Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングポリシーの一致条件

ルーティングポリシーの各条件には、2つのfromtoを含めることができます。また、ルートがポリシーを適用する条件を定義するには、以下のいずれかの方法を使用します。

from明細書では、受信ルートが一致する必要がある基準を定義します。1つまたは複数の検索条件を指定できます。複数の値を指定した場合は、すべてのルートが一致していることを示します。

このfromステートメントはオプションです。を省略するとfrom、すべてのルートが一致するものと見なされます。その後、すべてのルートで、ポリシー条件の設定済みアクションを実行します。

to明細書では、アウトゴーイングルートが一致する必要があるという基準を定義します。1つまたは複数の検索条件を指定できます。複数の値を指定した場合は、すべてのルートが一致していることを示します。ステートメント内ではtofrom 、ほとんど同じ match 条件を指定できます。ほとんどの場合、 to文で match 条件を指定すると、 from文で同じ match 条件を指定した場合と同じ結果が得られます。

このtoステートメントはオプションです。to And fromステートメントの両方を省略すると、すべてのルートが一致すると見なされます。

表 1主要なルーティングポリシーの一致条件をまとめています。

表 1: 主なルーティングポリシーの一致条件の概要

条件の照合

説明

aggregate-contributor

構成された集約に寄与しているルートと一致させます。この照合条件を使用して、集約ルートの寄稿者を抑制することができます。

area area-id

OSPF ルートを他のプロトコルにエクスポートする際に、指定された OSPF 領域から学習したルートを検索します。

as-path name

自律システムのパス正規表現の名前に一致します (AS)。正規表現と同一のパスを持つ BGP ルートが処理されます。

color preference

カラー値と一致します。preference合致条件で指定された値よりもきめ細かな詳細設定を指定できます。値 color には、0~4,294,967,295(232 – 1)の数字を使用できます。数値が低い場合は、優先ルートを示しています。

community

1つまたは複数のコミュニティの名前と一致します。複数の名前を表示する場合、一致する必要があるのは1つの名前だけです。(実際には、論理的または運用に対応しています)。

external [type metric-type]

1つの階層から別のレベルにエクスポートされたルートを含む、外部の OSPF ルートを検索します。この照合条件ではtype 、オプションのキーワードが指定されています。このmetric-type値は1または2のどちらかです。この条件を指定typeしない場合は、すべての外部ルートが対象となります。

interface interface-name

1つ以上のルーターインターフェイスの名前または IP アドレスと一致します。この条件は、インターフェイスに固有のプロトコルで使用します。たとえば、この条件を内部 BGP (IBGP) で使用しないでください。

ポリシーが適用される場所に応じて、この照合条件は、指定されたインターフェイスを使用して学習またはアドバタイズしたルートと一致します。

internal

ルーティングポリシーを内部フラグに照らし合わせ、次ホップのセルフポリシーを簡素化します。

level level

IS-IS レベルと一致します。指定されたレベルからのルートまたは指定されたレベルへの提供が行われます。

local-preference value

BGP ローカル優先属性と一致します。設定値は、0~4,294,967,295(232 – 1)です。

metric metric

metric2 metric

メトリック値と一致します。このmetric値は、複数の出口識別子 (MED) に対応metric2し、BGP 次ホップが別のルートを介して実行された場合は IGP メトリックに対応します。

neighbor address

1つまたは複数の近隣ノード (ピア) のアドレスと一致します。

BGP エクスポートポリシーの場合、アドレスは、直接接続されているか間接的に接続されているピアに対して使用できます。その他のすべてのプロトコルについては、アドレスは、アドバタイズメントの受信元の近隣に対応しています。

next-hop address

特定のルートのルーティング情報で指定された next-hop アドレスまたはアドレスと一致します。BGP ルートについては、各プロトコルのネクストホップに対して一致が実行されます。

origin value

BGP origin 属性 (AS path 情報の出所) と一致します。この値は次のいずれかになります。

  • egp—別の仮想ネットワークから発生したAS。

  • igp—ローカル ネットワーク内から発信されたパス情報AS。

  • incomplete—パス情報は、他の方法によって学習されました。

preference preference

preference2 preference

はプリファレンス値と一致します。プライマリ優先値 (preference) とセカンダリプリファレンス値 (preference2) を指定できます。設定値には、0~4,294,967,295(232 – 1)の数字を指定できます。数値が低い場合は、優先ルートを示しています。

注:

BGP ルートポリシー preference2用に設定しないでください。

protocol protocol

ルートの学習に使用されたプロトコルの名前またはルートのアドバタイズ先として使用します。以下のいずれかを指定できます。aggregatebgpstatic,,,,,,,,,,,, または. directdvmrpisislocalospfpim-densepim-sparseripripng

route-type value

ルートのタイプと一致します。値には、またexternalinternalのどちらでも使用できます。

from And toステートメント内のすべての条件が、実行されるアクションに一致している必要があります。で表 2定義されている照合条件は、実質的に論理的で運用されます。プレフィックスリストとルートリストでのマッチングは、それぞれ異なる方法で行われます。実際には論理的または運用になります。ルートフィルター、プレフィックスリスト、送信元アドレスの各フィルタの組み合わせを含むポリシーを設定すると、論理 OR 演算または最長ルートマッチルックアップに従って評価されます。

表 2受信または送信ルートの照合に使用できる照合条件について説明します。この表では、両方のステートメントでfromto match 条件を使用できるかどうか、一致条件の機能が同じかどうか、またはどちらを同じにするかを示しています。文とは異なるfromステートメントtoで一致条件が指定されている場合、または条件を1つの文タイプで使用できない場合は、文のタイプごとに個別の記述があります。それ以外の場合、同じ記述が両方のタイプのステートメントに適用されます。

表 2また、照合条件が標準であるか拡張であるかを示します。一般に、拡張対戦条件には、ルーティングポリシーとは別に定義される条件 (自律システム、パス正規表現、コミュニティー、およびプレフィックスリスト) が含まれ、標準的な照合条件よりも複雑です。拡張対戦条件は、多くの強力な機能を提供します。標準照合条件には、ルーティングポリシー内で定義された条件が含まれています。これは、拡張対戦条件よりも複雑ではありません。

表 2: ルーティングポリシーの一致条件の完全なリスト

条件の照合

条件カテゴリの照合

明細書の説明

aggregate-contributor

標準

構成された集約に貢献しているルートと一致させます。この照合条件を使用して、集約ルートの寄稿者を抑制することができます。

area area-id

標準

(オープン最短パスファースト [OSPF] のみ)領域識別子です。

ポリシーでfrom使用されるステートメントでは、OSPF ルートを他のプロトコルにエクスポートする際に、指定された OSPF 領域から学習したルートを検索します。 export

as-path name

拡張された

(境界ゲートウェイプロトコル [BGP] のみ)AS path 正規表現の名前。詳細については、「ルーティングポリシーのマッチング条件として使用するためのパス正規表現として理解する」を参照してください。

as-path-group group-name

拡張された

(BGP のみ)AS path group 正規表現の名前。詳細については、「ルーティングポリシーのマッチング条件として使用するためのパス正規表現として理解する」を参照してください。

color preference color2 preference

標準

カラー値。color And color2 match 条件で指定さpreferencepreference2た値よりもきめ細かな詳細設定を指定できます。色の値には、0~4,294,967,295(232 – 1)の範囲内の数字を使用できます。数値が低い場合は、優先ルートを示しています。

community-count value (equal | orhigher | orlower)

標準

(BGP のみ)ルートと一致するために必要なコミュニティーエントリの数。Count 値には、0 ~ 1024 の範囲の数値を指定できます。以下のいずれかのオプションを指定します。

  • equal—一致するコミュニティと見なされるには、コミュニティの数はこの値と等しい必要があります。

  • orhigher —一致すると見なされるコミュニティーの数はこの値以上である必要があります。

  • orlower—一致するコミュニティーと見なされるコミュニティーの数はこの値以下である必要があります。

注:

複数community-countのステートメントを設定した場合、そのマッチングは論理的で運用されます。

注:

このcommunity-count属性は、標準のコミュニティーでのみ機能します。これは、拡張されたコミュニティでは機能しません。

この match 条件は、To 文とともに使用することはできません。

community [ names ]

拡張された

1つまたは複数のコミュニティの名前。複数の名前を表示する場合、一致する必要があるのは1つの名前だけです (一致するのは、論理的または運用上のことです)。詳細については、「ルーティングポリシーの一致条件」の「BGP コミュニティー、拡張コミュニティー、および大規模なコミュニティーを理解する」を参照してください。

BGP EVPN ルートは、BGP 更新メッセージパス属性で実行される一連の拡張コミュニティーを持っています。そのため、BGP EVPN ルートをフィルタリングするために、拡張コミュニティーを使用することができます。利用可能な情報には、カプセル化タイプ、mac モビリティ情報、EVPN スプリットホライズンラベル情報、ESI モード、etree リーフラベルが含まれています。

