この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IPv6 ボーダー ゲートウェイ プロトコル(BGP)セッションをリセットするには、特権 EXEC モードで clear bgp ipv6 コマンドを使用します。
unicast |
IPv6 ユニキャスト アドレス プレフィックスを指定します。 |
multicast |
IPv6 マルチキャスト アドレス プレフィックスを指定します。 |
* |
現在のすべての BGP セッションをリセットします。 |
autonomous-system-number |
指定された自律システム内の BGP ネイバーの BGP セッションをリセットします。 |
ip-address |
指定の IPv4 BGP ネイバーへの TCP 接続をリセットし、接続から学習したすべてのルートを BGP テーブルから削除します。 |
ipv6-address |
指定の IPv6 BGP ネイバーへの TCP 接続をリセットし、接続から学習したすべてのルートを BGP テーブルから削除します。 この引数は、RFC 2373 に記述されている形式にする必要があります。コロン区切りの 16 ビット値を使用して、アドレスを 16 進数で指定します。 |
peer-group-name |
指定の IPv6 BGP ネイバーへの TCP 接続をリセットし、接続から学習したすべてのルートを BGP テーブルから削除します。 |
soft |
(任意)ソフト リセットを行います。 セッションはリセットしないでください。 |
in out |
(任意)インバウンドまたはアウトバウンドのソフト再構成をトリガーします。 オプション in も out も指定されていない場合、インバウンド ソフト リセットとアウトバウンド ソフト リセットの両方がトリガーされます。 |
リセットは開始されません。
特権 EXEC
リリース |
変更内容 |
---|---|
12.2(2)T |
このコマンドが導入されました。 |
12.0(21)ST |
このコマンドが Cisco IOS Release 12.0(21)ST に統合されました。 |
12.0(22)S |
このコマンドが、Cisco IOS Release 12.0(22)S に統合されました。 |
12.2(14)S |
このコマンドが、Cisco IOS Release 12.2(14)S に統合されました。 |
12.3(2)T |
unicast キーワードが、Cisco IOS Release 12.3(2)T に追加されました。 |
12.0(26)S |
unicast および multicast キーワードが、Cisco IOS Release 12.0(26)S に追加されました。 |
12.3(4)T |
multicast キーワードが、Cisco IOS Release 12.3(4)T に追加されました。 |
12.2(25)S |
multicast キーワードが、Cisco IOS Release 12.2(25)S に追加されました。 |
12.2(28)SB |
このコマンドが、Cisco IOS Release 12.2(28)SB に統合されました。 |
12.2(25)SG |
このコマンドが、Cisco IOS Release 12.2(25)SG に統合されました。 |
12.2(33)SRA |
このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。 |
Cisco IOS XE Release 2.1 |
このコマンドは、Cisco ASR 1000 シリーズ ルータで追加されました。 |
12.2(33)SXI |
このコマンドが、Cisco IOS Release 12.2(33)SXI に統合されました。 |
Cisco IOS XE Release 3.2SE |
このコマンドが Cisco IOS XE Release 3.2SE に統合されました。 |
clear bgp ipv6 コマンドは clear ip bgp コマンドと類似していますが、これは IPv6 専用です。
clear bgp ipv6 コマンドを使用すると、指定されたキーワードと引数に応じたさまざまな重大度レベルでネイバー セッションのリセットを実行できます。
clear bgp ipv6 unicast コマンドを使用して、IPv6 ユニキャスト アドレス プレフィックスを使用するネイバー セッションをドロップします。
unicast キーワードは、Cisco IOS Release 12.3(2)T 以降のリリースで使用できます。 12.3(2)T よりも前のリリースでは使用できません。 unicast キーワードの使用は、Cisco IOS Release 12.3(2)T 以降では必須です。
multicast キーワードは、Cisco IOS Release 12.0(26)S 以降のリリースで利用できます。 12.0(26)S よりも前のリリースでは使用できません。 unicast または multicast キーワードは、Cisco IOS Release 12.0(26)S 以降では必須です。
全ネイバー セッションをドロップするには、clear bgp ipv6 * コマンドを使用します。 これにより、Cisco IOS ソフトウェアは、ネイバー接続をリセットします。 この形式のコマンドは次の場合に使用してください。
アウトバウンド ネイバー接続のみをドロップするには、clear bgp ipv6 soft out または clear bgp ipv6 unicast soft out コマンドを使用します。 インバウンド ネイバー セッションはリセットされません。 この形式のコマンドは次の場合に使用してください。
インバウンド ネイバー接続のみをドロップするには、clear bgp ipv6 soft in または clear bgp ipv6 unicast soft in コマンドを使用します。 アウトバウンド ネイバー セッションはリセットされません。 ネイバーに対するインバウンド ルーティング テーブルの動的アップデートをリセットするには、ルータ リフレッシュ機能をサポートするようにネイバーを設定する必要があります。 BGP ネイバーがこの機能をサポートしているかどうかを確認するには、show bgp ipv6 neighbors または show bgp ipv6 unicast neighbors コマンドを使用します。 ネイバーがルータ リフレッシュ機能をサポートしている場合は、次のメッセージが表示されます。
Received route refresh capability from peer.
すべての BGP ネットワーク デバイスがルート リフレッシュ機能をサポートしている場合は、clear bgp ipv6 {*| ip-address| ipv6-address| peer-group-name} in または clear bgp ipv6 unicast{*| ip-address| ipv6-address| peer-group-name} in コマンドを使用します。 ソフトウェアが自動的にソフト リセットを実行するため、ルート リフレッシュ機能がすべての BGP ネットワーク デバイスによってサポートされている場合、soft キーワードの使用は必要ではありません。
この形式のコマンドは次の場合に使用してください。
次に、アウトバウンド セッションをリセットしないで、ネイバー 7000::2 のインバウンド セッションをクリアする例を示します。
Router# clear bgp ipv6 unicast 7000::2 soft in
次に、アウトバウンド セッションをリセットしないで、unicast キーワードを使用して、ネイバー 7000::2 のインバウンド セッションをクリアする例を示します。
Router# clear bgp ipv6 unicast 7000::2 soft in
次に、インバウンド セッションをリセットしないで、marketing という名前のピア グループを持つアウトバウンド セッションをクリアする例を示します。
Router# clear bgp ipv6 unicast marketing soft out
次に、インバウンド セッションをリセットしないで、unicast キーワードを使用して、peer-group marketing という名前のピア グループを持つアウトバウンド セッションをクリアする例を示します。
Router# clear bgp ipv6 unicast peer-group marketing soft out
コマンド |
説明 |
---|---|
show bgp ipv6 |
IPv6 BGP ルーティング テーブルのエントリを表示します。 |
ハード再構成またはソフト再構成を使用してボーダー ゲートウェイ プロトコル(BGP)接続をリセットするには、特権 EXEC モードで clear ip bgp コマンドを使用します。
clear ip bgp { * | all | autonomous-system-number | neighbor-address | peer-group group-name } [ in [prefix-filter] | out | slow | soft [ in [prefix-filter] | out | slow ] ]
特権 EXEC(#)
リリース |
変更内容 |
---|---|
10.0 |
このコマンドが導入されました。 |
12.0(2)S |
このコマンドが Cisco IOS Release 12.0(2)S に統合され、ダイナミックなインバウンド ソフト リセット機能が追加されました。 |
12.0(7)T |
ダイナミックなインバウンド ソフト リセット機能が Cisco IOS Release 12.0(7)T に統合されました。 |
12.0(22)S |
vpnv4 および ipv4 キーワードが追加されました。 |
12.0(29)S |
mdt キーワードが追加されました。 |
12.2(33)SRA |
このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。 |
12.2(14)SX |
このコマンドが Cisco IOS Release 12.2(14)SX に組み込まれました。 |
12.0(32)S12 |
このコマンドが変更されました。 asdot 表記だけの 4 バイト自律システム番号のサポートが追加されました。 |
12.0(32)SY8 |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
12.4(24)T |
このコマンドが変更されました。 asdot 表記だけの 4 バイト自律システム番号のサポートが追加されました。 |
Cisco IOS XE Release 2.3 |
このコマンドが変更されました。 asdot 表記だけの 4 バイト自律システム番号のサポートが追加されました。 |
12.2(33)SXI1 |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
12.0(33)S3 |
このコマンドが変更されました。 asplain 表記のサポートが追加され、4 バイト自律システム番号のデフォルトが asplain になりました。 |
Cisco IOS XE Release 2.4 |
このコマンドが変更されました。 asplain 表記のサポートが追加され、4 バイト自律システム番号のデフォルトが asplain になりました。 |
12.2(33)SRE |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
