• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

05-MPLS分册

目录

01-MCE命令

本章节下载 01-MCE命令  (203.25 KB)

01-MCE命令


1 MCE命令

l    本章只介绍与MCE功能相关的命令,在配置过程中使用的其他各种路由协议的配置命令,请参见“IP路由分册”中各协议部分的介绍。

l    本章中介绍的部分命令在MPLS L3VPN功能中也有应用,这里只介绍与MCE功能相关的使用说明,关于这些命令在MPLS L3VPN功能中的使用方法,请参见MPLS分册中的“MPLS L3VPN命令”。

 

1.1  MCE配置命令

1.1.1  description

【命令】

description text

undo description

【视图】

VPN实例视图

【参数】

text:指定VPN实例的描述信息,为1~80个字符的字符串。

【描述】

description命令用来配置当前VPN实例的描述信息。undo description命令用来删除当前VPN实例的描述信息。

【举例】

# 配置名为vpn1的VPN实例的描述信息。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] description vpn1

1.1.2  display bgp vpnv4 vpn-instance group

【命令】

display bgp vpnv4 vpn-instance vpn-instance-name group [ group-name ]

【视图】

任意视图

【参数】

vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

group-name:BGP对等体组的名称,为1~47个字符的字符串。

【描述】

display bgp vpnv4 group命令用来显示指定BGP VPNv4对等体组信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4对等体组信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 group a

 

 BGP peer-group is a

 remote AS number not specified

 Type : external

 Maximum allowed prefix number: 4294967295

 Threshold: 75%

 Configured hold timer value: 180

 Keepalive timer value: 60

 Minimum time between advertisement runs is 30 seconds

 Peer Preferred Value: 0

 No routing policy is configured

  Members:

  Peer         AS  MsgRcvd  MsgSent  OutQ PrefRcv Up/Down  State

 

  10.1.1.1     200   18       21     0     1      00:12:58 Established

表1-1 display bgp vpnv4 group命令输出信息描述表

字段

描述

BGP peer-group

BGP对等体组名称

remote AS number

远端自治系统号

Type

对等体组类型

Maximum allowed prefix number

VPN实例允许的最大路由数

Threshold

门槛值

Configured hold timer value

配置的保持时间间隔

Keepalive timer value

存活时间间隔

Minimum time between advertisement runs

路由发布最小时间间隔

Peer Preferred Value

为来自对等体的路由配置的权重值

No routing policy is configured

该VPN实例没有配置路由策略

Peer

对等体的IP地址

AS

对等体组所在的自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息数目

PrefRcv

收到的前缀数目

Up/Down

BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长

State

对等体的状态

 

1.1.3  display bgp vpnv4 vpn-instance network

【命令】

display bgp vpnv4 vpn-instance vpn-instance-name network

【视图】

任意视图

【参数】

vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

【描述】

display bgp vpnv4 network命令用来显示引入的BGP VPNv4路由信息。

【举例】

# 显示名为vpn1的VPN实例引入的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 network

  BGP Local Router ID is 104.1.1.1.

  Local AS Number is 400.

  Route Distinguisher: 100:1 (1)

  Network          Mask            Route-policy        Short-cut

  104.1.101.1      255.255.255.255

表1-2 display bgp vpnv4 network命令输出信息描述表

字段

描述

BGP Local Router ID

运行BGP协议的本地路由器ID

Local AS Number

本地自治系统号

Network

发布的网络路由

Mask

发布的网络路由的掩码

Route-policy

配置的路由策略

Short-cut

标示该路由是否为Short-cut路由

 

1.1.4  display bgp vpnv4 vpn-instance paths

【命令】

display bgp vpnv4 vpn-instance vpn-instance-name paths [as-regular-expression ]

【视图】

任意视图

【参数】

vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

as-regular-expression:AS路径正则表达式,用于过滤输出的AS路径信息。

【描述】

display bgp vpnv4 paths命令用来显示BGP VPNv4的AS路径信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4的AS路径信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 paths

 

    Address       Hash    Refcount  MED         Path/Origin

    0x6E72D18     0       1           0           200?

    0x6E72E50     0       1           0           i

    0x6E72B78     1       1           0           ?

    0x6E72BE0     1       2           0           ?

