06-BGP命令
本章节下载: 06-BGP命令 (455.77 KB)
目 录
1.1.2 balance (BGP/BGP-VPN instance view)
1.1.3 bestroute as-path-neglect (BGP/BGP-VPN instance view)
1.1.4 bestroute compare-med (BGP/BGP-VPN instance view)
1.1.5 bestroute med-confederation (BGP/BGP-VPN instance view)
1.1.7 compare-different-as-med (BGP/BGP-VPN instance view)
1.1.9 confederation nonstandard
1.1.11 dampening (BGP/BGP-VPN instance view)
1.1.13 default local-preference (BGP/BGP-VPN instance view)
1.1.14 default med (BGP/BGP-VPN instance view)
1.1.15 default-route imported (BGP/BGP-VPN instance view)
1.1.20 display bgp peer received ip-prefix
1.1.21 display bgp routing-table
1.1.22 display bgp routing-table as-path-acl
1.1.23 display bgp routing-table cidr
1.1.24 display bgp routing-table community
1.1.25 display bgp routing-table community-list
1.1.26 display bgp routing-table dampened
1.1.27 display bgp routing-table dampening parameter
1.1.28 display bgp routing-table different-origin-as
1.1.29 display bgp routing-table flap-info
1.1.30 display bgp routing-table label
1.1.31 display bgp routing-table peer
1.1.32 display bgp routing-table regular-expression
1.1.33 display bgp routing-table statistic
1.1.35 ebgp-interface-sensitive
1.1.36 filter-policy export (BGP/BGP-VPN instance view)
1.1.37 filter-policy import (BGP/BGP-VPN instance view)
1.1.38 graceful-restart (BGP view)
1.1.39 graceful-restart timer restart
1.1.40 graceful-restart timer wait-for-rib
1.1.41 group (BGP/BGP-VPN instance view)
1.1.43 import-route (BGP/BGP-VPN instance view)
1.1.44 ipv4-family vpn-instance
1.1.46 network (BGP/BGP-VPN instance view)
1.1.47 network short-cut (BGP/BGP-VPN instance view)
1.1.48 peer advertise-community (BGP/BGP-VPN instance view)
1.1.49 peer advertise-ext-community (BGP/BGP-VPN instance view)
1.1.50 peer allow-as-loop (BGP/BGP-VPN instance view)
1.1.51 peer as-number (BGP/BGP-VPN instance view)
1.1.52 peer as-path-acl (BGP/BGP-VPN instance view)
1.1.54 peer capability-advertise conventional
1.1.55 peer capability-advertise orf
1.1.56 peer capability-advertise orf non-standard
1.1.57 peer capability-advertise route-refresh
1.1.58 peer capability-advertise suppress-4-byte-as
1.1.59 peer connect-interface (BGP/BGP-VPN instance view)
1.1.60 peer default-route-advertise (BGP/BGP-VPN instance view)
1.1.61 peer description (BGP/BGP-VPN instance view)
1.1.62 peer dscp (BGP/BGP-VPN instance view)
1.1.63 peer ebgp-max-hop (BGP/BGP-VPN instance view)
1.1.64 peer enable (BGP/BGP-VPN instance view)
1.1.65 peer fake-as (BGP/BGP-VPN instance view)
1.1.66 peer filter-policy (BGP/BGP-VPN instance view)
1.1.67 peer group (BGP/BGP-VPN instance view)
1.1.68 peer ignore (BGP/BGP-VPN instance view)
1.1.70 peer keep-all-routes (BGP/BGP-VPN instance view)
1.1.71 peer log-change (BGP/BGP-VPN instance view)
1.1.72 peer next-hop-local (BGP/BGP-VPN instance view)
1.1.74 peer preferred-value (BGP/BGP-VPN instance view)
1.1.75 peer public-as-only (BGP/BGP-VPN instance view)
1.1.76 peer reflect-client (BGP/BGP-VPN instance view)
1.1.77 peer route-limit (BGP/BGP-VPN instance view)
1.1.78 peer route-policy (BGP/BGP-VPN instance view)
1.1.79 peer route-update-interval (BGP/BGP-VPN instance view)
1.1.80 peer substitute-as (BGP/BGP-VPN instance view)
1.1.81 peer timer (BGP/BGP-VPN instance view)
1.1.82 preference (BGP/BGP-VPN instance view)
1.1.83 reflect between-clients (BGP view/BGP-VPN instance view)
1.1.84 reflector cluster-id (BGP view/BGP-VPN instance view)
1.1.93 synchronization (BGP view)
1.1.94 timer (BGP/BGP-VPN instance view)
BGP中有关用来定义路由策略的命令,请参见“三层技术-IP路由命令参考”中的“路由策略”。
【命令】
aggregate ip-address { mask | mask-length } [ as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name ] *
undo aggregate ip-address { mask | mask-length }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
ip-address:聚合路由的目的IP地址。
mask-length:聚合路由的网络掩码长度,取值范围为0~32。
as-set:生成具有AS集合段的路由。
attribute-policy route-policy-name:根据指定的路由策略route-policy-name设置聚合路由的属性。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
detail-suppressed:仅通告聚合路由。
suppress-policy route-policy-name:根据指定的路由策略route-policy-name抑制选定的具体路由,不通告部分具体路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
origin-policy route-policy-name:根据指定的路由策略route-policy-name选择用于聚合的源路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
上述命令的关键字的用法如表1-1所示。
关键字 |
用法 |
as-set |
通过设置该关键字,可创建一条聚合路由,该路由的AS路径包含了具体路由的AS路径信息。若需聚合较多AS路径时,请慎用此关键字,因为当具体路由的变化较频繁时,会导致路由震荡 |
detail-suppressed |
该关键字不抑制聚合路由,但抑制所有具体路由的通告。如果只想对一部分具体路由进行抑制,可以使用peer filter-policy命令 |
suppress-policy |
该关键字能产生聚合路由,但抑制指定路由的通告。可以用route-policy的if-match子句有选择地抑制一些具体路由,其它具体路由仍被通告 |
origin-policy |
该关键字仅选择符合路由策略的具体路由来生成聚合路由 |
attribute-policy |
该关键字可设置聚合路由的属性。通过peer route-policy等方式也可以完成实现相同的功能。该关键字不能设置聚合路由的AS-PATH属性 |
【描述】
aggregate命令用来在BGP路由表中创建一条聚合路由。undo aggregate命令用来删除该聚合路由。
缺省情况下,没有进行路由聚合。
需要注意的是,BGP路由表中创建的聚合路由的出接口为Null0接口,聚合后可以减少向BGP对等体发布的路由数目。在使用中应注意不要使这条聚合路由成为本设备的优选路由,否则会导致报文转发失败。如果聚合路由的子网掩码长度和被聚合的某一条具体路由完全相同,且聚合路由优先级高于具体路由,则聚合路由会成为优选路由,这种情况下需要通过修改路由优先级等方式,来确保优选的路由为具体路由。
【举例】
# 在BGP视图下,在BGP路由表中创建一条聚合路由192.213.0.0/16。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] aggregate 192.213.0.0 255.255.0.0
# 在BGP-VPN实例视图下,在BGP路由表中创建一条聚合路由192.213.0.0/16。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] aggregate 192.213.0.0 255.255.0.0
【命令】
balance number
undo balance
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
number:进行负载分担的BGP路由条数,取值范围为1~8。当number取值为1时,相当于不进行负载分担。
【描述】
balance命令用来配置BGP负载分担的路由条数。undo balance命令用来取消BGP路由负载分担功能。
缺省情况下,没有进行路由负载分担。
与IGP路由的负载分担不同,BGP没有明确的度量值决定是否对路由进行负载分担。BGP的负载分担是通过改变BGP选路规则来实现的。
相关配置可参考命令display bgp routing-table。
【举例】
# 在BGP视图下,配置BGP负载分担的路由条数为2条。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] balance 2
# 在BGP-VPN实例视图下,配置BGP负载分担的路由条数为2条。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] balance 2
【命令】
bestroute as-path-neglect
undo bestroute as-path-neglect
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
bestroute as-path-neglect命令用来禁止路由器将AS_PATH当作选路算法中的一个因素。undo bestroute as-path-neglect命令用来允许路由器将AS_PATH当作选路算法中的一个因素。
缺省情况下,路由器将AS_PATH当作选路算法中的一个因素。
【举例】
# 在BGP视图下,禁止路由器将AS_PATH当作选路算法中的一个因素。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] bestroute as-path-neglect
# 在BGP-VPN实例视图下,禁止路由器将AS_PATH当作选路算法中的一个因素。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] bestroute as-path-neglect
【命令】
bestroute compare-med
undo bestroute compare-med
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
bestroute compare-med命令用来配置对来自同一AS的路由进行MED排序优选。undo bestroute compare-med命令用来取消对来自同一AS的路由进行MED排序优选。
缺省情况下,不会对来自同一AS的路由进行MED排序优选。
【举例】
# 在BGP视图下,设置在选择最佳路由时,对来自同一AS的路由进行MED排序优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] bestroute compare-med
# 在BGP-VPN实例视图下,设置在选择最佳路由时,对来自同一AS的路由进行MED排序优选。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] bestroute compare-med
【命令】
bestroute med-confederation
undo bestroute med-confederation
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
bestroute med-confederation命令用来比较联盟对等体的路由按MED值进行优选。undo bestroute med-confederation命令用来取消比较操作。
缺省情况下,比较联盟对等体的路由时不考虑MED值。
只有不包括外部自治系统(不在联盟内)的路径才可比较MED值。如果包含外部自治系统的路径,其MED将在联盟内传播,而不进行比较。
【举例】
# 在BGP视图下,配置联盟对等体的路由按MED值进行优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] bestroute med-confederation
# 在BGP-VPN实例视图下,配置联盟对等体的路由按MED值进行优选。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] bestroute med-confederation
【命令】
bgp as-number
undo bgp [ as-number ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
as-number:为指定的本地AS号,取值范围为1~4294967295。
【描述】
bgp命令用来启动BGP,进入BGP视图。undo bgp命令用来关闭BGP。
缺省情况下,系统没有运行BGP。
【举例】
# 启动BGP,指定本地AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp]
【命令】
compare-different-as-med
undo compare-different-as-med
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
