flow

对于操作重定向 IP，如果重定向地址未解析，请安装丢弃操作过滤器。

默认值： 无快速查找筛选器

用于应用流规范过滤器的接口组。

• group—用于匹配流量的接口组 ID （1..255）。
• exclude—不要将 flowspec 过滤器应用于此组上的流量。

启用每个流量规格路由的流量核算。

禁用每个流量规范路由的流量核算。

将数据包与这些条件匹配。

IP 目标地址字段。

TCP 或用户数据报协议 （UDP） 目标端口字段。不能在同一术语中同时 port 指定 和 destination-port 匹配条件。

要代替数值，可以指定以下文本同义词之一（还会列出端口号）： afs （1483）、 bgp （179）、 biff （512）、 bootpc （68）、 bootps （67）、 cmd （514）、 cvspserver （2401）、 dhcp （67）、 domain （53）、 eklogin （2105）、 ekshell （2106）、 exec （512）、 finger （79）、 ftp （21）、 ftp-data （20）、 http （80）、 https （443）、 ident （113）、（143）、 kerberos-sec imap （88）、 klogin （543）、 kpasswd （761）、 krb-prop （754）、 krbupdate （760）、 kshell （544）、 ldap （389）、 login （513）、 mobileip-agent （434），mobilip-mn （435）， msdp （639）， netbios-dgm （138）， netbios-ns （137）， （139）， nfsd netbios-ssn （2049）， nntp （119）， ntalk （518）， ntp （123）， pop3 （110）， pptp （1723）， printer （515）， radacct （1813）， radius （1812）， rip （520）， rkinit （2108）， smtp （25）， snmp （161）， snmptrap （162）， snpp （444）， socks （1080）， ssh （22）， sunrpc （111）， syslog （514）， tacacs-ds （65）， talk （517）， telnet （23）， tftp （69）， timed （525）， who （513）， （177）， zephyr-clt xdmcp （2103） 或 zephyr-hm （2104）。

• 范围： 可以在 0 到 63 之间以十六进制或十进制形式指定 DSCP。

IP 报头片段字段。

关键字按与其关联的片段类型分组：

• first-fragment

• is-fragment

• last-fragment

• not-a-fragment

ICMP 代码字段。此值或关键字提供的信息比 更icmp-type具体。由于值的含义取决于关联的icmp-type值，因此必须与 一起icmp-code指定icmp-type。

要代替数值，您可以指定以下文本同义词之一（还会列出字段值）。关键字按与其关联的 ICMP 类型分组：

• 参数问题： ip-header-bad （0）， required-option-missing （1）

• 重定向： redirect-for-host （1）， redirect-for-network （0）， redirect-for-tos-and-host （3）， redirect-for-tos-and-net （2）

• 超时： ttl-eq-zero-during-reassembly （1）、 ttl-eq-zero-during-transit （0）

• 无法访问： communication-prohibited-by-filtering （13）， （10）， destination-host-prohibited destination-host-unknown （7）， destination-network-prohibited （9）， destination-network-unknown （6）， fragmentation-needed （4）， （14）， host-unreachable host-precedence-violation （1）， （12 host-unreachable-for-TOS ）， network-unreachable （0）， network-unreachable-for-TOS （11）， port-unreachable （3）， precedence-cutoff-in-effect （15）， protocol-unreachable （2）， source-host-isolated （8）， source-route-failed （5）

ICMP 数据包类型字段。通常，将此匹配项与 protocol match 语句一起指定，以确定端口上使用的协议。

要代替数值，可以指定以下文本同义词之一（还会列出字段值）： echo-reply （0）、 echo-request （8）、 info-reply （16）、 info-request （15）、 mask-request （17）、 mask-reply （18）、 parameter-problem （12）、 redirect （5）、 router-advertisement （9）、 router-solicit （10）、 source-quench （4）、 time-exceeded （11）、 timestamp （13）、 timestamp-reply （14） 或 unreachable （3）。

IP 数据包总长度值的范围为 0 到 65535。

TCP 或 UDP 源或目标端口字段。不能在同一术语中同时 port 指定匹配条件和 destination-port 或 source-port 匹配条件。

要代替数值，可以指定 下 destination-port列出的文本同义词之一。

要代替数值，可以指定以下文本同义词之一（还会列出字段值）： ah （51）、 egp （8）、 esp （50）、 gre （47）、 icmp （1）、 igmp （2）、 ipip （4）、（41）、 ospf （89）、 pim （103）、 rsvp （46）、 tcp （6） 或 udp （17）。

IP 源地址字段。

TCP 或 UDP 源端口字段。不能在同一术语中指定 port 和 source-port 匹配条件。

您可以指定 下 destination-port列出的文本同义词之一，以代替数值字段。

TCP 标头格式。

禁止在转发表中安装收到的路由。

要对匹配的数据包执行的操作。

接受数据包。这是默认值。

将路径中的所有社区替换为指定的社区。

以静默方式丢弃数据包，而不发送互联网控制消息协议 （ICMP） 消息。

为与此流匹配的流量设置 DSCP 值。指定一个介于 0 到 63 之间的值。

仅具有配置为模式的 enhanced-ip MPC 的 Junos 设备才支持此操作。

将此流的流量重定向（隧道）到给定的下一跃点地址。

继续下一个匹配条件进行评估。

限制流路由上的带宽。以位/秒 （bps） 表示限制。

指定数据包转发到的路由实例。

对流路由上的流量进行采样。

• legacy- 使用流规范算法版本 6。

• standard- 使用流规范算法版本 7。

默认值：旧版

流路由验证选项。从对等方收到的流量规格经过验证，认为这是可行的。

定义跟踪路由设备中所有路由协议功能的跟踪操作。

跟踪文件选项。

• filename- 要在其中写入跟踪信息的文件的名称。

• files- 跟踪文件的最大数量 （2..1000）。

• no-world-readable— 不允许任何用户读取日志文件。

• size- 最大跟踪文件大小 （10240..4294967295）。

• world-readable- 允许任何用户读取日志文件。

跟踪参数。

• all—追踪一切。

• flash—跟踪闪存处理。

• general- 跟踪常规事件。

• normal- 跟踪正常事件。

• policy—跟踪策略处理

• resolution- 跟踪流到单播。路由解析

• route- 追踪路由信息。

• state- 跟踪状态转换。

• task— 跟踪路由协议任务处理。

• timer— 跟踪路由协议计时器处理。

  • detail- 跟踪详细信息。

  • disable- 禁用此跟踪标志。

  • receive— 跟踪收到的数据包。

  • send— 跟踪传输的数据包。