Оглавление | ||
---|---|---|
|
Scroll Pagebreak |
---|
action
Данная команда используется для указания действия, которое должно быть применено для маршрутной информации, удовлетворяющей заданным критериям. Используется только для фильтрации маршрутов протоколов динамической маршрутизации и не имеет действия при конфигурировании PBR.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
action <ACT>
no action
Параметры
<ACT> – назначаемое действие:
- permit – прием/анонсирование маршрутной информации разрешено;
- deny – прием/анонсирование маршрутной информации запрещено.
Значение по умолчанию
permit
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action deny |
action add community
Данной командой задается значение атрибута BGP Community, которое будет добавлено в существующий список.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action add community { <COMMUNITY-LIST> | no-advertise | no-export }
no action add community
Параметры
<COMMUNITY-LIST> – список community, задаётся в виде AS:N,AS:N,AS:N, где AS-часть принимает значения [0..65535], N-часть принимает значения [0..65535]. Можно указать до 64 community;
no-advertise – при указании команды маршруты, которые передаются с данным значением атрибута community, не должны анонсироваться другим BGP-соседям;
no-export – при указании команды маршруты, которые передаются с таким значением атрибута community, не должны анонсироваться за пределы конфедерации (автономная система, которая не является частью конфедерации, считается конфедерацией). То есть, маршруты не анонсируются eBGP-соседям, но анонсируются внешним соседям в конфедерации.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Блок кода |
---|
esr(config-route-map-rule)# action add community no-advertise |
action add extcommunity
Данной командой задается значение атрибута BGP ExtCommunity, которое будет установлено в существующий список.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action add extcommunity <EXTCOMMUNITY-LIST>
no action add extcommunity
Параметры
<EXTCOMMUNITY-LIST> – список community, задаётся в виде KIND:AS:N,KIND:AS:N,KIND:AS:N, где:
- KIND – тип extcommunity, принимает значения rt (Route Target) и ro (Route Origin);
- AS – номер автономной системы, принимает значения [1..4294967295];
- N – номер extcommunity, определяющий политику маршрутизации трафика, принимает значения [1..65535].
Можно указать до 64 ExtCommunity.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Блок кода |
---|
esr(config-route-map-rule)# action add extcommunity rd:65500:100 |
action remove community
Данной командой удаляется значение атрибута BGP Community в существующем списке.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action remove community { <COMMUNITY-LIST> | no-advertise | no-export }
no action remove community
Параметры
<COMMUNITY-LIST> – список community, задаётся в виде AS:N,AS:N,AS:N, где AS-часть принимает значения [0..65535], N-часть принимает значения [0..65535]. Можно указать до 64 community;
no-advertise – при указании команды маршруты, которые передаются с данным значением атрибута community, не должны анонсироваться другим BGP-соседям;
no-export – при указании команды маршруты, которые передаются с таким значением атрибута community, не должны анонсироваться за пределы конфедерации (автономная система, которая не является частью конфедерации, считается конфедерацией). То есть, маршруты не анонсируются eBGP-соседям, но анонсируются внешним соседям в конфедерации.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Блок кода |
---|
esr(config-route-map-rule)# action remove community 65500:100 |
action remove extcommunity
Данной командой удаляется значение атрибута BGP ExtCommunity в существующем списке.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action remove extcommunity <EXTCOMMUNITY-LIST>
no action remove extcommunity
Параметры
<EXTCOMMUNITY-LIST> – список community, задаётся в виде KIND:AS:N,KIND:AS:N,KIND:AS:N, где:
- KIND – тип extcommunity, принимает значения rt (Route Target) и ro (Route Origin);
- AS – номер автономной системы, принимает значения [1..4294967295];
- N – номер extcommunity, определяющий политику маршрутизации трафика, принимает значения [1..65535].
