- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-MPLS L3VPN命令
本章節下載: 03-MPLS L3VPN命令 (569.81 KB)
1.1.1 default local-preference (BGP-VPNv4 subaddress family view)
1.1.2 default med (BGP-VPNv4 subaddress family view)
1.1.3 description (VPN instance view)
1.1.4 display bgp vpnv4 all routing-table
1.1.6 display bgp vpnv4 network
1.1.9 display bgp vpnv4 peer received ip-prefix
1.1.10 display bgp vpnv4 route-distinguisher routing-table
1.1.11 display bgp vpnv4 routing-table label
1.1.12 display bgp vpnv4 vpn-instance routing-table
1.1.13 display fib vpn-instance
1.1.14 display fib vpn-instance ip-address
1.1.15 display ip vpn-instance
1.1.16 display mpls ldp vpn-instance
1.1.19 display vpn label operation
1.1.21 export route-policy(VPN instance view/IPv4 VPN view)
1.1.23 filter-policy export (BGP-VPNv4 subaddress family view)
1.1.24 filter-policy import (BGP-VPNv4 subaddress family view)
1.1.25 import route-policy(VPN instance view/IPv4 VPN view)
1.1.26 ip binding vpn-instance
1.1.29 ipv4-family (VPN instance view)
1.1.32 peer advertise-community (BGP-VPNv4 subaddress family view)
1.1.34 peer as-path-acl (BGP-VPNv4 subaddress family view)
1.1.35 peer capability-advertise orf ip-prefix (BGP-VPNv4 subaddress family view)
1.1.36 peer default-route-advertise vpn-instance
1.1.37 peer enable(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)
1.1.38 peer filter-policy (BGP-VPNv4 subaddress family view)
1.1.39 peer group(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)
1.1.40 peer ip-prefix (BGP-VPNv4 subaddress family view)
1.1.41 peer label-route-capability (BGP view/BGP-VPN instance view)
1.1.42 peer next-hop-invariable (BGP-VPNv4 subaddress family view)
1.1.44 peer preferred-value (BGP-VPNv4 subaddress family view)
1.1.45 peer public-as-only (BGP-VPNv4 subaddress family view)
1.1.46 peer reflect-client(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)
1.1.47 peer route-policy (BGP-VPNv4 subaddress family view)
1.1.50 peer vpn-instance enable
1.1.51 peer vpn-instance group
1.1.52 peer vpn-instance route-policy import
1.1.53 policy vpn-target(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)
1.1.55 reflect between-clients (BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)
1.1.56 reflector cluster-id(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)
1.1.57 refresh bgp vpn-instance
1.1.60 reset bgp vpn-instance dampening
1.1.61 reset bgp vpn-instance flap-info
1.1.63 route-distinguisher (VPN instance view)
1.1.65 routing-table limit(VPN instance view/IPv4 VPN view)
1.1.66 rr-filter(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)
1.1.68 tnl-policy (VPN instance view/IPv4 VPN view)
1.1.71 vpn-instance-capability simple
1.1.73 vpn-target (VPN Instance view/IPv4 VPN view)
2.1.1 default local-preference (BGP-VPNv6 subaddress family view)
2.1.2 default med (BGP-VPNv6 subaddress family view)
2.1.3 display bgp vpnv6 all peer
2.1.4 display bgp vpnv6 all routing-table
2.1.5 display bgp vpnv6 route-distinguisher routing-table
2.1.6 display bgp vpnv6 vpn-instance peer
2.1.7 display bgp vpnv6 vpn-instance routing-table
2.1.8 display ipv6 fib vpn-instance
2.1.9 display ipv6 fib vpn-instance ipv6-address
2.1.10 export route-policy (VPN instance view/IPv6 VPN view)
2.1.11 filter-policy export (BGP-VPNv6 subaddress family view)
2.1.12 filter-policy import (BGP-VPNv6 subaddress family view)
2.1.13 import route-policy (VPN instance view/IPv6 VPN view)
2.1.14 ipv6-family vpnv6 (BGP view)
2.1.15 ipv6-family (VPN instance view)
2.1.16 peer enable (BGP-VPNv6 subaddress family view)
2.1.17 peer filter-policy (BGP-VPNv6 subaddress family view)
2.1.18 peer ipv6-prefix (BGP-VPNv6 subaddress family view)
2.1.19 peer preferred-value (BGP-VPNv6 subaddress family view)
2.1.20 peer public-as-only (BGP-VPNv6 subaddress family view)
2.1.21 peer reflect-client (BGP-VPNv6 subaddress family view)
2.1.22 peer route-policy (BGP-VPNv6 subaddress family view)
2.1.23 policy vpn-target (BGP-VPNv6 subaddress family view)
2.1.24 reflect between-clients (BGP-VPNv6 subaddress family view)
2.1.25 reflector cluster-id (BGP-VPNv6 subaddress family view)
2.1.26 refresh bgp ipv6 vpn-instance
2.1.28 reset bgp ipv6 vpn-instance
2.1.30 routing-table limit (VPN instance view/IPv6 VPN view)
2.1.31 rr-filter (BGP-VPNv6 subaddress family view)
2.1.32 tnl-policy (VPN instance view/IPv6 VPN view)
2.1.33 vpn-target (VPN instance view/IPv6 VPN view)
有關BGP-L2VPN地址族的詳細介紹請參見“MPLS配置指導”中的“MPLS L2VPN”。
【命令】
default local-preference value
undo default local-preference
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
value:指定的本地優先級的缺省值,取值範圍為0~4294967295。該值越大則優先級越高。
【描述】
default local-preference命令用來配置本地優先級的缺省值。undo default local-preference命令用來恢複缺省情況。
缺省情況下,本地優先級的缺省值為100。
【舉例】
# 兩台設備A、B都可以和外部自治係統相連。在設備B的BGP-VPNv4子地址族視圖下配置本地優先級的缺省值為180,以使通過A和B都可以到達外部自治係統的同一個目的地址時,優先選擇經過B的BGP VPN-IPv4路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] default local-preference 180
【命令】
default med med-value
undo default med
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
med-value:MED(Multi-Exit-Discriminator,多出口區分)的缺省值,取值範圍為0~4294967295。
【描述】
default med命令用來配置係統MED的缺省值。undo default med命令用來恢複缺省情況。
缺省情況下,係統MED的缺省值為0。
在其他條件都相同的情況下,係統將選擇MED值較小的路由作為AS的外部路由。
【舉例】
# 在BGP-VPNv4子地址族下,設置MED的缺省值為10。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] default med 10
【命令】
description text
undo description
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
text:指定VPN實例的描述信息,為1~80個字符的字符串。
【描述】
description命令用來配置當前VPN實例的描述信息。undo description命令用來刪除當前VPN實例的描述信息。
【舉例】
# 配置名為vpn1的VPN實例的描述信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] description This is vpn1
【命令】
display bgp vpnv4 all routing-table [ [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ] | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | different-origin-as | peer ip-address { advertised-routes | received-routes } [ statistic ] | statistic ] [ | { begin | exclude | include } regular-expression ] | regular-expression as-regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
network-address:目的網段的IP地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
longer-prefixes:指定根據如下方法判斷顯示哪條路由:
(1) 用戶輸入的目的IP地址同用戶輸入的子網掩碼值進行與運算;
(2) 路由表中各條路由的目的IP地址同用戶輸入的子網掩碼值進行與運算;
(3) 兩次運算結果相同、且掩碼小於等於用戶輸入子網掩碼的路由中,子網掩碼最長的路由條目將被顯示出來。
as-path-acl as-path-acl-number:匹配過濾列表的路由信息,指定匹配的AS路徑列表號,取值範圍為1~256。
cidr:無類域間路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP團體的路由信息。
aa:nn&<1-13>:指定團體號,aa為0~65535,nn為0~65535。&<1-13>表示前麵的參數最多可以輸入13次。
no-advertise:具有此屬性的路由在收到後,不能被通告給任何其他的BGP對等體。
no-export:具有此屬性的路由在收到後,不能被發布到本地AS之外。如果使用了聯盟,則不能被發布到聯盟之外,但可以發布給聯盟中的其他子AS。
no-export-subconfed:具有此屬性的路由在收到後,不能被發布到本地AS之外,也不能發布到聯盟中的其他子AS。
whole-match:確切匹配。
community-list:路由表中指定BGP團體列表的路由信息。
basic-community-list-number:為基本團體表號,取值範圍為1~99。
comm-list-name:團體屬性列表名,為1~31個不全為數字的字符串。
adv-community-list-number:為高級團體表號,取值範圍為100~199。
different-origin-as:不同起源AS的路由信息。
peer ip-address:向指定的BGP VPNv4對等體發送或者從BGP VPNv4對等體收到的路由信息,ip-address,對等體的IP地址。
advertised-routes:向指定的對等體發送的路由信息。
received-routes:從指定的對等體接收到的路由信息。
statistic:BGP VPNv4的路由統計信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
regular-expression as-regular-expression:與指定的AS路徑正則表達式相匹配的路由信息。
【描述】
display bgp vpnv4 all routing-table命令用來顯示所有BGP VPNv4路由信息。
【舉例】
# 顯示所有BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 all routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPN best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total number of routes from all PE: 2
Route Distinguisher: 100:1
Network NextHop In/Out Label MED LocPrf
* i 10.0.0.0 1.1.1.1 1025 /NULL 0 100
*^ i 123.1.1.1/32 1.1.1.1 1024 /NULL 0 100
Total routes of vpn-instance vpn1: 5
Network NextHop In/Out Label MED LocPrf
*^>i 10.0.0.0 1.1.1.1 0 100
* > 10.1.1.0/24 0.0.0.0 NULL /1025 0
* > 20.0.0.0 10.1.1.1 NULL /1026 0
* >i 123.1.1.1/32 1.1.1.1 0 100
* > 124.1.1.1/32 0.0.0.0 NULL /1024 0
# 查看指定前綴為1.1.1.2 /32的bgp vpnv4路由的詳細信息。
<Sysname> display bgp vpnv4 all routing-table 1.1.1.2 32
BGP local router ID : 3.3.3.9
Local AS number : 100
Route Distinguisher: 100:1
Paths: 1 available, 0 best, 1 VPN best
BGP routing table entry information of 1.1.1.2/32:
Label information (Received/Applied): 1034/NULL
From : 1.1.1.9 (1.1.1.9)
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, VPN best,
Not advertised to any peers yet
Total Number of Routes: 1(vpna)
Paths: 1 available, 1 best, 0 VPN best
BGP routing table entry information of 1.1.1.2/32:
From : 1.1.1.9 (1.1.1.9)
Relay Nexthop : 0.0.0.0
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
Not advertised to any VPN peers yet
表1-1 display bgp vpnv4 all routing-table命令顯示信息描述表
|
字段 |
描述 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼 * - valid(合法) ^ - VPN best(VPN優選路由) > - best(普通優選路由) d - damped(震蕩抑製路由) h - history(曆史路由) i - internal(內部路由) s - suppressed(聚合路由) S - Stale(過期路由) |
|
Origin |
路由起源代碼 i - IGP(網絡層可達信息來源於AS內部) e - EGP(網絡層可達信息通過EGP學習) ? - incomplete(網絡層可達信息通過其他方式學習) |
|
Total number of routes from all PE |
來自所有PE設備的VPNv4路由總數 |
|
Route Distinguisher |
路由標識符 |
|
Network |
從BGP路由表中顯示網絡地址 |
|
NextHop |
下一跳IP地址 |
|
In/Out Label |
入標簽和出標簽的值 |
|
MED |
與目的網絡關聯的度量值 |
|
Total routes of vpn-instance vpn1 |
指定VPN實例的路由總數 |
|
LocPrf |
本地優先級 |
|
Local AS number |
本地自治係統號 |
|
Paths |
路由數信息 available - 有效路由條數 best - 最佳路由條數 |
|
BGP routing table entry information |
BGP路由表項入口信息 |
|
Label information |
路由標簽信息 Received – 接收到的標簽信息 Applied –本地生成的標簽信息 |
|
From |
路由的源IP地址 |
|
Original nexthop |
源下一跳IP地址 |
|
Relay Nexthop |
轉發下一跳IP地址 |
|
Ext-Community |
擴展團體屬性值 |
|
AS-path |
路由的AS路徑(AS_PATH)屬性,記錄了此路由所穿過的所有AS區域,可以避免路由環路的出現 |
|
Attribute value |
BGP路由屬性信息 |
|
localpref |
本地優先級 |
|
pref-val |
路由首選值 |
|
pre |
協議優先級 |
|
State |
路由當前狀態 valid - 有效路由 internal - 內部路由 external - 外部路由 local - 本地產生路由 synchronize - 同步路由 best - 最佳路由 |
|
Advertised to such peers |
已向這些對等體發布 |
|
Not advertised to any peers yet |
沒有向任何對等體發布 |
|
Advertised to such VPN peers |
已向這些VPN對等體發布 |
|
Not advertised to any VPN peers yet |
沒有向任何VPN對等體發布 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } group [ group-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:顯示指定VPN的信息。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。
group-name:BGP對等體組的名稱,為1~47個字符的字符串。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv4 group命令用來顯示指定BGP VPNv4對等體組信息。
【舉例】
# 顯示名為vpn1的VPN實例的BGP VPNv4對等體組信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 group a
BGP peer-group is a
remote AS number not specified
Type : external
Maximum allowed prefix number: 150000
Threshold: 75%
Configured hold timer value: 180
Keepalive timer value: 60
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local : both
Peer Preferred Value: 99
No routing policy is configured
Members:
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.1.1.1 200 18 21 0 1 00:12:58 Established
表1-2 display bgp vpnv4 group命令輸出信息描述表
|
字段 |
描述 |
|
BGP peer-group |
BGP對等體組名稱 |
|
remote AS number |
遠端自治係統號 |
|
Type |
對等體組類型 |
|
Maximum allowed prefix number |
允許從對等體組中的對等體學習的最大路由數 |
|
Threshold |
路由器產生提示信息的閾值,即路由器接收的路由前綴數量與允許的最大路由數的百分比達到此值時,路由器將產生提示信息 |
|
Configured hold timer value |
配置的保持時間間隔 |
|
Keepalive timer value |
存活時間間隔 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Optional capabilities |
對等體組使能的可選擴展能力 |
|
ORF advertise capability |
對等體組支持的ORF(Outbound Route Filtering,輸出路由過濾)能力 |
|
Local |
本地設備是否支持發送和接收攜帶ORF信息的Route-refresh報文,取值包括: · both:同時支持發送和接收攜帶ORF信息的Route-refresh報文 · send:隻支持發送攜帶ORF信息的Route-refresh報文 · receive:隻支持接收攜帶ORF信息的Route-refresh報文 |
|
Peer Preferred Value |
為來自對等體的路由指定的首選值 |
|
No routing policy is configured |
該VPN實例沒有配置路由策略 |
|
Peer |
對等體的IP地址 |
|
AS |
對等體組所在的自治係統號 |
|
MsgRcvd |
收到的消息數目 |
|
MsgSent |
發送的消息數目 |
|
OutQ |
等待發往指定對等體的消息數目 |
|
PrefRcv |
收到的前綴數目 |
|
Up/Down |
BGP會話處於Established狀態的時長,如果不是處於Established狀態,則顯示處於當前狀態的時長 |
|
State |
對等體的狀態 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } network [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:顯示指定VPN的信息。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv4 network命令用來顯示引入的BGP VPNv4路由信息。
【舉例】
# 顯示名為vpn1的VPN實例引入的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 network
BGP Local Router ID is 1.1.1.1.
Local AS Number is 100.
Network Mask Route-policy Short-cut
10.0.0.0 255.0.0.0
表1-3 display bgp vpnv4 network命令輸出信息描述表
|
字段 |
描述 |
|
BGP Local Router ID |
運行BGP協議的本地路由器ID |
|
Local AS Number |
本地自治係統號 |
|
Network |
發布的網絡路由 |
|
Mask |
發布的網絡路由的掩碼 |
|
Route-policy |
配置的路由策略 |
|
Short-cut |
是否為Short-cut路由 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } paths [ as-regular-expression | { | { begin | exclude | include } regular-expression } ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:顯示指定VPN的信息。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。
as-regular-expression:AS路徑正則表達式,用於過濾輸出的AS路徑信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv4 paths命令用來顯示BGP VPNv4的AS路徑信息。
【舉例】
# 顯示名為vpn1的VPN實例的BGP VPNv4的AS路徑信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 paths
Address Hash Refcount MED Path/Origin
0x6E72D18 0 1 0 200?
0x6E72E50 0 1 0 i
0x6E72B78 1 1 0 ?
0x6E72BE0 1 2 0 ?
# 顯示所有BGP VPNv4的AS路徑信息。
<Sysname> display bgp vpnv4 all paths
Address Hash Refcount MED Path/Origin
0x6E72D80 4 1 0 200?
0x6E72CB0 15 2 0 ?
