• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

05 三层技术-IP路由命令参考

目录

06-BGP命令

本章节下载 06-BGP命令  (455.77 KB)

06-BGP命令

  录

1 BGP

1.1 BGP配置命令

1.1.1 aggregate

1.1.2 balance (BGP/BGP-VPN instance view)

1.1.3 bestroute as-path-neglect (BGP/BGP-VPN instance view)

1.1.4 bestroute compare-med (BGP/BGP-VPN instance view)

1.1.5 bestroute med-confederation (BGP/BGP-VPN instance view)

1.1.6 bgp

1.1.7 compare-different-as-med (BGP/BGP-VPN instance view)

1.1.8 confederation id

1.1.9 confederation nonstandard

1.1.10 confederation peer-as

1.1.11 dampening (BGP/BGP-VPN instance view)

1.1.12 default ipv4-unicast

1.1.13 default local-preference (BGP/BGP-VPN instance view)

1.1.14 default med (BGP/BGP-VPN instance view)

1.1.15 default-route imported (BGP/BGP-VPN instance view)

1.1.16 display bgp group

1.1.17 display bgp network

1.1.18 display bgp paths

1.1.19 display bgp peer

1.1.20 display bgp peer received ip-prefix

1.1.21 display bgp routing-table

1.1.22 display bgp routing-table as-path-acl

1.1.23 display bgp routing-table cidr

1.1.24 display bgp routing-table community

1.1.25 display bgp routing-table community-list

1.1.26 display bgp routing-table dampened

1.1.27 display bgp routing-table dampening parameter

1.1.28 display bgp routing-table different-origin-as

1.1.29 display bgp routing-table flap-info

1.1.30 display bgp routing-table label

1.1.31 display bgp routing-table peer

1.1.32 display bgp routing-table regular-expression

1.1.33 display bgp routing-table statistic

1.1.34 display router id

1.1.35 ebgp-interface-sensitive

1.1.36 filter-policy export (BGP/BGP-VPN instance view)

1.1.37 filter-policy import (BGP/BGP-VPN instance view)

1.1.38 graceful-restart (BGP view)

1.1.39 graceful-restart timer restart

1.1.40 graceful-restart timer wait-for-rib

1.1.41 group (BGP/BGP-VPN instance view)

1.1.42 ignore-first-as

1.1.43 import-route (BGP/BGP-VPN instance view)

1.1.44 ipv4-family vpn-instance

1.1.45 log-peer-change

1.1.46 network (BGP/BGP-VPN instance view)

1.1.47 network short-cut (BGP/BGP-VPN instance view)

1.1.48 peer advertise-community (BGP/BGP-VPN instance view)

1.1.49 peer advertise-ext-community (BGP/BGP-VPN instance view)

1.1.50 peer allow-as-loop (BGP/BGP-VPN instance view)

1.1.51 peer as-number (BGP/BGP-VPN instance view)

1.1.52 peer as-path-acl (BGP/BGP-VPN instance view)

1.1.53 peer bfd

1.1.54 peer capability-advertise conventional

1.1.55 peer capability-advertise orf

1.1.56 peer capability-advertise orf non-standard

1.1.57 peer capability-advertise route-refresh

1.1.58 peer capability-advertise suppress-4-byte-as

1.1.59 peer connect-interface (BGP/BGP-VPN instance view)

1.1.60 peer default-route-advertise (BGP/BGP-VPN instance view)

1.1.61 peer description (BGP/BGP-VPN instance view)

1.1.62 peer dscp (BGP/BGP-VPN instance view)

1.1.63 peer ebgp-max-hop (BGP/BGP-VPN instance view)

1.1.64 peer enable (BGP/BGP-VPN instance view)

1.1.65 peer fake-as (BGP/BGP-VPN instance view)

1.1.66 peer filter-policy (BGP/BGP-VPN instance view)

1.1.67 peer group (BGP/BGP-VPN instance view)

1.1.68 peer ignore (BGP/BGP-VPN instance view)

1.1.69 peer ip-prefix

1.1.70 peer keep-all-routes (BGP/BGP-VPN instance view)

1.1.71 peer log-change (BGP/BGP-VPN instance view)

1.1.72 peer next-hop-local (BGP/BGP-VPN instance view)

1.1.73 peer password

1.1.74 peer preferred-value (BGP/BGP-VPN instance view)

1.1.75 peer public-as-only (BGP/BGP-VPN instance view)

1.1.76 peer reflect-client (BGP/BGP-VPN instance view)

1.1.77 peer route-limit (BGP/BGP-VPN instance view)

1.1.78 peer route-policy (BGP/BGP-VPN instance view)

1.1.79 peer route-update-interval (BGP/BGP-VPN instance view)

1.1.80 peer substitute-as (BGP/BGP-VPN instance view)

1.1.81 peer timer (BGP/BGP-VPN instance view)

1.1.82 preference (BGP/BGP-VPN instance view)

1.1.83 reflect between-clients (BGP view/BGP-VPN instance view)

1.1.84 reflector cluster-id (BGP view/BGP-VPN instance view)

1.1.85 refresh bgp

1.1.86 reset bgp

1.1.87 reset bgp dampening

1.1.88 reset bgp flap-info

1.1.89 reset bgp ipv4 all

1.1.90 router id

1.1.91 router-id

1.1.92 summary automatic

1.1.93 synchronization (BGP view)

1.1.94 timer (BGP/BGP-VPN instance view)

 


1 BGP

说明

BGP中有关用来定义路由策略的命令,请参见“三层技术-IP路由命令参考”中的“路由策略”。

 

1.1  BGP配置命令

1.1.1  aggregate

【命令】

aggregate ip-address { mask | mask-length } [ as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name ] *

undo aggregate ip-address { mask | mask-length }

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

ip-address:聚合路由的目的IP地址。

mask:聚合路由的网络掩码,点分十进制格式

mask-length:聚合路由的网络掩码长度,取值范围为0~32。

as-set:生成具有AS集合段的路由。

attribute-policy route-policy-name:根据指定的路由策略route-policy-name设置聚合路由的属性。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。

detail-suppressed:仅通告聚合路由。

suppress-policy route-policy-name:根据指定的路由策略route-policy-name抑制选定的具体路由,不通告部分具体路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。

origin-policy route-policy-name:根据指定的路由策略route-policy-name选择用于聚合的源路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。

上述命令的关键字的用法如1-1所示。

表1-1 关键字的用法

关键字

用法

as-set

通过设置该关键字,可创建一条聚合路由,该路由的AS路径包含了具体路由的AS路径信息。若需聚合较多AS路径时,请慎用此关键字,因为当具体路由的变化较频繁时,会导致路由震荡

detail-suppressed

该关键字不抑制聚合路由,但抑制所有具体路由的通告。如果只想对一部分具体路由进行抑制,可以使用peer filter-policy命令

suppress-policy

该关键字能产生聚合路由,但抑制指定路由的通告。可以用route-policyif-match子句有选择地抑制一些具体路由,其它具体路由仍被通告

origin-policy

该关键字仅选择符合路由策略的具体路由来生成聚合路由

attribute-policy

该关键字可设置聚合路由的属性。通过peer route-policy等方式也可以完成实现相同的功能。该关键字不能设置聚合路由的AS-PATH属性

 

【描述】

aggregate命令用来在BGP路由表中创建一条聚合路由。undo aggregate命令用来删除该聚合路由。

缺省情况下,没有进行路由聚合。

需要注意的是,BGP路由表中创建的聚合路由的出接口为Null0接口,聚合后可以减少向BGP对等体发布的路由数目。在使用中应注意不要使这条聚合路由成为本设备的优选路由,否则会导致报文转发失败。如果聚合路由的子网掩码长度和被聚合的某一条具体路由完全相同,且聚合路由优先级高于具体路由,则聚合路由会成为优选路由,这种情况下需要通过修改路由优先级等方式,来确保优选的路由为具体路由。

【举例】

# 在BGP视图下,在BGP路由表中创建一条聚合路由192.213.0.0/16。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] aggregate 192.213.0.0 255.255.0.0

# 在BGP-VPN实例视图下,在BGP路由表中创建一条聚合路由192.213.0.0/16。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] aggregate 192.213.0.0 255.255.0.0

1.1.2  balance (BGP/BGP-VPN instance view)

【命令】

balance number

undo balance

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

number:进行负载分担的BGP路由条数,取值范围为1~8。当number取值为1时,相当于不进行负载分担。

【描述】

balance命令用来配置BGP负载分担的路由条数。undo balance命令用来取消BGP路由负载分担功能。

缺省情况下,没有进行路由负载分担。

与IGP路由的负载分担不同,BGP没有明确的度量值决定是否对路由进行负载分担。BGP的负载分担是通过改变BGP选路规则来实现的。

相关配置可参考命令display bgp routing-table

【举例】

# 在BGP视图下,配置BGP负载分担的路由条数为2条。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] balance 2

# 在BGP-VPN实例视图下,配置BGP负载分担的路由条数为2条。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] balance 2

1.1.3  bestroute as-path-neglect (BGP/BGP-VPN instance view)

【命令】

bestroute as-path-neglect

undo bestroute as-path-neglect

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

bestroute as-path-neglect命令用来禁止路由器将AS_PATH当作选路算法中的一个因素。undo bestroute as-path-neglect命令用来允许路由器将AS_PATH当作选路算法中的一个因素。

缺省情况下,路由器将AS_PATH当作选路算法中的一个因素。

【举例】

# 在BGP视图下,禁止路由器将AS_PATH当作选路算法中的一个因素。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] bestroute as-path-neglect

# 在BGP-VPN实例视图下,禁止路由器将AS_PATH当作选路算法中的一个因素。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] bestroute as-path-neglect

1.1.4  bestroute compare-med (BGP/BGP-VPN instance view)

【命令】

bestroute compare-med

undo bestroute compare-med

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

bestroute compare-med命令用来配置对来自同一AS的路由进行MED排序优选。undo bestroute compare-med命令用来取消对来自同一AS的路由进行MED排序优选。

缺省情况下,不会对来自同一AS的路由进行MED排序优选。

【举例】

# 在BGP视图下,设置在选择最佳路由时,对来自同一AS的路由进行MED排序优选。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] bestroute compare-med

# 在BGP-VPN实例视图下,设置在选择最佳路由时,对来自同一AS的路由进行MED排序优选。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] bestroute compare-med

1.1.5  bestroute med-confederation (BGP/BGP-VPN instance view)

【命令】

bestroute med-confederation

undo bestroute med-confederation

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

bestroute med-confederation命令用来比较联盟对等体的路由按MED值进行优选。undo bestroute med-confederation命令用来取消比较操作。

缺省情况下,比较联盟对等体的路由时不考虑MED值。

只有不包括外部自治系统(不在联盟内)的路径才可比较MED值。如果包含外部自治系统的路径,其MED将在联盟内传播,而不进行比较。

【举例】

# 在BGP视图下,配置联盟对等体的路由按MED值进行优选。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] bestroute med-confederation

# 在BGP-VPN实例视图下,配置联盟对等体的路由按MED值进行优选。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] bestroute med-confederation

1.1.6  bgp

【命令】

bgp as-number

undo bgp [ as-number ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

as-number:为指定的本地AS号,取值范围为1~4294967295。

【描述】

bgp命令用来启动BGP,进入BGP视图。undo bgp命令用来关闭BGP。

缺省情况下,系统没有运行BGP。

【举例】

# 启动BGP,指定本地AS号为100。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp]

1.1.7  compare-different-as-med (BGP/BGP-VPN instance view)

【命令】

compare-different-as-med

undo compare-different-as-med

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

compare-different-as-med命令用来配置允许比较来自不同AS邻居的路由路径的MED值。undo compare-different-as-med命令用来禁止对来自不同AS邻居的路由路径的MED属性值进行比较。

缺省情况下,不允许比较来自不同AS邻居的路由路径的MED属性值。

如果到达同一目的地址有多条可选有效路径,选择MED参数较小的路由作为最终实际使用的路由项。

除非能够确认不同的自治系统采用了同样的IGP和路由选择方式,否则不要使用此命令。

【举例】

# 在BGP视图下,允许比较来自不同AS邻居的路由路径的MED属性值。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] compare-different-as-med

# 在BGP-VPN实例视图下,允许比较来自不同AS邻居的路由路径的MED属性值。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] compare-different-as-med

1.1.8  confederation id

【命令】

confederation id as-number

undo confederation id

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

as-number:为内部包括多个子自治系统的自治系统号,取值范围为1~4294967295。

【描述】

confederation id命令用来配置联盟的ID。undo confederation id命令用来取消BGP联盟体。

缺省情况下,未配置联盟的ID。

为解决在一个大的AS域中可能存在的IBGP全连接数过大的问题,可以考虑采用联盟的方法:先将这个AS域划分为几个较小的子自治系统(每个子自治系统中均保持全连接的状态),这些子自治系统组成一个联盟体;路由的一些关键的BGP属性(下一跳、MED、本地优先级)在通过每个子自治系统时没有丢弃,因此每个子自治系统之间虽然存在EBGP关系,但是从联盟外部来看还是一个整体。这样做既保证了原来AS域的完整性,同时还可以缓解域中过多的连接数的问题。

