Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policy-statement

Sintaxe

Nível de hierarquia

Descrição

Definir uma política de roteamento, incluindo políticas de subrotina.

Um termo é uma estrutura nomeada na qual as condições e ações de correspondência são definidas. As políticas de roteamento são compostas por um ou mais termos. Cada termo de política de roteamento é identificado por um nome. O nome pode conter letras, números e hífens (-) e pode ter até 255 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome em cotações duplas.

Cada termo contém um conjunto de condições de correspondência e um conjunto de ações:

  • As condições de correspondência são critérios que uma rota deve corresponder antes que as ações possam ser aplicadas. Se uma rota corresponde a todos os critérios, uma ou mais ações são aplicadas à rota.

  • As ações especificam se aceitam ou rejeitam a rota, controlam como uma série de políticas são avaliadas e manipulam as características associadas a uma rota.

Geralmente, um roteador compara uma rota com as condições de jogo de cada termo em uma política de roteamento, começando pelo primeiro e passando pelos termos na ordem em que são definidos, até que uma partida seja feita e uma ação explicitamente configurada ou padrão de accept ou reject seja tomada. Se nenhum dos termos da política corresponder à rota, o roteador compara a rota com a próxima política e assim por diante, até que uma ação seja tomada ou a política padrão seja avaliada.

Se nenhuma das condições de correspondência de cada termo avaliar verdadeiramente, a ação final é executada. A ação final é definida em um termo sem nome. Além disso, você pode definir uma ação padrão (ou acceptreject) que substitui qualquer ação intrínseca ao protocolo.

A ordem das condições de correspondência em um termo não é relevante, porque uma rota deve corresponder a todas as condições de correspondência em um termo para que uma ação seja tomada.

Para listar as políticas de roteamento no nível de [edit policy-options] hierarquia por policy-statement policy-name ordem alfabética, entre no comando de show policy-options configuração.

As declarações são explicadas separadamente.

Opções

actions— (Opcional) Uma ou mais ações a serem tomadas se as condições corresponderem. As ações são descritas na configuração de ações de controle de fluxo.

family family-name— (Opcional) Especifique um protocolo familiar de endereço. Especifique inet para IPv4. Especifique inet6 para IPv6 de 128 bits e permita a interpretação de endereços de filtro de roteador IPv6. Para tráfego IS-IS, especifique iso. Para tráfego VPN multicast IPv4, especifique inet-mvpn. Para tráfego vpn multicast IPv6, especifique inet6-mvpn. Para o tráfego IPv4 multicast-distribution-tree (MDT), especifique inet-mdt. Para o tráfego VPN de rota BGP, especifique route-target. Para engenharia de tráfego, especifique traffic-engineering.

Nota:

Quando family não é especificado, o dispositivo de roteamento ou instância de roteamento usa a família de endereços ou famílias transportadas pelo BGP. Se o BGP multiprotocol (MP-BGP) estiver habilitado, a política será padrão para a família de protocolo ou famílias transportadas nas informações de acessibilidade da camada de rede (NLRI) conforme configurada na declaração da família para BGP. Se o MP-BGP não estiver habilitado, a política usará o IPv4 unicast de endereço BGP padrão.

from— (Opcional) Combine uma rota com base em seu endereço de origem.

as-path-neighbors (as-list | as-list-group)— Compara o AS que originou a rota. Avalia se o número mais AS certo no caminho do AS pertence à as-list declaração de configuração ou as-list-group especificada as-path-origins . No caso de a rota ter sido agregada, e a localização do AS de origem conter um conjunto AS, o as-path-origins operador avalia ser verdadeiro se algum AS contido no conjunto AS pertence ao as-list ou as-list-group especificado na declaração de as-path-origins configuração.

as-path-origins (as-list | as-list-group)— compara o vizinho AS no caminho do AS. Avalia se o primeiro número AS no caminho do AS corresponde à as-list declaração de configuração ou as-list-group especificada as-path-neighbors . Se a localização de AS vizinha for um conjunto AS, o as-path-neighbors operador avaliará se algum AS contido no conjunto AS pertence ao as-list ou as-list-group especificado na declaração de as-path-neighbors configuração.