12.2(33)XNE |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
15.0(1)S |
このコマンドが変更されました。 slow キーワードが追加されました。 |
Cisco IOS XE 3.1S |
このコマンドが変更されました。 slow キーワードが追加されました。 |
clear ip bgp コマンドを、ハード リセットまたはソフト再構成を開始するために使用できます。 ハード リセットによって、指定されたピアリング セッションが切断および再構築され、BGP ルーティング テーブルが再構築されます。 ソフト再構成は、保存されたプレフィックス情報を使用し、既存のピアリング セッションを切断せずに BGP ルーティング テーブルの再構成とアクティブ化を行います。 ソフト再構成では、保存されているアップデート情報が使用されます。アップデートを保存するために追加のメモリが必要になりますが、ネットワークを中断せずに、新しい BGP ポリシーを適用することができます。 ソフト再構成は、インバウンド セッション、またはアウトバウンド セッションに対して設定できます。
(注) |
clear ip bgp コマンドで使用できる一部のキーワードが複雑であるため、一部のキーワードは、別のコマンドとして説明します。 別に説明されている複雑なキーワードはすべて、clear ip bgp で開始します。 たとえば、IPv4 アドレス ファミリ セッションのすべての BGP ネイバーについて、ハードまたはソフト再構成を使用して BGP 接続をリセットする方法については、clear ip bgp ipv4 コマンドを参照してください。 |
保存された情報からのアップデートの生成
BGP セッションをリセットせずに、(ダイナミックにではなく)保存されたアップデート情報から新しいインバウンド アップデートを生成するには、neighbor soft-reconfiguration inbound コマンドを使用して、ローカル BGP ルータを事前に設定する必要があります。 この事前設定により、ソフトウェアは、アップデートがインバウンド ポリシーによって受け入れられるかどうかに関係なく、受信したすべてのアップデートを変更せずに保存します。 アップデートの保存は大量のメモリを要するため、可能な限り回避する必要があります。
アウトバウンド BGP のソフト構成にはメモリ オーバーヘッドがなく、事前設定は必要ありません。 BGP セッションの相手側でアウトバウンド再構成をトリガーすると、新しいインバウンド ポリシーを有効にできます。
次の変更のいずれかが実行された場合には、必ずこのコマンドを使用します。
ダイナミック インバウンド ソフト リセット
これは RFC 2918 に定義されているルート リフレッシュ機能で、サポートしているピアへのルート リフレッシュ要求を交換することにより、ローカル ルータがインバウンド ルーティング テーブルを動的にリセットできるようにするものです。 中断を伴わないポリシー変更については、ルート リフレッシュ機能がアップデート情報をローカルに保存することはありません。 その代わり、サポートしているピアとの動的な交換に依存します。 ルート リフレッシュは BGP 機能ネゴシエーションによってアドバタイズされます。 すべての BGP ルータが、ルート リフレッシュ機能をサポートしていなければなりません。
BGP ルータがこの機能をサポートしているか確認するには、show ip bgp neighbors コマンドを使用します。 ルータがルート リフレッシュ機能をサポートしている場合、次のメッセージが出力されます。
Received route refresh capability from peer.
すべての BGP ルータがルート リフレッシュ機能をサポートしている場合は、in キーワードとともに clear ip bgp コマンドを使用します。 ルート リフレッシュ機能がサポートされている場合はソフト リセットが自動的に想定されるので、soft キーワードを使用する必要はありません。
(注) |
ソフト リセット(インバウンドまたはアウトバウンド)の設定後に、BGP ルーティング プロセスによってメモリが保持されるのは正常です。 保持されるメモリ量は、ルーティング テーブルのサイズと使用されたメモリのチャンクのパーセンテージによって異なります。 部分的に使用されたメモリのチャンクは、より多くのメモリがグローバル ルータ プールから割り当てられる前に使用または解放されます。 |
次の例では、ソフト再構成がネイバー 10.100.0.1 のインバウンド セッションに対して開始されますが、アウトバウンド セッションは影響を受けません。
Router# clear ip bgp 10.100.0.1 soft in
次の例では、BGP 隣接ルータでルート リフレッシュ機能をイネーブルにし、ネイバー 172.16.10.2 のインバウンド セッションに対してソフト再構成を開始します。アウトバウンド セッションは影響を受けません。
Router# clear ip bgp 172.16.10.2 in
次の例では、自律システム番号 35700 のすべてのルータとのセッションに対してハード リセットが開始されます。
Router# clear ip bgp 35700
次の例では、asplain 表記の 4 バイト自律システム番号 65538 のすべてのルータとのセッションに対してハード リセットが開始されます。 この例では、Cisco IOS Release 12.0(32)SY8、12.0(33)S3、12.2(33)SRE、12.2(33)XNE、12.2(33)SXI1、Cisco IOS XE Release 2.4、またはそれ以降のリリースが必要です。
Router# clear ip bgp 65538
次の例では、asdot 表記の 4 バイト自律システム番号 1.2 のすべてのルータとのセッションに対してハード リセットが開始されます。 この例では、Cisco IOS Release 12.0(32)SY8、12.0(32)S12、12.2(33)SRE、12.2(33)XNE、12.2(33)SXI1、12.4(24)T、および Cisco IOS XE Release 2.3、またはそれ以降のリリースが必要です。
Router# clear ip bgp 1.2
コマンド |
説明 |
---|---|
bgp slow-peer split-update-group dynamic permanent |
ダイナミックに検出した低速ピアを低速アップデート グループに移動します。 |
clear ip bgp ipv4 |
IPv4 アドレス ファミリ セッションのハードまたはソフト再構成を使用して BGP 接続をリセットします。 |
clear ip bgp ipv6 |
IPv6 アドレス ファミリ セッションのハードまたはソフト再構成を使用して BGP 接続をリセットします。 |
clear ip bgp vpnv4 |
VPNv4 アドレス ファミリ セッションのハードまたはソフト再構成を使用して BGP 接続をリセットします。 |
clear ip bgp vpnv6 |
VPNv6 アドレス ファミリ セッションのハードまたはソフト再構成を使用して BGP 接続をリセットします。 |
neighbor slow-peer split-update-group dynamic permanent |
ダイナミックに検出した低速ピアを低速アップデート グループに移動します。 |
neighbor soft-reconfiguration |
アップデートの格納を開始するように、Cisco IOS ソフトウェアを設定します。 |
router bgp |
BGP ルーティング プロセスを設定します。 |
show ip bgp |
BGP ルーティング テーブル内のエントリを表示します。 |
show ip bgp neighbors |
ネイバーに対する BGP 接続と TCP 接続に関する情報を表示します。 |
slow-peer split-update-group dynamic permanent |
ダイナミックに検出した低速ピアを低速アップデート グループに移動します。 |
よりシーケンス番号の大きいルート マップ エントリに移動するようにルート マップを設定するには、ルート マップ コンフィギュレーション モードで continue コマンドを使用します。 ルート マップから continue 句を削除するには、このコマンドの no 形式を使用します。
continue [sequence-number]
no continue
sequence-number |
(任意)ルート マップ シーケンス番号。 continue 句の設定時にルート マップ シーケンス番号を指定しない場合、continue 句は次のシーケンス番号のルート マップ エントリに進みます。 この動作は「黙示的継続」と呼ばれます。 |
このコマンドの入力時にシーケンス番号の引数を設定していない場合、continue 句は次のデフォルトのシーケンス番号のルート マップ エントリに移動します。
ルート マップ エントリに continue 句があり、match 句がない場合、continue 句が自動的に実行されます。
ルートマップ コンフィギュレーション(config-route-map)
リリース |
変更内容 |
---|---|
12.0(22)S |
このコマンドが導入されました。 |
12.3(2)T |
このコマンドが、Cisco IOS Release 12.3(2)T に統合されました。 |
12.2(18)S |
このコマンドが、Cisco IOS Release 12.2(18)S に統合されました。 |
12.0(31)S |
アウトバウンド ルート マップのサポートが導入されました。 |
12.2(33)SRA |
このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。 |
12.2SX |
このコマンドは、Cisco IOS Release 12.2SX トレインでサポートされます。 このトレインの特定の 12.2SX リリースにおけるサポートは、フィーチャ セット、プラットフォーム、およびプラットフォーム ハードウェアによって異なります。 |
Cisco IOS Release 12.2(18)S 以前のリリースでは、continue コマンドはインバウンド ルート マップのみサポートしています。 インバウンドとアウトバウンドの両方のルート マップのサポートは、Cisco IOS Release 12.0(31)S 以降のリリースで導入されました。
continue 句を使用しないルート マップの動作
ルート マップは一致が出現するまで match 句を評価します。 一致が出現すると、ルート マップは match 句の評価を停止し、設定された順序で set 句の実行を開始します。 一致が出現しない場合、ルート マップはマッチングに「失敗」し、ルート マップの次のシーケンス番号を評価します。これをすべての設定されたルート マップ エントリが評価されるか、一致が出現するまで続けます。 各ルート マップ シーケンスは、エントリを識別するシーケンス番号でタグ付けされています。 ルート マップ エントリは、シーケンス番号が最小のものから評価され、最大のシーケンス番号を持つもので終わります。 ルート マップに set 句だけが含まれる場合、set 句が自動的に実行され、ルート マップは他のルート マップ エントリを評価しません。
continue 句を使用したルート マップの動作