表1-3 display bgp vpnv4 paths命令显示信息描述表

字段

描述

Address

本地数据库中的路由地址

Hash

存放路径的哈希桶

Refcount

路径被引用的次数

MED

路由的度量值

Path/Origin

路由的AS路径(AS_PATH)属性/路由起源代码

 

1.1.5  display bgp vpnv4 vpn-instance peer

【命令】

display bgp vpnv4 vpn-instance vpn-instance-name peer [ group-name  log-info | ip-address { log-info | verbose } | verbose ]

【视图】

任意视图

【参数】

vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

group-name:对等体组的名称,为1~47个字符的字符串。

log-info:日志信息。

ip-address:对等体的IP地址。

verbose:显示详细信息。

【描述】

display bgp vpnv4 peer命令用来显示BGP VPNv4对等体信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4对等体信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 peer

 

 BGP local router ID : 2.2.2.2

 Local AS number : 100

 Total number of peers : 1                 Peers in established state : 1

 

 Peer           AS  MsgRcvd  MsgSent  OutQ   PrefRcv   Up/Down        State

 10.1.1.1     200         24       29      0          1  00:18:47 Established

表1-4 display bgp vpnv4 vpn-instance peer命令显示信息描述表

字段

描述

BGP Local router ID

BGP本地路由器ID

local AS number

本地自治系统号

Total number of peers

对等体数

Peers in established state

处于Established状态的对等体数

Peer

对等体的IP地址

AS

对等体所在的自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息数目

PrefRcv

收到的前缀数目

Up/Down

BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长

State

对等体的状态

 

# 显示名为vpn1的VPN实例的BGP VPNv4对等体详细信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 peer verbose

 

         Peer: 10.1.1.1  Local: 2.2.2.2

         Type: EBGP link

         BGP version 4, remote router ID 10.1.1.1

         BGP current state: Established, Up for 00h19m26s

         BGP current event: KATimerExpired

         BGP last state: OpenConfirm

         Port:  Local - 179      Remote - 1025

         Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec

         Received  : Active Hold Time: 180 sec

         Negotiated: Active Hold Time: 180 sec   Keepalive Time:60 sec

         Peer optional capabilities:

         Peer support bgp multi-protocol extended

         Peer support bgp route refresh capability

         Address family IPv4 Unicast: advertised and received

 

 Received: Total 25 messages, Update messages 1

 Sent: Total 30 messages, Update messages 4

 Maximum allowed prefix number: 4294967295

 Threshold: 75%

 Minimum time between advertisement runs is 30 seconds

 Optional capabilities:

 Route refresh capability has been enabled

 Peer Preferred Value: 0

 

 Routing policy configured:

 No routing policy is configured

表1-5 display bgp vpnv4 peer verbose命令显示信息描述表

字段

描述

Peer

对等体的IP地址

Local

本地路由器的IP地址

Type

BGP类型

BGP version

对等体使用的BGP版本

remote router ID

远端路由器ID

BGP current state

BGP会话当前的状态

Up for

对等体建立持续时间

BGP current event

BGP会话当前的事件

BGP last state

BGP会话的上一个状态

Port

BGP会话所用接口号,分为本地(Local)号和远端(Remote)号

Configured

本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time)

Received

收到的定时器值,包括激活保持时间间隔(Active Hold Time)

Negotiated

协商的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time)

Peer optional capabilities

对等体可选能力

Peer support bgp multi-protocol extended

对等体支持多协议扩展能力

Peer support bgp route refresh capability

对等体支持路由刷新能力

Address family IPv4 Unicast

IPv4单播地址族能力

Received

接收的消息数目及更新的消息数目

Sent

发送的消息数目及更新的消息数目

Maximum allowed prefix number

VPN实例允许的最大路由数

Threshold

门槛值

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

可选能力

Route refresh capability has been enabled

支持路由刷新能力

Peer Preferred Value

为来自对等体的路由配置的权重值

Routing policy configured

针对对等体指定的路由策略

 

1.1.6  display bgp vpnv4 vpn-instance routing-table

【命令】

display bgp vpnv4 vpn-instance vpn-instance-name routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13>[ no-export-subconfed | no-advertise | no-export ]* [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | dampened | dampening parameter | different-origin-as | flap-info [ as-path-acl as-path-acl-number | network-address [ mask [ longer-match ] | mask-length [ longer-match ] ] | regular-expression as-regular-expression ] | peer ip-address { advertised-routes | received-routes } | regular-expression as-regular-expression | statistic ]

