Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Condições de correspondência da política de roteamento

Cada termo em uma política de roteamento pode incluir duas declarações eto, from para definir as condições que uma rota deve corresponder para que a política seja aplicada:

from Na declaração, você define os critérios que uma rota de entrada deve corresponder. Você pode especificar uma ou mais condições de correspondência. Se você especificar mais de um, todos eles devem combinar a rota para que uma correspondência ocorra.

A from declaração é opcional. Se você omitir a from, todas as rotas serão consideradas compatíveis. Em seguida, todas as rotas tomam as ações configuradas do termo de política.

to Na declaração, você define os critérios que uma rota de saída deve corresponder. Você pode especificar uma ou mais condições de correspondência. Se você especificar mais de um, todos eles devem combinar a rota para que uma correspondência ocorra. Você pode especificar a maioria das mesmas condições de correspondência na to declaração que você pode na from declaração. Na maioria dos casos, especificar uma condição de correspondência na to declaração produz o mesmo resultado que especificar a mesma condição de correspondência na from declaração.

A to declaração é opcional. Se você omitir as to declarações e as from declarações, todas as rotas serão consideradas compatíveis.

Tabela 1 resume as principais condições de correspondência da política de roteamento.

Tabela 1: Resumo das principais condições de correspondência da política de roteamento

Condição da partida

Descrição

aggregate-contributor

Corresponde a rotas que estão contribuindo para um agregado configurado. Essa condição de correspondência pode ser usada para suprimir um contribuinte em uma rota agregada.

area area-id

Corresponde a uma rota aprendida com a área de OSPF especificada durante a exportação de rotas OSPF para outros protocolos.

as-path name

Corresponde ao nome da expressão regular do caminho de um sistema autônomo (AS). Rotas BGP cujo caminho AS corresponde à expressão regular são processados.

color preference

Corresponde a um valor de cor. Você pode especificar valores de preferência mais refinados do que os especificados nas preference condições de correspondência. O color valor pode ser de 0 a 4.294.967.295 (232 – 1). Um número menor indica uma rota mais preferida.

community

Combina com o nome de uma ou mais comunidades. Se você listar mais de um nome, apenas um nome precisa combinar para que uma correspondência ocorra. (A correspondência é efetivamente uma operação or lógica.)

external [type metric-type]

Corresponde a rotas externas de OSPF, incluindo rotas exportadas de um nível para outro. Nesta condição de correspondência, type é uma palavra-chave opcional. O metric-type valor pode ser de 1 ou 2. Quando você não especifica type, essa condição corresponde a todas as rotas externas.

interface interface-name

Corresponde ao nome ou endereço IP de uma ou mais interfaces de roteador. Use essa condição com protocolos específicos da interface. Por exemplo, não use essa condição com o BGP interno (IBGP).

Dependendo de onde a política é aplicada, essa condição de correspondência corresponde às rotas aprendidas ou anunciadas por meio da interface especificada.

internal

Corresponde a uma política de roteamento contra a bandeira interna para políticas de autoatendimento simplificadas.

level level

Corresponde ao nível IS-IS. As rotas que são do nível especificado ou estão sendo anunciadas para o nível especificado são processadas.

local-preference value

Combina com um atributo de preferência local BGP. O valor de preferência pode ser de 0 a 4.294.967.295 (232 – 1).

metric metric

metric2 metric

Corresponde a um valor métrica. O metric valor corresponde ao discriminatório de múltiplas saídas (MED) e metric2 corresponde à métrica de IGP se o próximo salto BGP correr de volta por outra rota.

neighbor address

Corresponde ao endereço de um ou mais vizinhos (pares).

