06-BGP命令
本章节下载: 06-BGP命令 (394.5 KB)
目 录
1.1.2 balance (BGP/BGP-VPN instance view)
1.1.3 bestroute as-path-neglect (BGP/BGP-VPN instance view)
1.1.4 bestroute compare-med (BGP/BGP-VPN instance view)
1.1.5 bestroute med-confederation (BGP/BGP-VPN instance view)
1.1.7 compare-different-as-med (BGP/BGP-VPN instance view)
1.1.9 confederation nonstandard
1.1.11 dampening (BGP/BGP-VPN instance view)
1.1.13 default local-preference (BGP/BGP-VPN instance view)
1.1.14 default med (BGP/BGP-VPN instance view)
1.1.15 default-route imported (BGP/BGP-VPN instance view)
1.1.20 display bgp peer received ip-prefix
1.1.21 display bgp routing-table
1.1.22 display bgp routing-table as-path-acl
1.1.23 display bgp routing-table cidr
1.1.24 display bgp routing-table community
1.1.25 display bgp routing-table community-list
1.1.26 display bgp routing-table dampened
1.1.27 display bgp routing-table dampening parameter
1.1.28 display bgp routing-table different-origin-as
1.1.29 display bgp routing-table flap-info
1.1.30 display bgp routing-table label
1.1.31 display bgp routing-table peer
1.1.32 display bgp routing-table regular-expression
1.1.33 display bgp routing-table statistic
1.1.34 ebgp-interface-sensitive
1.1.35 filter-policy export (BGP/BGP-VPN instance view)
1.1.36 filter-policy import (BGP/BGP-VPN instance view)
1.1.37 graceful-restart (BGP view)
1.1.38 graceful-restart timer restart
1.1.39 graceful-restart timer wait-for-rib
1.1.40 group (BGP/BGP-VPN instance view)
1.1.41 import-route (BGP/BGP-VPN instance view)
1.1.43 network (BGP/BGP-VPN instance view)
1.1.44 network short-cut (BGP/BGP-VPN instance view)
1.1.45 peer advertise-community (BGP/BGP-VPN instance view)
1.1.46 peer advertise-ext-community (BGP/BGP-VPN instance view)
1.1.47 peer allow-as-loop (BGP/BGP-VPN instance view)
1.1.48 peer as-number (BGP/BGP-VPN instance view)
1.1.49 peer as-path-acl (BGP/BGP-VPN instance view)
1.1.51 peer capability-advertise conventional (BGP/BGP-VPN instance view)
1.1.52 peer capability-advertise orf
1.1.53 peer capability-advertise orf non-standard
1.1.54 peer capability-advertise route-refresh
1.1.55 peer connect-interface (BGP/BGP-VPN instance view)
1.1.56 peer default-route-advertise (BGP/BGP-VPN instance view)
1.1.57 peer description (BGP/BGP-VPN instance view)
1.1.58 peer ebgp-max-hop (BGP/BGP-VPN instance view)
1.1.59 peer enable (BGP/BGP-VPN instance view)
1.1.60 peer fake-as (BGP/BGP-VPN instance view)
1.1.61 peer filter-policy (BGP/BGP-VPN instance view)
1.1.62 peer group (BGP/BGP-VPN instance view)
1.1.63 peer ignore (BGP/BGP-VPN instance view)
1.1.65 peer keep-all-routes (BGP/BGP-VPN instance view)
1.1.66 peer log-change (BGP/BGP-VPN instance view)
1.1.67 peer next-hop-local (BGP/BGP-VPN instance view)
1.1.69 peer preferred-value (BGP/BGP-VPN instance view)
1.1.70 peer public-as-only (BGP/BGP-VPN instance view)
1.1.71 peer reflect-client (BGP/BGP-VPN instance view)
1.1.72 peer route-limit (BGP/BGP-VPN instance view)
1.1.73 peer route-policy (BGP/BGP-VPN instance view)
1.1.74 peer route-update-interval (BGP/BGP-VPN instance view)
1.1.75 peer substitute-as (BGP/BGP-VPN instance view)
1.1.76 peer timer (BGP/BGP-VPN instance view)
1.1.77 preference (BGP/BGP-VPN instance view)
1.1.78 reflect between-clients (BGP view)
1.1.79 reflector cluster-id (BGP view)
1.1.87 synchronization (BGP view)
1.1.88 timer (BGP/BGP-VPN instance view)
l 在以下路由协议的介绍中所指的路由器及路由器图标,代表了一般意义下的路由器以及运行了路由协议的以太网交换机。
l BGP中有关用来定义路由策略的命令,请参见“IP路由分册”中的“路由策略命令”。
【命令】
aggregate ip-address { mask | mask-length } [ as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name ] *
undo aggregate ip-address { mask | mask-length }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
ip-address:聚合路由的目的IP地址。
mask-length:聚合路由的网络掩码长度,取值范围为0~32。
as-set:生成具有AS集合段的路由。
attribute-policy route-policy-name:根据指定的路由策略route-policy-name设置聚合路由的属性。route-policy-name表示路由策略名,为1~19个字符的字符串。
detail-suppressed:仅通告聚合路由。
suppress-policy route-policy-name:根据指定的路由策略route-policy-name抑制选定的具体路由,不通告部分具体路由。route-policy-name表示路由策略名,为1~19个字符的字符串。
origin-policy route-policy-name:根据指定的路由策略route-policy-name选择用于聚合的源路由。route-policy-name表示路由策略名,为1~19个字符的字符串。
上述命令的关键字的用法如表1-1所示。
关键字 |
用法 |
as-set |
通过设置该关键字,可创建一条聚合路由,该路由的AS路径包含了具体路由的AS路径信息。若需聚合较多AS路径时,请慎用此关键字,因为当具体路由的变化较频繁时,会导致路由振荡 |
detail-suppressed |
该关键字不抑制聚合路由,但抑制所有具体路由的通告。如果只想对一部分具体路由进行抑制,可以使用peer filter-policy命令 |
suppress-policy |
该关键字能产生聚合路由,但抑制指定路由的通告。可以用route-policy的if-match子句有选择地抑制一些具体路由,其它具体路由仍被通告 |
origin-policy |
该关键字仅选择符合路由策略的具体路由来生成聚合路由 |
attribute-policy |
该关键字可设置聚合路由的属性。通过peer route-policy等方式也可以完成实现相同的功能。该关键字不能设置聚合路由的AS-PATH属性 |
【描述】
aggregate命令用来在BGP路由表中创建一条聚合路由。undo aggregate命令用来删除该聚合路由。
缺省情况下,没有进行路由聚合。
【举例】
# 在BGP视图下,在BGP路由表中创建一条聚合路由192.213.0.0/16。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] aggregate 192.213.0.0 255.255.0.0
# 在BGP-VPN实例视图下,在BGP路由表中创建一条聚合路由192.213.0.0/16。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] aggregate 192.213.0.0 255.255.0.0
【命令】
balance number
undo balance
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
number:进行负载分担的BGP路由条数,当number取值为1时,相当于不进行负载分担。取值范围为1~8。
【描述】
balance命令用来配置BGP负载分担的路由条数。undo balance命令用来取消BGP路由负载分担功能。
缺省情况下,没有进行路由负载分担。
与IGP路由的负载分担不同,BGP没有明确的度量值决定是否对路由进行负载分担。BGP的负载分担是通过改变BGP选路规则来实现的。
相关配置可参考命令display bgp routing-table。
【举例】
# 在BGP视图下,配置BGP负载分担的路由条数为2条。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] balance 2
# 在BGP-VPN实例视图下,配置BGP负载分担的路由条数为2条。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] balance 2
【命令】
bestroute as-path-neglect
undo bestroute as-path-neglect
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
bestroute as-path-neglect命令用来禁止路由器将AS_PATH当作选路算法中的一个因素。undo bestroute as-path-neglect命令用来允许路由器将AS_PATH当作选路算法中的一个因素。
缺省情况下,路由器将AS_PATH当作选路算法中的一个因素。
【举例】
# 在BGP视图下,禁止路由器将AS_PATH当作选路算法中的一个因素。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] bestroute as-path-neglect
# 在BGP-VPN实例视图下,禁止路由器将AS_PATH当作选路算法中的一个因素。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] bestroute as-path-neglect
【命令】
bestroute compare-med
undo bestroute compare-med
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
bestroute compare-med命令用来配置根据路由来自的AS进行分组对MED排序优选。undo bestroute compare-med命令用来取消根据路由来自的AS进行分组对MED排序优选。
缺省情况下,不根据路由来自的AS进行分组对MED排序优选。
【举例】
# 在BGP视图下,设置在选择最佳路由时,根据路由来自的AS进行分组对MED排序优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] bestroute compare-med
# 在BGP-VPN实例视图下,设置在选择最佳路由时,根据路由来自的AS进行分组对MED排序优选。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] bestroute compare-med
【命令】
bestroute med-confederation
undo bestroute med-confederation
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
bestroute med-confederation命令用来比较联盟对等体的路由按MED值进行优选。undo bestroute med-confederation命令用来取消比较操作。
缺省情况下,比较联盟对等体的路由时不考虑MED值。
只有不包括外部自治系统(不在联盟内)的路径才可比较MED值。如果包含外部自治系统的路径,其MED将在联盟内传播,而不进行比较。
【举例】
# 在BGP视图下,配置联盟对等体的路由按MED值进行优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] bestroute med-confederation
# 在BGP-VPN实例视图下,配置联盟对等体的路由按MED值进行优选。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] bestroute med-confederation
【命令】
bgp as-number
undo bgp [ as-number ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
as-number:为指定的本地AS号,取值范围为1~4294967295。
【描述】
bgp命令用来启动BGP,进入BGP视图。undo bgp命令用来关闭BGP。
缺省情况下,系统没有运行BGP。
【举例】
# 启动BGP,指定本地AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp]
【命令】
compare-different-as-med
undo compare-different-as-med
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
compare-different-as-med命令用来配置允许比较来自不同AS邻居的路由路径的MED值。undo compare-different-as-med命令用来禁止对来自不同AS邻居的路由路径的MED属性值进行比较。