Можно указать до 64 ExtCommunity.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Блок кода |
---|
esr(config-route-map-rule)# action remove extcommunity rt:65500:1 |
action set as-path prepend
Данной командой устанавливается значение атрибута BGP AS-Path, которое будет добавляться в начало списка автономных систем в маршруте. При конфигурировании правила, управляемого средствами Tracking, также имеется возможность установить значение по умолчанию после ключевого слова default. Это значение будет установлено в случае если условия объекта отслеживания не будут выполнены.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set as-path prepend <AS-PATH> [ track <TRACK-ID> default <AS-PATH> ]
no action set as-path prepend
Параметры
<AS-PATH> – список номеров автономных систем, который будет добавлен к текущему значению в маршруте. Задаётся в виде AS,AS,AS, где каждая часть принимает значения [1..4294967295]. Можно указать до 10 номеров автономных систем.
<TRACK-ID> – идентификатор объекта отслеживания, при выполнении всех условий которого будет исполняться указанное действие. Изменяется в диапазоне [1..100].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set as-path prepend 100,200,300 |
action set as-path replace
Данной командой включается опция замены номера или последовательности номеров AS в атрибуте BGP AS-Path маршрута на локальный номер AS.
Использование отрицательной формы команды (no) отменяет замену.
Синтаксис
action set as-path replace { any | <AS-PATH> }
no action set as-path replace
Параметры
any – заменять любой номер автономной системы;
<AS-PATH> – список номеров автономных систем, который будет заменён на локальный номер AS. Задаётся в виде AS,AS,AS, где каждая часть принимает значения [1..4294967295]. Можно указать до 10 номеров автономных систем.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set as-path prepend 100,200,300 |
action set community
Данной командой задается значение атрибута BGP Community, которое будет установлено в новый список (существующий список будет перезаписан).
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set community { <COMMUNITY-LIST> | no-advertise | no-export }
no action set community
Параметры
<COMMUNITY-LIST> – список community, задаётся в виде AS:N,AS:N,AS:N, где AS-часть принимает значения [0..65535], N часть принимает значения [0..65535]. Можно указать до 64 community;
no-advertise – при указании команды маршруты, которые передаются с данным значением атрибута community, не должны анонсироваться другим BGP-соседям;
no-export – при указании команды маршруты, которые передаются с таким значением атрибута community, не должны анонсироваться за пределы конфедерации (автономная система, которая не является частью конфедерации, считается конфедерацией). То есть, маршруты не анонсируются eBGP-соседям, но анонсируются внешним соседям в конфедерации.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set community no-advertise |
action set extcommunity
Данной командой задается значение атрибута BGP ExtCommunity, которое будет установлено в новый список (существующий список будет перезаписан).
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set extcommunity <EXTCOMMUNITY-LIST>
no action set extcommunity
Параметры
<EXTCOMMUNITY-LIST> – список community, задаётся в виде KIND:AS:N,KIND:AS:N,KIND:AS:N, где:
- KIND – тип extcommunity, принимает значения rt (Route Target) и ro (Route Origin);
- AS – номер автономной системы, принимает значения [1..4294967295];
- N – номер extcommunity, определяющий политику маршрутизации трафика, принимает значения [1..65535].
Можно указать до 64 ExtCommunity.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set extcommunity ro:435:6 |
action set ip bgp-next-hop
Данной командой задается значение атрибута BGP Next-Hop, которое будет установлено в маршруте при получении или анонсировании по BGP.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set ip bgp-next-hop <ADDR>
no action set ip next-hop
Параметры
<ADDR> – IP-адрес шлюза, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set ip bgp-next-hop 10.100.100.1 |
action set ip next-hop
Данной командой задается значение Next-Hop, которое будет установлено в маршруте, полученном по BGP.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set ip next-hop { <NEXTHOP> | blackhole | unreachable | prohibit }
no action set ip next-hop
Параметры
<NEXTHOP> – IP-адрес шлюза задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
- blackhole – при указании команды пакеты до данной подсети будут удаляться устройством без отправки уведомлений отправителю;
- unreachable – при указании команды пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Host unreachable, code 1);
- prohibit – при указании команды пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Communication administratively prohibited, code 13).
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set ip next-hop prohibit |
action set ip next-hop verify-availability
Данной командой задается Next-Hop для пакетов, которые попадают под критерия в указанном списке доступа (ACL).
