Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Condiciones de coincidencia de política de enrutamiento

Cada término de una política de enrutamiento puede incluir dos instrucciones y to, from para definir las condiciones que una ruta debe coincidir para que se aplique la política:

En la from instrucción, se definen los criterios que una ruta entrante debe coincidir. Puede especificar una o más condiciones de coincidencia. Si especifica más de uno, todos deben coincidir con la ruta para que se produzca una coincidencia.

La from instrucción es opcional. Si omite el from, todas las rutas se consideran coincidentes. A continuación, todas las rutas toman las acciones configuradas del término de política.

En la to instrucción, se definen los criterios que una ruta de salida debe coincidir. Puede especificar una o más condiciones de coincidencia. Si especifica más de uno, todos deben coincidir con la ruta para que se produzca una coincidencia. Puede especificar la mayoría de las mismas condiciones de coincidencia en la to instrucción que puede en la from instrucción. En la mayoría de los casos, especificar una condición de coincidencia en la to instrucción produce el mismo resultado que especificar la misma condición de coincidencia en la from instrucción.

La to instrucción es opcional. Si omite las to instrucciones y las from , todas las rutas se consideran coincidentes.

Tabla 1 resume las condiciones clave de coincidencia de la política de enrutamiento.

Tabla 1: Resumen de las condiciones de coincidencia de políticas de enrutamiento de claves

Condición de coincidencia

Descripción

aggregate-contributor

Hace coincidir rutas que contribuyen a un agregado configurado. Esta condición de coincidencia se puede utilizar para suprimir un colaborador en una ruta agregada.

area area-id

Hace coincidir una ruta aprendida del área OSPF especificada durante la exportación de rutas OSPF a otros protocolos.

as-path name

Hace coincidir el nombre de la expresión regular de ruta de un sistema autónomo (AS). Se procesan rutas BGP cuya ruta del AS coincide con la expresión regular.

color preference

Hace coincidir un valor de color. Puede especificar valores de preferencia más detallados que los especificados en las condiciones de preference coincidencia. El color valor puede ser un número del 0 al 4.294.967.295 (232 –1). Un número más bajo indica una ruta más preferida.

community

Hace coincidir el nombre de una o más comunidades. Si enumera más de un nombre, solo debe coincidir un nombre para que se produzca una coincidencia. (La coincidencia es efectivamente una operación lógica O.)

external [type metric-type]

Hace coincidir rutas OSPF externas, incluidas las rutas exportadas de un nivel a otro. En esta condición de coincidencia, type es una palabra clave opcional. El metric-type valor puede ser 1 o 2. Cuando no se especifica type, esta condición coincide con todas las rutas externas.

interface interface-name

Hace coincidir el nombre o la dirección IP de una o más interfaces de enrutador. Utilice esta condición con protocolos específicos de la interfaz. Por ejemplo, no utilice esta condición con BGP interno (IBGP).

Dependiendo de dónde se aplique la política, esta condición de coincidencia coincide con las rutas aprendidas o anunciadas a través de la interfaz especificada.

internal

Hace coincidir una política de enrutamiento con el indicador interno para simplificar las políticas de autoservicio de próximo salto.

level level

Hace coincidir el nivel IS-IS. Las rutas que son del nivel especificado o se anuncian al nivel especificado se procesan.

local-preference value

Hace coincidir un atributo de preferencia local del BGP. El valor de preferencia puede ser del 0 al 4.294.967.295 (232 –1).

metric metric

metric2 metric

Hace coincidir un valor de métrica. El metric valor corresponde al discriminador de varias salidas (MED) y metric2 corresponde a la métrica IGP si el salto siguiente del BGP se ejecuta de nuevo a través de otra ruta.

neighbor address

Hace coincidir la dirección de uno o más vecinos (pares).

