Route Policy Manager の概要
Route Policy Manager は、ルート マップおよび IP プレフィクス リストをサポートします。この機能は、ルート再配布に使用されます。プレフィクス リストには、1 つまたは複数の IPv4 ネットワーク プレフィクスおよび関連付けられたプレフィクス長の値を指定します。プレフィクス リストは、BGP(ボーダー ゲートウェイ プロトコル)テンプレート、ルート フィルタリング、またはルーティング ドメイン間で交換されるルートの再配布などの機能で、単独で使用できます。
ルート マップは、ルートおよび IP パケットの両方に適用できます。ルート フィルタリングおよび再配布は、ルート マップを使用してルートを渡します。
ここでは、次の内容について説明します。
•
「プレフィクス リスト」
• 「ルート マップ」
• 「ルートの再配布およびルート マップ」
プレフィクス リスト
プレフィクス リストを使用すると、アドレスまたはアドレス範囲を許可または拒否できます。プレフィクス リストによるフィルタリングでは、ルートまたはパケットのプレフィクスと、プレフィクス リストに指定されているプレフィクスの照合が行われます。特定のプレフィクスがプレフィクス リストのどのエントリとも一致しなかった場合、実質的に拒否されたものと見なされます。
プレフィクス リストに複数のエントリを設定し、エントリと一致したプレフィクスを許可または拒否できます。各エントリにはシーケンス番号が関連付けられています。この番号はユーザが設定できます。シーケンス番号がユーザにより設定されていない場合、Cisco NX-OS によりシーケンス番号が自動設定されます。 Cisco NX-OS はシーケンス番号が最も小さいエントリから順番にプレフィクス リストを評価します。 Cisco NX-OS は指定されたプレフィクスと最初に一致するエントリを処理します。一致すると、Cisco NX-OS は許可または拒否文を処理し、残りのプレフィクス リストは評価しません。
(注) プレフィクス リストが空の場合は、すべてのルートが許可されます。
MAC リスト
MAC リストを使用すると、MAC アドレスまたはアドレス範囲を許可または拒否できます。MAC リストは MAC アドレスとオプションの MAC マスクのリストです。MAC マスクはワイルドカード マスクで、ルート マップが MAC リストのエントリと一致すると論理的に MAC アドレスと AND 結合されます。MAC リストによるフィルタリングでは、パケットの MAC アドレスと MAC リスト内の MAC リストが照合されます。特定の MAC アドレスが MAC リストのどのエントリとも一致しなかった場合、実質的に拒否されたものと見なされます。
MAC リストに複数のエントリを設定し、エントリと一致した MAC アドレスを許可または拒否できます。各エントリにはシーケンス番号が関連付けられています。この番号はユーザが設定できます。シーケンス番号がユーザにより設定されていない場合、Cisco NX-OS によりシーケンス番号が自動設定されます。 Cisco NX-OS はシーケンス番号が最も小さいエントリから順番に MAC リストを評価します。 Cisco NX-OS は指定された MAC アドレスと最初に一致するエントリを処理します。一致すると、Cisco NX-OS は permit 文または deny 文を処理し、残りの MAC リストは評価しません。
ルート マップ
ルート マップは、ルートの再配布に使用できます。ルート マップ エントリは、一致基準および設定基準のリストからなります。一致基準では、着信ルートまたはパケットの一致条件を指定します。設定基準では、一致基準を満たした場合のアクションを指定します。
同じルート マップに複数のエントリを設定できます。これらのエントリには、同じルート マップ名を指定し、シーケンス番号で区別します。
一意のルート マップ名の下に 1 つまたは複数のルート マップ エントリをシーケンス番号に従って並べ、ルート マップを作成します。ルート マップ エントリのパラメータは、次のとおりです。
• シーケンス番号
• アクセス権:許可または拒否
• 一致基準
• 設定変更
ルート マップではデフォルトで、最小のシーケンス番号から順にルートまたは IP パケットが処理されます。 continue 文を使用すると、次に処理するルート マップ エントリを決定できるので、別の順序で処理するようにルート マップを設定できます。
一致基準
さまざまな基準を使用して、ルート マップのルートまたは IP パケットを照合できます。BGP コミュニティ リストのように、特定のルーティング プロトコルだけに適用できる基準もありますが、IP 送信元または宛先アドレスなど、その他の基準はあらゆるルートまたは IP パケットに使用できます。
ルート マップに従ってルートまたはパケットを処理する場合、Cisco NX-OS は設定されている個々の match 文とルートまたはパケットを比較します。ルートまたはパケットが設定されている基準と一致した場合、Cisco NX-OS はルート マップ内で一致するエントリに対する許可または拒否設定、および設定されている設定基準に基づいて、このルートやパケットを処理します。
一致のカテゴリおよびパラメータは、次のとおりです。
• BGP パラメータ:AS 番号、AS パス、コミュニティ属性、または拡張コミュニティ属性に基づく一致。
• プレフィクス リスト:アドレスまたはアドレス範囲に基づく一致。
• マルチキャスト パラメータ:ランデブー ポイント、グループ、または送信元に基づく一致。
• その他のパラメータ:IP ネクストホップ アドレスまたはパケット長に基づく一致。
設定変更
ルートまたはパケットがルート マップ エントリと一致すると、設定した 1 つまたは複数の set 文に基づいて、そのルートまたはパケットを変更できます。
設定変更は次のとおりです。
