Entenda ações reflitam em Filtros de roteamento
As ações de jogo disponíveis para filtros de rota são idênticos aos disponíveis para outras políticas de roteamento em Junos. Você pode aceitar rotas, rejeitar rotas, modificar atributos que pertencem a uma rota, ou executar funções do tipo de controle de fluxo. De longe, as ações mais comuns para usar com filtros de rota são aceitar e rejeitar.
Normalmente, você deseja bloquear rotas ruins e anunciar boas rotas, o que você usando aceitar e rejeitar.
Depois de saber como construir um filtro de rota, você precisa saber as rotas que você deseja filtrar. Embora você não pode querer algumas rotas para qualquer número de razões, ninguém quer as seguintes rotas em suas tabelas de roteamento:
0.0.0.0/0: Ninguém quer a rota padrão anunciado através de sua rede. Publicidade esse caminho pode mudar a rota padrão para todos os roteadores que aceitaram o anúncio.
127/8: não encaminhar o tráfego para endereços de loopback local, que é um endereço interno e não um próximo salto.
1/8, 2/8, 5/8, 7/8, e 23/8: Os endereços nestes intervalos não foram alocados pela IANA (a organização que distribui endereços IP para os utilizadores da Internet). Porque eles não devem estar em uso, você precisa para filtrá-los.
Rotas que nunca devem estar presentes em qualquer tabela de roteamento assumiram um nome interessante. Estes tipos de rotas são chamados endereços de Marte, talvez porque eles são . # 147 fora deste mundo # 148- O software Junos OS tem um conjunto de endereços de Marte que são automaticamente bloqueados para não aparecer em sua tabela de roteamento:
0.0.0.0/8
127.0.0.0/8
128.0.0.0/16
191.255.0.0/16
192.0.0.0/24
223.255.255.0/24
240.0.0.0/4
Se você deseja configurar o roteador para que ele não aceita estas rotas não atribuídas, você precisa criar o filtro de rota e, em seguida, aplicá-la a seus protocolos. Veja como você criar o filtro:
[Editar opções políticas] política de instrução de filtro-indesejados-rotas {prazo maus-rotas {{de route-filtro 1.0.0.0/8 orlonger-route-filtro 2.0.0.0/8 orlonger-route-filtro 5.0.0.0/8 orlonger-route-filtro 7.0.0.0/8 orlonger-route-filtro 23.0.0.0/8 orlonger-}, em seguida, rejeitando}}
Agora você deve aplicar essa política para seu router. Porque você está tentando impedir que seu roteador de importar estes conhecidos # 147-bad # 148- rotas a partir de seus roteadores vizinhos, você quer uma política de importação.
Você não pode aplicar políticas de importação de OSPF ou IS-IS, mas você geralmente tem uma grande quantidade de controle sobre um IGP. rotas BGP, que vêm de outro AS, são outra história. Você deseja aplicar a política como uma política de importação para as suas rotas BGP:
[Editar protocolos] BGP {import filter-indesejado-Routes
}