- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-隧道策略命令
本章节下载: 07-隧道策略命令 (349.61 KB)
目 录
1.1.3 display tunnel-info ipv6
1.1.5 mpls te reserved-for-binding
1.1.7 select-seq load-balance-number
1.1.8 tunnel-policy (system view)
2.1.9 if-match large-community
binding-destination命令用来配置隧道与目的IP进行绑定,从而限制该隧道只能承载特定的VPN业务。
undo binding-destination命令用来取消隧道与目的IP的绑定。
【命令】
binding-destination dest-ipv4-address { sr-policy group sr-policy-group-id | te { tunnel number }&<1-16> } [ ignore-destination-check ] [ down-switch ]
binding-destination dest-ipv6-address { srv6-policy group srv6-policy-group-id | srv6-policy { name policy-name | end-point ipv6 ipv6-address color color-value } } [ ignore-destination-check ] [ down-switch ]
undo binding-destination { dest-ipv4-address | dest-ipv6-address
【缺省情况】
未将目的IP与任何隧道绑定。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
【参数】
dest-ipv4-address:目的IPv4地址。
dest-ipv6-address:目的IPv6地址。
sr-policy group sr-policy-group-id:指定绑定的SR-MPLS TE Policy组。sr-policy-group-id为SR-MPLS TE Policy组ID,取值范围为1~4294967295。
te:指定绑定的隧道类型为TE隧道。
tunnel number:指定待绑定隧道接口的编号。number为设备上已创建的Tunnel接口的编号。
&<1-16>:表示前面的参数最多可以输入16次。流量在多条隧道之间进行负载分担。
srv6-policy group srv6-policy-group-id:指定绑定的SRv6 TE Policy组。srv6-policy-group-id为SRv6 TE Policy组ID,取值范围为1~4294967295。
srv6-policy:指定绑定的隧道类型为SRv6 TE Policy隧道。
name policy-name:SRv6 TE Policy的名称,为1~59个字符的字符串,区分大小写。
end-point ipv6 ipv6-address color color-value:SRv6 TE Policy的目的节点地址与Color值。ipv6-address表示目的节点的IPv6地址。color-value表示Color值,取值范围为0~4294967295。
ignore-destination-check:不检查TE隧道的目的地址/SR-MPLS TE Policy组的目的节点地址/SRv6 TE Policy组的目的节点地址/SRv6 TE Policy的目的节点地址同隧道策略的目的地址是否一致。配置此参数后,选择隧道时即使TE隧道的目的地址/SR-MPLS TE Policy组的目的节点地址/SRv6 TE Policy组的目的节点地址/SRv6 TE Policy的目的节点地址与隧道策略的目的地址不一致同样可以被选中。如果未指定本参数,TE隧道的目的地址/SR-MPLS TE Policy组的目的节点地址/SRv6 TE Policy组的目的节点地址/SRv6 TE Policy的目的节点地址同隧道策略的目的地址必须一致。
down-switch:开启隧道切换功能。配置此参数后,当绑定的TE隧道/SR-MPLS TE Policy组隧道/SRv6 TE Policy组隧道/SRv6 TE Policy隧道不可用时,则按照隧道绑定策略—>首选绑定策略—>负载分担策略优先级的顺序选择一条可用隧道。如果未指定本参数,当绑定的TE隧道/SR-MPLS TE Policy组隧道/SRv6 TE Policy组隧道/SRv6 TE Policy隧道不可用时,不能切换到其他隧道策略。
【使用指导】
隧道绑定是指将某个目的地址与某条隧道进行绑定,从而使到该目的地址的业务流量只能承载在该条隧道上。
同一个隧道策略可以配置多个不同目的IP地址。
在同一隧道策略视图下,配置本命令时:
· 对于同一目的IPv4地址:
¡ 绑定不同类型隧道时,多次执行本命令,最后一次执行的命令生效。
¡ 绑定相同类型隧道时,可以指定多条MPLS TE隧道来进行负载分担;多次绑定SR-MPLS TE Policy组,最后一次执行的命令生效。
· 对于同一目的IPv6地址:
¡ 绑定不同类型隧道时,多次执行本命令,最后一次执行的命令生效。
¡ 绑定相同类型隧道时,可以指定多条SRv6 TE Policy隧道进行负载分担;多次绑定SRv6 TE Policy组,最后一次执行的命令生效。
¡ 不能通过重复执行binding-destination命令修改绑定的SRv6 TE Policy隧道的参数。如需修改已绑定的SRv6 TE Policy隧道的参数,请先通过undo binding-destination命令删除已绑定的SRv6 TE Policy隧道,再执行binding-destination命令重新绑定SRv6 TE Policy隧道。
如果同时配置了binding-destination、preferred-path和select-seq load-balance-number命令,则优先选择binding-destination命令指定的隧道,即:
(1) 如果对端PE地址与某条绑定隧道的目的地址相同,则采用隧道绑定策略指定的隧道转发流量。对于SR-MPLS TE Policy组,隧道的目的地址为SR-MPLS TE Policy组目的节点地址。对于SRv6 TE Policy组,隧道的目的地址为SRv6 TE Policy组目的节点地址。对于SRv6 TE Policy,隧道的目的地址为SRv6 TE Policy的目的节点地址。
(2) 如果不存在隧道目的地址与对端PE地址相同的绑定隧道,则采用隧道目的地址与对端PE地址相同的某条首选隧道,通过首选隧道策略指定的隧道/SR-MPLS TE Policy隧道/SRv6 TE Policy隧道转发流量。
(3) 如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据负载分担方式选择隧道。
配置本命令前,需要在MPLS TE隧道接口下配置mpls te reserved-for-binding命令。
【举例】
# 配置隧道策略policy1,目的地址100.1.1.9与4条TE隧道绑定来进行负载分担,且如果目的地址和隧道目的地址不同也可以选中该隧道,若该命令不生效时可以根据优先级切换到其他隧道策略。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] binding-destination 100.1.1.9 te tunnel 1 tunnel 2 tunnel 3 tunnel 4 ignore-destination-check down-switch
【相关命令】
