- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
12-路由策略命令
本章節下載: 12-路由策略命令 (453.54 KB)
目 錄
1.1.20 display ip community-list
1.1.21 display ip extcommunity-list
1.1.30 if-match local-preference
1.2.2 apply ip-address next-hop
1.3.3 display ipv6 prefix-list
apply as-path命令用來配置BGP路由信息AS_PATH屬性。
undo apply as-path命令用來恢複缺省情況。
【命令】
apply as-path as-number&<1-32> [ replace ]
undo apply as-path
【缺省情況】
未配置BGP路由信息的AS_PATH屬性。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
as-number&<1-32>:自治係統號,取值範圍為1~4294967295。&<1-32>表示前麵的參數可以輸入1~32次。
replace:替換原有AS號。如果未指定本參數,則在原AS路徑前加入AS號。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果路由信息匹配已存在的編號為1的AS路徑訪問列表,那麼在原AS路徑前加入AS號200。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match as-path 1
[Sysname-route-policy-policy1-10] apply as-path 200
【相關命令】
· display ip as-path
· if-match as-path
· ip as-path
apply comm-list delete命令用來刪除BGP路由信息的團體屬性。
undo apply comm-list命令用來恢複缺省情況。
【命令】
apply comm-list { comm-list-number | comm-list-name } delete
undo apply comm-list
【缺省情況】
沒有刪除BGP路由信息的團體屬性。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
comm-list-number:團體屬性列表號。
· 基本團體屬性列表號的取值範圍為1~99;
· 高級團體屬性列表號的取值範圍為100~199。
comm-list-name:團體屬性列表名,為1~63個不全為數字的字符串,區分大小寫。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。刪除已存在的團體屬性列表1中指定的BGP路由信息的團體屬性。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] apply comm-list 1 delete
【相關命令】
· ip community-list
apply community命令用來配置BGP路由信息的團體屬性。
undo apply community命令用來取消BGP路由信息的團體屬性配置。
【命令】
apply community { none | additive | { community-number&<1-32> | aa:nn&<1-32> | internet | no-advertise | no-export | no-export-subconfed } * [ additive ] }
undo apply community [ none | additive | { community-number&<1-32> | aa:nn&<1-32> | internet | no-advertise | no-export | no-export-subconfed } * [ additive ] ]
【缺省情況】
未配置BGP路由信息的團體屬性。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
none:刪除路由的團體屬性。
community-number&<1-32>:團體序號,取值範圍為1~4294967295。&<1-32>表示前麵的參數可以輸入1~32次。
aa:nn&<1-32>:團體號,aa和nn的取值範圍為0~65535。&<1-32>表示前麵的參數可以輸入1~32次。
internet:預定義的團體屬性。缺省情況下,所有的路由都具有internet團體屬性,可以被通告給所有的BGP對等體。
no-advertise:具有此屬性的路由在收到後,不能被通告給任何其他的BGP對等體。
no-export:具有此屬性的路由在收到後,不能被發布到本地AS之外。如果使用了聯盟,則不能被發布到聯盟之外,但可以發布給聯盟中的其他子AS。
no-export-subconfed:具有此屬性的路由在收到後,不能被發布到本地AS之外,也不能發布到聯盟中的其他子AS。
additive:附加至原有路由的團體屬性。
【舉例】
# 創建一個名為setcommunity的路由策略,其節點序列號為16,匹配模式為permit。配置BGP路由的團體屬性為no-export。
<Sysname> system-view
[Sysname] route-policy setcommunity permit node 16
[Sysname-route-policy-setcommunity-16] apply community no-export
· if-match community
· ip community-list
apply cost命令用來配置路由信息的路由開銷。
undo apply cost命令用來恢複缺省情況。
【命令】
apply cost [ + | - ] cost-value
undo apply cost
【缺省情況】
未配置路由信息的路由開銷。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
+:增加開銷值。
-:減少開銷值。
cost-value:指定路由信息的路由開銷,取值範圍為0~4294967295。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配OSPF外部路由,那麼設置該路由的路由開銷為120。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match route-type external-type1or2
[Sysname-route-policy-policy1-10] apply cost 120
apply cost-type命令用來配置路由信息的路由開銷類型。
undo apply cost-type命令用來恢複缺省情況。
【命令】
apply cost-type { external | internal | type-1 | type-2 }
undo apply cost-type
【缺省情況】
未配置路由開銷類型。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
external:IS-IS外部路由。
internal:IS-IS內部路由或者設置BGP路由的MED值為下一跳的IGP度量值。
type-1:OSPF的外部Type-1路由。
type-2:OSPF的外部Type-2路由。
【使用指導】
apply cost-type internal命令的作用:
· 應用於IS-IS路由:設置路由類型為IS-IS內部路由。
· 應用於BGP路由:路由器從IBGP對等體學到的路由在通告給EBGP對等體時,如果配置apply cost-type internal命令,則路由器會將向EBGP對等體通告的路由的MED值設置為該路由的下一跳的IGP度量值。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配標記域為8的路由,那麼設置該路由的路由開銷類型為OSPF的外部Type-1路由。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match tag 8
[Sysname-route-policy-policy1-10] apply cost-type type-1
apply extcommunity命令用來配置BGP路由信息的擴展團體屬性。
undo apply extcommunity命令用來取消BGP路由信息的擴展團體屬性配置。
【命令】
apply extcommunity { rt route-target }&<1-32> [ additive ]
undo apply extcommunity [ { rt route-target }&<1-32> ]
【缺省情況】
未配置BGP路由信息的擴展團體屬性。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
{ rt route-target }&<1-32>:指定的RT(Route Target,路由目標)擴展團體屬性,為3~21個字符的字符串。&<1-32>表示前麵的參數可以輸入1~32次。
route-target有三種形式,分別如下:
· 16位自治係統號:32位用戶自定義數,例如:101:3。其中,自治係統號取值範圍為0~65535,用戶自定義數取值範圍為0~4294967295。
· 32位IP地址:16位用戶自定義數,例如:192.168.122.15:1。其中,用戶自定義數取值範圍為0~65535。
· 32位自治係統號:16位用戶自定義數,例如:70000:3。其中,自治係統號取值範圍為65536~4294967295,用戶自定義數取值範圍為0~65535。
additive:允許增加到已有的擴展團體中。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配已存在的編號為1的AS路徑訪問列表,那麼為BGP指定RT擴展團體屬性。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match as-path 1
[Sysname-route-policy-policy1-10] apply extcommunity rt 100:2 additive
apply ip-precedence命令用來配置路由的IP優先級。
undo apply ip-precedence命令用來恢複缺省情況。
【命令】
apply ip-precedence { value | clear }
undo apply ip-precedence
【缺省情況】
未配置路由的IP優先級。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
value:路由的IP優先級,取值範圍是0~7。
clear:清除路由的IP優先級。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配前綴列表號100的路由,那麼配置路由的IP優先級為3。
<Sysname> system-view
