选择区域语言: EN CN HK

08-MPLS命令参考

04-MPLS L3VPN命令

本章节下载  (390.5 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_CR-R2420(V1.12)/08/201212/765573_30005_0.htm

04-MPLS L3VPN命令

  录

1 MPLS L3VPN命令

1.1 MPLS L3VPN配置命令

1.1.1 default local-preference (BGP-VPNv4 subaddress Family view)

1.1.2 default med (BGP-VPNv4 subaddress Family view)

1.1.3 description (VPN Instance view)

1.1.4 display bgp vpnv4 all routing-table

1.1.5 display bgp vpnv4 group

1.1.6 display bgp vpnv4 network

1.1.7 display bgp vpnv4 paths

1.1.8 display bgp vpnv4 peer

1.1.9 display bgp vpnv4 peer received ip-prefix

1.1.10 display bgp vpnv4 route-distinguisher routing-table

1.1.11 display bgp vpnv4 routing-table label

1.1.12 display bgp vpnv4 vpn-instance routing-table

1.1.13 display fib vpn-instance

1.1.14 display fib vpn-instance ip-address

1.1.15 display ip vpn-instance

1.1.16 display mpls ldp vpn-instance

1.1.17 display ospf sham-link

1.1.18 display tunnel-policy

1.1.19 display vpn label operation

1.1.20 domain-id

1.1.21 export route-policy

1.1.22 ext-community-type

1.1.23 filter-policy export (BGP-VPNv4 subaddress Family view)

1.1.24 filter-policy import (BGP-VPNv4 subaddress Family view)

1.1.25 import route-policy

1.1.26 ip binding vpn-instance

1.1.27 ip vpn-instance

1.1.28 ipv4-family

1.1.29 mpls ldp vpn-instance

1.1.30 nesting-vpn

1.1.31 peer advertise-community (BGP-VPNv4 subaddress Family view)

1.1.32 peer allow-as-loop

1.1.33 peer as-path-acl (BGP-VPNv4 subaddress Family view)

1.1.34 peer capability-advertise orf ip-prefix (BGP-VPNv4 subaddress Family view)

1.1.35 peer default-route-advertise vpn-instance

1.1.36 peer enable

1.1.37 peer filter-policy (BGP-VPNv4 subaddress Family view)

1.1.38 peer group

1.1.39 peer ip-prefix (BGP-VPNv4 subaddress Family view)

1.1.40 peer label-route-capability (BGP view/BGP-VPN instance view)

1.1.41 peer next-hop-invariable (BGP-VPNv4 subaddress Family view)

1.1.42 peer next-hop-local

1.1.43 peer preferred-value (BGP-VPNv4 subaddress Family view)

1.1.44 peer public-as-only (BGP-VPNv4 subaddress Family view)

1.1.45 peer reflect-client

1.1.46 peer route-policy (BGP-VPNv4 subaddress Family view)

1.1.47 peer upe

1.1.48 peer upe route-policy

1.1.49 peer vpn-instance enable

1.1.50 peer vpn-instance group

1.1.51 peer vpn-instance route-policy import

1.1.52 policy vpn-target

1.1.53 reflect between-clients

1.1.54 reflector cluster-id

1.1.55 refresh bgp vpn-instance

1.1.56 refresh bgp vpnv4

1.1.57 reset bgp vpn-instance

1.1.58 reset bgp vpn-instance dampening

1.1.59 reset bgp vpn-instance flap-info

1.1.60 reset bgp vpnv4

1.1.61 route-distinguisher (VPN Instance view)

1.1.62 route-tag

1.1.63 routing-table limit

1.1.64 rr-filter

1.1.65 sham-link

1.1.66 tnl-policy (VPN Instance view)

1.1.67 tunnel-policy

1.1.68 tunnel select-seq load-balance-number

1.1.69 vpn-instance-capability simple

1.1.70 vpn popgo

1.1.71 vpn-target (VPN Instance view)

 


1 MPLS L3VPN命令

有关BGP-L2VPN地址族的详细介绍请参见“MPLS配置指导/MPLS L2VPN”。

 

1.1  MPLS L3VPN配置命令

1.1.1  default local-preference (BGP-VPNv4 subaddress Family view)

【命令】

default local-preference value

undo default local-preference

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

value:指定的本地优先级的缺省值,取值范围为0~4294967295。该值越大则优先级越高。

【描述】

default local-preference命令用来配置本地优先级的缺省值。undo default local-preference命令用来恢复缺省情况。

缺省情况下,本地优先级的缺省值为100。

【举例】

# 在BGP-VPNv4子地址族中的两台设备A、B和外部自治系统相连。配置B优先级的缺省值为180,以使同一条路由同时通过A和B时优先选择经过B。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] default local-preference 180

1.1.2  default med (BGP-VPNv4 subaddress Family view)

【命令】

default med med-value

undo default med

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

med-value:MED值,取值范围为0~4294967295。

【描述】

default med命令用来配置缺省的系统度量。undo default med命令用来恢复缺省值。

在其他条件都相同的情况下,系统将选择MED值较小的路由作为AS的外部路由。

缺省情况下,缺省的系统度量为0。

【举例】

# 在BGP-VPNv4子地址族下,设置PE1的MED(缺省的系统度量)为10,大于缺省值,不被优选。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] default med 10

1.1.3  description (VPN Instance view)

