Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

policy-statement

構文 (用語あり)

構文(用語なし)

ポリシー ステートメントの設定は、条件なしで使用できます。設定例を以下に示します。

階層レベル

説明

サブルーチンポリシーを含むルーティングポリシーを定義します。

用語は、一致条件とアクションが定義される名前付き構造です。ルーティングポリシーは、1つ以上の条件で構成されています。各ルーティングポリシーの用語は、用語名によって識別されます。名前には、文字、数字、ハイフン(-)を含め、最大255文字まで使用できます。名前にスペースを含める場合は、名前全体を二重引用符で囲みます。

各条件には、一連の一致条件と一連のアクションが含まれています。

  • 一致条件は、アクションを適用する前にルートが一致する必要がある基準です。ルートがすべての基準に一致する場合、1 つ以上のアクションがルートに適用されます。

  • アクションは、ルートを受け入れるか拒否するかを指定し、一連のポリシーの評価方法を制御し、ルートに関連する特性を操作します。

一般に、ルーターはルートをルーティングポリシー内の各条件の一致条件と比較します。最初の条件から始まり、一致が行われ、明示的に設定された または のデフォルトアクションが実行されるまで、定義された順序で条件をacceptreject移動します。ポリシー内の条件のどれもルートに一致しない場合、ルーターは、アクションが実行されるか、デフォルトポリシーが評価されるまで、次のポリシーとルートを比較します。

各条件の一致条件のいずれも true と評価されない場合、最終アクションが実行されます。最後のアクションは、名前のない用語で定義されます。さらに、プロトコルに内在するアクションを上書きするデフォルトアクション( accept または reject)を定義できます。

ルートは、アクションを実行するために条件内のすべての一致条件に一致する必要があるため、条件内の一致条件の順序は関連性がありません。

階層レベルpolicy-statement policy-nameの下のルーティング ポリシーを[edit policy-options]アルファベット順に一覧表示するには、設定コマンドをshow policy-options入力します。

ステートメントは別々に説明されています。

オプション

actions—(オプション)条件が一致した場合に実行する 1 つ以上のアクション。アクションについては、 フロー制御アクションの設定を参照してください

family family-name—(オプション)アドレスファミリープロトコルを指定します。IPv4 に対してを指定 inet します。128 ビット IPv6 にを指定 inet6 し、IPv6 ルーター フィルター アドレスの解釈を有効にします。IS-IS トラフィックの場合は、 を指定します iso。IPv4 マルチキャスト VPN トラフィックの場合は、 を指定します inet-mvpn。IPv6 マルチキャスト VPN トラフィックの場合は、 を指定します inet6-mvpn。MDT(マルチキャスト配信ツリー)IPv4 トラフィックの場合は、 を指定します inet-mdt。BGP ルート ターゲット VPN トラフィックの場合は、 を指定します route-target。トラフィック制御の場合は、 を指定します traffic-engineering

注:

を指定しない場合 family 、ルーティング・デバイスまたはルーティング・インスタンスは、BGPによって運ばれるアドレスファミリーまたはファミリーを使用します。マルチプロトコルBGP(MP-BGP)が有効になっている場合、ポリシーは、BGPのファミリーステートメントで設定されているように、ネットワーク層到達可能性情報(NLRI)で転送されるプロトコル ファミリーまたはファミリー にデフォルト設定されます。MP-BGPが有効になっていない場合、ポリシーはデフォルトのBGPアドレスファミリーユニキャストIPv4を使用します。

from—(オプション)送信元アドレスに基づいてルートに一致します。

as-path-origins (as-list | as-list-group)-ルートを発信したASを比較します。ASパス上の正しいAS番号が、設定ステートメントで as-path-origins または as-list-group 指定されたに属as-listしているかどうかを評価します。ルートが集約され、送信元ASの場所にASセットが含まれている場合、 as-path-origins ASセット as-list に含まれるASが設定ステートメントまたは as-list-group で指定されている as-path-origins 場合、オペレーターはtrueと評価します。

as-path-neighbors (as-list | as-list-group)-ASパス内のネイバーASを比較します。ASパスの最初のAS番号が、設定ステートメントで as-path-neighbors 指定された または as-list-group と一致as-listするかどうかを評価します。隣接するASの場所がASセットである場合、 as-path-neighbors ASセット as-list に含まれるASが設定ステートメントまたは as-list-group で指定されている as-path-neighbors 場合、オペレーターはtrueと評価します。

as-path-transits (as-list | as-list-group)-ASパス内のASを比較します。ASが設定ステートメントで as-path-transit または as-list-group に属as-listするか指定されたときに評価します。ASセットの場合、演算子は as-path-transit ASセット内のすべてのASを比較します。

as-path-calc-length count (equal | orhigher | orlower)—(オプション)0~1024の数字を指定し、ASパスで計算された自律システム(AS)の数に基づいてルートをフィルタリングします。

