Ayúdenos a mejorar su experiencia.

Háganos saber su opinión.

¿Podría dedicar dos minutos de su tiempo a completar una encuesta?

Announcement: Try the Ask AI chatbot for answers to your technical questions about Juniper products and solutions.

close
header-navigation

Solutions

Featured solutions AI Campus and branch Data center WAN Security Service provider Cloud operator Industries
Campus and Branch

Welcome to the NOW Way to Wi-Fi

Take your networking performance to new heights with a modern, cloud-native, AI-Native architecture. Only Juniper can help you unleash the full potential of Wi-Fi 7 with our AI-Native platform for innovation.
Prepare for liftoff
Business intelligence analyst dashboard on virtual screen. Big data Graphs Charts.

AI Data Center Networking

Juniper’s AI data center solution is a quick way to deploy high performing AI training and inference networks that are the most flexible to design and easiest to manage with limited IT resources.
Find out more
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Zero trust security

Ops4AI Lab

Visit our lab in Sunnyvale, CA and see our AI data center solution for yourself. You can try out your own model’s functionality and performance, too.
Visit the lab
Enterprise AI-Native Networking

Enterprise AI‑Native Routing

Juniper's Ai-Native routing solution delivers robust 400GbE and 800GbE capabilities for unmatched performance, reliability, and sustainability at scale.
Explore enterprise routing
Higher Education

Shaping Student Experiences: The NOW Way to Build Higher Education Networks

Juniper Networks CIO Sharon Mandell and a virtual summit of C-level IT leaders from prestigious institutions discuss ongoing efforts to support digital transformation on campus.
Watch now
Hand on tablet with healthcare overlay of graphics

Security in healthcare

In this IDC Spotlight report, discover how AI networking can automate and strengthen a healthcare ecosystem to defeat criminals and prevent loss. 
Gain insights into ecosystem security
Retail

The Future of In-Store Technologies

Retail experts Kevin McCartan, Senior IT Service Delivery Engineer at Musgrave; Jack Stratten of Insider Trends; and Christian Gilby, Senior Director of Product Marketing at Juniper Networks, discuss customer experiences.
See the future

Products

Wireless access Wired access SD-WAN / SASE Routing and switching Security Mist AI™ Management software Network operating system Blueprint for AI-Native Acceleration Optics
  • Operations
ACX7020 router

Juniper ACX7020 Cloud Metro Access Router

Legacy networks simply cannot meet the demands of today’s rapidly evolving metro landscape. Unlock a new generation of highly scalable architectures and automated operations with the Juniper ACX7020. 
Learn more
EX4000 Ethernet Switch

Next-gen AI-Native EX4000 line of switches

Lack of AI innovation from your current networking vendor slowing you down? Embrace Juniper’s cloud-native, AI-Native access switches that support every level and layer, across nearly every deployment.
Discover how
The Q and AI text with an image of Bob Friday and Kedar Dhuru.

The Q&AI Podcast

Delivering practical solutions and enriching discussions, this podcast series is a vital resource for those seeking an in-depth exploration of AI's transformative potential.
Catch the latest episode

Services

Services
Services AI Care

Juniper AI Care Services Revolutionize Your Service Experience

Our industry-first AI-Native services couple AIOps with our deep expertise across the full network life cycle. You can move from reactive response to proactive insight and action.
Explore AI Care Services
Services AI Data Center

Juniper AI Data Center Deployment Services Optimize Your AI Model Runs

We use our expertise and validated designs to help design, deploy, validate and tune networks, including GPUs and storage, to get the most from your AI infrastructure operation.
Learn about AI Data Center Deployment Services

Partners

Partners

Support and Documentation

Support and Documentation

Learn

About Juniper Training Events The Feed Resources Technology learning topics Thought leadership and insights
Audience raising hands up while businessman is speaking in training at the office.

Juniper certification and training news

See the latest
Ringing of the bell

All global events

See the latest
AI-native-now

AI-Native NOW event series

Explore events
AINN AI Innovation Impact Virtual Event

AI-Native NOW: AI Innovation and Impact

Register NOW
Juniper's Christina Hendrix at the head of a conference table. With the text "The NOW Way to Network" overlayed, with "NOW" emphasizing the "O" in green color.

The NOW Way to Network

Watch the video series
AI Native Now

Executive insights

Dive deep with leading experts and thought leaders on all the topics that matter most to your business, from AI to network security to driving rapid, relevant transformation for your business.
Learn more
A keynote speaker giving a presentation at a conference. There are dozens of people sitting around them. The presentation is displayed via projector on all the walls in the room.

