Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

policy-statement

構文(用語を含む)

構文 (用語なし)

ポリシーステートメントの設定は、条件なしで使用できます。構成例を以下に示します。

階層レベル

説明

サブルーチンポリシーを含むルーティングポリシーを定義します。

用語は、一致条件とアクションが定義されている名前付き構造です。ルーティング ポリシーは、1 つ以上の条件で構成されます。各ルーティング ポリシー用語は、用語名で識別されます。名前には、文字、数字、ハイフン(-)を使用でき、最大 255 文字まで使用可能です。名前にスペースを含める場合は、名前全体をダブル クォーテーションで囲んでください。

各用語には、一連の一致条件と一連のアクションが含まれます。

  • 一致条件とは、アクションを適用する前にルートが一致する必要がある基準です。ルートがすべての条件に一致する場合、1 つ以上のアクションがルートに適用されます。

  • アクションは、ルートを受け入れるか拒否するかを指定し、一連のポリシーの評価方法を制御し、ルートに関連付けられた特性を操作します。

一般に、ルーターは、ルーティングポリシーの各条件の一致条件とルートを比較し、最初の条件から始めて、定義された順序で条件間を移動し、一致が確立されて明示的に設定されたアクションまたはデフォルトのアクション accept または reject が実行されるまで続きます。ポリシー内のどの条件もルートに一致するものがない場合、ルーターはアクションが実行されるかデフォルトポリシーが評価されるまで、ルートを次のポリシーと比較し、以下を繰り返します。

各項の一致条件のいずれも真と評価されない場合、最後のアクションが実行されます。最後のアクションは、名前のない用語で定義されます。さらに、プロトコルに固有のアクションをオーバーライドするデフォルトアクション(またはacceptreject)を定義できます。

アクションを実行するにはルートが項内のすべての一致条件に一致する必要があるため、条件内の一致条件の順序は関係ありません。

階層レベルpolicy-statement policy-name以下の[edit policy-options]ルーティングポリシーをアルファベット順にリストするには、 設定コマンドを入力しますshow policy-options

ステートメントは個別に説明されています。

オプション

actions- (オプション)条件が一致した場合に実行する 1 つ以上のアクション。アクションについては、 フロー制御アクションの設定で説明しています。

family family-name- (オプション)アドレス ファミリー プロトコルを指定します。IPv4 で指定します inet 。128 ビット IPv6 に を指定し inet6 、IPv6 ルーター フィルター アドレスの解釈を有効にします。IS-ISトラフィックの場合は、を指定します iso。IPv4マルチキャストVPNトラフィックの場合は、を指定します inet-mvpn。IPv6 マルチキャスト VPN トラフィックの場合は、 を指定します inet6-mvpn。マルチキャスト配布ツリー(MDT)IPv4トラフィックの場合は、 inet-mdtを指定します。[BGP ルート ターゲット VPN トラフィック] に、 を指定します route-target。トラフィック制御の場合は、 を指定します traffic-engineering

メモ:

familyを指定しない場合、ルーティングデバイスまたはルーティングインスタンスは、BGP が伝送するアドレスファミリーを使用します。マルチプロトコルBGP(MP-BGP)が有効な場合、ポリシーは、BGP の ファミリー ステートメントで設定された、ネットワーク層到達可能性情報(NLRI)で伝送されるプロトコル ファミリーまたはファミリーにデフォルト設定されます。MP-BGP が有効になっていない場合、ポリシーはデフォルトの BGP アドレスファミリーユニキャスト IPv4 を使用します。

from- (オプション)送信元アドレスに基づいてルートを照合します。

as-path-origins (as-list | as-list-group)- ルートを起点としたASを比較します。ASパス上の右端のAS番号が、設定ステートメントで指定された または as-list-group に属しているas-listかどうかを評価しますas-path-origins。ルートが集約され、送信元ASの場所がASセットに含まれている場合、オペレータはas-path-origins、ASセットに含まれるASが、設定ステートメントで指定された または as-list as-list-group に属しているとtrueas-path-originsと評価します。

as-path-neighbors (as-list | as-list-group)- ASパスのネイバーASを比較します。ASパスの最初のAS番号が、設定ステートメントで指定された as-path-neighbors または as-list-group と一致するas-listかどうかを評価します。隣接するASロケーションがたまたまASセットである場合、オペレータはas-path-neighbors、ASセットに含まれるASが設定ステートメントで指定された as-path-neighbors または as-list-group に属しているas-listとtrueと評価します。

as-path-transits (as-list | as-list-group)- ASパス内の任意のASを比較します。いずれかのAS as-list が に属しているか as-list-group 、設定ステートメントで指定された場合に評価します as-path-transit 。ASセットの場合、オペレータは as-path-transit ASセット内のすべてのASを比較します。

as-path-calc-length count (equal | orhigher | orlower)—(オプション)0 から 1024 までの数値を指定して、AS パス内で計算された自律システム(AS)の数に基づいてルートをフィルタリングします。

