policy-statement

语法（带术语）

语法（不带术语）

策略语句配置可以在没有条款的情况下使用。配置示例如下。

层次结构级别

描述

定义路由策略，包括子例程策略。

术语是定义匹配条件和操作的命名结构。路由策略由一个或多个术语组成。每个路由策略术语都由术语名称标识。名称可以包含字母、数字和连字符 （-），最长可达 255 个字符。要在名称中包含空格，请用双引号将整个名称括起来。

每个术语都包含一组匹配条件和一组操作：

• 匹配条件是路由在应用操作之前必须匹配的条件。如果路由符合所有条件，则会对该路由应用一个或多个操作。

• 操作指定是接受还是拒绝路由，控制如何评估一系列策略，以及操作与路由关联的特征。

通常，路由器会将路由与路由策略中每个术语的匹配条件进行比较，从第一个术语开始，并按术语定义的顺序在术语之间移动，直到进行匹配并执行 or reject 的accept显式配置或默认操作。如果策略中没有任何术语与路由匹配，路由器会将路由与下一个策略进行比较，依此类推，直到采取措施或评估默认策略。

如果每个项的匹配条件均未计算为 true，则执行最终操作。最终操作以未命名的术语定义。此外，您可以定义一个默认操作（或 accept reject），以覆盖协议固有的任何操作。

术语中匹配条件的顺序无关紧要，因为路由必须与术语中的所有匹配条件匹配才能执行操作。

要按字母顺序列出层次结构级别policy-statement policy-name下的[edit policy-options]路由策略，请输入show policy-options配置命令。

这些陈述将单独解释。

选项

actions—（可选）条件匹配时要执行的一个或多个操作。 配置流控制操作中介绍了这些操作。

family family-name—（可选）指定地址族协议。为 IPv4 指定 inet 。指定 inet6 128 位 IPv6，并启用 IPv6 路由器过滤器地址的解释。对于 IS-IS 流量，请指定 iso。对于 IPv4 组播 VPN 流量，请指定 inet-mvpn。对于 IPv6 组播 VPN 流量，请指定 inet6-mvpn。对于组播分布树 （MDT） IPv4 流量，请指定 inet-mdt。对于 BGP 路由目标 VPN 流量，请指定 route-target。对于流量工程，请指定 traffic-engineering。

注意：

如果未指定，则 family 路由设备或路由实例使用 BGP 携带的一个或多个地址族。如果启用了多协议 BGP （MP-BGP），则策略默认为 BGP 家族语句中配置的网络层可访问性信息 （NLRI） 中携带的一个或多个协议 家族 。如果未启用 MP-BGP，策略将使用默认 BGP 地址系列单播 IPv4。

from—（可选）根据路由的源地址匹配路由。

as-path-origins (as-list | as-list-group)— 比较发起路由的 AS。评估 AS 路径上最右侧的 AS 编号是否属于as-list配置语句中as-path-origins指定的或as-list-group。如果路由已聚合，并且始发 AS 的位置包含 AS 集，as-path-origins则如果 AS 集中包含的任何 AS 属于as-list配置语句中as-path-origins指定的或as-list-group，则操作员的计算结果为 true。

as-path-neighbors (as-list | as-list-group)— 比较 AS 路径中的邻接方 AS。评估 AS 路径上的第一个 AS 编号是否与配置语句中as-path-neighbors指定的 AS as-list-group 编号匹配as-list。如果相邻的 AS 位置恰好是 AS 集，那么当 AS 集中包含的任何 AS 属于配置as-list语句中as-path-neighbors指定的或as-list-group时，as-path-neighbors操作员的计算结果为 true。

as-path-transits (as-list | as-list-group)— 比较 AS 路径中的任何 AS。评估任何 AS 何时属于as-list配置语句中as-path-transit指定的或as-list-group。对于 AS 集，as-path-transit操作员会比较 AS 集中的所有 AS。

as-path-calc-length count (equal | orhigher | orlower)—（可选）指定一个从 0 到 1024 的数字，以根据 AS 路径中计算出的自治系统 （AS） 的数量过滤路由。

注意：

• 序列中的 AS 计为 1。

• AS 集计为 1。

• BGP 联合网段计为 0。

as-path-unique-count count (equal | orhigher | orlower)—（可选）指定一个介于 0 到 1024 之间的数字，以根据 AS 路径中唯一非 BGP 联合自治系统 （AS） 的总数过滤路由。

注意：

计数将忽略重复的 AS 编号。

advertise-locator—（可选）启用 IS-IS 以汇总和播发定位器前缀。

范围： 0-255

aggregate-bandwidth—（可选）启用 BGP 以通告聚合出站链路带宽以实现负载平衡。

dynamic-tunnel-attributes dynamic-tunnel-attributes—（可选）选择一组已定义的动态隧道属性，用于通过 V4oV6 隧道转发流量。

match-conditions—（语句中可选;语句中fromto必需）用于进行匹配的一个或多个条件。路由策略匹配条件中介绍了限定符。

multipath-resolve multipath-resolve–（可选）允许使用所有路径通过指定前缀进行解析。

limit-bandwidth limit-bandwidth—（可选）指定用于负载平衡的播发聚合出站链路带宽的限制。

• 范围： 0 到 4,294,967,295 字节

no-entropy-label-capability—（可选）在策略中指定的出口或传输路由处禁用熵标签功能播发。

neighbor—（可选）指定用于路由过滤的邻接方。

priority (high | medium | low)—（可选）配置 IS-IS 路由的优先级，以便在网络拓扑发生更改时更改路由在路由表中的默认安装顺序。

policy subroutine-policy-name— 使用其他策略作为此策略中的匹配条件。标识子例程策略的名称可以包含字母、数字和连字符 （-），最长可达 255 个字符。要在名称中包含空格，请用引号 （“ ”） 将其括起来。策略名称不能采用 __.*-internal__形式 ，因为此形式是保留的。有关如何配置子例程的信息，请参阅 了解路由策略匹配条件中的策略子例程。

