11-IPv4路由命令
本章节下载 (289.68 KB)
目 录
1.1.1 delete static-routes all
1.1.3 ip route-static default-preference
2.1.17 rip authentication-mode
2.1.29 validate-source-address
3.2.1 apply ip-address next-hop
& 说明:
本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。
【命令】
delete static-routes all
【视图】
系统视图
【参数】
无
【描述】
delete static-routes all命令用来删除所有静态路由。
使用本命令删除静态路由时,系统会提示确认,确认后才会删除所配置的所有静态路由。
相关配置可参考命令display ip routing-table和ip route-static。
【举例】
# 删除所有静态路由。
<Sysname> system-view
[Sysname] delete static-routes all
This will erase all ipv4 static routes and their configurations, you must reconf
igure all static routes
Are you sure?[Y/N]:Y
【命令】
ip route-static dest-address { mask | mask-length } { next-hop-address [ track track-entry-number ] | interface-type interface-number [ next-hop-address ] } [ preference preference-value ] [ tag tag-value ] [ description description-text ]
undo ip route-static dest-address { mask | mask-length } [ next-hop-address | interface-type interface-number [ next-hop-address ] ] [ preference preference-value ]
【视图】
系统视图
【参数】
dest-address:静态路由的目的IP地址,点分十进制格式。
mask:IP地址的掩码,点分十进制格式。
mask-length:掩码长度,取值范围为0~32。
next-hop-address:指定路由的下一跳的IP地址,点分十进制格式。
interface-type interface-number:指定静态路由的出接口类型和接口号。如果出接口是广播类型接口(如VLAN接口等),则必须指定下一跳地址。
preference preference-value :指定静态路由的优先级,取值范围1~255,缺省值为60。
tag tag-value:静态路由Tag值,用于标识该条静态路由,以便在路由策略中根据Tag对路由进行灵活的控制。关于路由策略的详细信息,请参见“路由策略配置”。
可在路由策略中根据Tag值对路由进行灵活的控制,取值范围为1~4294967295,缺省值为0。
description description-text:设置的静态路由描述信息,取值范围为1~60个字符。除“?”外,可以包含空格等特殊字符。
track track-entry-number:将静态路由与Track项相关联,track-entry-number为Track项的序号,取值范围为1~1024。
【描述】
ip route-static命令用来配置单播静态路由。undo ip route-static命令用来删除单播静态路由配置。
配置单播静态路由时应注意以下几点:
(1) 如果目的IP地址和掩码都为0.0.0.0,配置的路由为缺省路由。如果检查路由表失败,将使用缺省路由进行报文转发。
(2) 对不同的优先级配置,可采用不同的路由管理策略。例如,为同一目的地配置多条路由,如果指定相同的优先级,则实现路由负载分担;如果指定不同的优先级,则实现路由备份。
(3) 配置静态路由时,可根据实际需要指定出接口或下一跳地址,下一跳地址不能为本地接口IP地址,否则路由不会生效。对于支持从网络地址到链路层地址的解析的接口或点到点的接口,可指定出接口或下一跳地址。指定出接口时需要注意:
l 对于NULL0接口,配置了出接口就不再配置下一跳地址。
l 在配置静态路由时,建议不要直接指定广播类型接口作出接口(如VLAN接口等)。因为广播类型的接口,会导致出现多个下一跳,无法唯一确定下一跳。在某些特殊应用中,如果必须指定广播接口(如VLAN接口等),则必须同时指定其对应的下一跳地址。
相关配置可参考命令ip route-static default-preference,display ip routing-table。
& 说明:
l 在配置静态路由时,如果先指定下一跳地址,然后将该地址配置为本地接口(如VLAN接口等)的IP地址,静态路由不会生效。
l 配置静态路由支持Track监测功能,该条静态路由可以是已经创建的,也可以是未创建的。对于已经创建的静态路由,只是将静态路由与Track项关联,并根据Track项的状态来判断静态路由的有效性;对于未创建的静态路由,首先要生成该静态路由,然后将其与Track项关联。
l 需要注意在静态路由进行迭代时,Track项监测的应该是静态路由真正的下一跳,而不是配置的下一跳。否则,可能导致错误地将有效路由判断为无效路由。
【举例】
# 配置静态路由,其目的地址为1.1.1.1/24,指定下一跳为2.2.2.2,Tag值为45,描述信息为“for internet & intranet”。
<Sysname> system-view
[Sysname] ip route-static 1.1.1.1 24 2.2.2.2 tag 45 description for internet & intranet
【命令】
ip route-static default-preference default-preference-value
undo ip route-static default-preference
【视图】
系统视图
【参数】
default-preference-value:静态路由缺省优先级的值,取值范围为1~255。
【描述】
ip route-static default-preference命令用来配置静态路由的缺省优先级。undo ip route-static default-preference命令用来恢复该缺省优先级为缺省值。
缺省情况下,静态路由的缺省优先级为60。
需要注意的是:
l 如果在配置静态路由时没有指定优先级,就会使用缺省优先级。
l 重新设置缺省优先级后,新设置的缺省优先级仅对新增的静态路由有效。
相关配置可参考命令display ip routing-table,ip route-static。
【举例】
# 配置静态路由的缺省优先级为120。
<Sysname> system-view
[Sysname] ip route-static default-preference 120
& 说明:
l 本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。
l 该系列交换机仅支持RIP单进程。
【命令】
checkzero
undo checkzero
【视图】
RIP视图
【参数】
无
【描述】
checkzero命令用来使能对RIP-1报文的零域进行检查的功能。undo checkzero命令用来关闭零域检查功能。
缺省情况下,对RIP-1报文的零域进行检查的功能处于使能状态。
使能零域检查功能后,零域中包含非零位的RIP-1报文将被拒绝处理。如果用户能确保所有报文都是可信任的,则可以不进行该项检查,以节省CPU处理时间。
【举例】
# 关闭进程号为100的RIP进程对RIP-1报文的零域检查功能。
<Sysname> system-view
[Sysname] rip 100
[Sysname-rip-100] undo checkzero
【命令】
default cost value
undo default cost
【视图】
RIP视图
【参数】
value:引入路由的缺省度量值,取值范围为0~16。
【描述】
default cost命令用来配置引入路由的缺省度量值。undo default cost命令用来恢复缺省情况。
缺省情况下,引入路由的缺省度量值为0。
当使用import-route命令从其它协议引入路由时,如果不指定具体的度量值,则引入路由的度量值为default cost所指定的值。
相关配置可参考命令import-route。
【举例】
# 设定从其它路由协议引入路由的缺省度量值为3。
<Sysname> system-view
[Sysname] rip 100
[Sysname-rip-100] default cost 3
【命令】
default-route originate cost value
undo default-route originate
【视图】
RIP视图
【参数】
value:缺省路由的度量值,取值范围为1~15。
【描述】
default-route originate cost命令用来以指定度量值向RIP邻居发布一条缺省路由。undo default-route originate命令用来取消向RIP邻居发布缺省路由。
缺省情况下,不向RIP邻居发送缺省路由。
& 说明:
配置发布缺省路由的RIP路由器不接收来自RIP邻居的缺省路由。
【举例】
# 向RIP邻居发布一条度量值为2的缺省路由。
<Sysname> system-view
[Sysname] rip 100
[Sysname-rip-100] default-route originate cost 2
# 取消向RIP邻居发布缺省路由。
[Sysname-rip-100] undo default-route originate
【命令】
display rip [ process-id ]
【视图】
任意视图
【参数】
process-id:RIP进程号,取值范围为1~65535。
【描述】
display rip命令用来显示指定RIP进程的当前运行状态及配置信息。
如果没有指定process-id,则显示所有已配置的RIP进程的信息。
【举例】
# 显示所有已配置的RIP进程的当前运行状态及配置信息。
<Sysname> display rip
RIP process : 1
RIP version : 1
Preference : 100
Checkzero : Enabled
Default-cost : 0
Summary : Enabled
Hostroutes : Enabled
Maximum number of balanced paths : 1
Update time : 30 sec(s) Timeout time : 180 sec(s)
Suppress time : 120 sec(s) Garbage-collect time : 120 sec(s)
TRIP retransmit time : 5 sec(s)
TRIP response packets retransmit count : 36
Silent interfaces : None
Default routes : Disabled
Verify-source : Enabled
Networks :
192.168.1.0
Configured peers : None
Triggered updates sent : 0
Number of routes changes : 0
Number of replies to queries : 0
表2-1 display rip命令显示信息描述表
字段 |
描述 |
RIP process |
RIP进程号 |
RIP version |
RIP版本 |
Preference |
RIP路由优先级 |
Checkzero |
是否使能对RIP-1报文的零域进行检查的功能,Enable表示已使能,Disabled表示关闭 |
Default-cost |
引入路由的缺省度量值 |
Summary |
路由聚合功能是否使能,Enable表示已使能,Disabled表示关闭 |
Hostroutes |
是否允许接收主机路由,Enable表示允许,Disabled表示不允许 |
Maximum number of balanced paths |
等价路由的最大数目 |
Update time |
Update定时器的值,单位为秒 |
Timeout time |
Timeout定时器的值,单位为秒 |
Suppress time |
Suppress定时器的值,单位为秒 |
Garbage-collect time |
Garbage-Collect定时器的值,单位为秒 |
TRIP retransmit time |
TRIP重传Update Request、Update Response报文的时间间隔 |
TRIP response packets retransmit count |
TRIP中Update Request、Update Response报文的最大重传次数 |
Silent interfaces |
抑制接口数(这些接口不发送周期更新报文) |
Default routes |
是否向RIP邻居发布一条缺省路由,Enable表示发布,Disabled表示不发布 |
Verify-source |
是否使能对接收到的RIP路由更新报文进行源IP地址检查的功能,Enable表示已使能,Disabled表示关闭 |
Networks |
使能RIP的网段地址 |
Configured peers |
配置的邻居 |
Triggered updates sent |
发送的触发更新报文数 |
Number of routes changes |
RIP进程改变路由数据库的统计数据 |
Number of replies to queries |
RIP请求的响应报文数 |
【命令】
display rip process-id database
【视图】
任意视图
【参数】
process-id:RIP进程号,取值范围为1~65535。
【描述】
display rip database命令用来显示RIP发布数据库的所有激活路由。这些路由以常规RIP更新报文的形式发送。
【举例】
# 显示进程号为100的RIP进程发布数据库中的激活路由。
<Sysname> display rip 100 database
10.0.0.0/8, cost 1, ClassfulSumm
10.0.0.0/24, cost 1, nexthop 10.0.0.1, Rip-interface
11.0.0.0/8, cost 1, ClassfulSumm
11.0.0.0/24, cost 1, nexthop 10.0.0.1, Imported
表2-2 display rip database命令显示信息描述表
字段 |
描述 |
X.X.X.X/X |
目的地址以及掩码 |
cost |
度量值 |
ClassfulSumm |
表示该条路由是RIP的聚合路由 |
nexthop |
下一跳地址 |
Rip-interface |
从使能RIP协议的接口学来的路由 |
Imported |
表示该条路由是从其它路由协议引入的 |
【命令】
display rip process-id interface [ interface-type interface-number ]
【视图】
任意视图
【参数】
process-id:RIP进程号,取值范围为1~65535。
interface-type interface-number:接口类型和接口号。
【描述】
display rip interface命令用来显示指定RIP进程的接口信息。
如果没有指定interface-type interface-number,则显示指定RIP进程的所有接口信息,否则只显示指定接口的接口信息。
【举例】
# 显示进程号为1的RIP进程的接口信息。
<Sysname> display rip 1 interface
Interface-name: Vlan-interface1
Address/Mask:192.168.0.154/24 Version:RIPv1
MetricIn:0 MetricIn route policy:Not designated
MetricOut:1 MetricOut route policy:Not designated
Split-horizon/Poison-reverse:on/off Input/Output:on/on
Current packets number/Maximum packets number:10/2000
表2-3 display rip interface命令显示信息描述表
字段 |
描述 |
Interface-name |
运行RIP协议的接口的名称 |
Address/Mask |
运行RIP协议的接口的IP地址/掩码 |
Version |
接口上运行的RIP协议的版本 |
MetricIn |
接收路由的附加度量值 |
MetricIn route policy |
接收路由的附加度量值应用的路由策略,取值为Not designated表示没有对接收路由的附加度量值使用路由策略,如果对接收路由的附加度量值使用了路由策略,取值为使用的路由策略名称 |
MetricOut |
发送路由的附加度量值 |
MetricOut route policy |
发送路由的附加度量值应用的路由策略,取值为Not designated表示没有对发送路由的附加度量值使用路由策略,如果对发送路由的附加度量值使用了路由策略,取值为使用的路由策略名称 |
Split-horizon |
是否使能了水平分割(on表示使能,off表示关闭) |
Poison-reverse |
是否使能了毒性逆转(on表示使能,off表示关闭) |
Input/Output |
是否允许接口接收(Input)/发送(Output)RIP报文(on表示允许,off表示不允许) |
Current packets number/Maximum packets number |
显示当前逻辑接口待发送的报文数量和最多可以发送的报文数量 |
【命令】
display rip process-id route [ statistics | ip-address { mask | mask-length } | peer ip-address ]
【视图】
任意视图
【参数】
process-id:RIP进程号,取值范围为1~65535。
statistics:显示路由的统计信息。路由的统计信息包括路由总数目,各个邻居的路由数目。
ip-address { mask | mask-length }:显示目的地址及掩码分别是ip-address { mask | mask-length }的路由信息。
peer ip-address:显示从指定邻居学到的所有路由信息。
【描述】
