- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-MPLS L3VPN命令
本章節下載: 04-MPLS L3VPN命令 (367.53 KB)
目 錄
1.1.1 default local-preference (BGP-VPNv4 subaddress Family view)
1.1.2 default med (BGP-VPNv4 subaddress Family view)
1.1.3 description (VPN Instance view)
1.1.4 display bgp vpnv4 all routing-table
1.1.6 display bgp vpnv4 network
1.1.9 display bgp vpnv4 peer received ip-prefix
1.1.10 display bgp vpnv4 route-distinguisher routing-table
1.1.11 display bgp vpnv4 routing-table label
1.1.12 display bgp vpnv4 vpn-instance routing-table
1.1.13 display fib vpn-instance
1.1.14 display fib vpn-instance ip-address
1.1.15 display ip vpn-instance
1.1.21 filter-policy export (BGP-VPNv4 subaddress Family view)
1.1.22 filter-policy import (BGP-VPNv4 subaddress Family view)
1.1.24 ip binding vpn-instance
1.1.28 peer advertise-community (BGP-VPNv4 subaddress Family view)
1.1.30 peer as-path-acl (BGP-VPNv4 subaddress Family view)
1.1.31 peer capability-advertise orf ip-prefix (BGP-VPNv4 subaddress Family view)
1.1.32 peer default-route-advertise vpn-instance
1.1.34 peer filter-policy (BGP-VPNv4 subaddress Family view)
1.1.36 peer ip-prefix (BGP-VPNv4 subaddress Family view)
1.1.37 peer label-route-capability (BGP view/BGP-VPN instance view)
1.1.38 peer next-hop-invariable (BGP-VPNv4 subaddress Family view)
1.1.40 peer preferred-value (BGP-VPNv4 subaddress Family view)
1.1.41 peer public-as-only (BGP-VPNv4 subaddress Family view)
1.1.43 peer route-policy (BGP-VPNv4 subaddress Family view)
1.1.46 peer vpn-instance enable
1.1.47 peer vpn-instance group
1.1.48 peer vpn-instance route-policy import
1.1.50 reflect between-clients
1.1.52 refresh bgp vpn-instance
1.1.55 reset bgp vpn-instance dampening
1.1.56 reset bgp vpn-instance flap-info
1.1.58 route-distinguisher (VPN Instance view)
1.1.63 tnl-policy (VPN Instance view)
1.1.65 tunnel select-seq load-balance-number
1.1.66 vpn-target (VPN Instance view)
有關BGP-L2VPN地址族和VPLS地址族的詳細介紹請參見“MPLS分冊”中的“MPLS L2VPN配置”和“VPLS配置”。
【命令】
default local-preference value
undo default local-preference
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
value:指定的本地優先級的缺省值,取值範圍為0~4294967295。該值越大則優先級越高。
【描述】
default local-preference命令用來配置本地優先級的缺省值。undo default local-preference命令用來恢複缺省情況。
缺省情況下,本地優先級的缺省值為100。
【舉例】
# 在BGP-VPNv4子地址族中的兩台設備A、B和外部自治係統相連。配置B優先級的缺省值為180,以使同一條路由同時通過A和B時優先選擇經過B。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] default local-preference 180
【命令】
default med med-value
undo default med
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
med-value:MED值,取值範圍為0~4294967295。
【描述】
default med命令用來配置缺省的係統度量。undo default med命令用來恢複缺省值。
在其他條件都相同的情況下,係統將選擇MED值較小的路由作為AS的外部路由。
缺省情況下,缺省的係統度量為0。
【舉例】
# 在BGP-VPNv4子地址族下,設置PE1的MED(缺省的係統度量)為10,大於缺省值,不被優選。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] default med 10
【命令】
description text
undo description
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
text:指定VPN實例的描述信息,為1~80個字符的字符串。
【描述】
description命令用來配置當前VPN實例的描述信息。undo description命令用來刪除當前VPN實例的描述信息。
【舉例】
# 配置名為vpn1的VPN實例的描述信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] description This is vpn1
【命令】
display bgp vpnv4 all routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-export-subconfed | no-advertise | no-export ] * [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | different-origin-as | peer ip-address { advertised-routes | received-routes } [ statistic ] | regular-expression as-regular-expression | statistic ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
network-address:目的網段的IP地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
longer-prefixes:匹配最長前綴。
as-path-acl as-path-acl-number:匹配過濾列表的路由信息,指定匹配的AS路徑列表號,取值範圍為1~256。
cidr:無類域間路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP團體的路由信息。
aa:nn&<1-13>:指定團體號,aa為0~65535,nn為0~65535。&<1-13>表示前麵的參數最多可以輸入13次。
no-export-subconfed:具有此屬性的路由在收到後,不能被發布到本地AS之外,也不能發布到聯盟中的其他子AS。
no-advertise:具有此屬性的路由在收到後,不能被通告給任何其他的BGP對等體。
no-export:具有此屬性的路由在收到後,不能被發布到本地AS之外。如果使用了聯盟,則不能被發布到聯盟之外,但可以發布給聯盟中的其他子AS。
whole-match:確切匹配。
community-list:路由表中指定BGP團體列表的路由信息。
basic-community-list-number:為基本團體表號,取值範圍為1~99。
adv-community-list-number:為高級團體表號,取值範圍為100~199。
&<1-16>:表示前麵的參數最多可以輸入16次。
different-origin-as:不同起源AS的路由信息。
peer ip-address:向指定的BGP VPNv4對等體發送或者從BGP VPNv4對等體收到的路由信息,ip-address,對等體的IP地址。
advertised-routes:向指定的對等體發送的路由信息。
received-routes:從指定的對等體接收到的路由信息。
regular-expression as-regular-expression:與指定的AS路徑正則表達式相匹配的路由信息。
statistic:BGP VPNv4的路由統計信息。
【描述】
display bgp vpnv4 all routing-table命令用來顯示所有BGP VPNv4路由信息。
【舉例】
# 顯示所有BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 all routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total number of routes from all PE: 2
Route Distinguisher: 100:1
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 1025 /NULL 0 100
*>i 123.1.1.1/32 1.1.1.1 1024 /NULL 0 100
Total routes of vpn-instance vpn1: 5
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 0 100
*> 10.1.1.0/24 0.0.0.0 NULL /1025 0
*> 20.0.0.0 10.1.1.1 NULL /1026 0
*>i 123.1.1.1/32 1.1.1.1 0 100
*> 124.1.1.1/32 0.0.0.0 NULL /1024 0
# 查看指定前綴為1.1.1.2 /32的bgp vpnv4路由的詳細信息。
<Sysname> display bgp vpnv4 all routing-table 1.1.1.2 32
BGP local router ID : 3.3.3.9
Local AS number : 100
Route Distinguisher: 100:1
Paths: 1 available, 1 best
BGP routing table entry information of 1.1.1.2/32:
Label information (Received/Applied): 1034/NULL
From : 1.1.1.9 (1.1.1.9)
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
Total Number of Routes: 1(vpna)
Paths: 1 available, 1 best
BGP routing table entry information of 1.1.1.2/32:
From : 1.1.1.9 (1.1.1.9)
Relay Nexthop : 0.0.0.0
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
Not advertised to any VPNv4 peers yet
表1-1 display bgp vpnv4 all routing-table命令顯示信息描述表
|
字段 |
描述 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼 * - valid(合法) > - best(最佳路由) d - damped(震蕩抑製路由) h - history(曆史路由) i - internal(內部路由) s - suppressed(聚合路由) S - Stale(過期路由) |
|
Origin |
路由起源代碼 i - IGP(網絡層可達信息來源於AS內部) e - EGP(網絡層可達信息通過EGP學習) ? - incomplete(網絡層可達信息通過其他方式學習) |
|
Total number of routes from all PE |
來自所有PE設備的VPNv4路由總數 |
|
Route Distinguisher |
路由標識符 |
|
Network |
從BGP路由表中顯示網絡地址 |
|
NextHop |
下一跳IP地址 |
|
In/Out Label |
入標簽和出標簽的值 |
|
MED |
與目的網絡關聯的度量值 |
|
Total routes of vpn-instance vpn1 |
指定VPN實例的路由總數 |
|
LocPrf |
本地優先級 |
|
Local AS number |
本地自治係統號 |
|
Paths |
路由數信息 available - 有效路由條數 best - 最佳路由條數 |
|
BGP routing table entry information |
BGP路由表項入口信息 |
|
Label information |
路由標簽信息 Received – 接收到的標簽信息 Applied –本地生成的標簽信息 |
|
From |
路由的源IP地址 |
|
Original nexthop |
源下一跳IP地址 |
|
Relay Nexthop |
轉發下一跳IP地址 |
|
Ext-Community |
擴展團體屬性值 |
|
AS-path |
路由的AS路徑(AS_PATH)屬性,記錄了此路由所穿過的所有AS區域,可以避免路由環路的出現 |
|
Attribute value |
BGP路由屬性信息 |
|
localpref |
本地優先級 |
|
pref-val |
路由首選值 |
|
pre |
協議優先級 |
|
State |
路由當前狀態 valid - 有效路由 internal - 內部路由 external - 外部路由 local - 本地產生路由 synchronize - 同步路由 best - 最佳路由 |
|
Advertised to such peers |
已向任這些對等體發布 |
|
Not advertised to any peers yet |
沒有向任何對等體發布 |
|
Advertised to such VPNv4 peers |
已向任這些VPNv4對等體發布 |
|
Not advertised to any VPNv4 peers yet |
沒有向任何VPNv4對等體發布 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } group [ group-name ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:指定VPN實例的名稱,為1~31個字符的字符串。
group-name:BGP對等體組的名稱,為1~47個字符的字符串。
【描述】
display bgp vpnv4 group命令用來顯示指定BGP VPNv4對等體組信息。
【舉例】
# 顯示名為vpn1的VPN實例的BGP VPNv4對等體組信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 group a
BGP peer-group is a
remote AS number not specified
Type : external
Maximum allowed prefix number: 150000
Threshold: 75%
Configured hold timer value: 180
Keepalive timer value: 60
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local : send, receive
Peer Preferred Value: 99
No routing policy is configured
Members:
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.1.1.1 200 18 21 0 1 00:12:58 Established
表1-2 display bgp vpnv4 group命令輸出信息描述表
|
字段 |
描述 |
|
BGP peer-group |
BGP對等體組名稱 |
|
remote AS number |
遠端自治係統號 |
|
Type |
對等體組類型 |
|
Maximum allowed prefix number |
VPN實例允許的最大路由數 |
|
Threshold |
門檻值 |
|
Configured hold timer value |
配置的保持時間間隔 |
|
Keepalive timer value |
存活時間間隔 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Optional capabilities |
對等體組使能的可選擴展能力 |
|
ORF advertise capability |
對等體組支持的ORF能力 |
|
No routing policy is configured |
該VPN實例沒有配置路由策略 |
|
Peer |
對等體的IP地址 |
|
AS |
對等體組所在的自治係統號 |
|
MsgRcvd |
收到的消息數目 |
|
MsgSent |
發送的消息數目 |
|
OutQ |
等待發往指定對等體的消息數目 |
|
PrefRcv |
收到的前綴數目 |
|
Up/Down |
BGP會話處於Established狀態的時長,如果不是處於Established狀態,則顯示處於當前狀態的時長 |
|
State |
對等體的狀態 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } network
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:指定VPN實例的名稱,為1~31個字符的字符串。
【描述】
display bgp vpnv4 network命令用來顯示引入的BGP VPNv4路由信息。
【舉例】
# 顯示名為vpn1的VPN實例引入的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 network
BGP Local Router ID is 1.1.1.1.