policy-name- 标识策略的名称。名称可以包含字母、数字和连字符 （-），最长可达 255 个字符。要在名称中包含空格，请用引号 （“ ”） 将其括起来。

prefix-list prefix-list-name- IPv4 或 IPv6 前缀列表的名称。

prefix-list-filter prefix-list-name- 要使用限定符进行评估的前缀列表的名称; match-type 是匹配的类型， actions 也是前缀匹配时要执行的操作。

programmed—（可选）允许对 JET API 注入的路由进行策略匹配。

protocol protocol-name— 用于在始发点控制流量工程数据库导入的协议的名称。例如，

protocol srv6 匹配 SRv6 路由。请注意，SRv6 路由由 BGP 添加到路由基础架构中。要查看所有 SRv6 路由，请运行 show route protocol srv6。

从 Junos OS 19.1R1 版开始，您可以分别使用 和 l-isis l-ospf 选项指定匹配标签 IS-IS 和标签 OSPF 路由的选项。这些 isis 选项匹配所有 IS-IS 路由，但标记的 IS-IS 路由除外。该 ospf 选项匹配所有 OSPF 路由，包括 OSPFv2、OSPFv3 和标记的 OSPF 路由。

resolution-map—（可选）设置分辨率映射模式。给定的决议映射可以在多个策略语句之间共享。

route-filter destination-prefix match-type <actions>—（可选）要对其执行立即匹配的路由列表; destination-prefix 是要匹配的 IPv4 或 IPv6 路由前缀， match-type 是匹配的类型（请参阅 配置路由列表）， actions 并且是匹配时 destination-prefix 要执行的操作。

source-address-filter source-prefix match-type <actions>—（可选）多协议 BGP （MBGP） 和组播源发现协议 （MSDP） 环境中要执行即时匹配的单播源地址。 source-prefix 是要匹配的 IPv4 或 IPv6 路由前缀， match-type 是匹配的类型（请参阅 配置路由列表）， actions 并且是匹配时 source-prefix 要执行的操作。

tag value—（可选）标识路由的数值。您可以标记某些路线，使其优先于其他路径。如果网络拓扑发生更改，Junos OS 会在更新优先级较低的其他路由之前，先更新路由表中的这些路由。您还可以标记某些路由以根据您的要求识别和拒绝它们。

term term-name- 标识术语的名称。术语名称在策略中必须是唯一的。它可以包含字母、数字和连字符 （-），最长可达 64 个字符。要在名称中包含空格，请用引号 （“ ”） 将整个名称括起来。策略语句可以包含多个术语。我们建议您命名所有术语。但是，您可以选择包含未命名的术语，该术语必须是策略中的最终术语。要配置未命名的术语，请在定义匹配条件和操作时省略 term 该语句。

to—（可选）根据路由的目标地址或路由播发到的协议匹配路由。

then—（可选）要对匹配路由执行的操作。配置 流控制 操作和 配置操作路由特征的操作中介绍了这些操作。

set-down-bit—（可选）配置此选项以使用路由策略聚合泄露的定位器路由。

srv6 SID value - 输入基于 IPv6 的分段路由 （SRv6） SID 值。使用此配置定义路由的 SID 值，这些路由也可以是 SRv6 路由。

validation-database-instance—（可选）用于用数据库名称标识验证状态的名称。database-name <database-name>—（可选）要查看的路由验证数据库名称。 state (valid|invalid|unknown)—（可选）用于标识验证状态的名称

所需权限级别

路由 - 在配置中查看此语句。

路由控制 - 将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

支持 Junos OS 9.5 版中引入的动态数据库中的配置。

支持 EX 系列交换机的 Junos OS 9.5 版中引入的动态数据库中的配置。

inet-mdt Junos OS 10.0R2 版中引入的选项。

route-target Junos OS 12.2 版中引入的选项。

protocol 以及 traffic-engineering Junos OS 14.2 版中引入的选项。

no-entropy-label-capability Junos OS 15.1 版中引入的选项。

priority 以及 tag value Junos OS 17.1 版中引入的选项。

as-path-unique-count Junos OS 17.2R1 版中引入的选项。

prefix-segment Junos OS 17.2R1 版中为 MX 系列路由器、PTX 系列路由器、QFX5100 交换机和 QFX10000 交换机引入了选项。

multipath-resolve 以及 dynamic-tunnel-attributes Junos OS 17.3R1 版中引入的选项。

aggregate-bandwidth 以及 limit-bandwidth limit-bandwidth Junos OS 17.4R1 版中为 MX 系列、PTX 系列和 QFX 系列引入的选项。

l-isisl-ospf和选项中的protocol关键字在 Junos OS 19.1R1 版中引入。

resolution-map 在 MX 和 PTX 系列路由器上的 Junos OS 版本 19.2R1-S1 中引入的语句。

lsp 以及 lsp-regex Junos OS 19.4R1 版中引入的选项。

as-path-neighbors、 和 as-path-originsas-path-transits Junos OS 21.3R1 版中引入的语句。

advertise-locator 以及 set-down-bit Junos OS 22.2R1 版中引入的选项。