JunOS:查看路由过滤器导入策略匹配

网络工程 瞻博网络 路由过滤器
2021-07-11 15:41:04

JunOS 中有没有办法(我正在 11.4R1.14 上测试)查看被策略声明过滤掉的前缀?

我在实验室中有以下内容从 BGP 邻居中删除不需要的前缀;

policy-statement PS-Filter-Prefix-Size {
    from {
        route-filter 0.0.0.0/0 prefix-length-range /27-/32;
        route-filter 0.0.0.0/0 prefix-length-range /0-/5;
    }

protocols {
    bgp {                               
        group my-peers {
            type external;
            import [ PS-Filter-Prefix-Size ];
        }
    }
}

这似乎有效,因为show route hidden显示了一些测试 /32 路由,这些路由在show route的输出中不存在show route forwarding-table例如,其他 /24 路由​​正在进入。

我可以显示过滤器捕获的路由吗?

1个回答

测试策略 PS-Filter-Prefix-Size 0.0.0.0/0

这应该显示通过策略的路由

没有直接的方法可以问相反的问题,但您可以创建调用“PS-Filter-Prefix-Size”的策略,然后拒绝并接受休息。
测试此策略会产生相反的结果,显示路由未通过“PS-Filter-Prefix-Size”。

据我了解,您的“PS-Filter-Prefix-Size”没有任何作用,因为没有任何操作,因此现有的“默认操作”受到尊重。
你应该有“然后接受”或“然后拒绝”,最好是在那个明确的包罗万象的规则之后。

在你的情况下,我会做这样的事情

term bogus_size {
    from {
        family inet;
        route-filter 0.0.0.0/0 prefix-length-range /25-/32;
        route-filter 0.0.0.0/0 prefix-length-range /1-/7;
    }
    then reject;
}
term accept {
    then accept;
}
其它你可能感兴趣的问题
上一篇最低带宽保证 3750-X 下一篇用于查找连接的恶意接入点的 Cisco 命令