注:

  • シーケンス内の AS は 1 としてカウントされます。

  • ASは1に設定されます。

  • BGP コンフェデレーション セグメントは 0 としてカウントされます。

as-path-unique-count count (equal | orhigher | orlower)—(オプション)0~1024の数字を指定し、ASパス内の固有の非BGPコンフェデレーション自律システム(AS)の総数に基づいてルートをフィルタリングします。

注:

カウントでは、重複するAS番号は無視されます。

advertise-locator—(オプション)IS-IS でロケーター プレフィックスを要約およびアドバタイズできるようにします。

範囲: 0-255

aggregate-bandwidth—(オプション)BGP が負荷分散のために集合アウトバウンドリンク帯域幅をアドバタイズできるようにします。

dynamic-tunnel-attributes dynamic-tunnel-attributes—(オプション)V4oV6 トンネルを介してトラフィックを転送するために定義された動的トンネル属性のセットを選択します。

match-conditions—(ステートメントではオプション。 from ステートメントで to 必要)一致させるために使用する1つ以上の条件。修飾子については、 ルーティング ポリシー一致条件を説明します。

multipath-resolve multipath-resolve–(オプション)指定されたプレフィックスを介して解決するために、すべてのパスを使用できるようにします。

limit-bandwidth limit-bandwidth—(オプション)負荷分散のためのアドバタイズされた集約アウトバウンドリンク帯域幅の制限を指定します。

  • 範囲:0~4,294,967,295バイト

no-entropy-label-capability—(オプション)ポリシーで指定されたエグレスまたはトランジットルートでのエントロピーラベル機能アドバタイズメントを無効にします。

neighbor—(オプション)ルート フィルタリングのネイバーを指定します。

priority (high | medium | low)—(オプション)IS-ISルートの優先度を設定し、ネットワークトポロジーが変更された場合に、ルートがルーティングテーブルにインストールされるデフォルトの順序を変更します。

policy subroutine-policy-name—このポリシー内で、別のポリシーを一致条件として使用します。サブルーチンポリシーを識別する名前には、文字、数字、ハイフン(-)を含めることができ、最大255文字まで使用できます。名前にスペースを含める場合は、引用符(" ")で囲みます。このフォーム __.*-internal__は予約済みであるため、ポリシー名には、 という形式は使用できません。サブルーチンを設定する方法については、 ルーティングポリシー一致条件のポリシーサブルーチンについてを参照してください

policy-name—ポリシーを識別する名前。名前には、文字、数字、ハイフン(-)を含め、最大255文字まで使用できます。名前にスペースを含める場合は、引用符(" ")で囲みます。

prefix-list prefix-list-name— IPv4 または IPv6 プレフィックスのリストの名前。

prefix-list-filter prefix-list-name修飾子を使用して評価するプレフィックスリストの名前。 match-type は一致するタイプで actions 、プレフィックスが一致した場合に実行するアクションです。

programmed—(オプション)JET API によってインジェクトされたルートのポリシー一致を許可します。

protocol protocol-name- 送信元でトラフィック制御データベースのインポートを制御するために使用されるプロトコルの名前。 例えば

protocol srv6 は、SRv6 ルートに一致します。SRv6 ルートは BGP によってルーティング インフラストラクチャに追加されることに注意してください。すべての SRv6 ルートを表示するには、 を実行 show route protocol srv6します。

