- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-BGP命令
本章節下載: 06-BGP命令 (463.50 KB)
1.1.2 balance (BGP/BGP-VPN instance view)
1.1.3 bestroute as-path-neglect (BGP/BGP-VPN instance view)
1.1.4 bestroute compare-med (BGP/BGP-VPN instance view)
1.1.5 bestroute med-confederation (BGP/BGP-VPN instance view)
1.1.7 compare-different-as-med (BGP/BGP-VPN instance view)
1.1.9 confederation nonstandard
1.1.11 dampening (BGP/BGP-VPN instance view)
1.1.13 default local-preference (BGP/BGP-VPN instance view)
1.1.14 default med (BGP/BGP-VPN instance view)
1.1.15 default-route imported (BGP/BGP-VPN instance view)
1.1.20 display bgp peer received ip-prefix
1.1.21 display bgp routing-table
1.1.22 display bgp routing-table as-path-acl
1.1.23 display bgp routing-table cidr
1.1.24 display bgp routing-table community
1.1.25 display bgp routing-table community-list
1.1.26 display bgp routing-table dampened
1.1.27 display bgp routing-table dampening parameter
1.1.28 display bgp routing-table different-origin-as
1.1.29 display bgp routing-table flap-info
1.1.30 display bgp routing-table label
1.1.31 display bgp routing-table peer
1.1.32 display bgp routing-table regular-expression
1.1.33 display bgp routing-table statistic
1.1.35 ebgp-interface-sensitive
1.1.36 filter-policy export (BGP/BGP-VPN instance view)
1.1.37 filter-policy import (BGP/BGP-VPN instance view)
1.1.38 graceful-restart (BGP view)
1.1.39 graceful-restart timer restart
1.1.40 graceful-restart timer wait-for-rib
1.1.41 group (BGP/BGP-VPN instance view)
1.1.43 import-route (BGP/BGP-VPN instance view)
1.1.44 ipv4-family vpn-instance
1.1.46 network (BGP/BGP-VPN instance view)
1.1.47 network short-cut (BGP/BGP-VPN instance view)
1.1.48 peer advertise-community (BGP/BGP-VPN instance view)
1.1.49 peer advertise-ext-community (BGP/BGP-VPN instance view)
1.1.50 peer allow-as-loop (BGP/BGP-VPN instance view)
1.1.51 peer as-number (BGP/BGP-VPN instance view)
1.1.52 peer as-path-acl (BGP/BGP-VPN instance view)
1.1.54 peer capability-advertise conventional
1.1.55 peer capability-advertise orf
1.1.56 peer capability-advertise orf non-standard
1.1.57 peer capability-advertise route-refresh
1.1.58 peer capability-advertise suppress-4-byte-as
1.1.59 peer connect-interface (BGP/BGP-VPN instance view)
1.1.60 peer default-route-advertise (BGP/BGP-VPN instance view)
1.1.61 peer description (BGP/BGP-VPN instance view)
1.1.62 peer ebgp-max-hop (BGP/BGP-VPN instance view)
1.1.63 peer enable (BGP/BGP-VPN instance view)
1.1.64 peer fake-as (BGP/BGP-VPN instance view)
1.1.65 peer filter-policy (BGP/BGP-VPN instance view)
1.1.66 peer group (BGP/BGP-VPN instance view)
1.1.67 peer ignore (BGP/BGP-VPN instance view)
1.1.69 peer keep-all-routes (BGP/BGP-VPN instance view)
1.1.70 peer log-change (BGP/BGP-VPN instance view)
1.1.71 peer next-hop-local (BGP/BGP-VPN instance view)
1.1.73 peer preferred-value (BGP/BGP-VPN instance view)
1.1.74 peer public-as-only (BGP/BGP-VPN instance view)
1.1.75 peer reflect-client (BGP/BGP-VPN instance view)
1.1.76 peer route-limit (BGP/BGP-VPN instance view)
1.1.77 peer route-policy (BGP/BGP-VPN instance view)
1.1.78 peer route-update-interval (BGP/BGP-VPN instance view)
1.1.79 peer substitute-as (BGP/BGP-VPN instance view)
1.1.80 peer timer (BGP/BGP-VPN instance view)
1.1.81 preference (BGP/BGP-VPN instance view)
1.1.82 reflect between-clients (BGP view/BGP-VPN instance view)
1.1.83 reflector cluster-id (BGP view/BGP-VPN instance view)
1.1.92 synchronization (BGP view)
1.1.93 timer (BGP/BGP-VPN instance view)
BGP中有關用來定義路由策略的命令,請參見“三層技術-IP路由命令參考”中的“路由策略”。
【命令】
aggregate ip-address { mask | mask-length } [ as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name ] *
undo aggregate ip-address { mask | mask-length }
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
ip-address:聚合路由的目的IP地址。
mask-length:聚合路由的網絡掩碼長度,取值範圍為0~32。
as-set:生成具有AS集合段的路由。
attribute-policy route-policy-name:根據指定的路由策略route-policy-name設置聚合路由的屬性。route-policy-name表示路由策略名稱,為1~63個字符的字符串,區分大小寫。
detail-suppressed:僅通告聚合路由。
suppress-policy route-policy-name:根據指定的路由策略route-policy-name抑製選定的具體路由,不通告部分具體路由。route-policy-name表示路由策略名稱,為1~63個字符的字符串,區分大小寫。
origin-policy route-policy-name:根據指定的路由策略route-policy-name選擇用於聚合的源路由。route-policy-name表示路由策略名稱,為1~63個字符的字符串,區分大小寫。
上述命令的關鍵字的用法如表1-1所示。
|
關鍵字 |
用法 |
|
as-set |
通過設置該關鍵字,可創建一條聚合路由,該路由的AS路徑包含了具體路由的AS路徑信息。若需聚合較多AS路徑時,請慎用此關鍵字,因為當具體路由的變化較頻繁時,會導致路由震蕩 |
|
detail-suppressed |
該關鍵字不抑製聚合路由,但抑製所有具體路由的通告。如果隻想對一部分具體路由進行抑製,可以使用peer filter-policy命令 |
|
suppress-policy |
該關鍵字能產生聚合路由,但抑製指定路由的通告。可以用route-policy的if-match子句有選擇地抑製一些具體路由,其它具體路由仍被通告 |
|
origin-policy |
該關鍵字僅選擇符合路由策略的具體路由來生成聚合路由 |
|
attribute-policy |
該關鍵字可設置聚合路由的屬性。通過peer route-policy等方式也可以完成實現相同的功能。該關鍵字不能設置聚合路由的AS-PATH屬性 |
【描述】
aggregate命令用來在BGP路由表中創建一條聚合路由。undo aggregate命令用來刪除該聚合路由。
缺省情況下,沒有進行路由聚合。
需要注意的是,BGP路由表中創建的聚合路由的出接口為Null0接口,聚合後可以減少向BGP對等體發布的路由數目。在使用中應注意不要使這條聚合路由成為本設備的優選路由,否則會導致報文轉發失敗。如果聚合路由的子網掩碼長度和被聚合的某一條具體路由完全相同,且聚合路由優先級高於具體路由,則聚合路由會成為優選路由,這種情況下需要通過修改路由優先級等方式,來確保優選的路由為具體路由。
【舉例】
# 在BGP視圖下,在BGP路由表中創建一條聚合路由192.213.0.0/16。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] aggregate 192.213.0.0 255.255.0.0
# 在BGP-VPN實例視圖下,在BGP路由表中創建一條聚合路由192.213.0.0/16。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] aggregate 192.213.0.0 255.255.0.0
【命令】
balance number
undo balance
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
number:進行負載分擔的BGP路由條數,取值範圍為1~8。當number取值為1時,相當於不進行負載分擔。
【描述】
balance命令用來配置BGP負載分擔的路由條數。undo balance命令用來取消BGP路由負載分擔功能。
缺省情況下,沒有進行路由負載分擔。
與IGP路由的負載分擔不同,BGP沒有明確的度量值決定是否對路由進行負載分擔。BGP的負載分擔是通過改變BGP選路規則來實現的。
本命令不支持在EBGP和IBGP路由之間進行負載分擔。
相關配置可參考命令display bgp routing-table。
【舉例】
# 在BGP視圖下,配置BGP負載分擔的路由條數為2條。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] balance 2
# 在BGP-VPN實例視圖下,配置BGP負載分擔的路由條數為2條。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] balance 2
【命令】
bestroute as-path-neglect
undo bestroute as-path-neglect
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
bestroute as-path-neglect命令用來禁止路由器將AS_PATH當作選路算法中的一個因素。undo bestroute as-path-neglect命令用來允許路由器將AS_PATH當作選路算法中的一個因素。
缺省情況下,路由器將AS_PATH當作選路算法中的一個因素。
【舉例】
# 在BGP視圖下,禁止路由器將AS_PATH當作選路算法中的一個因素。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] bestroute as-path-neglect
# 在BGP-VPN實例視圖下,禁止路由器將AS_PATH當作選路算法中的一個因素。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] bestroute as-path-neglect
【命令】
bestroute compare-med
undo bestroute compare-med
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
bestroute compare-med命令用來配置對來自同一AS的路由進行MED排序優選。undo bestroute compare-med命令用來取消對來自同一AS的路由進行MED排序優選。
缺省情況下,不會對來自同一AS的路由進行MED排序優選。
【舉例】
# 在BGP視圖下,設置在選擇最佳路由時,對來自同一AS的路由進行MED排序優選。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] bestroute compare-med
# 在BGP-VPN實例視圖下,設置在選擇最佳路由時,對來自同一AS的路由進行MED排序優選。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] bestroute compare-med
【命令】
bestroute med-confederation
undo bestroute med-confederation
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
bestroute med-confederation命令用來比較聯盟對等體的路由按MED值進行優選。undo bestroute med-confederation命令用來取消比較操作。
缺省情況下,比較聯盟對等體的路由時不考慮MED值。
隻有不包括外部自治係統(不在聯盟內)的路徑才可比較MED值。如果包含外部自治係統的路徑,其MED將在聯盟內傳播,而不進行比較。
【舉例】
# 在BGP視圖下,配置聯盟對等體的路由按MED值進行優選。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] bestroute med-confederation
# 在BGP-VPN實例視圖下,配置聯盟對等體的路由按MED值進行優選。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] bestroute med-confederation
【命令】
bgp as-number
undo bgp [ as-number ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
as-number:為指定的本地AS號,取值範圍為1~4294967295。
【描述】
bgp命令用來啟動BGP,進入BGP視圖。undo bgp命令用來關閉BGP。
缺省情況下,係統沒有運行BGP。
【舉例】
# 啟動BGP,指定本地AS號為100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp]
【命令】
compare-different-as-med
undo compare-different-as-med