缺省情况下,不允许比较来自不同AS邻居的路由路径的MED属性值。
如果到达同一目的地址有多条可选有效路径,选择MED参数较小的路由作为最终实际使用的路由项。
除非能够确认不同的自治系统采用了同样的IGP和路由选择方式,否则不要使用此命令。
【举例】
# 在BGP视图下,允许比较来自不同AS邻居的路由路径的MED属性值。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] compare-different-as-med
# 在BGP-VPN实例视图下,允许比较来自不同AS邻居的路由路径的MED属性值。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] compare-different-as-med
【命令】
confederation id as-number
undo confederation id
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
as-number:为内部包括多个子自治系统的自治系统号,取值范围为1~4294967295。
【描述】
confederation id命令用来配置联盟的ID。undo confederation id命令用来取消BGP联盟体。
缺省情况下,未配置联盟的ID。
为解决在一个大的AS域中可能存在的IBGP全连接数过大的问题,可以考虑采用联盟的方法:先将这个AS域划分为几个较小的子自治系统(每个子自治系统中均保持全连接的状态),这些子自治系统组成一个联盟体;路由的一些关键的BGP属性(下一跳、MED、本地优先级)在通过每个子自治系统时没有丢弃,因此每个子自治系统之间虽然存在EBGP关系,但是从联盟外部来看还是一个整体。这样做既保证了原来AS域的完整性,同时还可以缓解域中过多的连接数的问题。
相关配置可参考命令confederation nonstandard和confederation peer-as。
【举例】
# ID号是9的联盟体由38、39、40、41四个子自治系统组成,其中对端10.1.1.1是AS联盟体中的成员,而对端200.1.1.1则是AS联盟体的外部成员,对于外部成员来讲,9号联盟体就是一个统一的AS域。以子AS 41为例。
<Sysname> system-view
[Sysname] bgp 41
[Sysname-bgp] confederation id 9
[Sysname-bgp] confederation peer-as 38 39 40
[Sysname-bgp] group Confed38 external
[Sysname-bgp] peer Confed38 as-number 38
[Sysname-bgp] peer 10.1.1.1 group Confed38
[Sysname-bgp] group Remote98 external
[Sysname-bgp] peer Remote98 as-number 98
[Sysname-bgp] peer 200.1.1.1 group Remote98
【命令】
confederation nonstandard
undo confederation nonstandard
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
confederation nonstandard命令用来配置与未采用RFC 3065配置的AS联盟兼容。undo confederation nonstandard命令用来恢复缺省配置。
缺省情况下,配置的联盟与RFC 3065一致。
为了同采用非标准的设备互通,必须对联盟中所有设备配置该命令。
相关配置可参考命令confederation id和confederation peer-as。
【举例】
# AS100内有未采用RFC3065的路由器,它由64000、65000两个子AS组成。
<Sysname> system-view
[Sysname] bgp 64000
[Sysname-bgp] confederation id 100
[Sysname-bgp] confederation peer-as 65000
[Sysname-bgp] confederation nonstandard
【命令】
confederation peer-as as-number-list
undo confederation peer-as [ as-number-list ]
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
as-number-list:为子自治系统号列表,在同一条命令中最多可配置32个子自治系统,表示方式为as-number-list = as-number&<1-32>。其中,as-number为子自治系统号,&<1-32>表示前面的参数可以输入1~32次。
【描述】
confederation peer-as命令用来指定一个联盟体中包含了哪些子自治系统。undo confederation peer-as命令用来删除联盟体中指定的子自治系统。
缺省情况下,未配置属于联盟的子自治系统。
在配置本命令之前,必须通过confederation id命令指定各子系统所属的联盟号,否则本命令配置不成功。
当undo confederation peer-as命令不带as-number-list参数时,表示删除联盟体中所有的子自治系统。
相关配置可参考命令confederation nonstandard和confederation id。
【举例】
# 配置属于联盟10的子自治系统号为2000和2001。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] confederation id 10
[Sysname-bgp] confederation peer-as 2000 2001
【命令】
dampening [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *
undo dampening
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
half-life-reachable:指定可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
half-life-unreachable:指定不可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
reuse:指定路由解除抑制状态的阈值。当惩罚值降低到该值以下,路由就被再使用,取值范围为1~20000,缺省值为750。
suppress:指定路由进入抑制状态的阈值。当惩罚值超过该极限时,路由受到抑制,取值范围为1~20000,缺省值为2000。
ceiling:惩罚上限值,即惩罚值最多达到该值,则不再增加。取值范围为1001~20000,实际配置的值必须大于suppress,缺省值为16000。
route-policy-name:路由策略名,为1~19个字符的字符串。
half-life-reachable、half-life-unreachable、reuse、suppress和ceiling都是相互依存的,因此配置了以上参数中的任何一个,那么所有参数都必须指定。
【描述】
dampening命令用来配置BGP路由衰减。undo dampening命令用来取消BGP路由衰减。
缺省情况下,没有配置BGP路由衰减。
该命令只对从EBGP邻居学到的路由进行衰减,对IBGP路由不进行衰减。
相关配置可参考命令reset bgp dampening、reset bgp flap-info、display bgp routing-table dampened、display bgp routing-table dampening parameter和display bgp routing-table flap-info。
【举例】
# 在BGP视图下,配置BGP路由衰减。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] dampening 15 15 1000 2000 10000
# 在BGP-VPN实例视图下,配置BGP路由衰减。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] dampening 15 15 1000 2000 10000
【命令】
default ipv4-unicast
undo default ipv4-unicast
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
default ipv4-unicast命令用来配置使用peer as-number命令创建邻居时默认使能IPv4单播地址族。undo default ipv4-unicast命令用来配置使用peer as-number命令创建邻居时默认不使能IPv4单播地址族。
缺省情况下,使能IPv4单播地址族。
需要注意的是:
l 此命令只影响后配置的邻居关系,对已配置的邻居关系没有影响。
l 本配置只对peer as-number命令创建的邻居生效,peer group命令创建的邻居不受该命令的限制。
l 配置undo default ipv4-unicast命令后,如果要使能单个对等体的IPv4单播地址族,可以使用peer enable命令。
【举例】
# 配置使用peer as-number命令创建邻居时默认使能IPv4单播地址族。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default ipv4-unicast
【命令】
default local-preference value
undo default local-preference
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
value:指定的本地优先级的缺省值,取值范围为0~4294967295,该值越大则优先级越高。
【描述】
default local-preference命令用来配置本地优先级的缺省值。undo default local-preference命令用来恢复缺省值。
缺省情况下,本地优先级的缺省值为100。
可以用配置不同本地优先级的方法来影响BGP的路由选择。
【举例】
# 在BGP视图下,配置本地优先级的缺省值为180。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default local-preference 180
# 在BGP-VPN实例视图下,配置本地优先级的缺省值为180。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] default local-preference 180
【命令】
default med med-value
undo default med
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
med-value:指定的MED的缺省值,取值范围为0~4294967295。
【描述】
default med命令用来配置系统MED的缺省值。undo default med命令用来恢复缺省值。
缺省情况下,MED的缺省值为0。
多出口区分(MED)属性是一个路由的外部度量(Metric),与本地优先级属性不同,MED在自治系统间交换,但进入自治系统的MED不会再发送到该自治系统以外。MED属性用于选择最佳路由,MED较小的路由被选择。当一个运行BGP的路由器通过不同的外部对等体(External Peer)得到目的地址相同、下一跳不同的路由时,将根据不同路由的MED值进行优先选择。在其它条件相同的情况下,MED较小的路由作为自治系统的外部路由。
【举例】
# 在BGP视图下,配置系统MED的缺省值为25。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default med 25
# 在BGP-VPN实例视图下,配置系统MED的缺省值为25。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] default med 25
【命令】
default-route imported
undo default-route imported
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
default-route imported命令用来允许将缺省路由引入到BGP路由表中。undo default-route imported命令用来取消该功能。
缺省情况下,BGP不允许将缺省路由引入到BGP路由表中。
default-route imported命令不能引入缺省路由,如果要引入缺省路由,必须使用import-route命令。
相关配置可参考import-route。
【举例】
# 在BGP视图下,将缺省路由从OSPF引入到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default-route imported
[Sysname-bgp] import-route ospf 1
# 在BGP-VPN实例视图下,将缺省路由从OSPF引入到BGP路由表中。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] default-route imported
[Sysname-bgp-vpn1] import-route ospf 1
【命令】
display bgp group [ group-name ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
【描述】
display bgp group命令用来显示对等体组信息。
【举例】
# 显示对等体组aaa的信息。
<Sysname> display bgp group aaa
BGP peer-group is aaa
Remote AS 200
Type : external
Maximum allowed prefix number: 4294967295
Threshold: 75%
Configured hold timer value: 180
Keepalive timer value: 60
Minimum time between advertisement runs is 30 seconds
Peer Preferred Value: 0
No routing policy is configured
Members:
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2.2.2.1 200 0 0 0 0 00:00:35 Active
表1-2 display bgp group命令显示信息描述表
字段 |
描述 |
BGP peer-group |
BGP对等体组名 |
Remote AS |
对等体组AS号 |
Type |
对等体组类型 |
Maximum allowed prefix number |
可接受最大路由数 |
Threshold |
配置了允许从BGP对等体组收到的最大路由数后,路由器开始生成告警消息时的路由数量的百分比 |
Configured hold timer value |
配置的保持时间间隔 |
Keepalive timer value |
配置的存活时间间隔 |
Minimum time between advertisement runs |
路由发布最小时间间隔 |
Peer Preferred Value |
为来自邻居路由指定的首选值 |
No routing policy is configured |
没有针对该邻居指定任何路由策略 |
Members |
对等体组中包含的成员的详细信息 |
Peer |
对等体的ipv4地址 |
AS |
对等体所在的自治系统号 |
MsgRcvd |
收到的消息数 |
MsgSent |
发送的消息数 |
OutQ |
待发送的消息数 |
PrefRcv |
收到的前缀数 |
Up/Down |
会话已建立的时长/(会话未建立时)当前状态的时长 |
State |
对等体的有限状态机状态 |
【命令】
display bgp network
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display bgp network命令用来显示通过network命令通告的路由信息。
【举例】
# 显示已经发布的路由信息。
<Sysname> display bgp network
BGP Local Router ID is 10.1.4.2.
Local AS Number is 400.
