Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Condiciones de coincidencia de políticas de enrutamiento

Cada término de una política de enrutamiento puede incluir dos instrucciones, from y to, para definir las condiciones que debe cumplir una ruta para que se aplique la directiva:

En la from instrucción, se definen los criterios que debe cumplir una ruta entrante. Puede especificar una o varias condiciones de coincidencia. Si especifica más de uno, todos deben coincidir con la ruta para que se produzca una coincidencia.

La from instrucción es opcional. Si omite el from, se considera que todas las rutas coinciden. A continuación, todas las rutas realizan las acciones configuradas del término de la directiva.

En la to instrucción, se definen los criterios que debe cumplir una ruta de salida. Puede especificar una o varias condiciones de coincidencia. Si especifica más de uno, todos deben coincidir con la ruta para que se produzca una coincidencia. Puede especificar la mayoría de las mismas condiciones de coincidencia en la to instrucción que en la from instrucción. En la mayoría de los casos, especificar una condición de coincidencia en la to instrucción produce el mismo resultado que especificar la misma condición de coincidencia en la from instrucción.

La to instrucción es opcional. Si omite las to instrucciones y las from instrucciones, se considera que todas las rutas coinciden.

Tabla 1 Resume las condiciones clave de coincidencia de políticas de enrutamiento.

Tabla 1: Resumen de condiciones de coincidencia de políticas de enrutamiento clave

Condición de coincidencia

Description

aggregate-contributor

Hace coincidir las rutas que contribuyen a un agregado configurado. Esta condición de coincidencia se puede utilizar para suprimir un colaborador en una ruta agregada.

area area-id

Hace coincidir una ruta aprendida del área OSPF especificada durante la exportación de rutas OSPF a otros protocolos.

as-path name

Hace coincidir el nombre de la expresión regular de ruta de un sistema autónomo (AS). Se procesan las rutas BGP cuya ruta de AS coincide con la expresión regular.

color preference

Hace coincidir un valor de color. Puede especificar valores de preferencia que sean más detallados que los especificados en las condiciones de preference coincidencia. El color valor puede ser un número del 0 al 4.294.967.295 (232 – 1). Un número más bajo indica una ruta más preferida.

community

Hace coincidir el nombre de una o más comunidades. Si enumera más de un nombre, solo es necesario que coincida un nombre para que se produzca una coincidencia. (La coincidencia es efectivamente una operación OR lógica).

external [type metric-type]

Hace coincidir rutas OSPF externas, incluidas las rutas exportadas de un nivel a otro. En esta condición de coincidencia, type hay una palabra clave opcional. El metric-type valor puede ser 1 o 2. Cuando no se especifica type, esta condición coincide con todas las rutas externas.

interface interface-name

Hace coincidir el nombre o la dirección IP de una o más interfaces de enrutador. Utilice esta condición con protocolos específicos de la interfaz. Por ejemplo, no utilice esta condición con BGP interno (IBGP).

Según el lugar donde se aplique la directiva, esta condición de coincidencia coincide con las rutas aprendidas o anunciadas a través de la interfaz especificada.

internal

Hace coincidir una política de enrutamiento con el indicador interno para simplificar las autopolíticas del próximo salto.

level level

Coincide con el nivel IS-IS. Se procesan las rutas que van desde el nivel especificado o que se anuncian hasta el nivel especificado.

local-preference value

Hace coincidir un atributo de preferencia local de BGP. El valor de preferencia puede ser de 0 a 4.294.967.295 (232 – 1).

metric metric

metric2 metric

Hace coincidir un valor de métrica. El metric valor corresponde al discriminador de salida múltiple (MED) y metric2 corresponde a la métrica IGP si el siguiente salto del BGP vuelve a pasar por otra ruta.

neighbor address

Hace coincidir la dirección de uno o más vecinos (pares).

