JunOS:查看路由-筛选器导入策略匹配

Question

在JunOS (我正在对11.4R1.14进行测试)中是否有一种方法可以查看策略语句过滤掉的前缀？

我有以下在实验室中删除不想要的前缀从BGP邻居；

policy-statement PS-Filter-Prefix-Size {
    from {
        route-filter 0.0.0.0/0 prefix-length-range /27-/32;
        route-filter 0.0.0.0/0 prefix-length-range /0-/5;
    }

protocols {
    bgp {                               
        group my-peers {
            type external;
            import [ PS-Filter-Prefix-Size ];
        }
    }
}

这似乎是可行的，因为show route hidden揭示了一些show route或show route forwarding-table输出中不存在的测试/32路由。不过，其他的/24路线也在进来。

是否可以显示已被筛选器捕获的路由？

Answer 1

测试策略PS-过滤器-前缀-大小0.0.0/0

这应该显示传递策略的路由。

没有直接的方法来问相反的问题，但是您可以创建一个策略，它调用‘PS过滤器前缀大小’，然后拒绝并接受rest。

测试这一策略会产生相反的结果，显示没有通过“PS-过滤器-前缀大小”的路由。

据我所知，您的‘PS-过滤器-前缀-大小’什么都不做，因为没有动作，所以现有的‘默认-操作’是光荣的。

你应该有“然后接受”或“然后拒绝”，最好是在明确的所有规则之后。

在你的情况下，我会做这样的事

term bogus_size {
    from {
        family inet;
        route-filter 0.0.0.0/0 prefix-length-range /25-/32;
        route-filter 0.0.0.0/0 prefix-length-range /1-/7;
    }
    then reject;
}
term accept {
    then accept;
}