07-隧道策略命令
本章节下载: 07-隧道策略命令 (244.14 KB)
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
型号 |
说明 |
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK |
支持 |
MSR810-LMS、MSR810-LUS |
支持 |
MSR810-LMS-EA、MSR810-LME |
支持 |
MSR2600-6-X1、MSR2600-10-X1 |
支持 |
MSR 2630 |
不支持 |
MSR3600-28、MSR3600-51 |
不支持 |
MSR3600-28-SI、MSR3600-51-SI |
支持 |
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
不支持 |
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC |
支持 |
MSR 3610、MSR 3620、MSR 3620-DP、MSR 3640、MSR 3660 |
支持 |
MSR3610-G、MSR3620-G |
支持 |
型号 |
说明 |
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
MSR830-4LM-WiNet |
支持 |
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
MSR2600-6-WiNet、MSR2600-10-X1-WiNet |
支持 |
MSR2630-WiNet |
不支持 |
MSR3600-28-WiNet |
不支持 |
MSR3610-X1-WiNet |
支持 |
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
型号 |
说明 |
MSR2630-XS |
支持 |
MSR3600-28-XS |
不支持 |
MSR3610-XS |
支持 |
MSR3620-XS |
支持 |
MSR3610-I-XS |
支持 |
MSR3610-IE-XS |
支持 |
型号 |
说明 |
MSR810-LM-GL |
支持 |
MSR810-W-LM-GL |
支持 |
MSR830-6EI-GL |
支持 |
MSR830-10EI-GL |
支持 |
MSR830-6HI-GL |
支持 |
MSR830-10HI-GL |
支持 |
MSR2600-6-X1-GL |
支持 |
MSR3600-28-SI-GL |
支持 |
display mpls tunnel命令用来显示隧道信息。
【命令】
display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有隧道的信息。对于GRE和TE隧道,只有网络层UP时,才能显示。
statistics:显示隧道的统计信息。
vpn-instance vpn-instance-name:显示指定VPN实例的隧道信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31字符的字符串,区分大小写。如果没有指定本参数,则显示公网的隧道信息。
destination:显示目的地址为指定地址的隧道的信息。
ipv4-address:显示目的地址为指定IPv4地址的隧道的信息。ipv4-address为隧道目的IPv4地址。
ipv6-address:显示目的地址为指定IPv6地址的隧道的信息。ipv6-address为隧道目的IPv6地址。
【举例】
# 显示所有隧道的信息。
<Sysname> display mpls tunnel all
Destination Type Tunnel/NHLFE VPN Instance
2.2.2.2 LSP NHLFE1024 -
3.3.3.3 CRLSP Tunnel2 -
表1-1 display mpls tunnel all命令显示信息描述表
字段 |
描述 |
Destination |
隧道目的地址 |
Type |
隧道类型,取值包括LSP、GRE、CRLSP和SRLSP |
Tunnel/NHLFE |
Tunnel隧道、捆绑隧道或NHLFE表项 取值为NHLFEnumber时,表示与NID为number的NHLFE表项对应的Ingress LSP |
VPN Instance |
VPN实例名称,为“-”表示公网 |
# 显示隧道的统计信息。
<Sysname> display mpls tunnel statistics
LSP : 1
GRE : 0
CRLSP: 0
SRLSP: 0
表1-2 display mpls tunnel statistics命令显示信息描述表
字段 |
描述 |
LSP |
LSP隧道的数量 |
GRE |
GRE隧道的数量 |
CRLSP |
CRLSP隧道的数量 |
SRLSP |
SRLSP隧道的数量 |
preferred-path命令用来配置指定的隧道或捆绑隧道为首选隧道。
undo preferred-path命令用来取消指定的隧道或捆绑隧道为首选隧道。
【命令】
preferred-path { tunnel number | tunnel-bundle number }
undo preferred-path { tunnel number | tunnel-bundle number }
【缺省情况】
未配置首选隧道。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
【参数】
tunnel number:配置指定的MPLS TE隧道或GRE隧道为首选隧道。number为隧道接口的编号,取值范围为0~10239。
tunnel-bundle number:配置指定的捆绑隧道为首选隧道。number为隧道捆绑接口的编号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
型号 |
说明 |
