我有一台 Juniper SRX300,用于连接 2 个 BGP 对等体。我读过的文档说,这个 SRX 仅支持 300,000 条 BGP 路由,因此对于每个对等体,我创建了一个导入策略(基于社区),以仅接受我的对等体客户路由,而不接受完整表。这些路由大约是 2k 条用于对等体 1 的路由和 3k 条用于对等体 2 的路由。
一切正常,但似乎虽然只使用了过滤后的路线,但整个表格都被存储了。例如,如果我这样做,我会从整个表格中获取任何路线的详细信息
显示路线 1.1.1.1 隐藏详细信息
inet.0:726648 个目的地,726650 条路线(3915 条活跃路线、0 条抑制路线、722735 条隐藏路线)
1.1.1.0/24 (1 entry, 0 announced)
BGP /-101
Next hop type: Router, Next hop index: 1333
Address: 0x1990fe0
Next-hop reference count: 728538
Source: X.X.X.X
Next hop: X.X.X.X via ge-0/0/6.0, selected
Session Id: 0x0
State: <Hidden Ext>
Local AS: XXXXX Peer AS: XXXXX
Age: 4:40:08
Validation State: unverified
Task: BGP_XXXXX.X.X.X.X
AS path: XXXXX 13335 I
Aggregator: XXXXX X.X.X.X
Communities: XXXXX:XX XXXXX:XXX XXXXX:XXXX XXXXX:XXXX
Localpref: 100
Router ID: X.X.X.X
Hidden reason: rejected by import policy
所以我的问题是,300k 限制是否只针对活动路线?还是也针对已存储但隐藏的路线?
谢谢