Para las políticas de exportación de BGP, la dirección puede ser para un par conectado directa o indirectamente. Para todos los demás protocolos, la dirección es para el vecino del que se recibe el anuncio.

next-hop address

Hace coincidir la dirección o direcciones del próximo salto especificadas en la información de enrutamiento para una ruta determinada. Para las rutas BGP, las coincidencias se realizan con cada protocolo del próximo salto.

origin value

Hace coincidir el atributo de origen del BGP, que es el origen de la información de la ruta del AS. El valor puede ser uno de los siguientes:

  • egp: la información de ruta se originó en otro AS.

  • igp: la información de ruta se originó desde el AS local.

  • incomplete—La información de la ruta se aprendió por otros medios.

preference preference

preference2 preference

Hace coincidir el valor de preferencia. Puede especificar un valor de preferencia principal (preference) y un valor de preferencia secundario (preference2). El valor de preferencia puede ser un número del 0 al 4.294.967.295 (232 – 1). Un número más bajo indica una ruta más preferida.

Nota:

No establezca preference2 la política de rutas de BGP.

protocol protocol

Coincide con el nombre del protocolo desde el que se aprendió la ruta o en el que se anuncia la ruta. Puede ser uno de los siguientes: aggregate, bgp, , dvmrpdirect, isis, localospf, pim-dense, ripngpim-sparseripo .static

route-type value

Coincide con el tipo de ruta. El valor puede ser o externalinternal.

Todas las condiciones de las from declaraciones y to deben coincidir para la acción que se va a tomar. Las condiciones de coincidencia definidas en Tabla 2 son efectivamente una operación lógica AND. La coincidencia en las listas de prefijos y las listas de rutas se maneja de manera diferente. Son efectivamente una operación OR lógica. Si configura una directiva que incluye alguna combinación de filtros de ruta, listas de prefijos y filtros de direcciones de origen, se evalúan según una operación lógica de OR o una búsqueda de coincidencia de ruta más larga.

Tabla 2 Describe las condiciones de coincidencia disponibles para hacer coincidir una ruta entrante o saliente. La tabla indica si puede utilizar la condición de coincidencia en ambas from instrucciones y to si la condición de coincidencia funciona igual o de manera diferente cuando se utiliza con ambas instrucciones. Si una condición de coincidencia funciona de manera diferente en una from instrucción que en una to instrucción, o si la condición no se puede utilizar en un tipo de instrucción, hay una descripción independiente para cada tipo de instrucción. De lo contrario, la misma descripción se aplica a ambos tipos de instrucciones.

Tabla 2 También indica si la condición de coincidencia es estándar o extendida. En general, las condiciones de coincidencia extendida incluyen criterios que se definen por separado de la directiva de enrutamiento (expresiones regulares, comunidades y listas de prefijos de ruta del sistema autónomo [AS]) y son más complejas que las condiciones de coincidencia estándar. Las condiciones de coincidencia extendidas proporcionan muchas capacidades potentes. Las condiciones de coincidencia estándar incluyen criterios que se definen dentro de una política de enrutamiento y que son menos complejos que las condiciones de coincidencia extendida.

Tabla 2: Lista completa de condiciones de coincidencia de políticas de enrutamiento

Condición de coincidencia

Categoría de condición de coincidencia

Descripción de la declaración

aggregate-contributor

Estándar

Haga coincidir las rutas que contribuyen a un agregado configurado. Esta condición de coincidencia se puede utilizar para suprimir un colaborador en una ruta agregada.

area area-id

Estándar

(Solo abra primero la ruta más corta [OSPF]) Identificador de área.

