Übereinstimmungsbedingungen für Routing-Richtlinien

aggregate-contributor

Stimmt mit Routen überein, die zu einem konfigurierten Aggregat beitragen. Diese Übereinstimmungsbedingung kann verwendet werden, um einen Mitwirkenden in einer aggregierten Route zu unterdrücken.

area area-id

Entspricht einer Route, die beim Exportieren von OSPF-Routen in andere Protokolle aus dem angegebenen OSPF-Bereich gelernt wurde.

as-path name

Stimmt mit dem Namen des regulären Pfadausdrucks eines autonomen Systems (AS) überein. BGP-Routen, deren AS-Pfad mit dem regulären Ausdruck übereinstimmt, werden verarbeitet.

color preference

Entspricht einem Farbwert. Sie können Voreinstellungswerte angeben, die feiner abgestuft sind als die in den Übereinstimmungsbedingungen preference angegebenen. Der color Wert kann eine Zahl zwischen 0 und 4.294.967.295 (2³² – 1) sein. Eine niedrigere Zahl weist auf eine bevorzugte Route hin.

community

Stimmt mit dem Namen einer oder mehrerer Communitys überein. Wenn Sie mehr als einen Namen auflisten, muss nur ein Name übereinstimmen, damit eine Übereinstimmung auftritt. (Der Abgleich ist im Grunde eine logische ODER-Operation.)

external [type metric-type]

Stimmt mit externen OSPF-Routen überein, einschließlich Routen, die von einer Ebene in eine andere exportiert wurden. In dieser Übereinstimmungsbedingung type ist ein optionales Schlüsselwort. Der metric-type Wert kann entweder 1 oder 2 sein. Wenn Sie keine Angabe machen type, stimmt diese Bedingung mit allen externen Routen überein.

interface interface-name

Stimmt mit dem Namen oder der IP-Adresse einer oder mehrerer Routerschnittstellen überein. Verwenden Sie diese Bedingung für Protokolle, die schnittstellenspezifisch sind. Verwenden Sie diese Bedingung z. B. nicht mit internem BGP (IBGP).

Je nachdem, wo die Richtlinie angewendet wird, stimmt diese Übereinstimmungsbedingung mit Routen überein, die von der angegebenen Schnittstelle gelernt oder über diese angekündigt wurden.

internal

Vergleicht eine Routing-Richtlinie mit dem internen Flag für vereinfachte Next-Hop-Selbstrichtlinien.

level level

Entspricht der IS-IS-Ebene. Routen, die von der angegebenen Ebene stammen oder für die angegebene Ebene angekündigt werden, werden verarbeitet.

local-preference value

Stimmt mit einem lokalen BGP-Einstellungsattribut überein. Der Präferenzwert kann zwischen 0 und 4.294.967.295 (2³² – 1) liegen.

metric metric

metric2 metric

Stimmt mit einem Metrikwert überein. Der metric Wert entspricht dem Multiple Exit Discriminator (MED) und metric2 der IGP-Metrik, wenn der nächste BGP-Hop über eine andere Route zurückläuft.

neighbor address

Stimmt mit der Adresse eines oder mehrerer Nachbarn (Peers) überein.

Bei BGP-Exportrichtlinien kann die Adresse für einen direkt oder indirekt verbundenen Peer sein. Bei allen anderen Protokollen bezieht sich die Adresse auf den Nachbarn, von dem die Ankündigung empfangen wird.

next-hop address

Stimmt mit der/den Adresse(n) des nächsten Hops überein, die in den Routing-Informationen für eine bestimmte Route angegeben sind. Bei BGP-Routen werden Übereinstimmungen mit jedem nächsten Hop des Protokolls durchgeführt.

origin value

Stimmt mit dem BGP-Ursprungsattribut überein, bei dem es sich um den Ursprung der AS-Pfadinformationen handelt. Der Wert kann einer der folgenden sein:

• egp– Die Pfadinformationen stammen von einem anderen AS.

• igp– Pfadinformationen, die aus dem lokalen AS stammen.

• incomplete– Die Pfadinformationen wurden auf andere Weise gelernt.

preference preference

preference2 preference

Stimmt mit dem Voreinstellungswert überein. Sie können einen primären Präferenzwert (preference) und einen sekundären Präferenzwert (preference2) angeben. Der Präferenzwert kann eine Zahl zwischen 0 und 4.294.967.295 (2³² – 1) sein. Eine niedrigere Zahl weist auf eine bevorzugte Route hin.

protocol protocol

Entspricht dem Namen des Protokolls, aus dem die Route gelernt wurde oder für das die Route angekündigt wird. Dabei kann es sich um eine der folgenden Optionen handeln: aggregate, bgp, direct, , isisdvmrp, localpim-sparsepim-denseripospfripngoder . static

route-type value

Stimmt mit dem Routentyp überein. Der Wert kann entweder external oder sein internal.