[Sysname] ip prefix-list 100 permit 192.168.10.1 24
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match ip address prefix-list 100
[Sysname-route-policy-policy1-10] apply ip-precedence 3
apply isis命令用來配置引入路由到IS-IS某個級別的區域。
undo apply isis命令用來恢複缺省情況。
【命令】
apply isis { level-1 | level-1-2 | level-2 }
undo apply isis
【缺省情況】
未配置引入路由到IS-IS某個級別的區域。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
level-1:引入路由到IS-IS的Level-1區域。
level-1-2:引入路由到IS-IS的Level-1和Level-2區域。
level-2:引入路由到IS-IS的Level-2區域。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配標記域為8的路由,那麼引入路由到IS-IS的Level-2區域。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match tag 8
[Sysname-route-policy-policy1-10] apply isis level-2
apply local-preference命令用來配置BGP路由信息的本地優先級。
undo apply local-preference命令用來恢複缺省情況。
【命令】
apply local-preference preference
undo apply local-preference
【缺省情況】
未配置BGP路由信息的本地優先級。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
preference:BGP路由信息的本地優先級,取值範圍為0~4294967295。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配已存在的編號為1的AS路徑訪問列表,那麼配置該BGP路由的本地優先級為130。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match as-path 1
[Sysname-route-policy-policy1-10] apply local-preference 130
apply origin命令用來配置BGP路由信息的ORIGIN屬性。
undo apply origin命令用來恢複缺省情況。
【命令】
apply origin { egp as-number | igp | incomplete }
undo apply origin
【缺省情況】
未配置BGP路由信息的ORIGIN屬性。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
egp as-number:設定BGP路由信息的來源為外部路由。as-number表示指定外部路由的自治係統號,取值範圍為1~4294967295。
igp:設定BGP路由信息的來源為內部路由。
incomplete:設定BGP路由信息的來源為未知來源。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配已存在的編號為1的AS路徑訪問列表,那麼設置該BGP路由的路由源為IGP。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match as-path 1
[Sysname-route-policy-policy1-10] apply origin igp
apply preference命令用來配置路由協議的優先級。
undo apply preference命令用來恢複缺省情況。
【命令】
apply preference preference
undo apply preference
【缺省情況】
未配置路由協議的優先級。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
preference:路由的優先級,取值範圍為1~255。
【使用指導】
如果路由協議已經用命令preference配置了優先級,再用apply preference命令修改路由協議的優先級,則這些匹配策略的路由采用apply preference命令修改的優先級,其它路由的優先級均采用preference命令所設的值。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配OSPF外部路由,那麼設置該路由協議的優先級為90。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match route-type external-type1or2
[Sysname-route-policy-policy1-10] apply preference 90
apply preferred-value命令用來配置BGP路由信息的首選值。
undo apply preferred-value命令恢複缺省情況。
【命令】
apply preferred-value preferred-value
undo apply preferred-value
【缺省情況】
未配置BGP路由信息的首選值。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
preferred-value:首選值,取值範圍為0~65535。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配已存在的編號為1的AS路徑訪問列表,那麼設置該BGP路由的首選值為66。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match as-path 1
[Sysname-route-policy-policy1-10] apply preferred-value 66
apply prefix-priority命令用來配置路由的收斂優先級。
undo apply prefix-priority命令用來恢複缺省情況。
【命令】
apply prefix-priority { critical | high | medium }
undo apply prefix-priority
【缺省情況】
未配置路由的收斂優先級,即路由的收斂優先級為低(Low)。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
critical:路由的收斂優先級為關鍵。
high:路由的收斂優先級為高。
medium:路由的收斂優先級中。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配已存在的地址前綴列表abc,那麼設置該路由的收斂優先級為關鍵。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match ip address prefix-list abc
[Sysname-route-policy-policy1-10] apply prefix-priority critical
apply qos-local-id命令用來配置路由的QoS本地ID值。
undo apply qos-local-id命令用來恢複缺省情況。
【命令】
apply qos-local-id { local-id-value | clear }
undo apply qos-local-id
【缺省情況】
未配置路由的QoS本地ID值。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
local-id-value:路由的QoS本地ID值,取值範圍是1~4095。
clear:清除路由的QoS本地ID值。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配前綴列表號100的路由,那麼配置路由的QoS本地ID值為100。
<Sysname> system-view
[Sysname] ip prefix-list 100 permit 192.168.10.1 24
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match ip address prefix-list 100
[Sysname-route-policy-policy1-10] apply qos-local-id 100
apply tag命令用來配置IGP路由信息的標記。
undo apply tag命令用來恢複缺省情況。
【命令】
apply tag tag-value
undo apply tag
【缺省情況】
未配置IGP路由信息的標記。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
tag-value:指定路由信息的標記值,取值範圍為0~4294967295。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。配置IGP路由信息的標記為100。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] apply tag 100
apply traffic-index命令用來配置BGP路由信息的流量索引。
undo apply traffic-index命令用來恢複缺省情況。
【命令】
apply traffic-index { value | clear }
undo apply traffic-index
【缺省情況】
未配置BGP路由信息的流量索引。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
value:流量索引值,取值範圍為1~64。
clear:清除路由的流量索引值。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配擴展團體列表號100的BGP路由,那麼配置路由的流量索引值為6。
<Sysname> system-view
[Sysname] ip extcommunity-list 100 permit rt 100:100
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match extcommunity 100
[Sysname-route-policy-policy1-10] apply traffic-index 6
continue命令用來配置下一個執行節點。
undo continue命令用來恢複缺省情況。
【命令】
continue [ node-number ]
undo continue
【缺省情況】
未配置下一個執行節點。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