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK |
0~1023 |
MSR810-LMS、MSR810-LUS |
0~1023 |
MSR810-LMS-EA、MSR810-LME |
0~1023 |
MSR2600-6-X1、MSR2600-10-X1 |
0~1023 |
MSR 2630 |
不支持 |
MSR3600-28、MSR3600-51 |
不支持 |
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
不支持 |
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR3610-I-IG、MSR3610-IE-IG |
0~2047 |
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC |
0~2047 |
MSR 3610、MSR 3620、MSR 3620-DP、MSR 3640、MSR 3660 |
0~2047 |
MSR3610-G、MSR3620-G |
0~2047 |
型号 |
说明 |
MSR810-W-WiNet、MSR810-LM-WiNet |
0~1023 |
MSR830-4LM-WiNet |
0~1023 |
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
0~1023 |
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
0~1023 |
MSR2600-6-WiNet、MSR2600-10-X1-WiNet |
0~1023 |
MSR2630-WiNet |
不支持 |
MSR3600-28-WiNet |
不支持 |
MSR3610-X1-WiNet |
0~1023 |
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
0~1023 |
型号 |
说明 |
MSR2630-XS |
0~1023 |
MSR3600-28-XS |
不支持 |
MSR3610-XS |
0~2047 |
MSR3620-XS |
0~2047 |
MSR3610-I-XS |
0~2047 |
MSR3610-IE-XS |
0~2047 |
型号 |
说明 |
MSR810-LM-GL |
0~1023 |
MSR810-W-LM-GL |
0~1023 |
MSR830-6EI-GL |
0~1023 |
MSR830-10EI-GL |
0~1023 |
MSR830-6HI-GL |
0~1023 |
MSR830-10HI-GL |
0~1023 |
MSR2600-6-X1-GL |
0~1023 |
MSR3600-28-SI-GL |
不支持 |
【使用指导】
通过本命令配置首选隧道后,如果对端PE地址与隧道接口/捆绑隧道接口的目的地址相同,则通过该首选隧道转发到达该PE的流量。该方式为MPLS VPN显式指定了一条MPLS TE隧道、GRE隧道或捆绑隧道,选择的隧道是明确的、可以预期的,便于网络流量规划。推荐使用该方式配置隧道策略。
如果希望隧道/捆绑隧道只被特定策略使用,则不要将同一隧道/捆绑隧道指定为多个策略下的首选隧道。
如果在同一个隧道策略下配置的多条首选隧道的目的地址相同,则选择配置的第一条首选隧道,如果第一条首选隧道不可用,则选择下一条首选隧道,以此类推。也就是说到达同一个目的地址只能存在一条首选隧道,不会在多条隧道间进行负载分担。
一个隧道策略下最多可以指定128个首选隧道。
【举例】
# 配置隧道策略policy1的首选隧道为接口Tunnel1和Tunnel2对应的隧道:优先选择Tunnel1;如果Tunnel1不可用,则选择Tunnel2。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] preferred-path tunnel 1
[Sysname-tunnel-policy-policy1] preferred-path tunnel 2
select-seq load-balance-number命令用来配置隧道的选择顺序和负载分担的隧道数目。
undo select-seq命令用来恢复缺省配置。
【命令】
select-seq [ strict ] { cr-lsp | gre | lsp | sr-lsp } * load-balance-number number
undo select-seq
【缺省情况】
按照LSP隧道->GRE隧道->CRLSP->SRLSP隧道的优先级顺序选择隧道,负载分担的隧道数目为1。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
【参数】
strict:负载分担的隧道类型不能混合。
cr-lsp:CRLSP隧道。
gre:GRE隧道。
lsp:LSP隧道。
sr-lsp:SRLSP隧道。
load-balance-number number:指定负载分担的隧道条数,取值范围为1~32 。
【使用指导】
在配置隧道选择顺序时,隧道类型越靠近关键字select-seq,其优先级越高。并且,只有本命令中列举的隧道类型可以被使用。
当配置不指定strict关键字时,支持不同类型的LSP混合。例如:配置了select-seq lsp cr-lsp load-balance-number 3命令,则优先选择LSP;在没有LSP或LSP不足3条的情况下,选用MPLS TE隧道。
当配置关键字strict,那么只会选择一种隧道类型,例如:配置了mpls tunnel select-seq strict lsp cr-lsp load-balance-number 3命令,如果存在LSP,则只会选择LSP;在没有LSP的情况下,选用MPLS TE隧道。
通过本命令配置隧道策略时,选择的隧道具有随机性,不便于网络流量规划。不推荐使用该方式配置隧道策略。
