- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-MCE命令
本章節下載: 08-MCE命令 (245.56 KB)
目 錄
1.1.1 address-family ipv4 (VPN instance view)
1.1.2 description (VPN instance view)
1.1.7 ip vpn-instance (System view)
1.1.8 route-distinguisher (VPN instance view)
1.1.11 vpn-instance-capability simple (OSPF view)
address-family ipv4命令用來進入VPN實例IPv4地址族視圖。
undo address-family ipv4命令用來刪除VPN實例IPv4地址族視圖下的所有配置。
【命令】
address-family ipv4
undo address-family ipv4
【視圖】
VPN實例視圖
【缺省用戶角色】
network-admin
【使用指導】
在VPN實例IPv4地址族視圖下可以配置IPv4 VPN的參數,如IPv4 VPN應用的出方向路由策略、入方向路由策略等。
【舉例】
# 進入VPN實例IPv4地址族視圖。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1]
description命令用來配置VPN實例的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
未配置VPN實例的描述信息。
【視圖】
VPN實例視圖
【缺省用戶角色】
network-admin
【參數】
text:VPN實例的描述信息,為1~79個字符的字符串,區分大小寫。
【舉例】
# 配置名為vpn1的VPN實例的描述信息為“This is vpn1”。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] description This is vpn1
display ip vpn-instance命令用來顯示VPN實例的信息。
【命令】
display ip vpn-instance [ instance-name vpn-instance-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
instance-name vpn-instance-name:顯示指定VPN實例的詳細信息。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則顯示創建的所有VPN實例的簡要信息。
【舉例】
# 顯示所有VPN實例的簡要信息。
<Sysname> display ip vpn-instance
Total VPN-Instances configured : 1
VPN-Instance Name RD Create time
abc 1:1 2019/12/18 10:48:17
表1-1 display ip vpn-instance命令顯示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name |
VPN實例名稱 |
|
RD |
VPN實例的路由標識符 |
|
Create time |
VPN實例創建的時間 |
# 顯示名為vpn1的VPN實例的詳細信息。
<Sysname> display ip vpn-instance instance-name vpn1
VPN-Instance Name and Index : vpn1, 2
Route Distinguisher : 100:1
VPN ID : 1:1
Description : vpn1
Interfaces : Vlan-interface2
Address-family IPv4:
Export VPN Targets :
2:2
Import VPN Targets :
3:3
Export Route Policy : outpolicy
Import Route Policy : inpolicy
Maximum Routes Limit : 500
Threshold Value(%): 50
Address-family EVPN:
Export VPN Targets :
3:3
Import VPN Targets :
3:3
表1-2 display ip vpn-instance instance-name命令顯示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name and Index |
VPN實例名稱和索引 |
|
Route Distinguisher |
VPN實例的路由標識符值 |
|
VPN ID |
VPN實例的ID,即VPN實例的全局唯一標識 |
|
Description |
VPN實例的描述信息 |
|
Interfaces |
關聯該VPN實例的接口 |
|
Address-family IPv4 |
IPv4 VPN的信息 |
|
Address-family EVPN |
EVPN的信息 EVPN的詳細介紹,請參見“EVPN配置指導”中的“EVPN” |
|
Export VPN Targets |
出方向擴展團體屬性 |
|
Import VPN Targets |
入方向擴展團體屬性 |
|
Export Route Policy |
出方向路由策略 |
|
Import Route Policy |
入方向路由策略 |
|
Maximum Routes Limit |
路由最大條數 |
|
Threshold Value(%) |
激活路由條數的告警門限值 |
export route-policy命令用來配置VPN實例應用出方向路由策略。
undo export route-policy命令用來恢複缺省情況。
【命令】
export route-policy route-policy
undo export route-policy
【缺省情況】
VPN實例未應用出方向路由策略,不對發布的路由進行過濾。
【視圖】
VPN實例視圖
VPN實例IPv4地址族視圖
【缺省用戶角色】
network-admin
【參數】
route-policy:VPN實例的出方向路由策略名,為1~63個字符的字符串,區分大小寫。
【使用指導】
如果在設備上通過本命令指定了VPN實例應用的出方向路由策略,則該VPN實例在向其他VPN實例發布路由時,將利用指定的路由策略對發布的路由進行過濾、改變發布路由的屬性等。使用本命令可以更加精確、靈活地控製VPN實例之間路由的發布。
多次執行本命令,最後一次執行的命令生效。
VPN實例IPv4地址族視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在VPN實例IPv4地址族視圖和VPN實例視圖下進行了配置,則IPv4 VPN采用VPN實例IPv4地址族視圖下的配置。
【舉例】
# 對名為vpn1的VPN實例應用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
【相關命令】
· import route-policy
· route-policy(三層技術-IP路由命令參考/路由策略)
import route-policy命令用來配置VPN實例應用入方向路由策略。
undo import route-policy命令用來恢複缺省情況。
【命令】
import route-policy route-policy
undo import route-policy
【缺省情況】
VPN實例未應用入方向路由策略。如果接收到的路由攜帶的Route Target屬性中存在與本地配置的Import Target相同的值,則接收該路由。
【視圖】
VPN實例視圖
VPN實例IPv4地址族視圖
【缺省用戶角色】
network-admin
【參數】
route-policy:VPN實例的入方向路由策略名,為1~63個字符的字符串,區分大小寫。
【使用指導】
如果在設備上通過本命令指定了VPN實例應用的入方向路由策略,則該VPN實例在接收其他VPN實例的路由後,將利用指定的路由策略對接收的路由進行過濾、改變接收路由的屬性等。使用本命令可以更加精確、靈活地控製VPN實例之間路由的接收。
多次執行本命令,最後一次執行的命令生效。
VPN實例IPv4地址族視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在VPN實例IPv4地址族視圖和VPN實例視圖下進行了配置,則IPv4 VPN采用VPN實例IPv4地址族視圖下的配置。
【舉例】
# 對名為vpn1的VPN實例應用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
【相關命令】
· export route-policy
· route-policy(三層技術-IP路由命令參考/路由策略)
ip binding vpn-instance命令用來配置接口與指定VPN實例關聯。
undo ip binding vpn-instance命令用來恢複缺省情況。
【命令】
ip binding vpn-instance vpn-instance-name
undo ip binding vpn-instance
【缺省情況】
接口未關聯VPN實例,接口屬於公網。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
vpn-instance-name:接口關聯的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【使用指導】
配置或取消接口與VPN實例關聯後,該接口上的IP地址、路由協議等配置將被刪除。
本命令用於在PE設備上將連接CE的接口與該CE所屬的VPN實例關聯。
接口關聯的VPN實例,必須已經通過係統視圖下的ip vpn-instance命令創建。
不能通過重複執行本命令修改接口關聯的VPN實例。如需修改接口關聯的VPN實例,請先通過undo ip binding vpn-instance命令取消關聯的VPN實例後,再執行ip binding vpn-instance命令關聯新的VPN實例。
【舉例】
# 將接口Vlan-interface2與名為vpn1的VPN實例關聯。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ip binding vpn-instance vpn1
【相關命令】
· ip vpn-instance (System view)
ip vpn-instance命令用來創建VPN實例,並進入VPN實例視圖。如果指定的VPN實例已經存在,則直接進入VPN實例視圖。
undo ip vpn-instance命令用來刪除指定的VPN實例。
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【缺省情況】
不存在VPN實例。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vpn-instance-name:VPN實例的名稱,為1~31個字符的字符串,區分大小寫。
【舉例】
# 創建一個名為vpn1的VPN實例,並進入VPN實例視圖。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]
【相關命令】
· route-distinguisher
route-distinguisher命令用來配置VPN實例的RD(Route Distinguisher,路由標識)。
undo route-distinguisher命令用來恢複缺省情況。
【命令】
route-distinguisher route-distinguisher
undo route-distinguisher
【缺省情況】
未配置VPN實例的RD。
【視圖】
VPN實例視圖
【缺省用戶角色】
network-admin
【參數】
route-distinguisher:路由標識符,為3~21個字符的字符串。路由標識符有三種格式:
· 16位自治係統號:32位用戶自定義數,例如:101:3。
· 32位IP地址:16位用戶自定義數,例如:192.168.122.15:1。
· 32位自治係統號:16位用戶自定義數字,其中的自治係統號最小值為65536。例如:65536:1。
【使用指導】
RD用於解決不同VPN之間地址空間重疊的問題。將RD添加到一個IPv4前綴之前,就可以使之成為全局唯一的VPN-IPv4地址前綴。
為了保證VPN-IPv4地址全球唯一,建議不要將自治係統號/IP地址設置為私有AS號/私有IP地址。
不能通過重複執行route-distinguisher命令修改VPN實例的RD值。如需修改VPN實例的RD值,請先通過undo route-distinguisher命令刪除VPN實例的RD值,再執行route-distinguisher命令配置新的RD值。
【舉例】
# 配置VPN實例vpn1的RD為22:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:1
routing-table limit命令用來限製VPN實例支持的最多激活路由前綴數。
