04-MPLS L3VPN命令
本章节下载: 04-MPLS L3VPN命令 (367.53 KB)
目 录
1.1.1 default local-preference (BGP-VPNv4 subaddress Family view)
1.1.2 default med (BGP-VPNv4 subaddress Family view)
1.1.3 description (VPN Instance view)
1.1.4 display bgp vpnv4 all routing-table
1.1.6 display bgp vpnv4 network
1.1.9 display bgp vpnv4 peer received ip-prefix
1.1.10 display bgp vpnv4 route-distinguisher routing-table
1.1.11 display bgp vpnv4 routing-table label
1.1.12 display bgp vpnv4 vpn-instance routing-table
1.1.13 display fib vpn-instance
1.1.14 display fib vpn-instance ip-address
1.1.15 display ip vpn-instance
1.1.21 filter-policy export (BGP-VPNv4 subaddress Family view)
1.1.22 filter-policy import (BGP-VPNv4 subaddress Family view)
1.1.24 ip binding vpn-instance
1.1.28 peer advertise-community (BGP-VPNv4 subaddress Family view)
1.1.30 peer as-path-acl (BGP-VPNv4 subaddress Family view)
1.1.31 peer capability-advertise orf ip-prefix (BGP-VPNv4 subaddress Family view)
1.1.32 peer default-route-advertise vpn-instance
1.1.34 peer filter-policy (BGP-VPNv4 subaddress Family view)
1.1.36 peer ip-prefix (BGP-VPNv4 subaddress Family view)
1.1.37 peer label-route-capability (BGP view/BGP-VPN instance view)
1.1.38 peer next-hop-invariable (BGP-VPNv4 subaddress Family view)
1.1.40 peer preferred-value (BGP-VPNv4 subaddress Family view)
1.1.41 peer public-as-only (BGP-VPNv4 subaddress Family view)
1.1.43 peer route-policy (BGP-VPNv4 subaddress Family view)
1.1.46 peer vpn-instance enable
1.1.47 peer vpn-instance group
1.1.48 peer vpn-instance route-policy import
1.1.50 reflect between-clients
1.1.52 refresh bgp vpn-instance
1.1.55 reset bgp vpn-instance dampening
1.1.56 reset bgp vpn-instance flap-info
1.1.58 route-distinguisher (VPN Instance view)
1.1.63 tnl-policy (VPN Instance view)
1.1.65 tunnel select-seq load-balance-number
1.1.66 vpn-target (VPN Instance view)
有关BGP-L2VPN地址族和VPLS地址族的详细介绍请参见“MPLS分册”中的“MPLS L2VPN配置”和“VPLS配置”。
【命令】
default local-preference value
undo default local-preference
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
value:指定的本地优先级的缺省值,取值范围为0~4294967295。该值越大则优先级越高。
【描述】
default local-preference命令用来配置本地优先级的缺省值。undo default local-preference命令用来恢复缺省情况。
缺省情况下,本地优先级的缺省值为100。
【举例】
# 在BGP-VPNv4子地址族中的两台设备A、B和外部自治系统相连。配置B优先级的缺省值为180,以使同一条路由同时通过A和B时优先选择经过B。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] default local-preference 180
【命令】
default med med-value
undo default med
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
med-value:MED值,取值范围为0~4294967295。
【描述】
default med命令用来配置缺省的系统度量。undo default med命令用来恢复缺省值。
在其他条件都相同的情况下,系统将选择MED值较小的路由作为AS的外部路由。
缺省情况下,缺省的系统度量为0。
【举例】
# 在BGP-VPNv4子地址族下,设置PE1的MED(缺省的系统度量)为10,大于缺省值,不被优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] default med 10
【命令】
description text
undo description
【视图】
VPN实例视图
【缺省级别】
2:系统级
【参数】
text:指定VPN实例的描述信息,为1~80个字符的字符串。
【描述】
description命令用来配置当前VPN实例的描述信息。undo description命令用来删除当前VPN实例的描述信息。
【举例】
# 配置名为vpn1的VPN实例的描述信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] description This is vpn1
【命令】
display bgp vpnv4 all routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-export-subconfed | no-advertise | no-export ] * [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | different-origin-as | peer ip-address { advertised-routes | received-routes } [ statistic ] | regular-expression as-regular-expression | statistic ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
network-address:目的网段的IP地址。
mask:网络掩码,形式为X.X.X.X。
mask-length:掩码长度,取值范围为0~32。
longer-prefixes:匹配最长前缀。
as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。
cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP团体的路由信息。
aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次。
no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。
no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
whole-match:确切匹配。
community-list:路由表中指定BGP团体列表的路由信息。
basic-community-list-number:为基本团体表号,取值范围为1~99。
adv-community-list-number:为高级团体表号,取值范围为100~199。
&<1-16>:表示前面的参数最多可以输入16次。
different-origin-as:不同起源AS的路由信息。
peer ip-address:向指定的BGP VPNv4对等体发送或者从BGP VPNv4对等体收到的路由信息,ip-address,对等体的IP地址。
advertised-routes:向指定的对等体发送的路由信息。
received-routes:从指定的对等体接收到的路由信息。
regular-expression as-regular-expression:与指定的AS路径正则表达式相匹配的路由信息。
statistic:BGP VPNv4的路由统计信息。
【描述】
display bgp vpnv4 all routing-table命令用来显示所有BGP VPNv4路由信息。
【举例】
# 显示所有BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 all routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total number of routes from all PE: 2
Route Distinguisher: 100:1
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 1025 /NULL 0 100
*>i 123.1.1.1/32 1.1.1.1 1024 /NULL 0 100
Total routes of vpn-instance vpn1: 5
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 0 100
*> 10.1.1.0/24 0.0.0.0 NULL /1025 0
*> 20.0.0.0 10.1.1.1 NULL /1026 0
*>i 123.1.1.1/32 1.1.1.1 0 100
*> 124.1.1.1/32 0.0.0.0 NULL /1024 0
# 查看指定前缀为1.1.1.2 /32的bgp vpnv4路由的详细信息。
<Sysname> display bgp vpnv4 all routing-table 1.1.1.2 32
BGP local router ID : 3.3.3.9
Local AS number : 100
Route Distinguisher: 100:1
Paths: 1 available, 1 best
BGP routing table entry information of 1.1.1.2/32:
Label information (Received/Applied): 1034/NULL
From : 1.1.1.9 (1.1.1.9)
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
Total Number of Routes: 1(vpna)
Paths: 1 available, 1 best
BGP routing table entry information of 1.1.1.2/32:
From : 1.1.1.9 (1.1.1.9)
Relay Nexthop : 0.0.0.0
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
Not advertised to any VPNv4 peers yet
表1-1 display bgp vpnv4 all routing-table命令显示信息描述表
字段 |
描述 |
BGP Local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码 * - valid(合法) > - best(最佳路由) d - damped(震荡抑制路由) h - history(历史路由) i - internal(内部路由) s - suppressed(聚合路由) S - Stale(过期路由) |
Origin |
路由起源代码 i - IGP(网络层可达信息来源于AS内部) e - EGP(网络层可达信息通过EGP学习) ? - incomplete(网络层可达信息通过其他方式学习) |
Total number of routes from all PE |
来自所有PE设备的VPNv4路由总数 |
Route Distinguisher |
路由标识符 |
Network |
从BGP路由表中显示网络地址 |
NextHop |
下一跳IP地址 |
In/Out Label |
入标签和出标签的值 |
MED |
与目的网络关联的度量值 |
Total routes of vpn-instance vpn1 |
指定VPN实例的路由总数 |
LocPrf |
本地优先级 |
Local AS number |
本地自治系统号 |
Paths |
路由数信息 available - 有效路由条数 best - 最佳路由条数 |
BGP routing table entry information |
BGP路由表项入口信息 |
Label information |
路由标签信息 Received – 接收到的标签信息 Applied –本地生成的标签信息 |
From |
路由的源IP地址 |
Original nexthop |
源下一跳IP地址 |
Relay Nexthop |
转发下一跳IP地址 |
Ext-Community |
扩展团体属性值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现 |
Attribute value |
BGP路由属性信息 |
localpref |
本地优先级 |
pref-val |
路由首选值 |
pre |
协议优先级 |
State |
路由当前状态 valid - 有效路由 internal - 内部路由 external - 外部路由 local - 本地产生路由 synchronize - 同步路由 best - 最佳路由 |
Advertised to such peers |
已向任这些对等体发布 |
Not advertised to any peers yet |
没有向任何对等体发布 |
Advertised to such VPNv4 peers |
已向任这些VPNv4对等体发布 |
Not advertised to any VPNv4 peers yet |
没有向任何VPNv4对等体发布 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } group [ group-name ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:所有VPNv4对等体。
vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
group-name:BGP对等体组的名称,为1~47个字符的字符串。
【描述】
display bgp vpnv4 group命令用来显示指定BGP VPNv4对等体组信息。
【举例】
# 显示名为vpn1的VPN实例的BGP VPNv4对等体组信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 group a
BGP peer-group is a
remote AS number not specified
Type : external
Maximum allowed prefix number: 150000
Threshold: 75%
Configured hold timer value: 180
Keepalive timer value: 60
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local : send, receive
Peer Preferred Value: 99
No routing policy is configured
Members:
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.1.1.1 200 18 21 0 1 00:12:58 Established
表1-2 display bgp vpnv4 group命令输出信息描述表
字段 |
描述 |
BGP peer-group |
BGP对等体组名称 |
remote AS number |
远端自治系统号 |
Type |
对等体组类型 |
Maximum allowed prefix number |
VPN实例允许的最大路由数 |
Threshold |
门槛值 |
Configured hold timer value |
配置的保持时间间隔 |
Keepalive timer value |
存活时间间隔 |
Minimum time between advertisement runs |
路由发布最小时间间隔 |
Optional capabilities |
对等体组使能的可选扩展能力 |
ORF advertise capability |
对等体组支持的ORF能力 |
No routing policy is configured |
该VPN实例没有配置路由策略 |
Peer |
对等体的IP地址 |
AS |
对等体组所在的自治系统号 |
MsgRcvd |
收到的消息数目 |
MsgSent |
发送的消息数目 |
OutQ |
等待发往指定对等体的消息数目 |
PrefRcv |
收到的前缀数目 |
Up/Down |
BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长 |
State |
对等体的状态 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } network
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:所有VPNv4对等体。
vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
【描述】
display bgp vpnv4 network命令用来显示引入的BGP VPNv4路由信息。
【举例】
# 显示名为vpn1的VPN实例引入的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 network
BGP Local Router ID is 1.1.1.1.