【命令】

description text

undo description

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

text:指定VPN实例的描述信息,为1~80个字符的字符串。

【描述】

description命令用来配置当前VPN实例的描述信息。undo description命令用来删除当前VPN实例的描述信息。

【举例】

# 配置名为vpn1的VPN实例的描述信息。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] description This is vpn1

1.1.4  display bgp vpnv4 all routing-table

【命令】

display bgp vpnv4 all routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-export-subconfed | no-advertise | no-export ] * [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | different-origin-as | peer ip-address { advertised-routes | received-routes } [ statistic ] | regular-expression as-regular-expression | statistic ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

network-address:目的网段的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

longer-prefixes:匹配最长前缀。

as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。

cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。

community:路由表中指定BGP团体的路由信息。

aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次。

no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

whole-match:确切匹配。

community-list:路由表中指定BGP团体列表的路由信息。

basic-community-list-number:为基本团体表号,取值范围为1~99。

adv-community-list-number:为高级团体表号,取值范围为100~199。

&<1-16>:表示前面的参数最多可以输入16次。

different-origin-as:不同起源AS的路由信息。

peer ip-address:向指定的BGP VPNv4对等体发送或者从BGP VPNv4对等体收到的路由信息,ip-address,对等体的IP地址。

advertised-routes:向指定的对等体发送的路由信息。

received-routes:从指定的对等体接收到的路由信息。

regular-expression as-regular-expression:与指定的AS路径正则表达式相匹配的路由信息。

statistic:BGP VPNv4的路由统计信息。

【描述】

display bgp vpnv4 all routing-table命令用来显示所有BGP VPNv4路由信息。

【举例】

# 显示所有BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 all routing-table

 

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PE: 2

 Route Distinguisher: 100:1

 

     Network            NextHop        In/Out Label      MED        LocPrf

 

*  i 10.0.0.0           1.1.1.1         1025 /NULL       0          100

*^ i 123.1.1.1/32       1.1.1.1         1024 /NULL       0          100

 

 Total routes of vpn-instance vpn1: 5

     Network            NextHop        In/Out Label      MED        LocPrf

 

*^>i 10.0.0.0           1.1.1.1                          0          100

* >  10.1.1.0/24        0.0.0.0         NULL /1025       0

* >  20.0.0.0           10.1.1.1        NULL /1026       0

* >i 123.1.1.1/32       1.1.1.1                          0          100

* >  124.1.1.1/32       0.0.0.0         NULL /1024       0

# 查看指定前缀为1.1.1.2 /32的bgp vpnv4路由的详细信息。

<Sysname> display bgp vpnv4 all routing-table 1.1.1.2 32                              

                                                                               

 BGP local router ID : 3.3.3.9                                                  

 Local AS number : 100                                                         

                                                                               

                                                                                

 Route Distinguisher: 100:1                                                    

 Paths:   1 available, 0 best, 1 VPNv4 best                                           

                                                                                

 BGP routing table entry information of 1.1.1.2/32:                            

 Label information (Received/Applied): 1034/NULL                               

 From            : 1.1.1.9 (1.1.1.9)                                           

 Original nexthop: 1.1.1.9                                                     

 Ext-Community   : <RT: 111:1>                                                 

 AS-path         : 65410                                                       

 Origin          : incomplete                                                  

 Attribute value : MED 0, localpref 100, pref-val 0, pre 255                   

 State           : valid, internal, VPNv4 best,                                      

 Not advertised to any peers yet                                               

                                                                               

                                                                               

 Total Number of Routes: 1(vpna)                                               

 Paths:   1 available, 1 best, 0 VPNv4 best                                           

                                                                               

 BGP routing table entry information of 1.1.1.2/32:                            

 From            : 1.1.1.9 (1.1.1.9)                                           

 Relay Nexthop   : 0.0.0.0                                                     

 Original nexthop: 1.1.1.9                                                      

 Ext-Community   : <RT: 111:1>                                                 

 AS-path         : 65410                                                       

 Origin          : incomplete                                                   

 Attribute value : MED 0, localpref 100, pref-val 0, pre 255                   

 State           : valid, internal, best,                                      

 Not advertised to any peers yet

 

 Not advertised to any VPNv4 peers yet

表1-1 display bgp vpnv4 all routing-table命令显示信息描述表

字段

描述

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码

* - valid(合法)

^ - VPNv4 best(VPNv4优选路由)

> - best(普通优选路由)

d - damped(震荡抑制路由)

h - history(历史路由)

i - internal(内部路由)

s - suppressed(聚合路由)

S - Stale(过期路由)

Origin

路由起源代码

i - IGP(网络层可达信息来源于AS内部)

e - EGP(网络层可达信息通过EGP学习)

? - incomplete(网络层可达信息通过其他方式学习)

Total number of routes from all PE

来自所有PE设备的VPNv4路由总数

Route Distinguisher

路由标识符

Network

从BGP路由表中显示网络地址

NextHop

下一跳IP地址

In/Out Label

入标签和出标签的值

MED

与目的网络关联的度量值

Total routes of vpn-instance vpn1

指定VPN实例的路由总数

LocPrf

本地优先级

Local AS number

本地自治系统号

Paths

路由数信息

available - 有效路由条数

best - 最佳路由条数

BGP routing table entry information

BGP路由表项入口信息

Label information

路由标签信息

Received – 接收到的标签信息

Applied –本地生成的标签信息

From

路由的源IP地址

Original nexthop

源下一跳IP地址

Relay Nexthop

转发下一跳IP地址

Ext-Community

扩展团体属性值

AS-path

路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现

Attribute value

BGP路由属性信息

localpref

本地优先级

pref-val

路由首选值

pre

协议优先级

State

路由当前状态

valid - 有效路由

internal - 内部路由

external - 外部路由

local - 本地产生路由

synchronize - 同步路由

best - 最佳路由

Advertised to such peers

已向任这些对等体发布

Not advertised to any peers yet

没有向任何对等体发布

Advertised to such VPNv4 peers

已向任这些VPNv4对等体发布

Not advertised to any VPNv4 peers yet

没有向任何VPNv4对等体发布

 