Leadership voices

Juniper Networks’ leaders operate on the front lines of creating the network of the future. Take a look around to see what’s on their minds.
Watch now
Bob Friday and Jessica Garrison speaking

Bob Friday Talks

Join Bob as he ventures into all the knowns -- and -- unknowns -- of AI.
Catch the latest episode
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Explore Pathfinder Apps
CLI Explorer
Feature Explorer
Hardware Compatibility Tool
Port Checker
Browse All
Collapse

Pathfinder Apps

All

By Software

By Hardware

Learn More
Pathfinder HomeCLI ExplorerCompliance AdvisorFeature ExplorerHardware Compatibility ToolJunos XML API ExplorerJunos YANG Data Model ExplorerPort CheckerPower CalculatorSNMP MIB ExplorerSystem Log Explorer
CLI ExplorerFeature ExplorerJunos XML API ExplorerJunos YANG Data Model ExplorerSNMP MIB ExplorerSystem Log Explorer
Compliance AdvisorFeature ExplorerHardware Compatibility ToolPort CheckerPower Calculator
Home Documentation Junos OS Guía del usuario de políticas de enrutamiento, filtros de firewall y políticas de tráfico Descripción y configuración de las políticas de enrutamiento de Junos Evitar amenazas de enrutamiento de tráfico con políticas de enrutamiento condicional

Guía del usuario de políticas de enrutamiento, filtros de firewall y políticas de tráfico

keyboard_arrow_up
close
keyboard_arrow_left
Guía del usuario de políticas de enrutamiento, filtros de firewall y políticas de tráfico
Table of Contents Expand all
list Table of Contents
EN ESTA PÁGINA
keyboard_arrow_right

¿Fue útil esta traducción automática?

starstarstarstarstar
Go to English page
DESCARGO DE RESPONSABILIDAD:

Esta página será traducida por software de traducción automática de terceros. Si bien nos hemos esforzado por proporcionar una traducción de calidad, Juniper Networks no puede garantizar su corrección. En caso de duda respecto a la exactitud de la información que ofrece esta traducción, consulte la versión en inglés. El PDF descargable está disponible solo en inglés.

Ejemplo: Configuración de una directiva de enrutamiento para publicidad condicional Habilitación de la instalación condicional de prefijos en una tabla de enrutamiento

date_range 18-Jan-25
arrow_backward
arrow_forward

En este ejemplo se muestra cómo configurar la instalación condicional de prefijos en una tabla de enrutamiento mediante la directiva de exportación BGP.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Enrutadores perimetrales multiservicio serie M, plataformas de enrutamiento universal 5G serie MX o enrutadores núcleo serie T

  • Junos OS versión 9.0 o posterior

Descripción general

En este ejemplo, se conectan tres enrutadores en tres sistemas autónomos diferentes (AS) y se configuran con el BGP. El enrutador etiquetado como Internet, que es el enrutador ascendente, tiene cinco direcciones configuradas en su interfaz de circuito cerrado lo0.0 (172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32), y una dirección de circuito cerrado adicional (192.168.9.1/32) está configurada como ID del enrutador. Estas seis direcciones se exportan a BGP para emular el contenido de una tabla de enrutamiento BGP de un enrutador conectado a Internet y se anuncian en North.

Los enrutadores Norte y Sur utilizan las redes 10.0.89.12/30 y 10.0.78.12/30, respectivamente, y utilizan 192.168.7.1 y 192.168.8.1 para sus respectivas direcciones de circuito cerrado.

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Instalación condicional de prefijosInstalación condicional de prefijos

Router North exporta las rutas BGP 172.16.0.0/16 que aprende de Router Internet a Router South. Estas rutas pueden representar las rutas propiedad del dominio del enrutador de Internet. Además, cuando la ruta específica 172.16.11.1/32 está presente, el enrutador Norte también anuncia una ruta predeterminada. La ruta 172.16.11.1 podría representar el vínculo del enrutador de Internet a un proveedor de emparejamiento de tránsito de nivel 1 que proporciona conectividad completa a Internet.

El enrutador Sur recibe las seis rutas, pero solo debe instalar la ruta predeterminada y otra ruta específica (172.16.11.1/32) en su tabla de enrutamiento.

En resumen, el ejemplo cumple los siguientes requisitos:

  • En Norte, envíe todos los prefijos 172.16/16. Además, también envíe 0/0 a Sur solo si una ruta determinada está presente en la tabla de enrutamiento inet.0 (en este ejemplo, 172.16.11.1/32).

  • En Sur, acepte e instale la ruta predeterminada y la ruta 172.16.11.1/32 en las tablas de enrutamiento y reenvío. Abandone todas las demás rutas. Tenga en cuenta que Sur podría ser un dispositivo de gama baja que no puede aceptar una tabla de enrutamiento de Internet completa. Como resultado, el operador solo quiere que South tenga la ruta predeterminada y otro prefijo específico.

El primer requisito se cumple con una política de exportación en el Norte:

content_copy zoom_out_map
user@North# show policy-options
policy-statement conditional-export-bgp {
    term prefix_11 {
        from {
            protocol bgp;
            route-filter 172.16.0.0/16 orlonger;
        }
        then accept;
    }
    term conditional-default {
        from {
            route-filter 0.0.0.0/0 exact;
            condition prefix_11;
        }
        then accept;
    }
    term others {
        then reject;
    }
}
condition prefix_11 {
    if-route-exists {
        172.16.11.1/32;
        table inet.0;
    }
}

La lógica de la política de exportación condicional puede resumirse de la siguiente manera: Si 0/0 está presente y si 172.16.11.1/32 está presente, envíe el prefijo 0/0. Esto implica que si 172.16.11.1/32 no está presente, entonces no envíe 0/0.