continue 句を設定すると、ルート マップは一致が出現した後も、指定されたルート マップ エントリで match 句の評価と実行を続けます。 continue 句は、シーケンス番号を指定することで特定のルート マップ エントリに移動する(またはジャンプする)よう設定できます。シーケンス番号が指定されていない場合、continue 句は次のシーケンス番号へ移動します。 この動作は「黙示的継続」と呼ばれます。match 句がある場合、continue 句は一致が出現した場合にだけ実行されます。 一致が出現しなかった場合、continue 句は無視されます。
continue 句を使用した match の動作
match 句がルート マップ エントリに存在せず continue 句が存在する場合、continue 句は自動的に実行され、指定されたルート マップ エントリに移動します。 ルート マップ エントリに match 句が存在する場合、continue 句は一致が出現した場合にだけ実行されます。 一致が出現し、かつ continue 句が存在する場合、ルート マップは set 句を実行し、それから指定されたルート マップ エントリに移動します。 その次のルート マップに continue が含まれている場合、ルート マップは一致が出現すればその continue 句を実行します。 continue 句がその次のルート マップに存在しない場合、ルート マップは通常どおり評価されます。 continue 句がその次のルート マップに存在するが一致が出現しない場合、ルート マップは継続せずに「失敗」し、その次のシーケンス番号が存在すればそこへ移動します。
continue 句を使用した set の動作
set 句は、match 句の評価中は残しておかれ、ルート マップ評価が完了した後に実行されます。 set 句は、設定された順番に評価され、処理されます。 ルート マップに match 句が存在しない場合を除き、set 句は一致が出現した後にだけ実行されます。 continue ステートメントは、設定された set アクションが実行された後にだけ、指定のルート マップ エントリに進みます。 set アクションが最初のルート マップで発生し、それから後続のルート マップ エントリにおいて再び同じ set アクションが異なる値で発生した場合、最後の set アクションによって、同じ set コマンドで設定されたそれ以前のすべての set アクションが上書きされます。
(注) |
ルート マップ エントリに match 句が含まれない場合、continue 句は一致の出現がなくても実行できます。 |
次の例では、continue 句の設定が示されています。
ルート マップ エントリ 10 にある 1 番目の continue 句は、一致が出現した場合にルート マップがエントリ 30 に移動することを示します。 一致が出現しなければ、ルート マップは「失敗」してエントリ 20 へ移動します。 ルート マップ エントリ 20 で一致が出現すると、set アクションが実行され、ルート マップはそれ以上どのルート マップ エントリも評価しません。 最初に成功した match ip address 句のみがサポートされます。
ルート マップ エントリ 20 で一致が出現しない場合、ルート マップはマッチングに「失敗」してルート マップ エントリ 30 へ移動します。 このシーケンスには match 句が含まれていないため、set 句が自動的に実行され、continue 句にはシーケンス番号が指定されていないため、その次のルート マップ エントリへ移動することになります。
一致が出現しない場合、ルート マップはマッチングに「失敗」してエントリ 30 へ移動し、set 句を実行します。 continue 句にはシーケンス番号が指定されていないため、ルート マップ エントリ 40 が評価されることになります。
Router(config)# route-map ROUTE-MAP-NAME permit 10 Router(config-route-map)# match ip address 1 Router(config-route-map)# match metric 10 Router(config-route-map)# set as-path prepend 10 Router(config-route-map)# continue 30 Router(config-route-map)# exit Router(config)# route-map ROUTE-MAP-NAME permit 20 Router(config-route-map)# match ip address 2 Router(config-route-map)# match metric 20 Router(config-route-map)# set as-path prepend 10 10 Router(config-route-map)# exit Router(config)# route-map ROUTE-MAP-NAME permit 30 Router(config-route-map)# set as-path prepend 10 10 10 Router(config-route-map)# continue Router(config-route-map)# exit Router(config)# route-map ROUTE-MAP-NAME permit 40 Router(config-route-map)# match community 10:1 Router(config-route-map)# set local-preference 104 Router(config-route-map)# exit
コマンド |
説明 |
---|---|
aggregate-address |
BGP またはマルチキャスト BGP データベースに集約エントリを作成します。 |
match as-path |
BGP 自律システム パス アクセス リストを照合します。 |
match community |
BGP コミュニティを照合します。 |
match extcommunity |
BGP 拡張コミュニティを照合します。 |
match interface(IP) |
指定のインターフェイスの 1 つのネクスト ホップを持つルートを配布します。 |
match ip address |
標準または拡張アクセス リストで許可された宛先ネットワーク番号アドレスを持つルートを配信し、パケットのポリシー ルーティングを実行します。 |
match ip next-hop |
指定されたアクセス リストのいずれかによって渡されたネクスト ホップ ルータ アドレスを含むすべてのルートを再配布します。 |
match ip route-source |
アクセス リストによって指定されたアドレスで、ルータおよびアクセス サーバによってアドバタイズされたルートを再配布します。 |
match length |
パケットのレベル 3 長に基づいてポリシー ルーティングを実行します。 |
match metric(IP) |
指定したメトリックを持つルートを再配布します。 |
match mpls-label |
ルートがルート マップで指定された条件を満たす場合、マルチプロトコル ラベル スイッチング(MPLS)ラベルを含むルートを再配布します。 |
match route-type(IP) |
指定されたタイプのルートを再配布します。 |
match tag |
指定されたタグと一致するルーティング テーブルのルートを再配布します。 |
neighbor default-originate |
BGP スピーカー(ローカル ルータ)にネイバーへのデフォルト ルート 0.0.0.0 の送信を許可して、このルートがデフォルト ルートとして使用されるようにします。 |
neighbor route-map |
着信ルートまたは発信ルートにルート マップを適用します。 |
neighbor remote-as |
BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。 |
redistribute(IP) |
ルートを 1 つのルーティング ドメインから他のルーティング ドメインに再配布します。 |
route-map(IP) |
あるルーティング プロトコルから別のルーティング プロトコルへルートを再配布する条件を定義するか、ポリシー ルーティングをイネーブルにします。 |
set as-path |
BGP ルートの自律システム パスを変更します。 |
set automatic-tag |
ルート マップの設定におけるタグ値を自動計算します。 |
set comm-list delete |
インバウンドまたはアウトバウンド アップデートのコミュニティ属性からコミュニティを削除します。 |
set community |
BGP コミュニティ属性を設定します。 |
set dampening |
BGP ルート ダンプニング係数を設定します。 |
set default interface |
ポリシー ルーティングでルート マップの match 句を満たしたパケットのうち、宛先への明示ルートを持っていないパケットの出力先を指定します。 |
set extcommunity |
BGP 拡張コミュニティ属性を設定します。 |
set interface |
ポリシー ルーティング用のルート マップの match 句に合格したパケットの出力先を示します。 |
set ip default next-hop |
ポリシー ルーティングにおいてルート マップの match 句を満たしたパケットの宛先への明示ルートを Cisco IOS ソフトウェアが持たない場合の出力先を示します。 |
set ip default next-hop verify-availability |
CDP データベースを調べて、set ip default next-hop コマンドで指定されたデフォルト ネクスト ホップのエントリが使用可能かどうかを確認するようにルータを設定します。 |
set ip next-hop |
ポリシー ルーティング用のルート マップの match 節を通過したパケットの送出先を示します。 |
set ip next-hop verify-availability |
ルート マップのネクスト ホップに対してポリシー ルーティングを行う前に、それらのネクスト ホップが CDP ネイバーであることを確認するように、ポリシー ルーティングを設定します。 |
set ip precedence |
IP ヘッダーに優先順位を設定します。 |
set level(IP) |
ルートのインポート先を示します。 |
set local-preference |
自律システム パスのプリファレンス値を指定します。 |
set mpls-label |
ルートがルート マップで指定された条件を満たす場合、MPLS ラベルを使用してルートを配布できるようにします。 |
set next-hop |
ネクスト ホップのアドレスを指定します。 |
set nlri |
このコマンドは address-family ipv4 および address-family vpnv4 コマンドに置き換えられました。 |
set origin(BGP) |
BGP 送信元コードを設定します。 |
set qos-group |
後からパケットの分類に使用できるグループ ID を設定します。 |
set tag(IP) |
宛先ルーティング プロトコルの値を設定します。 |
set traffic-index |
BGP ポリシー アカウンティングのルート マップの match 句を満たしたパケットの出力先を定義します。 |
set weight |
ルーティング プロトコルの BGP 重みを指定します。 |
show ip bgp |
BGP ルーティング テーブル内のエントリを表示します。 |
show route-map |
設定されたすべてのルート マップ、または指定した 1 つのルート マップだけを表示します。 |
