close

keyboard_arrow_left

Table of Contents Expand all

list Table of Contents

keyboard_arrow_right

Esta tradução automática foi útil?

Go to English page

ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Condições de correspondência da política de roteamento

date_range 18-Jan-25

arrow_backward

arrow_forward

Cada termo em uma política de roteamento pode incluir duas declarações eto, from para definir as condições que uma rota deve corresponder para que a política seja aplicada:

content_copy zoom_out_map
from {
    family family-name;
    match-conditions;
    policy subroutine-policy-name;
    prefix-list name;
    route-filter destination-prefix match-type <actions>;
    source-address-filter source-prefix match-type <actions>;
}
to {
    match-conditions;
    policy subroutine-policy-name;
}

from Na declaração, você define os critérios que uma rota de entrada deve corresponder. Você pode especificar uma ou mais condições de correspondência. Se você especificar mais de um, todos eles devem combinar a rota para que uma correspondência ocorra.

A from declaração é opcional. Se você omitir a from, todas as rotas serão consideradas compatíveis. Em seguida, todas as rotas tomam as ações configuradas do termo de política.

to Na declaração, você define os critérios que uma rota de saída deve corresponder. Você pode especificar uma ou mais condições de correspondência. Se você especificar mais de um, todos eles devem combinar a rota para que uma correspondência ocorra. Você pode especificar a maioria das mesmas condições de correspondência na to declaração que você pode na from declaração. Na maioria dos casos, especificar uma condição de correspondência na to declaração produz o mesmo resultado que especificar a mesma condição de correspondência na from declaração.

A to declaração é opcional. Se você omitir as to declarações e as from declarações, todas as rotas serão consideradas compatíveis.

Tabela 1 resume as principais condições de correspondência da política de roteamento.

Tabela 1: Resumo das principais condições de correspondência da política de roteamento
Condição da partida	Descrição
`aggregate-contributor`	Corresponde a rotas que estão contribuindo para um agregado configurado. Essa condição de correspondência pode ser usada para suprimir um contribuinte em uma rota agregada.
`area area-id`	Corresponde a uma rota aprendida com a área de OSPF especificada durante a exportação de rotas OSPF para outros protocolos.
`as-path name`	Corresponde ao nome da expressão regular do caminho de um sistema autônomo (AS). Rotas BGP cujo caminho AS corresponde à expressão regular são processados.
`color preference`	Corresponde a um valor de cor. Você pode especificar valores de preferência mais refinados do que os especificados nas `preference` condições de correspondência. O `color` valor pode ser de 0 a 4.294.967.295 (2³² – 1). Um número menor indica uma rota mais preferida.
`community`	Combina com o nome de uma ou mais comunidades. Se você listar mais de um nome, apenas um nome precisa combinar para que uma correspondência ocorra. (A correspondência é efetivamente uma operação or lógica.)
`external [type metric-type]`	Corresponde a rotas externas de OSPF, incluindo rotas exportadas de um nível para outro. Nesta condição de correspondência, `type` é uma palavra-chave opcional. O `metric-type` valor pode ser de 1 ou 2. Quando você não especifica `type`, essa condição corresponde a todas as rotas externas.
`interface interface-name`	Corresponde ao nome ou endereço IP de uma ou mais interfaces de roteador. Use essa condição com protocolos específicos da interface. Por exemplo, não use essa condição com o BGP interno (IBGP). Dependendo de onde a política é aplicada, essa condição de correspondência corresponde às rotas aprendidas ou anunciadas por meio da interface especificada.
`internal`	Corresponde a uma política de roteamento contra a bandeira interna para políticas de autoatendimento simplificadas.
`level level`	Corresponde ao nível IS-IS. As rotas que são do nível especificado ou estão sendo anunciadas para o nível especificado são processadas.
`local-preference value`	Combina com um atributo de preferência local BGP. O valor de preferência pode ser de 0 a 4.294.967.295 (2³² – 1).
`metric metric` `metric2 metric`	Corresponde a um valor métrica. O `metric` valor corresponde ao discriminatório de múltiplas saídas (MED) e `metric2` corresponde à métrica de IGP se o próximo salto BGP correr de volta por outra rota.
`neighbor address`	Corresponde ao endereço de um ou mais vizinhos (pares). Para políticas de exportação bgp, o endereço pode ser para um peer conectado diretamente ou indiretamente. Para todos os outros protocolos, o endereço é para o vizinho do qual o anúncio é recebido.
`next-hop address`	Corresponde ao endereço ou endereço de próximo salto especificados nas informações de roteamento para uma rota específica. Para rotas BGP, as partidas são realizadas em cada protocolo próximo salto.
`origin value`	Combina com o atributo de origem BGP, que é a origem das informações do caminho AS. O valor pode ser um dos seguintes: `egp`— As informações do caminho se originaram de outro AS. `igp`— Informações de caminho originadas de dentro do AS local. `incomplete`— As informações do caminho foram aprendidas por outros meios.
`preference preference` `preference2 preference`	Corresponde ao valor da preferência. Você pode especificar um valor de preferência primária (`preference`) e um valor de preferência secundária (`preference2`). O valor de preferência pode ser de 0 a 4.294.967.295 (2³² – 1). Um número menor indica uma rota mais preferida. Nota: Não configure `preference2` para a política de rota BGP.
`protocol protocol`	Corresponde ao nome do protocolo do qual a rota foi aprendida ou para a qual a rota está sendo anunciada. Pode ser um dos seguintes: `aggregate`, `bgp`, `direct`, `dvmrp`, , `isis`, `local`, , `ospf`, `pim-dense`, `pim-sparse`, , `rip`ou `ripngstatic`.
`route-type value`	Corresponde ao tipo de rota. O valor pode ser ou `externalinternal`.

