...
<COMMUNITY-LIST> – список community, задаётся в виде AS:N,AS:N,AS:N, где AS часть принимает значения [10..65535],а N часть принимает значения [0..65535]. Можно указать до 64 community;
...
<TRACK-ID> – идентификатор tracking объекта, при выполнении всех условий которого будет исполняться указанное действие. Изменяется в диапазоне [1..100].
| Примечание |
|---|
Команда |
| Примечание |
|---|
Ключ verify-availability указывает, что данный action будет работать только если активен IP-интерфейс маршрутизатора терминирующий подсеть к которой относится указанный в команде <NEXTHOP> |
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config-route-map-rule)# description "Drop Local NETs" |
ip local policy route-map
Данной командой назначается политика маршрутизации на основе списков доступа (ACL). Данная политика маршрутизации работает для пакетов, которые генерирует сам маршрутизатор.
Использование отрицательной формы команды (no) удаляет политику маршрутизации.
Синтаксис
ip local policy [vrf <VRF>] route-map <NAME>no local ip policy [vrf <VRF>] route-mapПараметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра политика маршрутизации будет работать только в определенном VRF;
<NAME> – имя сконфигурированной политики маршрутизации, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip local policy route-map drop-local-net |
ip policy route-map
Данной командой на интерфейс назначается политика маршрутизации на основе списков доступа (ACL). Данная политика маршрутизации работает для пакетов приходящих через интерфейс, на котором она назначена.
Использование отрицательной формы команды (no) удаляет политику маршрутизации.
Синтаксис
ip policy route-map <NAME>
no ip policy route-map
Параметры
<NAME> – имя сконфигурированной политики маршрутизации, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
...
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-VTI
Пример
| Блок кода |
|---|
esr(config-subif)# ip policy route-map drop-local-net in |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match as-path [ begin | end | contain ] <AS-PATH>
no match as-path
Параметры
<AS-PATH> – список номеров автономных систем, задаётся в виде AS,AS,AS, где каждая часть принимает значения [1..4294967295]. Можно указать до 10 номеров автономных систем.
...
- begin – значение атрибута начинается с указанного списка номеров автономных систем;
- end – значение атрибута оканчивается на указанный список номеров автономных систем;
- contain – значение атрибута содержит указанный список номеров автономных систем.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match as-path begin 100,200,300 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match community <COMMUNITY-LIST>
no match community
Параметры
<COMMUNITY-LIST> – список community, задаётся в виде AS:N,AS:,AS, где AS часть принимает значения [10..65535],а N часть принимает значения [0..65535]. Можно указать до 64 community.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match community 100:1,200:3,300:65000 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match extcommunity <EXTCOMMUNITY-LIST>
no match extcommunity
Параметры
<EXTCOMMUNITY-LIST> – список extcommunity, задаётся в виде KIND:AS:N, KIND:AS:N, KIND:AS:N, где:
...
Можно указать до 64 extcommunity.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match extcommunity ro:435:6 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip access-group <NAME>
no match ip access-group
Параметры
<NAME> – имя списка контроля доступа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match ip access-group ACCESS |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip address <ADDR/LEN> [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ] }no match ip address prefix
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
ge – при указании команды длина префикса должна быть больше либо соответствовать указанной.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match ip address 192.168.0.0/32 ge 16 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip address object-group <OBJ-GROUP- NETWORK -NAME> [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ]no match ip address object-group
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, который должен содержать префиксы подсетей назначения, задаётся строкой до 31 символа;
...
ge – при указании команды длина префикса должна быть больше либо соответствовать указанной.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match ip address object-group local_nets |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip next-hop object-group <OBJ-GROUP-NETWORK-NAME>
no match ip next-hop
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, который должен содержать диапазоны IP-адресов шлюзов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match ip next-hop object-group block_nexthop |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ip route-source object-group <OBJ-GROUP-NETWORK-NAME>
no match ip route-source
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, который должен содержать диапазоны IP-адресов источника маршрутной информации, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match ip route-source object-group source_routers |
...