node-number:標識本命令會跳轉到的節點索引,取值範圍為0~65535。
【使用指導】
下一個執行節點序列號必須大於當前節點序列號。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義continue子句,配置下一個執行節點序列號為20。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] continue 20
description命令用來配置當前策略節點的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
未配置策略節點的描述信息。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
text:策略節點的描述信息,為1~80個字符的字符串,區分大小寫。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit,描述信息為aa。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] description aa
display ip as-path命令用來顯示BGP AS路徑過濾列表信息。
【命令】
display ip as-path [ as-path-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
as-path-number:AS路徑過濾列表號,取值範圍為1~256。如果未指定本參數,將顯示所有已配置的BGP AS路徑過濾列表信息。
【舉例】
# 顯示列表號為1的BGP AS路徑列表信息。
<Sysname> display ip as-path 1
ListID Mode Expression
1 Permit 2
表1-1 display ip as-path命令顯示信息描述表
|
字段 |
描述 |
|
ListID |
AS路徑列表號 |
|
Mode |
匹配模式,有兩種取值: · Permit:表示允許 · Deny:表示拒絕 |
|
Expression |
匹配的AS路徑正則表達式 |
display ip community-list命令用來顯示BGP團體屬性列表信息。
【命令】
display ip community-list [ basic-community-list-number | adv-community-list-number | name comm-list-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
basic-community-list-number:為基本團體屬性列表號,取值範圍為1~99。
adv-community-list-number:為高級團體屬性列表號,取值範圍為100~199。
name comm-list-name:團體屬性列表名,為1~63個不全為數字的字符串,區分大小寫。
【使用指導】
如果未指定團體屬性列表號或團體屬性列表名,將顯示所有已配置的BGP團體屬性列表信息。
【舉例】
# 顯示所有的BGP團體屬性列表信息。
<Sysname> display ip community-list
Community List Basic aaa
Permit
Community List Advanced bbb
Permit 3333
表1-2 display ip community-list命令顯示信息描述表
|
字段 |
描述 |
|
Community List Basic |
基本團體屬性列表 |
|
Community List Advanced |
高級團體屬性列表 |
|
permit |
匹配模式,有兩種取值: · Permit:表示允許 · Deny:表示拒絕 |
display ip extcommunity-list命令用來顯示BGP擴展團體屬性列表信息。
【命令】
display ip extcommunity-list [ ext-comm-list-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
ext-comm-list-number:擴展團體屬性列表號,取值範圍為1~65535。如果未指定本參數,將顯示所有已配置的BGP擴展團體屬性列表信息。
【舉例】
# 顯示列表號為1的BGP擴展團體屬性列表信息。
<Sysname> display ip extcommunity-list 1
Extended Community List Number 1
Index: 1 Mode:Permit RT: 3:1 SoO: 3:2
Index: 2 Mode:Permit RT: 3:1 SoO: 3:2 SoO: 5:2
Index: 3 Mode:Permit RT: 3:1 SoO: 3:2 RT: 6:7
表1-3 display ip extcommunity-list命令顯示信息描述表
|
字段 |
描述 |
|
Extended Community List Number |
擴展團體屬性列表 |
|
Index |
擴展團體屬性列表的表項編號 |
|
Mode |
匹配模式,有兩種取值: · Permit:表示允許 · Deny:表示拒絕 |
|
rt |
RT(Route Target,路由目標)擴展團體屬性 |
|
soo |
SoO(Site of Origin,源站點)擴展團體屬性 |
display ip rd-list命令用來顯示RD(Route Distinguisher,路由標識符)列表信息。
【命令】
display ip rd-list [ rd-list-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
rd-list-number:顯示指定編號的RD列表信息。rd-list-number表示RD列表編號,取值範圍為1~65535。如果不指定本參數,則顯示所有RD列表的信息。
【舉例】
# 顯示所有RD列表的信息。
<Sysname> display ip rd-list
Route Distinguisher List Number 1
index: 1 Permit 1.1.1.1:1 2.2.2.2:* 100:1 200:*
Route Distinguisher List Number 2
index: 2 Deny 1:1 2:2
表1-4 display ip rd-list命令顯示信息描述表
|
字段 |
描述 |
|
Route Distinguisher List Number |
RD屬性列表號 |
|
index |
RD屬性列表的表項編號 |
|
Permit |
匹配模式,取值包括: · Permit:表示允許 · Deny:表示拒絕 |
【相關命令】
· ip rd-list
display route tag-list命令用來顯示IGP路由標記列表信息。
【命令】
display route tag-list [ tag-list-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
tag-list-number:IGP路由標記列表號,取值範圍為1~65535。如果未指定本參數,將顯示所有IGP路由標記列表信息。
【舉例】
# 顯示列表號為1的IGP路由標記列表信息。
<Sysname> display route tag-list 1
Tag list 1
Index: 1 Mode: Permit Tag value: 1 2 3
Index: 2 Mode: Permit Tag value: 6 7 8
表1-5 display route tag-list命令顯示信息描述表
|
字段 |
描述 |
|
Tag list |
IGP路由標記列表號 |
|
Index |
IGP路由標記列表的表項編號 |
|
Mode |
匹配模式,取值包括: · Permit:表示允許 · Deny:表示拒絕 |
|
Tag value |
路由標記值 |
【相關命令】
· route tag-list
display route-policy命令用來顯示配置的路由策略信息。
【命令】
display route-policy [ name route-policy-name ]
【視圖】
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
name route-policy-name:指定顯示的路由策略名,為1~63個字符的字符串,區分大小寫。如果未指定本參數,將顯示所有已配置的路由策略信息。
【舉例】
# 顯示名為policy1的路由策略信息。
<Sysname> display route-policy name policy1
Route-policy: policy1
Permit : 1
Description: policy1
if-match cost 10
continue: next node 11
apply preference 10
表1-6 display route-policy命令顯示信息描述表
|
字段 |
描述 |
|
Route-policy |
路由策略名稱 |
|
permit |
匹配模式,有兩種取值: · Permit:表示允許 · Deny:表示拒絕 |
|
Description |
路由策略描述信息 |
|
if-match |
if-match子句,配置的匹配條件 |
|
continue |
continue字句,配置下一個執行節點 |
|
apply |
apply子句,如滿足匹配條件,則要執行的動作 |
if-match as-path命令用來配置BGP路由信息的AS路徑域的匹配條件。
undo if-match as-path命令用來取消BGP路由信息的AS路徑域的匹配條件的配置。
【命令】
if-match as-path as-path-number&<1-32>
undo if-match as-path [ as-path-number&<1-32> ]
【缺省情況】
未配置BGP路由信息的AS路徑域的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
as-path-number&<1-32>:為AS路徑過濾列表號,取值範圍為1~256。&<1-32>表示前麵的參數可以輸入1~32次。
【舉例】
# 首先配置一個編號為2的as-path,允許自治係統號包含200和300的路由信息通過。然後創建一個名為test的路由策略,該路由策略編號為10的節點定義了一條if-match子句,它引用的是先前定義的as-path。
<Sysname> system-view
[Sysname] ip as-path 2 permit _*200.*300
[Sysname] route-policy test permit node 10
[Sysname-route-policy-policy1-10] if-match as-path 2
【相關命令】
· apply as-path
· ip as-path
if-match community命令用來配置BGP路由信息的團體屬性的匹配條件。
undo if-match community命令用來取消BGP路由信息的團體屬性的匹配條件的配置。
【命令】
if-match community { { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number }&<1-32>
