Una Policy puede ser aceptada (accept) o rechazada (reject) y podemos modificar los atributos de las rutas y elegir cuáles se instalan y se pasan a la forwarding table.
Las políticas que importan las rutas son las llamadas import. Se aplican antes de instalarlas en la RT
Las políticas que exportan las rutas son las export. Exporta solo las actives desde la RT hacia la FT. Si, por ejemplo, tenemos OSPF (route preference 10) y BGP (170) para el mismo destino, las BGP serán inactive y se exportarán las OSPF.
El comportamiento por defecto de los protocolos a la hora de exportar sus rutas es:
PROTOCOL
|
POLICY
|
BEHAVIOUR
|
TABLE
|
PREFERENCE
|
RIP
|
IMPORT
|
ACCEPT ALL
|
INET.0
|
100
|
RIP
|
EXPORT
|
REJECT ALL
|
INET.0
|
100
|
OSPF
|
IMPORT
|
ACCEPT ALL
|
INET.0
|
10/150
|
OSPF
|
EXPORT
|
REJECT ALL
|
INET.0
|
10/150
|
BGP
|
IMPORT
|
ACCEPT ALL
|
INET.0
|
170
|
BGP
|
EXPORT
|
ACTIVE
|
INET.0
|
170
|
ISIS
|
IMPORT
|
ACCEPT ALL
|
INET.0
|
15/160
|
ISIS
|
EXPORT
|
REJECT ALL
|
INET.0
|
18/165
|
OSPF/ISIS EXPORT - Rechaza todo lo que no sean rutas de su propio protocolo
BGP EXPORT - Solo exporta las rutas active
RIP EXPORT - rechaza todo por defecto, incluso el propio RIP.
Para solucionar este problema recurrimos a una Policy. Esto es una plantilla:
[edit
policy-options]
user@router# show
policy-statement
exportar-rip {
term seleccionar-rutas-rip {
from protocol rip;
then accept;
}
}
[edit protocols rip]
user@router# show
group my-rip-group {
export seleccionar-rutas-rip;
neighbor ge-0/0/X.X;
}
|
Las Policy se componen de:
- Nombre
- Term - Crea un grupo lógico
- From - Como el match de Cisco
- Then - Acción a ejecutar
En una policy puede haber varios terms.
Si todas las condiciones del from se cumplen (o si no hay from) entonces se ejecutan las acciones que hayamos configurado en then (terminating actions). Aquí podemos configurar accept o reject. Es importante recordar que Junos OS lee secuencialmente y, que cuando cumple una condición y tiene su "terminating action" configurada, deja de leer la policy, aplica eso y no sigue leyendo la policy. Si no hay "terminating action" seguirá leyendo la policy.
 |
| Lee de izquierda a derecha |
Para insertar un term antes de otro en la estructura de la configuración:
#insert term XX before term YY
En el from podemos seleccionar rutas basadas en el protocolo, destino, route-filter, prefix-list...
Prefix-List:
Es una lista de rutas que nosotros configuramos para poder usarlo en otro objeto del sistema. Pueden usarse tanto para routing policy como para firewall policy (solo stateless). Si lo usamos como prefix-list-filter, podremos añadirle el "terminating action" (exact, longer, orlonger) sin necesitar configurarlo en el then.
Route-Filter:
Son como los prefix-list pero tienen más opciones (exact, longer, orlonger, upto, prefix-lenght-range)
También tenemos "non-terminating actions" que se configuran en la parte "then" pero no hacen que se pare de leer la policy. Son las acciones de next-term y next-policy. Y también otras que modifican los atributos como las communities.
 |
| Definimos la policy |
Configuraremos en el laboratorio JNCIA una ruta por defecto para que se propague a través de OSPF con una policy.
No hay comentarios:
Publicar un comentario