ルーティングポリシー一致条件

aggregate-contributor

設定されたアグリゲートに寄与しているルートを照合します。この一致条件を使用して、集約ルート内の貢献者を抑制できます。

area area-id

OSPFルートを他のプロトコルにエクスポートする際に、指定されたOSPFエリアから学習したルートを照合します。

as-path name

自律システム(AS)のパス正規表現の名前に一致します。ASパスが正規表現と一致するBGPルートが処理されます。

color preference

カラー値に一致します。照合条件で指定した プリファレンス値よりも細かいプリファレンス値を指定できます。preference 値は 0 から 4,294,967,295 (2,32 – 1) までの数値です。color 数字が小さいほど、より優先されるルートを示します。

community

1 つ以上のコミュニティの名前に一致します。複数の名前をリストした場合、一致する名前は 1 つだけです。(マッチングは事実上、論理 OR 演算です)。

external [type metric-type]

あるレベルから別のレベルにエクスポートされたルートを含む外部OSPFルートを照合します。この一致条件では、 はオプションのキーワードです。type 値は 1 または 2 のいずれかです。を指定しない場合、この条件はすべての外部ルートに一致します。metric-typetype

interface interface-name

1 つ以上のルーター インターフェイスの名前または IP アドレスに一致します。インターフェイス固有のプロトコルでこの条件を使用します。例えば、内部 BGP(IBGP)ではこの条件を使用しないでください。

ポリシーが適用される場所に応じて、この一致条件は、指定されたインターフェイスから学習したルートまたは指定されたインターフェイスを通じてアドバタイズされたルートに一致します。

internal

簡略化されたネクストホップ自己ポリシーの内部フラグに対してルーティングポリシーを照合します。

level level

IS-ISレベルに一致します。指定されたレベルからのルート、または指定されたレベルにアドバタイズされているルートが処理されます。

local-preference value

BGP ローカル プリファレンス属性に一致します。優先度は 0 から 4,294,967,295 (2,32 – 1) までです。

metric metric

metric2 metric

メトリック値に一致します。値はMultiple Exit Discriminator(MED)に対応し、BGPネクストホップが別のルートを戻した場合のIGPメトリックに対応します。metricmetric2

neighbor address

1 つ以上のネイバー(ピア)のアドレスに一致します。

BGP エクスポート ポリシーの場合、アドレスは直接接続または間接接続ピアのアドレスにすることができます。他のすべてのプロトコルでは、アドレスはアドバタイズメントを受信するネイバー用です。

next-hop address

特定のルートのルーティング情報で指定されたネクストホップアドレスに一致します。BGP ルートの場合、各プロトコル ネクストホップに対してマッチングが実行されます。

origin value

ASパス情報の送信元であるBGP送信元属性に一致します。値は以下のいずれかです。

• egp- 他のASから発信されたパス情報。

• igp- ローカルAS内から発信されたパス情報。

• incomplete- パス情報は、他の方法で学習されました。

preference preference

preference2 preference

プリファレンス値に一致します。プライマリプリファレンス値()とセカンダリプリファレンス値()を指定できます。preferencepreference2 優先度は、0 から 4,294,967,295 (232 – 1) までの数値です。数字が小さいほど、より優先されるルートを示します。

protocol protocol

ルートが学習されたプロトコル、またはルートがアドバタイズされているプロトコルの名前に一致します。以下のいずれかです。、 、 、 、 、 、 、 、または 。aggregatebgpdirectdvmrpisislocalospfpim-densepim-sparseripripngstatic

route-type value

ルートのタイプに一致します。値は または のいずれかです。externalinternal

設定されたアグリゲートに寄与しているルートに一致します。この一致条件を使用して、集約ルート内の貢献者を抑制できます。

(Open Shortest Path First [OSPF] のみ)エリア識別子。

ポリシーで使用されるステートメントで、OSPFルートを他のプロトコルにエクスポートする際に、指定されたOSPFエリアから学習したルートに一致させます。fromexport

(境界ゲートウェイ プロトコル [BGP] のみ)ASパス正規表現の名前。詳細については、 ルーティングポリシー一致条件として使用するASパス正規表現についてを参照してください。ルーティングポリシー一致条件として使用するASパス正規表現の理解

(BGP のみ)AS パス グループ正規表現の名前。詳細については、 ルーティングポリシー一致条件として使用するASパス正規表現についてを参照してください。ルーティングポリシー一致条件として使用するASパス正規表現の理解

カラー値。および 一致条件で指定したプリファレンス値よりも細かいプリファレンス値( および )を指定できます。colorcolor2preferencepreference2 カラー値には、0 から 4,294,967,295 (232 – 1) の範囲の数値を指定できます。数字が小さいほど、より優先されるルートを示します。