compare-different-as-med命令用来配置允许比较来自不同AS邻居的路由路径的MED值。undo compare-different-as-med命令用来禁止对来自不同AS邻居的路由路径的MED属性值进行比较。
缺省情况下,不允许比较来自不同AS邻居的路由路径的MED属性值。
如果到达同一目的地址有多条可选有效路径,选择MED参数较小的路由作为最终实际使用的路由项。
除非能够确认不同的自治系统采用了同样的IGP和路由选择方式,否则不要使用此命令。
【举例】
# 在BGP视图下,允许比较来自不同AS邻居的路由路径的MED属性值。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] compare-different-as-med
# 在BGP-VPN实例视图下,允许比较来自不同AS邻居的路由路径的MED属性值。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] compare-different-as-med
【命令】
confederation id as-number
undo confederation id
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
as-number:为内部包括多个子自治系统的自治系统号,取值范围为1~4294967295。
【描述】
confederation id命令用来配置联盟的ID。undo confederation id命令用来取消BGP联盟体。
缺省情况下,未配置联盟的ID。
为解决在一个大的AS域中可能存在的IBGP全连接数过大的问题,可以考虑采用联盟的方法:先将这个AS域划分为几个较小的子自治系统(每个子自治系统中均保持全连接的状态),这些子自治系统组成一个联盟体;路由的一些关键的BGP属性(下一跳、MED、本地优先级)在通过每个子自治系统时没有丢弃,因此每个子自治系统之间虽然存在EBGP关系,但是从联盟外部来看还是一个整体。这样做既保证了原来AS域的完整性,同时还可以缓解域中过多的连接数的问题。
相关配置可参考命令confederation nonstandard和confederation peer-as。
【举例】
# ID号是9的联盟体由38、39、40、41四个子自治系统组成,其中对端10.1.1.1是AS联盟体中的成员,而对端200.1.1.1则是AS联盟体的外部成员,对于外部成员来讲,9号联盟体就是一个统一的AS域。以子AS 41为例。
<Sysname> system-view
[Sysname] bgp 41
[Sysname-bgp] confederation id 9
[Sysname-bgp] confederation peer-as 38 39 40
[Sysname-bgp] group Confed38 external
[Sysname-bgp] peer Confed38 as-number 38
[Sysname-bgp] peer 10.1.1.1 group Confed38
[Sysname-bgp] group Remote98 external
[Sysname-bgp] peer Remote98 as-number 98
[Sysname-bgp] peer 200.1.1.1 group Remote98
【命令】
confederation nonstandard
undo confederation nonstandard
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
confederation nonstandard命令用来配置与未采用RFC 3065配置的AS联盟兼容。undo confederation nonstandard命令用来恢复缺省配置。
缺省情况下,配置的联盟与RFC 3065一致。
为了同采用非标准的设备互通,必须对联盟中所有设备配置该命令。
相关配置可参考命令confederation id和confederation peer-as。
【举例】
# AS 100内有未采用RFC 3065的路由器,它由64000、65000两个子AS组成。
<Sysname> system-view
[Sysname] bgp 64000
[Sysname-bgp] confederation id 100
[Sysname-bgp] confederation peer-as 65000
[Sysname-bgp] confederation nonstandard
【命令】
confederation peer-as as-number-list
undo confederation peer-as [ as-number-list ]
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
as-number-list:为子自治系统号列表,在同一条命令中最多可配置32个子自治系统,表示方式为as-number-list = as-number&<1-32>。其中,as-number为子自治系统号,&<1-32>表示前面的参数可以输入1~32次。
【描述】
confederation peer-as命令用来指定一个联盟体中包含了哪些子自治系统。undo confederation peer-as命令用来删除联盟体中指定的子自治系统。
缺省情况下,未配置属于联盟的子自治系统。
在配置本命令之前,必须通过confederation id命令指定各子系统所属的联盟号,否则本命令配置不成功。
当undo confederation peer-as命令不带as-number-list参数时,表示删除联盟体中所有的子自治系统。
相关配置可参考命令confederation nonstandard和confederation id。
【举例】
# 配置属于联盟10的子自治系统号为2000和2001。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] confederation id 10
[Sysname-bgp] confederation peer-as 2000 2001
【命令】
dampening [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *
undo dampening
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
half-life-reachable:指定可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
half-life-unreachable:指定不可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
reuse:指定路由解除抑制状态的阈值。当惩罚值降低到该值以下,路由就被再使用,取值范围为1~20000,缺省值为750。
suppress:指定路由进入抑制状态的阈值。当惩罚值超过该极限时,路由受到抑制,取值范围为1~20000,缺省值为2000。
ceiling:惩罚上限值,即惩罚值最多达到该值,则不再增加。取值范围为1001~20000,实际配置的值必须大于suppress,缺省值为16000。
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
half-life-reachable、half-life-unreachable、reuse、suppress和ceiling都是相互依存的,因此配置了以上参数中的任何一个,那么所有参数都必须指定。
【描述】
dampening命令用来配置BGP路由衰减。undo dampening命令用来取消BGP路由衰减。
缺省情况下,没有配置BGP路由衰减。
该命令只对从EBGP邻居学到的路由进行衰减,对IBGP路由不进行衰减。
相关配置可参考命令reset bgp dampening、reset bgp flap-info、display bgp routing-table dampened、display bgp routing-table dampening parameter和display bgp routing-table flap-info。
【举例】
# 在BGP视图下,配置BGP路由衰减。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] dampening 15 15 1000 2000 10000
# 在BGP-VPN实例视图下,配置BGP路由衰减。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] dampening 15 15 1000 2000 10000
【命令】
default ipv4-unicast
undo default ipv4-unicast
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
default ipv4-unicast命令用来配置通过peer as-number命令指定对等体后,默认使能该对等体的IPv4单播地址族能力。undo default ipv4-unicast命令用来配置通过peer as-number命令指定对等体后,默认关闭该对等体的IPv4单播地址族能力。
缺省情况下,对等体的IPv4单播地址族能力处于使能状态,即可以与对等体交换IPv4单播地址族的路由信息。
需要注意的是:
· 此命令只影响后配置的邻居关系,对已配置的邻居关系没有影响。
· 本配置只对peer as-number命令创建的邻居生效,peer group命令创建的邻居不受该命令的限制。
· 配置undo default ipv4-unicast命令后,如果要使能单个对等体的IPv4单播地址族,可以使用peer enable命令。
【举例】
# 配置通过peer as-number命令指定对等体后,默认使能该对等体的IPv4单播地址族能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default ipv4-unicast
【命令】
default local-preference value
undo default local-preference
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
value:指定的本地优先级的缺省值,取值范围为0~4294967295,该值越大则优先级越高。
【描述】
default local-preference命令用来配置本地优先级的缺省值。undo default local-preference命令用来恢复缺省值。
缺省情况下,本地优先级的缺省值为100。
可以用配置不同本地优先级的方法来影响BGP的路由选择。
【举例】
# 在BGP视图下,配置本地优先级的缺省值为180。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default local-preference 180
# 在BGP-VPN实例视图下,配置本地优先级的缺省值为180。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] default local-preference 180
【命令】
default med med-value
undo default med
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
med-value:指定的MED的缺省值,取值范围为0~4294967295。
【描述】
default med命令用来配置系统MED的缺省值。undo default med命令用来恢复缺省值。
缺省情况下,MED的缺省值为0。
多出口区分(MED)属性是一个路由的外部度量(Metric),与本地优先级属性不同,MED在自治系统间交换,但进入自治系统的MED不会再发送到该自治系统以外。MED属性用于选择最佳路由,MED较小的路由被选择。当一个运行BGP的路由器通过不同的外部对等体(External Peer)得到目的地址相同、下一跳不同的路由时,将根据不同路由的MED值进行优先选择。在其它条件相同的情况下,MED较小的路由作为自治系统的外部路由。
【举例】
# 在BGP视图下,配置系统MED的缺省值为25。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default med 25
# 在BGP-VPN实例视图下,配置系统MED的缺省值为25。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] default med 25
【命令】
default-route imported
undo default-route imported
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
default-route imported命令用来允许将缺省路由引入到BGP路由表中。undo default-route imported命令用来取消该功能。
缺省情况下,BGP不允许将缺省路由引入到BGP路由表中。
default-route imported必须和import-route命令配合使用才能将其它协议的缺省路由引入BGP中。
相关配置可参考import-route。
【举例】
# 在BGP视图下,将缺省路由从OSPF引入到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] default-route imported
[Sysname-bgp] import-route ospf 1
# 在BGP-VPN实例视图下,将缺省路由从OSPF引入到BGP路由表中。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] default-route imported
[Sysname-bgp-ipv4-vpn1] import-route ospf 1
【命令】
display bgp group [ group-name ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp group命令用来显示对等体组信息。
【举例】
# 显示对等体组aaa的信息。
<Sysname> display bgp group aaa
BGP peer-group is aaa
Remote AS 200
Type : external
Maximum allowed prefix number: 4294967295
Threshold: 75%
Configured hold timer value: 180
Keepalive timer value: 60
Minimum time between advertisement runs is 30 seconds
Peer Preferred Value: 0
No routing policy is configured
Members:
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2.2.2.1 200 0 0 0 0 00:00:35 Active
表1-2 display bgp group命令显示信息描述表
字段 |
描述 |
BGP peer-group |
BGP对等体组名 |
Remote AS |
对等体组AS号 |
Type |
对等体组类型 |
Maximum allowed prefix number |
可接受最大路由数 |
Threshold |
配置了允许从BGP对等体组收到的最大路由数后,路由器开始生成告警消息时的路由数量的百分比 |
Configured hold timer value |
配置的保持时间间隔 |
Keepalive timer value |
配置的存活时间间隔 |
Minimum time between advertisement runs |
路由发布最小时间间隔 |
Peer Preferred Value |
为来自邻居路由指定的首选值 |
No routing policy is configured |
没有针对该邻居指定任何路由策略 |
Members |
对等体组中包含的成员的详细信息 |
Peer |
对等体的ipv4地址 |
V |
对等体运行的BGP版本号 |
AS |
对等体所在的自治系统号 |
MsgRcvd |
收到的消息数 |
MsgSent |
发送的消息数 |
OutQ |
待发送的消息数 |
PrefRcv |
收到的前缀数 |
Up/Down |
会话已建立的时长/(会话未建立时)当前状态的时长 |
State |
对等体的有限状态机状态 |
【命令】
display bgp network [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp network命令用来显示通过network命令通告的路由信息。
【举例】
# 显示已经发布的路由信息。
<Sysname> display bgp network
BGP Local Router ID is 10.1.4.2.
Local AS Number is 400.
