06-BGP命令
本章节下载: 06-BGP命令 (1.60 MB)
目 录
1.1.1 additional-paths select-best
1.1.2 address-family dedicated
1.1.5 address-family link-state
1.1.6 advertise lowest-priority on-peer-up duration
1.1.7 advertise lowest-priority on-startup duration
1.1.11 balance as-path-neglect
1.1.13 balance igp-metric-ignore
1.1.14 bestroute as-path-neglect
1.1.16 bestroute igp-metric-ignore
1.1.17 bestroute med-confederation
1.1.19 bestroute origin-as-validation
1.1.20 bestroute router-id-ignore
1.1.22 bgp apply-policy on-startup duration
1.1.23 bgp policy on-startup med
1.1.24 bgp update-delay on-startup
1.1.25 bgp update-delay on-startup prefix-list
1.1.26 bgp update-delay on-startup ipv6-prefix-list
1.1.27 bgp update-delay wait-other-protocol
1.1.29 bmp server monitor all-vpn-instance
1.1.30 bmp server monitor current-instance
1.1.31 check-origin-validation
1.1.32 compare-different-as-med
1.1.34 confederation nonstandard
1.1.37 default local-preference
1.1.40 default-route update-first
1.1.42 display bgp bmp server monitor-peer
1.1.43 display bgp dampening parameter
1.1.45 display bgp instance-info
1.1.48 display bgp non-stop-routing status
1.1.51 display bgp peer received prefix-list
1.1.52 display bgp routing-table dampened
1.1.53 display bgp routing-table dedicated
1.1.54 display bgp routing-table flap-info
1.1.55 display bgp routing-table ipv4 multicast
1.1.56 display bgp routing-table ipv4 rtfilter
1.1.57 display bgp routing-table ipv4 unicast
1.1.58 display bgp routing-table ipv6 multicast
1.1.59 display bgp routing-table ipv6 unicast
1.1.60 display bgp routing-table ipv6 unicast inlabel
1.1.61 display bgp routing-table ipv6 unicast outlabel
1.1.62 display bgp rpki server
1.1.64 display bgp troubleshooting
1.1.65 display bgp update-group
1.1.67 ebgp-interface-sensitive
1.1.68 fast-reroute route-policy
1.1.72 forwarding-conversational-learning
1.1.74 graceful-restart peer-reset
1.1.75 graceful-restart timer purge-time
1.1.76 graceful-restart timer restart
1.1.77 graceful-restart timer wait-for-rib
1.1.83 interface-peer/peer additional-paths
1.1.84 interface-peer/peer advertise additional-paths best
1.1.85 interface-peer/peer advertise origin-as-validation
1.1.86 interface-peer/peer advertise-community
1.1.87 interface-peer/peer advertise-ext-community
1.1.88 interface-peer/peer advertise-policy exist-policy
1.1.89 interface-peer/peer advertise-policy non-exist-policy
1.1.90 interface-peer/peer allow-as-loop
1.1.91 interface-peer/peer as-number (for a BGP peer)
1.1.92 interface-peer/peer as-path-acl
1.1.93 interface-peer/peer bfd
1.1.94 interface-peer/peer bmp server
1.1.95 interface-peer/peer capability-advertise orf prefix-list
1.1.96 interface-peer/peer default-route-advertise
1.1.97 interface-peer/peer description
1.1.98 interface-peer/peer dscp
1.1.99 interface-peer/peer enable
1.1.100 interface-peer/peer fake-as
1.1.101 interface-peer/peer filter-policy
1.1.102 interface-peer/peer graceful-restart timer restart extra
1.1.103 interface-peer/peer group
1.1.104 interface-peer/peer ignore
1.1.105 interface-peer/peer ignore-first-as
1.1.106 interface-peer/peer ignore-originatorid
1.1.107 interface-peer/peer ipsec-profile
1.1.108 interface-peer/peer keep-all-routes
1.1.109 interface-peer/peer keychain
1.1.110 interface-peer/peer log-change
1.1.111 interface-peer/peer low-memory-exempt
1.1.112 interface-peer/peer next-hop-local
1.1.113 interface-peer/peer nexthop-recursive-policy disable
1.1.114 interface-peer/peer password
1.1.115 interface-peer/peer preferred-value
1.1.116 interface-peer/peer prefix-list
1.1.117 interface-peer/peer public-as-only
1.1.118 interface-peer/peer reflect-client
1.1.119 interface-peer/peer route-limit
1.1.120 interface-peer/peer route-policy
1.1.121 interface-peer/peer route-update-interval
1.1.122 interface-peer/peer soo
1.1.123 interface-peer/peer substitute-as
1.1.124 interface-peer/peer timer
1.1.125 interface-peer/peer timer connect-retry
1.1.126 ip vpn-instance (BGP instance view)
1.1.129 labeled-route ignore-no-tunnel
1.1.134 nexthop global-address-only
1.1.135 nexthop recursive-lookup longest-match
1.1.138 pd-monitor-mode enable
1.1.140 peer as-number (for a BGP peer group)
1.1.141 peer capability-advertise conventional
1.1.142 peer capability-advertise orf non-standard
1.1.143 peer capability-advertise route-refresh
1.1.144 peer capability-advertise suppress-4-byte-as
1.1.145 peer connect-interface
1.1.147 peer label-route-capability
1.1.149 peer route-priority-track
1.1.150 peer route-server-client
1.1.158 primary-path-detect bfd
1.1.159 pu-monitor-mode enable
1.1.161 reflect between-clients
1.1.162 reflect change-path-attribute
1.1.167 reset bgp advertise lowest-priority
1.1.170 reset bgp bmp server statistics
1.1.177 route-mode adj-rib-out
1.1.180 route-update-interval withdrawn enable
1.1.183 router-id (BGP instance view)
1.1.184 router-id (BGP-VPN instance view)
1.1.186 routing-table bgp-rib-only
1.1.189 server connect-interface
1.1.196 snmp-agent trap enable bgp
1.1.201 update-first route-policy
additional-paths select-best命令用来配置Add-Path优选路由的最大条数。
undo additional-paths select-best命令用来恢复缺省情况。
【命令】
additional-paths select-best best-number
undo additional-paths select-best
【缺省情况】
Add-Path优选路由的最大条数为1。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
best-number:Add-Path优选路由的最大条数,取值范围为2~32。
【使用指导】
本地实际优选的路由条数不能大于best-number。
【举例】
# 在BGP IPv4单播地址族视图下,配置Add-Path优选路由的最大条数为3。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] additional-paths select-best 3
【相关命令】
· peer additional-paths
· peer advertise additional-paths best
address-family dedicated命令用来创建BGP Dedicated地址族,并进入BGP Dedicated地址族视图。如果BGP Dedicated地址族已存在,则直接进入BGP Dedicated地址族。
undo address-family dedicated命令用来删除BGP Dedicated地址族及地址族下的所有配置。
【命令】
address-family dedicated
undo address-family dedicated
【缺省情况】
不存在BGP Dedicated地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
BGP Dedicated地址族视图下的配置,只对BGP Dedicated地址族的路由生效。
【举例】
# 在BGP实例视图下,创建BGP Dedicated地址族,并进入BGP Dedicated地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family dedicated
[Sysname-bgp-default-dedicated]
address-family ipv4命令用来创建BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv4 RT-Filter地址族视图或BGP IPv4组播地址族,并进入相应地址族视图。如果BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv4 RT-Filter地址族或BGP IPv4组播地址族已经存在,则直接进入BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv4 RT-Filter地址族或BGP IPv4组播地址族视图。
undo address-family ipv4命令用来删除BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv4 RT-Filter地址族或BGP IPv4组播地址族,及相应地址族视图下的所有配置。
【命令】
BGP实例视图:
address-family ipv4 [ multicast | rtfilter | unicast ]
undo address-family ipv4 [ multicast | rtfilter | unicast ]
BGP-VPN实例视图:
address-family ipv4 [ unicast ]
undo address-family ipv4 [ unicast ]
【缺省情况】
不存在BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv4 RT-Filter地址族和BGP IPv4组播地址族。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
multicast:指定IPv4组播地址族。
rtfilter:指定BGP IPv4 RT-Filter地址族。
unicast:指定IPv4单播地址族。如果在BGP实例视图下执行本命令并指定本参数,则进入BGP IPv4单播地址族视图;如果在BGP-VPN实例视图下执行本命令并指定本参数,则进入BGP-VPN IPv4单播地址族视图。
【使用指导】
BGP IPv4单播地址族视图下的配置,只对公网BGP IPv4单播地址族的路由和对等体生效。
BGP-VPN IPv4单播地址族视图下的配置,只对指定VPN实例内BGP IPv4单播地址族的路由和对等体生效。
BGP IPv4组播地址族视图下的配置,只对BGP IPv4组播地址族的路由和对等体生效。
BGP IPv4 RT-Filter地址族视图下的配置,只对BGP IPv4 RT-Filter地址族的路由和对等体生效。
如果没有指定multicast、rtfilter和unicast参数,则缺省为unicast。
【举例】
# 在BGP实例视图下,创建BGP IPv4单播地址族,并进入BGP IPv4单播地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4]
address-family ipv6命令用来创建BGP IPv6单播地址族、BGP-VPN IPv6单播地址族或BGP IPv6组播地址族,并进入相应地址族视图。如果BGP IPv6单播地址族、BGP-VPN IPv6单播地址族或BGP IPv6组播地址族已经存在,则直接进入BGP IPv6单播地址族、BGP-VPN IPv6单播地址族或BGP IPv6组播地址族视图。
undo address-family ipv6命令用来删除BGP IPv6单播地址族、BGP-VPN IPv6单播地址族或BGP IPv6组播地址族,及相应地址族视图下的所有配置。
【命令】
BGP实例视图:
address-family ipv6 [ multicast | unicast ]
undo address-family ipv6 [ multicast | unicast ]
BGP-VPN实例视图:
address-family ipv6 [ unicast ]
undo address-family ipv6 [ unicast ]
【缺省情况】
不存在BGP IPv6单播地址族、BGP-VPN IPv6单播地址族和BGP IPv6组播地址族。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
unicast:指定IPv6单播地址族。如果在BGP实例视图下执行本命令并指定本参数,则进入BGP IPv6单播地址族视图;如果在BGP-VPN实例视图下执行本命令并指定本参数,则进入BGP-VPN IPv6单播地址族视图。
multicast:指定IPv6组播地址族。
【使用指导】
BGP IPv6单播地址族视图下的配置,只对公网BGP IPv6单播地址族的路由和对等体生效。
BGP-VPN IPv6单播地址族视图下的配置,只对指定VPN实例内BGP IPv6单播地址族的路由和对等体生效。
BGP IPv6组播地址族视图下的配置,只对BGP IPv6组播地址族的路由和对等体生效。
如果没有指定multicast和unicast参数,则缺省为unicast。
【举例】
# 在BGP实例视图下,创建BGP IPv6单播地址族,并进入BGP IPv6单播地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv6 unicast
[Sysname-bgp-default-ipv6]
address-family link-state命令用来创建BGP LS地址族,并进入LS地址族视图。如果BGP LS地址族已经存在,直接进入BGP LS地址族视图。
undo address-family link-state命令用来删除BGP LS地址族,及相应地址族视图下的所有配置。
【命令】
address-family link-state
undo address-family link-state
【缺省情况】
不存在BGP LS地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
BGP LS地址族视图下的配置,只对公网BGP LS地址族的路由和对等体生效。
【举例】
# 在BGP实例视图下,创建BGP LS地址族,并进入BGP LS地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family link-state
[Sysname-bgp-default-ls]
advertise lowest-priority on-peer-up duration命令用来配置邻居状态由Down变为Up后,在指定的持续时间内将发送给邻居的BGP路由调整为最低优先级。
undo advertise lowest-priority on-peer-up duration命令用来恢复缺省情况。
【命令】
advertise lowest-priority on-peer-up duration seconds
undo advertise lowest-priority on-peer-up duration
【缺省情况】
不修改发送给邻居的BGP路由的优先级。
【视图】
BGP实例视图
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:将发送给邻居的BGP路由调整为最低优先级的持续时间,取值范围为1~864000,单位为秒。
【使用指导】
缺省情况下,邻居Up后,设备会立即向该邻居发送BGP路由。如果此时设备的ARP/ND表项未收敛,匹配这些BGP路由的流量可能无法正常转发,造成丢包。可以通过配置本命令,使得设备在建立邻居后的一段时间之内发送低优先级的BGP路由,其他设备不会优选本设备发送的路由。等到本设备收敛完成后,再恢复路由的优先级,从而避免ARP/ND表收敛期间造成的丢包问题。
缺省情况下,BGP邻居Up后会,设备会向该邻居发送正常优先级的BGP路由。执行本命令后,BGP邻居Up后,设备会将发送给邻居的BGP路由的本地优先级值调整为最小值0、MED值调整为最大值4294967295,并持续一段时间;持续时间结束后,设备会恢复路由原始的本地优先级值和MED值,并立即发送这些路由。之后,设备发送给邻居的BGP路由均携带原始的本地优先级值和MED值。
如需在发布最低优先级路由的持续时间内恢复发送的BGP路由的优先级,可以执行以下操作:
· 执行reset bgp advertise lowest-priority on-peer-up命令。执行该命令后,设备会立即发送一次携带原始本地优先级值和MED值的BGP路由给邻居,并且不再发送最低优先级的路由。但是,BGP邻居再次从Down变为Up后,设备仍会发布最低优先级的路由给邻居。
· 执行undo advertise lowest-priority on-peer-up duration命令。执行该命令后,设备会立即发送一次携带原始本地优先级值和MED值的BGP路由给邻居,并且后续发送的路由均携带原始本地优先级值和MED值。
本命令可以在BGP实例视图或在地址族视图下配置。在BGP实例视图下配置时,本命令对该BGP实例下所有的地址族生效;在地址族视图下配置时,本命令只对当前地址族生效。对于特定的地址族,以该地址族视图下的配置为准。
可以通过多次执行本命令,修改发送最低优先级路由的持续时间。配置本命令修改发送最低优先级路由的持续时间时:
· 如果已经处在发送最低优先级路由的持续时间内,则该配置会立即生效并刷新持续时间。例如,配置advertise lowest-priority on-peer-up duration 10命令后,邻居状态由Down变为Up的6秒后,如果再执行advertise lowest-priority on-peer-up duration 6命令,则接下来的6秒内,设备仍会向该邻居发送最低优先级的路由。
· 如果未处在发送最低优先级路由的持续时间内,则该配置在下一个邻居状态由Down变为Up时生效。
advertise lowest-priority on-peer-up duration、advertise lowest-priority on-startup duration、bgp update-delay on-startup和route-update-delay命令同时配置时会互相影响,具体的配置效果如表1-1所示。
命令行A |
命令行B |
配置效果 |
bgp update-delay on-startup |
BGP实例视图下配置advertise lowest-priority on-startup duration |
命令行A和命令行B的配置相互覆盖,最后一次执行的命令行生效 |
BGP实例视图下配置advertise lowest-priority on-peer-up duration |
假设命令行A指定的时间为TA,命令行B指定的时间为TB,设备重启且BGP进程恢复后,命令行A和命令行B的生效关系如下: · 如果TA≥TB,则仅命令行A生效 · 如果TA<TB,则设备先在TA时间内无法向邻居发送BGP路由,然后在(TB-TA)的持续时间内只能向邻居发送最低优先级的BGP路由。上述时间结束后,设备立即发送原始优先级的BGP路由并不再发送最低优先级的BGP路由 |
|
route-update-delay |
命令行A和命令行B的配置效果叠加,设备重启且BGP进程恢复后,需要等待命令行A指定的时间和TS时间之和,才能向BGP邻居发布路由。其中TS时间为peer route-update-interval命令和命令行B中配置的较大时间(如果对于要发送BGP路由的邻居,未指定该邻居配置peer route-update-interval命令,则比较peer route-update-interval命令的缺省值与命令行B中指定的值) |
|
在地址族视图下配置advertise lowest-priority on-startup duration |
在配置了命令行B的地址族下,仅命令行B的配置生效,命令行A的配置不生效,在未配置命令行B的地址族下,命令行A的配置生效 |
|
在地址族视图下配置advertise lowest-priority on-peer-up duration |
在未配置命令行B的地址族下,仅命令行A的配置生效。在配置了命令行B的地址族下,假设命令行A指定的时间为TA,命令行B指定的时间为TB,设备重启且BGP进程恢复后,命令行A和命令行B的生效关系如下: · 如果TA≥TB,则仅命令行A生效 · 如果TA<TB,则设备先在TA时间内无法向邻居发送BGP路由,然后在(TB-TA)的持续时间内只能向邻居发送最低优先级的BGP路由。上述时间结束后,设备立即发送原始优先级的BGP路由并不再发送最低优先级的BGP路由 |
|
route-update-delay |
BGP实例视图下配置advertise lowest-priority on-startup duration |
在BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv6单播地址族、BGP-VPN IPv6单播地址族、BGP VPNv4地址族、BGP-VPN VPNv4地址族和BGP VPNv6地址族中,假设命令行B指定的时间为TB,设备重启且BGP进程恢复后,命令行A和命令行B的生效关系如下: · 如果TS≥TB,则仅命令行A生效 · 如果TS<TB,则设备先在TS时间内无法向邻居发送BGP路由,然后在(TB-TS)的持续时间内只能向邻居发送最低优先级的BGP路由。上述时间结束后,设备立即发送原始优先级的BGP路由并不再发送最低优先级的BGP路由 其中TS时间为peer route-update-interval命令和命令行A中配置的较大时间(如果对于要发送BGP路由的邻居,未指定该邻居配置peer route-update-interval命令,则比较peer route-update-interval命令的缺省值与命令行A中指定的值) 在BGP EVPN地址族中,仅命令行B生效 |
BGP实例视图下配置advertise lowest-priority on-peer-up duration |
在BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv6单播地址族、BGP-VPN IPv6单播地址族、BGP VPNv4地址族、BGP-VPN VPNv4地址族和BGP VPNv6地址族中,假设命令行B指定的时间为TB,BGP邻居状态由Down变为Up后,命令行A和命令行B的生效关系如下: · 如果TS≥TB,则仅命令行A生效 · 如果TS<TB,则设备先在TS时间内无法向邻居发送BGP路由,然后在(TB-TS)的持续时间内只能向邻居发送最低优先级的BGP路由。上述时间结束后,设备立即发送原始优先级的BGP路由并不再发送最低优先级的BGP路由 其中TS时间为peer route-update-interval命令和命令行A中配置的较大时间(如果对于要发送BGP路由的邻居,未指定该邻居配置peer route-update-interval命令,则比较peer route-update-interval命令的缺省值与命令行A中指定的值) 在BGP EVPN地址族中,仅命令行B生效 |
|
在BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv6单播地址族、BGP-VPN IPv6单播地址族、BGP VPNv4地址族、BGP-VPN VPNv4地址族和BGP VPNv6地址族视图下配置advertise lowest-priority on-startup duration |
在未配置命令行B的地址族下,仅命令行A的配置生效。在配置了命令行B的地址族下,假设命令行B指定的时间为TB,设备重启且BGP进程恢复后,命令行A和命令行B的生效关系如下: · 如果TS≥TB,则仅命令行A生效 · 如果TS<TB,则设备先在TS时间内无法向邻居发送BGP路由,然后在(TB-TS)的持续时间内只能向邻居发送最低优先级的BGP路由。上述时间结束后,设备立即发送原始优先级的BGP路由并不再发送最低优先级的BGP路由 其中TS时间为peer route-update-interval命令和命令行A中配置的较大时间(如果对于要发送BGP路由的邻居,未指定该邻居配置peer route-update-interval命令,则比较peer route-update-interval命令的缺省值与命令行A中指定的值) |
|
在BGP IPv4单播地址族、BGP-VPN IPv4单播地址族、BGP IPv6单播地址族、BGP-VPN IPv6单播地址族、BGP VPNv4地址族、BGP-VPN VPNv4地址族和BGP VPNv6地址族视图下配置advertise lowest-priority on-peer-up duration |
在未配置命令行B的地址族下,仅命令行A的配置生效。在配置了命令行B的地址族下,假设命令行B指定的时间为TB,BGP邻居状态由Down变为Up后,命令行A和命令行B的生效关系如下: · 如果TS≥TB,则仅命令行A生效 · 如果TS<TB,则设备先在TS时间内无法向邻居发送BGP路由,然后在(TB-TS)的持续时间内只能向邻居发送最低优先级的BGP路由。上述时间结束后,设备立即发送原始优先级的BGP路由并不再发送最低优先级的BGP路由 其中TS时间为peer route-update-interval命令和命令行A中配置的较大时间(如果对于要发送BGP路由的邻居,未指定该邻居配置peer route-update-interval命令,则比较peer route-update-interval命令的缺省值与命令行A中指定的值) |
|
在BGP EVPN地址族视图下配置advertise lowest-priority on-startup duration或advertise lowest-priority on-peer-up duration |
仅命令行B的配置生效 |
|
BGP实例视图下配置advertise lowest-priority on-startup duration |
BGP实例视图下配置advertise lowest-priority on-peer-up duration |
命令行A和命令行B互斥 |
地址族视图下配置advertise lowest-priority on-peer-up duration |
在配置了命令行B的地址族下,仅命令行B生效;在未配置命令行B的地址族下,仅命令行A生效 |
|
BGP实例视图下配置advertise lowest-priority on-peer-up duration |
地址族视图下配置advertise lowest-priority on-startup duration |
在配置了命令行B的地址族下,仅命令行B生效;在未配置命令行B的地址族下,仅命令行A生效 |
地址族视图下配置advertise lowest-priority on-peer-up duration |
地址族视图下配置advertise lowest-priority on-startup duration |
在同一地址族下,命令行A和命令行B互斥 |
【举例】
# 在BGP实例视图下,配置邻居状态由Down变为Up后,在100秒的持续时间内将发送给邻居的BGP路由调整为最低优先级。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] advertise lowest-priority on-peer-up duration 100
【相关命令】
· advertise lowest-priority on-startup duration
· bgp update-delay on-startup
· reset bgp advertise lowest-priority
advertise lowest-priority on-startup duration命令用来配置设备重启且BGP进程恢复后,在持续时间内将发送给邻居的BGP路由调整为最低优先级。
undo advertise lowest-priority on-startup duration命令用来恢复缺省情况。
【命令】
advertise lowest-priority on-startup duration seconds
undo advertise lowest-priority on-startup duration
【缺省情况】
不修改发送给邻居的BGP路由的优先级。
【视图】
BGP实例视图
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:发送给邻居的BGP路由调整为最低优先级的持续时间,取值范围为1~3600,单位为秒。
【使用指导】
缺省情况下,设备重启且BGP进程恢复后,设备会立即向邻居发送携带正常属性的BGP路由。如果此时设备的ARP/ND表项尚未收敛,匹配这些BGP路由的流量可能无法转发,导致丢包。可以通过配置本命令,使得设备在重启且BGP进程恢复后的一段时间之内向邻居发送低优先级的路由,等到本设备完成收敛后,再恢复路由的优先级,从而解决ARP/ND表项收敛期间造成的丢包问题。
调整BGP路由优先级的方式是,将BGP路由的本地优先级值调整为最小值0,并将BGP路由的MED值调整为最大值4294967295。设备发送低优先级的路由会持续一段时间,持续时间结束后,设备会恢复路由原始的本地优先级值和MED值,并立即发送这些路由。之后,设备发送给邻居的BGP路由均携带原始的本地优先级值和MED值。
如需在发布最低优先级路由的持续时间内恢复发送的BGP路由的优先级,可以执行以下操作:
· 执行reset bgp advertise lowest-priority on-startup命令。执行该命令后,设备会立即发送一次携带原始本地优先级值和MED值的BGP路由给邻居,并且不再发送最低优先级的路由。但是,设备再一次重启后,仍会发布最低优先级的路由给邻居。
· 执行undo advertise lowest-priority on-startup duration命令。执行该命令后,设备会立即发送一次携带原始本地优先级值和MED值的BGP路由给邻居,并且后续发送的路由均携带原始本地优先级值和MED值。
本命令可以在BGP实例视图或在地址族视图下配置。在BGP实例视图下配置时,本命令对该BGP实例下对所有的地址族生效;在地址族视图下配置时,本命令只对当前地址族生效。对于特定的地址族,以该地址族视图下的配置为准。
本命令配置后不会立即生效,设备保存配置并重启后才会生效。
advertise lowest-priority on-peer-up duration、advertise lowest-priority on-startup duration、bgp update-delay on-startup和route-update-delay命令同时配置时会互相影响,具体的配置效果如表1-1所示。
【举例】
# 在BGP实例视图下,配置设备重启且BGP进程恢复后,在100秒的持续时间内将发送给邻居的BGP路由调整为最低优先级。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] advertise lowest-priority on-startup duration 100
【相关命令】
· advertise lowest-priority on-peer-up duration
· bgp update-delay on-startup
· reset bgp advertise lowest-priority
advertise-rib-active命令用来配置BGP发布IP路由表中的最优路由。
undo advertise-rib-active命令用来恢复缺省情况。
【命令】
advertise-rib-active
undo advertise-rib-active
【缺省情况】
BGP实例视图下,BGP发布BGP路由表中的最优路由,不管该路由在IP路由表中是否为最优路由;其他视图下,与BGP实例视图下的配置保持一致。
【视图】
BGP实例视图
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置advertise-rib-active命令后可以保证发送出去的BGP路由在IP路由表中是最优的,以减少BGP发送的路由数量。
以下路由不受advertise-rib-active命令的影响:
· 通过import-route命令引入的路由
· 通过network命令发布的路由
· 通过default-route imported引入的缺省路由
· VPNv4的路由
· VPNv6的路由
· IPv4组播路由
· IPv6组播路由
本命令只对配置改变后生成的路由生效。若想对配置改变前生成的路由生效,则需要通过reset bgp命令复位BGP会话。
BGP实例视图和BGP单播地址族视图下的配置不同时,以BGP单播地址族视图下的配置为准。
本命令与routing-table bgp-rib-only命令互斥。
【举例】
# 配置BGP发布IP路由表中的最优路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] advertise-rib-active
aggregate命令用来在BGP路由表中创建一条聚合路由。
undo aggregate命令用来删除指定的聚合路由。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv4组播地址族视图:
aggregate ipv4-address { mask-length | mask } [ as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name ] *
undo aggregate ipv4-address { mask-length | mask }
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图/BGP IPv6组播地址族视图:
aggregate ipv6-address prefix-length [ as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name ] *
undo aggregate ipv6-address prefix-length
【缺省情况】
未配置聚合路由。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:聚合路由的目的IPv4地址。
mask-length:聚合路由的网络掩码长度,取值范围为0~32。
ipv6-address:聚合路由的目的IPv6地址。
prefix-length:聚合路由的前缀长度,取值范围为0~128。
as-set:指定聚合路由的AS_PATH属性中包含所有具体路由的AS路径信息,该AS_PATH属性为AS_SET类型,即属性中的AS号没有顺序要求。如果没有指定本参数,则聚合路由的AS_PATH属性中不会包含具体路由的AS路径信息,只包含当前路由器所在的AS号。
attribute-policy route-policy-name:根据指定的路由策略设置聚合路由的属性。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
detail-suppressed:指定仅通告聚合路由,不通告生成该聚合路由的具体路由。如果没有指定本参数,则同时通告聚合路由和生成该聚合路由的具体路由。
origin-policy route-policy-name:根据指定的路由策略选择用于聚合的源路由,即仅选择符合路由策略的具体路由来生成聚合路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
suppress-policy route-policy-name:根据指定的路由策略过滤具体路由,不通告通过路由策略过滤的具体路由,通告未通过路由策略过滤的具体路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
本命令用来手动聚合BGP路由。如果BGP路由表中存在属于指定的聚合路由的更具体的路由,即存在目的网络地址属于聚合路由的目的网络地址、且掩码长度大于聚合路由掩码长度的路由,则会在BGP路由表中添加该聚合路由。例如,BGP路由表中存在目的网络地址为10.1.1.0/24和10.1.2.0/24的路由,则配置aggregate 10.1.0.0 16命令后,会生成到达目的网络10.1.0.0/16的聚合路由。
在BGP-VPN IPv4单播地址族视图和BGP-VPN IPv6单播地址族视图下配置本命令后,与当前VPN实例RD相同的2类和5类BGP EVPN路由也将被聚合。例如,BGP EVPN路由表中存在目的网络地址为10.1.1.0/24和10.1.2.0/24的5类路由,则在BGP-VPN IPv4单播地址族视图下配置aggregate 10.1.0.0 16命令后,会生成目的网络地址为10.1.0.0/16的5类EVPN聚合路由。指定detail-suppressed参数时,不通告生成该聚合路由的具体EVPN路由。
如果参与聚合的具体路由所包含的Origin属性不同,那么聚合路由按照Incomplete、EGP、IGP的顺序选择Origin属性。例如,存在Origin属性为Incomplete和IGP的具体路由时,聚合路由的Origin属性为Incomplete。
如果参与聚合的具体路由包含不同的团体属性(或扩展团体属性)值,且聚合后的路由中不包含ATOMIC_AGGREGATE属性(原子聚合属性),则生成的聚合路由的团体属性(或扩展团体属性)中携带所有的团体属性(或扩展团体属性)值。
本命令中各参数的用法及注意事项如表1-2所示。
表1-2 参数的用法及注意事项
参数 |
用法及注意事项 |
as-set |
如果指定了该参数,则可以通过AS_PATH属性中携带的AS号避免路由环路。当聚合的具体路由的AS路径信息较多时,如果具体路由的变化较频繁,则指定as-set参数会导致聚合路由随之频繁改变,引起路由震荡。在这种情况下,不建议指定as-set参数 |
attribute-policy |
该参数用来设置聚合路由的属性。通过peer route-policy等方式也可以实现相同的功能 如需通过attribute-policy修改聚合路由的AS_PATH属性,则不能指定as-set参数。修改聚合路由的AS_PATH属性可能会引起环路,请谨慎使用 |
detail-suppressed |
该参数用来抑制所有具体路由的通告。如果只想对一部分具体路由进行抑制,可以使用本命令中的suppress-policy参数或peer filter-policy命令 |
origin-policy |
该参数用来通过路由策略选择生成聚合路由的具体路由 如果某条路由属于聚合路由,但是该路由没有通过路由策略的过滤,则该路由不作为聚合路由的具体路由。路由通告时,该路由不受本命令中detail-suppressed和suppress-policy参数的控制 origin-policy参数指定的路由策略中不需要配置apply子句,即便配置了apply子句,该子句也不会生效 |
suppress-policy |
该参数用来抑制部分具体路由的通告。可以使用route-policy的if-match子句有选择地抑制一部分具体路由,其它具体路由仍被通告 suppress-policy参数指定的路由策略中不需要配置apply子句,即便配置了apply子句,该子句也不会生效 |
【举例】
# 在BGP IPv4单播地址族视图下,配置在BGP路由表中创建一条聚合路由1.1.0.0/16。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] aggregate 1.1.0.0 255.255.0.0
【相关命令】
· display bgp routing-table ipv4 multicast
· display bgp routing-table ipv4 unicast
· display bgp routing-table ipv6 multicast
· display bgp routing-table ipv6 unicast
· summary automatic
balance命令用来配置进行BGP负载分担的路由条数。
undo balance命令用来取消BGP负载分担功能。
【命令】
balance [ ebgp | eibgp | ibgp ] number [ ecmp-nexthop-local | ecmp-nexthop-unchanged ]
undo balance [ ebgp | eibgp | ibgp ]
【缺省情况】
不会进行BGP负载分担。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ebgp:为EBGP路由配置进行负载分担的路由条数,即只在指定数目的EBGP路由之间进行负载分担。
eibgp:为EBGP和IBGP路由配置进行负载分担的路由条数,且可以在EBGP和IBGP路由之间进行负载分担。
ibgp:为IBGP路由配置进行负载分担的路由条数,即只在指定数目的IBGP路由之间进行负载分担。
number:进行负载分担的BGP路由条数。取值为1时,表示不进行负载分担。
ecmp-nexthop-local:形成负载分担之后,将所有参与负载分担的路由的下一跳地址修改为本地的地址。
ecmp-nexthop-unchanged:对参与负载分担的路由的下一跳地址不做特殊处理。
【使用指导】
BGP与IGP的负载分担不同,BGP没有明确的度量值来决定是否对路由进行负载分担。BGP的负载分担需要通过改变BGP选路规则来实现。
当路由同时满足如下条件时,设备根据本命令配置的进行BGP负载分担的路由条数,从这些路由中选择指定数目的路由进行负载分担:
· ORIGIN属性、LOCAL_PREF属性和MED属性完全相同。
· AS_PATH属性满足如下要求:
¡ 只要配置了balance as-path-neglect命令,则AS_PATH属性可以不同。
¡ 如果配置了balance as-path-relax命令,但未配置balance as-path-neglect命令,则AS_PATH属性内容不同但长度相同的路由之间能够形成BGP负载分担。
¡ 如果未配置balance as-path-neglect和balance as-path-relax命令,则要求AS_PATH属性也必须相同。
· 到达路由下一跳的IGP路由的Metric值满足如下要求:
¡ 若未配置bestroute igp-metric-ignore命令和balance igp-metric-ignore命令,则到达路由下一跳的IGP路由的Metric值必须相同。
¡ 配置了bestroute igp-metric-ignore命令或balance igp-metric-ignore命令后,到达路由下一跳的IGP路由的Metric值不同也能形成BGP负载分担。
· 同为标签路由(具有对应MPLS标签值的路由)或同为非标签路由。
执行本命令时,如果没有指定ecmp-nexthop-local和ecmp-nexthop-unchanged参数,则BGP路由形成负载分担后,设备向IBGP对等体传递这些路由时,按照如下规则处理路由的下一跳地址:
· 未配置BGP Add-Path功能时,设备仅向IBGP对等体传递形成了负载分担的路由中的最优路由,并将该路由的下一跳地址修改为本地的地址。
· 配置了BGP Add-Path功能时,设备按照Add-Path优选路由的最大条数向IBGP对等体传递形成了负载分担的路由,并将其中的最优路由的下一跳地址修改为本地的地址,不修改其他路由的下一跳地址。
本命令中number参数的取值范围和max-ecmp-num命令相关。通过max-ecmp-num命令配置系统支持的最大等价路由条数为m,并重启设备后,number参数的取值范围将修改为1~m。
如果没有指定ebgp、eibgp和ibgp参数,则表示ebgp和ibgp,即同时为EBGP路由和IBGP路由配置进行负载分担的路由条数,但是不能在EBGP和IBGP路由之间进行负载分担。
执行balance eibgp number命令后,其配置只能通过undo balance eibgp命令取消。
执行balance eibgp number命令后,不能再执行balance [ ebgp | ibgp ] number命令;反之亦然。
【举例】
# 在BGP IPv4单播地址族视图下,配置BGP负载分担的路由条数为2条。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] balance 2
【相关命令】
· balance as-path-neglect
· balance as-path-relax
· balance igp-metric-ignore
· bestroute igp-metric-ignore
· max-ecmp-num(三层技术-IP路由命令参考/IP路由基础)
balance as-path-neglect命令用来配置不同AS_PATH属性的路由能够形成BGP负载分担。
undo balanceas-path-neglect命令用来恢复缺省情况。
【命令】
balance as-path-neglect
undo balance as-path-neglect
【缺省情况】
不同AS_PATH属性的路由之间不能形成BGP负载分担。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
执行balance as-path-neglect命令后,只是在进行负载分担时忽略AS_PATH属性,要使得两条或者两条以上的路由形成负载分担,还需要配置balance命令。
执行本命令后,BGP向外发布的路由只携带最佳路由的路由属性,参与负载分担的路由的AS_PATH属性丢失,因此,存在发生环路的风险。并且,执行本命令后,可能会对Netstream的统计信息造成影响。请谨慎使用本命令。
【举例】
# 在BGP IPv4单播地址族视图下,配置不同AS_PATH属性的路由能够形成BGP负载分担。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] balance as-path-neglect
【相关命令】
· balance
balance as-path-relax命令用来配置内容不同但长度相同的AS_PATH属性的路由能够形成BGP负载分担。
undo balanceas-path-relax命令用来恢复缺省情况。
【命令】
balance as-path-relax [ ebgp | ibgp ]
undo balance as-path-relax [ ebgp | ibgp ]
【缺省情况】
内容不同但长度相同的AS_PATH属性的路由不能形成BGP负载分担。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ebgp:配置内容不同但长度相同的AS_PATH属性的EBGP路由能够形成BGP负载分担。
ibgp:配置内容不同但长度相同的AS_PATH属性的IBGP路由能够形成BGP负载分担。
【使用指导】
执行balance as-path-relax命令后,要使得两条或者两条以上的路由形成负载分担,还需要配置balance命令。
如果同时配置了命令balance as-path-relax和balance as-path-neglect,则以命令balance as-path-neglect的配置为准。
如果执行本命令时没有指定任何参数,则表示ebgp和ibgp,即内容不同但长度相同的AS_PATH属性的EBGP、IBGP路由都可以形成BGP负载分担,但是不能在EBGP和IBGP路由之间进行负载分担。
执行本命令后,BGP向外发布的路由只携带最佳路由的路由属性,参与负载分担的路由的AS_PATH属性丢失,因此,存在发生环路的风险。并且,执行本命令后,可能会对Netstream的统计信息造成影响。请谨慎使用本命令。
【举例】
# 在BGP IPv4单播地址族视图下,配置内容不同但长度相同的AS_PATH属性的EBGP路由能够形成BGP负载分担。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] balance as-path-relax ebgp
balance igp-metric-ignore命令用来配置到达路由下一跳的IGP路由的Metric值不同的BGP路由之间能够形成BGP负载分担。
undo balance igp-metric-ignore命令用来恢复缺省情况。
【命令】
balance igp-metric-ignore
undo balance igp-metric-ignore
【缺省情况】
到达路由下一跳的IGP路由的Metric值不同的BGP路由之间不能形成负载分担。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
执行balance命令和本命令后,BGP在选择进行负载分担的路由时,将忽略到达路由下一跳的IGP路由的Metric值,使得不同路由到达路由下一跳的IGP路由的Metric值不同时,也能形成负载分担。
执行balance igp-metric-ignore和bestroute igp-metric-ignore中任一命令均可使BGP在选择负载分担的路由时忽略IGP Metric值。两条命令的不同点在于:
· balance igp-metric-ignore命令仅用于负载分担。BGP路由发布时的最优路由选择不受此命令的影响。BGP向外发布路由时仍会按照选路规则比较IGP Metric值,以选出最优的路由。
· bestroute igp-metric-ignore命令不仅用于负载分担,还用于BGP路由发布时的最优路由选择。执行本命令后,BGP选择负载分担路由、向外发布路由时,均会忽略路由的IGP Metric值。
【举例】
# 在BGP IPv4单播地址族视图下,配置到达路由下一跳的IGP路由的Metric值不同的BGP路由之间能够形成BGP负载分担。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] balance igp-metric-ignore
【相关命令】
· balance
· bestroute igp-metric-ignore
bestroute as-path-neglect命令用来配置BGP在选择最优路由时忽略AS_PATH属性。
undo bestroute as-path-neglect命令用来恢复缺省情况。
【命令】
bestroute as-path-neglect
undo bestroute as-path-neglect
【缺省情况】
BGP将AS_PATH属性作为选择最优路由的一个条件。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 在BGP实例视图下,配置BGP在选择最优路由时忽略AS_PATH属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bestroute as-path-neglect
bestroute compare-med命令用来配置对来自同一AS的路由进行MED排序优选。
undo bestroute compare-med命令用来恢复缺省情况。
【命令】
bestroute compare-med
undo bestroute compare-med
【缺省情况】
不会对来自同一AS的路由进行MED排序优选。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
缺省情况下,系统不会对来自同一AS的路由进行MED排序优选,即BGP选择最优路由时是将新的路由和当前BGP路由表中的最优路由进行比较,只要新的路由比当前BGP路由表中的最优路由更优,新的路由将成为最优路由,路由学习的顺序有可能会影响最优路由的选择结果。
如果执行了本命令,则路由器学习到新的路由后,首先按照路由来自的AS分组,对来自同一AS的路由根据MED值的大小进行优选,选出MED值最小的路由,然后再对优选出来的、来自不同AS的路由进行优选,从而避免路由优选结果的不确定性。
【举例】
# 在BGP实例视图下,设置在选择最佳路由时,对来自同一AS的路由进行MED排序优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bestroute compare-med
bestroute igp-metric-ignore命令用来配置BGP在选择最优路由时忽略到达路由下一跳的IGP路由的Metric值的比较。
undo bestroute igp-metric-ignore命令用来恢复缺省情况。
【命令】
bestroute igp-metric-ignore
undo bestroute igp-metric-ignore
【缺省情况】
BGP在选择最优路由时会比较到达这些路由下一跳的IGP路由的Metric值,并优选IGP Metric值最小的路由。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
执行balance igp-metric-ignore和bestroute igp-metric-ignore中任一命令均可使BGP在选择负载分担的路由时忽略IGP Metric值。两条命令的不同点在于:
· balance igp-metric-ignore命令仅用于负载分担。BGP路由发布时的最优路由选择不受此命令的影响。BGP向外发布路由时仍会按照选路规则比较IGP Metric值,以选出最优的路由。
· bestroute igp-metric-ignore命令不仅用于负载分担,还用于BGP路由发布时的最优路由选择。执行本命令后,BGP选择负载分担路由、向外发布路由时,均会忽略路由的IGP Metric值。
【举例】
# 在BGP实例视图下,配置BGP在选择最优路由时忽略到达路由下一跳的IGP路由的Metric值的比较。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bestroute igp-metric-ignore
【相关命令】
· balance
· balance igp-metric-ignore
bestroute med-confederation命令用来配置允许比较来自同一联盟不同子自治系统邻居路由的MED属性值。
undo bestroute med-confederation命令用来恢复缺省情况。
【命令】
bestroute med-confederation
undo bestroute med-confederation
【缺省情况】
不比较来自同一联盟不同子自治系统邻居路由的MED属性值。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
只有AS_PATH里不包含联盟体外的自治系统编号时,才会比较来自同一联盟不同子自治系统邻居路由的MED属性值。例如,联盟中包含的子自治系统为65006、65007和65009。如果存在三条路由,它们的AS-PATH值分别为65006 65009、65007 65009和65008 65009,MED值分别为2、3、1,由于第三条路由包含了联盟体外的自治系统编号,因此在选择最优路由时第一条路由将成为最优路由。
【举例】
# 在BGP实例视图下,配置允许比较来自同一联盟不同子自治系统邻居路由的MED属性值。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bestroute med-confederation
bestroute ipv6-nexthop命令用来配置BGP选择最优路由时,优选下一跳地址为IPv6地址的路由。
undo bestroute ipv6-nexthop命令用来恢复缺省情况。
【命令】
bestroute ipv6-nexthop
undo bestroute ipv6-nexthop
【缺省情况】
BGP选择最优路由时,优选下一跳地址为IPv4地址的路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在EVPN组网中,Underlay网络可能由IPv4网络和IPv6网络共同组成。当网络中同时存在下一跳为IPv4地址和IPv6地址的多条路由时,BGP会优先选择下一跳地址为IPv4地址的路由,使得VXLAN报文优先通过IPv4 Underlay网络转发。若想优先通过IPv6 Underlay网络转发VXLAN报文,则可以执行本命令,配置BGP优选下一跳地址为IPv6地址的路由。
【举例】
# 在BGP EVPN地址族视图下,配置路由优选时优先选择下一跳地址为IPv6地址的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] bestroute ipv6-nexthop
bestroute origin-as-validation命令用来配置BGP RPKI验证结果参与路由优选。
undo bestroute origin-as-validation命令用来恢复缺省情况。
【命令】
bestroute origin-as-validation [ allow-invalid ]
undo bestroute origin-as-validation
【缺省情况】
BGP RPKI验证结果不参与路由优选。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
allow-invalid:允许验证结果为Invalid的路由参与路由优选。如果未指定本参数,验证结果为Invalid的路由不会参与路由优选。
【使用指导】
RPKI验证结果的优先级从高到低依次为Valid、Not-found、Invalid。
配置本功能后,RPKI验证结果将参与路由优选。BGP选择路由时首先丢弃下一跳不可达的路由,其次按照RPKI验证结果进行路由优选,即对于去往同一个IP地址(网段)的多条BGP路由,选择RPKI验证结果优先级最高的路由为最优路由。
无BGP RPKI验证结果的路由在与有验证结果的路由共同参与路由优选时,按Not-found验证结果处理。
【举例】
# 在BGP IPv4单播地址族视图下,配置BGP RPKI验证结果参与路由优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] bestroute origin-as-validation
bestroute router-id-ignore命令用来配置BGP在选择最优路由时忽略Router ID。
undo bestroute router-id-ignore命令用来恢复缺省情况。
【命令】
bestroute router-id-ignore
undo bestroute router-id-ignore
【缺省情况】
BGP在选择最优路由时会优选Router ID最小的路由器发布的路由。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 在BGP实例视图下,配置BGP在选择最优路由时忽略Router ID。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] bestroute router-id-ignore
【相关命令】
· bestroute as-path-neglect
· bestroute igp-metric-ignore
bgp命令用来启动指定的BGP实例,并进入BGP实例视图。
undo bgp命令用来关闭指定的BGP实例。
【命令】
bgp as-number [ instance instance-name ]
undo bgp [ as-number [ instance instance-name ] ]
【缺省情况】
没有运行BGP,不存在BGP实例。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number:本地AS号,取值范围为1~4294967295。
instance instance-name:启动指定BGP实例。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示启动default实例。
【使用指导】
路由器支持四字节AS号。
一台BGP路由器上可以同时启动多个BGP进程,每个BGP进程对应一个BGP实例。BGP为不同的BGP实例维护独立的路由表。
BGP对BGP实例具有如下要求:
· 一个BGP实例下可以创建多个公网地址族,但不同BGP实例下不能创建相同的公网地址族(IPv4单播地址族、IPv6单播地址族、VPNv4地址族、VPNv6地址族以及IPv4 RT-Filter地址族除外)。
· 一个BGP实例下可以创建多个VPN实例,每个VPN实例下可以创建多个地址族,但不同BGP实例下不能创建相同的VPN实例。
· IPv4组播与IPv6组播地址族同时配置时,只能配置在一个BGP实例下。
· 不同BGP实例对应的AS号可以相同,不同BGP实例的实例名称不能相同。
【举例】
# 启动实例default,指定该BGP实例的本地AS号为100,并进入BGP实例视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default]
bgp apply-policy on-startup duration命令用来配置设备在重启后发送应用启动策略的路由更新消息的时间。
undo bgp apply-policy on-startup duration命令用来恢复缺省情况。
【命令】
bgp apply-policy on-startup duration seconds
undo bgp apply-policy on-startup duration
【缺省情况】
设备重启后发布的是未应用启动策略的路由更新消息。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:发送应用启动策略的路由更新消息的时间,取值范围为0~3600,单位为秒。取值为0表示始终发送应用启动策略的路由更新消息。
【使用指导】
配置本命令后,在seconds时间内,设备将发送应用通过命令bgp policy on-startup med配置的MED属性值的路由更新消息,可以保证在重启时BGP先优选其他邻居的所有路由信息,并向其他设备发布,以减少设备重启造成的流量丢失。
【举例】
# 在BGP实例视图下,配置设备在重启后发送应用启动策略的路由更新消息的时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bgp apply-policy on-startup duration 100
【相关命令】
· bgp policy on-startup med
bgp policy on-startup med命令用来配置启动策略中的MED值。
undo bgp policy on-startup med命令用来恢复缺省情况。
【命令】
bgp policy on-startup med med-value
undo bgp policy on-startup med
【缺省情况】
启动策略中的MED值为4294967295。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
med-value:启动策略中的MED度量值,取值范围为0~4294967295。
【使用指导】
对于应用启动策略的路由,在设备重启后,路由更新消息中的MED值将修改为本命令配置的值。
【举例】
# 在BGP实例视图下,配置启动策略中的MED值为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bgp policy on-startup med 100
【相关命令】
· bgp apply-policy on-startup
bgp update-delay on-startup命令用来配置设备重启且BGP进程恢复后,延迟发布路由更新消息。
undo bgp update-delay on-startup命令用来恢复缺省情况。
【命令】
bgp update-delay on-startup seconds
undo bgp update-delay on-startup
【缺省情况】
设备重启且BGP进程恢复后,立刻向Established状态的BGP邻居发布路由更新消息。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:设备重启且BGP进程恢复后,发送更新消息的延迟时间,取值范围为0~3600,单位为秒。取值为0表示一直不发布路由更新消息。
【使用指导】
配置了本命令时,在经过了重启且BGP进程恢复后,设备不能立刻向邻居发布更新消息,而是在一段延迟时间之后才能发送。这段延迟时间的作用是,设备重启后可以等待路由接收完成并优选后再向其他设备发布,以避免设备重启后路由信息不全,就发布给其他设备导致流量丢失的情况。
对于BGP EVPN路由,路由更新消息延迟发布功能仅对IP前缀路由以及携带了IP路由信息的MAC/IP发布路由生效,无法对其他类型的BGP EVPN路由生效。
【举例】
# 在BGP实例视图下,配置设备重启且BGP进程恢复后,经过100秒的延迟时间才能发送更新消息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bgp update-delay on-startup 100
【相关命令】
· bgp update-delay on-startup prefix-list
bgp update-delay on-startup prefix-list命令用来配置通过前缀列表控制BGP延迟发布IPv4路由更新消息。
