ip community-list(standard)
- モード
- グローバルコンフィグモード
- カテゴリー
- IP / 経路制御(フィルタリング)
構文
(config)# [no] ip community-list <1-99> {deny|permit} COMMUNITIES
コマンド説明
番号付き標準コミュニティーリストにエントリーを追加する。no形式で実行した場合は、番号付き標準コミュニティーリストから指定したエントリーを削除する。
コミュニティーリストは、BGP経路に対するフィルタリング機能の1つ。COMMUNITIES属性の値に基づいて経路をフィルタリングしたり、各種属性を変更するときに使う。
コミュニティーリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
コミュニティーリストは単独で使用するのではなく、ルートマップのmatch節やset節で使用する(match communityコマンド、set comm-list deleteコマンド)。そのとき、コミュニティーリストの検索結果が「permit」ならルートマップの該当エントリーにマッチしたと見なされ、結果が「deny」の場合はマッチしたと見なされない。
パラメーター
<1-99>- コミュニティーリスト番号
deny|permit- 条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する
COMMUNITIES := {AA:NN|no-export|no-advertise|local-as|internet} ...- コミュニティー値。スペース区切りで複数指定が可能。ここで指定したコミュニティーすべてが、経路エントリーのCOMMUNITIES属性に含まれている場合、コミュニティーリストの検索結果としてdenyかpermitのアクションが返される
AA:NN- コミュニティー値。通常、AAはAS番号、NNはAS内で一意のコミュニティー番号とするのが一般的。AA、NNとも0~65535の範囲で指定する
no-export- Well-knownコミュニティー「NO_EXPORT」(65535:65281)。このコミュニティー値を持つ経路は、他のASに通知してはならない(同一ASコンフェデレーション内の他のサブASには通知できる)
no-advertise- Well-knownコミュニティー「NO_ADVERTISE」(65535:65282)。このコミュニティー値を持つ経路は、他のBGPピアに通知してはならない
local-as- Well-knownコミュニティー「NO_EXPORT_SUBCONFED」(65535:65283)。このコミュニティー値を持つ経路は、他のASに通知してはならない(同一ASコンフェデレーション内の他のサブASにも通知できない)