• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

10-MPLS命令参考

目录

07-隧道策略命令

本章节下载 07-隧道策略命令  (244.14 KB)

07-隧道策略命令


1 隧道策略

本特性的支持情况与设备型号有关,请以设备的实际情况为准。

型号

说明

MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK

支持

MSR810-LMS、MSR810-LUS

支持

MSR810-LMS-EA、MSR810-LME

支持

MSR2600-6-X1、MSR2600-10-X1

支持

MSR 2630

不支持

MSR3600-28、MSR3600-51

不支持

MSR3600-28-SI、MSR3600-51-SI

支持

MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP

不支持

MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR3610-I-IG、MSR3610-IE-IG

支持

MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC

支持

MSR 3610、MSR 3620、MSR 3620-DP、MSR 3640、MSR 3660

支持

MSR3610-G、MSR3620-G

支持

 

型号

说明

MSR810-W-WiNet、MSR810-LM-WiNet

支持

MSR830-4LM-WiNet

支持

MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet

支持

MSR830-6BHI-WiNet、MSR830-10BHI-WiNet

支持

MSR2600-6-WiNet、MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet

支持

 

型号

说明

MSR2630-XS

支持

MSR3600-28-XS

不支持

MSR3610-XS

支持

MSR3620-XS

支持

MSR3610-I-XS

支持

MSR3610-IE-XS

支持

 

型号

说明

MSR810-LM-GL

支持

MSR810-W-LM-GL

支持

MSR830-6EI-GL

支持

MSR830-10EI-GL

支持

MSR830-6HI-GL

支持

MSR830-10HI-GL

支持

MSR2600-6-X1-GL

支持

MSR3600-28-SI-GL

支持

 

1.1  隧道策略配置命令

1.1.1  display mpls tunnel

display mpls tunnel命令用来显示隧道信息。

【命令】

display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有隧道的信息。对于GRE和TE隧道,只有网络层UP时,才能显示。

statistics:显示隧道的统计信息。

vpn-instance vpn-instance-name:显示指定VPN实例的隧道信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31字符的字符串,区分大小写。如果没有指定本参数,则显示公网的隧道信息。

destination:显示目的地址为指定地址的隧道的信息。

ipv4-address:显示目的地址为指定IPv4地址的隧道的信息。ipv4-address为隧道目的IPv4地址。

ipv6-address:显示目的地址为指定IPv6地址的隧道的信息。ipv6-address为隧道目的IPv6地址。

【举例】

# 显示所有隧道的信息。

<Sysname> display mpls tunnel all

Destination      Type     Tunnel/NHLFE      VPN Instance

2.2.2.2          LSP      NHLFE1024         -

3.3.3.3          CRLSP    Tunnel2           -

表1-1 display mpls tunnel all命令显示信息描述表

字段

描述

Destination

隧道目的地址

Type

隧道类型,取值包括LSP、GRE、CRLSP和SRLSP

Tunnel/NHLFE

Tunnel隧道、捆绑隧道或NHLFE表项

取值为NHLFEnumber时,表示与NID为number的NHLFE表项对应的Ingress LSP

VPN Instance

VPN实例名称,为“-”表示公网

 

# 显示隧道的统计信息。

<Sysname> display mpls tunnel statistics

LSP  :     1

GRE  :     0

CRLSP:     0

SRLSP:     0

表1-2 display mpls tunnel statistics命令显示信息描述表

字段

描述

LSP

LSP隧道的数量

GRE

GRE隧道的数量

CRLSP

CRLSP隧道的数量

SRLSP

SRLSP隧道的数量

 

1.1.2  preferred-path

preferred-path命令用来配置指定的隧道或捆绑隧道为首选隧道。

undo preferred-path命令用来取消指定的隧道或捆绑隧道为首选隧道。

【命令】

preferred-path { tunnel number | tunnel-bundle number }

undo preferred-path { tunnel number | tunnel-bundle number }

【缺省情况】

未配置首选隧道。

【视图】

隧道策略视图

【缺省用户角色】

network-admin

【参数】

tunnel number:配置指定的MPLS TE隧道或GRE隧道为首选隧道。number为隧道接口的编号,取值范围为0~10239。

tunnel-bundle number:配置指定的捆绑隧道为首选隧道。number为隧道捆绑接口的编号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。

