• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-IP路由分册

目录

12-路由策略命令

本章节下载 12-路由策略命令  (222.95 KB)

12-路由策略命令


1 路由策略配置命令

l    本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。

l    1.1  路由策略公共配置命令中的命令对于IPv4和IPv6都适用。

 

1.1  路由策略公共配置命令

1.1.1  apply as-path

【命令】

apply as-path as-number&<1-10> [ replace ]

undo apply as-path

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

as-number:自治系统号,取值范围为1~4294967295。

&<1-10>:表示前面的参数可以输入1~10次。

replace:替换原有AS号。

【描述】

apply as-path命令用来配置BGP路由信息AS_PATH属性。undo apply as-path命令用来取消该配置。

缺省情况下,没有配置BGP路由信息的AS_PATH属性。

如果不指定replace参数,则在原AS路径前加入AS序号;否则,则用配置的AS号替换原AS号。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果路由信息匹配已存在的编号为1的AS路径访问列表,那么在原AS路径前加入AS号200。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match as-path 1

[Sysname-route-policy] apply as-path 200

1.1.2  apply comm-list delete

【命令】

apply comm-list comm-list-number delete

undo apply comm-list

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

comm-list-number:团体属性列表号。

l              基本团体属性列表号的取值范围为1~99;

l              高级团体属性列表号的取值范围为100~199。

【描述】

apply comm-list delete命令用来删除团体属性列表中指定的BGP路由团体属性。undo apply comm-list命令用来取消该配置。

缺省情况下,没有删除BGP路由团体属性。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果路由信息匹配已存在的编号为1的AS路径访问列表,那么删除已存在的团体属性列表1中指定的BGP路由团体属性。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match as-path 1

[Sysname-route-policy] apply comm-list 1 delete

1.1.3  apply community

【命令】

apply community { none | additive | { community-number&<1-16> | aa:nn&<1-16> | internet | no-export-subconfed | no-export | no-advertise } * [ additive ] }

undo apply community

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

none:删除路由的团体属性。

community-number:团体序号,取值范围为1~4294967295。

aa:nn:团体号,aann的取值范围为0~65535。

&<1-16>:表示前面的参数可以输入1~16次。

internet:向所有BGP对等体发送匹配路由。

no-export-subconfed:不向子自治系统外发送匹配路由。

no-advertise:不向任何对等体发送匹配路由。

no-export:不向自治系统或联盟外部通告路由,但可以发布给联盟中其它子自治系统。

additive:附加至原有路由的团体属性。

【描述】

apply community命令用来配置BGP路由信息的团体属性。undo apply community命令用来取消该配置。

缺省情况下,没有配置BGP团体属性。

相关配置可参考命令ip community-listif-match communityroute-policy

【举例】

# 创建一个名为setcommunity的路由策略,其节点序列号为16,匹配模式为permit。如果路由信息匹配已存在的编号为8的AS路径访问列表,那么设置该BGP路由的团体属性为no-export。

<Sysname> system-view

[Sysname] route-policy setcommunity permit node 16

[Sysname-route-policy] if-match as-path 8

[Sysname-route-policy] apply community no-export

1.1.4  apply cost

【命令】

apply cost [ + | - ] value

undo apply cost

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

+:增加开销值。

-:减少开销值。

value:指定路由信息的路由开销,取值范围为0~4294967295。

【描述】

apply cost命令用来配置路由信息的路由开销。undo apply cost命令用来取消该配置。

缺省情况下,没有配置路由信息的路由开销。

相关配置可参考命令if-match interfaceif-match aclif-match ip-prefixif-match ip next-hopif-match costif-match tagroute-policyapply ip-address next-hopapply local-preferenceapply originapply tag

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配出接口为Vlan-interface20的路由,那么设置该路由的路由开销为120。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match interface Vlan-interface 20

[Sysname-route-policy] apply cost 120

1.1.5  apply cost-type

【命令】

apply cost-type { external | internal | type-1 | type-2 }

undo apply cost-type

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

external:IS-IS外部路由。

internal:IS-IS内部路由。

type-1:OSPF的外部Type-1路由。

type-2:OSPF的外部Type-2路由。

【描述】

apply cost-type命令用来配置路由信息的路由开销类型。undo apply cost-type命令用来取消该配置。

缺省情况下,没有配置路由开销类型。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配标记域为8的路由,那么设置该路由的路由开销类型为IS-IS内部路由。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match tag 8

[Sysname-route-policy] apply cost-type internal

1.1.6  apply extcommunity

【命令】

apply extcommunity { rt route-target }&<1-16> [ additive ]

undo apply extcommunity

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

rt route-target:指定的RT(Route Target,路由目标)扩展团体属性,为3~21个字符的字符串。route-target有三种形式,分别如下:

l              16位自治系统号:32位用户自定义数,例如:101:3。

l              32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

l              32位自治系统号:16位用户自定义数,例如:70000:3。其中指定的自治系统号最小值为65536。

&<1-16>:表示前面的参数可以输入1~16次。

additive:允许增加到已有的团体中。

【描述】

apply extcommunity命令用来配置BGP扩展团体属性。undo apply extcommunity命令用来取消该配置。

缺省情况下,没有配置BGP扩展团体属性。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么为BGP指定扩展团体属性。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match as-path 1

