- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-MPLS L3VPN命令
本章节下载: 08-MPLS L3VPN命令 (975.83 KB)
目 录
1.1.1 address-family ipv4 (VPN instance view)
1.1.3 advertise route-reoriginate
1.1.7 description (VPN instance view)
1.1.8 display bgp routing-table ipv4 unicast inlabel
1.1.9 display bgp routing-table ipv4 unicast outlabel
1.1.10 display bgp routing-table vpnv4
1.1.11 display bgp routing-table vpnv4 inlabel
1.1.12 display bgp routing-table vpnv4 outlabel
1.1.13 display bgp routing-table vpnv4 source-type
1.1.14 display bgp route-target l3vpn
1.1.15 display ip vpn-instance
1.1.19 ext-community-type (OSPF view)
1.1.21 ip binding vpn-instance
1.1.23 ip vpn-instance (System view)
1.1.24 mpls l3vpn fragment enable
1.1.25 mpls per-vrf-label range
1.1.27 peer default-route-advertise (BGP VPNv4 address family view)
1.1.28 peer next-hop-invariable (BGP VPNv4 address family view)
1.1.30 peer upe (BGP VPNv4 address family view)
1.1.31 peer upe route-policy (BGP VPNv4 address family view)
1.1.34 route-replicate (Public instance IPv4 address family view)
1.1.35 route-replicate (VPN instance IPv4 address family view)
1.1.39 rr-filter (BGP VPNv4 address family view)
1.1.40 sham-link (OSPF area view)
1.1.42 snmp-agent trap enable l3vpn
1.1.45 update-first route-policy(BGP VPNv4 address family view)
1.1.48 vpn-route cross multipath
2.1.1 address-family ipv6 (VPN instance view)
2.1.5 display bgp routing-table vpnv6
2.1.6 display bgp routing-table vpnv6 inlabel
2.1.7 display bgp routing-table vpnv6 outlabel
2.1.8 display bgp routing-table vpnv6 source-type
2.1.9 display ospfv3 sham-link
2.1.10 domain-id (OSPFv3 view)
2.1.11 ext-community-type (OSPFv3 view)
2.1.12 peer default-route-advertise(BGP VPNv6 address family view)
2.1.13 peer next-hop-invariable (BGP VPNv6 address family view)
2.1.15 peer upe (BGP VPNv6 address family view)
2.1.16 peer upe route-policy (BGP VPNv6 address family view)
2.1.18 route-replicate (Public instance IPv6 address family view)
2.1.19 route-replicate (VPN instance IPv6 address family view)
2.1.20 route-tag (OSPFv3 view)
2.1.22 rr-filter (BGP VPNv6 address family view)
2.1.23 sham-link (OSPFv3 area view)
2.1.24 update-first route-policy (BGP VPNv6 address family view)
2.1.25 vpn-route cross multipath
address-family ipv4命令用来进入VPN实例IPv4地址族视图。
undo address-family ipv4命令用来删除VPN实例IPv4地址族视图下的所有配置。
【命令】
address-family ipv4
undo address-family ipv4
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在VPN实例IPv4地址族视图下可以配置IPv4 VPN的参数,如IPv4 VPN应用的出方向路由策略、入方向路由策略等。
【举例】
# 进入VPN实例IPv4地址族视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1]
【相关命令】
· address-family ipv6 (VPN instance view)
address-family vpnv4命令用来创建BGP VPNv4地址族或BGP-VPN VPNv4地址族,并进入相应地址族视图。如果BGP VPNv4地址族或BGP-VPN VPNv4地址族已经存在,则直接进入BGP VPNv4地址族或BGP-VPN VPNv4地址族视图。
undo address-family vpnv4命令用来删除BGP VPNv4地址族或BGP-VPN VPNv4地址族,及相应地址族视图下的所有配置。
【命令】
address-family vpnv4
undo address-family vpnv4
【缺省情况】
不存在BGP VPNv4地址族和BGP-VPN VPNv4地址族。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VPNv4地址是指在IPv4地址前缀前增加RD后,形成的地址。VPNv4路由是指携带VPNv4地址的路由信息。
在PE设备上,进入BGP VPNv4地址族视图或BGP-VPN VPNv4地址族视图,在该视图下通过peer enable命令使能BGP对等体后,PE才能与该对等体交换BGP VPNv4路由。
在BGP VPNv4地址族视图下,还可以配置BGP-VPNv4路由的属性,例如为从对等体/对等体组接收的BGP-VPNv4路由分配的首选值、是否允许本地AS号在接收的BGP-VPNv4路由的AS_PATH属性中出现等。
BGP VPNv4地址族视图下的配置用来控制PE设备之间交互的VPNv4路由。
BGP-VPN VPNv4地址族视图下的配置用来控制嵌套VPN组网中,运营商PE和运营商CE之间交互的VPNv4路由。
【举例】
# 在BGP实例视图下,创建BGP VPNv4地址族,并进入BGP VPNv4地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4]
advertise route-reoriginate命令用来配置在VPN实例下将最优路由重生成并向VPNv4或VPNv6对等体发布。
undo advertise route-reoriginate命令用来恢复缺省情况。
【命令】
advertise route-reoriginate [ route-policy route-policy-name ] [ replace-rt ]
undo advertise route-reoriginate
【缺省情况】
在VPN实例下未将最优路由重生成后向VPNv4或VPNv6对等体发布,而是发布源VPNv4/VPNv6路由。
【视图】
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy route-policy-name:仅重生成通过路由策略过滤的BGP路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则不对重生成的路由进行过滤。
replace-rt:将重生成路由的Route Target属性修改为当前VPN实例的Route Target属性值。如果不指定本参数,则重生成的路由保留原路由的Route Target属性。
【使用指导】
HoVPN场景中,不同UPE设备通过MPE和SPE设备实现流量互通。当UPE设备数量较多时,SPE设备会从MPE设备接收到大量的、携带标签的UPE设备路由。如果SPE路由表项资源较小,则某些UPE路由会被SPE设备丢弃,导致发送给这些UPE的流量转发失败。
为解决上述问题,可以在MPE设备上配置本命令进行路由重生成。当MPE设备接收到VPNv4/VPNv6路由后,如果路由中的RT属性与本地VPN实例的Import Route Target属性匹配,则在本地VPN实例下将最优路由重新生成后向VPNv4/VPNv6对等体发布。这样可以减少向SPE发布路由的数量。
配置本命令后,重生成路由携带VPN实例下配置的RD,并在源路由基础上添加VPN实例下的RT。
【举例】
# 在BGP-VPN IPv4单播地址族视图下,配置在VPN实例1下将最优路由重生成并向VPNv4对等体发布。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] advertise route-reoriginate
【相关命令】
· route-replicate enable
apply-label命令用来配置MPLS标签分配方式。
undo apply-label命令用来恢复缺省情况。
【命令】
apply-label { per-instance [ static static-label-value ] | per-route }
undo apply-label
【缺省情况】
采用每下一跳每标签的标签分配方式,即BGP为VPN路由中的每个下一跳分配一个标签。
【视图】
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
per-instance:表示每实例每标签的标签分配方式,即当前VPN实例下所有发往对端PE的路由都使用同一个标签值。
static static-label-value:静态标签值,取值范围为16~1010152。如果未指定本参数时,则随机分配一个标签值。
per-route:表示每路由每标签的标签分配方式,即当前VPN实例下每条路由使用单独的标签值。
【使用指导】
执行本命令将改变标签的分配方式,导致VPN实例下的所有路由重分发。因此已经有业务在VPN实例中运行时,执行本命令会导致业务短暂中断,请慎重操作。
BGP为VPN实例路由分配标签的方式有三种:
· 每下一跳每标签:为每个下一跳分配一个标签。当按照每路由每标签的标签分配方式申请的标签数量大于设备支持的最大标签数目时,通过采用此方式,可以减少申请的标签数量。
· 每路由每标签:为每条路由分配一个标签。采用这种方式时,路由条目和标签一一对应。
· 每实例每标签:为每个VPN实例分配一个标签。在MPLS L3VPN组网环境中,当PE上的VPN路由数量很多导致MPLS标签资源不足时,配置本方式可以节省PE上的标签资源。
执行本命令将改变标签的分配方式,导致VPN实例下的所有路由重分发。因此已经有业务在VPN实例中运行时,执行本命令会导致业务短暂中断,请慎重操作。
每下一跳每标签或者每路由每标签分配方式可以与vpn popgo命令配合使用,可以实现报文根据标签查找出接口转发报文。
每实例每标签分配方式不能与vpn popgo命令配合使用,采用该分配方式时,只能根据标签查找FIB转发报文,该VPN内vpn popgo命令不生效。
【举例】
# 在VPN实例IPv4地址族视图,为所有发往对端PE的路由分配静态标签10000。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1] apply-label per-instance static 10000
This configuration causes service interruption. Continue? [Y/N]:y
【相关命令】
· vpn popgo
bestroute same-rd命令用来配置BGP向VPN实例IP路由表添加路由时优选RT匹配的路由,以及BGP VPN实例下的路由发布时可以发布非最优路由。
undo bestroute same-rd命令用来恢复缺省情况。
【命令】
bestroute same-rd
undo bestroute same-rd
【缺省情况】
BGP向VPN实例路由表添加路由时,优选当前BGP路由表中的最优路由;向对等体发布BGP路由时,只发布最优路由。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
配置本命令后,可以实现以下功能:
· BGP向VPN实例路由表添加路由时,优选与当前VPN实例Route Target属性匹配的路由。
配置了undo policy vpn-target命令后,与当前VPN实例Route Target属性不匹配的VPNv4/VPNv6路由可以添加到VPN实例的BGP路由表中,并能够在BGP路由表中被优选。但是这些路由无法添加到当前VPN实例的IP路由表中,从而导致该路由在当前VPN实例内不可达。
通过配置本命令,可以解决上述问题。配置本命令后,对于到达同一目的地址的不同BGP路由,如果其中存在与当前VPN实例Route Target属性匹配的路由,则将其中最优的路由添加到当前VPN实例的IP路由表中。
例如,VPN实例vpna的Import Target值为10:1,vpna的BGP路由表中存在两条目的地址为1.1.1.1的路由,分别是1.1.1.1 <RT: 10:1>和1.1.1.1 <RT: 20:1>,其中1.1.1.1 <RT: 20:1>为最优路由。配置本命令后,BGP会将与vpna的Import Target值匹配的路由1.1.1.1 <RT: 10:1>添加到vpna的IP路由表中。
· 向对等体发布BGP路由时,如果最优路由无法发布,则发布次优路由;只有到达同一目的地址的所有路由均无法发布时,才不发布该目的地址对应的路由。
由于VPN实例下的BGP路由表中包含当前VPN实例IP路由表的路由,所以某些BGP地址族的路由表中可能包含非当前地址族学习到的路由。例如,通过BGP EVPN地址族学习到IP前缀路由后,该路由会被添加到对应VPN实例的IP路由表中,同时在该VPN实例的BGP-VPN IPv4单播地址族以及BGP VPNv4地址族的BGP路由表中也存在该路由。在发布路由时,如果BGP最优路由不是来自当前的地址族,则该路由无法发送给当前地址族的对等体,导致路由发送失败。
配置本命令后,设备在发布BGP路由时,如果最优路由无法发送给对等体,则选择次优路由进行发布;如果次优路由也不能发布,则根据优先级选择更次优的路由发布;直至选择出能发布的路由进行发布,或到达同一目的地址所有路由均发布失败后,不发布该目的地址对应的路由。
例如,设备同时通过BGP VPNv4地址族以及BGP EVPN地址族学习到了IP前缀为3.3.3.3/32的路由,则在BGP VPNv4地址族的BGP路由表中,存在两条目的地址为3.3.3.3的路由,从BGP EVPN地址族学习到的路由为最优路由。由于这条路由来自BGP EVPN地址族,该路由不能发布给BGP VPNv4对等体,导致网络中仅部署了BGP VPNv4的节点无法获得IP前缀为3.3.3.3/32的路由信息。配置了本命令后,设备会向BGP VPNv4对等体发布通过BGP VPNv4地址族学习到的IP前缀为3.3.3.3/32的次优路由,以保障路由信息的正常发布。
本命令对所有VPN实例的BGP路由均生效,请谨慎使用。
【举例】
# 在BGP实例视图下,配置BGP向VPN实例IP路由表添加路由时优选RT匹配的路由,以及BGP VPN实例下的路由发布时可以发布非最优路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bestroute same-rd
【相关命令】
· display bgp routing-table vpnv4
· display bgp routing-table vpnv6
· policy vpn-target
dampening ibgp命令用来配置IBGP路由衰减。
undo dampening ibgp命令用来恢复缺省情况。
【命令】
dampening ibgp [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *
undo dampening ibgp
【缺省情况】
未配置IBGP路由衰减。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
half-life-reachable:发生震荡的可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
half-life-unreachable:发生震荡的不可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
reuse:路由的再使用阈值,取值范围为1~20000,缺省值为750。当惩罚值降低到该值以下时,此路由变为可用路由,参与路由选择。路由的再使用阈值必须小于suppress。
suppress:路由的抑制阈值,取值范围为1~20000,缺省值为2000。当惩罚值超过该值时,此路由被抑制,不参与路由选择。
ceiling:惩罚值的上限,取值范围为1001~20000,缺省值为16000。惩罚值达到该值后,不再增加。惩罚值的上限必须大于suppress。
route-policy route-policy-name:通过路由策略指定对哪些路由进行路由衰减。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
配置本命令后,IBGP邻居down了之后,来自该邻居的路由不会被删除,而是进行路由衰减。
【举例】
# 在BGP VPNv4地址族视图下,配置IBGP路由衰减,可达路由和不可达路由的半衰期均为10分钟,路由的再使用阈值为1000,抑制阈值为2000,惩罚值上限为10000。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] dampening ibgp 10 10 1000 2000 10000
【相关命令】
· display bgp dampening parameter(三层技术-IP路由命令参考/BGP)
description命令用来配置VPN实例的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置VPN实例的描述信息。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【参数】
text:VPN实例的描述信息,为1~79个字符的字符串,区分大小写。
【举例】
# 配置名为vpn1的VPN实例的描述信息为“This is vpn1”。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] description This is vpn1
display bgp routing-table ipv4 unicast inlabel命令用来显示BGP IPv4单播路由的入标签信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播路由的入标签信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网BGP IPv4单播路由的入标签信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网内所有BGP IPv4单播路由的入标签信息。
<Sysname> display bgp routing-table ipv4 inlabel
Total number of routes: 1
BGP local router ID is 3.3.3.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop OutLabel InLabel
* > 2.2.2.9/32 1.1.1.2 1151 1279
表1-1 display bgp routing-table ipv4 unicast inlabel命令输出信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对等体为IPv4路由分配的标签 |
|
InLabel |
入标签值,即本地为IPv4路由分配的标签 |
display bgp routing-table ipv4 unicast outlabel命令用来显示BGP IPv4单播路由的出标签信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播路由的出标签信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网BGP IPv4单播路由的出标签信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网所有BGP IPv4单播路由的出标签信息。
<Sysname> display bgp routing-table ipv4 outlabel
Total number of routes: 1
BGP local router ID is 3.3.3.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop OutLabel
* > 2.2.2.9/32 1.1.1.2 1151
表1-2 display bgp routing-table ipv4 unicast outlabel命令输出信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对等体为IPv4路由分配的标签 |
display bgp routing-table vpnv4命令用来显示BGP VPNv4路由信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv4 [ [ route-distinguisher route-distinguisher ] [ ipv4-address [ mask-length | mask ] [ longest-match ] | ipv4-address [ mask-length | mask ] advertise-info | as-path-acl as-path-acl-number | as-path-regular-expression regular-expression | [ statistics ] { community [ community-number&<1-32> | aa:nn&<1-32> ] [ internet | no-advertise | no-export | no-export-subconfed ] [ whole-match ] | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } ] | [ vpn-instance vpn-instance-name ] peer ipv4-address { advertised-routes | received-routes } [ ipv4-address [ mask-length | mask ] [ verbose ] | statistics ] | peer ipv6-address { advertised-routes | received-routes } [ ipv4-address [ mask-length | mask ] [ verbose ] | statistics ] | statistics ]
display bgp [ instance instance-name ] routing-table vpnv4 [ route-distinguisher route-distinguisher ] [ ipv4-address [ mask-length | mask ] ] [ statistics ] { large-community [ aa:bb:cc&<1-32> ] | large-community-list { basic-large-community-list-number | adv-large-community-list-number | large-comm-list-name } } [ whole-match ]
display bgp [ instance instance-name ] routing-table vpnv4 [ route-distinguisher route-distinguisher ] [ ipv4-address [ mask-length | mask ] ] statistics source { evpn-remote-import | local | local-import | remote-import }
display bgp [ instance instance-name ] routing-table vpnv4 [ same-rd-selected ]
display bgp [ instance instance-name ] routing-table vpnv4 { [ vpn-instance vpn-instance-name ] peer ipv4-address | peer ipv6-address } { accepted-routes | not-accepted-routes }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv4路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
ipv4-address:目的网段的IPv4地址。
mask-length:掩码长度,取值范围为0~32。
mask:网络掩码,为点分十进制格式。
verbose:显示路由的详细信息。如果未指定本参数,则显示路由的简要信息。
longest-match:指定根据如下方法判断显示哪条BGP VPNv4路由信息:
(1) 将用户输入的网络地址和路由的掩码进行与操作;
(2) 根据是否指定掩码,决定显示的BGP VPNv4路由信息:
¡ 指定掩码时,计算结果与路由的网段地址相同,且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由的简要信息将被显示出来。
¡ 未指定掩码时,计算结果与路由的网段地址相同的路由中,子网掩码最长的路由的详细信息将被显示出来。
advertise-info:显示BGP VPNv4路由的通告信息。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表的BGP VPNv4路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-regular-expression regular-expression:显示AS路径属性与指定正则表达式匹配的BGP VPNv4路由信息。regular-expression为AS路径正则表达式,为1~256个字符的字符串,区分大小写。
community:显示匹配指定团体号的BGP VPNv4路由信息。
community-number&<1-32>:团体序号,取值范围为1~4294967295。&<1-32>表示前面的参数可以输入1~32次。
aa:nn&<1-32>:团体号,aa和nn的取值范围为0~65535。&<1-32>表示前面的参数可以输入1~32次。
internet:表示预定义的团体属性。缺省情况下,所有的路由都具有internet团体属性,可以被通告给所有的BGP对等体。
no-advertise:表示NO_ADVERTISE团体属性。具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。
no-export:表示NO_EXPORT团体属性。具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
no-export-subconfed:表示NO_EXPORT_SUBCONFED团体属性。具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
communit-list:显示匹配指定BGP团体列表的BGP VPNv4路由信息。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表/团体号/Large团体属性列表/Large团体号与指定的团体属性列表/团体号/Large团体属性列表/Large团体号完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表/团体号/Large团体属性列表/Large团体号,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
large-community:显示指定团体号所属的BGP路由信息。
aa:bb:cc&<1-32>:Large团体号,aa、bb、cc的取值范围为0~4294967295。&<1-32>表示前面的参数可以输入1~32次。未指定本参数时,则显示携带任意Large团体属性的BGP路由信息。
large-community-list:显示指定Large团体属性列表过滤的Large团体号所属的BGP路由信息。
basic-large-comm-list-number:为基本Large团体属性列表号,取值范围为1~99。
adv-large-comm-list-number:为高级Large团体属性列表号,取值范围为100~199。
large-comm-list-name:Large团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
vpn-instance vpn-instance-name:显示向指定对等体发布或者从指定对等体收到的指定VPN实例内BGP VPNv4路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示向指定对等体发布或者从指定对等体收到的公网内BGP VPNv4路由信息。
peer:显示向指定对等体发布或者从指定对等体收到的BGP VPNv4路由信息。
ipv4-address:对等体的IPv4地址。
ipv6-address:对等体的IPv6地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
statistics:显示BGP VPNv4路由的统计信息。
source:显示指定路由来源的BGP VPNv4路由统计信息。
evpn-remote-import:通过EVPN IP前缀路由学习到本地VPN实例路由表后,添加到VPNv4路由表中的路由。
local:当前VPN实例的本地路由。包括从BGP对等体学习到的RD与当前VPN实例相同的路由,当前VPN实例中学习到或手工配置的动态路由、静态路由、直连路由,当前VPN实例的BGP IPv4单播地址族中通过import-route、import-route-append或network命令引入或发布的路由。
local-import:从其他VPN实例引入到当前VPN实例的路由。
remote-import:从VPN4对等体学习到的路由。
same-rd-selected:仅显示配置bestroute same-rd命令后,BGP向VPN实例IPv4路由表添加的路由信息。如果未指定本参数,则显示所有的BGP VPNv4路由信息。
accepted-routes:显示从指定对等体接收的、并通过接收策略过滤的路由信息。
not-accepted-routes:显示从指定对等体接收的、但没有通过接收策略过滤的路由信息。
【使用指导】
如果未指定任何参数,则显示所有BGP VPNv4路由的简要信息。
如果只指定了ipv4-address mask或ipv4-address mask-length参数,则显示与指定目的网段IP地址和网络掩码(或掩码长度)精确匹配的BGP VPNv4路由的详细信息。
如果只指定了ipv4-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的详细信息。
指定了adv-large-community-list-number参数时,参数whole-match不生效。
【举例】
# 显示所有BGP VPNv4路由的简要信息。
<Sysname> display bgp routing-table vpnv4
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 8
Total number of routes from all PEs: 8
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
# 显示路由标识符为100:1的所有BGP VPNv4路由的简要信息。
<Sysname> display bgp routing-table vpnv4 route-distinguisher 100:1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
# 显示匹配AS路径过滤列表1的BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 as-path-acl 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 8
Total number of routes from all PEs: 8
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
# 显示匹配BGP团体列表100的BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 community-list 100
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 8
Total number of routes from all PEs: 8
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
# 显示向对等体3.3.3.9发布的所有公网BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 advertised-routes
Total number of routes: 2
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 2
Network NextHop MED LocPrf Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 ?
