policy-statement
Syntax (mit Begriffen)
policy-statement policy-name {
term term-name {
from {
as-path-neighbors (as-list | as-list-group);
as-path-origins (as-list | as-list-group);
as-path-transits (as-list | as-list-group);
as-path-unique-count count (equal | orhigher | orlower);
as-path-calc-length count (equal | orhigher | orlower);
community BGP community;
family family-name;
match-conditions;
neighbor address;
policy subroutine-policy-name;
prefix-list prefix-list-name;
prefix-list-filter prefix-list-name match-type <actions>;
programmed;
protocol protocol-name;
route-filter destination-prefix match-type <actions>;
validation-database-instance {
database <database-name> state (valid|invalid|unknown);
state (valid|invalid|unknown);
}
source-address-filter source-prefix match-type <actions>;
tag value;
traffic-engineering;
}
to {
match-conditions;
policy subroutine-policy-name;
}
then actions;
}
then {
advertise-locator;
aggregate-bandwidth;
dynamic-tunnel-attributes dynamic-tunnel-attributes;
limit-bandwidth limit-bandwidth;
multipath-resolve;
no-entropy-label-capability;
prefix-attribute-flags;
prefix-segment {
index index;
node-segment;
}
priority (high | medium | low);
resolution-map map-name;
set-down-bit
srv6 sid-value;
}
}
Syntax (ohne Begriffe)
Die Konfiguration der Richtlinienaussage kann ohne Begriffe verwendet werden. Eine Beispielkonfiguration ist wie unten.
policy-statement policy-name from <match-condition> then <action>Hierarchieebene
[edit dynamic-profiles profile-name policy-options], [edit logical-systems logical-system-name policy-options], [edit policy-options]
Beschreibung
Definieren einer Routing-Richtlinie, einschließlich Unterroutine-Richtlinien.
Ein Begriff ist eine benannte Struktur, in der Bedingungen und Aktionen definiert werden. Routing-Richtlinien bestehen aus einem oder mehreren Begriffen. Jeder Routing-Richtlinienbegriff wird durch einen Begriffsnamen identifiziert. Der Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und kann bis zu 255 Zeichen lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie den gesamten Namen in doppelte Anführungszeichen ein.
Jeder Begriff enthält eine Reihe von Übereinstimmungsbedingungen und eine Reihe von Aktionen:
-
Übereinstimmungsbedingungen sind Kriterien, die eine Route erfüllen muss, bevor die Aktionen angewendet werden können. Wenn eine Route alle Kriterien erfüllt, werden eine oder mehrere Aktionen auf die Route angewendet.
-
Aktionen geben an, ob die Route angenommen oder abgelehnt werden soll, steuern, wie eine Reihe von Richtlinien bewertet werden soll, und ändern die Merkmale, die einer Route zugeordnet sind.
Im Allgemeinen vergleicht ein Router eine Route mit den Übereinstimmungsbedingungen jedes Begriffs in einer Routing-Richtlinie, beginnend mit dem ersten und durch die Begriffe in der Reihenfolge, in der sie definiert werden, bis eine Übereinstimmung vorgenommen und eine explizit konfigurierte oder standardorientierte Aktion von accept oder reject durchgeführt wird. Wenn keiner der Begriffe in der Richtlinie mit der Route übereinstimmt, vergleicht der Router die Route mit der nächsten Richtlinie usw., bis entweder eine Aktion eingeleitet oder die Standardrichtlinie ausgewertet wird.
Wenn keine der Übereinstimmungsbedingungen jedes Begriffs als wahr bewertet wird, wird die letzte Aktion ausgeführt. Die letzte Aktion wird in einem namenlosen Begriff definiert. Darüber hinaus können Sie eine Standardaktion (entweder accept oder reject) definieren, die jede protokollinterne Aktion außer Kraft setzt.
Die Reihenfolge der Spielbedingungen in einem Begriff ist nicht relevant, da ein Pfad für eine Maßnahme alle Übereinstimmungsbedingungen in einem Begriff erfüllen muss.
Geben Sie show policy-options den Konfigurationsbefehl ein, um die Routing-Richtlinien auf der [edit policy-options] Hierarchieebene policy-statement policy-name in alphabetischer Reihenfolge aufzulisten.
Die Aussagen werden separat erklärt.