[Sysname-route-policy] apply extcommunity rt 100:2 additive

1.1.7  apply isis

【命令】

apply isis { level-1 | level-1-2 | level-2 }

undo apply isis

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

level-1:引入路由到IS-IS的Level-1区域。

level-2:引入路由到IS-IS的Level-2区域。

level-1-2:引入路由到IS-IS的Level-1和Level-2区域。

【描述】

apply isis命令用来配置引入路由到IS-IS某个级别的区域。undo apply isis命令用来取消该配置。

缺省情况下,没有配置引入路由到IS-IS某个级别的区域。

相关配置可参考命令if-match interfaceif-match aclif-match ip-prefixif-match ip next-hopif-match costif-match tagroute-policyapply costapply originapply tag

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配标记域为8的路由,那么引入路由到IS-IS的Level-2区域。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match tag 8

[Sysname-route-policy] apply isis level-2

1.1.8  apply local-preference

【命令】

apply local-preference preference

undo apply local-preference

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

preference:设置的BGP本地优先级。取值范围是0~4294967295。

【描述】

apply local-preference命令用来配置BGP路由信息的本地优先级。undo apply local-preference命令用来取消该配置。

缺省情况下,没有配置BGP路由信息的本地优先级。

相关配置可参考命令route-policy

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么设置该BGP路由的本地优先级为130。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match as-path 1

[Sysname-route-policy] apply local-preference 130

1.1.9  apply mpls-label

【命令】

apply mpls-label

undo apply mpls-label

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

【描述】

apply mpls-label命令用来配置MPLS标签。undo apply mpls-label命令用来取消该配置。

缺省情况下,没有配置MPLS标签。

如果MPLS标签分配失败,路由信息将不会被发布。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么为该路由分配MPLS标签。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match as-path 1

[Sysname-route-policy] apply mpls-label

1.1.10  apply origin

【命令】

apply origin { egp as-number | igp | incomplete }

undo apply origin

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

egp:设定BGP路由信息的来源为外部路由。

as-number:指定外部路由的自治系统号,取值范围1~4294967295。

igp:设定BGP路由信息的来源为内部路由。

incomplete:设定BGP路由信息的来源为未知来源。

【描述】

apply origin命令用来配置BGP路由信息的ORIGIN属性。undo apply origin命令用来取消该配置。

缺省情况下,没有配置BGP路由信息的ORIGIN属性。

相关配置可参考命令if-match interfaceif-match aclif-match ip-prefixif-match ip next-hopif-match costif-match tagroute-policyapply ip-address next-hopapply local-preferenceapply costapply tag

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么设置该BGP路由的路由源为IGP。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match as-path 1

[Sysname-route-policy] apply origin igp

1.1.11  apply preference

【命令】

apply preference preference

undo apply preference

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

preference:路由的优先级,取值范围1~255。

【描述】

apply preference命令用来配置路由协议的优先级。undo apply preference命令用来取消该配置。

缺省情况下,没有配置路由协议的优先级。

如果路由协议已经用命令preference配置了优先级,再用apply preference命令修改路由协议的优先级,则这些匹配的路由采用apply preference命令修改的优先级,其它路由的优先级均采用preference命令所设的值。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配OSPF外部路由,那么设置该路由协议的优先级为90。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match route-type external-type1or2

[Sysname-route-policy] apply preference 90

1.1.12  apply preferred-value

【命令】

apply preferred-value preferred-value

undo apply preferred-value

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

preferred-value:首选值,取值范围0~65535。

【描述】

apply preferred-value命令用来配置BGP路由信息的首选值。undo apply preferred-value命令取消该配置。

缺省情况下,没有配置BGP路由信息的首选值。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么设置该BGP路由的首选值为66。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match as-path 1

[Sysname-route-policy] apply preferred-value 66

1.1.13  apply tag

【命令】

apply tag value

undo apply tag

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

value:指定路由信息的标记值,取值范围0~4294967295。

【描述】

apply tag命令用来配置RIP、OSPF或IS-IS路由信息的标记域。undo apply tag命令用来取消该配置。

缺省情况下,没有配置RIP、OSPF或IS-IS路由信息的标记域。

相关配置可参考命令if-match interfaceif-match aclif-match ip-prefixif-match ip next-hopif-match costif-match tagroute-policyapply ip-address next-hopapply local-preferenceapply costapply origin

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配OSPF Type1外部路由,那么设置该路由信息的标记域为100。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match route-type external-type1

