Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

no-validate

構文

階層レベル

説明

BGP がフロー仕様のネットワーク レイヤー到達可能性情報(NLRI)メッセージを送信している場合、 no-validate パケットがポリシーによって受け入れられた後、ステートメントはフロー ルート検証手順を省略します。

受信BGP対応デバイスは、次の基準に合格した場合、フロールートを受け入れます。

  • フロー ルートの発信元は、ルートに埋め込まれている宛先アドレスに対して、最も一致するユニキャスト ルートの発信元と一致します。

  • フロー ルートの宛先アドレスと比較した場合、別のネクスト ホップ自律システムからアクティブ ルートを受信したユニキャスト ルートは、これ以上ありません。

最初の条件は、フロー ルートに埋め込まれた宛先アドレスに対してユニキャスト転送によって使用されるネクスト ホップによってフィルタがアドバタイズされていることを確認します。たとえば、フロー ルートが 10.1.1.1、proto=6、port=80 と指定されている場合、受信 BGP 対応デバイスは、宛先プレフィックス 10.1.1.1/32 と一致するユニキャスト ルーティング テーブル内で、より具体的なユニキャスト ルートを選択します。10.1/16 および 10.1.1/24 を含むユニキャスト ルーティング テーブルでは、後者は比較対象のユニキャスト ルートとして選択されます。アクティブなユニキャスト ルート エントリのみが考慮されます。これは、フロー ルートが最適なユニキャスト ルートの発信元によってアドバタイズされた場合に有効であるという概念に従います。

2 番目の基準は、指定されたアドレス ブロックが異なるエンティティに割り当てられている状況に対処します。集約ルートである最適一致ユニキャスト ルートに解決されるフローは、異なるネクスト ホップ自律システムにルーティングされるより具体的なルートをカバーしていない場合にのみ受け入れられます。

検証プロセスをバイパスし、独自のインポート ポリシーを使用できます。検証手順を無効にし、代わりにインポート ポリシーを使用するには、ステートメントを no-validate 設定に含めます。

ファミリー inet-vpn を持つ VPN に設定されたフロー ルートは自動的に検証されないので no-validate 、ステートメントは階層レベルで [edit protocols bgp group group-name family inet-vpn] サポートされていません。フロールートが1つのAS内のデバイス間でローカルに設定されている場合、検証は必要ありません。

オプション

policy-name—NLRI メッセージを一致させるポリシーをインポートします。

必須権限レベル

routing —このステートメントを設定で表示します。

routing-control — このステートメントを設定に追加します。

リリース情報

Junos OS リリース 7.4 より前に導入されたステートメント。