display rip route命令用来显示指定RIP进程的路由信息,以及与每条路由相关的定时器的值。
【举例】
# 显示进程号为1的RIP进程所有的路由信息。
<Sysname> display rip 1 route
Route Flags: R-RIP, T-TRIP
P-Permanent, A-Aging, S-Suppressed, G-Garbage-collect
Peer 21.0.0.23 on Vlan-interface1
Destination/Mask NextHop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.23 1 0 RA 102
34.0.0.0/8 21.0.0.23 1 0 RA 23
Peer 21.0.0.12 on Vlan-interface1
Destination/Mask NextHop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.12 1 0 RA 34
12.0.0.0/8 21.0.0.12 1 0 RA 12
# 显示进程号为1的RIP进程目的地址和掩码分别是56.0.0.0和8的路由信息。
<Sysname> display rip 1 route 56.0.0.0 8
Route Flags: R-RIP, T-TRIP
P-Permanent, A-Aging, S-Suppressed, G-Garbage-collect
Peer 21.0.0.23 on Vlan-interface1
Destination/Mask NextHop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.23 1 0 RA 102
Peer 21.0.0.12 on Vlan-interface1
Destination/Mask NextHop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.12 1 0 RA 34
# 显示进程号为1的RIP进程从指定邻居学到的路由信息。
<Sysname> display rip 1 route peer 21.0.0.23
Route Flags: R-RIP, T-TRIP
P-Permanent, A-Aging, S-Suppressed, G-Garbage-collect
Peer 21.0.0.23 on Vlan-interface1
Destination/Mask NextHop Cost Tag Flags Sec
56.0.0.0/8 21.0.0.23 1 0 RA 102
34.0.0.0/8 21.0.0.23 1 0 RA 23
表2-4 display rip route命令显示信息描述表
字段 |
描述 |
Route Flags |
路由标志: R——RIP生成的路由 T——TRIP(触发RIP)生成的路由 P——该路由永不过期 A——该路由处于老化时期 S——该路由处于抑制时期 G——该路由处于Garbage-collect时期 |
Peer 21.0.0.23 on Vlan-interface1 |
在RIP接口上从指定邻居学到的路由信息 |
Destination/Mask |
目的IP地址/掩码 |
NextHop |
路由的下一跳地址 |
Cost |
度量值 |
Tag |
路由标记 |
Flags |
路由信息所处状态 |
Sec |
路由信息所处状态对应的定时器时间 |
# 显示进程号为1的RIP进程的路由统计信息。
<Sysname> display rip 1 route statistics
Peer Aging Permanent Garbage
21.0.0.23 2 0 3
21.0.0.12 2 0 4
Total 4 0 7
表2-5 display rip route statistics命令显示信息描述表
字段 |
描述 |
Peer |
RIP邻居IP地址 |
Aging |
从指定邻居学习到的路由信息中处于老化状态的路由的条数 |
Permanent |
从指定邻居学习到的路由信息中处于永久保存状态的路由的条数 |
Garbage |
从指定邻居学习到的路由信息中处于garbage-collection状态的路由的条数 |
Total |
从所有RIP邻居学习到的路由条数的总和 |
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ protocol [ process-id ] | interface-type interface-number ]
undo filter-policy export [ protocol [ process-id ] | interface-type interface-number ]
【视图】
RIP视图
【参数】
acl-number:用于过滤发布的路由信息的访问控制列表号,取值范围为2000~3999。
ip-prefix ip-prefix-name:指定用于过滤发布路由信息的IP地址前缀列表名称。ip-prefix-name为IP地址前缀列表名称,取值范围为1~19个字符。
protocol:被过滤路由信息的路由协议,目前可选择direct、rip和static。
process-id:被过滤路由信息的路由协议的进程号,取值范围为1~65535。仅当路由协议为rip时需要指定进程号。
interface-type interface-number:接口类型和接口号。
【描述】
filter-policy export命令用来配置RIP对发布的路由信息进行过滤。undo filter-policy export命令用来取消对发布路由信息的过滤。
缺省情况下,RIP不对发布的路由信息进行过滤。
需要注意的是:
l 如果指定protocol参数,则只对从指定路由协议引入的路由信息进行过滤;否则将对所有要发布的路由信息进行过滤。
l 如果指定interface-type interface-number参数,则只对从指定接口发布的路由信息进行过滤;否则将对所有RIP接口发布的路由信息进行过滤。
相关配置可参考命令acl,import-route和ip ip-prefix。
【举例】
# 配置按照访问列表ACL 2000来过滤发布的路由信息。
<Sysname> system-view
[Sysname] rip 1
[Sysname-rip-1] filter-policy 2000 export
# 对接口Vlan-interface 10配置按照地址前缀列表abc过滤发送的RIP路由更新报文。
[Sysname-rip-1] filter-policy ip-prefix abc export vlan-interface 10
【命令】
filter-policy { acl-number | gateway ip-prefix-name | ip-prefix ip-prefix-name [ gateway ip-prefix-name ] } import [ interface-type interface-number ]
undo filter-policy import [ interface-type interface-number ]
【视图】
RIP视图
【参数】
acl-number:用于过滤接收的路由信息的访问控制列表号,取值范围为2000~3999。
ip-prefix ip-prefix-name:指定用于过滤接收路由信息的IP地址前缀列表名称。ip-prefix-name为IP地址前缀列表名称,取值范围为1~19个字符。
gateway ip-prefix-name:基于发布网关过滤路由。
interface-type interface-number:接口类型和接口号。
【描述】
filter-policy import命令用来对接收的路由信息进行过滤。undo filter-policy import命令用来恢复缺省情况。
缺省情况下,RIP不对接收的路由信息进行过滤。
相关配置可参考命令acl和ip ip-prefix。
【举例】
# 配置按照访问列表ACL 2000来过滤接收的路由信息。
<Sysname> system-view
[Sysname] rip 1
[Sysname-rip-1] filter-policy 2000 import
# 对接口Vlan-interface 10配置按照地址前缀列表abc过滤从所有接口收到的RIP路由更新报文。
[Sysname-rip-1] filter-policy ip-prefix abc import vlan-interface 10
【命令】
host-route
undo host-route
【视图】
RIP视图
【参数】
无
【描述】
host-route命令用来允许RIP接收主机路由。undo host-route命令用来禁止RIP接收主机路由。
缺省情况下,允许RIP接收主机路由。
在某些特殊情况下,路由器会收到大量来自同一网段的主机路由。这些路由对于路由寻址没有多少作用,却占用了大量的资源;此时可以使用undo host-route命令禁止接收主机路由,以节省网络资源。
& 说明:
该命令仅对RIPv2有效,对RIPv1无效。
【举例】
# 禁止RIP接收主机路由。
<Sysname> system-view
[Sysname] rip 1
[Sysname-rip-1] undo host-route
【命令】
import-route protocol [ cost cost | route-policy route-policy-name | tag tag ] *
