08-MCE命令
本章节下载: 08-MCE命令 (156.59 KB)
目 录
1.1.2 display fib vpn-instance
1.1.3 display fib vpn-instance ip-address
1.1.4 display ip routing-table vpn-instance
l 本章只介绍与MCE功能相关的命令,在配置过程中使用的其他各种路由协议的配置命令,请参见“三层技术-IP路由命令参考”中各协议部分的介绍。
l 本章中提到的三层以太网接口是指工作模式被配置成三层模式的以太网端口,有关以太网端口工作模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网端口配置”部分。
【命令】
description text
undo description
【视图】
VPN实例视图
【缺省级别】
2:系统级
【参数】
text:指定VPN实例的描述信息,为1~80个字符的字符串。
【描述】
description命令用来配置当前VPN实例的描述信息。undo description命令用来删除当前VPN实例的描述信息。
【举例】
# 配置名为vpn1的VPN实例的描述信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] description vpn1
【命令】
display fib vpn-instance vpn-instance-name [ acl acl-number | ip-prefix ip-prefix-name ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。
acl acl-number:显示VPN实例中通过指定基本访问控制列表过滤的FIB信息。acl-number为ACL编号,取值范围为2000~2999。如果指定的访问控制列表不存在,则显示VPN实例中所有的FIB信息。
ip-prefix ip-prefix-name:显示VPN实例中通过指定前缀列表过滤的FIB信息。ip-prefix-name为前缀列表名称,为1~19个字符的字符串,区分大小写。如果指定的前缀列表不存在,则显示VPN实例中所有的FIB信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display fib vpn-instance命令用来显示指定VPN的FIB信息。
如果不指定任何参数,则显示VPN中所有的FIB信息。
【举例】
# 显示VPN实例vpn1的所有FIB信息。
<Sysname> display fib vpn-instance vpn1
FIB entry count: 4
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan1 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 显示VPN实例vpn1中从包含字符串“127”的表项开始的FIB信息。
<Sysname> display fib vpn-instance vpn1 | begin 127
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 显示VPN实例vpn1中通过访问控制列表2000过滤的FIB信息。
<Sysname> system-view
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 10.2.0.0 0.0.255.255
[Sysname-acl-basic-2000] display fib vpn-instance vpn1 acl 2000
FIB entry count: 2
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan1 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 显示VPN实例vpn1中通过abc0前缀列表过滤的FIB信息。
<Sysname> system-view
[Sysname] ip ip-prefix abc0 permit 10.2.0.0 16
[Sysname] display fib vpn-instance vpn1 ip-prefix abc0
FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan1 Null Invalid
表1-1 display fib vpn-instance命令显示信息描述表
字段 |
描述 |
FIB entry count |
FIB表项数目 |
Destination/Mask |
目的地址/掩码长度 |
Nexthop |
转发的下一跳地址 |
Flag |
路由的标志: l U:表示可用路由 l G:表示网关路由 l H:表示主机路由 l B:表示黑洞路由 l D:表示动态路由 l S:表示静态路由 |
OutInterface |
转发接口 |
InnerLabel |
内层标签值 |
Token |
LSP索引号 |
【命令】
display fib vpn-instance vpn-instance-name ip-address [ mask | mask-length ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。
ip-address:目的IP地址,点分十进制格式。
mask:IP地址掩码,点分十进制格式。
mask-length:IP地址掩码长度,取值范围为0~32。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display fib vpn-instance ip-address命令用来显示指定VPN中与指定目的IP地址匹配的FIB信息。
不指定掩码和掩码长度时,显示指定VPN中与指定目的IP地址最长匹配的FIB信息;指定掩码或掩码长度时,显示与指定VPN中指定目的IP地址和掩码精确匹配的FIB信息。
【举例】
# 显示VPN实例vpn1中目的地址为10.2.1.1的FIB信息。
<Sysname> display fib vpn-instance vpn1 10.2.1.1
FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
以上显示信息的解释请参见表1-1。
【命令】
display ip routing-table vpn-instance vpn-instance-name [ verbose ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vpn-instance-name:显示指定VPN实例的路由信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
verbose:显示详细信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。
exclude:显示不包含指定正则表达式的所有行。
include:显示只包含指定正则表达式的所有行。
regular-expression:表示正则表达式,为1~80个字符的字符串,区分大小写。
【描述】
display ip routing-table vpn-instance命令用来显示指定VPN实例的路由信息。
【举例】
# 显示名为vpn2的VPN实例的路由信息。
<Sysname> display ip routing-table vpn-instance vpn2
Routing Tables: vpn2
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
10.214.20.0/24 Direct 0 0 10.214.20.3 Vlan20
10.214.20.3/32 Direct 0 0 127.0.0.1 InLoop0
192.168.10.0/24 RIP 100 1 10.214.20.2 Vlan20
表1-2 display ip routing-table vpn-instance命令显示信息描述表
字段 |
描述 |
Destinations |
目的地址个数 |
Routes |
路由条数 |
Destination/Mask |
目的地址/掩码长度 |
Proto |
发现该路由的路由协议 |
Pre |
路由的优先级 |
Cost |
路由的度量值 |
NextHop |
此路由的下一跳地址 |
Interface |
输出接口,即到该目的网段的数据包将从此接口发出 |
【命令】
display ip vpn-instance [ instance-name vpn-instance-name ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
instance-name vpn-instance-name:显示指定VPN实例的详细信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display ip vpn-instance命令用来显示VPN实例信息。
如果不指定可选参数,此命令将显示配置的所有VPN实例的简要信息。
【举例】
# 显示所有VPN实例的信息。
<Sysname> display ip vpn-instance
Total VPN-Instances configured : 2
VPN-Instance Name RD Create Time
vpn1 22:1 2008/10/13 09:32:45
vpn2 33:3 2008/10/13 09:42:59
表1-3 display ip vpn-instance命令显示信息描述表
字段 |
描述 |
VPN-Instance Name |
VPN实例名称 |
RD |
VPN实例的路由标识符值 |
Create Time |
VPN实例创建的时间 |
# 显示指定VPN实例的详细信息。
<Sysname> display ip vpn-instance instance-name vpn1
VPN-Instance Name and ID : vpn1, 1
Create time : 2006/04/08 13:01:30
Up time : 0 days, 00 hours, 11 minutes and 42 seconds
Route Distinguisher : 22:1
Export VPN Targets : 3:3 5:5
Import VPN Targets : 4:4 5:5
Import Route Policy : poly-1
Description : This is vpn1
Maximum number of Routes : 500
Interfaces : Vlan-interface10
表1-4 display ip vpn-instance instance-name命令显示信息描述表
字段 |
描述 |
VPN-Instance Name and ID |
VPN实例名称和ID |
CreateTime |
VPN实例创建的时间 |
Up time |
VPN实例建立持续的时间 |
Route Distinguisher |
VPN实例的路由标识符值 |
Export VPN Targets |
VPN实例的出方向扩展团体属性 |
Import VPN Targets |
VPN实例的入方向扩展团体属性 |
Import Route Policy |
VPN实例的入方向策略 |
Description |
VPN实例的描述信息 |
Maximum number of Routes |
VPN实例的路由最大条数 |
Interfaces |
VPN实例绑定的接口 |
【命令】
export route-policy route-policy
undo export route-policy
【视图】
VPN实例视图/ IPv4 VPN视图
【缺省级别】
2:系统级
【参数】
route-policy:VPN实例的出方向路由策略名,为1~63个字符的字符串。
【描述】
export route-policy命令用来对当前VPN实例应用出方向路由策略。undo export route-policy命令用来取消对当前VPN实例应用出方向路由策略。
当要求比采用扩展团体属性方式更精确地控制发布的VPN实例路由时,可以使用出方向路由策略。此路由策略可能会过滤掉发布路由中选定的路由。
缺省情况下,允许所有VPN Target属性匹配的路由通过。
l VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;
l IPv4 VPN视图下的配置只能用于IPv4 VPN;
l IPv4 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 VPN视图下的配置。
【举例】
# 对名为vpn1的VPN实例应用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
【命令】
import route-policy route-policy
undo import route-policy
【视图】
VPN实例视图/IPv4 VPN视图
【缺省级别】
2:系统级
【参数】
route-policy:VPN实例的入方向路由策略名,为1~63个字符的字符串。
【描述】
import route-policy命令用来对当前VPN实例应用入方向路由策略。undo import route-policy命令用来取消对当前VPN实例应用入方向路由策略。
当要求比采用扩展团体属性方式更精确地控制引入VPN实例路由时,可以采用入方向路由策略,缺省情况下根据路由的VPN-target扩展团体属性过滤引入的路由。入方向路由策略可能会拒绝从输入列表中的团体里选定的路由。
缺省情况下,允许所有VPN Target属性匹配的路由通过。
l VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;
l IPv4 VPN视图下的配置只能用于IPv4 VPN;
l IPv4 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 VPN视图下的配置。
【举例】
# 对名为vpn1的VPN实例应用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
【命令】
ip binding vpn-instance vpn-instance-name
undo ip binding vpn-instance vpn-instance-name
