Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:条件付きデフォルト ルート ポリシーの設定

この例では、1台のルーティング・デバイスで条件付きデフォルト・ルートを設定し、そのデフォルト・ルートをOSPFに再配布する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

この例では、OSPFエリア0には3つのルーティングデバイスが含まれています。デバイスR3には、インターネットサービスプロバイダ(ISP)などの外部ピアとのBGPセッションがあります。

この例では、スタティック ルートを BGP に伝送するために、ルートを定義する際に discard ステートメントを含めています。ISPはBGPにデフォルトの静的ルートを挿入し、外部ネットワークに到達するためのデフォルトの静的ルートを顧客ネットワークに提供します。スタティック ルートには廃棄ネクストホップがあります。つまり、パケットがより具体的なルートに一致しない場合、パケットは拒否され、この宛先の拒否ルートがルーティング テーブルにインストールされますが、インターネット制御メッセージ プロトコル(ICMP)到達不能メッセージは送信されません。廃棄ネクストホップは、ダイナミック ルーティング プロトコルを通じてアドバタイズ可能なサマリー ルートを発信することを可能にします。

デバイスR3は、デフォルトルートをOSPFにエクスポートします。デバイス R3 のルート ポリシーは、ISP への接続がダウンした場合、ルーティング テーブルでアクティブではなくなるため、デフォルト ルートが OSPF にエクスポートされなくなるという条件です。このポリシーは、パケットが予告なしにサイレントに破棄されることを防ぎます(ヌルルートフィルタリングとも呼ばれます)。

この例では、すべてのデバイスの設定と、デバイス R3 でのステップバイステップの設定を示します。

トポロジー

図 1は、サンプルのネットワークを示しています。

図 1: ISP への条件付きデフォルト ルートを持つ OSPFISP への条件付きデフォルト ルートを持つ OSPF

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

デバイスR1

デバイスR2

デバイスR3

デバイスISP

手順

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

デバイス R3 を設定するには:

  1. インターフェイスを設定します。

  2. 自律システム(AS)番号を設定します。

  3. ISPデバイスとのBGPセッションを設定します。

  4. OSPFを設定します。

  5. ルーティングポリシーを設定します。

  6. OSPFにエクスポートポリシーを適用します。

  7. デバイスの設定が完了したら、設定をコミットします。

結果

show コマンドを発行して、構成を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

ISP へのルートが機能していることの確認

目的

デバイスR3とISPのルーターの間に接続が確立されていることを確認します。

アクション

意味

ping コマンドは、到達可能性を確認します。

スタティック ルートが再配布されていることの確認

目的

BGPポリシーが、デバイスR3のルーティングテーブルに静的ルートを再配布していることを確認します。また、OSPF ポリシーが、デバイスR1とデバイスR2のルーティングテーブルに静的ルートを再配布していることを確認してください。

アクション

意味

ルーティング テーブルには、デフォルトの 0.0.0.0/0 ルートが含まれています。デバイスR1とデバイスR2が、ルーティングテーブルに指定されていないネットワーク宛てのパケットを受信した場合、それらのパケットはデバイスR3に送信され、さらに処理されます。デバイスR3がルーティングテーブルで指定されていないネットワーク宛てのパケットを受信した場合、それらのパケットはISPに送信されてさらに処理されます。

ポリシー条件のテスト

目的

外部ネットワークが到達不能になった場合に、ルーティングテーブルからルートが削除されるようにするために、インターフェイスを無効にします。

アクション

意味

デバイスR1とデバイスR2のルーティングテーブルには、デフォルトの0.0.0.0/0ルートは含まれません。これにより、デフォルト ルートが OSPF ドメインに存在しないことが確認されます。ge-0/0/2.6インターフェイスを再アクティブにするには、 activate interfaces ge-0/0/2 unit 0 family inet address 10.0.45.2/30 設定モードコマンドを発行します。