Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

路由策略匹配条件

路由策略中的每个术语都可以包含两fromto语句,并可定义路由必须匹配才能应用策略的条件:

from语句中,您可以定义传入路由必须匹配的条件。您可以指定一个或多个匹配条件。如果指定多个,它们都必须与路由匹配,才能发生匹配。

from语句是可选的。如果省略from,所有路由都将被视为匹配。然后,所有路由都将执行策略术语的配置操作。

to语句中,您可以定义传出路由必须匹配的条件。您可以指定一个或多个匹配条件。如果指定多个,它们都必须与路由匹配,才能发生匹配。您可以在语句中tofrom可指定的大多数匹配条件在语句中。大多数情况下,在to语句中指定匹配条件将产生与在from语句中指定相同匹配条件的结果。

to语句是可选的。如果同时省略to and from语句,所有路由都被视为匹配。

表 1汇总了关键路由策略匹配条件。

表 1: 关键路由策略匹配条件摘要

匹配条件

Description

aggregate-contributor

与为已配置聚合构成的路由匹配。此匹配条件可用于抑制聚合路由中的参与者。

area area-id

在将 OSPF 路由导出为其他协议期间,匹配从指定 OSPF 区域获知的路由。

as-path name

匹配自治系统(AS)路径正则表达式的名称。将处理 AS 路径与正则表达式匹配的 BGP 路由。

color preference

匹配颜色值。您可以指定比在preference匹配条件中指定细粒度的优先选项值。该值 color 可以是 0 到 4,294,967,295(232 – 1)的编号。较低的数字表示更优先的路由。

community

与一个或多个社区的名称匹配。如果列出了多个名称,则只有一个名称需要匹配才能发生匹配。(匹配实际上是一个逻辑或操作。)

external [type metric-type]

匹配外部 OSPF 路由,包括从一个级别导出到另一个层的路由。在此匹配条件中type ,可选关键字。metric-type该值可以是1或2。如果不指定type,此条件将匹配所有外部路由。

interface interface-name

与一个或多个路由器接口的名称或 IP 地址匹配。将此条件用于接口特定的协议。例如,不要将此情况用于内部 BGP (IBGP)。

根据策略的应用位置,此匹配条件与通过指定接口获知或通告的路由相匹配。

internal

将路由策略与内部标记匹配,以便简化下一跳转策略。

level level

匹配 IS-IS 级别。将处理从指定级别或播发到指定级别的路由。

local-preference value

匹配 BGP 本地首选项属性。优先级值可以从 0 到 4,294,967,295(232 – 1)。

metric metric

metric2 metric

匹配指标值。metric该值对应于多个退出鉴别器(med-v),如果metric2 BGP 下一跃点通过另一个路由返回,则对应于 IGP 指标。

neighbor address

匹配一个或多个邻居(对等)的地址。

对于 BGP 导出策略,地址可用于直接连接的或间接连接的对等方。对于所有其他协议,地址用于接收通告的邻居。

next-hop address

匹配特定路由的路由信息中指定的下一中继站地址或地址。对于 BGP 路由,将对每个协议下一个跳跃执行匹配。

origin value

与 BGP 原始属性(作为 AS 路径信息的来源)匹配。该值可以是以下各项之一:

  • egp—路径信息源自另一AS。

  • igp—路径信息源自本地AS。

  • incomplete—路径信息由其他一些方法学习。

preference preference

preference2 preference

匹配首选值。您可指定主首选项值(preference)和二级首选项值(preference2)。优先级值可以是 0 到 4,294,967,295(232 – 1)的编号。较低的数字表示更优先的路由。

注:

不为 BGP preference2路由策略设置。

protocol protocol

匹配从中获知路由或将路由播发到的协议的名称。可能是以下之一:aggregatebgpdirectdvmrpisislocalospfpim-densepim-sparserip、、或static。 ripng

route-type value

匹配路由类型。该值可以是externalinternal

from语句中的to所有条件都必须匹配才能执行的操作。中表 2定义的匹配条件实际上是一个逻辑和操作。前缀列表和路由列表中匹配的处理方式各不相同。它们实际上是一个逻辑或操作。如果您配置包含路由过滤器、前缀列表和源地址过滤器组合的策略,将根据逻辑或操作或最长路由匹配查找来评估。

表 2介绍可用于匹配传入或传出路由的匹配条件。该表指示在两个语句中是否可以同时fromto使用 match 条件,以及匹配条件的功能是否相同。如果匹配条件在from语句中的行为与to语句中的不同,或者如果条件不能在一种类型的语句中使用,则每种类型的语句都有单独的说明。否则,相同的说明也适用于两种类型的语句。

