• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

08-MPLS命令参考

目录

08-MPLS L3VPN命令

本章节下载 08-MPLS L3VPN命令  (579.72 KB)

08-MPLS L3VPN命令

  录

1 MPLS L3VPN

1.1 MPLS L3VPN配置命令

1.1.1 address-family ipv4 (public instance view)

1.1.2 address-family ipv4 (VPN instance view)

1.1.3 advertise route-reoriginate

1.1.4 dampening ibgp

1.1.5 address-family vpnv4

1.1.6 description (VPN instance view)

1.1.7 display bgp routing-table ipv4 unicast inlabel

1.1.8 display bgp routing-table ipv4 unicast outlabel

1.1.9 display bgp routing-table vpnv4

1.1.10 display bgp routing-table vpnv4 inlabel

1.1.11 display bgp routing-table vpnv4 outlabel

1.1.12 display ip vpn-instance

1.1.13 display ospf sham-link

1.1.14 domain-id (OSPF view)

1.1.15 export route-policy

1.1.16 ext-community-type (OSPF view)

1.1.17 import route-policy

1.1.18 ip binding vpn-instance

1.1.19 ip public-instance

1.1.20 ip vpn-instance (System view)

1.1.21 nesting-vpn

1.1.22 network

1.1.23 peer next-hop-invariable

1.1.24 peer next-hop-vpn

1.1.25 policy vpn-target

1.1.26 route-distinguisher (VPN instance view)

1.1.27 route-replicate (Public instance IPv4 address family view)

1.1.28 route-replicate (VPN instance IPv4 address family view)

1.1.29 route-replicate enable

1.1.30 route-tag (OSPF view)

1.1.31 routing-table limit

1.1.32 rr-filter (BGP VPNv4 address family view)

1.1.33 sham-link (OSPF area view)

1.1.34 snmp context-name

1.1.35 snmp-agent trap enable l3vpn

1.1.36 tnl-policy

1.1.37 vpn popgo

1.1.38 vpn-id

1.1.39 vpn-route cross multipath

1.1.40 vpn-target

2 IPv6 MPLS L3VPN

2.1 IPv6 MPLS L3VPN配置命令

2.1.1 address-family ipv6 (public instance view)

2.1.2 address-family ipv6 (VPN instance view)

2.1.3 address-family vpnv6

2.1.4 advertise route-reoriginate

2.1.5 disable-dn-bit-check

2.1.6 disable-dn-bit-set

2.1.7 display bgp routing-table vpnv6

2.1.8 display bgp routing-table vpnv6 inlabel

2.1.9 display bgp routing-table vpnv6 outlabel

2.1.10 display ospfv3 sham-link

2.1.11 domain-id (OSPFv3 view)

2.1.12 ext-community-type (OSPFv3 view)

2.1.13 peer next-hop-vpn

2.1.14 policy vpn-target

2.1.15 route-replicate (Public instance IPv6 address family view)

2.1.16 route-replicate (VPN instance IPv6 address family view)

2.1.17 route-tag (OSPFv3 view)

2.1.18 route-tag-check enable

2.1.19 rr-filter (BGP VPNv6 address family view)

2.1.20 sham-link (OSPFv3 area view)

 


1 MPLS L3VPN

1.1  MPLS L3VPN配置命令

1.1.1  address-family ipv4 (public instance view)

address-family ipv4命令用来进入公网实例IPv4地址族视图。

undo address-family ipv4命令用来删除公网实例IPv4地址族视图下的所有配置。

【命令】

address-family ipv4

undo address-family ipv4

【视图】

公网实例视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 进入公网实例IPv4地址族视图。

<Sysname> system-view

[Sysname] ip public-instance

[Sysname-public-instance] address-family ipv4

[Sysname-public-instance-ipv4]

1.1.2  address-family ipv4 (VPN instance view)

address-family ipv4命令用来进入VPN实例IPv4地址族视图。

undo address-family ipv4命令用来删除VPN实例IPv4地址族视图下的所有配置。

【命令】

address-family ipv4

undo address-family ipv4

【视图】

VPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在VPN实例IPv4地址族视图下可以配置IPv4 VPN的参数,如IPv4 VPN应用的出方向路由策略、入方向路由策略等。

【举例】

# 进入VPN实例IPv4地址族视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family ipv4

[Sysname-vpn-ipv4-vpn1]

1.1.3  advertise route-reoriginate

advertise route-reoriginate命令用来配置在指定VPN实例的BGP单播路由表中重生成其他VPN实例下的BGP单播路由。

undo advertise route-reoriginate命令用来恢复缺省情况。

【命令】

advertise route-reoriginate [ route-policy route-policy-name ] [ replace-rt ]

undo advertise route-reoriginate

【缺省情况】

在VPN实例下无法重生成其他VPN实例下的BGP单播路由。

【视图】

BGP-VPN IPv4单播地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-policy route-policy-name:仅重生成通过路由策略过滤的BGP路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则不对重生成的路由进行过滤。

replace-rt:将重生成路由的Route Target属性修改为当前VPN实例的Route Target属性值。如果不指定本参数,则重生成的路由保留原路由的Route Target属性。

【使用指导】

缺省情况下,各个VPN实例之间的BGP路由均相互隔离。在某些组网场景下,需要实现跨VPN发布路由,即需要将其他VPN实例的路由发布到指定的VPN实例中。配置本命令后,如果其他VPN实例的Route Target属性与当前地址族视图所属的VPN实例匹配,则会在该VPN实例的BGP路由表中重生成其他VPN实例的所有BGP路由(不包括从本地引入的路由,如配置import-route命令后引入的IGP路由),并且可以通过replace-rt参数决定是否改变重生成路由的Route Target属性。

配置本命令后,重生成的是IPv4单播路由。

从IBGP对等体接收到的路由在重生成后,不会再发布给其他IBGP对等体,如需将该路由发布给IBGP对等体,则需要配置peer advertise vpn-reoriginate ibgp命令。

advertise route-reoriginate命令和route-replicate enable命令都可以实现VPN实例间的BGP路由相互引入,两条命令的区别如下:

·     advertise route-reoriginate命令仅能重生成VPN实例下的BGP路由。route-replicate enable命令可以实现将公网BGP路由引入到VPN实例的BGP路由表中。

·     通过route-replicate enable命令将从IBGP对等体接收到的路由引入到特定的VPN实例后,该路由无法发布给其他IBGP对等体。同时配置advertise route-reoriginate命令和peer advertise vpn-reoriginate ibgp命令可以实现将从IBGP对等体收到的BGP路由重生后发布给其他IBGP对等体。

advertise route-reoriginate命令和route-replicate enable命令可以相互配合,使公网BGP路由引入到VPN实例后再重生成到指定的VPN实例,并且可以发布给任何需要的BGP对等体。

【举例】

# 配置在VPN实例vpn1的BGP单播路由表中,重生成其他VPN实例下的BGP单播路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv4

[Sysname-bgp-default-ipv4-vpn1] advertise route-reoriginate

【相关命令】

·     peer advertise vpn-reoriginate ibgp(EVPN命令参考/EVPN概述)

·     route-replicate enable

1.1.4  dampening ibgp

dampening ibgp命令用来配置IBGP路由衰减。

undo dampening ibgp命令用来恢复缺省情况。

【命令】

dampening ibgp [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *

undo dampening ibgp

【缺省情况】

未配置IBGP路由衰减。

【视图】

BGP VPNv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

half-life-reachable:发生震荡的可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。

half-life-unreachable:发生震荡的不可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。

reuse:路由的再使用阈值,取值范围为1~20000,缺省值为750。当惩罚值降低到该值以下时,此路由变为可用路由,参与路由选择。路由的再使用阈值必须小于suppress

suppress:路由的抑制阈值,取值范围为1~20000,缺省值为2000。当惩罚值超过该值时,此路由被抑制,不参与路由选择。

ceiling:惩罚值的上限,取值范围为1001~20000,缺省值为16000。惩罚值达到该值后,不再增加。惩罚值的上限必须大于suppress。

route-policy route-policy-name:通过路由策略指定对哪些路由进行路由衰减。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。

【使用指导】

配置本命令后,IBGP邻居down了之后,来自该邻居的路由不会被删除,而是进行路由衰减。

【举例】

# 在BGP VPNv4地址族视图下,配置IBGP路由衰减,可达路由和不可达路由的半衰期均为10分钟,路由的再使用阈值为1000,抑制阈值为2000,惩罚值上限为10000。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4] dampening ibgp 10 10 1000 2000 10000

【相关命令】

·     display bgp dampening parameter(三层技术-IP路由命令参考/BGP)

1.1.5  address-family vpnv4

address-family vpnv4命令用来创建BGP VPNv4地址族或BGP-VPN VPNv4地址族,并进入相应地址族视图。如果BGP VPNv4地址族或BGP-VPN VPNv4地址族已经存在,则直接进入BGP VPNv4地址族或BGP-VPN VPNv4地址族视图。

undo address-family vpnv4命令用来删除BGP VPNv4地址族或BGP-VPN VPNv4地址族,及相应地址族视图下的所有配置。

【命令】

address-family vpnv4

undo address-family vpnv4

【缺省情况】

不存在BGP VPNv4地址族和BGP-VPN VPNv4地址族。

【视图】

BGP实例视图

BGP-VPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

VPNv4地址是指在IPv4地址前缀前增加RD后,形成的地址。VPNv4路由是指携带VPNv4地址的路由信息。

在PE设备上,进入BGP VPNv4地址族视图或BGP-VPN VPNv4地址族视图,在该视图下通过peer enable命令使能BGP对等体后,PE才能与该对等体交换BGP VPNv4路由。

在BGP VPNv4地址族视图下,还可以配置BGP-VPNv4路由的属性,例如为从对等体/对等体组接收的BGP-VPNv4路由分配的首选值、是否允许本地AS号在接收的BGP-VPNv4路由的AS_PATH属性中出现等。

BGP VPNv4地址族视图下的配置用来控制PE设备之间交互的VPNv4路由。

BGP-VPN VPNv4地址族视图下的配置用来控制嵌套VPN组网中,运营商PE和运营商CE之间交互的VPNv4路由。

【举例】

# 在BGP实例视图下,创建BGP VPNv4地址族,并进入BGP VPNv4地址族视图。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4]

1.1.6  description (VPN instance view)

description命令用来配置VPN实例的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

未配置VPN实例的描述信息。

【视图】

VPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

text:VPN实例的描述信息,为1~79个字符的字符串,区分大小写。

【举例】

# 配置名为vpn1的VPN实例的描述信息为“This is vpn1”。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] description This is vpn1

1.1.7  display bgp routing-table ipv4 unicast inlabel

display bgp routing-table ipv4 unicast inlabel命令用来显示BGP IPv4单播路由的入标签信息。

【命令】

display bgp [ instance instance-name ] routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] inlabel

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。

vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播路由的入标签信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网BGP IPv4单播路由的入标签信息。

【使用指导】

执行本命令时指定unicast参数和不指定unicast参数的效果相同。

【举例】

# 显示公网内所有BGP IPv4单播路由的入标签信息。

<Sysname> display bgp routing-table ipv4 inlabel

 

 Total number of routes: 1

 

 BGP local router ID is 3.3.3.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop         OutLabel        InLabel

 

* >  2.2.2.9/32         1.1.1.2         1151            1279

表1-1 display bgp routing-table ipv4 unicast inlabel命令输出信息描述表

字段

描述

Total number of routes

BGP路由总数

BGP local router ID

BGP本地路由器ID

Status codes

路由状态代码:

·     * - valid:合法路由

·     > - best:普通优选路由

·     d - damped:震荡抑制路由

·     h - history:历史路由

·     i - internal:内部路由

·     e - external:外部路由

·     s - suppressed:聚合抑制路由

·     S - Stale:过期路由

·     a – additional-path:Add-Path优选路由

Origin

路由信息的来源,取值包括:

·     i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Network

目的网络地址

NextHop

下一跳IP地址

OutLabel

出标签值,即对等体为IPv4路由分配的标签

InLabel

入标签值,即本地为IPv4路由分配的标签

 

1.1.8  display bgp routing-table ipv4 unicast outlabel

display bgp routing-table ipv4 unicast outlabel命令用来显示BGP IPv4单播路由的出标签信息。

【命令】

display bgp [ instance instance-name ] routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] outlabel

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。

vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播路由的出标签信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网BGP IPv4单播路由的出标签信息。

【使用指导】

执行本命令时指定unicast参数和不指定unicast参数的效果相同。

【举例】

# 显示公网所有BGP IPv4单播路由的出标签信息。

<Sysname> display bgp routing-table ipv4 outlabel

 

 Total number of routes: 1

 

 BGP local router ID is 3.3.3.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop         OutLabel

 

* >  2.2.2.9/32         1.1.1.2         1151

表1-2 display bgp routing-table ipv4 unicast outlabel命令输出信息描述表

字段

描述

Total number of routes

BGP路由总数

BGP local router ID

BGP本地路由器ID

Status codes

路由状态代码:

·     * - valid:合法路由

·     > - best:普通优选路由

·     d - damped:震荡抑制路由

·     h - history:历史路由

·     i - internal:内部路由

·     e - external:外部路由

·     s - suppressed:聚合抑制路由

·     S - Stale:过期路由

·     a – additional-path:Add-Path优选路由

Origin

路由信息的来源,取值包括:

·     i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Network

目的网络地址

NextHop

下一跳IP地址

OutLabel

出标签值,即对等体为IPv4路由分配的标签

 

1.1.9  display bgp routing-table vpnv4

display bgp routing-table vpnv4命令用来显示BGP VPNv4路由信息。

【命令】

display bgp [ instance instance-name ] routing-table vpnv4 [ [ route-distinguisher route-distinguisher ] [ ipv4-address [ { mask-length | mask } [ longest-match ] ] | ipv4-address [ mask-length | mask ] advertise-info | as-path-acl as-path-acl-number | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } ] | [ vpn-instance vpn-instance-name ] peer ipv4-address { advertised-routes | received-routes } [ ipv4-address [ mask-length | mask ] | statistics ] | statistics ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。

route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv4路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:

·     16位自治系统号:32位用户自定义数,例如:101:3。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。

ipv4-address:目的网段的IPv4地址。

mask-length:掩码长度,取值范围为0~32。

mask:网络掩码,为点分十进制格式。

longest-match:指定根据如下方法判断显示哪条BGP VPNv4路由信息:

(1)     将用户输入的网络地址和路由的掩码进行与操作;

(2)     计算结果与路由的网段地址相同,且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由将被显示出来。

advertise-info:显示BGP VPNv4路由的通告信息。

as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表的BGP VPNv4路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。

communit-list:显示匹配指定BGP团体列表的BGP VPNv4路由信息。

basic-community-list-number:基本团体列表号,取值范围为1~99。

comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。

whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。

adv-community-list-number:高级团体列表号,取值范围为100~199。

vpn-instance vpn-instance-name:显示向指定对等体发布或者从指定对等体收到的指定VPN实例内BGP VPNv4路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示向指定对等体发布或者从指定对等体收到的公网内BGP VPNv4路由信息。

peer:显示向指定对等体发布或者从指定对等体收到的BGP VPNv4路由信息。

ipv4-address:对等体的IPv4地址。

advertised-routes:显示向指定的对等体发布的路由信息。

received-routes:显示从指定的对等体接收到的路由信息。

statistics:显示BGP VPNv4路由的统计信息。

【使用指导】

如果未指定任何参数,则显示所有BGP VPNv4路由的简要信息。

如果指定了ipv4-address maskipv4-address mask-length参数,则显示与指定目的网段IP地址和网络掩码(或掩码长度)精确匹配的BGP VPNv4路由的详细信息。

如果只指定了ipv4-address参数,未指定maskmask-length参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的详细信息。

【举例】

# 显示所有BGP VPNv4路由的简要信息。

<Sysname> display bgp routing-table vpnv4

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 8

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 6

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >  10.1.1.0/24        10.1.1.2        0                     32768   ?

