ポリシー鎖テスト
- ラボトポロジ
lo0.0インタフェースVMX-3は、ネットワークセグメントに接続されている
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
10.1.1.0/24
10.2.1.0/24
172.16.0.0/24
- 構成要件
上のサマリールートR3を実行する:
192.168.0.0/16
10.0.0.0/8
172.16.0.0/16
要件:
R3 192.168.0.0/16のみ重合RLにルートアドバタイズ
R3重合は192.168.0.0/16 10.0.0.0/16とR2(他の経路を拒否)へのルートをアドバタイズ
- カラム構成の場合
VMX-1配置
VMX-1#ランショーの設定@ルート
バージョン14.1R1.10。
システム{
ルート認証{
暗号化されたパスワード「$ 1 $ a0zjPx7P $ 4Va9RcsxrIuHWJz.fhmrS0」。## SECRET-DATA
}
インターフェイス{
GE-0/0/2 {
ユニット0 {
ファミリーINET {
アドレス202.103.13.1/24。
}
}
}
}
ルーティングオプション{
自律システム100;
}
プロトコル{
BGP {
グループEBGPピア{
外部入力。
ログ-UPDOWN。
ネイバー202.103.13.3 {
ピアとして300。
}
}
}
}
VMX-2配置
[編集]
VMX-2#ランショーの設定@ルート
バージョン14.1R1.10。
システム{
ホスト名VMX-2。
ルート認証{
暗号化されたパスワード「$ 1 $ QsSbO49u $ DmMrWquAJ739RmUFn3CLo1」。## SECRET-DATA
}
インターフェイス{
GE-0/0/0 {
ユニット0 {
ファミリーINET {
アドレス202.103.23.2/24。
}
}
}
}
ルーティングオプション{
自律システム200;
}
プロトコル{
BGP {
グループEBGPピア{
外部入力。
ログ-UPDOWN。
ネイバー202.103.23.3 {
ピアとして300。
}
}
}
}
VMX-3配置
VMX-3#ランショーの設定@ルート
バージョン14.1R1.10。
システム{
ホスト名VMX-3。
ルート認証{
暗号化されたパスワード「$ 1 $ QYBXvplE $ 9SwS1OUd9MaGzBo0f3I760」。## SECRET-DATA
}
インターフェイス{
GE-0/0/0 {
ユニット0 {
ファミリーINET {
アドレス202.103.23.3/24。
}
}
}
GE-0/0/2 {
ユニット0 {
ファミリーINET {
アドレス202.103.13.3/24。
}
}
}
LO0 {
ユニット0 {
ファミリーINET {
アドレス192.168.1.3/24。
アドレス192.168.2.3/24;
アドレス192.168.3.3/24;
アドレス10.1.1.3/24;
アドレス10.2.1.3/24;
アドレス172.16.0.3/24;
}
}
}
}
ルーティングオプション{
集約{
ルート192.168.0.0/16。
ルート10.0.0.0/8;
ルート172.16.0.0/16;
}
自律システム300;
}
プロトコル{
BGP {
グループEBGPピア{
外部入力。
ログ-UPDOWN。
隣接202.103.23.2 {
エクスポート[に対して-R1-R2のデフォルトポリシー]。
ピア-として200。
}
隣接202.103.13.1 {
エクスポート[に対して-R1デフォルトポリシー]。
ピア-として100。
}
}
}
}
ポリシーオプション{
ポリシー・ステートメントのデフォルト・ポリシー{
次に拒否。
}
ポリシー・ステートメントに-R1 {
{から
プロトコル集合、
正確なルートフィルタ192.168.0.0/16。
}
次に受け入れます。
}
{-R2へのポリシーステートメント
{から
プロトコル集合、
正確なルートフィルタ10.0.0.0/8。
}
次に受け入れます。
}
}
ビューVMX-1ルーティングテーブル
[編集]
#VMX-1 RUN表示ルート@根
inet.0:3つの目的地、経路3(3活性、0押さえ、0は非表示)
- =アクティブルート、 - =最終アクティブ、* =両方
192.168.0.0/16 * [BGP / 170] LOCALPREF午後12時33分02秒、100
パスAS:300 I、検証状態:未確認
GE-0/0 / 2.0経由202.103.13.3に
202.103.13.0/24 [直接/ 0]午後12時56分38秒
GE-0/0 / 2.0経由
202.103.13.1/32 [ローカル/ 0]午後12時56分38秒