Para políticas de exportação bgp, o endereço pode ser para um peer conectado diretamente ou indiretamente. Para todos os outros protocolos, o endereço é para o vizinho do qual o anúncio é recebido.

next-hop address

Corresponde ao endereço ou endereço de próximo salto especificados nas informações de roteamento para uma rota específica. Para rotas BGP, as partidas são realizadas em cada protocolo próximo salto.

origin value

Combina com o atributo de origem BGP, que é a origem das informações do caminho AS. O valor pode ser um dos seguintes:

  • egp— As informações do caminho se originaram de outro AS.

  • igp— Informações de caminho originadas de dentro do AS local.

  • incomplete— As informações do caminho foram aprendidas por outros meios.

preference preference

preference2 preference

Corresponde ao valor da preferência. Você pode especificar um valor de preferência primária (preference) e um valor de preferência secundária (preference2). O valor de preferência pode ser de 0 a 4.294.967.295 (232 – 1). Um número menor indica uma rota mais preferida.

Nota:

Não configure preference2 para a política de rota BGP.

protocol protocol

Corresponde ao nome do protocolo do qual a rota foi aprendida ou para a qual a rota está sendo anunciada. Pode ser um dos seguintes: aggregate, bgp, direct, dvmrp, , isis, local, , ospf, pim-dense, pim-sparse, , ripou ripngstatic.

route-type value

Corresponde ao tipo de rota. O valor pode ser ou externalinternal.

Todas as condições from e to declarações devem corresponder para que a ação seja tomada. As condições de correspondência definidas Tabela 2 são efetivamente uma operação lógica e. A correspondência em listas de prefixo e listas de rotas é tratada de forma diferente. Eles são efetivamente uma operação de OR lógica. Se você configurar uma política que inclua alguma combinação de filtros de rota, listas de prefixo e filtros de endereço de origem, eles serão avaliados de acordo com uma operação or lógica ou uma pesquisa de correspondência de rota mais longa.

Tabela 2 descreve as condições de correspondência disponíveis para combinar uma rota de entrada ou saída. A tabela indica se você pode usar a condição de correspondência em ambos from e to declarações e se a condição da correspondência funciona da mesma forma ou de forma diferente quando usada com ambas as declarações. Se uma condição de correspondência funcionar de forma diferente em uma from declaração do que em uma to declaração ou se a condição não puder ser usada em um tipo de declaração, há uma descrição separada para cada tipo de declaração. Caso contrário, a mesma descrição se aplica a ambos os tipos de declarações.

Tabela 2 também indica se a condição da correspondência é padrão ou estendida. Em geral, as condições de correspondência estendidas incluem critérios definidos separadamente da política de roteamento (expressões regulares do caminho do sistema [AS], comunidades e listas de prefixo) e são mais complexos do que as condições padrão de correspondência. As condições de correspondência estendidas oferecem muitos recursos poderosos. As condições padrão de correspondência incluem critérios definidos dentro de uma política de roteamento e são menos complexos do que as condições de correspondência estendidas.

Tabela 2: Lista completa das condições de correspondência da política de roteamento

Condição da partida

Categoria de condição de jogo

Descrição da declaração

aggregate-contributor

Padrão

Rotas de correspondência que estão contribuindo para um agregado configurado. Essa condição de correspondência pode ser usada para suprimir um contribuinte em uma rota agregada.

area area-id

Padrão

(Caminho mais curto aberto primeiro [OSPF] apenas) Identificador de área.

Em uma from declaração usada com uma export política, corresponda a uma rota aprendida com a área osPF especificada ao exportar rotas OSPF para outros protocolos.

as-path name

Prolongado

(Somente o Border Gateway Protocol [BGP] Nome de uma expressão regular do caminho AS. Para obter mais informações, veja Entender as expressões regulares do caminho para uso como condições de correspondência da política de roteamento.

as-path-group group-name

Prolongado

(somente BGP) Nome de uma expressão regular do grupo de caminho AS. Para obter mais informações, veja Entender as expressões regulares do caminho para uso como condições de correspondência da política de roteamento.

bridge-domain-id bridge-domain-number

Prolongado

ID de domínio de ponte, ID de VLAN ou (com encapsulamento VXLAN) um identificador de rede virtual VXLAN (VNI).