1.1.5  display bgp vpnv4 group

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } group [ group-name ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

group-name:BGP对等体组的名称,为1~47个字符的字符串。

【描述】

display bgp vpnv4 group命令用来显示指定BGP VPNv4对等体组信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4对等体组信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 group a

 

 BGP peer-group is a

 remote AS number not specified

 Type : external

 Maximum allowed prefix number: 150000

 Threshold: 75%

 Configured hold timer value: 180

 Keepalive timer value: 60

 Minimum time between advertisement runs is 30 seconds

Optional capabilities:

  ORF advertise capability based on Prefix(type 64):

    Local : both

 Peer Preferred Value: 99

 No routing policy is configured

  Members:

  Peer          AS  MsgRcvd  MsgSent  OutQ PrefRcv Up/Down  State

  10.1.1.1      200   18       21     0     1      00:12:58 Established

表1-2 display bgp vpnv4 group命令输出信息描述表

字段

描述

BGP peer-group

BGP对等体组名称

remote AS number

远端自治系统号

Type

对等体组类型

Maximum allowed prefix number

VPN实例允许的最大路由数

Threshold

门槛值

Configured hold timer value

配置的保持时间间隔

Keepalive timer value

存活时间间隔

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

对等体组使能的可选扩展能力

ORF advertise capability

对等体组支持的ORF能力

Local

本地设备是否支持发送和接收携带ORF信息的Route-refresh报文,取值包括:

l      both:同时支持发送和接收携带ORF信息的Route-refresh报文

l      send:只支持发送携带ORF信息的Route-refresh报文

l      receive:只支持接收携带ORF信息的Route-refresh报文

Peer Preferred Value

为来自对等体的路由指定的首选值

No routing policy is configured

该VPN实例没有配置路由策略

Peer

对等体的IP地址

AS

对等体组所在的自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息数目

PrefRcv

收到的前缀数目

Up/Down

BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长

State

对等体的状态

 

1.1.6  display bgp vpnv4 network

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } network

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

【描述】

display bgp vpnv4 network命令用来显示引入的BGP VPNv4路由信息。

【举例】

# 显示名为vpn1的VPN实例引入的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 network

  BGP Local Router ID is 1.1.1.1.

  Local AS Number is 100.

  Network          Mask            Route-policy        Short-cut

  10.0.0.0         255.0.0.0

表1-3 display bgp vpnv4 network命令输出信息描述表

字段

描述

BGP Local Router ID

运行BGP协议的本地路由器ID

Local AS Number

本地自治系统号

Network

发布的网络路由

Mask

发布的网络路由的掩码

Route-policy

配置的路由策略

Short-cut

是否为Short-cut路由

 

1.1.7  display bgp vpnv4 paths

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } paths [ as-regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

as-regular-expression:AS路径正则表达式,用于过滤输出的AS路径信息。

【描述】

display bgp vpnv4 paths命令用来显示BGP VPNv4的AS路径信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4的AS路径信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 paths

 

    Address       Hash    Refcount  MED         Path/Origin

    0x6E72D18     0       1           0           200?

    0x6E72E50     0       1           0           i

    0x6E72B78     1       1           0           ?

    0x6E72BE0     1       2           0           ?

# 显示所有BGP VPNv4AS路径信息。

<Sysname> display bgp vpnv4 all paths

 

    Address       Hash    Refcount  MED         Path/Origin

    0x6E72D80     4       1         0           200?

    0x6E72CB0     15      2         0           ?

表1-4 display bgp vpnv4 paths命令显示信息描述表

字段

描述

Address

本地数据库中的路由地址

Hash

存放路径的哈希桶

Refcount

路径被引用的次数

MED

路由的度量值

Path/Origin

路由的AS路径(AS_PATH)属性/路由起源代码,请参见表1-1

 

1.1.8  display bgp vpnv4 peer

【命令】

display bgp vpnv4 all peer [ ip-address verbose | verbose ]

display bgp vpnv4 vpn-instance vpn-instance-name peer [ group-name  log-info | ip-address { log-info | verbose } | verbose ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

group-name:对等体组的名称,为1~47个字符的字符串。

log-info:日志信息。

ip-address:对等体的IP地址。

verbose:显示详细信息。

【描述】

display bgp vpnv4 peer命令用来显示BGP VPNv4对等体信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4对等体信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 peer

 BGP local router ID : 2.2.2.2

 Local AS number : 100

 Total number of peers : 1                 Peers in established state : 1

 

 Peer            AS  MsgRcvd  MsgSent  OutQ PrefRcv  Up/Down  State

 10.1.1.1       200    24       29       0       1      00:18:47 Established

表1-5 display bgp vpnv4 vpn-instance peer命令显示信息描述表

字段

描述

BGP Local router ID

BGP本地路由器ID

local AS number

本地自治系统号

Total number of peers

对等体数

Peers in established state

处于Established状态的对等体数

Peer

对等体的IP地址

AS

对等体所在的自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息数目

PrefRcv

收到的前缀数目

Up/Down

BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长

State

对等体的状态

 