型号

说明

MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK

0~1023

MSR810-LMS、MSR810-LUS

0~1023

MSR810-LMS-EA、MSR810-LME

0~1023

MSR2600-6-X1、MSR2600-10-X1

0~1023

MSR 2630

不支持

MSR3600-28、MSR3600-51

不支持

MSR3600-28-SI、MSR3600-51-SI

不支持

MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP

不支持

MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR3610-I-IG、MSR3610-IE-IG

0~2047

MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC

0~2047

MSR 3610、MSR 3620、MSR 3620-DP、MSR 3640、MSR 3660

0~2047

MSR3610-G、MSR3620-G

0~2047

 

型号

说明

MSR810-W-WiNet、MSR810-LM-WiNet

0~1023

MSR830-4LM-WiNet

0~1023

MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet

0~1023

MSR830-6BHI-WiNet、MSR830-10BHI-WiNet

0~1023

MSR2600-6-WiNet、MSR2600-10-X1-WiNet

0~1023

MSR2630-WiNet

不支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

0~1023

MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet

0~1023

 

型号

说明

MSR2630-XS

0~1023

MSR3600-28-XS

不支持

MSR3610-XS

0~2047

MSR3620-XS

0~2047

MSR3610-I-XS

0~2047

MSR3610-IE-XS

0~2047

 

型号

说明

MSR810-LM-GL

0~1023

MSR810-W-LM-GL

0~1023

MSR830-6EI-GL

0~1023

MSR830-10EI-GL

0~1023

MSR830-6HI-GL

0~1023

MSR830-10HI-GL

0~1023

MSR2600-6-X1-GL

0~1023

MSR3600-28-SI-GL

不支持

 

【使用指导】

通过本命令配置首选隧道后,如果对端PE地址与隧道接口/捆绑隧道接口的目的地址相同,则通过该首选隧道转发到达该PE的流量。该方式为MPLS VPN显式指定了一条MPLS TE隧道、GRE隧道或捆绑隧道,选择的隧道是明确的、可以预期的,便于网络流量规划。推荐使用该方式配置隧道策略。

如果希望隧道/捆绑隧道只被特定策略使用,则不要将同一隧道/捆绑隧道指定为多个策略下的首选隧道。

如果在同一个隧道策略下配置的多条首选隧道的目的地址相同,则选择配置的第一条首选隧道,如果第一条首选隧道不可用,则选择下一条首选隧道,以此类推。也就是说到达同一个目的地址只能存在一条首选隧道,不会在多条隧道间进行负载分担。

一个隧道策略下最多可以指定128个首选隧道。

【举例】

# 配置隧道策略policy1的首选隧道为接口Tunnel1和Tunnel2对应的隧道:优先选择Tunnel1;如果Tunnel1不可用,则选择Tunnel2。

<Sysname> system-view

[Sysname] tunnel-policy policy1

[Sysname-tunnel-policy-policy1] preferred-path tunnel 1

[Sysname-tunnel-policy-policy1] preferred-path tunnel 2

1.1.3  select-seq load-balance-number

select-seq load-balance-number命令用来配置隧道的选择顺序和负载分担的隧道数目。

undo select-seq命令用来恢复缺省配置。

【命令】

select-seq [ strict ] { cr-lsp | gre | lsp | sr-lsp } * load-balance-number number

