Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

示例:为 AS 路径前置配置路由策略

此示例说明如何配置路由策略,以便在 BGP 通告的特定路由上前置 AS 路径。

要求

在开始之前,请确保您的路由器接口和协议配置正确。 我们提供本文档中使用的接口和 BGP 协议配置。

注:

此示例已在 Junos 版本 22 上更新并重新验证。1 R1。

概述

在此示例中,您将创建一个名为的 prependpolicy1 路由策略和一个名为 prependterm1的术语。当掩码长度等于或长于指定掩码时,路由策略会将 AS 编号 65001 前置到与 172.16.0.0/12、192.168.0.0/16 和 10.0.0.0/8 前缀匹配的路由中三次。结果是,当路由的掩码长度等于或长 于指定的网络掩码时,将发生匹配。该prependpolicy1 策略作为导出策略应用于 R1 在 AS 65001 中播发到 AS 编号 65000 中的 R2 的 BGP 路由。与指定前缀范围不匹配的路由不会进行 AS 路径前置。

拓扑学

拓扑学

在拓扑中,在 R1 和 R2 之间配置 EBGP 对等互连。使用与 10.1.23.0/24 子网地址的直接接口对等互连。R1 属于 AS 编号 65001,配置为在向 R2 播发时将其 AS 编号前置到一组特定的匹配路由。

通过将 AS 编号添加到 AS 路径,路由被选中进行转发的可能性就会降低。这可以由 AS 65001 的所有者完成,以减少它从 AS 65000 运营商那里收到的入口流量。

注:

在此示例中,我们演示了通过导出策略作为前缀的 AS 路径。您还可以使用导入策略来匹配路由以进行属性操作。通常,最佳做法是仅在路由前置本地 AS 编号。前置属于远程网络的 AS 编号可能会导致意外结果。

有关 BGP 路径选择的详细信息,请参见 Understanding BGP Path Selection

配置

程序

CLI 快速配置

在本节中,我们将重点介绍 R1 设备的配置。有关此示例中使用的所有设备的完整配置,请参阅附录。

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

在此示例中,我们将三个测试前缀分配给 R1 上未使用的接口。第四个测试前缀分配给 R1 的环路地址。这提供了四个可播发到 BGP 中的直接路由。我们的策略使用 和 route-filter 语句protocol direct的组合来控制哪些前缀经历 AS 路径前置。

分步过程

以下步骤要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器Junos OS CLI 用户指南

要创建将 AS 编号 前置到特定 路由的路由策略,请执行以下操作:

  1. 配置对等和环路接口。

  2. 配置 AS 编号、RID 和外部 BGP 对等组。您将在 prependpolicy1 下一步中定义策略。该策略作为导出策略应用,以影响 R1 播发的路由。

  3. 配置 prependpolicy1 策略。当掩码长度等于或长于指定掩码时,对路由过滤器语句使用 or-longer switch 允许匹配。其他选项,例如 exact 仅在前缀和掩码长度相等时匹配。该 else 术语演示了如何播发与术语不匹配 prependterm1 的路由,而无需通过匹配 else 术语来预置 AS 路径。

    注:

    输入多个 AS 编号时,必须用空格分隔每个编号。将 AS 编号字符串括在双引号中。

  4. 定义测试路由。在我们的示例拓扑中,我们将前缀分配给操作上已启动的未使用接口。这为 BGP 播发提供了直接路由,以测试导出策略的操作。

结果

通过输入show policy-options配置模式下的 、 show protocols bgpshow routing-options、 和show interfaces命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。

如果完成 R1 设备的配置,请从配置模式输入commit

验证

要确认配置工作正常,请执行以下任务:

验证 AS 前置策略

目的

验证设备上是否配置了策略,以及是否指定了相应的路由以在前面附加 AS 编号。

操作

在操作模式下,输入 show policy prependpolicy1 命令。

策略将显示正确的匹配条件和操作。

验证 路由策略 应用和 BGP 对等互连

目的

验证 路由策略是否已作为导出策略应用于 EBGP 对等组。此步骤还确认已正确建立到 R2 的 BGP 会话。

操作

在操作模式下,输入 show bgp neighbor 10.1.23.2 命令。

命令输出确认 BGP 会话已建立,并且 R1 已应用策略 prependpolicy1 作为导出。

验证 AS 路径前置

目的

验证导出策略是否按设计工作,以将 AS 编号前置到匹配的路由。

操作

在操作模式下,在 R2 上输入 show route protocol bgp 命令。或者,使用 at R1 显示 show route advertising-protocol bgp 10.1.23.2 有关它播发到 R2 的路由的详细信息。

路由显示预期的 AS 路径前置挂起。请注意,10.200.1.0/24 路由只有一个 AS 编号 65001 的实例。此路由与策略中的prependterm1prependpolicy1路由筛选器语句不匹配,因此不会进行任何前置。

为了完整起见,提供了 R1 播发给 R2 的 BGP 路由视图:

附录完整配置

R1 的完整配置。

R2 的完整配置。