policy-statement
Syntaxe (avec termes)
policy-statement policy-name {
term term-name {
from {
as-path-neighbors (as-list | as-list-group);
as-path-origins (as-list | as-list-group);
as-path-transits (as-list | as-list-group);
as-path-unique-count count (equal | orhigher | orlower);
as-path-calc-length count (equal | orhigher | orlower);
community BGP community;
family family-name;
match-conditions;
neighbor address;
policy subroutine-policy-name;
prefix-list prefix-list-name;
prefix-list-filter prefix-list-name match-type <actions>;
programmed;
protocol protocol-name;
route-filter destination-prefix match-type <actions>;
validation-database-instance {
database <database-name> state (valid|invalid|unknown);
state (valid|invalid|unknown);
}
source-address-filter source-prefix match-type <actions>;
tag value;
traffic-engineering;
}
to {
match-conditions;
policy subroutine-policy-name;
}
then actions;
}
then {
advertise-locator;
aggregate-bandwidth;
dynamic-tunnel-attributes dynamic-tunnel-attributes;
limit-bandwidth limit-bandwidth;
multipath-resolve;
no-entropy-label-capability;
prefix-attribute-flags;
prefix-segment {
index index;
node-segment;
}
priority (high | medium | low);
resolution-map map-name;
set-down-bit
srv6 sid-value;
}
}
Syntaxe (sans termes)
La configuration de l’instruction de stratégie peut être utilisée sans conditions. Voici un exemple de configuration.
policy-statement policy-name from <match-condition> then <action>
Niveau hiérarchique
[edit dynamic-profiles profile-name policy-options], [edit logical-systems logical-system-name policy-options], [edit policy-options]
Description
Définissez une stratégie de routage, y compris des stratégies de sous-routine.
Un terme est une structure nommée dans laquelle des conditions de correspondance et des actions sont définies. Les stratégies de routage sont composées d’un ou plusieurs termes. Chaque terme de stratégie de routage est identifié par un nom de terme. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 255 caractères. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets.
Chaque terme contient un ensemble de conditions de correspondance et un ensemble d’actions :
-
Les conditions de correspondance sont des critères auxquels un itinéraire doit correspondre pour que les actions puissent être appliquées. Si un itinéraire correspond à tous les critères, une ou plusieurs actions lui sont appliquées.
-
Les actions spécifient l’acceptation ou le rejet de l’itinéraire, contrôlent l’évaluation d’une série de stratégies et manipulent les caractéristiques associées à un itinéraire.
En règle générale, un routeur compare une route aux conditions de correspondance de chaque terme d’une stratégie de routage, en commençant par le premier et en parcourant les termes dans l’ordre dans lequel ils sont définis, jusqu’à ce qu’une correspondance soit établie et qu’une action explicitement configurée ou par défaut de accept ou reject soit effectuée. Si aucun des termes de la stratégie ne correspond à la route, le routeur compare la route à la stratégie suivante, et ainsi de suite, jusqu’à ce qu’une action soit entreprise ou que la stratégie par défaut soit évaluée.
Si aucune des conditions de correspondance de chaque terme n’a la valeur true, l’action finale est exécutée. L’action finale est définie dans un terme sans nom. En outre, vous pouvez définir une action par défaut (soit accept ou reject) qui remplace toute action intrinsèque au protocole.
L’ordre des conditions de correspondance dans un terme n’est pas pertinent, car un itinéraire doit correspondre à toutes les conditions de correspondance d’un terme pour qu’une action soit effectuée.
Pour répertorier les stratégies de routage au niveau hiérarchique [edit policy-options] par par policy-statement policy-name ordre alphabétique, entrez la commande configuration show policy-options .
Les énoncés sont expliqués séparément.
Options
actions—(Facultatif) Une ou plusieurs actions à effectuer si les conditions correspondent. Les actions sont décrites dans Configuration des actions de contrôle de flux.
family family-name—(Facultatif) Spécifiez un protocole de famille d’adresses. Spécifiez inet pour IPv4. Spécifiez pour inet6 IPv6 128 bits et pour permettre l’interprétation des adresses de filtre de routeur IPv6. Pour le trafic IS-IS, spécifiez iso. Pour le trafic VPN multicast IPv4, spécifiez inet-mvpn. Pour le trafic VPN multicast IPv6, spécifiez inet6-mvpn. Pour le trafic IPv4 MDT (multicast-distribution-tree), spécifiez inet-mdt. Pour le trafic VPN cible de routage BGP, spécifiez route-target. Pour les aspects techniques du trafic, spécifiez traffic-engineering.
