policy-statement
Syntax (mit Begriffen)
policy-statement policy-name {
term term-name {
from {
as-path-neighbors (as-list | as-list-group);
as-path-origins (as-list | as-list-group);
as-path-transits (as-list | as-list-group);
as-path-unique-count count (equal | orhigher | orlower);
as-path-calc-length count (equal | orhigher | orlower);
community BGP community;
family family-name;
match-conditions;
neighbor address;
policy subroutine-policy-name;
prefix-list prefix-list-name;
prefix-list-filter prefix-list-name match-type <actions>;
programmed;
protocol protocol-name;
route-filter destination-prefix match-type <actions>;
validation-database-instance {
database <database-name> state (valid|invalid|unknown);
state (valid|invalid|unknown);
}
source-address-filter source-prefix match-type <actions>;
tag value;
traffic-engineering;
}
to {
match-conditions;
policy subroutine-policy-name;
}
then actions;
}
then {
advertise-locator;
aggregate-bandwidth;
dynamic-tunnel-attributes dynamic-tunnel-attributes;
limit-bandwidth limit-bandwidth;
multipath-resolve;
no-entropy-label-capability;
prefix-attribute-flags;
prefix-segment {
index index;
node-segment;
}
priority (high | medium | low);
resolution-map map-name;
set-down-bit
srv6 sid-value;
}
}
Syntax (ohne Begriffe)
Die Konfiguration der Richtlinienanweisung kann ohne Begriffe verwendet werden. Eine Beispielkonfiguration sieht wie folgt aus.
policy-statement policy-name from <match-condition> then <action>
Hierarchieebene
[edit dynamic-profiles profile-name policy-options], [edit logical-systems logical-system-name policy-options], [edit policy-options]
Beschreibung
Definieren Sie eine Routing-Richtlinie, einschließlich Unterprogrammrichtlinien.
Ein Begriff ist eine benannte Struktur, in der Übereinstimmungsbedingungen und -aktionen definiert sind. Routing-Richtlinien bestehen aus einem oder mehreren Begriffen. Jeder Routingrichtlinienausdruck wird durch einen Ausdrucksnamen identifiziert. Der Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 255 Zeichen lang sein. Wenn Sie Leerzeichen im Namen einfügen möchten, schließen Sie den gesamten Namen in doppelte Anführungszeichen ein.
Jeder Begriff enthält eine Reihe von Übereinstimmungsbedingungen und eine Reihe von Aktionen:
-
Übereinstimmungsbedingungen sind Kriterien, die eine Route erfüllen muss, bevor die Aktionen angewendet werden können. Wenn eine Route alle Kriterien erfüllt, werden eine oder mehrere Aktionen auf die Route angewendet.
-
Aktionen geben an, ob die Route akzeptiert oder abgelehnt werden soll, steuern, wie eine Reihe von Richtlinien ausgewertet werden, und manipulieren die Merkmale, die einer Route zugeordnet sind.
Im Allgemeinen vergleicht ein Router eine Route mit den Übereinstimmungsbedingungen jedes Begriffs in einer Routing-Richtlinie, beginnend mit dem ersten und bewegt sich durch die Begriffe in der Reihenfolge, in der sie definiert sind, bis eine Übereinstimmung hergestellt und eine explizit konfigurierte oder standardmäßige Aktion von accept oder reject ausgeführt wird. Wenn keiner der Begriffe in der Richtlinie mit der Route übereinstimmt, vergleicht der Router die Route mit der nächsten Richtlinie usw., bis entweder eine Aktion ausgeführt oder die Standardrichtlinie ausgewertet wird.
Wenn keine der Übereinstimmungsbedingungen der einzelnen Ausdrücke als wahr ausgewertet wird, wird die letzte Aktion ausgeführt. Die letzte Aktion wird in einem unbenannten Begriff definiert. Darüber hinaus können Sie eine Standardaktion (entweder accept oder reject) definieren, die alle dem Protokoll intrinsischen Aktionen außer Kraft setzt.
Die Reihenfolge der Übereinstimmungsbedingungen in einem Begriff ist nicht relevant, da eine Route mit allen Übereinstimmungsbedingungen in einem Begriff übereinstimmen muss, damit eine Aktion ausgeführt wird.
Um die Routing-Richtlinien unter der Hierarchieebene [edit policy-options] nach policy-statement policy-name in alphabetischer Reihenfolge aufzulisten, geben Sie den show policy-options Befehl configuration ein.
Die Aussagen werden gesondert erläutert.