undo import-route protocol
【视图】
RIP视图
【参数】
protocol:可引入的源路由协议,目前RIP可引入的路由包括: direct和static 。
cost:所要引入路由的度量值,取值范围为0~16。如果没有指定度量值,则使用default cost命令设置的缺省度量值。
tag:所要引入路由的标记值,取值范围为0~65535,缺省值为0。
route-policy-name:路由策略名称,取值范围为1~19个字符。
【描述】
import-route命令用来从其它路由协议引入路由。undo import-route命令用来取消引入外部路由信息。
缺省情况下,RIP不引入其它路由。
l 如果指定参数route-policy,可通过配置路由策略,只引入特定路由;
l 如果指定参数cost,可设置引入路由的度量值;
l 如果指定参数tag,可设置引入路由的路由标记值。
相关配置可参考命令default cost。
【举例】
# 引入静态路由,并将其度量值设置为4。
<Sysname> system-view
[Sysname] rip 1
[Sysname-rip-1] import-route static cost 4
# 设定引入路由的缺省度量值为3。
[Sysname-rip-1] default cost 3
【命令】
network network-address
undo network network-address
【视图】
RIP视图
【参数】
network-address:指定网段的地址,其取值可以为各个接口的IP网络地址。
【描述】
network命令用来在指定网段接口上使能RIP。undo network命令用来对指定网段接口禁用RIP。
RIP只在指定网段的接口上运行,对于不在指定网段上的接口,RIP既不在它上面接收和发送路由,也不将它的接口路由转发出去。因此,RIP启动后必须指定其工作网段。
network 0.0.0.0命令用来在所有接口上使能RIP。
缺省情况下,接口上的RIP功能处于关闭状态。
【举例】
# 在网络地址为129.102.0.0的接口上使能RIP 100。
<Sysname> system-view
[Sysname] rip 100
[Sysname-rip-100] network 129.102.0.0
【命令】
peer ip-address
undo peer ip-address
【视图】
RIP视图
【参数】
ip-address:配置的RIP邻居IP地址,用点分十进制格式表示。
【描述】
peer命令用来配置NBMA(Non-Broadcast Multi-Access,非广播多点可达)网络中RIP邻居的IP地址,并使更新报文以单播形式发送到对端,而不采用正常的组播或广播的形式。undo peer命令用来取消指定邻居IP地址。
缺省情况下,RIP不向任何定点地址发送更新报文。
需要注意的是,当RIP邻居与当前设备直连时不推荐使用该命令,因为这样可能会造成对端同时收到同一路由信息的组播(或广播)和单播两种形式的报文。
【举例】
# 配置RIP的定点发送地址202.38.165.1。
<Sysname> system-view
[Sysname] rip 1
[Sysname-rip-1] peer 202.38.165.1
【命令】
preference [ route-policy route-policy-name ] value
undo preference [ route-policy ]
【视图】
RIP视图
【参数】
route-policy-name:路由策略名称,取值范围为1~19个字符。对满足特定条件的路由设置优先级。
value:RIP路由优先级的值,取值范围为1~255,取值越小,优先级越高。
【描述】
preference命令用来配置RIP路由的优先级。undo preference命令用来恢复缺省情况。
缺省情况下,RIP路由的优先级为100。
通过指定route-policy参数,可应用路由策略对特定的路由设置优先级:
l 如果在路由策略中已经设置了匹配路由的优先级,则匹配路由取路由策略设置的优先级,其它路由取preference命令所设优先级;
l 如果在路由策略中没有设置匹配路由的优先级,则所有路由都取preference命令所设优先级。
【举例】
# 配置RIP路由的优先级为120。
<Sysname> system-view
[Sysname] rip 1
[Sysname-rip-1] preference 120
【命令】
reset rip process-id statistics
【视图】
用户视图
【参数】
process-id:RIP进程号,取值范围为1~65535。
【描述】
reset rip statistics命令用来清除指定RIP进程维护的计数器的统计数据。
【举例】
# 清除进程号为100的RIP进程的统计数据。
<Sysname> reset rip 100 statistics
【命令】
rip [ process-id ]
undo rip [ process-id ]
【视图】
系统视图
【参数】
process-id:RIP进程号,取值范围为1~65535,缺省值为1。
【描述】
rip命令用来创建RIP进程并进入RIP视图。undo rip命令用来关闭RIP进程。
缺省情况下,RIP进程处于关闭状态。
需要注意的是:
l 必须先创建RIP进程,才能配置RIP的各种全局性参数,而配置与接口相关的参数时,可以不受这个限制。
l 停止运行RIP进程后,原来配置的接口参数也同时失效。
【举例】
# 创建RIP进程并进入其视图。
<Sysname> system-view
[Sysname] rip
[Sysname-rip-1]
【命令】
rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple password }
undo rip authentication-mode
【视图】
接口视图
【参数】
md5:MD5密文验证方式。
rfc2453:指定MD5密文验证报文使用RFC2453规定的报文格式(IETF标准)。
rfc2082:指定MD5密文验证报文使用RFC2082规定的报文格式。
key-id:MD5密文验证标识符,取值范围为1~255。
key-string:MD5密文验证字,如果以明文形式输入验证字,则可输入长度为1~16个字符的字符串;如果以密文形式输入验证字,则可输入长度为24个字符的字符串;当用户使用display current-configuration命令显示系统信息时,系统以24个字符的密文形式显示配置的MD5验证字。
simple:明文验证方式。
password:明文验证字,取值范围为1~16个字符。
【描述】
rip authentication-mode命令用来配置RIP-2的验证方式及验证参数。undo rip authentication-mode命令用来取消所有验证。
需要注意的是,每次验证只支持一个验证字。新输入的验证字将覆盖旧验证字。
相关配置可参考命令rip version。
& 说明:
当RIP的版本为RIP-1时,虽然在接口视图下仍然可以配置验证方式,但由于RIP-1不支持认证,因此该配置不会生效。
【举例】
# 在接口Vlan-interface10上配置RFC2453格式的MD5验证,验证字为rose。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip version 2
[Sysname-Vlan-interface10] rip authentication-mode md5 rfc2453 rose
【命令】
rip input
undo rip input
【视图】
接口视图
【参数】
无
【描述】
rip input命令用来允许接口接收RIP报文。undo rip input命令用来禁止接口接收RIP报文。
缺省情况下,允许接口接收RIP报文。
相关配置可参考命令rip output。
【举例】
# 指定接口Vlan-interface10不接收RIP报文。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] undo rip input
【命令】
rip metricin [ route-policy route-policy-name ] value
undo rip metricin
【视图】
接口视图
【参数】
route-policy route-policy-name:路由策略名称,取值范围为1~19个字符。对满足特定条件的路由设置附加度量值。
value:接收附加度量值,取值范围为0~16。
【描述】
rip metricin命令用来配置接口接收RIP路由时的附加度量值。undo rip metricin命令用来恢复缺省情况。
缺省情况下,接口接收RIP路由时的附加度量值为0。
当接口收到一条合法的RIP路由,在将其加入路由表前,附加度量值会被加到该路由上。因此,增加接口的接收附加度量值,该接口收到的RIP路由的度量值也会相应增加。
通过指定route-policy参数,可应用路由策略对接口接收的特定路由设置附加度量值:
l 如果通过apply cost命令设置了匹配路由的附加度量值,则匹配路由的附加度量值取apply cost命令value参数设置的值,不匹配路由的附加度量值取本命令value参数所设的值。需要注意的是,本命令不支持通过apply cost命令中的+、-关键字对于接口接收RIP路由的附加度量值进行增加、减少的设置。关于apply cost命令的使用方法请参考“路由策略配置命令”;