· mpls te reserved-for-binding
· preferred-path
display mpls tunnel命令用来显示隧道信息。
【命令】
(独立运行模式)
display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } } [ slot slot-number ]
(IRF模式)
display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } } [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有隧道的信息。对于GRE和TE隧道,只有网络层UP时,才能显示。
statistics:显示隧道的统计信息。
vpn-instance vpn-instance-name:显示指定VPN实例的隧道信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31字符的字符串,区分大小写。如果没有指定本参数,则显示公网的隧道信息。
destination:显示目的地址为指定地址的隧道的信息。
ipv4-address:显示目的地址为指定IPv4地址的隧道的信息。ipv4-address为隧道目的IPv4地址。
ipv6-address:显示目的地址为指定IPv6地址的隧道的信息。ipv6-address为隧道目的IPv6地址。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
【举例】
# 显示所有隧道的信息。
<Sysname> display mpls tunnel all
Destination Type Tunnel/NHLFE VPN Instance
2.2.2.2 LSP NHLFE1024 -
3.3.3.3 CRLSP Tunnel2 -
4.4.4.4 SRPolicy NHLFE20971521 -
4.4.4.4 SRPGroup Group1 -
表1-1 display mpls tunnel all命令显示信息描述表
|
字段 |
描述 |
|
Destination |
隧道目的地址 |
|
Type |
隧道类型,取值为: · LSP:LSP隧道 · GRE:GRE隧道 · CRLSP:CRLSP隧道 · SRLSP:SRLSP隧道 · SRPolicy:SR-MPLS TE Policy隧道 · SRPGroup:SR-MPLS TE Policy组隧道 · FlexAlgo:Flex-Algo LSP隧道 |
|
Tunnel/NHLFE |
Tunnel隧道、NHLFE表项或者SR-MPLS TE Policy组ID 取值为NHLFEnumber时,表示与NID为number的NHLFE表项对应的Ingress LSP或SR-MPLS TE Policy隧道 |
|
VPN Instance |
VPN实例名称,为“-”表示公网 |
# 显示隧道的统计信息。
<Sysname> display mpls tunnel statistics
LSP : 1
GRE : 0
CRLSP : 0
SRLSP : 0
SRPolicy : 1
SRPGroup : 1
FlexAlgo : 0
表1-2 display mpls tunnel statistics命令显示信息描述表
|
字段 |
描述 |
|
LSP |
LSP隧道的数量 |
|
GRE |
GRE隧道的数量 |
|
CRLSP |
CRLSP隧道的数量 |
|
SRLSP |
SRLSP隧道的数量 |
|
SRPolicy |
SR-MPLS TE Policy隧道的数量 |
|
SRPGroup |
SR-MPLS TE Policy组隧道的数量 |
|
FlexAlgo |
Flex-Algo LSP隧道的数量 |
display tunnel-info ipv6命令用来显示IPv6隧道信息。
【命令】
display tunnel-info ipv6 { all | destination ipv6-address | statistics }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有IPv6隧道的信息。
destination ipv6-address:显示目的地址为指定IPv6地址的隧道的信息。ipv6-address为隧道目的IPv6地址。
statistics:显示IPv6隧道的统计信息。
【举例】
# 显示所有IPv6隧道的信息。
<Sysname> display tunnel-info ipv6 all
Destination : 222::2
Type : SRv6-TE Policy
Color :10
Forwarding index: 2150629377
VPN instance : -
Policy name : P100
# 显示IPv6隧道的统计信息。
<Sysname> display tunnel-info ipv6 statistics
LSP : 0
GRE : 0
CRLSP : 0
SRLSP : 0
SRv6-TE Policy : 0
SRv6-TE Policy Group: 0
表1-3 display tunnel-info ipv6命令显示信息描述表
|
字段 |
描述 |
|
Destination |
隧道目的地址 |
|
Type |
隧道类型,取值包括: · MPLS LDP:基于IPv6 LDP LSP建立的隧道 · SRv6-TE Policy:基于SRv6 TE Policy转发路径建立的隧道 · SRv6-TE Policy Group:基于SRv6 TE Policy组转发路径建立的隧道 |
|
Color |
SRv6 TE Policy/SRv6 TE Policy组的Color值,仅当隧道类型为SRv6 TE Policy/SRv6 TE Policy组时显示 Color值无效值时显示为“-” |
|
Forwarding Index |
表项转发索引 |
|
VPN Instance |
VPN实例名称,为“-”表示公网 |
|
Policy Name |
SRv6 TE Policy名称,仅当隧道类型为SRv6 TE Policy时显示 |
|
Group ID |
SRv6 TE Policy组ID |
|
Group type |
SRv6 TE Policy组类型,取值包括: · Static:静态创建的SRv6 TE Policy组 · Dynamic:动态创建的SRv6 TE Policy组 |
|
LSP |
LSP隧道的数量 |
|
GRE |
GRE隧道的数量 |
|
CRLSP |
CRLSP隧道的数量 |
|
SRLSP |
SRLSP隧道的数量 |
|
SRv6-TE Policy |
SRv6 TE Policy对应的隧道的数量 |
|
SRv6-TE Policy Group |
SRv6 TE Policy组对应的隧道的数量 |
display tunnel-policy命令用来显示隧道策略的信息。
【命令】
display tunnel-policy [ tunnel-policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel-policy-name:显示指定隧道策略的信息,tunnel-policy-name表示隧道策略名称,为1~126个字符的字符串,区分大小写。如果不指定本参数,则显示所有隧道策略的信息。
【举例】
# 显示所有隧道策略的信息。
<Sysname> display tunnel-policy
Tunnel policy name: abc