# 显示名为vpn1的VPN实例的BGP VPNv4对等体详细信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 peer verbose

 

         Peer: 10.1.1.1  Local: 2.2.2.2

         Type: EBGP link

         BGP version 4, remote router ID 10.1.1.1

         BGP current state: Established, Up for 00h19m26s

         BGP current event: KATimerExpired

         BGP last state: OpenConfirm

         Port:  Local - 179      Remote - 1025

         Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec

         Received  : Active Hold Time: 180 sec

         Negotiated: Active Hold Time: 180 sec

         Peer optional capabilities:

         Peer support bgp multi-protocol extended

         Peer support bgp route refresh capability

         Address family IPv4 Unicast: advertised and received

 

 Received: Total 25 messages, Update messages 1

 Sent: Total 30 messages, Update messages 4

 Maximum allowed prefix number: 150000

 Threshold: 75%

 Minimum time between advertisement runs is 30 seconds

 Optional capabilities:

  ORF advertise capability based on Prefix(type 64):

    Local: both

    Negotiated: send

Peer Preferred Value: 99

  BFD: Enabled

 

 Routing policy configured:

 No routing policy is configured

表1-6 display bgp vpnv4 peer verbose命令显示信息描述表

字段

描述

Peer

对等体的IP地址

Local

本地路由器的IP地址

Type

BGP类型

BGP version

对等体使用的BGP版本

remote router ID

远端路由器ID

BGP current state

BGP会话当前的状态

Up for

对等体建立持续时间

BGP current event

BGP会话当前的事件

BGP last state

BGP会话的上一个状态

Port

BGP会话所用端口号,分为本地(Local)号和远端(Remote)号

Configured

本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time)

Received

收到的定时器值,包括激活保持时间间隔(Active Hold Time)

Negotiated

协商的定时器值,包括激活保持时间间隔(Active Hold Time)

Peer optional capabilities

对等体可选能力

Peer support bgp multi-protocol extended

对等体支持多协议扩展能力

Peer support bgp route refresh capability

对等体支持路由刷新能力

Address family IPv4 Unicast

IPv4单播地址族能力

Received

接收的消息数目及更新的消息数目

Sent

发送的消息数目及更新的消息数目

Maximum allowed prefix number

VPN实例允许的最大路由数

Threshold

门槛值

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

可选能力

ORF advertise capability based on prefix (type 64):

支持ORF的地址前缀能力,能力值为64

Local

本地设备是否支持发送和接收携带ORF信息的Route-refresh报文,取值包括:

l      both:同时支持发送和接收携带ORF信息的Route-refresh报文

l      send:只支持发送携带ORF信息的Route-refresh报文

l      receive:只支持接收携带ORF信息的Route-refresh报文

Negotiated

本地设备和对端的协商结果,取值包括:

l      send:本地设备可以发送携带ORF信息的Route-refresh报文;对端可以接收携带ORF信息的Route-refresh报文

l      receive:本地设备可以接收携带ORF信息的Route-refresh报文;对端可以发送携带ORF信息的Route-refresh报文

如果协商失败,则不会显示该行信息

Peer Preferred Value

为来自对等体的路由配置的首选值

BFD

对等体的BFD配置状态

Routing policy configured

针对对等体指定的路由策略

 

# 显示所有BGP VPNv4对等体信息。

<Sysname> display bgp vpnv4 all peer

 

 BGP local router ID : 2.2.2.2

 Local AS number : 100

 Total number of peers : 1                 Peers in established state : 1

 

  Peer     V   AS  MsgRcvd  MsgSent  OutQ  PrefRcv  Up/Down   State

  1.1.1.1  4  100   51       64        0     2      00:45:16  Established

表1-7 display bgp vpnv4 peer命令显示信息描述表

字段

描述

Peer

对等体的IP地址

V

对等体使用的BGP版本

AS

自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息

Up/Down

BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长

State

对等体的状态

 

# 显示所有BGP VPNv4对等体地址为1.1.1.1的详细信息。

<Sysname> display bgp vpnv4 all peer 1.1.1.1 verbose

         Peer: 1.1.1.1   Local: 2.2.2.2

         Type: IBGP link

         BGP version 4, remote router ID 1.1.1.1

         BGP current state: Established, Up for 00h46m01s

         BGP current event: RecvKeepalive

         BGP last state: OpenConfirm

         Port:  Local - 1039     Remote - 179

         Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec

         Received  : Active Hold Time: 180 sec

         Negotiated: Active Hold Time: 180 sec

         Peer optional capabilities:

         Peer support bgp multi-protocol extended

         Peer support bgp route refresh capability

         Address family IPv4 Unicast: advertised and received

         Address family VPNv4: advertised and received

 

 Received: Total 52 messages, Update messages 2

 Sent: Total 65 messages, Update messages 5

 Maximum allowed prefix number: 150000

 Threshold: 75%

 Minimum time between advertisement runs is 15 seconds

 Optional capabilities:

   ORF advertise capability based on Prefix(type 64):

    Local: both

    Negotiated: send

Connect-interface has been configured

 Peer Preferred Value: 0

  BFD: Enabled

 

 Routing policy configured:

 No routing policy is configured            

表1-8 display bgp vpnv4 all peer verbose命令显示信息描述表

字段

描述

Peer

对等体的IP地址

Local

本地路由器的IP地址

Type

BGP类型

BGP version

对等体使用的BGP版本

remote router ID

远端路由器ID

BGP current state

BGP当前状态

Up for

对等体建立持续时间

BGP current event

对等体当前事件

BGP last state

BGP最后状态

Port

BGP所属端口号,分为本地(Local)号和远端(Remote)号

Configured

本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time)

Received

收到的定时器值,包括激活保持时间间隔(Active Hold Time)

Negotiated

协商的定时器值,包括激活保持时间间隔(Active Hold Time)

Peer optional capabilities

对等体可选能力

Peer support bgp multi-protocol extended

对等体支持多协议扩展能力

Peer support bgp route refresh capability

对等体支持路由刷新能力

Address family IPv4 Unicast

IPv4单播地址族能力

Address family VPNv4

IPv4地址组VPNv4能力

Received

接收的消息数目及更新的消息数目

Sent

发送的消息数目及更新的消息数目

Maximum allowed prefix number

VPN实例允许的最大路由数

Threshold

门槛值

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

可选能力

ORF advertise capability based on prefix (type 64):

对等体支持ORF的地址前缀能力,能力值为64

Local

本地设备是否支持发送和接收携带ORF信息的Route-refresh报文,取值包括:

l      both:同时支持发送和接收携带ORF信息的Route-refresh报文

l      send:只支持发送携带ORF信息的Route-refresh报文

receive:只支持接收携带ORF信息的Route-refresh报文

Negotiated

本地设备和对端的协商结果,取值包括:

l      send:本地设备可以发送携带ORF信息的Route-refresh报文;对端可以接收携带ORF信息的Route-refresh报文

l      receive:本地设备可以接收携带ORF信息的Route-refresh报文;对端可以发送携带ORF信息的Route-refresh报文

如果协商失败,则不会显示该行信息

Peer Preferred Value

为来自对等体的路由配置的首选值

BFD

对等体的BFD配置状态

Routing policy configured

针对对等体指定的路由策略

 

# 显示BGP VPNv4对等体地址为1.1.1.1的日志信息。

<sysname> display bgp vpnv4 vpn-instance vpn1 peer 1.1.1.1 log-info

 

 Peer : 1.1.1.1

 

     Date      Time    State Notification

                             Error/SubError

 

  10-Jul-2008 15:46:17 Down  Send Notification with Error 1/1

                             Message Header Error/Connection Not Synchronized

  10-Jul-2008 09:23:00 Up   

  10-Jul-2008 07:46:17 Down  Receive Notification with Error 3/2

                             UPDATE Message Error/Unsupported optional Parameter

  10-Jul-2008 06:23:00 Up

  10-Jul-2008 05:46:17 Down  Send Notification with Error 6/4

                             Administrative Reset

表1-9 display bgp vpnv4 peer log-info命令显示信息描述表

字段

描述

Peer

对等体的IPv4地址

Date

发送或接收到Notification消息的日期

Time

发送或接收到Notification消息的时间

State

对等体连接状态,有如下两种状态:

Up

BGP会话处于Established状态

Down

BGP会话断开

Notification

Notification报文消息

Error/SubError

Error:      Notification消息差错码,指定错误类型,

SubError:Notification消息差错子码,指定错误类型的详细信息

 

1.1.9  display bgp vpnv4 peer received ip-prefix

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } peer ip-address received ip-prefix

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

ip-address:指定要显示的BGP对等体的IP地址。

【描述】

display bgp vpnv4 peer received ip-prefix命令用来显示从指定邻居收到的ORF报文中的前缀信息。

【举例】

# 显示对等体10.110.25.20的收到的前缀ORF信息。

<Sysname> display bgp vpnv4 all peer 10.110.25.20 received ip-prefix

ORF ip-prefix entries: 2

ge: greater-equal   le: less-equal

  index  rule   prefix                 ge    le

  10     permit 111.111.111.0/24       26    32

  20     deny   2.1.1.0/24             26    32

表1-10 display bgp vpnv4 peer received ip-prefix命令显示信息描述表

字段

描述

ORF ip-prefix entries

ORF地址前缀条目数

index

地址前缀索引号

rule

地址前缀匹配规则

prefix

地址前缀信息

ge

greater-equal,表示掩码长度大于或者等于

le

less-equal,表示掩码长度小于或者等于

 

1.1.10  display bgp vpnv4 route-distinguisher routing-table

【命令】

display bgp vpnv4 route-distinguisher route-distinguisher routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-export-subconfed | no-advertise | no-export ] * [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | different-origin-as | regular-expression as-regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

route-distinguisher:路由标识符的值。

network-address:目的网段的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

longer-prefixes:匹配最长前缀。

as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。

cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。

community:路由表中指定BGP团体的路由信息。

aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次。

no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

whole-match:确切匹配。

community-list:路由表中指定BGP团体列表的路由信息。

basic-community-list-number:为基本团体表号,取值范围为1~99。

adv-community-list-number:为高级团体表号,取值范围为100~199。

&<1-16>:表示前面的参数最多可以输入16次。

different-origin-as:不同起源AS的路由信息。

regular-expression as-regular-expression:与指定的AS正则表达式相匹配的路由信息。

【描述】

display bgp vpnv4 route-distinguisher routing-table命令用来显示指定路由标识符的BGP VPNv4路由信息。

相关配置可参考命令route-distinguisher

【举例】

# 显示指定路由标识符为100:1的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table

 

BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 Route Distinguisher: 100:1

 Total number of routes: 2

 

