Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

policy-statement

Sintaxis (con términos)

Sintaxis (sin términos)

La configuración de la instrucción de política se puede usar sin términos. Un ejemplo de configuración es el que se muestra a continuación.

Nivel de jerarquía

Descripción

Defina una política de enrutamiento, incluidas las políticas de subrutina.

Un término es una estructura denominada en la que se definen condiciones y acciones de coincidencia. Las políticas de enrutamiento se componen de uno o más términos. Cada término de política de enrutamiento se identifica con un nombre de término. El nombre puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres de longitud. Para incluir espacios en el nombre, encierre el nombre completo entre comillas dobles.

Cada término contiene un conjunto de condiciones de coincidencia y un conjunto de acciones:

  • Las condiciones de coincidencia son criterios que una ruta debe coincidir antes de que se puedan aplicar las acciones. Si una ruta coincide con todos los criterios, se aplican una o más acciones a la ruta.

  • Las acciones especifican si se va a aceptar o rechazar la ruta, controlan cómo se evalúan una serie de políticas y manipulan las características asociadas con una ruta.

Generalmente, un enrutador compara una ruta con las condiciones de coincidencia de cada término en una política de enrutamiento, comenzando por el primero y pasando por los términos en el orden en que se definen, hasta que se hace una coincidencia y se toma una acción explícitamente configurada o predeterminada de accept o reject se toma. Si ninguno de los términos de la política coincide con la ruta, el enrutador compara la ruta con la siguiente política, etc., hasta que se realiza una acción o se evalúa la política predeterminada.

Si ninguna de las condiciones de coincidencia de cada término se evalúa como verdadero, se ejecuta la acción final. La acción final se define en un término sin nombre. Además, puede definir una acción predeterminada (ya sea accept o reject) que invalide cualquier acción intrínseca del protocolo.

El orden de condiciones de coincidencia en un término no es relevante, ya que una ruta debe coincidir con todas las condiciones de coincidencia en un término para una acción que se va a realizar.

Para enumerar las políticas de enrutamiento en el [edit policy-options] nivel de jerarquía por policy-statement policy-name orden alfabético, escriba el comando de show policy-options configuración.

Las instrucciones se explican por separado.

Opciones

actions—(Opcional) Una o más acciones que se deben realizar si las condiciones coinciden. Las acciones se describen en Configurar acciones de control de flujo.

family family-name—(Opcional) Especifique un protocolo de familia de direcciones. Especifique inet para IPv4. Especifique inet6 para IPv6 de 128 bits y para habilitar la interpretación de direcciones de filtro de enrutador IPv6. Para el tráfico IS-IS, especifique iso. Para el tráfico VPN de multidifusión IPv4, especifique inet-mvpn. Para el tráfico VPN de multidifusión IPv6, especifique inet6-mvpn. Para el tráfico IPv4 de distribución de multidifusión (MDT), especifique inet-mdt. Para el tráfico VPN de destino de ruta del BGP, especifique route-target. Para ingeniería de tráfico, especifique traffic-engineering.

Nota:

Cuando family no se especifica, el dispositivo de enrutamiento o la instancia de enrutamiento usan la familia de direcciones o familias llevadas por el BGP. Si el BGP multiprotocolo (MP-BGP) está habilitado, la política se ajustará por defecto a la familia de protocolos o familias llevadas en la información de accesibilidad de la capa de red (NLRI) como se configuró en la instrucción de familia para el BGP. Si MP-BGP no está habilitado, la política usa la unidifusión IPv4 de la familia de direcciones BGP predeterminada.

from—(Opcional) Hacer coincidir una ruta según su dirección de origen.

as-path-origins (as-list | as-list-group)— Compara el AS que originó la ruta. Evalúa si la mayoría del número as derecho de la ruta del AS pertenece al as-list o as-list-group especificado en la instrucción de as-path-origins configuración. En el caso de que la ruta se haya agregado y la ubicación del AS de origen contenga un AS-set, el as-path-origins operador evalúa como verdadero si algún AS contenido en el conjunto as pertenece a la as-list instrucción de configuración o as-list-group se especifica en la as-path-origins instrucción de configuración.

as-path-neighbors (as-list | as-list-group)— Compara el AS vecino en la ruta del AS. Evalúa si el primer número as de la ruta del AS coincide con o as-listas-list-group especificado en la as-path-neighbors instrucción de configuración. Si la ubicación del AS vecino es un conjunto de AS, el as-path-neighbors operador evalúa como true si algún AS contenido en el AS-set pertenece a la as-list instrucción de configuración o as-list-group se especifica en la as-path-neighbors instrucción de configuración.

as-path-transits (as-list | as-list-group)— Compara cualquier AS en la ruta del AS. Evalúa cuando algún AS pertenece al as-list o as-list-group especificado en la instrucción de as-path-transit configuración. En el caso del conjunto de AS, el as-path-transit operador compara todos los AS del conjunto de AS.

as-path-calc-length count (equal | orhigher | orlower)—(Opcional) Especifique un número del 0 al 1024 para filtrar rutas según el número de sistemas autónomos (AS) calculados en la ruta del AS.