Select-Seq: LSP, GRE, CRLSP, SRLSP, SR-TE Policy, SRv6-TE Policy, SRv6-TE Policy Group,Flex-Algo-LSP
Load balance number : 1
Strict : No
Preferred paths:
Type : TE
Tunnel: Tunnel11
Preference: 7
Type : SRv6-TE Policy(End-point/Color)
Tunnel: 4::4/20
Preference: 10
Binding-destination:
Destination IP address: 2.2.2.2
Tunnel Type : TE
Tunnels : Tunnel12
Ignore destination : No
Down switch : No
Destination IP address: 4::4
Tunnel Type : SRv6-TE Policy(Name)
Tunnels : abc
Destination IP address: 4::4
Tunnel Type : SRv6-TE Policy(End-point/Color)
Tunnels : 1000::1/10
Ignore destination : No
Down switch : No
表1-4 display tunnel-policy命令显示信息描述表
|
字段 |
描述 |
|
Tunnel policy name |
隧道策略名称 |
|
Select-Seq |
隧道的优先级顺序,取值包括: · CRLSP · GRE · LSP · SRLSP · SR-TE Policy · SRv6-TE Policy · SRv6-TE Policy Group · Flex-Algo-LSP |
|
Load balance number |
负载分担的隧道条数 |
|
Strict |
是否禁止混合使用不同类型的隧道进行负载分担,取值包括: · No:可以混合 · Yes:不能混合 |
|
Preferred paths |
优选路径信息 |
|
Type |
隧道类型,取值包括: · TE:MPLS TE隧道 · SR-TE Policy(Name):指定名称的SR-MPLS TE Policy隧道 · SR-TE Policy(End-point/Color):指定目的节点地址和Color的SR-MPLS TE Policy隧道 · SRv6-TE Policy(Name):指定名称的SRv6 TE Policy隧道 · SRv6-TE Policy(End-point/Color):指定目的节点地址和Color的SRv6 TE Policy隧道 |
|
Tunnel |
隧道名称,取值包括: · Tunnelnumber:MPLS TE隧道接口名称 · ip-address/color:指定目的节点地址和Color的SR-MPLS TE Policy隧道或SRv6 TE Policy隧道 · name:指定名称的SR-MPLS TE Policy隧道或SRv6 TE Policy隧道 |
|
Preference |
首选隧道的优先级数值 |
|
Binding-destination |
隧道绑定信息 |
|
Destination IP address |
目的IP地址 |
|
Tunnel type |
绑定隧道类型,取值包括: · TE:MPLS TE隧道 · SR-TE Policy Group:SR-MPLS TE Policy组隧道 · SRv6-TE Policy Group:SRv6 TE Policy组隧道 · SRv6-TE Policy(Name):指定名称的SRv6 TE Policy隧道 · SRv6-TE Policy(End-point/Color):指定目的节点地址和Color的SRv6 TE Policy隧道 |
|
Tunnels |
隧道名称,取值包括: · Tunnelnumber:MPLS TE隧道接口名称 · GroupID:指定组ID的SR-MPLS TE Policy组隧道或SRv6 TE Policy组隧道 · ipv6-address/color:指定目的节点地址和Color的SRv6 TE Policy隧道 · name:指定名称的SRv6 TE Policy隧道 |
|
Ignore destination |
是否检查隧道的目的地址与隧道策略的目的地址是否一致,取值包括: · No:检查 · Yes:不检查 |
|
Down switch |
是否开启隧道切换功能,取值包括: · No:未开启 · Yes:开启 |
mpls te reserved-for-binding命令用来配置MPLS TE隧道只能用于隧道绑定策略。
undo mpls te reserved-for-binding命令用来恢复缺省情况。
【命令】
mpls te reserved-for-binding
undo mpls te reserved-for-binding
【缺省情况】
MPLS TE隧道可以用于各种方式的隧道策略。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
VPN业务对带宽要求较高时,可以对VPN应用隧道绑定策略来选择TE隧道承载VPN业务。在指定隧道策略绑定的TE隧道之前,需要先配置本命令使MPLS TE隧道能够被隧道绑定策略选中。
对TE隧道配置本命令后,该隧道只能用于binding-destination命令配置的隧道绑定策略。
【举例】
# 配置MPLS TE隧道只能用于隧道绑定策略。
<Sysname> system-view
[Sysname] interface tunnel 10 mode mpls-te
[Sysname-Tunnel10] mpls te reserved-for-binding
【相关命令】
· binding-destination
preferred-path命令用来配置首选隧道。
undo preferred-path命令用来删除首选隧道。
【命令】
preferred-path { sr-policy { name sr-policy-name | end-point ipv4 ipv4-address color color-value } | srv6-policy { name srv6-policy-name | end-point ipv6 ipv6-address color color-value } | tunnel number | [ preference value ]
undo preferred-path { sr-policy { name sr-policy-name | end-point ipv4 ipv6-address color color-value } | srv6-policy { name srv6-policy-name | end-point ipv6 ipv6-address color color-value } | tunnel number | [ preference value ]
【缺省情况】
未配置首选隧道。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
【参数】
sr-policy:配置SR-MPLS TE Policy作为首选隧道。
name sr-policy-name:配置指定名称的SR-MPLS TE Policy作为首选隧道。sr-policy-name为SR-MPLS TE Policy名字,为1~59个字符的字符串,区分大小写。
