示例：在 ISP 网络中使用路由策略

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅 在配置模式下使用 CLI 编辑器Junos OS CLI 用户指南。

设备 Customer-1 配置了多个静态路由来模拟客户路由。这些路由将发送到 ISP。

要配置设备 Customer-1，请执行以下操作：

1. 配置设备接口。

2. 配置静态路由。

3. 配置策略以发送静态路由。

4. 配置到 ISP 的外部 BGP （EBGP） 连接。

5. 配置自治系统 (AS) 编号。

结果

在配置模式下，输入 show interfaces 、show protocols、show policy-options 和 show routing-options 命令，以确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明，以便进行更正。

如果完成设备配置，请从配置模式输入 commit。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅 在配置模式下使用 CLI 编辑器Junos OS CLI 用户指南。

设备 Customer-2 配置了两个静态路由来模拟客户路由。这些路由将发送到 ISP。客户 2 有一个指向 ISP 的链路以及一个指向 AS 8000 的链路。此客户已从 ISP 以及 AS 64516 请求特定客户路由。客户 2 希望使用 ISP 提供到互联网的传输服务，并已向 ISP 请求默认路由。

要配置设备 Customer-2，请执行以下操作：

1. 配置设备接口。

2. 配置静态路由。

3. 配置导入路由策略。

   首选具有最高本地优先级值的路由。来自 ISP 的路由优先于来自设备 Private-Peer-2 的相同路由

4. 配置导出路由策略。

5. 配置到 ISP 和设备 Private-Peer-2 的外部 BGP （EBGP） 连接。

6. 配置自治系统 (AS) 编号。

结果

在配置模式下，输入 show interfaces 、show protocols、show policy-options 和 show routing-options 命令，以确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明，以便进行更正。

如果完成设备配置，请从配置模式输入 commit。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅 在配置模式下使用 CLI 编辑器Junos OS CLI 用户指南。

设备 ISP-1 和设备 ISP-2 各配置了两个策略：策略 private-peer 和 exchange-peer 策略。由于它们的配置相似，此示例仅显示设备 ISP-2 的分步配置。

在设备 ISP-2 上，专用对等方策略将 ISP 客户路由发送到设备 Private-Peer-2。该策略接受 172.16.32.0/21 范围内的所有本地静态路由（本地设备 ISP-2 客户）和所有 BGP 路由（由其他 ISP 路由器通告）。这两个策略术语表示 ISP 客户路由。最终的策略术语拒绝所有其他路由，其中包括交换对等方发送的整个互联网路由表。这些路由不需要发送到设备 Private-Peer-2，原因有两个：

• 在我们的示例中，对等方已保持与设备 Exchange-2 的连接，因此路由是冗余的。

• 专用对等方只需要客户路由。该 private-peer 策略实现了这一目标。该策略将 exchange-peer 路由发送到设备 Exchange-2。

在此示例中，只需将两个路由发送到设备 Exchange-2：

• 聚合路由，表示 172.16.32.0/21 的 AS 64510 路由空间。此路由在本地配置为聚合路由，并由策略播 exchange-peer 发。

• 分配给客户 2 的地址空间 172.16.44.0/23。这个较小的聚合路由需要发送至设备 Exchange-2，因为客户也连接到了 AS 64516 对等方（设备 Private-Peer-2）。

将这两条路由发送到设备 Exchange-2 允许互联网中的其他网络通过 ISP 或专用对等方联系客户。如果仅由专用对等方播发 /23 网络，而 ISP 仅维护其 /21 聚合，则向客户发送的所有流量只会通过 AS 64516。由于客户还需要来自 ISP 的路由，因此设备 ISP-2 会通告 172.16.44.0/23 路由。与较大的聚合路由一样，172.16.44.0/23 路由在本地配置，并由交换对等策略播发。该策略的最后一个术语拒绝所有路由，包括 ISP 的特定客户网络、来自设备 Private-Peer-1 的客户路由、来自设备 Private-Peer-2 的客户路由以及来自设备 Exchange-1 的路由表。从本质上讲，这个最终期限阻止了ISP为整个互联网执行传输服务。

要配置设备 ISP-2：

1. 配置设备接口。

2. 配置内部网关协议 （IGP）。

3. 配置静态路由和聚合路由。

4. 为交换对等方配置路由策略。

5. 为内部对等方配置路由策略。

6. 为专用对等方配置路由策略。

7. 配置与其他 ISP 设备的内部 BGP （IBGP） 连接。

8. 配置到交换对等方和专用对等方的 EBGP 连接。

9. 配置自治系统 (AS) 编号和路由器 ID。

结果

在配置模式下，输入 show interfaces 、show protocols、show policy-options 和 show routing-options 命令，以确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明，以便进行更正。

如果完成设备配置，请从配置模式输入 commit。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅 在配置模式下使用 CLI 编辑器Junos OS CLI 用户指南。

在设备 ISP-3 上，为每个客户制定了单独的策略。客户 1 的默认路由由策略发送 customer-1-peer 。此策略在 inet.0 中查找 0.0.0.0/0 默认路由并接受它。该策略还会拒绝所有其他路由，从而不会在 ISP 路由器上发送所有 BGP 路由。该 customer-2-peer 策略适用于客户 2，包含相同的策略条款，这些条款也会发送默认路由，而不发送其他传输 BGP 路由。策略中的 customer-2-peer 附加条款将 ISP 客户路由发送到客户 2。由于设备 ISP-3 上存在代表本地客户的本地静态路由，因此将发送这些路由以及其他 ISP 路由器向本地路由器通告的所有其他内部路由。

