视频: Suspense: Blue Eyes / You'll Never See Me Again / Hunting Trip 2024
可用于路由过滤器的匹配操作与Junos中其他路由策略的可用操作相同。您可以接受路由,拒绝路由,修改属于路由的属性或执行流量控制类型的功能。到目前为止,用于路由过滤器的最常见操作是接受和拒绝。
通常情况下,您希望阻止不良路线并宣传您使用接受和拒绝的良好路线。
<!一旦你知道如何构建一个路由过滤器,你需要知道你想要过滤的路由。尽管由于许多原因您可能不需要某些路由,但是没有人希望在其路由表中使用以下路由:0。 0. 0/0
-
: 没有人希望通过网络发布默认路由。通告该路由可以改变接受该路由的所有路由器的默认路由。 <! - 2 - >
127/8 -
: 不要将流量路由到本地环回地址,这是一个内部地址,而不是下一跳。 1/8,2/8,5/8,7/8和23/8:这些范围内的地址尚未由IANA(向互联网用户提供IP地址的组织)分配。因为他们不应该被使用,你需要过滤它们。
-
路由表中不应该出现的路由采用了一个有趣的名字。这些类型的路线被称为
火星地址 ,也许是因为它们“脱离了这个世界。 “Junos操作系统软件有一组火星地址自动阻止出现在路由表中:
-
127。 0. 0/8
-
128。 0.01 / 16
-
191。 255,0.016
-
192。 0.0 0/24
-
223。 255. 255. 0/24 999。 0. 0/4
-
如果要配置路由器,使其不接受这些未分配的路由,则需要创建路由过滤器,然后将其应用于您的协议。以下是创建过滤器的方法:
-
[edit policy-options] policy-statement filter-unwanted-routes {term bad-routes {from {route-filter 1.0.0/8 orlonger;路由过滤器2.0.0 / 8 orlonger;路由过滤器5.0.0.0/8 orlonger;路由过滤器7.0.0.0/8或更长;路由过滤器23. 0. 0/8 orlonger;}然后拒绝;}}
现在,您必须将此策略应用到您的路由器。由于您试图阻止您的路由器从您的邻居路由器导入这些已知的“坏”路由,所以您需要一个导入策略。
不能将导入策略应用于OSPF或IS-IS,但通常对IGP具有很大的控制权。来自另一个AS的BGP路由是另一回事。您希望将策略应用为您的BGP路由的导入策略:
[edit protocols] bgp {import filter-unwanted-routes;
}