Optionen
actions—(Optional) Eine oder mehrere Aktionen, die durchgeführt werden müssen, wenn die Bedingungen übereinstimmen. Die Aktionen werden unter Konfigurieren von Flusssteuerungsaktionen beschrieben.
family family-name—(Optional) Geben Sie ein Adressfamilie-Protokoll an. Für IPv4 angeben inet . Geben Sie inet6 für 128-Bit-IPv6 und um die Interpretation von IPv6-Router-Filteradressen zu ermöglichen. Geben Sie für IS-IS-Datenverkehr an iso. Geben Sie für IPv4-Multicast-VPN-Datenverkehr an inet-mvpn. Geben Sie für IPv6-Multicast-VPN-Datenverkehr an inet6-mvpn. Geben Sie für Multicast-Distribution-Tree (MDT) IPv4-Datenverkehr an inet-mdt. Geben Sie für BGP-Routenziel-VPN-Datenverkehr an route-target. Geben Sie für Das Traffic-Engineering an traffic-engineering.
Wenn family dies nicht angegeben ist, verwendet das Routinggerät oder die Routing-Instanz die von BGP übertragene Adressfamilie bzw. -familien. Wenn multiprotocol BGP (MP-BGP) aktiviert ist, wird die Richtlinie standardmäßig auf die Protokollfamilie bzw. -familien festgelegt, die in der Netzwerkschicht Erreichbarkeitsinformationen (Network Layer Reachability Information, NLRI) wie in der Familienaussage für BGP konfiguriert werden. Wenn MP-BGP nicht aktiviert ist, verwendet die Richtlinie die Standard-Unicast-IPv4 der BGP-Adressfamilie.
from—(Optional) Passen Sie eine Route anhand ihrer Quelladresse ab.
as-path-origins (as-list | as-list-group)– Vergleicht den AS, aus dem die Route stammt. Bewertet, ob die am besten richtige AS-Nummer im AS-Pfad zu der oder as-list-group in der as-path-originsas-list Konfigurationsaussage angegeben gehört. In dem Fall, in dem die Route aggregiert wurde und der Speicherort des ursprungsbasierten AS einen AS-Satz enthält, bewertet der as-path-origins Betreiber mit true, wenn ein im AS-Satz enthaltener AS zu dem as-list oder as-list-group in der as-path-origins Konfigurationsaussage angegeben gehört.
as-path-neighbors (as-list | as-list-group)– Vergleicht den Nachbarn AS im AS-Pfad. Bewertet, ob die erste AS-Nummer im AS-Pfad mit der in der as-listas-path-neighbors Konfigurationsaussage angegebenen oder as-list-group übereinstimmt. Wenn es sich bei dem benachbarten AS-Speicherort um einen AS-Satz handelt, wertet der as-path-neighbors Betreiber mit true aus, wenn ein im AS-Satz enthaltener AS zu dem as-list oder as-list-group in der as-path-neighbors Konfigurationsanweisung angegeben gehört.
as-path-transits (as-list | as-list-group)– Vergleich aller AS im AS-Pfad. Bewertet, wann ein AS zu der oder as-list-group in der as-listas-path-transit Konfigurationsaussage angegeben gehört. Im Fall von AS-Set vergleicht der as-path-transit Betreiber alle ASes im AS-Set.
as-path-calc-length count (equal | orhigher | orlower)—(Optional) Geben Sie eine Zahl von 0 bis 1024 an, um Routen basierend auf der Anzahl der berechneten autonomen Systeme (ASs) im AS-Pfad zu filtern.
-
ASs in einer Sequenz zählen als 1.
-
AS-Sätze zählen als 1.
-
BGP-Konföderationssegmente zählen als 0.
as-path-unique-count count (equal | orhigher | orlower)—(Optional) Geben Sie eine Zahl von 0 bis 1024 an, um Routen basierend auf der Gesamtzahl der einzigartigen autonomen Systeme (ASs) der Nicht-BGP-Konföderation im AS-Pfad zu filtern.
Doppelte AS-Nummern werden für die Anzahl ignoriert.
advertise-locator—(Optional) Ermöglichen Sie IS-IS, Locator-Präfixe zusammenzufassen und anzukündigen.