Local AS Number is 100.
Network Mask Route-policy
10.0.0.0 255.0.0.0
表1-3 display bgp vpnv4 network命令输出信息描述表
字段 |
描述 |
BGP Local Router ID |
运行BGP协议的本地路由器ID |
Local AS Number |
本地自治系统号 |
Network |
发布的网络路由 |
Mask |
发布的网络路由的掩码 |
Route-policy |
配置的路由策略 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } paths [ as-regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:所有VPNv4对等体。
vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
as-regular-expression:AS路径正则表达式,用于过滤输出的AS路径信息。
【描述】
display bgp vpnv4 paths命令用来显示BGP VPNv4的AS路径信息。
【举例】
# 显示名为vpn1的VPN实例的BGP VPNv4的AS路径信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 paths
Address Hash Refcount MED Path/Origin
0x6E72D18 0 1 0 200?
0x6E72E50 0 1 0 i
0x6E72B78 1 1 0 ?
0x6E72BE0 1 2 0 ?
# 显示所有BGP VPNv4的AS路径信息。
<Sysname> display bgp vpnv4 all paths
Address Hash Refcount MED Path/Origin
0x6E72D80 4 1 0 200?
0x6E72CB0 15 2 0 ?
表1-4 display bgp vpnv4 paths命令显示信息描述表
字段 |
描述 |
Address |
本地数据库中的路由地址 |
Hash |
存放路径的哈希桶 |
Refcount |
路径被引用的次数 |
MED |
路由的度量值 |
Path/Origin |
路由的AS路径(AS_PATH)属性/路由起源代码,请参见表1-1 |
【命令】
display bgp vpnv4 all peer [ ip-address verbose | verbose ]
display bgp vpnv4 vpn-instance vpn-instance-name peer [ group-name log-info | ip-address { log-info | verbose } | verbose ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:所有VPNv4对等体。
vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
group-name:对等体组的名称,为1~47个字符的字符串。
log-info:日志信息。
ip-address:对等体的IP地址。
verbose:显示详细信息。
【描述】
display bgp vpnv4 peer命令用来显示BGP VPNv4对等体信息。
【举例】
# 显示名为vpn1的VPN实例的BGP VPNv4对等体信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.1.1.1 200 24 29 0 1 00:18:47 Established
表1-5 display bgp vpnv4 vpn-instance peer命令显示信息描述表
字段 |
描述 |
BGP Local router ID |
BGP本地路由器ID |
local AS number |
本地自治系统号 |
Total number of peers |
对等体数 |
Peers in established state |
处于Established状态的对等体数 |
Peer |
对等体的IP地址 |
AS |
对等体所在的自治系统号 |
MsgRcvd |
收到的消息数目 |
MsgSent |
发送的消息数目 |
OutQ |
等待发往指定对等体的消息数目 |
PrefRcv |
收到的前缀数目 |
Up/Down |
BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长 |
State |
对等体的状态 |
# 显示名为vpn1的VPN实例的BGP VPNv4对等体详细信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 peer verbose
Peer: 10.1.1.1 Local: 2.2.2.2
Type: EBGP link
BGP version 4, remote router ID 10.1.1.1
BGP current state: Established, Up for 00h19m26s
BGP current event: KATimerExpired
BGP last state: OpenConfirm
Port: Local - 179 Remote - 1025
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Received: Total 25 messages, Update messages 1
Sent: Total 30 messages, Update messages 4
Maximum allowed prefix number: 150000
Threshold: 75%
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local: both
Negotiated: send
Peer Preferred Value: 99
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-6 display bgp vpnv4 peer verbose命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
Local |
本地路由器的IP地址 |
Type |
BGP类型 |
BGP version |
对等体使用的BGP版本 |
remote router ID |
远端路由器ID |
BGP current state |
BGP会话当前的状态 |
Up for |
对等体建立持续时间 |
BGP current event |
BGP会话当前的事件 |
BGP last state |
BGP会话的上一个状态 |
Port |
BGP会话所用端口号,分为本地(Local)号和远端(Remote)号 |
Configured |
本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time) |
Received |
收到的定时器值,包括激活保持时间间隔(Active Hold Time) |
Negotiated |
协商的定时器值,包括激活保持时间间隔(Active Hold Time) |
Peer optional capabilities |
对等体可选能力 |
Peer support bgp multi-protocol extended |
对等体支持多协议扩展能力 |
Peer support bgp route refresh capability |
对等体支持路由刷新能力 |
Address family IPv4 Unicast |
IPv4单播地址族能力 |
Received |
接收的消息数目及更新的消息数目 |
Sent |
发送的消息数目及更新的消息数目 |
Maximum allowed prefix number |
VPN实例允许的最大路由数 |
Threshold |
门槛值 |
Minimum time between advertisement runs |
路由发布最小时间间隔 |
Optional capabilities |
可选能力 |
ORF advertise capability based on prefix (type 64): |
对等体支持ORF的地址前缀能力,能力值为64 |
Local: both |
本地支持:发送和接收 |
Negotiated: send |
协商成功:发送(如果send和receive都没有协商成功,则不会显示该行信息) |
Peer Preferred Value |
为来自对等体的路由配置的权重值 |
BFD |
对等体的BFD配置状态 |
Routing policy configured |
针对对等体指定的路由策略 |
# 显示所有BGP VPNv4对等体信息。
<Sysname> display bgp vpnv4 all peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
1.1.1.1 100 51 64 0 2 00:45:16 Established
表1-7 display bgp vpnv4 peer命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
AS |
自治系统号 |
MsgRcvd |
收到的消息数目 |
MsgSent |
发送的消息数目 |
OutQ |
等待发往指定对等体的消息 |
Up/Down |
BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长 |
State |
对等体的状态 |
# 显示所有BGP VPNv4对等体地址为1.1.1.1的详细信息。
<Sysname> display bgp vpnv4 all peer 1.1.1.1 verbose
Peer: 1.1.1.1 Local: 2.2.2.2
Type: IBGP link
BGP version 4, remote router ID 1.1.1.1
BGP current state: Established, Up for 00h46m01s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 1039 Remote - 179
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Address family VPNv4: advertised and received
Received: Total 52 messages, Update messages 2
Sent: Total 65 messages, Update messages 5
Maximum allowed prefix number: 150000
Threshold: 75%
Minimum time between advertisement runs is 15 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local: both
Negotiated: send
Connect-interface has been configured
Peer Preferred Value: 0
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-8 display bgp vpnv4 all peer verbose命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
Local |
本地路由器的IP地址 |
Type |
BGP类型 |
BGP version |
对等体使用的BGP版本 |
remote router ID |
远端路由器ID |
BGP current state |
BGP当前状态 |
Up for |
对等体建立持续时间 |
BGP current event |
对等体当前事件 |
BGP last state |
BGP最后状态 |
Port |
BGP所属端口号,分为本地(Local)号和远端(Remote)号 |
Configured |
本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time) |
Received |
收到的定时器值,包括激活保持时间间隔(Active Hold Time) |
Negotiated |
协商的定时器值,包括激活保持时间间隔(Active Hold Time) |
Peer optional capabilities |
对等体可选能力 |
Peer support bgp multi-protocol extended |
对等体支持多协议扩展能力 |
Peer support bgp route refresh capability |
对等体支持路由刷新能力 |
Address family IPv4 Unicast |
IPv4单播地址族能力 |
Address family VPNv4 |
IPv4地址组VPNv4能力 |
Received |
接收的消息数目及更新的消息数目 |
Sent |
发送的消息数目及更新的消息数目 |
Maximum allowed prefix number |
VPN实例允许的最大路由数 |
Threshold |
门槛值 |
Minimum time between advertisement runs |
路由发布最小时间间隔 |
Optional capabilities |
可选能力 |
Route refresh capability |
是否支持路由刷新能力 |
ORF advertise capability based on prefix (type 64): |
对等体支持ORF的地址前缀能力,能力值为64 |
Local: both |
本地支持:发送和接收 |
Negotiated: send |
协商成功:发送(如果send和receive都没有协商成功,则不会显示该行信息) |
Peer Preferred Value |
为来自对等体的路由配置的权重值 |
BFD |
对等体的BFD配置状态 |
Routing policy configured |
针对对等体指定的路由策略 |
# 显示BGP VPNv4对等体地址为1.1.1.1的日志信息。
<sysname> display bgp vpnv4 vpn-instance vpn1 peer 1.1.1.1 log-info
Peer : 1.1.1.1
Date Time State Notification
Error/SubError
10-Jul-2008 15:46:17 Down Send Notification with Error 1/1
Message Header Error/Connection Not Synchronized
10-Jul-2008 09:23:00 Up
10-Jul-2008 07:46:17 Down Receive Notification with Error 3/2
UPDATE Message Error/Unsupported optional Parameter
10-Jul-2008 06:23:00 Up
10-Jul-2008 05:46:17 Down Send Notification with Error 6/4
Administrative Reset
表1-9 display bgp vpnv4 peer log-info命令显示信息描述表
字段 |
描述 |
|
Peer |
对等体的IPv4地址 |
|
Date |
发送或接收到Notification消息的日期 |
|
Time |
发送或接收到Notification消息的时间 |
|
State |
对等体连接状态,有如下两种状态: |
|
Up |
BGP会话处于Established状态 |
|
Down |
BGP会话断开 |
|
Notification |
Notification报文消息 |
|
Error/SubError |
Error: Notification消息差错码,指定错误类型, |
|
SubError:Notification消息差错子码,指定错误类型的详细信息 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } peer ip-address received ip-prefix
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
ip-address:指定要显示的BGP对等体的IP地址。
【描述】
display bgp vpnv4 peer received ip-prefix命令用来显示从指定邻居收到的ORF报文中的前缀信息。
【举例】