*  e                    10.1.1.1        0                     0       65410?

* >  10.1.1.2/32        127.0.0.1       0                     32768   ?

* >i 10.3.1.0/24        3.3.3.9         0          100        0       ?

* >e 192.168.1.0        10.1.1.1        0                     0       65410?

*  i                    3.3.3.9         0          100        0       65420?

 

 Route distinguisher: 200:1

 Total number of routes: 2

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >i 10.3.1.0/24        3.3.3.9         0          100        0       ?

* >i 192.168.1.0        3.3.3.9         0          100        0       65420?

# 显示路由标识符为100:1的所有BGP VPNv4路由的简要信息。

<Sysname> display bgp routing-table vpnv4 route-distinguisher 100:1

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 6

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >  10.1.1.0/24        10.1.1.2        0                     32768   ?

*  e                    10.1.1.1        0                     0       65410?

* >  10.1.1.2/32        127.0.0.1       0                     32768   ?

* >i 10.3.1.0/24        3.3.3.9         0          100        0       ?

* >e 192.168.1.0        10.1.1.1        0                     0       65410?

*  i                    3.3.3.9         0          100        0       65420?

# 显示匹配AS路径过滤列表1的BGP VPNv4路由信息。

<Sysname> display bgp routing-table vpnv4 as-path-acl 1

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 8

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 6

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >  10.1.1.0/24        10.1.1.2        0                     32768   ?

*  e                    10.1.1.1        0                     0       65410?

* >  10.1.1.2/32        127.0.0.1       0                     32768   ?

* >i 10.3.1.0/24        3.3.3.9         0          100        0       ?

* >e 192.168.1.0        10.1.1.1        0                     0       65410?

*  i                    3.3.3.9         0          100        0       65420?

 

 Route distinguisher: 200:1

 Total number of routes: 2

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >i 10.3.1.0/24        3.3.3.9         0          100        0       ?

* >i 192.168.1.0        3.3.3.9         0          100        0       65420?

# 显示匹配BGP团体列表100的BGP VPNv4路由信息。

<Sysname> display bgp routing-table vpnv4 community-list 100

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 8

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 6

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >  10.1.1.0/24        10.1.1.2        0                     32768   ?

*  e                    10.1.1.1        0                     0       65410?

* >  10.1.1.2/32        127.0.0.1       0                     32768   ?

* >i 10.3.1.0/24        3.3.3.9         0          100        0       ?

* >e 192.168.1.0        10.1.1.1        0                     0       65410?

*  i                    3.3.3.9         0          100        0       65420?

 

 Route distinguisher: 200:1

 Total number of routes: 2

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >i 10.3.1.0/24        3.3.3.9         0          100        0       ?

* >i 192.168.1.0        3.3.3.9         0          100        0       65420?

# 显示向对等体3.3.3.9发布的所有公网BGP VPNv4路由信息。

<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 advertised-routes

 

 Total number of routes: 2

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Route distinguisher: 100:1

 Total number of routes: 2

 

     Network            NextHop         MED        LocPrf             Path/Ogn

 

* >  10.1.1.0/24        10.1.1.2        0                             ?

* >e 192.168.1.0        10.1.1.1        0                             65410?

# 显示从对等体3.3.3.9收到的所有公网BGP VPNv4路由信息。

<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 received-routes

 

 Total number of routes: 2

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Route distinguisher: 200:1

 Total number of routes: 2

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >i 10.3.1.0/24        3.3.3.9         0          100        0       ?

* >i 192.168.1.0        3.3.3.9         0          100        0       65420?

表1-3 display bgp routing-table vpnv4命令简要显示信息描述表

字段

描述

BGP local router ID

BGP本地路由器ID

Status codes

路由状态代码:

·     * - valid:合法路由

·     > - best:普通优选路由

·     d - damped:震荡抑制路由

·     h - history:历史路由

·     i - internal:内部路由

·     e - external:外部路由

·     s - suppressed:聚合抑制路由

·     S - Stale:过期路由

·     a – additional-path:Add-Path优选路由

Origin

路由信息的来源,取值包括:

·     i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Total number of routes from all PEs

来自所有PE设备的VPNv4路由总数

Route distinguisher

路由标识符

Total number of routes

路由标识符为指定值的VPNv4路由总数

Network

目的网络地址

NextHop

下一跳IP地址

MED

MED(Multi-Exit Discriminator,多出口区分)属性值

LocPrf

本地优先级

PrefVal

路由首选值

Path/Ogn

路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性

 

# 显示网段10.3.1.0/24的BGP VPNv4路由的详细信息。

<Sysname> display bgp routing-table vpnv4 10.3.1.0 24

 

 BGP local router ID: 1.1.1.9

 Local AS number: 100

 

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 1

 Paths:   1 available, 1 best

 

 BGP routing table information of 10.3.1.0/24:

 From            : 3.3.3.9 (3.3.3.9)

 Rely nexthop    : 172.1.1.2

 Original nexthop: 3.3.3.9

 OutLabel        : 1279

 Ext-Community   : <RT: 111:1>

 RxPathID        : 0x0

 TxPathID        : 0x0

 AS-path         : (null)

 Origin          : incomplete

 Attribute value : MED 0, localpref 100, pref-val 0

 State           : valid, internal, best, remoteredist

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 Tunnel policy   : NULL

 Rely tunnel IDs : N/A

 

 Route distinguisher: 200:1

 Total number of routes: 1

 Paths:   1 available, 1 best

 

 BGP routing table information of 10.3.1.0/24:

 From            : 3.3.3.9 (3.3.3.9)

 Rely nexthop    : 172.1.1.2

 Original nexthop: 3.3.3.9

 OutLabel        : 1279

 Ext-Community   : <RT: 111:1>

 RxPathID        : 0x0

 TxPathID        : 0x0

 AS-path         : (null)

 Origin          : incomplete

 Attribute value : MED 0, localpref 100, pref-val 0

 State           : valid, internal, best

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 Tunnel policy   : NULL

 Rely tunnel IDs : N/A

# 显示路由标识符为100:1、目的网络地址为10.3.1.0/24的BGP VPNv4路由的详细信息。

<Sysname> display bgp routing-table vpnv4 route-distinguisher 100:1 10.3.1.0 24

 

 BGP local router ID: 1.1.1.9

 Local AS number: 100

 

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 1

 Paths:   1 available, 1 best

 

 BGP routing table information of 10.3.1.0/24:

 From            : 3.3.3.9 (3.3.3.9)

 Rely nexthop    : 172.1.1.2

 Original nexthop: 3.3.3.9

 OutLabel        : 1279

 Ext-Community   : <RT: 111:1>

 RxPathID        : 0x0

 TxPathID        : 0x0

 AS-path         : (null)

 Origin          : incomplete

 Attribute value : MED 0, localpref 100, pref-val 0

 State           : valid, internal, best, remoteredist

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 Connector       : Type 1, Value 100:1:11.1.1.1

 Tunnel policy   : NULL

 Rely tunnel IDs : N/A

表1-4 display bgp routing-table vpnv4命令详细显示信息描述表

字段

描述

BGP local router ID

BGP本地路由器ID

Local AS number

本地自治系统号

Route distinguisher

路由标识符

Total number of routes

路由总数

Paths

路由数信息

·     available:有效路由条数

·     best:最佳路由条数

BGP routing table information of 10.3.1.0/24

到达目的网络10.3.1.0/24的BGP路由表项信息

From

发布该路由的BGP对等体的IP地址

Rely Nexthop

路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved”

Original nexthop

路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址

OutLabel

路由的出标签值

Ext-Community

扩展团体属性值,取值包括:

·     RT:表示Route Target属性

·     RT Import:表示用于组播VPN的Route Import属性

·     SrcAs:表示用于组播VPN的组播源AS号属性

RxPathID

接收到的路由的Add-Path ID值

TxPathID

发送的路由的Add-Path ID值

AS-path

路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现

Origin

路由信息的来源,取值包括:

·     igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Attribute value

BGP路由属性信息,包括:

·     MED:与目的网络关联的MED值

·     localpref:本地优先级

·     pref-val:路由首选值

·     pre:协议优先级

State

路由当前状态,取值包括:

·     valid:有效路由

·     internal:内部路由

·     external:外部路由

·     local:本地产生路由

·     synchronize:同步路由

·     best:最佳路由

·     localredist:从本地其他VPN实例或公网实例引入到当前VPN实例的路由

·     remoteredist:从远端接收并引入到本地VPN实例中的路由

IP precedence

路由的IP优先级,取值范围是0~7,N/A表示无效值

QoS local ID

路由的QoS本地ID属性,取值范围是1~4095,N/A表示无效值

Traffic index

流量索引值,取值范围是1~64,N/A表示无效值

Connector

Connector属性,形式为“Type 1, Value RD:IPv4 address”。其中:

·     RD表示路由的RD值

·     IPv4 address表示源PE的IPv4地址

该属性用于在B类跨AS的MDT模式MVPN组网中传递源PE的地址,以帮助PE进行RPF检查。路由未携带Connector属性时,本字段不显示

Tunnel policy

路由生效的隧道策略,NULL表示无生效的隧道策略

Rely Tunnel IDs

路由迭代后的隧道索引值列表

存在等价隧道时,可能对应多个NHLFE表项索引值

如果未迭代隧道,显示为N/A

 

# 显示到达目的网段10.1.1.0/24的BGP VPNv4路由的通告信息。

<Sysname> display bgp routing-table vpnv4 10.1.1.0 24 advertise-info

 

 BGP local router ID: 1.1.1.9

 Local AS number: 100

 

 

 Route distinguisher: 100:1

 Total number of routes: 1

 Paths:   1 best

 

 BGP routing table information of 10.1.1.0/24(TxPathID:0):

 Advertised to VPN peers (1 in total):

    3.3.3.9

 Inlabel         : 1279

表1-5 display bgp routing-table vpnv4 advertise-info命令显示信息描述表

字段

描述

BGP local router ID

本地的路由器ID

Local AS number

本地的AS号

Route distinguisher

路由标识符

Total number of routes

路由总数

Paths

到达指定目的网络的优选路由数目

BGP routing table information of 10.1.1.0/24(TxPathID:0)

到达目的网络10.1.1.0/24的BGP路由的通告信息

Advertised to VPN peers (1 in total)

该路由已经向哪些VPNv4对等体发送,以及对等体的数目

Inlabel

路由的入标签

 

# 显示向对等体3.3.3.9发布的公网BGP VPNv4路由的统计信息。

<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 advertised-routes statistics

 

 Advertised routes total: 2

# 显示从对等体3.3.3.9收到的公网BGP VPNv4路由的统计信息。

<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 received-routes statistics

 

 Received routes total: 2

表1-6 display bgp routing-table vpnv4 peer statistics命令显示信息描述表

字段

描述

Advertised routes total

向指定对等体发布的路由总数

Received routes total

从指定对等体收到的路由总数

 

# 显示公网BGP VPNv4路由的统计信息。

<Sysname> display bgp routing-table vpnv4 statistics

 Total number of routes from all PEs: 8

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 6

 

 Route distinguisher: 200:1

 Total number of routes: 2

表1-7 display bgp routing-table vpnv4 statistics命令显示信息描述表

字段

描述

Total number of routes from all PEs

来自所有PE设备的VPNv4路由总数

Route distinguisher

路由标识符

Total number of routes

路由标识符为指定值的VPNv4路由总数

 

【相关命令】

·     ip as-path(三层技术-IP路由命令参考/路由策略)

1.1.10  display bgp routing-table vpnv4 inlabel

display bgp routing-table vpnv4 inlabel命令用来显示所有BGP VPNv4路由的入标签信息。

【命令】

display bgp [ instance instance-name ] routing-table vpnv4 inlabel

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。

【举例】

# 显示所有BGP VPNv4路由的入标签信息。

<Sysname> display bgp routing-table vpnv4 inlabel

 

 Total number of routes: 2

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Route distinguisher: 100:1

 Total number of routes: 2

 

     Network            NextHop         OutLabel        InLabel

 

* >  10.1.1.0/24        10.1.1.2        NULL            1279

* >e 192.168.1.0        10.1.1.1        NULL            1278

表1-8 display bgp routing-table vpnv4 inlabel命令输出信息描述表

字段

描述

Total number of routes

BGP路由总数

BGP local router ID

BGP本地路由器ID

Status codes

路由状态代码:

·     * - valid:合法路由

·     > - best:普通优选路由

·     d - damped:震荡抑制路由

·     h - history:历史路由

·     i - internal:内部路由

·     e - external:外部路由

·     s - suppressed:聚合抑制路由

·     S - Stale:过期路由

·     a – additional-path:Add-Path优选路由

Origin

路由信息的来源,取值包括:

·     i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Route distinguisher

路由标识符

Total number of routes

路由标识符为指定值的路由总数

Network

目的网络地址

NextHop

下一跳IP地址

OutLabel

出标签值,即对端PE为VPNv4路由分配的私网标签,取值为NULL表示空标签

InLabel

入标签值,即本地PE为VPNv4路由分配的私网标签

 

1.1.11  display bgp routing-table vpnv4 outlabel

display bgp routing-table vpnv4 outlabel命令用来显示所有BGP VPNv4路由的出标签信息。

【命令】

display bgp [ instance instance-name ] routing-table vpnv4 outlabel

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。

【举例】

# 显示所有BGP VPNv4路由的出标签信息。

<Sysname> display bgp routing-table vpnv4 outlabel

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 4

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 2

 

     Network            NextHop         OutLabel

 

* >i 10.3.1.0/24        3.3.3.9         1279

*  i 192.168.1.0        3.3.3.9         1278

 

 Route distinguisher: 200:1

 Total number of routes: 2

 

     Network            NextHop         OutLabel

 

* >i 10.3.1.0/24        3.3.3.9         1279

* >i 192.168.1.0        3.3.3.9         1278

表1-9 display bgp routing-table vpnv4 outlabel命令输出信息描述表

字段

描述

BGP local router ID

BGP本地路由器ID

Status codes

路由状态代码:

·     * - valid:合法路由

·     > - best:普通优选路由

·     d - damped:震荡抑制路由

·     h - history:历史路由

·     i - internal:内部路由

·     e - external:外部路由

·     s - suppressed:聚合抑制路由

·     S - Stale:过期路由

·     a – additional-path:Add-Path优选路由

Origin

路由信息的来源,取值包括:

·     i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Total number of routes from all PEs

来自所有PE设备的路由数

Route distinguisher

路由标识符

Total number of routes

路由标识符为指定值的路由总数

Network

目的网络地址

NextHop

下一跳IP地址

OutLabel

出标签值,即对端PE为VPNv4路由分配的私网标签,取值为NULL表示空标签

 

1.1.12  display ip vpn-instance

display ip vpn-instance命令用来显示VPN实例的信息。

【命令】

display ip vpn-instance [ instance-name vpn-instance-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance-name vpn-instance-name:显示指定VPN实例的详细信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示创建的所有VPN实例的简要信息。