[Sysname-route-policy] apply tag 100

1.1.14  display ip as-path

【命令】

display ip as-path [ as-path-number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

as-path-number:AS路径过滤列表号,取值范围为1~256。

【描述】

display ip as-path命令用来显示BGP AS路径过滤列表信息。

如果不指定as-path-number,将显示所有已配置的BGP AS路径过滤列表信息。

相关配置可参考命令ip as-pathif-match as-pathapply as-path

【举例】

# 显示列表号为1的BGP AS路径列表信息。

<Sysname> display ip as-path 1

ListID    Mode      Expression

1         permit    2

表1-1 display ip as-path命令显示信息描述表

字段

描述

ListID

AS路径列表号

Mode

匹配模式,有两种取值:permit-允许;deny-拒绝

Expression

匹配的AS路径正则表达式

 

1.1.15  display ip community-list

【命令】

display ip community-list [ basic-community-list-number | adv-community-list-number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

basic-community-list-number:为基本团体属性列表号,取值范围为1~99。

adv-community-list-number:为高级团体属性列表号,取值范围为100~199。

【描述】

display ip community-list命令用来显示BGP团体属性列表信息。

如果不指定basic-community-list-numberadv-community-list-number,将显示所有已配置的BGP团体属性列表信息。

相关配置可参考命令ip community-listif-match communityapply community

【举例】

# 显示列表号为1的BGP团体属性列表信息。

<Sysname> display ip community-list 1

Community List Number 1

         permit  1:1 1:2 2:2

1.1.16  display ip extcommunity-list

【命令】

display ip extcommunity-list [ ext-comm-list-number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ext-comm-list-number:扩展团体属性列表号,取值范围为1~199。

【描述】

display ip extcommunity-list命令用来显示BGP扩展团体属性列表信息。

如果不指定ext-comm-list-number,将显示所有已配置的BGP扩展团体属性列表信息。

相关配置可参考命令ip extcommunity-listif-match extcommunityapply extcommunity

【举例】

# 显示列表号为1的BGP扩展团体属性列表信息。

<Sysname> display ip extcommunity-list 1

Extended Community List Number 1

         permit rt : 9:6

1.1.17  display route-policy

【命令】

display route-policy [ route-policy-name ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

route-policy-name:指定显示的路由策略名,为1~19个字符的字符串。

【描述】

display route-policy命令用来显示配置的路由策略信息。

如果不指定route-policy-name,将显示所有已配置的路由策略信息。

相关配置可参考命令route-policy

【举例】

# 显示名为policy1的路由策略信息。

<Sysname> display route-policy policy1

Route-policy : policy1

  permit : 10

        if-match ip-prefix abc

        apply cost 120

表1-2 display route-policy命令显示信息描述表

字段

描述

Route-policy

配置的路由策略名

permit

匹配模式,有两种取值:permit-允许;deny-拒绝

if-match ip-prefix abc

配置的匹配条件

apply cost 120

如满足匹配条件,则设置路由权值为120

 

1.1.18  if-match as-path

【命令】

if-match as-path as-path-number&<1-16>

undo if-match as-path [ as-path-number&<1-16> ]

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

as-path-number:为AS路径过滤列表号,取值范围为1~256。

&<1-16>:表示前面的参数可以输入1~16次。

【描述】

if-match as-path命令用来配置BGP路由信息的AS路径域的匹配条件。undo if-match as-path命令用来取消该配置。

缺省情况下,没有配置BGP路由信息的AS路径域的匹配条件。

路由策略的if-match子句之一,用于过滤BGP路由信息,根据路由信息的自治系统路径属性指定匹配条件。

相关配置可参考命令route-policyip as-path

【举例】

# 首先定义一个编号为2的as-path,允许自治系统号包含200和300的路由信息通过。然后定义名为test的路由策略,该路由策略编号为10的节点定义了一条if-match子句,它引用的是先前定义的as-path。

<Sysname> system-view

[Sysname] ip as-path 2 permit _*200.*300

[Sysname] route-policy test permit node 10

[Sysname-route-policy] if-match as-path 2

1.1.19  if-match community

【命令】

if-match community { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16>

undo if-match community [ basic-community-list-number [ whole-match ] | adv-community-list-number ]&<1-16>

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

basic-community-list-number:为基本团体属性列表号,取值范围为1~99。

adv-community-list-number:为高级团体属性列表号,取值范围为100~199。

whole-match:为确切匹配,即所有团体而且仅有这些团体必须出现。

&<1-16>:表示前面的参数可以输入1~16次。

【描述】

if-match community命令用来配置BGP路由信息的团体属性的匹配条件。undo if-match community命令用来取消该配置。

缺省情况下,没有配置BGP路由信息的团体属性的匹配条件。

路由策略的if-match子句之一,用于过滤BGP路由信息,根据路由信息的团体属性指定匹配条件。

相关配置可参考命令route-policyip community-list

【举例】

# 首先定义一个编号为1的community-list,允许包含团体号100和200的路由信息。然后定义名为test的路由策略,该路由策略编号为10的节点定义了一条if-match子句,它引用的是先前定义的community-list。

<Sysname> system-view

[Sysname] ip community-list 1 permit 100 200

[Sysname] route-policy test permit node 10

[Sysname-route-policy] if-match community 1

1.1.20  if-match cost

【命令】

if-match cost value

undo if-match cost

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

value:路由开销,取值范围为0~4294967295。

【描述】

if-match cost命令用来配置路由信息的路由开销的匹配条件。undo if-match cost命令用来取消该配置。

缺省情况下,没有配置路由信息的路由开销的匹配条件。

路由策略的if-match子句之一,指定满足条件的路由信息的路由开销。

相关配置可参考命令if-match interfaceif-match aclif-match ip-prefixif-match ip next-hopif-match tagroute-policyapply ip-address next-hopapply costapply local-preferenceapply originapply tag