表1-4 display bgp vpnv4 paths命令顯示信息描述表
|
字段 |
描述 |
|
Address |
本地數據庫中的路由地址 |
|
Hash |
存放路徑的哈希桶 |
|
Refcount |
路徑被引用的次數 |
|
MED |
路由的度量值 |
|
Path/Origin |
路由的AS路徑(AS_PATH)屬性/路由起源代碼,請參見表1-1 |
【命令】
display bgp vpnv4 all peer [ ip-address verbose | verbose ] [ | { begin | exclude | include } regular-expression ]
display bgp vpnv4 vpn-instance vpn-instance-name peer [ group-name log-info | ip-address { log-info | verbose } | verbose ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:顯示指定VPN的信息。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。
group-name:對等體組的名稱,為1~47個字符的字符串。
log-info:日誌信息。
ip-address:對等體的IP地址。
verbose:顯示詳細信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv4 peer命令用來顯示BGP VPNv4對等體信息。
【舉例】
# 顯示名為vpn1的VPN實例的BGP VPNv4對等體信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.1.1.1 200 24 29 0 1 00:18:47 Established
表1-5 display bgp vpnv4 vpn-instance peer命令顯示信息描述表
|
字段 |
描述 |
|
BGP Local router ID |
BGP本地路由器ID |
|
local AS number |
本地自治係統號 |
|
Total number of peers |
對等體數 |
|
Peers in established state |
處於Established狀態的對等體數 |
|
Peer |
對等體的IP地址 |
|
AS |
對等體所在的自治係統號 |
|
MsgRcvd |
收到的消息數目 |
|
MsgSent |
發送的消息數目 |
|
OutQ |
等待發往指定對等體的消息數目 |
|
PrefRcv |
收到的前綴數目 |
|
Up/Down |
BGP會話處於Established狀態的時長,如果不是處於Established狀態,則顯示處於當前狀態的時長 |
|
State |
對等體的狀態 |
# 顯示名為vpn1的VPN實例的BGP VPNv4對等體詳細信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 peer verbose
Peer: 10.1.1.1 Local: 2.2.2.2
Type: EBGP link
BGP version 4, remote router ID 10.1.1.1
BGP current state: Established, Up for 00h19m26s
BGP current event: KATimerExpired
BGP last state: OpenConfirm
Port: Local - 179 Remote - 1025
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Received: Total 25 messages, Update messages 1
Sent: Total 30 messages, Update messages 4
Maximum allowed prefix number: 150000
Threshold: 75%
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local: both
Negotiated: send
Peer Preferred Value: 99
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-6 display bgp vpnv4 peer verbose命令顯示信息描述表
|
字段 |
描述 |
|
Peer |
對等體的IP地址 |
|
Local |
本地路由器的IP地址 |
|
Type |
BGP類型 |
|
BGP version |
對等體使用的BGP版本 |
|
remote router ID |
遠端路由器ID |
|
BGP current state |
BGP會話當前的狀態 |
|
Up for |
對等體建立持續時間 |
|
BGP current event |
BGP會話當前的事件 |
|
BGP last state |
BGP會話的上一個狀態 |
|
Port |
BGP會話所用端口號,分為本地(Local)號和遠端(Remote)號 |
|
Configured |
本地配置的定時器值,包括激活保持時間間隔(Active Hold Time)和存活時間間隔(Keepalive Time) |
|
Received |
收到的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Negotiated |
協商的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Peer optional capabilities |
對等體可選能力 |
|
Peer support bgp multi-protocol extended |
對等體支持多協議擴展能力 |
|
Peer support bgp route refresh capability |
對等體支持路由刷新能力 |
|
Address family IPv4 Unicast |
IPv4單播地址族能力 |
|
Received |
接收的消息總數及接收的更新消息數目 |
|
Sent |
發送的消息總數及發送的更新消息數目 |
|
Maximum allowed prefix number |
允許從對等體學習的最大路由數 |
|
Threshold |
路由器產生提示信息的閾值,即路由器接收的路由前綴數量與允許的最大路由數的百分比達到此值時,路由器將產生提示信息 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Optional capabilities |
可選能力 |
|
ORF advertise capability based on prefix (type 64): |
支持ORF的地址前綴能力,能力值為64 |
|
Local |
本地設備是否支持發送和接收攜帶ORF信息的Route-refresh報文,取值包括: · both:同時支持發送和接收攜帶ORF信息的Route-refresh報文 · send:隻支持發送攜帶ORF信息的Route-refresh報文 · receive:隻支持接收攜帶ORF信息的Route-refresh報文 |
|
Negotiated |
本地設備和對端的協商結果,取值包括: · send:本地設備可以發送攜帶ORF信息的Route-refresh報文;對端可以接收攜帶ORF信息的Route-refresh報文 · receive:本地設備可以接收攜帶ORF信息的Route-refresh報文;對端可以發送攜帶ORF信息的Route-refresh報文 如果協商失敗,則不會顯示該行信息 |
|
Peer Preferred Value |
為來自對等體的路由配置的首選值 |
|
BFD |
對等體的BFD配置狀態 |
|
Routing policy configured |
針對對等體指定的路由策略 |
# 顯示所有BGP VPNv4對等體信息。
<Sysname> display bgp vpnv4 all peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
1.1.1.1 100 51 64 0 2 00:45:16 Established
表1-7 display bgp vpnv4 peer命令顯示信息描述表
|
字段 |
描述 |
|
Peer |
對等體的IP地址 |
|
AS |
自治係統號 |
|
MsgRcvd |
收到的消息數目 |
|
MsgSent |
發送的消息數目 |
|
OutQ |
等待發往指定對等體的消息 |
|
Up/Down |
BGP會話處於Established狀態的時長,如果不是處於Established狀態,則顯示處於當前狀態的時長 |
|
State |
對等體的狀態 |
# 顯示所有BGP VPNv4對等體地址為1.1.1.1的詳細信息。
<Sysname> display bgp vpnv4 all peer 1.1.1.1 verbose
Peer: 1.1.1.1 Local: 2.2.2.2
Type: IBGP link
BGP version 4, remote router ID 1.1.1.1
BGP current state: Established, Up for 00h46m01s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 1039 Remote - 179
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Address family VPNv4: advertised and received
Received: Total 52 messages, Update messages 2
Sent: Total 65 messages, Update messages 5
Maximum allowed prefix number: 150000
Threshold: 75%
Minimum time between advertisement runs is 15 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local: both
Negotiated: send
Connect-interface has been configured
Peer Preferred Value: 0
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-8 display bgp vpnv4 all peer verbose命令顯示信息描述表
|
字段 |
描述 |
|
Peer |
對等體的IP地址 |
|
Local |
本地路由器的IP地址 |
|
Type |
BGP類型 |
|
BGP version |
對等體使用的BGP版本 |
|
remote router ID |
遠端路由器ID |
|
BGP current state |
BGP當前狀態 |
|
Up for |
對等體建立持續時間 |
|
BGP current event |
對等體當前事件 |
|
BGP last state |
BGP最後狀態 |
|
Port |
BGP所屬端口號,分為本地(Local)號和遠端(Remote)號 |
|
Configured |
本地配置的定時器值,包括激活保持時間間隔(Active Hold Time)和存活時間間隔(Keepalive Time) |
|
Received |
收到的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Negotiated |
協商的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Peer optional capabilities |
對等體可選能力 |
|
Peer support bgp multi-protocol extended |
對等體支持多協議擴展能力 |
|
Peer support bgp route refresh capability |
對等體支持路由刷新能力 |
|
Address family IPv4 Unicast |
IPv4單播地址族能力 |
|
Address family VPNv4 |
IPv4地址族VPNv4能力 |
|
Received |
接收的消息總數及接收的更新消息數目 |
|
Sent |
發送的消息總數及發送的更新消息數目 |
|
Maximum allowed prefix number |
允許從對等體學習的最大路由數 |
|
Threshold |
路由器產生提示信息的閾值,即路由器接收的路由前綴數量與允許的最大路由數的百分比達到此值時,路由器將產生提示信息 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Optional capabilities |
可選能力 |
|
Route refresh capability |
是否支持路由刷新能力 |
|
ORF advertise capability based on prefix (type 64): |
支持ORF的地址前綴能力,能力值為64 |
|
Local |
本地設備是否支持發送和接收攜帶ORF信息的Route-refresh報文,取值包括: · both:同時支持發送和接收攜帶ORF信息的Route-refresh報文 · send:隻支持發送攜帶ORF信息的Route-refresh報文 · receive:隻支持接收攜帶ORF信息的Route-refresh報文 |
|
Negotiated |
本地設備和對端的協商結果,取值包括: · send:本地設備可以發送攜帶ORF信息的Route-refresh報文;對端可以接收攜帶ORF信息的Route-refresh報文 · receive:本地設備可以接收攜帶ORF信息的Route-refresh報文;對端可以發送攜帶ORF信息的Route-refresh報文 如果協商失敗,則不會顯示該行信息 |
|
Connect-interface |
是否指定了建立TCP連接使用的源接口 |
|
Peer Preferred Value |
為來自對等體的路由配置的首選值 |
|
BFD |
對等體的BFD配置狀態 |
|
Routing policy configured |
針對對等體指定的路由策略 |
# 顯示BGP VPNv4對等體地址為1.1.1.1的日誌信息。
<sysname> display bgp vpnv4 vpn-instance vpn1 peer 1.1.1.1 log-info
Peer : 1.1.1.1
Date Time State Notification
Error/SubError
10-Jul-2008 15:46:17 Down Send Notification with Error 1/1
Message Header Error/Connection Not Synchronized
10-Jul-2008 09:23:00 Up
10-Jul-2008 07:46:17 Down Receive Notification with Error 3/2
UPDATE Message Error/Unsupported optional Parameter
10-Jul-2008 06:23:00 Up
10-Jul-2008 05:46:17 Down Send Notification with Error 6/4
Administrative Reset
表1-9 display bgp vpnv4 peer log-info命令顯示信息描述表
|
字段 |
描述 |
|
|
Peer |
對等體的IPv4地址 |
|
|
Date |
發送或接收到Notification消息的日期 |
|
|
Time |
發送或接收到Notification消息的時間 |
|
|
State |
對等體連接狀態,有如下兩種狀態: |
|
|
Up |
BGP會話處於Established狀態 |
|
|
Down |
BGP會話斷開 |
|
|
Notification |
Notification報文消息 |
|
|
Error/SubError |
Error: Notification消息差錯碼,指定錯誤類型, |
|
|
SubError:Notification消息差錯子碼,指定錯誤類型的詳細信息 |
||
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } peer ip-address received ip-prefix [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:顯示指定VPN的信息。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。
ip-address:指定要顯示的BGP對等體的IP地址。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv4 peer received ip-prefix命令用來顯示從指定鄰居收到的ORF報文中的前綴信息。
【舉例】
# 顯示對等體10.110.25.20的收到的前綴ORF信息。
<Sysname> display bgp vpnv4 all peer 10.110.25.20 received ip-prefix
ORF ip-prefix entries: 2
ge: greater-equal le: less-equal
index rule prefix ge le
10 permit 111.111.111.0/24 26 32
20 deny 2.1.1.0/24 26 32
表1-10 display bgp vpnv4 peer received ip-prefix命令顯示信息描述表
|
字段 |
描述 |
|
ORF ip-prefix entries |
ORF地址前綴條目數 |
|
index |
地址前綴索引號 |
|
rule |
地址前綴匹配規則 |
|
prefix |
地址前綴信息 |
|
ge |
greater-equal,表示掩碼長度大於或者等於 |
|
le |
less-equal,表示掩碼長度小於或者等於 |
【命令】
display bgp vpnv4 route-distinguisher route-distinguisher routing-table [ [ network-address [ mask | mask-length ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ] | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | different-origin-as ] [ | { begin | exclude | include } regular-expression ] | regular-expression as-regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
route-distinguisher:路由標識符的值。
network-address:目的網段的IP地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
as-path-acl as-path-acl-number:匹配過濾列表的路由信息,指定匹配的AS路徑列表號,取值範圍為1~256。
cidr:無類域間路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP團體的路由信息。
aa:nn&<1-13>:指定團體號,aa為0~65535,nn為0~65535。&<1-13>表示前麵的參數最多可以輸入13次。
no-advertise:具有此屬性的路由在收到後,不能被通告給任何其他的BGP對等體。
no-export:具有此屬性的路由在收到後,不能被發布到本地AS之外。如果使用了聯盟,則不能被發布到聯盟之外,但可以發布給聯盟中的其他子AS。
no-export-subconfed:具有此屬性的路由在收到後,不能被發布到本地AS之外,也不能發布到聯盟中的其他子AS。
whole-match:確切匹配。
community-list:路由表中指定BGP團體列表的路由信息。
basic-community-list-number:為基本團體表號,取值範圍為1~99。
comm-list-name:團體屬性列表名,為1~31個不全為數字的字符串。
adv-community-list-number:為高級團體表號,取值範圍為100~199。
different-origin-as:不同起源AS的路由信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
regular-expression as-regular-expression:與指定的AS正則表達式相匹配的路由信息。
【描述】
display bgp vpnv4 route-distinguisher routing-table命令用來顯示指定路由標識符的BGP VPNv4路由信息。
相關配置可參考命令route-distinguisher。
【舉例】
# 顯示指定路由標識符為100:1的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPN best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Route Distinguisher: 100:1
Total number of routes: 2
Network NextHop In/Out Label MED LocPrf
* i 10.0.0.0 1.1.1.1 1025 /NULL 0 100
*^ i 123.1.1.1/32 1.1.1.1 1024 /NULL 0 100
Total routes of vpn-instance vpn1: 5
Network NextHop In/Out Label MED LocPrf
*^>i 10.0.0.0 1.1.1.1 0 100
* > 10.1.1.0/24 0.0.0.0 NULL /1025 0
* > 20.0.0.0 10.1.1.1 NULL /1026 0
* >i 123.1.1.1/32 1.1.1.1 0 100
* > 124.1.1.1/32 0.0.0.0 NULL /1024 0
# 顯示指定路由標識符為100:1、IP地址為1.1.1.2的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 1.1.1.2 32
BGP local router ID : 3.3.3.9
Local AS number : 100
Route Distinguisher: 100:1
Paths: 1 available, 0 best, 1 VPN best
BGP routing table entry information of 1.1.1.2/32:
Label information (Received/Applied): 1034/NULL
From : 1.1.1.9 (1.1.1.9)
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, VPN best,
Not advertised to any peers yet
Total Number of Routes: 1(vpna)
Paths: 1 available, 1 best, 0 VPN best
BGP routing table entry information of 1.1.1.2/32:
From : 1.1.1.9 (1.1.1.9)
Relay Nexthop : 0.0.0.0
Original nexthop: 1.1.1.9
Ext-Community : <RT: 111:1>
AS-path : 65410
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal, best,
Not advertised to any peers yet
表1-11 display bgp vpnv4 route-distinguisher routing-table命令顯示信息描述表
|
字段 |
描述 |
|
Route Distinguisher |
路由標識符 |
|
Total number of routes |
路由總數 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Network |
從BGP路由表中顯示網絡地址 |
|
NextHop |
下一跳IP地址 |
|
In/Out Label |
入標簽和出標簽的值 |
|
MED |
與目的網絡關聯的度量值 |
|
LocPrf |
本地優先級 |
|
Total routes of vpn-instance vpn1 |
指定VPN實例的路由總數 |
|
Local AS number |
本地自治係統號 |
|
Paths |
路由數信息 available - 有效路由條數 best - 最佳路由條數 |
|
BGP routing table entry information |
BGP路由表項入口信息 |
|
Label information |
路由標簽信息 Received – 接收到的標簽信息 Applied –本地生成的標簽信息 |
|
From |
路由的源IP地址 |
|
Original nexthop |
源下一跳IP地址 |
|
Relay Nexthop |
轉發下一跳IP地址 |
|
Ext-Community |
擴展團體屬性值 |
|
AS-path |
路由的AS路徑(AS_PATH)屬性,記錄了此路由所穿過的所有AS區域,可以避免路由環路的出現 |
|
Attribute value |
BGP路由屬性信息 |
|
localpref |
本地優先級 |
|
pref-val |
路由首選值 |
|
pre |
協議優先級 |
|
State |
對等體當前狀態 valid - 有效路由 internal – 內部路由 best - 最佳路由 |
|
Not advertised to any peers yet |
沒有向任何對等體發布 |
# 顯示指定路由標識符為100:1、網段地址為10.0.0.0的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 10.0.0.0 255.0.0.0
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPN best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Route Distinguisher: 100:1
Total number of routes: 1
Network NextHop In/Out Label MED LocPrf
*^ i 10.0.0.0 1.1.1.1 1025 /NULL 0 100
Total Number of Routes: 1(vpn1)
Network NextHop In/Out Label MED LocPrf
* >i 10.0.0.0 1.1.1.1 0 100
表1-12 display bgp vpnv4 route-distinguisher routing-table network-address mask-address 命令顯示信息描述表
|
字段 |
描述 |
|
Route Distinguisher |
路由標識符 |
|
Total number of routes |
路由總數 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Network |
從BGP路由表中顯示網絡地址 |
|
NextHop |
下一跳IP地址 |
|
In/Out Label |
入標簽和出標簽的值 |
|
MED |
與目的網絡關聯的度量值 |
|
LocPrf |
本地優先級 |
|
Total Number of Routes |
VPN實例的路由總數 |
【命令】
display bgp vpnv4 { all | vpn-instance vpn-instance-name } routing-table label [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有VPNv4對等體。
vpn-instance vpn-instance-name:顯示指定VPN的信息。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv4 routing-table label命令用來顯示BGP路由表中的標簽路由信息。
【舉例】
# 顯示BGP路由表中的所有標簽路由信息。
<Sysname> display bgp vpnv4 all routing-table label
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPN best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total number of routes from all PE: 1
Route Distinguisher: 100:1
Network NextHop In/Out Label
*^ i 123.1.1.1 1.1.1.1 NULL/1024
Total routes of vpn-instance vpn1: 4
Network NextHop In/Out Label
* > 10.1.1.0 0.0.0.0 1025/NULL
* > 20.0.0.0 0.0.0.0 1026/NULL
* >i 123.1.1.1 1.1.1.1 NULL/1024
* > 124.1.1.1 0.0.0.0 1024/NULL
表1-13 display bgp vpnv4 routing-table label命令輸出信息描述表
|
字段 |
描述 |
|
Total number of routes from all PE |
來自所有PE設備的路由數 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Route Distinguisher |
路由標識符 |
|
Network |
顯示BGP路由表中的網絡地址 |
|
NextHop |
下一跳IP地址 |
|
In/Out Label |
入標簽/出標簽,“exp-null”表示為顯式空標簽 |
|
Total routes of vpn-instance vpn1 |
來自指定VPN實例的所有路由數 |
【命令】
display bgp vpnv4 vpn-instance vpn-instance-name routing-table [ [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ] | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | dampened | dampening parameter | different-origin-as | flap-info [ network-address [ { mask | mask-length } [ longer-match ] ] | as-path-acl as-path-acl-number ] | peer ip-address { advertised-routes | received-routes } | statistic ] [ | { begin | exclude | include } regular-expression ] | [ flap-info ] regular-expression as-regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
network-address:目的網段的IP地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
longer-prefixes:指定根據如下方法判斷顯示哪條路由:
(1) 用戶輸入的目的IP地址同用戶輸入的子網掩碼值進行與運算;
(2) 路由表中各條路由的目的IP地址同用戶輸入的子網掩碼值進行與運算;
(3) 兩次運算結果相同、且掩碼小於等於用戶輸入子網掩碼的路由中,子網掩碼最長的路由條目將被顯示出來。
as-path-acl as-path-acl-number:匹配過濾列表的路由信息,指定匹配的AS路徑列表號,取值範圍為1~256。
cidr:無類域間路由CIDR(classless interdomain routing)的路由信息。
community:路由表中指定BGP團體的路由信息。
aa:nn&<1-13>:指定團體號,aa為0~65535,nn為0~65535。&<1-13>表示前麵的參數最多可以輸入13次
no-advertise:具有此屬性的路由在收到後,不能被通告給任何其他的BGP對等體。
no-export:具有此屬性的路由在收到後,不能被發布到本地AS之外。如果使用了聯盟,則不能被發布到聯盟之外,但可以發布給聯盟中的其他子AS。
no-export-subconfed:具有此屬性的路由在收到後,不能被發布到本地AS之外,也不能發布到聯盟中的其他子AS。
whole-match:確切匹配。
community-list:路由表中指定BGP團體列表的路由信息。
basic-community-list-number:基本團體表號,取值範圍為1~99。
comm-list-name:團體屬性列表名,為1~31個不全為數字的字符串。
adv-community-list-number:高級團體表號,取值範圍為100~199。
dampened:BGP VPNv4衰減的路由信息。
dampening parameter:已配置的BGP VPNv4路由衰減參數。
different-origin-as:不同起源AS的路由信息。
flap-info:BGP VPNv4的振蕩統計信息。
longer-match:顯示比network-address { mask | mask-length }具有更長掩碼位數的路由的振蕩統計信息。
peer ip-address:向指定的BGP VPNv4對等體發送或者從BGP VPNv4對等體收到的路由信息,ip-address,對等體的IP地址。
advertised-routes:向指定的對等體發送的路由信息。
received-routes:從指定的對等體接收到的路由信息。
statistic:BGP VPNv4的路由統計信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
regular-expression as-regular-expression:與指定的AS正則表達式相匹配的路由信息。
【描述】
display bgp vpnv4 vpn-instance routing-table命令用來顯示指定VPN的BGP VPNv4路由信息。
【舉例】
# 顯示名為vpn1的VPN實例的BGP VPNv4路由信息。
<Sysname> display bgp vpnv4 vpn-instance vpn1 routing-table
Total Number of Routes: 5
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPN best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*^>i 10.0.0.0 1.1.1.1 0 100 0 i
* > 10.1.1.0/24 0.0.0.0 0 0 ?
