Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティング ポリシーの一致条件

ルーティング ポリシーの各条件には 2 つのステートメントを含め、 from ルート toが適用するポリシーに一致する必要がある条件を定義できます。

ステートメントでは from 、受信ルートが一致する必要がある基準を定義します。1 つ以上の照合条件を指定できます。複数を指定する場合、これらはすべて一致するルートと一致して一致する必要があります。

ステートメントは from オプションです。を省略 fromすると、すべてのルートが一致すると見なされます。その後、すべてのルートがポリシー条件の設定済みアクションを実行します。

ステートメントでは to 、送信ルートが一致する必要がある基準を定義します。1 つ以上の照合条件を指定できます。複数を指定する場合、これらはすべて一致するルートと一致して一致する必要があります。ステートメント内で使用できるのと同じ照合条件の to 大部分をステートメントで from 指定できます。ほとんどの場合、ステートメントで照合条件を指定すると、ステートメントで to 同じ照合条件を指定した場合と同じ結果が from 生成されます。

ステートメントは to オプションです。ステートメントとステートメントの両方をtofrom省略すると、すべてのルートが一致すると見なされます。

表 1 は、鍵ルーティング ポリシーの一致条件を要約したものです。

表 1: 鍵ルーティング ポリシーの照合条件の概要

照合条件

説明

aggregate-contributor

設定済みのアグリゲートに関与するルートを照合します。この一致条件を使用して、集約ルートのコントリビュータを抑制できます。

area area-id

OSPF ルートを他のプロトコルにエクスポートする際に、指定された OSPF エリアから学習したルートを照合します。

as-path name

自律システム(AS)のパス正規表現の名前を照合します。正規表現と一致するASパスを持つBGPルートが処理されます。

color preference

色の値を照合します。照合条件で指定した値よりもきめ細かなプリファレンス値を preference 指定できます。値は color 、0~4,294,967,295(232 ~1)の数値にすることができます。数値が小さいほど、より優先されるルートが示されます。

community

1 つ以上のコミュニティーの名前を照合します。複数の名前をリストする場合、一致する必要がある名前は 1 つだけです。(照合は実質的に論理 OR 操作です。

external [type metric-type]

外部 OSPF ルート(1 つのレベルから別のレベルにエクスポートされたルートを含む)を照合します。この一致条件では、 type オプションのキーワードです。値は metric-type 1 または 2 のいずれかになります。指定 typeしない場合、この条件はすべての外部ルートと一致します。

interface interface-name

1 つ以上のルーター インターフェイスの名前または IP アドレスを照合します。この条件は、インターフェイス固有のプロトコルで使用します。たとえば、この条件は内部 BGP(IBGP)では使用しないでください。

ポリシーが適用される場所に応じて、この照合条件は、指定されたインターフェイスから学習またはアドバタイズされたルートと一致します。

internal

ルーティング ポリシーを内部フラグと照合し、簡易ネクスト ホップ自己ポリシーを作成します。

level level

IS-IS レベルと一致します。指定されたレベルから、または指定されたレベルにアドバタイズされているルートが処理されます。

local-preference value

BGP ローカル プリファレンス属性を照合します。プリファレンス値は、0~4,294,967,295(232 ~1)の間で指定できます。

metric metric

metric2 metric

メトリック値を照合します。この値は metric 複数の出口識別子(MED)に対応し、 metric2 BGP のネクスト ホップが別のルートを実行する場合は IGP メトリックに対応します。

neighbor address

1 つ以上のネイバー(ピア)のアドレスを照合します。

BGP エクスポート ポリシーの場合、アドレスは直接接続または間接的に接続されたピアに対して指定できます。その他のすべてのプロトコルでは、アドレスはアドバタイズメントの受信元のネイバーを対象とします。

next-hop address

特定のルートのルーティング情報で指定されたネクスト ホップ アドレスまたはアドレスを照合します。BGP ルートでは、各プロトコルのネクスト ホップに対して照合が実行されます。

origin value

ASパス情報の送信元であるBGP送信元属性を照合します。値は、次のいずれかになります。

  • egp—別のASから送信されたパス情報。

  • igp—ローカルAS内から発信されたパス情報。

  • incompleteパス情報は、他の方法で学習しました。

preference preference

preference2 preference

プリファレンス値を照合します。プライマリプリファレンス値()とセカンダリプリファレンス値(preferencepreference2)を指定できます。プリファレンス値は、0~4,294,967,295(232 ~1)の数値にすることができます。数値が小さいほど、より優先されるルートが示されます。

注:

