policy-statement
Syntax
policy-statement policy-name {
term term-name {
from {
as-path-neighbors (as-list | as-list-group);
as-path-origins (as-list | as-list-group);
as-path-transits (as-list | as-list-group);
as-path-unique-count count (equal | orhigher | orlower);
family family-name;
match-conditions;
policy subroutine-policy-name;
prefix-list prefix-list-name;
prefix-list-filter prefix-list-name match-type <actions>;
programmed;
protocol protocol-name;
route-filter destination-prefix match-type <actions>;
source-address-filter source-prefix match-type <actions>;
tag value;
traffic-engineering;
}
to {
match-conditions;
policy subroutine-policy-name;
}
then actions;
}
then {
aggregate-bandwidth;
dynamic-tunnel-attributes dynamic-tunnel-attributes;
limit-bandwidth limit-bandwidth;
multipath-resolve;
no-entropy-label-capability;
prefix-attribute-flags;
prefix-segment {
index index;
node-segment;
}
priority (high | medium | low);
resolution-map map-name;
}
}
Hierarchy Level
[edit dynamic-profiles profile-name policy-options], [edit logical-systems logical-system-name policy-options], [edit policy-options]
Description
サブルーチン ポリシーを含むルーティング ポリシーを定義します。
用語は、一致条件とアクションが定義される名前付き構造体です。ルーティング ポリシーは、1 つ以上の条件で構成されます。各ルーティング ポリシー用語は、用語名によって識別されます。名前には、文字、数字、ハイフン(-)を含めることができ、最大 255 文字の長さにすることができます。名前にスペースを含める場合は、名前全体を二重引用符で囲みます。
各条件には、一連の一致条件と一連のアクションが含まれています。
照合条件は、アクションを適用する前にルートが一致しなければならない条件です。ルートがすべての基準に一致する場合、1 つ以上のアクションがルートに適用されます。
アクションは、ルートを受け入れるか拒否するかを指定し、一連のポリシーの評価方法を制御し、ルートに関連付けられた特性を操作します。
一般的に、ルーターはルートをルーティング ポリシーの各条件と比較します。最初の条件から始まり、一致が行われ、明示的に設定またはデフォルトのアクションacceptrejectが実行されるまで、最初の条件から始まり、定義された順序で条件を移動します。ポリシーのどの条件もルートと一致しない場合、ルーターは、アクションが実行されるかデフォルト ポリシーが評価されるまで、ルートを次のポリシーと比較します。
各条件の一致条件のいずれも true と評価されない場合は、最終的なアクションが実行されます。最後のアクションは、名前なし条件で定義されます。さらに、プロトコルに組み込まれるアクションをオーバーライドするデフォルト アクション( accept または reject)を定義できます。
ルートはアクションを実行するために条件内のすべての照合条件を一致させる必要があるため、条件の一致条件の順序は関係ありません。
階層レベルpolicy-statement policy-nameのルーティング ポリシーを[edit policy-options]アルファベット順にリストするには、設定コマンドをshow policy-options入力します。
ステートメントについては、個別に説明します。
Options
actions—(オプション)条件が一致した場合に実行する 1 つ以上のアクション。アクションについては、 フロー制御アクションの設定で説明されています。
family family-name—(オプション)アドレス ファミリー プロトコルを指定します。[IPv4] に指定 inet します。128 ビット IPv6 を指定 inet6 し、IPv6 ルーター フィルター アドレスの解釈を有効にします。IS-IS トラフィックの場合は、 を指定します iso。IPv4 マルチキャスト VPN トラフィックの場合は、を指定します inet-mvpn。IPv6 マルチキャスト VPN トラフィックの場合は、を指定します inet6-mvpn。MDT(Multicast-Distribution-Tree)IPv4 トラフィックの場合は、を指定します inet-mdt。BGP ルート ターゲット VPN トラフィックに対して、 を指定します route-target。トラフィック エンジニアリングの場合は、 を指定します traffic-engineering。
