Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

policy-statement

구문(용어 포함)

구문(용어 제외)

정책 명령문 구성은 용어 없이 사용할 수 있습니다. 구성 예는 다음과 같습니다.

계층 수준

설명

서브루틴 정책을 포함한 라우팅 정책을 정의합니다.

용어는 일치 조건 및 작업이 정의되는 명명된 구조입니다. 라우팅 정책은 하나 이상의 용어로 구성됩니다. 각 라우팅 정책 용어는 용어 이름으로 식별됩니다. 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 255자까지 가능합니다. 이름에 공백을 포함하려면 전체 이름을 큰따옴표로 묶습니다.

각 용어에는 일치 조건 집합과 작업 집합이 포함되어 있습니다.

  • 일치 조건은 작업을 적용하기 전에 경로가 일치해야 하는 기준입니다. 경로가 모든 기준과 일치하면 하나 이상의 작업이 경로에 적용됩니다.

  • 작업은 경로를 수락 또는 거부할지 지정하고, 일련의 정책이 평가되는 방식을 제어하고, 경로와 관련된 특성을 조작합니다.

일반적으로 라우터는 라우팅 정책에서 각 용어의 일치 조건과 경로를 비교하여, 첫 번째 용어부터 시작하여 정의된 순서대로 용어를 거쳐 일치가 이루어지고 명시적으로 구성되거나 기본 작업 accept 또는 또는 reject 가 수행될 때까지 비교합니다. 정책의 용어가 경로와 일치하지 않으면 라우터는 작업이 수행되거나 기본 정책이 평가될 때까지 경로를 다음 정책과 비교합니다.

각 용어의 일치 조건 중 true로 평가되는 조건이 없으면 최종 작업이 실행됩니다. 최종 작업은 이름 없는 용어로 정의됩니다. 또한 프로토콜에 내재된 모든 작업을 재정의하는 기본 작업(또는 accept reject)을 정의할 수 있습니다.

작업이 수행되려면 경로가 용어의 모든 일치 조건과 일치해야 하기 때문에 용어의 일치 조건 순서는 관련이 없습니다.

계층 수준 policy-statement policy-name 아래의 [edit policy-options] 라우팅 정책을 알파벳 순서로 나열하려면 구성 명령을 입력합니다show policy-options.

진술은 별도로 설명됩니다.

옵션

actions- (선택 사항) 조건이 일치하는 경우 수행할 하나 이상의 작업입니다. 작업은 흐름 제어 작업 구성에 설명되어 있습니다.

family family-name- (선택 사항) 주소 패밀리 프로토콜을 지정합니다. IPv4에 대해 지정합니다 inet . 128비트 IPv6에 대해 지정하고 IPv6 라우터 필터 주소를 해석할 수 있도록 합니다 inet6 . IS-IS 트래픽의 경우, 를 지정합니다 iso. IPv4 멀티캐스트 VPN 트래픽의 경우 을 지정합니다 inet-mvpn. IPv6 멀티캐스트 VPN 트래픽의 경우 을 지정합니다 inet6-mvpn. MDT(Multicast-Distribution-Tree) IPv4 트래픽의 경우 를 지정합니다 inet-mdt. BGP 경로 대상 VPN 트래픽의 경우 를 지정합니다 route-target. 트래픽 엔지니어링의 경우 을 지정합니다 traffic-engineering.

참고:

family 을(를) 지정하지 않으면 라우팅 디바이스 또는 라우팅 인스턴스는 BGP가 전달하는 주소 패밀리를 사용합니다. 멀티프로토콜 BGP(MP-BGP)가 활성화된 경우, 정책은 BGP에 대한 패밀리 문에 구성된 대로 NLRI(Network Layer Reachability Information)에 전달되는 프로토콜 패밀리 또는 프로 기본 설정됩니다. MP-BGP가 활성화되지 않은 경우 정책은 기본 BGP 주소 패밀리 유니캐스트 IPv4를 사용합니다.

from—(선택 사항) 소스 주소를 기반으로 경로를 일치시킵니다.

as-path-origins (as-list | as-list-group)- 경로를 생성한 AS를 비교합니다. AS 경로에서 가장 오른쪽에 있는 AS 번호가 구성 문에 지정된 또는 as-list-group 에 속하는지 as-list 평가합니다as-path-origins. 경로가 어그리게이션되고 원래 AS의 위치에 AS 세트가 포함된 경우, as-path-origins AS 세트에 포함된 AS가 구성 문에 지정된 또는 as-list-group 에 속 as-list 하면 운영자는 as-path-origins true로 평가합니다.

as-path-neighbors (as-list | as-list-group)- AS 경로에서 인접 AS AS를 비교합니다. AS 경로의 첫 번째 AS 번호가 구성 문에 지정된 또는 와 일치 as-list 하는지 평가합니다as-path-neighbors.as-list-group 인접 AS 위치가 AS 세트인 경우, as-path-neighbors AS 세트에 포함된 AS가 구성 문에 지정된 또는 as-list-group 에 속하는 as-list 경우 연산자는 as-path-neighbors true로 평가합니다.

as-path-transits (as-list | as-list-group)- AS-Path의 모든 AS를 비교합니다. AS가 구성 문에 지정된 또는 에 속 as-list 할 때 평가합니다as-path-transit.as-list-group AS-set의 경우 운영자는 as-path-transit AS-set의 모든 AS를 비교합니다.

as-path-calc-length count (equal | orhigher | orlower)- (선택 사항) 0에서 1024까지의 숫자를 지정하여 AS 경로에서 계산된 AS(Autonomous System) 수를 기반으로 경로를 필터링합니다.