     Network            NextHop         In/Out Label   MED        LocPrf

 

*  i 10.0.0.0           1.1.1.1         1025 /NULL      0          100

*^ i 123.1.1.1/32       1.1.1.1         1024 /NULL      0          100

 

 Total routes of vpn-instance vpn1: 5

     Network            NextHop         In/Out Label   MED        LocPrf

 

*^>i 10.0.0.0           1.1.1.1                         0          100

* >  10.1.1.0/24        0.0.0.0         NULL /1025      0

* >  20.0.0.0           10.1.1.1        NULL /1026      0

* >i 123.1.1.1/32       1.1.1.1                         0          100

* >  124.1.1.1/32       0.0.0.0         NULL /1024      0

# 显示指定路由标识符为100:1、IP地址为1.1.1.2的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 1.1.1.2 32

 

 BGP local router ID : 3.3.3.9                                                 

 Local AS number : 100                                                          

                                                                               

                                                                               

 Route Distinguisher: 100:1                                                     

 Paths:   1 available, 0 best, 1 VPNv4 best                                                  

                                                                               

 BGP routing table entry information of 1.1.1.2/32:                             

 Label information (Received/Applied): 1034/NULL                               

 From            : 1.1.1.9 (1.1.1.9)                                           

 Original nexthop: 1.1.1.9                                                      

 Ext-Community   : <RT: 111:1>                                                 

 AS-path         : 65410                                                       

 Origin          : incomplete                                                  

 Attribute value : MED 0, localpref 100, pref-val 0, pre 255                   

 State           : valid, internal, VPNv4 best,                                      

 Not advertised to any peers yet                                               

                                                                                

                                                                               

 Total Number of Routes: 1(vpna)                                               

 Paths:   1 available, 1 best, 0 VPNv4 best                                                  

                                                                               

 BGP routing table entry information of 1.1.1.2/32:                            

 From            : 1.1.1.9 (1.1.1.9)                                           

 Relay Nexthop   : 0.0.0.0                                                     

 Original nexthop: 1.1.1.9                                                     

 Ext-Community   : <RT: 111:1>                                                  

 AS-path         : 65410                                                       

 Origin          : incomplete                                                  

 Attribute value : MED 0, localpref 100, pref-val 0, pre 255                   

 State           : valid, internal, best,                                      

 Not advertised to any peers yet

表1-11 display bgp vpnv4 route-distinguisher routing-table命令显示信息描述表

字段

描述

Route Distinguisher

路由标识符

Total number of routes

路由总数

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Network

从BGP路由表中显示网络地址

NextHop

下一跳IP地址

In/Out Label

入标签和出标签的值

MED

与目的网络关联的度量值

LocPrf

本地优先级

Total routes of vpn-instance vpn1

指定VPN实例的路由总数

Local AS number

本地自治系统号

Paths

路由数信息

available - 有效路由条数

best - 最佳路由条数

BGP routing table entry information

BGP路由表项入口信息

Label information

路由标签信息

Received – 接收到的标签信息

Applied –本地生成的标签信息

From

路由的源IP地址

Original nexthop

源下一跳IP地址

Relay Nexthop

转发下一跳IP地址

Ext-Community

扩展团体属性值

AS-path

路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现

Attribute value

BGP路由属性信息

localpref

本地优先级

pref-val

路由首选值

pre

协议优先级

State

对等体当前状态

valid - 有效路由

internal – 内部路由

best - 最佳路由

Not advertised to any peers yet

没有向任何对等体发布

 

# 显示指定路由标识符为100:1、网段地址为10.0.0.0的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 10.0.0.0 255.0.0.0

BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 Route Distinguisher: 100:1

 Total number of routes: 1

 

     Network            NextHop         In/Out Label   MED        LocPrf

 

*^ i 10.0.0.0           1.1.1.1         1025 /NULL      0          100

 

 Total Number of Routes: 1(vpn1)

     Network            NextHop         In/Out Label   MED        LocPrf

 

* >i 10.0.0.0           1.1.1.1                         0          100

表1-12 display bgp vpnv4 route-distinguisher routing-table network-address mask-address 命令显示信息描述表

字段

描述

Route Distinguisher

路由标识符

Total number of routes

路由总数

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Network

从BGP路由表中显示网络地址

NextHop

下一跳IP地址

In/Out Label

入标签和出标签的值

MED

与目的网络关联的度量值

LocPrf

本地优先级

Total Number of Routes

VPN实例的路由总数

 

1.1.11  display bgp vpnv4 routing-table label

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } routing-table label

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

【描述】

display bgp vpnv4 routing-table label命令用来显示BGP路由表中的标签路由信息。

【举例】

# 显示BGP路由表中的所有标签路由信息。

<Sysname> display bgp vpnv4 all routing-table label

 

BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

Total number of routes from all PE: 1

 

 Route Distinguisher: 100:1

 

        Network           NextHop           In/Out Label

 *>i    123.1.1.1         1.1.1.1           NULL/1024

 

 Total routes of vpn-instance vpn1: 4

 