# 显示对等体10.110.25.20的收到的前缀ORF信息。
<Sysname> display bgp vpnv4 all peer 10.110.25.20 received ip-prefix
ORF ip-prefix entries: 2
ge: greater-equal le: less-equal
index rule prefix ge le
10 permit 111.111.111.0/24 26 32
20 deny 2.1.1.0/24 26 32
表1-10 display bgp vpnv4 peer received ip-prefix命令显示信息描述表
字段 |
描述 |
ORF ip-prefix entries |
ORF地址前缀条目数 |
index |
地址前缀索引号 |
rule |
地址前缀匹配规则 |
prefix |
地址前缀信息 |
ge |
greater-equal,表示掩码长度大于或者等于 |
le |
less-equal,表示掩码长度小于或者等于 |
【命令】
display bgp vpnv4 route-distinguisher route-distinguisher routing-table [ network-address [ { mask | mask-length ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-export-subconfed | no-advertise | no-export ] * [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | different-origin-as | regular-expression as-regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
route-distinguisher:路由标识符的值。
network-address:目的网段的IP地址。
mask:网络掩码,形式为X.X.X.X。
mask-length:掩码长度,取值范围为0~32。
as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。
cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP团体的路由信息。
aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次。
no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。
no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
whole-match:确切匹配。
community-list:路由表中指定BGP团体列表的路由信息。
basic-community-list-number:为基本团体表号,取值范围为1~99。
adv-community-list-number:为高级团体表号,取值范围为100~199。
&<1-16>:表示前面的参数最多可以输入16次。
different-origin-as:不同起源AS的路由信息。
regular-expression as-regular-expression:与指定的AS正则表达式相匹配的路由信息。
【描述】
display bgp vpnv4 route-distinguisher routing-table命令用来显示指定路由标识符的BGP VPNv4路由信息。
相关配置可参考命令route-distinguisher。
【举例】
# 显示指定路由标识符为100:1的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Route Distinguisher: 100:1
Total number of routes: 2
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 1025 /NULL 0 100
*>i 123.1.1.1/32 1.1.1.1 1024 /NULL 0 100
Total routes of vpn-instance vpn1: 5
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 0 100
*> 10.1.1.0/24 0.0.0.0 NULL /1025 0
*> 20.0.0.0 10.1.1.1 NULL /1026 0
*>i 123.1.1.1/32 1.1.1.1 0 100
*> 124.1.1.1/32 0.0.0.0 NULL /1024 0
# 显示指定路由标识符为100:1、IP地址为1.1.1.2的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 1.1.1.2 32
BGP local router ID : 3.3.3.9
Local AS number : 100
Route Distinguisher: 100:1
Paths: 1 available, 1 best
BGP routing table entry information of 1.1.1.2/32:
Label information (Received/Applied): 1034/NULL
From : 1.1.1.9 (1.1.1.9)
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
Total Number of Routes: 1(vpna)
Paths: 1 available, 1 best
BGP routing table entry information of 1.1.1.2/32:
From : 1.1.1.9 (1.1.1.9)
Relay Nexthop : 0.0.0.0
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
表1-11 display bgp vpnv4 route-distinguisher routing-table命令显示信息描述表
字段 |
描述 |
Route Distinguisher |
路由标识符 |
Total number of routes |
路由总数 |
BGP Local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-1 |
Origin |
路由起源代码,请参见表1-1 |
Network |
从BGP路由表中显示网络地址 |
NextHop |
下一跳IP地址 |
In/Out Label |
入标签和出标签的值 |
MED |
与目的网络关联的度量值 |
LocPrf |
本地优先级 |
Total routes of vpn-instance vpn1 |
指定VPN实例的路由总数 |
Local AS number |
本地自治系统号 |
Paths |
路由数信息 available - 有效路由条数 best - 最佳路由条数 |
BGP routing table entry information |
BGP路由表项入口信息 |
Label information |
路由标签信息 Received – 接收到的标签信息 Applied –本地生成的标签信息 |
From |
路由的源IP地址 |
Original nexthop |
源下一跳IP地址 |
Relay Nexthop |
转发下一跳IP地址 |
Ext-Community |
扩展团体属性值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现 |
Attribute value |
BGP路由属性信息 |
localpref |
本地优先级 |
pref-val |
路由首选值 |
pre |
协议优先级 |
State |
对等体当前状态 valid - 有效路由 internal – 内部路由 best - 最佳路由 |
Not advertised to any peers yet |
没有向任何对等体发布 |
# 显示指定路由标识符为100:1、网段地址为10.0.0.0的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 10.0.0.0 255.0.0.0
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Route Distinguisher: 100:1
Total number of routes: 1
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 1025 /NULL 0 100
Total Number of Routes: 1(vpn1)
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 0 100
表1-12 display bgp vpnv4 route-distinguisher routing-table network-address mask-address 命令显示信息描述表
字段 |
描述 |
Route Distinguisher |
路由标识符 |
Total number of routes |
路由总数 |
BGP Local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-1 |
Origin |
路由起源代码,请参见表1-1 |
Network |
从BGP路由表中显示网络地址 |
NextHop |
下一跳IP地址 |
In/Out Label |
入标签和出标签的值 |
MED |
与目的网络关联的度量值 |
LocPrf |
本地优先级 |
Total Number of Routes |
VPN实例的路由总数 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } routing-table label
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:所有VPNv4对等体。
vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
【描述】
display bgp vpnv4 routing-table label命令用来显示BGP路由表中的标签路由信息。
【举例】
# 显示BGP路由表中的所有标签路由信息。
<Sysname> display bgp vpnv4 all routing-table label
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total number of routes from all PE: 1
Route Distinguisher: 100:1
Network NextHop In/Out Label
*>i 123.1.1.1 1.1.1.1 NULL/1024
Total routes of vpn-instance vpn1: 4
Network NextHop In/Out Label
*> 10.1.1.0 0.0.0.0 1025/NULL
*> 20.0.0.0 0.0.0.0 1026/NULL
*>i 123.1.1.1 1.1.1.1 NULL/1024
*> 124.1.1.1 0.0.0.0 1024/NULL
表1-13 display bgp vpnv4 routing-table label命令输出信息描述表
字段 |
描述 |
Total number of routes from all PE |
来自所有PE设备的路由数 |
BGP Local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-1 |
Origin |
路由起源代码,请参见表1-1 |
Route Distinguisher |
路由标识符 |
Network |
显示BGP路由表中的网络地址 |
NextHop |
下一跳IP地址 |
In/Out Label |
入标签/出标签,“exp-null”表示为显式空标签 |
Total routes of vpn-instance vpn1 |
来自指定VPN实例的所有路由数 |
【命令】
display bgp vpnv4 vpn-instance vpn-instance-name routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13>[ no-export-subconfed | no-advertise | no-export ]* [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | dampened | dampening parameter | different-origin-as | flap-info [ as-path-acl as-path-acl-number | network-address [ mask [ longer-match ] | mask-length [ longer-match ] ] | regular-expression as-regular-expression ] | peer ip-address { advertised-routes | received-routes } | regular-expression as-regular-expression | statistic ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。
network-address:目的网段的IP地址。
mask:网络掩码,形式为X.X.X.X。
mask-length:掩码长度,取值范围为0~32。
longer-prefixes:匹配最长前缀。
as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。
cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP团体的路由信息。
aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次
no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。
no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
whole-match:确切匹配。
community-list:路由表中指定BGP团体列表的路由信息。
basic-community-list-number:基本团体表号,取值范围为1~99。
adv-community-list-number:高级团体表号,取值范围为100~199。
&<1-16>:表示前面的参数最多可以输入16次。
dampened:BGP VPNv4衰减的路由信息。
dampening parameter:已配置的BGP VPNv4路由衰减参数。
different-origin-as:不同起源AS的路由信息。
flap-info:BGP VPNv4的振荡统计信息。
longer-match:显示比network-address { mask | mask-length }具有更长掩码位数的路由的振荡统计信息。
peer ip-address:向指定的BGP VPNv4对等体发送或者从BGP VPNv4对等体收到的路由信息,ip-address,对等体的IP地址。
advertised-routes:向指定的对等体发送的路由信息。
received-routes:从指定的对等体接收到的路由信息。
regular-expression as-regular-expression:与指定的AS正则表达式相匹配的路由信息。
statistic:BGP VPNv4的路由统计信息。
【描述】
display bgp vpnv4 vpn-instance routing-table命令用来显示指定VPN实例的BGP VPNv4路由信息。
【举例】
# 显示名为vpn1的VPN实例的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 routing-table
Total Number of Routes: 5
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 10.0.0.0 1.1.1.1 0 100 0 i
*> 10.1.1.0/24 0.0.0.0 0 0 ?
*> 20.0.0.0 10.1.1.1 0 99 200?
*>i 123.1.1.1/32 1.1.1.1 0 100 0 ?
*> 124.1.1.1/32 0.0.0.0 0 0 ?
