Cisco Nexus 5000 シリーズ NX-OS ユニキャスト ルーティング コマンド リファレンス Cisco NX-OS Release 5.x
I コマンド
I コマンド
発行日;2012/07/19 | 英語版ドキュメント(2012/07/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

I コマンド

ip as-path access-list

ip community-list

ip extcommunity-list

ip prefix-list

ip prefix-list description

I コマンド

この章では、I で始まる Cisco NX-OS ボーダー ゲートウェイ プロトコル(BGP)コマンドについて説明します。

ip as-path access-list

ボーダー ゲートウェイ プロトコル(BGP)自律システム(AS)番号のアクセス リスト フィルタを設定するには、 ip as-path access-list コマンドを使用します。フィルタを削除するには、このコマンドの no 形式を使用します。

ip as-path access-list name { deny | permit } regexp

no ip as-path access-list name { deny | permit } regexp

 
構文の説明

name

AS パス アクセス リスト名。名前は、63 文字以下の任意の英数字文字列にできます。

deny

AS 番号が regexp 引数と一致するパケットを拒否します。

permit

AS 番号が regexp 引数と一致するパケットを許可します。

regexp

BGP AS パスに一致する正規表現。正規表現についての詳細は、次の URL で 『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 4.2 』 を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/fundamentals/421_n1_1/Cisco_Nexus_5000_Series_NX-OS_Fundamentals_Configuration_Guide_Release_4_2_1_N1_1_chapter4.html#con_1237003

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

5.0(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

自律システム パス フィルタを設定するには、 ip as-path access-list コマンドを使用します。着信と発信の両方の BGP パスに自律システム パス フィルタを適用できます。各フィルタは正規表現で定義されます。正規表現が、ルートの自律システム パスの ASCII ストリング表現と一致した場合、許可または拒否の条件が適用されます。自律システム パスにはローカル自律システム番号を含めないでください。

AS 番号 55:33 および 20:01 を許可する AS パス フィルタを BGP に設定し、着信フィルタリングの BGP ピアにこのフィルタを適用する例を示します。

switch# configure terminal
switch(config)# ip as-path access-list filter1 permit 55:33,20:01
switch(config) router bgp 65536:20
switch(config-router)# neighbor 192.0.2.1/16 remote-as 65536:20
switch(config-router-neighbor)# address-family ipv4 unicast
switch(config-router-neighbor-af)# filter-list filter1 in
 

 
関連コマンド

コマンド
説明

filter-list

BGP ピアに対する AS パス フィルタを指定します。

show ip as-path access-list

IP AS パス アクセス リストに関する情報を表示します。

 

ip community-list

コミュニティ リストのエントリを作成するには、 ip community-list コマンドを使用します。エントリを削除するには、このコマンドの no 形式を使用します。

ip community-list standard list-name { deny | permit } { aa : nn | internet | local-AS | no-advertise | no-export }

no ip community-list standard list-name

ip community-list expanded list-name { deny | permit } regexp

no ip community-list expanded list-name

 
構文の説明

standard list-name

標準コミュニティ リストを設定します。

permit

一致した条件へのアクセスを許可します。

deny

一致した条件へのアクセスを拒否します。

aa : nn

(任意)4 バイトの新コミュニティ形式で入力する自律システム番号およびネットワーク番号。この値は、コロンで区切られた 2 バイトの数 2 つで設定されます。2 バイトの数ごとに 1 ~ 65535 の数を入力できます。1 つのコミュニティ、または複数のコミュニティをそれぞれスペースで区切って入力できます。

これらの任意のコミュニティ キーワードを複数選択できます。

internet

インターネット コミュニティを指定します。このコミュニティのルートは、すべてのピア(内部および外部)にアドバタイズされます。

これらの任意のコミュニティ キーワードを複数選択できます。

no-export

no-export コミュニティを指定します。このコミュニティのあるルートは、同じ AS 内のピアへのみ、または連合内の他のサブ AS へのみアドバタイズされます。これらのルートは外部ピアにはアドバタイズされません。

