ルーティングポリシーの用語におけるアクション
ルーティング ポリシーの各条件には、 ルートが条件の および ステートメントのすべての条件に一致する場合に実行するアクションを定義するステートメントを含めることができます。then
from
to
then { actions; }
以下の階層レベルでこのステートメントを使用することができます。
[edit policy-options policy-statement policy-name term term-name]
[edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name]
条件に ステートメント と ステートメントがない場合、すべてのルートが一致していると見なされ、アクションはそれらすべてに適用されます。from
to
および ステートメントの詳細については、 ルーティングポリシー一致条件を参照してください。from
to
ルーティングポリシー一致条件
ステートメントでは 、1つ以上のアクションを指定できます。then
アクションには次の 3 種類があります。
ルートを受け入れるか拒否するか、および次の条件またはルーティングポリシーを評価するかどうかに影響を与えるフロー制御アクション。
ルートの特性を操作するアクション。
トレース アクション:ルートの一致をログに記録します。
注:ルート特性を操作するアクションを指定すると、ソース経路のコピーに変更が反映されます。ソース ルート自体は変更されません。このアクションの効果は、ルートがルーティング テーブルにインポートされた後、またはルーティング テーブルからエクスポートされた後にのみ表示されます。ルーティング・ポリシーが適用される前のソース・ルートを表示するには、 コマンドを使用します 。
show route receive-protocol
エクスポート・ポリシーが適用された後にルートを表示するには、 コマンドを使用します 。show route advertised-protocol
ポリシーの評価中、ソース ルートのコピー内の特性は、アクションが評価された直後に必ず変更されます。ただし、ポリシーの評価が完了するまで、ルートはルーティング テーブルやルーティング プロトコルにコピーされません。
この ステートメントはオプションです。then
これを省略すると、次のいずれかが発生します。
ルーティング・ポリシー内の次の条件が存在する場合は、それを評価します。
ルーティング・ポリシーにこれ以上条件がない場合、次のルーティング・ポリシーがあれば、それが評価されます。
これ以上条件またはルーティング ポリシーがない場合は、デフォルト ポリシーで指定された accept またはreject アクションが実行されます。詳細については、「 既定のルーティング ポリシー」を参照してください。デフォルトルーティングポリシー
次のセクションでは、これらのアクションについて説明します。
フロー制御アクションの設定
表 1 フロー制御アクションを一覧表示します。トレース・アクションと一緒にこれらのアクションのいずれかを指定することも、ルート特性を操作するアクションを1つ以上指定することもできます(「」を参照 )。ルート特性を操作するアクションの設定
フロー制御アクション |
説明 |
---|---|
|
ルートを受け入れて伝播します。ルートが受け入れられた後、ルーティング ポリシー内の他の条件や他のルーティング ポリシーは評価されません。 |
|
プロトコルに固有のアクションを受け入れて上書きします。これは非終了ポリシー アクションです。 |
|
ルートを拒否し、伝送しません。ルートが拒否された後、ルーティング ポリシー内の他の条件や他のルーティング ポリシーは評価されません。 |
|
プロトコルに固有のアクションを拒否し、上書きします。これは非終了ポリシー アクションです。 |
|
同じルーティングポリシーの次の用語にスキップして評価します。ステートメントで指定された 受理または拒否のアクションはスキップされます。
注:
Junos OS Evolved では、 はアクションの最終項として表示することは |
|
次のルーティング・ポリシーにスキップして評価してください。ステートメントで指定された 受理または拒否のアクションはスキップされます。
|
sr-te-template |
PCE開始LSPに適用するためのセグメントルーティングトラフィックエンジニアリング(SR-TE)テンプレート。 |
ルート特性を操作するアクションの設定
に記載されているアクション を 1 つ以上指定して、ルート特性を操作できます。表 2
アクション |
説明 |
---|---|
|
(BGP のみ)アドバタイズされたプレフィックスの サブセットの宛先に最大20のBGPパスを送信できます。 |
|
(BGP のみ)ASパスの先頭に1つ以上のAS番号を付加します。複数のAS番号を指定する場合は、番号を引用符(" ")で囲みます。AS番号は、ローカルAS番号がパスに追加された後に追加されます。この操作により、AS 番号は AS セットではなく、AS シーケンスにのみ追加されます。既存のASパスがコンフェデレーションシーケンスまたはセットで始まる場合、アタッチされたAS番号はコンフェデレーションシーケンス内に配置されます。それ以外の場合、付加されたAS番号は非コンフェデレーションシーケンス内に配置されます。詳細については、 BGP AS パスの先頭にAS番号を追加する理解を参照してください。BGP AS パスの先頭に AS 番号を追加することを理解する Junos OSリリース9.1以降では、RFC 4893の4オクテットAS番号スペースのBGPサポートに定義されている4バイトAS番号と、Junos OS旧リリースがサポートする2バイトAS番号の両方を指定できます。 |