Lorsque family n’est pas spécifié, le périphérique de routage ou l’instance de routage utilise la ou les familles d’adresses portées par BGP. Si le BGP multiprotocole (MP-BGP) est activé, la stratégie utilise par défaut la ou les familles de protocoles transportées dans les informations d’accessibilité de la couche réseau (NLRI) telles que configurées dans l’instruction de famille pour BGP. Si MP-BGP n’est pas activé, la stratégie utilise la famille d’adresses BGP par défaut IPv4.
from—(Facultatif) Correspond à un itinéraire en fonction de son adresse source.
as-path-origins (as-list | as-list-group): compare l’AS à l’origine de l’itinéraire. Détermine si le numéro AS le plus à droite sur le chemin AS appartient au as-list ou as-list-group spécifié dans l’instruction as-path-origins de configuration. Dans le cas où la route a été agrégée et que l’emplacement de l’AS d’origine contient un AS-set, l’opérateur évalue à true si un AS contenu dans l’AS-set appartient au as-list ou as-list-group spécifié dans l’instruction as-path-origins as-path-origins de configuration.
as-path-neighbors (as-list | as-list-group): compare l’AS voisin dans le chemin AS. Détermine si le premier numéro AS sur le chemin AS correspond au as-list ou as-list-group spécifié dans l’instruction as-path-neighbors de configuration. Si l’emplacement AS voisin se trouve être un AS-set, l’opérateur évalue à true si un AS contenu dans l’AS-set appartient au as-list ou as-list-group spécifié dans l’instruction as-path-neighbors as-path-neighbors de configuration.
as-path-transits (as-list | as-list-group): compare n’importe quel AS dans le chemin AS. Évalue si un AS appartient au as-list ou as-list-group spécifié dans l’instruction as-path-transit de configuration. Dans le cas d’AS-set, l’opérateur compare tous les ASes dans l’AS-set as-path-transit .
as-path-calc-length count (equal | orhigher | orlower)—(Facultatif) Spécifiez un nombre compris entre 0 et 1024 pour filtrer les routes en fonction du nombre de systèmes autonomes (AS) calculés dans le chemin AS.
-
Dans une séquence, les AS comptent pour 1.
-
Les ensembles AS comptent pour 1.
-
Les segments de confédération BGP comptent pour 0.
as-path-unique-count count (equal | orhigher | orlower)—(Facultatif) Spécifiez un nombre compris entre 0 et 1024 pour filtrer les routes en fonction du nombre total de systèmes autonomes (AS) de confédération non-BGP uniques dans le chemin AS.
Les numéros AS en double sont ignorés pour le dénombrement.
advertise-locator—(Facultatif) Activez IS-IS pour synthétiser et publier les préfixes de localisateur.
Gamme: 0-255
aggregate-bandwidth—(Facultatif) Activez BGP pour annoncer la bande passante de liaison sortante agrégée pour l’équilibrage de charge.
dynamic-tunnel-attributes dynamic-tunnel-attributes—(Facultatif) Choisissez un ensemble d’attributs de tunnel dynamiques définis pour le transfert de trafic sur les tunnels V4oV6.
match-conditions—(Facultatif dans l’instruction ; obligatoire dans from to l’instruction) Une ou plusieurs conditions à utiliser pour établir une correspondance. Les qualificateurs sont décrits dans Conditions de correspondance de la stratégie de routage.
multipath-resolve multipath-resolve–(Facultatif) Permet d’utiliser tous les chemins pour la résolution sur le préfixe spécifié.
limit-bandwidth limit-bandwidth—(Facultatif) Spécifiez la limite de la bande passante de liaison sortante agrégée annoncée pour l’équilibrage de charge.
-
Plage : 0 à 4 294 967 295 octets
no-entropy-label-capability—(Facultatif) Désactivez l’annonce de capacité d’étiquette d’entropie au niveau des itinéraires de sortie ou de transit spécifiés dans la stratégie.
neighbor—(Facultatif) Spécifiez un voisin pour le filtrage de route.
priority (high | medium | low)—(Facultatif) Configurez la priorité d’une route IS-IS pour modifier l’ordre par défaut dans lequel les routes sont installées dans la table de routage, en cas de changement de topologie de réseau.
policy subroutine-policy-name: utilisez une autre stratégie comme condition de correspondance dans cette stratégie. Le nom identifiant la stratégie de sous-programme peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 255 caractères. Pour inclure des espaces dans le nom, placez-le entre guillemets ( » « ). Les noms de police ne peuvent pas prendre le formulaire , car ce formulaire __.*-internal__est réservé. Pour plus d’informations sur la configuration des sous-programmes, reportez-vous à la section Présentation des sous-programmes de stratégie dans Conditions de correspondance des stratégies de routage.
policy-name: nom qui identifie la stratégie. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 255 caractères. Pour inclure des espaces dans le nom, placez-le entre guillemets ( » « ).
prefix-list prefix-list-name: nom d’une liste de préfixes IPv4 ou IPv6.
prefix-list-filter prefix-list-name—Nom d’une liste de préfixes à évaluer à l’aide de qualificateurs ; match-type est le type de correspondance et actions est l’action à effectuer si les préfixes correspondent.
programmed—(Facultatif) Autoriser les correspondances de stratégie pour les routes injectées par les API JET.
protocol protocol-name: nom du protocole utilisé pour contrôler l’importation de la base de données d’ingénierie du trafic au point d’origine. Par exemple,
protocol srv6 correspond aux routes SRv6. Notez que les routes SRv6 sont ajoutées à l’infrastructure de routage par BGP. Pour afficher tous les itinéraires SRv6, exécutez show route protocol srv6.