表1-14 display bgp vpnv4 vpn-instance routing-table 命令显示信息描述表
字段 |
描述 |
Total Number of Routes |
路由总数 |
BGP Local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-1 |
Origin |
路由起源代码,请参见表1-1 |
Network |
从BGP路由表中显示网络地址 |
NextHop |
下一跳IP地址 |
MED |
与目的网络关联的度量值 |
LocPrf |
本地优先级 |
PrefVal |
协议首选值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性/路由起源代码,请参见表1-1 |
【命令】
display fib vpn-instance vpn-instance-name [ | { begin | exclude | include } regular-expression | acl acl-number | ip-prefix ip-prefix-name ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。
|:使用正则表达式对显示进行过滤。有关正则表达式的详细介绍请参见“系统分册/系统基本配置操作”中的“命令行显示”一节。
begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。
exclude:显示不含指定正则表达式的行。
include:显示包含指定正则表达式的行。
regular-expression:为1~256个字符的字符串,区分大小写。
acl acl-number:显示VPN实例中通过指定基本访问控制列表过滤的FIB信息。acl-number为ACL编号,取值范围为2000~2999。如果指定的访问控制列表不存在,则显示VPN实例中所有的FIB信息。
ip-prefix ip-prefix-name:显示VPN实例中通过指定前缀列表过滤的FIB信息。ip-prefix-name为前缀列表名称,为1~19个字符的字符串,区分大小写。如果指定的前缀列表不存在,则显示VPN实例中所有的FIB信息。
【描述】
display fib vpn-instance命令用来显示指定VPN实例的FIB信息。
如果不指定任何参数,则显示VPN实例中所有的FIB信息。
【举例】
# 显示VPN实例vpn1的所有FIB信息。
<Sysname> display fib vpn-instance vpn1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan1 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 显示VPN实例vpn1中从包含字符串“127”的表项开始的FIB信息。
<Sysname> display fib vpn-instance vpn1 | begin 127
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 显示VPN实例vpn1中通过访问控制列表2000过滤的FIB信息。
<Sysname> system-view
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 10.2.0.0 0.0.255.255
[Sysname-acl-basic-2000] display fib vpn-instance vpn1 acl 2000
FIB entry count: 2
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan11 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 显示VPN实例vpn1中通过abc0前缀列表过滤的FIB信息。
<Sysname> system-view
[Sysname] ip ip-prefix abc0 permit 10.2.0.0 16
[Sysname] display fib vpn-instance vpn1 ip-prefix abc0
FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan11 Null Invalid
表1-15 display fib vpn-instance命令显示信息描述表
字段 |
描述 |
FIB entry count |
FIB表项数目 |
Destination/Mask |
目的地址/掩码长度 |
Nexthop |
转发的下一跳地址 |
Flag |
路由的标志: l U:表示可用路由 l G:表示网关路由 l H:表示主机路由 l B:表示黑洞路由 l D:表示动态路由 l S:表示静态路由 |
OutInterface |
转发接口 |
InnerLabel |
内层标签值 |
Token |
LSP索引号 |
【命令】
display fib vpn-instance vpn-instance-name ip-address [ mask | mask-length ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。
ip-address:目的IP地址,点分十进制格式。
mask:IP地址掩码,点分十进制格式。
mask-length:IP地址掩码长度,取值范围为0~32。
【描述】
display fib vpn-instance ip-address命令用来显示指定VPN实例中与指定目的IP地址匹配的FIB信息。
不指定掩码和掩码长度时,显示指定VPN实例中与指定目的IP地址最长匹配的FIB信息;指定掩码或掩码长度时,显示与指定VPN实例中指定目的IP地址和掩码精确匹配的FIB信息。
【举例】
# 显示VPN实例vpn1中目的地址为10.2.1.1的FIB信息。
<Sysname> display fib vpn-instance vpn1 10.2.1.1
FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
以上显示信息的解释请参见表1-15。
【命令】
display ip vpn-instance [ instance-name vpn-instance-name ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
instance-name vpn-instance-name:要显示其详细信息的VPN实例的名称,为1~31个字符的字符串。
【描述】
display ip vpn-instance命令用来显示VPN实例信息。
如果不指定可选参数,此命令将显示配置的所有VPN实例的简要信息。
【举例】
# 显示所有VPN实例的信息。
<Sysname> display ip vpn-instance
Total VPN-Instances configured : 2
VPN-Instance Name RD Create Time
vpn1 22:1 2003/10/13 09:32:45
vpn2 33:3 2003/10/13 09:42:59
表1-16 display ip vpn-instance命令显示信息描述表
字段 |
描述 |
VPN-Instance Name |
VPN实例名称 |
RD |
VPN实例的路由标识符值 |
Create Time |
VPN实例创建的时间 |
# 显示指定VPN实例的详细信息。
<Sysname> display ip vpn-instance instance-name vpn1
VPN-Instance Name and ID : vpn1, 1
Create time : 2006/04/08 13:01:30
Up time : 0 days, 00 hours, 11 minutes and 42 seconds
Route Distinguisher : 22:1
Export VPN Targets : 3:3 5:5
Import VPN Targets : 4:4 5:5
Import Route Policy : poly-1
Description : This is vpn1
Maximum number of Routes : 500
Interfaces : Vlan-interface10
表1-17 display ip vpn-instance instance-name命令显示信息描述表
字段 |
描述 |
VPN-Instance Name and ID |
VPN实例名称和ID |
CreateTime |
VPN实例创建的时间 |
Up time |
VPN实例建立持续的时间 |
Route Distinguisher |
VPN实例的路由标识符值 |
Export VPN Targets |
VPN实例的出方向扩展团体属性 |
Import VPN Targets |
VPN实例的入方向扩展团体属性 |
Import Route Policy |
VPN实例的入方向策略 |
Description |
VPN实例的描述信息 |
Maximum number of Routes |
VPN实例的路由最大条数 |
Interfaces |
VPN实例绑定的接口 |
【命令】
display ospf [ process-id ] sham-link [ area area-id ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
process-id:OSPF进程号,取值范围为1~65535。
area-id: OSPF区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。
【描述】
display ospf sham-link命令用来显示OSPF的伪连接信息。
如果不指定进程号和区域号,将显示配置的所有伪连接信息。
相关配置可参考命令sham-link。
【举例】
# 显示所有OSPF伪连接信息。
<Sysname> display ospf sham-link
OSPF Process 100 with Router ID 100.1.1.2
Sham Link:
Area RouterId Source-IP Destination-IP State Cost
0.0.0.1 100.1.1.2 3.3.3.3 5.5.5.5 P-2-P 10
表1-18 display ospf sham-link命令显示信息描述表
字段 |
描述 |
Area |
伪连接所属的OSPF区域 |
RouterId |
伪连接的Router ID |
Source-IP |
伪连接的源IP地址 |
Destination-IP |
伪连接的目的IP地址 |
State |
伪连接的接口状态 |
Cost |
伪连接的开销 |
# 显示指定区域号为1的OSPF伪连接信息。
<Sysname> display ospf sham-link area 1
OSPF Process 100 with Router ID 100.1.1.2
Sham-Link: 3.3.3.3 --> 5.5.5.5
Neighbour State: Full
Area: 0.0.0.1
Cost: 10 State: P-2-P, Type: Sham
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
表1-19 display ospf sham-link area命令显示信息描述表
字段 |
描述 |
Sham-Link |
伪连接,从源IP地址到目的IP地址 |
Neighbour State |
伪连接的邻居状态 |
Area |
伪连接的目的IP地址 |
Cost |
伪连接的开销 |
State |
伪连接的状态 |
Type |
伪连接的类型 |
Timers |
伪连接的定时器,包括Hello,Dead,Retransmit和Transmit Delay |
【命令】
display tunnel-policy { all | policy-name tunnel-policy-name }
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:所有隧道策略。
policy-name tunnel-policy-name:隧道策略名称,为1~19个字符的字符串。
【描述】
display tunnel-policy命令用来显示所有或指定隧道策略的信息。
相关配置可参考命令tunnel-policy和tunnel select-seq load-balance-number。
【举例】
# 显示所有隧道策略。
<Sysname> display tunnel-policy all
Tunnel Policy Name Select-Seq Load balance No
------------------------------------------------------
t LSP 1
aaa LSP CR-LSP 1
bbb LSP 1
# 显示名为aaa的隧道策略。
<Sysname> display tunnel-policy policy-name aaa
Tunnel Policy Name Select-Seq Load balance No
------------------------------------------------------
aaa LSP CR-LSP 1
表1-20 display tunnel-policy命令显示信息描述表
字段 |
描述 |
Tunnel Policy Name |
隧道策略名称 |
Select-Seq |
配置隧道的优先级顺序 |
Load balance No |
负载分担条数 |
【命令】
domain-id domain-id [ secondary ]
undo domain-id [ domain-id ]
【视图】
OSPF视图
【缺省级别】
2:系统级
【参数】
domain-id:OSPF域标识符,可以采用以下三种形式。
l 采用整数形式,取值范围为0~4294967295,例如:1。
l 点分十进制形式,例如:0.0.0.1。
l 点分十进制形式:16位用户自定义数,取值范围0~65535,例如:0.0.0.1:512。
secondary:配置的域标识符作为从标识符。如果不配置,表示配置主标识符。
【描述】
domain-id命令用来配置OSPF域标识符。undo domain-id命令用来恢复缺省值。
缺省情况下,OSPF域标识符为0。
通常情况下,从PE路由器引入的路由将会作为External-LSA发布出去。但对于属于同一个OSPF域不同节点的目的地,这样的路由应该将被作为Type-3 LSA(区域内路由)发布,这就需要为同一个OSPF域使用相同的域标识符。
执行undo domain-id命令时,如果不指定参数,将删除所有域标识符。
【举例】
# 配置OSPF VPN扩展中的VPN域标识符。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] domain-id 234
【命令】
export route-policy route-policy
undo export route-policy
【视图】
VPN实例视图
【缺省级别】
2:系统级
【参数】
route-policy:VPN实例的出方向路由策略名,为1~19个字符的字符串。
【描述】
export route-policy命令用来对当前VPN实例应用出方向路由策略。undo export route-policy命令用来取消对当前VPN实例应用出方向路由策略。
当要求比采用扩展团体属性方式更精确地控制发布的VPN实例路由时,可以使用出方向路由策略。此路由策略可能会过滤掉发布路由中选定的路由。
缺省情况下,允许所有VPN Target属性匹配的路由通过。
【举例】
# 对名为vpn1的VPN实例应用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
【命令】
ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }
undo ext-community-type { domain-id | router-id | route-type }
【视图】
OSPF视图
【缺省级别】
2:系统级
【参数】
domain-id type-code1:配置OSPF扩展团体属性Domain ID的类型编码。type-code1取值可以为0005,0105 ,0205和8005。
router-id type-code2:配置OSPF扩展团体属性Router ID的类型编码。type-code2取值可以为0107和8001。
router-type type-code3:配置OSPF扩展团体属性Route Type的类型编码。type-code3取值可以为0306和8000。
【描述】
ext-community-type命令用来配置OSPF扩展团体属性的类型编码。undo ext-community-type命令用来恢复缺省情况。
缺省情况下,OSPF扩展团体属性Domain ID的类型编码是0x0005,Router ID的类型编码是0x0107,Route Type的类型编码是0x0306。
【举例】
# 为OSPF进程100配置OSPF扩展团体属性Domain ID的类型编码为0x8005, Router ID的类型编码为0x8001,Route Type的类型编码为0x8000。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] ext-communityroute-type domain-id 8005
[Sysname-ospf-100] ext-communityroute-type router-id 8001
[Sysname-ospf-100] ext-communityroute-type route-type 8000
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]
undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
acl-number:IP访问控制列表号,取值范围为2000~3999。
ip-prefix-name:IP地址前缀列表名,为1~19个字符的字符串。
direct:对发布的direct路由信息进行过滤。
isis process-id:对发布的协议进程号为process-id 的isis路由进行过滤,process-id 的取值范围为1~65535。
ospf process-id:对发布的协议进程号为process-id 的ospf路由进行过滤,process-id 的取值范围为1~65535。
rip process-id:对发布的协议进程号为process-id 的rip路由进行过滤,process-id 的取值范围为1~65535。
static:对发布的static路由信息进行过滤。
如果省略路由协议参数,将对所有发布的路由进行过滤。
【描述】
filter-policy export命令用来配置对发布的路由信息进行过滤。undo filter-policy export命令用来取消对发布路由的过滤。
只有通过过滤的路由才会被MP-BGP发布出去。
缺省情况下,不对发布的路由信息进行过滤。
【举例】
# 在BGP-VPNv4子地址族下,对MP-BGP发布的路由使用ACL 2555进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] filter-policy 2555 export
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } import
undo filter-policy import
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
acl-number:IP访问控制列表号,取值范围为2000~3999。
ip-prefix-name:IP地址前缀列表名,为1~19个字符的字符串。
【描述】
filter-policy import命令用来设置对接收的路由信息进行过滤。undo filter-policy import命令用来取消对接收的路由信息进行过滤。
只有通过过滤的路由才会被BGP接收。
缺省情况下,不对接收的路由信息进行过滤。
【举例】
# 在BGP-VPNv4子地址族下,对接收的路由信息使用ACL 2255进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] filter-policy 2255 import
【命令】
import route-policy route-policy
undo import route-policy
【视图】
VPN实例视图
【缺省级别】
2:系统级
【参数】
route-policy:VPN实例的入方向路由策略名,为1~19个字符的字符串。
【描述】
import route-policy命令用来对当前VPN实例应用入方向路由策略。undo import route-policy命令用来取消对当前VPN实例应用入方向路由策略。
当要求比采用扩展团体属性方式更精确地控制引入VPN实例路由时,可以采用入方向路由策略,缺省情况下根据路由的VPN-target扩展团体属性过滤引入的路由。入方向路由策略可能会拒绝从输入列表中的团体里选定的路由。
缺省情况下,允许所有VPN Target属性匹配的路由通过。
【举例】
# 对名为vpn1的VPN实例应用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
【命令】
ip binding vpn-instance vpn-instance-name
undo ip binding vpn-instance vpn-instance-name
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串。
【描述】
ip binding vpn-instance命令用来将当前接口与指定VPN实例进行关联。undo ip binding vpn-instance命令用来取消接口与VPN实例的关联。
缺省情况下,接口不关联到任何VPN实例,属于公网接口。
在接口上配置与VPN实例关联将清除接口的IP地址,所以,关联后需要重新配置接口IP地址。
【举例】
# 将接口Vlan-interface1与名为vpn1的VPN实例关联。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip binding vpn-instance vpn1
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。
【描述】
ip vpn-instance命令用来创建VPN实例。undo ip vpn-instance命令用来删除指定的VPN实例。
创建VPN实例后可进入VPN实例视图。必须对VPN实例配置RD后,此VPN实例才可用。
相关配置可参考命令route-distinguisher。
【举例】
# 创建一个名为vpn1的VPN实例。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]
【命令】
ipv4-family { vpnv4 | vpn-instance vpn-instance-name }
undo ipv4-family { vpnv4 | vpn-instance vpn-instance-name }
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
vpnv4:进入BGP-VPNv4子地址族视图。
vpn-instance vpn-instance-name:将指定的VPN实例与IPv4地址族进行关联,进入BGP-VPN实例视图,vpn-instance-name,为1~31个字符的字符串。
【描述】
ipv4-family命令用来进入BGP指定的视图。undo ipv4-family命令用来删除相应视图下的所有配置。
进入BGP-VPN实例视图前,该VPN实例必须已经被创建。
【举例】
# 进入BGP-VPNv4子地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4]
# 将指定VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] quit
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1]
【命令】
nesting-vpn
undo nesting-vpn
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
无
【描述】
nesting-vpn命令用来使能嵌套VPN功能。undo nesting-vpn命令用来禁止嵌套VPN功能。
缺省情况下,禁止嵌套VPN功能。
如果PE连接的嵌套VPN对等体需要通告VPNv4路由,则该PE上需要使能嵌套VPN功能。
【举例】
# 使能嵌套VPN功能。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] nesting-vpn
【命令】
peer { group-name | ip-address } advertise-community
undo peer { group-name | ip-address } advertise-community
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
【描述】
peer advertise-community命令用来配置将团体属性通告给对等体或对等体组。undo peer advertise-community命令用来取消已有的配置。
缺省情况下,不将团体属性传给任何对等体或对等体组。
【举例】
# 在BGP-VPNv4子地址族下,将团体属性通告给IP地址为3.3.3.3的对等体。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 3.3.3.3 advertise-community
【命令】
peer { group-name | ip-address } allow-as-loop [ number ]
undo peer { group-name | ip-address } allow-as-loop
【视图】
BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图/VPLS地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
number:表示本地AS号的的重复次数,取值范围为1~10,缺省值为1。
【描述】
peer allow-as-loop命令用来配置允许本地AS号在所接收的路由的AS_PATH属性中出现,并可同时配置允许重复的次数。undo peer allow-as-loop命令用来取消该配置。
【举例】
# 在BGP-VPNv4子地址族下,配置允许从对等体1.1.1.1所接收的路由的本地AS号在AS_PATH属性中出现,允许重复次数为2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 allow-as-loop 2
# 在BGP-L2VPN地址族下,配置允许从对等体1.1.1.1所接收的路由的本地AS号在AS_PATH属性中出现,允许重复次数为2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer 1.1.1.1 allow-as-loop 2
# 在VPLS地址族下,配置允许从对等体1.1.1.1所接收的路由的本地AS号在AS_PATH属性中出现,允许重复次数为2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer 1.1.1.1 allow-as-loop 2
【命令】
peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }
undo peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
as-path-acl-number:AS路径过滤列表号,取值范围为1~256。
import:对接收的路由信息进行过滤。
export:对发布的路由信息进行过滤。
【描述】
peer as-path-acl命令用来为指定对等体或对等体组配置基于AS路径列表的路由过滤。undo peer as-path-acl命令用来取消配置。
缺省情况下,对等体及对等体组没有应用AS过滤列表。
【举例】
# 在BGP-VPNv4子地址族下,为对等体组test发布的路由应用AS过滤列表3进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test as-path-acl 3 export
【命令】
peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
undo peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,取值范围为1~47个字符。
ip-address:对等体的IP地址。
both:支持发送和接收携带ORF信息的Route-refresh报文。
receive:支持接收携带ORF信息的Route-refresh报文。
send:支持发送携带ORF信息的Route-refresh报文。
【描述】
peer capability-advertise orf ip-prefix命令用来使能BGP邻居的ORF能力。undo peer capability-advertise orf ip-prefix命令用来取消BGP邻居的ORF能力。
缺省情况下,BGP对等体/对等体组不使能邻居的ORF能力。
l 使能ORF能力后,本设备和对端会通过Open报文进行ORF能力协商。协商成功后,可以解析对端发送的携带了标准ORF信息的Route-refresh报文或者给对端发送携带标准ORF信息的Route-refresh报文。
l 取消对等体/对等体组的ORF能力,则本路由器与指定对等体/对等体组之间不再进行ORF能力的协商。
表1-21 peer capability-advertise orf命令参数选择以及配置效果描述表
本地选择参数 |
对端选择参数 |
协商成功后 |
send |
receive |
本端的ORF发送能力,对端的ORF接收能力 |
both |
||
receive |
send |
本端的ORF接收能力,对端的ORF发送能力 |
both |
||
both |
both |
双向的ORF发送和接收能力 |
【举例】
# 使能对等体18.10.0.9的ORF能力。协商成功后,本地路由器将可以与18.10.0.9交换VPNv4 ORF信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 as-number 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 18.10.0.9 enable
[Sysname-bgp-af-vpnv4] peer 18.10.0.9 capability-advertise orf ip-prefix both
【命令】
peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name
undo peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
vpn-instance-name:VPN实例名称,为1~31个字符的字符串。
【描述】
peer default-route-advertise vpn-instance命令用来配置向对等体或对等体组发布与指定VPN实例相关的所有缺省路由。undo peer default-route-advertise vpn-instance命令用来取消此配置。
缺省情况下,不向对等体或对等体组发布缺省路由。
【举例】
