비디오: DDoS Mitigation using BGP Flow Spec (Korean language) 2024
들어오는 경로가 일치 조건의 용어와 일치하지 않으면 어떻게됩니까? 상상할 수 있듯이 기본 동작이 수행됩니다. 따라서 기본 동작에 대해 잘 알고 있어야합니다.
이 정책을 검사하십시오:
[편집 정책 옵션] policy-statement my-sample-policy {term my-first-term {from protocol bgp; then accept;}}
이 예에서 BGP를 통해 라우트를 학습 한 경우 허용됩니다. 그러나 BGP를 통해 배운 것이 아니라면 경로가 거부된다고 가정하면 … 잘못된 것입니다.
경로가 구성된 용어와 일치하지 않으면 기본 동작 이 사용됩니다. 기본 동작은 라우팅 정책이 적용되는 위치와 라우팅 정보와 관련된 프로토콜에 따라 다릅니다.
각 라우팅 프로토콜에는 고유 한 기본 정책이 있으므로 기본 동작은 정책이 적용되는 프로토콜 (또는 프로토콜)에 따라 다릅니다. 기본 작업은 정책이 가져 오는 경로 (라우팅 테이블로 가져 오기)에 적용되는지 또는 내보내기 (라우팅 테이블에서 보급)로 적용되는지에 따라 다릅니다. 표 14-3은 일부 라우팅 프로토콜에 연결된 기본 동작을 요약합니다.
-| 프로토콜 | 기본 동작 |
|---|---|
| RIP | 가져 오기: RIP 사용 가능 인터페이스에서 수신 된 모든 경로를 수락합니다.
내보내기: RIP 경로를 내 보내지 않습니다. |
| OSPF | 가져 오기: 가져온 경로에는 정책을 사용할 수 없습니다.
내보내기: OSPF를 통해 습득 한 모든 경로와 OSPF가 활성화 된 인터페이스와 관련된 모든 직접 경로를 내보내십시오. BGP |
| 가져 오기: BGP 이웃으로부터 배운 모든 경로를 수락합니다. 내보내기: | BGP를 통해 습득 한 모든 활성 경로를 모든 BGP 이웃으로 내보내십시오.
|