undo select-seq

【缺省情况】

按照LSP隧道->GRE隧道->CRLSP->SRLSP隧道的优先级顺序选择隧道,负载分担的隧道数目为1。

【视图】

隧道策略视图

【缺省用户角色】

network-admin

【参数】

strict:负载分担的隧道类型不能混合。

cr-lsp:CRLSP隧道。

gre:GRE隧道。

lsp:LSP隧道。

sr-lsp:SRLSP隧道。

load-balance-number number:指定负载分担的隧道条数,取值范围为1~32 。

【使用指导】

在配置隧道选择顺序时,隧道类型越靠近关键字select-seq,其优先级越高。并且,只有本命令中列举的隧道类型可以被使用。

当配置不指定strict关键字时,支持不同类型的LSP混合。例如:配置了select-seq lsp cr-lsp load-balance-number 3命令,则优先选择LSP;在没有LSP或LSP不足3条的情况下,选用MPLS TE隧道。

当配置关键字strict,那么只会选择一种隧道类型,例如:配置了mpls tunnel select-seq strict lsp cr-lsp load-balance-number 3命令,如果存在LSP,则只会选择LSP;在没有LSP的情况下,选用MPLS TE隧道。

通过本命令配置隧道策略时,选择的隧道具有随机性,不便于网络流量规划。不推荐使用该方式配置隧道策略。

如果同时配置了本命令和preferred-path命令,则优先选择preferred-path命令指定的隧道,即:

·     如果对端PE地址与某条首选隧道的目的地址相同,则采用该首选隧道转发流量,不会再根据select-seq load-balance-number命令指定的隧道选择顺序和负载分担数目选择隧道。

·     如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据select-seq load-balance-number命令指定的隧道选择顺序和负载分担数目选择隧道。

【举例】

# 配置隧道策略policy1为只能使用MPLS TE隧道,负载分担条数为2。

<Sysname> system-view

[Sysname] tunnel-policy policy1

[Sysname-tunnel-policy-policy1] select-seq cr-lsp load-balance-number 2

1.1.4  tunnel-policy (system view)

tunnel-policy命令用来创建隧道策略,并进入隧道策略视图。如果指定的隧道策略已经存在,则直接进入隧道策略视图。

undo tunnel-policy命令用来删除指定的隧道策略。

【命令】

tunnel-policy tunnel-policy-name [ default ]

undo tunnel-policy tunnel-policy-name

【缺省情况】

不存在隧道策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

tunnel-policy-name:隧道策略名称,为1~19个字符的字符串,区分大小写。

default:指定该隧道策略为全局默认隧道策略,全局默认隧道策略只可以配置一条。

【使用指导】

所有的隧道策略下默认隧道选择顺序均为LSP、GRE、CRLSP、SRLSP,load-balance-number为1。

MPLS VPN未绑定隧道策略或绑定的隧道策略不存在时,使用全局默认隧道策略;绑定已有的隧道策略时,如果该隧道策略配置为空,则使用默认的隧道选择顺序。

【举例】

# 创建名为policy1的隧道策略,并进入隧道策略视图。

<Sysname> system-view

[Sysname] tunnel-policy policy1

[Sysname-tunnel-policy-policy1]


2 隧道迭代器

2.1  隧道迭代器命令

2.1.1  apply tunnel-policy

apply tunnel-policy命令用来配置隧道迭代器应用的隧道策略。

undo apply tunnel-policy命令用来恢复缺省情况。

【命令】

apply tunnel-policy tunnel-policy-name

undo apply tunnel-policy

【缺省情况】

未配置隧道迭代器应用的隧道策略。

【视图】

隧道迭代器视图

【缺省用户角色】

network-admin

【参数】

tunnel-policy-name:隧道策略名称,为1~19个字符的字符串,区分大小写。

【使用指导】

如果本命令中指定的隧道策略尚未创建,则需要通过tunnel-policy命令创建对应的隧道策略。

【举例】

# 配置为隧道迭代器ts1应用隧道策略policy1。

<Sysname> system-view

[Sysname] tunnel-policy policy1

[Sysname-tunnel-policy-policy1] select-seq cr-lsp lsp load-balance-number 1

[Sysname-tunnel-policy-policy1] quit

[Sysname] tunnel-selector ts1 permit node 10

[Sysname-tunnel-selector-ts1-10] if-match rd-list 1

[Sysname-tunnel-selector-ts1-10] apply tunnel-policy policy1

【相关命令】

·     display tunnel-selector

·     tunnel-policy(MPLS命令参考/隧道策略)