        Network           NextHop           In/Out Label

*^ i   123.1.1.1         1.1.1.1           NULL/1024

 Total routes of vpn-instance vpn1: 4

        Network           NextHop           In/Out Label

 * >    10.1.1.0          0.0.0.0           1025/NULL

 * >    20.0.0.0          0.0.0.0           1026/NULL

 * >i   123.1.1.1         1.1.1.1           NULL/1024

 * >    124.1.1.1         0.0.0.0           1024/NULL

表1-13 display bgp vpnv4 routing-table label命令输出信息描述表

字段

描述

Total number of routes from all PE

来自所有PE设备的路由数

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Route Distinguisher

路由标识符

Network

显示BGP路由表中的网络地址

NextHop

下一跳IP地址

In/Out Label

入标签/出标签,“exp-null”表示为显式空标签

Total routes of vpn-instance vpn1

来自指定VPN实例的所有路由数

 

1.1.12  display bgp vpnv4 vpn-instance routing-table

【命令】

display bgp vpnv4 vpn-instance vpn-instance-name routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13>[ no-export-subconfed | no-advertise | no-export ]* [ whole-match ] | community-list { basic-community-list-number [ whole-match ] | adv-community-list-number }&<1-16> | dampened | dampening parameter | different-origin-as | flap-info [ as-path-acl as-path-acl-number | network-address [ mask [ longer-match ] | mask-length [ longer-match ] ] | regular-expression as-regular-expression ] | peer ip-address { advertised-routes | received-routes } | regular-expression as-regular-expression | statistic ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:指定VPN实例的名称,为1~31个字符的字符串。

network-address:目的网段的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

longer-prefixes:匹配最长前缀。

as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。

cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。

community:路由表中指定BGP团体的路由信息。

aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次

no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

whole-match:确切匹配。

community-list:路由表中指定BGP团体列表的路由信息。

basic-community-list-number:基本团体表号,取值范围为1~99。

adv-community-list-number:高级团体表号,取值范围为100~199。

&<1-16>:表示前面的参数最多可以输入16次。

dampened:BGP VPNv4衰减的路由信息。

dampening parameter:已配置的BGP VPNv4路由衰减参数。

different-origin-as:不同起源AS的路由信息。

flap-info:BGP VPNv4的振荡统计信息。

longer-match:显示比network-address { mask | mask-length }具有更长掩码位数的路由的振荡统计信息。

peer ip-address:向指定的BGP VPNv4对等体发送或者从BGP VPNv4对等体收到的路由信息,ip-address,对等体的IP地址。

advertised-routes:向指定的对等体发送的路由信息。

received-routes:从指定的对等体接收到的路由信息。

regular-expression as-regular-expression:与指定的AS正则表达式相匹配的路由信息。

statistic:BGP VPNv4的路由统计信息。

【描述】

display bgp vpnv4 vpn-instance routing-table命令用来显示指定VPN实例的BGP VPNv4路由信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 routing-table

 

 Total Number of Routes: 5

 

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

      Network            NextHop         MED        LocPrf   PrefVal Path/Ogn

 *^>i 10.0.0.0           1.1.1.1         0          100        0       i

 * >  10.1.1.0/24        0.0.0.0         0                     0       ?

 * >  20.0.0.0           10.1.1.1        0                     99      200?

 * >i 123.1.1.1/32       1.1.1.1         0          100        0       ?

 * >  124.1.1.1/32       0.0.0.0         0                     0       ?

表1-14 display bgp vpnv4 vpn-instance routing-table 命令显示信息描述表

字段

描述

Total Number of Routes

路由总数

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Network

从BGP路由表中显示网络地址

NextHop

下一跳IP地址

MED

与目的网络关联的度量值

LocPrf

本地优先级

PrefVal

协议首选值

Path/Ogn

路由的AS路径(AS_PATH)属性/路由起源代码,请参见表1-1

 

1.1.13  display fib vpn-instance

【命令】

display fib vpn-instance vpn-instance-name [ | { begin | exclude | include } regular-expression | acl acl-number | ip-prefix ip-prefix-name ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。

|:使用正则表达式对显示进行过滤。有关正则表达式的详细介绍请参见“基础配置指导/CLI”中的“正则表达式过滤显示”一节。

begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。

exclude:显示不含指定正则表达式的行。

include:显示包含指定正则表达式的行。

regular-expression:为1~256个字符的字符串,区分大小写。

acl acl-number:显示VPN实例中通过指定基本访问控制列表过滤的FIB信息。acl-number为ACL编号,取值范围为2000~2999。如果指定的访问控制列表不存在,则显示VPN实例中所有的FIB信息。

ip-prefix ip-prefix-name:显示VPN实例中通过指定前缀列表过滤的FIB信息。ip-prefix-name为前缀列表名称,为1~19个字符的字符串,区分大小写。如果指定的前缀列表不存在,则显示VPN实例中所有的FIB信息。

【描述】

display fib vpn-instance命令用来显示指定VPN实例的FIB信息。

如果不指定任何参数,则显示VPN实例中所有的FIB信息。

【举例】

# 显示VPN实例vpn1的所有FIB信息。

<Sysname> display fib vpn-instance vpn1

FIB entry count: 4

 

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

 

Destination/Mask  Nexthop     Flag     OutInterface  InnerLabel Token 

10.2.0.0/16       10.2.1.1    U        GE1/0/1       Null       Invalid

10.2.1.1/32       127.0.0.1   UH       InLoop0       Null       Invalid

127.0.0.0/8       127.0.0.1   U        InLoop0       Null       Invalid

127.0.0.1/32      127.0.0.1   UH       InLoop0       Null       Invalid

# 显示VPN实例vpn1中从包含字符串“127”的表项开始的FIB信息。

<Sysname> display fib vpn-instance vpn1 | begin 127

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

 