Network Mask Route-policy Short-cut
100.1.2.0 255.255.255.0
100.1.1.0 255.255.255.0 Short-cut
表1-3 display bgp network命令显示信息描述表
字段 |
描述 |
BGP Local Router ID |
本地路由器标识符 |
Local AS Number |
本地自治系统号 |
Network |
网络地址 |
Mask |
掩码 |
Route-policy |
配置的路由策略 |
Short-cut |
是否为Short-cut路由 |
【命令】
display bgp paths [ as-regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
as-regular-expression:匹配的AS路径正则表达式,为1~80个字符的字符串。
【描述】
display bgp paths命令用来显示AS路径信息。
【举例】
# 显示AS路径信息。
<Sysname> display bgp paths ^200
Address Hash Refcount MED Path/Origin
0x5917100 11 1 0 200 300i
表1-4 display bgp paths命令显示信息描述表
字段 |
描述 |
|
Address |
本地数据库中的路由地址,十六进制格式 |
|
Hash |
哈希值 |
|
Refcount |
使用该路径的路由条数 |
|
MED |
该路由的度量值 |
|
Path |
路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现 |
|
Origin |
路由的起源(ORIGIN)属性,表示路由相对于发出它的自治系统的路由更新起点,它有如下3种取值: |
|
i |
此路由是AS内部的;BGP把聚合路由和用network命令定义的路由看成是AS内部的,起点类型设置为IGP |
|
e |
此路由是从外部网关协议EGP(Exterior Gateway Protocol)学习到的 |
|
? |
此路由信息的来源为未知源,即通过其他方式学习到的;BGP把通过其它IGP协议引入的路由的起点类型设置为incomplete |
【命令】
display bgp peer [ ip-address { log-info | verbose } | group-name log-info | verbose ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:指定要显示的对等体的IP地址。
group-name:指定要显示的对等体组名称,为1~47个字符的字符串。
log-info:显示指定对等体/对等体组的日志信息。
verbose:显示对等体/对等体组的详细信息。
【描述】
display bgp peer命令用来显示对等体/对等体组的信息。
【举例】
# 显示对等体10.110.25.20的详细信息。
<Sysname> display bgp peer 10.110.25.20 verbose
Peer: 10.110.25.20 Local: 2.2.2.2
Type: EBGP link
BGP version 4, remote router ID 1.1.1.1
BGP current state: Established, Up for 00h01m51s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 1029 Remote - 179
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Received: Total 5 messages, Update messages 1
Sent: Total 4 messages, Update messages 0
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
Route refresh capability has been enabled
ORF advertise capability based on prefix (type 64):
Local: both
Negotiated: send
Peer Preferred Value: 0
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-5 display bgp peer verbose命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
Local |
本地的路由器ID |
Type |
对等体的类型,Internal表示是IBGP对等体,External是EBGP对等体 |
BGP version |
协议版本号 |
remote router ID |
对等体的路由器ID |
BGP current state |
对等体当前状态 |
BGP current event |
对等体当前事件 |
BGP last state |
对等体前一状态 |
Port |
建立TCP连接时本地和对等体分别使用的端口号 |
Configured: Active Hold Time |
本地配置的与对等体连接的保持时间 |
Keepalive Time |
本地配置的与对等体连接的存活时间 |
Received: Active Hold Time |
对等体配置的与对等体连接的保持时间 |
Negotiated: Active Hold Time |
协商后的保持时间 |
Peer optional capabilities |
对等体所支持的可选扩展能力,包括BGP多协议扩展和路由刷新 |
Address family IPv4 Unicast |
以IPv4单播形式通告和接收路由 |
Received |
本地接收的总报文数和Update报文数 |
Sent |
本地发送的总报文数和Update报文数 |
Maximum allowed prefix number |
可接受最大路由数 |
Threshold |
配置了允许从BGP对等体收到的最大路由数后,路由器开始生成告警消息时的路由数量的百分比 |
Minimum time between advertisement runs |
路由发布最小时间间隔 |
Optional capabilities |
对等体使能的可选扩展能力 |
Route refresh capability has been enabled |
已经使能了Refresh能力 |
ORF advertise capability based on prefix (type 64): |
对等体支持ORF的地址前缀能力,能力值为64 |
Local: both |
本地支持:发送和接收 |
Negotiated: send |
协商成功:本端可以发送携带ORF信息的Route-refresh报文,对端可以接收携带ORF信息的Route-refresh报文(如果send和receive都没有协商成功,则不会显示该行信息) |
Peer Preferred Value |
为来自对等体路由指定的首选值 |
BFD |
对等体是否配置了BFD功能 |
Routing policy configured |
本地采取的路由策略 |
# 显示对等体10.110.25.20的日志信息。
<sysname> display bgp peer 10.110.25.20 log-info
Peer : 10.110.25.20
Date Time State Notification
Error/SubError
10-Jul-2008 15:46:17 Down Send Notification with Error 1/1
Message Header Error/Connection Not Synchronized
10-Jul-2008 09:23:00 Up
10-Jul-2008 07:46:17 Down Receive Notification with Error 3/2
UPDATE Message Error/Unsupported optional Parameter
10-Jul-2008 06:23:00 Up
10-Jul-2008 05:46:17 Down Send Notification with Error 6/4
Cease/Administrative Reset
表1-6 display bgp peer log-info命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
Date |
发送或接收到Notification消息的日期 |
Time |
发送或接收到Notification消息的时间 |
State |
对等体连接状态,有如下两种状态: l Up表示BGP会话处于Established状态 l Down表示BGP会话断开 |
Notification |
Notification报文消息 |
Error/SubError |
Error表示Notification消息差错码,指定错误类型;SubError表示Notification消息差错子码,指定错误类型的详细信息 |
【命令】
display bgp peer ip-address received ip-prefix
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:指定要显示的BGP对等体的IP地址。
【描述】
display bgp peer received ip-prefix命令用来显示从指定邻居收到的ORF报文中的前缀信息。
【举例】
# 显示从对等体10.110.25.20收到的ORF报文中的前缀信息。
<Sysname> display bgp peer 10.110.25.20 received ip-prefix
ORF ip-prefix entries: 2
ge: greater-equal le: less-equal
index rule prefix ge le
10 permit 111.111.111.0/24 26 32
20 deny 2.1.1.0/24 26 32
表1-7 display bgp peer received ip-prefix命令显示信息描述表
字段 |
描述 |
ORF ip-prefix entries |
ORF地址前缀条目数 |
index |
地址前缀索引号 |
rule |
地址前缀匹配规则 |
prefix |
地址前缀信息 |
ge |
greater-equal,表示掩码长度大于或者等于 |
le |
less-equal,表示掩码长度小于或者等于 |
【命令】
display bgp routing-table [ ip-address [ { mask | mask-length } [ longer-prefixes ] ] ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:目的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
longer-prefixes:匹配最长前缀。
【描述】
display bgp routing-table命令用来显示BGP路由信息。
【举例】
# 查看BGP的路由信息。
<Sysname> display bgp routing-table
Total Number of Routes: 1
BGP Local router ID is 10.10.10.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 20.20.20.1 0 0 200 300i
表1-8 display bgp routing-table命令显示信息描述表
字段 |
描述 |
|
Total Number of Routes |
路由总数 |
|
BGP Local router ID |
BGP本地路由器标识符 |
|
Status codes |
路由状态代码: l * – valid(合法) l > – best(最佳路由) l d – damped(振荡抑制) l h – history(历史路由) l i – internal(内部路由) l s – suppressed(聚合抑制) l S – Stale(过期路由) |
|
Origin |
l i – IGP(网络层可达信息来源于AS内部) l e – EGP(网络层可达信息通过EGP学习) l ? – incomplete(网络层可达信息通过其他方式学习) |
|
Network |
目的网络地址 |
|
Next Hop |
下一跳IP地址 |
|
MED |
MULTI_EXIT_DISC属性值 |
|
LocPrf |
本地优先级 |
|
PrefVal |
路由首选值 |
|
Path |
路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现 |
|
Ogn |
路由的起源(ORIGIN)属性,表示路由相对于发出它的自治系统的路由更新起点,它有如下3种取值: |
|
i |
此路由是AS内部的。BGP把聚合路由和用network命令定义的路由看成是AS内部的,起点类型设置为IGP |
|
e |
此路由是从EGP(Exterior Gateway Protocol,外部网关协议)学习到的 |
|
? |
此路由信息的来源为未知源,即通过其他方式学习到的。BGP把通过其它IGP协议引入的路由的起点设置为incomplete |
【命令】
display bgp routing-table as-path-acl as-path-acl-number
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
as-path-acl-number:指定匹配的AS路径过滤列表号,取值范围为1~256。
【描述】
display bgp routing-table as-path-acl命令用来显示匹配指定AS路径过滤列表的BGP路由信息。
【举例】
# 显示匹配过滤列表1的BGP路由信息。
<Sysname> display bgp routing-table as-path-acl 1
BGP Local router ID is 20.20.20.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 30.30.30.1 0 0 300i
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table cidr
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display bgp routing-table cidr命令用来显示CIDR(Classless Inter-Domain Routing,无类别域间路由)的BGP路由信息。
【举例】
# 显示CIDR的BGP路由信息。
<Sysname> display bgp routing-table cidr
Total Number of Routes: 1
BGP Local router ID is 20.20.20.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 30.30.30.1 0 0 300i
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table community [ aa:nn&<1-13> ] [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
aa:nn:指定团体号,aa和nn的取值范围为0~65535。
&<1-13>:表示前面的参数可以输入1~13次。
no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。
no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
no-export-subconfed:具有此属性的路由在收到后,既不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
whole-match:确切匹配。
【描述】
display bgp routing-table community命令用来显示路由表中匹配指定BGP团体的BGP路由信息。
【举例】
# 显示匹配指定BGP团体的BGP路由信息。
<Sysname> display bgp routing-table community 11:22
BGP Local router ID is 10.10.10.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 10.10.10.0/24 0.0.0.0 0 0 i
*> 40.40.40.0/24 20.20.20.1 0 0 200 300i
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16>
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
basic-community-list-number:为基本团体列表号,取值范围为1~99。
adv-community-list-number:为高级团体列表号,取值范围为100~199。
whole-match:为确切匹配,即有且仅有basic-community-list-number定义的团体必须出现。
&<1-16>:表示前面的参数可以输入1~16次。
【描述】
display bgp routing-table community-list命令用来显示匹配指定的BGP团体列表的BGP路由信息。
【举例】
# 显示匹配指定BGP团体列表100的BGP路由信息。
<Sysname> display bgp routing-table community-list 100
BGP Local router ID is 1.2.3.4
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
Network NextHop Metric LocPrf PrefVal Path
*> 3.3.3.0/30 1.2.3.4 0 ?
*> 4.4.0.0/20 1.2.3.4 0 ?
*> 4.5.6.0/26 1.2.3.4 0 ?
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table dampened
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display bgp routing-table dampened命令用来显示BGP衰减的BGP路由信息。
【举例】
# 显示BGP衰减的BGP路由信息。
<Sysname> display bgp routing-table dampened
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network From Reuse Path/Origin
*d 77.0.0.0 12.1.1.1 00:29:20 100?
