- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-MPLS L3VPN命令
本章节下载: 08-MPLS L3VPN命令 (793.65 KB)
目 录
1.1.1 address-family ipv4 (VPN instance view)
1.1.3 advertise route-reoriginate
1.1.7 description (VPN instance view)
1.1.8 display bgp route-target l3vpn
1.1.9 display bgp routing-table ipv4 unicast inlabel
1.1.10 display bgp routing-table ipv4 unicast outlabel
1.1.11 display bgp routing-table vpnv4
1.1.12 display bgp routing-table vpnv4 inlabel
1.1.13 display bgp routing-table vpnv4 outlabel
1.1.14 display ip vpn-instance
1.1.15 display ip vpn-instance mpls statistics
1.1.20 ext-community-type (OSPF view)
1.1.22 ip binding vpn-instance
1.1.24 ip vpn-instance (System view)
1.1.25 mpls per-vrf-label range
1.1.29 peer advertise vpn-reoriginate ibgp (BGP VPNv4 address family view)
1.1.34 reset ip vpn-instance mpls statistics
1.1.35 route-distinguisher (VPN instance view)
1.1.36 route-replicate (Public instance IPv4 address family view)
1.1.37 route-replicate (VPN instance IPv4 address family view)
1.1.40 routing-table independent enable
1.1.42 rr-filter (BGP VPNv4 address family view)
1.1.43 rtfilter check-after-policy
1.1.44 sham-link (OSPF area view)
1.1.46 snmp-agent trap enable l3vpn
1.1.52 vpn-route cross multipath
address-family ipv4命令用来进入VPN实例IPv4地址族视图。
undo address-family ipv4命令用来删除VPN实例IPv4地址族视图下的所有配置。
【命令】
address-family ipv4
undo address-family ipv4
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在VPN实例IPv4地址族视图下可以配置IPv4 VPN的参数,如IPv4 VPN应用的出方向路由策略、入方向路由策略等。
【举例】
# 进入VPN实例IPv4地址族视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1]
【相关命令】
· address-family ipv6 (VPN instance view)
address-family vpnv4命令用来创建BGP VPNv4地址族或BGP-VPN VPNv4地址族,并进入相应地址族视图。如果BGP VPNv4地址族或BGP-VPN VPNv4地址族已经存在,则直接进入BGP VPNv4地址族或BGP-VPN VPNv4地址族视图。
undo address-family vpnv4命令用来删除BGP VPNv4地址族或BGP-VPN VPNv4地址族,及相应地址族视图下的所有配置。
【命令】
address-family vpnv4
undo address-family vpnv4
【缺省情况】
不存在BGP VPNv4地址族和BGP-VPN VPNv4地址族。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VPNv4地址是指在IPv4地址前缀前增加RD后,形成的地址。VPNv4路由是指携带VPNv4地址的路由信息。
在PE设备上,进入BGP VPNv4地址族视图或BGP-VPN VPNv4地址族视图,在该视图下通过peer enable命令使能BGP对等体后,PE才能与该对等体交换BGP VPNv4路由。
在BGP VPNv4地址族视图下,还可以配置BGP-VPNv4路由的属性,例如为从对等体/对等体组接收的BGP-VPNv4路由分配的首选值、是否允许本地AS号在接收的BGP-VPNv4路由的AS_PATH属性中出现等。
BGP VPNv4地址族视图下的配置用来控制PE设备之间交互的VPNv4路由。
BGP-VPN VPNv4地址族视图下的配置用来控制嵌套VPN组网中,运营商PE和运营商CE之间交互的VPNv4路由。
【举例】
# 在BGP实例视图下,创建BGP VPNv4地址族,并进入BGP VPNv4地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4]
advertise route-reoriginate命令用来配置在指定VPN实例的BGP单播路由表中重生成其他VPN实例下的BGP单播路由。
undo advertise route-reoriginate命令用来恢复缺省情况。
【命令】
advertise route-reoriginate [ route-policy route-policy-name ] [ replace-rt ]
undo advertise route-reoriginate
【缺省情况】
在VPN实例下无法重生成其他VPN实例下的BGP单播路由。
【视图】
BGP-VPN IPv4单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy route-policy-name:仅重生成通过路由策略过滤的BGP路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则不对重生成的路由进行过滤。
replace-rt:将重生成路由的Route Target属性修改为当前VPN实例的Route Target属性值。如果不指定本参数,则重生成的路由保留原路由的Route Target属性。
【使用指导】
本命令主要用于满足以下需求。
· 异构网络互通:在异构互通组网中,能够在一种网络中传播的BGP路由通常无法在另一种网络中传播,因此需要通过在网络边界设备上对BGP路由进行重生成,从而修改BGP路由携带的信息,将在一种网络内传播的路由转变为可以在另一种网络中传播并被识别的路由,以实现路由信息的端到端传递。
例如,在SRv6网络与MPLS网络异构互通组网中,BGP VPNv4路由在SRv6网络中需要携带SRv6 SID信息才能正常迭代到SRv6隧道,而在MPLS网络中需要携带私网标签信息才能正常迭代到MPLS标签隧道。因此,在网络边界设备上配置本命令后,通过重生成路由,可以将携带SRv6 SID信息的BGP VPNv4路由和携带私网标签信息的BGP VPNv4路由互相转换,以保证私网路由信息可以完成端到端的传递。
· 聚合路由信息:在HoVPN场景中,UPE经过MPE和SPE实现流量互通。如果MPE采用每下一跳每标签模式,则UPE数量较多时,SPE会通过BGP路由接收到大量的私网标签,导致SPE资源超负荷和流量转发错误。配置本命令后,MPE可以将从UPE收到的BGP路由引入到本地VPN实例中,并重生成这些路由。由于MPE可以修改重生成的路由的信息,MPE设置为每实例每标签模式后,无论有多少台UPE,MPE都只需要分配数量为本地VPN实例数量的私网标签,SPE也只需要接收MPE分配的私网标签,大大降低了SPE的资源负载压力。
本地BGP-VPN实例或从远端BGP对等体收到的BGP路由,通过RT匹配,可以被引入到本地某个BGP-VPN实例中。在该BGP-VPN实例的BGP-VPN IPv4单播地址族视图下执行advertise route-reoriginate命令后,可以重生成这些引入的BGP路由。重生成的BGP路由被视为本地生成的路由,因此重生成的路由携带本地VPN实例下配置的RD,并且设备可以修改重生成路由的信息,如携带的RT,是否为路由从本地分配私网标签、SRv6 SID等。
未配置routing-table independent enable命令时,advertise route-reoriginate命令的功能仅能重生成引入到本地VPN实例中,且与本地VPN实例RD不相同的BGP路由,不能重生成从远端接收,但与本端VPN实例RD相同的BGP路由。配置routing-table independent enable命令后,才可以重生成从远端接收的与本端VPN实例RD相同的BGP路由。
从IBGP对等体接收到的路由在重生成后,不会再发布给其他IBGP对等体,如需将该路由发布给IBGP对等体,则需要配置peer advertise vpn-reoriginate ibgp命令。
【举例】
# 配置在VPN实例vpn1的BGP单播路由表中,重生成其他VPN实例下的BGP单播路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] advertise route-reoriginate
【相关命令】
· peer advertise vpn-reoriginate ibgp (BGP EVPN address family view)(EVPN命令参考/EVPN概述)
· peer advertise vpn-reoriginate ibgp (BGP VPNv4 address family view)
apply-label命令用来配置MPLS标签分配方式。
undo apply-label命令用来恢复缺省情况。
【命令】
apply-label { per-instance [ static static-label-value ] | per-route }
undo apply-label
【缺省情况】
采用每下一跳每标签的标签分配方式,即BGP为VPN路由中的每个下一跳分配一个标签。
【视图】
VPN实例IPv4地址族视图
【缺省用户角色】
network-admin
【参数】
per-instance:表示每实例每标签的标签分配方式,即当前VPN实例下所有发往对端PE的路由都使用同一个标签值。
static static-label-value:静态标签值,取值范围为16~1048575。如果未指定本参数时,则随机分配一个标签值。
per-route:表示每路由每标签的标签分配方式,即当前VPN实例下每条路由使用单独的标签值。
【使用指导】
执行本命令将改变标签的分配方式,导致VPN实例下的所有路由重分发。因此已经有业务在VPN实例中运行时,执行本命令会导致业务短暂中断,请慎重操作。
BGP为VPN实例路由分配标签的方式有三种:
· 每下一跳每标签:为每个下一跳分配一个标签。当按照每路由每标签的标签分配方式申请的标签数量大于设备支持的最大标签数目时,通过采用此方式,可以减少申请的标签数量。
· 每路由每标签:为每条路由分配一个标签。采用这种方式时,路由条目和标签一一对应。
· 每实例每标签:为每个VPN实例分配一个标签。在MPLS L3VPN组网环境中,当PE上的VPN路由数量很多导致MPLS标签资源不足时,配置本方式可以节省PE上的标签资源。
每下一跳每标签或者每路由每标签分配方式可以与vpn popgo命令配合使用,可以实现报文根据标签查找出接口转发报文。
每实例每标签分配方式不能与vpn popgo命令配合使用,采用该分配方式时,只能根据标签查找FIB转发报文,该VPN内vpn popgo命令不生效。
【举例】
# 在VPN实例IPv4地址族视图,为所有发往对端PE的路由分配静态标签10000。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1] apply-label per-instance static 10000
This configuration causes service interruption. Continue? [Y/N]:y
【相关命令】
· vpn popgo
bestroute same-rd命令用来配置BGP向VPN实例IP路由表添加路由时优选RT匹配的路由,以及BGP VPN实例下的路由发布时可以发布非最优路由。
undo bestroute same-rd命令用来恢复缺省情况。
【命令】
bestroute same-rd
undo bestroute same-rd
【缺省情况】
BGP向VPN实例路由表添加路由时,优选当前BGP路由表中的最优路由;向对等体发布BGP路由时,只发布最优路由。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
配置本命令后,可以实现以下功能:
· BGP向VPN实例路由表添加路由时,优选与当前VPN实例Route Target属性匹配的路由。
配置了undo policy vpn-target命令后,与当前VPN实例Route Target属性不匹配的VPNv4/VPNv6路由可以添加到VPN实例的BGP路由表中,并能够在BGP路由表中被优选。但是这些路由无法添加到当前VPN实例的IP路由表中,从而导致该路由在当前VPN实例内不可达。
通过配置本命令,可以解决上述问题。配置本命令后,对于到达同一目的地址的不同BGP路由,如果其中存在与当前VPN实例Route Target属性匹配的路由,则将其中最优的路由添加到当前VPN实例的IP路由表中。
例如,VPN实例vpna的Import Target值为10:1,vpna的BGP路由表中存在两条目的地址为1.1.1.1的路由,分别是1.1.1.1 <RT: 10:1>和1.1.1.1 <RT: 20:1>,其中1.1.1.1 <RT: 20:1>为最优路由。配置本命令后,BGP会将与vpna的Import Target值匹配的路由1.1.1.1 <RT: 10:1>添加到vpna的IP路由表中。
· 向对等体发布BGP路由时,如果最优路由无法发布,则发布次优路由;只有到达同一目的地址的所有路由均无法发布时,才不发布该目的地址对应的路由。
由于VPN实例下的BGP路由表中包含当前VPN实例IP路由表的路由,所以某些BGP地址族的路由表中可能包含非当前地址族学习到的路由。例如,通过BGP EVPN地址族学习到IP前缀路由后,该路由会被添加到对应VPN实例的IP路由表中,同时在该VPN实例的BGP-VPN IPv4单播地址族以及BGP VPNv4地址族的BGP路由表中也存在该路由。在发布路由时,如果BGP最优路由不是来自当前的地址族,则该路由无法发送给当前地址族的对等体,导致路由发送失败。
配置本命令后,设备在发布BGP路由时,如果最优路由无法发送给对等体,则选择次优路由进行发布;如果次优路由也不能发布,则根据优先级选择更次优的路由发布;直至选择出能发布的路由进行发布,或到达同一目的地址所有路由均发布失败后,不发布该目的地址对应的路由。
例如,设备同时通过BGP VPNv4地址族以及BGP EVPN地址族学习到了IP前缀为3.3.3.3/32的路由,则在BGP VPNv4地址族的BGP路由表中,存在两条目的地址为3.3.3.3的路由,从BGP EVPN地址族学习到的路由为最优路由。由于这条路由来自BGP EVPN地址族,该路由不能发布给BGP VPNv4对等体,导致网络中仅部署了BGP VPNv4的节点无法获得IP前缀为3.3.3.3/32的路由信息。配置了本命令后,设备会向BGP VPNv4对等体发布通过BGP VPNv4地址族学习到的IP前缀为3.3.3.3/32的次优路由,以保障路由信息的正常发布。
本命令对所有VPN实例的BGP路由均生效,请谨慎使用。
【举例】
# 在BGP实例视图下,配置BGP向VPN实例IP路由表添加路由时优选RT匹配的路由,以及BGP VPN实例下的路由发布时可以发布非最优路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bestroute same-rd
【相关命令】
· display bgp routing-table vpnv4
· display bgp routing-table vpnv6
· policy vpn-target
· routing-table independent enable
dampening ibgp命令用来配置IBGP路由衰减。
undo dampening ibgp命令用来恢复缺省情况。
【命令】
dampening ibgp [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *
undo dampening ibgp
【缺省情况】
未配置IBGP路由衰减。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
half-life-reachable:发生震荡的可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
half-life-unreachable:发生震荡的不可达路由的半衰期,取值范围为1~45,单位为分钟,缺省值为15分钟。
reuse:路由的再使用阈值,取值范围为1~20000,缺省值为750。当惩罚值降低到该值以下时,此路由变为可用路由,参与路由选择。路由的再使用阈值必须小于suppress。
suppress:路由的抑制阈值,取值范围为1~20000,缺省值为2000。当惩罚值超过该值时,此路由被抑制,不参与路由选择。
ceiling:惩罚值的上限,取值范围为1001~20000,缺省值为16000。惩罚值达到该值后,不再增加。惩罚值的上限必须大于suppress。
route-policy route-policy-name:通过路由策略指定对哪些路由进行路由衰减。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
配置本命令后,IBGP邻居down了之后,来自该邻居的路由不会被删除,而是进行路由衰减。
【举例】
# 在BGP VPNv4地址族视图下,配置IBGP路由衰减,可达路由和不可达路由的半衰期均为10分钟,路由的再使用阈值为1000,抑制阈值为2000,惩罚值上限为10000。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] dampening ibgp 10 10 1000 2000 10000
【相关命令】
· display bgp dampening parameter(三层技术-IP路由命令参考/BGP)
·
description命令用来配置VPN实例的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置VPN实例的描述信息。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【参数】
text:VPN实例的描述信息,为1~79个字符的字符串,区分大小写。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置名为vpn1的VPN实例的描述信息为“This is vpn1”。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] description This is vpn1
display bgp route-target l3vpn命令用来显示BGP中来源为VPN实例的Route Target信息。
【命令】
display bgp [ instance instance-name ] route-target l3vpn [ ipv4 [ flowspec ] | ipv6 [ flowspec ] | evpn ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name为BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示所有VPN实例IPv4地址族或IPv4 Flowspec地址族的Route Target信息。
ipv6:显示所有VPN实例IPv6地址族或IPv6 Flowspec地址族的Route Target信息。
flowspec:显示所有VPN实例IPv4 Flowspec或IPv6 Flowspec地址族的Route Target信息。如果不指定本参数,则显示所有VPN实例IPv4地址族或IPv6地址族的Route Target信息。
evpn:显示所有VPN实例EVPN地址族的Route Target信息。
vpn-instance vpn-instance-name:显示BGP中来源为指定VPN实例的Route Target信息. vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示BGP中来源为所有VPN实例的Route Target信息。
【使用指导】
本命令显示BGP从VPN实例的各个地址族下获取的、可作用于各类BGP路由收发的Route Targe信息。
本命令对Route Targe信息的显示内容存在上限,每一个地址族最多显示8192个字节的Route Targe信息。其中,Route Rarget信息中的每个字符为一个字节,如“1:1”为3个字节,超过8192个字节的Route Target信息会使用“...”来代替。
【举例】
# BGP中来源为VPN实例的Route Target信息。
<Sysname> display bgp route-target l3vpn
VPN instance name : vpn1
Total route target count : 70
IPv4 import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 EVPN import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 EVPN export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 EVPN import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 EVPN export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 flowspec import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv4 flowspec export route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 flowspec import route target count : 5
