policy-statement
Syntax
policy-statement policy-name {
term term-name {
from {
as-path-neighbors (as-list | as-list-group);
as-path-origins (as-list | as-list-group);
as-path-transits (as-list | as-list-group);
as-path-unique-count count (equal | orhigher | orlower);
family family-name;
match-conditions;
policy subroutine-policy-name;
prefix-list prefix-list-name;
prefix-list-filter prefix-list-name match-type <actions>;
programmed;
protocol protocol-name;
route-filter destination-prefix match-type <actions>;
validation-database-instance {
database <database-name> state (valid|invalid|unknown);
state (valid|invalid|unknown);
}
source-address-filter source-prefix match-type <actions>;
tag value;
traffic-engineering;
}
to {
match-conditions;
policy subroutine-policy-name;
}
then actions;
}
then {
advertise-locator;
aggregate-bandwidth;
dynamic-tunnel-attributes dynamic-tunnel-attributes;
limit-bandwidth limit-bandwidth;
multipath-resolve;
no-entropy-label-capability;
prefix-attribute-flags;
prefix-segment {
index index;
node-segment;
}
priority (high | medium | low);
resolution-map map-name;
set-down-bit
}
}
Hierarchy Level
[edit dynamic-profiles profile-name policy-options], [edit logical-systems logical-system-name policy-options], [edit policy-options]
Description
Defina una política de enrutamiento, incluidas las políticas de subrutina.
Un término es una estructura denominada en la que se definen las condiciones y las acciones de coincidencia. Las políticas de enrutamiento se componen de uno o más términos. Cada término de política de enrutamiento se identifica por un nombre de término. El nombre puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, incluya el nombre completo entre comillas dobles.
Cada término contiene un conjunto de condiciones de coincidencia y un conjunto de acciones:
Las condiciones de coincidencia son criterios que una ruta debe coincidir antes de que se puedan aplicar las acciones. Si una ruta coincide con todos los criterios, se aplican una o más acciones a la ruta.
Las acciones especifican si se acepta o rechaza la ruta, se controla cómo se evalúa una serie de políticas y se manipulan las características asociadas con una ruta.
Por lo general, un enrutador compara una ruta con las condiciones de coincidencia de cada término en una política de enrutamiento, comenzando con el primero y pasando por los términos en el orden en que se definen, hasta que se realiza una coincidencia y se realiza una acción explícitamente configurada o predeterminada de accept o reject se toma. Si ninguno de los términos de la política coincide con la ruta, el enrutador compara la ruta con la siguiente, etc., hasta que se realiza una acción o se evalúa la política predeterminada.
Si ninguna de las condiciones de coincidencia de cada término se evalúa como true, se ejecuta la acción final. La acción final se define en un término sin nombre. Además, puede definir una acción predeterminada (o acceptreject) que reemplace cualquier acción intrínseca al protocolo.
El orden de las condiciones de coincidencia en un término no es relevante, ya que una ruta debe coincidir con todas las condiciones de coincidencia de un término para que se tome una acción.
Para enumerar las políticas de enrutamiento en el [edit policy-options] nivel de jerarquía por policy-statement policy-name orden alfabético, escriba el show policy-options comando de configuración.
Las instrucciones se explican por separado.
Options
actions— (Opcional) Una o más acciones que se deben realizar si las condiciones coinciden. Las acciones se describen en Configurar acciones de control de flujo.
family family-name—(Opcional) Especifique un protocolo de familia de direcciones. Especifique inet para IPv4. Especifique inet6 para IPv6 de 128 bits y para habilitar la interpretación de las direcciones de filtro del enrutador IPv6. Para el tráfico IS-IS, especifique iso. Para el tráfico VPN de multidifusión IPv4, especifique inet-mvpn. Para el tráfico VPN de multidifusión IPv6, especifique inet6-mvpn. Para el tráfico IPv4 del árbol de distribución de multidifusión (MDT), especifique inet-mdt. Para el tráfico VPN de destino de ruta bgp, especifique route-target. Para la ingeniería de tráfico, especifique traffic-engineering.
