01-MCE命令
本章节下载: 01-MCE命令 (203.25 KB)
目 录
1.1.2 display bgp vpnv4 vpn-instance group
1.1.3 display bgp vpnv4 vpn-instance network
1.1.4 display bgp vpnv4 vpn-instance paths
1.1.5 display bgp vpnv4 vpn-instance peer
1.1.6 display bgp vpnv4 vpn-instance routing-table
1.1.7 display ip routing-table vpn-instance
1.1.15 ip binding vpn-instance
1.1.17 ipv4-family vpn-instance
1.1.20 refresh bgp vpn-instance
1.1.22 reset bgp vpn-instance dampening
1.1.23 reset bgp vpn-instance flap-info
1.1.26 vpn-instance-capability simple
l 本章只介绍与MCE功能相关的命令,在配置过程中使用的其他各种路由协议的配置命令,请参见“IP路由分册”中各协议部分的介绍。
l 本章中介绍的部分命令在MPLS L3VPN功能中也有应用,这里只介绍与MCE功能相关的使用说明,关于这些命令在MPLS L3VPN功能中的使用方法,请参见MPLS分册中的“MPLS L3VPN命令”。
【命令】
description text
undo description
【视图】
VPN实例视图
【参数】
text:指定VPN实例的描述信息,为1~80个字符的字符串。
【描述】
description命令用来配置当前VPN实例的描述信息。undo description命令用来删除当前VPN实例的描述信息。
【举例】
# 配置名为vpn1的VPN实例的描述信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] description vpn1
【命令】
display bgp vpnv4 vpn-instance vpn-instance-name group [ group-name ]
【视图】
任意视图
【参数】
vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
group-name:BGP对等体组的名称,为1~47个字符的字符串。
【描述】
display bgp vpnv4 group命令用来显示指定BGP VPNv4对等体组信息。
【举例】
# 显示名为vpn1的VPN实例的BGP VPNv4对等体组信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 group a
BGP peer-group is a
remote AS number not specified
Type : external
Maximum allowed prefix number: 4294967295
Threshold: 75%
Configured hold timer value: 180
Keepalive timer value: 60
Minimum time between advertisement runs is 30 seconds
Peer Preferred Value: 0
No routing policy is configured
Members:
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.1.1.1 200 18 21 0 1 00:12:58 Established
表1-1 display bgp vpnv4 group命令输出信息描述表
字段 |
描述 |
BGP peer-group |
BGP对等体组名称 |
remote AS number |
远端自治系统号 |
Type |
对等体组类型 |
Maximum allowed prefix number |
VPN实例允许的最大路由数 |
Threshold |
门槛值 |
Configured hold timer value |
配置的保持时间间隔 |
Keepalive timer value |
存活时间间隔 |
Minimum time between advertisement runs |
路由发布最小时间间隔 |
Peer Preferred Value |
为来自对等体的路由配置的权重值 |
No routing policy is configured |
该VPN实例没有配置路由策略 |
Peer |
对等体的IP地址 |
AS |
对等体组所在的自治系统号 |
MsgRcvd |
收到的消息数目 |
MsgSent |
发送的消息数目 |
OutQ |
等待发往指定对等体的消息数目 |
PrefRcv |
收到的前缀数目 |
Up/Down |
BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长 |
State |
对等体的状态 |
【命令】
display bgp vpnv4 vpn-instance vpn-instance-name network
【视图】
任意视图
【参数】
vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
【描述】
display bgp vpnv4 network命令用来显示引入的BGP VPNv4路由信息。
【举例】
# 显示名为vpn1的VPN实例引入的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 network
BGP Local Router ID is 104.1.1.1.
Local AS Number is 400.
Route Distinguisher: 100:1 (1)
Network Mask Route-policy Short-cut
104.1.101.1 255.255.255.255
表1-2 display bgp vpnv4 network命令输出信息描述表
字段 |
描述 |
BGP Local Router ID |
运行BGP协议的本地路由器ID |
Local AS Number |
本地自治系统号 |
Network |
发布的网络路由 |
Mask |
发布的网络路由的掩码 |
Route-policy |
配置的路由策略 |
Short-cut |
标示该路由是否为Short-cut路由 |
【命令】
display bgp vpnv4 vpn-instance vpn-instance-name paths [as-regular-expression ]
【视图】
任意视图
【参数】
vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
as-regular-expression:AS路径正则表达式,用于过滤输出的AS路径信息。
【描述】
display bgp vpnv4 paths命令用来显示BGP VPNv4的AS路径信息。
【举例】
# 显示名为vpn1的VPN实例的BGP VPNv4的AS路径信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 paths
Address Hash Refcount MED Path/Origin
0x6E72D18 0 1 0 200?