* > 20.0.0.0 10.1.1.1 0 99 200?
* >i 123.1.1.1/32 1.1.1.1 0 100 0 ?
* > 124.1.1.1/32 0.0.0.0 0 0 ?
表1-14 display bgp vpnv4 vpn-instance routing-table 命令顯示信息描述表
|
字段 |
描述 |
|
Total Number of Routes |
路由總數 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Network |
從BGP路由表中顯示網絡地址 |
|
NextHop |
下一跳IP地址 |
|
MED |
與目的網絡關聯的度量值 |
|
LocPrf |
本地優先級 |
|
PrefVal |
協議首選值 |
|
Path/Ogn |
路由的AS路徑(AS_PATH)屬性/路由起源代碼,請參見表1-1 |
【命令】
display fib vpn-instance vpn-instance-name [ acl acl-number | ip-prefix ip-prefix-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
acl acl-number:顯示VPN實例中通過指定基本訪問控製列表過濾的FIB信息。acl-number為ACL編號,取值範圍為2000~2999。如果指定的訪問控製列表不存在,則顯示VPN實例中所有的FIB信息。
ip-prefix ip-prefix-name:顯示VPN實例中通過指定前綴列表過濾的FIB信息。ip-prefix-name為前綴列表名稱,為1~19個字符的字符串,區分大小寫。如果指定的前綴列表不存在,則顯示VPN實例中所有的FIB信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display fib vpn-instance命令用來顯示指定VPN的FIB信息。
如果不指定任何參數,則顯示VPN中所有的FIB信息。
【舉例】
# 顯示VPN實例vpn1的所有FIB信息。
<Sysname> display fib vpn-instance vpn1
Destination count: 4 FIB entry count: 4
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Eth1/1 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 顯示VPN實例vpn1中從包含字符串“127”的表項開始的FIB信息。
<Sysname> display fib vpn-instance vpn1 | begin 127
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 顯示VPN實例vpn1中通過訪問控製列表2000過濾的FIB信息。
<Sysname> system-view
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 10.2.0.0 0.0.255.255
[Sysname-acl-basic-2000] display fib vpn-instance vpn1 acl 2000
Destination count: 2 FIB entry count: 2
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Eth1/1 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 顯示VPN實例vpn1中通過abc0前綴列表過濾的FIB信息。
<Sysname> system-view
[Sysname] ip ip-prefix abc0 permit 10.2.0.0 16
[Sysname] display fib vpn-instance vpn1 ip-prefix abc0
Destination count: 1 FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Eth1/1 Null Invalid
表1-15 display fib vpn-instance命令顯示信息描述表
|
字段 |
描述 |
|
Destination count |
目的地址數目 |
|
FIB entry count |
FIB表項數目 |
|
Destination/Mask |
目的地址/掩碼長度 |
|
Nexthop |
轉發的下一跳地址 |
|
Flag |
路由的標誌: · U:表示可用路由 · G:表示網關路由 · H:表示主機路由 · B:表示黑洞路由 · D:表示動態路由 · S:表示靜態路由 · R:表示迭代路由 |
|
OutInterface |
轉發接口 |
|
InnerLabel |
內層標簽值 |
|
Token |
LSP索引號,用來關聯NHLFE(Next Hop Label Forwarding Entry,下一跳標簽轉發項)表項 |
【命令】
display fib vpn-instance vpn-instance-name ip-address [ mask | mask-length ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
ip-address:目的IP地址,點分十進製格式。
mask:IP地址掩碼,點分十進製格式。
mask-length:IP地址掩碼長度,取值範圍為0~32。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display fib vpn-instance ip-address命令用來顯示指定VPN中與指定目的IP地址匹配的FIB信息。
不指定掩碼和掩碼長度時,顯示指定VPN中與指定目的IP地址最長匹配的FIB信息;指定掩碼或掩碼長度時,顯示與指定VPN中指定目的IP地址和掩碼精確匹配的FIB信息。
【舉例】
# 顯示VPN實例vpn1中目的地址為10.2.1.1的FIB信息。
<Sysname> display fib vpn-instance vpn1 10.2.1.1
Destination count: 1 FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
以上顯示信息的解釋請參見表1-15。
【命令】
display ip vpn-instance [ instance-name vpn-instance-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
instance-name vpn-instance-name:顯示指定VPN實例的詳細信息。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ip vpn-instance命令用來顯示VPN實例信息。
如果不指定可選參數,此命令將顯示配置的所有VPN實例的簡要信息。
【舉例】
# 顯示所有VPN實例的信息。
<Sysname> display ip vpn-instance
Total VPN-Instances configured : 2
VPN-Instance Name RD Create Time
vpn1 22:1 2003/10/13 09:32:45
vpn2 33:3 2003/10/13 09:42:59
表1-16 display ip vpn-instance命令顯示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name |
VPN實例名稱 |
|
RD |
VPN實例的路由標識符值 |
|
Create Time |
VPN實例創建的時間 |
# 顯示指定VPN實例的詳細信息。
<Sysname> display ip vpn-instance instance-name vpn1
VPN-Instance Name and ID : vpn1, 1
Create time : 2010/08/16 05:27:29
Up time : 0 days, 00 hours, 01 minutes and 39 seconds
Route Distinguisher : 101:1
Description : This is vpn1
Export VPN Targets : 1:1
Import VPN Targets : 1:1
Import Route Policy : policy3
Export Route Policy : policy2
Tunnel Policy : policy1
Maximum Routes Limit : 600
IPv6 Export VPN Targets : 1:1
IPv6 Import VPN Targets : 1:1
IPv6 Import Route Policy : policy4
IPv6 Export Route Policy : policy1
IPv6 Tunnel Policy : policy1
IPv6 Maximum Routes Limit : 600
Interfaces : Ethernet1/1
表1-17 display ip vpn-instance instance-name命令顯示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name and ID |
VPN實例名稱和ID |
|
Create time |
VPN實例創建的時間 |
|
Up time |
VPN實例建立持續的時間 |
|
Route Distinguisher |
VPN實例的路由標識符值 |
|
Description |
VPN實例的描述信息 |
|
Export VPN Targets |
IPv4 VPN的出方向擴展團體屬性 |
|
Import VPN Targets |
IPv4 VPN的入方向擴展團體屬性 |
|
Import Route Policy |
IPv4 VPN的入方向路由策略 |
|
Export Route Policy |
IPv4 VPN的出方向路由策略 |
|
Tunnel Policy |
IPv4 VPN的隧道策略 |
|
Maximum Routes Limit |
IPv4 VPN的路由最大條數 |
|
IPv6 Export VPN Targets |
IPv6 VPN的出方向擴展團體屬性 |
|
IPv6 Import VPN Targets |
IPv6 VPN的入方向擴展團體屬性 |
|
IPv6 Import Route Policy |
IPv6 VPN的入方向路由策略 |
|
IPv6 Export Route Policy |
IPv6 VPN的出方向路由策略 |
|
IPv6 Tunnel Policy |
IPv6 VPN的隧道策略 |
|
IPv6 Maximum Routes Limit |
IPv6 VPN的路由最大條數 |
|
Interfaces |
VPN實例綁定的接口 |
【命令】
display mpls ldp vpn-instance vpn-instance-name [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31字符的字符串,區分大小寫。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:顯示特定行及其以後的所有行,該特定行必須包含指定正則表達式。
exclude:顯示不包含指定正則表達式的所有行。
include:顯示隻包含指定正則表達式的所有行。
regular-expression:表示正則表達式,為1~80個字符的字符串,區分大小寫。
【描述】
display mpls ldp vpn-instance命令用來顯示指定LDP實例的信息。
相關配置可參考命令mpls ldp vpn-instance。
【舉例】
# 顯示名為vpn1的LDP實例的信息。
<Sysname> display mpls ldp vpn-instance vpn1
LDP Global Information
--------------------------------------------------------------------
Protocol Version : V1 Neighbor Liveness : 60 Sec
Graceful Restart : Off FT Reconnect Timer : 60 Sec
MTU Signaling : Off Recovery Timer : 60 Sec
LDP Instance Information
--------------------------------------------------------------------
Instance ID : 1 VPN-Instance : vpn1
Instance Status : Active LSR ID : 1.1.1.9
Hop Count Limit : 32 Path Vector Limit : 32
Loop Detection : Off
DU Re-advertise Timer : 30 Sec DU Re-advertise Flag : On
DU Explicit Request : Off Request Retry Flag : On
Label Distribution Mode : Ordered Label Retention Mode : Liberal
表1-18 display mpls ldp vpn-instance命令顯示信息描述表
|
字段 |
描述 |
|
LDP Global Information |
LDP全局信息 |
|
Protocol Version |
LDP的協議版本 |
|
Neighbor Liveness |
GR鄰居存活定時器的值 |
|
Graceful Restart |
是否使能Graceful Restart功能 |
|
FT Reconnect Timer |
GR重連定時器間的值 |
|
MTU Signaling |
是否支持MTU信令,目前設備不支持MTU信令 |
|
Recovery Timer |
GR恢複定時器的值 |
|
LDP Instance Information |
LDP實例信息 |
|
Instance ID |
LDP實例序號 |
|
VPN-Instance |
使能LDP能力的VPN實例的名稱 |
|
Instance Status |
LDP實例狀態 |
|
LSR ID |
LSR的標識符 |
|
Hop Count Limit |
環路檢測的最大跳數 |
|
Path Vector Limit |
路徑向量的最大跳數 |
|
Loop Detection |
是否使能環路檢測功能 |
|
DU Re-advertise Timer |
DU模式下重新發布標簽的時間間隔 |
|
DU Re-advertise Flag |
是否使能DU模式下的標簽重新發布功能 |
|
DU Explicit Request |
是否使能DU會話方式發送顯式請求消息功能 |
|
Request Retry Flag |
是否使能重發送請求功能 |
|
Label Distribution Mode |
此實例使用的標簽分配控製方式,取值包括: · Ordered:有序標簽控製方式 · Independent:獨立標簽控製方式 |
|
Label Retention Mode |
此實例使用的標簽保持方式,目前取值隻能是Liberal,表示自由標簽保持方式 |
【命令】
display ospf [ process-id ] sham-link [ area area-id ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
process-id:OSPF進程號,取值範圍為1~65535。
area area-id:指定OSPF區域號,可以是整數形式,也可以是IPv4地址形式。當是整數形式時,取值範圍為0~4294967295。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ospf sham-link命令用來顯示OSPF的偽連接信息。
如果不指定進程號和區域號,將顯示配置的所有偽連接信息。
相關配置可參考命令sham-link。
【舉例】
# 顯示所有OSPF偽連接信息。
<Sysname> display ospf sham-link
OSPF Process 100 with Router ID 100.1.1.2
Sham Link:
Area NeighborId Source-IP Destination-IP State Cost
0.0.0.1 120.1.1.2 3.3.3.3 5.5.5.5 P-2-P 10
表1-19 display ospf sham-link命令顯示信息描述表
|
字段 |
描述 |
|
Area |
偽連接所屬的OSPF區域 |
|
NeighborId |
偽連接鄰居的Router ID |
|
Source-IP |
偽連接的源IP地址 |
|
Destination-IP |
偽連接的目的IP地址 |
|
State |
偽連接的接口狀態 |
|
Cost |
偽連接的開銷 |
# 顯示指定區域號為1的OSPF偽連接信息。
<Sysname> display ospf sham-link area 1
OSPF Process 100 with Router ID 100.1.1.2
Sham-Link: 3.3.3.3 --> 5.5.5.5
Neighbor ID: 120.1.1.2 State: Full
Area: 0.0.0.1
Cost: 10 State: P-2-P Type: Sham
Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1
表1-20 display ospf sham-link area命令顯示信息描述表
|
字段 |
描述 |
|
Sham-Link |
偽連接,從源IP地址到目的IP地址 |
|
Neighbor ID |
偽連接鄰居的Router ID |
|
State |
偽連接的鄰居狀態 |
|
Area |
偽連接所屬的OSPF區域 |
|
Cost |
偽連接的開銷 |
|
State |
偽連接的狀態 |
|
Type |
偽連接的類型 |
|
Timers |
偽連接的定時器,包括Hello,Dead,Retransmit和Transmit Delay |
【命令】
display tunnel-policy { all | policy-name tunnel-policy-name } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:所有隧道策略。
policy-name tunnel-policy-name:隧道策略名稱,為1~19個字符的字符串。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display tunnel-policy命令用來顯示所有或指定隧道策略的信息。
相關配置可參考命令tunnel-policy和tunnel select-seq load-balance-number。
【舉例】
# 顯示所有隧道策略。
Tunnel policy name : 1
Preferred paths : not configured
Select-Seq : CR-LSP
Load balance number : 1
Tunnel policy name : 2
Preferred paths : not configured
Select-Seq : LSP
Load balance number : 8
Tunnel policy name : 3
Preferred paths :
Number Interface Tunnel type Fallback
------------------------------------------------------
2 Tunnel2 TE enabled
Select-Seq : LSP GRE CR-LSP
Load balance number : 1
# 顯示名為aaa的隧道策略。
Tunnel policy name : aaa
Preferred paths : not configured
Select-Seq : CR-LSP
Load balance number : 1
表1-21 display tunnel-policy命令顯示信息描述表
|
字段 |
描述 |
|
Tunnel policy name |
隧道策略名稱 |
|
Preferred paths |
優選路徑信息 |
|
Number |
優選路徑的編號 |
|
Interface |
優選路徑對應的隧道接口 |
|
Tunnel type |
隧道接口的隧道類型,取值包括GRE和TE |
|
Fallback |
優選路徑被選中後,如果優選路徑對應的隧道不可用,是否再選擇其他的路徑,取值包括: · enabled:會再選擇其他的路徑 · disabled:不會再選擇其他的路徑 |
|
Select-Seq |
隧道的優先級順序 |
|
Load balance number |
負載分擔條數 |
【命令】
display vpn label operation [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display vpn label operation命令用來顯示Egress PE上私網路由的標簽操作方式信息。
【舉例】
# 顯示私網路由的標簽操作方式。
<Sysname> display vpn label operation
Pop VPN label and forward.
該顯示信息表示,當前Egress PE上私網路由的標簽操作方式為根據標簽查找出接口轉發。
# 顯示私網路由的標簽操作方式。
<Sysname> display vpn label operation
Pop VPN label and look up FIB entry.