Para las políticas de exportación del BGP, la dirección puede ser para un par conectado directa o indirectamente. Para todos los demás protocolos, la dirección es para el vecino desde el que se recibe el anuncio.

next-hop address

Hace coincidir las direcciones de salto siguiente especificadas en la información de enrutamiento de una ruta determinada. En el caso de las rutas BGP, las coincidencias se realizan con cada salto siguiente del protocolo.

origin value

Hace coincidir el atributo de origen del BGP, que es el origen de la información de ruta del AS. El valor puede ser uno de los siguientes:

  • egp: la información de ruta se originó en otro AS.

  • igp: la información de ruta se originó en el AS local.

  • incomplete— La información de ruta se aprendió por otros medios.

preference preference

preference2 preference

Hace coincidir el valor de preferencia. Puede especificar un valor de preferencia principal (preference) y un valor de preferencia secundario (preference2). El valor de preferencia puede ser un número del 0 al 4.294.967.295 (232 –1). Un número más bajo indica una ruta más preferida.

Nota:

No se establezca preference2 para la política de ruta del BGP.

protocol protocol

Hace coincidir el nombre del protocolo desde el que se aprendió la ruta o con el que se anuncia la ruta. Puede ser uno de los siguientes: aggregate, bgp, direct, dvmrp, isis, , local, ospf, , pim-dense, pim-sparse, , rip, , ripngo static.

route-type value

Hace coincidir el tipo de ruta. El valor puede ser o externalinternal.

Todas las condiciones de las from instrucciones y to deben coincidir para que se tome la medida. Las condiciones de coincidencia definidas en Tabla 2 son efectivamente una operación LÓGICA Y. La coincidencia en listas de prefijos y listas de rutas se maneja de manera diferente. En efecto, son una operación lógica O. Si configura una política que incluye alguna combinación de filtros de ruta, listas de prefijos y filtros de dirección de origen, se evalúan según una operación O lógica o una búsqueda de coincidencia de ruta más larga.

Tabla 2 describe las condiciones de coincidencia disponibles para hacer coincidir una ruta entrante o saliente. La tabla indica si puede utilizar la condición de coincidencia en ambas from instrucciones y to si la condición de coincidencia funciona de la misma manera o de manera diferente cuando se usa con ambas instrucciones. Si una condición de coincidencia funciona de manera diferente en una from instrucción que en una to instrucción, o si la condición no se puede utilizar en un tipo de instrucción, hay una descripción independiente para cada tipo de instrucción. De lo contrario, la misma descripción se aplica a ambos tipos de instrucciones.

Tabla 2 también indica si la condición de coincidencia es estándar o extendida. En general, las condiciones de coincidencia extendida incluyen criterios que se definen por separado de la política de enrutamiento (expresiones regulares de ruta del sistema autónomo [AS], comunidades y listas de prefijos) y son más complejas que las condiciones de coincidencia estándar. Las condiciones de coincidencia extendidas ofrecen muchas capacidades potentes. Las condiciones de coincidencia estándar incluyen criterios que se definen dentro de una política de enrutamiento y son menos complejas que las condiciones de coincidencia extendidas.

Tabla 2: Lista completa de condiciones de coincidencia de políticas de enrutamiento

Condición de coincidencia

Categoría de condición de coincidencia

Descripción de la instrucción

aggregate-contributor

Estándar

Coincidencia de rutas que contribuyen a un agregado configurado. Esta condición de coincidencia se puede utilizar para suprimir un colaborador en una ruta agregada.

area area-id

Estándar

(Solo abrir la ruta más corta primero [OSPF]) Identificador de área.