0x6E72E50 0 1 0 i
0x6E72B78 1 1 0 ?
0x6E72BE0 1 2 0 ?
表1-3 display bgp vpnv4 paths命令显示信息描述表
字段 |
描述 |
Address |
本地数据库中的路由地址 |
Hash |
存放路径的哈希桶 |
Refcount |
路径被引用的次数 |
MED |
路由的度量值 |
Path/Origin |
路由的AS路径(AS_PATH)属性/路由起源代码 |
【命令】
display bgp vpnv4 vpn-instance vpn-instance-name peer [ group-name log-info | ip-address { log-info | verbose } | verbose ]
【视图】
任意视图
【参数】
vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
group-name:对等体组的名称,为1~47个字符的字符串。
log-info:日志信息。
ip-address:对等体的IP地址。
verbose:显示详细信息。
【描述】
display bgp vpnv4 peer命令用来显示BGP VPNv4对等体信息。
【举例】
# 显示名为vpn1的VPN实例的BGP VPNv4对等体信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.1.1.1 200 24 29 0 1 00:18:47 Established
表1-4 display bgp vpnv4 vpn-instance peer命令显示信息描述表
字段 |
描述 |
BGP Local router ID |
BGP本地路由器ID |
local AS number |
本地自治系统号 |
Total number of peers |
对等体数 |
Peers in established state |
处于Established状态的对等体数 |
Peer |
对等体的IP地址 |
AS |
对等体所在的自治系统号 |
MsgRcvd |
收到的消息数目 |
MsgSent |
发送的消息数目 |
OutQ |
等待发往指定对等体的消息数目 |
PrefRcv |
收到的前缀数目 |
Up/Down |
BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长 |
State |
对等体的状态 |
# 显示名为vpn1的VPN实例的BGP VPNv4对等体详细信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 peer verbose
Peer: 10.1.1.1 Local: 2.2.2.2
Type: EBGP link
BGP version 4, remote router ID 10.1.1.1
BGP current state: Established, Up for 00h19m26s
BGP current event: KATimerExpired
BGP last state: OpenConfirm
Port: Local - 179 Remote - 1025
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time:60 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Received: Total 25 messages, Update messages 1
Sent: Total 30 messages, Update messages 4
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
Route refresh capability has been enabled
Peer Preferred Value: 0
Routing policy configured:
No routing policy is configured
表1-5 display bgp vpnv4 peer verbose命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
Local |
本地路由器的IP地址 |
Type |
BGP类型 |
BGP version |
对等体使用的BGP版本 |
remote router ID |
远端路由器ID |
BGP current state |
BGP会话当前的状态 |
Up for |
对等体建立持续时间 |
BGP current event |
BGP会话当前的事件 |
BGP last state |
BGP会话的上一个状态 |
Port |
BGP会话所用接口号,分为本地(Local)号和远端(Remote)号 |
Configured |
本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time) |
Received |
收到的定时器值,包括激活保持时间间隔(Active Hold Time) |
Negotiated |
协商的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time) |
Peer optional capabilities |
对等体可选能力 |
Peer support bgp multi-protocol extended |
对等体支持多协议扩展能力 |
Peer support bgp route refresh capability |
对等体支持路由刷新能力 |
Address family IPv4 Unicast |
IPv4单播地址族能力 |
Received |
接收的消息数目及更新的消息数目 |
Sent |
发送的消息数目及更新的消息数目 |
Maximum allowed prefix number |
VPN实例允许的最大路由数 |
Threshold |
门槛值 |
Minimum time between advertisement runs |
路由发布最小时间间隔 |
Optional capabilities |
可选能力 |
Route refresh capability has been enabled |
支持路由刷新能力 |
Peer Preferred Value |
为来自对等体的路由配置的权重值 |
Routing policy configured |
针对对等体指定的路由策略 |
【命令】