ボーダー ゲートウェイ プロトコル(BGP)に再配布されたルートにデフォルトのメトリックを設定するには、アドレス ファミリまたはルータ コンフィギュレーション モードで default-metric コマンドを使用します。 設定した値を削除し、BGP をデフォルトの動作に戻すには、このコマンドの no 形式を使用します。
default-metric number
no default-metric number
number |
再配布されるルートに適用するデフォルトのメトリック値。 この引数の値の範囲は 1 ~ 4294967295 です。 |
次は、このコマンドが設定されていない場合、またはこのコマンドの no 形式が入力された場合のデフォルトの動作です。
このコマンドがイネーブルの場合、再配布される接続ルートのメトリックは 0 に設定されます。
アドレス ファミリ コンフィギュレーション(config-router-af)
ルータ コンフィギュレーション(config-router)
リリース |
変更内容 |
---|---|
10.0 |
このコマンドが導入されました。 |
12.0(7)T |
アドレス ファミリ コンフィギュレーション モードのサポートが追加されました。 |
12.2(33)SRA |
このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。 |
12.2SX |
このコマンドは、Cisco IOS Release 12.2SX トレインでサポートされます。 このトレインの特定の 12.2SX リリースにおけるサポートは、フィーチャ セット、プラットフォーム、およびプラットフォーム ハードウェアによって異なります。 |
default-metric コマンドは、BGP に再配布されるルートのメトリック値を設定するために使用され、受信後に内部的に iBGP ピアにアドバタイズされる外部 BGP(eBGP)ルートに適用されます。
この値は、ベストパス選択プロセス中に BGP によって評価される Multi Exit Discriminator(MED)です。 MED は、ローカル自律システム(AS)および隣接 AS 内でのみ処理される非推移的な値です。 デフォルトのメトリックは、受信したルートに MED 値がある場合には設定されません。
(注) |
イネーブルの場合、default-metric コマンドは、再配布された接続ルートに 0 のメトリック値を適用します。 default-metric コマンドは、redistribute コマンドによって適用されたメトリック値を上書きしません。 |
次の例では、1024 のメトリックが、OSPF から BGP に再配布されるルートに設定されます。
Router(config)# router bgp 50000 Router(config-router)# address-family ipv4 unicast Router(config-router-af)# default-metric 1024 Router(config-router-af)# redistribute ospf 10 Router(config-router-af)# end
次の設定および出力例では、300 のメトリックが、受信後に内部的に iBGP ピアにアドバタイズされる eBGP ルートに設定されます。
Router(config)# router bgp 65501 Router(config-router)# no synchronization Router(config-router)# bgp log-neighbor-changes Router(config-router)# network 172.16.1.0 mask 255.255.255.0 Router(config-router)# neighbor 172.16.1.1 remote-as 65501 Router(config-router)# neighbor 172.16.1.1 soft-reconfiguration inbound Router(config-router)# neighbor 192.168.2.2 remote-as 65502 Router(config-router)# neighbor 192.168.2.2 soft-reconfiguration inbound Router(config-router)# default-metric 300 Router(config-router)# no auto-summary
上記の設定後、show ip bgp neighbors received-routes コマンドの出力に示されているように、一部のルートは 192.168.2.2 の eBGP ピアから受信されます。
Router# show ip bgp neighbors 192.168.2.2 received-routes BGP table version is 7, local router ID is 192.168.2.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 172.17.1.0/24 192.168.2.2 0 65502 i
192.168.2.2 の eBGP ピアから受信したルートが iBGP ピアに内部的にアドバタイズされた後、show ip bgp neighbors received-routes コマンドの出力には、これらのルートのメトリック(MED)が 300 に設定されたことが示されます。
Router# show ip bgp neighbors 172.16.1.2 received-routes BGP table version is 2, local router ID is 172.16.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * i172.16.1.0/24 172.16.1.2 0 100 0 i * i172.17.1.0/24 192.168.2.2 300 100 0 65502 i Total number of prefixes 2
コマンド |
説明 |
---|---|
redistribute(IP) |
ルートを 1 つのルーティング ドメインから他のルーティング ドメインに再配布します。 |
セッション テンプレート コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードを開始するには、セッション テンプレート コンフィギュレーション モードで exit-peer-session コマンドを使用します。
exit-peer-session
このコマンドには引数またはキーワードはありません。
デフォルトの動作または値はありません。
セッション テンプレート コンフィギュレーション(config-router-stmp)
リリース |
変更内容 |
---|---|
12.0(24)S |
このコマンドが導入されました。 |
12.2(18)S |
このコマンドが、Cisco IOS Release 12.2(18)S に統合されました。 |
12.3(4)T |
このコマンドが Cisco IOS Release 12.3(4)T に統合されました。 |
12.2(27)SBC |
このコマンドが、Cisco IOS Release 12.2(27)SBC に統合されました。 |
12.2SX |
このコマンドは、Cisco IOS Release 12.2SX トレインでサポートされます。 このトレインの特定の 12.2SX リリースにおけるサポートは、フィーチャ セット、プラットフォーム、およびプラットフォーム ハードウェアによって異なります。 |
次の例では、セッション テンプレート コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードを開始するようにルータが設定されます。
Router(config-router-stmp)# exit-peer-session Router(config-router)#
コマンド |
説明 |
---|---|
template peer-session |
ピア セッション テンプレートを作成し、セッション テンプレート コンフィギュレーション モードを開始します。 |
BGP ピア セッション テンプレートでボーダー ゲートウェイ プロトコル(BGP)のグレースフル リスタート機能をイネーブルまたはディセーブルにするには、ピア セッション テンプレート コンフィギュレーション モードで ha-mode graceful-restart コマンドを使用します。 設定から BGP ピア セッション テンプレートの BGP グレースフル リスタート機能を削除するには、このコマンドの no 形式を使用します。
ha-mode graceful-restart [disable]
no ha-mode graceful-restart [disable]
disable |
(任意)ネイバーの BGP グレースフル リスタート機能をディセーブルにします。 |
BGP グレースフル リスタートはディセーブルになっています。
ピア セッション テンプレート コンフィギュレーション(config-router-stmp)
リリース |
変更内容 |
---|---|
12.2(33)SRC |
このコマンドが導入されました。 |
12.2(33)SB |
このコマンドが、Cisco IOS Release 12.2(33)SB に統合されました。 |
15.1(1)SG |
このコマンドが、Cisco IOS Release 15.1(1)SG に統合されました。 |
Cisco IOS XE 3.3SG |
このコマンドが Cisco IOS XE Release 3.3SG に統合されました。 |
ha-mode graceful-restart コマンドは、BGP ピア セッション テンプレートのグレースフル リスタート機能をイネーブルまたはディセーブルにするために使用します。 BGP ピアに対してグレースフル リスタートを以前にイネーブルにしている場合に、グレースフル リスタート機能をディセーブルにするには、disable キーワードを使用します。
グレースフル リスタート機能は、セッション確立時の OPEN メッセージで、ノンストップ フォワーディング(NSF)対応および NSF 認識のピア間でネゴシエートされます。 BGP セッションの確立後にグレースフル リスタート機能をイネーブルにした場合、ソフトまたはハード リセットでセッションを再起動する必要があります。
グレースフル リスタート機能は、NSF 対応および NSF 認識のルータでサポートされます。 NSF 対応ルータは、ステートフル スイッチオーバー(SSO)の動作(グレースフル リスタート)を実行し、SSO の動作中にルーティング テーブル情報を保持することによって、ピアの再起動を支援することができます。 NSF 認識ルータは NSF 対応ルータと同様に機能しますが、SSO の動作を実行することはできません。
ピア セッション テンプレートは、一般的な BGP セッション コマンドの設定をグループ化して、セッションの設定要素を共有するネイバーのグループに適用するために使用されます。 異なるアドレス ファミリで設定されているネイバーに共通する一般的なセッション コマンドは、同じピア セッション テンプレートに設定できます。 ピア セッション テンプレートの作成と設定は、ピア セッション コンフィギュレーション モードで行います。 ピア セッション テンプレートで設定できるのは、一般的なセッション コマンドだけです。
