Leaflet
8-45
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
community-list
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 community-list 命令用于配置 BGP 社区过滤。将 BGP 社区值配置为 32 位数(旧格式)或为 4 字
节数(新格式)。当在全局配置模式下输入 bgp-community new-format 命令时,启用新的社区
格式。新的社区格式包含一个 4 字节的值。
前两个字节表示自主系统编号,后面的两个字节表示用户定义的网络号。支持对社区列表进行命
名和编号。当为指定的邻居配置 neighbor send-community 命令时,启用 BGP 对等之间的 BGP
社区属性交换。在 RFC 1997
和 RFC 1998 中定义 BGP 社区属性。
默认情况下,不启用 BGP 社区交换。使用 neighbor send-community 命令将基于每个邻居启用
BGP 社区交换。默认情况下,Internet 社区应用到所有路由或前缀,直到通过此命令或 set
community 命令配置了任何其他社区的值。
如果已配置允许值匹配一组给定的社区,则社区列表默认为隐式拒绝所有其他社区值。
Standard Community Lists
标准社区列表用于配置知名的社区和特定的社区编号。在标准社区列表中,最多可配置 16 个社
区。如果您尝试配置超过 16 个社区,则不会处理后面超过限制的社区,也不会将其保存到运行
配置文件中。
Expanded Community Lists
扩展的社区列表通过正则表达式用于过滤社区。正则表达式用于配置匹配社区属性的模式。使用 *
或 + 字符匹配的指令优先成为最长的结构。从外到内匹配嵌套结构。在左侧开始匹配连接结构。
如果正则表达式可与输入字符串的两个不同部分匹配,则它将优先匹配最早输入的部分。有关配
置正则表达式的详细信息,请参阅《
思科
IOS
终端服务配置
指南》的 “ 正则表达式 ” 附录。
社区列表处理
当在同一社区列表语句中配置多个值时,会创建逻辑 AND 条件。所有社区值必须匹配以满足
AND 条件。当在单独的社区列表语句中配置多个值时,会创建逻辑 OR 条件。处理与条件匹配的
第一个列表。
示例 在以下示例中,配置标准社区列表允许从自主系统 50000 中的网络 10 路由:
ciscoasa(config)# community-list 1 permit 50000:10
在以下示例中,配置标准社区列表允许仅从同一自主系统中的对等或从同一联盟中的子自主系统
对等路由:
ciscoasa(config)# community-list 1 permit no-export
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
9.2(1)
引入了此命令。