display bgp vpnv4 vpn-instance vpn-instance-name routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13>[ no-export-subconfed | no-advertise | no-export ]* [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | dampened | dampening parameter | different-origin-as | flap-info [ as-path-acl as-path-acl-number | network-address [ mask [ longer-match ] | mask-length [ longer-match ] ] | regular-expression as-regular-expression ] | peer ip-address { advertised-routes | received-routes } | regular-expression as-regular-expression | statistic ]
【视图】
任意视图
【参数】
vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
network-address:目的网段的IP地址。
mask:网络掩码,形式为X.X.X.X。
mask-length:掩码长度,取值范围为0~32。
longer-prefixes:匹配最长前缀。
as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。
cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP团体的路由信息。
aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次
no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。
no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
whole-match:确切匹配。
community-list:路由表中指定BGP团体列表的路由信息。
basic-community-list-number:基本团体表号,取值范围为1~99。
adv-community-list-number:高级团体表号,取值范围为100~199。
&<1-16>:表示前面的参数最多可以输入16次。
dampened:BGP VPNv4衰减的路由信息。
dampening parameter:已配置的BGP VPNv4路由衰减参数。
different-origin-as:不同起源AS的路由信息。
flap-info:BGP VPNv4的振荡统计信息。
longer-match:显示比network-address { mask | mask-length }具有更长掩码位数的路由的振荡统计信息。
peer ip-address:向指定的BGP VPNv4对等体发送或者从BGP VPNv4对等体收到的路由信息,ip-address,对等体的IP地址。
advertised-routes:向指定的对等体发送的路由信息。
received-routes:从指定的对等体接收到的路由信息。
regular-expression as-regular-expression:与指定的AS正则表达式相匹配的路由信息。
statistic:BGP VPNv4的路由统计信息。
【描述】
display bgp vpnv4 vpn-instance routing-table命令用来显示指定VPN实例的BGP VPNv4路由信息。
【举例】
# 显示名为vpn1的VPN实例的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 routing-table
Total Number of Routes: 5
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 10.0.0.0 1.1.1.1 0 100 0 i
*> 10.1.1.0/24 0.0.0.0 0 0 ?
*> 20.0.0.0 10.1.1.1 0 99 200?
*>i 123.1.1.1/32 1.1.1.1 0 100 0 ?
*> 124.1.1.1/32 0.0.0.0 0 0 ?
表1-6 display bgp vpnv4 vpn-instance routing-table 命令显示信息描述表
字段 |
描述 |
Total Number of Routes |
路由总数 |
BGP Local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码 |
Origin |
路由起源代码 |
Network |
从BGP路由表中显示网络地址 |
NextHop |
下一跳IP地址 |
MED |
与目的网络关联的度量值 |
LocPrf |
本地优先级 |
PrefVal |
协议首选值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性/路由起源代码 |
【命令】
display ip routing-table vpn-instance vpn-instance-name [ verbose ]
【视图】
任意视图
【参数】
vpn-instance-name:要显示其详细信息的VPN实例的名称,为1~31个字符的字符串。
verbose:显示详细信息。
【描述】
display ip routing-table vpn-instance命令用来显示指定VPN实例的路由信息。
【举例】
# 显示名为vpn2的VPN实例的路由信息。
<Sysname> display ip routing-table vpn-instance vpn2
Routing Tables: vpn2
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
10.214.20.0/24 Direct 0 0 10.214.20.3 Vlan20
10.214.20.3/32 Direct 0 0 127.0.0.1 InLoop0
192.168.10.0/24 RIP 100 1 10.214.20.2 Vlan20
表1-7 display ip routing-table vpn-instance命令显示信息描述表
字段 |
描述 |
Destinations |
目的地址个数 |