Local AS Number is 100.
Network Mask Route-policy
10.0.0.0 255.0.0.0
表1-3 display bgp vpnv4 network命令輸出信息描述表
|
字段 |
描述 |
|
BGP Local Router ID |
運行BGP協議的本地路由器ID |
|
Local AS Number |
本地自治係統號 |
|
Network |
發布的網絡路由 |
|
Mask |
發布的網絡路由的掩碼 |
|
Route-policy |
配置的路由策略 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } paths [ as-regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:指定VPN實例的名稱,為1~31個字符的字符串。
as-regular-expression:AS路徑正則表達式,用於過濾輸出的AS路徑信息。
【描述】
display bgp vpnv4 paths命令用來顯示BGP VPNv4的AS路徑信息。
【舉例】
# 顯示名為vpn1的VPN實例的BGP VPNv4的AS路徑信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 paths
Address Hash Refcount MED Path/Origin
0x6E72D18 0 1 0 200?
0x6E72E50 0 1 0 i
0x6E72B78 1 1 0 ?
0x6E72BE0 1 2 0 ?
# 顯示所有BGP VPNv4的AS路徑信息。
<Sysname> display bgp vpnv4 all paths
Address Hash Refcount MED Path/Origin
0x6E72D80 4 1 0 200?
0x6E72CB0 15 2 0 ?
表1-4 display bgp vpnv4 paths命令顯示信息描述表
|
字段 |
描述 |
|
Address |
本地數據庫中的路由地址 |
|
Hash |
存放路徑的哈希桶 |
|
Refcount |
路徑被引用的次數 |
|
MED |
路由的度量值 |
|
Path/Origin |
路由的AS路徑(AS_PATH)屬性/路由起源代碼,請參見表1-1 |
【命令】
display bgp vpnv4 all peer [ ip-address verbose | verbose ]
display bgp vpnv4 vpn-instance vpn-instance-name peer [ group-name log-info | ip-address { log-info | verbose } | verbose ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:指定VPN實例的名稱,為1~31個字符的字符串。
group-name:對等體組的名稱,為1~47個字符的字符串。
log-info:日誌信息。
ip-address:對等體的IP地址。
verbose:顯示詳細信息。
【描述】
display bgp vpnv4 peer命令用來顯示BGP VPNv4對等體信息。
【舉例】
# 顯示名為vpn1的VPN實例的BGP VPNv4對等體信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.1.1.1 200 24 29 0 1 00:18:47 Established
表1-5 display bgp vpnv4 vpn-instance peer命令顯示信息描述表
|
字段 |
描述 |
|
BGP Local router ID |
BGP本地路由器ID |
|
local AS number |
本地自治係統號 |
|
Total number of peers |
對等體數 |
|
Peers in established state |
處於Established狀態的對等體數 |
|
Peer |
對等體的IP地址 |
|
AS |
對等體所在的自治係統號 |
|
MsgRcvd |
收到的消息數目 |
|
MsgSent |
發送的消息數目 |
|
OutQ |
等待發往指定對等體的消息數目 |
|
PrefRcv |
收到的前綴數目 |
|
Up/Down |
BGP會話處於Established狀態的時長,如果不是處於Established狀態,則顯示處於當前狀態的時長 |
|
State |
對等體的狀態 |
# 顯示名為vpn1的VPN實例的BGP VPNv4對等體詳細信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 peer verbose
Peer: 10.1.1.1 Local: 2.2.2.2
Type: EBGP link
BGP version 4, remote router ID 10.1.1.1
BGP current state: Established, Up for 00h19m26s
BGP current event: KATimerExpired
BGP last state: OpenConfirm
Port: Local - 179 Remote - 1025
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Received: Total 25 messages, Update messages 1
Sent: Total 30 messages, Update messages 4
Maximum allowed prefix number: 150000
Threshold: 75%
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local: both
Negotiated: send
Peer Preferred Value: 99
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-6 display bgp vpnv4 peer verbose命令顯示信息描述表
|
字段 |
描述 |
|
Peer |
對等體的IP地址 |
|
Local |
本地路由器的IP地址 |
|
Type |
BGP類型 |
|
BGP version |
對等體使用的BGP版本 |
|
remote router ID |
遠端路由器ID |
|
BGP current state |
BGP會話當前的狀態 |
|
Up for |
對等體建立持續時間 |
|
BGP current event |
BGP會話當前的事件 |
|
BGP last state |
BGP會話的上一個狀態 |
|
Port |
BGP會話所用端口號,分為本地(Local)號和遠端(Remote)號 |
|
Configured |
本地配置的定時器值,包括激活保持時間間隔(Active Hold Time)和存活時間間隔(Keepalive Time) |
|
Received |
收到的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Negotiated |
協商的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Peer optional capabilities |
對等體可選能力 |
|
Peer support bgp multi-protocol extended |
對等體支持多協議擴展能力 |
|
Peer support bgp route refresh capability |
對等體支持路由刷新能力 |
|
Address family IPv4 Unicast |
IPv4單播地址族能力 |
|
Received |
接收的消息數目及更新的消息數目 |
|
Sent |
發送的消息數目及更新的消息數目 |
|
Maximum allowed prefix number |
VPN實例允許的最大路由數 |
|
Threshold |
門檻值 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Optional capabilities |
可選能力 |
|
ORF advertise capability based on prefix (type 64): |
對等體支持ORF的地址前綴能力,能力值為64 |
|
Local: both |
本地支持:發送和接收 |
|
Negotiated: send |
協商成功:發送(如果send和receive都沒有協商成功,則不會顯示該行信息) |
|
Peer Preferred Value |
為來自對等體的路由配置的權重值 |
|
BFD |
對等體的BFD配置狀態 |
|
Routing policy configured |
針對對等體指定的路由策略 |
# 顯示所有BGP VPNv4對等體信息。
<Sysname> display bgp vpnv4 all peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
1.1.1.1 100 51 64 0 2 00:45:16 Established
表1-7 display bgp vpnv4 peer命令顯示信息描述表
|
字段 |
描述 |
|
Peer |
對等體的IP地址 |
|
AS |
自治係統號 |
|
MsgRcvd |
收到的消息數目 |
|
MsgSent |
發送的消息數目 |
|
OutQ |
等待發往指定對等體的消息 |
|
Up/Down |
BGP會話處於Established狀態的時長,如果不是處於Established狀態,則顯示處於當前狀態的時長 |
|
State |
對等體的狀態 |
# 顯示所有BGP VPNv4對等體地址為1.1.1.1的詳細信息。
<Sysname> display bgp vpnv4 all peer 1.1.1.1 verbose
Peer: 1.1.1.1 Local: 2.2.2.2
Type: IBGP link
BGP version 4, remote router ID 1.1.1.1
BGP current state: Established, Up for 00h46m01s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 1039 Remote - 179
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Address family VPNv4: advertised and received
Received: Total 52 messages, Update messages 2
Sent: Total 65 messages, Update messages 5
Maximum allowed prefix number: 150000
Threshold: 75%
Minimum time between advertisement runs is 15 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local: both
Negotiated: send
Connect-interface has been configured
Peer Preferred Value: 0
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-8 display bgp vpnv4 all peer verbose命令顯示信息描述表
|
字段 |
描述 |
|
Peer |
對等體的IP地址 |
|
Local |
本地路由器的IP地址 |
|
Type |
BGP類型 |
|
BGP version |
對等體使用的BGP版本 |
|
remote router ID |
遠端路由器ID |
|
BGP current state |
BGP當前狀態 |
|
Up for |
對等體建立持續時間 |
|
BGP current event |
對等體當前事件 |
|
BGP last state |
BGP最後狀態 |
|
Port |
BGP所屬端口號,分為本地(Local)號和遠端(Remote)號 |
|
Configured |
本地配置的定時器值,包括激活保持時間間隔(Active Hold Time)和存活時間間隔(Keepalive Time) |
|
Received |
收到的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Negotiated |
協商的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Peer optional capabilities |
對等體可選能力 |
|
Peer support bgp multi-protocol extended |
對等體支持多協議擴展能力 |
|
Peer support bgp route refresh capability |
對等體支持路由刷新能力 |
|
Address family IPv4 Unicast |
IPv4單播地址族能力 |
|
Address family VPNv4 |
IPv4地址組VPNv4能力 |
|
Received |
接收的消息數目及更新的消息數目 |
|
Sent |
發送的消息數目及更新的消息數目 |
|
Maximum allowed prefix number |
VPN實例允許的最大路由數 |
|
Threshold |
門檻值 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Optional capabilities |
可選能力 |
|
Route refresh capability |
是否支持路由刷新能力 |
|
ORF advertise capability based on prefix (type 64): |
對等體支持ORF的地址前綴能力,能力值為64 |
|
Local: both |
本地支持:發送和接收 |
|
Negotiated: send |
協商成功:發送(如果send和receive都沒有協商成功,則不會顯示該行信息) |
|
Peer Preferred Value |
為來自對等體的路由配置的權重值 |
|
BFD |
對等體的BFD配置狀態 |
|
Routing policy configured |
針對對等體指定的路由策略 |
# 顯示BGP VPNv4對等體地址為1.1.1.1的日誌信息。
<sysname> display bgp vpnv4 vpn-instance vpn1 peer 1.1.1.1 log-info
Peer : 1.1.1.1
Date Time State Notification
Error/SubError
10-Jul-2008 15:46:17 Down Send Notification with Error 1/1
Message Header Error/Connection Not Synchronized
10-Jul-2008 09:23:00 Up
10-Jul-2008 07:46:17 Down Receive Notification with Error 3/2
UPDATE Message Error/Unsupported optional Parameter
10-Jul-2008 06:23:00 Up
10-Jul-2008 05:46:17 Down Send Notification with Error 6/4
Administrative Reset
表1-9 display bgp vpnv4 peer log-info命令顯示信息描述表
|
字段 |
描述 |
|
|
Peer |
對等體的IPv4地址 |
|
|
Date |
發送或接收到Notification消息的日期 |
|
|
Time |
發送或接收到Notification消息的時間 |
|
|
State |
對等體連接狀態,有如下兩種狀態: |
|
|
Up |
BGP會話處於Established狀態 |
|
|
Down |
BGP會話斷開 |
|
|
Notification |
Notification報文消息 |
|
|
Error/SubError |
Error: Notification消息差錯碼,指定錯誤類型, |
|
|
SubError:Notification消息差錯子碼,指定錯誤類型的詳細信息 |
||
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } peer ip-address received ip-prefix
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:指定VPN實例的名稱,為1~31個字符的字符串。
ip-address:指定要顯示的BGP對等體的IP地址。
【描述】