• BGP パラメータ:AS パス、タグ、コミュニティ、拡張コミュニティ、ダンプニング、ローカル プリファレンス、オリジン、または重み値属性の変更。
• メトリック:ルート メトリック、ルート タグ、またはルート タイプの変更。
• その他のパラメータ:フォワーディング アドレスまたは IP ネクストホップ アドレスの変更。
アクセス リスト
IP アクセス リストでは、次のような IP パケット フィールドとパケットを照合できます。
• 送信元または宛先 IPv4 アドレス
• プロトコル
• 優先順位
• ToS
ACL の詳細については、『 Cisco Nexus 5000 Series NX-OS Security Configuration Guide, Release 5.0(2)N2(1) 』を参照してください。
BGP の AS 番号
BGP ピアとの照合に使用する AS 番号のリストを設定できます。BGP ピアがリスト内の AS 番号と一致し、さらに他の BGP ピア設定と一致する場合、BGP はセッションを作成します。BGP ピアがリスト内の AS 番号と一致しない場合は、BGP はピアを無視します。AS 番号は AS 番号の範囲のリストとして設定できます。また、AS パス リストを使用して AS 番号を正規表現と比較することもできます。
BGP の AS パス リスト
AS パス リストを設定すると、着信または発信 BGP ルート アップデートをフィルタリングできます。ルート アップデートに AS パス リストのエントリと一致する AS パス属性が含まれている場合、ルータは設定されている許可または拒否条件に基づいてルートを処理します。ルート マップの中で AS パス リストを設定できます。
同じ AS パス リスト名を使用することによって、AS パス リストで複数の AS パス エントリを設定できます。ルータは最初に一致したエントリを処理します。
BGP のコミュニティ リスト
ルート マップのコミュニティ リストを使用すると、BGP コミュニティに基づいて BGP ルート アップデートをフィルタリングできます。コミュニティ属性はコミュニティ リストに基づいて照合できます。また、コミュニティ属性はルート マップを使用して設定できます。
コミュニティ リストには、1 つまたは複数のコミュニティ属性を指定します。同じコミュニティ リスト エントリに複数のコミュニティ属性を設定した場合、BGP ルートが一致と見なされるには、指定されたすべてのコミュニティ属性と一致しなければなりません。
同じコミュニティ リスト名を使用することによって、コミュニティ リストのそれぞれ個別のエントリとして、複数のコミュニティ属性を設定することもできます。この場合、ルータは最初に BGP ルートと一致したコミュニティ属性を、そのエントリの許可または拒否設定に基づいて処理します。
コミュニティ リストのコミュニティ属性は、次の形式のいずれか 1 つで設定できます。
• 名前付きコミュニティ属性( internet 、 no-export など)。
• aa:nn 形式(最初の 2 バイトは 2 バイトの AS 番号、最後の 2 バイトはユーザが定義するネットワーク番号を表します)。
• 正規表現。
正規表現の詳細については、『 Cisco Nexus 5000 Series Command Reference, Cisco NX-OS Releases 4.x, 5.x 』を参照してください。
BGP の拡張コミュニティ リスト
拡張コミュニティ リストでは 4 バイトの AS 番号がサポートされています。拡張コミュニティ リストのコミュニティ属性は、次のいずれかの形式で設定できます。
• aa4:nn 形式(最初の 4 バイトは 4 バイトの AS 番号、最後の 2 バイトはユーザが定義するネットワーク番号を表します)。
• 正規表現。
正規表現の詳細については、『 Cisco Nexus 5000 Series Command Reference, Cisco NX-OS Releases 4.x, 5.x 』を参照してください。
Cisco NX-OS は汎用の特定拡張コミュニティ リストをサポートしています。このリストを使用すると、4 バイトの AS 番号に対して通常のコミュニティ リストと同様の機能を使用できます。汎用の特定拡張コミュニティ リストには次のプロパティを設定できます。
• Transitive:BGP はコミュニティ属性を自律システム間に伝達します。
• Nontransitive:BGP はコミュニティ属性を削除してからルートを他の自律システムに伝達します。
ルートの再配布およびルート マップ
ルート マップを使用すると、ルーティング ドメイン間でルートの再配布を制御できます。ルート マップではルートの属性を照合し、一致基準を満たすルートだけを再配布します。設定変更を使用することによって、再配布時に、ルート マップでルート属性を変更することもできます。
ルータは再配布されたルートを各ルート マップ エントリと照合します。match 文が複数ある場合は、ルートがすべての一致基準を満たしている必要があります。ルートがルート マップ エントリで定義されている一致基準を満たす場合は、エントリで定義されているアクションが実行されます。ルートが基準と一致しなかった場合、ルータは後続のルート マップ エントリとルートを比較します。ルートの処理は、ルートがルート マップのいずれかのエントリと一致するか、どのエントリとも一致せずすべてのエントリによる処理が完了するまで継続します。ルータがルート マップの全エントリとルートを比較しても一致しなかった場合、ルータはそのルートを受け付けるか(着信ルート マップ)またはルートを転送します(発信ルート マップ)。
注意事項および制約事項
Route Policy Manager 設定時の注意事項および制約事項は、次のとおりです。
• ルート マップが空の場合は、すべてのルートが拒否されます。
• プレフィクス リストが空の場合は、すべてのルートが許可されます。