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由开销为8的路由信息通过。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match cost 8

1.1.21  if-match extcommunity

【命令】

if-match extcommunity ext-comm-list-number&<1-16>

undo if-match extcommunity [ ext-comm-list-number&<1-16> ]

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

ext-comm-list-number:扩展团体属性列表号,取值范围为1~199。

&<1-16>:表示前面的参数可以输入1~16次。

【描述】

if-match extcommunity命令用来配置BGP路由信息的扩展团体属性的匹配条件。undo if-match extcommunity命令用来取消该配置。

缺省情况下,没有配置BGP路由信息的扩展团体属性的匹配条件。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配已存在的扩展团体列表号100和150定义的扩展团体属性的路由。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match extcommunity 100 150

1.1.22  if-match interface

【命令】

if-match interface { interface-type interface-number }&<1-16>

undo if-match interface [ interface-type interface-number ]&<1-16>

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

interface-type interface-number:指定接口类型和编号。

&<1-16>:表示前面的参数可以输入1~16次。

【描述】

if-match interface命令用来配置路由信息的出接口的匹配条件。undo if-match interface命令用来取消该配置。

缺省情况下,没有配置路由信息的出接口的匹配条件。

需要注意的是,将路由策略应用到BGP时,BGP协议不支持配置路由信息的出接口的匹配条件。

相关配置可参考命令if-match aclif-match ip-prefixif-match ip next-hopif-match costif-match tagroute-policyapply ip-address next-hopapply costapply local-preferenceapply originapply tag

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配出接口为Vlan-interface1的路由信息。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match interface vlan-interface 1

1.1.23  if-match mpls-label

【命令】

if-match mpls-label

undo if-match mpls-label

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

【描述】

if-match mpls-label命令用来配置路由信息的MPLS标签的匹配条件。undo if-match mpls-label命令用来取消该配置。

缺省情况下,没有配置路由信息的MPLS标签的匹配条件。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配路由更新报文的标签。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match mpls-label

1.1.24  if-match route-type

【命令】

if-match route-type { external-type1 | external-type2 | external-type1or2 | is-is-level-1 | is-is-level-2 | internal | nssa-external-type1 | nssa-external-type2 | nssa-external-type1or2 } *

undo if-match route-type [ external-type1 | external-type2 | external-type1or2 | is-is-level-1 | is-is-level-2 | internal | nssa-external-type1 | nssa-external-type2 | nssa-external-type1or2 ] *

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

external-type1:OSPF Type1的外部路由。

external-type2:OSPF Type2的外部路由。

external-type1or2:OSPF外部路由。

is-is-level-1:IS-IS的Level-1路由。

is-is-level-2:IS-IS的Level-2路由。

internal:内部路由(包括OSPF区域间和区域内路由)。

nssa-external-type1:OSPF NSSA Type1的外部路由。

nssa-external-type2OSPF NSSA Type2的外部路由。

nssa-external-type1or2OSPF NSSA的外部路由。

【描述】

if-match route-type命令用来配置路由信息类型的匹配条件。undo if-match route-type命令用来取消该配置。

缺省情况下,没有配置路由信息的类型的匹配条件。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配internal类型的路由。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match route-type internal

1.1.25  if-match tag

【命令】

if-match tag value

undo if-match tag

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

value:指定要求的标记值,取值范围为0~4294967295。

【描述】

if-match tag命令用来配置路由信息的标记域的匹配条件。undo if-match tag命令用来取消该配置。

缺省情况下,没有配置路由信息的标记域的匹配条件。

相关配置可参考命令if-match interfaceif-match aclif-match ip-prefixif-match ip next-hopif-match costroute-policyapply ip-address next-hopapply costapply local-preferenceapply originapply tag

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配标记域为8的RIP、OSPF、IS-IS路由信息。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match tag 8

1.1.26  ip as-path

【命令】

ip as-path as-path-number { deny | permit } regular-expression

undo ip as-path as-path-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

as-path-number:指定的AS路径过滤列表号,取值范围为1~256。

deny:指定AS路径过滤列表的匹配模式为拒绝模式。

permit:指定AS路径过滤列表的匹配模式为允许模式。

regular-expression:AS路径正则表达式,为1~50个字符的字符串。

BGP协议的路由信息中,包含一个AS路径域,在BGP协议交换路由信息的过程中,该路由所经过的所有AS都会记录在这个域中。试图识别AS路径列表就是要把其与一个正则表达式进行比较。一个正则表达式就是用一个公式代表的字符组合。例如^200. *100$,表示匹配所有AS200开始、以AS100结束的AS路径域。AS路径正则表达式所用到的特殊字符及其含义,请参见“系统分册/系统基本配置操作”中的“命令行显示”一节。