color preference color2 preference

Padrão

Valor de cor. Você pode especificar valores de preferência (color e color2) que são mais refinados do que os especificados nas preference condições e preference2 condições de correspondência. O valor de cor pode ser um número na faixa de 0 a 4.294.967.295 (232 – 1). Um número menor indica uma rota mais preferida.

community-count value (equal | orhigher | orlower)

Padrão

(somente BGP) Número de entradas da comunidade necessárias para uma rota a combinar. O valor de contagem pode ser um número na faixa de 0 a 1.024. Especifique uma das seguintes opções:

  • equal— O número de comunidades deve ser igual a esse valor para ser considerado compatível.

  • orhigher — O número de comunidades deve ser maior do que ou igual a esse valor para ser considerado compatível.

  • orlower— O número de comunidades deve ser menor ou igual a esse valor para ser considerado compatível.

Nota:

Se você configurar várias community-count declarações, a correspondência será efetivamente uma operação lógica e lógica.

Nota:

O community-count atributo só funciona com comunidades padrão. Não funciona com comunidades estendidas.

Esta condição de correspondência não é suportada para uso com a declaração To.

community [ names ]

Prolongado

Nome de uma ou mais comunidades. Se você listar mais de um nome, apenas um nome precisa combinar para que uma correspondência ocorra (a correspondência é efetivamente uma operação or lógica). Para obter mais informações, veja Entender as comunidades BGP, comunidades estendidas e comunidades de grande porte como condições de correspondência da política de roteamento.

As rotas BGP EVPN têm um conjunto de comunidades estendidas realizadas no atributo do caminho de mensagem de atualização BGP e, como tal, você pode usar comunidades estendidas para filtrar rotas BGP EVPN. As informações disponíveis incluem tipo de encapsulamento, informações de mobilidade mac, informações de rótulo de horizonte dividido EVPN, modo ESI e rótulo leaf etree.

Use a sintaxe a seguir para especificar comunidades estendidas BGP EVPN:

  • community (type, in decimal format) val1:val2

    val1 e val2 pode ser especificado como [2 + 4] octets, ou como [4 + 2] octets.

external [ type metric-type ]

Padrão

(somente OSPF e IS-IS) Rotas externas de IGP de correspondência. Para as rotas IS-IS, a external condição também corresponde a rotas que são exportadas de um nível IS-IS para outro. A type palavra-chave é opcional e é aplicável apenas a rotas externas OSPF. Quando você não especifica type, a condição corresponde a external todas as rotas externas de IGP (OSPF e IS-IS). Quando você especifica type, a external condição corresponde apenas a rotas externas OSPF com o tipo de métrica OSPF especificado. O tipo de métrica pode ser 1 ou 2.

Para combinar com rotas externas BGP, use a condição da route-type correspondência.

evpn-esi

Padrão

Você pode filtrar as rotas BGP EVPN com base em informações de Identificadores de Segmentos de Ethernet (ESIs) para rotas dos tipos 1, 2, 4, 7 e 8, que são os únicos tipos a incluir o atributo ESI em seu prefixo. (Os valores de ESI são codificados como inteiros de 10 byte e são usados para identificar um segmento multihomed.)

evpn-etag

Padrão

Você pode filtrar as rotas BGP EVPN com base em informações de tagS EVPN, que estão disponíveis a partir do prefixo da rota EVPN. Exige que a EVPN seja definida na seguinte hierarquia de CLI:

  • filter policy-options policy-statement name term name family

evpn-mac-route

Padrão

Filtragem de rotas tipo 2 BGP EVPN com base em se ele tiver algum endereço IP.