如果同时配置了本命令和preferred-path命令,则优先选择preferred-path命令指定的隧道,即:
· 如果对端PE地址与某条首选隧道的目的地址相同,则采用该首选隧道转发流量,不会再根据select-seq load-balance-number命令指定的隧道选择顺序和负载分担数目选择隧道。
· 如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据select-seq load-balance-number命令指定的隧道选择顺序和负载分担数目选择隧道。
【举例】
# 配置隧道策略policy1为只能使用MPLS TE隧道,负载分担条数为2。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] select-seq cr-lsp load-balance-number 2
tunnel-policy命令用来创建隧道策略,并进入隧道策略视图。如果指定的隧道策略已经存在,则直接进入隧道策略视图。
undo tunnel-policy命令用来删除指定的隧道策略。
【命令】
tunnel-policy tunnel-policy-name [ default ]
undo tunnel-policy tunnel-policy-name
【缺省情况】
不存在隧道策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
tunnel-policy-name:隧道策略名称,为1~19个字符的字符串,区分大小写。
default:指定该隧道策略为全局默认隧道策略,全局默认隧道策略只可以配置一条。
【使用指导】
所有的隧道策略下默认隧道选择顺序均为LSP、GRE、CRLSP、SRLSP,load-balance-number为1。
MPLS VPN未绑定隧道策略或绑定的隧道策略不存在时,使用全局默认隧道策略;绑定已有的隧道策略时,如果该隧道策略配置为空,则使用默认的隧道选择顺序。
【举例】
# 创建名为policy1的隧道策略,并进入隧道策略视图。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1]
apply tunnel-policy命令用来配置隧道迭代器应用的隧道策略。
undo apply tunnel-policy命令用来恢复缺省情况。
【命令】
apply tunnel-policy tunnel-policy-name
undo apply tunnel-policy
【缺省情况】
未配置隧道迭代器应用的隧道策略。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
tunnel-policy-name:隧道策略名称,为1~19个字符的字符串,区分大小写。
【使用指导】
如果本命令中指定的隧道策略尚未创建,则需要通过tunnel-policy命令创建对应的隧道策略。
【举例】
# 配置为隧道迭代器ts1应用隧道策略policy1。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] select-seq cr-lsp lsp load-balance-number 1
[Sysname-tunnel-policy-policy1] quit
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match rd-list 1
[Sysname-tunnel-selector-ts1-10] apply tunnel-policy policy1
【相关命令】
· display tunnel-selector
· tunnel-policy(MPLS命令参考/隧道策略)
· tunnel-selector
apply tunnel-selector命令用来为BGP EVPN、BGP VPNv4、BGP VPNv6或带标签的BGP IPv4/IPv6单播路由应用隧道迭代器。
undo apply tunnel-selector命令用来删除应用的隧道迭代器。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
apply tunnel-selector tunnel-selector-name [ all ]
undo apply tunnel-selector
BGP EVPN地址族视图/BGP VPNv4地址族视图/BGP VPNv6地址族视图:
apply tunnel-selector tunnel-selector-name
undo apply tunnel-selector
【缺省情况】
BGP EVPN、BGP VPNv4、BGP VPNv6或带标签的BGP IPv4/IPv6单播路由未应用隧道迭代器。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
tunnel-selector-name:隧道策略迭代器名称,为1~40个字符的字符串,区分大小写。
all:对所有BGP单播路由(包括标签路由和网段路由)应用隧道迭代器。
【使用指导】
删除对BGP EVPN、BGP VPNv4/v6或者BGP标签路由应用的隧道迭代器,VPN业务有可能因为BGP EVPN、BGP VPNv4/v6或者BGP标签路由迭代不到隧道而中断。
本命令主要应用在BGP/MPLS L3VPN组网中,在以下场景中,需要运行此命令对BGP EVPN、BGP VPNv4/v6或者BGP标签路由应用隧道迭代器,实现通过隧道策略迭代期望类型的隧道:
· 跨域VPN-OptionB场景中,ASBR上不需要配置VPN实例但还需要对从PE收到的VPNv4/v6应用隧道策略。
· 分层VPN场景中,SPE设备上对从UPE设备上收到的VPNv4/v6用隧道策略。
· 跨域VPN-OptionC场景中,PE上对去往远端PE的BGP标签路由应用隧道策略。
在OptionC组网中,为了使BGP标签路由在ASBR设备上支持基于隧道迭代的隧道负载分担,可以执行apply tunnel-selector tunnel-selector-name all命令对所有BGP IPv4/v6单播路由(包括标签路由和网段路由)应用隧道迭代器。
【举例】
# 在BGP IPv4单播地址族视图下,配置对BGP标签路由应用隧道迭代器ts1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] apply tunnel-selector ts1
【相关命令】
· tunnel-selector
display ip rd-list命令用来显示RD(Route Distinguisher,路由标识)列表信息。
【命令】
display ip rd-list [ rd-list-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
rd-list-number:显示指定编号的RD列表信息。rd-list-number表示RD列表编号,取值范围为1~65535。如果不指定本参数,则显示所有RD列表的信息。
【举例】
# 显示所有的RD列表信息。
<Sysname> display ip rd-list
Route Distinguisher List Number 1
Index: 1 permit 1.1.1.1:1 2.2.2.2:* 100:1 200:*
Route Distinguisher List Number 2
Index: 2 deny 1:1 2:2
表2-1 display ip rd-list命令显示信息描述表
字段 |
描述 |
Route Distinguisher List Number |
RD属性列表号 |
Index |
RD属性列表的表项编号 |
permit |
匹配模式,取值包括: · Permit:表示允许 · Deny:表示拒绝 |
【相关命令】
· ip rd-list
display tunnel-selector命令用来显示隧道迭代器的信息。
【命令】
display tunnel-selector [ tunnel-selector-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel-selector-name:显示指定隧道迭代器的信息。tunnel-selector-name表示隧道迭代器名称,为1~40个字符的字符串,区分大小写。如果不指定本参数,则显示所有隧道迭代器的信息。
【举例】
# 显示所有隧道迭代器的信息。
<Sysname> display tunnel-selector
Tunnel-selector: ts1
Permit : 1
if-match ip next-hop prefix-list ipv4prefix1
apply tunnel-policy policy1
Tunnel-selector: ts2
Permit : 2
if-match ip address acl 2222
if-match ip rd-list 2
apply tunnel-policy policy2
表2-2 display tunnel-selector命令显示信息描述表
字段 |
描述 |
Tunnel-selector |
隧道迭代器名称 |
Permit |
隧道迭代器节点匹配模式和节点编号,匹配模式有两种取值: · Permit:表示允许 · Deny:表示拒绝 |
if-match |
if-match子句,配置的匹配条件 |
apply |
apply子句,如满足匹配条件,则要执行的动作 |
【相关命令】
· tunnel-selector
if-match community命令用来配置BGP路由信息的团体属性的匹配条件。
undo if-match community命令用来取消BGP路由信息的团体属性的匹配条件的配置。
【命令】
if-match community { { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number }&<1-32>
undo if-match community [ { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number ]&<1-32>
【缺省情况】
未配置BGP路由信息的团体属性的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
basic-community-list-number:基本团体属性列表号,取值范围为1~99。
adv-community-list-number:高级团体属性列表号,取值范围为100~199。
name comm-list-name:团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
whole-match:为确切匹配,即所有团体而且仅有这些团体出现。如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就满足匹配条件。
&<1-32>:表示前面的参数可以输入1~32次。
【使用指导】
如果系统中没有该命令中配置的团体属性列表号和团体属性列表名,则还需要通过ip community-list命令创建对应的团体属性列表号和团体属性列表名。whole-match只对其前面的一个团体属性列表生效。当if-match community中指定了多个团体属性列表,且要求每一个团体属性列表都必须完全匹配,则需要在每个过滤器后面增加whole-match,且仅对基本团体属性列表生效。
【举例】
# 配置编号为1的团体属性列表,允许包含团体号100和200的路由信息,创建一个名为ts1的隧道迭代器,该隧道选择器编号为10的节点定义了一条if-match子句,引用先前定义的团体属性列表。
<Sysname> system-view
[Sysname] ip community-list 1 permit 100 200
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match community 1
【相关命令】