* >e 192.168.1.0 10.1.1.1 0 65410?
# 显示从对等体3.3.3.9收到的所有公网BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 received-routes
Total number of routes: 2
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
表1-3 display bgp routing-table vpnv4命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of VPN routes |
本设备BGP所有VPNv4路由总数 |
|
Total number of routes from all PEs |
来自所有PE设备的VPNv4路由总数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的VPNv4路由总数 |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
LocPrf |
本地优先级 |
|
PrefVal |
路由首选值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性 |
|
Community |
团体属性值 |
|
Large-community |
Large团体属性值 |
# 显示网段10.3.1.0/24的BGP VPNv4路由的详细信息。
<Sysname> display bgp routing-table vpnv4 10.3.1.0 24
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
From : 3.3.3.9 (3.3.3.9)
Rely nexthop : 172.1.1.2
Original nexthop: 3.3.3.9
Out interface : Ten-GigabitEthernet3/1/1
Route age : 01h26m11s
OutLabel : 1279
Ext-Community : <RT: 111:1>
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best, remoteredist
Source type : local
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
Route distinguisher: 200:1
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
From : 3.3.3.9 (3.3.3.9)
Rely nexthop : 172.1.1.2
Original nexthop: 3.3.3.9
Out interface : Ten-GigabitEthernet3/1/2
Route age : 01h26m11s
OutLabel : 1279
Ext-Community : <RT: 111:1>
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
Source type : local
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
# 显示路由标识符为100:1、目的网络地址为10.3.1.0/24的BGP VPNv4路由的详细信息。
<Sysname> display bgp routing-table vpnv4 route-distinguisher 100:1 10.3.1.0 24
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
From : 3.3.3.9 (3.3.3.9)
Rely nexthop : 172.1.1.2
Original nexthop: 3.3.3.9
Out interface : Ten-GigabitEthernet3/1/3
Route age : 01h26m11s
OutLabel : 1279
Ext-Community : <RT: 111:1>
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
Source type : local-import
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Connector : Type 1, Value 100:1:11.1.1.1
Tunnel policy : NULL
Rely tunnel IDs : N/A
表1-4 display bgp routing-table vpnv4命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Local AS number |
本地自治系统号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由总数 |
|
Paths |
路由数信息 · available:有效路由条数 · best:最佳路由条数 |
|
BGP routing table information of 10.3.1.0/24 |
到达目的网络10.3.1.0/24的BGP路由表项信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
Out interface |
路由下一跳对应的出接口信息 |
|
Route age |
路由最后一次更新到目前持续的时间 |
|
OutLabel |
路由的出标签值 |
|
Ext-Community |
扩展团体属性值,取值包括: · RT:表示Route Target属性 · RT Import:表示用于组播VPN的Route Import属性 · SrcAs:表示用于组播VPN的组播源AS号属性 |
|
RxPathID |
接收到的路由的Add-Path ID值 |
|
TxPathID |
发送的路由的Add-Path ID值 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
Inlabel |
路由的入标签值 |
|
Originator |
生成该路由信息的对等体 |
|
Cluster list |
路由的CLUSTER_LIST属性,如果未携带CLUSTER_LIST,则不显示 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · localredist:从本地其他VPN实例或公网实例引入到当前VPN实例的路由 · remoteredist:从远端接收并引入到本地VPN实例中的路由 · not preferred for reason:路由未被优选的原因,reason的具体内容请参见表1-5 · not ECMP for reason:未形成等价路由的原因,reason的具体内容请参见表1-6 |
|
Source type |
路由的来源类型,取值包括: · local:当前VPN实例的本地路由。包括从BGP对等体学习到的RD与当前VPN实例相同的路由,当前VPN实例中学习到或手工配置的动态路由、静态路由、直连路由,当前VPN实例的BGP IPv4单播地址族中通过import-route、import-route-append或network命令引入或发布的路由 · local-import:从其他VPN实例引入到当前VPN实例的路由 · remote-import:从VPN4对等体学习到的路由 · evpn-remote-import:通过EVPN IP前缀路由学习到本地VPN实例路由表后,添加到VPNv4路由表中的路由 |
|
IP precedence |
路由的IP优先级,取值范围是0~7,N/A表示无效值 |
|
QoS local ID |
路由的QoS本地ID属性,取值范围是1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围是1~64,N/A表示无效值 |
|
Connector |
Connector属性,形式为“Type 1, Value RD:IPv4 address”。其中: · RD表示路由的RD值 · IPv4 address表示源PE的IPv4地址 该属性用于在B类跨AS的MDT模式MVPN组网中传递源PE的地址,以帮助PE进行RPF检查。路由未携带Connector属性时,本字段不显示 |
|
Tunnel policy |
路由生效的隧道策略,NULL表示无生效的隧道策略 |
|
Rely Tunnel IDs |
路由迭代后的隧道索引值列表 存在等价隧道时,可能对应多个NHLFE表项索引值 如果未迭代隧道,显示为N/A |
|
RelyBkTunnelID |
路由迭代到的备份隧道索引值 如果未迭代到备份隧道,则不显示本字段 |
|
描述 |
|
|
preferred-value |
优选首选值最大的路由 |
|
local-preference |
优选本地优先级最高的路由 |
|
local-origin-route |
依次选择network命令生成的路由、import-route命令引入的路由、聚合路由 |
|
aigp |
优选携带AIGP属性的路由,AIGP属性值越小优先级越高 |
|
as-path |
优选AS路径最短的路由 |
|
origin |
依次选择ORIGIN类型为IGP、EGP、Incomplete的路由 |
|
med |
优选MED值最低的路由 |
|
remote-route |
依次选择从EBGP、联盟EBGP、联盟IBGP、IBGP学来的路由 |
|
igp-cost |
优选IGP Metric值最小的路由 |
|
relydepth |
优选迭代深度值小的路由 |
|
rfc5004 |
rfc5004规则:如果当前的最优路由为EBGP路由,则BGP路由器收到来自不同的EBGP邻居的路由后,不会改变最优路由 |
|
router-id |
优选Router ID最小的路由器发布的路由。如果路由包含RR属性,那么在路由选择过程中,就用ORIGINATOR_ID来替代Router ID |
|
cluster-list |
优选CLUSTER_LIST长度最短的路由 |
|
peer-address |
优选IP地址最小的对等体发布的路由 |
|
redist-route |
优选本VPN的路由,然后选择其他VPN引入的路由 |
|
rpki |
优选RPKI验证结果优先级最高的路由 |
|
received |
优选最先学习到的路由 |
|
evpn-macip-mobile |
优选携带MAC迁移团体属性的EVPN MAC/IP发布路由 |
|
evpn-macip-mobile-static |
优选MAC迁移团体属性中携带静态MAC的EVPN MAC/IP发布路由 |
|
evpn-macip-mobile-seq |
优选MAC迁移团体属性中携带序列号最大的EVPN MAC/IP发布路由 |
|
evpn-macip-mobile-routerid |
优选MAC迁移团体属性中携带Router ID最小的EVPN MAC/IP发布路由 |
|
encap-type |
优选SRv6封装的路由或者MPLS封装的路由 |
|
color-relay |
优选通过Color属性迭代的路由 |
|
srv6-route |
优选携带非本地SID的路由 |
|
原因 |
描述 |
|
preferred-value |
首选值不同 |
|
local-preference |
本地优先级不同 |
|
local-origin-route |
路由的生成方式不同 |
|
aigp |
携带的AIGP属性值不同或某条路由未携带AIGP属性 |
|
as-path |
AS_PATH属性的长度不同 |
|
origin |
ORIGIN属性不同 |
|
med |
MED属性值不同 |
|
remote-route |
路由来自不同的EBGP、联盟EBGP、联盟IBGP或IBGP邻居 |
|
igp-cost |
IGP Metric值不同 |
|
local-redist-route |
本地从其他VPN引入的路由不能形成等价 |
|
label-route |
不同时为标签路由或非标签路由 |
|
samenexthop |
路由具有相同的下一跳 |
|
evpn-macip-label |
EVPN MAC/IP发布路由未同时携带L3VNI |
|
evpn-other-type |
EVPN路由中非MAC/IP发布路由不能形成等价 |
|
color-relay |
路由未同时通过Color属性迭代 |
|
srv6-route |
路由未同时携带非本地SID |
# 显示到达目的网段10.1.1.0/24的BGP VPNv4路由的通告信息。
<Sysname> display bgp routing-table vpnv4 10.1.1.0 24 advertise-info
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1
Total number of routes: 1
Paths: 1 best
BGP routing table information of 10.1.1.0/24(TxPathID:0):
Advertised to VPN peers (1 in total):
3.3.3.9
Inlabel : 1279
表1-7 display bgp routing-table vpnv4 advertise-info命令显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由总数 |
|
Paths |
到达指定目的网络的优选路由数目 |
|
BGP routing table information of 10.1.1.0/24(TxPathID:0) |
到达目的网络10.1.1.0/24的BGP路由的通告信息 |
|
Advertised to VPN peers (1 in total) |
该路由已经向哪些VPNv4对等体发送,以及对等体的数目 |
|
Inlabel |
路由的入标签 |
# 显示向对等体3.3.3.9发布的公网BGP VPNv4路由的统计信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体3.3.3.9收到的公网BGP VPNv4路由的统计信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 received-routes statistics
Received routes total: 2
表1-8 display bgp routing-table vpnv4 peer statistics命令显示信息描述表
|
字段 |
描述 |
|
Advertised routes total |
向指定对等体发布的路由总数 |
|
Received routes total |
从指定对等体收到的路由总数 |
# 显示公网BGP VPNv4路由的统计信息。
<Sysname> display bgp routing-table vpnv4 statistics
Total number of VPN routes: 8
Total number of routes from all PEs: 8
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Route distinguisher: 200:1
Total number of routes: 2
表1-9 display bgp routing-table vpnv4 statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of VPN routes |
本设备BGP所有VPNv4路由总数 |
|
Total number of routes from all PEs |
来自所有PE设备的VPNv4路由总数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的VPNv4路由总数 |
# 显示10.3.1.0/24网段的BGP VPNv4路由的Large团体属性信息。
<Sysname> display bgp routing-table vpnv4 10.3.1.0 24 large-community
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
Large-community: <1:1:2>, <1:1:3>
表1-10 display bgp routing-table vpnv4命令Large团体属性显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由总数 |
|
Paths |
路由数信息: · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of 10.3.1.0/24 |
指定网段BGP VPNv4路由的团体属性信息 |
|
Large-community |
Large团体属性值 |
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
display bgp routing-table vpnv4 inlabel命令用来显示所有BGP VPNv4路由的入标签信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv4 inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv4路由的入标签信息。
<Sysname> display bgp routing-table vpnv4 inlabel
Total number of routes: 2
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 2
Network NextHop OutLabel InLabel
* > 10.1.1.0/24 10.1.1.2 NULL 1279
* >e 192.168.1.0 10.1.1.1 NULL 1278
表1-11 display bgp routing-table vpnv4 inlabel命令输出信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对端PE为VPNv4路由分配的私网标签,取值为NULL表示空标签 |
|
InLabel |
入标签值,即本地PE为VPNv4路由分配的私网标签 |
display bgp routing-table vpnv4 outlabel命令用来显示所有BGP VPNv4路由的出标签信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv4 outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv4路由的出标签信息。
<Sysname> display bgp routing-table vpnv4 outlabel
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 4
Total number of routes from all PEs: 4
Route distinguisher: 100:1(vpn1)
Total number of routes: 2
Network NextHop OutLabel
* >i 10.3.1.0/24 3.3.3.9 1279
* i 192.168.1.0 3.3.3.9 1278
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop OutLabel
* >i 10.3.1.0/24 3.3.3.9 1279
* >i 192.168.1.0 3.3.3.9 1278
表1-12 display bgp routing-table vpnv4 outlabel命令输出信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of VPN routes |
VPN路由总数 |
|
Total number of routes from all PEs |
来自所有PE设备的路由数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对端PE为VPNv4路由分配的私网标签,取值为NULL表示空标签 |
display bgp routing-table vpnv4 source-type命令用来显示BGP VPNv4路由的来源信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv4 source-type
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv4路由的来源信息。
<Sysname> display bgp routing-table vpnv4 source-type
Total number of routes: 4
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 4
Network NextHop Source type
* i> 55.5.5.1/32 11.2.2.1 remote-import
* i> 55.5.5.2/32 11.2.2.1 evpn-remote-import
* > 55.5.5.3/32 13.2.2.1 local-import
* > 55.5.5.4/32 127.0.0.1 local
表1-13 display bgp routing-table vpnv4 source-type命令显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
Source type |
路由的来源类型,取值包括: · local:当前VPN实例的本地路由。包括从BGP对等体学习到的RD与当前VPN实例相同的路由,当前VPN实例中学习到或手工配置的动态路由、静态路由、直连路由,当前VPN实例的BGP IPv4单播地址族中通过import-route、import-route-append或network命令引入或发布的路由 · local-import:从其他VPN实例引入到当前VPN实例的路由 · remote-import:从VPN4对等体学习到的路由 · evpn-remote-import:通过EVPN IP前缀路由学习到本地VPN实例路由表后,添加到VPNv4路由表中的路由 |
display bgp route-target l3vpn命令用来显示BGP中来源为VPN实例的Route Target信息。
【命令】