undo if-match community [ { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number ]&<1-32>
【缺省情況】
未配置BGP路由信息的團體屬性的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
basic-community-list-number:為基本團體屬性列表號,取值範圍為1~99。
adv-community-list-number:為高級團體屬性列表號,取值範圍為100~199。
comm-list-name:團體屬性列表名,為1~63個不全為數字的字符串,區分大小寫。
whole-match:為確切匹配,即所有團體而且僅有這些團體必須出現。
&<1-32>:表示前麵的參數可以輸入1~32次。
【舉例】
# 首先配置一個編號為1的community-list,允許包含團體號100和200的路由信息。然後創建一個名為test的路由策略,該路由策略編號為10的節點定義了一條if-match子句,它引用的是先前定義的community-list。
<Sysname> system-view
[Sysname] ip community-list 1 permit 100 200
[Sysname] route-policy test permit node 10
[Sysname-route-policy-test-10] if-match community 1
【相關命令】
· apply community
· ip community-list
if-match cost命令用來配置路由信息的路由開銷的匹配條件。
undo if-match cost命令用來恢複缺省情況。
【命令】
if-match cost cost-value
undo if-match cost
【缺省情況】
未配置路由信息的路由開銷的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
cost-value:路由開銷,取值範圍為0~4294967295。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義一條if-match子句,允許路由開銷為8的路由信息通過。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match cost 8
if-match extcommunity命令用來配置BGP路由信息的擴展團體屬性的匹配條件。
undo if-match extcommunity命令用來取消BGP路由信息的擴展團體屬性的匹配條件的配置。
【命令】
if-match extcommunity ext-comm-list-number&<1-32>
undo if-match extcommunity [ ext-comm-list-number&<1-32> ]
【缺省情況】
未配置BGP路由信息的擴展團體屬性的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ext-comm-list-number&<1-32>:擴展團體屬性列表號,取值範圍為1~65535。&<1-32>表示前麵的參數可以輸入1~32次。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義一條if-match子句,匹配已存在的擴展團體列表號100和150定義的擴展團體屬性的路由。
<Sysname> system-view
[Sysname] ip extcommunity-list 100 permit rt 100:100
[Sysname] ip extcommunity-list 150 permit rt 150:150
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match extcommunity 100 150
【相關命令】
· apply extcommunity
· ip extcommunity-list
if-match interface命令用來配置路由信息的出接口的匹配條件。
undo if-match interface命令用來取消路由信息的出接口的匹配條件的配置。
【命令】
if-match interface { interface-type interface-number }&<1-16>
undo if-match interface [ interface-type interface-number ]&<1-16>
【缺省情況】
未配置路由信息的出接口的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interface-type interface-number:指定接口類型和編號。
&<1-16>:表示前麵的參數可以輸入1~16次。
【使用指導】
將路由策略應用到BGP時,BGP協議不支持配置路由信息的出接口的匹配條件。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義一條if-match子句,匹配出接口為GigabitEthernet1/0/1的路由信息。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match interface gigabitethernet 1/0/1
if-match local-preference命令用來配置BGP路由信息的本地優先級的匹配條件。
undo if-match local-preference命令用來恢複缺省情況。
【命令】
if-match local-preference preference
undo if-match local-preference
【缺省情況】
未配置BGP路由信息的本地優先級的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
preference:BGP路由信息的本地優先級,取值範圍為0~4294967295。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義一條if-match子句,允許BGP路由信息的本地優先級為2的路由信息通過。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match local-preference 2
if-match rd-list命令用來配置VPN路由RD(Route Distinguisher,路由標識符)屬性的匹配條件。
undo if-match rd-list命令用來取消VPN路由RD屬性匹配條件的配置。
【命令】
if-match rd-list rd-list-number
undo if-match rd-list
【缺省情況】
未配置VPN路由RD屬性的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rd-list-number:指定RD屬性列表號,取值範圍為1~65535。
【舉例】
# 配置一個編號為1的RD屬性列表,允許包含RD號為1:1的路由信息通過,創建一個名為rp1的路由策略,該路由策略中編號為10的節點定義了一條if-match子句,引用編號為1的RD屬性列表。
<Sysname> system-view
[Sysname] ip rd-list 1 permit 1:1
[Sysname] route-policy rp1 permit node 10
[Sysname-route-policy-rp1-10] if-match rd-list 1
【相關命令】
· ip rd-list
if-match route-type命令用來配置路由信息類型的匹配條件。
undo if-match route-type命令用來取消路由信息類型的匹配條件的配置。
【命令】
if-match route-type { external-type1 | external-type1or2 | external-type2 | internal | is-is-level-1 | is-is-level-2 | nssa-external-type1 | nssa-external-type1or2 | nssa-external-type2 } *
undo if-match route-type [ external-type1 | external-type1or2 | external-type2 | internal | is-is-level-1 | is-is-level-2 | nssa-external-type1 | nssa-external-type1or2 | nssa-external-type2 ] *
【缺省情況】
未配置路由信息的類型的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
external-type1:OSPF Type1的外部路由。
external-type1or2:OSPF外部路由。
external-type2:OSPF Type2的外部路由。
internal:內部路由(包括OSPF區域間和區域內路由)。
is-is-level-1:IS-IS的Level-1路由。
is-is-level-2:IS-IS的Level-2路由。
nssa-external-type1:OSPF NSSA Type1的外部路由。
nssa-external-type1or2:OSPF NSSA的外部路由。
nssa-external-type2:OSPF NSSA Type2的外部路由。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義一條if-match子句,匹配internal類型的路由。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match route-type internal
if-match tag命令用來配置IGP路由信息標記的匹配條件。
undo if-match tag命令用來恢複缺省情況。
【命令】
if-match tag tag-value
undo if-match tag
【缺省情況】
未配置IGP路由信息標記的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
tag-value:指定要求的標記值,取值範圍為0~4294967295。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義一條if-match子句,匹配標記為8的IGP路由信息。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match tag 8
if-match tag-list命令用來配置IGP路由標記列表的匹配條件。
undo if-match tag-list命令用來恢複缺省情況。
【命令】
if-match tag-list tag-list-number
undo if-match tag-list
【缺省情況】