(BGP のみ)ルートを一致させるために必要なコミュニティエントリーの数。カウント値は、0 から 1,024 の範囲の数値です。次のいずれか1つのオプションを指定します。

• equal- 一致と見なされるには、コミュニティの数がこの値と等しくなければなりません。

• orhigher - 一致と見なされるには、コミュニティの数がこの値以上である必要があります。

• orlower- 一致と見なされるには、コミュニティの数がこの値以下である必要があります。

この一致条件は、To ステートメントでの使用はサポートされていません。

1 つ以上のコミュニティの名前。複数の名前をリストした場合、一致が発生するには 1 つの名前だけが一致する必要があります (一致は事実上論理 OR 演算です)。詳細については、 ルーティングポリシー一致条件としてのBGPコミュニティ、拡張コミュニティ、大規模コミュニティを理解するを参照してください。BGPコミュニティ、拡張コミュニティ、大規模コミュニティをルーティングポリシー一致条件として理解する

BGP EVPN ルートには、BGP update message path属性で伝送される一連の拡張コミュニティーがあるため、拡張コミュニティーを使用してBGP EVPNルートをフィルタリングすることができます。利用可能な情報には、カプセル化タイプ、MACモビリティ情報、EVPNスプリットホライズンラベル情報、ESIモード、eTreeリーフラベルが含まれます。

BGP EVPN 拡張コミュニティを指定するには、次の構文を使用します。

• community (type, in decimal format) val1:val2

  [ 2 + 4] オクテットまたは [4 + 2] オクテットとして指定できます。val1val2

(OSPF および IS-IS のみ)IGP外部ルートに一致します。IS-IS ルートの場合、条件 は、ある IS-IS レベルから別の IS-IS レベルにエクスポートされるルートにも一致します。external キーワードは オプションで、OSPF外部ルートにのみ適用されます。type を指定し ない場合、条件は すべての IGP 外部(OSPF および IS-IS)ルートに一致します。typeexternal を指定すると、条件は、指定されたOSPFメトリックタイプを持つOSPF外部ルートのみに一致します。typeexternal メトリックタイプは 1 または 2 のいずれかです。

BGP 外部ルートを照合するには、 一致条件を使用します 。route-type

プレフィックスに ESI 属性を含める唯一のタイプであるルート タイプ 1、2、4、7、および 8 のイーサネット セグメント識別子(ESI)情報に基づいて、BGP EVPN ルートをフィルタリングできます。(ESI 値は 10 バイト整数としてエンコードされ、マルチホーム・セグメントを識別するために使用されます。

EVPN ルートのプレフィックスから入手できる EVPN タグ情報に基づいて、BGP EVPN ルートをフィルタリングできます。以下の CLI 階層に EVPN を設定する必要があります。

• filter policy-options policy-statement name term name family

IPアドレスの有無に基づくBGP EVPNタイプ2ルートのフィルタリング

EVPNタイプ2のMACルートでは、MACアドレスとともに、プレフィックスにIPアドレスを含めることができます。MAC-IPルートで伝送されるIPアドレスは、IPv4またはIPv6アドレスのいずれかです。MACアドレスまたはmac+ipv4アドレスまたはmac+ipv6アドレスのみを持つ場合にのみ、 に基づいてタイプ 2 ルートを除外することが可能です。

1つ以上のルーティング デバイス インターフェイスの名前または IP アドレス。IBGPなどのインターフェース固有ではないプロトコルでは、この修飾子を使用しないでください。

指定されたインターフェイスの1つから学習した、またはアドバタイズされるルートに一致します。ダイレクト ルートは、指定されたインターフェイスで設定されたルートに一致します。

(IS-IS[Intermediate System to Intermediate System]のみ)IS-IS レベルです。

指定されたレベルから学習した、または指定されたレベルにアドバタイズされるルートに一致します。

(BGP のみ)BGPローカルプリファレンス(LOCAL_PREF)属性。local-preference (add | subtract) number 優先度は、0〜4,294,967,295(2、32 – 1)の数値です。

(BGP のみ)名前付き mac フィルタ リスト。EVPNタイプ2ルートには、プレフィックスの一部としてMACアドレスがあり、これを使用してMACアドレスのリストを作成できます。

IPv4 または IPv6 マルチキャスト グループ アドレスのマルチキャスト スコープ値。マルチキャスト スコープ名は、IPv4 プレフィックスに対応します。特定のマルチキャスト スコープ プレフィックスまたはプレフィックス範囲でマッチングできます。スコープと数値的に上位のスコープで一致させるか、スコープと数値的に低いスコープで照合するかを指定します。orhigherorlower 詳細については、 Junos OSマルチキャストプロトコルユーザーガイドを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-multicast/config-guide-multicast.html