Nota:

  • As en un recuento de secuencia como 1.

  • Los conjuntos de AS cuentan como 1.

  • Los segmentos de la confederación del BGP cuentan como 0.

as-path-unique-count count (equal | orhigher | orlower)—(Opcional) Especifique un número del 0 al 1024 para filtrar rutas según el número total de sistemas autónomos (AS) únicos no BGP en la ruta del AS.

Nota:

Los números de AS duplicados se omiten para el recuento.

advertise-locator—(Opcional) Habilite IS-IS para resumir y anunciar prefijos de localizador.

Gama: 0-255

aggregate-bandwidth—(Opcional) Habilite el BGP para anunciar el ancho de banda agregado del vínculo saliente para el equilibrio de carga.

dynamic-tunnel-attributes dynamic-tunnel-attributes—(Opcional) Elija un conjunto de atributos de túnel dinámicos definidos para reenviar tráfico a través de túneles V4oV6.

match-conditions—(Opcional en from la instrucción; obligatorio en to la instrucción) Una o más condiciones que se deben utilizar para hacer una coincidencia. Los calificadores se describen en Condiciones de coincidencia de política de enrutamiento.

multipath-resolve multipath-resolve–(Opcional) Habilite el uso de todas las rutas para la resolución mediante el prefijo especificado.

limit-bandwidth limit-bandwidth—(Opcional) Especifique el límite para el ancho de banda agregado del vínculo saliente anunciado para el equilibrio de carga.

  • Gama: 0 a 4,294,967,295 bytes

no-entropy-label-capability—(Opcional) Desactive el anuncio de capacidad de etiqueta de entropía en rutas de salida o tránsito especificadas en la política.

neighbor—(Opcional) Especifique un vecino para el filtrado de ruta.

priority (high | medium | low)—(Opcional) Configure la prioridad para una ruta IS-IS para cambiar el orden predeterminado en el que se instalan las rutas en la tabla de enrutamiento, en caso de que se produzca un cambio en la topología de red.

policy subroutine-policy-name— Utilice otra política como condición de coincidencia dentro de esta política. El nombre que identifica la política de subrutina puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres de longitud. Para incluir espacios en el nombre, colóclolo entre comillas (" "). Los nombres de política no pueden adoptar el formulario __.*-internal__, ya que este formulario está reservado. Para obtener más información acerca de cómo configurar las subrutinas, consulte Descripción de las subrutinas de política en condiciones de coincidencia de política de enrutamiento.

policy-name—Nombre que identifica la política. El nombre puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres de longitud. Para incluir espacios en el nombre, colóclolo entre comillas (" ").

prefix-list prefix-list-name—Nombre de una lista de prefijos IPv4 o IPv6.

prefix-list-filter prefix-list-name—Nombre de una lista de prefijos para evaluar mediante calificadores; match-type es el tipo de coincidencia y actions es la acción que se debe realizar si los prefijos coinciden.

programmed—(Opcional) Permita coincidencias de políticas para las rutas inyectadas por las API JET.

protocol protocol-name—Nombre del protocolo utilizado para controlar la importación de base de datos de ingeniería de tráfico en el punto de origen. Por ejemplo,

protocol srv6 coincide con las rutas SRv6. Tenga en cuenta que BGP agrega rutas SRv6 a la infraestructura de enrutamiento. Para ver todas las rutas SRv6, ejecute show route protocol srv6.

