Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

policy-statement

Sintaxis (con términos)

Sintaxis (sin términos)

La configuración de la instrucción de directiva se puede utilizar sin términos. A continuación se muestra un ejemplo de configuración.

Nivel jerárquico

Descripción

Defina una política de enrutamiento, incluidas las políticas de subrutina.

Un término es una estructura con nombre en la que se definen condiciones y acciones coincidentes. Las políticas de enrutamiento se componen de uno o más términos. Cada término de política de enrutamiento se identifica mediante un nombre de término. El nombre puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas dobles.

Cada término contiene un conjunto de condiciones de coincidencia y un conjunto de acciones:

  • Las condiciones de coincidencia son criterios que una ruta debe coincidir antes de que se puedan aplicar las acciones. Si una ruta coincide con todos los criterios, se aplican una o más acciones a la ruta.

  • Las acciones especifican si se acepta o rechaza la ruta, controlan cómo se evalúan una serie de políticas y manipulan las características asociadas a una ruta.

Generalmente, un enrutador compara una ruta con las condiciones de coincidencia de cada término en una política de enrutamiento, comenzando con la primera y moviéndose a través de los términos en el orden en que se definen, hasta que se realiza una coincidencia y se realiza una acción explícitamente configurada o predeterminada de accept o reject se toma. Si ninguno de los términos de la directiva coincide con la ruta, el enrutador compara la ruta con la siguiente directiva, etc., hasta que se realiza una acción o se evalúa la directiva predeterminada.

Si ninguna de las condiciones de coincidencia de cada término se evalúa como verdadera, se ejecuta la acción final. La acción final se define en un término sin nombre. Además, puede definir una acción predeterminada (ya sea accept o reject) que invalide cualquier acción intrínseca al protocolo.

El orden de las condiciones de coincidencia en un término no es relevante, porque una ruta debe coincidir con todas las condiciones de coincidencia en un término para que se realice una acción.

Para enumerar las directivas de enrutamiento en el nivel de jerarquía por policy-statement policy-name orden alfabético, introduzca el comando de [edit policy-options] show policy-options configuración.

Las declaraciones se explican por separado.

Opciones

actions—(Opcional) Una o más acciones a realizar si las condiciones coinciden. Las acciones se describen en Configuración de acciones de control de flujo.

family family-name—(Opcional) Especifique un protocolo de familia de direcciones. Especifique inet para IPv4. Especifique inet6 IPv6 de 128 bits y habilite la interpretación de las direcciones de filtro del enrutador IPv6. Para el tráfico IS-IS, especifique iso. Para el tráfico VPN de multidifusión IPv4, especifique inet-mvpn. Para el tráfico VPN de multidifusión IPv6, especifique inet6-mvpn. Para el tráfico IPv4 del árbol de distribución de multidifusión (MDT), especifique inet-mdt. Para el tráfico VPN de destino de ruta BGP, especifique route-target. Para la ingeniería de tráfico, especifique traffic-engineering.

Nota:

Cuando family no se especifica, el dispositivo de enrutamiento o la instancia de enrutamiento utiliza la familia o familias de direcciones que BGP lleva. Si el BGP multiprotocolo (MP-BGP) está habilitado, el valor predeterminado de la política es la familia o familias de protocolos que se incluyen en la información de accesibilidad de la capa de red (NLRI), tal como se configura en la instrucción family para BGP. Si MP-BGP no está habilitado, la política utiliza la familia de direcciones BGP IPv4 predeterminada.

from—(Opcional) Hace coincidir una ruta en función de su dirección de origen.

as-path-origins (as-list | as-list-group)—Compara el AS que originó la ruta. Evalúa si el número de AS más correcto de la ruta de acceso del AS pertenece al as-list o as-list-group especificado en la as-path-origins instrucción de configuración. En el caso de que la ruta se haya agregado y la ubicación del AS de origen contenga un AS-set, el operador evalúa como true si alguno de los AS contenidos en el as-path-origins AS-set pertenece a la as-list instrucción de configuración o as-list-group especificada en ella as-path-origins .

as-path-neighbors (as-list | as-list-group): compara el AS vecino en la ruta del AS. Evalúa si el primer número del AS de la ruta del AS coincide con el as-list o as-list-group especificado en la instrucción de as-path-neighbors configuración. Si la ubicación del AS vecina resulta ser un AS-set, el operador evalúa como true si alguno de los AS contenidos en el as-path-neighbors AS-set pertenece al as-list o as-list-group especificado en la as-path-neighbors instrucción de configuración.

as-path-transits (as-list | as-list-group): compara cualquier AS de la ruta del AS. Evalúa cuándo algún AS pertenece al as-list o as-list-group especificado en la as-path-transit instrucción de configuración. En el caso del AS-set, el as-path-transit operador compara todos los ASes del AS-set.

as-path-calc-length count (equal | orhigher | orlower)—(Opcional) Especifique un número del 0 al 1024 para filtrar rutas en función del número de sistemas autónomos (AS) calculados en la ruta del AS.