El segundo requisito se cumple con una política de importación en el Sur:

content_copy zoom_out_map
user@South# show policy-options
policy-statement import-selected-routes {
    term 1 {
        from {
            rib inet.0;
            neighbor 10.0.78.14;
            route-filter 0.0.0.0/0 exact;
            route-filter 172.16.11.1/32 exact;
        }
        then accept;
    }
    term 2 {
        then reject;
    }
}

En este ejemplo, cuatro rutas se eliminan como resultado de la política de importación en el Sur. Esto se debe a que la política de exportación en el Norte filtra todas las rutas recibidas de Internet, y la política de importación en el Sur excluye algunas de estas rutas.

Es importante entender que en Junos OS, aunque una política de importación (filtro de ruta entrante) puede rechazar una ruta, no usarla para el reenvío de tráfico y no incluirla en un anuncio dirigido a otros pares, el enrutador conserva estas rutas como rutas ocultas. Estas rutas ocultas no están disponibles para fines de políticas o enrutamiento. Sin embargo, ocupan espacio de memoria en el enrutador. Un proveedor de servicios que filtra rutas para controlar la cantidad de información que se mantiene en la memoria y que procesa un enrutador podría querer que el enrutador elimine por completo las rutas rechazadas por la directiva de importación.

Las rutas ocultas se pueden ver con el show route receive-protocol bgp neighbor-address hidden comando. A continuación, las rutas ocultas se pueden conservar o eliminar de la tabla de enrutamiento configurando la keep all | none instrucción en el nivel de [edit protocols bgp] jerarquía o [edit protocols bgp group group-name] .

Las reglas de retención de rutas BGP son las siguientes:

  • De forma predeterminada, se conservan todos los enrutadores aprendidos del BGP, excepto aquellos donde la ruta del AS sea un bucle. (La ruta del AS incluye el AS local).

  • Al configurar la keep all instrucción, se conservan todas las rutas aprendidas del BGP, incluso aquellas que tienen el AS local en la ruta del AS.

  • Al configurar la keep none instrucción, BGP descarta las rutas recibidas de un par y que fueron rechazadas por la política de importación u otra comprobación de cordura. Cuando se configura esta instrucción y cambia la política de entrada, Junos OS vuelve a anunciar todas las rutas anunciadas por el par.

Cuando configura keep all o keep none y los pares admiten la actualización de ruta, el altavoz local envía un mensaje de actualización y realiza una evaluación de importación. Para estos pares, las sesiones no se reinician. Para determinar si un par admite la actualización, compruebe Peer supports Refresh capability en show bgp neighbor el resultado del comando.

Precaución:

Si configura keep all o keep none y el par no admite el reinicio de sesión, las sesiones de BGP asociadas se reiniciarán (aletearán).

Topología

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Internet del enrutador

content_copy zoom_out_map
set interfaces lo0 unit 0 family inet address 172.16.11.1/32
set interfaces lo0 unit 0 family inet address 172.16.12.1/32
set interfaces lo0 unit 0 family inet address 172.16.13.1/32
set interfaces lo0 unit 0 family inet address 172.16.14.1/32
set interfaces lo0 unit 0 family inet address 172.16.15.1/32
set interfaces lo0 unit 0 family inet address 192.168.9.1/32
set interfaces fe-0/1/3 unit 0 family inet address 10.0.89.14/30 
set protocols bgp group toNorth local-address 10.0.89.14
set protocols bgp group toNorth peer-as 65200
set protocols bgp group toNorth neighbor 10.0.89.13
set protocols bgp group toNorth export into-bgp 
set policy-options policy-statement into-bgp term 1 from interface lo0.0
set policy-options policy-statement into-bgp term 1 then accept 
set routing-options router-id 192.168.9.1
set routing-options autonomous-system 65300

Enrutador Norte

content_copy zoom_out_map
set interfaces fe-1/3/1 unit 0 family inet address 10.0.78.14/30
set interfaces fe-1/3/0 unit 0 family inet address 10.0.89.13/30  
set interfaces lo0 unit 0 family inet address 192.168.8.1/32
set protocols bgp group toInternet local-address 10.0.89.13
set protocols bgp group toInternet peer-as 65300
set protocols bgp group toInternet neighbor 10.0.89.14  
set protocols bgp group toSouth local-address 10.0.78.14
set protocols bgp group toSouth export conditional-export-bgp
set protocols bgp group toSouth peer-as 65100
set protocols bgp group toSouth neighbor 10.0.78.13
set policy-options policy-statement conditional-export-bgp term prefix_11 from protocol bgp
set policy-options policy-statement conditional-export-bgp term prefix_11 from route-filter 172.16.0.0/16 orlonger
set policy-options policy-statement conditional-export-bgp term prefix_11 then accept
set policy-options policy-statement conditional-export-bgp term conditional-default from route-filter 0.0.0.0/0 exact
set policy-options policy-statement conditional-export-bgp term conditional-default from condition prefix_11
set policy-options policy-statement conditional-export-bgp term conditional-default then accept
set policy-options policy-statement conditional-export-bgp term others then reject
set policy-options condition prefix_11 if-route-exists 172.16.11.1/32
set policy-options condition prefix_11 if-route-exists table inet.0
set routing-options static route 0/0 reject
set routing-options router-id 192.168.8.1
set routing-options autonomous-system 65200

