policy-statement
Syntax
policy-statement policy-name {
term term-name {
from {
as-path-unique-count count (equal | orhigher | orlower);
family family-name;
match-conditions;
policy subroutine-policy-name;
prefix-list prefix-list-name;
prefix-list-filter prefix-list-name match-type <actions>;
programmed;
protocol protocol-name;
route-filter destination-prefix match-type <actions>;
source-address-filter source-prefix match-type <actions>;
tag value;
traffic-engineering;
}
to {
match-conditions;
policy subroutine-policy-name;
}
then actions;
}
then {
aggregate-bandwidth;
dynamic-tunnel-attributes dynamic-tunnel-attributes;
limit-bandwidth limit-bandwidth;
multipath-resolve;
no-entropy-label-capability;
prefix-segment {
index index;
node-segment;
}
priority (high | medium | low);
resolution-map map-name;
}
}
Hierarchy Level
[edit dynamic-profiles profile-name policy-options], [edit logical-systems logical-system-name policy-options], [edit policy-options]
Description
Definir una directiva de enrutamiento, incluidas las directivas de subrutinas.
Un término es una estructura con nombre en la que se definen condiciones y acciones de coincidencia. Las políticas de enrutamiento se componen de uno o varios términos. Cada término de la Directiva de enrutamiento se identifica mediante un nombre de término. El nombre puede contener letras, números y guiones (-), y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas dobles.
Cada término contiene un conjunto de condiciones de coincidencia y un conjunto de acciones:
Las condiciones de coincidencia son criterios que una ruta debe hacer coincidir antes de que se puedan aplicar las acciones. Si una ruta coincide con todos los criterios, se aplicarán una o más acciones a la ruta.
Las acciones especifican si se acepta o rechaza la ruta, se controla cómo se evalúa una serie de directivas y se manipulan las características asociadas a una ruta.
Generalmente, un enrutador compara una ruta con las condiciones de coincidencia de cada término en una directiva de enrutamiento, comenzando por el primero y desplazándose por los términos en el orden en que se definieron, hasta que se realice una coincidencia y se configure explícitamente o se establezca una acción de accepto reject se toma. Si ninguno de los términos de la Directiva coincide con la ruta, el enrutador compara la ruta con la siguiente, y así sucesivamente hasta que se realiza una acción o se evalúa la directiva predeterminada.
Si ninguna de las condiciones de coincidencia de cada término se evalúa como true, la acción final se ejecuta. La acción final se define en un término sin nombre. Además, puede definir una acción predeterminada ( accept o rejectbien) que invalide cualquier acción intrínseca con el protocolo.
El orden de las condiciones de coincidencia en un término no es relevante, ya que una ruta debe coincidir con todas las condiciones de coincidencia en un término para que se realice una acción.
Para enumerar las directivas de enrutamiento [edit policy-options] bajo el nivel policy-statement policy-name de jerarquía por orden alfabético, show policy-options especifique el comando de configuración.
Las sentencias se explican por separado.
Options
actions— (Opcional) Una o más acciones a llevar a cabo si las condiciones coinciden. Las acciones se describen en configuración de acciones de control de flujo.
family family-name—(Opcional) Especifique un protocolo de familia de direcciones. Especifique inet para IPv4. Especifique inet6 para ipv6 de 128 bits, y para activar la interpretación de direcciones de filtro de enrutadores IPv6. Para el tráfico IS IS, especifique iso. Para el tráfico VPN de multidifusión inet-mvpnIPv4, especifique. Para el tráfico VPN de multidifusión inet6-mvpnIPv6, especifique. Para el tráfico IPv4 del árbol de distribución de multidifusión (MDT inet-mdt), especifique. Para BGP enrutar el tráfico VPN route-targetde destino, especifique. Para la ingeniería de tráfico traffic-engineering, especifique.