【视图】

任意视图

【参数】

vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

network-address:目的网段的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32

longer-prefixes:匹配最长前缀。

as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。

cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。

community:路由表中指定BGP团体的路由信息。

aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次

no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

whole-match:确切匹配。

community-list:路由表中指定BGP团体列表的路由信息。

basic-community-list-number:基本团体表号,取值范围为1~99。

adv-community-list-number:高级团体表号,取值范围为100~199。

&<1-16>:表示前面的参数最多可以输入16次。

dampened:BGP VPNv4衰减的路由信息。

dampening parameter:已配置的BGP VPNv4路由衰减参数。

different-origin-as:不同起源AS的路由信息。

flap-info:BGP VPNv4的振荡统计信息。

longer-match:显示比network-address { mask | mask-length }具有更长掩码位数的路由的振荡统计信息。

peer ip-address:向指定的BGP VPNv4对等体发送或者从BGP VPNv4对等体收到的路由信息,ip-address,对等体的IP地址。

advertised-routes:向指定的对等体发送的路由信息。

received-routes:从指定的对等体接收到的路由信息。

regular-expression as-regular-expression:与指定的AS正则表达式相匹配的路由信息。

statistic:BGP VPNv4的路由统计信息。

【描述】

display bgp vpnv4 vpn-instance routing-table命令用来显示指定VPN实例的BGP VPNv4路由信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 routing-table

 

 Total Number of Routes: 5

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 Network            NextHop         MED        LocPrf   PrefVal Path/Ogn

 

 *>i 10.0.0.0      1.1.1.1         0          100        0       i

 *>  10.1.1.0/24   0.0.0.0         0                     0       ?

 *>  20.0.0.0      10.1.1.1        0                     99      200?

 *>i 123.1.1.1/32  1.1.1.1         0          100        0       ?

 *>  124.1.1.1/32  0.0.0.0         0                     0       ?

表1-6 display bgp vpnv4 vpn-instance routing-table 命令显示信息描述表

字段

描述

Total Number of Routes

路由总数

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码

Origin

路由起源代码

Network

从BGP路由表中显示网络地址

NextHop

下一跳IP地址

MED

与目的网络关联的度量值

LocPrf

本地优先级

PrefVal

协议首选值

Path/Ogn

路由的AS路径(AS_PATH)属性/路由起源代码

 

1.1.7  display ip routing-table vpn-instance

【命令】

display ip routing-table vpn-instance vpn-instance-name [ verbose ]

【视图】

任意视图

【参数】

vpn-instance-name:要显示其详细信息的VPN实例的名称,为1~31个字符的字符串。

verbose:显示详细信息。

【描述】

display ip routing-table vpn-instance命令用来显示指定VPN实例的路由信息。

【举例】

# 显示名为vpn2的VPN实例的路由信息。

<Sysname> display ip routing-table vpn-instance vpn2

Routing Tables: vpn2

         Destinations : 5        Routes : 5

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

10.214.20.0/24      Direct 0    0            10.214.20.3     Vlan20

10.214.20.3/32      Direct 0    0            127.0.0.1       InLoop0

192.168.10.0/24     RIP    100  1            10.214.20.2     Vlan20 

表1-7 display ip routing-table vpn-instance命令显示信息描述表

字段

描述

Destinations

目的地址个数

Routes

路由条数

Destination/Mask

目的地址/掩码长度

Proto

发现该路由的路由协议

Pre

路由的优先级

Cost

路由的度量值

NextHop

此路由的下一跳地址

Interface

输出接口,即到该目的网段的数据包将从此接口发出

 

1.1.8  display ip vpn-instance

【命令】

display ip vpn-instance [ instance-name vpn-instance-name ]

【视图】

任意视图

【参数】

instance-name vpn-instance-name:要显示其详细信息的VPN实例的名称,为1~31个字符的字符串。

【描述】

display ip vpn-instance命令用来显示VPN实例信息。

如果不指定可选参数,此命令将显示配置的所有VPN实例的简要信息。

【举例】

# 显示所有VPN实例的信息。

<Sysname> display ip vpn-instance

  Total VPN-Instances configured : 2

 

  VPN-Instance Name      RD          Create Time

  vpn1                      22:1       2003/10/13 09:32:45

  vpn2                      33:3       2003/10/13 09:42:59

表1-8 display ip vpn-instance命令显示信息描述表

字段

描述

VPN-Instance Name

VPN实例名称

RD

VPN实例的路由标识符值

Create Time

VPN实例创建的时间

 