En una from instrucción utilizada con una export política, haga coincidir una ruta aprendida del área OSPF especificada al exportar rutas OSPF a otros protocolos.

as-path name

Extendido

(Solo protocolo de puerta de enlace de borde [BGP]) Nombre de una expresión regular de ruta del AS. Para obtener más información, consulte Descripción de las expresiones regulares de ruta del AS para usarlas como condiciones de coincidencia de política de enrutamiento.

as-path-group group-name

Extendido

(solo BGP) Nombre de una expresión regular del grupo de rutas del AS. Para obtener más información, consulte Descripción de las expresiones regulares de ruta del AS para usarlas como condiciones de coincidencia de política de enrutamiento.

color preference color2 preference

Estándar

Valor de color. Puede especificar valores de preferencia (color y color2) que sean más detallados que los especificados en las preference condiciones y preference2 coincidencias. El valor de color puede ser un número en el intervalo del 0 al 4.294.967.295 (232 -1). Un número más bajo indica una ruta más preferida.

community-count value (equal | orhigher | orlower)

Estándar

(solo BGP) Número de entradas de comunidad necesarias para que una ruta coincida. El valor de recuento puede ser un número en el intervalo del 0 al 1024. Especifique una de las siguientes opciones:

  • equal: el número de comunidades debe ser igual a este valor para que se considere una coincidencia.

  • orhigher : el número de comunidades debe ser mayor o igual que este valor para que se considere una coincidencia.

  • orlower: el número de comunidades debe ser menor o igual que este valor para que se considere una coincidencia.

Nota:

Si configura varias community-count instrucciones, la coincidencia es efectivamente una operación AND lógica.

Nota:

El community-count atributo solo funciona con comunidades estándar. No funciona con comunidades extendidas.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

community [ names ]

Extendido

Nombre de una o más comunidades. Si enumera más de un nombre, solo debe coincidir un nombre para que se produzca una coincidencia (la coincidencia es efectivamente una operación O lógica). Para obtener más información, consulte Descripción de comunidades bgp, comunidades extendidas y comunidades grandes como condiciones de coincidencia de política de enrutamiento.

Las rutas EVPN del BGP tienen un conjunto de comunidades extendidas llevadas en el atributo de ruta de mensaje de actualización del BGP, y, como tal, puede usar comunidades extendidas para filtrar rutas de BGP EVPN. La información disponible incluye el tipo de encapsulación, la información de movilidad de mac, la información de etiquetas de horizonte dividido de EVPN, el modo ESI y la etiqueta leaf de etree.

Utilice la siguiente sintaxis para especificar comunidades extendidas de BGP EVPN:

  • community (type, in decimal format) val1:val2

    val1 y val2 se pueden especificar como octetos [2 + 4] o como octetos [4 + 2].

external [ type metric-type ]

Estándar

(Solo OSPF e IS-IS) Haga coincidir las rutas externas de IGP. En el caso de las rutas IS-IS, la external condición también coincide con las rutas que se exportan de un nivel IS-IS a otro. La type palabra clave es opcional y solo se aplica a rutas externas OSPF. Cuando no se especifica type, la external condición coincide con todas las rutas externas IGP (OSPF e IS-IS). Cuando se especifica type, la external condición solo coincide con rutas externas OSPF con el tipo de métrica OSPF especificado. El tipo de métrica puede ser 1 o 2.

Para hacer coincidir las rutas externas del BGP, use la condición de route-type coincidencia.

evpn-esi

Estándar

Puede filtrar rutas BGP EVPN según la información de identificadores de segmentos Ethernet (ESIs) para los tipos de rutas 1, 2, 4, 7 y 8, que son los únicos tipos que incluyen el atributo de ESI en su prefijo. (Los valores de ESI se codifican como enteros de 10 bytes y se utilizan para identificar un segmento multiconexión.)

evpn-etag

Estándar

Puede filtrar rutas de BGP EVPN según la información de la etiqueta EVPN, que está disponible desde el prefijo de la ruta EVPN. Requiere que EVPN se establezca en la siguiente jerarquía de CLI:

  • filter policy-options policy-statement name term name family

evpn-mac-route

Estándar

Filtrado de rutas DE BGP EVPN tipo 2 según si tiene alguna dirección IP.