相关配置可参考命令confederation nonstandardconfederation peer-as

【举例】

# ID号是9的联盟体由38、39、40、41四个子自治系统组成,其中对端10.1.1.1是AS联盟体中的成员,而对端200.1.1.1则是AS联盟体的外部成员,对于外部成员来讲,9号联盟体就是一个统一的AS域。以子AS 41为例。

<Sysname> system-view

[Sysname] bgp 41

[Sysname-bgp] confederation id 9

[Sysname-bgp] confederation peer-as 38 39 40

[Sysname-bgp] group Confed38 external

[Sysname-bgp] peer Confed38 as-number 38

[Sysname-bgp] peer 10.1.1.1 group Confed38

[Sysname-bgp] group Remote98 external

[Sysname-bgp] peer Remote98 as-number 98

[Sysname-bgp] peer 200.1.1.1 group Remote98

1.1.9  confederation nonstandard

【命令】

confederation nonstandard

undo confederation nonstandard

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

【描述】

confederation nonstandard命令用来配置与未采用RFC 3065配置的AS联盟兼容。undo confederation nonstandard命令用来恢复缺省配置。

缺省情况下,配置的联盟与RFC 3065一致。

为了同采用非标准的设备互通,必须对联盟中所有设备配置该命令。

相关配置可参考命令confederation idconfederation peer-as

【举例】

# AS 100内有未采用RFC 3065的路由器,它由64000、65000两个子AS组成。

<Sysname> system-view

[Sysname] bgp 64000

[Sysname-bgp] confederation id 100

[Sysname-bgp] confederation peer-as 65000

[Sysname-bgp] confederation nonstandard

1.1.10  confederation peer-as

【命令】

confederation peer-as as-number-list

undo confederation peer-as [ as-number-list ]

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

as-number-list:为子自治系统号列表,在同一条命令中最多可配置32个子自治系统,表示方式为as-number-list = as-number&<1-32>。其中,as-number为子自治系统号,&<1-32>表示前面的参数可以输入1~32次。

【描述】

confederation peer-as命令用来指定一个联盟体中包含了哪些子自治系统。undo confederation peer-as命令用来删除联盟体中指定的子自治系统。

缺省情况下,未配置属于联盟的子自治系统。

在配置本命令之前,必须通过confederation id命令指定各子系统所属的联盟号,否则本命令配置不成功。

undo confederation peer-as命令不带as-number-list参数时,表示删除联盟体中所有的子自治系统。

相关配置可参考命令confederation nonstandardconfederation id

【举例】

# 配置属于联盟10的子自治系统号为2000和2001。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] confederation id 10

[Sysname-bgp] confederation peer-as 2000 2001

1.1.11  dampening (BGP/BGP-VPN instance view)

【命令】

dampening [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *

undo dampening

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

half-life-reachable:指定可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。

half-life-unreachable:指定不可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。

reuse:指定路由解除抑制状态的阈值。当惩罚值降低到该值以下,路由就被再使用,取值范围为1~20000,缺省值为750。

suppress:指定路由进入抑制状态的阈值。当惩罚值超过该极限时,路由受到抑制,取值范围为1~20000,缺省值为2000。

ceiling:惩罚上限值,即惩罚值最多达到该值,则不再增加。取值范围为1001~20000,实际配置的值必须大于suppress,缺省值为16000。

route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。

half-life-reachablehalf-life-unreachablereusesuppress和ceiling都是相互依存的,因此配置了以上参数中的任何一个,那么所有参数都必须指定。

【描述】

dampening命令用来配置BGP路由衰减。undo dampening命令用来取消BGP路由衰减。

缺省情况下,没有配置BGP路由衰减。

该命令只对从EBGP邻居学到的路由进行衰减,对IBGP路由不进行衰减。

相关配置可参考命令reset bgp dampeningreset bgp flap-infodisplay bgp routing-table dampeneddisplay bgp routing-table dampening parameterdisplay bgp routing-table flap-info

【举例】

# 在BGP视图下,配置BGP路由衰减。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] dampening 15 15 1000 2000 10000

# 在BGP-VPN实例视图下,配置BGP路由衰减。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] dampening 15 15 1000 2000 10000

1.1.12  default ipv4-unicast

【命令】

default ipv4-unicast

undo default ipv4-unicast

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

【描述】

default ipv4-unicast命令用来配置通过peer as-number命令指定对等体后,默认使能该对等体的IPv4单播地址族能力。undo default ipv4-unicast命令用来配置通过peer as-number命令指定对等体后,默认关闭该对等体的IPv4单播地址族能力。

缺省情况下,对等体的IPv4单播地址族能力处于使能状态,即可以与对等体交换IPv4单播地址族的路由信息。

需要注意的是:

·     此命令只影响后配置的邻居关系,对已配置的邻居关系没有影响。

·     本配置只对peer as-number命令创建的邻居生效,peer group命令创建的邻居不受该命令的限制。

·     配置undo default ipv4-unicast命令后,如果要使能单个对等体的IPv4单播地址族,可以使用peer enable命令。

【举例】

# 配置通过peer as-number命令指定对等体后,默认使能该对等体的IPv4单播地址族能力。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] default ipv4-unicast

1.1.13  default local-preference (BGP/BGP-VPN instance view)

【命令】

default local-preference value

undo default local-preference

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

value:指定的本地优先级的缺省值,取值范围为0~4294967295,该值越大则优先级越高。

【描述】

default local-preference命令用来配置本地优先级的缺省值。undo default local-preference命令用来恢复缺省值。

缺省情况下,本地优先级的缺省值为100。

可以用配置不同本地优先级的方法来影响BGP的路由选择。

【举例】

# 在BGP视图下,配置本地优先级的缺省值为180。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] default local-preference 180

# 在BGP-VPN实例视图下,配置本地优先级的缺省值为180。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] default local-preference 180

1.1.14  default med (BGP/BGP-VPN instance view)

【命令】

default med med-value

undo default med

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

med-value:指定的MED的缺省值,取值范围为0~4294967295。

【描述】

default med命令用来配置系统MED的缺省值。undo default med命令用来恢复缺省值。

缺省情况下,MED的缺省值为0。

多出口区分(MED)属性是一个路由的外部度量(Metric),与本地优先级属性不同,MED在自治系统间交换,但进入自治系统的MED不会再发送到该自治系统以外。MED属性用于选择最佳路由,MED较小的路由被选择。当一个运行BGP的路由器通过不同的外部对等体(External Peer)得到目的地址相同、下一跳不同的路由时,将根据不同路由的MED值进行优先选择。在其它条件相同的情况下,MED较小的路由作为自治系统的外部路由。

【举例】

# 在BGP视图下,配置系统MED的缺省值为25。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] default med 25

# 在BGP-VPN实例视图下,配置系统MED的缺省值为25。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] default med 25

1.1.15  default-route imported (BGP/BGP-VPN instance view)

【命令】

default-route imported

undo default-route imported

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

default-route imported命令用来允许将缺省路由引入到BGP路由表中。undo default-route imported命令用来取消该功能。

缺省情况下,BGP不允许将缺省路由引入到BGP路由表中。

default-route imported必须和import-route命令配合使用才能将其它协议的缺省路由引入BGP中。

相关配置可参考import-route

【举例】

# 在BGP视图下,将缺省路由从OSPF引入到BGP路由表中。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] default-route imported

[Sysname-bgp] import-route ospf 1

# 在BGP-VPN实例视图下,将缺省路由从OSPF引入到BGP路由表中。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] default-route imported

[Sysname-bgp-ipv4-vpn1] import-route ospf 1

1.1.16  display bgp group

【命令】

display bgp group [ group-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp group命令用来显示对等体组信息。

【举例】

# 显示对等体组aaa的信息。

<Sysname> display bgp group aaa

 

 BGP peer-group is aaa

 Remote AS 200

 Type : external

 Maximum allowed prefix number: 4294967295

 Threshold: 75%

 Configured hold timer value: 180

 Keepalive timer value: 60

 Minimum time between advertisement runs is 30 seconds

 Peer Preferred Value: 0

 No routing policy is configured

  Members:

  Peer            AS  MsgRcvd  MsgSent  OutQ PrefRcv Up/Down  State

 

  2.2.2.1         200        0        0     0       0 00:00:35 Active

表1-2 display bgp group命令显示信息描述表

字段

描述

BGP peer-group

BGP对等体组名

Remote AS

对等体组AS号

Type

对等体组类型

Maximum allowed prefix number

可接受最大路由数

Threshold

配置了允许从BGP对等体组收到的最大路由数后,路由器开始生成告警消息时的路由数量的百分比

Configured hold timer value

配置的保持时间间隔

Keepalive timer value

配置的存活时间间隔

Minimum time between advertisement runs

路由发布最小时间间隔

Peer Preferred Value

为来自邻居路由指定的首选值

No routing policy is configured

没有针对该邻居指定任何路由策略

Members

对等体组中包含的成员的详细信息

Peer

对等体的ipv4地址

V

对等体运行的BGP版本号

AS

对等体所在的自治系统号

MsgRcvd

收到的消息数

MsgSent

发送的消息数

OutQ

待发送的消息数

PrefRcv

收到的前缀数

Up/Down

会话已建立的时长/(会话未建立时)当前状态的时长

State

对等体的有限状态机状态

 

1.1.17  display bgp network

【命令】

display bgp network [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp network命令用来显示通过network命令通告的路由信息。

【举例】

# 显示已经发布的路由信息。

<Sysname> display bgp network

 

  BGP Local Router ID is 10.1.4.2.

  Local AS Number is 400.

  Network          Mask            Route-policy        Short-cut

 

  100.1.2.0        255.255.255.0

  100.1.1.0        255.255.255.0                       Short-cut

表1-3 display bgp network命令显示信息描述表

字段

描述

BGP Local Router ID

本地路由器标识符

Local AS Number

本地自治系统号

Network

网络地址

Mask

掩码

Route-policy

配置的路由策略

Short-cut

是否为Short-cut路由

 

1.1.18  display bgp paths

【命令】

display bgp paths [ as-regular-expression | | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

as-regular-expression:匹配的AS路径正则表达式,为1~80个字符的字符串。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp paths命令用来显示AS路径信息。

【举例】

# 显示第一个AS号为200的AS路径信息。

<Sysname> display bgp paths ^200

 

    Address       Hash    Refcount  MED         Path/Origin

    0x5917100     11      1         0           200 300i  

表1-4 display bgp paths命令显示信息描述表

字段

描述

Address

本地数据库中的路由地址,十六进制格式

Hash

哈希值

Refcount

使用该路径的路由条数

MED

该路由的度量值

Path

路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现

Origin

路由的起源(ORIGIN)属性,表示路由相对于发出它的自治系统的路由更新起点,它有如下3种取值:

i

此路由是AS内部的;BGP把聚合路由和用network命令定义的路由看成是AS内部的,起点类型设置为IGP

e

此路由是从外部网关协议EGP(Exterior Gateway Protocol)学习到的

?

