juniperスイッチ実装ポリシールーティング
私は初めてBlogを書いて、フロントエンドの時間はずっとjuniperの策略のルートを研究して、今関連する配置を分かち合います.
Juniperスイッチのポリシールータは,cisco,H 3 Cの論理原理とは異なる.
SRXは、Cisco IP SLAの機能と同様に、元のRPMトリガルーティングの逆変換をサポートする.M/T/MX/EX/QFXにはこの機能はありませんが、JUNOS内蔵の「event-options」という汎用的な自動メンテナンス特性で同じ効果を実現できます.
その原理はRPMによってターゲットアドレスを監視し、監視に失敗するとRPMはシステムログに「PING_TEST_FAILED」ログを生成し、event-optionsで定義できるTEST_FAILED"このイベントは後続の動作をトリガーし、後続の動作はデバイス構成の変更"change-configuration"と定義され、内容は既存の静的ルーティングを削除するために、新しいルーティングを生成し、deactive自身のこのpolicy、activeの新しいpolicyは、後で監視目標が成功した後に元の構成を再開する.
注意レベルはInfoレベル以下でなければRPM Trap情報が表示されません
RPMの構成:
Juniperスイッチのポリシールータは,cisco,H 3 Cの論理原理とは異なる.
SRXは、Cisco IP SLAの機能と同様に、元のRPMトリガルーティングの逆変換をサポートする.M/T/MX/EX/QFXにはこの機能はありませんが、JUNOS内蔵の「event-options」という汎用的な自動メンテナンス特性で同じ効果を実現できます.
その原理はRPMによってターゲットアドレスを監視し、監視に失敗するとRPMはシステムログに「PING_TEST_FAILED」ログを生成し、event-optionsで定義できるTEST_FAILED"このイベントは後続の動作をトリガーし、後続の動作はデバイス構成の変更"change-configuration"と定義され、内容は既存の静的ルーティングを削除するために、新しいルーティングを生成し、deactive自身のこのpolicy、activeの新しいpolicyは、後で監視目標が成功した後に元の構成を再開する.
注意レベルはInfoレベル以下でなければRPM Trap情報が表示されません
# show system syslog
user * {
any emergency;
}
file messages {
any notice;
authorization info;
}
RPMの構成:
# show services
rpm {
probe my-probe {
test my-test {
probe-type icmp-ping;
target address 192.168.5.4;
probe-count 3;
probe-interval 1;
test-interval 1;
thresholds {
successive-loss 3;
}
traps test-failure;
}
}
}
event-options:
policy ping-fail {
events PING_TEST_FAILED;
attributes-match {
PING_TEST_FAILED.test-owner matches my-probe;
PING_TEST_FAILED.test-name matches my-test;
}
then {
change-configuration {
commands {
"delete routing-options static route 23.1.1.0/24 next-hop 12.1.1.2";
"set routing-options static route 23.1.1.0/24 next-hop 12.1.1.3";
"deactivate event-options policy ping-fail";
"activate event-options policy ping-success";
}
user-name lab;
commit-options {
log "ping fail change is succeful!";
}
}
}
}
inactive: policy ping-success {
events PING_TEST_COMPLETED;
attributes-match {
PING_TEST_COMPLETED.test-name matches my-test;
PING_TEST_COMPLETED.test-owner matches my-probe;
}
then {
change-configuration {
commands {
"set routing-options static route 23.1.1.0/24 next-hop 12.1.1.2";
"delete routing-options static route 23.1.1.0/24 next-hop 12.1.1.3";
"deactivate event-options policy ping-success";
"activate event-options policy ping-fail";
}
user-name lab;
commit-options {
log "ping ok change is succeful!";
}
}
}
}