policy-statement
Sintaxe (com termos)
policy-statement policy-name {
term term-name {
from {
as-path-neighbors (as-list | as-list-group);
as-path-origins (as-list | as-list-group);
as-path-transits (as-list | as-list-group);
as-path-unique-count count (equal | orhigher | orlower);
as-path-calc-length count (equal | orhigher | orlower);
community BGP community;
family family-name;
match-conditions;
neighbor address;
policy subroutine-policy-name;
prefix-list prefix-list-name;
prefix-list-filter prefix-list-name match-type <actions>;
programmed;
protocol protocol-name;
route-filter destination-prefix match-type <actions>;
validation-database-instance {
database <database-name> state (valid|invalid|unknown);
state (valid|invalid|unknown);
}
source-address-filter source-prefix match-type <actions>;
tag value;
traffic-engineering;
}
to {
match-conditions;
policy subroutine-policy-name;
}
then actions;
}
then {
advertise-locator;
aggregate-bandwidth;
dynamic-tunnel-attributes dynamic-tunnel-attributes;
limit-bandwidth limit-bandwidth;
multipath-resolve;
no-entropy-label-capability;
prefix-attribute-flags;
prefix-segment {
index index;
node-segment;
}
priority (high | medium | low);
resolution-map map-name;
set-down-bit
srv6 sid-value;
}
}
Sintaxe (sem termos)
A configuração da declaração de política pode ser usada sem termos. Uma configuração de exemplo é a seguinte.
policy-statement policy-name from <match-condition> then <action>
Nível de hierarquia
[edit dynamic-profiles profile-name policy-options], [edit logical-systems logical-system-name policy-options], [edit policy-options]
Descrição
Definir uma política de roteamento, incluindo políticas subroutinas.
Um termo é uma estrutura nomeada na qual as condições e ações de correspondência são definidas. As políticas de roteamento são compostas por um ou mais termos. Cada termo de política de roteamento é identificado por um termo. O nome pode conter letras, números e hífens (-) e pode ter até 255 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome em duas cotações.
Cada termo contém um conjunto de condições de correspondência e um conjunto de ações:
-
Condições de correspondência são critérios que uma rota deve corresponder antes que as ações possam ser aplicadas. Se uma rota corresponde a todos os critérios, uma ou mais ações serão aplicadas à rota.
-
As ações especificam se aceitam ou rejeitam a rota, controlam como uma série de políticas são avaliadas e manipulam as características associadas a uma rota.
Geralmente, um roteador compara uma rota com as condições de jogo de cada termo em uma política de roteamento, começando pelo primeiro e movendo-se através dos termos na ordem em que eles são definidos, até que uma correspondência seja feita e uma ação explicitamente configurada ou padrão de accept ou reject seja tomada. Se nenhum dos termos da política corresponder à rota, o roteador compara a rota com a próxima política e assim por diante, até que uma ação seja tomada ou a política padrão seja avaliada.
Se nenhuma das condições de correspondência de cada termo for avaliada como verdadeira, a ação final será executada. A ação final é definida em um termo não identificado. Além disso, você pode definir uma ação padrão (ou accept reject) que substitui qualquer ação intrínseca ao protocolo.
A ordem das condições de correspondência em um termo não é relevante, pois uma rota deve corresponder a todas as condições de correspondência em um termo para que uma ação seja tomada.
Para listar as políticas de roteamento sob o nível de [edit policy-options] hierarquia por policy-statement policy-name ordem alfabética, entre no comando de show policy-options configuração.
As declarações são explicadas separadamente.
Opções
actions—(Opcional) Uma ou mais ações a serem tomadas se as condições corresponderem. As ações são descritas na configuração de ações de controle de fluxo.
family family-name— (Opcional) Especifique um protocolo familiar de endereço. Especifique inet o IPv4. Especifique inet6 o IPv6 de 128 bits e habilite a interpretação de endereços de filtro de roteador IPv6. Para tráfego IS-IS, especifique iso. Para tráfego de VPN multicast IPv4, especifique inet-mvpn. Para tráfego de VPN multicast IPv6, especifique inet6-mvpn. Para tráfego IPv4 multicast-distribution-tree (MDT), especifique inet-mdt. Para tráfego VPN de rota BGP, especifique route-target. Para engenharia de tráfego, especifique traffic-engineering.
