비디오: Juniper JNCIA-JUNOS - Routing Policy and Firewall Filters 2024
라우팅 정책에는 일치 조건 및 일치 작업이 포함 된 용어가 있습니다. 일치 조건은 IF , 일치 작업 은 THEN 입니다. 특정 일치 조건이 만족되면, 그 용어와 관련된 동작이 실행된다. 일치 조건은 많이 있지만 선택할 수있는 일치 작업은 제한적입니다. 작업
| 설명 | 동의 |
|---|---|
| 경로를 수락하거나 광고합니다. | 거부 |
| 경로를 거부하거나 억제합니다. | 다음 기간 |
| 정책에서 현재 기간 평가를 중지하고 즉시 | 다음 기간으로 이동합니다. 이 경우, 종결 조치는 실행되지 않지만 다른 모든 조치가 실행됩니다 (경로가 다음 기간으로 전달되기 전에 수정 될 수 있음을 의미 함).
next-policy 정책의 현재 용어 평가를 중지하고 즉시 다음 정책으로 이동합니다. 이 경우 종료 액션은 실행되지 않고 |
| 실행되지만 다른 모든 액션은 실행됩니다 (정확히 | 이전 액션).
수정 몇 가지 수정 작업으로 경로의 값 (예: 경로, 메트릭, 기본 설정, 등 |
| )을 조작합니다. 이러한 작업은 종료 작업이 아닙니다. 지정된 | 라우트 속성이 구성된대로 수정 된 후 다른 일치하는
작업이 실행됩니다 (특정 조건에 둘 이상 구성된 경우). 종료 동작이 없으면 다음 조건이 평가됩니다 (존재하는 경우). trace 추적 파일에 일치를 기록하십시오. 이는 라우팅 정책을 디버깅하는 데 유용합니다.
|
| 약 95 %의 시간 동안 (그 이상이 아닌 경우) 수락 및 거부만을 사용하여 원하는 것을 할 수 있습니다. 이러한 작업은 | 종료 작업
이라고하며, 실행될 때 라우팅 정책 평가가 중지되고 경로 결정이 이루어지기 때문입니다. 체인의 정책이나 다른 정책에서 다른 용어를 계속 평가할 필요가 없습니다. |
일치 조건과 마찬가지로 하나의 일치 작업이있을 때 구성이 축소됩니다. 이 예에서는 첫 번째 용어가 평가됩니다. 경로가 OSPF 경로 인 경우 경로가 허용됩니다. 경로가 OSPF 경로가 아닌 경우 두 번째 용어가 평가됩니다. 이웃이 10. 22. 32. 1에서 학습 된 경우 경로가 거부됩니다.
이 최신 my-sample-policy는 10. 22에서 배운 OSPF 경로를 거부하지
않습니다. 첫 번째 단계는 모든 OSPF 경로를 허용하고 두 번째 단계는 10에서 배운 모든 것을 거부합니다. 동일한 조건의 일치 조건은 논리적 AND로 평가되지만 정책 조건은 발생한 순서대로 논리적 OR처럼 평가됩니다. 10. 22. 32. 1에서 배운 OSPF 경로에서 특별한 일이 발생하기를 원한다면이 방법은 아닙니다. 혼란 스러우면, 적어도 섬세한 라우팅 정책 수립이 얼마나 쉬운 것인지 이해할 수 있습니다.
일치 조건과 마찬가지로 둘 이상의 일치 작업을 지정할 수 있습니다. 예를 들어 경로 메트릭을 기본 경로가되도록 수정 한 다음 해당 경로를 허용하려는 경우가 있습니다. 이 경우 수정 작업과 수락 종료 작업이 필요합니다. 이 구성은 다음과 같습니다:
[edit policy-options] policy-statement my-sample-policy {term my-first-term {from protocol ospf; then {metric 5; accept;}}} 이 예에서는 모든 OSPF 경로를 일치시킵니다. 경로를 수락하기 전에 경로 메트릭을 5로 설정합니다 (왜 "메트릭 5 수정"이 수수께끼인지). 두 경우 모두 일치 작업이 실행됩니다.