これらの任意のコミュニティ キーワードを複数選択できます。

local-AS

local-as コミュニティを指定します。コミュニティのあるルートは、ローカル AS の一部であるピアへのみ、または連合のサブ AS 内のピアへのみアドバタイズされます。これらのルートは、外部ピア、または連合内の別のサブ AS にアドバタイズされません。

これらの任意のコミュニティ キーワードを複数選択できます。

no-advertise

no-advertise コミュニティを指定します。このコミュニティのあるルートはピア(内部または外部)にはアドバタイズされません。

これらの任意のコミュニティ キーワードを複数選択できます。

expanded list-name

拡張コミュニティ リストを設定します。

regexp

入力ストリングとの照合パターンの指定に使用される正規表現。正規表現についての詳細は、次の URL で 『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 4.2 』 を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/fundamentals/421_n1_1/Cisco_Nexus_5000_Series_NX-OS_Fundamentals_Configuration_Guide_Release_4_2_1_N1_1_chapter4.html#con_1237003

(注) 正規表現を使用できるのは拡張コミュニティ リストだけです。

 
コマンド デフォルト

コミュニティの交換はデフォルトではイネーブルになりません。

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

5.0(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

BGP コミュニティ フィルタリングを設定するには、 ip community-list コマンドを使用します。BGP コミュニティ値は 4 バイトの数値で設定されます。最初の 2 バイトは AS 番号を表し、最後の 2 バイトはユーザ定義のネットワーク番号です。BGP ピア間の BGP コミュニティ属性交換は、 send-community コマンドが、指定されたネイバー用に設定されている場合にイネーブルになります。BGP コミュニティ属性は、RFC 1997 および RFC 1998 に定義されています。

BGP コミュニティの交換はデフォルトではイネーブルになりません。 send-community コマンドは、BGP ネイバー フィックスファミリ コンフィギュレーション モードで、BGP ピア間の BGP コミュニティ属性交換をイネーブルにするために使用します。

このコマンドまたは set community コマンドで他のコミュニティ値が設定されるまで、デフォルトではすべてのルータまたはプレフィックスにインターネット コミュニティが適用されます。

特定のコミュニティ セットと照合するように許容値が設定されている場合は、デフォルトで、コミュニティ リストが他のすべてのコミュニティ値に対して暗黙拒否に設定されます。 internet コミュニティは、コミュニティ リストに暗黙許可を適用するために使用します。

標準コミュニティ リスト

標準コミュニティ リストは、既知のコミュニティや特定のコミュニティ番号の設定に使用されます。任意のコミュニティ キーワードを複数選択できます。各標準コミュニティ リストには最大 16 のコミュニティを設定できます。16 を超えるコミュニティを設定しようとすると、制限数を超えたコミュニティは処理されないか、または実行コンフィギュレーション ファイルに保存されます。

設定できる最大コミュニティ数は 32 です。

拡張コミュニティ リスト

拡張コミュニティ リストは正規表現によるフィルタ コミュニティに使用されます。正規表現は、コミュニティ属性の照合パターンの設定に使用されます。* または + の文字を使用した照合の順序は、最長のコンストラクトが最初になります。入れ子式のコンストラクトは外側から内側へ照合されます。連結コンストラクトは左側から順に照合されます。ある正規表現が、1 つの入力ストリングの異なる 2 つの部分と一致する可能性がある場合、早く入力された部分が最初に一致します。

コミュニティ リストの処理

同じコミュニティ リスト文に複数の値を設定すると、論理 AND 条件が作成されます。AND 条件を満たすためにはすべてのコミュニティ値が一致しなければなりません。別のコミュニティ リスト文に複数の値を設定すると、論理 OR 条件が作成されます。条件に一致する最初のリストが処理されます。

次に、このコミュニティを含むルートがすべてのピア(内部と外部の両方)にアドバタイズされるように標準コミュニティ リストを設定する例を示します。

switch(config)# ip community-list standard test1 permit internet
switch(config)#
 

次に、リストが処理されるように、すべてのコミュニティ値が一致する必要がある論理 AND 条件を設定する例を示します。

switch(config)# ip community-list standard test1 permit 65534:40 65412:60 no-export
switch(config)#
 