# 显示指定VPN实例的详细信息。

<Sysname> display ip vpn-instance instance-name vpn1

  VPN-Instance Name and ID : vpn1, 1

  Create time : 2008/08/27 16:34:08

  Up time : 0 days, 00 hours, 24 minutes and 37 seconds

  Route Distinguisher : 10:1

  Export VPN Targets :  10:1

  Import VPN Targets :  10:1

  Description : this is vpn1

  Maximum Routes Limit : 1000

  Threshold Value(%): 100

  Interfaces : Vlan-interface2,  LoopBack0

display ip vpn-instance instance-name命令显示信息描述表

字段

描述

VPN-Instance Name and ID

VPN实例名称和ID

CreateTime

VPN实例创建的时间

Up time

VPN实例建立持续的时间

Route Distinguisher

VPN实例的路由标识符值

Export VPN Targets

VPN实例的出方向扩展团体属性

Import VPN Targets

VPN实例的入方向扩展团体属性

Import Route Policy

VPN实例的入方向策略

Description

VPN实例的描述信息

Maximum number of Routes

VPN实例的路由最大条数

Threshold Value(%)

路由学习数量的阈值,即VPN支持的最大路由数的百分比,当VPN实例中的路由数量达到该阈值时,拒绝接收新的路由

Interfaces

VPN实例绑定的接口

 

1.1.9  domain-id

【命令】

domain-id domain-id [ secondary ]

undo domain-id [ domain-id ]

【视图】

OSPF视图

【参数】

domain-id:OSPF域标识符,可以采用以下三种形式。

l              采用整数形式,取值范围为0~4294967295,例如:1。

l              点分十进制形式,例如:0.0.0.1。

l              点分十进制形式:16位用户自定义数,取值范围0~65535,例如:0.0.0.1:512。

secondary:配置的域标识符作为从标识符。如果不配置,表示配置主标识符。

【描述】

domain-id命令用来配置OSPF域标识符。undo domain-id命令用来恢复缺省值。

缺省情况下,OSPF域标识符为0。

通常情况下,从PE路由器引入的路由将会作为External-LSA发布出去。但对于属于同一个OSPF域不同节点的目的地,这样的路由应该将被作为Type-3 LSA(区域内路由)发布,这就需要为同一个OSPF域使用相同的域标识符。

执行undo domain-id命令时,如果不指定参数,将删除主域标识符(primary domain id)。

【举例】

# 配置OSPF VPN扩展中的VPN域标识符。

<Sysname> system-view

[Sysname] ospf 100 vpn-instance vpn1

[Sysname-ospf-100] domain-id 234

1.1.10  export route-policy

【命令】

export route-policy route-policy

undo export route-policy

【视图】

VPN实例视图

【参数】

route-policy:VPN实例的出方向路由策略名,为1~19个字符的字符串。

【描述】

export route-policy命令用来对当前VPN实例应用出方向路由策略。undo export route-policy命令用来取消对当前VPN实例应用出方向路由策略。

当要求比采用扩展团体属性方式更精确地控制发布的VPN实例路由时,可以使用出方向路由策略。此路由策略可能会过滤掉发布路由中选定的路由。

缺省情况下,允许所有VPN Target属性匹配的路由通过。

【举例】

# 对名为vpn1的VPN实例应用出方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] export route-policy poly-1

1.1.11  ext-community-type

【命令】

ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }

undo ext-community-type { domain-id | router-id | route-type }

【视图】

OSPF视图

【缺省级别】

2:系统级

【参数】

domain-id type-code1:配置OSPF扩展团体属性Domain ID的类型编码。type-code1取值可以为00050105 02058005

router-id type-code2:配置OSPF扩展团体属性Router ID的类型编码。type-code2取值可以为01078001

route-type type-code3:配置OSPF扩展团体属性Route Type的类型编码。type-code3取值可以为03068000

【描述】

ext-community-type命令用来配置OSPF扩展团体属性的类型编码。undo ext-community-type命令用来恢复缺省情况。

缺省情况下,OSPF扩展团体属性Domain ID的类型编码是0x0005Router ID的类型编码是0x0107Route Type的类型编码是0x0306

【举例】

# OSPF进程100配置OSPF扩展团体属性Domain ID的类型编码为0x8005 Router ID的类型编码为0x8001Route Type的类型编码为0x8000

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] ext-communityroute-type domain-id 8005