undo bgp update-delay on-startup prefix-list命令用来恢复缺省情况。
【命令】
bgp update-delay on-startup prefix-list ipv4-prefix-list-name
undo bgp update-delay on-startup prefix-list
【缺省情况】
未配置通过前缀列表控制BGP延迟发布IPv4路由更新消息。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-prefix-list-name:IPv4地址前缀列表名称,为1~63个字符的字符串,区分大小写。
【使用指导】
配置bgp update-delay on-startup命令后,如果需要部分路由前缀不受延迟发布控制,可以使用前缀列表进行控制,通过过滤的IPv4路由不受延迟发布的影响。
【举例】
# 在BGP实例视图下,配置设备重启且BGP进程恢复后,发布路由更新消息的延迟时间为100秒,并配置通过IPv4地址前缀列表aaa过滤的路由不受延迟发布的影响。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bgp update-delay on-startup 100
[Sysname-bgp-default] bgp update-delay on-startup prefix-list aaa
【相关命令】
· bgp update-delay on-startup
bgp update-delay on-startup ipv6-prefix-list命令用来配置通过前缀列表控制BGP延迟发布IPv6路由更新消息。
undo bgp update-delay on-startup ipv6-prefix-list命令用来恢复缺省情况。
【命令】
bgp update-delay on-startup ipv6-prefix-list ipv6-prefix-list-name
undo bgp update-delay on-startup ipv6-prefix-list
【缺省情况】
未配置通过前缀列表控制BGP延迟发布IPv6路由更新消息。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6-prefix-list-name:IPv6地址前缀列表名称,为1~63个字符的字符串,区分大小写。
【使用指导】
配置bgp update-delay on-startup命令后,如果需要部分IPv6路由前缀不受延迟发布控制,可以使用前缀列表进行控制,通过过滤的IPv6路由不受延迟发布的影响。
【举例】
# 在BGP实例视图下,配置设备重启且BGP进程恢复后,发布路由更新消息的延迟时间为100秒,并配置通过IPv6地址前缀列表bbb过滤的路由不受延迟发布的影响。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bgp update-delay on-startup 100
[Sysname-bgp-default] bgp update-delay on-startup ipv6-prefix-list bbb
【相关命令】
· bgp update-delay on-startup
bgp update-delay wait-other-protocol命令用来配置BGP GR或NSR完成后等待其他协议完成GR或NSR的最长时间。
undo bgp update-delay wait-other-protocol命令用来恢复缺省情况。
【命令】
bgp update-delay wait-other-protocol seconds
undo bgp update-delay wait-other-protocol
【缺省情况】
BGP GR或NSR完成后等待其他协议完成GR或NSR的最长时间为300秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:BGP GR或NSR成功完成后等待其他协议完成GR或NSR的最长时间,取值范围为60~1200,单位为秒。
【使用指导】
当路由信息的数量较大且存在依赖于其他协议的路由信息(例如,将OSPF路由引入到BGP路由时,BGP路由依赖于OSPF路由),同时依赖的其他协议的GR或NSR配置正确时,如果BGP在限定时间内未收到周边模块发送的GR或NSR完成的通知,那么BGP将不再等待,立即发布路由。这种情况下建议将等待其他协议完成GR或NSR的最长时间调大,尽可能地保证BGP和其他协议都完成GR或NSR后再向其他设备发布BGP路由。
【举例】
# 在BGP实例视图下,配置本地路由器BGP GR或NSR完成后等待其他协议完成GR或NSR的最长时间为600秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bgp update-delay wait-other-protocol 600
【相关命令】
· bgp update-delay on-startup
bmp server命令用来创建指定BGP监控服务器,并进入BMP Server视图。
undo bmp server命令用来删除指定的BGP监控服务器,及相应BMP Server视图下的所有配置。
【命令】
bmp server server-number
undo bmp server server-number
【缺省情况】
不存在BGP监控服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
server-number:BGP监控服务器号,取值范围为1~8。
【举例】
# 创建BGP监控服务器5,并进入BMP Server视图。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5]
bmp server monitor all-vpn-instance命令用来允许指定BMP Server监控所有BGP-VPN实例中所有BGP对等体的运行状态。
undo bmp server monitor all-vpn-instance命令用来取消配置。
【命令】
bmp server server-number monitor all-vpn-instance [ route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } * ]
undo bmp server server-number monitor all-vpn-instance [ route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } * ]
【缺省情况】
禁止BMP Server监控所有BGP-VPN实例中所有BGP对等体的运行状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
server-number:BGP监控服务器号,取值范围为1~8。
route-mode:表示将本地设备与监控对等体/对等体组间交换的路由信息发送给监控服务器。未指定本参数时,是否发送路由信息受如下命令控制:
· peer route-mode
· bmp server monitor current-instance
· route-mode adj-rib-in
· route-mode adj-rib-out
adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器。
adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
在配置本命令之前,必须通过bmp server命令创建BGP监控服务器。
可以通过多种方式指定监控对等体/对等体组所属的监控服务器,BGP选择对等体对等体/对等体组所属的监控服务器的优先级顺序由高低到依次为:
(1) BGP实例视图/BGP-VPN实例视图下peer bmp server命令配置的BMP监控服务器;
(2) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的BMP监控服务器;
(3) BGP实例视图bmp server monitor all-vpn-instance命令配置的BMP监控服务器(仅对BGP-VPN实例中的对等体生效)。
可以通过多种方式指定发送给监控服务器的路由类型。对于本地设备与每个监控对等体/对等体组交换的路由信息,BGP选择发送路由类型的优先级顺序由高低到依次为:
(4) BGP实例视图/BGP-VPN实例视图下peer route-mode命令配置的发送路由类型;
(5) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的发送路由类型;
(6) BGP实例视图下bmp server monitor all-vpn-instance命令配置的发送路由类型(仅对BGP-VPN实例中的对等体生效);
(7) BMP Server视图下route-mode adj-rib-out/route-mode adj-rib-out命令配置的发送路由类型。
在同一个BGP实例视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置允许BMP Server 1监控所有BGP-VPN实例中所有BGP对等体的运行状态。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bmp server 1 monitor all-vpn-instance
【相关命令】
· display bgp bmp server
· peer bmp server
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
· bmp server monitor current-instance
bmp server monitor current-instance命令用来允许指定BMP Server监控当前实例中所有BGP对等体的运行状态。
undo bmp server monitor current-instance命令用来取消配置。
【命令】
bmp server server-number monitor current-instance [ route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } * ]
undo bmp server server-number monitor current-instance [ route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } * ]
【缺省情况】
禁止BMP Server监控当前实例中任何BGP对等体的运行状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
server-number:BGP监控服务器号,取值范围为1~8。
route-mode:表示将本地设备与监控对等体/对等体组间交换的路由信息发送给监控服务器。未指定本参数时,是否发送路由信息受如下命令控制:
· peer route-mode
· bmp server monitor all-vpn-instance
· route-mode adj-rib-in
· route-mode adj-rib-out
adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器。
adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
在配置本命令之前,必须通过bmp server命令创建BGP监控服务器。在BGP实例视图下配置本命令时,表示允许指定BMP Server监控公网下所有BGP对等体;在BGP-VPN实例视图下配置本命令时,表示允许BMP Server监控指定VPN实例下所有BGP对等体。
可以通过多种方式指定监控对等体/对等体组所属的监控服务器,BGP选择对等体对等体/对等体组所属的监控服务器的优先级顺序由高低到依次为:
(8) BGP实例视图/BGP-VPN实例视图下peer bmp server命令配置的BMP监控服务器;
(9) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的BMP监控服务器;
(10) BGP实例视图bmp server monitor all-vpn-instance命令配置的BMP监控服务器(仅对BGP-VPN实例中的对等体生效)。
可以通过多种方式指定发送给监控服务器的路由类型。对于本地设备与每个监控对等体/对等体组交换的路由信息,BGP选择发送路由类型的优先级顺序由高低到依次为:
(1) BGP实例视图/BGP-VPN实例视图下peer route-mode命令配置的发送路由类型;
(2) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的发送路由类型;
(3) BGP实例视图下bmp server monitor all-vpn-instance命令配置的发送路由类型(仅对BGP-VPN实例中的对等体生效);
(4) BMP Server视图下route-mode adj-rib-out/route-mode adj-rib-out命令配置的发送路由类型。
在同一个BGP实例视图/BGP-VPN实例视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置允许BMP Server 1监控公网和VPN实例vpn1内所有BGP对等体的运行状态。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bmp server 1 monitor current-instance
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] bmp server 1 monitor current-instance
【相关命令】
· display bgp bmp server
· peer bmp server
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
· bmp server monitor all-vpn-instance
check-origin-validation命令用来开启BGP RPKI验证功能。
undo check-origin-validation命令用来关闭BGP RPKI验证功能。
【命令】
check-origin-validation
undo check-origin-validation
【缺省情况】
BGP RPKI验证功能处于关闭状态。
【视图】
BGP RPKI视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置本功能后,设备收到BGP路由时,会对IP地址(网段)和源AS号进行RPKI验证。验证结果有以下三种:
· Not-found:表示ROA数据库中不存在包含该IP地址(网段)的表项。
· Valid:表示ROA数据库中至少存在一条包含该IP地址(网段)的表项,且表项中的AS号和收到的路由的源AS号相同。
· Invalid:表示ROA数据库中至少存在一条包含该IP地址(网段)的表项,但表项中的AS号和收到的路由的源AS号均不同。
用户可以使用路由策略设置BGP RPKI验证结果的匹配条件,从而灵活控制路由的发布与接收。
【举例】
# 开启BGP RPKI验证功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] check-origin-validation
compare-different-as-med命令用来配置允许比较来自不同AS路由的MED属性值。
undo compare-different-as-med命令用来恢复缺省情况。
【命令】
compare-different-as-med
undo compare-different-as-med
【缺省情况】
不允许比较来自不同AS路由的MED属性值。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当一个BGP路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时,在其它条件相同的情况下,将优先选择MED值较小者作为最佳路由。
除非能够确认不同的AS采用了同样的IGP和路由选择方式,否则不要使用此命令。
【举例】
# 在BGP实例视图下,允许比较来自不同AS路由的MED属性值。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] compare-different-as-med
confederation id命令用来配置联盟的ID。
undo confederation id命令用来恢复缺省情况。
【命令】
confederation id as-number
undo confederation id
【缺省情况】
未配置联盟的ID。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number:联盟ID,即标识联盟这一整体的自治系统号,取值范围为1~4294967295。
【使用指导】
联盟是指将一个大的自治系统划分为几个较小的子自治系统,每个子自治系统中均保持IBGP全连接的状态,这些子自治系统组成一个联盟体。路由的一些关键属性(如下一跳、MED、本地优先级)在通过每个子自治系统时没有丢弃,因此每个子自治系统之间虽然存在EBGP关系,但是从联盟外部来看这些子自治系统是一个整体,即一个自治系统,这个自治系统的AS号就是联盟ID。
采用联盟的方法既可以保证自治系统的完整性,同时还可以缓解自治系统中IBGP连接数过多的问题。
属于同一个联盟的所有路由器上,都需要配置相同的联盟ID。
在联盟外的BGP路由器看来,联盟体内路由器的AS号为联盟ID。
【举例】
# 在BGP实例default下,ID号是9的联盟体由38、39、40、41四个子自治系统组成;对等体10.1.1.1是子自治系统38中的成员;对等体200.1.1.1是AS联盟体的外部成员,属于AS 98;对于外部成员来讲,9号联盟体就是一个统一的自治系统,该自治系统的AS号为9。以子自治系统41为例,子自治系统中路由器的配置如下。
<Sysname> system-view
[Sysname] bgp 41
[Sysname-bgp-default] confederation id 9
[Sysname-bgp-default] confederation peer-as 38 39 40
[Sysname-bgp-default] group Confed38 external
[Sysname-bgp-default] peer Confed38 as-number 38
[Sysname-bgp-default] peer 10.1.1.1 group Confed38
[Sysname-bgp-default] group Remote98 external
[Sysname-bgp-default] peer Remote98 as-number 98
[Sysname-bgp-default] peer 200.1.1.1 group Remote98
【相关命令】
· confederation nonstandard
· confederation peer-as
confederation nonstandard命令用来配置设备可以与未遵循RFC 3065实现联盟的路由器互通。
undo confederation nonstandard命令用来恢复缺省情况。
【命令】
confederation nonstandard
undo confederation nonstandard
【缺省情况】
设备不能与未遵循RFC 3065实现联盟的路由器互通,只能与遵循RFC 3065实现联盟的路由器互通。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
如果联盟中存在未遵循RFC 3065的路由器,为了与其互通,保证联盟的正常建立,需要在联盟中所有遵循RFC 3065的路由器上配置本命令。
【举例】
# 在BGP实例default下,ID号为100的联盟由64000、65000两个子自治系统组成,在该联盟内存在未遵循RFC 3065实现联盟的路由器。为了保证联盟的正常建立,在遵循RFC 3065的路由器上配置其可以与未遵循RFC 3065实现联盟的路由器互通。
<Sysname> system-view
[Sysname] bgp 64000
[Sysname-bgp-default] confederation id 100
[Sysname-bgp-default] confederation peer-as 65000
[Sysname-bgp-default] confederation nonstandard
【相关命令】
· confederation id
· confederation peer-as
confederation peer-as命令用来配置联盟中的子自治系统。
undo confederation peer-as命令用来删除联盟中的子自治系统。
【命令】
confederation peer-as as-number-list
undo confederation peer-as [ as-number-list ]
【缺省情况】
未配置联盟中的子自治系统。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number-list:子自治系统号列表,在同一条命令中最多可配置32个子自治系统,表示方式为as-number-list = as-number&<1-32>。其中,as-number为子自治系统号,取值范围为1~4294967295;&<1-32>表示前面的参数可以输入1~32次。
【使用指导】
在配置本命令之前,必须通过confederation id命令指定联盟ID,否则本命令配置不成功。
执行undo confederation peer-as命令时,如果不指定as-number-list参数,则表示删除联盟中所有的子自治系统。
【举例】
# 在BGP实例视图下,配置属于联盟10的子自治系统号为2000和2001。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] confederation id 10
[Sysname-bgp-default] confederation peer-as 2000 2001
【相关命令】
· confederation id
· confederation nonstandard
dampening命令用来配置BGP路由衰减。
undo dampening命令用来恢复缺省情况。
【命令】
dampening [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *
undo dampening
【缺省情况】
未配置BGP路由衰减。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
half-life-reachable:发生震荡的可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
half-life-unreachable:发生震荡的不可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
reuse:路由的再使用阈值,取值范围为1~20000,缺省值为750。当惩罚值降低到该值以下时,此路由变为可用路由,参与路由选择。路由的再使用阈值必须小于suppress。
suppress:路由的抑制阈值,取值范围为1~20000,缺省值为2000。当惩罚值超过该值时,此路由被抑制,不参与路由选择。
ceiling:惩罚值的上限,取值范围为1001~20000,缺省值为16000。惩罚值达到该值后,不再增加。惩罚值的上限必须大于suppress。
route-policy route-policy-name:通过路由策略指定对哪些路由进行路由衰减。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
该命令只对EBGP路由生效,对IBGP路由无效。
配置本命令后,EBGP邻居down了之后,来自该邻居的路由不会被删除,而是进行路由衰减。
【举例】
# 在BGP IPv4单播地址族视图下,配置BGP路由衰减,可达路由和不可达路由的半衰期均为10分钟,路由的再使用阈值为1000,抑制阈值为2000,惩罚值上限为10000。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] dampening 10 10 1000 2000 10000
【相关命令】
· display bgp dampening parameter
default local-preference命令用来配置本地优先级的缺省值。
undo default local-preference命令用来恢复缺省情况。
【命令】
default local-preference value
undo default local-preference
【缺省情况】
本地优先级的缺省值为100。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
value:本地优先级的缺省值,取值范围为0~4294967295。该值越大,则优先级越高。
【使用指导】
除本命令外,还可以通过路由策略中的apply local-preference命令来配置BGP路由的本地优先级。如果未配置路由策略,则所有BGP路由的本地优先级均为本命令配置的值;如果配置了路由策略,则通过路由策略过滤的BGP路由的本地优先级为apply local-preference命令配置的值,未通过路由策略过滤的BGP路由的本地优先级为本命令配置的值。
【举例】
# 在BGP IPv4单播地址族视图下,配置本地优先级的缺省值为180。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] default local-preference 180
【相关命令】
· apply local-preference(三层技术-IP路由命令参考/路由策略)
· route-policy(三层技术-IP路由命令参考/路由策略)
default med命令用来配置MED的缺省值。
undo default med命令用来恢复缺省情况。
【命令】
default med med-value
undo default med
【缺省情况】
MED的缺省值为0。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
med-value:MED的缺省值,取值范围为0~4294967295。
【使用指导】
可以通过多种方式配置BGP路由的MED值,按照优先级从高到底的顺序依次为:
(5) 通过路由策略中的apply cost命令设置的MED值;
(6) 通过import-route命令中的med参数设置的MED值;
(7) 通过default med命令配置的MED值;
(8) 学习到的BGP路由自身的MED值,或引入的IGP路由自身的metric值。
【举例】
# 在BGP IPv4单播地址族视图下,配置MED的缺省值为25。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] default med 25
【相关命令】
· apply cost(三层技术-IP路由命令参考/路由策略)
· import-route
· route-policy(三层技术-IP路由命令参考/路由策略)
default-route imported命令用来允许将缺省路由引入到BGP路由表中。
undo default-route imported命令用来恢复缺省情况。
【命令】
default-route imported
undo default-route imported
【缺省情况】
BGP不允许将缺省路由引入到BGP路由表中。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
执行import-route命令引入IGP路由时,缺省情况下不会将IGP的缺省路由引入到BGP路由表中。如果执行import-route命令的同时,执行了default-route imported命令,则IGP的缺省路由可以引入到BGP路由表中。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许将OSPF进程1的缺省路由引入到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] default-route imported
[Sysname-bgp-default-ipv4] import-route ospf 1
【相关命令】
· import-route
default-route update-first命令用来配置优先发送缺省路由的撤销消息。
undo default-route update-first命令用来恢复缺省情况。
【命令】
default-route update-first
undo default-route update-first
【缺省情况】
不优先发送缺省路由的撤销消息。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
BGP路由器向对等体发送路由撤销消息时,不会优先发送缺省路由的撤销消息。当BGP邻居关系断开时,无法保证优先撤销缺省路由,可能会造成流量中断。配置本命令后,当BGP邻居关系断开时,将优先发送缺省路由的撤销消息,这样可以尽快将流量切换到有效路径上,尽可能减少流量中断的时间。
【举例】
#在BGP实例视图下,配置优先发送缺省路由的撤销消息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] default-route update-first
display bgp bmp server命令用来显示BGP监控服务器的信息。
【命令】
display bgp [ instance instance-name ] bmp server server-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
server-number:显示指定BGP监控服务器的信息,server-number取值范围为1~8。
【举例】
# 显示BGP监控服务器1的信息。
<Sysname> display bgp bmp server 1
BMP server number: 1
Server VPN instance name: vpna
Server address: 100.1.1.1 Server port: 6895
Client address: 100.1.1.2 Client port: 21452
BMP server state: Connected Up for 00h41m53s
TCP source interface has been configured
Statistics report interval: 5s
Reported route mode: adj-rib-in pre-policy
Pu-monitor-mode: Enabled
Pd-monitor-mode: Enabled
Message statistics:
Total messages sent: 15
INITIATION: 1
TERMINATION: 0
STATS-REPORT: 0
PEER-UP: 4
PEER-DOWN: 3
ROUTE-MON: 7
BGP peers monitored by BMP server:
10.1.1.1
表1-3 display bgp bmp server命令输出信息描述表
字段 |
描述 |
BMP server number |
BGP监控服务器号 |
Server VPN instance name |
监控服务器所属的VPN实例名称。如果VPN实例名称后面携带字符串“(Deleted)”,则表示该VPN实例已被删除;如果本字段的取值为“--”,则表示监控服务器位于公网中 |
Server address |
监控服务器建立TCP连接的地址 |
Server port |
监控服务器建立TCP连接的端口号 |
Client address |
与监控服务器建立TCP连接的本地地址 |
Client port |
与监控服务器建立TCP连接的端口号 |
BMP server current state |
本地与监控服务器TCP连接的状态: · Connected:表示TCP连接已经建立 · Not connected:表示TCP连接未建立 |
Up for |
本地与监控服务器TCP连接的时间 |
TCP source interface has been configured |
与监控服务器建立TCP连接的源接口 |
Statistics report interval |
BGP向监控服务器发送统计信息的周期,单位为秒 |
Reported route mode |
BGP向监控服务器上报的路由类型: · adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器 · adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器 · pre-policy:表示将路由策略过滤前的路由发送给监控服务器 · post-policy:表示将路由策略过滤后的路由发送给监控服务器 · both:表示将路由策略过滤前后的路由都发送给监控服务器 · loc-rib:表示将BGP优选后的路由都发送给监控服务器 |
Pu-monitor-mode |
BMP客户端向监控服务器发送Peer Up Notification消息时: · Enabled:携带模式标记 · Disabled:不携带模式标记 |
Pd-monitor-mode |
BMP客户端向监控服务器发送Peer Down Notification消息时: · Enabled:携带模式标记 · Disabled:不携带模式标记 |
Total messages sent |
BGP向监控服务器发送的报文个数 |
INITIATION |
BGP向监控服务器发送INITIATION报文的个数 |
TERMINATION |
BGP向监控服务器发送TERMINATION报文的个数 |
STATS-REPORT |
BGP向监控服务器发送统计报文的个数 |
PEER-UP |
BGP向监控服务器发送PEER-UP报文的个数 |
PEER-DOWN |
BGP向监控服务器发送PEER-DOWN报文的个数 |
ROUTE-MON |
BGP向监控服务器发送ROUTE-MON报文的个数 |
BGP peers monitored by BMP server |
BGP监控服务器监控的邻居信息 |
【相关命令】
· reset bgp bmp server statistics
display bgp bmp server monitor-peer命令用来显示指定BGP实例下指定BMP Server监控的BGP对等体信息。
【命令】
display bgp [ instance instance-name ] bmp server server-number monitor-peer all
display bgp [ instance instance-name ] bmp server server-number monitor-peer [ vpn-instance vpn-instance-name ] { ipv4 | ipv6 } { ipv4-address | ipv6-address }
display bgp [ instance instance-name ] bmp server server-number monitor-peer { l2vpn evpn | vpnv4 | vpnv6 } { ipv4-address | ipv6-address }
display bgp [ instance instance-name ] bmp server server-number monitor-peer vpn-instance vpn-instance-name vpnv4 ipv4-address
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例下BMP Server监控的BGP对等体信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例下BMP Server监控的BGP对等体信息。
server-number:BGP监控服务器号,取值范围为1~8。
all:显示BMP Server监控的所有BGP对等体信息。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP对等体的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP对等体的信息。
ipv4:显示BMP Server监控IPv4单播地址族下的BGP对等体信息。
ipv6:显示BMP Server监控IPv6单播地址族下的BGP对等体信息。
l2vpn evpn:显示BGP Server监控BGP EVPN地址族下的BGP邻居信息。
vpnv4:显示BMP Server监控VPNv4地址族下的BGP对等体信息。
vpnv6:显示BMP Server监控VPNv6地址族下的BGP对等体信息。
ipv4-address:显示指定对等体的信息。ipv4-address为对等体的IPv4地址。
ipv6-address:显示指定对等体的信息。ipv6-address为对等体的IPv6地址。
【举例】
# 显示BMP Server 1监控的BGP实例default下所有邻居信息。
<Sysname> display bgp bmp server 1 monitor-peer all
Server address:1.1.1.1 Server state:Down
>>BGP IPv4 unicast:
Peer Route mode
10.1.1.1 adj-rib-in post-policy
>>BGP IPv6 unicast:
Peer Route mode
20.1.1.1 adj-rib-in post-policy
>>BGP VPNv4:
Peer Route mode
30.1.1.1 adj-rib-in post-policy
>>BGP VPNv6:
Peer Route mode
40.1.1.1 adj-rib-in post-policy
>>BGP IPv4 unicast VPN instance vpn1:
Peer Route mode
11.1.1.1 adj-rib-in post-policy
12.1.1.1 adj-rib-in post-policy
>>BGP EVPN:
Peer Route mode
50.1.1.1 adj-rib-in post-policy
# 显示BMP Server 1监控的公网IPv6单播地址族下的BGP邻居信息。
<Sysname> display bgp bmp server 1 monitor-peer ipv6 20.1.1.1
Server address:1.1.1.1 Server state:Down
>>BGP IPv6 unicast:
Peer Route mode
20.1.1.1 adj-rib-in post-policy
# 显示BMP Server 1监控的VPNv4地址族下的BGP邻居信息。
<Sysname> display bgp bmp server 1 monitor-peer vpnv4 30.1.1.1
Server address:1.1.1.1 Server state:Down
>>BGP VPNv4:
Peer Route mode
30.1.1.1 adj-rib-in post-policy
# 显示BMP Server 1监控的VPNv6地址族下的BGP邻居信息。
<Sysname> display bgp bmp server 1 monitor-peer vpnv6 40.1.1.1
Server address:1.1.1.1 Server state:Down
>>BGP VPNv6:
Peer Route mode
40.1.1.1 adj-rib-in post-policy
# 查看BMP Server 1监控的BGP EVPN地址族下的BGP邻居信息。
<Sysname> display bgp bmp server 1 monitor-peer l2vpn evpn 50.1.1.1
Server address:1.1.1.1 Server state:Down
>>BGP EVPN:
Peer Route mode
50.1.1.1 adj-rib-in post-policy
表1-4 display bgp bmp server monitor-peer命令显示信息描述表
字段 |
描述 |
Server address |
BMP Server的IP地址。 |
Server state |
本地设备与BMP Server之间TCP连接的状态: · Down:TCP连接处于Down状态 · Up:TCP连接处于Up状态 |
BGP IPv4 unicast |
BGP IPv4单播地址族 |
BGP IPv6 unicast |
BGP IPv6单播地址族 |
BGP IPv4 unicast VPN instance |
BGP VPN实例IPv4单播地址族 |
BGP IPv6 unicast VPN instance |
BGP VPN实例IPv6单播地址族 |
BGP VPNv4 |
BGP VPNv4地址族 |
BGP VPNv6 |
BGP VPNv6地址族 |
BGP VPNv4 VPN instance |
BGP VPN实例VPNv4地址族 |
BGP EVPN |
BGP EVPN地址族 |
Peer |
被监控的BGP邻居地址 |
Route mode |
本地设备向BMP Server发送的路由类型: · adj-rib-in:表示将本地设备从监控对等体接收的路由信息发送给监控服务器 · adj-rib-out:表示将本地设备发送给监控对等体的路由信息发送给监控服务器 · pre-policy:表示将路由策略过滤前的路由发送给监控服务器 · post-policy:表示将路由策略过滤后的路由发送给监控服务器 · both:表示将路由策略过滤前后的路由都发送给监控服务器 |
【相关命令】
· display bgp bmp server
· reset bgp bmp server statistics
· reset bgp bmp server
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
· route-mode loc-rib
display bgp dampening parameter命令用来显示BGP路由衰减参数。
【命令】
display bgp [ instance instance-name ] dampening parameter { ipv4 | ipv6 } [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ]
display bgp [ instance instance-name ] dampening parameter vpnv4
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4路由的路由衰减参数。
ipv6:显示BGP IPv6路由的路由衰减参数。
vpnv4:显示IBGP VPNv4路由的路由衰减参数。
multicast:显示BGP组播路由的路由衰减参数。
unicast:显示BGP单播路由的路由衰减参数。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP路由衰减参数。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP路由衰减参数。
【使用指导】
如果没有指定unicast和multicast参数,则缺省为unicast。
【举例】
# 显示BGP IPv4单播路由的路由衰减参数。
<Sysname> display bgp dampening parameter ipv4
Maximum suppression time (in seconds) : 3973
Ceiling value : 16000
Reuse value : 750
Half-life time for reachable routes (in seconds) : 900
Half-life time for unreachable routes (in seconds) : 900
Suppression threshold : 2000
表1-5 display bgp dampening parameter命令显示信息描述表
字段 |
描述 |
Maximum suppression time |
最大抑制时间,即惩罚值从上限下降到再使用阈值所需要的最大时间,单位为秒 |
Ceiling value |
惩罚值的上限 |
Reuse value |
再使用阈值 |
Half-life time for reachable routes |
可达路由的半衰期,单位为秒 |
Half-life time for unreachable routes |
不可达路由的半衰期,单位为秒 |
Suppression threshold |
抑制阈值 |
【相关命令】
· dampening
· dampening ibgp(MPLS命令参考/MPLS L3VPN)
display bgp group命令用来显示BGP对等体组的信息。
【命令】
display bgp [ instance instance-name ] group ipv4 [ mdt | multicast | rtfilter | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ group-name group-name ]
display bgp [ instance instance-name ] group ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ group-name group-name ]
display bgp [ instance instance-name ] group link-state [ group-name group-name ]
display bgp [ instance instance-name ] group vpnv4 [ vpn-instance vpn-instance-name ] [ group-name group-name ]
display bgp [ instance instance-name ] group l2vpn [ evpn ] [ group-name group-name ]
display bgp [ instance instance-name ] group vpnv6 [ group-name group-name ]
display bgp [ instance instance-name ] group dedicated [ group-name group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4对等体组的信息。
ipv6:显示BGP IPv6对等体组的信息。
link-state:显示BGP LS对等体组的信息。
mdt:显示BGP MDT对等体组的信息。
multicast:显示BGP组播对等体组的信息。
rtfilter:显示BGP IPv4 RT-Filter对等体组的信息。
unicast:显示BGP单播对等体组的信息。
vpnv4:显示BGP VPNv4对等体组的信息。
l2vpn:显示BGP L2VPN对等体组的信息。
evpn:显示BGP EVPN对等体组的信息。
vpnv6:显示BGP VPNv6对等体组的信息。
dedicate:显示BGP Dedicate对等体组的信息。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP对等体组的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP对等体组的信息。
group-name group-name:显示指定BGP对等体组的详细信息,group-name为BGP对等体组的名称,为1~47个字符的字符串,区分大小写。如果没有指定本参数,则显示指定地址族所有BGP对等体组的简要信息。
【使用指导】
如果没有指定unicast、multicast和mdt参数,则缺省为unicast。
【举例】
# 显示所有BGP IPv4单播对等体组的简要信息。
<Sysname> display bgp group ipv4
BGP peer group: group1
Remote AS: 600
Type: external
Members:
1.1.1.10
BGP peer group: group2
Remote AS number: not specified
Type: external
Members:
2.2.2.2
# 显示BGP IPv4单播对等体组group1的详细信息。
<Sysname> display bgp group ipv4 group-name group1
BGP peer group: group1
Remote AS: 600
Type: external
Maximum number of prefixes allowed: 4294967295
Threshold: 75%
Configured hold time: 180 seconds
Keepalive time: 60 seconds
Minimum time between advertisements: 30 seconds
Peer preferred value: 0
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
Members:
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
1.1.1.10 600 0 0 0 0 00:00:55 Established
# 显示BGP IPv6单播对等体组group2的详细信息。
<Sysname> display bgp group ipv6 group-name group2
BGP peer group: group2
Remote AS: 600
Type: external
Maximum number of prefixes allowed: 4294967295
Threshold: 75%
Configured hold time: 180 seconds
Keepalive time: 60 seconds
Minimum time between advertisements: 30 seconds
Peer preferred value: 0
IPsec profile name: profile001
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
Members:
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2::2 600 0 0 0 0 00:00:45 Established
3::3 600 0 0 0 0 00:00:40 Established
表1-6 display bgp group命令输出信息描述表
字段 |
描述 |
|
BGP peer group |
BGP对等体组名称 |
|
Remote AS |
对等体组的AS号 |
|
Type |
对等体组类型,取值包括: · external:表示EBGP对等体组 · internal:表示IBGP对等体组 |
|
Maximum number of prefixes allowed |
允许从对等体学习的最大路由数 对于BGP L2VPN对等体组,本字段无意义 |
|
Threshold |
路由器产生日志信息的阈值,即从对等体接收的路由前缀数量与允许的最大路由数的百分比达到此值时,路由器将产生日志信息 对于BGP L2VPN对等体组,本字段无意义 |
|
Configured hold time |
配置的保持时间间隔,单位为秒 |
|
Keepalive time |
存活时间间隔,单位为秒 |
|
Minimum time between advertisements |
路由发布的最小时间间隔,单位为秒 |
|
Peer preferred value |
为来自对等体的路由指定的首选值 对于BGP L2VPN对等体组,本字段无意义 |
|
Site-of-Origin |
为对等体组指定的SoO属性值 |
|
Routing policy configured |
为对等体组指定的路由策略 如果未指定路由策略,则显示为No routing policy is configured 对于BGP L2VPN对等体组,本字段无意义 |
|
Members |
对等体组包括的对等体信息 |
|
* - Dynamically created peer |
如果对等体的地址前存在“*”,则表示该对等体为动态创建的对等体 |
|
Peer |
对等体的IPv4地址或IPv6地址 |
|
AS |
对等体所在的自治系统号 |
|
MsgRcvd |
从该对等体收到的消息数目 |
|
MsgSent |
向该对等体发送的消息数目 |
|
OutQ |
等待发往该对等体的消息数目 |
|
PrefRcv |
对于IPv4、IPv6、VPNv4和VPNv6地址族,表示从该对等体收到的前缀数目 在MPLS L2VPN应用中,表示从该对等体收到的标签块信息数目 在VPLS应用中,表示从该对等体收到的L2VPN信息数目,包括标签块信息和通过BGP协议自动发现的VPLS PE信息数目 对于IPv4 MDT地址族,表示从对等体收到的MDT信息数目 |
|
Up/Down |
BGP会话处于当前状态的时长 |
|
State |
该对等体的状态 |
|
IPsec profile name |
为BGP IPv6对等体组应用的IPsec安全框架名 |
|
display bgp instance-info命令用来显示所有BGP实例的信息。
【命令】
display bgp instance-info
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示所有BGP实例的信息。
<Sysname> display bgp instance-info
Total BGP instances: 3
BGP instance name AS
BGP1 100
BGP2 200
BGP3 300
表1-7 display bgp instance-info命令输出信息描述表
字段 |
描述 |
Total BGP instances |
BGP实例总数 |
BGP instance name |
BGP实例名称 |
AS |
BGP实例对应的AS号 |
display bgp link-state命令用来显示BGP LS信息。
【命令】
display bgp [ instance instance-name ] link-state [ ls-prefix [ advertise-info ] | peer { ipv4-address | ipv6-address } { advertised | received } [ statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ls-prefix:显示指定的LS信息。ls-prefix为指定的LS前缀。如果未指定本参数,则显示所有的LS信息。
advertise-info:显示向指定LS前缀的BGP LS地址族发布的信息。
ipv4-address:显示向指定对等体发布或者从指定对等体收到的BGP LS信息。ipv4-address为对等体的地址。
ipv6-address:显示向指定对等体发布或者从指定对等体收到的BGP LS信息。ipv6-address为对等体的地址。
advertised:显示发布的LS信息。
received:显示接收的LS信息。
statistics:显示LS信息的统计个数。
【使用指导】
如果没有指定任何参数,则显示所有BGP LS的简要信息。
【举例】
# 显示所有公网BGP LS地址族的简要信息。
<Sysname> display bgp link-state
Total number of routes: 2
BGP local router ID is 1.1.2.1
Status codes: * - valid, > - best, d – dampened, h – history,
s – suppressed, S – stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Prefix codes: E link, V node, T IP reachable route, u/U unknown,
I Identifier, N local node, R remote node, L link, P prefix,
L1/L2 ISIS level-1/level-2, O OSPF, D direct, S static, B BGP
a area-ID, , l link-ID, t topology-ID, s ISO-ID,
c confed-ID/ASN, b bgp-identifier, r router-ID,
i if-address, n peer-address, o OSPF Route-type, p IP-prefix
d designated router address
* >e Network : [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 20i
* >e Network : [T][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]][P[o0x1][p1.1.1.0/24]]/480
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 20i
表1-8 display bgp link-state命令简要显示信息描述表
字段 |
描述 |
Total number of routes |
路由的总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a - additional-path:Add-Path优选路由 |
Prefix codes |
路由状态代码: · B – BGP:BGP协议 · E – link:链路描述信息 · V – node:节点描述信息 · T – IP reachable route:IP可达描述信息 · u/U – unknown:未知描述信息 · I – Identifier:标识位 · N – local node:本地节点 · R – remote node:远端节点 · L – link:链路 · P – prefix:前缀 · L1/L2 – ISIS level-1/level-2:IS-IS协议的L1或L2层 · O – OSPF:OSPF协议 · D – direct:直连协议 · S – static:静态路由协议 · a – area-ID:区域标识 · l – link-ID:链路标识 · t – topology-ID:拓扑标识 · s – ISO-ID:ISO标识 · c – confed-ID/ASN:联盟或自治系统号 · b – bgp-identifier:BGP LS标识 · r – router-ID:路由器标识 · i – if-address:接口地址 · n – peer-address:邻居地址 · o – OSPF Route-type:OSPF路由类型 · p – IP-prefix:IP前缀 · d – designated router address:指定路由器地址 · a - additional-path:Add-Path优选路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
LS的NLRI信息 |
NextHop |
下一跳IP地址 |
LocPrf |
本地优先级 |
OutLabel |
路由的出标签值 |
MED |
MED(Multi-Exit-Discriminator,多出口区分)属性值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由 |
# 显示指定LS前缀的BGP LS地址族的详细信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
Imported route.
Original nexthop: 0.0.0.0
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0xffffffff
LS : Node flag bits: 30[EA]
AS-path : (null)
Origin : igp
Attribute value : pref-val 32768
State : valid, local, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
表1-9 display bgp link-state命令详细显示信息描述表
字段 |
描述 |
Local AS number |
本地的AS号 |
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
BGP LS information of |
NLRI前缀字段 |
Imported route |
该路由为引入的路由 |
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
LS |
LS属性信息: · Node flag bits:节点属性位信息,16进制表示 ¡ 10[A]:OSPF的ABR位 ¡ 30[E]:OSPF的External位 · Metric:Link或Prefix的链路开销值 |
RxPathID |
接收到的路由的Add-Path ID值 |
TxPathID |
发送的路由的Add-Path ID值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 |
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
QoS local ID |
路由的Qos-Local-ID属性,取值范围为1~4095,N/A表示无效值 |
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
# 显示向指定LS前缀的BGP LS地址族发布的信息。
<Sysname> display bgp link-state [E][B][I0x0][N[r1.1.1.2]][c65008][R[r44.33.22.11]][c65009]][L[i2.1.1.3][n1.1.1.3]]/536 advertise-info
BGP local router ID: 1.1.1.2
Local AS number: 65008
Paths: 1 best
BGP LS information of [E][B][I0x0][N[r1.1.1.2]][c65008][R[r44.33.22.11]][c65009]][L[i2.1.1.3][n1.1.1.3]]/536
(TxPathID:0):
Advertised to peers (1 in total):
10.1.1.2
LS attribute :
Peer node segment identifier : Flag c0[VL], Metric 0, Label 23001
表1-10 display bgp link-state advertise-info命令详细显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
BGP LS information of |
NLRI前缀字段 |
Advertised to peers (1 in total) |
该信息已向哪些BGP对等体发布,以及对等体的数目 |
LS attribute |
Link-state链路属性 |
Peer node segment identifier |
SR邻居节点标识,包括: · Flag c0[VL]: ¡ V:Value flag,表示存在标签值 ¡ L: Local Flag,表示SID中的值为本地有效 · Metric:Link的链路开销值 · Label:标签值 |
TxPathID |
发送的路由的Add-Path ID值 |
display bgp network命令用来显示通过network命令发布的路由信息和通过network short-cut命令配置的Short-cut路由信息。
【命令】
display bgp [ instance instance-name ] network { ipv4 | ipv6 } [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示IPv4地址族的信息。
ipv6:显示IPv6地址族的信息。
multicast:显示BGP组播地址族的信息。
unicast:显示BGP单播地址族的信息。
vpn-instance vpn-instance-name:显示指定VPN实例的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网的信息。
【使用指导】
如果没有指定unicast和multicast参数,则缺省为unicast。
【举例】
# 显示BGP IPv4单播地址族下所有通过network命令通告的路由信息和通过network short-cut命令配置的Short-cut路由信息。
<Sysname> display bgp network ipv4
BGP local router ID: 192.168.1.135
Local AS number: 100
Network Mask Route-policy Short-cut
20.1.1.0 255.255.255.0 No
40.1.1.0 255.255.255.0 abc No
30.1.1.0 255.255.255.0 Yes
# 显示BGP IPv6单播地址族下所有通过network命令通告的路由信息和通过network short-cut命令配置的Short-cut路由信息。
<Sysname> display bgp network ipv6
BGP local router ID: 192.168.1.135
Local AS number: 100
Network PrefixLen Route-policy Short-cut
1:: 24 No
2:: 24 No
3:: 64 policy1 No
2:: 24 Yes
表1-11 display bgp network命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Network |
通过network命令发布的路由或Short-cut路由的目的网络地址 |
Mask |
目的网络地址的掩码 |
PrefixLen |
目的网络地址的前缀长度 |
Route-policy |
为该路由应用的路由策略 |
Short-cut |
该路由是否为Short-cut路由,取值包括Yes和No |
display bgp non-stop-routing status命令用来显示BGP NSR的运行状态。
【命令】
display bgp [ instance instance-name ] non-stop-routing status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示BGP NSR的运行状态。
<Sysname> display bgp non-stop-routing status
BGP NSR status: Not ready
Location of preferred standby process: -
TCP NSR status: Not ready
表1-12 display bgp non-stop-routing status命令显示信息描述表
字段 |
描述 |
BGP NSR status |
BGP NSR的备份状态,取值包括: · Ready:BGP NSR已经将BGP邻居和路由信息从主进程备份到备进程。若在该状态下进行主备进程倒换,则现有路由保持不变,不会影响数据转发 · Not ready:BGP NSR正在将BGP邻居和路由信息从主进程备份到备进程。若在该状态下进行主备进程倒换,则可能需要重新建立BGP会话,导致数据转发中断 · Not configured:BGP NSR功能未开启 |
Location of preferred standby process |
优选备进程所在单板的槽位号(独立运行模式) 优选备进程所在成员设备的编号及单板的槽位号(IRF模式) 显示为“-”表示不存在备进程 |
TCP NSR status |
TCP NSR的备份状态,取值包括: · Ready:TCP NSR已经将TCP连接等信息从主进程备份到备进程 · Not ready:TCP NSR正在将TCP连接等信息从主进程备份到备进程 |
display bgp paths命令用来显示BGP的路由属性信息。
【命令】
display bgp [ instance instance-name ] paths [ as-regular-expression ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
as-regular-expression:显示AS路径与指定正则表达式匹配的BGP路由属性的信息。as-regular-expression表示正则表达式,为1~256个字符的字符串。如果不指定本参数,则显示所有的BGP路由属性信息。
【举例】
# 显示所有的BGP路由属性信息。
<Sysname> display bgp paths
RefCount MED Path/Origin
3 0 ?
2 0 100i
3 0 100i
1 0 ?
1 0 ?
1 0 ?