Enrutador Sur

content_copy zoom_out_map
set interfaces fe-0/1/2 unit 0 family inet address 10.0.78.13/30 
set interfaces lo0 unit 0 family inet address 192.168.7.1/32
set protocols bgp group toNorth local-address 10.0.78.13
set protocols bgp group toNorth import import-selected-routes
set protocols bgp group toNorth peer-as 65200
set protocols bgp group toNorth neighbor 10.0.78.14
set policy-options policy-statement import-selected-routes term 1 from neighbor 10.0.78.14
set policy-options policy-statement import-selected-routes term 1 from route-filter 172.16.11.1/32 exact
set policy-options policy-statement import-selected-routes term 1 from route-filter 0.0.0.0/0 exact
set policy-options policy-statement import-selected-routes term 1 then accept
set policy-options policy-statement import-selected-routes term 2 then reject
set routing-options router-id 192.168.7.1
set routing-options autonomous-system 65100

Configuración de la instalación condicional de prefijos

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar la instalación condicional de prefijos:

  1. Configure las interfaces de enrutador que forman los vínculos entre los tres enrutadores.

    content_copy zoom_out_map
    Router Internet
[edit interfaces]
user@Internet# set fe-0/1/3 unit 0 family inet address 10.0.89.14/30
    content_copy zoom_out_map
    Router North
[edit interfaces]
user@North# set fe-1/3/1 unit 0 family inet address 10.0.78.14/30
user@North# set fe-1/3/0 unit 0 family inet address 10.0.89.13/30
    content_copy zoom_out_map
    Router South
[edit interfaces]
user@South# set fe-0/1/2 unit 0 family inet address 10.0.78.13/30

  2. Configure cinco direcciones de interfaz de circuito cerrado en Internet del enrutador para emular las rutas BGP aprendidas de Internet que se van a importar a la tabla de enrutamiento del enrutador sur y configure una dirección adicional (192.168.9.1/32) que se configurará como ID del enrutador.

    content_copy zoom_out_map
    Router Internet
[edit interfaces lo0 unit 0 family inet]
user@Internet# set address 172.16.11.1/32
user@Internet# set address 172.16.12.1/32
user@Internet# set address 172.16.13.1/32
user@Internet# set address 172.16.14.1/32
user@Internet# set address 172.16.15.1/32
user@Internet# set address 192.168.9.1/32

    Además, configure las direcciones de interfaz de circuito cerrado en los enrutadores Norte y Sur.

    content_copy zoom_out_map
    Router North
[edit interfaces lo0 unit 0 family inet]
user@North# set address 192.168.8.1/32
    content_copy zoom_out_map
    Router South
[edit interfaces lo0 unit 0 family inet]
user@South# set address 192.168.7.1/32

  3. Configure la ruta predeterminada estática en el enrutador norte para que se anuncie en el enrutador sur.

    content_copy zoom_out_map
    [edit routing-options]
user@North# set static route 0/0 reject

  4. Defina la condición para exportar prefijos desde la tabla de enrutamiento del enrutador norte.

    content_copy zoom_out_map
    [edit policy-options condition prefix_11]
user@North# set if-route-exists 172.16.11.1/32
user@North# set if-route-exists table inet.0

  5. Definir las políticas de exportación (into-bgp y conditional-export-bgp ) en los enrutadores Internet y Norte, respectivamente, para anunciar rutas a BGP.

    Nota:

    Asegúrese de hacer referencia a la condición (configurada en Paso4) prefix_11 en la directiva de exportación.

    content_copy zoom_out_map
    Router Internet
[edit policy-options policy-statement into-bgp ]
user@Internet# set term 1 from interface lo0.0
user@Internet# set term 1 then accept
    content_copy zoom_out_map
    Router North
[edit policy-options policy-statement conditional-export-bgp]
user@North# set  term prefix_11 from protocol bgp
user@North# set  term prefix_11 from route-filter 172,16.0.0/16 orlonger
user@North# set  term prefix_11 then accept
user@North# set  term conditional-default from route-filter 0.0.0.0/0 exact
user@North# set  term conditional-default from condition prefix_11
user@North# set  term conditional-default then accept
user@North# set term others then reject

  6. Defina una política de importación (import-selected-routes) en el enrutador Sur para importar algunas de las rutas anunciadas por el enrutador Norte en su tabla de enrutamiento.