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
compare-different-as-med命令用來配置允許比較來自不同AS鄰居的路由路徑的MED值。undo compare-different-as-med命令用來禁止對來自不同AS鄰居的路由路徑的MED屬性值進行比較。
缺省情況下,不允許比較來自不同AS鄰居的路由路徑的MED屬性值。
如果到達同一目的地址有多條可選有效路徑,選擇MED參數較小的路由作為最終實際使用的路由項。
除非能夠確認不同的自治係統采用了同樣的IGP和路由選擇方式,否則不要使用此命令。
【舉例】
# 在BGP視圖下,允許比較來自不同AS鄰居的路由路徑的MED屬性值。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] compare-different-as-med
# 在BGP-VPN實例視圖下,允許比較來自不同AS鄰居的路由路徑的MED屬性值。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] compare-different-as-med
【命令】
confederation id as-number
undo confederation id
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
as-number:為內部包括多個子自治係統的自治係統號,取值範圍為1~4294967295。
【描述】
confederation id命令用來配置聯盟的ID。undo confederation id命令用來取消BGP聯盟體。
缺省情況下,未配置聯盟的ID。
為解決在一個大的AS域中可能存在的IBGP全連接數過大的問題,可以考慮采用聯盟的方法:先將這個AS域劃分為幾個較小的子自治係統(每個子自治係統中均保持全連接的狀態),這些子自治係統組成一個聯盟體;路由的一些關鍵的BGP屬性(下一跳、MED、本地優先級)在通過每個子自治係統時沒有丟棄,因此每個子自治係統之間雖然存在EBGP關係,但是從聯盟外部來看還是一個整體。這樣做既保證了原來AS域的完整性,同時還可以緩解域中過多的連接數的問題。
相關配置可參考命令confederation nonstandard和confederation peer-as。
【舉例】
# ID號是9的聯盟體由38、39、40、41四個子自治係統組成,其中對端10.1.1.1是AS聯盟體中的成員,而對端200.1.1.1則是AS聯盟體的外部成員,對於外部成員來講,9號聯盟體就是一個統一的AS域。以子AS 41為例。
<Sysname> system-view
[Sysname] bgp 41
[Sysname-bgp] confederation id 9
[Sysname-bgp] confederation peer-as 38 39 40
[Sysname-bgp] group Confed38 external
[Sysname-bgp] peer Confed38 as-number 38
[Sysname-bgp] peer 10.1.1.1 group Confed38
[Sysname-bgp] group Remote98 external
[Sysname-bgp] peer Remote98 as-number 98
[Sysname-bgp] peer 200.1.1.1 group Remote98
【命令】
confederation nonstandard
undo confederation nonstandard
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
confederation nonstandard命令用來配置與未采用RFC 3065配置的AS聯盟兼容。undo confederation nonstandard命令用來恢複缺省配置。
缺省情況下,配置的聯盟與RFC 3065一致。
為了同采用非標準的設備互通,必須對聯盟中所有設備配置該命令。
相關配置可參考命令confederation id和confederation peer-as。
【舉例】
# AS 100內有未采用RFC 3065的路由器,它由64000、65000兩個子AS組成。
<Sysname> system-view
[Sysname] bgp 64000
[Sysname-bgp] confederation id 100
[Sysname-bgp] confederation peer-as 65000
[Sysname-bgp] confederation nonstandard
【命令】
confederation peer-as as-number-list
undo confederation peer-as [ as-number-list ]
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
as-number-list:為子自治係統號列表,在同一條命令中最多可配置32個子自治係統,表示方式為as-number-list = as-number&<1-32>。其中,as-number為子自治係統號,&<1-32>表示前麵的參數可以輸入1~32次。
【描述】
confederation peer-as命令用來指定一個聯盟體中包含了哪些子自治係統。undo confederation peer-as命令用來刪除聯盟體中指定的子自治係統。
缺省情況下,未配置屬於聯盟的子自治係統。
在配置本命令之前,必須通過confederation id命令指定各子係統所屬的聯盟號,否則本命令配置不成功。
當undo confederation peer-as命令不帶as-number-list參數時,表示刪除聯盟體中所有的子自治係統。
相關配置可參考命令confederation nonstandard和confederation id。
【舉例】
# 配置屬於聯盟10的子自治係統號為2000和2001。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] confederation id 10
[Sysname-bgp] confederation peer-as 2000 2001
【命令】
dampening [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *
undo dampening
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
half-life-reachable:指定可達路由的半衰期,取值範圍為1~45,單位為分鍾,缺省值為15分鍾。
half-life-unreachable:指定不可達路由的半衰期,取值範圍為1~45,單位為分鍾,缺省值為15分鍾。
reuse:指定路由解除抑製狀態的閾值。當懲罰值降低到該值以下,路由就被再使用,取值範圍為1~20000,缺省值為750。
suppress:指定路由進入抑製狀態的閾值。當懲罰值超過該極限時,路由受到抑製,取值範圍為1~20000,缺省值為2000。
ceiling:懲罰上限值,即懲罰值最多達到該值,則不再增加。取值範圍為1001~20000,實際配置的值必須大於suppress,缺省值為16000。
route-policy-name:路由策略名稱,為1~63個字符的字符串,區分大小寫。
half-life-reachable、half-life-unreachable、reuse、suppress和ceiling都是相互依存的,因此配置了以上參數中的任何一個,那麼所有參數都必須指定。
【描述】
dampening命令用來配置BGP路由衰減。undo dampening命令用來取消BGP路由衰減。
缺省情況下,沒有配置BGP路由衰減。
該命令隻對從EBGP鄰居學到的路由進行衰減,對IBGP路由不進行衰減。
相關配置可參考命令reset bgp dampening、reset bgp flap-info、display bgp routing-table dampened、display bgp routing-table dampening parameter和display bgp routing-table flap-info。
【舉例】
# 在BGP視圖下,配置BGP路由衰減。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] dampening 15 15 1000 2000 10000
# 在BGP-VPN實例視圖下,配置BGP路由衰減。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] dampening 15 15 1000 2000 10000
【命令】
default ipv4-unicast
undo default ipv4-unicast
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
default ipv4-unicast命令用來配置通過peer as-number命令指定對等體後,默認使能該對等體的IPv4單播地址族能力。undo default ipv4-unicast命令用來配置配置通過peer as-number命令指定對等體後,默認關閉該對等體的IPv4單播地址族能力。
缺省情況下,對等體的IPv4單播地址族能力處於使能狀態,即可以與對等體交換IPv4單播地址族的路由信息。
需要注意的是:
· 此命令隻影響後配置的鄰居關係,對已配置的鄰居關係沒有影響。
· 本配置隻對peer as-number命令創建的鄰居生效,peer group命令創建的鄰居不受該命令的限製。
· 配置undo default ipv4-unicast命令後,如果要使能單個對等體的IPv4單播地址族,可以使用peer enable命令。
【舉例】
#配置通過peer as-number命令指定對等體後,默認使能該對等體的IPv4單播地址族能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default ipv4-unicast
【命令】
default local-preference value
undo default local-preference
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
value:指定的本地優先級的缺省值,取值範圍為0~4294967295,該值越大則優先級越高。
【描述】
default local-preference命令用來配置本地優先級的缺省值。undo default local-preference命令用來恢複缺省值。
缺省情況下,本地優先級的缺省值為100。
可以用配置不同本地優先級的方法來影響BGP的路由選擇。
【舉例】
# 在BGP視圖下,配置本地優先級的缺省值為180。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default local-preference 180
# 在BGP-VPN實例視圖下,配置本地優先級的缺省值為180。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] default local-preference 180
【命令】
default med med-value
undo default med
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
med-value:指定的MED的缺省值,取值範圍為0~4294967295。
【描述】
default med命令用來配置係統MED的缺省值。undo default med命令用來恢複缺省值。
缺省情況下,MED的缺省值為0。
多出口區分(MED)屬性是一個路由的外部度量(Metric),與本地優先級屬性不同,MED在自治係統間交換,但進入自治係統的MED不會再發送到該自治係統以外。MED屬性用於選擇最佳路由,MED較小的路由被選擇。當一個運行BGP的路由器通過不同的外部對等體(External Peer)得到目的地址相同、下一跳不同的路由時,將根據不同路由的MED值進行優先選擇。在其它條件相同的情況下,MED較小的路由作為自治係統的外部路由。
【舉例】
# 在BGP視圖下,配置係統MED的缺省值為25。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default med 25
# 在BGP-VPN實例視圖下,配置係統MED的缺省值為25。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] default med 25
【命令】
default-route imported
undo default-route imported
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
default-route imported命令用來允許將缺省路由引入到BGP路由表中。undo default-route imported命令用來取消該功能。
缺省情況下,BGP不允許將缺省路由引入到BGP路由表中。
default-route imported必須和import-route命令配合使用才能將其它協議的缺省路由引入BGP中。
相關配置可參考import-route。
【舉例】
# 在BGP視圖下,將缺省路由從OSPF引入到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default-route imported
[Sysname-bgp] import-route ospf 1
# 在BGP-VPN實例視圖下,將缺省路由從OSPF引入到BGP路由表中。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] default-route imported
[Sysname-bgp-ipv4-vpn1] import-route ospf 1
【命令】
display bgp group [ group-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp group命令用來顯示對等體組信息。
【舉例】
# 顯示對等體組aaa的信息。
<Sysname> display bgp group aaa
BGP peer-group is aaa
Remote AS 200
Type : external
Maximum allowed prefix number: 4294967295
Threshold: 75%
Configured hold timer value: 180
Keepalive timer value: 60
Minimum time between advertisement runs is 30 seconds
Peer Preferred Value: 0
No routing policy is configured
Members:
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2.2.2.1 200 0 0 0 0 00:00:35 Active
表1-2 display bgp group命令顯示信息描述表
|
字段 |
描述 |
|
BGP peer-group |
BGP對等體組名 |
|
Remote AS |
對等體組AS號 |
|
Type |
對等體組類型 |
|
Maximum allowed prefix number |
可接受最大路由數 |
|
Threshold |
配置了允許從BGP對等體組收到的最大路由數後,路由器開始生成告警消息時的路由數量的百分比 |
|
Configured hold timer value |
配置的保持時間間隔 |
|
Keepalive timer value |
配置的存活時間間隔 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Peer Preferred Value |
為來自鄰居路由指定的首選值 |
|
No routing policy is configured |
沒有針對該鄰居指定任何路由策略 |
|
Members |
對等體組中包含的成員的詳細信息 |
|
Peer |
對等體的ipv4地址 |
|
V |
對等體運行的BGP版本號 |
|
AS |
對等體所在的自治係統號 |
|
MsgRcvd |
收到的消息數 |
|
MsgSent |
發送的消息數 |
|
OutQ |
待發送的消息數 |
|
PrefRcv |
收到的前綴數 |
|
Up/Down |
會話已建立的時長/(會話未建立時)當前狀態的時長 |
|
State |
對等體的有限狀態機狀態 |
【命令】
display bgp network [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp network命令用來顯示通過network命令通告的路由信息。
【舉例】
# 顯示已經發布的路由信息。
<Sysname> display bgp network
BGP Local Router ID is 10.1.4.2.
Local AS Number is 400.