display bgp vpnv4 peer received ip-prefix命令用來顯示從指定鄰居收到的ORF報文中的前綴信息。
【舉例】
# 顯示對等體10.110.25.20的收到的前綴ORF信息。
<Sysname> display bgp vpnv4 all peer 10.110.25.20 received ip-prefix
ORF ip-prefix entries: 2
ge: greater-equal le: less-equal
index rule prefix ge le
10 permit 111.111.111.0/24 26 32
20 deny 2.1.1.0/24 26 32
表1-10 display bgp vpnv4 peer received ip-prefix命令顯示信息描述表
|
字段 |
描述 |
|
ORF ip-prefix entries |
ORF地址前綴條目數 |
|
index |
地址前綴索引號 |
|
rule |
地址前綴匹配規則 |
|
prefix |
地址前綴信息 |
|
ge |
greater-equal,表示掩碼長度大於或者等於 |
|
le |
less-equal,表示掩碼長度小於或者等於 |
【命令】
display bgp vpnv4 route-distinguisher route-distinguisher routing-table [ network-address [ { mask | mask-length ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-export-subconfed | no-advertise | no-export ] * [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | different-origin-as | regular-expression as-regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
route-distinguisher:路由標識符的值。
network-address:目的網段的IP地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
as-path-acl as-path-acl-number:匹配過濾列表的路由信息,指定匹配的AS路徑列表號,取值範圍為1~256。
cidr:無類域間路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP團體的路由信息。
aa:nn&<1-13>:指定團體號,aa為0~65535,nn為0~65535。&<1-13>表示前麵的參數最多可以輸入13次。
no-export-subconfed:具有此屬性的路由在收到後,不能被發布到本地AS之外,也不能發布到聯盟中的其他子AS。
no-advertise:具有此屬性的路由在收到後,不能被通告給任何其他的BGP對等體。
no-export:具有此屬性的路由在收到後,不能被發布到本地AS之外。如果使用了聯盟,則不能被發布到聯盟之外,但可以發布給聯盟中的其他子AS。
whole-match:確切匹配。
community-list:路由表中指定BGP團體列表的路由信息。
basic-community-list-number:為基本團體表號,取值範圍為1~99。
adv-community-list-number:為高級團體表號,取值範圍為100~199。
&<1-16>:表示前麵的參數最多可以輸入16次。
different-origin-as:不同起源AS的路由信息。
regular-expression as-regular-expression:與指定的AS正則表達式相匹配的路由信息。
【描述】
display bgp vpnv4 route-distinguisher routing-table命令用來顯示指定路由標識符的BGP VPNv4路由信息。
相關配置可參考命令route-distinguisher。
【舉例】
# 顯示指定路由標識符為100:1的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Route Distinguisher: 100:1
Total number of routes: 2
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 1025 /NULL 0 100
*>i 123.1.1.1/32 1.1.1.1 1024 /NULL 0 100
Total routes of vpn-instance vpn1: 5
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 0 100
*> 10.1.1.0/24 0.0.0.0 NULL /1025 0
*> 20.0.0.0 10.1.1.1 NULL /1026 0
*>i 123.1.1.1/32 1.1.1.1 0 100
*> 124.1.1.1/32 0.0.0.0 NULL /1024 0
# 顯示指定路由標識符為100:1、IP地址為1.1.1.2的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 1.1.1.2 32
BGP local router ID : 3.3.3.9
Local AS number : 100
Route Distinguisher: 100:1
Paths: 1 available, 1 best
BGP routing table entry information of 1.1.1.2/32:
Label information (Received/Applied): 1034/NULL
From : 1.1.1.9 (1.1.1.9)
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
Total Number of Routes: 1(vpna)
Paths: 1 available, 1 best
BGP routing table entry information of 1.1.1.2/32:
From : 1.1.1.9 (1.1.1.9)
Relay Nexthop : 0.0.0.0
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
表1-11 display bgp vpnv4 route-distinguisher routing-table命令顯示信息描述表
|
字段 |
描述 |
|
Route Distinguisher |
路由標識符 |
|
Total number of routes |
路由總數 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Network |
從BGP路由表中顯示網絡地址 |
|
NextHop |
下一跳IP地址 |
|
In/Out Label |
入標簽和出標簽的值 |
|
MED |
與目的網絡關聯的度量值 |
|
LocPrf |
本地優先級 |
|
Total routes of vpn-instance vpn1 |
指定VPN實例的路由總數 |
|
Local AS number |
本地自治係統號 |
|
Paths |
路由數信息 available - 有效路由條數 best - 最佳路由條數 |
|
BGP routing table entry information |
BGP路由表項入口信息 |
|
Label information |
路由標簽信息 Received – 接收到的標簽信息 Applied –本地生成的標簽信息 |
|
From |
路由的源IP地址 |
|
Original nexthop |
源下一跳IP地址 |
|
Relay Nexthop |
轉發下一跳IP地址 |
|
Ext-Community |
擴展團體屬性值 |
|
AS-path |
路由的AS路徑(AS_PATH)屬性,記錄了此路由所穿過的所有AS區域,可以避免路由環路的出現 |
|
Attribute value |
BGP路由屬性信息 |
|
localpref |
本地優先級 |
|
pref-val |
路由首選值 |
|
pre |
協議優先級 |
|
State |
對等體當前狀態 valid - 有效路由 internal – 內部路由 best - 最佳路由 |
|
Not advertised to any peers yet |
沒有向任何對等體發布 |
# 顯示指定路由標識符為100:1、網段地址為10.0.0.0的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 10.0.0.0 255.0.0.0
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Route Distinguisher: 100:1
Total number of routes: 1
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 1025 /NULL 0 100
Total Number of Routes: 1(vpn1)
Network NextHop In/Out Label MED LocPrf
*>i 10.0.0.0 1.1.1.1 0 100
表1-12 display bgp vpnv4 route-distinguisher routing-table network-address mask-address 命令顯示信息描述表
|
字段 |
描述 |
|
Route Distinguisher |
路由標識符 |
|
Total number of routes |
路由總數 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Network |
從BGP路由表中顯示網絡地址 |
|
NextHop |
下一跳IP地址 |
|
In/Out Label |
入標簽和出標簽的值 |
|
MED |
與目的網絡關聯的度量值 |
|
LocPrf |
本地優先級 |
|
Total Number of Routes |
VPN實例的路由總數 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } routing-table label
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:指定VPN實例的名稱,為1~31個字符的字符串。
【描述】
display bgp vpnv4 routing-table label命令用來顯示BGP路由表中的標簽路由信息。
【舉例】
# 顯示BGP路由表中的所有標簽路由信息。
<Sysname> display bgp vpnv4 all routing-table label
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total number of routes from all PE: 1
Route Distinguisher: 100:1
Network NextHop In/Out Label
*>i 123.1.1.1 1.1.1.1 NULL/1024
Total routes of vpn-instance vpn1: 4
Network NextHop In/Out Label
*> 10.1.1.0 0.0.0.0 1025/NULL
*> 20.0.0.0 0.0.0.0 1026/NULL
*>i 123.1.1.1 1.1.1.1 NULL/1024
*> 124.1.1.1 0.0.0.0 1024/NULL
表1-13 display bgp vpnv4 routing-table label命令輸出信息描述表
|
字段 |
描述 |
|
Total number of routes from all PE |
來自所有PE設備的路由數 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Route Distinguisher |
路由標識符 |
|
Network |
顯示BGP路由表中的網絡地址 |
|
NextHop |
下一跳IP地址 |
|
In/Out Label |
入標簽/出標簽,“exp-null”表示為顯式空標簽 |
|
Total routes of vpn-instance vpn1 |
來自指定VPN實例的所有路由數 |
【命令】
display bgp vpnv4 vpn-instance vpn-instance-name routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13>[ no-export-subconfed | no-advertise | no-export ]* [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | dampened | dampening parameter | different-origin-as | flap-info [ as-path-acl as-path-acl-number | network-address [ mask [ longer-match ] | mask-length [ longer-match ] ] | regular-expression as-regular-expression ] | peer ip-address { advertised-routes | received-routes } | regular-expression as-regular-expression | statistic ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:指定VPN實例的名稱,為1~31個字符的字符串。
network-address:目的網段的IP地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
longer-prefixes:匹配最長前綴。
as-path-acl as-path-acl-number:匹配過濾列表的路由信息,指定匹配的AS路徑列表號,取值範圍為1~256。
cidr:無類域間路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP團體的路由信息。
aa:nn&<1-13>:指定團體號,aa為0~65535,nn為0~65535。&<1-13>表示前麵的參數最多可以輸入13次
no-export-subconfed:具有此屬性的路由在收到後,不能被發布到本地AS之外,也不能發布到聯盟中的其他子AS。
no-advertise:具有此屬性的路由在收到後,不能被通告給任何其他的BGP對等體。
no-export:具有此屬性的路由在收到後,不能被發布到本地AS之外。如果使用了聯盟,則不能被發布到聯盟之外,但可以發布給聯盟中的其他子AS。
whole-match:確切匹配。
community-list:路由表中指定BGP團體列表的路由信息。
basic-community-list-number:基本團體表號,取值範圍為1~99。
adv-community-list-number:高級團體表號,取值範圍為100~199。
&<1-16>:表示前麵的參數最多可以輸入16次。
dampened:BGP VPNv4衰減的路由信息。
dampening parameter:已配置的BGP VPNv4路由衰減參數。
different-origin-as:不同起源AS的路由信息。
flap-info:BGP VPNv4的振蕩統計信息。
longer-match:顯示比network-address { mask | mask-length }具有更長掩碼位數的路由的振蕩統計信息。
peer ip-address:向指定的BGP VPNv4對等體發送或者從BGP VPNv4對等體收到的路由信息,ip-address,對等體的IP地址。
advertised-routes:向指定的對等體發送的路由信息。
received-routes:從指定的對等體接收到的路由信息。
regular-expression as-regular-expression:與指定的AS正則表達式相匹配的路由信息。
statistic:BGP VPNv4的路由統計信息。
【描述】
display bgp vpnv4 vpn-instance routing-table命令用來顯示指定VPN實例的BGP VPNv4路由信息。
【舉例】
# 顯示名為vpn1的VPN實例的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 routing-table
Total Number of Routes: 5
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 10.0.0.0 1.1.1.1 0 100 0 i
*> 10.1.1.0/24 0.0.0.0 0 0 ?