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set ip next-hop verify-availability <NEXTHOP> <METRIC> [ track <TRACK-ID> ]
no action set ip next-hop verify-availability { <NEXTHOP> | all }
Параметры
<NEXTHOP> – IP-адрес шлюза, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
[METRIC] – метрика маршрута, принимает значения [1..255];
<TRACK-ID> – идентификатор tracking объекта, при выполнении всех условий которого будет исполняться указанное действие. Изменяется в диапазоне [1..100].
Примечание |
---|
Команда action set ip next-hop с ключом verify-availability применяется для создания route-map, которые будут использоваться для Policy-Based-Routing, а не для изменения next-hop в маршрутах, полученных по протоколу динамической маршрутизации. |
Примечание |
---|
Ключ verify-availability указывает, что данный action будет работать, только если активен IP-интерфейс маршрутизатора терминирующий подсеть к которой относится указанный в команде <NEXTHOP>. |
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set ip next-hop verify-availability 1.1.1.1 25 |
action set ipv6 bgp-next-hop
Данной командой задается значение атрибута BGP Next-Hop для IPv6, которое будет установлено в маршруте при анонсировании по BGP.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set ipv6 bgp-next-hop <ADDR>
no action set ipv6 next-hop
Параметры
<IPV6-ADDR> – IPv6-адрес шлюза, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set ipv6 bgp-next-hop 2002::765:1 |
action set ipv6 next-hop
Данной командой задается значение Next-Hop для IPv6, которое будет установлено в маршруте, полученном по BGP.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set ipv6 next-hop <NEXTHOP>
no action set ipv6 next-hop
Параметры
<NEXTHOP> – IPv6-адрес шлюза, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set ipv6 next-hop 55::205:2 |
action set local-preference
Данной командой задается значение атрибута BGP Local Preference, которое будет установлено в маршруте, а при использовании параметра increment/decrement – дельта, на которую будет увеличен или уменьшен этот атрибут относительно исходного значения соответственно.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set local-preference {<PREFERENCE> | increment < VALUE > | decrement < VALUE >}
no action set local-preference
Параметры
<VALUE> – значение дельты изменения атрибута BGP Local Preference относительно исходного значения. Принимает значение [1..2147483647]. Если в результате применения операции increment/decrement значение метрики выйдет за допустимый диапазон, значение Local Preference принимается равным максимально или минимально допустимому значению соответственно.
<PREFERENCE> – значение атрибута BGP Local Preference, принимает значения [1..2147483647].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set local-preference 120 |
action set metric bgp
Данной командой задается значение атрибута BGP MED, которое будет установлено в маршруте, а при использовании параметра increment/decrement – дельта, на которую будет увеличен или уменьшен этот атрибут относительно исходного значения соответственно. При конфигурировании правила, управляемого средствами Tracking, также имеется возможность установить значение по умолчанию после ключевого слова default. Это значение будет установлено в случае, если условия объекта отслеживания не будут выполнены.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set metric bgp {< METRIC > | increment < VALUE > | decrement < VALUE >} [ track <TRACK-ID> [default <METRIC>] ]
no action set metric bgp
Параметры
<VALUE> – значение дельты изменения атрибута BGP MED относительно исходного значения. Принимает значение [0..4294967295]. Если в результате применения операции increment/decrement значение метрики выйдет за допустимый диапазон, значение BGP MED принимается равным максимально или минимально допустимому значению соответственно.
<METRIC> – значение атрибута BGP MED, принимает значения [0..4294967295];
<TRACK-ID> – идентификатор объекта отслеживания, при выполнении всех условий которого будет исполняться указанное действие. Изменяется в диапазоне [1..100].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set metric bgp 10 |
action set metric isis
Данной командой задается значение атрибута IS-IS Metric, которое будет установлено в маршруте.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set metric isis <METRIC>
no action set metric isis
Параметры
<METRIC> – значение атрибута IS-IS Metric, принимает значения [1..16777215].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set metric isis 10 |
action set metric ospf
Данной командой задается значение атрибута OSPF Metric, которое будет установлено в маршруте.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set metric ospf <TYPE> <METRIC>
no action set metric ospf
Параметры
<TYPE> – тип атрибута OSPF Metric, принимает значение type-1 и type-2.
