policy-statement
Sintaxis (con términos)
policy-statement policy-name { term term-name { from { as-path-neighbors (as-list | as-list-group); as-path-origins (as-list | as-list-group); as-path-transits (as-list | as-list-group); as-path-unique-count count (equal | orhigher | orlower); as-path-calc-length count (equal | orhigher | orlower); community BGP community; family family-name; match-conditions; neighbor address; policy subroutine-policy-name; prefix-list prefix-list-name; prefix-list-filter prefix-list-name match-type <actions>; programmed; protocol protocol-name; route-filter destination-prefix match-type <actions>; validation-database-instance { database <database-name> state (valid|invalid|unknown); state (valid|invalid|unknown); } source-address-filter source-prefix match-type <actions>; tag value; traffic-engineering; } to { match-conditions; policy subroutine-policy-name; } then actions; } then { advertise-locator; aggregate-bandwidth; dynamic-tunnel-attributes dynamic-tunnel-attributes; limit-bandwidth limit-bandwidth; multipath-resolve; no-entropy-label-capability; prefix-attribute-flags; prefix-segment { index index; node-segment; } priority (high | medium | low); resolution-map map-name; set-down-bit srv6 sid-value; } }
Sintaxis (sin términos)
La configuración de la instrucción de directiva se puede utilizar sin términos. A continuación se muestra un ejemplo de configuración.
policy-statement policy-name
from <match-condition> then <action>
Nivel jerárquico
[edit dynamic-profiles profile-name policy-options], [edit logical-systems logical-system-name policy-options], [edit policy-options]
Descripción
Defina una política de enrutamiento, incluidas las políticas de subrutina.
Un término es una estructura con nombre en la que se definen condiciones y acciones coincidentes. Las políticas de enrutamiento se componen de uno o más términos. Cada término de política de enrutamiento se identifica mediante un nombre de término. El nombre puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas dobles.
Cada término contiene un conjunto de condiciones de coincidencia y un conjunto de acciones:
-
Las condiciones de coincidencia son criterios que una ruta debe coincidir antes de que se puedan aplicar las acciones. Si una ruta coincide con todos los criterios, se aplican una o más acciones a la ruta.
-
Las acciones especifican si se acepta o rechaza la ruta, controlan cómo se evalúan una serie de políticas y manipulan las características asociadas a una ruta.
Generalmente, un enrutador compara una ruta con las condiciones de coincidencia de cada término en una política de enrutamiento, comenzando con la primera y moviéndose a través de los términos en el orden en que se definen, hasta que se realiza una coincidencia y se realiza una acción explícitamente configurada o predeterminada de accept
o reject
se toma. Si ninguno de los términos de la directiva coincide con la ruta, el enrutador compara la ruta con la siguiente directiva, etc., hasta que se realiza una acción o se evalúa la directiva predeterminada.
Si ninguna de las condiciones de coincidencia de cada término se evalúa como verdadera, se ejecuta la acción final. La acción final se define en un término sin nombre. Además, puede definir una acción predeterminada (ya sea accept
o reject
) que invalide cualquier acción intrínseca al protocolo.
El orden de las condiciones de coincidencia en un término no es relevante, porque una ruta debe coincidir con todas las condiciones de coincidencia en un término para que se realice una acción.
Para enumerar las directivas de enrutamiento en el nivel de jerarquía por policy-statement policy-name
orden alfabético, introduzca el comando de [edit policy-options]
show policy-options
configuración.
Las declaraciones se explican por separado.
Opciones
actions
—(Opcional) Una o más acciones a realizar si las condiciones coinciden. Las acciones se describen en Configuración de acciones de control de flujo.
family family-name
—(Opcional) Especifique un protocolo de familia de direcciones. Especifique inet
para IPv4. Especifique inet6
IPv6 de 128 bits y habilite la interpretación de las direcciones de filtro del enrutador IPv6. Para el tráfico IS-IS, especifique iso
. Para el tráfico VPN de multidifusión IPv4, especifique inet-mvpn
. Para el tráfico VPN de multidifusión IPv6, especifique inet6-mvpn
. Para el tráfico IPv4 del árbol de distribución de multidifusión (MDT), especifique inet-mdt
. Para el tráfico VPN de destino de ruta BGP, especifique route-target
. Para la ingeniería de tráfico, especifique traffic-engineering
.