【描述】

ip as-path命令用来配置一个AS路径过滤列表。undo ip as-path命令用来删除指定的AS路径过滤列表。

缺省情况下,没有配置AS路径过滤列表。

【举例】

# 配置序号为1的AS路径过滤列表,允许AS_PATH以10开头的路由信息通过。

<Sysname> system-view

[Sysname] ip as-path 1 permit ^10

1.1.27  ip community-list

【命令】

ip community-list basic-comm-list-num { deny | permit } [ community-number-list ] [ internet | no-advertise | no-export | no-export-subconfed ] *

undo ip community-list basic-comm-list-num [ deny | permit ] [ community-number-list ] [ internet | no-advertise | no-export | no-export-subconfed ] *

ip community-list adv-comm-list-num { deny | permit } regular-expression

undo ip community-list adv-comm-list-num [ deny | permit ] [ regular-expression ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

basic-comm-list-num:基本团体属性列表号,取值范围1~99。

adv-comm-list-num:高级团体属性列表号,取值范围100~199。

regular-expression:指定高级团体属性的正则表达式,为1~50个字符的字符串。

deny:指定团体属性列表的匹配模式为拒绝模式。

permit:指定团体属性列表的匹配模式为允许模式。

community-number-list:团体号列表,有两种形式community numberaa:nn。其中,community number的取值范围为1~4294967295,aann的取值范围为0~65535,两种形式的参数可以根据具体需要多次输入,最多可以输入16次。

internet:预定义的团体属性。缺省情况下,所有的路由都具有internet团体属性,可以被通告给所有的BGP对等体。

no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

【描述】

ip community-list命令用来配置一个团体属性列表表项。undo ip community-list命令用来删除指定的团体属性列表或其某个表项。

缺省情况下,没有配置团体属性列表。

【举例】

# 配置序号为1的基本团体属性列表,允许internet团体属性的路由信息通过。

<Sysname> system-view

[Sysname] ip community-list 1 permit internet

# 创建序号为100的高级团体属性列表,允许团体属性内容以“10”开头的路由信息通过。

<Sysname> system-view

[Sysname] ip community-list 100 permit ^10

1.1.28  ip extcommunity-list

【命令】

ip extcommunity-list ext-comm-list-number { deny | permit } { rt route-target }&<1-16>

undo ip extcommunity-list ext-comm-list-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ext-comm-list-number:扩展团体属性列表号,取值范围为1~199。

deny:指定扩展团体属性列表的匹配模式为拒绝模式。

permit:指定扩展团体属性列表的匹配模式为允许模式。

rt route-target:指定的RT(Route Target,路由目标)扩展团体属性,为3~21个字符的字符串。route-target有三种形式,分别如下:

l              16位自治系统号:32位用户自定义数,例如:101:3。

l              32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

l              32位自治系统号:16位用户自定义数,例如:70000:3。其中指定的自治系统号最小值为65536。

&<1-16>:表示前面的参数可以输入1~16次。

【描述】

ip extcommunity-list命令用来配置一个扩展团体属性列表表项。undo ip extcommunity-list命令用来删除指定的扩展团体属性列表。

缺省情况下,没有配置扩展团体属性列表。

【举例】

# 配置序号为1的扩展团体属性列表,允许RT为200:200的路由信息通过。

<Sysname> system-view

[Sysname] ip extcommunity-list 1 permit rt 200:200

1.1.29  route-policy

【命令】

route-policy route-policy-name { deny | permit } node node-number

undo route-policy route-policy-name [ deny | permit ] [ node node-number ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

route-policy-name:指定路由策略名,唯一标识一个路由策略,为1~19个字符的字符串。

deny:指定所定义的路由策略节点的匹配模式为拒绝模式,当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的测试。

permit:指定所定义的路由策略节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的if-match子句,将继续测试该路由策略的下一个节点。

node node-number:标识路由策略中的一个节点索引,当该路由策略用于路由信息过滤时,node-number小的节点先被测试,取值范围为0~65535。

【描述】

route-policy命令用来创建路由策略并进入该路由策略视图。undo route-policy命令用来删除指定的路由策略。

缺省情况下,没有创建路由策略。

路由策略用于路由信息过滤或策略路由。一个路由策略由若干节点组成,每一节点由一些if-match子句和apply子句组成。if-match子句定义该节点的匹配规则,apply子句定义通过该节点过滤后进行的动作。节点的if-match子句之间的过滤关系是“与”的关系,即必须满足该节点的所有if-match子句。路由策略节点之间的过滤关系是“或”的关系,即通过一个节点的过滤就意味着通过该路由策略的过滤。若没有通过任一节点的过滤,则表示没有通过该路由策略的过滤。