此路由信息的来源为未知源,即通过其他方式学习到的;BGP把通过其它IGP协议引入的路由的起点类型设置为incomplete

 

1.1.19  display bgp peer

【命令】

display bgp peer [ ip-address { log-info | verbose } | group-name log-info | verbose ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip-address:指定要显示的对等体的IP地址。

group-name:指定要显示的对等体组名称,为1~47个字符的字符串。

log-info:显示指定对等体/对等体组的日志信息。

verbose:显示对等体/对等体组的详细信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp peer命令用来显示对等体/对等体组的信息。

【举例】

# 显示对等体10.110.25.20的详细信息。

<Sysname> display bgp peer 10.110.25.20 verbose

 

         Peer: 10.110.25.20 Local: 2.2.2.2

         Type: EBGP link

         BGP version 4, remote router ID 1.1.1.1

         BGP current state: Established, Up for 00h01m51s

         BGP current event: RecvKeepalive

         BGP last state: OpenConfirm

         Port:  Local - 1029     Remote - 179

         Configured: Active Hold Time: 180 sec   Keepalive Time: 60 sec

         Received  : Active Hold Time: 180 sec

         Negotiated: Active Hold Time: 180 sec   Keepalive Time: 60 sec

         Peer optional capabilities:

         Peer support bgp multi-protocol extended

         Peer support bgp route refresh capability

         Address family IPv4 Unicast: advertised and received

 

 Received: Total 5 messages, Update messages 1

 Sent: Total 4 messages, Update messages 0

 Maximum allowed prefix number: 4294967295

 Threshold: 75%

 Minimum time between advertisement runs is 30 seconds

 Optional capabilities:

  Route refresh capability has been enabled

  ORF advertise capability based on prefix (type 64):

    Local: both

    Negotiated: send

 Peer Preferred Value: 0

 BFD: Enabled

 

 Routing policy configured:

 No routing policy is configured

表1-5 display bgp peer verbose命令显示信息描述表

字段

描述

Peer

对等体的IP地址

Local

本地的路由器ID

Type

对等体的类型,Internal表示是IBGP对等体,External是EBGP对等体

BGP version

协议版本号

remote router ID

对等体的路由器ID

BGP current state

对等体当前状态

BGP current event

对等体当前事件

BGP last state

对等体前一状态

Port

建立TCP连接时本地和对等体分别使用的端口号

Configured: Active Hold Time

本地配置的与对等体连接的保持时间

Keepalive Time

本地配置的与对等体连接的存活时间

Received: Active Hold Time

对等体配置的与对等体连接的保持时间

Negotiated: Active Hold Time

协商后的保持时间

Peer optional capabilities

对等体所支持的可选扩展能力,包括BGP多协议扩展和路由刷新

Address family IPv4 Unicast

以IPv4单播形式通告和接收路由

Received

本地接收的总消息数和Update消息数

Sent

本地发送的总消息数和Update消息数

Maximum allowed prefix number

可接受最大路由数

Threshold

配置了允许从BGP对等体收到的最大路由数后,路由器开始生成告警消息时的路由数量的百分比

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

对等体使能的可选扩展能力

Route refresh capability has been enabled

已经使能了Refresh能力

ORF advertise capability based on prefix (type 64):

对等体支持ORF的地址前缀能力,能力值为64

Local: both

本地支持:发送和接收

Negotiated: send

协商成功:本端可以发送携带ORF信息的Route-refresh消息,对端可以接收携带ORF信息的Route-refresh消息(如果send和receive都没有协商成功,则不会显示该行信息)

Peer Preferred Value

为来自对等体路由指定的首选值

BFD

对等体是否配置了BFD功能

Routing policy configured

本地采取的路由策略

 

# 显示对等体10.110.25.20的日志信息。

<sysname> display bgp peer 10.110.25.20 log-info

 

 Peer : 10.110.25.20

 

     Date      Time    State Notification

                             Error/SubError

 

  10-Jul-2008 15:46:17 Down  Send Notification with Error 1/1

                             Message Header Error/Connection Not Synchronized

  10-Jul-2008 09:23:00 Up   

  10-Jul-2008 07:46:17 Down  Receive Notification with Error 3/2

                             UPDATE Message Error/Unsupported optional Parameter

  10-Jul-2008 06:23:00 Up

  10-Jul-2008 05:46:17 Down  Send Notification with Error 6/4

                             Cease/Administrative Reset

表1-6 display bgp peer log-info命令显示信息描述表

字段

描述

Peer

对等体的IP地址

Date

发送或接收到Notification消息的日期

Time

发送或接收到Notification消息的时间

State

对等体连接状态,有如下两种状态:

·     Up表示BGP会话处于Established状态

·     Down表示BGP会话断开

Notification

Notification消息中携带的错误码和子错误码

Error/SubError

Error表示Notification消息差错码,指定错误类型;SubError表示Notification消息差错子码,指定错误类型的详细信息

 

1.1.20  display bgp peer received ip-prefix

【命令】

display bgp peer ip-address received ip-prefix [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip-address:指定要显示的BGP对等体的IP地址。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp peer received ip-prefix命令用来显示从指定邻居收到的ORF消息中的前缀信息。

【举例】

# 显示从对等体10.110.25.20收到的ORF消息中的前缀信息。

<Sysname> display bgp peer 10.110.25.20 received ip-prefix

ORF ip-prefix entries: 2

ge: greater-equal   le: less-equal

  index  rule   prefix                 ge    le

  10     permit 111.111.111.0/24       26    32

  20     deny   2.1.1.0/24             26    32

表1-7 display bgp peer received ip-prefix命令显示信息描述表

字段

描述

ORF ip-prefix entries

ORF地址前缀条目数

index

地址前缀索引号

rule

地址前缀匹配规则

prefix

地址前缀信息

ge

greater-equal,表示掩码长度大于或者等于

le

less-equal,表示掩码长度小于或者等于

 

1.1.21  display bgp routing-table

【命令】

display bgp routing-table [ ip-address [ { mask | mask-length } [ longer-prefixes ] ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip-address:目的IP地址。

mask:网络掩码,点分十进制格式。

mask-length:网络掩码长度,取值范围为0~32。

longer-prefixes:指定根据如下方法判断显示哪条路由:

(1)     用户输入的目的IP地址同用户输入的子网掩码值进行与运算;

(2)     路由表中各条路由的目的IP地址同用户输入的子网掩码值进行与运算;

(3)     两次运算结果相同、且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由条目将被显示出来。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table命令用来显示BGP路由信息。

【举例】

# 查看BGP的路由信息。

<Sysname> display bgp routing-table

 

 Total Number of Routes: 1

 

 BGP Local router ID is 10.10.10.1

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

 *>  40.40.40.0/24     20.20.20.1       0                     0       200 300i

表1-8 display bgp routing-table命令显示信息描述表

字段

描述

Total Number of Routes

路由总数

BGP Local router ID

BGP本地路由器标识符

Status codes

路由状态代码:

·     * – valid(合法)

·     ^ - VPNv4 best(VPNv4优选路由)

·     > – best(普通优选最佳路由)

·     d – damped(震荡抑制)

·     h – history(历史路由)

·     i – internal(内部路由)

·     s – suppressed(聚合抑制)

·     S – Stale(过期路由)

Origin

·     i – IGP(网络层可达信息来源于AS内部)

·     e – EGP(网络层可达信息通过EGP学习)

·     ? – incomplete(网络层可达信息通过其他方式学习)

Network

目的网络地址

Next Hop

下一跳IP地址

MED

Multi-Exit-Discriminator,多出口区分属性值

LocPrf

本地优先级

PrefVal

路由首选值

Path

路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现

Ogn

路由的起源(ORIGIN)属性,表示路由相对于发出它的自治系统的路由更新起点,它有如下3种取值:

i

此路由是AS内部的。BGP把聚合路由和用network命令定义的路由看成是AS内部的,起点类型设置为IGP

e

此路由是从EGP(Exterior Gateway Protocol,外部网关协议)学习到的

?

此路由信息的来源为未知源,即通过其他方式学习到的。BGP把通过其它IGP协议引入的路由的起点设置为incomplete

 

1.1.22  display bgp routing-table as-path-acl

【命令】

display bgp routing-table as-path-acl as-path-acl-number [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

as-path-acl-number:指定匹配的AS路径过滤列表号,取值范围为1~256。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table as-path-acl命令用来显示匹配指定AS路径过滤列表的BGP路由信息。

【举例】

# 显示匹配过滤列表1的BGP路由信息。

<Sysname> display bgp routing-table as-path-acl 1

 

 BGP Local router ID is 20.20.20.1

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop        MED        LocPrf      PrefVal Path/Ogn

 

 *>  40.40.40.0/24      30.30.30.1     0                      0       300i 

以上显示的信息域的解释请参见1-8

1.1.23  display bgp routing-table cidr

【命令】

display bgp routing-table cidr [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table cidr命令用来显示CIDR(Classless Inter-Domain Routing,无类域间路由)的BGP路由信息。

【举例】

# 显示CIDR的BGP路由信息。

<Sysname> display bgp routing-table cidr

 

 Total Number of Routes: 1

 

 BGP Local router ID is 20.20.20.1

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network          NextHop         MED        LocPrf     PrefVal Path/Ogn

 

 *>  40.40.40.0/24    30.30.30.1      0                     0       300i   

以上显示的信息域的解释请参见1-8

1.1.24  display bgp routing-table community

【命令】

display bgp routing-table community [ aa:nn&<1-13> ] [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

aa:nn:指定团体号,aann的取值范围为0~65535。

&<1-13>:表示前面的参数可以输入1~13次。

no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

no-export-subconfed:具有此属性的路由在收到后,既不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

whole-match:确切匹配。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table community命令用来显示路由表中匹配指定BGP团体的BGP路由信息。

【举例】

# 显示匹配指定BGP团体的BGP路由信息。

<Sysname> display bgp routing-table community 11:22

 

 BGP Local router ID is 10.10.10.1

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

 *>  10.10.10.0/24      0.0.0.0         0                     0       i

 *>  40.40.40.0/24      20.20.20.1      0                     0       200 300i

以上显示的信息域的解释请参见1-8

1.1.25  display bgp routing-table community-list

【命令】

display bgp routing-table community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

basic-community-list-number:为基本团体列表号,取值范围为1~99。

adv-community-list-number:为高级团体列表号,取值范围为100~199。

comm-list-name:团体属性列表名,为1~31个不全为数字的字符串。

whole-match:为确切匹配,即有且仅有basic-community-list-number定义的团体必须出现。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table community-list命令用来显示匹配指定的BGP团体列表的BGP路由信息。

【举例】

# 显示匹配指定BGP团体列表100的BGP路由信息。

<Sysname> display bgp routing-table community-list 100

 

 BGP Local router ID is 1.2.3.4

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed,

 Origin codes: i - IGP, e - EGP, ? - incomplete

 

      Network            NextHop        Metric     LocPrf    PrefVal Path

 

 *>   3.3.3.0/30         1.2.3.4                             0       ?

 *>   4.4.0.0/20         1.2.3.4                             0       ?

 *>   4.5.6.0/26         1.2.3.4                             0       ?

以上显示的信息域的解释请参见1-8

1.1.26  display bgp routing-table dampened

【命令】

display bgp routing-table dampened [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table dampened命令用来显示BGP衰减的BGP路由信息。

【举例】

# 显示BGP衰减的BGP路由信息。

<Sysname> display bgp routing-table dampened

 

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network            From              Reuse     Path/Origin

 *d  77.0.0.0           12.1.1.1          00:29:20  100?

表1-9 display bgp routing-table dampened命令部分显示信息描述表

字段

描述

From

路由的源IP地址

Reuse

路由恢复可用时间,即还需要等待多长时间该路由将由不可用状态转为可用状态

 

其他显示信息域的解释请参见1-8

1.1.27  display bgp routing-table dampening parameter

【命令】

display bgp routing-table dampening parameter [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table dampening parameter命令用来显示已配置的BGP路由衰减参数。

相关配置可参考命令dampening

【举例】

# 显示BGP路由衰减参数。

<Sysname> display bgp routing-table dampening parameter

 Maximum Suppress Time(in second) : 3069

 Ceiling Value                    : 16000

 Reuse Value                      : 750

 Reach HalfLife Time(in  second)  : 900

 Unreach HalfLife Time(in  second): 900

 Suppress-Limit                   : 2000

表1-10 display bgp routing-table dampening parameter命令显示信息描述表

字段

描述

Maximum Suppress Time

最大抑制时间

Ceiling Value

惩罚上限值

Reuse Value

路由解除抑制状态的阈值

Reach HalfLife Time(in  second)

可达路由的半衰期

Unreach HalfLife Time(in  second)

不可达路由的半衰期

Suppress-Limit

路由进入抑制状态的阈值

 

1.1.28  display bgp routing-table different-origin-as

【命令】

display bgp routing-table different-origin-as [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table different-origin-as命令用来显示不同起源AS的BGP路由信息。

【举例】

# 显示具有不同起源AS的BGP路由信息。

<Sysname> display bgp routing-table different-origin-as

 

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network           NextHop         MED        LocPrf     PrefVal Path/Ogn

 

 *>  55.0.0.0         12.1.1.1         0                     0       100?

 *                    14.1.1.2         0                     0       300?