このスコープ ポリシーをルーティング テーブルに適用するには、 階層レベルで ステートメントを記述し ます 。scope-policy[edit routing-options]

値は、0 から F までの任意の 16 進数です。マルチキャスト有効範囲の値は、0 から 15 までの数値、または関連する意味を持つ以下のキーワードのいずれかです。number

• node-local (値 =1)- 対応するプレフィックスなし

• link-local (value=2)—対応するプレフィックス 224.0.0.0/24

• site-local (値 =5)- 対応するプレフィックスなし

• global (value=14):対応するプレフィックス 224.0.1.0 〜 238.255.255.255

• organization-local (value=8)- 対応するプレフィックス 239.192.0.0/14

1 つ以上のネイバー(ピア)のアドレス。

BGP の場合、アドレスは直接接続または間接接続のピアです。

BGPインポート・ポリシーの場合、 を指定すると、 を指定するのと同じ結果になります。to neighborfrom neighbor

BGP エクスポート ・ポリシーの場合、 一致条件を指定して も効果はなく、無視されます。neighbor

他のすべてのプロトコルでは、アドレスはアドバタイズメントの受信元のネイバーであり、ステートメントの場合は アドバタイズメントの送信先のネイバーと一致します。to

特定のルートのルーティング情報で指定された 1 つ以上のネクストホップ アドレス。ネクストホップアドレスにネットマスクを含めることはできません。BGP ルートの場合、各プロトコル ネクストホップに対してマッチングが実行されます。

LDPは、使用可能なRSVPとIPネクストホップに基づいてネクストホップを生成し、転送クラスマッピングと組み合わせて使用します。

この一致条件は、To ステートメントでの使用はサポートされていません。

NLRI 1 から NLRI 10 までのルート タイプ。1つのポリシーで複数のルートタイプを指定できます。

EVPNの場合、NLRIルートタイプの範囲は1〜8です(BGPアップデートメッセージのルートプレフィックスの最初のオクテットがEVPNルートタイプです)。

EVPN NLRI ルート タイプでのフィルタリングに加えて、ルート タイプ 2 および 5 の EVPN ルート プレフィックスに埋め込まれている IP アドレスまたは MAC アドレス(mac-ip)でのフィルタリングも可能です。これを行うには、 アドレスに または を使用します。prefix-list route-filter

リモートで学習したタイプ 2 の mac-ip アドバタイズメントからタイプ 5 ルートが作成された場合、タイプ 2 ルートのアドバタイズメントから学習されたコミュニティが新しいタイプ 5 ルートに含まれます。これを防ぐには、 階層で ステートメントを有効にします。donot-advertise-communityprotocols evpn ip-prefix-routes

（BGPのみ）ASパス情報の送信元である、BGP送信元属性。値は以下のいずれかです。

• egp- 他のASが送信元のパス情報。

• igp- ローカルAS内が送信元のパス情報。

• incomplete- パス情報は、他の方法で学習されました。

サブルーチンとして評価するポリシーの名前。

この拡張一致条件については、 ルーティングポリシー一致条件のポリシーサブルーチンについてを参照してください。ルーティングポリシー一致条件におけるポリシーサブルーチンの理解

プリファレンス値。プライマリプリファレンス値()とセカンダリプリファレンス値()を指定できます。preferencepreference2 優先度は、0 から 4,294,967,295 (232 – 1) までの数値です。数字が小さいほど、より優先されるルートを示します。

さらに細かいプリファレンス値を指定するには、この表の および 一致条件を参照してください。colorcolor2

IP アドレスの名前付きリスト。着信ルートとの完全一致を指定できます。

この拡張一致条件の詳細については、 ルーティングポリシー一致条件で使用するプレフィックスリストについてを参照してください。ルーティングポリシー一致条件で使用するプレフィックスリストについて

この一致条件は、To ステートメントでの使用はサポートされていません。

この一致条件は、To ステートメントでの使用はサポートされていません。

名前付きプレフィックス リスト。プレフィックスリスト内のプレフィックスリストのプレフィックス長修飾子を指定できます。

EVPN NRLI ルート タイプ 2 および 5 と併用すると、以下がサポートされます。

• from prefix-list-filter [ exact | longer | orlonger ]

この拡張一致条件の詳細については、 ルーティングポリシー一致条件で使用するプレフィックスリストについてを参照してください。ルーティングポリシー一致条件で使用するプレフィックスリストについて

この一致条件は、To ステートメントでの使用はサポートされていません。

ルートが学習されたプロトコル、またはルートがアドバタイズされているプロトコルの名前。以下のいずれかです。、 、 、 、 、 、(OSPFv2 ルートと OSPFv3 ルートの両方に一致)、(OSPFv2 ルートのみに一致)、(OSPFv3 ルートのみに一致)、 、 、 、 accessaccess-internalaggregateanchorarpbgpbgp-ls-epebgp-staticdirectdvmrpesisevpnfrrisisl-isisisisl2-learned-host-routingl2circuitl2vpnldplocalmplsmsdpospfospf2ospf3pimriftripripngroute-targetrsvpspring-testaticvpls