A partir de Junos OS versión 19.1R1, puede especificar opciones para que coincidan con las rutas IS-IS y OSPF con las l-isisl-ospf opciones, respectivamente. Las isis opciones coinciden con todas las rutas IS-IS, excluyendo las rutas IS-IS etiquetadas. La ospf opción coincide con todas las rutas OSPF, incluidas OSPFv2, OSPFv3 y las rutas OSPF etiquetadas.

resolution-map—(Opcional) Establezca modos de mapa de resolución. Un mapa de resolución dado se puede compartir en varias declaraciones de políticas.

route-filter destination-prefix match-type <actions>—(Opcional) Lista de rutas en las que realizar una coincidencia inmediata; destination-prefix es el prefijo de ruta IPv4 o IPv6 para coincidir, match-type es el tipo de coincidencia (consulte Configuración de listas de rutas) y actions es la acción que se debe realizar si coincide destination-prefix .

source-address-filter source-prefix match-type <actions>—(Opcional) Direcciones de origen de unidifusión en entornos de multiprotocolo BGP (MBGP) y protocolo de descubrimiento de fuente de multidifusión (MSDP) en los que realizar una coincidencia inmediata. source-prefix es el prefijo de ruta IPv4 o IPv6 para coincidir, match-type es el tipo de coincidencia (consulte Configuración de listas de rutas) y actions es la acción que se debe realizar si coincide source-prefix .

tag value—(Opcional) Valor numérico que identifica una ruta. Puede etiquetar ciertas rutas para priorizarlas sobre otras rutas. En caso de un cambio en la topología de red, Junos OS actualiza estas rutas en la tabla de enrutamiento antes de actualizar otras rutas con menor prioridad. También puede etiquetar algunas rutas para identificarlas y rechazarlas según sus requisitos.

term term-name—Nombre que identifica el término. El nombre del término debe ser único en la política. Puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres de longitud. Para incluir espacios en el nombre, encierre el nombre completo entre comillas (" "). Una declaración de política puede incluir varios términos. Recomendamos que nombre todos los términos. Sin embargo, tiene la opción de incluir un término sin nombre que debe ser el término final en la política. Para configurar un término sin nombre, omita la term instrucción al definir condiciones y acciones de coincidencia.

to—(Opcional) Haga coincidir una ruta según su dirección de destino o los protocolos en los que se anuncia la ruta.

then—(Opcional) Acciones que se deben realizar en rutas coincidentes. Las acciones se describen en Configurar acciones de control de flujo y Configurar acciones que manipulan características de ruta.

set-down-bit—(Opcional) Configure esta opción para agregar rutas de localizador con fugas mediante políticas de enrutamiento.

srv6 SID value - Ingrese el enrutamiento por segmentos mediante el valor SID IPv6 (SRv6). Utilice esta configuración para definir valores de SID para rutas, que también pueden ser rutas SRv6.

validation-database-instance—(Opcional) Nombre para identificar un estado de validación con nombre de base de datos.database-name <database-name> —(Opcional) Nombre de la base de datos de validación de ruta para ser mirado. state (valid|invalid|unknown)—(Opcional) Nombre para identificar un estado de validación

Nivel de privilegio requerido

enrutamiento: para ver esta instrucción en la configuración.

enrutamiento-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración presentada antes de la versión 7.4 de Junos OS.

Compatibilidad con la configuración en la base de datos dinámica introducida en Junos OS versión 9.5.

Compatibilidad con la configuración en la base de datos dinámica introducida en Junos OS versión 9.5 para conmutadores de la serie EX.

inet-mdt opción introducida en Junos OS versión 10.0R2.

route-target opción introducida en Junos OS versión 12.2.

protocol y traffic-engineering las opciones introducidas en la versión 14.2 de Junos OS.

no-entropy-label-capability opción introducida en Junos OS versión 15.1.

priority y tag value las opciones introducidas en la versión 17.1 de Junos OS.

as-path-unique-count opción introducida en Junos OS versión 17.2R1.

prefix-segment opción introducida en Junos OS versión 17.2R1 para enrutadores serie MX, enrutadores serie PTX, conmutadores QFX5100 y conmutadores QFX10000.

multipath-resolve y dynamic-tunnel-attributes las opciones introducidas en la versión 17.3R1 de Junos OS.

aggregate-bandwidth y limit-bandwidth limit-bandwidth las opciones introducidas en la versión 17.4R1 de Junos OS para las series MX, PTX y QFX.

l-isis y l-ospf las palabras clave en la protocol opción se introduce en la versión 19.1R1 de Junos OS.

resolution-map la declaración introducida en la versión 19.2R1-S1 de Junos OS en enrutadores serie MX y PTX.

lsp y lsp-regex las opciones introducidas en la versión 19.4R1 de Junos OS.

as-path-neighbors, as-path-originsy as-path-transits las instrucciones introducidas en la versión 21.3R1 de Junos OS.

advertise-locator y set-down-bit las opciones introducidas en la versión 22.2R1 de Junos OS.

Temas relacionados