表 2还指示 match 条件是标准的还是扩展的。通常,扩展匹配条件包括与路由策略分开定义的标准(自治系统 [AS] 路径正则表达式、社区和前缀列表),比标准匹配条件更复杂。扩展的匹配条件提供了许多强大的功能。标准匹配条件包括在路由策略中定义的标准,并且不如扩展的匹配条件复杂。

表 2: 路由策略匹配条件的完整列表

匹配条件

匹配条件类别

语句说明

aggregate-contributor

标准

匹配为配置的聚合所构成的路由。此匹配条件可用于抑制聚合路由中的参与者。

area area-id

标准

(仅开放最短路径优先 [OSPF])区域标识符。

在与fromexport策略一起使用的语句中,将 OSPF 路由导出为其他协议时,匹配从指定 OSPF 区域获知的路由。

as-path name

扩展

(仅边界网关协议 [BGP])AS 路径正则表达式的名称。有关详细信息,请参阅了解用作路由策略匹配条件的路径正则表达式

as-path-group group-name

扩展

(仅 BGP)AS 路径组正则表达式的名称。有关详细信息,请参阅了解用作路由策略匹配条件的路径正则表达式

color preference color2 preference

标准

颜色值。您可以指定比 "与colorpreference2匹配color2" preference条件中指定的更细粒度的首选项值(和)。颜色值可以是 0 到 4,294,967,295(232 – 1)的一个数字。较低的数字表示更优先的路由。

community-count value (equal | orhigher | orlower)

标准

(仅 BGP)路由匹配所需的社区条目数。计数值可以是0到1024范围内的一个数字。指定以下选项之一:

  • equal— 社区数量必须等于这一价值,算得上是一对一。

  • orhigher — 社区数量必须大于或等于此值,算得上匹配。

  • orlower— 社区数量必须小于或等于此价值,此数字必须视为匹配。

注:

如果您配置多community-count个语句,则匹配实际上是一个逻辑 AND 操作。

注:

community-count属性仅适用于标准社区。它不与扩展社区一起使用。

不支持将此匹配条件用于 with 语句。

community [ names ]

扩展

一个或多个社区的名称。如果列出了多个名称,则只有一个名称需要匹配,才能发生匹配(匹配是有效的逻辑 OR 操作)。有关详细信息,请参阅了解 BGP 社区、扩展社区和大型社区作为路由策略匹配条件

BGP EVPN 路由在 BGP 更新消息路径属性中包含一组扩展社区,因此您可以使用扩展社区来过滤 BGP EVPN 路由。提供的信息包括封装类型、mac 移动信息、EVPN 分割范围标签信息、ESI 模式和 etree 树叶标签。

使用以下语法指定 BGP EVPN 扩展社区:

  • community (type, in decimal format) val1:val2

    val1val2 可指定为 [2 + 4] 八位位组,或指定为 [4 + 2] 八位位组。

external [ type metric-type ]

标准

(仅 OSPF 和 IS-IS)匹配 IGP 外部路由。对于 IS-IS 路由, external条件还与从一个 IS-IS 级别导出的路由匹配另一个。此type关键字是可选的,仅适用于 OSPF 外部路由。如果未指定type,则external条件匹配所有 IGP 外部(OSPF 和 IS-IS)路由。指定type时, external条件仅与具有指定 OSPF 指标类型 OSPF 外部路由匹配。指标类型可以是1或2。

要匹配 BGP 外部路由,请使用route-type match 条件。

evpn-esi

标准

您可以根据路由类型1、2、4、7和8的以太网分段标识符(ESIs)信息过滤 BGP EVPN 路由,这是在其前缀中包含 ESI 属性的唯一类型。(ESI 值编码为10字节整数,用于识别多宿主分段。)

evpn-etag

标准

您可以基于 EVPN 路由的前缀提供的 EVPN 标记信息来过滤 BGP EVPN 路由。需要在以下 CLI 层次结构中设置 EVPN:

  • filter policy-options policy-statement name term name family

evpn-mac-route

标准

过滤 BGP EVPN 基于是否有 IP 地址的类型2路由。

EVPN type-2 MAC 路由可在前缀中包含 IP 地址以及 MAC 地址。在 MAC IP 路由中携带的 IP 地址可以是 IPv4 或 IPv6 地址。仅当仅具有 mac 地址或 mac + ipv4 地址或 mac + ipv6 地址时,才能过滤掉仅基于类型2的路由。

interface interface-name

标准

一个或多个路由设备接口的名称或 IP 地址。不要将此限定符用于非特定于接口的协议,例如 IBGP。

将从或播发获知的路由与一个指定接口进行匹配。直接路由与在指定接口上配置的路由相匹配。

level level

标准

(中间系统到中间系统 [IS-IS]IS-IS 级别。

将从或要播发的路由匹配指定级别。

local-preference value

标准

(仅 BGP)BGP 本地首选项(local-preference (add | subtract) numberLOCAL_PREF)属性。优先级值可以是范围 0 到 4,294,967,295(232 – 1)的一个数字。

mac-filter-list

标准

(BGP)名为 mac 过滤器列表。EVPN 2 类路由的前缀包含 MAC 地址,可用于创建 MAC 地址列表。

multicast-scoping (scoping-name | number) < (orhigher | orlower) >

标准

IPv4 或 IPv6 多路广播组地址的多播作用域值。多播作用域名称对应于 IPv4 前缀。您可以在特定多播范围前缀或某个范围的前缀上进行匹配。指定orhigher匹配范围和数字更高的范围,或者orlower匹配作用域和较低范围的范围。有关详细信息,请参阅 Junos OS 组播协议用户指南

您可以通过在scope-policy[edit routing-options]层次结构级别上包括语句,将此范围策略应用于路由表。

该值 number 可以是从 0 到 F 的任何十六进制编号。组播范围值是 0 到 15 的一个数字,或者是以下具有关联意义的关键字之一:

  • node-local (值=1)—没有相应的前缀

  • link-local (值=2)—相应的前缀 224.0.0.0/24

  • site-local (值=5)—没有相应的前缀

  • global (值=14)—相应的前缀 224.0.1.0 到 238.255.255.255

  • organization-local (值=8)—相应的前缀 239.192.0.0/14

neighbor address

标准

一个或多个邻居(对等)的地址。

对于 BGP,地址可以是直接连接的或间接连接的对等方。

对于 BGP导入策略, to neighbor指定时将产生与指定from neighbor相同的结果。

对于 BGP导出策略,指定neighbor match 条件不起作用,将被忽略。

对于所有其他协议,地址是接收通告的邻居或to语句,它与通告发送到的邻居相匹配。

注:

neighbor address匹配条件对于路由信息协议(RIP)无效。

next-hop [ addresses ]

标准

在特定路由的路由信息中指定的一个或多个下一跃点地址。下一中继站地址不能包含子网掩码。对于 BGP 路由,将对每个协议下一个跳跃执行匹配。

next-hop-type merged

标准

LDP 基于 RSVP 和 IP 可使用的下一跃点(与转发类映射相结合)生成下一跳跃。

不支持将此匹配条件用于 with 语句。

nlri-route-type

标准

从 NLRI 1 到 NLRI 10 的路由类型。可在一个策略中指定多个路由类型。

对于 EVPN,NLRI 路由类型范围为1到8(BGP 更新消息中的路由前缀的第一个八位字节是 EVPN 路由类型)。

除了过滤 EVPN NLRI 路由类型之外,您还可以过滤嵌入到路由类型2和5的 EVPN 路由前缀中的 IP 地址或 MAC 地址(MAC IP)。为此,请使用prefix-list route-filter作为地址。

当从远程学到的2类 mac ip 通告创建类型5路由时,从类型2路由通告中学到的社区包含在新的类型5路由中。您可以通过在donot-advertise-communityprotocols evpn ip-prefix-routes层次结构上启用语句来防止这种情况发生。

origin value

标准

(仅 BGP)BGP 原始属性,作为 AS 路径信息的来源。该值可以是以下各项之一:

  • egp—路径信息源自另一AS。

  • igp—路径信息源自本地AS。

  • incomplete—路径信息由其他一些方法学习。

policy [ policy-name ]

扩展

要作为子例程进行评估的策略的名称。

有关此扩展匹配条件的信息,请参阅了解路由策略匹配条件中的策略子例程

preference preference preference2 preference

标准

首选值。您可指定主首选项值(preference)和二级首选项值(preference2)。优先级值可以是 0 到 4,294,967,295(232 – 1)的编号。较低的数字表示更优先的路由。

要指定更细粒度优先选项值,请参阅colorcolor2表中的和匹配条件。

prefix-list prefix-list-name ip-addresses

扩展

命名的 IP 地址列表。您可以指定与传入路由的完全匹配。

有关此扩展匹配条件的信息,请参阅了解路由策略匹配条件中使用的前缀列表

不支持将此匹配条件用于 with 语句。

不支持将此匹配条件用于 with 语句。

prefix-list-filter prefix-list-name match-type

扩展

命名前缀列表。您可以为前缀列表中的前缀列表指定前缀长度限定符。

与 EVPN NRLI 路由类型2和5配合使用时,支持以下各项:

  • from prefix-list-filter [ exact | longer | orlonger ]

有关此扩展匹配条件的信息,请参阅了解路由策略匹配条件中使用的前缀列表

不支持将此匹配条件用于 with 语句。

protocol protocol

标准

从中获知路由或从中播发路由的协议的名称。可能是以下之一:access、 、(匹配 access-internalaggregateanchorarpbgpbgp-ls-epebgp-staticdirectdvmrpesisevpnfrrisisl-isisisisl2-learned-host-routingl2circuitl2vpnldplocalmplsmsdpospf OSPFv2 和 OSPFv3 路由)、(仅匹配 ospf2 OSPFv2 路由 ospf3 )、(仅匹配 OSPFv3 路由)、、 pimriftripripngroute-targetrsvpspring-testaticvpls 或 。

rib routing-table

标准

路由表的名称。的值routing-table可以是以下各项之一:

  • inet.0—单播 IPv4 路由

  • 实例名称 inet.0—特定路由实例的单播 IPv4 路由

  • inet.1—组播 IPv4 路由

  • inet.2—用于组播反向路径转发 (RPF) 查找的单播 IPv4 路由

  • inet.3—MPLS路由

  • mpls.0— MPLS交换系列 (LSP) 下一跳跃的路由

  • inet6.0—单播 IPv6 路由

route-distinguisher

标准

路由-distinguisher (RD)的名称。

RD 支持过滤 BGP EVPN 路由。RD 信息携带在 EVPN 路由的前缀中。

route-filter route-filter-list

标准

命名路由过滤器或路由过滤器列表。您可为路由过滤器列表中的路由列表指定前缀长度限定符。

与 EVPN NRLI 路由类型2和5配合使用时,支持以下各项:

  • from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

不支持将此匹配条件用于 with 语句。

rtf-prefix-list name route-targets

扩展

(仅 BGP)用于 BGP 路由目标过滤和代理 BGP 路由目标过滤的路由目标前缀的命名列表。

有关此扩展匹配条件的信息,请参阅 示例:为 Vpn的 BGP 路由目标过滤配置导出策略。

不支持将此匹配条件用于 with 语句。

source-address-filter destination-prefix match-type <actions>

扩展

多播源地址列表。指定源地址时,可以使用匹配类型指定与特定路由匹配或不太精确匹配的完全相同的项。您可以配置适用于整个列表的通用操作,也可设置与每个前缀相关联的操作。有关详细信息,请参阅了解用于路由策略匹配条件的路由过滤器

不支持将此匹配条件用于 with 语句。

state (active | inactive)

标准

(仅 BGP 导出)匹配以下广告路由类型:

  • active—主动BGP路由

  • inactive—通告给内部BGP对等方作为最佳外部路径的路由,即使最佳路径是内部路由也一样

  • inactive—即使路由表未将其BGP选择为活动路由,路由也作为最佳路由通告的路由

tag string tag2 string

标准

标记值。您可以指定两个标记字符串:tag(第一个字符串)和tag2。这些值对路由器而言是本地的,可在配置的路由或使用导入路由策略设置。

您可以通过将标记包括在一个括住的列表中,在一个匹配条件下指定多个标记。例如: from tag [ tag1 tag2 tag3 ];

对于 OSPF 路由,该tag操作将设置 OSPF 外部链路状态通告(LSA)数据包中的32位标记字段。

对于 IS-IS 路由,该tag操作将32位标志设置为 IS-IS IP 前缀类型长度值。(TLV).

OSPF将内部路由的OSPF区域 ID 存储在 tag2 属性中。但是,对于外部路由,OSPF 不会在tag2属性中存储任何内容。

您可以配置一个策略术语来设置路由tag2的值。如果路由已具有tag2值(例如,在 tag2 中存储区域 id 的 OSPF 路由),则原始tag2值将被新值覆盖。

当策略包含 "源区域" 匹配条件时,对于内部 OSPF 路由( tag2根据 OSPF 区域 id 设置),将执行评估以将tag2属性与区域 id 进行比较。对于未设置tag2属性的外部 OSPF 路由,匹配条件将失败。

validation-database

标准

配置 BGP 来源验证时,将触发路由验证数据库中的查找,以确定路由前缀是有效、无效还是未知。路由验证数据库包含将路由前缀映射到预期源自治系统(As)的路由原始授权(ROA)记录。这样可防止意外通告无效路由。

请参阅配置 BGP 的原始验证