Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-102
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
set ip next-hop BGP
set ip next-hop BGP
要指示在哪里输出为策略路由传递路由映射
match 子句的数据包,请在路由映射配置模式下使用
set ip next-hop 命令。要删除条目,请使用此命令的
no 形式。
set ip next-hop ip-address
[... ip-address] [peer-address]
no set ip next-hop ip-address
[... ip-address] [peer-address]
语法说明
默认值
此命令默认禁用。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
命令语法中的省略号
(...) 表示命令输入可以包含多个 ip-address 参数值。
使用
ip policy route-map 接口配置命令、route-map
全局配置命令和以及 match 和 set 路由
映射配置命令定义策略路由数据包的条件。
ip policy route-map
命令按名称标识路由映射。每条
route-map
命令都有关联的 match 和 set 命令列表。match 命令指定匹配条件 - 策略路由发生的条
件。
set
命令指定设置操作 - 在满足 match 命令实施的条件时要执行的特定路由操作。
如果使用
set next-hop 命令指定的第一个下一跃点已关闭,则会尝试选择性指定的 IP 地址。
当
set next-hop 命令与 peer-address 关键字一起用于 BGP 对等设备的入站路由映射中时,收到
的匹配路由的下一跃点将设置为邻接对等地址,覆盖任何第三方下一跃点。因此,同一路由映射
可应用到多个
可应用到多个
BGP 对等设备以覆盖第三方下一跃点。
当
set next-hop 命令与 peer-address 关键字一起用于 BGP 对等设备的出站路由映射中时,通告
的匹配路由的下一跃点将设置为本地路由器的对等地址,从而禁用下一跃点计算。
set next-hop
命令的粒度超过(每个邻接设备)
neighbor next-hop-self 命令,因为您可以为某些路由设置下一
跃点,而不为另一些路由设置。
neighbor next-hop-self
命令将设置发送到该邻接设备的所有路由
的下一跃点。
set 子句可以互相配合使用。它们按以下顺序接受评估:
1.
set next-hop
2.
set interface
ip-address
输出数据包的下一跃点的
IP 地址。它不需要邻接路由器。
peer-address
(可选)设置要成为
BGP 对等地址的下一跃点。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
路由映射配置
•
是
—
•
是
•
是
—
版本
修改
9.2(1)
我们引入了此命令。