# 在BGP-VPNv4子地址族下,向对等体1.1.1.1发布VPN实例vpn1的缺省路由。
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 default-route-advertise vpn-instance vpn1
【命令】
peer { group-name | ip-address } enable
undo peer { group-name | ip-address } enable
【视图】
BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图/VPLS地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
【描述】
peer enable命令用来在指定的地址族下使能对等体,并使能交换对应地址族的BGP路由信息的能力。undo peer enable命令用来取消与指定对等体之间交换对应地址族的BGP路由信息的能力。
缺省情况下,BGP对等体/对等体组之间只能交换IPv4路由信息。
# 配置对等体,并在BGP-VPNv4子地址族下使能指定对等体1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable
# 配置对等体,并在BGP-L2VPN地址族下使能指定对等体1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer 1.1.1.1 enable
# 配置对等体,并在VPLS地址族下使能指定对等体1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer 1.1.1.1 enable
【命令】
peer { group-name | ip-address } filter-policy acl-number { export | import }
undo peer { group-name | ip-address } filter-policy acl-number { export | import }
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
acl-number:访问控制列表号,取值范围为2000~3999。
export:对发布的路由应用过滤策略。
import:对接收的路由应用过滤策略。
【描述】
peer filter-policy命令用来配置为指定对等体或对等体组应用过滤策略。undo peer filter-policy命令用来取消该配置。
缺省情况下,没有为对等体或对等体组应用过滤策略。
相关配置可参考命令peer as-path-acl。
【举例】
# 为指定对等体组接收的路由应用过滤策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test filter-policy 2003 import
【命令】
peer ip-address group group-name
undo peer ip-address group group-name
【视图】
BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图/VPLS地址族视图
【缺省级别】
2:系统级
【参数】
ip-address:对等体的IP地址。
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
【描述】
peer group命令用来将对等体加入已存在的对等体组。undo peer group命令将对等体从对等体组中移出。
【举例】
# 在BGP-VPNv4子地址族下,将对等体1.1.1.1加入到对等体组test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 group test
# 在BGP-L2VPN地址族下,将对等体1.1.1.1加入到对等体组test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer 1.1.1.1 group test
# 在VPLS地址族下,将对等体1.1.1.1加入到对等体组test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer 1.1.1.1 group test
【命令】
peer { group-name | ip-address } ip-prefix prefix-name { export | import }
undo peer { group-name | ip-address } ip-prefix prefix-name { export | import }
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
prefix-name:IP前缀列表的名称,为1~19个字符的字符串。
export:对发布的路由应用过滤策略。
import:对接收的路由应用过滤策略。
【描述】
peer ip-prefix命令用来配置为指定对等体或对等体组应用基于IP前缀列表的路由过滤策略。undo peer ip-prefix命令用来取消配置。
缺省情况下,对等体或对等体组上不应用基于IP前缀列表的路由过滤策略。
【举例】
# 在BGP-VPNv4子地址族下,为指定对等体组接收的路由应用IP前缀列表list1进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer group1 ip-prefix list1 import
【命令】
peer { group-name | ip-address } label-route-capability
undo peer { group-name | ip-address } label-route-capability
【视图】
BGP视图/BGP实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
【描述】
peer label-route-capability命令用来配置与指定对等体之间能够交换带标签的IPv4路由。undo peer label-route-capability命令用来取消与指定对等体之间能够交换带标签的IPv4路由。
缺省情况下,不向IPv4对等体发送标签路由。
可以根据组网情况的不同,命令的描述不同:
l 配置与本AS的ASBR-PE之间能够交换带标签的IPv4路由;
l 配置与本AS的PE之间能够交换带标签的IPv4路由;
l 配置与对端ASBR-PE之间能够交换带标签的IPv4路由。
【举例】
# 配置与指定对等体2.2.2.2之间能够交换带标签的IPv4路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 2.2.2.2 label-route-capability
【命令】
peer { group-name | ip-address } next-hop-invariable
undo peer { group-name | ip-address } next-hop-invariable
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
【描述】
peer next-hop-invariable命令用来配置向对等体发布路由时不改变下一跳。undo peer next-hop-invariable命令用来恢复缺省配置。
缺省情况下,向EBGP对等体发布路由时会将下一跳改为自己的地址。在跨域VPN OptionC组网中反射器上对多跳EBGP邻居和反射客户需要配置next-hop-invariable以保证私网路由下一跳不会被改变。
相关配置可参考“IP路由分册/BGP命令”中的peer ebgp-max-hop。
【举例】
# 在BGP-VPNv4子地址族下,向EBGP对等体1.1.1.1发布路由时不改变下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 next-hop-invariable
【命令】
peer { group-name | ip-address } next-hop-local
undo peer { group-name | ip-address } next-hop-local
【视图】
BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图/VPLS地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
【描述】
peer next-hop-local命令用来配置向对等体或对等体组发布路由时,将自身地址作为下一跳。undo peer next-hop-local命令用来取消已有的设置。
【举例】
# 在BGP-VPNv4子地址族下,向对等体组test发布路由时,将自身地址作为下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test next-hop-local
# 在BGP-L2VPN地址族下,向对等体组test发布路由时,将自身地址作为下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer test next-hop-local
# 在VPLS地址族下,向对等体组test发布路由时,将自身地址作为下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer test next-hop-local
【命令】
peer { group-name | ip-address } preferred-value value
undo peer { group-name | ip-address } preferred-value
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
value:要分配的路由首选值,取值范围为0~65535。
【描述】
peer preferred-value命令用来为从对等体/对等体组接收的路由分配首选值。undo peer preferred-value命令用来恢复缺省值。
缺省情况下,从对等体/对等体组接收的路由的首选值为0。
【举例】
# 配置来自对等体131.108.1.1的路由的首选值为50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 131.108.1.1 preferred-value 50
【命令】
peer { group-name | ip-address } public-as-only
undo peer { group-name | ip-address } public-as-only
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer public-as-only命令用来配置发送BGP更新报文时不携带私有自治系统号。undo peer public-as-only命令用来配置发送BGP更新报文时携带私有自治系统号。
缺省情况下,发送BGP更新报文时,携带私有自治系统号。
如果发送的BGP更新报文同时带有公有AS号和私有AS号,命令不生效。私有AS号的范围为64512~65535。
【举例】
# 在BGP-VPNv4子地址族下,配置向对等体组test发送BGP更新报文时不携带私有自治系统号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test public-as-only
【命令】
peer { group-name | ip-address } reflect-client
undo peer { group-name | ip-address } reflect-client
【视图】
BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图/VPLS地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer reflect-client命令用来配置将本机作为路由反射器,并将对等体或对等体组作为路由反射器的客户。undo peer reflect-client命令用来取消已有的配置。
缺省情况下,没有配置路由反射器及其客户。
【举例】
# 在BGP-VPNv4子地址族下,本地设备为路由反射器,将对等体组test设置为路由反射器的客户。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test reflect-client
# 在BGP-L2VPN地址族下,本地设备为路由反射器,将对等体组test设置为路由反射器的客户。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer test reflect-client
# 在VPLS地址族下,本地设备为路由反射器,将对等体组test设置为路由反射器的客户。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer test reflect-client
【命令】
peer { group-name | ip-address } route-policy route-policy-name { export | import }
undo peer { group-name | ip-address } route-policy route-policy-name { export | import }
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
route-policy-name:路由策略名称,为1~19个字符的字符串。
export:对发布的路由应用过滤策略。
import:对接收的路由应用过滤策略。
【描述】
peer route-policy命令用来为指定对等体或对等体组配置路由策略。undo peer route-policy命令用来取消该配置。
缺省情况下,对等体及对等体组没有应用路由策略。
【举例】
# 在BGP-VPNv4子地址族下,为对等体组test接收的路由应用名为test-policy的路由策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test route-policy test-policy import
【命令】
peer { group-name | ip-address } upe
undo peer { group-name | ip-address } upe
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer upe命令用来在BGP-VPNv4子地址族下,指定BGP对等体或对等体组作为HoVPN的UPE。undo peer upe命令用来取消该配置。
UPE是一类特殊的VPNv4对等体,它可以接收SPE上每个相关VPN实例的一条缺省路由,也可以接收SPE上发送的通过路由策略过滤的路由信息。SPE是普通的VPN对等体。
【举例】
# 指定对等体1.1.1.1作为UPE。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe
【命令】
peer { group-name | ip-address } upe route-policy route-policy-name export
undo peer { group-name | ip-address } upe route-policy route-policy-name export
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
route-policy-name:路由策略的名称,为1~19个字符的字符串,区分大小写。
export:对发布的路由应用过滤策略。
【描述】
peer upe route-policy命令用来配置向指定的UPE发布经过路由策略过滤的路由信息。undo peer upe route-policy命令用来恢复缺省情况。