l 如果没有通过apply cost命令设置路由的附加度量值,则所有接收路由的附加度量值都取本命令value参数所设的值。
相关配置可参考命令rip metricout。
【举例】
# 对接口Vlan-interface10接收的RIP路由附加度量值进行设置。其中,1.0.0.0/8网段路由的附加度量值设置为6,其它网段路由的附加度量值设置为2
<Sysname> system-view
[Sysname] ip ip-prefix 123 permit 1.0.0.0 8
[Sysname] route-policy abc permit node 0
[Sysname-route-policy] if-match ip-prefix 123
[Sysname-route-policy] apply cost 6
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip metricin route-policy abc 2
【命令】
rip metricout [ route-policy route-policy-name ] value
undo rip metricout
【视图】
接口视图
【参数】
route-policy route-policy-name:路由策略名称,取值范围为1~19个字符。对满足特定条件的路由设置附加度量值。
value:发送附加度量值,取值范围为1~16。
【描述】
rip metricout命令用来配置接口发送RIP路由时的附加度量值。undo rip metricout命令用来恢复缺省情况。
缺省情况下,接口发送RIP路由时的附加度量值为1。
当发布一条RIP路由时,附加度量值会在发布该路由之前附加在这条路由上。因此,增加一个接口的发送附加度量值,该接口发送的RIP路由的度量值也会相应增加。
通过指定route-policy参数,可应用路由策略对接口发布的特定路由设置附加度量值:
l 如果通过apply cost命令设置了匹配路由的附加度量值,则匹配路由的附加度量值取apply cost命令value参数设置的值,不匹配路由的附加度量值取本命令value参数所设的值。需要注意的是,本命令不支持通过apply cost命令中的+、-关键字对于接口发布RIP路由的附加度量值进行增加、减少的设置。关于apply cost命令的使用方法请参考“路由策略配置命令”;
l 如果没有通过apply cost命令设置路由的附加度量值,则所有发布路由的附加度量值都取本命令value参数所设的值。
相关配置可参考命令rip metricin。
【举例】
# 对接口Vlan-interface10发送RIP路由的附加度量值进行设置。其中,1.0.0.0/8网段路由的附加度量值设置为6,其它网段路由的附加度量值设置为2
<Sysname> system-view
[Sysname] ip ip-prefix 123 permit 1.0.0.0 8
[Sysname] route-policy abc permit node 0
[Sysname-route-policy] if-match ip-prefix 123
[Sysname-route-policy] apply cost 6
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip metricout route-policy abc 2
【命令】
rip output
undo rip output
【视图】
接口视图
【参数】
无
【描述】
rip output命令用来允许接口发送RIP报文。undo rip output命令用来禁止接口发送RIP报文。
缺省情况下,允许接口发送RIP报文。
相关配置可参考命令rip input。
【举例】
# 禁止接口Vlan-interface10发送RIP报文。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] undo rip output
【命令】
rip poison-reverse
undo rip poison-reverse
【视图】
接口视图
【参数】
无
【描述】
rip poison-reverse命令用来使能毒性逆转功能。undo rip poison-reverse命令用来关闭毒性逆转功能。
缺省情况下,毒性逆转功能处于关闭状态。
【举例】
# 在接口Vlan-interface10上配置对RIP更新报文进行毒性逆转。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip poison-reverse
【命令】
rip split-horizon
undo rip split-horizon
【视图】
接口视图
【参数】
无
【描述】
rip split-horizon命令用来使能水平分割功能。undo rip split-horizon命令用来关闭水平分割功能。
缺省情况下,水平分割功能处于使能状态。
需要注意的是:
l 通常情况下,为了防止路由环路的出现,水平分割是必要的,因此,建议不要关闭水平分割;
l 当因为特殊需要,如为保证协议的正确执行,需要关闭水平分割时,请一定要确认是否必要。
& 说明:
如果同时使能了水平分割和毒性逆转,则只有毒性逆转功能生效。
【举例】
# 在接口Vlan-interface10上配置水平分割。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip split-horizon
【命令】
rip summary-address ip-address { mask | mask-length }
undo rip summary-address ip-address { mask | mask-length }
【视图】
接口视图
【参数】
ip-address:聚合后的IP网络地址。
mask:子网掩码,点分十进制格式。
mask-length:掩码长度,取值范围为0~32。
【描述】
rip summary-address命令用来配置发布一条聚合路由。undo rip summary-address命令用来取消该配置。
需要注意的是,该功能仅在自动路由聚合功能被关闭时才能生效,
相关配置请参考命令summary。
【举例】
# 配置RIP在接口Vlan-interface10发布一个聚合本地IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip summary-address 10.0.0.0 255.255.255.0
【命令】
rip version { 1 | 2 [ broadcast | multicast ] }
undo rip version
【视图】
接口视图
【参数】
1:接口运行RIP协议的版本为RIP-1。
2:接口运行RIP协议的版本为RIP-2。
broadcast:RIP-2报文的发送方式为广播方式。
multicast:RIP-2报文的发送方式为组播方式。
【描述】
rip version命令用来配置接口运行的RIP版本。undo rip version命令用来取消配置接口运行的RIP版本。
缺省情况下,如果没有配置接口运行的RIP版本,接口运行的RIP版本以全局配置的为准;如果也没有进行全局RIP版本的配置,接口只能发送RIP-1广播报文,可以接收RIP-1广播报文、RIP-1单播报文、RIP-2广播报文、RIP-2组播报文、RIP-2单播报文。
如果用户指定接口运行的RIP版本为RIP-2而又未指定RIP-2报文的发送方式时,RIP-2报文将以组播方式发送。
当接口运行的RIP版本为RIP-1时:
l 发送RIP-1广播报文
l 接收RIP-1广播报文
l 接收RIP-1单播报文
当接口运行在RIP-2广播方式时:
l 发送RIP-2广播报文
l 接收RIP-1广播报文
l 接收RIP-1单播报文
l 接收RIP-2广播报文
l 接收RIP-2组播报文
l 接收RIP-2单播报文
当接口运行在RIP-2组播方式时:
l 发送RIP-2组播报文
l 接收RIP-2广播报文
l 接收RIP-2组播报文
l 接收RIP-2单播报文
【举例】
# 将接口Vlan-interface10配置成RIP-2的广播模式。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] rip version 2 broadcast
【命令】
silent-interface { all | interface-type interface-number }
undo silent-interface { all | interface-type interface-number }
【视图】
RIP视图
【参数】
all:抑制所有接口。
interface-type interface-number:接口类型和接口号。
【描述】
silent-interface命令用来配置接口工作在抑制状态,即接口只接收路由更新报文而不发送路由更新报文。undo silent-interface命令用来恢复缺省情况。
缺省情况下,允许所有接口发送路由更新报文。
【举例】
# 将所有接口设置为抑制状态,随后激活指定接口Vlan-interface10。
<Sysname> system-view
[Sysname] rip 100
[Sysname-rip-100] silent-interface all
[Sysname-rip-100] undo silent-interface vlan-interface 10
[Sysname-rip-100] network 131.108.0.0
【命令】
summary
