Juniper cihazlarında BGP oturumları için routing policy (yönlendirme politikası) uygulamak, trafiğin kontrolünü ve güvenliğini artırır. Policy statement sayesinde hangi prefix’lerin kabul edileceği, reddedileceği veya değiştireceği belirlenir. Aşağıda, en temel haliyle BGP için policy statement oluşturup uygulama sürecini adım adım anlatıyoruz.
BGP Policy Statement Yapılandırma Adımları:
-
Konfigürasyon Moduna Geçin: Cihazınıza SSH veya konsol ile bağlandıktan sonra,
configurekomutu ile konfigürasyon moduna geçin. -
Policy Statement Oluşturun: Aşağıdaki örnekte bir policy statement tanımlanmıştır. Bu politika, belirli prefix listesine izin verir, diğerlerini reddeder.
set policy-options prefix-list ALLOWED-PREFIXES 203.0.113.0/24 set policy-options prefix-list ALLOWED-PREFIXES 198.51.100.0/24 set policy-options policy-statement IMPORT-FILTER term 1 from prefix-list ALLOWED-PREFIXES set policy-options policy-statement IMPORT-FILTER term 1 then accept set policy-options policy-statement IMPORT-FILTER term 2 then reject -
Policy’yi BGP Grubuna Uygulayın: Oluşturduğunuz policy statement’i, BGP grubunuzun import (içe alma) politikasına ekleyin:
edit protocols bgp group EBGP-PEERS set import IMPORT-FILTER commitBurada
EBGP-PEERSBGP grubunun adıdır, kendi grup isminizle değiştirin.
Tüm Komutlar Bir Arada:
set policy-options prefix-list ALLOWED-PREFIXES 203.0.113.0/24
set policy-options prefix-list ALLOWED-PREFIXES 198.51.100.0/24
set policy-options policy-statement IMPORT-FILTER term 1 from prefix-list ALLOWED-PREFIXES
set policy-options policy-statement IMPORT-FILTER term 1 then accept
set policy-options policy-statement IMPORT-FILTER term 2 then reject
edit protocols bgp group EBGP-PEERS
set import IMPORT-FILTER
commit
Neden Policy Statement Kullanmalısınız?
Policy statement ile BGP oturumunuzda hangi rotaların alınacağını veya verileceğini kontrol ederek ağınızı güvenli ve düzenli tutarsınız. İstenmeyen veya zararlı prefix’lerin ağınıza girmesini engeller, trafiği optimize edersiniz.
Özet
Bu makalede Juniper cihazlarda BGP için temel routing policy yapılandırmasını ve uygulamasını gösterdik. Bu temel yapı, ağınızda kontrollü trafik yönetimi için ilk adımdır. İleri seviye politikalarla filtreleme, yeniden yazma ve filtre zincirleri oluşturabilirsiniz.