BGP EVPN 拡張コミュニティを指定するには、次の構文を使用します。

  • community (type, in decimal format) val1:val2

    val1 および val2 は、 [2 + 4] オクテットとして指定するか、 [4 + 2] オクテットとして指定できます。

external [ type metric-type]

標準

(OSPF と IS-IS のみ)外部ルート IGP 照合します。IS-IS ルートの場合、 externalこの条件は、1つの IS-IS レベルから別の階層にエクスポートされたルートとも一致します。このtypeキーワードはオプションであり、外部ルート OSPF のみに適用されます。指定typeしない場合、条件はexternal IGP 外部 (OSPF および IS-IS) のすべてのルートと照合されます。指定typeした条件はexternal 、指定した OSPF メトリックタイプを持つ外部ルート OSPF のみに一致します。メトリックタイプは1または2のどちらでもかまいません。

BGP 外部ルートを照合するにはroute-type 、照合条件を使用します。

evpn-esi

標準

BGP EVPN ルートを、イーサネットセグメント識別子 (ESIs) 情報に基づいてフィルタリングすることができます。ルートタイプ1、2、4、7、8は、プレフィックスに ESI 属性を含める唯一のタイプです。(ESI 値は10バイト整数として符号化され、マルチホームセグメントを識別するために使用されます)。

evpn-etag

標準

Evpn タグ情報をベースにして、条件として evpn ルートのプレフィックスから提供されています。ここでは、ev のルートを BGP フィルターすることができます。以下の CLI 階層に EVPN を設定する必要があります。

  • filter policy-options policy-statement name term name family

evpn-mac-route

標準

IP アドレスが含まれている場合には、条件に基づいて EVPN タイプ2ルートをフィルタリング BGP します。

EVPN タイプ 2 MAC ルートは、MAC アドレスとともに接頭辞に IP アドレスを持つことができます。MAC IP ルートで送信される IP アドレスは、IPv4 または IPv6 アドレスのいずれかになります。Mac アドレスまたは mac + ipv4 アドレスまたは mac + ipv6 アドレスのみが含まれている場合にのみ、タイプ2ルートをフィルター処理することができます。

interface interface-name

標準

1つまたは複数のルーティングデバイスインターフェイスの名前または IP アドレス。IBGP など、インターフェイスに固有ではないプロトコルでは、この修飾子を使用しないでください。

指定したインターフェイスの1つとして学習されたルート、または提供元として、ダイレクトルートは、指定されたインターフェイスに構成されたルートを照合します。

level level

標準

(中間システム-中間システム [IS-IS] のみ)IS-IS レベル

特定のレベルから学習したルート、または指定されたルーティング経路と一致します。

local-preference value

標準

(BGP のみ)BGP ローカル設定 (LOCAL_PREFlocal-preference (add | subtract) number) 属性です。設定値には、0~4,294,967,295の範囲内の数字を指定できます(232 – 1)。

mac-filter-list

標準

(BGPのみ)名前が付いた mac フィルター リスト。EVPN type-2ルートは、プレフィックスの一部としてMACアドレスを持ち、MACアドレスのリストを作成するために使用できます。

multicast-scoping (scoping-name | number) < (orhigher | orlower) >

標準

IPv4 または IPv6 マルチキャストグループアドレスのマルチキャストスコープ値。マルチキャストスコープ名は、IPv4 プレフィックスに対応しています。特定のマルチキャストスコーププレフィックスまたはプレフィックスの範囲に一致させることができます。スコープorhigherと数値的に一致するように指定するかorlower 、スコープと範囲を下回る範囲に一致させるかを設定します。詳細については、「 マルチキャスト プロトコル Junos OS ガイド 」を参照してください

このスコーピングポリシーをルーティングテーブルに適用するには、 scope-policy[edit routing-options]階層レベルにステートメントを含めることができます。

この number 値には、0からFの任意の16進数字を指定できます。マルチキャストスコープ値は、0~15の数字で、または関連する意味を持つ次のキーワードのいずれかを示します。