相关配置可参考命令if-match interfaceif-match aclif-match ip-prefixif-match ip next-hopif-match costif-match tagapply ip-address next-hopapply local-preferenceapply costapply originapply tag

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit,并进入路由策略视图。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy]

1.2  IPv4路由策略配置命令

1.2.1  apply ip-address next-hop

【命令】

apply ip-address next-hop ip-address

undo apply ip-address next-hop

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

ip-address:下一跳IP地址。

【描述】

apply ip-address next-hop命令用来配置IPv4路由信息的下一跳地址。undo apply ip-address next-hop命令用来取消该配置。

缺省情况下,没有配置IPv4路由信息的下一跳地址。

当引入路由时,使用apply ip-address next-hop命令设置下一跳地址无效。

相关配置可参考命令if-match interfaceif-match aclif-match ip-prefixif-match ip next-hopif-match costif-match tagroute-policyapply local-preferenceapply costapply originapply tag

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么设置路由信息的下一跳地址为193.1.1.8。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match as-path 1

[Sysname-route-policy] apply ip-address next-hop 193.1.1.8

1.2.2  display ip ip-prefix

【命令】

display ip ip-prefix [ ip-prefix-name ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip-prefix-name:指定显示的地址前缀列表名,为1~19个字符的字符串。

【描述】

display ip ip-prefix命令用来显示IPv4地址前缀列表的统计信息。

如果不指定ip-prefix-name,将显示所有已配置的地址前缀列表的统计信息。

相关配置可参考命令ip ip-prefix

【举例】

# 显示名为abc的地址前缀列表的统计信息。

<Sysname> display ip ip-prefix abc

Prefix-list abc

Permitted 0

Denied 0

        index: 10               permit  1.0.0.0/11              ge  22  le  32

表1-3 display ip ip-prefix命令显示信息描述表

字段

描述

Prefix-list

地址前缀列表(ip-prefix)的名字

Permitted

符合匹配条件的路由个数

Denied

不符合匹配条件的路由个数

index

地址前缀列表的内部序列号

permit

匹配模式,有两种取值:permit-允许;deny-拒绝

1.0.0.0/11

匹配的IP地址和掩码长度

ge

即greater-equal,匹配的IP地址掩码长度的下限值

le

即less-equal,匹配的IP地址掩码长度的上限值

 

1.2.3  if-match acl

【命令】

if-match acl acl-number

undo if-match acl

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

acl-number:指定用于过滤的访问控制列表号,取值范围为2000~3999。

【描述】

if-match acl命令用来配置路由信息的目的IP地址范围的匹配条件。undo if-match acl命令用来取消该配置。

缺省情况下,没有配置路由信息的目的IP地址范围的匹配条件。

相关配置可参考命令if-match interfaceif-match ip next-hopif-match costif-match tagroute-policyapply ip-address next-hopapply costapply local-preferenceapply originapply tag

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由目的地址匹配已存在的编号为2000的访问控制列表过滤的路由信息通过。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match acl 2000

1.2.4  if-match ip

【命令】

if-match ip { next-hop | route-source } { acl acl-number | ip-prefix ip-prefix-name }

undo if-match ip { next-hop | route-source} [ acl | ip-prefix ]

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

next-hop:匹配下一跳地址。

route-source:匹配路由发布的源地址。

acl acl-number:指定用于过滤的ACL号,acl-number取值范围为2000~2999。

ip-prefix ip-prefix-name:指定用于过滤的地址前缀列表名称,为1~19个字符的字符串。

【描述】

if-match ip命令用来配置IPv4的路由信息的下一跳地址或源地址的匹配条件。undo if-match ip命令用来取消该配置。

缺省情况下,没有配置IPv4的路由信息的下一跳地址或源地址的匹配条件。

相关配置可参考命令route-policy

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一个if-match子句,允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match ip next-hop ip-prefix p1

1.2.5  if-match ip-prefix

【命令】

if-match ip-prefix ip-prefix-name

undo if-match ip-prefix

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

ip-prefix-name:指定用于过滤的地址前缀列表名,为1~19个字符的字符串。

【描述】

if-match ip-prefix命令用来配置路由信息的目的IP地址范围的匹配条件。undo if-match ip-prefix命令用来取消该配置。

缺省情况下,没有配置路由信息的目的IP地址范围的匹配条件。

相关配置可参考命令if-match interfaceif-match ip next-hopif-match costif-match tagroute-policyapply ip-address next-hopapply costapply local-preferenceapply originapply tag