Данной командой устанавливается адреса ipv6IPv6-маршрутов, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ipv6 address <IPV6-ADDR/LEN> [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ] }no match ipv6 address prefix
Параметры
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
...
ge – при указании команды длина префикса должна быть больше либо соответствовать указанной.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match ipv6 address FF02:0:0:0:0:1:FF00::/104 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ipv6 address object-group <OBJ-GROUP- NETWORK -NAME> [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ]no match ipv6 address object-group
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IPv6-адресов, который должен содержать префиксы подсетей назначения, задаётся строкой до 31 символа;
...
ge – при указании команды длина префикса должна быть больше либо соответствовать указанной.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match ipv6 address object-group local_nets |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ipv6 next-hop object-group <OBJ-GROUP-NETWORK-NAME>
no match ipv6 next-hop
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IPv6-адресов, который должен содержать диапазоны IPv6-адресов шлюзов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match ipv6 next-hop object-group block_nexthop |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match ipv6 route-source object-group <OBJ-GROUP-NETWORK-NAME>
no match ipv6 route-source
Параметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IPv6-адресов, который должен содержать диапазоны IPv6-адресов источника маршрутной информации, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match ipv6 route-source object-group source_routers |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match metric bgp <METRIC>
no match metric bgp
Параметры
<METRIC> – значение атрибута BGP MED, принимает значения [0..4294967295].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match metric bgp 10 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match metric ospf <TYPE> <METRIC>
no match metric ospf
Параметры
<TYPE> – тип атрибута OSPF Metric, принимает значение type-1 и type-2.
<METRIC> – значение атрибута OSPF Metric, принимает значения [0..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match metric ospf type-1 10 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match metric rip <METRIC>
no match metric rip
Параметры
<METRIC> – значение атрибута RIP Metric, принимает значения [0..16].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match metric rip 5 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match tag ospf <TAG>
no match tag ospf
Параметры
<TAG> – значение атрибута OSPF Tag, принимает значения [0..4294967295].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match tag ospf 20 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match set tag rip <RIP>
no match set tag rip
Параметры
<RIP> – значение атрибута RIP Tag, принимает значения [0..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match tag rip 20 |
...
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
match weight bgp <WEIGHT>
no match weight bgp
Параметры
<WEIGHT> – значение атрибута BGP weight, принимает значения [0..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP-RULE
Пример
| Блок кода |
|---|
esr(config-route-map-rule)# match bgp weight 20 |
...
Использование отрицательной формы команды (no) отключает фильтрацию и модификацию маршрутов в соответствующем направлении.
Синтаксис
route-map <NAME> <DIRECTION>
no route-map <DIRECTION>
Параметры
<NAME> – имя сконфигурированной маршрутной карты, задаётся строкой до 31 символа;
...
- in – фильтрация и модификация получаемых маршрутов;
- out – фильтрация и модификация анонсируемых маршрутов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BGP-GROUP
CONFIG-BGP-VRF-GROUP
...
CONFIG-ISIS
CONFIG-RIP
CONFIG-RIPND
Пример
| Блок кода |
|---|
esr(config-bgp-neighbor)# route-map drop-local-net in |
...
Использование отрицательной формы команды (no) удаляет маршрутную карту.
Синтаксис
[no] route-map <NAME>
Параметры
<NAME> – имя конфигурируемой маршрутной карты, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# route-map drop-local-net esr(config-route-map)# |
...
Использование отрицательной формы команды (no) удаляет правило по номеру либо все правила.
Синтаксис
[no] rule <ORDER>
Параметры
<ORDER> – номер правила, принимает значения [1 .. 10000].
Необходимый уровень привилегий
10
Командный режим
CONFIG-ROUTE-MAP
Пример
| Блок кода |
|---|
esr(config-route-map)# rule 2 esr(config-route-map-rule)# |
...
Данная команда используется для просмотра маршрутных карт.
Синтаксис
show ip route-map <NAME> [ <ORDER> ]
Параметры
<NAME> – имя маршрутной карты, задаётся строкой до 31 символа;
<ORDER> – номер правила, принимает значения [1..10000]. При указании номера правила будет показана информация только по данному правилу.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ip route-map drop-local-net
Order: 2
Description: Drop route to private nets
Matching pattern:
Access group --
AS path --
Community --
Extcommunity --
BGP metric (MED): --
Address (object-group): local_net
Next hop (object-group): --
Route source (object-group): --
RIP metric --
RIP tag --
OSPF metric type --
OSPF metric --
OSPF tag --
Actions:
Decision: Deny
Route next hop address: --
Route IPv6 next hop address: --
Route next hop: --
AS path (prepand): --
Community: --
Extcommunity: --
Local preference: --
BGP next hop address: --
BGP IPv6 next hop address: --
BGP metric (MED): --
Origin: --
RIP metric --
RIP tag --
OSPF metric type --
OSPF metric --
OSPF tag -- |
...