비디오: Juniper JNCIA-JUNOS - Routing Policy and Firewall Filters 2024
라우팅 정책을 구성하는 구성 요소를 용어라고합니다. 각 용어는 일치 조건, 고려중인 경로와 비교되는 일련의 "if"문을 포함합니다. 일치 조건은 라우팅 정보와 비교하여 점검됩니다. 이러한 검사의 결과에 따라 라우터는 하나 이상의 작업을 수행합니다. 용어는 라우팅 정책을 형성하기 위해 함께 연결될 수 있습니다.
들어오는 라우팅 프로토콜 정보를 필터링하기 위해 라우팅 정책을 적용한다고 가정합니다. 라우팅 정책은 여러 용어로 구성됩니다. 경로가 들어 오면 정책이 호출됩니다.
정책의 첫 번째 용어가 평가됩니다. 경로가 지정된 조건과 일치하면 어떤 종류의 작업이 수행됩니다. 경로가 일치하지 않으면 정책의 두 번째 용어가 평가됩니다. 두 번째 학기의 조건이 점검되고 일치하면 조치가 취해집니다. 일치하지 않으면 정책의 세 번째 항목이 평가되고 모든 조건이 검사 될 때까지 계속됩니다.
해당 정책과 일치하는 조건이 없으면 다음 정책이 평가되고 기본 정책 작업이 수행 될 때까지 계속됩니다. 초기 일치 조건이 적용되지 않는 한 기본 동작 중 일부는 항상 입니다.
라우팅 정책을 구성하려면 해당 정책에서 하나 이상의 용어를 구성해야합니다. 정책 옵션 구성 계층 내에서 정책 구성을 처리합니다:
;} 용어 my-second-term {from {match-conditions;} then { action ;}} 이 구성 스켈레톤에서 my-sample-policy라는 단일 라우팅 정책을 구성합니다. 이 정책에는 두 조건이 있으며 각각 조건은 일치 조건과 일치 작업이 있습니다. 경로가이 정책에 대해 평가되고 어느 용어도 일치하지 않으면 기본 작업이 실행됩니다. 조치가 취해지면 정책은 더 이상 평가되지 않습니다. 따라서 첫 번째 용어에서 실행 된 작업이있는 경우 두 번째 용어는 두 번째 용어를 평가하지 않습니다.정책 체인 평가는 적용된 조치로 중지되기 때문에
용어 순서
는 올바른 정책 작업에 중요합니다. 정책 내 용어는 하향식으로 평가되므로 구성 내의 용어 순서가 중요합니다. 여기에서 해결해야 할 과제는 기존 정책에 새 용어를 추가 할 때마다 기본적으로이 용어가 이미 구성된 용어에 추가된다는 것입니다.최근에 추가 된 용어는 처음 구성한 용어 뒤에 항상 평가됩니다. 예를 들어 다음 정책 구성을 검토하십시오. [edit policy-options] 정책 명령문 advertise-ospf-routes {term {-opsp ops} {{ospf}} {accept;}}}
입력 정책으로이 정책은 모든 OSPF 경로를 받아들입니다. 이 정책을 조금 세밀하게 조정하고 OSPF 네트워크의 특정 영역에서 발생한 경로를 제외한 모든 OSPF 경로를 허용하려면 용어를 추가해야합니다. 용어는 기본적으로 기존 용어에 추가되므로 구성은 다음과 같습니다.
[edit policy-options] policy-statement advertise-ospf-routes {용어 찾기 -OSPF {from {protocol ospf;} { accept}} term reject-area-10 {from {프로토콜 ospf; 영역 10;} then {reject;}}}
여기서 모든 OSPF 경로가 영역 10에서 오는 것이 아니라면 받아 들여지 길 원합니다. 그러나 경로가 들어 오면 첫 번째 용어가 평가됩니다. 경로가 OSPF 경로 인 경우 출발지와 상관없이 허용됩니다. 첫 번째 용어는 모든 OSPF 경로를 허용하므로 영역 10의 경로는 거부됩니다.
find-ospf 용어 앞에 reject-area-10 용어를 추가하려면 insert 명령을 사용합니다. 앞의 코드에서와 같이 두 조건을 정확히 구성했지만 완료하면 용어를 원하는 위치에 삽입합니다.
user @ host # insert policy-statement advertise-ospf-routes 용어 reject-area -10 term-before-term find-ospf
insert 명령은 모든 OSPF 경로를 찾기 위해 구성 전에 reject-area-10 용어의 구성을 이동합니다. 결과 구성은 원하는대로 수행됩니다.
[edit policy-options] policy-statement advertise-ospf-routes {term reject-area-10 {from {protocol ospf; 영역 10;} 다음 {거부;}} 용어 찾기 - ospf {프로토콜 ospf에서} 다음 {동의;}}}