• ルート マップ エントリに match 文がない場合、ルート マップ エントリのアクセス権(許可または拒否)によって、すべてのルートまたはパケットの処理結果が決まります。
• ルート マップ エントリの match 文の中で参照されたポリシー(プレフィクス リストなど)から no-match または deny-match が戻った場合、Cisco NX-OS は match 文を失敗として、次のルート マップ エントリを処理します。
• ルート マップを変更しても、ルート マップ コンフィギュレーション サブモードを終了するまでは、Cisco NX-OS によりすべての変更が保留されます。その後、 Cisco NX-OS がすべての変更をプロトコル クライアントに送信すると、変更が有効になります。
• ルート マップは定義する前に使用できるので、設定変更を終えるときには、すべてのルート マップが存在していることを確認してください。
• 再配布およびフィルタリングを行う場合、ルート マップの使用状況を確認できます。各ルーティング プロトコルには、これらの統計情報を表示する機能があります。
Route Policy Manager の設定
Route Policy Manager の設定では、次の内容を扱います。
• 「IP プレフィクス リストの設定」
• 「MAC リストの設定」
• 「AS パス リストの設定」
• 「コミュニティ リストの設定」
• 「拡張コミュニティ リストの設定」
• 「ルート マップの設定」
(注) Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なる点があるため注意が必要です。
IP プレフィクス リストの設定
IP プレフィクス リストでは、プレフィクスおよびプレフィクス長のリストに対して IP パケットまたはルートを照合します。IPv4 の IP プレフィクス リストを作成できます。
指定したプレフィクス長と完全に一致するプレフィクス リスト エントリのみを対象とするよう設定できます。また、指定したプレフィクス長の範囲に該当するすべてのプレフィクスを対象とすることもできます。
ge キーワードと lt キーワードを使用すると、プレフィクス長の範囲を指定できます。着信パケットまたはルートがプレフィクス リストと一致すると判定されるのは、プレフィクスが一致する場合、およびプレフィクス長が ge キーワードの値(設定されている場合)以上で lt キーワードの値(設定されている場合)以下の場合です。
手順の概要
1. configure terminal
2. (任意) ip prefix-list name description string
3. ip prefix-list name [ seq number ] [{ permit | deny } prefix {[ eq prefix-length ] | [ ge prefix-length ] [ le prefix-length ]}]
4. (任意) show ip prefix-list name
5. (任意) copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
configure terminal Example: switch# configure terminal switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 |
ip prefix-list name description string Example : switch(config)# ip prefix-list AllowPrefix description allows engineering server |
(任意)プレフィクス リストについての情報ストリングを追加します。 |
ステップ 3 |
ip prefix-list name [ seq number ] [{ permit | deny } prefix {[ eq prefix-length ] | [ ge prefix-length ] [ le prefix-length ]}] Example: switch(config)# ip prefix-list AllowPrefix seq 10 permit 192.0.2.0 eq 24 |
IPv4 プレフィクス リストを作成するか、または既存のプレフィクス リストにプレフィクスを追加します。プレフィクス長の照合は次のように行われます。 • eq: prefix length の値と完全に一致するものが対象。 • ge:設定された prefix length 以上のプレフィクス長が対象。 • le:設定された prefix length 以下のプレフィクス長が対象。 |
ステップ 4 |
show ip prefix-list name Example : switch(config)# show ip prefix-list AllowPrefix |
(任意)プレフィクス リスト情報を表示します。 |
ステップ 5 |
copy running-config startup-config Example: switch# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
次に、2 つのエントリからなる IPv4 プレフィクス リストを作成し、BGP ネイバーにプレフィクス リストを適用する例を示します。
switch# configure terminal
switch(config)# ip prefix-list allowprefix seq 10 permit 192.0.2.0/24 eq 24
switch(config)# ip prefix-list allowprefix seq 20 permit 209.165.201.0/27 eq 27
switch(config)# router bgp 65536:20
switch(config-router)# neighbor 192.0.2.1/16 remote-as 65535:20