指定されていない場合 family 、ルーティング デバイスまたはルーティング インスタンスは BGP によって運ばれるアドレス ファミリーまたはファミリーを使用します。マルチプロトコル BGP(MP-BGP)が有効になっている場合、BGP のファミリー ステートメントで設定されているとおり、ネットワーク レイヤー到達可能性情報(NLRI)で実行されるプロトコル ファミリーまたはファミリー にポリシーがデフォルト設定されます。MP-BGP が有効でない場合、ポリシーはデフォルトの BGP アドレス ファミリー ユニキャスト IPv4 を使用します。
from—(オプション)送信元アドレスに基づいてルートを照会します。
as-path-neighbors (as-list | as-list-group)—ルートを開始したASを比較します。ASパス上の最も適切なAS番号が設定ステートメント内のas-listas-path-originsまたはas-list-group指定に属しているかどうかを評価します。ルートが集約され、送信元ASの場所にASセットが含まれている場合、ASセットに含まれるASが設定ステートメントのまたは指定にas-list属している場合、as-path-originsオペレータはtrueと評価しますas-path-origins。as-list-group
as-path-origins (as-list | as-list-group)—ASパス内のネイバーASを比較します。ASパス上の最初のAS番号が、設定ステートメントでas-path-neighbors指定されたまたはas-list-groupと一致as-listするかどうかを評価します。ネイバーASの場所がASセットの場合、 as-path-neighbors ASセットに含まれるASが設定ステートメントに属 as-list するか as-list-group 指定されている as-path-neighbors 場合、オペレータはtrueと評価します。
as-path-transits (as-list | as-list-group)—ASパス内のASを比較します。ASが設定ステートメントに as-list 属するか、または as-list-group 指定されたときに as-path-transit 評価します。ASセットの場合、演算子は as-path-transit ASセット内のすべてのASを比較します。
as-path-unique-count count (equal | orhigher | orlower)—(オプション)0~1024の数値を指定し、ASパス内の固有のAS(自律システム)の数に基づいてルートをフィルタリングします。一意のASパスカウントの照合条件を指定します。
aggregate-bandwidth—(オプション)BGP を有効にして、ロード バランシングのために集約アウトバウンド リンク帯域幅をアドバタイズします。
dynamic-tunnel-attributes dynamic-tunnel-attributes—(オプション)V4oV6 トンネルを介してトラフィックを転送するために定義された動的トンネル属性のセットを選択します。
match-conditions—(ステートメント内で from オプション。ステートメントで to 必要)一致させるために使用する 1 つ以上の条件。修飾子については、「 ルーティング ポリシーの一致条件」で説明されています。
multipath-resolve multipath-resolve–(オプション)指定されたプレフィックスを介して解決するために、すべてのパスを使用できるようにします。
limit-bandwidth limit-bandwidth—(オプション)ロード バランシング用にアドバタイズされた集約アウトバウンド リンク帯域幅の制限を指定します。
範囲:0~4,294,967,295バイト
no-entropy-label-capability—(オプション)ポリシーで指定されたエグレス ルートまたはトランジット ルートでエントロピー ラベル機能アドバタイズメントを無効にします。
priority (high | medium | low)—(オプション)IS-IS ルートの優先度を設定し、ネットワーク トポロジが変更された場合に、ルートがルーティング テーブルにインストールされるデフォルトの順序を変更します。
policy subroutine-policy-name—このポリシー内で別のポリシーを照合条件として使用します。サブルーチン ポリシーを識別する名前には、文字、数字、ハイフン(-)を含めることができ、最大 255 文字の長さにすることができます。名前にスペースを含める場合は、引用符 (" ") で囲みます。このフォームは予約済みであるため、ポリシー名はフォーム __.*-internal__を使用できません。サブルーチンを設定する方法については、「 ルーティング ポリシー一致条件のポリシー サブルーチンについて」を参照してください。
policy-name—ポリシーを識別する名前。名前には、文字、数字、ハイフン(-)を含めることができ、最大 255 文字の長さにすることができます。名前にスペースを含める場合は、引用符 (" ") で囲みます。
prefix-list prefix-list-name— IPv4 または IPv6 プレフィックスのリストの名前。
prefix-list-filter prefix-list-name—修飾子を使用して評価するプレフィックス リストの名前。 match-type は一致するタイプで actions 、プレフィックスが一致した場合に実行するアクションです。
programmed—(オプション)JET API によってインジェクトされたルートのポリシー一致を許可します。
protocol protocol-name— 送信元のポイントでのトラフィック エンジニアリング データベースのインポートを制御するために使用されるプロトコルの名前。