Cuando family no se especifica, el dispositivo de enrutamiento o la instancia de enrutamiento utiliza la familia o familias de direcciones llevadas a cabo por BGP. Si la BGP multiprotocolo (MP-BGP) está habilitada, la Directiva toma como valor predeterminado la familia de protocolos o familias transportadas en la información de accesibilidad de la capa de red (NLRI) según lo configurado en la declaración de la familia para BGP. Si el módulo MP-BGP no está habilitado, la directiva usa la unidifusión de familia de direcciones BGP predeterminada IPv4.
from— (Opcional) Hacer coincidir una ruta según su dirección de origen.
as-path-unique-count count (equal | orhigher | orlower)—(Opcional) Especifique un número del 0 al 1024 para filtrar rutas según el número de sistemas autónomos (AS) únicos en la AS ruta. Especifique la condición de coincidencia para el único recuento de la ruta de acceso.
aggregate-bandwidth— (Opcional) Habilite BGP anuncie el ancho de banda de vínculo saliente agregado para el equilibrio de carga.
dynamic-tunnel-attributes dynamic-tunnel-attributes— (Opcional) Elija un conjunto de atributos de túnel dinámico definidos para reenviar tráfico a través de túneles V4oV6.
match-conditions— (Opcional en from instrucción; obligatorio en instrucción) Una o más to condiciones para hacer coincidir. Los calificadores se describen en condiciones de coincidenciade la Directiva de enrutamiento.
multipath-resolve multipath-resolve–(Opcional) Habilite el uso de todas las rutas para la resolución sobre el prefijo especificado.
limit-bandwidth limit-bandwidth— (Opcional) Especifique el límite para el ancho de banda de vínculo saliente agregado anunciado para el equilibrio de carga.
Varían 0 a 4.294.967.295 bytes
no-entropy-label-capability—(Opcional) Desactive el anuncio de capacidad de etiqueta de entropía en las rutas de salida o tránsito especificadas en la política.
priority (high | medium | low)—(Opcional) Configure la prioridad de una ruta de SI-SI para cambiar el orden predeterminado en el que las rutas están instaladas en la tabla de enrutamiento, en caso de un cambio de topología de red.
policy subroutine-policy-name: use otra política como condición de coincidencia dentro de esta política. El nombre que identifica la política de subbrutina puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, enciérrenlo entre comillas (" "). Los nombres de Directiva no pueden __.*-internal__tener el formato, ya que este formulario está reservado. Para obtener más información acerca de cómo configurar subrutinas, consulte Understanding Policy subrutinas en condiciones de coincidencia de directivas de enrutamiento.
policy-name: nombre que identifica a la política. El nombre puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, enciérrenlo entre comillas (" ").
prefix-list prefix-list-name: nombre de una lista de prefijos IPv4 o IPv6.
prefix-list-filter prefix-list-name: nombre de una lista de prefijos para evaluar mediante calificadores; match-type es el tipo de coincidencia y actions es la acción que se debe tomar si los prefijos coinciden.
programmed— (Opcional) Permitir coincidencias de políticas para rutas inyectadas por JET API.
protocol protocol-name: nombre del protocolo que se usa para controlar la importación de bases de datos de ingeniería de tráfico en el punto de origen.
A partir de la salida de Junos OS 19.1 R1, puede especificar las opciones de coincidencia de etiqueta y etiqueta OSPF rutas mediante l-isis las l-ospf opciones y, respectivamente. Las isis opciones coinciden con todas las rutas IS-IS, excluidas las rutas IS IS IS-IS etiquetadas. Esta ospf opción se corresponde con todas las rutas OSPF, incluidas OSPFv2, ospfv3 y las rutas OSPFdas con etiquetas.
resolution-map— (Opcional) Establezca modos de mapa de resolución. Se puede compartir un mapa de resolución dado a través de varias declaraciones de políticas.