Routen abgleichen, die zu einem konfigurierten Aggregat beitragen. Diese Übereinstimmungsbedingung kann verwendet werden, um einen Mitwirkenden in einer aggregierten Route zu unterdrücken.

(Nur Open Shortest Path First [OSPF]) Bereichskennung.

Gleichen Sie in einer from Anweisung, die mit einer export Richtlinie verwendet wird, beim Exportieren von OSPF-Routen in andere Protokolle eine Route ab, die aus dem angegebenen OSPF-Bereich gelernt wurde.

(Nur Border Gateway Protocol [BGP]) Name eines regulären AS-Pfadausdrucks. Weitere Informationen finden Sie unter Grundlegendes zu regulären AS-Pfadausdrücken für die Verwendung als Übereinstimmungsbedingungen für Routingrichtlinien.

(Nur BGP) Name eines regulären Ausdrucks für eine AS-Pfadgruppe. Weitere Informationen finden Sie unter Grundlegendes zu regulären AS-Pfadausdrücken für die Verwendung als Übereinstimmungsbedingungen für Routingrichtlinien.

Bridge-Domänen-ID, VLAN-ID oder (mit VXLAN-Kapselung) einen VXLAN Virtual Network Identifier (VNI).

Farbwert. Sie können Voreinstellungswerte (color und color2) angeben, die feiner abgestuft sind als die in den preference Übereinstimmungsbedingungen und preference2 angegebenen. Der Farbwert kann eine Zahl im Bereich von 0 bis 4.294.967.295 (2³² – 1) sein. Eine niedrigere Zahl weist auf eine bevorzugte Route hin.

(Nur BGP) Anzahl der Community-Einträge, die erforderlich sind, damit eine Route übereinstimmt. Der Zählwert kann eine Zahl im Bereich von 0 bis 1.024 sein. Geben Sie eine der folgenden Optionen an:

• equal—Die Anzahl der Gemeinden muss diesem Wert entsprechen, um als Übereinstimmung betrachtet zu werden.

• orhigher —Die Anzahl der Gemeinden muss größer oder gleich diesem Wert sein, um als Übereinstimmung betrachtet zu werden.

• orlower—Die Anzahl der Gemeinden muss kleiner oder gleich diesem Wert sein, um als Übereinstimmung zu gelten.

Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt.

Name einer oder mehrerer Communities. Wenn Sie mehr als einen Namen auflisten, muss nur ein Name übereinstimmen, damit eine Übereinstimmung auftritt (die Übereinstimmung ist im Grunde eine logische ODER-Operation). Weitere Informationen finden Sie unter Grundlegendes zu BGP-Communities, erweiterten Communities und großen Communities als Übereinstimmungsbedingungen für Routingrichtlinien.

BGP-EVPN-Routen verfügen über eine Reihe erweiterter Communitys, die im Attribut BGP-Update-Nachrichtenpfad enthalten sind, sodass Sie erweiterte Communities zum Filtern von BGP-EVPN-Routen verwenden können. Zu den verfügbaren Informationen gehören der Kapselungstyp, Informationen zur Mac-Mobilität, EVPN-Split-Horizon-Label-Informationen, der ESI-Modus und die eTree-Leaf-Bezeichnung.

Verwenden Sie die folgende Syntax, um erweiterte BGP-EVPN-Communitys anzugeben:

• community (type, in decimal format) val1:val2

  val1 und val2 kann als [2 + 4] Oktette oder als [4 + 2] Oktette angegeben werden.

(Nur OSPF und IS-IS) Passen Sie externe IGP-Routen an. Bei IS-IS-Routen stimmt die external Bedingung auch mit Routen überein, die von einer IS-IS-Ebene in eine andere exportiert werden. Das type Schlüsselwort ist optional und gilt nur für externe OSPF-Routen. Wenn Sie diese Option nicht angeben type, stimmt die Bedingung external mit allen externen IGP-Routen (OSPF und IS-IS) überein. Wenn Sie angeben type, stimmt die external Bedingung nur mit externen OSPF-Routen mit dem angegebenen OSPF-Metriktyp überein. Der Metriktyp kann entweder 1 oder 2 sein.

Um externe BGP-Routen abzugleichen, verwenden Sie die Übereinstimmungsbedingung route-type .