Network Mask Route-policy Short-cut
100.1.2.0 255.255.255.0
100.1.1.0 255.255.255.0 Short-cut
表1-3 display bgp network命令顯示信息描述表
|
字段 |
描述 |
|
BGP Local Router ID |
本地路由器標識符 |
|
Local AS Number |
本地自治係統號 |
|
Network |
網絡地址 |
|
Mask |
掩碼 |
|
Route-policy |
配置的路由策略 |
|
Short-cut |
是否為Short-cut路由 |
【命令】
display bgp paths [ as-regular-expression | | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
as-regular-expression:匹配的AS路徑正則表達式,為1~80個字符的字符串。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp paths命令用來顯示AS路徑信息。
【舉例】
# 顯示第一個AS號為200的AS路徑信息。
<Sysname> display bgp paths ^200
Address Hash Refcount MED Path/Origin
0x5917100 11 1 0 200 300i
表1-4 display bgp paths命令顯示信息描述表
|
字段 |
描述 |
|
|
Address |
本地數據庫中的路由地址,十六進製格式 |
|
|
Hash |
哈希值 |
|
|
Refcount |
使用該路徑的路由條數 |
|
|
MED |
該路由的度量值 |
|
|
Path |
路由的AS路徑(AS_PATH)屬性,記錄了此路由所穿過的所有AS區域,可以避免路由環路的出現 |
|
|
Origin |
路由的起源(ORIGIN)屬性,表示路由相對於發出它的自治係統的路由更新起點,它有如下3種取值: |
|
|
i |
此路由是AS內部的;BGP把聚合路由和用network命令定義的路由看成是AS內部的,起點類型設置為IGP |
|
|
e |
此路由是從外部網關協議EGP(Exterior Gateway Protocol)學習到的 |
|
|
? |
此路由信息的來源為未知源,即通過其他方式學習到的;BGP把通過其它IGP協議引入的路由的起點類型設置為incomplete |
|
【命令】
display bgp peer [ ip-address { log-info | verbose } | group-name log-info | verbose ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
ip-address:指定要顯示的對等體的IP地址。
group-name:指定要顯示的對等體組名稱,為1~47個字符的字符串。
log-info:顯示指定對等體/對等體組的日誌信息。
verbose:顯示對等體/對等體組的詳細信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp peer命令用來顯示對等體/對等體組的信息。
【舉例】
# 顯示對等體10.110.25.20的詳細信息。
<Sysname> display bgp peer 10.110.25.20 verbose
Peer: 10.110.25.20 Local: 2.2.2.2
Type: EBGP link
BGP version 4, remote router ID 1.1.1.1
BGP current state: Established, Up for 00h01m51s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 1029 Remote - 179
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time: 60 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Received: Total 5 messages, Update messages 1
Sent: Total 4 messages, Update messages 0
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
Route refresh capability has been enabled
ORF advertise capability based on prefix (type 64):
Local: both
Negotiated: send
Peer Preferred Value: 0
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-5 display bgp peer verbose命令顯示信息描述表
|
字段 |
描述 |
|
Peer |
對等體的IP地址 |
|
Local |
本地的路由器ID |
|
Type |
對等體的類型,Internal表示是IBGP對等體,External是EBGP對等體 |
|
BGP version |
協議版本號 |
|
remote router ID |
對等體的路由器ID |
|
BGP current state |
對等體當前狀態 |
|
BGP current event |
對等體當前事件 |
|
BGP last state |
對等體前一狀態 |
|
Port |
建立TCP連接時本地和對等體分別使用的端口號 |
|
Configured: Active Hold Time |
本地配置的與對等體連接的保持時間 |
|
Keepalive Time |
本地配置的與對等體連接的存活時間 |
|
Received: Active Hold Time |
對等體配置的與對等體連接的保持時間 |
|
Negotiated: Active Hold Time |
協商後的保持時間 |
|
Peer optional capabilities |
對等體所支持的可選擴展能力,包括BGP多協議擴展和路由刷新 |
|
Address family IPv4 Unicast |
以IPv4單播形式通告和接收路由 |
|
Received |
本地接收的總消息數和Update消息數 |
|
Sent |
本地發送的總消息數和Update消息數 |
|
Maximum allowed prefix number |
可接受最大路由數 |
|
Threshold |
配置了允許從BGP對等體收到的最大路由數後,路由器開始生成告警消息時的路由數量的百分比 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Optional capabilities |
對等體使能的可選擴展能力 |
|
Route refresh capability has been enabled |
已經使能了Refresh能力 |
|
ORF advertise capability based on prefix (type 64): |
對等體支持ORF的地址前綴能力,能力值為64 |
|
Local: both |
本地支持:發送和接收 |
|
Negotiated: send |
協商成功:本端可以發送攜帶ORF信息的Route-refresh消息,對端可以接收攜帶ORF信息的Route-refresh消息(如果send和receive都沒有協商成功,則不會顯示該行信息) |
|
Peer Preferred Value |
為來自對等體路由指定的首選值 |
|
BFD |
對等體是否配置了BFD功能 |
|
Routing policy configured |
本地采取的路由策略 |
# 顯示對等體10.110.25.20的日誌信息。
<sysname> display bgp peer 10.110.25.20 log-info
Peer : 10.110.25.20
Date Time State Notification
Error/SubError
10-Jul-2008 15:46:17 Down Send Notification with Error 1/1
Message Header Error/Connection Not Synchronized
10-Jul-2008 09:23:00 Up
10-Jul-2008 07:46:17 Down Receive Notification with Error 3/2
UPDATE Message Error/Unsupported optional Parameter
10-Jul-2008 06:23:00 Up
10-Jul-2008 05:46:17 Down Send Notification with Error 6/4
Cease/Administrative Reset
表1-6 display bgp peer log-info命令顯示信息描述表
|
字段 |
描述 |
|
Peer |
對等體的IP地址 |
|
Date |
發送或接收到Notification消息的日期 |
|
Time |
發送或接收到Notification消息的時間 |
|
State |
對等體連接狀態,有如下兩種狀態: · Up表示BGP會話處於Established狀態 · Down表示BGP會話斷開 |
|
Notification |
Notification消息中攜帶的錯誤碼和子錯誤碼 |
|
Error/SubError |
Error表示Notification消息差錯碼,指定錯誤類型;SubError表示Notification消息差錯子碼,指定錯誤類型的詳細信息 |
【命令】
display bgp peer ip-address received ip-prefix [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
ip-address:指定要顯示的BGP對等體的IP地址。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp peer received ip-prefix命令用來顯示從指定鄰居收到的ORF消息中的前綴信息。
【舉例】
# 顯示從對等體10.110.25.20收到的ORF消息中的前綴信息。
<Sysname> display bgp peer 10.110.25.20 received ip-prefix
ORF ip-prefix entries: 2
ge: greater-equal le: less-equal
index rule prefix ge le
10 permit 111.111.111.0/24 26 32
20 deny 2.1.1.0/24 26 32
表1-7 display bgp peer received ip-prefix命令顯示信息描述表
|
字段 |
描述 |
|
ORF ip-prefix entries |
ORF地址前綴條目數 |
|
index |
地址前綴索引號 |
|
rule |
地址前綴匹配規則 |
|
prefix |
地址前綴信息 |
|
ge |
greater-equal,表示掩碼長度大於或者等於 |
|
le |
less-equal,表示掩碼長度小於或者等於 |
【命令】
display bgp routing-table [ ip-address [ { mask | mask-length } [ longer-prefixes ] ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
ip-address:目的IP地址。
mask:網絡掩碼,點分十進製格式。
mask-length:網絡掩碼長度,取值範圍為0~32。
longer-prefixes:指定根據如下方法判斷顯示哪條路由:
· 用戶輸入的目的IP地址同用戶輸入的子網掩碼值進行與運算;
· 路由表中各條路由的目的IP地址同用戶輸入的子網掩碼值進行與運算;
· 兩次運算結果相同、且掩碼小於等於用戶輸入子網掩碼的路由中,子網掩碼最長的路由條目將被顯示出來。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table命令用來顯示BGP路由信息。
【舉例】
# 查看BGP的路由信息。
<Sysname> display bgp routing-table
Total Number of Routes: 1
BGP Local router ID is 10.10.10.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 20.20.20.1 0 0 200 300i
表1-8 display bgp routing-table命令顯示信息描述表
|
字段 |
描述 |
|
|
Total Number of Routes |
路由總數 |
|
|
BGP Local router ID |
BGP本地路由器標識符 |
|
|
Status codes |
路由狀態代碼: · * – valid(合法) · ^ - VPNv4 best(VPNv4優選路由) · > – best(普通優選最佳路由) · d – damped(震蕩抑製) · h – history(曆史路由) · i – internal(內部路由) · s – suppressed(聚合抑製) · S – Stale(過期路由) |
|
|
Origin |
· i – IGP(網絡層可達信息來源於AS內部) · e – EGP(網絡層可達信息通過EGP學習) · ? – incomplete(網絡層可達信息通過其他方式學習) |
|
|
Network |
目的網絡地址 |
|
|
Next Hop |
下一跳IP地址 |
|
|
MED |
Multi-Exit-Discriminator,多出口區分屬性值 |
|
|
LocPrf |
本地優先級 |
|
|
PrefVal |
路由首選值 |
|
|
Path |
路由的AS路徑(AS_PATH)屬性,記錄了此路由所穿過的所有AS區域,可以避免路由環路的出現 |
|
|
Ogn |
路由的起源(ORIGIN)屬性,表示路由相對於發出它的自治係統的路由更新起點,它有如下3種取值: |
|
|
i |
此路由是AS內部的。BGP把聚合路由和用network命令定義的路由看成是AS內部的,起點類型設置為IGP |
|
|
e |
此路由是從EGP(Exterior Gateway Protocol,外部網關協議)學習到的 |
|
|
? |
此路由信息的來源為未知源,即通過其他方式學習到的。BGP把通過其它IGP協議引入的路由的起點設置為incomplete |
|
【命令】
display bgp routing-table as-path-acl as-path-acl-number [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
as-path-acl-number:指定匹配的AS路徑過濾列表號,取值範圍為1~256。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table as-path-acl命令用來顯示匹配指定AS路徑過濾列表的BGP路由信息。
【舉例】
# 顯示匹配過濾列表1的BGP路由信息。
<Sysname> display bgp routing-table as-path-acl 1
BGP Local router ID is 20.20.20.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 30.30.30.1 0 0 300i
以上顯示的信息域的解釋請參見表1-8。
【命令】
display bgp routing-table cidr [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table cidr命令用來顯示CIDR(Classless Inter-Domain Routing,無類域間路由)的BGP路由信息。
【舉例】
# 顯示CIDR的BGP路由信息。
<Sysname> display bgp routing-table cidr
Total Number of Routes: 1
BGP Local router ID is 20.20.20.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 30.30.30.1 0 0 300i
以上顯示的信息域的解釋請參見表1-8。
【命令】
display bgp routing-table community [ aa:nn&<1-13> ] [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
aa:nn:指定團體號,aa和nn的取值範圍為0~65535。
&<1-13>:表示前麵的參數可以輸入1~13次。
no-advertise:具有此屬性的路由在收到後,不能被通告給任何其他的BGP對等體。
no-export:具有此屬性的路由在收到後,不能被發布到本地AS之外。如果使用了聯盟,則不能被發布到聯盟之外,但可以發布給聯盟中的其他子AS。
no-export-subconfed:具有此屬性的路由在收到後,既不能被發布到本地AS之外,也不能發布到聯盟中的其他子AS。
whole-match:確切匹配。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table community命令用來顯示路由表中匹配指定BGP團體的BGP路由信息。
【舉例】
# 顯示匹配指定BGP團體的BGP路由信息。
<Sysname> display bgp routing-table community 11:22
BGP Local router ID is 10.10.10.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 10.10.10.0/24 0.0.0.0 0 0 i
*> 40.40.40.0/24 20.20.20.1 0 0 200 300i
以上顯示的信息域的解釋請參見表1-8。
【命令】
display bgp routing-table community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
basic-community-list-number:為基本團體列表號,取值範圍為1~99。
adv-community-list-number:為高級團體列表號,取值範圍為100~199。
comm-list-name:團體屬性列表名,為1~31個不全為數字的字符串。
whole-match:為確切匹配,即有且僅有basic-community-list-number定義的團體必須出現。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table community-list命令用來顯示匹配指定的BGP團體列表的BGP路由信息。
【舉例】
# 顯示匹配指定BGP團體列表100的BGP路由信息。
<Sysname> display bgp routing-table community-list 100
BGP Local router ID is 1.2.3.4
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
Network NextHop Metric LocPrf PrefVal Path
*> 3.3.3.0/30 1.2.3.4 0 ?
*> 4.4.0.0/20 1.2.3.4 0 ?
*> 4.5.6.0/26 1.2.3.4 0 ?
以上顯示的信息域的解釋請參見表1-8。
【命令】
display bgp routing-table dampened [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table dampened命令用來顯示BGP衰減的BGP路由信息。
【舉例】
# 顯示BGP衰減的BGP路由信息。
<Sysname> display bgp routing-table dampened
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network From Reuse Path/Origin
*d 77.0.0.0 12.1.1.1 00:29:20 100?
表1-9 display bgp routing-table dampened命令部分顯示信息描述表
|
字段 |
描述 |
|
From |
路由的源IP地址 |
|
Reuse |
路由恢複可用時間,即還需要等待多長時間該路由將由不可用狀態轉為可用狀態 |
其他顯示信息域的解釋請參見表1-8。
【命令】
display bgp routing-table dampening parameter [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table dampening parameter命令用來顯示已配置的BGP路由衰減參數。
相關配置可參考命令dampening。
【舉例】
# 顯示BGP路由衰減參數。
<Sysname> display bgp routing-table dampening parameter
Maximum Suppress Time(in second) : 3069
Ceiling Value : 16000
Reuse Value : 750
Reach HalfLife Time(in second) : 900
Unreach HalfLife Time(in second): 900
Suppress-Limit : 2000
表1-10 display bgp routing-table dampening parameter命令顯示信息描述表
|
字段 |
描述 |
|
Maximum Suppress Time |
最大抑製時間 |
|
Ceiling Value |
懲罰上限值 |
|
Reuse Value |
路由解除抑製狀態的閾值 |
|
Reach HalfLife Time(in second) |
可達路由的半衰期 |
|
Unreach HalfLife Time(in second) |
不可達路由的半衰期 |
|
Suppress-Limit |
路由進入抑製狀態的閾值 |
【命令】
display bgp routing-table different-origin-as [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table different-origin-as命令用來顯示不同起源AS的BGP路由信息。
【舉例】
# 顯示具有不同起源AS的BGP路由信息。
<Sysname> display bgp routing-table different-origin-as
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 55.0.0.0 12.1.1.1 0 0 100?
* 14.1.1.2 0 0 300?
以上顯示的信息域的解釋請參見表1-8。
【命令】
display bgp routing-table flap-info [ regular-expression as-regular-expression | [ as-path-acl as-path-acl-number | ip-address [ { mask | mask-length } [ longer-match ] ] ] [ | { begin | exclude | include } regular-expression ] ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
as-regular-expression:顯示匹配指定的AS路徑正則表達式的震蕩路由的信息,as-regular-expression為1~80個字符的字符串。
as-path-acl-number:顯示匹配指定的AS路徑過濾列表號的震蕩路由的信息,as-path-acl-number的取值範圍為1~256。
ip-address:目的IP地址,顯示指定目的IP地址的震蕩路由的信息。
mask:網絡掩碼,點分十進製格式。
mask-length:網絡掩碼長度,取值範圍為0~32。
longer-match:匹配最長前綴。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table flap-info命令用來顯示BGP路由震蕩統計信息。
【舉例】
# 顯示所有BGP路由的震蕩統計信息。
<Sysname> display bgp routing-table flap-info
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network From Flaps Duration Reuse Path/Origin
*> 55.0.0.0 12.1.1.1 2 00:00:16 100?
