Vidéo: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Les actions de correspondance disponibles pour router les filtres sont identiques à celles disponibles pour les autres stratégies de routage dans Junos. Vous pouvez accepter des itinéraires, rejeter des itinéraires, modifier des attributs appartenant à une route ou exécuter des fonctions de type contrôle de flux. De loin, les actions les plus courantes à utiliser avec les filtres d'itinéraire sont accepter et rejeter.
Généralement, vous voulez bloquer les mauvaises routes et annoncer les bonnes routes, ce que vous faites en utilisant accepter et rejeter.
Une fois que vous savez comment construire un filtre d'itinéraire, vous devez connaître les routes que vous voulez filtrer. Bien que vous ne souhaitiez pas certaines routes pour un certain nombre de raisons, personne ne souhaite les routes suivantes dans leurs tables de routage:
-
0. 0. 0/0 : Personne ne souhaite que la route par défaut soit annoncée via leur réseau. La publicité que cette route peut changer l'itinéraire par défaut pour tous les routeurs qui ont accepté le.
-
127/8 : N'acheminez pas le trafic vers des adresses de bouclage locales, qui sont une adresse interne et non un saut suivant.
-
1/8, 2/8, 5/8, 7/8 et 23/8: Les adresses de ces plages n'ont pas été allouées par l'IANA (l'organisation qui distribue les adresses IP aux utilisateurs Internet). Parce qu'ils ne devraient pas être utilisés, vous devez les filtrer.
Les routes qui ne devraient jamais être présentes dans une table de routage ont pris un nom intéressant. Ces types d'itinéraires sont appelés Adresses martiennes , peut-être parce qu'ils sont "hors de ce monde". "Le logiciel Junos OS a un ensemble d'adresses martien qui sont automatiquement bloquées dans votre table de routage:
-
0. 0. 0. 0/8
-
127. 0. 0. 0/8
-
128. 0. 0. 0/16
-
191. 255. 0. 0/16
-
192. 0. 0. 0/24
-
223. 255. 255. 0/24
-
240. 0. 0. 0/4
Si vous voulez configurer votre routeur pour qu'il n'accepte pas ces routes non allouées, vous devez créer le filtre d'itinéraire, puis l'appliquer à vos protocoles. Voici comment vous créez le filtre:
[modifier les options de politique] policy-statement filter-unwanted-routes {term bad-routes {de {route-filtre 1. 0. 0. 0/8 ou plus; route-filtre 2. 0. 0. 0/8 ou plus long; route-filtre 5. 0. 0. 0/8 ou plus long; route-filtre 7. 0. 0. 0/8 ou plus long; route-filter 23. 0. 0. 0/8 orlonger;} then reject;}}
Vous devez maintenant appliquer cette politique à votre routeur. Comme vous essayez d'empêcher votre routeur d'importer ces "mauvaises" routes connues à partir de vos routeurs voisins, vous voulez une politique d'importation.
Vous ne pouvez pas appliquer de stratégies d'importation à OSPF ou IS-IS, mais vous avez généralement beaucoup de contrôle sur un IGP. Les routes BGP, qui viennent d'un autre AS, sont une autre histoire.Vous souhaitez appliquer la politique en tant que politique d'importation pour vos routes BGP:
[éditer les protocoles] bgp {import filter-unwanted-routes;
}