【举例】

# 显示所有VPN实例的简要信息。

<Sysname> display ip vpn-instance

  Total VPN-Instances configured : 1

  VPN-Instance Name               RD                     Create time

  abc                             1:1                    2019/12/18 10:48:17

表1-10 display ip vpn-instance命令显示信息描述表

字段

描述

VPN-Instance Name

VPN实例名称

RD

VPN实例的路由标识符

Create time

VPN实例创建的时间

 

# 显示名为vpn1的VPN实例的详细信息。

<Sysname> display ip vpn-instance instance-name vpn1

  VPN-Instance Name and Index : vpn1, 2

  Route Distinguisher : 100:1

  VPN ID : 1:1

  Description : vpn1

  Interfaces : Vlan-interface2

  Address-family IPv4:

   Export VPN Targets :

       2:2

   Import VPN Targets :

       3:3

   Export Route Policy : outpolicy

   Import Route Policy : inpolicy

   Tunnel Policy : tunnel1

   Maximum Routes Limit : 500

   Threshold Value(%): 50

表1-11 display ip vpn-instance instance-name命令显示信息描述表

字段

描述

VPN-Instance Name and Index

VPN实例名称和索引

Route Distinguisher

VPN实例的路由标识符值

VPN ID

VPN实例的ID,即VPN实例的全局唯一标识

Description

VPN实例的描述信息

Interfaces

关联该VPN实例的接口

Address-family IPv4

IPv4 VPN的信息

Export VPN Targets

出方向扩展团体属性

Import VPN Targets

入方向扩展团体属性

Export Route Policy

出方向路由策略

Import Route Policy

入方向路由策略

Tunnel Policy

隧道策略

Maximum Routes Limit

路由最大条数

Threshold Value(%)

激活路由条数的告警门限值

 

1.1.13  display ospf sham-link

display ospf sham-link命令用来显示OSPF伪连接信息。

【命令】

display ospf [ process-id ] sham-link [ area area-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

process-id:显示指定OSPF进程内的伪连接信息。process-id为OSPF进程号,取值范围为1~65535。如果未指定本参数,则显示所有OSPF进程的伪连接信息。

area area-id:显示指定OSPF区域内的伪连接信息。area-id为OSPF区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。如果未指定本参数,则显示所有OSPF区域的伪连接信息。

【使用指导】

如果未指定进程号和区域号,则显示所有的OSPF伪连接信息。

【举例】

# 显示所有OSPF伪连接信息。

<Sysname> display ospf sham-link

 

          OSPF Process 1 with Router ID 125.1.1.1

                  Sham link

 

 Area            Neighbor ID     Source IP       Destination IP  State  Cost

 0.0.0.0         95.1.1.1        125.2.1.1       95.2.1.1        P-2-P  1

表1-12 display ospf sham-link命令显示信息描述表

字段

描述

Area

伪连接所属的OSPF区域

Neighbor ID

伪连接邻居的Router ID

Source IP

伪连接的源IP地址

Destination IP

伪连接的目的IP地址

State

伪连接的接口状态,取值包括Down和P-2-P

Cost

伪连接的开销

 

# 显示OSPF区域1内的OSPF伪连接信息。

<Sysname> display ospf sham-link area 1

 

          OSPF Process 100 with Router ID 100.1.1.2

 

 Sham link: 3.3.3.3 --> 5.5.5.5

 Neighbor ID: 120.1.1.2        State: Full

 Area: 0.0.0.1

 Cost: 1  State: P-2-P  Type: Sham

 Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1

 Request list: 0  Retransmit list: 0

 GTSM: Enabled, maximum number of hops: 2

 Cryptographic authentication: Enabled, inherited

    The last key is 3.

    The rollover is in progress, 1 neighbor(s) left.

表1-13 display ospf sham-link area命令显示信息描述表

字段

描述

Sham link

伪连接,从源IP地址到目的IP地址

Neighbor ID

伪连接邻居的Router ID

State

伪连接的邻居状态,取值包括Down、Init、2-Way、ExStart、Exchange、Loading和Full

Area

伪连接所属的OSPF区域

Cost

伪连接的开销

State

伪连接的状态,取值包括Down和P-2-P

Type

伪连接的类型,取值为Sham

Timers

伪连接的定时器,包括Hello,Dead,Retransmit和Transmit Delay定时器,单位为秒

Request list 

请求列表个数

Retransmit list

重传列表个数

GTSM: Enabled, maximum number of hops: 2

开启OSPF报文的GTSM安全检测功能,本例中允许接收到的报文所经过的路由器的最大跳数为2跳

如果未开启OSPF报文的GTSM安全检测功能,则显示为GTSM:Disabled

Cryptographic authentication: Enabled

开启HMAC-MD5/HMAC-SHA-256/MD5验证功能。inherited表示接口继承的是其所属区域下配置的HMAC-MD5/HMAC-SHA-256/MD5验证模式

The last key

最新的HMAC-MD5/HMAC-SHA-256/MD5验证密钥

The rollover is in progress, xx neighbor(s) left

正在进行HMAC-MD5/HMAC-SHA-256/MD5验证平滑迁移,尚未完成HMAC-MD5/HMAC-SHA-256/MD5验证平滑迁移的邻居个数为xx

Simple authentication: Enabled

开启简单验证功能。inherited表示接口继承的是其所属区域下配置的简单验证模式

Keychain authentication: Enabled (yy)

开启keychain验证功能,keychain名称为yy。inherited表示接口继承的是其所属区域下配置的keychain验证模式

No authentication is required

开启None验证功能,伪连接不会继承其所属区域下配置的验证功能

 

1.1.14  domain-id (OSPF view)

domain-id命令用来配置OSPF域标识符。

undo domain-id命令用来删除OSPF域标识符。

【命令】

domain-id domain-id [ secondary ]

undo domain-id [ domain-id ]

【缺省情况】

OSPF域标识符为0。

【视图】

OSPF视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

domain-id:OSPF域标识符,可以采用以下三种形式。

·     整数形式,取值范围为0~4294967295,例如:1。

·     点分十进制形式,例如:0.0.0.1。

·     点分十进制形式:16位用户自定义数,取值范围0~65535,例如:0.0.0.1:512。

secondary:配置的域标识符作为从标识符。如果未指定本参数,表示配置主标识符。

【使用指导】

如果通过domain-id命令配置了OSPF域标识符,则PE将OSPF路由引入到BGP时,主域标识符被附加到BGP VPNv4路由上,作为BGP的扩展团体属性传递给对端PE。对端PE接收到BGP路由后,将本地配置的OSPF主域标识符、从域标识符和路由中携带的OSPF域标识符进行比较:如果主域标识符或从域标识符与其相同,且为区域内或区域间路由,则将路由重新引入到OSPF时,该路由作为Network Summary LSA(即Type-3 LSA)发布给CE;否则,该路由将作为AS External LSA(即Type-5 LSA)或NSSA External LSA(即Type-7 LSA)发布给CE。

执行undo domain-id命令时,如果未指定任何参数,将恢复缺省情况。

【举例】

# 配置OSPF域标识符为234。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] domain-id 234

1.1.15  export route-policy

export route-policy命令用来配置出方向路由策略。

undo export route-policy命令用来恢复缺省情况。

【命令】

export route-policy route-policy

undo export route-policy

【缺省情况】

未应用出方向路由策略,不对发布的路由进行过滤。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

公网实例视图

公网实例IPv4地址族视图

公网实例IPv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-policy:出方向路由策略名,为1~63个字符的字符串,区分大小写。

【使用指导】

如果在设备上通过本命令指定了VPN实例/公网实例应用的出方向路由策略,则该VPN实例/公网实例在向其他VPN实例/公网实例发布路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例之间路由或公网实例路由的发布。

多次执行本命令,最后一次执行的命令生效。

VPN实例/公网实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用VPN实例/公网实例视图下的配置。

【举例】

# 对名为vpn1的VPN实例应用出方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] export route-policy poly-1

【相关命令】

·     import route-policy

·     route-policy(三层技术-IP路由命令参考/路由策略)

1.1.16  ext-community-type (OSPF view)

ext-community-type命令用来配置OSPF扩展团体属性的类型编码。

undo ext-community-type命令用来将指定OSPF扩展团体属性的类型编码恢复为缺省值。

【命令】

ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }

undo ext-community-type [ domain-id | router-id | route-type ]

【缺省情况】

OSPF扩展团体属性Domain ID的类型编码是0x0005,Router ID的类型编码是0x0107,Route Type的类型编码是0x0306。

【视图】

OSPF视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

domain-id type-code1:指定OSPF扩展团体属性Domain ID的类型编码。type-code1取值可以为十六进制数值0005、0105、0205和8005。

router-id type-code2:指定OSPF扩展团体属性Router ID的类型编码。type-code2取值可以为十六进制数值0107和8001。

route-type type-code3:指定OSPF扩展团体属性Route Type的类型编码。type-code3取值可以为十六进制数值0306和8000。

【举例】

# 为OSPF进程100配置OSPF扩展团体属性Domain ID的类型编码为0x8005,Router ID的类型编码为0x8001,Route Type的类型编码为0x8000。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] ext-community-type domain-id 8005

[Sysname-ospf-100] ext-community-type router-id 8001

[Sysname-ospf-100] ext-community-type route-type 8000

1.1.17  import route-policy

import route-policy命令用来配置入方向路由策略。

undo import route-policy命令用来恢复缺省情况。

【命令】

import route-policy route-policy

undo import route-policy

【缺省情况】

未应用入方向路由策略。如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

公网实例视图

公网实例IPv4地址族视图

公网实例IPv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-policy:入方向路由策略名,为1~63个字符的字符串,区分大小写。

【使用指导】

如果在设备上通过本命令指定了VPN实例/公网实例应用的入方向路由策略,则该VPN实例/公网实例在接收其他VPN实例/公网实例的路由后,将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例之间路由或公网实例路由的接收。

多次执行本命令,最后一次执行的命令生效。

VPN实例/公网实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用VPN实例/公网实例视图下的配置。

【举例】

# 对名为vpn1的VPN实例应用入方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] import route-policy poly-1

【相关命令】

·     export route-policy

·     route-policy(三层技术-IP路由命令参考/路由策略)

1.1.18  ip binding vpn-instance

ip binding vpn-instance命令用来配置接口与指定VPN实例关联。

undo ip binding vpn-instance命令用来恢复缺省情况。

【命令】

ip binding vpn-instance vpn-instance-name

undo ip binding vpn-instance

【缺省情况】

接口未关联VPN实例,接口属于公网。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串,区分大小写。

【使用指导】

注意

配置或取消接口与VPN实例关联后,该接口上的IP地址、路由协议等配置将被删除。

 

本命令用于在PE设备上将连接CE的接口与该CE所属的VPN实例关联。

接口关联的VPN实例,必须已经通过系统视图下的ip vpn-instance命令创建。

不能通过重复执行本命令修改接口关联的VPN实例。如需修改接口关联的VPN实例,请先通过undo ip binding vpn-instance命令取消关联的VPN实例后,再执行ip binding vpn-instance命令关联新的VPN实例。

【举例】

# 将接口Vlan-interface2与名为vpn1的VPN实例关联。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ip binding vpn-instance vpn1

【相关命令】

·     ip vpn-instance (System view)

1.1.19  ip public-instance

ip public-instance命令用来创建公网实例,并进入公网实例视图。如果公网实例已经存在,则直接进入公网实例视图。

undo ip public-instance命令用来删除公网实例。

【命令】

ip public-instance

undo ip public-instance

【缺省情况】

不存在公网实例。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

公网实例可以看作是特殊的VPN实例,通过公网实例可以实现公网用户和私网用户互相访问。

【举例】

# 创建公网实例,并进入公网实例视图。

<Sysname> system-view

[Sysname] ip public-instance

[Sysname-public-instance]

1.1.20  ip vpn-instance (System view)

ip vpn-instance命令用来创建VPN实例,并进入VPN实例视图。如果指定的VPN实例已经存在,则直接进入VPN实例视图。

undo ip vpn-instance命令用来删除指定的VPN实例。

【命令】

ip vpn-instance vpn-instance-name

undo ip vpn-instance vpn-instance-name

【缺省情况】

不存在VPN实例。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。

【举例】

# 创建一个名为vpn1的VPN实例,并进入VPN实例视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1]

【相关命令】

·     route-distinguisher

1.1.21  nesting-vpn

nesting-vpn命令用来开启嵌套VPN功能。

undo nesting-vpn命令用来关闭嵌套VPN功能。

【命令】

nesting-vpn

undo nesting-vpn

【缺省情况】

嵌套VPN功能处于关闭状态。

【视图】

BGP VPNv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

嵌套VPN是指在运营商通过MPLS L3VPN骨干网为用户提供一个大的VPN的基础上,用户可以根据实际需要管理和划分自己的内部VPN,而这些内部VPN的划分对于运营商骨干网来说是透明的。嵌套VPN为用户提供了多样化的VPN组网方式,实现了用户对内部VPN以及多层VPN之间的互访权限控制管理,可以满足多种用户网络的需求。

只有在BGP VPNv4地址族视图下使能了嵌套VPN功能后,BGP-VPN VPNv4地址族视图下通过peer enable命令激活的对等体之间才能成功协商VPNv4路由交换能力,才能接收和发布VPNv4路由。

【举例】

# 在BGP VPNv4视图下,使能嵌套VPN功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4] nesting-vpn

1.1.22  network

network命令用来配置公网或VPN实例发布的本地网段路由。

undo network命令用来取消公网或VPN实例发布指定的本地网段路由。

【命令】

network ipv4-address [ mask-length | mask ]

undo network ipv4-address [ mask-length | mask ]

【缺省情况】

公网或VPN实例不发布本地的网段路由。

【视图】

公网实例IPv4地址族视图

VPN实例IPv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv4-address:目的网络的IPv4地址。如果没有指定maskmask-length参数,则采用自然掩码。

mask-length:网络掩码长度,取值范围为0~32。

mask:网络掩码,点分十进制格式。

【使用指导】

本命令指定的网段路由必须存在于公网或VPN实例的路由表中,且处于Active状态,属于公网或该VPN实例的路由协议才能通过import-route local-aggregate命令引入该路由,并对外发布。

【举例】

# 在VPN实例vpn1中配置VPN发布10.0.0.0/16的网段路由。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family ipv4

[Sysname-vpn-ipv4-vpn1] network 10.0.0.0 255.255.0.0

【相关命令】

·     import-route(三层技术-IP路由命令参考/BGP)

1.1.23  peer next-hop-invariable

peer next-hop-invariable命令用来配置向指定对等体/对等体组发布路由时不改变下一跳。

undo peer next-hop-invariable命令用来配置向对等体/对等体组发布路由时会将下一跳改为自己的地址。

【命令】

peer { group-name | ipv4-address [ mask-length ] } next-hop-invariable

undo peer { group-name | ipv4-address [ mask-length ] } next-hop-invariable

【缺省情况】

向对等体/对等体组发布路由时会将下一跳改为自己的地址。

【视图】

BGP VPNv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ipv4-address:对等体的IP地址。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

【使用指导】

如果在跨域VPN OptionC组网中使用路由反射器RR(Route Reflector)通告VPNv4路由,则需要在路由反射器上通过本命令配置向BGP邻居和反射客户通告VPNv4路由时,不改变路由的下一跳,以保证私网路由下一跳不会被修改。

本命令与peer next-hop-local命令互斥,同一个对等体或对等体组只能选择其中之一进行配置,此外:

·     为对等体组配置本命令后,无法再为组内任意对等体配置peer next-hop-local命令。

·     为单个对等体配置本命令后,若再为其所属的对等体组配置peer next-hop-local命令,则对等体上本命令的配置将被覆盖,向对等体发布路由时将下一跳属性修改为自身的地址。