上の例では、以下の場所からのルートを許可する標準コミュニティ リストが設定されます。

自律システム 65534 のネットワーク 40、および自律システム 65412 のネットワーク 60

同じ自律システム内のピア、または同じコンフェデレーション内のサブ自律システムのピア

次に、自律システム 65534 内のネットワーク 40 からのコミュニティと、自律システム 65412 内のネットワーク 60 からのコミュニティを搬送するルートを拒否する標準コミュニティ リストを設定する例を示します。この例は、論理 AND 条件を示しています。すべてのコミュニティ値が一致しないとリストが処理されません。

switch(config)# ip community-list standard test2 deny 65534:40 65412:60
 

次に、ローカル自律システム内のすべてのルートを許可するか、または自律システム 40000 内のネットワーク 20 からのルートを許可する名前付き標準コミュニティ リストを設定する例を示します。この例は、論理 OR 条件を示しています。最初の一致が処理されます。

switch(config)# ip community-list standard RED permit local-AS
 
switch(config)# ip community-list standard RED permit 40000:20
switch(config)#
 

次に、任意のプライベート自律システムからのコミュニティを搬送するルートを拒否する拡張コミュニティ リストを設定する例を示します。

switch(config)# ip community-list expanded 500 deny _64[6-9][0-9][0-9]_|_65[0-9][0-9][0-9]_
switch(config)#
 

次に、自律システム 50000 内のネットワーク 1 ~ 99 からのルートを拒否する名前付き拡張コミュニティ リストを設定する例を示します。

switch(config)# ip community-list list expanded BLUE deny 50000:[0-9][0-9]_
switch(config)#
 

 
関連コマンド

コマンド
説明

feature bgp

BGP をイネーブルにします。

match community

ルート マップ内のコミュニティを照合します。

send-community

コミュニティ属性を BGP ピアに伝搬するように BGP を設定します。

set community

ルート マップ内のコミュニティを設定します。

 

ip extcommunity-list

拡張コミュニティ リスト エントリを作成するには、 ip extcommunity-list コマンドを使用します。エントリを削除するには、このコマンドの no 形式を使用します。

ip extcommunity-list standard list-name { deny | permit } generic { transitive | nontransitive } aa4 : nn

no ip extcommunity-list standard generic { transitive | nontransitive } list-name

ip extcommunity-list expanded list-name { deny | permit } generic { transitive | nontransitive } regexp

no ip extcommunity-list expanded generic { transitive | nontransitive } list-name

 
構文の説明

standard list-name

名前付き標準拡張コミュニティ リストを設定します。

deny

一致した条件へのアクセスを拒否します。

permit

一致した条件へのアクセスを許可します。

generic

汎用特定拡張コミュニティ タイプを指定します。

transitive

拡張コミュニティ属性を他の自律システムに伝搬するように BGP を設定します。

nontransitive

拡張コミュニティ属性を他の自律システムに伝搬するように BGP を設定します。

aa4 : nn

自律システム番号とネットワーク番号。この値は、コロンで区切られた 4 バイトの AS 番号と 2 バイトのネットワーク番号を使用して設定されます。4 バイトの AS 番号の範囲は 1 ~ 4294967295(プレーンテキスト表記)または 1.0 ~ 56636.65535(AS.dot 表記)です。単一のコミュニティまたはスペースで区切られた複数のコミュニティを入力できます。

expanded list-name

名前付き詳細拡張コミュニティ リストを設定します。

regexp

入力ストリングとの照合パターンの指定に使用される正規表現。正規表現についての詳細は、次の URL で 『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 4.2 』 を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/fundamentals/421_n1_1/Cisco_Nexus_5000_Series_NX-OS_Fundamentals_Configuration_Guide_Release_4_2_1_N1_1_chapter4.html#con_1237003