*> 20.0.0.0 10.1.1.1 0 99 200?
*>i 123.1.1.1/32 1.1.1.1 0 100 0 ?
*> 124.1.1.1/32 0.0.0.0 0 0 ?
表1-14 display bgp vpnv4 vpn-instance routing-table 命令顯示信息描述表
|
字段 |
描述 |
|
Total Number of Routes |
路由總數 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Network |
從BGP路由表中顯示網絡地址 |
|
NextHop |
下一跳IP地址 |
|
MED |
與目的網絡關聯的度量值 |
|
LocPrf |
本地優先級 |
|
PrefVal |
協議首選值 |
|
Path/Ogn |
路由的AS路徑(AS_PATH)屬性/路由起源代碼,請參見表1-1 |
【命令】
display fib vpn-instance vpn-instance-name [ | { begin | exclude | include } regular-expression | acl acl-number | ip-prefix ip-prefix-name ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串,區分大小寫。
|:使用正則表達式對顯示進行過濾。有關正則表達式的詳細介紹請參見“係統分冊/係統基本配置操作”中的“命令行顯示”一節。
begin:顯示特定行及其以後的所有行,該特定行必須包含指定正則表達式。
exclude:顯示不含指定正則表達式的行。
include:顯示包含指定正則表達式的行。
regular-expression:為1~256個字符的字符串,區分大小寫。
acl acl-number:顯示VPN實例中通過指定基本訪問控製列表過濾的FIB信息。acl-number為ACL編號,取值範圍為2000~2999。如果指定的訪問控製列表不存在,則顯示VPN實例中所有的FIB信息。
ip-prefix ip-prefix-name:顯示VPN實例中通過指定前綴列表過濾的FIB信息。ip-prefix-name為前綴列表名稱,為1~19個字符的字符串,區分大小寫。如果指定的前綴列表不存在,則顯示VPN實例中所有的FIB信息。
【描述】
display fib vpn-instance命令用來顯示指定VPN實例的FIB信息。
如果不指定任何參數,則顯示VPN實例中所有的FIB信息。
【舉例】
# 顯示VPN實例vpn1的所有FIB信息。
<Sysname> display fib vpn-instance vpn1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan1 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 顯示VPN實例vpn1中從包含字符串“127”的表項開始的FIB信息。
<Sysname> display fib vpn-instance vpn1 | begin 127
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 顯示VPN實例vpn1中通過訪問控製列表2000過濾的FIB信息。
<Sysname> system-view
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 10.2.0.0 0.0.255.255
[Sysname-acl-basic-2000] display fib vpn-instance vpn1 acl 2000
FIB entry count: 2
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan11 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 顯示VPN實例vpn1中通過abc0前綴列表過濾的FIB信息。
<Sysname> system-view
[Sysname] ip ip-prefix abc0 permit 10.2.0.0 16
[Sysname] display fib vpn-instance vpn1 ip-prefix abc0
FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan11 Null Invalid
表1-15 display fib vpn-instance命令顯示信息描述表
|
字段 |
描述 |
|
FIB entry count |
FIB表項數目 |
|
Destination/Mask |
目的地址/掩碼長度 |
|
Nexthop |
轉發的下一跳地址 |
|
Flag |
路由的標誌: l U:表示可用路由 l G:表示網關路由 l H:表示主機路由 l B:表示黑洞路由 l D:表示動態路由 l S:表示靜態路由 |
|
OutInterface |
轉發接口 |
|
InnerLabel |
內層標簽值 |
|
Token |
LSP索引號 |
【命令】
display fib vpn-instance vpn-instance-name ip-address [ mask | mask-length ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串,區分大小寫。
ip-address:目的IP地址,點分十進製格式。
mask:IP地址掩碼,點分十進製格式。
mask-length:IP地址掩碼長度,取值範圍為0~32。
【描述】
display fib vpn-instance ip-address命令用來顯示指定VPN實例中與指定目的IP地址匹配的FIB信息。
不指定掩碼和掩碼長度時,顯示指定VPN實例中與指定目的IP地址最長匹配的FIB信息;指定掩碼或掩碼長度時,顯示與指定VPN實例中指定目的IP地址和掩碼精確匹配的FIB信息。
【舉例】
# 顯示VPN實例vpn1中目的地址為10.2.1.1的FIB信息。
<Sysname> display fib vpn-instance vpn1 10.2.1.1
FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
以上顯示信息的解釋請參見表1-15。
【命令】
display ip vpn-instance [ instance-name vpn-instance-name ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
instance-name vpn-instance-name:要顯示其詳細信息的VPN實例的名稱,為1~31個字符的字符串。
【描述】
display ip vpn-instance命令用來顯示VPN實例信息。
如果不指定可選參數,此命令將顯示配置的所有VPN實例的簡要信息。
【舉例】
# 顯示所有VPN實例的信息。
<Sysname> display ip vpn-instance
Total VPN-Instances configured : 2
VPN-Instance Name RD Create Time
vpn1 22:1 2003/10/13 09:32:45
vpn2 33:3 2003/10/13 09:42:59
表1-16 display ip vpn-instance命令顯示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name |
VPN實例名稱 |
|
RD |
VPN實例的路由標識符值 |
|
Create Time |
VPN實例創建的時間 |
# 顯示指定VPN實例的詳細信息。
<Sysname> display ip vpn-instance instance-name vpn1
VPN-Instance Name and ID : vpn1, 1
Create time : 2006/04/08 13:01:30
Up time : 0 days, 00 hours, 11 minutes and 42 seconds
Route Distinguisher : 22:1
Export VPN Targets : 3:3 5:5
Import VPN Targets : 4:4 5:5
Import Route Policy : poly-1
Description : This is vpn1
Maximum number of Routes : 500
Interfaces : Vlan-interface10
表1-17 display ip vpn-instance instance-name命令顯示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name and ID |
VPN實例名稱和ID |
|
CreateTime |
VPN實例創建的時間 |
|
Up time |
VPN實例建立持續的時間 |
|
Route Distinguisher |
VPN實例的路由標識符值 |
|
Export VPN Targets |
VPN實例的出方向擴展團體屬性 |
|
Import VPN Targets |
VPN實例的入方向擴展團體屬性 |
|
Import Route Policy |
VPN實例的入方向策略 |
|
Description |
VPN實例的描述信息 |
|
Maximum number of Routes |
VPN實例的路由最大條數 |
|
Interfaces |
VPN實例綁定的接口 |
【命令】
display ospf [ process-id ] sham-link [ area area-id ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
process-id:OSPF進程號,取值範圍為1~65535。
area-id: OSPF區域號,可以是整數形式,也可以是IPv4地址形式。當是整數形式時,取值範圍為0~4294967295。
【描述】
display ospf sham-link命令用來顯示OSPF的偽連接信息。
如果不指定進程號和區域號,將顯示配置的所有偽連接信息。
相關配置可參考命令sham-link。
【舉例】
# 顯示所有OSPF偽連接信息。
<Sysname> display ospf sham-link
OSPF Process 100 with Router ID 100.1.1.2
Sham Link:
Area RouterId Source-IP Destination-IP State Cost
0.0.0.1 100.1.1.2 3.3.3.3 5.5.5.5 P-2-P 10
表1-18 display ospf sham-link命令顯示信息描述表
|
字段 |
描述 |
|
Area |
偽連接所屬的OSPF區域 |
|
RouterId |
偽連接的Router ID |
|
Source-IP |
偽連接的源IP地址 |
|
Destination-IP |
偽連接的目的IP地址 |
|
State |
偽連接的接口狀態 |
|
Cost |
偽連接的開銷 |
# 顯示指定區域號為1的OSPF偽連接信息。
<Sysname> display ospf sham-link area 1
OSPF Process 100 with Router ID 100.1.1.2
Sham-Link: 3.3.3.3 --> 5.5.5.5
Neighbour State: Full
Area: 0.0.0.1
Cost: 10 State: P-2-P, Type: Sham
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
表1-19 display ospf sham-link area命令顯示信息描述表
|
字段 |
描述 |
|
Sham-Link |
偽連接,從源IP地址到目的IP地址 |
|
Neighbour State |
偽連接的鄰居狀態 |
|
Area |
偽連接的目的IP地址 |
|
Cost |
偽連接的開銷 |
|
State |
偽連接的狀態 |
|
Type |
偽連接的類型 |
|
Timers |
偽連接的定時器,包括Hello,Dead,Retransmit和Transmit Delay |
【命令】
display tunnel-policy { all | policy-name tunnel-policy-name }
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有隧道策略。
policy-name tunnel-policy-name:隧道策略名稱,為1~19個字符的字符串。
【描述】
display tunnel-policy命令用來顯示所有或指定隧道策略的信息。
相關配置可參考命令tunnel-policy和tunnel select-seq load-balance-number。
【舉例】
# 顯示所有隧道策略。
<Sysname> display tunnel-policy all
Tunnel Policy Name Select-Seq Load balance No
------------------------------------------------------
t LSP 1
aaa LSP CR-LSP 1
bbb LSP 1
# 顯示名為aaa的隧道策略。
<Sysname> display tunnel-policy policy-name aaa
Tunnel Policy Name Select-Seq Load balance No
------------------------------------------------------
aaa LSP CR-LSP 1
表1-20 display tunnel-policy命令顯示信息描述表
|
字段 |
描述 |
|
Tunnel Policy Name |
隧道策略名稱 |
|
Select-Seq |
配置隧道的優先級順序 |
|
Load balance No |
負載分擔條數 |
【命令】
domain-id domain-id [ secondary ]
undo domain-id [ domain-id ]
【視圖】
OSPF視圖
【缺省級別】
2:係統級
【參數】
domain-id:OSPF域標識符,可以采用以下三種形式。
l 采用整數形式,取值範圍為0~4294967295,例如:1。
l 點分十進製形式,例如:0.0.0.1。
l 點分十進製形式:16位用戶自定義數,取值範圍0~65535,例如:0.0.0.1:512。
secondary:配置的域標識符作為從標識符。如果不配置,表示配置主標識符。
【描述】
domain-id命令用來配置OSPF域標識符。undo domain-id命令用來恢複缺省值。
缺省情況下,OSPF域標識符為0。
通常情況下,從PE路由器引入的路由將會作為External-LSA發布出去。但對於屬於同一個OSPF域不同節點的目的地,這樣的路由應該將被作為Type-3 LSA(區域內路由)發布,這就需要為同一個OSPF域使用相同的域標識符。
執行undo domain-id命令時,如果不指定參數,將刪除所有域標識符。
【舉例】
# 配置OSPF VPN擴展中的VPN域標識符。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] domain-id 234
【命令】
export route-policy route-policy
undo export route-policy
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
route-policy:VPN實例的出方向路由策略名,為1~19個字符的字符串。
【描述】
export route-policy命令用來對當前VPN實例應用出方向路由策略。undo export route-policy命令用來取消對當前VPN實例應用出方向路由策略。
當要求比采用擴展團體屬性方式更精確地控製發布的VPN實例路由時,可以使用出方向路由策略。此路由策略可能會過濾掉發布路由中選定的路由。