【举例】

# 在BGP VPNv4地址族视图下,配置向对等体1.1.1.1发布路由时不改变下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4] peer 1.1.1.1 next-hop-invariable

【相关命令】

·     peer next-hop-local(三层技术-IP路由命令参考/BGP)

1.1.24  peer next-hop-vpn

peer next-hop-vpn命令用来配置从对等体/对等体组接收到VPNv4路由时,将下一跳属性修改为VPN实例中的下一跳地址。

undo peer next-hop-vpn命令用来恢复缺省情况。

【命令】

peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn

undo peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn

【缺省情况】

设备接收到VPNv4路由时不修改路由的下一跳属性。

【视图】

BGP VPNv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。

ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

【使用指导】

缺省情况下,设备接收到VPNv4路由时不修改路由的下一跳属性,即VPNv4路由的下一跳为公网地址。配置本命令后,设备接收到VPNv4路由时,将VPNv4路由的下一跳指向私网,并将出标签修改为无效值。例如,设备收到VPNv4路由的下一跳为公网地址10.1.1.1,配置本命令后,将VPNv4路由的下一跳指向私网10.1.1.1。

配置本命令后:

·     设备将删除并重新建立与指定对等体的BGP会话,会造成BGP会话短暂中断。

·     设备只接收RD与本地已存在的RD相同的VPNv4路由。

·     设备将从指定对等体/对等体组接收到的VPNv4路由发送给其对等体时,路由RT属性将保持原有属性,不使用所在VPN的RT属性进行替换。

·     本地删除VPN实例或VPN实例的RD时,从指定对等体/对等体组收到的属于该VPN实例的VPNv4路由将被删除。

【举例】

# 在BGP VPNv4地址族视图下,配置将从对等体1.1.1.1收到的VPNv4路由的下一跳修改为对应VPN实例中的下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4] peer 1.1.1.1 next-hop-vpn

1.1.25  policy vpn-target

policy vpn-target命令用来配置对接收到的VPNv4路由进行VPN-Target过滤,即只将Export Route Target属性与本地Import Route Target属性匹配的VPNv4路由加入到路由表。

undo policy vpn-target命令用来配置对接收到的VPNv4路由不进行VPN-Target过滤,即接收所有VPNv4路由。

【命令】

policy vpn-target

undo policy vpn-target

【缺省情况】

对接收到的VPNv4路由进行VPN-Target过滤。

【视图】

BGP VPNv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在跨域VPN OptionB组网中,ASBR需要保存所有VPNv4路由信息,以通告给对端ASBR。这种情况下,ASBR上需执行undo policy vpn-target命令接收所有的VPNv4路由信息,不对它们进行VPN-Target过滤。

【举例】

# 在BGP VPNv4地址族视图下,配置对接收到的VPNv4路由不进行VPN-Target过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4] undo policy vpn-target

1.1.26  route-distinguisher (VPN instance view)

route-distinguisher命令用来配置VPN实例的RD(Route Distinguisher,路由标识)。

undo route-distinguisher命令用来恢复缺省情况。

【命令】

route-distinguisher route-distinguisher

undo route-distinguisher

【缺省情况】

未配置VPN实例的RD。

【视图】

VPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-distinguisher:路由标识符,为3~21个字符的字符串。路由标识符有三种格式:

·     16位自治系统号:32位用户自定义数,例如:101:3。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。

【使用指导】

RD用于解决不同VPN之间地址空间重叠的问题。将RD添加到一个IPv4前缀之前,使之成为全局唯一的VPN-IPv4地址前缀。

为了保证VPN-IPv4地址全球唯一,建议不要将自治系统号/IP地址设置为私有AS号/私有IP地址。

不能通过重复执行route-distinguisher命令修改VPN实例的RD值。如需修改VPN实例的RD值,请先通过undo route-distinguisher命令删除VPN实例的RD值,再执行route-distinguisher命令配置新的RD值。

【举例】

# 配置VPN实例vpn1的RD为22:1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 22:1

1.1.27  route-replicate (Public instance IPv4 address family view)

route-replicate命令用来将指定VPN实例的路由信息引入到公网中。

undo route-replicate命令用来取消该配置。

【命令】

route-replicate from vpn-instance vpn-instance-name protocol { bgp as-number | direct | static | { isis | ospf | rip } process-id | vlink-direct } [ advertise ] [ route-policy route-policy-name ]

undo route-replicate from vpn-instance vpn-instance-name protocol { bgp as-number | direct | static | { isis | ospf | rip } process-id | vlink-direct }

【缺省情况】

VPN实例的路由信息不能引入到公网中。

【视图】

公网实例IPv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。

protocol:引入指定路由协议的路由。

bgp:BGP协议。

as-number:本地AS号,取值范围为1~4294967295。

direct:直连路由。

static:静态路由。

isis:IS-IS协议。

ospf:OSPF协议。

rip:RIP协议。

process-id:路由协议的进程号,取值范围为1~65535。

vlink-direct:VLINK直连路由。

advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。

route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。

【使用指导】

通过配置本功能可以将指定VPN实例的路由信息引入到公网中,从而使公网获取指定VPN的路由,以便转发用户流量。

将VPN实例的直连路由引入到公网时,会引入VPN实例的VLINK直连路由(由接口学习到的ARP表项生成的直连路由),但是无法将VLINK直连路由添加到FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VPN实例的VLINK直连路由引入到公网,并能够将VLINK直连路由添加到FIB表项中,从而使流量正常转发。

【举例】

# 将VPN实例vpn1中OSPF的有效路由引入到公网中。

<Sysname> system-view

[Sysname] ip public-instance

[Sysname-public-instance] address-family ipv4

[Sysname-public-instance-ipv4] route-replicate from vpn-instance vpn1 protocol ospf 1

1.1.28  route-replicate (VPN instance IPv4 address family view)

route-replicate命令用来将公网或其他VPN实例的路由信息引入到指定VPN实例中。

undo route-replicate命令用来取消该配置。

【命令】

route-replicate from { public | vpn-instance vpn-instance-name } protocol { bgp as-number | direct | static | { isis | ospf | rip } process-id | vlink-direct } [ advertise ] [ route-policy route-policy-name ]

undo route-replicate from { public | vpn-instance vpn-instance-name } protocol { bgp as-number | direct | static | { isis | ospf | rip } process-id | vlink-direct }

【缺省情况】

公网或其他VPN实例的路由信息不能引入到指定VPN实例中。

【视图】

VPN实例IPv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

public:从公网引入路由。

vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。

protocol:引入指定路由协议的路由。

bgp:BGP协议。

as-number:本地AS号,取值范围为1~4294967295。

direct:直连路由。

static:静态路由。

isis:IS-IS协议。

ospf:OSPF协议。

rip:RIP协议。

process-id:路由协议的进程号,取值范围为1~65535。

vlink-direct:VLINK直连路由。

advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。

route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。

【使用指导】

在BGP/MPLS L3VPN组网中,只有Route target属性匹配的VPN实例之间才可以通信。通过配置本功能可以将公网或其他VPN实例的路由信息引入到指定VPN实例中,从而使指定VPN用户可以获取访问公网或其他VPN的路由。

在流量智能调控场景中,不同租户的流量被划分到不同的VPN中。为了使租户流量可以流向公网,则需要配置本功能将公网的路由信息引入到指定VPN实例中。

将公网或VPN实例的直连路由引入到指定VPN实例时,会引入VLINK直连路由(由接口学习到的ARP表项生成的直连路由),但是无法将VLINK直连路由添加到FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VLINK直连路由引入到指定的VPN实例,并能够将VLINK直连路由添加到FIB表项中,从而使流量正常转发。

【举例】

# 引入公网OSPF的有效路由到VPN实例vpn1中。

<Sysname> system-view

[Sysname]ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family ipv4

[Sysname-vpn-ipv4-vpn1] route-replicate from public protocol ospf 1

1.1.29  route-replicate enable

route-replicate enable命令用来开启公网和VPN实例BGP路由互相引入功能。

undo route-replicate enable命令用来关闭公网和VPN实例BGP路由互相引入功能。

【命令】

route-replicate enable

undo route-replicate enable

【缺省情况】

公网和VPN实例BGP路由互相引入功能处于关闭状态。

【视图】

BGP实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在流量清洗的场景中,公私网之间通过防火墙对流量进行过滤,不同用户的流量被划分到不同的VPN中。为了使VPN用户和公网用户互访,在防火墙提供流量安全保障的前提下,需要公网和VPN实例的BGP路由互相引入。

配置本命令后,Route Target属性相匹配的VPN实例及公网实例之间会互相引入对方实例下的BGP路由,以实现公网和所有VPN实例内的用户都可以互相访问。但此配置会影响不同VPN用户之间的隔离,请仅在特定场景下使用本功能。

本功能引入BGP路由时,还会同时引入BGP路由属性,以便设备通过BGP路由属性选择合适的转发路径。

advertise route-reoriginate命令和route-replicate enable命令都可以实现VPN实例间的BGP路由相互引入,两条命令的区别如下:

·     advertise route-reoriginate命令仅能重生成VPN实例下的BGP路由。route-replicate enable命令可以实现将公网BGP路由引入到VPN实例的BGP路由表中。

·     通过route-replicate enable命令将从IBGP对等体接收到的路由引入到特定的VPN实例后,该路由也无法发布给其他IBGP对等体。同时配置advertise route-reoriginate命令和peer advertise vpn-reoriginate ibgp命令可以实现将从IBGP对等体收到的BGP路由重生后发布给其他IBGP对等体。

advertise route-reoriginate命令和route-replicate enable命令可以相互配合,使公网BGP路由引入到VPN实例后再重生成到指定的VPN实例,并且可以发布给任何需要的BGP对等体。

【举例】

# 在BGP实例视图下,开启公网和VPN实例的BGP路由互相引入功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] route-replicate enable

【相关命令】

·     advertise route-reoriginate

1.1.30  route-tag (OSPF view)

route-tag命令用来配置VPN引入路由的外部路由标记值。

undo route-tag命令用来恢复缺省情况。

【命令】

route-tag tag-value

undo route-tag

【缺省情况】

若MPLS骨干网上配置了BGP路由协议,并且BGP的AS号不大于65535,则外部路由标记值的前面两个字节固定为0xD000,后面的两个字节为本端BGP的AS号;否则,外部路由标记值为0。例如,本端BGP AS号为100时,外部路由标记的缺省值为十进制值3489661028,即0xD0000000对应的十进制值(3489660928)+100。

【视图】

OSPF视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

tag-value:VPN引入路由的外部路由标记值,取值范围为0~4294967295。

【使用指导】

在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPF协议交互私网路由的组网中,外部路由标记可以用来避免路由环路。CE连接的一台PE将从对端PE接收到的BGP路由引入OSPF,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地的外部路由标记。另一台PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地的外部路由标记值进行比较。如果相同(包括接收路由的外部路由标记值和本地的值均为0),则在进行路由计算时忽略该LSA,从而避免路由环路。

外部路由标记值的配置方式及各种方式的优先级为:

(3)     import-route命令配置的tag值优先级最高;

(4)     route-tagdefault tag命令配置的tag值优先级其次。其中,route-tag命令用于PE设备,default tag命令用于CE和MCE设备。

同一个区域的PE建议配置相同的外部路由标记值。

外部路由标记值不会在BGP的扩展团体属性中传递,它只在收到BGP路由并且产生OSPF Type-5或Type-7 LSA的PE路由器上起作用。

可以为不同的OSPF进程配置相同的外部路由标记值。

【举例】

# 为OSPF进程100配置VPN引入路由的外部路由标记值为100。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] route-tag 100

【相关命令】

·     import-route(三层技术-IP路由命令参考/OSPF)

·     default(三层技术-IP路由命令参考/OSPF)

1.1.31  routing-table limit

routing-table limit命令用来限制VPN实例支持的最多激活路由前缀数。

undo routing-table limit命令用来恢复缺省情况。

【命令】

routing-table limit number { warn-threshold | simply-alert }

undo routing-table limit

【缺省情况】

未限制VPN实例支持的最多激活路由前缀数。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

number:指定一个VPN实例最多可以支持的激活路由前缀数。在VPN实例视图下取值范围为1~262144,在VPN实例IPv4地址族视图下取值范围为1~1048576,在VPN实例IPv6地址族视图下取值范围为1~262144。

warn-threshold:告警门限值,取值范围为1~100,单位为百分比。当(VPN实例中的激活路由前缀数/最多支持激活路由前缀数×100)达到告警门限值时,产生一条日志信息,但仍然允许激活路由前缀。当VPN实例中的激活路由前缀数达到最多支持激活路由前缀数目时,不再激活新的路由前缀。

simply-alert:指定当VPN实例的激活路由前缀数超过最多支持的激活路由前缀数目时,可以继续激活新的路由前缀,但会产生一条日志信息。

【使用指导】

通过本命令可以避免PE路由器引入太多的VPN激活路由前缀。

VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;VPN实例IPv4地址族视图下的配置只能用于IPv4 VPN;VPN实例IPv6地址族视图下的配置只能用于IPv6 VPN。

VPN实例IPv4地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv4地址族视图和VPN实例视图下进行了配置,则IPv4 VPN采用VPN实例IPv4地址族视图下的配置。

VPN实例IPv6地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv6地址族视图和VPN实例视图下进行了配置,则IPv6 VPN采用VPN实例IPv6地址族视图下的配置。

【举例】

# 限制名为vpn1的VPN实例最多可支持1000条激活路由前缀,并且当激活路由前缀数超过最多支持激活路由前缀数时,可以继续激活新的路由前缀,但是会产生一条日志信息。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 100:1

[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert

1.1.32  rr-filter (BGP VPNv4 address family view)

rr-filter命令用来创建路由反射器的反射策略。

undo rr-filter命令用来恢复缺省情况。

【命令】

rr-filter ext-comm-list-number

undo rr-filter

【缺省情况】

路由反射器不会对反射的路由进行过滤。

【视图】

BGP VPNv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。

【使用指导】

执行本命令后,路由反射器将根据扩展团体属性列表对接收的VPNv4路由进行过滤:只有接收的VPNv4路由通过扩展团体属性列表过滤时,路由反射器才会反射该路由。

当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。

扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。

【举例】

# 在BGP VPNv4地址族视图下,配置路由反射器只反射通过扩展团体属性列表10过滤的VPNv4路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4] rr-filter 10

【相关命令】

·     ip extcommunity-list(三层技术-IP路由命令参考/路由策略)

1.1.33  sham-link (OSPF area view)

sham-link命令用来创建一条OSPF伪连接。

undo sham-link命令用来删除一条已有的OSPF伪连接,或者将指定OSPF伪连接的参数恢复为缺省值。

【命令】

sham-link source-ip-address destination-ip-address [ cost cost-value | dead dead-interval | hello hello-interval | { authentication-none | { hmac-md5 | hmac-sha-256 | md5 } [ key-id { cipher | plain } string ] | keychain keychain-name | simple [ { cipher | plain } string ] } | retransmit retrans-interval | trans-delay delay | ttl-security hops hop-count ] *

undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | { authentication-none | { hmac-md5 | hmac-sha-256 | md5 } [ key-id ] | keychain | simple } | retransmit | trans-delay | ttl-security ] *