<METRIC> – значение атрибута OSPF Metric, принимает значения [0..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set metric ospf type-1 10 |
action set metric rip
Данной командой задается значение атрибута RIP Metric, которое будет установлено в маршруте.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set metric rip <METRIC>
no action set metric rip
Параметры
<METRIC> – значение атрибута RIP Metric, принимает значения [0..16].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set metric rip 5 |
action set origin
Данной командой задается значение атрибута BGP Origin, которое будет установлено в маршруте.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set origin <ORIGIN>
no action set origin
Параметры
<ORIGIN> – значение атрибута BGP Origin, принимает следующие значения:
- egp – маршрут выучен по протоколу Exterior Gateway Protocol (EGP);
- igp – маршрут получен внутри исходной автономной системы;
- incomplete – маршрут выучен другим образом.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set origin igp |
action set tag ospf
Данной командой задается значение атрибута OSPF Tag, которое будет установлено в маршруте.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set tag ospf <TAG>
no action set tag ospf
Параметры
<TAG> – значение атрибута OSPF Tag, принимает значения [0..4294967295].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set tag ospf 20 |
action set tag rip
Данной командой задается значение атрибута RIP Tag, которое будет установлено в маршруте.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set tag rip <RIP>
no action set tag rip
Параметры
<RIP> – значение атрибута RIP Tag, принимает значения [0..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set tag rip 20 |
action set weight bgp
Данной командой задается значение атрибута BGP weight, которое будет установлено в маршруте.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
action set weight bgp <WEIGHT>
no action set weight bgp
Параметры
<WEIGHT> – значение атрибута BGP weight, принимает значения [0..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# action set weight bgp 200 |
description
Данная команда используется для изменения описания конфигурируемого правила маршрутной карты.
Использование отрицательной формы команды (no) удаляет установленное описание.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание правила маршрутной карты, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# description "Drop Local NETs" |
ip local policy route-map
Данной командой назначается политика маршрутизации на основе списков доступа (ACL). Данная политика маршрутизации работает для пакетов, которые генерирует сам маршрутизатор.
Использование отрицательной формы команды (no) удаляет политику маршрутизации.
Синтаксис
ip local policy [vrf <VRF>] route-map <NAME>
no local ip policy [vrf <VRF>] route-map
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра политика маршрутизации будет работать только в определенном VRF;
<NAME> – имя сконфигурированной политики маршрутизации, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip local policy route-map drop-local-net |
ip policy route-map
Данной командой на интерфейс назначается политика маршрутизации на основе списков доступа (ACL). Данная политика маршрутизации работает для пакетов, приходящих через интерфейс, на котором она назначена.
Использование отрицательной формы команды (no) удаляет политику маршрутизации.
Синтаксис
ip policy route-map <NAME>
no ip policy route-map
Параметры
<NAME> – имя сконфигурированной политики маршрутизации, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-IF-TWE
CONFIG-IF-FO
CONFIG-IF-HU
CONFIG-IF-SUB
CONFIG-IF-QINQ
CONFIG-IF-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-CELLULAR-MODEM
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-VTI
Пример
Блок кода |
---|
esr(config-if-gi)# ip policy route-map drop-local-net in |
match as-path
Данной командой устанавливается значение атрибута BGP AS-Path в маршруте, для которого должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match as-path { [ begin | contain | end ] <AS-PATH> | empty | regex <REGEX> }
no match as-path
Параметры
<AS-PATH> – список номеров автономных систем, задаётся в виде AS,AS,AS, где каждая часть принимает значения [1..4294967295]. Можно указать до 10 номеров автономных систем.
Опциональные параметры, с помощью которых задаётся частичное соответствие атрибута:
- begin – значение атрибута начинается с указанного списка номеров автономных систем;
- end – значение атрибута оканчивается на указанный список номеров автономных систем;
- contain – значение атрибута содержит указанный список номеров автономных систем;
- empty – значение атрибута пусто;
- regex – значение атрибута соответствует регулярному выражению, где <REGEX> – регулярное выражение, задаётся по стандарту POSIX-Extended Regular Expressions.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match as-path begin 100,200,300 |
match community
Данной командой устанавливается значение атрибута BGP Community в маршруте, для которого должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match community { <COMMUNITY-LIST> | regex <REGEX> }
no match community
Параметры
<COMMUNITY-LIST> – список community, задаётся в виде AS:N,AS:,AS, где AS часть принимает значения [0..65535], N часть принимает значения [0..65535]. Можно указать до 64 community.