|
(BGP のみ)既存のASパスの最後のAS番号を抽出し、そのAS番号をASパス時間の先頭に付加します。は1から32までの数字です。 ローカルAS番号がパスに追加される前に、AS番号が追加されます。この操作により、AS 番号は AS セットではなく、AS シーケンスにのみ追加されます。既存のASパスがコンフェデレーションシーケンスまたはセットで始まる場合、アタッチされたAS番号はコンフェデレーションシーケンス内に配置されます。それ以外の場合、付加されたAS番号は非コンフェデレーションシーケンス内に配置されます。このオプションは、通常、非 IBGP エクスポート ポリシーで使用されます。 注:
Junos OS リリース 17.3 以降、カウント値に NULL 設定をコミットすることが可能で、コミット可能な場合は、Junos は NULL を 0 カウントではなく 1 カウントに変換するか、コミットを無効にします。カウント を1にすることの効果は、そのような asパス が長くなるため、あまり好ましくないことです。 |
bgp-output-queue-priority |
(BGP のみ)このルートに使用する出力優先度キューを設定します。17 個の優先順位付き出力キューがあります。優先順位が最も高い優先キューと、1 が最低優先順位、16 が最高優先順位の 16 個の番号付きキュー。 |
|
(サービスクラス[CoS]のみ)指定されたサービスクラスパラメータを、ルーティングテーブルにインストールされたルートに適用します。詳細については、 ルーティングデバイス用 Junos OS サービスクラスユーザーガイドを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/cos/config-guide-cos.html |
|
プリファレンス値を指定した値に設定します。および プリファレンス値は、 および アクションで指定された値よりもさらにきめ細かくなっています。 アクションで プリファレンスを設定した場合、値はJunos OSの内部的なものであり、推移的なものではありません。 |
|
色の好みの値を指定した量だけ変更します。加算演算の結果が 4,294,967,295 (232 – 1) より大きい値になった場合、値は 232 – 1 に設定されます。減算演算の結果が 0 未満の場合、値は 0 に設定されます。加算または減算演算時に属性値がまだ設定されていない場合、属性値は、指定された量に関係なく、デフォルトで値 0 になります。値が 0 の属性に加算を実行すると、追加した数値が結果の属性値になります。 |
|
(BGP のみ)ルート内の一連のコミュニティに、指定したコミュニティを追加します。詳細については、 ルーティングポリシー一致条件としてのBGPコミュニティ、拡張コミュニティ、大規模コミュニティを理解するを参照してください。BGPコミュニティ、拡張コミュニティ、大規模コミュニティをルーティングポリシー一致条件として理解する |
|
(BGP のみ)ルート内の一連のコミュニティから、指定されたコミュニティを削除します。詳細については、 ルーティングポリシー一致条件としてのBGPコミュニティ、拡張コミュニティ、大規模コミュニティを理解するを参照してください。BGPコミュニティ、拡張コミュニティ、大規模コミュニティをルーティングポリシー一致条件として理解する |
|
(BGP のみ)ルートに含まれていたコミュニティを、指定したコミュニティに置き換えます。詳細については、 ルーティングポリシー一致条件としてのBGPコミュニティ、拡張コミュニティ、大規模コミュニティを理解するを参照してください。BGPコミュニティ、拡張コミュニティ、大規模コミュニティをルーティングポリシー一致条件として理解する |
|
転送テーブルにCoSベースのネクストホップマップを設定します。 |
|
(BGP のみ)指定されたルートダンピングパラメータをルートに適用します。これらのパラメータは、デフォルトのダンピング パラメータをオーバーライドします。このアクションは、ダンピングパラメーターがルーティングテーブル内のルートの状態に影響を与えるため、インポートポリシーでのみ有効です。 ダンピングパラメータを適用するには、 ルーティングデバイス用Junos OSルーティングプロトコルライブラリの説明に従ってBGPフラップダンピングを有効にし、 ルーティングポリシーを使用してBGPルートフラッピングを減衰させるの説明に従ってパラメータの名前付きリストを作成する必要があります。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.htmlルーティングポリシーを使用してBGPルートフラッピングを減衰させる |
|
ネットワークを通過するルートのパケット数を、パケット内の宛先アドレスに基づいて維持します。次の操作を実行できます。