BGP ルート ポリシーには設定 preference2 しないでください。

protocol protocol

ルートが学習されたか、ルートがアドバタイズされているプロトコルの名前を照合します。次のいずれかになります。aggregatebgpdirectdvmrpisis、 、 localospfpim-densepim-sparse、 、 ripripngまたは static

route-type value

ルートのタイプを照合します。値は、 external または internalのいずれかです。

and to ステートメント内のすべての条件はfrom、実行するアクションと一致する必要があります。で 表 2 定義された照合条件は、実質的に論理 AND 操作です。プレフィックス リストとルート リストでの照合は、異なる方法で処理されます。これらは実質的に論理または操作です。ルート フィルタ、プレフィックス リスト、送信元アドレス フィルタの組み合わせを含むポリシーを設定すると、論理 OR 操作または最長ルート 照会ルックアップに従ってポリシーが評価されます。

表 2 は、受信ルートまたは発信ルートの照合に使用できる照合条件を示しています。この表は、両方fromtoのステートメントで照合条件を使用できるかどうか、および照合条件が両方のステートメントで使用された場合に同じ機能を持っているか異なる機能を持っているかを示します。一致条件がステートメント内でステートメント内で異なる機能を fromto つ場合、または条件を 1 つのタイプのステートメントで使用できない場合は、ステートメントのタイプごとに個別の説明があります。それ以外の場合は、両方のタイプのステートメントに同じ説明が適用されます。

表 2 また、一致条件が標準であるか拡張されているかも示します。一般的に、拡張一致条件には、ルーティングポリシー(自律システム[AS]パス正規表現、コミュニティ、プレフィックスリスト)とは別に定義され、標準の一致条件よりも複雑な条件が含まれます。拡張された照合条件は、多くの強力な機能を提供します。標準の一致条件には、ルーティング ポリシー内で定義され、拡張一致条件よりも複雑でない条件が含まれます。

表 2: ルーティング ポリシーの一致条件の完全なリスト

照合条件

条件カテゴリーを照合

ステートメントの説明

aggregate-contributor

標準

設定済みのアグリゲートに関与するルートを照合します。この一致条件を使用して、集約ルートのコントリビュータを抑制できます。

area area-id

標準

(Open Shortest Path First [OSPF] のみ)エリア識別子。

fromポリシーで使用されるステートメントでは、OSPF ルートをexport他のプロトコルにエクスポートする際に、指定された OSPF エリアから学習したルートを照合します。

as-path name

拡張された

(境界ゲートウェイ プロトコル [BGP] のみ)ASパス正規表現の名前。詳細については、「 ルーティングポリシーの一致条件として使用するためのASパス正規表現について」を参照してください

as-path-group group-name

拡張された

(BGP のみ)ASパスグループ正規表現の名前。詳細については、「 ルーティングポリシーの一致条件として使用するためのASパス正規表現について」を参照してください

color preference color2 preference

標準

色の値。照合条件で指定した値よりもきめ細かなプリファレンス値(colorおよびcolor2)をpreferencepreference2指定できます。色の値は、0~4,294,967,295(232~1)の範囲の数値を指定できます。数値が小さいほど、より優先されるルートが示されます。

community-count value (equal | orhigher | orlower)

標準

(BGP のみ)ルートを一致させるために必要なコミュニティ エントリー数。カウント値は、0~1,024 の範囲の数値を指定できます。以下のいずれかのオプションを指定します。

  • equal— コミュニティの数はこの値と一致する必要があります。

  • orhigher —一致と見なすには、コミュニティの数がこの値以上である必要があります。

  • orlower—一致と見なされるコミュニティーの数は、この値以下でなければなりません。

注:

複数の community-count ステートメントを設定すると、照合は実質的に論理 AND 操作になります。

注:

この属性は community-count 標準コミュニティでのみ機能します。拡張されたコミュニティでは機能しません。

この照合条件は、To ステートメントで使用するためにサポートされていません。

community [ names ]

拡張された

1 つ以上のコミュニティーの名前。複数の名前をリストする場合、一致させる必要がある名前は 1 つだけです(照合は実質的に論理 OR 操作です)。詳細については、「 ルーティング ポリシーの一致条件としての BGP コミュニティ、拡張コミュニティ、大規模コミュニティについて」を参照してください

BGP EVPN ルートには、BGP 更新メッセージ パス属性で実行される一連の拡張コミュニティがあり、そのため、拡張コミュニティを使用して BGP EVPN ルートをフィルタリングできます。利用可能な情報には、カプセル化タイプ、macモビリティ情報、EVPNスプリットホライズンラベル情報、ESIモード、およびetreeリーフラベルが含まれます。