undo routing-table limit命令用來恢複缺省情況。
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【缺省情況】
未限製VPN實例支持的最多激活路由前綴數。
【視圖】
VPN實例視圖
VPN實例IPv4地址族視圖
【缺省用戶角色】
network-admin
【參數】
number:指定一個VPN實例最多可以支持的激活路由前綴數。在VPN實例視圖下取值範圍為1~65536,在VPN實例IPv4 VPN視圖下的取值範圍為1~131072。
warn-threshold:告警門限值,取值範圍為1~100,單位為百分比。當(VPN實例中的激活路由前綴數/最多支持激活路由前綴數×100)達到告警門限值時,產生一條日誌信息,但仍然允許激活路由前綴。當VPN實例中的激活路由前綴數達到最多支持激活路由前綴數目時,不再激活新的路由前綴。
simply-alert:指定當VPN實例的激活路由前綴數超過最多支持的激活路由前綴數目時,可以繼續激活新的路由前綴,但會產生一條日誌信息。
【使用指導】
通過本命令可以避免PE路由器引入太多的VPN激活路由前綴。
VPN實例IPv4地址族視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在VPN實例IPv4地址族視圖和VPN實例視圖下進行了配置,則IPv4 VPN采用VPN實例IPv4地址族視圖下的配置。
【舉例】
# 限製名為vpn1的VPN實例最多可支持1000條激活路由前綴,並且當激活路由前綴數超過最多支持激活路由前綴數時,可以繼續激活新的路由前綴,但是會產生一條日誌信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
vpn-id命令用來配置VPN實例的ID。
undo vpn-id命令用來恢複缺省情況。
【命令】
vpn-id vpn-id
undo vpn-id
【缺省情況】
未配置VPN實例的ID。
【視圖】
VPN實例視圖
【缺省用戶角色】
network-admin
【參數】
vpn-id:VPN實例的ID,取值形式為OUI:Index。其中,OUI(Organizationally Unique Identifier,全球統一標識符)的取值範圍為十六進製數0~FFFFFF;Index的取值範圍為十六進製數0~FFFFFFFF。
【使用指導】
VPN ID是VPN實例的唯一標識,不同VPN實例的VPN ID不能相同。
VPN ID的取值不能為0:0。
【舉例】
# 配置VPN實例vpn1的ID為20:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-id 20:1
【相關命令】
· display ip vpn-instance
vpn-instance-capability simple命令用來關閉OSPF實例的路由環路檢測功能。
undo vpn-instance-capability命令用來開啟OSPF實例的路由環路檢測功能。
【命令】
vpn-instance-capability simple
undo vpn-instance-capability
【缺省情況】
OSPF實例的路由環路檢測功能處於開啟狀態。
【視圖】
OSPF視圖
【缺省用戶角色】
network-admin
【使用指導】
MCE組網環境中,需要在MCE設備上關閉OSPF實例的路由環路檢測功能。否則,MCE不會接收PE發送過來的OSPF路由,導致路由丟失。
隻有OSPF進程屬於某個VPN時,才能在該進程對應的OSPF視圖下成功執行本命令。
【舉例】
# 關閉OSPF實例的路由環路檢測功能。
<Sysname> system-view
[Sysname] ospf 100 vpn-instance vpna
[Sysname-ospf-100] vpn-instance-capability simple
vpn-target命令用來配置VPN實例的Route Target。
undo vpn-target命令用來刪除VPN實例的Route Target。
【命令】
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【缺省情況】
未配置指定VPN實例的Route Target。
【視圖】
VPN實例視圖
VPN實例IPv4地址族視圖
【缺省用戶角色】
network-admin
【參數】
vpn-target&<1-8>:指定Route Target值。vpn-target為3~21個字符的字符串,取值為AS-number:nn或IP-address:nn。&<1-8>表示前麵的參數最多可以輸入8次。
Route Target有三種格式:
· 16位自治係統號:32位用戶自定義數,例如:101:3。
· 32位IP地址:16位用戶自定義數,例如:192.168.122.15:1。
· 32位自治係統號:16位用戶自定義數字,其中的自治係統號最小值為65536。例如:65536:1。
both:指定配置的Route Target值同時作為Import Target和Export Target。如果未指定both、export-extcommunity和import-extcommunity中的任何一個參數時,缺省值為both。
export-extcommunity:指定配置的Route Target值為Export Target。
import-extcommunity:指定配置的Route Target值為Import Target。
all:所有Route Target值。
【使用指導】
Route Target用來控製VPN路由的發布。PE在發布的VPN路由中添加Route Target擴展團體屬性,該屬性的值為配置的Export Target。對端PE接收到VPN路由後,將路由中攜帶的Route Target屬性與本地配置的VPN實例的Import Target進行比較,如果二者中存在相同的值,則將該路由學習到該VPN實例的路由表中。
VPN實例IPv4地址族視圖下的配置優先級高於VPN實例視圖下的配置,即如果同時在VPN實例IPv4地址族視圖和VPN實例視圖下進行了配置,則IPv4 VPN采用VPN實例IPv4地址族視圖下的配置。
重複執行本命令,VPN實例的Route Target值為多次配置結果的集合。
【舉例】
# 為名為vpn1的VPN實例配置Route Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