As rotas MAC tipo 2 da EVPN podem ter endereço IP no prefixo, juntamente com o endereço MAC. O endereço IP transportado na rota MAC-IP pode ser um endereço IPv4 ou IPv6. É possível filtrar rotas do tipo 2 com base apenas se ele tiver apenas endereço mac ou endereço mac+ipv4 ou endereço mac+ipv6.

interface interface-name

Padrão

Nome ou endereço IP de uma ou mais interfaces de dispositivo de roteamento. Não use este qualificador com protocolos que não são específicos da interface, como o IBGP.

Combine com uma rota aprendida ou a ser anunciada em uma das interfaces especificadas. Rotas diretas correspondem a rotas configuradas na interface especificada.

level level

Padrão

(Sistema intermediário para sistema intermediário [IS-IS] apenas) Nível IS-IS.

Corresponda a uma rota aprendida ou a ser anunciada em um nível especificado.

local-preference value

Padrão

(somente BGP) Atributo de preferência local (LOCAL_PREFlocal-preference (add | subtract) number) BGP. O valor de preferência pode ser um número na faixa de 0 a 4.294.967.295 (232 – 1).

mac-filter-list

Padrão

(somente BGP) Chamada de lista mac filter. As rotas tipo 2 da EVPN têm endereço mac como parte do prefixo, que você pode usar para criar uma lista de endereços MAC.

multicast-scoping (scoping-name | number) < (orhigher | orlower) >

Padrão

Valor de escopo multicast do endereço de grupo multicast IPv4 ou IPv6. O nome multicast-scoping corresponde a um prefixo IPv4. Você pode combinar em um prefixo multicast-scoping específico ou em uma variedade de prefixos. Especifique orhigher para combinar em um escopo e escopos numericamente mais altos, ou orlower para combinar em um escopo e escopos numericamente mais baixos. Para obter mais informações, consulte o Guia de usuário de protocolos multicast do Junos OS.

Você pode aplicar essa política de escopo à tabela de roteamento, incluindo a scope-policy declaração no nível hierárquico [edit routing-options] .

O number valor pode ser qualquer número hexadácimal de 0 a 100% O valor de escopo multicast é um número de 0 a 15, ou uma das seguintes palavras-chave com os significados associados:

  • node-local (valor=1)— Sem prefixo correspondente

  • link-local (valor=2)— Prefixo correspondente 224.0.0.0/24

  • site-local (valor=5)— Sem prefixo correspondente

  • global (valor=14)— Prefixo correspondente de 224,0,1,0 a 238.255.255,255

  • organization-local (valor=8)— Prefixo correspondente 239.192.0.0/14

neighbor address

Padrão

Endereço de um ou mais vizinhos (pares).

Para BGP, o endereço pode ser um peer conectado diretamente ou indiretamente.

Para políticas de importação do BGP, especificar to neighbor produz o mesmo resultado que especificar from neighbor.

Para as políticas de exportação do BGP, especificar a condição da neighbor correspondência não tem efeito e é ignorado.

Para todos os outros protocolos, o endereço é o vizinho do qual o anúncio é recebido, ou para to declarações, corresponde ao vizinho ao qual o anúncio é enviado.

Nota:

A neighbor address condição da partida não é válida para o Protocolo de Informações de Roteamento (RIP).

next-hop [ addresses ]

Padrão

Um ou mais endereços de próximo salto especificados nas informações de roteamento para uma rota específica. Um endereço de próximo salto não pode incluir uma máscara de rede. Para rotas BGP, as partidas são realizadas em cada protocolo próximo salto.

next-hop-type merged

Padrão

O LDP gera um próximo salto baseado nos próximos saltos RSVP e IP disponíveis para uso, combinados com mapeamento da classe de encaminhamento.

Esta condição de correspondência não é suportada para uso com a declaração To.

nlri-route-type

Padrão

Tipo de rota da NLRI 1 até NLRI 10. Vários tipos de rota podem ser especificados em uma única política.

Para EVPN, os tipos de rota NLRI variam de 1 a 8 (o primeiro octeto do prefixo de rota na mensagem de atualização BGP é o tipo de rota EVPN).