BGP EVPN 拡張コミュニティを指定するには、次の構文を使用します。

  • community (type, in decimal format) val1:val2

    val1 および val2 は、[2 + 4] オクテット、または [4 + 2] オクテットとして指定できます。

external [ type metric-type ]

標準

(OSPF および IS-IS のみ)IGP 外部ルートを照合します。IS-IS ルートの場合、条件 external は IS-IS レベルから別の IS-IS レベルにエクスポートされたルートとも一致します。typeキーワードはオプションで、OSPF 外部ルートにのみ適用されます。指定 typeしない場合、条件はすべての external IGP 外部(OSPF および IS-IS)ルートと一致します。指定すると、条件はexternal指定typeされた OSPF メトリック タイプを持つ OSPF 外部ルートのみを照合します。メトリック タイプは 1 または 2 のいずれかです。

BGP 外部ルートを照合するには、照合条件を使用します route-type

evpn-esi

標準

BGP EVPN ルートは、プレフィックスに ESI 属性を含める唯一のタイプであるルート タイプ 1、2、4、7、8 のイーサネット セグメント識別子(ESI)情報に基づいてフィルタリングできます。(ESI 値は 10 バイト整数としてエンコードされ、マルチホーム・セグメントの識別に使用されます。

evpn-etag

標準

EVPN タグ情報に基づいて BGP EVPN ルートをフィルタリングできます。EVPN タグ情報は、EVPN ルートのプレフィックスから入手できます。次の CLI 階層で EVPN を設定する必要があります。

  • filter policy-options policy-statement name term name family

evpn-mac-route

標準

BGP EVPN タイプ 2 ルートのフィルタリングは、IP アドレスが存在する場合に基づきます。

EVPN タイプ 2 MAC ルートには、プレフィックス内の IP アドレスと MAC アドレスを含めることができます。MAC-IP ルートで伝送される IP アドレスは、IPv4 アドレスまたは IPv6 アドレスのいずれかです。タイプ 2 ルートは、mac アドレスまたは mac+ipv4 アドレスまたは mac+ipv6 アドレスのみがある場合にのみ、それに基づいて除外できます。

interface interface-name

標準

1 つ以上のルーティング デバイス インターフェイスの名前または IP アドレス。この修飾子は、IBGP などのインターフェイス固有ではないプロトコルでは使用しないでください。

指定されたインターフェイスのいずれかから学習したルート、またはアドバタイズされるルートを照合します。直接ルートは、指定されたインターフェイス上で設定されたルートと一致します。

level level

標準

(中間システム間システム [IS-IS] のみ)IS-ISレベル。

指定したレベルから学習したルート、または通知対象のルートを照合します。

local-preference value

標準

(BGP のみ)BGP ローカル プリファレンス(LOCAL_PREFlocal-preference (add | subtract) number)属性。プリファレンス値は、0~4,294,967,295(232~1)の範囲の数値にすることができます。

mac-filter-list

標準

(BGP のみ)名前付き mac フィルター リスト。EVPN タイプ 2 ルートは、プレフィックスの一部として MAC アドレスを持ち、これを使用して MAC アドレスのリストを作成できます。

multicast-scoping (scoping-name | number) < (orhigher | orlower) >

標準

IPv4 または IPv6 マルチキャスト グループ アドレスのマルチキャスト スコープ値。マルチキャスト スコーピング名は IPv4 プレフィックスに対応します。特定のマルチキャスト スコーピング プレフィックスまたは一連のプレフィックスを照合できます。スコープと数値的に上位のスコープで一致する、またはorlowerスコープと数値的に低いスコープで一致するように指定orhigherします。詳細については、 Junos OS マルチキャスト プロトコル ユーザー ガイドを参照してください

このスコーピング ポリシーは、階層レベルでステートメントを含 scope-policy めてルーティング テーブルに [edit routing-options] 適用できます。

この値には number 、0 から F までの任意の 16 進数値を指定できます。マルチキャストスコープの値は、0~15の数値、または関連する意味を持つ以下のいずれかのキーワードです。

  • node-local (value=1):対応するプレフィックスなし

  • link-local (value=2)—対応するプレフィックス 224.0.0.0/24

  • site-local (value=5):対応するプレフィックスなし

  • global (value=14)—対応するプレフィックス 224.0.1.0~238.255.255.255

  • organization-local (value=8):対応するプレフィックス 239.192.0.0/14

neighbor address

標準

1 つ以上のネイバー(ピア)のアドレス。

BGP の場合、アドレスは直接接続または間接的に接続されたピアにすることができます。

BGP インポート ポリシーでは、指定すると to neighbor 指定と同じ結果が from neighbor生成されます。

BGP エクスポート ポリシーでは、一致条件を neighbor 指定しても効果はなく、無視されます。

その他のすべてのプロトコルでは、アドレスはアドバタイズメントの受信元のネイバー、またはステートメントの to アドレスであり、アドバタイズメントが送信されるネイバーと一致します。