GE-0/0 / 2.0を介してローカル
ビューVMX-2ルーティングテーブル
[編集]
#VMX-2 RUNショールート@根
inet.0:4つの宛先、4つの経路(4活性、0押さえ、0は非表示)
- =アクティブルート、 - =最終アクティブ、* =両方
10.0.0.0/8 * [BGP / 170] LOCALPREF午後12時32分38秒、100
パスAS:300 I、検証状態:未確認
経由202.103.23.3にGE-0/0 / 0.0
192.168.0.0/16 [BGP / 170]午後12時32分38秒、LOCALPREF 100
経路AS:300 I、検証状態:未確認
介し202.103.23.3にGE-0 / 0 / 0.0
202.103.23.0/24 [ダイレクト/ 0]夜12時52分45秒
を介しGE-0/0 / 0.0
202.103.23.2/32 * [ローカル/ 0]夜12時52分45秒
を介してローカルGE-0/0 / 0.0
ビューVMX-3のルーティングテーブル
[編集]
#VMX-3 RUN表示ルート@根
inet.0:19の目的地、ルート19(19活性、0押さえ、0は非表示します)
- =アクティブルート、 - =最終アクティブ、* =両方
10.0.0.0/8 [集合/ 130]午後12時33分39秒が
拒否
10.1.1.0/24を夜十二時39分47秒[直接/ 0]
lo0.0介し
10.1.1.3/32 [ローカル/ 0]午後12時39分47秒
lo0.0介してローカル
10.2.1.0/24 [直接/ 0]午後12時39分47秒
lo0.0介し
10.2.1.3/32 [ローカル/ 0]午後12時39分47秒
lo0.0介してローカル
172.16.0.0/16 [集合/ 130]夜12時33分39秒は
拒否
172.16.0.0/24 [直接/ 0]午後12時39分47秒
lo0.0介し
172.16。 / 32 0.3 [ローカル/ 0]午前0時39分47秒
lo0.0介してローカル
192.168.0.0/16 [集合/ 130]夜12時33分39秒が
拒否
192.168.1.0/24を [直接/ 0]夜十二時40分36秒
を介してlo0.0
192.168.1.3/32 [ローカル/ 0]夜12時40分36秒
lo0.0介してローカル
192.168.2.0/24 [直接/ 0]午前〇時40分18秒
lo0.0介し
192.168.2.3/32 [ローカル/ 0]夜12時40分18秒
lo0.0介してローカル
192.168.3.0/24 [直接/ 0]夜十二時39分47秒
lo0.0介し
192.168.3.3/32 [ローカル/ 0] 00 :39:47
lo0.0介してローカル
202.103.13.0/24 [直接/ 0]午後12時51分32秒
GE-0/0 / 2.0経由
202.103.13.3/32 [ローカル/ 0]午後12時51分32秒
GEを介してローカル-0 / 0 / 2.0
202.103.23.0/24 [ダイレクト/ 0]夜12時51分32秒
GE-0/0 / 0.0経由
202.103.23.3/32 * [ローカル/ 0]夜12時51分32秒
ローカル介しGE-0 /0/0.0
VMX-3#実行ショールート・プロトコルの集約@ルート
inet.0:19の目的地、ルート19(19活性、0押さえ、0は非表示します)
- =アクティブルート、 - =最終アクティブ、* =両方
10.0.0.0/8 [集合/ 130]午後12時34分03秒が
拒否
172.16.0.0/16の午後12時34分03秒は、[集合/ 130]
拒否
192.168.0.0/16 * [集合/ 130]午後12時34分03秒は、
拒否を
VMX-3は192.168.0.0/16の経路は、ネクストホップ自身のVMX-1にアドバタイズします
[編集]
ルート@#VMX-3 RUN-プロトコルBGPルートショーの広告、202.103.13.1
inet.0:19の目的地、ルート19(19活性、0押さえ、0隠された)
プレフィックスネクストホップMED Lclpref ASパス
- 192.168.0.0/16自己I
VMX-3は192.168.0.0/16,10.0.0.0/8ルートはVMX-2、ネクストホップ自身にアドバタイズします
VMX-3#実行ショー@ルート 202.103.23.2 BGPルートの広告プロトコル
inet.0:19の目的地、ルート19(19活性、0押さえ、0隠された)
プレフィックスネクストホップMED Lclpref ASパス
- 10.0.0.0/8自己I
- 192.168.0.0/16自己I
これまでのすべての要件が満たされています。