·     tunnel-selector

2.1.2  apply tunnel-selector

apply tunnel-selector命令用来为BGP EVPN、BGP VPNv4、BGP VPNv6或带标签的BGP IPv4/IPv6单播路由应用隧道迭代器。

undo apply tunnel-selector命令用来删除应用的隧道迭代器。

【命令】

BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:

apply tunnel-selector tunnel-selector-name [ all ]

undo apply tunnel-selector

BGP EVPN地址族视图/BGP VPNv4地址族视图/BGP VPNv6地址族视图:

apply tunnel-selector tunnel-selector-name

undo apply tunnel-selector

【缺省情况】

BGP EVPN、BGP VPNv4、BGP VPNv6或带标签的BGP IPv4/IPv6单播路由未应用隧道迭代器。

【视图】

BGP IPv4单播地址族视图

BGP-VPN IPv4单播地址族视图

BGP VPNv4地址族视图

BGP IPv6单播地址族视图

BGP-VPN IPv6单播地址族视图

BGP VPNv6地址族视图

BGP EVPN地址族视图

【缺省用户角色】

network-admin

【参数】

tunnel-selector-name:隧道策略迭代器名称,为1~40个字符的字符串,区分大小写。

all:对所有BGP单播路由(包括标签路由和网段路由)应用隧道迭代器。

【使用指导】

删除对BGP EVPN、BGP VPNv4/v6或者BGP标签路由应用的隧道迭代器,VPN业务有可能因为BGP EVPN、BGP VPNv4/v6或者BGP标签路由迭代不到隧道而中断。

本命令主要应用在BGP/MPLS L3VPN组网中,在以下场景中,需要运行此命令对BGP EVPN、BGP VPNv4/v6或者BGP标签路由应用隧道迭代器,实现通过隧道策略迭代期望类型的隧道:

·     跨域VPN-OptionB场景中,ASBR上不需要配置VPN实例但还需要对从PE收到的VPNv4/v6应用隧道策略。

·     分层VPN场景中,SPE设备上对从UPE设备上收到的VPNv4/v6用隧道策略。

·     跨域VPN-OptionC场景中,PE上对去往远端PE的BGP标签路由应用隧道策略。

在OptionC组网中,为了使BGP标签路由在ASBR设备上支持基于隧道迭代的隧道负载分担,可以执行apply tunnel-selector tunnel-selector-name all命令对所有BGP IPv4/v6单播路由(包括标签路由和网段路由)应用隧道迭代器。

【举例】

# 在BGP IPv4单播地址族视图下,配置对BGP标签路由应用隧道迭代器ts1。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family ipv4 unicast

[Sysname-bgp-default-ipv4] apply tunnel-selector ts1

【相关命令】

·     tunnel-selector

2.1.3  display ip rd-list

display ip rd-list命令用来显示RD(Route Distinguisher,路由标识)列表信息。

【命令】

display ip rd-list [ rd-list-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

rd-list-number:显示指定编号的RD列表信息。rd-list-number表示RD列表编号,取值范围为1~65535。如果不指定本参数,则显示所有RD列表的信息。

【举例】

# 显示所有的RD列表信息。

<Sysname> display ip rd-list

Route Distinguisher List Number 1

        Index: 1          permit 1.1.1.1:1 2.2.2.2:* 100:1 200:*

Route Distinguisher List Number 2

        Index: 2          deny   1:1 2:2

表2-1 display ip rd-list命令显示信息描述表

字段

描述

Route Distinguisher List Number

RD属性列表号

Index

RD属性列表的表项编号

permit

匹配模式,取值包括:

·     Permit:表示允许

·     Deny:表示拒绝

 