switch(config-router-neighbor)# address-family ipv4 unicast
switch(config-router-neighbor-af)# prefix-list allowprefix in
MAC リストの設定
MAC リストを設定すると、特定の範囲の MAC アドレスを許可または拒否できます。
手順の概要
1. configure terminal
2. mac-list name [ seq number ] { permit | deny } mac-address [ mac-mask ]
3. (任意) show mac -list name
4. (任意) copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
configure terminal Example: switch# configure terminal switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 |
mac-list name [ seq number ] { permit | deny } mac-address {mac-mask] Example: switch(config)# mac-list AllowMac seq 1 permit 0022.5579.a4c1 ffff.ffff.0000 |
MAC リストを作成するか、既存の MAC リストに MAC アドレスを追加します。 seq の範囲は 1 ~ 4294967294 です。 mac-mask は照合する MAC アドレスの部分を表し、MAC アドレス形式である必要があります。 |
ステップ 3 |
show mac- list name Example : switch(config)# show mac-list AllowMac |
(任意)MAC リストの情報を表示します。 |
ステップ 4 |
copy running-config startup-config Example: switch# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
AS パス リストの設定
発信および着信 BGP ルートの両方に、AS パス リスト フィルタを指定できます。各フィルタは、正規表現を使用するアクセス リストです。正規表現が ASCII ストリングとして表されたルートの AS パス属性と一致した場合は、許可または拒否条件が適用されます。
手順の概要
1. configure terminal
2. ip as-path access-list name { deny | permit } expression
3. (任意) show ip as-path list name
4. (任意) copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
configure terminal Example: switch# configure terminal switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 |
ip as-path access-list name { deny | permit } expression Example: switch(config)# ip as-path access-list Allow40 permit 40 |
正規表現を使用して BGP AS パス リストを作成します。 |
ステップ 3 |
show ip as-path-access-list name Example : switch(config)# show ip as-path-access-list Allow40 |
(任意)AS パス アクセス リスト情報を表示します。 |
ステップ 4 |
copy running-config startup-config Example: switch# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
次に、2 つのエントリからなる AS パス リストを作成し、BGP ネイバーに AS パス リストを適用する例を示します。
switch# configure terminal
switch(config)# ip as-path access-list AllowAS permit 64510
switch(config)# ip as-path access-list AllowAS permit 64496
switch(config)# copy running-config startup-config
switch(config)# router bgp 65536:20
switch(config-router)# neighbor 192.0.2.1/16 remote-as 65535:20
switch(config-router-neighbor)# address-family ipv4 unicast
switch(config-router-neighbor-af)# filter-list AllowAS in
コミュニティ リストの設定
コミュニティ リストを使用すると、コミュニティ属性に基づいて BGP ルートをフィルタリングできます。コミュニティ番号は aa:nn 形式の 4 バイト値です。最初の 2 バイトは AS 番号を表し、最後の 2 バイトはユーザ定義のネットワーク番号です。
同じコミュニティ リスト文で複数の値を設定した場合、コミュニティ リスト フィルタを満足させるには、すべてのコミュニティ値が一致しなければなりません。複数の値をそれぞれ個別のコミュニティ リスト文で設定した場合は、最初に条件が一致したリストが処理されます。
コミュニティ リストを match 文で使用すると、コミュニティ属性に基づいて BGP ルートをフィルタリングできます。