メモ:

  • シーケンス内の AS は 1 としてカウントされます。

  • AS セットは 1 としてカウントされます。

  • BGP コンフェデレーション セグメントは 0 としてカウントされます。

as-path-unique-count count (equal | orhigher | orlower)—(オプション)0 から 1024 までの数値を指定して、AS パス内の一意の非 BGP コンフェデレーション自律システム(AS)の総数に基づいてルートをフィルタリングします。

メモ:

重複するAS番号はカウントで無視されます。

advertise-locator—(オプション)IS-IS を有効にして、ロケータ プレフィックスを集約およびアドバタイズします。

範囲: 0-255

aggregate-bandwidth—(オプション)BGPを有効にして、負荷分散のために集約アウトバウンドリンク帯域幅をアドバタイズします。

dynamic-tunnel-attributes dynamic-tunnel-attributes—(オプション)V4oV6トンネルでトラフィックを転送するために、定義された動的トンネル属性のセットを選択します。

match-conditions—(in ステートメントではオプション、in ステートメントではfromto必須)一致させるために使用する 1 つ以上の条件。修飾子については、ルーティングポリシー一致条件で説明しています。

multipath-resolve multipath-resolve–(オプション)指定されたプレフィックスでの解決にすべてのパスの使用を有効にします。

limit-bandwidth limit-bandwidth—(オプション)ロードバランシング用にアドバタイズされた集約アウトバウンドリンク帯域幅の制限を指定します。

  • 範囲: 0 から 4,294,967,295 バイト

no-entropy-label-capability—(オプション)ポリシーで指定されたエグレスまたはトランジットルートでのエントロピーラベル機能のアドバタイズを無効にします。

neighbor—(オプション)ルートフィルタリングのネイバーを指定します。

priority (high | medium | low)—(オプション)ネットワークトポロジーが変更された場合に、IS-ISルートの優先順位を設定して、ルーティングテーブルにルートがインストールされているデフォルトの順序を変更します。

policy subroutine-policy-name- このポリシー内の一致条件として別のポリシーを使用します。サブルーチン・ポリシーを識別する名前には、文字、数字、およびハイフン(-)を含めることができ、最大 255 文字まで使用可能です。名前にスペースを含めるには、引用符(" ")で囲みます。この形式は予約されているため、ポリシー名は の形式 __.*-internal__を取ることができません。サブルーチンの設定方法については、 ルーティングポリシー一致条件のポリシーサブルーチンについてを参照してください。

policy-name- ポリシーを識別する名前。名前には、文字、数字、ハイフン(-)を使用でき、最大 255 文字まで使用可能です。名前にスペースを含めるには、引用符(" ")で囲みます。

prefix-list prefix-list-name- IPv4 または IPv6 プレフィックスのリストの名前。

prefix-list-filter prefix-list-name- 修飾子を使用して評価するプレフィックスリストの名前。 match-type は一致のタイプであり actions 、 はプレフィックスが一致した場合に実行するアクションです。

programmed—(オプション)JET APIによって注入されたルートのポリシー一致を許可します。

protocol protocol-name- 発信元ポイントでトラフィック制御データベースのインポートを制御するために使用されるプロトコルの名前。例えば

protocol srv6 SRv6ルートに一致します。SRv6 ルートは BGP によってルーティング インフラストラクチャに追加されることに注意してください。すべてのSRv6ルートを表示するには、 show route protocol srv6を実行します。