Todas as condições from e to declarações devem corresponder para que a ação seja tomada. As condições de correspondência definidas Tabela 2 são efetivamente uma operação lógica e. A correspondência em listas de prefixo e listas de rotas é tratada de forma diferente. Eles são efetivamente uma operação de OR lógica. Se você configurar uma política que inclua alguma combinação de filtros de rota, listas de prefixo e filtros de endereço de origem, eles serão avaliados de acordo com uma operação or lógica ou uma pesquisa de correspondência de rota mais longa.

Tabela 2 descreve as condições de correspondência disponíveis para combinar uma rota de entrada ou saída. A tabela indica se você pode usar a condição de correspondência em ambos from e to declarações e se a condição da correspondência funciona da mesma forma ou de forma diferente quando usada com ambas as declarações. Se uma condição de correspondência funcionar de forma diferente em uma from declaração do que em uma to declaração ou se a condição não puder ser usada em um tipo de declaração, há uma descrição separada para cada tipo de declaração. Caso contrário, a mesma descrição se aplica a ambos os tipos de declarações.

Tabela 2 também indica se a condição da correspondência é padrão ou estendida. Em geral, as condições de correspondência estendidas incluem critérios definidos separadamente da política de roteamento (expressões regulares do caminho do sistema [AS], comunidades e listas de prefixo) e são mais complexos do que as condições padrão de correspondência. As condições de correspondência estendidas oferecem muitos recursos poderosos. As condições padrão de correspondência incluem critérios definidos dentro de uma política de roteamento e são menos complexos do que as condições de correspondência estendidas.