【相关命令】

·     ip rd-list

2.1.4  display tunnel-selector

display tunnel-selector命令用来显示隧道迭代器的信息。

【命令】

display tunnel-selector [ tunnel-selector-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

tunnel-selector-name:显示指定隧道迭代器的信息。tunnel-selector-name表示隧道迭代器名称,为1~40个字符的字符串,区分大小写。如果不指定本参数,则显示所有隧道迭代器的信息。

【举例】

# 显示所有隧道迭代器的信息。

<Sysname> display tunnel-selector

Tunnel-selector: ts1

  Permit : 1

          if-match ip next-hop prefix-list ipv4prefix1

          apply tunnel-policy policy1

Tunnel-selector: ts2

  Permit : 2

          if-match ip address acl 2222

          if-match ip rd-list 2

          apply tunnel-policy policy2

表2-2 display tunnel-selector命令显示信息描述表

字段

描述

Tunnel-selector

隧道迭代器名称

Permit

隧道迭代器节点匹配模式和节点编号,匹配模式有两种取值:

·     Permit:表示允许

·     Deny:表示拒绝

if-match

if-match子句,配置的匹配条件

apply

apply子句,如满足匹配条件,则要执行的动作

 

【相关命令】

·     tunnel-selector

2.1.5  if-match community

if-match community命令用来配置BGP路由信息的团体属性的匹配条件。

undo if-match community命令用来取消BGP路由信息的团体属性的匹配条件的配置。

【命令】

if-match community { { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number }&<1-32>

undo if-match community [ { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number ]&<1-32>

【缺省情况】

未配置BGP路由信息的团体属性的匹配条件。

【视图】

隧道迭代器视图

【缺省用户角色】

network-admin

【参数】

basic-community-list-number:基本团体属性列表号,取值范围为1~99。

adv-community-list-number:高级团体属性列表号,取值范围为100~199。

name comm-list-name:团体属性列表名,为1~63个不全为数字的字符串,区分大小写。

whole-match:为确切匹配,即所有团体而且仅有这些团体出现。如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就满足匹配条件。

&<1-32>:表示前面的参数可以输入1~32次。

【使用指导】

如果系统中没有该命令中配置的团体属性列表号和团体属性列表名,则还需要通过ip community-list命令创建对应的团体属性列表号和团体属性列表名。whole-match只对其前面的一个团体属性列表生效。当if-match community中指定了多个团体属性列表,且要求每一个团体属性列表都必须完全匹配,则需要在每个过滤器后面增加whole-match,且仅对基本团体属性列表生效。

【举例】

# 配置编号为1的团体属性列表,允许包含团体号100和200的路由信息,创建一个名为ts1的隧道迭代器,该隧道选择器编号为10的节点定义了一条if-match子句,引用先前定义的团体属性列表。

<Sysname> system-view

[Sysname] ip community-list 1 permit 100 200

[Sysname] tunnel-selector ts1 permit node 10

[Sysname-tunnel-selector-ts1-10] if-match community 1

【相关命令】

·     ip community-list(三层技术-IP路由命令参考/路由策略)

2.1.6  if-match ip

if-match ip命令用来配置IPv4路由信息匹配条件。

undo if-match ip命令用来取消IPv4路由信息匹配条件。

【命令】

if-match ip { address | next-hop } { acl ipv4-acl-number | prefix-list prefix-list-name }

undo if-match ip { address | next-hop } [ acl | prefix-list ]

【缺省情况】

未配置IPv4路由信息匹配条件。

【视图】

隧道迭代器视图

【缺省用户角色】

network-admin

【参数】

address:匹配IPv4路由信息的目的地址。

next-hop:匹配下一跳地址。

acl ipv4-acl-number:指定用于过滤的ACL编号。对于addressipv4-acl-number的取值范围为2000~3999;对于next-hopipv4-acl-number的取值范围为2000~2999。

prefix-list prefix-list-name:指定用于过滤的地址前缀列表名称,为1~63个字符的字符串,区分大小写。

【使用指导】

如果系统中没有该命令中配置的ACL和地址前缀列表,则还需要通过acl命令和ip prefix-list命令创建对应的ACL和地址前缀列表。

【举例】

# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit。定义一个if-match子句,允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。