· ip community-list(三层技术-IP路由命令参考/路由策略)
if-match ip命令用来配置IPv4路由信息匹配条件。
undo if-match ip命令用来取消IPv4路由信息匹配条件。
【命令】
if-match ip { address | next-hop } { acl ipv4-acl-number | prefix-list prefix-list-name }
undo if-match ip { address | next-hop } [ acl | prefix-list ]
【缺省情况】
未配置IPv4路由信息匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
address:匹配IPv4路由信息的目的地址。
next-hop:匹配下一跳地址。
acl ipv4-acl-number:指定用于过滤的ACL编号。对于address,ipv4-acl-number的取值范围为2000~3999;对于next-hop,ipv4-acl-number的取值范围为2000~2999。
prefix-list prefix-list-name:指定用于过滤的地址前缀列表名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果系统中没有该命令中配置的ACL和地址前缀列表,则还需要通过acl命令和ip prefix-list命令创建对应的ACL和地址前缀列表。
【举例】
# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit。定义一个if-match子句,允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。
<Sysname> system-view
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match ip next-hop prefix-list p1
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· ip prefix-list(三层技术-IP路由命令参考/路由策略)
if-match ipv6命令用来配置IPv6路由信息匹配条件。
undo if-match ipv6命令用来取消IPv6路由信息匹配条件。
【命令】
if-match ipv6 { address | next-hop } { acl ipv6-acl-number | prefix-list prefix-list-name }
undo if-match ipv6 { address | next-hop } [ acl | prefix-list ]
【缺省情况】
未配置IPv6的路由信息的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
address:匹配IPv6路由信息的目的地址。
next-hop:匹配IPv6路由信息的下一跳地址。
acl ipv6-acl-number:指定用于过滤的IPv6 ACL号。对于address,ipv6-acl-number的取值范围为2000~3999;对于next-hop,ipv6-acl-number的取值范围为2000~2999。prefix-list prefix-list-name:指定用于过滤的IPv6地址前缀列表的名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果系统中没有该命令中配置的IPv6 ACL和IPv6地址前缀列表,则还需要通过acl命令和ipv6 prefix-list命令创建对应的IPv6 ACL和IPv6地址前缀列表。
【举例】
# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许下一跳地址匹配已存在的IPv6地址前缀列表p1的路由信息通过。
<Sysname> system-view
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match ipv6 next-hop prefix-list p1
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· ipv6 prefix-list(三层技术-IP路由命令参考/路由策略)
if-match rd-list命令用来配置BGP路由信息的RD(Route Distinguisher,路由标识)属性的匹配条件。
undo if-match rd-list命令用来取消BGP路由信息的RD属性的匹配条件的配置。
【命令】
if-match rd-list rd-list-number
undo if-match rd-list
【缺省情况】
未配置BGP路由信息的RD属性的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
【参数】
rd-list-number:为RD属性列表号,取值范围为1~65535。
【使用指导】
if-match rd-list命令与ip rd-list命令配合使用。先使用ip rd-list命令配置RD属性列表,然后在隧道迭代器视图下使用if-match rd-list命令配置基于RD属性的过滤条件,最后通过应用隧道迭代器实现对接收和发布的路由进行过滤。
RD属性列表有以下使用规则:
· 如果没有配置RD属性列表,却引用这个RD属性列表进行过滤,则匹配结果是permit。
· 如果配置了RD属性列表,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是deny。
· 与团体属性列表是不同,RD属性列表配置的规则之间是“或”的关系,因为每条路由只能有一个RD属性,而却可以同时具有多个团体属性。
【举例】
# 配置一个编号为1的RD属性列表,允许包含RD号1:1的路由信息,创建一个名为ts1的隧道迭代器,该隧道迭代器编号为10的节点定义了一条if-match子句,引用先前定义的RD属性列表。
<Sysname> system-view