  • node-local (value=1)— 対応するプレフィックスはありません。

  • link-local (value=2)— 対応するプレフィックス 224.0.0.0/24

  • site-local (value=5)— 対応するプレフィックスなし

  • global (value=14)— 対応するプレフィックス 224.0.1.0~238.255.255.255

  • organization-local (value=8)— 対応するプレフィックス 239.192.0.0/14

neighbor address

標準

1つまたは複数の近傍 (ピア) のアドレス。

BGP の場合、このアドレスは直接接続または間接接続されたピアとして使用できます。

BGP のインポートポリシーではto neighbor 、を指定することでfrom neighbor、指定するのと同じ結果が得られます。

BGP のエクスポートポリシーでは、 neighbor照合条件を指定しても効果はありません。無視されます。

その他のすべてのプロトコルでは、アドレスはアドバタイズメントが受信された近傍とto同じです。また、文は、アドバタイズメントが送信された近傍と一致します。

注:

neighbor address Match 条件は、ルーティング情報プロトコル (RIP) では有効ではありません。

next-hop [ addresses ]

標準

特定のルートのルーティング情報に指定された1つ以上の next-hop アドレス。次ホップアドレスにネットマスクを含めることはできません。BGP ルートについては、各プロトコルのネクストホップに対して一致が実行されます。

next-hop-type merged

標準

LDP は、使用可能な RSVP および IP ネクストホップに基づいて、転送クラスのマッピングと組み合わせて次のホップを生成します。

この match 条件は、To 文とともに使用することはできません。

nlri-route-type

標準

NLRI 1 から NLRI 10 までのルートタイプ。1つのポリシーに複数のルートタイプを指定できます。

EVPN の場合、NLRI ルートタイプの範囲は 1 ~ 8 (BGP 更新メッセージ内のルートプレフィックスの第1オクテットは EVPN ルートタイプ) です。

EVPN-NLRI ルートタイプのフィルタリングに加え、ルートタイプ2および5の EVPN ルートプレフィックスに埋め込まれた IP アドレスまたは MAC アドレス (MAC IP) にもフィルターをかけることができます。そのためにprefix-list は、アドレスのroute-filterまたはを使用します。

リモートで学習したタイプ 2 mac ip アドバタイズメントからタイプ5のルートを作成した場合、タイプ2のルートアドバタイズメントから学習したコミュニティーは、新しいタイプ5のルートに含まれています。これを防止するには、 donot-advertise-communityprotocols evpn ip-prefix-routes階層でステートメントを有効にする必要があります。

origin value

標準

(BGP のみ)BGP origin 属性 (AS path 情報の起点)。この値は次のいずれかになります。

  • egp—別の仮想ネットワークで発生したAS。

  • igp—ローカル ネットワークで発生したパス情報AS。

  • incomplete—パス情報は、他の方法によって学習されました。

policy [ policy-name ]

拡張された

サブルーチンとして評価するポリシーの名前。

この拡張検索条件の詳細については、「ルーティングポリシーの一致条件におけるポリシーのサブルーチンについて」を参照してください。

preference preference preference2 preference

標準

プリファレンス値。プライマリ優先値 (preference) とセカンダリプリファレンス値 (preference2) を指定できます。設定値には、0~4,294,967,295(232 – 1)の数字を指定できます。数値が低い場合は、優先ルートを示しています。

きめ細かなプリファレンス値を指定するには、このcolorcolor2の「and match 条件」を参照してください。

prefix-list prefix-list-name ip-addresses

拡張された

IP アドレスの名前付きリスト。受信ルートとの完全一致を指定できます。

この拡張検索条件の詳細については、「ルーティングポリシーの一致条件に使用するプレフィックスリストについて」を参照してください。

この match 条件は、To 文とともに使用することはできません。

この match 条件は、To 文とともに使用することはできません。

prefix-list-filter prefix-list-name match-type

拡張された

名前付きプレフィックスリスト。接頭辞リストの接頭辞のリストに接頭辞長修飾子を指定できます。

EVPN NRLI route タイプ2および5とともに使用すると、次のものがサポートされます。

  • from prefix-list-filter [ exact | longer | orlonger ]

この拡張検索条件の詳細については、「ルーティングポリシーの一致条件に使用するプレフィックスリストについて」を参照してください。

この match 条件は、To 文とともに使用することはできません。

protocol protocol

標準

ルートを学習したプロトコルの名前またはルートのアドバタイズ先。以下のいずれかを指定できます。accessaccess-internalaggregateanchorarpbgpbgp-ls-epebgp-staticdirectdvmrpesisevpnfrrisisl-isisisisl2-learned-host-routingl2circuitl2vpn (OSPFv2 ルートと ldplocal OSPFv3 mplsmsdpospfospf2ospf3pimriftripripngroute-targetrsvpspring-testaticvpls ルートの両方と一致)(OSPFv2 ルートのみと一致)、(OSPFv3 ルートのみと一致)、