1:1 2:2 3:3 4:4 5:5
IPv6 flowspec export route target count : 5
1:1 2:2 3:3 4:4 5:5
EVPN import route target count : 5
1:1 2:2 3:3 4:4 5:5
EVPN export route target count : 5
1:1 2:2 3:3 4:4 5:5
VPN instance name : vpn2
Total route target count : 5
IPv4 import route target count : 5
1:1 2:2 3:3 4:4 5:5
表1-1 display bgp route-target l3vpn命令简要显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Total route target count |
所有地址族下的Route Target总数 |
|
IPv4 import route target count |
当前VPN实例IPv4地址族的Import Target总数 |
|
IPv4 export route target count |
当前VPN实例IPv4地址族的Export Target总数 |
|
IPv4 EVPN import route target count |
当前VPN实例IPv4地址族为EVPN配置的Import Target总数 |
|
IPv4 EVPN export route target count |
当前VPN实例IPv4地址族为EVPN配置的Export Target总数 |
|
IPv6 import route target count |
当前VPN实例IPv6地址族的Import Target总数 |
|
IPv6 export route target count |
当前VPN实例IPv6地址族的Export Target总数 |
|
IPv6 EVPN import route target count |
当前VPN实例IPv6地址族为EVPN配置的Import Target总数 |
|
IPv6 EVPN export route target count |
当前VPN实例IPv6地址族为EVPN配置的Export Target总数 |
|
IPv4 flowspec import route target count |
当前VPN实例IPv4 Flowspec地址族的Import Target总数 |
|
IPv4 flowspec export route target count |
当前VPN实例IPv4 Flowspec地址族的Export Target总数 |
|
IPv6 flowspec import route target count |
当前VPN实例IPv6 Flowspec地址族的Import Target总数 |
|
IPv6 flowspec export route target count |
当前VPN实例IPv6 Flowspec地址族的Export Target总数 |
|
EVPN import route target count |
当前VPN实例EVPN地址族的Import Target总数 |
|
EVPN export route target count |
当前VPN实例EVPN地址族的Export Target总数 |
display bgp routing-table ipv4 unicast inlabel命令用来显示BGP IPv4单播路由的入标签信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播路由的入标签信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网BGP IPv4单播路由的入标签信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网内所有BGP IPv4单播路由的入标签信息。
<Sysname> display bgp routing-table ipv4 inlabel
Total number of routes: 1
BGP local router ID is 3.3.3.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop OutLabel InLabel
* > 2.2.2.9/32 1.1.1.2 1151 1279
表1-2 display bgp routing-table ipv4 unicast inlabel命令输出信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对等体为IPv4路由分配的标签 |
|
InLabel |
入标签值,即本地为IPv4路由分配的标签 |
display bgp routing-table ipv4 unicast outlabel命令用来显示BGP IPv4单播路由的出标签信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播路由的出标签信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网BGP IPv4单播路由的出标签信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网所有BGP IPv4单播路由的出标签信息。
<Sysname> display bgp routing-table ipv4 outlabel
Total number of routes: 1
BGP local router ID is 3.3.3.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop OutLabel
* > 2.2.2.9/32 1.1.1.2 1151
表1-3 display bgp routing-table ipv4 unicast outlabel命令输出信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对等体为IPv4路由分配的标签 |
display bgp routing-table vpnv4命令用来显示BGP VPNv4路由信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv4 [ [ route-distinguisher route-distinguisher ] [ ipv4-address [ mask-length | mask ] [ longest-match ] | ipv4-address [ mask-length | mask ] advertise-info | ipv4-address [ mask-length | mask ] { as-path | cluster-list | community | ext-community } | [ vpn-instance vpn-instance-name ] peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ ipv4-address [ mask-length | mask ] [ verbose ] | statistics ] | statistics ]
display bgp [ instance instance-name ] routing-table vpnv4 [ vpn-instance vpn-instance-name ] peer { ipv4-address | ipv6-address } { accepted-routes | not-accepted-routes }
display bgp [ instance instance-name ] routing-table vpnv4 [ route-distinguisher route-distinguisher ] as-path-acl { as-path-acl-number | as-path-acl-name }
display bgp [ instance instance-name ] routing-table vpnv4 [ route-distinguisher route-distinguisher ] [ statistics ] community [ community-number&<1-32> | aa:nn&<1-32> ] [ internet | no-advertise | no-export | no-export-subconfed ] [ whole-match ]
display bgp [ instance instance-name ] routing-table vpnv4 [ route-distinguisher route-distinguisher ] [ statistics ] community-list { basic-community-list-number | comm-list-name | adv-community-list-number } [ whole-match ]
display bgp [ instance instance-name ] routing-table vpnv4 [ route-distinguisher route-distinguisher ] [ statistics ] ext-community [ bandwidth link-bandwidth-value | color color | rt route-target | soo site-of-origin ]&<1-32> [ whole-match ]
display bgp [ instance instance-name ] routing-table vpnv4 [ same-rd-selected ]
display bgp [ instance instance-name ] routing-table vpnv4 system-ip
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv4路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有如下几种形式:
· 16位整数形式自治系统号:32位用户自定义数,例如:101:3。
· 16位点分形式自治系统号:32位用户自定义数字。例如:0.1:1。其中,自治系统号的取值范围为0.1~0.65535。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位整数形式自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
· 32位点分形式自治系统号:16位用户自定义数字。例如:10.1:1。其中,自治系统号的最小值为1.0。
ipv4-address:目的网段的IPv4地址。
mask-length:掩码长度,取值范围为0~32。
mask:网络掩码,为点分十进制格式。
longest-match:指定根据如下方法判断显示哪条BGP VPNv4路由信息:
(1) 将用户输入的网络地址和路由的掩码进行与操作;
(2) 根据是否指定掩码,决定显示的BGP VPNv4路由信息:
¡ 指定掩码时,计算结果与路由的网段地址相同,且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由的简要信息将被显示出来。
¡ 未指定掩码时,计算结果与路由的网段地址相同的路由中,子网掩码最长的路由的详细信息将被显示出来。
advertise-info:显示BGP VPNv4路由的通告信息。
as-path:显示指定BGP VPNv4单播路由的AS_PATH属性信息。
cluster-list:显示指定BGP VPNv4单播路由的集群ID列表属性信息。
community:显示指定BGP VPNv4单播路由的团体属性信息,或显示匹配指定团体号的BGP VPNv4单播路由信息。
ext-community:显示BGP VPNv4单播路由的扩展团体属性信息,或显示匹配指定扩展团体属性的BGP VPNv4单播路由信息。
vpn-instance vpn-instance-name:显示向指定对等体发布或者从指定对等体收到的指定VPN实例内BGP VPNv4路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示向指定对等体发布或者从指定对等体收到的公网内BGP VPNv4路由信息。
peer:显示向指定对等体发布或者从指定对等体收到的BGP VPNv4路由信息。
ipv4-address:对等体的IPv4地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
verbose:显示路由的详细信息。如果未指定本参数,则显示路由的简要信息。
statistics:显示BGP VPNv4路由的统计信息。
accepted-routes:显示从指定对等体接收的,并通过接收策略过滤的路由信息。
not-accepted-routes:显示从指定对等体接收的,但没有通过接收策略过滤的路由信息。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表的BGP VPNv4路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-acl as-path-acl-name:显示匹配指定AS路径过滤列表名的BGP VPNv4路由信息。as-path-acl-name为AS路径过滤列表名,为1~51个字符的字符串,区分大小写,不能全为数字。
community-number&<1-32>:团体序号,取值范围为1~4294967295。&<1-32>表示前面的参数可以输入1~32次。
aa:nn&<1-32>:团体号,aa和nn的取值范围为0~65535。&<1-32>表示前面的参数可以输入1~32次。
internet:表示预定义的团体属性。缺省情况下,所有的路由都具有internet团体属性,可以被通告给所有的BGP对等体。
no-advertise:表示NO_ADVERTISE团体属性。具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。
no-export:表示NO_EXPORT团体属性。具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
no-export-subconfed:表示NO_EXPORT_SUBCONFED团体属性。具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表/团体号/扩展团体属性与指定的团体属性列表/团体号/扩展团体属性完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表/团体号/扩展团体属性中包含指定的团体属性列表/团体号/扩展团体属性,就显示该路由的信息。
communit-list:显示匹配指定BGP团体列表的BGP VPNv4路由信息。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
adv-community-list-number:高级团体列表号,取值范围为100~199。
bandwidth link-bandwidth-value:链路带宽扩展团体属性,link-bandwidth-value为3~16个字符的字符串,形式为16位自治系统号:32位用户自定义数,例如:100:3。其中,自治系统号的取值范围为0~65535,用户自定义数的取值范围为0~4294967295。
color color:Color扩展团体属性,color为4~13个字符的字符串,形式为CO(Color-Only)标记位:color-value,例如:10:3。其中,CO标记位取值为二进制数00~11,color-value取值范围为0~4294967295。
rt route-target:RT(Route Target,路由目标)扩展团体属性,route-target为3~24个字符的字符串。
soo site-of-origin:SoO(Site of Origin,源站点)扩展团体属性,site-of-origin为3~24个字符的字符串。site-of-origin有如下几种形式:
· 16位整数形式自治系统号:32位用户自定义数,例如:101:3。其中,自治系统号取值范围为0~65535,用户自定义数取值范围为0~4294967295。
· 16位点分形式自治系统号:32位用户自定义数字。例如:0.1:1。其中,自治系统号的取值范围为0.1~0.65535。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。其中,用户自定义数取值范围为0~65535。
· 32位整数形式自治系统号:16位用户自定义数,例如:70000:3。其中,自治系统号取值范围为65536~4294967295,用户自定义数取值范围为0~65535。
· 32位IP地址/IPv4地址掩码:16位用户自定义数。例如:192.168.122.15/24:1。
· 32位点分形式自治系统号:16位用户自定义数字。例如:10.1:1。其中,自治系统号的最小值为1.0。
&<1-32>:表示前面的参数可以输入1~32次。
same-rd-selected:仅显示配置bestroute same-rd命令后,BGP向VPN实例IPv4路由表添加的路由信息。如果未指定本参数,则显示所有的BGP VPNv4路由信息。
system-ip:显示所有BGP-VPN实例路由表中,根据Priority-Color扩展团体属性生成的VPNv4路由信息。
【使用指导】
如果未指定任何参数,则显示所有BGP VPNv4路由的简要信息。
如果指定了ipv4-address mask或ipv4-address mask-length参数,则显示与指定目的网段IP地址和网络掩码(或掩码长度)精确匹配的BGP VPNv4路由的详细信息。
如果只指定了ipv4-address参数,未指定mask和mask-length参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的详细信息。
不指定community-number、aa:nn、internet、no-advertise、no-export和no-export-subconfed参数时,显示携带任意团体属性的BGP VPNv4路由信息,且此时指定的whole-match参数不生效。
不指定bandwidth、color、rt和soo参数时,显示携带任意扩展团体属性的BGP VPNv4路由信息,且此时指定的whole-match参数不生效。
【举例】
# 显示所有BGP VPNv4路由的简要信息。
<Sysname> display bgp routing-table vpnv4
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 8
Total number of routes from all PEs: 8
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
# 显示路由标识符为100:1的所有BGP VPNv4路由的简要信息。
<Sysname> display bgp routing-table vpnv4 route-distinguisher 100:1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
# 显示匹配AS路径过滤列表1的BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 as-path-acl 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 8
Total number of routes from all PEs: 8
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
# 显示匹配BGP团体列表100的BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 community-list 100
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 8
Total number of routes from all PEs: 8
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn Community
* > 10.1.1.0/24 10.1.1.2 0 32768 ? <1:2>
* e 10.1.1.1 0 0 65410? <1:2>
* > 10.1.1.2/32 127.0.0.1 0 32768 ? <1:2>
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ? <1:2>
* >e 192.168.1.0 10.1.1.1 0 0 65410? <1:2>
* i 3.3.3.9 0 100 0 65420? <1:2>
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn Community
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ? <1:2>
* >i 192.168.1.0 3.3.3.9 0 100 0 65420? <1:2>
# 显示向对等体3.3.3.9发布的所有公网BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 advertised-routes
Total number of routes: 2
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 2
Network NextHop MED LocPrf Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 ?