一般的なセッション コマンドをピア セッションで一度設定しておくと、ピア セッション テンプレートの直接適用、またはピア セッション テンプレートの間接継承によって、多数のネイバーに適用できます。 ピア セッション テンプレートのコンフィギュレーションにより、自律システム内のすべてのネイバーに共通に適用される一般的なセッション コマンドのコンフィギュレーションが簡素化されます。
すべての BGP ネイバーの BGP グレースフル リスタート機能を全体的にイネーブルにするには、bgp graceful-restart コマンドを使用します。 BGP ネイバーの BGP グレースフル リスタートの設定を確認するには、show ip bgp neighbors コマンドを使用します。
次の例は、S1 という名前の BGP ピア セッション テンプレートの BGP グレースフル リスタート機能をイネーブルにして、S2 という名前の BGP ピア セッション テンプレートの BGP グレースフル リスタート機能をディセーブルにします。 192.168.1.2 にある外部 BGP ネイバーは、ピア セッション テンプレート S1 を継承し、このネイバーの BGP グレースフル リスタート機能はイネーブルになります。 192.168.3.2 にある別の外部 BGP ネイバーは、ピア セッション テンプレート S2 を継承した後、BGP グレースフル リスタート機能がディセーブルにされた状態で設定されます。
router bgp 45000 template peer-session S1 remote-as 40000 ha-mode graceful-restart exit-peer-session template peer-session S2 remote-as 50000 ha-mode graceful-restart disable exit-peer-session bgp log-neighbor-changes neighbor 192.168.1.2 remote-as 40000 neighbor 192.168.1.2 inherit peer-session S1 neighbor 192.168.3.2 remote-as 50000 neighbor 192.168.3.2 inherit peer-session S2 end
コマンド |
説明 |
---|---|
bgp graceful-restart |
すべての BGP ネイバーで BGP グレースフル リスタート機能をグローバルでイネーブルにします。 |
neighbor ha-mode graceful-restart |
BGP ネイバーまたはピア グループの BGP グレースフル リスタート機能をイネーブルまたはディセーブルにします。 |
show ip bgp neighbors |
ネイバーへの TCP 接続および BGP 接続についての情報を表示します。 |
BGP コミュニティ リストを設定し、どのルートがコミュニティ値に基づいて許可または拒否されるかを制御するには、グローバル コンフィギュレーション モードで ip community-list コマンドを使用します。 コミュニティ リストを削除するには、このコマンドの no 形式を使用します。
ip community-list { standard | standard list-name } { deny | permit } [community-number] [ AA:NN ] [internet] [local-as] [no-advertise] [no-export] [gshut]
no ip community-list { standard | standard list-name }
ip community-list { expanded | expanded list-name } { deny | permit } regexp
no ip community-list { expanded | expanded list-name }
BGP コミュニティの交換はデフォルトではイネーブルになりません。
グローバル コンフィギュレーション(config)
リリース |
変更内容 |
---|---|
10.3 |
このコマンドが導入されました。 |
12.0 |
このコマンドが変更されました。 local-as キーワードが追加されました。 |
12.0(10)S |
このコマンドが変更されました。 名前付きコミュニティ リストのサポートが追加されました。 |
12.0(16)ST |
このコマンドが変更されました。 名前付きコミュニティ リストのサポートが導入されました。 |
12.1(9)E |
名前付きコミュニティ リストのサポートが、Cisco IOS Release 12.1(9)E に統合されました。 |
12.2(8)T |
名前付きコミュニティ リストのサポートが、Cisco IOS Release 12.2(8)T に統合されました。 |
12.0(22)S |
このコマンドが変更されました。 拡張コミュニティ リスト番号の最大数が 199 から 500 に引き上げられました。 |
12.2(14)S |
このコマンドが変更されました。 拡張コミュニティ リスト番号の最大数が 199 から 500 に引き上げられ、名前付きコミュニティ リストのサポートが、Cisco IOS Release 12.2(14)S に統合されました。 |
12.2(15)T |
このコマンドが変更されました。 拡張コミュニティ リスト番号の最大数が 199 から 500 に引き上げられました。 |
12.2(33)SRA |
このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。 |
12.2SX |
このコマンドは、Cisco IOS Release 12.2SX トレインでサポートされます。 このトレインの特定の 12.2SX リリースにおけるサポートは、フィーチャ セット、プラットフォーム、およびプラットフォーム ハードウェアによって異なります。 |
15.2(2)S |
このコマンドが変更されました。 gshut キーワードが追加されました。 |
Cisco IOS XE Release 3.6S |
このコマンドが変更されました。 gshut キーワードが追加されました。 |
Cisco IOS XE Release 3.7S |
このコマンドが Cisco ASR 903 ルータに実装されました。 |
15.2(4)S |
このコマンドが Cisco ASR 7200 ルータに実装されました。 |
ip community-list コマンドを使用して、1 つ以上のコミュニティ値に基づいて BGP ルートをフィルタします。 BGP コミュニティ値は 32 ビット数値(古い形式)または 4 バイト数値(新しい形式)として設定されます。 新しいコミュニティ形式は、ip bgp-community new-format コマンドをグローバル コンフィギュレーション モードで入力した場合に、イネーブルになります。 新しいコミュニティ形式は、4 バイト値で構成されます。 先頭の 2 バイトは自律システム番号を表し、末尾の 2 バイトはユーザ定義のネットワーク番号を表します。 名前付きおよび番号付きコミュニティ リストがサポートされます。
BGP コミュニティの交換はデフォルトではイネーブルになりません。 BGP ピア間の BGP コミュニティ属性の交換は、neighbor send-community コマンドを使用してネイバー単位でイネーブルになります。 BGP コミュニティ属性は、RFC 1997 および RFC 1998 に定義されています。
このコマンドまたは set community コマンドで他のコミュニティ値が設定されるまで、デフォルトではすべてのルートまたはプレフィックスにインターネット コミュニティが適用されます。
コミュニティ リストを参照し、それによってポリシー ルーティングや設定値を適用するには、ルート マップを使用します。
コミュニティ リストの処理
特定のコミュニティ セットと照合するように permit 値が設定されている場合は、デフォルトで、コミュニティ リストが他のすべてのコミュニティ値に対して暗黙拒否に設定されます。 アクセス リストとは異なり、コミュニティ リストに deny ステートメントだけを含めることが可能です。
標準コミュニティ リスト
標準コミュニティ リストは、既知のコミュニティや特定のコミュニティ番号の設定に使用されます。 標準コミュニティ リストでは、最大 16 のコミュニティを設定できます。 16 を超えるコミュニティを設定しようとすると、制限数を超えた後続のコミュニティは処理されないか、または実行コンフィギュレーション ファイルに保存されます。
拡張コミュニティ リスト
拡張コミュニティ リストは正規表現によるフィルタ コミュニティに使用されます。 正規表現は、コミュニティ属性の照合パターンの設定に使用されます。 * または + の文字を使用した照合の順序は、最長のコンストラクトが最初になります。 入れ子式のコンストラクトは外側から内側へ照合されます。 連結コンストラクトは左側から順に照合されます。 ある正規表現が、1 つの入力ストリングの異なる 2 つの部分と一致する可能性がある場合、早く入力された部分が最初に一致します。 正規表現の設定の詳細については、『Terminal Services Configuration Guide』の付録「Regular Expressions」を参照してください。
次の例では、自律システム 50000 のネットワーク 10 からのルートを許可する標準コミュニティ リストを設定します。
Router(config)# ip community-list 1 permit 50000:10
次の例では、同じ自律システムのピアまたは同じ連合内のサブ自律システムのピアからのルートのみを許可する標準コミュニティ リストを設定します。
Router(config)# ip community-list 1 permit no-export
次の例では、標準コミュニティ リストが、自律システム 65534 内のネットワーク 40 からのコミュニティと自律システム 65412 内のネットワーク 60 からのコミュニティを搬送するルートを拒否するように設定されます。 この例は、論理 AND 条件を示しています。すべてのコミュニティ値が一致しないとリストが処理されません。
Router(config)# ip community-list 2 deny 65534:40 65412:60
次の例では、ローカル自律システム内のすべてのルートを許可するか、または自律システム 40000 内のネットワーク 20 からのルートを許可する名前付き標準コミュニティ リストを設定します。 この例は、論理 OR 条件を示しています。最初の一致が処理されます。
Router(config)# ip community-list standard RED permit local-as Router(config)# ip community-list standard RED permit 40000:20
次の例では、GSHUT コミュニティを持つルートを拒否し、local-AS コミュニティを持つルートを許可する標準コミュニティ リストを設定します。 この例は、論理 OR 条件を示しています。最初の一致が処理されます。
Router(config)# ip community-list 18 deny gshut Router(config)# ip community-list 18 permit local-as
次の例では、拡張コミュニティ リストが、プライベート自律システムからのコミュニティを搬送するルートを拒否するように設定されます。
Router(config)# ip community-list 500 deny _64[6-9][0-9][0-9]_|_65[0-9][0-9][0-9]_