undo summary
【视图】
RIP视图
【参数】
无
【描述】
summary命令用来使能RIP-2自动路由聚合功能,聚合后的路由以使用自然掩码的路由形式发布,减小了路由表的规模。undo summary命令用来关闭自动路由聚合功能,以便将所有子网路由广播出去。
缺省情况下,RIP-2自动路由聚合功能处于使能状态。
使能RIP-2自动路由聚合功能可以减小路由表规模,提高大型网络的可扩展性和效率。
相关配置可参考命令rip version。
【举例】
# 使能RIP-2自动路由聚合功能。
<Sysname> system-view
[Sysname] rip
[Sysname-rip-1] summary
【命令】
timers { garbage-collect garbage-collect-value | suppress suppress-value | timeout timeout-value | update update-value } *
undo timers { garbage-collect | suppress | timeout | update } *
【视图】
RIP视图
【参数】
garbage-collect-value:Garbage-collect定时器的值,取值范围为1~3600,单位为秒。
suppress-value:Suppress定时器的值,取值范围为0~3600,单位为秒。
timeout-value:Timeout定时器的值,取值范围为1~3600,单位为秒。该值最少应为更新时间的3倍。
update-value:Update定时器的值,取值范围为1~3600,单位为秒。
【描述】
timers命令用来配置RIP各个定时器的值,可通过调节RIP定时器来调整路由协议的性能,以满足网络需要。undo timers命令用来恢复缺省情况。
缺省情况下,Garbage-collect定时器的值为120秒,Suppress定时器的值为120秒,Timeout定时器的值为180秒,Update定时器的值为30秒。
RIP受四个定时器的控制,分别是Update、Timeout、Suppress和Garbage-Collect,其中:
l Update定时器,定义了发送更新报文的时间间隔。
l Timeout定时器,定义了路由老化时间。如果在老化时间内没有收到关于某条路由的更新报文,则该条路由在路由表中的度量值将会被设置为16。
l Suppress定时器,定义了RIP路由处于抑制状态的时间段长度。当一条路由的度量值变为16时,该路由将进入被抑制状态。在被抑制状态,只有来自同一邻居,且度量值小于16的路由更新才会被路由器接收,取代不可达路由。
l Garbage-Collect定时器,定义了一条路由从度量值变为16开始,直到它从路由表里被删除所经过的时间。在Garbage-Collect时间内,RIP以16作为度量值向外发送这条路由的更新,如果Garbage-Collect超时,该路由仍没有得到更新,则该路由将从路由表中被彻底删除。
需要注意的是:
l 通常情况下,无需改变各定时器的缺省值,该命令须谨慎使用。
l 各个定时器的值在网络中所有的路由器和接入服务器上必须保持一致。
【举例】
# 分别设置RIP各定时器的值:其中,Update定时器的值为5秒、Timeout定时器的值为15秒、Suppress定时器的值为15秒、Garbage-Collect定时器的值为30秒。
<Sysname> system-view
[Sysname] rip 100
[Sysname-rip-100] timers update 5
[Sysname-rip-100] timers timeout 15
[Sysname-rip-100] timers suppress 15
[Sysname-rip-100] timers garbage-collect 30
【命令】
validate-source-address
undo validate-source-address
【视图】
RIP视图
【参数】
无
【描述】
validate-source-address命令用来使能对接收到的RIP路由更新报文进行源IP地址检查的功能。undo validate-source-address命令用来关闭该项功能。
缺省情况下,对接收到的RIP路由更新报文进行源IP地址检查的功能处于使能状态。
在正常环境下,建议不要关闭该特性。
【举例】
# 验证收到的RIP路由更新报文的源IP地址。
<Sysname> system-view
[Sysname-rip] rip 100
[Sysname-rip-100] validate-source-address
【命令】
version { 1 | 2 }
undo version
【视图】
RIP视图
【参数】
1:指定为RIP-1版本。
2:指定为RIP-2版本,RIP-2报文的发送方式为组播方式。
【描述】
version命令用来配置全局RIP版本。undo version命令用来取消配置RIP全局版本。
缺省情况下,如果接口配置了RIP版本,以接口配置的为准;如果接口没有配置RIP版本,接口只能发送RIP-1广播报文,可以接收RIP-1广播报文、RIP-1单播报文、RIP-2广播报文、RIP-2组播报文、RIP-2单播报文。
需要注意的是:
l 如果接口上配置了RIP版本,以接口配置的为主。
l 如果接口没有配置RIP版本,将全局RIP版本配置为1时,接口运行的RIP版本为RIP-1,发送RIP-1广播报文,接收RIP-1广播报文、RIP-1单播报文。
l 如果接口没有配置RIP版本,将全局RIP版本配置为2时,接口运行的RIP版本为RIP-2且工作在组播方式,发送RIP-2组播报文,可以接收RIP-2单播报文、RIP-2广播报文、RIP-2组播报文。
【举例】
# 指定全局RIP版本为RIP-2。
<Sysname> system-view
[Sysname] rip 100
[Sysname-rip-100] version 2
& 说明:
l 本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。
l 3.1 路由策略公共配置命令中的命令对于IPv4和IPv6都适用。
【命令】
apply cost [ + | - ] value
undo apply cost
【视图】
路由策略视图
【参数】
+:增加开销值。
-:减少开销值。
value:指定路由信息的路由开销,取值范围为0~4294967295。
【描述】
apply cost命令用来配置路由信息的路由开销。undo apply cost命令用来取消该配置。
缺省情况下,没有配置路由信息的路由开销。
相关配置可参考命令if-match interface,if-match acl,if-match ip-prefix,if-match ip next-hop,if-match cost,if-match tag,route-policy,apply ip-address next-hop和apply tag。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配出接口为Vlan-interface 10的路由,那么设置该路由的路由开销为120。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy] if-match interface vlan-interface 10
[Sysname-route-policy] apply cost 120
【命令】
apply preference preference
undo apply preference
【视图】
路由策略视图
【参数】
preference:路由的优先级,取值范围1~255。
【描述】
apply preference命令用来配置路由协议的优先级。undo apply preference命令用来取消该配置。
缺省情况下,没有配置路由协议的优先级。
如果路由协议已经用命令preference配置了优先级,再用apply preference命令修改路由协议的优先级,则这些匹配的路由采用apply preference命令修改的优先级,其它路由的优先级均采用preference命令所设的值。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已经存在的编号为2000的ACL,那么设置该路由协议的优先级为90。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy] if-match acl 2000
[Sysname-route-policy] apply preference 90
【命令】
apply tag value
undo apply tag
【视图】
路由策略视图
【参数】
value:指定路由信息的标记值,取值范围0~4294967295。
【描述】
apply tag命令用来配置RIP路由信息的标记域。undo apply tag命令用来取消该配置。
缺省情况下,没有配置RIP路由信息的标记域。
相关配置可参考命令if-match interface,if-match acl,if-match ip-prefix,if-match ip next-hop,if-match cost,if-match tag,route-policy,apply ip-address next-hop和apply cost。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已经存在的编号为2000的ACL,那么设置该路由信息的标记域为100。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy] if-match acl 2000
