07-隧道策略命令
本章节下载: 07-隧道策略命令 (275.36 KB)
display mpls tunnel命令用来显示隧道信息。
【命令】
display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
all:显示所有隧道的信息。对于TE隧道,只有网络层UP时,才能显示。
statistics:显示隧道的统计信息。
vpn-instance vpn-instance-name:显示指定VPN实例的隧道信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31字符的字符串,区分大小写。如果没有指定本参数,则显示公网的隧道信息。
destination:显示目的地址为指定地址的隧道的信息。
ipv4-address:显示目的地址为指定IPv4地址的隧道的信息。ipv4-address为隧道目的IPv4地址。
ipv6-address:显示目的地址为指定IPv6地址的隧道的信息。ipv6-address为隧道目的IPv6地址。
【举例】
# 显示所有隧道的信息。
<Sysname> display mpls tunnel all
Destination Type Tunnel/NHLFE VPN Instance
2.2.2.2 LSP NHLFE1024 -
3.3.3.3 CRLSP Tunnel2 -
表1-1 display mpls tunnel all命令显示信息描述表
字段 |
描述 |
Destination |
隧道目的地址 |
Type |
隧道类型,取值包括LSP和CRLSP |
Tunnel/NHLFE |
Tunnel隧道或NHLFE表项 取值为NHLFEnumber时,表示与NID为number的NHLFE表项对应的Ingress LSP |
VPN Instance |
VPN实例名称,为“-”表示公网 |
# 显示隧道的统计信息。
<Sysname> display mpls tunnel statistics
LSP : 1
GRE : 0
CRLSP: 0
SRLSP: 0
表1-2 display mpls tunnel statistics命令显示信息描述表
字段 |
描述 |
LSP |
LSP隧道的数量 |
GRE |
(暂不支持)GRE隧道的数量 |
CRLSP |
CRLSP隧道的数量 |
SRLSP |
SRLSP隧道的数量 |
display tunnel-policy命令用来显示隧道策略的信息。
【命令】
display tunnel-policy [ tunnel-policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
tunnel-policy-name:显示指定隧道策略的信息,tunnel-policy-name表示隧道策略名称,为1~19个字符的字符串,区分大小写。如果不指定本参数,则显示所有隧道策略的信息。
【举例】
# 显示所有隧道策略的信息。
<Sysname> display tunnel-policy
Tunnel policy name : policy1
Preferred paths :
Interface : not configured
Tunnel type: not configured
Select-Seq : CRLSP
Load balance number : 1
Strict : no
Tunnel policy name : policy2
Preferred paths :
Interface : not configured
Tunnel type: not configured
Select-Seq : LSP
Load balance number : 8
Strict : no
Tunnel policy name : policy3
Preferred paths :
Interface : Tunnel2
Tunnel type: TE
Select-Seq : LSP CRLSP
Load balance number : 1
Strict : no
# 显示名为policy1的隧道策略信息。
<Sysname> display tunnel-policy policy1
Tunnel policy name : policy1
Preferred paths :
Interface : not configured
Tunnel type: not configured
Select-Seq : CRLSP
Load balance number : 1
Strict : no
表1-3 display tunnel-policy命令显示信息描述表
字段 |
描述 |
Tunnel policy name |
隧道策略名称 |
Preferred paths |
优选路径信息 |
Interface |
优选路径对应的隧道接口 |
Tunnel type |
隧道类型,取值包括: · TE |
Select-Seq |
隧道的优先级顺序,取值包括: · CRLSP · LSP |
Load balance number |
负载分担的隧道条数 |
Strict |
是否禁止混合使用不同类型的隧道进行负载分担: · no:可以混合 · yes:不能混合 |
preferred-path命令用来配置指定的隧道为首选隧道。
undo preferred-path命令用来取消指定的隧道为首选隧道。
【命令】
preferred-path tunnel number
undo preferred-path tunnel number
【缺省情况】
未配置首选隧道。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tunnel number:配置指定的MPLS TE隧道为首选隧道。number为隧道接口的编号,取值范围为1~4095。
【使用指导】
通过本命令配置首选隧道后,如果对端PE地址与隧道接口的目的地址相同,则通过该首选隧道转发到达该PE的流量。该方式为MPLS VPN显式指定了一条MPLS TE隧道,选择的隧道是明确的、可以预期的,便于网络流量规划。推荐使用该方式配置隧道策略。
如果希望隧道只被特定策略使用,则不要将同一隧道指定为多个策略下的首选隧道。
如果在同一个隧道策略下配置的多条首选隧道的目的地址相同,则选择配置的第一条首选隧道,如果第一条首选隧道不可用,则选择下一条首选隧道,以此类推。也就是说到达同一个目的地址只能存在一条首选隧道,不会在多条隧道间进行负载分担。
一个隧道策略下最多可以指定128个首选隧道。
【举例】
