Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policy-statement

Syntaxe

Niveau hiérarchique

Description

Définissez une stratégie de routage, y compris des stratégies de sous-routage.

Un terme est une structure nommée dans laquelle les conditions de correspondance et les actions sont définies. Les stratégies de routage sont composées d’un ou plusieurs termes. Chaque terme de stratégie de routage est identifié par un nom de terme. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 255 caractères. Pour inclure des espaces dans le nom, joignez le nom entier entre deux guillemets.

Chaque terme contient un ensemble de conditions de correspondance et un ensemble d’actions :

  • Les conditions de correspondance sont des critères qu’une route doit respecter avant que les actions puissent être appliquées. Si un routage correspond à tous les critères, une ou plusieurs actions sont appliquées au routage.

  • Les actions spécifient s’il faut accepter ou rejeter le routage, contrôler l’évaluation d’une série de stratégies et manipuler les caractéristiques associées à une route.

En règle générale, un routeur compare un routage aux conditions de correspondance de chaque terme dans une stratégie de routage, en commençant par le premier et en passant par les termes dans l’ordre dans lequel ils sont définis, jusqu’à ce qu’une correspondance soit faite et qu’une action explicitement configurée ou par défaut soit accept prise.reject Si aucun des termes de la stratégie ne correspond à la route, le routeur compare la route à la stratégie suivante, et ainsi de suite, jusqu’à ce qu’une action soit prise ou que la stratégie par défaut soit évaluée.

Si aucune des conditions de correspondance de chaque terme n’est jugée vraie, l’action finale est exécutée. L’action finale est définie dans un terme sans nom. En outre, vous pouvez définir une action par défaut (ou acceptreject) qui remplace toute action intrinsèque au protocole.

L’ordre des conditions de correspondance d’un terme n’est pas pertinent, car une route doit correspondre à toutes les conditions de correspondance d’un terme pour qu’une action soit prise.

Pour lister les stratégies de routage au niveau policy-statement policy-name hiérarchique [edit policy-options] par ordre alphabétique, saisissez la commande de show policy-options configuration.

Les déclarations sont expliquées séparément.

Options

actions— (Facultatif) Une ou plusieurs actions à entreprendre si les conditions correspondent. Ces actions sont décrites dans configuration des actions de contrôle des flux.

family family-name—(Facultatif) Spécifiez un protocole de famille d’adresses. Spécifiez inet pour IPv4. Spécifiez inet6 pour IPv6 128 bits et pour permettre l’interprétation des adresses de filtre de routeur IPv6. Pour le trafic IS-IS, spécifiez iso. Pour le trafic VPN multicast IPv4, spécifiez inet-mvpn. Pour le trafic VPN multicast IPv6, spécifiez inet6-mvpn. Pour le trafic IPv4 MDT (multicast-distribution tree), spécifiez inet-mdt. Pour le trafic VPN cible de routage BGP, spécifiez route-target. Pour l’ingénierie du trafic, spécifiez traffic-engineering.

REMARQUE :

Lorsqu’elle family n’est pas spécifiée, l’équipement de routage ou l’instance de routage utilise la famille d’adresses ou les familles portées par BGP. Si le BGP multiprotocole (MP-BGP) est activé, la stratégie s’applique par défaut à la ou les familles de protocoles portées dans les informations d’accessibilité de la couche réseau (NLRI) telles que configurées dans l’énoncé de famille pour BGP. Si MP-BGP n’est pas activé, la stratégie utilise la famille d’adresses BGP unicast IPv4 par défaut.

from— (Facultatif) Correspondance d’un routage en fonction de son adresse source.

as-path-neighbors (as-list | as-list-group): compare l’AS à l’origine de la route. Évalue si le numéro AS le plus droit sur le chemin AS appartient au as-list ou as-list-group spécifié dans l’instruction as-path-origins de configuration. Dans le cas où la route a été agrégée et que l’emplacement de l’AS d’origine contient un ensemble AS, l’opérateur as-path-origins évalue à la vrai si un AS contenu dans l’ensemble AS appartient au as-list ou as-list-group spécifié dans l’instruction as-path-origins de configuration.

as-path-origins (as-list | as-list-group): compare l’AS voisin dans le chemin AS. Évalue si le premier numéro AS sur le chemin AS correspond au as-list ou as-list-group spécifié dans l’instruction de as-path-neighbors configuration. Si l’emplacement AS voisin s’avère être un ensemble AS, l’opérateur évalue à true as-path-neighbors si un AS contenu dans l’ensemble AS appartient au as-list ou as-list-group spécifié dans l’instruction de as-path-neighbors configuration.

