Vidéo: ACL Standard Configuration 2024
Les règles de routage sont les constructions conçues par les administrateurs pour contrôler ce qui entre dans la table de routage et ce qui en sort. En d'autres termes, les stratégies de routage agissent comme un filtre entrant dans la table de routage et déterminent finalement les informations partagées par votre routeur avec d'autres routeurs via les routeurs sortants.
-
Les stratégies sont associées aux protocoles de routage.
-
Les stratégies contrôlent soit ce qui est importé dans ou ce qui est exporté sur (annoncé par) la table de routage.
Par exemple, supposons que vous souhaitiez appliquer une stratégie de routage pour publier les routes que le périphérique a apprises à partir de BGP avec OSPF. (Utilisez cette politique avec attention! Les tables de routage BGP avec toutes les routes Internet peuvent être énormes!) Votre première configuration de politique pourrait ressembler à ceci:
[modifier les options de politique] policy-statement my-sample-policy {term my-first- terme {du protocole bgp; alors acceptez;}} [éditez les protocoles] ospf {exportez my-sample-policy;}
La politique commence maintenant à prendre un sens. En fait, toutes les politiques restent en place jusqu'à ce que vous les appliquiez à un protocole de routage. En appliquant la politique en tant que politique d'exportation pour OSPF, vous dites que vous diffuserez via OSPF toutes les routes apprises via BGP.
Si l'itinéraire n'est pas appris via BGP, il n'est pas automatiquement rejeté. Si l'itinéraire ne correspond pas aux conditions du terme, l'itinéraire est soumis à l'action par défaut. Étant donné que la stratégie est appliquée à OSPF, le comportement d'exportation par défaut est d'accepter toutes les routes apprises via OSPF. Ce comportement signifie qu'une route OSPF, même si elle ne correspond pas au terme, sera acceptée en raison de l'action par défaut.
Pour appliquer la même politique afin d'importer explicitement toutes les informations de routage BGP reçues dans votre table de routage, vous modifiez simplement la façon dont la stratégie est appliquée:
[éditer les protocoles] bgp {import my-sample- policy;}
En modifiant uniquement la façon dont la stratégie est appliquée, la totalité de la signification de la stratégie est modifiée.
Lorsque vous créez des stratégies, ne vous mettez pas trop dans les mots «accepter» et «rejeter». "Accepter ne signifie pas nécessairement que votre table de routage accepte les routes: lorsqu'elle est appliquée en tant que politique d'exportation, vous annoncez les routes.
Inversement, rejeter n'implique pas que votre table de routage rejettera des routes: Lorsqu'elle est appliquée en tant que politique d'exportation, Rejet supprimera la route, mais ne la fera pas disparaître de votre routeur. Le comportement varie selon que la stratégie de routage est appliquée du côté entrant (en tant que stratégie d'importation) ou du côté sortant (en tant que stratégie d'exportation).