Network Mask Route-policy Short-cut
100.1.2.0 255.255.255.0
100.1.1.0 255.255.255.0 Short-cut
表1-3 display bgp network命令显示信息描述表
字段 |
描述 |
BGP Local Router ID |
本地路由器标识符 |
Local AS Number |
本地自治系统号 |
Network |
网络地址 |
Mask |
掩码 |
Route-policy |
配置的路由策略 |
Short-cut |
是否为Short-cut路由 |
【命令】
display bgp paths [ as-regular-expression | | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
as-regular-expression:匹配的AS路径正则表达式,为1~80个字符的字符串。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp paths命令用来显示AS路径信息。
【举例】
# 显示第一个AS号为200的AS路径信息。
<Sysname> display bgp paths ^200
Address Hash Refcount MED Path/Origin
0x5917100 11 1 0 200 300i
表1-4 display bgp paths命令显示信息描述表
字段 |
描述 |
|
Address |
本地数据库中的路由地址,十六进制格式 |
|
Hash |
哈希值 |
|
Refcount |
使用该路径的路由条数 |
|
MED |
该路由的度量值 |
|
Path |
路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现 |
|
Origin |
路由的起源(ORIGIN)属性,表示路由相对于发出它的自治系统的路由更新起点,它有如下3种取值: |
|
i |
此路由是AS内部的;BGP把聚合路由和用network命令定义的路由看成是AS内部的,起点类型设置为IGP |
|
e |
此路由是从外部网关协议EGP(Exterior Gateway Protocol)学习到的 |
|
? |
此路由信息的来源为未知源,即通过其他方式学习到的;BGP把通过其它IGP协议引入的路由的起点类型设置为incomplete |
【命令】
display bgp peer [ ip-address { log-info | verbose } | group-name log-info | verbose ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:指定要显示的对等体的IP地址。
group-name:指定要显示的对等体组名称,为1~47个字符的字符串。
log-info:显示指定对等体/对等体组的日志信息。
verbose:显示对等体/对等体组的详细信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp peer命令用来显示对等体/对等体组的信息。
【举例】
# 显示对等体10.110.25.20的详细信息。
<Sysname> display bgp peer 10.110.25.20 verbose
Peer: 10.110.25.20 Local: 2.2.2.2
Type: EBGP link
BGP version 4, remote router ID 1.1.1.1
BGP current state: Established, Up for 00h01m51s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 1029 Remote - 179
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time: 60 sec
Peer optional capabilities:
Peer support bgp multi-protocol extended
Peer support bgp route refresh capability
Address family IPv4 Unicast: advertised and received
Received: Total 5 messages, Update messages 1
Sent: Total 4 messages, Update messages 0
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisement runs is 30 seconds
Optional capabilities:
Route refresh capability has been enabled
ORF advertise capability based on prefix (type 64):
Local: both
Negotiated: send
Peer Preferred Value: 0
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-5 display bgp peer verbose命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
Local |
本地的路由器ID |
Type |
对等体的类型,Internal表示是IBGP对等体,External是EBGP对等体 |
BGP version |
协议版本号 |
remote router ID |
对等体的路由器ID |
BGP current state |
对等体当前状态 |
BGP current event |
对等体当前事件 |
BGP last state |
对等体前一状态 |
Port |
建立TCP连接时本地和对等体分别使用的端口号 |
Configured: Active Hold Time |
本地配置的与对等体连接的保持时间 |
Keepalive Time |
本地配置的与对等体连接的存活时间 |
Received: Active Hold Time |
对等体配置的与对等体连接的保持时间 |
Negotiated: Active Hold Time |
协商后的保持时间 |
Peer optional capabilities |
对等体所支持的可选扩展能力,包括BGP多协议扩展和路由刷新 |
Address family IPv4 Unicast |
以IPv4单播形式通告和接收路由 |
Received |
本地接收的总消息数和Update消息数 |
Sent |
本地发送的总消息数和Update消息数 |
Maximum allowed prefix number |
可接受最大路由数 |
Threshold |
配置了允许从BGP对等体收到的最大路由数后,路由器开始生成告警消息时的路由数量的百分比 |
Minimum time between advertisement runs |
路由发布最小时间间隔 |
Optional capabilities |
对等体使能的可选扩展能力 |
Route refresh capability has been enabled |
已经使能了Refresh能力 |
ORF advertise capability based on prefix (type 64): |
对等体支持ORF的地址前缀能力,能力值为64 |
Local: both |
本地支持:发送和接收 |
Negotiated: send |
协商成功:本端可以发送携带ORF信息的Route-refresh消息,对端可以接收携带ORF信息的Route-refresh消息(如果send和receive都没有协商成功,则不会显示该行信息) |
Peer Preferred Value |
为来自对等体路由指定的首选值 |
BFD |
对等体是否配置了BFD功能 |
Routing policy configured |
本地采取的路由策略 |
# 显示对等体10.110.25.20的日志信息。
<sysname> display bgp peer 10.110.25.20 log-info
Peer : 10.110.25.20
Date Time State Notification
Error/SubError
10-Jul-2008 15:46:17 Down Send Notification with Error 1/1
Message Header Error/Connection Not Synchronized
10-Jul-2008 09:23:00 Up
10-Jul-2008 07:46:17 Down Receive Notification with Error 3/2
UPDATE Message Error/Unsupported optional Parameter
10-Jul-2008 06:23:00 Up
10-Jul-2008 05:46:17 Down Send Notification with Error 6/4
Cease/Administrative Reset
表1-6 display bgp peer log-info命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
Date |
发送或接收到Notification消息的日期 |
Time |
发送或接收到Notification消息的时间 |
State |
对等体连接状态,有如下两种状态: · Up表示BGP会话处于Established状态 · Down表示BGP会话断开 |
Notification |
Notification消息中携带的错误码和子错误码 |
Error/SubError |
Error表示Notification消息差错码,指定错误类型;SubError表示Notification消息差错子码,指定错误类型的详细信息 |
【命令】
display bgp peer ip-address received ip-prefix [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:指定要显示的BGP对等体的IP地址。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp peer received ip-prefix命令用来显示从指定邻居收到的ORF消息中的前缀信息。
【举例】
# 显示从对等体10.110.25.20收到的ORF消息中的前缀信息。
<Sysname> display bgp peer 10.110.25.20 received ip-prefix
ORF ip-prefix entries: 2
ge: greater-equal le: less-equal
index rule prefix ge le
10 permit 111.111.111.0/24 26 32
20 deny 2.1.1.0/24 26 32
表1-7 display bgp peer received ip-prefix命令显示信息描述表
字段 |
描述 |
ORF ip-prefix entries |
ORF地址前缀条目数 |
index |
地址前缀索引号 |
rule |
地址前缀匹配规则 |
prefix |
地址前缀信息 |
ge |
greater-equal,表示掩码长度大于或者等于 |
le |
less-equal,表示掩码长度小于或者等于 |
【命令】
display bgp routing-table [ ip-address [ { mask | mask-length } [ longer-prefixes ] ] ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:目的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
longer-prefixes:指定根据如下方法判断显示哪条路由:
(1) 用户输入的目的IP地址同用户输入的子网掩码值进行与运算;
(2) 路由表中各条路由的目的IP地址同用户输入的子网掩码值进行与运算;
(3) 两次运算结果相同、且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由条目将被显示出来。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table命令用来显示BGP路由信息。
【举例】
# 查看BGP的路由信息。
<Sysname> display bgp routing-table
Total Number of Routes: 1
BGP Local router ID is 10.10.10.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 20.20.20.1 0 0 200 300i
表1-8 display bgp routing-table命令显示信息描述表
字段 |
描述 |
|
Total Number of Routes |
路由总数 |
|
BGP Local router ID |
BGP本地路由器标识符 |
|
Status codes |
路由状态代码: · * – valid(合法) · ^ - VPNv4 best(VPNv4优选路由) · > – best(普通优选最佳路由) · d – damped(震荡抑制) · h – history(历史路由) · i – internal(内部路由) · s – suppressed(聚合抑制) · S – Stale(过期路由) |
|
Origin |
· i – IGP(网络层可达信息来源于AS内部) · e – EGP(网络层可达信息通过EGP学习) · ? – incomplete(网络层可达信息通过其他方式学习) |
|
Network |
目的网络地址 |
|
Next Hop |
下一跳IP地址 |
|
MED |
Multi-Exit-Discriminator,多出口区分属性值 |
|
LocPrf |
本地优先级 |
|
PrefVal |
路由首选值 |
|
Path |
路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现 |
|
Ogn |
路由的起源(ORIGIN)属性,表示路由相对于发出它的自治系统的路由更新起点,它有如下3种取值: |
|
i |
此路由是AS内部的。BGP把聚合路由和用network命令定义的路由看成是AS内部的,起点类型设置为IGP |
|
e |
此路由是从EGP(Exterior Gateway Protocol,外部网关协议)学习到的 |
|
? |
此路由信息的来源为未知源,即通过其他方式学习到的。BGP把通过其它IGP协议引入的路由的起点设置为incomplete |
【命令】
display bgp routing-table as-path-acl as-path-acl-number [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
as-path-acl-number:指定匹配的AS路径过滤列表号,取值范围为1~256。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table as-path-acl命令用来显示匹配指定AS路径过滤列表的BGP路由信息。
【举例】
# 显示匹配过滤列表1的BGP路由信息。
<Sysname> display bgp routing-table as-path-acl 1
BGP Local router ID is 20.20.20.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 30.30.30.1 0 0 300i
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table cidr [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table cidr命令用来显示CIDR(Classless Inter-Domain Routing,无类域间路由)的BGP路由信息。
【举例】
# 显示CIDR的BGP路由信息。
<Sysname> display bgp routing-table cidr
Total Number of Routes: 1
BGP Local router ID is 20.20.20.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 30.30.30.1 0 0 300i
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table community [ aa:nn&<1-13> ] [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
aa:nn:指定团体号,aa和nn的取值范围为0~65535。
&<1-13>:表示前面的参数可以输入1~13次。
no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。
no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
no-export-subconfed:具有此属性的路由在收到后,既不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
whole-match:确切匹配。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table community命令用来显示路由表中匹配指定BGP团体的BGP路由信息。
【举例】
# 显示匹配指定BGP团体的BGP路由信息。
<Sysname> display bgp routing-table community 11:22
BGP Local router ID is 10.10.10.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 10.10.10.0/24 0.0.0.0 0 0 i
*> 40.40.40.0/24 20.20.20.1 0 0 200 300i
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
basic-community-list-number:为基本团体列表号,取值范围为1~99。
adv-community-list-number:为高级团体列表号,取值范围为100~199。
comm-list-name:团体属性列表名,为1~31个不全为数字的字符串。
whole-match:为确切匹配,即有且仅有basic-community-list-number定义的团体必须出现。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table community-list命令用来显示匹配指定的BGP团体列表的BGP路由信息。
【举例】
# 显示匹配指定BGP团体列表100的BGP路由信息。
<Sysname> display bgp routing-table community-list 100
BGP Local router ID is 1.2.3.4
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
Network NextHop Metric LocPrf PrefVal Path
*> 3.3.3.0/30 1.2.3.4 0 ?
*> 4.4.0.0/20 1.2.3.4 0 ?
*> 4.5.6.0/26 1.2.3.4 0 ?
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table dampened [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table dampened命令用来显示BGP衰减的BGP路由信息。
【举例】
# 显示BGP衰减的BGP路由信息。
<Sysname> display bgp routing-table dampened
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network From Reuse Path/Origin
*d 77.0.0.0 12.1.1.1 00:29:20 100?
表1-9 display bgp routing-table dampened命令部分显示信息描述表
字段 |
描述 |
From |
路由的源IP地址 |
Reuse |
路由恢复可用时间,即还需要等待多长时间该路由将由不可用状态转为可用状态 |
其他显示信息域的解释请参见表1-8。
【命令】
display bgp routing-table dampening parameter [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table dampening parameter命令用来显示已配置的BGP路由衰减参数。
相关配置可参考命令dampening。
【举例】
# 显示BGP路由衰减参数。
<Sysname> display bgp routing-table dampening parameter
Maximum Suppress Time(in second) : 3069
Ceiling Value : 16000
Reuse Value : 750
Reach HalfLife Time(in second) : 900
Unreach HalfLife Time(in second): 900
Suppress-Limit : 2000
表1-10 display bgp routing-table dampening parameter命令显示信息描述表
字段 |
描述 |
Maximum Suppress Time |
最大抑制时间 |
Ceiling Value |
惩罚上限值 |
Reuse Value |
路由解除抑制状态的阈值 |
Reach HalfLife Time(in second) |
可达路由的半衰期 |
Unreach HalfLife Time(in second) |
不可达路由的半衰期 |
Suppress-Limit |
路由进入抑制状态的阈值 |
【命令】
display bgp routing-table different-origin-as [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table different-origin-as命令用来显示不同起源AS的BGP路由信息。
【举例】
# 显示具有不同起源AS的BGP路由信息。
<Sysname> display bgp routing-table different-origin-as
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 55.0.0.0 12.1.1.1 0 0 100?
* 14.1.1.2 0 0 300?
以上显示的信息域的解释请参见表1-8。
【命令】
display bgp routing-table flap-info [ regular-expression as-regular-expression | [ as-path-acl as-path-acl-number | ip-address [ { mask | mask-length } [ longer-match ] ] ] [ | { begin | exclude | include } regular-expression ] ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
as-regular-expression:显示匹配指定的AS路径正则表达式的震荡路由的信息,as-regular-expression为1~80个字符的字符串。
as-path-acl-number:显示匹配指定的AS路径过滤列表号的震荡路由的信息,as-path-acl-number的取值范围为1~256。
ip-address:目的IP地址,显示指定目的IP地址的震荡路由的信息。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
longer-match:匹配最长前缀。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table flap-info命令用来显示BGP路由震荡统计信息。
【举例】
# 显示所有BGP路由的震荡统计信息。
<Sysname> display bgp routing-table flap-info
BGP Local router ID is 2.2.2.2
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network From Flaps Duration Reuse Path/Origin
*> 55.0.0.0 12.1.1.1 2 00:00:16 100?
