JUNOS静态路由常见扩展参数

1. static route x/y reject

在我们的例子中,我们在远程路由器上配置的200.200/24静态路由,并且引用了Reject扩展参数,然后重分布到OSPF当中。我们已经确认200.200/24这条OSPF域外路由已经被安装到本地路由器的路由表当中。当本地路由器向200.200/24网段发送traceroute的时候,Reject扩展参数将向发起traceroute的源地址返回“目标不可达”的信息,在JUNOS当中显示为“!H”,类似IOS的“U”。

static {
    route 200.200.0.0/24 reject;
}

nigel@itaa7.2# run traceroute 200.200.0.1
traceroute to 200.200.0.1 (200.200.0.1), 30 hops max,
40 byte packets
 1  10.0.4.13 (10.0.4.13)  0.445 ms  0.448 ms  0.358 ms
 2  10.0.2.1 (10.0.2.1)  0.849 ms  0.657 ms  0.632 ms
 3  10.0.8.10 (10.0.8.10)  0.974 ms  0.897 ms  0.852 ms
 4  10.0.8.10 (10.0.8.10)  1.085 ms !H  0.921 ms !H
0.864 ms !H

2. static route x/y discard

使用Discard扩展参数,路由同样能被成功安装到OSPF路由器的路由表当中,然而我们向200.200/24网段发送出去的traceroute包都被丢弃,同时并不会返回一个明确的“目标不可达”的信息,发出的traceroute将超时。类似于IOS的“.”。

static {
    route 200.200.0.0/24 discard;
}

nigel@itaa7.2# run traceroute 200.200.0.1
traceroute to 200.200.0.1 (200.200.0.1), 30 hops max,
40 byte packets
 1  10.0.4.13 (10.0.4.13)  0.453 ms  0.474 ms  0.410 ms
 2  10.0.2.1 (10.0.2.1)  0.737 ms  0.659 ms  0.622 ms
 3  * * *

3. static route x/y receive

在JUNOS 7.2版本上面,即便我们加入Receive扩展参数,假如需要在接收到路由的同时再ping通静态路由网段的目标IP,仍然需要在发布静态路由的路由器上将该网段内的一个IP地址配置到物理接口上以便测试。然而,在JUNOS更新的版本中,我们只需要加入Receive参数,在不存在物理接口IP地址的前提下,我们便可以在R1上ping通200.200/24全网段的IP地址,这样以来更方便了我们的测试。我们在这里使用的JUNOS版本为8.5:

static {
    route 200.200.0.0/24 receive;
}

nigel@itaa8.5# run ping 200.200.0.1 rapid
PING 200.200.0.1 (200.200.0.1): 56 data bytes
!!!!!
--- 200.200.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.501/1.001/2.252/0.674 ms

nigel@itaa8.5# run ping 200.200.0.254 rapid
PING 200.200.0.254 (200.200.0.254): 56 data bytes
!!!!!
--- 200.200.0.254 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.228/1.669/1.997/0.327 ms

4. static route x/y perference/metric tag

Preference是JUNOS对各种路由协议优先级的定义,等于IOS的管理距离。默认情况下,静态路由在JUNOS底下的Preference5,我们可以通过Preference扩展参数,类似于在IOS里面设置浮动路由的时候使用的Distance参数。而Metric Tag扩展参数则是为静态路由重分布进入OSPF指定一个默认的Metric数值,以及标签。以上参数可以与刚才提及的三种扩展参数并用。我们修改了指向200.200/24网段静态路由的Preference10,我们可以在R7本地路由表中进行验证。另外使用Metric Tag,分别指定该静态路由的默认Metric10,并且打上标签“30”,我们可以在R1的路由表中验证。

static {
    route 200.200.0.0/24 {
        receive;
        metric 10;
        tag 30;
        preference 10;
    }
}

nigel@r7# run show route 200.200/24 exact 

inet.0: 25 destinations, 25 routes (25 active, 0 holddown,
0 hidden)
+ = Active Route, - = Last Active, * = Both

200.200.0.0/24     *[Static/10] 00:03:57, metric 10, tag 30
                    Receive

nigel@r1# run show route 200.200/24 exact    

inet.0: 23 destinations, 23 routes (23 active, 0 holddown,
0 hidden)
+ = Active Route, - = Last Active, * = Both

200.200.0.0/24     *[OSPF/150] 00:04:02, metric 10, tag 30
                    > to 10.0.4.13 via fxp1.13

5. static route x/y no-readvertise

这是很重要的一个扩展参数,当我们的路由表当中存在多条静态路由,有的是网络的IP连通性而被创建,有的则是为了实现带外管理OoB,如我们经常借助路由器的fxp0接口连接网管网关。一般而言,我们不希望通过fxp0指向网管网关的静态路由被重分布到IGP当中。no-readvertise扩展参数正是为了避免这些静态路由被错误的使用Policy重分布到IGP当中。当我们将no-readvertise扩展参数应用到指向200.200/24网段的静态路由的时候,这条路由将不会因为我们上面所做的策略被重分布到OSPF里面。自然,从R1的路由表中消失掉。

static {
    route 200.200.0.0/24 {
        receive;
        no-readvertise;
    }
}

nigel@itaa7.2# run show route 200.200/24 | count
Count: 0 lines

4 thoughts on “JUNOS静态路由常见扩展参数

  1. JUNOS Qualified Next-Hop静态路由 « 互联自由之路

  2. JUNOS Aggregate routes pk. Generate routes « JUNIPER JUNOS & CISCO IOS 互联路由

  3. Labs: 配置Juniper静态路由Qualified Next-Hop « JUNIPER JUNOS & CISCO IOS 互联路由

  4. Good day very nice web site!! Guy .. Beautiful .. Superb ..
    I will bookmark your blog and take the feeds additionally?
    I am glad to find numerous useful info here within the put up, we want work out
    more techniques on this regard, thanks for sharing.
    . . . . .

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s