Junos OS リリース 19.1R1 以降では、ラベル IS-IS とラベル OSPF ルートを一致させるオプションを、それぞれ and l-ospf オプションをl-isis使用して指定できます。このオプションは isis 、ラベル付けされたIS-ISルートを除く、すべてのIS-ISルートと一致します。このオプションは ospf 、OSPFv2、OSPFv3、ラベル付き OSPF ルートを含むすべての OSPF ルートと一致します。
resolution-map—(オプション)解決マップ モードを設定します。特定の解決マップは、複数のポリシー ステートメントで共有できます。
route-filter destination-prefix match-type <actions>—(オプション)即時一致を実行するルートのリスト。 destination-prefix は、照合する IPv4 または IPv6 ルート プレフィックスであり、 match-type 一致するタイプです( 「ルート リストの設定」を参照)、一 actions 致した場合に実行する destination-prefix アクションです。
source-address-filter source-prefix match-type <actions>—(オプション)即時一致を実行するマルチプロトコル BGP(MBGP)および MSDP(Multicast Source Discovery Protocol)環境のユニキャスト ソース アドレス。 source-prefix は、照合する IPv4 または IPv6 ルート プレフィックスであり、 match-type 一致するタイプです( 「ルート リストの設定」を参照)、一 actions 致した場合に実行する source-prefix アクションです。
tag value—(オプション)ルートを識別する数値。特定のルートにタグを付けて、他のルートよりも優先度を設定できます。ネットワーク トポロジーが変更された場合、Junos OS はルーティング テーブル内のこれらのルートを更新してから、他のルートを優先度の低い方法で更新します。また、ルートをタグ付けして、要件に基づいてルートを特定して拒否することもできます。
term term-name— 用語を識別する名前。名前という用語は、ポリシーで一意である必要があります。文字、数字、ハイフン(-)を含め、最大 64 文字の長さにすることができます。名前にスペースを含める場合は、名前全体を引用符 (" ") で囲みます。ポリシー ステートメントには複数の条件を含めることができます。すべての用語に名前を付けすることをお勧めします。ただし、ポリシーの最後の条件にする必要がある名前なし条件を含めるオプションはありません。名前なし条件を設定するには、照合条件とアクションを term 定義する際にステートメントを省略します。
to—(オプション)宛先アドレスまたはルートがアドバタイズされているプロトコルに基づいてルートを照会します。
then—(オプション)一致するルートで実行するアクション。アクションについては、「 フロー制御アクションの設定」 および 「ルート特性を操作するアクションの設定」を参照してください。
Required Privilege Level
routing —このステートメントを設定で表示します。
routing-control — このステートメントを設定に追加します。
Release Information
Junos OS リリース 7.4 より前に導入されたステートメント。
Junos OS リリース 9.5 で導入された動的データベースの設定をサポートします。
EX シリーズ スイッチ向け Junos OS リリース 9.5 で導入された動的データベースの設定をサポートします。
inet-mdt Junos OSリリース10.0R2で導入されたオプションです。
route-target Junos OSリリース12.2で導入されたオプションです。
protocol および traffic-engineering Junos OS リリース 14.2 で導入されたオプションです。
no-entropy-label-capability Junos OSリリース15.1で導入されたオプションです。
priority および tag value Junos OSリリース17.1で導入されたオプションです。
as-path-unique-count Junos OSリリース17.2R1で導入されたオプションです。
prefix-segment MXシリーズルーター、PTXシリーズルーター、QFX5100スイッチ、QFX10000スイッチ向けのJunos OSリリース17.2R1で導入されたオプションです。
multipath-resolve および dynamic-tunnel-attributes Junos OSリリース17.3R1で導入されたオプションです。
aggregate-bandwidth MXシリーズ、 limit-bandwidth limit-bandwidth PTXシリーズ、QFXシリーズのJunos OSリリース17.4R1で導入されたオプションです。
オプションの l-is とl-ospf キーワードprotocolは、Junos OS リリース 19.1R1 で導入されています。
resolution-map MXおよびPTXシリーズルーター上のJunos OSリリース19.2R1-S1で導入されたステートメントです。
lsp および lsp-regex Junos OSリリース19.4R1で導入されたオプションです。
as-path-neighbors、 as-path-originsおよび as-path-transits Junos OS リリース 21.3R1 で導入されたステートメント。