【举例】

# 创建一个名为policy2的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由目的地址匹配已存在的地址前缀列表p1过滤的路由信息通过。

<Sysname> system-view

[Sysname] route-policy policy2 permit node 10

[Sysname-route-policy] if-match ip-prefix p1

1.2.6  ip ip-prefix

【命令】

ip ip-prefix ip-prefix-name [ index index-number ] { deny | permit } ip-address mask-length [ greater-equal min-mask-length ] [ less-equal max-mask-length ]

undo ip ip-prefix ip-prefix-name [ index index-number ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ip-prefix-name:指定IPv4地址前缀列表名,唯一标识一个IPv4地址前缀列表,为1~19个字符的字符串。

index-number:标识IPv4地址前缀列表中的一条表项,index-number小的表项先被测试,取值范围为1~65535。

deny:指定所定义的IPv4地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IPv4地址在该表项指定的前缀范围内时,则该IPv4地址不能通过该表项的过滤,并且不会进行下一个表项的测试,否则进入下一表项的测试。

permit:指定所定义的IPv4地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IPv4地址在该表项指定的前缀范围内时,通过该表项的过滤不进入下一个结点的测试;如待过滤的IPv4地址不在该表项指定的前缀范围内,则进行下一表项测试。

ip-address mask-length:指定IPv4地址前缀和前缀长度,mask-length的取值范围为0~32。

min-mask-length max-mask-length:如果IPv4地址和前缀长度都已匹配,则使用该参数来指定地址前缀范围。greater-equal的含义为“大于等于”,less-equal的含义为“小于等于”,其取值范围为mask-length <= min-mask-length <= max-mask-length <= 32。如果只指定min-mask-length时,则前缀长度范围为[ min-mask-length,32 ];如果只指定max-mask-length时,则前缀长度范围为[ mask-lengthmax-mask-length ];如果二者都指定,则前缀长度范围为[min-mask-lengthmax-mask-length]。

【描述】

ip ip-prefix命令用来配置一个IPv4地址前缀列表表项。undo ip ip-prefix命令用来删除一个IPv4地址前缀列表或其某个表项。

缺省情况下,没有配置IPv4地址前缀列表。

IPv4地址前缀列表用于IPv4地址的过滤。一个IPv4地址前缀列表可以有若干条表项,每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该IPv4地址前缀列表的过滤。若没有通过任一表项的过滤,则不能通过该IPv4地址前缀列表的过滤。

地址前缀范围可以分别由mask-length与[ min-mask-lengthmax-mask-length ]确定。如果这两部分前缀范围都被指定,则待过滤的IPv4地址必须匹配这两部分的前缀范围。

如果将ip-address mask-length指定为0.0.0.0 0,则只匹配缺省路由。

如果需要匹配所有路由,则应配置为0.0.0.0 0 less-equal 32。

【举例】

# 定义一条名为p1的IPv4地址前缀列表,只允许10.0.192.0/8网段的,掩码长度为17或18的路由通过。

<Sysname> system-view

[Sysname] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18

1.2.7  reset ip ip-prefix

【命令】

reset ip ip-prefix [ ip-prefix-name ]

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

ip-prefix-name:指定地址前缀列表的名称。该名称必须唯一,为1~19个字符的字符串。

【描述】

reset ip ip-prefix命令用来清除指定的IPv4地址前缀列表的统计信息,如果没有指定ip-prefix-name参数,将清除所有的IPv4地址前缀列表的统计信息。

【举例】

# 清除IPv4地址前缀列表abc的统计信息。

<Sysname> reset ip ip-prefix abc

1.3  IPv6路由策略配置命令

1.3.1  apply ipv6 next-hop

【命令】

apply ipv6 next-hop ipv6-address

undo apply ipv6 next-hop

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

ipv6-address:指定下一跳IPv6地址。

【描述】

apply ipv6 next-hop命令用来设置IPv6路由信息的下一跳地址。undo apply ipv6 next-hop命令用来取消该设置子句。

缺省情况下,不设置IPv6路由信息的下一跳地址。

引入路由时,使用apply ipv6 next-hop命令设置下一跳地址无效。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的as-path,那么设置路由的下一跳地址为3ffe:506::1。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match as-path 1

[Sysname-route-policy] apply ipv6 next-hop 3ffe:506::1

1.3.2  display ip ipv6-prefix

【命令】

display ip ipv6-prefix [ ipv6-prefix-name ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ipv6-prefix-name:指定IPv6地址前缀列表的名称,为1~19个字符的字符串。

【描述】

display ip ipv6-prefix命令用来显示IPv6地址前缀列表的统计信息。如果没有指定地址前缀列表名称,将显示所有配置的地址前缀列表的统计信息。

【举例】

# 显示所有IPv6地址前缀列表的统计信息。

<Sysname> display ip ipv6-prefix

Prefix-list6 abc

Permitted 0

Denied 0

         index:   10            permit  ::/0

         index:   20             permit  ::/1                 ge  1   le  128

表1-4 display ip ipv6-prefix命令显示信息描述表

字段

描述

Prefix-list6

地址前缀列表(ipv6-prefix)的名字

Permitted

符合匹配条件的路由个数

Denied

不符合匹配条件的路由个数

index

地址前缀列表的内部序列号

permit

匹配模式,有两种取值:permit-允许;deny-拒绝

::/1

匹配的IPv6 地址和前缀长度

ge

即greater-equal,匹配的IPv6前缀长度的下限值

le

即less-equal,匹配的IPv6前缀长度的上限值

 