手順の概要
1. configure terminal
2. ip community-list standard list-name { deny | permit } [ community-list ] [ internet ] [ local-AS ] [ no-advertise ] [ no-export ]
または
ip community-list expanded list-name { deny | permit } expression
3. (任意) show ip community-list name
4. (任意) copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
configure terminal Example: switch# configure terminal switch(config)# |
コンフィギュレーション モードを開始します。 |
| ステップ 2 |
ip community-list standard list-name { deny | permit } [ community-list ] [ internet ] [ local-AS ] [ no-advertise ] [ no-export ] Example: switch(config)# ip community-list standard BGPCommunity permit no-advertise 65536:20 |
標準 BGP コミュニティ リストを作成します。 list-name には最大 63 文字の英数字を使用できます。大文字と小文字は区別されます。 community-list には、1 つ以上のコミュニティを aa:nn 形式で指定できます。 |
ip community-list expanded list-name { deny | permit } expression Example: switch(config)# ip community-list expanded BGPComplex deny 50000:[0-9][0-9]_ |
正規表現を使用して拡張 BGP AS コミュニティ リストを作成します。 |
ステップ 3 |
show ip community-list name Example : switch(config)# show ip community-list BGPCommunity |
(任意)コミュニティ リストの情報を表示します。 |
ステップ 4 |
copy running-config startup-config Example: switch# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
次に、2 つのエントリからなるコミュニティ リストの作成例を示します。
switch# configure terminal
switch(config)# ip community-list standard BGPCommunity permit no-advertise 65536:20
switch(config)# ip community-list standard BGPCommunity permit local-AS no-export
switch(config)# copy running-config startup-config
拡張コミュニティ リストの設定
拡張コミュニティ リストを使用すると、コミュニティ属性に基づいて BGP ルートをフィルタリングできます。コミュニティ番号は aa4:nn 形式の 6 バイト値です。最初の 4 バイトは AS 番号を表し、最後の 2 バイトはユーザ定義のネットワーク番号です。
同じ拡張コミュニティ リスト文で複数の値を設定した場合、拡張コミュニティ リスト フィルタの条件を満たすには、すべての拡張コミュニティ値が一致しなければなりません。複数の値をそれぞれ個別の拡張コミュニティ リスト文で設定した場合は、最初に条件が一致したリストが処理されます。
拡張コミュニティ リストを match 文で使用すると、拡張コミュニティ属性に基づいて BGP ルートをフィルタリングできます。
手順の概要
1. configure terminal
2. ip extcommunity-list standard list-name { deny | permit } 4bytegeneric { transitive | non-transitive } aa4:nn
または
ip extcommunit-list expanded list-name { deny | permit } expression
3. (任意) show ip extc ommunity-list name
4. (任意) copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
configure terminal Example: switch# configure terminal switch(config)# |
コンフィギュレーション モードを開始します。 |
| ステップ 2 |
ip extcommunity-list standard list-name { deny | permit } 4bytegeneric { transitive | nontransitive } community1 [ community2... ] Example: switch(config)# ip extcommunity-list standard BGPExtCommunity permit 4bytegeneric transitive 65536:20 |
標準 BGP 拡張コミュニティ リストを作成します。 community には、1 つ以上の拡張コミュニティを aa4:nn 形式で指定できます。 |