注:

neighbor address照合条件は、RIP(ルーティング情報プロトコル)では無効です。

next-hop [ addresses ]

標準

特定のルートのルーティング情報に指定された 1 つ以上のネクスト ホップ アドレス。ネクスト ホップ アドレスにネットマスクを含めることはできません。BGP ルートでは、各プロトコルのネクスト ホップに対して照合が実行されます。

next-hop-type merged

標準

LDP は、転送クラス マッピングと組み合わせて使用できる RSVP および IP ネクスト ホップに基づいてネクスト ホップを生成します。

この照合条件は、To ステートメントで使用するためにサポートされていません。

nlri-route-type

標準

NLRI 1 から NLRI 10 までのルート タイプ。1 つのポリシーで複数のルート タイプを指定できます。

EVPN の場合、NLRI ルート タイプの範囲は 1~8 です(BGP 更新メッセージのルート プレフィックスの最初のオクテットは EVPN ルート タイプです)。

EVPN NLRI ルート タイプのフィルタリングに加えて、ルート タイプ 2 および 5 の EVPN ルート プレフィックスに埋め込まれている IP アドレスまたは MAC アドレス(mac-ip)をフィルタリングすることもできます。これを行うには、アドレスに prefix-list または route-filter を使用します。

リモートで学習したタイプ 2 mac-ip アドバタイズメントからタイプ 5 ルートが作成されると、タイプ 2 ルート アドバタイズメントから学習したコミュニティが新しいタイプ 5 ルートに含まれます。階層でステートメントを有効にすることで、 donot-advertise-community この問題を protocols evpn ip-prefix-routes 回避できます。

origin value

標準

(BGP のみ)ASパス情報の送信元であるBGP送信元属性。値は、次のいずれかになります。

  • egp—別のASで発生したパス情報。

  • igp—ローカルAS内で送信元のパス情報。

  • incompleteパス情報は、他の方法で学習しました。

policy [ policy-name ]

拡張された

サブルーチンとして評価するポリシーの名前。

この拡張一致条件の詳細については、「 ルーティング ポリシー一致条件のポリシー サブルーチンについて」を参照してください。

preference preference preference2 preference

標準

プリファレンス値。プライマリプリファレンス値()とセカンダリプリファレンス値(preferencepreference2)を指定できます。プリファレンス値は、0~4,294,967,295(232~1)の数値にすることができます。数値が小さいほど、より優先されるルートが示されます。

きめ細かなプリファレンス値をさらに指定するには、この表の color 条件と color2 照合条件を参照してください。

prefix-list prefix-list-name ip-addresses

拡張された

IP アドレスの名前付きリスト。受信ルートと完全一致を指定できます。

この拡張一致条件の詳細については、「 ルーティング ポリシーの一致条件で使用するプレフィックス リストについて」を参照してください。

この照合条件は、To ステートメントで使用するためにサポートされていません。

この照合条件は、To ステートメントで使用するためにサポートされていません。

prefix-list-filter prefix-list-name match-type

拡張された

名前付きプレフィックス リスト。プレフィックス リスト内のプレフィックスのリストにプレフィックス長修飾子を指定できます。

EVPN NRLI ルート タイプ 2 および 5 と併用すると、以下がサポートされます。

  • from prefix-list-filter [ exact | longer | orlonger ]

この拡張一致条件の詳細については、「 ルーティング ポリシーの一致条件で使用するプレフィックス リストについて」を参照してください。

この照合条件は、To ステートメントで使用するためにサポートされていません。

protocol protocol

標準

ルートが学習されたか、ルートがアドバタイズされているプロトコルの名前。次のいずれかになります。accessaccess-internalmplsfrrevpnesisdvmrpanchorl2-learned-host-routingisisisisldpl2circuitl-isisbgp-staticdirectl2vpnarpbgp-ls-epeospfaggregatelocalbgpmsdp( OSPFv2 および OSPFv3 ルートの両方と一致) ospf2 、(OSPFv2 ルートのみと一致) ospf3 、(OSPFv3 ルートのみ照合)、(spring-teroute-targetriftripngrsvpripOSPFv3 ルートのみ照合)pim、、、vplsstatic