En una from instrucción utilizada con una export política, hacer coincidir una ruta aprendida del área OSPF especificada al exportar rutas OSPF a otros protocolos.

as-path name

Extendido

(Solo Protocolo de puerta de enlace de borde [BGP]) Nombre de una expresión regular de ruta de AS. Para obtener más información, vea Descripción de expresiones regulares de ruta de AS para usarlas como condiciones de coincidencia de políticas de enrutamiento.

as-path-group group-name

Extendido

(Solo BGP) Nombre de una expresión regular de grupo de ruta de AS. Para obtener más información, vea Descripción de expresiones regulares de ruta de AS para usarlas como condiciones de coincidencia de políticas de enrutamiento.

bridge-domain-id bridge-domain-number

Extendido

ID de dominio de puente, ID de VLAN o (con encapsulación VXLAN) un identificador de red virtual (VNI) de VXLAN.

color preference color2 preference

Estándar

Valor de color. Puede especificar valores de preferencia (color y color2) que sean más detallados que los especificados en las preference condiciones de coincidencia y preference2 . El valor de color puede ser un número en el rango de 0 a 4.294.967.295 (232 – 1). Un número más bajo indica una ruta más preferida.

community-count value (equal | orhigher | orlower)

Estándar

(Solo BGP) Número de participaciones de la comunidad necesarias para que una ruta coincida. El valor del recuento puede ser un número en el intervalo de 0 a 1.024. Especifique una de las siguientes opciones:

  • equal—El número de comunidades debe ser igual a este valor para ser considerado una coincidencia.

  • orhigher —El número de comunidades debe ser mayor o igual que este valor para que se considere una coincidencia.

  • orlower—El número de comunidades debe ser menor o igual a este valor para ser considerado una coincidencia.

Nota:

Si configura varias community-count instrucciones, la coincidencia es efectivamente una operación lógica AND.

Nota:

El community-count atributo sólo funciona con comunidades estándar. No funciona con comunidades extendidas.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

community [ names ]

Extendido

Nombre de una o más comunidades. Si muestra más de un nombre, solo es necesario que coincida un nombre para que se produzca una coincidencia (la coincidencia es efectivamente una operación OR lógica). Para obtener más información, consulte Descripción de comunidades BGP, comunidades extendidas y comunidades grandes como condiciones de coincidencia de políticas de enrutamiento.

Las rutas BGP EVPN tienen un conjunto de comunidades extendidas que se llevan en el atributo de ruta del mensaje de actualización de BGP y, como tal, puede usar comunidades extendidas para filtrar rutas BGP EVPN. La información disponible incluye el tipo de encapsulación, información de movilidad mac, información de la etiqueta de horizonte dividido de EVPN, el modo ESI y la etiqueta de hoja etree.

Use la sintaxis siguiente para especificar las comunidades extendidas de BGP EVPN:

  • community (type, in decimal format) val1:val2

    val1 y val2 puede especificarse como [2 + 4] octetos o como [4 + 2] octetos.

external [ type metric-type ]

Estándar

(Solo OSPF e IS-IS) Haga coincidir las rutas externas de IGP. Para las rutas IS-IS, la condición también coincide con las external rutas que se exportan de un nivel IS-IS a otro. La type palabra clave es opcional y solo se aplica a rutas externas de OSPF. Cuando no se especifica type, la external condición coincide con todas las rutas externas de IGP (OSPF e IS-IS). Cuando se especifica type, la condición sólo hace coincidir las external rutas externas de OSPF con el tipo de métrica OSPF especificado. El tipo de métrica puede ser 1 o 2.

Para que coincida con rutas externas BGP, utilice la condición de route-type coincidencia.

evpn-esi

Estándar

Puede filtrar rutas BGP EVPN según la información de identificadores de segmento Ethernet (ESI) para los tipos de ruta 1, 2, 4, 7 y 8, que son los únicos tipos que incluyen el atributo ESI en su prefijo. (Los valores ESI se codifican como enteros de 10 bytes y se utilizan para identificar un segmento de host múltiple).

evpn-etag

Estándar

Puede filtrar las rutas de BGP EVPN en función de la información de la etiqueta EVPN, que está disponible en el prefijo de la ruta EVPN. Requiere que EVPN esté establecido en la siguiente jerarquía de CLI:

  • filter policy-options policy-statement name term name family

evpn-mac-route

Estándar

Filtra las rutas BGP EVPN tipo 2 en función de si tiene alguna dirección IP.