以上显示的信息域的解释请参见1-8

1.1.29  display bgp routing-table flap-info

【命令】

display bgp routing-table flap-info [ regular-expression as-regular-expression | [ as-path-acl as-path-acl-number | ip-address [ { mask | mask-length } [ longer-match ] ] ] [ | { begin | exclude | include } regular-expression ] ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

as-regular-expression:显示匹配指定的AS路径正则表达式的震荡路由的信息,as-regular-expression为1~80个字符的字符串。

as-path-acl-number:显示匹配指定的AS路径过滤列表号的震荡路由的信息,as-path-acl-number的取值范围为1~256。

ip-address:目的IP地址,显示指定目的IP地址的震荡路由的信息。

mask:网络掩码,点分十进制格式。

mask-length:网络掩码长度,取值范围为0~32。

longer-match:匹配最长前缀。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table flap-info命令用来显示BGP路由震荡统计信息。

【举例】

# 显示所有BGP路由的震荡统计信息。

<Sysname> display bgp routing-table flap-info

 

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network        From        Flaps  Duration      Reuse  Path/Origin

 

 *>  55.0.0.0       12.1.1.1    2      00:00:16             100?

 *d  77.0.0.0       12.1.1.1    5      00:34:02   00:27:08  100?

表1-11 display bgp routing-table flap-info命令部分显示信息描述表

字段

描述

From

路由的源IP地址

Flaps

路由震荡的次数

Duration

路由持续时间

Reuse

路由恢复可用时间,即还需要等待多长时间该路由将由不可用状态转为可用状态

 

其他显示信息域的解释请参见1-8

1.1.30  display bgp routing-table label

【命令】

display bgp routing-table label [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table label命令用来显示BGP标签路由的信息。

【举例】

# 显示BGP标签路由的信息。

<Sysname> display bgp routing-table label

 

 BGP Local router ID is 6.6.6.7

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 Total Number of Routes: 2

 

 

        Network              NextHop           In/Out Label

 *>     4.4.4.4/32           127.0.0.1         3/NULL

 *>     5.5.5.5/32           1.1.1.1           NULL/1024

In/Out Label字段表示入标签/出标签,其他显示信息域的解释请参见1-8

1.1.31  display bgp routing-table peer

【命令】

display bgp routing-table peer ip-address { advertised-routes | received-routes } [ network-address [ mask | mask-length ] | statistic ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip-address:对等体的IP地址。

advertised-routes:显示向指定的对等体发布的路由信息。

received-routes:显示从指定的对等体接收到的路由信息。

network-address:目的网段的IP地址。

mask:目的网段的网络掩码,点分十进制格式。

mask-length:目的网段的网络掩码长度,取值范围为0~32。

statistic:显示路由的统计信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table peer命令用来显示向指定的BGP对等体发送或者从BGP对等体收到的路由信息。

相关配置命令可参考display bgp peer

【举例】

# 显示向BGP对等体20.20.20.1发布的路由信息。

<Sysname> display bgp routing-table peer 20.20.20.1 advertised-routes

 

 Total Number of Routes: 2

 

 BGP Local router ID is 30.30.30.1

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

     Network           NextHop         MED        LocPrf     PrefVal Path/Ogn

 

 *>  30.30.30.0/24     0.0.0.0         0                     0       i

 *>  40.40.40.0/24     0.0.0.0         0                     0       i

以上显示的信息域的说明请参见1-8

1.1.32  display bgp routing-table regular-expression

【命令】

display bgp routing-table regular-expression as-regular-expression

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

as-regular-expression:匹配的AS路径正则表达式,as-regular-expression为1~80个字符的字符串。

【描述】

display bgp routing-table regular-expression命令用来显示与指定的AS路径正则表达式相匹配的路由信息。

【举例】

# 显示BGP路由表中AS号以300结尾的路由信息。

<Sysname> display bgp routing-table regular-expression 300$

 

 BGP Local router ID is 20.20.20.1

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network           NextHop       MED        LocPrf    PrefVal Path/Ogn

 

 *>  40.40.40.0/24     30.30.30.1    0                    0       300i

以上显示的信息域的说明请参见1-8

1.1.33  display bgp routing-table statistic

【命令】

display bgp routing-table statistic [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp routing-table statistic命令用来显示BGP的路由统计信息。

【举例】

# 显示BGP的路由统计信息。

<Sysname> display bgp routing-table statistic

 

 Total Number of Routes: 4

表1-12 display bgp routing-table statistic命令显示信息描述表

字段

描述

Total Number of Routes

路由总数

 

1.1.34  display router id

【命令】

display router id [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display router id命令用来显示全局路由器ID。

【举例】

# 显示已配置的路由器ID。

<Sysname> display router id

         Configured router ID is 1.1.1.1

1.1.35  ebgp-interface-sensitive

【命令】

ebgp-interface-sensitive

undo ebgp-interface-sensitive

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

ebgp-interface-sensitive命令用来使能直连EBGP会话快速复位功能。undo ebgp-interface-sensitive命令用来恢复缺省情况。

缺省情况下,直连EBGP会话快速复位功能处于使能状态。

如果使能了本功能,则连接直连EBGP对等体的链路down后,本地路由器会立即断开与EBGP对等体的会话,并重新与该对等体建立EBGP会话。从而,实现快速发现链路故障,快速重建会话。

如果没有使能本功能,则连接直连EBGP对等体的链路down后,本地路由器不会立即断开与EBGP对等体的会话,而是等待会话保持时间(Holdtime)超时后,才断开该会话。没有使能本功能时,链路震荡不会影响EBGP会话的状态。

【举例】

# 在BGP视图下,使能直连EBGP会话快速复位功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ebgp-interface-sensitive

# 在BGP-VPN实例视图下,使能直连EBGP会话快速复位功能。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] ebgp-interface-sensitive

1.1.36  filter-policy export (BGP/BGP-VPN instance view)

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]

undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

acl-number:指定用于匹配路由信息目的地址域的访问列表号,取值范围为2000~3999。

ip-prefix-name:指定用于匹配路由信息目的地址域的地址前缀列表,为1~19个字符的字符串。

direct:直连路由。

isis process-id:协议进程号为process-idisis路由,process-id的取值范围为1~65535。

ospf process-id:协议进程号为process-idospf路由,process-id的取值范围为1~65535。

rip process-id:协议进程号为process-idrip路由,process-id的取值范围为1~65535。

static静态路由。

【描述】

filter-policy export命令用来配置对发布的路由信息进行过滤。undo filter-policy export命令用来取消对发布的路由信息进行过滤。

缺省情况下,不对发布的路由信息进行过滤。

如果不指定路由协议参数,则将对所有发布的路由信息进行过滤。

需要注意的是,当配置的是高级ACL(3000~3999)时,ACL中的规则需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由,其中source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。

【举例】

# 在BGP视图下,使用编号为2000的ACL对所有BGP发布路由进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] filter-policy 2000 export

# 在BGP-VPN实例视图下,使用编号为2000的ACL对所有BGP发布路由进行过滤。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] filter-policy 2000 export

# 使用编号为3000的ACL对引入的路由进行过滤,只允许113.0.0.0/16一条路由通过。

<Sysname> system-view

[Sysname] acl number 3000

[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0

[Sysname-acl-adv-3000] rule 100 deny ip

[Sysname-acl-adv-3000] quit

[Sysname] bgp 100

[Sysname-bgp] filter-policy 3000 export

1.1.37  filter-policy import (BGP/BGP-VPN instance view)

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } import

undo filter-policy import

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

acl-number:指定用于匹配路由信息目的地址域的访问列表号,取值范围为2000~3999。

ip-prefix-name:指定用于匹配路由信息目的地址域的地址前缀列表,为1~19个字符的字符串。

【描述】

filter-policy import命令用来配置对接收的路由信息进行过滤。undo filter-policy import命令用来取消对接收的路由信息进行过滤。

缺省情况下,不对接收的路由信息进行过滤。

需要注意的是,当配置的是高级ACL(3000~3999)时,ACL中的规则需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由,其中source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。

【举例】

# 在BGP视图下,使用编号为2000的ACL对所有BGP接收的路由进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] filter-policy 2000 import

# 在BGP-VPN实例视图下,使用编号为2000的ACL对所有BGP接收的路由进行过滤。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] filter-policy 2000 import

# 使用编号为3000的ACL对接收的路由进行过滤,只允许113.0.0.0/16一条路由通过。

<Sysname> system-view

[Sysname] acl number 3000

[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0

[Sysname-acl-adv-3000] rule 100 deny ip

[Sysname-acl-adv-3000] quit

[Sysname] bgp 100

[Sysname-bgp] filter-policy 3000 import

1.1.38  graceful-restart (BGP view)

【命令】

graceful-restart

undo graceful-restart

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

【描述】

graceful-restart命令用来使能BGP协议的GR能力。undo graceful-restart命令用来关闭BGP协议的GR能力。

缺省情况下,BGP协议的GR能力处于关闭状态。

需要注意的是,使能GR能力后,BGP发言者在进行Master/Slave切换时仍能保持对应地址族的转发表,但如果是进行重启,BGP发言者不一定会保持它的转发表。

【举例】

# 使能BGP进程100的GR能力。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] graceful-restart

1.1.39  graceful-restart timer restart

【命令】

graceful-restart timer restart timer

undo graceful-restart timer restart

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

timer:指定对端重建BGP会话的最大时间,取值范围为3~600,单位为秒。

【描述】

graceful-restart timer restart命令用来配置对端重建BGP会话的最大时间。undo graceful-restart timer restart命令用来恢复缺省情况。

缺省情况下,对端重建BGP会话的最大时间为150秒。

需要注意的是,在配置本命令之前,必须先使能BGP协议的GR能力。

相关配置可参考命令graceful-restart

【举例】

# 配置对端重建BGP会话的最大时间为300秒。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] graceful-restart timer restart 300

1.1.40  graceful-restart timer wait-for-rib

【命令】

graceful-restart timer wait-for-rib timer

undo graceful-restart timer wait-for-rib

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

timer:本端等待End-Of-RIB标记的时间,取值范围为3~300,单位为秒。

【描述】

graceful-restart timer wait-for-rib命令用来配置本端等待End-Of-RIB标记的时间。undo graceful-restart timer wait-for-rib命令用来恢复缺省情况。

缺省情况下,本端等待End-Of-RIB标记的时间为180秒。

需要注意的是:

·     当建立或重建BGP会话时,应在此命令设置的时间内收到End-Of-RIB标记。

·     该命令可加速路由收敛。

·     在配置本命令之前,必须先使能BGP协议的GR能力。

相关配置可参考命令graceful-restart

【举例】

# 配置本端等待End-Of-RIB标记的时间为100秒。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] graceful-restart timer wait-for-rib 100

1.1.41  group (BGP/BGP-VPN instance view)

【命令】

group group-name [ external | internal ]

undo group group-name

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

external:创建EBGP对等体组,包括联盟内其他子AS的组。

internal:创建IBGP对等体组。

【描述】

group命令用来创建一个对等体组。undo group命令用来删除创建的对等体组。

如果不选择internalexternal参数,则创建的是IBGP对等体组。

【举例】

# 在BGP视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体10.1.1.1和10.1.2.1。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] group test external

[Sysname-bgp] peer test as-number 200

[Sysname-bgp] peer 10.1.1.1 group test

[Sysname-bgp] peer 10.1.2.1 group test

# 在BGP-VPN实例视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体10.1.1.1和10.1.2.1。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] group test external

[Sysname-bgp-ipv4-vpn1] peer test as-number 200

[Sysname-bgp-ipv4-vpn1] peer 10.1.1.1 group test

[Sysname-bgp-ipv4-vpn1] peer 10.1.2.1 group test

1.1.42  ignore-first-as

【命令】

ignore-first-as

undo ignore-first-as

【视图】

BGP视图

【参数】

【描述】

ignore-first-as命令用来配置不检测EBGP路由的第一个AS号。undo ignore-first-as命令用来配置检测EBGP路由的第一个AS号。

缺省情况下,系统收到EBGP路由后,会检测路由的第一个AS号。如果此AS号不是EBGP邻居的AS号,则丢弃此路由。

【举例】

# 配置不检测EBGP路由的第一个AS号。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ignore-first-as

1.1.43  import-route (BGP/BGP-VPN instance view)

【命令】

import-route protocol [ { process-id | all-processes } [ allow-direct | med med-value | route-policy route-policy-name ] * ]

undo import-route protocol [ process-id | all-processes ]

