Video: Google Keynote (Google I/O'19) 2024
Tindakan perlawanan yang tersedia untuk penapis laluan adalah serupa dengan yang tersedia untuk dasar peralihan lain di Junos. Anda boleh menerima laluan, menolak laluan, ubah suai atribut yang tergolong dalam laluan, atau menjalankan fungsi jenis kawalan aliran. Setakat ini, tindakan yang paling biasa digunakan dengan penapis laluan menerima dan menolak.
Biasanya, anda mahu menghalang laluan yang buruk dan mengiklankan laluan yang baik, yang anda gunakan menggunakan penerimaan dan menolak.
Sebaik sahaja anda tahu bagaimana untuk membina penapis laluan, anda perlu mengetahui laluan yang anda mahu penapis. Walaupun anda mungkin tidak mahu beberapa laluan untuk beberapa sebab, tiada siapa yang mahu laluan berikut dalam jadual penghalaan mereka:
-
0. 0. 0. 0/0 : Tidak ada yang menginginkan laluan lalai yang diiklankan melalui rangkaian mereka. Pengiklanan laluan itu boleh menukar laluan lalai untuk semua penghala yang menerima.
-
127/8 : Jangan mengarahkan lalu lintas ke alamat gelung balik tempatan, yang merupakan alamat dalaman dan bukan hop seterusnya.
-
1/8, 2/8, 5/8, 7/8, dan 23/8: Alamat dalam julat ini tidak diperuntukkan oleh IANA (organisasi yang mengeluarkan alamat IP kepada pengguna Internet). Kerana mereka tidak seharusnya digunakan, anda perlu menyaringnya.
Laluan yang tidak sepatutnya hadir di mana-mana jadual laluan telah mengambil nama yang menarik. Jenis laluan ini dipanggil alamat Martian , mungkin kerana mereka "keluar dari dunia ini. "Perisian OS Junos mempunyai satu set alamat Martian yang secara automatik disekat daripada muncul dalam jadual penghalaan anda:
-
0. 0. 0. 0/8
-
127. 0. 0. 0/8
-
128. 0. 0. 0/16
-
191. 255. 0. 0/16
-
192. 0. 0. 0/24
-
223. 255. 255. 0/24
-
240. 0. 0. 0/4
Jika anda ingin mengkonfigurasi penghala anda supaya tidak menerima laluan yang tidak diperuntukkan ini, anda perlu membuat penapis laluan dan kemudian menerapkannya pada protokol anda. Berikut adalah cara anda membuat penapis:
[edit policy-options] penapis dasar penafsiran-laluan-laluan yang tidak diingini {istilah laluan buruk {dari {penapis laluan 1. 0. 0. 0/8 orlonger; penapis laluan 2. 0. 0. 0/8 orlonger; penapis laluan 5. 0. 0. 0/8 orlonger; penapis laluan 7. 0. 0. 0/8 orlonger; penapis laluan 23. 0. 0. 0/8 orlonger;} kemudian menolak;}}
Sekarang anda mesti menggunakan dasar ini pada penghala anda. Kerana anda cuba menghalang penghala anda daripada mengimport laluan "buruk" yang diketahui dari router jiran anda, anda mahu dasar import.
Anda tidak boleh mengaplikasikan dasar import kepada OSPF atau IS-IS, tetapi anda biasanya mempunyai banyak kawalan ke atas IGP. Laluan BGP, yang berasal dari AS lain, adalah satu lagi cerita.Anda mahu menggunakan dasar sebagai dasar import untuk laluan BGP anda:
[edit protokol] bgp {import penapis-laluan yang tidak dikehendaki;
}