display bgp [ instance instance-name ] route-target l3vpn [ ipv4 [ flowspec ] | ipv6 [ flowspec ] | evpn ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name为BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示所有VPN实例IPv4地址族或IPv4 Flowspec地址族的Route Target信息。
ipv6:显示所有VPN实例IPv6地址族或IPv6 Flowspec地址族的Route Target信息。
flowspec:显示所有VPN实例IPv4 Flowspec或IPv6 Flowspec地址族的Route Target信息。如果不指定本参数,则显示所有VPN实例IPv4地址族或IPv6地址族的Route Target信息。
evpn:显示所有VPN实例EVPN地址族的Route Target信息。
vpn-instance vpn-instance-name:显示BGP中来源为指定VPN实例的Route Target信息. vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示BGP中来源为所有VPN实例的Route Target信息。
【使用指导】
本命令显示BGP从VPN实例的各个地址族下获取的、可作用于各类BGP路由收发的Route Targe信息。
本命令对Route Targe信息的显示内容存在上限,每一个地址族最多显示8192个字节的Route Targe信息。其中,Route Rarget信息中的每个字符为一个字节,如“1:1”为3个字节,超过8192个字节的Route Target信息会使用“...”来代替。
【举例】
# BGP中来源为VPN实例的Route Target信息。
<Sysname> display bgp route-target l3vpn
VPN instance name : vpn1
Total route target count : 70
IPv4 import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 EVPN import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 EVPN export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 EVPN import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 EVPN export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 flowspec import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 flowspec export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 flowspec import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 flowspec export route target count : 5
1:1 2:2 3:3 4:4 5:5
EVPN import route target count : 5
1:1 2:2 3:3 4:4 5:5
EVPN export route target count : 5
1:1 2:2 3:3 4:4 5:5
VPN instance name : vpn2
Total route target count : 5
IPv4 import route target count : 5
1:1 2:2 3:3 4:4 5:5
表1-14 display bgp route-target l3vpn命令简要显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Total route target count |
所有地址族下的Route Target总数 |
|
IPv4 import route target count |
当前VPN实例IPv4地址族的Import Target总数 |
|
IPv4 export route target count |
当前VPN实例IPv4地址族的Export Target总数 |
|
IPv4 EVPN import route target count |
当前VPN实例IPv4地址族为EVPN配置的Import Target总数 |
|
IPv4 EVPN export route target count |
当前VPN实例IPv4地址族为EVPN配置的Export Target总数 |
|
IPv6 import route target count |
当前VPN实例IPv6地址族的Import Target总数 |
|
IPv6 export route target count |
当前VPN实例IPv6地址族的Export Target总数 |
|
IPv6 EVPN import route target count |
当前VPN实例IPv6地址族为EVPN配置的Import Target总数 |
|
IPv6 EVPN export route target count |
当前VPN实例IPv6地址族为EVPN配置的Export Target总数 |
|
IPv4 flowspec import route target count |
当前VPN实例IPv4 Flowspec地址族的Import Target总数 |
|
IPv4 flowspec export route target count |
当前VPN实例IPv4 Flowspec地址族的Export Target总数 |
|
IPv6 flowspec import route target count |
当前VPN实例IPv6 Flowspec地址族的Import Target总数 |
|
IPv6 flowspec export route target count |
当前VPN实例IPv6 Flowspec地址族的Export Target总数 |
|
EVPN import route target count |
当前VPN实例EVPN地址族的Import Target总数 |
|
EVPN export route target count |
当前VPN实例EVPN地址族的Export Target总数 |
display ip vpn-instance命令用来显示VPN实例的信息。
【命令】
display ip vpn-instance [ instance-name vpn-instance-name | count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance-name vpn-instance-name:显示指定VPN实例的详细信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示创建的所有VPN实例的简要信息。
count:显示所有VPN实例的计数信息。
【使用指导】
如果不指定instance-name和count参数,则显示已创建的所有VPN实例的简要信息。
【举例】
# 显示所有VPN实例的简要信息。
<Sysname> display ip vpn-instance
Total VPN-Instances configured : 1
Total IPv4 VPN-Instances configured : 1
Total IPv6 VPN-Instances configured : 1
Total IPv4 VPN-Instances EVPN configured : 0
Total IPv6 VPN-Instances EVPN configured : 0
VPN-Instance Name RD Address family Create time
aaa 2:1 IPv4/IPv6 2019/12/02 10:59:57
# 显示所有VPN实例的计数信息。
<Sysname> display ip vpn-instance count
Total VPN instances configured : 1
Total IPv4 VPN instances configured : 1
Total IPv6 VPN instances configured : 0
Total IPv4 EVPN instances configured : 0
Total IPv6 EVPN instances configured : 0
表1-15 display ip vpn-instance命令显示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name |
VPN实例名称 |
|
RD |
VPN实例的路由标识符 |
|
Address family |
地址族名称,取值包括: · IPv4 · IPv6 · EVPN 如果VPN实例下没有创建IPv4 VPN、IPv6 VPN和EVPN,则本字段显示为N/A 本命令无法显示IPv4 Flowspec VPN的简要信息,IPv4 Flowspec VPN的详细介绍请参见“ACL和QoS配置指导”中的“Flowspec” |
|
Create time |
VPN实例创建的时间 |
# 显示名为vpn1的VPN实例的详细信息。
<Sysname> display ip vpn-instance instance-name vpn1
VPN-Instance Name and Index : vpn1, 2
Route Distinguisher : 100:1
VPN ID : 1:1
Description : vpn1
Interfaces : Ten-GigabitEthernet3/1/2
TTL-mode: pipe
Address-family IPv4:
Export VPN Targets :
2:2
Import VPN Targets :
3:3
Export Route Policy : outpolicy
Import Route Policy : inpolicy
Tunnel Policy : tunnel1
Maximum Routes Limit : 500
Threshold Value(%): 50
Apply Label Type : Per-instance
VPN Instance Status : Up
Diffserv-mode information: ingress pipe af4, egress short-pipe
Default Color : 100
Default EVPN Color : 200
Address-family IPv6:
Export VPN Targets :
2:2
Import VPN Targets :
3:3
Export Route Policy : outpolicy
Import Route Policy : inpolicy
Tunnel Policy : tunnel1
Maximum Routes Limit :500
Threshold Value(%): 50
Apply Label Type : Per-instance
VPN Instance Status : Up
Default Color : 100
Default EVPN Color : 200
表1-16 display ip vpn-instance instance-name命令显示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name and Index |
VPN实例名称和索引 |
|
Route Distinguisher |
VPN实例的路由标识符值 |
|
VPN ID |
VPN实例的ID,即VPN实例的全局唯一标识 |
|
Description |
VPN实例的描述信息 |
|
Interfaces |
关联该VPN实例的接口 |
|
TTL-mode |
指定VPN实例对TTL的处理模式: · pipe:指定TTL填充模式为Pipe模式 · uniform:指定TTL填充模式为Uniform模式 · -:未指定TTL填充模式 |
|
Apply Label Type |
VPN路由的MPLS标签分配方式: · Per-instance:每个VPN实例动态分配一个标签 · Per-instance(static):每个VPN实例静态分配一个标签 · Per-nexthop:按照路由的不同下一跳分配不同的标签 · Per-route:为每条路由分配一个标签 |
|
Address-family IPv4 |
IPv4 VPN的信息 |
|
Address-family IPv6 |
IPv6 VPN的信息 |
|
Address-family IPv4 Flowspec |
IPv4 Flowspec VPN的信息,详细介绍请参见“ACL和QoS配置指导”中的“Flowspec” |
|
Export VPN Targets |
出方向扩展团体属性 |
|
Import VPN Targets |
入方向扩展团体属性 |
|
Export Route Policy |
出方向路由策略 |
|
Import Route Policy |
入方向路由策略 |
|
Tunnel Policy |
隧道策略 |
|
Maximum Routes Limit |
路由最大条数 |
|
Threshold Value(%) |
激活路由条数的告警门限值 |
|
VPN Instance Status |
VPN实例状态: · Up:绑定该VPN实例的接口网络层均处于Up状态 · Down:绑定该VPN实例的接口网络层处于Down状态 |
|
Diffserv-mode information |
差分服务模式信息,关于该模式的详细介绍请参见“ACL和QoS命令参考”中的“MPLS QoS” |
|
Default Color |
L3VPN使用的缺省Color值 |
|
Default EVPN Color |
EVPN L3VPN使用的缺省Color值 |
【相关命令】
· diffserv-mode(ACL和QoS命令参考/MPLS QoS)
display ospf sham-link命令用来显示OSPF伪连接信息。
【命令】
display ospf [ process-id ] sham-link [ area area-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
process-id:显示指定OSPF进程内的伪连接信息。process-id为OSPF进程号,取值范围为1~65535。如果未指定本参数,则显示所有OSPF进程的伪连接信息。
area area-id:显示指定OSPF区域内的伪连接信息。area-id为OSPF区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。如果未指定本参数,则显示所有OSPF区域的伪连接信息。
【使用指导】
如果未指定进程号和区域号,则显示所有的OSPF伪连接信息。
【举例】
# 显示所有OSPF伪连接信息。
<Sysname> display ospf sham-link
OSPF Process 1 with Router ID 125.1.1.1
Sham link
Area Neighbor ID Source IP Destination IP State Cost
0.0.0.0 95.1.1.1 125.2.1.1 95.2.1.1 P-2-P 1
表1-17 display ospf sham-link命令显示信息描述表
|
字段 |
描述 |
|
Area |
伪连接所属的OSPF区域 |
|
Neighbor ID |
伪连接邻居的Router ID |
|
Source IP |
伪连接的源IP地址 |
|
Destination IP |
伪连接的目的IP地址 |
|
State |
伪连接的接口状态,取值包括Down和P-2-P |
|
Cost |
伪连接的开销 |
# 显示OSPF区域1内的OSPF伪连接信息。
<Sysname> display ospf sham-link area 1
OSPF Process 100 with Router ID 100.1.1.2
Sham link: 3.3.3.3 --> 5.5.5.5
Neighbor ID: 120.1.1.2 State: Full
Area: 0.0.0.1
Cost: 1 State: P-2-P Type: Sham
Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1
Request list: 0 Retransmit list: 0
GTSM: Enabled, maximum number of hops: 2
Cryptographic authentication: Enabled, inherited
The last key is 3.
The rollover is in progress, 1 neighbor(s) left.
表1-18 display ospf sham-link area命令显示信息描述表
|
字段 |
描述 |
|
Sham link |
伪连接,从源IP地址到目的IP地址 |
|
Neighbor ID |
伪连接邻居的Router ID |
|
State |
伪连接的邻居状态,取值包括Down、Init、2-Way、ExStart、Exchange、Loading和Full |
|
Area |
伪连接所属的OSPF区域 |
|
Cost |
伪连接的开销 |
|
State |
伪连接的状态,取值包括Down和P-2-P |
|
Type |
伪连接的类型,取值为Sham |
|
Timers |
伪连接的定时器,包括Hello,Dead,Retransmit和Transmit Delay定时器,单位为秒 |
|
Request list |
请求列表个数 |
|
Retransmit list |
重传列表个数 |
|
GTSM: Enabled, maximum number of hops: 2 |
开启OSPF报文的GTSM安全检测功能,本例中允许接收到的报文所经过的路由器的最大跳数为2跳 如果未开启OSPF报文的GTSM安全检测功能,则显示为GTSM:Disabled |
|
Simple authentication: Enabled, inherited |
伪连接使用简单验证模式,inherited表示伪连接继承的是所在区域下配置的验证模式 |
|
Cryptographic authentication: Enabled, inherited |
伪连接使用加密验证模式,包括MD5、HMAC-MD5、HMAC-SHA-256。inherited表示伪连接继承的是所在区域下配置的验证模式 |
|
The last key |
最新的MD5/HMAC-MD5/HMAC-SHA-256验证密钥 |
|
The rollover is in progress, 1 neighbor(s) left |
正在进行MD5/HMAC-MD5/HMAC-SHA-256验证平滑迁移,尚未完成MD5/HMAC-MD5/HMAC-SHA-256验证平滑迁移的邻居个数为1 |
|
keychain authentication: Enabled (xxx), inherited |
伪连接使用keychain验证模式,keychain名称为xxx。inherited表示伪连接继承的是所在区域下配置的验证模式 |
domain-id命令用来配置OSPF域标识符。
undo domain-id命令用来删除OSPF域标识符。
【命令】
domain-id domain-id [ secondary ]
undo domain-id [ domain-id ]
【缺省情况】
OSPF域标识符为0。
【视图】
OSPF视图
【缺省用户角色】
network-admin
【参数】
domain-id:OSPF域标识符,可以采用以下三种形式。
· 整数形式,取值范围为0~4294967295,例如:1。
· 点分十进制形式,例如:0.0.0.1。
· 9~21个字符的字符串,格式为“点分十进制形式:16位用户自定义数”,16位用户自定义数取值范围为0~65535,例如:0.0.0.1:512。
secondary:配置的域标识符作为从标识符。如果未指定本参数,表示配置主标识符。
【使用指导】
如果通过domain-id命令配置了OSPF域标识符,则PE将OSPF路由引入到BGP时,主域标识符被附加到BGP VPNv4路由上,作为BGP的扩展团体属性传递给对端PE。对端PE接收到BGP路由后,将本地配置的OSPF主域标识符、从域标识符和路由中携带的OSPF域标识符进行比较:如果主域标识符或从域标识符与其相同,且为区域内或区域间路由,则将路由重新引入到OSPF时,该路由作为Network Summary LSA(即Type-3 LSA)发布给CE;否则,该路由将作为AS External LSA(即Type-5 LSA)或NSSA External LSA(即Type-7 LSA)发布给CE。
执行undo domain-id命令时,如果未指定任何参数,将恢复缺省情况。
【举例】
# 配置OSPF域标识符为234。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] domain-id 234
export route-policy命令用来配置出方向路由策略。
undo export route-policy命令用来恢复缺省情况。
【命令】
export route-policy route-policy
undo export route-policy
【缺省情况】
未应用出方向路由策略,不对发布的路由进行过滤。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy:出方向路由策略名,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了VPN实例/公网实例应用的出方向路由策略,则该VPN实例/公网实例在向其他VPN实例/公网实例发布路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例或公网实例路由的发布。
多次执行本命令,最后一次执行的命令生效。
VPN实例/公网实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用VPN实例/公网实例视图下的配置。
【举例】
# 对名为vpn1的VPN实例应用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
【相关命令】
· import route-policy
· route-policy(三层技术-IP路由命令参考/路由策略)
ext-community-type命令用来配置OSPF扩展团体属性的类型编码。
undo ext-community-type命令用来将指定OSPF扩展团体属性的类型编码恢复为缺省值。
