Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policy-statement

Syntax

Hierarchy Level

Description

서브라우틴 정책을 비롯한 라우팅 정책을 정의합니다.

용어는 조건 및 작업이 정의되는 명명된 구조입니다. 라우팅 정책은 하나 이상의 용어로 구성됩니다. 각 라우팅 정책 용어는 이름(term name)으로 식별됩니다. 이름에는 글자, 숫자 및 하이픈(-)이 포함될 수 있으며 최대 255자 길이가 될 수 있습니다. 이름에 공백을 포함하려면 전체 이름을 이중 따옴표로 동봉합니다.

각 용어는 일련의 일치 조건과 일련의 조치를 포함합니다.

  • 일치 조건은 작업을 적용하기 전에 루트가 일치해야 하는 기준입니다. 루트가 모든 기준과 일치하면 하나 이상의 작업이 경로에 적용됩니다.

  • 조치는 라우트 수락 또는 거부 여부를 지정하고 일련의 정책 평가 방법을 제어하며 경로와 관련된 특성을 조작합니다.

일반적으로 라우터는 라우팅 정책에서 각 용어의 일치 조건과 루트를 비교합니다. 첫 번째 용어부터 시작하여 정의된 순서대로 용어를 통해 일치가 이루어지고 명시적으로 구성되거나 기본 조치가 acceptreject 취해질 때까지 이동합니다. 정책의 용어 중 해당 경로와 일치하지 않는 경우, 라우터는 조치를 취하거나 기본 정책을 평가할 때까지 경로를 다음 정책과 비교합니다.

각 용어의 일치 조건이 true로 평가되지 않으면 최종 작업이 실행됩니다. 최종 조치는 이름이 지정되지 않은 용어로 정의됩니다. 또한 프로토콜에 내재된 모든 작업을 무시하는 기본 조치(또는reject)accept를 정의할 수 있습니다.

액션을 취할 수 있도록 루트가 모든 일치 조건과 일치해야 하기 때문에 한 용어의 일치 조건 순서는 관련이 없습니다.

계층 수준에서 라우팅 정책을 [edit policy-options] 알파벳 순으로 policy-statement policy-name 나열하려면 구성 명령을 입력 show policy-options 합니다.

설명은 별도로 설명됩니다.

Options

actions—(옵션) 조건이 일치할 경우 취할 수 있는 하나 이상의 작업. 이러한 작업은 플로우 제어 작업 구성에 설명되어 있습니다.

family family-name—(옵션) 주소 제품군 프로토콜을 지정합니다. IPv4에 대해 지정합니다 inet . 128비트 IPv6에 대해 지정 inet6 하고 IPv6 라우터 필터 주소의 해석을 활성화합니다. IS-IS 트래픽의 경우 를 지정합니다 iso. IPv4 멀티캐스트 VPN 트래픽의 경우 을 지정합니다 inet-mvpn. IPv6 멀티캐스트 VPN 트래픽의 경우 을 지정합니다 inet6-mvpn. MDT(Multicast-Distribution-Tree) IPv4 트래픽의 경우 을 지정합니다 inet-mdt. BGP 라우트 대상 VPN 트래픽의 경우 을 지정합니다 route-target. 트래픽 엔지니어링의 경우 를 지정하십시오 traffic-engineering.

주:

지정되지 않은 경우 family 라우팅 디바이스 또는 라우팅 인스턴스는 BGP가 전송하는 주소 제품군 또는 제품군을 사용합니다. MP-BGP(multiprotocol BGP)가 활성화되면 BGP를 위한 패밀리 선언문에 구성된 대로 NLRI(Network Layer Reachability Information)에 전송된 프로토콜 제품군 또는 제품군 에 정책이 기본값으로 지정됩니다. MP-BGP를 사용할 수 없는 경우 정책은 기본 BGP 주소 제품군 유니캐스트 IPv4를 사용합니다.

from—(옵션) 소스 주소에 따라 루트를 일치시킬 수 있습니다.

as-path-neighbors (as-list | as-list-group)—경로에서 시작된 AS를 비교합니다. AS 경로에서 가장 적합한 AS 번호가 구성 문에 속하는지 또는 as-list-group 지정된 as-path-origins 것인지 평가합니다as-list. 경로가 집계되고 시작 AS의 위치에 AS 세트가 포함되어 있는 경우, as-path-origins 운영자는 AS 세트에 포함된 AS가 구성 명령문에 속하거나 as-list-group 지정된 as-path-origins 경우 true로 평가합니다as-list.