<Sysname> system-view

[Sysname] tunnel-selector ts1 permit node 10

[Sysname-tunnel-selector-ts1-10] if-match ip next-hop prefix-list p1

【相关命令】

·     acl(ACL和QoS命令参考/ACL)

·     ip prefix-list(三层技术-IP路由命令参考/路由策略)

2.1.7  if-match ipv6

if-match ipv6命令用来配置IPv6路由信息匹配条件。

undo if-match ipv6命令用来取消IPv6路由信息匹配条件。

【命令】

if-match ipv6 { address | next-hop } { acl ipv6-acl-number | prefix-list prefix-list-name }

undo if-match ipv6 { address | next-hop } [ acl | prefix-list ]

【缺省情况】

未配置IPv6的路由信息的匹配条件。

【视图】

隧道迭代器视图

【缺省用户角色】

network-admin

【参数】

address:匹配IPv6路由信息的目的地址。

next-hop:匹配IPv6路由信息的下一跳地址。

acl ipv6-acl-number:指定用于过滤的IPv6 ACL号。对于addressipv6-acl-number的取值范围为2000~3999;对于next-hopipv6-acl-number的取值范围为2000~2999。prefix-list prefix-list-name:指定用于过滤的IPv6地址前缀列表的名称,为1~63个字符的字符串,区分大小写。

【使用指导】

如果系统中没有该命令中配置的IPv6 ACL和IPv6地址前缀列表,则还需要通过acl命令和ipv6 prefix-list命令创建对应的IPv6 ACL和IPv6地址前缀列表。

【举例】

# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许下一跳地址匹配已存在的IPv6地址前缀列表p1的路由信息通过。

<Sysname> system-view

[Sysname] tunnel-selector ts1 permit node 10

[Sysname-tunnel-selector-ts1-10] if-match ipv6 next-hop prefix-list p1

【相关命令】

·     acl(ACL和QoS命令参考/ACL)

·     ipv6 prefix-list(三层技术-IP路由命令参考/路由策略)

2.1.8  if-match rd-list

if-match rd-list命令用来配置BGP路由信息的RD(Route Distinguisher,路由标识)属性的匹配条件。

undo if-match rd-list命令用来取消BGP路由信息的RD属性的匹配条件的配置。

【命令】

if-match rd-list rd-list-number

undo if-match rd-list

【缺省情况】

未配置BGP路由信息的RD属性的匹配条件。

【视图】

隧道迭代器视图

【缺省用户角色】

network-admin

【参数】

rd-list-number:为RD属性列表号,取值范围为1~65535。

【使用指导】

if-match rd-list命令与ip rd-list命令配合使用。先使用ip rd-list命令配置RD属性列表,然后在隧道迭代器视图下使用if-match rd-list命令配置基于RD属性的过滤条件,最后通过应用隧道迭代器实现对接收和发布的路由进行过滤。

RD属性列表有以下使用规则:

·     如果没有配置RD属性列表,却引用这个RD属性列表进行过滤,则匹配结果是permit。

·     如果配置了RD属性列表,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是deny。

·     与团体属性列表是不同,RD属性列表配置的规则之间是“或”的关系,因为每条路由只能有一个RD属性,而却可以同时具有多个团体属性。

【举例】

# 配置一个编号为1的RD属性列表,允许包含RD号1:1的路由信息,创建一个名为ts1的隧道迭代器,该隧道迭代器编号为10的节点定义了一条if-match子句,引用先前定义的RD属性列表。

<Sysname> system-view

[Sysname] ip rd-list 1 permit 1:1

[Sysname] tunnel-selector ts1 permit node 10

[Sysname-tunnel-selector-ts1-10] if-match rd-list 1

【相关命令】

·     ip rd-list

2.1.9  ip rd-list

ip rd-list命令用来命令用来配置一个RD属性列表。

undo ip rd-list命令用来删除指定的RD属性列表。

【命令】

ip rd-list rd-list-number [ index index-number ] { deny | permit } route-distinguisher&<1-10>

undo ip rd-list rd-list-number [ index index-number ] [ { deny | permit } route-distinguisher&<1-10> ]