Cuando family
no se especifica, el dispositivo de enrutamiento o la instancia de enrutamiento utiliza la familia o familias de direcciones que BGP lleva. Si el BGP multiprotocolo (MP-BGP) está habilitado, el valor predeterminado de la política es la familia o familias de protocolos que se incluyen en la información de accesibilidad de la capa de red (NLRI), tal como se configura en la instrucción family para BGP. Si MP-BGP no está habilitado, la política utiliza la familia de direcciones BGP IPv4 predeterminada.
from
—(Opcional) Hace coincidir una ruta en función de su dirección de origen.
as-path-origins (as-list | as-list-group)
—Compara el AS que originó la ruta. Evalúa si el número de AS más correcto de la ruta de acceso del AS pertenece al as-list
o as-list-group
especificado en la as-path-origins
instrucción de configuración. En el caso de que la ruta se haya agregado y la ubicación del AS de origen contenga un AS-set, el operador evalúa como true si alguno de los AS contenidos en el as-path-origins
AS-set pertenece a la as-list
instrucción de configuración o as-list-group
especificada en ella as-path-origins
.
as-path-neighbors (as-list | as-list-group)
: compara el AS vecino en la ruta del AS. Evalúa si el primer número del AS de la ruta del AS coincide con el as-list
o as-list-group
especificado en la instrucción de as-path-neighbors
configuración. Si la ubicación del AS vecina resulta ser un AS-set, el operador evalúa como true si alguno de los AS contenidos en el as-path-neighbors
AS-set pertenece al as-list
o as-list-group
especificado en la as-path-neighbors
instrucción de configuración.
as-path-transits (as-list | as-list-group)
: compara cualquier AS de la ruta del AS. Evalúa cuándo algún AS pertenece al as-list
o as-list-group
especificado en la as-path-transit
instrucción de configuración. En el caso del AS-set, el as-path-transit
operador compara todos los ASes del AS-set.
as-path-calc-length count (equal | orhigher | orlower)
—(Opcional) Especifique un número del 0 al 1024 para filtrar rutas en función del número de sistemas autónomos (AS) calculados en la ruta del AS.
-
Los AS en una secuencia cuentan como 1.
-
Los conjuntos de AS cuentan como 1.
-
Los segmentos de la confederación BGP cuentan como 0.
as-path-unique-count count (equal | orhigher | orlower)
—(Opcional) Especifique un número del 0 al 1024 para filtrar rutas en función del número total de sistemas autónomos (AS) de confederación que no son BGP únicos en la ruta del AS.
Los números de AS duplicados se ignoran para el recuento.
advertise-locator
—(Opcional) Habilite IS-IS para resumir y anunciar los prefijos del localizador.
Gama: 0-255
aggregate-bandwidth
—(Opcional) Habilite BGP para anunciar ancho de banda agregado de vínculos salientes para equilibrar la carga.
dynamic-tunnel-attributes dynamic-tunnel-attributes
—(Opcional) Elija un conjunto de atributos de túnel dinámico definidos para reenviar tráfico a través de túneles V4oV6.
match-conditions
—(Opcional en la instrucción; obligatorio en from
to
la instrucción) Una o más condiciones que se deben usar para hacer una coincidencia. Los calificadores se describen en Condiciones de coincidencia de directiva de enrutamiento.
multipath-resolve multipath-resolve
–(Opcional) Habilite el uso de todas las rutas de resolución sobre el prefijo especificado.
limit-bandwidth limit-bandwidth
—(Opcional) Especifique el límite para el ancho de banda del vínculo saliente agregado anunciado para el equilibrio de carga.
-
Rango: 0 a 4.294.967.295 bytes
no-entropy-label-capability
—(Opcional) Desactive el anuncio de capacidad de etiqueta de entropía en las rutas de salida o tránsito especificadas en la política.
neighbor
—(Opcional) Especifique un vecino para el filtrado de rutas.
priority (high | medium | low)
—(Opcional) Configure la prioridad de una ruta IS-IS para cambiar el orden predeterminado en que se instalan las rutas en la tabla de enrutamiento, en caso de que se produzca un cambio en la topología de red.
policy subroutine-policy-name
: utilice otra política como condición de coincidencia dentro de esta política. El nombre que identifica la directiva de subrutina puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, escríbalo entre comillas (" "). Los nombres de directiva no pueden tomar la forma __.*-internal__
, ya que este formulario está reservado. Para obtener información acerca de cómo configurar subrutinas, consulte Descripción de subrutinas de directivas en Condiciones de coincidencia de directivas de enrutamiento.
policy-name
: nombre que identifica la directiva. El nombre puede contener letras, números y guiones (-) y puede tener hasta 255 caracteres. Para incluir espacios en el nombre, escríbalo entre comillas (" ").
prefix-list prefix-list-name
: nombre de una lista de prefijos IPv4 o IPv6.
prefix-list-filter prefix-list-name
—Nombre de una lista de prefijos para evaluar mediante calificadores; match-type
es el tipo de coincidencia y actions
es la acción que se debe realizar si los prefijos coinciden.
programmed
—(Opcional) Permitir coincidencias de políticas para rutas inyectadas por las API de JET.
protocol protocol-name
: nombre del protocolo utilizado para controlar la importación de bases de datos de ingeniería de tráfico en el punto de origen. Por ejemplo,
protocol srv6
coincide con las rutas SRv6. Tenga en cuenta que BGP agrega rutas SRv6 a la infraestructura de enrutamiento. Para ver todas las rutas de SRv6, ejecute show route protocol srv6
.