【命令】
ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }
undo ext-community-type [ domain-id | router-id | route-type ]
【缺省情况】
OSPF扩展团体属性Domain ID的类型编码是0x0005,Router ID的类型编码是0x0107,Route Type的类型编码是0x0306。
【视图】
OSPF视图
【缺省用户角色】
network-admin
【参数】
domain-id type-code1:指定OSPF扩展团体属性Domain ID的类型编码。type-code1取值可以为十六进制数值0005、0105、0205和8005。
router-id type-code2:指定OSPF扩展团体属性Router ID的类型编码。type-code2取值可以为十六进制数值0107和8001。
route-type type-code3:指定OSPF扩展团体属性Route Type的类型编码。type-code3取值可以为十六进制数值0306和8000。
【举例】
# 为OSPF进程100配置OSPF扩展团体属性Domain ID的类型编码为0x8005,Router ID的类型编码为0x8001,Route Type的类型编码为0x8000。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] ext-community-type domain-id 8005
[Sysname-ospf-100] ext-community-type router-id 8001
[Sysname-ospf-100] ext-community-type route-type 8000
import route-policy命令用来配置入方向路由策略。
undo import route-policy命令用来恢复缺省情况。
【命令】
import route-policy route-policy
undo import route-policy
【缺省情况】
未应用入方向路由策略。如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy:入方向路由策略名,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了VPN实例/公网实例应用的入方向路由策略,则该VPN实例/公网实例在接收其他VPN实例/公网实例的路由后,将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例或公网实例路由的接收。
多次执行本命令,最后一次执行的命令生效。
VPN实例/公网实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用VPN实例/公网实例视图下的配置。
【举例】
# 对名为vpn1的VPN实例应用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
【相关命令】
· export route-policy
· route-policy(三层技术-IP路由命令参考/路由策略)
ip binding vpn-instance命令用来配置接口与指定VPN实例关联。
undo ip binding vpn-instance命令用来恢复缺省情况。
【命令】
ip binding vpn-instance vpn-instance-name
undo ip binding vpn-instance
【缺省情况】
接口未关联VPN实例,接口属于公网。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
配置或取消接口与VPN实例关联后,该接口上的IP地址、路由协议等配置将被删除。
本命令用于在PE设备上将连接CE的接口与该CE所属的VPN实例关联。
接口关联的VPN实例,必须已经通过系统视图下的ip vpn-instance命令创建。
不能通过重复执行本命令修改接口关联的VPN实例。如需修改接口关联的VPN实例,请先通过undo ip binding vpn-instance命令取消关联的VPN实例后,再执行ip binding vpn-instance命令关联新的VPN实例。
【举例】
# 将接口Ten-GigabitEthernet3/1/1与名为vpn1的VPN实例关联。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ip binding vpn-instance vpn1
【相关命令】
· ip vpn-instance (System view)
ip public-instance命令用来创建公网实例,并进入公网实例视图。如果公网实例已经存在,则直接进入公网实例视图。
undo ip public-instance命令用来删除公网实例。
【命令】
ip public-instance
undo ip public-instance
【缺省情况】
不存在公网实例。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
公网实例可以看作是特殊的VPN实例,通过公网实例可以实现公网用户和私网用户互相访问。
在MPLS L3VPN组网和IPv6 MPLS L3VPN组网中,若使用Route Target属性匹配方式实现公私网互通,则不仅需要为公网实例和VPN实例配置匹配的Route Target属性,还需要在BGP实例视图下配置route-replicate enable命令开启公网和VPN实例BGP路由互相引入功能。
【举例】
# 创建公网实例,并进入公网实例视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance]
ip vpn-instance命令用来创建VPN实例,并进入VPN实例视图。如果指定的VPN实例已经存在,则直接进入VPN实例视图。
undo ip vpn-instance命令用来删除指定的VPN实例。
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【缺省情况】
不存在VPN实例。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。
【举例】
# 创建一个名为vpn1的VPN实例,并进入VPN实例视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]
【相关命令】
· route-distinguisher
mpls l3vpn fragment enable命令用来开启L3VPN IP报文分片功能。
undo mpls l3vpn fragment enable命令用来关闭L3VPN IP报文分片功能。
【命令】
mpls l3vpn fragment enable
undo mpls l3vpn fragment enable
【缺省情况】
L3VPN IP报文分片功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启L3VPN IP报文分片功能,需要在接口上配置mpls mtu命令。对于报文长度小于接口配置的MPLS MTU的,报文正常转发;报文长度超过接口MPLS MTU的,对报文进行分片转发。
如果设备(例如P设备)在入接口收到的报文带有MPLS标签,并且在出接口进行了标签交换,则必须配置本命令。
【举例】
# 开启L3VPN IP报文分片功能。
<Sysname> system-view
[Sysname] mpls l3vpn fragment enable
【相关命令】
· mpls mtu(MPLS命令参考/MPLS基础)
mpls per-vrf-label range命令用来配置VPN实例的MPLS标签范围。
undo mpls per-vrf-label range命令用来恢复缺省情况。
【命令】
mpls per-vrf-label range minimum maximum
undo mpls per-vrf-label range
【缺省情况】
未配置VPN实例的MPLS标签范围。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
minimum:MPLS标签范围的最小值,取值范围为1024~1010151。
maximum:MPLS标签范围的最大值,取值范围为1025~1010152。
【使用指导】
在MPLS L3VPN组网环境中,PE设备在每实例每标签的标签分配方式下为VPN实例的私网路由分配MPLS标签时,使用本命令配置的标签范围内的标签。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置VPN实例的MPLS标签范围为100000~104095。
<Sysname> system-view
[Sysname] mpls per-vrf-label range 100000 104095
【相关命令】
· apply-label
nesting-vpn命令用来开启嵌套VPN功能。
undo nesting-vpn命令用来关闭嵌套VPN功能。
【命令】
nesting-vpn
undo nesting-vpn
【缺省情况】
嵌套VPN功能处于关闭状态。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【使用指导】
嵌套VPN是指在运营商通过MPLS L3VPN骨干网为用户提供一个大的VPN的基础上,用户可以根据实际需要管理和划分自己的内部VPN,而这些内部VPN的划分对于运营商骨干网来说是透明的。嵌套VPN为用户提供了多样化的VPN组网方式,实现了用户对内部VPN以及多层VPN之间的互访权限控制管理,可以满足多种用户网络的需求。
只有在BGP VPNv4地址族视图下使能了嵌套VPN功能后,BGP-VPN VPNv4地址族视图下通过peer enable命令激活的对等体之间才能成功协商VPNv4路由交换能力,才能接收和发布VPNv4路由。
【举例】
# 在BGP VPNv4视图下,使能嵌套VPN功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] nesting-vpn
peer default-route-advertise命令用来向对等体/对等体组发送缺省路由。
undo peer default-route-advertise命令用来取消向指定对等体/对等体组发送缺省路由。
【命令】
peer { group-name | ipv4-address [ mask-length ] } default-route-advertise vpn-instance vpn-instance-name
undo peer { group-name | ipv4-address [ mask-length ] } default-route-advertise vpn-instance vpn-instance-name
【缺省情况】
不向对等体/对等体组发送缺省路由。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
vpn-instance vpn-instance-name:向对等体或对等体组发布指定VPN实例的缺省路由。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
如果配置了本命令,则本地路由器会向指定的对等体/对等体组发布一条下一跳为自身的缺省路由。在本地路由器的路由表中不需要存在缺省路由。
【举例】
# 在BGP VPNv4地址族视图下,设置向对等体组test发布VPN实例vpn1的缺省路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer test default-route-advertise vpn-instance vpn1
peer next-hop-invariable命令用来配置向指定对等体/对等体组发布路由时不改变下一跳。
undo peer next-hop-invariable命令用来配置向对等体/对等体组发布路由时会将下一跳改为自己的地址。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-invariable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-invariable
【缺省情况】
向对等体/对等体组发布路由时会将下一跳改为自己的地址。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
如果在跨域VPN OptionC组网中使用路由反射器RR(Route Reflector)通告VPNv4路由,则需要在路由反射器上通过本命令配置向BGP邻居和反射客户通告VPNv4路由时,不改变路由的下一跳,以保证私网路由下一跳不会被修改。
本命令与peer next-hop-local命令互斥。
【举例】
# 在BGP VPNv4地址族视图下,配置向对等体1.1.1.1发布路由时不改变下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-af-vpnv4] peer 1.1.1.1 next-hop-invariable
【相关命令】
· peer next-hop-local(三层技术-IP路由命令参考/BGP)
peer next-hop-vpn命令用来配置从对等体/对等体组接收到VPNv4路由时,将下一跳属性修改为VPN实例中的下一跳地址。
undo peer next-hop-vpn命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn
undo peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn
【缺省情况】
设备接收到VPNv4路由时不修改路由的下一跳属性。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
缺省情况下,设备接收到VPNv4路由时不修改路由的下一跳属性,即VPNv4路由的下一跳为公网地址。配置本命令后,设备接收到VPNv4路由时,将VPNv4路由的下一跳指向私网,并将出标签修改为无效值。例如,设备收到VPNv4路由的下一跳为公网地址10.1.1.1,配置本命令后,将VPNv4路由的下一跳指向私网10.1.1.1。
配置本命令后:
· 设备将删除并重新建立与指定对等体的BGP会话,会造成BGP会话短暂中断。
· 设备只接收RD与本地已存在的RD相同的VPNv4路由。
· 设备将从指定对等体/对等体组接收到的VPNv4路由发送给其对等体时,路由RT属性将保持原有属性,不使用所在VPN的RT属性进行替换。
· 本地删除VPN实例或VPN实例的RD时,从指定对等体/对等体组收到的属于该VPN实例的VPNv4路由将被删除。
【举例】
# 在BGP VPNv4地址族视图下,配置将从对等体1.1.1.1收到的VPNv4路由的下一跳修改为对应VPN实例中的下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 next-hop-vpn
peer upe命令用来指定BGP对等体或对等体组作为HoVPN的UPE。
undo peer upe命令用来取消指定BGP对等体或对等体组作为HoVPN的UPE。
【命令】
peer { group-name | ipv4-address [ mask-length ] } upe
undo peer { group-name | ipv4-address [ mask-length ] } upe
【缺省情况】
BGP对等体或对等体组不是HoVPN的UPE。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
UPE是一类特殊的VPNv4对等体,它可以接收SPE上每个相关VPN实例的一条缺省路由,也可以接收SPE上发送的通过路由策略过滤的路由信息。SPE是普通的VPN对等体。
【举例】
# 在BGP VPNv4地址族视图下,指定对等体1.1.1.1作为UPE。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 upe
peer upe route-policy命令用来配置向指定的UPE发布经过路由策略过滤的路由信息。
undo peer upe route-policy命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] } upe route-policy route-policy-name export
undo peer { group-name | ipv4-address [ mask-length ] } upe route-policy route-policy-name export
【缺省情况】
不向对等体发布路由。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
route-policy-name:路由策略的名称,为1~63个字符的字符串,区分大小写。
export:对发布的路由应用过滤策略。
【使用指导】
本命令必须和peer upe命令配合使用。
【举例】
# 在BGP VPNv4地址族视图下,配置对等体1.1.1.1为UPE,并向1.1.1.1发送通过路由策略hope过滤的路由信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 enable
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 upe
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 upe route-policy hope export
【相关命令】
· peer upe
· route-policy(三层技术-IP路由命令参考/路由策略)
policy vpn-target命令用来配置对接收到的VPNv4路由进行VPN-Target过滤,即只将Export Route Target属性与本地Import Route Target属性匹配的VPNv4路由加入到路由表。
undo policy vpn-target命令用来配置对接收到的VPNv4路由不进行VPN-Target过滤,即接收所有VPNv4路由。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
对接收到的VPNv4路由进行VPN-Target过滤。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【使用指导】
在跨域VPN OptionB组网中,ASBR需要保存所有VPNv4路由信息,以通告给对端ASBR。这种情况下,ASBR上需执行undo policy vpn-target命令接收所有的VPNv4路由信息,不对它们进行VPN-Target过滤。
【举例】
# 在BGP VPNv4地址族视图下,配置对接收到的VPNv4路由不进行VPN-Target过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] undo policy vpn-target
route-distinguisher命令用来配置RD(Route Distinguisher,路由标识)。
undo route-distinguisher命令用来恢复缺省情况。
【命令】
route-distinguisher route-distinguisher
undo route-distinguisher
【缺省情况】
未配置RD。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
公网实例视图
【缺省用户角色】
network-admin
【参数】
route-distinguisher:路由标识符,为3~21个字符的字符串。路由标识符有四种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
· 32位点分形式的自治系统号:16位用户自定义数字。例如:10.1:1。
【使用指导】
RD用于解决不同VPN之间地址空间重叠的问题。将RD添加到一个IPv4前缀之前,使之成为全局唯一的VPN-IPv4地址前缀。
用户可以在VPN实例视图下以及VPN实例各个地址族视图下分别配置RD。VPN实例下的地址族视图优先使用当前视图下配置的RD,当前视图下不存在RD配置时,才使用VPN实例视图的RD作为当前视图的RD。
为了保证VPN-IPv4地址全球唯一,建议不要将自治系统号/IP地址设置为私有AS号/私有IP地址。
不能通过重复执行route-distinguisher命令修改RD值。如需修改RD值,请先通过undo route-distinguisher命令删除已配置的RD值,再执行route-distinguisher命令配置新的RD值。
修改RD值时,BGP进程中与当前VPN实例相关的某些配置会被删除,请谨慎修改RD。BGP进程中配置删除的规则为:
· 删除VPN实例视图下的RD时,对于没有单独配置RD的地址族视图,在当前VPN实例的BGP-VPN实例中,对应地址族视图下的配置会被删除。例如,删除VPN实例vpna的RD时,如果VPN实例IPv6地址族视图下没有单独配置RD,则在VPN实例vpna的BGP-VPN实例中,BGP-VPN IPv6单播地址族视图下的配置会被删除。
· 删除VPN实例地址族视图下的RD时,如果该RD与VPN实例视图配置的RD不同,则在当前VPN实例的BGP-VPN实例中,对应地址族视图下的配置会被删除。
· VPN实例的某个地址族继承VPN实例视图的RD后,如果在VPN实例地址族视图下配置RD,且该RD与VPN实例视图的RD不同,则在当前VPN实例的BGP-VPN实例中,对应地址族视图下的配置会被删除。
【举例】
# 配置VPN实例vpn1的RD为22:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:1
# 配置了VPN实例vpn1的RD为11:1后,再配置VPN实例vpn1的IPv4地址族的RD为22:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 11:1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1] route-distinguisher 22:1
Some configurations for this VPN instance in the BGP process will be deleted.
# 删除VPN实例vpn1的RD配置。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] undo route-distinguisher
Some configurations for this VPN instance in the BGP process will be deleted.