Cuando family no se especifica, el dispositivo de enrutamiento o la instancia de enrutamiento utiliza la familia de direcciones o las familias que transporta el BGP. Si el BGP multiprotocolo (MP-BGP) está habilitado, la política establece de forma predeterminada la familia de protocolos o las familias que se llevan en la información de accesibilidad de capa de red (NLRI) tal como está configurada en la instrucción de familia para BGP. Si MP-BGP no está habilitado, la política utiliza la IPv4 predeterminada de la familia de direcciones BGP de unidifusión.
from— (Opcional) Haga coincidir una ruta según su dirección de origen.
as-path-neighbors (as-list | as-list-group): compara el AS que originó la ruta. Evalúa si el número de AS más adecuado en la ruta del AS pertenece al as-list o as-list-group especificado en la as-path-origins instrucción de configuración. En el caso de que la ruta se haya agregado y la ubicación del AS de origen contenga un conjunto de AS, el as-path-origins operador se evalúa como true si cualquier AS incluido en el as-set pertenece a la as-list instrucción de configuración o as-list-group especificada.as-path-origins
as-path-origins (as-list | as-list-group): compara el AS vecino en la ruta del AS. Evalúa si el primer número de AS en la ruta del AS coincide con el as-list o as-list-group especificado en la as-path-neighbors instrucción de configuración. Si la ubicación del AS vecino pasa a ser un conjunto de AS, el as-path-neighbors operador se evalúa como true si cualquier AS contenido en el as-set pertenece a la as-list o as-list-group especificada en la instrucción de as-path-neighbors configuración.
as-path-transits (as-list | as-list-group): compara cualquier AS en la ruta del AS. Evalúa cuándo cualquier AS pertenece a la as-list instrucción de configuración o as-list-group especificada as-path-transit . En el caso del AS establecido, el as-path-transit operador compara todos los AS del conjunto de AS.
as-path-unique-count count (equal | orhigher | orlower)—(Opcional) Especifique un número del 0 al 1024 para filtrar rutas según el número de sistemas autónomos (AS) únicos en la ruta del AS. Especifique la condición de coincidencia para el recuento único de rutas del AS.
advertise-locator— (Opcional) Habilite IS-IS para resumir y anunciar prefijos de localizador.
Gama: 0-255
aggregate-bandwidth—(Opcional) Habilite el BGP para anunciar un ancho de banda de vínculo saliente agregado para equilibrar la carga.
dynamic-tunnel-attributes dynamic-tunnel-attributes— (Opcional) Elija un conjunto de atributos de túnel dinámico definidos para reenviar tráfico a través de túneles V4oV6.
match-conditions—(Opcional en from instrucción; obligatorio en to la instrucción) Una o más condiciones que se deben usar para hacer una coincidencia. Los calificadores se describen en Condiciones de coincidencia de política de enrutamiento.
multipath-resolve multipath-resolve–(Opcional) Habilite el uso de todas las rutas para la resolución sobre el prefijo especificado.
limit-bandwidth limit-bandwidth—(Opcional) Especifique el límite para el ancho de banda de vínculo saliente agregado anunciado para el equilibrio de carga.
-
Gama: De 0 a 4.294.967.295 bytes
no-entropy-label-capability— (Opcional) Desactive el anuncio de capacidad de etiqueta de entropía en rutas de salida o tránsito especificadas en la política.
priority (high | medium | low)— (Opcional) Configure la prioridad de una ruta IS-IS para cambiar el orden predeterminado en el que se instalan las rutas en la tabla de enrutamiento, en caso de un cambio de topología de red.
policy subroutine-policy-name: utilice otra política como condición de coincidencia dentro de esta política. El nombre que identifica la política de subrutina puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, encierre entre comillas (" "). Los nombres de políticas no pueden tomar el formulario __.*-internal__, ya que este formulario está reservado. Para obtener información acerca de cómo configurar las subrutinas, consulte Descripción de las subrutinas de política en condiciones de coincidencia de política de enrutamiento.
policy-name: nombre que identifica la política. El nombre puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, encierre entre comillas (" ").
prefix-list prefix-list-name: nombre de una lista de prefijos IPv4 o IPv6.
prefix-list-filter prefix-list-name: nombre de una lista de prefijos para evaluar mediante calificadores; match-type es el tipo de coincidencia y actions es la acción que se debe realizar si los prefijos coinciden.
programmed— (Opcional) Permitir coincidencias de políticas para rutas inyectables por API JET.
protocol protocol-name— Nombre del protocolo utilizado para controlar la importación de base de datos de ingeniería de tráfico en el punto de origen.