Routes |
路由条数 |
Destination/Mask |
目的地址/掩码长度 |
Proto |
发现该路由的路由协议 |
Pre |
路由的优先级 |
Cost |
路由的度量值 |
NextHop |
此路由的下一跳地址 |
Interface |
输出接口,即到该目的网段的数据包将从此接口发出 |
【命令】
display ip vpn-instance [ instance-name vpn-instance-name ]
【视图】
任意视图
【参数】
instance-name vpn-instance-name:要显示其详细信息的VPN实例的名称,为1~31个字符的字符串。
【描述】
display ip vpn-instance命令用来显示VPN实例信息。
如果不指定可选参数,此命令将显示配置的所有VPN实例的简要信息。
【举例】
# 显示所有VPN实例的信息。
<Sysname> display ip vpn-instance
Total VPN-Instances configured : 2
VPN-Instance Name RD Create Time
vpn1 22:1 2003/10/13 09:32:45
vpn2 33:3 2003/10/13 09:42:59
表1-8 display ip vpn-instance命令显示信息描述表
字段 |
描述 |
VPN-Instance Name |
VPN实例名称 |
RD |
VPN实例的路由标识符值 |
Create Time |
VPN实例创建的时间 |
# 显示指定VPN实例的详细信息。
<Sysname> display ip vpn-instance instance-name vpn1
VPN-Instance Name and ID : vpn1, 1
Create time : 2008/08/27 16:34:08
Up time : 0 days, 00 hours, 24 minutes and 37 seconds
Route Distinguisher : 10:1
Export VPN Targets : 10:1
Import VPN Targets : 10:1
Description : this is vpn1
Maximum Routes Limit : 1000
Threshold Value(%): 100
Interfaces : Vlan-interface2, LoopBack0
display ip vpn-instance instance-name命令显示信息描述表
字段 |
描述 |
VPN-Instance Name and ID |
VPN实例名称和ID |
CreateTime |
VPN实例创建的时间 |
Up time |
VPN实例建立持续的时间 |
Route Distinguisher |
VPN实例的路由标识符值 |
Export VPN Targets |
VPN实例的出方向扩展团体属性 |
Import VPN Targets |
VPN实例的入方向扩展团体属性 |
Import Route Policy |
VPN实例的入方向策略 |
Description |
VPN实例的描述信息 |
Maximum number of Routes |
VPN实例的路由最大条数 |
Threshold Value(%) |
路由学习数量的阈值,即VPN支持的最大路由数的百分比,当VPN实例中的路由数量达到该阈值时,拒绝接收新的路由 |
Interfaces |
VPN实例绑定的接口 |
【命令】
domain-id domain-id [ secondary ]
undo domain-id [ domain-id ]
【视图】
OSPF视图
【参数】
domain-id:OSPF域标识符,可以采用以下三种形式。
l 采用整数形式,取值范围为0~4294967295,例如:1。
l 点分十进制形式,例如:0.0.0.1。
l 点分十进制形式:16位用户自定义数,取值范围0~65535,例如:0.0.0.1:512。
secondary:配置的域标识符作为从标识符。如果不配置,表示配置主标识符。
【描述】
domain-id命令用来配置OSPF域标识符。undo domain-id命令用来恢复缺省值。
缺省情况下,OSPF域标识符为0。
通常情况下,从PE路由器引入的路由将会作为External-LSA发布出去。但对于属于同一个OSPF域不同节点的目的地,这样的路由应该将被作为Type-3 LSA(区域内路由)发布,这就需要为同一个OSPF域使用相同的域标识符。
执行undo domain-id命令时,如果不指定参数,将删除主域标识符(primary domain id)。
【举例】
# 配置OSPF VPN扩展中的VPN域标识符。
<Sysname> system-view
[Sysname] ospf 100 vpn-instance vpn1
[Sysname-ospf-100] domain-id 234
【命令】
export route-policy route-policy
undo export route-policy
【视图】
VPN实例视图
【参数】
route-policy:VPN实例的出方向路由策略名,为1~19个字符的字符串。
【描述】
export route-policy命令用来对当前VPN实例应用出方向路由策略。undo export route-policy命令用来取消对当前VPN实例应用出方向路由策略。
当要求比采用扩展团体属性方式更精确地控制发布的VPN实例路由时,可以使用出方向路由策略。此路由策略可能会过滤掉发布路由中选定的路由。
缺省情况下,允许所有VPN Target属性匹配的路由通过。
【举例】
# 对名为vpn1的VPN实例应用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
【命令】
ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }
undo ext-community-type { domain-id | router-id | route-type }
【视图】
OSPF视图
【缺省级别】
2:系统级
【参数】
domain-id type-code1:配置OSPF扩展团体属性Domain ID的类型编码。type-code1取值可以为0005,0105 ,0205和8005。
router-id type-code2:配置OSPF扩展团体属性Router ID的类型编码。type-code2取值可以为0107和8001。
route-type type-code3:配置OSPF扩展团体属性Route Type的类型编码。type-code3取值可以为0306和8000。