# 配置隧道策略policy1的首选隧道为接口Tunnel1和Tunnel2对应的隧道:优先选择Tunnel1;如果Tunnel1不可用,则选择Tunnel2。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] preferred-path tunnel 1
[Sysname-tunnel-policy-policy1] preferred-path tunnel 2
select-seq load-balance-number命令用来配置隧道的选择顺序和负载分担的隧道数目。
undo select-seq命令用来恢复缺省配置。
【命令】
select-seq [ strict ] { cr-lsp | lsp | sr-lsp } * load-balance-number number
undo select-seq
【缺省情况】
按照LSP隧道->CRLSP->SRLSP隧道的优先级顺序选择隧道,负载分担的隧道数目为1。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
strict:负载分担的隧道类型不能混合。
cr-lsp:CRLSP隧道。
lsp:LSP隧道。
sr-lsp:SRLSP隧道。
load-balance-number number:指定负载分担的隧道条数,其中number参数的取值范围与max-ecmp-num命令的配置相关。如果通过max-ecmp-num命令调整系统支持的最大等价路由条数为m,则本参数的取值范围为1~m。关于max-ecmp-num命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“IP路由基础命令”
【使用指导】
在配置隧道选择顺序时,隧道类型越靠近关键字select-seq,其优先级越高。并且,只有本命令中列举的隧道类型可以被使用。
当不配置strict关键字时,支持不同类型的隧道混合进行负载分担。例如:配置了select-seq lsp cr-lsp load-balance-number 3命令,则优先选择LSP;在没有LSP或LSP不足3条的情况下,选用CRLSP。
当配置关键字strict时,那么只会选择一种隧道类型,例如:配置了select-seq strict lsp cr-lsp load-balance-number 3命令,LSP数目小于3时,无论是否存在CRLSP,都只会选择LSP进行负载分担;只有不存在LSP的情况下,才会选用CRLSP。
通过本命令配置隧道策略时,选择的隧道具有随机性,不便于网络流量规划。不推荐使用该方式配置隧道策略。
如果同时配置了本命令和preferred-path命令,则优先选择preferred-path命令指定的隧道,即:
· 如果对端PE地址与某条首选隧道的目的地址相同,则采用该首选隧道转发流量,不会再根据select-seq load-balance-number命令指定的隧道选择顺序和负载分担数目选择隧道。
· 如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据select-seq load-balance-number命令指定的隧道选择顺序和负载分担数目选择隧道。
【举例】
# 配置隧道策略policy1为只能使用MPLS TE隧道,负载分担条数为2。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] select-seq cr-lsp load-balance-number 2
【相关命令】
· preferred-path
tunnel-policy命令用来创建隧道策略,并进入隧道策略视图。如果指定的隧道策略已经存在,则直接进入隧道策略视图。
undo tunnel-policy命令用来删除指定的隧道策略。
【命令】
tunnel-policy tunnel-policy-name
undo tunnel-policy tunnel-policy-name
【缺省情况】
不存在隧道策略。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tunnel-policy-name:隧道策略名称,为1~19个字符的字符串,区分大小写。
【举例】
# 创建名为policy1的隧道策略,并进入隧道策略视图。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1]
apply tunnel-policy命令用来配置隧道迭代器应用的隧道策略。
undo apply tunnel-policy命令用来恢复缺省情况。
【命令】
apply tunnel-policy tunnel-policy-name
undo apply tunnel-policy
【缺省情况】
未配置隧道迭代器应用的隧道策略。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tunnel-policy-name:隧道策略名称,为1~19个字符的字符串,区分大小写。
【使用指导】
如果本命令中指定的隧道策略尚未创建,则需要通过tunnel-policy命令创建对应的隧道策略。
【举例】
# 配置为隧道迭代器ts1应用隧道策略policy1。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] select-seq cr-lsp lsp load-balance-number 1
[Sysname-tunnel-policy-policy1] quit
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match rd-list 1
[Sysname-tunnel-selector-ts1-10] apply tunnel-policy policy1
【相关命令】
· display tunnel-selector
· tunnel-policy(MPLS命令参考/隧道策略)
· tunnel-selector
apply tunnel-selector命令用来为BGP VPNv4、BGP VPNv6或带标签的BGP IPv4/IPv6单播路由应用隧道迭代器。
undo apply tunnel-selector命令用来删除应用的隧道迭代器。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
apply tunnel-selector tunnel-selector-name [ all ]
undo apply tunnel-selector
BGP VPNv4地址族视图/BGP VPNv6地址族视图:
apply tunnel-selector tunnel-selector-name