缺省情況下,允許所有VPN Target屬性匹配的路由通過。
【舉例】
# 對名為vpn1的VPN實例應用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
【命令】
ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }
undo ext-community-type { domain-id | router-id | route-type }
【視圖】
OSPF視圖
【缺省級別】
2:係統級
【參數】
domain-id type-code1:配置OSPF擴展團體屬性Domain ID的類型編碼。type-code1取值可以為0005,0105 ,0205和8005。
router-id type-code2:配置OSPF擴展團體屬性Router ID的類型編碼。type-code2取值可以為0107和8001。
router-type type-code3:配置OSPF擴展團體屬性Route Type的類型編碼。type-code3取值可以為0306和8000。
【描述】
ext-community-type命令用來配置OSPF擴展團體屬性的類型編碼。undo ext-community-type命令用來恢複缺省情況。
缺省情況下,OSPF擴展團體屬性Domain ID的類型編碼是0x0005,Router ID的類型編碼是0x0107,Route Type的類型編碼是0x0306。
【舉例】
# 為OSPF進程100配置OSPF擴展團體屬性Domain ID的類型編碼為0x8005, Router ID的類型編碼為0x8001,Route Type的類型編碼為0x8000。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] ext-communityroute-type domain-id 8005
[Sysname-ospf-100] ext-communityroute-type router-id 8001
[Sysname-ospf-100] ext-communityroute-type route-type 8000
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]
undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
acl-number:IP訪問控製列表號,取值範圍為2000~3999。
ip-prefix-name:IP地址前綴列表名,為1~19個字符的字符串。
direct:對發布的direct路由信息進行過濾。
isis process-id:對發布的協議進程號為process-id 的isis路由進行過濾,process-id 的取值範圍為1~65535。
ospf process-id:對發布的協議進程號為process-id 的ospf路由進行過濾,process-id 的取值範圍為1~65535。
rip process-id:對發布的協議進程號為process-id 的rip路由進行過濾,process-id 的取值範圍為1~65535。
static:對發布的static路由信息進行過濾。
如果省略路由協議參數,將對所有發布的路由進行過濾。
【描述】
filter-policy export命令用來配置對發布的路由信息進行過濾。undo filter-policy export命令用來取消對發布路由的過濾。
隻有通過過濾的路由才會被MP-BGP發布出去。
缺省情況下,不對發布的路由信息進行過濾。
【舉例】
# 在BGP-VPNv4子地址族下,對MP-BGP發布的路由使用ACL 2555進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] filter-policy 2555 export
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } import
undo filter-policy import
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
acl-number:IP訪問控製列表號,取值範圍為2000~3999。
ip-prefix-name:IP地址前綴列表名,為1~19個字符的字符串。
【描述】
filter-policy import命令用來設置對接收的路由信息進行過濾。undo filter-policy import命令用來取消對接收的路由信息進行過濾。
隻有通過過濾的路由才會被BGP接收。
缺省情況下,不對接收的路由信息進行過濾。
【舉例】
# 在BGP-VPNv4子地址族下,對接收的路由信息使用ACL 2255進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] filter-policy 2255 import
【命令】
import route-policy route-policy
undo import route-policy
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
route-policy:VPN實例的入方向路由策略名,為1~19個字符的字符串。
【描述】
import route-policy命令用來對當前VPN實例應用入方向路由策略。undo import route-policy命令用來取消對當前VPN實例應用入方向路由策略。
當要求比采用擴展團體屬性方式更精確地控製引入VPN實例路由時,可以采用入方向路由策略,缺省情況下根據路由的VPN-target擴展團體屬性過濾引入的路由。入方向路由策略可能會拒絕從輸入列表中的團體裏選定的路由。
缺省情況下,允許所有VPN Target屬性匹配的路由通過。
【舉例】
# 對名為vpn1的VPN實例應用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
【命令】
ip binding vpn-instance vpn-instance-name
undo ip binding vpn-instance vpn-instance-name
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
vpn-instance-name:接口關聯的VPN實例名稱,為1~31個字符的字符串。
【描述】
ip binding vpn-instance命令用來將當前接口與指定VPN實例進行關聯。undo ip binding vpn-instance命令用來取消接口與VPN實例的關聯。
缺省情況下,接口不關聯到任何VPN實例,屬於公網接口。
在接口上配置與VPN實例關聯將清除接口的IP地址,所以,關聯後需要重新配置接口IP地址。
【舉例】
# 將接口Vlan-interface1與名為vpn1的VPN實例關聯。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip binding vpn-instance vpn1
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串,區分大小寫。
【描述】
ip vpn-instance命令用來創建VPN實例。undo ip vpn-instance命令用來刪除指定的VPN實例。
創建VPN實例後可進入VPN實例視圖。必須對VPN實例配置RD後,此VPN實例才可用。
相關配置可參考命令route-distinguisher。
【舉例】
# 創建一個名為vpn1的VPN實例。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]
【命令】
ipv4-family { vpnv4 | vpn-instance vpn-instance-name }
undo ipv4-family { vpnv4 | vpn-instance vpn-instance-name }
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
vpnv4:進入BGP-VPNv4子地址族視圖。
vpn-instance vpn-instance-name:將指定的VPN實例與IPv4地址族進行關聯,進入BGP-VPN實例視圖,vpn-instance-name,為1~31個字符的字符串。
【描述】
ipv4-family命令用來進入BGP指定的視圖。undo ipv4-family命令用來刪除相應視圖下的所有配置。
進入BGP-VPN實例視圖前,該VPN實例必須已經被創建。
【舉例】
# 進入BGP-VPNv4子地址族視圖。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4]
# 將指定VPN實例與IPv4地址族進行關聯,並進入BGP-VPN實例視圖。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] quit
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1]
【命令】
nesting-vpn
undo nesting-vpn
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
nesting-vpn命令用來使能嵌套VPN功能。undo nesting-vpn命令用來禁止嵌套VPN功能。
缺省情況下,禁止嵌套VPN功能。
如果PE連接的嵌套VPN對等體需要通告VPNv4路由,則該PE上需要使能嵌套VPN功能。
【舉例】
# 使能嵌套VPN功能。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] nesting-vpn
【命令】
peer { group-name | ip-address } advertise-community
undo peer { group-name | ip-address } advertise-community
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer advertise-community命令用來配置將團體屬性通告給對等體或對等體組。undo peer advertise-community命令用來取消已有的配置。
缺省情況下,不將團體屬性傳給任何對等體或對等體組。
【舉例】
# 在BGP-VPNv4子地址族下,將團體屬性通告給IP地址為3.3.3.3的對等體。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 3.3.3.3 advertise-community
【命令】
peer { group-name | ip-address } allow-as-loop [ number ]
undo peer { group-name | ip-address } allow-as-loop
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖/VPLS地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
number:表示本地AS號的的重複次數,取值範圍為1~10,缺省值為1。
【描述】
peer allow-as-loop命令用來配置允許本地AS號在所接收的路由的AS_PATH屬性中出現,並可同時配置允許重複的次數。undo peer allow-as-loop命令用來取消該配置。
【舉例】
# 在BGP-VPNv4子地址族下,配置允許從對等體1.1.1.1所接收的路由的本地AS號在AS_PATH屬性中出現,允許重複次數為2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 allow-as-loop 2
# 在BGP-L2VPN地址族下,配置允許從對等體1.1.1.1所接收的路由的本地AS號在AS_PATH屬性中出現,允許重複次數為2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer 1.1.1.1 allow-as-loop 2
# 在VPLS地址族下,配置允許從對等體1.1.1.1所接收的路由的本地AS號在AS_PATH屬性中出現,允許重複次數為2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer 1.1.1.1 allow-as-loop 2
【命令】
peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }
undo peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
as-path-acl-number:AS路徑過濾列表號,取值範圍為1~256。
import:對接收的路由信息進行過濾。
export:對發布的路由信息進行過濾。
【描述】
peer as-path-acl命令用來為指定對等體或對等體組配置基於AS路徑列表的路由過濾。undo peer as-path-acl命令用來取消配置。
缺省情況下,對等體及對等體組沒有應用AS過濾列表。
【舉例】
# 在BGP-VPNv4子地址族下,為對等體組test發布的路由應用AS過濾列表3進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test as-path-acl 3 export
【命令】
peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
undo peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,取值範圍為1~47個字符。
ip-address:對等體的IP地址。
both:支持發送和接收攜帶ORF信息的Route-refresh報文。
receive:支持接收攜帶ORF信息的Route-refresh報文。
send:支持發送攜帶ORF信息的Route-refresh報文。
【描述】
peer capability-advertise orf ip-prefix命令用來使能BGP鄰居的ORF能力。undo peer capability-advertise orf ip-prefix命令用來取消BGP鄰居的ORF能力。
缺省情況下,BGP對等體/對等體組不使能鄰居的ORF能力。
l 使能ORF能力後,本設備和對端會通過Open報文進行ORF能力協商。協商成功後,可以解析對端發送的攜帶了標準ORF信息的Route-refresh報文或者給對端發送攜帶標準ORF信息的Route-refresh報文。
l 取消對等體/對等體組的ORF能力,則本路由器與指定對等體/對等體組之間不再進行ORF能力的協商。
表1-21 peer capability-advertise orf命令參數選擇以及配置效果描述表
|
本地選擇參數 |
對端選擇參數 |
協商成功後 |
|
send |
receive |
本端的ORF發送能力,對端的ORF接收能力 |
|
both |
||
|
receive |
send |
本端的ORF接收能力,對端的ORF發送能力 |
|
both |
||
|
both |
both |
雙向的ORF發送和接收能力 |
【舉例】
# 使能對等體18.10.0.9的ORF能力。協商成功後,本地路由器將可以與18.10.0.9交換VPNv4 ORF信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 as-number 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 18.10.0.9 enable
[Sysname-bgp-af-vpnv4] peer 18.10.0.9 capability-advertise orf ip-prefix both
【命令】
peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name