Las rutas MAC EVPN tipo 2 pueden tener una dirección IP en el prefijo junto con una dirección MAC. La dirección IP transportada en la ruta MAC-IP puede ser IPv4 o IPv6. Es posible filtrar las rutas de tipo 2 solo si solo tiene dirección mac o dirección mac + ipv4 o dirección mac + ipv6.

interface interface-name

Estándar

Nombre o dirección IP de una o más interfaces de dispositivos de enrutamiento. No utilice este calificador con protocolos que no sean específicos de la interfaz, como IBGP.

Haga coincidir una ruta aprendida de una de las interfaces especificadas o que se anunciará en ella. Las rutas directas coinciden con las rutas configuradas en la interfaz especificada.

level level

Estándar

(Solo sistema intermedio a sistema intermedio [IS-IS]) Nivel IS-IS.

Hacer coincidir una ruta aprendida de un nivel especificado o que se anunciará en él.

local-preference value

Estándar

(Solo BGP) Atributo de preferencia local (LOCAL_PREFlocal-preference (add | subtract) number) BGP. El valor de preferencia puede ser un número en el intervalo de 0 a 4.294.967.295 (232 – 1).

mac-filter-list

Estándar

(Solo BGP) Lista de filtros mac con nombre. Las rutas EVPN tipo 2 tienen una dirección MAC como parte del prefijo, que puede utilizar para crear una lista de direcciones MAC.

multicast-scoping (scoping-name | number) < (orhigher | orlower) >

Estándar

Valor de ámbito de multidifusión de dirección de grupo de multidifusión IPv4 o IPv6. El nombre de ámbito de multidifusión corresponde a un prefijo IPv4. Puede hacer coincidir en un prefijo de ámbito de multidifusión específico o en un rango de prefijos. Especifique orhigher para que coincida en un ámbito y ámbitos numéricamente superiores, o orlower para que coincida en un ámbito y ámbitos numéricamente inferiores. Para obtener más información, consulte la Guía del usuario de los protocolos de multidifusión de Junos OS.

Puede aplicar esta política de ámbito a la tabla de enrutamiento incluyendo la scope-policy instrucción en el nivel de [edit routing-options] jerarquía.

El number valor puede ser cualquier número hexadecimal de 0 a F. El valor de ámbito de multidifusión es un número del 0 al 15 o una de las siguientes palabras clave con los significados asociados:

  • node-local (value=1): no hay prefijo correspondiente

  • link-local (value=2): prefijo correspondiente 224.0.0.0/24

  • site-local (value=5): no hay un prefijo correspondiente

  • global (value=14): prefijo correspondiente de 224.0.1.0 a 238.255.255.255

  • organization-local (value=8): prefijo correspondiente 239.192.0.0/14

neighbor address

Estándar

Dirección de uno o más vecinos (pares).

Para BGP, la dirección puede ser un par conectado directa o indirectamente.

Para las directivas de importación de BGP, especificar to neighbor produce el mismo resultado que especificar from neighbor.

Para las directivas de exportación de BGP, especificar la condición de neighbor coincidencia no tiene ningún efecto y se omite.

Para todos los demás protocolos, la dirección es el vecino del que se recibe el anuncio, o para to los extractos, coincide con el vecino al que se envía el anuncio.

Nota:

La neighbor address condición de coincidencia no es válida para el Protocolo de información de enrutamiento (RIP).

next-hop [ addresses ]

Estándar

Una o más direcciones del próximo salto especificadas en la información de enrutamiento para una ruta determinada. Una dirección de salto siguiente no puede incluir una máscara de red. Para las rutas BGP, las coincidencias se realizan con cada protocolo del próximo salto.

next-hop-type merged

Estándar

LDP genera un salto siguiente basado en RSVP y los siguientes saltos IP disponibles para usar, combinados con la asignación de clase de reenvío.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

nlri-route-type

Estándar

Tipo de ruta de NLRI 1 a NLRI 10. Se pueden especificar varios tipos de ruta en una sola política.