[Sysname-route-policy] apply tag 100
【命令】
display route-policy [ route-policy-name ]
【视图】
【参数】
route-policy-name:指定显示的路由策略名,为1~19个字符的字符串。
【描述】
display route-policy命令用来显示配置的路由策略信息。
如果不指定route-policy-name,将显示所有已配置的路由策略信息。
相关配置可参考命令route-policy。
【举例】
# 显示名为policy1的路由策略信息。
<Sysname> display route-policy policy1
Route-policy : policy1
permit : 10
if-match ip-prefix abc
apply cost 120
表3-1 display route-policy命令显示信息描述表
字段 |
描述 |
Route-policy |
配置的路由策略名 |
permit |
匹配模式,有两种取值:permit-允许;deny-拒绝 |
if-match ip-prefix abc |
配置的匹配条件 |
apply cost 120 |
如满足匹配条件,则设置路由权值为120 |
【命令】
if-match cost value
undo if-match cost
【视图】
路由策略视图
【参数】
value:路由开销,取值范围为0~4294967295。
【描述】
if-match cost命令用来配置路由信息的路由开销的匹配条件。undo if-match cost命令用来取消该配置。
缺省情况下,没有配置路由信息的路由开销的匹配条件。
路由策略的if-match子句之一,指定满足条件的路由信息的路由开销。
相关配置可参考命令if-match interface,if-match acl,if-match ip-prefix,if-match ip next-hop,if-match tag,route-policy,apply ip-address next-hop,apply cost和apply tag。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由开销为8的路由信息通过。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy] if-match cost 8
【命令】
if-match interface { interface-type interface-number }&<1-16>
undo if-match interface [ interface-type interface-number ]&<1-16>
【视图】
路由策略视图
【参数】
interface-type:指定接口类型。
interface-number:指定接口编号。
&<1-16>:表示前面的参数可以输入1~16次。
【描述】
if-match interface命令用来配置路由信息的出接口的匹配条件。undo if-match interface命令用来取消该配置。
缺省情况下,没有配置路由信息的出接口的匹配条件。
相关配置可参考命令if-match acl,if-match ip-prefix,if-match ip next-hop,if-match cost,if-match tag,route-policy,apply ip-address next-hop,apply cost和apply tag。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配出接口为Vlan-interface1的路由信息。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy] if-match interface vlan-interface 1
【命令】
if-match tag value
undo if-match tag
【视图】
路由策略视图
【参数】
value:指定要求的标记值,取值范围为0~4294967295。
【描述】
if-match tag命令用来配置路由信息的标记域的匹配条件。undo if-match tag命令用来取消该配置。
缺省情况下,没有配置路由信息的标记域的匹配条件。
相关配置可参考命令if-match interface,if-match acl,if-match ip-prefix,if-match ip next-hop,if-match cost,route-policy,apply ip-address next-hop,apply cost和apply tag。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配标记域为8的RIP路由信息。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy] if-match tag 8
【命令】
route-policy route-policy-name { permit | deny } node node-number
undo route-policy route-policy-name [ node node-number ]
【视图】
系统视图
【参数】
route-policy-name:指定路由策略名,唯一标识一个路由策略,为1~19个字符的字符串。
permit:指定所定义的路由策略节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的if-match子句,将继续测试该路由策略的下一个节点。
deny:指定所定义的路由策略节点的匹配模式为拒绝模式,当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的测试。
node node-number:标识路由策略中的一个节点索引,当该路由策略用于路由信息过滤时,node-number小的节点先被测试,取值范围为0~65535。
【描述】
route-policy命令用来创建路由策略并进入该路由策略视图。undo route-policy命令用来删除指定的路由策略。
缺省情况下,没有创建路由策略。
路由策略用于路由信息过滤或策略路由。一个路由策略由若干节点组成,每一节点由一些if-match子句和apply子句组成。if-match子句定义该节点的匹配规则,apply子句定义通过该节点过滤后进行的动作。节点的if-match子句之间的过滤关系是“与”的关系,即必须满足该节点的所有if-match子句。路由策略节点之间的过滤关系是“或”的关系,即通过一个节点的过滤就意味着通过该路由策略的过滤。若没有通过任一节点的过滤,则表示没有通过该路由策略的过滤。
相关配置可参考命令if-match interface,if-match acl,if-match ip-prefix,if-match ip next-hop,if-match cost,if-match tag,apply ip-address next-hop,apply cost和apply tag。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit,并进入路由策略视图。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy]
【命令】
apply ip-address next-hop ip-address
undo apply ip-address next-hop
【视图】
路由策略视图
【参数】
ip-address:下一跳IP地址。
【描述】
apply ip-address next-hop命令用来配置IPv4路由信息的下一跳地址。undo apply ip-address next-hop命令用来取消该配置。
缺省情况下,没有配置IPv4路由信息的下一跳地址。
当引入路由时,使用apply ip-address next-hop命令设置下一跳地址无效。
相关配置可参考命令if-match interface,if-match acl,if-match ip-prefix,if-match ip next-hop,if-match cost,if-match tag,route-policy,apply cost和apply tag。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为2000的ACL访问控制列表,那么设置路由信息的下一跳地址为193.1.1.8。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy] if-match acl 2000
[Sysname-route-policy] apply ip-address next-hop 193.1.1.8
【命令】
display ip ip-prefix [ ip-prefix-name ]
【视图】
任意视图
【参数】
ip-prefix-name:指定显示的地址前缀列表名,为1~19个字符的字符串。
【描述】
display ip ip-prefix命令用来显示IPv4地址前缀列表的统计信息。
如果不指定ip-prefix-name,将显示所有已配置的地址前缀列表的统计信息。
相关配置可参考命令ip ip-prefix。
【举例】