次の例では、名前付き拡張コミュニティ リストが、自律システム 50000 のネットワーク 1 ~ 99 からのルートを拒否するように設定されます。
Router(config)# ip community-list expanded BLUE deny 50000:[0-9][0-9]_
コマンド |
説明 |
---|---|
match community |
ルート内のコミュニティと一致する必要がある BGP コミュニティを定義します。 |
neighbor send-community |
ネイバーとの BGP コミュニティ交換を可能にします。 |
neighbor shutdown graceful |
BGP グレースフル シャットダウン機能を設定します。 |
route-map(IP) |
あるルーティング プロトコルから別のルーティング プロトコルへルートを再配布する条件を定義するか、ポリシー ルーティングをイネーブルにします。 |
set community |
BGP コミュニティ属性を設定します。 |
set comm-list delete |
インバウンドまたはアウトバウンド アップデートのコミュニティ属性からコミュニティを削除します。 |
show ip bgp community |
指定された BGP コミュニティに属するルートを示します。 |
show ip bgp regexp |
ローカルに設定された正規表現と一致するルートを表示します。 |
拡張コミュニティ リストを作成してバーチャル プライベート ネットワーク(VPN)のルート フィルタリングを設定するには、グローバル コンフィギュレーション モードで ip extcommunity-list コマンドを使用します。 拡張コミュニティ リストを削除するには、このコマンドの no 形式を使用します。
IP 拡張コミュニティ リスト コンフィギュレーション モードを開始して拡張コミュニティ リストを作成または設定するには、グローバル コンフィギュレーション モードで ip extcommunity-list コマンドを使用します。 拡張コミュニティ リスト全体を削除するには、このコマンドの no 形式を使用します。 単一のエントリを削除するには、IP 拡張コミュニティ リスト コンフィギュレーション モードで no 形式を使用します。
ip extcommunity-list { expanded-list [ permit | deny ] [regular-expression] | expanded list-name [ permit | deny ] [regular-expression] | standard-list [ permit | deny ] [ rt value ] [ soo value ] | standard list-name [ permit | deny ] [ rt value ] [ soo value ] }
no ip extcommunity-list { expanded-list | expanded list-name | standard-list | standard list-name }
ip extcommunity-list { expanded-list | expanded list-name | standard-list | standard list-name }
no ip extcommunity-list { expanded-list | expanded list-name | s tandard-list | standard list-name }
[sequence-number] { deny [regular-expression] | permit [regular-expression] | resequence [starting-sequence] [sequence-increment] }
default { sequence-number | deny [regular-expression] | permit [regular-expression] | resequence [starting-sequence] [sequence-increment] }
no { sequence-number | deny [regular-expression] | permit [regular-expression] | resequence [starting-sequence] [sequence-increment] }
default { sequence-number | deny [ rt value ] [ soo value ] | permit [ rt value ] [ soo value ] | resequence [starting-sequence] [sequence-increment] }
no { sequence-number | deny [ rt value | soo value ] | permit [ rt value ] [ soo value ] | resequence [starting-sequence] [sequence-increment] }
expanded-list |
拡張コミュニティの 1 つまたは複数の許可グループまたは拒否グループを識別する 100 ~ 500 までの詳細リスト番号。 |
standard-list |
拡張コミュニティの 1 つまたは複数の許可グループまたは拒否グループを識別する 1 ~ 99 までの標準リスト番号。 |
expanded list-name |
詳細な名前付き拡張コミュニティ リストを作成し、IP 拡張コミュニティ リスト コンフィギュレーション モードを開始します。 |
standard list-name |
標準の名前付き拡張コミュニティ リストを作成し、IP 拡張コミュニティ リスト コンフィギュレーション モードを開始します。 |
permit |
一致した条件へのアクセスを許可します。 特定の拡張コミュニティ セットと照合するように permit 値が設定されている場合は、デフォルトで、拡張コミュニティ リストが他のすべての値に対して暗黙拒否に設定されます。 |
deny |
一致した条件へのアクセスを拒否します。 |
regular-expression |
(任意)照合の対象となる入力ストリング パターン。 |
rt |
(任意)ルート ターゲット(RT)拡張コミュニティ属性を指定します。 rt キーワードは標準拡張コミュニティ リストだけに設定できます。拡張された拡張コミュニティ リストには設定できません。 |
soo |
(任意)Site of Origin(SOO)拡張コミュニティ属性を指定します。 soo キーワードは標準拡張コミュニティ リストだけに設定できます。詳細拡張コミュニティ リストには設定できません。 |
value |
ルート ターゲットまたは Site of Origin 拡張コミュニティ値を指定します。 この値は、次の形式のいずれかで入力できます。 |
sequence-number |
(任意)名前付きまたは番号付き拡張コミュニティ リストのシーケンス番号。 この値は 1 ~ 2147483647 の数値です。 |
resequence |
(任意)拡張コミュニティ リスト エントリのシーケンスをデフォルトのシーケンス番号または指定されたシーケンス番号に変更します。 拡張コミュニティ エントリのシーケンス番号は、デフォルトでは 10 ずつ増分します。 |
starting-sequence |
(任意)拡張コミュニティ リスト内の最初のエントリの番号を指定します。 |
sequence-increment |
(任意)後続の各拡張コミュニティ エントリの増分を指定します。 |
拡張コミュニティ交換はデフォルトでイネーブルになっていません。
グローバル コンフィギュレーション(config)
IP 拡張コミュニティ リスト コンフィギュレーション(config-extcom-list)
リリース |
変更内容 |
---|---|
12.1 |
このコマンドが導入されました。 |
12.0(22)S |
拡張コミュニティ リスト番号の最大数が 199 から 500 に引き上げられました。 |
12.2(15)T |
拡張コミュニティ リスト番号の最大数が 199 から 500 に引き上げられました。 |
12.2(33)SRA |
このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。 |
12.2(25)S |
次のサポートが、Cisco IOS Release 12.2(25)S に追加されました。 |
12.3(11)T |
次のサポートが、Cisco IOS Release 12.3(11)T に追加されました。 |
12.2(27)SBC |
このコマンドが、Cisco IOS Release 12.2(27)SBC に統合されました。 |
12.2(33)SRA |
このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。 |
12.2(14)SX |
このコマンドが、Cisco IOS Release 12.2(14)SX に統合されました。 |
12.0(32)S12 |
このコマンドが変更されました。 asdot 表記だけの 4 バイト自律システム番号のサポートが追加されました。 |
12.0(32)SY8 |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
12.4(24)T |
このコマンドが変更されました。 asdot 表記だけの 4 バイト自律システム番号のサポートが追加されました。 |
Cisco IOS XE Release 2.3 |
このコマンドが変更されました。 asdot 表記だけの 4 バイト自律システム番号のサポートが追加されました。 |
12.2(33)SXI1 |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
12.0(33)S3 |
このコマンドが変更されました。 asplain 表記のサポートが追加され、4 バイト自律システム番号のデフォルトが asplain になりました。 |
Cisco IOS XE Release 2.4 |
このコマンドが変更されました。 asplain 表記のサポートが追加され、4 バイト自律システム番号のデフォルトが asplain になりました。 |
12.2(33)SRE |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
12.2(33)XNE |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
Cisco IOS Release 15.1(1)SG |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
Cisco IOS XE Release 3.3SG |
このコマンドが変更されました。 asplain 表記と asdot 表記の 4 バイト自律システム番号のサポートが追加されました。 |
名前付きまたは番号付き拡張コミュニティ リストの設定には、ip extcommunity-list コマンドを使用します。 拡張コミュニティ属性を使用して、VPN ルーティングおよび転送(VRF)インスタンスとマルチプロトコル ラベル スイッチング(MPLS)バーチャル プライベート ネットワーク(VPN)のルートのフィルタリングを行います。 アクセス リストの標準ルールすべてが、拡張コミュニティ リストの設定に適用されます。 ルート ターゲット(RT)および Site of Origin(SOO)拡張コミュニティ属性は、拡張コミュニティ リストの標準範囲でサポートされます。 シーケンス番号が指定されていない場合、デフォルト動作が設定されている場合、および拡張コミュニティリストのシーケンス番号が開始番号や後続エントリ用増分の指定なく再割り当てされた場合、拡張コミュニティ リスト エントリは 10 番から開始され、後続のエントリでは 1 エントリにつき 10 ずつ増えていきます。 正規表現は詳細拡張コミュニティ リストでサポートされています。 正規表現の設定の詳細については、『Cisco IOS Terminal Services Configuration Guide』の付録「Regular Expressions」を参照してください。