表1-9 display bgp routing-table dampened命令部分显示信息描述表
字段 |
描述 |
From |
路由的源IP地址 |
Reuse |
路由恢复可用时间,即还需要等待多长时间该路由将由不可用状态转为可用状态 |
其他显示信息域的解释请参见表1-8。
【命令】
display bgp routing-table dampening parameter
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display bgp routing-table dampening parameter命令用来显示已配置的BGP路由衰减参数。
相关配置可参考命令dampening。
【举例】
# 显示BGP路由衰减参数。
<Sysname> display bgp routing-table dampening parameter
Maximum Suppress Time(in second) : 3069
Ceiling Value : 16000
Reuse Value : 750
Reach HalfLife Time(in second) : 900
Unreach HalfLife Time(in second): 900
Suppress-Limit : 2000
表1-10 display bgp routing-table dampening parameter命令显示信息描述表
字段 |
描述 |
Maximum Suppress Time |
最大抑制时间 |
Ceiling Value |
惩罚上限值 |
Reuse Value |
路由解除抑制状态的阈值 |
Reach HalfLife Time(in second) |
可达路由的半衰期 |
Unreach HalfLife Time(in second) |
不可达路由的半衰期 |
Suppress-Limit |
路由进入抑制状态的阈值 |
【命令】
display bgp routing-table different-origin-as
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display bgp routing-table different-origin-as命令用来显示不同起源AS的BGP路由信息。
【举例】
# 显示具有不同起源AS的BGP路由信息。
<Sysname> display bgp routing-table different-origin-as
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 55.0.0.0 12.1.1.1 0 0 100?
* 14.1.1.2 0 0 300?
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table flap-info [ regular-expression as-regular-expression | as-path-acl as-path-acl-number | ip-address [ { mask | mask-length } [ longer-match ] ] ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
as-regular-expression:显示匹配指定的AS路径正则表达式的振荡路由的信息,as-regular-expression为1~80个字符的字符串。
as-path-acl-number:显示匹配指定的AS路径过滤列表号的振荡路由的信息,as-path-acl-number的取值范围为1~256。
ip-address:目的IP地址,显示指定目的IP地址的振荡路由的信息。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
longer-match:匹配最长前缀。
【描述】
display bgp routing-table flap-info命令用来显示BGP路由振荡统计信息。
【举例】
# 显示所有BGP路由的振荡统计信息。
<Sysname> display bgp routing-table flap-info
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network From Flaps Duration Reuse Path/Origin
*> 55.0.0.0 12.1.1.1 2 00:00:16 100?
*d 77.0.0.0 12.1.1.1 5 00:34:02 00:27:08 100?
表1-11 display bgp routing-table flap-info命令部分显示信息描述表
字段 |
描述 |
From |
路由的源IP地址 |
Flaps |
路由振荡的次数 |
Duration |
路由持续时间 |
Reuse |
路由恢复可用时间,即还需要等待多长时间该路由将由不可用状态转为可用状态 |
其他显示信息域的解释请参见表1-8。
【命令】
display bgp routing-table label
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display bgp routing-table label命令用来显示BGP标签路由的信息。
【举例】
# 显示BGP标签路由的信息。
<Sysname> display bgp routing-table label
BGP Local router ID is 6.6.6.7
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network NextHop In/Out Label
*> 4.4.4.4/32 127.0.0.1 3/NULL
*> 5.5.5.5/32 1.1.1.1 NULL/1024
In/Out Label字段表示入标签/出标签,其他显示信息域的解释请参见表1-8。
【命令】
display bgp routing-table peer ip-address { advertised-routes | received-routes } [ network-address [ mask | mask-length ] | statistic ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:对等体的IP地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
network-address:目的网段的IP地址。
mask:目的网段的网络掩码,点分十进制格式。
mask-length:目的网段的网络掩码长度,取值范围为0~32。
statistic:显示路由的统计信息。
【描述】
display bgp routing-table peer命令用来显示向指定的BGP对等体发送或者从BGP对等体收到的路由信息。
相关配置命令可参考display bgp peer。
【举例】
# 显示向BGP对等体20.20.20.1发布的路由信息。
<Sysname> display bgp routing-table peer 20.20.20.1 advertised-routes
Total Number of Routes: 2
BGP Local router ID is 30.30.30.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 30.30.30.0/24 0.0.0.0 0 0 i
*> 40.40.40.0/24 0.0.0.0 0 0 i
以上显示的信息域的说明请参见表1-8。
【命令】
display bgp routing-table regular-expression as-regular-expression
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
as-regular-expression:匹配的AS路径正则表达式,as-regular-expression为1~80个字符的字符串。
【描述】
display bgp routing-table regular-expression命令用来显示与指定的AS路径正则表达式相匹配的路由信息。
【举例】
# 显示与AS正则表达式300$相匹配的路由信息。
<Sysname> display bgp routing-table regular-expression 300$
BGP Local router ID is 20.20.20.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 30.30.30.1 0 0 300i
以上显示的信息域的说明请参见表1-8。
【命令】
display bgp routing-table statistic
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display bgp routing-table statistic命令用来显示BGP的路由统计信息。
【举例】
# 显示BGP的路由统计信息。
<Sysname> display bgp routing-table statistic
Total Number of Routes: 4
表1-12 display bgp routing-table statistic命令显示信息描述表
字段 |
描述 |
Total Number of Routes |
路由总数 |
【命令】
ebgp-interface-sensitive
undo ebgp-interface-sensitive
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ebgp-interface-sensitive命令用来使能当某个接口状态变为down时,立即清除建立在该接口上的直连外部邻居的BGP会话功能。undo ebgp-interface-sensitive命令用来取消该功能。
缺省情况下,使能清除接口上的直连外部邻居的BGP会话功能。
【举例】
# 在BGP视图下,使能清除接口上的直连外部邻居的BGP会话功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ebgp-interface-sensitive
# 在BGP-VPN实例视图下,使能清除接口上的直连外部邻居的BGP会话功能。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] ebgp-interface-sensitive
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]
undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
acl-number:指定用于匹配路由信息目的地址域的访问列表号,取值范围为2000~3999。
ip-prefix-name:指定用于匹配路由信息目的地址域的地址前缀列表,为1~19个字符的字符串。
direct:直连路由。
isis process-id:协议进程号为process-id的isis路由,process-id的取值范围为1~65535。
ospf process-id:协议进程号为process-id的ospf路由,process-id的取值范围为1~65535。
rip process-id:协议进程号为process-id的rip路由,process-id的取值范围为1~65535。
static:静态路由。
【描述】
filter-policy export命令用来配置引入的路由在发布时进行过滤。undo filter-policy export命令用来取消引入的路由在发布时进行过滤。
如果省略路由协议参数,将对所有引入的路由在发布时进行过滤。
缺省情况下,不对引入的路由在发布时进行过滤。
需要注意的是,当配置的是高级ACL(3000~3999)时,ACL中的规则需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由,其中source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。
【举例】
# 在BGP视图下,使用编号为2000的ACL对所有BGP发布路由进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] filter-policy 2000 export
# 在BGP-VPN实例视图下,使用编号为2000的ACL对所有BGP发布路由进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] filter-policy 2000 export
# 使用编号为3000的ACL对引入的路由进行过滤,只允许113.0.0.0/16一条路由通过。
<Sysname> system-view
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] bgp 100
[Sysname-bgp] filter-policy 3000 export
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } import
undo filter-policy import
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
acl-number:指定用于匹配路由信息目的地址域的访问列表号,取值范围为2000~3999。
ip-prefix-name:指定用于匹配路由信息目的地址域的地址前缀列表,为1~19个字符的字符串。
【描述】
filter-policy import命令用来配置对接收的路由信息进行过滤。undo filter-policy import命令用来取消对接收的路由信息进行过滤。
缺省情况下,不对接收的路由信息进行过滤。
需要注意的是,当配置的是高级ACL(3000~3999)时,ACL中的规则需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由,其中source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。
【举例】
# 在BGP视图下,使用编号为2000的ACL对所有BGP接收的路由进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] filter-policy 2000 import
# 在BGP-VPN实例视图下,使用编号为2000的ACL对所有BGP接收的路由进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] filter-policy 2000 import
# 使用编号为3000的ACL对接收的路由进行过滤,只允许113.0.0.0/16一条路由通过。
<Sysname> system-view
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] bgp 100
[Sysname-bgp] filter-policy 3000 import
【命令】
graceful-restart
undo graceful-restart
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
graceful-restart命令用来使能BGP协议的GR能力。undo graceful-restart命令用来关闭BGP协议的GR能力。
缺省情况下,BGP协议的GR能力处于关闭状态。
需要注意的是,使能GR能力后:
BGP发言者在进行主备倒换时仍能保持对应地址族的转发表,但如果是进行重启,BGP发言者不一定会保持它的转发表。
【举例】
# 使能BGP进程100的GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart
【命令】
graceful-restart timer restart timer
undo graceful-restart timer restart
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
timer:指定对端重建BGP会话连接的最大时间,取值范围为3~600,单位为秒。
【描述】
graceful-restart timer restart命令用来配置对端重建BGP会话连接的最大时间。undo graceful-restart timer restart命令用来恢复缺省情况。
缺省情况下,对端重建BGP会话连接的最大时间为150秒。
【举例】
# 配置对端重建BGP会话连接的最大时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart timer restart 300
【命令】
graceful-restart timer wait-for-rib timer
undo graceful-restart timer wait-for-rib
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
timer:指定等待End-Of-RIB标记的时间,取值范围为3~300,单位为秒。
【描述】
graceful-restart timer wait-for-rib命令用来配置等待End-Of-RIB标记的时间。undo graceful-restart timer wait-for-rib命令用来恢复缺省情况。
缺省情况下,等待End-Of-RIB标记的时间为180秒。
需要注意的是:
l 当建立或重建BGP会话时,应在此命令设置的时间内收到End-Of-RIB标记。
l 该命令可加速路由收敛。
【举例】
# 配置等待End-Of-RIB标记的时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart timer wait-for-rib 100
【命令】
group group-name [ external | internal ]
undo group group-name
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
external:创建EBGP对等体组,包括联盟内其他子AS的组。
internal:创建IBGP对等体组。在BGP-VPN实例视图下,不支持该参数。
【描述】