【缺省情况】

不存在OSPF伪连接。

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

source-ip-address:OSPF伪连接的源IP地址。

destination-ip-address:OSPF伪连接的目的IP地址。

cost cost-value:伪连接开销,取值范围为1~65535,缺省值为1。

dead dead-interval:失效间隔,取值范围为1~32768,单位为秒,缺省值为40。建立伪连接的两个路由器上需要配置相同的dead-interval,且至少为hello-interval的4倍。

hello hello-interval:接口上发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10。建立伪连接的两个路由器上需要配置相同的hello-interval

authentication-none:None验证模式,表示不会对OSPF报文进行验证。

hmac-md5:HMAC-MD5验证模式。

hmac-sha-256:HMAC-SHA-256验证模式。

md5:MD5验证模式。

key-id:HMAC-MD5/HMAC-SHA-256/MD5验证字标识符,取值范围为1~255。如果未指定本参数,将使用空字符串对OSPF报文进行验证。

cipher:以密文方式设置密钥。

plain:以明文方式设置密钥,该密钥将以密文形式存储。

string:密钥字符串,区分大小写。对于简单验证模式,明文密钥为1~8个字符的字符串;密文密钥为33~41个字符的字符串。对于HMAC-MD5/HMAC-SHA-256/MD5验证模式,明文密钥为1~255个字符的字符串;密文密钥为33~373个字符的字符串。

keychain:使用keychain验证模式。

keychain-name:keychain名称,为1~63个字符的字符串,区分大小写。

retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~3600,单位为秒,缺省值为5。

simple:简单验证模式。该验证模式下,如果未设置密钥,对OSPF报文进行验证时,不使用密钥。

trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1。

ttl-security hops hop-count:开启OSPF报文的GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)安全检测功能,并指定允许接收来自OSPF伪连接邻居的报文所经过的路由器的最大跳数。hop-count表示最大跳数,取值范围为1~254。如果未指定本参数,GTSM安全检测功能处于关闭状态。

【使用指导】

属于同一个VPN的两个Site之间存在一条区域内OSPF链路(backdoor链路)时,为了避免VPN流量总是通过backdoor链路转发而不走骨干网,可以在PE路由器之间建立OSPF伪连接,使经过MPLS VPN骨干网的路由也成为OSPF区域内路由,确保VPN流量通过骨干网转发。

重复执行本命令指定不同的验证模式时,新的验证模式会覆盖旧的验证模式。

使用HMAC-MD5/HMAC-SHA-256/MD5验证模式、简单验证模式或keychain验证模式时,不同设备上属于同一网段的接口的验证模式必须相同,如果设置了密钥,需要保证密钥的一致性。

伪连接未指定验证模式时,如果其所属区域下存在验证模式的配置,伪连接将会继承此配置。如果使用None验证模式,伪连接将不会继承其所属区域下验证模式的配置。本设备使用None验证模式时,请保证邻居设备使用None验证模式或未配置任何验证模式。

可以使用HMAC-MD5/HMAC-SHA-256/MD5验证或简单验证两种方式对OSPF伪连接进行验证,但不能同时使用两种验证方式。使用HMAC-MD5/HMAC-SHA-256/MD5验证方式时,可配置多条HMAC-MD5/HMAC-SHA-256/MD5验证命令,但同一key-id只能配置一个验证字。

修改伪连接的OSPF HMAC-MD5/HMAC-SHA-256/MD5验证字的步骤如下:

(1)     为伪连接配置新的HMAC-MD5/HMAC-SHA-256/MD5验证字。此时若邻居设备尚未配置新的HMAC-MD5/HMAC-SHA-256/MD5验证字,便会触发HMAC-MD5/HMAC-SHA-256/MD5验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个HMAC-MD5/HMAC-SHA-256/MD5验证字的多份报文,使得无论邻居设备上是否配置新验证字都能验证通过,保持邻居关系。

(2)     在邻居设备上也配置相同的新HMAC-MD5/HMAC-SHA-256/MD5验证字。当本设备上收到邻居的携带新验证字的报文后,便会退出HMAC-MD5/HMAC-SHA-256/MD5验证平滑迁移过程。

(3)     在本设备和邻居上都执行undo sham-link命令删除旧的HMAC-MD5/HMAC-SHA-256/MD5验证字。建议不要为伪连接保留多个HMAC-MD5/HMAC-SHA-256/MD5验证字,每次HMAC-MD5/HMAC-SHA-256/MD5验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。

在OSPF伪连接使用keychain验证方式时:

·     OSPF伪连接在发送报文前,会先从keychain获取当前的有效发送key,根据该key的key-id、认证算法和认证密钥进行报文验证,如果当前不存在有效发送key,或者该key的key-id大于255,OSPF伪连接不会发送报文。

·     OSPF伪连接在收到报文后,会根据报文携带的key-id从keychain获取有效接收key,根据该key的认证算法和认证密钥对报文进行校验。如果报文校验失败,或者根据报文中携带的key-id无法从keychain中获取到有效接收key,则该报文将被丢弃。

·     OSPF支持MD5和HMAC-MD5认证算法,仅支持标识符取值范围为0~255的key。

开启OSPF报文的GTSM安全检测功能后,当设备在伪连接上收到OSPF报文时,会判断报文的TTL是否在255-“hop-count”+1到255之间。如果在,则上送报文;如果不在,则直接丢弃报文。以使设备避免受到CPU利用(CPU-utilization)类型的攻击(如CPU过载),增强系统的安全性。执行本命令后,设备会将发送报文的初始TTL设置为255。

同一VPN实例的不同OSPF进程下,不能配置源地址、目的地址都相同的伪连接。

两端PE上配置的伪连接必须属于相同的OSPF区域,否则,无法建立OSPF邻居。

开启GTSM功能时,要求本设备和邻居设备上同时支持本特性,指定的hop-count值可以不同,只要能够通过安全检测即可。

【举例】

# 创建一条OSPF伪连接,源地址为1.1.1.1,目的地址为2.2.2.2。

<Sysname> system-view

[Sysname] ospf

[Sysname-ospf-1] area 0

[Sysname-ospf-1-area-0.0.0.0] sham-link 1.1.1.1 2.2.2.2

【相关命令】

·     display ospf sham-link

1.1.34  snmp context-name

snmp context-name命令用来配置VPN实例的SNMP上下文。

undo snmp context-name命令用来恢复缺省情况。

【命令】

snmp context-name context-name

undo snmp context-name

【缺省情况】

未配置VPN实例的SNMP上下文。

【视图】

VPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

context-name:SNMP上下文名称,为1~32个字符的字符串,区分大小写。

【使用指导】

对于支持多VPN实例的功能(如AAA),通过MIB(Management Information Base,管理信息库)节点对这些功能进行管理时,这些功能无法获知被管理的节点属于哪个VPN实例。为不同的VPN实例配置不同的SNMP上下文可以解决上述问题。

设备接收到SNMP报文后,根据报文中携带的上下文(对于SNMPv3)或团体名称(对于SNMPv1/v2c),判断如何进行处理:

·     对于SNMPv3报文:

¡     如果报文中不携带上下文,则功能模块对公网的MIB节点进行相应处理。

¡     如果报文中携带上下文,设备上存在对应的SNMP上下文(通过系统视图下的snmp-agent context命令创建),且该上下文与为某一个VPN实例配置的上下文相同,则功能模块对该VPN实例的MIB节点进行相应处理。

¡     其他情况下,不允许对任何MIB节点进行处理。

·     对于SNMPv1/v2c报文:

¡     如果设备上未通过系统视图下的snmp-agent community-map命令将报文中的团体名映射为SNMP上下文,则功能模块对公网的MIB节点进行相应处理。

¡     如果设备上将团体名映射为SNMP上下文,设备上存在对应的SNMP上下文,且该上下文与为某一个VPN实例配置的上下文相同,则功能模块对该VPN实例的MIB节点进行相应处理。

¡     其他情况下,不允许对任何MIB节点进行处理。

SNMP上下文和团体名的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

为不同VPN实例配置的SNMP上下文不能相同。

在同一个VPN实例下重复执行本命令,则新的配置将覆盖已有配置。

【举例】

# 配置VPN实例vpna的SNMP上下文为vpna。

<Sysname> system-view

[Sysname] snmp-agent context vpna

[Sysname] ip vpn-instance vpna

[Sysname-vpn-instance-vpna] route-distinguisher 22:33

[Sysname-vpn-instance-vpna] snmp context-name vpna

【相关命令】

·     snmp-agent community-map(网络管理和监控命令参考/SNMP)

·     snmp-agent context(网络管理和监控命令参考/SNMP)

1.1.35  snmp-agent trap enable l3vpn

snmp-agent trap enable l3vpn命令用来开启L3VPN模块的告警功能。

undo snmp-agent trap enable l3vpn命令用来关闭L3VPN模块的告警功能。

【命令】

snmp-agent trap enable l3vpn

undo snmp-agent trap enable l3vpn

【缺省情况】

L3VPN模块的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启L3VPN模块的告警功能后,在VPN实例内的路由数达到告警门限等情况下,L3VPN模块会产生RFC 4382中规定的告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。

有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 开启L3VPN模块的告警功能。

<Sysname> system-view

[Sysname] snmp-agent trap enable l3vpn

1.1.36  tnl-policy

tnl-policy命令用来配置VPN实例与指定的隧道策略关联。

undo tnl-policy命令用来恢复缺省情况。

【命令】

tnl-policy tunnel-policy-name

undo tnl-policy

【缺省情况】

VPN实例未关联隧道策略。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

tunnel-policy-name:VPN实例的隧道策略名称,为1~19个字符的字符串,区分大小写。

【使用指导】

在设备上配置VPN实例与隧道策略关联后,设备将根据指定的隧道策略选择转发该VPN实例流量的隧道。

如果VPN实例未关联隧道策略或者关联的隧道策略尚未配置,则该VPN实例根据缺省选择策略来选择隧道。缺省选择策略为按照LSP隧道->CR-LSP隧道的优先级顺序选择隧道,负载分担的隧道数目为1。

VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;VPN实例IPv4地址族视图下的配置只能用于IPv4 VPN;VPN实例IPv6地址族视图下的配置只能用于IPv6 VPN。

VPN实例IPv4地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv4地址族视图和VPN实例视图下进行了配置,则IPv4 VPN采用VPN实例IPv4地址族视图下的配置。

VPN实例IPv6地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv6地址族视图和VPN实例视图下进行了配置,则IPv6 VPN采用VPN实例IPv6地址族视图下的配置。

【举例】

# 将名为vpn1的VPN实例和隧道策略po1关联起来。

<Sysname> system-view

[Sysname] tunnel-policy po1

[Sysname-tunnel-policy-po1] select-seq lsp load-balance-number 1

[Sysname-tunnel-policy-po1] quit

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 22:33

[Sysname-vpn-instance-vpn1] tnl-policy po1

[Sysname-vpn-instance-vpn1] quit

【相关命令】

·     tunnel-policy(MPLS命令参考/隧道策略)

1.1.37  vpn popgo

vpn popgo命令用来将Egress PE上私网路由的标签操作方式配置为根据标签查找出接口转发。

undo vpn popgo命令用来恢复缺省情况。

【命令】

vpn popgo

undo vpn popgo

【缺省情况】

Egress PE上私网路由的标签操作方式为根据标签查找FIB转发。

【视图】

BGP实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

配置vpn popgo命令后,Egress PE会自动断开并重建与私网内BGP邻居之间的会话,重新学习私网路由。

配置vpn popgo命令后,Egress PE将报文转发给私网时,不支持在多个私网BGP邻居之间进行BGP负载分担。

vpn popgolabel-allocation-mode per-vrf命令互斥,二者不能同时配置。

【举例】

# 在BGP实例视图下,将Egress PE上私网路由的标签操作方式定制为根据标签查找出接口转发。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] vpn popgo

【相关命令】

·     label-allocation-mode(三层技术-IP路由命令参考/BGP)

1.1.38  vpn-id

vpn-id命令用来配置VPN实例的ID。

undo vpn-id命令用来恢复缺省情况。

【命令】

vpn-id vpn-id

undo vpn-id

【缺省情况】

未配置VPN实例的ID。

【视图】

VPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vpn-id:VPN实例的ID,取值形式为OUI:Index。其中,OUI(Organizationally Unique Identifier,全球统一标识符)的取值范围为十六进制数0~FFFFFF;Index的取值范围为十六进制数0~FFFFFFFF。

【使用指导】

VPN ID是VPN实例的唯一标识,不同VPN实例的VPN ID不能相同。

VPN ID的取值不能为0:0。

【举例】

# 配置VPN实例vpn1的ID为20:1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] vpn-id 20:1

【相关命令】

·     display ip vpn-instance

1.1.39  vpn-route cross multipath

vpn-route cross multipath命令用来开启VPN引入等价路由功能。

undo vpn-route cross multipath命令用来关闭VPN引入等价路由功能。

【命令】

vpn-route cross multipath

undo vpn-route cross multipath

【缺省情况】

VPN引入等价路由功能处于关闭状态,对于前缀和RD均相同的多条路由,只会将最优路由引入到VPN实例的路由表中。

【视图】

BGP IPv4单播地址族视图

BGP IPv6单播地址族视图

BGP-VPN IPv4单播地址族视图

BGP-VPN IPv6单播地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启VPN引入等价路由功能后,BGP可以把前缀和RD均相同的多条路由全部引入到VPN实例的路由表中,以便在这些路由之间进行负载分担或MPLS L3VPN快速重路由。

【举例】

# 在BGP-VPN IPv4单播地址族视图下开启VPN引入等价路由功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv4

[Sysname-bgp-default-ipv4-vpn1] vpn-route cross multipath

1.1.40  vpn-target

vpn-target命令用来配置VPN实例的Route Target。

undo vpn-target命令用来删除VPN实例的Route Target。

【命令】

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }

【缺省情况】

未配置VPN实例的Route Target。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vpn-target&<1-8>:指定Route Target值。vpn-target为3~21个字符的字符串,取值为AS-number:nn或IP-address:nn。&<1-8>表示前面的参数最多可以输入8次。

Route Target有三种格式:

·     16位自治系统号:32位用户自定义数,例如:101:3。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。

both:指定配置的Route Target值同时作为Import Target和Export Target。如果未指定bothexport-extcommunityimport-extcommunity中的任何一个参数时,缺省值为both

export-extcommunity:指定配置的Route Target值为Export Target。

import-extcommunity:指定配置的Route Target值为Import Target。

all:所有Route Target值。

【使用指导】

Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中。

VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;VPN实例IPv4地址族视图下的配置只能用于IPv4 VPN;VPN实例IPv6地址族视图下的配置只能用于IPv6 VPN。

VPN实例IPv4地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv4地址族视图和VPN实例视图下进行了配置,则IPv4 VPN采用VPN实例IPv4地址族视图下的配置。

VPN实例IPv6地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv6地址族视图和VPN实例视图下进行了配置,则IPv6 VPN采用VPN实例IPv6地址族视图下的配置。

重复执行本命令,VPN实例的Route Target值为多次配置结果的集合。

【举例】

# 为名为vpn1的VPN实例配置Route Target。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 5:5 both

 


2 IPv6 MPLS L3VPN

本章只介绍IPv6 MPLS L3VPN的相关命令,IPv4 MPLS L3VPN和IPv6 MPLS L3VPN的公共命令请参见“MPLS命令参考”中的“MPLS L3VPN”。