*d 77.0.0.0 12.1.1.1 5 00:34:02 00:27:08 100?
表1-11 display bgp routing-table flap-info命令部分显示信息描述表
字段 |
描述 |
From |
路由的源IP地址 |
Flaps |
路由震荡的次数 |
Duration |
路由持续时间 |
Reuse |
路由恢复可用时间,即还需要等待多长时间该路由将由不可用状态转为可用状态 |
其他显示信息域的解释请参见表1-8。
【命令】
display bgp routing-table label [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table label命令用来显示BGP标签路由的信息。
【举例】
# 显示BGP标签路由的信息。
<Sysname> display bgp routing-table label
BGP Local router ID is 6.6.6.7
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network NextHop In/Out Label
*> 4.4.4.4/32 127.0.0.1 3/NULL
*> 5.5.5.5/32 1.1.1.1 NULL/1024
In/Out Label字段表示入标签/出标签,其他显示信息域的解释请参见表1-8。
【命令】
display bgp routing-table peer ip-address { advertised-routes | received-routes } [ network-address [ mask | mask-length ] | statistic ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:对等体的IP地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
network-address:目的网段的IP地址。
mask:目的网段的网络掩码,点分十进制格式。
mask-length:目的网段的网络掩码长度,取值范围为0~32。
statistic:显示路由的统计信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table peer命令用来显示向指定的BGP对等体发送或者从BGP对等体收到的路由信息。
相关配置命令可参考display bgp peer。
【举例】
# 显示向BGP对等体20.20.20.1发布的路由信息。
<Sysname> display bgp routing-table peer 20.20.20.1 advertised-routes
Total Number of Routes: 2
BGP Local router ID is 30.30.30.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 30.30.30.0/24 0.0.0.0 0 0 i
*> 40.40.40.0/24 0.0.0.0 0 0 i
以上显示的信息域的说明请参见表1-8。
【命令】
display bgp routing-table regular-expression as-regular-expression
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
as-regular-expression:匹配的AS路径正则表达式,as-regular-expression为1~80个字符的字符串。
【描述】
display bgp routing-table regular-expression命令用来显示与指定的AS路径正则表达式相匹配的路由信息。
【举例】
# 显示BGP路由表中AS号以300结尾的路由信息。
<Sysname> display bgp routing-table regular-expression 300$
BGP Local router ID is 20.20.20.1
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 40.40.40.0/24 30.30.30.1 0 0 300i
以上显示的信息域的说明请参见表1-8。
【命令】
display bgp routing-table statistic [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bgp routing-table statistic命令用来显示BGP的路由统计信息。
【举例】
# 显示BGP的路由统计信息。
<Sysname> display bgp routing-table statistic
Total Number of Routes: 4
表1-12 display bgp routing-table statistic命令显示信息描述表
字段 |
描述 |
Total Number of Routes |
路由总数 |
display router id [ | { begin | exclude | include } regular-expression ]
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
display router id命令用来显示全局路由器ID。
Configured router ID is 1.1.1.1
【命令】
ebgp-interface-sensitive
undo ebgp-interface-sensitive
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ebgp-interface-sensitive命令用来使能直连EBGP会话快速复位功能。undo ebgp-interface-sensitive命令用来恢复缺省情况。
缺省情况下,直连EBGP会话快速复位功能处于使能状态。
如果使能了本功能,则连接直连EBGP对等体的链路down后,本地路由器会立即断开与EBGP对等体的会话,并重新与该对等体建立EBGP会话。从而,实现快速发现链路故障,快速重建会话。
如果没有使能本功能,则连接直连EBGP对等体的链路down后,本地路由器不会立即断开与EBGP对等体的会话,而是等待会话保持时间(Holdtime)超时后,才断开该会话。没有使能本功能时,链路震荡不会影响EBGP会话的状态。
【举例】
# 在BGP视图下,使能直连EBGP会话快速复位功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ebgp-interface-sensitive
# 在BGP-VPN实例视图下,使能直连EBGP会话快速复位功能。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] ebgp-interface-sensitive
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]
undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
acl-number:指定用于匹配路由信息目的地址域的访问列表号,取值范围为2000~3999。
ip-prefix-name:指定用于匹配路由信息目的地址域的地址前缀列表,为1~19个字符的字符串。
direct:直连路由。
isis process-id:协议进程号为process-id的isis路由,process-id的取值范围为1~65535。
ospf process-id:协议进程号为process-id的ospf路由,process-id的取值范围为1~65535。
rip process-id:协议进程号为process-id的rip路由,process-id的取值范围为1~65535。
static:静态路由。
【描述】
filter-policy export命令用来配置对发布的路由信息进行过滤。undo filter-policy export命令用来取消对发布的路由信息进行过滤。
缺省情况下,不对发布的路由信息进行过滤。
如果不指定路由协议参数,则将对所有发布的路由信息进行过滤。
需要注意的是,当配置的是高级ACL(3000~3999)时,ACL中的规则需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由,其中source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。
【举例】
# 在BGP视图下,使用编号为2000的ACL对所有BGP发布路由进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] filter-policy 2000 export
# 在BGP-VPN实例视图下,使用编号为2000的ACL对所有BGP发布路由进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] filter-policy 2000 export
# 使用编号为3000的ACL对引入的路由进行过滤,只允许113.0.0.0/16一条路由通过。
<Sysname> system-view
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] bgp 100
[Sysname-bgp] filter-policy 3000 export
【命令】
filter-policy { acl-number | ip-prefix ip-prefix-name } import
undo filter-policy import
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
acl-number:指定用于匹配路由信息目的地址域的访问列表号,取值范围为2000~3999。
ip-prefix-name:指定用于匹配路由信息目的地址域的地址前缀列表,为1~19个字符的字符串。
【描述】
filter-policy import命令用来配置对接收的路由信息进行过滤。undo filter-policy import命令用来取消对接收的路由信息进行过滤。
缺省情况下,不对接收的路由信息进行过滤。
需要注意的是,当配置的是高级ACL(3000~3999)时,ACL中的规则需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由,其中source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。
【举例】
# 在BGP视图下,使用编号为2000的ACL对所有BGP接收的路由进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] filter-policy 2000 import
# 在BGP-VPN实例视图下,使用编号为2000的ACL对所有BGP接收的路由进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] filter-policy 2000 import
# 使用编号为3000的ACL对接收的路由进行过滤,只允许113.0.0.0/16一条路由通过。
<Sysname> system-view
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] bgp 100
[Sysname-bgp] filter-policy 3000 import
【命令】
graceful-restart
undo graceful-restart
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
graceful-restart命令用来使能BGP协议的GR能力。undo graceful-restart命令用来关闭BGP协议的GR能力。
缺省情况下,BGP协议的GR能力处于关闭状态。
需要注意的是,使能GR能力后,BGP发言者在进行Master/Slave切换时仍能保持对应地址族的转发表,但如果是进行重启,BGP发言者不一定会保持它的转发表。
【举例】
# 使能BGP进程100的GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart
【命令】
graceful-restart timer restart timer
undo graceful-restart timer restart
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
timer:指定对端重建BGP会话的最大时间,取值范围为3~600,单位为秒。
【描述】
graceful-restart timer restart命令用来配置对端重建BGP会话的最大时间。undo graceful-restart timer restart命令用来恢复缺省情况。
缺省情况下,对端重建BGP会话的最大时间为150秒。
需要注意的是,在配置本命令之前,必须先使能BGP协议的GR能力。
相关配置可参考命令graceful-restart。
【举例】
# 配置对端重建BGP会话的最大时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart timer restart 300
【命令】
graceful-restart timer wait-for-rib timer
undo graceful-restart timer wait-for-rib
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
timer:本端等待End-Of-RIB标记的时间,取值范围为3~300,单位为秒。
【描述】
graceful-restart timer wait-for-rib命令用来配置本端等待End-Of-RIB标记的时间。undo graceful-restart timer wait-for-rib命令用来恢复缺省情况。
缺省情况下,本端等待End-Of-RIB标记的时间为180秒。
需要注意的是:
· 当建立或重建BGP会话时,应在此命令设置的时间内收到End-Of-RIB标记。
· 该命令可加速路由收敛。
· 在配置本命令之前,必须先使能BGP协议的GR能力。
相关配置可参考命令graceful-restart。
【举例】
# 配置本端等待End-Of-RIB标记的时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart timer wait-for-rib 100
【命令】
group group-name [ external | internal ]
undo group group-name
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
external:创建EBGP对等体组,包括联盟内其他子AS的组。
internal:创建IBGP对等体组。
【描述】
group命令用来创建一个对等体组。undo group命令用来删除创建的对等体组。
如果不选择internal或external参数,则创建的是IBGP对等体组。
【举例】
# 在BGP视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体10.1.1.1和10.1.2.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer test as-number 200
[Sysname-bgp] peer 10.1.1.1 group test
[Sysname-bgp] peer 10.1.2.1 group test
# 在BGP-VPN实例视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体10.1.1.1和10.1.2.1。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] group test external
[Sysname-bgp-ipv4-vpn1] peer test as-number 200
[Sysname-bgp-ipv4-vpn1] peer 10.1.1.1 group test
[Sysname-bgp-ipv4-vpn1] peer 10.1.2.1 group test
【命令】
ignore-first-as
undo ignore-first-as
【视图】
BGP视图
【参数】
无
【描述】
ignore-first-as命令用来配置不检测EBGP路由的第一个AS号。undo ignore-first-as命令用来配置检测EBGP路由的第一个AS号。
缺省情况下,系统收到EBGP路由后,会检测路由的第一个AS号。如果此AS号不是EBGP邻居的AS号,则丢弃此路由。
【举例】
# 配置不检测EBGP路由的第一个AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ignore-first-as
【命令】
import-route protocol [ { process-id | all-processes } [ allow-direct | med med-value | route-policy route-policy-name ] * ]
undo import-route protocol [ process-id | all-processes ]
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
protocol:指定引入的路由协议,可以是direct、isis、ospf、rip和static。
process-id:路由协议进程号,取值范围为1~65535,缺省值为1。只有当protocol是isis、ospf或rip时该参数可选。
all-processes:引入指定路由协议所有进程的路由,只有当protocol是rip、ospf或isis时可以指定该参数。
allow-direct:在引入的路由中包含使能了该协议的接口网段路由,目前支持该功能的协议有OSPF。缺省情况下,在引入OSPF路由时不会包含使能了OSPF协议的接口网段路由。当allow-direct与route-policy route-policy-name参数一起使用时,需要注意路由策略中配置的匹配规则不要与接口路由信息存在冲突,否则会导致allow-direct配置失效。例如,当配置allow-direct参数时,在路由策略中不要配置if-match route-type匹配条件,否则,allow-direct参数失效。
med-value:指定引入路由的MED度量值,取值范围为0~4294967295。如果没有指定度量值,将使用被引入路由的cost作为引入BGP域之后的MED值。
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。从其他路由协议引入路由时,需使用该参数指定的路由策略过滤路由。
【描述】
import-route命令用来将IGP路由协议的路由信息引入到BGP路由表中。undo import-route命令用来取消已有的配置。
缺省情况下,BGP不引入且不通告其它协议的路由。
· 只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令来查看。
· 通过import-route命令引入到BGP路由表中的路由的ORIGIN属性为incomplete。
· undo import-route protocol all-processes命令只能取消import-route protocol all-processes命令的配置,不能取消import-route protocol process-id命令的配置。