group命令用来创建一个对等体组。undo group命令用来删除创建的对等体组。
如果不选择internal或external参数,则创建的是IBGP对等体组。
【举例】
# 在BGP视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体10.1.1.1和10.1.2.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer test as-number 200
[Sysname-bgp] peer 10.1.1.1 group test
[Sysname-bgp] peer 10.1.2.1 group test
# 在BGP-VPN实例视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体10.1.1.1和10.1.2.1。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] group test external
[Sysname-bgp-vpn1] peer test as-number 200
[Sysname-bgp-vpn1] peer 10.1.1.1 group test
[Sysname-bgp-vpn1] peer 10.1.2.1 group test
【命令】
import-route protocol [ process-id | all-processes ] [ med med-value | route-policy route-policy-name ] *
undo import-route protocol [ process-id | all-processes ]
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
protocol:指定引入的路由协议,可以是direct、isis、ospf、rip和static。
process-id:路由协议进程号,取值范围为1~65535,缺省值为1。只有当protocol是isis、ospf或rip时该参数可选。
all-processes:引入指定路由协议所有进程的路由,只有当protocol是rip、ospf或isis时可以指定该参数。
med-value:指定引入路由的MED度量值,取值范围为0~4294967295。如果没有指定度量值,将使用被引入路由的cost作为引入BGP域之后的MED值。
route-policy-name:从其他路由协议引入路由时,需使用该参数指定的路由策略过滤路由,为1~19个字符的字符串。
【描述】
import-route命令用来引入其它协议路由信息并通告。undo import-route命令用来取消已有的配置。
缺省情况下,BGP不引入且不通告其它协议的路由。
通过import-route命令引入到BGP路由表中的路由的ORIGIN属性为incomplete。
【举例】
# 在BGP视图下,引入RIP的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] import-route rip
# 在BGP-VPN实例视图下,引入RIP的路由。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] import-route rip
【命令】
log-peer-change
undo log-peer-change
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
log-peer-change命令用来全局使能BGP日志记录功能,使能后BGP记录邻居关系连接以及断开事件。undo log-peer-change用来取消该功能。
缺省情况下,全局使能BGP日志记录功能。
【举例】
# 使能BGP日志记录功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] log-peer-change
【命令】
network ip-address [ mask | mask-length ] route-policy route-policy-name
undo network ip-address [ mask | mask-length ]
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
ip-address:目的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
route-policy-name:对发布的路由使用的路由策略,为1~19个字符的字符串。
【描述】
network命令用来配置本地BGP通告的网段路由。undo network命令用来取消已有的配置。
缺省情况下,BGP不通告任何路由。
需要注意以下几点:
l 要引入的网段路由必须存在于本地的IP路由表中,使用路由策略可以更为灵活的控制所引入的路由。
l 使用network命令引入到BGP路由表中的网段路由的ORIGIN属性为IGP。
【举例】
# 在BGP视图下,发布到达10.0.0.0/16网段的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] network 10.0.0.0 255.255.0.0
# 在BGP-VPN实例视图下,发布到达10.0.0.0/16网段的路由。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] network 10.0.0.0 255.255.0.0
【命令】
network ip-address [ mask | mask-length ] short-cut
undo network ip-address [ mask | mask-length ] short-cut
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
ip-address:目的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
【描述】
network short-cut命令用来配置提高接收到的指定EBGP路由的路由管理优先级。undo network命令用来取消提高接收到的指定EBGP路由的路由管理优先级。
缺省情况下,接收到的EBGP路由的路由管理优先级为255。
EBGP路由的管理优先级比本地生成的路由的管理优先级低,如果一条EBGP路由被配置成short-cut,那么这条路由在加入到路由表时将使用本地生成路由的路由管理值,而不是EBGP路由的路由管理值,此时,这条路由成为最佳路由的可能性被提高了很多。
【举例】
# 在BGP视图下,配置提高EBGP路由10.0.0.0/16路由管理优先级。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] network 10.0.0.0 255.255.0.0 short-cut
# 在BGP-VPN实例视图下,配置提高EBGP路由10.0.0.0/16路由管理优先级。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] network 10.0.0.0 255.255.0.0 short-cut
【命令】
peer { group-name | ip-address } advertise-community
undo peer { group-name | ip-address } advertise-community
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer advertise-community命令用来配置向对等体/对等体组发布团体属性。undo peer advertise-community命令用来取消向对等体/对等体组发布团体属性。
缺省情况下,不向对等体/对等体组发布团体属性。
相关配置可参考“IP路由分册/路由策略命令”中的命令ip community-list、if-match community和apply community。
【举例】
# 在BGP视图下,向已创建的对等体组test发布团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test advertise-community
# 在BGP-VPN实例视图下,向已创建的对等体组test发布团体属性。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test advertise-community
【命令】
peer { group-name | ip-address } advertise-ext-community
undo peer { group-name | ip-address } advertise-ext-community
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer advertise-ext-community命令用来配置向对等体/对等体组发布扩展团体属性。undo peer advertise-ext-community命令用来取消向对等体/对等体组发布扩展团体属性。
缺省情况下,不向对等体/对等体组发布扩展团体属性。
相关配置可参考“IP路由分册/路由策略命令”中的命令ip extcommunity-list、if-match extcommunity和apply extcommunity。
【举例】
# 在BGP视图下,向已经创建的对等体组test发布扩展团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test advertise-ext-community
# 在BGP-VPN实例视图下,向已经创建的对等体组test发布扩展团体属性。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test advertise-ext-community
【命令】
peer { group-name | ip-address } allow-as-loop [ number ]
undo peer { group-name | ip-address } allow-as-loop
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
number:表示本地AS号的的重复次数,取值范围为1~10,缺省值为1。
【描述】
peer allow-as-loop命令用来配置允许本地AS号在所接收的路由的AS_PATH属性中出现,并可同时配置允许重复的次数。undo peer allow-as-loop命令用来取消已有的配置。
缺省情况下,不允许本地AS号重复。
相关配置可参考命令display bgp routing-table peer。
【举例】
# 在BGP视图下,配置允许本地AS号在从对等体1.1.1.1接收的路由的AS_PATH属性中出现2次。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 allow-as-loop 2
# 在BGP-VPN实例视图下,配置允许本地AS号在从对等体1.1.1.1接收的路由的AS_PATH属性中出现2次。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1.1.1.1 allow-as-loop 2
【命令】
peer { group-name | ip-address } as-number as-number
undo peer group-name as-number
undo peer ip-address
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
as-number:对等体/对等体组的AS号,取值范围为1~4294967295。
【描述】
l peer as-number命令用来指定对等体/对等体组的AS号。
l undo peer as-number命令用来删除对等体组的AS号。
l undo peer命令用来删除对等体。
缺省情况下,对等体/对等体组无AS号。
对等体的AS号可以通过两种方式来指定:
l 使用peer ip-address as-number as-number命令来指定,缺省情况下,配置该命令后,系统会自动创建一个对等体。
l 通过对等体组来指定。可以在对等体加入对等体组时指定对等体的AS号(使用命令peer ip-address group group-name as-number as-number);也可以通过peer as-number命令先设置对等体组的AS号,之后所有加入该对等体组的对等体都属于该AS。
对等体/对等体组的AS号不能修改,必须先删除再重新配置。
【举例】
# 在BGP视图下,指定已创建的对等体组test的AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-number 100
# 在BGP-VPN实例视图下,指定已创建的对等体组test2的AS号为200。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test2 as-number 200
【命令】
peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import }
undo peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
as-path-acl-number:AS路径过滤列表号,取值范围为1~256。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【描述】
peer as-path-acl命令用来为对等体/对等体组设置基于AS路径过滤列表的BGP路由过滤策略。undo peer as-path-acl命令用来取消已有的配置。
缺省情况下,没有基于AS路径过滤列表的BGP路由过滤策略。
相关配置可参考“IP路由分册/路由策略命令”中的命令ip as-path、if-match as-path和apply as-path。
【举例】
# 在BGP视图下,配置向已创建的对等体组test发布的路由应用编号为1的AS路径过滤列表进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-path-acl 1 export
# 在BGP-VPN实例视图下,配置向已创建的对等体组test发布的路由应用编号为1的AS路径过滤列表进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test as-path-acl 1 export
peer bfd 命令用来在BGP对等体邻居上使能BFD提供的链路检测功能。undo peer bfd 命令用来关闭对应BGP对等体邻居上的BFD链路检测功能。
[Sysname-bgp] peer 1.1.1.1 bfd
【命令】
peer { group-name | ip-address } capability-advertise conventional
undo peer { group-name | ip-address } capability-advertise conventional
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer capability-advertise conventional命令用来禁止BGP路由刷新和多协议扩展功能。undo peer capability-advertise命令用来使能该功能。
缺省情况下,使能BGP路由刷新和多协议扩展功能。
【举例】
# 在BGP视图下,禁止对等体160.89.2.33的BGP路由刷新和多协议扩展功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 160.89.2.33 as-number 100
[Sysname-bgp] peer 160.89.2.33 capability-advertise conventional
【命令】
peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
undo peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,取值范围为1~47个字符。
ip-address:对等体的IP地址。
both:支持发送和接收携带ORF信息的Route-refresh报文。
receive:支持接收携带ORF信息的Route-refresh报文。
send:支持发送携带ORF信息的Route-refresh报文。
【描述】
peer capability-advertise orf命令用来使能BGP邻居的ORF能力。undo peer capability-advertise orf 命令用来取消BGP邻居的ORF能力。
缺省情况下,BGP对等体/对等体组不使能邻居的ORF能力。
l 使能ORF能力后,本设备和对端会通过Open报文进行ORF能力协商。协商成功后,就能解析对端发送的携带了标准ORF信息的Route-refresh报文或者给对端发送携带标准ORF信息的Route-refresh报文。如果要进行非标准ORF能力协商,还需要配置peer capability-advertise orf non-standard。
l 取消对等体/对等体组的ORF能力,则本路由器与指定对等体/对等体组之间不再进行ORF能力的协商。
表1-13 peer capability-advertise orf命令参数选择以及配置效果描述表
本地选择参数 |
对端选择参数 |
协商成功后 |
send |
receive |
本端的ORF发送能力,对端的ORF接收能力 |
both |
||
receive |
send |
本端的ORF接收能力,对端的ORF发送能力 |
both |
||
both |
both |
双向的ORF发送和接收能力 |
【举例】
# 使能对等体18.10.0.9的ORF能力。协商成功后,本地路由器将可以与18.10.0.9交换ORF信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 as-number 100
[Sysname-bgp] peer 18.10.0.9 capability-advertise orf ip-prefix both
请注意,对端也需要进行相应的配置。