表1-13 display bgp paths命令显示信息描述表
字段 |
描述 |
RefCount |
使用该路由属性的BGP路由条数 |
MED |
MED属性值 |
Path/Origin |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由,取值包括: ¡ i:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP ¡ e:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 ¡ ?:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
display bgp peer命令用来显示BGP对等体或对等体组的状态和统计信息。
【命令】
display bgp [ instance instance-name ] peer ipv4 [ mdt | multicast | rtfilter | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ]
display bgp [ instance instance-name ] peer ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv6-address prefix-length | { ipv6-address | group-name group-name } log-info | [ ipv6-address ] verbose ]
display bgp [ instance instance-name ] peer ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ [ link-local-address ] interface interface-type interface-number | link-local-address interface interface-type interface-number { log-info | verbose } ]
display bgp [ instance instance-name ] peer ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv4-address mask-length | ipv4-address log-info | [ ipv4-address ] verbose ]
display bgp [ instance instance-name ] peer ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length | interface interface-type interface-number | ipv6-address [ interface interface-type interface-number ] { log-info | verbose } ]
display bgp [ instance instance-name ] peer { ipv4 | ipv6 } [ unicast ] vpn-instance-all [ verbose ]
display bgp [ instance instance-name ] peer link-state [ ipv4-address mask-length | ipv6-address prefix-length | { ipv4-address | ipv6-address | group-name group-name } log-info | [ ipv4-address | ipv6-address ] verbose ]
display bgp [ instance instance-name ] peer vpnv4 [ vpn-instance vpn-instance-name ] [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ]
display bgp [ instance instance-name ] peer l2vpn [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ]
display bgp [ instance instance-name ] peer l2vpn evpn [ ipv4-address mask-length | ipv6-address prefix-length | { ipv4-address | ipv6-address | group-name group-name } log-info | [ ipv4-address | ipv6-address ] verbose ]
display bgp [ instance instance-name ] peer vpnv6 [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ]
display bgp [ instance instance-name ] peer dedicated [ { ipv4-address mask-length | ipv6-address prefix-length } | { ipv4-address | ipv6-address | group-name group-name } log-info | [ ipv4-address | ipv6-address ] verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4地址族下的对等体或对等体组的信息。
ipv6:显示BGP IPv6地址族下的对等体或对等体组的信息。
link-state:显示BGP LS对等体或对等体组的信息。
vpnv4:显示BGP VPNv4对等体或对等体组的信息。
l2vpn:显示BGP L2VPN对等体或对等体组的信息。
evpn:显示BGP EVPN对等体或对等体组的信息。
vpnv6:显示BGP VPNv6对等体或对等体组的信息。
mdt:显示BGP MDT对等体或对等体组的信息。
multicast:显示BGP组播对等体或对等体组的信息。
rtfilter:显示BGP IPv4 RT-Filter对等体或对等体组的信息。
dedicated:显示BGP Dedicated对等体或对等体组的信息。
unicast:显示BGP单播对等体或对等体组的信息。
vpn-instance-all:显示所有VPN实例的BGP对等体信息。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP对等体或对等体组的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP对等体或对等体组的信息。
ipv4-address mask-length:显示指定网段内的动态对等体的信息。ipv4-address为对等体的IPv4地址;mask-length为网络掩码,取值范围为0~32。
ipv4-address:显示指定对等体的信息。ipv4-address为对等体的IPv4地址。
ipv6-address prefix-length:显示指定网段内的动态对等体的信息。ipv6-address为对等体的IPv6地址;prefix-length为前缀长度,取值范围为0~128。
ipv6-address:显示指定对等体的信息。ipv6-address为对等体的IPv6地址。如果指定了interface参数,则此地址应为interface-type interface-number接口学习到的ND表项中的与本地设备建立BGP会话的链路本地地址。
link-local-address:显示指定对等体的信息。link-local-address为对等体的链路本地地址。如果不指定本参数,则表示指定对等体的地址为interface-type interface-number接口学习到的ND表项中的所有已与本地设备建立BGP会话的链路本地地址。组播地址族不支持本参数。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
group-name group-name:显示指定对等体组内对等体的信息。group-name为对等体组的名称,为1~47个字符的字符串,区分大小写。
log-info:显示指定对等体或对等体组的日志信息。
verbose:显示对等体的详细信息。如果不指定本参数,则显示对等体的简要信息。
【使用指导】
如果没有指定任何参数,则显示指定地址族所有BGP对等体的简要信息。
如果没有指定unicast、multicast和mdt参数,则缺省为unicast。
【举例】
# 显示所有BGP IPv4单播对等体的简要信息。
<Sysname> display bgp peer ipv4
BGP local router ID: 192.168.100.1
Local AS number: 100
Total number of peers: 1 Peers in established state: 1
* - Dynamically created peer
^ - Peer created through link-local address
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.2.1.2 200 13 16 0 0 00:10:34 Established
# 查看所有VPN实例中BGP IPv4单播对等体的简要信息。
<Sysname> display bgp peer ipv4 vpn-instance-all
Local AS number: 100
* - Dynamically created peer
^ - Peer created through link-local address
VPN instance: 1
BGP local router ID: 111.1.1.1
Total number of peers: 2 Peers in established state: 0
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
111.1.1.1 100 0 0 0 0 00:00:34 Connect
111.1.1.2 100 0 0 0 0 00:00:34 Connect
VPN instance: 2
BGP local router ID: 112.1.1.1
Total number of peers: 2 Peers in established state: 0
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
112.1.1.1 100 0 0 0 0 00:00:06 Idle
112.1.1.2 100 0 0 0 0 00:00:06 Idle
表1-14 display bgp peer命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Total number of peers |
对等体的总数 |
Peers in established state |
处于Established状态的对等体的总数 |
* - Dynamically created peer |
如果对等体的地址前存在“*”,则表示该对等体为动态创建的对等体 |
^ - Peer created through link-local address |
如果对等体的地址前存在“^”,则表示该对等体为通过链路本地地址创建的对等体 |
VPN instance |
对等体所属的MPLS L3VPN的VPN实例名称 |
Peer |
对等体的IPv4地址或IPv6地址 |
AS |
对等体所在的AS号 |
MsgRcvd |
从对等体接收的消息数目 |
MsgSent |
向对等体发送的消息数目 |
OutQ |
等待发往对等体的消息数目 |
PrefRcv |
对于IPv4、IPv6、VPNv4和VPNv6地址族,表示从对等体接收到的加入到本地BGP路由表中的前缀数目 在MPLS L2VPN应用中,表示从该对等体收到并存入本地的标签块信息数目 在VPLS应用中,表示从该对等体收到并存入本地的L2VPN信息数目,包括标签块信息和通过BGP协议自动发现的VPLS PE信息数目 对于IPv4 MDT地址族,表示从对等体接收到的MDT信息数目 |
Up/Down |
BGP会话处于当前状态的时长 |
State |
本地路由器与该对等体之间BGP会话的当前状态 |
# 显示1.1.1.0/24网段范围内的动态对等体信息。
<Sysname> display bgp peer ipv4 1.1.1.0 24
Type: EBGP link
Dynamic address range: 1.1.1.0 24
Configured: Active Hold Time: 3 sec Keepalive Time: 1 sec
Address family IPv4 Unicast: Configured
Maximum allowed prefix number: 100
Threshold: 75%
Minimum time between advertisements is 100 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
Nexthop self has been configured
Keep-all-routes has been configured
Send community has been configured
Send extend community has been configured
Default route originating has been configured
Multi-hop ebgp has been enabled
Peer preferred value: 100
BFD: Enabled
Site-of-Origin: 1:1
Routing policy configured:
No import as-path-acl list
Export as-path-acl list is: 22
No import prefix list
Export prefix list is: p1
No import route policy
Export route policy is: p1
No import filter-policy
No export filter-policy
Dynamic peers:
1.1.1.3
# 显示1::/64网段范围内的动态对等体信息。
<Sysname> display bgp peer ipv6 1:: 64
Type: IBGP link
Dynamic address range: 1:: 64
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Address family IPv6 Unicast: Configured
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 15 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
Send community has been configured
Peer preferred value: 0
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
Dynamic peers:
1::1
表1-15 display bgp peer命令显示信息描述表(动态对等体)
字段 |
描述 |
Type |
本地路由器与该动态对等体之间的BGP连接类型,取值包括: · IBGP link:IBGP连接 · EBGP link:EBGP连接 |
Dynamic address range |
动态对等体的地址范围 |
Configured |
本地配置的定时器值,包括会话保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time),单位为秒 |
Address family IPv4 Unicast |
IPv4单播地址族能力 |
Address family link-state |
LS地址族能力 |
Address family IPv6 Unicast |
IPv6单播地址族能力 |
Address family IPv4 Multicast |
IPv4组播地址族能力 |
Address family IPv6 Multicast |
IPv6组播地址族能力 |
Address family MDT |
IPv4 MDT地址族能力 |
Address family L2VPN |
L2VPN地址族能力 |
Address family L2VPN VPWS (Draft) |
L2VPN VPWS地址族能力 |
Address family Dedicated |
Dedicated地址族能力 |
Maximum allowed prefix number |
允许从对等体学习的最大路由数 对于BGP L2VPN对等体组,本字段无意义 |
Threshold |
路由器产生日志信息的阈值,即从对等体接收的路由数量与允许的最大路由数的百分比达到此值时,路由器将产生日志信息 对于BGP L2VPN对等体组,本字段无意义 |
Minimum time between advertisements |
路由发布最小时间间隔,单位为秒 |
Optional capabilities |
本端支持的可选扩展能力 |
Multi-protocol extended capability has been enabled |
本端支持BGP多协议扩展能力 |
Route refresh capability has been enabled |
本端支持BGP路由刷新能力 |
Nexthop self has been configured |
向对等体发布路由时,将下一跳属性修改为自身的地址 |
Keep-all-routes has been configured |
保存所有来自指定对等体的原始路由更新信息,不管这些路由是否通过了路由策略的过滤 |
Send community has been configured |
向对等体发布团体属性 |
Send extend community has been configured |
向对等体发布扩展团体属性 |
Default route originating has been configured |
向对等体发送缺省路由 |
Multi-hop ebgp has been enabled |
允许本地路由器同非直连网络上的邻居建立EBGP会话 |
Peer Preferred Value |
为来自对等体的路由配置的首选值 对于BGP L2VPN对等体组,本字段无意义 |
BFD |
是否配置通过BFD检测本地路由器和指定BGP对等体之间的链路 |
IPsec profile name |
为BGP IPv6对等体应用的IPsec安全框架名 只有显示IPv6单播和IPv6组播地址族信息时,显示本字段 |
Site-of-Origin |
为对等体指定的SoO属性值 |
Routing policy configured |
为对等体指定的路由策略 如果未指定路由策略,则显示为No routing policy is configured 对于BGP L2VPN对等体组,本字段无意义 |
Dynamic peers |
动态对等体中包括的对等体的地址 |
# 显示BGP IPv4单播地址族下的对等体10.2.1.2的详细信息。
<Sysname> display bgp peer ipv4 10.2.1.2 verbose
Peer: 10.2.1.2 Local: 192.168.100.1
Type: EBGP link
BGP version 4, remote router ID 192.168.100.2
BGP current state: Established, Up for 00h11m10s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 179 Remote - 60672
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time: 60 sec
Peer optional capabilities:
Peer supports BGP multi-protocol extension
Peer supports BGP route refresh capability
Peer supports BGP route AS4 capability
Address family IPv4 Unicast: advertised and received
InQ updates: 0, OutQ updates: 0
NLRI statistics:
Rcvd: UnReach NLRI 0, Reach NLRI 0
Sent: UnReach NLRI 0, Reach NLRI 0
Message statistics:
Msg type Last rcvd time/ Current rcvd count/ History rcvd count/
Last sent time Current sent count History sent count
Open 10:38:50-2019.7.23 1 1
10:38:50-2019.7.23 1 1
Update 10:38:51-2019.7.23 1 1
10:38:51-2019.7.23 1 1
Notification - 0 0
- 0 0
Keepalive 10:38:50-2019.7.23 1 1
10:38:50-2019.7.23 1 1
RouteRefresh - 0 0
- 0 0
Total - 3 3
- 3 3
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 30 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
TCP-MSS configured value: 200
Peer Preferred Value: 0
GTSM has been enabled, and the maximum number of hops is 10
BFD: Enabled
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
# 显示BGP IPv4单播地址族下对等体2::2的详细信息。
<Sysname> display bgp peer ipv4 2::2 verbose
Peer: 2::2 Local: 2.2.2.2
Type: EBGP link
BGP version 4, remote router ID 3.3.3.3
BGP current state: Established, Up for 00h24m31s
BGP current event: KATimerExpired
BGP last state: OpenConfirm
Port: Local - 179 Remote - 51971
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time: 60 sec
Peer optional capabilities:
Peer supports BGP multi-protocol extension
Peer supports BGP route refresh capability
Peer supports BGP extended nexthop encoding capability
Peer supports BGP route AS4 capability
Address family IPv4 Unicast: advertised and received
InQ updates: 0, OutQ updates: 0
NLRI statistics:
Rcvd: UnReach NLRI 0, Reach NLRI 1
Sent: UnReach NLRI 0, Reach NLRI 5
Message statistics:
Msg type Last rcvd time/ Current rcvd count/ History rcvd count/
Last sent time Current sent count History sent count
Open 15:45:52-2019.4.19 1 2
15:45:52-2019.4.19 1 2
Update 15:45:53-2019.4.19 2 4
15:45:52-2019.4.19 6 12
Notification 15:45:50-2019.4.19 0 1
- 0 0
Keepalive 16:09:25-2019.4.19 25 31
16:10:13-2019.4.19 30 36
RouteRefresh - 0 0
- 0 0
Total - 28 38
- 37 50
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 30 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
Extended nexthop encoding has been enabled
TCP-MSS configured value: 200
Peer preferred value: 0
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
# 显示BGP IPv6单播地址族下对等体1::2的详细信息。
<Sysname> display bgp peer ipv6 1::2 verbose
Peer: 1::2 Local: 192.168.1.136
Type: EBGP link
Link-local interface: Ten-GigabitEthernet1/0/1
BGP version 4, remote router ID 192.168.1.135
BGP current state: Established, Up for 00h05m48s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
Port: Local - 13184 Remote - 179
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time: 60 sec
Peer optional capabilities:
Peer supports BGP multi-protocol extension
Peer supports BGP route refresh capability
Peer supports BGP route AS4 capability
Address family IPv6 Unicast: advertised and received
InQ updates: 0, OutQ updates: 0
NLRI statistics:
Rcvd: UnReach NLRI 0, Reach NLRI 0
Sent: UnReach NLRI 0, Reach NLRI 3
Message statistics:
Msg type Last rcvd time/ Current rcvd count/ History rcvd count/
Last sent time Current sent count History sent count
Open 18:59:15-2019.4.24 1 1
18:59:15-2019.4.24 1 2
Update - 0 0
18:59:16-2019.4.24 1 1
Notification - 0 0
18:59:15-2019.4.24 0 1
Keepalive 18:59:15-2019.4.24 1 1
18:59:15-2019.4.24 1 1
RouteRefresh - 0 0
- 0 0
Total - 2 2
- 3 5
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 30 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
TCP-MSS configured value: 200
Peer preferred value: 0
GTSM has been enabled, and the maximum number of hops is 10
BFD: Enabled
IPsec profile name: profile001
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
# 显示地址为10.1.1.1的BGP L2VPN对等体的详细信息。
<Sysname> display bgp peer l2vpn 10.1.1.1 verbose
Peer: 10.1.1.1 Local: 192.168.1.136
Type: EBGP link
BGP version 4, remote router ID 192.168.1.135
BGP current state: Established, Up for 00h01m25s
BGP current event: KATimerExpired
BGP last state: OpenConfirm
Port: Local - 179 Remote - 1049
Configured: Active Hold Time: 180 sec Keepalive Time: 60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time: 60 sec
Peer optional capabilities:
Peer supports BGP multi-protocol extension
Peer supports BGP route refresh capability
Peer supports BGP route AS4 capability
Address family IPv4 Unicast: advertised and received
Address family L2VPN: advertised
Address family L2VPN VPWS (Draft): advertised and received
InQ updates: 0, OutQ updates: 0
NLRI statistics:
Rcvd: UnReach NLRI 0, Reach NLRI 0
Sent: UnReach NLRI 0, Reach NLRI 3
Message statistics:
Msg type Last rcvd time/ Current rcvd count/ History rcvd count/
Last sent time Current sent count History sent count
Open 18:59:15-2019.4.24 1 1
18:59:15-2019.4.24 1 2
Update - 0 0
18:59:16-2019.4.24 1 1
Notification - 0 0
18:59:15-2019.4.24 0 1
Keepalive 18:59:15-2019.4.24 1 1
18:59:15-2019.4.24 1 1
RouteRefresh - 0 0
- 0 0
Total - 2 2
- 3 5
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 30 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
TCP-MSS configured value: 200
Peer Preferred Value: 0
GTSM has been enabled, and the maximum number of hops is 10
BFD: Enabled
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
# 查看所有VPN实例中BGP IPv4单播对等体的详细信息。
<Sysname> display bgp peer ipv4 vpn-instance-all verbose
Peer: 111.1.1.1 Local: 111.1.1.1
VPN instance: 1
Type: IBGP link
BGP version 4, remote router ID 0.0.0.0
BGP current state: Connect
BGP current event: CRTimerExpired
BGP last state: Connect
InQ updates: 0, OutQ updates: 0
NLRI statistics:
Rcvd: UnReach NLRI 0, Reach NLRI 0
Sent: UnReach NLRI 0, Reach NLRI 0
Message statistics:
Msg type Last rcvd time/ Current rcvd count/ History rcvd count/
Last sent time Current sent count History sent count
Open - 0 0
- 0 0
Update - 0 0
- 0 0
Notification - 0 0
- 0 0
Keepalive - 0 0
- 0 0
RouteRefresh - 0 0
- 0 0
Total - 0 0
- 0 0
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 15 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
Peer preferred value: 0
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
Peer: 111.1.1.2 Local: 111.1.1.1
VPN instance: 1
Type: IBGP link
BGP version 4, remote router ID 0.0.0.0
BGP current state: Connect
BGP current event: CRTimerExpired
BGP last state: Connect
InQ updates: 0, OutQ updates: 0
NLRI statistics:
Rcvd: UnReach NLRI 0, Reach NLRI 0
Sent: UnReach NLRI 0, Reach NLRI 0
Message statistics:
Msg type Last rcvd time/ Current rcvd count/ History rcvd count/
Last sent time Current sent count History sent count
Open - 0 0
- 0 0
Update - 0 0
- 0 0
Notification - 0 0
- 0 0
Keepalive - 0 0
- 0 0
RouteRefresh - 0 0
- 0 0
Total - 0 0
- 0 0
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 15 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
TCP-MSS configured value: 200
Peer preferred value: 0
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
Peer: 112.1.1.1 Local: 112.1.1.1
VPN instance: 2
Type: IBGP link
BGP version 4, remote router ID 0.0.0.0
BGP current state: Connect
BGP current event: CRTimerExpired
BGP last state: Connect
InQ updates: 0, OutQ updates: 0
NLRI statistics:
Rcvd: UnReach NLRI 0, Reach NLRI 0
Sent: UnReach NLRI 0, Reach NLRI 0
Message statistics:
Msg type Last rcvd time/ Current rcvd count/ History rcvd count/
Last sent time Current sent count History sent count
Open - 0 0
- 0 0
Update - 0 0
- 0 0
Notification - 0 0
- 0 0
Keepalive - 0 0
- 0 0
RouteRefresh - 0 0
- 0 0
Total - 0 0
- 0 0
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 15 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
TCP-MSS configured value: 200
Peer preferred value: 0
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
Peer: 112.1.1.2 Local: 112.1.1.1
VPN instance: 2
Type: IBGP link
BGP version 4, remote router ID 0.0.0.0
BGP current state: Connect
BGP current event: CRTimerExpired
BGP last state: Connect
InQ updates: 0, OutQ updates: 0
NLRI statistics:
Rcvd: UnReach NLRI 0, Reach NLRI 0
Sent: UnReach NLRI 0, Reach NLRI 0
Message statistics:
Msg type Last rcvd time/ Current rcvd count/ History rcvd count/
Last sent time Current sent count History sent count
Open - 0 0
- 0 0
Update - 0 0
- 0 0
Notification - 0 0
- 0 0
Keepalive - 0 0
- 0 0
RouteRefresh - 0 0
- 0 0
Total - 0 0
- 0 0
Maximum allowed prefix number: 4294967295
Threshold: 75%
Minimum time between advertisements is 15 seconds
Optional capabilities:
Multi-protocol extended capability has been enabled
Route refresh capability has been enabled
TCP-MSS configured value: 200
Peer preferred value: 0
Site-of-Origin: Not specified
Routing policy configured:
No routing policy is configured
表1-16 display bgp peer verbose命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IPv4地址或IPv6地址 |
Local |
本地的路由器ID |
VPN instance |
对等体所属的MPLS L3VPN的VPN实例名称 |
Type |
本地路由器与该对等体之间的BGP连接类型,取值包括: · IBGP link:IBGP连接 · EBGP link:EBGP连接 |
Link-local interface |
通过链路本地地址建立连接时使用的接口 |
BGP version |
协议版本号 |
remote router ID |
对等体的路由器ID |
BGP current state |
本地路由器与该对等体之间BGP会话的当前状态 |
Up for |
BGP会话建立的持续时间 |
BGP current event |
本地路由器与该对等体之间BGP会话的当前事件 |
BGP last state |
BGP会话的前一个状态 |
Port |
建立TCP连接时本地(Local)和对等体(Remote)使用的端口号 |
Configured |
本地配置的定时器值,包括会话保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time),单位为秒 |
Received |
收到的定时器值,即对等体上配置的定时器值,包括会话保持时间间隔(Active Hold Time),单位为秒 |
Negotiated |
协商后的定时器值,包括会话保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time),单位为秒 |
Peer optional capabilities |
对等体支持的可选扩展能力 |
Peer supports BGP multi-protocol extension |
对等体支持BGP多协议扩展能力 |
Peer supports BGP route refresh capability |
对等体支持BGP路由刷新能力 |
Peer supports BGP route AS4 capability |
对等体支持四字节AS号能力 |
Peer supports BGP extended nexthop encoding capability |
IPv4单播地址族下对等体支持扩展IPv6下一跳能力,即可以在接收和发送IPv4路由时将下一跳设置为IPv6地址 |
Address family IPv4 Unicast |
IPv4单播地址族能力,可以接收(received)和发送(advertised)该地址族的路由 |
Address family LS |
LS地址族能力,可以接收(received)和发送(advertised)该地址族的路由 |
Address family IPv6 Unicast |
IPv6单播地址族能力,可以接收(received)和发送(advertised)该地址族的路由 |
Address family IPv4 Multicast |
IPv4组播地址族能力,可以接收(received)和发送(advertised)该地址族的路由 |
Address family IPv6 Multicast |
IPv6组播地址族能力,可以接收(received)和发送(advertised)该地址族的路由 |
Address family MDT |
IPv4 MDT地址族能力,可以接收(received)和发送(advertised)该地址族的信息 |
Address family L2VPN |
L2VPN地址族能力:可以接收(received)和发送(advertised)L2VPN VPLS和VPWS信息 |
Address family L2VPN VPWS (Draft) |
L2VPN VPWS地址族能力:可以接收和发送draft-kompella-ppvpn-l2vpn-03草案定义的MPLS L2VPN标签块信息 |
Address family Dedicated |
Dedicated地址族能力,可以接收(received)和发送(advertised)该地址族的信息 |
InQ updates |
待处理的接收到的Update消息数目 |
OutQ updates |
等待发送给对等体的Update消息数目 |
NLRI statistics |
NLRI统计信息,包括建立BGP会话后,从对等体累计接收到的可达路由数目和不可达路由数目,向对等体累计发送的可达路由数目和不可达路由数目 |
Message statistics |
BGP消息统计信息 |
Msg type |
BGP消息类型 |
Last rcvd time/Last sent time |
最近一次从对等体接收到BGP消息的时间/最近一次向对等体发送BGP消息的时间 |
Current rcvd count/Current sent count |
在当前BGP会话上,从对等体接收到的BGP消息数目/在当前BGP会话上,向对等体发送的BGP消息数目 |
History rcvd count/History sent count |
配置BGP对等体以来,累计从对等体接收到的BGP消息数目/累计向对等体发送的BGP消息数目 |
Total |
接收/发送所有类型消息的总数 |
Maximum allowed prefix number |
允许从对等体学习的最大路由数 对于BGP L2VPN对等体组,本字段无意义 |
Threshold |
路由器产生日志信息的阈值,即从对等体接收的路由数量与允许的最大路由数的百分比达到此值时,路由器将产生日志信息 对于BGP L2VPN对等体组,本字段无意义 |
Minimum time between advertisements |
路由发布最小时间间隔,单位为秒 |
Optional capabilities |
本端支持的可选扩展能力 |
Multi-protocol extended capability has been enabled |
本端支持BGP多协议扩展能力 |
Route refresh capability has been enabled |
本端支持BGP路由刷新能力 |
Extended Nexthop Encoding has been enabled |
本端支持IPv4单播地址族下对等体扩展IPv6下一跳能力 |
TCP-MSS configured value |
设备与指定对等体/对等体组之间建立BGP TCP连接时所使用的TCP最大报文段长度值 |
Peer Preferred Value |
为来自对等体的路由配置的首选值 对于BGP L2VPN对等体组,本字段无意义 |
GTSM has been enabled |
本端支持BGP报文的GTSM安全检测功能 |
the maximum number of hops |
指定对等体到达本地设备的最大跳数 |
BFD |
是否配置通过BFD检测本地路由器和指定BGP对等体之间的链路 |
IPsec profile name |
为BGP IPv6对等体应用的IPsec安全框架名 只有显示IPv6单播和IPv6组播地址族信息时,显示本字段 |
Site-of-Origin |
为对等体指定的SoO属性值 |
Routing policy configured |
为对等体指定的路由策略 如果未指定路由策略,则显示为No routing policy is configured 对于BGP L2VPN对等体组,本字段无意义 |
# 显示BGP IPv4单播对等体1.1.1.1的日志信息。
<Sysname> display bgp peer ipv4 1.1.1.1 log-info
Peer : 1.1.1.1
Date Time State Notification
Error/SubError
06-Feb-2019 22:54:42 Down Send notification with error 6/4
Cease/Administrative Reset
<administrative reset>
# 显示BGP IPv6单播对等体fe80::2的日志信息。
<Sysname> display bgp peer ipv6 fe80::2 interface ten-gigabitethernet 1/0/1 log-info
Peer : FE80::2 Interface: Ten-GigabitEthernet1/0/1
Date Time State Notification
Error/SubError
11-Jun-2019 08:43:10 Down Send notification with error 6/4
Cease/Administrative Reset
<administrative reset>
表1-17 display bgp peer log-info命令显示信息描述表
字段 |
描述 |
Peer |
对等体的IPv4地址或IPv6地址 |
Interface |
表示通过链路本地地址与对等体建立会话时,所使用接口的接口类型与接口编号 |
Date |
发送或接收到Notification消息的日期 |
Time |
发送或接收到Notification消息的时间 |
State |
本地与对等体之间BGP会话的状态,取值包括: · Up:表示BGP会话处于Established状态 · Down:表示BGP会话断开 |
Notification Error/SubError |
Notification消息中的错误码,表明了BGP会话处于Down状态的原因 Error表示Notification消息差错码,指定错误类型;SubError表示Notification消息差错子码,指定错误类型的详细信息 如果是本端发送Notification消息通知对等体邻居异常断开,则会显示邻居断开的详细原因(详见表1-18) |
差错码/差错子码 |
邻居断开的详细原因 |
1/1 |
connection not synchronized:连接不同步,目前实现为收到的报文的报文头前16字节不全为F |
1/2 |
bad message length:报文长度无效 |
1/3 |
bad message type:报文的类型无效 |
3/1 |
· the withdrawn length is too large:撤销信息长度过长 · the attribute length is too large:属性长度过长 · one attribute appears more than once:同一个属性在一个Update消息中出现了多次 · the attribute length is too small:属性长度字段不足2字节 · exntended length field is less than two octets:属性长度为可扩展长度,但长度字段不足2字节 · the length field is less than one octet:属性长度为正常长度,但长度字段不足1字节 · link-state attribute error:链路状态属性形式错误 |
3/2 |
unrecognized well-known attribute:不支持的公认属性 |
3/3 |
attribute-type attribute missed:attribute-type类型的属性丢失,attribute-type取值包括: · ORIGIN · AS_PATH · LOCAL_PREF · NEXT_HOP |
3/4 |
attribute flags error:属性标记错误 |
3/5 |
· attribute-type attribute length error:attribute-type类型的属性长度错误,attribute-type取值包括: ¡ AS_PATH ¡ AS4_PATH ¡ CLUSTER_LIST ¡ AGGREGATOR ¡ AS4_AGGREGATOR ¡ ORIGIN ¡ NEXT_HOP ¡ MED ¡ LOCAL_PREF ¡ ATOMIC_AGGREGATE ¡ ORIGINATOR_ID ¡ MP_REACH_NLRI ¡ COMMUNITIES ¡ extended communities · attribute length exceeds:属性长度越界 |
3/6 |
invalid ORIGIN attribute:ORIGIN属性无效 |
3/8 |
invalid NEXT_HOP attribute:下一跳属性无效 |
3/9 |
· invalid nexthop length in MP_REACH_NLRI (address-family):address-family地址族MP_REACH_NLRI属性的Nexthop长度错误,address-family的取值包括: ¡ 4u:表示IPv4单播地址族 ¡ MPLS:表示MPLS地址族 ¡ VPNv4:表示VPNv4地址族 ¡ 6u:表示IPv6单播地址族 ¡ VPNv6:表示VPNv6地址族 ¡ L2VPN:表示L2VPN地址族 · the length of MP_UNREACH_NLRI is too small:MP_UNREACH_NLRI的长度小于3字节 · the MP NLRI attribute length exceeds:MP_REACH_NLRI 或MP_UNREACH_NLRI属性长度越界 · erroneous MP NLRI attribute end position:可达或不可达前缀结束位置与报文属性结束位置不同 |
3/10 |
invalid network field:网络字段无效 |
3/11 |
malformed AS_PATH:AS路径形式不对 |
4/0 |
· hold timer expiration caused by local device:本地导致holdtimer超时 · hold timer expiration caused by peer device:对端导致holdtimer超时 |
5/0 |
· connection retry timer expires:ConnectRetry定时器超时 · TCP_CR_Acked event received:收到了TCP_CR_Acked事件 · TCP_Connection_Confirmed event received:收到了TCP_Connection_Confirmed事件 |
5/3 |
open message received:收到open消息 |
6/0 |
· manualstop event received:收到manualstop事件 · physical interface configuration changed:物理配置改变,比如接口变化 · session down event received from BFD:收到BFD会话down事件 |
6/1 |
· maximum number of prefixes reached:前缀数超过peer route-limit所配置的数目 · maximum number of address-family prefixes reached:address-family地址族的前缀数超过peer route-limit所配置的数目,address-family的取值包括: ¡ IPv4 unicast:表示IPv4单播地址族 ¡ IPv6 unicast:表示IPv6单播地址族 ¡ VPNv4:表示VPNv4地址族 ¡ VPNv6:表示VPNv6地址族 |
6/2 |
configuration of peer ignore changed:配置peer ignore命令 |
6/3 |
· address family deleted:地址族被删除 · peer disabled:关闭对等体 |
6/4 |
administrative reset:执行reset bgp命令或者配置改变导致BGP会话重启 |
6/5 |
connection rejected:连接被拒绝 |
6/6 |
other configuration change:其他配置变化 |
6/7 |
· connection collision resolution:连接冲突 · two connections exist and one uses MD5:存在两个连接,且其中一个配置了MD5认证 |
6/8 |
· no memory to process the attribute:解析属性时内存不够 · no memory for the route:生成路由或者标签块信息时,获取不到内存 · no memory to generate unreachable NLRI:封装unreachable NLRI时申请不到内存 · no memory to generate a message:封装报文时申请不到内存 · can’t get the VPN RD:解析前缀时获取不到RD · can’t get the VPN routing table:解析前缀时获取不到VPN路由表 · can’t get the attributes:解析前缀时获取不到属性 · entered severe memory state:进入二级门限告警 · entered critical memory state:进入三级门限告警 |
display bgp peer received prefix-list命令用来显示邻居收到的ORF消息中的前缀信息。
【命令】
display bgp [ instance instance-name ] peer ipv4 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] ipv4-address received prefix-list
display bgp [ instance instance-name ] peer ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] ipv6-address received prefix-list
display bgp [ instance instance-name ] peer ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] { ipv4-address | link-local-address interface interface-type interface-number } received prefix-list
display bgp [ instance instance-name ] peer ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] ipv6-address [ interface interface-type interface-number ] received prefix-list
display bgp [ instance instance-name ] peer { vpnv4 | vpnv6 } ipv4-address received prefix-list
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4对等体的信息。
ipv6:显示BGP IPv6对等体的信息。
vpnv4:显示BGP VPNv4对等体的信息。
vpnv6:显示BGP VPNv6对等体的信息。
multicast:显示BGP组播对等体的信息。
unicast:显示BGP单播对等体的信息。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP对等体的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP对等体的信息。
ipv4-address:显示指定对等体的信息。ipv4-address为对等体的IPv4地址。
ipv6-address:显示指定对等体的信息。ipv6-address为对等体的IPv6地址。如果指定了interface参数,则此地址应为interface-type interface-number接口学习到的ND表项中的与本地设备建立BGP会话的链路本地地址。
link-local-address:显示指定对等体的信息。link-local-address为对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
【举例】
# 显示对等体10.110.25.20的收到的ORF消息中的前缀信息。
<Sysname> display bgp peer ipv4 10.110.25.20 received prefix-list
ORF prefix list entries: 2
index: 10 prefix 1.1.1.0/24 ge 26 le 32
index: 20 prefix 2.1.1.0/24 ge 26 le 32
表1-19 display bgp peer received prefix-list命令显示信息描述表
字段 |
描述 |
ORF prefix list entries |
ORF地址前缀条目数 |
index |
地址前缀索引号 |
prefix |
地址前缀信息 |
ge |
greater-equal,表示掩码长度大于或者等于 |
le |
less-equal,表示掩码长度小于或者等于 |
display bgp routing-table dampened命令用来显示衰减的BGP路由信息。
【命令】
display bgp [ instance instance-name ] routing-table dampened { ipv4 | ipv6 } [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ]
display bgp [ instance instance-name ] routing-table dampened vpnv4
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示衰减的BGP IPv4路由信息。
ipv6:显示衰减的BGP IPv6路由信息。
vpnv4:显示衰减的IBGP VPNv4路由信息。
multicast:显示衰减的BGP组播路由信息。
unicast:显示衰减的BGP单播路由信息。
vpn-instance vpn-instance-name:显示指定VPN实例内衰减的BGP路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网衰减的BGP路由信息。
【使用指导】
如果没有指定unicast和multicast参数,则缺省为unicast。
【举例】
# 显示衰减的BGP IPv4单播路由信息。
<Sysname> display bgp routing-table dampened ipv4
Total number of routes: 1
BGP local router ID is 192.168.1.135
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network From Reuse Path/Ogn
de 20.1.1.0/24 10.1.1.2 00:56:27 100i
# 显示衰减的BGP IPv6单播路由信息。
<Sysname> display bgp routing-table dampened ipv6
Total number of routes: 2
BGP local router ID is 192.168.1.135
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
de Network : 2:: PrefixLen : 64
From : 10.1.1.1 Reuse : 00:39:49
Path/Ogn: 100i
de Network : 2:: PrefixLen : 64
From : 1::1 Reuse : 00:39:49
Path/Ogn: 100i
表1-20 display bgp routing-table dampened命令显示信息描述表
字段 |
描述 |
Total number of routes |
衰减的路由总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
PrefixLen |
目的网络地址的前缀长度 |
From |
发布该路由的BGP对等体的IP地址 |
Reuse |
路由恢复可用的时间,即还需要等待多长时间该路由将由不可用状态转为可用状态 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由 |
【相关命令】
· dampening
· dampening ibgp(MPLS命令参考/MPLS L3VPN)
· reset bgp dampening
display bgp routing-table dedicated命令用来显示BGP Dedicated路由信息。
【命令】
display bgp [ instance instance-name ] routing-table dedicated [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-type mac-ip ] [ { dedicated-route route-length | dedicated-prefix } [ advertise-info ] | ipv4-address | ipv6-address | mac-address ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
peer:显示向指定的对等体发布或者从指定的对等体收到的BGP Dedicated路由信息。
ipv4-address:对等体的IPv4地址。
ipv6-address:对等体的IPv6地址。
advertised-routes:显示向指定的对等体发布的Dedicated路由信息。
received-routes:显示从指定的对等体接收到的Dedicated路由信息。
statistics:显示Dedicated路由的统计信息。
route-type:显示指定类型的BGP Dedicated路由。目前仅支持MAC/IP一种类型。
mac-ip:显示MAC/IP路由(MAC/IP route)。
dedicated-route route-length:显示指定BGP Dedicated路由的详细信息。dedicated-route表示Dedicated路由信息,为1~512个字符的字符串。route-length表示BGP Dedicated路由信息的长度,取值范围为0~65535,单位为比特。
dedicated-prefix:显示指定BGP Dedicated路由的详细信息。dedicated-prefix包含Dedicated路由信息和路由信息长度,组成格式为dedicated-route/route-length,为1~512个字符的字符串,不区分大小写。
advertise-info:显示BGP Dedicated路由的通告信息。
ipv4-address:显示包含指定IPv4地址的Dedicated路由信息。
ipv6-address:显示包含指定IPv6地址的Dedicated路由信息。
mac-address:显示包含指定MAC地址的Dedicated路由信息。
【举例】
# 显示所有BGP Dedicated路由的简要信息。
<Sysname> display bgp routing-table dedicated
BGP local router ID is 8.8.8.8
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes: 2
* >e Network : [1][48][0011-0022-0033][32][11.22.33.44][3]/104
NextHop : 1.2.3.4 LocPrf : 100
PrefVal : 0
MED : 0
Path/Ogn: 200i
* >e Network : [1][48][0710-0101-3451][0][3]/72
NextHop : 1.2.3.9 LocPrf : 100
PrefVal : 0
MED : 0
Path/Ogn: 200i
表1-21 display bgp routing-table dedicated命令简要显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内 · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定 |
Totoal number of routes |
BGP Dedicated路由总数 |
Network |
BGP Dedicated路由/路由长度,BGP Dedicated路由的取值为[1][MACLength][MAC][IPAddressLength][IPAddress][OriginType],各字段的含义为: · 1:表示路由携带的信息为绑定表项信息,即MAC/IP路由 · MACLength:MAC地址长度 · MAC:MAC地址 · IPAddressLength:IP地址长度 · IPAddress:IP地址 · OriginType:源类型,取值包括: ¡ 3:表示DHCP relay ¡ 7:表示ND snooping ¡ 8:表示DHCPv6 relay |
NextHop |
下一跳IP地址 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现。本字段最多显示16个AS号,超出的部分以“…”表示,被省略的部分可以通过显示路由的详细信息查看 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示BGP Dedicated路由[1][48][0011-0022-0033][32][11.22.33.44][3]/120的详细信息。
<Sysname> display bgp routing-table dedicated [1][48][0011-0022-0033][32][11.22.33.44][3]/120
BGP local router ID: 1.1.1.2
Local AS number: 100
Total number of routes: 1
Paths: 2 available, 1 best
BGP routing table information of [1][48][0011-0022-0033][32][11.22.33.44][3]/120:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : egp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Route type : MAC/IP route
MAC length : 48
MAC address : 0011-0022-0033
IP length : 32
IP address : 11.22.33.44
Origin type : DHCP relay agent
VLAN ID : 4096
Inner VLAN ID : 10
Origin router ID: 1.1.1.2
表1-22 display bgp routing-table dedicated命令详细显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Total number of routes |
BGP Dedicated路由总数 |
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
BGP routing table information of [1][48][0011-0022-0033][32][11.22.33.44][3]/120 |
BGP Dedicated路由[1][48][0011-0022-0033][32][11.22.33.44][3]/120的详细信息 |
From |
发布该路由的BGP对等体的IP地址 |
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
OutLabel |
路由的出标签值 BGP Dedicated地址族暂不支持本字段 |
RxPathID |
接收到的路由的Add-Path ID值 BGP Dedicated地址族暂不支持本字段 |
TxPathID |
发送的路由的Add-Path ID值 BGP Dedicated地址族暂不支持本字段 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内 · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定 |
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · best:最佳路由 |
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
QoS local ID |
路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 |
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
Route Type |
路由类型,目前仅支持MAC/IP路由 |
MAC Length |
Dedicated路由中携带的MAC地址长度 |
MAC |
Dedicated路由中携带的MAC地址 |
IPAddressLength |
Dedicated路由中携带的IP地址长度 |
IPAddress |
Dedicated路由中携带的IP地址 |
Origin type |
接口绑定表项来源: · ND snooping:表项来源于ND snooping · DHCP relay agent:表项来源于DHCP中继 · DHCPv6 relay agent:表项来源于DHCPv6中继 |
VLAN ID |
Dedicated路由中携带的VLAN ID |
Inner VLAN ID |
Dedicated路由中携带的内层VLAN ID,携带单层VLAN时本字段显示为“N/A” |
Origin router ID |
生成该路由的路由器的Router ID |
# 显示BGP Dedicated路由[1][48][0011-0022-0033][32][11.22.33.44][3]/120的通告信息。
<Sysname> display bgp routing-table dedicated [1][48][0011-0022-0033][32][11.22.33.44][3]/120 advertise-info
BGP local router ID: 192.168.1.136
Local AS number: 100
Total number of routes: 1
Paths: 1 best
BGP routing table information of [1][48][0011-0022-0033][32][11.22.33.44]/104:
Advertised to peers (1 in total):
10.1.1.2
表1-23 display bgp routing-table dedicated advertise-info命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Total number of routes |
BGP Dedicated路由总数 |
Paths |
到达指定目的网络的优选路由数目 |
BGP routing table information of [1][48][0011-0022-0033][32][11.22.33.44][3]/120 |
BGP Dedicated路由[1][48][0011-0022-0033][32][11.22.33.44][3]/120的通告信息 |
Advertised to peers (1 in total) |
该路由已经向哪些对等体发送,以及对等体的数目 |
# 显示向对等体1::1发布的BGP Dedicated路由的统计信息。
<Sysname> display bgp routing-table dedicated peer 1::1 advertised-routes statistics
Advertised routes total: 1
# 显示从对等体1::1收到的BGP dedicated路由的统计信息。
<Sysname> display bgp routing-table dedicated peer 1::1 received-routes statistics
Received routes total: 1
表1-24 display bgp routing-table dedicated peer statistics命令显示信息描述表
字段 |
描述 |
Advertised routes total |
向指定对等体发布的路由总数 |
Received routes total |
从指定对等体收到的路由总数 |
# 显示BGP Dedicated路由的统计信息。
<Sysname> display bgp routing-table dedicated statistics
Total number of routes: 4
表1-25 display bgp routing-table dedicated statistics命令显示信息描述表
字段 |
描述 |
Total number of routes |
BGP Dedicated路由总数 |
display bgp routing-table flap-info命令用来显示BGP路由的震荡统计信息。
【命令】
display bgp [ instance instance-name ] routing-table flap-info ipv4 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv4-address [ { mask-length | mask } [ longest-match ] ] | as-path-acl { as-path-acl-number | as-path-acl-name } ]
display bgp [ instance instance-name ] routing-table flap-info ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv6-address prefix-length | as-path-acl { as-path-acl-number | as-path-acl-name } ]
display bgp [ instance instance-name ] routing-table flap-info vpnv4 [ ipv4-address [ { mask | mask-length } [ longest-match ] ] | as-path-acl { as-path-acl-number | as-path-acl-name } ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4路由的震荡统计信息。
ipv6:显示BGP IPv6路由的震荡统计信息。
vpnv4:显示IBGP VPNv4路由的震荡统计信息。
multicast:显示BGP组播路由的震荡统计信息。
unicast:显示BGP单播路由的震荡统计信息。
vpn-instance vpn-instance-name:显示指定VPN实例内BGP路由的震荡统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP路由的震荡统计信息。
ipv4-address:显示匹配指定目的网络地址的BGP IPv4单播路由或组播路由的震荡统计信息。
mask-length:目的网络地址的掩码长度,取值范围为0~32。
mask:目的网络地址的掩码,点分十进制格式。
longest-match:指定根据如下方法判断显示哪条BGP IPv4单播路由或组播路由的震荡统计信息:
(9) 将用户输入的网络地址和路由的掩码进行与操作;
(10) 计算结果与路由的网段地址相同,且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由将被显示出来。
ipv6-address prefix-length:显示匹配指定目的网络地址及前缀长度的BGP IPv6单播路由或组播路由的震荡统计信息。prefix-length为目的网络地址的前缀长度,取值范围为0~128。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表号的BGP路由的震荡统计信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-acl as-path-acl-name:显示匹配指定AS路径过滤列表名的BGP路由的震荡统计信息。as-path-acl-name为AS路径过滤列表名,为1~51个字符的字符串,区分大小写,不能全为数字。
【使用指导】
执行display bgp routing-table flap-info ipv4命令时:
· 如果只指定了ipv4-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该BGP IPv4单播路由或组播路由的震荡统计信息。
· 如果指定了ipv4-address mask或ipv4-address mask-length参数,没有指定longest-match参数,则显示与指定目的网络IPv4地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由或组播路由的震荡统计信息。
如果没有指定unicast和multicast参数,则缺省为unicast。
【举例】
# 显示所有BGP IPv4单播路由的震荡统计信息。
<Sysname> display bgp routing-table flap-info ipv4
Total number of routes: 1
BGP local router ID is 192.168.1.135
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network From Flaps Duration Reuse Path/Ogn
de 20.1.1.0/24 10.1.1.2 1 00:02:36 00:53:58 100i
# 显示所有BGP IPv6单播路由的震荡统计信息。
<Sysname> display bgp routing-table flap-info ipv6
Total number of routes: 2
BGP local router ID is 192.168.1.135
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
de Network : 2:: PrefixLen : 64
From : 10.1.1.1 Flaps : 5
Duration: 00:03:25 Reuse : 00:39:28
Path/Ogn: 100i
de Network : 2:: PrefixLen : 64
From : 1::1 Flaps : 5
Duration: 00:03:25 Reuse : 00:39:28
Path/Ogn: 100i
表1-26 display bgp routing-table flap-info命令显示信息描述表
字段 |
描述 |
Total number of routes |
震荡路由的总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
PrefixLen |
目的网络地址的前缀长度 |
From |
发布该路由的BGP对等体的IP地址 |
Flaps |
路由震荡的次数,即路由从可达状态变为不可达状态,及可达路由的属性发生变化的次数 |
Duration |
路由发生震荡的持续时间 |
Reuse |
路由恢复可用的时间,即还需要等待多长时间该路由将由不可用状态转为可用状态 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由 |
【相关命令】
· dampening
· dampening ibgp(MPLS命令参考/MPLS L3VPN)
· reset bgp flap-info
display bgp routing-table ipv4 multicast命令用来显示BGP IPv4组播路由信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv4 multicast [ ipv4-address [ { mask-length | mask } [ longest-match ] ] | ipv4-address [ mask-length | mask ] advertise-info | as-path-acl { as-path-acl-number | as-path-acl-name } | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | peer ipv4-address { advertised-routes | received-routes } [ ipv4-address [ mask-length | mask ] | statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4-address:目的网络的IPv4地址。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
longest-match:指定根据如下方法判断显示哪条BGP IPv4组播路由信息:
(11) 将用户输入的网络地址和路由的掩码进行与操作;
(12) 计算结果与路由的网段地址相同,且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由将被显示出来。
advertise-info:显示BGP IPv4组播路由的通告信息。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表号的BGP IPv4组播路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-acl as-path-acl-name:显示匹配指定AS路径过滤列表名的BGP IPv4组播路由信息。as-path-acl-name为AS路径过滤列表名,为1~51个字符的字符串,区分大小写,不能全为数字。
community-list:显示匹配指定BGP团体列表的BGP IPv4组播路由信息。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
peer ipv4-address:显示向指定对等体发布或者从指定对等体收到的BGP IPv4组播路由信息。ipv4-address为对等体的地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
statistics:显示路由的统计信息。
【使用指导】
如果没有指定任何参数,则显示所有BGP IPv4组播路由的简要信息。
如果只指定了ipv4-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的详细信息。
如果指定了ipv4-address mask或ipv4-address mask-length参数,没有指定longest-match参数,则显示与指定目的网络IPv4地址和网络掩码(或掩码长度)精确匹配的BGP IPv4组播路由的详细信息。
【举例】
# 显示所有BGP IPv4组播路由的简要信息。
<Sysname> display bgp routing-table ipv4 multicast
Total number of routes: 3
BGP local router ID is 192.168.1.62
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 5.5.5.5/32 127.0.0.1 0 32768 ?
* > 192.168.1.0 192.168.1.62 0 32768 ?
* > 192.168.1.62/32 127.0.0.1 0 32768 ?
# 显示匹配编号为20的AS路径过滤列表的BGP IPv4组播路由信息。
<Sysname> display bgp routing-table ipv4 multicast as-path-acl 20
Total number of routes: 3
BGP local router ID is 192.168.1.62
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 5.5.5.5/32 127.0.0.1 0 32768 ?
* > 192.168.1.0 192.168.1.62 0 32768 ?
* > 192.168.1.62/32 127.0.0.1 0 32768 ?
# 显示匹配BGP团体列表100的BGP IPv4组播路由信息。
<Sysname> display bgp routing-table ipv4 multicast community-list 100
Total number of routes: 3
BGP local router ID is 192.168.1.62
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 5.5.5.5/32 127.0.0.1 0 32768 ?
* > 192.168.1.0 192.168.1.62 0 32768 ?
* > 192.168.1.62/32 127.0.0.1 0 32768 ?
# 显示向对等体192.168.1.139发布的所有BGP IPv4组播路由信息。
<Sysname> display bgp routing-table ipv4 multicast peer 192.168.1.139 advertised-routes
Total number of routes: 2
BGP local router ID is 192.168.1.62
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf Path/Ogn
* > 5.5.5.5/32 127.0.0.1 0 100 ?
* > 192.168.1.0 192.168.1.62 0 100 ?
# 显示从对等体192.168.1.139收到的所有BGP IPv4组播路由信息。
<Sysname> display bgp routing-table ipv4 multicast peer 192.168.1.139 received-routes
Total number of routes: 2
BGP local router ID is 192.168.1.62
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 8.8.8.8/32 192.168.1.139 0 100 0 ?
* i 192.168.1.0 192.168.1.139 0 100 0 ?
表1-27 display bgp routing-table ipv4 multicast命令简要显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d – damped:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – Stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
MED |
MED(Multi-Exit-Discriminator,多出口区分)属性值 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示到达目的网络5.5.5.5/32的BGP IPv4组播路由的详细信息。
<Sysname> display bgp routing-table ipv4 multicast 5.5.5.5 32
BGP local router ID: 192.168.1.139
Local AS number: 100
Paths: 1 available, 1 best
BGP routing table information of 5.5.5.5/32:
From : 192.168.1.62 (192.168.1.62)
Rely nexthop : 192.168.1.62
Original nexthop: 192.168.1.62
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best, delay
Originator : 176.1.1.2
Cluster list : 80
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
表1-28 display bgp routing-table ipv4 multicast命令详细显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
BGP routing table information of 5.5.5.5/32 |
到达目的网络5.5.5.5/32的BGP路由表项信息 |
From |
发布该路由的BGP对等体的IP地址 |
Imported route |
该路由为引入的路由 |
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
OutLabel |
路由的出标签值 |
RxPathID |
接收到的路由的Add-Path ID值 |
TxPathID |
发送的路由的Add-Path ID值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · delay:表示该路由优选时将被延迟(仅在显示路由详细信息时显示本字段) |
Originator |
将路由发布给路由反射器的对等体的Router ID |
Cluster list |
路由反射器的集群ID |
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
QoS local ID |
路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 |
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
# 显示向对等体192.168.1.62发布的BGP IPv4组播路由的统计信息。
<Sysname> display bgp routing-table ipv4 multicast peer 192.168.1.62 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体192.168.1.62收到的BGP IPv4组播路由的统计信息。
<Sysname> display bgp routing-table ipv4 multicast peer 192.168.1.62 received-routes statistics
Received routes total: 2
表1-29 display bgp routing-table ipv4 multicast peer statistics命令显示信息描述表
字段 |
描述 |
Advertised routes total |
向指定对等体发布的路由总数 |
Received routes total |
从指定对等体收到的路由总数 |
# 显示IPv4组播的路由统计信息。
<Sysname> display bgp routing-table ipv4 multicast statistics
Total number of routes: 5
表1-30 display bgp routing-table ipv4 multicast statistics命令显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
# 显示到达目的网段8.8.8.8/32的BGP IPv4组播路由的通告信息。
<Sysname> display bgp routing-table ipv4 multicast 8.8.8.8 32 advertise-info
BGP local router ID: 192.168.1.139
Local AS number: 100
Paths: 1 best
BGP routing table information of 8.8.8.8/32(TxPathID:0):
Advertised to peers (1 in total):
192.168.1.62
表1-31 display bgp routing-table ipv4 multicast advertise-info命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
到达指定目的网络的优选路由数目 |
BGP routing table information of 8.8.8.8/32(TxPathID:0) |
到达目的网络8.8.8.8/32的BGP路由的通告信息 |
Advertised to peers (1 in total) |
该路由已经向哪些对等体发送,以及对等体的数目 |
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
· ip community-list(三层技术-IP路由命令参考/路由策略)
display bgp routing-table ipv4 rtfilter命令用来显示BGP IPv4 RT-Filter路由信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv4 rtfilter [ default-rt [ advertise-info ] | [ origin-as as-number ] [ route-target [ advertise-info ] ] | peer ipv4-address { advertised-routes | received-routes } [ default-rt | [ origin-as as-number ] [ route-target ] | statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
default-rt:显示Route Target为全0的BGP IPv4 rtfilter信息。
origin-as as-number:根据来源AS号为指定源AS的BGP IPv4 RT-Filter路由信息。
route-target:显示指定Route Target的BGP IPv4 RT-Filter路由信息,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
advertise-info:显示BGP IPv4 RT-Filter路由的通告信息。
peer ipv4-address:显示向指定对等体发布或者从指定对等体收到的BGP IPv4 RT-Filter路由信息。ipv4-address为对等体的地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
statistics:显示路由的统计信息。
【使用指导】
如果没有指定任何参数,则显示所有BGP IPv4 RT-Filter路由的简要信息。
【举例】
# 显示所有BGP IPv4 RT-Filter路由的简要信息。
<Sysname> display bgp routing-table ipv4 rtfilter
BGP local router ID is 192.168.1.136
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 2
Origin AS: 100
Total number of routes: 2
* >e Network : <100:1> PrefixLen : 96
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0
MED :
Path/Ogn: 100i
* >e Network : <1.1.1.1:1> PrefixLen : 96
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0
MED :
Path/Ogn: 100i
# 显示匹配源AS号为100的BGP IPv4 RT-Filter路由信息。
<Sysname> display bgp routing-table ipv4 rtfilter origin-as 100
BGP local router ID is 192.168.1.136
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Origin AS: 100
Total number of routes: 2
* >e Network : <100:1> PrefixLen : 96
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0
MED :
Path/Ogn: 100i
* >e Network : <1.1.1.1:1> PrefixLen : 96
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0
MED :
Path/Ogn: 100i
# 显示向对等体10.2.1.2发布的所有公网BGP IPv4 RT-Filter路由信息。
<Sysname> display bgp routing-table ipv4 rtfilter peer 10.2.1.2 advertised-routes
Total number of routes: 1
BGP local router ID is 192.168.1.136
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Origin AS: 100
Total number of routes: 1
* > Network : <100:1> PrefixLen : 96
NextHop : 1.1.1.2 LocPrf :
MED : 0
Path/Ogn: i
# 显示从对等体10.2.1.2收到的所有公网BGP IPv4 RT-Filter路由信息。
<Sysname> display bgp routing-table ipv4 rtfilter peer 10.2.1.2 received-routes
Total number of routes: 1
BGP local router ID is 192.168.1.135
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Origin AS: 100
Total number of routes: 1
* >e Network : <100:1> PrefixLen : 96
NextHop : 10.1.1.1 LocPrf :
PrefVal : 0
MED : 0
Path/Ogn: 100i
表1-32 display bgp routing-table ipv4 rtfilter命令简要显示信息描述表
字段 |
描述 |
Total number of routes from all PEs |
来自所有PE设备的Route Target过滤信息总数 |
Origin AS |
RT-Filter路由源AS号 |
Total number of routes |
路由总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a - additional-path:Add-Path优选路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示BGP IPv4 RT-Filter路由100:1的详细信息。
<Sysname> display bgp routing-table ipv4 rtfilter 100:1
BGP local router ID: 192.168.100.1
Local AS number: 100
Origin AS: 100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of <100:1>/96:
Imported route.