Опциональные параметры, с помощью которых задаётся частичное соответствие атрибута:
- regex – значение атрибута соответствует регулярному выражению, где <REGEX> – регулярное выражение, задаётся по стандарту POSIX-Extended Regular Expressions.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match community 100:1,200:3,300:65000 |
match extcommunity
Данной командой устанавливается значение атрибута BGP ExtCommunity в маршруте, для которого должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match extcommunity { <EXTCOMMUNITY-LIST> | regex <REGEX> }
no match extcommunity
Параметры
<EXTCOMMUNITY-LIST> – список extcommunity, задаётся в виде KIND:AS:N, KIND:AS:N, KIND:AS:N, где:
- KIND – тип extcommunity, принимает значения rt (Route Target) или ro (Route Origin);
- AS – номер автономной системы, принимает значения [1..4294967295];
- N – номер extcommunity, определяющий политику маршрутизации трафика, принимает значения [1..65535].
Можно указать до 64 extcommunity.
Опциональные параметры, с помощью которых задаётся частичное соответствие атрибута:
- regex – значение атрибута соответствует регулярному выражению, где <REGEX> – регулярное выражение, задаётся по стандарту POSIX-Extended Regular Expressions.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match extcommunity ro:435:6 |
match ip access-group
Данной командой устанавливается ACL-группа, для которой должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip access-group <NAME>
no match ip access-group
Параметры
<NAME> – имя списка контроля доступа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ip access-group ACCESS |
match ip address
Данной командой устанавливается адреса маршрутов, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip address <ADDR/LEN> [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ] }
no match ip address prefix
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<LEN> – длина префикса, принимает значения [1..32];
eq – при указании команды длина префикса должна соответствовать указанной;
le – при указании команды длина префикса должна быть меньше либо соответствовать указанной;
ge – при указании команды длина префикса должна быть больше либо соответствовать указанной.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ip address 192.168.0.0/32 ge 16 |
match ip address object-group
Данной командой устанавливается профиль IP-адресов, содержащий значения подсетей назначения в маршруте, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip address object-group <OBJ-GROUP- NETWORK -NAME> [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ]
no match ip address object-group
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, который должен содержать префиксы подсетей назначения, задаётся строкой до 31 символа;
eq – при указании команды длина префикса должна соответствовать указанной;
le – при указании команды длина префикса должна быть меньше либо соответствовать указанной;
ge – при указании команды длина префикса должна быть больше либо соответствовать указанной.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ip address object-group local_nets |
Данной командой устанавливается профиль IP-адресов, содержащий значения Next-Hop в таблице маршрутизации (show ip route) маршрутизатора, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip next-hop object-group <OBJ-GROUP-NETWORK-NAME>
no match ip next-hop
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, который должен содержать диапазоны IP-адресов шлюзов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ip next-hop object-group block_nexthop |
match ip bgp next-hop
Данной командой устанавливается профиль IP-адресов, содержащий значения BGP атрибута Next-Hop, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip bgp next-hop object-group <OBJ-GROUP-NETWORK-NAME>
no match ip bgp next-hop
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, который должен содержать диапазоны IP-адресов шлюзов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ip bgp next-hop object-group Next-hop |
match ip next-hop
Данной командой устанавливается профиль IP-адресов, содержащий значения next-hop в таблице маршрутизации (show ip route) маршрутизатора, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip next-hop object-group <OBJ-GROUP-NETWORK-NAME>
no match ip next-hop
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, который должен содержать диапазоны IP-адресов шлюзов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ip next-hop object-group block_nexthop |
match ip route-source
Командой устанавливается профиль IP-адресов. Профиль содержит IP-адреса маршрутизатора, анонсировавшего маршрут. Используется для фильтрации по IP-адресу источника при анонсировании маршрутной информации.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip route-source object-group <OBJ-GROUP-NETWORK-NAME>
no match ip route-source
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, который должен содержать диапазоны IP-адресов источника маршрутной информации, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ip route-source object-group source_routers |
match ipv6 address
Данной командой устанавливается адреса IPv6-маршрутов, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ipv6 address <IPV6-ADDR/LEN> [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ] }
no match ipv6 address prefix