# 在BGP-VPN实例视图下,使能对等体18.10.0.9的ORF能力。协商成功后,本地路由器将可以与18.10.0.9交换ORF信息。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 18.10.0.9 as-number 200
[Sysname-bgp-vpn1] peer 18.10.0.9 capability-advertise orf ip-prefix both
请注意,对端也需要进行相应的配置。
【命令】
peer { group-name | ip-address } capability-advertise orf non-standard
undo peer { group-name | ip-address } capability-advertise orf non-standard
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,取值范围为1~47个字符。
ip-address:对等体的IP地址。
【描述】
peer capability-advertise orf non-standard命令用来使能BGP邻居的非标准ORF能力(非标准是指友商早期设备ORF实现与RFC标准规定不同)。undo peer capability-advertise orf non-standard命令用来取消BGP邻居的非标准ORF能力。
缺省情况下,BGP对等体/对等体组的非标准ORF能力没有使能。
当对端发送的是非标准ORF报文时,需要配置该命令,以便实现互通。
相关配置可参见peer capability-advertise orf。
【举例】
#使能对等体18.10.0.9的ORF能力,假设18.10.0.9发送的是非标准ORF报文。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 as-number 100
[Sysname-bgp] peer 18.10.0.9 capability-advertise orf non-standard
[Sysname-bgp] peer 18.10.0.9 capability-advertise orf ip-prefix both
# 在BGP-VPN实例视图下,使能对等体18.10.0.9的ORF能力,假设18.10.0.9发送的是非标准ORF报文。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 18.10.0.9 as-number 200
[Sysname-bgp-vpn1] peer 18.10.0.9 capability-advertise orf non-standard
[Sysname-bgp-vpn1] peer 18.10.0.9 capability-advertise orf ip-prefix both
【命令】
peer { group-name | ip-address } capability-advertise route-refresh
undo peer { group-name | ip-address } capability-advertise route-refresh
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer capability-advertise route-refresh命令用来使能BGP路由刷新功能。undo peer capability-advertise route-refresh命令用来禁止该功能。
缺省情况下,使能BGP路由刷新功能。
【举例】
# 在BGP视图下,使能对等体160.89.2.33的BGP路由刷新功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 160.89.2.33 as-number 100
[Sysname-bgp] peer 160.89.2.33 capability-advertise route-refresh
# 在BGP-VPN实例视图下,使能对等体160.89.2.33的BGP路由刷新功能。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 160.89.2.33 as-number 200
[Sysname-bgp-vpn1] peer 160.89.2.33 capability-advertise route-refresh
【命令】
peer { group-name | ip-address } connect-interface interface-type interface-number
undo peer { group-name | ip-address } connect-interface
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
interface-type interface-number:接口类型和接口号。
【描述】
peer connect-interface命令用来指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口。undo peer connect-interface命令用来恢复缺省情况。
缺省情况下,BGP使用到达BGP对等体的最佳路由的出接口作为与对等体/对等体组创建BGP会话时建立TCP连接的源接口。
需要注意的是:
l 本端设备通过接口A和对端设备的接口B相连,在本端使用peer x.x.x.x as-number as-number命令将对端指定为自己的对等体,但是x.x.x.x不是接口B的IP地址时,需要在对端设备上使用peer connect-interface命令配置源接口,指定源接口为IP地址x.x.x.x的拥有者;
l 当BGP对等体之间同时建立多条BGP连接时,如果没有明确指定建立TCP连接的源接口,可能会导致根据最优路由选择BGP对等体的TCP连接源接口错误,并影响BGP协议处理,因此建议用户在此情况下配置BGP对等体时明确配置BGP会话建立TCP连接的源接口为指定接口。
【举例】
# 在BGP视图下,指定已经创建的对等体组test发送路由更新报文的源接口为Loopback0。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test connect-interface loopback 0
# 在BGP-VPN实例视图下,指定已经创建的对等体组test发送路由更新报文的源接口为Loopback0。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test connect-interface loopback 0
【命令】
peer { group-name | ip-address } default-route-advertise [ route-policy route-policy-name ]
undo peer { group-name | ip-address } default-route-advertise
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
route-policy-name:指定路由策略名称,为1~19个字符的字符串。
【描述】
peer default-route-advertise命令用来向对等体/对等体组发送缺省路由。undo peer default-route-advertise命令用来取消向对等体/对等体组发送缺省路由。
缺省情况下,不向对等体/对等体组发送缺省路由。
该命令不需要在路由表中存在缺省路由,而是无条件地向对等体/对等体组发送一个下一跳为自身的缺省路由。
【举例】
# 在BGP视图下,设置向已经创建的对等体组test发布缺省路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test default-route-advertise
# 在BGP-VPN实例视图下,设置向已经创建的对等体组test发布缺省路由。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test default-route-advertise
【命令】
peer { group-name | ip-address } description description-text
undo peer { group-name | ip-address } description
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
description-text:对等体的描述信息,为1~79个字符的字符串。
【描述】
peer description命令用来配置对等体/对等体组的描述信息。undo peer description命令用来删除对等体/对等体组的描述信息。
如果配置对等体组的信息,需要先创建对等体组。
相关配置可参考命令display bgp peer。
【举例】
# 在BGP视图下,配置已经创建的对等体组test的描述信息为ISP1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test description ISP1
# 在BGP-VPN实例视图下,配置已经创建的对等体组test的描述信息为ISP1。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test description ISP1
【命令】
peer { group-name | ip-address } ebgp-max-hop [ hop-count ]
undo peer { group-name | ip-address } ebgp-max-hop
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
hop-count:最大路由器跳数,取值范围为1~255,缺省值为64。
【描述】
peer ebgp-max-hop命令用来配置允许同非直接相连网络上的邻居建立EBGP连接。undo peer ebgp-max-hop命令用来恢复缺省情况。
缺省情况下,不允许同非直接相连网络上的邻居建立EBGP连接。
设置参数hop-count,可以同时配置EBGP连接的最大路由器跳数。
【举例】
# 在BGP视图下,允许同非直接相连网络上的已经创建的EBGP对等体组test建立连接。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test ebgp-max-hop
# 在BGP-VPN实例视图下,允许同非直接相连网络上的已经创建的EBGP对等体组test建立连接。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test ebgp-max-hop
【命令】
peer ip-address enable
undo peer ip-address enable
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
ip-address:对等体的IP地址。
【描述】
peer enable命令用来激活指定对等体。undo peer enable命令用来取消激活指定对等体。
缺省情况下,BGP对等体是激活的。
如果取消激活指定的对等体,则本路由器与指定对等体之间不再交换路由信息。
【举例】
# 取消激活对等体18.10.0.9。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 group group1
[Sysname-bgp] undo peer 18.10.0.9 enable
【命令】
peer { group-name | ip-address } fake-as as-number
undo peer { group-name | ip-address } fake-as
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
as-number:本地自治系统号,取值范围为1~4294967295。
【描述】
peer fake-as命令用来为对等体/对等体组定制一个虚拟的本地自治系统号。undo peer fake-as命令用来取消已有的配置。
缺省情况下,没有为对等体/对等体组配置虚拟的本地自治系统号。
peer fake-as命令只适用于EBGP对等体或对等体组。
【举例】
# 在BGP视图下,为已经创建的对等体组test配置虚拟的本地自治系统号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test fake-as 200
# 在BGP-VPN实例视图下,为已经创建的对等体组test配置虚拟的本地自治系统号。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test fake-as 200
【命令】
peer { group-name | ip-address } filter-policy acl-number { export | import }
undo peer { group-name | ip-address } filter-policy [ acl-number ] { export | import }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
acl-number:访问控制列表号,取值范围为2000~3999。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【描述】
peer filter-policy命令用来为对等体/对等体组设置基于ACL的过滤策略。undo peer filter-policy命令用来取消已有的设置。
缺省情况下,没有为对等体/对等体组设置基于ACL的过滤策略。
相关配置可参考命令peer as-path-acl。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发布的路由应用编号为2000的访问控制列表进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test filter-policy 2000 export
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布的路由应用编号为2000的访问控制列表进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test filter-policy 2000 export
【命令】
peer ip-address group group-name [ as-number as-number ]
undo peer ip-address group group-name
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
as-number:对等体的AS号,取值范围为1~4294967295。
【描述】
peer group命令用来向对等体组中加入对等体。undo peer group命令将对等体从对等体组中移出。
缺省情况下,对等体不属于任何对等体组。
如果执行peer group命令前,已经为对等体指定了AS号,则as-number参数的值必须和该AS号一致。
如果执行peer group命令时,指定的对等体还没有建立,则系统会自动建立该对等体。
【举例】
# 在BGP视图下,将IP地址为10.1.1.1的对等体加入到EBGP对等体组test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer test as-number 2004
[Sysname-bgp] peer 10.1.1.1 group test
# 在BGP-VPN实例视图下,将IP地址为10.1.1.1的对等体加入到EBGP对等体组test。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] group test external
[Sysname-bgp-vpn1] peer test as-number 2004
[Sysname-bgp-vpn1] peer 10.1.1.1 group test
【命令】
peer { group-name | ip-address } ignore
undo peer { group-name | ip-address } ignore
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer ignore命令用来禁止与对等体/对等体组建立会话。undo peer ignore命令用来取消已有设置。
缺省情况下,允许与BGP对等体/对等体组建立会话。
执行peer ignore命令后会停止指定对等体/对等体组的激活会话,并且清除所有相关路由信息。对于一个对等体组,这就意味着突然终止与所有组内对等体之间的会话。
【举例】
# 在BGP视图下,禁止与对等体10.10.10.10建立会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.10.10.10 ignore
# 在BGP-VPN实例视图下,禁止与对等体10.10.10.10建立会话。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 10.10.10.10 ignore
【命令】
peer { group-name | ip-address } ip-prefix ip-prefix-name { export | import }
undo peer { group-name | ip-address } ip-prefix { export | import }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
ip-prefix-name:指定的IP前缀列表名称,为1~19个字符的字符串。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对由指定对等体/对等体组接收的路由应用过滤策略。
【描述】
peer ip-prefix命令用来为对等体/对等体组设置基于IP前缀列表的路由过滤策略。undo peer ip-prefix命令用来取消已有的配置。