route-replicate命令用来将指定VPN实例的路由信息引入到公网中。
undo route-replicate命令用来取消该配置。
【命令】
route-replicate from vpn-instance vpn-instance-name protocol { bgp as-number | direct | static | unr | vlink-direct | { isis | ospf | rip } process-id } [ advertise ] [ route-policy route-policy-name ]
undo route-replicate from vpn-instance vpn-instance-name protocol { bgp as-number | direct | static | unr | vlink-direct | { isis | ospf | rip } process-id }
【缺省情况】
VPN实例的路由信息不能引入到公网中。
【视图】
公网实例IPv4地址族视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。
protocol:引入指定路由协议的路由。
bgp:BGP协议。
as-number:本地AS号,取值范围为1~4294967295。
direct:直连路由。
static:静态路由。
unr:用户网络路由。
vlink-direct:VLINK直连路由。
isis:IS-IS协议。
ospf:OSPF协议。
rip:RIP协议。
process-id:路由协议的进程号,取值范围为1~65535。
advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。
route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
通过配置本功能可以将指定VPN实例的路由信息引入到公网中,从而使公网获取指定VPN的路由,以便转发用户流量。
将VPN实例的直连路由引入到公网时,会引入VPN实例的VLINK直连路由(由接口学习到的ARP表项生成的直连路由),但是无法将VLINK直连路由添加到FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VPN实例的VLINK直连路由引入到公网,并能够将VLINK直连路由添加到FIB表项中,从而使流量正常转发。
【举例】
# 将VPN实例vpn1中OSPF的有效路由引入到公网中。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family ipv4
[Sysname-public-instance-ipv4] route-replicate from vpn-instance vpn1 protocol ospf 1
route-replicate命令用来将公网或其他VPN实例的路由信息引入到指定VPN实例中。
undo route-replicate命令用来取消该配置。
【命令】
route-replicate from { public | vpn-instance vpn-instance-name } protocol eigrp eigrp-as [ advertise ] [ route-policy route-policy-name ]
route-replicate from { public | vpn-instance vpn-instance-name } protocol { bgp as-number | direct | static | unr | vlink-direct | { isis | ospf | rip } process-id } [ advertise ] [ route-policy route-policy-name ]
undo route-replicate from { public | vpn-instance vpn-instance-name } protocol { bgp as-number | direct | eigrp eigrp-as | static | unr | vlink-direct | { isis | ospf | rip } process-id }
【缺省情况】
公网或其他VPN实例的路由信息不能引入到指定VPN实例中。
【视图】
VPN实例IPv4地址族视图
【缺省用户角色】
network-admin
【参数】
public:从公网引入路由。
vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。
protocol:引入指定路由协议的路由。
bgp:BGP协议。
as-number:本地AS号,取值范围为1~4294967295。
direct:直连路由。
eigrp:EIGRP协议。
static:静态路由。
unr:用户网络路由。
vlink-direct:VLINK直连路由。
isis:IS-IS协议。
ospf:OSPF协议。
rip:RIP协议。
eigrp-as:EIGRP协议的进程号,取值范围为1~65535。
process-id:路由协议的进程号,取值范围为1~65535。
advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。
route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
在BGP/MPLS L3VPN组网中,只有Route Target属性匹配的VPN实例之间才可以通信。通过配置本功能可以将公网或其他VPN实例的路由信息引入到指定VPN实例中,从而使指定VPN用户可以获取访问公网或其他VPN的路由。
在流量智能调控场景中,不同租户的流量被划分到不同的VPN中。为了使租户流量可以流向公网,则需要配置本功能将公网的路由信息引入到指定VPN实例中。
将公网或VPN实例的直连路由引入到指定VPN实例时,会引入VLINK直连路由(由接口学习到的ARP表项生成的直连路由),但是无法将VLINK直连路由添加到FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VLINK直连路由引入到指定的VPN实例,并能够将VLINK直连路由添加到FIB表项中,从而使流量正常转发。
【举例】
# 引入公网OSPF的有效路由到VPN实例vpn1中。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1] route-replicate from public protocol ospf 1
route-replicate enable命令用来开启公网和VPN实例BGP路由互相引入功能。
undo route-replicate enable命令用来关闭公网和VPN实例BGP路由互相引入功能。
【命令】
route-replicate enable
undo route-replicate enable
【缺省情况】
公网和VPN实例BGP路由互相引入功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
在流量清洗的场景中,公私网之间通过防火墙对流量进行过滤,不同用户的流量被划分到不同的VPN中。为了使VPN用户和公网用户互访,在防火墙提供流量安全保障的前提下,需要公网和VPN实例的BGP路由互相引入。
配置本命令后,Route Target属性相匹配的VPN实例及公网实例之间会互相引入对方实例下的BGP路由,以实现公网和所有VPN实例内的用户都可以互相访问。
本功能引入BGP路由时,还可以同时引入BGP路由属性,以便设备通过BGP路由属性选择合适的转发路径。
配置本命令后,公网和所有VPN实例内的用户都可以互相访问,无法实现不同VPN用户之间的隔离,请仅在特定场景下使用本功能。
配置本命令时,只有VPN实例和BGP IPv4(或IPv6)单播地址族均已创建,才能实现公网和该VPN实例的IPv4(或IPv6路由)互相引入。
advertise route-reoriginate命令和route-replicate enable命令都可以实现VPN实例间的BGP路由相互引入,两条命令的区别为:advertise route-reoriginate命令仅能重生成VPN实例下的BGP路由;route-replicate enable命令可以实现将公网BGP路由引入到VPN实例的BGP路由表中。
【举例】
# 在BGP实例视图下,开启公网和VPN实例的BGP路由互相引入功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] route-replicate enable
【相关命令】
· advertise route-reoriginate
route-tag命令用来配置VPN引入路由的外部路由标记值。
undo route-tag命令用来恢复缺省情况。
【命令】
route-tag tag-value
undo route-tag
【缺省情况】
若MPLS骨干网上配置了BGP路由协议,并且BGP的AS号不大于65535,则外部路由标记值的前面两个字节固定为0xD000,后面的两个字节为本端BGP的AS号;否则,外部路由标记值为0。例如,本端BGP AS号为100时,外部路由标记的缺省值为十进制值3489661028,即0xD0000000对应的十进制值(3489660928)+100。
【视图】
OSPF视图
【缺省用户角色】
network-admin
【参数】
tag-value:VPN引入路由的外部路由标记值,取值范围为0~4294967295。
【使用指导】
在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPF协议交互私网路由的组网中,可以利用外部路由标记来避免路由环路。
CE连接的一台PE将从对端PE接收到的BGP路由引入OSPF,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地的外部路由标记。另一台PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地的外部路由标记值进行比较。如果相同(包括接收路由的外部路由标记值和本地的值均为0),则在进行路由计算时忽略该LSA,从而避免路由环路。
外部路由标记值的配置方式及各种方式的优先级为:
(1) import-route命令配置的tag值优先级最高;
(2) route-tag、default tag命令配置的tag值优先级其次。其中,route-tag命令用于PE设备,default tag命令用于CE和MCE设备。
同一个区域的PE建议配置相同的外部路由标记值。
可以为不同的OSPF进程配置相同的外部路由标记值。
本命令只能在OSPF多实例进程(即指定了所属VPN实例的OSPF进程)下执行。
外部路由标记值不会在BGP的扩展团体属性中传递,它只在收到BGP路由并且产生OSPF Type-5或Type-7 LSA的PE路由器上起作用。
【举例】
# 为属于VPN实例vpn1的OSPF进程100配置VPN引入路由的外部路由标记值为100。
<Sysname> system-view
[Sysname] ospf 100 vpn-instance vpn1
[Sysname-ospf-100] route-tag 100
【相关命令】
· default(三层技术-IP路由命令参考/OSPF)
· import-route(三层技术-IP路由命令参考/OSPF)
routing-table limit命令用来限制VPN实例或公网实例支持的最多激活路由前缀数。
undo routing-table limit命令用来恢复缺省情况。
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【缺省情况】
未限制VPN实例以及公网实例支持的最多激活路由前缀数。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
number:指定一个VPN实例最多可以支持的激活路由前缀数。不同的视图下取值范围不同:
· 公网实例视图、VPN实例视图、公网实例IPv4地址族视图和VPN实例IPv6地址族视图下的取值范围为1~2048000。
· 公网实例IPv4地址族视图和VPN实例IPv4地址族视图下的取值范围为1~4145152。
warn-threshold:告警门限值,取值范围为1~100,单位为百分比。当(VPN实例或公网实例中的激活路由前缀数/最多支持激活路由前缀数×100)达到告警门限值时,产生一条日志信息,但仍然允许激活路由前缀。当VPN实例或公网实例中的激活路由前缀数达到最多支持激活路由前缀数目时,不再激活新的路由前缀。
simply-alert:指定当VPN实例或公网实例的激活路由前缀数超过最多支持的激活路由前缀数目时,可以继续激活新的路由前缀,但会产生一条日志信息。
【使用指导】
通过本命令可以避免PE路由器引入太多的激活路由前缀。
本命令存在如下限制:
· VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;VPN实例IPv4地址族视图下的配置只能用于IPv4 VPN;VPN实例IPv6地址族视图下的配置只能用于IPv6 VPN。
· VPN实例IPv4地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv4地址族视图和VPN实例视图下进行了配置,则IPv4 VPN采用VPN实例IPv4地址族视图下的配置。
· VPN实例IPv6地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv6地址族视图和VPN实例视图下进行了配置,则IPv6 VPN采用VPN实例IPv6地址族视图下的配置。
· 公网实例下的配置,既可以用于IPv4公网,也可以用于IPv6公网;公网实例IPv4地址族视图下的配置只能用于IPv4公网;公网实例IPv6地址族视图下的配置只能用于IPv6公网。
· 公网实例IPv4地址族视图下的配置优先级高于公网实例视图下的配置,即如果同时在公网实例IPv4地址族视图和公网实例视图下进行了配置,则IPv4公网采用公网实例IPv4地址族视图下的配置。
· 公网实例IPv6地址族视图下的配置优先级高于公网实例视图下的配置,即如果同时在公网实例IPv6视图和公网实例视图下进行了配置,则IPv6公网采用公网实例IPv6地址族视图下的配置。
【举例】
# 限制名为vpn1的VPN实例最多可支持1000条激活路由前缀,并且当激活路由前缀数超过最多支持激活路由前缀数时,可以继续激活新的路由前缀,但是会产生一条日志信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
rr-filter命令用来创建路由反射器的反射策略。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter { ext-comm-list-number | ext-comm-list-name }
undo rr-filter
【缺省情况】
路由反射器不会对反射的路由进行过滤。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。
ext-comm-list-name:扩展团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
【使用指导】
执行本命令后,路由反射器将根据扩展团体属性列表对接收的VPNv4路由进行过滤:只有接收的VPNv4路由通过扩展团体属性列表过滤时,路由反射器才会反射该路由。
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
【举例】
# 在BGP VPNv4地址族视图下,配置路由反射器只反射通过扩展团体属性列表10过滤的VPNv4路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] rr-filter 10
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
sham-link命令用来创建一条OSPF伪连接。
undo sham-link命令用来删除一条已有的OSPF伪连接,或者将指定OSPF伪连接的参数恢复为缺省值。
【命令】
sham-link source-ip-address destination-ip-address [ cost cost-value | dead dead-interval | hello hello-interval | { { hmac-md5 | hmac-sha-256 | md5 } key-id { cipher | plain } string | keychain keychain-name | simple { cipher | plain } string } | retransmit retrans-interval | trans-delay delay | ttl-security hops hop-count ] *
undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | { { hmac-md5 | hmac-sha-256 | md5 } key-id | keychain | simple } | retransmit | trans-delay | ttl-security ] *
【缺省情况】
不存在OSPF伪连接。
【视图】
OSPF区域视图
【缺省用户角色】
network-admin
【参数】
source-ip-address:OSPF伪连接的源IP地址。
destination-ip-address:OSPF伪连接的目的IP地址。
cost cost-value:伪连接开销,取值范围为1~65535,缺省值为1。
dead dead-interval:失效间隔,取值范围为1~32768,单位为秒,缺省值为40。建立伪连接的两个路由器上需要配置相同的dead-interval,且至少为hello-interval的4倍。
hello hello-interval:接口上发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10。建立伪连接的两个路由器上需要配置相同的hello-interval。
hmac-md5:HMAC-MD5验证模式。
hmac-sha-256:HMAC-SHA-256验证模式。
md5:MD5验证模式。
simple:简单验证模式。
key-id:MD5/HMAC-MD5/HMAC-SHA-256验证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。对于简单验证模式,明文密钥为1~8个字符的字符串;密文密钥为33~41个字符的字符串。对于MD5/HMAC-MD5验证模式,明文密钥为1~16个字符的字符串;密文密钥为33~53个字符的字符串。对于HMAC-SHA-256验证模式,明文密钥为1~255个字符的字符串;密文密钥为33~373个字符的字符串。
keychain:使用keychain验证方式。
keychain-name:keychain名称,为1~63个字符的字符串,区分大小写。
retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~3600,单位为秒,缺省值为5。
trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1。
ttl-security hops hop-count:开启OSPF报文的GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)安全检测功能,并指定允许接收来自OSPF伪连接邻居的报文所经过的路由器的最大跳数。hop-count表示最大跳数,取值范围为1~254。如果未指定本参数,GTSM安全检测功能处于关闭状态。
【使用指导】
属于同一个VPN的两个Site之间存在一条区域内OSPF链路(backdoor链路)时,为了避免VPN流量总是通过backdoor链路转发而不走骨干网,可以在PE路由器之间建立OSPF伪连接,使经过MPLS VPN骨干网的路由也成为OSPF区域内路由,确保VPN流量通过骨干网转发。
可以使用MD5/HMAC-MD5/HMAC-SHA-256验证方式、简单验证方式或keychain验证方式对OSPF伪连接进行验证,但不能同时使用多种验证方式。使用MD5/HMAC-MD5/HMAC-SHA-256验证方式时,可配置多条MD5/HMAC-MD5/HMAC-SHA-256验证命令,但同一key-id只能配置一个验证字。
修改伪连接的OSPF MD5/HMAC-MD5/HMAC-SHA-256验证字的步骤如下:
(1) 为伪连接配置新的MD5/HMAC-MD5/HMAC-SHA-256验证字。此时若邻居设备尚未配置新的MD5/HMAC-MD5/HMAC-SHA-256验证字,便会触发MD5/HMAC-MD5/HMAC-SHA-256验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个MD5/HMAC-MD5/HMAC-SHA-256验证字的多份报文,使得无论邻居设备上是否配置新验证字都能验证通过,保持邻居关系。
(2) 在邻居设备上也配置相同的新MD5/HMAC-MD5/HMAC-SHA-256验证字。当本设备上收到邻居的携带新验证字的报文后,便会退出MD5/HMAC-MD5/HMAC-SHA-256验证平滑迁移过程。
(3) 在本设备和邻居上都执行undo sham-link命令删除旧的MD5/HMAC-MD5/HMAC-SHA-256验证字。建议不要为伪连接保留多个MD5/HMAC-MD5/HMAC-SHA-256验证字,每次MD5/HMAC-MD5/HMAC-SHA-256验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。
在OSPF伪连接使用keychain验证方式时:
· OSPF伪连接在发送报文前,会先从keychain获取当前的有效发送key,根据该key的key-id、认证算法和认证密钥进行报文验证,如果当前不存在有效发送key,或者该key的key-id大于255,OSPF伪连接不会发送报文。
· OSPF伪连接在收到报文后,会根据报文携带的key-id从keychain获取有效接收key,根据该key的认证算法和认证密钥对报文进行校验。如果报文校验失败,或者根据报文中携带的key-id无法从keychain中获取到有效接收key,则该报文将被丢弃。
· OSPF支持MD5、HMAC-MD5、HMAC-SM3和HMAC-SHA-256认证算法,仅支持标识符取值范围为0~255的key。
开启OSPF报文的GTSM安全检测功能后,当设备在伪连接上收到OSPF报文时,会判断报文的TTL是否在255-“hop-count”+1到255之间。如果在,则上送报文;如果不在,则直接丢弃报文。以使设备避免受到CPU利用(CPU-utilization)类型的攻击(如CPU过载),增强系统的安全性。执行本命令后,设备会将发送报文的初始TTL设置为255。
同一VPN实例的不同OSPF进程下,不能配置源地址、目的地址都相同的伪连接。
两端PE上配置的伪连接必须属于相同的OSPF区域,否则,无法建立OSPF邻居。
开启GTSM功能时,要求本设备和邻居设备上同时支持本特性,指定的hop-count值可以不同,只要能够通过安全检测即可。
【举例】
# 创建一条OSPF伪连接,源地址为1.1.1.1,目的地址为2.2.2.2。
<Sysname> system-view
[Sysname] ospf
[Sysname-ospf-1] area 0
[Sysname-ospf-1-area-0.0.0.0] sham-link 1.1.1.1 2.2.2.2
【相关命令】
· display ospf sham-link
snmp context-name命令用来配置VPN实例的SNMP上下文。
undo snmp context-name命令用来恢复缺省情况。
【命令】
snmp context-name context-name
undo snmp context-name
【缺省情况】
未配置VPN实例的SNMP上下文。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【参数】
context-name:SNMP上下文名称,为1~32个字符的字符串,区分大小写。
【使用指导】
对于支持多VPN实例的功能(如AAA、NAT),通过MIB(Management Information Base,管理信息库)节点对这些功能进行管理时,这些功能无法获知被管理的节点属于哪个VPN实例。为不同的VPN实例配置不同的SNMP上下文可以解决上述问题。
设备接收到SNMP报文后,根据报文中携带的上下文(对于SNMPv3)或团体名称(对于SNMPv1/v2c),判断如何进行处理:
· 对于SNMPv3报文:
¡ 如果报文中不携带上下文,则功能模块对公网的MIB节点进行相应处理。
¡ 如果报文中携带上下文,设备上存在对应的SNMP上下文(通过系统视图下的snmp-agent context命令创建),且该上下文与为某一个VPN实例配置的上下文相同,则功能模块对该VPN实例的MIB节点进行相应处理。
¡ 其他情况下,不允许对任何MIB节点进行处理。
· 对于SNMPv1/v2c报文:
¡ 如果设备上未通过系统视图下的snmp-agent community-map命令将报文中的团体名映射为SNMP上下文,则功能模块对公网的MIB节点进行相应处理。
¡ 如果设备上将团体名映射为SNMP上下文,设备上存在对应的SNMP上下文,且该上下文与为某一个VPN实例配置的上下文相同,则功能模块对该VPN实例的MIB节点进行相应处理。
¡ 其他情况下,不允许对任何MIB节点进行处理。
SNMP上下文和团体名的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
为不同VPN实例配置的SNMP上下文不能相同。
在同一个VPN实例下重复执行本命令,则新的配置将覆盖已有配置。
【举例】
# 配置VPN实例vpna的SNMP上下文为vpna。
<Sysname> system-view
[Sysname] snmp-agent context vpna
[Sysname] ip vpn-instance vpna
[Sysname-vpn-instance-vpna] route-distinguisher 22:33
[Sysname-vpn-instance-vpna] snmp context-name vpna
【相关命令】
· snmp-agent community-map(网络管理和监控命令参考/SNMP)
· snmp-agent context(网络管理和监控命令参考/SNMP)
snmp-agent trap enable l3vpn命令用来开启L3VPN模块的告警功能。
undo snmp-agent trap enable l3vpn命令用来关闭L3VPN模块的告警功能。
【命令】
snmp-agent trap enable l3vpn
undo snmp-agent trap enable l3vpn
【缺省情况】
L3VPN模块的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启L3VPN模块的告警功能后,在VPN实例内的路由数达到告警门限等情况下,L3VPN模块会产生RFC 4382中规定的告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启L3VPN模块的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable l3vpn
tnl-policy命令用来配置VPN实例与指定的隧道策略关联。
undo tnl-policy命令用来恢复缺省情况。
【命令】
tnl-policy tunnel-policy-name
undo tnl-policy
【缺省情况】
VPN实例未关联隧道策略。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
tunnel-policy-name:VPN实例的隧道策略名称,为1~126个字符的字符串,区分大小写。
【使用指导】
在设备上配置VPN实例与隧道策略关联后,设备将根据指定的隧道策略选择转发该VPN实例流量的隧道。
如果VPN实例未关联隧道策略或者关联的隧道策略尚未配置,则该VPN实例根据缺省选择策略来选择隧道。缺省选择策略为按照LSP隧道->GRE隧道->CRLSP->SRLSP隧道的优先级顺序选择隧道,负载分担的隧道数目为1。
VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;VPN实例IPv4地址族视图下的配置只能用于IPv4 VPN;VPN实例IPv6地址族视图下的配置只能用于IPv6 VPN。
VPN实例IPv4地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv4地址族视图和VPN实例视图下进行了配置,则IPv4 VPN采用VPN实例IPv4地址族视图下的配置。