Além de filtragem em tipos de rota EVPN NLRI, você também pode filtrar o endereço IP ou endereço MAC (mac-ip) incorporado no prefixo de rota EVPN para os tipos de rota 2 e 5. Para isso, use um prefix-list ou route-filter para o endereço.

Quando uma rota tipo 5 é criada a partir de um anúncio mac-ip tipo 2 que foi aprendido remotamente, então a comunidade que foi aprendida com o anúncio de rota tipo 2 está incluída na nova rota tipo 5. Você pode evitar isso habilitando a donot-advertise-community declaração na protocols evpn ip-prefix-routes hierarquia.

origin value

Padrão

(somente BGP) Atributo de origem BGP, que é a origem das informações do caminho AS. O valor pode ser um dos seguintes:

  • egp— As informações do caminho se originaram em outro AS.

  • igp— Informações de caminho originadas no AS local.

  • incomplete— As informações do caminho foram aprendidas por outros meios.

policy [ policy-name ]

Prolongado

Nome de uma política a ser avaliada como uma subroutina.

Para obter informações sobre esta condição de correspondência estendida, consulte Entendendo as subrotinas de políticas em condições de correspondência da política de roteamento.

preference preference preference2 preference

Padrão

Valor de preferência. Você pode especificar um valor de preferência primária (preference) e um valor de preferência secundária (preference2). O valor de preferência pode ser de 0 a 4.294.967.295 (232 – 1). Um número menor indica uma rota mais preferida.

Para especificar até mesmo os valores de preferência mais refinados, veja as color condições e color2 as condições de correspondência nesta tabela.

prefix-list prefix-list-name ip-addresses

Prolongado

Lista nomeada de endereços IP. Você pode especificar uma correspondência exata com as rotas de entrada.

Para obter informações sobre esta condição de correspondência estendida, consulte Entendendo as listas de prefixo para uso em condições de correspondência da política de roteamento.

Esta condição de correspondência não é suportada para uso com a declaração To.

Esta condição de correspondência não é suportada para uso com a declaração To.

prefix-list-filter prefix-list-name match-type

Prolongado

Lista de prefixo indicada. Você pode especificar as classificatórias de comprimento do prefixo para a lista de prefixos na lista de prefixos.

Quando usado com os tipos de rota EVPN NRLI 2 e 5, o seguinte é suportado:

  • from prefix-list-filter [ exact | longer | orlonger ]

Para obter informações sobre esta condição de correspondência estendida, consulte Entendendo as listas de prefixo para uso em condições de correspondência da política de roteamento.

Esta condição de correspondência não é suportada para uso com a declaração To.

protocol protocol

Padrão

Nome do protocolo do qual a rota foi aprendida ou para o qual a rota está sendo anunciada. Pode ser um dos seguintes: access, access-internal, , aggregate, anchor, bgpmplsfrrbgp-ls-epel2-learned-host-routingisisisisldpl2circuitl-isisesisevpnl2vpnbgp-staticmsdpdirectdvmrpospfarplocal(corresponde tanto as rotas OSPFv2 e OSPFv3), ospf2 (corresponde apenas às rotas OSPFv2), ospf3 (corresponde apenas às rotas OSPFv3), pim, rift, rip, ripng, route-target, rsvp, , spring-te, static, ou .vpls

rib routing-table

Padrão

Nome de uma tabela de roteamento. O valor routing-table pode ser um dos seguintes:

  • inet.0 — rotas Unicast IPv4

  • instance-name inet.0 — rotas IPv4 unicast para uma instância de roteamento específica

  • inet.1 — rotas multicast IPv4

  • inet.2 — rotas Unicast IPv4 para pesquisa de encaminhamento de caminho reverso (RPF) multicast

  • inet.3 — rotas MPLS

  • mpls.0 — rotas MPLS para próximo saltos de caminho comutada por rótulo (LSP)

  • inet6.0 — rotas Unicast IPv6

route-distinguisher

Padrão

Nome do diferencial de rota (RD).