缺省情况下,不向对等体发布路由。
只有同时配置本命令和peer upe命令,发送详细路由的功能才会生效。
相关配置可参考命令peer upe。
【举例】
# 在BGP-VPNv4子地址族视图,配置对等体1.1.1.1为UPE,并向1.1.1.1发送通过路由策略hope过滤的路由信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 200
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe route-policy hope export
【命令】
peer { group-name | peer-address } vpn-instance vpn-instance-name enable
undo peer { group-name | peer-address } vpn-instance vpn-instance-name enable
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
peer-address:对等体的IP地址。
vpn-instance-name:对等体所属的VPN实例名称,为1~31个字符的字符串,区分大小写。
【描述】
peer vpn-instance enable命令用来激活嵌套VPN对等体或对等体组,并使能其交换BGP-VPNv4路由信息的能力。undo peer vpn-instance enable命令用来取消与嵌套VPN对等体或对等体组交换BGP-VPNv4路由信息的能力。
缺省情况下,嵌套VPN对等体/对等体组之间只能交换IPv4路由信息,不能交换BGP-VPNv4路由信息。
需要注意的是:
l 只有使能嵌套VPN功能后,该配置才会生效;
l 配置嵌套VPN对等体或对等体组之前,需要先在BGP-VPN实例视图下通过peer as-number命令配置CE对等体或对等体组;
l 对等体所属的VPN实例被删除后,该配置命令也会被删除。
【举例】
# 激活嵌套VPN对等体组ebgp。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] group ebgp external
[Sysname-bgp-vpn1] quit
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable
【命令】
peer peer-address vpn-instance vpn-instance-name group group-name
undo peer peer-address vpn-instance vpn-instance-name group group-name
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
peer-address:对等体的IP地址。
vpn-instance-name:对等体所属的VPN实例名称,为1~31个字符的字符串,区分大小写。
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
【描述】
peer vpn-instance group命令用来将对等体加入到嵌套VPN对等体组中。undo peer vpn-instance group命令用来从嵌套VPN对等体组中删除对等体。
缺省情况下,对等体没有加入任何嵌套VPN对等体组。
需要注意的是:
l 只有使能嵌套VPN功能后,该配置才会生效;
l 对等体所属的VPN实例被删除后,该配置命令也会被删除。
【举例】
# 将对等体1.1.1.1加入到嵌套VPN对等体组ebgp中。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] group ebgp external
[Sysname-bgp-vpn1] peer 1.1.1.1 as-number 600
[Sysname-bgp-vpn1] peer 1.1.1.1 group ebgp
[Sysname-bgp-vpn1] quit
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 vpn-instance vpn1 group ebgp
【命令】
peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import
undo peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import
【视图】
BGP-VPNv4子地址族视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
peer-address:对等体的IP地址,点分十进制格式。
vpn-instance-name:对等体所属的VPN实例名称,为1~31个字符的字符串,区分大小写。
route-policy-name:应用的路由策略的名称,为1~19个字符的字符串,区分大小写。
【描述】
peer vpn-instance route-policy import命令用来配置从嵌套VPN对等体或对等体组接收的VPNv4路由应用的路由策略。undo peer vpn-instance route-policy import命令用来恢复缺省情况。
缺省情况下,对于从嵌套VPN对等体或对等体组接收的VPNv4路由不应用路由策略。
为对等体和对等体所属的组配置的路由策略的优先级相同,只有最后配置的策略生效。
需要注意的是:
l 只有使能嵌套VPN功能后,该配置才会生效;
l 对等体所属的VPN实例被删除后,该配置命令也会被删除。
【举例】
# 配置从对等体组ebgp接收的VPNv4路由应用名称为comtest的路由策略。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 route-policy comtest import
【命令】
policy vpn-target
undo policy vpn-target
【视图】
BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图/VPLS地址族视图
【缺省级别】
2:系统级
【参数】
无
【描述】
policy vpn-target命令用来对接收到的VPNv4路由使能VPN-Target过滤功能。undo policy vpn-target命令用来取消对VPNv4路由的Import Route Target过滤,即,接收所有VPNv4路由。
只有Export Route Target属性与本地Import Route Target属性匹配的VPNv4路由才被加入到路由表。
缺省情况下,对接收到的VPNv4路由使能VPN-Target过滤功能。
本命令应用在跨域VPN-OptionB方式中。
【举例】
# 在BGP-VPNv4子地址族下,对收到的VPNv4路由进行Import Route Target过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] policy vpn-target
# 在BGP-L2VPN地址族下,对收到的VPNv4路由进行Import Route Target过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] policy vpn-target
# 在VPLS地址族下,对收到的VPNv4路由进行Import Route Target过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] policy vpn-target
【命令】
reflect between-clients
undo reflect between-clients
【视图】
BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图/VPLS地址族视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reflect between-clients命令用来允许客户到客户的路由反射。undo reflect between-clients命令用来禁止客户到客户的路由反射。
缺省情况下,允许客户到客户的路由反射。
路由反射器的客户之间不要求是全连接的,路由缺省通过反射器从一个客户反射到其它客户;如果客户之间是全连接的,就不需要配置路由反射了。
【举例】
# 在BGP-VPNv4子地址族下,关闭客户到客户的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] undo reflect between-clients
# 在BGP-L2VPN地址族下,关闭客户到客户的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] undo reflect between-clients
# 在VPLS地址族下,关闭客户到客户的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] undo reflect between-clients
【命令】
reflector cluster-id { cluster-id | ip-address }
undo reflector cluster-id
【视图】
BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图/VPLS地址族视图
【缺省级别】
2:系统级
【参数】
cluster-id:路由反射器的群ID,取值范围为1~4294967295。
ip-address:使用指定对等体的IP地址作为路由反射器的群ID。
【描述】
reflector cluster-id命令用来为路由反射器配置群ID。undo reflector cluster-id命令用来取消配置的群ID。
缺省情况下,群ID是群中某个路由反射器的Router ID。
通常情况下,一个群只有一个路由反射器,这时反射器的Router ID就用于识别该群。设置多个反射器能够提高网络的可靠性。当群中的路由反射器多于一个时,应使用reflector cluster-id命令为群中所有路由反射器配置相同的群ID。
【举例】
# 在BGP-VPNv4子地址族下,将本路由器设置为指定群的一个路由反射器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] reflector cluster-id 50
# 在BGP-L2VPN地址族下,将本路由器设置为指定群的一个路由反射器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] reflector cluster-id 50
# 在VPLS地址族下,将本路由器设置为指定群的一个路由反射器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] reflector cluster-id 50
【命令】
refresh bgp vpn-instance vpn-instance-name { ip-address | all | external | group group-name } { export | import }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。
ip-address:对等体的IP地址。
all:所有的BGP-VPN实例连接。
external:EBGP会话。
group group-name:对等体组的名称,为1~47个字符的字符串。
export:触发出方向的软复位。
import:触发入方向的软复位。
【描述】
refresh bgp vpn-instance命令用来软复位指定VPN实例的BGP连接。
【举例】
# 触发名为vpn1的VPN实例的所有BGP连接在入方向软复位,使新的配置生效。
<Sysname> refresh bgp vpn-instance vpn1 all import
refresh bgp vpnv4 { ip-address | all | external | group group-name | internal } { export | import }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
ip-address:对等体的IP地址。
all:所有的BGP-VPNv4连接。
external:EBGP会话。
group group-name:对等体组的名称,为1~47个字符的字符串。
internal:IBGP会话。
export:触发出方向的软复位。
import:触发入方向的软复位。
【描述】
refresh bgp vpnv4命令用来软复位BGP的VPNv4连接。
【举例】
# 触发所有BGP VPNv4连接在入方向软复位,使新的配置生效。
<Sysname> refresh bgp vpnv4 all import
【命令】
reset bgp vpn-instance vpn-instance-name { as-number | ip-address | all | external | group group-name }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。
as-number:自治系统号,取值范围为1~4294967295。
ip-address:对等体的IP地址。
group group-name:对等体组的名称,为1~47个字符的字符串。
all:所有BGP连接。
external:EBGP会话。
【描述】
reset bgp vpn-instance命令用来复位指定VPN实例的BGP连接。
【举例】
# 复位名为vpn1的VPN实例的所有BGP连接。
<Sysname> reset bgp vpn-instance vpn1 all
【命令】
reset bgp vpn-instance vpn-instance-name dampening [ network-address [ mask | mask-length ] ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。
dampening:路由振荡衰减信息。
network-address:网络地址。
mask:网络掩码,形式为X.X.X.X。
mask-length:掩码长度,取值范围为0~32。
【描述】
reset bgp vpn-instance dampening命令用来清除指定VPN实例的路由振荡衰减信息。
【举例】
# 清除名为vpn1的VPN实例的路由振荡衰减信息。
<Sysname> reset bgp vpn-instance vpn1 dampening
【命令】
reset bgp vpn-instance vpn-instance-name ip-address flap-info
reset bgp vpn-instance vpn-instance-name flap-info [ ip-address [ mask | mask-length ] | as-path-acl as-path-acl-number | regexp as-path-regexp ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。
ip-address:对等体的IP地址。
mask:网络掩码,形式为X.X.X.X。
mask-length:掩码长度,取值范围为0~32。
as-path-acl as-path-acl-number:AS路径过滤列表,as-path-acl-number表示AS路径过滤列表号,取值范围为1~256。
regexp as-path-regexp:AS路径正则表达式。
【描述】
reset bgp vpn-instance flap-info命令用来清除指定VPN实例的BGP对等体路由振荡历史信息。
【举例】
# 清除名为vpn1的VPN实例BGP对等体2.2.2.2的路由振荡历史信息。
<Sysname> reset bgp vpn-instance vpn1 2.2.2.2 flap-info