Las rutas MAC EVPN tipo 2 pueden tener dirección IP en el prefijo junto con la dirección MAC. La dirección IP que se lleva en la ruta MAC-IP puede ser una dirección IPv4 o IPv6. Es posible filtrar rutas de tipo 2 según solo si solo tiene dirección mac o dirección mac+ipv4 o dirección mac+ipv6.

interface interface-name

Estándar

Nombre o dirección IP de una o más interfaces de dispositivo de enrutamiento. No utilice este calificador con protocolos que no sean específicos de la interfaz, como IBGP.

Haga coincidir una ruta aprendida de una de las interfaces especificadas o que se anunciará en ellas. Las rutas directas coinciden con las rutas configuradas en la interfaz especificada.

level level

Estándar

(Solo sistema intermedio a sistema intermedio [IS-IS]) Nivel IS-IS.

Haga coincidir una ruta aprendida de un nivel especificado o que se va a anunciar a.

local-preference value

Estándar

(solo BGP) Atributo de preferencia local del BGP (LOCAL_PREFlocal-preference (add | subtract) number). El valor de preferencia puede ser un número en el intervalo del 0 al 4.294.967.295 (232 –1).

mac-filter-list

Estándar

(solo BGP) Lista de filtros mac denominada. Las rutas EVPN tipo 2 tienen dirección MAC como parte del prefijo, que puede usar para crear una lista de direcciones MAC.

multicast-scoping (scoping-name | number) < (orhigher | orlower) >

Estándar

Valor de alcance de multidifusión de dirección de grupo de multidifusión IPv4 o IPv6. El nombre de ámbito de multidifusión corresponde a un prefijo IPv4. Puede hacer coincidir en un prefijo de ámbito de multidifusión específico o en un intervalo de prefijos. Especifique orhigher que coincidan en un ámbito y en ámbitos numéricamente más altos, o orlower que coincidan en un ámbito y que sean numéricamente inferiores. Para obtener más información, consulte la Guía del usuario de protocolos de multidifusión de Junos OS.

Puede aplicar esta política de ámbito a la tabla de enrutamiento incluyendo la scope-policy instrucción en el [edit routing-options] nivel de jerarquía.

El number valor puede ser cualquier número hexadecimal del 0 al F. El valor de alcance de multidifusión es un número del 0 al 15, o una de las siguientes palabras clave con los significados asociados:

  • node-local (value=1): no hay prefijo correspondiente

  • link-local (value=2): prefijo correspondiente 224.0.0.0/24

  • site-local (value=5): no hay prefijo correspondiente

  • global (value=14): prefijo correspondiente del 224.0.1.0 al 238.255.255.255

  • organization-local (value=8): prefijo correspondiente 239.192.0.0/14

neighbor address

Estándar

Dirección de uno o más vecinos (pares).

En el caso del BGP, la dirección puede ser un par conectado directa o indirectamente.

Para las políticas de importación del BGP, especificar to neighbor produce el mismo resultado que especificar from neighbor.

En el caso de las políticas de exportación del BGP, especificar la neighbor condición de coincidencia no tiene ningún efecto y se omite.

Para todos los demás protocolos, la dirección es el vecino desde el que se recibe el anuncio, o para to instrucciones, coincide con el vecino al que se envía el anuncio.

Nota:

La neighbor address condición de coincidencia no es válida para el protocolo de información de enrutamiento (RIP).

next-hop [ addresses ]

Estándar

Una o más direcciones de salto siguiente especificadas en la información de enrutamiento para una ruta determinada. Una dirección de salto siguiente no puede incluir una máscara de red. En el caso de las rutas BGP, las coincidencias se realizan con cada salto siguiente del protocolo.

next-hop-type merged

Estándar

LDP genera un próximo salto basado en RSVP e IP próximos saltos disponibles para su uso, combinado con asignación de clase de reenvío.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

nlri-route-type

Estándar

Tipo de ruta de NLRI 1 a NLRI 10. Se pueden especificar varios tipos de ruta en una sola política.

Para EVPN, los tipos de ruta NLRI van del 1 al 8 (el primer octeto del prefijo de ruta en el mensaje de actualización del BGP es el tipo de ruta EVPN).