VPN实例IPv6地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv6地址族视图和VPN实例视图下进行了配置,则IPv6 VPN采用VPN实例IPv6地址族视图下的配置。
【举例】
# 将名为vpn1的VPN实例和隧道策略po1关联起来。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] select-seq lsp load-balance-number 1
[Sysname-tunnel-policy-po1] quit
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:33
[Sysname-vpn-instance-vpn1] tnl-policy po1
[Sysname-vpn-instance-vpn1] quit
【相关命令】
· tunnel-policy(MPLS命令参考/隧道策略)
ttl-mode命令用来配置VPN实例关联的隧道对TTL的处理模式。
undo ttl-mode命令用来恢复缺省情况。
【命令】
ttl-mode { pipe | uniform }
undo ttl-mode { pipe | uniform }
【缺省情况】
当前VPN实例关联的隧道对TTL的处理模式是Pipe模式。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【参数】
pipe:指定TTL填充模式为Pipe模式。
uniform:指定TTL填充模式为Uniform模式。
【使用指导】
目前,仅支持配置VPN实例关联的SRv6隧道的TTL处理模式。
VPN实例关联的隧道对报文TTL有如下处理方式:
· Pipe模式:当IP(或IPv6)报文进入该VPN实例的隧道时,Ingress设备会为原始报文添加外层报文头部,使用缺省值255(或在SRv6视图下通过执行encapsulation source-address ip-ttl命令指定的TTL值)作为外层IP报文的TTL(或IPv6报文的Hop Limit);离开该VPN实例的隧道时,Egress设备不修改原始IP报文的TTL(或IPv6报文的Hop Limit)。使用这种方式时,公网中的节点对用户网络的报文不可见。公网Tracert的结果不包括每一跳信息,从而隐藏公网的结构。
· Uniform模式:当IP(或IPv6)报文进入该VPN实例的隧道时,Ingress设备会为原始报文添加外层报文头部,将原始报文的TTL(或Hop Limit)值复制到外层IP报文的TTL(或IPv6报文的Hop Limit)域;离开该VPN实例的隧道时,Egress设备再将外层IP报文的TTL(或IPv6报文的Hop Limit)复制到原始IP报文的TTL(或IPv6报文的Hop Limit)域。使用这种方式时,公网中的节点对用户网络的报文可见。报文沿着隧道传输的过程中,TTL逐跳递减,Tracert的结果将反映报文实际经过的路径。
【举例】
# 配置名为vpn1的VPN实例关联的隧道对TTL的处理模式为Uniform模式。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] ttl-mode uniform
update-first route-policy命令用来配置优先发送指定路由的撤销消息。
undo update-first route-policy命令用来恢复缺省情况。
【命令】
update-first route-policy route-policy-name
undo update-first route-policy
【缺省情况】
不支持优先发送指定路由的撤销消息。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
当BGP路由器需要撤销大量路由时,撤销所有的路由会耗费一定时间,导致有些流量不能快速切换到有效路径。对于某些重要的、不希望长时间中断的流量,可以通过本配置,确保BGP路由器优先发送这些路由的撤销消息,以便将指定流量快速地切换到有效路径上,最大限度地减少流量中断时间。
【举例】
# 在BGP VPNv4地址族视图下,配置通过路由策略test-policy的路由能够被优先撤销。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] update-first route-policy test-policy
【相关命令】
· default-route update-first(三层技术-IP路由命令参考/BGP)
· route-policy(三层技术-IP路由命令参考/路由策略)
vpn popgo命令用来将Egress PE上私网路由的标签操作方式配置为根据标签查找出接口转发。
undo vpn popgo命令用来恢复缺省情况。
【命令】
vpn popgo
undo vpn popgo
【缺省情况】
Egress PE上私网路由的标签操作方式为根据标签查找FIB转发。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
配置vpn popgo命令后,Egress PE会自动断开并重建与私网内BGP邻居之间的会话,重新学习私网路由。
配置vpn popgo命令后,Egress PE将报文转发给私网时,不支持在多个私网BGP邻居之间进行BGP负载分担。
vpn popgo与label-allocation-mode per-vrf命令互斥,二者不能同时配置。
apply-label per-instance命令不能与vpn popgo命令配合使用,配置apply-label per-instance命令后,只能根据标签查找FIB转发报文,该VPN内vpn popgo命令不生效。
【举例】
# 在BGP实例视图下,将Egress PE上私网路由的标签操作方式定制为根据标签查找出接口转发。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] vpn popgo
【相关命令】
· apply-label
· label-allocation-mode(三层技术-IP路由命令参考/BGP)
vpn-id命令用来配置VPN实例的ID。
undo vpn-id命令用来恢复缺省情况。
【命令】
vpn-id vpn-id
undo vpn-id
【缺省情况】
未配置VPN实例的ID。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【参数】
vpn-id:VPN实例的ID,取值为3~15个字符的字符串,取值形式为OUI:Index。其中,OUI(Organizationally Unique Identifier,全球统一标识符)的取值范围为十六进制数0~FFFFFF;Index的取值范围为十六进制数0~FFFFFFFF。
【使用指导】
VPN ID是VPN实例的唯一标识,不同VPN实例的VPN ID不能相同。
VPN ID的取值不能为0:0。
【举例】
# 配置VPN实例vpn1的ID为20:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-id 20:1
【相关命令】
· display ip vpn-instance
vpn-route cross multipath命令用来开启VPN引入等价路由功能。
undo vpn-route cross multipath命令用来关闭VPN引入等价路由功能。
【命令】
vpn-route cross multipath
undo vpn-route cross multipath
【缺省情况】
VPN引入等价路由功能处于关闭状态,对于前缀和RD均相同的多条路由,只会将最优路由引入到VPN实例的路由表中。
【视图】
BGP实例视图
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
开启VPN引入等价路由功能后,BGP可以把前缀和RD均相同的多条路由全部引入到VPN实例的路由表中,以便在这些路由之间进行负载分担或MPLS L3VPN快速重路由。
BGP实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用BGP实例视图下的配置。
【举例】
# 在BGP-VPN IPv4单播地址族视图下开启VPN引入等价路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] vpn-route cross multipath
vpn-target命令用来配置VPN实例的Route Target。
undo vpn-target命令用来删除VPN实例的Route Target。
【命令】
VPN实例视图/公网实例视图/公网实例IPv4地址族视图/公网实例IPv6地址族视图:
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
VPN实例IPv4地址族视图/VPN实例IPv6地址族视图:
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] [ evpn ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] [ evpn ] }
【缺省情况】
未配置VPN实例的Route Target。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
vpn-target&<1-8>:指定Route Target值。vpn-target为3~21个字符的字符串,取值为AS-number:nn或IP-address:nn。&<1-8>表示前面的参数最多可以输入8次。
Route Target有四种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
· 32位点分形式的自治系统号:16位用户自定义数字。例如:10.1:1。
both:指定配置的Route Target值同时作为Import Target和Export Target。如果未指定both、export-extcommunity和import-extcommunity中的任何一个参数时,缺省值为both。
export-extcommunity:指定配置的Route Target值为Export Target。
import-extcommunity:指定配置的Route Target值为Import Target。
all:所有Route Target值。
evpn:配置Route Target只用于EVPN。如果未指定本参数,则为该VPN实例IPv4/IPv6地址族配置Route Target。关于EVPN的详细介绍请参见“EVPN配置指导”。
【使用指导】
Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中。
VPN实例/公网实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用VPN实例/公网实例视图下的配置。
重复执行本命令,VPN实例的Route Target值为多次配置结果的集合。
【举例】
# 为名为vpn1的VPN实例配置Route Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
本章只介绍IPv6 MPLS L3VPN的相关命令,IPv4 MPLS L3VPN和IPv6 MPLS L3VPN的公共命令请参见“MPLS命令参考”中的“MPLS L3VPN”。
address-family ipv6命令用来进入VPN实例IPv6地址族视图。
undo address-family ipv6命令用来删除VPN实例IPv6地址族视图下的所有配置。
【命令】
address-family ipv6
undo address-family ipv6
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在VPN实例IPv6地址族视图下可以配置IPv6 VPN的参数,如IPv6 VPN应用的出方向路由策略、入方向路由策略等。
【举例】
# 进入VPN实例IPv6地址族视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv6
[Sysname-vpn-ipv6-vpn1]
【相关命令】
· address-family ipv4 (VPN instance view)
address-family vpnv6命令用来创建BGP VPNv6地址族,并进入BGP VPNv6地址族视图。如果BGP VPNv6地址族已经存在,则直接进入BGP VPNv6地址族视图
undo address-family vpnv6命令用来删除BGP VPNv6地址族及该视图下的所有配置。
【命令】
address-family vpnv6
undo address-family vpnv6
【缺省情况】
不存在BGP VPNv6地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
VPN-IPv6地址是指在IPv6地址前缀前增加RD后,形成的地址。在IPv6 MPLS L3VPN组网中,PE设备之间需要交换VPN-IPv6地址族的路由信息(即BGP VPNv6路由)。
在PE设备上,进入BGP VPNv6地址族视图,在该视图下通过peer enable命令使能BGP对等体(通常为对端PE设备)后,PE才能与该对等体交换BGP VPNv6路由。
在BGP VPNv6地址族视图下,还可以配置BGP-VPNv6路由的属性,例如为从对等体/对等体组接收的BGP-VPNv6路由分配的首选值、是否允许本地AS号在接收的BGP-VPNv6路由的AS_PATH属性中出现等。
【举例】
# 在BGP实例视图下,创建BGP VPNv6地址族,并进入BGP VPNv6地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6]
disable-dn-bit-check命令用来忽略OSPFv3 LSA的DN位检查。
undo disable-dn-bit-check命令用来恢复缺省情况。
【命令】
disable-dn-bit-check
undo disable-dn-bit-check
【缺省情况】
PE上需要检查OSPFv3 LSA的DN位。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【使用指导】
DN位用于防止路由环路。当PE设备将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,PE为生成的LSA设置DN位。当其他PE设备收到DN位置位的LSA后,在计算路由时忽略该LSA,从而避免再次通过BGP协议发布该路由造成路由环路。
如果PE在路由计算时希望考虑其他PE发布的所有LSA,则可以配置disable-dn-bit-check命令,使得PE在计算路由时不检查LSA的DN位,DN位置位的LSA也参与路由计算。
执行disable-dn-bit-check命令,可能会导致路由环路,请谨慎使用本命令。
只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 配置OSPFv3多实例进程100不检查LSA的DN位。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] disable-dn-bit-check
【相关命令】
· disable-dn-bit-set
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
disable-dn-bit-set命令用来禁止设置OSPFv3 LSA的DN位。
undo disable-dn-bit-set命令用来恢复缺省情况。
【命令】
disable-dn-bit-set
undo disable-dn-bit-set
【缺省情况】
PE上将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,为生成的LSA设置DN位。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【使用指导】
DN位用于防止路由环路。当PE设备将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,PE为生成的LSA设置DN位。当其他PE设备收到DN位置位的LSA后,在计算路由时忽略该LSA,从而避免再次通过BGP协议发布该路由造成路由环路。
如果PE希望其他的PE在路由计算时考虑本PE发布的所有LSA,则可以执行disable-dn-bit-set命令,使得本PE在发布LSA时不设置DN位。
执行disable-dn-bit-set命令,可能会导致路由环路,请谨慎使用本命令。
只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 配置OSPFv3多实例进程100不设置LSA的DN位。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] disable-dn-bit-set
【相关命令】
· disable-dn-bit-check
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
display bgp routing-table vpnv6命令用来显示BGP VPNv6路由信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv6 [ [ route-distinguisher route-distinguisher ] [ ipv6-address prefix-length [ advertise-info ] | as-path-acl as-path-acl-number | as-path-regular-expression regular-expression | [ statistics ] { community [ community-number&<1-32> | aa:nn&<1-32> ] [ internet | no-advertise | no-export | no-export-subconfed ] [ whole-match ] | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } ] | peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ ipv6-address prefix-length [ verbose ] | statistics ] | statistics ]
display bgp [ instance instance-name ] routing-table vpnv6 [ route-distinguisher route-distinguisher ] [ ipv6-address prefix-length ] [ statistics ] { large-community [ aa:bb:cc&<1-32> ] | large-community-list { basic-large-comm-list-number | adv-large-comm-list-number | large-comm-list-name } } [ whole-match ]
display bgp [ instance instance-name ] routing-table vpnv6 [ route-distinguisher route-distinguisher ] [ ipv6-address prefix-length ] statistics source { evpn-remote-import | local | local-import | remote-import }
display bgp [ instance instance-name ] routing-table vpnv6 [ same-rd-selected ]
display bgp [ instance instance-name ] routing-table vpnv6 peer { ipv4-address | ipv6-address } { accepted-routes | not-accepted-routes }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv6路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
ipv6-address prefix-length:显示与指定目的网段地址及前缀长度精确匹配的BGP VPNv6路由的详细信息。ipv6-address为目的网段的IPv6地址;prefix-length为目的网段地址的前缀长度,取值范围为0~128。如果未指定本参数,则显示所有BGP VPNv6路由的简要信息。3
verbose:显示路由的详细信息。如果未指定本参数,则显示路由的简要信息。
advertise-info:显示BGP VPNv6路由的通告信息。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表的BGP VPNv6路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-regular-expression regular-expression:显示AS路径属性与指定正则表达式匹配的BGP VPNv6路由信息。regular-expression为AS路径正则表达式,为1~256个字符的字符串,区分大小写。
community:显示匹配指定团体号的BGP VPNv6路由信息。
community-number&<1-32>:团体序号,取值范围为1~4294967295。&<1-32>表示前面的参数可以输入1~32次。
aa:nn&<1-32>:团体号,aa和nn的取值范围为0~65535。&<1-32>表示前面的参数可以输入1~32次。
internet:表示预定义的团体属性。缺省情况下,所有的路由都具有internet团体属性,可以被通告给所有的BGP对等体。
no-advertise:表示NO_ADVERTISE团体属性。具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。
no-export:表示NO_EXPORT团体属性。具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
no-export-subconfed:表示NO_EXPORT_SUBCONFED团体属性。具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
communit-list:显示匹配指定BGP团体列表的BGP VPNv6路由信息。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表/团体号/Large团体属性列表/Large团体号与指定的团体属性列表/团体号/Large团体属性列表/Large团体号完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表/团体号/Large团体属性列表/Large团体号,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
large-community:显示指定团体号所属的BGP路由信息。
aa:bb:cc&<1-32>:Large团体号,aa、bb、cc的取值范围为0~4294967295。&<1-32>表示前面的参数可以输入1~32次。未指定本参数时,则显示携带任意Large团体属性的BGP路由信息。
large-community-list:显示指定Large团体属性列表过滤的Large团体号所属的BGP路由信息。
basic-large-comm-list-number:为基本Large团体属性列表号,取值范围为1~99。
adv-large-comm-list-number:为高级Large团体属性列表号,取值范围为100~199。
large-comm-list-name:Large团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
peer:显示向指定对等体发布或者从指定对等体收到的BGP VPNv6路由信息。
ipv4-address:对等体的IPv4地址。
ipv6-address:对等体的IPv6地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
statistics:显示BGP VPNv6路由的统计信息。
source:显示指定路由来源的BGP VPNv6路由统计信息。
evpn-remote-import:通过EVPN IP前缀路由学习到本地VPN实例路由表后,添加到VPNv6路由表中的路由。
local:当前VPN实例的本地路由。包括从BGP对等体学习到的RD与当前VPN实例相同的路由,当前VPN实例中学习到或手工配置的动态路由、静态路由、直连路由,当前VPN实例的BGP IPv6单播地址族中通过import-route、import-route-append或network命令引入或发布的路由。
local-import:从其他VPN实例引入到当前VPN实例的路由。
remote-import:从VPNv6对等体学习到的路由。
same-rd-selected:仅显示配置bestroute same-rd命令后,BGP向VPN实例IPv6路由表添加的路由信息。如果未指定本参数,则显示所有的BGP VPNv6路由信息。
accepted-routes:显示从指定对等体接收的,并通过接收策略过滤的路由信息。
not-accepted-routes:显示从指定对等体接收的,但没有通过接收策略过滤的路由信息。
【使用指导】
如果未指定任何参数,则显示所有BGP VPNv6路由的简要信息。
指定了adv-large-community-list-number参数时,参数whole-match不生效。
【举例】
# 显示所有BGP VPNv6路由的简要信息。
<Sysname> display bgp routing-table vpnv6
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 5
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* e Network : 2001:1:: PrefixLen : 96
NextHop : 2001:1::1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 65410?
* > Network : 2001:1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
# 显示匹配AS路径过滤列表1的BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 as-path-acl 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 5
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* e Network : 2001:1:: PrefixLen : 96
NextHop : 2001:1::1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 65410?
* > Network : 2001:1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
# 显示匹配BGP团体列表100的BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 community-list 100
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 5
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* e Network : 2001:1:: PrefixLen : 96
NextHop : 2001:1::1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 65410?
* > Network : 2001:1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
# 显示向对等体3.3.3.9发布的所有公网BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 advertised-routes
Total number of routes: 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 1
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
MED : 0 OutLabel : NULL
Path/Ogn: ?