該顯示信息表示,當前Egress PE上私網路由的標簽操作方式為根據標簽查找FIB轉發。
【命令】
domain-id domain-id [ secondary ]
undo domain-id [ domain-id ]
【視圖】
OSPF視圖
【缺省級別】
2:係統級
【參數】
domain-id:OSPF域標識符,可以采用以下三種形式。
· 采用整數形式,取值範圍為0~4294967295,例如:1。
· 點分十進製形式,例如:0.0.0.1。
· 點分十進製形式:16位用戶自定義數,取值範圍0~65535,例如:0.0.0.1:512。
secondary:配置的域標識符作為從標識符。如果不配置,表示配置主標識符。
【描述】
domain-id命令用來配置OSPF域標識符。undo domain-id命令用來恢複缺省值。
缺省情況下,OSPF域標識符為0。
如果通過domain-id命令配置了OSPF域標識符,則將OSPF路由引入到BGP時,該域標識符被附加到BGP VPN路由上,作為BGP的擴展團體屬性傳遞給對端,以便對端據此判斷兩端的站點是否屬於同一個OSPF域。如果域標識符不同(即屬於不同的OSPF區域),則在對端將路由重新引入到OSPF時,該路由將作為AS External LSA(Type5)或NSSA External LSA(Type7)發布;如果域標識符相同(即屬於同一個OSPF域),且為區域內路由,則該路由將作為Summary LSA(Type3)發布;否則,該路由將作為AS External LSA(Type5)或NSSA External LSA(Type7)發布。
執行undo domain-id命令時,如果不指定參數,將刪除所有域標識符。
【舉例】
# 配置OSPF VPN擴展中的VPN域標識符。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] domain-id 234
【命令】
export route-policy route-policy
undo export route-policy
【視圖】
VPN實例視圖/IPv4 VPN視圖
【缺省級別】
2:係統級
【參數】
route-policy:VPN實例的出方向路由策略名,為1~63個字符的字符串,區分大小寫。
【描述】
export route-policy命令用來對當前VPN實例應用出方向路由策略。undo export route-policy命令用來取消對當前VPN實例應用出方向路由策略。
缺省情況下,不對發布的路由進行過濾。
當要求比采用擴展團體屬性方式更精確地控製發布的VPN實例路由時,可以使用出方向路由策略。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv4 VPN視圖下的配置隻能用於IPv4 VPN;
· IPv4 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv4 VPN視圖和VPN實例視圖下進行了配置,則IPv4 VPN采用IPv4 VPN視圖下的配置。
【舉例】
# 對名為vpn1的VPN實例應用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
# 對名為vpn2的IPv4 VPN應用出方向路由策略poly-2。
<Sysname> system-view
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] ipv4-family
[Sysname-vpn-ipv4-vpn2] export route-policy poly-2
【命令】
ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }
undo ext-community-type { domain-id | router-id | route-type }
【視圖】
OSPF視圖
【缺省級別】
2:係統級
【參數】
domain-id type-code1:指定OSPF擴展團體屬性Domain ID的類型編碼。type-code1取值可以為0005,0105 ,0205和8005。
router-id type-code2:指定OSPF擴展團體屬性Router ID的類型編碼。type-code2取值可以為0107和8001。
router-type type-code3:指定OSPF擴展團體屬性Route Type的類型編碼。type-code3取值可以為0306和8000。
【描述】
ext-community-type命令用來配置OSPF擴展團體屬性的類型編碼。undo ext-community-type命令用來恢複缺省情況。
缺省情況下,OSPF擴展團體屬性Domain ID的類型編碼是0x0005,Router ID的類型編碼是0x0107,Route Type的類型編碼是0x0306。
【舉例】
# 為OSPF進程100配置OSPF擴展團體屬性Domain ID的類型編碼為0x8005, Router ID的類型編碼為0x8001,Route Type的類型編碼為0x8000。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] ext-community-type domain-id 8005
[Sysname-ospf-100] ext-community-type router-id 8001
[Sysname-ospf-100] ext-community-type route-type 8000
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]
undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
acl-number:IP訪問控製列表號,取值範圍為2000~3999。
ip-prefix ip-prefix-name:指定IP地址前綴列表名,為1~19個字符的字符串。
direct:對發布的direct路由信息進行過濾。
isis process-id:對發布的協議進程號為process-id的isis路由進行過濾,process-id的取值範圍為1~65535。
ospf process-id:對發布的協議進程號為process-id的ospf路由進行過濾,process-id的取值範圍為1~65535。
rip process-id:對發布的協議進程號為process-id的rip路由進行過濾,process-id的取值範圍為1~65535。
static:對發布的static路由信息進行過濾。
如果省略路由協議參數,將對所有發布的路由進行過濾。
【描述】
filter-policy export命令用來配置對發布的路由信息進行過濾。undo filter-policy export命令用來取消對發布路由的過濾。
隻有通過過濾的路由才會被MP-BGP發布出去。
缺省情況下,不對發布的路由信息進行過濾。
【舉例】
# 在BGP-VPNv4子地址族下,對MP-BGP發布的路由使用ACL 2555進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] filter-policy 2555 export
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } import
undo filter-policy import
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
acl-number:IP訪問控製列表號,取值範圍為2000~3999。
ip-prefix ip-prefix-name:指定IP地址前綴列表名,為1~19個字符的字符串。
【描述】
filter-policy import命令用來設置對接收的路由信息進行過濾。undo filter-policy import命令用來取消對接收的路由信息進行過濾。
隻有通過過濾的路由才會被BGP接收。
缺省情況下,不對接收的路由信息進行過濾。
【舉例】
# 在BGP-VPNv4子地址族下,對接收的路由信息使用ACL 2255進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] filter-policy 2255 import
【命令】
import route-policy route-policy
undo import route-policy
【視圖】
VPN實例視圖/IPv4 VPN視圖
【缺省級別】
2:係統級
【參數】
route-policy:VPN實例的入方向路由策略名,為1~63個字符的字符串,區分大小寫。
【描述】
import route-policy命令用來對當前VPN實例應用入方向路由策略。undo import route-policy命令用來取消對當前VPN實例應用入方向路由策略。
缺省情況下,接收所有VPN Target屬性匹配的路由。
當要求比采用擴展團體屬性方式更精確地控製引入VPN實例路由時,可以采用入方向路由策略,缺省情況下根據路由的VPN-target擴展團體屬性過濾引入的路由。入方向路由策略可能會拒絕從輸入列表中的團體裏選定的路由。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv4 VPN視圖下的配置隻能用於IPv4 VPN;
· IPv4 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv4 VPN視圖和VPN實例視圖下進行了配置,則IPv4 VPN采用IPv4 VPN視圖下的配置。
【舉例】
# 對名為vpn1的VPN實例應用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
# 對名為vpn2的IPv4 VPN應用入方向路由策略poly-2。
<Sysname> system-view
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] ipv4-family
[Sysname-vpn-ipv4-vpn2] import route-policy poly-2
【命令】
ip binding vpn-instance vpn-instance-name
undo ip binding vpn-instance vpn-instance-name
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
vpn-instance-name:接口關聯的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【描述】
ip binding vpn-instance命令用來將當前接口與指定VPN實例進行關聯。undo ip binding vpn-instance命令用來取消接口與VPN實例的關聯。
缺省情況下,接口不關聯到任何VPN實例,屬於公網接口。
在接口上配置與VPN實例關聯將清除接口的IP地址,所以,關聯後需要重新配置接口IP地址。
【舉例】
# 將接口Ethernet1/1與名為vpn1的VPN實例關聯。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Etherne1/1] ip binding vpn-instance vpn1
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串,區分大小寫。
【描述】
ip vpn-instance命令用來創建VPN實例。undo ip vpn-instance命令用來刪除指定的VPN實例。
創建VPN實例後可進入VPN實例視圖。必須對VPN實例配置RD後,此VPN實例才可用。
設備最多可以創建128個VPN實例。
相關配置可參考命令route-distinguisher。
【舉例】
# 創建一個名為vpn1的VPN實例。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]
【命令】
ipv4-family vpnv4
undo ipv4-family vpnv4
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ipv4-family vpnv4命令用來進入BGP-VPNv4子地址族視圖。undo ipv4-family vpnv4命令用來刪除BGP-VPNv4子地址族視圖下的所有配置。
進入BGP-VPN實例視圖前,該VPN實例必須已經被創建。
【舉例】
# 進入BGP-VPNv4子地址族視圖。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4]
【命令】
ipv4-family
undo ipv4-family
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ipv4-family命令用來進入IPv4 VPN視圖。undo ipv4-family命令用來刪除IPv4 VPN視圖下的所有配置。
【舉例】
# 進入IPv4 VPN視圖。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] ipv4-family
[Sysname-vpn-ipv4-vpn1]
【命令】
mpls ldp vpn-instance vpn-instance-name
undo mpls ldp vpn-instance vpn-instance-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【描述】
mpls ldp vpn-instance命令用來使能指定VPN實例的LDP能力,創建LDP實例,並進入MPLS-LDP-VPN實例視圖。undo mpls ldp vpn-instance命令用來關閉指定VPN實例的LDP能力,並刪除指定LDP實例。
缺省情況下,未使能VPN實例的LDP能力。
需要注意的是,配置了MPLS LSR ID並使能本節點的MPLS能力後,才能執行本命令。
相關配置可參考“MPLS命令參考/MPLS基礎”中的命令mpls lsr-id和mpls。
【舉例】
# 使能VPN實例vpn1的LDP能力,建立LDP實例,並進入MPLS-LDP-VPN實例視圖。
<Sysname> System-view
[Sysname] mpls ldp vpn-instance vpn1
[Sysname-mpls-ldp-vpn-instance-vpn1]
【命令】
nesting-vpn
undo nesting-vpn
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
nesting-vpn命令用來使能嵌套VPN功能。undo nesting-vpn命令用來禁止嵌套VPN功能。
缺省情況下,禁止嵌套VPN功能。
如果PE連接的嵌套VPN對等體需要通告VPNv4路由,則該PE上需要使能嵌套VPN功能。
【舉例】
# 使能嵌套VPN功能。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] nesting-vpn
【命令】
peer { group-name | ip-address } advertise-community
undo peer { group-name | ip-address } advertise-community
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer advertise-community命令用來配置將團體屬性通告給對等體或對等體組。undo peer advertise-community命令用來取消已有的配置。
缺省情況下,不將團體屬性傳給任何對等體或對等體組。
【舉例】
# 在BGP-VPNv4子地址族下,將團體屬性通告給IP地址為3.3.3.3的對等體。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 3.3.3.3 advertise-community
【命令】
peer { group-name | ip-address } allow-as-loop [ number ]
undo peer { group-name | ip-address } allow-as-loop
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
number:表示本地AS號的重複次數,取值範圍為1~10,缺省值為1。
【描述】
peer allow-as-loop命令用來配置允許本地AS號在所接收的路由的AS_PATH屬性中出現,並可同時配置允許重複的次數。undo peer allow-as-loop命令用來取消該配置。
【舉例】
# 在BGP-VPNv4子地址族下,配置允許從對等體1.1.1.1所接收的路由的本地AS號在AS_PATH屬性中出現,允許重複次數為2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 allow-as-loop 2
# 在BGP-L2VPN地址族下,配置允許從對等體1.1.1.1所接收的路由的本地AS號在AS_PATH屬性中出現,允許重複次數為2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer 1.1.1.1 allow-as-loop 2
【命令】
peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }
undo peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
as-path-acl-number:AS路徑過濾列表號,取值範圍為1~256。
import:對接收的路由信息進行過濾。
export:對發布的路由信息進行過濾。
【描述】
peer as-path-acl命令用來為指定對等體或對等體組配置基於AS路徑列表的路由過濾。undo peer as-path-acl命令用來取消配置。
缺省情況下,對等體及對等體組沒有應用AS過濾列表。
【舉例】
# 在BGP-VPNv4子地址族下,為對等體組test發布的路由應用AS過濾列表3進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test as-path-acl 3 export
【命令】
peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
undo peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,取值範圍為1~47個字符。
ip-address:對等體的IP地址。
both:支持發送和接收攜帶ORF信息的Route-refresh報文。
receive:支持接收攜帶ORF信息的Route-refresh報文。
send:支持發送攜帶ORF信息的Route-refresh報文。
【描述】
peer capability-advertise orf ip-prefix命令用來使能BGP鄰居的ORF能力。undo peer capability-advertise orf ip-prefix命令用來取消BGP鄰居的ORF能力。
缺省情況下,BGP對等體/對等體組不使能鄰居的ORF能力。
· 使能ORF能力後,本設備和對端會通過Open報文進行ORF能力協商。協商成功後,可以解析對端發送的攜帶了標準ORF信息的Route-refresh報文或者給對端發送攜帶標準ORF信息的Route-refresh報文。
· 取消對等體/對等體組的ORF能力,則本路由器與指定對等體/對等體組之間不再進行ORF能力的協商。
表1-22 peer capability-advertise orf命令參數選擇以及配置效果描述表
|
本地選擇參數 |
對端選擇參數 |
協商成功後 |
|
send |
receive |
本端的ORF發送能力,對端的ORF接收能力 |
|
both |
||
|
receive |
send |
本端的ORF接收能力,對端的ORF發送能力 |
|
both |
||
|
both |
both |
雙向的ORF發送和接收能力 |
【舉例】
# 使能對等體18.10.0.9的ORF能力。協商成功後,本地路由器將可以與18.10.0.9交換VPNv4 ORF信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 as-number 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 18.10.0.9 enable
[Sysname-bgp-af-vpnv4] peer 18.10.0.9 capability-advertise orf ip-prefix both
【命令】
peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name
undo peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【描述】
peer default-route-advertise vpn-instance命令用來配置向對等體或對等體組發布指定VPN實例的缺省路由。undo peer default-route-advertise vpn-instance命令用來取消此配置。
缺省情況下,不向對等體或對等體組發布缺省路由。
執行本命令後,不論本地VPN路由表中是否存在缺省路由,都將向指定對等體或對等體組發布一條下一跳地址為本地地址的、指定VPN實例的缺省路由。
【舉例】
# 在BGP-VPNv4子地址族下,向對等體1.1.1.1發布VPN實例vpn1的缺省路由。
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 default-route-advertise vpn-instance vpn1
【命令】
peer { group-name | ip-address } enable
undo peer { group-name | ip-address } enable
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer enable命令用來在指定的地址族下使能對等體,並使能交換對應地址族的BGP路由信息的能力。undo peer enable命令用來取消與指定對等體之間交換對應地址族的BGP路由信息的能力。
缺省情況下,BGP對等體/對等體組之間隻能交換IPv4路由信息。
# 配置對等體,並在BGP-VPNv4子地址族下使能指定對等體1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable
# 配置對等體,並在BGP-L2VPN地址族下使能指定對等體1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer 1.1.1.1 enable
【命令】
peer { group-name | ip-address } filter-policy acl-number { export | import }
undo peer { group-name | ip-address } filter-policy [ acl-number ] { export | import }
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
acl-number:IP訪問控製列表號,取值範圍為2000~3999。
acl6-number:IPv6訪問控製列表號,取值範圍為2000~3999。
export:對向指定對等體/對等體組發布的路由應用過濾策略。
import:對從指定對等體/對等體組接收的路由應用過濾策略。
【描述】
peer filter-policy命令用來配置為指定對等體或對等體組應用過濾策略。undo peer filter-policy命令用來取消該配置。
缺省情況下,沒有為對等體或對等體組應用過濾策略。
相關配置可參考命令peer as-path-acl。
【舉例】
# 在BGP-VPNv4子地址族視圖下,為指定對等體組接收的路由應用過濾策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test filter-policy 2003 import
【命令】
peer ip-address group group-name
undo peer ip-address group group-name
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖
【缺省級別】
2:係統級
【參數】
ip-address:對等體的IP地址。
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
【描述】
peer group命令用來將對等體加入已存在的對等體組。undo peer group命令將對等體從對等體組中移出。
【舉例】
# 在BGP-VPNv4子地址族下,將對等體1.1.1.1加入到對等體組test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer 1.1.1.1 as-number 200
[Sysname-bgp] peer 1.1.1.1 group test
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 group test
[Sysname-bgp-af-vpnv4] quit
# 在BGP-L2VPN地址族下,將對等體1.1.1.1加入到對等體組test。
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer test enable
[Sysname-bgp-af-l2vpn] peer 1.1.1.1 group test
[Sysname-bgp-af-l2vpn] quit
【命令】
peer { group-name | ip-address } ip-prefix prefix-name { export | import }
undo peer { group-name | ip-address } ip-prefix { export | import }
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
prefix-name:IP前綴列表的名稱,為1~19個字符的字符串。
export:對向對等體或對等體組發布的路由應用過濾策略。
import:對從對等體或對等體組接收的路由應用過濾策略。
【描述】
peer ip-prefix命令用來配置為指定對等體或對等體組應用基於IP前綴列表的路由過濾策略。undo peer ip-prefix命令用來取消配置。
缺省情況下,對等體或對等體組上不應用基於IP前綴列表的路由過濾策略。
【舉例】
# 在BGP-VPNv4子地址族下,對從指定對等體組接收的路由應用IP前綴列表list1進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer group1 ip-prefix list1 import
【命令】
peer { group-name | ip-address } label-route-capability
undo peer { group-name | ip-address } label-route-capability
【視圖】
BGP視圖/BGP-VPN實例視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer label-route-capability命令用來配置與指定對等體之間能夠交換帶標簽的IPv4路由。undo peer label-route-capability命令用來取消與指定對等體之間能夠交換帶標簽的IPv4路由。
缺省情況下,不向IPv4對等體發送標簽路由。
可以根據組網情況的不同,命令的描述不同:
· 配置與本AS的ASBR-PE之間能夠交換帶標簽的IPv4路由;
· 配置與本AS的PE之間能夠交換帶標簽的IPv4路由;
· 配置與對端ASBR-PE之間能夠交換帶標簽的IPv4路由。
【舉例】
# 配置與指定對等體2.2.2.2之間能夠交換帶標簽的IPv4路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 2.2.2.2 label-route-capability
【命令】
peer { group-name | ip-address } next-hop-invariable
undo peer { group-name | ip-address } next-hop-invariable
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer next-hop-invariable命令用來配置向對等體發布路由時不改變下一跳。undo peer next-hop-invariable命令用來恢複缺省配置。
缺省情況下,向EBGP對等體發布路由時會將下一跳改為自己的地址。在跨域VPN OptionC組網中反射器上對多跳EBGP鄰居和反射客戶需要配置next-hop-invariable以保證私網路由下一跳不會被改變。
相關配置可參考“三層技術-IP路由命令參考/BGP”中的peer ebgp-max-hop。
【舉例】
# 在BGP-VPNv4子地址族下,向EBGP對等體1.1.1.1發布路由時不改變下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 next-hop-invariable
【命令】
peer { group-name | ip-address } next-hop-local
undo peer { group-name | ip-address } next-hop-local
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer next-hop-local命令用來配置向對等體或對等體組發布路由時,將自身地址作為下一跳。undo peer next-hop-local命令用來取消已有的設置。
【舉例】