[Sysname-ospf-100] ext-communityroute-type router-id 8001

[Sysname-ospf-100] ext-communityroute-type route-type 8000

1.1.12  filter-policy export

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]

undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]

【视图】

BGP-VPN实例视图

【参数】

acl-number:IP访问控制列表号,取值范围为2000~3999。

ip-prefix-name:IP地址前缀列表名,为1~19个字符的字符串。

direct:对发布的direct路由信息进行过滤。

isis process-id:对发布的协议进程号为process-id isis路由进行过滤,process-id 的取值范围为1~4294967295。

ospf process-id:对发布的协议进程号为process-id ospf路由进行过滤,process-id 的取值范围为1~4294967295。

rip process-id:对发布的协议进程号为process-id rip路由进行过滤,process-id 的取值范围为1~4294967295。

static对发布的static路由信息进行过滤。

如果省略路由协议参数,将对所有发布的路由进行过滤。

【描述】

filter-policy export命令用来配置对发布的路由信息进行过滤。undo filter-policy export命令用来取消对发布路由的过滤。

只有通过过滤的路由才会被BGP发布出去。

缺省情况下,不对发布的路由信息进行过滤。

【举例】

# 在BGP-VPN实例视图下,对MP-BGP发布的路由使用ACL 2555进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1] filter-policy 2555 export

1.1.13  filter-policy import

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } import

undo filter-policy import

【视图】

BGP-VPN实例视图

【参数】

acl-number:IP访问控制列表号,取值范围为2000~3999。

ip-prefix-name:IP地址前缀列表名,为1~19个字符的字符串。

【描述】

filter-policy import命令用来设置对接收的路由信息进行过滤。undo filter-policy import命令用来取消对接收的路由信息进行过滤。

只有通过过滤的路由才会被BGP接收。

缺省情况下,不对接收的路由信息进行过滤。

【举例】

# 在BGP-VPN实例视图下,对接收的路由信息使用ACL 2255进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1] filter-policy 2255 import

1.1.14  import route-policy

【命令】

import route-policy route-policy

undo import route-policy

【视图】

VPN实例视图

【参数】

route-policy:VPN实例的入方向路由策略名,为1~19个字符的字符串。

【描述】

import route-policy命令用来对当前VPN实例应用入方向路由策略。undo import route-policy命令用来取消对当前VPN实例应用入方向路由策略。

当要求比采用扩展团体属性方式更精确地控制引入VPN实例路由时,可以采用入方向路由策略,缺省情况下根据路由的VPN-target扩展团体属性过滤引入的路由。入方向路由策略可能会拒绝从输入列表中的团体里选定的路由。

缺省情况下,允许所有VPN Target属性匹配的路由通过。

【举例】

# 对名为vpn1的VPN实例应用入方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] import route-policy poly-1

1.1.15  ip binding vpn-instance

【命令】

ip binding vpn-instance vpn-instance-name

undo ip binding vpn-instance vpn-instance-name

【视图】

接口视图

【参数】

vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串。

【描述】

ip binding vpn-instance命令用来将当前接口与指定VPN实例进行关联。undo ip binding vpn-instance命令用来取消接口与VPN实例的关联。

缺省情况下,接口不关联到任何VPN实例,属于公网接口。

在接口上配置与VPN实例关联将清除接口的IP地址,所以,关联后需要重新配置接口IP地址。

【举例】

# 将接口Vlan-interface1与名为vpn1的VPN实例关联。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] ip binding vpn-instance vpn1

1.1.16  ip vpn-instance

【命令】

ip vpn-instance vpn-instance-name

undo ip vpn-instance vpn-instance-name

【视图】

系统视图

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,不区分大小写。

【描述】

ip vpn-instance命令用来创建VPN实例。undo ip vpn-instance命令用来删除指定的VPN实例。

创建VPN实例后可进入VPN实例视图。必须对VPN实例配置RD后,此VPN实例才可用。

相关配置可参考命令route-distinguisher

【举例】

# 创建一个名为vpn1的VPN实例。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1]

1.1.17  ipv4-family vpn-instance

【命令】

ipv4-family vpn-instance vpn-instance-name

undo ipv4-family vpn-instance vpn-instance-name

【视图】

BGP视图

【参数】

vpn-instance vpn-instance-name:将指定的VPN实例与IPv4地址族进行关联,进入BGP-VPN实例视图,vpn-instance-name,为1~31个字符的字符串。