|
|
OSPFによってエクスポートされるルートの外部メトリックタイプを設定します。キーワード を指定する必要があります。 |
|
パケット内の宛先アドレスと送信元アドレスの両方に基づくパケットを含む転送クラスを作成します。次の操作を実行できます。
|
|
等しい LSP ネクストホップのセットの中から、転送テーブルにインストールするネクストホップを選択します。転送テーブルのエクスポートポリシーを使用して、目的のルートに使用するLSPネクストホップを指定します。ポリシーで指定された LSP ネクストホップのいずれかが立ち上がっているかどうかを確認する strict モードを有効にするオプションを指定します。 |
|
PTXシリーズルーターの場合のみ、デフォルトのBGPルーティングポリシーを上書きします。詳細については、「 例: PTX シリーズパケットトランスポートルーターのデフォルト BGP ルーティングポリシーを上書きします。 |
|
(BGP のみ)モジュラーポートコンセントレータ(MPC)を搭載したMXシリーズルーターで、QFX10000スイッチの場合のみ、1つ以上のIPアドレスに一貫したロードバランシングを指定します。この機能は、1 つ以上のネクストホップ パスに障害が発生した場合、ECMP(イコール コスト マルチパス)グループのパスに対するフローのアフィニティを維持します。非アクティブなパスのフローのみがリダイレクトされます。アクティブなままのサーバにマッピングされたフローは維持されます。 |
|
宛先 IP アドレスのみに基づいてロード バランシング ハッシュを計算します。これにより、サービス プロバイダーは、加入者単位の認識環境で特定のコンテンツ サーバーにトラフィックを誘導できます。 |
|
(転送テーブルへのエクスポートのみ)すべてのネクストホップアドレスを転送テーブルにインストールし、転送テーブルにパケット単位のロード バランシングを実行させます。このポリシー アクションにより、複数のパスにまたがる VPLS トラフィック フローを最適化できます。詳細については、「 パケット単位のロード バランシングの設定」を参照してください。Configuring Per-Packet Load Balancing |
|
PTXシリーズルーターの場合のみ、BGPのデフォルトのパケット単位のロードバランシングルーティングポリシーを上書きします。詳細については、「 例: PTX シリーズパケットトランスポートルーターのデフォルト BGP ルーティングポリシーを上書きします。 |
|
送信元 IP アドレスのみに基づいてロード バランシング ハッシュを計算します。これにより、サービス プロバイダーは、加入者単位の認識環境で特定のコンテンツ サーバーにトラフィックを誘導できます。 |
|
(BGP のみ)BGPローカルプリファレンス(LOCAL_PREF)属性を設定します。優先度は、0 から 4,294,967,295 (232 – 1) までの数値にすることができます。 |
|
ローカル プリファレンス値を指定した量だけ変更します。加算演算の結果が 4,294,967,295 (232 – 1) より大きい値になった場合、値は 232 – 1 に設定されます。減算演算の結果が 0 未満の場合、値は 0 に設定されます。加算または減算演算時に属性値がまだ設定されていない場合、属性値は、指定された量に関係なく、デフォルトで値 0 になります。値が 0 の属性に加算を実行すると、追加した数値が結果の属性値になります。 BGP では、属性値が不明な場合、ルーティング ポリシーが適用される前に 100 に初期化されます。 |
|
既存のメトリックまたはタグアクションと同様の値を設定します。
一致する項がない場合、マルチキャストデータパケットは送信されません。 |
|
メトリックを設定します。(最初のメトリック値については)で始まり、 、 、 および で続く最大4つのメトリック値を指定できます。 (BGP のみ) はMEDに対応し、 BGPネクストホップが他のルーターを経由する場合のIGPメトリックに対応します。 |
|
指定した量だけメトリック値を変更します。加算演算の結果が 4,294,967,295 (232 – 1) より大きい値になった場合、値は 232 – 1 に設定されます。減算演算の結果が 0 未満の場合、値は 0 に設定されます。加算または減算演算時に属性値がまだ設定されていない場合、属性値は、指定された量に関係なく、デフォルトで値 0 になります。値が 0 の属性に加算を実行すると、追加した数値が結果の属性値になります。 |
|
と の現在の値に基づいてメトリックを計算します。 このポリシー・アクションは、メトリック・アトリビュートの現在の値を式の結果でオーバーライドします ((x * メートル法) + a) + ((y * メートル法2) + b) ここで 、 と は現在の入力値です。 |
|
(BGP のみ)メトリック (MED) 値を、指定した負または正のオフセットで変更します。このアクションは、外部BGP(EBGP)エクスポートポリシーでのみ有効です。 |
|