undo apply tunnel-selector
【缺省情况】
BGP VPNv4、BGP VPNv6或带标签的BGP IPv4/IPv6单播路由未应用隧道迭代器。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tunnel-selector-name:隧道策略迭代器名称,为1~40个字符的字符串,区分大小写。
all:对所有BGP单播路由(包括标签路由和网段路由)应用隧道迭代器。
【使用指导】
删除对BGP VPNv4/v6或者BGP标签路由应用的隧道迭代器,VPN业务有可能因为BGP VPNv4/v6或者BGP标签路由迭代不到隧道而中断。
本命令主要应用在BGP/MPLS L3VPN组网中,在以下场景中,需要运行此命令对BGP VPNv4/v6或者BGP标签路由应用隧道迭代器,实现通过隧道策略迭代期望类型的隧道:
· 跨域VPN-OptionB场景中,ASBR上不需要配置VPN实例但还需要对从PE收到的VPNv4/v6应用隧道策略。
· 跨域VPN-OptionC场景中,PE上对去往远端PE的BGP标签路由应用隧道策略。
在OptionC组网中,为了使BGP标签路由在ASBR设备上支持基于隧道迭代的隧道负载分担,可以执行apply tunnel-selector tunnel-selector-name all命令对所有BGP IPv4/v6单播路由(包括标签路由和网段路由)应用隧道迭代器。
【举例】
# 在BGP IPv4单播地址族视图下,配置对BGP标签路由应用隧道迭代器ts1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] apply tunnel-selector ts1
【相关命令】
· tunnel-selector
display ip rd-list命令用来显示RD(Route Distinguisher,路由标识)列表信息。
【命令】
display ip rd-list [ rd-list-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
rd-list-number:显示指定编号的RD列表信息。rd-list-number表示RD列表编号,取值范围为1~65535。如果不指定本参数,则显示所有RD列表的信息。
【举例】
# 显示所有的RD列表信息。
<Sysname> display ip rd-list
Route Distinguisher List Number 1
Index: 1 permit 1.1.1.1:1 2.2.2.2:* 100:1 200:*
Route Distinguisher List Number 2
Index: 2 deny 1:1 2:2
表2-1 display ip rd-list命令显示信息描述表
字段 |
描述 |
Route Distinguisher List Number |
RD属性列表号 |
Index |
RD属性列表的表项编号 |
permit |
匹配模式,取值包括: · Permit:表示允许 · Deny:表示拒绝 |
【相关命令】
· ip rd-list
display tunnel-selector命令用来显示隧道迭代器的信息。
【命令】
display tunnel-selector [ tunnel-selector-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
tunnel-selector-name:显示指定隧道迭代器的信息。tunnel-selector-name表示隧道迭代器名称,为1~40个字符的字符串,区分大小写。如果不指定本参数,则显示所有隧道迭代器的信息。
【举例】
# 显示所有隧道迭代器的信息。
<Sysname> display tunnel-selector
Tunnel-selector: ts1
Permit : 1
if-match ip next-hop prefix-list ipv4prefix1
apply tunnel-policy policy1
Tunnel-selector: ts2
Permit : 2
if-match ip address acl 2222
if-match ip rd-list 2
apply tunnel-policy policy2
表2-2 display tunnel-selector命令显示信息描述表
字段 |
描述 |
Tunnel-selector |
隧道迭代器名称 |
Permit |
隧道迭代器节点匹配模式和节点编号,匹配模式有两种取值: · Permit:表示允许 · Deny:表示拒绝 |
if-match |
if-match子句,配置的匹配条件 |
apply |
apply子句,如满足匹配条件,则要执行的动作 |
【相关命令】
· tunnel-selector
if-match community命令用来配置BGP路由信息的团体属性的匹配条件。
undo if-match community命令用来取消BGP路由信息的团体属性的匹配条件的配置。
【命令】
if-match community { { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number }&<1-32>
undo if-match community [ { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number ]&<1-32>
【缺省情况】
未配置BGP路由信息的团体属性的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
basic-community-list-number:基本团体属性列表号,取值范围为1~99。
adv-community-list-number:高级团体属性列表号,取值范围为100~199。
name comm-list-name:团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
whole-match:为确切匹配,即所有团体而且仅有这些团体出现。如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就满足匹配条件。
&<1-32>:表示前面的参数可以输入1~32次。
【使用指导】
如果系统中没有该命令中配置的团体属性列表号和团体属性列表名,则还需要通过ip community-list命令创建对应的团体属性列表号和团体属性列表名。whole-match只对其前面的一个团体属性列表生效。当if-match community中指定了多个团体属性列表,且要求每一个团体属性列表都必须完全匹配,则需要在每个过滤器后面增加whole-match,且仅对基本团体属性列表生效。