*d 77.0.0.0 12.1.1.1 5 00:34:02 00:27:08 100?
表1-11 display bgp routing-table flap-info命令部分顯示信息描述表
|
字段 |
描述 |
|
From |
路由的源IP地址 |
|
Flaps |
路由震蕩的次數 |
|
Duration |
路由持續時間 |
|
Reuse |
路由恢複可用時間,即還需要等待多長時間該路由將由不可用狀態轉為可用狀態 |
其他顯示信息域的解釋請參見表1-8。
【命令】
display bgp routing-table label [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table label命令用來顯示BGP標簽路由的信息。
【舉例】
# 顯示BGP標簽路由的信息。
<Sysname> display bgp routing-table label
BGP Local router ID is 6.6.6.7
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network NextHop In/Out Label
*> 4.4.4.4/32 127.0.0.1 3/NULL
*> 5.5.5.5/32 1.1.1.1 NULL/1024
In/Out Label字段表示入標簽/出標簽,其他顯示信息域的解釋請參見表1-8。
【命令】
display bgp routing-table peer ip-address { advertised-routes | received-routes } [ network-address [ mask | mask-length ] | statistic ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
ip-address:對等體的IP地址。
advertised-routes:顯示向指定的對等體發布的路由信息。
received-routes:顯示從指定的對等體接收到的路由信息。
network-address:目的網段的IP地址。
mask:目的網段的網絡掩碼,點分十進製格式。
mask-length:目的網段的網絡掩碼長度,取值範圍為0~32。
statistic:顯示路由的統計信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table peer命令用來顯示向指定的BGP對等體發送或者從BGP對等體收到的路由信息。
相關配置命令可參考display bgp peer。
【舉例】
# 顯示向BGP對等體20.20.20.1發布的路由信息。
<Sysname> display bgp routing-table peer 20.20.20.1 advertised-routes
Total Number of Routes: 2
BGP Local router ID is 30.30.30.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 30.30.30.0/24 0.0.0.0 0 0 i
*> 40.40.40.0/24 0.0.0.0 0 0 i
以上顯示的信息域的說明請參見表1-8。
【命令】
display bgp routing-table regular-expression as-regular-expression
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
as-regular-expression:匹配的AS路徑正則表達式,as-regular-expression為1~80個字符的字符串。
【描述】
display bgp routing-table regular-expression命令用來顯示與指定的AS路徑正則表達式相匹配的路由信息。
【舉例】
# 顯示BGP路由表中AS號以300結尾的路由信息。
<Sysname> display bgp routing-table regular-expression 300$
BGP Local router ID is 20.20.20.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 30.30.30.1 0 0 300i
以上顯示的信息域的說明請參見表1-8。
【命令】
display bgp routing-table statistic [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp routing-table statistic命令用來顯示BGP的路由統計信息。
【舉例】
# 顯示BGP的路由統計信息。
<Sysname> display bgp routing-table statistic
Total Number of Routes: 4
表1-12 display bgp routing-table statistic命令顯示信息描述表
|
字段 |
描述 |
|
Total Number of Routes |
路由總數 |
display router id [ | { begin | exclude | include } regular-expression ]
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
display router id命令用來顯示全局路由器ID。
Configured router ID is 1.1.1.1
【命令】
ebgp-interface-sensitive
undo ebgp-interface-sensitive
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ebgp-interface-sensitive命令用來使能直連EBGP會話快速複位功能。undo ebgp-interface-sensitive命令用來恢複缺省情況。
缺省情況下,直連EBGP會話快速複位功能處於使能狀態。
如果使能了本功能,則連接直連EBGP對等體的鏈路down後,本地路由器會立即斷開與EBGP對等體的會話,並重新與該對等體建立EBGP會話。從而,實現快速發現鏈路故障,快速重建會話。
如果沒有使能本功能,則連接直連EBGP對等體的鏈路down後,本地路由器不會立即斷開與EBGP對等體的會話,而是等待會話保持時間(Holdtime)超時後,才斷開該會話。沒有使能本功能時,鏈路震蕩不會影響EBGP會話的狀態。
【舉例】
# 在BGP視圖下,使能直連EBGP會話快速複位功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ebgp-interface-sensitive
# 在BGP-VPN實例視圖下,使能直連EBGP會話快速複位功能。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] ebgp-interface-sensitive
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]
undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
acl-number:指定用於匹配路由信息目的地址域的訪問列表號,取值範圍為2000~3999。
ip-prefix-name:指定用於匹配路由信息目的地址域的地址前綴列表,為1~19個字符的字符串。
direct:直連路由。
isis process-id:協議進程號為process-id的isis路由,process-id的取值範圍為1~65535。
ospf process-id:協議進程號為process-id的ospf路由,process-id的取值範圍為1~65535。
rip process-id:協議進程號為process-id的rip路由,process-id的取值範圍為1~65535。
static:靜態路由。
【描述】
filter-policy export命令用來配置對發布的路由信息進行過濾。undo filter-policy export命令用來取消對發布的路由信息進行過濾。
缺省情況下,不對發布的路由信息進行過濾。
如果不指定路由協議參數,則將對所有發布的路由信息進行過濾。
需要注意的是,當配置的是高級ACL(3000~3999)時,ACL中的規則需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard來過濾指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard來過濾指定目的地址和掩碼的路由,其中source用來過濾路由目的地址,destination用來過濾路由掩碼,配置的掩碼應該是連續的(當配置的掩碼不連續時該過濾掩碼的條件不生效)。
【舉例】
# 在BGP視圖下,使用編號為2000的ACL對所有BGP發布路由進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] filter-policy 2000 export
# 在BGP-VPN實例視圖下,使用編號為2000的ACL對所有BGP發布路由進行過濾。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] filter-policy 2000 export
# 使用編號為3000的ACL對引入的路由進行過濾,隻允許113.0.0.0/16一條路由通過。
<Sysname> system-view
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] bgp 100
[Sysname-bgp] filter-policy 3000 export
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } import
undo filter-policy import
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
acl-number:指定用於匹配路由信息目的地址域的訪問列表號,取值範圍為2000~3999。
ip-prefix-name:指定用於匹配路由信息目的地址域的地址前綴列表,為1~19個字符的字符串。
【描述】
filter-policy import命令用來配置對接收的路由信息進行過濾。undo filter-policy import命令用來取消對接收的路由信息進行過濾。
缺省情況下,不對接收的路由信息進行過濾。
需要注意的是,當配置的是高級ACL(3000~3999)時,ACL中的規則需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard來過濾指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard來過濾指定目的地址和掩碼的路由,其中source用來過濾路由目的地址,destination用來過濾路由掩碼,配置的掩碼應該是連續的(當配置的掩碼不連續時該過濾掩碼的條件不生效)。
【舉例】
# 在BGP視圖下,使用編號為2000的ACL對所有BGP接收的路由進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] filter-policy 2000 import
# 在BGP-VPN實例視圖下,使用編號為2000的ACL對所有BGP接收的路由進行過濾。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] filter-policy 2000 import
# 使用編號為3000的ACL對接收的路由進行過濾,隻允許113.0.0.0/16一條路由通過。
<Sysname> system-view
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] bgp 100
[Sysname-bgp] filter-policy 3000 import
【命令】
graceful-restart
undo graceful-restart
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
graceful-restart命令用來使能BGP協議的GR能力。undo graceful-restart命令用來關閉BGP協議的GR能力。
缺省情況下,BGP協議的GR能力處於關閉狀態。
需要注意的是,使能GR能力後,BGP發言者在進行主備倒換時仍能保持對應地址族的轉發表,但如果是進行重啟,BGP發言者不一定會保持它的轉發表。
【舉例】
# 使能BGP進程100的GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart
【命令】
graceful-restart timer restart timer
undo graceful-restart timer restart
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
timer:指定對端重建BGP會話的最大時間,取值範圍為3~600,單位為秒。
【描述】
graceful-restart timer restart命令用來配置對端重建BGP會話的最大時間。undo graceful-restart timer restart命令用來恢複缺省情況。
缺省情況下,對端重建BGP會話的最大時間為150秒。
需要注意的是,在配置本命令之前,必須先使能BGP協議的GR能力。
相關配置可參考命令graceful-restart。
【舉例】
# 配置對端重建BGP會話的最大時間為300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart timer restart 300
【命令】
graceful-restart timer wait-for-rib timer
undo graceful-restart timer wait-for-rib
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
timer:本端等待End-Of-RIB標記的時間,取值範圍為3~300,單位為秒。
【描述】
graceful-restart timer wait-for-rib命令用來配置本端等待End-Of-RIB標記的時間。undo graceful-restart timer wait-for-rib命令用來恢複缺省情況。
缺省情況下,本端等待End-Of-RIB標記的時間為180秒。
需要注意的是:
· 當建立或重建BGP會話時,應在此命令設置的時間內收到End-Of-RIB標記。
· 該命令可加速路由收斂。
· 在配置本命令之前,必須先使能BGP協議的GR能力。
相關配置可參考命令graceful-restart。
【舉例】
# 配置本端等待End-Of-RIB標記的時間為100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart timer wait-for-rib 100
【命令】
group group-name [ external | internal ]
undo group group-name
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
external:創建EBGP對等體組,包括聯盟內其他子AS的組。
internal:創建IBGP對等體組。
【描述】
group命令用來創建一個對等體組。undo group命令用來刪除創建的對等體組。
如果不選擇internal或external參數,則創建的是IBGP對等體組。
【舉例】
# 在BGP視圖下,創建一個EBGP對等體組test,其AS號為200,並在test中添加EBGP對等體10.1.1.1和10.1.2.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer test as-number 200
[Sysname-bgp] peer 10.1.1.1 group test
[Sysname-bgp] peer 10.1.2.1 group test
# 在BGP-VPN實例視圖下,創建一個EBGP對等體組test,其AS號為200,並在test中添加EBGP對等體10.1.1.1和10.1.2.1。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] group test external
[Sysname-bgp-ipv4-vpn1] peer test as-number 200
[Sysname-bgp-ipv4-vpn1] peer 10.1.1.1 group test
[Sysname-bgp-ipv4-vpn1] peer 10.1.2.1 group test
【命令】
ignore-first-as
undo ignore-first-as
【視圖】
BGP視圖
【參數】
無
【描述】
ignore-first-as命令用來配置不檢測EBGP路由的第一個AS號。undo ignore-first-as命令用來配置檢測EBGP路由的第一個AS號。
缺省情況下,係統收到EBGP路由後,會檢測路由的第一個AS號。如果此AS號不是EBGP鄰居的AS號,則丟棄此路由。
【舉例】
# 配置不檢測EBGP路由的第一個AS號。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ignore-first-as
【命令】
import-route protocol [ { process-id | all-processes } [ allow-direct | med med-value | route-policy route-policy-name ] * ]
undo import-route protocol [ process-id | all-processes ]
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
protocol:指定引入的路由協議,可以是direct、isis、ospf、rip和static。
process-id:路由協議進程號,取值範圍為1~65535,缺省值為1。隻有當protocol是isis、ospf或rip時該參數可選。
all-processes:引入指定路由協議所有進程的路由,隻有當protocol是rip、ospf或isis時可以指定該參數。
allow-direct:在引入的路由中包含使能了該協議的接口網段路由,目前支持該功能的協議有OSPF。缺省情況下,在引入OSPF路由時不會包含使能了OSPF協議的接口網段路由。當allow-direct與route-policy route-policy-name參數一起使用時,需要注意路由策略中配置的匹配規則不要與接口路由信息存在衝突,否則會導致allow-direct配置失效。例如,當配置allow-direct參數時,在路由策略中不要配置if-match route-type匹配條件,否則,allow-direct參數失效。
med-value:指定引入路由的MED度量值,取值範圍為0~4294967295。如果沒有指定度量值,將使用被引入路由的cost作為引入BGP域之後的MED值。
route-policy-name:路由策略名稱,為1~63個字符的字符串,區分大小寫。從其他路由協議引入路由時,需使用該參數指定的路由策略過濾路由。
【描述】
import-route命令用來將IGP路由協議的路由信息引入到BGP路由表中。undo import-route命令用來取消已有的配置。
缺省情況下,BGP不引入且不通告其它協議的路由。
· 隻能引入路由表中狀態為active的路由,是否為active狀態可以通過display ip routing-table protocol命令來查看。