如果存在来自设备 Exchange-1 （172.16.8.0/21） 的上游路由，则设备 ISP-3 将生成默认路由。

要配置设备 ISP-3：

1. 配置设备接口。

2. 配置内部网关协议 （IGP）。

3. 配置静态路由。

4. 配置路由策略，仅当存在特定上游路由时，才会生成默认静态路由。

5. 为客户 1 配置路由策略。

6. 为客户 2 配置路由策略。

7. 为内部对等方配置路由策略。

8. 配置与其他 ISP 设备的内部 BGP （IBGP） 连接。

9. 配置与客户对等方的 EBGP 连接。

10. 配置自治系统 (AS) 编号和路由器 ID。

结果

在配置模式下，输入 show interfaces 、show protocols、show policy-options 和 show routing-options 命令，以确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明，以便进行更正。

如果完成设备配置，请从配置模式输入 commit。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅 在配置模式下使用 CLI 编辑器Junos OS CLI 用户指南。

设备交换-2 将所有 BGP 路由交换给所有 BGP 对等方。设备 Exchange-2 的出站路由策略使用 BGP 通告本地定义的静态路由。排除最终 then reject 术语会导致默认 BGP 导出策略生效，即将所有 BGP 路由发送到所有外部 BGP 对等方。

要配置设备交换-2：

1. 配置设备接口。

2. 配置静态路由。

3. 配置路由策略，仅当存在某些内部路由时，才会生成默认静态路由。

4. 配置与客户对等方的 EBGP 连接。

5. 配置自治系统 (AS) 编号。

结果

在配置模式下，输入 show interfaces 、show protocols、show policy-options 和 show routing-options 命令，以确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明，以便进行更正。

如果完成设备配置，请从配置模式输入 commit。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅 在配置模式下使用 CLI 编辑器Junos OS CLI 用户指南。

设备 Private-Peer-2 执行两个主要功能：

• 将 AS 64516 本地路由播发至交换对等方和 ISP 路由器。该 outbound-routes 策略播发路由器上的本地静态路由（即客户），还会播发 BGP 获知的源自 AS 64516 或 AS 64512 的所有路由。除 AS 64512 客户外，这些路由还包括其他 AS 64516 客户路由。AS 路由通过策略中的 AS 路径正则表达式匹配标准来识别。

• 将 0.0.0.0/0 默认路由播发至 AS 64512 客户路由器。为此，专用对等方在路由器本地为 0.0.0.0/0 创建生成的路由。此生成的路由进一步分配了一个名为 if-upstream-routes-exist的策略，该策略仅允许某些路由为生成的路由做出贡献，使其成为路由表中的活动路由。路由处于活动状态后，即可使用 BGP 和配置的策略将其发送至 AS 64512 路由器。该 if-upstream-routes-exist 策略仅接受来自设备 Exchange-2 的 172.16.32.0/21 路由，并拒绝所有其他路由。如果 172.16.32.0/21 路由被交换对等方撤回，则专用对等方将丢失 0.0.0.0/0 默认路由，并从 AS 64512 客户路由器撤回默认路由。

要配置设备 Private-Peer-2，请执行以下操作：

1. 配置设备接口。

2. 配置静态路由。

3. 配置路由策略，仅当存在某些内部路由时，才会生成默认静态路由。

4. 配置通告本地静态路由和默认路由的路由策略。

5. 配置播发本地客户路由的路由策略。

6. 配置与客户 2 的 EBGP 连接。

7. 配置与设备交换 2 的 EBGP 连接。

8. 配置到 ISP 的 EBGP 连接。

9. 配置自治系统 (AS) 编号。

结果

在配置模式下，输入 show interfaces 、show protocols、show policy-options 和 show routing-options 命令，以确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明，以便进行更正。

如果完成设备配置，请从配置模式输入 commit。

目的

在设备 Customer-1 上，检查路由表中的路由。

操作

意义

设备 Customer-1 有其四个静态路由，并且已通过 BGP 学习默认路由。

目的

在设备 Customer-2 上，检查路由表中的路由。

操作

意义

设备 Customer-2 已通过与 ISP 的会话以及与专用对等方的会话获知默认路由。首选从 ISP 获知的路由，因为它具有更高的本地优先级。

目的

在设备 ISP-1 上，检查路由表中的路由。

操作

目的

在设备 ISP-2 上，检查路由表中的路由。

操作

目的

在设备 ISP-3 上，检查路由表中的路由。

操作

目的

在设备 Exchange-1 上，检查路由表中的路由。

操作

目的

在设备 Exchange-2 上，检查路由表中的路由。

操作

意义

在设备 Exchange-2 上，默认路由 0/0 处于隐藏状态，因为路由的下一跃点是其自己的到 Device Private-Peer-2 的接口，路由是从中接收路由的。路由处于隐藏状态以避免循环。

目的

在设备 Private-Peer-1 上，检查路由表中的路由。

操作

目的

在设备 Private-Peer-2 上，检查路由表中的路由。

操作