Nota:

  • Los AS en una secuencia cuentan como 1.

  • Los conjuntos de AS cuentan como 1.

  • Los segmentos de la confederación BGP cuentan como 0.

as-path-unique-count count (equal | orhigher | orlower)—(Opcional) Especifique un número del 0 al 1024 para filtrar rutas en función del número total de sistemas autónomos (AS) de confederación que no son BGP únicos en la ruta del AS.

Nota:

Los números de AS duplicados se ignoran para el recuento.

advertise-locator—(Opcional) Habilite IS-IS para resumir y anunciar los prefijos del localizador.

Gama: 0-255

aggregate-bandwidth—(Opcional) Habilite BGP para anunciar ancho de banda agregado de vínculos salientes para equilibrar la carga.

dynamic-tunnel-attributes dynamic-tunnel-attributes—(Opcional) Elija un conjunto de atributos de túnel dinámico definidos para reenviar tráfico a través de túneles V4oV6.

match-conditions—(Opcional en la instrucción; obligatorio en from to la instrucción) Una o más condiciones que se deben usar para hacer una coincidencia. Los calificadores se describen en Condiciones de coincidencia de directiva de enrutamiento.

multipath-resolve multipath-resolve–(Opcional) Habilite el uso de todas las rutas de resolución sobre el prefijo especificado.

limit-bandwidth limit-bandwidth—(Opcional) Especifique el límite para el ancho de banda del vínculo saliente agregado anunciado para el equilibrio de carga.

  • Rango: 0 a 4.294.967.295 bytes

no-entropy-label-capability—(Opcional) Desactive el anuncio de capacidad de etiqueta de entropía en las rutas de salida o tránsito especificadas en la política.

neighbor—(Opcional) Especifique un vecino para el filtrado de rutas.

priority (high | medium | low)—(Opcional) Configure la prioridad de una ruta IS-IS para cambiar el orden predeterminado en que se instalan las rutas en la tabla de enrutamiento, en caso de que se produzca un cambio en la topología de red.

policy subroutine-policy-name: utilice otra política como condición de coincidencia dentro de esta política. El nombre que identifica la directiva de subrutina puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, escríbalo entre comillas (" "). Los nombres de directiva no pueden tomar la forma __.*-internal__, ya que este formulario está reservado. Para obtener información acerca de cómo configurar subrutinas, consulte Descripción de subrutinas de directivas en Condiciones de coincidencia de directivas de enrutamiento.

policy-name: nombre que identifica la directiva. El nombre puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, escríbalo entre comillas (" ").

prefix-list prefix-list-name: nombre de una lista de prefijos IPv4 o IPv6.

prefix-list-filter prefix-list-name—Nombre de una lista de prefijos para evaluar mediante calificadores; match-type es el tipo de coincidencia y actions es la acción que se debe realizar si los prefijos coinciden.

programmed—(Opcional) Permitir coincidencias de políticas para rutas inyectadas por las API de JET.

protocol protocol-name: nombre del protocolo utilizado para controlar la importación de bases de datos de ingeniería de tráfico en el punto de origen. Por ejemplo,

protocol srv6 coincide con las rutas SRv6. Tenga en cuenta que BGP agrega rutas SRv6 a la infraestructura de enrutamiento. Para ver todas las rutas de SRv6, ejecute show route protocol srv6.