Sie können BGP-EVPN-Routen auf der Grundlage von ESIs-Informationen (Ethernet Segment Identifiers) für die Routentypen 1, 2, 4, 7 und 8 filtern, die die einzigen Typen sind, die das ESI-Attribut in ihrem Präfix enthalten. (ESI-Werte werden als ganze 10-Byte-Zahlen codiert und zur Identifizierung eines mehrfach vernetzten Segments verwendet.)

Sie können BGP-EVPN-Routen auf der Grundlage von EVPN-Tag-Informationen filtern, die über das Präfix der EVPN-Route verfügbar sind. Erfordert, dass EVPN in der folgenden CLI-Hierarchie festgelegt ist:

• filter policy-options policy-statement name term name family

Filtern von BGP-EVPN-Typ-2-Routen basierend darauf, ob sie über eine IP-Adresse verfügen.

EVPN-Typ-2-MAC-Routen können zusammen mit der MAC-Adresse eine IP-Adresse im Präfix haben. Die IP-Adresse, die in der MAC-IP-Route übertragen wird, kann entweder eine IPv4- oder eine IPv6-Adresse sein. Es ist möglich, Typ-2-Routen nur basierend darauf herauszufiltern, ob sie nur die MAC-Adresse oder die MAC+IPv4-Adresse oder die MAC+IPv6-Adresse haben.

Name oder IP-Adresse einer oder mehrerer Routing-Geräteschnittstellen. Verwenden Sie diesen Qualifizierer nicht mit Protokollen, die nicht schnittstellenspezifisch sind, z. B. IBGP.

Entspricht einer Route, die von einer der angegebenen Schnittstellen gelernt wurde oder für eine angekündigt werden soll. Direkte Routen stimmen mit Routen überein, die auf der angegebenen Schnittstelle konfiguriert sind.

(Nur Intermediate System-to-Intermediate System [IS-IS]) IS-IS-Ebene.

Gleichen Sie eine Route ab, die von einem bestimmten Level gelernt wurde oder für eine diese beworben werden soll.

(Nur BGP) BGP Local Preference (LOCAL_PREFlocal-preference (add | subtract) number)-Attribut. Der Präferenzwert kann eine Zahl im Bereich von 0 bis 4.294.967.295 (2³² – 1) sein.

(Nur BGP) Benannte Mac-Filterliste. EVPN-Typ-2-Routen haben die MAC-Adresse als Teil des Präfixes, mit dem Sie eine Liste von MAC-Adressen erstellen können.

Multicastbereichswert der IPv4- oder IPv6-Multicastgruppenadresse. Der Multicast-Scoping-Name entspricht einem IPv4-Präfix. Sie können eine Übereinstimmung mit einem bestimmten Multicast-Bereichspräfix oder mit einem Bereich von Präfixen durchführen. Geben Sie an, dass die Übereinstimmung mit einem Bereich und numerisch höheren Bereichen orhigher oder orlower die Übereinstimmung mit einem Bereich und numerisch niedrigeren Bereichen erfolgen soll. Weitere Informationen finden Sie im Junos OS Multicast Protocols-Benutzerhandbuch.

Sie können diese Bereichsrichtlinie auf die Routingtabelle anwenden, indem Sie die scope-policy Anweisung auf Hierarchieebene [edit routing-options] einfügen.

Der number Wert kann eine beliebige Hexadezimalzahl zwischen 0 und F sein. Der Wert für den Multicastbereich ist eine Zahl zwischen 0 und 15 oder eines der folgenden Schlüsselwörter mit den zugehörigen Bedeutungen:

• node-local (value=1) – Kein entsprechendes Präfix

• link-local (value=2) – Entsprechendes Präfix 224.0.0.0/24

• site-local (value=5) – Kein entsprechendes Präfix

• global (value=14): Entsprechendes Präfix 224.0.1.0 bis 238.255.255.255

• organization-local (value=8) – Entsprechendes Präfix 239.192.0.0/14

Adresse eines oder mehrerer Nachbarn (Peers).

Bei BGP kann es sich bei der Adresse um einen direkt oder indirekt verbundenen Peer handeln.

Bei BGP-Importrichtlinien führt die Angabe to neighbor zum gleichen Ergebnis wie die Angabe from neighborvon .

Bei BGP-Exportrichtlinien hat die Angabe der neighbor Übereinstimmungsbedingung keine Auswirkung und wird ignoriert.

Bei allen anderen Protokollen ist die Adresse der Nachbar, von dem die Ankündigung empfangen wird, oder bei to Anweisungen stimmt sie mit dem Nachbarn überein, an den die Ankündigung gesendet wird.