as-path-origins (as-list | as-list-group)—AS 경로의 이웃 AS를 비교합니다. AS 경로의 첫 번째 AS 번호가 구성 명령문에 지정된 as-path-neighbors 번호와 as-listas-list-group 일치하는지 평가합니다. 인접한 AS 위치가 AS 세트인 경우, as-path-neighbors 운영자는 AS 세트에 포함된 AS가 구성 명령문에 속하거나 as-list-group 지정된 as-path-neighbors 경우 true로 평가합니다as-list.

as-path-transits (as-list | as-list-group)—AS 경로의 모든 AS를 비교합니다. AS가 구성 문에 as-path-transitas-list 하거나 as-list-group 지정된 경우 평가합니다. AS 세트의 경우 운영자가 as-path-transit AS 세트의 모든 ASes를 비교합니다.

as-path-unique-count count (equal | orhigher | orlower)—(옵션) AS 경로에서 고유의 자율 시스템(AS)의 수를 기반으로 경로를 필터링하기 위해 0에서 1024까지의 숫자를 지정합니다. 고유 AS 경로 수에 대한 일치 조건을 지정합니다.

advertise-locator—(옵션) IS-IS가 로케이터 프리픽스를 요약하고 알 수 있도록 합니다.

범위: 0-255

aggregate-bandwidth—(옵션) BGP가 로드 밸런싱을 위해 어그리게이션 아웃바운드 링크 대역폭을 광고할 수 있도록 지원합니다.

dynamic-tunnel-attributes dynamic-tunnel-attributes—(옵션) V4oV6 터널을 통해 트래픽을 포워딩하기 위해 정의된 동적 터널 속성 집합을 선택합니다.

match-conditions—(성명서 옵션 from , 선언문에 to 필요) 일치를 위해 사용할 수 있는 하나 이상의 조건. 한정자는 라우팅 정책 일치 조건에 설명되어 있습니다.

multipath-resolve multipath-resolve–(옵션) 지정된 접두사에서 해결을 위해 모든 경로를 사용할 수 있습니다.

limit-bandwidth limit-bandwidth—(옵션) 로드 밸런싱을 위해 광고된 어그리게이션 아웃바운드 링크 대역폭에 대한 제한을 지정합니다.

  • 범위: 0 ~ 4,294,967,295 바이트

no-entropy-label-capability—(옵션) 정책에 지정된 송신 또는 전송 경로에서 엔트로피 레이블 기능 광고를 비활성화합니다.

priority (high | medium | low)—(옵션) 네트워크 토폴로지 변경 시 경로가 라우팅 테이블에 설치되는 기본 순서를 변경하려면 IS-IS 경로에 대한 우선 순위를 구성합니다.

policy subroutine-policy-name—이 정책 내의 다른 정책을 일치 조건으로 사용하십시오. 서브루틴 정책을 식별하는 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 255자 길이가 될 수 있습니다. 이름에 공백을 포함하려면 따옴표(" ")로 동봉합니다. 이 양식은 예약되어 있기 때문에 정책 이름은 양식을 __.*-internal__작성할 수 없습니다. 서브라우틴을 구성하는 방법에 대한 자세한 내용은 라우팅 정책 일치 조건의 정책 하위 루틴 이해(Understanding Policy Subroutines)를 참조하십시오.

policy-name—정책을 식별하는 이름. 이름에는 글자, 숫자 및 하이픈(-)이 포함될 수 있으며 최대 255자 길이가 될 수 있습니다. 이름에 공백을 포함하려면 따옴표(" ")로 동봉합니다.

prefix-list prefix-list-name—IPv4 또는 IPv6 접두사 목록의 이름입니다.

prefix-list-filter prefix-list-name—한정자를 사용하여 평가할 접두사 목록의 이름, match-type 일치 유형이며 actions 접두사에 일치하는 경우 취할 작업입니다.

programmed—(옵션) JET API가 적용한 경로에 대한 정책 일치 허용.

protocol protocol-name—시작 지점에서 트래픽 엔지니어링 데이터베이스 가져오기를 제어하는 데 사용되는 프로토콜의 이름입니다.

Junos OS Release 19.1R1부터 레이블 IS-IS 및 Label OSPF 경로에 맞는 옵션을 각각 및 l-ospf 옵션을 사용하여 l-isis 지정할 수 있습니다. 이 옵션은 라벨이 isis 부착된 IS-IS 경로를 제외하고 모든 IS-IS 경로와 일치합니다. 이 ospf 옵션은 OSPFv2, OSPFv3 및 라벨이 부착된 OSPF 경로를 포함한 모든 OSPF 경로와 일치합니다.

resolution-map—(옵션) 해상도 맵 모드 설정. 주어진 해석 맵은 여러 정책 문에서 공유할 수 있습니다.

route-filter destination-prefix match-type <actions>—(옵션) 즉각적인 일치를 수행할 경로 목록; destination-prefix 일치하는 IPv4 또는 IPv6 경로 접두사이고, match-type 일치 유형( 경로 목록 구성 참조)이며 actions 일치할 경우 destination-prefix 취할 작업입니다.

