Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ポリシー サブルーチンの設定

この例では、ルーティングポリシー一致条件でポリシーサブルーチンを使用する方法を示します。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

デバイスR1では、 と呼ばれる ポリシーが設定されています。main

このメインポリシーは、 と呼ばれる サブルーチンを呼び出します。subroutine

ルーターは、定義された方法で の ロジックを評価します。main の一致基準 により、ルーティング・デバイスはサブルーチンを見つけることができます。from policy subroutine サブルーチンのすべての用語は、通常のポリシー処理ルールに従って順番に評価されます。この例では、ルーティングテーブル内のすべてのスタティックルートが、アクセプト のアクションでサブルーチンに一致します。これにより、元のポリシーまたは呼び出しポリシーに真の結果が返され、正の一致が発生したことがデバイスに通知されます。呼び出しポリシーのアクションが実行され、ルートが受け入れられます。ルーティング テーブル内の他のすべてのルートはサブルーチンに一致せず、呼び出し元のポリシーに誤った結果を返します。デバイスは、ルートの第 2 項を評価し、ルートを拒否します。main

サブルーチン内のアクションは、実際には特定のルートを受け入れたり拒否したりしません。サブルーチンアクションは、真または偽の結果にのみ変換されます。ただし、ルートの属性を変更するアクションは、サブルーチンの結果に関係なくルートに適用されます。

AS 64510のデバイスR1には複数の顧客ルートがあり、その一部はローカルに設定された静的ルートであり、一部は内部BGP(IBGP)を介してデバイスR2およびデバイスR3から受信されます。AS 64510は、AS 64511でデバイスR4に接続されています。このポリシーは、デバイスR1のデバイスR4とのBGPピアリングセッションにエクスポートポリシー として適用されます。main これにより、デバイスR1はデバイスR4に自身の静的ルートのみを送信します。ポリシー により、デバイスR1は内部ピアであるデバイスR2およびデバイスR3から受信したルートを送信しません。main

ポリシー サブルーチンを使用する場合、デフォルトの EBGP エクスポート ポリシーは、学習したすべての BGP ルートをすべての EBGP ピアにアドバタイズすることであることを覚えておくことが重要です。このデフォルトポリシーは、メインポリシーとサブルーチンで有効です。したがって、この例に示すように、デフォルトの EBGP エクスポート・ポリシーを有効にしたくない場合は、メイン・ポリシーとポリシー・サブルーチンの両方で、最終項として終了アクションを設定する必要があります 。then reject この例は、メインポリシーまたはポリシーサブルーチンのいずれかから最終 項が欠落している場合に何が起こるかを示しています。then reject

トポロジー

図 1は、サンプルのネットワークを示しています。

図 1: ポリシー サブルーチンの BGP トポロジーポリシー サブルーチンの BGP トポロジー

CLIクイック構成は、図 1でのすべてのデバイスの設定を示しています。

セクション#configuration318__policy-subroutine-stは、デバイス R1 の手順を説明します。

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスR1

デバイスR2

デバイスR3

デバイス R4

手順

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

Device R1を設定するには:

  1. デバイスインターフェイスを設定します。

  2. デバイスR2、デバイスR3への内部 BGP(IBGP)接続を構成します。

  3. デバイスR4へのEBGP接続を設定します。

  4. デバイスR2、デバイスR3へのOSPF接続を構成します。

  5. mainポリシーを設定します。

  6. subroutineポリシーを設定します。

  7. 172.16.5.0/24ネットワークへの静的ルートを構成します。

  8. 自律システム(AS)番号とルーターIDを設定します。

結果

設定モードから、show interfacesshow protocolsshow policy-options、およびshow routing-options のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

デバイスR1でルートを検証する

目的

デバイスR1で、ルーティングテーブル内の静的ルートを確認します。

アクション

意味

デバイスR1には4つのスタティックルートがあります。

デバイスR4へのルートアドバタイズを検証する

目的

デバイスR1上で、静的ルートがデバイスR4にアドバタイズされていることを確認します。

アクション

意味

予想通り、デバイスR1はデバイスR4に対してのみ静的ルートをアドバタイズします。

デフォルトのBGPエクスポート・ポリシーでの実験

目的

ポリシーまたはポリシー から最後の用語を削除するとどうなるかを確認します。then rejectmainsubroutine

アクション

  1. デバイスR1で、ポリシー の最終項を無効にします。main

  2. デバイスR1で、デバイスR4にアドバタイズされているルートを確認します。

    これで、デバイス R1 からのすべての BGP ルートがデバイス R4 に送信されます。これは、処理が ポリシー に戻された後、デフォルトのBGPエクスポートポリシー が有効になるためです。main

  3. デバイスR1で、ポリシーの最終条件を再度アクティブ化し、ポリシーの最終条件を非アクティブ化します。mainsubroutine

  4. デバイスR1で、デバイスR4にアドバタイズされているルートを確認します。

    これで、デバイス R1 からのすべての BGP ルートがデバイス R4 に送信されます。これは、処理がポリシーに返される前に、デフォルトのBGPエクスポートポリシーがポリシーで有効になるためです。mainsubroutine

意味

デフォルトの BGP エクスポートポリシーが有効にならないようにするには、メインポリシーと参照されるすべてのサブルーチンに最後の 項を含める必要があります。then reject

関連項目