Eine oder mehrere Next-Hop-Adressen, die in den Routing-Informationen für eine bestimmte Route angegeben sind. Eine Next-Hop-Adresse kann keine Netzmaske enthalten. Bei BGP-Routen werden Übereinstimmungen mit jedem nächsten Hop des Protokolls durchgeführt.

LDP generiert einen nächsten Hop basierend auf den verfügbaren RSVP- und IP-Hops in Kombination mit der Zuordnung von Weiterleitungsklassen.

Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt.

Routentyp von NLRI 1 bis NLRI 10. In einer einzigen Richtlinie können mehrere Routentypen angegeben werden.

Für EVPN reichen die NLRI-Routentypen von 1 bis 8 (das erste Oktett des Routenpräfixes in der BGP-Aktualisierungsnachricht ist der EVPN-Routentyp).

Sie können nicht nur nach EVPN-NLRI-Routentypen filtern, sondern auch nach der IP-Adresse oder MAC-Adresse (mac-ip), die in das EVPN-Routenpräfix für die Routentypen 2 und 5 eingebettet ist. Verwenden Sie dazu ein prefix-list oder route-filter für die Adresse.

Wenn eine Typ-5-Route aus einer Typ-2-MAC-IP-Ankündigung erstellt wird, die remote gelernt wurde, wird die Community, die aus der Typ-2-Routenankündigung gelernt wurde, in die neue Typ-5-Route einbezogen. Sie können dies verhindern, indem Sie die donot-advertise-community Anweisung in der protocols evpn ip-prefix-routes Hierarchie aktivieren.

(Nur BGP) BGP-Ursprungsattribut, bei dem es sich um den Ursprung der AS-Pfadinformationen handelt. Der Wert kann einer der folgenden sein:

• egp– Die Pfadinformationen stammen aus einem anderen AS.

• igp– Pfadinformationen, die aus dem lokalen AS stammen.

• incomplete– Die Pfadinformationen wurden auf andere Weise gelernt.

Name einer Richtlinie, die als Unterprogramm ausgewertet werden soll.

Weitere Informationen zu dieser erweiterten Übereinstimmungsbedingung finden Sie unter Grundlegendes zu Richtlinienunterroutinen in Übereinstimmungsbedingungen für Routingrichtlinien.

Präferenzwert. Sie können einen primären Präferenzwert (preference) und einen sekundären Präferenzwert (preference2) angeben. Der Präferenzwert kann eine Zahl zwischen 0 und 4.294.967.295 (2³² – 1) sein. Eine niedrigere Zahl weist auf eine bevorzugte Route hin.

Informationen zum Angeben von noch feineren Voreinstellungswerten finden Sie unter den color Bedingungen für und color2 übereinstimmen in dieser Tabelle.

Benannte Liste von IP-Adressen. Sie können eine exakte Übereinstimmung mit eingehenden Routen angeben.

Weitere Informationen zu dieser erweiterten Übereinstimmungsbedingung finden Sie unter Grundlegendes zu Präfixlisten für die Verwendung in Routingrichtlinien-Übereinstimmungsbedingungen.

Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt.

Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt.

Liste der benannten Präfixe. Sie können Präfixlängenqualifizierer für die Liste der Präfixe in der Präfixliste angeben.

Bei Verwendung mit den EVPN-NRLI-Routentypen 2 und 5 wird Folgendes unterstützt:

• from prefix-list-filter [ exact | longer | orlonger ]

Weitere Informationen zu dieser erweiterten Übereinstimmungsbedingung finden Sie unter Grundlegendes zu Präfixlisten für die Verwendung in Routingrichtlinien-Übereinstimmungsbedingungen.

Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt.

Name des Protokolls, aus dem die Route gelernt wurde oder für das die Route angekündigt wird. Dabei kann es sich um eine der folgenden Optionen handeln: access, access-internal, aggregate, anchor, arpbgpbgp-ls-epe, , route-targetripngrsvpspring-testaticripriftpimospf3vplsbgp-staticdirectdvmrpesisevpnfrrisisl-isisisisl2-learned-host-routingl2circuitl2vpnldplocalmplsmsdpospfospf2

Name einer Routing-Tabelle. Der Wert von routing-table kann einer der folgenden sein:

• inet.0 – Unicast-IPv4-Routen

• instance-name inet.0 - Unicast-IPv4-Routen für eine bestimmte Routing-Instanz

• inet.1 – Multicast-IPv4-Routen

• inet.2 – Unicast-IPv4-Routen für Multicast-RPF-Lookup (Reverse Path Weiterleitung)

• inet.3—MPLS-Routen

• mpls.0 – MPLS-Routen für nächste Hops mit Label Switched Path (LSP)

• inet6.0 – Unicast-IPv6-Routen

Name des Route-Distinguisher (RD).