1.3.3  if-match ipv6

【命令】

if-match ipv6 { address | next-hop | route-source } { acl acl6-number | prefix-list ipv6-prefix-name }

undo if-match ipv6 { address | next-hop | route-source } [ acl | prefix-list ]

【视图】

路由策略视图

【缺省级别】

2:系统级

【参数】

address:匹配IPv6路由信息的目的地址。

next-hop:匹配IPv6路由信息的下一跳。

route-source:匹配IPv6路由信息的源地址。

acl acl6-number:指定用于过滤的IPv6 ACL号。对于addressacl6-number的取值范围为20003999;对于next-hoproute-sourceacl6-number的取值范围为20002999

prefix-list ipv6-prefix-name:指定用于过滤的地址前缀列表的名称,为119个字符的字符串。

【描述】

if-match ipv6命令用来配置IPv6的路由信息的匹配条件。undo if-match ipv6命令用来取消该配置。

缺省情况下,没有配置IPv6的路由信息的匹配条件。

【举例】

# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match ipv6 next-hop prefix-list p1

1.3.4  ip ipv6-prefix

【命令】

ip ipv6-prefix ipv6-prefix-name [ index index-number ] { deny | permit } ipv6-address prefix-length [ greater-equal min-prefix-length ] [ less-equal max-prefix-length ]

undo ip ipv6-prefix ipv6-prefix-name [ index index-number ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ipv6-prefix-name:指定IPv6地址前缀列表名,唯一标识一个IPv6地址前缀列表,为1~19个字符的字符串。

index-number:标识IPv6地址前缀列表中的一条表项,index-number小的表项先被测试,取值范围为1~65535。

deny:指定所定义的IPv6地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IPv6地址在该表项指定的前缀范围内时,则该IPv6地址不能通过该表项的过滤,并且不会进行下一个表项的测试,否则进入下一表项的测试。

permit:指定所定义的IPv6地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IPv6地址在该表项指定的前缀范围内时,通过该表项的过滤不进入下一个结点的测试;如待过滤的IPv6地址不在该表项指定的前缀范围内,则进行下一表项测试。

ipv6-address prefix-length:指定IPv6地址前缀和前缀长度,当指定为:: 0时匹配缺省路由,prefix-length的取值范围为0~128。

greater-equal min-prefix-length:大于等于最小前缀长度。

less-equal max-prefix-length:小于等于最大前缀长度。

前缀长度范围可以表达为prefix-length <= min-prefix-length <= max-prefix-length <= 128。如果只指定了min-prefix-length,则前缀范围为[ min-prefix-length,128 ];如果只指定了max-prefix-length,则前缀范围为[ prefix-lengthmax-prefix-length ];如果二者都指定,则前缀范围为[ min-prefix-lengthmax-prefix-length ]。

【描述】

ip ipv6-prefix命令用来配置IPv6地址前缀列表表项。undo ip ipv6-prefix命令用来删除IPv6地址前缀列表或其中某个表项。

缺省情况下,没有配置IPv6地址前缀列表。

IPv6地址前缀列表用于IPv6地址过滤。一个IPv6地址前缀列表可包含多个表项,一个表项指定一个地址前缀范围。表项之间的过滤关系是“或”,即通过一个表项就可通过该IPv6地址前缀列表的过滤。没有通过任何一个表项的过滤就意味着没有通过该IPv6地址前缀列表的过滤。

IPv6地址前缀范围可以分别由prefix-length与[ min-prefix-length,max-prefix-length ]确定。如果这两部分前缀范围都被指定,则待过滤的IPv6地址必须匹配这两部分的前缀范围。

如果将ipv6-address prefix-length指定为:: 0,则只匹配缺省路由。

如果需要匹配所有路由,则应配置为:: 0 less-equal 128。

【举例】

# 配置一条IPv6地址前缀列表,允许前缀长度在32位到64位之间的IPv6地址通过。

<Sysname> system-view

[Sysname] ip ipv6-prefix abc permit :: 0 greater-equal 32 less-equal 64

# 配置一条IPv6地址前缀列表,拒绝地址前缀为3FFE:D00::/32,前缀长度大于等于32位的IPv6地址通过。

<Sysname> system-view

[Sysname] ip ipv6-prefix abc deny 3FEE:D00:: 32 less-equal 128

1.3.5  reset ip ipv6-prefix

【命令】

reset ip ipv6-prefix [ ipv6-prefix-name ]

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

ipv6-prefix-name:指定地址前缀列表的名称。该名称必须唯一,为1~19个字符的字符串。

【描述】

reset ip ipv6-prefix命令用来清除指定的IPv6地址前缀列表的统计信息。如果没有指定ipv6-prefix-name参数,将清除所有的IPv6地址前缀列表的统计信息。

【举例】

# 清除指定IPv6地址前缀列表的统计信息。

<Sysname> reset ip ipv6-prefix abc

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们