# 在BGP-VPNv4子地址族下,向對等體組test發布路由時,將自身地址作為下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test next-hop-local
# 在BGP-L2VPN地址族下,向對等體組test發布路由時,將自身地址作為下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer test next-hop-local
【命令】
peer { group-name | ip-address } preferred-value value
undo peer { group-name | ip-address } preferred-value
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
value:要分配的路由首選值,取值範圍為0~65535。
【描述】
peer preferred-value命令用來為從對等體/對等體組接收的路由分配首選值。undo peer preferred-value命令用來恢複缺省值。
缺省情況下,從對等體/對等體組接收的路由的首選值為0。
【舉例】
# 在BGP-VPNv4子地址族視圖下,配置來自對等體131.108.1.1的路由的首選值為50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 131.108.1.1 preferred-value 50
【命令】
peer { group-name | ip-address } public-as-only
undo peer { group-name | ip-address } public-as-only
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer public-as-only命令用來配置發送BGP更新報文時不攜帶私有自治係統號。undo peer public-as-only命令用來配置發送BGP更新報文時攜帶私有自治係統號。
缺省情況下,發送BGP更新報文時,攜帶私有自治係統號。
如果發送的BGP更新報文同時帶有公有AS號和私有AS號,命令不生效。私有AS號的範圍為64512~65535。
【舉例】
# 在BGP-VPNv4子地址族下,配置向對等體組test發送BGP更新報文時不攜帶私有自治係統號。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test public-as-only
【命令】
peer { group-name | ip-address } reflect-client
undo peer { group-name | ip-address } reflect-client
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer reflect-client命令用來配置將本機作為路由反射器,並將對等體或對等體組作為路由反射器的客戶。undo peer reflect-client命令用來取消已有的配置。
缺省情況下,沒有配置路由反射器及其客戶。
路由反射器的介紹,請參見“三層技術-IP路由配置指導”中的“BGP”。
BGP視圖、BGP-VPNv4子地址族視圖、BGP-VPNv6子地址族視圖下均支持peer reflect-client命令。當在BGP視圖下配置該命令時,表示本機可以反射公網路由;當在BGP-VPNv4子地址族視圖、BGP-VPNv6子地址族視圖下配置該命令時,表示本機可以反射私網路由。BGP視圖的詳細介紹請參見“三層技術-IP路由命令參考”中的“BGP”。
【舉例】
# 在BGP-VPNv4子地址族下,本地設備為路由反射器,將對等體組test設置為路由反射器的客戶。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test reflect-client
# 在BGP-L2VPN地址族下,本地設備為路由反射器,將對等體組test設置為路由反射器的客戶。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] peer test reflect-client
【命令】
peer { group-name | ip-address } route-policy route-policy-name { export | import }
undo peer { group-name | ip-address } route-policy route-policy-name { export | import }
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
route-policy-name:路由策略名稱,為1~63個字符的字符串,區分大小寫。
export:對向對等體或對等體組發布的路由應用過濾策略。
import:對從對等體或對等體組接收的路由應用過濾策略。
【描述】
peer route-policy命令用來為指定對等體或對等體組配置路由策略。undo peer route-policy命令用來取消該配置。
缺省情況下,對等體及對等體組沒有應用路由策略。
【舉例】
# 在BGP-VPNv4子地址族下,為從對等體組test接收的路由應用名為test-policy的路由策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer test route-policy test-policy import
【命令】
peer { group-name | ip-address } upe
undo peer { group-name | ip-address } upe
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer upe命令用來在BGP-VPNv4子地址族下,指定BGP對等體或對等體組作為HoVPN的UPE。undo peer upe命令用來取消該配置。
UPE是一類特殊的VPNv4對等體,它可以接收SPE上每個相關VPN實例的一條缺省路由,也可以接收SPE上發送的通過路由策略過濾的路由信息。SPE是普通的VPN對等體。
【舉例】
# 指定對等體1.1.1.1作為UPE。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe
【命令】
peer { group-name | ip-address } upe route-policy route-policy-name export
undo peer { group-name | ip-address } upe route-policy route-policy-name export
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
route-policy-name:路由策略的名稱,為1~63個字符的字符串,區分大小寫。
export:對發布的路由應用過濾策略。
【描述】
peer upe route-policy命令用來配置向指定的UPE發布經過路由策略過濾的路由信息。undo peer upe route-policy命令用來恢複缺省情況。
缺省情況下,不向對等體發布路由。
本命令必須和peer upe命令配合使用。
相關配置可參考命令peer upe。
【舉例】
# 在BGP-VPNv4子地址族視圖,配置對等體1.1.1.1為UPE,並向1.1.1.1發送通過路由策略hope過濾的路由信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 200
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe route-policy hope export
【命令】
peer { group-name | peer-address } vpn-instance vpn-instance-name enable
undo peer { group-name | peer-address } vpn-instance vpn-instance-name enable
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
peer-address:對等體的IP地址。
vpn-instance-name:對等體所屬的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【描述】
peer vpn-instance enable命令用來激活嵌套VPN對等體或對等體組,並使能其交換BGP-VPNv4路由信息的能力。undo peer vpn-instance enable命令用來取消與嵌套VPN對等體或對等體組交換BGP-VPNv4路由信息的能力。
缺省情況下,嵌套VPN對等體/對等體組之間隻能交換IPv4路由信息,不能交換BGP-VPNv4路由信息。
需要注意的是:
· 隻有使能嵌套VPN功能後,該配置才會生效;
· 配置嵌套VPN對等體或對等體組之前,需要先在BGP-VPN實例視圖下通過peer as-number命令配置CE對等體或對等體組;
· 對等體所屬的VPN實例被刪除後,該配置命令也會被刪除。
【舉例】
# 激活嵌套VPN對等體組ebgp。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] group ebgp external
[Sysname-bgp-vpn1] quit
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable
【命令】
peer peer-address vpn-instance vpn-instance-name group group-name
undo peer peer-address vpn-instance vpn-instance-name group group-name
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
peer-address:對等體的IP地址。
vpn-instance-name:對等體所屬的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
【描述】
peer vpn-instance group命令用來將對等體加入到嵌套VPN對等體組中。undo peer vpn-instance group命令用來從嵌套VPN對等體組中刪除對等體。
缺省情況下,對等體沒有加入任何嵌套VPN對等體組。
需要注意的是:
· 隻有使能嵌套VPN功能後,該配置才會生效;
· 對等體所屬的VPN實例被刪除後,該配置命令也會被刪除。
【舉例】
# 將對等體1.1.1.1加入到嵌套VPN對等體組ebgp中。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1] group ebgp external
[Sysname-bgp-vpn1] peer 1.1.1.1 as-number 600
[Sysname-bgp-vpn1] peer 1.1.1.1 group ebgp
[Sysname-bgp-vpn1] quit
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 vpn-instance vpn1 group ebgp
【命令】
peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import
undo peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import
【視圖】
BGP-VPNv4子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
peer-address:對等體的IP地址,點分十進製格式。
vpn-instance-name:對等體所屬的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
route-policy-name:應用的路由策略的名稱,為1~63個字符的字符串,區分大小寫。
【描述】
peer vpn-instance route-policy import命令用來配置從嵌套VPN對等體或對等體組接收的VPNv4路由應用的路由策略。undo peer vpn-instance route-policy import命令用來恢複缺省情況。
缺省情況下,對於從嵌套VPN對等體或對等體組接收的VPNv4路由不應用路由策略。
為對等體和對等體所屬的組配置的路由策略的優先級相同,隻有最後配置的策略生效。
需要注意的是:
· 隻有使能嵌套VPN功能後,該配置才會生效;
· 對等體所屬的VPN實例被刪除後,該配置命令也會被刪除。
【舉例】
# 配置從對等體組ebgp接收的VPNv4路由應用名稱為comtest的路由策略。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 route-policy comtest import
【命令】
policy vpn-target
undo policy vpn-target
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
policy vpn-target命令用來對接收到的VPNv4路由使能VPN-Target過濾功能。undo policy vpn-target命令用來取消對VPNv4路由的Import Route Target過濾,即,接收所有VPNv4路由。
缺省情況下,對接收到的VPNv4路由使能VPN-Target過濾功能,隻有Export Route Target屬性與本地Import Route Target屬性匹配的VPNv4路由才被加入到路由表。
本命令應用在跨域VPN-OptionB方式中。
【舉例】
# 在BGP-VPNv4子地址族下,取消對收到的VPNv4路由進行Import Route Target過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] undo policy vpn-target
# 在BGP-L2VPN地址族下,取消對收到的VPNv4路由進行Import Route Target過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] undo policy vpn-target
【命令】
preferred-path number interface tunnel tunnel-number [ disable-fallback ]
undo preferred-path number
【視圖】
隧道策略視圖
【缺省級別】
2:係統級
【參數】
number:優選路徑的編號,取值範圍為0~63。編號越小,優選路徑的優先級越高。
interface tunnel tunnel-number:指定優選路徑對應的隧道接口。tunnel-number為隧道接口編號,取值範圍為0~1023。
disable-fallback:指定該優選路徑被選中後(隧道的目的地址匹配),如果優選路徑對應的隧道不可用,則不會再選擇其他的路徑。
【描述】
preferred-path命令用來配置通過隧道接口轉發報文的優選路徑。undo preferred-path命令用來刪除指定的優選路徑。
缺省情況下,不存在任何優選路徑。
需要注意的是:
l 一個隧道策略下最多可以配置64條優選路徑。
l 不同優選路徑對應的隧道接口的目的地址可以相同。隧道接口的隧道類型必須為GRE或MPLS TE。
【舉例】
# 接口Tunnel 0、Tunnel 2和Tunnle 3的目的地址均為1.1.1.1。配置隧道策略po1:去往1.1.1.1的數據,按照Tunnel 0、Tunnel 2和Tunnle 3的順序選擇隧道;如果這三個隧道都不可用,則不再使用其他隧道;去往其他目的地址的業務,僅使用CR-LSP隧道,負載分擔條數為1。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] preferred-path 0 interface tunnel 0
[Sysname-tunnel-policy-po1] preferred-path 2 interface tunnel 2
[Sysname-tunnel-policy-po1] preferred-path 3 interface tunnel 3 disable-fallback
[Sysname-tunnel-policy-po1] tunnel select-seq cr-lsp load-balance-number 1
【命令】
reflect between-clients
undo reflect between-clients
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
reflect between-clients命令用來允許客戶到客戶的路由反射。undo reflect between-clients命令用來禁止客戶到客戶的路由反射。
缺省情況下,允許客戶到客戶的路由反射。
路由反射器的客戶之間不要求是全連接的,路由缺省通過反射器從一個客戶反射到其它客戶;如果客戶之間是全連接的,就不需要配置路由反射了。
【舉例】
# 在BGP-VPNv4子地址族下,關閉客戶到客戶的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] undo reflect between-clients
# 在BGP-L2VPN地址族下,關閉客戶到客戶的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] undo reflect between-clients
【命令】
reflector cluster-id { cluster-id | ip-address }
undo reflector cluster-id
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖
【缺省級別】
2:係統級
【參數】
cluster-id:路由反射器的群ID,取值範圍為1~4294967295。
ip-address:使用指定對等體的IP地址作為路由反射器的群ID。
【描述】
reflector cluster-id命令用來為路由反射器配置群ID。undo reflector cluster-id命令用來取消配置的群ID。
缺省情況下,每個路由反射器都使用自己的Router ID作為群ID。
通常情況下,一個群隻有一個路由反射器,這時反射器的Router ID就用於識別該群。設置多個反射器能夠提高網絡的可靠性。如果一個群中配置了多個路由反射器,請使用reflector cluster-id命令為所有的路由反射器配置相同的群ID,以避免產生路由環路
【舉例】
# 在BGP-VPNv4子地址族下,配置路由反射器的群ID為50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] reflector cluster-id 50
# 在BGP-L2VPN地址族下,配置路由反射器的群ID為50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] reflector cluster-id 50
【命令】
refresh bgp vpn-instance vpn-instance-name { ip-address | all | external | group group-name } { export | import }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
all:VPN實例的所有BGP連接。
external:EBGP會話。
group group-name:對等體組的名稱,為1~47個字符的字符串。
export:觸發出方向的軟複位。
import:觸發入方向的軟複位。
【描述】
refresh bgp vpn-instance命令用來軟複位指定VPN實例的BGP連接。
軟複位BGP連接是指在不斷開BGP鄰居關係的情況下,更新BGP路由信息。
【舉例】
# 觸發名為vpn1的VPN實例的所有BGP連接在入方向軟複位,使新的配置生效。
<Sysname> refresh bgp vpn-instance vpn1 all import
refresh bgp vpnv4 { ip-address | all | external | group group-name | internal } { export | import }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
ip-address:對等體的IP地址。
all:所有的BGP-VPNv4連接。
external:EBGP會話。
group group-name:對等體組的名稱,為1~47個字符的字符串。
internal:IBGP會話。
export:觸發出方向的軟複位。
import:觸發入方向的軟複位。
【描述】
refresh bgp vpnv4命令用來軟複位BGP的VPNv4連接。
軟複位BGP連接是指在不斷開BGP鄰居關係的情況下,更新BGP路由信息。
【舉例】
# 觸發所有BGP VPNv4連接在入方向軟複位,使新的配置生效。
<Sysname> refresh bgp vpnv4 all import
【命令】
reset bgp vpn-instance vpn-instance-name { as-number | ip-address | all | external | group group-name }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
as-number:自治係統號,取值範圍為1~4294967295。
ip-address:對等體的IP地址。
all:所有BGP連接。
external:EBGP會話。
group group-name:對等體組的名稱,為1~47個字符的字符串。
【描述】
reset bgp vpn-instance命令用來複位指定VPN實例的BGP連接。
【舉例】
# 複位名為vpn1的VPN實例的所有BGP連接。
<Sysname> reset bgp vpn-instance vpn1 all
【命令】
reset bgp vpn-instance vpn-instance-name dampening [ network-address [ mask | mask-length ] ]
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串,區分大小寫。
network-address:網絡地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
【描述】
reset bgp vpn-instance dampening命令用來清除指定VPN實例的路由振蕩衰減信息。
【舉例】
# 清除名為vpn1的VPN實例的路由振蕩衰減信息。
<Sysname> reset bgp vpn-instance vpn1 dampening
【命令】
reset bgp vpn-instance vpn-instance-name ip-address flap-info
reset bgp vpn-instance vpn-instance-name flap-info [ ip-address [ mask | mask-length ] | as-path-acl as-path-acl-number | regexp as-path-regexp ]
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
mask:網絡掩碼,形式為X.X.X.X。
mask-length:掩碼長度,取值範圍為0~32。
as-path-acl as-path-acl-number:AS路徑過濾列表,as-path-acl-number表示AS路徑過濾列表號,取值範圍為1~256。
regexp as-path-regexp:AS路徑正則表達式。
【描述】
reset bgp vpn-instance flap-info命令用來清除指定VPN實例的BGP對等體路由振蕩曆史信息。
【舉例】
# 清除名為vpn1的VPN實例BGP對等體2.2.2.2的路由振蕩曆史信息。
<Sysname> reset bgp vpn-instance vpn1 2.2.2.2 flap-info
【命令】
reset bgp vpnv4 { as-number | ip-address | all | external | internal | group group-name }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
as-number:自治係統號,取值範圍為1~4294967295。
ip-address:對等體的IP地址。
all:所有BGP VPNv4連接。
external:VPNv4連接的EBGP會話。
internal:VPNv4連接的IBGP會話。
group group-name:對等體組的名稱,為1~47個字符的字符串。
【描述】
reset bgp vpnv4命令用來複位BGP的VPNv4連接。
【舉例】
# 複位BGP的VPNv4連接,使新的配置生效。
<Sysname> reset bgp vpnv4 all
【命令】
route-distinguisher route-distinguisher
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
route-distinguisher:指定路由標識值為nn:nn或IP-address:nn,為3~21個字符的字符串。
RD有三種格式:
· 16位自治係統號:32位用戶自定義數,例如:101:3。
· 32位IP地址:16位用戶自定義數,例如:192.168.122.15:1。
· 32位自治係統號:16位用戶自定義數字,其中的自治係統號最小值為65536。例如:65536:1。
【描述】
route-distinguisher命令用來為VPN實例配置RD(Route Distinguisher,路由標識)。
RD用於為VPN創建路由及FIB,並且指定缺省的路由標識。將RD添加到一個特定的IPv4前綴之前,使之成為全局唯一的VPN IPv4前綴。
· RD沒有缺省值。創建VPN實例時,必須配置RD。隻有配置了RD,VPN實例才會生效。一旦配置了RD,就不能將其和VPN實例解除關聯。
· 不能直接修改RD值,必須先刪除VPN實例,然後用新的RD值重新創建VPN實例。
【舉例】
# 配置VPN實例vpn1的RD。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:1
【命令】
route-tag tag-value
undo route-tag
【視圖】
OSPF視圖
【缺省級別】
2:係統級
【參數】
tag-value:VPN引入路由的外部路由標記值,取值範圍為0~4294967295。
【描述】
route-tag命令用來配置VPN引入路由的外部路由標記(External Route Tag)值。undo route-tag命令用來恢複缺省情況。
缺省情況下,若MPLS骨幹網上配置了BGP路由協議,並且BGP的AS號不大於65535,則外部路由標記值的前麵兩個字節為固定的0xD000,後麵的兩個字節為本端BGP的AS號;否則,外部路由標記值為0。例如,本端BGP AS號為100時,外部路由標記的缺省值為十進製值3489661028,即0xD0000000對應的十進製值(3489660928)+100。
如果PE和CE之間采用OSPF協議交互私網路由,則本地PE從對端PE接收到BGP VPNv4路由後,將其引入到OSPF路由中,並通過OSPF將路由發布給本地PE連接的CE。如果路由通過Type5或Type7的LSA發布給CE,則Type5和Type7 LSA中需要包含外部路由標記值,該值的配置方式及各種方式的優先級為:
· import-route命令配置的tag值優先級最高;
· route-tag命令配置的tag值優先級其次;
· default tag命令配置的tag值優先級最低。
外部路由標記值可以用來避免路由環路。如果PE接收到的Type5或Type7 LSA中的外部路由標記值與本地配置的值相同,則在進行路由計算時忽略該LSA,從而避免路由環路。
需要注意的是:
· 同一個區域的PE建議配置相同的外部路由標記值。
· 外部路由標記值不會在BGP的擴展團體屬性中傳遞。它隻是本地概念,隻在收到BGP路由並且產生OSPF Type5或Type7 LSA的PE路由器上起作用。
· 可以為不同的OSPF進程配置相同的外部路由標記值。
相關配置可參考“三層技術-IP路由命令參考/OSPF”中的命令import-route和default。
【舉例】
# 為OSPF進程100配置VPN引入路由的外部路由標記值為100。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] route-tag 100
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【視圖】
VPN實例視圖/IPv4 VPN視圖
【缺省級別】
2:係統級
【參數】
number:指定一個VPN實例最多可以支持的路由數。
warn-threshold:告警門限值,取值範圍為1~100,單位為百分比。當(VPN實例中的路由數/最多支持路由數×100)超過告警門限值時,產生一條告警信息,但仍然允許增加路由。當VPN實例中的路由數達到最多支持路由數目時,不再增加新的路由。
simply-alert:當VPN實例的路由數超過最多支持的路由數目時,可以繼續增加新的路由,但會產生一條係統日誌Syslog信息。
【描述】
routing-table limit命令用來限製當前VPN實例支持的最多路由數,以避免PE路由器引入太多路由。undo routing-table limit命令用來恢複缺省情況。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv4 VPN視圖下的配置隻能用於IPv4 VPN;
· IPv4 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv4 VPN視圖和VPN實例視圖下進行了配置,則IPv4 VPN采用IPv4 VPN視圖下的配置。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
