Video: 13 German Words That Are Impossible To Translate! 2024
Die für Routenfilter verfügbaren Übereinstimmungsaktionen sind identisch mit denen für andere Routingrichtlinien in Junos. Sie können Routen annehmen, Routen verwerfen, Attribute ändern, die zu einer Route gehören, oder Funktionen des Flusssteuerungstyps ausführen. Bei weitem sind die häufigsten Aktionen, die mit Routenfiltern verwendet werden können, zu akzeptieren und abzulehnen.
Normalerweise möchten Sie schlechte Routen blockieren und gute Routen bewerben, die Sie mit accept und ablehnen durchführen.
Sobald Sie wissen, wie Sie einen Routenfilter erstellen, müssen Sie die Routen kennen, die Sie filtern möchten. Obwohl Sie aus irgendwelchen Gründen einige Routen nicht möchten, möchte niemand die folgenden Routen in ihren Routing-Tabellen:
-
0. 0. 0/0/0 : Niemand möchte die Standardroute über sein Netzwerk bekanntgeben. Durch das Annoncieren dieser Route kann die Standardroute für alle Router geändert werden, die die Route akzeptiert haben.
-
127/8 : Leiten Sie den Datenverkehr nicht an lokale Loopback-Adressen weiter, bei denen es sich um eine interne Adresse und nicht um einen nächsten Hop handelt.
-
1/8, 2/8, 5/8, 7/8 und 23/8: Die Adressen in diesen Bereichen wurden von IANA (der Organisation, die IP-Adressen an Internetnutzer ausgibt) nicht zugewiesen. Da sie nicht verwendet werden sollten, müssen Sie sie filtern.
Routen, die niemals in einer Routing-Tabelle vorhanden sein sollten, haben einen interessanten Namen erhalten. Diese Arten von Routen werden Mars-Adressen genannt, vielleicht weil sie nicht von dieser Welt sind. "Die Junos OS-Software verfügt über eine Reihe von Martian-Adressen, die in Ihrer Routing-Tabelle automatisch blockiert werden:
-
0. 0. 0. 0/8
-
127. 0. 0. 0/8
-
128. 0. 0. 0/16
-
191. 255. 0. 0/16
-
192. 0. 0. 0/24
-
223. 255. 255. 0/24
-
240. 0. 0. 0/4
Wenn Sie Ihren Router so konfigurieren möchten, dass er diese nicht zugewiesenen Routen nicht akzeptiert, müssen Sie den Routenfilter erstellen und ihn dann auf Ihre Protokolle anwenden. So erstellen Sie den Filter:
[edit policy-options] policy-statement filter-unerwünschte-routen {term bad-routes {von {route-filter 1. 0. 0. 0/8 orlonger; Routenfilter 2. 0. 0. 0/8 oder länger; Routenfilter 5. 0. 0. 0/8 oder länger; Routenfilter 7. 0. 0. 0/8 oder länger; route-filter 23. 0. 0. 0/8 orlonger;} then reject;}}
Jetzt müssen Sie diese Richtlinie auf Ihren Router anwenden. Da Sie versuchen, Ihren Router daran zu hindern, diese bekannten "schlechten" Routen von Ihren benachbarten Routern zu importieren, möchten Sie eine Importrichtlinie.
Sie können keine Importrichtlinien auf OSPF oder IS-IS anwenden, aber Sie haben normalerweise sehr viel Kontrolle über ein IGP. BGP-Routen, die von einem anderen AS kommen, sind eine andere Geschichte.Sie möchten die Richtlinie als Importrichtlinie für Ihre BGP-Routen anwenden:
[Protokolle bearbeiten] bgp {import filter-unerwünschte Routen;
}
