Juniper策略路由配置(备忘)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Juniper策略路由配置(备忘)相关的知识,希望对你有一定的参考价值。
实现思路
a) 创建独立于主路由表inet.0的路由表,即routing-instance 路由实例
b) 为这些实例(这些实例都独立于主路由表)添加相关路由条目
c) 为路由条目添加底层路由
由于每个实例之间,以及与主路由表之间都是独立的,因此在建立实例后,各个实例仅仅知道实例自己所添加的目的路由,除此之外一无所知,这就带来一个问题,因为实例所包含的路由对应的下一跳,实例路由表里并没有,所以需要将inet.0表里的直连路由添加进来(共享)。
d) 根据需求将不同源地址(不同策略)的数据送进不同的独立路由表
实现思路对应的基本配置
1.创建一个实例:
edit routing-instances
set PBR10 instance-type forwarding //类型为forwarding
可直接单条命令行写为:set routing-instances PBR10 instance-type forwarding
2.为实例添加路由条目
edit PBR10
set routing-options static route 0.0.0.0/0 next-hop x.x.x.x
可直接单条命令行写为:set routing-instances PBR10 routing-options static route 0.0.0.0/0 next-hop x.x.x.x
3.创建rib-group 关联实例及inet.0 ;并将直连接口路由安装进实例的路由表
edit routing-options
set rib-groups PBR_Group import-rib inet.0 //inet.0是主表
set rib-groups PBR_Group import-rib PBR10.inet.0 //PBR10.inet.0是从表
edit routing-options
set interface-routes rib-group inet PBR_Group //安装主路由表的直连路由进从表
4.定义Firewall filter
set firewall family inet filter <name> term <1> from source-address x.x.x.x/
set firewall family inet filter <name> term <1> then routing-instance <PBR10>
set firewall family inet filter <name> term <1> default then accept //默认走主路由表
5.将做好的filter关联到接口
set interfaces vlan unit <x> family inet filter input <name>
以上是关于Juniper策略路由配置(备忘)的主要内容,如果未能解决你的问题,请参考以下文章
基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG