06-BGP命令
本章节下载: 06-BGP命令 (570.93 KB)
1.1.6 bestroute as-path-neglect
1.1.8 bestroute med-confederation
1.1.10 bgp update-delay on-startup
1.1.11 compare-different-as-med
1.1.13 confederation nonstandard
1.1.16 default local-preference
1.1.19 display bgp dampening parameter ipv4 unicast
1.1.22 display bgp non-stop-routing status
1.1.25 display bgp routing-table dampened ipv4 unicast
1.1.26 display bgp routing-table flap-info ipv4 unicast
1.1.27 display bgp routing-table ipv4 unicast
1.1.28 display bgp routing-table ipv4 unicast advertise-info
1.1.29 display bgp routing-table ipv4 unicast as-path-acl
1.1.30 display bgp routing-table ipv4 unicast community-list
1.1.31 display bgp routing-table ipv4 unicast peer
1.1.32 display bgp routing-table ipv4 unicast statistics
1.1.33 display bgp update-group
1.1.34 ebgp-interface-sensitive
1.1.35 fast-reroute route-policy
1.1.39 graceful-restart timer purge-time
1.1.40 graceful-restart timer restart
1.1.41 graceful-restart timer wait-for-rib
1.1.45 ip vpn-instance (BGP view)
1.1.51 peer advertise-community
1.1.52 peer advertise-ext-community
1.1.54 peer as-number (for a BGP peer group)
1.1.55 peer as-number (for a BGP peer)
1.1.58 peer capability-advertise conventional
1.1.59 peer capability-advertise route-refresh
1.1.60 peer capability-advertise suppress-4-byte-as
1.1.62 peer default-route-advertise
1.1.70 peer ignore-originatorid
1.1.81 peer route-update-interval
1.1.88 primary-path-detect bfd
1.1.89 reflect between-clients
1.1.94 reset bgp dampening ipv4 unicast
1.1.95 reset bgp flap-info ipv4 unicast
1.1.98 router-id (BGP-VPN view)
1.1.99 snmp-agent trap enable bgp
address-family ipv4命令用来创建并进入BGP IPv4单播地址族视图或BGP-VPN IPv4单播地址族视图。
undo address-family ipv4命令用来删除该视图下的所有配置。
【命令】
address-family ipv4 [ unicast ]
undo address-family ipv4 [ unicast ]
【缺省情况】
没有创建BGP IPv4单播地址族视图和BGP-VPN IPv4单播地址族视图。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
unicast:指定IPv4单播地址族视图。如果执行本命令时没有携带本参数,则也表示指定IPv4单播地址族视图,即执行本命令时是否携带本参数,效果是相同的。
【使用指导】
· BGP IPv4单播地址族视图下的配置,只对公网BGP IPv4单播地址族的路由和对等体生效。
· BGP-VPN IPv4单播地址族视图下的配置,只对指定VPN实例内BGP IPv4单播地址族的路由和对等体生效。
【举例】
# 在BGP视图下,创建并进入BGP IPv4单播地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4]
# 在BGP-VPN实例视图下,创建并进入BGP-VPN IPv4单播地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1]
advertise-rib-active命令用来配置BGP发布IP路由表中的最优路由。
undo advertise-rib-active命令用来恢复缺省情况。
【命令】
advertise-rib-active
undo advertise-rib-active
【缺省情况】
BGP发布BGP路由表中的最优路由,不管该路由在IP路由表中是否为最优路由。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置advertise-rib-active命令后可以保证发送出去的BGP路由在IP路由表中是最优的,以减少BGP发送的路由数量。
以下路由不受到advertise-rib-active命令的影响:
· 通过import-route命令引入的路由
· 通过network命令发布的路由
· 通过default-route imported引入的缺省路由
· VPNv4的路由,仅Release 1138P01及以上版本支持此路由
需要注意的是,本命令只对配置改变后生成的路由生效。若想对配置改变前生成的路由生效,则需要通过reset bgp命令复位BGP会话。
【举例】
# 配置BGP发布IP路由表中的最优路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] advertise-rib-active
aggregate命令用来在BGP路由表中创建一条聚合路由。
undo aggregate命令用来删除指定的聚合路由。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
aggregate ip-address { mask | mask-length } [ as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name ] *
undo aggregate ip-address { mask | mask-length }
【缺省情况】
不会进行路由聚合。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:聚合路由的目的IP地址。
mask-length:聚合路由的网络掩码长度,取值范围为0~32。
as-set:指定聚合路由的AS_PATH属性中包含所有具体路由的AS路径信息,该AS_PATH属性为AS_SET类型,即属性中的AS号没有顺序要求。如果没有指定本参数,则聚合路由的AS_PATH属性中不会包含具体路由的AS路径信息,只包含当前路由器所在的AS号。
attribute-policy route-policy-name:根据指定的路由策略设置聚合路由的属性。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
detail-suppressed:指定仅通告聚合路由,不通告生成该聚合路由的具体路由。如果没有指定本参数,则同时通告聚合路由和生成该聚合路由的具体路由。
origin-policy route-policy-name:根据指定的路由策略选择用于聚合的源路由,即仅选择符合路由策略的具体路由来生成聚合路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
suppress-policy route-policy-name:根据指定的路由策略过滤具体路由,不通告通过路由策略过滤的具体路由,通告未通过路由策略过滤的具体路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
本命令用来手动聚合BGP路由。如果BGP路由表中存在属于指定的聚合路由的更具体的路由,即存在目的网络地址属于聚合路由的目的网络地址、且掩码长度大于聚合路由掩码长度的路由,则会在BGP路由表中添加该聚合路由。例如,BGP路由表中存在目的网络地址为10.1.1.0/24和10.1.2.0/24的路由,则配置aggregate 10.1.0.0 16命令后,会生成到达目的网络10.1.0.0/16的聚合路由。
如果参与聚合的具体路由所包含的Origin属性不同,那么聚合路由按照Incomplete、EGP、IGP的顺序选择Origin属性。例如,存在Origin属性为Incomplete和IGP的具体路由时,聚合路由的Origin属性为Incomplete。
如果参与聚合的具体路由包含不同的团体属性(或扩展团体属性)值,且聚合后的路由中不包含ATOMIC_AGGREGATE属性(原子聚合属性),则生成的聚合路由的团体属性(或扩展团体属性)中携带所有的团体属性(或扩展团体属性)值。
本命令中各参数的用法及注意事项如表1-1所示。
表1-1 参数的用法及注意事项
参数 |
用法及注意事项 |
as-set |
如果指定了该参数,则可以通过AS_PATH属性中携带的AS号避免路由环路。当聚合的具体路由的AS路径信息较多时,如果具体路由的变化较频繁,则指定as-set参数会导致聚合路由随之频繁改变,引起路由震荡。在这种情况下,不建议指定as-set参数 |
attribute-policy |
该参数用来设置聚合路由的属性。通过peer route-policy等方式也可以实现相同的功能 该参数不能设置聚合路由的AS_PATH属性 |
detail-suppressed |
该参数用来抑制所有具体路由的通告。如果只想对一部分具体路由进行抑制,可以使用本命令中的suppress-policy参数或peer filter-policy命令 |
origin-policy |
该参数用来通过路由策略选择生成聚合路由的具体路由 如果某条路由属于聚合路由,但是该路由没有通过路由策略的过滤,则该路由不作为聚合路由的具体路由。路由通告时,该路由不受本命令中detail-suppressed和suppress-policy参数的控制 需要注意的是,origin-policy参数指定的路由策略中不需要配置apply子句,即便配置了apply子句,该子句也不会生效 |
suppress-policy |
该参数用来抑制部分具体路由的通告。可以使用route-policy的if-match子句有选择地抑制一部分具体路由,其它具体路由仍被通告 需要注意的是,suppress-policy参数指定的路由策略中不需要配置apply子句,即便配置了apply子句,该子句也不会生效 |
【举例】
# BGP IPv4单播地址族视图下,配置在BGP路由表中创建一条聚合路由1.1.0.0/16。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] aggregate 1.1.0.0 255.255.0.0
# BGP IPv4单播地址族视图下,配置在BGP路由表中创建一条聚合路由1.1.0.0/16,指定聚合路由的AS_PATH属性中包含所有具体路由的AS路径信息,并抑制通告所有的具体路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] aggregate 1.1.0.0 255.255.0.0 as-set detail-suppressed
# BGP IPv4单播地址族视图下,配置在BGP路由表中创建一条聚合路由1.1.0.0/16,设置聚合路由的团体属性为internet。
<Sysname> system-view
[Sysname] route-policy commu permit node 0
[Sysname-route-policy-commu-0] apply community internet
[Sysname-route-policy-commu-0] quit
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] aggregate 1.1.0.0 255.255.0.0 attribute-policy commu
# BGP IPv4单播地址族视图下,配置在BGP路由表中创建一条聚合路由1.1.0.0/16,并配置生成聚合路由的源路由不能是1.1.1.0/24。
<Sysname> system-view
[Sysname] ip prefix-list spert deny 1.1.1.0 24
[Sysname] ip prefix-list spert permit 0.0.0.0 0 less-equal 32
[Sysname] route-policy srcrt permit node 0
[Sysname-route-policy-srcrt-0] if-match ip address prefix-list spert
[Sysname-route-policy-srcrt-0] quit
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] aggregate 1.1.0.0 255.255.0.0 origin-policy srcrt
# BGP IPv4单播地址族视图下,配置在BGP路由表中创建一条聚合路由1.1.0.0/16,并配置抑制发布具体路由1.1.1.0/24。
<Sysname> system-view
[Sysname] ip prefix-list spert permit 1.1.1.0 24
[Sysname] ip prefix-list spert deny 0.0.0.0 0 less-equal 32
[Sysname] route-policy suprt permit node 0
[Sysname-route-policy-suprt-0] if-match ip address prefix-list spert
[Sysname-route-policy-suprt-0] quit
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] aggregate 1.1.0.0 255.255.0.0 suppress-policy suprt
# BGP-VPN IPv4单播地址族视图下,配置在BGP路由表中创建一条聚合路由1.1.0.0/16。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] aggregate 1.1.0.0 255.255.0.0
【相关命令】
· display bgp routing-table ipv4 unicast
· summary automatic
balance命令用来配置进行BGP负载分担的路由条数。
undo balance命令用来取消BGP负载分担功能。
【命令】
balance [ ebgp | eibgp | ibgp ] number
undo balance [ ebgp | eibgp | ibgp ]
【缺省情况】
不会进行BGP负载分担。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ebgp:为EBGP路由配置进行负载分担的路由条数,即只在指定数目的EBGP路由之间进行负载分担。
eibgp:为EBGP和IBGP路由配置进行负载分担的路由条数,且可以在EBGP和IBGP路由之间进行负载分担。
ibgp:为IBGP路由配置进行负载分担的路由条数,即只在指定数目的IBGP路由之间进行负载分担。
number:进行负载分担的BGP路由条数。取值范围为1~128,取值为1时,表示不进行负载分担。
【使用指导】
BGP与IGP的负载分担不同,BGP没有明确的度量值来决定是否对路由进行负载分担。BGP的负载分担需要通过改变BGP选路规则来实现。
当路由的AS_PATH属性、ORIGIN属性、LOCAL_PREF属性和MED属性完全相同时,设备根据本命令配置的进行BGP负载分担的路由条数,从这些路由中选择指定数目的路由进行负载分担。
· 执行本命令时,如果没有指定ebgp、eibgp和ibgp参数,则表示ebgp和ibgp,即同时为EBGP路由和IBGP路由配置进行负载分担的路由条数,但是不能在EBGP和IBGP路由之间进行负载分担。
· 执行balance eibgp number命令后,不能再执行balance [ ebgp | ibgp ] number命令和undo balance [ ebgp | ibgp ]命令;反之亦然。
【举例】
# 在BGP IPv4单播地址族视图下,配置BGP负载分担的路由条数为2条。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] balance 2
balance as-path-neglect命令用来配置允许不同AS_PATH属性的路由之间进行负载分担。
undo balance as-path-neglect命令用来禁止不同AS_PATH属性的路由之间进行负载分担。
【命令】
balance as-path-neglect
undo balance as-path-neglect
【缺省情况】
不同AS_PATH属性的路由之间不会进行BGP负载分担。
【视图】
BGP IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
无
【使用指导】
请根据您的网络状况谨慎使用本命令,以避免形成路由环路。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许不同AS_PATH属性的路由之间进行负载分担。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] balance as-path-neglect
【相关命令】
· balance
bestroute as-path-neglect命令用来禁止路由器将AS_PATH当作选路算法中的一个因素。
undo bestroute as-path-neglect命令用来允许路由器将AS_PATH当作选路算法中的一个因素。
【命令】
bestroute as-path-neglect
undo bestroute as-path-neglect
【缺省情况】
路由器将AS_PATH当作选路算法中的一个因素。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 在BGP IPv4单播地址族视图下,禁止路由器将AS_PATH当作选路算法中的一个因素。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] bestroute as-path-neglect
bestroute compare-med命令用来配置对来自同一AS的路由进行MED排序优选。
undo bestroute compare-med命令用来恢复缺省情况。
【命令】
bestroute compare-med
undo bestroute compare-med
【缺省情况】
不会对来自同一AS的路由进行MED排序优选。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
缺省情况下,系统不会对来自同一AS的路由进行MED排序优选,即BGP选择最优路由时是将新的路由和当前BGP路由表中的最优路由进行比较,只要新的路由比当前BGP路由表中的最优路由更优,新的路由将成为最优路由,路由学习的顺序有可能会影响最优路由的选择结果。
如果执行了本命令,则路由器学习到新的路由后,首先按照路由来自的AS分组,对来自同一AS的路由根据MED值的大小进行优选,选出MED值最小的路由,然后再对优选出来的、来自不同AS的路由进行优选,从而避免路由优选结果的不确定性。
需要注意的是,如果同时配置了本命令和balance命令,则balance命令不会生效,无法进行负载分担。
【举例】
# 在BGP IPv4单播地址族视图下,设置在选择最佳路由时,对来自同一AS的路由进行MED排序优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] bestroute compare-med
# 在BGP-VPN IPv4单播地址族视图下,设置在选择最佳路由时,对来自同一AS的路由进行MED排序优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] bestroute compare-med
bestroute med-confederation命令用来配置允许比较来自同一联盟不同子自治系统邻居路由的MED属性值。
undo bestroute med-confederation命令用来恢复缺省情况。
【命令】
bestroute med-confederation
undo bestroute med-confederation
【缺省情况】
不比较来自同一联盟不同子自治系统邻居路由的MED属性值。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
只有AS_PATH里不包含联盟体外的自治系统编号时,才会比较来自同一联盟不同子自治系统邻居路由的MED属性值。例如,联盟中包含的子自治系统为65006、65007和65009。如果存在三条路由,它们的AS-PATH值分别为65006 65009、65007 65009和65008 65009,MED值分别为2、3、1,由于第三条路由包含了联盟体外的自治系统编号,因此在选择最优路由时第一条路由将成为最优路由。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许比较来自同一联盟不同子自治系统邻居路由的MED属性值。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] bestroute med-confederation
# 在BGP-VPN IPv4单播地址族视图下,配置允许比较来自同一联盟不同子自治系统邻居路由的MED属性值。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] bestroute med-confederation
bgp命令用来启动BGP,并进入BGP视图。
undo bgp命令用来关闭BGP。
【命令】
bgp as-number
undo bgp [ as-number ]
【缺省情况】
系统没有运行BGP。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number:本地AS号,取值范围为1~4294967295。
【使用指导】
· 一台路由器只能位于一个AS内,一台路由器上只能启动一个BGP进程。
· 路由器支持四字节AS号。
【举例】
# 启动BGP,指定本地AS号为100,并进入BGP视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp]
bgp update-delay on-startup命令用来配置设备在重启后延迟发布路由更新消息。
undo bgp update-delay on-startup命令用来恢复缺省情况。
【命令】
bgp update-delay on-startup { seconds | prefix-list prefix-list-name }
undo bgp update-delay on-startup
【缺省情况】
设备重启后,立刻向BGP邻居发布路由更新消息。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:设备在重启后延迟发布路由更新消息的时间。
· 对于Release 1135版本,取值范围为1~3600,单位为秒。
· 对于Release 1138P01及以上版本,取值范围为0~3600,单位为秒。取值为0表示不发布路由更新消息。
prefix-list prefix-list-name:指定的地址前缀列表,对BGP邻居发布路由更新消息进行过滤。prefix-list-name为1~63个字符的字符串,区分大小写。
【使用指导】
通过配置当前设备在重启后延迟发布路由更新消息,可以保证在重启时BGP先引入其他邻居的所有路由信息,然后再优选并向其他设备发布,以减少设备重启造成的流量丢失。
【举例】
# 配置设备在重启后延迟发布路由更新消息的时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-100] bgp update-delay on-startup 100
compare-different-as-med命令用来配置允许比较来自不同AS路由的MED属性值。
undo compare-different-as-med命令用来禁止对来自不同AS路由的MED属性值进行比较。
【命令】
compare-different-as-med
undo compare-different-as-med
【缺省情况】
不允许比较来自不同AS路由的MED属性值。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当一个BGP路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时,在其它条件相同的情况下,将优先选择MED值较小者作为最佳路由。
通常情况下,BGP只比较来自同一个AS的路由的MED属性值。在某些特殊的应用中,如需强制BGP比较来自不同AS的路由的MED属性值,则需要执行compare-different-as-med命令。
需要注意的是,除非能够确认不同的AS采用了同样的IGP和路由选择方式,否则不要使用此命令。
【举例】
# 在BGP IPv4单播地址族视图下,允许比较来自不同AS路由的MED属性值。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] compare-different-as-med
# 在BGP-VPN IPv4单播地址族视图下,允许比较来自不同AS路由的MED属性值。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] compare-different-as-med
confederation id命令用来配置联盟的ID。
undo confederation id命令用来取消配置的BGP联盟ID。
【命令】
confederation id as-number
undo confederation id
【缺省情况】
未配置联盟的ID。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number:联盟ID,即标识联盟这一整体的自治系统号,取值范围为1~4294967295。
【使用指导】
联盟是指将一个大的自治系统划分为几个较小的子自治系统,每个子自治系统中均保持IBGP全连接的状态,这些子自治系统组成一个联盟体。路由的一些关键属性(如下一跳、MED、本地优先级)在通过每个子自治系统时没有丢弃,因此每个子自治系统之间虽然存在EBGP关系,但是从联盟外部来看这些子自治系统是一个整体,即一个自治系统,这个自治系统的AS号就是联盟ID。
采用联盟的方法既可以保证自治系统的完整性,同时还可以缓解自治系统中IBGP连接数过多的问题。
需要注意的是:
· 属于同一个联盟的所有路由器上,都需要配置相同的联盟ID。
· 联盟体的外部成员上,需要将联盟体内路由器的AS号指定为联盟ID。
【举例】
# ID号是9的联盟体由38、39、40、41四个子自治系统组成;对等体10.1.1.1是子自治系统38中的成员;对等体200.1.1.1是AS联盟体的外部成员,属于AS 98;对于外部成员来讲,9号联盟体就是一个统一的自治系统,该自治系统的AS号为9。以子自治系统41为例,子自治系统中路由器的配置如下。
<Sysname> system-view
[Sysname] bgp 41
[Sysname-bgp] confederation id 9
[Sysname-bgp] confederation peer-as 38 39 40
[Sysname-bgp] group Confed38 external
[Sysname-bgp] peer Confed38 as-number 38
[Sysname-bgp] peer 10.1.1.1 group Confed38
[Sysname-bgp] group Remote98 external
[Sysname-bgp] peer Remote98 as-number 98
[Sysname-bgp] peer 200.1.1.1 group Remote98
【相关命令】
· confederation nonstandard
· confederation peer-as
confederation nonstandard命令用来配置设备可以与未遵循RFC 3065实现联盟的路由器互通。
undo confederation nonstandard命令用来恢复缺省配置。
【命令】
confederation nonstandard
undo confederation nonstandard
【缺省情况】
设备不能与未遵循RFC 3065实现联盟的路由器互通,只能与遵循RFC 3065实现联盟的路由器互通。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
如果联盟中存在未遵循RFC 3065的路由器,为了与其互通,保证联盟的正常建立,需要在联盟中所有遵循RFC 3065的路由器上配置本命令。
【举例】
# ID号为100的联盟由64000、65000两个子自治系统组成,在该联盟内存在未遵循RFC 3065实现联盟的路由器。为了保证联盟的正常建立,在遵循RFC 3065的路由器上配置其可以与未遵循RFC 3065实现联盟的路由器互通。
<Sysname> system-view
[Sysname] bgp 64000
[Sysname-bgp] confederation id 100
[Sysname-bgp] confederation peer-as 65000
[Sysname-bgp] confederation nonstandard
【相关命令】
· confederation id
· confederation peer-as
confederation peer-as命令用来指定一个联盟中包含的子自治系统。
undo confederation peer-as命令用来删除联盟中的子自治系统。
【命令】
confederation peer-as as-number-list
undo confederation peer-as [ as-number-list ]
【缺省情况】
未指定属于联盟的子自治系统。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number-list:子自治系统号列表,在同一条命令中最多可配置32个子自治系统,表示方式为as-number-list = as-number&<1-32>。其中,as-number为子自治系统号,取值范围为1~4294967295;&<1-32>表示前面的参数可以输入1~32次。
【使用指导】
在配置本命令之前,必须通过confederation id命令指定联盟ID,否则本命令配置不成功。
执行undo confederation peer-as命令时,如果不指定as-number-list参数,则表示删除联盟中所有的子自治系统;如果指定了as-number-list参数,则表示删除联盟中指定的子自治系统。
【举例】
# 配置属于联盟10的子自治系统号为2000和2001。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] confederation id 10
[Sysname-bgp] confederation peer-as 2000 2001
【相关命令】
· confederation id
· confederation nonstandard
dampening命令用来配置BGP路由衰减。
undo dampening命令用来取消BGP路由衰减。
【命令】
dampening [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *
undo dampening
【缺省情况】
没有配置BGP路由衰减。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
half-life-reachable:发生振荡的可达路由(未被抑制的路由)的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
half-life-unreachable:发生振荡的不可达路由(被抑制的路由)的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
reuse:路由的再使用阈值,取值范围为1~20000,缺省值为750。当惩罚值降低到该值以下时,此路由变为可用路由,参与路由优选。路由的再使用阈值必须小于suppress。
suppress:路由的抑制阈值,取值范围为1~20000,缺省值为2000。当惩罚值超过该值时,此路由被抑制,不参与路由优选。
ceiling:惩罚值的上限,取值范围为1001~20000,缺省值为16000。惩罚值达到该值后,不再增加。惩罚值的上限必须大于suppress。
route-policy route-policy-name:通过路由策略指定对哪些路由进行路由衰减。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
该命令只对EBGP路由生效,对IBGP路由无效。
【举例】
# 在BGP IPv4单播视图下,配置BGP路由衰减,可达路由和不可达路由的半衰期均为10分钟,路由的再使用阈值为1000,抑制阈值为2000,惩罚值上限为10000。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] dampening 10 10 1000 2000 10000
# 在BGP-VPN IPv4单播视图下,配置BGP路由衰减,可达路由和不可达路由的半衰期均为10分钟,路由的再使用阈值为1000,抑制阈值为2000,惩罚值上限为10000。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] dampening 10 10 1000 2000 10000
【相关命令】
· display bgp dampening parameter ipv4 unicast
default local-preference命令用来配置本地优先级的缺省值。
undo default local-preference命令用来恢复缺省情况。
【命令】
default local-preference value
undo default local-preference
【缺省情况】
本地优先级的缺省值为100。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
value:本地优先级的缺省值,取值范围为0~4294967295。该值越大,则优先级越高。
【使用指导】
除本命令外,还可以通过路由策略中的apply local-preference命令来配置BGP路由的本地优先级。如果没有配置路由策略,则所有BGP路由的本地优先级均为本命令配置的值;如果配置了路由策略,则通过路由策略过滤的BGP路由的本地优先级为apply local-preference命令配置的值,未通过路由策略过滤的BGP路由的本地优先级为本命令配置的值。
【举例】
# 在BGP IPv4单播地址族视图下,配置本地优先级的缺省值为180。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] default local-preference 180
【相关命令】
· apply local-preference(三层技术-IP路由命令参考/路由策略)
· route-policy(三层技术-IP路由命令参考/路由策略)
default med命令用来配置MED的缺省值。
undo default med命令用来恢复缺省情况。
【命令】
default med med-value
undo default med
【缺省情况】
MED的缺省值为0。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
med-value:MED的缺省值,取值范围为0~4294967295。
【使用指导】
可以通过多种方式配置BGP路由的MED值,按照优先级从高到底的顺序依次为:
(1) 通过路由策略中的apply cost命令设置的MED值;
(2) 通过import-route命令中的med参数设置的MED值;
(3) 通过default med命令配置的MED值;
(4) 学习到的BGP路由自身的MED值,或引入的IGP路由自身的metric值。
【举例】
# 在BGP IPv4单播地址族视图下,配置MED的缺省值为25。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] default med 25
【相关命令】
· apply cost(三层技术-IP路由命令参考/路由策略)
· import-route
· route-policy(三层技术-IP路由命令参考/路由策略)
default-route imported命令用来允许将缺省路由引入到BGP路由表中。
undo default-route imported命令用来恢复缺省情况。
【命令】
default-route imported
undo default-route imported
【缺省情况】
BGP不允许将缺省路由引入到BGP路由表中。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
执行import-route命令引入IGP路由时,缺省情况下不会将IGP的缺省路由引入到BGP路由表中。如果执行import-route命令的同时,执行了default-route imported命令,则IGP的缺省路由可以引入到BGP路由表中。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许将OSPF进程1的缺省路由引入到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] default-route imported
[Sysname-bgp-ipv4] import-route ospf 1
# 在BGP-VPN IPv4单播地址族视图下,配置允许将OSPF进程1的缺省路由引入到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] default-route imported
[Sysname-bgp-ipv4-vpn1] import-route ospf 1
【相关命令】
· import-route
display bgp dampening parameter ipv4 unicast命令用来显示BGP IPv4单播路由的路由衰减参数。
【命令】
display bgp dampening parameter ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的BGP IPv4单播路由的路由衰减参数。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播路由的路由衰减参数。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网BGP IPv4单播路由的路由衰减参数。
<Sysname> display bgp dampening parameter ipv4
Maximum suppression time (in seconds) : 3973
Ceiling value : 16000
Reuse value : 750
Half-life time for reachable routes (in seconds) : 900
Half-life time for unreachable routes (in seconds) : 900
Suppression threshold : 2000
表1-2 display bgp dampening parameter ipv4 unicast命令显示信息描述表
字段 |
描述 |
Maximum suppression time |
最大抑制时间,即惩罚值从惩罚值上限下降到再使用阈值所需要的最大时间,单位为秒 |
Ceiling value |
惩罚值的上限 |
Reuse value |
再使用阈值 |
Half-life time for reachable routes |
可达路由的半衰期,单位为秒 |
Half-life time for unreachable routes |
不可达路由的半衰期,单位为秒 |
Suppression threshold |
抑制阈值 |
【相关命令】
· dampening
display bgp group命令用来显示BGP对等体组的信息。
【命令】
display bgp group ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ group-name group-name ]
display bgp group vpnv4 [ vpn-instance vpn-instance-name ] [ group-name group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ipv4:显示BGP IPv4对等体组的信息。
unicast:显示BGP单播对等体组的信息。如果不指定本参数,也显示BGP单播对等体组的信息。
vpnv4:显示BGP VPNv4对等体组的信息。仅Release 1138P01及以上版本支持此参数。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP IPv4单播对等体组的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播对等体组的信息。
group-name group-name:显示指定BGP IPv4单播对等体组的详细信息,group-name为BGP IPv4单播对等体组的名称,为1~47个字符的字符串,区分大小写。如果没有指定本参数,则显示所有BGP IPv4单播对等体组的简要信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网所有BGP IPv4单播对等体组的简要信息。
<Sysname> display bgp group ipv4
BGP peer group: group1
Remote AS: 600
Type: external
Members:
1.1.1.10
BGP peer group: group2
Remote AS number: not specified
Type: external
Members:
2.2.2.2
# 显示公网内BGP IPv4单播对等体组group1的详细信息。
<Sysname> display bgp group ipv4 group1
BGP peer group: group1
Remote AS: 600
Type: external
Maximum number of prefixes allowed: 4294967295
Threshold: 75%
Configured hold time: 180 seconds
Keepalive time: 60 seconds
Minimum time between advertisements: 30 seconds
Peer preferred value: 0
Routing policy configured:
No routing policy is configured
Members:
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
1.1.1.10 600 0 0 0 0 00:00:55 Established
表1-3 display bgp group ipv4 unicast命令输出信息描述表
字段 |
描述 |
BGP peer group |
BGP对等体组名称 |
Remote AS |
对等体组的AS号 |
Type |
对等体组类型,取值包括: · external:表示EBGP对等体组 · internal:表示IBGP对等体组 |
Maximum number of prefixes allowed |
允许从对等体学习的最大路由数 |
Threshold |
路由器产生提示信息的阈值,即从对等体接收的路由前缀数量与允许的最大路由数的百分比达到此值时,路由器将产生提示信息 |
Configured hold time |
配置的保持时间间隔,单位为秒 |
Keepalive time |
存活时间间隔,单位为秒 |
Minimum time between advertisements |
路由发布的最小时间间隔,单位为秒 |
Peer preferred value |
为来自对等体的路由指定的首选值 |
Routing policy configured |
为对等体组指定的路由策略 如果未指定路由策略,则显示为No routing policy is configured |
Members |
对等体组包括的对等体信息 |
Peer |
对等体的IP地址 |
AS |
对等体所在的自治系统号 |
MsgRcvd |
从该对等体收到的消息数目 |
MsgSent |
向该对等体发送的消息数目 |
OutQ |
等待发往该对等体的消息数目 |
PrefRcv |
从该对等体收到的前缀数目 |
Up/Down |
BGP会话处于当前状态的时长 |
State |
该对等体的状态 |
display bgp network命令用来显示通过network命令发布的路由信息和通过network short-cut命令配置的Short-cut路由信息。
【命令】
display bgp network ipv4 [ unicast ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ipv4:显示IPv4地址族的信息。
unicast:显示IPv4单播地址族的信息。如果不指定本参数,则也显示IPv4单播地址族的信息。
vpn-instance vpn-instance-name:显示指定VPN实例的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网的信息。
【举例】
# 显示公网IPv4单播地址族下所有通过network命令通告的路由信息和通过network short-cut命令配置的Short-cut路由信息。
<Sysname> display bgp network ipv4
BGP local router ID: 192.168.1.135
Local AS number: 100
Network Mask Route-policy Short-cut
20.1.1.0 255.255.255.0 No
40.1.1.0 255.255.255.0 abc No
30.1.1.0 255.255.255.0 Yes
# 显示VPN实例vpn1的IPv4单播地址族下所有通过network命令通告的路由信息和通过network short-cut命令配置的Short-cut路由信息。
<Sysname> display bgp network ipv4 vpn-instance vpn1
BGP local router ID: 192.168.1.135
Local AS number: 100
Network Mask Route-policy Short-cut
50.1.1.0 255.255.255.0 No
40.1.1.0 255.255.255.0 Yes
表1-4 display bgp network命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Network |
通过network命令发布的路由或Short-cut路由的目的网络地址 |
Mask |
目的网络地址的掩码 |
PrefixLen |
目的网络地址的前缀长度 |
Route-policy |
为该路由应用的路由策略 |
Short-cut |
该路由是否为Short-cut路由,取值包括Yes和No |
display bgp non-stop-routing status命令用来显示BGP NSR的运行状态。
display bgp non-stop-routing status
network-admin
network-operator
mdc-admin
mdc-operator
# 显示BGP NSR的运行状态。
<Sysname> display bgp non-stop-routing status
BGP NSR status: Ready
Location of preferred standby process: Chassiss 0 slot 1
TCP NSR status: Ready
表1-5 display bgp non-stop-routing status命令显示信息描述表
BGP NSR的备份状态,取值包括: · Ready:BGP NSR已经将BGP邻居和路由信息从主进程备份到备进程。若在该状态下进行主备进程倒换,则现有路由保持不变,不会影响数据转发 · Not ready:BGP NSR正在将BGP邻居和路由信息从主进程备份到备进程。若在该状态下进行主备进程倒换,则可能需要重新建立BGP邻居,导致数据转发中断 |
|
TCP NSR的备份状态,取值包括: · Ready:TCP NSR已经将TCP连接等信息从主进程备份到备进程 · Not ready:TCP NSR正在将TCP连接等信息从主进程备份到备进程 |
display bgp paths命令用来显示BGP的路由属性信息。
【命令】
display bgp paths [ as-regular-expression ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
as-regular-expression:显示AS路径与指定正则表达式匹配的BGP路由属性的信息。as-regular-expression表示正则表达式,为1~256个字符的字符串。如果不指定本参数,则显示所有的BGP路由属性信息。
【举例】
# 显示所有的BGP路由属性信息。
<Sysname> display bgp paths
RefCount MED Path/Origin
3 0 ?
2 0 100i
3 0 100i
1 0 ?
1 0 ?
1 0 ?
表1-6 display bgp paths命令显示信息描述表
字段 |
描述 |
RefCount |
使用该路由属性的BGP路由条数 |
MED |
MED属性值 |
Path/Origin |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由,取值包括: ¡ i:表示路由产生于本AS内。聚合路由和通过network命令发布路由的路由信息来源为IGP ¡ e:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 ¡ ?:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
display bgp peer命令用来显示BGP对等体或对等体组的状态和统计信息。
【命令】
独立运行模式:
IRF模式:
display bgp peer vpnv4 [ vpn-instance vpn-instance-name ] [ ip-address mask-length | { ip-address | group-name group-name } log-info | [ [ ip-address ] verbose ] [ standby chassis chassis-number slot slot-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ipv4:显示BGP IPv4对等体或对等体组的信息。
unicast:显示BGP单播对等体或对等体组的信息。如果不指定本参数,也显示BGP单播对等体或对等体组的信息。
vpnv4:显示BGP VPNv4对等体或对等体组的信息。仅Release 1138P01及以上版本支持此参数。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP IPv4单播对等体或对等体组的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播对等体或对等体组的信息。
group-name group-name:显示指定对等体组内对等体的信息。group-name为对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:显示指定对等体的信息。ip-address为对等体的IP地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
log-info:显示指定对等体或对等体组的日志信息。
verbose:显示对等体的详细信息。
slot slot-number:指定备进程所在的单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定备进程所在的成员设备和单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
· 执行本命令时,如果没有指定任何参数,则显示所有BGP IPv4单播对等体的简要信息。
· 执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网所有BGP IPv4单播对等体的简要信息。
<Sysname> display bgp peer ipv4
BGP local router ID: 192.168.100.1
Local AS number: 100
Total number of peers: 1 Peers in established state: 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.2.1.2 200 13 16 0 0 00:10:34 Established
表1-7 display bgp peer ipv4 unicast命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Total number of peers |
对等体的总数 |
Peers in established state |
处于Established状态的对等体的总数 |
Peer |
对等体的IP地址 |
AS |
对等体的AS号 |
MsgRcvd |
从对等体接收的消息数目 |
MsgSent |
向对等体发送的消息数目 |
OutQ |
等待发往对等体的消息数目 |
PrefRcv |
从对等体接收到的前缀数目 |
Up/Down |
BGP会话处于当前状态的时长 |
State |
本地路由器与该对等体之间BGP会话的当前状态 |
# 显示公网BGP IPv4单播对等体10.2.1.2的详细信息。
<Sysname> display bgp peer ipv4 10.2.1.2 verbose
Peer: 10.2.1.2 Local: 192.168.100.1
Type: EBGP link
BGP version 4, remote router ID 192.168.100.2
BGP current state: Established, Up for 00h11m10s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 179 Remote - 60672
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time: 60 sec
Peer optional capabilities:
Peer support BGP multi-protocol extended
Peer support BGP route refresh capability
Peer support BGP route AS4 capability
Address family IPv4 Unicast: advertised and received
Received: Total 13 messages, Update messages 0
Sent: Total 16 messages, Update messages 0
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 30 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
Peer Preferred Value: 0
GTSM has been enabled, and the maximum number of hops is 10
BFD: Enabled
Routing policy configured:
No routing policy is configured
表1-8 display bgp peer ipv4 unicast verbose命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
Local |
本地的路由器ID |
Type |
本地路由器与该对等体之间的BGP连接类型,取值包括: · IBGP link:IBGP连接 · EBGP link:EBGP连接 |
BGP version |
协议版本号 |
remote router ID |
对等体的路由器ID |
BGP current state |
本地路由器与该对等体之间BGP会话的当前状态 |
Up for |
BGP会话建立的持续时间 |
BGP current event |
本地路由器与该对等体之间BGP会话的当前事件 |
BGP last state |
BGP会话的前一个状态 |
Port |
建立TCP连接时本地(Local)和对等体(Remote)使用的端口号 |
Configured |
本地配置的定时器值,包括会话保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time),单位为秒 |
Received |
收到的定时器值,即对等体上配置的定时器值,包括会话保持时间间隔(Active Hold Time),单位为秒 |
Negotiated |
协商后的定时器值,包括会话保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time),单位为秒 |
Peer optional capabilities |
对等体支持的可选扩展能力 |
Peer support BGP multi-protocol extended |
对等体支持BGP多协议扩展能力 |
Peer support BGP route refresh capability |
对等体支持BGP路由刷新能力 |
Peer support BGP route AS4 capability |
对等体支持四字节AS号能力 |
Address family IPv4 Unicast |
IPv4单播地址族能力,可以接收(received)和发送(advertised)该地址族的路由 |
Received |
从对等体接收的消息总数及Update消息数目 |
Sent |
向对等体发送的消息总数及Update消息数目 |
Maximum allowed prefix number |
允许从对等体学习的最大路由数 |
Threshold |
路由器产生提示信息的阈值,即从对等体接收的路由数量与允许的最大路由数的百分比达到此值时,路由器将产生提示信息 |
Minimum time between advertisements |
路由发布最小时间间隔,单位为秒 |
Optional capabilities |
本端支持的可选扩展能力 |
Multi-protocol extended capability has been enabled |
本端支持BGP多协议扩展能力 |
Route refresh capability has been enabled |
本端支持BGP路由刷新能力 |
Peer Preferred Value |
为来自对等体的路由配置的首选值 |
GTSM has been enabled |
本端支持BGP报文的GTSM安全检测功能 |
the maximum number of hops |
指定对等体到达本地设备的最大跳数 |
BFD |
是否配置通过BFD检测本地路由器和指定BGP对等体之间的链路 |
Routing policy configured |
为对等体指定的路由策略 如果未指定路由策略,则显示为No routing policy is configured |
# 显示公网BGP IPv4单播对等体1.1.1.1的日志信息。
<Sysname> display bgp peer ipv4 1.1.1.1 log-info
Peer : 1.1.1.1
Date Time State Notification
Error/SubError
10-Jul-2008 15:46:17 Down Send Notification with Error 1/1
Message Header Error/Connection Not Synchronized
10-Jul-2008 09:23:00 Up
10-Jul-2008 07:46:17 Down Receive Notification with Error 3/2
UPDATE Message Error/Unsupported optional Parameter
10-Jul-2008 06:23:00 Up
10-Jul-2008 05:46:17 Down Send Notification with Error 6/4
Cease/Administrative Reset
表1-9 display bgp peer ipv4 unicast log-info命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IP地址 |
Date |
发送或接收到Notification消息的日期 |
Time |
发送或接收到Notification消息的时间 |
State |
本地与对等体之间BGP会话的状态,取值包括: · Up:表示BGP会话处于Established状态 · Down:表示BGP会话断开 |
Notification Error/SubError |
Notification消息中的错误码,表明了BGP会话处于Down状态的原因 Error表示Notification消息差错码,指定错误类型;SubError表示Notification消息差错子码,指定错误类型的详细信息 如果是本端发送Notification消息通知对等体邻居异常断开,则会显示邻居断开的详细原因 |
display bgp routing-table dampened ipv4 unicast命令用来显示衰减的BGP IPv4单播路由信息。
【命令】
display bgp routing-table dampened ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例内衰减的BGP IPv4单播路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网衰减的BGP IPv4单播路由信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网衰减的BGP IPv4单播路由信息。
<Sysname> display bgp routing-table dampened ipv4
Total number of routes: 1
BGP local router ID is 192.168.1.135
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network From Reuse Path/Ogn
de 20.1.1.0/24 10.1.1.2 00:56:27 100i
表1-10 display bgp routing-table dampened ipv4 unicast命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:优选最佳路由 · d – damped:振荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。聚合路由和通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
From |
发布该路由的BGP对等体的IP地址 |
Reuse |
路由恢复可用的时间,即还需要等待多长时间该路由将由不可用状态转为可用状态 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由 |
【相关命令】
· dampening
· reset bgp dampening ipv4 unicast
display bgp routing-table flap-info ipv4 unicast命令用来显示BGP IPv4单播路由的振荡统计信息。
【命令】
display bgp routing-table flap-info ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ network-address [ { mask | mask-length } [ longest-match ] ] | as-path-acl as-path-acl-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播路由的振荡统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播路由的振荡统计信息。
network-address:显示匹配指定目的网络地址的BGP IPv4单播路由的振荡统计信息。
mask:目的网络地址的掩码,点分十进制格式。
mask-length:目的网络地址的掩码长度,取值范围为0~32。
longest-match:指定根据如下方法判断显示哪条BGP IPv4单播路由的振荡统计信息:
(1) 将用户输入的网络地址和路由的掩码进行与操作;
(2) 计算结果与路由的网段地址相同,且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由将被显示出来。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表的BGP IPv4单播路由的振荡统计信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
【使用指导】
执行display bgp routing-table flap-info ipv4 unicast命令时:
· 如果没有指定任何参数,则显示公网或指定VPN实例内所有BGP IPv4单播路由的振荡统计信息。
· 如果只指定了network-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该BGP IPv4单播路由的振荡统计信息。
· 如果指定了network-address mask或network-address mask-length参数,没有指定longest-match参数,则显示与指定目的网络IP地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由的振荡统计信息。
需要注意的是,执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网内所有BGP IPv4单播路由的振荡统计信息。
<Sysname> display bgp routing-table flap-info ipv4
Total number of routes: 1
BGP local router ID is 192.168.1.135
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network From Flaps Duration Reuse Path/Ogn
de 20.1.1.0/24 10.1.1.2 1 00:02:36 00:53:58 100i
表1-11 display bgp routing-table flap-info ipv4 unicast命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:优选最佳路由 · d – damped:振荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。聚合路由和通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
From |
发布该路由的BGP对等体的IP地址 |
Flaps |
路由振荡的次数,即路由从可达状态变为不可达状态,及可达路由的属性发生变化的次数 |
Duration |
路由发生振荡的持续时间 |
Reuse |
路由恢复可用的时间,即还需要等待多长时间该路由将由不可用状态转为可用状态 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由 |
【相关命令】
· dampening
· reset bgp flap-info ipv4 unicast
display bgp routing-table ipv4 unicast命令用来显示BGP IPv4单播路由信息。
【命令】
独立运行模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ network-address [ { mask | mask-length } [ longest-match ] ] ] [ standby slot slot-number ]
IRF模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ network-address [ { mask | mask-length } [ longest-match ] ] ] [ standby chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的BGP IPv4单播路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播路由信息。
network-address:目的网络的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
slot slot-number:指定备进程所在的单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定备进程所在的成员设备和单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
longest-match:指定根据如下方法判断显示哪条BGP IPv4单播路由信息:
(1) 将用户输入的网络地址和路由的掩码进行与操作;
(2) 计算结果与路由的网段地址相同,且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由将被显示出来。
【使用指导】
· 如果没有指定network-address、mask和mask-length参数,则显示所有BGP IPv4单播路由的简要信息。
· 如果只指定了network-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的详细信息。
· 如果指定了network-address mask或network-address mask-length参数,没有指定longest-match参数,则显示与指定目的网络IP地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由的详细信息。
需要注意的是,执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网所有BGP IPv4单播路由的简要信息。
<Sysname> display bgp routing-table ipv4
Total number of routes: 4
BGP local router ID is 192.168.100.1
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.2.1.0/24 10.2.1.1 0 0 i
e 10.2.1.2 0 0 200i
* > 192.168.1.0 192.168.1.135 0 0 i
* e 10.2.1.2 0 0 200i
表1-12 display bgp routing-table ipv4 unicast命令简要显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d – damped:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – Stale:过期路由 · i – internal:内部路由 · e – external:外部路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。聚合路由和通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示公网内到达目的网络10.2.1.0/24的BGP IPv4单播路由的详细信息。
<Sysname> display bgp routing-table ipv4 10.2.1.0 24
BGP local router ID: 192.168.100.1
Local AS number: 100
Paths: 2 available, 1 best
BGP routing table information of 10.2.1.0/24:
Imported route.
Original nexthop: 10.2.1.1
OutLabel : NULL
AS-path : (null)
Origin : igp
Attribute value : MED 0, pref-val 0, pre 0
State : valid, local, best,
From : 10.2.1.2 (192.168.100.2)
Relay nexthop : not resolved
Original nexthop: 10.2.1.2
OutLabel : NULL
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0, pre 255
State : external,
表1-13 display bgp routing-table ipv4 unicast命令详细显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
BGP routing table information of 10.2.1.0/24 |
到达目的网络10.2.1.0/24的BGP路由表项信息 |
Imported route |
该路由为引入的路由 |
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
OutLabel |
路由的出标签值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。聚合路由和通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 |
From |
发布该路由的BGP对等体的IP地址 |
Relay Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
display bgp routing-table ipv4 unicast advertise-info命令用来显示BGP IPv4单播路由的通告信息。
【命令】
独立运行模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] network-address [ mask | mask-length ] advertise-info [ standby slot slot-number ]
IRF模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] network-address [ mask | mask-length ] advertise-info [ standby chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的BGP IPv4单播路由的通告信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播路由的通告信息。
network-address:目的网络的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
slot slot-number:指定备进程所在的单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定备进程所在的成员设备和单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
· 如果没有指定mask和mask-length参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的通告信息。
· 如果指定了mask或mask-length参数,则显示与指定目的网络IP地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由的通告信息。
需要注意的是,执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网内到达目的网段10.2.1.0/24的BGP IPv4单播路由的通告信息。
<Sysname> display bgp routing-table ipv4 10.2.1.0 24 advertise-info
BGP local router ID: 192.168.100.1
Local AS number: 100
Paths: 1 best
BGP routing table information of 10.2.1.0/24:
Advertised to peers (1 in total):
10.2.1.2
表1-14 display bgp routing-table ipv4 unicast advertise-info命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
到达指定目的网络的优选路由数目 |
BGP routing table information of 10.2.1.0/24 |
到达目的网络10.2.1.0/24的BGP路由的通告信息 |
Advertised to peers (1 in total) |
该路由已经向哪些对等体发送,以及对等体的数目 |
display bgp routing-table ipv4 unicast as-path-acl命令用来显示匹配指定AS路径过滤列表的BGP IPv4单播路由信息。
【命令】
独立运行模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] as-path-acl as-path-acl-number [ standby slot slot-number ]
IRF模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] as-path-acl as-path-acl-number [ standby chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示匹配指定AS路径过滤列表的指定VPN实例内BGP IPv4单播路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示匹配指定AS路径过滤列表的公网内BGP IPv4单播路由信息。
as-path-acl-number:AS路径过滤列表号,取值范围为1~256。
slot slot-number:指定备进程所在的单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定备进程所在的成员设备和单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示匹配AS路径过滤列表1的BGP路由信息。
<Sysname> display bgp routing-table ipv4 as-path-acl 1
Total number of routes: 1
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* >e 30.1.1.0/24 20.1.1.1 0 200i
以上显示信息的说明请参见表1-12。
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
display bgp routing-table ipv4 unicast community-list命令用来显示匹配指定BGP团体列表的BGP IPv4单播路由信息。
【命令】
独立运行模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } [ standby slot slot-number ]
IRF模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } [ standby chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示匹配指定BGP团体列表的指定VPN实例内BGP IPv4单播路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示匹配指定BGP团体列表的公网内BGP IPv4单播路由信息。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
slot slot-number:指定备进程所在的单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定备进程所在的成员设备和单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示匹配BGP团体列表100的BGP路由信息。
<Sysname> display bgp routing-table ipv4 community-list 100
Total number of routes: 1
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* >e 30.1.1.0/24 20.1.1.1 0 200i
以上显示信息的说明请参见表1-12。
【相关命令】
· ip community-list(三层技术-IP路由命令参考/路由策略)
display bgp routing-table ipv4 unicast peer命令用来显示向指定对等体发布或者从指定对等体收到的BGP IPv4单播路由信息。
【命令】
独立运行模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] peer ip-address { advertised-routes | received-routes } [ network-address [ mask | mask-length ] | statistic ] [ standby slot slot-number ]
IRF模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] peer ip-address { advertised-routes | received-routes } [ network-address [ mask | mask-length ] | statistic ] [ standby chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示向指定对等体发布或者从指定对等体收到的指定VPN实例内BGP IPv4单播路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示向指定对等体发布或者从指定对等体收到的公网内BGP IPv4单播路由信息。
ip-address:对等体的地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
network-address:目的网络的IP地址。
mask:目的网络的掩码,点分十进制格式。
mask-length:目的网络的掩码长度,取值范围为0~32。
statistics:显示路由的统计信息。
slot slot-number:指定备进程所在的单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定备进程所在的成员设备和单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
· 如果没有指定network-address、mask和mask-length参数,则显示向指定对等体发布或者从指定对等体收到的所有BGP IPv4单播路由信息。
· 如果指定了network-address参数,没有指定mask和mask-length参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的信息。
· 如果指定了network-address mask或network-address mask-length参数,则显示与指定目的网络IP地址和网络掩码(或掩码长度)精确匹配的路由信息。
需要注意的是,执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示向对等体10.2.1.2发布的所有公网BGP IPv4单播路由信息。
<Sysname> display bgp routing-table ipv4 peer 10.2.1.2 advertised-routes
Total number of routes: 2
BGP local router ID is 192.168.100.1
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.2.1.0/24 10.2.1.1 0 0 i
* > 192.168.1.0 192.168.1.135 0 0 i
# 显示从对等体10.2.1.2收到的所有公网BGP IPv4单播路由信息。
<Sysname> display bgp routing-table ipv4 peer 10.2.1.2 received-routes
Total number of routes: 2
BGP local router ID is 192.168.100.1
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
e 10.2.1.0/24 10.2.1.2 0 0 200i
* e 192.168.1.0 10.2.1.2 0 0 200i
以上显示信息的说明请参见表1-12。
# 显示向对等体10.2.1.2发布的公网BGP IPv4单播路由的统计信息。
<Sysname> display bgp routing-table ipv4 peer 10.2.1.2 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体10.2.1.2收到的公网BGP IPv4单播路由的统计信息。
<Sysname> display bgp routing-table ipv4 peer 10.2.1.2 received-routes statistics
Received routes total: 2
表1-15 display bgp routing-table ipv4 unicast peer statistics命令显示信息描述表
字段 |
描述 |
Advertised routes total |
向指定对等体发布的路由总数 |
Received routes total |
从指定对等体收到的路由总数 |
display bgp routing-table ipv4 unicast statistics命令用来显示BGP IPv4单播路由的统计信息。
【命令】
独立运行模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] statistic [ standby slot slot-number ]
IRF模式:
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] statistic [ standby chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的BGP IPv4单播路由的统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播路由的统计信息。
slot slot-number:指定备进程所在的单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定备进程所在的成员设备和单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网BGP IPv4单播路由的统计信息。
<Sysname> display bgp routing-table ipv4 statistics
Total number of routes: 4
表1-16 display bgp routing-table ipv4 unicast statistics命令显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
display bgp update-group命令用来显示BGP打包组的相关信息。
【命令】
display bgp update-group ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ip-address ]
display bgp update-group vpnv4 [ vpn-instance vpn-instance-name ] [ ip-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ipv4:显示BGP IPv4地址族的打包组信息。
unicast:显示BGP单播地址族的打包组信息。如果不指定本参数,也显示BGP单播地址族的打包组信息。
vpnv4:显示BGP VPNv4地址族的打包组信息。仅Release 1138P01及以上版本支持此参数。
vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播地址族的打包组相关信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播地址族的打包组相关信息。
ip-address:显示指定对等体所在打包组的信息。ip-address为对等体的IP地址。
【使用指导】
按组打包技术是指将出口策略相同的对等体归为一组,形成一个打包组,设备向打包组中的对等体发布路由时,对路由统一过策略,并构造路由更新报文(即打包),以避免重复地过策略和构造报文。
实现按组打包后,每条路由前缀信息只需要过一次策略并打包一次,然后发布给打包组内的所有对等体。例如,如果不采用按组打包,1000条路由向1000个对等体发布时,需要匹配1000×1000次策略,并进行1000×1000次打包处理;如果采用按组打包,1000个对等体的出口策略相同(如数据中心组网中)时,只需要匹配1000×1次策略,并进行1000×1次打包处理,打包效率提高了1000倍。
需要注意的是:
· 执行本命令时,如果没有指定任何参数,则显示公网BGP IPv4单播地址族的所有打包组信息。
· 执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网内BGP IPv4单播地址族的所有打包组信息。
<Sysname> display bgp update-group ipv4
Update-group ID: 0
Type: EBGP link
4-byte AS number: Supported
Minimum time between advertisements: 30 seconds
OutQ: 0
Members: 1
99.1.1.1
# 显示公网内BGP IPv4单播对等体1.1.1.2所在打包组的信息。
<Sysname> display bgp update-group ipv4 1.1.1.2
Update-group ID: 0
Type: EBGP link
4-byte AS number: Supported
Minimum time between advertisements: 30 seconds
OutQ: 0
Members: 2
1.1.1.2
1.1.1.3
表1-17 display bgp update-group ipv4 unicast命令显示信息描述表
字段 |
描述 |
Update-group ID |
打包组ID |
Type |
打包组中对等体的BGP连接类型,取值包括: · IBGP link:IBGP连接 · EBGP link:EBGP连接 · Confed IBGP link:联盟IBGP连接 · Confed EBGP link:联盟EBGP连接 |
Label capability: Supported |
打包组中的对等体具有交换带标签路由的能力 |
4-byte AS number: Supported |
没有为打包组中的对等体使能4字节AS号抑制功能,即打包组中的对等体支持4字节AS号 |
4-byte AS number: Suppressed |
为打包组中的对等体使能4字节AS号抑制功能 |
Fake AS: number |
为打包组中的对等体配置了虚拟的本地自治系统号number |
Public-AS-Only: Yes |
向打包组中的对等体发送BGP更新消息时只携带公有AS号,不携带私有AS号 |
Substitute-AS: Yes |
用本地AS号替换AS_PATH属性里打包组中对等体的AS号 |
Minimum time between advertisements: number seconds |
向打包组中对等体发布同一路由的最小时间间隔,单位为秒 |
Advertising community: Yes |
向打包组中的对等体发布团体属性 |
Route-reflect client: Yes |
打包组中的对等体是路由反射器的客户机 |
Advertising extended community: Yes |
向打包组中的对等体发布扩展团体属性 |
Export AS-path-ACL: as-path-acl-number |
为打包组中的对等体设置了基于AS路径过滤列表的BGP路由出方向过滤策略 |
Export prefix list: prefix-list-name |
为打包组中的对等体设置了基于地址前缀列表的BGP路由出方向过滤策略 |
Export route policy: route-policy-name |
对发布给打包组中对等体的路由应用了路由策略 |
Export filter-policy: ACL acl-number |
为打包组中的对等体设置了基于ACL的BGP路由出发向过滤策略 |
OutQ |
等待发往打包组中对等体的前缀数目 |
Members |
打包组中对等体的数目及对等体的地址 |
ebgp-interface-sensitive命令用来使能直连EBGP会话快速复位功能。
undo ebgp-interface-sensitive命令用来关闭直连EBGP会话快速复位功能。
【命令】
ebgp-interface-sensitive
undo ebgp-interface-sensitive
【缺省情况】
直连EBGP会话快速复位功能处于使能状态。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
如果使能了本功能,则连接直连EBGP对等体的链路down后,本地路由器会立即断开与EBGP对等体的会话,并重新与该对等体建立EBGP会话。从而,实现快速发现链路故障,快速重建会话。
如果没有使能本功能,则连接直连EBGP对等体的链路down后,本地路由器不会立即断开与EBGP对等体的会话,而是等待会话保持时间(Holdtime)超时后,才断开该会话。没有使能本功能时,链路震荡不会影响EBGP会话的状态。
需要注意的是,只有与直连的EBGP对等体之间的会话支持本功能。
【举例】
# 使能直连EBGP会话快速复位功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ebgp-interface-sensitive
fast-reroute route-policy命令用来在当前BGP地址族视图下指定快速重路由引用的路由策略。
undo fast-reroute route-policy命令用来恢复缺省情况。
fast-reroute route-policy route-policy-name
undo fast-reroute route-policy
BGP快速重路由未引用任何路由策略。
BGP IPv4单播地址族视图
network-admin
mdc-admin
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
开启BGP快速重路由功能的方法有如下两种:
· 在BGP地址族视图下执行pic命令开启当前地址族的BGP快速重路由功能。采用这种方法时,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
· 在BGP地址族视图下执行fast-reroute route-policy命令指定快速重路由引用的路由策略,并在引用的路由策略中,通过apply fast-reroute backup-nexthop命令指定备份下一跳的地址。采用这种方式时,只有为主路由计算出的备份下一跳地址与指定的地址相同时,才会为其生成备份下一跳;否则,不会为主路由生成备份下一跳。在引用的路由策略中,还可以配置if-match子句,用来决定哪些路由可以进行快速重路由保护,BGP只会为通过if-match子句过滤的路由生成备份下一跳。
引用路由策略方式的优先级高于通过pic命令开启BGP快速重路由方式。
# 为IPv4单播地址族指定BGP快速重路由引用的路由策略为frr-policy。
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4
[Sysname-bgp-ipv4] fast-reroute route-policy frr-policy
· apply fast-reroute(三层技术-IP路由命令参考/路由策略)
· route-policy(三层技术-IP路由命令参考/路由策略)
filter-policy export命令用来配置对发布的路由信息进行过滤。
undo filter-policy export命令用来取消对发布的路由信息进行过滤。
【命令】
filter-policy { acl-number | prefix-list prefix-list-name } export [ protocol process-id ]
undo filter-policy export [ protocol process-id ]
【缺省情况】
不对发布的路由信息进行过滤。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
acl-number:指定用于匹配路由信息目的网络地址的访问列表号,取值范围为2000~3999。
prefix-list prefix-list-name:指定用于匹配路由信息目的网络地址的IPv4地址前缀列表。prefix-list-name表示IPv4地址前缀列表名称,为1~63个字符的字符串,区分大小写。
protocol:对从指定IGP路由协议引入的路由进行过滤。
process-id:路由协议的进程号,取值范围为1~65535。在BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图下,只有当protocol取值为isis、ospf或rip时,可以指定该参数。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
如果指定了路由协议参数(direct、isis等),则只对从这种协议引入到BGP的路由进行过滤,其他BGP路由不受影响。如果没有指定路由协议参数,则对所有BGP路由都进行过滤,包括从IGP引入的路由、使用network命令发布的路由、从BGP对等体学习的路由等。
需要注意的是:
· 通过基本ACL(2000~2999)对发布的路由信息进行过滤时,如果配置了rule [ rule-id ] { deny | permit } source source-address source-wildcard命令,则只要路由的目的网络地址与rule命令中的source-address source-wildcard匹配,则该路由与rule命令配置的规则匹配,不会再比较路由的目的网络地址掩码。
· 通过高级ACL(3000~3999)对发布的路由信息进行过滤时,rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard命令配置的规则用来过滤指定目的网络地址的路由;rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard命令配置的规则用来过滤指定目的网络地址和掩码的路由,其中source sour-addr sour-wildcard用来过滤路由目的网络地址,destination dest-addr dest-wildcard用来过滤路由掩码。destination dest-addr dest-wildcard指定的掩码应该是连续的。如果指定的掩码不连续,则该过滤掩码的条件不生效。
【举例】
# 在BGP IPv4单播地址族视图下,使用编号为2000的ACL对BGP发布的所有路由进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] filter-policy 2000 export
· filter-policy import
· peer as-path-acl
· peer filter-policy
· peer prefix-list
· peer route-policy
filter-policy import命令用来配置对接收的路由信息进行过滤。
undo filter-policy import命令用来取消对接收的路由信息进行过滤。
【命令】
filter-policy { acl-number | prefix-list prefix-list-name } import
undo filter-policy import
【缺省情况】
不对接收的路由信息进行过滤。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
acl-number:指定用于匹配路由信息目的网络地址的访问列表号,取值范围为2000~3999。
prefix-list prefix-list-name:指定用于匹配路由信息目的网络地址的IPv4地址前缀列表。prefix-list-name表示IPv4地址前缀列表名称,为1~63个字符的字符串,区分大小写。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
通过基本ACL(2000~2999)对接收的路由信息进行过滤时,如果配置了rule [ rule-id ] { deny | permit } source source-address source-wildcard命令,则只要路由的目的网络地址与rule命令中的source-address source-wildcard匹配,则该路由与rule命令配置的规则匹配,不会再比较路由的目的网络地址掩码。
通过高级ACL(3000~3999)对接收的路由信息进行过滤时,rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard命令配置的规则用来过滤指定目的网络地址的路由;rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard命令配置的规则用来过滤指定目的网络地址和掩码的路由,其中source sour-addr sour-wildcard用来过滤路由目的网络地址,destination dest-addr dest-wildcard用来过滤路由掩码。destination dest-addr dest-wildcard指定的掩码应该是连续的。如果指定的掩码不连续,则该过滤掩码的条件不生效。
【举例】
# 在BGP IPv4单播地址族视图下,使用编号为2000的ACL对BGP接收的路由进行过滤。
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] filter-policy 2000 import
# 使用编号为3000的ACL对接收的路由进行过滤,只允许接收113.0.0.0/16一条路由。
<Sysname> system-view
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] filter-policy 3000 import
【相关命令】
· filter-policy export
· peer as-path-acl
· peer filter-policy
· peer prefix-list
· peer route-policy
graceful-restart命令用来使能BGP协议的GR能力。
undo graceful-restart命令用来关闭BGP协议的GR能力。
【命令】
graceful-restart
undo graceful-restart
【缺省情况】
BGP协议的GR能力处于关闭状态。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
BGP GR(Graceful Restart,平滑重启)是一种在主备倒换或BGP协议重启时保证转发业务不中断的机制。
BGP对等体之间通过Open消息交互GR能力。只有双方都具有GR能力时,建立起的BGP会话才具备GR能力。
需要注意的是,执行本命令后,设备会重新建立BGP会话。
【举例】
# 使能BGP进程100的GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart
【相关命令】
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
graceful-restart timer purge-time命令用来配置BGP GR过程中等待通知RIB(Routing Information Base,路由信息库)老化失效表项的时间。
undo graceful-restart timer purge-time命令用来恢复缺省情况。
graceful-restart timer purge-time timer
undo graceful-restart timer purge-time
BGP GR过程中等待通知RIB老化失效表项的时间为480秒。
BGP视图
network-admin
mdc-admin
timer:BGP GR过程中等待通知RIB老化失效表项的时间,取值范围为1~6000,单位为秒。
GR Restarter发生主备倒换或BGP协议重启时,会启动RIB路由老化定时器,该定时器的值由本命令来配置。如果在RIB路由老化定时器超时时没有完成BGP路由信息的交互,则GR Restarter会强制退出GR过程,根据已经学习到的BGP路由信息更新RIB表项,删除老化的RIB表项。
· 在配置本命令之前,必须先使能BGP协议的GR能力。
· BGP路由数量较多时,如果本命令配置的值过小,在RIB路由老化定时器超时前GR Restarter和GR Helper无法完成路由交互,则可能会导致流量中断。请根据实际情况,合理调整RIB路由老化定时器的值。
· 本命令配置的值建议大于graceful-restart timer wait-for-rib命令配置的值,小于protocol lifetime命令配置的值。
# 配置BGP GR过程中等待通知RIB老化失效表项的时间为300秒。
[Sysname] bgp 100
[Sysname-bgp] graceful-restart
[Sysname-bgp] graceful-restart timer purge-time 300
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
· protocol lifetime(三层技术-IP路由命令参考/IP路由基础)
graceful-restart timer restart命令用来配置对端等待重建BGP会话的时间。
undo graceful-restart timer restart命令用来恢复缺省情况。
【命令】
graceful-restart timer restart timer
undo graceful-restart timer restart
【缺省情况】
对端等待重建BGP会话的时间为150秒。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
timer:对端等待重建BGP会话的最大时间,取值范围为3~600,单位为秒。
【使用指导】
GR Restarter通过Open消息将本端配置的对端等待重建BGP会话的最大时间通告给GR Helper。GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,保留从该GR Restarter学习到的路由,并对这些路由进行失效标记。GR Helper等待GR Restarter与其重建BGP会话。如果在GR Restarter通告的时间内,没有重建BGP会话,则删除标记为失效的路由。
需要注意的是:
· 在配置本命令之前,必须先使能BGP协议的GR能力。
· 执行本命令后,配置的时间不会立即生效,只有重建BGP会话后才会生效。
【举例】
# 配置对端等待重建BGP会话的最大时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart
[Sysname-bgp] graceful-restart timer restart 300
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer wait-for-rib
graceful-restart timer wait-for-rib命令用来配置本端等待End-Of-RIB标记的时间。
undo graceful-restart timer wait-for-rib命令用来恢复缺省情况。
【命令】
graceful-restart timer wait-for-rib timer
undo graceful-restart timer wait-for-rib
【缺省情况】
本端等待End-Of-RIB标记的时间为180秒。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
timer:本端等待End-Of-RIB标记的时间,取值范围为3~3600,单位为秒。
【使用指导】
GR Restarter主备倒换或BGP协议重启完成,并与GR Helper重新建立BGP会话后,GR Restarter和GR Helper应在本命令指定的时间内收到End-Of-RIB标记,即在本命令指定的时间内完成路由信息的交互。
通过本命令可以控制路由收敛的速度。本命令配置的值越小,路由收敛速度越快,但可能会导致接收的路由信息不完整。
需要注意的是:
· 在配置本命令之前,必须先使能BGP协议的GR能力。
· 本端配置的等待End-Of-RIB标记的时间不会通告给对端,只用来控制本端路由信息交互的时间,即GR Restarter上配置的时间只用来控制GR Restarter从GR Helper接收路由更新的时间,GR Helper上配置的时间只用来控制GR Helper从GR Restarter接收路由更新的时间。
【举例】
# 配置本端等待End-Of-RIB标记的时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] graceful-restart
[Sysname-bgp] graceful-restart timer wait-for-rib 100
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer restart
group命令用来创建一个对等体组。
undo group命令用来删除指定的对等体组。
【命令】
group group-name [ external | internal ]
undo group group-name
【缺省情况】
设备上不存在任何对等体组。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
external:创建EBGP对等体组。
internal:创建IBGP对等体组。
【使用指导】
在大规模BGP网络中,对等体的数量很多,其中很多对等体具有相同的策略,在配置时会重复使用一些命令。此时,利用对等体组可以简化配置。
对等体组是具有某些相同属性的对等体的集合。当一个对等体加入对等体组中时,此对等体将获得与所在对等体组相同的配置。当对等体组的配置改变时,组内成员的配置也相应改变。
需要注意的是:
· 执行group命令时,如果没有指定internal和external参数,则创建的是IBGP对等体组。
· 如果分别对对等体组和对等体组中的对等体进行了某项BGP配置,则以最后一次配置为准。
· 通过本命令创建对等体组后,还需要执行peer enable命令,本地路由器才具有与指定对等体组交换相应地址族路由信息的能力。
【举例】
# 在BGP视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体10.1.1.1和10.1.2.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer test as-number 200
[Sysname-bgp] peer 10.1.1.1 group test
[Sysname-bgp] peer 10.1.2.1 group test
# 在BGP-VPN实例视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体10.1.1.1和10.1.2.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] group test external
[Sysname-bgp-vpn1] peer test as-number 200
[Sysname-bgp-vpn1] peer 10.1.1.1 group test
[Sysname-bgp-vpn1] peer 10.1.2.1 group test
# 在BGP视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体1::1和1::2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer test as-number 200
[Sysname-bgp] peer 1::1 group test
[Sysname-bgp] peer 1::2 group test
# 在BGP-VPN实例视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体1::1和1::2。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] group test external
[Sysname-bgp-vpn1] peer test as-number 200
[Sysname-bgp-vpn1] peer 1::1 group test
[Sysname-bgp-vpn1] peer 1::2 group test
【相关命令】
· display bgp group ipv4 unicast
· peer enable
ignore-first-as命令用来配置不检测EBGP路由的第一个AS号。
undo ignore-first-as命令用来恢复缺省情况。
【命令】
ignore-first-as
undo ignore-first-as
【缺省情况】
系统收到EBGP路由后,会检测路由的第一个AS号。如果此AS号不是EBGP对等体的AS号,则丢弃此路由。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 配置不检测EBGP路由的第一个AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ignore-first-as
import-route命令用来将IGP路由协议的路由信息引入到BGP路由表中,以便通过BGP发布引入的路由信息。
undo import-route命令用来取消引入IGP路由协议的路由信息。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
import-route protocol [ { process-id | all-processes } [ med med-value | route-policy route-policy-name ] * ]
undo import-route protocol [ process-id | all-processes ]
【缺省情况】
BGP不会引入IGP路由协议的路由信息。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
protocol:引入指定IGP路由协议的路由。在BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图下,取值包括direct、isis、ospf、rip和static。
process-id:路由协议的进程号,取值范围为1~65535,缺省值为1。在BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图下,只有当protocol取值为isis、ospf或rip时,可以指定该参数。
all-processes:引入指定路由协议所有进程的路由。只有当protocol取值为isis、ospf或rip时,可以指定该参数。
med med-value:指定引入路由的MED度量值,取值范围为0~4294967295。如果没有指定MED度量值,则被引入路由的metric值将作为引入BGP之后路由的MED值。
route-policy route-policy-name:对引入的路由应用路由策略,以便过滤引入的路由或设置引入后路由的属性。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
· 通过import-route命令引入指定IGP路由协议的路由时,不会引入该协议的缺省路由。只有同时执行default-route imported命令,才会引入该协议的缺省路由。
· 只能引入路由表中状态为active的路由。可以通过display ip routing-table protocol命令来查看路由的状态是否为active。
· 通过import-route命令引入到BGP路由表中的路由的ORIGIN属性为incomplete。
【举例】
# 在BGP IPv4单播地址族视图下,引入RIP进程1的路由,并指定引入后BGP路由的MED值为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] import-route rip 1 med 100
# 在BGP-VPN IPv4单播地址族视图下,引入RIP进程1的路由,并通过路由策略imprt对引入的路由进行过滤,不引入1.1.1.0/24网段的路由。
<Sysname> system-view
[Sysname] ip prefix-list imprt deny 1.1.1.0 24
[Sysname] ip prefix-list imprt permit 0.0.0.0 0 less-equal 32
[Sysname] route-policy imprt permit node 0
[Sysname-route-policy-imprt-0] if-match ip address prefix-list imprt
[Sysname-route-policy-imprt-0] quit
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] import-route rip 1 route-policy imprt
【相关命令】
· display ip routing-table protocol(三层技术-IP路由命令参考/IP路由基础)
ip vpn-instance命令用来进入BGP-VPN实例视图。
undo ip vpn-instance命令用来删除BGP-VPN实例视图下的所有配置。
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
在BGP-VPN实例视图下配置BGP对等体后,从该对等体学习到的BGP路由将被添加到指定VPN实例的路由表中。
通常在PE设备和MCE设备上执行本命令及BGP-VPN实例视图下的命令,以实现将不同Site的路由学习到不同的VPN实例,保证VPN实例之间路由隔离。
需要注意的是,在执行本命令前,必须通过系统视图下的ip vpn-instance命令创建VPN实例,并通过route-distinguisher命令配置该VPN实例的路由标识符。
【举例】
# 进入VPN实例vpn1的BGP-VPN实例视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] quit
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1]
【相关命令】
· ip vpn-instance (system-view)(MPLS命令参考/MPLS L3VPN)
· route-distinguisher(MPLS命令参考/MPLS L3VPN)
log-peer-change命令用来全局使能BGP日志记录功能。
undo log-peer-change命令用来关闭BGP日志记录功能。
【命令】
log-peer-change
undo log-peer-change
【缺省情况】
该功能处于使能状态。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
使能BGP日志记录功能后,BGP邻居关系建立以及断开时会生成日志信息,通过display bgp peer ipv4 unicast log-info命令可以查看记录的日志信息。生成的日志信息还将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)
如果关闭了BGP日志记录功能,则BGP不会生成日志信息。
【举例】
# 全局使能BGP日志记录功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] log-peer-change
【相关命令】
· display bgp peer ipv4 unicast
仅Release 1138P01及以上版本支持此命令。
log-route-flap命令用来使能BGP的路由抖动日志记录功能。
undo log-route-flap命令用来关闭BGP的路由抖动日志记录功能。
【命令】
log-route-flap monitor-time monitor-count [ log-count-limit | route-policy route-policy-name ] *
undo log-route-flap
【缺省情况】
BGP的路由抖动日志记录功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图/BGP-VPN VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
monitor-time:输出路由抖动日志的监控周期,取值范围为1~600,单位为分钟。
monitor-count:在监控周期内触发输出日志的路由抖动次数门限,取值范围为2~8。
log-count-limit:一分钟内最大允许输出的路由抖动日志条数,取值范围为1~600,缺省值为200。
route-policy route-policy-name:通过路由策略指定对哪些路由进行路由抖动跟踪。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
使能BGP的路由抖动日志记录功能后,当路由发生抖动并满足日志输出条件时会生成路由抖动日志信息。生成的日志信息还将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)
本命令只对配置所在地址族下来自BGP邻居的路由生效。
【举例】
# 在BGP IPv4单播地址族视图下,使能路由抖动日志记录功能,设置监控周期为10分钟,路由抖动次数门限值为5次,一分钟内最大允许输出的路由抖动日志条数为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] log-route-flap 10 5 100
network命令用来将本地路由表中指定网段的路由添加到BGP路由表中,以便通过BGP发布该网段路由。
undo network命令用来取消已有的配置。
【命令】
network ip-address [ mask | mask-length ] [ route-policy route-policy-name ]
undo network ip-address [ mask | mask-length ]
【缺省情况】
BGP不发布任何本地的网段路由。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:目的网络的IP地址。如果没有指定mask和mask-length参数,则采用自然掩码。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
route-policy route-policy-name:为指定网段的路由应用路由策略,通过路由策略设置路由属性或过滤路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果没有指定本参数,则表示没有为指定网段的路由应用路由策略。
【使用指导】
· network命令指定的网段路由必须存在于本地的IP路由表中,且处于Active状态,否则无法将该网段路由添加到BGP路由表中。
· 使用network命令添加到BGP路由表中的网段路由的ORIGIN属性为IGP。
· 执行undo network命令时指定的掩码、掩码长度或前缀长度必须与执行network命令时指定的掩码、掩码长度或前缀长度相同,否则无法删除配置。
【举例】
# 在BGP IPv4单播地址族视图下,将本地路由表中到达10.0.0.0/16网段的路由添加到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] network 10.0.0.0 255.255.0.0
# 在BGP-VPN IPv4单播地址族视图下,将本地路由表中到达10.0.0.0/16网段的路由添加到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] network 10.0.0.0 255.255.0.0
network short-cut命令用来提高接收到的指定EBGP路由的路由优先级,该EBGP路由称为Short-cut路由。
undo network short-cut命令用来取消提高接收到的指定EBGP路由的路由优先级。
【命令】
network ip-address [ mask | mask-length ] short-cut
undo network ip-address [ mask | mask-length ] short-cut
【缺省情况】
接收到的EBGP路由的路由优先级为255。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:目的网络的IP地址。如果没有指定mask和mask-length参数,则采用自然掩码。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
【使用指导】
对于相同的目的地,不同的路由协议、直连路由和静态路由可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议、直连路由和静态路由都被赋予了一个优先级,具有较高优先级的路由协议发现的路由将成为最优路由。
缺省情况下,EBGP路由的优先级低于本地产生的BGP路由的优先级。设备上存在到达某一目的网络的EBGP路由和本地产生的BGP路由时,不会选择EBGP路由。通过执行network shortcut命令,可以使得指定EBGP路由的优先级与本地产生的BGP路由的优先级相同,从而提高该EBGP路由成为最佳路由的可能性。
用户可以通过preference命令修改EBGP路由和本地产生的BGP路由的优先级。
【举例】
# 在BGP IPv4单播地址族视图下,配置提高EBGP路由10.0.0.0/16的路由优先级。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] network 10.0.0.0 255.255.0.0 short-cut
【相关命令】
· preference
non-stop-routing命令用来开启BGP NSR功能。
undo non-stop-routing命令用来关闭BGP NSR功能。
BGP NSR功能处于关闭状态。
BGP视图
network-admin
mdc-admin
BGP NSR(Nonstop Routing,不间断路由)是一种通过在BGP协议主备进程之间备份必要的协议状态和数据(如BGP邻居信息和路由信息),使得BGP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到BGP协议中断,保持BGP路由,并保证转发不会中断的技术。
# 开启BGP NSR功能。
[Sysname] bgp 100
[Sysname-bgp] non-stop-routing
· display bgp non-stop-routing status
peer advertise-community命令用来配置向对等体/对等体组发布团体属性。
undo peer advertise-community命令用来取消向对等体/对等体组发布团体属性。
【命令】
peer { group-name | ip-address [ mask-length ] } advertise-community
undo peer { group-name | ip-address [ mask-length ] } advertise-community
【缺省情况】
不向对等体/对等体组发布团体属性。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
团体属性是跟随路由一起发送出去的一组特殊数据。根据需要,一条路由可以携带一个或多个团体属性值(每个团体属性值用一个四字节的整数表示)。接收到该路由的路由器就可以根据团体属性值对路由作出适当的处理(比如决定是否发布该路由、在什么范围发布等),从而能够简化路由策略的应用和降低维护管理的难度。
· 执行peer advertise-community命令后,本地路由器向对等体/对等体组发布的路由中将可以携带团体属性。
· 执行undo peer advertise-community命令后,如果接收到的路由中携带团体属性,则本地路由器删除该团体属性后,再将路由发布给对等体/对等体组。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许向对等体组test发布团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test advertise-community
# 在BGP-VPN IPv4单播地址族视图下,配置允许向对等体组test发布团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] peer test advertise-community
【相关命令】
· apply community(三层技术-IP路由命令参考/路由策略)
· if-match community(三层技术-IP路由命令参考/路由策略)
· ip community-list(三层技术-IP路由命令参考/路由策略)
peer advertise-ext-community命令用来配置向对等体/对等体组发布扩展团体属性。
undo peer advertise-ext-community命令用来取消向对等体/对等体组发布扩展团体属性。
【命令】
peer { group-name | ip-address [ mask-length ] } advertise-ext-community
undo peer { group-name | ip-address [ mask-length ] } advertise-ext-community
【缺省情况】
不向对等体/对等体组发布扩展团体属性。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
随着团体属性的应用日益广泛,原有四字节的团体属性无法满足用户的需求。因此,BGP定义了新的路由属性——扩展团体属性。扩展团体属性与团体属性有如下不同:
· 扩展团体属性为八字节,提供了更多的属性值。
· 扩展团体属性可以划分类型。在不同的组网应用中,可以使用不同类型的扩展团体属性对路由进行过滤和控制。与不区分类型、统一使用同一个属性值空间的团体属性相比,扩展团体属性的配置和管理更为简单。
需要注意的是
· 执行peer advertise-ext-community命令后,本地路由器向对等体/对等体组发布的路由中将可以携带扩展团体属性。
· 执行undo peer advertise-ext-community命令后,如果接收到的路由中携带扩展团体属性,则本地路由器删除该扩展团体属性后,再将路由发布给对等体/对等体组。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许向对等体组test发布扩展团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test advertise-ext-community
# 在BGP-VPN IPv4单播地址族视图下,配置允许向对等体组test发布扩展团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] peer test advertise-ext-community
【相关命令】
· apply extcommunity(三层技术-IP路由命令参考/路由策略)
· if-match extcommunity(三层技术-IP路由命令参考/路由策略)
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
peer allow-as-loop命令用来配置对于从对等体/对等体组接收的路由,允许本地AS号在接收路由的AS_PATH属性中出现,并配置允许出现的次数。
undo peer allow-as-loop命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } allow-as-loop [ number ]
undo peer { group-name | ip-address [ mask-length ] } allow-as-loop
【缺省情况】
不允许本地AS号在接收路由的AS_PATH属性中出现。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
number:允许本地AS号出现的次数,取值范围为1~10,缺省值为1。如果本地AS号出现的次数大于此值,则认为出现环路,丢弃该路由。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
缺省情况下,BGP不会接受AS_PATH属性中已包含本地AS号的路由,以避免形成路由环路。但是,在某些特殊的组网环境下,需要允许本地AS号在接收路由的AS_PATH属性中出现,否则无法正确发布路由。
【举例】
# 在BGP IPv4单播地址族视图下,配置从对等体组test接收路由时,允许本地AS号在接收路由的AS_PATH属性中出现,允许出现次数为2次。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test allow-as-loop 2
peer as-number命令用来指定对等体组的AS号。
undo peer as-number命令用来删除对等体组的AS号。
【命令】
peer group-name as-number as-number
undo peer group-name as-number
【缺省情况】
没有指定对等体组的AS号。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
as-number:对等体组的AS号,取值范围为1~4294967295。
【使用指导】
· 只有当对等体组中不包含对等体时,才允许为对等体组配置AS号。
· 为对等体组配置AS号后,需要加入该对等体组的对等体的AS号必须与对等体组的AS号相同。
· 如果没有指定对等体组的AS号,则加入该对等体组的对等体保留自己的AS号,即对等体组中对等体的AS号可以相同,也可以不同。
【举例】
# 在BGP视图下,指定对等体组test的AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-number 100
# 在BGP-VPN实例视图下,指定对等体组test的AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer test as-number 100
【相关命令】
· peer group
peer as-number命令用来创建BGP对等体,并指定对等体的AS号。
undo peer命令用来删除BGP对等体。
【命令】
peer ip-address [ mask-length ] as-number as-number
undo peer ip-address
【缺省情况】
设备上不存在任何BGP对等体。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:对等体的IP地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
as-number:对等体的AS号,取值范围为1~4294967295。如果对等体的AS号与本地路由器的AS号相同,则该对等体为IBGP对等体;如果对等体的AS号与本地路由器的AS号不同,则该对等体为EBGP对等体。
【使用指导】
除了本命令外,还可以通过peer group命令创建对等体。执行peer group命令创建对等体的同时,还可以将对等体加入对等体组。
不能通过重复执行peer as-number命令修改对等体的AS号。只能先删除对等体,再为对等体配置新的AS号。
需要注意的是,通过本命令创建对等体后,还需要执行peer enable命令,本地路由器才具有与指定对等体交换相应地址族路由信息的能力。
【举例】
# 在BGP视图下,创建BGP对等体1.1.1.1,指定对等体的AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
# 在BGP-VPN实例视图下,创建BGP对等体1::1,指定对等体的AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1::1 as-number 100
【相关命令】
· display bgp peer ipv4 unicast
· peer enable
· peer group
peer as-path-acl命令用来为对等体/对等体组设置基于AS路径过滤列表的BGP路由过滤策略。undo peer as-path-acl命令用来取消已有的配置。
【命令】
peer { group-name | ip-address [ mask-length ] } as-path-acl as-path-acl-number { export | import }
undo peer { group-name | ip-address [ mask-length ] } as-path-acl { export | import }
【缺省情况】
没有设置基于AS路径过滤列表的BGP路由过滤策略。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
as-path-acl-number:AS路径过滤列表号,取值范围为1~256。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
配置peer as-path-acl命令时需要同时在系统视图下通过ip as-path命令配置对应的AS路径过滤列表。如果本命令中指定的AS路径过滤列表尚未创建,则所有路由均通过过滤。
【举例】
# 在BGP IPv4单播地址族视图下,配置利用编号为1的AS路径过滤列表过滤向对等体组test发布的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test as-path-acl 1 export
# 在BGP-VPN IPv4单播地址族视图下,配置利用编号为1的AS路径过滤列表过滤向对等体组test发布的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] peer test as-path-acl 1 export
【相关命令】
· filter-policy export
· filter-policy import
· ip as-path(三层技术-IP路由命令参考/路由策略)
· peer filter-policy
· peer prefix-list
· peer route-policy
peer bfd命令用来配置通过BFD检测本地路由器和指定BGP对等体之间的链路。
undo peer bfd命令用来恢复缺省情况。
peer ip-address [ mask-length ] bfd [ multi-hop | single-hop ]
【缺省情况】
不使用BFD检测本地路由器和BGP对等体之间的链路。
network-admin
mdc-admin
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
single-hop:采用BFD单跳检测方式。
执行本命令时,如果没有指定multi-hop和single-hop参数,则:
· 采用BFD多跳方式检测本地路由器和指定IBGP对等体之间的链路。
· 如果采用直连的物理接口建立EBGP会话,且没有配置peer ebgp-max-hop命令,则采用BFD单跳方式检测本地路由器和指定EBGP对等体之间的链路;否则,采用BFD多跳方式检测。
BFD多跳和单跳检测方式的详细介绍,请参见“可靠性配置指导”中的“BFD”。
需要注意的是:
· 配置BGP GR功能后,请慎用BGP与BFD联动功能。因为当链路故障时,系统可能还没来得及启用GR处理流程,BFD已经检测到链路故障,从而导致GR失败。如果设备上同时配置了BGP GR和BGP BFD,则在BGP GR期间请勿去使能BGP BFD,否则可能导致GR失败。
· 本地路由器和BGP对等体采用的BFD检测方式(单跳或多跳)必须相同,否则无法建立BFD会话。
# 在BGP视图下,配置通过BFD检测本地路由器和BGP对等体1.1.1.1之间的链路。
[Sysname-bgp] peer 1.1.1.1 bfd
# 在BGP视图下,配置通过BFD检测本地路由器和BGP对等体1::1之间的链路。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1::1 bfd
# 在BGP-VPN实例视图下,配置通过BFD检测本地路由器和BGP对等体2.2.2.2之间的链路。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 2.2.2.2 bfd
# 在BGP-VPN实例视图下,配置通过BFD检测本地路由器和BGP对等体2::2之间的链路。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 2::2 bfd
【相关命令】
· display bgp peer ipv4 unicast
· display bfd session(可靠性命令参考/BFD)
peer capability-advertise conventional命令用来禁止本地路由器与指定对等体/对等体组的BGP路由刷新和多协议扩展功能。
undo peer capability-advertise conventional命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新和多协议扩展功能。
【命令】
peer { group-name | ip-address [ mask-length ] } capability-advertise conventional
undo peer { group-name | ip-address [ mask-length ] } capability-advertise conventional
【缺省情况】
BGP路由刷新和多协议扩展功能处于使能状态。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新功能是指发送和接收Route-refresh消息的能力,它用来实现BGP会话的软复位。
多协议扩展功能是指发送和接收多协议扩展的Update消息的能力,它用来实现通过BGP发布不同协议的路由信息。
需要注意的是,如果同时执行了本命令和peer capability-advertise route-refresh命令,则后执行的配置会覆盖之前的配置。
【举例】
# 在BGP视图下,禁止本地路由器与对等体1.1.1.1的BGP路由刷新和多协议扩展功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] peer 1.1.1.1 capability-advertise conventional
# 在BGP-VPN实例视图下,禁止本地路由器与对等体1::1的BGP路由刷新和多协议扩展功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1::1 as-number 100
[Sysname-bgp-vpn1] peer 1::1 capability-advertise conventional
【相关命令】
· display bgp peer ipv4 unicast
· peer capability-advertise route-refresh
peer capability-advertise route-refresh命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新功能。
undo peer capability-advertise route-refresh命令用来禁止该功能。
【命令】
peer { group-name | ip-address [ mask-length ] } capability-advertise route-refresh
undo peer { group-name | ip-address [ mask-length ] } capability-advertise route-refresh
【缺省情况】
BGP路由刷新功能处于使能状态。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新(Route-refresh)功能是指发送和接收Route-refresh消息的能力。
路由刷新功能用来实现BGP会话的软复位:如果BGP的路由策略发生了变化,则本地路由器会向BGP对等体发送Route-refresh消息,收到此消息的对等体将其路由信息重新发给本地路由器,本地路由器根据新的路由策略对接收到的路由信息进行过滤。从而,实现在不中断BGP会话的情况下,对BGP路由表进行更新,使新的路由策略生效。
只有本地路由器和对等体都支持路由刷新功能时,本地路由器和对等体之间建立的BGP会话才具有路由刷新能力。
需要注意的是,如果同时执行了本命令和peer capability-advertise conventional命令,则后执行的配置会覆盖之前的配置。
【举例】
# 在BGP视图下,使能本地路由器与对等体1.1.1.1的BGP路由刷新功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] peer 1.1.1.1 capability-advertise route-refresh
# 在BGP-VPN实例视图下,使能本地路由器与对等体1::1的BGP路由刷新功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1::1 as-number 200
[Sysname-bgp-vpn1] peer 1::1 capability-advertise route-refresh
【相关命令】
· display bgp peer ipv4 unicast
· peer capability-advertise conventional
· peer keep-all-routes
· refresh bgp ipv4 unicast
peer capability-advertise suppress-4-byte-as命令用来使能4字节AS号抑制功能。
undo peer capability-advertise suppress-4-byte-as命令用来关闭该功能。
【命令】
peer { group-name | ip-address [ mask-length ] } capability-advertise suppress-4-byte-as
undo peer { group-name | ip-address [ mask-length ] } capability-advertise suppress-4-byte-as
【缺省情况】
设备没有使能4字节AS号抑制功能。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。缺省情况下,设备在与对端设备建立BGP会话时,通过Open消息通告对端设备本端支持4字节的AS号。如果对端设备不支持4字节AS号(只支持2字节AS号),则会导致会话协商失败。此时,在本端与对端设备之间使能4字节AS号抑制功能,可以使得本端设备通过Open消息向对端设备谎称自己不支持4字节的AS号,从而确保本端和对端设备之间可以成功建立BGP会话。
需要注意的是,如果对端设备支持4字节AS号,请不要使能4字节AS号抑制功能,否则会导致BGP会话无法建立。
【举例】
# 在BGP视图下,配置本端设备与对等体1.1.1.1进行会话协商时抑制4字节AS号能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 100
[Sysname-bgp] peer 1.1.1.1 capability-advertise suppress-4-byte-as
# 在BGP-VPN实例视图下,配置本端设备与对等体1.1.1.1进行会话协商时抑制4字节AS号能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1.1.1.1 as-number 200
[Sysname-bgp-vpn1] peer 1.1.1.1 capability-advertise suppress-4-byte-as
【相关命令】
· display bgp peer ipv4 unicast
peer connect-interface命令用来指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口,即采用指定源接口的IP地址与对等体/对等体组建立TCP连接。
undo peer connect-interface命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } connect-interface interface-type interface-number
undo peer { group-name | ip-address [ mask-length ] } connect-interface
【缺省情况】
BGP使用到达BGP对等体的最佳路由的出接口作为与对等体/对等体组创建BGP会话时建立TCP连接的源接口,即采用最佳路由出接口的IP地址与对等体/对等体组建立TCP连接。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
interface-type interface-number:接口类型和接口编号。
【使用指导】
在如下场合需要通过本命令指定建立TCP连接使用的源接口:
· 当指定的对等体的IP地址不是本地路由器与对等体之间直连接口的IP地址时,需要在对等体上通过本配置将建立TCP连接使用的源接口指定为对等体IP地址所在的接口。例如,本端设备通过接口A和对端设备的接口B相连,在本端使用peer x.x.x.x as-number as-number命令将对端指定为自己的对等体,但是x.x.x.x不是接口B的IP地址时,需要在对端设备上使用peer connect-interface命令配置源接口,指定源接口为IP地址x.x.x.x所在的接口。
· 当建立BGP连接的路由器之间存在冗余链路时,如果路由器上的一个接口发生故障,链路状态变为down,建立TCP连接的源接口可能会随之发生变化,导致BGP需要重新建立TCP连接,造成网络震荡。为了避免该情况的发生,建议网络管理员将建立TCP连接所使用的源接口配置为Loopback接口,以提高TCP连接的可靠性和稳定性。
· 当BGP对等体之间同时建立多条BGP会话时,如果没有明确指定建立TCP连接的源接口,可能会导致根据最优路由选择BGP对等体的TCP连接源接口错误,并影响BGP协议处理,因此建议用户在此情况下配置BGP对等体时明确配置BGP会话建立TCP连接的源接口为指定接口。
需要注意的是:
· 本地路由器源接口的地址和对等体源接口的地址之间必须路由可达。
· 如果在EBGP对等体上指定非直连接口(包括Loopback接口)作为源接口,则需要配置peer ebgp-max-hop命令允许本地路由器同非直连网络上的邻居建立EBGP连接。
· 如果接口上存在多个IP地址,则建立TCP连接时使用接口的主IP地址。
【举例】
# 在BGP视图下,配置与对等体组test创建BGP会话时,使用接口Loopback0作为建立TCP连接的源接口。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test connect-interface loopback 0
# 在BGP-VPN实例视图下,配置与对等体组test创建BGP会话时,使用接口Loopback0作为建立TCP连接的源接口。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer test connect-interface loopback 0
【相关命令】
· peer ebgp-max-hop
peer default-route-advertise命令用来向对等体/对等体组发送缺省路由。
undo peer default-route-advertise命令用来取消向对等体/对等体组发送缺省路由。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
peer { group-name | ip-address [ mask-length ] } default-route-advertise [ route-policy route-policy-name ]
undo peer { group-name | ip-address [ mask-length ] } default-route-advertise
BGP VPNv4地址族视图:
peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name
【缺省情况】
不向对等体/对等体组发送缺省路由。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
route-policy route-policy-name:为发布的缺省路由应用路由策略,以便修改路由的属性等。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则表示没有为发布的缺省路由应用路由策略。
vpn-instance vpn-instance-name:向对等体或对等体组发布指定VPN实例的缺省路由。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
如果配置了peer default-route-advertise命令,则本地路由器会向指定的对等体/对等体组发布一条下一跳为自身的缺省路由。在本地路由器的路由表中不需要存在缺省路由。
【举例】
# 在BGP IPv4单播地址族视图下,设置向对等体组test发布缺省路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test default-route-advertise
# 在BGP-VPN IPv4单播地址族视图下,设置向对等体组test发布缺省路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] peer test default-route-advertise
peer description命令用来配置对等体/对等体组的描述信息。
undo peer description命令用来删除对等体/对等体组的描述信息。
【命令】
peer { group-name | ip-address [ mask-length ] } description description-text
undo peer { group-name | ip-address [ mask-length ] } description
【缺省情况】
对等体/对等体组没有描述信息。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
description-text:对等体的描述信息,为1~79个字符的字符串,区分大小写。
【举例】
# 在BGP视图下,配置对等体组test的描述信息为ISP1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test description ISP1
# 在BGP-VPN实例视图下,配置对等体组test的描述信息为ISP1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer test description ISP1
peer ebgp-max-hop命令用来配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数。
undo peer ebgp-max-hop命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } ebgp-max-hop [ hop-count ]
undo peer { group-name | ip-address [ mask-length ] } ebgp-max-hop
【缺省情况】
不允许同非直连网络上的邻居建立EBGP会话。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
hop-count:最大路由器跳数,取值范围为1~255,缺省值为64。
【使用指导】
当前路由器要与另外一个路由器建立EBGP会话,它们之间必须具有直连的物理链路,如果不满足这一要求,则必须使用peer ebgp-max-hop命令允许它们经过多跳建立EBGP会话。
直连EBGP邻居使用非直连接口(包括Loopback接口)建立BGP会话时,需要配置路由协议使两个接口所在的网段路由可达,并且需要配置peer ebgp-max-hop命令允许路由器经过多跳建立EBGP会话。
【举例】
# 在BGP视图下,配置允许同非直连网络上的EBGP对等体组test建立会话,允许的最大跳数为缺省值64。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test ebgp-max-hop
# 在BGP-VPN实例视图下,配置允许同非直连网络上的EBGP对等体组test建立会话,允许的最大跳数为缺省值64。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer test ebgp-max-hop
peer enable命令用来使能本地路由器与指定对等体/对等体组交换路由信息的能力。
undo peer enable命令用来禁止本地路由器与指定对等体/对等体组交换路由信息。
【命令】
peer { group-name | ip-address [ mask-length ] } enable
undo peer { group-name | ip-address [ mask-length ] } enable
【缺省情况】
本地路由器不能与对等体/对等体组交换路由信息。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图/BGP-VPN VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图和BGP-VPN VPNv4地址族视图。
在不同的视图下执行peer enable命令,可以使能本地路由器与指定对等体交换不同地址族路由信息的能力:
· BGP IPv4单播地址族视图下,使能的是交换IPv4单播路由信息的能力,并且学习到的路由将添加到公网BGP路由表中。
· BGP-VPN IPv4单播地址族视图下,使能的是交换IPv4单播路由信息的能力,并且学习到的路由将添加到指定VPN实例的BGP路由表中。
· BGP VPNv4地址族视图下,使能的是交换VPNv4路由信息的能力。MPLS L3VPN组网中,需要在PE设备的BGP VPNv4地址族视图下执行本命令。
· BGP-VPN VPNv4地址族视图,使能的是交换VPNv4路由信息的能力。嵌套VPN组网中,在运营商PE设备的BGP-VPN VPNv4地址族视图下执行本命令,可以使能运营商PE和运营商CE之间交互BGP VPNv4路由信息的能力,并且运营商PE将学习到的VPNv4路由添加到某个VPN实例的路由表中。
如果在某个视图下执行了undo peer enable命令,则本地路由器与指定对等体之间不再交换对应地址族的路由信息。
【举例】
# 在BGP IPv4单播地址族视图下,使能本地路由器与对等体1.1.1.1交换IPv4单播路由信息的能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer 1.1.1.1 enable
# 在BGP-VPN IPv4单播地址族视图下,使能本地路由器与对等体1.1.1.1交换IPv4单播路由信息的能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] peer 1.1.1.1 enable
【相关命令】
· display bgp peer ipv4 unicast
peer fake-as命令用来为对等体/对等体组指定一个虚拟的本地自治系统号。
undo peer fake-as命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } fake-as as-number
undo peer { group-name | ip-address [ mask-length ] } fake-as
【缺省情况】
没有为对等体/对等体组配置虚拟的本地自治系统号。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
as-number:本地自治系统号,取值范围为1~4294967295。
【使用指导】
进行系统移植时,例如,Router A原来位于AS 2,现在将它移植到AS 3里,网络管理员需要在Router A的所有EBGP对等体上修改Router A的AS号。通过在Router A上为EBGP对等体/对等体组配置一个虚拟的本地自治系统号2,可以将本地真实的AS号3隐藏起来。在EBGP对等体看来Router A始终位于AS 2,EBGP对等体上的现有配置不需要改变,从而保证在系统移植过程中不中断现有的BGP服务。
需要注意的是:
· peer fake-as命令只适用于EBGP对等体和对等体组。
· 如果在本地路由器上执行了peer fake-as命令,则在指定的对等体上需要将本地路由器的AS号配置为本命令中指定的虚拟本地自治系统号。
【举例】
# 在BGP视图下,为对等体组test指定虚拟的本地自治系统号为200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test fake-as 200
# 在BGP-VPN实例视图下,为对等体组test指定虚拟的本地自治系统号为200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer test fake-as 200
peer filter-policy命令用来为对等体/对等体组设置基于ACL的BGP路由过滤策略。
undo peer filter-policy命令用来取消已有的设置。
【命令】
peer { group-name | ip-address [ mask-length ] } filter-policy acl-number { export | import }
undo peer { group-name | ip-address [ mask-length ] } filter-policy { export | import }
【缺省情况】
没有设置基于ACL的BGP路由过滤策略。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
acl-number:访问控制列表号,取值范围为2000~3999。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
配置peer filter-policy命令时需要同时在系统视图下通过acl命令配置对应的ACL。如果本命令中指定的ACL尚未创建,则所有路由均通过过滤。
需要注意的是:
· 通过基本ACL(2000~2999)对BGP路由信息进行过滤时,如果配置了rule [ rule-id ] { deny | permit } source source-address source-wildcard命令,则只要路由的目的网络地址与rule命令中的source-address source-wildcard匹配,则该路由与rule命令配置的规则匹配,不会再比较路由的目的网络地址掩码。
· 通过高级ACL(3000~3999)对BGP路由信息进行过滤时,rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard命令配置的规则用来过滤指定目的网络地址的路由;rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard命令配置的规则用来过滤指定目的网络地址和掩码的路由,其中source sour-addr sour-wildcard用来过滤路由目的网络地址,destination dest-addr dest-wildcard用来过滤路由掩码。destination dest-addr dest-wildcard指定的掩码应该是连续的。如果指定的掩码不连续,则该过滤掩码的条件不生效。
【举例】
# 在BGP IPv4单播地址族视图下,配置利用编号为2000的访问控制列表过滤向对等体组test发布的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test filter-policy 2000 export
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· filter-policy export
· filter-policy import
· peer as-path-acl
· peer prefix-list
· peer route-policy
peer group命令用来向对等体组中添加指定的对等体。
undo peer group命令用来从对等体组中删除指定的对等体。
【命令】
peer { ip-address [ mask-length ] } group group-name [ as-number as-number ]
undo peer { ip-address [ mask-length ] } group group-name
【缺省情况】
对等体组中不存在任何对等体。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:对等体的IP地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
as-number as-number:对等体的AS号,取值范围为1~4294967295。
【使用指导】
可以通过以下方式将对等体加入对等体组:
(1) 先通过peer as-number命令创建对等体并指定对等体的AS号,再通过peer group命令将其加入对等体组。采用这种方式时,需要注意:
· 执行peer group命令时可以指定as-number参数,指定的as-number参数,必须与peer as-number命令中配置的对等体AS号相同。
· 如果通过peer as-number命令指定了对等体组的AS号,则对等体的AS号必须与对等体组的AS号相同,否则无法将对等体加入对等体组。
· 如果将对等体加入IBGP对等体组,则该对等体必须是IBGP对等体。
(2) 通过peer group命令创建对等体的同时,将其加入对等体组。采用这种方式时,需要注意:
· 如果通过peer as-number命令指定了对等体组的AS号,则执行peer group命令时无需指定as-number参数,对等体的AS号为该对等体组的AS号。执行peer group命令时如果指定了as-number参数,则as-number参数必须与对等体组的AS号相同。
· 如果没有指定对等体组的AS号,且该对等体组为EBGP对等体组,则执行peer group命令时必须指定as-number参数。
· 如果没有指定对等体组的AS号,且该对等体组为IBGP对等体组,则执行peer group命令时无需指定as-number参数,对等体的AS号为本地AS号。执行peer group命令时如果指定了as-number参数,则as-number参数必须与本地AS号相同。
需要注意的是:
· 如果通过peer as-number命令指定了对等体组的AS号,则只有与该对等体组AS号相同的对等体才能加入该对等体组,即对等体组中所有对等体的AS号均相同;如果没有指定对等体组的AS号,则加入该对等体组的对等体保留自己的AS号,即对等体组中对等体的AS号可以相同,也可以不同。
· 通过本命令将对等体加入对等体组后,还需要执行peer enable命令,本地路由器才具有与指定对等体组交换相应地址族路由信息的能力。
【举例】
# 在BGP视图下,将IP地址为10.1.1.1的对等体加入到EBGP对等体组test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] group test external
[Sysname-bgp] peer 10.1.1.1 group test as-number 2004
# 在BGP-VPN实例视图下,将IP地址为10.1.1.1的对等体加入到EBGP对等体组test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] group test external
[Sysname-bgp-vpn1] peer 10.1.1.1 group test as-number 2004
【相关命令】
· group
· peer as-number
· peer enable
peer ignore命令用来禁止与对等体/对等体组建立会话。
undo peer ignore命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } ignore
undo peer { group-name | ip-address [ mask-length ] } ignore
【缺省情况】
允许与BGP对等体/对等体组建立会话。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
由于网络升级维护等原因,需要暂时断开与某个对等体/对等体组的BGP会话时,可以通过peer ignore命令禁止与该对等体/对等体组建立会话。当网络恢复后,通过执行undo peer ignore命令恢复与对等体/对等体组的会话。这样,网络管理员无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
· 如果本设备和对等体的会话已经建立,则执行peer ignore命令后,会停止该会话,并且清除所有相关路由信息。
· 如果本设备和对等体组的会话已经建立,则执行peer ignore命令后,会终止与对等体组内所有对等体之间的会话,并且清除所有相关路由信息。
【举例】
# 在BGP视图下,禁止与对等体1.1.1.1建立会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 ignore
peer ignore-originatorid命令用来配置忽略BGP路由的ORIGINATOR_ID属性。
undo peer ignore-originatorid命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } ignore-originatorid
undo peer { group-name | ip-address [ mask-length ] } ignore-originatorid
【缺省情况】
BGP路由器不会忽略BGP路由的ORIGINATOR_ID属性。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由反射器从某个对等体接收到路由后,在反射该路由之前为其添加ORIGINATOR_ID属性,标识该路由在本AS内的起源。ORIGINATOR_ID属性的值为该对等体的Router ID。BGP路由器接收到路由后,将路由中的ORIGINATOR_ID属性值与本地的Router ID进行比较,如果二者相同则丢弃该路由,从而避免路由环路。
在某些特殊的组网中,BGP路由器需要忽略路由的ORIGINATOR_ID属性,即便ORIGINATOR_ID属性与本地Router ID相同,也学习该路由。例如,同一台PE设备上的不同VPN实例之间需要建立IBGP连接交互私网路由,以便实现不同VPN实例之间的互通,且其中一个VPN实例作为路由反射器时,需要在作为客户机的VPN实例内执行本命令忽略BGP路由的ORIGINATOR_ID属性。
需要注意的是:
· 请谨慎使用本命令。如果无法确保执行本命令后网络中不会产生环路,请不要执行本命令。
· 执行本命令后,BGP路由的CLUSTER_LIST属性也会被忽略。
【举例】
# 在BGP视图下,配置忽略从对等体1.1.1.1收到BGP路由的ORIGINATOR_ID属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 ignore-originatorid
# 在BGP-VPN实例视图下,配置忽略从对等体1.1.1.1收到BGP路由的ORIGINATOR_ID属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1.1.1.1 ignore-originatorid
peer keep-all-routes命令用来保存所有来自指定对等体/对等体组的原始路由更新信息,不管这些路由是否通过了路由策略的过滤。
undo peer keep-all-routes命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } keep-all-routes
undo peer { group-name | ip-address [ mask-length ] } keep-all-routes
【缺省情况】
不保存来自对等体/对等体组的原始路由更新信息。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
如果本地路由器和对等体不都支持路由刷新功能,那么要实现BGP会话的软复位,则需要通过配置本命令将从对等体/对等体组接收的所有原始路由更新信息保存在本地,当选路策略发生改变后,对保存在本地的所有路由使用新的路由策略重新进行过滤,以实现在不中断BGP会话的情况下,对BGP路由表进行更新,并应用新的选路策略。
【举例】
# 在BGP IPv4单播地址族视图下,保存所有来自对等体1.1.1.1的路由更新信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer 1.1.1.1 keep-all-routes
# 在BGP-VPN IPv4单播地址族视图下,保存所有来自对等体1.1.1.1的路由更新信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] peer 1.1.1.1 keep-all-routes
【相关命令】
· peer capability-advertise route-refresh
· refresh bgp ipv4 unicast
peer low-memory-exempt命令用来配置系统进入二级内存门限告警状态后,不断开与指定EBGP对等体/对等体组之间的会话。
undo peer low-memory-exempt命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } low-memory-exempt
undo peer { group-name | ip-address [ mask-length ] } low-memory-exempt
【缺省情况】
系统在二级内存门限告警状态下,会周期性地选择EBGP对等体,并断开与该对等体之间的BGP会话。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
当系统进入二级内存门限告警状态后,BGP会周期性地选择一个EBGP对等体,断开与该对等体之间的BGP会话,直到系统内存恢复为止。用户可以通过本命令来避免在二级内存门限告警状态下,断开与指定EBGP对等体/对等体组之间的BGP会话,以达到对特定EBGP对等体/对等体组进行保护的目的。
【举例】
# 在BGP视图下,配置系统进入二级内存门限告警状态后,不断开与EBGP对等体1.1.1.1之间的会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 200
[Sysname-bgp] peer 1.1.1.1 low-memory-exempt
# 在BGP-VPN实例视图下,配置系统进入二级内存门限告警状态后,不断开与EBGP对等体1.1.1.1之间的会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1.1.1.1 as-number 200
[Sysname-bgp-vpn1] peer 1.1.1.1 low-memory-exempt
peer next-hop-local命令用来配置向对等体/对等体组发布路由时,将下一跳属性修改为自身的地址。
undo peer next-hop-local命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } next-hop-local
undo peer { group-name | ip-address [ mask-length ] } next-hop-local
【缺省情况】
向EBGP对等体/对等体组发布的所有路由时,都将下一跳属性修改为自身的地址,对于其他地址族的路由,向IBGP对等体/对等体组发布EBGP路由时,不修改下一跳属性。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
缺省情况下,路由器向IBGP对等体/对等体组发布路由时,不修改下一跳属性。但有的时候为了保证IBGP对等体能够找到下一跳,可以通过本命令将下一跳属性修改为自身的地址。
【举例】
# 在BGP IPv4单播地址族视图下,配置向对等体组test发布BGP路由时,将下一跳属性修改为自身的地址。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test next-hop-local
# 在BGP-VPN IPv4单播地址族视图下,配置向对等体组test发布BGP路由时,将下一跳属性修改为自身的地址。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] peer test next-hop-local
peer password命令用来为指定对等体/对等体组配置BGP的MD5认证。
undo peer password命令用来取消为指定对等体/对等体组配置BGP的MD5认证。
【命令】
peer { group-name | ip-address [ mask-length ] } password { cipher | simple } password
undo peer { group-name | ip-address [ mask-length ] } password
【缺省情况】
不进行BGP的MD5认证。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
cipher:以密文形式设置密钥。
simple:以明文形式设置密钥。
password:密钥,字符串形式,区分大小写。如果以密文形式设置密钥,则password为33~137个字符的密文字符串;如果以明文形式设置密钥,则password为1~80个字符的明文字符串。
【使用指导】
通过为BGP对等体配置BGP的MD5认证,可以在以下两方面提高BGP的安全性:
· 为BGP建立TCP连接时进行MD5认证,只有两台路由器配置的密钥相同时,才能建立TCP连接,从而避免与非法的BGP路由器建立TCP连接。
· 传递BGP报文时,对封装BGP报文的TCP报文段进行MD5运算,从而保证BGP报文不会被篡改。
需要注意的是,以明文或密文形式设置的密钥,均以密文的方式保存在配置文件中。
【举例】
# 在BGP视图下,配置本地路由器10.1.100.1与对等体10.1.100.2之间的BGP会话使用MD5认证,密钥为明文字符串aabbcc。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.1.100.2 password simple aabbcc
# 在对等体上也需要进行类似的配置。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 10.1.100.1 password simple aabbcc
# 在BGP-VPN实例视图下,配置本地路由器10.1.100.1与对等体10.1.100.2之间的BGP会话使用MD5认证,密钥为明文字符串aabbcc。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 10.1.100.2 password simple aabbcc
# 在对等体上也需要进行类似的配置。
<Sysname> system-view
[Sysname] bgp 200
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 10.1.100.1 password simple aabbcc
peer preferred-value命令用来为从指定对等体/对等体组接收的路由分配首选值。
undo peer preferred-value命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } preferred-value value
undo peer { group-name | ip-address [ mask-length ] } preferred-value
【缺省情况】
从对等体/对等体组接收的路由的首选值为0。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
value:为路由分配的首选值,取值范围为0~65535。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
当从不同对等体都学习到了到达同一目的网络的路由时,可以使用本命令为从不同对等体学习的路由分配不同的首选值,首选值最大的路由将优先被选作最优路由,从而达到控制BGP路径选择的目的。
路由首选值只用于本地路由器的路由选择,不会通告给对等体,只具有本地意义。
既可以通过本命令配置路由的首选值,也可以通过路由策略中的apply preferred-value命令为路由配置首选值。如果同时配置了二者,则优先选择路由策略中配置的首选值。只有当路由策略中没有配置首选值,或没有配置路由策略时,才会选取peer preferred-value命令设置的值。
【举例】
# 在BGP IPv4单播地址族视图下,配置来自对等体1.1.1.1的路由的首选值为50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer 1.1.1.1 preferred-value 50
【相关命令】
· apply preferred-value(三层技术-IP路由命令参考/路由策略)
· route-policy(三层技术-IP路由命令参考/路由策略)
peer prefix-list命令用来为对等体/对等体组设置基于地址前缀列表的BGP路由过滤策略。
undo peer prefix-list命令用来取消已有的配置。
【命令】
peer { group-name | ip-address [ mask-length ] } prefix-list prefix-list-name { export | import }
undo peer { group-name | ip-address [ mask-length ] } prefix-list { export | import }
【缺省情况】
没有设置基于地址前缀列表的BGP路由过滤策略。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
prefix-list-name:IPv4地址前缀列表名称,为1~63个字符的字符串,区分大小写。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
配置peer prefix-list命令时需要同时在系统视图下通过ip prefix-list命令配置对应的IPv4地址前缀列表。如果本命令中指定的IPv4地址前缀列表尚未创建,则所有路由均通过过滤。
【举例】
# 在BGP IPv4单播地址族视图下,配置利用IPv4地址前缀列表list1过滤向对等体组test发布的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test prefix-list list1 export
【相关命令】
· filter-policy export
· filter-policy import
· ip prefix-list(三层技术-IP路由命令参考/路由策略)
· peer as-path-acl
· peer filter-policy
· peer route-policy
peer public-as-only命令用来配置向指定EBGP对等体/对等体组发送BGP更新消息时只携带公有AS号,不携带私有AS号。
undo peer public-as-only命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } public-as-only
undo peer { group-name | ip-address [ mask-length ] } public-as-only
【缺省情况】
向EBGP对等体/对等体组发送BGP更新消息时,既可以携带公有AS号,又可以携带私有AS号。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
私有AS号是内部使用的AS号,范围为64512~65535。私有AS号主要用于测试网络,一般情况下不需要在公共网络中传播。
执行本命令后:
· 如果向EBGP对等体/对等体组发送的BGP更新消息中AS_PATH属性只包括私有AS号,则删除私有AS号后,将BGP更新消息发送给对等体/对等体组。
· 如果AS_PATH属性中同时带有公有AS号和私有AS号,则本命令不生效,即不删除私有AS号,直接将BGP更新消息发送给对等体/对等体组。
· 如果AS_PATH属性中包括对等体/对等体组的AS号,则本命令不生效,即不删除私有AS号,直接将BGP更新消息发送给对等体/对等体组。
需要注意的是,本命令只适用于EBGP对等体和对等体组。
【举例】
# 在BGP IPv4单播地址族视图下,配置向EBGP对等体组test发送BGP更新消息时只携带公有AS号,不携带私有AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test public-as-only
peer reflect-client命令用来配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机。
undo peer reflect-client命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } reflect-client
undo peer { group-name | ip-address [ mask-length ] } reflect-client
【缺省情况】
没有配置路由反射器及其客户机。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
路由反射用来解决IBGP对等体需要全连接的问题。在一个AS内,一台路由器作为RR(Route Reflector,路由反射器),其它路由器作为客户机(Client)与路由反射器建立IBGP连接。路由反射器在客户机之间传递(反射)路由信息,而客户机之间不需要建立BGP连接。
【举例】
# 在BGP IPv4单播地址族视图下,配置本地设备作为路由反射器,IBGP对等体组test作为路由反射器的客户机。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test reflect-client
【相关命令】
· reflect between-clients
· reflector cluster-id
peer route-limit命令用来设置允许从指定对等体/对等体组收到的路由数量。
undo peer route-limit命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *
undo peer { group-name | ip-address [ mask-length ] } route-limit
【缺省情况】
不限制从对等体/对等体组接收的路由数量。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
prefix-number:允许路由器接收的路由的数量,取值范围为1~4294967295。如果没有指定alert-only和reconnect参数,则从指定对等体/对等体组接收的路由的数量大于prefix-number值时,路由器自动断开与指定对等体/对等体组的连接。
alert-only:如果路由器从指定对等体/对等体组接收的路由的数量大于prefix-number值,仅打印告警信息,路由器保持与指定对等体/对等体组的连接,并可以继续接收路由。
discard:如果路由器从指定对等体/对等体组接收的路由的数量大于prefix-number值,路由器保持与指定对等体/对等体组的会话,但丢弃超出限制的路由,并打印日志信息。从指定对等体/对等体组接收的路由数量小于prefix-number后,路由器可以继续接收路由。如果用户想恢复之前丢弃的路由,则需要执行refresh bgp import命令请求对等体/对等体组重新发布路由。
reconnect reconnect-time:如果路由器从指定对等体/对等体组接收的路由的数量大于prefix-number值,则等待指定的时间间隔后重新与对等体/对等体组建立连接。reconnect-time为路由器与指定对等体/对等体组重建连接的时间间隔,取值范围为1~65535,单位为秒。
percentage-value:配置路由器产生提示信息的阈值(即路由器接收的路由数量与prefix-number的百分比达到percentage-value时,路由器将产生提示信息),取值范围为1~100,缺省值为75。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
【举例】
# 在BGP IPv4单播地址族视图下,设置允许从对等体1.1.1.1收到的路由数量为10000。如果从对等体1.1.1.1收到的路由数量超过10000,则断开与该对等体的连接。
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer 1.1.1.1 route-limit 10000
# 在BGP-VPN IPv4单播地址族视图下,设置允许从对等体1.1.1.1收到的路由数量为10000。如果从对等体1.1.1.1收到的路由数量超过10000,则断开与该对等体的连接。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] peer 1.1.1.1 route-limit 10000
peer route-policy命令用来对来自对等体/对等体组的路由或发布给对等体/对等体组的路由应用路由策略,以便对路由进行过滤、修改路由的属性等。
undo peer route-policy命令用来取消已有设置。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
peer { group-name | ip-address [ mask-length ] } route-policy route-policy-name { export | import }
undo peer { group-name | ip-address [ mask-length ] } route-policy { export | import }
BGP-VPN VPNv4地址族视图:
peer { group-name | ip-address [ mask-length ] } route-policy route-policy-name import
undo peer { group-name | ip-address [ mask-length ] } route-policy import
【缺省情况】
没有为对等体/对等体组指定路由策略。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图/BGP-VPN VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
export:对向对等体/对等体组发布的路由应用路由策略。
import:对从对等体/对等体组接收的路由应用路由策略。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图和BGP-VPN VPNv4地址族视图。
配置peer route-policy命令时需要同时在系统视图下通过route-policy命令配置对应的路由策略。如果本命令中指定的路由策略尚未创建,则所有路由均通过过滤。
需要注意的是,如果在本命令指定的路由策略中配置了if-match interface命令,则在路由过滤时忽略此匹配规则,认为所有路由均通过该规则。
【举例】
# 在BGP IPv4单播地址族视图下,配置对向对等体组test发布的路由应用名为test-policy的路由策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] peer test route-policy test-policy export
【相关命令】
· filter-policy export
· filter-policy import
· peer as-path-acl
· peer filter-policy
· peer prefix-list
· route-policy(三层技术-IP路由命令参考/路由策略)
peer route-update-interval命令用来配置向指定对等体/对等体组发布同一路由的时间间隔。
undo peer route-update-interval命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } route-update-interval interval
undo peer { group-name | ip-address [ mask-length ] } route-update-interval
【缺省情况】
向IBGP对等体发布同一路由的时间间隔为15秒,向EBGP对等体发布同一路由的时间间隔为30秒。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
interval:发布同一路由的最小时间间隔,取值范围为0~600,单位为秒。
【使用指导】
BGP路由发生变化时,BGP路由器会发送Update消息通知对等体。如果同一路由频繁变化,BGP路由器会频繁发送Update消息更新路由,导致路由震荡。通过本命令指定向对等体/对等体组发布同一路由的时间间隔,可以避免每次路由变化都发送Update消息,避免路由震荡。
【举例】
# 在BGP视图下,配置向对等体组test发布同一路由的时间间隔为10秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test as-number 100
[Sysname-bgp] peer test route-update-interval 10
# 在BGP-VPN实例视图下,配置向对等体组test发布同一路由的时间间隔为10秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer test route-update-interval 10
peer source-address命令用来指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源IPv4地址。
undo peer source-address命令用来取消该配置。
【命令】
peer ipv4-address [ mask-length ] source-address source-ipv4-address
undo peer ipv4-address [ mask-length ] source-address
peer group-name source-address source-ipv4-address
undo peer group-name source-address [ source-ipv4-address ]
【缺省情况】
BGP使用到达BGP对等体的最佳路由出接口的主IPv4地址与对等体/对等体组建立TCP连接。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
source-ipv4-address:源IPv4地址。
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
【使用指导】
仅Release 1138P01及以上版本支持本命令。
本命令的作用与peer connect-interface命令的作用类似:本命令直接指定建立TCP连接的源地址;peer connect-interface命令通过指定源接口,间接指定建立TCP连接的源地址。在一台BGP路由器上如果同时执行本命令和peer connect-interface命令,则后执行的配置覆盖之前的配置。
在如下场合需要通过本命令或peer connect-interface命令指定建立TCP连接使用的源地址:
· 当建立BGP连接的路由器之间存在冗余链路时,如果路由器上的一个接口发生故障,链路状态变为down,建立TCP连接的源地址可能会随之发生变化,导致BGP需要重新建立TCP连接,造成网络震荡。为了避免该情况的发生,建议网络管理员将建立TCP连接所使用的源地址配置为Loopback接口的地址,或将源接口配置为Loopback接口,以提高TCP连接的可靠性和稳定性。
· 当BGP对等体之间同时建立多条BGP会话时,如果没有明确指定建立TCP连接的源地址,可能会导致根据最优路由选择TCP连接源地址错误,并影响BGP会话的建立。如果多条BGP会话基于不同接口的IP地址建立,则建议用户在配置BGP对等体时,通过配置源接口或源地址明确指定每个BGP会话的TCP连接源地址;如果多条BGP会话基于同一接口的不同IP地址建立,则建议用户通过配置源地址,明确指定每个BGP会话的TCP连接源地址。
本地路由器的源地址和对等体的源地址之间必须路由可达。
如果在EBGP对等体上指定非直连接口的地址作为源地址,则需要配置peer ebgp-max-hop命令允许本地路由器同非直连网络上的邻居建立EBGP连接。
【举例】
# 在BGP实例default的BGP视图下,配置与对等体组test创建BGP会话时,TCP连接的源地址为1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test source-address 1.1.1.1
peer substitute-as命令用来配置用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。
undo peer substitute-as命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } substitute-as
undo peer { group-name | ip-address [ mask-length ] } substitute-as
【缺省情况】
不会用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【举例】
# 在BGP视图下,配置用本地AS号替换对等体1.1.1.1的AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 substitute-as
# 在BGP-VPN实例视图下,配置用本地AS号替换对等体1::1的AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer 1::1 substitute-as
peer timer命令用来配置本地路由器与指定对等体/对等体组之间BGP会话的存活时间间隔和保持时间。
undo peer timer命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address [ mask-length ] } timer keepalive keepalive hold holdtime
undo peer { group-name | ip-address [ mask-length ] } timer
【缺省情况】
本地路由器与指定对等体/对等体组之间BGP会话的存活时间间隔为60秒,保持时间为180秒。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
keepalive keepalive:指定存活时间间隔。keepalive的取值范围为0~21845,单位为秒。
hold holdtime:指定保持时间。holdtime的取值范围为0或3~65535,单位为秒。
【使用指导】
当对等体间建立了BGP会话后,它们定时向对端发送Keepalive消息,以防止路由器认为BGP会话已中断。Keepalive消息的发送时间间隔称为存活时间间隔。
若路由器在设定的会话保持时间(Holdtime)内未收到对端的Keepalive消息或Update消息,则认为此BGP会话已中断,从而断开此BGP会话。
需要注意的是:
· 使用该命令配置的定时器比使用timer命令配置的定时器优先级高。
· 如果当前路由器上配置的保持时间与对端设备(对等体)上配置的保持时间不一致,则数值较小者作为协商后的保持时间。
· 保持时间为0时,不向该对等体发送keepalive消息,与该对等体之间的会话永远不会超时断开;存活时间间隔为0,协商的保持时间不为0时,以协商的保持时间的三分之一作为存活时间间隔;当保持时间和存活时间间隔都不为0时,将协商的保持时间的三分之一与配置的存活时间间隔比较,取最小值作为存活时间间隔。
· 配置该命令后,会马上断开与对等体之间的会话,以配置的保持时间重新协商建立会话。
【举例】
# 在BGP视图下,配置本地路由器与对等体组test之间BGP会话的存活时间间隔与保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test timer keepalive 60 hold 180
# 在BGP-VPN实例视图下,配置本地路由器与对等体组test之间BGP会话的存活时间间隔与保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer test timer keepalive 60 hold 180
# 在BGP视图下,配置本地路由器与对等体组test之间BGP会话的存活时间间隔与保持时间都是0秒,表示该会话永不超时。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer test timer keepalive 0 hold 0
# 在BGP-VPN实例视图下,配置本地路由器与对等体组test之间BGP会话的存活时间间隔与保持时间都是0秒,表示该会话永不超时。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer test timer keepalive 0 hold 0
【相关命令】
· display bgp peer ipv4 unicast
· timer
peer ttl-security命令用来为对等体/对等体组使能BGP报文的GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)安全检测功能。
undo peer ttl-security命令用来恢复缺省情况。
peer { group-name | ip-address [ mask-length ] } ttl-security hops hop-count
undo peer { group-name | ip-address [ mask-length ] } ttl-security hops
BGP报文的GTSM安全检测功能处于关闭状态。
BGP视图/BGP-VPN实例视图
network-admin
mdc-admin
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
hops hop-count:指定本地设备到达指定对等体的最大跳数。hop-count表示最大跳数,取值范围为1~254。
执行本命令为对等体/对等体组使能BGP报文的GTSM安全检测功能后,当设备收到指定对等体发送的BGP报文时,会判断报文的TTL是否在255-“hop-count”+1到255之间。如果在,则上送CPU处理;如果不在,则直接丢弃报文。从而,使设备能够避免受到CPU利用(CPU-utilization)类型的攻击(如CPU过载),增强系统的安全性。
执行本命令后,设备会将发送报文的初始TTL设置为255。
· 配置本命令后,只要本地设备和指定的对等体通过了GTSM检查,就允许在二者之间建立EBGP会话,不管二者之间的跳数是否超过peer ebgp-max-hop命令指定的跳数范围。
· 使用BGP GTSM功能时,要求本设备和对等体设备上同时配置本特性,指定的hop-count值可以不同,只要能够满足合法性检查即可。
# 在BGP视图下,为已经创建的对等体组test使能BGP报文的GTSM安全检测功能,并指定对等体组中的对等体到达本地设备的最大跳数为1。
[Sysname] bgp 100
[Sysname-bgp] peer test ttl-security hops 1
# 在BGP-VPN实例视图下,为已经创建的对等体组test使能BGP报文的GTSM安全检测功能,并指定对等体组中的对等体到达本地设备的最大跳数为1。
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] peer test ttl-security hops 1
pic命令用来开启当前地址族的BGP快速重路由功能。
undo pic命令用来关闭当前地址族的BGP快速重路由功能。
BGP快速重路由功能处于关闭状态。
BGP IPv4单播地址族视图
network-admin
mdc-admin
