Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ポリシー サブルーチンの設定

この例では、ルーティングポリシー一致条件でポリシーサブルーチンを使用する方法を示します。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

デバイスR1では、 main と呼ばれるポリシーが設定されています。

このメインポリシーは、 subroutine と呼ばれるサブルーチンを呼び出します。

ルーターは、定義された方法で main のロジックを評価します。一致条件が from policy subroutine の場合、ルーティング・デバイスはサブルーチンを見つけることができます。サブルーチンのすべての用語は、通常のポリシー処理ルールに従って順番に評価されます。この例では、ルーティングテーブル内のすべてのスタティックルートが、アクセプト のアクションでサブルーチンに一致します。これにより、元のポリシーまたは呼び出しポリシーに真の結果が返され、正の一致が発生したことがデバイスに通知されます。呼び出しポリシーのアクションが実行され、ルートが受け入れられます。ルーティング テーブル内の他のすべてのルートはサブルーチンに一致せず、呼び出し元のポリシーに誤った結果を返します。デバイスは main の第 2 項を評価し、ルートを拒否します。

サブルーチン内のアクションは、実際には特定のルートを受け入れたり拒否したりしません。サブルーチンアクションは、真または偽の結果にのみ変換されます。ただし、ルートの属性を変更するアクションは、サブルーチンの結果に関係なくルートに適用されます。

AS 64510のデバイスR1には複数の顧客ルートがあり、その一部はローカルに設定された静的ルートであり、一部は内部BGP(IBGP)を介してデバイスR2およびデバイスR3から受信されます。AS 64510は、AS 64511でデバイスR4に接続されています。ポリシー main は、デバイスR1のデバイスR4とのBGPピアリングセッションでエクスポートポリシーとして適用されます。これにより、デバイスR1はデバイスR4に自身の静的ルートのみを送信します。ポリシー mainにより、デバイス R1 は内部ピアであるデバイス R2 およびデバイス R3 から受信したルートを送信しません。

ポリシー サブルーチンを使用する場合、デフォルトの EBGP エクスポート ポリシーは、学習したすべての BGP ルートをすべての EBGP ピアにアドバタイズすることであることを覚えておくことが重要です。このデフォルトポリシーは、メインポリシーとサブルーチンで有効です。したがって、この例に示すように、デフォルトの EBGP エクスポート・ポリシーを有効にしたくない場合は、メイン・ポリシーとポリシー・サブルーチンの両方で、 then reject 終了アクションを最終項として設定する必要があります。この例は、最後の then reject 項がメインポリシーまたはポリシーサブルーチンのいずれかから欠落している場合に何が起こるかを示しています。

トポロジー

図 1は、サンプルのネットワークを示しています。

図 1: ポリシー サブルーチンの BGP トポロジーポリシー サブルーチンの BGP トポロジー

CLIクイック構成は、図 1でのすべてのデバイスの設定を示しています。

セクション#configuration318__policy-subroutine-stは、デバイス R1 の手順を説明します。

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスR1

デバイスR2

デバイスR3

デバイス R4

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

Device R1を設定するには:

  1. デバイスインターフェイスを設定します。

  2. デバイスR2、デバイスR3への内部 BGP(IBGP)接続を構成します。

  3. デバイスR4へのEBGP接続を設定します。

  4. デバイスR2、デバイスR3へのOSPF接続を構成します。

  5. mainポリシーを設定します。

  6. subroutineポリシーを設定します。

  7. 172.16.5.0/24ネットワークへの静的ルートを構成します。

  8. 自律システム(AS)番号とルーターIDを設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

デバイスR1でルートを検証する

目的

デバイスR1で、ルーティングテーブル内の静的ルートを確認します。

アクション

意味

デバイスR1には4つのスタティックルートがあります。

デバイスR4へのルートアドバタイズを検証する

目的

デバイスR1上で、静的ルートがデバイスR4にアドバタイズされていることを確認します。

アクション

意味

予想通り、デバイスR1はデバイスR4に対してのみ静的ルートをアドバタイズします。

デフォルトのBGPエクスポート・ポリシーでの実験

目的

ポリシーmainまたはポリシーsubroutineから最終then reject用語を削除するとどうなるかを確認します。

アクション

  1. デバイスR1で、ポリシー mainの最後の用語を無効にします。

  2. デバイスR1で、デバイスR4にアドバタイズされているルートを確認します。

    これで、デバイス R1 からのすべての BGP ルートがデバイス R4 に送信されます。これは、処理がポリシー mainに戻された後、デフォルトのBGPエクスポートポリシーが有効になるためです。

  3. デバイスR1で、ポリシー mainの最終条件を再アクティブ化し、ポリシー subroutineの最終条件を非アクティブ化します。

  4. デバイスR1で、デバイスR4にアドバタイズされているルートを確認します。

    これで、デバイス R1 からのすべての BGP ルートがデバイス R4 に送信されます。これは、処理がポリシー mainに戻る前に、デフォルトのBGPエクスポートポリシーがポリシー subroutineで有効になるためです。

意味

デフォルトのBGPエクスポートポリシーが有効にならないようにするには、メインポリシーと参照されるすべてのサブルーチンに最後の then reject 項を含める必要があります。

関連項目