    content_copy zoom_out_map
    [edit policy-options policy-statement import-selected-routes ]
user@South# set term 1 from neighbor 10.0.78.14
user@South# set term 1 from route-filter 172.16.11.1/32 exact
user@South# set term 1 from route-filter 0.0.0.0/0 exact
user@South# set term 1 then accept
user@South# set term 2 then reject

  7. Configure BGP en los tres enrutadores para permitir el flujo de prefijos entre los sistemas autónomos.

    Nota:

    Asegúrese de aplicar las políticas de importación y exportación definidas a los grupos BGP respectivos para que se produzca el anuncio del prefijo.

    content_copy zoom_out_map
    Router Internet
[edit protocols bgp group toNorth]
user@Internet# set local-address 10.0.89.14
user@Internet# set peer-as 65200
user@Internet# set neighbor 10.0.89.13
user@Internet# set export into-bgp
    content_copy zoom_out_map
    Router North
[edit protocols bgp group toInternet]
user@North# set local-address 10.0.89.13
user@North# set peer-as 65300
user@North# set neighbor 10.0.89.14
    content_copy zoom_out_map
    [edit protocols bgp group toSouth]
user@North# set local-address 10.0.78.14
user@North# set peer-as 65100
user@North# set neighbor 10.0.78.13
user@North# set export conditional-export-bgp
    content_copy zoom_out_map
    Router South
[edit protocols bgp group toNorth]
user@South# set local-address 10.0.78.13
user@South# set peer-as 65200
user@South# set neighbor 10.0.78.14
user@South# set import import-selected-routes

  8. Configure el ID del enrutador y el número de sistema autónomo para los tres enrutadores.

    Nota:

    En este ejemplo, el ID del enrutador se configura en función de la dirección IP configurada en la interfaz lo0.0 del enrutador.

    content_copy zoom_out_map
    Router Internet
[edit routing options]
user@Internet# set router-id 192.168.9.1
user@Internet# set autonomous-system 65300
    content_copy zoom_out_map
    Router North
[edit routing options]
user@North# set router-id 192.168.8.1
user@North# set autonomous-system 65200
    content_copy zoom_out_map
    Router South
[edit routing options]
user@South# set router-id 192.168.7.1
user@South# set autonomous-system 65100

Resultados

Desde el modo de configuración, confirme la configuración emitiendo los show interfacescomandos , show protocols bgpshow policy-options, y show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Internet del dispositivo

content_copy zoom_out_map
user@Internet# show interfaces
fe-0/1/3 {
    unit 0 {
        family inet {
            address 10.0.89.14/30;
        }
    }
}
lo0 {
    unit 0 {
        family inet {
            address 172.16.11.1/32;
            address 172.16.12.1/32;
            address 172.16.13.1/32;
            address 172.16.14.1/32;
            address 172.16.15.1/32;
            address 192.168.9.1/32;
        }
    }
}
content_copy zoom_out_map
user@Internet# show protocols bgp
group toNorth {
    local-address 10.0.89.14;
    export into-bgp;
    peer-as 65200;
    neighbor 10.0.89.13;
}
content_copy zoom_out_map
user@Internet# show policy-options
policy-statement into-bgp {
    term 1 {
        from interface lo0.0;
        then accept;
    }
}
content_copy zoom_out_map
user@Internet# show routing-options
router-id 192.168.9.1;
autonomous-system 65300;

Dispositivo Norte

content_copy zoom_out_map
user@North# show interfaces
fe-1/3/1 {
    unit 0 {
        family inet {
            address 10.0.78.14/30;
        }
    }
}
fe-1/3/0 {
    unit 0 {
        family inet {
            address 10.0.89.13/30;
        }
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.168.8.1/32;
        }
    }
}
content_copy zoom_out_map
user@North# show protocols bgp
group toInternet {
    local-address 10.0.89.13;
    peer-as 65300;
    neighbor 10.0.89.14;
}
group toSouth {
    local-address 10.0.78.14;
    export conditional-export-bgp;
    peer-as 65100;
    neighbor 10.0.78.13;
}
content_copy zoom_out_map
user@North# show policy-options
policy-statement conditional-export-bgp {
    term prefix_11 {
        from {
            protocol bgp;
            route-filter 172.16.0.0/16 orlonger;
        }
        then accept;
    }
    term conditional-default {
        from {
            route-filter 0.0.0.0/0 exact;
            condition prefix_11;
        }
        then accept;
    }
    term others {
        then reject;
    }
}
condition prefix_11 {
    if-route-exists {
        172.16.11.1/32;
        table inet.0;
    }
}
content_copy zoom_out_map
user@North# show routing-options
static {
    route 0.0.0.0/0 reject;
}
router-id 192.168.8.1;
autonomous-system 65200;

Dispositivo Sur

content_copy zoom_out_map
user@South# show interfaces
fe-0/1/2 {
    unit 0 {
        family inet {
            address 10.0.78.13/30;
        }
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.168.7.1/32;
        }
    }
}
content_copy zoom_out_map
user@South# show protocols bgp
bgp {
    group toNorth {
        local-address 10.0.78.13;
        import import-selected-routes;
        peer-as 65200;
        neighbor 10.0.78.14;
    }
}
content_copy zoom_out_map
user@South# show policy-options
policy-statement import-selected-routes {
    term 1 {
        from {
            neighbor 10.0.78.14;
            route-filter 172.16.11.1 exact;
            route-filter 0.0.0.0/0 exact;
        }
        then accept;
    }
    term 2 {
        then reject;
    }
}
content_copy zoom_out_map
user@South# show routing-options
router-id 192.168.7.1;
autonomous-system 65100;

Cuando haya terminado de configurar los enrutadores, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Comprobación de BGP

Propósito

Compruebe que se han establecido sesiones BGP entre los tres enrutadores.