· 通過import-route命令引入到BGP路由表中的路由的ORIGIN屬性為incomplete。
· undo import-route protocol all-processes命令隻能取消import-route protocol all-processes命令的配置,不能取消import-route protocol process-id命令的配置。
【舉例】
# 在BGP視圖下,引入RIP進程1的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] import-route rip
# 在BGP-VPN實例視圖下,引入RIP進程1的路由。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] import-route rip
【命令】
ipv4-family vpn-instance vpn-instance-name
undo ipv4-family vpn-instance vpn-instance-name
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【描述】
ipv4-family vpn-instance命令用來將指定的VPN實例與IPv4地址族進行關聯,並進入BGP-VPN實例視圖。undo ipv4-family vpn-instance命令用來刪除BGP-VPN實例視圖下的所有配置。
進入BGP-VPN實例視圖前,該VPN實例必須已經被創建。
【舉例】
# 將指定VPN實例與IPv4地址族進行關聯,並進入BGP-VPN實例視圖。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] quit
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1]
【命令】
log-peer-change
undo log-peer-change
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
log-peer-change命令用來全局使能BGP日誌記錄功能,使能後BGP記錄鄰居關係連接以及斷開事件。undo log-peer-change用來取消該功能。
缺省情況下,全局使能BGP日誌記錄功能。
【舉例】
# 使能BGP日誌記錄功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] log-peer-change
【命令】
network ip-address [ mask | mask-length ] [ route-policy route-policy-name ]
undo network ip-address [ mask | mask-length ]
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
ip-address:目的IP地址。
mask:網絡掩碼,點分十進製格式。
mask-length:網絡掩碼長度,取值範圍為0~32。
route-policy-name:路由策略名稱,為1~63個字符的字符串,區分大小寫。
【描述】
network命令用來將本地路由表中指定網段的路由添加到BGP路由表中。undo network命令用來取消已有的配置。
缺省情況下,BGP不發布任何本地的網段路由。
需要注意以下幾點:
· 要引入的網段路由必須存在於本地的IP路由表中,使用路由策略可以更為靈活的控製所引入的路由。
· 使用network命令引入到BGP路由表中的網段路由的ORIGIN屬性為IGP。
【舉例】
# 在BGP視圖下,將本地路由表中到達10.0.0.0/16網段的路由添加到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] network 10.0.0.0 255.255.0.0
# 在BGP-VPN實例視圖下,將本地路由表中到達10.0.0.0/16網段的路由添加到BGP路由表中。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] network 10.0.0.0 255.255.0.0
【命令】
network ip-address [ mask | mask-length ] short-cut
undo network ip-address [ mask | mask-length ] short-cut
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
ip-address:目的IP地址。
mask:網絡掩碼,點分十進製格式。
mask-length:網絡掩碼長度,取值範圍為0~32。
【描述】
network short-cut命令用來配置提高接收到的指定EBGP路由的路由優先級。undo network short-cut命令用來取消提高接收到的指定EBGP路由的路由優先級。
缺省情況下,接收到的EBGP路由的路由優先級為255。
EBGP路由的優先級比本地生成的路由的優先級低,如果一條EBGP路由被配置成short-cut,那麼這條路由在加入到路由表時將使用本地生成路由的優先級,而不是EBGP路由的優先級,此時,這條路由成為最佳路由的可能性被提高了很多。
【舉例】
# 在BGP視圖下,配置提高EBGP路由10.0.0.0/16的路由優先級。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] network 10.0.0.0 255.255.0.0 short-cut
# 在BGP-VPN實例視圖下,配置提高EBGP路由10.0.0.0/16的路由優先級。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] network 10.0.0.0 255.255.0.0 short-cut
【命令】
peer { group-name | ip-address } advertise-community
undo peer { group-name | ip-address } advertise-community
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer advertise-community命令用來配置向對等體/對等體組發布團體屬性。undo peer advertise-community命令用來取消向對等體/對等體組發布團體屬性。
缺省情況下,不向對等體/對等體組發布團體屬性。
相關配置可參考“三層技術-IP路由命令參考/路由策略”中的命令ip community-list、if-match community和apply community。
【舉例】
# 在BGP視圖下,向已創建的對等體組test發布團體屬性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test advertise-community
# 在BGP-VPN實例視圖下,向已創建的對等體組test發布團體屬性。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test advertise-community
【命令】
peer { group-name | ip-address } advertise-ext-community
undo peer { group-name | ip-address } advertise-ext-community
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer advertise-ext-community命令用來配置向對等體/對等體組發布擴展團體屬性。undo peer advertise-ext-community命令用來取消向對等體/對等體組發布擴展團體屬性。
缺省情況下,不向對等體/對等體組發布擴展團體屬性。
相關配置可參考“三層技術-IP路由命令參考/路由策略”中的命令ip extcommunity-list、if-match extcommunity和apply extcommunity。
【舉例】
# 在BGP視圖下,向已經創建的對等體組test發布擴展團體屬性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test advertise-ext-community
# 在BGP-VPN實例視圖下,向已經創建的對等體組test發布擴展團體屬性。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test advertise-ext-community
【命令】
peer { group-name | ip-address } allow-as-loop [ number ]
undo peer { group-name | ip-address } allow-as-loop
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
number:表示本地AS號的重複次數,取值範圍為1~10,缺省值為1。
【描述】
peer allow-as-loop命令用來配置允許本地AS號在AS_PATH屬性中出現的次數。undo peer allow-as-loop命令用來恢複缺省情況。
缺省情況下,不允許本地AS號在AS_PATH屬性中出現。
相關配置可參考命令display bgp routing-table peer。
【舉例】
# 在BGP視圖下,配置允許本地AS號在從對等體1.1.1.1接收的路由的AS_PATH屬性中出現2次。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 allow-as-loop 2
# 在BGP-VPN實例視圖下,配置允許本地AS號在從對等體1.1.1.1接收的路由的AS_PATH屬性中出現2次。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 1.1.1.1 allow-as-loop 2
【命令】
peer { group-name | ip-address } as-number as-number
undo peer group-name as-number
undo peer ip-address
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
as-number:對等體/對等體組的AS號,取值範圍為1~4294967295。
【描述】
· peer { group-name | ip-address } as-number as-number命令用來指定對等體/對等體組的AS號。
· undo peer group-name as-number命令用來刪除對等體組的AS號。
· undo peer ip-address命令用來刪除對等體。
缺省情況下,沒有指定對等體/對等體組的AS號。
對等體的AS號可以通過兩種方式來指定:
· 使用peer ip-address as-number as-number命令來指定,缺省情況下,配置該命令後,係統會自動創建一個對等體。
· 通過對等體組來指定。可以在對等體加入對等體組時指定對等體的AS號(使用命令peer ip-address group group-name as-number as-number);也可以通過peer as-number命令先設置對等體組的AS號,之後所有加入該對等體組的對等體都屬於該AS。
對等體/對等體組的AS號不能修改,必須先刪除再重新配置。
【舉例】
# 在BGP視圖下,指定已創建的對等體組test的AS號為100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-number 100
# 在BGP-VPN實例視圖下,指定已創建的對等體組test2的AS號為200。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test2 as-number 200
【命令】
peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import }
undo peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import }
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
as-path-acl-number:AS路徑過濾列表號,取值範圍為1~256。
export:對向指定對等體/對等體組發布的路由應用過濾策略。
import:對從指定對等體/對等體組接收的路由應用過濾策略。
【描述】
peer as-path-acl命令用來為對等體/對等體組設置基於AS路徑過濾列表的BGP路由過濾策略。undo peer as-path-acl命令用來取消已有的配置。
缺省情況下,沒有基於AS路徑過濾列表的BGP路由過濾策略。
相關配置可參考“三層技術-IP路由命令參考/路由策略”中的命令ip as-path、if-match as-path和apply as-path。
【舉例】
# 在BGP視圖下,配置向已創建的對等體組test發布的路由應用編號為1的AS路徑過濾列表進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-path-acl 1 export
# 在BGP-VPN實例視圖下,配置向已創建的對等體組test發布的路由應用編號為1的AS路徑過濾列表進行過濾。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test as-path-acl 1 export
peer bfd命令用來在BGP對等體鄰居上使能BFD提供的鏈路檢測功能。undo peer bfd命令用來關閉對應BGP對等體鄰居上的BFD鏈路檢測功能。
使能BGP協議的GR能力後,請慎用BFD。因為當鏈路故障時,係統可能還沒來得及啟用GR處理流程,BFD已經檢測到鏈路故障了,從而導致GR失敗。如果設備上同時配置了BGP GR和BGP BFD,則在BGP GR期間請勿去使能BGP BFD,否則可能導致GR失敗。
[Sysname-bgp] peer 1.1.1.1 bfd
【命令】
peer { group-name | ip-address } capability-advertise conventional
undo peer { group-name | ip-address } capability-advertise conventional
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer capability-advertise conventional命令用來禁止BGP路由刷新和多協議擴展功能。undo peer capability-advertise conventional命令用來使能該功能。
缺省情況下,使能BGP路由刷新和多協議擴展功能。
【舉例】
# 在BGP視圖下,禁止對等體160.89.2.33的BGP路由刷新和多協議擴展功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 160.89.2.33 as-number 100
[Sysname-bgp] peer 160.89.2.33 capability-advertise conventional
【命令】
peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
undo peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,取值範圍為1~47個字符。
ip-address:對等體的IP地址。
both:支持發送和接收攜帶ORF信息的Route-refresh消息。
receive:支持接收攜帶ORF信息的Route-refresh消息。
send:支持發送攜帶ORF信息的Route-refresh消息。
【描述】
peer capability-advertise orf命令用來使能BGP鄰居的ORF能力。undo peer capability-advertise orf命令用來取消BGP鄰居的ORF能力。
缺省情況下,BGP對等體/對等體組不使能鄰居的ORF能力。
· 使能ORF能力後,本設備和對端會通過Open消息進行ORF能力協商。協商成功後,就能解析對端發送的攜帶了標準ORF信息的Route-refresh消息或者給對端發送攜帶標準ORF信息的Route-refresh消息。如果要進行非標準ORF能力協商,還需要配置peer capability-advertise orf non-standard。
· 取消對等體/對等體組的ORF能力,則本路由器與指定對等體/對等體組之間不再進行ORF能力的協商。
表1-13 peer capability-advertise orf命令參數選擇以及配置效果描述表
|
本地選擇參數 |
對端選擇參數 |
協商成功後 |
|
send |
receive |
本端的ORF發送能力,對端的ORF接收能力 |
|
both |
||
|
receive |
send |
本端的ORF接收能力,對端的ORF發送能力 |
|
both |
||
|
both |
both |
雙向的ORF發送和接收能力 |
【舉例】
# 使能對等體18.10.0.9的ORF能力。協商成功後,本地路由器將可以與18.10.0.9交換ORF信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 as-number 100
[Sysname-bgp] peer 18.10.0.9 capability-advertise orf ip-prefix both
請注意,對端也需要進行相應的配置。
# 在BGP-VPN實例視圖下,使能對等體18.10.0.9的ORF能力。協商成功後,本地路由器將可以與18.10.0.9交換ORF信息。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 capability-advertise orf ip-prefix both
請注意,對端也需要進行相應的配置。
【命令】
peer { group-name | ip-address } capability-advertise orf non-standard
undo peer { group-name | ip-address } capability-advertise orf non-standard
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,取值範圍為1~47個字符。
ip-address:對等體的IP地址。
【描述】
peer capability-advertise orf non-standard命令用來使能BGP鄰居的非標準ORF能力(非標準是指友商早期設備ORF實現與RFC標準規定不同)。undo peer capability-advertise orf non-standard命令用來取消BGP鄰居的非標準ORF能力。
缺省情況下,BGP對等體/對等體組的非標準ORF能力沒有使能。
當對端發送的是非標準ORF消息時,需要配置該命令,以便實現互通。
相關配置可參見peer capability-advertise orf。
【舉例】
#使能對等體18.10.0.9的ORF能力,假設18.10.0.9發送的是非標準ORF消息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 as-number 100
[Sysname-bgp] peer 18.10.0.9 capability-advertise orf non-standard