Quando family não é especificado, o dispositivo de roteamento ou instância de roteamento usa a família de endereços ou famílias transportadas pelo BGP. Se o BGP multiprotocol (MP-BGP) for habilitado, a política será padrão para a família de protocolo ou famílias transportadas nas informações de acessibilidade da camada de rede (NLRI) conforme configurado na declaração de família para BGP. Se o MP-BGP não estiver habilitado, a política usa a família de endereços BGP unicast IPv4 padrão.
from— (Opcional) Combine uma rota com base em seu endereço de origem.
as-path-origins (as-list | as-list-group)— compara o AS que originou a rota. Avalia se o número mais AS certo no caminho AS pertence à as-list declaração de configuração ou as-list-group especificada as-path-origins . No caso de a rota ter sido agregada, e a localização do AS de origem conter um conjunto AS, o as-path-origins operador avalia ser verdadeiro se algum AS contido no conjunto AS pertence ao as-list ou as-list-group especificado na declaração de as-path-origins configuração.
as-path-neighbors (as-list | as-list-group)— compara o vizinho COMO no caminho AS. Avalia se o primeiro número AS no caminho AS corresponde ao as-list especificado na as-list-group declaração de as-path-neighbors configuração. Se o local de AS vizinho for um conjunto AS, o as-path-neighbors operador avalia ser verdadeiro se algum AS contido no conjunto AS pertence ao as-list ou as-list-group especificado na declaração de as-path-neighbors configuração.
as-path-transits (as-list | as-list-group)— compara qualquer AS no AS-Path. Avalia quando qualquer AS pertence à as-list declaração de configuração ou as-list-group especificada as-path-transit . No caso do conjunto AS, o as-path-transit operador compara todos os ASes no conjunto AS.
as-path-calc-length count (equal | orhigher | orlower)—(Opcional) Especifique um número de 0 a 1024 para filtrar rotas com base no número de sistemas autônomos calculados (ASs) no caminho AS.
-
ASs em uma sequência contam como 1.
-
Os conjuntos AS contam como 1.
-
Os segmentos da confederação BGP contam como 0.
as-path-unique-count count (equal | orhigher | orlower)—(Opcional) Especifique um número de 0 a 1024 para filtrar rotas com base no número total de sistemas autônomos não-BGP exclusivos (ASs) no caminho AS.
Os números de AS duplicados são ignorados para a contagem.
advertise-locator— (Opcional) Permitir que o IS-IS resumisse e anunciasse prefixos de localizador.
Gama: 0-255
aggregate-bandwidth— (Opcional) Habilite o BGP para anunciar largura de banda agregada de enlace de saída para balanceamento de carga.
dynamic-tunnel-attributes dynamic-tunnel-attributes— (Opcional) Escolha um conjunto de atributos dinâmicos de túnel definidos para o encaminhamento do tráfego em túneis V4oV6.
match-conditions— (Opcional em from declaração; exigido em to declaração) Uma ou mais condições a serem usadas para fazer uma correspondência. As classificatórias são descritas em condições de jogo da política de roteamento.
multipath-resolve multipath-resolve–(Opcional) Habilitar o uso de todos os caminhos para resolução no prefixo especificado.
limit-bandwidth limit-bandwidth—(Opcional) Especifique o limite para largura de banda de enlace de saída agregada anunciada para balanceamento de carga.
-
Intervalo: 0 a 4.294.967.295 bytes
no-entropy-label-capability—(Opcional) Desabilitar o anúncio do recurso de rótulo de entropia na saída ou nas rotas de trânsito especificadas na política.
neighbor— (Opcional) Especifique um vizinho para filtragem de rotas.
priority (high | medium | low)—(Opcional) Configure a prioridade para uma rota IS-IS para alterar a ordem padrão na qual as rotas são instaladas na tabela de roteamento, no caso de uma mudança na topologia da rede.
policy subroutine-policy-name— Use outra política como condição compatível dentro desta política. O nome que identifica a política de subroutina pode conter letras, números e hífens (-) e pode ter até 255 caracteres de comprimento. Para incluir espaços no nome, inclua-o entre aspas (" "). Os nomes das políticas não podem tomar o formulário __.*-internal__, pois este formulário é reservado. Para obter informações sobre como configurar subroutines, veja Entendendo as subroutines de políticas em condições de correspondência da política de roteamento.
policy-name— Nome que identifica a política. O nome pode conter letras, números e hífens (-) e pode ter até 255 caracteres de comprimento. Para incluir espaços no nome, inclua-o entre aspas (" ").
prefix-list prefix-list-name— Nome de uma lista de prefixos IPv4 ou IPv6.
prefix-list-filter prefix-list-name— Nome de uma lista de prefixo para avaliação por meio de qualificações; match-type é o tipo de correspondência, e actions é a ação a tomar se os prefixos corresponderem.
programmed— (Opcional) Permitir correspondências de políticas para rotas injetadas pelas APIs JET.
protocol protocol-name— Nome do protocolo usado para controlar a importação de banco de dados de engenharia de tráfego no ponto de origem. Por exemplo,
protocol srv6 corresponde às rotas SRv6. Observe que as rotas SRv6 são adicionadas à infraestrutura de roteamento pelo BGP. Para ver todas as rotas SRv6, execute show route protocol srv6.