* >e 192.168.1.0 10.1.1.1 0 65410?
# 显示从对等体3.3.3.9收到的所有公网BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 received-routes
Total number of routes: 2
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
# 显示所有具有团体属性的BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 community
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 2
Total number of routes from all PEs: 2
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Network NextHop MED LocPrf PrefVal Community
* >i 10.3.1.0/24 3.3.3.9 0 100 0 <1:1>
# 显示所有具有扩展团体属性的BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 ext-community
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of VPN routes: 2
Total number of routes from all PEs: 2
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Network NextHop MED LocPrf PrefVal Ext-Community
* >i 10.3.1.0/24 3.3.3.9 0 100 0 <RT 1:1>
# 显示所有BGP-VPN实例的路由表中,根据Priority-Color扩展团体属性生成的VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 system-ip
BGP local router ID is 50.50.50.30
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external,
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 1:1(vpn1)
Total number of routes: 2
Network NextHop SystemIP Priority Path/Ogn
* >i 100.1.1.8/32 50.50.50.50 N/A 0 i
* i 50.50.50.50 10.10.10.10 1 i
表1-4 display bgp routing-table vpnv4命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of VPN routes |
VPNv4路由总数 |
|
Total number of routes from all PEs |
来自所有PE设备且符合命令行过滤条件的VPNv4路由总数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的VPNv4路由总数 |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
LocPrf |
本地优先级 |
|
PrefVal |
路由首选值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性 |
|
Community |
团体属性值 |
|
Ext-Community |
扩展团体属性值 |
|
SystemIP |
根据Priority-Color扩展团体属性迭代出的System IP,即路由添加到VPN实例IP路由表中时的下一跳,主路由显示N/A |
|
Priority |
生成该路由的Priority-Color扩展团体属性的优先级,主路由的优先级为0 |
# 显示网段10.3.1.0/24的BGP VPNv4路由的详细信息。
<Sysname> display bgp routing-table vpnv4 10.3.1.0 24
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
From : 3.3.3.9 (3.3.3.9)
Rely nexthop : 172.1.1.2
Original nexthop: 3.3.3.9
OutLabel : 1279
Ext-Community : <RT: 111:1>
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Route distinguisher: 200:1
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
From : 3.3.3.9 (3.3.3.9)
Rely nexthop : 172.1.1.2
Original nexthop: 3.3.3.9
OutLabel : 1279
Ext-Community : <RT: 111:1>
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
# 显示路由标识符为100:1、目的网络地址为10.3.1.0/24的BGP VPNv4路由的详细信息。
<Sysname> display bgp routing-table vpnv4 route-distinguisher 100:1 10.3.1.0 24
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
From : 3.3.3.9 (3.3.3.9)
Rely nexthop : 172.1.1.2
Original nexthop: 3.3.3.9
OutLabel : 1279
Ext-Community : <RT: 111:1>
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Connector : Type 1, Value 100:1:11.1.1.1
# 显示10.3.1.0/24网段的BGP VPNv4路由的团体属性信息。
<Sysname> display bgp routing-table vpnv4 10.3.1.0 24 community
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
Community: no-export
# 显示10.3.1.0/24网段的BGP VPNv4路由的扩展团体属性信息。
<Sysname> display bgp routing-table vpnv4 10.3.1.0 24 ext-community
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
Ext-Community: <RT: 1:1>
# 显示10.3.1.0/24网段的BGP VPNv4路由的AS_PATH属性信息。
<Sysname> display bgp routing-table vpnv4 10.3.1.0 24 as-path
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
As-path: 100
# 显示10.3.1.0/24网段的BGP VPNv4路由的集群ID列表属性信息。
<Sysname> display bgp routing-table vpnv4 10.3.1.0 24 cluster-list
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
Cluster list: 80
表1-5 display bgp routing-table vpnv4命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Local AS number |
本地自治系统号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由总数 |
|
Paths |
路由数信息 · available:有效路由条数 · best:最佳路由条数 |
|
BGP routing table information of 10.3.1.0/24 |
到达目的网络10.3.1.0/24的BGP路由表项信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
OutLabel |
路由的出标签值 |
|
Ext-Community |
扩展团体属性值,取值包括: · RT:表示Route Target属性 · RT Import:表示用于组播VPN的Route Import属性 · SrcAs:表示用于组播VPN的组播源AS号属性 · SOO:表示SoO扩展团体属性 · CO-Flag:表示Color扩展团体属性 · Bandwidth:表示链路带宽扩展团体属性 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Community |
路由的团体属性 |
|
Cluster list |
路由的集群ID列表属性 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · localredist:从本地其他VPN实例或公网实例引入到当前VPN实例的路由 · remoteredist:从远端接收并引入到本地VPN实例中的路由 · reoriginated:重生成路由 · not preferred for reason:路由未被优选的原因,reason的具体内容请参见表1-6 · not ECMP for reason:未形成等价路由的原因,reason的具体内容请参见表1-7 |
|
SystemIP |
根据Priority-Color扩展团体属性迭代出的System IP,即路由添加到VPN实例IP路由表中时的下一跳,主路由或不是由Priority-Color扩展团体属性生成的路由不显示本字段 |
|
IP precedence |
路由的IP优先级,取值范围是0~7,N/A表示无效值 |
|
QoS local ID |
路由的QoS本地ID属性,取值范围是1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围是1~64,N/A表示无效值 |
|
Connector |
Connector属性,形式为“Type 1, Value RD:IPv4 address”。其中: · RD表示路由的RD值 · IPv4 address表示源PE的IPv4地址 该属性用于在B类跨AS的MDT模式MVPN组网中传递源PE的地址,以帮助PE进行RPF检查。路由未携带Connector属性时,本字段不显示 |
|
Deny reason |
路由没有通过本地接收策略过滤的原因,取值包括: · Loop in AS_PATH:在路由的AS_PATH路径属性中存在环路 · CLUSTER_LIST conflict:路由的集群ID列表属性中存在与本地相同的集群ID · Filter policy:路由没有通过peer filter-policy import命令指定的ACL的过滤 · Route policy:路由没有通过peer route-policy import命令指定的路由策略的过滤 · RT mismatch:路由携带的RT扩展团体属性与本地VPN实例的IRT不匹配 |
|
描述 |
|
|
preferred-value |
优选首选值最大的路由 |
|
local-preference |
优选本地优先级最高的路由 |
|
local-origin-route |
依次选择network命令生成的路由、import-route命令引入的路由、聚合路由 |
|
aigp |
优选携带AIGP属性的路由,AIGP属性值越小优先级越高 |
|
as-path |
优选AS路径最短的路由 |
|
origin |
依次选择ORIGIN类型为IGP、EGP、Incomplete的路由 |
|
med |
优选MED值最低的路由 |
|
remote-route |
依次选择从EBGP、联盟EBGP、联盟IBGP、IBGP学来的路由 |
|
igp-cost |
优选IGP Metric值最小的路由 |
|
relydepth |
优选迭代深度值小的路由 |
|
rfc5004 |
rfc5004规则:如果当前的最优路由为EBGP路由,则BGP路由器收到来自不同的EBGP邻居的路由后,不会改变最优路由 |
|
router-id |
优选Router ID最小的路由器发布的路由。如果路由包含RR属性,那么在路由选择过程中,就用ORIGINATOR_ID来替代Router ID |
|
cluster-list |
优选CLUSTER_LIST长度最短的路由 |
|
peer-address |
优选IP地址最小的对等体发布的路由 |
|
redist-route |
优选本VPN的路由,然后选择其他VPN引入的路由 |
|
rpki |
优选RPKI验证结果优先级最高的路由 |
|
received |
优选最先学习到的路由 |
|
evpn-macip-mobile |
优选携带MAC迁移团体属性的EVPN MAC/IP发布路由 |
|
evpn-macip-mobile-static |
优选MAC迁移团体属性中携带静态MAC的EVPN MAC/IP发布路由 |
|
evpn-macip-mobile-seq |
优选MAC迁移团体属性中携带序列号最大的EVPN MAC/IP发布路由 |
|
evpn-macip-mobile-routerid |
优选MAC迁移团体属性中携带Router ID最小的EVPN MAC/IP发布路由 |
|
encap-type |
优选SRv6封装的路由或者MPLS封装的路由 |
|
color-relay |
优选通过Color属性迭代的路由 |
|
srv6-route |
优选携带非本地SID的路由 |
|
原因 |
描述 |
|
preferred-value |
首选值不同 |
|
local-preference |
本地优先级不同 |
|
local-origin-route |
路由的生成方式不同 |
|
aigp |
携带的AIGP属性值不同或某条路由未携带AIGP属性 |
|
as-path |
AS_PATH属性的长度不同 |
|
origin |
ORIGIN属性不同 |
|
med |
MED属性值不同 |
|
remote-route |
路由来自不同的EBGP、联盟EBGP、联盟IBGP或IBGP邻居 |
|
igp-cost |
IGP Metric值不同 |
|
local-redist-route |
本地从其他VPN引入的路由不能形成等价 |
|
label-route |
不同时为标签路由或非标签路由 |
|
samenexthop |
路由具有相同的下一跳 |
|
evpn-macip-label |
EVPN MAC/IP发布路由未同时携带L3VNI |
|
evpn-other-type |
EVPN路由中非MAC/IP发布路由不能形成等价 |
|
color-relay |
路由未同时通过Color属性迭代 |
|
srv6-route |
路由未同时携带非本地SID |
# 显示到达目的网段10.1.1.0/24的BGP VPNv4路由的通告信息。
<Sysname> display bgp routing-table vpnv4 10.1.1.0 24 advertise-info
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1
Total number of routes: 1
Paths: 1 best
BGP routing table information of 10.1.1.0/24:
Advertised to VPN peers (1 in total):
3.3.3.9
Inlabel : 1279
表1-8 display bgp routing-table vpnv4 advertise-info命令显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由总数 |
|
Paths |
到达指定目的网络的优选路由数目 |
|
BGP routing table information of 10.1.1.0/24 |
到达目的网络10.1.1.0/24的BGP路由的通告信息 |
|
Advertised to VPN peers (1 in total) |
该路由已经向哪些VPNv4对等体发送,以及对等体的数目 |
|
Inlabel |
路由的入标签 |
# 显示向对等体3.3.3.9发布的公网BGP VPNv4路由的统计信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体3.3.3.9收到的公网BGP VPNv4路由的统计信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 received-routes statistics
Received routes total: 2
表1-9 display bgp routing-table vpnv4 peer statistics命令显示信息描述表
|
字段 |
描述 |
|
Advertised routes total |
向指定对等体发布的路由总数 |
|
Received routes total |
从指定对等体收到的路由总数 |
# 显示公网BGP VPNv4路由的统计信息。
<Sysname> display bgp routing-table vpnv4 statistics
Total number of VPN routes: 1
Total number of routes from all PEs: 8
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Route distinguisher: 200:1
Total number of routes: 2
# 显示匹配团体属性列表100的BGP VPNv4路由统计信息。
<Sysname> display bgp routing-table vpnv4 statistics community-list 100
Total number of VPN routes: 1
Total number of routes from all PEs: 0
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
表1-10 display bgp routing-table vpnv4 statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of VPN routes |
统计到的BGP VPNv4路由总数 |
|
Total number of routes from all PEs |
来自所有PE设备且符合命令行过滤条件的VPNv4路由总数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的VPNv4路由总数 |
【相关命令】
· apply extcommunity priority-color(三层技术-IP路由命令参考/路由策略)
· ip as-path(三层技术-IP路由命令参考/路由策略)
display bgp routing-table vpnv4 inlabel命令用来显示所有BGP VPNv4路由的入标签信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv4 inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv4路由的入标签信息。
<Sysname> display bgp routing-table vpnv4 inlabel
Total number of routes: 2
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 2
Network NextHop OutLabel InLabel
* > 10.1.1.0/24 10.1.1.2 NULL 1279
* >e 192.168.1.0 10.1.1.1 NULL 1278
表1-11 display bgp routing-table vpnv4 inlabel命令输出信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对端PE为VPNv4路由分配的私网标签,取值为NULL表示空标签 |
|
InLabel |
入标签值,即本地PE为VPNv4路由分配的私网标签 |
display bgp routing-table vpnv4 outlabel命令用来显示所有BGP VPNv4路由的出标签信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv4 outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv4路由的出标签信息。
<Sysname> display bgp routing-table vpnv4 outlabel
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 4
Route distinguisher: 100:1(vpn1)
Total number of routes: 2
Network NextHop OutLabel
* >i 10.3.1.0/24 3.3.3.9 1279
* i 192.168.1.0 3.3.3.9 1278
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop OutLabel
* >i 10.3.1.0/24 3.3.3.9 1279
* >i 192.168.1.0 3.3.3.9 1278
表1-12 display bgp routing-table vpnv4 outlabel命令输出信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of routes from all PEs |
来自所有PE设备且符合命令行过滤条件的路由数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对端PE为VPNv4路由分配的私网标签,取值为NULL表示空标签 |
display ip vpn-instance命令用来显示VPN实例的信息。
【命令】
