Juniper Cihazlarında BGP için Policy Statement (Yönlendirme Politikası) Nasıl Yapılandırılır?

Juniper Cihazlarında BGP için Policy Statement (Yönlendirme Politikası) Nasıl Yapılandırılır?

Yazar: kategorisi Genel

Juniper cihazlarında BGP oturumları için routing policy (yönlendirme politikası) uygulamak, trafiğin kontrolünü ve güvenliğini artırır. Policy statement sayesinde hangi prefix’lerin kabul edileceği, reddedileceği veya değiştireceği belirlenir. Aşağıda, en temel haliyle BGP için policy statement oluşturup uygulama sürecini adım adım anlatıyoruz.

 

BGP Policy Statement Yapılandırma Adımları:

  1. Konfigürasyon Moduna Geçin: Cihazınıza SSH veya konsol ile bağlandıktan sonra,
    configure komutu ile konfigürasyon moduna geçin.

  2. Policy Statement Oluşturun: Aşağıdaki örnekte bir policy statement tanımlanmıştır. Bu politika, belirli prefix listesine izin verir, diğerlerini reddeder. 

    
set policy-options prefix-list ALLOWED-PREFIXES 203.0.113.0/24
set policy-options prefix-list ALLOWED-PREFIXES 198.51.100.0/24

set policy-options policy-statement IMPORT-FILTER term 1 from prefix-list ALLOWED-PREFIXES
set policy-options policy-statement IMPORT-FILTER term 1 then accept

set policy-options policy-statement IMPORT-FILTER term 2 then reject

  3. Policy’yi BGP Grubuna Uygulayın: Oluşturduğunuz policy statement’i, BGP grubunuzun import (içe alma) politikasına ekleyin: 

    
edit protocols bgp group EBGP-PEERS
set import IMPORT-FILTER
commit

    Burada EBGP-PEERS BGP grubunun adıdır, kendi grup isminizle değiştirin.

Tüm Komutlar Bir Arada:


set policy-options prefix-list ALLOWED-PREFIXES 203.0.113.0/24
set policy-options prefix-list ALLOWED-PREFIXES 198.51.100.0/24

set policy-options policy-statement IMPORT-FILTER term 1 from prefix-list ALLOWED-PREFIXES
set policy-options policy-statement IMPORT-FILTER term 1 then accept

set policy-options policy-statement IMPORT-FILTER term 2 then reject

edit protocols bgp group EBGP-PEERS
set import IMPORT-FILTER
commit

Neden Policy Statement Kullanmalısınız?

Policy statement ile BGP oturumunuzda hangi rotaların alınacağını veya verileceğini kontrol ederek ağınızı güvenli ve düzenli tutarsınız. İstenmeyen veya zararlı prefix’lerin ağınıza girmesini engeller, trafiği optimize edersiniz.

Özet

Bu makalede Juniper cihazlarda BGP için temel routing policy yapılandırmasını ve uygulamasını gösterdik. Bu temel yapı, ağınızda kontrollü trafik yönetimi için ilk adımdır. İleri seviye politikalarla filtreleme, yeniden yazma ve filtre zincirleri oluşturabilirsiniz.

Copyright © 2023 Juniper. All Rights Reserved.