Video: Trockenbeutel - Bloß nicht wegwerfen! | Galileo Lunch Break 2024
Der Grund, warum Sie keine Importrichtlinien für OSPF (oder IS-IS) erstellen können, ist, dass OSPF ist ein Verbindungsstatusprotokoll. Verbindungsstatusprotokolle funktionieren, indem sichergestellt wird, dass jeder Knoten im Netzwerk die gleiche Ansicht der Verbindungsstatusdatenbank gemeinsam nutzt.
Wenn Sie eingehende Routen ändern oder filtern sollten, erstellen Sie eine lokale Kopie der Verbindungsstatusdatenbank, die nicht unbedingt mit der freigegebenen Ansicht der Datenbank übereinstimmen würde. Wenn die Datenbanken nicht identisch sind, können Sie nicht sicher sein, dass Routing-Schleifen in der Topologie nicht eingefügt wurden.
Wenn eine Route nicht mit einer der Bedingungen der Bedingungen übereinstimmt, wird die Standardaktion ausgelöst. Da diese Standardaktion vom Routing-Protokoll und der Richtung abhängig ist, kann es weniger offensichtlich sein, wird mit Routen passieren, die nicht Ihren Kriterien entsprechen. Um Verwirrung zu vermeiden, konfigurieren Sie explizit eine abschließende Aktion, die ausgeführt wird, wenn eine Route keinem Ihrer Begriffe entspricht:
[edit policy-options] policy-statement my-sample-policy {term my-first-term { vom Protokoll statisch; dann akzeptiere; term my-second-term {von Nachbar 10. 22. 32. 1; dann ablehnen;} dann ablehnen;}
In diesem Beispiel wird eine abschließende Aktion konfiguriert, um alle Routen abzulehnen. Wenn eine Route keinem der Begriffe entspricht, wird die abschließende Aktion ausgelöst und die Route wird abgelehnt. Diese letzte Aktion wird vor der Standardaktion für das jeweilige Protokoll ausgewertet, auf das diese Richtlinie angewendet wird.
Sie können jetzt klar festlegen, welche Standardaktion ausgeführt werden soll, ohne sich Gedanken darüber machen zu müssen, ob die Richtlinie auf OSPF- oder BGP-Datenverkehr, auf eingehende oder ausgehende Routen angewendet wird. Beachten Sie, dass die abschließende Aktion nicht an einen bestimmten Begriff gebunden ist, sondern an die Richtlinie selbst. Daher gilt die abschließende Aktion für alle Routen, die keinem der Begriffe entsprechen.