2.1  IPv6 MPLS L3VPN配置命令

2.1.1  address-family ipv6 (public instance view)

address-family ipv6命令用来进入公网实例IPv6地址族视图。

undo address-family ipv6命令用来删除公网实例IPv6地址族视图下的所有配置。

【命令】

address-family ipv6

undo address-family ipv6

【视图】

公网实例视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 进入公网实例IPv6地址族视图。

<Sysname> system-view

[Sysname] ip public-instance

[Sysname-public-instance] address-family ipv6

[Sysname-public-instance-ipv6]

2.1.2  address-family ipv6 (VPN instance view)

address-family ipv6命令用来进入VPN实例IPv6地址族视图。

undo address-family ipv6命令用来删除VPN实例IPv6地址族视图下的所有配置。

【命令】

address-family ipv6

undo address-family ipv6

【视图】

VPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在VPN实例IPv6地址族视图下可以配置IPv6 VPN的参数,如IPv6 VPN应用的出方向路由策略、入方向路由策略等。

【举例】

# 进入VPN实例IPv6地址族视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family ipv6

[Sysname-vpn-ipv6-vpn1]

【相关命令】

·     address-family ipv4 (VPN instance view)

2.1.3  address-family vpnv6

address-family vpnv6命令用来创建BGP VPNv6地址族,并进入BGP VPNv6地址族视图。如果BGP VPNv6地址族已经存在,则直接进入BGP VPNv6地址族视图

undo address-family vpnv6命令用来删除BGP VPNv6地址族及该视图下的所有配置。

【命令】

address-family vpnv6

undo address-family vpnv6

【缺省情况】

不存在BGP VPNv6地址族。

【视图】

BGP实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

VPN-IPv6地址是指在IPv6地址前缀前增加RD后,形成的地址。在IPv6 MPLS L3VPN组网中,PE设备之间需要交换VPN-IPv6地址族的路由信息(即BGP VPNv6路由)。

在PE设备上,进入BGP VPNv6地址族视图,在该视图下通过peer enable命令使能BGP对等体(通常为对端PE设备)后,PE才能与该对等体交换BGP VPNv6路由。

在BGP VPNv6地址族视图下,还可以配置BGP-VPNv6路由的属性,例如为从对等体/对等体组接收的BGP-VPNv6路由分配的首选值、是否允许本地AS号在接收的BGP-VPNv6路由的AS_PATH属性中出现等。

【举例】

# 在BGP实例视图下,创建BGP VPNv6地址族,并进入BGP VPNv6地址族视图。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv6

[Sysname-bgp-default-vpnv6]

2.1.4  advertise route-reoriginate

advertise route-reoriginate命令用来配置在指定VPN实例的BGP单播路由表中重生成其他VPN实例下的BGP单播路由。

undo advertise route-reoriginate命令用来恢复缺省情况。

【命令】

advertise route-reoriginate [ route-policy route-policy-name ] [ replace-rt ]

undo advertise route-reoriginate

【缺省情况】

在VPN实例下无法重生成其他VPN实例下的BGP单播路由。

【视图】

BGP-VPN IPv6单播地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-policy route-policy-name:仅重生成通过路由策略过滤的BGP路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则不对重生成的路由进行过滤。

replace-rt:将重生成路由的Route Target属性修改为当前VPN实例的Route Target属性值。如果不指定本参数,则重生成的路由保留原路由的Route Target属性。

【使用指导】

缺省情况下,各个VPN实例之间的BGP路由均相互隔离。在某些组网场景下,需要实现跨VPN发布路由,即需要将其他VPN实例的路由发布到指定的VPN实例中。配置本命令后,如果其他VPN实例的Route Target属性与当前地址族视图所属的VPN实例匹配,则会在该VPN实例的BGP路由表中重生成其他VPN实例的所有BGP路由(不包括从本地引入的路由,如配置import-route命令后引入的IGP路由),并且可以通过replace-rt参数决定是否改变重生成路由的Route Target属性。

配置本命令后,重生成的是IPv6单播路由。

从IBGP对等体接收到的路由在重生成后,不会再发布给其他IBGP对等体,如需将该路由发布给IBGP对等体,则需要配置peer advertise vpn-reoriginate ibgp命令。

advertise route-reoriginate命令和route-replicate enable命令都可以实现VPN实例间的BGP路由相互引入,两条命令的区别如下:

·     advertise route-reoriginate命令仅能重生成VPN实例下的BGP路由。route-replicate enable命令可以实现将公网BGP路由引入到VPN实例的BGP路由表中。

·     通过route-replicate enable命令将从IBGP对等体接收到的路由引入到特定的VPN实例后,该路由无法发布给其他IBGP对等体。同时配置advertise route-reoriginate命令和peer advertise vpn-reoriginate ibgp命令可以实现将从IBGP对等体收到的BGP路由重生后发布给其他IBGP对等体。

advertise route-reoriginate命令和route-replicate enable命令可以相互配合,使公网BGP路由引入到VPN实例后再重生成到指定的VPN实例,并且可以发布给任何需要的BGP对等体。

【举例】

# 配置在VPN实例vpn1的BGP单播路由表中,重生成其他VPN实例下的BGP单播路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv6

[Sysname-bgp-default-ipv6-vpn1] advertise route-reoriginate

【相关命令】

·     peer advertise vpn-reoriginate ibgp(EVPN命令参考/EVPN概述)

·     route-replicate enable

2.1.5  disable-dn-bit-check

disable-dn-bit-check命令用来忽略OSPFv3 LSA的DN位检查。

undo disable-dn-bit-check命令用来恢复缺省情况。

【命令】

disable-dn-bit-check

undo disable-dn-bit-check

【缺省情况】

PE上需要检查OSPFv3 LSA的DN位。

【视图】

OSPFv3视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

DN位用于防止路由环路。当PE设备将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,PE为生成的LSA设置DN位。当其他PE设备收到DN位置位的LSA后,在计算路由时忽略该LSA,从而避免再次通过BGP协议发布该路由造成路由环路。

如果PE在路由计算时希望考虑其他PE发布的所有LSA,则可以配置disable-dn-bit-check命令,使得PE在计算路由时不检查LSA的DN位,DN位置位的LSA也参与路由计算。

执行disable-dn-bit-check命令,可能会导致路由环路,请谨慎使用本命令。

只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。

【举例】

# 配置OSPFv3多实例进程100不检查LSA的DN位。

<Sysname> system-view

[Sysname] ospfv3 100 vpn-instance vpn1

[Sysname-ospfv3-100] disable-dn-bit-check

【相关命令】

·     disable-dn-bit-set

·     display ospfv3(三层技术-IP路由命令参考/OSPFv3)

2.1.6  disable-dn-bit-set

disable-dn-bit-set命令用来禁止设置OSPFv3 LSA的DN位。

undo disable-dn-bit-set命令用来恢复缺省情况。

【命令】

disable-dn-bit-set

undo disable-dn-bit-set

【缺省情况】

PE上将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,为生成的LSA设置DN位。

【视图】

OSPFv3视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

DN位用于防止路由环路。当PE设备将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,PE为生成的LSA设置DN位。当其他PE设备收到DN位置位的LSA后,在计算路由时忽略该LSA,从而避免再次通过BGP协议发布该路由造成路由环路。

如果PE希望其他的PE在路由计算时考虑本PE发布的所有LSA,则可以执行disable-dn-bit-set命令,使得本PE在发布LSA时不设置DN位。

执行disable-dn-bit-set命令,可能会导致路由环路,请谨慎使用本命令。

只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。

【举例】

# 配置OSPFv3多实例进程100不设置LSA的DN位。

<Sysname> system-view

[Sysname] ospfv3 100 vpn-instance vpn1

[Sysname-ospfv3-100] disable-dn-bit-set

【相关命令】

·     disable-dn-bit-check

·     display ospfv3(三层技术-IP路由命令参考/OSPFv3)

2.1.7  display bgp routing-table vpnv6

display bgp routing-table vpnv6命令用来显示BGP VPNv6路由信息。

【命令】

display bgp [ instance instance-name ] routing-table vpnv6 [ [ route-distinguisher route-distinguisher ] [ ipv6-address prefix-length [ advertise-info ] | as-path-acl as-path-acl-number | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } ] | peer ipv4-address { advertised-routes | received-routes } [ ipv6-address prefix-length | statistics ] | statistics ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。

route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv6路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:

·     16位自治系统号:32位用户自定义数,例如:101:3。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。

ipv6-address prefix-length:显示与指定目的网段地址及前缀长度精确匹配的BGP VPNv6路由的详细信息。ipv6-address为目的网段的IPv6地址;prefix-length为目的网段地址的前缀长度,取值范围为0~128。如果未指定本参数,则显示所有BGP VPNv6路由的简要信息。

advertise-info:显示BGP VPNv6路由的通告信息。

as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表的BGP VPNv6路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。

communit-list:显示匹配指定BGP团体列表的BGP VPNv6路由信息。

basic-community-list-number:基本团体列表号,取值范围为1~99。

comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。

whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。

adv-community-list-number:高级团体列表号,取值范围为100~199。

peer:显示向指定对等体发布或者从指定对等体收到的BGP VPNv6路由信息。

ipv4-address:对等体的IPv4地址。

advertised-routes:显示向指定的对等体发布的路由信息。

received-routes:显示从指定的对等体接收到的路由信息。

statistics:显示BGP VPNv6路由的统计信息。

【使用指导】

如果未指定任何参数,则显示所有BGP VPNv6路由的简要信息。

【举例】

# 显示所有BGP VPNv6路由的简要信息。

<Sysname> display bgp routing-table vpnv6

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 1

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 4

 

* >  Network : 2001:1::                                 PrefixLen : 96

     NextHop : ::                                       LocPrf    :

     PrefVal : 32768                                    OutLabel  : NULL

     MED     : 0

     Path/Ogn: ?

 

*  e Network : 2001:1::                                 PrefixLen : 96

     NextHop : 2001:1::1                                LocPrf    :

     PrefVal : 0                                        OutLabel  : NULL

     MED     : 0

     Path/Ogn: 65410?

 

* >  Network : 2001:1::2                                PrefixLen : 128

     NextHop : ::1                                      LocPrf    :

     PrefVal : 32768                                    OutLabel  : NULL

     MED     : 0

     Path/Ogn: ?

 

* >i Network : 2001:3::                                 PrefixLen : 96

     NextHop : ::FFFF:3.3.3.9                           LocPrf    : 100

     PrefVal : 0                                        OutLabel  : 1279

     MED     : 0

     Path/Ogn: ?

 

 Route distinguisher: 200:1

 Total number of routes: 1

 

* >i Network : 2001:3::                                 PrefixLen : 96

     NextHop : ::FFFF:3.3.3.9                           LocPrf    : 100

     PrefVal : 0                                        OutLabel  : 1279

     MED     : 0

     Path/Ogn: ?

# 显示匹配AS路径过滤列表1的BGP VPNv6路由信息。

<Sysname> display bgp routing-table vpnv6 as-path-acl 1

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 1

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 4

 

* >  Network : 2001:1::                                 PrefixLen : 96

     NextHop : ::                                       LocPrf    :

     PrefVal : 32768                                    OutLabel  : NULL

     MED     : 0

     Path/Ogn: ?

 

*  e Network : 2001:1::                                 PrefixLen : 96

     NextHop : 2001:1::1                                LocPrf    :

     PrefVal : 0                                        OutLabel  : NULL

     MED     : 0

     Path/Ogn: 65410?

 

* >  Network : 2001:1::2                                PrefixLen : 128

     NextHop : ::1                                      LocPrf    :

     PrefVal : 32768                                    OutLabel  : NULL

     MED     : 0

     Path/Ogn: ?

 

* >i Network : 2001:3::                                 PrefixLen : 96

     NextHop : ::FFFF:3.3.3.9                           LocPrf    : 100

     PrefVal : 0                                        OutLabel  : 1279

     MED     : 0

     Path/Ogn: ?

 

 Route distinguisher: 200:1

 Total number of routes: 1

 

* >i Network : 2001:3::                                 PrefixLen : 96

     NextHop : ::FFFF:3.3.3.9                           LocPrf    : 100

     PrefVal : 0                                        OutLabel  : 1279

     MED     : 0

     Path/Ogn: ?

# 显示匹配BGP团体列表100的BGP VPNv6路由信息。

<Sysname> display bgp routing-table vpnv6 community-list 100

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 1

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 4

 

* >  Network : 2001:1::                                 PrefixLen : 96

     NextHop : ::                                       LocPrf    :

     PrefVal : 32768                                    OutLabel  : NULL

     MED     : 0

     Path/Ogn: ?

 

*  e Network : 2001:1::                                 PrefixLen : 96

     NextHop : 2001:1::1                                LocPrf    :

     PrefVal : 0                                        OutLabel  : NULL

     MED     : 0

     Path/Ogn: 65410?

 

* >  Network : 2001:1::2                                PrefixLen : 128

     NextHop : ::1                                      LocPrf    :

     PrefVal : 32768                                    OutLabel  : NULL

     MED     : 0

     Path/Ogn: ?

 

* >i Network : 2001:3::                                 PrefixLen : 96

     NextHop : ::FFFF:3.3.3.9                           LocPrf    : 100

     PrefVal : 0                                        OutLabel  : 1279

     MED     : 0

     Path/Ogn: ?

 

 Route distinguisher: 200:1

 Total number of routes: 1

 

* >i Network : 2001:3::                                 PrefixLen : 96

     NextHop : ::FFFF:3.3.3.9                           LocPrf    : 100

     PrefVal : 0                                        OutLabel  : 1279

     MED     : 0

     Path/Ogn: ?

# 显示向对等体3.3.3.9发布的所有公网BGP VPNv6路由信息。

<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 advertised-routes

 

 Total number of routes: 1

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Route distinguisher: 100:1

 Total number of routes: 1

 

* >  Network : 2001:1::                                 PrefixLen : 96

     NextHop : ::                                       LocPrf    :

     MED     : 0                                        OutLabel  : NULL

     Path/Ogn: ?

# 显示从对等体3.3.3.9收到的所有公网BGP VPNv6路由信息。

<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 received-routes

 

 Total number of routes: 1

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Route distinguisher: 200:1

 Total number of routes: 1

 

* >i Network : 2001:3::                                 PrefixLen : 96

     NextHop : ::FFFF:3.3.3.9                           LocPrf    : 100

     PrefVal : 0                                        OutLabel  : 1279

     MED     : 0

     Path/Ogn: ?

表2-1 display bgp routing-table vpnv6命令简要显示信息描述表

字段

描述

BGP local router ID

BGP本地路由器ID

Status codes

路由状态值:

·     * - valid:合法路由

·     > - best:普通优选路由

·     d - damped:震荡抑制路由

·     h - history:历史路由

·     i - internal:内部路由

·     e - external:外部路由

·     s - suppressed:聚合抑制路由

·     S - Stale:过期路由

·     a – additional-path:Add-Path优选路由

Origin

路由信息的来源,取值包括:

·     i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Total number of routes from all PEs

来自所有PE设备的VPNv6路由总数

Route distinguisher

路由标识符

Total number of routes

路由的总数

Network

目的网络地址

PrefixLen

目的网络地址的前缀长度

NextHop

下一跳的IPv6地址

LocPrf

本地优先级

PrefVal

路由首选值

OutLabel

路由的出标签值

MED

MED(Multi-Exit Discriminator,多出口区分)属性值

Path/Ogn

路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性

 

# 显示到达目的网段2::/64的BGP VPNv6路由的详细信息。

<Sysname> display bgp routing-table vpnv6 2:: 64

 

 BGP local router ID: 192.168.1.135

 Local AS number: 200

 

 Paths:   2 available, 1 best

 

 BGP routing table information of 2::/64:

 From            : 10.1.1.1 (192.168.1.136)

 Rely nexthop    : ::FFFF:10.1.1.1

 Original nexthop: ::FFFF:10.1.1.1

 OutLabel        : NULL

 RxPathID        : 0x0

 TxPathID        : 0x0

 AS-path         : 100

 Origin          : igp

 Attribute value : MED 0, pref-val 0

 State           : valid, external, best, remoteredist

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 Tunnel policy   : NULL

 Rely tunnel IDs : N/A

 

 Backup route.