display ip vpn-instance [ instance-name vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance-name vpn-instance-name:显示指定VPN实例的详细信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示创建的所有VPN实例的简要信息。
【举例】
# 显示所有VPN实例的简要信息。
<Sysname> display ip vpn-instance
Total VPN-Instances configured : 1
Total IPv4 VPN-Instances configured : 1
Total IPv6 VPN-Instances configured : 0
VPN-Instance Name RD Address family Create time
abc 1:1 IPv4 2011/05/18 10:48:17
表1-13 display ip vpn-instance命令显示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name |
VPN实例名称 |
|
RD |
VPN实例的路由标识符 |
|
Address family |
地址族名称,取值包括IPv4和IPv6 如果VPN实例下没有创建IPv4 VPN和IPv6 VPN,则本字段显示为N/A 本命令无法显示IPv4 Flowspec VPN的简要信息,IPv4 Flowspec VPN的详细介绍请参见“ACL和QoS配置指导”中的“Flowspec” |
|
Create time |
VPN实例创建的时间 |
# 显示名为vpn1的VPN实例的详细信息。
<Sysname> display ip vpn-instance instance-name vpn1
VPN-Instance Name and Index : vpn1, 2
Route Distinguisher : 100:1
VPN ID : 1:1
Description : vpn1
Interfaces : GigabitEthernet0/0/2
TTL-mode: pipe
Address-family IPv4:
Export VPN Targets :
2:2
Import VPN Targets :
3:3
Export Route Policy : outpolicy
Import Route Policy : inpolicy
Tunnel Policy : tunnel1
Maximum Routes Limit : 500
Threshold Value(%): 50
Apply Label Type : Per-instance
Diffserv-mode information: pipe af2
Default Color : 100
Default EVPN Color : 200
Address-family IPv6:
Export VPN Targets :
2:2
Import VPN Targets :
3:3
Export Route Policy : outpolicy
Import Route Policy : inpolicy
Tunnel Policy : tunnel1
Maximum Routes Limit :500
Threshold Value(%): 50
Apply Label Type : Per-instance
Default Color : 100
Default EVPN Color : 200
表1-14 display ip vpn-instance instance-name命令显示信息描述表
|
字段 |
描述 |
|
VPN-Instance Name and Index |
VPN实例名称和索引 |
|
Route Distinguisher |
VPN实例的路由标识符值 |
|
VPN ID |
VPN实例的ID,即VPN实例的全局唯一标识 |
|
Description |
VPN实例的描述信息 |
|
Interfaces |
关联该VPN实例的接口 |
|
TTL-mode |
指定VPN实例对TTL的处理模式: · pipe:指定TTL填充模式为Pipe模式 · uniform:指定TTL填充模式为Uniform模式 · -:未指定TTL填充模式 |
|
Address-family IPv4 |
IPv4 VPN的信息 |
|
Address-family IPv6 |
IPv6 VPN的信息 |
|
Address-family IPv4 Flowspec |
IPv4 Flowspec VPN的信息,详细介绍请参见“ACL和QoS配置指导”中的“Flowspec” |
|
Export VPN Targets |
出方向扩展团体属性 |
|
Import VPN Targets |
入方向扩展团体属性 |
|
Export Route Policy |
出方向路由策略 |
|
Import Route Policy |
入方向路由策略 |
|
Tunnel Policy |
隧道策略 |
|
Maximum Routes Limit |
路由最大条数 |
|
Threshold Value(%) |
激活路由条数的告警门限值 |
|
VPN路由的MPLS标签分配方式: · Per-instance:每个VPN实例动态分配一个标签 · Per-instance(static):每个VPN实例静态分配一个标签 · Per-nexthop:按照路由的不同下一跳分配不同的标签 · Per-route:为每条路由分配一个标签 |
|
|
Diffserv-mode information |
差分服务模式信息,关于该模式的详细介绍请参见“ACL和QoS命令参考”中的“MPLS QoS” |
|
Default Color |
L3VPN使用的缺省Color值 |
|
Default EVPN Color |
EVPN L3VPN使用的缺省Color值 |
display ip vpn-instance mpls statistics命令用来显示VPN实例的MPLS标签转发统计信息。
【命令】
display ip vpn-instance mpls statistics [ instance-name vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance-name vpn-instance-name:显示指定VPN实例的统计信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VPN实例的统计信息。
【举例】
# 显示所有VPN实例的MPLS标签转发统计信息。
<Sysname> display ip vpn-instance mpls statistics
VPN instance name: vpn1
VPN instance index: 2
Inbound statistics:
Octets : 10600
Packets : 100
Errors : 0
Discards : 0
Outbound statistics:
Octets : 12600
Packets : 100
Errors : 0
Discards : 0
表1-15 display ip vpn-instance statistics命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
VPN instance index |
VPN实例索引 |
|
Inbound statistics |
该VPN实例入方向的MPLS标签转发统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards) VPN实例入方向的MPLS标签转发指PE设备收到从远端PE设备发往该VPN实例CE设备的报文后,根据报文中的入标签进行转发 |
|
Outbound statistics |
该VPN实例出方向的MPLS标签转发统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、错误报文数(Errors)和丢弃的报文数(Discards) VPN实例出方向的MPLS标签转发指PE设备收到从该VPN实例的CE设备发往远端PE设备的报文后,为报文添加MPLS标签进行转发 |
【相关命令】
· mpls statistics enable
· mpls statistics interval(MPLS命令参考/MPLS基础)
· reset ip vpn-instance mpls statistics
display ospf sham-link命令用来显示OSPF伪连接信息。
【命令】
display ospf [ process-id ] sham-link [ area area-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
process-id:显示指定OSPF进程内的伪连接信息。process-id为OSPF进程号,取值范围为1~65535。如果未指定本参数,则显示所有OSPF进程的伪连接信息。
area area-id:显示指定OSPF区域内的伪连接信息。area-id为OSPF区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。如果未指定本参数,则显示所有OSPF区域的伪连接信息。
【使用指导】
如果未指定进程号和区域号,则显示所有的OSPF伪连接信息。
【举例】
# 显示所有OSPF伪连接信息。
<Sysname> display ospf sham-link
OSPF Process 1 with Router ID 125.1.1.1
Sham link
Area Neighbor ID Source IP Destination IP State Cost
0.0.0.0 95.1.1.1 125.2.1.1 95.2.1.1 P-2-P 1
表1-16 display ospf sham-link命令显示信息描述表
|
字段 |
描述 |
|
Area |
伪连接所属的OSPF区域 |
|
Neighbor ID |
伪连接邻居的Router ID |
|
Source IP |
伪连接的源IP地址 |
|
Destination IP |
伪连接的目的IP地址 |
|
State |
伪连接的接口状态,取值包括Down和P-2-P |
|
Cost |
伪连接的开销 |
# 显示OSPF区域1内的OSPF伪连接信息。
<Sysname> display ospf sham-link area 1
OSPF Process 100 with Router ID 100.1.1.2
Sham link: 3.3.3.3 --> 5.5.5.5
Neighbor ID: 120.1.1.2 State: Full
Area: 0.0.0.1
Cost: 1 State: P-2-P Type: Sham
Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1
Request list: 0 Retransmit list: 0
GTSM: Enabled, maximum number of hops: 2
Cryptographic authentication: Enabled, inherited
The last key is 3.
The rollover is in progress, 1 neighbor(s) left.
表1-17 display ospf sham-link area命令显示信息描述表
|
字段 |
描述 |
|
Sham link |
伪连接,从源IP地址到目的IP地址 |
|
Neighbor ID |
伪连接邻居的Router ID |
|
State |
伪连接的邻居状态,取值包括Down、Init、2-Way、ExStart、Exchange、Loading和Full |
|
Area |
伪连接所属的OSPF区域 |
|
Cost |
伪连接的开销 |
|
State |
伪连接的状态,取值包括Down和P-2-P |
|
Type |
伪连接的类型,取值为Sham |
|
Timers |
伪连接的定时器,包括Hello,Dead,Retransmit和Transmit Delay定时器,单位为秒 |
|
Request list |
请求列表个数 |
|
Retransmit list |
重传列表个数 |
|
GTSM: Enabled, maximum number of hops: 2 |
开启OSPF报文的GTSM安全检测功能,本例中允许接收到的报文所经过的路由器的最大跳数为2跳 如果未开启OSPF报文的GTSM安全检测功能,则显示为GTSM:Disabled |
|
Simple authentication: Enabled |
开启简单验证功能。inherited表示接口继承的是其所属区域下配置的简单验证模式 |
|
Keychain authentication: Enabled (xxx), inherited |
开启keychain验证功能,keychain名称为xxx,inherited表示伪连接继承的是其所属区域的keychain验证模式 |
|
No authentication is required |
开启None验证功能,伪连接不会继承其所属区域下配置的验证功能 |
|
Cryptographic authentication: Enabled, inherited |
开启HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证功能。inherited表示接口继承的是其所属区域下配置的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式 |
|
The last key is xx |
最新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证密钥为xx |
|
The rollover is in progress, xx neighbor(s) left |
正在进行HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移,尚未完成HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移的邻居个数为xx |
display vpn-peer命令用来显示VPN peer的信息。
【命令】
display vpn-peer [ peer-id vpn-peer-id | peer-name vpn-peer-name | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-peer-id:显示指定ID的VPN peer的详细信息。vpn-peer-id表示VPN peer ID,取值范围为1~134217727。
vpn-peer-name:显示指定名称的VPN peer的详细信息。vpn-peer-name表示VPN peer名称,为1~31个字符的字符串,区分大小写。
verbose:显示所有VPN peer的详细信息。
【使用指导】
如果未指定任何参数,则显示所有VPN peer的简要信息。
【举例】
# 显示所有VPN peer的简要信息。
<Sysname> display vpn-peer
Total VPN peer count(s): 2
VPN peer name Peer-id User-profile State
010-020 1 up10M Online
030-040 2 up20M Offline
表1-18 display vpn-peer命令显示信息描述表
|
字段 |
描述 |
|
VPN peer name |
VPN peer名称 |
|
Peer-id |
VPN peer标识符 |
|
User-profile |
VPN peer使用的用户配置文件 |
|
State |
VPN peer当前是否在线: · Offline:表示不在线 · Online:表示在线 |
# 显示所有VPN peer的详细信息。
<Sysname> display vpn-peer verbose
Total VPN peer count(s): 2
VPN peer name: 010-020
Peer-id: 1
User-profile: up10M
State: Online
Outbound statistics:
Pass packets: 12600
Pass bytes : 100
Drop packets: 0
Drop bytes : 0
VPN peer name: 030-040
Peer-id: 2
User-profile: up20M
State: Offline
Outbound statistics:
Pass packets: 12600
Pass bytes : 100
Drop packets: 0
Drop bytes : 0
表1-19 display vpn-peer verbose命令显示信息描述表
|
字段 |
描述 |
|
VPN peer name |
VPN peer名称 |
|
Peer-id |
VPN peer标识符 |
|
User-profile |
VPN peer使用的用户配置文件 |
|
State |
VPN peer当前是否在线: · Offline:表示不在线 · Online:表示在线 |
|
Outbound statistics |
该VPN peer出方向的报文转发统计信息,包括出方向发送的字节数、发送的报文数、丢弃的字节数和丢弃的报文数 |
domain-id命令用来配置OSPF域标识符。
undo domain-id命令用来删除OSPF域标识符。
【命令】
domain-id domain-id [ secondary ]
undo domain-id [ domain-id ]
【缺省情况】
OSPF域标识符为0。
【视图】
OSPF视图
【缺省用户角色】
network-admin
【参数】
domain-id:OSPF域标识符,可以采用以下三种形式。
· 整数形式,取值范围为0~4294967295,例如:1。
· 点分十进制形式,例如:0.0.0.1。
· 9~21个字符的字符串,格式为“点分十进制形式:16位用户自定义数”,16位用户自定义数取值范围0~65535,例如:0.0.0.1:512。
secondary:配置的域标识符作为从标识符。如果未指定本参数,表示配置主标识符。
【使用指导】
如果通过domain-id命令配置了OSPF域标识符,则PE将OSPF路由引入到BGP时,主域标识符被附加到BGP VPNv4路由上,作为BGP的扩展团体属性传递给对端PE。对端PE接收到BGP路由后,将本地配置的OSPF主域标识符、从域标识符和路由中携带的OSPF域标识符进行比较:如果主域标识符或从域标识符与其相同,且为区域内或区域间路由,则将路由重新引入到OSPF时,该路由作为Network Summary LSA(即Type-3 LSA)发布给CE;否则,该路由将作为AS External LSA(即Type-5 LSA)或NSSA External LSA(即Type-7 LSA)发布给CE。
执行undo domain-id命令时,如果未指定任何参数,将恢复缺省情况。
【举例】
# 配置OSPF域标识符为234。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] domain-id 234
export route-policy命令用来配置出方向路由策略。
undo export route-policy命令用来恢复缺省情况。
【命令】
export route-policy route-policy
undo export route-policy
【缺省情况】
未应用出方向路由策略,不对发布的路由进行过滤。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy:VPN实例的出方向路由策略名,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了VPN实例/公网实例应用的出方向路由策略,则该VPN实例/公网实例在向其他VPN实例/公网实例发布路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例之间路由的发布。
多次执行本命令,最后一次执行的命令生效。
VPN实例/公网实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用VPN实例/公网实例视图下的配置。
【举例】
# 对名为vpn1的VPN实例应用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
【相关命令】
· import route-policy
· route-policy(三层技术-IP路由命令参考/路由策略)
ext-community-type命令用来配置OSPF扩展团体属性的类型编码。
undo ext-community-type命令用来将指定OSPF扩展团体属性的类型编码恢复为缺省值。
【命令】
ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }
undo ext-community-type [ domain-id | router-id | route-type ]
【缺省情况】
OSPF扩展团体属性Domain ID的类型编码是0x0005,Router ID的类型编码是0x0107,Route Type的类型编码是0x0306。
【视图】
OSPF视图
【缺省用户角色】
network-admin
【参数】
domain-id type-code1:指定OSPF扩展团体属性Domain ID的类型编码。type-code1取值可以为十六进制数值0005、0105、0205和8005。
router-id type-code2:指定OSPF扩展团体属性Router ID的类型编码。type-code2取值可以为十六进制数值0107和8001。
route-type type-code3:指定OSPF扩展团体属性Route Type的类型编码。type-code3取值可以为十六进制数值0306和8000。
【举例】
# 为OSPF进程100配置OSPF扩展团体属性Domain ID的类型编码为0x8005,Router ID的类型编码为0x8001,Route Type的类型编码为0x8000。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] ext-community-type domain-id 8005
[Sysname-ospf-100] ext-community-type router-id 8001
[Sysname-ospf-100] ext-community-type route-type 8000
import route-policy命令用来配置入方向路由策略。
undo import route-policy命令用来恢复缺省情况。
【命令】
import route-policy route-policy
undo import route-policy
【缺省情况】