【命令】
reset bgp vpnv4 { as-number | ip-address | all | external | internal | group group-name }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
as-number:自治系统号,取值范围为1~4294967295。
ip-address:对等体的IP地址。
group group-name:对等体组的名称,为1~47个字符的字符串。
all:所有BGP VPNv4连接。
external:VPNv4连接的EBGP会话。
internal:VPNv4连接的IBGP会话。
【描述】
reset bgp vpnv4命令用来复位BGP的VPNv4连接。
【举例】
# 复位BGP的VPNv4连接,使新的配置生效。
<Sysname> reset bgp vpnv4 all
【命令】
route-distinguisher route-distinguisher
【视图】
VPN实例视图
【缺省级别】
2:系统级
【参数】
route-distinguisher:指定路由标识值为nn:nn或IP-address:nn,为3~21个字符的字符串。
RD有三种格式:
l 16位自治系统号:32位用户自定义数,例如:101:3。
l 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
l 32位自治系统号:16位用户自定义数,例如:70000:3。其中指定的自治系统号最小值为65536。
【描述】
route-distinguisher命令用来为VPN实例配置RD(Route Distinguisher,路由标识)。
RD用于为VPN创建路由及FIB,并且指定缺省的路由标识。将RD添加到一个特定的IPv4前缀之前,使之成为全局唯一的VPN IPv4前缀。
l RD没有缺省值。创建VPN实例时,必需配置RD。只有配置了RD,VPN实例才会生效。一旦配置了RD,就不能将其和VPN实例解除关联。
l 不能直接修改RD值,必须先删除VPN实例,然后用新的RD值重新创建VPN实例。
【举例】
# 配置VPN实例vpn1的RD。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:1
【命令】
route-tag tag-value
undo route-tag
【视图】
OSPF视图
【缺省级别】
2:系统级
【参数】
tag-value:标识VPN引入路由的tag值,取值范围为0~4294967295。
【描述】
route-tag命令用来配置标识VPN引入路由的tag值。undo route-tag命令用来恢复缺省值。
若AS号不大于65535,取缺省值时前面两个字节为固定的0xD000,后面的两个字节为本端BGP的AS号,否则tag缺省值为0。比如本端BGP AS号为100,则其缺省的tag十进制值为3489661028。
PE上与OSPF实例相关的VPN实例会配置一个VPN Route Tag,该路由标记必须被包含在第5/7类的LSA中。同一个区域的PE建议配置相同的route-tag。route-tag不在BGP的扩展团体属性中传递,只是本地概念,只在收到BGP路由并且产生OSPF LSA的PE路由器上配置并起作用。不同OSPF进程可配置相同的route-tag。
通过route-tag命令设置的tag和其它命令设置的tag只有优先级的差别:
l import-route命令配置的tag优先级最高;
l route-tag命令配置的tag优先级其次;
l default tag命令配置的tag优先级最低。
如果收到的type5、type7 LSA中包含的tag与自己的tag相同,则在进行路由计算时忽略该LSA。
配置route-tag后,不会马上起作用,只有在reset ospf后才会起作用。
相关配置可参考“IP路由分册/OSPF命令”中的命令import-route。
【举例】
# 为OSPF进程100配置route-tag为100。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] route-tag 100
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【视图】
VPN实例视图
【缺省级别】
2:系统级
【参数】
number:指定一个VPN实例最多可以支持的路由数,取值范围为1~128000。
warn-threshold:当超过告警门限值时,产生一条告警信息,但仍然允许接收路由。当达到最多支持路由条目时,不再激活路由。阈值是指定的最大路由数的百分比,取值范围为1~100。
simply-alert:当VPN实例的最大路由数超过阈值时,可以继续增加新的路由,但会产生一条SYSLOG错误信息。
【描述】
routing-table limit命令用来限制当前VPN实例支持的最多路由数,以避免PE路由器引入太多路由。undo routing-table limit命令用来取消对VPN实例支持的最多路由数的限制。
【举例】
# 限制名为vpn1的VPN实例最多可引入1000条路由,并且当路由数超过阈值时,可以继续增加新的路由。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
【命令】
rr-filter extended-community-list-number
undo rr-filter
【视图】
BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图/VPLS地址族视图
【缺省级别】
2:系统级
【参数】
extended-community-list-number:路由反射器组支持的扩展团体列表号,取值范围1~199。
【描述】
rr-filter命令用来创建路由反射器的反射策略。undo rr-filter命令用来取消该功能。
只有路由目标扩展团体属性满足匹配条件的IBGP路由才被反射,通过这种方式,可以实现路由反射器之间的负载分担。
【举例】
# 在BGP-VPNv4子地址族下,创建一个路由反射器组,并根据允许的路由目标扩展团体属性对入方向的VPNv4路由更新报文进行自动过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] rr-filter 10
# 在BGP-L2VPN地址族下,创建一个路由反射器组,并根据允许的路由目标扩展团体属性对入方向的VPNv4路由更新报文进行自动过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] rr-filter 10
# 在VPLS地址族下,创建一个路由反射器组,并根据允许的路由目标扩展团体属性对入方向的VPNv4路由更新报文进行自动过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] rr-filter 10
【命令】
sham-link source-ip-address destination-ip-address [ cost cost | dead dead-interval | hello hello-interval | retransmit retrans-interval | trans-delay delay | simple [ cipher | plain ] password1 | { md5 | hmac-md5 } key-id [ cipher | plain ] password2 ] *
undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | retransmit | trans-delay | simple | { md5 | hmac-md5 } key-id ] *
【视图】
OSPF区域视图
【缺省级别】
2:系统级
【参数】
source-ip-address:源IP地址。
destination-ip-address:目的IP地址。
cost cost:伪连接开销,取值范围为1~65535,缺省值为1。
dead dead-interval:失效间隔,取值范围是1~32768,单位为秒,缺省值为40秒。该值必须与其建立虚连接路由器的dead seconds值相等并至少为hello seconds值的4倍。
hello hello-interval:接口上发送Hello报文的间隔,取值范围为1~8192,单位为秒,缺省值为10秒。该值必须与其建立虚连接路由器上的hello seconds值相等。
retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~8192,单位为秒,缺省值为5秒。
trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为1秒。
simple [ cipher | plain ] password1:采用简单验证方式。如果不采用任何形式,为1~8个字符的字符串;如果采用明文(plain)形式,为1~8个字符的字符串;如果采用密文(cipher)形式,既可以是1~8个字符的明文字符串,也可以是24个字符的密文字符串。
md5:使用MD5算法进行验证。
hmac-md5:使用HMAC-MD5算法进行验证。
key-id:接口密文验证的验证字标识符,取值范围是1~255,必须与对端的验证字标识符一致。
cipher:采用密文形式。
plain:采用明文形式。
password2:密码字符串,区分大小写。如果不采用任何形式,为1~16个明文字符或24个密文字符的字符串;如果采用明文(plain)形式,为1~16个字符的字符串;如果采用密文(cipher)形式,既可以是1~16个字符的明文字符串,也可以是24个字符的密文字符串。
【描述】
sham link命令用来配置伪连接。undo sham link命令如果不使用可选参数,则删除伪连接;如果使用可选参数,则恢复参数的缺省值。
如果两台PE路由器属于同一区域,并有后门链路连接,就可在它们之间创建伪连接。
当采用明文验证时(simple),验证字类型缺省为明文(plain);当采用MD5算法或HMAC-MD5算法进行验证时(md5 | hmac-md5),验证字类型缺省为密文(cipher)。
【举例】
# 创建一条伪连接,源地址为1.1.1.1,目的地址为2.2.2.2。
<Sysname> system-view
[Sysname] ospf
[Sysname-ospf-1]area 0
[Sysname-ospf-1-area-0.0.0.0] sham-link 1.1.1.1 2.2.2.2
【命令】
tnl-policy tunnel-policy-name
undo tnl-policy
【视图】
VPN实例视图
【缺省级别】
2:系统级
【参数】
tunnel-policy-name:VPN实例的隧道策略名称,为1~19个字符的字符串。
【描述】
tnl-policy命令用来将当前VPN实例与指定的隧道策略进行关联。undo tnl-policy命令用来取消关联。
如果某个应用从VPN的隧道管理模块中选择隧道,它可以使用隧道策略决定如何选择。创建隧道策略时,需要确定隧道选择顺序。如果没有隧道策略,将使用LSP隧道。
相关配置可参考命令tunnel select-seq load-balance-number。
【举例】
# 将名为vpn2的VPN实例和隧道策略po1关联起来。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 1
[Sysname-tunnel-policy-po1] quit
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] route-distinguisher 22:33
[Sysname-vpn-instance-vpn2] tnl-policy po1
【命令】
tunnel-policy tunnel-policy-name
undo tunnel-policy tunnel-policy-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
tunnel-policy-name:隧道策略名称,为1~19个字符的字符串。
【描述】
tunnel-policy命令用来建立隧道策略,并进入隧道策略视图。undo tunnel-policy命令用来删除已建立的隧道策略。
相关配置可参考命令tunnel select-seq load-balance-number。
【举例】
# 建立名为po1的隧道策略,并进入隧道策略视图。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1]
【命令】
tunnel select-seq { cr-lsp | lsp } * load-balance-number number
undo tunnel select-seq
【视图】
隧道策略视图
【缺省级别】
2:系统级
【参数】
cr-lsp:CR-LSP隧道。
lsp:LSP隧道。
number:负载分担的隧道条数,取值范围为1~8。
【描述】
tunnel select-seq load-balance-number命令用来配置隧道的优先级顺序和负载分担条数。undo tunnel select-seq命令用来恢复缺省配置。
缺省情况下,选择的策略是LSP隧道,负载分担条数为1。
在配置隧道优先级顺序时,隧道类型越靠近关键字select-seq的,其优先级越高。并且,只有tunnel select-seq load-balance-number命令中列举的隧道类型可以被使用。负载分担个数是指一个应用可以使用的隧道条数。
配置隧道类型为cr-lsp时,CR-LSP隧道选择的先后顺序为:
(1) 配置了ACL的CR-LSP
(2) 绑定了VPN的CR-LSP
(3) 普通的CR-LSP
三种类型的CR-LSP隧道之间互斥,即只会选择其中的一种。
【举例】
# 定义隧道策略为只能使用LSP隧道,负载分担条数为2。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 2
【命令】
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | { vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【视图】
VPN实例视图
【缺省级别】
2:系统级
【参数】
vpn-target&<1-8>:添加VPN Target扩展团体属性到VPN实例入或出方向VPN Target扩展团体列表,并指定VPN Target值为nn:nn 或IP-address:nn,为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。
VPN Target有两种格式:
l 16位自治系统号:32位用户自定义数,例如:101:3。
l 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
l 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1
both:从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息,为缺省值。
export-extcommunity:到目的VPN扩展团体来的出方向路由信息。
import-extcommunity:从目的VPN扩展团体来的入方向路由信息。
all:所有从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息。
【描述】
vpn-target命令用来将当前VPN实例与一个或多个VPN Target相关联。undo vpn-target命令用来删除当前VPN实例关联的VPN Target。
VPN Target没有缺省值,创建VPN实例时需要配置。
【举例】
# 将当前VPN实例与VPN Target关联。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!