未配置IGP路由標記列表的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
tag-list-number:IGP路由標記列表號,取值範圍為1~65535。
【使用指導】
通過指定匹配IGP路由標記列表,可在同一策略節點下匹配多個IGP路由標記。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義一條if-match子句,允許匹配路由標記列表號為100的IGP路由通過。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match tag-list 100
【相關命令】
· route tag-list
ip as-path命令用來配置一個AS路徑過濾列表。
undo ip as-path命令用來刪除指定的AS路徑過濾列表。
【命令】
ip as-path as-path-number { deny | permit } regular-expression
undo ip as-path as-path-number [ regular-expression | deny | permit ]
【缺省情況】
不存在AS路徑過濾列表。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
as-path-number:指定的AS路徑過濾列表號,取值範圍為1~256。
deny:指定AS路徑過濾列表的匹配模式為拒絕模式。
permit:指定AS路徑過濾列表的匹配模式為允許模式。
regular-expression:AS路徑正則表達式,為1~63個字符的字符串。
【使用指導】
BGP協議的路由信息中,包含一個AS路徑域,在BGP協議交換路由信息的過程中,該路由所經過的所有AS都會記錄在這個域中。例如^200.*100$,表示匹配所有AS 200開始、以AS 100結束的AS路徑域。AS路徑正則表達式所用到的特殊字符及其含義,請參見“三層技術-IP路由配置指導”中的“路由策略”。
【舉例】
# 配置序號為1的AS路徑過濾列表,允許AS_PATH以10開頭的路由信息通過。
<Sysname> system-view
[Sysname] ip as-path 1 permit ^10
【相關命令】
· apply as-path
· display ip as-path
· if-match as-path
ip community-list命令用來配置一個團體屬性列表。
undo ip community-list命令用來刪除指定的團體屬性列表。
【命令】
ip community-list { basic-comm-list-num | basic basic-comm-list-name } { deny | permit } [ community-number&<1-32> | aa:nn&<1-32> ] [ internet | no-advertise | no-export | no-export-subconfed ] *
undo ip community-list { basic-comm-list-num | basic basic-comm-list-name } [ deny | permit ] [ community-number&<1-32> | aa:nn&<1-32> ] [ internet | no-advertise | no-export | no-export-subconfed ] *
ip community-list { adv-comm-list-num | advanced adv-comm-list-name } { deny | permit } regular-expression
undo ip community-list { adv-comm-list-num | advanced adv-comm-list-name } [ deny | permit ] [ regular-expression ]
【缺省情況】
不存在團體屬性列表。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
basic-comm-list-num:基本團體屬性列表號,取值範圍為1~99。
basic basic-comm-list-name:標識基本團體屬性名稱。basic-comm-list-name為1~63個不全為數字的字符串,區分大小寫。
advanced adv-comm-list-name:標識高級團體屬性名稱。adv-comm-list-name為1~63個不全為數字的字符串,區分大小寫。
adv-comm-list-num:高級團體屬性列表號,取值範圍為100~199。
regular-expression:指定高級團體屬性的正則表達式,為1~63個字符的字符串。有關正則表達式的詳細介紹,請參見“三層技術-IP路由配置指導”中的“路由策略”。
deny:指定團體屬性列表的匹配模式為拒絕模式。
permit:指定團體屬性列表的匹配模式為允許模式。
community-number&<1-32>:團體序號,取值範圍為1~4294967295。&<1-32>表示前麵的參數可以輸入1~32次。
aa:nn&<1-32>:團體號,aa和nn的取值範圍為0~65535。&<1-32>表示前麵的參數可以輸入1~32次。
internet:預定義的團體屬性。缺省情況下,所有的路由都具有internet團體屬性,可以被通告給所有的BGP對等體。
no-advertise:具有此屬性的路由在收到後,不能被通告給任何其他的BGP對等體。
no-export:具有此屬性的路由在收到後,不能被發布到本地AS之外。如果使用了聯盟,則不能被發布到聯盟之外,但可以發布給聯盟中的其他子AS。
no-export-subconfed:具有此屬性的路由在收到後,不能被發布到本地AS之外,也不能發布到聯盟中的其他子AS。
【舉例】
# 配置序號為1的基本團體屬性列表,允許internet團體屬性的路由信息通過。
<Sysname> system-view
[Sysname] ip community-list 1 permit internet
# 配置序號為100的高級團體屬性列表,允許團體屬性內容以“10”開頭的路由信息通過。
<Sysname> system-view
[Sysname] ip community-list 100 permit ^10
【相關命令】
· apply comm-list delete
· apply community
· display ip community-list
· if-match community
ip extcommunity-list命令用來配置一個擴展團體屬性列表。
undo ip extcommunity-list命令用來刪除指定的擴展團體屬性列表。
【命令】
ip extcommunity-list ext-comm-list-number [ index index-number ] { deny | permit } { rt route-target | soo site-of-origin }&<1-32>
undo ip extcommunity-list ext-comm-list-number [ index index-number | { deny | permit } [ rt route-target | soo site-of-origin ]&<1-32> ]
【缺省情況】
不存在擴展團體屬性列表。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ext-comm-list-number:擴展團體屬性列表號,取值範圍為1~65535。
index index-number:擴展團體屬性列表中的表項編號,用來唯一標識一條表項,取值範圍為1~4294967295。每個擴展團體屬性列表可以包含多條表項,index-number取值小的表項先被優先匹配。如果未指定本參數,該表項編號值按照配置先後順序依次遞增,每次加1,第一個表項編號值為1。
deny:指定擴展團體屬性列表的匹配模式為拒絕模式。
permit:指定擴展團體屬性列表的匹配模式為允許模式。
rt route-target:指定的RT(Route Target,路由目標)擴展團體屬性,為3~21個字符的字符串。&<1-32>表示前麵的參數可以輸入1~32次。
soo site-of-origin:指定的SoO(Site of Origin,源站點)擴展團體屬性,為3~21個字符的字符串。&<1-32>表示前麵的參數可以輸入1~32次。
route-target和site-of-origin有三種形式,分別如下:
· 16位自治係統號:32位用戶自定義數,例如:101:3。其中,自治係統號取值範圍為0~65535,用戶自定義數取值範圍為0~4294967295。
· 32位IP地址:16位用戶自定義數,例如:192.168.122.15:1。其中,用戶自定義數取值範圍為0~65535。
· 32位自治係統號:16位用戶自定義數,例如:70000:3。其中,自治係統號取值範圍為65536~4294967295,用戶自定義數取值範圍為0~65535。
【使用指導】
重複執行本命令配置擴展團體屬性列表中的同一條表項時,以最後一次配置為準。
【舉例】
# 配置序號為1的擴展團體屬性列表,允許RT為200:200的路由信息通過。
<Sysname> system-view
[Sysname] ip extcommunity-list 1 permit rt 200:200
# 配置序號為2的擴展團體屬性列表,允許SoO為100:100的路由信息通過。
<Sysname> system-view
[Sysname] ip extcommunity-list 2 permit soo 100:100
【相關命令】
· apply extcommunity
· display ip extcommunity-list
· if-match extcommunity
ip rd-list命令用來配置一個RD(Route Distinguisher,路由標識符)屬性列表。
undo ip rd-list命令用來刪除指定RD屬性列表或其某個表項。
【命令】
ip rd-list rd-list-number [ index index-number ] { deny | permit } route-distinguisher&<1-10>
undo ip rd-list rd-list-number [ index index-number ] [ { deny | permit } route-distinguisher&<1-10> ]
【缺省情況】
不存在RD屬性列表。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rd-list-number:RD屬性列表編號,取值範圍為為1~65535。
index index-number:指定RD屬性列表中的表項編號,index-number取值範圍為1~4294967295。表項編號值小的表項先被匹配。如果未指定本參數,該表項編號按照配置先後順序依次遞增,每次加10,第一個序號值為10;若當前表項編號已為最大值,則從未使用的表項編號中從小到大分配。
deny:指定所定義的RD屬性列表的匹配模式為拒絕模式。
permit:指定所定義的RD屬性列表的匹配模式為允許模式。