RD unterstützt das Filtern von BGP-EVPN-Routen. Die RD-Informationen werden im Präfix der EVPN-Route übertragen.

Benannter Routenfilter oder Routenfilterliste. Sie können Präfixlängenqualifizierer für die Liste der Routen in der Routenfilterliste angeben.

Bei Verwendung mit den EVPN-NRLI-Routentypen 2 und 5 wird Folgendes unterstützt:

• from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt.

(Nur BGP) Benannte Liste von Routenzielpräfixen für die BGP-Routenzielfilterung und die Proxy-BGP-Routenzielfilterung.

Weitere Informationen zu dieser erweiterten Übereinstimmungsbedingung finden Sie unter Beispiel: Konfigurieren einer Exportrichtlinie für BGP-Routenzielfilterung für VPNs.

Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt.

Liste der Multicast-Quelladressen. Wenn Sie eine Quelladresse angeben, können Sie eine exakte Übereinstimmung mit einer bestimmten Route oder eine weniger genaue Übereinstimmung mithilfe von Übereinstimmungstypen angeben. Sie können entweder eine allgemeine Aktion konfigurieren, die für die gesamte Liste gilt, oder eine Aktion, die jedem Präfix zugeordnet ist. Weitere Informationen finden Sie unter Grundlegendes zu Routenfiltern für die Verwendung in Übereinstimmungsbedingungen für Routingrichtlinien.

Diese Übereinstimmungsbedingung wird für die Verwendung mit der To-Anweisung nicht unterstützt.

(Nur BGP-Export) Match auf den folgenden Arten von beworbenen Routen:

• active—Eine aktive BGP-Route

• inactive– Eine Route, die internen BGP-Peers als bester externer Pfad angekündigt wird, auch wenn der beste Pfad eine interne Route ist

• inactive– Eine Route, die von BGP als beste Route angekündigt wird, auch wenn sie in der Routing-Tabelle nicht als aktive Route ausgewählt wurde

Tag-Wert. Sie können zwei Tag-Zeichenfolgen angeben: tag (für die erste Zeichenfolge) und tag2. Diese Werte gelten lokal für den Router und können auf konfigurierten Routen oder mithilfe einer Import-Routing-Richtlinie festgelegt werden.

Sie können mehrere Tags unter einer Übereinstimmungsbedingung angeben, indem Sie die Tags in eine Liste in Klammern aufnehmen. Beispiele: from tag [ tag1 tag2 tag3 ];

Bei OSPF-Routen legt dietag Aktion das 32-Bit-Tag-Feld in OSPF-LSA-Paketen (External Link-State Advertisement) fest.

Bei IS-IS-Routen legt die tag Aktion das 32-Bit-Flag in den Längenwerten des IS-IS-IP-Präfixtyps fest. (TLV).

OSPF speichert die OSPF-Bereichs-ID der INTERNAL-Route imtag2 Attribut. Bei EXTERN-Routen speichert OSPF jedoch nichts im tag2Attribut.

Sie können einen Richtlinienbegriff konfigurieren, um den tag2 Wert für eine Route festzulegen. Wenn die Route bereits einen tag2 Wert hat (z. B. eine OSPF-Route, die die Bereichs-ID in tag2 speichert), wird der ursprüngliche tag2 Wert durch den neuen Wert überschrieben.

Wenn die Richtlinie die Übereinstimmungsbedingung "from area" enthält, wird für interne OSPF-Routen, bei denen basierend tag2 auf der OSPF-Bereichs-ID festgelegt ist, die Auswertung durchgeführt, um das tag2 Attribut mit der Bereichs-ID zu vergleichen. Bei externen OSPF-Routen, für die das tag2 Attribut nicht festgelegt ist, schlägt die Übereinstimmungsbedingung fehl.

Wenn die BGP-Ursprungsvalidierung konfiguriert ist, wird eine Suche in der Routenvalidierungsdatenbank ausgelöst, um festzustellen, ob das Routenpräfix gültig, ungültig oder unbekannt ist. Die Routing-Validierungsdatenbank enthält ROA-Datensätze (Route Origin Authorization), die Routenpräfixe den erwarteten ursprünglichen autonomen Systemen (ASs) zuordnen. Dadurch wird verhindert, dass versehentlich ungültige Routen angekündigt werden.

Weitere Informationen finden Sie unter Konfigurieren der Ursprungsvalidierung für BGP.