as-path-transits (as-list | as-list-group): compare n’importe quel AS dans l’AS-Path. Évalue lorsqu’un AS appartient à l’instruction as-list de configuration ou as-list-group est spécifié dans l’instruction as-path-transit de configuration. Dans le cas de l’AS-set, l’opérateur as-path-transit compare tous les AS de l’ENSEMBLE AS.

as-path-calc-length count (equal | orhigher | orlower)—(Facultatif) Spécifiez un nombre de 0 à 1024 pour filtrer les routes en fonction du nombre de systèmes autonomes (AS) calculés dans le chemin AS.

REMARQUE :
  • Les SA dans une séquence comptent comme 1.

  • Les ensembles AS comptent comme 1.

  • Les segments de confédération BGP comptent comme 0.

as-path-unique-count count (equal | orhigher | orlower)— (Facultatif) Spécifiez un nombre de 0 à 1024 pour filtrer les routes en fonction du nombre total de systèmes autonomes de confédération (AS) uniques non BGP dans le chemin AS.

REMARQUE :

Les numéros AS dupliqués sont ignorés pour le compte.

advertise-locator— (Facultatif) Activez IS-IS pour résumer et annoncer les préfixes de localisateur.

Gamme: 0-255

aggregate-bandwidth— (Facultatif) Activez BGP pour annoncer la bande passante des liaisons sortantes agrégées pour l’équilibrage de charge.

dynamic-tunnel-attributes dynamic-tunnel-attributes—(Facultatif) Choisissez un ensemble d’attributs de tunnel dynamique définis pour le transfert du trafic sur les tunnels V4oV6.

match-conditions—(Facultatif dans from l’instruction ; requis dans to l’instruction) Une ou plusieurs conditions à utiliser pour faire une correspondance. Les qualificatifs sont décrits dans les conditions de correspondance des stratégies de routage.

multipath-resolve multipath-resolve–(Facultatif) Activez l’utilisation de tous les chemins pour la résolution sur le préfixe spécifié.

limit-bandwidth limit-bandwidth— (Facultatif) Spécifiez la limite de bande passante des liaisons sortantes agrégées annoncées pour l’équilibrage de charge.

  • Gamme: 0 à 4 294 967 295 octets

no-entropy-label-capability— (Facultatif) Désactiver l’annonce de capacité d’étiquette d’entropie au niveau des routes de sortie ou de transit spécifiées dans la stratégie.

neighbor— (Facultatif) Spécifiez un voisin pour le filtrage de routage.

priority (high | medium | low)—(Facultatif) Configurez la priorité d’un routage IS-IS pour modifier l’ordre par défaut dans lequel les routes sont installées dans la table de routage, en cas de modification de la topologie du réseau.

policy subroutine-policy-name: utilisez une autre stratégie comme condition de correspondance au sein de cette stratégie. Le nom identifiant la stratégie de sous-routage peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 255 caractères. Pour inclure des espaces dans le nom, joignez-le entre guillemets (« »). Les noms des stratégies ne peuvent pas prendre la forme __.*-internal__, car ce formulaire est réservé. Pour plus d’informations sur la configuration des sous-itinéraires, consultez la section Présentation des sous-routines de stratégie dans les conditions de correspondance des stratégies de routage.

policy-name— Nom qui identifie la stratégie. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 255 caractères. Pour inclure des espaces dans le nom, joignez-le entre guillemets (« »).

prefix-list prefix-list-name— Nom d’une liste de préfixes IPv4 ou IPv6.

prefix-list-filter prefix-list-name— Nom d’une liste de préfixes à évaluer à l’aide de qualificatifs ; match-type est le type de correspondance, et actions est l’action à entreprendre si les préfixes correspondent.

programmed— (Facultatif) Autoriser les correspondances de stratégies pour les routes injectées par les API JET.

protocol protocol-name— Nom du protocole utilisé pour contrôler l’importation de la base de données d’ingénierie du trafic au point d’origine.