A partir de Junos OS versión 19.1R1, puede especificar opciones para que coincidan con las rutas IS-IS y OSPF de etiqueta mediante las l-isis opciones y l-ospf , respectivamente. Las isis opciones coinciden con todas las rutas IS-IS, a excepción de las rutas de IS-IS etiquetadas. La ospf opción coincide con todas las rutas OSPF, incluidas OSPFv2, OSPFv3 y rutas OSPF etiquetadas.
resolution-map—(Opcional) Configure los modos de mapa de resolución. Se puede compartir una resolución-mapa determinada entre varias instrucciones de política.
route-filter destination-prefix match-type <actions>— (Opcional) Lista de rutas en las que realizar una coincidencia inmediata; destination-prefix es el prefijo de ruta IPv4 o IPv6 para hacer coincidir, match-type es el tipo de coincidencia (consulte Configurar listas de rutas) y actions es la acción que se debe realizar si las destination-prefix coincidencias.
source-address-filter source-prefix match-type <actions>— (Opcional) Direcciones de origen de unidifusión en entornos de BGP multiprotocolo (MBGP) y protocolo de descubrimiento de origen de multidifusión (MSDP) en los que realizar una coincidencia inmediata. source-prefix es el prefijo de ruta IPv4 o IPv6 para hacer coincidir, match-type es el tipo de coincidencia (consulte Configurar listas de rutas) y actions es la acción que se debe realizar si las source-prefix coincidencias.
tag value—(Opcional) Un valor numérico que identifica una ruta. Puede etiquetar ciertas rutas para priorizarlas sobre otras. En caso de un cambio en la topología de red, Junos OS actualiza estas rutas en la tabla de enrutamiento antes de actualizar otras rutas con menor prioridad. También puede etiquetar algunas rutas para identificarlas y rechazarlas según sus requisitos.
term term-name: nombre que identifica el término. El nombre del término debe ser único en la política. Puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, incluya el nombre completo entre comillas (" "). Una instrucción de política puede incluir varios términos. Recomendamos que nombre todos los términos. Sin embargo, tiene la opción de incluir un término sin nombre que debe ser el término final de la política. Para configurar un término sin nombre, omita la term instrucción al definir condiciones y acciones de coincidencia.
to— (Opcional) Haga coincidir una ruta según su dirección de destino o los protocolos en los que se anuncia la ruta.
then— (Opcional) Acciones para tomar rutas coincidentes. Las acciones se describen en Configurar acciones de control de flujo y Configurar acciones que manipulan las características de ruta.
set-down-bit— (Opcional) Configure esta opción para agregar rutas de localizador con pérdidas mediante políticas de enrutamiento.
validation-database-instance— (Opcional) Nombre para identificar un estado de validación con el nombre de la base de datos.database-name <database-name> — (Opcional) Nombre de base de datos de validación de rutas que se debe analizar. state (valid|invalid|unknown)— (Opcional) Nombre para identificar un estado de validación
Required Privilege Level
enrutamiento: para ver esta instrucción en la configuración.
control de enrutamiento: para agregar esta instrucción a la configuración.
Release Information
Instrucción introducida antes de la versión 7.4 de Junos OS.
Compatibilidad con la configuración en la base de datos dinámica introducida en Junos OS versión 9.5.
Compatibilidad con la configuración en la base de datos dinámica introducida en Junos OS versión 9.5 para conmutadores de la serie EX.
inet-mdt que se introdujo en la versión 10.0R2 de Junos OS.
route-target que se introdujo en la versión 12.2 de Junos OS.
protocol y traffic-engineering las opciones introducidas en la versión 14.2 de Junos OS.
no-entropy-label-capability que se introdujo en la versión 15.1 de Junos OS.
priority y tag value las opciones introducidas en la versión 17.1 de Junos OS.
as-path-unique-count que se introdujo en la versión 17.2R1 de Junos OS.
prefix-segment opción introducida en junos OS versión 17.2R1 para enrutadores serie MX, enrutadores serie PTX, conmutadores QFX5100 y conmutadores QFX10000.
multipath-resolve y dynamic-tunnel-attributes las opciones introducidas en Junos OS versión 17.3R1.
aggregate-bandwidth y limit-bandwidth limit-bandwidth las opciones introducidas en Junos OS versión 17.4R1 para las series MX, PTX y QFX.
Las palabras clave l-isis y l-ospf en la opción se introducen en la protocol versión 19.1R1 de Junos OS.
resolution-map declaración introducida en la versión 19.2R1-S1 de Junos OS en enrutadores serie MX y PTX.
lsp y lsp-regex las opciones introducidas en junos OS versión 19.4R1.
as-path-neighbors, as-path-originsy as-path-transits las instrucciones introducidas en junos OS versión 21.3R1.
advertise-locator y set-down-bit las opciones introducidas en Junos OS versión 22.2R1.