end-point ipv4 ipv4-address color color-value:配置指定目的地址与Color值的SR-MPLS TE Policy作为首选隧道。ipv4-address表示目的节点的IPv4地址。color-value表示Color值,取值范围为0~4294967295。
srv6-policy:配置SRv6 TE Policy作为首选隧道。
name srv6-policy-name:配置指定名称的SRv6 TE Policy作为首选隧道。srv6-policy-name为SRv6 TE Policy名字,为1~59个字符的字符串,区分大小写。
end-point ipv6 ipv6-address color color-value:配置指定目的地址与Color值的SRv6 TE Policy作为首选隧道。ipv6-address表示目的节点的IPv6地址。color-value表示Color值,取值范围为0~4294967295。
tunnel number:配置指定的MPLS TE隧道或GRE隧道为首选隧道。number为隧道接口的编号,取值范围为0~32767。
preference value:配置首选隧道的优先级。value为优先级数值,取值范围为0~65534,数值越小优先级越高。如果不指定本参数,则自动计算优先级数值,大小为当前隧道策略下已存在的首选隧道的最大优先级数值+100。当前隧道策略下不存在任何首选隧道时,认为已存在的首选隧道的最大优先级数值为0,即创建第一条首选隧道时若没有指定优先级,则该首选隧道的优先级为100。
【使用指导】
通过配置本命令,可以将SR-MPLS TE Policy、SRv6 TE Policy、MPLS TE 隧道、GER隧道作为首选隧道。
通过本命令配置首选隧道后,如果对端PE地址与首选隧道的目的地址相同,则通过该首选隧道转发到达该PE的流量。该方式为MPLS VPN显式指定了一条MPLS TE隧道、GRE隧道、SR-MPLS TE Policy隧道或SRv6 TE Policy隧道,选择的隧道是明确的、可以预期的,便于网络流量规划。推荐使用该方式配置隧道策略。
如果希望隧道、SR-MPLS TE Policy隧道或SRv6 TE Policy隧道只被特定策略使用,则不要将同一隧道、SR-MPLS TE Policy隧道或SRv6 TE Policy隧道指定为多个策略下的首选隧道。
如果在同一个隧道策略下配置的多条首选隧道的目的地址相同,可以通过设置优先级的方式优选隧道,系统会选择优先级最高的首选隧道转发数据,如果优先级最高的首选隧道不可用,则选择优先级次高的首选隧道,以此类推。也就是说到达同一个目的地址只能存在一条首选隧道,不会在多条隧道间进行负载分担。
配置首选隧道的优先级时,需要注意:
· 同一个隧道策略下,不同的首选隧道不能指定相同的优先级数值。
· 隧道策略下已存在的首选隧道的最大优先级数值大于等于65435时,配置首选隧道必须指定preference value参数,否则会导致首选隧道创建失败。
如果同时配置了binding-destination、preferred-path和select-seq load-balance-number命令,则优先选择binding-destination命令指定的隧道,即:
(1) 如果对端PE地址与某条绑定隧道的目的地址相同,则采用隧道绑定策略指定的隧道转发流量。对于SR-MPLS TE Policy组,隧道的目的地址为SR-MPLS TE Policy组目的节点地址。对于SRv6 TE Policy组,隧道的目的地址为SRv6 TE Policy组目的节点地址。对于SRv6 TE Policy,隧道的目的地址为SRv6 TE Policy的目的节点地址。
(2) 如果不存在隧道目的地址与对端PE地址相同的绑定隧道,则采用隧道目的地址与对端PE地址相同的某条首选隧道,通过首选隧道策略指定的隧道、SR-MPLS TE Policy隧道或SRv6 TE Policy隧道转发流量。
(3) 如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据负载分担方式选择隧道。
【举例】
# 配置隧道策略policy1的首选隧道为接口Tunnel1和Tunnel2对应的隧道:优先选择Tunnel1;如果Tunnel1不可用,则选择Tunnel2。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] preferred-path tunnel 1
[Sysname-tunnel-policy-policy1] preferred-path tunnel 2
select-seq load-balance-number命令用来配置隧道的选择顺序和负载分担的隧道数目。
undo select-seq命令用来恢复缺省配置。
【命令】
select-seq [ strict ] { cr-lsp | flex-algo-lsp | gre | lsp | sr-lsp | sr-policy | srv6-policy | srv6-policy-group } * load-balance-number number
undo select-seq
【缺省情况】
按照LSP隧道->GRE隧道->CRLSP->SRLSP隧道->SR-MPLS TE Policy隧道->SRv6 TE Policy隧道->SRv6 TE Policy组隧道->通过Flex-Algo算法计算的LSP隧道的优先级顺序选择隧道,负载分担的隧道数目为1。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
【参数】
strict:负载分担的隧道类型不能混合。
· 指定本参数时,只能选择一种隧道类型。例如:配置了select-seq strict lsp cr-lsp load-balance-number 3命令,LSP数目小于3时,无论是否存在CRLSP和SRLSP,都只会选择LSP进行负载分担;只有不存在LSP的情况下,才会选用CRLSP或SRLSP。
· 未指定本参数时,支持不同类型的隧道混合进行负载分担。例如:配置了select-seq lsp cr-lsp load-balance-number 3命令,则优先选择LSP;在没有LSP或LSP不足3条的情况下,选用CRLSP或SRLSP。SR-MPLS TE Policy隧道、SRv6 TE Policy隧道、SRv6 TE Policy组隧道和Flex-Algo LSP隧道之间不能形成负载分担,也不能与其他类型的隧道形成负载分担。
cr-lsp:CRLSP隧道。
flex-algo-lsp:通过Flex-Algo算法计算的LSP隧道。
gre:GRE隧道。
lsp:LSP隧道。
sr-lsp:SRLSP隧道。
sr-policy:SR-MPLS TE Policy隧道。
srv6-policy:SRv6 TE Policy隧道。
srv6-policy-group:SRv6 TE Policy组隧道。
load-balance-number number:指定负载分担的隧道条数,取值范围为1~128。
【使用指导】
在配置隧道选择顺序时,隧道类型越靠近关键字select-seq,其优先级越高。并且,只有本命令中列举的隧道类型可以被使用。
通过本命令配置隧道策略时,选择的隧道具有随机性,不便于网络流量规划。不推荐使用该方式配置隧道策略。
SRv6 TE Policy组隧道不支持负载分担,只能选择一条SRv6 TE Policy组隧道进行转发报文。SRv6 TE Policy组隧道的优选规则为:
(1) 动态创建的SRv6 TE Policy组隧道优于静态创建的SRv6 TE Policy组隧道。
(2) SRv6 TE Policy组Color值越小越优先。
(3) SRv6 TE Policy组ID越小越优先。
如果同时配置了binding-destination、preferred-path和select-seq load-balance-number命令,则优先选择binding-destination命令指定的隧道,即:
(1) 如果对端PE地址与某条绑定隧道的目的地址相同,则采用隧道绑定策略指定的隧道转发流量。对于SR-MPLS TE Policy组,隧道的目的地址为SR-MPLS TE Policy组目的节点地址。对于SRv6 TE Policy组,隧道的目的地址为SRv6 TE Policy组目的节点地址。对于SRv6 TE Policy,隧道的目的地址为SRv6 TE Policy的目的节点地址。
(2) 如果不存在隧道目的地址与对端PE地址相同的绑定隧道,则采用隧道目的地址与对端PE地址相同的某条首选隧道,通过首选隧道策略指定的隧道/SR-MPLS TE Policy隧道/SRv6 TE Policy隧道转发流量。
(3) 如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据负载分担方式选择隧道。
【举例】
# 配置隧道策略policy1为只能使用CRLSP隧道,负载分担条数为2。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] select-seq cr-lsp load-balance-number 2
【相关命令】
· binding-destination
· preferred-path
tunnel-policy命令用来创建隧道策略,并进入隧道策略视图。如果指定的隧道策略已经存在,则直接进入隧道策略视图。
undo tunnel-policy命令用来删除指定的隧道策略。
【命令】
tunnel-policy tunnel-policy-name [ default ]
undo tunnel-policy tunnel-policy-name
【缺省情况】
不存在隧道策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
tunnel-policy-name:隧道策略名称,为1~126个字符的字符串,区分大小写。
default:指定该隧道策略为全局默认隧道策略,全局默认隧道策略只可以配置一条。
【使用指导】
MPLS VPN未绑定隧道策略或绑定的隧道策略不存在时,使用全局默认隧道策略;绑定已有的隧道策略时,如果该隧道策略配置为空,则使用默认的隧道选择顺序,即按照LSP隧道->GRE隧道->CRLSP->SRLSP隧道->SR-MPLS TE Policy隧道->SRv6 TE Policy隧道->SRv6 TE Policy组隧道->通过Flex-Algo算法计算的LSP隧道的优先级顺序选择隧道,负载分担的隧道数目与设备型号有关,请以设备实际情况为准。
【举例】
# 创建名为policy1的隧道策略,并进入隧道策略视图。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1]
apply tunnel-policy命令用来配置隧道迭代器应用的隧道策略。
undo apply tunnel-policy命令用来恢复缺省情况。
【命令】
apply tunnel-policy tunnel-policy-name
undo apply tunnel-policy
【缺省情况】
未配置隧道迭代器应用的隧道策略。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
tunnel-policy-name:隧道策略名称,为1~126个字符的字符串,区分大小写。
【使用指导】
如果本命令中指定的隧道策略尚未创建,则需要通过tunnel-policy命令创建对应的隧道策略。
【举例】
# 配置为隧道迭代器ts1应用隧道策略policy1。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] select-seq cr-lsp lsp load-balance-number 1
[Sysname-tunnel-policy-policy1] quit
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match rd-list 1
[Sysname-tunnel-selector-ts1-10] apply tunnel-policy policy1
【相关命令】
· display tunnel-selector
· tunnel-policy(MPLS命令参考/隧道策略)
· tunnel-selector
apply tunnel-selector命令用来为BGP EVPN、BGP VPNv4、BGP VPNv6或带标签的BGP IPv4/IPv6单播路由应用隧道迭代器。
undo apply tunnel-selector命令用来删除应用的隧道迭代器。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图/BGP EVPN地址族视图:
apply tunnel-selector tunnel-selector-name [ all ]
undo apply tunnel-selector
BGP VPNv4地址族视图/BGP VPNv6地址族视图:
apply tunnel-selector tunnel-selector-name
undo apply tunnel-selector
【缺省情况】
BGP VPNv4、BGP VPNv6或带标签的BGP IPv4/IPv6单播路由未应用隧道迭代器。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
tunnel-selector-name:隧道策略迭代器名称,为1~40个字符的字符串,区分大小写。
all:对所有BGP单播路由(包括标签路由和网段路由)应用隧道迭代器。BGP VPNv4/v6地址族视图无此参数。
【使用指导】
删除对BGP EVPN、BGP VPNv4/v6或者BGP标签路由应用的隧道迭代器,VPN业务有可能因为BGP EVPN、BGP VPNv4/v6或者BGP标签路由迭代不到隧道而中断。
本命令主要应用在BGP/MPLS L3VPN组网中,在以下场景中,需要运行此命令对BGP EVPN、BGP VPNv4/v6或者BGP标签路由应用隧道迭代器,实现通过隧道策略迭代期望类型的隧道:
· 跨域VPN-OptionB场景中,ASBR上不需要配置VPN实例但还需要对从PE收到的VPNv4/v6应用隧道策略。
· 分层VPN场景中,SPE设备上对从UPE设备上收到的VPNv4/v6用隧道策略。
· 跨域VPN-OptionC场景中,PE上对去往远端PE的BGP标签路由应用隧道策略。
在OptionC组网中,为了使BGP标签路由在ASBR设备上支持基于隧道迭代的隧道负载分担,可以执行apply tunnel-selector tunnel-selector-name all命令对所有BGP IPv4/v6单播路由(包括标签路由和网段路由)应用隧道迭代器。
【举例】
# 在BGP IPv4单播地址族视图下,配置对BGP标签路由应用隧道迭代器ts1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] apply tunnel-selector ts1
【相关命令】
· tunnel-selector
display ip rd-list命令用来显示RD(Route Distinguisher,路由标识)列表信息。
【命令】
display ip rd-list [ rd-list-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
