Video: - Forstår du ikke at folk blir redde når du ikke tar avstand fra massemordet i Paris? 2024
Kamphandlingene som er tilgjengelige for rutefiltre, er identiske med de som er tilgjengelige for andre ruteplaner i Junos. Du kan godta ruter, avvise ruter, endre attributter som tilhører en rute, eller utføre flytkontroll type funksjoner. Langt de vanligste handlingene som skal brukes med rutefilter, aksepteres og avvises.
Vanligvis vil du blokkere dårlige ruter og annonsere gode ruter, som du bruker ved å godta og avvise.
Når du vet hvordan du skal bygge et rutefilter, må du vite ruter du vil filtrere. Selv om du kanskje ikke vil ha noen ruter av flere årsaker, vil ingen ha følgende ruter i rutingstabellene:
-
0. 0. 0. 0/0 : Ingen vil at standardruten annonseres gjennom nettverket. Annonsere denne ruten kan endre standardruten for alle rutere som aksepterte.
-
127/8 : Ikke rute trafikk til lokale loopback-adresser, som er en intern adresse og ikke en neste hop.
-
1/8, 2/8, 5/8, 7/8 og 23/8: Adressene i disse områdene har ikke blitt tildelt av IANA (organisasjonen som sender ut IP-adresser til Internett-brukere). Fordi de ikke skal brukes, må du filtrere dem.
Ruter som aldri skal være til stede i et rutetabell, har tatt et interessant navn. Disse typer ruter kalles Martian adresser , kanskje fordi de er "ute av denne verden. "Junos OS-programvaren har et sett med Martian-adresser som automatisk blokkeres fra å vises i rutingstabellen din:
-
0. 0. 0. 0/8
-
127. 0. 0. 0/8
-
128. 0. 0. 0/16
-
191. 255. 0. 0/16
-
192. 0. 0. 0/24
-
223. 255. 255. 0/24
-
240. 0. 0. 0/4
Hvis du vil konfigurere ruteren din slik at den ikke aksepterer disse ufordelte ruter, må du opprette rutefilteret og deretter bruke det på protokollene dine. Slik oppretter du filteret:
[rediger policy-alternativer] policy-statement filter-uønskede ruter {term bad-ruter {fra {rute-filter 1. 0. 0. 0/8 orlonger; rutefilter 2. 0. 0. 0/8 orlonger; rutefilter 5. 0. 0. 0/8 orlonger; rutefilter 7. 0. 0. 0/8 orlonger; rutefilter 23. 0. 0. 0/8 orlonger;} deretter avvise;}}
Nå må du bruke denne policyen til ruteren din. Fordi du prøver å forhindre at ruteren din importerer disse kjente "dårlige" ruter fra dine nærliggende rutere, vil du ha en importpolitikk.
Du kan ikke bruke importpolitikk til OSPF eller IS-IS, men du har vanligvis stor kontroll over en IGP. BGP-ruter, som kommer fra en annen AS, er en annen historie.Du vil bruke retningslinjene som en importpolicy for BGP-ruter:
[rediger protokoller] bgp {importer filter-uønskede ruter;
}