未应用入方向路由策略。如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy:VPN实例的入方向路由策略名,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了VPN实例/公网实例应用的入方向路由策略,则该VPN实例在接收其他VPN实例/公网实例的路由后,将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例/公网实例之间路由的接收。
多次执行本命令,最后一次执行的命令生效。
VPN实例/公网实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用VPN实例/公网实例视图下的配置。
【举例】
# 对名为vpn1的VPN实例应用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
【相关命令】
· export route-policy
· route-policy(三层技术-IP路由命令参考/路由策略)
ip binding vpn-instance命令用来配置接口与指定VPN实例关联。
undo ip binding vpn-instance命令用来恢复缺省情况。
【命令】
ip binding vpn-instance vpn-instance-name
undo ip binding vpn-instance
【缺省情况】
接口未关联VPN实例,接口属于公网。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
配置或取消接口与VPN实例关联后,该接口上的IP地址、路由协议等配置将被删除。
本命令用于在PE设备上将连接CE的接口与该CE所属的VPN实例关联。
接口关联的VPN实例,必须已经通过系统视图下的ip vpn-instance命令创建。
不能通过重复执行本命令修改接口关联的VPN实例。如需修改接口关联的VPN实例,请先通过undo ip binding vpn-instance命令取消关联的VPN实例后,再执行ip binding vpn-instance命令关联新的VPN实例。
【举例】
# 将接口GigabitEthernet0/0/1与名为vpn1的VPN实例关联。
<Sysname> system-view
[Sysname] interface gigabitethernet 0/0/1
[Sysname-GigabitEthernet0/0/1] ip binding vpn-instance vpn1
【相关命令】
· ip vpn-instance (System view)
ip public-instance命令用来创建公网实例,并进入公网实例视图。如果公网实例已经存在,则直接进入公网实例视图。
undo ip public-instance命令用来删除公网实例。
【命令】
ip public-instance
undo ip public-instance
【缺省情况】
不存在公网实例。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
公网实例可以看作是特殊的VPN实例,通过公网实例可以实现公网用户和私网用户互相访问。
在MPLS L3VPN组网和IPv6 MPLS L3VPN组网中,若使用Route Target属性匹配方式实现公私网互通,则不仅需要为公网实例和VPN实例配置匹配的Route Target属性,还需要在BGP实例视图下配置route-replicate enable命令开启公网和VPN实例BGP路由互相引入功能。
【举例】
# 创建公网实例,并进入公网实例视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance]
ip vpn-instance命令用来创建VPN实例,并进入VPN实例视图。如果指定的VPN实例已经存在,则直接进入VPN实例视图。
undo ip vpn-instance命令用来删除指定的VPN实例。
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【缺省情况】
不存在VPN实例。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。
【举例】
# 创建一个名为vpn1的VPN实例,并进入VPN实例视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]
【相关命令】
· route-distinguisher
mpls per-vrf-label range命令用来配置VPN实例的MPLS标签范围。
undo mpls per-vrf-label range命令用来恢复缺省情况。
【命令】
mpls per-vrf-label range minimum maximum
undo mpls per-vrf-label range
【缺省情况】
未配置VPN实例的MPLS标签范围。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
minimum:MPLS标签范围的最小值,取值范围为15000~1048574。
minimum:MPLS标签范围的最小值,取值范围为15001~1048575。
【使用指导】
在MPLS L3VPN组网环境中,PE设备在每实例每标签的标签分配方式下为VPN实例的私网路由分配MPLS标签时,使用本命令配置的标签范围内的标签。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置VPN实例的MPLS标签范围为100000~104095。
<Sysname> system-view
[Sysname] mpls per-vrf-label range 100000 104095
【相关命令】
· apply-label
mpls statistics enable命令用来使能指定VPN实例的MPLS标签转发统计功能。
undo mpls statistics enable命令用来关闭指定VPN实例的MPLS标签转发统计功能。
【命令】
mpls statistics enable
undo mpls statistics enable
【缺省情况】
所有VPN实例的MPLS标签转发统计功能处于关闭状态。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VPN实例的MPLS标签转发是指PE设备收到从远端PE设备发往该VPN实例CE设备的报文后,根据报文中的入标签进行转发,或者收到从该VPN实例的CE设备发往远端PE设备的报文后,为报文添加MPLS标签进行转发。
只有通过本命令使能指定VPN实例的MPLS标签转发统计功能,并通过mpls statistics interval命令使能统计信息收集功能,用户才能使用display ip vpn-instance mpls statistics命令查看该VPN实例的MPLS标签转发统计信息。
【举例】
# 使能名为vpn1的VPN实例的MPLS标签转发统计功能。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] mpls statistics enable
【相关命令】
· display ip vpn-instance mpls statistics
· mpls statistics interval(MPLS命令参考/MPLS基础)
· reset ip vpn-instance mpls statistics
nesting-vpn命令用来开启嵌套VPN功能。
undo nesting-vpn命令用来关闭嵌套VPN功能。
【命令】
nesting-vpn
undo nesting-vpn
【缺省情况】
嵌套VPN功能处于关闭状态。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【使用指导】
嵌套VPN是指在运营商通过MPLS L3VPN骨干网为用户提供一个大的VPN的基础上,用户可以根据实际需要管理和划分自己的内部VPN,而这些内部VPN的划分对于运营商骨干网来说是透明的。嵌套VPN为用户提供了多样化的VPN组网方式,实现了用户对内部VPN以及多层VPN之间的互访权限控制管理,可以满足多种用户网络的需求。
只有在BGP VPNv4地址族视图下使能了嵌套VPN功能后,BGP-VPN VPNv4地址族视图下通过peer enable命令激活的对等体之间才能成功协商VPNv4路由交换能力,才能接收和发布VPNv4路由。
【举例】
# 在BGP VPNv4视图下,使能嵌套VPN功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] nesting-vpn
network命令用来配置公网或VPN实例发布的本地网段路由。
undo network命令用来取消公网或VPN实例发布指定的本地网段路由。
【命令】
network ipv4-address [ mask-length | mask ]
undo network ipv4-address [ mask-length | mask ]
【缺省情况】
公网或VPN实例不发布本地的网段路由。
【视图】
公网实例IPv4地址族视图
VPN实例IPv4地址族视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:目的网络的IPv4地址。如果没有指定mask和mask-length参数,则采用自然掩码。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
【使用指导】
本命令指定的网段路由必须存在于公网或VPN实例的路由表中,且处于Active状态,属于公网或该VPN实例的路由协议才能通过import-route local-aggregate命令引入该路由,并对外发布。
【举例】
# 在VPN实例vpn1中配置VPN发布10.0.0.0/16的网段路由。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1] network 10.0.0.0 255.255.0.0
【相关命令】
· import-route(三层技术-IP路由命令参考/BGP)
peer advertise vpn-reoriginate ibgp命令用来配置以VPNv4路由的形式向指定IBGP对等体/对等体组发布VPN实例下重生成的BGP路由。
undo peer advertise vpn-reoriginate ibgp命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise vpn-reoriginate ibgp
undo { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } peer advertise vpn-reoriginate ibgp
【缺省情况】
不会向IBGP对等体/对等体组发布VPN实例下重生成的BGP路由。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体组必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
本命令的应用场景请参见advertise route-reoriginate命令。本命令必须配合advertise route-reoriginate命令使用。单独配置本命令时,本命令不生效。
配置本命令后,设备将会以VPNv4路由的形式向指定IBGP对等体发布配置了advertise route-reoriginate命令后VPN实例下重生成的路由。
【举例】
# 在BGP VPNv4地址族视图下,配置以VPNv4路由的形式向IBGP对等体1.1.1.1发布VPN实例下重生成的BGP路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 advertise vpn-reoriginate ibgp
【相关命令】
· advertise route-reoriginate
· peer advertise vpn-reoriginate ibgp (BGP VPNv6 address family view)(MPLS命令参考/IPv6 MPLS L3VPN)
peer next-hop-vpn命令用来配置从对等体/对等体组接收到VPNv4路由时,将下一跳属性修改为VPN实例中的下一跳地址。
undo peer next-hop-vpn命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn
undo peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn
【缺省情况】
设备接收到VPNv4路由时不修改路由的下一跳属性。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
缺省情况下,设备接收到VPNv4路由时不修改路由的下一跳属性,即VPNv4路由的下一跳为公网地址。配置本命令后,设备接收到VPNv4路由时,将VPNv4路由的下一跳指向私网,并将出标签修改为无效值。例如,设备收到VPNv4路由的下一跳为公网地址10.1.1.1,配置本命令后,将VPNv4路由的下一跳指向私网10.1.1.1。
配置本命令后:
· 设备将删除并重新建立与指定对等体的BGP会话,会造成BGP会话短暂中断。
· 设备只接收RD与本地已存在的RD相同的VPNv4路由。
· 设备将从指定对等体/对等体组接收到的VPNv4路由发送给其对等体时,路由RT属性将保持原有属性,不使用所在VPN的RT属性进行替换。
· 本地删除VPN实例或VPN实例的RD时,从指定对等体/对等体组收到的属于该VPN实例的VPNv4路由将被删除。
【举例】
# 在BGP VPNv4地址族视图下,配置将从对等体1.1.1.1收到的VPNv4路由的下一跳修改为对应VPN实例中的下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 next-hop-vpn
peer upe命令用来指定BGP对等体或对等体组作为HoVPN的UPE。
undo peer upe命令用来取消指定BGP对等体或对等体组作为HoVPN的UPE。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } upe
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } upe
【缺省情况】
BGP对等体或对等体组不是HoVPN的UPE。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
UPE是一类特殊的VPNv4对等体,它可以接收SPE上每个相关VPN实例的一条缺省路由,也可以接收SPE上发送的通过路由策略过滤的路由信息。SPE是普通的VPN对等体。
【举例】
# 在BGP VPNv4地址族视图下,指定对等体1.1.1.1作为UPE。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 upe
peer upe route-policy命令用来配置向指定的UPE发布经过路由策略过滤的路由信息。
undo peer upe route-policy命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } upe route-policy route-policy-name export
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } upe route-policy [ route-policy-name ] export
【缺省情况】
不向对等体发布路由。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
route-policy-name:路由策略的名称,为1~63个字符的字符串,区分大小写。
export:对发布的路由应用过滤策略。
【使用指导】
本命令必须和peer upe命令配合使用。
【举例】
# 在BGP VPNv4地址族视图下,配置对等体1.1.1.1为UPE,并向1.1.1.1发送通过路由策略hope过滤的路由信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 enable
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 upe
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 upe route-policy hope export
【相关命令】
· peer upe
· route-policy(三层技术-IP路由命令参考/路由策略)
policy vpn-target命令用来配置对接收到的VPNv4路由进行VPN-Target过滤,即只将Export Route Target属性与本地Import Route Target属性匹配的VPNv4路由加入到路由表。
undo policy vpn-target命令用来配置对接收到的VPNv4路由不进行VPN-Target过滤,即接收所有VPNv4路由。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
对接收到的VPNv4路由进行VPN-Target过滤。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【使用指导】
在跨域VPN OptionB组网中,ASBR需要保存所有VPNv4路由信息,以通告给对端ASBR。这种情况下,ASBR上需执行undo policy vpn-target命令接收所有的VPNv4路由信息,不对它们进行VPN-Target过滤。
【举例】
# 在BGP VPNv4地址族视图下,配置对接收到的VPNv4路由不进行VPN-Target过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] undo policy vpn-target
reset ip vpn-instance mpls statistics命令用来清除指定VPN实例的MPLS标签转发统计信息。
【命令】
reset ip vpn-instance mpls statistics [ instance-name vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance-name vpn-instance-name:清除指定VPN实例的统计信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除的所有VPN实例的统计信息。
【举例】
# 清除名为vpn1的VPN实例的MPLS标签转发统计信息。
<Sysname> reset ip vpn-instance mpls statistics instance-name vpn1
【相关命令】
· display ip vpn-instance mpls statistics
· mpls statistics enable
· mpls statistics interval(MPLS命令参考/MPLS基础)
route-distinguisher命令用来配置RD(Route Distinguisher,路由标识)。
undo route-distinguisher命令用来恢复缺省情况。
【命令】
route-distinguisher route-distinguisher
undo route-distinguisher
【缺省情况】
未配置RD。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
公网实例视图
【缺省用户角色】
network-admin
【参数】
route-distinguisher:路由标识符,为3~21个字符的字符串。路由标识符有如下几种形式:
· 16位整数形式自治系统号:32位用户自定义数,例如:101:3。
· 16位点分形式自治系统号:32位用户自定义数字。例如:0.1:1。其中,自治系统号的取值范围为0.1~0.65535。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位整数形式自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
· 32位点分形式自治系统号:16位用户自定义数字。例如:10.1:1。其中,自治系统号的最小值为1.0。
【使用指导】
RD用于解决不同VPN之间地址空间重叠的问题。将RD添加到一个IPv4前缀之前,使之成为全局唯一的VPN-IPv4地址前缀。
用户可以在VPN实例视图下以及VPN实例各个地址族视图下分别配置RD。VPN实例下的地址族视图优先使用当前视图下配置的RD,当前视图下不存在RD配置时,才使用VPN实例视图的RD作为当前视图的RD。
为了保证VPN-IPv4地址全球唯一,建议不要将自治系统号/IP地址设置为私有AS号/私有IP地址。
不能通过重复执行route-distinguisher命令修改VPN实例的RD值。如需修改VPN实例的RD值,请先通过undo route-distinguisher命令删除VPN实例的RD值,再执行route-distinguisher命令配置新的RD值。
修改RD值时,BGP进程中与当前VPN实例相关的某些配置会被删除,请谨慎修改RD。BGP进程中配置删除的规则为:
· 删除VPN实例视图下的RD时,对于没有单独配置RD的地址族视图,在当前VPN实例的BGP-VPN实例中,对应地址族视图下的配置会被删除。例如,删除VPN实例vpna的RD时,如果VPN实例IPv6地址族视图下没有单独配置RD,则在VPN实例vpna的BGP-VPN实例中,BGP-VPN IPv6单播地址族视图下的配置会被删除。
· 删除VPN实例地址族视图下的RD时,如果该RD与VPN实例视图配置的RD不同,则在当前VPN实例的BGP-VPN实例中,对应地址族视图下的配置会被删除。
· VPN实例的某个地址族继承VPN实例视图的RD后,如果在VPN实例地址族视图下配置RD,且该RD与VPN实例视图的RD不同,则在当前VPN实例的BGP-VPN实例中,对应地址族视图下的配置会被删除。
【举例】
# 配置VPN实例vpn1的RD为22:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:1
# 配置了VPN实例vpn1的RD为11:1后,再配置VPN实例vpn1的IPv4地址族的RD为22:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 11:1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1] route-distinguisher 22:1
Some configurations for this VPN instance in the BGP process will be deleted.