【描述】

ipv4-family命令用来进入BGP-VPN视图。undo ipv4-family命令用来删除相应视图下的所有配置。

进入BGP-VPN实例视图前,该VPN实例必须已经被创建。

【举例】

# 进入BGP-VPN实例视图。

<Sysname> system-view

[Sysname] bgp 100

[Sysname] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1]

1.1.18  peer allow-as-loop

【命令】

peer { group-name | ip-address } allow-as-loop [ number ]

undo peer { group-name | ip-address } allow-as-loop

【视图】

BGP-VPN实例视图

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

number:表示本地AS号的重复次数,取值范围为1~10,缺省值为1。

【描述】

peer allow-as-loop命令用来配置允许本地AS号在所接收的路由的AS_PATH属性中出现,并可同时配置允许重复的次数。undo peer allow-as-loop命令用来取消该配置。

【举例】

# 在BGP-VPN实例视图下,配置允许从对等体1.1.1.1所接收的路由的本地AS号在AS_PATH属性中出现,允许重复次数为2。

<Sysname> system-view

[Sysname] bgp 100

[Sysname] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1] peer 1.1.1.1 allow-as-loop 2

1.1.19  peer group

【命令】

peer ip-address group group-name [ as-number as-number ]

undo peer ip-address group group-name

【视图】

BGP-VPN实例视图

【参数】

ip-address:对等体的IP地址。

group-name:对等体组的名称,为1~47个字符的字符串。

as-number as-number:指定自制系统编号,as-number取值范围为1~4294967295。

【描述】

peer group命令用来将对等体加入已存在的对等体组。undo peer group命令将对等体从对等体组中移出。

【举例】

# 将对等体1.1.1.1加入到对等体组test。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1] peer 1.1.1.1 group test

1.1.20  refresh bgp vpn-instance

【命令】

refresh bgp vpn-instance vpn-instance-name { ip-address | all | external | group group-name } { export | import }

【视图】

用户视图

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。

ip-address:对等体的IP地址。

all:所有的BGP-VPN实例连接。

external:EBGP会话。

group group-name:对等体组的名称,为1~47个字符的字符串。

export:触发出方向的软复位。

import:触发入方向的软复位。

【描述】

refresh bgp vpn-instance命令用来软复位指定VPN实例的BGP连接。

【举例】

# 触发名为vpn1的VPN实例的所有BGP连接在入方向软复位,使新的配置生效。

<Sysname> refresh bgp vpn-instance vpn1 all import

1.1.21  reset bgp vpn-instance

【命令】

reset bgp vpn-instance vpn-instance-name { as-number | ip-address | all | external | group group-name }

【视图】

用户视图

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。

as-number:自治系统号,取值范围为1~4294967295。

ip-address:对等体的IP地址。

group group-name:对等体组的名称,为1~47个字符的字符串。

all:所有BGP连接。

external:EBGP会话。

【描述】

reset bgp vpn-instance命令用来复位指定VPN实例的BGP连接。

【举例】

# 复位名为vpn1的VPN实例的所有BGP连接。

<Sysname> reset bgp vpn-instance vpn1 all

1.1.22  reset bgp vpn-instance dampening

【命令】

reset bgp vpn-instance vpn-instance-name dampening [ network-address [ mask | mask-length ] ]

【视图】

用户视图

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。

dampening:路由振荡衰减信息。

network-address:网络地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32

【描述】

reset bgp vpn-instance dampening命令用来清除指定VPN实例的路由振荡衰减信息。

【举例】

# 清除名为vpn1的VPN实例的路由振荡衰减信息。

<Sysname> reset bgp vpn-instance vpn1 dampening

1.1.23  reset bgp vpn-instance flap-info

【命令】

reset bgp vpn-instance vpn-instance-name ip-address flap-info

reset bgp vpn-instance vpn-instance-name flap-info [ ip-address [ mask | mask-length ] | as-path-acl as-path-acl-number | regexp as-path-regexp ]