【描述】
ext-community-type命令用来配置OSPF扩展团体属性的类型编码。undo ext-community-type命令用来恢复缺省情况。
缺省情况下,OSPF扩展团体属性Domain ID的类型编码是0x0005,Router ID的类型编码是0x0107,Route Type的类型编码是0x0306。
【举例】
# 为OSPF进程100配置OSPF扩展团体属性Domain ID的类型编码为0x8005, Router ID的类型编码为0x8001,Route Type的类型编码为0x8000。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] ext-communityroute-type domain-id 8005
[Sysname-ospf-100] ext-communityroute-type router-id 8001
[Sysname-ospf-100] ext-communityroute-type route-type 8000
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]
undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]
【视图】
BGP-VPN实例视图
【参数】
acl-number:IP访问控制列表号,取值范围为2000~3999。
ip-prefix-name:IP地址前缀列表名,为1~19个字符的字符串。
direct:对发布的direct路由信息进行过滤。
isis process-id:对发布的协议进程号为process-id 的isis路由进行过滤,process-id 的取值范围为1~4294967295。
ospf process-id:对发布的协议进程号为process-id 的ospf路由进行过滤,process-id 的取值范围为1~4294967295。
rip process-id:对发布的协议进程号为process-id 的rip路由进行过滤,process-id 的取值范围为1~4294967295。
static:对发布的static路由信息进行过滤。
如果省略路由协议参数,将对所有发布的路由进行过滤。
【描述】
filter-policy export命令用来配置对发布的路由信息进行过滤。undo filter-policy export命令用来取消对发布路由的过滤。
只有通过过滤的路由才会被BGP发布出去。
缺省情况下,不对发布的路由信息进行过滤。
【举例】
# 在BGP-VPN实例视图下,对MP-BGP发布的路由使用ACL 2555进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] filter-policy 2555 export
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } import
undo filter-policy import
【视图】
BGP-VPN实例视图
【参数】
acl-number:IP访问控制列表号,取值范围为2000~3999。
ip-prefix-name:IP地址前缀列表名,为1~19个字符的字符串。
【描述】
filter-policy import命令用来设置对接收的路由信息进行过滤。undo filter-policy import命令用来取消对接收的路由信息进行过滤。
只有通过过滤的路由才会被BGP接收。
缺省情况下,不对接收的路由信息进行过滤。
【举例】
# 在BGP-VPN实例视图下,对接收的路由信息使用ACL 2255进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] filter-policy 2255 import
【命令】
import route-policy route-policy
undo import route-policy
【视图】
VPN实例视图
【参数】
route-policy:VPN实例的入方向路由策略名,为1~19个字符的字符串。
【描述】
import route-policy命令用来对当前VPN实例应用入方向路由策略。undo import route-policy命令用来取消对当前VPN实例应用入方向路由策略。
当要求比采用扩展团体属性方式更精确地控制引入VPN实例路由时,可以采用入方向路由策略,缺省情况下根据路由的VPN-target扩展团体属性过滤引入的路由。入方向路由策略可能会拒绝从输入列表中的团体里选定的路由。
缺省情况下,允许所有VPN Target属性匹配的路由通过。
【举例】
# 对名为vpn1的VPN实例应用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
【命令】
ip binding vpn-instance vpn-instance-name
undo ip binding vpn-instance vpn-instance-name
【视图】
接口视图
【参数】
vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串。
【描述】
ip binding vpn-instance命令用来将当前接口与指定VPN实例进行关联。undo ip binding vpn-instance命令用来取消接口与VPN实例的关联。
缺省情况下,接口不关联到任何VPN实例,属于公网接口。
在接口上配置与VPN实例关联将清除接口的IP地址,所以,关联后需要重新配置接口IP地址。
【举例】
# 将接口Vlan-interface1与名为vpn1的VPN实例关联。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip binding vpn-instance vpn1
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【视图】
系统视图
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,不区分大小写。
【描述】
ip vpn-instance命令用来创建VPN实例。undo ip vpn-instance命令用来删除指定的VPN实例。
创建VPN实例后可进入VPN实例视图。必须对VPN实例配置RD后,此VPN实例才可用。
相关配置可参考命令route-distinguisher。
【举例】
# 创建一个名为vpn1的VPN实例。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]
【命令】