Параметры
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<LEN> – длина префикса, принимает значения [1..128];
eq – при указании команды длина префикса должна соответствовать указанной;
le – при указании команды длина префикса должна быть меньше либо соответствовать указанной;
ge – при указании команды длина префикса должна быть больше либо соответствовать указанной.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ipv6 address FF02:0:0:0:0:1:FF00::/104 |
match ipv6 address object-group
Данной командой устанавливается профиль IPv6-адресов, содержащий значения подсетей назначения в маршруте, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Scroll Pagebreak |
---|
Синтаксис
match ipv6 address object-group <OBJ-GROUP- NETWORK -NAME> [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ]
no match ipv6 address object-group
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IPv6-адресов, который должен содержать префиксы подсетей назначения, задаётся строкой до 31 символа;
eq – при указании команды длина префикса должна соответствовать указанной;
le – при указании команды длина префикса должна быть меньше либо соответствовать указанной;
ge – при указании команды длина префикса должна быть больше либо соответствовать указанной.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ipv6 address object-group local_nets |
match ipv6 bgp next-hop
Данной командой устанавливается профиль IPv6-адресов, содержащий значения BGP атрибута Next-Hop, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ipv6 bgp next-hop object-group <OBJ-GROUP-NETWORK-NAME>
no match ipv6 next-hop
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IPv6-адресов, который должен содержать диапазоны IPv6-адресов шлюзов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ipv6 bgp next-hop object-group block_next-hop |
match ipv6 next-hop
Данной командой устанавливается профиль IPv6-адресов, содержащий значения Next-Hop в таблице маршрутизации (show ip route) маршрутизатора, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ipv6 next-hop object-group <OBJ-GROUP-NETWORK-NAME>
no match ipv6 next-hop
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IPv6-адресов, который должен содержать диапазоны IPv6-адресов шлюзов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ipv6 next-hop object-group block_nexthop |
match ipv6 route-source
Командой устанавливается профиль IPv6-адресов. Профиль содержит IPv6-адреса маршрутизатора, анонсировавшего маршрут. Используется для фильтрации по IPv6-адресу источника при анонсировании маршрутной информации.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ipv6 route-source object-group <OBJ-GROUP-NETWORK-NAME>
no match ipv6 route-source
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IPv6-адресов, который должен содержать диапазоны IPv6-адресов источника маршрутной информации, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match ipv6 route-source object-group source_routers |
match metric bgp
Данной командой устанавливается значение атрибута BGP MED в маршруте, для которого должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match metric bgp <METRIC>
no match metric bgp
Параметры
<METRIC> – значение атрибута BGP MED, принимает значения [0..4294967295].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match metric bgp 10 |
match metric ospf
Данной командой устанавливается значение атрибута OSPF Metric в маршруте, для которого должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match metric ospf <TYPE> <METRIC>
no match metric ospf
Параметры
<TYPE> – тип атрибута OSPF Metric, принимает значение type-1 и type-2.
<METRIC> – значение атрибута OSPF Metric, принимает значения [0..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match metric ospf type-1 10 |
match metric rip
Данной командой устанавливается значение атрибута RIP Metric в маршруте, для которого должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match metric rip <METRIC>
no match metric rip
Параметры
<METRIC> – значение атрибута RIP Metric, принимает значения [0..16].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match metric rip 5 |
match tag ospf
Данной командой устанавливается значение атрибута OSPF Tag в маршруте, для которого должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match tag ospf <TAG>
no match tag ospf
Параметры
<TAG> – значение атрибута OSPF Tag, принимает значения [0..4294967295].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match tag ospf 20 |
match tag rip
Данной командой устанавливается значение атрибута RIP Tag в маршруте, для которого должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match set tag rip <RIP>
no match set tag rip
Параметры
<RIP> – значение атрибута RIP Tag, принимает значения [0..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match tag rip 20 |
match weight bgp
Данной командой устанавливается значение атрибута BGP weight в маршруте, для которого должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match weight bgp <WEIGHT>
no match weight bgp
Параметры
<WEIGHT> – значение атрибута BGP weight, принимает значения [0..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
Блок кода |
---|
esr(config-route-map-rule)# match bgp weight 20 |
route-map
Командой добавляется фильтрация и модификация маршрутов во входящих или исходящих направлениях.
