ルーティングポリシーを構成するビルディングブロックは 用語と呼ばれます。 各用語には一致条件、検討中のルートと比較される一連の「if」ステートメントが含まれています。一致条件はルーティング情報と照合されます。これらのチェックの結果に基づいて、ルーターは1つ以上のアクションを行います。用語は、ルーティングポリシーを形成するために一緒につなげることができます。
着信ルーティングプロトコル情報をフィルタリングするためにルーティングポリシーを適用するとします。ルーティングポリシーはいくつかの用語で構成されています。ルートが到着すると、ポリシーが呼び出されます。
ポリシーの第1項が評価されます。ルートが指定された条件と一致する場合、何らかのアクションがとられます。経路が一致しない場合、ポリシーの第2項が評価されます。その第2期の条件がチェックされ、一致すればアクションがとられます。一致しない場合は、ポリシーの第3項が評価され、以下同様にすべての条件が調べられるまで続きます。
<! - 2 - >ポリシーの条件のいずれも問題のルートと一致しない場合、次のポリシーが評価され、以下同様に、デフォルトのポリシーアクションが実行されます。以前の一致条件が適用されない限り、いくつかのデフォルトアクションは 常に とみなされます。
ルーティングポリシーを設定するには、そのポリシー内に1つ以上の用語を設定する必要があります。ポリシーオプションの設定階層内のポリシーの設定を処理します。
[編集ポリシーオプション]ポリシーステートメントmy-sample-policy {用語{my-first-term {{{match-conditions;}} { action ;} my-second-term {from {match-conditions;}次に{ action ;}} この設定スケルトンでは、my-sample-policyという単一のルーティングポリシーを設定します。このポリシーには2つの条件があり、それぞれ条件が一致し、一致するアクションがあります。このポリシーに対してルートが評価され、いずれの用語も一致しない場合は、デフォルトのアクションが実行されます。 行動がとられると、ポリシーは評価されなくなります。したがって、第1期に行動が起こった場合、第2期は決して第2期を評価しません。
ポリシーチェーン評価は適用されたアクションによって停止するため、
用語の順序付け
は適切なポリシー操作にとって重要です。 ポリシー内の用語はトップダウン方式で評価されるため、構成内の用語の順序が重要です。ここでの課題は、既存のポリシーに新しい用語を追加するたびに、既定では、これらの用語が既に構成されている用語に追加されることです。最近追加された用語は、最初に構成された用語の後に常に評価されます。たとえば、次のポリシー設定を調べます。 [edit policy-options]ポリシーステートメントadvertise-ospf-routes {term {-opsp ospf}} {accept {}}}
入力ポリシーとして、このポリシーはすべてのOSPFルートを受け入れるだけです。このポリシーを少し微調整して、OSPFネットワーク内の特定の領域から発信されたものを除くすべてのOSPFルートを受け入れるには、用語を追加する必要があります。デフォルトでは、既存の用語に用語が追加されているため、構成は次のようになります。
[edit policy-options]ポリシーステートメントadvertise-ospf-routes {term find-ospf {from {protocol ospf;} {受け入れ;}}用語の拒絶領域-10 {{プロトコルospfから; Area 10;} then {reject;}}}
ここでは、エリア10から来ていない限り、すべてのOSPFルートを受け入れるようにします。しかし、ルートが到着すると、最初の用語が評価されます。ルートがOSPFルートの場合は、その発信元に関係なく受け入れられます。最初の用語はすべてのOSPFルートを受け入れるため、エリア10からのルートは拒否されません。
find-ospfの項の前にreject-area-10の項を追加するには、insertコマンドを使用します。前のコードと同じように2つの用語を構成しますが、完了したら用語を挿入します。
user @ host#insert policy-statement advertise-ospf-routes term reject-area -10 term before find-ospf
insertコマンドは、設定前にreject-area-10の項の設定を移動して、すべてのOSPFルートを検索します。結果の設定は、あなたが望むものを行います:
[edit policy-options] policy-statement advertise-ospf-routes {term reject-area-10 {from {protocol ospf;領域10;}次に{拒絶;}}用語find-ospf {プロトコルospf;から} {accept;}}}