Optionen
actions—(Optional) Eine oder mehrere Aktionen, die ausgeführt werden sollen, wenn die Bedingungen erfüllt sind. Die Aktionen werden unter Konfigurieren von Flusssteuerungsaktionen beschrieben.
family family-name—(Optional) Geben Sie ein Adressfamilienprotokoll an. Für IPv4 angeben inet . Geben Sie 128-Bit-IPv6 an und aktivieren Sie die Interpretation inet6 der IPv6-Routerfilteradressen. Geben Sie für IS-IS-Datenverkehr an iso. Geben Sie für IPv4-Multicast-VPN-Datenverkehr an inet-mvpn. Geben Sie für IPv6-Multicast-VPN-Datenverkehr an inet6-mvpn. Geben Sie für MDT-IPv4-Datenverkehr (Multicast-Distribution-Tree) an inet-mdt. Geben Sie für BGP-Routenziel-VPN-Datenverkehr an route-target. Geben Sie für Traffic Engineering an traffic-engineering.
Wenn family nicht angegeben, verwendet das Routing-Gerät oder die Routing-Instanz die Adressfamilie oder -familien, die von BGP getragen werden. Wenn Multiprotokoll-BGP (MP-BGP) aktiviert ist, verwendet die Richtlinie standardmäßig die Protokollfamilie oder -familien, die in den NLRI (Network Layer Reachability Information) enthalten sind, wie in der Familienanweisung für BGP konfiguriert. Wenn MP-BGP nicht aktiviert ist, verwendet die Richtlinie die standardmäßige BGP-Adressfamilie Unicast IPv4.
from—(Optional) Stimmt eine Route basierend auf ihrer Quelladresse ab.
as-path-origins (as-list | as-list-group)– Vergleicht den AS, von dem die Route stammt. Wertet aus, ob die AS-Nummer ganz rechts im AS-Pfad zu dem as-list in der as-path-origins Konfigurationsanweisung angegebenen oder as-list-group gehört. In dem Fall, in dem die Route aggregiert wurde und der Speicherort des ursprünglichen AS eine AS-Menge enthält, wird der Operator als true ausgewertet, wenn ein in der AS-Gruppe enthaltener AS zu dem oder as-list-group gehört, der in der as-path-origins as-path-origins as-list Konfigurationsanweisung angegeben ist.
as-path-neighbors (as-list | as-list-group)– Vergleicht den benachbarten AS im AS-Pfad. Wertet aus, ob die erste AS-Nummer im AS-Pfad mit dem as-list in der as-path-neighbors Konfigurationsanweisung angegebenen oder as-list-group übereinstimmt. Wenn es sich bei der benachbarten AS-Position um eine AS-Menge handelt, wird der Operator als true ausgewertet, wenn ein in der as-path-neighbors AS-Menge enthaltener AS-Wert zu dem as-list in der as-path-neighbors Konfigurationsanweisung angegebenen oder as-list-group gehört.
as-path-transits (as-list | as-list-group)– Vergleicht alle AS im AS-Pfad. Wertet aus, wann ein beliebiger AS zu dem as-list in der as-path-transit Konfigurationsanweisung angegebenen oder as-list-group gehört. Bei AS-Set vergleicht der as-path-transit Bediener alle ASe im AS-Set.
as-path-calc-length count (equal | orhigher | orlower)—(Optional) Geben Sie eine Zahl zwischen 0 und 1024 an, um Routen basierend auf der Anzahl der berechneten autonomen Systeme (ASs) im AS-Pfad zu filtern.
-
ASs in einer Sequenz zählen als 1.
-
AS-Sätze zählen als 1.
-
BGP-Verbundsegmente werden als 0 gezählt.
as-path-unique-count count (equal | orhigher | orlower)—(Optional) Geben Sie eine Zahl zwischen 0 und 1024 an, um Routen basierend auf der Gesamtzahl der eindeutigen autonomen Systeme (ASs) im AS-Pfad zu filtern, die keine BGP-Konföderation sind.
Doppelte AS-Nummern werden bei der Zählung ignoriert.
advertise-locator—(Optional) Aktivieren Sie IS-IS, um Locator-Präfixe zusammenzufassen und anzukündigen.
Bereich: 0-255
aggregate-bandwidth—(Optional) Aktivieren Sie BGP, um die aggregierte Bandbreite der ausgehenden Verbindung für den Lastenausgleich anzukündigen.
dynamic-tunnel-attributes dynamic-tunnel-attributes—(Optional) Wählen Sie eine Reihe definierter dynamischer Tunnelattribute für die Weiterleitung des Datenverkehrs über V4oV6-Tunnel aus.
match-conditions—(Optional in Anweisung; erforderlich in from to Anweisung) Eine oder mehrere Bedingungen, die verwendet werden sollen, um eine Übereinstimmung zu erstellen. Die Qualifizierer werden unter Übereinstimmungsbedingungen für Routingrichtlinien beschrieben.
multipath-resolve multipath-resolve–(Optional) Aktivieren Sie die Verwendung aller Pfade für die Auflösung über das angegebene Präfix.
limit-bandwidth limit-bandwidth—(Optional) Geben Sie den Grenzwert für die angekündigte aggregierte Bandbreite für ausgehende Verbindungen für den Lastenausgleich an.