Original nexthop: 10.2.1.1
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : igp
Attribute value : MED 0, pref-val 32768, pre 0
State : valid, local, best, delay
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
表1-33 display bgp routing-table ipv4 rtfilter命令详细显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Origin AS |
RT-Filter路由源AS号 |
Total number of routes |
路由总数 |
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
BGP routing table information of <1.1.1.1:1>/96 |
到达目的网络<1.1.1.1:1>/96的BGP路由的通告信息 |
Imported route |
该路由为本地生成的BGP Route-Target Filter路由 |
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
OutLabel |
路由的出标签值 |
RxPathID |
接收到的路由的Add-Path ID值 |
TxPathID |
发送的路由的Add-Path ID值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · delay:表示该路由优选时将被延迟(仅在显示路由详细信息时显示本字段) |
From |
发布该路由的BGP对等体的IP地址 |
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
IP precedence |
路由的IP优先级,取值范围是0~7,N/A表示无效值 |
QoS local ID |
路由的Qos-Local-ID属性,取值范围是1~4095,N/A表示无效值 |
Traffic index |
流量索引值,取值范围是1~64,N/A表示无效值 |
Backup route |
该路由为备份的路由 |
# 显示向对等体10.2.1.2发布的BGP IPv4 RT-Filter路由的统计信息。
<Sysname> display bgp routing-table ipv4 rtfilter peer 10.2.1.2 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体10.2.1.2收到的BGP IPv4RT-Filter路由的统计信息。
<Sysname> display bgp routing-table ipv4 rtfilter peer 10.2.1.2 received-routes statistics
Received routes total: 2
表1-34 display bgp routing-table ipv4 rtfilter peer statistics命令显示信息描述表
字段 |
描述 |
Advertised routes total |
向指定对等体发布的路由总数 |
Received routes total |
从指定对等体收到的路由总数 |
# 显示BGP IPv4 RT-Filter路由的统计信息。
<Sysname> display bgp routing-table ipv4 rtfilter statistics
Total number of routes from all PEs: 6
Origin AS: 100
Total number of routes: 2
Origin AS: 200
Total number of routes: 4
表1-35 display bgp routing-table ipv4 rtfilter statistics命令显示信息描述表
字段 |
描述 |
Total number of routes from all PEs |
来自所有PE设备的Route Target过滤信息总数 |
Origin AS |
RT-Filter路由源AS号 |
Total number of routes |
路由总数 |
# 显示BGP IPv4 rtfilter 1.1.1.1:1/96路由的通告信息。
<Sysname> display bgp routing-table ipv4 rtfilter 1.1.1.1:1 advertise-info
BGP local router ID: 192.168.100.1
Local AS number: 100
Paths: 1 best
Origin AS: 100
Total number of routes: 1
Paths: 1 best
BGP route-target filter information of <1.1.1.1:1>/96:
Advertised to VPN peers (1 in total):
1.1.1.2
Origin AS: 200
Total number of routes: 1
Paths: 1 best
BGP route-target filter information of <1.1.1.1:1>/96:
Advertised to VPN peers (1 in total):
1.1.1.2
表1-36 display bgp routing-table ipv4 rtfilter advertise-info命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Origin AS |
RT-Filter路由源AS号 |
Total number of routes |
路由总数 |
Paths |
到达指定目的网络的优选路由数目 |
BGP route-target filter information of <1.1.1.1:1>/96 |
<1.1.1.1:1>/96的BGP Route-Target Filter路由表项信息 |
Advertised to VPN peers (1 in total) |
该路由已经向哪些对等体发送,以及对等体的数目 |
display bgp routing-table ipv4 unicast命令用来显示BGP IPv4单播路由信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv4-address [ { mask-length | mask } [ longest-match ] ] | ipv4-address [ mask-length | mask ] advertise-info | as-path-acl { as-path-acl-number | as-path-acl-name } | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | peer { ipv4-address | ipv6-address [ interface interface-type interface-number ] } { advertised-routes | received-routes } [ ipv4-address [ mask-length | mask ] | statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP IPv4单播路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播路由信息。
ipv4-address:目的网络的IPv4地址。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
longest-match:指定根据如下方法判断显示哪条BGP IPv4单播路由信息:
(13) 将用户输入的网络地址和路由的掩码进行与操作;
(14) 计算结果与路由的网段地址相同,且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由将被显示出来。
advertise-info:显示BGP IPv4单播路由的通告信息。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表号的BGP IPv4单播路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-acl as-path-acl-name:显示匹配指定AS路径过滤列表名的BGP IPv4单播路由信息。as-path-acl-name为AS路径过滤列表名,为1~51个字符的字符串,区分大小写,不能全为数字。
community-list:显示匹配指定BGP团体列表的BGP IPv4单播路由信息。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
peer ipv4-address:显示向指定对等体发布或者从指定对等体收到的BGP IPv4单播路由信息。ipv4-address为对等体的地址。
peer ipv6-address:显示向指定对等体发布或者从指定对等体收到的BGP IPv4单播路由信息。ipv6-address为对等体的地址。如果指定了interface参数,则此地址应为interface-type interface-number接口学习到的ND表项中的与本地设备建立BGP会话的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
statistics:显示路由的统计信息。
【使用指导】
如果没有指定任何参数,则显示所有BGP IPv4单播路由的简要信息。
如果只指定了ipv4-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的信息。
如果指定了ipv4-address mask或ipv4-address mask-length参数,没有指定longest-match参数,则显示与指定目的网络IPv4地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由的信息。
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示所有BGP IPv4单播路由的简要信息。
<Sysname> display bgp routing-table ipv4
Total number of routes: 4
BGP local router ID is 192.168.100.1
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.2.1.0/24 10.2.1.1 0 0 i
e 10.2.1.2 0 0 4294967295
4294967294 4294967293 4294967292 4294967291 4294967290 4294967215 4294967225 4294967235 4294967245 4294967295 4294967294 4294967293 4294967292 4294967291 4294967290... i
* > 192.168.1.0 192.168.1.135 0 0 i
* e 10.2.1.2 0 0 200i
# 显示匹配AS路径过滤列表1的BGP IPv4单播路由信息。
<Sysname> display bgp routing-table ipv4 as-path-acl 1
Total number of routes: 1
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* >e 30.1.1.0/24 20.1.1.1 0 200i
# 显示向对等体10.2.1.2发布的所有公网BGP IPv4单播路由信息。
<Sysname> display bgp routing-table ipv4 peer 10.2.1.2 advertised-routes
Total number of routes: 2
BGP local router ID is 192.168.100.1
Status codes: * - valid, > - best, d - damped, h - history
s - suppressed, S - Stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.2.1.0/24 10.2.1.1 0 0 i
* > 192.168.1.0 192.168.1.135 0 0 i
# 显示从对等体10.2.1.2收到的所有公网BGP IPv4单播路由信息。
<Sysname> display bgp routing-table ipv4 peer 10.2.1.2 received-routes
Total number of routes: 2
BGP local router ID is 192.168.100.1
Status codes: * - valid, > - best, d - damped, h - history
s - suppressed, S - Stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
e 10.2.1.0/24 10.2.1.2 0 0 200i
* e 192.168.1.0 10.2.1.2 0 0 200i
表1-37 display bgp routing-table ipv4 unicast命令简要显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现。本字段最多显示16个AS号,超出的部分以“…”表示,被省略的部分可以通过显示路由的详细信息查看 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示到达目的网络10.2.1.0/24的BGP IPv4单播路由的详细信息。
<Sysname> display bgp routing-table ipv4 10.2.1.0 24
BGP local router ID: 192.168.100.1
Local AS number: 100
Paths: 2 available, 1 best
BGP routing table information of 10.2.1.0/24:
Imported route.
Original nexthop: 10.2.1.1
OutLabel : NULL
Ext-Community : <HostRoute>, <IP Mobility: Flag 0, SeqNum 3>
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : igp
Attribute value : MED 0, pref-val 0, pre 0
State : valid, local, best, delay, bgp-rib-only
Originator : 176.1.1.2
Cluster list : 80
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
From : 10.2.1.2 (192.168.100.2)
Rely nexthop : not resolved
Original nexthop: 10.2.1.2
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0, pre 255
State : external
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
# 显示到达目的网络1.1.1.1/32的BGP IPv4单播路由的详细信息。
<Sysname> display bgp routing-table ipv4 1.1.1.1 32
BGP local router ID: 192.168.100.1
Local AS number: 100
Paths: 2 available, 1 best
BGP routing table information of 1.1.1.1/32:
From : 10.2.1.1 (192.168.100.3)
Rely nexthop : 10.2.1.1
Original nexthop: 10.2.1.1
OutLabel : 16201
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : igp
Attribute value : MED 0, pref-val 0, pre 0
State : valid, local, best, delay
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
Backup route.
From : 10.2.1.2 (192.168.100.2)
Rely nexthop : 10.2.1.2
Original nexthop: 10.2.1.2
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0, pre 255
State : external
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
表1-38 display bgp routing-table ipv4 unicast命令详细显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
BGP routing table information of 10.2.1.0/24 |
到达目的网络10.2.1.0/24的BGP路由表项信息 |
Imported route |
该路由为引入的路由 |
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
OutLabel |
路由的出标签值 |
Ext-Community |
扩展团体属性值,包括: · HostRoute:主机路由 · IP Mobility:IP迁移属性。Flag表示是否为固定IP地址,1为固定不可移动IP,0为可以移动IP;SeqNum迁移序号,取值越大,表示迁移发生的时间越晚 |
RxPathID |
接收到的路由的Add-Path ID值 |
TxPathID |
发送的路由的Add-Path ID值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
PrefixSID |
SR前缀标签属性,取值包括: · Label index:标签索引 · SRGB:分段路由全局标签段范围 |
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · localredist:表示从本地其他VPN实例或公网实例引入到当前VPN实例,或从VPN实例引入到公网实例的路由 · remoteredist:从远端接收并引入到本地VPN实例中的路由 · delay:表示该路由优选时将被延迟(仅在显示路由详细信息时显示本字段) · bgp-rib-only:表示该路由禁止下发到IP路由表(仅在显示路由详细信息时显示本字段) |
Originator |
将路由发布给路由反射器的对等体的Router ID |
Cluster list |
路由反射器的集群ID |
From |
发布该路由的BGP对等体的IP地址 |
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
QoS local ID |
路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 |
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
Connector |
Connector属性,形式为“Type 1, Value RD:IPv4 address”。其中: · RD表示路由的RD值 · IPv4 address表示源PE的IPv4地址 该属性用于在B类跨AS的MDT模式MVPN组网中传递源PE的地址,以帮助PE进行RPF检查。路由未携带Connector属性时,本字段不显示 |
Backup route |
该路由为备份的路由 |
Tunnel policy |
路由生效的隧道策略,NULL表示无生效的隧道策略 |
Rely Tunnel IDs |
路由迭代后的隧道索引值列表,存在等价隧道时,可能对应多个NHLFE表项索引值,如果未迭代隧道,显示为N/A |
# 显示向对等体10.2.1.2发布的公网BGP IPv4单播路由的统计信息。
<Sysname> display bgp routing-table ipv4 peer 10.2.1.2 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体10.2.1.2收到的公网BGP IPv4单播路由的统计信息。
<Sysname> display bgp routing-table ipv4 peer 10.2.1.2 received-routes statistics
Received routes total: 2
表1-39 display bgp routing-table ipv4 unicast peer statistics命令显示信息描述表
字段 |
描述 |
Advertised routes total |
向指定对等体发布的路由总数 |
Received routes total |
从指定对等体收到的路由总数 |
# 显示BGP IPv4单播路由的统计信息。
<Sysname> display bgp routing-table ipv4 statistics
Total number of routes: 4
表1-40 display bgp routing-table ipv4 unicast statistics命令显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
# 显示到达目的网段10.2.1.0/24的BGP IPv4单播路由的通告信息。
<Sysname> display bgp routing-table ipv4 10.2.1.0 24 advertise-info
BGP local router ID: 192.168.100.1
Local AS number: 100
Paths: 1 best
BGP routing table information of 10.2.1.0/24(TxPathID:0):
Advertised to peers (1 in total):
10.2.1.2
表1-41 display bgp routing-table ipv4 unicast advertise-info命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
到达指定目的网络的优选路由数目 |
BGP routing table information of 10.2.1.0/24(TxPathID:0) |
到达目的网络10.2.1.0/24的BGP路由的通告信息 |
Advertised to peers (1 in total) |
该路由已经向哪些对等体发送,以及对等体的数目 |
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
· ip community-list(三层技术-IP路由命令参考/路由策略)
display bgp routing-table ipv6 multicast命令用来显示BGP IPv6 组播路由信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv6 multicast [ ipv6-address prefix-length [ advertise-info ] | as-path-acl { as-path-acl-number | as-path-acl-name } | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | peer ipv6-address { advertised-routes | received-routes } [ ipv6-address prefix-length | statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv6-address prefix-length:显示与指定的目的网络地址和前缀长度精确匹配的BGP IPv6组播路由信息。prefix-length为目的网络地址的前缀长度,取值范围为0~128。如果没有指定本参数,则显示所有BGP IPv6组播路由的简要信息。
advertise-info:显示BGP IPv6组播路由的通告信息。如果没有指定本参数,则显示BGP IPv6组播路由表的信息。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表号的BGP IPv6组播路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-acl as-path-acl-name:显示匹配指定AS路径过滤列表名的BGP IPv6组播路由信息。as-path-acl-name为AS路径过滤列表名,为1~51个字符的字符串,区分大小写,不能全为数字。
communit-list:显示匹配指定BGP团体列表的BGP IPv6组播路由信息。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
peer:显示向指定的对等体发布或者从指定的对等体收到的BGP IPv6组播路由信息。
ipv6-address:对等体的IPv6地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
statistics:显示路由的统计信息。
【举例】
# 显示所有BGP IPv6组播路由的简要信息。
<Sysname> display bgp routing-table ipv6 multicast
Total number of routes: 5
BGP local router ID is 192.168.1.139
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* > Network : 1:: PrefixLen : 64
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* i Network : 1:: PrefixLen : 64
NextHop : 1::1 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: ?
* > Network : 1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* > Network : 2::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 5::5 PrefixLen : 128
NextHop : 1::1 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: ?
# 显示匹配AS路径过滤列表1的BGP IPv6组播路由信息。
<Sysname> display bgp routing-table ipv6 multicast as-path-acl 1
Total number of routes: 5
BGP local router ID is 192.168.1.139
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* > Network : 1:: PrefixLen : 64
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* i Network : 1:: PrefixLen : 64
NextHop : 1::1 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: ?
* > Network : 1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* > Network : 2::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 5::5 PrefixLen : 128
NextHop : 1::1 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: ?
# 显示匹配BGP团体列表100的BGP IPv6组播路由信息。
<Sysname> display bgp routing-table ipv6 multicast community-list 100
Total number of routes: 5
BGP local router ID is 192.168.1.139
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* > Network : 1:: PrefixLen : 64
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* i Network : 1:: PrefixLen : 64
NextHop : 1::1 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: ?
* > Network : 1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* > Network : 2::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 5::5 PrefixLen : 128
NextHop : 1::1 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: ?
# 显示向对等体1::1发布的所有BGP IPv6组播路由信息。
<Sysname> display bgp routing-table ipv6 multicast peer 1::1 advertised-routes
Total number of routes: 2
BGP local router ID is 192.168.1.139
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* > Network : 1:: PrefixLen : 64
NextHop : :: LocPrf : 100
MED : 0 OutLabel : NULL
Path/Ogn: ?
* > Network : 2::2 PrefixLen : 128
NextHop : ::1 LocPrf : 100
MED : 0 OutLabel : NULL
Path/Ogn: ?
# 显示从对等体1::1收到的所有BGP IPv6组播路由信息。
<Sysname> display bgp routing-table ipv6 multicast peer 1::1 received-routes
Total number of routes: 2
BGP local router ID is 192.168.1.139
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* i Network : 1:: PrefixLen : 64
NextHop : 1::1 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 5::5 PrefixLen : 128
NextHop : 1::1 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: ?
表1-42 display bgp routing-table ipv6 multicast命令简要显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d – damped:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – Stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
PrefixLen |
目的网络地址的前缀长度 |
NextHop |
下一跳IP地址 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
OutLabel |
路由的出标签值 |
MED |
MED(Multi-Exit-Discriminator,多出口区分)属性值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示到达目的网络2::2/128的BGP IPv6组播路由的详细信息。
<Sysname> display bgp routing-table ipv6 multicast 2::2 128
BGP local router ID: 192.168.1.139
Local AS number: 100
Paths: 1 available, 1 best
BGP routing table information of 2::2/128:
Imported route.
Original nexthop: ::1
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, pref-val 32768
State : valid, local, best, delay
Originator : 176.1.1.2
Cluster list : 80
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
表1-43 display bgp routing-table ipv6 multicast命令详细显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
BGP routing table information of 2::2/128 |
到达目的网络2::2/128的BGP路由表项信息 |
Imported route |
该路由为引入的路由 |
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
OutLabel |
路由的出标签值 |
RxPathID |
接收到的路由的Add-Path ID值 |
TxPathID |
发送的路由的Add-Path ID值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · best:最佳路由 · delay:表示该路由优选时将被延迟(仅在显示路由详细信息时显示本字段) |
Originator |
将路由发布给路由反射器的对等体的Router ID |
Cluster list |
路由反射器的集群ID |
From |
发布该路由的BGP对等体的IP地址 |
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
QoS local ID |
路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 |
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
# 显示到达目的网段2::2/128的BGP IPv6组播路由的通告信息。
<Sysname> display bgp routing-table ipv6 multicast 2::2 128 advertise-info
BGP local router ID: 192.168.1.139
Local AS number: 100
Paths: 1 best
BGP routing table information of 2::2/128(TxPathID:0):
Advertised to peers (1 in total):
1::1
表1-44 display bgp routing-table ipv6 multicast advertise-info命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
到达指定目的网络的优选路由数目 |
BGP routing table information of 2::2/128(TxPathID:0) |
到达目的网络2::2/128的BGP路由的通告信息 |
Advertised to peers (1 in total) |
该路由已经向哪些对等体发送,以及对等体的数目 |
# 显示向对等体1::1发布的BGP IPv6组播路由的统计信息。
<Sysname> display bgp routing-table ipv6 multicast peer 1::1 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体1::1收到的BGP IPv6组播路由的统计信息。
<Sysname> display bgp routing-table ipv6 multicast peer 1::1 received-routes statistics
Received routes total: 2
表1-45 display bgp routing-table ipv6 multicast peer statistics命令显示信息描述表
字段 |
描述 |
Advertised routes total |
向指定对等体发布的路由总数 |
Received routes total |
从指定对等体收到的路由总数 |
# 显示BGP IPv6组播的路由统计信息。
<Sysname> display bgp routing-table ipv6 multicast statistics
Total number of routes: 5
表1-46 display bgp routing-table ipv6 multicast statistics命令显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
· ip community-list(三层技术-IP路由命令参考/路由策略)
display bgp routing-table ipv6 unicast命令用来显示BGP IPv6单播路由信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length [ advertise-info ] | as-path-acl { as-path-acl-number | as-path-acl-name } | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | peer ipv6-address { advertised-routes | received-routes } [ ipv6-address prefix-length | statistics ] | statistics ]
display bgp [ instance instance-name ] routing-table ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] peer { ipv4-address | link-local-address interface interface-type interface-number } { advertised-routes | received-routes } [ ipv6-address prefix-length | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP IPv6单播路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv6单播路由信息。
ipv6-address prefix-length:显示与指定的目的网络地址和前缀长度精确匹配的BGP IPv6单播路由信息。prefix-length为目的网络地址的前缀长度,取值范围为0~128。如果没有指定本参数,则显示所有BGP IPv6单播路由的简要信息。
advertise-info:显示BGP IPv6单播路由的通告信息。如果没有指定本参数,则显示BGP IPv6单播路由表的信息。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表号的BGP IPv6单播路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-acl as-path-acl-name:显示匹配指定AS路径过滤列表名的BGP IPv6单播路由信息。as-path-acl-name为AS路径过滤列表名,为1~51个字符的字符串,区分大小写,不能全为数字。
communit-list:显示匹配指定BGP团体列表的BGP IPv6单播路由信息。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
peer:显示向指定的对等体发布或者从指定的对等体收到的BGP IPv6单播路由信息。
ipv4-address:对等体的IPv4地址。
ipv6-address:对等体的IPv6地址。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
statistics:显示路由的统计信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示所有BGP IPv6单播路由的简要信息。
<Sysname> display bgp routing-table ipv6
Total number of routes: 1
BGP local router ID is 192.168.1.136
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* >e Network : 3:: PrefixLen : 64
NextHop : 1::2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 4294967295 4294967294 4294967293 4294967292 4294967291 4294967290 4294967215 4294967225 4294967235 4294967245 4294967295 4294967294 4294967293 4294967292 4294967291 4294967290... i
# 显示匹配AS路径过滤列表1的BGP IPv6单播路由信息。
<Sysname> display bgp routing-table ipv6 as-path-acl 1
Total number of routes: 2
BGP local router ID is 192.168.1.136
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* >e Network : 2:: PrefixLen : 64
NextHop : 1::2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 100i
* >e Network : 3:: PrefixLen : 64
NextHop : 1::2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 100i
# 显示匹配BGP团体列表100的BGP IPv6单播路由信息。
<Sysname> display bgp routing-table ipv6 community-list 100
Total number of routes: 2
BGP local router ID is 192.168.1.136
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* >e Network : 2:: PrefixLen : 64
NextHop : 1::2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 100i
* >e Network : 3:: PrefixLen : 64
NextHop : 1::2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 100i
# 显示向对等体1::1发布的所有BGP IPv6单播路由信息。
<Sysname> display bgp routing-table ipv6 peer 1::1 advertised-routes
Total number of routes: 1
BGP local router ID is 192.168.1.136
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* > Network : 2:: PrefixLen : 64
NextHop : :: LocPrf :
MED : 0 OutLabel : NULL
Path/Ogn: i
# 显示从对等体1::1收到的所有BGP IPv6单播路由信息。
<Sysname> display bgp routing-table ipv6 peer 1::1 received-routes
Total number of routes: 1
BGP local router ID is 192.168.1.135
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* >e Network : 2:: PrefixLen : 64
NextHop : ::FFFF:10.1.1.1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 100i
表1-47 display bgp routing-table ipv6 unicast命令简要显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
PrefixLen |
目的网络地址的前缀长度 |
NextHop |
下一跳IP地址 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
OutLabel |
路由的出标签值 |
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现。本字段最多显示16个AS号,超出的部分以“…”表示,被省略的部分可以通过显示路由的详细信息查看 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示到达目的网络2::/64的BGP IPv6单播路由的详细信息。
<Sysname> display bgp routing-table ipv6 2:: 64
BGP local router ID: 192.168.1.135
Local AS number: 200
Paths: 2 available, 1 best
BGP routing table information of 2::/64:
From : 10.1.1.1 (192.168.1.136)
Rely nexthop : ::FFFF:10.1.1.1
Original nexthop: ::FFFF:10.1.1.1
OutLabel : NULL
Ext-Community : <HostRoute>, <IP Mobility: Flag 0, SeqNum 1>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 100
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best, delay, bgp-rib-only
Originator : 176.1.1.2
Cluster list : 80
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
Backup route.
From : 1::1 (192.168.1.136)
Rely nexthop : 1::1
Original nexthop: 1::1
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : 100
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : NULL
Rely tunnel IDs : N/A
表1-48 display bgp routing-table ipv6 unicast命令详细显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
BGP routing table information of 2::/64 |
到达目的网络2::/64的BGP路由表项信息 |
Imported route |
该路由为引入的路由 |
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
OutLabel |
路由的出标签值 |
Ext-Community |
扩展团体属性值,包括: · HostRoute:主机路由 · IP Mobility:IP迁移属性。Flag表示是否为固定IP地址,1为固定不可移动IP,0为可以移动IP;SeqNum迁移序号,取值越大,表示迁移发生的时间越晚 |
RxPathID |
接收到的路由的Add-Path ID值 |
TxPathID |
发送的路由的Add-Path ID值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · best:最佳路由 · localredist:表示从本地其他VPN实例或公网实例引入到当前VPN实例,或从VPN实例引入到公网实例的路由 · remoteredist:从远端接收并引入到本地VPN实例中的路由 · delay:表示该路由优选时将被延迟(仅在显示路由详细信息时显示本字段) · bgp-rib-only:表示该路由禁止下发到IP路由表(仅在显示路由详细信息时显示本字段) |
Originator |
将路由发布给路由反射器的对等体的Router ID |
Cluster list |
路由反射器的集群ID |
From |
发布该路由的BGP对等体的IP地址 |
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
QoS local ID |
路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 |
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
Tag |
路由标记 |
Backup route |
该路由为备份的路由 |
Tunnel policy |
路由生效的隧道策略,NULL表示无生效的隧道策略 |
Rely Tunnel IDs |
路由迭代后的隧道索引值列表,存在等价隧道时,可能对应多个NHLFE表项索引值,如果未迭代隧道,显示为N/A |
# 显示到达目的网段2::/64的BGP IPv6单播路由的通告信息。
<Sysname> display bgp routing-table ipv6 2:: 64 advertise-info
BGP local router ID: 192.168.1.136
Local AS number: 100
Paths: 1 best
BGP routing table information of 2::/64(TxPathID:0):
Advertised to peers (2 in total):
10.1.1.2
1::2
表1-49 display bgp routing-table ipv6 unicast advertise-info命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Paths |
到达指定目的网络的优选路由数目 |
BGP routing table information of 2::/64(TxPathID:0) |
到达目的网络2::/64的BGP路由的通告信息 |
Advertised to peers (2 in total) |
该路由已经向哪些对等体发送,以及对等体的数目 |
# 显示向对等体1::1发布的BGP IPv6单播路由的统计信息。
<Sysname> display bgp routing-table ipv6 peer 1::1 advertised-routes statistics
Advertised routes total: 1
# 显示从对等体1::1收到的BGP IPv6单播路由的统计信息。
<Sysname> display bgp routing-table ipv6 peer 1::1 received-routes statistics
Received routes total: 1
表1-50 display bgp routing-table ipv6 unicast peer statistics命令显示信息描述表
字段 |
描述 |
Advertised routes total |
向指定对等体发布的路由总数 |
Received routes total |
从指定对等体收到的路由总数 |
# 显示BGP IPv6单播路由的统计信息。
<Sysname> display bgp routing-table ipv6 statistics
Total number of routes: 4
表1-51 display bgp routing-table ipv6 unicast statistics命令显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
· ip community-list(三层技术-IP路由命令参考/路由策略)
display bgp routing-table ipv6 unicast inlabel命令用来显示BGP IPv6单播路由的入标签信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv6 [ unicast ] inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示所有BGP IPv6单播路由的入标签信息。
<Sysname> display bgp routing-table ipv6 inlabel
Total number of routes: 2
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* > Network : 1::1 PrefixLen : 128
NextHop : 10::1 OutLabel : NULL
InLabel : 1279
* > Network : 10:: PrefixLen : 64
NextHop : :: OutLabel : NULL
InLabel : 1278
表1-52 display bgp routing-table ipv6 unicast inlabel命令输出信息描述表
字段 |
描述 |
Total number of routes |
BGP路由总数 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-47 |
Origin |
路由起源代码,请参见表1-47 |
Network |
目的网络地址 |
PrefixLen |
目的网络地址的前缀长度 |
NextHop |
下一跳IPv6地址 |
OutLabel |
出标签值,即对端6PE设备为IPv6单播路由分配的标签值 |
InLabel |
入标签值,即本地6PE设备为IPv6单播路由分配的标签值 |
display bgp routing-table ipv6 unicast outlabel命令用来显示BGP IPv6单播路由的出标签信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv6 [ unicast ] outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示所有BGP IPv6单播路由的出标签信息。
<Sysname> display bgp routing-table ipv6 outlabel
Total number of routes: 2
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* >i Network : 4::4 PrefixLen : 128
NextHop : ::FFFF:3.3.3.3 OutLabel : 1279
* >i Network : 20:: PrefixLen : 64
NextHop : ::FFFF:3.3.3.3 OutLabel : 1278
表1-53 display bgp routing-table ipv6 unicast outlabel命令输出信息描述表
字段 |
描述 |
Total number of routes |
BGP路由总数 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-47 |
Origin |
路由起源代码,请参见表1-47 |
Network |
目的网络地址 |
PrefixLen |
目的网络地址的前缀长度 |
NextHop |
下一跳IPv6地址 |
OutLabel |
出标签值,即对端6PE设备为IPv6单播路由分配的标签值 |
display bgp rpki server命令用来显示与RPKI服务器连接的相关信息。
【命令】
display bgp [ instance instance-name ] rpki server [ [ vpn-instance vpn-instance-name ] ipv4-address ]
display bgp [ instance instance-name ] rpki server [ [ vpn-instance vpn-instance-name ] ipv6-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
vpn-instance vpn-instance-name:显示指定VPN实例内与RPKI服务器的连接状态信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网中路由器与RPKI服务器的连接状态信息。
ipv4-address:RPKI服务器的IPv4地址。
ipv6-address:RPKI服务器的IPv6地址。
【举例】
# 显示与RPKI服务器连接的简要信息。
<Sysname> display bgp rpki server
Server VPN-index Port State Time ROAs(IPv4/IPv6)
1.1.1.2 0 1234 Establish 00:05:51 1/0
2.2.2.2 0 1234 Establish 00:06:07 3/1
表1-54 display bgp rpki server命令显示简要信息描述表
字段 |
描述 |
Server |
RPKI服务器的IP地址 |
VPN-index |
VPN索引 |
Port |
RPKI服务使用的端口号 |
State |
与RPKI服务器的连接状态: · Establish:表示与RPKI服务器已建立连接 · Connect:表示正在尝试与RPKI服务器进行连接 · Shutdown:表示未与RPKI服务器建立连接 |
Time |
RPKI连接当前状态持续的时长 |
ROAs(IPv4/IPv6) |
获得的IPv4/IPv6的ROA条目数量 |
# 显示路由器与RPKI服务器连接的详细信息。
<Sysname> display bgp rpki server 2.2.2.1
RPKI Cache-Server 2.2.2.1
Port: TCP port 1234
Local addr: 2.2.2.2, Local port: 14342
Connect state: Establish
Total byte Rx: 72
Total byte Tx: 8
Session ID: 1
Serial number: 1
Last PDU type 7, Time: 00:00:15
Last disconnect reason: Response timer expired
表1-55 display bgp rpki server命令显示详细信息描述表
字段 |
描述 |
RPKI Cache-Server |
RPKI服务器的IP地址 |
Port |
RPKI服务器上使用的端口号 |
Local addr |
与RPKI服务器连接的本地IP地址 |
Local port |
与RPKI服务器连接的本地端口号 |
Connect state |
与RPKI服务器的连接状态: · Establish:表示和RPKI服务器的连接已建立 · Connect:表示正在尝试与RPKI服务器进行连接 · Shutdown:表示未与RPKI服务器建立连接 |
Total byte Rx |
收到报文的总字节数 |
Total byte Tx |
发送报文的总字节数 |
Session ID |
RPKI服务器分配的会话ID |
Serial number |
RPKI服务器分配的序列号 |
Last PDU Type |
最后一次收到的PDU报文的类型 |
Time |
RPKI连接当前状态持续的时长 |
Last disconnect reason |
RPKI连接上次中断的原因: · Confingure reset:用户更改与RPKI服务器建立连接的端口或执行reset bgp rpki server命令 · Receive error report PDU:收到服务器发送的Error report报文 · Response timer expired:响应时间超时 · Receive error PDU:收到错误报文 · TCP connect failed:TCP连接断开 · Shutdown port:未配置BGP RPKI服务端口 · Not enough memory:内存不足 · Receive cache reset PDU:收到RPKI服务器发送的reset报文 |
display bgp rpki table命令用来显示从RPKI服务器获得的ROA信息。
【命令】
display bgp [ instance instance-name ] rpki table ipv4 [ ipv4-address min min-length max max-length ]
display bgp [ instance instance-name ] rpki table ipv6 [ ipv6-address min min-length max max-length ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示IPv4地址前缀的ROA信息。
ipv4-address:显示指定IPv4地址的ROA信息。如果不指定本参数,则显示所有IPv4地址的ROA信息。
ipv6:显示IPv6地址前缀的ROA信息。
ipv6-address:显示指定IPv6地址的ROA信息。如果不指定本参数,则显示所有IPv6地址的ROA信息。
min-length:ROA信息中的最小前缀长度。对于IPv4地址的ROA信息,最小前缀长度的取值范围为0~32;对于IPv6地址前缀的ROA信息最小前缀长度的取值范围为0~128。
max-length:ROA信息中的最大前缀长度。对于IPv4地址的ROA信息,最大前缀长度的取值范围为0~32;对于IPv6地址前缀的ROA信息最大前缀长度的取值范围为0~128。
【举例】
# 显示IPv4地址前缀的ROA简要信息。
<Sysname> display bgp rpki table ipv4
Total number of entries: 4
Status codes: S - stale, U - used
Network Mask-range Origin-AS Server Status
1.2.3.4 8-32 100 1.1.1.2 U
5.2.3.4 8-32 100 2.2.2.2 U
6.6.6.6 8-32 100 2.2.2.2 U
7.7.7.7 8-32 20 2.2.2.2 U
表1-56 display bgp rpki table命令显示简要信息描述表
描述 |
|
Total number of entries |
ROA条目总数 |
Network |
网络地址 |
Mask-range |
掩码范围 |
Origin-AS |
路由源AS号 |
Server |
RPKI服务器的IP地址 |
Status |
ROA消息的状态: · U:可正常使用状态 · S:老化状态 |
# 显示IPv4地址前缀的ROA详细信息。
<Sysname> display bgp rpki table ipv4 5.2.3.4 min 8 max 32
RPKI ROA entry for 5.2.3.4/8-32
Origin-AS: 100 from 2.2.2.1, used
表1-57 display bgp rpki table命令显示详细信息描述表
字段 |
描述 |
RPKI ROA entry for 5.2.3.4/8-32 |
IP地址为5.2.3.4、前缀范围为8-32的路由源认证信息 |
Origin-AS |
路由源信息: · AS号 · RPKI服务器IP地址 · ROA的状态: ¡ used:合法的ROA ¡ stale:老化的ROA |
display bgp troubleshooting命令用来显示BGP邻居断开的原因。
【命令】
display bgp [ instance instance-name ] troubleshooting [ event-count ] [ reverse ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示default实例的信息。
event-count:显示指定数量的事件相关信息,取值范围为1~1000。如果未指定本参数,则显示前20件事件的相关信息。
reverse:显示信息按事件发生时间从早到晚的顺序排列,即越早发生的事件排序越靠前。如果未指定本参数,则显示信息按事件发生时间从晚到早的顺序排列,即越晚发生的事件排序越靠前。
【使用指导】
通过本命令可以查看BGP邻居关系断开事件发生的时间、原因以及其他相关信息。用户可根据本命令中提供的信息以及处理建议定位或解决BGP邻居中断与震荡的问题。
【举例】
# 显示BGP邻居断开或者震荡的原因。
<Sysname> display bgp troubleshooting
Total number: 1
Date Time Event description
-----------------------------------------------------------------------
2019-10-06 09:39:18 The BGP peer 10.1.1.1 went down because the
peer ignore command was configured manually.
Please check local BGP configuration.
