视频: juniper 1防火墙基础应用-概念和SSG.rmvb 2025
路由策略包含匹配条件和匹配操作。匹配条件是IF , 匹配 动作 是THEN 。 当满足特定的匹配条件时,执行与该项相关的操作。虽然有很多比赛条件,但您可以选择的比赛数量有限。
| 动作 | 描述 |
|---|---|
| 接受 | 接受或通告路由。 |
| 拒绝 | 拒绝或压制路线。 |
| 下一期 | 停止评估政策中的当前字词,然后立即
转到下一字词。在这种情况下,不执行终止操作 ,而是执行所有其他操作(意味着可以在传递到下一个期限之前修改路由 )。 |
| next-policy | 停止评估政策中的当前条款,并立即转至下一个政策。在这种情况下,不会执行
终止操作,而是执行所有其他操作(与 之前的操作完全一样)。 修改 |
| 几个修改操作可以处理路径中的值,例如 | ,如路径,度量,首选项和
等。这些行动不是终止行动。指定的 路由属性会根据配置进行修改,然后执行任何其他匹配的 动作(如果为 特定术语配置了多个动作)。如果没有终止操作,则评估下一个 项(如果存在)。 trace |
| 将匹配记录到跟踪文件。这对调试 | 路由策略非常有用。
<!大约百分之九十五的时间(如果不是更多的话),只要接受和拒绝,你就可以做你想做的事情。这些操作被称为 |
因为当它们被执行时,路由策略评估停止,并且做出关于路由的决定。您不需要继续评估政策或其他政策中的其他条款。 下一步和下一个策略等操作提供了一些复杂的流量控制功能,但您可能不会立即需要它们。 (实际上,在很多情况下,只是在把政策松动的时候弄清楚政策的作用会变得复杂。) <!另外,除非你是一个服务提供者,修改路由属性可能不是你想要处理的事情。虽然可以通过修改路由属性来做一些有趣的事情,但是这样的结构在运营商网络中使用得更为广泛。
如果匹配动作形成IF-THEN语句的THEN部分,则可以使用策略中的then语句来配置它们:
<! - 3 - >[edit policy-options] policy-statement my-sample-policy {term my-first-term {from protocol ospf;然后接受;我的第二个任期{来自邻居10. 22. 32. 1;然后拒绝;}}
请注意,就像使用匹配条件一样,当您有单个匹配操作时,配置将被折叠。在这个例子中,第一项被评估。如果路由是OSPF路由,则接受该路由。如果路由不是OSPF路由,则评估第二项。如果路由已经从邻居学习到10. 22. 32. 1,路由被拒绝。
请注意,这个最新的my-sample-policy不是
拒绝从10中学到的OSPF路由。22. 32. 1.第一项接受所有OSPF路由,第二个拒绝从10学到的所有内容。 22. 32. 1
同一项中的匹配条件被评估为逻辑“与”,但是策略项更像在遇到的顺序中被逻辑或评估。如果你想要从10·22·32·1中学到的OSPF路由发生特殊的事情,这是 而不是 的方法。如果你现在感到困惑,至少你明白路由策略的制定是多么微妙。
与匹配条件一样,您可以指定多个匹配操作。例如,您可能需要修改路线指标,以使其成为首选路线,然后您想要接受该路线。在这种情况下,您需要修改操作和接受终止操作。这个配置如下: [edit policy-options] policy-statement my-sample-policy {term my-first-term {from protocol ospf;然后{公制5; accept;}}} 在本例中,您匹配所有OSPF路由。在接受路由之前,您将路由度量设置为5(为什么不是“修改度量标准5”是一个谜团)。在这种情况下,两个匹配动作都被执行。