【举例】
# 在BGP视图下,引入RIP进程1的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] import-route rip
# 在BGP-VPN实例视图下,引入RIP进程1的路由。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] import-route rip
【命令】
ipv4-family vpn-instance vpn-instance-name
undo ipv4-family vpn-instance vpn-instance-name
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。
【描述】
ipv4-family vpn-instance命令用来将指定的VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例视图。undo ipv4-family vpn-instance命令用来删除BGP-VPN实例视图下的所有配置。
进入BGP-VPN实例视图前,该VPN实例必须已经被创建。
【举例】
# 将指定VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] quit
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-vpn1]
【命令】
log-peer-change
undo log-peer-change
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
log-peer-change命令用来全局使能BGP日志记录功能,使能后BGP记录邻居关系连接以及断开事件。undo log-peer-change用来取消该功能。
缺省情况下,全局使能BGP日志记录功能。
【举例】
# 使能BGP日志记录功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] log-peer-change
【命令】
network ip-address [ mask | mask-length ] [ route-policy route-policy-name ]
undo network ip-address [ mask | mask-length ]
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
ip-address:目的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【描述】
network命令用来将本地路由表中指定网段的路由添加到BGP路由表中。undo network命令用来取消已有的配置。
缺省情况下,BGP不发布任何本地的网段路由。
需要注意以下几点:
· 要引入的网段路由必须存在于本地的IP路由表中,使用路由策略可以更为灵活的控制所引入的路由。
· 使用network命令引入到BGP路由表中的网段路由的ORIGIN属性为IGP。
【举例】
# 在BGP视图下,将本地路由表中到达10.0.0.0/16网段的路由添加到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] network 10.0.0.0 255.255.0.0
# 在BGP-VPN实例视图下,将本地路由表中到达10.0.0.0/16网段的路由添加到BGP路由表中。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] network 10.0.0.0 255.255.0.0
【命令】
network ip-address [ mask | mask-length ] short-cut
undo network ip-address [ mask | mask-length ] short-cut
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
ip-address:目的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
【描述】
network short-cut命令用来配置提高接收到的指定EBGP路由的路由优先级。undo network short-cut命令用来取消提高接收到的指定EBGP路由的路由优先级。
缺省情况下,接收到的EBGP路由的路由优先级为255。
EBGP路由的优先级比本地生成的路由的优先级低,如果一条EBGP路由被配置成short-cut,那么这条路由在加入到路由表时将使用本地生成路由的优先级,而不是EBGP路由的优先级,此时,这条路由成为最佳路由的可能性被提高了很多。
【举例】
# 在BGP视图下,配置提高EBGP路由10.0.0.0/16的路由优先级。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] network 10.0.0.0 255.255.0.0 short-cut
# 在BGP-VPN实例视图下,配置提高EBGP路由10.0.0.0/16的路由优先级。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] network 10.0.0.0 255.255.0.0 short-cut
【命令】
peer { group-name | ip-address } advertise-community
undo peer { group-name | ip-address } advertise-community
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer advertise-community命令用来配置向对等体/对等体组发布团体属性。undo peer advertise-community命令用来取消向对等体/对等体组发布团体属性。
缺省情况下,不向对等体/对等体组发布团体属性。
相关配置可参考“三层技术-IP路由命令参考/路由策略”中的命令ip community-list、if-match community和apply community。
【举例】
# 在BGP视图下,向已创建的对等体组test发布团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test advertise-community
# 在BGP-VPN实例视图下,向已创建的对等体组test发布团体属性。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test advertise-community
【命令】
peer { group-name | ip-address } advertise-ext-community
undo peer { group-name | ip-address } advertise-ext-community
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer advertise-ext-community命令用来配置向对等体/对等体组发布扩展团体属性。undo peer advertise-ext-community命令用来取消向对等体/对等体组发布扩展团体属性。
缺省情况下,不向对等体/对等体组发布扩展团体属性。
相关配置可参考“三层技术-IP路由命令参考/路由策略”中的命令ip extcommunity-list、if-match extcommunity和apply extcommunity。
【举例】
# 在BGP视图下,向已经创建的对等体组test发布扩展团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test advertise-ext-community
# 在BGP-VPN实例视图下,向已经创建的对等体组test发布扩展团体属性。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test advertise-ext-community
【命令】
peer { group-name | ip-address } allow-as-loop [ number ]
undo peer { group-name | ip-address } allow-as-loop
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
number:表示本地AS号的重复次数,取值范围为1~10,缺省值为1。
【描述】
peer allow-as-loop命令用来配置允许本地AS号在AS_PATH属性中出现的次数。undo peer allow-as-loop命令用来恢复缺省情况。
缺省情况下,不允许本地AS号在AS_PATH属性中出现。
相关配置可参考命令display bgp routing-table peer。
【举例】
# 在BGP视图下,配置允许本地AS号在从对等体1.1.1.1接收的路由的AS_PATH属性中出现2次。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 allow-as-loop 2
# 在BGP-VPN实例视图下,配置允许本地AS号在从对等体1.1.1.1接收的路由的AS_PATH属性中出现2次。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 1.1.1.1 allow-as-loop 2
【命令】
peer { group-name | ip-address } as-number as-number
undo peer group-name as-number
undo peer ip-address
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
as-number:对等体/对等体组的AS号,取值范围为1~4294967295。
【描述】
· peer { group-name | ip-address } as-number as-number命令用来指定对等体/对等体组的AS号。
· undo peer group-name as-number命令用来删除对等体组的AS号。
· undo peer ip-address命令用来删除对等体。
缺省情况下,没有指定对等体/对等体组的AS号。
对等体的AS号可以通过两种方式来指定:
· 使用peer ip-address as-number as-number命令来指定,缺省情况下,配置该命令后,系统会自动创建一个对等体。
· 通过对等体组来指定。可以在对等体加入对等体组时指定对等体的AS号(使用命令peer ip-address group group-name as-number as-number);也可以通过peer as-number命令先设置对等体组的AS号,之后所有加入该对等体组的对等体都属于该AS。
对等体/对等体组的AS号不能修改,必须先删除再重新配置。
【举例】
# 在BGP视图下,指定已创建的对等体组test的AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-number 100
# 在BGP-VPN实例视图下,指定已创建的对等体组test2的AS号为200。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test2 as-number 200
【命令】
peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import }
undo peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
as-path-acl-number:AS路径过滤列表号,取值范围为1~256。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【描述】
peer as-path-acl命令用来为对等体/对等体组设置基于AS路径过滤列表的BGP路由过滤策略。undo peer as-path-acl命令用来取消已有的配置。
缺省情况下,没有基于AS路径过滤列表的BGP路由过滤策略。
相关配置可参考“三层技术-IP路由命令参考/路由策略”中的命令ip as-path、if-match as-path和apply as-path。
【举例】
# 在BGP视图下,配置向已创建的对等体组test发布的路由应用编号为1的AS路径过滤列表进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-path-acl 1 export
# 在BGP-VPN实例视图下,配置向已创建的对等体组test发布的路由应用编号为1的AS路径过滤列表进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test as-path-acl 1 export
peer bfd命令用来在BGP对等体邻居上使能BFD提供的链路检测功能。undo peer bfd命令用来关闭对应BGP对等体邻居上的BFD链路检测功能。
使能BGP协议的GR能力后,请慎用BFD。因为当链路故障时,系统可能还没来得及启用GR处理流程,BFD已经检测到链路故障了,从而导致GR失败。如果设备上同时配置了BGP GR和BGP BFD,则在BGP GR期间请勿去使能BGP BFD,否则可能导致GR失败。
[Sysname-bgp] peer 1.1.1.1 bfd
【命令】
peer { group-name | ip-address } capability-advertise conventional
undo peer { group-name | ip-address } capability-advertise conventional
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer capability-advertise conventional命令用来禁止BGP路由刷新和多协议扩展功能。undo peer capability-advertise conventional命令用来使能该功能。
缺省情况下,使能BGP路由刷新和多协议扩展功能。
【举例】
# 在BGP视图下,禁止对等体160.89.2.33的BGP路由刷新和多协议扩展功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 160.89.2.33 as-number 100
[Sysname-bgp] peer 160.89.2.33 capability-advertise conventional
【命令】
peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
undo peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,取值范围为1~47个字符。
ip-address:对等体的IP地址。
both:支持发送和接收携带ORF信息的Route-refresh消息。
receive:支持接收携带ORF信息的Route-refresh消息。
send:支持发送携带ORF信息的Route-refresh消息。
【描述】
peer capability-advertise orf命令用来使能BGP邻居的ORF能力。undo peer capability-advertise orf命令用来取消BGP邻居的ORF能力。
缺省情况下,BGP对等体/对等体组不使能邻居的ORF能力。
· 使能ORF能力后,本设备和对端会通过Open消息进行ORF能力协商。协商成功后,就能解析对端发送的携带了标准ORF信息的Route-refresh消息或者给对端发送携带标准ORF信息的Route-refresh消息。如果要进行非标准ORF能力协商,还需要配置peer capability-advertise orf non-standard。
· 取消对等体/对等体组的ORF能力,则本路由器与指定对等体/对等体组之间不再进行ORF能力的协商。
表1-13 peer capability-advertise orf命令参数选择以及配置效果描述表
本地选择参数 |
对端选择参数 |
协商成功后 |
send |
receive |
本端的ORF发送能力,对端的ORF接收能力 |
both |
||
receive |
send |
本端的ORF接收能力,对端的ORF发送能力 |
both |
||
both |
both |
双向的ORF发送和接收能力 |
【举例】
# 使能对等体18.10.0.9的ORF能力。协商成功后,本地路由器将可以与18.10.0.9交换ORF信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 as-number 100
[Sysname-bgp] peer 18.10.0.9 capability-advertise orf ip-prefix both
请注意,对端也需要进行相应的配置。
# 在BGP-VPN实例视图下,使能对等体18.10.0.9的ORF能力。协商成功后,本地路由器将可以与18.10.0.9交换ORF信息。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 capability-advertise orf ip-prefix both
请注意,对端也需要进行相应的配置。
【命令】
peer { group-name | ip-address } capability-advertise orf non-standard
undo peer { group-name | ip-address } capability-advertise orf non-standard
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,取值范围为1~47个字符。
ip-address:对等体的IP地址。
【描述】
peer capability-advertise orf non-standard命令用来使能BGP邻居的非标准ORF能力(非标准是指友商早期设备ORF实现与RFC标准规定不同)。undo peer capability-advertise orf non-standard命令用来取消BGP邻居的非标准ORF能力。
缺省情况下,BGP对等体/对等体组的非标准ORF能力没有使能。
当对端发送的是非标准ORF消息时,需要配置该命令,以便实现互通。
相关配置可参见peer capability-advertise orf。
【举例】
#使能对等体18.10.0.9的ORF能力,假设18.10.0.9发送的是非标准ORF消息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 as-number 100
[Sysname-bgp] peer 18.10.0.9 capability-advertise orf non-standard
[Sysname-bgp] peer 18.10.0.9 capability-advertise orf ip-prefix both
# 在BGP-VPN实例视图下,使能对等体18.10.0.9的ORF能力,假设18.10.0.9发送的是非标准ORF消息。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 capability-advertise orf non-standard
[Sysname-bgp-ipv4-vpn1] peer 18.10.0.9 capability-advertise orf ip-prefix both