ip extcommunity-list expanded list-name { deny | permit } expression Example: switch(config)# ip extcommunity-list expanded BGPExtComplex deny 1.5:[0-9][0-9]_ |
正規表現を使用して拡張 BGP 拡張コミュニティ リストを作成します。 |
ステップ 3 |
show ip community-list name Example : switch(config)# show ip community-list BGPCommunity |
(任意)拡張コミュニティ リストの情報を表示します。 |
ステップ 4 |
copy running-config startup-config Example: switch# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
次に、汎用の特定拡張コミュニティ リストを作成する例を示します。
switch# configure terminal
switch(config)# ip extcommunity-list standard test1 permit 4bytegeneric transitive 65536:40 65536:60
switch(config)# copy running-config startup-config
ルート マップの設定
ルート マップは、ルートの再配布またはルート フィルタリングに使用できます。ルート マップには、複数の一致基準と複数の設定基準を含めることができます。
BGP にルート マップを設定すると、BGP ネイバー セッションの自動ソフト クリアまたはリフレッシュのトリガーになります。
手順の概要
1. configure terminal
2. route-map map-name [ permit | deny ] [ seq ]
3. (任意) continue seq
4. (任意) exit
5. (任意) copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
configure terminal Example: switch# configure terminal switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 |
route-map map-name [ permit | deny ] [ seq ] Example: switch(config)# route-map Testmap permit 10 switch(config-route-map)# |
ルート マップを作成するか、または既存のルート マップに対応するルート マップ コンフィギュレーション モードを開始します。 seq を使用して、ルート マップ エントリを順序付けます。 |
ステップ 3 |
continue seq Example: switch(config-route-map)# continue 10 |
(任意)ルート マップで次を処理するシーケンス文を決定します。使用するのは、フィルタリングおよび再配布の場合だけです。 |
ステップ 4 |
exit Example : switch(config-route-map)# exit |
(任意)ルート マップ コンフィギュレーション モードを終了します。 |
ステップ 5 |
copy running-config startup-config Example: switch(config)# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
ルート マップ コンフィギュレーション モードで、オプションとして、ルート マップに次の match パラメータを設定できます。
(注) default-information originate コマンドでは、オプションのルート マップの match 文は無視されます。
|
|
|
match as-path name [ name... ] Example: switch(config-route-map)# match as-path Allow40 |
1 つまたは複数の AS パス リストと照合。AS パス リストは、 ip as-path access-list コマンドで作成します。 |
match as-number { number [ ,number... ] | as-path-list name [ name... ]} Example: switch(config-route-map)# match as-number 33,50-60 |
1 つまたは複数の AS 番号または AS パス リストと照合。AS パス リストは、 ip as-path access-list コマンドで作成します。指定できる範囲は 1 ~ 65535 です。AS パス リスト名には最大 63 文字の英数字を使用できます。大文字と小文字は区別されます。 |
match community name [ name... ][ exact-match ] Example: switch(config-route-map)# match community BGPCommunity |
1 つまたは複数のコミュニティ リストと照合。コミュニティ リストは、 ip community-list コマンドで作成します。 |
match extcommunity name [ name... ][ exact-match ] Example: switch(config-route-map)# match extcommunity BGPextCommunity |
1 つまたは複数の拡張コミュニティ リストと照合。コミュニティ リストは、 ip extcommunity-list コマンドで作成します。 |