-----------------------------------------------------------------------
表1-58 display bgp troubleshooting命令显示信息描述表
Total number |
BGP邻居断开事件的总数 |
Date |
BGP邻居断开事件产生的日期,格式为年-月-日 |
Time |
BGP邻居断开事件产生的时间,格式为时:分:秒 |
Event description |
BGP邻居断开事件详细描述,格式为: The BGP peer ip-address went down because peer-down-reason. Please treatment-suggestion. 其中,ip-address表示对等体IP地址,peer-down-reason表示邻居断开的原因,treatment-suggestion表示处理建议 |
【相关命令】
· maintenance-probe enable(三层技术-IP路由命令参考/IP路由基础)
display bgp update-group命令用来显示BGP打包组的相关信息。
【命令】
display bgp [ instance instance-name ] update-group ipv4 [ mdt | multicast | rtfilter | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv4-address ]
display bgp [ instance instance-name ] update-group ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv6-address ]
display bgp [ instance instance-name ] update-group ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv4-address ]
display bgp [ instance instance-name ] update-group ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv6-address ]
display bgp [ instance instance-name ] update-group link-state [ ipv4-address | ipv6-address ]
display bgp [ instance instance-name ] update-group vpnv4 [ vpn-instance vpn-instance-name ] [ ipv4-address ]
display bgp [ instance instance-name ] update-group l2vpn [ ipv4-address ]
display bgp [ instance instance-name ] update-group l2vpn evpn [ ipv4-address | ipv6-address ]
display bgp [ instance instance-name ] update-group vpnv6 [ ipv4-address ]
display bgp [ instance instance-name ] update-group dedicated [ ipv4-address | ipv6-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4地址族的打包组信息。
ipv6:显示BGP IPv6地址族的打包组信息。
link-state:显示BGP LS地址族的打包组信息。
vpnv4:显示BGP VPNv4地址族的打包组信息。
l2vpn:显示BGP L2VPN地址族的打包组信息。
evpn:显示BGP EVPN地址族的打包组信息。
vpnv6:显示BGP VPNv6地址族的打包组信息。
mdt:显示BGP MDT地址族的打包组信息。
multicast:显示BGP组播地址族的打包组信息。
rtfilter:显示BGP IPv4 RT-Filter地址族的打包组信息。
dedicated:显示BGP Dedicated地址族的打包组信息。
unicast:显示BGP单播地址族的打包组信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的BGP打包组相关信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP打包组相关信息。
ipv4-address:显示指定对等体所在打包组的信息。ipv4-address为对等体的IPv4地址。
ipv6-address:显示指定对等体所在打包组的信息。ipv6-address为对等体的IPv6地址。
【使用指导】
按组打包技术是指将出口策略相同的对等体归为一组,形成一个打包组,设备向打包组中的对等体发布路由时,统一对路由进行策略过滤,并构造路由更新报文(即打包),以避免重复地进行策略过滤和构造报文。
实现按组打包后,每条路由前缀信息只需要经过一次策略过滤并打包一次,然后发布给打包组内的所有对等体。例如,如果不采用按组打包,1000条路由向1000个对等体发布时,需要匹配1000×1000次策略,并进行1000×1000次打包处理;如果采用按组打包,1000个对等体的出口策略相同(如数据中心组网中)时,只需要匹配1000×1次策略,并进行1000×1次打包处理,打包效率提高了1000倍。
如果没有指定任何参数,则显示指定地址族公网所有BGP打包组信息。
如果没有指定unicast、mdt和multicast参数,则缺省为unicast。
【举例】
# 显示BGP IPv4单播地址族的所有打包组信息。
<Sysname> display bgp update-group ipv4
Update-group ID: 0
Type: EBGP link
4-byte AS number: Supported
Site-of-Origin: Not specified
Minimum time between advertisements: 30 seconds
Route update delay: 60 seconds
OutQ: 0
Members: 1
99.1.1.1
# 显示VPN实例vpn1的BGP VPNv4对等体1.1.1.2所在打包组的信息。
<Sysname> display bgp update-group vpnv4 vpn-instance vpn1 1.1.1.2
Update-group ID: 0
Type: EBGP link
4-byte AS number: Supported
Site-of-Origin: Not specified
Nesting VPN: vpn1
Minimum time between advertisements: 30 seconds
OutQ: 0
Members: 2
1.1.1.2
1.1.1.3
# 显示BGP L2VPN地址族的所有打包组信息。
<Sysname> display bgp update-group l2vpn
Update-group ID: 0
Type: IBGP link
4-byte AS number: Supported
Site-of-Origin: Not specified
L2VPN signaling (VPLS): Supported
L2VPN signaling (VPWS): RFC mode
L2VPN auto-discovery: RFC mode
Minimum time between advertisements: 15 seconds
OutQ: 0
Members: 2
2.2.2.9
3.3.3.9
表1-59 display bgp update-group命令显示信息描述表
字段 |
描述 |
Update-group ID |
打包组ID |
Type |
打包组中对等体的BGP连接类型,取值包括: · IBGP link:IBGP连接 · EBGP link:EBGP连接 · Confed IBGP link:联盟IBGP连接 · Confed EBGP link:联盟EBGP连接 |
Label capability: Supported |
打包组中的对等体具有交换带标签路由的能力 |
4-byte AS number: Supported |
没有为打包组中的对等体使能4字节AS号抑制功能,即打包组中的对等体支持4字节AS号 |
4-byte AS number: Suppressed |
为打包组中的对等体使能4字节AS号抑制功能 |
Fake AS |
为打包组中的对等体配置了虚拟的本地自治系统号number |
Public-AS-Only: Yes |
为打包组中的对等体配置了发送BGP更新消息时AS_PATH属性中不携带私有AS号功能 取值为Yes时,如果对等体的AS号为私有AS号,则AS号作为打包组的分组条件;如果对等体的AS号为公有AS号,则AS号不作为打包组的分组条件 取值为No时,对等体的AS号不作为打包组的分组条件 |
Substitute-AS: Yes |
用本地AS号替换AS_PATH属性里打包组中对等体的AS号 |
Site-of-Origin |
为打包组中的对等体指定的SoO属性值 |
Minimum time between advertisements: number seconds |
向打包组中对等体发布同一路由的最小时间间隔,单位为秒 |
Route update delay: number seconds |
向邻居延迟发布路由的时间,单位为秒 |
Advertising community: Yes |
向打包组中的对等体发布团体属性 |
Route-reflect client: Yes |
打包组中的对等体是路由反射器的客户机 |
Advertising extended community: Yes |
向打包组中的对等体发布扩展团体属性 |
Export AS-path-ACL |
为打包组中的对等体设置了基于AS路径过滤列表的BGP路由出方向过滤策略 |
Export prefix list |
为打包组中的对等体设置了基于地址前缀列表的BGP路由出方向过滤策略 |
Export route policy |
对发布给打包组中对等体的路由应用了路由策略 |
Export filter-policy |
为打包组中的对等体设置了基于ACL的BGP路由出发向过滤策略 |
OutQ |
等待发往打包组中对等体的前缀数目 |
Members |
打包组中对等体的数目及对等体的地址 |
Nesting VPN |
打包组中的对等体使能了嵌套VPN功能 |
Nexthop invariable: Yes |
向打包组中的对等体发布路由时不改变下一跳 |
UPE: Yes |
打包组中的对等体为UPE |
UPE export route policy |
为打包组中的UPE对等体应用了出方向路由策略 |
L2VPN signaling (VPLS): Supported |
打包组中的对等体支持采用RFC 4761定义的NLRI格式发布VPLS标签块信息 |
L2VPN signaling (VPWS): RFC mode |
打包组中的对等体支持采用RFC 4761定义的NLRI格式发布MPLS L2VPN标签块信息 |
L2VPN signaling (VPWS): Draft mode |
打包组中的对等体支持采用draft-kompella-ppvpn-l2vpn-03草案定义的NLRI格式发布MPLS L2VPN标签块信息 |
L2VPN auto-discovery: RFC mode |
打包组中的对等体支持采用RFC 6074中定义的NLRI格式交换VPLS PE信息 |
L2VPN auto-discovery: Non-standard mode |
打包组中的对等体支持采用非标准NLRI格式交换VPLS PE信息 |
domain-distinguisher命令用来配置BGP LS信息的AS号和Router ID。
undo domain-distinguisher命令用来恢复缺省情况。
【命令】
domain-distinguisher as-number:router-id
undo domain-distinguisher
【缺省情况】
使用本BGP进程的AS号和Router ID。
【视图】
BGP LS地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number:router-id:LS信息的AS号和Router ID。as-number为AS号,取值范围为1~4294967295;router-id用IP地址的形式标识。
【举例】
# 配置BGP LS信息的AS号为65009,Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family link-state
[Sysname-bgp-default-ls] domain-distinguisher 65009:1.1.1.1
ebgp-interface-sensitive命令用来使能直连EBGP会话快速复位功能。
undo ebgp-interface-sensitive命令用来关闭直连EBGP会话快速复位功能。
【命令】
ebgp-interface-sensitive
undo ebgp-interface-sensitive
【缺省情况】
直连EBGP会话快速复位功能处于使能状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
如果使能了本功能,则连接直连EBGP对等体的链路down后,本地路由器会立即断开与EBGP对等体的会话,并重新与该对等体建立EBGP会话。从而,实现快速发现链路故障,快速重建会话。
如果没有使能本功能,则连接直连EBGP对等体的链路down后,本地路由器不会立即断开与EBGP对等体的会话,而是等待会话保持时间(Holdtime)超时后,才断开该会话。没有使能本功能时,链路震荡不会影响EBGP会话的状态。
仅直连EBGP会话支持本功能。
【举例】
# 使能直连EBGP会话快速复位功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ebgp-interface-sensitive
fast-reroute route-policy命令用来在当前BGP地址族视图下指定快速重路由引用的路由策略。
undo fast-reroute route-policy命令用来恢复缺省情况。
【命令】
fast-reroute route-policy route-policy-name
undo fast-reroute route-policy
【缺省情况】
BGP快速重路由未引用任何路由策略。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
开启BGP快速重路由功能的方法有如下两种:
· 在BGP地址族视图下执行pic命令开启当前地址族的BGP快速重路由功能。采用这种方法时,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
· 在BGP地址族视图下执行fast-reroute route-policy命令指定快速重路由引用的路由策略,并在引用的路由策略中,通过apply [ ipv6 ] fast-reroute backup-nexthop命令指定备份下一跳的地址。采用这种方式时,只有为主路由计算出的备份下一跳地址与指定的地址相同时,才会为其生成备份下一跳;否则,不会为主路由生成备份下一跳。在引用的路由策略中,还可以配置if-match子句,用来决定哪些路由可以进行快速重路由保护,BGP只会为通过if-match子句过滤的路由生成备份下一跳。
引用路由策略方式的优先级高于通过pic命令开启BGP快速重路由方式。
【举例】
# 在BGP IPv4单播地址族下,指定BGP快速重路由引用的路由策略为frr-policy。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] fast-reroute route-policy frr-policy
【相关命令】
· apply fast-reroute(三层技术-IP路由命令参考/路由策略)
· apply ipv6 fast-reroute(三层技术-IP路由命令参考/路由策略)
· pic
· route-policy(三层技术-IP路由命令参考/路由策略)
filter-policy export命令用来配置对发布的路由信息进行过滤。
undo filter-policy export命令用来取消对发布的路由信息进行过滤。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图/BGP IPv4组播地址族视图:
filter-policy { ipv4-acl-number | name ipv4-acl-name | prefix-list ipv4-prefix-list-name } export [ direct | { isis | ospf | rip } process-id | static ]
undo filter-policy export [ direct | { isis | ospf | rip } process-id | static ]
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图/BGP VPNv6地址族视图/BGP IPv6组播地址族视图:
filter-policy { ipv6-acl-number | name ipv6-acl-name | prefix-list ipv6-prefix-list-name } export [ direct | { isisv6 | ospfv3 | ripng } process-id | static ]
undo filter-policy export [ direct | { isisv6 | ospfv3 | ripng } process-id | static ]
BGP EVPN地址族视图:
filter-policy { mac-acl-number | name mac-acl-name } export
undo filter-policy export
【缺省情况】
不对发布的路由信息进行过滤。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-acl-number:指定用于匹配路由信息目的网络地址的访问列表号,取值范围为2000~3999。
ipv6-acl-number:指定用于匹配路由信息目的网络地址的IPv6 ACL编号,取值范围为2000~3999。
mac-acl-number:指定用于匹配路由信息中MAC地址的二层ACL编号,取值范围为4000~4999。
name ipv4-acl-name:指定用于匹配路由信息目的网络地址的访问列表名称,ipv4-acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母开头。为避免混淆,ACL的名称不允许使用英文单词all。
name ipv6-acl-name:指定用于匹配路由信息目的网络地址的访问列表名称,ipv6-acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母开头。为避免混淆,ACL的名称不允许使用英文单词all。
name mac-acl-name:指定用于匹配路由信息中MAC地址的访问列表名称,mac-acl-name表示二层ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母开头。为避免混淆,ACL的名称不允许使用英文单词all。
prefix-list ipv4-prefix-list-name:指定用于匹配路由信息目的网络地址的IPv4地址前缀列表。ipv4-prefix-list-name表示IPv4地址前缀列表名称,为1~63个字符的字符串,区分大小写。
prefix-list ipv6-prefix-list-name:指定用于匹配路由信息目的网络地址的IPv6地址前缀列表。ipv6-prefix-list-name表示IPv6地址前缀列表名称,为1~63个字符的字符串,区分大小写。
direct:对引入的直连路由进行过滤。
isis:对从ISIS协议引入的路由进行过滤。
isisv6:对从IPv6 ISIS协议引入的路由进行过滤。
ospf:对从OSPF协议引入的路由进行过滤。
ospfv3:对从OSPFv3协议引入的路由进行过滤。
rip:对从RIP协议引入的路由进行过滤。
ripng:对从RIPng路由协议引入的路由进行过滤。
static:对引入的静态路由进行过滤。
process-id:路由协议的进程号,取值范围为1~65535。
【使用指导】
如果指定了路由协议参数(direct、isis等),则只对从这种协议引入到BGP的路由进行过滤,其他BGP路由不受影响。如果没有指定路由协议参数,则对所有BGP路由都进行过滤,包括从IGP引入的路由、使用network命令发布的路由、从BGP对等体学习的路由等。
通过基本ACL(2000~2999)对发布的路由信息进行过滤时,如果配置了rule [ rule-id ] { deny | permit } source source-address source-wildcard命令,则只要路由的目的网络地址与rule命令中的source-address source-wildcard匹配,则该路由与rule命令配置的规则匹配,不会再比较路由的目的网络地址掩码。
通过高级ACL(3000~3999)对发布的路由信息进行过滤时:
· rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard命令配置的规则用来过滤指定目的网络地址的路由;
· rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard命令配置的规则用来过滤指定目的网络地址和掩码的路由。其中source sour-addr sour-wildcard用来过滤路由目的网络地址,destination dest-addr dest-wildcard用来过滤路由掩码。destination dest-addr dest-wildcard指定的掩码应该是连续的,如果指定的掩码不连续,则该过滤掩码的条件不生效。
通过二层ACL(4000~4999)对发布的BGP EVPN路由信息进行过滤时:
· rule [ rule-id ] { deny | permit } dest-mac dest-address dest-mask命令配置的规则用来过滤携带指定MAC地址的MAC/IP发布路由,不能过滤其他类型的BGP EVPN路由;
· 除了上述规则之外,二层ACL视图下配置的其他规则对BGP EVPN路由信息的过滤不生效。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示所有BGP路由都可以通过本命令的过滤。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则该规则会拒绝所有BGP路由通过过滤。
【举例】
# 在BGP IPv4单播地址族视图下,使用编号为2000的IPv4基本ACL对BGP发布的所有路由进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] filter-policy 2000 export
· filter-policy import
· peer as-path-acl
· peer filter-policy
· peer prefix-list
· peer route-policy
filter-policy import命令用来配置对接收的路由信息进行过滤。
undo filter-policy import命令用来恢复缺省情况。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图/BGP IPv4组播地址族视图:
filter-policy { ipv4-acl-number | name ipv4-acl-name | prefix-list ipv4-prefix-list-name } import
undo filter-policy import
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图/BGP VPNv6地址族视图/BGP IPv6组播地址族视图:
filter-policy { ipv6-acl-number | name ipv6-acl-name | prefix-list ipv6-prefix-list-name } import
undo filter-policy import
BGP EVPN地址族视图:
filter-policy { mac-acl-number | name mac-acl-name } import
undo filter-policy import
【缺省情况】
不对接收的路由信息进行过滤。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-acl-number:指定用于匹配路由信息目的网络地址的访问列表号,取值范围为2000~3999。
ipv6-acl-number:指定用于匹配路由信息目的网络地址的IPv6访问列表号,取值范围为2000~3999。
mac-acl-number:指定用于匹配路由信息目的MAC地址的二层ACL编号,取值范围为4000~4999。
name ipv4-acl-name:指定用于匹配路由信息目的网络地址的访问列表名称,ipv4-acl-name表示IPv4地址ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母开头。为避免混淆,ACL的名称不允许使用英文单词all。
name ipv6-acl-name:指定用于匹配路由信息目的网络地址的访问列表名称,ipv6-acl-name表示IPv6地址ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母开头。为避免混淆,ACL的名称不允许使用英文单词all。
name mac-acl-name:指定用于匹配路由信息目的MAC地址的访问列表名称,mac-acl-name表示二层ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母开头。为避免混淆,ACL的名称不允许使用英文单词all。
prefix-list ipv4-prefix-list-name:指定用于匹配路由信息目的网络地址的IPv4地址前缀列表。ipv4-prefix-list-name表示IPv4地址前缀列表名称,为1~63个字符的字符串,区分大小写。
prefix-list ipv6-prefix-list-name:指定用于匹配路由信息目的网络地址的IPv6地址前缀列表。ipv6-prefix-list-name表示IPv6地址前缀列表名称,为1~63个字符的字符串,区分大小写。
【使用指导】
通过基本ACL(2000~2999)对接收的路由信息进行过滤时,如果配置了rule [ rule-id ] { deny | permit } source source-address source-wildcard命令,则只要路由的目的网络地址与rule命令中的source-address source-wildcard匹配,则该路由与rule命令配置的规则匹配,不会再比较路由的目的网络地址掩码。
通过高级ACL(3000~3999)对接收的路由信息进行过滤时:
· rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard命令配置的规则用来过滤指定目的网络地址的路由;
· rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard命令配置的规则用来过滤指定目的网络地址和掩码的路由。其中source sour-addr sour-wildcard用来过滤路由目的网络地址,destination dest-addr dest-wildcard用来过滤路由掩码。destination dest-addr dest-wildcard指定的掩码应该是连续的,如果指定的掩码不连续,则该过滤掩码的条件不生效。
通过二层ACL(4000~4999)对接收的BGP EVPN路由信息进行过滤时:
· rule [ rule-id ] { deny | permit } dest-mac dest-address dest-mask命令配置的规则用来过滤携带指定MAC地址的MAC/IP发布路由,不能过滤其他类型的BGP EVPN路由;
· 除了上述规则之外,二层ACL视图下配置的其他规则对BGP EVPN路由信息的过滤不生效。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示所有BGP路由都可以通过本命令的过滤。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则该规则会拒绝所有BGP路由通过过滤。
【举例】
# 在BGP IPv4单播地址族视图下,使用编号为2000的IPv4基本ACL对BGP接收的路由进行过滤。
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] filter-policy 2000 import
【相关命令】
· filter-policy export
· peer as-path-acl
· peer filter-policy
· peer prefix-list
· peer route-policy
flush suboptimal-route命令用来开启BGP次优路由下刷RIB功能。
undo flush suboptimal-route命令用来关闭BGP次优路由下刷RIB功能。
【命令】
flush suboptimal-route
undo flush suboptimal-route
【缺省情况】
BGP次优路由下刷RIB功能处于关闭状态,即只有BGP最优路由可以下刷到RIB。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启BGP次优路由下刷RIB功能后,当BGP路由表中最优路由为通过network命令生成或import-route命令引入的路由,次优路由为从BGP对等体收到的路由时,次优路由会下刷到RIB表项中。在某些组网情况下,执行本命令下刷到达同一目的网络次优路由到RIB后,当最优路由发生故障时,系统可以快速切换到次优路由。例如,设备有一条到达1.1.1.0/24网络的静态路由,其优先级高于BGP路由,BGP本地引入该静态路由同时从对等体收到到达该网段的路由,执行本命令BGP将从对等体收到的路由作为次优路由下刷到RIB,这时如果开启协议间的FRR功能,当静态路由发生故障时,本地引入的静态路由不可达,系统可以快速切换到BGP次优路由,从而大大缩短了流量中断时间。
协议间的FRR功能的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。
【举例】
# 开启次优路由下刷RIB功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] flush suboptimal-route
forwarding-conversational-learning命令用来开启BGP远端主机路由按需下发功能。
undo forwarding-conversational-learning命令用来关闭BGP远端主机路由按需下发功能。
【命令】
forwarding-conversational-learning [ route-policy route-policy-name ]
undo forwarding-conversational-learning
【缺省情况】
BGP IPv4/IPv6地址族视图下,BGP远端主机路由按需下发功能处于关闭状态。
BGP EVPN地址族视图下,BGP远端主机路由按需下发功能处于开启状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-policy route-policy-name:对通过指定路由策略的主机路由开启按需下发功能。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。不指定本参数或指定的路由策略不存在时,对所有从邻居收到的主机路由开启按需下发功能。指定的路由策略中若包含apply子句,则该子句不生效。
【使用指导】
通常BGP组网中,接入层设备上通常会保存大量从邻居收到的主机路由,缺省情况下,BGP从邻居收到的主机路由会生成FIB表项并下发到硬件。部分路由可能实际没有用于指导流量转发,但仍会占用设备的系统资源。配置本命令后,只有在报文转发过程中需要使用BGP路由表中的某条远端主机路由时,设备才会将其下发到硬件进行转发,以节省设备资源。
对于BGP IPv4/IPv6地址族视图下的命令:
· 仅对远端通过ARP/ND表项生成主机路由生效,对本地主机路由和其他BGP路由不生效。
· 本地通过ARP/ND表项生成的主机路由携带特殊标记,并通过扩展团体属性进行传递。因此配置命令后,设备将自动开启本地与所有对等体之间的支持扩展团体属性能力,即本地向所有对等体发送的路由中都允许携带扩展团体属性。
· 使用本命令时必须同时配置ip forwarding-conversational-learning命令,否则本命令不能正常生效。
EVPN VXLAN分布式网关组网中,分布式网关接收到其它网关发送的ARP表项后,将其作为主机路由下发FIB。当网络规模较大时,远端ARP表项数量巨大,将占用大量的系统资源。通过在BGP EVPN地址族视图下配置本命令,使得远端ARP表项仅在需要使用的时候才下发到硬件进行转发,以节省设备资源。
对于BGP EVPN地址族视图下的命令:
· 仅对从远端收到的携带ARP信息的EVPN MAC/IP发布路由生效。
· 使用本命令时必须同时配置arp forwarding-conversational-learning命令,否则本命令不能正常生效。
【举例】
# 在BGP IPv4单播地址族视图下,对通过路由策略policy1的远端主机路由开启按需下发功能。
<Sysname>system-view
[Sysname] bgp 200
[Sysname-bgp-default] address-family ipv4 unicast
[[Sysname-bgp-default-ipv4] forwarding-conversational-learning route-policy policy1
【相关命令】
· arp forwarding-conversational-learning(EVPN命令参考/EVPN概述)
· ip forwarding-conversational-learning(EVPN命令参考/EVPN概述)
· peer advertise-ext-community
graceful-restart命令用来使能BGP协议的GR能力。
undo graceful-restart命令用来关闭BGP协议的GR能力。
【命令】
graceful-restart
undo graceful-restart
【缺省情况】
BGP协议的GR能力处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
BGP GR(Graceful Restart,平滑重启)是一种在主备倒换或BGP协议重启时保证转发业务不中断的机制。
BGP对等体之间通过Open消息交互GR能力。只有双方都具有GR能力时,建立起的BGP会话才具备GR能力。
执行本命令后,设备会重新建立BGP会话。
【举例】
# 使能GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
【相关命令】
· graceful-restart timer purge-time
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
graceful-restart peer-reset命令用来开启设备通过GR方式复位BGP会话功能。
undo graceful-restart peer-reset命令用来关闭设备通过GR方式复位BGP会话功能。
【命令】
graceful-restart peer-reset [ all ]
undo graceful-restart peer-reset
【缺省情况】
设备以GR方式复位BGP连接功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
all:表示在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时通过GR方式复位BGP会话。如果未指定本参数,则仅在BGP会话允许交换路由的地址族发生变化时通过GR方式复位BGP会话。
【使用指导】
在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时,需要在BGP对等体之间重新建立BGP会话。在BGP会话重建过程中,业务流量的转发会受到影响。
开启本功能后,在上述情况下,设备会通过GR方式复位BGP会话,设备仍按照已有的路由信息转发报文,避免对流量转发造成影响。
【举例】
# 开启设备通过GR方式复位BGP会话功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart peer-reset
【相关命令】
· graceful-restart
graceful-restart timer purge-time命令用来配置BGP GR过程中等待通知RIB(Routing Information Base,路由信息库)老化失效表项的时间。
undo graceful-restart timer purge-time命令用来恢复缺省情况。
【命令】
graceful-restart timer purge-time timer
undo graceful-restart timer purge-time
【缺省情况】
BGP GR过程中等待通知RIB老化失效表项的时间为480秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
timer:BGP GR过程中等待通知RIB老化失效表项的时间,取值范围为1~6000,单位为秒。
【使用指导】
GR Restarter发生主备倒换或BGP协议重启时,会启动RIB路由老化定时器,该定时器的值由本命令来配置。如果在RIB路由老化定时器超时时没有完成BGP路由信息的交互,则GR Restarter会强制退出GR过程,根据已经学习到的BGP路由信息更新RIB表项,删除老化的RIB表项。
在配置本命令之前,必须先使能BGP协议的GR能力。
BGP路由数量较多时,如果本命令配置的值过小,在RIB路由老化定时器超时前GR Restarter和GR Helper无法完成路由交互,则可能会导致流量中断。请根据实际情况,合理调整RIB路由老化定时器的值。
本命令配置的值建议大于graceful-restart timer wait-for-rib命令配置的值,小于protocol lifetime命令配置的值。
【举例】
# 配置BGP GR过程中等待通知RIB老化失效表项的时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer purge-time 300
【相关命令】
· graceful-restart
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
· protocol lifetime(三层技术-IP路由命令参考/IP路由基础)
graceful-restart timer restart命令用来配置对端等待重建BGP会话的时间。
undo graceful-restart timer restart命令用来恢复缺省情况。
【命令】
graceful-restart timer restart timer
undo graceful-restart timer restart
【缺省情况】
对端等待重建BGP会话的时间为150秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
timer:对端等待重建BGP会话的最大时间,取值范围为3~600,单位为秒。
【使用指导】
GR Restarter通过Open消息将本端配置的对端等待重建BGP会话的最大时间通告给GR Helper。GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,保留从该GR Restarter学习到的路由,并对这些路由进行失效标记。GR Helper等待GR Restarter与其重建BGP会话。如果在GR Restarter通告的时间内,没有重建BGP会话,则删除标记为失效的路由。
在配置本命令之前,必须先使能BGP协议的GR能力。
执行本命令后,配置的时间不会立即生效,只有重建BGP会话后才会生效。
【举例】
# 配置对端等待重建BGP会话的最大时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer restart 300
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer wait-for-rib
graceful-restart timer wait-for-rib命令用来配置本端等待End-Of-RIB标记的时间。
undo graceful-restart timer wait-for-rib命令用来恢复缺省情况。
【命令】
graceful-restart timer wait-for-rib timer
undo graceful-restart timer wait-for-rib
【缺省情况】
本端等待End-Of-RIB标记的时间为600秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
timer:本端等待End-Of-RIB标记的时间,取值范围为3~3600,单位为秒。
【使用指导】
本端配置的等待End-Of-RIB标记的时间不会通告给对端,只用来控制本端路由信息交互的时间,即GR Restarter上配置的时间只用来控制GR Restarter从GR Helper接收路由更新的时间,GR Helper上配置的时间只用来控制GR Helper从GR Restarter接收路由更新的时间。
GR Restarter主备倒换或BGP协议重启完成,并与GR Helper重新建立BGP会话后,GR Restarter和GR Helper应在本命令指定的时间内收到End-Of-RIB标记,即在本命令指定的时间内完成路由信息的交互。当路由信息的数量较多时,建议将本端等待End-Of-RIB标记的时间调大,以保证完成所有路由信息的交互。
通过本命令可以控制路由收敛的速度。本命令配置的值越小,路由收敛速度越快,但可能会导致接收的路由信息不完整。
在配置本命令之前,必须先使能BGP协议的GR能力。
【举例】
# 配置本端等待End-Of-RIB标记的时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer wait-for-rib 100
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer restart
group命令用来创建一个对等体组。
undo group命令用来删除指定的对等体组。
【命令】
group group-name [ external | internal ]
undo group group-name
【缺省情况】
不存在对等体组。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
external:创建EBGP对等体组。
internal:创建IBGP对等体组。
【使用指导】
在大规模BGP网络中,对等体的数量很多,其中很多对等体具有相同的策略,在配置时会重复使用一些命令。此时,利用对等体组可以简化配置。
对等体组是具有某些相同属性的对等体的集合。当一个对等体加入对等体组中时,此对等体将获得与所在对等体组相同的配置。当对等体组的配置改变时,组内成员的配置也相应改变。
如果没有指定internal和external参数,则创建的是IBGP对等体组。
如果分别对对等体组和对等体组中的对等体进行了某项BGP配置,则以最后一次配置为准。
通过本命令创建对等体组后,还需要执行peer enable命令,本地路由器才具有与指定对等体组交换相应地址族路由信息的能力。
【举例】
# 在BGP实例视图下,创建一个EBGP对等体组test,其AS号为200,并在test中添加EBGP对等体10.1.1.1和10.1.2.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] group test external
[Sysname-bgp-default] peer test as-number 200
[Sysname-bgp-default] peer 10.1.1.1 group test
[Sysname-bgp-default] peer 10.1.2.1 group test
【相关命令】
· display bgp group
· peer enable
ignore all-peers命令用来禁止与所有对等体/对等体组建立会话。
undo ignore all-peers命令用来恢复缺省情况。
【命令】
ignore all-peers [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo ignore all-peers
【缺省情况】
允许与所有BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
graceful graceful-time:配置BGP邻居等待断开的时间,graceful-time表示邻居等待断开的时间,取值范围为60~65535。如果不指定本参数,则表示立即断开与指定对等体/对等体组的会话。
community { community-number | aa:nn }:指定向对等体/对等体组发送路由的团体属性,community-number表示团体序号,取值范围为1~4294967295;aa:nn表示团体号,aa和nn的取值范围为0~65535。如果不指定本参数,则表示不修改向对等体/对等体组发送路由的团体属性。
local-preference preference:指定BGP路由的本地优先级,取值范围为0~4294967295。该值越大,则优先级越高。如果不指定本参数,则表示不修改路由的本地优先级。
med med:指定路由的MED值,取值范围为0~4294967295。该值越小,则优先级越高。如果不指定本参数,则表示不修改路由的MED值。
【使用指导】
如果本设备和对等体/对等体组的会话已经建立,则执行本命令后,会断开本设备和对等体/对等体组的会话,并且清除所有路由信息。
由于网络升级维护等原因,需要暂时断开与所有对等体/对等体组的BGP会话时,可以通过ignore all-peers命令禁止与所有对等体/对等体组建立BGP会话。当网络恢复后,通过执行undo ignore all-peers命令恢复与所有对等体/对等体组的BGP会话。这样,网络管理员在网络升级维护过程中,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果执行ignore all-peers命令时指定graceful参数,则执行该命令之后,设备会启动等待邻居关系断开定时器,同时,向所有对等体/对等体组重新发送本设备上全部的路由。这些路由的属性受ignore all-peers命令的控制。用户可以通过该命令降低重新发布路由的优先级,使得邻居路由器优选从其他邻居学到的路由,从而避免定时器超时、邻居关系断开时造成流量中断。
如果同时配置本命令和peer ignore命令,则针对同一对等体/对等体组,以peer ignore命令的配置为准。
【举例】
# 在BGP实例视图下,配置等待60秒之后断开与所有邻居的BGP会话,并指定向所有对等体发送路由的团体属性为1:1,本地优先级为200。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] ignore all-peers graceful 60 community 1:1 local-preference 200
【相关命令】
· peer ignore
ignore-first-as命令用来配置不检测EBGP路由的第一个AS号。
undo ignore-first-as命令用来恢复缺省情况。
【命令】
ignore-first-as
undo ignore-first-as
【缺省情况】
从EBGP邻居学到路由后,会检测路由的第一个AS号。如果此AS号不是EBGP对等体的AS号,且不是私有AS号,则断开与该对等体的BGP会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 配置不检测EBGP路由的第一个AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ignore-first-as
【相关命令】
· peer ignore-first-as
import-route命令用来将IGP路由协议的路由信息引入到BGP路由表中,以便通过BGP发布引入的路由信息。
undo import-route命令用来取消引入IGP路由协议的路由信息。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv4组播地址族视图:
import-route { isis | ospf | rip } [ { process-id | all-processes } [ allow-direct | med med-value | route-policy route-policy-name ] * ]
import-route { direct | static } [ med med-value | route-policy route-policy-name ] *
undo import-route { direct | { isis | ospf | rip } [ process-id | all-processes ] | static }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv4组播地址族视图:
import-route local-aggregate [ route-policy route-policy-name ]
undo import-route local-aggregate
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图/BGP IPv6组播地址族视图:
import-route { isisv6 | ospfv3 | ripng } [ { process-id | all-processes } [ allow-direct | med med-value | route-policy route-policy-name ] * ]
import-route { direct | static } [ med med-value | route-policy route-policy-name ] *
undo import-route { direct | { isisv6 | ospfv3 | ripng } [ process-id | all-processes ] | static }
【缺省情况】
BGP不会引入IGP路由协议的路由信息。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
direct:引入直连路由。
isis:引入ISIS协议的路由。
isisv6:引入IPv6 ISIS协议的路由。
ospf:引入OSPF协议的路由。
ospfv3:引入OSPFv3协议的路由。
rip:引入RIP协议的路由。
ripng:引入RIPng协议的路由。
static:引入静态路由。
local-aggregate:引入当前地址族对应的公网实例或VPN实例下通过network命令发布的网段路由。
process-id:路由协议的进程号,取值范围为1~65535,缺省值为1。对于IPv4路由,当协议为isis、ospf或rip时,可以指定该参数;对于IPv6路由,当协议为isisv6、ospfv3或ripng时,可以指定该参数。
all-processes:引入指定路由协议所有进程的路由。
allow-direct:指定引入IGP路由协议的路由时,同时引入使能了该协议的接口网段路由。如果不指定本参数,则在引入协议路由时不会引入使能了该协议的接口网段路由。当allow-direct与route-policy route-policy-name参数一起使用时,需要注意路由策略中配置的匹配规则不要与接口路由信息存在冲突,否则会导致allow-direct配置失效。例如,当配置allow-direct参数引入OSPF路由时,在路由策略中不要配置if-match route-type匹配条件,否则,allow-direct参数失效。
med med-value:指定引入路由的MED度量值,取值范围为0~4294967295。如果没有指定MED度量值,则被引入路由的metric值将作为引入BGP之后路由的MED值。
route-policy route-policy-name:对引入的路由应用路由策略,以便过滤引入的路由或设置引入后路由的属性。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
通过import-route命令引入指定IGP路由协议的路由时,不会引入该协议的缺省路由。只有同时执行default-route imported命令,才会引入该协议的缺省路由。
只能引入路由表中状态为active的路由。可以通过display ip routing-table protocol命令或display ipv6 routing-table protocol命令来查看路由的状态是否为active。
仅通过import-route local-aggregate命令引入到BGP路由表中的路由的ORIGIN属性为IGP;其余通过import-route命令引入到BGP路由表中的路由的ORIGIN属性为incomplete。
通过all-processes参数引入指定路由协议所有进程的路由后,对此协议的任意进程配置本命令均不生效。
【举例】
# 在BGP IPv4单播地址族视图下,引入RIP进程1的路由,并指定引入后BGP路由的MED值为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] import-route rip 1 med 100
【相关命令】
· display ip routing-table protocol(三层技术-IP路由命令参考/IP路由基础)
· display ipv6 routing-table protocol(三层技术-IP路由命令参考/IP路由基础)
· network(MPLS命令参考/MPLS L3VPN)
import-route multipath用来将所有目的地址相同的路由引入到BGP路由表中。
undo import-route multipath命令用来恢复缺省情况。
【命令】
import-route multipath
undo import-route multipath
【缺省情况】
BGP仅引入最优路由到BGP路由表中。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本命令仅对同一地址族下配置import-route命令后引入的路由生效。
缺省情况下,通过import-route命令引入路由时,对于目的地址相同的多条路由,仅最优路由会被引入到BGP路由表中。配置本命令后,所有目的地址相同的路由都将被引入到BGP路由表中,以便BGP将路由的多路径信息发布给对等体。
【举例】
# 在BGP IPv4单播地址族视图下,配置将所有目的地址相同的路由引入到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] import-route multipath
【相关命令】
· import-route
peer additional-paths命令用来配置Add-Path功能。
undo peer additional-paths命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP-VPN VPNv4地址族视图/BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] } additional-paths { receive | send } *
undo peer { group-name | ipv4-address [ mask-length ] } additional-paths { receive | send } *
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } additional-paths { receive | send } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } additional-paths { receive | send } *
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } additional-paths { receive | send } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } additional-paths { receive | send } *
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number additional-paths { receive | send } *
undo interface-peer interface-type interface-number additional-paths { receive | send } *
【缺省情况】
未配置Add-Path功能。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
receive:接收能力。
send:发送能力。
【使用指导】
Add-Path能力包括接收和发送两种。为了让对等体间的Add-Path能力协商成功,必须一端使能接收能力,另一端使能发送能力。
【举例】
# 在BGP IPv4单播地址族视图下,使能与对等体1.1.1.1的Add-Path接收能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 additional-paths receive
peer advertise additional-paths best命令用来配置向指定对等体/对等体组发送的Add-Path优选路由的最大条数。
undo peer advertise additional-paths best命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP-VPN VPNv4地址族视图/BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] } advertise additional-paths best number
undo peer { group-name | ipv4-address [ mask-length ] } advertise additional-paths best
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise additional-paths best number
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise additional-paths best
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise additional-paths best number
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise additional-paths best
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number advertise additional-paths best number
undo interface-peer interface-type interface-number advertise additional-paths best
【缺省情况】
向指定对等体/对等体组发送的Add-Path优选路由的最大条数为1。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
number:发送Add-Path优选路由的数量,取值范围为2~32。
【使用指导】
当发送的Add-Path优选路由的条数大于本地实际优选的路由条数时,以本地实际优选的路由条数为准。
【举例】
#在BGP IPv4单播地址族视图下,配置向对等体1.1.1.1发送Add-Path优选路由的最大条数为3。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 advertise additional-paths best 3
【相关命令】
· additional-paths select-best
· peer additional-paths
peer advertise origin-as-validation命令用来配置向对等体/对等体组发送BGP RPKI验证结果。
undo peer advertise origin-as-validation命令用来恢复缺省情况。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise origin-as-validation
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise origin-as-validation
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise origin-as-validation
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise origin-as-validation
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number advertise origin-as-validation
undo interface-peer interface-type interface-number advertise origin-as-validation
BGP VPNv4地址族视图/BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] } advertise origin-as-validation
undo peer { group-name | ipv4-address [ mask-length ] } advertise origin-as-validation
【缺省情况】
不会向对等体/对等体组发送BGP RPKI验证结果。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv4地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
源AS验证结果以扩展团体属性的方式传递,要使本配置生效,请先配置向对等体/对等体组发布扩展团体属性。
目前,设备仅支持向IBGP对等体/对等体组发送BGP RPKI验证结果。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许向对等体组test发送BGP RPKI验证结果。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test advertise-ext-community
[Sysname-bgp-default-ipv4] peer test advertise origin-as-validation
peer advertise-community命令用来配置向对等体/对等体组发布团体属性。
undo peer advertise-community命令用来取消向对等体/对等体组发布团体属性。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } advertise-community
undo peer { group-name | ipv4-address [ mask-length ] } advertise-community
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise-community
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise-community
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise-community
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise-community
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } advertise-community
undo peer { group-name | ipv6-address [ prefix-length ] } advertise-community
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number advertise-community
undo interface-peer interface-type interface-number advertise-community
【缺省情况】
不向对等体/对等体组发布团体属性。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
团体属性是跟随路由一起发送出去的一组特殊数据。根据需要,一条路由可以携带一个或多个团体属性值(每个团体属性值用一个四字节的整数表示)。接收到该路由的路由器就可以根据团体属性值对路由作出适当的处理(比如决定是否发布该路由、在什么范围发布等),从而能够简化路由策略的应用和降低维护管理的难度。
执行peer advertise-community命令后,本地路由器向对等体/对等体组发布的路由中将可以携带团体属性;执行undo peer advertise-community命令后,如果接收到的路由中携带团体属性,则本地路由器删除该团体属性后,再将路由发布给对等体/对等体组。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许向对等体组test发布团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test advertise-community
【相关命令】
· apply community(三层技术-IP路由命令参考/路由策略)
· if-match community(三层技术-IP路由命令参考/路由策略)
· ip community-list(三层技术-IP路由命令参考/路由策略)
peer advertise-ext-community命令用来配置向对等体/对等体组发布扩展团体属性。
undo peer advertise-ext-community命令用来取消向对等体/对等体组发布扩展团体属性。
【命令】
BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } advertise-ext-community
undo peer { group-name | ipv4-address [ mask-length ] } advertise-ext-community
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise-ext-community
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise-ext-community
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number} advertise-ext-community
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise-ext-community
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } advertise-ext-community
undo peer { group-name | ipv6-address [ prefix-length ] } advertise-ext-community
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number advertise-ext-community
undo interface-peer interface-type interface-number advertise-ext-community
【缺省情况】
不向对等体/对等体组发布扩展团体属性。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
随着团体属性的应用日益广泛,原有四字节的团体属性无法满足用户的需求。因此,BGP定义了新的路由属性——扩展团体属性。扩展团体属性与团体属性有如下不同:
· 扩展团体属性为八字节,提供了更多的属性值。
· 扩展团体属性可以划分类型。在不同的组网应用中,可以使用不同类型的扩展团体属性对路由进行过滤和控制。与不区分类型、统一使用同一个属性值空间的团体属性相比,扩展团体属性的配置和管理更为简单。
执行peer advertise-ext-community命令后,本地路由器向对等体/对等体组发布的路由中将可以携带扩展团体属性;执行undo peer advertise-ext-community命令后,如果接收到的路由中携带扩展团体属性,则本地路由器删除该扩展团体属性后,再将路由发布给对等体/对等体组。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许向对等体组test发布扩展团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test advertise-ext-community
【相关命令】
· apply extcommunity(三层技术-IP路由命令参考/路由策略)
· if-match extcommunity(三层技术-IP路由命令参考/路由策略)
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
peer advertise-policy exist-policy命令用来配置通过存在策略对BGP发布路由进行控制。
undo peer advertise-policy exist-policy命令用来取消该配置。
【命令】
BGP IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise-policy advertise-policy-name exist-policy exist-policy-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise-policy exist-policy
BGP IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise-policy advertise-policy-name exist-policy exist-policy-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise-policy exist-policy
BGP IPv4单播地址族视图/BGP IPv6单播地址族视图:
interface-peer interface-type interface-number advertise-policy advertise-policy-name exist-policy exist-policy-name
undo interface-peer interface-type interface-number advertise-policy exist-policy
【缺省情况】
不对发布的BGP路由进行控制。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
advertise-policy-name:指定路由发送策略的名称,为1~63个字符的字符串,区分大小写。
exist-policy exist-policy-name:指定路由发送策略所关联的存在策略的名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果执行了本配置,则只有BGP路由表中存在与exist-policy策略匹配的前缀时,设备才会发布通过advertise-policy策略的路由;否则,不允许发布这些路由。
未通过advertise-policy策略的路由不受exist-policy策略的控制。
【举例】
# 在BGP IPv4单播地址族视图下,配置通过存在策略对发布给对等体1.1.1.1的路由进行控制:当BGP路由表中存在与路由策略ex-policy匹配的前缀时,设备会将所有通过adv-policy策略的路由发布给该BGP对等体;否则,不允许发布这些路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 advertise-policy adv-policy exist-policy ex-policy
【相关命令】
· filter-policy export
· filter-policy import
· peer as-path-acl
· peer filter-policy
· peer prefix-list
· peer route-policy
· peer advertise-policy non-exist-policy
· route-policy(三层技术-IP路由命令参考/路由策略)
peer advertise-policy non-exist-policy命令用来配置通过不存在策略对BGP发布路由进行控制。
undo peer advertise-policy non-exist-policy命令用来取消该配置。
【命令】
BGP IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise-policy advertise-policy-name non-exist-policy non-exist-policy-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise-policy non-exist-policy
BGP IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise-policy advertise-policy-name non-exist-policy exist-policy-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise-policy non-exist-policy
BGP IPv4单播地址族视图/BGP IPv6单播地址族视图:
interface-peer interface-type interface-number advertise-policy advertise-policy-name non-exist-policy exist-policy-name
undo interface-peer interface-type interface-number advertise-policy non-exist-policy
【缺省情况】
不对发布的BGP路由进行控制。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
advertise-policy-name:指定路由发送策略的名称,为1~63个字符的字符串,区分大小写。
non-exist-policy non-exist-policy-name:指定路由发送策略所关联的不存在策略的名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果配置了non-exist-policy策略,则当BGP路由表中存在与non-exist-policy策略匹配的前缀时,设备不会发布所有通过advertise-policy策略的路由;否则,设备会发布这些路由。
未通过advertise-policy策略的路由不受non-exist-policy策略的控制。
【举例】
# 在BGP IPv4单播地址族视图下,配置通过不存在策略对发布给对等体1.1.1.1的路由进行控制:当BGP路由表中存在与路由策略n-ex-policy匹配的前缀时,设备不会将通过adv-policy策略的路由发布给该BGP对等体;否则,允许发布这些路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 advertise-policy adv-policy non-exist-policy n-ex-policy
【相关命令】
· filter-policy export
· filter-policy import
· peer as-path-acl
· peer filter-policy
· peer prefix-list
· peer route-policy
· peer advertise-policy exist-policy
· route-policy(三层技术-IP路由命令参考/路由策略)
peer allow-as-loop命令用来配置对于从对等体/对等体组接收的路由,允许本地AS号在接收路由的AS_PATH属性中出现,并配置允许出现的次数。
undo peer allow-as-loop命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP L2VPN地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } allow-as-loop [ number ]
undo peer { group-name | ipv4-address [ mask-length ] } allow-as-loop
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP EVPN地址族视图/BGP Dedicated地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } allow-as-loop [ number ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } allow-as-loop
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } allow-as-loop [ number ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } allow-as-loop
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } allow-as-loop [ number ]
undo peer { group-name | ipv6-address [ prefix-length ] } allow-as-loop
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number allow-as-loop [ number ]
undo interface-peer interface-type interface-number allow-as-loop
【缺省情况】
不允许本地AS号在接收路由的AS_PATH属性中出现。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP L2VPN地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP Dedicated地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
number:允许本地AS号出现的次数,取值范围为1~10,缺省值为1。如果本地AS号出现的次数大于此值,则认为出现环路,丢弃该路由。
【使用指导】
缺省情况下,BGP不会接受AS_PATH属性中已包含本地AS号的路由,以避免形成路由环路。但是,在某些特殊的组网环境下(如MPLS L3VPN的Hub&Spoke组网),需要允许本地AS号在接收路由的AS_PATH属性中出现,否则无法正确发布路由。
【举例】
# 在BGP IPv4单播地址族视图下,配置从对等体组test接收路由时,允许本地AS号在接收路由的AS_PATH属性中出现,允许出现次数为2次。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test allow-as-loop 2
peer as-number命令用来创建BGP对等体,并指定对等体的AS号。
undo peer命令用来删除指定的BGP对等体。
【命令】
peer { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } as-number as-number
undo peer { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number }
interface-peer interface-type interface-number as-number as-number
undo interface-peer interface-type interface-number
【缺省情况】
不存在BGP对等体。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:对等体的IPv4地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。ND表项中接口对应多个链路本地地址时,将分别以各链路本地地址作为对等体的地址创建BGP对等体。interface-type interface-number为接口类型和接口编号。
as-number:对等体的AS号,取值范围为1~4294967295。如果对等体的AS号与本地路由器的AS号相同,则该对等体为IBGP对等体;如果对等体的AS号与本地路由器的AS号不同,则该对等体为EBGP对等体。
【使用指导】
除了本命令外,还可以通过peer group命令创建对等体。执行peer group命令创建对等体的同时,还可以将对等体加入对等体组。
不能通过重复执行peer as-number命令修改对等体的AS号。只能先删除对等体,再为对等体配置新的AS号。
通过本命令创建对等体后,还需要执行peer enable命令,本地路由器才具有与指定对等体交换相应地址族路由信息的能力。
配置动态对等体时,设备和邻居只能有一端配置网段地址,另一端必须配置实际IP地址。
【举例】
# 在BGP实例视图下,创建BGP对等体1.1.1.1,指定对等体的AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
【相关命令】
· display bgp peer
· peer enable
· peer group
peer as-path-acl命令用来为对等体/对等体组设置基于AS路径过滤列表的BGP路由过滤策略。
undo peer as-path-acl命令用来删除为指定对等体/对等体组设置的基于AS路径过滤列表的BGP路由过滤策略。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } as-path-acl { as-path-acl-number | as-path-acl-name } { export | import }
undo peer { group-name | ipv4-address [ mask-length ] } as-path-acl [ as-path-acl-number| as-path-acl-name ] { export | import }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } as-path-acl { as-path-acl-number | as-path-acl-name } { export | import }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } as-path-acl [ as-path-acl-number | as-path-acl-name ] { export | import }
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } as-path-acl { as-path-acl-number | as-path-acl-name } { export | import }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } as-path-acl [ as-path-acl-number | as-path-acl-name ] { export | import }
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } as-path-acl { as-path-acl-number | as-path-acl-name } { export | import }
undo peer { group-name | ipv6-address [ prefix-length ] } as-path-acl [ as-path-acl-number | as-path-acl-name ] { export | import }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number as-path-acl { as-path-acl-number | as-path-acl-name } { export | import }
undo interface-peer interface-type interface-number as-path-acl [ as-path-acl-number | as-path-acl-name ] { export | import }
【缺省情况】
未配置基于AS路径过滤列表的BGP路由过滤策略。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
as-path-acl-number:AS路径过滤列表号,取值范围为1~256。
as-path-acl-name:AS路径过滤列表名,为1~51个字符的字符串,区分大小写,不能全为数字。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【使用指导】
配置peer as-path-acl命令时需要同时在系统视图下通过ip as-path命令配置对应的AS路径过滤列表。如果本命令中指定的AS路径过滤列表尚未创建,则所有路由均通过过滤。
【举例】
# 在BGP IPv4单播地址族视图下,配置利用编号为1的AS路径过滤列表过滤向对等体组test发布的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test as-path-acl 1 export
【相关命令】
· filter-policy export
· filter-policy import
· ip as-path(三层技术-IP路由命令参考/路由策略)
· peer filter-policy
· peer prefix-list
· peer route-policy
peer bfd命令用来配置通过BFD检测本地路由器和指定BGP对等体/对等体组之间的链路。
undo peer bfd命令用来取消该配置。
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd [ echo | multi-hop | single-hop ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd
peer link-local-address interface interface-type interface-number bfd [ multi-hop | single-hop ]
undo peer link-local-address interface interface-type interface-number bfd
interface-peer interface-type interface-number bfd [ multi-hop | single-hop ]
undo interface-peer interface-type interface-number bfd
【缺省情况】
不使用BFD检测本地路由器和BGP对等体/对等体组之间的链路。
BGP-VPN实例视图
network-admin
mdc-admin
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
echo:采用echo报文方式的BFD会话进行检测。
multi-hop:采用控制报文方式的多跳BFD会话进行检测。
single-hop:采用控制报文方式的单跳BFD会话进行检测。
如果没有指定multi-hop、single-hop或echo参数,则:
· 采用控制报文方式的多跳BFD会话检测本地路由器和指定IBGP对等体/对等体组之间的链路。
· 如果采用直连的物理接口建立EBGP会话,且未配置peer ebgp-max-hop命令,则采用控制报文方式的单跳BFD会话检测本地路由器和指定EBGP对等体/对等体组之间的链路;否则,采用控制报文方式的多跳BFD会话进行检测。
通过本命令配置echo报文方式的BFD检测时,需要注意:
· echo报文方式的BFD会话只能用于检测与直连对等体之间的链路状态。
· 通过LoopBack接口建立的BGP会话无法通过echo报文方式检测对等体之间的链路。
· 需要配置bfd echo-source-ip或bfd echo-source-ipv6命令为echo报文指定源地址,否则本端无法建立BFD会话。
通过链路本地地址建立的BGP会话只能通过控制报文方式的单跳BFD会话检测对等体之间的链路。
采用控制报文方式的BFD会话检测链路时,本地路由器和BGP对等体采用的BFD检测方式(单跳或多跳)必须相同,否则无法建立BFD会话。
有关BFD功能的详细介绍,请参见“可靠性配置指导”中的“BFD”。
配置BGP GR功能后,请慎用BGP与BFD联动功能。因为当链路故障时,系统可能还没来得及启用GR处理流程,BFD已经检测到链路故障,从而导致GR失败。如果设备上同时配置了BGP GR和BGP BFD,则在BGP GR期间请勿去使能BGP BFD,否则可能导致GR失败。
# 在BGP实例视图下,配置采用控制报文方式的单跳BFD会话检测本地路由器和对等体组test之间的链路。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test bfd single-hop
· bfd echo-source-ip(可靠性命令参考/BFD)
· bfd echo-source-ipv6(可靠性命令参考/BFD)
· display bgp peer
· display bfd session(可靠性命令参考/BFD)
peer bmp server命令用来配置BMP Server监控对等体/对等体组。
undo peer bmp server命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } bmp server server-number-list
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number ] } bmp server
interface-peer interface-type interface-number bmp server server-number-list
undo interface-peer interface-type interface-number bmp server
【缺省情况】
未配置BMP Server监控对等体/对等体组。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
server-number-list:BGP监控服务器列表,在同一条命令中最多可配置8个BGP监控服务器,表示方式为server-number-list = server-number&<1-8>。其中,server-number为BGP监控服务器,取值范围为1~8;&<1-8>表示前面的参数可以输入1~8次。
【使用指导】
在配置本命令之前,必须通过bmp server命令创建BGP监控服务器。
可以通过多种方式指定监控对等体/对等体组所属的监控服务器,BGP选择对等体对等体/对等体组所属的监控服务器的优先级顺序由高低到依次为:
(1) BGP实例视图/BGP-VPN实例视图下peer bmp server命令配置的BMP监控服务器;
(2) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的BMP监控服务器;
(3) BGP实例视图bmp server monitor all-vpn-instance命令配置的BMP监控服务器(仅对BGP-VPN实例中的对等体生效)。
在同一个BGP实例视图/BGP-VPN实例视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,使能BMP Server 1监控对等体1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 bmp server 1
【相关命令】
· bmp server
· bmp server monitor all-vpn-instance
· bmp server monitor current-instance
peer capability-advertise orf prefix-list命令用来开启BGP邻居协商的ORF能力。
undo peer capability-advertise orf prefix-list命令用来关闭BGP邻居协商的ORF能力。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv4-address [ mask-length ] } capability-advertise orf prefix-list { both | receive | send }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } capability-advertise orf prefix-list { both | receive | send }
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number capability-advertise orf prefix-list { both | receive | send }
undo interface-peer interface-type interface-number capability-advertise orf prefix-list { both | receive | send }
【缺省情况】
BGP邻居协商的ORF能力处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
both:支持发送和接收携带ORF信息的Route-refresh报文。
receive:支持接收携带ORF信息的Route-refresh报文。
send:支持发送携带ORF信息的Route-refresh报文。
【使用指导】
使能ORF能力后,本设备和对端会通过Open报文进行ORF能力协商。协商成功后,就能解析对端发送的携带了标准ORF信息的Route-refresh报文或者给对端发送携带标准ORF信息的Route-refresh报文。如果要进行非标准ORF能力协商,还需要配置命令peer capability-advertise orf non-standard。
【举例】
# 开启对等体1.1.1.1的ORF能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 1.1.1.1 capability-advertise orf prefix-list both
【相关命令】
· peer capability-advertise orf non-standard
peer default-route-advertise命令用来向对等体/对等体组发送缺省路由。
undo peer default-route-advertise命令用来取消向指定对等体/对等体组发送缺省路由。
【命令】
BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } default-route-advertise [ route-policy route-policy-name ]
undo peer { group-name | ipv4-address [ mask-length ] } default-route-advertise
BGP VPNv4地址族视图:
peer { group-name | ipv4-address [ mask-length ] } default-route-advertise vpn-instance vpn-instance-name
undo peer { group-name | ipv4-address [ mask-length ] } default-route-advertise vpn-instance vpn-instance-name
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-route-advertise [ route-policy route-policy-name ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-route-advertise
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } default-route-advertise [ route-policy route-policy-name ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } default-route-advertise
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } default-route-advertise [ route-policy route-policy-name ]
undo peer { group-name | ipv6-address [ prefix-length ] } default-route-advertise
BGP IPv4 RT-Filter地址族视图:
peer { group-name | ipv4-address [ mask-length ] } default-route-advertise [ route-policy route-policy-name ]
undo peer { group-name | ipv4-address [ mask-length ] } default-route-advertise
BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-route-advertise { ipv4 | ipv6 } vpn-instance vpn-instance-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-route-advertise { ipv4 | ipv6 } vpn-instance vpn-instance-name
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number default-route-advertise [ route-policy route-policy-name ]
undo interface-peer interface-type interface-number default-route-advertise
【缺省情况】
不向对等体/对等体组发送缺省路由。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP IPv4 RT-Filter地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
route-policy route-policy-name:为发布的缺省路由应用路由策略,以便修改路由的属性等。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则表示没有为发布的缺省路由应用路由策略。
ipv4:表示通过BGP EVPN地址族发送IPv4缺省路由。
ipv6:表示通过BGP EVPN地址族发送IPv6缺省路由。
vpn-instance vpn-instance-name:向对等体或对等体组发布指定VPN实例的缺省路由。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
如果配置了peer default-route-advertise命令,则本地路由器会向指定的对等体/对等体组发布一条下一跳为自身的缺省路由。在本地路由器的路由表中不需要存在缺省路由。
【举例】
# 在BGP IPv4单播地址族视图下,设置向对等体组test发布缺省路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test default-route-advertise
peer description命令用来配置对等体/对等体组的描述信息。
undo peer description命令用来删除指定对等体/对等体组的描述信息。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } description text
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } description
interface-peer interface-type interface-number description text
undo interface-peer interface-type interface-number description
【缺省情况】
对等体/对等体组没有描述信息。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
text:对等体的描述信息,为1~79个字符的字符串,区分大小写。
【举例】
# 在BGP实例视图下,配置对等体组test的描述信息为ISP1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test description ISP1
peer dscp命令用来配置BGP发送协议报文的DSCP优先级。
undo peer dscp命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } dscp dscp-value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } dscp
interface-peer interface-type interface-number dscp dscp-value
undo interface-peer interface-type interface-number dscp
【缺省情况】
BGP发送协议报文的DSCP优先级为48。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
dscp-value:发送的BGP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP(Differentiated Services Code Point,差分服务编码点)携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。值越大,DSCP优先级越高。
【举例】
# 在BGP实例视图下,配置BGP向对等体组test发送协议报文的DSCP优先级为10。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test dscp 10
peer enable命令用来允许本地路由器与指定对等体/对等体组交换路由信息。
undo peer enable命令用来禁止本地路由器与指定对等体/对等体组交换路由信息。
【命令】
BGP VPNv4地址族视图/BGP-VPN VPNv4地址族视图/BGP VPNv6地址族视图/BGP L2VPN地址族视图/BGP IPv4组播地址族视图/BGP IPv4 MDT地址族视图/BGP IPv4 RT-Filter地址族视图:
peer { group-name | ipv4-address [ mask-length ] } enable
undo peer { group-name | ipv4-address [ mask-length ] } enable
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } enable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } enable
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } enable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } enable
BGP LS地址族视图/BGP Dedicated地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } enable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } enable
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } enable
undo peer { group-name | ipv6-address [ prefix-length ] } enable
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number enable
undo interface-peer interface-type interface-number enable.