Acción

Desde el modo operativo, ejecute el show bgp neighbor neighbor-address comando.

  1. Compruebe la sesión BGP en el enrutador Internet para verificar que el enrutador norte es vecino.

    content_copy zoom_out_map
    user@Internet> show bgp neighbor 10.0.89.13 
Peer: 10.0.89.13+179 AS 65200    Local: 10.0.89.14+56187 AS 65300  
  Type: External    State: Established    Flags: [ImportEval Sync]
  Last State: OpenConfirm   Last Event: RecvKeepAlive
  Last Error: None
  Export: [ into-bgp ] 
  Options: [Preference LocalAddress PeerAS Refresh]
  Local Address: 10.0.89.14 Holdtime: 90 Preference: 170
  Number of flaps: 0
  Peer ID: 192.168.8.1     Local ID: 192.168.9.1       Active Holdtime: 90
  Keepalive Interval: 30         Group index: 0    Peer index: 0   
  BFD: disabled, down
  Local Interface: fe-0/1/3.0                      
  NLRI for restart configured on peer: inet-unicast
  NLRI advertised by peer: inet-unicast
  NLRI for this session: inet-unicast
  Peer supports Refresh capability (2)
  Stale routes from peer are kept for: 300
  Peer does not support Restarter functionality
  NLRI that restart is negotiated for: inet-unicast
  NLRI of received end-of-rib markers: inet-unicast
  NLRI of all end-of-rib markers sent: inet-unicast
  Peer supports 4 byte AS extension (peer-as 65200)
  Peer does not support Addpath
  Table inet.0 Bit: 10000
    RIB State: BGP restart is complete
    Send state: in sync
    Active prefixes:              0
    Received prefixes:            0
    Accepted prefixes:            0
    Suppressed due to damping:    0
    Advertised prefixes:          6
  Last traffic (seconds): Received 9    Sent 18   Checked 28  
  Input messages:  Total 12     Updates 1       Refreshes 0     Octets 232
  Output messages: Total 14     Updates 1       Refreshes 0     Octets 383
  Output Queue[0]: 0

  2. Compruebe la sesión BGP en el enrutador norte para comprobar que el enrutador Internet es vecino.

    content_copy zoom_out_map
    user@North> show bgp neighbor 10.0.89.14 
Peer: 10.0.89.14+56187 AS 65300  Local: 10.0.89.13+179 AS 65200  
  Type: External    State: Established    Flags: [ImportEval Sync]
  Last State: OpenConfirm   Last Event: RecvKeepAlive
  Last Error: None
  Options: [Preference LocalAddress PeerAS Refresh]
  Local Address: 10.0.89.13 Holdtime: 90 Preference: 170
  Number of flaps: 0
  Peer ID: 192.168.9.1     Local ID: 192.168.8.1       Active Holdtime: 90
  Keepalive Interval: 30         Group index: 0    Peer index: 0   
  BFD: disabled, down
  Local Interface: fe-1/3/0.0                      
  NLRI for restart configured on peer: inet-unicast
  NLRI advertised by peer: inet-unicast
  NLRI for this session: inet-unicast
  Peer supports Refresh capability (2)
  Stale routes from peer are kept for: 300
  Peer does not support Restarter functionality
  NLRI that restart is negotiated for: inet-unicast
  NLRI of received end-of-rib markers: inet-unicast
  NLRI of all end-of-rib markers sent: inet-unicast
  Peer supports 4 byte AS extension (peer-as 65300)
  Peer does not support Addpath
  Table inet.0 Bit: 10001
    RIB State: BGP restart is complete
    Send state: in sync
    Active prefixes:              6
    Received prefixes:            6
    Accepted prefixes:            6
    Suppressed due to damping:    0
    Advertised prefixes:          0
  Last traffic (seconds): Received 14   Sent 3    Checked 3   
  Input messages:  Total 16     Updates 2       Refreshes 0     Octets 402
  Output messages: Total 15     Updates 0       Refreshes 0     Octets 348
  Output Queue[0]: 0

Marque los siguientes campos en estos resultados para comprobar que se han establecido las sesiones BGP:

  • Peer: compruebe si se muestra el número del AS par.

  • Local: compruebe si el número de AS local aparece en la lista.

  • State: asegúrese de que el valor sea Established. Si no es así, vuelva a comprobar la configuración y consulte show bgp neighbor para obtener más detalles sobre los campos de salida.