(注) 正規表現を使用できるのは詳細拡張コミュニティ リストだけです。

 
コマンド デフォルト

コミュニティの交換はデフォルトではイネーブルになりません。

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

5.0(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ip extcommunity-list コマンドは、BGP 用の拡張コミュニティ フィルタリングを設定するために使用します。拡張コミュニティ値は 6 バイトの数値として設定されます。最初の 4 バイトは AS 番号を表し、最後の 2 バイトはユーザ定義のネットワーク番号です。BGP 汎用特定コミュニティ属性は、draft-ietf-idr-as4octet-extcomm-generic-subtype-00.txt 内で定義されます。

BGP 拡張コミュニティ交換はデフォルトでイネーブルになっていません。 send-extcommunity コマンドは、BGP ネイバー フィックスファミリ コンフィギュレーション モードで BGP ピア間の拡張コミュニティ属性交換をイネーブルにするために使用します。

特定の拡張コミュニティ セットと一致するように許容値が設定されている場合は、デフォルトで、拡張コミュニティ リストが他のすべての拡張コミュニティ値に対して暗黙拒否に設定されます。

標準拡張コミュニティ リスト

標準拡張コミュニティ リストは、特定の拡張コミュニティ番号を設定するために使用します。標準拡張コミュニティ リストでは、最大 16 個の拡張コミュニティを設定できます。

詳細拡張コミュニティ リスト

詳細拡張コミュニティ リストは、正規表現を使用してコミュニティをフィルタするために使用します。正規表現は、コミュニティ属性と一致するパターンを設定するために使用します。* または + の文字を使用した照合の順序は、最長のコンストラクトが最初になります。入れ子式のコンストラクトは外側から内側へ照合されます。連結コンストラクトは左側から順に照合されます。ある正規表現が、1 つの入力ストリングの異なる 2 つの部分と一致する可能性がある場合、早く入力された部分が最初に一致します。

コミュニティ リストの処理

1 つの拡張コミュニティ リスト文で複数の値を設定すると、論理 AND 条件が生成されます。AND 条件を満たすためにはすべての拡張コミュニティ値が一致する必要があります。別々のコミュニティ リスト文で複数の値を設定すると、論理 OR 条件が生成されます。条件に一致する最初のリストが処理されます。

次に、自律システム 1.65534 内のネットワーク 40 からのルートと、自律システム 1.65412 内のネットワーク 60 からのルートを許可する標準汎用特定拡張コミュニティ リストを設定する例を示します。

switch(config)# ip extcommunity-list standard test1 permit generic transitive 1.65534:40 1.65412:60
switch(config)#
 

すべてのコミュニティ値が一致しないとリストが処理されません。

 
関連コマンド

コマンド
説明

feature bgp

BGP をイネーブルにします。

match extcommunity

ルート マップ内の拡張コミュニティを照合します。

send-community

コミュニティ属性を BGP ピアに伝搬するように BGP を設定します。

set extcommunity

ルート マップ内の拡張コミュニティを設定します。

ip prefix-list

IP パケットまたはルートを照合するためのプレフィックス リストを作成するには、 ip prefix-list コマンドを使用します。プレフィックス リストを削除するには、このコマンドの no 形式を使用します。

ip prefix-list name [ seq number ] { permit | deny } prefix [ eq length | [ ge length ] [ le length ]]

no ip prefix-list name [ seq number ] { permit | deny } prefix [ eq length | [ ge length ] [ le length ]]

 
構文の説明

name

IP プレフィックス リストの名前。名前は、63 文字以下の任意の英数字文字列にできます。

seq number

(任意)プレフィックス リストのエントリの順序を示す番号を指定します。範囲は 1 ~ 4294967294 です。

permit

プレフィックス リストと一致するルートまたは IP パケットを許可します。

deny

プレフィックス リストと一致するルートまたは IP パケットを拒否します。

prefix

A.B.C.D/length の形式の IP プレフィックス

eq length

(任意)照合するプレフィックス長を指定します。指定できる範囲は 1 ~ 32 です。

ge length

(任意)照合するプレフィックス長を指定します。指定できる範囲は 1 ~ 32 です。

le length

(任意)照合するプレフィックス長を指定します。指定できる範囲は 1 ~ 32 です。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

