Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

policy-statement

语法

层次结构级别

说明

定义路由策略,包括子路由策略。

术语是一种命名结构,用于定义匹配条件和操作。路由策略由一个或多个术语组成。每个路由策略术语都由术语名称标识。名称可包含字母、数字和连字符 (-),最长可包含 255 个字符。要让名称中包含空格,请用双引号将整个名称括起来。

每个术语都包含一组匹配条件和一组操作:

  • 匹配条件是路由在应用操作之前必须匹配的标准。如果路由符合所有条件,则向路由应用一个或多个操作。

  • 操作指定接受还是拒绝路由,控制评估一系列策略的方式,以及操作与路由关联的特性。

通常,路由器会将路由与路由策略中每个术语的匹配条件进行比较,从第一个术语开始,然后按照定义顺序遍历术语,直到匹配,并明确配置或默认操作,或者对它们执行一个显式配置或reject默认操作accept。如果策略中的术语均与路由不匹配,则路由器会将路由与下一个策略进行比较,以如此,直到采取措施或评估默认策略。

如果每个术语的匹配条件均未评估为真,则执行最终操作。最后一个操作在未命名术语中定义。此外,您还可以定义一个默认操作(或acceptreject),以覆盖协议固有的任何操作。

术语中的匹配条件顺序不相关,因为路由必须匹配某个术语中的所有匹配条件,才能采取措施。

要按policy-statement policy-name字母顺序列出层级下的[edit policy-options]路由策略,请输入show policy-options配置命令。

这些语句将单独解释。

选项

actions-(可选)如果条件匹配,要采取的一个或多个操作。配置流控制操作介绍了这些操作。

family family-name-(可选)指定地址家族协议。指定 inet IPv4。指定 inet6 128 位 IPv6,并启用 IPv6 路由器过滤器地址解释。对于 IS-IS 流量,请指定 iso。对于 IPv4 组播 VPN 流量,请指定 inet-mvpn。对于 IPv6 组播 VPN 流量,请指定 inet6-mvpn。对于组播分布树 (MDT) IPv4 流量,请指定 inet-mdt。对于 BGP 路由目标 VPN 流量,请指定 route-target。对于流量工程,请指定 traffic-engineering

注:

未指定时 family ,路由设备或路由实例将使用 BGP 携带的地址家族或家族。如果启用了多协议 BGP (MP-BGP),则策略默认为在网络层可达性信息 (NLRI) 中配置的 协议家族或家族 。如果未启用 MP-BGP,则策略将使用默认的 BGP 地址家族单播 IPv4。

from-(可选)根据路由的源地址匹配路由。

as-path-neighbors (as-list | as-list-group)- 比较发起路由的 AS。评估 AS 路径上最右侧的 AS 编号是否属于as-list配置语句中as-path-origins指定的或as-list-group。如果路由已聚合,且始发 AS 的位置包含 AS 集,则as-path-origins如果 AS 集中包含的任何 AS 属于as-list配置语句中as-path-origins指定或的 ASas-list-group,操作员将评估为 true。

as-path-origins (as-list | as-list-group)- 比较 AS 路径中的邻接方 AS。评估 AS 路径上的第一个 AS 编号是否与配置语句中as-path-neighbors指定或as-list-group匹配as-list。如果相邻 AS 位置恰好是 AS 集,操作人员将as-path-neighbors评估该 AS 集中包含的任何 AS 是否属于as-list配置语句中as-path-neighbors指定的或as-list-group。。

as-path-transits (as-list | as-list-group)- 比较 AS 路径中的任何 AS。评估任何 AS 属于as-list配置语句中as-path-transit指定的或as-list-group。在 AS 集的情况下, as-path-transit 操作人员会比较 AS 集中的所有 AS。

as-path-calc-length count (equal | orhigher | orlower)-(可选)指定一个从 0 到 1024 的数字,以便根据 AS 路径中计算的自治系统 (AS) 数过滤路由。

注:

  • 序列中的 AS 计数为 1。

  • AS 集计数为 1。

  • BGP 联合体分段计数为 0。

as-path-unique-count count (equal | orhigher | orlower)—(可选)指定一个从 0 到 1024 的数字,以便根据 AS 路径中唯一非 BGP 联合自治系统 (AS) 的总数过滤路由。

注:

对于计数,重复 AS 编号将被忽略。

advertise-locator-(可选)启用 IS-IS 以汇总和播发定位器前缀。

范围: 0-255

aggregate-bandwidth-(可选)启用 BGP 以播发聚合出站链路带宽,以实现负载平衡。

dynamic-tunnel-attributes dynamic-tunnel-attributes-(可选)选择一组定义的动态隧道属性,用于通过 V4oV6 隧道转发流量。