Además de filtrar en los tipos de ruta NLRI EVPN, también puede filtrar la dirección IP o la dirección MAC (mac-ip) que está integrada en el prefijo de ruta EVPN para los tipos de ruta 2 y 5. Para ello, use una prefix-list o route-filter para la dirección.

Cuando se crea una ruta de tipo 5 a partir de un anuncio de mac-ip tipo 2 que se aprendió de forma remota, la comunidad que se aprendió del anuncio de ruta tipo 2 se incluye en la nueva ruta tipo 5. Puede evitarlo habilitando la donot-advertise-community instrucción en la protocols evpn ip-prefix-routes jerarquía.

origin value

Estándar

(solo BGP) Atributo de origen bgp, que es el origen de la información de ruta del AS. El valor puede ser uno de los siguientes:

  • egp: la información de ruta se originó en otro AS.

  • igp: la información de ruta se originó en el AS local.

  • incomplete— La información de ruta se aprendió por otros medios.

policy [ policy-name ]

Extendido

Nombre de una política para evaluarla como subrutina.

Para obtener información acerca de esta condición de coincidencia extendida, consulte Descripción de las subrutinas de política en condiciones de coincidencia de política de enrutamiento.

preference preference preference2 preference

Estándar

Valor de preferencia. Puede especificar un valor de preferencia principal (preference) y un valor de preferencia secundario (preference2). El valor de preferencia puede ser un número del 0 al 4.294.967.295 (232 –1). Un número más bajo indica una ruta más preferida.

Para especificar incluso valores de preferencia más detallados, consulte las color condiciones y color2 coincidencias de esta tabla.

prefix-list prefix-list-name ip-addresses

Extendido

Lista con nombre de direcciones IP. Puede especificar una coincidencia exacta con las rutas entrantes.

Para obtener información acerca de esta condición de coincidencia extendida, consulte Descripción de listas de prefijos para uso en condiciones de coincidencia de política de enrutamiento.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

prefix-list-filter prefix-list-name match-type

Extendido

Lista de prefijos con nombre. Puede especificar calificadores de longitud de prefijo para la lista de prefijos en la lista de prefijos.

Cuando se utiliza con los tipos de ruta EVPN NRLI 2 y 5, se admite lo siguiente:

  • from prefix-list-filter [ exact | longer | orlonger ]

Para obtener información acerca de esta condición de coincidencia extendida, consulte Descripción de listas de prefijos para uso en condiciones de coincidencia de política de enrutamiento.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

protocol protocol

Estándar

Nombre del protocolo desde el que se aprendió la ruta o al que se anuncia la ruta. Puede ser uno de los siguientes: access, access-internal, aggregate, anchor, arp, bgp, bgp-ls-epedirectbgp-static, , dvmrp, esis, frrldpl2vpnl2-learned-host-routingl2circuitlocalisismsdpl-isisisisospfevpnmpls( hace coincidir las rutas OSPFv2 y OSPFv3), ospf2 (solo coincide con rutas OSPFv2), ospf3 (hace coincidir solo rutas OSPFv3), pim, riftrip, ripng, route-target, , rsvp, , spring-te, static, o .vpls

rib routing-table

Estándar

Nombre de una tabla de enrutamiento. El valor de routing-table puede ser uno de los siguientes:

  • inet.0: rutas IPv4 de Unidifusión

  • nombre de instancia inet.0: IPv4 de unidifusión enruta para una instancia de enrutamiento en particular

  • inet.1: rutas IPv4 de multidifusión

  • inet.2: rutas IPv4 de unidifusión para la búsqueda de reenvío de ruta inversa de multidifusión (RPF)

  • inet.3: rutas MPLS

  • mpls.0: rutas MPLS para próximos saltos de ruta conmutada por etiquetas (LSP)

  • inet6.0: rutas IPv6 de unidifusión

route-distinguisher

Estándar

Nombre del distinguidor de rutas (RD).