Junos OS Release 19.1R1以降、 および オプションを使用して、ラベルIS-ISとラベルOSPFルートをl-isisl-ospf照合するオプションを指定できます。オプションはisis、ラベルの付いたIS-ISルートを除くすべてのIS-ISルートに一致します。このオプションはospf、OSPFv2、OSPFv3、ラベル付き OSPF ルートを含むすべての OSPF ルートに一致します。

resolution-map- (オプション)解像度マップ モードを設定します。特定の解像度マップは、複数のポリシーステートメントで共有できます。

route-filter destination-prefix match-type <actions>—(オプション)即時一致を実行するルートのリスト。 destination-prefix は一致させるIPv4またはIPv6ルートプレフィックス、 match-type は一致のタイプ( ルートリストの設定を参照)、 actions は一致した場合 destination-prefix に取るべきアクションです。

source-address-filter source-prefix match-type <actions>—(オプション)即時一致を実行するマルチプロトコル BGP(MBGP)およびマルチキャスト送信元検出プロトコル(MSDP)環境におけるユニキャスト送信元アドレス。 source-prefix は一致させるIPv4またはIPv6ルートプレフィックス、 match-type は一致のタイプ( ルートリストの設定を参照)、 actions は一致した場合 source-prefix に取るべきアクションです。

tag value- (オプション)ルートを識別する数値。特定のルートにタグを付けて、他のルートよりも優先順位を付けることができます。ネットワークトポロジーが変更された場合、Junos OSはルーティングテーブル内のこれらのルートを更新してから、優先度の低い他のルートを更新します。また、一部のルートにタグを付けて、要件に基づいてルートを識別および拒否することもできます。

term term-name- 用語を識別する名前。用語名は、ポリシー内で一意である必要があります。ここでは、文字、数字、ハイフン(-)を含め、最大64文字まで使用可能です。名前にスペースを含めるには、名前全体を引用符(" ")で囲みます。ポリシーステートメントには、複数の条件を含めることができます。すべての用語に名前を付けることをお勧めします。ただし、ポリシーの最後の用語でなければならない名前のない用語を含めるオプションがあります。名前のない用語を設定するには、一致条件とアクションを定義する際に ステートメントを term 省略します。

to—(オプション)宛先アドレスまたはルートがアドバタイズされているプロトコルに基づいてルートを照合します。

then—(オプション)一致するルートに対して実行するアクション。アクションについては、 フロー制御 アクションの設定および ルート特性を操作するアクションの設定で説明しています。

set-down-bit—(オプション)ルーティング ポリシーを使用して漏洩したロケータ ルートを集約するには、このオプションを設定します。

srv6 SID value - IPv6(SRv6)SID値上のセグメントルーティングを入力します。この設定を使用して、ルートの SID 値を定義します。ルートは SRv6 ルートにすることもできます。

validation-database-instance- (オプション) データベース名で検証状態を識別する名前。database-name <database-name>—(オプション)確認するルート検証データベース名。 state (valid|invalid|unknown)- (オプション)検証状態を識別する名前

必要な権限レベル

routing—設定でこのステートメントを表示します。

routing-controlー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース7.4より前に導入されたステートメント。

Junos OS リリース 9.5 で導入された動的データベースでの設定のサポート。

EX シリーズ スイッチの Junos OS リリース 9.5 で導入された動的データベースでの設定のサポート。

inet-mdt Junos OS リリース 10.0R2 で導入された オプション。

route-target Junos OS リリース 12.2 で導入された オプション。

protocoltraffic-engineering Junos OSリリース14.2で導入されたおよびオプション。

no-entropy-label-capability Junos OS リリース 15.1 で導入された オプション。

prioritytag value Junos OS リリース 17.1 で導入された および オプション。

as-path-unique-count Junos OS リリース 17.2R1 で導入された オプション。

prefix-segment MXシリーズルーター、PTXシリーズルーター、QFX5100スイッチ、QFX10000スイッチ向けにJunos OSリリース17.2R1で導入されたオプション。

multipath-resolve dynamic-tunnel-attributes Junos OSリリース17.3R1で導入されたおよびオプション。

aggregate-bandwidthlimit-bandwidth limit-bandwidth MXシリーズ、PTXシリーズ、QFXシリーズ向けにJunos OSリリース17.4R1で導入されたオプションとオプション。

l-isis および l-ospf オプションのキーワード protocol は、Junos OSリリース19.1R1で導入されています。

resolution-map MXおよびPTXシリーズルーターのJunos OSリリース19.2R1-S1で導入されたステートメント。

lsp Junos OSリリース19.4R1で導入されたおよび lsp-regex オプション。

as-path-neighbors、 、および as-path-transits ステートメントは、as-path-originsJunos OSリリース21.3R1で導入されました。

advertise-locatorset-down-bitおよび オプションは、Junos OSリリース22.2R1で導入されました。

関連ドキュメント