【视图】

用户视图

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。

ip-address:对等体的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32

as-path-acl as-path-acl-number:AS路径过滤列表,as-path-acl-number表示AS路径过滤列表号,取值范围为1~256。

regexp as-path-regexp:AS路径正则表达式。

【描述】

reset bgp vpn-instance flap-info命令用来清除指定VPN实例的BGP对等体路由振荡历史信息。

【举例】

# 清除名为vpn1的VPN实例BGP对等体2.2.2.2的路由振荡历史信息。

<Sysname> reset bgp vpn-instance vpn1 2.2.2.2 flap-info

1.1.24  route-distinguisher

【命令】

route-distinguisher route-distinguisher

【视图】

VPN实例视图

【参数】

route-distinguisher:指定路由标识值为nn:nn或IP-address:nn,为3~21个字符的字符串。

RD有三种格式:

l              16位自治系统号:32位用户自定义数,例如:101:3。

l              32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

l              32位自治系统号:16位用户自定义数,例如:70000:3。其中指定的自治系统号最小值为65536。

【描述】

route-distinguisher命令用来为VPN实例配置RD(Route Distinguisher,路由标识)。

RD用于为VPN创建路由及转发表,并且指定缺省的路由标识。将RD添加到一个特定的IPv4前缀之前,使之成为全局唯一的VPN IPv4前缀。

l    RD没有缺省值。创建VPN实例时,必需配置RD。只有配置了RD,VPN实例才会生效。一旦配置了RD,就不能将其和VPN实例解除关联。

l    不能直接修改RD值,必须先删除VPN实例,然后用新的RD值重新创建VPN实例。

 

【举例】

# 配置VPN实例vpn1的RD。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 22:1

1.1.25  routing-table limit

【命令】

routing-table limit number { warn-threshold | simply-alert }

undo routing-table limit

【视图】

VPN实例视图

【参数】

number:指定一个VPN实例最多可以支持的路由数,取值范围为1~128000。

warn-threshold:当超过告警门限的阈值时,拒绝接收新的路由。阈值是指定的最大路由数的百分比,取值范围为1~100。

simply-alert:当VPN实例的最大路由数超过阈值时,可以继续增加新的路由,但会产生一条SYSLOG错误信息。

【描述】

routing-table limit命令用来限制当前VPN实例支持的最多路由数,以避免PE路由器入接口引入太多路由。undo routing-table limit命令用来取消最多路由数限制。

缺省情况下,没有限制当前VPN实例支持的最多路由数。

【举例】

# 限制名为vpn1的VPN实例最多可引入1000条路由,并且当路由数超过阈值时,可以继续增加新的路由。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 100:1

[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert

1.1.26  vpn-instance-capability simple

【命令】

vpn-instance-capability simple

undo vpn-instance-capability

【视图】

OSPF多实例视图

【参数】

【描述】

vpn-instance-capability simple命令用来使能多VPN实例CE功能。undo vpn-instance-capability命令用来取消多VPN实例CE功能。

缺省情况下,不使能多VPN实例CE功能。

【举例】

# 使能多VPN实例CE功能。

<Sysname> system-view

[Sysname] ospf 100 vpn-instance vpna

[Sysname-ospf-100] vpn-instance-capability simple

1.1.27  vpn-target

【命令】

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | { vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }

【视图】

VPN实例视图

【参数】

vpn-target&<1-8>:添加VPN Target扩展团体属性到VPN实例入或出方向VPN Target扩展团体列表,并指定VPN Target值为nn:nn 或IP-address:nn,为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。

VPN Target有三种格式:

l              16位自治系统号:32位用户自定义数,例如:101:3。

l              32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

l              32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1

both:从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息,为缺省值。

export-extcommunity:到目的VPN扩展团体来的出方向路由信息。

import-extcommunity:从目的VPN扩展团体来的入方向路由信息。

all:所有从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息。

【描述】

vpn-target命令用来将当前VPN实例与一个或多个VPN Target相关联。undo vpn-target命令用来删除当前VPN实例关联的VPN Target。

VPN Target没有缺省值,创建VPN实例时需要配置。

【举例】

# 将当前VPN实例与VPN Target关联。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 100:1

[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

 EVT Assignment result:

 VPN-Target assignment is successful

[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity

 IVT Assignment result:

 VPN-Target assignment is successful

[Sysname-vpn-instance-vpn1] vpn-target 5:5 both

 IVT Assignment result:

 VPN-Target assignment is successful

 EVT Assignment result:

 VPN-Target assignment is successful

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们