rd-list-number:显示指定编号的RD列表信息。rd-list-number表示RD列表编号,取值范围为1~65535。如果不指定本参数,则显示所有RD列表的信息。
【举例】
# 显示所有的RD列表信息。
<Sysname> display ip rd-list
Route Distinguisher List Number 1
Index: 1 permit 1.1.1.1:1 2.2.2.2:* 100:1 200:*
Route Distinguisher List Number 2
Index: 2 deny 1:1 2:2
表2-1 display ip rd-list命令显示信息描述表
|
字段 |
描述 |
|
Route Distinguisher List Number |
RD属性列表号 |
|
Index |
RD属性列表的表项编号 |
|
permit |
匹配模式,取值包括: · Permit:表示允许 · Deny:表示拒绝 |
【相关命令】
· ip rd-list
display tunnel-selector命令用来显示隧道迭代器的信息。
【命令】
display tunnel-selector [ tunnel-selector-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel-selector-name:显示指定隧道迭代器的信息。tunnel-selector-name表示隧道迭代器名称,为1~40个字符的字符串,区分大小写。如果不指定本参数,则显示所有隧道迭代器的信息。
【举例】
# 显示所有隧道迭代器的信息。
<Sysname> display tunnel-selector
Tunnel-selector: ts1
Permit : 1
if-match ip next-hop prefix-list ipv4prefix1
apply tunnel-policy policy1
Tunnel-selector: ts2
Permit : 2
if-match ip address acl 2222
if-match ip rd-list 2
apply tunnel-policy policy2
表2-2 display tunnel-selector命令显示信息描述表
|
字段 |
描述 |
|
Tunnel-selector |
隧道迭代器名称 |
|
Permit |
隧道迭代器节点匹配模式和节点编号,匹配模式有两种取值: · Permit:表示允许 · Deny:表示拒绝 |
|
if-match |
if-match子句,配置的匹配条件 |
|
apply |
apply子句,如满足匹配条件,则要执行的动作 |
【相关命令】
· tunnel-selector
if-match community命令用来配置BGP路由信息的团体属性的匹配条件。
undo if-match community命令用来取消BGP路由信息的团体属性的匹配条件的配置。
【命令】
if-match community { { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number }&<1-32>
undo if-match community [ { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number ]&<1-32>
【缺省情况】
未配置BGP路由信息的团体属性的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
basic-community-list-number:基本团体属性列表号,取值范围为1~99。
adv-community-list-number:高级团体属性列表号,取值范围为100~199。
name comm-list-name:团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
whole-match:为确切匹配,即所有团体而且仅有这些团体出现。如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就满足匹配条件。
&<1-32>:表示前面的参数可以输入1~32次。
【使用指导】
如果系统中没有该命令中配置的团体属性列表号和团体属性列表名,则还需要通过ip community-list命令创建对应的团体属性列表号和团体属性列表名。whole-match只对其前面的一个团体属性列表生效。当if-match community中指定了多个团体属性列表,且要求每一个团体属性列表都必须完全匹配,则需要在每个过滤器后面增加whole-match,且仅对基本团体属性列表生效。
【举例】
# 配置编号为1的团体属性列表,允许包含团体号100和200的路由信息,创建一个名为ts1的隧道迭代器,该隧道选择器编号为10的节点定义了一条if-match子句,引用先前定义的团体属性列表。
<Sysname> system-view
[Sysname] ip community-list 1 permit 100 200
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match community 1
【相关命令】
· ip community-list(三层技术-IP路由命令参考/路由策略)
if-match extcommunity命令用来配置BGP路由信息的扩展团体属性的匹配条件。
undo if-match extcommunity命令用来取消BGP路由信息扩展团体属性的匹配条件配置。
【命令】
if-match extcommunity { ext-comm-list-number | ext-comm-list-name }&<1-32>
undo if-match extcommunity [ ext-comm-list-number | ext-comm-list-name ]&<1-32>
【缺省情况】
未配置BGP路由信息的扩展团体属性的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。
ext-comm-list-name:扩展团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
&<1-32>:表示前面的参数最多可以输入32次。
【使用指导】
如果创建匹配条件时指定的扩展团体属性列表不存在,则所有的BGP路由信息都可以被该条件匹配。
【举例】
# 创建编号为100和150的两个扩展团体属性列表,分别允许RT为100:100和150:150的路由通过。创建一个名为ts1的隧道迭代器,其编号为10的节点定义了一条if-match子句,匹配之前定义的扩展团体属性列表。
<Sysname> system-view
[Sysname] ip extcommunity-list 100 permit rt 100:100
[Sysname] ip extcommunity-list 150 permit rt 150:150
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match extcommunity 100 150
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
if-match ip命令用来配置IPv4路由信息匹配条件。
undo if-match ip命令用来取消IPv4路由信息匹配条件。
【命令】
if-match ip { address | next-hop } { acl ipv4-acl-number | prefix-list prefix-list-name }