【缺省情况】
本地路由器不能与对等体/对等体组交换路由信息。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP LS地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP L2VPN地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP IPv4 MDT地址族视图
BGP IPv4 RT-Filter地址族视图
BGP Dedicated地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
在不同的视图下执行peer enable命令,可以使能本地路由器与指定对等体交换不同地址族路由信息的能力:
· BGP IPv4单播地址族视图下,使能的是交换IPv4单播路由信息的能力,并且学习到的路由将添加到公网BGP路由表中。
· BGP-VPN IPv4单播地址族视图下,使能的是交换IPv4单播路由信息的能力,并且学习到的路由将添加到指定VPN实例的BGP路由表中。
· BGP VPNv4地址族视图下,使能的是交换VPNv4路由信息的能力。MPLS L3VPN组网中,需要在PE设备的BGP VPNv4地址族视图下执行本命令。
· BGP-VPN VPNv4地址族视图,使能的是交换VPNv4路由信息的能力。嵌套VPN组网中,在运营商PE设备的BGP-VPN VPNv4地址族视图下执行本命令,可以使能运营商PE和运营商CE之间交互BGP VPNv4路由信息的能力,并且运营商PE将学习到的VPNv4路由添加到某个VPN实例的路由表中。
· BGP IPv6单播地址族视图下,使能的是交换IPv6单播路由信息的能力,并且学习到的路由将添加到公网IPv6 BGP路由表中。
· BGP-VPN IPv6单播地址族视图下,使能的是交换IPv6单播路由信息的能力,并且学习到的路由将添加到指定VPN实例的IPv6 BGP路由表中。
· BGP VPNv6地址族视图下,使能的是交换VPNv6路由信息的能力。IPv6 MPLS L3VPN组网中,需要在PE设备的BGP VPNv6地址族视图下执行本命令。
· BGP L2VPN地址族视图下,使能的是交换L2VPN信息的能力。MPLS L2VPN和VPLS组网中,需要在PE设备的BGP L2VPN地址族视图下执行本命令。
· BGP EVPN地址族视图下,使能的是交换EVPN信息的能力。EVPN组网中,需要在设备的BGP EVPN地址族视图下执行本命令。
· BGP IPv4组播地址族视图下,使能的是交换用于RPF检查的IPv4单播路由信息的能力。RPF检查的详细介绍,请参见“IP组播配置指导”中的“组播路由与转发”。
· BGP IPv6组播地址族视图下,使能的是交换用于RPF检查的IPv6单播路由信息的能力。RPF检查的详细介绍,请参见“IP组播配置指导”中的“IPv6组播路由与转发”。
· BGP IPv4 MDT地址族视图下,使能的是交换MDT信息的能力。组播VPN组网中,需要在PE设备的BGP IPv4 MDT地址族视图下执行本命令。
· BGP IPv4 RT-Filter地址族视图下,使能的是交换IPv4 RT-Filter路由信息的能力。MPLS L3VPN组网中,可以在PE设备的BGP IPv4 RT-Filter地址族视图下执行本命令。
· BGP Dedicated地址族视图下,使能的是交换Dedicated路由的能力,Dedicated路由用于在对等体之间交换IPv4或IPv6绑定表项信息。接口绑定功能与绑定表项信息的详细介绍,请参见“安全配置指导”中的“IP Source Guard”。
如果在某个视图下执行了undo peer enable命令,则本地路由器与指定对等体之间不再交换对应地址族的路由信息。
对对等体组执行本命令后,可能会导致组内的部分BGP会话断开并重建,请谨慎执行该配置。
【举例】
# 在BGP IPv4单播地址族视图下,使能本地路由器与对等体1.1.1.1交换IPv4单播路由信息的能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 enable
【相关命令】
· display bgp peer
peer fake-as命令用来为对等体/对等体组指定一个虚拟的本地自治系统号。
undo peer fake-as命令用来删除为指定对等体/对等体组配置的虚拟的本地自治系统号。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } fake-as as-number
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } fake-as
interface-peer interface-type interface-number fake-as as-number
undo interface-peer interface-type interface-number fake-as
【缺省情况】
对等体/对等体组未配置虚拟的本地自治系统号。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
as-number:本地自治系统号,取值范围为1~4294967295。
【使用指导】
进行系统移植时,例如,Router A原来位于AS 2,现在将它移植到AS 3里,网络管理员需要在Router A的所有EBGP对等体上修改Router A的AS号。通过在Router A上为EBGP对等体/对等体组配置一个虚拟的本地自治系统号2,可以将本地真实的AS号3隐藏起来。在EBGP对等体看来Router A始终位于AS 2,不需要改变EBGP对等体上的配置。
peer fake-as命令只适用于EBGP对等体和对等体组。
如果在本地路由器上执行了peer fake-as命令,则在指定的对等体上需要将本地路由器的AS号配置为本命令中指定的虚拟本地自治系统号。
【举例】
# 在BGP实例视图下,为对等体组test指定虚拟的本地自治系统号为200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test fake-as 200
peer filter-policy命令用来为对等体/对等体组设置基于ACL的BGP路由过滤策略。
undo peer filter-policy命令用来删除为指定对等体/对等体组设置基于ACL的BGP路由过滤策略。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } filter-policy { ipv4-acl-number | name ipv4-acl-name } { export | import }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } filter-policy [ ipv4-acl-number | name ipv4-acl-name ] { export | import }
BGP VPNv4地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } filter-policy { ipv4-acl-number | name ipv4-acl-name } { export | import }
undo peer { group-name | ipv4-address [ mask-length ] } filter-policy [ ipv4-acl-number | name ipv4-acl-name ] { export | import }
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } filter-policy { ipv6-acl-number | name ipv6-acl-name } { export | import }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } filter-policy [ ipv6-acl-number | name ipv6-acl-name ] { export | import }
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } filter-policy { ipv6-acl-number | name ipv6-acl-name } { export | import }
undo peer { group-name | ipv6-address [ prefix-length ] } filter-policy [ ipv6-acl-number | name ipv6-acl-name ] { export | import }
BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] } filter-policy { ipv6-acl-number | name ipv6-acl-name } { export | import }
undo peer { group-name | ipv4-address [ mask-length ] } filter-policy [ ipv6-acl-number | name ipv6-acl-name ] { export | import }
BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } filter-policy { mac-acl-number | name mac-acl-name } { export | import }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } filter-policy [ mac-acl-number | name mac-acl-name ] { export | import }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
interface-peer interface-type interface-number filter-policy { ipv4-acl-number | name ipv4-acl-name } { export | import }
undo interface-peer interface-type interface-number filter-policy [ ipv4-acl-number | name ipv4-acl-name ] { export | import }
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number filter-policy { ipv6-acl-number | name ipv6-acl-name } { export | import }
undo interface-peer interface-type interface-number filter-policy [ ipv6-acl-number | name ipv6-acl-name ] { export | import }
【缺省情况】
未配置基于ACL的BGP路由过滤策略。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
ipv4-acl-number:访问控制列表号,取值范围为2000~3999。
name ipv4-acl-name:指定用于匹配路由信息目的网络地址的访问列表名称,ipv4-acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母开头。为避免混淆,ACL的名称不允许使用英文单词all。
ipv6-acl-number:IPv6访问控制列表号,取值范围为2000~3999。
name ipv6-acl-name:指定用于匹配路由信息目的网络地址的访问列表名称,ipv6-acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母开头。为避免混淆,ACL的名称不允许使用英文单词all。
mac-acl-number:二层访问控制列表号,取值范围为4000~4999。
name mac-acl-number:指定用于匹配路由信息中MAC地址的访问列表名称,mac-acl-number表示二层ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母开头。为避免混淆,ACL的名称不允许使用英文单词all。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【使用指导】
配置peer filter-policy命令时需要同时在系统视图下通过acl命令配置对应的ACL。如果本命令中指定的ACL尚未创建,则所有路由均通过过滤。
通过基本ACL(2000~2999)对BGP路由信息进行过滤时,如果配置了rule [ rule-id ] { deny | permit } source source-address source-wildcard命令,则只要路由的目的网络地址与rule命令中的source-address source-wildcard匹配,则该路由与rule命令配置的规则匹配,不会再比较路由的目的网络地址掩码。
通过高级ACL(3000~3999)对BGP路由信息进行过滤时,rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard命令配置的规则用来过滤指定目的网络地址的路由;rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard命令配置的规则用来过滤指定目的网络地址和掩码的路由,其中source sour-addr sour-wildcard用来过滤路由目的网络地址,destination dest-addr dest-wildcard用来过滤路由掩码。destination dest-addr dest-wildcard指定的掩码应该是连续的。如果指定的掩码不连续,则该过滤掩码的条件不生效。
通过二层ACL对BGP EVPN路由信息进行过滤时,rule [ rule-id ] { deny | permit } dest-mac dest-address dest-mask命令配置的规则用来过滤携带指定MAC地址的MAC/IP发布路由,不能过滤其他类型的BGP EVPN路由。除了上述规则之外,二层ACL视图下配置的其他规则对BGP EVPN路由信息的过滤不生效。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示所有BGP路由都可以通过本命令的过滤。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则该规则会拒绝所有BGP路由通过过滤。
【举例】
# 在BGP IPv4单播地址族视图下,配置利用编号为2000的访问控制列表过滤向对等体组test发布的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test filter-policy 2000 export
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· filter-policy export
· filter-policy import
· peer as-path-acl
· peer prefix-list
· peer route-policy
peer graceful-restart timer restart extra命令用来配置本端作为GR Helper时等待对等体/对等体组重建BGP会话的额外时间。
undo peer graceful-restart timer restart extra命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } graceful-restart timer restart extra { time | no-limit }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } graceful-restart timer restart extra
interface-peer interface-type interface-number graceful-restart timer restart extra { time | no-limit }
undo interface-peer interface-type interface-number graceful-restart timer restart extra
【缺省情况】
本端作为GR Helper时,等待对等体/对等体组重建BGP会话的额外时间为0秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
time:本端等待对等体/对等体组重建BGP会话的额外时间,取值范围为0~86400,单位为秒。
no-limit:本端将保持等待,直到与对等体/对等体组的BGP会话重建完成。
【使用指导】
GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,保留从该GR Restarter学习到的路由,并对这些路由进行失效标记。GR Helper等待GR Restarter与其重建BGP会话。如果在GR Restarter通告的等待重建BGP会话时间再加上本命令配置的额外时间内,没有重建BGP会话,则删除标记为失效的路由。
配置本命令时如果指定了no-limit参数,则BGP会话重新建立后,GR Helper不会启动End-Of-RIB标记等待定时器,一直等待对端发送的End-Of-RIB标记。
【举例】
# 配置本端等待对等体/对等体组重建BGP会话的额外时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.100.2 graceful-restart timer restart extra 100
【相关命令】
· graceful-restart timer restart
peer group命令用来向对等体组中添加指定的对等体。
undo peer group命令用来从对等体组中删除指定的对等体。
【命令】
peer { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } group group-name [ as-number as-number ]
undo peer { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } group group-name
interface-peer interface-type interface-number group group-name [ as-number as-number ]
undo interface-peer interface-type interface-number group group-name
【缺省情况】
对等体组中不存在任何对等体。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:对等体的IPv4地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
as-number as-number:对等体的AS号,取值范围为1~4294967295。
【使用指导】
可以通过以下方式将对等体加入对等体组:
(4) 先通过peer as-number命令创建对等体并指定对等体的AS号,再通过peer group命令将其加入对等体组。采用这种方式时,需要注意:
· 执行peer group命令时可以指定as-number参数,指定的as-number参数,必须与peer as-number命令中配置的对等体AS号相同。
· 如果通过peer as-number命令指定了对等体组的AS号,则对等体的AS号必须与对等体组的AS号相同,否则无法将对等体加入对等体组。
· 如果将对等体加入IBGP对等体组,则该对等体必须是IBGP对等体。
(5) 通过peer group命令创建对等体的同时,将其加入对等体组。采用这种方式时,需要注意:
· 如果通过peer as-number命令指定了对等体组的AS号,则执行peer group命令时无需指定as-number参数,对等体的AS号为该对等体组的AS号。执行peer group命令时如果指定了as-number参数,则as-number参数必须与对等体组的AS号相同。
· 如果没有指定对等体组的AS号,且该对等体组为EBGP对等体组,则执行peer group命令时必须指定as-number参数。
· 如果没有指定对等体组的AS号,且该对等体组为IBGP对等体组,则执行peer group命令时无需指定as-number参数,对等体的AS号为本地AS号。执行peer group命令时如果指定了as-number参数,则as-number参数必须与本地AS号相同。
如果通过peer as-number命令指定了对等体组的AS号,则只有与该对等体组AS号相同的对等体才能加入该对等体组,即对等体组中所有对等体的AS号均相同;如果没有指定对等体组的AS号,则加入该对等体组的对等体保留自己的AS号,即对等体组中对等体的AS号可以相同,也可以不同。
通过本命令将对等体加入对等体组后,还需要执行peer enable命令,本地路由器才具有与指定对等体组交换相应地址族路由信息的能力。
【举例】
# 在BGP实例视图下,将IPv4地址为10.1.1.1的对等体加入到EBGP对等体组test。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] group test external
[Sysname-bgp-default] peer 10.1.1.1 group test as-number 2004
【相关命令】
· group
· peer as-number
· peer enable
peer ignore命令用来禁止与指定对等体/对等体组建立会话。
undo peer ignore命令用来允许与指定的对等体/对等体组建立会话。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ignore [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ignore
interface-peer interface-type interface-number ignore [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo interface-peer interface-type interface-number ignore
【缺省情况】
允许与BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
graceful graceful-time:配置BGP邻居等待断开的时间,graceful-time表示邻居等待断开的时间,取值范围为60~65535,单位为秒。如果不指定本参数,则表示立即断开与指定对等体/对等体组的会话。
community { community-number | aa:nn }:指定向对等体/对等体组发送路由的团体属性,community-number表示团体序号,取值范围为1~4294967295;aa:nn表示团体号,aa和nn的取值范围为0~65535。如果不指定本参数,则表示不修改向对等体/对等体组发送路由的团体属性
local-preference preference:指定BGP路由的本地优先级,取值范围为0~4294967295。该值越大,则优先级越高。如果不指定本参数,则表示不修改路由的本地优先级。
med med:指定路由的MED值,取值范围为0~4294967295。该值越小,则优先级越高。如果不指定本参数,则表示不修改路由的MED值。
【使用指导】
如果本设备和对等体的会话已经建立,则执行本命令后,会停止该会话,并且清除所有相关路由信息;如果本设备和对等体组的会话已经建立,则执行本命令后,会终止与对等体组内所有对等体之间的会话,并且清除所有相关路由信息。
由于网络升级维护等原因,需要暂时断开与某个对等体/对等体组的BGP会话时,可以通过peer ignore命令禁止与该对等体/对等体组建立会话。当网络恢复后,通过执行undo peer ignore命令恢复与对等体/对等体组的会话。这样,网络管理员无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果执行peer ignore命令时指定graceful参数,则执行该命令之后,设备会启动等待邻居关系断开定时器,同时,按照如下规则重新发布路由信息:
· 向指定的对等体/对等体组发送本设备上全部的路由。
· 向其他的IBGP对等体/对等体组发送来自指定对等体/对等体组的路由。
这些发布路由的属性受peer ignore命令的控制,用户可以通过本命令降低重新发布路由的优先级,使得邻居路由器优选从其他邻居学到的路由,从而避免当定时器超时、邻居关系断开时,造成流量的中断。
如果同时配置本命令和ignore all-peers命令,则针对同一对等体/对等体组的配置,则以peer ignore命令执行结果为准。
【举例】
# 在BGP实例视图下,禁止与对等体1.1.1.1建立会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 ignore
# 在BGP实例视图下,配置等待60秒之后断开与对等体1.1.1.1的邻居关系,并指定向对等体1.1.1.1发送路由的团体属性为1:1,本地优先级为200。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] peer 1.1.1.1 ignore graceful 60 community 1:1 local-preference 200
【相关命令】
· ignore all-peers
peer ignore-first-as命令用来配置不检测从指定对等体/对等体组收到的EBGP路由的第一个AS号。
undo peer ignore-first-as命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ignore-first-as
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ignore-first-as
interface-peer interface-type interface-number ignore-first-as
undo interface-peer interface-type interface-number ignore-first-as
【缺省情况】
从EBGP邻居学到路由后,会检测路由的第一个AS号。如果此AS号不是EBGP对等体的AS号,且不是私有AS号,则断开与该对等体的BGP会话。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
本功能仅对配置peer ignore-first-as命令后,新收到的EBGP路由生效。
执行peer ignore-first-as命令后,再执行undo peer ignore-first-as命令取消配置,则本地设备会向此对等体/对等体组发送Refresh报文请求重新发送路由信息。
【举例】
# 在BGP实例视图下,配置不检测从对等体组test收到的EBGP路由的第一个AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test ignore-first-as
【相关命令】
· ignore-first-as
peer ignore-originatorid命令用来配置忽略BGP路由的ORIGINATOR_ID属性。
undo peer ignore-originatorid命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ignore-originatorid
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ignore-originatorid
interface-peer interface-type interface-number ignore-originatorid
undo interface-peer interface-type interface-number ignore-originatorid
【缺省情况】
BGP路由器不会忽略BGP路由的ORIGINATOR_ID属性。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
请谨慎使用本命令。如果无法确保执行本命令后网络中不会产生环路,请不要执行本命令。
路由反射器从某个对等体接收到路由后,在反射该路由之前为其添加ORIGINATOR_ID属性,标识该路由在本AS内的起源。ORIGINATOR_ID属性的值为该对等体的Router ID。BGP路由器接收到路由后,将路由中的ORIGINATOR_ID属性值与本地的Router ID进行比较,如果二者相同则丢弃该路由,从而避免路由环路。
在某些特殊的组网中,如果需要接收ORIGINATOR_ID属性值与本地Router ID相同的路由,则需要执行本命令忽略BGP路由的ORIGINATOR_ID属性。
执行本命令后,BGP路由的CLUSTER_LIST属性也会被忽略。
【举例】
# 在BGP实例视图下,配置忽略从对等体1.1.1.1收到BGP路由的ORIGINATOR_ID属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 ignore-originatorid
peer ipsec-profile命令用来为IPv6 BGP对等体/对等体组应用IPsec安全框架。
undo peer ipsec-profile命令用来取消为指定的IPv6 BGP对等体/对等体组应用IPsec安全框架。
【命令】
peer { group-name | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ipsec-profile profile-name
undo peer { group-name | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ipsec-profile
interface-peer interface-type interface-number ipsec-profile profile-name
undo interface-peer interface-type interface-number ipsec-profile
【缺省情况】
没有为IPv6 BGP对等体/对等体组应用IPsec安全框架。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
profile-name:IPsec安全框架名称,为1~63个字符的字符串,区分大小写。
【使用指导】
为了避免路由信息外泄或者非法者对设备进行恶意攻击,可以利用IPsec安全隧道对IPv6 BGP报文进行保护。通过IPsec提供的数据机密性、完整性、数据源认证等功能,确保IPv6 BGP报文不会被侦听或恶意篡改,并避免非法者构造IPv6 BGP报文对设备进行攻击。
在互为IPv6 BGP邻居的两台设备上都配置通过IPsec保护IPv6 BGP报文后,一端设备在发送IPv6 BGP报文时通过IPsec对报文进行加封装,另一端设备接收到报文后,通过IPsec对报文进行解封装。如果解封装成功,则接收该报文,正常建立IPv6 BGP对等体关系或学习IPv6 BGP路由;如果设备接收到不受IPsec保护的IPv6 BGP报文,或IPv6 BGP报文解封装失败,则会丢弃该报文。
配置通过IPsec保护IPv6 BGP报文包括如下步骤:
(6) 配置IPsec安全提议。
(7) 配置手工方式的IPsec安全框架。
(8) 通过本命令为IPv6 BGP对等体/对等体组应用IPsec安全框架。
IPsec安全提议和IPsec安全框架的详细介绍,请参见“安全配置指导”中的“IPsec”。
本命令应用的IPsec安全框架必须是手工方式的IPsec安全框架。
如果在一台设备上配置了通过IPsec保护IPv6 BGP报文功能,那么在它的IPv6 BGP对等体上也必须配置该功能。否则,会导致IPv6 BGP报文无法正常接收。
【举例】
# 在BGP实例视图下,为对等体组test应用安全框架profile001。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test ipsec-profile profile001
【相关命令】
· display bgp group
· display bgp peer
peer keep-all-routes命令用来保存所有来自指定对等体/对等体组的原始路由更新信息,不管这些路由是否通过了路由策略的过滤。
undo peer keep-all-routes命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } keep-all-routes
undo peer { group-name | ipv4-address [ mask-length ] } keep-all-routes
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } keep-all-routes
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } keep-all-routes
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } keep-all-routes
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } keep-all-routes
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } keep-all-routes
undo peer { group-name | ipv6-address [ prefix-length ] } keep-all-routes
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number keep-all-routes
undo interface-peer interface-type interface-number keep-all-routes
【缺省情况】
不保存来自对等体/对等体组的原始路由更新信息。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
如果本地路由器和对等体不都支持路由刷新功能,那么要实现BGP会话的软复位,则需要通过配置本命令将从对等体/对等体组接收的所有原始路由更新信息保存在本地,当选路策略发生改变后,对保存在本地的所有路由使用新的路由策略重新进行过滤,以实现在不中断BGP会话的情况下,对BGP路由表进行更新,并应用新的选路策略。
【举例】
# 在BGP IPv4单播地址族视图下,保存所有来自对等体1.1.1.1的路由更新信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 keep-all-routes
【相关命令】
· peer capability-advertise route-refresh
· refresh bgp
peer keychain命令用来配置BGP对等体/对等体组建立TCP连接时的keychain认证。
undo peer keychain命令用来取消指定BGP对等体/对等体组建立TCP连接时的keychain认证。
【命令】
peer { group-name | ip-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } keychain keychain-name
undo peer { group-name | ip-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } keychain
interface-peer interface-type interface-number keychain keychain-name
undo interface-peer interface-type interface-number keychain
【缺省情况】
不进行BGP的keychain认证。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
keychain-name:keychain名,为1~63个字符的字符串,区分大小写。指定的keychain必须已经创建。
【使用指导】
配置keychain认证可以提高TCP连接的安全性。为了保证正常建立TCP连接、正常交互BGP消息,BGP对等体两端必须同时配置keychain认证,且两端使用的keychain需要满足如下条件:
· 同一时间内使用的key的标识符要相同。
· 相同标识符的key的认证算法和认证密钥必须一致。
对于keychain认证算法和key的标识符的范围,BGP的支持情况如下:
· BGP支持HMAC-MD5和MD5认证算法,通过authentication-algorithm命令进行配置。
· BGP仅支持标识符取值范围为0~63的key,通过key命令进行配置。
命令peer keychain和peer password互斥,不能同时配置。
【举例】
# 在BGP实例视图下,使IP地址为10.1.1.1的对等体使用名为abc的keychain认证。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.1.1 as-number 100
[Sysname-bgp-default] peer 10.1.1.1 keychain abc
【相关命令】
· authentication-algorithm(安全命令参考/keychain)
· key(安全命令参考/keychain)
peer log-change命令用来使能与指定对等体/对等体组之间BGP会话的日志记录功能。
undo peer log-change命令用来关闭与指定对等体/对等体组之间BGP会话的日志记录功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } log-change
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } log-change
interface-peer interface-type interface-number log-change
undo interface-peer interface-type interface-number log-change
【缺省情况】
与所有对等体/对等体组之间BGP会话的日志记录功能均处于开启状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
通过log-peer-change命令全局使能BGP日志记录功能,并执行本命令后,与指定对等体/对等体组之间BGP会话建立以及断开时会生成日志信息,通过display bgp peer ipv4 unicast log-info命令或display bgp peer ipv6 unicast log-info命令可以查看记录的日志信息。生成的日志信息还将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)
如果全局关闭BGP日志记录功能,或关闭与指定对等体/对等体组之间BGP会话的日志记录功能,则BGP会话建立或断开时不会生成日志信息。
【举例】
# 在BGP实例视图下,使能与对等体1.1.1.1之间BGP会话的日志记录功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 log-change
【相关命令】
· display bgp peer
· log-peer-change
peer low-memory-exempt命令用来配置系统进入二级内存门限告警状态后,不断开与指定EBGP对等体/对等体组之间的会话。
undo peer low-memory-exempt命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } low-memory-exempt
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } low-memory-exempt
interface-peer interface-type interface-number low-memory-exempt
undo interface-peer interface-type interface-number low-memory-exempt
【缺省情况】
系统在二级内存门限告警状态下,会周期性地选择EBGP对等体,并断开与该对等体之间的BGP会话。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
当系统进入二级内存门限告警状态后,BGP会周期性地选择一个EBGP对等体,断开与该对等体之间的BGP会话,直到系统内存恢复为止。用户可以通过本命令来避免在二级内存门限告警状态下,断开与指定EBGP对等体/对等体组之间的BGP会话,以达到对特定EBGP对等体/对等体组进行保护的目的。关于内存门限告警的详细介绍,请参见“基础配置指导”中的“设备管理”。
【举例】
# 在BGP实例视图下,配置系统进入二级内存门限告警状态后,不断开与EBGP对等体1.1.1.1之间的会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 low-memory-exempt
peer next-hop-local命令用来配置向对等体/对等体组发布路由时,将下一跳属性修改为自身的地址。
undo peer next-hop-local命令用来取消该配置。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-local
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-local
BGP VPNv4地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } next-hop-local
undo peer { group-name | ipv4-address [ mask-length ] } next-hop-local
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } next-hop-local
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } next-hop-local
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } next-hop-local
undo peer { group-name | ipv6-address [ prefix-length ] } next-hop-local
BGP EVPN地址族视图/BGP Dedicated地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-local
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-local
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number next-hop-local
undo interface-peer interface-type interface-number next-hop-local
【缺省情况】
向EBGP对等体/对等体组发布的所有路由时,都将下一跳属性修改为自身的地址;对于VPNv4和VPNv6路由,向IBGP对等体/对等体组发布EBGP路由时,将下一跳属性修改为自身的地址;对于其他地址族的路由,向IBGP对等体/对等体组发布EBGP路由时,不修改下一跳属性。设备向IBGP对等体发送形成了等价的BGP路由时,修改其中最优路由的下一跳地址为本地地址。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP Dedicated地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
缺省情况下,路由器向IBGP对等体/对等体组发布路由时,不修改下一跳属性。但有的时候为了保证IBGP对等体能够找到下一跳,可以通过本命令将下一跳属性修改为自身的地址。
本命令与peer next-hop-invariable命令互斥,同一个对等体或对等体组只能选择其中之一进行配置,此外:
· 为对等体组配置本命令后,无法再为组内任意对等体配置peer next-hop-invariable命令。
· 为单个对等体配置本命令后,若再为其所属的对等体组配置peer next-hop-invariable命令,则对等体上本命令的配置将被覆盖,向对等体发布路由时不改变下一跳。
【举例】
# 在BGP IPv4单播地址族视图下,配置向对等体组test发布BGP路由时,将下一跳属性修改为自身的地址。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test next-hop-local
【相关命令】
· peer next-hop-invariable(MPLS命令参考/MPLS L3VPN)
· peer next-hop-invariable(EVPN命令参考/EVPN)
peer nexthop-recursive-policy disable命令用来配置从对等体/对等体组学到的路由不受迭代策略控制。
undo peer nexthop-recursive-policy disable命令用来取消从对等体/对等体组学到的路由不受迭代策略控制的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } nexthop-recursive-policy disable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } nexthop-recursive-policy disable
interface-peer interface-type interface-number nexthop-recursive-policy disable
undo interface-peer interface-type interface-number nexthop-recursive-policy disable
【缺省情况】
从对等体/对等体组学到的路由受迭代策略控制。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
通过protocol nexthop recursive-lookup命令配置BGP路由按照路由策略进行迭代下一跳查找后,可以防止路由变化时的流量丢失,从对等体学到的所有路由都会受迭代策略控制。但在某些组网环境中,不希望来自特定对等体的路由受迭代策略控制(比如直连EBGP)时,可以配置本命令。
【举例】
# 在BGP实例default的BGP实例视图下,配置从BGP对等体1.1.1.1收到的路由不受迭代策略控制。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 nexthop-recursive-policy disable
【相关命令】
· protocol nexthop recursive-lookup(三层技术-IP路由命令参考/IP路由基础)
peer password命令用来为指定对等体/对等体组配置BGP的MD5认证。
undo peer password命令用来取消为指定对等体/对等体组配置BGP的MD5认证。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } password { cipher | simple } password
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } password
interface-peer interface-type interface-number password { cipher | simple } password
undo interface-peer interface-type interface-number password
【缺省情况】
不进行BGP的MD5认证。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
password:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
通过为BGP对等体配置BGP的MD5认证,可以在以下两方面提高BGP的安全性:
· 为BGP建立TCP连接时进行MD5认证,只有两台路由器配置的密钥相同时,才能建立TCP连接,从而避免与非法的BGP路由器建立TCP连接。
· 传递BGP报文时,对封装BGP报文的TCP报文段进行MD5运算,从而保证BGP报文不会被篡改。
命令peer password和peer keychain互斥,不能同时配置。
【举例】
# 在BGP实例视图下,配置本地路由器10.1.100.1与对等体10.1.100.2之间的BGP会话使用MD5认证,密钥为明文字符串aabbcc。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.100.2 password simple aabbcc
peer preferred-value命令用来为从指定对等体/对等体组接收的路由分配首选值。
undo peer preferred-value命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图/BGP IPv4 RT-Filter地址族视图:
peer { group-name | ipv4-address [ mask-length ] } preferred-value value
undo peer { group-name | ipv4-address [ mask-length ] } preferred-value
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } preferred-value value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } preferred-value
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } preferred-value value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } preferred-value
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } preferred-value value
undo peer { group-name | ipv6-address [ prefix-length ] } preferred-value
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number preferred-value value
undo interface-peer interface-type interface-number preferred-value
【缺省情况】
从对等体/对等体组接收的路由的首选值为0。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP IPv4 RT-Filter地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
value:为路由分配的首选值,取值范围为0~65535。
【使用指导】
当从不同对等体都学习到了到达同一目的网络的路由时,可以使用本命令为从不同对等体学习的路由分配不同的首选值,首选值最大的路由将优先被选作最优路由,从而达到控制BGP路径选择的目的。
路由首选值只用于本地路由器的路由选择,不会通告给对等体,只具有本地意义。
既可以通过本命令配置路由的首选值,也可以通过路由策略中的apply preferred-value命令为路由配置首选值。如果同时配置了二者,则优先选择路由策略中配置的首选值。只有当路由策略中未配置首选值,或未配置路由策略时,才会选取peer preferred-value命令设置的值。
【举例】
# 在BGP IPv4单播地址族视图下,配置来自对等体1.1.1.1的路由的首选值为50。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 preferred-value 50
【相关命令】
· apply preferred-value(三层技术-IP路由命令参考/路由策略)
· route-policy(三层技术-IP路由命令参考/路由策略)
peer prefix-list命令用来为对等体/对等体组设置基于地址前缀列表的BGP路由过滤策略。
undo peer prefix-list命令用来删除为指定对等体/对等体组设置基于地址前缀列表的BGP路由过滤策略。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length } prefix-list ipv4-prefix-list-name { export | import }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length } prefix-list [ ipv4-prefix-list-name ] { export | import }
BGP VPNv4地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } prefix-list ipv4-prefix-list-name { export | import }
undo peer { group-name | ipv4-address [ mask-length ] } prefix-list [ ipv4-prefix-list-name ] { export | import }
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } prefix-list ipv6-prefix-list-name { export | import }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } prefix-list [ ipv6-prefix-list-name ] { export | import }
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } prefix-list ipv6-prefix-list-name { export | import }
undo peer { group-name | ipv6-address [ prefix-length ] } prefix-list [ ipv6-prefix-list-name ] { export | import }
BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] } prefix-list ipv6-prefix-list-name { export | import }
undo peer { group-name | ipv4-address [ mask-length ] } prefix-list [ ipv6-prefix-list-name ] { export | import }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
interface-peer interface-type interface-number prefix-list ipv4-prefix-list-name { export | import }
undo interface-peer interface-type interface-number prefix-list [ ipv4-prefix-list-name ] { export | import }
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number prefix-list ipv6-prefix-list-name { export | import }
undo interface-peer interface-type interface-number prefix-list [ ipv6-prefix-list-name ] { export | import }
【缺省情况】
未配置基于地址前缀列表的BGP路由过滤策略。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
ipv4-prefix-list-name:IPv4地址前缀列表名称,为1~63个字符的字符串,区分大小写。
ipv6-prefix-list-name:IPv6地址前缀列表名称,为1~63个字符的字符串,区分大小写。
export:对向指定对等体/对等体组发布的路由应用过滤策略。
import:对从指定对等体/对等体组接收的路由应用过滤策略。
【使用指导】
配置peer prefix-list命令时需要同时在系统视图下通过ip prefix-list命令配置对应的IPv4地址前缀列表或通过ipv6 prefix-list命令配置对应的IPv6地址前缀列表。如果本命令中指定的IPv4地址前缀列表/IPv6地址前缀列表尚未创建,则所有路由均通过过滤。
【举例】
# 在BGP IPv4单播地址族视图下,配置利用IPv4地址前缀列表list1过滤向对等体组test发布的路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test prefix-list list1 export
【相关命令】
· filter-policy export
· filter-policy import
· ip prefix-list(三层技术-IP路由命令参考/路由策略)
· ipv6 prefix-list(三层技术-IP路由命令参考/路由策略)
· peer as-path-acl
· peer filter-policy
· peer route-policy
peer public-as-only命令用来配置向指定EBGP对等体/对等体组发送BGP更新消息时只携带公有AS号,不携带私有AS号。
undo peer public-as-only命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } public-as-only [ { force | limited } [ replace ] [ include-peer-as ] ]
undo peer { group-name | ipv4-address [ mask-length ] } public-as-only [ { force | limited } [ replace ] [ include-peer-as ] ]
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } public-as-only [ { force | limited } [ replace ] [ include-peer-as ] ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } public-as-only [ { force | limited } [ replace ] [ include-peer-as ] ]
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } public-as-only [ { force | limited } [ replace ] [ include-peer-as ] ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } public-as-only [ { force | limited } [ replace ] [ include-peer-as ] ]
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } public-as-only [ { force | limited } [ replace ] [ include-peer-as ] ]
undo peer { group-name | ipv6-address [ prefix-length ] } public-as-only
[ { force | limited } [ replace ] [ include-peer-as ] ]
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number public-as-only [ { force | limited } [ replace ] [ include-peer-as ] ]
undo interface-peer interface-type interface-number public-as-only [ { force | limited } [ replace ] [ include-peer-as ] ]
【缺省情况】
向EBGP对等体/对等体组发送BGP更新消息时,既可以携带公有AS号,又可以携带私有AS号。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
force:强制删除或替换所有私有AS号。
limited:从AS_Path属性的左边开始删除或替换私有AS号,遇到本地或公有AS号时停止删除或替换。
replace:将AS_Path属性中的私有AS号替换为本地AS号。如果未指定本参数,则表示删除AS_Path属性中的私有AS号。
include-peer-as:本命令指定的对等体/对等体组的AS号为私有AS号时,删除或替换AS_Path属性中的该AS号。如果未指定本参数,则表示本命令指定的对等体/对等体组的AS号为私有AS号时,保留AS_Path属性中的该AS号,不进行删除或替换。
【使用指导】
私有AS号是内部使用的AS号,范围为64512~65535。私有AS号主要用于测试网络,一般情况下不需要在公共网络中传播。
如果执行本命令时未指定force和limited参数:
· 如果向EBGP对等体/对等体组发送的BGP更新消息中AS_PATH属性只包括私有AS号,则删除私有AS号后,将BGP更新消息发送给对等体/对等体组。
· 如果AS_PATH属性中同时带有公有AS号和私有AS号,则本命令不生效,即不删除私有AS号,直接将BGP更新消息发送给对等体/对等体组。
· 如果AS_PATH属性中包括对等体/对等体组的AS号,则本命令不生效,即不删除私有AS号,直接将BGP更新消息发送给对等体/对等体组。
本命令只适用于EBGP对等体和对等体组。
修改AS_Path属性,可能会引发路由环路,请谨慎使用本命令。
【举例】
# 在BGP IPv4单播地址族视图下,配置向EBGP对等体组test发送BGP更新消息时只携带公有AS号,不携带私有AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test public-as-only
peer reflect-client命令用来配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机。
undo peer reflect-client命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP L2VPN地址族视图/BGP IPv4组播地址族视图/BGP IPv4 MDT地址族视图/BGP IPv4 RT-Filter地址族视图:
peer { group-name | ipv4-address [ mask-length ] } reflect-client
undo peer { group-name | ipv4-address [ mask-length ] } reflect-client
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } reflect-client
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } reflect-client
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } reflect-client
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } reflect-client
BGP LS地址族视图/BGP Dedicated地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } reflect-client
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } reflect-client
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } reflect-client
undo peer { group-name | ipv6-address [ prefix-length ] } reflect-client
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number reflect-client
undo interface-peer interface-type interface-number reflect-client
【缺省情况】
未配置路由反射器及其客户机。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP LS地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP L2VPN地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP IPv4 MDT地址族视图
BGP IPv4 RT-Filter地址族视图
BGP Dedicated地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
路由反射用来解决IBGP对等体需要全连接的问题。在AS内配置路由反射器后,路由反射器发布路由的规则如下:
· 将从IBGP对等体中非客户机设备收到的路由,发布给本反射器的所有客户机;
· 将从IBGP对等体中客户机收到的路由,发布给本反射器所有的非客户机和客户机;
· 将从所有EBGP对等体收到的路由,发布给本反射器所有的非客户机和客户机。
【举例】
# 在BGP IPv4单播地址族视图下,配置本地设备作为路由反射器,IBGP对等体组test作为路由反射器的客户机。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test reflect-client
【相关命令】
· reflect between-clients
· reflect change-path-attribute
· reflector cluster-id
peer route-limit命令用来设置允许从指定对等体/对等体组收到的路由数量。
undo peer route-limit命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *
undo peer { group-name | ipv4-address [ mask-length ] } route-limit
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-limit
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } route-limit
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *
undo peer { group-name | ipv6-address [ prefix-length ] } route-limit
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *
undo peer { group-name | ipv4-address [ mask-length ] } route-limit
undo interface-peer interface-type interface-number route-limit
【缺省情况】
不限制从对等体/对等体组接收的路由数量。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP VPNv6地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
prefix-number:允许路由器接收的路由的数量,取值范围为1~4294967295。如果没有指定alert-only、discard和reconnect参数,则从指定对等体/对等体组接收的路由的数量大于prefix-number值时,路由器自动断开与指定对等体/对等体组的会话。对于BGP动态对等体,本地设备不会尝试与其重新建立会话,但是接收到对等体的BGP会话建立请求后会接受该请求;对于其他非BGP动态对等体,本地设备不会尝试与其重新建立会话,可以通过reset bgp命令重启BGP会话,使得本地设备与对等体重新建立BGP会话。
alert-only:如果路由器从指定对等体/对等体组接收的路由的数量大于prefix-number值,仅打印日志信息,路由器保持与指定对等体/对等体组的会话,并可以继续接收路由。
discard:如果路由器从指定对等体/对等体组接收的路由的数量大于prefix-number值,路由器保持与指定对等体/对等体组的会话,但丢弃超出限制的路由,并打印日志信息。从指定对等体/对等体组接收的路由数量小于prefix-number后,路由器可以继续接收路由。如果用户想恢复之前丢弃的路由,则需要执行refresh bgp import命令请求对等体/对等体组重新发布路由。
reconnect reconnect-time:如果路由器从指定对等体/对等体组接收的路由的数量大于prefix-number值,则等待指定的时间间隔后重新与对等体/对等体组建立会话。reconnect-time为路由器与指定对等体/对等体组重建会话的时间间隔,取值范围为1~65535,单位为秒。对于BGP动态对等体,本参数不会生效。
percentage-value:配置路由器产生日志信息的阈值(即路由器接收的路由数量与prefix-number的百分比达到percentage-value时,路由器将产生日志信息),取值范围为1~100,缺省值为75。
【使用指导】
配置discard参数时,如果路由器从指定对等体/对等体组接收到的路由数量已经大于prefix-number值,则已经接收的路由不会被丢弃,而是丢弃后续从该对等体/对等体组接收到的路由。
【举例】
# 在BGP IPv4单播地址族视图下,设置允许从对等体1.1.1.1收到的路由数量为10000。如果从对等体1.1.1.1收到的路由数量超过10000,则断开与该对等体的会话。
<Sysname> system-view
[Sysname] bgp 109
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 route-limit 10000
peer route-policy命令用来对来自对等体/对等体组的路由或发布给对等体/对等体组的路由应用路由策略,以便对路由进行过滤、修改路由的属性等。
undo peer route-policy命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name { export | import }
undo peer { group-name | ipv4-address [ mask-length ] } route-policy [ route-policy-name ] { export | import }
BGP-VPN VPNv4地址族视图:
peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name import
undo peer { group-name | ipv4-address [ mask-length ] } route-policy [ route-policy-name ] import
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-policy route-policy-name { export | import }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-policy [ route-policy-name ] { export | import }
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } route-policy route-policy-name { export | import }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } route-policy [ route-policy-name ] { export | import }
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } route-policy route-policy-name { export | import }
undo peer { group-name | ipv6-address [ prefix-length ] } route-policy [ route-policy-name ] { export | import }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number route-policy route-policy-name { export | import }
undo interface-peer interface-type interface-number route-policy route-policy-name { export | import }
【缺省情况】
没有为对等体/对等体组指定路由策略。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
export:对向对等体/对等体组发布的路由应用路由策略。
import:对从对等体/对等体组接收的路由应用路由策略。
【使用指导】
配置peer route-policy命令时需要同时在系统视图下通过route-policy命令配置对应的路由策略。如果本命令中指定的路由策略尚未创建,则所有路由均通过过滤。
如果在本命令指定的路由策略中配置了if-match interface命令,则在路由过滤时忽略此匹配规则,认为所有路由均通过该规则。
【举例】
# 在BGP IPv4单播地址族视图下,配置对向对等体组test发布的路由应用名为test-policy的路由策略。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test route-policy test-policy export
【相关命令】
· filter-policy export
· filter-policy import
· peer as-path-acl
· peer filter-policy
· peer prefix-list
· route-policy(三层技术-IP路由命令参考/路由策略)
peer route-update-interval命令用来配置向指定对等体/对等体组发布同一路由的时间间隔。
undo peer route-update-interval命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } route-update-interval interval
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } route-update-interval
interface-peer interface-type interface-number route-update-interval interval
undo interface-peer interface-type interface-number route-update-interval
【缺省情况】
向IBGP对等体发布同一路由的时间间隔为15秒,向EBGP对等体发布同一路由的时间间隔为30秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
interval:发布同一路由的最小时间间隔,取值范围为0~600,单位为秒。
【使用指导】
BGP路由发生变化时,BGP路由器会发送Update消息通知对等体。如果同一路由频繁变化,BGP路由器会频繁发送Update消息更新路由,导致路由震荡。通过本命令指定向对等体/对等体组发布同一路由的时间间隔,可以避免每次路由变化都发送Update消息,避免路由震荡。
对于撤销路由的Update消息,缺省情况下会立即向邻居发送。需要先开启抑制发送撤销路由功能,配置的发布同一路由时间间隔才能对撤销路由生效。
向某一对等体发布同一路由时,最小间隔时间为peer route-update-interval命令和route-update-delay命令中配置的较大的时间(若未配置peer route-update-interval命令,则使用缺省值与route-update-delay的配置值比较)。
【举例】
# 在BGP实例视图下,配置向对等体组test发布同一路由的时间间隔为10秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test as-number 100
[Sysname-bgp-default] peer test route-update-interval 10
【相关命令】
· route-update-delay
· route-update-interval withdrawn enable
peer soo命令用来为对等体/对等体组配置SoO(Site of Origin,源站点)属性。
undo peer soo命令用来取消为指定对等体/对等体组配置的SoO属性。
【命令】
BGP VPNv4地址族视图/BGP-VPN VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } soo site-of-origin
undo peer { group-name | ipv4-address [ mask-length ] } soo
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } soo site-of-origin
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } soo
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } soo site-of-origin
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } soo
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } soo site-of-origin
undo peer { group-name | ipv6-address [ prefix-length ] } soo
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number soo site-of-origin
undo interface-peer interface-type interface-number soo
【缺省情况】
没有为BGP对等体/对等体组配置SoO属性。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
site-of-origin:SoO扩展团体属性,为3~21个字符的字符串。site-of-origin有三种形式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数,其中的自治系统号最小值为65536。例如:65536:1。
【使用指导】
SoO扩展团体属性用来标识路由的原始站点。路由器不会将带有SoO属性的路由发布给该SoO标识的站点,确保来自某个站点的路由不会再被发布到该站点,从而避免路由环路。在AS路径信息丢失时,可以通过SoO属性来避免发生环路。