【命令】
peer { group-name | ip-address } capability-advertise route-refresh
undo peer { group-name | ip-address } capability-advertise route-refresh
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer capability-advertise route-refresh命令用来使能BGP路由刷新功能。undo peer capability-advertise route-refresh命令用来禁止该功能。
缺省情况下,使能BGP路由刷新功能。
【举例】
# 在BGP视图下,使能对等体160.89.2.33的BGP路由刷新功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 160.89.2.33 as-number 100
[Sysname-bgp] peer 160.89.2.33 capability-advertise route-refresh
# 在BGP-VPN实例视图下,使能对等体160.89.2.33的BGP路由刷新功能。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 capability-advertise route-refresh
【命令】
peer { group-name | ip-address } capability-advertise suppress-4-byte-as
undo peer { group-name | ip-address } capability-advertise suppress-4-byte-as
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer capability-advertise suppress-4-byte-as命令用来使能4字节AS号抑制功能。undo peer capability-advertise suppress-4-byte-as命令用来取消该功能。
缺省情况下,设备没有使能4字节AS号抑制功能。
需要注意的是:如果对端设备支持AS号的最大取值为4字节时,请不要使能该功能,否则会导致对等体无法建立。
【举例】
# 在BGP视图下,配置与对等体160.89.2.33协商时抑制4字节AS号能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 160.89.2.33 as-number 100
[Sysname-bgp] peer 160.89.2.33 capability-advertise suppress-4-byte-as
# 在BGP-VPN实例视图下,配置与对等体160.89.2.33协商时抑制4字节AS号能力。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 160.89.2.33 capability-advertise suppress-4-byte-as
【命令】
peer { group-name | ip-address } connect-interface interface-type interface-number
undo peer { group-name | ip-address } connect-interface
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
interface-type interface-number:接口类型和接口号。
【描述】
peer connect-interface命令用来指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口。undo peer connect-interface命令用来恢复缺省情况。
缺省情况下,BGP使用到达BGP对等体的最佳路由的出接口作为与对等体/对等体组创建BGP会话时建立TCP连接的源接口。
需要注意的是:
· 本端设备通过接口A和对端设备的接口B相连,在本端使用peer x.x.x.x as-number as-number命令将对端指定为自己的对等体,但是x.x.x.x不是接口B的IP地址时,需要在对端设备上使用peer connect-interface命令配置源接口,指定源接口为IP地址x.x.x.x的拥有者;
· 当BGP对等体之间同时建立多条BGP连接时,如果没有明确指定建立TCP连接的源接口,可能会导致根据最优路由选择BGP对等体的TCP连接源接口错误,并影响BGP协议处理,因此建议用户在此情况下配置BGP对等体时明确配置BGP会话建立TCP连接的源接口为指定接口。
【举例】
# 在BGP视图下,指定已经创建的对等体组test发送路由更新消息的源接口为Loopback0。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test connect-interface loopback 0
# 在BGP-VPN实例视图下,指定已经创建的对等体组test发送路由更新消息的源接口为Loopback0。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test connect-interface loopback 0
【命令】
peer { group-name | ip-address } default-route-advertise [ route-policy route-policy-name ]
undo peer { group-name | ip-address } default-route-advertise
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【描述】
peer default-route-advertise命令用来向对等体/对等体组发送缺省路由。undo peer default-route-advertise命令用来取消向对等体/对等体组发送缺省路由。
缺省情况下,不向对等体/对等体组发送缺省路由。
该命令不需要在路由表中存在缺省路由,而是无条件地向对等体/对等体组发送一个下一跳为自身的缺省路由。
【举例】
# 在BGP视图下,设置向已经创建的对等体组test发布缺省路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test default-route-advertise
# 在BGP-VPN实例视图下,设置向已经创建的对等体组test发布缺省路由。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test default-route-advertise
【命令】
peer { group-name | ip-address } description description-text
undo peer { group-name | ip-address } description
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
description-text:对等体的描述信息,为1~79个字符的字符串。
【描述】
peer description命令用来配置对等体/对等体组的描述信息。undo peer description命令用来删除对等体/对等体组的描述信息。
如果配置对等体组的信息,需要先创建对等体组。
相关配置可参考命令display bgp peer。
【举例】
# 在BGP视图下,配置已经创建的对等体组test的描述信息为ISP1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test description ISP1
# 在BGP-VPN实例视图下,配置已经创建的对等体组test的描述信息为ISP1。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test description ISP1
【命令】
peer { group-name | ip-address } dscp dscp-value
undo peer { group-name | ip-address } dscp
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
dscp-value:报文的DSCP优先级,取值范围为0~63。
【描述】
peer dscp命令用来配置向指定对等体/对等体组发送的BGP报文的DSCP优先级。
undo peer dscp命令用来取消已有的配置。
缺省情况下,BGP报文的DSCP优先级为48。
如果配置对等体/对等体组的信息,需要先创建对等体/对等体组。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发送的BGP报文的DSCP优先级为63。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test dscp 63
# 在BGP-VPN实例视图下,配置已经创建的对等体组test发送的BGP报文的DSCP优先级为63。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test dscp 63
【命令】
peer { group-name | ip-address } ebgp-max-hop [ hop-count ]
undo peer { group-name | ip-address } ebgp-max-hop
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
hop-count:最大路由器跳数,取值范围为1~255,缺省值为64。
【描述】
peer ebgp-max-hop命令用来配置允许同非直接相连网络上的邻居建立EBGP会话。undo peer ebgp-max-hop命令用来恢复缺省情况。
缺省情况下,不允许同非直接相连网络上的邻居建立EBGP会话。
设置参数hop-count,可以同时配置EBGP会话的最大路由器跳数。
【举例】
# 在BGP视图下,允许同非直接相连网络上的已经创建的EBGP对等体组test建立会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test ebgp-max-hop
# 在BGP-VPN实例视图下,允许同非直接相连网络上的已经创建的EBGP对等体组test建立会话。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test ebgp-max-hop
【命令】
peer ip-address enable
undo peer ip-address enable
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
ip-address:对等体的IP地址。
【描述】
peer enable命令用来激活指定对等体。undo peer enable命令用来取消激活指定对等体。
缺省情况下,BGP对等体处于激活状态。
如果取消激活指定的对等体,则本路由器与指定对等体之间不再交换路由信息。
【举例】
# 取消激活对等体18.10.0.9。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 18.10.0.9 group group1
[Sysname-bgp] undo peer 18.10.0.9 enable
【命令】
peer { group-name | ip-address } fake-as as-number
undo peer { group-name | ip-address } fake-as
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
as-number:本地自治系统号,取值范围为1~4294967295。
【描述】
peer fake-as命令用来为对等体/对等体组指定一个虚拟的本地自治系统号。undo peer fake-as命令用来恢复缺省情况。
缺省情况下,没有为对等体/对等体组配置虚拟的本地自治系统号。
peer fake-as命令只适用于EBGP对等体或对等体组。
【举例】
# 在BGP视图下,为已经创建的对等体组test指定虚拟的本地自治系统号为200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test fake-as 200
# 在BGP-VPN实例视图下,为已经创建的对等体组test指定虚拟的本地自治系统号为200。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test fake-as 200
【命令】
peer { group-name | ip-address } filter-policy acl-number { export | import }
undo peer { group-name | ip-address } filter-policy [ acl-number ] { export | import }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
acl-number:访问控制列表号,取值范围为2000~3999。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【描述】
peer filter-policy命令用来为对等体/对等体组设置基于ACL的过滤策略。undo peer filter-policy命令用来取消已有的设置。
缺省情况下,没有为对等体/对等体组设置基于ACL的过滤策略。
相关配置可参考命令peer as-path-acl。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发布的路由应用编号为2000的访问控制列表进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test filter-policy 2000 export
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布的路由应用编号为2000的访问控制列表进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test filter-policy 2000 export
【命令】
peer ip-address group group-name [ as-number as-number ]
undo peer ip-address group group-name
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
as-number:对等体的AS号,取值范围为1~4294967295。
【描述】
peer group命令用来向对等体组中添加对等体。undo peer group命令用来将对等体从对等体组中删除。
缺省情况下,对等体组中不存在任何对等体。
如果执行peer group命令前,已经为对等体指定了AS号,则as-number参数的值必须和该AS号一致。
如果执行peer group命令时,指定的对等体还没有建立,则系统会自动建立该对等体。
【举例】
# 在BGP视图下,将IP地址为10.1.1.1的对等体加入到EBGP对等体组test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer test as-number 2004
[Sysname-bgp] peer 10.1.1.1 group test
# 在BGP-VPN实例视图下,将IP地址为10.1.1.1的对等体加入到EBGP对等体组test。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] group test external
[Sysname-bgp-ipv4-vpn1] peer test as-number 2004
[Sysname-bgp-ipv4-vpn1] peer 10.1.1.1 group test
【命令】
peer { group-name | ip-address } ignore
undo peer { group-name | ip-address } ignore
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer ignore命令用来禁止与对等体/对等体组建立会话。undo peer ignore命令用来取消已有设置。
缺省情况下,允许与BGP对等体/对等体组建立会话。
执行peer ignore命令后会停止指定对等体/对等体组的激活会话,并且清除所有相关路由信息。对于一个对等体组,这就意味着突然终止与所有组内对等体之间的会话。
【举例】
# 在BGP视图下,禁止与对等体10.10.10.10建立会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.10.10.10 ignore
# 在BGP-VPN实例视图下,禁止与对等体10.10.10.10建立会话。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 10.10.10.10 ignore
【命令】
peer { group-name | ip-address } ip-prefix ip-prefix-name { export | import }
undo peer { group-name | ip-address } ip-prefix { export | import }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
ip-prefix-name:指定的IP前缀列表名称,为1~19个字符的字符串。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对由指定对等体/对等体组接收的路由应用过滤策略。
【描述】
peer ip-prefix命令用来为对等体/对等体组设置基于IP前缀列表的路由过滤策略。undo peer ip-prefix命令用来取消已有的配置。
缺省情况下,无基于IP前缀列表的路由过滤策略。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发布的路由应用地址前缀列表list1进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test ip-prefix list1 export
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布的路由应用地址前缀列表list1进行过滤。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test ip-prefix list1 export
【命令】
peer { group-name | ip-address } keep-all-routes
undo peer { group-name | ip-address } keep-all-routes
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer keep-all-routes命令用来保存所有来自对等体/对等体组的原始路由更新信息,即使这些路由没有通过已配置的入口策略。undo peer keep-all-routes命令用来取消该功能。