rib routing-table

標準

ルーティングテーブルの名前。のrouting-table値は次のいずれかになります。

  • inet.0 — ユニキャスト IPv4 ルート

  • instance-name inet.0 — 特定のルーティング インスタンスのユニキャスト IPv4 ルート

  • inet.1 — マルチキャスト IPv4 ルート

  • inet.2 — RPF(マルチキャスト リバース パスフォワーディング)ルックアップのためのユニキャスト IPv4 ルート

  • inet.3 — MPLS ルート

  • mpls.0 — MPLSスイッチ パス(LSP)ネクスト ホップのルートの分離

  • inet6.0 — ユニキャスト IPv6 ルート

route-distinguisher

標準

ルートの名前識別子 (RD)

RD は、BGP EVPN ルートのフィルタリングをサポートしています。RD 情報は EVPN ルートの接頭辞で伝えられます。

route-filter route-filter-list

標準

名前付きルートフィルターまたはルートフィルターリストです。ルートフィルタリスト内のルートのリストに接頭辞長修飾子を指定できます。

EVPN NRLI route タイプ2および5とともに使用すると、次のものがサポートされます。

  • from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

この match 条件は、To 文とともに使用することはできません。

rtf-prefix-list name route-targets

拡張された

(BGP のみ)BGP ルートターゲットフィルタリングとプロキシ BGP ルートターゲットフィルタリングの名前付きリスト。

この拡張一致条件の詳細については、次の例を 参照してください。Vpnに対する BGP ルートのターゲットフィルタリングのためのエクスポートポリシーを構成します。

この match 条件は、To 文とともに使用することはできません。

source-address-filter destination-prefix match-type <actions>

拡張された

マルチキャストソースアドレスのリスト。送信元アドレスを指定する場合、特定のルートとの完全一致を指定するか、[タイプ] を使用して精度を下げることができます。リスト全体に適用される共通のアクションか、各接頭辞に関連するアクションのどちらかを設定できます。詳細については、「ルーティングポリシーの照合条件に使用するルートフィルターについて」を参照してください。

この match 条件は、To 文とともに使用することはできません。

state (active | inactive)

標準

(BGP エクスポートのみ)次のタイプのアドバタイズルートに一致します。

  • active—アクティブなBGP ルート

  • inactive—最適なパスが内部ルートBGPピアを最適な外部パスとしてアドバタイズするルート

  • inactive—ルートによってBGPルートがアクティブ ルートにルーティング テーブルされていない場合でも、最適なルートとしてアドバタイズされます。

tag string tag2 string

標準

タグ値です。次の2つのタグ文字列を指定できます。tag(最初の文字列の場合) tag2および. これらの値はルーターに対してローカルであり、構成されたルートまたはインポートルーティングポリシーを使用して設定できます。

1つの検索条件で複数のタグを指定するには、タグを括弧付きのリスト内に挿入します。たとえば、以下のように記述します。 from tag [ tag1 tag2 tag3 ];

OSPF ルートの場合、tagこのアクションは OSPF 外部リンク状態アドバタイズメント (LSA) パケットの32ビットタグフィールドを設定します。

IS-IS ルートの場合、 tagこのアクションにより、IS-IS IP プレフィックスタイプの長さの値に32ビットフラグが設定されます。(TLV).

OSPF は、tag2内部ルートの OSPF 領域 ID を属性に格納します。ただし、外部ルートの場合は、OSPF がtag2属性に何も格納されません。

ルートのtag2値を設定するポリシー条件を構成できます。ルートがすでに値をtag2持っている場合 (たとえば、tag2 内のエリア id を格納する OSPF ルートなど) tag2 、元の値は新しい値で上書きされます。

このポリシーに「from area」というマッチ条件が含まれている場合、 tag2内部 OSPF ルートの場合は、OSPF のエリア id に基づいて設定されますtag2 。この属性とエリア id を比較するための評価が行われます。tag2属性が設定されていない外部 OSPF ルートについては、照合条件が失敗します。

validation-database

標準

BGP 送信元の検証が設定されている場合、ルート検証データベース内のルックアップがトリガーされ、ルートプレフィックスが有効かどうか、無効、または不明であるかどうかが決定します。ルート検証データベースには、送信元の自律システム (通し) にルートプレフィックスをマップするルート基準認証 (ROA) レコードが含まれています。これにより、誤ったルートに対する偶発的なアドバタイズメントを防止します。

BGP の基準検証の設定を参照してください。