PE使用不同接口连接同一站点的多个CE时,如果配置了BGP的AS号替换功能,则会导致路由环路。这种情况下,需要在PE上通过本命令为从同一站点不同CE学习到的路由添加相同的SoO属性,且PE向CE发布路由时检查SoO属性,如果路由的SoO属性与为CE配置的SoO属性相同,则不将该路由发布给CE,从而避免路由环路。
【举例】
# 在BGP IPv4单播地址族视图下,为对等体1.1.1.1配置SoO属性为100:1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 1.1.1.1 soo 100:1
【相关命令】
· peer substitute-as
peer substitute-as命令用来配置用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。
undo peer substitute-as命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } substitute-as
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } substitute-as
interface-peer interface-type interface-number substitute-as
undo interface-peer interface-type interface-number substitute-as
【缺省情况】
不会用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
在MPLS L3VPN中,如果PE和CE之间运行EBGP,由于BGP使用AS号检测路由环路,为保证路由信息的正确发送,需要为物理位置不同的站点分配不同的AS号。
如果物理位置不同的CE复用相同的AS号,则需要在PE上指定本端连接的CE设备配置BGP的AS号替换功能。配置AS号替换功能后,PE向指定对等体发布路由时,如果路由的AS_PATH属性中存在指定对等体所在的AS号,则PE将该AS号替换成PE的AS号后,再发布该路由,以保证私网路由能够正确发布。
【举例】
# 在BGP实例视图下,配置用本地AS号替换对等体1.1.1.1的AS号。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 substitute-as
【相关命令】
· peer soo
peer timer命令用来配置本地路由器与指定对等体/对等体组之间BGP会话的存活时间间隔和保持时间。
undo peer timer命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } timer keepalive keepalive hold holdtime
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } timer
interface-peer interface-type interface-number timer keepalive keepalive hold holdtime
undo interface-peer interface-type interface-number timer
【缺省情况】
本地路由器与指定对等体/对等体组之间BGP会话的存活时间间隔为60秒,保持时间为180秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
keepalive keepalive:指定存活时间间隔。keepalive的取值范围为0~21845,单位为秒。
hold holdtime:指定保持时间。holdtime的取值范围为0或3~65535,单位为秒。保持时间必须大于或等于存活时间的三倍。
【使用指导】
当对等体间建立了BGP会话后,它们定时向对端发送Keepalive消息,以防止路由器认为BGP会话已中断。Keepalive消息的发送时间间隔称为存活时间间隔。
若路由器在设定的会话保持时间(Holdtime)内未收到对端的Keepalive消息或Update消息,则认为此BGP会话已中断,从而断开此BGP会话。
使用该命令配置的定时器比使用timer命令配置的定时器优先级高。
如果当前路由器上配置的保持时间与对端设备(对等体)上配置的保持时间不一致,则数值较小者作为协商后的保持时间。
保持时间为0时,不向该对等体发送keepalive消息,与该对等体之间的会话永远不会超时断开;当保持时间和存活时间间隔都不为0时,将协商的保持时间的三分之一与配置的存活时间间隔比较,取最小值作为存活时间间隔。
配置该命令后,不会马上断开会话,而是等到其他条件触发会话重建(如复位BGP会话)时,再以配置的保持时间协商建立会话。
【举例】
# 在BGP实例视图下,配置本地路由器与对等体组test之间BGP会话的存活时间间隔与保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test timer keepalive 60 hold 180
【相关命令】
· display bgp peer
· timer
peer timer connect-retry命令用来配置本地路由器与指定对等体/对等体组之间重新建立BGP会话的时间间隔。
undo peer timer connect-retry命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } timer connect-retry retry-time
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } timer connect-retry
interface-peer interface-type interface-number timer connect-retry retry-time
undo interface-peer interface-type interface-number timer connect-retry
【缺省情况】
本地路由器与指定对等体/对等体组之间重新建立BGP会话的时间间隔为32秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
retry-time:指定重新建立BGP会话的时间间隔,取值范围为1~65535,单位为秒。
【使用指导】
如果要加快本地路由器与指定对等体/对等体组之间重新建立BGP会话的速度,可以将retry-time的值调小,便于路由快速收敛。如果BGP会话反复up/down,可以将retry-time的值调大,从而减轻路由震荡。
使用本命令配置的定时器比使用timer connect-retry命令配置的定时器优先级高。
【举例】
# 在BGP实例视图下,配置本地路由器与对等体1.1.1.1之间重新建立BGP会话的时间间隔为30秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 timer connect-retry 30
【相关命令】
· timer connect-retry
ip vpn-instance命令用来创建BGP-VPN实例,并进入BGP-VPN实例视图。如果指定的BGP-VPN实例已经存在,则直接进入BGP-VPN实例视图。
undo ip vpn-instance命令用来删除BGP-VPN实例,及该视图下的所有配置。
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【缺省情况】
不存在BGP-VPN实例。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
在BGP-VPN实例视图下配置BGP对等体后,从该对等体学习到的BGP路由将被添加到指定VPN实例的路由表中。
通常在PE设备和MCE设备上执行本命令及BGP-VPN实例视图下的命令,以实现将不同Site的路由学习到不同的VPN实例,保证VPN实例之间路由隔离。
在执行本命令前,必须通过系统视图下的ip vpn-instance命令创建VPN实例,并通过route-distinguisher命令配置该VPN实例的路由标识符。
【举例】
# 为VPN实例vpn1创建BGP-VPN实例,并进入BGP-VPN实例视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] quit
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1]
【相关命令】
· ip vpn-instance (system-view)(MPLS命令参考/MPLS L3VPN)
· route-distinguisher(MPLS命令参考/MPLS L3VPN)
isolate enable命令用来把设备的BGP协议从当前组网中隔离出来。
undo isolate enable命令用来恢复缺省情况。
【命令】
isolate enable
undo isolate enable
【缺省情况】
未配置BGP协议隔离功能。
【视图】
BGP实例视图
network-admin
mdc-admin
BGP isolate功能使得网络管理员在进行网络设备维护时,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量,并减少了对当前网络中通过该设备发布的BGP路由指导转发的流量产生的影响。完成设备维护后,网络管理员可以关闭BGP isolate功能,以使该设备重新投入使用。
BGP isolate的具体工作机制如下:
(9) 开启BGP isolate功能的设备撤销发布给邻居的BGP路由(本设备直连路由除外),同时保留所有从邻居学习到的BGP路由。
(10) 远端邻居收到路由撤销消息后,重新进行路由优选并更新FIB表。在此期间,远端邻居仍然可以通过BGP isolate设备发布的BGP路由转发流量。
(11) 远端邻居删除所有BGP isolate设备发布的BGP路由并完成FIB表项更新后,除目的地为BGP isolate设备的流量外,其他流量不再经过BGP isolate设备。此时,BGP isolate设备完全从当前组网中隔离出来,可以对该设备上的BGP协议进行升级等处理。
(12) 对BGP isolate设备的维护结束后,关闭BGP isolate功能可让该设备重新加入网络。设备重新加入网络后,BGP路由的发布和学习机制如下:
¡ 设备重新向邻居发布路由。
¡ 设备隔离前保留了从邻居学习到的路由。如果设备隔离后没有对BGP协议进行重启等操作,则无需重新进行路由学习;否则,设备重新加入网络后需要重新进行路由学习。
设备进行GR或NSR期间,建议用户不要使用BGP isolate功能,否则无法保证执行操作后的结果与预期结果一致。
# 在BGP实例视图下,配置BGP isolate功能,把设备的BGP协议从当前网络中隔离出来。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] isolate enable
label-allocation-mode命令用来配置标签申请方式。
undo label-allocation-mode命令用来恢复缺省情况。
【命令】
label-allocation-mode { per-prefix | per-vrf }
undo label-allocation-mode
【缺省情况】
BGP按照每个下一跳分配一个标签的方式申请标签。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
per-prefix:为每条路由申请一个标签。
per-vrf:为每个VPN实例分配一个标签。
【使用指导】
改变标签分配方式将重新下刷所有BGP路由,会导致业务的短暂中断,请慎重使用。
BGP为私网路由申请标签的方式有三种:
· 为每条路由申请一个标签:采用这种方式时,路由条目和标签一一对应;
· 为每个下一跳申请一个标签:当按照每条路由申请标签方式需要申请的标签数量大于设备支持的最大标签数目时,通过采用此方式,可以减少申请的标签数量;
· 为每个VPN实例申请一个标签:当存在大量需要申请标签的路由,并且采用下一跳申请标签的方式申请的标签数量仍然超过设备支持的最大标签数目时,可以采用此方式。
为每条路由或者每个下一跳申请标签方式可以与vpn popgo命令配合使用,可以实现报文根据标签查找出接口转发报文;为每个VPN实例申请标签方式与vpn popgo命令互斥,采用该方式时,只能根据标签查找FIB转发报文。
【举例】
# 配置按照每条路由分配一个标签的方式申请标签。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] label-allocation-mode per-prefix
【相关命令】
· vpn popgo(MPLS命令参考/MPLS L3VPN)
labeled-route ignore-no-tunnel命令用来配置带隧道信息的标签路由才能参与路由优选。
undo labeled-route ignore-no-tunnel命令用来恢复缺省情况。
【命令】
labeled-route ignore-no-tunnel
undo labeled-route ignore-no-tunnel
【缺省情况】
不带隧道信息的标签路由可以参与路由优选。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
执行本命令后,不带隧道信息的标签路由不能参与路由优选,即无法成为最优路由。
【举例】
# 配置带隧道信息的标签路由才能参与路由优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] labeled-route ignore-no-tunnel
log-peer-change命令用来全局使能BGP日志记录功能。
undo log-peer-change命令用来全局关闭BGP日志记录功能。
【命令】
log-peer-change
undo log-peer-change
【缺省情况】
全局BGP日志记录功能处于开启状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
通过log-peer-change命令全局使能BGP日志记录功能,并执行peer log-change命令使能与指定对等体/对等体组之间BGP会话的日志记录功能后,与该对等体/对等体组之间BGP会话建立以及断开时会生成日志信息,通过display bgp peer ipv4 unicast log-info命令或display bgp peer ipv6 unicast log-info命令可以查看记录的日志信息。生成的日志信息还将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)
如果全局关闭BGP日志记录功能,或关闭与指定对等体/对等体组之间BGP会话的日志记录功能,则BGP会话建立或断开时不会生成日志信息。
【举例】
# 全局使能BGP日志记录功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] log-peer-change
【相关命令】
· display bgp peer
· peer log-change
log-route-flap命令用来使能BGP的路由抖动日志记录功能。
undo log-route-flap命令用来恢复缺省情况。
【命令】
log-route-flap monitor-time monitor-count [ log-count-limit | route-policy route-policy-name ] *
undo log-route-flap
【缺省情况】
BGP的路由抖动日志记录功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
monitor-time:输出路由抖动日志的监控周期,取值范围为1~600,单位为分钟。
monitor-count:在监控周期内触发输出日志的路由抖动次数门限,取值范围为2~8。
log-count-limit:一分钟内最大允许输出的路由抖动日志条数,取值范围为1~600,缺省值为200。
route-policy route-policy-name:通过路由策略指定对哪些路由进行路由抖动跟踪。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
使能BGP的路由抖动日志记录功能后,当路由发生抖动并满足日志输出条件时会生成路由抖动日志信息。生成的日志信息还将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)
本命令只对配置所在地址族下来自BGP邻居的路由生效。
【举例】
# 在BGP IPv4单播地址族视图下,使能路由抖动日志记录功能,设置监控周期为10分钟,路由抖动次数门限值为5次,一分钟内最大允许输出的路由抖动日志条数为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] log-route-flap 10 5 100
network命令用来配置BGP发布的本地网段路由,即将本地路由表中指定网段的路由添加到BGP路由表中,并发布给对等体。
undo network命令用来删除指定的BGP发布的本地网段路由。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv4组播地址族视图:
network ipv4-address [ mask-length | mask ] [ route-policy route-policy-name ]
undo network ipv4-address [ mask-length | mask ]
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图/BGP IPv6组播地址族视图:
network ipv6-address prefix-length [ route-policy route-policy-name ]
undo network ipv6-address prefix-length
【缺省情况】
BGP不发布本地的网段路由。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:目的网络的IPv4地址。如果没有指定mask和mask-length参数,则采用自然掩码。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
ipv6-address:目的网络的IPv6地址。
prefix-length:目的网络地址的前缀长度,取值范围为0~128。
route-policy route-policy-name:为指定网段的路由应用路由策略,通过路由策略设置路由属性或过滤路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
network命令指定的网段路由必须存在于本地的IP路由表中,且处于Active状态,否则无法将该网段路由添加到BGP路由表中。
使用network命令添加到BGP路由表中的网段路由的ORIGIN属性为IGP。
执行undo network命令时指定的掩码、掩码长度或前缀长度必须与执行network命令时指定的掩码、掩码长度或前缀长度相同,否则无法删除配置。
【举例】
# 在BGP IPv4单播地址族视图下,将本地路由表中到达10.0.0.0/16网段的路由添加到BGP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] network 10.0.0.0 255.255.0.0
network short-cut命令用来提高接收到的指定EBGP路由的路由优先级,该EBGP路由称为Short-cut路由。
undo network short-cut命令用来取消该配置。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv4组播地址族视图:
network ipv4-address [ mask-length | mask ] short-cut
undo network ipv4-address [ mask-length | mask ] short-cut
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图/BGP IPv6组播地址族视图:
network ipv6-address prefix-length short-cut
undo network ipv6-address prefix-length short-cut
【缺省情况】
接收到的EBGP路由的路由优先级为255。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:目的网络的IPv4地址。如果没有指定mask和mask-length参数,则采用自然掩码。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
ipv6-address:目的网络的IPv6地址。
prefix-length:目的网络地址的前缀长度,取值范围为0~128。
【使用指导】
对于相同的目的地,不同的路由协议、直连路由和静态路由可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议、直连路由和静态路由都被赋予了一个优先级,具有较高优先级的路由协议发现的路由将成为最优路由。
缺省情况下,EBGP路由的优先级低于本地产生的BGP路由的优先级。设备上存在到达某一目的网络的EBGP路由和本地产生的BGP路由时,不会选择EBGP路由。通过执行network shortcut命令,可以使得指定EBGP路由的优先级与本地产生的BGP路由的优先级相同,从而提高该EBGP路由成为最佳路由的可能性。
用户可以通过preference命令修改EBGP路由和本地产生的BGP路由的优先级。
【举例】
# 在BGP IPv4单播地址族视图下,配置提高EBGP路由10.0.0.0/16的路由优先级。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] network 10.0.0.0 255.255.0.0 short-cut
【相关命令】
· preference
nexthop global-address-only命令用来配置向IPv6 BGP对等体发布路由时,下一跳信息只携带全球单播地址。
undo nexthop global-address-only命令用来恢复缺省情况。
【命令】
nexthop global-address-only
undo nexthop global-address-only
【缺省情况】
本地设备向使用全球单播地址建立的直连IPv6 EBGP对等体发布路由时,如果本地设备存在链路本地地址,则向该对等体发布的路由的下一跳信息将同时携带全球单播地址和链路本地地址。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本地设备向直连IPv6 EBGP对等体发布的路由的下一跳信息同时携带全球单播地址和链路本地地址时,如果对等体无法解析该路由更新报文,将导致对等体路由学习失败。为了避免上述情况的发生,需要在本地设备配置本命令。配置本命令后,本地设备根据如下规则重新生成路由信息,并将重新生成的路由信息发布给对等体:
· 本端设备与对端设备使用直连接口建立EBGP邻居关系,当本端设备发布的路由信息的下一跳与建立EBGP邻居关系使用的直连接口地址在同一网段,且直连接口为广播类型的接口时,本端向对端发布的路由信息中会携带全球单播地址和链路本地地址。
· 除上述情况外,本端向对端发布的路由信息中仅携带全球单播地址。
【举例】
# 在BGP IPv6单播地址族视图下,配置向IPv6 BGP对等体发布路由时,下一跳属性只携带全球单播地址。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv6 unicast
[Sysname-bgp-default-ipv6] nexthop global-address-only
nexthop recursive-lookup longest-match命令用来配置下一跳路由迭代查找时采用最长匹配方式。
undo nexthop recursive-lookup longest-match命令用来恢复缺省情况。
【命令】
nexthop recursive-lookup longest-match [ route-policy route-policy-name ]
undo nexthop recursive-lookup longest-match
【缺省情况】
未配置下一跳路由迭代查找时采用最长匹配方式。对从对等体接收到的BGP路由进行下一跳路由迭代时,优先在直连路由中查找依赖路由。仅未查找到匹配的直连路由时,才会在所有路由协议产生的路由中按照最长匹配方式进行查找。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-policy route-policy-name:通过路由策略指定对哪些路由进行下一跳路由迭代查找时采用最长匹配方式。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。未指定本参数或本参数指定的路由策略不存在时,所有从对等体接收到的BGP路由进行下一跳路由迭代查找时都采用最长匹配方式。
【使用指导】
缺省情况下,对从对等体接收到的BGP路由进行下一跳路由迭代时,优先在直连路由中查找依赖路由。仅未查找到匹配的直连路由时,才会在所有路由协议产生的路由中按照最长匹配方式进行查找。
上述机制可能会引发如下问题:设备的直连路由所在子网包含BGP路由的下一跳地址时,BGP路由会迭代下一跳至该直连路由,此时设备认为下一跳地址为本地直连,直接使用BGP路由表中的下一跳作为FIB表中的真实下一跳,导致匹配该BGP路由的报文转发失败,造成网络流量中断。
本命令可以用来解决上述问题。配置本命令后,从对等体接收到的BGP路由迭代下一跳时,会直接在所有路由协议产生的路由中按照最长匹配方式查找依赖路由,以保证查找到的依赖路由可达。
【举例】
# 在BGP IPv4单播地址族视图下,配置通过路由策略policy1过滤的BGP IPv4单播路由进行下一跳路由迭代时采用最长匹配方式。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] nexthop recursive-lookup longest-match route-policy policy1
non-stop-routing命令用来开启BGP NSR功能。
undo non-stop-routing命令用来关闭BGP NSR功能。
【命令】
non-stop-routing
undo non-stop-routing
【缺省情况】
BGP NSR功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
BGP NSR(Nonstop Routing,不间断路由)是一种通过在BGP协议主备进程之间备份必要的协议状态和数据(如BGP邻居信息和路由信息),使得BGP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到BGP协议中断,保持BGP路由,并保证转发不会中断的技术。
【举例】
# 开启BGP NSR功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] non-stop-routing
【相关命令】
· display bgp non-stop-routing status
passwords命令用来指定与RPKI服务器连接的MD5认证密码。
undo passwords命令用来恢复缺省情况。
【命令】
passwords { cipher | simple } string
undo passwords
【缺省情况】
未配置与RPKI服务器连接的MD5认证密码。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
与RPKI服务器连接使用MD5认证密码,可以在以下两方面提高BGP的安全性:
· 与RPKI服务器建立TCP连接时进行MD5认证,只有服务器和客户端的密钥相同时,才能建立TCP连接,从而避免与非法的服务器建立TCP连接。
· 传递BGP RPKI报文时,对BGP RPKI报文进行MD5运算,从而保证BGP RPKI报文不会被篡改。
【举例】
# 在BGP RPKI服务器视图下,指定与RPKI服务器连接的MD5认证密码为123456。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] passwords simple 123456
pd-monitor-mode enable命令用来配置BMP客户端向监控服务器发送Peer Down Notification消息时携带模式标记。
undo pd-monitor-mode enable命令用来恢复缺省情况。
【命令】
pd-monitor-mode enable
undo pd-monitor-mode enable
【缺省情况】
BMP客户端向监控服务器发送Peer Down Notification消息时不携带模式标记。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置本命令后,BMP客户端向监控服务器发送Peer Down Notification消息时将携带Adj-RIB-In/Adj-RIB-Out标记以及pre-policy/post-policy标记。这些模式标记的含义为:
· Adj-RIB-In:表示客户端将从监控对等体接收的路由信息发送给监控服务器。
· Adj-RIB-Out:表示客户端将发往监控对等体的路由信息发送给监控服务器。
· pre-policy:表示客户端将路由策略过滤前的路由信息发送给监控服务器。
· post-policy:表示客户端将路由策略过滤后的路由信息发送给监控服务器。
配置本命令后,缺省情况下,BMP客户端向监控服务器发送从监控对等体接收的路由策略过滤前的路由信息。此时,Peer Down Notification消息携带的标记为Adj-RIB-In和pre-policy。
如果通过route-mode adj-rib-in、route-mode adj-rib-out或者peer route-mode命令删除了发布路由信息给监控服务器的模式,则会触发BMP客户端向监控服务器发送携带新的模式标记的Peer Down Notification消息。
【举例】
# 配置BMP客户端向监控服务器发送Peer Down Notification消息时携带模式标记。
<Sysname> system-view
[Sysname] bmp server 1
[Sysname-bmpserver-1] pd-monitor-mode enable
【相关命令】
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
peer-as-check enable命令用来配置根据EBGP路由的第一个AS号来过滤发布对象。
undo peer-as-check enable命令用来恢复缺省情况。
【命令】
peer-as-check enable
undo peer-as-check enable
【缺省情况】
设备接收到EBGP路由后,会将其发布给除发送该路由的对等体之外的所有BGP对等体,不会根据EBGP路由的第一个AS号来过滤发布对象。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6单播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
缺省情况下,设备接收到EBGP路由后,会将其发布给除发送该路由的对等体之外的所有BGP对等体,这样会造成网络设备上的BGP路由数目庞大,不利于维护。通过配置本命令,可以减少EBGP对等体接收到的路由条目。配置本命令后,BGP向EBGP对等体发布EBGP路由时,会检查AS_Path属性中的第一个AS号,不会向EBGP对等体发布第一个AS号与该EBGP对等体所在的AS相同的路由。
【举例】
# 在BGP IPv4单播地址族视图下,配置根据EBGP路由的第一个AS号来过滤发布对象。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer-as-check enable
peer as-number命令用来指定对等体组的AS号。
undo peer as-number命令用来删除指定对等体组的AS号。
【命令】
peer group-name as-number as-number
undo peer group-name as-number
【缺省情况】
未指定对等体组的AS号。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
as-number:对等体组的AS号,取值范围为1~4294967295。
【使用指导】
只有当对等体组中不包含对等体时,才允许为对等体组配置AS号。
为对等体组配置AS号后,需要加入该对等体组的对等体的AS号必须与对等体组的AS号相同。
如果没有指定对等体组的AS号,则加入该对等体组的对等体保留自己的AS号,即对等体组中对等体的AS号可以相同,也可以不同。
【举例】
# 在BGP实例视图下,指定对等体组test的AS号为100。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test as-number 100
【相关命令】
· peer group
peer capability-advertise conventional命令用来关闭本地路由器与指定对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能。
undo peer capability-advertise conventional命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise conventional
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise conventional
【缺省情况】
BGP路由刷新、多协议扩展和4字节AS号功能处于使能状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新功能是指发送和接收Route-refresh消息的能力,它用来实现BGP会话的软复位。
多协议扩展功能是指发送和接收多协议扩展的Update消息的能力,它用来实现通过BGP发布不同协议的路由信息,如IPv6路由信息。
4字节AS号功能是指设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。
如果同时执行了本命令和peer capability-advertise route-refresh命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,关闭本地路由器与对等体1.1.1.1的BGP路由刷新、多协议扩展和4字节AS号功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise conventional
【相关命令】
· display bgp peer
· peer capability-advertise route-refresh
peer capability-advertise orf non-standard命令用来开启BGP邻居协商的非标准ORF能力。
undo peer capability-advertise orf non-standard命令用来关闭BGP邻居协商的非标准ORF能力。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf non-standard
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf non-standard
【缺省情况】
BGP邻居协商的非标准ORF能力处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
和采用非标准ORF的友商设备互通时需要配置本命令。
【举例】
# 开启邻居1.1.1.1的非标准ORF能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise orf non-standard
peer capability-advertise route-refresh命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新功能。
undo peer capability-advertise route-refresh命令用来关闭本地路由器与指定对等体/对等体组的BGP路由刷新功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise route-refresh
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise route-refresh
【缺省情况】
BGP路由刷新功能处于使能状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新(Route-refresh)功能是指发送和接收Route-refresh消息的能力。
路由刷新功能用来实现BGP会话的软复位:如果BGP的路由策略发生了变化,则本地路由器会向BGP对等体发送Route-refresh消息,收到此消息的对等体将其路由信息重新发给本地路由器,本地路由器根据新的路由策略对接收到的路由信息进行过滤。从而,实现在不中断BGP会话的情况下,对BGP路由表进行更新,使新的路由策略生效。
只有本地路由器和对等体都支持路由刷新功能时,本地路由器和对等体之间建立的BGP会话才具有路由刷新能力。
如果同时执行了本命令和peer capability-advertise conventional命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,使能本地路由器与对等体1.1.1.1的BGP路由刷新功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise route-refresh
【相关命令】
· display bgp peer
· peer capability-advertise conventional
· peer keep-all-routes
· refresh bgp
peer capability-advertise suppress-4-byte-as命令用来使能4字节AS号抑制功能。
undo peer capability-advertise suppress-4-byte-as命令用来关闭4字节AS号抑制功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise suppress-4-byte-as
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise suppress-4-byte-as
【缺省情况】
4字节AS号抑制功能处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。缺省情况下,设备在与对端设备建立BGP会话时,通过Open消息通告对端设备本端支持4字节的AS号。如果对端设备不支持4字节AS号(只支持2字节AS号),则会导致会话协商失败。此时,在本端与对端设备之间使能4字节AS号抑制功能,可以使得本端设备通过Open消息向对端设备谎称自己不支持4字节的AS号,从而确保本端和对端设备之间可以成功建立BGP会话。
如果对端设备支持4字节AS号,请不要使能4字节AS号抑制功能,否则会导致BGP会话无法建立。
【举例】
# 在BGP实例视图下,使能本地路由器与对等体1.1.1.1的4字节AS号抑制功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise suppress-4-byte-as
【相关命令】
· display bgp peer
peer connect-interface命令用来指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口,即采用指定源接口的IPv4地址/IPv6地址与对等体/对等体组建立TCP连接。
undo peer connect-interface命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } connect-interface interface-type interface-number
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } connect-interface
【缺省情况】
BGP使用到达BGP对等体的最佳路由出接口的主IPv4地址或IPv6地址与对等体/对等体组建立TCP连接。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
interface-type interface-number:接口类型和接口编号。
【使用指导】
本命令的作用与peer source-address命令的作用类似:peer source-address命令直接指定建立TCP连接的源地址;本命令通过指定源接口,间接指定建立TCP连接的源地址。在一台BGP路由器上如果同时执行本命令和peer source-address命令,则后执行的配置覆盖之前的配置。
在如下场合需要通过本命令或peer source-address命令指定建立TCP连接使用的源接口或源地址:
· 当指定的对等体的IPv4地址/IPv6地址不是本地路由器与对等体之间直连接口的IPv4地址/IPv6地址时,需要在对等体上通过本配置将建立TCP连接使用的源接口指定为对等体IPv4地址/IPv6地址所在的接口或者指定TCP连接的源地址为对等体IP地址/IPv6地址。
· 当通过IPv6链路本地地址创建对等体或向对等体组中添加指定的对等体时,必须使用直连接口建立对等关系,且必须通过peer connect-interface命令将本地直连出接口指定为建立TCP连接使用的源接口。
· 当建立BGP连接的路由器之间存在冗余链路时,如果路由器上的一个接口发生故障,链路状态变为down,建立TCP连接的源地址可能会随之发生变化,导致BGP需要重新建立TCP连接,造成网络震荡。为了避免该情况的发生,建议网络管理员将建立TCP连接所使用的源地址配置为Loopback接口的地址,或将源接口配置为Loopback接口,以提高TCP连接的可靠性和稳定性。
· 当BGP对等体之间同时建立多条BGP会话时,如果没有明确指定建立TCP连接的源地址,可能会导致根据最优路由选择TCP连接源地址错误,并影响BGP会话的建立。如果多条BGP会话基于不同接口的IP地址建立,则建议用户在配置BGP对等体时,通过配置源接口或源地址明确指定每个BGP会话的TCP连接源地址;如果多条BGP会话基于同一接口的不同IP地址建立,则建议用户通过配置源地址,明确指定每个BGP会话的TCP连接源地址。
本地路由器源接口的地址和对等体源接口的地址之间必须路由可达。
对于IBGP邻居,如果通过peer connect-interface命令指定的接口为物理接口,则当该接口发生故障、链路状态变为down时,IBGP邻居关系会立即断开,从而加快路由收敛。
如果在EBGP对等体上指定非直连接口作为源接口,则需要配置peer ebgp-max-hop命令允许本地路由器同非直连网络上的邻居建立EBGP连接。
如果接口上存在多个IPv4地址,则建立TCP连接时使用接口的主IPv4地址;如果接口上存在多个IPv6地址,则设备根据内部定义的原则从中选择一个IPv6地址作为TCP连接的源地址。源IPv6地址的选择具有不确定性,因此,在这种情况下,建议用户通过peer source-address命令明确指定TCP连接的源IPv6地址。
不能通过本命令指定建立TCP连接的源接口为VT(Virtual Template,虚拟模板)接口,因为VT口只能作为模板口并不处理相关业务。
为对等体组配置本命令时,本命令对组内通过链路本地地址并同时指定连接对等体接口 (即同时指定link-local-address interface interface-type interface-number参数)方式创建的对等体不生效。
【举例】
# 在BGP实例视图下,配置与对等体组test创建BGP会话时,使用接口Loopback0作为建立TCP连接的源接口。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test connect-interface loopback 0
【相关命令】
· peer ebgp-max-hop
· peer source-address
peer ebgp-max-hop命令用来配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数。
undo peer ebgp-max-hop命令用来禁止本地路由器同非直连网络上的指定邻居建立EBGP会话的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ebgp-max-hop [ hop-count ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ebgp-max-hop
【缺省情况】
不允许同非直连网络上的邻居建立EBGP会话。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
hop-count:最大路由器跳数,取值范围为1~255,缺省值为64。
【使用指导】
当前路由器要与另外一个路由器建立EBGP会话,它们之间必须具有直连的物理链路,且必须使用直连接口建立会话。如果不满足这一要求,则必须使用peer ebgp-max-hop命令允许它们经过多跳建立EBGP会话。
本命令只对配置改变后收到的路由生效。对于配置改变之前的路由,需要执行refresh bgp命令重新刷新路由后才能生效。
执行peer ttl-security命令后,只要本地设备和指定的对等体通过了GTSM检查,就允许在二者之间建立EBGP会话,不管二者之间的跳数是否超过peer ebgp-max-hop命令指定的跳数范围。
【举例】
# 在BGP实例视图下,配置允许同非直连网络上的EBGP对等体组test建立会话,允许的最大跳数为缺省值64。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test ebgp-max-hop
【相关命令】
· peer ttl-security
peer label-route-capability命令用来使能与指定对等体/对等体组交换带标签路由的能力。
undo peer label-route-capability命令用来关闭与指定对等体/对等体组交换带标签路由的能力。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } label-route-capability
undo peer { group-name | ipv4-address [ mask-length ] } label-route-capability
BGP-VPN IPv6单播地址族视图:
peer ipv4-address [ mask-length ] label-route-capability
undo peer ipv4-address [ mask-length ] label-route-capability
【缺省情况】
不具有与对等体/对等体组交换带标签路由的能力。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
跨域VPN OptionC组网中,需要在BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图下执行本命令,使得本地设备和指定对等体/对等体组可以交互带标签的IPv4单播路由,以便建立跨域的公网LSP。
6PE组网中,需要在BGP IPv6单播地址族视图下执行本命令,使得本地设备和指定对等体/对等体组可以交互带标签的IPv6单播路由,以便实现跨越IPv4网络转发IPv6报文。
【举例】
# 在BGP IPv4单播地址族视图下,使能与对等体2.2.2.2交换带标签IPv4路由的能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 2.2.2.2 label-route-capability
peer route-mode命令用来配置将本地设备与指定监控对等体/对等体组之间交换的路由信息发送给监控服务器。
undo peer route-mode命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-mode
【缺省情况】
未配置将指定监控对等体/对等体组之间交换的路由信息发送给监控服务器,此时是否发送路由信息受BMP Server视图下的route-mode adj-rib-in和route-mode adj-rib-out命令控制。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器。
adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
如果执行了本命令,则本地设备与监控服务器建立TCP连接后,本地设备会将与指定监控对等体/对等体组交换的路由信息同时发送给监控服务器。
BMP Server视图下的route-mode adj-rib-in和route-mode adj-rib-out命令对所有对等体生效,BGP实例/BGP-VPN实例下的peer route-mode命令对指定对等体生效。
可以通过多种方式指定发送给监控服务器的路由类型。对于本地设备与每个监控对等体/对等体组交换的路由信息,BGP选择发送路由类型的优先级顺序由高低到依次为:
(13) BGP实例视图/BGP-VPN实例视图下peer route-mode命令配置的发送路由类型;
(14) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的发送路由类型;
(15) BGP实例视图下bmp server monitor all-vpn-instance命令配置的发送路由类型(仅对BGP-VPN实例中的对等体生效);
(16) BMP Server视图下route-mode adj-rib-out/route-mode adj-rib-out命令配置的发送路由类型。
对同一个对等体/对等体组多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置将本地设备从指定监控对等体/对等体组接收的路由策略过滤前的路由信息发送给监控服务器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 route-mode adj-rib-in pre-policy
【相关命令】
· bmp server monitor current-instance
· bmp server monitor all-vpn-instance
· route-mode adj-rib-in
· route-mode adj-rib-out
peer route-priority-track命令用来配置BGP通过与Track的联动来调整BGP路由的优先级。
undo peer route-priority-track命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-priority-track track-entry-number
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-priority-track
【缺省情况】
BGP不会通过与Track的联动来调整BGP路由的优先级。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体
track-entry-number:与BGP联动的Track项序号,取值范围为1~1024。
【使用指导】
通过与Track联动,本地设备可以监测与对等体之间会话状况,如对等体之间的接口链路状况等。BGP根据Track返回的状态修改从对等体收到的BGP路由的优先级,从而使得设备可以对网络状态的变化进行快速响应,避免由于链路故障等问题造成的流量丢失。
配置本命令后,BGP将指定对等体与Track项进行绑定:
(17) Track项的状态为Negative时,通知BGP将从该对等体接收到的路由的优先级调至最低(将路由的MED值调至最大并将本地优先级调至最小)。
(18) Track项的状态恢复Positive时,通知BGP将从该对等体接收到的路由的MED值及本地优先级恢复至原来的值。
执行本命令时,指定的Track项必须已经存在,否则本命令不生效。建议使用与接口链路状态关联的Track项,以便直接判断本地设备与对等体之间的接口链路状态,并在接口链路状态为DOWN时,通知BGP模块调整路由优先级。有关Track项的详细介绍,请参见“可靠性配置指导”中的“Track”。
【举例】
# 在BGP IPv4单播地址族视图下,配置BGP通过与Track的联动来调整BGP路由的优先级。
<Sysname> system-view
[Sysname] track 1 interface ten-gigabitethernet 1/0/1
[Sysname-track-1] quit
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 10.1.1.2 route-priority-track 1
peer route-server-client命令用来在本机上开启Route Server功能,配置对等体/对等体组作为Route Server的客户机。
undo peer route-server-client命令用来取消配置。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图下:
peer { group-name | ipv4-address [ mask-length ] } route-server-client [ external ]
undo peer { group-name | ipv4-address [ mask-length ] } route-server-client
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图下:
peer { group-name | ipv6-address [ prefix-length ] } route-server-client [ external ]
undo peer { group-name | ipv6-address [ prefix-length ] } route-server-client
BGP EVPN地址族视图下:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-server-client [ external ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-server-client
【缺省情况】
未配置Route Server功能及其客户机。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
external:Route Server功能仅对EBGP路由(即从EBGP对等体学习到的路由)生效,对IBGP路由(即从IBGP对等体学习到的路由)不生效。
【使用指导】
在某些特殊组网中,需要在不同AS域中的边界设备间建立EBGP对等体的全连接关系。当对等体数目很多时,全连接对网络资源和设备性能的消耗很大。为了解决上述问题,可配置一台设备作为Route Server,需要建立全连接的边界设备与Route Server建立对等体,这些边界设备将作为Route Server的客户机。
Route Server向客户机发送路由时,即使存在修改路由属性的相关配置,设备也不会修改EBGP路由的AS_Path、Next_Hop和MED属性。该机制使得客户机之间不需要建立EBGP全连接也能学习到彼此的路由,并且客户机之间的流量转发也不需要经过Route Server。
配置本功能时,如果未指定external参数,则Route Server向客户机发送路由时,也不会修改IBGP路由的AS_Path、Next_Hop和MED属性。这样可能会导致IBGP路由在EBGP对等体上不生效。为了解决这一问题,在Router Server需要向EBGP对等体发布IBGP路由时,请在配置本命令时指定external参数。指定external参数后,Router Server将可以对IBGP路由的AS_Path、Next_Hop和MED属性进行修改,例如在AS_Path属性中添加当前AS的AS号、将下一跳属性修改为本地设备的地址等。
由于配置本命令后向对等体发送的EBGP路由中不会携带自己的AS号,因此对端设备上需要配置peer ignore-first-as命令,不检查从指定EBGP对等体发来的更新消息中AS_Path属性的第一个AS号,否则邻居关系无法正常建立。
本命令和peer label-route-capability、confederation id、confederation peer-as、confederation nonstandard命令互斥。
【举例】
# 在BGP IPv4单播地址族视图下,配置EBGP对等体组test作为Route Server的客户机。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test route-server-client
peer source-address命令用来指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源IPv4地址/IPv6地址。
undo peer source-address命令用来取消该配置。
【命令】
peer ipv4-address [ mask-length ] source-address source-ipv4-address
peer ipv6-address [ prefix-length ] source-address source-ipv6-address
undo peer { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } source-address
peer group-name source-address { source-ipv4-address | source-ipv6-address } *
undo peer group-name source-address [ source-ipv4-address | source-ipv6-address ]
【缺省情况】
BGP使用到达BGP对等体的最佳路由出接口的主IPv4地址或IPv6地址与对等体/对等体组建立TCP连接。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
source-ipv4-address:源IPv4地址。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
source-ipv6-address:源IPv6地址。
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
【使用指导】
本命令的作用与peer connect-interface命令的作用类似:本命令直接指定建立TCP连接的源地址;peer connect-interface命令通过指定源接口,间接指定建立TCP连接的源地址。在一台BGP路由器上如果同时执行本命令和peer connect-interface命令,则后执行的配置覆盖之前的配置。
在如下场合需要通过本命令或peer connect-interface命令指定建立TCP连接使用的源地址:
· 当指定的对等体的IPv4地址/IPv6地址不是本地路由器与对等体之间直连接口的IPv4地址/IPv6地址时,需要在对等体上通过本配置将建立TCP连接使用的源接口指定为对等体IPv4地址/IPv6地址所在的接口或者指定TCP连接的源地址为对等体IP地址/IPv6地址。
· 当通过IPv6链路本地地址创建对等体或向对等体组中添加指定的对等体时,必须使用直连接口建立对等关系,且必须通过peer connect-interface命令将本地直连出接口指定为建立TCP连接使用的源接口。
· 当建立BGP连接的路由器之间存在冗余链路时,如果路由器上的一个接口发生故障,链路状态变为down,建立TCP连接的源地址可能会随之发生变化,导致BGP需要重新建立TCP连接,造成网络震荡。为了避免该情况的发生,建议网络管理员将建立TCP连接所使用的源地址配置为Loopback接口的地址,或将源接口配置为Loopback接口,以提高TCP连接的可靠性和稳定性。
· 当BGP对等体之间同时建立多条BGP会话时,如果没有明确指定建立TCP连接的源地址,可能会导致根据最优路由选择TCP连接源地址错误,并影响BGP会话的建立。如果多条BGP会话基于不同接口的IP地址建立,则建议用户在配置BGP对等体时,通过配置源接口或源地址明确指定每个BGP会话的TCP连接源地址;如果多条BGP会话基于同一接口的不同IP地址建立,则建议用户通过配置源地址,明确指定每个BGP会话的TCP连接源地址。
本地路由器的源地址和对等体的源地址之间必须路由可达。
如果在EBGP对等体上指定非直连接口的地址作为源地址,则需要配置peer ebgp-max-hop命令允许本地路由器同非直连网络上的邻居建立EBGP连接。
可以为BGP对等体组同时指定source-ipv4-address和source-ipv6-address参数。本地路由器与对等体组中IPv4地址的对等体建立BGP会话时,采用source-ipv4-address作为TCP连接的源IPv4地址;本地路由器与对等体组中IPv6地址的对等体建立BGP会话时,采用source-ipv6-address作为TCP连接的源IPv6地址。
【举例】
# 在BGP实例视图下,配置与对等体组test创建BGP会话时,TCP连接的源地址为1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test source-address 1.1.1.1
【相关命令】
· peer connect-interface
· peer ebgp-max-hop
peer tcp-mss命令用来配置设备与指定对等体/对等体组之间建立BGP TCP连接时所使用的TCP最大报文段长度。
undo peer tcp-mss命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tcp-mss mss-value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tcp-mss
【缺省情况】
未指定设备与指定对等体/对等体组建立BGP TCP连接时所使用的TCP最大报文段长度。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
mss-value:TCP最大报文段长度,取值范围为176~4096,单位为字节。
【使用指导】
BGP对等体之间往往需要经过多跳建立TCP连接。由于源端到目的端不同设备的MTU不同,中间节点转发BGP报文时可能需要重新进行分片,导致频繁封装解封装数据包,降低了转发效率。为了避免上述情况,可通过本命令配置本地路由器与指定对等体/对等体组建立TCP连接时所使用的TCP MSS值,以达到TCP报文在源端分段后,不再被中间节点分片的目的,进而提高网络性能。有关TCP最大报文段长度(Max Segment Size,MSS)的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP性能优化”。
执行本命令可能会导致已经建立的BGP会话断开后重新建立,请谨慎执行本命令。
配置本命令后,设备与指定对等体/对等体组建立BGP TCP连接时,TCP最大报文段长度为以下MSS中的最小值:
· 与BGP对等体建立TCP连接的接口上,通过接口上发送报文的MTU值计算得到的MSS值。
· 与BGP对等体建立TCP连接的接口上,通过tcp mss命令配置的接口MSS值。
· 配置tcp path-mtu-discovery命令开启TCP连接的Path MTU探测功能后,根据探测机制确定的Path MTU计算得到的MSS值。
· 本命令配置的设备与指定对等体/对等体组之间建立BGP TCP连接时所使用的MSS值。(如果未执行本命令,则TCP MSS值为上述几项中的最小值)
根据MTU值(接口MTU或Path MTU)计算MSS值的方法为:MSS=MTU值-IP头部长度-TCP头部长度。有关MTU和MSS的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP性能优化”。
【举例】
# 配置BGP与对等体组test之间建立TCP连接时所使用的TCP最大报文段长度为500。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test tcp-mss 500
Warning:This operation might reset the peer session. Continue? [Y/N]:
【相关命令】
· tcp path-mtu-discovery(三层技术-IP业务命令参考/IP性能优化)
peer tracking命令用来开启邻居地址不可达检测功能。
undo peer tracking命令用来关闭邻居地址不可达检测功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tracking [ delay delay-time ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tracking
【缺省情况】
邻居地址不可达检测功能处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
delay delay-time:检测到邻居地址不可达后,延迟断开与对等体/对等体组的BGP会话。delay-time为断开与对等体/对等体组的BGP会话的延迟时间,取值范围为0~65535,单位为秒。如果未指定本参数,则表示检测到邻居不可达后,立刻断开与对等体/对等体组的BGP会话。
【使用指导】
邻居地址不可达检测功能用来为BGP协议快速检测链路故障。配置本命令后,BGP会对指定对等体(或对等体组内所有对等体)的IP地址进行不可达检测。如果检测到IP地址不可达,则断开与该对等体的BGP会话。
以下两种情况下,BGP会认为对等体不可达:
· 在对应公网实例或VPN实例的路由表中,对等体的IP地址没有匹配的路由。
· 在对应公网实例或VPN实例的路由表中,对等体的IP地址匹配到的路由是出接口为NULL0的黑洞路由。
根据实际情况,配置本命令时灵活选择delay-time,可以提高网络的稳定性:
· 网络中的流量闪断时,IGP路由将产生震荡。此时,依靠IGP路由建立的IBGP会话也会产生震荡。建议为IBGP对等体/对等体组配置的delay-time大于IGP路由的收敛时间,以避免流量闪断造成的BGP会话震荡。
· 本地路由器作为BGP GR Helper,通过本命令检测GR Restarter的可达性时,为GR Restarter配置的delay-time要大于GR Restarter通告的BGP会话重建时间加上GR Helper上配置的等待重建额外时间,否则会导致BGP会话断开,设备退出GR过程。
执行本命令时,如果指定的IPv6地址是链路本地地址,则本命令不生效。
【举例】
# 在BGP实例视图下,开启对等体1.1.1.1的邻居地址不可达检测功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 tracking
peer ttl-security命令用来使能对等体/对等体组的BGP GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)功能。
undo peer ttl-security命令用来关闭指定对等体/对等体组的BGP GTSM功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ttl-security hops hop-count
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ttl-security hops
【缺省情况】
BGP GTSM功能处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
hops hop-count:指定本地设备到达指定对等体的最大跳数。hop-count表示最大跳数,取值范围为1~254。
【使用指导】
执行本命令为对等体/对等体组使能BGP报文的GTSM安全检测功能后,当设备收到指定对等体发送的BGP报文时,会判断报文的TTL是否在255-“hop-count”+1到255之间。如果在,则上送CPU处理;如果不在,则直接丢弃报文。从而,使设备能够避免受到CPU利用(CPU-utilization)类型的攻击(如CPU过载),增强系统的安全性。
执行本命令后,设备会将发送报文的初始TTL设置为255。
配置本命令后,只要本地设备和指定的对等体通过了GTSM检查,就允许在二者之间建立EBGP会话,不管二者之间的跳数是否超过peer ebgp-max-hop命令指定的跳数范围。
使用BGP GTSM功能时,要求本设备和对等体设备上同时配置本特性,指定的hop-count值可以不同,只要能够满足合法性检查即可。
【举例】
# 在BGP实例视图下,为已经创建的对等体组test使能BGP GTSM功能,并指定对等体组中的对等体到达本地设备的最大跳数为1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test ttl-security hops 1
【相关命令】
· peer ebgp-max-hop
pic命令用来开启当前地址族的BGP快速重路由功能。
undo pic命令用来关闭当前地址族的BGP快速重路由功能。
【命令】
pic
undo pic
【缺省情况】
BGP快速重路由功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
FRR(Fast Reroute,快速重路由)功能用来在双归属的组网环境下,通过为流量转发的主路由指定备份下一跳,并通过ARP(IPv4组网)、BFD(IPv4组网)或ND(IPv6组网)检测主路由的状态,实现主路由出现故障时,将流量迅速切换到备份路径,大大缩短了故障恢复时间。
通过本命令开启当前地址族的BGP快速重路由功能后,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
除了执行本命令外,执行fast-reroute route-policy命令指定BGP快速重路由引用的路由策略,也可以开启快速重路由功能。该方式的优先级高于本命令。路由策略的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
在某些组网情况下,执行pic命令为所有BGP路由生成备份下一跳后,可能会导致路由环路,请谨慎使用本命令。
【举例】
# 开启IPv4单播地址族的BGP快速重路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] pic
【相关命令】
port命令用来配置与RPKI服务器建立连接的端口号。
undo port命令用来恢复缺省情况。
【命令】
port port-number
undo port
【缺省情况】
未配置与RPKI服务器建立连接的端口号。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
port-number:与RPKI服务器建立连接的端口号,取值范围为1~65535。
【使用指导】
配置RPKI服务器的地址、与RPKI服务器建立连接的端口号之后,设备会自动和RPKI服务器建立RPKI连接,用于交互ROA信息。该端口号必须与RPKI服务器上使用的端口号保持一致。
修改与RPKI服务器建立连接使用的端口号时,连接会暂时断开,后续会自动重新建立连接。
【举例】
# 在BGP RPKI服务器视图下,配置与RPKI服务器建立连接的端口号为1234。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] port 1234
【使用指导】
· server tcp
preference命令用来配置BGP路由的优先级。
undo preference命令用来恢复缺省情况。
【命令】
preference { external-preference internal-preference local-preference | route-policy route-policy-name }
undo preference
【缺省情况】
EBGP路由的优先级为255,IBGP路由的优先级为255,本地产生的BGP路由的优先级为130。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
external-preference:EBGP路由(从EBGP对等体学来的路由)的优先级,取值范围为1~255。
internal-preference:IBGP路由(从IBGP对等体学来的路由)的优先级,取值范围为1~255。
local-preference:本地产生的BGP路由的优先级,取值范围为1~255。
route-policy route-policy-name:根据路由策略设置路由的优先级。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。指定本参数后,可以为通过路由策略中匹配条件过滤的特定路由设置优先级,没有通过过滤的路由使用缺省的优先级。
【使用指导】
对于相同的目的地,不同的路由协议、直连路由和静态路由可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议、直连路由和静态路由都被赋予了一个优先级,具有较高优先级的路由协议发现的路由将成为最优路由。
本命令用来设置BGP路由的优先级,以改变BGP路由被选为最优路由的可能性。
根据路由策略设置路由的优先级时,需要在指定的路由策略中通过apply preference命令配置路由的优先级。如果没有在路由策略中配置apply preference命令,则通过匹配规则过滤的路由使用缺省的优先级。
【举例】
# 在BGP IPv4单播地址族视图下,配置EBGP路由、IBGP路由和本地产生的BGP路由的优先级分别为20、20和200。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] preference 20 20 200
primary-path-detect bfd命令用来配置BGP快速重路由通过BFD会话检测主路由的下一跳是否可达。
undo primary-path-detect bfd命令用来恢复缺省情况。
【命令】
primary-path-detect bfd { ctrl | echo }
undo primary-path-detect bfd
【缺省情况】
BGP快速重路由通过ARP检测主路由的下一跳是否可达。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ctrl:配置通过控制报文方式的BFD会话检测主路由的下一跳是否可达。
echo:配置通过Echo方式的BFD会话检测主路由的下一跳是否可达。
【使用指导】
配置本命令后,设备会自动创建一个协议类型为IPFRR的BFD会话,通过该BFD会话对主路由的下一跳检测,以提高主路由下一跳失效时,流量切换到备路由下一跳上的收敛速度。
只有存在已经生成了备份下一跳的主路由时,本命令才会生效并自动创建BFD会话。
由于BGP暂不支持为负载分担路由计算备份下一跳,本命令无法为等价路由作为主路由的场景提供通过BFD会话检测功能。
通过控制报文方式的BFD会话检测主路由的下一跳是否可达时,由于控制报文方式的BFD会话需要两端进行协商才能成功建立,如需设备成功使用控制报文方式的BFD会话来检测主链路的下一跳,可以通过以下两种方式进行配置:
· 在主链路的对端设备上也执行primary-path-detect bfd命令。此方式适用于主链路两端设备均配置快速重路由功能的场景。
· 在主链路的对端设备上手工创建一个静态BFD会话,该静态BFD会话指定的会话源IP地址为本端自动创建的BFD会话的会话目的IP地址、会话目的IP地址为本端自动创建的BFD会话的源IP地址、远端标识符为本端自动创建的BFD会话的本地标识符。
其他业务模块在通过BFD会话检测主路由的下一跳是否可达时,也会自动创建BFD会话(如OSPF、IS-IS等)。如果其他协议创建的自动BFD会话检测的链路与BGP主路由下一跳所在的链路相同,则BGP不会重复自动创建同类型的BFD会话,而是复用其他协议的BFD会话。
多次执行本命令时,以最后一次执行的命令为准。
【举例】
# 在BGP实例视图下,配置BGP快速重路由通过Echo方式的BFD会话检测主路由的下一跳是否可达。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] primary-path-detect bfd echo
【相关命令】
· fast-reroute route-policy
· pic
pu-monitor-mode enable命令用来配置BMP客户端向监控服务器发送Peer Up Notification消息时携带模式标记。
undo pu-monitor-mode enable命令用来恢复缺省情况。
【命令】
pu-monitor-mode enable
undo pu-monitor-mode enable
【缺省情况】
BMP客户端向监控服务器发送Peer Up Notification消息时不携带模式标记。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置本命令后,BMP客户端向监控服务器发送Peer Up Notification消息时将携带Adj-RIB-In/Adj-RIB-Out标记以及pre-policy/post-policy标记。这些标记的含义为:
· Adj-RIB-In:表示客户端将从监控对等体接收的路由信息发送给监控服务器。
· Adj-RIB-Out:表示客户端将发往监控对等体的路由信息发送给监控服务器。
· pre-policy:表示客户端将路由策略过滤前的路由信息发送给监控服务器。
· post-policy:表示客户端将路由策略过滤后的路由信息发送给监控服务器。
配置本命令后,缺省情况下,BMP客户端向监控服务器发送从监控对等体接收的路由策略过滤前的路由信息。此时,Peer Up Notification消息携带的标记为Adj-RIB-In和pre-policy。
如果通过route-mode adj-rib-in、route-mode adj-rib-out或者peer route-mode命令新增了发布路由信息给监控服务器的模式,则会触发BMP客户端向监控服务器发送携带新的模式标记的Peer Up Notification消息。
【举例】
# 配置BMP客户端向监控服务器发送Peer Up Notification消息时携带模式标记。
<Sysname> system-view
[Sysname] bmp server 1
[Sysname-bmpserver-1] pu-monitor-mode enable
【相关命令】
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
purge-time命令用来配置ROA信息的老化时间。
undo purge-time命令用来恢复缺省情况。
【命令】
purge-time purge-time
undo purge-time
【缺省情况】
ROA信息的老化时间为60秒。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
purge-time:BGP RPKI ROA信息老化时间,取值范围为30~360,单位为秒。
【使用指导】
与RPKI服务器的连接断开后(不包括用户执行shutdown命令关闭接口引起的连接断开),路由器会尝试与RPKI服务器重新建立连接,并将从该服务器获得的ROA信息置为老化状态,路由器将执行如下操作:
· 如果老化时间内,路由器重新与RPKI服务器建立连接,则解除ROA信息的老化状态。
· 如果直到老化时间超时,路由器与RPKI服务器仍然无法重新建立连接,则删除该ROA信息。
【举例】
# 配置BGP RPKI ROA信息的老化时间为150秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] purge-time 150
reflect between-clients命令用来允许路由反射器在客户机之间反射路由。
undo reflect between-clients命令用来禁止路由反射器在客户机之间反射路由。
【命令】
reflect between-clients
undo reflect between-clients
【缺省情况】
允许路由反射器在客户机之间反射路由。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP LS地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP L2VPN地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP IPv4 MDT地址族视图
BGP IPv4 RT-Filter地址族视图