undo peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串。
【描述】
peer default-route-advertise vpn-instance命令用來配置向對等體或對等體組發布與指定VPN實例相關的所有缺省路由。undo peer default-route-advertise vpn-instance命令用來取消此配置。
缺省情況下,不向對等體或對等體組發布缺省路由。
【舉例】
# 在BGP-VPNv4子地址族下,向對等體1.1.1.1發布VPN實例vpn1的缺省路由。
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 default-route-advertise vpn-instance vpn1
【命令】
peer { group-name | ip-address } enable
undo peer { group-name | ip-address } enable
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖/VPLS地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer enable命令用來在指定的地址族下使能對等體,並使能交換對應地址族的BGP路由信息的能力。undo peer enable命令用來取消與指定對等體之間交換對應地址族的BGP路由信息的能力。
缺省情況下,BGP對等體/對等體組之間隻能交換IPv4路由信息。
# 配置對等體,並在BGP-VPNv4子地址族下使能指定對等體1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable
# 配置對等體,並在BGP-L2VPN地址族下使能指定對等體1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer 1.1.1.1 enable
# 配置對等體,並在VPLS地址族下使能指定對等體1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer 1.1.1.1 enable
【命令】
peer { group-name | ip-address } filter-policy acl-number { export | import }
undo peer { group-name | ip-address } filter-policy acl-number { export | import }
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
acl-number:訪問控製列表號,取值範圍為2000~3999。
export:對發布的路由應用過濾策略。
import:對接收的路由應用過濾策略。
【描述】
peer filter-policy命令用來配置為指定對等體或對等體組應用過濾策略。undo peer filter-policy命令用來取消該配置。
缺省情況下,沒有為對等體或對等體組應用過濾策略。
相關配置可參考命令peer as-path-acl。
【舉例】
# 為指定對等體組接收的路由應用過濾策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test filter-policy 2003 import
【命令】
peer ip-address group group-name
undo peer ip-address group group-name
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖/VPLS地址族視圖
【缺省級別】
2:係統級
【參數】
ip-address:對等體的IP地址。
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
【描述】
peer group命令用來將對等體加入已存在的對等體組。undo peer group命令將對等體從對等體組中移出。
【舉例】
# 在BGP-VPNv4子地址族下,將對等體1.1.1.1加入到對等體組test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 group test
# 在BGP-L2VPN地址族下,將對等體1.1.1.1加入到對等體組test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer 1.1.1.1 group test
# 在VPLS地址族下,將對等體1.1.1.1加入到對等體組test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer 1.1.1.1 group test
【命令】
peer { group-name | ip-address } ip-prefix prefix-name { export | import }
undo peer { group-name | ip-address } ip-prefix prefix-name { export | import }
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
prefix-name:IP前綴列表的名稱,為1~19個字符的字符串。
export:對發布的路由應用過濾策略。
import:對接收的路由應用過濾策略。
【描述】
peer ip-prefix命令用來配置為指定對等體或對等體組應用基於IP前綴列表的路由過濾策略。undo peer ip-prefix命令用來取消配置。
缺省情況下,對等體或對等體組上不應用基於IP前綴列表的路由過濾策略。
【舉例】
# 在BGP-VPNv4子地址族下,為指定對等體組接收的路由應用IP前綴列表list1進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer group1 ip-prefix list1 import
【命令】
peer { group-name | ip-address } label-route-capability
undo peer { group-name | ip-address } label-route-capability
【視圖】
BGP視圖/BGP實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer label-route-capability命令用來配置與指定對等體之間能夠交換帶標簽的IPv4路由。undo peer label-route-capability命令用來取消與指定對等體之間能夠交換帶標簽的IPv4路由。
缺省情況下,不向IPv4對等體發送標簽路由。
可以根據組網情況的不同,命令的描述不同:
l 配置與本AS的ASBR-PE之間能夠交換帶標簽的IPv4路由;
l 配置與本AS的PE之間能夠交換帶標簽的IPv4路由;
l 配置與對端ASBR-PE之間能夠交換帶標簽的IPv4路由。
【舉例】
# 配置與指定對等體2.2.2.2之間能夠交換帶標簽的IPv4路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 2.2.2.2 label-route-capability
【命令】
peer { group-name | ip-address } next-hop-invariable
undo peer { group-name | ip-address } next-hop-invariable
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer next-hop-invariable命令用來配置向對等體發布路由時不改變下一跳。undo peer next-hop-invariable命令用來恢複缺省配置。
缺省情況下,向EBGP對等體發布路由時會將下一跳改為自己的地址。在跨域VPN OptionC組網中反射器上對多跳EBGP鄰居和反射客戶需要配置next-hop-invariable以保證私網路由下一跳不會被改變。
相關配置可參考“IP路由分冊/BGP命令”中的peer ebgp-max-hop。
【舉例】
# 在BGP-VPNv4子地址族下,向EBGP對等體1.1.1.1發布路由時不改變下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 next-hop-invariable
【命令】
peer { group-name | ip-address } next-hop-local
undo peer { group-name | ip-address } next-hop-local
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖/VPLS地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer next-hop-local命令用來配置向對等體或對等體組發布路由時,將自身地址作為下一跳。undo peer next-hop-local命令用來取消已有的設置。
【舉例】
# 在BGP-VPNv4子地址族下,向對等體組test發布路由時,將自身地址作為下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test next-hop-local
# 在BGP-L2VPN地址族下,向對等體組test發布路由時,將自身地址作為下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer test next-hop-local
# 在VPLS地址族下,向對等體組test發布路由時,將自身地址作為下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer test next-hop-local
【命令】
peer { group-name | ip-address } preferred-value value
undo peer { group-name | ip-address } preferred-value
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
value:要分配的路由首選值,取值範圍為0~65535。
【描述】
peer preferred-value命令用來為從對等體/對等體組接收的路由分配首選值。undo peer preferred-value命令用來恢複缺省值。
缺省情況下,從對等體/對等體組接收的路由的首選值為0。
【舉例】
# 配置來自對等體131.108.1.1的路由的首選值為50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 131.108.1.1 preferred-value 50
【命令】
peer { group-name | ip-address } public-as-only
undo peer { group-name | ip-address } public-as-only
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer public-as-only命令用來配置發送BGP更新報文時不攜帶私有自治係統號。undo peer public-as-only命令用來配置發送BGP更新報文時攜帶私有自治係統號。
缺省情況下,發送BGP更新報文時,攜帶私有自治係統號。
如果發送的BGP更新報文同時帶有公有AS號和私有AS號,命令不生效。私有AS號的範圍為64512~65535。
【舉例】
# 在BGP-VPNv4子地址族下,配置向對等體組test發送BGP更新報文時不攜帶私有自治係統號。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test public-as-only
【命令】
peer { group-name | ip-address } reflect-client
undo peer { group-name | ip-address } reflect-client
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖/VPLS地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer reflect-client命令用來配置將本機作為路由反射器,並將對等體或對等體組作為路由反射器的客戶。undo peer reflect-client命令用來取消已有的配置。
缺省情況下,沒有配置路由反射器及其客戶。
【舉例】
# 在BGP-VPNv4子地址族下,本地設備為路由反射器,將對等體組test設置為路由反射器的客戶。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test reflect-client
# 在BGP-L2VPN地址族下,本地設備為路由反射器,將對等體組test設置為路由反射器的客戶。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer test reflect-client
# 在VPLS地址族下,本地設備為路由反射器,將對等體組test設置為路由反射器的客戶。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] peer test reflect-client
【命令】
peer { group-name | ip-address } route-policy route-policy-name { export | import }
undo peer { group-name | ip-address } route-policy route-policy-name { export | import }
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
route-policy-name:路由策略名稱,為1~19個字符的字符串。
export:對發布的路由應用過濾策略。
import:對接收的路由應用過濾策略。
【描述】
peer route-policy命令用來為指定對等體或對等體組配置路由策略。undo peer route-policy命令用來取消該配置。
缺省情況下,對等體及對等體組沒有應用路由策略。
【舉例】
# 在BGP-VPNv4子地址族下,為對等體組test接收的路由應用名為test-policy的路由策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test route-policy test-policy import
【命令】
peer { group-name | ip-address } upe
undo peer { group-name | ip-address } upe
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer upe命令用來在BGP-VPNv4子地址族下,指定BGP對等體或對等體組作為HoVPN的UPE。undo peer upe命令用來取消該配置。
UPE是一類特殊的VPNv4對等體,它可以接收SPE上每個相關VPN實例的一條缺省路由,也可以接收SPE上發送的通過路由策略過濾的路由信息。SPE是普通的VPN對等體。
【舉例】
# 指定對等體1.1.1.1作為UPE。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe
【命令】
peer { group-name | ip-address } upe route-policy route-policy-name export
undo peer { group-name | ip-address } upe route-policy route-policy-name export
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