Cisco IOS Release 12.0(32)SY8、12.0(33)S3、12.2(33)SRE、12.2(33)XNE、12.2(33)SXI1、Cisco IOS XE Release 2.4、およびそれ以降のリリースでは、シスコが採用している 4 バイト自律システム番号は、自律システム番号の正規表現のマッチングおよび出力表示形式のデフォルトとして asplain(たとえば、65538)を使用していますが、RFC 5396 に記載されているとおり、4 バイト自律システム番号を asplain 形式および asdot 形式の両方で設定できます。 4 バイト自律システム番号の正規表現マッチングと出力表示のデフォルトを asdot 形式に変更するには、bgp asnotation dot コマンドを使用します。
Cisco IOS Release 12.0(32)S12、12.4(24)T、および Cisco IOS XE Release 2.3 では、シスコが採用している 4 バイト自律システム番号は、設定形式、正規表現とのマッチング、および出力表示として asdot(たとえば、1.2)のみを使用します。asplain はサポートしていません。
ルート ターゲット拡張コミュニティ属性
ルート ターゲット(RT)拡張コミュニティ属性は、rt キーワードで設定します。 この属性は、configured route target とタグ付けされたルートを受け取る可能性があるサイトと VRF のセットとの識別に使用します。 ルートとともにルート ターゲット拡張属性を設定することにより、対応するサイトから受信したトラフィックのルーティングに使用するサイト別のフォワーディング テーブルに、ルートを置くことが可能になります。
Site of Origin 拡張コミュニティ属性
Site of Origin(SOO)拡張コミュニティ属性は、soo キーワードで設定します。 この属性は、プロバイダー エッジ(PE)ルータがルートを学習したサイトを一意に識別します。 サイトが単一の PE ルータに接続されているか、複数の PE ルータに接続されているかに関係なく、特定のサイトから学習したすべてのルートに同じ Site of Origin 拡張コミュニティ属性が割り当てられる必要があります。 マルチホーミングされているサイトでは、この属性を設定することでルーティングにループが発生するのを防止できます。 SOO 拡張コミュニティ属性はインターフェイス上で設定され、再配布によって BGP に伝播されます。 スタブ サイトやマルチホーミングされていないサイトには、SOO を設定しないでください。
IP 拡張コミュニティリスト コンフィギュレーション モード
名前付きおよび番号付きコミュニティ リストは、IP 拡張コミュニティリスト コンフィギュレーション モードで設定できます。 IP 拡張コミュニティ リスト コンフィギュレーション モードを開始するには、expanded または standard キーワードの後に拡張コミュニティ リスト名を指定して ip extcommunity-list コマンドを入力します。 このコンフィギュレーション モードは、グローバル コンフィギュレーション モードで使用できる機能をすべてサポートしています。 さらに、次の操作を実行できます。
拡張コミュニティ リストの処理
同じ拡張コミュニティ リスト ステートメントに複数の値を設定すると、論理 AND 条件が作成されます。 AND 条件を満たすためにはすべての拡張コミュニティ値が一致する必要があります。 別々のコミュニティ リスト ステートメントに複数の値を設定すると、論理 OR 条件が作成されます。 条件に一致する最初のリストが処理されます。
次の例では、ルート ターゲット 64512:10 および Site of Origin 65400:20 からのルートを許可し、ルート ターゲット 65424:30 および Site of Origin 64524:40 からのルートを拒否する拡張コミュニティ リストが設定されます。 リスト 1 は論理 OR 条件を示しています。最初の一致が処理されます。 リスト 2 は論理 AND 条件を示しています。すべてのコミュニティ値が一致しないとリスト 2 は処理されません。
Router(config)# ip extcommunity-list 1 permit rt 64512:10 Router(config)# ip extcommunity-list 1 permit soo 65400:20 Router(config)# ip extcommunity-list 2 deny rt 65424:30 soo 64524:40
次の例では、自律システム 65534 からの、または 65534 経由のパスからのアドバタイズメントが 192.168.1.2 ネイバーにアドバタイズされないように拒否する詳細拡張コミュニティ リストを設定します。
Router(config)# ip extcommunity-list 500 deny _65412_ Router(config)# router bgp 50000 Router(config-router)# address-family vpnv4 Router(config-router-af)# neighbor 172.16.1.1 remote-as 65412 Router(config-router-af)# neighbor 172.16.1.1 neighbor send-community extended Router(config-router-af)# neighbor 192.168.1.2 remote-as 65534 Router(config-router-af)# neighbor 192.168.1.2 neighbor send-community extended Router(config-router-af)# end
次の例では、ルート ターゲット 65505:50 からのルートのみ許可するように名前付き拡張コミュニティ リストを設定します。 他のルートはすべて、暗黙的に拒否されます。
Router(config)# ip extcommunity-list standard NAMED_LIST permit rt 65505:50
次の例では、名前付き詳細拡張コミュニティ リストが、IP 拡張コミュニティ リスト コンフィギュレーション モードで設定されます。 リスト エントリは、シーケンス番号 10 で作成され、自律システム 65412 からのネットワーク番号拡張コミュニティと一致するルート ターゲットまたはルート始点パターンを許可します。
Router(config)# ip extcommunity-list RED Router(config-extcom-list)# 10 permit 65412:[0-9][0-9][0-9][0-9][0-9]_ Router(config-extcom-list)# exit
次の例では、最初のリスト エントリはシーケンス番号 50 に再割り当てされ、後続の各エントリは 100 ずつ増加するように設定されます。
Router(config)# ip extcommunity-list BLUE Router(config-extcom-list)# resequence 50 100 Router(config-extcom-list)# exit
次の例では、アウトバウンド ルートを制御するために拡張 BGP コミュニティ リストを作成することによるトラフィック フィルタリングを示します。 Cisco IOS Release 12.0(32)SY8、12.0(33)S3、12.2(33)SRE、12.2(33)XNE、12.2(33)SXI1、Cisco IOS XE Release 2.4、およびそれ以降のリリースでは、拡張 BGP コミュニティは asplain 形式の正規表現での 4 バイト自律システム番号をサポートしています。 この例では、ルータは、拡張名前付きコミュニティ リストを使用して設定され、192.168.1.2 の BGP ピアに 4 バイト自律システム 65550 からの、または 65550 経由のパスについてのアドバタイズメントが送られないよう指定されます。 IP 拡張コミュニティリスト コンフィギュレーション モードが使用され、エントリのシーケンス番号再割り当て機能が示されます。
Router(config)# ip extcommunity-list expanded DENY65550 Router(config-extcomm-list)# 10 deny _65550_ Router(config-extcomm-list)# 20 deny ^65550 .* Router(config-extcomm-list)# resequence 50 100 Router(config-extcomm-list)# exit Router(config)# router bgp 65538 Router(config-router)# network 172.17.1.0 mask 255.255.255.0 Router(config-router)# neighbor 192.168.3.2 remote-as 65550 Router(config-router)# neighbor 192.168.1.2 remote-as 65536 Router(config-router)# neighbor 192.168.3.2 activate Router(config-router)# neighbor 192.168.1.2 activate Router(config-router)# end Router# show ip extcommunity-list DENY65550
Cisco IOS Release 12.0(32)SY8、12.0(32)S12、12.2(33)SRE、12.2(33)XNE、12.2(33)SXI1、12.4(24)T、および Cisco IOS XE Release 2.3、またはそれ以降のリリースでは、拡張 BGP コミュニティは asdot 形式の正規表現での 4 バイト自律システム番号をサポートしています。 この例では、ルータは、拡張名前付きコミュニティ リストを使用して設定され、192.168.1.2 の BGP ピアに 4 バイト自律システム 1.14 からの、または 1.14 経由のパスについてのアドバタイズメントが送られないよう指定されます。 IP 拡張コミュニティリスト コンフィギュレーション モードが使用され、エントリのシーケンス番号再割り当て機能が示されます。