參數 |
描述 |
|
MSR800 |
routing-table limit |
number |
取值範圍為1~1024,缺省情況為1024 |
|
MSR 900 |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR900-E |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 930 |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 20-1X |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 20 |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 30 |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 50 |
取值範圍為1~10000,缺省情況為10000 |
||
|
MSR 2600 |
取值範圍為1~5000,缺省情況為5000 |
||
|
MSR3600-51F |
取值範圍為1~1024,缺省情況為1024 |
【舉例】
# 限製名為vpn1的VPN實例最多可支持1000條路由,並且當路由數超過最多支持路由數時,可以繼續增加新的路由。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
# 限製名為vpn2的IPv4 VPN最多可支持1000條路由,並且當VPN實例中的路由數達到700條(70%)時,產生告警信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] route-distinguisher 100:2
[Sysname-vpn-instance-vpn2] ipv4-family
[Sysname-vpn-ipv4-vpn2] routing-table limit 1000 70
【命令】
rr-filter extended-community-number
undo rr-filter
【視圖】
BGP-VPNv4子地址族視圖/BGP-L2VPN地址族視圖
【缺省級別】
2:係統級
【參數】
extended-community-number:路由反射器支持的擴展團體屬性號,取值範圍1~199。
【描述】
rr-filter命令用來創建路由反射器的反射策略:通過配置路由反射器支持的擴展團體屬性號,對接收的路由信息進行過濾,隻有與本命令配置的擴展團體屬性號匹配的IBGP路由才會被反射。undo rr-filter命令用來恢複缺省情況。
缺省情況下,路由反射器不會對反射的路由進行過濾。
通過在不同的路由反射器上配置不同的反射策略,可以實現路由反射器之間的負載分擔。
【舉例】
# 在BGP-VPNv4子地址族下,配置路由反射器支持的擴展團體屬性,根據該擴展團體屬性對入方向的VPNv4路由更新報文進行自動過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpnv4
[Sysname-bgp-af-vpnv4] rr-filter 10
# 在BGP-L2VPN地址族下,配置路由反射器支持的擴展團體屬性,根據該擴展團體屬性對入方向的VPNv4路由更新報文進行自動過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] l2vpn-family
[Sysname-bgp-af-l2vpn] rr-filter 10
【命令】
sham-link source-ip-address destination-ip-address [ cost cost | dead dead-interval | hello hello-interval | retransmit retrans-interval | trans-delay delay | simple [ cipher | plain ] password1 | { md5 | hmac-md5 } key-id [ cipher | plain ] password2 ] *
undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | retransmit | trans-delay | simple | { md5 | hmac-md5 } key-id ] *
【視圖】
OSPF區域視圖
【缺省級別】
2:係統級
【參數】
source-ip-address:源IP地址。
destination-ip-address:目的IP地址。
cost cost:偽連接開銷,取值範圍為1~65535,缺省值為1。
dead dead-interval:失效間隔,取值範圍是1~32768,單位為秒,缺省值為40秒。該值必須與其建立虛連接路由器的dead seconds值相等並至少為hello seconds值的4倍。
hello hello-interval:接口上發送Hello報文的間隔,取值範圍為1~8192,單位為秒,缺省值為10秒。該值必須與其建立虛連接路由器上的hello seconds值相等。
retransmit retrans-interval:接口上重傳LSA報文的時間間隔,取值範圍是1~8192,單位為秒,缺省值為5秒。
trans-delay delay:接口上延遲發送LSA報文的時間間隔,取值範圍為1~8192,單位為秒,缺省值為1秒。
simple [ cipher | plain ] password1:采用簡單驗證方式。
· cipher:以密文形式設置密鑰。
· plain:以明文形式設置密鑰。如果沒有指定cipher和plain參數,則表示以明文形式設置密鑰。
· password1:密鑰,字符串形式,區分大小寫。如果以密文形式設置密鑰,則password1為1~41個字符的密文字符串;如果以明文形式設置密鑰,則password1為1~8個字符的明文字符串。
md5:使用MD5算法進行驗證。
hmac-md5:使用HMAC-MD5算法進行驗證。
key-id:接口密文驗證的驗證字標識符,取值範圍是1~255,必須與對端的驗證字標識符一致。
· cipher:以密文形式設置密鑰。
· plain:以明文形式設置密鑰。如果沒有指定cipher和plain參數,則表示既可以明文形式設置密鑰,也可以密文形式設置密鑰。
· password2:密鑰,字符串形式,區分大小寫。如果以明文形式設置密鑰,則password2為1~16個字符的明文字符串;如果指定cipher參數以密文形式設置密鑰,則password2為1~53個字符的密文字符串;如果沒有指定cipher和plain參數時以密文形式設置密鑰,則password2為33~53個字符的密文字符串。
【描述】
sham link命令用來配置偽連接。undo sham link命令如果不使用可選參數,則刪除偽連接;如果使用可選參數,則恢複參數的缺省值。
如果兩台PE路由器屬於同一區域,並有backdoor鏈路連接,就可在它們之間創建偽連接。
如果配置偽鏈接驗證,同一個區域的所有路由器上都需要配置區域驗證模式,且配置的驗證模式必須相同。
以明文或密文形式設置的密鑰,均以密文的方式保存在配置文件中。
【舉例】
# 創建一條偽連接,源地址為1.1.1.1,目的地址為2.2.2.2。
<Sysname> system-view
[Sysname] ospf
[Sysname-ospf-1]area 0
[Sysname-ospf-1-area-0.0.0.0] sham-link 1.1.1.1 2.2.2.2
【命令】
tnl-policy tunnel-policy-name
undo tnl-policy
【視圖】
VPN實例視圖/IPv4 VPN視圖
【缺省級別】
2:係統級
【參數】
tunnel-policy-name:VPN實例的隧道策略名稱,為1~19個字符的字符串。
【描述】
tnl-policy命令用來將當前VPN實例與指定的隧道策略進行關聯。undo tnl-policy命令用來取消關聯。
如果VPN實例沒有關聯隧道策略或者關聯的隧道策略尚未配置,則該VPN實例根據缺省選擇策略來選擇隧道。缺省選擇策略為按照LSP隧道->GRE隧道->CR-LSP隧道的優先級順序選擇隧道,負載分擔條數為1。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv4 VPN視圖下的配置隻能用於IPv4 VPN;
· IPv4 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv4 VPN視圖和VPN實例視圖下進行了配置,則IPv4 VPN采用IPv4 VPN視圖下的配置。
相關配置可參考命令tunnel select-seq load-balance-number。
【舉例】
# 將名為vpn1的VPN實例和隧道策略po1關聯起來。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 1
[Sysname-tunnel-policy-po1] quit
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:33
[Sysname-vpn-instance-vpn1] tnl-policy po1
[Sysname-vpn-instance-vpn1] quit
# 將名為vpn2的IPv4 VPN和隧道策略po1關聯起來。
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] route-distinguisher 11:22
[Sysname-vpn-instance-vpn2] ipv4-family
[Sysname-vpn-ipv4-vpn2] tnl-policy po1
[Sysname-vpn-ipv4-vpn2] quit
[Sysname-vpn-instance-vpn2] quit
【命令】
tunnel-policy tunnel-policy-name
undo tunnel-policy tunnel-policy-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
tunnel-policy-name:隧道策略名稱,為1~19個字符的字符串。
【描述】
tunnel-policy命令用來建立隧道策略,並進入隧道策略視圖。undo tunnel-policy命令用來刪除已建立的隧道策略。
相關配置可參考命令tunnel select-seq。
【舉例】
# 建立名為po1的隧道策略,並進入隧道策略視圖。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1]
【命令】
tunnel select-seq { cr-lsp | gre | lsp } * load-balance-number number
undo tunnel select-seq
【視圖】
隧道策略視圖
【缺省級別】
2:係統級
【參數】
cr-lsp:CR-LSP隧道。
gre:GRE隧道。
lsp:LSP隧道。
load-balance-number number:指定負載分擔的隧道條數,取值範圍為1~8。
【描述】
tunnel select-seq命令用來配置隧道的優先級順序和負載分擔條數。undo tunnel select-seq命令用來恢複缺省配置。
缺省情況下,按照LSP隧道->GRE隧道->CR-LSP隧道的優先級順序選擇隧道,負載分擔條數為1。
在配置隧道優先級順序時,隧道類型越靠近關鍵字select-seq的,其優先級越高。並且,隻有tunnel select-seq命令中列舉的隧道類型可以被使用。負載分擔個數是指一個應用可以使用的隧道條數。
配置隧道類型為cr-lsp時,CR-LSP隧道選擇的先後順序為:
(1) 配置了ACL的CR-LSP
(2) 綁定了VPN的CR-LSP
(3) 普通的CR-LSP
三種類型的CR-LSP隧道之間互斥,即隻會選擇其中的一種。
【舉例】
# 定義隧道策略為隻能使用GRE隧道,負載分擔條數為2。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] tunnel select-seq gre load-balance-number 2
【命令】
vpn-instance-capability simple
undo vpn-instance-capability
【視圖】
OSPF多實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
vpn-instance-capability simple命令用來關閉OSPF實例的路由環路檢測功能。undo vpn-instance-capability命令用來恢複缺省情況。
缺省情況下,OSPF實例的路由環路檢測功能處於開啟狀態。
MCE組網環境中,需要在MCE設備上關閉OSPF實例的路由環路檢測功能。否則,MCE不會接收PE發送過來的OSPF路由,導致路由丟失。
【舉例】
#關閉OSPF實例的路由環路檢測功能。
<Sysname> system-view
[Sysname] ospf 100 vpn-instance vpna
[Sysname-ospf-100] vpn-instance-capability simple
【命令】
vpn popgo
undo vpn popgo
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
vpn popgo命令用來將Egress PE上私網路由的標簽操作方式配置為根據標簽查找出接口轉發。undo vpn popgo命令用來將Egress PE上私網路由的標簽操作方式恢複為根據標簽查找FIB轉發。
缺省情況下,Egress PE上私網路由的標簽操作方式為根據標簽查找FIB轉發。
在設備上執行該命令並根據提示信息重啟設備。配置成功後此命令不會在設備上顯示。可以通過display vpn label operation命令查看當前生效的轉發方式。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
MSR800 |
vpn popgo |
不支持 |
|
MSR 900 |
不支持 |
|
|
MSR900-E |
不支持 |
|
|
MSR 930 |
不支持 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
不支持 |
|
|
MSR 30 |
不支持 |
|
|
MSR 50 |
支持 |
|
|
MSR 2600 |
不支持 |
|
|
MSR3600-51F |
不支持 |
【舉例】
# 將Egress PE上私網路由的標簽操作方式定製為根據標簽查找出接口轉發。
<Sysname> system-view
[Sysname] vpn popgo
# 將Egress PE上私網路由的標簽操作方式定製為根據標簽查找FIB轉發。
<Sysname> system-view
[Sysname] undo vpn popgo
【命令】
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【視圖】
VPN實例視圖/IPv4 VPN視圖
【缺省級別】
2:係統級
【參數】
vpn-target&<1-8>:添加VPN Target擴展團體屬性到VPN實例的入方向VPN Target擴展團體列表(Import Target)或出方向VPN Target擴展團體列表(Export Target),並指定VPN Target值為nn:nn 或IP-address:nn,為3~21個字符的字符串。&<1-8>表示前麵的參數最多可以輸入8次。
VPN Target有三種格式:
· 16位自治係統號:32位用戶自定義數,例如:101:3。
· 32位IP地址:16位用戶自定義數,例如:192.168.122.15:1。
· 32位自治係統號:16位用戶自定義數字,其中的自治係統號最小值為65536。例如:65536:1。
both:指定配置的VPN Target值同時作為Import Target和Export Target。沒有指定both、export-extcommunity和import-extcommunity中的任何一個參數時,缺省值為both。
export-extcommunity:指定配置的VPN Target值為Export Target。
import-extcommunity:指定配置的VPN Target值為Import Target。
all:所有VPN Target值。
【描述】
vpn-target命令用來配置當前VPN實例的VPN Target。undo vpn-target命令用來刪除當前VPN實例的VPN Target。
VPN Target沒有缺省值,創建VPN實例時需要配置。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv4 VPN視圖下的配置隻能用於IPv4 VPN;
· IPv4 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv4 VPN視圖和VPN實例視圖下進行了配置,則IPv4 VPN采用IPv4 VPN視圖下的配置。
【舉例】
# 為名為vpn1的VPN實例配置VPN Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
# 為名為vpn2的IPv4 VPN配置VPN Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] ipv4-family
[Sysname-vpn-ipv4-vpn2] vpn-target 3:3 export-extcommunity
[Sysname-vpn-ipv4-vpn2] vpn-target 4:4 import-extcommunity
[Sysname-vpn-ipv4-vpn2] vpn-target 5:5 both
本章隻介紹IPv6 MPLS L3VPN的相關命令,IPv4 MPLS L3VPN和IPv6 MPLS L3VPN的公共命令請參見“MPLS命令參考”中的“MPLS L3VPN”。
【命令】
default local-preference value
undo default local-preference
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
value:指定的本地優先級的缺省值,取值範圍為0~4294967295。該值越大則優先級越高。
【描述】
default local-preference命令用來配置本地優先級的缺省值。undo default local-preference命令用來恢複缺省情況。
缺省情況下,本地優先級的缺省值為100。
【舉例】
# 兩台設備A、B都可以和外部自治係統相連。在設備B的BGP-VPNv6子地址族視圖下配置本地優先級的缺省值為180,以使通過A和B都可以到達外部自治係統的同一個目的地址時,優先選擇經過B的BGP VPN-IPv6路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] default local-preference 180
【命令】
default med med-value
undo default med
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
med-value:MED(Multi-Exit-Discriminator,多出口區分)的缺省值,取值範圍為0~4294967295。
【描述】
default med命令用來配置係統MED的缺省值。undo default med命令用來恢複缺省情況。
缺省情況下,係統MED的缺省值為0。
在其他條件都相同的情況下,係統將選擇MED值較小的路由作為AS的外部路由。
【舉例】
# 在BGP-VPNv6子地址族下,設置MED的缺省值為10。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] default med 10
【命令】
display bgp vpnv6 all peer [ ipv4-address verbose | verbose ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
ipv4-address:顯示指定對等體的信息。ipv4-address為對等體的IPv4地址。
verbose:顯示對等體的詳細信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv6 all peer命令用來顯示PE與PE之間建立的BGP VPNv6對等體的信息。
如果沒有指定任何參數,則顯示所有對等體的簡要信息。
【舉例】
# 顯示所有BGP VPNv6對等體的簡要信息。
<Sysname> display bgp vpnv6 all peer
BGP local router ID : 192.168.1.40
Local AS number : 200
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
192.168.1.40 100 24 27 0 1 00:02:10 Established
表2-1 display bgp vpnv6 all peer命令顯示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Local AS number |
本地自治係統號 |
|
Total number of peers |
配置的對等體總數 |
|
Peers in established state |
處於Established狀態的對等體數 |
|
Peer |
對等體的IP地址 |
|
AS |
對等體所在的自治係統號 |
|
MsgRcvd |
收到的消息數目 |
|
MsgSent |
發送的消息數目 |
|
OutQ |
等待發往指定對等體的消息數目 |
|
PrefRcv |
收到的前綴數目 |
|
Up/Down |
處於當前狀態的時長 |
|
State |
對等體的當前狀態 |
# 顯示BGP VPNv6對等體1.1.1.1的詳細信息。
<Sysname> display bgp vpnv6 all peer 1.1.1.1 verbose
Peer: 1.1.1.1 Local: 2.2.2.2
Type: IBGP link
BGP version 4, remote router ID 1.1.1.1
BGP current state: Established, Up for 00h46m01s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 1039 Remote - 179
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Address family VPNv6: advertised and received
Received: Total 52 messages, Update messages 2
Sent: Total 65 messages, Update messages 5
Maximum allowed prefix number: 150000
Threshold: 75%
Minimum time between advertisement runs is 15 seconds
Optional capabilities:
ORF advertise capability based on Prefix(type 64):
Local: both
Negotiated: send
Connect-interface has been configured
Peer Preferred Value: 0
BFD: Enabled
Routing policy configured:
No routing policy is configured
表2-2 display bgp vpnv6 all peer verbose命令顯示信息描述表
|
字段 |
描述 |
|
Peer |
對等體的IP地址 |
|
Local |
本地路由器的IP地址 |
|
Type |
BGP類型 |
|
BGP version |
對等體使用的BGP版本 |
|
remote router ID |
遠端路由器ID |
|
BGP current state |
BGP會話當前的狀態 |
|
Up for |
對等體建立持續時間 |
|
BGP current event |
BGP會話當前的事件 |
|
BGP last state |
BGP會話的上一個狀態 |
|
Port |
BGP會話所用端口號,分為本地(Local)號和遠端(Remote)號 |
|
Configured |
本地配置的定時器值,包括激活保持時間間隔(Active Hold Time)和存活時間間隔(Keepalive Time) |
|
Received |
收到的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Negotiated |
協商的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Peer optional capabilities |
對等體可選能力 |
|
Peer support bgp multi-protocol extended |
對等體支持多協議擴展能力 |
|
Peer support bgp route refresh capability |
對等體支持路由刷新能力 |
|
Address family IPv4 Unicast |
IPv4單播地址族能力 |
|
Address family VPNv6 |
VPNv6地址族能力 |
|
Received |
接收的消息總數及接收的更新消息數目 |
|
Sent |
發送的消息總數及發送的更新消息數目 |
|
Maximum allowed prefix number |
允許從對等體學習的最大路由數 |
|
Threshold |
路由器產生提示信息的閾值,即路由器接收的路由前綴數量與允許的最大路由數的百分比達到此值時,路由器將產生提示信息 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Optional capabilities |
可選能力 |
|
ORF advertise capability based on prefix (type 64): |
支持ORF的地址前綴能力,能力值為64 |
|
Local |
本地設備是否支持發送和接收攜帶ORF信息的Route-refresh報文,取值包括: · both:同時支持發送和接收攜帶ORF信息的Route-refresh報文 · send:隻支持發送攜帶ORF信息的Route-refresh報文 · receive:隻支持接收攜帶ORF信息的Route-refresh報文 |
|
Negotiated |
本地設備和對端的協商結果,取值包括: · send:本地設備可以發送攜帶ORF信息的Route-refresh報文;對端可以接收攜帶ORF信息的Route-refresh報文 · receive:本地設備可以接收攜帶ORF信息的Route-refresh報文;對端可以發送攜帶ORF信息的Route-refresh報文 如果協商失敗,則不會顯示該行信息 |
|
Connect-interface has been configured |
已經指定了建立TCP連接使用的源接口 |
|
Peer Preferred Value |
為來自對等體的路由配置的首選值 |
|
BFD |
對等體的BFD配置狀態 |
|
Routing policy configured |
針對對等體指定的路由策略 |
【命令】
display bgp vpnv6 all routing-table [ network-address prefix-length [ longer-prefixes ] | peer ip-address { advertised-routes | received-routes } [ statistic ] | statistic ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
network-address:目的網段的IPv6地址。
prefix-length:前綴長度,取值範圍為0~128。
longer-prefixes:指定根據如下方法判斷顯示哪條路由:
(1) 用戶輸入的目的IPv6地址同用戶輸入的前綴長度值進行與運算;
(2) 路由表中各條路由的目的IPv6地址同用戶輸入的前綴長度值進行與運算;
(3) 兩次運算結果相同、且前綴長度小於等於用戶輸入前綴長度的路由中,前綴長度最長的路由條目將被顯示出來。
peer ip-address:向指定的BGP VPNv6對等體發送或者從BGP VPNv6對等體收到的路由信息,ip-address為對等體的IPv4地址。
advertised-routes:向指定的對等體發送的路由信息。
received-routes:從指定的對等體接收到的路由信息。
statistic:BGP VPNv6的路由統計信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv6 all routing-table命令用來顯示所有BGP VPNv6路由信息。
【舉例】
# 顯示所有BGP VPNv6路由信息。
<Sysname> display bgp vpnv6 all routing-table
BGP Local router ID is 30.30.30.1
Status codes: * - valid, ^ - VPN best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total number of routes from all PE: 1
Route Distinguisher: 100:1
*^ i Network : 30:30:: PrefixLen : 64
NextHop : ::FFFF:101:102 LocPrf : 100
PrefVal : 0 Label : 1024
MED : 0
Path/Ogn: ?