참고:

  • 시퀀스의 AS는 1로 계산됩니다.

  • AS 세트는 1로 계산됩니다.

  • BGP 컨페더레이션 세그먼트는 0으로 계산됩니다.

as-path-unique-count count (equal | orhigher | orlower)—(선택 사항) AS 경로에서 고유한 비BGP 컨페더레이션 AS(Autonomous System)의 총 수를 기준으로 경로를 필터링하려면 0에서 1024 사이의 숫자를 지정합니다.

참고:

중복된 AS 번호는 카운트에서 무시됩니다.

advertise-locator—(선택 사항) IS-IS를 활성화하여 로케이터 접두사를 요약하고 보급합니다.

범위: 0-255

aggregate-bandwidth- (선택 사항) 로드 밸런싱을 위해 총 아웃바운드 링크 대역폭을 광고하도록 BGP를 활성화합니다.

dynamic-tunnel-attributes dynamic-tunnel-attributes- (선택 사항) V4oV6 터널을 통해 트래픽을 전달하기 위해 정의된 동적 터널 속성 집합을 선택합니다.

match-conditions—(명령문에서 선택 사항, 명령문에서 from to 필수) 일치를 만드는 데 사용할 하나 이상의 조건입니다. 한정자는 라우팅 정책 일치 조건에 설명되어 있습니다.

multipath-resolve multipath-resolve–(선택 사항) 지정된 접두사에 대한 확인을 위해 모든 경로를 사용할 수 있습니다.

limit-bandwidth limit-bandwidth- (선택 사항) 로드 밸런싱을 위해 광고된 총 아웃바운드 링크 대역폭에 대한 제한을 지정합니다.

  • 범위: 0-4,294,967,295바이트

no-entropy-label-capability—(선택 사항) 정책에 지정된 송신 또는 전송 경로에서 엔트로피 레이블 기능 보급을 비활성화합니다.

neighbor- (선택 사항) 경로 필터링을 위한 neighbor를 지정합니다.

priority (high | medium | low)—(선택 사항) 네트워크 토폴로지 변경 시 IS-IS 경로의 우선 순위를 구성하여 경로가 라우팅 테이블에 설치되는 기본 순서를 변경합니다.

policy subroutine-policy-name- 이 정책 내에서 다른 정책을 일치 조건으로 사용합니다. 서브루틴 정책을 식별하는 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 255자 길이일 수 있습니다. 이름에 공백을 포함하려면 큰따옴표(" ")로 묶습니다. 정책 이름은 이 양식이 예약되어 있으므로 형식을 __.*-internal__사용할 수 없습니다. 서브루틴을 구성하는 방법에 대한 정보는 라우팅 정책 일치 조건의 정책 서브루틴 이해의 내용을 참조하십시오.

policy-name- 정책을 식별하는 이름입니다. 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 255자까지 가능합니다. 이름에 공백을 포함하려면 큰따옴표(" ")로 묶습니다.

prefix-list prefix-list-name- IPv4 또는 IPv6 접두사 목록의 이름입니다.

prefix-list-filter prefix-list-name- 한정자를 사용하여 평가할 접두사 목록의 이름입니다. match-type 은(는) 일치 유형이며 actions , 접두사가 일치할 경우 수행할 작업입니다.

programmed—(선택 사항) JET API에서 삽입된 경로에 대한 정책 일치를 허용합니다.

protocol protocol-name- 발신점에서 TED(Traffic Engineering Database) 가져오기를 제어하는 데 사용되는 프로토콜의 이름입니다. 예를 들어

protocol srv6 SRv6 경로와 일치합니다. SRv6 경로는 BGP에 의해 라우팅 인프라에 추가됩니다. 모든 SRv6 경로를 보려면 를 실행합니다 show route protocol srv6.

Junos OS 릴리스 19.1R1부터 및 옵션을 사용하여 l-isis 레이블 IS-IS 및 l-ospf 레이블 OSPF 경로를 일치시키는 옵션을 지정할 수 있습니다. 옵션은 레이블이 isis 지정된 IS-IS 경로를 제외한 모든 IS-IS 경로와 일치합니다. 이 옵션은 OSPFv2, OSPFv3 및 레이블이 ospf 지정된 OSPF 경로를 포함한 모든 OSPF 경로와 일치합니다.

resolution-map- (선택 사항) 해상도 맵 모드를 설정합니다. 주어진 해상도 맵은 여러 정책 명령문에서 공유될 수 있습니다.

