[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: グローバルコンフィグモード
カテゴリー: IP / 経路制御(フィルタリング)
(config)# [no] ip community-list <100-199> {deny|permit} REGEXPLINE
番号付き拡張コミュニティーリストにエントリーを追加する。
no形式で実行した場合は、番号付き拡張コミュニティーリストから指定したエントリーを削除する。
コミュニティーリストは、BGP経路に対するフィルタリング機能の1つ。COMMUNITIES属性の値に基づいて経路をフィルタリングしたり、各種属性を変更するときに使う。
コミュニティーリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
コミュニティーリストは単独で使用するのではなく、ルートマップのmatch節やset節で使用する(match communityコマンド、set comm-list deleteコマンド)。そのとき、コミュニティーリストの検索結果が「permit」ならルートマップの該当エントリーにマッチしたと見なされ、結果が「deny」の場合はマッチしたと見なされない。
<100-199> |
コミュニティーリスト番号 | ||||
deny|permit |
条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する | ||||
REGEXPLINE |
所属コミュニティーの正規表現。比較対象は、show ip bgpコマンドで特定の経路エントリーを指定したときに表示される「Community」欄の文字列。同欄では、該当経路の所属コミュニティーが、番号の小さい順にスペース区切りで記述されている。なお、コミュニティー番号0:0は文字列「internet」、65535:65281は「no-export」、65535:65282は「no-advertise」、65535:65283は「local-AS」として記述されることに注意。正規表現では大文字小文字を区別するため、これらのキーワードを指定するときは注意すること(特に「local-AS」の「AS」が大文字であることに注意) | ||||
■ 拡張コミュニティーリストの末尾には「deny .*」、すなわち、すべてをdenyする暗黙のエントリーが存在している。なお、コミュニティーリストはルートマップのmatch節やset節で使うものなので、基本的にはpermitする経路だけを列挙する。
■ 拡張コミュニティーリストで指定可能な正規表現の構成要素については、ip community-list expandedコマンドのページを参照。
configure terminal (特権EXECモード)
|
+- ip community-list(expanded)(グローバルコンフィグモード)
ip community-list expanded(グローバルコンフィグモード)
ip community-list standard(グローバルコンフィグモード)
ip community-list(standard)(グローバルコンフィグモード)
match community(ルートマップモード)
set comm-list delete(ルートマップモード)
set community(ルートマップモード)
show bgp ipv6(非特権EXECモード)
show ip bgp(非特権EXECモード)
show ip community-list(非特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R