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

protocol:指定引入的路由协议,可以是directisisospfripstatic

process-id:路由协议进程号,取值范围为1~65535,缺省值为1。只有当protocolisisospfrip时该参数可选。

all-processes:引入指定路由协议所有进程的路由,只有当protocolripospfisis时可以指定该参数。

allow-direct:在引入的路由中包含使能了该协议的接口网段路由,目前支持该功能的协议有OSPF。缺省情况下,在引入OSPF路由时不会包含使能了OSPF协议的接口网段路由。当allow-directroute-policy route-policy-name参数一起使用时,需要注意路由策略中配置的匹配规则不要与接口路由信息存在冲突,否则会导致allow-direct配置失效。例如,当配置allow-direct参数时,在路由策略中不要配置if-match route-type匹配条件,否则,allow-direct参数失效。

med-value:指定引入路由的MED度量值,取值范围为0~4294967295。如果没有指定度量值,将使用被引入路由的cost作为引入BGP域之后的MED值。

route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。从其他路由协议引入路由时,需使用该参数指定的路由策略过滤路由。

【描述】

import-route命令用来将IGP路由协议的路由信息引入到BGP路由表中。undo import-route命令用来取消已有的配置。

缺省情况下,BGP不引入且不通告其它协议的路由。

·     只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令来查看。

·     通过import-route命令引入到BGP路由表中的路由的ORIGIN属性为incomplete。

·     undo import-route protocol all-processes命令只能取消import-route protocol all-processes命令的配置,不能取消import-route protocol process-id命令的配置。

【举例】

# 在BGP视图下,引入RIP进程1的路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] import-route rip

# 在BGP-VPN实例视图下,引入RIP进程1的路由。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] import-route rip

1.1.44  ipv4-family vpn-instance

【命令】

ipv4-family vpn-instance vpn-instance-name

undo ipv4-family vpn-instance vpn-instance-name

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

【描述】

ipv4-family vpn-instance命令用来将指定的VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例视图。undo ipv4-family vpn-instance命令用来删除BGP-VPN实例视图下的所有配置。

进入BGP-VPN实例视图前,该VPN实例必须已经被创建。

【举例】

# 将指定VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] quit

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1]

1.1.45  log-peer-change

【命令】

log-peer-change

undo log-peer-change

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

【描述】

log-peer-change命令用来全局使能BGP日志记录功能,使能后BGP记录邻居关系连接以及断开事件。undo log-peer-change用来取消该功能。

缺省情况下,全局使能BGP日志记录功能。

【举例】

# 使能BGP日志记录功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] log-peer-change

1.1.46  network (BGP/BGP-VPN instance view)

【命令】

network ip-address [ mask | mask-length ] [ route-policy route-policy-name ]

undo network ip-address [ mask | mask-length ]

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

ip-address:目的IP地址。

mask:网络掩码,点分十进制格式。

mask-length:网络掩码长度,取值范围为0~32。

route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。

【描述】

network命令用来将本地路由表中指定网段的路由添加到BGP路由表中。undo network命令用来取消已有的配置。

缺省情况下,BGP不发布任何本地的网段路由。

需要注意以下几点:

·     要引入的网段路由必须存在于本地的IP路由表中,使用路由策略可以更为灵活的控制所引入的路由。

·     使用network命令引入到BGP路由表中的网段路由的ORIGIN属性为IGP。

【举例】

# 在BGP视图下,将本地路由表中到达10.0.0.0/16网段的路由添加到BGP路由表中。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] network 10.0.0.0 255.255.0.0

# 在BGP-VPN实例视图下,将本地路由表中到达10.0.0.0/16网段的路由添加到BGP路由表中。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] network 10.0.0.0 255.255.0.0

1.1.47  network short-cut (BGP/BGP-VPN instance view)

【命令】

network ip-address [ mask | mask-length ] short-cut

undo network ip-address [ mask | mask-length ] short-cut

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

ip-address:目的IP地址。

mask:网络掩码,点分十进制格式。

mask-length:网络掩码长度,取值范围为0~32。

【描述】

network short-cut命令用来配置提高接收到的指定EBGP路由的路由优先级。undo network short-cut命令用来取消提高接收到的指定EBGP路由的路由优先级。

缺省情况下,接收到的EBGP路由的路由优先级为255。

EBGP路由的优先级比本地生成的路由的优先级低,如果一条EBGP路由被配置成short-cut,那么这条路由在加入到路由表时将使用本地生成路由的优先级,而不是EBGP路由的优先级,此时,这条路由成为最佳路由的可能性被提高了很多。

【举例】

# 在BGP视图下,配置提高EBGP路由10.0.0.0/16的路由优先级。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] network 10.0.0.0 255.255.0.0 short-cut

# 在BGP-VPN实例视图下,配置提高EBGP路由10.0.0.0/16的路由优先级。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] network 10.0.0.0 255.255.0.0 short-cut

1.1.48  peer advertise-community (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } advertise-community

undo peer { group-name | ip-address } advertise-community

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer advertise-community命令用来配置向对等体/对等体组发布团体属性。undo peer advertise-community命令用来取消向对等体/对等体组发布团体属性。

缺省情况下,不向对等体/对等体组发布团体属性。

相关配置可参考“三层技术-IP路由命令参考/路由策略”中的命令ip community-listif-match communityapply community

【举例】

# 在BGP视图下,向已创建的对等体组test发布团体属性。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test advertise-community

# 在BGP-VPN实例视图下,向已创建的对等体组test发布团体属性。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test advertise-community

1.1.49  peer advertise-ext-community (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } advertise-ext-community

undo peer { group-name | ip-address } advertise-ext-community

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer advertise-ext-community命令用来配置向对等体/对等体组发布扩展团体属性。undo peer advertise-ext-community命令用来取消向对等体/对等体组发布扩展团体属性。

缺省情况下,不向对等体/对等体组发布扩展团体属性。

相关配置可参考“三层技术-IP路由命令参考/路由策略”中的命令ip extcommunity-listif-match extcommunityapply extcommunity

【举例】

# 在BGP视图下,向已经创建的对等体组test发布扩展团体属性。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test advertise-ext-community

# 在BGP-VPN实例视图下,向已经创建的对等体组test发布扩展团体属性。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test advertise-ext-community

1.1.50  peer allow-as-loop (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } allow-as-loop [ number ]

undo peer { group-name | ip-address } allow-as-loop

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

number:表示本地AS号的重复次数,取值范围为1~10,缺省值为1。

【描述】

peer allow-as-loop命令用来配置允许本地AS号在AS_PATH属性中出现的次数。undo peer allow-as-loop命令用来恢复缺省情况。

缺省情况下,不允许本地AS号在AS_PATH属性中出现。

相关配置可参考命令display bgp routing-table peer

【举例】

# 在BGP视图下,配置允许本地AS号在从对等体1.1.1.1接收的路由的AS_PATH属性中出现2次。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 allow-as-loop 2

# 在BGP-VPN实例视图下,配置允许本地AS号在从对等体1.1.1.1接收的路由的AS_PATH属性中出现2次。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 1.1.1.1 allow-as-loop 2

1.1.51  peer as-number (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } as-number as-number

undo peer group-name as-number

undo peer ip-address

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

as-number:对等体/对等体组的AS号,取值范围为1~4294967295。

【描述】

·     peer { group-name | ip-address } as-number as-number命令用来指定对等体/对等体组的AS号。

·     undo peer group-name as-number命令用来删除对等体组的AS号。

·     undo peer ip-address命令用来删除对等体。

缺省情况下,没有指定对等体/对等体组的AS号。

对等体的AS号可以通过两种方式来指定:

·     使用peer ip-address as-number as-number命令来指定,缺省情况下,配置该命令后,系统会自动创建一个对等体。

·     通过对等体组来指定。可以在对等体加入对等体组时指定对等体的AS号(使用命令peer ip-address group group-name as-number as-number);也可以通过peer as-number命令先设置对等体组的AS号,之后所有加入该对等体组的对等体都属于该AS。

对等体/对等体组的AS号不能修改,必须先删除再重新配置。

【举例】

# 在BGP视图下,指定已创建的对等体组test的AS号为100。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test as-number 100

# 在BGP-VPN实例视图下,指定已创建的对等体组test2的AS号为200。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test2 as-number 200

1.1.52  peer as-path-acl (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import }

undo peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import }

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

as-path-acl-number:AS路径过滤列表号,取值范围为1~256。

export:对向指定对等体/对等体组发布的路由应用过滤策略。

import:对从指定对等体/对等体组接收的路由应用过滤策略。

【描述】

peer as-path-acl命令用来为对等体/对等体组设置基于AS路径过滤列表的BGP路由过滤策略。undo peer as-path-acl命令用来取消已有的配置。

缺省情况下,没有基于AS路径过滤列表的BGP路由过滤策略。

相关配置可参考“三层技术-IP路由命令参考/路由策略”中的命令ip as-pathif-match as-pathapply as-path

【举例】

# 在BGP视图下,配置向已创建的对等体组test发布的路由应用编号为1的AS路径过滤列表进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test as-path-acl 1 export

# 在BGP-VPN实例视图下,配置向已创建的对等体组test发布的路由应用编号为1的AS路径过滤列表进行过滤。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test as-path-acl 1 export

1.1.53  peer bfd

【命令】

peer ip-address bfd

undo peer ip-address bfd

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

ip-address:对等体的IP地址

【描述】

peer bfd命令用来在BGP对等体邻居上使能BFD提供的链路检测功能。undo peer bfd命令用来关闭对应BGP对等体邻居上的BFD链路检测功能。

缺省情况下,BGP不使用BFD提供的链路检测功能。

使能BGP协议的GR能力后,请慎用BFD。因为当链路故障时,系统可能还没来得及启用GR处理流程,BFD已经检测到链路故障了,从而导致GR失败。如果设备上同时配置了BGP GR和BGP BFD,则在BGP GR期间请勿去使能BGP BFD,否则可能导致GR失败。

【举例】

# 在路由器上配置一个BGP邻居上使能BFD链路检测功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 bfd

1.1.54  peer capability-advertise conventional

【命令】

peer { group-name | ip-address } capability-advertise conventional

undo peer { group-name | ip-address } capability-advertise conventional

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer capability-advertise conventional命令用来禁止BGP路由刷新和多协议扩展功能。undo peer capability-advertise conventional命令用来使能该功能。

缺省情况下,使能BGP路由刷新和多协议扩展功能。

【举例】

# 在BGP视图下,禁止对等体160.89.2.33的BGP路由刷新和多协议扩展功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 160.89.2.33 as-number 100

[Sysname-bgp] peer 160.89.2.33 capability-advertise conventional

1.1.55  peer capability-advertise orf

【命令】

peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }

undo peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,取值范围为1~47个字符。

ip-address:对等体的IP地址。

both:支持发送和接收携带ORF信息的Route-refresh消息。

receive:支持接收携带ORF信息的Route-refresh消息。

send:支持发送携带ORF信息的Route-refresh消息。

【描述】

peer capability-advertise orf命令用来使能BGP邻居的ORF能力。undo peer capability-advertise orf命令用来取消BGP邻居的ORF能力。

缺省情况下,BGP对等体/对等体组不使能邻居的ORF能力。

·     使能ORF能力后,本设备和对端会通过Open消息进行ORF能力协商。协商成功后,就能解析对端发送的携带了标准ORF信息的Route-refresh消息或者给对端发送携带标准ORF信息的Route-refresh消息。如果要进行非标准ORF能力协商,还需要配置peer capability-advertise orf non-standard

·     取消对等体/对等体组的ORF能力,则本路由器与指定对等体/对等体组之间不再进行ORF能力的协商。

表1-13 peer capability-advertise orf命令参数选择以及配置效果描述表

本地选择参数

对端选择参数

协商成功后

send

receive

本端的ORF发送能力,对端的ORF接收能力

both

receive

send

本端的ORF接收能力,对端的ORF发送能力

both

both

both

双向的ORF发送和接收能力

 

【举例】

# 使能对等体18.10.0.9的ORF能力。协商成功后,本地路由器将可以与18.10.0.9交换ORF信息。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 18.10.0.9 as-number 100

[Sysname-bgp] peer 18.10.0.9 capability-advertise orf ip-prefix both

请注意,对端也需要进行相应的配置。

# 在BGP-VPN实例视图下,使能对等体18.10.0.9的ORF能力。协商成功后,本地路由器将可以与18.10.0.9交换ORF信息。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 as-number 200

[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 capability-advertise orf ip-prefix both

