路由策略匹配条件

aggregate-contributor

匹配参与配置聚合的路由。此匹配条件可用于抑制聚合路由中的参与者。

area area-id

匹配在将 OSPF 路由导出到其他协议期间从指定 OSPF 区域获知的路由。

as-path name

匹配自治系统 （AS） 的路径正则表达式的名称。将处理 AS 路径与正则表达式匹配的 BGP 路由。

color preference

匹配颜色值。您可以指定比匹配条件中 preference 指定的首选项值更细粒度的首选项值。该 color 值可以是 0 到 4,294,967,295 （2³² – 1） 之间的数字。数字越小表示首选路线越好。

community

匹配一个或多个社区的名称。如果列出多个名称，则只需匹配一个名称即可进行匹配。（匹配实际上是逻辑 OR 操作。

external [type metric-type]

匹配外部 OSPF 路由，包括从一个级别导出到另一个级别的路由。在此匹配条件中，为 type 可选关键字。该 metric-type 值可以是 1 或 2。如果未指定 type，则此条件匹配所有外部路由。

interface interface-name

匹配一个或多个路由器接口的名称或 IP 地址。将此条件用于特定于接口的协议。例如，请勿将此条件与内部 BGP （IBGP） 一起使用。

根据应用策略的位置，此匹配条件与从指定接口获知或通过指定接口播发的路由匹配。

internal

将路由策略与内部标志匹配，以实现简化的下一跃点自策略。

level level

与 IS-IS 级别匹配。处理来自指定级别或正在播发到指定级别的路由。

local-preference value

匹配 BGP 本地首选项属性。首选项值可以从 0 到 4,294,967,295 （2³² – 1）。

metric metric

metric2 metric

匹配指标值。该 metric 值对应于多出口鉴别器 （MED）， metric2 并且对应于 IGP 指标（如果 BGP 下一跃点通过另一个路由回传）。

neighbor address

匹配一个或多个邻居（对等方）的地址。

对于 BGP 导出策略，地址可以是直接连接或间接连接的对等方。对于所有其他协议，地址用于接收播发的邻居。

next-hop address

匹配特定路由的路由信息中指定的一个或多个下一跃点地址。对于 BGP 路由，将针对每个协议下一跃点执行匹配。

origin value

匹配 BGP 源属性，该属性是 AS 路径信息的来源。该值可以是以下值之一：

• egp— 路径信息源自其他 AS。

• igp— 路径信息源自本地 AS 内部。

• incomplete- 路径信息是通过其他方式获知的。

preference preference

preference2 preference

匹配首选项值。您可以指定主首选项值 （preference） 和辅助首选项值 （preference2）。首选项值可以是 0 到 4,294,967,295 （2³² – 1） 之间的数字。数字越小表示首选路线越好。

protocol protocol

匹配从中获知路由或向其播发路由的协议的名称。它可以是以下项之一：aggregate、 bgp、 direct、 dvmrpisislocalospfpim-densepim-sparseripripngstatic

route-type value

匹配路由类型。该值可以是 external 或 internal。

匹配有助于配置聚合的路由。此匹配条件可用于抑制聚合路由中的参与者。

（仅限开放最短路径优先 [OSPF]）区域标识符。

在与策略一起使用export的from语句中，将 OSPF 路由导出到其他协议时，匹配从指定 OSPF 区域获知的路由。

（仅限边界网关协议 [BGP]）AS 路径正则表达式的名称。有关更多信息，请参阅 了解用作路由策略匹配条件的 AS 路径正则表达式。

（仅限 BGP）AS 路径组正则表达式的名称。有关更多信息，请参阅 了解用作路由策略匹配条件的 AS 路径正则表达式。

桥接域 ID、VLAN ID 或（使用 VXLAN 封装）VXLAN 虚拟网络标识符 （VNI）。

颜色值。您可以指定比 和 preference2 匹配条件中preference指定的首选项值更细粒度的首选项值 （color 和 color2）。颜色值可以是 0 到 4,294,967,295 （2³² – 1） 范围内的数字。数字越小表示首选路线越好。

（仅限 BGP）路由匹配所需的社区条目数。计数值可以是 0 到 1,024 范围内的数字。指定以下选项之一：

• equal—社区数必须等于此值才能被视为匹配。

• orhigher —社区数必须大于或等于此值才能被视为匹配。

• orlower—社区数必须小于或等于此值才能被视为匹配。

不支持将此匹配条件与 To 语句一起使用。

一个或多个社区的名称。如果列出多个名称，则只需匹配一个名称即可进行匹配（匹配实际上是逻辑 OR 操作）。有关更多信息，请参阅 了解 BGP 社区、扩展社区和大型社区作为路由策略匹配条件。

BGP EVPN 路由在 BGP 更新消息路径属性中承载了一组扩展社区，因此，您可以使用扩展社区来过滤 BGP EVPN 路由。可用信息包括封装类型、MAC 移动性信息、EVPN 水平分割标签信息、ESI 模式和 etree 叶标签。