ipv4-family vpn-instance vpn-instance-name
undo ipv4-family vpn-instance vpn-instance-name
【视图】
BGP视图
【参数】
vpn-instance vpn-instance-name:将指定的VPN实例与IPv4地址族进行关联,进入BGP-VPN实例视图,vpn-instance-name,为1~31个字符的字符串。
【描述】
ipv4-family命令用来进入BGP-VPN视图。undo ipv4-family命令用来删除相应视图下的所有配置。
进入BGP-VPN实例视图前,该VPN实例必须已经被创建。
【举例】
# 进入BGP-VPN实例视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1]
【命令】
peer { group-name | ip-address } allow-as-loop [ number ]
undo peer { group-name | ip-address } allow-as-loop
【视图】
BGP-VPN实例视图
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
number:表示本地AS号的重复次数,取值范围为1~10,缺省值为1。
【描述】
peer allow-as-loop命令用来配置允许本地AS号在所接收的路由的AS_PATH属性中出现,并可同时配置允许重复的次数。undo peer allow-as-loop命令用来取消该配置。
【举例】
# 在BGP-VPN实例视图下,配置允许从对等体1.1.1.1所接收的路由的本地AS号在AS_PATH属性中出现,允许重复次数为2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1.1.1.1 allow-as-loop 2
【命令】
peer ip-address group group-name [ as-number as-number ]
undo peer ip-address group group-name
【视图】
BGP-VPN实例视图
【参数】
ip-address:对等体的IP地址。
group-name:对等体组的名称,为1~47个字符的字符串。
as-number as-number:指定自制系统编号,as-number取值范围为1~4294967295。
【描述】
peer group命令用来将对等体加入已存在的对等体组。undo peer group命令将对等体从对等体组中移出。
【举例】
# 将对等体1.1.1.1加入到对等体组test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1.1.1.1 group test
【命令】
refresh bgp vpn-instance vpn-instance-name { ip-address | all | external | group group-name } { export | import }
【视图】
用户视图
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。
ip-address:对等体的IP地址。
all:所有的BGP-VPN实例连接。
external:EBGP会话。
group group-name:对等体组的名称,为1~47个字符的字符串。
export:触发出方向的软复位。
import:触发入方向的软复位。
【描述】
refresh bgp vpn-instance命令用来软复位指定VPN实例的BGP连接。
【举例】
# 触发名为vpn1的VPN实例的所有BGP连接在入方向软复位,使新的配置生效。
<Sysname> refresh bgp vpn-instance vpn1 all import
【命令】
reset bgp vpn-instance vpn-instance-name { as-number | ip-address | all | external | group group-name }
【视图】
用户视图
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。
as-number:自治系统号,取值范围为1~4294967295。
ip-address:对等体的IP地址。
group group-name:对等体组的名称,为1~47个字符的字符串。
all:所有BGP连接。
external:EBGP会话。
【描述】
reset bgp vpn-instance命令用来复位指定VPN实例的BGP连接。
【举例】
# 复位名为vpn1的VPN实例的所有BGP连接。
<Sysname> reset bgp vpn-instance vpn1 all
【命令】
reset bgp vpn-instance vpn-instance-name dampening [ network-address [ mask | mask-length ] ]
【视图】
用户视图
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。
dampening:路由振荡衰减信息。
network-address:网络地址。
mask:网络掩码,形式为X.X.X.X。
mask-length:掩码长度,取值范围为0~32。
【描述】
reset bgp vpn-instance dampening命令用来清除指定VPN实例的路由振荡衰减信息。
【举例】
# 清除名为vpn1的VPN实例的路由振荡衰减信息。
<Sysname> reset bgp vpn-instance vpn1 dampening
【命令】
reset bgp vpn-instance vpn-instance-name ip-address flap-info
reset bgp vpn-instance vpn-instance-name flap-info [ ip-address [ mask | mask-length ] | as-path-acl as-path-acl-number | regexp as-path-regexp ]
【视图】
用户视图
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。
ip-address:对等体的IP地址。
mask:网络掩码,形式为X.X.X.X。
mask-length:掩码长度,取值范围为0~32。