match interface interface-type number [ interface-type number... ] Example: switch(config-route-map)# match interface e 1/2 |
設定済みのインターフェイスのいずれかからのネクストホップと照合。 ? を使用すると、サポートされているインターフェイスの種類のリストを検索できます。 |
match ip address prefix-list name [ name... ] Example: switch(config-route-map)# match ip address prefix-list AllowPrefix |
1 つまたは複数の IPv4 プレフィクス リストと照合。プレフィクス リストは ip prefix-list コマンドを使用して作成します。 |
match ip multicast [ source ipsource ] [[ group ipgroup ] [ rp iprp ]] Example: switch(config-route-map)# match ip multicast rp 192.0.2.1 |
マルチキャスト送信元、グループ、またはランデブー ポイントに基づいて IPv4 マルチキャスト パケットを照合。 |
match ip next-hop prefix-list name [ name ... ] Example: switch(config-route-map)# match ip next-hop prefix-list AllowPrefix |
1 つまたは複数の IP プレフィクス リストに対して、ルートの IPv4 ネクストホップ アドレスを照合。プレフィクス リストは ip prefix-list コマンドを使用して作成します。 |
match ip route-source prefix-list name [ name ... ] Example: switch(config-route-map)# match ip route-source prefix-list AllowPrefix |
1 つまたは複数の IP プレフィクス リストに対して、ルートの IPv4 ルート送信元アドレスを照合。プレフィクス リストは ip prefix-list コマンドを使用して作成します。 |
match mac-list name [ name... ] Example: switch(config-route-map)# match mac-list AllowMAC |
1 つまたは複数の MAC リストと照合。MAC リストは mac-list コマンドを使用して作成します。 |
match metric value [ +- deviation. ] [v alue.. ] Example: switch(config-route-map)# match mac-list AllowMAC |
ルート メトリック値を 1 つまたは複数のメトリック値または値の範囲と照合。メトリック範囲は +- deviation 引数を使用して設定します。ルート マップは次の範囲に該当するすべてのルート メトリックと照合されます。 value - deviation ~ value + deviation 。 |
match route-type route-type Example: switch(config-route-map)# match route-type level 1 level 2 |
ルート タイプと照合。 route-type は、次のうちの 1 つまたは複数にできます。 • external • internal • level-1 • level-2 • local • nssa-external • type-1 • type-2 |
match tag tagid [ tagid... ] Example: switch(config-route-map)# match tag 2 |
フィルタリングまたは再配布に関する 1 つまたは複数のタグとルートを照合。 |
match vlan vlan-id [ vlan-rang e] Example: switch(config-route-map)# match vlan 3, 5-10 |
VLAN と照合。 |
ルート マップ コンフィギュレーション モードで、オプションとして、ルート マップに次の set パラメータを設定できます。
|
|
|
set as-path { tag | prepend { last-as number | as-1 [ as-2... ]}} Example: switch(config-route-map)# set as-path prepend 10 100 110 |
BGP ルートの AS パス属性を変更します。最後の AS 番号として設定された number または特定の AS パス値としてのストリング( as-1 as-2...as-n )をプリペンドできます。 |
set comm-list name delete Example: switch(config-route-map)# set comm-list BGPCommunity delete |
着信または発信 BGP ルート アップデートのコミュニティ属性から、コミュニティを削除します。コミュニティ リストは ip community-list コマンドを使用して作成します。 |
set community { none | additive | local-AS | no-advertise | no-export | community-1 [community-2...]} Example: switch(config-route-map)# set community local-AS |
BGP ルート アップデートのコミュニティ属性を設定します。 コマンドを両方使用すると、設定処理より先に削除処理が実行されます。 コマンドを BGP ネイバー アドレス ファミリ コンフィギュレーション モードで使用して、BGP コミュニティ属性を BGP ピアにプロパゲートします。 |