缺省情况下,不保存对等体/对等体组的原始路由更新信息。
【举例】
# 在BGP视图下,配置保存所有来自对等体131.100.1.1的原始路由更新信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 131.100.1.1 as-number 200
[Sysname-bgp] peer 131.100.1.1 keep-all-routes
# 在BGP-VPN实例视图下,配置保存所有来自对等体131.100.1.1的原始路由更新信息。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 131.100.1.1 as-number 200
[Sysname-bgp-ipv4-vpn1] peer 131.100.1.1 keep-all-routes
【命令】
peer { group-name | ip-address } log-change
undo peer { group-name | ip-address } log-change
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer log-change命令用来记录指定对等体/对等体组的会话状态和事件信息。undo peer log-change命令用来取消已有的设置。
缺省情况下,记录对等体/对等体组的会话状态和事件信息。
【举例】
# 在BGP视图下,记录来自已经创建的对等体组test的状态和事件信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test log-change
# 在BGP-VPN实例视图下,记录来自已经创建的对等体组test的状态和事件信息。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test log-change
【命令】
peer { group-name | ip-address } next-hop-local
undo peer { group-name | ip-address } next-hop-local
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer next-hop-local命令用来配置向对等体/对等体组发布路由时,将自身地址作为下一跳。undo peer next-hop-local命令用来取消已有的设置。
缺省情况下,向EBGP对等体/对等体组发布路由时,将自身地址作为下一跳;向IBGP对等体/对等体组发布路由时,不将自身地址作为下一跳。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发布BGP路由时,将自身地址作为下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test next-hop-local
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布BGP路由时,将自身地址作为下一跳。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test next-hop-local
【命令】
peer { group-name | ip-address } password { cipher | simple } password
undo peer { group-name | ip-address } password
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
cipher:以密文形式设置密码。
simple:以明文形式设置密码。
password:密码,字符串形式,区分大小写。如果以密文形式设置密码,则password为1~137个字符的密文字符串;如果以明文形式设置密码,则password为1~80个字符的明文字符串。
【描述】
peer password命令用来配置BGP的MD5认证。undo peer password命令用来取消此功能。
缺省情况下,BGP不进行MD5认证。
通过在BGP对等体上配置BGP的MD5认证,可以在以下两方面提高BGP的安全性:
· 为BGP建立TCP连接时进行MD5认证,只有两台路由器配置的密码相同时,才能建立TCP连接,从而避免与非法的BGP路由器建立TCP连接。
· 传递BGP报文时,对封装BGP报文的TCP报文段进行MD5运算,从而保证BGP报文不会被篡改。
需要注意的是,以明文或密文形式设置的密码,均以密文的方式保存在配置文件中。
【举例】
# 在BGP视图下,配置对本地路由器10.1.100.1与对等体10.1.100.2之间的TCP连接使用MD5认证。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.1.100.2 password simple aabbcc
# 在对端也需要进行类似的配置。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.1.100.1 password simple aabbcc
# 在BGP-VPN实例视图下,配置对本地路由器10.1.100.1与对等体10.1.100.2之间的TCP连接使用MD5认证。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 10.1.100.2 password simple aabbcc
# 在对端也需要进行类似的配置。
<Sysname> system-view
[Sysname] bgp 200
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 10.1.100.1 password simple aabbcc
【命令】
peer { group-name | ip-address } preferred-value value
undo peer { group-name | ip-address } preferred-value
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
value:要分配的路由首选值,取值范围为0~65535。
【描述】
peer preferred-value命令用来为从对等体/对等体组接收的路由分配首选值。undo peer preferred-value命令用来恢复缺省值。
缺省情况下,从对等体/对等体组接收的路由的首选值为0。
所有从该邻居学来的路由都有一个初始首选值。在从不同邻居学来的相同目的地址/掩码的多条路由中,拥有最高首选值的路由将被选作到达指定网络的路由。
需要注意的是:
如果同时通过路由策略和peer { group-name | ip-address } preferred-value value命令为从对等体组接收的路由设置首选值,通过路由策略过滤的路由信息的首选值将取路由策略中设置的首选值而不是peer { group-name | ip-address } preferred-value value命令里设置的首选值,只有当路由策略里设置的首选值为0时,路由信息的首选值才会取peer { group-name | ip-address } preferred-value value命令里设置的值;没有通过路由策略过滤的路由信息的首选值仍取peer { group-name | ip-address } preferred-value value命令里设置的首选值。通过路由策略配置BGP路由信息首选值的相关配置可参考命令peer { group-name | ip-address } route-policy route-policy-name { export | import }和“三层技术-IP路由命令参考/路由策略”中的apply preferred-value preferred-value。
【举例】
# 在BGP视图下,配置来自对等体131.108.1.1的路由的首选值为50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 131.108.1.1 preferred-value 50
# 在BGP-VPN实例视图下,配置来自对等体131.108.1.1的路由的首选值为50。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 131.108.1.1 preferred-value 50
【命令】
peer { group-name | ip-address } public-as-only
undo peer { group-name | ip-address } public-as-only
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer public-as-only命令用来配置发送BGP更新消息时不携带私有自治系统号。undo peer public-as-only命令用来配置发送BGP更新消息时携带私有自治系统号。
缺省情况下,发送BGP更新消息时,携带私有自治系统号。
如果发送的BGP更新消息同时带有公有AS号和私有AS号,命令不生效。私有AS号的范围为64512~65535。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发送BGP更新消息时不携带私有自治系统号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test public-as-only
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发送BGP更新消息时不携带私有自治系统号。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test public-as-only
【命令】
peer { group-name | ip-address } reflect-client
undo peer { group-name | ip-address } reflect-client
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer reflect-client命令用来配置将本机作为路由反射器,并将对等体/对等体组作为路由反射器的客户。undo peer reflect-client命令用来取消已有的配置。
缺省情况下,没有配置路由反射器及其客户。
BGP视图和BGP-VPNv4子地址族视图下均支持peer reflect-client命令。当在BGP视图下配置该命令时,表示本机可以反射公网路由;当在BGP-VPNv4子地址族视图下配置该命令时,表示本机可以反射私网路由。(在BGP视图下使用ipv4-family vpnv4命令可以进入BGP-VPNv4子地址族视图,ipv4-family vpnv4命令的详细介绍请参见“MPLS命令参考”中的“MPLS L3VPN”)
相关配置可参考命令reflect between-clients和reflector cluster-id。
【举例】
# 在BGP视图下,设置本地设备为路由反射器,将已经创建的IBGP对等体组test作为路由反射器的客户。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test reflect-client
# 在BGP-VPN实例视图下,设置本地设备为路由反射器,将已经创建的IBGP对等体组test作为路由反射器的客户。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test reflect-client
【命令】
peer { group-name | ip-address } route-limit prefix-number [ { alert-only | reconnect reconnect-time } | percentage-value ] *
undo peer { group-name | ip-address } route-limit
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
prefix-number:允许路由器接收的路由前缀的数量,取值范围为1~16384。如果从指定对等体/对等体组接收的路由前缀的数量大于prefix-number值,路由器自动断开与指定对等体/对等体组的连接。
· 对于S5800系列交换机,设备上有效的取值范围为0~16384。
· 对于S5820X系列交换机,设备上有效的取值范围为0~12288,当配置number超过12288时,实际生效值为12288。
alert-only:如果路由器从指定对等体/对等体组接收的路由前缀的数量大于prefix-number值,仅打印告警信息,路由器保持与指定对等体/对等体组的连接。
reconnect reconnect-time:用于配置路由器与指定对等体/对等体组重建连接的时间间隔,reconnect-time即路由器与指定对等体/对等体组重建连接的时间间隔,无缺省值,取值范围为1~65535秒。
percentage-value:用于配置路由器产生提示信息的阈值(即路由器接收的路由前缀数量与prefix-number的百分比超过percentage-value时,路由器将产生提示信息),缺省值为75,取值范围为1~100。
【描述】
peer route-limit命令用来配置允许从对等体/对等体组接收的路由的最大数量。undo peer route-limit命令用来取消该配置。
缺省情况下,不限制从BGP对等体/对等体组接收的路由数量。
【举例】
# 在BGP视图下,设置允许从对等体129.140.6.6收到的路由前缀数量为10000。如果从该对等体收到的路由数量超过10000,则断开与该对等体的连接。
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp] peer 129.140.6.6 as-number 110
[Sysname-bgp] peer 129.140.6.6 route-limit 10000
# 在BGP-VPN实例视图下,设置允许从对等体129.140.6.6收到的路由前缀数量为10000。如果从该对等体收到的路由数量超过10000,则断开与该对等体的连接。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 129.140.6.6 as-number 110
[Sysname-bgp-ipv4-vpn1] peer 129.140.6.6 route-limit 10000
【命令】
peer { group-name | ip-address } route-policy route-policy-name { export | import }
undo peer { group-name | ip-address } route-policy route-policy-name { export | import }
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
export:对向对等体/对等体组发布的路由应用路由策略。
import:对从对等体/对等体组接收的路由应用路由策略。
【描述】
peer route-policy命令用来对来自对等体/对等体组的路由或发布给对等体/对等体组的路由指定路由策略。undo peer route-policy命令用来取消已有设置。
缺省情况下,不对来自对等体/对等体组的路由或发布给对等体/对等体组的路由指定路由策略。
peer route-policy命令不过滤路由策略中的if-match interface策略。相关命令可参考“三层技术-IP路由命令参考”中的“路由策略”。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发布的路由应用名为test-policy的路由策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test route-policy test-policy export
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布的路由应用名为test-policy的路由策略。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test route-policy test-policy export
【命令】
peer { group-name | ip-address } route-update-interval interval
undo peer { group-name | ip-address } route-update-interval
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
interval:发送BGP更新消息的最小时间间隔,取值范围为0~600,单位为秒。取值为0表示立即发送。
【描述】
peer route-update-interval命令用来配置向对等体/对等体组发布同一路由的时间间隔。undo peer route-update-interval命令用来恢复缺省情况。
缺省情况下,向IBGP对等体发布同一路由的时间间隔为15秒,向EBGP对等体发布同一路由的时间间隔为30秒。
【举例】
# 在BGP视图下,配置向已经创建的对等体组test发布同一路由的时间间隔为10秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-number 100
[Sysname-bgp] peer test route-update-interval 10
# 在BGP-VPN实例视图下,配置向已经创建的对等体组test发布同一路由的时间间隔为10秒。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test as-number 100
[Sysname-bgp-ipv4-vpn1] peer test route-update-interval 10
【命令】
peer { group-name | ip-address } substitute-as
undo peer { group-name | ip-address } substitute-as
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
【描述】
peer substitute-as命令用来配置用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。undo peer substitute-as命令用来取消此设置。
缺省情况下,没有用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。
【举例】
# 在BGP视图下,配置用本地AS号替换对等体1.1.1.1的AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 substitute-as
# 在BGP-VPN实例视图下,配置用本地AS号替换对等体1.1.1.1的AS号。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer 1.1.1.1 substitute-as
【命令】
peer { group-name | ip-address } timer keepalive keepalive hold holdtime
undo peer { group-name | ip-address } timer
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
