EN ESTA PÁGINA
Ejemplo: Rechazar rutas no válidas conocidas
En este ejemplo se muestra cómo crear condiciones de coincidencia basadas en rutas para una directiva de enrutamiento.
Requisitos
Antes de comenzar, asegúrese de que las interfaces y los protocolos del enrutador estén configurados correctamente.
Descripción general
En este ejemplo, se crea una política denominada rejectpolicy1 que rechaza rutas con una máscara de /8 y superior (/8, /9, /10, etc.) que tienen los primeros 8 bits establecidos en 0. Esta política también acepta rutas de menos de 8 bits de longitud mediante la creación de una máscara de 0/0 hasta /7.
Topología
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/0 upto /7 accept set policy-options policy-statement rejectpolicy1 term rejectterm1 from route-filter 0.0.0.0/8 orlonger reject set policy-options policy-statement test term 1 from protocol direct
Procedimiento paso a paso
Para crear una política que rechace rutas conocidas no válidas:
Cree la directiva de enrutamiento.
[edit] user@host# edit policy-options policy-statement rejectpolicy1
Cree el término de la directiva.
[edit policy-options policy-statement rejectpolicy1] user@host# edit term rejectterm1
Cree una máscara que especifique qué rutas aceptar.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/0 upto /7 accept
Cree una máscara que especifique qué rutas rechazar.
[edit policy-options policy-statement rejectpolicy1 term rejectterm1] user@host# set from route-filter 0/8 orlonger reject
Resultados
Confirme la configuración introduciendo el comando desde el show policy-options modo de configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@host# show policy-options policy-statement rejectpolicy1 { term rejectterm1 { from { route-filter 0.0.0.0/0 upto /7 accept; route-filter 0.0.0.0/8 orlonger reject; } } }
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Verificación
Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:
Verificación de las condiciones de coincidencia basadas en la ruta
Propósito
Compruebe que la directiva y el término estén configurados en el dispositivo con las condiciones de coincidencia basadas en ruta adecuadas.
Acción
Desde el modo operativo, ingrese el comando show policy-options.