# 显示从对等体3.3.3.9收到的所有公网BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 received-routes
Total number of routes: 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
表2-1 display bgp routing-table vpnv6命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态值: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of VPN routes |
本设备BGP所有VPNv6路由总数 |
|
Total number of routes from all PEs |
来自所有PE设备的VPNv6路由总数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由的总数 |
|
Network |
目的网络地址 |
|
PrefixLen |
目的网络地址的前缀长度 |
|
NextHop |
下一跳的IPv6地址 |
|
LocPrf |
本地优先级 |
|
PrefVal |
路由首选值 |
|
OutLabel |
路由的出标签值 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性 |
|
Community |
团体属性值 |
|
Large-community |
Large团体属性值 |
# 显示到达目的网段2::/64的BGP VPNv6路由的详细信息。
<Sysname> display bgp routing-table vpnv6 2:: 64
BGP local router ID: 192.168.1.135
Local AS number: 200
Paths: 2 available, 1 best
BGP routing table information of 2::/64:
From : 10.1.1.1 (192.168.1.136)
Rely nexthop : ::FFFF:10.1.1.1
Original nexthop: ::FFFF:10.1.1.1
Out interface : Ten-GigabitEthernet3/1/1
Route age : 01h26m11s
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : 100
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best, remoteredis
Source type : local
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
Backup route.
From : 1::1 (192.168.1.136)
Rely nexthop : 1::1
Original nexthop: 1::1
Out interface : Ten-GigabitEthernet3/1/2
Route age : 01h26m11s
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : 100
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external
Source type : remote-import
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
表2-2 display bgp routing-table vpnv6命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of 2::/64 |
到达目的网络2::/64的BGP路由表项信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Imported route |
该路由为引入的路由 |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
Out interface |
路由下一跳对应的出接口信息 |
|
Route age |
路由最后一次更新到目前持续的时间 |
|
OutLabel |
路由的出标签值 |
|
RxPathID |
接收到的路由的Add-Path ID值 |
|
TxPathID |
发送的路由的Add-Path ID值 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
Inlabel |
路由的入标签值 |
|
Originator |
生成该路由信息的对等体 |
|
Cluster list |
路由的CLUSTER_LIST属性,如果未携带CLUSTER_LIST,则不显示 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · best:最佳路由 · localredist:从本地其他VPN实例或公网实例引入到当前VPN实例的路由 · remoteredist:从远端接收并引入到本地VPN实例中的路由 |
|
Source type |
路由的来源类型,取值包括: · local:当前VPN实例的本地路由。包括从BGP对等体学习到的RD与当前VPN实例相同的路由,当前VPN实例中学习到或手工配置的动态路由、静态路由、直连路由,当前VPN实例的BGP IPv6单播地址族中通过import-route、import-route-append或network命令引入或发布的路由 · local-import:从其他VPN实例引入到当前VPN实例的路由 · remote-import:从VPNv6对等体学习到的路由 · evpn-remote-import:通过EVPN IP前缀路由学习到本地VPN实例路由表后,添加到VPNv6路由表中的路由 |
|
IP precedence |
路由的IP优先级,取值范围是0~7,N/A表示无效值 |
|
QoS local ID |
路由的QoS本地ID属性,取值范围是1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围是1~64,N/A表示无效值 |
|
Backup route |
该路由为备份的路由 |
|
Tunnel policy |
路由生效的隧道策略,NULL表示无生效的隧道策略 |
|
Rely Tunnel IDs |
路由迭代后的隧道索引值列表 存在等价隧道时,可能对应多个NHLFE表项索引值 如果未迭代隧道,显示为N/A |
# 显示到达目的网段2001:1::/96的BGP VPNv6路由的通告信息。
<Sysname> display bgp routing-table vpnv6 2001:1:: 96 advertise-info
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1
Total number of routes: 1
Paths: 1 best
BGP routing table information of 2001:1::/96(TxPathID:0):
Advertised to VPN peers (1 in total):
3.3.3.9
Inlabel : 1279
表2-3 display bgp routing-table vpnv6 advertise-info命令显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由总数 |
|
Paths |
到达指定目的网络的优选路由数目 |
|
BGP routing table information of 2001:1::/96(TxPathID:0) |
到达目的网络2001:1::/96的BGP路由的通告信息 |
|
Advertised to VPN peers (1 in total) |
该路由已经向哪些VPNv6对等体发送,以及对等体的数目 |
|
Inlabel |
路由的入标签 |
# 显示向对等体3.3.3.9发布的公网BGP VPNv6路由的统计信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体3.3.3.9收到的公网BGP VPNv6路由的统计信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 received-routes statistic
Received routes total: 2
表2-4 display bgp routing-table vpnv6 peer statistics命令显示信息描述表
|
字段 |
描述 |
|
Advertised routes total |
向指定对等体发布的路由总数 |
|
Received routes total |
从指定对等体收到的路由总数 |
# 显示公网BGP VPNv6路由的统计信息。
<Sysname> display bgp routing-table vpnv6 statistics
Total number of VPN routes: 5
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
Route distinguisher: 200:1
Total number of routes: 1
表2-5 display bgp routing-table vpnv6 statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of VPN routes |
本设备BGP所有VPNv6路由总数 |
|
Total number of routes from all PEs |
来自所有PE设备的VPNv6路由总数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的VPNv6路由总数 |
# 显示网段2::/64的BGP VPNv6路由的Large团体属性信息。
<Sysname> display bgp routing-table vpnv6 2:: 64 large-community
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 2::/64:
Large-community: <1:1:2>, <1:1:3>
表2-6 display bgp routing-table vpnv6命令Large团体属性显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由总数 |
|
Paths |
路由数信息: · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of 2::/64 |
指定网段BGP VPNv6路由的团体属性信息 |
|
Large-community |
Large团体属性值 |
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
display bgp routing-table vpnv6 inlabel命令用来显示所有BGP VPNv6路由的入标签信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv6 inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv6路由的入标签信息。
<Sysname> display bgp routing-table vpnv6 inlabel
Total number of routes: 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 1
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: OutLabel : NULL
InLabel : 1279
表2-7 display bgp routing-table vpnv6 inlabel命令输出信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态值: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
PrefixLen |
目的网络地址的前缀长度 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对端PE为VPNv6路由分配的私网标签,取值为NULL表示空标签 |
|
InLabel |
入标签值,即本地PE为VPNv6路由分配的私网标签 |
display bgp routing-table vpnv6 outlabel命令用来显示所有BGP VPNv6路由的出标签信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv6 outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv6路由的出标签信息。
<Sysname> display bgp routing-table vpnv6 outlabel
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 2
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 OutLabel : 1279
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 OutLabel : 1279
表2-8 display bgp routing-table vpnv6 outlabel命令输出信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态值: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of VPN routes |
VPN路由总数 |
|
Total number of routes from all PEs |
来自所有PE设备的路由数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
PrefixLen |
目的网络地址的前缀长度 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对端PE为VPNv6路由分配的私网标签,取值为NULL表示空标签 |
display bgp routing-table vpnv6 source-type命令用来显示BGP VPNv6路由的来源信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv6 source-type
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv6路由的来源信息。
<Sysname> display bgp routing-table vpnv6 source-type
Total number of routes: 4
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : ::
Source type : local-import
* > Network : 2001:2:: PrefixLen : 96
NextHop : ::
Source type : local
* i> Network : 2001:3:: PrefixLen : 96
NextHop : ::
Source type : remote-import
* i> Network : 2001:4:: PrefixLen : 96
NextHop : ::
Source type : evpn-remote-import
表2-9 display bgp routing-table vpnv6 source-type命令显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态值: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
PrefixLen |
目的网络地址的前缀长度 |
|
NextHop |
下一跳IP地址 |
|
Source type |
路由的来源类型,取值包括: · local:当前VPN实例的本地路由。包括从BGP对等体学习到的RD与当前VPN实例相同的路由,当前VPN实例中学习到或手工配置的动态路由、静态路由、直连路由,当前VPN实例的BGP IPv6单播地址族中通过import-route、import-route-append或network命令引入或发布的路由 · local-import:从其他VPN实例引入到当前VPN实例的路由 · remote-import:从VPNv6对等体学习到的路由 · evpn-remote-import:通过EVPN IP前缀路由学习到本地VPN实例路由表后,添加到VPNv6路由表中的路由 |
display ospfv3 sham-link命令用来显示OSPFv3伪连接信息。
【命令】
display ospfv3 [ process-id ] [ area area-id ] sham-link [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
process-id:显示指定OSPFv3进程内的伪连接信息。process-id为OSPFv3进程号,取值范围为1~65535。如果不指定本参数,则显示所有OSPFv3进程的伪连接信息。
area area-id:显示指定OSPFv3区域内的伪连接信息。area-id为OSPFv3区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。如果不指定本参数,则显示所有OSPFv3区域的伪连接信息。
verbose:显示伪连接的详细信息。如果不指定本参数,则显示伪连接的概要信息。
【举例】
# 显示所有OSPFv3伪连接的概要信息。
<Sysname> display ospfv3 sham-link
OSPFv3 Process 1 with Router ID 125.0.0.1
Sham-link (Area: 0.0.0.1)
Neighbor ID State Instance ID Destination address
0.0.0.0 Down 1 1:1::58
95.0.0.1 P-2-P 1 1:1::95
表2-10 display ospfv3 sham-link命令显示信息描述表
|
字段 |
描述 |
|
Area |
伪连接所属的OSPFv3区域 |
|
Neighbor ID |
伪连接邻居的Router ID |
|
State |
伪连接的接口状态,取值包括Down和P-2-P |
|
Instance ID |
伪连接的接口实例ID |
|
Destination address |
伪连接的目的地址 |
# 显示所有OSPFv3伪连接的详细信息。
<Sysname> display ospfv3 sham-link verbose
OSPFv3 Process 1 with Router ID 125.0.0.1
Sham-link (Area: 0.0.0.1)
Source : 1:1::125
Destination : 1:1::58
Interface ID: 2147483649
Neighbor ID : 0.0.0.0, Neighbor state: Down
Cost: 1 State: Down Type: Sham Instance ID: 1
Timers: Hello 10, Dead 40, Retransmit 5, Transmit delay 1
Request list: 0 Retransmit list: 0
Keychain authentication: Enabled (test), inherited
Source : 1:1::125
Destination : 1:1::95
Interface ID: 2147483650
Neighbor ID : 95.0.0.1, Neighbor state: Full
Cost: 1 State: P-2-P Type: Sham Instance ID: 1
Timers: Hello 10, Dead 40, Retransmit 5, Transmit delay 1
Request list: 0 Retransmit list: 0
IPsec profile name: profile001
Keychain authentication: Enabled (test)
表2-11 display ospf sham-link verbose命令显示信息描述表
|
字段 |
描述 |
|
Area |
伪连接所属的OSPFv3区域 |
|
Source |
伪连接的源地址 |
|
Destination |
伪连接的目的地址 |
|
Interface ID |
伪连接的接口索引 |
|
Neighbor ID |
伪连接邻居的Router ID |
|
Neighbor state |
伪连接邻居状态,取值包括Down、Init、2-Way、ExStart、Exchange、Loading和Full |
|
Cost |
伪连接的开销 |
|
State |
伪连接的接口状态,取值包括Down和P-2-P |
|
Type |
接口类型,取值固定为Sham,表示为伪连接 |
|
Instance ID |
伪连接的接口实例ID |
|
Timers |
伪连接的定时器,单位为秒,包括Hello,Dead,Retransmit和Transmit Delay定时器 |
|
Request list |
请求列表中LSA的个数 |
|
Retransmit list |
重传列表中LSA的个数 |
|
IPsec profile name |
伪连接引用的IPsec安全框架名 |
|
Cryptographic authentication: HMAC-SHA-256, key ID: xx, inherited |
OSPFv3伪连接采用HMAC-SHA-256验证模式,key ID为xx,inherited表示OSPFv3伪连接继承的是其所属区域下配置的验证模式 |
|
Cryptographic authentication: HMAC-SM3, key ID: xx, inherited |
OSPFv3伪连接采用HMAC-SM3验证模式,key ID为xx,inherited表示OSPFv3伪连接继承的是其所属区域下配置的验证模式 |
|
Keychain authentication: Enabled (test), inherited |
OSPFv3伪连接采用keychain验证模式,keychain名称为test,inherited表示伪连接继承的是其所属区域的keychain验证模式 |
domain-id命令用来配置OSPFv3域标识符。
undo domain-id命令用来删除OSPF域标识符。
【命令】
domain-id { domain-id [ secondary ] | null }
undo domain-id [ domain-id | null ]
【缺省情况】
OSPFv3域标识符为0。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【参数】
domain-id:OSPFv3域标识符,可以采用以下三种形式:
· 整数形式,取值范围为0~4294967295,例如:1;
· 点分十进制形式,例如:0.0.0.1;
· 9~21个字符的字符串,格式为“点分十进制形式:16位用户自定义数”,16位用户自定义数取值范围为0~65535,例如:0.0.0.1:512。
secondary:指定配置的域标识符作为从域标识符。如果不指定本参数,表示配置的域标识符为主域标识符。
null:指定无域标识符,即团体属性中不携带域标识符。
【使用指导】
如果通过domain-id命令配置了OSPFv3域标识符,则PE将OSPFv3路由引入到BGP时,配置的主域标识符被附加到BGP VPNv6路由上作为BGP的扩展团体属性传递给对端PE。对端PE接收到BGP VPNv6路由后,将本地配置的OSPFv3主域标识符、从域标识符和路由中携带的OSPFv3域标识符进行比较:如果主域标识符或从域标识符与路由携带的域标识符相同,且为区域内或区域间路由,则将路由重新引入到OSPFv3时,该路由将作为Inter-Area-Prefix LSA(即Type-3 LSA)向外发布;否则,该路由将作为AS External LSA(即Type-5 LSA)或NSSA External LSA(即Type-7 LSA)向外发布。
如果一端PE的域标识符配置为null,另一端PE配置为0,则比较域标识符时,认为二者的域标识符相同。
主域标识符的值为0时,不能配置从域标识符。
执行undo domain-id命令时,如果不指定任何参数,将恢复缺省情况。
只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 配置OSPFv3多实例进程100的主域标识符为1.1.1.1。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] domain-id 1.1.1.1
【相关命令】
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
ext-community-type命令用来配置OSPFv3扩展团体属性的类型编码。
undo ext-community-type命令用来将指定OSPFv3扩展团体属性的类型编码恢复为缺省值。
【命令】
ext-community-type { domain-id type-code1 | route-type type-code2 | router-id type-code3 }
undo ext-community-type [ domain-id | route-type | router-id ]
【缺省情况】
OSPFv3扩展团体属性Domain ID的类型编码是0x0005,Route Type的类型编码是0x0306,Router ID的类型编码是0x0107。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【参数】
domain-id type-code1:指定OSPFv3扩展团体属性Domain ID的类型编码。type-code1取值可以为十六进制数值0005、0105、0205和8005。
route-type type-code2:指定OSPFv3扩展团体属性Route Type的类型编码。type-code2取值可以为十六进制数值0306和8000。
router-id type-code3:指定OSPFv3扩展团体属性Router ID的类型编码。type-code3取值可以为十六进制数值0107和8001。
【举例】
# 配置OSPFv3多实例进程100扩展团体属性Domain ID的类型编码为0x8005,Route Type的类型编码为0x8000,Router ID的类型编码为0x8001。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] ext-community-type domain-id 8005
[Sysname-ospfv3-100] ext-community-type route-type 8000
[Sysname-ospfv3-100] ext-community-type router-id 8001
【相关命令】
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
peer default-route-advertise命令用来向对等体/对等体组发送缺省路由。
undo peer default-route-advertise命令用来取消向指定对等体/对等体组发送缺省路由。
【命令】
peer { group-name | ipv4-address [ mask-length ] } default-route-advertise vpn-instance vpn-instance-name
undo peer { group-name | ipv4-address [ mask-length ] } default-route-advertise vpn-instance vpn-instance-name
【缺省情况】
不向对等体/对等体组发送缺省路由。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
vpn-instance vpn-instance-name:向对等体或对等体组发布指定VPN实例的缺省路由。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