as-path-transits (as-list | as-list-group)— compara qualquer AS no CAMINHO DO AS. Avalia quando qualquer AS pertence à as-list declaração de configuração ou as-list-group especificada as-path-transit . No caso do conjunto AS, a as-path-transit operadora compara todos os ASes no conjunto AS.

as-path-unique-count count (equal | orhigher | orlower)—(Opcional) Especifique um número de 0 a 1024 para filtrar rotas com base no número de sistemas autônomos únicos (ASs) no caminho do AS. Especifique a condição de correspondência para a contagem de caminhos AS única.

advertise-locator— (Opcional) Permitir que o IS-IS resumisse e anunciasse prefixos localizadores.

Gama: 0-255

aggregate-bandwidth— (Opcional) Habilite o BGP a anunciar largura de banda agregada de enlace de saída para balanceamento de carga.

dynamic-tunnel-attributes dynamic-tunnel-attributes— (Opcional) Escolha um conjunto de atributos de túnel dinâmico definidos para encaminhar o tráfego em túneis V4oV6.

match-conditions—(Opcional em from declaração; exigido em to declaração) Uma ou mais condições para usar para fazer uma correspondência. As qualificações são descritas em condições de correspondência da política de roteamento.

multipath-resolve multipath-resolve–(Opcional) Habilitar o uso de todos os caminhos para resolução no prefixo especificado.

limit-bandwidth limit-bandwidth—(Opcional) Especifique o limite para a largura de banda agregada de enlace agregado para balanceamento de carga.

  • Gama: 0 a 4.294.967.295 bytes

no-entropy-label-capability—(Opcional) Desabilitar o anúncio do recurso de rótulo de entropia na saída ou nas rotas de trânsito especificadas na política.

priority (high | medium | low)—(Opcional) Configure a prioridade para uma rota IS-IS para alterar a ordem padrão na qual as rotas são instaladas na tabela de roteamento, no caso de uma mudança na topologia da rede.

policy subroutine-policy-name— Use outra política como condição compatível com esta política. O nome que identifica a política de subroutina pode conter letras, números e hífens (-) e pode ter até 255 caracteres de comprimento. Para incluir espaços no nome, inclua-o entre aspas (" "). Os nomes das políticas não podem tomar o formulário __.*-internal__, pois este formulário é reservado. Para obter informações sobre como configurar subroutines, consulte Entendendo as subrotinas de políticas em condições de correspondência de políticas de roteamento.

policy-name— Nome que identifica a política. O nome pode conter letras, números e hífens (-) e pode ter até 255 caracteres de comprimento. Para incluir espaços no nome, inclua-o entre aspas (" ").

prefix-list prefix-list-name— Nome de uma lista de prefixos IPv4 ou IPv6.

prefix-list-filter prefix-list-name— Nome de uma lista de prefixo para avaliar o uso de qualificações; match-type é o tipo de correspondência, e actions é a ação a ser tomada se os prefixos corresponderem.

programmed— (Opcional) Permitir correspondências de políticas para rotas injetadas por APIs JET.

protocol protocol-name— Nome do protocolo usado para controlar a importação de banco de dados de engenharia de tráfego no ponto de origem.