undo if-match ip { address | next-hop } [ acl | prefix-list ]
【缺省情况】
未配置IPv4路由信息匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
address:匹配IPv4路由信息的目的地址。
next-hop:匹配下一跳地址。
acl ipv4-acl-number:指定用于过滤的ACL编号。对于address,ipv4-acl-number的取值范围为2000~3999;对于next-hop,ipv4-acl-number的取值范围为2000~2999。
prefix-list prefix-list-name:指定用于过滤的地址前缀列表名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果系统中没有该命令中配置的ACL和地址前缀列表,则还需要通过acl命令和ip prefix-list命令创建对应的ACL和地址前缀列表。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示ACL规则匹配检查不生效。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
【举例】
# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit。定义一个if-match子句,允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。
<Sysname> system-view
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match ip next-hop prefix-list p1
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· ip prefix-list(三层技术-IP路由命令参考/路由策略)
if-match ipv6命令用来配置IPv6路由信息匹配条件。
undo if-match ipv6命令用来取消IPv6路由信息匹配条件。
【命令】
if-match ipv6 { address | next-hop } { acl ipv6-acl-number | prefix-list prefix-list-name }
undo if-match ipv6 { address | next-hop } [ acl | prefix-list ]
【缺省情况】
未配置IPv6的路由信息的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
address:匹配IPv6路由信息的目的地址。
next-hop:匹配IPv6路由信息的下一跳地址。
acl ipv6-acl-number:指定用于过滤的IPv6 ACL号。对于address,ipv6-acl-number的取值范围为2000~3999;对于next-hop,ipv6-acl-number的取值范围为2000~2999。prefix-list prefix-list-name:指定用于过滤的IPv6地址前缀列表的名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果系统中没有该命令中配置的IPv6 ACL和IPv6地址前缀列表,则还需要通过acl命令和ipv6 prefix-list命令创建对应的IPv6 ACL和IPv6地址前缀列表。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示ACL规则匹配检查不生效。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
【举例】
# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许下一跳地址匹配已存在的IPv6地址前缀列表p1的路由信息通过。
<Sysname> system-view
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match ipv6 next-hop prefix-list p1
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· ipv6 prefix-list(三层技术-IP路由命令参考/路由策略)
if-match large-community命令用来配置BGP路由信息的Large团体属性的匹配条件。
undo if-match large-community命令用来取消BGP路由信息的Large团体属性的匹配条件的配置。
【命令】
if-match large-community { { basic-large-comm-list-number | name large-comm-list-name } [ whole-match ] | adv-large-comm-list-number }&<1-32>
undo if-match large-community [ { basic-large-comm-list-number | name large-comm-list-name } [ whole-match ] | adv-large-comm-list-number ]&<1-32>
【缺省情况】
未配置BGP路由信息的Large团体属性的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
basic-large-comm-list-number:基本Large团体属性列表号,取值范围为1~99。
name large-comm-list-name:Large团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
whole-match:表示完全匹配。如果指定了本参数,则只有路由的Large团体属性列表与指定的Large团体属性列表完全相同时,才满足匹配条件;如果未指定本参数,则只要路由的Large团体属性列表中包含指定Large团体属性列表里的所有属性,就满足匹配条件。
adv-large-comm-list-number:高级Large团体属性列表号,取值范围为100~199。
&<1-32>:表示前面的参数可以输入1~32次。
【使用指导】
如果本命令中指定的Large团体属性列表尚未创建,则需要通过ip large-community-list命令创建对应的Large团体属性列表。
whole-match只对其前面的一个Large团体属性列表生效,且仅对基本Large团体属性列表生效。当if-match large-community中指定了多个Large团体属性列表,且要求每一个Large团体属性列表都必须完全匹配,则需要在每个过滤器后面增加whole-match。
【举例】
# 配置编号为1的Large团体属性列表,允许包含Large团体属性1:1:1和1:1:2的路由信息。创建一个名为ts1的隧道迭代器,该隧道选择器编号为10的节点定义了一条if-match子句,引用先前定义的Large团体属性列表。
<Sysname> system-view
[Sysname] ip large-community-list 1 permit 1:1:1 1:1:2
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match large-community 1
【相关命令】