route-distinguisher&<1-10>:路由標識符,為3~21個字符的字符串。&<1-10>表示前麵的參數最多可以輸入10次。路由標識符有以下幾種配置格式:
· 16位自治係統號:32位用戶自定義數。例如:101:3。
· 16位自治係統號:*,*表示任意值。例如:101:*表示匹配RD號為101:xxx(xxx表示取值範圍內的任意值)的VPN路由。
· 32位IP地址:16位用戶自定義數。例如:192.168.122.15:1。
· 32位IP地址:*,*表示任意值。例如:192.168.122.15:*表示匹配RD號為192.168.122.15:xxx(xxx表示取值範圍內的任意值)的VPN路由。
· 32位自治係統號:16位用戶自定義數字,其中的自治係統號最小值為65536。例如:65536:1。
· 32位自治係統號:*,*表示任意值,其中的自治係統號最小值為65536。例如:65536:*表示匹配RD號為65536:xxx(xxx表示取值範圍內的任意值)的VPN路由。
【使用指導】
RD屬性列表用於過濾VPN路由信息,一個RD屬性列表可以有若幹條表項,每一表項可指定一個或多個路由標識符。RD屬性列表中各個表項之間的過濾關係是“或”的關係,其使用規則如下:
· 引用不存在的RD屬性列表進行過濾時,認為通過該RD屬性列表的過濾。
· 引用已經存在的RD屬性列表進行過濾時,如果路由信息的RD通過一條表項的過濾,則認為通過該RD屬性列表的過濾;如果路由信息的RD沒有通過RD屬性列表中任何一條表項的過濾,則認為未通過該RD屬性列表的過濾。
【舉例】
# 配置一個編號為1的RD屬性列表,允許包含RD號100:1的路由信息通過。
<Sysname> system-view
[Sysname] ip rd-list 1 permit 100:1
【相關命令】
· display ip rd-list
· if-match rd-list
route tag-list命令用來配置IGP路由標記列表。
undo route tag-list命令用來刪除指定的IGP路由標記列表或某個表項。
【命令】
route tag-list tag-list-number [ index index-number ] { deny | permit } tag-value&<1-32>
undo route tag-list tag-list-number [ index index-number [ { deny | permit } tag-value&<1-32> ] ]
【缺省情況】
不存在路由信息標記列表。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
tag-list-number:路由標記列表號,取值範圍為1~65535。
index index-number:路由標記列表中的表項編號,用來唯一標識一條表項,取值範圍為1~4294967295。每個路由標記列表可以包含多條表項,index-number取值小的表項優先匹配。如果未指定本參數,表項編號值按照配置先後順序依次遞增,每次加1,第一個表項編號值為1;若當前表項編號已為最大值,則從未使用的表項編號中從小到大分配。
deny:指定路由標記列表的匹配模式為拒絕模式。
permit:指定路由標記列表的匹配模式為允許模式。
tag-value:路由標記值,取值範圍為0~4294967295。&<1-32>表示前麵的參數最多可以輸入32次。
【使用指導】
重複執行本命令配置路由標記列表中的同一條表項時,配置後表項中的路由標記為多次配置結果的集合,且標記的個數不能超過32。
【舉例】
# 配置列表號為1、表項編號為10的IGP路由標記列表表項,允許標記值為100的路由通過。
<Sysname> system-view
[Sysname] route tag-list 1 index 10 permit 100
【相關命令】
· display route tag-list
· if-match tag-list
route-policy命令用來創建路由策略,並進入該路由策略視圖。如果指定的路由策略已經存在,則直接進入該路由策略視圖。
undo route-policy命令用來刪除指定的路由策略。
【命令】
route-policy route-policy-name { deny | permit } node node-number
undo route-policy route-policy-name [ deny | permit ] [ node node-number ]
【缺省情況】
不存在路由策略。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
route-policy-name:指定路由策略名,為1~63個字符的字符串,區分大小寫。
deny:指定所定義的路由策略節點的匹配模式為拒絕模式。當路由項滿足該節點的所有if-match子句時被拒絕通過該節點的過濾,並且不會進行下一個節點的匹配;如果路由項不滿足該節點的if-match子句,將進入下一個節點繼續匹配。
permit:指定所定義的路由策略節點的匹配模式為允許模式。當路由項滿足該節點的所有if-match子句時被允許通過該節點的過濾並執行該節點的apply子句,如路由項不滿足該節點的if-match子句,將繼續匹配該路由策略的下一個節點。
node node-number:標識路由策略中的一個節點索引,當該路由策略用於路由信息過濾時,node-number小的節點先被匹配,取值範圍為0~65535。
【使用指導】
路由策略用於路由信息過濾。一個路由策略由若幹節點組成,每一節點由一些if-match子句和apply子句組成。if-match子句定義該節點的匹配規則,apply子句定義通過該節點過濾後進行的動作。節點中不同類型的if-match子句之間的過濾關係是“與”的關係,相同類型的if-match子句是“或”的關係,即必須滿足該節點所有的類型if-match子句。路由策略節點之間的過濾關係是“或”的關係,即通過一個節點的過濾就意味著通過該路由策略的過濾。若沒有通過任一節點的過濾,則表示沒有通過該路由策略的過濾。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit,並進入路由策略視圖。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10]
【相關命令】
· display route-policy
apply fast-reroute命令用來配置快速重路由備份。
undo apply fast-reroute命令用來恢複缺省情況。
【命令】
apply fast-reroute { backup-interface interface-type interface-number [ backup-nexthop ip-address ] | backup-nexthop ip-address }
undo apply fast-reroute
【缺省情況】
未配置快速重路由備份。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
backup-interface interface-type interface-number:備份出接口。對於備份出接口為非P2P類型的接口時(包括NBMA類型接口或廣播類型接口),必須同時指定其對應的備份下一跳地址。interface-type interface-number為指定的接口類型和編號。
backup-nexthop ip-address:備份下一跳地址。
【使用指導】
當網絡中的鏈路或某台路由器發生故障時,需要通過故障鏈路或故障路由器傳輸才能到達目的地的報文將會丟失或產生路由環路,數據流量將會被中斷,直到路由協議根據新的拓撲網絡路由收斂完畢後,被中斷的流量才能恢複正常的傳輸。
網絡管理員可以為路由協議配置快速重路由功能,路由協議將通過路由策略為路由指定備份下一跳,當路由器探測到網絡故障時,路由協議會使用事先指定好的備份下一跳替換失效下一跳,通過備份下一跳來指導報文的轉發,從而大大縮短了流量中斷時間。
網絡管理員可以在路由策略中配置快速重路由功能的指定備份下一跳,為符合過濾條件的路由指定備份下一跳。
【舉例】
# 創建一個名為policy1的路由策略,為到達目的地100.1.1.0/24的路由配置備份出接口為GigabitEthernet1/0/1,備份下一跳地址為193.1.1.8。
<Sysname> system-view
[Sysname] ip prefix-list abc index 10 permit 100.1.1.0 24
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match ip address prefix-list abc
[Sysname-route-policy-policy1-10] apply fast-reroute backup-interface gigabitethernet 1/0/1 backup-nexthop 193.1.1.8
apply ip-address next-hop命令用來配置IPv4路由信息的下一跳地址。
undo apply ip-address next-hop命令用來恢複缺省情況。
【命令】
apply ip-address next-hop ip-address [ public | vpn-instance vpn-instance-name ]
undo apply ip-address next-hop
【缺省情況】
未配置IPv4路由信息的下一跳地址。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ip-address:下一跳IP地址。
public:指定公網。
【使用指導】
當引入路由時,使用本命令設置下一跳地址無效。
如果未指定參數public或vpn-instance vpn-instance-name,則表示下一跳地址為公網地址。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配前綴列表號100的路由,那麼設置路由信息的下一跳地址為193.1.1.8。
<Sysname> system-view
[Sysname] ip prefix-list 100 permit 192.168.10.1 24
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match ip address prefix-list 100
[Sysname-route-policy-policy1-10] apply ip-address next-hop 193.1.1.8
display ip prefix-list命令用來顯示IPv4地址前綴列表的統計信息。
【命令】
display ip prefix-list [ name prefix-list-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
name prefix-list-name:指定顯示的地址前綴列表名,為1~63個字符的字符串,區分大小寫。如果未指定本參數,將顯示所有已配置的地址前綴列表的統計信息。
【舉例】
# 顯示名為abc的地址前綴列表的統計信息。
<Sysname> display ip prefix-list name abc