Использование отрицательной формы команды (no) отключает фильтрацию и модификацию маршрутов в соответствующем направлении.
Синтаксис
route-map <NAME> <DIRECTION>
no route-map <DIRECTION>
Параметры
<NAME> – имя сконфигурированной маршрутной карты, задаётся строкой до 31 символа;
<DIRECTION> – направление:
- in – фильтрация и модификация получаемых маршрутов;
- out – фильтрация и модификация анонсируемых маршрутов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BGP-GROUP
CONFIG-BGP-VRF-GROUP
CONFIG-BGP-NEIGHBOR-FAMILY
CONFIG-BGP-VRF-NEIGHBOR-FAMILY
CONFIG-OSPF
CONFIG-IPV6-OSPF
CONFIG-ISIS
CONFIG-RIP
CONFIG-RIPND
Пример
Блок кода |
---|
esr(config-bgp-neighbor)# route-map drop-local-net in |
route-map
Данной командой создается маршрутная карта, которая в дальнейшем будет использоваться для фильтрации и модификации анонсируемых и получаемых IP-маршрутов, и осуществляется переход в режим настройки параметров маршрутной карты.
Использование отрицательной формы команды (no) удаляет маршрутную карту.
Синтаксис
[no] route-map <NAME>
Параметры
<NAME> – имя конфигурируемой маршрутной карты, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# route-map drop-local-net esr(config-route-map)# |
rule
Данной командой создается правило маршрутной карты c определённым номером и осуществляется переход в режим настройки параметров правила. Правила обрабатываются устройством в порядке возрастания номеров правил.
Использование отрицательной формы команды (no) удаляет правило по номеру либо все правила.
Информация |
---|
Критерии отбора, описанные в правиле, подчиняются логическому "И". Например:
Под правило попадут BGP маршруты, в атрибутах которых community и MED находятся значения 65:100 и 200 соответственно. Правила обрабатываются устройством в порядке возрастания номеров правил. Если маршрут подпадает под все условия (match), описанные в правиле, выполняется настроенное в правиле действие (action) и дальнейший просмотр правил не производится. |
Синтаксис
[no] rule <ORDER>
Параметры
<ORDER> – номер правила, принимает значения [1 .. 10000].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP
Пример
Блок кода |
---|
esr(config-route-map)# rule 2 esr(config-route-map-rule)# |
show ip route-map
Данная команда используется для просмотра маршрутных карт.
Синтаксис
show ip route-map <NAME> [ <ORDER> ]
Параметры
<NAME> – имя маршрутной карты, задаётся строкой до 31 символа;
<ORDER> – номер правила, принимает значения [1..10000]. При указании номера правила будет показана информация только по данному правилу.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show ip route-map drop-local-net Order: 2 Description: Drop route to private nets Matching pattern: Access group -- AS path -- Community -- Extcommunity -- BGP metric (MED): -- Address (object-group): local_net Next hop (object-group): -- Route source (object-group): -- RIP metric -- RIP tag -- OSPF metric type -- OSPF metric -- OSPF tag -- Actions: Decision: Deny Route next hop address: -- Route IPv6 next hop address: -- Route next hop: -- AS path (prepand): -- Community: -- Extcommunity: -- Local preference: -- BGP next hop address: -- BGP IPv6 next hop address: -- BGP metric (MED): -- Origin: -- RIP metric -- RIP tag -- OSPF metric type -- OSPF metric -- OSPF tag -- |
Scroll Pagebreak |
---|