# 显示名为abc的地址前缀列表的统计信息。
<Sysname> display ip ip-prefix abc
Prefix-list abc
Permitted 0
Denied 0
index: 10 permit 1.0.0.0/11 ge 22 le 32
表3-2 display ip ip-prefix命令显示信息描述表
字段 |
描述 |
Prefix-list |
地址前缀列表(ip-prefix)的名字 |
Permitted |
符合匹配条件的路由个数 |
Denied |
不符合匹配条件的路由个数 |
index |
地址前缀列表的内部序列号 |
permit |
匹配模式,有两种取值:permit-允许;deny-拒绝 |
1.0.0.0/11 |
匹配的IP地址和掩码长度 |
ge |
即greater-equal,匹配的IP地址掩码长度的下限值 |
le |
即less-equal,匹配的IP地址掩码长度的上限值 |
【命令】
if-match acl acl-number
undo if-match acl
【视图】
路由策略视图
【参数】
acl-number:指定用于过滤的访问控制列表号,取值范围为2000~3999。
【描述】
if-match acl命令用来配置路由信息的目的IP地址范围的匹配条件。undo if-match acl命令用来取消该配置。
缺省情况下,没有配置路由信息的目的IP地址范围的匹配条件。
相关配置可参考命令if-match interface,if-match ip next-hop,if-match cost,if-match tag,route-policy,apply ip-address next-hop,apply cost和apply tag。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由目的地址匹配已存在的编号为2000的访问控制列表过滤的路由信息通过。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy] if-match acl 2000
【命令】
if-match ip { next-hop | route-source } { acl acl-number | ip-prefix ip-prefix-name }
undo if-match ip { next-hop | route-source} [ acl | ip-prefix ]
【视图】
路由策略视图
【参数】
next-hop:匹配下一跳地址。
route-source:匹配路由发布的源地址。
acl acl-number:指定用于过滤的ACL号,acl-number取值范围为2000~2999。
ip-prefix ip-prefix-name:指定用于过滤的地址前缀列表名称,为1~19个字符的字符串。
【描述】
if-match ip命令用来配置IPv4的路由信息的下一跳地址或源地址的匹配条件。undo if-match ip命令用来取消该配置。
缺省情况下,没有配置IPv4的路由信息的下一跳地址或源地址的匹配条件。
相关配置可参考命令route-policy。
【举例】
# 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一个if-match子句,允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。
<Sysname> system-view
[Sysname] route-policy policy1 permit node 10
[Sysname-route-policy] if-match ip next-hop ip-prefix p1
【命令】
if-match ip-prefix ip-prefix-name
undo if-match ip-prefix
【视图】
路由策略视图
【参数】
ip-prefix-name:指定用于过滤的地址前缀列表名,为1~19个字符的字符串。
【描述】
if-match ip-prefix命令用来配置路由信息的目的IP地址范围的匹配条件。undo if-match ip-prefix命令用来取消该配置。
缺省情况下,没有配置路由信息的目的IP地址范围的匹配条件。
相关配置可参考命令if-match interface,if-match ip next-hop,if-match cost,if-match tag,route-policy,apply ip-address next-hop,apply cost和apply tag。
【举例】
# 创建一个名为policy2的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由目的地址匹配已存在的地址前缀列表p1过滤的路由信息通过。
<Sysname> system-view
[Sysname] route-policy policy2 permit node 10
[Sysname-route-policy] if-match ip-prefix p1
【命令】
ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ip-address mask-length [ greater-equal min-mask-length ] [ less-equal max-mask-length ]
undo ip ip-prefix ip-prefix-name [ index index-number ]
【视图】
系统视图
【参数】
ip-prefix-name:指定IPv4地址前缀列表名,唯一标识一个IPv4地址前缀列表,为1~19个字符的字符串。
index-number:标识IPv4地址前缀列表中的一条表项,index-number小的表项先被测试,取值范围为1~65535。
permit:指定所定义的IPv4地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IPv4地址在该表项指定的前缀范围内时,通过该表项的过滤不进入下一个结点的测试;如待过滤的IPv4地址不在该表项指定的前缀范围内,则进行下一表项测试。
deny:指定所定义的IPv4地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IPv4地址在该表项指定的前缀范围内时,则该IPv4地址不能通过该表项的过滤,并且不会进行下一个表项的测试,否则进入下一表项的测试。
ip-address mask-length:指定IPv4地址前缀和前缀长度,mask-length的取值范围为0~32。
min-mask-length、 max-mask-length:如果IPv4地址和前缀长度都已匹配,则使用该参数来指定地址前缀范围。greater-equal的含义为“大于等于”,less-equal的含义为“小于等于”,其取值范围为mask-length <= min-mask-length <= max-mask-length <= 32。如果只指定min-mask-length时,则前缀长度范围为[ min-mask-length,32 ];如果只指定max-mask-length时,则前缀长度范围为[ mask-length,max-mask-length ];如果二者都指定,则前缀长度范围为[min-mask-length,max-mask-length]。
【描述】
ip ip-prefix命令用来配置一个IPv4地址前缀列表表项。undo ip ip-prefix命令用来删除一个IPv4地址前缀列表或其某个表项。
缺省情况下,没有配置IPv4地址前缀列表。
IPv4地址前缀列表用于IPv4地址的过滤。一个IPv4地址前缀列表可以有若干条表项,每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该IPv4地址前缀列表的过滤。若没有通过任一表项的过滤,则不能通过该IPv4地址前缀列表的过滤。
地址前缀范围可以分别由mask-length与[ min-mask-length,max-mask-length ]确定。如果这两部分前缀范围都被指定,则待过滤的IPv4地址必须匹配这两部分的前缀范围。
如果只配置ip-address mask-length为0.0.0.0 0,则只匹配缺省路由。
如果ip-address mask-length配置为0.0.0.0 0,其后配置less-equal 32,即0.0.0.0 0 less-equal 32,则匹配所有路由。
【举例】
# 定义一条名为p1的IPv4地址前缀列表,只允许10.0.192.0/8网段的,掩码长度为17或18的路由通过。
<Sysname> system-view
[Sysname] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18
【命令】
reset ip ip-prefix [ ip-prefix-name ]
【视图】
用户视图
【参数】
ip-prefix-name:指定地址前缀列表的名称。该名称必须唯一,为1~19个字符的字符串。
【描述】
reset ip ip-prefix命令用来清除指定的IPv4地址前缀列表的统计信息,如果没有指定ip-prefix-name参数,将清除所有的IPv4地址前缀列表的统计信息。
【举例】
# 清除IPv4地址前缀列表abc的统计信息。
<Sysname> reset ip ip-prefix abc
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!