ルーティングテーブルの名前。の値は 以下のいずれかです。routing-table

• inet.0 - ユニキャスト IPv4 ルート

• instance-name inet.0 - 特定のルーティング インスタンス向けユニキャスト IPv4 ルート

• inet.1 - マルチキャスト IPv4 ルート

• inet.2—マルチキャストリバースパスフォワーディング(RPF)ルックアップ用のユニキャストIPv4ルート

• inet.3 - MPLS ルート

• mpls.0 - LSP(ラベルスイッチ パス)ネクスト ホップの MPLS ルート

• inet6.0 - ユニキャスト IPv6 ルート

ルート識別子(RD)の名前。

RD は、BGP EVPN ルートのフィルタリングをサポートしています。RD 情報は、EVPN ルートのプレフィックスで伝送されます。

名前付きルート フィルターまたはルート フィルター リスト。ルート フィルター リスト内のルートのリストのプレフィックス長修飾子を指定できます。

EVPN NRLI ルート タイプ 2 および 5 と併用すると、以下がサポートされます。

• from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

この一致条件は、To ステートメントでの使用はサポートされていません。

(BGP のみ)BGPルートターゲットフィルタリングおよびプロキシBGPルートターゲットフィルタリングのルートターゲットプレフィックスの名前付きリスト。

この拡張一致条件の詳細については、 例: VPN の BGP ルート ターゲット フィルタリングのエクスポート ポリシーの構成。

この一致条件は、To ステートメントでの使用はサポートされていません。

マルチキャスト送信元アドレスのリスト。送信元アドレスを指定する場合、特定のルートとの完全一致、または一致タイプを使用してより精度の低い一致を指定できます。リスト全体に適用される共通のアクションと、各プレフィックスに関連するアクションのいずれかを構成できます。詳細については、「 ルーティング ポリシー一致条件で使用するルート フィルターについて」を参照してください。ルーティング ポリシー一致条件で使用するルート フィルターについて

この一致条件は、To ステートメントでの使用はサポートされていません。

(BGP エクスポートのみ)以下のタイプのアドバタイズされたルートにマッチします。

• active—アクティブなBGPルート

• inactive—最適なパスが内部ルートであっても、最適な外部パスとして内部 BGP ピアにアドバタイズされるルート

• inactive—ルーティングテーブルがアクティブなルートとして選択しなかった場合でも、BGPによって最良のルートとしてアドバタイズされたルート

タグ値。次の 2 つのタグ文字列を指定できます。 (最初の文字列の場合) と .tagtag2 これらの値はルーターに対してローカルであり、設定されたルートで設定するか、インポートルーティングポリシーを使用して設定できます。

括弧で囲まれたリスト内にタグを含めることで、1 つの一致条件で複数のタグを指定できます。たとえば、以下のように表示されます。 from tag [ tag1 tag2 tag3 ];

OSPF ルートの場合、アクションは OSPF 外部リンクステート アドバタイズメント(LSA)パケットに 32 ビット タグ フィールドを設定します。tag

IS-IS ルートの場合、アクションは IS-IS IP プレフィックス タイプの長さの値に 32 ビット フラグを設定します。tag (TLV) をクリックします。

OSPFは、内部ルートのOSPFエリアIDを 属性に格納します 。tag2 しかし、外部ルートの場合、OSPFは 属性に 何も格納しません。tag2

ポリシー条件を設定して、ルートの値を設定できます 。tag2 ルートにすでに値がある場合 (例えば、tag2にエリアIDを格納するOSPFルート)、元の 値は新しい値で上書きされます。tag2tag2

ポリシーに「fromエリア」一致条件が含まれる場合、 が 設定されている内部OSPFルートについて、OSPFエリアIDに基づいて、属性とエリアIDを比較する 評価が行われます。tag2tag2 属性が設定されていない 外部OSPFルートの場合、一致条件は失敗します。tag2

BGP origin 検証が構成されている場合、ルート プレフィックスが有効、無効、または不明かどうかを判断するために、ルート検証データベース内の検索をトリガーします。ルート検証データベースには、ルートプレフィックスを予想される発信元自律システム(AS)にマッピングするルート起点認証(ROA)レコードが含まれています。これにより、無効なルートが誤ってアドバタイズされることを防ぎます。

BGPのオリジン検証の設定を参照してください。https://www.juniper.net/documentation/en_US/junos/topics/topic-map/bgp-origin-as-validation.html