A partir de Junos OS versión 19.1R1, puede especificar opciones para que coincidan con las rutas de etiqueta IS-IS y OSPF utilizando las l-isis opciones y l-ospf , respectivamente. Las isis opciones coinciden con todas las rutas IS-IS, excluyendo las rutas etiquetadas como IS-IS. La ospf opción coincide con todas las rutas OSPF, incluidas OSPFv2, OSPFv3 y las rutas OSPF etiquetadas.

resolution-map—(Opcional) Definir modos de mapa de resolución. Un mapa de resolución determinado se puede compartir entre varias declaraciones de política.

route-filter destination-prefix match-type <actions>—(Opcional) Lista de rutas en las que realizar una coincidencia inmediata; destination-prefix es el prefijo de ruta IPv4 o IPv6 que va a coincidir, match-type es el tipo de coincidencia (consulte Configuración de listas de rutas) y actions es la acción que se debe realizar si la destination-prefix coincidencia.

source-address-filter source-prefix match-type <actions>—(Opcional) Direcciones de origen de unidifusión en entornos BGP multiprotocolo (MBGP) y Protocolo de descubrimiento de origen de multidifusión (MSDP) en los que realizar una coincidencia inmediata. source-prefix es el prefijo de ruta IPv4 o IPv6 que va a coincidir, match-type es el tipo de coincidencia (consulte Configuración de listas de rutas) y actions es la acción que se debe realizar si la source-prefix coincidencia.

tag value—(Opcional) Un valor numérico que identifica una ruta. Puede etiquetar ciertas rutas para priorizarlas sobre otras rutas. En caso de que cambie la topología de red, Junos OS actualiza estas rutas en la tabla de enrutamiento antes de actualizar otras rutas con menor prioridad. También puede etiquetar algunas rutas para identificarlas y rechazarlas según sus requisitos.

term term-name: Nombre que identifica el término. El término nombre debe ser único en la directiva. Puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas (" "). Una declaración de política puede incluir varios términos. Le recomendamos que nombre todos los términos. Sin embargo, tiene la opción de incluir un término sin nombre que debe ser el término final en la póliza. Para configurar un término sin nombre, omita la term instrucción al definir condiciones y acciones de coincidencia.

to—(Opcional) Haga coincidir una ruta según su dirección de destino o los protocolos en los que se anuncia la ruta.

then—(Opcional) Acciones a realizar en rutas coincidentes. Las acciones se describen en Configuración de acciones de control de flujo y Configuración de acciones que manipulan características de ruta.

set-down-bit—(Opcional) Configure esta opción para agregar rutas de localizador con fugas mediante políticas de enrutamiento.

srv6 SID value - Introduzca el valor SID Enrutamiento de segmentos a través de IPv6 (SRv6). Esta configuración se utiliza para definir valores SID para rutas, que también pueden ser rutas SRv6.

validation-database-instance—(Opcional) Nombre para identificar un estado de validación con nombre de base de datos.database-name <database-name>—(Opcional) Nombre de la base de datos de validación de ruta que se va a examinar. state (valid|invalid|unknown)—(Opcional) Nombre para identificar un estado de validación

Nivel de privilegio requerido

enrutamiento: para ver esta instrucción en la configuración.

routing-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida antes de Junos OS versión 7.4.

Compatibilidad con la configuración en la base de datos dinámica introducida en Junos OS versión 9.5.

Compatibilidad con la configuración de la base de datos dinámica introducida en Junos OS versión 9.5 para conmutadores de la serie EX.

inet-mdt introducido en Junos OS versión 10.0R2.

route-target introducido en Junos OS versión 12.2.

protocol y traffic-engineering las opciones introducidas en Junos OS versión 14.2.

no-entropy-label-capability introducido en Junos OS versión 15.1.

priority y tag value las opciones introducidas en Junos OS versión 17.1.

as-path-unique-count introducido en Junos OS versión 17.2R1.

prefix-segment opción introducida en Junos OS versión 17.2R1 para enrutadores serie MX, enrutadores serie PTX, conmutadores QFX5100 y conmutadores QFX10000.

multipath-resolve y dynamic-tunnel-attributes las opciones introducidas en Junos OS versión 17.3R1.

aggregate-bandwidth y las opciones introducidas en Junos OS versión 17.4R1 para las series MX, PTX y limit-bandwidth limit-bandwidth QFX.

l-isis y l-ospf las palabras clave en la opción se introdujeron en Junos protocol OS versión 19.1R1.

resolution-map instrucción introducida en Junos OS versión 19.2R1-S1 en enrutadores serie MX y PTX.

lsp y lsp-regex las opciones introducidas en Junos OS versión 19.4R1.

as-path-neighbors, as-path-originse as-path-transits instrucciones introducidas en Junos OS versión 21.3R1.

advertise-locator y set-down-bit las opciones introducidas en Junos OS versión 22.2R1.

Documentación relacionada