A partir do Junos OS Release 19.1R1, você pode especificar opções para combinar as rotas IS-IS e rotular osPF usando as opções e l-ospf as l-isis opções, respectivamente. As isis opções correspondem a todas as rotas IS-IS, exceto rotas IS-IS rotuladas. A opção ospf corresponde a todas as rotas OSPF, incluindo OSPFv2, OSPFv3 e rotas OSPF rotuladas.

resolution-map— (Opcional) Definir modos de mapa de resolução. Um determinado mapa de resolução pode ser compartilhado em várias declarações de políticas.

route-filter destination-prefix match-type <actions>— (Opcional) Lista de rotas nas quais realizar uma correspondência imediata; destination-prefix é o prefixo de rota IPv4 ou IPv6 para combinar, match-type é o tipo de correspondência (ver Listas de rotas configurando), e actions é a ação a tomar se as destination-prefix partidas.

source-address-filter source-prefix match-type <actions>— endereços de origem Unicast (opcionais) em ambientes multiprotocol BGP (MBGP) e Multicast Source Discovery Protocol (MSDP) para realizar uma correspondência imediata. source-prefix é o prefixo de rota IPv4 ou IPv6 para combinar, match-type é o tipo de correspondência (ver Listas de rotas configurando), e actions é a ação a tomar se as source-prefix partidas.

tag value—(Opcional) Um valor numérico que identifica uma rota. Você pode marcar determinadas rotas para priorizá-las em outras rotas. No caso de uma mudança na topologia da rede, o Junos OS atualiza essas rotas na tabela de roteamento antes de atualizar outras rotas com menor prioridade. Você também pode marcar algumas rotas para identificá-las e rejeitá-las com base em sua exigência.

term term-name— Nome que identifica o termo. O termo nome deve ser único na política. Ele pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" "). Uma declaração de política pode incluir vários termos. Recomendamos que você nomeie todos os termos. No entanto, você tem a opção de incluir um termo sem nome que deve ser o termo final na política. Para configurar um termo sem nome, omite a term declaração ao definir condições e ações de correspondência.

to— (Opcional) Combine uma rota com base em seu endereço de destino ou nos protocolos em que a rota está sendo anunciada.

then— ações (opcionais) para assumir rotas correspondentes. As ações são descritas na configuração de ações de controle de fluxo e na configuração de ações que manipulam as características da rota.

set-down-bit— (Opcional) Configure essa opção para agregar rotas de localizador vazadas usando políticas de roteamento.

validation-database-instance— (Opcional) Nome para identificar um estado de validação com nome de banco de dados.database-name <database-name> — nome do banco de dados de validação de rota (opcional) a ser analisado. state (valid|invalid|unknown)— (Opcional) Nome para identificar um estado de validação

Nível de privilégio necessário

roteamento — Para visualizar essa declaração na configuração.

controle de roteamento — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração apresentada antes do Junos OS Release 7.4.

Suporte para configuração no banco de dados dinâmico introduzido no Junos OS Release 9.5.

Suporte para configuração no banco de dados dinâmico introduzido no Junos OS Release 9.5 para switches da Série EX.

inet-mdt opção introduzida no Junos OS Release 10.0R2.

route-target opção introduzida no Junos OS Release 12.2.

protocol e traffic-engineering opções introduzidas no Junos OS Release 14.2.

no-entropy-label-capability opção introduzida no Junos OS Release 15.1.

priority e tag value opções introduzidas no Junos OS Release 17.1.

as-path-unique-count opção introduzida no Junos OS Release 17.2R1.

prefix-segment opção introduzida no Junos OS Release 17.2R1 para roteadores da Série MX, roteadores da Série PTX, switches QFX5100 e switches QFX10000.

multipath-resolve e dynamic-tunnel-attributes opções introduzidas no Junos OS Release 17.3R1.

aggregate-bandwidth e limit-bandwidth limit-bandwidth opções introduzidas no Junos OS Release 17.4R1 para séries MX, Série PTX e Série QFX.

l-isis e l-ospf as palavras-chave na opção protocol são introduzidas no Junos OS Release 19.1R1.

resolution-map declaração introduzida no Junos OS Release 19.2R1-S1 em roteadores da Série MX e PTX.

lsp e lsp-regex opções introduzidas no Junos OS Release 19.4R1.

as-path-neighbors, as-path-originse as-path-transits declarações introduzidas no Junos OS Release 21.3R1.

advertise-locator e set-down-bit opções introduzidas no Junos OS Release 22.2R1.