FRR(Fast Reroute,快速重路由)功能用来在双归属的组网环境下,通过为流量转发的主路由指定备份下一跳,并通过BFD检测主路由的状态,实现主路由出现故障时,将流量迅速切换到备份路径,大大缩短了故障恢复时间。
通过本命令开启当前地址族的BGP快速重路由功能后,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
除了执行本命令外,执行fast-reroute route-policy命令指定BGP快速重路由引用的路由策略,也可以开启快速重路由功能。该方式的优先级高于本命令。路由策略的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
需要注意的是,在某些组网情况下,执行pic命令为所有BGP路由生成备份下一跳后,可能会导致路由环路,请谨慎使用本命令。
# 开启IPv4单播地址族的BGP快速重路由功能。
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] pic
preference命令用来配置BGP路由的优先级。
undo preference命令用来恢复缺省情况。
【命令】
preference { external-preference internal-preference local-preference | route-policy route-policy-name }
undo preference
【缺省情况】
EBGP路由的优先级为255,IBGP路由的优先级为255,本地产生的BGP路由的优先级为130。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
external-preference:EBGP路由(从EBGP对等体学来的路由)的优先级,取值范围为1~255。
internal-preference:IBGP路由(从IBGP对等体学来的路由)的优先级,取值范围为1~255。
local-preference:本地产生的BGP路由的优先级,取值范围为1~255。
route-policy route-policy-name:根据路由策略设置路由的优先级。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。指定本参数后,可以为通过路由策略中匹配条件过滤的特定路由设置优先级,没有通过过滤的路由使用缺省的优先级。
【使用指导】
对于相同的目的地,不同的路由协议、直连路由和静态路由可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议、直连路由和静态路由都被赋予了一个优先级,具有较高优先级的路由协议发现的路由将成为最优路由。
本命令用来设置BGP路由的优先级,以改变BGP路由被选为最优路由的可能性。
根据路由策略设置路由的优先级时,需要在指定的路由策略中通过apply preference命令配置路由的优先级。如果没有在路由策略中配置apply preference命令,则通过匹配规则过滤的路由使用缺省的优先级。
【举例】
# 在BGP IPv4单播地址族视图下,配置EBGP路由、IBGP路由和本地产生的BGP路由的优先级分别为20、20和200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] preference 20 20 200
# 在BGP IPv4单播地址族视图下,配置BGP路由1.1.1.0/24的优先级为200。
<Sysname> system-view
[Sysname] ip prefix-list route permit 1.1.1.0 24
[Sysname] route-policy prefer permit node 0
[Sysname-route-policy-prefer-0] if-match ip address prefix-list route
[Sysname-route-policy-prefer-0] apply preference 200
[Sysname-route-policy-prefer-0] quit
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] preference route-policy prefer
primary-path-detect bfd命令用来配置BGP快速重路由通过BFD会话检测主路由的下一跳是否可达。
undo primary-path-detect bfd命令用来恢复缺省情况。
BGP快速重路由通过ARP检测主路由的下一跳是否可达。
BGP视图
network-admin
mdc-admin
echo:配置通过Echo方式的BFD会话检测主路由的下一跳是否可达。
在IPv4组网中,设备上开启BGP快速重路由功能,并为主路由生成备份下一跳后,设备将通过如下方式检测主路由的下一跳是否可达:
· 如果执行了本命令,则通过Echo方式的BFD会话检测。
· 否则,通过ARP检测。
# 配置BGP快速重路由通过Echo方式的BFD会话检测主路由的下一跳是否可达。
[Sysname] bgp 100
[Sysname-bgp] primary-path-detect bfd echo
reflect between-clients命令用来允许路由反射器在客户机之间反射路由。
undo reflect between-clients命令用来禁止路由反射器在客户机之间反射路由。
【命令】
reflect between-clients
undo reflect between-clients
【缺省情况】
允许路由反射器在客户机之间反射路由。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
如果配置了路由反射器后,由于组网需要在路由反射器的客户机之间建立了全连接,则客户机之间可以直接交换路由信息,客户机到客户机之间的路由反射是没有必要的。此时,不需要修改网络配置或改变网络拓扑,只需在路由反射器上通过本命令禁止其在客户机之间反射路由,就可以避免路由反射,减少占用的带宽资源。
需要注意的是,禁止客户机之间的路由反射后,客户机到非客户机之间的路由仍然可以被反射。
【举例】
# 在BGP IPv4单播地址族视图下,禁止路由反射器在客户机之间反射路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] undo reflect between-clients
# 在BGP-VPN IPv4单播地址族视图下,禁止路由反射器在客户机之间反射路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] undo reflect between-clients
【相关命令】
· peer reflect-client
· reflector cluster-id
reflector cluster-id命令用来配置路由反射器的集群ID。
undo reflector cluster-id命令用来恢复缺省情况。
【命令】
reflector cluster-id { cluster-id | ip-address }
undo reflector cluster-id
【缺省情况】
每个路由反射器都使用自己的Router ID作为集群ID。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cluster-id:指定数值形式的集群ID,取值范围为1~4294967295。
ip-address:指定点分十进制地址形式的集群ID。
【使用指导】
仅Release 1138P01及以上版本支持BGP VPNv4地址族视图。
路由反射器及其客户机形成了一个集群。通常情况下,一个集群中只有一个路由反射器,该反射器的Router ID就作为集群ID,用于识别该群。
为了提高网络的可靠性、避免单点故障,一个集群中可以设置多个路由反射器。此时,应使用本命令为集群中所有路由反射器配置相同的集群ID,以便集群具有统一的标识,避免路由环路的产生。
需要注意的是,配置的集群ID不要与客户机的Router ID相同。
【举例】
# 在BGP IPv4单播地址族视图下,本地路由器是集群中的路由反射器之一,在本地路由器上配置集群ID为80。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] reflector cluster-id 80
# 在BGP-VPN IPv4单播地址族视图下,本地路由器是集群中的路由反射器之一,在本地路由器上配置集群ID为80。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] reflector cluster-id 80
【相关命令】
· peer reflect-client
· reflect between-clients
refresh bgp命令用来手工对BGP会话进行软复位。
【命令】
refresh bgp { ip-address | all | external | group group-name | internal } { export | import } ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:软复位与指定对等体的BGP会话。ip-address为对等体的IP地址。
all:软复位IPv4单播地址族下的所有BGP会话。
external:软复位IPv4单播地址族下的所有EBGP会话。
group group-name:软复位与指定对等体组中对等体的BGP会话。group-name表示对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:软复位IPv4单播地址族下的所有IBGP会话。
export:触发出方向的软复位,即采用新的配置对向对等体发布的路由进行过滤。
import:触发入方向的软复位,即采用新的配置对从对等体接收的路由进行过滤。
ipv4:软复位IPv4地址族下的BGP会话。
unicast:软复位单播地址族下的BGP会话。
vpnv4:软复位VPNv4地址族下的BGP会话。仅Release 1138P01及以上版本支持此参数。
vpn-instance vpn-instance-name:软复位指定VPN实例内IPv4单播地址族下的BGP会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则软复位公网IPv4单播地址族下的BGP会话。
【使用指导】
选路策略发生改变后,执行本命令时,如果指定了export参数,则会触发本地路由器根据新的路由发布策略过滤路由信息,并将通过过滤的路由信息发送给BGP对等体;执行本命令时,如果指定了import参数,则本地路由器会向BGP对等体发送Route-refresh消息,收到Route-refresh消息的对等体将其路由信息重新发给本地路由器,以便本地路由器根据新的路由策略对接收到的路由信息进行过滤。
需要注意的是:
· 执行本命令软复位BGP会话时,要求当前路由器和对等体都支持Route-refresh功能,否则本命令不会生效。
· 配置peer keep-all-routes命令后,执行refresh bgp ipv4 unicast import命令不会生效。
· 执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 手工对所有IPv4单播地址族下的BGP会话进行入方向的软复位。
<Sysname> refresh bgp all import ipv4
【相关命令】
· peer capability-advertise route-refresh
· peer keep-all-routes
reset bgp命令用来复位指定地址族的BGP会话。
【命令】
reset bgp { as-number | ip-address | all | external | group group-name | internal } ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]
reset bgp { as-number | ip-address [ mask-length ] | all | external | group group-name | internal } vpnv4 [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number:复位与指定自治系统内对等体的BGP会话。as-number为自治系统号,取值范围为1~4294967295。
ip-address:复位与指定BGP对等体的会话。ip-address为对等体的IP地址。
all:复位IPv4单播地址族下的所有BGP会话。
external:复位IPv4单播地址族下的所有EBGP会话。
group group-name:复位与指定对等体组中对等体的BGP会话。group-name表示对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:复位IPv4单播地址族下的所有IBGP会话。
ipv4:复位IPv4地址族下的BGP会话。
unicast:复位单播地址族下的BGP会话。
vpnv4:复位VPNv4地址族下的BGP会话。仅Release 1138P01及以上版本支持此参数。
vpn-instance vpn-instance-name:复位指定VPN实例内IPv4单播地址族下的BGP会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则复位公网IPv4单播地址族下的BGP会话。
【使用指导】
BGP的选路策略改变后,为了使新的策略生效,可以复位BGP会话,即删除并重新建立BGP会话,以便重新发布路由信息,并应用新的策略对路由信息进行过滤。复位BGP会话时,会造成短暂的BGP会话中断。
需要注意的是,执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 复位公网IPv4单播地址族下的所有BGP会话。
<Sysname> reset bgp all ipv4
reset bgp all命令用来复位所有BGP会话。
【命令】
reset bgp all
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
BGP的选路策略改变后,为了使新的策略生效,可以复位BGP会话,即删除并重新建立BGP会话,以便重新发布路由信息,并应用新的策略对路由信息进行过滤。复位BGP会话时,会造成短暂的BGP会话中断。
【举例】
# 复位所有BGP会话。
<Sysname> reset bgp all
reset bgp dampening ipv4 unicast命令用来清除BGP IPv4单播路由的衰减信息,并解除对BGP IPv4单播路由的抑制。
【命令】
reset bgp dampening ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ network-address [ mask | mask-length ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance vpn-instance-name:清除指定VPN实例内BGP IPv4单播路由的衰减信息,并解除对BGP IPv4单播路由的抑制。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除公网BGP IPv4单播路由的衰减信息,并解除对BGP IPv4单播路由的抑制。
network-address:清除匹配指定目的网络地址的BGP IPv4单播路由的衰减信息,并解除对该路由的抑制。
mask:目的网络地址的掩码,点分十进制格式。
mask-length:目的网络地址的掩码长度,取值范围为0~32。
【使用指导】
执行reset bgp dampening ipv4 unicast命令时:
· 如果没有指定任何参数,则清除公网或指定VPN实例内所有BGP IPv4单播路由的衰减信息,并解除对所有BGP IPv4单播路由的抑制。
· 如果只指定了network-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则清除该BGP IPv4单播路由的衰减信息,并解除对该路由的抑制。
· 如果指定了network-address mask或network-address mask-length参数,则清除与指定目的网络IP地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由的衰减信息,并解除对该路由的抑制。
需要注意的是,执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 清除公网内到达网络20.1.0.0/16的BGP IPv4单播路由的衰减信息,并解除对该路由的抑制。
<Sysname> reset bgp dampening ipv4 20.1.0.0 255.255.0.0
【相关命令】
· dampening
· display bgp routing-table dampened ipv4 unicast
reset bgp flap-info ipv4 unicast命令用来清除BGP IPv4单播路由的振荡统计信息。
【命令】
reset bgp flap-info ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ network-address [ mask | mask-length ] | as-path-acl as-path-acl-number | peer peer-address ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance vpn-instance-name:清除指定VPN实例内BGP IPv4单播路由的振荡统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除公网BGP IPv4单播路由的振荡统计信息。
network-address:清除匹配指定目的网络地址的BGP IPv4单播路由的振荡统计信息。
mask:目的网络地址的掩码,点分十进制格式。
mask-length:目的网络地址的掩码长度,取值范围为0~32。
as-path-acl as-path-acl-number:清除匹配指定AS路径过滤列表的BGP IPv4单播路由的振荡统计信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
peer peer-address:清除从指定BGP对等体学习到的BGP IPv4单播路由的振荡统计信息。peer-address为BGP对等体的IP地址。
【使用指导】
执行reset bgp flap-info ipv4命令时:
· 如果没有指定任何参数,则清除公网或指定VPN实例内所有BGP IPv4单播路由的振荡统计信息。
· 如果只指定了network-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则清除该BGP IPv4单播路由的振荡统计信息。
· 如果指定了network-address mask或network-address mask-length参数,则清除与指定目的网络IP地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由的振荡统计信息。
需要注意的是,执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 清除公网内到达网络20.1.0.0/16的BGP IPv4单播路由的振荡统计信息。
<Sysname> reset bgp flap-info ipv4 20.1.0.0 16
# 清除从对等体1.1.1.1学习到的公网BGP IPv4单播路由的振荡统计信息。
<Sysname> reset bgp flap-info ipv4 peer 1.1.1.1
【相关命令】
· dampening
· display bgp routing-table flap-info ipv4 unicast
router id命令用来配置全局Router ID。
undo router id命令用来删除已配置的全局Router ID。
【命令】
router id router-id
undo router id
【缺省情况】
未配置全局Router ID。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
router-id:全局Router ID,用IP地址的形式标识。
【使用指导】
一些动态路由协议要求使用Router ID,如果在启动这些路由协议时没有指定Router ID,则缺省使用全局Router ID。
如果配置了全局Router ID,则使用配置的值作为Router ID。如果没有配置全局Router ID,则按照下面的规则进行选择:
(1) 如果存在配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID。
(2) 如果没有配置IP地址的Loopback接口,则从其他接口的IP地址中选择最大的作为Router ID(不考虑接口的up/down状态)。
(3) 如果所有接口上都没有配置IP地址,则Router ID为0.0.0.0。
需要注意的是:
· 存在主备的情况下,系统将备份命令行配置的Router ID或从接口地址中选择出来的Router ID。主备倒换后,系统将检查从地址中选出的Router ID的有效性,如果无效将重新进行选择。
· 当且仅当被选为Router ID的接口IP地址被删除或被修改时,才触发重新选择过程,其他情况(例如:接口down;已经选取了一个非Loopback接口地址后又配置了一个Loopback接口地址;配置一个更大的接口地址等)不触发重新选择的过程。
· Router ID改变之后,各协议需要通过手工执行reset命令才会获取新的Router ID。
【举例】
# 配置全局Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] router id 1.1.1.1
【相关命令】
· router-id
router-id命令用来配置BGP路由器的Router ID。
undo router-id命令用来删除配置的Router ID。
【命令】
router-id router-id
undo router-id
【缺省情况】
BGP路由器的Router ID与全局Router ID相同。可以通过在系统视图下执行router id命令,修改全局Router ID。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
router-id:BGP路由器的Router ID,用IP地址的形式标识。
【使用指导】
一台路由器如果要运行BGP协议,则必须存在Router ID。它是一个32比特无符号整数,是一台路由器在自治系统中的唯一标识。
需要注意的是:
· BGP路由器的Router ID一旦确定为非零值后不会随着系统视图下router id命令配置的改变而改变。只能在BGP视图下通过router-id命令改变BGP路由器的Router ID。
· 为了增加网络的可靠性,建议将Router ID手工配置为Loopback接口的IP地址。
· 在同一个视图下重复执行本命令,新的配置会覆盖已有配置。
【举例】
# 在BGP视图下,指定BGP路由器的Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] router-id 1.1.1.1
【相关命令】
· router id
· router-id (BGP-VPN view)
router-id命令用来配置BGP路由器在指定VPN实例内的Router ID。
undo router-id命令用来删除配置的Router ID。
【命令】
router-id { router-id | auto-select }
undo router-id
【缺省情况】
未指定BGP路由器在VPN实例内的Router ID。如果在BGP视图下执行了router-id命令,则BGP路由器在VPN实例内的Router ID为该命令配置的Router ID;否则,为系统视图下通过router id命令配置的全局Router ID。
【视图】
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
router-id:BGP路由器的Router ID,用IP地址的形式标识。
auto-select:自动选取该VPN实例内BGP路由器的Router ID。
【使用指导】
一台路由器如果要在某个VPN实例内运行BGP协议,则必须为其指定在该VPN实例内的Router ID。Router ID是一个32比特无符号整数,是一台路由器在自治系统中的唯一标识。
执行router-id auto-select命令后,该VPN实例内BGP路由器的Router ID选取原则为:
(1) 如果存在属于当前VPN实例、且已配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID。
(2) 如果不存在满足上述条件的Loopback接口,则从其他属于当前VPN实例的接口中,选择最大的接口IP地址作为Router ID(不考虑接口的up/down状态)。
(3) 如果不存在属于当前VPN实例的接口地址,则Router ID为0.0.0.0。
当前VPN实例内BGP路由器的Router ID一旦确定为非零值,即使存在满足选取原则的更优的接口地址,系统也不会重新选择Router ID。
需要注意的是:
· 为了增加网络的可靠性,建议将Router ID手工配置为Loopback接口的IP地址。
· 在同一台设备上,可以为不同的VPN实例指定不同的Router ID。
· 在同一个视图下重复执行本命令,新的配置会覆盖已有配置。
【举例】
# 在BGP-VPN实例视图下,指定VPN实例vpn1内BGP路由器的Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] router-id 1.1.1.1
【相关命令】
· router id
· router-id (BGP view)
snmp-agent trap enable bgp命令用来开启BGP模块的告警功能。
undo snmp-agent trap enable bgp命令用来关闭BGP模块的告警功能。
【命令】
snmp-agent trap enable bgp
undo snmp-agent trap enable bgp
【缺省情况】
BGP模块的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启BGP模块的告警功能后,当BGP的邻居状态变化时BGP会产生RFC 4273中规定的告警信息,该信息包含邻居地址、最近一次出现错误的错误码和错误子码、当前的邻居状态。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启BGP模块的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable bgp
summary automatic命令用来配置对引入的IGP子网路由进行自动聚合。
undo summary automatic命令用来取消对引入的IGP子网路由进行自动聚合。
【命令】
summary automatic
undo summary automatic
【缺省情况】
不对引入的IGP子网路由进行自动聚合。
【视图】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
· 配置summary automatic命令后,BGP将对通过import-route命令引入的IGP子网路由进行聚合,从而减少路由信息的数量。
· 自动聚合生成的路由可以参与手动聚合。
· 自动聚合生成的路由不会加入到IP路由表中。
【举例】
# 在BGP IPv4单播地址族视图下,对引入的IGP子网路由进行自动聚合。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family ipv4 unicast
[Sysname-bgp-ipv4] summary automatic
# 在BGP-VPN IPv4单播地址族视图下,对引入的IGP子网路由进行自动聚合。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family ipv4 unicast
[Sysname-bgp-ipv4-vpn1] summary automatic
【相关命令】
· aggregate
· import-route
timer命令用来配置BGP会话的存活时间间隔和保持时间。
undo timer命令用来恢复缺省情况。
【命令】
timer keepalive keepalive hold holdtime
undo timer
【缺省情况】
BGP会话的存活时间间隔为60秒,保持时间为180秒。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
keepalive keepalive:指定BGP会话的存活时间间隔。keepalive取值范围为0~21845,单位为秒。
hold holdtime:指定BGP会话的保持时间。holdtime取值范围为0或3~65535,单位为秒。
【使用指导】
当对等体间建立了BGP会话后,它们定时向对端发送Keepalive消息,以防止路由器认为BGP会话已中断。Keepalive消息的发送时间间隔称为存活时间间隔。
若路由器在设定的会话保持时间(Holdtime)内未收到对端的Keepalive消息或Update消息,则认为此BGP会话已中断,从而断开此BGP会话。
需要注意的是:
· timer命令用来配置本地路由器与所有对等体之间BGP会话的存活时间间隔和保持时间;peer timer命令用来配置本地路由器与指定对等体之间BGP会话的存活时间间隔和保持时间。如果同时配置了二者,则使用timer命令配置的定时器比使用peer timer命令配置的定时器优先级要低。
· 如果当前路由器上配置的保持时间与对端设备(对等体)上配置的保持时间不一致,则数值较小者作为协商后的保持时间。
· 保持时间为0时,不向该对等体发送Keepalive消息,与该对等体之间的会话永远不会超时断开;存活时间间隔为0,协商的保持时间不为0时,以协商的保持时间的三分之一作为存活时间间隔;当保持时间和存活时间间隔都不为0时,将协商的保持时间的三分之一与配置的存活时间间隔比较,取最小值作为存活时间间隔。
· 配置timer命令后,不会影响已建立的BGP会话,只对新建立的会话生效。
· 配置timer命令后,不会马上断开会话,而是等到其他条件触发会话重建(如复位BGP会话)时,再以配置的保持时间协商建立会话。
【举例】
# 在BGP视图下,配置BGP会话的存活时间间隔和保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] timer keepalive 60 hold 180
# 在BGP-VPN实例视图下,配置BGP会话的存活时间间隔和保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] timer keepalive 60 hold 180
# 在BGP视图下,配置BGP会话的存活时间间隔和保持时间均为0秒,表示会话永不超时。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] timer keepalive 0 hold 0
# 在BGP-VPN实例视图下,配置vpn1内BGP会话的存活时间间隔与保持时间分别均为0秒,表示会话永不超时。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] timer keepalive 0 hold 0
【相关命令】
· display bgp peer ipv4 unicast
· peer timer
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!