Total routes of vpn-instance vpn1: 1
*^> Network : 30:30:: PrefixLen : 128
NextHop : ::FFFF:101:102 LocPrf : 100
PrefVal : 0 Label : 1024
MED : 0
Path/Ogn: ?
表2-3 display bgp vpnv6 all routing-table命令顯示信息描述表
|
字段 |
描述 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Total number of routes from all PE |
來自所有PE設備的VPNv6路由總數 |
|
Route Distinguisher |
路由標識符 |
|
Network |
目的網絡地址 |
|
PrefixLen |
目的網絡地址的前綴長度 |
|
NextHop |
下一跳IPv6地址 |
|
LocPrf |
本地優先級 |
|
PrefVal |
路由首選值 |
|
Label |
收到的標簽 |
|
MED |
與目的網絡關聯的度量值 |
|
Path/Ogn |
AS_PATH屬性/路由起源代碼 |
|
Total routes of vpn-instance vpn1 |
指定VPN實例的路由總數 |
# 顯示所有BGP VPNv6路由統計信息。
<Sysname> display bgp vpnv6 all routing-table statistic
Total number of routes from all PE: 1
Total routes of vpn-instance vpn1: 2
表2-4 display bgp vpnv6 all routing-table statistic命令顯示信息描述表
|
字段 |
描述 |
|
Total number of routes from all PE |
來自所有PE設備的VPNv6路由總數 |
|
Total routes of vpn-instance |
指定VPN實例的路由總數 |
【命令】
display bgp vpnv6 route-distinguisher route-distinguisher routing-table [ network-address prefix-length ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
route-distinguisher:路由標識符的值。
network-address:目的網段的IPv6地址。
prefix-length:前綴長度,取值範圍為0~128。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv6 route-distinguisher routing-table命令用來顯示指定路由標識符的BGP VPNv6路由信息。
相關配置可參考命令route-distinguisher。
【舉例】
# 顯示路由標識符為100:1的BGP VPNv6路由信息。
<Sysname> display bgp vpnv6 route-distinguisher 100:1 routing-table
BGP Local router ID is 30.30.30.1
Status codes: * - valid, ^ - VPN best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
*^ i Network : 30:30:: PrefixLen : 64
NextHop : ::FFFF:101:102 LocPrf : 100
PrefVal : 0 Label : 1025
MED : 0
Path/Ogn: ?
表2-5 display bgp vpnv6 route-distinguisher routing-table命令顯示信息描述表
|
字段 |
描述 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Network |
目的網絡地址 |
|
PrefixLen |
目的網絡地址的前綴長度 |
|
NextHop |
下一跳IPv6地址 |
|
LocPrf |
本地優先級 |
|
PrefVal |
路由首選值 |
|
Label |
收到的標簽值 |
|
MED |
與目的網絡關聯的度量值 |
|
Path/Ogn |
AS_PATH屬性/路由起源代碼 |
【命令】
display bgp vpnv6 vpn-instance vpn-instance-name peer [ ipv6-address verbose | verbose ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
ipv6-address:顯示指定對等體的信息。ipv6-address為對等體的IPv6地址。
verbose:顯示對等體的詳細信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv6 vpn-instance peer命令用來顯示指定VPN實例中PE與CE之間建立的IPv6 BGP對等體的信息。
如果沒有指定任何參數,則顯示所有對等體的簡要信息。
【舉例】
# 顯示名為vpn1的VPN實例中IPv6 BGP對等體簡要信息。
<Sysname> display bgp vpnv6 vpn-instance vpn1 peer
BGP local router ID : 2.2.2.2
Local AS number : 100
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2001::1 200 4 6 0 2 00:00:09 Established
表2-6 display bgp vpnv6 vpn-instance peer命令顯示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
local AS number |
本地自治係統號 |
|
Total number of peers |
對等體數 |
|
Peers in established state |
處於Established狀態的對等體數 |
|
Peer |
對等體的IPv6地址 |
|
AS |
對等體所在的自治係統號 |
|
MsgRcvd |
收到的消息數目 |
|
MsgSent |
發送的消息數目 |
|
OutQ |
等待發往指定對等體的消息數目 |
|
PrefRcv |
收到的前綴數目 |
|
Up/Down |
BGP會話處於Established狀態的時長,如果不是處於Established狀態,則顯示處於當前狀態的時長 |
|
State |
對等體的當前狀態 |
# 顯示名為vpn1的VPN實例中IPv6 BGP對等體的詳細信息。
<Sysname> display bgp vpnv6 vpn-instance vpn1 peer verbose
BGP Peer is 2001::1, remote AS 200,
Type: EBGP link
BGP version 4, remote router ID 2.2.2.2
BGP current state: Established, Up for 00h00m54s
BGP current event: RecvUpdate
BGP last state: OpenConfirm
Port: Local - 179 Remote - 1024
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time:60 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv6 Unicast: advertised and received
Received: Total 4 messages, Update messages 2
Sent: Total 6 messages, Update messages 3
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
Route refresh capability has been enabled
Peer Preferred Value: 0
Routing policy configured:
No routing policy is configured
表2-7 display bgp vpnv6 vpn-instance peer verbose命令顯示信息描述表
|
字段 |
描述 |
|
BGP Peer |
對等體的IPv6地址 |
|
remote AS |
對等體所在的自治係統號 |
|
Type |
BGP類型 |
|
BGP version |
對等體使用的BGP版本 |
|
remote router ID |
遠端路由器ID |
|
BGP current state |
BGP會話當前的狀態 |
|
Up for |
對等體建立持續時間 |
|
BGP current event |
BGP會話當前的事件 |
|
BGP last state |
BGP會話的上一個狀態 |
|
Port |
BGP會話所用端口號,分為本地(Local)號和遠端(Remote)號 |
|
Configured |
本地配置的定時器值,包括激活保持時間間隔(Active Hold Time)和存活時間間隔(Keepalive Time) |
|
Received |
收到的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Negotiated |
協商的定時器值,包括激活保持時間間隔(Active Hold Time) |
|
Peer optional capabilities |
對等體可選能力 |
|
Peer support bgp multi-protocol extended |
對等體支持多協議擴展能力 |
|
Peer support bgp route refresh capability |
對等體支持路由刷新能力 |
|
Address family IPv6 Unicast |
IPv6單播地址族能力 |
|
Received |
接收的消息總數及接收的更新消息數目 |
|
Sent |
發送的消息總數及發送的更新消息數目 |
|
Maximum allowed prefix number |
允許從對等體學習的最大路由數 |
|
Threshold |
路由器產生提示信息的閾值,即路由器接收的路由前綴數量與允許的最大路由數的百分比達到此值時,路由器將產生提示信息 |
|
Minimum time between advertisement runs |
路由發布最小時間間隔 |
|
Optional capabilities |
可選能力 |
|
Route refresh capability |
是否使能路由刷新能力 |
|
Peer Preferred Value |
為來自對等體的路由配置的首選值 |
|
Routing policy configured |
針對對等體指定的路由策略 |
【命令】
display bgp vpnv6 vpn-instance vpn-instance-name routing-table [ network-address prefix-length [ longer-prefixes ] | peer ipv6-address { advertised-routes | received-routes } ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
network-address:目的網段的IPv6地址。
prefix-length:前綴長度,取值範圍為0~128。
longer-prefixes:指定根據如下方法判斷顯示哪條路由:
(1) 用戶輸入的目的IPv6地址同用戶輸入的前綴長度值進行與運算;
(2) 路由表中各條路由的目的IPv6地址同用戶輸入的前綴長度值進行與運算;
(3) 兩次運算結果相同、且前綴長度小於等於用戶輸入前綴長度的路由中,前綴長度最長的路由條目將被顯示出來。
peer ipv6-address:向指定的BGP VPNv6對等體發送或者從BGP VPNv6對等體收到的路由信息,ipv6-address為對等體的IPv6地址。
advertised-routes:向指定的對等體發送的路由信息。
received-routes:從指定的對等體接收到的路由信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bgp vpnv6 vpn-instance routing-table命令用來顯示指定VPN的BGP VPNv6路由信息。
【舉例】
# 顯示名為vpn1的VPN實例的BGP VPNv6路由信息。
<Sysname> display bgp vpnv6 vpn-instance vpn1 routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, ^ - VPN best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total routes of vpn-instance vpn1: 1
*^> Network : 324:: PrefixLen : 64
NextHop : 100::2 LocPrf : 100
PrefVal : 0 Label : NULL
MED : 0
Path/Ogn: ?
表2-8 display bgp vpnv6 vpn-instance routing-table 命令顯示信息描述表
|
字段 |
描述 |
|
BGP Local router ID |
BGP本地路由器ID |
|
Status codes |
路由狀態代碼,請參見表1-1 |
|
Origin |
路由起源代碼,請參見表1-1 |
|
Total routes of vpn-instance |
指定VPN實例的路由總數 |
|
Network |
目的網絡地址 |
|
PrefixLen |
目的網絡地址的前綴長度 |
|
NextHop |
下一跳IPv6地址 |
|
LocPrf |
本地優先級 |
|
PrefVal |
路由首選值 |
|
Label |
收到的標簽 |
|
MED |
與目的網絡關聯的度量值 |
|
Path/Ogn |
路由的AS路徑(AS_PATH)屬性/路由起源代碼,請參見表1-1 |
【命令】
display ipv6 fib vpn-instance vpn-instance-name [ acl6 acl6-number | ipv6-prefix ipv6-prefix-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
acl6 acl6-number:顯示VPN實例中通過指定基本訪問控製列表過濾的IPv6 FIB信息。acl6-number為ACL編號,取值範圍為2000~2999。如果指定的訪問控製列表不存在,則顯示VPN實例中所有的IPv6 FIB信息。
ipv6-prefix ipv6-prefix-name:顯示VPN實例中通過指定前綴列表過濾的IPv6 FIB信息。ipv6-prefix-name為前綴列表名稱,為1~19個字符的字符串,區分大小寫。如果指定的前綴列表不存在,則顯示VPN實例中所有的IPv6 FIB信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ipv6 fib vpn-instance命令用來顯示指定VPN的IPv6 FIB信息。
如果不指定任何參數,則顯示VPN中所有的IPv6 FIB信息。
【舉例】
# 顯示VPN實例vpn1的所有IPv6 FIB信息。
<Sysname> display ipv6 fib vpn-instance vpn1
FIB Table:
Total number of Routes : 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination: ::1 PrefixLength : 128
NextHop : ::1 Flag : UH
Label : Null Token : Invalid
Interface : InLoopBack0
表2-9 display ipv6 fib vpn-instance命令顯示信息描述表
|
字段 |
描述 |
|
Total number of Routes |
FIB表中路由的總數 |
|
Destination |
目的地址 |
|
PrefixLength |
目的地址的前綴長度 |
|
Nexthop |
下一跳地址 |
|
Flag |
路由的標誌: · U:表示可用路由 · G:表示網關路由 · H:表示主機路由 · B:表示黑洞路由 · D:表示動態路由 · S:表示靜態路由 |
|
Label |
為報文添加的標簽值 |
|
Token |
LSP索引號,用來關聯NHLFE(Next Hop Label Forwarding Entry,下一跳標簽轉發項)表項 |
|
Interface |
報文的出接口 |
【命令】
display ipv6 fib vpn-instance vpn-instance-name ipv6-address [ prefix-length ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
ipv6-address:目的IPv6地址。
prefix-length:目的IPv6地址的前綴長度,取值範圍為0~128。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ipv6 fib vpn-instance ipv6-address命令用來顯示指定VPN中與指定目的IPv6地址匹配的IPv6 FIB信息。
不指定前綴長度時,顯示指定VPN中與指定目的IPv6地址最長匹配的IPv6 FIB信息;指定前綴長度時,顯示指定VPN中與指定目的IPv6地址和前綴長度精確匹配的IPv6 FIB信息。
【舉例】
# 顯示VPN實例vpn1中目的地址為::1的IPv6 FIB信息。
<Sysname> display ipv6 fib vpn-instance vpn1 ::1
FIB Table:
Total number of Routes : 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination: ::1 PrefixLength : 128
NextHop : ::1 Flag : UH
Label : Null Token : Invalid
Interface : InLoopBack0
表2-10 display ipv6 fib vpn-instance ipv6-address命令顯示信息描述表
|
字段 |
描述 |
|
Total number of Routes |
FIB表中路由的總數 |
|
Destination |
目的地址 |
|
PrefixLength |
目的地址的前綴長度 |
|
Nexthop |
下一跳地址 |
|
Flag |
路由的標誌: · U:表示可用路由 · G:表示網關路由 · H:表示主機路由 · B:表示黑洞路由 · D:表示動態路由 · S:表示靜態路由 |
|
Label |
為報文添加的標簽值 |
|
Token |
LSP索引號,用來關聯NHLFE(Next Hop Label Forwarding Entry,下一跳標簽轉發項)表項 |
|
Interface |
報文的出接口 |
【命令】
export route-policy route-policy
undo export route-policy
【視圖】
VPN實例視圖/IPv6 VPN視圖
【缺省級別】
2:係統級
【參數】
route-policy:VPN實例的出方向路由策略名,為1~63個字符的字符串,區分大小寫。
【描述】
export route-policy命令用來對當前VPN實例應用出方向路由策略。undo export route-policy命令用來取消對當前VPN實例應用出方向路由策略。
缺省情況下,不對發布的路由進行過濾。
當要求比采用擴展團體屬性方式更精確地控製發布的VPN實例路由時,可以使用出方向路由策略。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv6 VPN視圖下的配置隻能用於IPv6 VPN;
· IPv6 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv6 VPN視圖和VPN實例視圖下進行了配置,則IPv6 VPN采用IPv6 VPN視圖下的配置。
【舉例】
# 對名為vpn1的VPN實例應用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
# 對名為vpn3的IPv6 VPN應用出方向路由策略poly-3。
<Sysname> system-view
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] ipv6-family
[Sysname-vpn-ipv6-vpn3] export route-policy poly-3
【命令】
filter-policy { acl6-number | ipv6-prefix ipv6-prefix-name } export [ direct | isisv6 process-id | ospfv3 process-id | ripng process-id | static ]
undo filter-policy export [ direct | isisv6 process-id | ospfv3 process-id | ripng process-id | static ]
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
acl6-number:IPv6訪問控製列表號,取值範圍為2000~3999。
ipv6-prefix ipv6-prefix-name:指定IPv6地址前綴列表名,為1~19個字符的字符串。
direct:對發布的direct路由信息進行過濾。
isisv6 process-id:對發布的協議進程號為process-id的isisv6路由進行過濾,process-id的取值範圍為1~65535。
ospfv3 process-id:對發布的協議進程號為process-id的ospfv3路由進行過濾,process-id的取值範圍為1~65535。
ripng process-id:對發布的協議進程號為process-id的ripng路由進行過濾,process-id的取值範圍為1~65535。
static:對發布的static路由信息進行過濾。
【描述】
filter-policy export命令用來配置對發布的路由信息進行過濾。undo filter-policy export命令用來取消對發布路由的過濾。
缺省情況下,不對發布的路由信息進行過濾。
隻有通過過濾的路由才會被MP-BGP發布出去。
如果沒有指定任何路由協議,則將對所有發布的路由進行過濾。
【舉例】
# 在BGP-VPNv6子地址族下,對MP-BGP發布的路由使用ACL 2555進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] filter-policy 2555 export
【命令】
filter-policy { acl6-number | ipv6-prefix ipv6-prefix-name } import
undo filter-policy import
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
acl6-number:IPv6訪問控製列表號,取值範圍為2000~3999。
ipv6-prefix ipv6-prefix-name:指定IPv6地址前綴列表名,為1~19個字符的字符串。
【描述】
filter-policy import命令用來設置對接收的路由信息進行過濾。undo filter-policy import命令用來取消對接收的路由信息進行過濾。
缺省情況下,不對接收的路由信息進行過濾。
隻有通過過濾的路由才會被BGP接收。
【舉例】
# 在BGP-VPNv6子地址族下,對接收的路由信息使用ACL 2255進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] filter-policy 2255 import
【命令】
import route-policy route-policy
undo import route-policy
【視圖】
VPN實例視圖/IPv6 VPN視圖
【缺省級別】
2:係統級
【參數】
route-policy:VPN實例的入方向路由策略名,為1~63個字符的字符串,區分大小寫。
【描述】
import route-policy命令用來對當前VPN實例應用入方向路由策略。undo import route-policy命令用來取消對當前VPN實例應用入方向路由策略。
缺省情況下,接收所有VPN Target屬性匹配的路由。
當要求比采用擴展團體屬性方式更精確地控製引入VPN實例路由時,可以采用入方向路由策略,缺省情況下根據路由的VPN-target擴展團體屬性過濾引入的路由。入方向路由策略可能會拒絕從輸入列表中的團體裏選定的路由。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv6 VPN視圖下的配置隻能用於IPv6 VPN;
· IPv6 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv6 VPN視圖和VPN實例視圖下進行了配置,則IPv6 VPN采用IPv6 VPN視圖下的配置。
【舉例】
# 對名為vpn1的VPN實例應用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
# 對名為vpn3的IPv6 VPN應用入方向路由策略poly-3。
<Sysname> system-view
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] ipv6-family
[Sysname-vpn-ipv6-vpn3] import route-policy poly-3