[Sysname-bgp] peer 18.10.0.9 capability-advertise orf ip-prefix both
# 在BGP-VPN實例視圖下,使能對等體18.10.0.9的ORF能力,假設18.10.0.9發送的是非標準ORF消息。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 capability-advertise orf non-standard
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 capability-advertise orf ip-prefix both
【命令】
peer { group-name | ip-address } capability-advertise route-refresh
undo peer { group-name | ip-address } capability-advertise route-refresh
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer capability-advertise route-refresh命令用來使能BGP路由刷新功能。undo peer capability-advertise route-refresh命令用來禁止該功能。
缺省情況下,使能BGP路由刷新功能。
【舉例】
# 在BGP視圖下,使能對等體160.89.2.33的BGP路由刷新功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 160.89.2.33 as-number 100
[Sysname-bgp] peer 160.89.2.33 capability-advertise route-refresh
# 在BGP-VPN實例視圖下,使能對等體160.89.2.33的BGP路由刷新功能。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 capability-advertise route-refresh
【命令】
peer { group-name | ip-address } capability-advertise suppress-4-byte-as
undo peer { group-name | ip-address } capability-advertise suppress-4-byte-as
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer capability-advertise suppress-4-byte-as命令用來使能4字節AS號抑製功能。undo peer capability-advertise suppress-4-byte-as命令用來取消該功能。
缺省情況下,設備沒有使能4字節AS號抑製功能。
需要注意的是:如果對端設備支持AS號的最大取值為4字節時,請不要使能該功能,否則會導致對等體無法建立。
【舉例】
# 在BGP視圖下,配置與對等體160.89.2.33協商時抑製4字節AS號能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 160.89.2.33 as-number 100
[Sysname-bgp] peer 160.89.2.33 capability-advertise suppress-4-byte-as
# 在BGP-VPN實例視圖下,配置與對等體160.89.2.33協商時抑製4字節AS號能力。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 capability-advertise suppress-4-byte-as
【命令】
peer { group-name | ip-address } connect-interface interface-type interface-number
undo peer { group-name | ip-address } connect-interface
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
interface-type interface-number:接口類型和接口號。
【描述】
peer connect-interface命令用來指定與對等體/對等體組創建BGP會話時建立TCP連接使用的源接口。undo peer connect-interface命令用來恢複缺省情況。
缺省情況下,BGP使用到達BGP對等體的最佳路由的出接口作為與對等體/對等體組創建BGP會話時建立TCP連接的源接口。
需要注意的是:
· 本端設備通過接口A和對端設備的接口B相連,在本端使用peer x.x.x.x as-number as-number命令將對端指定為自己的對等體,但是x.x.x.x不是接口B的IP地址時,需要在對端設備上使用peer connect-interface命令配置源接口,指定源接口為IP地址x.x.x.x的擁有者;
· 當BGP對等體之間同時建立多條BGP連接時,如果沒有明確指定建立TCP連接的源接口,可能會導致根據最優路由選擇BGP對等體的TCP連接源接口錯誤,並影響BGP協議處理,因此建議用戶在此情況下配置BGP對等體時明確配置BGP會話建立TCP連接的源接口為指定接口。
【舉例】
# 在BGP視圖下,指定已經創建的對等體組test發送路由更新消息的源接口為Loopback0。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test connect-interface loopback 0
# 在BGP-VPN實例視圖下,指定已經創建的對等體組test發送路由更新消息的源接口為Loopback0。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test connect-interface loopback 0
【命令】
peer { group-name | ip-address } default-route-advertise [ route-policy route-policy-name ]
undo peer { group-name | ip-address } default-route-advertise
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
route-policy-name:路由策略名稱,為1~63個字符的字符串,區分大小寫。
【描述】
peer default-route-advertise命令用來向對等體/對等體組發送缺省路由。undo peer default-route-advertise命令用來取消向對等體/對等體組發送缺省路由。
缺省情況下,不向對等體/對等體組發送缺省路由。
該命令不需要在路由表中存在缺省路由,而是無條件地向對等體/對等體組發送一個下一跳為自身的缺省路由。
【舉例】
# 在BGP視圖下,設置向已經創建的對等體組test發布缺省路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test default-route-advertise
# 在BGP-VPN實例視圖下,設置向已經創建的對等體組test發布缺省路由。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test default-route-advertise
【命令】
peer { group-name | ip-address } description description-text
undo peer { group-name | ip-address } description
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
description-text:對等體的描述信息,為1~79個字符的字符串。
【描述】
peer description命令用來配置對等體/對等體組的描述信息。undo peer description命令用來刪除對等體/對等體組的描述信息。
如果配置對等體組的信息,需要先創建對等體組。
相關配置可參考命令display bgp peer。
【舉例】
# 在BGP視圖下,配置已經創建的對等體組test的描述信息為ISP1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test description ISP1
# 在BGP-VPN實例視圖下,配置已經創建的對等體組test的描述信息為ISP1。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test description ISP1
【命令】
peer { group-name | ip-address } ebgp-max-hop [ hop-count ]
undo peer { group-name | ip-address } ebgp-max-hop
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
hop-count:最大路由器跳數,取值範圍為1~255,缺省值為64。
【描述】
peer ebgp-max-hop命令用來配置允許同非直接相連網絡上的鄰居建立EBGP會話。undo peer ebgp-max-hop命令用來恢複缺省情況。
缺省情況下,不允許同非直接相連網絡上的鄰居建立EBGP會話。
設置參數hop-count,可以同時配置EBGP會話的最大路由器跳數。
【舉例】
# 在BGP視圖下,允許同非直接相連網絡上的已經創建的EBGP對等體組test建立會話。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test ebgp-max-hop
# 在BGP-VPN實例視圖下,允許同非直接相連網絡上的已經創建的EBGP對等體組test建立會話。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test ebgp-max-hop
【命令】
peer ip-address enable
undo peer ip-address enable
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
ip-address:對等體的IP地址。
【描述】
peer enable命令用來激活指定對等體。undo peer enable命令用來取消激活指定對等體。
缺省情況下,BGP對等體處於激活狀態。
如果取消激活指定的對等體,則本路由器與指定對等體之間不再交換路由信息。
【舉例】
# 取消激活對等體18.10.0.9。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 group group1
[Sysname-bgp] undo peer 18.10.0.9 enable
【命令】
peer { group-name | ip-address } fake-as as-number
undo peer { group-name | ip-address } fake-as
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
as-number:本地自治係統號,取值範圍為1~4294967295。
【描述】
peer fake-as命令用來為對等體/對等體組指定一個虛擬的本地自治係統號。undo peer fake-as命令用來恢複缺省情況。
缺省情況下,沒有為對等體/對等體組配置虛擬的本地自治係統號。
peer fake-as命令隻適用於EBGP對等體或對等體組。
【舉例】
# 在BGP視圖下,為已經創建的對等體組test指定虛擬的本地自治係統號為200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test fake-as 200
# 在BGP-VPN實例視圖下,為已經創建的對等體組test指定虛擬的本地自治係統號為200。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test fake-as 200
【命令】
peer { group-name | ip-address } filter-policy acl-number { export | import }
undo peer { group-name | ip-address } filter-policy [ acl-number ] { export | import }
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
acl-number:訪問控製列表號,取值範圍為2000~3999。
export:對向指定對等體/對等體組發布的路由應用過濾策略。
import:對從指定對等體/對等體組接收的路由應用過濾策略。
【描述】
peer filter-policy命令用來為對等體/對等體組設置基於ACL的過濾策略。undo peer filter-policy命令用來取消已有的設置。
缺省情況下,沒有為對等體/對等體組設置基於ACL的過濾策略。
相關配置可參考命令peer as-path-acl。
【舉例】
# 在BGP視圖下,配置向已經創建的對等體組test發布的路由應用編號為2000的訪問控製列表進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test filter-policy 2000 export
# 在BGP-VPN實例視圖下,配置向已經創建的對等體組test發布的路由應用編號為2000的訪問控製列表進行過濾。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test filter-policy 2000 export
【命令】
peer ip-address group group-name [ as-number as-number ]
undo peer ip-address group group-name
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
as-number:對等體的AS號,取值範圍為1~4294967295。
【描述】
peer group命令用來向對等體組中添加對等體。undo peer group命令用來將對等體從對等體組中刪除。
缺省情況下,對等體組中不存在任何對等體。
如果執行peer group命令前,已經為對等體指定了AS號,則as-number參數的值必須和該AS號一致。
如果執行peer group命令時,指定的對等體還沒有建立,則係統會自動建立該對等體。
【舉例】
# 在BGP視圖下,將IP地址為10.1.1.1的對等體加入到EBGP對等體組test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer test as-number 2004
[Sysname-bgp] peer 10.1.1.1 group test
# 在BGP-VPN實例視圖下,將IP地址為10.1.1.1的對等體加入到EBGP對等體組test。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] group test external
[Sysname-bgp-ipv4-vpn1] peer test as-number 2004
[Sysname-bgp-ipv4-vpn1] peer 10.1.1.1 group test
【命令】
peer { group-name | ip-address } ignore
undo peer { group-name | ip-address } ignore
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer ignore命令用來禁止與對等體/對等體組建立會話。undo peer ignore命令用來取消已有設置。
缺省情況下,允許與BGP對等體/對等體組建立會話。
執行peer ignore命令後會停止指定對等體/對等體組的激活會話,並且清除所有相關路由信息。對於一個對等體組,這就意味著突然終止與所有組內對等體之間的會話。
【舉例】
# 在BGP視圖下,禁止與對等體10.10.10.10建立會話。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.10.10.10 ignore
# 在BGP-VPN實例視圖下,禁止與對等體10.10.10.10建立會話。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 10.10.10.10 ignore
【命令】
peer { group-name | ip-address } ip-prefix ip-prefix-name { export | import }
undo peer { group-name | ip-address } ip-prefix { export | import }
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
ip-prefix-name:指定的IP前綴列表名稱,為1~19個字符的字符串。
export:對向指定對等體/對等體組發布的路由應用過濾策略。
import:對由指定對等體/對等體組接收的路由應用過濾策略。
【描述】
peer ip-prefix命令用來為對等體/對等體組設置基於IP前綴列表的路由過濾策略。undo peer ip-prefix命令用來取消已有的配置。
缺省情況下,無基於IP前綴列表的路由過濾策略。
【舉例】
# 在BGP視圖下,配置向已經創建的對等體組test發布的路由應用地址前綴列表list1進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test ip-prefix list1 export
# 在BGP-VPN實例視圖下,配置向已經創建的對等體組test發布的路由應用地址前綴列表list1進行過濾。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test ip-prefix list1 export
【命令】
peer { group-name | ip-address } keep-all-routes
undo peer { group-name | ip-address } keep-all-routes
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer keep-all-routes命令用來保存所有來自對等體/對等體組的原始路由更新信息,即使這些路由沒有通過已配置的入口策略。undo peer keep-all-routes命令用來取消該功能。
缺省情況下,不保存對等體/對等體組的原始路由更新信息。
【舉例】
# 在BGP視圖下,配置保存所有來自對等體131.100.1.1的原始路由更新信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 131.100.1.1 as-number 200
[Sysname-bgp] peer 131.100.1.1 keep-all-routes
# 在BGP-VPN實例視圖下,配置保存所有來自對等體131.100.1.1的原始路由更新信息。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 131.100.1.1 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 131.100.1.1 keep-all-routes
【命令】
peer { group-name | ip-address } log-change