route-filter destination-prefix match-type <actions>—(선택 사항) 즉각적인 일치를 수행할 경로 목록; destination-prefix 은(는) 일치시킬 IPv4 또는 IPv6 경로 접두사이고, match-type 은(는) 일치 유형(actions경로 목록 구성 참조)이며, 일치할 destination-prefix 경우 수행할 작업입니다.

source-address-filter source-prefix match-type <actions>—(선택 사항) 즉시 일치를 수행할 MBGP(Multiprotocol BGP) 및 MSDP(Multicast Source Discovery Protocol) 환경의 유니캐스트 소스 주소입니다. source-prefix 은(는) 일치시킬 IPv4 또는 IPv6 경로 접두사이고, match-type 은(는) 일치 유형(actions경로 목록 구성 참조)이며, 일치할 source-prefix 경우 수행할 작업입니다.

tag value- (선택 사항) 경로를 식별하는 숫자 값입니다. 특정 경로에 태그를 지정하여 다른 경로보다 우선 순위를 지정할 수 있습니다. 네트워크 토폴로지가 변경될 경우, Junos OS는 우선 순위가 낮은 다른 경로를 업데이트하기 전에 라우팅 테이블에서 이러한 경로를 업데이트합니다. 또한 일부 경로에 태그를 지정하여 요구 사항에 따라 식별 및 거부할 수 있습니다.

term term-name- 용어를 식별하는 이름입니다. 용어 이름은 정책에서 고유해야 합니다. 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 64자까지 가능합니다. 이름에 공백을 포함하려면 전체 이름을 따옴표(" ")로 묶습니다. 정책 설명에는 여러 용어가 포함될 수 있습니다. 모든 용어의 이름을 지정하는 것이 좋습니다. 그러나 정책의 최종 용어여야 하는 이름 없는 용어를 포함할 수 있습니다. 명명되지 않은 용어를 구성하려면 일치 조건 및 작업을 정의할 때 문을 생략합니다 term .

to—(선택 사항) 목적지 주소 또는 경로가 보급되는 프로토콜을 기반으로 경로를 일치시킵니다.

then- (선택 사항) 일치하는 경로에 대해 수행할 작업. 이러한 작업은 흐름 제어 작업 구성경로 특성을 조작하는 작업 구성에 설명되어 있습니다.

set-down-bit- (선택 사항) 라우팅 정책을 사용하여 유출된 로케이터 경로를 집계하려면 이 옵션을 구성합니다.

srv6 SID value - IPv6을 통한 세그먼트 라우팅(SRv6) SID 값을 입력합니다. 이 구성을 사용하여 경로에 대한 SID 값을 정의할 수 있으며, 이는 SRv6 경로일 수도 있습니다.

validation-database-instance- (선택 사항) 데이터베이스 이름으로 검증 상태를 식별하기 위한 이름입니다.database-name <database-name>- (선택 사항) 확인할 경로 검증 데이터베이스 이름입니다. state (valid|invalid|unknown)—(선택 사항) 검증 상태를 식별하기 위한 이름

필요한 권한 수준

routing - 구성에서 이 명령문을 볼 수 있습니다.

routing-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 7.4 전에 소개된 명령문입니다.

Junos OS 릴리스 9.5에 도입된 동적 데이터베이스의 구성 지원.

EX 시리즈 스위치용 Junos OS 릴리스 9.5에 소개된 동적 데이터베이스의 구성 지원.

inet-mdt Junos OS 릴리스 10.0R2 버전에 소개된 옵션.

route-target Junos OS 릴리스 12.2 버전에 소개된 옵션.

protocoltraffic-engineering 옵션은 Junos OS 릴리스 14.2에 도입되었습니다.

no-entropy-label-capability Junos OS 릴리스 15.1 버전에 소개된 옵션.

prioritytag value 옵션은 Junos OS 릴리스 17.1에 도입되었습니다.

as-path-unique-count Junos OS 릴리스 17.2R1 버전에 소개된 옵션.

prefix-segment 옵션은 MX 시리즈 라우터, PTX 시리즈 라우터, QFX5100 스위치 및 QFX10000 스위치용 Junos OS 릴리스 17.2R1에서 소개되었습니다.

multipath-resolve dynamic-tunnel-attributes 옵션은 Junos OS 릴리스 17.3R1에 도입되었습니다.

aggregate-bandwidth MX 시리즈, PTX 시리즈 및 QFX 시리즈용 Junos OS 릴리스 17.4R1에서 소개된 및 limit-bandwidth limit-bandwidth 옵션이 있습니다.

l-isisl-ospf 옵션의 protocol 키워드는 Junos OS 릴리스 19.1R1에 도입되었습니다.

resolution-map MX 및 PTX 시리즈 라우터의 Junos OS 릴리스 19.2R1-S1에서 소개된 명령문입니다.

lsplsp-regex 옵션은 Junos OS 릴리스 19.4R1에서 소개되었습니다.

as-path-neighbors, as-path-origins, 및 as-path-transits 명령문은 Junos OS 릴리스 21.3R1에서 소개되었습니다.

advertise-locatorset-down-bit 옵션은 Junos OS 릴리스 22.2R1에서 소개되었습니다.

관련 문서