À partir de Junos OS version 19.1R1, vous pouvez spécifier des options pour correspondre aux routes IS-IS et OSPF à l’aide des l-isis options et l-ospf , respectivement. Les isis options correspondent à toutes les routes IS-IS, à l’exception des routes IS-IS étiquetées. L’option ospf correspond à toutes les routes OSPF, y compris les routes OSPFv2, OSPFv3 et OSPF étiquetées.
resolution-map—(Facultatif) Définissez les modes de carte de résolution. Une carte de résolution donnée peut être partagée entre plusieurs énoncés de politique.
route-filter destination-prefix match-type <actions>—(Facultatif) Liste des itinéraires sur lesquels effectuer une correspondance immédiate ; destination-prefix est le préfixe de route IPv4 ou IPv6 à correspondre, match-type est le type de correspondance (voir Configuration des listes de routes) et actions est l’action à effectuer si les destination-prefix correspondances.
source-address-filter source-prefix match-type <actions>—(Facultatif) Adresses sources unicast dans les environnements multiprotocoles BGP (MBGP) et Multicast Source Discovery Protocol (MSDP) sur lesquels effectuer une correspondance immédiate. source-prefix est le préfixe de route IPv4 ou IPv6 à correspondre, match-type est le type de correspondance (voir Configuration des listes de routes) et actions est l’action à effectuer si les source-prefix correspondances.
tag value—(Facultatif) Valeur numérique qui identifie un itinéraire. Vous pouvez baliser certains itinéraires pour les prioriser par rapport à d’autres. En cas de changement de topologie du réseau, Junos OS met à jour ces routes dans la table de routage avant de mettre à jour les autres routes avec une priorité inférieure. Vous pouvez également baliser certains itinéraires pour les identifier et les rejeter en fonction de vos besoins.
term term-name: nom qui identifie le terme. Le nom du terme doit être unique dans la stratégie. Il peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 64 caractères. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets ( » « ). Un énoncé de politique peut comprendre plusieurs termes. Nous vous recommandons de nommer tous les termes. Cependant, vous avez la possibilité d’inclure un terme sans nom qui doit être le dernier terme de la police. Pour configurer un terme sans nom, omettez l’instruction lors de la term définition des conditions de correspondance et des actions.
to—(Facultatif) Faire correspondre un itinéraire en fonction de son adresse de destination ou des protocoles dans lesquels l’itinéraire est annoncé.
then—(Facultatif) Actions à effectuer sur les itinéraires correspondants. Les actions sont décrites dans Configuration des actions de contrôle de flux et Configuration des actions qui manipulent les caractéristiques de routage.
set-down-bit—(Facultatif) Configurez cette option pour agréger les routes de localisateur ayant fait l’objet d’une fuite à l’aide de stratégies de routage.
srv6 SID value - Entrez la valeur SID Segment Routing over IPv6 (SRv6). Cette configuration vous permet de définir des valeurs SID pour les routes, qui peuvent également être des routes SRv6.
validation-database-instance—(Facultatif) Nom pour identifier un état de validation avec le nom de la base de données.database-name <database-name>—(Facultatif) Nom de la base de données de validation de route à examiner. state (valid|invalid|unknown)—(Facultatif) Nom permettant d’identifier un état de validation
Niveau de privilège requis
routing : permet d’afficher cette instruction dans la configuration.
routing-control : permet d’ajouter cette instruction à la configuration.
Informations sur la version
Déclaration introduite avant Junos OS version 7.4.
Prise en charge de la configuration dans la base de données dynamique introduite dans Junos OS version 9.5.
Prise en charge de la configuration dans la base de données dynamique introduite dans Junos OS version 9.5 pour les commutateurs EX Series.
inet-mdt introduite dans Junos OS version 10.0R2.
route-target apparue dans Junos OS version 12.2.
protocol et traffic-engineering les options introduites dans Junos OS version 14.2.
no-entropy-label-capability introduite dans Junos OS version 15.1.
priority et tag value les options introduites dans Junos OS version 17.1.
as-path-unique-count apparue dans Junos OS version 17.2R1.
prefix-segment introduite dans Junos OS version 17.2R1 pour les routeurs MX Series, les routeurs PTX Series, les commutateurs QFX5100 et les commutateurs QFX10000.
multipath-resolve et dynamic-tunnel-attributes les options introduites dans Junos OS version 17.3R1.
aggregate-bandwidth et les options introduites dans Junos OS version 17.4R1 pour MX Series, PTX Series et limit-bandwidth limit-bandwidth QFX Series.
l-isis et l-ospf mots-clés à l’option protocol est introduit dans Junos OS version 19.1R1.
resolution-map instruction introduite dans Junos OS version 19.2R1-S1 sur les routeurs MX et PTX Series.
lsp et lsp-regex les options introduites dans Junos OS version 19.4R1.
as-path-neighbors, as-path-originset as-path-transits les instructions introduites dans Junos OS version 21.3R1.
advertise-locator et set-down-bit les options introduites dans Junos OS version 22.2R1.