Tabela 2: Lista completa das condições de correspondência da política de roteamento
Condição da partida	Categoria de condição de jogo	Descrição da declaração
`aggregate-contributor`	Padrão	Rotas de correspondência que estão contribuindo para um agregado configurado. Essa condição de correspondência pode ser usada para suprimir um contribuinte em uma rota agregada.
`area area-id`	Padrão	(Caminho mais curto aberto primeiro [OSPF] apenas) Identificador de área. Em uma `from` declaração usada com uma `export` política, corresponda a uma rota aprendida com a área osPF especificada ao exportar rotas OSPF para outros protocolos.
`as-path name`	Prolongado	(Somente o Border Gateway Protocol [BGP] Nome de uma expressão regular do caminho AS. Para obter mais informações, veja Entender as expressões regulares do caminho para uso como condições de correspondência da política de roteamento.
`as-path-group group-name`	Prolongado	(somente BGP) Nome de uma expressão regular do grupo de caminho AS. Para obter mais informações, veja Entender as expressões regulares do caminho para uso como condições de correspondência da política de roteamento.
`bridge-domain-id bridge-domain-number`	Prolongado	ID de domínio de ponte, ID de VLAN ou (com encapsulamento VXLAN) um identificador de rede virtual VXLAN (VNI).
`color preference color2 preference`	Padrão	Valor de cor. Você pode especificar valores de preferência (`color` e `color2`) que são mais refinados do que os especificados nas `preference` condições e `preference2` condições de correspondência. O valor de cor pode ser um número na faixa de 0 a 4.294.967.295 (2³² – 1). Um número menor indica uma rota mais preferida.
`community-count value (equal \| orhigher \| orlower)`	Padrão	(somente BGP) Número de entradas da comunidade necessárias para uma rota a combinar. O valor de contagem pode ser um número na faixa de 0 a 1.024. Especifique uma das seguintes opções: `equal`— O número de comunidades deve ser igual a esse valor para ser considerado compatível. `orhigher` — O número de comunidades deve ser maior do que ou igual a esse valor para ser considerado compatível. `orlower`— O número de comunidades deve ser menor ou igual a esse valor para ser considerado compatível. Nota: Se você configurar várias `community-count` declarações, a correspondência será efetivamente uma operação lógica e lógica. Nota: O `community-count` atributo só funciona com comunidades padrão. Não funciona com comunidades estendidas. Esta condição de correspondência não é suportada para uso com a declaração To.
`community [ names ]`	Prolongado	Nome de uma ou mais comunidades. Se você listar mais de um nome, apenas um nome precisa combinar para que uma correspondência ocorra (a correspondência é efetivamente uma operação or lógica). Para obter mais informações, veja Entender as comunidades BGP, comunidades estendidas e comunidades de grande porte como condições de correspondência da política de roteamento. As rotas BGP EVPN têm um conjunto de comunidades estendidas realizadas no atributo do caminho de mensagem de atualização BGP e, como tal, você pode usar comunidades estendidas para filtrar rotas BGP EVPN. As informações disponíveis incluem tipo de encapsulamento, informações de mobilidade mac, informações de rótulo de horizonte dividido EVPN, modo ESI e rótulo leaf etree. Use a sintaxe a seguir para especificar comunidades estendidas BGP EVPN: `community (type, in decimal format) val1:val2` `val1` e `val2` pode ser especificado como [2 + 4] octets, ou como [4 + 2] octets.
`external [ type metric-type` ]	Padrão	(somente OSPF e IS-IS) Rotas externas de IGP de correspondência. Para as rotas IS-IS, a `external` condição também corresponde a rotas que são exportadas de um nível IS-IS para outro. A `type` palavra-chave é opcional e é aplicável apenas a rotas externas OSPF. Quando você não especifica `type`, a condição corresponde a `external` todas as rotas externas de IGP (OSPF e IS-IS). Quando você especifica `type`, a `external` condição corresponde apenas a rotas externas OSPF com o tipo de métrica OSPF especificado. O tipo de métrica pode ser 1 ou 2. Para combinar com rotas externas BGP, use a condição da `route-type` correspondência.