Del mismo modo, verifique que los enrutadores Norte y Sur formen relaciones pares entre sí.

Significado

Las sesiones BGP se establecen entre los tres enrutadores.

Verificación del anuncio de prefijo del enrutador Internet al enrutador norte

Propósito

Verifique que las rutas enviadas desde el enrutador Internet sean recibidas por el enrutador norte.

Acción

  1. Desde el modo operativo en el enrutador de Internet, ejecute el show route advertising-protocol bgp neighbor-address comando.

    content_copy zoom_out_map
    user@Internet> show route advertising-protocol bgp 10.0.89.13
inet.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
  Prefix                  Nexthop              MED     Lclpref    AS path
* 172.16.11.1/32             Self                                    I
* 172.16.12.1/32             Self                                    I
* 172.16.13.1/32             Self                                    I
* 172.16.14.1/32             Self                                    I
* 172.16.15.1/32             Self                                    I
* 192.168.9.1/32             Self                                    I

    El resultado verifica que el enrutador Internet anuncia las rutas 172.16.11.1/32, 172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32, 172.16.15.1/32 y 192.168.9.1/32 (la dirección de circuito cerrado utilizada como ID de enrutador) al enrutador norte.

  2. Desde el modo operativo en el enrutador norte, ejecute el show route receive-protocol bgp neighbor-address comando.

    content_copy zoom_out_map
    user@North> show route receive-protocol bgp 10.0.89.14
inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
  Prefix                  Nexthop              MED     Lclpref    AS path
* 172.16.11.1/32             10.0.89.14                              65300 I
* 172.16.12.1/32             10.0.89.14                              65300 I
* 172.16.13.1/32             10.0.89.14                              65300 I
* 172.16.14.1/32             10.0.89.14                              65300 I
* 172.16.15.1/32             10.0.89.14                              65300 I
* 192.168.9.1/32             10.0.89.14                              65300 I

    El resultado verifica que el enrutador Norte ha recibido todas las rutas anunciadas por el enrutador Internet.

Significado

Los prefijos enviados por Router Internet se han instalado correctamente en la tabla de enrutamiento del Router North.

Verificación del anuncio de prefijo del enrutador norte al enrutador sur

Propósito

Verifique que las rutas recibidas del enrutador Internet y la ruta estática predeterminada sean anunciadas por el enrutador norte al enrutador sur.

Acción

  1. Desde el modo operativo en el enrutador norte, ejecute el show route 0/0 exact comando.

    content_copy zoom_out_map
    user@North> show route 0/0 exact
inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[Static/5] 00:10:22
                         Reject

    La salida verifica la presencia de la ruta predeterminada estática (0.0.0.0/0) en la tabla de enrutamiento del enrutador norte.

  2. Desde el modo operativo en el enrutador norte, ejecute el show route advertising-protocol bgp neighbor-address comando.

    content_copy zoom_out_map
    user@North> show route advertising-protocol bgp 10.0.78.13
inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
  Prefix                  Nexthop              MED     Lclpref    AS path
* 0.0.0.0/0               Self                                    I
* 172.16.11.1/32             Self                                 65300 I
* 172.16.12.1/32             Self                                 65300 I
* 172.16.13.1/32             Self                                 65300 I
* 172.16.14.1/32             Self                                 65300 I
* 172.16.15.1/32             Self                                 65300 I

    El resultado verifica que el enrutador norte anuncia la ruta estática y la ruta 172.16.11.1/32 recibida del enrutador Internet, así como de muchas otras rutas, al enrutador sur.

Comprobación de la directiva de importación de BGP para la instalación de prefijos

Propósito

Compruebe que la directiva de importación de BGP instala correctamente los prefijos necesarios.

Acción

Compruebe si la política de importación del enrutador sur está operativa comprobando si solo la ruta predeterminada estática del enrutador norte y la ruta 172.16.11.1/32 del enrutador sur están instaladas en la tabla de enrutamiento.

Desde el modo operativo, ejecute el show route receive-protocol bgp neighbor-address comando.

content_copy zoom_out_map
user@South> show route receive-protocol bgp 10.0.78.14 
inet.0: 10 destinations, 11 routes (6 active, 0 holddown, 4 hidden)
  Prefix                  Nexthop              MED     Lclpref    AS path
* 0.0.0.0/0               10.0.78.14                              65200 I
* 172.16.11.1/32          10.0.78.14                              65200 65300 I

El resultado verifica que la directiva de importación de BGP esté operativa en el enrutador sur y que solo la ruta predeterminada estática de 0.0.0.0/0 del enrutador norte y la ruta 172.16.11.1/32 del enrutador Internet se hayan filtrado en la tabla de enrutamiento del enrutador sur.

Significado

La instalación de prefijos se realiza correctamente debido a la directiva de importación de BGP configurada.

Verificación de la exportación condicional del enrutador norte al enrutador sur

Propósito

Compruebe que cuando Device Internet deja de enviar la ruta 172.16.11.1/32, Device North deja de enviar la ruta predeterminada 0/0.