请注意,对端也需要进行相应的配置。

1.1.56  peer capability-advertise orf non-standard

【命令】

peer { group-name | ip-address } capability-advertise orf non-standard

undo peer { group-name | ip-address } capability-advertise orf non-standard

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,取值范围为1~47个字符。

ip-address:对等体的IP地址。

【描述】

peer capability-advertise orf non-standard命令用来使能BGP邻居的非标准ORF能力(非标准是指友商早期设备ORF实现与RFC标准规定不同)。undo peer capability-advertise orf non-standard命令用来取消BGP邻居的非标准ORF能力。

缺省情况下,BGP对等体/对等体组的非标准ORF能力没有使能。

当对端发送的是非标准ORF消息时,需要配置该命令,以便实现互通。

相关配置可参见peer capability-advertise orf

【举例】

#使能对等体18.10.0.9的ORF能力,假设18.10.0.9发送的是非标准ORF消息。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 18.10.0.9 as-number 100

[Sysname-bgp] peer 18.10.0.9 capability-advertise orf non-standard

[Sysname-bgp] peer 18.10.0.9 capability-advertise orf ip-prefix both

# 在BGP-VPN实例视图下,使能对等体18.10.0.9的ORF能力,假设18.10.0.9发送的是非标准ORF消息。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 as-number 200

[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 capability-advertise orf non-standard

[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 capability-advertise orf ip-prefix both

1.1.57  peer capability-advertise route-refresh

【命令】

peer { group-name | ip-address } capability-advertise route-refresh

undo peer { group-name | ip-address } capability-advertise route-refresh

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer capability-advertise route-refresh命令用来使能BGP路由刷新功能。undo peer capability-advertise route-refresh命令用来禁止该功能。

缺省情况下,使能BGP路由刷新功能。

【举例】

# 在BGP视图下,使能对等体160.89.2.33的BGP路由刷新功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 160.89.2.33 as-number 100

[Sysname-bgp] peer 160.89.2.33 capability-advertise route-refresh

# 在BGP-VPN实例视图下,使能对等体160.89.2.33的BGP路由刷新功能。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 as-number 200

[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 capability-advertise route-refresh

1.1.58  peer capability-advertise suppress-4-byte-as

【命令】

peer { group-name | ip-address } capability-advertise suppress-4-byte-as

undo peer { group-name | ip-address } capability-advertise suppress-4-byte-as

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer capability-advertise suppress-4-byte-as命令用来使能4字节AS号抑制功能。undo peer capability-advertise suppress-4-byte-as命令用来取消该功能。

缺省情况下,设备没有使能4字节AS号抑制功能。

需要注意的是:如果对端设备支持AS号的最大取值为4字节时,请不要使能该功能,否则会导致对等体无法建立。

【举例】

# 在BGP视图下,配置与对等体160.89.2.33协商时抑制4字节AS号能力。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 160.89.2.33 as-number 100

[Sysname-bgp] peer 160.89.2.33 capability-advertise suppress-4-byte-as

# 在BGP-VPN实例视图下,配置与对等体160.89.2.33协商时抑制4字节AS号能力。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 as-number 200

[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 capability-advertise suppress-4-byte-as

1.1.59  peer connect-interface (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } connect-interface interface-type interface-number

undo peer { group-name | ip-address } connect-interface

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

interface-type interface-number:接口类型和接口号。

【描述】

peer connect-interface命令用来指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口。undo peer connect-interface命令用来恢复缺省情况。

缺省情况下,BGP使用到达BGP对等体的最佳路由的出接口作为与对等体/对等体组创建BGP会话时建立TCP连接的源接口。

需要注意的是:

·     本端设备通过接口A和对端设备的接口B相连,在本端使用peer x.x.x.x as-number as-number命令将对端指定为自己的对等体,但是x.x.x.x不是接口B的IP地址时,需要在对端设备上使用peer connect-interface命令配置源接口,指定源接口为IP地址x.x.x.x的拥有者;

·     当BGP对等体之间同时建立多条BGP连接时,如果没有明确指定建立TCP连接的源接口,可能会导致根据最优路由选择BGP对等体的TCP连接源接口错误,并影响BGP协议处理,因此建议用户在此情况下配置BGP对等体时明确配置BGP会话建立TCP连接的源接口为指定接口。

【举例】

# 在BGP视图下,指定已经创建的对等体组test发送路由更新消息的源接口为Loopback0。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test connect-interface loopback 0

# 在BGP-VPN实例视图下,指定已经创建的对等体组test发送路由更新消息的源接口为Loopback0。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test connect-interface loopback 0

1.1.60  peer default-route-advertise (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } default-route-advertise [ route-policy route-policy-name ]

undo peer { group-name | ip-address } default-route-advertise

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。

【描述】

peer default-route-advertise命令用来向对等体/对等体组发送缺省路由。undo peer default-route-advertise命令用来取消向对等体/对等体组发送缺省路由。

缺省情况下,不向对等体/对等体组发送缺省路由。

该命令不需要在路由表中存在缺省路由,而是无条件地向对等体/对等体组发送一个下一跳为自身的缺省路由。

【举例】

# 在BGP视图下,设置向已经创建的对等体组test发布缺省路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test default-route-advertise

# 在BGP-VPN实例视图下,设置向已经创建的对等体组test发布缺省路由。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test default-route-advertise

1.1.61  peer description (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } description description-text

undo peer { group-name | ip-address } description

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

description-text:对等体的描述信息,为1~79个字符的字符串。

【描述】

peer description命令用来配置对等体/对等体组的描述信息。undo peer description命令用来删除对等体/对等体组的描述信息。

缺省情况下,对等体/对等体组没有描述信息。

如果配置对等体组的信息,需要先创建对等体组。

相关配置可参考命令display bgp peer

【举例】

# 在BGP视图下,配置已经创建的对等体组test的描述信息为ISP1。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test description ISP1

# 在BGP-VPN实例视图下,配置已经创建的对等体组test的描述信息为ISP1。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test description ISP1

1.1.62  peer dscp (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } dscp dscp-value

undo peer { group-name | ip-address } dscp

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

dscp-value:报文的DSCP优先级,取值范围为0~63。

【描述】

peer dscp命令用来配置向指定对等体/对等体组发送的BGP报文的DSCP优先级。

undo peer dscp命令用来取消已有的配置。

缺省情况下,BGP报文的DSCP优先级为48。

如果配置对等体/对等体组的信息,需要先创建对等体/对等体组。

【举例】

# 在BGP视图下,配置向已经创建的对等体组test发送的BGP报文的DSCP优先级为63。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test dscp 63

# 在BGP-VPN实例视图下,配置已经创建的对等体组test发送的BGP报文的DSCP优先级为63。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test dscp 63

1.1.63  peer ebgp-max-hop (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } ebgp-max-hop [ hop-count ]

undo peer { group-name | ip-address } ebgp-max-hop

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

hop-count:最大路由器跳数,取值范围为1~255,缺省值为64。

【描述】

peer ebgp-max-hop命令用来配置允许同非直接相连网络上的邻居建立EBGP会话。undo peer ebgp-max-hop命令用来恢复缺省情况。

缺省情况下,不允许同非直接相连网络上的邻居建立EBGP会话。

设置参数hop-count,可以同时配置EBGP会话的最大路由器跳数。

【举例】

# 在BGP视图下,允许同非直接相连网络上的已经创建的EBGP对等体组test建立会话。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test ebgp-max-hop

# 在BGP-VPN实例视图下,允许同非直接相连网络上的已经创建的EBGP对等体组test建立会话。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test ebgp-max-hop

1.1.64  peer enable (BGP/BGP-VPN instance view)

【命令】

peer ip-address enable

undo peer ip-address enable

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

ip-address:对等体的IP地址。

【描述】

peer enable命令用来激活指定对等体。undo peer enable命令用来取消激活指定对等体。

缺省情况下,BGP对等体处于激活状态。

如果取消激活指定的对等体,则本路由器与指定对等体之间不再交换路由信息。

【举例】

# 取消激活对等体18.10.0.9。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 18.10.0.9 group group1

[Sysname-bgp] undo peer 18.10.0.9 enable

1.1.65  peer fake-as (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } fake-as as-number

undo peer { group-name | ip-address } fake-as

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

as-number:本地自治系统号,取值范围为1~4294967295。

【描述】

peer fake-as命令用来为对等体/对等体组指定一个虚拟的本地自治系统号。undo peer fake-as命令用来恢复缺省情况。

缺省情况下,没有为对等体/对等体组配置虚拟的本地自治系统号。

说明

peer fake-as命令只适用于EBGP对等体或对等体组。

 

【举例】

# 在BGP视图下,为已经创建的对等体组test指定虚拟的本地自治系统号为200。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test fake-as 200

# 在BGP-VPN实例视图下,为已经创建的对等体组test指定虚拟的本地自治系统号为200。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test fake-as 200

1.1.66  peer filter-policy (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } filter-policy acl-number { export | import }

undo peer { group-name | ip-address } filter-policy [ acl-number ] { export | import }

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

acl-number:访问控制列表号,取值范围为2000~3999。

export:对向指定对等体/对等体组发布的路由应用过滤策略。

import:对从指定对等体/对等体组接收的路由应用过滤策略。

【描述】

peer filter-policy命令用来为对等体/对等体组设置基于ACL的过滤策略。undo peer filter-policy命令用来取消已有的设置。

缺省情况下,没有为对等体/对等体组设置基于ACL的过滤策略。

相关配置可参考命令peer as-path-acl

【举例】

# 在BGP视图下,配置向已经创建的对等体组test发布的路由应用编号为2000的访问控制列表进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test filter-policy 2000 export

# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布的路由应用编号为2000的访问控制列表进行过滤。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test filter-policy 2000 export

1.1.67  peer group (BGP/BGP-VPN instance view)

【命令】

peer ip-address group group-name [ as-number as-number ]

undo peer ip-address group group-name

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

as-number:对等体的AS号,取值范围为1~4294967295。

【描述】

peer group命令用来向对等体组中添加对等体。undo peer group命令用来将对等体从对等体组中删除。

缺省情况下,对等体组中不存在任何对等体。

如果执行peer group命令前,已经为对等体指定了AS号,则as-number参数的值必须和该AS号一致。

如果执行peer group命令时,指定的对等体还没有建立,则系统会自动建立该对等体。

【举例】

# 在BGP视图下,将IP地址为10.1.1.1的对等体加入到EBGP对等体组test。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] group test external

[Sysname-bgp] peer test as-number 2004

[Sysname-bgp] peer 10.1.1.1 group test

# 在BGP-VPN实例视图下,将IP地址为10.1.1.1的对等体加入到EBGP对等体组test。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] group test external

[Sysname-bgp-ipv4-vpn1] peer test as-number 2004

[Sysname-bgp-ipv4-vpn1] peer 10.1.1.1 group test

1.1.68  peer ignore (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } ignore

undo peer { group-name | ip-address } ignore

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer ignore命令用来禁止与对等体/对等体组建立会话。undo peer ignore命令用来取消已有设置。

缺省情况下,允许与BGP对等体/对等体组建立会话。

执行peer ignore命令后会停止指定对等体/对等体组的激活会话,并且清除所有相关路由信息。对于一个对等体组,这就意味着突然终止与所有组内对等体之间的会话。

【举例】

# 在BGP视图下,禁止与对等体10.10.10.10建立会话。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 10.10.10.10 ignore

# 在BGP-VPN实例视图下,禁止与对等体10.10.10.10建立会话。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 10.10.10.10 ignore

1.1.69  peer ip-prefix

【命令】

peer { group-name | ip-address } ip-prefix ip-prefix-name { export | import }

undo peer { group-name | ip-address } ip-prefix { export | import }

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

ip-prefix-name:指定的IP前缀列表名称,为1~19个字符的字符串。

export:对向指定对等体/对等体组发布的路由应用过滤策略。

import:对由指定对等体/对等体组接收的路由应用过滤策略。

【描述】

peer ip-prefix命令用来为对等体/对等体组设置基于IP前缀列表的路由过滤策略。undo peer ip-prefix命令用来取消已有的配置。

缺省情况下,无基于IP前缀列表的路由过滤策略。

【举例】

# 在BGP视图下,配置向已经创建的对等体组test发布的路由应用地址前缀列表list1进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test ip-prefix list1 export

# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布的路由应用地址前缀列表list1进行过滤。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test ip-prefix list1 export

1.1.70  peer keep-all-routes (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } keep-all-routes

undo peer { group-name | ip-address } keep-all-routes

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer keep-all-routes命令用来保存所有来自对等体/对等体组的原始路由更新信息,即使这些路由没有通过已配置的入口策略。undo peer keep-all-routes命令用来取消该功能。