【举例】
# 配置编号为1的团体属性列表,允许包含团体号100和200的路由信息,创建一个名为ts1的隧道迭代器,该隧道选择器编号为10的节点定义了一条if-match子句,引用先前定义的团体属性列表。
<Sysname> system-view
[Sysname] ip community-list 1 permit 100 200
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match community 1
【相关命令】
· ip community-list(三层技术-IP路由命令参考/路由策略)
if-match ip命令用来配置IPv4路由信息匹配条件。
undo if-match ip命令用来取消IPv4路由信息匹配条件。
【命令】
if-match ip { address | next-hop } { acl ipv4-acl-number | prefix-list prefix-list-name }
undo if-match ip { address | next-hop } [ acl | prefix-list ]
【缺省情况】
未配置IPv4路由信息匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
address:匹配IPv4路由信息的目的地址。
next-hop:匹配下一跳地址。
acl ipv4-acl-number:指定用于过滤的ACL编号。对于address,ipv4-acl-number的取值范围为2000~3999;对于next-hop,ipv4-acl-number的取值范围为2000~2999。
prefix-list prefix-list-name:指定用于过滤的地址前缀列表名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果系统中没有该命令中配置的ACL和地址前缀列表,则还需要通过acl命令和ip prefix-list命令创建对应的ACL和地址前缀列表。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示ACL规则匹配检查不生效。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
【举例】
# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit。定义一个if-match子句,允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。
<Sysname> system-view
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match ip next-hop prefix-list p1
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· ip prefix-list(三层技术-IP路由命令参考/路由策略)
if-match ipv6命令用来配置IPv6路由信息匹配条件。
undo if-match ipv6命令用来取消IPv6路由信息匹配条件。
【命令】
if-match ipv6 { address | next-hop } { acl ipv6-acl-number | prefix-list prefix-list-name }
undo if-match ipv6 { address | next-hop } [ acl | prefix-list ]
【缺省情况】
未配置IPv6的路由信息的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
address:匹配IPv6路由信息的目的地址。
next-hop:匹配IPv6路由信息的下一跳地址。
acl ipv6-acl-number:指定用于过滤的IPv6 ACL号。对于address,ipv6-acl-number的取值范围为2000~3999;对于next-hop,ipv6-acl-number的取值范围为2000~2999。prefix-list prefix-list-name:指定用于过滤的IPv6地址前缀列表的名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果系统中没有该命令中配置的IPv6 ACL和IPv6地址前缀列表,则还需要通过acl命令和ipv6 prefix-list命令创建对应的IPv6 ACL和IPv6地址前缀列表。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示ACL规则匹配检查不生效。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
【举例】
# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许下一跳地址匹配已存在的IPv6地址前缀列表p1的路由信息通过。
<Sysname> system-view
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match ipv6 next-hop prefix-list p1
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· ipv6 prefix-list(三层技术-IP路由命令参考/路由策略)
if-match rd-list命令用来配置BGP路由信息的RD(Route Distinguisher,路由标识)属性的匹配条件。
undo if-match rd-list命令用来取消BGP路由信息的RD属性的匹配条件的配置。
【命令】
if-match rd-list rd-list-number
undo if-match rd-list
【缺省情况】
未配置BGP路由信息的RD属性的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
rd-list-number:为RD属性列表号,取值范围为1~65535。
【使用指导】
if-match rd-list命令与ip rd-list命令配合使用。先使用ip rd-list命令配置RD属性列表,然后在隧道迭代器视图下使用if-match rd-list命令配置基于RD属性的过滤条件,最后通过应用隧道迭代器实现对接收和发布的路由进行过滤。