ネクストホップアドレスを設定します。アドバタイズ プロトコルが BGP の場合、サードパーティ製のネクスト ホップをアドバタイズできる場合にのみネクストホップを設定できます。つまり、IBGP または EBGP コンフェデレーションを使用している場合です。 を指定し た場合、ネクストホップアドレスは、ローカルルーティングデバイスのアドレスの1つに置き換えられます。 を指定し た場合、ネクストホップアドレスはピアのIPアドレスに置き換えられます。 を指定した場合、ネクストホップのアドレスは廃棄のネクストホップに置き換えられます。 を指定した場合、ルーティング デバイスは指定されたテーブルで転送検索を実行します。 アクションを使用する場合 、アクションで指定されたテーブルとは異なるテーブルを指定する用語修飾子が設定に含まれている 必要があります。 term 1 { from { protocol bgp; rib vrf-customer2.inet.0; community customer; } then { next-hop next-table vrf-customer1.inet.0; } } term 2 { from { protocol bgp; rib vrf-customer1.inet.0; community customer; } then { next-hop next-table vrf-customer2.inet.0; } } を指定し た場合、ネクストホップのアドレスは拒否ネクストホップに置き換えられます。 |
|
(BGP のみ)BGP 送信元属性を次のいずれかの値に設定します。
|
|
マルチポイント LDP(M-LDP)ベースのポイントツーマルチポイント ラベルスイッチ パス(LSP)のイングレス ルート ノードを設定します。詳細については、「 例: ポイントツーマルチポイント LSP 向けのマルチポイント LDP インバンド シグナリングの設定。 |
|
プリファレンス値を設定します。プライマリプリファレンス値()とセカンダリプリファレンス値()を指定できます。 さらに細かいプリファレンス値を指定するには、この表の および アクションを参照してください。 アクションで プリファレンスを設定した場合、新しいプリファレンスはルートに関連付けられたままになります。 |
|
プリファレンス値を指定した量だけ変更します。加算演算の結果が 4,294,967,295 (232 – 1) より大きい値になった場合、値は 232 – 1 に設定されます。減算演算の結果が 0 未満の場合、値は 0 に設定されます。加算または減算演算時に属性値がまだ設定されていない場合、属性値は、指定された量に関係なく、デフォルトで値 0 になります。値が 0 の属性に加算を実行すると、追加した数値が結果の属性値になります。 |
|
(OSPF インポートのみ)OSPFインポートポリシーに含まれるプレフィックスの優先度を指定します。OSPF を介して学習されたプレフィックスは、プレフィックスに割り当てられたプライオリティに基づいてルーティング テーブルにインストールされます。優先度が割り当てられたプレフィックスが最初にインストールされ、優先度が割り当てられたプレフィックスが最後にインストールされます。 注:
OSPFインポートポリシーは、優先度の設定またはOSPF外部ルートのフィルタリングにのみ使用できます。OSPFインポートポリシーが適用され、その結果、非外部ルートの終了アクションが発生した場合 、その アクションは無視され、ルートは受け入れられます。 |
|
送信元アドレスに基づいて、ネットワークを通過するルートのパケット数を維持します。次の操作を実行できます。
注:
ポリシーアクションステートメントを設定する場合、一致するルートごとに1つのソースクラスのみを設定できます。つまり、複数のソースクラスを同じルートに適用することはできません。 |
|
ソース固有マルチキャスト(SSM)ポリシーの 1 つ以上の IPv4 または IPv6 ソースアドレスを指定します |
|
ソース固有マルチキャスト(SSM)ポリシーの 1 つ以上の IPv4 または IPv6 ソース アドレスを指定します。 |
|
タグ値を設定します。次の 2 つのタグ文字列を指定できます。 (最初の文字列の場合) と (2 番目の文字列の場合)。
|
|
タグの値を指定した量だけ変更します。加算演算の結果が 4,294,967,295 (232 – 1) より大きい値になった場合、値は 232 – 1 に設定されます。減算演算の結果が 0 未満の場合、値は 0 に設定されます。加算または減算演算時に属性値がまだ設定されていない場合、属性値は、指定された量に関係なく、デフォルトで値 0 になります。値が 0 の属性に加算を実行すると、追加した数値が結果の属性値になります。 |
|
BGP 送信元の検証が設定されている場合、ルート プレフィックスの検証状態を有効、無効、または不明に設定します。 ルート検証データベースには、ルートプレフィックスを予想される発信元自律システム(AS)にマッピングするルート起点認証(ROA)レコードが含まれています。これにより、無効なルートが誤ってアドバタイズされることを防ぎます。 BGP のオリジン検証についてを参照してください。https://www.juniper.net/documentation/en_US/junos/topics/topic-map/bgp_origin_validation.html |
ルーティングポリシーでのデフォルトアクションの設定