`evpn-esi`	Padrão	Você pode filtrar as rotas BGP EVPN com base em informações de Identificadores de Segmentos de Ethernet (ESIs) para rotas dos tipos 1, 2, 4, 7 e 8, que são os únicos tipos a incluir o atributo ESI em seu prefixo. (Os valores de ESI são codificados como inteiros de 10 byte e são usados para identificar um segmento multihomed.)
`evpn-etag`	Padrão	Você pode filtrar as rotas BGP EVPN com base em informações de tagS EVPN, que estão disponíveis a partir do prefixo da rota EVPN. Exige que a EVPN seja definida na seguinte hierarquia de CLI: `filter policy-options policy-statement name term name family`
`evpn-mac-route`	Padrão	Filtragem de rotas tipo 2 BGP EVPN com base em se ele tiver algum endereço IP. As rotas MAC tipo 2 da EVPN podem ter endereço IP no prefixo, juntamente com o endereço MAC. O endereço IP transportado na rota MAC-IP pode ser um endereço IPv4 ou IPv6. É possível filtrar rotas do tipo 2 com base apenas se ele tiver apenas endereço mac ou endereço mac+ipv4 ou endereço mac+ipv6.
`interface interface-name`	Padrão	Nome ou endereço IP de uma ou mais interfaces de dispositivo de roteamento. Não use este qualificador com protocolos que não são específicos da interface, como o IBGP. Combine com uma rota aprendida ou a ser anunciada em uma das interfaces especificadas. Rotas diretas correspondem a rotas configuradas na interface especificada.
`level level`	Padrão	(Sistema intermediário para sistema intermediário [IS-IS] apenas) Nível IS-IS. Corresponda a uma rota aprendida ou a ser anunciada em um nível especificado.
`local-preference value`	Padrão	(somente BGP) Atributo de preferência local (LOCAL_PREF`local-preference (add \| subtract) number`) BGP. O valor de preferência pode ser um número na faixa de 0 a 4.294.967.295 (2³² – 1).
`mac-filter-list`	Padrão	(somente BGP) Chamada de lista mac filter. As rotas tipo 2 da EVPN têm endereço mac como parte do prefixo, que você pode usar para criar uma lista de endereços MAC.
`multicast-scoping (scoping-name \| number) < (orhigher \| orlower) >`	Padrão	Valor de escopo multicast do endereço de grupo multicast IPv4 ou IPv6. O nome multicast-scoping corresponde a um prefixo IPv4. Você pode combinar em um prefixo multicast-scoping específico ou em uma variedade de prefixos. Especifique `orhigher` para combinar em um escopo e escopos numericamente mais altos, ou `orlower` para combinar em um escopo e escopos numericamente mais baixos. Para obter mais informações, consulte o Guia de usuário de protocolos multicast do Junos OS. Você pode aplicar essa política de escopo à tabela de roteamento, incluindo a `scope-policy` declaração no nível hierárquico `[edit routing-options]` . O `number` valor pode ser qualquer número hexadácimal de 0 a 100% O valor de escopo multicast é um número de 0 a 15, ou uma das seguintes palavras-chave com os significados associados: `node-local` (valor=1)— Sem prefixo correspondente `link-local` (valor=2)— Prefixo correspondente 224.0.0.0/24 `site-local` (valor=5)— Sem prefixo correspondente `global` (valor=14)— Prefixo correspondente de 224,0,1,0 a 238.255.255,255 `organization-local` (valor=8)— Prefixo correspondente 239.192.0.0/14
`neighbor address`	Padrão	Endereço de um ou mais vizinhos (pares). Para BGP, o endereço pode ser um peer conectado diretamente ou indiretamente. Para políticas de importação do BGP, especificar `to neighbor` produz o mesmo resultado que especificar `from neighbor`. Para as políticas de exportação do BGP, especificar a condição da `neighbor` correspondência não tem efeito e é ignorado. Para todos os outros protocolos, o endereço é o vizinho do qual o anúncio é recebido, ou para `to` declarações, corresponde ao vizinho ao qual o anúncio é enviado. Nota: A `neighbor address` condição da partida não é válida para o Protocolo de Informações de Roteamento (RIP).
`next-hop [ addresses ]`	Padrão	Um ou mais endereços de próximo salto especificados nas informações de roteamento para uma rota específica. Um endereço de próximo salto não pode incluir uma máscara de rede. Para rotas BGP, as partidas são realizadas em cada protocolo próximo salto.
`next-hop-type merged`	Padrão	O LDP gera um próximo salto baseado nos próximos saltos RSVP e IP disponíveis para uso, combinados com mapeamento da classe de encaminhamento. Esta condição de correspondência não é suportada para uso com a declaração To.