rib routing-table

標準

ルーティング テーブルの名前。の routing-table 値は、次のいずれかになります。

  • inet.0 — ユニキャスト IPv4 ルート

  • instance-name inet.0 — 特定のルーティング インスタンスのユニキャスト IPv4 ルート

  • inet.1 — マルチキャスト IPv4 ルート

  • inet.2 —マルチキャスト RPF(Reverse-Path Forwarding)ルックアップ用のユニキャスト IPv4 ルート

  • inet.3 — MPLS ルート

  • mpls.0 — ラベルスイッチ パス(LSP)ネクスト ホップ用 MPLS ルート

  • inet6.0 — ユニキャスト IPv6 ルート

route-distinguisher

標準

ルート識別(RD)の名前。

RD は、BGP EVPN ルートのフィルタリングをサポートしています。RD 情報は EVPN ルートのプレフィックスで送信されます。

route-filter route-filter-list

標準

名前付きルート フィルターまたはルート フィルター リスト。ルート フィルタ リスト内のルート リストにプレフィックス長修飾子を指定できます。

EVPN NRLI ルート タイプ 2 および 5 と併用すると、以下がサポートされます。

  • from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

この照合条件は、To ステートメントで使用するためにサポートされていません。

rtf-prefix-list name route-targets

拡張された

(BGP のみ)BGP ルート ターゲット フィルタリングおよびプロキシ BGP ルート ターゲット フィルタリングのルート ターゲット プレフィックスの名前付きリスト。

この拡張一致条件の詳細については、例を参照してください 。VPN の BGP ルート ターゲット フィルタリングのエクスポート ポリシーの設定

この照合条件は、To ステートメントで使用するためにサポートされていません。

source-address-filter destination-prefix match-type <actions>

拡張された

マルチキャスト 送信元アドレスのリスト。送信元アドレスを指定する場合は、特定のルートとの完全一致を指定するか、照合タイプを使用して、より正確な照会を指定できます。リスト全体に適用される一般的なアクションまたは各プレフィックスに関連付けられたアクションのいずれかを設定できます。詳細については、「 ルーティング ポリシーの一致条件で使用するルート フィルタについて」を参照してください

この照合条件は、To ステートメントで使用するためにサポートされていません。

state (active | inactive)

標準

(BGP エクスポートのみ)次のタイプのアドバタイズされたルートで一致します。

  • active—アクティブな BGP ルート

  • inactive—最適なパスが内部ルートであっても、内部BGPピアに最適な外部パスとしてアドバタイズされるルート

  • inactive—ルーティング テーブルがアクティブ ルートとして選択しなかった場合でも、BGP によって最適なルートとしてアドバタイズされるルート

tag string tag2 string

標準

タグ値。次の 2 つのタグ文字列を指定できます。tag (最初の文字列用)と tag2. これらの値はルーターに対してローカルで、設定されたルートで、またはインポート ルーティング ポリシーを使用して設定できます。

括弧付きリスト内にタグを含めると、1つの照合条件で複数のタグを指定できます。例えば、 from tag [ tag1 tag2 tag3 ];

OSPF ルートの場合、アクションはtag OSPF 外部リンク状態アドバタイズメント(LSA)パケットの 32 ビット タグ フィールドを設定します。

IS-IS ルートの場合、アクションは tag IS-IS IP プレフィックス タイプ長値に 32 ビット フラグを設定します。(TLV).

OSPF は、INTERNAL ルートの OSPF エリア ID を属性にtag2 格納します。ただし、EXTERNAL ルートの場合、OSPF は属性に tag2何も格納しません。

ルートの値を設定するポリシー条件を設定 tag2 できます。ルートにすでに tag2 値がある場合(タグ2にエリアIDを格納するOSPFルートなど)、元 tag2 の値が新しい値で上書きされます。

ポリシーに「from area」照合条件が tag2 含まれている場合、OSPF エリア ID に基づいて設定された内部 OSPF ルートに対して、属性とエリア ID を比較 tag2 する評価が実施されます。属性が設定されていない外部 OSPF ルートの tag2 場合、照合条件は失敗します。

validation-database

標準

BGP 送信元検証が設定されている場合、ルート検証データベースでルックアップをトリガーして、ルート プレフィックスが有効か、無効か、不明かを判断します。ルート検証データベースには、ルートプレフィックスを予想される発信自律システム(AS)にマッピングするルート送信元許可(ROA)レコードが含まれています。これにより、無効なルートが誤ってアドバタイズされるのを防ぎます。

BGP の送信元検証の設定を参照してください。