В данном разделе используются следующие ограничения:
<sequence> или <seq> – порядковый номер правила. Допустимые значения 1..65535.<name> – название. Допустимый размер строки 1..50 символов.routingПерейти в подменю настройки фильтров маршрутизации.
routing> access-list <name>Создать или изменить список доступа с указанным именем.
Пример:
ngfw> routing> access-list TEST
routing> access-list=['name']> rule <sequence>Создать или изменить правило с указанным порядковым номером обработки в списке доступа.
Пример:
ngfw> routing> access-list=['TEST']> rule 100
routing> access-list=['name']> rule=['seq']> network <A.B.C.D/M>Установить адрес сети для правила.
Пример:
ngfw> routing> access-list=['TEST']> rule=['100']> network 192.168.100.2/24
routing> access-list=['name']> rule=['seq']> action (PERMIT|DENY)Установить действие правила.
Пример:
ngfw> routing> access-list=['TEST']> rule=['100']> action PERMIT
routing> prefix-list <name>Создать или изменить список префиксов с указанным именем.
Пример:
ngfw> routing> prefix-list TEST
routing> prefix-list=['name']> rule <sequence>Создать или изменить правило с указанным порядковым номером обработки в списке префиксов.
Пример:
ngfw> routing> prefix-list=['TEST']> rule 100
routing> prefix-list=['name']> rule=['seq']> network <A.B.C.D/M>Установить префикс для правила.
Пример:
ngfw> routing> prefix-list=['TEST']> rule=['100']> network 192.168.100.2/24
routing> prefix-list=['name']> rule=['seq']> action (PERMIT|DENY)Установить действие правила.
Пример:
ngfw> routing> prefix-list=['TEST']> rule=['100']> action PERMIT
routing> prefix-list=['name']> rule=['seq']> le <number>Установить нижнюю границу префикса для правила. Допустимые значения 1..32.
Пример:
ngfw> routing> prefix-list=['TEST']> rule=['100']> le 24
routing> prefix-list=['name']> rule=['seq']> ge <number>Установить верхнюю границу префикса для правила. Допустимые значения 1..32.
Пример:
ngfw> routing> prefix-list=['TEST']> rule=['100']> ge 25
routing> route-map <name>Создать или изменить карту маршрутизации с указанным именем.
Пример:
ngfw> routing> route-map TEST
routing> route-map=['name']> rule <sequence>Создать или изменить правило с указанным порядковым номером обработки в карте маршрутизации.
Пример:
ngfw> routing> route-map=['TEST']> rule 100
routing> route-map=['name']> rule=['seq']> action (PERMIT|DENY)Установить действие правила.
Пример:
ngfw> routing> route-map=['TEST']> rule=['100']> action PERMIT
routing> route-map=['name']> rule=['seq']> match-type (none|PREFIXLIST)Установить тип совпадения для правила:
none – не использовать совпадение;PREFIXLIST – использовать префиксный список, объявленный ранее.Пример:
ngfw> routing> route-map=['TEST']> rule=['100']> match-type PREFIXLIST
routing> route-map=['name']> rule=['seq']> match-value <value>Установить значение совпадения для правила. Поддерживаются только списки префиксов.
Пример:
ngfw> routing> route-map=['TEST']> rule=['100']> match-value TEST
routing> route-map=['name']> rule=['seq']> set-type (none|METRIC|ASPATHPREPEND|NEXTHOP|LOCALPREFERENCE)Установить тип изменения для правила:
none – не изменять метрику;METRIC – изменить метрику MED для маршрута;ASPATHPREPEND – добавить указанный в set-value as-number к списку AS_PATH;NEXTHOPE – изменить параметр next-hop для маршрута;LOCALPREFERENCE – изменить значение параметра local-preference для маршрута. Действует внутри одного AS.Пример:
ngfw> routing> route-map=['TEST']> rule=['100']> set-type METRIC
routing> route-map=['name']> rule=['seq']> set-value <value>Установить значение изменения для правила.
Пример:
ngfw> routing> route-map=['TEST']> rule=['100']> set-value 100
no routing access-list <name>Удалить список доступа с указанным именем.
no routing prefix-list <name>Удалить список префиксов с указанным именем.
no routing route-map <name>Удалить карту маршрутизации с указанным именем.
show routing access-listsПоказать все доступные списки доступа.
Пример:
ngfw> show routing access-lists
{
"ngfw-routing-filters:routingFilters": {
"access-list": [
{
"name": "TEST",
"rules": [
{
"sequence": 100,
"network": "192.168.100.0/24",
"action": "PERMIT"
}
]
}
]
}
}
show routing prefix-listsПоказать все доступные списки префиксов.
Пример:
ngfw> show routing prefix-lists
{
"ngfw-routing-filters:routingFilters": {
"prefix-list": [
{
"name": "TEST",
"rules": [
{
"sequence": 100,
"network": "192.168.100.0/24",
"action": "PERMIT",
"ge": 24,
"le": 32
}
]
}
]
}
}
show routing route-mapsПоказать все доступные карты маршрутизации.
Пример:
ngfw> show routing route-maps
{
"ngfw-routing-filters:routingFilters": {
"route-map": [
{
"name": "TEST",
"rules": [
{
"sequence": 100,
"action": "PERMIT",
"set": {
"type": "metric",
"value": "100"
},
"match": {
"type": "prefix-list",
"value": "TEST"
}
}
]
}
]
}
}
show routing access-list <name>Показать список доступа с указанным именем.
Пример:
ngfw> show routing access-list TEST
{
"ngfw-routing-filters:routingFilters": {
"access-list": [
{
"name": "TEST",
"rules": [
{
"sequence": 100,
"network": "192.168.100.0/24",
"action": "PERMIT"
}
]
}
]
}
}
show routing prefix-list <name>Показать список префиксов с указанным именем.
Пример:
ngfw> show routing prefix-list TEST
{
"ngfw-routing-filters:routingFilters": {
"prefix-list": [
{
"name": "TEST",
"rules": [
{
"sequence": 100,
"network": "192.168.100.0/24",
"action": "PERMIT",
"ge": 24,
"le": 32
}
]
}
]
}
}
show routing route-map <name>Показать карту маршрутизации с указанным именем.
Пример:
ngfw> show routing route-map TEST
{
"ngfw-routing-filters:routingFilters": {
"route-map": [
{
"name": "TEST",
"rules": [
{
"sequence": 100,
"action": "PERMIT",
"set": {
"type": "metric",
"value": "100"
},
"match": {
"type": "prefix-list",
"value": "TEST"
}
}
]
}
]
}
}