缺省情况下,不保存对等体/对等体组的原始路由更新信息。

【举例】

# 在BGP视图下,配置保存所有来自对等体131.100.1.1的原始路由更新信息。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 131.100.1.1 as-number 200

[Sysname-bgp] peer 131.100.1.1 keep-all-routes

# 在BGP-VPN实例视图下,配置保存所有来自对等体131.100.1.1的原始路由更新信息。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 131.100.1.1 as-number 200

[Sysname-bgp-ipv4-vpn1] peer 131.100.1.1 keep-all-routes

1.1.71  peer log-change (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } log-change

undo peer { group-name | ip-address } log-change

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer log-change命令用来记录指定对等体/对等体组的会话状态和事件信息。undo peer log-change命令用来取消已有的设置。

缺省情况下,记录对等体/对等体组的会话状态和事件信息。

【举例】

# 在BGP视图下,记录来自已经创建的对等体组test的状态和事件信息。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test log-change

# 在BGP-VPN实例视图下,记录来自已经创建的对等体组test的状态和事件信息。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test log-change

1.1.72  peer next-hop-local (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } next-hop-local

undo peer { group-name | ip-address } next-hop-local

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer next-hop-local命令用来配置向对等体/对等体组发布路由时,将自身地址作为下一跳。undo peer next-hop-local命令用来取消已有的设置。

缺省情况下,向EBGP对等体/对等体组发布路由时,将自身地址作为下一跳;向IBGP对等体/对等体组发布路由时,不将自身地址作为下一跳。

【举例】

# 在BGP视图下,配置向已经创建的对等体组test发布BGP路由时,将自身地址作为下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test next-hop-local

# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布BGP路由时,将自身地址作为下一跳。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test next-hop-local

1.1.73  peer password

【命令】

peer { group-name | ip-address } password { cipher | simple } password

undo peer { group-name | ip-address } password

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

cipher:以密文形式设置密码。

simple:以明文形式设置密码。

password:密码,字符串形式,区分大小写。如果以密文形式设置密码,则password为1~137个字符的密文字符串;如果以明文形式设置密码,则password为1~80个字符的明文字符串。

【描述】

peer password命令用来配置BGP的MD5认证。undo peer password命令用来取消此功能。

缺省情况下,BGP不进行MD5认证。

通过在BGP对等体上配置BGP的MD5认证,可以在以下两方面提高BGP的安全性:

·     为BGP建立TCP连接时进行MD5认证,只有两台路由器配置的密码相同时,才能建立TCP连接,从而避免与非法的BGP路由器建立TCP连接。

·     传递BGP报文时,对封装BGP报文的TCP报文段进行MD5运算,从而保证BGP报文不会被篡改。

需要注意的是,以明文或密文形式设置的密码,均以密文的方式保存在配置文件中。

【举例】

# 在BGP视图下,配置对本地路由器10.1.100.1与对等体10.1.100.2之间的TCP连接使用MD5认证。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 10.1.100.2 password simple aabbcc

# 在对端也需要进行类似的配置。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 10.1.100.1 password simple aabbcc

# 在BGP-VPN实例视图下,配置对本地路由器10.1.100.1与对等体10.1.100.2之间的TCP连接使用MD5认证。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 10.1.100.2 password simple aabbcc

# 在对端也需要进行类似的配置。

<Sysname> system-view

[Sysname] bgp 200

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 10.1.100.1 password simple aabbcc

1.1.74  peer preferred-value (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } preferred-value value

undo peer { group-name | ip-address } preferred-value

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

value:要分配的路由首选值,取值范围为0~65535。

【描述】

peer preferred-value命令用来为从对等体/对等体组接收的路由分配首选值。undo peer preferred-value命令用来恢复缺省值。

缺省情况下,从对等体/对等体组接收的路由的首选值为0。

所有从该邻居学来的路由都有一个初始首选值。在从不同邻居学来的相同目的地址/掩码的多条路由中,拥有最高首选值的路由将被选作到达指定网络的路由。

需要注意的是:

如果同时通过路由策略和peer { group-name | ip-address } preferred-value value命令为从对等体组接收的路由设置首选值,通过路由策略过滤的路由信息的首选值将取路由策略中设置的首选值而不是peer { group-name | ip-address } preferred-value value命令里设置的首选值,只有当路由策略里设置的首选值为0时,路由信息的首选值才会取peer { group-name | ip-address } preferred-value value命令里设置的值;没有通过路由策略过滤的路由信息的首选值仍取peer { group-name | ip-address } preferred-value value命令里设置的首选值。通过路由策略配置BGP路由信息首选值的相关配置可参考命令peer { group-name | ip-address } route-policy route-policy-name { export | import }和“三层技术-IP路由命令参考/路由策略”中的apply preferred-value preferred-value

【举例】

# 在BGP视图下,配置来自对等体131.108.1.1的路由的首选值为50。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 131.108.1.1 preferred-value 50

# 在BGP-VPN实例视图下,配置来自对等体131.108.1.1的路由的首选值为50。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 131.108.1.1 preferred-value 50

1.1.75  peer public-as-only (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } public-as-only

undo peer { group-name | ip-address } public-as-only

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer public-as-only命令用来配置发送BGP更新消息时不携带私有自治系统号。undo peer public-as-only命令用来配置发送BGP更新消息时携带私有自治系统号。

缺省情况下,发送BGP更新消息时,携带私有自治系统号。

如果发送的BGP更新消息同时带有公有AS号和私有AS号,命令不生效。私有AS号的范围为64512~65535。

【举例】

# 在BGP视图下,配置向已经创建的对等体组test发送BGP更新消息时不携带私有自治系统号。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test public-as-only

# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发送BGP更新消息时不携带私有自治系统号。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test public-as-only

1.1.76  peer reflect-client (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } reflect-client

undo peer { group-name | ip-address } reflect-client

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer reflect-client命令用来配置将本机作为路由反射器,并将对等体/对等体组作为路由反射器的客户。undo peer reflect-client命令用来取消已有的配置。

缺省情况下,没有配置路由反射器及其客户。

BGP视图和BGP-VPNv4子地址族视图下均支持peer reflect-client命令。当在BGP视图下配置该命令时,表示本机可以反射公网路由;当在BGP-VPNv4子地址族视图下配置该命令时,表示本机可以反射私网路由。(在BGP视图下使用ipv4-family vpnv4命令可以进入BGP-VPNv4子地址族视图,ipv4-family vpnv4命令的详细介绍请参见“MPLS命令参考”中的“MPLS L3VPN”)

相关配置可参考命令reflect between-clientsreflector cluster-id

【举例】

# 在BGP视图下,设置本地设备为路由反射器,将已经创建的IBGP对等体组test作为路由反射器的客户。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test reflect-client

# 在BGP-VPN实例视图下,设置本地设备为路由反射器,将已经创建的IBGP对等体组test作为路由反射器的客户。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 109

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test reflect-client

1.1.77  peer route-limit (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } route-limit prefix-number [ { alert-only | reconnect reconnect-time } | percentage-value ] *

undo peer { group-name | ip-address } route-limit

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

prefix-number:允许路由器接收的路由前缀的数量,取值范围为1~16384。如果从指定对等体/对等体组接收的路由前缀的数量大于prefix-number值,路由器自动断开与指定对等体/对等体组的连接。

说明

·     对于S5800系列交换机,设备上有效的取值范围为0~16384。

·     对于S5820X系列交换机,设备上有效的取值范围为0~12288,当配置number超过12288时,实际生效值为12288。

 

alert-only:如果路由器从指定对等体/对等体组接收的路由前缀的数量大于prefix-number值,仅打印告警信息,路由器保持与指定对等体/对等体组的连接。

reconnect reconnect-time:用于配置路由器与指定对等体/对等体组重建连接的时间间隔,reconnect-time即路由器与指定对等体/对等体组重建连接的时间间隔,无缺省值,取值范围为1~65535秒。

percentage-value:用于配置路由器产生提示信息的阈值(即路由器接收的路由前缀数量与prefix-number的百分比超过percentage-value时,路由器将产生提示信息),缺省值为75,取值范围为1~100。

【描述】

peer route-limit命令用来配置允许从对等体/对等体组接收的路由的最大数量。undo peer route-limit命令用来取消该配置。

缺省情况下,不限制从BGP对等体/对等体组接收的路由数量。

【举例】

# 在BGP视图下,设置允许从对等体129.140.6.6收到的路由前缀数量为10000。如果从该对等体收到的路由数量超过10000,则断开与该对等体的连接。

<Sysname> system-view

[Sysname] bgp 109

[Sysname-bgp] peer 129.140.6.6 as-number 110

[Sysname-bgp] peer 129.140.6.6 route-limit 10000

# 在BGP-VPN实例视图下,设置允许从对等体129.140.6.6收到的路由前缀数量为10000。如果从该对等体收到的路由数量超过10000,则断开与该对等体的连接。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 109

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 129.140.6.6 as-number 110

[Sysname-bgp-ipv4-vpn1] peer 129.140.6.6 route-limit 10000

1.1.78  peer route-policy (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } route-policy route-policy-name { export | import }

undo peer { group-name | ip-address } route-policy route-policy-name { export | import }

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。

export:对向对等体/对等体组发布的路由应用路由策略。

import:对从对等体/对等体组接收的路由应用路由策略。

【描述】

peer route-policy命令用来对来自对等体/对等体组的路由或发布给对等体/对等体组的路由指定路由策略。undo peer route-policy命令用来取消已有设置。

缺省情况下,不对来自对等体/对等体组的路由或发布给对等体/对等体组的路由指定路由策略。

peer route-policy命令不过滤路由策略中的if-match interface策略。相关命令可参考“三层技术-IP路由命令参考”中的“路由策略”。

【举例】

# 在BGP视图下,配置向已经创建的对等体组test发布的路由应用名为test-policy的路由策略。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test route-policy test-policy export

# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布的路由应用名为test-policy的路由策略。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test route-policy test-policy export

1.1.79  peer route-update-interval (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } route-update-interval interval

undo peer { group-name | ip-address } route-update-interval

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

interval:发送BGP更新消息的最小时间间隔,取值范围为0~600,单位为秒。取值为0表示立即发送。

【描述】

peer route-update-interval命令用来配置向对等体/对等体组发布同一路由的时间间隔。undo peer route-update-interval命令用来恢复缺省情况。

缺省情况下,向IBGP对等体发布同一路由的时间间隔为15秒,向EBGP对等体发布同一路由的时间间隔为30秒。

【举例】

# 在BGP视图下,配置向已经创建的对等体组test发布同一路由的时间间隔为10秒。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test as-number 100

[Sysname-bgp] peer test route-update-interval 10

# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布同一路由的时间间隔为10秒。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test as-number 100

[Sysname-bgp-ipv4-vpn1] peer test route-update-interval 10

1.1.80  peer substitute-as (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } substitute-as

undo peer { group-name | ip-address } substitute-as

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer substitute-as命令用来配置用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。undo peer substitute-as命令用来取消此设置。

缺省情况下,没有用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。

【举例】

# 在BGP视图下,配置用本地AS号替换对等体1.1.1.1的AS号。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 substitute-as

# 在BGP-VPN实例视图下,配置用本地AS号替换对等体1.1.1.1的AS号。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer 1.1.1.1 substitute-as

1.1.81  peer timer (BGP/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } timer keepalive keepalive hold holdtime

undo peer { group-name | ip-address } timer

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

keepalive:指定的存活时间间隔,取值范围为0~21845,单位为秒。

holdtime:指定的保持时间,取值范围为0或3~65535,单位为秒。

【描述】

peer timer命令用来配置与指定对等体/对等体组建立的BGP会话的存活时间间隔和保持时间。undo peer timer命令用来恢复缺省情况。

缺省情况下,与指定对等体/对等体组建立的BGP会话的存活时间间隔为60秒,保持时间为180秒。

需要注意以下几点:

·     使用该命令配置的定时器比使用timer命令配置的定时器优先级高。

·     保持时间与存活时间间隔可不同时配置为0:保持时间为0时,不向该邻居发送keepalive消息,该邻居永不超时断开;存活时间间隔为0,协商的保持时间不为0时,以协商的保持时间的三分之一作为存活时间间隔发送keepalive消息。

·     当保持时间和存活时间间隔都不为0时,设置的保持时间应该至少为存活时间间隔的三倍。

·     配置该命令后,会马上断开邻居,以配置的保持时间重新协商建立邻居。

相关配置可参考命令timer

【举例】

# 在BGP视图下,配置与对等体组test建立的BGP会话的存活时间间隔和保持时间分别为60秒和180秒。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test timer keepalive 60 hold 180