Acción

  1. Hacer que Internet del dispositivo deje de enviar la ruta 172.16.11.1/32 desactivando la dirección 172.16.11.1/32 en la interfaz de circuito cerrado.

    content_copy zoom_out_map
    [edit interfaces lo0 unit 0 family inet]
user@Internet# deactivate address 172.16.11.1/32
user@Internet# commit

  2. Desde el modo operativo en el enrutador norte, ejecute el show route advertising-protocol bgp neighbor-address comando.

    content_copy zoom_out_map
    user@North> show route advertising-protocol bgp 10.0.78.13
inet.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
  Prefix                  Nexthop              MED     Lclpref    AS path
* 172.16.12.1/32             Self                                   65300 I
* 172.16.13.1/32             Self                                   65300 I
* 172.16.14.1/32             Self                                   65300 I
* 172.16.15.1/32             Self                                   65300 I

    El resultado verifica que el enrutador norte no anuncia la ruta predeterminada al enrutador sur. Este es el comportamiento esperado cuando la ruta 172.16.11.1/32 no está presente.

  3. Reactive la dirección 172.16.11.1/32 en la interfaz de circuito cerrado del dispositivo Internet.

    content_copy zoom_out_map
    [edit interfaces lo0 unit 0 family inet]
user@Internet# activate address 172.16.11.1/32
user@Internet# commit

Verificar la presencia de rutas ocultas por política (opcional)

Propósito

Verifique la presencia de rutas ocultas por la política de importación configurada en el enrutador sur.

Nota:

En esta sección se muestran los efectos de varios cambios que puede realizar en la configuración en función de sus necesidades.

Acción

Vea las rutas ocultas de la tabla de enrutamiento del enrutador Sur de la siguiente manera:

  • Usando la hidden opción para el show route receive-protocol bgp neighbor-address comando.

  • Desactivación de la política de importación.

  1. Desde el modo operativo, ejecute el comando para ver las show route receive-protocol bgp neighbor-address hidden rutas ocultas.

    content_copy zoom_out_map
    user@South> show route receive-protocol bgp 10.0.78.14 hidden 
inet.0: 10 destinations, 11 routes (6 active, 0 holddown, 4 hidden)
  Prefix                  Nexthop              MED     Lclpref    AS path
  172.16.12.1/32             10.0.78.14                            65200 65300 I
  172.16.13.1/32             10.0.78.14                            65200 65300 I
  172.16.14.1/32             10.0.78.14                            65200 65300 I
  172.16.15.1/32             10.0.78.14                            65200 65300 I

    El resultado verifica la presencia de rutas ocultas por la política de importación (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32) en el enrutador sur.

  2. Desactive la directiva de importación de BGP configurando la deactivate import instrucción en el nivel de [edit protocols bgp group group-name] jerarquía.

    content_copy zoom_out_map
    [edit protocols bgp group toNorth]
user@South# deactivate import
user@South# commit

  3. Ejecute el comando de show route receive-protocol bgp neighbor-address modo operativo para comprobar las rutas después de desactivar la directiva de importación.

    content_copy zoom_out_map
    user@South> show route receive-protocol bgp 10.0.78.14
inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden)
  Prefix                  Nexthop              MED     Lclpref    AS path
* 0.0.0.0/0               10.0.78.14                              65200 I
* 172.16.11.1/32          10.0.78.14                              65200 65300 I
* 172.16.12.1/32          10.0.78.14                              65200 65300 I
* 172.16.13.1/32          10.0.78.14                              65200 65300 I
* 172.16.14.1/32          10.0.78.14                              65200 65300 I
* 172.16.15.1/32          10.0.78.14                              65200 65300 I

    La salida verifica la presencia de rutas previamente ocultas (172.16.12.1/32, 172.16.13.1/32, 172.16.14.1/32 y 172.16.15.1/32).

  4. Active la política de importación de BGP y elimine las rutas ocultas de la tabla de enrutamiento configurando las activate import instrucciones y keep none , respectivamente, en el nivel de [edit protocols bgp group group-name] jerarquía.

    content_copy zoom_out_map
    [edit protocols bgp group toNorth]
user@South# activate import
user@South# set keep none
user@South# commit

  5. Desde el modo operativo, ejecute el show route receive-protocol bgp neighbor-address hidden comando para comprobar las rutas después de activar la directiva de importación y configurar la keep none instrucción.

    content_copy zoom_out_map
    user@South> show route receive-protocol bgp 10.0.78.14 hidden 

inet.0: 6 destinations, 7 routes (6 active, 0 holddown, 0 hidden)

    El resultado comprueba que las rutas ocultas no se mantienen en la tabla de enrutamiento debido a la instrucción configurada keep none .

Temas relacionados

arrow_backward PREVIOUS Anuncio condicional que habilita la instalación condicional de casos de uso de prefijos
NEXT arrow_forward Asignación de clases de reenvío y prioridad de pérdida
footer-navigation

© 1999 - 2025 Juniper Networks, Inc. All rights reserved.

Scroll to top