Juniper策略路由配置(备忘)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Juniper策略路由配置(备忘)相关的知识,希望对你有一定的参考价值。

实现思路

a) 创建独立于主路由表inet.0的路由表,即routing-instance 路由实例

b) 为这些实例(这些实例都独立于主路由表)添加相关路由条目

c) 为路由条目添加底层路由

由于每个实例之间,以及与主路由表之间都是独立的,因此在建立实例后,各个实例仅仅知道实例自己所添加的目的路由,除此之外一无所知,这就带来一个问题,因为实例所包含的路由对应的下一跳,实例路由表里并没有,所以需要将inet.0表里的直连路由添加进来(共享)。

d) 根据需求将不同源地址(不同策略)的数据送进不同的独立路由表

实现思路对应的基本配置

1.创建一个实例:

edit routing-instances

set PBR10 instance-type forwarding     //类型为forwarding

可直接单条命令行写为:set routing-instances PBR10 instance-type forwarding

2.为实例添加路由条目

edit PBR10

set routing-options static route 0.0.0.0/0 next-hop x.x.x.x

可直接单条命令行写为:set routing-instances PBR10 routing-options static route 0.0.0.0/0 next-hop x.x.x.x

3.创建rib-group 关联实例及inet.0 ;并将直连接口路由安装进实例的路由表

edit routing-options

set rib-groups PBR_Group import-rib inet.0            //inet.0是主表

set rib-groups PBR_Group import-rib PBR10.inet.0     //PBR10.inet.0是从表

edit routing-options

set interface-routes rib-group inet PBR_Group       //安装主路由表的直连路由进从表

4.定义Firewall filter

set firewall family inet filter <name> term <1> from source-address x.x.x.x/

set firewall family inet filter <name> term <1> then routing-instance <PBR10>

set firewall family inet filter <name> term <1> default then accept         //默认走主路由表


5.将做好的filter关联到接口

set interfaces vlan unit <x> family inet filter input <name>


以上是关于Juniper策略路由配置(备忘)的主要内容,如果未能解决你的问题,请参考以下文章

JUNIPER防火墙学习笔记

基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG

基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG

juniper-cisco-HP上网设置

思科策略路由 PBR 详解

华为网络配置(策略路由)