Prefix-list: abc
Permitted 0
Denied 0
index: 10 Deny 6.6.6.0/24 ge 26 le 28
表1-7 display ip prefix-list命令顯示信息描述表
|
字段 |
描述 |
|
Prefix-list |
地址前綴列表的名稱 |
|
Permitted |
符合匹配條件的路由個數 |
|
Denied |
不符合匹配條件的路由個數 |
|
index |
地址前綴列表的內部序列號 |
|
deny |
匹配模式,有兩種取值: · Permit:表示允許 · Deny:表示拒絕 |
|
6.6.6.0/24 |
匹配的IP地址和掩碼長度 |
|
ge |
即greater-equal,匹配的IP地址掩碼長度的下限值 |
|
le |
即less-equal,匹配的IP地址掩碼長度的上限值 |
【相關命令】
· ip prefix-list
· reset ip prefix-list
if-match ip命令用來配置IPv4的路由信息的匹配條件。
undo if-match ip命令用來取消IPv4的路由信息的匹配條件的配置。
【命令】
if-match ip { address | next-hop | route-source } { acl { ipv4-acl-number | name ipv4-acl-name } | prefix-list prefix-list-name }
undo if-match ip { address | next-hop | route-source } [ acl | prefix-list ]
【缺省情況】
未配置IPv4的路由信息的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
address:匹配IPv4路由信息的目的地址。
next-hop:匹配下一跳地址。
route-source:匹配路由發布的源地址。僅對BGP路由有效,對IGP路由無效,其識別匹配的是IP路由表詳細信息中的"Neighbor"字段。
acl ipv4-acl-number:指定用於過濾的ACL號。對於address,ipv4-acl-number的取值範圍為2000~3999;對於next-hop和route-source,ipv4-acl-number的取值範圍為2000~2999。
acl name ipv4-acl-name:指定用於過濾的ACL名稱,ipv4-acl-name表示ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭。為避免混淆,ACL的名稱不允許使用英文單詞all。
prefix-list prefix-list-name:指定用於過濾的地址前綴列表名稱,為1~63個字符的字符串,區分大小寫。
【使用指導】
引用ACL時,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中沒有配置規則,則匹配所有的IPv4路由信息。
· 在引用的ACL中,若某規則指定了vpn-instance參數,則該規則將不生效。
當配置的是高級ACL時,其使用規則如下:
· 使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard來過濾指定IPv4地址的路由信息。
· 使用命令rule [ rule-id ] { deny | permit } ip destination dest-addr dest-wildcard來過濾指定掩碼的路由信息,配置的掩碼應該是連續的(當配置的掩碼不連續時該過濾掩碼的條件不生效)。當指定next-hop或route-source參數時,不能使用本規則,否則,所有的報文都可與指定ACL中的規則相匹配,導致路由信息匹配結果異常。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義一個if-match子句,允許下一跳地址匹配已存在的地址前綴列表p1的路由信息通過。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match ip next-hop prefix-list p1
ip prefix-list命令用來配置一個IPv4地址前綴列表或表項。
undo ip prefix-list命令用來刪除指定的IPv4地址前綴列表或其某個表項。
【命令】
ip prefix-list prefix-list-name [ index index-number ] { deny | permit } ip-address mask-length [ greater-equal min-mask-length ] [ less-equal max-mask-length ]
undo ip prefix-list prefix-list-name [ index index-number ]
【缺省情況】
不存在IPv4地址前綴列表。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
prefix-list-name:指定IPv4地址前綴列表名,為1~63個字符的字符串,區分大小寫。
index-number:標識IPv4地址前綴列表中的一條表項,index-number小的表項先被匹配,取值範圍為1~65535。如果未指定本參數,該序號值按照配置先後順序依次遞增,每次加10,第一個序號值為10。
deny:指定所定義的IPv4地址前綴列表表項的匹配模式為拒絕模式。在該模式下,如果過濾的IPv4地址在定義的範圍內,則不能通過過濾,並且不進行下一節點的匹配;否則,進行下一節點的匹配。
permit:指定所定義的IPv4地址前綴列表表項的匹配模式為允許模式。在該模式下,如果過濾的IPv4地址在定義的範圍內,則通過過濾,不進行下一個節點的匹配;否則,進行下一節點的匹配。
ip-address mask-length:指定IPv4地址前綴和前綴長度,mask-length的取值範圍為0~32。
greater-equal min-mask-length、less-equal max-mask-length:如果IPv4地址和前綴長度都已匹配,則使用該參數來指定地址前綴長度範圍。greater-equal表示大於等於,less-equal表示小於等於。前綴長度範圍可以表達為mask-length <= min-mask-length <= max-mask-length <= 32。如果隻指定min-mask-length時,則前綴長度範圍為[ min-mask-length,32 ];如果隻指定max-mask-length時,則前綴長度範圍為[ mask-length,max-mask-length ];如果二者都指定,則前綴長度範圍為[ min-mask-length,max-mask-length ]。
【使用指導】
IPv4地址前綴列表用於IPv4地址的過濾。一個IPv4地址前綴列表可以有若幹條表項,每一表項指定一個地址前綴範圍。表項之間的過濾關係是“或”的關係,即通過一條表項的過濾就意味著通過該IPv4地址前綴列表的過濾。若沒有通過任一表項的過濾,則不能通過該IPv4地址前綴列表的過濾。
如果將ip-address mask-length指定為0.0.0.0 0,則隻匹配缺省路由。如果需要匹配所有路由,則應配置為0.0.0.0 0 less-equal 32。
【舉例】
# 定義一條名為p1的IPv4地址前綴列表,隻允許10.0.0.0/8網段的,掩碼長度為17或18的路由通過。
<Sysname> system-view
[Sysname] ip prefix-list p1 permit 10.0.0.0 8 greater-equal 17 less-equal 18
【相關命令】
· display ip prefix-list
· reset ip prefix-list
reset ip prefix-list命令用來清除IPv4地址前綴列表的統計信息。
【命令】
reset ip prefix-list [ prefix-list-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
prefix-list-name:指定地址前綴列表的名稱,為1~63個字符的字符串,區分大小寫。如果未指定本參數,將清除所有的IPv4地址前綴列表的統計信息。
【舉例】
# 清除IPv4地址前綴列表abc的統計信息。
<Sysname> reset ip prefix-list abc
【相關命令】
· display ip prefix-list
· ip prefix-list
apply ipv6 fast-reroute命令用來配置快速重路由備份。
undo apply ipv6 fast-reroute命令用來恢複缺省情況。
【命令】
apply ipv6 fast-reroute { backup-interface interface-type interface-number [ backup-nexthop ipv6-address ] | backup-nexthop ipv6-address }
undo apply ipv6 fast-reroute
【缺省情況】
未配置快速重路由備份。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
backup-interface interface-type interface-number:備份出接口。對於備份出接口為非P2P類型的接口時(包括NBMA類型接口或廣播類型接口),必須同時指定其對應的備份下一跳地址。interface-type interface-number為指定的接口類型和編號。
backup-nexthop ipv6-address:備份下一跳IPv6地址。
【使用指導】
當網絡中的鏈路或某台路由器發生故障時,需要通過故障鏈路或故障路由器傳輸才能到達目的地的報文將會丟失或產生路由環路,數據流量將會被中斷,直到路由協議根據新的拓撲網絡路由收斂完畢後,被中斷的流量才能恢複正常的傳輸。
網絡管理員可以為路由協議配置快速重路由功能,路由協議將通過路由策略為路由指定備份下一跳,當路由器探測到網絡故障時,路由協議會使用事先指定好的備份下一跳替換失效下一跳,通過備份下一跳來指導報文的轉發,從而大大縮短了流量中斷時間。
網絡管理員可以在路由策略中配置快速重路由功能的指定備份下一跳,為符合過濾條件的路由指定備份下一跳。
【舉例】
# 創建一個名為policy1的路由策略,為到達目的地100::1/64的路由配置備份下一跳地址為1::1/64。
<Sysname> system-view
[Sysname] ipv6 prefix-list abc index 10 permit 100::1 64
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match ipv6 address prefix-list abc
[Sysname-route-policy-policy1-10] apply ipv6 fast-reroute backup-nexthop 1::1
apply ipv6 next-hop命令用來配置IPv6路由信息的下一跳地址。
undo apply ipv6 next-hop命令用來恢複缺省情況。
【命令】