route-filter destination-prefix match-type <actions>— (Opcional) Lista de rutas en las que se debe realizar una coincidencia inmediata; es el prefijo de ruta IPv4 o IPv6 para coincidir, es el tipo de coincidencia (consulte Configurar listas de rutas) y es la acción que se debe tomar si destination-prefixmatch-type las https://www.juniper.net/documentation/en_US/junos/topics/usage-guidelines/policy-configuring-route-lists-for-use-in-routing-policy-match-conditions.htmlactionsdestination-prefix coincidencias.
source-address-filter source-prefix match-type <actions>— (Opcional) Direcciones de origen de unidifusión en entornos de multiprotocolo BGP (MBGP) y protocolo de detección de origen de multidifusión (MSDP) en los que se debe realizar una coincidencia inmediata. es el prefijo de ruta IPv4 o IPv6 para coincidir, es el tipo de coincidencia (consulte Configurar listas de rutas) y es la acción que se debe tomar si source-prefixmatch-type las https://www.juniper.net/documentation/en_US/junos/topics/usage-guidelines/policy-configuring-route-lists-for-use-in-routing-policy-match-conditions.htmlactionssource-prefix coincidencias.
tag value— (Opcional) Un valor numérico que identifica una ruta. Puede etiquetar ciertas rutas para darles prioridad sobre las otras rutas. En el caso de que se procambie la topología de la red, Junos OS actualiza estas rutas en la tabla de enrutamiento antes de actualizar otras rutas con menor prioridad. También puede etiquetar algunas rutas para identificarlas y rechazarlas en función de sus necesidades.
term term-name: nombre que identifica el término. El nombre del término debe ser único en la Directiva. Puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas (" "). Una declaración de Directiva puede incluir varios términos. Recomendamos que asigne un nombre a todos los términos. Sin embargo, tiene la opción de incluir un término no con nombre que debe ser el último término de la Directiva. Para configurar un término sin nombre, omita la term instrucción cuando defina condiciones y acciones de coincidencia.
to—(Opcional) Haga coincidir una ruta según su dirección de destino o los protocolos en los que se anuncia la ruta.
then— (Opcional) Acciones para llevar a cabo rutas que coincidan. Las acciones se describen en configuración de acciones de control de flujo y configuración de acciones que manipulan las características de ruta.
Required Privilege Level
Ruta: para ver esta instrucción en la configuración.
control de enrutamiento: para agregar esta instrucción a la configuración.
Release Information
Instrucción introducida antes de Junos OS versión 7,4.
Compatibilidad para la configuración en la base de datos dinámica introducida en Junos OS versión 9.5.
Compatibilidad con la configuración en la base de datos dinámica introducida en Junos OS versión 9.5 para conmutadores de la serie EX.
inet-mdtopción presentada en Junos OS versión 10.0 R2.
route-targetopción presentada en Junos OS versión 12,2.
protocoly traffic-engineering las opciones introducidas en Junos OS versión 14,2.
no-entropy-label-capabilityopción presentada en Junos OS versión 15,1.
priorityy tag value las opciones introducidas en Junos OS versión 17,1.
as-path-unique-countopción introducida en Junos OS versión de 17.2 R1.
prefix-segmentopción introducida en Junos OS versión 17.2 R1 para enrutadores de la serie MX, enrutadores de serie PTX, conmutadores de QFX5100 y conmutadores de QFX10000.
multipath-resolve y dynamic-tunnel-attributes las opciones introducidas en Junos os versiones de puntuaciones R1.
aggregate-bandwidthy limit-bandwidth limit-bandwidth las opciones introducidas en Junos os versión 17.4 R1 para la serie MX, serie PTX y serie QFX.
Las palabras clave l-isisy l-ospf en la opción se introducen en Junos OS protocol versión 19.1R1.
resolution-mapinstrucción introducida en Junos OS Release 19.2 R1-S1 en los enrutadores MX y serie PTX.
lspy lsp-regex las opciones introducidas en Junos os versión 19.4 R1.