route-policy-name:路由策略的名稱,為1~19個字符的字符串,區分大小寫。
export:對發布的路由應用過濾策略。
【描述】
peer upe route-policy命令用來配置向指定的UPE發布經過路由策略過濾的路由信息。undo peer upe route-policy命令用來恢複缺省情況。
缺省情況下,不向對等體發布路由。
隻有同時配置本命令和peer upe命令,發送詳細路由的功能才會生效。
相關配置可參考命令peer upe。
【舉例】
# 在BGP-VPNv4子地址族視圖,配置對等體1.1.1.1為UPE,並向1.1.1.1發送通過路由策略hope過濾的路由信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 200
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe route-policy hope export
【命令】
peer { group-name | peer-address } vpn-instance vpn-instance-name enable
undo peer { group-name | peer-address } vpn-instance vpn-instance-name enable
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
peer-address:對等體的IP地址。
vpn-instance-name:對等體所屬的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【描述】
peer vpn-instance enable命令用來激活嵌套VPN對等體或對等體組,並使能其交換BGP-VPNv4路由信息的能力。undo peer vpn-instance enable命令用來取消與嵌套VPN對等體或對等體組交換BGP-VPNv4路由信息的能力。
缺省情況下,嵌套VPN對等體/對等體組之間隻能交換IPv4路由信息,不能交換BGP-VPNv4路由信息。
需要注意的是:
l 隻有使能嵌套VPN功能後,該配置才會生效;
l 配置嵌套VPN對等體或對等體組之前,需要先在BGP-VPN實例視圖下通過peer as-number命令配置CE對等體或對等體組;
l 對等體所屬的VPN實例被刪除後,該配置命令也會被刪除。
【舉例】
# 激活嵌套VPN對等體組ebgp。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] group ebgp external
[Sysname-bgp-vpn1] quit
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable
【命令】
peer peer-address vpn-instance vpn-instance-name group group-name
undo peer peer-address vpn-instance vpn-instance-name group group-name
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
peer-address:對等體的IP地址。
vpn-instance-name:對等體所屬的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
【描述】
peer vpn-instance group命令用來將對等體加入到嵌套VPN對等體組中。undo peer vpn-instance group命令用來從嵌套VPN對等體組中刪除對等體。
缺省情況下,對等體沒有加入任何嵌套VPN對等體組。
需要注意的是:
l 隻有使能嵌套VPN功能後,該配置才會生效;
l 對等體所屬的VPN實例被刪除後,該配置命令也會被刪除。
【舉例】
# 將對等體1.1.1.1加入到嵌套VPN對等體組ebgp中。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] group ebgp external
[Sysname-bgp-vpn1] peer 1.1.1.1 as-number 600
[Sysname-bgp-vpn1] peer 1.1.1.1 group ebgp
[Sysname-bgp-vpn1] quit
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 vpn-instance vpn1 group ebgp
【命令】
peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import
undo peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
peer-address:對等體的IP地址,點分十進製格式。
vpn-instance-name:對等體所屬的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
route-policy-name:應用的路由策略的名稱,為1~19個字符的字符串,區分大小寫。
【描述】
peer vpn-instance route-policy import命令用來配置從嵌套VPN對等體或對等體組接收的VPNv4路由應用的路由策略。undo peer vpn-instance route-policy import命令用來恢複缺省情況。
缺省情況下,對於從嵌套VPN對等體或對等體組接收的VPNv4路由不應用路由策略。
為對等體和對等體所屬的組配置的路由策略的優先級相同,隻有最後配置的策略生效。
需要注意的是:
l 隻有使能嵌套VPN功能後,該配置才會生效;
l 對等體所屬的VPN實例被刪除後,該配置命令也會被刪除。
【舉例】
# 配置從對等體組ebgp接收的VPNv4路由應用名稱為comtest的路由策略。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 route-policy comtest import
【命令】
policy vpn-target
undo policy vpn-target
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖/VPLS地址族視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
policy vpn-target命令用來對接收到的VPNv4路由使能VPN-Target過濾功能。undo policy vpn-target命令用來取消對VPNv4路由的Import Route Target過濾,即,接收所有VPNv4路由。
隻有Export Route Target屬性與本地Import Route Target屬性匹配的VPNv4路由才被加入到路由表。
缺省情況下,對接收到的VPNv4路由使能VPN-Target過濾功能。
本命令應用在跨域VPN-OptionB方式中。
【舉例】
# 在BGP-VPNv4子地址族下,對收到的VPNv4路由進行Import Route Target過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] policy vpn-target
# 在BGP-L2VPN地址族下,對收到的VPNv4路由進行Import Route Target過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] policy vpn-target
# 在VPLS地址族下,對收到的VPNv4路由進行Import Route Target過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] policy vpn-target
【命令】
reflect between-clients
undo reflect between-clients
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖/VPLS地址族視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
reflect between-clients命令用來允許客戶到客戶的路由反射。undo reflect between-clients命令用來禁止客戶到客戶的路由反射。
缺省情況下,允許客戶到客戶的路由反射。
路由反射器的客戶之間不要求是全連接的,路由缺省通過反射器從一個客戶反射到其它客戶;如果客戶之間是全連接的,就不需要配置路由反射了。
【舉例】
# 在BGP-VPNv4子地址族下,關閉客戶到客戶的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] undo reflect between-clients
# 在BGP-L2VPN地址族下,關閉客戶到客戶的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] undo reflect between-clients
# 在VPLS地址族下,關閉客戶到客戶的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] undo reflect between-clients
【命令】
reflector cluster-id { cluster-id | ip-address }
undo reflector cluster-id
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖/VPLS地址族視圖
【缺省級別】
2:係統級
【參數】
cluster-id:路由反射器的群ID,取值範圍為1~4294967295。
ip-address:使用指定對等體的IP地址作為路由反射器的群ID。
【描述】
reflector cluster-id命令用來為路由反射器配置群ID。undo reflector cluster-id命令用來取消配置的群ID。
缺省情況下,群ID是群中某個路由反射器的Router ID。
通常情況下,一個群隻有一個路由反射器,這時反射器的Router ID就用於識別該群。設置多個反射器能夠提高網絡的可靠性。當群中的路由反射器多於一個時,應使用reflector cluster-id命令為群中所有路由反射器配置相同的群ID。
【舉例】
# 在BGP-VPNv4子地址族下,將本路由器設置為指定群的一個路由反射器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] reflector cluster-id 50
# 在BGP-L2VPN地址族下,將本路由器設置為指定群的一個路由反射器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] reflector cluster-id 50
# 在VPLS地址族下,將本路由器設置為指定群的一個路由反射器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] reflector cluster-id 50
【命令】
refresh bgp vpn-instance vpn-instance-name { ip-address | all | external | group group-name } { export | import }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串。
ip-address:對等體的IP地址。
all:所有的BGP-VPN實例連接。
external:EBGP會話。
group group-name:對等體組的名稱,為1~47個字符的字符串。
export:觸發出方向的軟複位。
import:觸發入方向的軟複位。
【描述】
refresh bgp vpn-instance命令用來軟複位指定VPN實例的BGP連接。
【舉例】
# 觸發名為vpn1的VPN實例的所有BGP連接在入方向軟複位,使新的配置生效。
<Sysname> refresh bgp vpn-instance vpn1 all import
refresh bgp vpnv4 { ip-address | all | external | group group-name | internal } { export | import }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
ip-address:對等體的IP地址。
all:所有的BGP-VPNv4連接。
external:EBGP會話。
group group-name:對等體組的名稱,為1~47個字符的字符串。
internal:IBGP會話。
export:觸發出方向的軟複位。
import:觸發入方向的軟複位。
【描述】
refresh bgp vpnv4命令用來軟複位BGP的VPNv4連接。
【舉例】
# 觸發所有BGP VPNv4連接在入方向軟複位,使新的配置生效。
<Sysname> refresh bgp vpnv4 all import
【命令】
reset bgp vpn-instance vpn-instance-name { as-number | ip-address | all | external | group group-name }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串。
as-number:自治係統號,取值範圍為1~4294967295。
ip-address:對等體的IP地址。
group group-name:對等體組的名稱,為1~47個字符的字符串。
all:所有BGP連接。
external:EBGP會話。
【描述】
reset bgp vpn-instance命令用來複位指定VPN實例的BGP連接。
【舉例】
# 複位名為vpn1的VPN實例的所有BGP連接。
<Sysname> reset bgp vpn-instance vpn1 all
【命令】
reset bgp vpn-instance vpn-instance-name dampening [ network-address [ mask | mask-length ] ]
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串。
dampening:路由振蕩衰減信息。
network-address:網絡地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
【描述】
reset bgp vpn-instance dampening命令用來清除指定VPN實例的路由振蕩衰減信息。
【舉例】
# 清除名為vpn1的VPN實例的路由振蕩衰減信息。
<Sysname> reset bgp vpn-instance vpn1 dampening
【命令】
reset bgp vpn-instance vpn-instance-name ip-address flap-info
reset bgp vpn-instance vpn-instance-name flap-info [ ip-address [ mask | mask-length ] | as-path-acl as-path-acl-number | regexp as-path-regexp ]
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串。
ip-address:對等體的IP地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
as-path-acl as-path-acl-number:AS路徑過濾列表,as-path-acl-number表示AS路徑過濾列表號,取值範圍為1~256。
regexp as-path-regexp:AS路徑正則表達式。
【描述】