# 删除VPN实例vpn1的RD配置。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] undo route-distinguisher
Some configurations for this VPN instance in the BGP process will be deleted.
route-replicate命令用来将指定VPN实例的路由信息引入到公网中。
undo route-replicate命令用来取消该配置。
【命令】
route-replicate from vpn-instance vpn-instance-name protocol { bgp as-number | direct | static | { isis | ospf | rip } process-id | unr | vlink-direct } [ advertise ] [ route-policy route-policy-name ]
undo route-replicate from vpn-instance vpn-instance-name protocol { bgp as-number | direct | static | { isis | ospf | rip } process-id | unr | vlink-direct }
【缺省情况】
VPN实例的路由信息不能引入到公网中。
【视图】
公网实例IPv4地址族视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。
protocol:引入指定路由协议的路由。
bgp:BGP协议。
as-number:本地AS号,取值范围为1~4294967295。
direct:直连路由。
static:静态路由。
isis:IS-IS协议。
ospf:OSPF协议。
rip:RIP协议。
process-id:路由协议的进程号,取值范围为1~65535。
unr:用户网络路由。
vlink-direct:VLINK直连路由。
advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。
route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
通过配置本功能可以将指定VPN实例的路由信息引入到公网中,从而使公网获取指定VPN的路由,以便转发用户流量。
将VPN实例的直连路由引入到公网时,会引入VPN实例的VLINK直连路由(由接口学习到的ARP表项生成的直连路由),但是无法将VLINK直连路由添加到FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VPN实例的VLINK直连路由引入到公网,并能够将VLINK直连路由添加到FIB表项中,从而使流量正常转发。
【举例】
# 将VPN实例vpn1中OSPF的有效路由引入到公网中。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family ipv4
[Sysname-public-instance-ipv4] route-replicate from vpn-instance vpn1 protocol ospf 1
route-replicate命令用来将公网或其他VPN实例的路由信息引入到指定VPN实例中。
undo route-replicate命令用来取消该配置。
【命令】
route-replicate from { public | vpn-instance vpn-instance-name } protocol eigrp eigrp-as [ advertise ] [ route-policy route-policy-name ]
route-replicate from { public | vpn-instance vpn-instance-name } protocol { bgp as-number | direct | static | unr | { isis | ospf | rip } process-id | vlink-direct } [ advertise ] [ route-policy route-policy-name ]
undo route-replicate from { public | vpn-instance vpn-instance-name } protocol { bgp as-number | direct | eigrp eigrp-as | static | unr | { isis | ospf | rip } process-id | vlink-direct }
【缺省情况】
公网或其他VPN实例的路由信息不能引入到指定VPN实例中。
【视图】
VPN实例IPv4地址族视图
【缺省用户角色】
network-admin
【参数】
public:从公网引入路由。
vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。
protocol:引入指定路由协议的路由。
bgp:BGP协议。
as-number:本地AS号,取值范围为1~4294967295。
direct:直连路由。
eigrp:EIGRP协议。
static:静态路由。
unr:用户网络路由。
isis:IS-IS协议。
ospf:OSPF协议。
rip:RIP协议。
eigrp-as:EIGRP协议的进程号,取值范围为1~65535。
process-id:路由协议的进程号,取值范围为1~65535。
vlink-direct:VLINK直连路由。
advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。
route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
在BGP/MPLS L3VPN组网中,只有Route Target属性匹配的VPN实例之间才可以通信。通过配置本功能可以将公网或其他VPN实例的路由信息引入到指定VPN实例中,从而使指定VPN用户可以获取访问公网或其他VPN的路由。
在流量智能调控场景中,不同租户的流量被划分到不同的VPN中。为了使租户流量可以流向公网,则需要配置本功能将公网的路由信息引入到指定VPN实例中。
将公网或VPN实例的直连路由引入到指定VPN实例时,会引入VLINK直连路由(由接口学习到的ARP表项生成的直连路由),但是无法将VLINK直连路由添加到FIB表项中,导致流量转发不通。通过指定vlink-direct参数可以将VLINK直连路由引入到指定的VPN实例,并能够将VLINK直连路由添加到FIB表项中,从而使流量正常转发。
【举例】
# 引入公网OSPF的有效路由到VPN实例vpn1中。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1] route-replicate from public protocol ospf 1
route-replicate enable命令用来开启公网和VPN实例BGP路由互相引入功能。
undo route-replicate enable命令用来关闭公网和VPN实例BGP路由互相引入功能。
【命令】
route-replicate enable
undo route-replicate enable
【缺省情况】
公网和VPN实例BGP路由互相引入功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
在流量清洗的场景中,公私网之间通过防火墙对流量进行过滤,不同用户的流量被划分到不同的VPN中。为了使VPN用户和公网用户互访,在防火墙提供流量安全保障的前提下,需要公网和VPN实例的BGP路由互相引入。
缺省情况下,如果VPN实例之间Route Target属性相匹配,则它们之间会互相引入BGP路由,但是VPN实例与公网实例间无法实现互相引入。配置本命令后,Route Target属性相匹配的VPN实例和公网实例之间也可以互相引入BGP路由,以实现公网和VPN实例内的用户互相访问。
本功能引入BGP路由时,还会同时引入BGP路由属性,以便设备通过BGP路由属性选择合适的转发路径。
配置本命令后,无法实现公网和VPN用户之间的隔离,请仅在特定场景下使用本功能。
配置本命令后,只有VPN实例和BGP IPv4(或IPv6)单播地址族均已创建,才能实现公网和该VPN实例的IPv4(或IPv6路由)互相引入。
【举例】
# 在BGP实例视图下,开启公网和VPN实例的BGP路由互相引入功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] route-replicate enable
route-tag命令用来配置VPN引入路由的外部路由标记值。
undo route-tag命令用来恢复缺省情况。
【命令】
route-tag tag-value
undo route-tag
【缺省情况】
若MPLS骨干网上配置了BGP路由协议,并且BGP的AS号不大于65535,则外部路由标记值的前面两个字节固定为0xD000,后面的两个字节为本端BGP的AS号;否则,外部路由标记值为0。例如,本端BGP AS号为100时,外部路由标记的缺省值为十进制值3489661028,即0xD0000000对应的十进制值(3489660928)+100。
【视图】
OSPF视图
【缺省用户角色】
network-admin
【参数】
tag-value:VPN引入路由的外部路由标记值,取值范围为0~4294967295。
【使用指导】
在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPF协议交互私网路由的组网中,可以利用外部路由标记来避免路由环路。
CE连接的一台PE将从对端PE接收到的BGP路由引入OSPF,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地的外部路由标记。另一台PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地的外部路由标记值进行比较。如果相同(包括接收路由的外部路由标记值和本地的值均为0),则在进行路由计算时忽略该LSA,从而避免路由环路。
外部路由标记值的配置方式及各种方式的优先级为:
(1) import-route命令配置的tag值优先级最高;
(2) route-tag、default tag命令配置的tag值优先级其次。其中,route-tag命令用于PE设备,default tag命令用于CE和MCE设备。
同一个区域的PE建议配置相同的外部路由标记值。
可以为不同的OSPF进程配置相同的外部路由标记值。
本命令只能在OSPF多实例进程(即指定了所属VPN实例的OSPF进程)下执行。
外部路由标记值不会在BGP的扩展团体属性中传递,它只在收到BGP路由并且产生OSPF Type-5或Type-7 LSA的PE路由器上起作用。
【举例】
# 为属于VPN实例vpn1的OSPF进程100配置VPN引入路由的外部路由标记值为100。
<Sysname> system-view
[Sysname] ospf 100 vpn-instance vpn1
[Sysname-ospf-100] route-tag 100
【相关命令】
· default(三层技术-IP路由命令参考/OSPF)
· import-route(三层技术-IP路由命令参考/OSPF)
routing-table independent enable命令用来配置BGP VPNv4/VPNv6路由和BGP-VPN实例路由分离功能。
undo routing-table independent enable命令用来恢复缺省情况。
【命令】
routing-table independent enable
undo routing-table independent enable
【缺省情况】
BGP VPNv4/VPNv6路由与BGP-VPN路由共用表项,设备从各种方式添加到BGP-VPN实例路由表中的BGP路由也会保存在BGP VPNv4/VPNv6路由表中,并且对于一个VPN实例,其在BGP VPNv4/VPNv6路由表中的优选结果与在BGP-VPN实例路由表中的优选结果相同。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
配置了undo policy vpn-target命令后,与本地VPN实例Route Target不匹配的VPNv4/VPNv6路由能够被设备接收,并且当路由携带的RD与本地的VPN实例相同时,这些路由能够在BGP VPNv4/VPNv6路由表中被优选,也能够在BGP-VPN实例路由表中被优选。但是Route Target不匹配的路由在BGP-VPN实例路由表中不可见、不可用,且不能被添加到VPN实例路由表中,而BGP-VPN实例路由表的优选结果与BGP VPNv4/VPNv6路由表相同,Route Target不匹配的路由在BGP VPNv4/VPNv6路由表中被唯一优选时,将导致BGP-VPN实例路由表中没有优选路由。只有BGP-VPN实例路由表中的优选路由才会被添加到VPN实例IP路由表中,所以Route Targe属性不匹配的路由对应的目的网络地址将没有任何BGP路由能添加到VPN实例IP路由表中,可能导致去往该目的网络地址的VPN实例报文无法转发。
可以通过配置本命令解决上述问题。
配置本命令后,只有与VPN实例Route Target属性匹配的BGP VPNv4/VPNv6优选路由才能被添加到对应的BGP-VPN实例路由表中,并且这些路由会在BGP-VPN实例路由表中与其他的BGP-VPN实例路由一起按照BGP的选路规则重新进行优选,优选结果与BGP VPNv4/VPNv6路由表的优选结果无关。该机制使得BGP-VPN实例路由表中仅存在Route Target属性与BGP-VPN实例对应的VPN实例匹配的BGP路由,进而使得BGP-VPN实例路由表中优选的路由一定可以被添加到VPN实例IP路由表中。
例如,某PE设备通过BGP VPNv4会话学习到两条相同前缀10.10.10.10/32、不同下一跳的VPNv4路由:
<Sysname> display bgp routing-table vpnv4
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external,
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 2
Route distinguisher: 10:1(vpn1)
Total number of routes: 3
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.10.10.10/32 1.1.1.1 0 100 0 i
* i 3.3.3.3 0 100 0 i
Route distinguisher: 20:1
Total number of routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.10.10.10/32 3.3.3.3 0 100 100 i
在BGP VPNv4/VPNv6路由表中,不同RD下的路由分属不同的路由表项。例如,在上述显示信息中,存在两张BGP VPNv4路由表项,分别是RD为10:1的BGP VPNv4路由表项以及RD为20:1的BGP VPNv4路由表项。
在两条路由中,下一跳地址为1.1.1.1的路由的Route Target值与vpn1不匹配,下一跳地址为3.3.3.3的路由的Route Target值与vpn1匹配。下一跳地址为3.3.3.3的路由被添加到vpn1的BGP-VPN实例路由中,因为RD为10:1的BGP VPNv4与BGP-VPN实例共用路由表项,所以在RD为10:1的BGP VPNv4路由表中也存在了一条下一跳为3.3.3.3的路由。在RD为10:1的BGP VPNv4路由表中,下一跳为3.3.3.3的路由与下一跳地址为1.1.1.1的路由进行优选,下一跳地址为1.1.1.1的路由被优选,但是该路由的Route Target值与vpn1不匹配,所以在vpn1的BGP-VPN实例路由表中不可用,导致vpn1的BGP-VPN实例路由表中没有到达10.10.10.10/32网络的优选路由。
<Sysname> display bgp routing-table ipv4 vpn-instance vpn1
Total number of routes: 1
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external,
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* i 10.10.10.10/32 3.3.3.3 0 100 100 i
配置了本命令后,VPNv4路由表和BGP-VPN实例路由表不再共用表项,VPNv4的路由表为:
<Sysname> display bgp routing-table vpnv4
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external,
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 2
Route distinguisher: 10:1(vpn1)
Total number of routes: 3
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.10.10.10/32 1.1.1.1 0 100 0 i
Route distinguisher: 20:1
Total number of routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.10.10.10/32 3.3.3.3 0 100 100 i
其中,下一跳地址为1.1.1.1的路由虽然被优选,但是由于Route Target属性与vpn1不匹配,无法被添加到vpn1的BGP-VPN实例路由表中。下一跳地址为3.3.3.3的路由在RD为20:1的路由表中被优选,且Route Target属性与vpn1匹配,所以可以被添加到vpn1的BGP-VPN实例路由表中,并且可以正常被优选以及下发到vpn1的IP路由表中。
<Sysname> display bgp routing-table ipv4 vpn-instance vpn1
Total number of routes: 1
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external,
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.10.10.10/32 3.3.3.3 0 100 100 i
由于IP前缀路由也可以添加到BGP-VPN实例路由表中,本命令的工作机制还使得VPNv4/VPNv6地址族中的优选路由不与本地VPN实例Route Target匹配时,BGP可以将从BGP EVPN地址族学习到的相同前缀路由添加到BGP-VPN实例路由表中,添加到BGP-VPN实例路由表的IP前缀路由可以被优选以及添加到VPN实例IP路由表中。
借助本命令提供的BGP路由表项分离机制,还可以实现另一功能:未配置本命令时,peer re-originated命令不能为接收到的与本地VPN实例RD相同的BGP VPNv4/VPNv6路由修改路由信息;配置本命令后,peer re-originated命令可以为所有接收到的BGP VPNv4/VPNv6路由修改路由信息。
本命令可以应用在如下场景:
· 多个RD的BGP VPNv4/VPNv6表项中存在相同前缀的优选路由场景。
· BGP EVPN路由表与BGP VPNv4/VPNv6路由表中存在相同前缀的VPNv4/VPNv6路由以及IP前缀路由的场景。
· 需要通过peer re-originated命令为接收到的与本地VPN实例RD相同BGP VPNv4/VPNv6路由修改路由信息的场景。
bestroute same-rd命令可以实现类似的功能,两者不同之处在于:
· bestroute same-rd命令的机制是直接跳过Route Target属性不匹配的路由,在BGP VPNv4/VPNv6路由表中有其他相同前缀、RT匹配的BGP路由时,使得这些路由被添加到VPN实例IP路由表中。
· 本命令配置后,必须要借助其他BGP路由表学习到的路由,才能实现将BGP路由添加到VPN实例IP路由表中。BGP VPNv4/VPNv6路由表中与RT不匹配的路由属于同一RD路由表的路由仍不能添加到VPN实例IP路由表中。
配置了routing-table independent enable命令后,bestroute same-rd命令将不再生效。
【举例】
# BGP VPNv4/VPNv6路由和BGP-VPN实例路由分离功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] routing-table independent enable
The remote routes with the same RD as the local VPN instances will be handled the same way as routes with different RDs than the local VPN instances.