RD属性列表有以下使用规则:
· 如果没有配置RD属性列表,却引用这个RD属性列表进行过滤,则匹配结果是permit。
· 如果配置了RD属性列表,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是deny。
· 与团体属性列表是不同,RD属性列表配置的规则之间是“或”的关系,因为每条路由只能有一个RD属性,而却可以同时具有多个团体属性。
【举例】
# 配置一个编号为1的RD属性列表,允许包含RD号1:1的路由信息,创建一个名为ts1的隧道迭代器,该隧道迭代器编号为10的节点定义了一条if-match子句,引用先前定义的RD属性列表。
<Sysname> system-view
[Sysname] ip rd-list 1 permit 1:1
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match rd-list 1
【相关命令】
· ip rd-list
ip rd-list命令用来命令用来配置一个RD属性列表。
undo ip rd-list命令用来删除指定的RD属性列表。
【命令】
ip rd-list rd-list-number [ index index-number ] { deny | permit } route-distinguisher&<1-10>
undo ip rd-list rd-list-number [ index index-number ] [ { deny | permit } route-distinguisher&<1-10> ]
【缺省情况】
不存在RD属性列表。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
rd-list-number:RD属性列表编号,取值范围为为1~65535。
index index-number:指定RD属性列表中的表项标识,index-number小的表项先被匹配,取值范围为1~4294967295。如果未指定本参数,该序号值按照配置先后顺序依次递增,每次加10,第一个序号值为10;若当前表项编号已为最大值,则从未使用的表项编号中从小到大分配。
deny:指定所定义的RD属性列表的匹配模式为拒绝模式。
permit:指定所定义的RD属性列表的匹配模式为允许模式。
route-distinguisher&<1-10>:路由标识符,为3~21个字符的字符串。&<1-10>表示前面的参数可以输入1~10次。路由标识符有以下几种配置格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 16位自治系统号:通配格式,例如:101:*。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位IP地址:通配格式,例如:192.168.122.15:*。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536,例如:65536:1。
· 32位自治系统号:通配格式,其中的自治系统号最小值为65536,例如: 65536:*。
【使用指导】
ip rd-list命令会与if-match rd-list命令配合使用。先使用ip rd-list命令配置RD属性列表,然后在隧道迭代器视图下使用if-match rd-list命令配置基于RD属性的过滤条件,最后通过应用隧道迭代器实现对接收和发布的路由进行过滤。
RD属性列表有以下使用规则:
· 如果没有配置RD属性列表,却引用这个RD属性列表进行过滤,则匹配结果是permit。
· 如果配置了RD属性列表,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是deny。
· 与团体属性列表是不同,RD属性列表配置的规则之间是“或”的关系,因为每条路由只能有一个RD属性,而却可以同时具有多个团体属性。
【举例】
# 配置一个编号为1的RD属性列表,允许包含RD号100:1的路由信息。
<Sysname> system-view
[Sysname] ip rd-list 1 permit 100:1
【相关命令】
· display ip rd-list
· if-match rd-list
tunnel-selector命令用来创建隧道迭代器,并进入隧道迭代器视图。如果隧道迭代器已经存在,则直接进入隧道迭代器视图。
undo tunnel-selector命令用来删除创建的隧道迭代器。
【命令】
tunnel-selector tunnel-selector-name { deny | permit } node node-number
undo tunnel-selector tunnel-selector-name { deny | permit } node node-number
【缺省情况】
不存在隧道迭代器。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tunnel-selector-name:隧道迭代器名称,为1~40个字符的字符串,区分大小写。
deny:指定隧道迭代器节点的匹配模式为拒绝模式。当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的匹配;如果路由项不满足该节点的if-match子句,将进入下一个节点继续匹配。
permit:指定隧道迭代器节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤,如路由项不满足该节点的if-match子句,将继续匹配该隧道迭代器的下一个节点。
node node-number:标识路由策略中的一个节点索引,node-number小的节点先被匹配,取值范围为0~65535。
【使用指导】
本命令主要应用在BGP/MPLS L3VPN组网中,在以下场景中,需要创建隧道迭代器:
· 跨域VPN-OptionB场景中,在ASBR上为从PE收到的VPNv4/VPNv6路由应用隧道策略。
· 跨域VPN-OptionC场景中,PE上对去往远端PE的BGP标签路由应用隧道策略。
【举例】
# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit,并进入隧道迭代器视图。
<Sysname> system-view
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10]
【相关命令】
· display tunnel-selector
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!