BGP Dedicated地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
如果配置了路由反射器后,由于组网需要在路由反射器的客户机之间建立了全连接,则客户机之间可以直接交换路由信息,客户机到客户机之间的路由反射是没有必要的。此时,不需要修改网络配置或改变网络拓扑,只需在路由反射器上通过本命令禁止其在客户机之间反射路由,就可以避免路由反射,减少占用的带宽资源。
禁止客户机之间的路由反射后,客户机到非客户机之间的路由仍然可以被反射。
【举例】
# 在BGP IPv4单播地址族视图下,禁止路由反射器在客户机之间反射路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] undo reflect between-clients
【相关命令】
· peer reflect-client
· reflect change-path-attribute
· reflector cluster-id
reflect change-path-attribute命令用来配置允许路由反射器反射路由时修改路由属性。
undo reflect change-path-attribute命令用来恢复缺省情况。
【命令】
reflect change-path-attribute
undo reflect change-path-attribute
【缺省情况】
不允许路由反射器反射路由时修改路由属性。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
为了防止路由循环,缺省情况下,路由反射器在反射路由时不允许修改任何BGP路由属性。在某些场景下,网络管理员需要对网络流量进行重新规划时,需要执行本配置,允许路由反射器在出方向修改路由属性。例如通过路由反射器实现分层VPN时,需要在路由反射器上改变路由下一跳并分配标签。
配置本命令后,可以通过peer route-policy export命令修改发布路由的路由属性,在peer route-policy export命令指定的路由策略中,可以通过apply命令生效的路由属性修改包括:
· 通过apply origin命令修改路由的源属性。
· 通过apply ip-address next-hop或apply ipv6 next-hop命令修改路由的下一跳属性。
· 通过apply cost命令修改路由的MED属性。
· 通过apply local-preference命令修改路由的本地优先级属性。
· 通过apply community命令为路由添加、修改团体属性。如需向BGP对等体发布携带团体属性的路由,需要执行peer advertise-community命令开启向对等体发布携带团体属性路由的能力。
· 通过apply comm-list delete命令删除路由携带的团体属性。
· 通过apply extcommunity命令为路由添加、修改扩展团体属性中的Route Target属性。如需向BGP对等体发布携带扩展团体属性的路由,需要执行peer advertise-ext-community命令开启向对等体发布携带扩展团体属性路由的能力。
· 通过apply extcommunity soo命令为路由添加、修改SoO扩展团体属性。
有关上述apply命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“路由策略”。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许路由反射器反射路由时修改路由属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] reflect change-path-attribute
【相关命令】
· peer reflect-client
· reflect between-clients
reflector cluster-id命令用来配置路由反射器的集群ID。
undo reflector cluster-id命令用来恢复缺省情况。
【命令】
reflector cluster-id { cluster-id | ipv4-address }
undo reflector cluster-id
【缺省情况】
每个路由反射器都使用自己的Router ID作为集群ID。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP LS地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP L2VPN地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP IPv4 MDT地址族视图
BGP IPv4 RT-Filter地址族视图
BGP Dedicated地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cluster-id:指定数值形式的集群ID,取值范围为1~4294967295。
ipv4-address:指定点分十进制地址形式的集群ID。
【使用指导】
路由反射器及其客户机形成了一个集群。通常情况下,一个集群中只有一个路由反射器,该反射器的Router ID就作为集群ID,用于识别该群。
为了提高网络的可靠性、避免单点故障,一个集群中可以设置多个路由反射器。此时,应使用本命令为集群中所有路由反射器配置相同的集群ID,以便集群具有统一的标识,避免路由环路的产生。
配置的集群ID不要与客户机的Router ID相同。
【举例】
# 在BGP IPv4单播地址族视图下,本地路由器是集群中的路由反射器之一,在本地路由器上配置集群ID为80。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] reflector cluster-id 80
【相关命令】
· peer reflect-client
· reflect between-clients
refresh bgp命令用来手工对BGP会话进行软复位。
【命令】
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } ipv4 [ multicast | rtfilter | [ unicast ] [ vpn-instance vpn-instance-name ] ]
refresh bgp [ instance instance-name ] { ipv6-address [ prefix-length ] | [ link-local-address ] interface interface-type interface-number } { export | import } ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]
refresh bgp [ instance instance-name ] { ipv6-address [ prefix-length ] | [ link-local-address ] interface interface-type interface-number | all | external | group group-name | internal } { export | import } ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ]
refresh bgp [ instance instance-name ] ipv4-address [ mask-length ] { export | import } ipv6 [ unicast ] [ vpn-instance vpn-instance-name ]
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } link-state
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } vpnv4 [ vpn-instance vpn-instance-name ]
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } vpnv6
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } l2vpn
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } l2vpn evpn
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } dedicated
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:软复位指定BGP实例内的BGP会话。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示软复位BGP实例default内的BGP会话。
ipv4-address:软复位与指定对等体的BGP会话。ipv4-address为对等体的IPv4地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:软复位与指定对等体的BGP会话。ipv6-address为对等体的IPv6地址。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:软复位与指定对等体的BGP会话。link-local-address为对等体的链路本地地址。如果不指定本参数,则表示指定对等体的地址为interface-type interface-number接口学习到的ND表项中的所有已与本地设备建立BGP会话的链路本地地址。组播地址族不支持指定本参数。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
all:软复位指定地址族下的所有BGP会话。
external:软复位指定地址族下的所有EBGP会话。
group group-name:软复位与指定对等体组中对等体的BGP会话。group-name表示对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:软复位指定地址族下的所有IBGP会话。
export:触发出方向的软复位,即采用新的配置对向对等体发布的路由进行过滤。
import:触发入方向的软复位,即采用新的配置对从对等体接收的路由进行过滤。
ipv4:软复位IPv4地址族下的BGP会话。
ipv6:软复位IPv6地址族下的BGP会话。
link-state:软复位LS地址族下的BGP会话。
multicast:软复位组播地址族下的BGP会话。
rtfilter:软复位IPv4 RT-Filter地址族下的BGP会话。
unicast:软复位单播地址族下的BGP会话。
vpnv4:软复位VPNv4地址族下的BGP会话。
vpnv6:软复位VPNv6地址族下的BGP会话。
l2vpn:软复位L2VPN地址族下的BGP会话。
evpn:软复位EVPN地址族下的BGP会话。
dedicated:软复位Dedicated地址族下的BGP会话。
vpn-instance vpn-instance-name:软复位指定VPN实例内指定地址族下的BGP会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则软复位公网指定地址族下的BGP会话。
【使用指导】
软复位BGP会话是指在不断开BGP邻居关系的情况下,更新BGP路由信息,使新的配置生效。
选路策略发生改变后,如果指定了export参数,则会触发本地路由器根据新的路由发布策略过滤路由信息,并将通过过滤的路由信息发送给BGP对等体;如果指定了import参数,则本地路由器会向BGP对等体发送Route-refresh消息,收到Route-refresh消息的对等体将其路由信息重新发给本地路由器,以便本地路由器根据新的路由策略对接收到的路由信息进行过滤。
执行本命令软复位BGP会话时,要求当前路由器和对等体都支持Route-refresh功能,否则本命令不会生效。
配置peer keep-all-routes命令后,执行refresh bgp import命令不会生效。
如果没有指定unicast和multicast参数,则缺省为unicast。
【举例】
# 手工对所有IPv4单播地址族下的BGP会话进行入方向的软复位。
<Sysname> refresh bgp all import ipv4
【相关命令】
· peer capability-advertise route-refresh
· peer keep-all-routes
refresh-time命令用来配置RPKI连接的检测周期。
undo refresh-time命令用来恢复缺省情况。
【命令】
refresh-time refresh-time
undo refresh-time
【缺省情况】
RPKI连接的检测周期为600秒。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
refresh-time:RPKI连接的检测周期,取值范围为15~3600,单位为秒。
【使用指导】
设备会按周期检测与RPKI服务器的连接是否正常,如果直到响应时间超时仍然没有收到RPKI服务器的响应,则认为与RPKI服务器的连接已经断开。
【举例】
# 配置BGP RPKI服务器连接检测周期为15秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] refresh-time 15
【相关命令】
· response-time
reset bgp命令用来复位指定地址族下的BGP会话。
【命令】
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | all | external | group group-name | internal } ipv4 [ mdt | multicast | rtfilter | [ unicast ] [ vpn-instance vpn-instance-name ] ]
reset bgp [ instance instance-name ] { as-number | ipv6-address [ prefix-length ] | [ link-local-address ] interface interface-type interface-number | all | external | group group-name | internal } ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ]
reset bgp [ instance instance-name ] ipv4-address [ mask-length ] ipv6 [ unicast ] [ vpn-instance vpn-instance-name ]
reset bgp [ instance instance-name ] { ipv6-address [ prefix-length ] | interface interface-type interface-number } ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } link-state
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | all | external | group group-name | internal } vpnv4 [ vpn-instance vpn-instance-name ]
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | all | external | group group-name | internal } vpnv6
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | all | external | group group-name | internal } l2vpn
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } l2vpn evpn
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } dedicated
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:复位指定BGP实例内的BGP会话。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示复位BGP实例default内的BGP会话。
as-number:复位与指定自治系统内对等体的BGP会话。as-number为自治系统号,取值范围为1~4294967295。
ipv4-address:复位与指定对等体的BGP会话。ipv4-address为对等体的IPv4地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:复位与指定对等体的BGP会话。ipv6-address为对等体的IPv6地址。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:复位与指定对等体的BGP会话。link-local-address为对等体的链路本地地址。如果不指定本参数,则表示指定对等体的地址为interface-type interface-number接口学习到的ND表项中的所有已与本地设备建立BGP会话的链路本地地址。组播地址族不支持指定本参数。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
all:复位指定地址族下的所有BGP会话。
external:复位指定地址族下的所有EBGP会话。
group group-name:复位与指定对等体组中对等体的BGP会话。group-name表示对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:复位指定地址族下的所有IBGP会话。
ipv4:复位IPv4地址族下的BGP会话。
ipv6:复位IPv6地址族下的BGP会话。
link-state:复位LS地址族下的BGP会话。
mdt:复位MDT地址族下的BGP会话。
multicast:复位组播地址族下的BGP会话。
rtfilter:复位IPv4 RT-Filter地址族下的BGP会话。
unicast:复位单播地址族下的BGP会话。
vpnv4:复位VPNv4地址族下的BGP会话。
vpnv6:复位VPNv6地址族下的BGP会话。
l2vpn:复位L2VPN地址族下的BGP会话。
evpn:复位EVPN地址族下的BGP会话。
dedicated:复位Dedicated地址族下的BGP会话。
vpn-instance vpn-instance-name:复位指定VPN实例内指定地址族下的BGP会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则复位公网指定地址族下的BGP会话。
【使用指导】
复位BGP会话时,会造成短暂的BGP会话中断。
BGP的选路策略改变后,为了使新的策略生效,可以复位BGP会话,即删除并重新建立BGP会话,以便重新发布路由信息,并应用新的策略对路由信息进行过滤。
如果没有指定unicast、mdt和multicast参数,则缺省为unicast。
【举例】
# 复位公网IPv4单播地址族下的所有BGP会话。
<Sysname> reset bgp all ipv4
reset bgp advertise lowest-priority命令用来在设备发送最低优先级BGP路由的持续时间内,恢复发送正常优先级的路由。
【命令】
reset bgp [ instance instance-name ] advertise lowest-priority { on-peer-up | on-startup }
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:在指定BGP实例中,恢复发送正常优先级的BGP路由给邻居。instance-name为BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示default实例。
on-peer-up:恢复根据advertise lowest-priority on-peer-up duration命令调整的BGP路由的优先级。
on-startup:恢复根据advertise lowest-priority on-startup duration命令调整的BGP路由的优先级。
【使用指导】
执行advertise lowest-priority on-peer-up duration或advertise lowest-priority on-startup duration命令,调整路由优先级后,如果网络管理员认为设备已经可以发布正常优先级的路由,且需要确保邻居再次Up或设备再次重启后调整路由优先级功能仍生效,则可以执行本命令,实现在邻居Up或设备再次重启时恢复向BGP邻居发送正常优先级路由。
执行本命令后,设备会立即发送一次携带原始路由优先级值和MED值的BGP路由给邻居,并且不再发送最低优先级的路由。但是在邻居重新Up或设备再次重启后,仍会发布最低优先级的路由给邻居。
【举例】
# 配置在邻居状态转为Up后、发送最低优先级路由的持续时间内,恢复发送正常优先级的路由。
<Sysname> reset bgp advertise lowest-priority on-peer-up
【相关命令】
· advertise lowest-priority on-peer-up duration
· advertise lowest-priority on-startup duration
reset bgp all命令用来复位所有BGP会话。
【命令】
reset bgp [ instance instance-name ] all
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:复位指定BGP实例内的BGP会话。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示复位BGP实例default内的BGP会话。
【使用指导】
复位BGP会话时,会造成短暂的BGP会话中断。
BGP的选路策略改变后,为了使新的策略生效,可以复位BGP会话,即删除并重新建立BGP会话,以便重新发布路由信息,并应用新的策略对路由信息进行过滤。
【举例】
# 复位所有BGP会话。
<Sysname> reset bgp all
reset bgp bmp server命令用来复位BMP server连接并清除相关统计信息。
【命令】
reset bgp [ instance instance-name ] bmp server { server-number | all }
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:复位指定BGP实例下指定BMP Server的连接并清除相关统计信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则复位default实例下BMP Server的连接并清除统计信息。
server-number:BGP监控服务器号,取值范围为1~8。
all:复位指定BGP实例下所有BMP Server的连接并清除相关统计信息。
【使用指导】
当BMP配置发生变化后,如果需要使新的配置立即生效,可以执行reset bgp bmp server命令复位指定的BMP Server连接。
执行本命令将导致指定BGP实例下的BMP Server连接断开后重建,并清除相关统计信息,请慎重使用。
【举例】
# 复位BGP实例default下本地设备与BMP Server 1的连接。
<Sysname> reset bgp bmp server 1
【相关命令】
· display bgp bmp server
· reset bgp bmp server statistics
reset bgp bmp server statistics命令用来清除BMP监控服务器记录的报文统计信息。
【命令】
reset bgp [ instance instance-name ] bmp server server-number statistics
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:清除指定BGP实例下BMP Server记录的报文统计信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除default实例下BMP Server记录的报文统计信息。
server-number:BGP监控服务器号,取值范围为1~8。
【举例】
# 清除BMP Server 1记录的报文统计信息。
<Sysname> reset bgp bmp server 1 statistics
【相关命令】
· display bgp bmp server
reset bgp dampening命令用来清除BGP路由的衰减信息,并解除对BGP路由的抑制。
【命令】
reset bgp [ instance instance-name ] dampening ipv4 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv4-address [ mask-length | mask ] ]
reset bgp [ instance instance-name ] dampening ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv6-address prefix-length ]
reset bgp [ instance instance-name ] dampening vpnv4 [ ipv4-address [ mask | mask-length ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:清除指定BGP实例的BGP路由衰减信息,并解除对指定BGP实例的BGP路由的抑制。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示default实例。
ipv4:清除BGP IPv4路由的衰减信息,并解除对BGP IPv4路由的抑制。
ipv6:清除BGP IPv6路由的衰减信息,并解除对BGP IPv6路由的抑制。
vpnv4:清除IBGP VPNv4路由的衰减信息,并解除对IBGP VPNv4路由的抑制。
multicast:清除BGP组播路由的衰减信息,并解除对BGP组播路由的抑制。
unicast:清除BGP单播路由的衰减信息,并解除对BGP单播路由的抑制。
vpn-instance vpn-instance-name:清除指定VPN实例内BGP路由的衰减信息,并解除对BGP路由的抑制。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除公网BGP路由的衰减信息,并解除对BGP路由的抑制。
ipv4-address:清除匹配指定目的网络IPv4地址的BGP路由的衰减信息,并解除对该路由的抑制。如果不指定本参数,则清除所有BGP路由的衰减信息,并解除对所有BGP路由的抑制。
mask-length:目的网络IPv4地址的掩码长度,取值范围为0~32。
mask:目的网络IPv4地址的掩码,点分十进制格式。
ipv6-address:清除匹配指定目的网络IPv6地址的BGP路由的衰减信息,并解除对该路由的抑制。如果不指定本参数,则清除所有BGP路由的衰减信息,并解除对所有BGP路由的抑制。
prefix-length:目的网络IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
执行reset bgp dampening ipv4命令时:
· 如果只指定了ipv4-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则清除该BGP IPv4单播路由或组播路由的衰减信息,并解除对该路由的抑制。
· 如果指定了ipv4-address mask或ipv4-address mask-length参数,则清除与指定目的网络IPv4地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由或组播路由的衰减信息,并解除对该路由的抑制。
如果没有指定unicast和multicast参数,则缺省为unicast。
【举例】
# 清除到达网络20.1.0.0/16的BGP IPv4单播路由的衰减信息,并解除对该路由的抑制。
<Sysname> reset bgp dampening ipv4 20.1.0.0 255.255.0.0
【相关命令】
· dampening
· dampening ibgp(MPLS命令参考/MPLS L3VPN)
· display bgp routing-table dampened
reset bgp flap-info命令用来清除BGP路由的震荡统计信息。
【命令】
reset bgp [ instance instance-name ] flap-info ipv4 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv4-address [ mask-length | mask ] | as-path-acl { as-path-acl-number | as-path-acl-name } | peer ipv4-address [ mask-length ] ]
reset bgp [ instance instance-name ] flap-info ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] [ ipv6-address prefix-length | as-path-acl { as-path-acl-number | as-path-acl-name } | peer ipv6-address [ prefix-length ] ]
reset bgp [ instance instance-name ] flap-info vpnv4 [ ipv4-address [ mask | mask-length ] | as-path-acl { as-path-acl-number | as-path-acl-name } | peer [ ipv4-address [ mask-length ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:清除指定BGP实例的BGP路由震荡统计信息。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示清除default实例的BGP路由震荡统计信息。
ipv4:清除BGP IPv4路由的震荡统计信息。
ipv6:清除BGP IPv6路由的震荡统计信息。
vpnv4:清除IBGP VPNv4路由的震荡统计信息。
multicast:清除BGP组播路由的震荡统计信息。
unicast:清除BGP单播路由的震荡统计信息。
vpn-instance vpn-instance-name:清除指定VPN实例内BGP路由的震荡统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除公网BGP路由的震荡统计信息。
ipv4-address:清除匹配指定目的网络IPv4地址的BGP路由的震荡统计信息。
mask-length:目的网络IPv4地址的掩码长度,取值范围为0~32。
mask:目的网络IPv4地址的掩码,点分十进制格式。
ipv6-address:清除匹配指定目的网络IPv6地址的BGP路由的震荡统计信息。
prefix-length:目的网络IPv6地址的前缀长度,取值范围为0~128。
as-path-acl as-path-acl-number:清除匹配指定AS路径过滤列表的BGP路由的震荡统计信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-acl as-path-acl-name:清除匹配指定AS路径过滤列表名的BGP路由的震荡统计信息。as-path-acl-name为AS路径过滤列表名,为1~51个字符的字符串,区分大小写,不能全为数字。
peer ipv4-address [ mask-length ]:清除从指定BGP对等体学习到的BGP路由的震荡统计信息。ipv4-address为BGP对等体的IPv4地址。mask-length为网络掩码,取值范围为0~32,如果指定本参数,则表示指定网段内的动态对等体。
peer ipv6-address [ prefix-length ]:清除从指定BGP对等体学习到的BGP路由的震荡统计信息。ipv6-address为对等体的IPv6地址。prefix-length为前缀长度,取值范围为0~128,如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
执行reset bgp flap-info ipv4命令时:
· 如果只指定了ipv4-address参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则清除该BGP IPv4单播路由或组播路由的震荡统计信息。
· 如果指定了ipv4-address mask或ipv4-address mask-length参数,则清除与指定目的网络IPv4地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由或组播路由的震荡统计信息。
如果没有指定unicast和multicast参数,则缺省为unicast。
【举例】
# 清除到达网络20.1.0.0/16的BGP IPv4单播路由的震荡统计信息。
<Sysname> reset bgp flap-info ipv4 20.1.0.0 16
【相关命令】
· dampening
· dampening ibgp(MPLS命令参考/MPLS L3VPN)
· display bgp routing-table flap-info
reset bgp rpki server命令用来复位BGP RPKI会话。
【命令】
reset bgp [ instance instance-name ] rpki server [ vpn-instance vpn-instance-name ] tcp { ipv4 address | ipv6 address }
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:复位指定BGP实例内的RPKI会话。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示复位BGP实例default内的RPKI会话。
vpn-instance vpn-instance-name:复位指定VPN实例内的BGP RPKI会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则复位公网BGP RPKI会话。
ipv4-address:BGP RPKI服务器的IPv4地址。
ipv6-address:BGP RPKI服务器的IPv6地址。
【使用指导】
配置本命令后,设备将删除并重新建立指定的BGP RPKI会话,会造成BGP RPKI会话短暂中断。
【举例】
# 复位与RPKI服务器2.2.2.1之间的BGP RPKI会话。
<Sysname> reset bgp rpki server tcp 2.2.2.1
response-time命令用来配置RPKI服务器的响应等待时间。
undo response-time命令用来恢复缺省情况。
【命令】
response-time response-time
undo response-time
【缺省情况】
等待RPKI服务器响应的时间为30秒。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
response-time:等待BGP RPKI服务器响应的时间,取值范围15~3600,单位秒。
【使用指导】
路由器会根据刷新时间间隔检测与RPKI服务器的连接关系,如果在响应时间内没有收到服务器的回应,路由器与RPKI服务器的连接断开。
【举例】
# 配置等待BGP RPKI服务器响应的时间为15秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] response-time 15
【相关命令】
· refresh-time
retain local-label命令用来配置删除本地标签的延迟时间。
undo retain local-label命令用来恢复缺省情况。
【命令】
retain local-label retain-time
undo retain local-label
【缺省情况】
删除本地标签的延迟时间为60秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
retain-time:删除本地标签的延迟时间,取值范围为1~21845,单位为秒。
【使用指导】
本地标签是指本地设备通过VPNv4路由、VPNv6路由、带标签的IPv4单播路由或带标签的IPv6单播路由分配给其他BGP对等体的MPLS标签。为路由分配的本地标签发生变化时,如果立即删除本地标签,则BGP对等体可能尚未收到新的标签,仍然采用旧的标签转发报文,从而导致流量中断。为了避免上述情况发生,BGP需要延迟一段时间再删除本地标签。通过本命令可以调整本地标签的延迟删除时间。
【举例】
# 配置删除本地标签的延迟时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] retain local-label 100
route-mode adj-rib-in命令用来配置将本地设备从所有监控对等体/对等体组接收的路由信息发送给监控服务器。
undo route-mode adj-rib-in命令用来恢复缺省情况。
【命令】
route-mode adj-rib-in [ pre-policy | post-policy | both ]
undo route-mode adj-rib-in
【缺省情况】
本地设备将从所有监控对等体/对等体组接收的路由策略过滤前的路由发送给监控服务器。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
如果执行了本命令,则本地设备与监控服务器建立TCP连接后,本地设备会将从监控对等体/对等体组接收的路由信息发送给监控服务器。
执行本命令时,如果未指定任何参数,则本地设备会将路由策略过滤前的路由发送给监控服务器。
route-mode adj-rib-in命令对所有对等体生效,peer route-mode命令对指定对等体生效,且peer route-mode优先级较高。
在同一个BMP Server视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置将本地设备从所有监控对等体/对等体组接收的路由策略过滤后的路由信息发送给监控服务器。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] route-mode adj-rib-in post-policy
route-mode adj-rib-out命令用来配置将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
undo route-mode adj-rib-out命令用来恢复缺省情况。
【命令】
route-mode adj-rib-out [ pre-policy | post-policy | both ]
undo route-mode adj-rib-out
【缺省情况】
不会将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
当BGP与监控服务器的TCP连接建立后,如果执行了本命令,则本地设备向监控对等体/对等体组发送的路由信息会同时发送给监控服务器。
执行本命令时,如果未指定任何参数,则本地设备会将路由策略过滤后的路由发送给监控服务器。
route-mode adj-rib-out命令对所有对等体生效,peer route-mode命令对指定对等体生效,且peer route-mode优先级较高。
在同一个BMP Server视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] route-mode adj-rib-out
【相关命令】
· peer route-mode
route-mode loc-rib命令用来配置向监控服务器发送BGP优选后的路由信息。
undo route-mode loc-rib命令用来恢复缺省情况。
【命令】
route-mode loc-rib
undo route-mode loc-rib
【缺省情况】
不向监控服务器发送BGP优选后的最优路由信息。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当BGP与监控服务器的TCP连接建立后,如果执行了本命令,则会先向给监控服务器发送一次BGP的所有路由,之后BGP路由更新时,仅向监控服务器发送BGP优选后的最优更新路由信息。
目前,仅支持向监控服务器发送IPv4单播和BGP-VPN IPv4单播路由。
【举例】
# 配置向监控服务器发送BGP优选后的路由信息。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] route-mode loc-rib
route-select delay命令用来开启延迟路由优选功能。
undo route-select delay命令用来恢复缺省情况。
【命令】
route-select delay delay-value
undo route-select delay
【缺省情况】
延迟时间为0秒,即路由优选不延迟。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP L2VPN地址族视图
BGP EVPN地址族视图
BGP IPv4 MDT地址族视图
BGP LS地址族视图
BGP IPv4 RT-Filter地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
delay-value:路由优选延迟的时间,取值范围为0~600,单位为秒。取值为0表示路由优选不延迟。
【使用指导】
通过配置本命令,可以使BGP在路由发生变化时延迟一段时间后再进行重新选路,从而避免切换路径时造成的流量丢失。
配置本命令时,需要注意:
· 仅路由变化后存在多条相同前缀的有效路由时路由优选才会延迟。
· 将路由优选延迟时间修改为非0值时,正在等待延迟路由优选时间的路由不受影响,仍采用延迟开始时的时间;将路由优选延迟时间修改为0时,正在等待延迟路由优选时间的路由会立即进行优选。
· 如果对于同一地址族多次执行本命令,最后一次执行的命令生效。
以下情况需要进行路由优选时不受路由优选延迟时间影响,仍会立即进行路由优选:
· 通过配置命令或路由被撤销引起路由变化时。
· 路由变化后去往某一目的只有一条路由时。
· BGP发生主备进程倒换时。
· 存在多条等价路由的情况下,当选中路由发生变化时。
· 配置了FRR情况下仅存在最优路由和次优路由时。
· 引入的路由触发路由优选时。
【举例】
# 配置BGP IPv4单播路由延迟路由优选的时间为100秒。
<Sysname> system-view
[Sysname] bgp 65009
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] route-select delay 100
route-update-interval withdrawn enable命令用来开启抑制发送撤销路由功能。
undo route-update-interval withdrawn enable命令用来恢复缺省情况。
【命令】
route-update-interval withdrawn enable
undo route-update-interval withdrawn enable
【缺省情况】
抑制发送撤销路由功能处于关闭状态,即BGP路由器会立即向邻居发送撤销路由的更新消息。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
对于配置本命令前已经存在的路由,需要撤销时仍会立即发送Update消息,不受本命令控制。
缺省情况下,对于需要撤销的路由,BGP路由器会立即向邻居发送撤销消息。如果同一路由频繁变化,BGP路由器会频繁发送Update消息来撤销和更新路由,导致路由震荡。配置本命令后,设备将抑制撤销路由的发送,抑制时间间隔由peer route-update-interval命令配置,可以避免每次路由变化都发送Update消息,避免路由震荡。
【举例】
# 在BGP实例视图下,开启抑制发送撤销路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] route-update-interval withdrawn enable
【相关命令】
· peer route-update-interval
router id命令用来配置全局Router ID。
undo router id命令用来恢复缺省情况。
【命令】
router id router-id
undo router id
【缺省情况】
未配置全局Router ID。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
router-id:全局Router ID,用IP地址的形式标识。
【使用指导】
一些动态路由协议要求使用Router ID,如果在启动这些路由协议时没有指定Router ID,则缺省使用全局Router ID。
如果配置了全局Router ID,则使用配置的值作为Router ID。如果未配置全局Router ID,则按照下面的规则进行选择:
(19) 如果存在配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID。
(20) 如果未配置IP地址的Loopback接口,则从其他接口的IP地址中选择最大的作为Router ID(不考虑接口的up/down状态)。
(21) 如果所有接口上都未配置IP地址,则Router ID为0.0.0.0。
存在主备的情况下,系统将备份命令行配置的Router ID或从接口地址中选择出来的Router ID。主备倒换后,系统将检查从地址中选出的Router ID的有效性,如果无效将重新进行选择。
当且仅当被选为Router ID的接口IP地址被删除或被修改时,才触发重新选择过程,其他情况(例如:接口down;已经选取了一个非Loopback接口地址后又配置了一个Loopback接口地址;配置一个更大的接口地址等)不触发重新选择的过程。
全局Router ID改变后,执行reset命令重启BGP会话,不会改变BGP路由器的Router ID。只能在BGP实例视图下通过Router ID命令改变BGP路由器的Router ID。
【举例】
# 配置全局Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] router id 1.1.1.1
【相关命令】
· router-id (BGP instance view)
· router-id (BGP-VPN instance view)
route-rate-limit命令用来配置BGP新增路由的发布速率。
undo route-rate-limit命令用来恢复缺省情况。
【命令】
route-rate-limit rate
undo route-rate-limit
【缺省情况】
不限制BGP新增路由的发布速率。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
rate:发布新增路由的速率,取值范围为0~4294967295,单位为条/秒。取值为0时,表示不发布新增路由。
【使用指导】
网络中新增路由数量较大时,如果在短时间内发布大量路由,可能会导致BGP对等体已接收到新增路由并添加对应的转发表项,本地设备上的转发表项却尚未添加,从而导致流量转发失败。请根据设备的性能合理配置BGP发送新增路由的速率,如果设备的性能较高,可以将BGP发送新增路由的速率适当调大;如果设备的性能一般,建议将BGP发送新增路由的速率适当调小。
当网络发生震荡时,建议不要将BGP新增路由发布速率配置为0或过小,否则可能会导致失效路由无法及时撤销。
目前,仅支持对新增IPv4单播和IPv6单播路由的发送速率进行限制。
【举例】
# 在BGP实例视图下,配置BGP新增路由发布速率为1000条/秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] route-rate-limit 1000
router-id命令用来为指定的BGP实例配置BGP路由器的Router ID。
undo router-id命令用来恢复缺省情况。
【命令】
router-id router-id
undo router-id
【缺省情况】
未配置BGP路由器在BGP实例内的Router ID,为系统视图下通过router id命令配置的全局Router ID。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
router-id:BGP路由器的Router ID,用IP地址的形式标识。
【使用指导】
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID。它是一个32比特无符号整数,是一台路由器在自治系统中的唯一标识。
BGP路由器的Router ID一旦确定为非零值后不会随着系统视图下router id命令配置的改变而改变。只能在BGP实例视图下通过router-id命令改变BGP路由器的Router ID。
为了增加网络的可靠性,建议将Router ID手工配置为Loopback接口的IP地址。
在同一个视图下多次执行本命令,最后一次执行的命令生效。
不同BGP实例的Router ID可以相同。
【举例】
# 在BGP实例视图下,指定BGP路由器的Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] router-id 1.1.1.1
【相关命令】
· router id
· router-id (BGP-VPN instance view)
router-id命令用来为指定的VPN实例配置BGP路由器的Router ID。
undo router-id命令用来恢复缺省情况。
【命令】
router-id { router-id | auto-select }
undo router-id
【缺省情况】
未配置BGP路由器在VPN实例内的Router ID。如果在BGP实例视图下执行了router-id命令,则BGP路由器在VPN实例内的Router ID为该命令配置的Router ID;否则,为系统视图下通过router id命令配置的全局Router ID。
【视图】
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
router-id:BGP路由器的Router ID,用IP地址的形式标识。
auto-select:自动选取该VPN实例内BGP路由器的Router ID。
【使用指导】
一个BGP实例如果要在某个VPN实例内运行BGP协议,则必须为其指定在该VPN实例内的Router ID。Router ID是一个32比特无符号整数,是一台路由器在自治系统中的唯一标识。
执行router-id auto-select命令后,该VPN实例内BGP路由器的Router ID选取原则为:
(22) 如果存在属于当前VPN实例、且已配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID。
(23) 如果不存在满足上述条件的Loopback接口,则从其他属于当前VPN实例的接口中,选择最大的接口IP地址作为Router ID(不考虑接口的up/down状态)。
(24) 如果不存在属于当前VPN实例的接口地址,则Router ID为0.0.0.0。
当前VPN实例内BGP路由器的Router ID一旦确定为非零值,即使存在满足选取原则的更优的接口地址,系统也不会重新选择Router ID。
为了增加网络的可靠性,建议将Router ID手工配置为Loopback接口的IP地址。
在同一台设备上,可以为不同的VPN实例指定不同的Router ID。
在同一个视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 在BGP-VPN实例视图下,指定VPN实例vpn1内BGP路由器的Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] router-id 1.1.1.1
【相关命令】
· router id
· router-id (BGP instance view)
route-update-delay命令用来配置BGP路由延迟发布功能,并指定延迟发布时间。
undo route-update-delay命令用来恢复缺省情况。
【命令】
route-update-delay delay-value
undo route-update-delay
【缺省情况】
BGP路由延迟发布功能处于关闭状态,即BGP路由不延迟发布。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
delay-value:BGP路由延迟发布时间,取值范围1~600,单位为秒。
【使用指导】
BGP路由发生变化以及BGP会话成功建立时,设备会发送Update消息通知对等体,当短时间内需要更新的路由数量较多时,可能出现本端还未将更新后的BGP路由刷新到FIB表项中,就已经通过Update消息将BGP路由发送给了对等体的情形,导致部分流量转发到本机时,由于无法找到转发路径而被丢弃。
配置本命令后,BGP路由发生变化以及BGP会话成功建立时,不会立即发送Update消息通知对等体,而是等待一段指定的时间后再发送Update消息。根据设备的性能合理配置BGP路由延迟发布时间,可以避免由于路由下发FIB表项不及时导致的流量丢失。
目前,本命令仅支持对BGP IPv4单播路由、BGP IPv6单播路由、BGP VPNv4路由和BGP VPNv6路由的发布进行延迟。
向某一对等体发送BGP路由时,BGP路由延迟发布时间为route-update-delay命令和peer route-update-interval命令中配置的较大的时间(若未配置peer route-update-interval命令,则与其缺省值比较)。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置BGP路由发布延迟时间为60秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] route-update-delay 60
【相关命令】
· peer route-update-interval
routing-table bgp-rib-only命令用来禁止BGP路由下发到IP路由表中。
undo routing-table bgp-rib-only命令用来恢复缺省情况。
【命令】
routing-table bgp-rib-only [ all ] [ route-policy route-policy-name ]
undo routing-table bgp-rib-only
【缺省情况】
BGP将最优路由下发到IP路由表中。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
all:禁止所有BGP路由下发到IP路由表中,包括从对等体/对等体组接收到的路由和本地引入的路由。如果未指定本参数,则表示只禁止从对等体/对等体组接收到的路由下发到IP路由表中。
route-policy route-policy-name:禁止通过指定路由策略过滤的BGP路由下发到IP路由表中。route-policy-name表示路由策略名,为1~63个字符的字符串,区分大小写。不指定本参数或指定的路由策略不存在时,不对禁止下发到IP路由表中的BGP路由进行过滤。指定的路由策略中若包含apply子句,则该子句不生效。
【使用指导】
本命令可以应用在以下场景:
· 在MPLS L3VPN组网中,PE设备的BGP路由表中会存在大量的私网路由。缺省情况下,优选后的私网路由将全部被下发到IP路由表中,但部分路由对于PE设备转发无意义,如不需要和其他Site互通的设备对应的路由。通过配置本命令,可以禁止不需要指导转发的路由下发到IP路由表,以提高转发性能。
· 在路由反射器上配置本功能,禁止路由反射器上的BGP路由下发到IP路由表,可以使得路由反射器仅用于发布和接收路由,而不进行业务流量转发,以节省路由反射器上的系统资源。
本命令与advertise-rib-active命令互斥。
【举例】
# 在BGP IPv4单播地址族视图下,禁止通过路由策略policy1过滤的BGP IPv4单播路由下发到IP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] routing-table bgp-rib-only route-policy policy1
rpki命令用来使能RPKI功能,并进入BGP RPKI视图。
undo rpki命令用来删除BGP RPKI视图下的所有配置。
【命令】
rpki
undo rpki
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 使能RPKI功能,并进入BGP RPKI视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki]
server命令用来配置监控服务器的IP地址和端口号。
undo server命令用来删除监控服务器的IP地址和端口号。
【命令】
server address { ipv4-address | ipv6-address } port port-number
undo server
【缺省情况】
未配置监控服务器的连接地址和端口号。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:监控服务器的IPv4地址。
ipv6-address:监控服务器的IPv6地址。
port-number:监控服务器的端口号,取值范围为1~65535。
【使用指导】
配置了监控服务器的连接地址和端口号后,客户端会向监控服务器发起TCP连接,TCP连接建立后客户端向监控服务器发送BMP报文。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1,端口号为8888。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
server connect-interface命令用来配置本地设备与监控服务器之间TCP连接的源接口。
undo server connect-interface命令用来恢复缺省情况。
【命令】
server connect-interface interface-type interface-number
undo server connect-interface
【缺省情况】
BGP使用到达监控服务器的最佳路由出接口的地址建立TCP连接。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface-type interface-number:接口类型和接口编号。
【使用指导】
配置本命令后,BGP使用源接口的地址作为与监控服务器建立TCP连接的源地址。
在同一个BMP Server视图下,当本命令指定的源接口所关联的VPN与server vpn-instance命令指定的VPN不一致时,本命令不生效。
不能通过本命令指定建立TCP连接的源接口为VT(Virtual Template,虚拟模板)接口,因为VT口只能作为模板口并不处理相关业务。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1、端口号为8888,同时配置使用接口Loopback0作为与监控服务器5建立TCP连接的源接口。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
[Sysname-bmpserver-5] server connect-interface loopback0
【相关命令】
· display bgp bmp server
· ip binding vpn-instance (system view)(MPLS命令参考/MPLS L3VPN)
· server vpn-instance
server password命令用来配置本地设备与监控服务器建立TCP连接时使用的认证方式和认证密钥。
undo server password命令用来恢复缺省情况。
【命令】
server password { keychain keychain-name | md5 { cipher | simple } string }
undo server password
【缺省情况】
本地设备与监控服务器建立TCP连接时不进行认证。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
keychain:keychain认证模式。
keychain-name:keychain名,为1~63个字符的字符串,区分大小写。指定的keychain必须已经创建。
md5:MD5认证模式。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
通过本配置可以提高TCP连接的安全性,避免与非法的设备建立TCP连接。传递BMP报文时,也可以通过认证算法对报文进行验证,从而保证报文不会被篡改。
不能通过重复执行server password命令修改TCP连接的认证方式。若需修改,请先通过undo server password命令清除已有配置,再执行server password命令配置认证方式。
【举例】
# 在BMP Server视图下,配置本地设备与监控服务器建立TCP连接时使用名为abc的keychain认证。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server password keychain abc
server source-address命令用来配置本地设备与监控服务器建立TCP连接时使用的源地址。
undo server source-address命令用来恢复缺省情况。
【命令】
server source-address { ipv4-address | ipv6-address }
undo server source-address
【缺省情况】
BGP根据监控服务器的地址类型,选择到达监控服务器的最佳路由出接口的主IPv4地址或IPv6地址建立TCP连接。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:本地设备与监控服务器建立TCP连接时使用的源IPv4地址。
ipv6-address:本地设备与监控服务器建立TCP连接时使用的源IPv6地址。
【使用指导】
配置本命令后,本地设备使用本命令指定的源地址与监控服务器建立TCP连接。
在同一个BMP视图下:
· 如果server source-address命令配置的源IP地址和server命令配置的监控服务器IP地址的类型不一致,本命令的配置不生效。
· 同时配置server source-address命令和server connect-interface命令时,以本命令的配置为准。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1、端口号为8888,同时配置本地设备与监控服务器5建立TCP连接时使用的源地址为1.1.1.1。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
[Sysname-bmpserver-5] server source-address 1.1.1.1
【相关命令】
· display bgp bmp server
· server connect-interface
server tcp命令用来指定BGP RPKI服务器地址,并进入RPKI服务器视图。
undo server tcp命令用来取消该配置。
【命令】
server [ vpn-instance vpn-instance-name ] tcp { ipv4-address | ipv6-address }
undo server [ vpn-instance vpn-instance-name ] tcp { ipv4-address | ipv6-address }
【缺省情况】
未配置RPKI的服务器地址。
【视图】
BGP RPKI视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance vpn-instance-name:指定BGP RPKI服务器所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示BGP RPKI服务器位于公网中。
ipv4-address:RPKI服务器的IPv4地址。
ipv6-address:RPKI服务器的IPv6地址。
【使用指导】
重复执行本命令,可以指定多个RPKI服务器地址,与多个RPKI服务器建立连接。
执行undo server命令,将删除RPKI服务器视图下的所有配置。
【举例】
# 指定BGP RPKI服务器地址为1.1.1.1,并进入RPKI服务器视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server]
server vpn-instance命令用来配置监控服务器所属的VPN实例。
undo server vpn-instance命令用来恢复缺省情况。
【命令】
server vpn-instance vpn-instance-name
undo server vpn-instance
【缺省情况】
未指定监控服务器所属的VPN实例,监控服务器位于公网中。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance-name:监控服务器所属的VPN实例。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。指定的VPN实例必须已经创建。
【使用指导】
本配置不会随着所指定MPLS L3VPN的VPN实例删除而同步删除,但VPN实例删除后将导致与监控服务器的连接断开,再次创建配置中指定的VPN实例后连接将自动重新建立。
对同一个监控服务器多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1、端口号为8888,同时配置监控服务器5所属的VPN实例名称为vpna。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
[Sysname-bmpserver-5] server vpn-instance vpna
【相关命令】
· display bgp bmp server
· server connect-interface
shutdown process命令用来配置BGP shutdown功能,禁止与所有对等体/对等体组建立会话。
undo shutdown process命令用来恢复缺省情况。
【命令】
shutdown process
undo shutdown process
【缺省情况】
设备允许与所有BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
由于网络升级维护等原因,需要暂时断开与所有对等体/对等体组的BGP会话时,可以通过shutdown process命令禁止与所有对等体/对等体组建立BGP会话。当网络恢复后,通过执行undo shutdown process命令恢复与所有对等体/对等体组的BGP会话。这样,网络管理员在网络升级维护过程中,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果本设备和对等体/对等体组的会话已经建立,则执行shutdown process命令后,会断开本设备和对等体/对等体组的会话,并清除所有路由信息。
同时配置本命令和peer ignore或ignore all-peers命令时,若任一命令禁止与所有或指定对等体/对等体组建立会话,则设备不能与相应的对等体/对等体组建立BGP会话。
【举例】
# 在BGP实例视图下,配置禁止与所有对等体/对等体组建立会话,将BGP进程从当前网络中隔离出来。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] shutdown process
snmp context-name命令用来配置BGP实例的SNMP上下文。
undo snmp context-name命令用来恢复缺省情况。
【命令】
snmp context-name context-name
undo snmp context-name
【缺省情况】
未配置BGP实例的SNMP上下文。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
context-name:SNMP上下文名称,为1~32个字符的字符串,区分大小写。
【使用指导】
通过MIB(Management Information Base,管理信息库)节点对BGP进行管理时,BGP无法获知被管理的节点属于哪个BGP实例。为不同的BGP实例配置不同的SNMP上下文可以解决上述问题。
设备接收到SNMP报文后,根据报文中携带的上下文(对于SNMPv3)或团体名称(对于SNMPv1/v2c),判断如何进行处理:
· 对于SNMPv3报文:
¡ 如果报文中不携带上下文,且没有为default实例配置SNMP上下文,则对BGP default实例的MIB节点进行相应处理。
¡ 如果报文中携带上下文,设备上存在对应的SNMP上下文(通过系统视图下的snmp-agent context命令创建),且该上下文与为某一个BGP实例配置的上下文相同,则对该BGP实例的MIB节点进行相应处理。
¡ 其他情况下,不允许对任何MIB节点进行处理。
· 对于SNMPv1/v2c报文:
¡ 如果设备上没有通过系统视图下的snmp-agent community-map命令将报文中的团体名映射为SNMP上下文,且没有为default实例配置SNMP上下文,则对BGP default实例的MIB节点进行相应处理。
¡ 如果设备上将团体名映射为SNMP上下文,设备上存在对应的SNMP上下文,且该上下文与为某一个BGP实例配置的上下文相同,则对该BGP实例的MIB节点进行相应处理。
¡ 其他情况下,不允许对任何MIB节点进行处理。
SNMP上下文和团体名的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
为不同BGP实例配置的SNMP上下文不能相同。
在同一个BGP实例下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置BGP实例abc的SNMP上下文为bgp-abc。
<Sysname> system-view
[Sysname] bgp 100 instance abc
[Sysname-bgp-abc] snmp context-name bgp-abc
【相关命令】
· snmp-agent context(网络管理和监控命令参考/SNMP)
· snmp-agent community-map(网络管理和监控命令参考/SNMP)
snmp-agent trap enable bgp命令用来开启BGP模块的告警功能。
undo snmp-agent trap enable bgp命令用来关闭BGP模块的告警功能。
【命令】
snmp-agent trap enable bgp [ instance instance-name ]
undo snmp-agent trap enable bgp [ instance instance-name ]
【缺省情况】
BGP模块的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
instance instance-name:开启指定BGP实例的告警功能。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示开启default实例的BGP告警功能。
【使用指导】
开启BGP模块的告警功能后,当BGP的邻居状态变化时BGP会产生RFC 4273中规定的告警信息,该信息包含邻居地址、最近一次出现错误的错误码和错误子码、当前的邻居状态。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启BGP告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable bgp
statistics-interval命令用来配置BGP向监控服务器发送统计信息的周期。
undo statistics-interval命令用来恢复缺省情况。
【命令】
statistics-interval value
undo statistics-interval
【缺省情况】
不向监控服务器发送统计信息。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
value:配置BGP向监控服务器发送统计信息的周期,取值范围为1~3600,单位为秒。
【使用指导】
当BGP与监控服务器的TCP连接建立后,周期性发送统计信息。
【举例】
# 配置BGP向监控服务器发送统计信息的周期为5秒。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] statistics-interval 5
summary automatic命令用来配置对引入的IGP子网路由进行自动聚合。
undo summary automatic命令用来恢复缺省情况。
【命令】
summary automatic
undo summary automatic
【缺省情况】
不对引入的IGP子网路由进行自动聚合。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv4组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置summary automatic命令后,BGP将对通过import-route命令引入的IGP子网路由进行聚合,从而减少路由信息的数量。
自动聚合生成的路由可以参与手动聚合。
自动聚合生成的路由不会加入到IP路由表中。
【举例】
# 在BGP IPv4单播地址族视图下,对引入的IGP子网路由进行自动聚合。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] summary automatic
【相关命令】
· aggregate
· import-route
timer命令用来配置BGP会话的存活时间间隔和保持时间。
undo timer命令用来恢复缺省情况。
【命令】
timer keepalive keepalive hold holdtime
undo timer
【缺省情况】
BGP会话的存活时间间隔为60秒,保持时间为180秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
keepalive keepalive:指定BGP会话的存活时间间隔。keepalive取值范围为0~21845,单位为秒。
hold holdtime:指定BGP会话的保持时间。holdtime取值范围为0或3~65535,单位为秒。保持时间必须大于或等于存活时间的三倍。
【使用指导】
当对等体间建立了BGP会话后,它们定时向对端发送Keepalive消息,以防止路由器认为BGP会话已中断。Keepalive消息的发送时间间隔称为存活时间间隔。
若路由器在设定的会话保持时间(Holdtime)内未收到对端的Keepalive消息或Update消息,则认为此BGP会话已中断,从而断开此BGP会话。
timer命令用来配置本地路由器与所有对等体之间BGP会话的存活时间间隔和保持时间;peer timer命令用来配置本地路由器与指定对等体之间BGP会话的存活时间间隔和保持时间。如果同时配置了二者,则使用timer命令配置的定时器比使用peer timer命令配置的定时器优先级要低。
如果当前路由器上配置的保持时间与对端设备(对等体)上配置的保持时间不一致,则数值较小者作为协商后的保持时间。
保持时间为0时,不向该对等体发送Keepalive消息,与该对等体之间的会话永远不会超时断开;当保持时间和存活时间间隔都不为0时,将协商的保持时间的三分之一与配置的存活时间间隔比较,取最小值作为存活时间间隔。
配置timer命令后,不会影响已建立的BGP会话,只对新建立的会话生效。
配置timer命令后,不会马上断开会话,而是等到其他条件触发会话重建(如复位BGP会话)时,再以配置的保持时间协商建立会话。
【举例】
# 在BGP实例视图下,配置BGP会话的存活时间间隔和保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] timer keepalive 60 hold 180
· display bgp peer
· peer timer
timer connect-retry命令用来配置本地路由器与所有对等体/对等体组之间重新建立BGP会话的时间间隔。
undo timer connect-retry命令用来恢复缺省情况。
【命令】
timer connect-retry retry-time
undo timer connect-retry
【缺省情况】
本地路由器与所有对等体/对等体组之间重新建立BGP会话的时间间隔为32秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
retry-time:指定重新建立BGP会话的时间间隔,取值范围为1~65535,单位为秒。
【使用指导】
如果要加快本地路由器与指定对等体/对等体组之间重新建立BGP会话的速度,可以将retry-time的值调小,便于路由快速收敛。如果BGP会话反复up/down,可以将retry-time的值调大,从而减轻路由震荡。
使用本命令配置的定时器比使用peer timer connect-retry命令配置的定时器优先级要低。
【举例】
# 在BGP实例视图下,配置本地路由器与所有对等体之间重新建立BGP会话的时间间隔为30秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] timer connect-retry 30
【相关命令】
· peer timer connect-retry
update-first route-policy命令用来配置优先发送指定路由的撤销消息。
undo update-first route-policy命令用来恢复缺省情况。
【命令】
update-first route-policy route-policy-name
undo update-first route-policy
【缺省情况】
不支持优先发送指定路由的撤销消息。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
当BGP路由器需要撤销大量路由时,撤销所有的路由会耗费一定时间,导致有些流量不能快速切换到有效路径。对于某些重要的、不希望长时间中断的流量,可以通过本配置,确保BGP路由器优先发送这些路由的撤销消息,以便将指定流量快速地切换到有效路径上,最大限度地减少流量中断时间。
【举例】
# 在BGP IPv4单播地址族视图下,配置通过路由策略test-policy的路由能够被优先撤销。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] update-first route-policy test-policy
【相关命令】
· default-route update-first
· route-policy(三层技术-IP路由命令参考/路由策略)
user-move fast-update命令用来开启主机迁移后的快速更新主机路由功能。
undo user-move fast-update命令用来关闭主机迁移后的快速更新主机路由功能。
【命令】
user-move fast-update
undo user-move fast-update
【缺省情况】
主机迁移后的快速更新主机路由功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
终端接入的设备不会主动探测终端是否在线,因此当终端在不同设备间迁移时,可能会出现由于路由表项未及时更新造成流量不通的现象。配置本命令后,终端在不同AP间迁移时可以快速更新主机路由,从而使得主机迁移后能够快速上线。
在设备上配置本命令后,将自动开启本地与所有对等体之间的支持扩展团体属性能力,即本地向所有对等体发送的路由中都允许携带扩展团体属性。
【举例】
# 在BGP IPv4单播地址族视图下,主机迁移后的快速更新主机路由功能。
<Sysname>system-view
[Sysname] bgp 200
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] user-move fast-update
【相关命令】
· peer advertise-ext-community
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!