【视图】
VLAN接口视图/Tunnel接口视图/三层以太网接口视图
【缺省级别】
2:系统级
【参数】
vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串,区分大小写。
【描述】
ip binding vpn-instance命令用来将当前接口与指定VPN实例进行关联。undo ip binding vpn-instance命令用来取消接口与VPN实例的关联。
缺省情况下,接口不关联到任何VPN实例,属于公网接口。
在接口上配置与VPN实例关联将清除接口的IP地址,所以,关联后需要重新配置接口IP地址。
三层以太网接口是指工作模式被配置成三层模式的以太网端口,有关以太网端口工作模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网端口配置”部分。
【举例】
# 将接口Vlan-interface1与名为vpn1的VPN实例关联。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip binding vpn-instance vpn1
# 将接口Tunnel1与名为vpn2的VPN实例进行关联。
<Sysname> system-view
[Sysname] interface Tunnel 1
[Sysname-Tunnel1] ip binding vpn-instance vpn2
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,不区分大小写。
【描述】
ip vpn-instance命令用来创建VPN实例。undo ip vpn-instance命令用来删除指定的VPN实例。
创建VPN实例后可进入VPN实例视图。必须对VPN实例配置RD后,此VPN实例才可用。
相关配置可参考命令route-distinguisher。
【举例】
# 创建一个名为vpn1的VPN实例。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]
【命令】
route-distinguisher route-distinguisher
【视图】
VPN实例视图
【缺省级别】
2:系统级
【参数】
route-distinguisher:指定路由标识值为nn:nn或IP-address:nn,为3~21个字符的字符串。
RD有三种格式:
l 16位自治系统号:32位用户自定义数,例如:101:3。
l 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
l 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
【描述】
route-distinguisher命令用来为VPN实例配置RD(Route Distinguisher,路由标识)。
RD用于为VPN创建路由及转发表,并且指定缺省的路由标识。将RD添加到一个特定的IPv4前缀之前,使之成为全局唯一的VPN IPv4前缀。
l RD没有缺省值。创建VPN实例时,必需配置RD。只有配置了RD,VPN实例才会生效。一旦配置了RD,就不能将其和VPN实例解除关联。
l 不能直接修改RD值,必须先删除VPN实例,然后用新的RD值重新创建VPN实例。
【举例】
# 配置VPN实例vpn1的RD。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:1
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【视图】
VPN实例视图/IPv4 VPN视图
【缺省级别】
2:系统级
【参数】
number:指定一个VPN实例最多可以支持的路由数,取值范围为1~12288。
warn-threshold:当超过告警门限值时,产生一条告警信息,但仍然允许接收路由。当达到最多支持路由条目时,不再激活路由。阈值是指定的最大路由数的百分比,取值范围为1~100。
simply-alert:当VPN实例的最大路由数超过阈值时,可以继续增加新的路由,但会产生一条SYSLOG错误信息。
【描述】
routing-table limit命令用来限制当前VPN实例支持的最多路由数,以避免PE路由器引入太多路由。undo routing-table limit命令用来恢复缺省情况。
缺省情况下,没有限制当前VPN实例支持的最多路由数。
l VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;
l IPv4 VPN视图下的配置只能用于IPv4 VPN;
l IPv4 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 VPN视图下的配置。
【举例】
# 限制名为vpn1的VPN实例最多可引入1000条路由,并且当路由数超过阈值时,可以继续增加新的路由。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
【命令】
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【视图】
VPN实例视图/IPv4 VPN视图
【缺省级别】
2:系统级
【参数】
vpn-target&<1-8>:添加VPN Target扩展团体属性到VPN实例入或出方向VPN Target扩展团体列表,并指定VPN Target值为nn:nn 或IP-address:nn,为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。
VPN Target有三种格式:
l 16位自治系统号:32位用户自定义数,例如:101:3。
l 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
l 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
both:从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息,为缺省值。
export-extcommunity:到目的VPN扩展团体来的出方向路由信息。
import-extcommunity:从目的VPN扩展团体来的入方向路由信息。
all:所有从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息。
【描述】
vpn-target命令用来将当前VPN实例与一个或多个VPN Target相关联。undo vpn-target命令用来删除当前VPN实例关联的VPN Target。
VPN Target没有缺省值,创建VPN实例时需要配置。
需要注意的是:
l VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;
l IPv4 VPN视图下的配置只能用于IPv4 VPN;
l IPv4 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 VPN视图下的配置。
【举例】
# 将当前VPN实例与VPN Target关联。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!