Video: - Forstår du ikke at folk blir redde når du ikke tar avstand fra massemordet i Paris? 2024
De kamphandlinger, der er tilgængelige for rutefiltre, er identiske med dem, der er tilgængelige for andre routingspolitikker i Junos. Du kan acceptere ruter, afvise ruter, ændre attributter, der tilhører en rute, eller udføre flow kontrol type funktioner. Langt de mest almindelige handlinger, der skal bruges med rutefiltre, accepteres og afvises.
Du vil typisk blokere dårlige ruter og annoncere gode ruter, som du bruger ved at acceptere og afvise.
Når du ved hvordan man konstruerer et rutefilter, skal du kende de ruter, du vil filtrere. Selvom du måske ikke ønsker nogle ruter af en række årsager, ønsker ingen at have følgende ruter i deres rutingstabeller:
-
0. 0. 0. 0/0 : Ingen ønsker den standardrute, der annonceres via deres netværk. Annoncerer denne rute kan ændre standardruten for alle routere, der accepterede.
-
127/8 : Rør ikke trafik til lokale loopback-adresser, som er en intern adresse og ikke et næste hop.
-
1/8, 2/8, 5/8, 7/8 og 23/8: Adresserne i disse områder er ikke blevet tildelt af IANA (den organisation, der udsender IP-adresser til internetbrugere). Fordi de ikke skal bruges, skal du filtrere dem.
Ruter, der aldrig bør være til stede i et rutebord, har taget et interessant navn. Disse typer af ruter kaldes Martian adresser , måske fordi de er "ude af denne verden. "Junos OS-softwaren har et sæt af Martian-adresser, der automatisk blokeres fra at vises i din rutingstabel:
-
0. 0. 0. 0/8
-
127. 0. 0. 0/8
-
128. 0. 0. 0/16
-
191. 255. 0. 0/16
-
192. 0. 0. 0/24
-
223. 255. 255. 0/24
-
240. 0. 0. 0/4
Hvis du vil konfigurere din router, så den ikke accepterer disse ikke allokerede ruter, skal du oprette rutefilteret og derefter anvende det på dine protokoller. Sådan laver du filteret:
[policy-options] policy-statement filter-uønskede ruter {term bad-ruter {fra {rute-filter 1. 0. 0. 0/8 orlonger; rutefilter 2. 0. 0. 0/8 orlonger; rutefilter 5. 0. 0. 0/8 orlonger; rutefilter 7. 0. 0. 0/8 orlonger; rutefilter 23. 0. 0. 0/8 orlonger;} Afvis derefter;}}
Nu skal du anvende denne politik på din router. Fordi du forsøger at forhindre din router i at importere disse kendte "dårlige" ruter fra dine nærliggende routere, vil du have en importpolitik.
Du kan ikke anvende importpolitikker til OSPF eller IS-IS, men du har som regel stor kontrol over en IGP. BGP-ruter, der kommer fra en anden AS, er en anden historie.Du vil anvende politikken som en importpolitik til dine BGP-ruter:
[rediger protokoller] bgp {importer filter-uønskede ruter;
}