Router(config)# ip extcommunity-list expanded DENY114 Router(config-extcomm-list)# 10 deny _1\.14_ Router(config-extcomm-list)# 20 deny ^1\.14 .* Router(config-extcomm-list)# resequence 50 100 Router(config-extcomm-list)# exit Router(config)# router bgp 1.2 Router(config-router)# network 172.17.1.0 mask 255.255.255.0 Router(config-router)# neighbor 192.168.3.2 remote-as 1.14 Router(config-router)# neighbor 192.168.1.2 remote-as 1.0 Router(config-router)# neighbor 192.168.3.2 activate Router(config-router)# neighbor 192.168.1.2 activate Router(config-router)# end Router# show ip extcommunity-list DENY114
コマンド |
説明 |
---|---|
bgp asnotation dot |
デフォルトの表示を変更し、BGP 4 バイト自律システム番号の正規表現一致形式を、asplain(10 進数の値)からドット付き表記にします。 |
export map |
VRF のエクスポート ルート マップを作成します。 |
match extcommunity |
BGP VPN 拡張コミュニティ リストを照合します。 |
router bgp |
BGP ルーティング プロセスを設定します。 |
set extcommunity |
BGP 拡張コミュニティ属性を設定します。 |
show ip extcommunity-list |
拡張コミュニティ リストによって許可されたルートを表示します。 |
show route-map |
設定されたルート マップを表示します。 |
プレフィックス リストを作成したり、プレフィックス リスト エントリを追加するには、グローバル コンフィギュレーション モードで ip prefix-list コマンドを使用します。 プレフィックス リスト エントリを削除するには、このコマンドの no 形式を使用します。
ip prefix-list { list-name [ seq number ] { deny | permit } network/length [ ge ge-length ] [ le le-length ] | description description | sequence-number }
no ip prefix-list { list-name [ seq number ] [ { deny | permit } network/length [ ge ge-length ] [ le le-length ] ] | description description | sequence-number }
list-name |
プレフィックス リストを識別する名前を設定します。 単語「detail」または「summary」は show ip prefix-list コマンドのキーワードであるため、これらをリスト名として使用しないでください。 |
||
seq |
(任意)プレフィックス リスト エントリにシーケンス番号を適用します。 |
||
number |
(任意)1 ~ 4294967294 の整数。 このコマンドの設定時にシーケンス番号を指定しなかった場合、デフォルトのシーケンス番号がプレフィックス リストに適用されます。 番号 5 が最初のプレフィックス エントリに適用され、後続の番号のないエントリは 5 ずつ増加します。 |
||
deny |
一致した条件へのアクセスを拒否します。 |
||
permit |
一致した条件へのアクセスを許可します。 |
||
network / length |
ネットワーク アドレスとネットワーク マスクの長さをビット単位で設定します。 ネットワーク番号には、任意の有効な IP アドレスまたはプレフィックスを指定できます。 ビット マスクは、1 ~ 32 の数値にできます。 |
||
ge |
(任意)ge-length 引数を指定範囲に適用することによって、範囲の小さい方の値(範囲指定の「から」にあたる部分)を指定します。
|
||
ge-length |
(任意)照合されるプレフィックスの最小の長さを指定します。 |
||
le |
(任意)le-length 引数を指定範囲に適用することによって、範囲の大きい方の値(範囲指定の「まで」にあたる部分)を指定します。
|
||
le-length |
(任意)照合されるプレフィックスの最大の長さを指定します。 |
||
description |
(任意)プレフィックス リストの記述名を設定します。 |
||
description |
(任意)プレフィックス リストの記述名(長さは 1~80 文字)。 |
||
sequence-number |
(任意)プレフィックス リストでのシーケンス番号の使用をイネーブルまたはディセーブルにします。 |
プレフィックス リストまたはプレフィックス リスト エントリは作成されません。
グローバル コンフィギュレーション(config)
リリース |
変更内容 |
---|---|
12.0(3)T |
このコマンドが導入されました。 |
12.2(33)SRA |
このコマンドが、Cisco IOS Release 12.2(33)SRA に統合されました。 |
12.2SX |
このコマンドは、Cisco IOS Release 12.2SX トレインでサポートされます。 このトレインの特定の 12.2SX リリースにおけるサポートは、フィーチャ セット、プラットフォーム、およびプラットフォーム ハードウェアによって異なります。 |
IP プレフィックス フィルタリングを設定するには、ip prefix-list コマンドを使用します。 プレフィックス リストは、一致条件に基づいてプレフィックスを許可または拒否する permit または deny キーワードを指定して設定します。 どのプレフィックス リストのエントリとも一致しないトラフィックに暗黙拒否が適用されます。
プレフィックス リスト エントリは、IP アドレスとビット マスクで構成されています。 クラスフル ネットワーク、サブネット、または単一のホスト ルートの IP アドレスを指定できます。 ビット マスクは、1~32 の数値です。
プレフィックス リストは、プレフィックス長の完全一致、または ge および le キーワードが使用されている場合には、その範囲内の一致に基づいて、トラフィックをフィルタリングするように設定します。 ge と le キーワードは、プレフィックス長の範囲を指定し、network / length 引数のみを使用する場合よりもより柔軟な構成を提供するために使用します。 ge も le キーワードも指定されていない場合、完全一致を使用して処理されます。 ge 値だけが指定されている場合、範囲は ge ge-length 引数に入力された値から最大 32 ビット長までです。 le 値だけが指定されている場合、範囲は network / length 引数に入力された値から le le-length 引数の値までです。 ge ge-length と le le-length の両方のキーワードと引数を入力した場合、範囲は ge-length 引数に使用されている値と le-length 引数に使用されている値の間になります。
この動作は、次の式で表すことができます。
length < ge ge-length < le le-length <= 32
seq キーワードがシーケンス番号なしで設定されている場合、デフォルトのシーケンス番号は 5 です。 このシナリオでは、最初のプレフィックス リスト エントリに番号 5 が割り当てられ、後続のプレフィックス リスト エントリは 5 ずつ増加します。 たとえば、後続の 2 つのエントリにはシーケンス番号 10 および 15 が割り当てられます。 最初のプレフィックス リスト エントリにシーケンス番号が割り当てられているが、後続のエントリには割り当てられていない場合、後続のエントリの番号は 5 ずつ増加します。 たとえば、最初に設定したシーケンス番号が 3 の場合、後続のエントリは、8、13、および 18 になります。 デフォルトのシーケンス番号の適用を停止するには、seq キーワードを指定して、no ip prefix-list コマンドを使用します。
プレフィックス リストの評価は、最も小さいシーケンス番号から開始し、一致が見つかるまで続行されます。 IP アドレスの一致が見つかると、permit ステートメントまたは deny ステートメントがそのネットワークに適用され、リストの残りは評価されません。
ヒント |
最も処理される頻度の高いプレフィックス リスト文のシーケンス番号を最小にすれば、最良のパフォーマンスを得ることができます。 seq number のキーワードと引数はリシーケンスに使用できます。 |
neighbor prefix-list コマンドを入力すると、プレフィックス リストが特定のピアのインバウンドまたはアウトバウンド アップデートに適用されます。 プレフィックス リストの情報とカウンタは、show ip prefix-list コマンドの出力に表示されます。 prefix-list カウンタをリセットするには、clear ip prefix-list コマンドを入力します。
次の例では、デフォルト ルート 0.0.0.0/0 を拒否するようにプレフィックス リストを設定します。
Router(config)# ip prefix-list RED deny 0.0.0.0/0
次の例では、172.16.1.0/24 サブネットからのトラフィックを許可するようにプレフィックス リストを設定します。
Router(config)# ip prefix-list BLUE permit 172.16.1.0/24
次の例では、マスク長が 24 ビット以下である 10.0.0.0/8 ネットワークからのルートを許可するように、プレフィックス リストを設定します。
Router(config)# ip prefix-list YELLOW permit 10.0.0.0/8 le 24
次の例では、マスク長が 25 ビット以上である 10.0.0.0/8 ネットワークからのルートを拒否するように、プレフィックス リストを設定します。
Router(config)# ip prefix-list PINK deny 10.0.0.0/8 ge 25
次の例では、マスク長が 8 ~ 24 ビットであるネットワークからのルートを許可するように、プレフィックス リストを設定します。
Router(config)# ip prefix-list GREEN permit 0.0.0.0/0 ge 8 le 24
次の例では、10.0.0.0/8 からのすべてのマスク長のルートを拒否するようにプレフィックス リストを設定します。
Router(config)# ip prefix-list ORANGE deny 10.0.0.0/8 le 32
コマンド |
説明 |
---|---|
clear ip prefix-list |
プレフィックス リスト エントリのカウンタをリセットします。 |
ip prefix-list description |
プレフィックス リストの説明テキストを追加します。 |
ip prefix-list sequence |
プレフィックス リストのシーケンス番号再割り当てをイネーブルまたはディセーブルにします。 |
match ip address |
標準または拡張アクセス リストで許可された宛先ネットワーク番号アドレスを持つルートを配布し、パケットのポリシー ルーティングを実行します。 |
neighbor prefix-list |
プレフィックス リストを使用して、指定したネイバーからのルートをフィルタリングします。 |
show ip prefix-list |
プレフィックス リストまたはプレフィックス リスト エントリに関する情報を表示します。 |