apply ipv6 next-hop ipv6-address
undo apply ipv6 next-hop
【缺省情況】
未配置IPv6路由信息的下一跳地址。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv6-address:指定下一跳IPv6地址。
【使用指導】
引入路由時,使用apply ipv6 next-hop命令設置下一跳地址無效。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。如果匹配前綴列表號100的路由,那麼設置路由信息的下一跳地址為3ffe:506::1。
<Sysname> system-view
[Sysname] ipv6 prefix-list 100 permit 2::2 64
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match ipv6 address prefix-list 100
[Sysname-route-policy-policy1-10] apply ipv6 next-hop 3ffe:506::1
display ipv6 prefix-list命令用來顯示IPv6地址前綴列表的統計信息。
【命令】
display ipv6 prefix-list [ name prefix-list-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
name prefix-list-name:指定IPv6地址前綴列表的名稱,為1~63個字符的字符串,區分大小寫。如果未指定本參數,將顯示所有配置的IPv6地址前綴列表的統計信息。
【舉例】
# 顯示所有IPv6地址前綴列表的統計信息。
<Sysname> display ipv6 prefix-list
Prefix-list6: 666
Permitted 0
Denied 0
index: 10 Permit 6::/64 ge 66 le 88
表1-8 display ipv6 prefix-list命令顯示信息描述表
|
字段 |
描述 |
|
Prefix-list6 |
IPv6地址前綴列表的名稱 |
|
Permitted |
符合匹配條件的路由個數 |
|
Denied |
不符合匹配條件的路由個數 |
|
index |
地址前綴列表的內部序列號 |
|
permit |
匹配模式,有兩種取值: · Permit:表示允許 · Deny:表示拒絕 |
|
6::/64 |
匹配的IPv6地址和前綴長度 |
|
ge |
即greater-equal,匹配的IPv6前綴長度的下限值 |
|
le |
即less-equal,匹配的IPv6前綴長度的上限值 |
【相關命令】
· ipv6 prefix-list
· reset ipv6 prefix-list
if-match ipv6命令用來配置IPv6的路由信息的匹配條件。
undo if-match ipv6命令用來取消IPv6的路由信息的匹配條件的配置。
【命令】
if-match ipv6 { address | next-hop | route-source } { acl { ipv6-acl-number | name ipv6-acl-name } | prefix-list prefix-list-name }
undo if-match ipv6 { address | next-hop | route-source } [ acl | prefix-list ]
【缺省情況】
未配置IPv6的路由信息的匹配條件。
【視圖】
路由策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
address:匹配IPv6路由信息的目的地址。
next-hop:匹配IPv6路由信息的下一跳。
route-source:匹配IPv6路由信息的源地址。
acl ipv6-acl-number:指定用於過濾的IPv6 ACL號。對於address,ipv6-acl-number的取值範圍為2000~3999;對於next-hop和route-source,ipv6-acl-number的取值範圍為2000~2999。
acl name ipv6-acl-name:指定用於過濾的IPv6 ACL名稱,ipv6-acl-name表示ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭。為避免混淆,ACL的名稱不允許使用英文單詞all。
prefix-list prefix-list-name:指定用於過濾的IPv6地址前綴列表的名稱,為1~63個字符的字符串,區分大小寫。
【使用指導】
引用IPv6 ACL時,需要注意的是:
· 若引用的IPv6 ACL不存在,或者引用的IPv6 ACL中沒有配置規則,則匹配所有的IPv6路由信息。
· 在引用的IPv6 ACL中,若某規則指定了vpn-instance參數,則該規則將不生效。
當配置的是高級ACL時,其使用規則如下:
· 使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard來過濾指定IPv6地址的路由信息。
· 使用命令rule [ rule-id ] { deny | permit } ip destination dest-addr dest-wildcard來過濾指定IPv6地址前綴的路由信息,配置的IPv6地址前綴應該是連續的(當配置的IPv6地址前綴不連續時該過濾掩碼的條件不生效)。當指定next-hop或route-source參數時,不能使用本規則,否則,所有的報文都可與指定ACL中的規則相匹配,導致路由信息匹配結果異常。
【舉例】
# 創建一個名為policy1的路由策略,其節點序列號為10,匹配模式為permit。定義一條if-match子句,允許下一跳地址匹配已存在的IPv6地址前綴列表p1的路由信息通過。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy-policy1-10] if-match ipv6 next-hop prefix-list p1
ipv6 prefix-list命令用來配置IPv6地址前綴列表或表項。
undo ipv6 prefix-list命令用來刪除指定的IPv6地址前綴列表或其中某個表項。
【命令】
ipv6 prefix-list prefix-list-name [ index index-number ] { deny | permit } ipv6-address { prefix-length [ greater-equal min-prefix-length ] [ less-equal max-prefix-length ] | inverse inverse-prefix-length }
undo ipv6 prefix-list prefix-list-name [ index index-number ]
【缺省情況】
不存在IPv6地址前綴列表。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
prefix-list-name:指定IPv6地址前綴列表名,為1~63個字符的字符串,區分大小寫。
index-number:標識IPv6地址前綴列表中的一條表項,index-number小的表項先被匹配,取值範圍為1~65535。如果未指定本參數,該序號值按照配置先後順序依次遞增,每次加10,第一個序號值為10。
deny:指定所定義的IPv6地址前綴列表表項的匹配模式為拒絕模式。在該模式下,如果過濾的IPv6地址在定義的範圍內,則不能通過過濾,並且不進行下一節點的匹配;否則,進行下一節點的匹配。
permit:指定所定義的IPv6地址前綴列表表項的匹配模式為允許模式。在該模式下,如果過濾的IPv6地址在定義的範圍內,則通過過濾,不進行下一個節點的匹配;否則,進行下一節點的匹配。
ipv6-address:指定IPv6地址。
prefix-length:指定前綴長度,取值範圍為0~128。
greater-equal min-prefix-length、less-equal max-prefix-length:如果IPv6地址和前綴長度都已匹配,則使用該參數來指定地址前綴長度範圍。greater-equal表示大於等於,less-equal表示小於等於。前綴長度範圍可以表達為prefix-length <= min-prefix-length <= max-prefix-length <= 128。如果隻指定了min-prefix-length,則前綴範圍為[ min-prefix-length,128 ];如果隻指定了max-prefix-length,則前綴範圍為[ prefix-length,max-prefix-length ];如果二者都指定,則前綴範圍為[ min-prefix-length,max-prefix-length ]。
inverse inverse-prefix-length:指定反向前綴長度,即與指定的IPv6地址前綴從最低位開始需要匹配的位數。inverse-prefix-length的取值範圍為1~128。
【使用指導】
IPv6地址前綴列表用於IPv6地址過濾。一個IPv6地址前綴列表可包含多個表項,一個表項指定一個地址前綴範圍。表項之間的過濾關係是“或”,即通過一個表項就可通過該IPv6地址前綴列表的過濾。沒有通過任何一個表項的過濾就意味著沒有通過該IPv6地址前綴列表的過濾。
如果將ipv6-address prefix-length指定為:: 0,則隻匹配缺省路由。如果需要匹配所有路由,則應配置為:: 0 less-equal 128。
【舉例】
# 配置一條IPv6地址前綴列表,允許前綴長度在32位到64位之間的IPv6地址通過。
<Sysname> system-view
[Sysname] ipv6 prefix-list abc permit :: 0 greater-equal 32 less-equal 64
# 配置一條IPv6地址前綴列表,拒絕地址前綴為3FFE:D00::/32,前綴長度大於等於32位的IPv6地址通過。
<Sysname> system-view
[Sysname] ipv6 prefix-list abc deny 3FFE:D00:: 32 less-equal 128
【相關命令】
· display ipv6 prefix-list
· reset ipv6 prefix-list
reset ipv6 prefix-list命令用來清除IPv6地址前綴列表的統計信息。
【命令】
reset ipv6 prefix-list [ prefix-list-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
prefix-list-name:指定地址前綴列表的名稱,為1~63個字符的字符串,區分大小寫。如果未指定本參數,將清除所有的IPv6地址前綴列表的統計信息。
【舉例】
# 清除指定IPv6地址前綴列表的統計信息。
<Sysname> reset ipv6 prefix-list abc
【相關命令】
· display ipv6 prefix-list
· ipv6 prefix-list
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