undo peer { group-name | ip-address } log-change
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer log-change命令用來記錄指定對等體/對等體組的會話狀態和事件信息。undo peer log-change命令用來取消已有的設置。
缺省情況下,記錄對等體/對等體組的會話狀態和事件信息。
【舉例】
# 在BGP視圖下,記錄來自已經創建的對等體組test的狀態和事件信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test log-change
# 在BGP-VPN實例視圖下,記錄來自已經創建的對等體組test的狀態和事件信息。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test log-change
【命令】
peer { group-name | ip-address } next-hop-local
undo peer { group-name | ip-address } next-hop-local
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer next-hop-local命令用來配置向對等體/對等體組發布路由時,將自身地址作為下一跳。undo peer next-hop-local命令用來取消已有的設置。
缺省情況下,向EBGP對等體/對等體組發布路由時,將自身地址作為下一跳;向IBGP對等體/對等體組發布路由時,不將自身地址作為下一跳。
【舉例】
# 在BGP視圖下,配置向已經創建的對等體組test發布BGP路由時,將自身地址作為下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test next-hop-local
# 在BGP-VPN實例視圖下,配置向已經創建的對等體組test發布BGP路由時,將自身地址作為下一跳。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test next-hop-local
【命令】
peer { group-name | ip-address } password { cipher | simple } password
undo peer { group-name | ip-address } password
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
cipher:以密文形式設置密鑰。
simple:以明文形式設置密鑰。
password:密鑰,字符串形式,區分大小寫。如果以密文形式設置密鑰,則password為1~137個字符的密文字符串;如果以明文形式設置密鑰,則password為1~80個字符的明文字符串。
【描述】
peer password命令用來配置BGP的MD5認證。undo peer password命令用來取消此功能。
缺省情況下,BGP不進行MD5認證。
如果啟用MD5認證,參與認證的雙方必須配置完全一致的認證方式和密碼,否則將因為無法通過認證而不能建立TCP連接。
通過在BGP對等體上配置BGP的MD5認證,可以在以下兩方麵提高BGP的安全性:
· 為BGP建立TCP連接時進行MD5認證,隻有兩台路由器配置的密碼相同時,才能建立TCP連接,從而避免與非法的BGP路由器建立TCP連接。
· 傳遞BGP報文時,對封裝BGP報文的TCP報文段進行MD5運算,從而保證BGP報文不會被篡改。
需要注意的是,以明文或密文形式設置的密鑰,均以密文的方式保存在配置文件中。
【舉例】
# 在BGP視圖下,配置對本地路由器10.1.100.1與對等體10.1.100.2之間的TCP連接使用MD5認證。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.1.100.2 password simple aabbcc
# 在對端也需要進行類似的配置。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.1.100.1 password simple aabbcc
# 在BGP-VPN實例視圖下,配置對本地路由器10.1.100.1與對等體10.1.100.2之間的TCP連接使用MD5認證。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 10.1.100.2 password simple aabbcc
# 在對端也需要進行類似的配置。
<Sysname> system-view
[Sysname] bgp 200
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 10.1.100.1 password simple aabbcc
【命令】
peer { group-name | ip-address } preferred-value value
undo peer { group-name | ip-address } preferred-value
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
value:要分配的路由首選值,取值範圍為0~65535。
【描述】
peer preferred-value命令用來為從對等體/對等體組接收的路由分配首選值。undo peer preferred-value命令用來恢複缺省值。
缺省情況下,從對等體/對等體組接收的路由的首選值為0。
所有從該鄰居學來的路由都有一個初始首選值。在從不同鄰居學來的相同目的地址/掩碼的多條路由中,擁有最高首選值的路由將被選作到達指定網絡的路由。
需要注意的是:
如果同時通過路由策略和peer { group-name | ip-address } preferred-value value命令為從對等體組接收的路由設置首選值,通過路由策略過濾的路由信息的首選值將取路由策略中設置的首選值而不是peer { group-name | ip-address } preferred-value value命令裏設置的首選值,隻有當路由策略裏設置的首選值為0時,路由信息的首選值才會取peer { group-name | ip-address } preferred-value value命令裏設置的值;沒有通過路由策略過濾的路由信息的首選值仍取peer { group-name | ip-address } preferred-value value命令裏設置的首選值。通過路由策略配置BGP路由信息首選值的相關配置可參考命令peer { group-name | ip-address } route-policy route-policy-name { export | import }和“三層技術-IP路由命令參考/路由策略”中的apply preferred-value preferred-value。
【舉例】
# 在BGP視圖下,配置來自對等體131.108.1.1的路由的首選值為50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 131.108.1.1 preferred-value 50
# 在BGP-VPN實例視圖下,配置來自對等體131.108.1.1的路由的首選值為50。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 131.108.1.1 preferred-value 50
【命令】
peer { group-name | ip-address } public-as-only
undo peer { group-name | ip-address } public-as-only
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer public-as-only命令用來配置發送BGP更新消息時不攜帶私有自治係統號。undo peer public-as-only命令用來配置發送BGP更新消息時攜帶私有自治係統號。
缺省情況下,發送BGP更新消息時,攜帶私有自治係統號。
如果發送的BGP更新消息同時帶有公有AS號和私有AS號,命令不生效。私有AS號的範圍為64512~65535。
【舉例】
# 在BGP視圖下,配置向已經創建的對等體組test發送BGP更新消息時不攜帶私有自治係統號。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test public-as-only
# 在BGP-VPN實例視圖下,配置向已經創建的對等體組test發送BGP更新消息時不攜帶私有自治係統號。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test public-as-only
【命令】
peer { group-name | ip-address } reflect-client
undo peer { group-name | ip-address } reflect-client
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer reflect-client命令用來配置將本機作為路由反射器,並將對等體/對等體組作為路由反射器的客戶。undo peer reflect-client命令用來取消已有的配置。
缺省情況下,沒有配置路由反射器及其客戶。
BGP視圖和BGP-VPNv4子地址族視圖下均支持peer reflect-client命令。當在BGP視圖下配置該命令時,表示本機可以反射公網路由;當在BGP-VPNv4子地址族視圖下配置該命令時,表示本機可以反射私網路由。(在BGP視圖下使用ipv4-family vpnv4命令可以進入BGP-VPNv4子地址族視圖,ipv4-family vpnv4命令的詳細介紹請參見“MPLS命令參考”中的“MPLS L3VPN”)
相關配置可參考命令reflect between-clients和reflector cluster-id。
【舉例】
# 在BGP視圖下,設置本地設備為路由反射器,將已經創建的IBGP對等體組test作為路由反射器的客戶。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test reflect-client
# 在BGP-VPN實例視圖下,設置本地設備為路由反射器,將已經創建的IBGP對等體組test作為路由反射器的客戶。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test reflect-client
【命令】
peer { group-name | ip-address } route-limit prefix-number [ { alert-only | reconnect reconnect-time } | percentage-value ] *
undo peer { group-name | ip-address } route-limit
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
prefix-number:允許路由器接收的路由前綴的數量。如果從指定對等體/對等體組接收的路由前綴的數量大於prefix-number值,路由器自動斷開與指定對等體/對等體組的連接。
alert-only:如果路由器從指定對等體/對等體組接收的路由前綴的數量大於prefix-number值,僅打印告警信息,路由器保持與指定對等體/對等體組的連接。
reconnect reconnect-time:用於配置路由器與指定對等體/對等體組重建連接的時間間隔,reconnect-time即路由器與指定對等體/對等體組重建連接的時間間隔,無缺省值,取值範圍為1~65535秒。
percentage-value:用於配置路由器產生提示信息的閾值(即路由器接收的路由前綴數量與prefix-number的百分比超過percentage-value時,路由器將產生提示信息),缺省值為75,取值範圍為1~100。
【描述】
peer route-limit命令用來配置允許從對等體/對等體組接收的路由的最大數量。undo peer route-limit命令用來取消該配置。
缺省情況下,不限製從BGP對等體/對等體組接收的路由數量。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
參數 |
描述 |
|
MSR800 |
peer route-limit (BGP/BGP-VPN instance view) |
prefix-number |
取值範圍為1~10000 |
|
MSR 900 |
取值範圍為1~10000 |
||
|
MSR900-E |
取值範圍為1~10000 |
||
|
MSR 930 |
取值範圍為1~10000 |
||
|
MSR 20-1X |
取值範圍為1~10000 |
||
|
MSR 20 |
取值範圍為1~10000 |
||
|
MSR 30 |
取值範圍為1~30000 |
||
|
MSR 50 |
MPUF:取值範圍為1~50000 MPU-G:取值範圍為1~100000 |
||
|
MSR 2600 |
取值範圍為1~30000 |
||
|
MSR3600-51F |
取值範圍為1~30000 |
【舉例】
# 在BGP視圖下,設置允許從對等體129.140.6.6收到的路由前綴數量為10000。如果從該對等體收到的路由數量超過10000,則斷開與該對等體的連接。
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp] peer 129.140.6.6 as-number 110
[Sysname-bgp] peer 129.140.6.6 route-limit 10000
# 在BGP-VPN實例視圖下,設置允許從對等體129.140.6.6收到的路由前綴數量為10000。如果從該對等體收到的路由數量超過10000,則斷開與該對等體的連接。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 129.140.6.6 as-number 110
[Sysname-bgp-ipv4-vpn1] peer 129.140.6.6 route-limit 10000
【命令】
peer { group-name | ip-address } route-policy route-policy-name { export | import }
undo peer { group-name | ip-address } route-policy route-policy-name { export | import }
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
route-policy-name:路由策略名稱,為1~63個字符的字符串,區分大小寫。
export:對向對等體/對等體組發布的路由應用路由策略。
import:對從對等體/對等體組接收的路由應用路由策略。
【描述】
peer route-policy命令用來對來自對等體/對等體組的路由或發布給對等體/對等體組的路由指定路由策略。undo peer route-policy命令用來取消已有設置。
缺省情況下,不對來自對等體/對等體組的路由或發布給對等體/對等體組的路由指定路由策略。
peer route-policy命令不過濾路由策略中的if-match interface策略。相關命令可參考“三層技術-IP路由命令參考”中的“路由策略”。
【舉例】
# 在BGP視圖下,配置向已經創建的對等體組test發布的路由應用名為test-policy的路由策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test route-policy test-policy export
# 在BGP-VPN實例視圖下,配置向已經創建的對等體組test發布的路由應用名為test-policy的路由策略。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test route-policy test-policy export
【命令】
peer { group-name | ip-address } route-update-interval interval
undo peer { group-name | ip-address } route-update-interval
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
interval:發送BGP更新消息的最小時間間隔,取值範圍為0~600,單位為秒。取值為0表示立即發送。
【描述】
peer route-update-interval命令用來配置向對等體/對等體組發布同一路由的時間間隔。undo peer route-update-interval命令用來恢複缺省情況。
缺省情況下,向IBGP對等體發布同一路由的時間間隔為15秒,向EBGP對等體發布同一路由的時間間隔為30秒。
【舉例】
# 在BGP視圖下,配置向已經創建的對等體組test發布同一路由的時間間隔為10秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-number 100
[Sysname-bgp] peer test route-update-interval 10
# 在BGP-VPN實例視圖下,配置向已經創建的對等體組test發布同一路由的時間間隔為10秒。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test as-number 100
[Sysname-bgp-ipv4-vpn1] peer test route-update-interval 10
【命令】
peer { group-name | ip-address } substitute-as
undo peer { group-name | ip-address } substitute-as
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer substitute-as命令用來配置用本地AS號替換AS_PATH屬性中指定對等體/對等體組的AS號。undo peer substitute-as命令用來取消此設置。
缺省情況下,沒有用本地AS號替換AS_PATH屬性中指定對等體/對等體組的AS號。
【舉例】
# 在BGP視圖下,配置用本地AS號替換對等體1.1.1.1的AS號。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 substitute-as
# 在BGP-VPN實例視圖下,配置用本地AS號替換對等體1.1.1.1的AS號。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 1.1.1.1 substitute-as
【命令】
peer { group-name | ip-address } timer keepalive keepalive hold holdtime
undo peer { group-name | ip-address } timer
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
keepalive:指定的存活時間間隔,取值範圍為0~21845,單位為秒。
holdtime:指定的保持時間,取值範圍為0或3~65535,單位為秒。
【描述】
peer timer命令用來配置與指定對等體/對等體組建立的BGP會話的存活時間間隔和保持時間。undo peer timer命令用來恢複缺省情況。