Para EVPN, los tipos de ruta NLRI van del 1 al 8 (el primer octeto del prefijo de ruta en el mensaje de actualización de BGP es el tipo de ruta EVPN).

Además de filtrar por tipos de ruta de EVPN NLRI, también puede filtrar por dirección IP o dirección MAC (mac-ip) incrustada en el prefijo de ruta EVPN para los tipos de ruta 2 y 5. Para ello, utilice una prefix-list o route-filter para la dirección.

Cuando se crea una ruta de tipo 5 a partir de un anuncio mac-ip de tipo 2 que se aprendió de forma remota, la comunidad que se aprendió del anuncio de ruta de tipo 2 se incluye en la nueva ruta de tipo 5. Puede evitar esto habilitando la donot-advertise-community instrucción en la protocols evpn ip-prefix-routes jerarquía.

origin value

Estándar

(Solo BGP) El atributo de origen del BGP es el origen de la información de la ruta del AS. El valor puede ser uno de los siguientes:

  • egp: información de ruta originada en otro AS.

  • igp: información de ruta originada en el AS local.

  • incomplete—La información de la ruta se aprendió por otros medios.

policy [ policy-name ]

Extendido

Nombre de una política para evaluar como una subrutina.

Para obtener información acerca de esta condición de coincidencia extendida, consulte Descripción de las subrutinas de directiva en Condiciones de coincidencia de políticas de enrutamiento.

preference preference preference2 preference

Estándar

Valor de preferencia. Puede especificar un valor de preferencia principal (preference) y un valor de preferencia secundario (preference2). El valor de preferencia puede ser un número del 0 al 4.294.967.295 (232 – 1). Un número más bajo indica una ruta más preferida.

Para especificar valores de preferencia aún más detallados, consulte las color condiciones y color2 coincidencia en esta tabla.

prefix-list prefix-list-name ip-addresses

Extendido

Lista de direcciones IP con nombre. Puede especificar una coincidencia exacta con las rutas entrantes.

Para obtener información acerca de esta condición de coincidencia extendida, consulte Descripción de las listas de prefijos para su uso en condiciones de coincidencia de directivas de enrutamiento.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

prefix-list-filter prefix-list-name match-type

Extendido

Lista de prefijos con nombre. Puede especificar calificadores de longitud de prefijo para la lista de prefijos de la lista de prefijos.

Cuando se usa con los tipos de ruta 2 y 5 de EVPN NRLI, se admite lo siguiente:

  • from prefix-list-filter [ exact | longer | orlonger ]

Para obtener información acerca de esta condición de coincidencia extendida, consulte Descripción de las listas de prefijos para su uso en condiciones de coincidencia de directivas de enrutamiento.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

protocol protocol

Estándar

Nombre del protocolo desde el que se aprendió la ruta o al que se anuncia la ruta. Puede ser uno de los siguientes: access, access-internal, aggregate, anchor, arpbgp-ls-epebgp, mplsl2-learned-host-routingisisisisldpl2circuitl-isisevpnfrrl2vpndirectospfmsdplocalbgp-staticesisdvmrp, , (coincide con las rutas OSPFv2 y OSPFv3), ospf2 (coincide solo con rutas OSPFv2), ospf3 (solo coincide con rutas OSPFv3), ripripngriftpimrsvpspring-teroute-targetstatic, o .vpls

rib routing-table

Estándar

Nombre de una tabla de enrutamiento. El valor de routing-table puede ser uno de los siguientes:

  • inet.0: Rutas IPv4 de unidifusión

  • instance-name inet.0: Rutas IPv4 de unidifusión para una instancia de enrutamiento determinada

  • inet.1: Rutas IPv4 de multidifusión

  • inet.2: Rutas IPv4 de unidifusión para búsqueda de reenvío de ruta inversa (RPF) de multidifusión

  • inet.3—Rutas MPLS

  • mpls.0: rutas MPLS para los próximos saltos de ruta conmutada por etiquetas (LSP)

  • inet6.0—Rutas IPv6 de unidifusión

route-distinguisher

Estándar

Nombre del diferenciador de ruta (RD).