match-conditions-(可选语句; from 语句中 to 必需)用于匹配的一个或多个条件。路由策略匹配条件介绍了资格赛。

multipath-resolve multipath-resolve–(可选)允许使用所有路径通过指定前缀解析。

limit-bandwidth limit-bandwidth-(可选)指定播发的聚合出站链路带宽限制,以实现负载平衡。

  • 范围:0 到 4,294,967,295 字节

no-entropy-label-capability-(可选)在策略指定的出口或传输路由时禁用平均信息量标签功能播发。

neighbor-(可选)指定路由过滤的邻接方。

priority (high | medium | low)—(可选)配置 IS-IS 路由的优先级,以便在网络拓扑发生变化时更改路由在路由表中安装的默认顺序。

policy subroutine-policy-name- 将其他策略用作此策略的匹配条件。标识子路由策略的名称可包含字母、数字和连字符 (-),最长可包含 255 个字符。要让名称中包含空格,请用引号 (“”) 括起来。策略名称不能采用的形式 __.*-internal__,因为保留此表单。有关如何配置子路由的信息,请参阅 了解路由策略匹配条件中的策略子程序

policy-name-用于标识策略的名称。名称可包含字母、数字和连字符 (-),最长可包含 255 个字符。要让名称中包含空格,请用引号 (“”) 括起来。

prefix-list prefix-list-name-IPv4 或 IPv6 前缀列表的名称。

prefix-list-filter prefix-list-name-要使用资格符进行评估的前缀列表的名称; match-type 是匹配类型, actions 也是如果前缀匹配时要执行的操作。

programmed-(可选)允许 JET API 注入的路由的策略匹配。

protocol protocol-name-用于控制始发点的流量工程数据库导入的协议名称。

从 Junos OS 19.1R1 版开始,您可以分别使用 l-isis 和选项指定选项以匹配标签 IS-IS 和 l-ospf 标签 OSPF 路由。选项 isis 匹配所有 IS-IS 路由,不包括标记为的 IS-IS 路由。选项 ospf 匹配所有 OSPF 路由,包括 OSPFv2、OSPFv3 和标记的 OSPF 路由。

resolution-map-(可选)设置解析映射模式。给定的解析图可以跨多个策略语句共享。

route-filter destination-prefix match-type <actions>—(可选)要对其执行即时匹配的路由列表; destination-prefix 是要匹配的 IPv4 或 IPv6 路由前缀, match-type 是匹配的类型(请参阅 配置路由列表),是 actions 匹配项 destination-prefix 时要执行的操作。

source-address-filter source-prefix match-type <actions>—(可选)在多协议 BGP (MBGP) 和组播源发现协议 (MSDP) 环境中执行即时匹配的单播源地址。 source-prefix 是要匹配的 IPv4 或 IPv6 路由前缀, match-type 是匹配的类型(请参阅 配置路由列表),是 actions 匹配项 source-prefix 时要执行的操作。

tag value-(可选)标识路由的数值。您可以标记某些路由,以将其优先于其他路由。如果网络拓扑发生变化,Junos OS 会先更新路由表中的这些路由,然后再以较低的优先级更新其他路由。您还可以标记某些路由,以根据您的要求识别和拒绝这些路由。

term term-name-标识术语的名称。术语名称在策略中必须是唯一的。它可以包含字母、数字和连字符 (-),最长可包含 64 个字符。要让名称中包含空格,请用引号 (“ ”) 将整个名称括起来。策略语句可以包含多个术语。我们建议您命名所有术语。但是,您确实可以选择将不命名术语包含在策略中,该术语必须是策略中最后一个术语。要配置不命名术语,请在 term 定义匹配条件和操作时省略语句。

to-(可选)根据路由的目标地址或路由播发到的协议匹配路由。

then-(可选)对匹配路由采取的操作。配置流控制操作和操作路由特征的配置操作介绍了这些操作。

set-down-bit-(可选)配置此选项以使用路由策略聚合泄漏的定位器路由。

validation-database-instance-(可选)名称,用于使用数据库名称标识验证状态。database-name <database-name>-(可选)要查看的路由验证数据库名称。 state (valid|invalid|unknown)-(可选)名称,用于标识验证状态

必需的权限级别

路由 — 在配置中查看此语句。

路由控制 — 将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

支持 Junos OS 9.5 版中引入的动态数据库中的配置。

支持在适用于 EX 系列交换机的 Junos OS 9.5 版中引入的动态数据库中的配置。

inet-mdt Junos OS 10.0R2 版中引入的选项。

route-target Junos OS 12.2 版中引入的选项。

protocolJunos OS 14.2 版中引入的选项。traffic-engineering

no-entropy-label-capability Junos OS 15.1 版中引入的选项。

priorityJunos OS 17.1 版中引入的选项。tag value

as-path-unique-count 在 Junos OS 17.2R1 版中引入的选项。

prefix-segment 在 Junos OS 17.2R1 版中引入的选项,适用于 MX 系列路由器、PTX 系列路由器、QFX5100 交换机和 QFX10000 交换机。

multipath-resolve Junos OS 17.3R1 版中引入的选项。dynamic-tunnel-attributes

aggregate-bandwidth 在适用于 MX 系列、PTX 系列和 limit-bandwidth limit-bandwidth QFX 系列的 Junos OS 17.4R1 版中引入的和选项。

l-isis Junos OS 19.1R1 版中引入了选项和 l-ospf 关键字 protocol

resolution-map 语句在 MX 和 PTX 系列路由器上的 Junos OS 19.2R1-S1 版中引入。

lsp Junos lsp-regex OS 19.4R1 版中引入的选项。

as-path-neighborsas-path-originsas-path-transits 语句,在 Junos OS 21.3R1 版中引入。

advertise-locator Junos set-down-bit OS 22.2R1 版中引入的选项。

相关主题