【相关命令】
· bestroute same-rd
· peer re-originated(EVPN命令参考/EVPN)
routing-table limit命令用来限制VPN实例或公网实例支持的最多激活路由前缀数。
undo routing-table limit命令用来恢复缺省情况。
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【缺省情况】
未限制VPN实例以及公网实例支持的最多激活路由前缀数。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
number:公网实例或指定一个VPN实例最多可以支持的激活路由前缀数。
本参数的取值范围与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MSR1008 |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~201024 |
|
MSR1004-G |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~201024 |
|
MSR1004-G-5GCN |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~201024 |
|
MSR2630E-X1 |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~301024 |
|
MSR3610E-X1、MSR3610E-X1-DP |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~501024 |
|
MSR3610-G-X3-DP、MSR3610-G-X3、MSR3610-G-X3-DP-DC、 MSR3610-G-X3-DC |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~501024 |
|
MSR3620-G-X3 |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~501024 |
|
型号 |
说明 |
|
MSR2660-XS |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~201024 |
|
MSR2680-XS |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~501024 |
|
型号 |
说明 |
|
MSR2600-12X-WiNet |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~201024 |
|
MSR2610-13X-WiNet |
VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图下取值范围为1~51024 公网实例视图、公网实例IPv4地址族视图、公网实例IPv6地址族视图下取值范围为1~501024 |
warn-threshold:告警门限值,取值范围为1~100,单位为百分比。当(VPN实例或公网实例中的激活路由前缀数/最多支持激活路由前缀数×100)达到告警门限值时,产生一条日志信息,但仍然允许激活路由前缀。当VPN实例或公网实例中的激活路由前缀数达到最多支持激活路由前缀数目时,不再激活新的路由前缀。
simply-alert:指定当VPN实例或公网实例的激活路由前缀数超过最多支持的激活路由前缀数目时,可以继续激活新的路由前缀,但会产生一条日志信息。
【使用指导】
通过本命令可以避免PE路由器引入太多的VPN激活路由前缀。
VPN实例/公网实例视图下的配置对所有地址族有效,地址族视图下的配置只能用于对应地址族。对于指定地址族,优先使用该地址族视图内的配置。只有该地址族视图内未配置时,才采用VPN实例/公网实例视图下的配置。
【举例】
# 限制名为vpn1的VPN实例最多可支持1000条激活路由前缀,并且当激活路由前缀数超过最多支持激活路由前缀数时,可以继续激活新的路由前缀,但是会产生一条日志信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
rr-filter命令用来创建路由反射器的反射策略。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter { ext-comm-list-number | ext-comm-list-name }
undo rr-filter
【缺省情况】
路由反射器不会对反射的路由进行过滤。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。
ext-comm-list-name:扩展团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
【使用指导】
执行本命令后,路由反射器将根据扩展团体属性列表对接收的VPNv4路由进行过滤:只有接收的VPNv4路由通过扩展团体属性列表过滤时,路由反射器才会反射该路由。
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
【举例】
# 在BGP VPNv4地址族视图下,配置路由反射器只反射通过扩展团体属性列表10过滤的VPNv4路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] rr-filter 10
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
rtfilter check-after-policy命令用来配置设备在发布VPNv4路由信息时,先为路由应用出方向路由策略,再进行RT过滤。
undo rtfilter check-after-policy命令用来恢复缺省情况。
【命令】
rtfilter check-after-policy
undo rtfilter check-after-policy
【缺省情况】
设备在发布VPNv4路由信息时,先根据IPv4 RT-Filter路由信息进行RT过滤,再为通过RT过滤的路由应用出方向路由策略。
【视图】
BGP IPv4 RT-Filter地址族视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,设备在发布VPNv4路由信息时,先根据IPv4 RT-Filter路由信息进行RT过滤,再为通过RT过滤的路由应用出方向路由策略。在一些组网中,设备没有在VPN实例中配置Route Target值,而是通过出方向路由策略,为VPNv4路由设置Route Target值。此时,如果设备与VPNv4路由发布对象使能了交换IPv4 RT-Filter路由信息的能力,那么所有的VPNv4路由都无法通过RT过滤,导致无法向外发布VPNv4路由。
可以通过配置本命令解决上述问题。配置本命令后,设备在路由发布时,先为路由应用出方向路由策略,再进行RT过滤,以便用户能够基于路由策略灵活控制需要发布的路由。
【举例】
# 配置设备在发布VPNv4路由信息时,先为路由应用出方向路由策略,再进行RT过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 rtfilter
[Sysname-bgp-default-rtf-ipv4] rtfilter check-after-policy
sham-link命令用来创建一条OSPF伪连接。
undo sham-link命令用来删除一条已有的OSPF伪连接,或者将指定OSPF伪连接的参数恢复为缺省值。
【命令】
sham-link source-ip-address destination-ip-address [ cost cost-value | dead dead-interval | hello hello-interval | { authentication-none | { hmac-md5 | hmac-sha-256 | hmac-sm3 | md5 } [ key-id { cipher | plain } string ] | keychain keychain-name | simple [ { cipher | plain } string ] } | retransmit retrans-interval | trans-delay delay | ttl-security hops hop-count ] *
undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | { authentication-none | { hmac-md5 | hmac-sha-256 | hmac-sm3 | md5 } [ key-id ] | keychain | simple } | retransmit | trans-delay | ttl-security ] *
【缺省情况】
不存在OSPF伪连接。
【视图】
OSPF区域视图
【缺省用户角色】
network-admin
【参数】
source-ip-address:OSPF伪连接的源IP地址。
destination-ip-address:OSPF伪连接的目的IP地址。
cost cost-value:伪连接开销,取值范围为1~65535,缺省值为1。
dead dead-interval:失效间隔,取值范围为1~32768,单位为秒,缺省值为40。建立伪连接的两个路由器上需要配置相同的dead-interval,且至少为hello-interval的4倍。
hello hello-interval:接口上发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10。建立伪连接的两个路由器上需要配置相同的hello-interval。
authentication-none:None验证模式,表示不会对OSPF报文进行验证。
hmac-md5:HMAC-MD5验证模式。
hmac-sha-256:HMAC-SHA-256验证模式。
md5:MD5验证模式。
simple:简单验证模式。
key-id:HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字标识符,取值范围为1~255。如果未指定本参数,将使用空字符串对OSPF报文进行验证。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。对于简单验证模式,明文密钥为1~8个字符的字符串;密文密钥为33~41个字符的字符串。对于HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式,明文密钥为1~255个字符的字符串;对于HMAC-MD5/MD5验证模式,密文密钥为33~53个字符的字符串。对于HMAC-SHA-256/HMAC-SM3验证模式,密文密钥为33~373个字符的字符串。
keychain:使用keychain验证方式。
keychain-name:keychain名称,为1~63个字符的字符串,区分大小写。
retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~3600,单位为秒,缺省值为5。
trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1。
ttl-security hops hop-count:开启OSPF报文的GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)安全检测功能,并指定允许接收来自OSPF伪连接邻居的报文所经过的路由器的最大跳数。hop-count表示最大跳数,取值范围为1~254。如果未指定本参数,GTSM安全检测功能处于关闭状态。
【使用指导】
属于同一个VPN的两个Site之间存在一条区域内OSPF链路(backdoor链路)时,为了避免VPN流量总是通过backdoor链路转发而不走骨干网,可以在PE路由器之间建立OSPF伪连接,使经过MPLS VPN骨干网的路由也成为OSPF区域内路由,确保VPN流量通过骨干网转发。
同一区域下重复执行本命令指定不同的验证模式时,新的验证模式会覆盖旧的验证模式。
使用Cryptographic验证模式(包括HMAC-MD5、HMAC-SHA-256、HMAC-SM3和MD5验证模式)、简单验证模式或keychain验证模式时,不同设备上属于同一网段的接口的验证模式必须相同,如果设置了密钥,需要保证密钥的一致性。
伪连接未指定验证模式时,如果其所属区域下存在验证模式的配置,伪连接将会继承此配置。如果使用None验证模式,伪连接将不会继承其所属区域下验证模式的配置。本设备使用None验证模式时,请保证邻居设备使用None验证模式或未配置任何验证模式。
使用Cryptographic验证模式时,可配置多条HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证命令,但同一key-id只能配置一个验证字。
修改伪连接的OSPF HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字的步骤如下:
(1) 为伪连接配置新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字。此时若邻居设备尚未配置新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字,便会触发HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字的多份报文,使得无论邻居设备上是否配置新验证字都能验证通过,保持邻居关系。
(2) 在邻居设备上也配置相同的新HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字。当本设备上收到邻居的携带新验证字的报文后,便会退出HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移过程。
(3) 在本设备和邻居上都执行undo sham-link命令删除旧的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字。建议不要为伪连接保留多个HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字,每次HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。
在OSPF伪连接使用keychain验证方式时:
· OSPF伪连接在发送报文前,会先从keychain获取当前的有效发送key,根据该key的key-id、认证算法和认证密钥进行报文验证,如果当前不存在有效发送key,或者该key的key-id大于255,OSPF伪连接不会发送报文。
· OSPF伪连接在收到报文后,会根据报文携带的key-id从keychain获取有效接收key,根据该key的认证算法和认证密钥对报文进行校验。如果报文校验失败,或者根据报文中携带的key-id无法从keychain中获取到有效接收key,则该报文将被丢弃。
· OSPF支持MD5、SM3、HMAC-MD5、HMAC-SHA-256和HMAC-SM3认证算法,仅支持标识符取值范围为0~255的key。
开启OSPF报文的GTSM安全检测功能后,当设备在伪连接上收到OSPF报文时,会判断报文的TTL是否在255-“hop-count”+1到255之间。如果在,则上送报文;如果不在,则直接丢弃报文。以使设备避免受到CPU利用(CPU-utilization)类型的攻击(如CPU过载),增强系统的安全性。执行本命令后,设备会将发送报文的初始TTL设置为255。
同一VPN实例的不同OSPF进程下,不能配置源地址、目的地址都相同的伪连接。
两端PE上配置的伪连接必须属于相同的OSPF区域,否则,无法建立OSPF邻居。
开启GTSM功能时,要求本设备和邻居设备上同时支持本特性,指定的hop-count值可以不同,只要能够通过安全检测即可。
【举例】
# 创建一条OSPF伪连接,源地址为1.1.1.1,目的地址为2.2.2.2。
<Sysname> system-view
[Sysname] ospf
[Sysname-ospf-1] area 0
[Sysname-ospf-1-area-0.0.0.0] sham-link 1.1.1.1 2.2.2.2
【相关命令】
· display ospf sham-link
snmp context-name命令用来配置VPN实例的SNMP上下文。
undo snmp context-name命令用来恢复缺省情况。
【命令】
snmp context-name context-name
undo snmp context-name
【缺省情况】
未配置VPN实例的SNMP上下文。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【参数】
context-name:SNMP上下文名称,为1~32个字符的字符串,区分大小写。
【使用指导】
对于支持多VPN实例的功能(如AAA、NAT),通过MIB(Management Information Base,管理信息库)节点对这些功能进行管理时,这些功能无法获知被管理的节点属于哪个VPN实例。为不同的VPN实例配置不同的SNMP上下文可以解决上述问题。
设备接收到SNMP报文后,根据报文中携带的上下文(对于SNMPv3)或团体名称(对于SNMPv1/v2c),判断如何进行处理:
· 对于SNMPv3报文:
¡ 如果报文中不携带上下文,则功能模块对公网的MIB节点进行相应处理。
¡ 如果报文中携带上下文,设备上存在对应的SNMP上下文(通过系统视图下的snmp-agent context命令创建),且该上下文与为某一个VPN实例配置的上下文相同,则功能模块对该VPN实例的MIB节点进行相应处理。
¡ 其他情况下,不允许对任何MIB节点进行处理。