# 在BGP-VPN实例视图下,配置与对等体组test建立的BGP会话的存活时间间隔和保持时间分别为60秒和180秒。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test timer keepalive 60 hold 180

# 在BGP视图下,配置与对等体组test建立的BGP会话的存活时间间隔和保持时间分别为0秒和0秒,表示该邻居永不超时。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer test timer keepalive 0 hold 0

# 在BGP-VPN实例视图下,配置与对等体组test建立的BGP会话的存活时间间隔和保持时间分别为0秒和0秒,表示该邻居永不超时。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] peer test timer keepalive 0 hold 0

1.1.82  preference (BGP/BGP-VPN instance view)

【命令】

preference { external-preference internal-preference local-preference | route-policy route-policy-name }

undo preference

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

external-preference:EBGP路由(从EBGP对等体学来的路由)的管理优先级,取值范围为1~255。

internal-preference:IBGP路由(从IBGP对等体学来的路由)的管理优先级,取值范围为1~255。

local-preference:本地产生的BGP路由的管理优先级,取值范围为1~255。

route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。应用路由策略,可以为匹配过滤条件的特定路由配置优先级。对于那些没有匹配的路由,使用缺省优先级。

【描述】

preference命令用来配置BGP路由的管理优先级。undo preference命令用来恢复缺省情况。

缺省情况下,EBGP路由的管理优先级为255,IBGP路由的管理优先级为255,本地产生的BGP路由的管理优先级为130。

【举例】

# 在BGP视图下,设置EBGP路由、IBGP路由和本地产生的BGP路由的管理优先级分别为20、20和200。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] preference 20 20 200

# 在BGP-VPN实例视图下,设置EBGP路由、IBGP路由和BGP本地产生的路由的管理优先级分别为20、20和200。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] preference 20 20 200

1.1.83  reflect between-clients (BGP view/BGP-VPN instance view)

【命令】

reflect between-clients

undo reflect between-clients

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

reflect between-clients命令用来允许客户到客户的路由反射。undo reflect between-clients命令用来禁止客户到客户的路由反射。

缺省情况下,允许客户到客户的路由反射。

路由反射器的客户之间不要求是全连接的,路由缺省通过反射器从一个客户反射到其它客户;如果客户之间是全连接的,建议使用undo reflect between-clients命令禁止客户间的路由反射,以减少系统开销。

相关配置可参考命令reflector cluster-idpeer reflect-client

【举例】

# 关闭客户到客户的路由反射功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] undo reflect between-clients

# 在BGP-VPN实例视图下,关闭客户到客户的路由反射功能。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] undo reflect between-clients

1.1.84  reflector cluster-id (BGP view/BGP-VPN instance view)

【命令】

reflector cluster-id { cluster-id | ip-address }

undo reflector cluster-id

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

cluster-id:指定数值形式的cluster-id值。整数形式,取值范围为1~4294967295。

ip-address:指定IPv4点分十进制地址形式的cluster-id值。

【描述】

reflector cluster-id命令用来配置路由反射器的集群ID。undo reflector cluster-id命令用来删除路由反射器的集群ID。

缺省情况下,每个路由反射器是使用自己的Router ID作为集群ID。

通常,一个集群里只有一个路由反射器。此时,由反射器的Router ID来识别该集群。设置多个路由反射器可提高网络的稳定性。如果一个集群中配有多个路由反射器,请使用reflector cluster-id命令为所有的路由反射器配置同样的集群ID,以避免路由环路的产生。

相关配置可参考命令reflect between-clientspeer reflect-client

【举例】

# 本地路由器是集群中的路由反射器之一,设置它的集群ID为80。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] reflector cluster-id 80

# 在BGP-VPN实例视图下,本地路由器是集群中的路由反射器之一,设置它的集群ID为80。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] reflector cluster-id 80

1.1.85  refresh bgp

【命令】

refresh bgp { ip-address | all | group group-name | external | internal } { export | import }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

ip-address:对等体的IP地址。

all:软复位所有BGP会话。

group-name:对等体组的名称,为1~47个字符的字符串。

external:EBGP会话。

internal:IBGP会话。

export:触发输出方向的软复位。

import:触发输入方向的软复位。

【描述】

refresh bgp命令用来手工对BGP会话进行软复位。BGP软复位可以在不中断BGP会话的情况下重新刷新BGP路由表,并应用新的策略。

BGP软复位要求网络中的所有BGP路由器支持Route-refresh功能。如果有的路由器不支持此特性,则需要配置peer keep-all-routes命令,以便保留对等体的所有原始路由更新信息,供BGP软复位时使用。

【举例】

# 对所有BGP会话进行软复位。

<Sysname> refresh bgp all import

1.1.86  reset bgp

【命令】

reset bgp { as-number | ip-address | all | external | group group-name | internal }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

as-number:复位与指定自治系统号的BGP邻居的BGP会话

ip-address:复位与指定BGP对等体的会话。

all:复位所有BGP会话。

external:复位所有EBGP会话。

group group-name:复位与指定BGP对等体组的会话。

internal:复位所有IBGP会话。

【描述】

reset bgp命令用来复位指定的BGP会话。

【举例】

# 复位所有BGP会话。

<Sysname> reset bgp all

1.1.87  reset bgp dampening

【命令】

reset bgp dampening [ ip-address [ mask | mask-length ] ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

ip-address:目的IP地址。

mask:网络掩码,点分十进制格式。

mask-length:网络掩码长度,取值范围为0~32。

【描述】

reset bgp dampening命令用来清除路由震荡衰减信息以及解除对已抑制路由的抑制。

相关配置可参考命令dampeningdisplay bgp routing-table dampened

【举例】

# 清除到网络20.1.0.0/16的路由衰减信息,且对受抑制的路由解除其抑制。

<Sysname> reset bgp dampening 20.1.0.0 255.255.0.0

1.1.88  reset bgp flap-info

【命令】

reset bgp flap-info [ ip-address [ mask-length | mask ] | as-path-acl as-path-acl-number | regexp as-path-regular-expression ]

reset bgp peer-ip-address flap-info

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

ip-address:清除指定路由的震荡统计信息。

mask-length:网络掩码长度,取值范围为0~32。

mask:网络掩码,点分十进制格式。

as-path-acl-number:清除匹配AS路径过滤列表的震荡统计信息。列表号的取值范围为1~256。

as-path-regular-expression:清除匹配AS路径正则表达式的震荡统计信息,as-path-regular-expression表示正则表达式,为1~80个字符的字符串。

peer-ip-address:清除从指定对等体接收路由的震荡统计信息。peer-ip-address为对等体的IP地址。

【描述】

reset bgp flap-info命令用来清除震荡统计信息。

【举例】

# 清除所有匹配AS路径过滤列表10的路由的震荡统计信息。

<Sysname> reset bgp flap-info as-path-acl 10

1.1.89  reset bgp ipv4 all

【命令】

reset bgp ipv4 all

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

【描述】

reset bgp ipv4 all命令用来复位IPv4单播地址族下的所有BGP会话。

【举例】

# 复位IPv4单播地址族下的所有BGP会话。

<Sysname> reset bgp ipv4 all

1.1.90  router id

【命令】

router id router-id

undo router id

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

router-id:IPv4地址形式的Router ID。

【描述】

router id命令用来配置全局Router ID。undo router id命令用来删除已配置的全局Router ID。

缺省情况下,未配置全局Router ID。

一些动态路由协议要求使用Router ID,如果在启动这些路由协议时没有指定Router ID,则缺省使用全局Router ID,如果没有配置全局Router ID,则按照下面的规则进行选择:

(1)     如果存在配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID。

(2)     如果所有Loopback接口都没有配置IP地址,则从其他接口的IP地址中选择最大的作为Router ID(不考虑接口的up/down状态)。

说明

当且仅当被选为Router ID的接口IP地址被删除或被修改时,才触发重新选择过程,其他情况(例如:接口down;已经选取了一个非Loopback接口地址后又配置了一个Loopback接口地址;配置一个更大的接口地址等)不触发重新选择的过程。

 

【举例】

# 配置全局Router ID为1.1.1.1。

<Sysname> system-view

[Sysname] router id 1.1.1.1

1.1.91  router-id

【命令】

router-id router-id

undo router-id

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

router-id:BGP路由器的Router ID,用IP地址的形式标识。

【描述】

router-id命令用来为BGP路由器指定Router ID。undo router-id命令用来删除配置的Router ID。

缺省情况下,BGP路由器的Router ID与全局Router ID相同。可以通过在系统视图下执行router id命令,修改全局Router ID。

一台路由器如果要运行BGP协议,则必须存在Router ID。它是一个32比特无符号整数,是一台路由器在自治系统中的唯一标识。为了增加网络的可靠性,建议将Router ID手工配置为Loopback接口的IP地址。

相关配置可参考命令router id

【举例】

# 指定BGP路由器的Router ID为10.18.4.221。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] router-id 10.18.4.221

1.1.92  summary automatic

【命令】

summary automatic

undo summary automatic

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

summary automatic命令用来配置对引入的子网路由进行自动聚合。undo summary automatic命令用来取消对引入的子网路由进行自动聚合。

缺省情况下,不对引入的子网路由进行自动聚合。

需要注意以下两点:

·     自动聚合除缺省路由外,用network命令引入的路由也不能进行自动聚合。

·     配置summary automatic后,BGP抑制从IGP引入的子网路由,从而减少路由选择信息的数量。

【举例】

# 在BGP视图下,对子网路由进行自动聚合。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] summary automatic

# 在BGP-VPN实例视图下,对子网路由进行自动聚合。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] summary automatic

1.1.93  synchronization (BGP view)

【命令】

synchronization

undo synchronization

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

【描述】

synchronization命令用来配置BGP与IGP路由同步。undo synchronization命令用来取消同步。

缺省情况下,BGP和IGP路由不同步。

使能同步特性后,如果一个AS由一个非BGP路由器提供转发服务,那么该AS中的BGP发言者不能对外部AS发布路由信息,除非该AS中的所有路由器都知道更新的路由信息。

BGP路由器收到一条IBGP路由,缺省只检查该路由的下一跳是否可达。如果设置了同步特性,该IBGP路由只有在IGP也发布了这条路由时才会被同步并发布给EBGP对等体。否则,该BGP路由将无法发布给EBGP对等体。

【举例】

# 配置BGP和IGP同步。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] synchronization

1.1.94  timer (BGP/BGP-VPN instance view)

【命令】

timer keepalive keepalive hold holdtime

undo timer

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

keepalive:指定的存活时间间隔,取值范围为0~21845,单位为秒。

holdtime:指定的保持时间,取值范围为0或3~65535,单位为秒。

【描述】

timer命令用来全局配置路由器上所有BGP会话的存活时间间隔与保持时间。undo timer命令用来恢复缺省情况。

缺省情况下,BGP会话的存活时间间隔为60秒,保持时间为180秒。

需要注意以下几点:

·     使用该命令配置的定时器比使用peer timer命令配置的定时器优先级要低。

·     保持时间与存活时间间隔可不同时配置为0:保持时间为0时,不向该邻居发送keepalive消息,该邻居永不超时断开;存活时间间隔为0,协商的保持时间不为0时,以协商的保持时间的三分之一作为存活时间间隔发送keepalive消息。

·     当保持时间和存活时间间隔都不为0时,设置的保持时间应该至少为存活时间间隔的三倍。

·     timer命令配置后影响所有的BGP对等体,必须根据需要复位相应的BGP连接才能生效。

·     配置该命令后,不会马上断开邻居。等到其他条件触发邻居重建时,再以配置的保持时间协商建立邻居。

相关配置可参考命令peer timer

【举例】

# 在BGP视图下,全局配置路由器上所有BGP会话的存活时间间隔和保持时间分别为60秒和180秒。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] timer keepalive 60 hold 180

# 在BGP-VPN实例视图下,配置vpn1内所有BGP会话的存活时间间隔和保持时间分别为60秒和180秒。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] timer keepalive 60 hold 180

# 在BGP视图下,全局配置路由器上所有BGP会话的存活时间间隔和保持时间分别为0秒和0秒,表示该邻居永不超时。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] timer keepalive 0 hold 0

# 在BGP-VPN实例视图下,配置vpn1内所有BGP会话的存活时间间隔与保持时间分别为0秒和0秒,表示该邻居永不超时。(必须首先创建vpn1)

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-ipv4-vpn1] timer keepalive 0 hold 0

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们