ip community-list standard

モード: グローバルコンフィグモード
カテゴリー: IP / 経路制御(フィルタリング)


(config)# [no] ip community-list standard LISTNAME {deny|permit} COMMUNITIES


名前付き標準コミュニティーリストにエントリーを追加する。
no形式で実行した場合は、名前付き標準コミュニティーリストから指定したエントリーを削除する。

コミュニティーリストは、BGP経路に対するフィルタリング機能の1つ。COMMUNITIES属性の値に基づいて経路をフィルタリングしたり、各種属性を変更するときに使う。

コミュニティーリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。

コミュニティーリストは単独で使用するのではなく、ルートマップのmatch節やset節で使用する(match communityコマンド、set comm-list deleteコマンド)。そのとき、コミュニティーリストの検索結果が「permit」ならルートマップの該当エントリーにマッチしたと見なされ、結果が「deny」の場合はマッチしたと見なされない。


パラメーター

LISTNAME コミュニティーリスト名
deny|permit 条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する
COMMUNITIES := {AA:NN|no-export|no-advertise|local-as|internet} ...
コミュニティー値。スペース区切りで複数指定が可能。ここで指定したコミュニティーすべてが、経路エントリーのCOMMUNITIES属性に含まれている場合、コミュニティーリストの検索結果としてdenyかpermitのアクションが返される
AA:NN コミュニティー値。通常、AAはAS番号、NNはAS内で一意のコミュニティー番号とするのが一般的。AA、NNとも0~65535の範囲で指定する
no-export Well-knownコミュニティー「NO_EXPORT」(65535:65281)。このコミュニティー値を持つ経路は、他のASに通知してはならない(同一ASコンフェデレーション内の他のサブASには通知できる)
no-advertise Well-knownコミュニティー「NO_ADVERTISE」(65535:65282)。このコミュニティー値を持つ経路は、他のBGPピアに通知してはならない
local-as Well-knownコミュニティー「NO_EXPORT_SUBCONFED」(65535:65283)。このコミュニティー値を持つ経路は、他のASに通知してはならない(同一ASコンフェデレーション内の他のサブASにも通知できない)


注意・補足事項

■ 標準コミュニティーリストの末尾には、すべてをdenyする暗黙のエントリーが存在している。なお、コミュニティーリストはルートマップのmatch節やset節で使うものなので、基本的にはpermitする経路だけを列挙する。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ip community-list standard(グローバルコンフィグモード)

関連コマンド

ip community-list expanded(グローバルコンフィグモード)
ip community-list(expanded)(グローバルコンフィグモード)
ip community-list(standard)(グローバルコンフィグモード)
match community(ルートマップモード)
set comm-list delete(ルートマップモード)
set community(ルートマップモード)
show bgp ipv6(非特権EXECモード)
show ip bgp(非特権EXECモード)
show ip community-list(非特権EXECモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L