【命令】
ipv6-family vpnv6
undo ipv6-family vpnv6
【視圖】
BGP視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ipv6-family vpnv6命令用來進入BGP-VPNv6子地址族視圖。undo ipv6-family命令用來刪除BGP-VPNv6子地址族視圖下的所有配置。
【舉例】
# 進入BGP-VPNv6子地址族視圖。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6]
【命令】
ipv6-family
undo ipv6-family
【視圖】
VPN實例視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ipv6-family命令用來進入IPv6 VPN視圖。undo ipv6-family命令用來刪除IPv6 VPN視圖下的所有配置。
【舉例】
# 進入IPv6 VPN視圖。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] ipv6-family
[Sysname-vpn-ipv6-vpn1]
【命令】
peer ip-address enable
undo peer ip-address enable
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
【描述】
peer enable命令用來在指定的地址族下使能對等體,並使能交換對應地址族的BGP路由信息的能力。undo peer enable命令用來取消與指定對等體之間交換對應地址族的BGP路由信息的能力。
缺省情況下,BGP對等體/對等體組之間隻能交換IPv4路由信息。
【舉例】
# 配置對等體,並在BGP-VPNv6子地址族下使能指定對等體1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] peer 1.1.1.1 enable
【命令】
peer ip-address filter-policy acl6-number { export | import }
undo peer ip-address filter-policy [ acl6-number ] { export | import }
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
acl-number:IP訪問控製列表號,取值範圍為2000~3999。
acl6-number:IPv6訪問控製列表號,取值範圍為2000~3999。
export:對向指定對等體/對等體組發布的路由應用過濾策略。
import:對從指定對等體/對等體組接收的路由應用過濾策略。
【描述】
peer filter-policy命令用來配置為指定對等體或對等體組應用過濾策略。undo peer filter-policy命令用來取消該配置。
缺省情況下,沒有為對等體或對等體組應用過濾策略。
相關配置可參考命令peer as-path-acl。
【舉例】
# 在BGP-VPNv6子地址族視圖下,為指定對等體1.1.1.1接收的路由應用過濾策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] peer 1.1.1.1 filter-policy 2003 import
【命令】
peer ip-address ipv6-prefix prefix-name { export | import }
undo peer ip-address ipv6-prefix { export | import }
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
ip-address:對等體的IP地址。
prefix-name:IPv6地址前綴列表的名稱,為1~19個字符的字符串。
export:對向對等體發布的路由應用過濾策略。
import:對從對等體接收的路由應用過濾策略。
【描述】
peer ipv6-prefix命令用來配置為指定對等體應用基於IPv6地址前綴列表的路由過濾策略。undo peer ipv6-prefix命令用來取消配置。
缺省情況下,對等體上不應用基於IPv6地址前綴列表的路由過濾策略。
【舉例】
# 在BGP-VPNv6子地址族視圖下,配置應用IPv6地址前綴列表list1,對從對等體1.1.1.1接收的路由進行過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] peer 1.1.1.1 ipv6-prefix list1 import
【命令】
peer ip-address preferred-value value
undo peer ip-address preferred-value
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串,區分大小寫。
ip-address:對等體的IP地址。
value:要分配的路由首選值,取值範圍為0~65535。
【描述】
peer preferred-value命令用來為從對等體/對等體組接收的路由分配首選值。undo peer preferred-value命令用來恢複缺省值。
缺省情況下,從對等體/對等體組接收的路由的首選值為0。
【舉例】
# 在BGP-VPNv6子地址族視圖下,配置來自對等體131.108.1.1的路由的首選值為50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] peer 131.108.1.1 preferred-value 50
【命令】
peer ip-address public-as-only
undo peer ip-address public-as-only
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer public-as-only命令用來配置發送BGP更新報文時不攜帶私有自治係統號。undo peer public-as-only命令用來配置發送BGP更新報文時攜帶私有自治係統號。
缺省情況下,發送BGP更新報文時,攜帶私有自治係統號。
如果發送的BGP更新報文同時帶有公有AS號和私有AS號,命令不生效。私有AS號的範圍為64512~65535。
【舉例】
# 在BGP-VPNv6子地址族下,配置向對等體1.1.1.1發送BGP更新報文時不攜帶私有自治係統號。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] peer 1.1.1.1 public-as-only
【命令】
peer ip-address reflect-client
undo peer ip-address reflect-client
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
【描述】
peer reflect-client命令用來配置將本機作為路由反射器,並將對等體或對等體組作為路由反射器的客戶。undo peer reflect-client命令用來取消已有的配置。
缺省情況下,沒有配置路由反射器及其客戶。
路由反射器的介紹,請參見“三層技術-IP路由配置指導”中的“BGP”。
BGP視圖、BGP-VPNv4子地址族視圖、BGP-VPNv6子地址族視圖下均支持peer reflect-client命令。當在BGP視圖下配置該命令時,表示本機可以反射公網路由;當在BGP-VPNv4子地址族視圖、BGP-VPNv6子地址族視圖下配置該命令時,表示本機可以反射私網路由。BGP視圖的詳細介紹請參見“三層技術-IP路由命令參考”中的“BGP”。
【舉例】
# 在BGP-VPNv6子地址族下,本地設備為路由反射器,將對等體1.1.1.1設置為路由反射器的客戶。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] peer 1.1.1.1 reflect-client
【命令】
peer ip-address route-policy route-policy-name { export | import }
undo peer ip-address route-policy route-policy-name { export | import }
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
group-name:對等體組的名稱,為1~47個字符的字符串。
ip-address:對等體的IP地址。
route-policy-name:路由策略名稱,為1~63個字符的字符串,區分大小寫。
export:對向對等體或對等體組發布的路由應用過濾策略。
import:對從對等體或對等體組接收的路由應用過濾策略。
【描述】
peer route-policy命令用來為指定對等體或對等體組配置路由策略。undo peer route-policy命令用來取消該配置。
缺省情況下,對等體及對等體組沒有應用路由策略。
【舉例】
# 在BGP-VPNv6子地址族下,為從對等體1.1.1.1接收的路由應用名為test-policy的路由策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] peer 1.1.1.1 route-policy test-policy import
【命令】
policy vpn-target
undo policy vpn-target
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
policy vpn-target命令用來對接收到的VPNv6路由使能VPN-Target過濾功能。undo policy vpn-target命令用來取消對VPNv6路由的Import Route Target過濾,即,接收所有VPNv6路由。
隻有Export Route Target屬性與本地Import Route Target屬性匹配的VPNv6路由才被加入到路由表。
缺省情況下,對接收到的VPNv6路由使能VPN-Target過濾功能。
本命令應用在跨域VPN-OptionB方式中。
【舉例】
# 在BGP-VPNv6子地址族下,對收到的VPNv6路由進行Import Route Target過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] policy vpn-target
【命令】
reflect between-clients
undo reflect between-clients
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
reflect between-clients命令用來允許客戶到客戶的路由反射。undo reflect between-clients命令用來禁止客戶到客戶的路由反射。
缺省情況下,允許客戶到客戶的路由反射。
路由反射器的客戶之間不要求是全連接的,路由缺省通過反射器從一個客戶反射到其它客戶;如果客戶之間是全連接的,就不需要配置路由反射了。
【舉例】
# 在BGP-VPNv6子地址族下,關閉客戶到客戶的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] undo reflect between-clients
【命令】
reflector cluster-id { cluster-id | ip-address }
undo reflector cluster-id
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
cluster-id:路由反射器的群ID,取值範圍為1~4294967295。
ip-address:使用指定對等體的IP地址作為路由反射器的群ID。
【描述】
reflector cluster-id命令用來為路由反射器配置群ID。undo reflector cluster-id命令用來取消配置的群ID。
缺省情況下,每個路由反射器都使用自己的Router ID作為群ID。
通常情況下,一個群隻有一個路由反射器,這時反射器的Router ID就用於識別該群。設置多個反射器能夠提高網絡的可靠性。如果一個群中配置了多個路由反射器,請使用reflector cluster-id命令為所有的路由反射器配置相同的群ID,以避免產生路由環路。
【舉例】
# 在BGP-VPNv6子地址族下,配置路由反射器的群ID為50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] reflector cluster-id 50
【命令】
refresh bgp ipv6 vpn-instance vpn-instance-name { ipv6-address | all | external } { export | import }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
ipv6-address:對等體的IPv6地址。
all:VPN實例的所有IPv6 BGP連接。
external:EBGP會話。
export:觸發出方向的軟複位。
import:觸發入方向的軟複位。
【描述】
refresh bgp ipv6 vpn-instance命令用來軟複位指定VPN實例的IPv6 BGP連接。
軟複位BGP連接是指在不斷開BGP鄰居關係的情況下,更新BGP路由信息。
【舉例】
# 觸發名為vpn1的VPN實例的所有IPv6 BGP連接在入方向軟複位,使新的配置生效。
<Sysname> refresh bgp ipv6 vpn-instance vpn1 all import
【命令】
refresh bgp vpnv6 { ip-address | all | external | internal } { export | import }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
ip-address:對等體的IP地址。
all:所有的BGP-VPNv6連接。
external:EBGP會話。
internal:IBGP會話。
export:觸發出方向的軟複位。
import:觸發入方向的軟複位。
【描述】
refresh bgp vpnv6命令用來軟複位BGP的VPNv6連接。
軟複位BGP連接是指在不斷開BGP鄰居關係的情況下,更新BGP路由信息
【舉例】
# 觸發所有BGP VPNv6連接在入方向軟複位,使新的配置生效。
<Sysname> refresh bgp vpnv6 all import
【命令】
reset bgp ipv6 vpn-instance vpn-instance-name { as-number | ipv6-address | all | external }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
as-number:自治係統號,取值範圍為1~4294967295。
ipv6-address:對等體的IPv6地址。
all:VPN實例的所有IPv6 BGP連接。
external:EBGP會話。
【描述】
reset bgp ipv6 vpn-instance命令用來複位指定VPN實例的IPv6 BGP連接。
【舉例】
# 複位名為vpn1的VPN實例的所有IPv6 BGP連接。
<Sysname> reset bgp ipv6 vpn-instance vpn1 all
【命令】
reset bgp vpnv6 { as-number | ip-address | all | external | internal }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
as-number:自治係統號,取值範圍為1~4294967295。
ip-address:對等體的IP地址。
all:所有BGP VPNv6連接。
external:VPNv6連接的EBGP會話。
internal:VPNv6連接的IBGP會話。
【描述】
reset bgp vpnv6命令用來複位BGP的VPNv6連接。
【舉例】
# 複位BGP的VPNv6連接,使新的配置生效。
<Sysname> reset bgp vpnv6 all
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【視圖】
VPN實例視圖/IPv6 VPN視圖
【缺省級別】
2:係統級
【參數】
number:指定一個VPN實例最多可以支持的路由數。不同設備支持的取值範圍不同,請以設備的實際情況為準。
warn-threshold:告警門限值,取值範圍為1~100,單位為百分比。當(VPN實例中的路由數/最多支持路由數×100)超過告警門限值時,產生一條告警信息,但仍然允許增加路由。當VPN實例中的路由數達到最多支持路由數目時,不再增加新的路由。
simply-alert:當VPN實例的路由數超過最多支持的路由數目時,可以繼續增加新的路由,但會產生一條係統日誌Syslog信息。
【描述】
routing-table limit命令用來限製當前VPN實例支持的最多路由數,以避免PE路由器引入太多路由。undo routing-table limit命令用來恢複缺省情況。
缺省情況下,當前VPN實例支持的最多路由數與設備的型號相關,請以設備的實際情況為準。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv6 VPN視圖下的配置隻能用於IPv6 VPN;
· IPv6 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv6 VPN視圖和VPN實例視圖下進行了配置,則IPv6 VPN采用IPv6 VPN視圖下的配置。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
參數 |
描述 |
|
MSR800 |
routing-table limit |
number |
取值範圍為1~1024,缺省情況為1024 |
|
MSR 900 |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR900-E |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 930 |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 20-1X |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 20 |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 30 |
取值範圍為1~1024,缺省情況為1024 |
||
|
MSR 50 |
取值範圍為1~10000,缺省情況為10000 |
||
|
MSR 2600 |
取值範圍為1~5000,缺省情況為5000 |
||
|
MSR3600-51F |
取值範圍為1~1024,缺省情況為1024 |
【舉例】
# 限製名為vpn1的VPN實例最多可支持1000條路由,並且當路由數超過最多支持路由數時,可以繼續增加新的路由。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
# 限製名為vpn3的IPv6 VPN最多可支持1000條路由,並且當VPN實例中的路由數達到700條(70%)時,產生告警信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] route-distinguisher 100:3
[Sysname-vpn-instance-vpn3] ipv6-family
[Sysname-vpn-ipv4-vpn3] routing-table limit 1000 70
【命令】
rr-filter extended-community-number
undo rr-filter
【視圖】
BGP-VPNv6子地址族視圖
【缺省級別】
2:係統級
【參數】
extended-community-number:路由反射器支持的擴展團體屬性號,取值範圍1~199。
【描述】
rr-filter命令用來創建路由反射器的反射策略:通過配置路由反射器支持的擴展團體屬性號,對接收的路由信息進行過濾,隻有與本命令配置的擴展團體屬性號匹配的IBGP路由才會被反射。undo rr-filter命令用來恢複缺省情況。
缺省情況下,路由反射器不會對反射的路由進行過濾。
通過在不同的路由反射器上配置不同的反射策略,可以實現路由反射器之間的負載分擔。
【舉例】
# 在BGP-VPNv6子地址族下,配置路由反射器支持的擴展團體屬性,根據該擴展團體屬性對入方向的VPNv6路由更新報文進行自動過濾。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv6-family vpnv6
[Sysname-bgp-af-vpnv6] rr-filter 10
【命令】
tnl-policy tunnel-policy-name
undo tnl-policy
【視圖】
VPN實例視圖/IPv6 VPN視圖
【缺省級別】
2:係統級
【參數】
tunnel-policy-name:VPN實例的隧道策略名稱,為1~19個字符的字符串。
【描述】
tnl-policy命令用來將當前VPN實例與指定的隧道策略進行關聯。undo tnl-policy命令用來取消關聯。
如果VPN實例沒有關聯隧道策略或者關聯的隧道策略尚未配置,則該VPN實例根據缺省選擇策略來選擇隧道。缺省選擇策略為按照LSP隧道->GRE隧道->CR-LSP隧道的優先級順序選擇隧道,負載分擔條數為1。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv6 VPN視圖下的配置隻能用於IPv6 VPN;
· IPv6 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv6 VPN視圖和VPN實例視圖下進行了配置,則IPv6 VPN采用IPv6 VPN視圖下的配置。
相關配置可參考命令tunnel select-seq load-balance-number。
【舉例】
# 將名為vpn1的VPN實例和隧道策略po1關聯起來。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 1
[Sysname-tunnel-policy-po1] quit
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:33
[Sysname-vpn-instance-vpn1] tnl-policy po1
[Sysname-vpn-instance-vpn1] quit
# 將名為vpn3的IPv6 VPN和隧道策略po1關聯起來。
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] route-distinguisher 11:33
[Sysname-vpn-instance-vpn3] ipv6-family
[Sysname-vpn-ipv6-vpn3] tnl-policy po1
【命令】
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【視圖】
VPN實例視圖/IPv6 VPN視圖
【缺省級別】
2:係統級
【參數】
vpn-target&<1-8>:添加VPN Target擴展團體屬性到VPN實例的入方向VPN Target擴展團體列表(Import Target)或出方向VPN Target擴展團體列表(Export Target),並指定VPN Target值為nn:nn 或IP-address:nn,為3~21個字符的字符串。&<1-8>表示前麵的參數最多可以輸入8次。
VPN Target有三種格式:
· 16位自治係統號:32位用戶自定義數,例如:101:3。
· 32位IP地址:16位用戶自定義數,例如:192.168.122.15:1。
· 32位自治係統號:16位用戶自定義數字,其中的自治係統號最小值為65536。例如:65536:1。
both:指定配置的VPN Target值同時作為Import Target和Export Target。沒有指定both、export-extcommunity和import-extcommunity中的任何一個參數時,缺省值為both。
export-extcommunity:指定配置的VPN Target值為Export Target。
import-extcommunity:指定配置的VPN Target值為Import Target。
all:所有VPN Target值。
【描述】
vpn-target命令用來配置當前VPN實例的VPN Target。undo vpn-target命令用來刪除當前VPN實例的VPN Target。
VPN Target沒有缺省值,創建VPN實例時需要配置。
需要注意的是:
· VPN實例視圖下的配置,既可以用於IPv4 VPN,也可以用於IPv6 VPN;
· IPv6 VPN視圖下的配置隻能用於IPv6 VPN;
· IPv6 VPN視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在IPv6 VPN視圖和VPN實例視圖下進行了配置,則IPv6 VPN采用IPv6 VPN視圖下的配置。
【舉例】
# 為名為vpn1的VPN實例配置VPN Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
# 為名為vpn3的IPv6 VPN配置VPN Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] ipv6-family
[Sysname-vpn-ipv6-vpn3] vpn-target 3:3 export-extcommunity
[Sysname-vpn-ipv6-vpn3] vpn-target 4:4 import-extcommunity
[Sysname-vpn-ipv6-vpn3] vpn-target 5:5 both
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