缺省情況下,與指定對等體/對等體組建立的BGP會話的存活時間間隔為60秒,保持時間為180秒。
需要注意以下幾點:
· 使用該命令配置的定時器比使用timer命令配置的定時器優先級高。
· 保持時間與存活時間間隔可不同時配置為0:保持時間為0時,不向該鄰居發送keepalive消息,該鄰居永不超時斷開;存活時間間隔為0,協商的保持時間不為0時,以協商的保持時間的三分之一作為存活時間間隔發送keepalive消息。
· 當保持時間和存活時間間隔都不為0時,設置的保持時間應該至少為存活時間間隔的三倍。
· 配置該命令後,會馬上斷開鄰居,以配置的保持時間重新協商建立鄰居。
相關配置可參考命令timer。
【舉例】
# 在BGP視圖下,配置與對等體組test建立的BGP會話的存活時間間隔和保持時間分別為60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test timer keepalive 60 hold 180
# 在BGP-VPN實例視圖下,配置與對等體組test建立的BGP會話的存活時間間隔和保持時間分別為60秒和180秒。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test timer keepalive 60 hold 180
# 在BGP視圖下,配置與對等體組test建立的BGP會話的存活時間間隔和保持時間分別為0秒和0秒,表示該鄰居永不超時。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test timer keepalive 0 hold 0
# 在BGP-VPN實例視圖下,配置與對等體組test建立的BGP會話的存活時間間隔和保持時間分別為0秒和0秒,表示該鄰居永不超時。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test timer keepalive 0 hold 0
【命令】
preference { external-preference internal-preference local-preference | route-policy route-policy-name }
undo preference
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
external-preference:EBGP路由(從EBGP對等體學來的路由)的管理優先級,取值範圍為1~255。
internal-preference:IBGP路由(從IBGP對等體學來的路由)的管理優先級,取值範圍為1~255。
local-preference:本地產生的BGP路由的管理優先級,取值範圍為1~255。
route-policy-name:路由策略名稱,為1~63個字符的字符串,區分大小寫。應用路由策略,可以為匹配過濾條件的特定路由配置優先級。對於那些沒有匹配的路由,使用缺省優先級。
【描述】
preference命令用來配置BGP路由的管理優先級。undo preference命令用來恢複缺省情況。
缺省情況下,EBGP路由的管理優先級為255,IBGP路由的管理優先級為255,本地產生的BGP路由的管理優先級為130。
【舉例】
# 在BGP視圖下,設置EBGP路由、IBGP路由和本地產生的BGP路由的管理優先級分別為20、20和200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] preference 20 20 200
# 在BGP-VPN實例視圖下,設置EBGP路由、IBGP路由和BGP本地產生的路由的管理優先級分別為20、20和200。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] preference 20 20 200
【命令】
reflect between-clients
undo reflect between-clients
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
reflect between-clients命令用來允許客戶到客戶的路由反射。undo reflect between-clients命令用來禁止客戶到客戶的路由反射。
缺省情況下,允許客戶到客戶的路由反射。
路由反射器的客戶之間不要求是全連接的,路由缺省通過反射器從一個客戶反射到其它客戶;如果客戶之間是全連接的,建議使用undo reflect between-clients命令禁止客戶間的路由反射,以減少係統開銷。
相關配置可參考命令reflector cluster-id和peer reflect-client。
【舉例】
# 關閉客戶到客戶的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] undo reflect between-clients
# 在BGP-VPN實例視圖下,關閉客戶到客戶的路由反射功能。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] undo reflect between-clients
【命令】
reflector cluster-id { cluster-id | ip-address }
undo reflector cluster-id
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
cluster-id:指定數值形式的cluster-id值。整數形式,取值範圍為1~4294967295。
ip-address:指定IPv4點分十進製地址形式的cluster-id值。
【描述】
reflector cluster-id命令用來配置路由反射器的集群ID。undo reflector cluster-id命令用來刪除路由反射器的集群ID。
缺省情況下,每個路由反射器是使用自己的Router ID作為集群ID。
通常,一個集群裏隻有一個路由反射器。此時,由反射器的Router ID來識別該集群。設置多個路由反射器可提高網絡的穩定性。如果一個集群中配有多個路由反射器,請使用reflector cluster-id命令為所有的路由反射器配置同樣的集群ID,以避免路由環路的產生。
相關配置可參考命令reflect between-clients和peer reflect-client。
【舉例】
# 本地路由器是集群中的路由反射器之一,設置它的集群ID為80。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] reflector cluster-id 80
# 在BGP-VPN實例視圖下,本地路由器是集群中的路由反射器之一,設置它的集群ID為80。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] reflector cluster-id 80
【命令】
refresh bgp { ip-address | all | group group-name | external | internal } { export | import }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
ip-address:對等體的IP地址。
all:軟複位所有BGP會話。
group-name:對等體組的名稱,為1~47個字符的字符串。
external:EBGP會話。
internal:IBGP會話。
export:觸發輸出方向的軟複位。
import:觸發輸入方向的軟複位。
【描述】
refresh bgp命令用來手工對BGP會話進行軟複位。BGP軟複位可以在不中斷BGP會話的情況下重新刷新BGP路由表,並應用新的策略。
BGP軟複位要求網絡中的所有BGP路由器支持Route-refresh功能。如果有的路由器不支持此特性,則需要配置peer keep-all-routes命令,以便保留對等體的所有原始路由更新信息,供BGP軟複位時使用。
【舉例】
# 對所有BGP會話進行軟複位。
<Sysname> refresh bgp all import
【命令】
reset bgp { as-number | ip-address | all | external | group group-name | internal }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
as-number:複位與指定自治係統號的BGP鄰居的BGP會話
ip-address:複位與指定BGP對等體的會話。
all:複位所有BGP會話。
external:複位所有EBGP會話。
group group-name:複位與指定BGP對等體組的會話。
internal:複位所有IBGP會話。
【描述】
reset bgp命令用來複位指定的BGP會話。
【舉例】
# 複位所有BGP會話。
<Sysname> reset bgp all
【命令】
reset bgp dampening [ ip-address [ mask | mask-length ] ]
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
ip-address:目的IP地址。
mask:網絡掩碼,點分十進製格式。
mask-length:網絡掩碼長度,取值範圍為0~32。
【描述】
reset bgp dampening命令用來清除路由震蕩衰減信息以及解除對已抑製路由的抑製。
相關配置可參考命令dampening和display bgp routing-table dampened。
【舉例】
# 清除到網絡20.1.0.0/16的路由衰減信息,且對受抑製的路由解除其抑製。
<Sysname> reset bgp dampening 20.1.0.0 255.255.0.0
【命令】
reset bgp flap-info [ ip-address [ mask-length | mask ] | as-path-acl as-path-acl-number | regexp as-path-regular-expression ]
reset bgp peer-ip-address flap-info
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
ip-address:清除指定路由的震蕩統計信息。
mask-length:網絡掩碼長度,取值範圍為0~32。
mask:網絡掩碼,點分十進製格式。
as-path-acl-number:清除匹配AS路徑過濾列表的震蕩統計信息。列表號的取值範圍為1~256。
as-path-regular-expression:清除匹配AS路徑正則表達式的震蕩統計信息,as-path-regular-expression表示正則表達式,為1~80個字符的字符串。
peer-ip-address:清除從指定對等體接收路由的震蕩統計信息。peer-ip-address為對等體的IP地址。
【描述】
reset bgp flap-info命令用來清除震蕩統計信息。
【舉例】
# 清除所有匹配AS路徑過濾列表10的路由的震蕩統計信息。
<Sysname> reset bgp flap-info as-path-acl 10
【命令】
reset bgp ipv4 all
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
reset bgp ipv4 all命令用來複位IPv4單播地址族下的所有BGP會話。
【舉例】
# 複位IPv4單播地址族下的所有BGP會話。
<Sysname> reset bgp ipv4 all
【命令】
router id router-id
undo router id
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
router-id:IPv4地址形式的Router ID。
【描述】
router id命令用來配置全局Router ID。undo router id命令用來刪除已配置的全局Router ID。
缺省情況下,未配置全局Router ID。
一些動態路由協議要求使用Router ID,如果在啟動這些路由協議時沒有指定Router ID,則缺省使用全局Router ID,如果沒有配置全局Router ID,則按照下麵的規則進行選擇:
(1) 如果存在配置IP地址的Loopback接口,則選擇Loopback接口地址中最大的作為Router ID。
(2) 如果所有Loopback接口都沒有配置IP地址,則從其他接口的IP地址中選擇最大的作為Router ID(不考慮接口的up/down狀態)。
· 存在主備的情況下,係統將備份命令行配置的Router ID或從接口地址中選擇出來的Router ID。主備倒換後,係統將檢查從地址中選出的Router ID的有效性,如果無效將重新進行選擇。
· 當且僅當被選為Router ID的接口IP地址被刪除或被修改時,才觸發重新選擇過程,其他情況(例如:接口down;已經選取了一個非Loopback接口地址後又配置了一個Loopback接口地址;配置一個更大的接口地址等)不觸發重新選擇的過程。
【舉例】
# 配置全局Router ID為1.1.1.1。
<Sysname> system-view
[Sysname] router id 1.1.1.1
【命令】
router-id router-id
undo router-id
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
router-id:BGP路由器的Router ID,用IP地址的形式標識。
【描述】
router-id命令用來為BGP路由器指定Router ID。undo router-id命令用來刪除配置的Router ID。
缺省情況下,BGP路由器的Router ID與全局Router ID相同。可以通過在係統視圖下執行router id命令,修改全局Router ID。
一台路由器如果要運行BGP協議,則必須存在Router ID。它是一個32比特無符號整數,是一台路由器在自治係統中的唯一標識。為了增加網絡的可靠性,建議將Router ID手工配置為Loopback接口的IP地址。
相關配置可參考命令router id。
Router ID可以手工配置,如果沒有通過命令指定,係統會從當前接口的IP地址中自動選取一個作為路由器的ID號。其選擇順序是:優先從Loopback地址中選擇最大的IP地址作為路由器的ID號,如果沒有配置Loopback接口,則選取接口中最大的IP地址作為路由器的ID號。隻有在路由器的Router ID所在接口被刪除或去除手工配置的Router ID的情況下才會重新選擇路由器的Router ID。為了增加網絡的可靠性,建議將Router ID手工配置為Loopback接口的IP地址。
【舉例】
# 指定BGP路由器的Router ID為10.18.4.221。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] router-id 10.18.4.221
【命令】
summary automatic
undo summary automatic
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
summary automatic命令用來配置對引入的子網路由進行自動聚合。undo summary automatic命令用來取消對引入的子網路由進行自動聚合。
缺省情況下,不對引入的子網路由進行自動聚合。
需要注意以下兩點:
· 自動聚合除缺省路由外,用network命令引入的路由也不能進行自動聚合。
· 配置summary automatic後,BGP抑製從IGP引入的子網路由,從而減少路由選擇信息的數量。
【舉例】
# 在BGP視圖下,對子網路由進行自動聚合。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] summary automatic
# 在BGP-VPN實例視圖下,對子網路由進行自動聚合。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] summary automatic
【命令】
synchronization
undo synchronization
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
synchronization命令用來配置BGP與IGP路由同步。undo synchronization命令用來取消同步。
缺省情況下,BGP和IGP路由不同步。
使能同步特性後,如果一個AS由一個非BGP路由器提供轉發服務,那麼該AS中的BGP發言者不能對外部AS發布路由信息,除非該AS中的所有路由器都知道更新的路由信息。
BGP路由器收到一條IBGP路由,缺省隻檢查該路由的下一跳是否可達。如果設置了同步特性,該IBGP路由隻有在IGP也發布了這條路由時才會被同步並發布給EBGP對等體。否則,該BGP路由將無法發布給EBGP對等體。
【舉例】
# 配置BGP和IGP同步。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] synchronization
【命令】
timer keepalive keepalive hold holdtime
undo timer
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
keepalive:指定的存活時間間隔,取值範圍為0~21845,單位為秒。
holdtime:指定的保持時間,取值範圍為0或3~65535,單位為秒。
【描述】
timer命令用來全局配置路由器上所有BGP會話的存活時間間隔與保持時間。undo timer命令用來恢複缺省情況。
缺省情況下,BGP會話的存活時間間隔為60秒,保持時間為180秒。
需要注意以下幾點:
· 使用該命令配置的定時器比使用peer timer命令配置的定時器優先級要低。
· 保持時間與存活時間間隔可不同時配置為0:保持時間為0時,不向該鄰居發送keepalive消息,該鄰居永不超時斷開;存活時間間隔為0,協商的保持時間不為0時,以協商的保持時間的三分之一作為存活時間間隔發送keepalive消息。
· 當保持時間和存活時間間隔都不為0時,設置的保持時間應該至少為存活時間間隔的三倍。
· timer命令配置後影響所有的BGP對等體,必須根據需要複位相應的BGP連接才能生效。
· 配置該命令後,不會馬上斷開鄰居。等到其他條件觸發鄰居重建時,再以配置的保持時間協商建立鄰居。
相關配置可參考命令peer timer。
【舉例】
# 在BGP視圖下,全局配置路由器上所有BGP會話的存活時間間隔和保持時間分別為60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] timer keepalive 60 hold 180
# 在BGP-VPN實例視圖下,配置vpn1內所有BGP會話的存活時間間隔和保持時間分別為60秒和180秒。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] timer keepalive 60 hold 180
# 在BGP視圖下,全局配置路由器上所有BGP會話的的存活時間間隔和保持時間分別為0秒和0秒,表示該鄰居永不超時。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] timer keepalive 0 hold 0
# 在BGP-VPN實例視圖下,配置vpn1內所有BGP會話的存活時間間隔與保持時間分別為0秒和0秒,表示該鄰居永不超時。(必須首先創建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] timer keepalive 0 hold 0
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