set dampening halflife reuse suppress duration Example: switch(config-route-map)# set dampening 30 1500 10000 120 |
BGP ルート ダンプニング パラメータを設定します。 • halflife :指定できる範囲は 1 ~ 45 分です。デフォルトは 15 です。 • reuse :指定できる範囲は 1 ~ 20000 秒です。デフォルトは 750 です。 • suppress :指定できる範囲は 1 ~ 20000 です。デフォルトは 2000 です。 • duration :指定できる範囲は 1 ~ 255 分です。デフォルトは 60 です。 |
set extcomm-list name delete Example: switch(config-route-map)# set extcomm-list BGPextCommunity delete |
着信または発信 BGP ルート アップデートの拡張コミュニティ属性から、コミュニティを削除します。拡張コミュニティ リストは ip extcommunity-list コマンドを使用して作成します。 |
set extcommunity generic { transitive | nontransitive } { none | additive ] community-1 [community-2...]} Example: switch(config-route-map)# set extcommunity generic transitive 1.0:30 |
BGP ルート アップデートの拡張コミュニティ属性を設定します。 コマンドを両方使用すると、設定処理より先に削除処理が実行されます。 コマンドを使用します。 |
set forwarding-address Example: switch(config-route-map)# set forwarding-address |
OSPF のフォワーディング アドレスを設定します。 |
set level { backbone | level-1 | level-1-2 | level-2 } Example: switch(config-route-map)# set level backbone |
IS-IS 用にルートをインポートするエリアを設定します。IS-IS のオプションは level-1、level-1-2、または level-2 です。デフォルトは level-1 です。 |
set local-preference value Example: switch(config-route-map)# set local-preference 4000 |
BGP ローカル プリファレンス値を設定します。指定できる範囲は 0 ~ 4294967295 です。 |
set metric [ + | - ] bandwidth-metric Example : switch(config-route-map)# set metric +100 |
既存のメトリック値を増減します。メトリックは Kb/s 単位です。指定できる範囲は 0 ~ 4294967295 です。 |
set metric bandwidth [ delay reliability load mtu ] Example : switch(config-route-map)# set metric 33 44 100 200 1500 |
ルート メトリック値を設定します。 メトリックは次のとおりです。 • metric0 :帯域幅(kbps)。指定できる範囲は 0 ~ 4294967295 です。 • metric1 :遅延(10 マイクロ秒単位)。 • metric2 :信頼性。指定できる範囲は 0 ~ 255(100% の信頼性)です。 • metric3 :ロード。指定できる範囲は 1 ~ 200(100% のロード)です。 • metric4 :パスの MTU。指定できる範囲は 1 ~ 4294967295 です。 |
set metric-type { external | internal | type-1 | type-2 } Example: switch(config-route-map)# set metric-type internal |
宛先ルーティング プロトコルのメトリック タイプを設定します。オプションは次のとおりです。 external:IS-IS 外部メトリック internal:BGP の MED として IGP メトリックを使用 type-1:OSPF 外部タイプ 1 メトリック type-2:OSPF 外部タイプ 2 メトリック |
set origin { egp as-number | igp | incomplete } Example: switch(config-route-map)# set origin incomplete |
BGP オリジン属性を設定します。EGP as-number の範囲は 0 ~ 65535 です。 |
set tag name Example: switch(config-route-map)# set tag 33 |
宛先ルーティング プロトコルのタグ値を設定します。 name パラメータは符号なし整数です。 |
set weight count Example: switch(config-route-map)# set weight 33 |
BGP ルートの重み値を設定します。指定できる範囲は 0 ~ 65535 です。 |
set metric-type internal コマンドは発信ポリシーおよび eBGP ネイバーのみに作用します。同じ BGP ピア発信ポリシーに metric コマンドと metric-type internal コマンドを両方設定した場合、Cisco NX-OS は metric-type internal コマンドを無視します。
フィードバック