 From            : 1::1 (192.168.1.136)

 Rely nexthop    : 1::1

 Original nexthop: 1::1

 OutLabel        : NULL

 RxPathID        : 0x0

 TxPathID        : 0x0

 AS-path         : 100

 Origin          : igp

 Attribute value : MED 0, pref-val 0

 State           : valid, external, remoteredist

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 Tunnel policy   : NULL

 Rely tunnel IDs : N/A

表2-2 display bgp routing-table vpnv6命令详细显示信息描述表

字段

描述

BGP local router ID

本地的路由器ID

Local AS number

本地的AS号

Paths

路由数信息

·     available:有效路由数目

·     best:最佳路由数目

BGP routing table information of 2::/64

到达目的网络2::/64的BGP路由表项信息

From

发布该路由的BGP对等体的IP地址

Rely Nexthop

路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved”

Imported route

该路由为引入的路由

Original nexthop

路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址

OutLabel

路由的出标签值

RxPathID

接收到的路由的Add-Path ID值

TxPathID

发送的路由的Add-Path ID值

AS-path

路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现

Origin

路由信息的来源,取值包括:

·     igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Attribute value

BGP路由属性信息,包括:

·     MED:与目的网络关联的MED值

·     localpref:本地优先级

·     pref-val:路由首选值

·     pre:协议优先级

State

路由当前状态,取值包括:

·     valid:有效路由

·     internal:内部路由

·     external:外部路由

·     local:本地产生路由

·     best:最佳路由

·     localredist:从本地其他VPN实例或公网实例引入到当前VPN实例的路由

·     remoteredist:从远端接收并引入到本地VPN实例中的路由

IP precedence

路由的IP优先级,取值范围是0~7,N/A表示无效值

QoS local ID

路由的QoS本地ID属性,取值范围是1~4095,N/A表示无效值

Traffic index

流量索引值,取值范围是1~64,N/A表示无效值

Tunnel policy

路由生效的隧道策略,NULL表示无生效的隧道策略

Rely Tunnel IDs

路由迭代后的隧道索引值列表

存在等价隧道时,可能对应多个NHLFE表项索引值

如果未迭代隧道,显示为N/A

Backup route

该路由为备份的路由

 

# 显示到达目的网段2001:1::/96的BGP VPNv6路由的通告信息。

<Sysname> display bgp routing-table vpnv6 2001:1:: 96 advertise-info

 

 BGP local router ID: 1.1.1.9

 Local AS number: 100

 

 Route distinguisher: 100:1

 Total number of routes: 1

 Paths:   1 best

 

 BGP routing table information of 2001:1::/96(TxPathID:0):

 Advertised to VPN peers (1 in total):

    3.3.3.9

 Inlabel         : 1279

表2-3 display bgp routing-table vpnv6 advertise-info命令显示信息描述表

字段

描述

BGP local router ID

本地的路由器ID

Local AS number

本地的AS号

Route distinguisher

路由标识符

Total number of routes

路由总数

Paths

到达指定目的网络的优选路由数目

BGP routing table information of 2001:1::/96(TxPathID:0)

到达目的网络2001:1::/96的BGP路由的通告信息

Advertised to VPN peers (1 in total)

该路由已经向哪些VPNv6对等体发送,以及对等体的数目

Inlabel

路由的入标签

 

# 显示向对等体3.3.3.9发布的公网BGP VPNv6路由的统计信息。

<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 advertised-routes statistics

 

 Advertised routes total: 2

# 显示从对等体3.3.3.9收到的公网BGP VPNv6路由的统计信息。

<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 received-routes statistic

 

 Received routes total: 2

表2-4 display bgp routing-table vpnv6 peer statistics命令显示信息描述表

字段

描述

Advertised routes total

向指定对等体发布的路由总数

Received routes total

从指定对等体收到的路由总数

 

# 显示公网BGP VPNv6路由的统计信息。

<Sysname> display bgp routing-table vpnv6 statistics

 Total number of routes from all PEs: 1

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 4

 

 Route distinguisher: 200:1

 Total number of routes: 1

表2-5 display bgp routing-table vpnv6 statistics命令显示信息描述表

字段

描述

Total number of routes from all PEs

来自所有PE设备的VPNv6路由总数

Route distinguisher

路由标识符

Total number of routes

路由标识符为指定值的VPNv6路由总数

 

【相关命令】

·     ip as-path(三层技术-IP路由命令参考/路由策略)

2.1.8  display bgp routing-table vpnv6 inlabel

display bgp routing-table vpnv6 inlabel命令用来显示所有BGP VPNv6路由的入标签信息。

【命令】

display bgp [ instance instance-name ] routing-table vpnv6 inlabel

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。

【举例】

# 显示所有BGP VPNv6路由的入标签信息。

<Sysname> display bgp routing-table vpnv6 inlabel

 

 Total number of routes: 1

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Route distinguisher: 100:1

 Total number of routes: 1

 

* >  Network : 2001:1::                                 PrefixLen : 96

     NextHop : ::                                       OutLabel  : NULL

     InLabel : 1279

表2-6 display bgp routing-table vpnv6 inlabel命令输出信息描述表

字段

描述

Total number of routes

BGP路由总数

BGP local router ID

BGP本地路由器ID

Status codes

路由状态值:

·     * - valid:合法路由

·     > - best:普通优选路由

·     d - damped:震荡抑制路由

·     h - history:历史路由

·     i - internal:内部路由

·     e - external:外部路由

·     s - suppressed:聚合抑制路由

·     S - Stale:过期路由

·     a – additional-path:Add-Path优选路由

Origin

路由信息的来源,取值包括:

·     i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Route distinguisher

路由标识符

Total number of routes

路由标识符为指定值的路由总数

Network

目的网络地址

PrefixLen

目的网络地址的前缀长度

NextHop

下一跳IP地址

OutLabel

出标签值,即对端PE为VPNv6路由分配的私网标签,取值为NULL表示空标签

InLabel

入标签值,即本地PE为VPNv6路由分配的私网标签

 

2.1.9  display bgp routing-table vpnv6 outlabel

display bgp routing-table vpnv6 outlabel命令用来显示所有BGP VPNv6路由的出标签信息。

【命令】

display bgp [ instance instance-name ] routing-table vpnv6 outlabel

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。

【举例】

# 显示所有BGP VPNv6路由的出标签信息。

<Sysname> display bgp routing-table vpnv6 outlabel

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 1

 

 Route distinguisher: 100:1(vpn1)

 Total number of routes: 1

 

* >i Network : 2001:3::                                 PrefixLen : 96

     NextHop : ::FFFF:3.3.3.9                           OutLabel  : 1279

 

 Route distinguisher: 200:1

 Total number of routes: 1

 

* >i Network : 2001:3::                                 PrefixLen : 96

     NextHop : ::FFFF:3.3.3.9                           OutLabel  : 1279

表2-7 display bgp routing-table vpnv6 outlabel命令输出信息描述表

字段

描述

BGP local router ID

BGP本地路由器ID

Status codes

路由状态值:

·     * - valid:合法路由

·     > - best:普通优选路由

·     d - damped:震荡抑制路由

·     h - history:历史路由

·     i - internal:内部路由

·     e - external:外部路由

·     s - suppressed:聚合抑制路由

·     S - Stale:过期路由

·     a – additional-path:Add-Path优选路由

Origin

路由信息的来源,取值包括:

·     i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Total number of routes from all PEs

来自所有PE设备的路由数

Route distinguisher

路由标识符

Total number of routes

路由标识符为指定值的路由总数

Network

目的网络地址

PrefixLen

目的网络地址的前缀长度

NextHop

下一跳IP地址

OutLabel

出标签值,即对端PE为VPNv6路由分配的私网标签,取值为NULL表示空标签

 

2.1.10  display ospfv3 sham-link

display ospfv3 sham-link命令用来显示OSPFv3伪连接信息。

【命令】

display ospfv3 [ process-id ] [ area area-id ] sham-link [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

process-id:显示指定OSPFv3进程内的伪连接信息。process-id为OSPFv3进程号,取值范围为1~65535。如果不指定本参数,则显示所有OSPFv3进程的伪连接信息。

area area-id:显示指定OSPFv3区域内的伪连接信息。area-id为OSPFv3区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。如果不指定本参数,则显示所有OSPFv3区域的伪连接信息。

verbose:显示伪连接的详细信息。如果不指定本参数,则显示伪连接的概要信息。

【举例】

# 显示所有OSPFv3伪连接的概要信息。

<Sysname> display ospfv3 sham-link

 

               OSPFv3 Process 1 with Router ID 125.0.0.1

 

 Sham-link (Area: 0.0.0.1)

 Neighbor ID      State  Instance ID  Destination address

 0.0.0.0          Down   1            1:1::58

 95.0.0.1         P-2-P  1            1:1::95

表2-8 display ospfv3 sham-link命令显示信息描述表

字段

描述

Area

伪连接所属的OSPFv3区域

Neighbor ID

伪连接邻居的Router ID

State

伪连接的接口状态,取值包括Down和P-2-P

Instance ID

伪连接的接口实例ID

Destination address

伪连接的目的地址

 

# 显示所有OSPFv3伪连接的详细信息。

<Sysname> display ospfv3 sham-link verbose

 

               OSPFv3 Process 1 with Router ID 125.0.0.1

 

 Sham-link (Area: 0.0.0.1)

 

 Source      : 1:1::125

 Destination : 1:1::58

 Interface ID: 2147483649

 Neighbor ID : 0.0.0.0, Neighbor state: Down

 Cost: 1  State: Down  Type: Sham  Instance ID: 1

 Timers: Hello 10, Dead 40, Retransmit 5, Transmit delay 1

 Request list: 0  Retransmit list: 0

 Keychain authentication: Enabled (test), inherited

 

 Source      : 1:1::125

 Destination : 1:1::95

 Interface ID: 2147483650

 Neighbor ID : 95.0.0.1, Neighbor state: Full

 Cost: 1  State: P-2-P  Type: Sham  Instance ID: 1

 Timers: Hello 10, Dead 40, Retransmit 5, Transmit delay 1

 Request list: 0  Retransmit list: 0

 IPsec profile name: profile001

 Keychain authentication: Enabled (test)

表2-9 display ospf sham-link verbose命令显示信息描述表

字段

描述

Area

伪连接所属的OSPFv3区域

Source

伪连接的源地址

Destination

伪连接的目的地址

Interface ID

伪连接的接口索引

Neighbor ID

伪连接邻居的Router ID

Neighbor state

伪连接邻居状态,取值包括Down、Init、2-Way、ExStart、Exchange、Loading和Full

Cost

伪连接的开销

State

伪连接的接口状态,取值包括Down和P-2-P

Type

接口类型,取值固定为Sham,表示为伪连接

Instance ID

伪连接的接口实例ID

Timers

伪连接的定时器,单位为秒,包括Hello,Dead,Retransmit和Transmit Delay定时器

Request list

请求列表中LSA的个数

Retransmit list

重传列表中LSA的个数

IPsec profile name

伪连接引用的IPsec安全框架名

Cryptographic authentication: HMAC-SHA-256, key ID: xx, inherited

OSPFv3伪连接采用HMAC-SHA-256验证模式,key ID为xx,inherited表示OSPFv3伪连接继承的是其所属区域下配置的验证模式

Keychain authentication: Enabled (test), inherited

OSPFv3伪连接采用keychain验证模式,keychain名称为test,inherited表示伪连接继承的是其所属区域的keychain验证模式

 

2.1.11  domain-id (OSPFv3 view)

domain-id命令用来配置OSPFv3域标识符。

undo domain-id命令用来删除OSPF域标识符。

【命令】

domain-id { domain-id [ secondary ] | null }

undo domain-id [ domain-id | null ]

【缺省情况】

OSPFv3域标识符为0。

【视图】

OSPFv3视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

domain-id:OSPFv3域标识符,可以采用以下三种形式:

·     整数形式,取值范围为0~4294967295,例如:1;

·     点分十进制形式,例如:0.0.0.1;

·     点分十进制:16位二进制数,例如:0.0.0.1:512。

secondary:指定配置的域标识符作为从域标识符。如果不指定本参数,表示配置的域标识符为主域标识符。

null:指定无域标识符,即团体属性中不携带域标识符。

【使用指导】

如果通过domain-id命令配置了OSPFv3域标识符,则PE将OSPFv3路由引入到BGP时,配置的主域标识符被附加到BGP VPNv6路由上作为BGP的扩展团体属性传递给对端PE。对端PE接收到BGP VPNv6路由后,将本地配置的OSPFv3主域标识符、从域标识符和路由中携带的OSPFv3域标识符进行比较:如果主域标识符或从域标识符与路由携带的域标识符相同,且为区域内或区域间路由,则将路由重新引入到OSPFv3时,该路由将作为Inter-Area-Prefix LSA(即Type-3 LSA)向外发布;否则,该路由将作为AS External LSA(即Type-5 LSA)或NSSA External LSA(即Type-7 LSA)向外发布。

如果一端PE的域标识符配置为null,另一端PE配置为0,则比较域标识符时,认为二者的域标识符相同。

主域标识符的值为0时,不能配置从域标识符。

执行undo domain-id命令时,如果不指定任何参数,将恢复缺省情况。

只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。

【举例】

# 配置OSPFv3多实例进程100的主域标识符为1.1.1.1。

<Sysname> system-view

[Sysname] ospfv3 100 vpn-instance vpn1

[Sysname-ospfv3-100] domain-id 1.1.1.1

【相关命令】

·     display ospfv3(三层技术-IP路由命令参考/OSPFv3)

2.1.12  ext-community-type (OSPFv3 view)

ext-community-type命令用来配置OSPFv3扩展团体属性的类型编码。

undo ext-community-type命令用来将指定OSPFv3扩展团体属性的类型编码恢复为缺省值。

【命令】

ext-community-type { domain-id type-code1 | route-type type-code2 | router-id type-code3 }

undo ext-community-type [ domain-id | route-type | router-id ]

【缺省情况】

OSPFv3扩展团体属性Domain ID的类型编码是0x0005,Route Type的类型编码是0x0306,Router ID的类型编码是0x0107。

【视图】

OSPFv3视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

domain-id type-code1:指定OSPFv3扩展团体属性Domain ID的类型编码。type-code1取值可以为十六进制数值0005、0105、0205和8005。

route-type type-code2:指定OSPFv3扩展团体属性Route Type的类型编码。type-code2取值可以为十六进制数值0306和8000。

router-id type-code3:指定OSPFv3扩展团体属性Router ID的类型编码。type-code3取值可以为十六进制数值0107和8001。

【举例】

# 配置OSPFv3多实例进程100扩展团体属性Domain ID的类型编码为0x8005,Route Type的类型编码为0x8000,Router ID的类型编码为0x8001。

<Sysname> system-view

[Sysname] ospfv3 100 vpn-instance vpn1

[Sysname-ospfv3-100] ext-community-type domain-id 8005

[Sysname-ospfv3-100] ext-community-type route-type 8000

[Sysname-ospfv3-100] ext-community-type router-id 8001

【相关命令】

·     display ospfv3(三层技术-IP路由命令参考/OSPFv3)