Bereich: 0-255
aggregate-bandwidth—(Optional) Aktivieren Sie BGP, um die aggregierte ausgehende Linkbandbreite für Das Load Balancing anzukündigen.
dynamic-tunnel-attributes dynamic-tunnel-attributes—(Optional) Wählen Sie eine Reihe von definierten dynamischen Tunnelattributen für die Weiterleitung des Datenverkehrs über V4oV6-Tunnel.
match-conditions—(Optional in from Erklärung; in der to Erklärung erforderlich) Eine oder mehrere Bedingungen für die Übereinstimmung. Die Qualifikationsvoraussetzungen werden unter Routing-Richtlinien-Matchbedingungen beschrieben.
multipath-resolve multipath-resolve–(Optional) Aktivieren Sie die Verwendung aller Pfade für die Auflösung über das angegebene Präfix.
limit-bandwidth limit-bandwidth—(Optional) Geben Sie die Obergrenze für die angekündigte gesamt ausgehende Linkbandbreite für Das Load Balancing an.
-
Bereich: 0 bis 4.294.967.295 Bytes
no-entropy-label-capability—(Optional) Deaktivieren Sie die Ankündigung der Entropie-Label-Funktion an den in der Richtlinie angegebenen Ausgangs- oder Transitrouten.
neighbor—(Optional) Geben Sie einen Nachbarn für die Routenfilterung an.
priority (high | medium | low)—(Optional) Konfigurieren Sie die Priorität für eine IS-IS-Route, um im Falle einer Änderung der Netzwerktopologie die Standardreihenfolge zu ändern, in der die Routen in der Routing-Tabelle installiert sind.
policy subroutine-policy-name— Verwenden Sie eine andere Richtlinie als Übereinstimmungsbedingung innerhalb dieser Richtlinie. Der Name, der die Unterroutine-Richtlinie identifiziert, kann Buchstaben, Zahlen und Bindestriche (-) enthalten und kann bis zu 255 Zeichen lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie ihn in Anführungszeichen ein (" "). Richtliniennamen können das Formular __.*-internal__nicht annehmen, da dieses Formular reserviert ist. Informationen zur Konfiguration von Unterroutinen finden Sie unter Grundlegendes zu Richtlinien-Unterroutinen in Routing-Richtlinien-Übereinstimmungsbedingungen.
policy-name— Name zur Identifizierung der Richtlinie. Der Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und kann bis zu 255 Zeichen lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie ihn in Anführungszeichen ein (" ").
prefix-list prefix-list-name— Name einer Liste von IPv4- oder IPv6-Präfixen.
prefix-list-filter prefix-list-name—Name einer Präfixliste, die anhand von Qualifizierern bewertet werden soll; match-type ist die Art der Übereinstimmung und actions ist die Aktion, die ergriffen werden muss, wenn die Präfixe übereinstimmen.
programmed—(Optional) Zulassen von Richtlinien-Übereinstimmungen für Routen, die von JET-APIs injiziert werden.
protocol protocol-name—Name des Protokolls, das zur Steuerung des Imports der Traffic-Engineering-Datenbank am Ursprungspunkt verwendet wird. Zum Beispiel
protocol srv6 entspricht SRv6-Routen. Beachten Sie, dass SRv6-Routen durch BGP zur Routing-Infrastruktur hinzugefügt werden. Führen show route protocol srv6Sie aus, um alle SRv6-Routen anzuzeigen.
Ab Junos OS Version 19.1R1 können Sie Optionen angeben, um label IS-IS und OSPF-Routen mit den l-isis entsprechenden Optionen abzugleichen l-ospf . Die isis Optionen entsprechen allen IS-IS-Routen, mit Ausnahme von gekennzeichneten IS-IS-Routen. Die ospf Option entspricht allen OSPF-Routen, einschließlich OSPFv2, OSPFv3 und beschrifteten OSPF-Routen.
resolution-map—(Optional) Festlegen der Auflösungskartenmodi. Eine bestimmte Lösungskarte kann für mehrere Richtlinienaussagen freigegeben werden.
route-filter destination-prefix match-type <actions>—(Optional) Liste der Routen, auf denen eine sofortige Übereinstimmung durchgeführt werden soll; destination-prefix entspricht das IPv4- oder IPv6-Routenpräfix, match-type ist die Art der Übereinstimmung (siehe Konfigurieren von Routenlisten) und actions ist die Aktion, die sie ausführen müssen, wenn die destination-prefix Übereinstimmungen erfolgen.
source-address-filter source-prefix match-type <actions>—(Optional) Unicast-Quelladressen in Multiprotocol-BGP (MBGP) und Multicast Source Discovery Protocol (MSDP)-Umgebungen, in denen eine sofortige Übereinstimmung durchgeführt werden kann. source-prefix entspricht das IPv4- oder IPv6-Routenpräfix, match-type ist die Art der Übereinstimmung (siehe Konfigurieren von Routenlisten) und actions ist die Aktion, die sie ausführen müssen, wenn die source-prefix Übereinstimmungen erfolgen.