使用以下语法指定 BGP EVPN 扩展社区：

• community (type, in decimal format) val1:val2

  val1 并且可以 val2 指定为 [2 + 4] 个八位位组或 [4 + 2] 个八位位组。

（仅限 OSPF 和 IS-IS）匹配 IGP 外部路由。对于 IS-IS 路由，条件 external 还匹配从一个 IS-IS 级别导出到另一个 IS-IS 级别的路由。关键字 type 是可选的，仅适用于 OSPF 外部路由。如果未指定 type，则条件匹配 external 所有 IGP 外部（OSPF 和 IS-IS）路由。指定 type时，条件 external 仅匹配具有指定 OSPF 指标类型的 OSPF 外部路由。指标类型可以是 1 或 2。

要匹配 BGP 外部路由，请使用 route-type 匹配条件。

您可以根据路由类型 1、2、4、7 和 8 的以太网分段标识符 （ESI） 信息过滤 BGP EVPN 路由，这些路由是唯一在其前缀中包含 ESI 属性的类型。（ESI 值编码为 10 字节整数，用于标识多宿主段。

您可以根据 EVPN 标记信息筛选 BGP EVPN 路由，该信息可从 EVPN 路由的前缀获得。要求在以下 CLI 层次结构中设置 EVPN：

• filter policy-options policy-statement name term name family

根据 BGP EVPN 2 类路由是否具有任何 IP 地址对其进行过滤。

EVPN 2 类 MAC 路由的前缀中可以包含 IP 地址以及 MAC 地址。MAC-IP 路由中携带的 IP 地址可以是 IPv4 或 IPv6 地址。仅当 2 类路由只有 mac 地址或 mac+ipv4 地址或 mac+ipv6 地址时，才可以过滤掉 2 类路由。

一个或多个路由设备接口的名称或 IP 地址。请勿将此限定符用于非特定于接口的协议，例如 IBGP。

匹配从指定接口之一获知或播发到的路由。直接路由匹配在指定接口上配置的路由。

（仅限中间系统到中间系统 [IS-IS]）IS-IS 级别。

匹配从指定级别获知或要播发到的路由。

（仅限 BGP）BGP 本地首选项 （LOCAL_PREFlocal-preference (add | subtract) number） 属性。首选项值可以是 0 到 4,294,967,295 （2³² – 1） 范围内的数字。

（仅限 BGP）命名的 mac 筛选器列表。EVPN 类型 2 路由将 MAC 地址作为前缀的一部分，可用于创建 MAC 地址列表。

IPv4 或 IPv6 组播组地址的组播范围值。组播范围名称对应于 IPv4 前缀。您可以匹配特定的组播范围前缀或一系列前缀。指定 orhigher 在作用域和数字较高的作用域上进行匹配，或在 orlower 作用域和数值较低的作用域上进行匹配。有关更多信息，请参阅 Junos OS 组播协议用户指南。

您可以通过在 scope-policy 层次结构级别包含 [edit routing-options] 语句来将此范围策略应用于路由表。

该 number 值可以是从 0 到 F 的任何十六进制数。组播作用域值是 0 到 15 之间的数字，或具有关联含义的以下关键字之一：

• node-local （值 = 1）- 无相应的前缀

• link-local （值 = 2）- 对应前缀 224.0.0.0/24

• site-local （值 = 5）- 无相应的前缀

• global （值 = 14）- 对应的前缀 224.0.1.0 到 238.255.255.255

• organization-local （值 = 8）- 对应前缀 239.192.0.0/14

一个或多个邻居（对等方）的地址。

对于 BGP，地址可以是直接连接的对等方，也可以是间接连接的对等方。

对于 BGP 导入 策略，指定 to neighbor 会产生与指定 from neighbor相同的结果。

对于 BGP 导出 策略，指定 neighbor 匹配条件不起作用，将被忽略。

对于所有其他协议，地址是接收播发的邻居，或者对于 to 语句，它与播发发送到的邻居匹配。

在特定路由的路由信息中指定的一个或多个下一跃点地址。下一跃点地址不能包含网络掩码。对于 BGP 路由，将针对每个协议下一跃点执行匹配。

LDP 根据可用的 RSVP 和 IP 下一跃点生成下一跃点，并结合转发类映射。

不支持将此匹配条件与 To 语句一起使用。

从 NLRI 1 到 NLRI 10 的路由类型。可以在单个策略中指定多个路由类型。

对于 EVPN，NLRI 路由类型范围为 1 到 8（BGP 更新消息中路由前缀的第一个八位字节是 EVPN 路由类型）。

除了筛选 EVPN NLRI 路由类型之外，还可以筛选嵌入在路由类型 2 和 5 的 EVPN 路由前缀中的 IP 地址或 MAC 地址 （mac-ip）。为此，请使用 prefix-list or route-filter 作为地址。

当从远程获知的 2 类 mac-ip 播发创建 5 类路由时，从 2 类路由播发获知的社区将包含在新的 5 类路由中。您可以通过在层次结构中protocols evpn ip-prefix-routes启用donot-advertise-community语句来防止这种情况。