`nlri-route-type`	Padrão	Tipo de rota da NLRI 1 até NLRI 10. Vários tipos de rota podem ser especificados em uma única política. Para EVPN, os tipos de rota NLRI variam de 1 a 8 (o primeiro octeto do prefixo de rota na mensagem de atualização BGP é o tipo de rota EVPN). Além de filtragem em tipos de rota EVPN NLRI, você também pode filtrar o endereço IP ou endereço MAC (mac-ip) incorporado no prefixo de rota EVPN para os tipos de rota 2 e 5. Para isso, use um `prefix-list` ou `route-filter` para o endereço. Quando uma rota tipo 5 é criada a partir de um anúncio mac-ip tipo 2 que foi aprendido remotamente, então a comunidade que foi aprendida com o anúncio de rota tipo 2 está incluída na nova rota tipo 5. Você pode evitar isso habilitando a `donot-advertise-community` declaração na `protocols evpn ip-prefix-routes` hierarquia.
`origin value`	Padrão	(somente BGP) Atributo de origem BGP, que é a origem das informações do caminho AS. O valor pode ser um dos seguintes: `egp`— As informações do caminho se originaram em outro AS. `igp`— Informações de caminho originadas no AS local. `incomplete`— As informações do caminho foram aprendidas por outros meios.
`policy [ policy-name ]`	Prolongado	Nome de uma política a ser avaliada como uma subroutina. Para obter informações sobre esta condição de correspondência estendida, consulte Entendendo as subrotinas de políticas em condições de correspondência da política de roteamento.
`preference preference preference2 preference`	Padrão	Valor de preferência. Você pode especificar um valor de preferência primária (`preference`) e um valor de preferência secundária (`preference2`). O valor de preferência pode ser de 0 a 4.294.967.295 (2³² – 1). Um número menor indica uma rota mais preferida. Para especificar até mesmo os valores de preferência mais refinados, veja as `color` condições e `color2` as condições de correspondência nesta tabela.
`prefix-list prefix-list-name ip-addresses`	Prolongado	Lista nomeada de endereços IP. Você pode especificar uma correspondência exata com as rotas de entrada. Para obter informações sobre esta condição de correspondência estendida, consulte Entendendo as listas de prefixo para uso em condições de correspondência da política de roteamento. Esta condição de correspondência não é suportada para uso com a declaração To. Esta condição de correspondência não é suportada para uso com a declaração To.
`prefix-list-filter prefix-list-name match-type`	Prolongado	Lista de prefixo indicada. Você pode especificar as classificatórias de comprimento do prefixo para a lista de prefixos na lista de prefixos. Quando usado com os tipos de rota EVPN NRLI 2 e 5, o seguinte é suportado: `from prefix-list-filter [ exact \| longer \| orlonger ]` Para obter informações sobre esta condição de correspondência estendida, consulte Entendendo as listas de prefixo para uso em condições de correspondência da política de roteamento. Esta condição de correspondência não é suportada para uso com a declaração To.
`protocol protocol`	Padrão	Nome do protocolo do qual a rota foi aprendida ou para o qual a rota está sendo anunciada. Pode ser um dos seguintes: `access`, `access-internal`, , `aggregate`, `anchor`, `bgpmplsfrrbgp-ls-epel2-learned-host-routingisisisisldpl2circuitl-isisesisevpnl2vpnbgp-staticmsdpdirectdvmrpospfarplocal`(corresponde tanto as rotas OSPFv2 e OSPFv3), `ospf2` (corresponde apenas às rotas OSPFv2), `ospf3` (corresponde apenas às rotas OSPFv3), `pim`, `rift`, `rip`, `ripng`, `route-target`, `rsvp`, , `spring-te`, `static`, ou .`vpls`
`rib routing-table`	Padrão	Nome de uma tabela de roteamento. O valor `routing-table` pode ser um dos seguintes: inet.0 — rotas Unicast IPv4 `instance-name` inet.0 — rotas IPv4 unicast para uma instância de roteamento específica inet.1 — rotas multicast IPv4 inet.2 — rotas Unicast IPv4 para pesquisa de encaminhamento de caminho reverso (RPF) multicast inet.3 — rotas MPLS mpls.0 — rotas MPLS para próximo saltos de caminho comutada por rótulo (LSP) inet6.0 — rotas Unicast IPv6
`route-distinguisher`	Padrão	Nome do diferencial de rota (RD). O RD oferece suporte a filtragem de rotas BGP EVPN. As informações de RD são levadas no prefixo da rota EVPN.
`route-filter` `route-filter-list`	Padrão	Chamada de filtro de rota ou lista de filtros de rota. Você pode especificar as classificatórias de comprimento de prefixo para a lista de rotas na lista de filtros de rota. Quando usado com os tipos de rota EVPN NRLI 2 e 5, o seguinte é suportado: `from route-filter [ address-mask \| exact \| longer \| orlonger \| prefix-length-range \| through \| upto ]` Esta condição de correspondência não é suportada para uso com a declaração To.