group-name:对等体组的名称,为1~47个字符的字符串。
ip-address:对等体的IP地址。
keepalive:指定的存活时间间隔,取值范围为0~21845,单位为秒。
holdtime:指定的保持时间,取值范围为0或3~65535,单位为秒。
【描述】
peer timer命令用来配置与指定对等体/对等体组建立的BGP会话的存活时间间隔和保持时间。undo peer timer命令用来恢复缺省情况。
缺省情况下,与指定对等体/对等体组建立的BGP会话的存活时间间隔为60秒,保持时间为180秒。
需要注意以下几点:
· 使用该命令配置的定时器比使用timer命令配置的定时器优先级高。
· 保持时间与存活时间间隔可不同时配置为0:保持时间为0时,不向该邻居发送keepalive消息,该邻居永不超时断开;存活时间间隔为0,协商的保持时间不为0时,以协商的保持时间的三分之一作为存活时间间隔发送keepalive消息。
· 当保持时间和存活时间间隔都不为0时,设置的保持时间应该至少为存活时间间隔的三倍。
· 配置该命令后,会马上断开邻居,以配置的保持时间重新协商建立邻居。
相关配置可参考命令timer。
【举例】
# 在BGP视图下,配置与对等体组test建立的BGP会话的存活时间间隔和保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test timer keepalive 60 hold 180
# 在BGP-VPN实例视图下,配置与对等体组test建立的BGP会话的存活时间间隔和保持时间分别为60秒和180秒。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test timer keepalive 60 hold 180
# 在BGP视图下,配置与对等体组test建立的BGP会话的存活时间间隔和保持时间分别为0秒和0秒,表示该邻居永不超时。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test timer keepalive 0 hold 0
# 在BGP-VPN实例视图下,配置与对等体组test建立的BGP会话的存活时间间隔和保持时间分别为0秒和0秒,表示该邻居永不超时。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] peer test timer keepalive 0 hold 0
【命令】
preference { external-preference internal-preference local-preference | route-policy route-policy-name }
undo preference
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
external-preference:EBGP路由(从EBGP对等体学来的路由)的管理优先级,取值范围为1~255。
internal-preference:IBGP路由(从IBGP对等体学来的路由)的管理优先级,取值范围为1~255。
local-preference:本地产生的BGP路由的管理优先级,取值范围为1~255。
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。应用路由策略,可以为匹配过滤条件的特定路由配置优先级。对于那些没有匹配的路由,使用缺省优先级。
【描述】
preference命令用来配置BGP路由的管理优先级。undo preference命令用来恢复缺省情况。
缺省情况下,EBGP路由的管理优先级为255,IBGP路由的管理优先级为255,本地产生的BGP路由的管理优先级为130。
【举例】
# 在BGP视图下,设置EBGP路由、IBGP路由和本地产生的BGP路由的管理优先级分别为20、20和200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] preference 20 20 200
# 在BGP-VPN实例视图下,设置EBGP路由、IBGP路由和BGP本地产生的路由的管理优先级分别为20、20和200。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] preference 20 20 200
【命令】
reflect between-clients
undo reflect between-clients
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reflect between-clients命令用来允许客户到客户的路由反射。undo reflect between-clients命令用来禁止客户到客户的路由反射。
缺省情况下,允许客户到客户的路由反射。
路由反射器的客户之间不要求是全连接的,路由缺省通过反射器从一个客户反射到其它客户;如果客户之间是全连接的,建议使用undo reflect between-clients命令禁止客户间的路由反射,以减少系统开销。
相关配置可参考命令reflector cluster-id和peer reflect-client。
【举例】
# 关闭客户到客户的路由反射功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] undo reflect between-clients
# 在BGP-VPN实例视图下,关闭客户到客户的路由反射功能。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] undo reflect between-clients
【命令】
reflector cluster-id { cluster-id | ip-address }
undo reflector cluster-id
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
cluster-id:指定数值形式的cluster-id值。整数形式,取值范围为1~4294967295。
ip-address:指定IPv4点分十进制地址形式的cluster-id值。
【描述】
reflector cluster-id命令用来配置路由反射器的集群ID。undo reflector cluster-id命令用来删除路由反射器的集群ID。
缺省情况下,每个路由反射器是使用自己的Router ID作为集群ID。
通常,一个集群里只有一个路由反射器。此时,由反射器的Router ID来识别该集群。设置多个路由反射器可提高网络的稳定性。如果一个集群中配有多个路由反射器,请使用reflector cluster-id命令为所有的路由反射器配置同样的集群ID,以避免路由环路的产生。
相关配置可参考命令reflect between-clients和peer reflect-client。
【举例】
# 本地路由器是集群中的路由反射器之一,设置它的集群ID为80。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] reflector cluster-id 80
# 在BGP-VPN实例视图下,本地路由器是集群中的路由反射器之一,设置它的集群ID为80。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] reflector cluster-id 80
【命令】
refresh bgp { ip-address | all | group group-name | external | internal } { export | import }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
ip-address:对等体的IP地址。
all:软复位所有BGP会话。
group-name:对等体组的名称,为1~47个字符的字符串。
external:EBGP会话。
internal:IBGP会话。
export:触发输出方向的软复位。
import:触发输入方向的软复位。
【描述】
refresh bgp命令用来手工对BGP会话进行软复位。BGP软复位可以在不中断BGP会话的情况下重新刷新BGP路由表,并应用新的策略。
BGP软复位要求网络中的所有BGP路由器支持Route-refresh功能。如果有的路由器不支持此特性,则需要配置peer keep-all-routes命令,以便保留对等体的所有原始路由更新信息,供BGP软复位时使用。
【举例】
# 对所有BGP会话进行软复位。
<Sysname> refresh bgp all import
【命令】
reset bgp { as-number | ip-address | all | external | group group-name | internal }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
as-number:复位与指定自治系统号的BGP邻居的BGP会话
ip-address:复位与指定BGP对等体的会话。
all:复位所有BGP会话。
external:复位所有EBGP会话。
group group-name:复位与指定BGP对等体组的会话。
internal:复位所有IBGP会话。
【描述】
reset bgp命令用来复位指定的BGP会话。
【举例】
# 复位所有BGP会话。
<Sysname> reset bgp all
【命令】
reset bgp dampening [ ip-address [ mask | mask-length ] ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
ip-address:目的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
【描述】
reset bgp dampening命令用来清除路由震荡衰减信息以及解除对已抑制路由的抑制。
相关配置可参考命令dampening和display bgp routing-table dampened。
【举例】
# 清除到网络20.1.0.0/16的路由衰减信息,且对受抑制的路由解除其抑制。
<Sysname> reset bgp dampening 20.1.0.0 255.255.0.0
【命令】
reset bgp flap-info [ ip-address [ mask-length | mask ] | as-path-acl as-path-acl-number | regexp as-path-regular-expression ]
reset bgp peer-ip-address flap-info
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
ip-address:清除指定路由的震荡统计信息。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
as-path-acl-number:清除匹配AS路径过滤列表的震荡统计信息。列表号的取值范围为1~256。
as-path-regular-expression:清除匹配AS路径正则表达式的震荡统计信息,as-path-regular-expression表示正则表达式,为1~80个字符的字符串。
peer-ip-address:清除从指定对等体接收路由的震荡统计信息。peer-ip-address为对等体的IP地址。
【描述】
reset bgp flap-info命令用来清除震荡统计信息。
【举例】
# 清除所有匹配AS路径过滤列表10的路由的震荡统计信息。
<Sysname> reset bgp flap-info as-path-acl 10
【命令】
reset bgp ipv4 all
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset bgp ipv4 all命令用来复位IPv4单播地址族下的所有BGP会话。
【举例】
# 复位IPv4单播地址族下的所有BGP会话。
<Sysname> reset bgp ipv4 all
【命令】
router id router-id
undo router id
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
router-id:IPv4地址形式的Router ID。
【描述】
router id命令用来配置全局Router ID。undo router id命令用来删除已配置的全局Router ID。
缺省情况下,未配置全局Router ID。
一些动态路由协议要求使用Router ID,如果在启动这些路由协议时没有指定Router ID,则缺省使用全局Router ID,如果没有配置全局Router ID,则按照下面的规则进行选择:
(1) 如果存在配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID。
(2) 如果所有Loopback接口都没有配置IP地址,则从其他接口的IP地址中选择最大的作为Router ID(不考虑接口的up/down状态)。
当且仅当被选为Router ID的接口IP地址被删除或被修改时,才触发重新选择过程,其他情况(例如:接口down;已经选取了一个非Loopback接口地址后又配置了一个Loopback接口地址;配置一个更大的接口地址等)不触发重新选择的过程。
【举例】
# 配置全局Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] router id 1.1.1.1
【命令】
router-id router-id
undo router-id
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
router-id:BGP路由器的Router ID,用IP地址的形式标识。
【描述】
router-id命令用来为BGP路由器指定Router ID。undo router-id命令用来删除配置的Router ID。
缺省情况下,BGP路由器的Router ID与全局Router ID相同。可以通过在系统视图下执行router id命令,修改全局Router ID。
一台路由器如果要运行BGP协议,则必须存在Router ID。它是一个32比特无符号整数,是一台路由器在自治系统中的唯一标识。为了增加网络的可靠性,建议将Router ID手工配置为Loopback接口的IP地址。
相关配置可参考命令router id。
【举例】
# 指定BGP路由器的Router ID为10.18.4.221。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] router-id 10.18.4.221
【命令】
summary automatic
undo summary automatic
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
无
【描述】
summary automatic命令用来配置对引入的子网路由进行自动聚合。undo summary automatic命令用来取消对引入的子网路由进行自动聚合。
缺省情况下,不对引入的子网路由进行自动聚合。
需要注意以下两点:
· 自动聚合除缺省路由外,用network命令引入的路由也不能进行自动聚合。
· 配置summary automatic后,BGP抑制从IGP引入的子网路由,从而减少路由选择信息的数量。
【举例】
# 在BGP视图下,对子网路由进行自动聚合。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] summary automatic
# 在BGP-VPN实例视图下,对子网路由进行自动聚合。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] summary automatic
【命令】
synchronization
undo synchronization
【视图】
BGP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
synchronization命令用来配置BGP与IGP路由同步。undo synchronization命令用来取消同步。
缺省情况下,BGP和IGP路由不同步。
使能同步特性后,如果一个AS由一个非BGP路由器提供转发服务,那么该AS中的BGP发言者不能对外部AS发布路由信息,除非该AS中的所有路由器都知道更新的路由信息。
BGP路由器收到一条IBGP路由,缺省只检查该路由的下一跳是否可达。如果设置了同步特性,该IBGP路由只有在IGP也发布了这条路由时才会被同步并发布给EBGP对等体。否则,该BGP路由将无法发布给EBGP对等体。
【举例】
# 配置BGP和IGP同步。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] synchronization
【命令】
timer keepalive keepalive hold holdtime
undo timer
【视图】
BGP视图/BGP-VPN实例视图
【缺省级别】
2:系统级
【参数】
keepalive:指定的存活时间间隔,取值范围为0~21845,单位为秒。
holdtime:指定的保持时间,取值范围为0或3~65535,单位为秒。
【描述】
timer命令用来全局配置路由器上所有BGP会话的存活时间间隔与保持时间。undo timer命令用来恢复缺省情况。
缺省情况下,BGP会话的存活时间间隔为60秒,保持时间为180秒。
需要注意以下几点:
· 使用该命令配置的定时器比使用peer timer命令配置的定时器优先级要低。
· 保持时间与存活时间间隔可不同时配置为0:保持时间为0时,不向该邻居发送keepalive消息,该邻居永不超时断开;存活时间间隔为0,协商的保持时间不为0时,以协商的保持时间的三分之一作为存活时间间隔发送keepalive消息。
· 当保持时间和存活时间间隔都不为0时,设置的保持时间应该至少为存活时间间隔的三倍。
· timer命令配置后影响所有的BGP对等体,必须根据需要复位相应的BGP连接才能生效。
· 配置该命令后,不会马上断开邻居。等到其他条件触发邻居重建时,再以配置的保持时间协商建立邻居。
相关配置可参考命令peer timer。
【举例】
# 在BGP视图下,全局配置路由器上所有BGP会话的存活时间间隔和保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] timer keepalive 60 hold 180
# 在BGP-VPN实例视图下,配置vpn1内所有BGP会话的存活时间间隔和保持时间分别为60秒和180秒。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] timer keepalive 60 hold 180
# 在BGP视图下,全局配置路由器上所有BGP会话的存活时间间隔和保持时间分别为0秒和0秒,表示该邻居永不超时。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] timer keepalive 0 hold 0
# 在BGP-VPN实例视图下,配置vpn1内所有BGP会话的存活时间间隔与保持时间分别为0秒和0秒,表示该邻居永不超时。(必须首先创建vpn1)
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family vpn-instance vpn1
[Sysname-bgp-ipv4-vpn1] timer keepalive 0 hold 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!