[Sysname] ip rd-list 1 permit 1:1
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match rd-list 1
【相关命令】
· ip rd-list
ip rd-list命令用来命令用来配置一个RD属性列表。
undo ip rd-list命令用来删除指定的RD属性列表。
【命令】
ip rd-list rd-list-number [ index index-number ] { deny | permit } route-distinguisher&<1-10>
undo ip rd-list rd-list-number [ index index-number ] [ { deny | permit } route-distinguisher&<1-10> ]
【缺省情况】
不存在RD属性列表。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
rd-list-number:RD属性列表编号,取值范围为为1~65535。
index index-number:指定RD属性列表中的表项标识,index-number小的表项先被匹配,取值范围为1~4294967295。如果未指定本参数,该序号值按照配置先后顺序依次递增,每次加10,第一个序号值为10;若当前表项编号已为最大值,则从未使用的表项编号中从小到大分配。
deny:指定所定义的RD属性列表的匹配模式为拒绝模式。
permit:指定所定义的RD属性列表的匹配模式为允许模式。
route-distinguisher&<1-10>:路由标识符,为3~21个字符的字符串。&<1-10>表示前面的参数可以输入1~10次。路由标识符有以下几种配置格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 16位自治系统号:通配格式,例如:101:*。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位IP地址:通配格式,例如:192.168.122.15:*。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536,例如:65536:1。
· 32位自治系统号:通配格式,其中的自治系统号最小值为65536,例如: 65536:*。
【使用指导】
ip rd-list命令会与if-match rd-list命令配合使用。先使用ip rd-list命令配置RD属性列表,然后在隧道迭代器视图下使用if-match rd-list命令配置基于RD属性的过滤条件,最后通过应用隧道迭代器实现对接收和发布的路由进行过滤。
RD属性列表有以下使用规则:
· 如果没有配置RD属性列表,却引用这个RD属性列表进行过滤,则匹配结果是permit。
· 如果配置了RD属性列表,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是deny。
· 与团体属性列表是不同,RD属性列表配置的规则之间是“或”的关系,因为每条路由只能有一个RD属性,而却可以同时具有多个团体属性。
【举例】
# 配置一个编号为1的RD属性列表,允许包含RD号100:1的路由信息。
<Sysname> system-view
[Sysname] ip rd-list 1 permit 100:1
【相关命令】
· display ip rd-list
· if-match rd-list
tunnel-selector命令用来创建隧道迭代器,并进入隧道迭代器视图。如果隧道迭代器已经存在,则直接进入隧道迭代器视图。
undo tunnel-selector命令用来删除创建的隧道迭代器。
【命令】
tunnel-selector tunnel-selector-name { deny | permit } node node-number
undo tunnel-selector tunnel-selector-name { deny | permit } node node-number
【缺省情况】
不存在隧道迭代器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
tunnel-selector-name:隧道迭代器名称,为1~40个字符的字符串,区分大小写。
deny:指定隧道迭代器节点的匹配模式为拒绝模式。当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的匹配;如果路由项不满足该节点的if-match子句,将进入下一个节点继续匹配。
permit:指定隧道迭代器节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤,如路由项不满足该节点的if-match子句,将继续匹配该隧道迭代器的下一个节点。
node node-number:标识路由策略中的一个节点索引,node-number小的节点先被匹配,取值范围为0~65535。
【使用指导】
本命令主要应用在BGP/MPLS L3VPN组网中,在以下场景中,需要创建隧道迭代器:
· 跨域VPN-OptionB场景中,在ASBR上为从PE收到的VPNv4/VPNv6路由应用隧道策略。
· 跨域VPN-OptionC场景中,PE上对去往远端PE的BGP标签路由应用隧道策略。
【举例】
# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit,并进入隧道迭代器视图。
<Sysname> system-view
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10]
【相关命令】
· display tunnel-selector
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!