`rtf-prefix-list name route-targets`	Prolongado	(somente BGP) Lista nomeada de prefixos alvo de rota para filtragem de alvos de rota BGP e filtragem de alvos de roteamento BGP proxy. Para obter informações sobre esta condição de correspondência estendida, veja Exemplo: Configuração de uma política de exportação para filtragem de alvos de rota BGP para VPNs. Esta condição de correspondência não é suportada para uso com a declaração To.
`source-address-filter destination-prefix match-type <actions>`	Prolongado	Lista de endereços de origem multicast. Ao especificar um endereço de origem, você pode especificar uma correspondência exata com uma rota específica ou uma correspondência menos precisa usando tipos de correspondência. Você pode configurar uma ação comum que se aplica a toda a lista ou uma ação associada a cada prefixo. Para obter mais informações, veja Entender os filtros de rota para uso em condições de correspondência da política de roteamento. Esta condição de correspondência não é suportada para uso com a declaração To.
`state (active \| inactive)`	Padrão	(Somente para exportação de BGP) Combine com os seguintes tipos de rotas anunciadas: `active`— Uma rota BGP ativa `inactive`— Uma rota anunciada para pares BGP internos como o melhor caminho externo, mesmo que o melhor caminho seja uma rota interna `inactive`— Uma rota anunciada pelo BGP como a melhor rota, mesmo que a tabela de roteamento não a tenha selecionado para ser uma rota ativa
`tag string tag2 string`	Padrão	Valor da tag. Você pode especificar duas cordas de tag: `tag` (para a primeira corda) e `tag2`. Esses valores são locais para o roteador e podem ser definidos em rotas configuradas ou usando uma política de roteamento de importação. Você pode especificar várias tags em uma condição de correspondência, incluindo as tags dentro de uma lista entre parênteses. Por exemplo: `from tag [ tag1 tag2 tag3 ];` Para rotas OSPF, a ação`tag` define o campo de tag field de 32 bits em pacotes externos de anúncio de estado de link (LSA) OSPF. Para rotas IS-IS, a ação `tag` define a bandeira de 32 bits nos valores de comprimento do tipo de prefixo IP IS-IS. (TLV). O OSPF armazena o ID da área OSPF da rota INTERNA no`tag2` atributo. No entanto, para rotas EXTERNAs, o OSPF não armazena nada no `tag2`atributo. Você pode configurar um termo de política para definir o `tag2` valor de uma rota. Se a rota, já tiver um `tag2` valor (por exemplo, uma rota OSPF que armazena a identificação da área na tag2), então o valor original `tag2` é subscrito pelo novo valor. Quando a política contém a condição de correspondência "da área", para rotas internas de OSPF, onde `tag2` é definida, com base na ID da área de OSPF, a avaliação é realizada para comparar o `tag2` atributo com o ID da área. Para rotas OSPF externas que não têm o conjunto de `tag2` atributos, a condição da correspondência falha.
`validation-database`	Padrão	Quando a validação de origem do BGP é configurada, aciona uma pesquisa no banco de dados de validação de rota para determinar se o prefixo de rota é válido, inválido ou desconhecido. O banco de dados de validação de rota contém registros de autorização de origem de rota (ROA) que mapeiam prefixos de rota para sistemas autônomos de origem (ASs) esperados. Isso evita o anúncio acidental de rotas inválidas. Veja configuração da validação de origem para BGP.

arrow_backward PREVIOUS Categorias de condições de correspondência da política de roteamento

NEXT arrow_forward Condições de correspondência do filtro de rota

Políticas de roteamento, filtros de firewall e guia de usuário de policiais de tráfego

Esta tradução automática foi útil?

ISENÇÃO DE RESPONSABILIDADE:

Condições de correspondência da política de roteamento

Stay in touch

Helped me install or use the product
Accelerated my deployment

Discuss the product with a co-worker
Make a purchase inquiry

Políticas de roteamento, filtros de firewall e guia de usuário de policiais de tráfego

Esta tradução automática foi útil?

ISENÇÃO DE RESPONSABILIDADE:

Condições de correspondência da política de roteamento

Tópicos relacionados

Stay in touch