【缺省情况】

不存在RD属性列表。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

rd-list-number:RD属性列表编号,取值范围为为1~65535。

index index-number:指定RD属性列表中的表项标识,index-number小的表项先被匹配,取值范围为1~4294967295。如果未指定本参数,该序号值按照配置先后顺序依次递增,每次加10,第一个序号值为10;若当前表项编号已为最大值,则从未使用的表项编号中从小到大分配。

deny:指定所定义的RD属性列表的匹配模式为拒绝模式。

permit:指定所定义的RD属性列表的匹配模式为允许模式。

route-distinguisher&<1-10>:路由标识符,为3~21个字符的字符串。&<1-10>表示前面的参数可以输入1~10次。路由标识符有以下几种配置格式:

·     16位自治系统号:32位用户自定义数,例如:101:3。

·     16位自治系统号:通配格式,例如:101:*

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位IP地址:通配格式,例如:192.168.122.15:*

·     32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536,例如:65536:1。

·     32位自治系统号:通配格式,其中的自治系统号最小值为65536,例如: 65536:*

【使用指导】

ip rd-list命令会与if-match rd-list命令配合使用。先使用ip rd-list命令配置RD属性列表,然后在隧道迭代器视图下使用if-match rd-list命令配置基于RD属性的过滤条件,最后通过应用隧道迭代器实现对接收和发布的路由进行过滤。

RD属性列表有以下使用规则:

·     如果没有配置RD属性列表,却引用这个RD属性列表进行过滤,则匹配结果是permit。

·     如果配置了RD属性列表,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是deny。

·     与团体属性列表是不同,RD属性列表配置的规则之间是“或”的关系,因为每条路由只能有一个RD属性,而却可以同时具有多个团体属性。

【举例】

# 配置一个编号为1的RD属性列表,允许包含RD号100:1的路由信息。

<Sysname> system-view

[Sysname] ip rd-list 1 permit 100:1

【相关命令】

·     display ip rd-list

·     if-match rd-list

2.1.10  tunnel-selector

tunnel-selector命令用来创建隧道迭代器,并进入隧道迭代器视图。如果隧道迭代器已经存在,则直接进入隧道迭代器视图。

undo tunnel-selector命令用来删除创建的隧道迭代器。

【命令】

tunnel-selector tunnel-selector-name { deny | permit } node node-number

undo tunnel-selector tunnel-selector-name { deny | permit } node node-number

【缺省情况】

不存在隧道迭代器。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

tunnel-selector-name:隧道迭代器名称,为1~40个字符的字符串,区分大小写。

deny:指定隧道迭代器节点的匹配模式为拒绝模式。当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的匹配;如果路由项不满足该节点的if-match子句,将进入下一个节点继续匹配。

permit:指定隧道迭代器节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤,如路由项不满足该节点的if-match子句,将继续匹配该隧道迭代器的下一个节点。

node node-number:标识路由策略中的一个节点索引,node-number小的节点先被匹配,取值范围为0~65535。

【使用指导】

本命令主要应用在BGP/MPLS L3VPN组网中,在以下场景中,需要创建隧道迭代器:

·     跨域VPN-OptionB场景中,在ASBR上为从PE收到的VPNv4/VPNv6路由应用隧道策略。

·     跨域VPN-OptionC场景中,PE上对去往远端PE的BGP标签路由应用隧道策略。

【举例】

# 创建一个名为ts1的隧道迭代器,其节点序列号为10,匹配模式为permit,并进入隧道迭代器视图。

<Sysname> system-view

[Sysname] tunnel-selector ts1 permit node 10

[Sysname-tunnel-selector-ts1-10]

【相关命令】

·     display tunnel-selector

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们