· 对于SNMPv1/v2c报文:
¡ 如果设备上未通过系统视图下的snmp-agent community-map命令将报文中的团体名映射为SNMP上下文,则功能模块对公网的MIB节点进行相应处理。
¡ 如果设备上将团体名映射为SNMP上下文,设备上存在对应的SNMP上下文,且该上下文与为某一个VPN实例配置的上下文相同,则功能模块对该VPN实例的MIB节点进行相应处理。
¡ 其他情况下,不允许对任何MIB节点进行处理。
SNMP上下文和团体名的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
为不同VPN实例配置的SNMP上下文不能相同。
在同一个VPN实例下重复执行本命令,则新的配置将覆盖已有配置。
【举例】
# 配置VPN实例vpna的SNMP上下文为vpna。
<Sysname> system-view
[Sysname] snmp-agent context vpna
[Sysname] ip vpn-instance vpna
[Sysname-vpn-instance-vpna] route-distinguisher 22:33
[Sysname-vpn-instance-vpna] snmp context-name vpna
【相关命令】
· snmp-agent community-map(网络管理和监控命令参考/SNMP)
· snmp-agent context(网络管理和监控命令参考/SNMP)
snmp-agent trap enable l3vpn命令用来开启L3VPN模块的告警功能。
undo snmp-agent trap enable l3vpn命令用来关闭L3VPN模块的告警功能。
【命令】
snmp-agent trap enable l3vpn [ vrf-down | vrf-ipv6-down | vrf-ipv6-up | vrf-up ] *
undo snmp-agent trap enable l3vpn [ vrf-down | vrf-ipv6-down | vrf-ipv6-up | vrf-up ] *
【缺省情况】
L3VPN模块的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vrf-down:与某个VPN实例绑定的所有接口的物理状态均为DOWN的告警信息。在如下情况下生成该告警信息:
· 绑定某个VPN实例的所有接口的物理状态均为DOWN。
· 绑定某个VPN实例的所有物理状态为UP的接口全部取消绑定该VPN实例。
vrf-ipv6-down:与某个VPN实例绑定的所有接口的IPv6协议状态均为DOWN的告警信息。在如下情况下生成该告警信息:
· 绑定某个VPN实例的所有接口的IPv6协议状态均为DOWN。
· 绑定某个VPN实例的所有IPv6协议状态为UP的接口全部取消绑定该VPN实例。
vrf-ipv6-up:与某个VPN实例绑定的接口中,至少有一个接口的IPv6协议状态为UP的告警信息。在如下情况下生成该告警信息:
· 第一个绑定某个VPN实例的接口的IPv6协议状态为UP。
· 绑定某个VPN实例的所有接口的IPv6协议状态均为DOWN时,其中一个或多个接口的IPv6协议状态从DOWN变为UP。
vrf-up:与某个VPN实例绑定的接口中,至少有一个接口的物理状态为UP的告警信息。在如下情况下生成该告警信息:
· 第一个绑定某个VPN实例的接口的物理状态为UP。
· 绑定某个VPN实例的所有接口的物理状态均为DOWN时,其中一个或多个接口的物理状态从DOWN变为UP。
【使用指导】
开启L3VPN模块的告警功能后,L3VPN模块会产生告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
如果执行本命令时未指定任何参数,则表示开启L3VPN模块的所有告警功能。
【举例】
# 开启L3VPN模块的所有告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable l3vpn
tnl-policy命令用来配置VPN实例与指定的隧道策略关联。
undo tnl-policy命令用来恢复缺省情况。
【命令】
tnl-policy tunnel-policy-name
undo tnl-policy
【缺省情况】
VPN实例未关联隧道策略。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
tunnel-policy-name:VPN实例的隧道策略名称,为1~19个字符的字符串,区分大小写。
【使用指导】
在设备上配置VPN实例与隧道策略关联后,设备将根据指定的隧道策略选择转发该VPN实例流量的隧道。
如果VPN实例未关联隧道策略或者关联的隧道策略尚未配置,则该VPN实例根据缺省选择策略来选择隧道。缺省选择策略的详细介绍,请参见“MPLS命令参考”中的“隧道策略”。
VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;VPN实例IPv4地址族视图下的配置只能用于IPv4 VPN;VPN实例IPv6地址族视图下的配置只能用于IPv6 VPN。
VPN实例IPv4地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv4地址族视图和VPN实例视图下进行了配置,则IPv4 VPN采用VPN实例IPv4地址族视图下的配置。
VPN实例IPv6地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv6地址族视图和VPN实例视图下进行了配置,则IPv6 VPN采用VPN实例IPv6地址族视图下的配置。
【举例】
# 将名为vpn1的VPN实例和隧道策略po1关联起来。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] select-seq lsp load-balance-number 1
[Sysname-tunnel-policy-po1] quit
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:33
[Sysname-vpn-instance-vpn1] tnl-policy po1
[Sysname-vpn-instance-vpn1] quit
【相关命令】
· tunnel-policy(MPLS命令参考/隧道策略)
ttl-mode命令用来配置VPN实例关联的隧道对TTL的处理模式。
undo ttl-mode命令用来恢复缺省情况。
【命令】
ttl-mode { pipe | uniform }
undo ttl-mode { pipe | uniform }
【缺省情况】
当前VPN实例关联隧道对TTL的处理模式为Pipe模式。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【参数】
pipe:指定TTL填充模式为Pipe模式。
uniform:指定TTL填充模式为Uniform模式。
【使用指导】
目前,仅支持配置VPN实例关联的SRv6隧道的TTL处理模式。
VPN实例关联的隧道对报文TTL有如下处理方式:
· Pipe模式:当IP(或IPv6)报文进入该VPN实例的隧道时,Ingress设备会为原始报文添加外层报文头部,使用缺省值255(或在SRv6视图下通过执行encapsulation source-address ip-ttl命令指定的TTL值)作为外层IP报文的TTL(或IPv6报文的Hop Limit);离开该VPN实例的隧道时,Egress设备不修改原始IP报文的TTL(或IPv6报文的Hop Limit)。使用这种方式时,公网中的节点对用户网络的报文不可见。公网Tracert的结果不包括每一跳信息,从而隐藏公网的结构。
· Uniform模式:当IP(或IPv6)报文进入该VPN实例的隧道时,Ingress设备会为原始报文添加外层报文头部,将原始报文的TTL(或Hop Limit)值复制到外层IP报文的TTL(或IPv6报文的Hop Limit)域;离开该VPN实例的隧道时,Egress设备再将外层IP报文的TTL(或IPv6报文的Hop Limit)复制到原始IP报文的TTL(或IPv6报文的Hop Limit)域。使用这种方式时,公网中的节点对用户网络的报文可见。报文沿着隧道传输的过程中,TTL逐跳递减,Tracert的结果将反映报文实际经过的路径。
【举例】
# 配置名为vpn1的VPN实例关联的隧道对TTL的处理模式为Uniform模式。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] ttl-mode uniform
vpn popgo命令用来将Egress PE上私网路由的标签操作方式配置为根据标签查找出接口转发。
undo vpn popgo命令用来恢复缺省情况。
【命令】
vpn popgo
undo vpn popgo
【缺省情况】
Egress PE上私网路由的标签操作方式为根据标签查找FIB转发。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
配置vpn popgo命令后,Egress PE会自动断开并重建与私网内BGP邻居之间的会话,重新学习私网路由。
配置vpn popgo命令后,Egress PE将报文转发给私网时,不支持在多个私网BGP邻居之间进行BGP负载分担。
apply-label per-instance命令不能与vpn popgo命令配合使用,配置apply-label per-instance命令后,只能根据标签查找FIB转发报文,该VPN内vpn popgo命令不生效。
【举例】
# 在BGP实例视图下,将Egress PE上私网路由的标签操作方式定制为根据标签查找出接口转发。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] vpn popgo
【相关命令】
· apply-label
vpn-id命令用来配置VPN实例的ID。
undo vpn-id命令用来恢复缺省情况。
【命令】
vpn-id vpn-id
undo vpn-id
【缺省情况】
未配置VPN实例的ID。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【参数】
vpn-id:VPN实例的ID,取值为3~15个字符的字符串,取值形式为OUI:Index。其中,OUI(Organizationally Unique Identifier,全球统一标识符)的取值范围为十六进制数0~FFFFFF;Index的取值范围为十六进制数0~FFFFFFFF。
【使用指导】
VPN ID是VPN实例的唯一标识,不同VPN实例的VPN ID不能相同。
VPN ID的取值不能为0:0。
【举例】
# 配置VPN实例vpn1的ID为20:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-id 20:1
【相关命令】
· display ip vpn-instance
vpn-peer命令用来创建一个VPN peer。
undo vpn-peer命令用来删除指定的VPN peer。
【命令】
vpn-peer vpn-peer-name vpn-peer-id vpn-peer-id user-profile profile-name
undo vpn-peer vpn-peer-name
【缺省情况】
不存在VPN peer。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vpn-peer-name:VPN peer的名称,为1~31个字符的字符串,区分大小写。
vpn-peer-id:VPN peer ID值,取值范围为1~134217727。
profile-name:表示关联的User Profile的名称,为1~31个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线,支持以英文字母或数字开头,但不能为纯数字,区分大小写。
【使用指导】
在虚拟化网络中,位于不同区域的VPC(Virtual Private Cloud,虚拟私有云)之间通过MPLS L3VPN进行互通,互通的每两个VPC称为一个VPN对(VPN Peer)。
通过路由策略对报文进行标记,给FIB下发的路由信息中携带关联User Profile的VPN peer ID,报文转发时根据User Profile进行处理。
有关路由策略的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
有关User Profile的详细介绍,请参见“安全配置指导”中的“User Profile”。
【举例】
# 创建一个名为vpn-010-020的VPN peer,其VPN peer ID值为1,关联的User Profile名称为UP010-020。
<Sysname> system-view
[Sysname] vpn-peer vpn-010-020 vpn-peer-id 1 user-profile UP010-020
【相关命令】
· apply vpn-peer-id(三层技术-IP路由命令参考/路由策略)
· user-profile(安全命令参考/User Profile)
vpn-route cross multipath命令用来开启VPN引入等价路由功能。
undo vpn-route cross multipath命令用来关闭VPN引入等价路由功能。
【命令】
vpn-route cross multipath
undo vpn-route cross multipath
【缺省情况】
VPN引入等价路由功能处于关闭状态,对于前缀和RD均相同的多条路由,只会将最优路由引入到VPN实例的路由表中。
【视图】
BGP实例视图
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
开启VPN引入等价路由功能后,BGP可以把前缀和RD均相同的多条路由全部引入到VPN实例的路由表中,以便在这些路由之间进行负载分担或MPLS L3VPN快速重路由。
【举例】
# 在BGP-VPN IPv4单播地址族视图下开启VPN引入等价路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] vpn-route cross multipath
vpn-target命令用来配置VPN实例的Route Target。
undo vpn-target命令用来删除VPN实例的Route Target。
【命令】
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【缺省情况】
未配置VPN实例的Route Target。
【视图】
VPN实例视图
VPN实例IPv4地址族视图
IPv4 Flowspec VPN视图
VPN实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
vpn-target&<1-8>:指定Route Target值。vpn-target为3~21个字符的字符串,取值为AS-number:nn或IP-address:nn。&<1-8>表示前面的参数最多可以输入8次。
Route Target有如下几种形式:
· 16位整数形式自治系统号:32位用户自定义数,例如:101:3。
· 16位点分形式自治系统号:32位用户自定义数字。例如:0.1:1。其中,自治系统号的取值范围为0.1~0.65535。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位整数形式自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
· 32位点分形式自治系统号:16位用户自定义数字。例如:10.1:1。其中,自治系统号的最小值为1.0。
both:指定配置的Route Target值同时作为Import Target和Export Target。如果未指定both、export-extcommunity和import-extcommunity中的任何一个参数时,缺省值为both。
export-extcommunity:指定配置的Route Target值为Export Target。
import-extcommunity:指定配置的Route Target值为Import Target。
all:所有Route Target值。
【使用指导】
Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中。
VPN实例视图下的配置,既可以用于IPv4 VPN和IPv4 Flowspec VPN,也可以用于IPv6 VPN;VPN实例IPv4地址族视图下的配置只能用于IPv4 VPN;IPv4 Flowspec VPN视图下的配置只能用于IPv4 Flowspec VPN;VPN实例IPv6地址族视图下的配置只能用于IPv6 VPN。
VPN实例IPv4地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv4地址族视图和VPN实例视图下进行了配置,则IPv4 VPN采用VPN实例IPv4地址族视图下的配置。
IPv4 Flowspec VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 Flowspec VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 Flowspec VPN视图下的配置。
VPN实例IPv6地址族视图下的配置优先级高于VPN实例视图下的配置,即如果同时在VPN实例IPv6地址族视图和VPN实例视图下进行了配置,则IPv6 VPN采用VPN实例IPv6地址族视图下的配置。
重复执行本命令,VPN实例的Route Target值为多次配置结果的集合。
【举例】
# 为名为vpn1的VPN实例配置Route Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