RD admite el filtrado de rutas de BGP EVPN. La información de RD se lleva en el prefijo de la ruta EVPN.

route-filter route-filter-list

Estándar

Lista de filtros de ruta o filtro de ruta con nombre. Puede especificar calificadores de longitud de prefijo para la lista de rutas en la lista de filtros de ruta.

Cuando se utiliza con los tipos de ruta EVPN NRLI 2 y 5, se admite lo siguiente:

  • from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

Esta condición de coincidencia no se admite para su uso con la instrucción To.

rtf-prefix-list name route-targets

Extendido

(solo BGP) Lista con nombre de prefijos de destino de ruta para el filtrado de destino de ruta bgp y el filtrado de destino de ruta del BGP de proxy.

Para obtener información acerca de esta condición de coincidencia extendida, consulte Ejemplo: Configuración de una política de exportación para el filtrado de destino de ruta bgp para VPN.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

source-address-filter destination-prefix match-type <actions>

Extendido

Lista de direcciones de origen de multidifusión. Cuando se especifica una dirección de origen, puede especificar una coincidencia exacta con una ruta específica o una coincidencia menos precisa mediante tipos de coincidencia. Puede configurar una acción común que se aplique a toda la lista o una acción asociada con cada prefijo. Para obtener más información, consulte Descripción de los filtros de ruta para su uso en condiciones de coincidencia de política de enrutamiento.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

state (active | inactive)

Estándar

(Solo exportación bgp) Haga coincidir los siguientes tipos de rutas anunciadas:

  • active— Una ruta BGP activa

  • inactive— Una ruta anunciada a pares de BGP internos como la mejor ruta externa, incluso si la mejor ruta es una ruta interna

  • inactive— Una ruta anunciada por el BGP como la mejor ruta, incluso si la tabla de enrutamiento no la seleccionó para que fuera una ruta activa

tag string tag2 string

Estándar

Valor de etiqueta. Puede especificar dos cadenas de etiquetas: tag (para la primera cadena) y tag2. Estos valores son locales para el enrutador y se pueden establecer en rutas configuradas o mediante una política de enrutamiento de importación.

Puede especificar varias etiquetas en una condición de coincidencia incluyendo las etiquetas dentro de una lista entre corchetes. Por ejemplo: from tag [ tag1 tag2 tag3 ];

Para rutas OSPF, latag acción establece el campo de etiqueta de 32 bits en paquetes de anuncio de estado de vínculo externo (LSA) de OSPF.

En el caso de las rutas IS-IS, la tag acción establece el indicador de 32 bits en los valores de longitud del tipo de prefijo IP IS-IS. (TLV).

OSPF almacena el ID de área OSPF de la ruta INTERNA en eltag2 atributo. Sin embargo, para las rutas EXTERNAs, OSPF no almacena nada en el tag2atributo.

Puede configurar un término de política para establecer el tag2 valor de una ruta. Si la ruta ya tiene un tag2 valor (por ejemplo, una ruta OSPF que almacena el id de área en la etiqueta2), el valor original tag2 se sobrescribe por el nuevo valor.

Cuando la política contiene la condición de coincidencia "desde área", para las rutas OSPF internas, donde tag2 se establece, según el ID de área OSPF, la evaluación se realiza para comparar el tag2 atributo con el ID de área. Para las rutas OSPF externas que no tienen el tag2 atributo establecido, se produce un error en la condición de coincidencia.

validation-database

Estándar

Cuando se configura la validación de origen del BGP, activa una búsqueda en la base de datos de validación de ruta para determinar si el prefijo de ruta es válido, no válido o desconocido. La base de datos de validación de ruta contiene registros de autorización de origen de ruta (ROA) que asignan prefijos de ruta a sistemas autónomos (AS) de origen esperados. Esto evita el anuncio accidental de rutas no válidas.

Consulte Configuración de validación de origen para BGP.