缺省情况下,无基于IP前缀列表的路由过滤策略。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发布的路由应用地址前缀列表list1进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test ip-prefix list1 export
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布的路由应用地址前缀列表list1进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test ip-prefix list1 export
【命令】
peer { group-name | ip-address } keep-all-routes
undo peer { group-name | ip-address } keep-all-routes
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer keep-all-routes命令用来保存所有来自对等体/对等体组的原始路由信息,即使这些路由没有通过已配置的入口策略。undo peer keep-all-routes命令用来取消该功能。
缺省情况下,不保存对等体/对等体组的原始路由信息。
【举例】
# 在BGP视图下,配置保存所有来自对等体131.100.1.1的原始路由信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 131.100.1.1 as-number 200
[Sysname-bgp] peer 131.100.1.1 keep-all-routes
# 在BGP-VPN实例视图下,配置保存所有来自对等体131.100.1.1的原始路由信息。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 131.100.1.1 as-number 200
[Sysname-bgp-vpn1] peer 131.100.1.1 keep-all-routes
【命令】
peer { group-name | ip-address } log-change
undo peer { group-name | ip-address } log-change
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer log-change命令用来记录指定对等体/对等体组的会话状态和事件信息。undo peer log-change命令用来取消已有的设置。
缺省情况下,记录对等体/对等体组的会话状态和事件信息。
【举例】
# 在BGP视图下,记录来自已经创建的对等体组test的状态和事件信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test log-change
# 在BGP-VPN实例视图下,记录来自已经创建的对等体组test的状态和事件信息。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test log-change
【命令】
peer { group-name | ip-address } next-hop-local
undo peer { group-name | ip-address } next-hop-local
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer next-hop-local命令用来配置向对等体/对等体组发布路由时,将自身地址作为下一跳。undo peer next-hop-local命令用来取消已有的设置。
缺省情况下,向EBGP对等体/对等体组发布路由时,将自身地址作为下一跳;向IBGP对等体/对等体组发布路由时,不将自身地址作为下一跳。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发布BGP路由时,将自身地址作为下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test next-hop-local
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布BGP路由时,将自身地址作为下一跳。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test next-hop-local
【命令】
peer { group-name | ip-address } password { cipher | simple } password
undo peer { group-name | ip-address } password
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
cipher:以密文形式显示设置的密码。
simple:以明文形式显示设置的密码。
password:密码,字符串形式,当选择cipher参数但以明文形式输入密码或选择simple参数时,长度为1~80个字符;当选择cipher参数并以密文形式输入密码时,长度必须为24或108个字符。
【描述】
peer password命令用来配置BGP建立TCP连接时进行MD5认证。undo peer password命令用来取消此功能。
缺省情况下,BGP在建立TCP连接时不进行MD5认证。
如果启用MD5认证,参与认证的双方必须配置完全一致的认证方式和密码,否则将因为无法通过认证而不能建立TCP连接。
【举例】
# 在BGP视图下,配置对本地路由器10.1.100.1与对等体10.1.100.2之间的TCP连接使用MD5认证。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.1.100.2 password simple aabbcc
# 在对端也需要进行类似的配置。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.1.100.1 password simple aabbcc
# 在BGP-VPN实例视图下,配置对本地路由器10.1.100.1与对等体10.1.100.2之间的TCP连接使用MD5认证。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 10.1.100.2 password simple aabbcc
# 在对端也需要进行类似的配置。
<Sysname> system-view
[Sysname] bgp 200
[Sysname-bgp-vpn1] peer 10.1.100.1 password simple aabbcc
【命令】
peer { group-name | ip-address } preferred-value value
undo peer { group-name | ip-address } preferred-value
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
value:要分配的路由首选值,取值范围为0~65535。
【描述】
peer preferred-value命令用来为从对等体/对等体组接收的路由分配首选值。undo peer preferred-value命令用来恢复缺省值。
缺省情况下,从对等体/对等体组接收的路由的首选值为0。
所有从该邻居学来的路由都有一个初始首选值。在从不同邻居学来的相同目的地址/掩码的多条路由中,拥有最高首选值的路由将被选作到达指定网络的路由。
需要注意的是:
如果同时通过路由策略和peer { group-name | ip-address } preferred-value value命令为从对等体组接收的路由设置首选值,通过路由策略过滤的路由信息的首选值将取路由策略中设置的首选值而不是peer { group-name | ip-address } preferred-value value命令里设置的首选值,只有当路由策略里设置的首选值为0时,路由信息的首选值才会取peer { group-name | ip-address } preferred-value value命令里设置的值;没有通过路由策略过滤的路由信息的首选值仍取peer { group-name | ip-address } preferred-value value命令里设置的首选值。通过路由策略配置BGP路由信息首选值的相关配置可参考命令peer { group-name | ip-address } route-policy route-policy-name { export | import }和“IP路由分册/路由策略命令”中的apply preferred-value preferred-value。
【举例】
# 在BGP视图下,配置来自对等体131.108.1.1的路由的首选值为50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 131.108.1.1 preferred-value 50
# 在BGP-VPN实例视图下,配置来自对等体131.108.1.1的路由的首选值为50。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 131.108.1.1 preferred-value 50
【命令】
peer { group-name | ip-address } public-as-only
undo peer { group-name | ip-address } public-as-only
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer public-as-only命令用来配置发送BGP更新报文时不携带私有自治系统号。undo peer public-as-only命令用来配置发送BGP更新报文时携带私有自治系统号。
缺省情况下,发送BGP更新报文时,携带私有自治系统号。
如果发送的BGP更新报文同时带有公有AS号和私有AS号,命令不生效。私有AS号的范围为64512~65535。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发送BGP更新报文时不携带私有自治系统号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test public-as-only
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发送BGP更新报文时不携带私有自治系统号。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test public-as-only
【命令】
peer { group-name | ip-address } reflect-client
undo peer { group-name | ip-address } reflect-client
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer reflect-client命令用来配置将本机作为路由反射器,并将对等体/对等体组作为路由反射器的客户。undo peer reflect-client命令用来取消已有的配置。
缺省情况下,没有配置路由反射器及其客户。
相关配置可参考命令reflect between-clients和reflector cluster-id。
【举例】
# 在BGP视图下,设置本地设备为路由反射器,将已经创建的IBGP对等体组test作为路由反射器的客户。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test reflect-client
【命令】
peer { group-name | ip-address } route-limit prefix-number [ { alert-only | reconnect reconnect-time } | percentage-value ] *
undo peer { group-name | ip-address } route-limit
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
prefix-number:允许路由器接收的路由前缀的数量,取值范围与设备配置的引擎的类型、业务板的类型及其工作模式有关,请以设备的实际情况为准。有关工作模式的配置,请参见“系统分册”的“设备管理”模块的switch-mode命令。如果从指定对等体/对等体组接收的路由前缀的数量大于prefix-number值,路由器自动断开与指定对等体/对等体组的连接。
alert-only:如果路由器从指定对等体/对等体组接收的路由前缀的数量大于prefix-number值,仅打印告警信息,路由器保持与指定对等体/对等体组的连接。
reconnect reconnect-time:用于配置路由器与指定对等体/对等体组重建连接的时间间隔,reconnect-time即路由器与指定对等体/对等体组重建连接的时间间隔,无缺省值,取值范围为1~65535秒。
percentage-value:用于配置路由器产生提示信息的阈值(即路由器接收的路由前缀数量与prefix-number的百分比达到percentage-value时,路由器将产生提示信息),缺省值为75,取值范围为1~100。
【描述】
peer route-limit命令用来设置允许从对等体/对等体组收到的路由前缀数量。undo peer route-limit命令用来取消该配置。
缺省情况下,没有限制从指定对等体/对等体组接收的路由前缀数量。
【举例】
# 在BGP视图下,设置允许从对等体129.140.6.6收到的路由前缀数量为10000。
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp] peer 129.140.6.6 as-number 110
[Sysname-bgp] peer 129.140.6.6 route-limit 10000
# 在BGP-VPN实例视图下,设置允许从对等体129.140.6.6收到的路由前缀数量为10000。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 129.140.6.6 as-number 110
[Sysname-bgp-vpn1] peer 129.140.6.6 route-limit 10000
【命令】
peer { group-name | ip-address } route-policy route-policy-name { export | import }
undo peer { group-name | ip-address } route-policy route-policy-name { export | import }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
route-policy-name:指定路由策略,为1~19个字符的字符串。
export:对向对等体/对等体组发布的路由应用路由策略。
import:对从对等体/对等体组接收的路由应用路由策略。
【描述】
peer route-policy命令用来对来自对等体/对等体组的路由或发布给对等体/对等体组的路由指定路由策略。undo peer route-policy命令用来取消已有设置。
缺省情况下,不对来自对等体/对等体组的路由或发布给对等体/对等体组的路由指定路由策略。
peer route-policy命令不过滤路由策略中的if-match interface策略。相关命令可参考“IP路由分册”中的“路由策略命令”。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发布的路由应用名为test-policy的路由策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test route-policy test-policy export
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布的路由应用名为test-policy的路由策略。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test route-policy test-policy export
【命令】
peer { group-name | ip-address } route-update-interval interval
undo peer { group-name | ip-address } route-update-interval
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
interval:发送BGP更新报文的最小时间间隔,取值范围为5~600,单位为秒。
【描述】
peer route-update-interval命令用来配置向对等体/对等体组发布同一路由更新报文的时间间隔。undo peer route-update-interval命令用来恢复发布同一路由更新报文的时间间隔的缺省值。
缺省情况下,向IBGP对等体发布同一路由更新的时间间隔为15秒,向EBGP对等体发送同一路由更新的时间间隔为30秒。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发送同一路由的时间间隔为10秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-number 100
[Sysname-bgp] peer test route-update-interval 10
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发送同一路由的时间间隔为10秒。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test as-number 100
[Sysname-bgp-vpn1] peer test route-update-interval 10
【命令】
peer { group-name | ip-address } substitute-as
undo peer { group-name | ip-address } substitute-as
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer substitute-as命令用来配置用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。undo peer substitute-as命令用来取消此设置。