A partir do Junos OS Release 19.1R1, você pode especificar opções para combinar com as rotas IS-IS e osPF de rótulos usando as opções el-ospf, l-isis respectivamente. As isis opções correspondem a todas as rotas IS-IS, excluindo rotas IS-IS rotuladas. A opção ospf corresponde a todas as rotas OSPF, incluindo OSPFv2, OSPFv3 e rotas OSPF rotuladas.
resolution-map— (Opcional) Definir modos de mapa de resolução. Um determinado mapa de resolução pode ser compartilhado em várias declarações de política.
route-filter destination-prefix match-type <actions>— (Opcional) Lista de rotas nas quais realizar uma correspondência imediata; destination-prefix é o prefixo de rota IPv4 ou IPv6 para combinar, match-type é o tipo de correspondência (ver Configurando listas de rotas), e actions é a ação a ser tomada se as destination-prefix partidas.
source-address-filter source-prefix match-type <actions>— endereços de origem Unicast (opcionais) em ambientes multiprotocol BGP (MBGP) e Multicast Source Discovery Protocol (MSDP) nos quais realizar uma correspondência imediata. source-prefix é o prefixo de rota IPv4 ou IPv6 para combinar, match-type é o tipo de correspondência (ver Configurando listas de rotas), e actions é a ação a ser tomada se as source-prefix partidas.
tag value—(Opcional) Um valor numérico que identifica uma rota. Você pode marcar determinadas rotas para priorizá-las em outras rotas. No caso de uma mudança na topologia da rede, o Junos OS atualiza essas rotas na tabela de roteamento antes de atualizar outras rotas com menor prioridade. Você também pode marcar algumas rotas para identificá-las e rejeitá-las com base em sua exigência.
term term-name— Nome que identifica o termo. O termo nome deve ser exclusivo na política. Ele pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" "). Uma declaração de política pode incluir vários termos. Recomendamos que você nomeie todos os termos. No entanto, você tem a opção de incluir um termo não identificado que deve ser o termo final na política. Para configurar um termo não identificado, omite a term declaração ao definir condições e ações de correspondência.
to— (Opcional) Combine uma rota com base em seu endereço de destino ou nos protocolos em que a rota está sendo anunciada.
then— ações (opcionais) para tomar rotas correspondentes. As ações são descritas na configuração de ações de controle de fluxo e configuração de ações que manipulam as características da rota.
set-down-bit—(Opcional) Configure essa opção para agregar rotas de localizador vazados usando políticas de roteamento.
srv6 SID value - Insira o roteamento por segmentos sobre o valor de SID IPv6 (SRv6). Você usa essa configuração para definir os valores de SID para rotas, que também podem ser rotas SRv6.
validation-database-instance—(Nome opcional) para identificar um estado de validação com nome de banco de dados.database-name <database-name>— Nome do banco de dados de validação de rota (opcional) a ser analisado. state (valid|invalid|unknown)—(Nome opcional) para identificar um estado de validação
Nível de privilégio exigido
roteamento — Para visualizar essa declaração na configuração.
controle de roteamento — Para adicionar essa declaração à configuração.
Informações de versão
Declaração introduzida antes do Junos OS Release 7.4.
Suporte para configuração no banco de dados dinâmico introduzido no Junos OS Release 9.5.
Suporte à configuração no banco de dados dinâmico introduzido no Junos OS Release 9.5 para switches da Série EX.
inet-mdt opção introduzida no Junos OS Release 10.0R2.
route-target opção introduzida no Junos OS Release 12.2.
protocol e traffic-engineering opções introduzidas no Junos OS Release 14.2.
no-entropy-label-capability opção introduzida no Junos OS Release 15.1.
priority e tag value opções introduzidas no Junos OS Release 17.1.
as-path-unique-count opção introduzida no Junos OS Release 17.2R1.
prefix-segment opção introduzida no Junos OS Release 17.2R1 para roteadores da Série MX, roteadores da Série PTX, switches QFX5100 e switches QFX10000.
multipath-resolve e dynamic-tunnel-attributes opções introduzidas no Junos OS Release 17.3R1.
aggregate-bandwidth e limit-bandwidth limit-bandwidth opções introduzidas no Junos OS Release 17.4R1 para Série MX, Série PTX e Série QFX.
l-isis e l-ospf as palavras-chave na opção protocol são introduzidas no Junos OS Release 19.1R1.
resolution-map declaração introduzida no Junos OS Release 19.2R1-S1 em roteadores MX e Série PTX.
lsp e lsp-regex opções introduzidas no Junos OS Release 19.4R1.
as-path-neighbors, as-path-originse as-path-transits declarações introduzidas no Junos OS Release 21.3R1.
advertise-locator e set-down-bit opções introduzidas no Junos OS Release 22.2R1.