在本页

要求
概述
配置
验证

示例：配置策略子例程

此示例演示如何在路由策略匹配条件中使用策略子例程。

要求

配置此示例之前，不需要除设备初始化之外的特殊配置。

概述

在设备 R1 上，配置了名为的策略 main 。

此主策略调用名为 subroutine的子例程。

路由器以定义的方式评估的 main 逻辑。的 from policy subroutine 匹配标准允许路由设备找到子例程。按照正常的策略处理规则，按顺序评估子例程的所有术语。在此示例中，路由表中的所有静态路由都将子例程与 accept 操作匹配。这会将真实结果返回到原始或调用策略，通知设备发生了正匹配。将执行调用策略中的操作并接受路由。路由表中的所有其他路由都与子例程不匹配，并向调用策略返回错误结果。设备评估路由的 main 第二项并拒绝路由。

子例程中的操作实际上不会接受或拒绝特定路由。子例程操作仅转换为真或假结果。但是，无论子例程的结果如何，修改路由属性的操作都会应用于路由。

AS 64510 中的设备 R1 有多个客户路由，其中一些是本地配置的静态路由，还有一些通过内部 BGP （IBGP）从设备 R2 和设备 R3 接收。AS 64510 连接到 AS 64511 中的设备 R4。该策略 main 将作为导出策略应用到设备 R1 与设备 R4 的 BGP 对等会话中。这会导致设备 R1 仅将自己的静态路由发送到设备 R4。由于策略 main的原因，设备 R1 不会发送从其内部对等方设备 R2 和设备 R3 接收的路由。

使用策略子例程时，请务必记住，默认的 EBGP 导出策略是将所有学习的 BGP 路由播发到所有 EBGP 对等方。此默认策略在主策略和子例程中有效。因此，如此示例所示，如果您不希望默认 EBGP 导出策略生效，则必须在主策略和策略子例程中将终止操作配置为 then reject 最终术语。此示例演示了当主策略或策略子例程中缺少最后一个 then reject 术语时会发生什么情况。

拓扑学

图 1 显示了示例网络。

图 1：策略子例程的 BGP 拓扑

CLI 快速配置显示了中图 1所有设备的配置。

#configuration318__policy-subroutine-st本节介绍设备 R1 上的步骤。

CLI 快速配置

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改与您的网络配置匹配所需的任何详细信息，然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

设备 R1

设备 R2

设备 R3

设备 R4

程序

分步过程
结果

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅在配置模式下使用 CLI 编辑器 Junos OS CLI 用户指南。

要配置设备 R1：

配置设备接口。

配置与设备 R2 和设备 R3 的内部 BGP （IBGP）连接。

配置与设备 R4 的 EBGP 连接。

配置与设备 R2 和设备 R3 的 OSPF 连接。

配置策略 main。

配置策略 subroutine。

配置到 172.16.5.0/24 网络的静态路由。

配置自治系统 (AS) 编号和路由器 ID。

结果

在配置模式下，输入 show interfaces 、show protocols、show policy-options 和 show routing-options 命令，以确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明，以便进行更正。

如果完成设备配置，请从配置模式输入 commit。

验证

确认配置工作正常。

验证设备 R1 上的路由
验证发往设备 R4 的路由播发
试验默认 BGP 导出策略

验证设备 R1 上的路由

目的
操作
意义

目的

在设备 R1 上，检查路由表中的静态路由。

操作

意义

设备 R1 有四个静态路由。

验证发往设备 R4 的路由播发

目的
操作
意义

目的

在设备 R1 上，确保静态路由已播发到设备 R4。

操作

意义

正如预期的那样，设备 R1 仅将其静态路由通告给设备 R4。

试验默认 BGP 导出策略

目的
操作
意义

目的

查看从策略main或策略subroutine中删除最终then reject术语时会发生什么。

操作

在设备 R1 上，停用策略 main中的最后一个期限。

在设备 R1 上，检查哪些路由播发到设备 R4。

现在，来自设备 R1 的所有 BGP 路由都将发送到设备 R4。这是因为在处理返回到策略 main后，默认 BGP 导出策略生效。

在设备 R1 上，重新激活策略 main中的最终期限，然后停用策略 subroutine中的最终期限。