ip extcommunity-filter命令用来增加一个扩展团体属性过滤器。
undo ip extcommunity-filter命令用来删除特定的扩展团体属性过滤器。
缺省情况下,系统中不存在扩展团体属性过滤器。
ip extcommunity-filter { basic-extcomm-filter-num | basic basic-extcomm-filter-name } { deny | permit } { rt { as-number:nn | 4as-number:nn | ipv4-address:nn } } &<1-16>
ip extcommunity-filter { advanced-extcomm-filter-num | advanced advanced-extcomm-filter-name } { deny | permit } regular-expression
undo ip extcommunity-filter { basic-extcomm-filter-num | basic basic-extcomm-filter-name } [ { deny | permit } { rt { as-number:nn | 4as-number:nn | ipv4-address:nn } } &<1-16> ]
undo ip extcommunity-filter { advanced-extcomm-filter-num | advanced advanced-extcomm-filter-name } [ regular-expression ]
| 参数 | 参数说明 | 取值 |
|---|---|---|
| basic-extcomm-filter-num | 指定基本扩展团体属性过滤器号。 | 整数形式,取值范围是1~199。 |
| basic basic-extcomm-filter-name | 指定基本扩展团体属性过滤器名称。 | 字符串形式,区分大小写,不支持空格,长度范围是1~51,且不能都是数字。 说明:
当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
| deny | 指定扩展团体属性过滤器的匹配模式为拒绝。 | - |
| permit | 指定扩展团体属性过滤器的匹配模式为允许。 | - |
| rt | 指定RT(Route Target)扩展团体属性。 | - |
| 4as-number | 指定4字节自治系统号。 | 有两种格式:
|
| ipv4-address | 指定IPv4地址。 | 点分十进制格式。 |
| nn | 一个整数。 | 对于as-number,其取值范围为0~4294967295;对于4as-number,其取值范围为0~65535;对于ipv4-address,其取值范围为0~65535。 |
| advanced-extcomm-filter-num | 指定高级扩展团体属性过滤器号。 | 整数形式,取值范围是200~399。 |
| advanced advanced-extcomm-filter-name | 指定高级扩展团体属性过滤器名称。 | 字符串形式,区分大小写,不支持空格,长度范围是1~51,且不能都是数字。 说明:
当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
| regular-expression | 指定匹配扩展团体属性的正则表达式。 | 字符串形式,支持空格,长度范围1~255。 |
应用场景
扩展团体属性过滤器可以作为Route-Policy中的匹配条件,例如if-match extcommunity-filter zz。
在基本扩展团体属性过滤器只能指定扩展团体属性号,在高级扩展团体属性过滤器中则可以指定正则表达式作为匹配条件。
配置基本扩展团体属性过滤器可通过命令ip extcommunity-filter basic extcomm-filter-name或命令ip extcommunity-filter basic-extcomm-filter-num进行配置。前者可以指定基本扩展团体属性过滤器的名称,但名称必须包含非数字字符,一次可以配置16个扩展团体号。后者只能配置过滤器号是1~199的基本扩展团体属性,一次可以配置16个扩展团体号。
配置高级扩展团体属性过滤器可通过命令ip extcommunity-filter advanced extcomm-filter-name或命令ip extcommunity-filter adv-extcomm-filter-num进行配置。前者可以指定高级扩展团体属性过滤器的名称,但名称必须包含非数字字符。后者只能配置过滤器号是200~399的高级扩展团体属性。
extcommunity-filter配置的规则之间是“或”的关系。
例如,将extcommunity-filter配置成下面两种形式,过滤的效果是一样的。
形式一:
ip extcommunity-filter 1 permit rt 100:1 200:1 300:1
形式二:
ip extcommunity-filter 1 permit rt 100:1
ip extcommunity-filter 1 permit rt 200:1 300:1
undo ip extcommunity-filter命令可以删除单个节点的扩展团体属性过滤器。
使用display ip extcommunity-filter可查看扩展团体属性过滤器的详细配置。
后续任务
配置了扩展团体属性过滤器后,如果通过命令route-policy-change notify-delay配置了路由策略应用的延迟时间,则路由管理模块RM(Route Management)会在该延迟时间超时后通知各个协议应用该过滤器进行过滤。缺省情况下,RM会立即通知各个协议应用该过滤器进行过滤。
undo ip extcommunity-filter命令可以删除单个节点的扩展团体属性过滤器。
使用display ip extcommunity-filter可查看扩展团体属性过滤器的详细配置。
配置影响
用于路由RT属性的过滤,匹配成功的路由被permit,否则被deny。
注意事项
路由的扩展团体属性包括VPN-Target和SoO(Source of Origin),但策略中只支持对VPN-Target的匹配。