tag value—(Optional) Ein numerischer Wert, der eine Route identifiziert. Sie können bestimmte Routen markieren, um sie gegenüber anderen Routen zu priorisieren. Im Falle einer Änderung der Netzwerktopologie aktualisiert Junos OS diese Routen in der Routingtabelle, bevor andere Routen mit niedrigerer Priorität aktualisiert werden. Sie können auch einige Routen markieren, um sie basierend auf Ihren Anforderungen zu identifizieren und abzulehnen.
term term-name— Name, der den Begriff identifiziert. Der Name des Begriffs muss in der Richtlinie eindeutig sein. Er kann Buchstaben, Zahlen und Bindestriche (-) enthalten und kann bis zu 64 Zeichen lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie den gesamten Namen in Anführungszeichen (""). Eine Richtlinienaussage kann mehrere Begriffe enthalten. Wir empfehlen, alle Begriffe zu nennen. Sie haben jedoch die Möglichkeit, einen namenlosen Begriff, der der letzte Begriff in der Richtlinie sein muss, einzubeziehen. Um einen namenlosen Begriff zu konfigurieren, lassen Sie die Anweisung beim Definieren der term Übereinstimmungsbedingungen und -aktionen aus.
to—(Optional) Übereinstimmung einer Route basierend auf ihrer Zieladresse oder den Protokollen, in denen die Route angekündigt wird.
then—(Optional) Aktionen für passende Routen. Die Aktionen werden in Konfigurieren von Flusssteuerungsaktionen und Konfigurieren von Aktionen zur Manipulation von Routeneigenschaften beschrieben.
set-down-bit—(Optional) Konfigurieren Sie diese Option, um durchgesickerte Locator-Routen mithilfe von Routing-Richtlinien zu aggregieren.
srv6 SID value Geben Sie den SID-Wert für Segment-Routing über IPv6 (SRv6) ein. Sie verwenden diese Konfiguration, um SID-Werte für Routen zu definieren, bei denen es sich auch um SRv6-Routen handelt.
validation-database-instance—(Optional) Name zur Identifizierung eines Validierungsstatus mit Datenbankname.database-name <database-name> —(Optional) Name der Routenvalidierungsdatenbank, die angezeigt werden soll. state (valid|invalid|unknown)—(Optional) Name zur Identifizierung eines Validierungsstatus
Erforderliche Berechtigungsstufe
Routing: Diese Anweisung wird in der Konfiguration angezeigt.
routing-control: So fügen Sie diese Anweisung zur Konfiguration hinzu.
Versionsinformationen
Erklärung vor Junos OS Version 7.4 eingeführt.
Unterstützung für die Konfiguration in der dynamischen Datenbank, die in Junos OS Version 9.5 eingeführt wurde.
Unterstützung für die Konfiguration in der dynamischen Datenbank, die in Junos OS Version 9.5 für Switches der EX-Serie eingeführt wurde.
inet-mdt in Junos OS Version 10.0R2 eingeführt.
route-target option eingeführt in Junos OS Version 12.2.
protocol und traffic-engineering in Junos OS Version 14.2 eingeführte Optionen.
no-entropy-label-capability option eingeführt in Junos OS Version 15.1.
priority und tag value in Junos OS Version 17.1 eingeführte Optionen.
as-path-unique-count option eingeführt in Junos OS Version 17.2R1.
prefix-segment in Junos OS Version 17.2R1 für Router der MX-Serie, Router der PTX-Serie, QFX5100-Switches und QFX10000-Switches eingeführt.
multipath-resolve und dynamic-tunnel-attributes in Junos OS Version 17.3R1 eingeführte Optionen.
aggregate-bandwidth und limit-bandwidth limit-bandwidth optionen, die in Junos OS Version 17.4R1 für die MX-Serie, PTX-Serie und QFX-Serie eingeführt wurden.
l-isis und l-ospf Keywords auf der protocol Option wird in Junos OS Version 19.1R1 eingeführt.
resolution-map in Junos OS Version 19.2R1-S1 auf Routern der MX- und PTX-Serie eingeführt.
lsp und lsp-regex in Junos OS Version 19.4R1 eingeführte Optionen.
as-path-neighbors, as-path-originsund as-path-transits in Junos OS Version 21.3R1 eingeführte Aussagen.
advertise-locator und set-down-bit in Junos OS Version 22.2R1 eingeführte Optionen.