Leaflet
8-46
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
community-list
在以下示例中,配置标准社区列表拒绝路由,即从自主系统 65534 中的网络 40 和自主系统 65412
中的网络 60 承载社区。此示例展示逻辑 AND 条件;所有社区值必须匹配才能处理列表。
ciscoasa(config)# community-list 2 deny 65534:40 65412:60
在以下示例中,配置指定的标准社区列表,允许本地自主系统内的所有路由或允许从自主系统
40000 中的网络 20 路由。此示例展示逻辑 OR 条件;处理第一个匹配。
ciscoasa(config)# community-list standard RED permit local-AS
ciscoasa(config)# community-list standard RED permit 40000:20
在以下示例中,配置扩展的社区列表将拒绝从任何专用自主系统承载社区的路由:
ciscoasa(config)# community-list 500 deny _64[6-9][0-9][0-9]_|_65[0-9][0-9][0-9]_
在以下示例中,配置指定的扩展的社区列表拒绝从自主系统 50000 中的网络 1 至 99 路由:
ciscoasa(config)# community-list expanded BLUE deny 50000:[0-9][0-9]_
相关命令
命令 说明
bgp-community-new
format
配置 BGP 显示格式为 AA:NN(自主系统 : 社区编号 /4 字节数)的社区。
neighbor
send-community
指定应发送给 BGP 邻居的社区属性
set community
设置 BGP 社区属性。