ステートメントは 、プロトコルに固有のアクションを上書きします。default-action
このアクションは非終了型であるため、ポリシーが終了する前にさまざまなポリシー条件を評価できます。次のように、 デフォルト・アクション または のいずれかを指定できます。accept
reject
[edit] policy-options { policy-statement policy-name { term term-name { from { family family-name; match-conditions; policy subroutine-policy-name; prefix-list name; route-filter destination-prefix match-type <actions>; source-address-filter source-prefix match-type <actions>; } to { match-conditions; policy subroutine-policy-name; } then { actions; default-action (accept | reject); } } } }
結果のアクションは、プロトコルまたは最後に一致したポリシー条件によって設定されます。
例:ルーティングポリシーでのデフォルトアクションの設定
3つのポリシー条件に基づいてルートをマッチングするルーティングポリシーを設定します。ルートが最初の用語と一致する場合、特定のコミュニティタグが付けられます。ルートが 2 つの別々の条件に一致する場合、両方のコミュニティ タグが付加されます。ルートがどの条件にも一致しない場合、拒否されます(プロトコルのデフォルトアクション)。なお、 と の用語は相互に排他的です。hub
spoke
[edit] policy-options { policy-statement test { term set-default { then default-action reject; } term hub { from interface ge-2/1/0.5; then { community add test-01-hub; default-action accept; } } term spoke { from interface [ ge-2/1/0.1 ge-2/1/0.2 ]; then { community add test-01-spoke; default-action accept; } } term management { from protocol direct; then { community add management; default-action accept; } } } }
ルーティングポリシーでの最終アクションの設定
次のように、名前付き用語で ステートメントを使用してアクションを指定するだけでなく、名前なし用語でステートメント を使用して アクションを指定することもできます。then
then
[edit] policy-options { policy-statement policy-name { term term-name { from { family family-name; match-conditions; policy subroutine-policy-name; prefix-list name; route-filter destination-prefix match-type <actions>; source-address-filter source-prefix match-type <actions>; } to { match-conditions; policy subroutine-policy-name; } then { actions; } } then action; } }
ルーティング ポリシー条件に一致するログ記録
trace アクションを指定した場合、一致はトレース ファイルに記録されます。トレース ファイルを設定するには、グローバル ステートメントで次の要素を指定する必要があります。traceoptions
トレース ファイル名
ステートメント内の オプション
policy
flag
次の例では、 の トレース ファイル名を使用しています。policy-log
[edit] routing-options { traceoptions { file “policy-log"; flag policy; } }
このアクションは、ルーティング ポリシーの評価中のフロー制御には影響しません。
トレース・アクションを指定する用語がフロー制御アクションも指定する場合、その用語の名前がトレース・ファイルに記録されます。用語でトレース・アクションのみが指定されている場合は、<>というワードがログに記録されます。default
ルート リスト内のルートに対する個別のアクションの設定
ステートメントで ルート リストを指定すると、リスト内のルートごとに、ステートメントを含め ずに、個々のルートに対して実行するアクションを直接指定できます。from
then
詳細については、「 ルーティング ポリシー一致条件で使用するルート フィルターについて」を参照してください。ルーティング ポリシー一致条件で使用するルート フィルターについて