示例:拒绝已知无效路由
此示例说明如何为路由策略创建基于路由的匹配条件。
要求
开始之前,请确保您的路由器接口和协议配置正确。
概述
在此示例中,您将创建一个名为 rejectpolicy1 的策略,该策略拒绝掩码为 /8 及更大(/8、/9、/10 等)且前 8 位设置为 0 的路由。此策略还通过创建 0/0 到 /7 的掩码来接受长度小于 8 位的路由。
拓扑学
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
分步过程
要创建拒绝已知无效路由的策略,请执行以下操作:
创建路由策略。
[edit] user@host# edit policy-options policy-statement rejectpolicy1
创建策略术语。
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
创建一个掩码,指定要接受的路由。
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
创建一个掩码,用于指定要拒绝的路由。
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
结果
通过从配置模式输入 show policy-options 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
user@host# show policy-options
policy-statement rejectpolicy1 {
term rejectterm1 {
from {
route-filter 0.0.0.0/0 upto /7 accept;
route-filter 0.0.0.0/8 orlonger reject;
}
}
}
如果完成设备配置,请从配置模式输入 commit。