Junos OSリリース19.1R1以降、 および l-ospf オプションをそれぞれ使用して、ラベルIS-ISとラベルOSPFルートを一致させるオプションをl-isis指定できます。オプションは isis 、ラベル付けされた IS-IS ルートを除くすべての IS-IS ルートに一致します。このオプションは ospf 、OSPFv2、OSPFv3、ラベル付きOSPFルートを含むすべてのOSPFルートに一致します。

resolution-map—(オプション)解決マップ モードを設定します。特定の解決マップは、複数のポリシー ステートメントで共有できます。

route-filter destination-prefix match-type <actions>—(オプション)即時一致を実行するルートのリスト。 destination-prefix は、一致させるIPv4またはIPv6ルートプレフィックスで、 match-type 一致するタイプ( ルートリストの設定を参照)であり、 actions が一致した場合 destination-prefix に実行するアクションです。

source-address-filter source-prefix match-type <actions>—(オプション)即時一致を実行する、マルチプロトコルBGP(MBGP)およびマルチキャストソース検出プロトコル(MSDP)環境のユニキャストソースアドレス。 source-prefix は、一致させるIPv4またはIPv6ルートプレフィックスで、 match-type 一致するタイプ( ルートリストの設定を参照)であり、 actions が一致した場合 source-prefix に実行するアクションです。

tag value—(オプション)ルートを識別する数値。特定のルートをタグ付けして、他のルートよりも優先順位を付けることができます。ネットワーク トポロジーが変更された場合、Junos OS は、優先度の低い他のルートを更新する前に、ルーティング テーブル内のこれらのルートを更新します。また、いくつかのルートをタグ付けして、要件に基づいてルートを識別して拒否することもできます。

term term-name—条件を識別する名前。条件名は、ポリシー内で一意である必要があります。文字、数字、ハイフン(-)を含め、最大64文字まで使用できます。名前にスペースを含める場合は、名前全体を引用符(" ")で囲みます。ポリシー ステートメントには、複数の条件を含めることができます。すべての用語に名前を付けすることをお勧めします。ただし、ポリシーの最後の条件にする必要がある名前のない条件を含めるオプションはありません。名前のない条件を設定するには、一致条件とアクションを term 定義する際に ステートメントを省略します。

to—(オプション)宛先アドレスまたはルートがアドバタイズされているプロトコルに基づいてルートに一致します。

then—(オプション)一致するルートで実行するアクション。アクションについては、 フロー制御アクションの設定ルート特性を操作するアクションの設定を参照してください。

set-down-bit—(オプション)このオプションを設定すると、ルーティングポリシーを使用してリーク検索ルートを集約できます。

srv6 SID value - IPv6 上のセグメント ルーティング(SRv6)SID 値を入力します。この設定を使用して、ルートの SID 値(SRv6 ルートも可能)を定義します。

validation-database-instance—(オプション)データベース名を持つ検証状態を識別する名前。database-name <database-name>-(オプション)確認するルート検証データベース名。 state (valid|invalid|unknown)—(オプション)検証状態を識別するための名前

必要な権限レベル

ルーティング—設定でこのステートメントを表示します。

ルーティング制御—設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 7.4 より前に導入されたステートメント。

Junos OS リリース 9.5 で導入された動的データベースの設定のサポート。

EX シリーズ スイッチの Junos OS リリース 9.5 で導入された動的データベースの設定のサポート。

inet-mdt Junos OS リリース 10.0R2 で導入されたオプション。

route-target Junos OS リリース 12.2 で導入されたオプション。

protocol および traffic-engineering Junos OS リリース 14.2 で導入されたオプション。

no-entropy-label-capability Junos OS リリース 15.1 で導入されたオプション。

priority および tag value Junos OS リリース 17.1 で導入されたオプション。

as-path-unique-count Junos OS リリース 17.2R1 で導入されたオプション。

prefix-segment MXシリーズルーター、PTXシリーズルーター、QFX5100スイッチ、QFX10000スイッチ向けにJunos OSリリース17.2R1で導入されたオプション。

multipath-resolve Junos OS リリース 17.3R1 で導入された および dynamic-tunnel-attributes オプション。

aggregate-bandwidth および limit-bandwidth limit-bandwidth のオプションが、MX シリーズ、PTX シリーズ、QFX シリーズの Junos OS リリース 17.4R1 で導入されました。

l-isis および l-ospf のキーワード protocol は、Junos OS リリース 19.1R1 で導入されています。

resolution-map MXおよびPTXシリーズルーターのJunos OSリリース19.2R1-S1で導入されたステートメント。

lsp Junos OS リリース 19.4R1 で導入された および lsp-regex オプション。

as-path-neighborsas-path-origins、および as-path-transits Junos OS リリース 21.3R1 で導入されたステートメント。

advertise-locator および set-down-bit Junos OS リリース 22.2R1 で導入された オプション。

関連項目