（仅限 BGP）BGP 源属性，是 AS 路径信息的来源。该值可以是以下值之一：

• egp— 路径信息源自另一个 AS。

• igp— 路径信息源自本地 AS。

• incomplete- 路径信息是通过其他方式获知的。

要评估为子例程的策略的名称。

有关此扩展匹配条件的信息，请参阅 了解路由策略匹配条件中的策略子例程。

首选项值。您可以指定主首选项值 （preference） 和辅助首选项值 （preference2）。首选项值可以是 0 到 4,294,967,295 （2³² – 1） 之间的数字。数字越小表示首选路线越好。

要指定更细粒度的首选项值，请参阅 color 此表中的和 color2 匹配条件。

命名的 IP 地址列表。您可以指定与传入路由的完全匹配。

有关此扩展匹配条件的信息，请参阅 了解在路由策略匹配条件中使用的前缀列表。

不支持将此匹配条件与 To 语句一起使用。

不支持将此匹配条件与 To 语句一起使用。

命名前缀列表。可以为前缀列表中的前缀列表指定前缀长度限定符。

与 EVPN NRLI 路由类型 2 和 5 一起使用时，支持以下内容：

• from prefix-list-filter [ exact | longer | orlonger ]

有关此扩展匹配条件的信息，请参阅 了解在路由策略匹配条件中使用的前缀列表。

不支持将此匹配条件与 To 语句一起使用。

从中获知路由或播发路由的协议的名称。它可以是以下项之一：access、 access-internal、 aggregate、 anchorarpbgpbgp-ls-epebgp-staticdirectdvmrpesisevpnfrrisisl-isisisisl2-learned-host-routingl2circuitl2vpnldplocalmplsmsdpospfospf2ospf3pimriftripripngroute-targetrsvpspring-testaticvpls

路由表的名称。的值 routing-table 可以是以下值之一：

• inet.0 — 单播 IPv4 路由

• instance-name inet.0 — 特定路由实例的单播 IPv4 路由

• inet.1 — 组播 IPv4 路由

• inet.2 — 用于组播反向路径转发 （RPF） 查找的单播 IPv4 路由

• inet.3 — MPLS 路由

• mpls.0—标签交换路径 （LSP） 下一跃点的 MPLS 路由

• inet6.0 — 单播 IPv6 路由

路由识别符 （RD） 的名称。

RD 支持过滤 BGP EVPN 路由。RD 信息在 EVPN 路由的前缀中传输。

命名路由筛选器或路由筛选器列表。您可以为路由筛选器列表中的路由列表指定前缀长度限定符。

与 EVPN NRLI 路由类型 2 和 5 一起使用时，支持以下内容：

• from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

不支持将此匹配条件与 To 语句一起使用。

（仅限 BGP）用于 BGP 路由目标过滤和代理 BGP 路由目标过滤的路由目标前缀的命名列表。

有关此扩展匹配条件的信息，请参阅 示例：为 VPN 的 BGP 路由目标过滤配置导出策略。

不支持将此匹配条件与 To 语句一起使用。

组播源地址列表。指定源地址时，您可以指定与特定路由的完全匹配，也可以使用匹配类型指定不太精确的匹配。您可以配置适用于整个列表的常用操作，也可以配置与每个前缀关联的操作。有关更多信息，请参阅 了解路由策略匹配条件中使用的路由过滤器。

不支持将此匹配条件与 To 语句一起使用。

（仅限 BGP 导出）匹配以下类型的广告路由：

• active—活动 BGP 路由

• inactive— 向内部 BGP 对等方播发为最佳外部路径的路由，即使最佳路径是内部路由

• inactive- BGP 播发为最佳路由的路由，即使路由表未将其选为活动路由

标记值。您可以指定两个标签字符串：tag （对于第一个字符串）和 tag2. 这些值是路由器的本地值，可以在配置的路由上设置，也可以使用导入路由策略进行设置。

您可以通过将标记包含在括号内的列表中，在一个匹配条件下指定多个标记。例如： from tag [ tag1 tag2 tag3 ];

对于 OSPF 路由，该tag 操作在 OSPF 外部链路状态通告 （LSA） 数据包中设置 32 位标记字段。

对于 IS-IS 路由，该 tag 操作在 IS-IS IP 前缀类型长度值中设置 32 位标志。（TLV）。

OSPF 将内部路由的 OSPF 区域 ID 存储在属性中tag2 。但是，对于外部路由，OSPF 不会在属性中 tag2存储任何内容。

您可以配置策略术语来设置 tag2 路由的值。如果路由已有 tag2 值（例如，在 tag2 中存储区域 ID 的 OSPF 路由），则原始 tag2 值将被新值覆盖。

当策略包含“发件人区域”匹配条件时，对于内部 OSPF 路由 tag2 ，将根据 OSPF 区域 ID 进行评估以将 tag2 属性与区域 ID 进行比较。对于未 tag2 设置属性的外部 OSPF 路由，匹配条件将失败。

配置 BGP 源验证后，会触发路由验证数据库中的查找，以确定路由前缀是有效、无效还是未知。路由验证数据库包含路由源授权 （ROA） 记录，用于将路由前缀映射到预期的始发自治系统 （AS）。这可以防止意外播发无效路由。

请参阅 为 BGP 配置源验证。