缺省情况下,没有用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。
【举例】
# 在BGP视图下,配置用本地AS号替换对等体1.1.1.1的AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 substitute-as
# 在BGP-VPN实例视图下,配置用本地AS号替换对等体1.1.1.1的AS号。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1.1.1.1 substitute-as
【命令】
peer { group-name | ip-address } timer keepalive keepalive hold holdtime
undo peer { group-name | ip-address } timer
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
keepalive:指定的存活时间间隔,取值范围为0~21845,单位为秒。
holdtime:指定的保持时间,取值范围为0或3~65535,单位为秒。
【描述】
peer timer命令用来配置指定对等体/对等体组的存活时间间隔和保持时间。undo peer timer命令用来恢复该定时器的缺省值。
缺省情况下,对等体/对等体组的存活时间间隔为60秒,保持时间为180秒。
需要注意以下几点:
l 使用该命令配置的定时器比使用timer命令配置的定时器优先级高。
l 保持时间与存活时间间隔可不同时配置为0:保持时间为0时,不向该邻居发送keepalive消息,该邻居永不超时断开;存活时间间隔为0,协商的保持时间不为0时,以协商的保持时间的三分之一作为存活时间间隔发送keepalive消息。
l 当保持时间和存活时间间隔都不为0时,设置的保持时间应该至少为存活时间间隔的三倍。
l 配置该命令后,会马上断开邻居,以配置的保持时间重新协商建立邻居。
相关配置可参考命令timer。
【举例】
# 在BGP视图下,配置已经创建的对等体组test的存活时间间隔与保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test timer keepalive 60 hold 180
# 在BGP-VPN实例视图下,配置已经创建的对等体组test的存活时间间隔与保持时间分别为60秒和180秒。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer test timer keepalive 60 hold 180
# 在BGP视图下,配置已经创建的对等体组test的存活时间间隔与保持时间分别为0秒和0秒,表示该邻居永不超时。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test timer keepalive 0 hold 0
# 在BGP-VPN实例视图下,配置已经创建的对等体组test的存活时间间隔与保持时间分别为0秒和0秒,表示该邻居永不超时。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1]peer test timer keepalive 0 hold 0
【命令】
preference { external-preference internal-preference local-preference | route-policy route-policy-name }
undo preference
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
external-preference:EBGP路由(从EBGP对等体学来的路由)的管理优先级,取值范围为1~255。
internal-preference:IBGP路由(从IBGP对等体学来的路由)的管理优先级,取值范围为1~255。
local-preference:本地产生的BGP路由的管理优先级,取值范围为1~255。
route-policy-name:路由策略名称,为1~19个字符的字符串。应用路由策略,可以为匹配过滤条件的特定路由配置优先级。对于那些没有匹配的路由,使用缺省优先级。
【描述】
preference命令用来配置BGP路由的管理优先级。undo preference命令用来恢复缺省情况。
缺省情况下,EBGP路由的管理优先级为255,IBGP路由的管理优先级为255,本地产生的BGP路由的管理优先级为130。
【举例】
# 在BGP视图下,设置EBGP路由、IBGP路由和本地产生的BGP路由的管理优先级分别为20、20和200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] preference 20 20 200
# 在BGP-VPN实例视图下,设置EBGP路由、IBGP路由和BGP本地产生的路由的管理优先级分别为20、20和200。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] preference 20 20 200
【命令】
reflect between-clients
undo reflect between-clients
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reflect between-clients命令用来允许客户到客户的路由反射。undo reflect between-clients命令用来禁止客户到客户的路由反射。
缺省情况下,允许客户到客户的路由反射。
路由反射器的客户之间不要求是全连接的,路由缺省通过反射器从一个客户反射到其它客户;如果客户之间是全连接的,建议使用undo reflect between-clients命令禁止客户间的路由反射,以减少系统开销。
相关配置可参考命令reflector cluster-id和peer reflect-client。
【举例】
# 关闭客户到客户的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] undo reflect between-clients
【命令】
reflector cluster-id { cluster-id | ip-address }
undo reflector cluster-id
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
cluster-id:指定数值形式的cluster-id值。整数形式,取值范围为1~4294967295。
ip-address:指定IPv4点分十进制地址形式的cluster-id值。
【描述】
reflector cluster-id命令用来配置路由反射器的集群ID。undo reflector cluster-id命令用来删除路由反射器的集群ID。
缺省情况下,每个路由反射器是使用自己的Router ID作为集群ID。
通常,一个集群里只有一个路由反射器。此时,由反射器的Router ID来识别该集群。设置多个路由反射器可提高网络的稳定性。如果一个集群中配有多个路由反射器,请使用reflector cluster-id命令为所有的路由反射器配置同样的集群ID,以避免路由环路的产生。
相关配置可参考命令reflect between-clients和peer reflect-client。
【举例】
# 本地路由器是集群中的路由反射器之一,设置它的集群ID为80。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] reflector cluster-id 80
【命令】
refresh bgp { all | ip-address | group group-name | external | internal } { export | import }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
all:软复位所有BGP的连接。
ip-address:对等体的IP地址。
group-name:对等体组的名称,为1~47个字符的字符串。
external:EBGP连接。
internal:IBGP连接。
export:触发输出方向的软复位。
import:触发输入方向的软复位。
【描述】
refresh bgp命令用来手工对BGP连接进行软复位。BGP软复位可以在不中断BGP连接的情况下重新刷新BGP路由表,并应用新的策略。
BGP软复位要求网络中的所有BGP路由器支持Route-refresh功能。如果有的路由器不支持此特性,则需要配置peer keep-all-routes命令,以便保留对等体的所有原始路由信息,供BGP软复位时使用。
【举例】
# 对BGP连接进行软复位。
<Sysname> refresh bgp all import
【命令】
reset bgp { as-number | ip-address [ flap-info ] | all | external | group group-name | internal }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
as-number:复位与指定自治系统号的BGP邻居的BGP连接
ip-address:复位与指定BGP对等体的连接。
flap-info:清除路由振荡的历史信息。
all:复位所有BGP的连接。
external:复位所有EBGP连接。
group group-name:复位与指定BGP对等体组的连接。
internal:复位所有IBGP连接。
【描述】
reset bgp命令用来复位指定的BGP连接。
【举例】
# 复位所有BGP连接。
<Sysname> reset bgp all
【命令】
reset bgp dampening [ ip-address [ mask | mask-length ] ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
ip-address:目的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
【描述】
reset bgp dampening命令用来清除路由振荡衰减信息以及解除对已抑制路由的抑制。
相关配置可参考命令dampening和display bgp routing-table dampened。
【举例】
# 清除到网络20.1.0.0/16的路由衰减信息,且对受抑制的路由解除其抑制。
<Sysname> reset bgp dampening 20.1.0.0 255.255.0.0
【命令】
reset bgp flap-info [ ip-address [ mask-length | mask ] | as-path-acl as-path-acl-number | regexp as-path-regular-expression ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
ip-address:清除指定路由的振荡统计信息。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
as-path-acl-number:清除匹配AS路径过滤列表的振荡统计信息。列表号的取值范围为1~256。
as-path-regular-expression:清除匹配AS路径正则表达式的振荡统计信息,as-path-regular-expression表示正则表达式,为1~80个字符的字符串。
【描述】
reset bgp flap-info命令用来清除振荡统计信息。
【举例】
# 清除所有匹配AS路径过滤列表10的路由的振荡统计信息。
<Sysname> reset bgp flap-info as-path-acl 10
【命令】
reset bgp ipv4 all
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
reset bgp ipv4 all命令用来复位IPv4单播地址族下的所有BGP连接。
【举例】
# 复位IPv4单播地址族下的所有BGP连接。
<Sysname> reset bgp ipv4 all
【命令】
router-id router-id
undo router-id
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
router-id:指定路由器的Router ID,用IP地址的形式标识。
【描述】
router-id命令用来为路由器指定Router ID。undo router-id命令用来删除配置的Router ID。
一台路由器如果要运行BGP协议,则必须存在Router ID。它是一个32比特无符号整数,是一台路由器在自治系统中的唯一标识。
Router ID可以手工配置,如果没有通过命令指定,系统会从当前接口的IP地址中自动选取一个作为路由器的ID号。其选择顺序是:优先从Loopback地址中选择最大的IP地址作为路由器的ID号,如果没有配置Loopback接口,则选取接口中最大的IP地址作为路由器的ID号。只有在路由器的Router ID所在接口被删除或去除手工配置的Router ID的情况下才会重新选择路由器的Router ID。为了增加网络的可靠性,建议将Router ID手工配置为Loopback接口的IP地址。
【举例】
# 指定路由器的Router ID为10.18.4.221。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] router-id 10.18.4.221
【命令】
summary automatic
undo summary automatic
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
summary automatic命令用来配置对引入的子网路由进行自动聚合。undo summary automatic命令用来取消对引入的子网路由进行自动聚合。
缺省情况下,不对引入的子网路由进行自动聚合。
需要注意以下两点:
l 自动聚合除缺省路由外,用network命令引入的路由也不能进行自动聚合。
l 配置summary automatic后,BGP抑制从IGP引入的子网路由,从而减少路由选择信息的数量。
【举例】
# 在BGP视图下,对子网路由进行自动聚合。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] summary automatic
# 在BGP-VPN实例视图下,对子网路由进行自动聚合。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] summary automatic
【命令】
synchronization
undo synchronization
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
synchronization命令用来配置BGP与IGP路由同步。undo synchronization命令用来取消同步。
缺省情况下,BGP和IGP路由不同步。
使能同步特性后,如果一个AS由一个非BGP路由器提供转发服务,那么该AS中的BGP发言者不能对外部AS发布路由信息,除非该AS中的所有路由器都知道更新的路由信息。
BGP路由器收到一条IBGP路由,缺省只检查该路由的下一跳是否可达。如果设置了同步特性,该IBGP路由只有在IGP也发布了这条路由时才会被同步并发布给EBGP对等体。否则,该BGP路由将无法发布给EBGP对等体。
【举例】
# 配置BGP和IGP同步。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] synchronization
【命令】
timer keepalive keepalive hold holdtime
undo timer
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
keepalive:指定的存活时间间隔,取值范围为0~21845,单位为秒。
holdtime:指定的保持时间,取值范围为0或3~65535,单位为秒。
【描述】
timer命令用来配置BGP的存活时间间隔与保持时间间隔。undo timer命令用来恢复该定时器的缺省值。
缺省情况下,BGP连接的存活时间间隔为60秒,保持时间为180秒。
需要注意以下几点:
l 使用该命令配置的定时器比使用peer timer命令配置的定时器优先级要低。
l 保持时间与存活时间间隔可不同时配置为0:保持时间为0时,不向该邻居发送keepalive消息,该邻居永不超时断开;存活时间间隔为0,协商的保持时间不为0时,以协商的保持时间的三分之一作为存活时间间隔发送keepalive消息。
l 当保持时间和存活时间间隔都不为0时,设置的保持时间应该至少为存活时间间隔的三倍。
l timer命令配置后影响所有的BGP对等体,必须根据需要复位相应的BGP连接才能生效。
l 配置该命令后,不会马上断开邻居。等到其他条件触发邻居重建时,再以配置的保持时间协商建立邻居。
相关配置可参考命令peer timer。
【举例】
# 在BGP视图下,配置BGP的存活时间间隔和保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] timer keepalive 60 hold 180
# 在BGP-VPN实例视图下,配置BGP的存活时间间隔和保持时间分别为60秒和180秒。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] timer keepalive 60 hold 180
# 在BGP视图下,配置BGP的存活时间间隔和保持时间分别为0秒和0秒,表示该邻居永不超时。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] timer keepalive 0 hold 0
# 在BGP-VPN实例视图下,配置vpn1的存活时间间隔与保持时间分别为0秒和0秒,表示该邻居永不超时。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] timer keepalive 0 hold 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!