A partir de Junos OS versión 19.1R1, puede especificar opciones para que coincidan con las rutas de etiqueta IS-IS y OSPF utilizando las l-isis
opciones y l-ospf
, respectivamente. Las isis
opciones coinciden con todas las rutas IS-IS, excluyendo las rutas etiquetadas como IS-IS. La ospf
opción coincide con todas las rutas OSPF, incluidas OSPFv2, OSPFv3 y las rutas OSPF etiquetadas.
resolution-map
—(Opcional) Definir modos de mapa de resolución. Un mapa de resolución determinado se puede compartir entre varias declaraciones de política.
route-filter destination-prefix match-type <actions>
—(Opcional) Lista de rutas en las que realizar una coincidencia inmediata; destination-prefix
es el prefijo de ruta IPv4 o IPv6 que va a coincidir, match-type
es el tipo de coincidencia (consulte Configuración de listas de rutas) y actions
es la acción que se debe realizar si la destination-prefix
coincidencia.
source-address-filter source-prefix match-type <actions>
—(Opcional) Direcciones de origen de unidifusión en entornos BGP multiprotocolo (MBGP) y Protocolo de descubrimiento de origen de multidifusión (MSDP) en los que realizar una coincidencia inmediata. source-prefix
es el prefijo de ruta IPv4 o IPv6 que va a coincidir, match-type
es el tipo de coincidencia (consulte Configuración de listas de rutas) y actions
es la acción que se debe realizar si la source-prefix
coincidencia.
tag value
—(Opcional) Un valor numérico que identifica una ruta. Puede etiquetar ciertas rutas para priorizarlas sobre otras rutas. En caso de que cambie la topología de red, Junos OS actualiza estas rutas en la tabla de enrutamiento antes de actualizar otras rutas con menor prioridad. También puede etiquetar algunas rutas para identificarlas y rechazarlas según sus requisitos.
term term-name
: Nombre que identifica el término. El término nombre debe ser único en la directiva. Puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas (" "). Una declaración de política puede incluir varios términos. Le recomendamos que nombre todos los términos. Sin embargo, tiene la opción de incluir un término sin nombre que debe ser el término final en la póliza. Para configurar un término sin nombre, omita la term
instrucción al definir condiciones y acciones de coincidencia.
to
—(Opcional) Haga coincidir una ruta según su dirección de destino o los protocolos en los que se anuncia la ruta.
then
—(Opcional) Acciones a realizar en rutas coincidentes. Las acciones se describen en Configuración de acciones de control de flujo y Configuración de acciones que manipulan características de ruta.
set-down-bit
—(Opcional) Configure esta opción para agregar rutas de localizador con fugas mediante políticas de enrutamiento.
srv6 SID value
- Introduzca el valor SID Enrutamiento de segmentos a través de IPv6 (SRv6). Esta configuración se utiliza para definir valores SID para rutas, que también pueden ser rutas SRv6.
validation-database-instance
—(Opcional) Nombre para identificar un estado de validación con nombre de base de datos.database-name <database-name>
—(Opcional) Nombre de la base de datos de validación de ruta que se va a examinar. state (valid|invalid|unknown)
—(Opcional) Nombre para identificar un estado de validación
Nivel de privilegio requerido
enrutamiento: para ver esta instrucción en la configuración.
routing-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida antes de Junos OS versión 7.4.
Compatibilidad con la configuración en la base de datos dinámica introducida en Junos OS versión 9.5.
Compatibilidad con la configuración de la base de datos dinámica introducida en Junos OS versión 9.5 para conmutadores de la serie EX.
inet-mdt
introducido en Junos OS versión 10.0R2.
route-target
introducido en Junos OS versión 12.2.
protocol
y traffic-engineering
las opciones introducidas en Junos OS versión 14.2.
no-entropy-label-capability
introducido en Junos OS versión 15.1.
priority
y tag value
las opciones introducidas en Junos OS versión 17.1.
as-path-unique-count
introducido en Junos OS versión 17.2R1.
prefix-segment
opción introducida en Junos OS versión 17.2R1 para enrutadores serie MX, enrutadores serie PTX, conmutadores QFX5100 y conmutadores QFX10000.
multipath-resolve
y dynamic-tunnel-attributes
las opciones introducidas en Junos OS versión 17.3R1.
aggregate-bandwidth
y las opciones introducidas en Junos OS versión 17.4R1 para las series MX, PTX y limit-bandwidth limit-bandwidth
QFX.
l-isis y l-ospf las palabras clave en la opción se introdujeron en Junos protocol
OS versión 19.1R1.
resolution-map
instrucción introducida en Junos OS versión 19.2R1-S1 en enrutadores serie MX y PTX.
lsp
y lsp-regex
las opciones introducidas en Junos OS versión 19.4R1.
as-path-neighbors
, as-path-origins
e as-path-transits
instrucciones introducidas en Junos OS versión 21.3R1.
advertise-locator
y set-down-bit
las opciones introducidas en Junos OS versión 22.2R1.