-
Bereich: 0 bis 4.294.967.295 Byte
no-entropy-label-capability—(Optional) Deaktivieren Sie die Ankündigung der Entropiebeschriftungsfunktion an Ausgangs- oder Transitrouten, die in der Richtlinie angegeben sind.
neighbor—(Optional) Geben Sie einen Nachbarn für die Routenfilterung an.
priority (high | medium | low)—(Optional) Konfigurieren Sie die Priorität für eine IS-IS-Route, um die Standardreihenfolge zu ändern, in der die Routen im Falle einer Änderung der Netzwerktopologie in der Routing-Tabelle installiert werden.
policy subroutine-policy-name– Verwenden Sie eine andere Richtlinie als Übereinstimmungsbedingung innerhalb dieser Richtlinie. Der Name, der die Unterprogrammrichtlinie identifiziert, kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 255 Zeichen lang sein. Wenn Sie Leerzeichen im Namen einfügen möchten, schließen Sie ihn in Anführungszeichen (" ") ein. Richtliniennamen können nicht das Format __.*-internal__annehmen, da dieses Formular reserviert ist. Weitere Informationen zum Konfigurieren von Unterroutinen finden Sie unter Grundlegendes zu Richtlinienunterroutinen in Übereinstimmungsbedingungen für Routingrichtlinien.
policy-name– Name, der die Richtlinie identifiziert. Der Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 255 Zeichen lang sein. Wenn Sie Leerzeichen im Namen einfügen möchten, schließen Sie ihn in Anführungszeichen (" ") ein.
prefix-list prefix-list-name– Name einer Liste von IPv4- oder IPv6-Präfixen.
prefix-list-filter prefix-list-name– Name einer Präfixliste, die mithilfe von Qualifizierern ausgewertet werden soll; match-type ist der Typ der Übereinstimmung und actions die Aktion, die ausgeführt werden soll, wenn die Präfixe übereinstimmen.
programmed—(Optional) Richtlinienübereinstimmungen für Routen zulassen, die von JET-APIs injiziert werden.
protocol protocol-name: Name des Protokolls, das zur Steuerung des Imports von Traffic Engineering-Datenbanken am Ursprungspunkt verwendet wird. Zum Beispiel
protocol srv6 entspricht SRv6-Routen. Beachten Sie, dass SRv6-Routen von BGP zur Routing-Infrastruktur hinzugefügt werden. Um alle SRv6-Routen anzuzeigen, führen Sie show route protocol srv6.
Ab Junos OS Version 19.1R1 können Sie Optionen angeben, um die Bezeichnung IS-IS abzugleichen und OSPF-Routen mit den l-isis Optionen und l-ospf zu kennzeichnen. Die isis Optionen entsprechen allen IS-IS-Routen, mit Ausnahme der beschrifteten IS-IS-Routen. Die ospf Option stimmt mit allen OSPF-Routen überein, einschließlich OSPFv2, OSPFv3 und beschrifteten OSPF-Routen.
resolution-map—(Optional) Legen Sie die Auflösungs-Map-Modi fest. Eine bestimmte Lösungszuordnung kann von mehreren Richtlinienanweisungen gemeinsam genutzt werden.
route-filter destination-prefix match-type <actions>—(Optional) Liste der Routen, auf denen eine sofortige Übereinstimmung durchgeführt werden soll; destination-prefix ist das IPv4- oder IPv6-Routenpräfix, das übereinstimmen soll, der Typ der Übereinstimmung (siehe Konfigurieren von Routenlisten) und actions die Aktion, die ausgeführt werden soll, match-type wenn die destination-prefix Übereinstimmungen übereinstimmen.
source-address-filter source-prefix match-type <actions>—(Optional) Unicast-Quelladressen in Multiprotokoll-BGP- (MBGP) und Multicast Source Discovery Protocol (MSDP)-Umgebungen, für die ein sofortiger Abgleich durchgeführt werden soll. source-prefix ist das IPv4- oder IPv6-Routenpräfix, das übereinstimmen soll, der Typ der Übereinstimmung (siehe Konfigurieren von Routenlisten) und actions die Aktion, die ausgeführt werden soll, match-type wenn die source-prefix Übereinstimmungen übereinstimmen.
