JunOS:在策略语句中使用路由筛选器

Question

我正在JunOS 11上配置一些策略声明，我使用以下语法过滤入站BGP前缀。这是相当简单和不言自明的，你可以通过看它来猜测它在做什么。但是，我不确定route-filter关键字。

路由来自BGP邻居，并通过各种表和进程等(在这里扩展太多)，route-filter是否是所有接收到的前缀都经过的操作系统的一部分，然后再命中进程肋骨(如ISIS肋骨的BGP RIP )或主要的FIB？通过创建这个策略语句，它是否在route-filter中创建钩子？

policy-statement PS-Deny-Some-Prefixes-Mwuhahaha {
    term 1 {
        from {
            route-filter 1.2.3.0/24 orlonger reject;
            route-filter 7.7.7.0/7 orlonger reject;
        }
        then reject;
    }
}

作为一个附带的问题；JunOS允许在前缀语句的末尾写reject关键字，他的会不会有任何效果，因为我有一个then子句？哪一个地方比另一个更好？我会说then条款更整洁，但还有其他好处吗？

Answer 1

我认为(如果我的想法是错误的，请有人纠正我)。您的前缀到RIBin，它们在那里过滤并放入RIBlocal，如果您希望它们被广告/导出和过滤，它们可能会放在RIBout中。您可以使用“显示路由接收-协议广告。协议”来查看此选项。

在另一个问题上，拒绝/接受关键字优先于and子句，例如，可以有一个拒绝路由筛选器和一个在然后子句中接受的路由筛选器。应该仔细阅读带有这种路由筛选器的策略声明。