如果配置了本命令,则本地路由器会向指定的对等体/对等体组发布一条下一跳为自身的缺省路由。在本地路由器的路由表中不需要存在缺省路由。
【举例】
# 在BGP VPNv6地址族视图下,设置向对等体组test发布VPN实例vpn1的缺省路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] peer test default-route-advertise vpn-instance vpn1
peer next-hop-invariable命令用来配置向指定对等体/对等体组发布路由时不改变下一跳。
undo peer next-hop-invariable命令用来配置向对等体/对等体组发布路由时会将下一跳改为自己的地址。
【命令】
peer { group-name | ipv4-address [ mask-length ] } next-hop-invariable
undo peer { group-name | ipv4-address [ mask-length ] } next-hop-invariable
【缺省情况】
向对等体/对等体组发布路由时会将下一跳改为自己的地址。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ipv4-address:对等体的IP地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
如果在跨域VPN OptionC组网中使用路由反射器RR(Route Reflector)通告VPNv6路由,则需要在路由反射器上通过本命令配置向BGP邻居和反射客户通告VPNv6路由时,不改变路由的下一跳,以保证私网路由下一跳不会被修改。
【举例】
# 在BGP VPNv6地址族视图下,配置向对等体1.1.1.1发布路由时不改变下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] peer 1.1.1.1 next-hop-invariable
peer next-hop-vpn命令用来配置从对等体/对等体组接收到VPNv6路由时,将下一跳属性修改为VPN实例中的下一跳地址。
undo peer next-hop-vpn命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn
undo peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn
【缺省情况】
设备接收到VPNv6路由时不修改路由的下一跳属性。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
缺省情况下,设备接收到VPNv6路由时不修改路由的下一跳属性,即VPNv6路由的下一跳为公网地址。配置本命令后,设备接收到VPNv6路由时,将VPNv6路由的下一跳指向私网,并将出标签修改为无效值。例如,设备收到VPNv6路由的下一跳为公网地址10.1.1.1,配置本命令后,将VPNv6路由的下一跳指向私网10.1.1.1。
配置本命令后:
· 设备将删除并重新建立与指定对等体的BGP会话,会造成BGP会话短暂中断。
· 设备只接收RD与本地已存在的RD相同的VPNv6路由。
· 设备将从指定对等体/对等体组接收到的VPNv6路由发送给其对等体时,路由RT属性将保持原有属性,不使用所在VPN的RT属性进行替换。
· 本地删除VPN实例或VPN实例的RD时,从指定对等体/对等体组收到的属于该VPN实例的VPNv6路由将被删除。
【举例】
# 在BGP VPNv6地址族视图下,配置将从对等体1.1.1.1收到的VPNv6路由的下一跳修改为对应VPN实例中的下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] peer 1.1.1.1 next-hop-vpn
peer upe命令用来指定BGP对等体或对等体组作为HoVPN的UPE。
undo peer upe命令用来取消指定BGP对等体或对等体组作为HoVPN的UPE。
【命令】
peer { group-name | ipv4-address [ mask-length ] } upe
undo peer { group-name | ipv4-address [ mask-length ] } upe
【缺省情况】
BGP对等体或对等体组不是HoVPN的UPE。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
UPE是一类特殊的VPNv6对等体,它可以接收SPE上每个相关VPN实例的一条缺省路由,也可以接收SPE上发送的通过路由策略过滤的路由信息。SPE是普通的VPN对等体。
【举例】
# 在BGP VPNv6地址族视图下,指定对等体1.1.1.1作为UPE。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] peer 1.1.1.1 upe
peer upe route-policy命令用来配置向指定的UPE发布经过路由策略过滤的路由信息。
undo peer upe route-policy命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] } upe route-policy route-policy-name export
undo peer { group-name | ipv4-address [ mask-length ] } upe route-policy route-policy-name export
【缺省情况】
不向对等体发布路由。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
route-policy-name:路由策略的名称,为1~63个字符的字符串,区分大小写。
export:对发布的路由应用过滤策略。
【使用指导】
本命令必须和peer upe命令配合使用。
【举例】
# 在BGP VPNv6地址族视图下,配置对等体1.1.1.1为UPE,并向1.1.1.1发送通过路由策略hope过滤的路由信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] peer 1.1.1.1 enable
[Sysname-bgp-default-vpnv6] peer 1.1.1.1 upe
[Sysname-bgp-default-vpnv6] peer 1.1.1.1 upe route-policy hope export
【相关命令】
· peer upe
· route-policy(三层技术-IP路由命令参考/路由策略)
policy vpn-target命令用来配置对接收到的VPNv6路由进行VPN-Target过滤,即只将Export Route Target属性与本地Import Route Target属性匹配的VPNv6路由加入到路由表。
undo policy vpn-target命令用来配置对接收到的VPNv6路由不进行VPN-Target过滤,即接收所有VPNv6路由。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
对接收到的VPNv6路由进行VPN-Target过滤。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【使用指导】
在跨域VPN OptionB组网中,ASBR需要保存所有VPNv6路由信息,以通告给对端ASBR。这种情况下,ASBR上需执行undo policy vpn-target命令接收所有的VPNv6路由信息,不对它们进行VPN-Target过滤。
【举例】
# 在BGP VPNv6地址族视图下,配置对接收到的VPNv6路由不进行VPN-Target过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] undo policy vpn-target
route-replicate命令用来将指定VPN实例的路由信息引入到公网中。
undo route-replicate命令用来取消该配置。
【命令】
route-replicate from vpn-instance vpn-instance-name protocol { bgp4+ as-number | direct | static | unr | vlink-direct | { isisv6 | ospfv3 | ripng } process-id } [ advertise ] [ route-policy route-policy-name ]
undo route-replicate from vpn-instance vpn-instance-name protocol { bgp4+ as-number | direct | static | unr | vlink-direct | { isisv6 | ospfv3 | ripng } process-id }
【缺省情况】
VPN实例的路由信息不能引入到公网中。
【视图】
公网实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。
protocol:引入指定路由协议的路由。
bgp4+:IPv6 BGP协议。
as-number:本地AS号,取值范围为1~4294967295。
direct:IPv6直连路由。
static:IPv6静态路由。
unr:用户网络路由。
vlink-direct:IPv6 VLINK直连路由。
isisv6:IPv6 IS-IS协议。
ospfv3:OSPFv3协议。
ripng:RIPng协议。
process-id:路由协议的进程号,取值范围为1~65535。
advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。
route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
通过配置本功能可以将指定VPN实例的路由信息引入到公网中,从而使公网获取指定VPN的路由,以便转发用户流量。
将VPN实例的直连路由引入到公网时,会引入VPN实例的VLINK直连路由(由接口学习到的ND表项生成的直连路由),但是无法将VLINK直连路由添加到IPv6 FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VPN实例的VLINK直连路由引入到公网,并能够将VLINK直连路由添加到IPv6 FIB表项中,从而使流量正常转发。
【举例】
# 将VPN实例vpn1中OSPFv3的有效路由引入到公网中。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family ipv6
[Sysname-public-instance-ipv6] route-replicate from vpn-instance vpn1 protocol ospfv3 1
route-replicate命令用来将公网或其他VPN实例的路由信息引入到指定VPN实例中。
undo route-replicate命令用来取消该配置。
【命令】
route-replicate from { public | vpn-instance vpn-instance-name } protocol { bgp4+ as-number | direct | static | unr | vlink-direct | { isisv6 | ospfv3 | ripng } process-id } [ advertise ] [ route-policy route-policy-name ]
undo route-replicate from { public | vpn-instance vpn-instance-name } protocol { bgp4+ as-number | direct | static | unr | vlink-direct | { isisv6 | ospfv3 | ripng } process-id }
【缺省情况】
公网或其他VPN实例的路由信息不能引入到指定VPN实例中。
【视图】
VPN实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
public:从公网引入路由。
vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。
protocol:引入指定路由协议的路由。
bgp4+:IPv6 BGP协议。
as-number:本地AS号,取值范围为1~4294967295。
direct:IPv6直连路由。
static:IPv6静态路由。
unr:用户网络路由。
vlink-direct:IPv6 VLINK直连路由。
isisv6:IPv6 IS-IS协议。
ospfv3:OSPFv3协议。
ripng:RIPng协议。
process-id:路由协议的进程号,取值范围为1~65535。
advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。
route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
在IPv6 BGP/IPv6 MPLS L3VPN组网中,只有Route Target属性匹配的VPN实例之间才可以通信。通过配置本功能可以将公网或其他VPN实例的路由信息引入到指定VPN实例中,从而使指定VPN用户可以获取访问公网或其他VPN的路由。
在流量智能调控场景中,不同租户的流量被划分到不同的VPN中。为了使租户流量可以流向公网,则需要配置本功能将公网的路由信息引入到指定VPN实例中。
将公网或VPN实例的直连路由引入到指定VPN实例时,会引入VLINK直连路由(由接口学习到的ND表项生成的直连路由),但是无法将VLINK直连路由添加到IPv6 FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VLINK直连路由引入到指定的VPN实例,并能够将VLINK直连路由添加到FIB表项中,从而使流量正常转发。
【举例】
# 引入公网OSPFv3的有效路由到VPN实例vpn1中。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv6
[Sysname-vpn-ipv6-vpn1] route-replicate from public protocol ospfv3 1
route-tag命令用来配置VPN引入路由的外部路由标记值。
undo route-tag命令用来恢复缺省情况。
【命令】
route-tag tag-value
undo route-tag
【缺省情况】
若MPLS骨干网上配置了BGP路由协议,并且BGP的AS号不大于65535,则外部路由标记值的前面两个字节固定为0xD000,后面的两个字节为本端BGP的AS号;否则,外部路由标记值为0。例如,本端BGP AS号为100时,外部路由标记的缺省值为十进制值3489661028,即0xD0000000对应的十进制值(3489660928)+100。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【参数】
tag-value:VPN引入路由的外部路由标记值,取值范围为0~4294967295。
【使用指导】
在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPFv3协议交互私网路由的组网中,外部路由标记可以用来避免路由环路。CE连接的一台PE将从对端PE接收到的BGP VPNv6路由引入OSPFv3,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地配置的外部路由标记。另一台PE上如果通过route-tag-check enable命令使能了OSPFv3 LSA的tag标记检查,则PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地配置的值进行比较。如果相同,则在进行路由计算时忽略该LSA,从而避免路由环路。
外部路由标记值的配置方式及各种方式的优先级为:
(1) import-route命令配置的tag值优先级最高。
(2) route-tag、default tag命令配置的tag优先级其次。其中,route-tag命令用于PE设备,default tag命令用于CE和MCE设备。
同一个区域的PE建议配置相同的外部路由标记值。
外部路由标记值不会在BGP的扩展团体属性中传递,它只在收到BGP路由并且产生OSPFv3 Type-5或Type-7 LSA的PE路由器上起作用。
可以为不同的OSPF进程配置相同的外部路由标记值。
本命令只能在OSPFv3多实例进程下执行,并且只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 配置OSPFv3多实例进程100的VPN引入路由的外部路由标记值为100。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] route-tag 100
【相关命令】
· default tag(三层技术-IP路由命令参考/OSPFv3)
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
· import-route(三层技术-IP路由命令参考/OSPFv3)
· route-tag-check enable
route-tag-check enable命令用来使能OSPFv3 LSA的外部路由标记检查功能。
undo route-tag-check enable命令用来关闭OSPFv3 LSA的外部路由标记检查功能。
【命令】
route-tag-check enable
undo route-tag-check enable
【缺省情况】
OSPFv3 LSA的外部路由标记检查功能处于关闭状态。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【使用指导】
在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPFv3协议交互私网路由的组网中,外部路由标记可以用来避免路由环路。CE连接的一台PE将从对端PE接收到的BGP VPNv6路由引入OSPFv3,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地配置的外部路由标记。另一台PE上如果通使能了OSPFv3 LSA的外部路由标记检查功能,则PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地配置的值进行比较。如果相同,则在进行路由计算时忽略该LSA,从而避免路由环路。
通常情况下,在上述组网中PE通过DN位来避免路由环路。LSA的外部路由标记检查只是为了兼容不支持DN位的设备。如果网络中不存在这类设备,建议不要配置本命令。
只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 在OSPFv3多实例进程100下使能OSPFv3 LSA的外部路由标记检查功能。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] route-tag-check enable
【相关命令】
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
· route-tag
rr-filter命令用来创建路由反射器的反射策略。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter { ext-comm-list-number | ext-comm-list-name }
undo rr-filter
【缺省情况】
路由反射器不会对反射的路由进行过滤。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。
ext-comm-list-name:扩展团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
【使用指导】
执行本命令后,路由反射器将根据扩展团体属性列表对接收的VPNv6路由进行过滤:只有接收的VPNv6路由通过扩展团体属性列表过滤时,路由反射器才会反射该路由。
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
【举例】
# 在BGP VPNv6地址族视图下,配置路由反射器只反射通过扩展团体属性列表10过滤的VPNv6路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] rr-filter 10
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
sham-link命令用来创建一条OSPFv3伪连接。
undo sham-link命令用来删除一条已有的OSPFv3伪连接,或者将指定OSPFv3伪连接的参数恢复为缺省值。
【命令】
sham-link source-ipv6-address destination-ipv6-address [ cost cost-value | dead dead-interval | hello hello-interval | instance instance-id | ipsec-profile profile-name | { hmac-sha-256 | hmac-sm3 } key-id { cipher | plain } string | keychain keychain-name | retransmit retrans-interval | trans-delay delay ] *
undo sham-link source-ipv6-address destination-ipv6-address [ cost | dead | hello | ipsec-profile | { hmac-sha-256 | hmac-sm3 | keychain } | retransmit | trans-delay ] *
【缺省情况】
不存在OSPFv3伪连接。
【视图】
OSPFv3区域视图
【缺省用户角色】
network-admin
【参数】
source-ipv6-address:OSPFv3伪连接的源IPv6地址。
destination-ipv6-address:OSPFv3伪连接的目的IPv6地址。
cost cost-value:伪连接开销,取值范围为1~65535,缺省值为1。
dead dead-interval:失效时间间隔,取值范围为1~32768,单位为秒,缺省值为hello-interval的4倍。建立伪连接的两个路由器上需要配置相同的dead-interval,且至少为hello-interval的4倍。
hello hello-interval:接口上发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10。建立伪连接的两个路由器上需要配置相同的hello-interval。
instance instance-id:伪连接的实例ID,取值范围为0~255,缺省值为0。
ipsec-profile profile-name:指定伪连接引用的IPsec安全框架。profile-name为IPsec安全框架名称,为1~63个字符的字符串,不区分大小写。
hmac-sha-256:HMAC-SHA-256验证模式。
hmac-sm3:HMAC-SM3验证模式。
key-id:验证字标识符,取值范围为0~65535。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~255个字符的字符串;密文密钥为33~373个字符的字符串。
keychain:使用keychain验证模式。
keychain-name:keychain名称,为1~63个字符的字符串,区分大小写。
retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~3600,单位为秒,缺省值为5。
trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1。
【使用指导】
属于同一个VPN的两个Site之间存在一条区域内OSPFv3链路(backdoor链路)时,为了避免VPN流量总是通过backdoor链路转发而不走骨干网,可以在PE设备之间建立OSPFv3伪连接,使经过MPLS VPN骨干网的路由也成为OSPFv3区域内路由,确保VPN流量通过骨干网转发。
在OSPFv3伪连接下配置的验证模式,其优先级高于在OSPFv3伪连接所属区域下配置的验证模式。只有在OSPFv3伪连接下未配置验证模式时,OSPFv3伪连接所属区域下配置的验证模式才会对该伪连接生效。对于同一条虚连接,同一时间只能使用一种验证模式,无法同时使用HMAC-SHA-256验证模式、HMAC-SM3验证模式和keychain验证模式中的两种或三种。
在OSPFv3伪连接使用keychain验证模式时,报文的收、发过程如下:
· OSPFv3在发送报文前,会先从keychain获取当前的有效发送key,根据该key的标识符、认证算法和认证密钥进行报文验证。如果当前不存在有效发送key,或者该key的标识符大于65535,则OSPFv3不会发送报文。
· OSPFv3在收到报文后,会根据报文携带的key的标识符从keychain中获取有效接收key,根据该key的认证算法和认证密钥对报文进行校验。如果报文校验失败,或者根据报文中携带的key的标识符无法从keychain中获取到有效接收key,则该报文将被丢弃。
对于keychain认证算法和key的标识符的范围,OSPFv3的支持情况如下:
· OSPFv3支持HMAC-SM3和HMAC-SHA-256认证算法。
· OSPFv3仅支持标识符取值范围为0~65535的key。
【举例】
# 创建一条OSPFv3伪连接,源地址为1::1,目的地址为2::2。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] area 0
[Sysname-ospfv3-100-area-0.0.0.0] sham-link 1::1 2::2
【相关命令】
· display ospfv3 sham-link
update-first route-policy命令用来配置优先发送指定路由的撤销消息。
undo update-first route-policy命令用来恢复缺省情况。
【命令】
update-first route-policy route-policy-name
undo update-first route-policy
【缺省情况】
不支持优先发送指定路由的撤销消息。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
当BGP路由器需要撤销大量路由时,撤销所有的路由会耗费一定时间,导致有些流量不能快速切换到有效路径。对于某些重要的、不希望长时间中断的流量,可以通过本配置,确保BGP路由器优先发送这些路由的撤销消息,以便将指定流量快速地切换到有效路径上,最大限度地减少流量中断时间。
【举例】
# 在BGP VPNv6地址族视图下,配置通过路由策略test-policy的路由能够被优先撤销。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] update-first route-policy test-policy
【相关命令】
· default-route update-first
· route-policy(三层技术-IP路由命令参考/路由策略)
vpn-route cross multipath命令用来开启VPN引入等价路由功能。
undo vpn-route cross multipath命令用来关闭VPN引入等价路由功能。
【命令】
vpn-route cross multipath
undo vpn-route cross multipath
【缺省情况】
VPN引入等价路由功能处于关闭状态,对于前缀和RD均相同的多条路由,只会将最优路由引入到VPN实例的路由表中。
【视图】
BGP实例视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
开启VPN引入等价路由功能后,BGP可以把前缀和RD均相同的多条路由全部引入到VPN实例的路由表中,以便在这些路由之间进行负载分担或MPLS L3VPN快速重路由。
BGP实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用BGP实例视图下的配置。
【举例】
# 在BGP-VPN IPv6单播地址族视图下开启VPN引入等价路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv6
[Sysname-bgp-default-ipv6-vpn1] vpn-route cross multipath
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