O RD oferece suporte a filtragem de rotas BGP EVPN. As informações de RD são levadas no prefixo da rota EVPN.

route-filter route-filter-list

Padrão

Chamada de filtro de rota ou lista de filtros de rota. Você pode especificar as classificatórias de comprimento de prefixo para a lista de rotas na lista de filtros de rota.

Quando usado com os tipos de rota EVPN NRLI 2 e 5, o seguinte é suportado:

  • from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

Esta condição de correspondência não é suportada para uso com a declaração To.

rtf-prefix-list name route-targets

Prolongado

(somente BGP) Lista nomeada de prefixos alvo de rota para filtragem de alvos de rota BGP e filtragem de alvos de roteamento BGP proxy.

Para obter informações sobre esta condição de correspondência estendida, veja Exemplo: Configuração de uma política de exportação para filtragem de alvos de rota BGP para VPNs.

Esta condição de correspondência não é suportada para uso com a declaração To.

source-address-filter destination-prefix match-type <actions>

Prolongado

Lista de endereços de origem multicast. Ao especificar um endereço de origem, você pode especificar uma correspondência exata com uma rota específica ou uma correspondência menos precisa usando tipos de correspondência. Você pode configurar uma ação comum que se aplica a toda a lista ou uma ação associada a cada prefixo. Para obter mais informações, veja Entender os filtros de rota para uso em condições de correspondência da política de roteamento.

Esta condição de correspondência não é suportada para uso com a declaração To.

state (active | inactive)

Padrão

(Somente para exportação de BGP) Combine com os seguintes tipos de rotas anunciadas:

  • active— Uma rota BGP ativa

  • inactive— Uma rota anunciada para pares BGP internos como o melhor caminho externo, mesmo que o melhor caminho seja uma rota interna

  • inactive— Uma rota anunciada pelo BGP como a melhor rota, mesmo que a tabela de roteamento não a tenha selecionado para ser uma rota ativa

tag string tag2 string

Padrão

Valor da tag. Você pode especificar duas cordas de tag: tag (para a primeira corda) e tag2. Esses valores são locais para o roteador e podem ser definidos em rotas configuradas ou usando uma política de roteamento de importação.

Você pode especificar várias tags em uma condição de correspondência, incluindo as tags dentro de uma lista entre parênteses. Por exemplo: from tag [ tag1 tag2 tag3 ];

Para rotas OSPF, a açãotag define o campo de tag field de 32 bits em pacotes externos de anúncio de estado de link (LSA) OSPF.

Para rotas IS-IS, a ação tag define a bandeira de 32 bits nos valores de comprimento do tipo de prefixo IP IS-IS. (TLV).

O OSPF armazena o ID da área OSPF da rota INTERNA notag2 atributo. No entanto, para rotas EXTERNAs, o OSPF não armazena nada no tag2atributo.

Você pode configurar um termo de política para definir o tag2 valor de uma rota. Se a rota, já tiver um tag2 valor (por exemplo, uma rota OSPF que armazena a identificação da área na tag2), então o valor original tag2 é subscrito pelo novo valor.

Quando a política contém a condição de correspondência "da área", para rotas internas de OSPF, onde tag2 é definida, com base na ID da área de OSPF, a avaliação é realizada para comparar o tag2 atributo com o ID da área. Para rotas OSPF externas que não têm o conjunto de tag2 atributos, a condição da correspondência falha.

validation-database

Padrão

Quando a validação de origem do BGP é configurada, aciona uma pesquisa no banco de dados de validação de rota para determinar se o prefixo de rota é válido, inválido ou desconhecido. O banco de dados de validação de rota contém registros de autorização de origem de rota (ROA) que mapeiam prefixos de rota para sistemas autônomos de origem (ASs) esperados. Isso evita o anúncio acidental de rotas inválidas.

Veja configuração da validação de origem para BGP.