· ip large-community-list(三层技术-IP路由命令参考/路由策略)
if-match rd-list命令用来配置BGP路由信息的RD(Route Distinguisher,路由标识)属性的匹配条件。
undo if-match rd-list命令用来取消BGP路由信息的RD属性的匹配条件的配置。
【命令】
if-match rd-list rd-list-number
undo if-match rd-list
【缺省情况】
未配置BGP路由信息的RD属性的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
rd-list-number:为RD属性列表号,取值范围为1~65535。
【使用指导】
if-match rd-list命令与ip rd-list命令配合使用。先使用ip rd-list命令配置RD属性列表,然后在隧道迭代器视图下使用if-match rd-list命令配置基于RD属性的过滤条件,最后通过应用隧道迭代器实现对接收和发布的路由进行过滤。
RD属性列表有以下使用规则:
· 如果没有配置RD属性列表,却引用这个RD属性列表进行过滤,则匹配结果是permit。
· 如果配置了RD属性列表,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是deny。
· 与团体属性列表是不同,RD属性列表配置的规则之间是“或”的关系,因为每条路由只能有一个RD属性,而却可以同时具有多个团体属性。
【举例】
# 配置一个编号为1的RD属性列表,允许包含RD号1:1的路由信息,创建一个名为ts1的隧道迭代器,该隧道迭代器编号为10的节点定义了一条if-match子句,引用先前定义的RD属性列表。
<Sysname> system-view
[Sysname] ip rd-list 1 permit 1:1
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match rd-list 1
【相关命令】
· ip rd-list
ip rd-list命令用来命令用来配置一个RD属性列表。
undo ip rd-list命令用来删除指定的RD属性列表。
【命令】
ip rd-list rd-list-number [ index index-number ] { deny | permit } route-distinguisher&<1-10>
undo ip rd-list rd-list-number [ index index-number ] [ { deny | permit } route-distinguisher&<1-10> ]
【缺省情况】
不存在RD属性列表。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
rd-list-number:RD属性列表编号,取值范围为为1~65535。
index index-number:指定RD属性列表中的表项标识,index-number小的表项先被匹配,取值范围为1~4294967295。如果未指定本参数,该序号值按照配置先后顺序依次递增,每次加10,第一个序号值为10;若当前表项编号已为最大值,则从未使用的表项编号中从小到大分配。
deny:指定所定义的RD属性列表的匹配模式为拒绝模式。
permit:指定所定义的RD属性列表的匹配模式为允许模式。
route-distinguisher&<1-10>:路由标识符,为3~21个字符的字符串。&<1-10>表示前面的参数可以输入1~10次。路由标识符有以下几种配置格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 16位自治系统号:通配格式,例如:101:*。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位IP地址:通配格式,例如:192.168.122.15:*。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536,例如:65536:1。
· 32位自治系统号:通配格式,其中的自治系统号最小值为65536,例如: 65536:*。
【使用指导】
ip rd-list命令会与if-match rd-list命令配合使用。先使用ip rd-list命令配置RD属性列表,然后在隧道迭代器视图下使用if-match rd-list命令配置基于RD属性的过滤条件,最后通过应用隧道迭代器实现对接收和发布的路由进行过滤。
RD属性列表有以下使用规则:
· 如果没有配置RD属性列表,却引用这个RD属性列表进行过滤,则匹配结果是permit。
· 如果配置了RD属性列表,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是deny。
· 与团体属性列表是不同,RD属性列表配置的规则之间是“或”的关系,因为每条路由只能有一个RD属性,而却可以同时具有多个团体属性。
【举例】
# 配置一个编号为1的RD属性列表,允许包含RD号100:1的路由信息。
<Sysname> system-view
[Sysname] ip rd-list 1 permit 100:1
【相关命令】
· display ip rd-list
· if-match rd-list
tunnel-selector命令用来创建隧道迭代器,并进入隧道迭代器视图。如果隧道迭代器已经存在,则直接进入隧道迭代器视图。
undo tunnel-selector命令用来删除创建的隧道迭代器。
【命令】
tunnel-selector tunnel-selector-name { deny | permit } node node-number
undo tunnel-selector tunnel-selector-name { deny | permit } node node-number
【缺省情况】
不存在隧道迭代器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
tunnel-selector-name:隧道迭代器名称,为1~40个字符的字符串,区分大小写。
deny:指定隧道迭代器节点的匹配模式为拒绝模式。当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的匹配;如果路由项不满足该节点的if-match子句,将进入下一个节点继续匹配。
permit:指定隧道迭代器节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤,如路由项不满足该节点的if-match子句,将继续匹配该隧道迭代器的下一个节点。
node node-number:标识路由策略中的一个节点索引,node-number小的节点先被匹配,取值范围为0~65535。
【使用指导】
本命令主要应用在BGP/MPLS L3VPN组网中,在以下场景中,需要创建隧道迭代器:
· 跨域VPN-OptionB场景中,在ASBR上为从PE收到的VPNv4/VPNv6路由应用隧道策略。
· 跨域VPN-OptionC场景中,PE上对去往远端PE的BGP标签路由应用隧道策略。
【举例】
# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit,并进入隧道迭代器视图。
<Sysname> system-view
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10]
【相关命令】
· display tunnel-selector
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