as-path-acl as-path-acl-number:AS路径过滤列表,as-path-acl-number表示AS路径过滤列表号,取值范围为1~256。
regexp as-path-regexp:AS路径正则表达式。
【描述】
reset bgp vpn-instance flap-info命令用来清除指定VPN实例的BGP对等体路由振荡历史信息。
【举例】
# 清除名为vpn1的VPN实例BGP对等体2.2.2.2的路由振荡历史信息。
<Sysname> reset bgp vpn-instance vpn1 2.2.2.2 flap-info
【命令】
route-distinguisher route-distinguisher
【视图】
VPN实例视图
【参数】
route-distinguisher:指定路由标识值为nn:nn或IP-address:nn,为3~21个字符的字符串。
RD有三种格式:
l 16位自治系统号:32位用户自定义数,例如:101:3。
l 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
l 32位自治系统号:16位用户自定义数,例如:70000:3。其中指定的自治系统号最小值为65536。
【描述】
route-distinguisher命令用来为VPN实例配置RD(Route Distinguisher,路由标识)。
RD用于为VPN创建路由及转发表,并且指定缺省的路由标识。将RD添加到一个特定的IPv4前缀之前,使之成为全局唯一的VPN IPv4前缀。
l RD没有缺省值。创建VPN实例时,必需配置RD。只有配置了RD,VPN实例才会生效。一旦配置了RD,就不能将其和VPN实例解除关联。
l 不能直接修改RD值,必须先删除VPN实例,然后用新的RD值重新创建VPN实例。
【举例】
# 配置VPN实例vpn1的RD。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:1
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【视图】
VPN实例视图
【参数】
number:指定一个VPN实例最多可以支持的路由数,取值范围为1~128000。
warn-threshold:当超过告警门限的阈值时,拒绝接收新的路由。阈值是指定的最大路由数的百分比,取值范围为1~100。
simply-alert:当VPN实例的最大路由数超过阈值时,可以继续增加新的路由,但会产生一条SYSLOG错误信息。
【描述】
routing-table limit命令用来限制当前VPN实例支持的最多路由数,以避免PE路由器入接口引入太多路由。undo routing-table limit命令用来取消最多路由数限制。
缺省情况下,没有限制当前VPN实例支持的最多路由数。
【举例】
# 限制名为vpn1的VPN实例最多可引入1000条路由,并且当路由数超过阈值时,可以继续增加新的路由。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
【命令】
vpn-instance-capability simple
undo vpn-instance-capability
【视图】
OSPF多实例视图
【参数】
无
【描述】
vpn-instance-capability simple命令用来使能多VPN实例CE功能。undo vpn-instance-capability命令用来取消多VPN实例CE功能。
缺省情况下,不使能多VPN实例CE功能。
【举例】
# 使能多VPN实例CE功能。
<Sysname> system-view
[Sysname] ospf 100 vpn-instance vpna
[Sysname-ospf-100] vpn-instance-capability simple
【命令】
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | { vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【视图】
VPN实例视图
【参数】
vpn-target&<1-8>:添加VPN Target扩展团体属性到VPN实例入或出方向VPN Target扩展团体列表,并指定VPN Target值为nn:nn 或IP-address:nn,为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。
VPN Target有三种格式:
l 16位自治系统号:32位用户自定义数,例如:101:3。
l 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
l 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1
both:从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息,为缺省值。
export-extcommunity:到目的VPN扩展团体来的出方向路由信息。
import-extcommunity:从目的VPN扩展团体来的入方向路由信息。
all:所有从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息。
【描述】
vpn-target命令用来将当前VPN实例与一个或多个VPN Target相关联。undo vpn-target命令用来删除当前VPN实例关联的VPN Target。
VPN Target没有缺省值,创建VPN实例时需要配置。
【举例】
# 将当前VPN实例与VPN Target关联。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
EVT Assignment result:
VPN-Target assignment is successful
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
IVT Assignment result:
VPN-Target assignment is successful
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
IVT Assignment result:
VPN-Target assignment is successful
EVT Assignment result:
VPN-Target assignment is successful
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!