À partir de la version 19.1R1 de Junos OS, vous pouvez spécifier des options pour correspondre aux routes IS-IS et OSPF d’étiquette à l’aide l-isis des options et l-ospf des options, respectivement. Les isis options correspondent à toutes les routes IS-IS, à l’exception des routes IS-IS étiquetées. L’option ospf correspond à tous les routes OSPF, y compris OSPFv2, OSPFv3 et les routes OSPF étiquetées.

resolution-map—(Facultatif) Définir les modes de carte de résolution. Une carte de résolution donnée peut être partagée entre plusieurs déclarations de stratégie.

route-filter destination-prefix match-type <actions>—(Facultatif) Liste des routes sur lesquelles effectuer une correspondance immédiate ; destination-prefix est le préfixe de route IPv4 ou IPv6 à correspondre, match-type est le type de correspondance (voir Configuration des listes de routes) et actions est l’action à entreprendre si les destination-prefix correspondances.

source-address-filter source-prefix match-type <actions>— (Facultatif) adresses source unicast dans les environnements multiprotocoles BGP (MBGP) et MSDP (Multicast Source Discovery Protocol) sur lesquels effectuer une correspondance immédiate. source-prefix est le préfixe de route IPv4 ou IPv6 à correspondre, match-type est le type de correspondance (voir Configuration des listes de routes) et actions est l’action à entreprendre si les source-prefix correspondances.

tag value—(Facultatif) Valeur numérique qui identifie un routage. Vous pouvez baliser certains itinéraires pour les prioriser par rapport à d’autres. En cas de modification de la topologie du réseau, Junos OS met à jour ces routes dans la table de routage avant de mettre à jour les autres routes avec une priorité inférieure. Vous pouvez également baliser certaines routes pour les identifier et les rejeter en fonction de vos besoins.

term term-name— Nom qui identifie le terme. Le nom du terme doit être unique dans la stratégie. Il peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 64 caractères. Pour inclure des espaces dans le nom, joignez le nom entier entre guillemets (« »). Une déclaration de politique peut inclure plusieurs conditions. Nous vous recommandons de nommer tous les termes. Toutefois, vous avez la possibilité d’inclure un terme non nommé qui doit être le dernier terme de la politique. Pour configurer un terme sans nom, omettez l’instruction lors de la term définition des conditions et des actions de correspondance.

to— (Facultatif) Correspondance d’un routage en fonction de son adresse de destination ou des protocoles dans lesquels elle est annoncée.

then— (Facultatif) Actions à entreprendre sur les routes correspondantes. Les actions sont décrites dans configuration des actions de contrôle de flux et configuration des actions qui manipulent les caractéristiques de route.

set-down-bit—(Facultatif) Configurez cette option pour agréger les routes localisées à l’aide de stratégies de routage.

validation-database-instance— (Facultatif) Nom pour identifier un état de validation avec le nom de la base de données.database-name <database-name> — (Facultatif) Nom de la base de données de validation de route à examiner. state (valid|invalid|unknown)— (Facultatif) Nom pour identifier un état de validation

Niveau de privilège requis

routage : pour afficher cette déclaration dans la configuration.

routage-contrôle : pour ajouter cette déclaration à la configuration.

Informations de publication

Déclaration introduite avant la version 7.4 de Junos OS.

Prise en charge de la configuration dans la base de données dynamique introduite dans La version 9.5 de Junos OS.

Prise en charge de la configuration dans la base de données dynamique introduite dans la version 9.5 de Junos OS pour les commutateurs EX Series.

inet-mdt introduite dans la version 10.0R2 de Junos OS.

route-target introduite dans la version 12.2 de Junos OS.

protocol et traffic-engineering les options introduites dans la version 14.2 de Junos OS.

no-entropy-label-capability introduite dans la version 15.1 de Junos OS.

priority et tag value les options introduites dans la version 17.1 de Junos OS.

as-path-unique-count introduite dans la version 17.2R1 de Junos OS.

prefix-segment introduite dans la version 17.2R1 de Junos OS pour les routeurs MX Series, les routeurs PTX Series, les commutateurs QFX5100 et les commutateurs QFX10000.

multipath-resolve et dynamic-tunnel-attributes les options introduites dans la version 17.3R1 de Junos OS.

aggregate-bandwidth et limit-bandwidth limit-bandwidth options introduites dans la version 17.4R1 de Junos OS pour MX Series, PTX Series et QFX Series.

l-isis et l-ospf les mots clés de l’option protocol sont introduits dans la version 19.1R1 de Junos OS.

resolution-map introduite dans la version 19.2R1-S1 de Junos OS sur les routeurs MX et PTX Series.

lsp et lsp-regex les options introduites dans la version 19.4R1 de Junos OS.

as-path-neighbors, as-path-originset as-path-transits les déclarations introduites dans la version 21.3R1 de Junos OS.

advertise-locator et set-down-bit les options introduites dans la version 22.2R1 de Junos OS.