reset bgp vpn-instance flap-info命令用來清除指定VPN實例的BGP對等體路由振蕩曆史信息。
【舉例】
# 清除名為vpn1的VPN實例BGP對等體2.2.2.2的路由振蕩曆史信息。
<Sysname> reset bgp vpn-instance vpn1 2.2.2.2 flap-info
【命令】
reset bgp vpnv4 { as-number | ip-address | all | external | internal | group group-name }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
as-number:自治係統號,取值範圍為1~4294967295。
ip-address:對等體的IP地址。
group group-name:對等體組的名稱,為1~47個字符的字符串。
all:所有BGP VPNv4連接。
external:VPNv4連接的EBGP會話。
internal:VPNv4連接的IBGP會話。
【描述】
reset bgp vpnv4命令用來複位BGP的VPNv4連接。
【舉例】
# 複位BGP的VPNv4連接,使新的配置生效。
<Sysname> reset bgp vpnv4 all
【命令】
route-distinguisher route-distinguisher
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
route-distinguisher:指定路由標識值為nn:nn或IP-address:nn,為3~21個字符的字符串。
RD有三種格式:
l 16位自治係統號:32位用戶自定義數,例如:101:3。
l 32位IP地址:16位用戶自定義數,例如:192.168.122.15:1。
l 32位自治係統號:16位用戶自定義數,例如:70000:3。其中指定的自治係統號最小值為65536。
【描述】
route-distinguisher命令用來為VPN實例配置RD(Route Distinguisher,路由標識)。
RD用於為VPN創建路由及FIB,並且指定缺省的路由標識。將RD添加到一個特定的IPv4前綴之前,使之成為全局唯一的VPN IPv4前綴。
l RD沒有缺省值。創建VPN實例時,必需配置RD。隻有配置了RD,VPN實例才會生效。一旦配置了RD,就不能將其和VPN實例解除關聯。
l 不能直接修改RD值,必須先刪除VPN實例,然後用新的RD值重新創建VPN實例。
【舉例】
# 配置VPN實例vpn1的RD。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:1
【命令】
route-tag tag-value
undo route-tag
【視圖】
OSPF視圖
【缺省級別】
2:係統級
【參數】
tag-value:標識VPN引入路由的tag值,取值範圍為0~4294967295。
【描述】
route-tag命令用來配置標識VPN引入路由的tag值。undo route-tag命令用來恢複缺省值。
若AS號不大於65535,取缺省值時前麵兩個字節為固定的0xD000,後麵的兩個字節為本端BGP的AS號,否則tag缺省值為0。比如本端BGP AS號為100,則其缺省的tag十進製值為3489661028。
PE上與OSPF實例相關的VPN實例會配置一個VPN Route Tag,該路由標記必須被包含在第5/7類的LSA中。同一個區域的PE建議配置相同的route-tag。route-tag不在BGP的擴展團體屬性中傳遞,隻是本地概念,隻在收到BGP路由並且產生OSPF LSA的PE路由器上配置並起作用。不同OSPF進程可配置相同的route-tag。
通過route-tag命令設置的tag和其它命令設置的tag隻有優先級的差別:
l import-route命令配置的tag優先級最高;
l route-tag命令配置的tag優先級其次;
l default tag命令配置的tag優先級最低。
如果收到的type5、type7 LSA中包含的tag與自己的tag相同,則在進行路由計算時忽略該LSA。
配置route-tag後,不會馬上起作用,隻有在reset ospf後才會起作用。
相關配置可參考“IP路由分冊/OSPF命令”中的命令import-route。
【舉例】
# 為OSPF進程100配置route-tag為100。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] route-tag 100
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
number:指定一個VPN實例最多可以支持的路由數,取值範圍為1~128000。
warn-threshold:當超過告警門限值時,產生一條告警信息,但仍然允許接收路由。當達到最多支持路由條目時,不再激活路由。閾值是指定的最大路由數的百分比,取值範圍為1~100。
simply-alert:當VPN實例的最大路由數超過閾值時,可以繼續增加新的路由,但會產生一條SYSLOG錯誤信息。
【描述】
routing-table limit命令用來限製當前VPN實例支持的最多路由數,以避免PE路由器引入太多路由。undo routing-table limit命令用來取消對VPN實例支持的最多路由數的限製。
【舉例】
# 限製名為vpn1的VPN實例最多可引入1000條路由,並且當路由數超過閾值時,可以繼續增加新的路由。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
【命令】
rr-filter extended-community-list-number
undo rr-filter
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖/VPLS地址族視圖
【缺省級別】
2:係統級
【參數】
extended-community-list-number:路由反射器組支持的擴展團體列表號,取值範圍1~199。
【描述】
rr-filter命令用來創建路由反射器的反射策略。undo rr-filter命令用來取消該功能。
隻有路由目標擴展團體屬性滿足匹配條件的IBGP路由才被反射,通過這種方式,可以實現路由反射器之間的負載分擔。
【舉例】
# 在BGP-VPNv4子地址族下,創建一個路由反射器組,並根據允許的路由目標擴展團體屬性對入方向的VPNv4路由更新報文進行自動過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] rr-filter 10
# 在BGP-L2VPN地址族下,創建一個路由反射器組,並根據允許的路由目標擴展團體屬性對入方向的VPNv4路由更新報文進行自動過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] rr-filter 10
# 在VPLS地址族下,創建一個路由反射器組,並根據允許的路由目標擴展團體屬性對入方向的VPNv4路由更新報文進行自動過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpls-family
[Sysname-bgp-af-vpls] rr-filter 10
【命令】
sham-link source-ip-address destination-ip-address [ cost cost | dead dead-interval | hello hello-interval | retransmit retrans-interval | trans-delay delay | simple [ cipher | plain ] password1 | { md5 | hmac-md5 } key-id [ cipher | plain ] password2 ] *
undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | retransmit | trans-delay | simple | { md5 | hmac-md5 } key-id ] *
【視圖】
OSPF區域視圖
【缺省級別】
2:係統級
【參數】
source-ip-address:源IP地址。
destination-ip-address:目的IP地址。
cost cost:偽連接開銷,取值範圍為1~65535,缺省值為1。
dead dead-interval:失效間隔,取值範圍是1~32768,單位為秒,缺省值為40秒。該值必須與其建立虛連接路由器的dead seconds值相等並至少為hello seconds值的4倍。
hello hello-interval:接口上發送Hello報文的間隔,取值範圍為1~8192,單位為秒,缺省值為10秒。該值必須與其建立虛連接路由器上的hello seconds值相等。
retransmit retrans-interval:接口上重傳LSA報文的時間間隔,取值範圍是1~8192,單位為秒,缺省值為5秒。
trans-delay delay:接口上延遲發送LSA報文的時間間隔,取值範圍為1~8192,單位為秒,缺省值為1秒。
simple [ cipher | plain ] password1:采用簡單驗證方式。如果不采用任何形式,為1~8個字符的字符串;如果采用明文(plain)形式,為1~8個字符的字符串;如果采用密文(cipher)形式,既可以是1~8個字符的明文字符串,也可以是24個字符的密文字符串。
md5:使用MD5算法進行驗證。
hmac-md5:使用HMAC-MD5算法進行驗證。
key-id:接口密文驗證的驗證字標識符,取值範圍是1~255,必須與對端的驗證字標識符一致。
cipher:采用密文形式。
plain:采用明文形式。
password2:密碼字符串,區分大小寫。如果不采用任何形式,為1~16個明文字符或24個密文字符的字符串;如果采用明文(plain)形式,為1~16個字符的字符串;如果采用密文(cipher)形式,既可以是1~16個字符的明文字符串,也可以是24個字符的密文字符串。
【描述】
sham link命令用來配置偽連接。undo sham link命令如果不使用可選參數,則刪除偽連接;如果使用可選參數,則恢複參數的缺省值。
如果兩台PE路由器屬於同一區域,並有後門鏈路連接,就可在它們之間創建偽連接。
當采用明文驗證時(simple),驗證字類型缺省為明文(plain);當采用MD5算法或HMAC-MD5算法進行驗證時(md5 | hmac-md5),驗證字類型缺省為密文(cipher)。
【舉例】
# 創建一條偽連接,源地址為1.1.1.1,目的地址為2.2.2.2。
<Sysname> system-view
[Sysname] ospf
[Sysname-ospf-1]area 0
[Sysname-ospf-1-area-0.0.0.0] sham-link 1.1.1.1 2.2.2.2
【命令】
tnl-policy tunnel-policy-name
undo tnl-policy
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
tunnel-policy-name:VPN實例的隧道策略名稱,為1~19個字符的字符串。
【描述】
tnl-policy命令用來將當前VPN實例與指定的隧道策略進行關聯。undo tnl-policy命令用來取消關聯。
如果某個應用從VPN的隧道管理模塊中選擇隧道,它可以使用隧道策略決定如何選擇。創建隧道策略時,需要確定隧道選擇順序。如果沒有隧道策略,將使用LSP隧道。
相關配置可參考命令tunnel select-seq load-balance-number。
【舉例】
# 將名為vpn2的VPN實例和隧道策略po1關聯起來。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 1
[Sysname-tunnel-policy-po1] quit
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] route-distinguisher 22:33
[Sysname-vpn-instance-vpn2] tnl-policy po1
【命令】
tunnel-policy tunnel-policy-name
undo tunnel-policy tunnel-policy-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
tunnel-policy-name:隧道策略名稱,為1~19個字符的字符串。
【描述】
tunnel-policy命令用來建立隧道策略,並進入隧道策略視圖。undo tunnel-policy命令用來刪除已建立的隧道策略。
相關配置可參考命令tunnel select-seq load-balance-number。
【舉例】
# 建立名為po1的隧道策略,並進入隧道策略視圖。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1]
【命令】
tunnel select-seq { cr-lsp | lsp } * load-balance-number number
undo tunnel select-seq
【視圖】
隧道策略視圖
【缺省級別】
2:係統級
【參數】
cr-lsp:CR-LSP隧道。
lsp:LSP隧道。
number:負載分擔的隧道條數,取值範圍為1~8。
【描述】
tunnel select-seq load-balance-number命令用來配置隧道的優先級順序和負載分擔條數。undo tunnel select-seq命令用來恢複缺省配置。
缺省情況下,選擇的策略是LSP隧道,負載分擔條數為1。
在配置隧道優先級順序時,隧道類型越靠近關鍵字select-seq的,其優先級越高。並且,隻有tunnel select-seq load-balance-number命令中列舉的隧道類型可以被使用。負載分擔個數是指一個應用可以使用的隧道條數。
配置隧道類型為cr-lsp時,CR-LSP隧道選擇的先後順序為:
(1) 配置了ACL的CR-LSP
(2) 綁定了VPN的CR-LSP
(3) 普通的CR-LSP
三種類型的CR-LSP隧道之間互斥,即隻會選擇其中的一種。
【舉例】
# 定義隧道策略為隻能使用LSP隧道,負載分擔條數為2。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 2
【命令】
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | { vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
vpn-target&<1-8>:添加VPN Target擴展團體屬性到VPN實例入或出方向VPN Target擴展團體列表,並指定VPN Target值為nn:nn 或IP-address:nn,為3~21個字符的字符串。&<1-8>表示前麵的參數最多可以輸入8次。
VPN Target有兩種格式:
l 16位自治係統號:32位用戶自定義數,例如:101:3。
l 32位IP地址:16位用戶自定義數,例如:192.168.122.15:1。
l 32位自治係統號:16位用戶自定義數字,其中的自治係統號最小值為65536。例如:65536:1
both:從目的VPN擴展團體來的入方向路由信息和到目的VPN擴展團體的出方向路由信息,為缺省值。
export-extcommunity:到目的VPN擴展團體來的出方向路由信息。
import-extcommunity:從目的VPN擴展團體來的入方向路由信息。
all:所有從目的VPN擴展團體來的入方向路由信息和到目的VPN擴展團體的出方向路由信息。
【描述】
vpn-target命令用來將當前VPN實例與一個或多個VPN Target相關聯。undo vpn-target命令用來刪除當前VPN實例關聯的VPN Target。
VPN Target沒有缺省值,創建VPN實例時需要配置。
【舉例】
# 將當前VPN實例與VPN Target關聯。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