source-address-filter source-prefix match-type <actions>—(옵션) MBGP(Multiprotocol BGP) 및 MSDP(Multicast Source Discovery Protocol) 환경에서 유니캐스트 소스 주소가 즉시 일치합니다. source-prefix 일치하는 IPv4 또는 IPv6 경로 접두사이고, match-type 일치 유형( 경로 목록 구성 참조)이며 actions 일치할 경우 source-prefix 취할 작업입니다.

tag value—(옵션) 경로를 식별하는 숫자 값입니다. 특정 경로에 태그를 지정하여 다른 경로보다 우선 순위를 지정할 수 있습니다. 네트워크 토폴로지 변경이 발생할 경우 Junos OS는 우선 순위가 낮은 다른 경로를 업데이트하기 전에 라우팅 테이블에서 이러한 경로를 업데이트합니다. 또한 일부 경로에 태그를 지정하여 요구 사항에 따라 식별 및 거부할 수도 있습니다.

term term-name—용어를 식별하는 이름. 이름만 정책에서 고유해야 합니다. 글자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 64자까지 길이가 가능합니다. 이름에 공백을 포함하려면 전체 이름을 따옴표(" ")로 동봉합니다. 정책 문에는 여러 용어를 포함할 수 있습니다. 모든 약관에 이름을 지정하는 것이 좋습니다. 그러나 정책에 최종 용어가 되어야 하는 이름 없는 용어를 포함할 수 있는 옵션이 있습니다. 이름이 없는 용어를 구성하려면 일치 조건 및 작업을 정의할 때 명령문을 생략 term 합니다.

to—(옵션) 대상 주소 또는 경로가 광고되는 프로토콜에 따라 루트를 일치시킬 수 있습니다.

then—(옵션) 매칭 경로에 적용하기 위한 조치. 이러한 작업은 플로우 제어 작업 구성경로 특성을 조작하는 작업 구성에 설명되어 있습니다.

set-down-bit—(옵션) 라우팅 정책을 사용하여 유출된 로케이터 경로를 집계하도록 이 옵션을 구성합니다.

validation-database-instance—(옵션) 이름 - 데이터베이스 이름의 검증 상태를 식별합니다.database-name <database-name> —(옵션) 살펴봐야 할 경로 검증 데이터베이스 이름. state (valid|invalid|unknown)—(옵션) 검증 상태를 식별하기 위한 이름

Required Privilege Level

라우팅—구성에서 이 명령문을 확인합니다.

라우팅 제어—이 명령문을 구성에 추가합니다.

Release Information

Junos OS 릴리스 7.4 전에 발표된 성명서.

Junos OS 릴리스 9.5에 도입된 동적 데이터베이스의 구성 지원.

EX 시리즈 스위치용 Junos OS 릴리스 9.5에 도입된 동적 데이터베이스의 구성 지원.

inet-mdt Junos OS 릴리스 10.0R2에 도입된 옵션입니다.

route-target Junos OS 릴리스 12.2에 소개된 옵션입니다.

protocol Junos OS 릴리스 14.2에 도입된 옵션입니다 traffic-engineering .

no-entropy-label-capability Junos OS 릴리스 15.1에 소개된 옵션입니다.

priority Junos OS 릴리스 17.1에 도입된 옵션입니다 tag value .

as-path-unique-count Junos OS 릴리스 17.2R1에 도입된 옵션입니다.

prefix-segment MX 시리즈 라우터, PTX 시리즈 라우터, QFX5100 스위치 및 QFX10000 스위치를 위한 Junos OS 릴리스 17.2R1에 도입된 옵션입니다.

multipath-resolve 옵션과 dynamic-tunnel-attributes 함께 Junos OS 릴리스 17.3R1에 도입되었습니다.

aggregate-bandwidth 옵션과 limit-bandwidth limit-bandwidth 함께 MX 시리즈, PTX 시리즈 및 QFX 시리즈를 위한 Junos OS 릴리스 17.4R1에 도입되었습니다.

옵션에서 protocoll-isisl-ospf 키워드가 Junos OS 릴리스 19.1R1에 도입되었습니다.

resolution-map MX 및 PTX 시리즈 라우터의 Junos OS 릴리스 19.2R1-S1에 발표되었습니다.

lsp 옵션과 lsp-regex 함께 Junos OS 릴리스 19.4R1에 도입되었습니다.

as-path-neighbors, as-path-originsas-path-transits Junos OS 릴리스 21.3R1에 발표되었습니다.

advertise-locator Junos OS 릴리스 22.2R1에 도입된 옵션도 set-down-bit 있습니다.