RD admite el filtrado de rutas BGP EVPN. La información de RD se lleva en el prefijo de la ruta EVPN.

route-filter route-filter-list

Estándar

Filtro de ruta con nombre o lista de filtros de ruta. Puede especificar calificadores de longitud de prefijo para la lista de rutas de la lista de filtros de ruta.

Cuando se usa con los tipos de ruta 2 y 5 de EVPN NRLI, se admite lo siguiente:

  • from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

Esta condición de coincidencia no se admite para su uso con la instrucción To.

rtf-prefix-list name route-targets

Extendido

(Solo BGP) Lista con nombre de prefijos de destino de ruta para el filtrado de destino de ruta BGP y el filtrado de destino de ruta BGP proxy.

Para obtener información sobre esta condición de coincidencia extendida, consulte Ejemplo: Configuración de una directiva de exportación para el filtrado de destino de ruta BGP para VPN.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

source-address-filter destination-prefix match-type <actions>

Extendido

Lista de direcciones de origen de multidifusión. Al especificar una dirección de origen, puede especificar una coincidencia exacta con una ruta específica o una coincidencia menos precisa mediante tipos de coincidencia. Puede configurar una acción común que se aplique a toda la lista o una acción asociada a cada prefijo. Para obtener más información, consulte Descripción de los filtros de ruta para su uso en condiciones de coincidencia de políticas de enrutamiento.

Esta condición de coincidencia no se admite para su uso con la instrucción To.

state (active | inactive)

Estándar

(Solo exportación BGP) Coincidir en los siguientes tipos de rutas anunciadas:

  • active—Una ruta BGP activa

  • inactive: una ruta anunciada a pares BGP internos como la mejor ruta externa, incluso si la mejor ruta es una ruta interna

  • inactive: una ruta anunciada por BGP como la mejor ruta, incluso si la tabla de enrutamiento no la seleccionó como una ruta activa

tag string tag2 string

Estándar

Valor de etiqueta. Puede especificar dos cadenas de etiqueta: tag (para la primera cadena) y tag2. Estos valores son locales para el enrutador y se pueden establecer en rutas configuradas o mediante una directiva de enrutamiento de importación.

Puede especificar varias etiquetas bajo una condición de coincidencia incluyendo las etiquetas dentro de una lista entre corchetes. Por ejemplo: from tag [ tag1 tag2 tag3 ];

Para las rutas OSPF, latag acción establece el campo de etiqueta de 32 bits en los paquetes de publicidad de estado de vínculo externo (LSA) de OSPF.

Para las rutas IS-IS, la tag acción establece el indicador de 32 bits en los valores de longitud del tipo de prefijo IP IS-IS. (TLV).

OSPF almacena el ID de área OSPF de la ruta INTERNAL en eltag2 atributo. Sin embargo, para rutas EXTERNAL, OSPF no almacena nada en el tag2atributo.

Puede configurar un término de directiva para establecer el valor de tag2 una ruta. Si la ruta ya tiene un tag2 valor (por ejemplo, una ruta OSPF que almacena el identificador de área en tag2), el valor original tag2 se sobrescribe con el nuevo valor.

Cuando la política contiene la condición de coincidencia "desde el área", para rutas OSPF internas, donde tag2 se establece, en función del ID de área de OSPF, se realiza la evaluación para comparar el tag2 atributo con el ID de área. Para las rutas OSPF externas que no tienen el tag2 atributo establecido, se produce un error en la condición de coincidencia.

validation-database

Estándar

Cuando se configura la validación de origen de BGP, activa una búsqueda en la base de datos de validación de ruta para determinar si el prefijo de ruta es válido, no válido o desconocido. La base de datos de validación de rutas contiene registros de autorización de origen de ruta (ROA) que asignan prefijos de ruta a sistemas autónomos (AS) de origen esperados. Esto evita la publicidad accidental de rutas no válidas.

Consulte Configuración de la validación de origen para BGP.