5.0(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

IP プレフィックス フィルタリングを設定するには、 ip prefix-list コマンドを使用します。 permit または deny のキーワードを指定してプレフィックス リストを設定し、一致条件に基づいてプレフィックスを許可または拒否します。プレフィックス リストは、IP アドレスとビット マスクで構成されています。ビット マスクは、1 ~ 32 の数値として入力されます。どのプレフィックス リストのエントリとも一致しないトラフィックに暗黙拒否が適用されます。

プレフィックス リストは、完全一致方式で指定のプレフィックス長と照合するように設定することも、またプレフィックス範囲と照合するように設定することもできます。 ge le のキーワードを使用して照合するプレフィックス長の範囲を指定することにより、より柔軟な設定が可能になります。シーケンス番号を設定しない場合は、Cisco NX-OS によってプレフィックス リストに 5 のデフォルトのシーケンス番号が適用され、後続のプレフィックス リスト エントリが 5 ずつ増加します(たとえば、5、10、15 など)。最初のプレフィックス リスト エントリのシーケンス番号を設定したが、後続のエントリについては指定しない場合は、Cisco NX-OS によって後続のエントリが 5 ずつ増分されます(たとえば、最初に設定したシーケンス番号が 3 の場合、後続のエントリは 8、13、18 のようになります)。このコマンドの no 形式を seq キーワードと共に入力することによって、デフォルトのシーケンス番号を抑制できます。

Cisco NX-OS は、最も小さいシーケンス番号で始まるプレフィックス リストを評価し、一致が見つかるまでリストの評価を続けます。一致が見つかると、そのネットワークに permit または deny 文が適用され、リストの残りは評価されません。


ヒント ネットワークの最高のパフォーマンスを得るには、最も頻繁に処理されるプレフィックス リスト文に最も小さいシーケンス番号を設定する必要があります。seq number のキーワードと引数はリシーケンスに使用できます。

ネイバー アドレスファミリ モードで prefix-list コマンドを入力すると、特定のピアのインバウンドまたはアウトバウンドのアップデートにプレフィックス リストを適用できます。プレフィックス リストの情報とカウンタは、 show ip prefix-list コマンドの出力に表示されます。prefix-list カウンタをリセットするには、 clear ip prefix-list コマンドを入力します。

次に、プレフィックス リストを設定し、それをボーダー ゲートウェイ プロトコル(BGP)ピアに適用する例を示します。

switch# configure terminal
switch(config)# ip prefix-list allowprefix 10 permit 192.0.2.0 eq 24
switch(config)# ip prefix-list allowprefix 20 permit 209.165.201.0 eq 27
switch(config) router bgp 65536:20
switch(config-router)# neighbor 192.0.2.1/16 remote-as 65536:20
switch(config-router-neighbor)# address-family ipv4 unicast
switch(config-router-neighbor-af)# prefix-list allowprefix in
switch(config-router-neighbor-af)#

 
関連コマンド

コマンド
説明

clear ip prefix-list

IP プレフィックス リストのカウンタをクリアします。

prefix-list

BGP ピアにプレフィックス リストを適用します。

show ip prefix-list

IP プレフィックス リストについての情報を表示します。

 

ip prefix-list description

IP プレフィックス リストを説明する文字列を設定するには、 ip prefix-list description コマンドを使用します。デフォルトに戻すには、このコマンドの no 形式を使用します。

ip prefix-list name description string

no ip prefix-list name description

 
構文の説明

name

プレフィックス リストの名前。名前は、63 文字以下の任意の英数字文字列にできます。

string

プレフィックス リストを説明する文字列。最大 90 文字の英数字を使用できます。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

5.0(3)N1(1)

このコマンドが追加されました。

IP プレフィックス リストの説明の設定例を示します。

switch# configure terminal
switch(config)# ip prefix-list test1 description “this is a test”
switch(config)#
 

 
関連コマンド

コマンド
説明

show ip prefix-list

IPv4 プレフィックス リストに関する情報を表示します。