tag value—(Optional) Ein numerischer Wert, der eine Route identifiziert. Sie können bestimmte Routen markieren, um sie gegenüber anderen Routen zu priorisieren. Im Falle einer Änderung der Netzwerktopologie aktualisiert Junos OS diese Routen in der Routing-Tabelle, bevor andere Routen mit niedrigerer Priorität aktualisiert werden. Sie können auch einige Routen markieren, um sie basierend auf Ihren Anforderungen zu identifizieren und abzulehnen.
term term-name– Name, der den Begriff identifiziert. Der Name des Begriffs muss in der Richtlinie eindeutig sein. Er kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 64 Zeichen lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie den gesamten Namen in Anführungszeichen (" ") ein. Eine Richtlinienanweisung kann mehrere Begriffe enthalten. Wir empfehlen Ihnen, alle Begriffe zu benennen. Sie haben jedoch die Möglichkeit, einen unbenannten Begriff in die Richtlinie aufzunehmen, bei dem es sich um die letzte Laufzeit handeln muss. Um einen unbenannten Begriff zu konfigurieren, lassen Sie die term Anweisung weg, wenn Sie Übereinstimmungsbedingungen und -aktionen definieren.
to—(Optional) Gleichen Sie eine Route basierend auf ihrer Zieladresse oder den Protokollen ab, in denen die Route angekündigt wird.
then—(Optional) Aktionen, die für übereinstimmende Routen ausgeführt werden sollen. Die Aktionen werden unter Konfigurieren von Flusssteuerungsaktionen und Konfigurieren von Aktionen zum Bearbeiten von Routenmerkmalen beschrieben.
set-down-bit—(Optional) Konfigurieren Sie diese Option, um versickerte Locator-Routen mithilfe von Routing-Richtlinien zu aggregieren.
srv6 SID value - Geben Sie den SID-Wert Segment Routing over IPv6 (SRv6) ein. Mit dieser Konfiguration definieren Sie SID-Werte für Routen, bei denen es sich auch um SRv6-Routen handeln kann.
validation-database-instance—(Optional) Name, um einen Validierungsstatus mit dem Datenbanknamen zu identifizieren.database-name <database-name>—(Optional) Name der Routenvalidierungsdatenbank, der geprüft werden soll. state (valid|invalid|unknown)—(Optional) Name zur Identifizierung eines Validierungsstatus
Erforderliche Berechtigungsstufe
routing: Zum Anzeigen dieser Anweisung in der Konfiguration.
routing-control: Zum Hinzufügen dieser Anweisung zur Konfiguration.
Informationen zur Veröffentlichung
Aussage, die vor Junos OS Version 7.4 eingeführt wurde.
Unterstützung für die Konfiguration in der dynamischen Datenbank, die in Junos OS Version 9.5 eingeführt wurde.
Unterstützung für die Konfiguration in der dynamischen Datenbank, die in Junos OS Version 9.5 für Switches der EX-Serie eingeführt wurde.
inet-mdt Diese Option wurde in Junos OS Version 10.0R2 eingeführt.
route-target Diese Option wurde in Junos OS Version 12.2 eingeführt.
protocol und traffic-engineering Optionen, die in Junos OS Version 14.2 eingeführt wurden.
no-entropy-label-capability Diese Option wurde in Junos OS Version 15.1 eingeführt.
priority und tag value Optionen, die in Junos OS Version 17.1 eingeführt wurden.
as-path-unique-count Diese Option wurde in Junos OS Version 17.2R1 eingeführt.
prefix-segment Diese Option wurde in Junos OS Version 17.2R1 für Router der MX-Serie, Router der PTX-Serie, QFX5100-Switches und QFX10000-Switches eingeführt.
multipath-resolve und dynamic-tunnel-attributes Optionen, die in Junos OS Version 17.3R1 eingeführt wurden.
aggregate-bandwidth und Optionen, die in Junos OS Version 17.4R1 für die MX-, PTX- und limit-bandwidth limit-bandwidth QFX-Serie eingeführt wurden.
l-isis und l-ospf Schlüsselwörter bei der protocol Option wird in Junos OS Version 19.1R1 eingeführt.
resolution-map Aussage, die in Junos OS Version 19.2R1-S1 auf Routern der MX- und PTX-Serie eingeführt wurde.
lsp und lsp-regex Optionen, die in Junos OS Version 19.4R1 eingeführt wurden.
as-path-neighborsund Anweisungen, as-path-originsas-path-transits die in Junos OS Version 21.3R1 eingeführt wurden.
advertise-locator und set-down-bit Optionen, die in Junos OS Version 22.2R1 eingeführt wurden.