Junos OSでJunosダミーのルートを宣伝するルーティングポリシーを設定する方法

Junos OSではBGPルートをルーティングテーブルに取得することは広告の問題です。 BGPのデフォルトの動作は、BGP経由で学習されたすべてのループフリールートを受け入れることです。これらのルートがネットワークを介して伝播されるように、ルーティングポリシーを構成する必要があります。

トポロジ内の各リンクは、ルータが接続されているサブネットです。これらのサブネットは、静的ルート（より正確には直接ルート）としてルートテーブルに含まれます。これらのサブネットを内部ネイバにアドバタイズできる場合は、すべての内部ピアにBGPルートがあります。

<！ - 1 - >

ルーティングポリシーを設定するには、インバウンド（インポート）コントロールトラフィックまたはアウトバウンド（エクスポート）コントロールトラフィックのいずれかに、ポリシーとそのポリシーのアプリケーションの定義が必要です。

この場合、静的ルートを含めるので、acceptアクションを使用します。このポリシーの名前はibgp-exportであり、BGPを持つすべての静的アドレスを宣言する1つの用語export-staticsがあります。

[edit policy-options]ポリシーステートメントibgp-export {term export-statics { then accept;}}

このルーティングポリシーでは、静的なすべてのルートを受け入れます。プロトコル制御トラフィックを受け取ったときにそれらを受け入れるか、またはそれらを送信プロトコル制御トラフィックに含めるかは、 あなたがポリシーを適用する場所によって異なります。この例では、アウトバウンドBGPにルートを含めるので、IBGPグループのエクスポートポリシーとしてポリシーを適用する必要があります。 <！ - 2 - >

[編集プロトコル] bgp {group my-guys {type internal;エクスポートibgp-export;隣人192.168.14.1;近隣192。168. 14. 2; show routeコマンドを発行すると、BGPルートが現在ルーティングテーブルにあることがわかります。

user @ router2> show route inet。 （BGP / 100）6w0d 01：56：0：16宛先、16経路（15アクティブ、0ホールドダウン、1隠れ）+アクティブルート、 fe-0/0/0を介して、10~192. 168。 fe-0/0/0を介して0 192.14.2/24 * [BGP / 100] 6w0d 01：56：10~192. 168。 fe-0/0/0を介して、0 192.14.14/24 * [BGP / 100] 6w0d 01：56：10~192. 168。 0 192. 168. 64. 0/21 * [Direct / 0] 6w0d 02：03：45 via fxp0。 0 192. 168. 71. 246/32 * [Local / 0] 6w0d 02：03：45 Local via fxp0。 0 192. 168. 102. 0/23 * [BGP / 100] 6w0d 02：03：45~192.68. 71. 254 via fxp0。 0 207. 17. 136. 0/24 * [静的/ 5] 6w0d 02：03：45~192.68. 71. 254 via fxp0。 0 207. 17. 136. 192/32 * [Static / 5] 6w0d 01：56：10~192. 168. 71. 254 via fxp0。 0 …

括弧内の内容でBGP経路を識別できます。大括弧で囲まれた内容は、ルートがどのように学習されたかを示し、ローカル設定を指定します。

<！ - 3 - >

ローカルプリファレンスは、同じ宛先プレフィックスへのルートの中から選択するために使用されます。最低値が勝つので、BGP（100）ネクストホップの代わりに静的なルートネクストホップ（ローカルプリファレンス5）が使用されます（場合によっては同じネクストホップを共有しますが、常にそうであるとは限りません）。

<！ - 1 - >ローカル設定

は、同じ宛先へのルートが2つある場合に使用するルートを決定するために使用されます。たとえば、スタティックルートのローカルプリファレンスが5で、BGPのローカルプリファレンスが100の場合、ルータは優先度が高い（番号が小さい）ためにスタティックルートを使用します。 IBGPルーターのルーティングポリシーを構成したら、EBGPルーターのポリシーを構成する必要があります。結局のところ、非常によく似たポリシーを使って外部のグループに適用することができます： <！ - 2 - >

[編集ポリシーオプション]ポリシーステートメントebgp-export {term export-statics {プロトコルスタティックから;

[編集プロトコル] bgp {group those-guys {type external;エクスポートebgp-export; peer-as 65002; neighbor 10. 0. 26. 2;}}

これら2つのルーティングポリシーを適用すると、ルートがIBGPメッシュ内で共有され、これらのルートが自律システム（AS）間のEBGP接続を介してリークされないことが保証されます。隣接するネットワークに内部ルートをフラッド（または、拡張）する必要がないため、重要です。

<！ - 3 - >

各ルータでshow route protocol bgpコマンドを発行すると、予想されるルートだけがルートテーブルに含まれていることがわかるはずです。

集合全体の経路を表す集約経路を設定することを検討してください。たとえば、192/168 / x / 24のアドレスが連続している場合は、集約ルートを構成し、それらのルートをフィルタリングします。