2.1.13  peer next-hop-vpn

peer next-hop-vpn命令用来配置从对等体/对等体组接收到VPNv6路由时,将下一跳属性修改为VPN实例中的下一跳地址。

undo peer next-hop-vpn命令用来恢复缺省情况。

【命令】

peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn

undo peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn

【缺省情况】

设备接收到VPNv6路由时不修改路由的下一跳属性。

【视图】

BGP VPNv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。

ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

【使用指导】

缺省情况下,设备接收到VPNv6路由时不修改路由的下一跳属性,即VPNv6路由的下一跳为公网地址。配置本命令后,设备接收到VPNv6路由时,将VPNv6路由的下一跳指向私网,并将出标签修改为无效值。例如,设备收到VPNv6路由的下一跳为公网地址10.1.1.1,配置本命令后,将VPNv6路由的下一跳指向私网10.1.1.1。

配置本命令后:

·     设备将删除并重新建立与指定对等体的BGP会话,会造成BGP会话短暂中断。

·     设备只接收RD与本地已存在的RD相同的VPNv6路由。

·     设备将从指定对等体/对等体组接收到的VPNv6路由发送给其对等体时,路由RT属性将保持原有属性,不使用所在VPN的RT属性进行替换。

·     本地删除VPN实例或VPN实例的RD时,从指定对等体/对等体组收到的属于该VPN实例的VPNv6路由将被删除。

【举例】

# 在BGP VPNv6地址族视图下,配置将从对等体1.1.1.1收到的VPNv6路由的下一跳修改为对应VPN实例中的下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv6

[Sysname-bgp-default-vpnv6] peer 1.1.1.1 next-hop-vpn

2.1.14  policy vpn-target

policy vpn-target命令用来配置对接收到的VPNv6路由进行VPN-Target过滤,即只将Export Route Target属性与本地Import Route Target属性匹配的VPNv6路由加入到路由表。

undo policy vpn-target命令用来配置对接收到的VPNv6路由不进行VPN-Target过滤,即接收所有VPNv6路由。

【命令】

policy vpn-target

undo policy vpn-target

【缺省情况】

对接收到的VPNv6路由进行VPN-Target过滤。

【视图】

BGP VPNv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在跨域VPN OptionB组网中,ASBR需要保存所有VPNv6路由信息,以通告给对端ASBR。这种情况下,ASBR上需执行undo policy vpn-target命令接收所有的VPNv6路由信息,不对它们进行VPN-Target过滤。

【举例】

# 在BGP VPNv6地址族视图下,配置对接收到的VPNv6路由不进行VPN-Target过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv6

[Sysname-bgp-default-vpnv6] undo policy vpn-target

2.1.15  route-replicate (Public instance IPv6 address family view)

route-replicate命令用来将指定VPN实例的路由信息引入到公网中。

undo route-replicate命令用来取消该配置。

【命令】

route-replicate from vpn-instance vpn-instance-name protocol { bgp4+ as-number | direct | static | { isisv6 | ospfv3 | ripng } process-id | vlink-direct } [ advertise ] [ route-policy route-policy-name ]

undo route-replicate from vpn-instance vpn-instance-name protocol { bgp4+ as-number | direct | static | { isisv6 | ospfv3 | ripng } process-id | vlink-direct }

【缺省情况】

VPN实例的路由信息不能引入到公网中。

【视图】

公网实例IPv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。

protocol:引入指定路由协议的路由。

bgp4+:IPv6 BGP协议。

as-number:本地AS号,取值范围为1~4294967295。

direct:IPv6直连路由。

static:IPv6静态路由。

isisv6:IPv6 IS-IS协议。

ospfv3:OSPFv3协议。

ripng:RIPng协议。

process-id:路由协议的进程号,取值范围为1~65535。

vlink-direct:IPv6 VLINK直连路由。

advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。

route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。

【使用指导】

通过配置本功能可以将指定VPN实例的路由信息引入到公网中,从而使公网获取指定VPN的路由,以便转发用户流量。

将VPN实例的直连路由引入到公网时,会引入VPN实例的VLINK直连路由(由接口学习到的ND表项生成的直连路由),但是无法将VLINK直连路由添加到IPv6 FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VPN实例的VLINK直连路由引入到公网,并能够将VLINK直连路由添加到IPv6 FIB表项中,从而使流量正常转发。

【举例】

# 将VPN实例vpn1中OSPFv3的有效路由引入到公网中。

<Sysname> system-view

[Sysname] ip public-instance

[Sysname-public-instance] address-family ipv6

[Sysname-public-instance-ipv6] route-replicate from vpn-instance vpn1 protocol ospfv3 1

2.1.16  route-replicate (VPN instance IPv6 address family view)

route-replicate命令用来将公网或其他VPN实例的路由信息引入到指定VPN实例中。

undo route-replicate命令用来取消该配置。

【命令】

route-replicate from { public | vpn-instance vpn-instance-name } protocol { bgp4+ as-number | direct | static | { isisv6 | ospfv3 | ripng } process-id | vlink-direct } [ advertise ] [ route-policy route-policy-name ]

undo route-replicate from { public | vpn-instance vpn-instance-name }  protocol { bgp4+ as-number | direct | static | { isisv6 | ospfv3 | ripng } process-id | vlink-direct }

【缺省情况】

公网或其他VPN实例的路由信息不能引入到指定VPN实例中。

【视图】

VPN实例IPv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

public:从公网引入路由。

vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。

protocol:引入指定路由协议的路由。

bgp4+:IPv6 BGP协议。

as-number:本地AS号,取值范围为1~4294967295。

direct:IPv6直连路由。

static:IPv6静态路由。

isisv6:IPv6 IS-IS协议。

ospfv3:OSPFv3协议。

ripng:RIPng协议。

process-id:路由协议的进程号,取值范围为1~65535。

vlink-direct:IPv6 VLINK直连路由。

advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。

route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。

【使用指导】

在IPv6 BGP/IPv6 MPLS L3VPN组网中,只有Route Target属性匹配的VPN实例之间才可以通信。通过配置本功能可以将公网或其他VPN实例的路由信息引入到指定VPN实例中,从而使指定VPN用户可以获取访问公网或其他VPN的路由。

在流量智能调控场景中,不同租户的流量被划分到不同的VPN中。为了使租户流量可以流向公网,则需要配置本功能将公网的路由信息引入到指定VPN实例中。

将公网或VPN实例的直连路由引入到指定VPN实例时,会引入VLINK直连路由(由接口学习到的ND表项生成的直连路由),但是无法将VLINK直连路由添加到IPv6 FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VLINK直连路由引入到指定的VPN实例,并能够将VLINK直连路由添加到IPv6 FIB表项中,从而使流量正常转发。

【举例】

# 引入公网OSPFv3的有效路由到VPN实例vpn1中。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family ipv6

[Sysname-vpn-ipv6-vpn1] route-replicate from public protocol ospfv3 1

2.1.17  route-tag (OSPFv3 view)

route-tag命令用来配置VPN引入路由的外部路由标记值。

undo route-tag命令用来恢复缺省情况。

【命令】

route-tag tag-value

undo route-tag

【缺省情况】

若MPLS骨干网上配置了BGP路由协议,并且BGP的AS号不大于65535,则外部路由标记值的前面两个字节固定为0xD000,后面的两个字节为本端BGP的AS号;否则,外部路由标记值为0。例如,本端BGP AS号为100时,外部路由标记的缺省值为十进制值3489661028,即0xD0000000对应的十进制值(3489660928)+100。

【视图】

OSPFv3视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

tag-value:VPN引入路由的外部路由标记值,取值范围为0~4294967295。

【使用指导】

在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPFv3协议交互私网路由的组网中,外部路由标记可以用来避免路由环路。CE连接的一台PE将从对端PE接收到的BGP VPNv6路由引入OSPFv3,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地配置的外部路由标记。另一台PE上如果通过route-tag-check enable命令使能了OSPFv3 LSA的tag标记检查,则PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地配置的值进行比较。如果相同,则在进行路由计算时忽略该LSA,从而避免路由环路。

外部路由标记值的配置方式及各种方式的优先级为:

(4)     import-route命令配置的tag值优先级最高。

(5)     route-tagdefault tag命令配置的tag优先级其次。其中,route-tag命令用于PE设备,default tag命令用于CE和MCE设备。

同一个区域的PE建议配置相同的外部路由标记值。

外部路由标记值不会在BGP的扩展团体属性中传递,它只在收到BGP路由并且产生OSPFv3 Type-5或Type-7 LSA的PE路由器上起作用。

可以为不同的OSPF进程配置相同的外部路由标记值。

本命令只能在OSPFv3多实例进程下执行,并且只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。

【举例】

# 配置OSPFv3多实例进程100的VPN引入路由的外部路由标记值为100。

<Sysname> system-view

[Sysname] ospfv3 100 vpn-instance vpn1

[Sysname-ospfv3-100] route-tag 100

【相关命令】

·     default tag(三层技术-IP路由命令参考/OSPFv3)

·     display ospfv3(三层技术-IP路由命令参考/OSPFv3)

·     import-route(三层技术-IP路由命令参考/OSPFv3)

·     route-tag-check enable

2.1.18  route-tag-check enable

route-tag-check enable命令用来使能OSPFv3 LSA的外部路由标记检查功能。

undo route-tag-check enable命令用来关闭OSPFv3 LSA的外部路由标记检查功能。

【命令】

route-tag-check enable

undo route-tag-check enable

【缺省情况】

OSPFv3 LSA的外部路由标记检查功能处于关闭状态。

【视图】

OSPFv3视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPFv3协议交互私网路由的组网中,外部路由标记可以用来避免路由环路。CE连接的一台PE将从对端PE接收到的BGP VPNv6路由引入OSPFv3,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地配置的外部路由标记。另一台PE上如果通使能了OSPFv3 LSA的外部路由标记检查功能,则PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地配置的值进行比较。如果相同,则在进行路由计算时忽略该LSA,从而避免路由环路。

通常情况下,在上述组网中PE通过DN位来避免路由环路。LSA的外部路由标记检查只是为了兼容不支持DN位的设备。如果网络中不存在这类设备,建议不要配置本命令。

只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。

【举例】

# 在OSPFv3多实例进程100下使能OSPFv3 LSA的外部路由标记检查功能。

<Sysname> system-view

[Sysname] ospfv3 100 vpn-instance vpn1

[Sysname-ospfv3-100] route-tag-check enable

【相关命令】

·     display ospfv3(三层技术-IP路由命令参考/OSPFv3)

·     route-tag

2.1.19  rr-filter (BGP VPNv6 address family view)

rr-filter命令用来创建路由反射器的反射策略。

undo rr-filter命令用来恢复缺省情况。

【命令】

rr-filter ext-comm-list-number

undo rr-filter

【缺省情况】

路由反射器不会对反射的路由进行过滤。

【视图】

BGP VPNv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。

【使用指导】

执行本命令后,路由反射器将根据扩展团体属性列表对接收的VPNv6路由进行过滤:只有接收的VPNv6路由通过扩展团体属性列表过滤时,路由反射器才会反射该路由。

当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。

扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。

【举例】

# 在BGP VPNv6地址族视图下,配置路由反射器只反射通过扩展团体属性列表10过滤的VPNv6路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv6

[Sysname-bgp-default-vpnv6] rr-filter 10

【相关命令】

·     ip extcommunity-list(三层技术-IP路由命令参考/路由策略)

2.1.20  sham-link (OSPFv3 area view)

sham-link命令用来创建一条OSPFv3伪连接。

undo sham-link命令用来删除一条已有的OSPFv3伪连接,或者将指定OSPFv3伪连接的参数恢复为缺省值。

【命令】

sham-link source-ipv6-address destination-ipv6-address [ cost cost-value | dead dead-interval | hello hello-interval | instance instance-id | ipsec-profile profile-name | { hmac-sha-256 key-id { cipher | plain } string | keychain keychain-name } | retransmit retrans-interval | trans-delay delay ] *

undo sham-link source-ipv6-address destination-ipv6-address [ cost | dead | hello | ipsec-profile | { hmac-sha-256 | keychain } | retransmit | trans-delay ] *

【缺省情况】

不存在OSPFv3伪连接。

【视图】

OSPFv3区域视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

source-ipv6-address:OSPFv3伪连接的源IPv6地址。

destination-ipv6-address:OSPFv3伪连接的目的IPv6地址。

cost cost-value:伪连接开销,取值范围为1~65535,缺省值为1。

dead dead-interval:失效时间间隔,取值范围为1~32768,单位为秒,缺省值为hello-interval的4倍。建立伪连接的两个路由器上需要配置相同的dead-interval,且至少为hello-interval的4倍。

hello hello-interval:接口上发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10。建立伪连接的两个路由器上需要配置相同的hello-interval

instance instance-id:伪连接的实例ID,取值范围为0~255,缺省值为0。

ipsec-profile profile-name:指定伪连接引用的IPsec安全框架。profile-name为IPsec安全框架名称,为1~63个字符的字符串,不区分大小写。

hmac-sha-256:HMAC-SHA-256验证模式。

key-id:验证字标识符,取值范围为0~65535。

cipher:以密文方式设置密钥。

plain:以明文方式设置密钥,该密钥将以密文形式存储。

string:密钥字符串,区分大小写。明文密钥为1~255个字符的字符串;密文密钥为33~373个字符的字符串。

keychain:使用keychain验证模式。

keychain-name:keychain名称,为1~63个字符的字符串,区分大小写。

retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~3600,单位为秒,缺省值为5。

trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1。

【使用指导】

属于同一个VPN的两个Site之间存在一条区域内OSPFv3链路(backdoor链路)时,为了避免VPN流量总是通过backdoor链路转发而不走骨干网,可以在PE设备之间建立OSPFv3伪连接,使经过MPLS VPN骨干网的路由也成为OSPFv3区域内路由,确保VPN流量通过骨干网转发。

在OSPFv3伪连接下配置的验证模式,其优先级高于在OSPFv3伪连接所属区域下配置的验证模式。只有在OSPFv3伪连接下未配置验证模式时,OSPFv3伪连接所属区域下配置的验证模式才会对该伪连接生效。对于同一条伪连接,同一时间只能使用一种验证模式,无法同时使用HMAC-SHA-256验证模式和keychain验证模式。

在OSPFv3伪连接使用keychain验证模式时,报文的收、发过程如下:

·     OSPFv3在发送报文前,会先从keychain获取当前的有效发送key,根据该key的标识符、认证算法和认证密钥进行报文验证。如果当前不存在有效发送key,OSPFv3不会发送报文。

·     OSPFv3在收到报文后,会根据报文携带的key的标识符从keychain中获取有效接收key,根据该key的认证算法和认证密钥对报文进行校验。如果报文校验失败,或者根据报文中携带的key的标识符无法从keychain中获取到有效接收key,则该报文将被丢弃。

对于keychain认证算法和key的标识符的范围,OSPFv3的支持情况如下:

·     OSPFv3仅支持HMAC-SHA-256认证算法。

·     OSPFv3仅支持标识符取值范围为0~65535的key。

【举例】

# 创建一条OSPFv3伪连接,源地址为1::1,目的地址为2::2。

<Sysname> system-view

[Sysname] ospfv3 100 vpn-instance vpn1

[Sysname-ospfv3-100] area 0

[Sysname-ospfv3-100-area-0.0.0.0] sham-link 1::1 2::2

【相关命令】

·     display ospfv3 sham-link

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们