Destination/Mask  Nexthop     Flag     OutInterface  InnerLabel Token 

10.2.1.1/32       127.0.0.1   UH       InLoop0       Null       Invalid

127.0.0.0/8       127.0.0.1   U        InLoop0       Null       Invalid

127.0.0.1/32      127.0.0.1   UH       InLoop0       Null       Invalid

# 显示VPN实例vpn1中通过访问控制列表2000过滤的FIB信息。

<Sysname> system-view

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 10.2.0.0 0.0.255.255

[Sysname-acl-basic-2000] display fib vpn-instance vpn1 acl 2000

FIB entry count: 2

 

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

 

Destination/Mask  Nexthop     Flag     OutInterface  InnerLabel Token 

10.2.0.0/16       10.2.1.1    U        GE1/0/1       Null       Invalid

10.2.1.1/32       127.0.0.1   UH       InLoop0       Null       Invalid

# 显示VPN实例vpn1中通过abc0前缀列表过滤的FIB信息。

<Sysname> system-view

[Sysname] ip ip-prefix abc0 permit 10.2.0.0 16

[Sysname] display fib vpn-instance vpn1 ip-prefix abc0

FIB entry count: 1

 

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

 

Destination/Mask Nexthop     Flag     OutInterface  InnerLabel Token 

10.2.0.0/16      10.2.1.1    U        GE1/0/1       Null       Invalid

表1-15 display fib vpn-instance命令显示信息描述表

字段

描述

FIB entry count

FIB表项数目

Destination/Mask

目的地址/掩码长度

Nexthop

转发的下一跳地址

Flag

路由的标志:

l      U:表示可用路由

l      G:表示网关路由

l      H:表示主机路由

l      B:表示黑洞路由

l      D:表示动态路由

l      S:表示静态路由

OutInterface

转发接口

InnerLabel

内层标签值

Token

LSP索引号

 

1.1.14  display fib vpn-instance ip-address

【命令】

display fib vpn-instance vpn-instance-name ip-address [ mask | mask-length ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。

ip-address:目的IP地址,点分十进制格式。

mask:IP地址掩码,点分十进制格式。

mask-length:IP地址掩码长度,取值范围为0~32。

【描述】

display fib vpn-instance ip-address命令用来显示指定VPN实例中与指定目的IP地址匹配的FIB信息。

不指定掩码和掩码长度时,显示指定VPN实例中与指定目的IP地址最长匹配的FIB信息;指定掩码或掩码长度时,显示与指定VPN实例中指定目的IP地址和掩码精确匹配的FIB信息。

【举例】

# 显示VPN实例vpn1中目的地址为10.2.1.1的FIB信息。

<Sysname> display fib vpn-instance vpn1 10.2.1.1

FIB entry count: 1

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

 

Destination/Mask  Nexthop     Flag     OutInterface  InnerLabel Token 

10.2.1.1/32       127.0.0.1   UH       InLoop0       Null       Invalid

以上显示信息的解释请参见表1-15

1.1.15  display ip vpn-instance

【命令】

display ip vpn-instance [ instance-name vpn-instance-name ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

instance-name vpn-instance-name:要显示其详细信息的VPN实例的名称,为1~31个字符的字符串。

【描述】

display ip vpn-instance命令用来显示VPN实例信息。

如果不指定可选参数,此命令将显示配置的所有VPN实例的简要信息。

【举例】

# 显示所有VPN实例的信息。

<Sysname> display ip vpn-instance

  Total VPN-Instances configured : 2

 

  VPN-Instance Name      RD          Create Time

  vpn1                  22:1         2003/10/13 09:32:45

  vpn2                  33:3         2003/10/13 09:42:59

表1-16 display ip vpn-instance命令显示信息描述表

字段

描述

VPN-Instance Name

VPN实例名称

RD

VPN实例的路由标识符值

Create Time

VPN实例创建的时间

 

# 显示指定VPN实例的详细信息。

<Sysname> display ip vpn-instance instance-name vpn1

  VPN-Instance Name and ID : vpn1, 1

  Create time : 2006/04/08 13:01:30

  Up time : 0 days, 00 hours, 11 minutes and 42 seconds

  Route Distinguisher : 22:1

  Export VPN Targets :  3:3 5:5

  Import VPN Targets :  4:4 5:5

  Import Route Policy : poly-1

  Description : This is vpn1

  Maximum number of Routes : 500

  Interfaces :  GigabitEthernet1/0/1

表1-17 display ip vpn-instance instance-name命令显示信息描述表

字段

描述

VPN-Instance Name and ID

VPN实例名称和ID

CreateTime

VPN实例创建的时间

Up time

VPN实例建立持续的时间

Route Distinguisher

VPN实例的路由标识符值

Export VPN Targets

VPN实例的出方向扩展团体属性

Import VPN Targets

VPN实例的入方向扩展团体属性

Import Route Policy

VPN实例的入方向策略

Description

VPN实例的描述信息

Maximum number of Routes

VPN实例的路由最大条数

Interfaces

VPN实例绑定的接口

 

1.1.16  display mpls ldp vpn-instance

【命令】

display mpls ldp vpn-instance vpn-instance-name [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31字符的字符串,区分大小写。

|:使用正则表达式对显示进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导/CLI”中的“正则表达式过滤显示”一节。

begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。

exclude:显示不包含指定正则表达式的所有行。

include:显示只包含指定正则表达式的所有行。

regular-expression:表示正则表达式,为1~80个字符的字符串,区分大小写。

【描述】

display mpls ldp vpn-instance命令用来显示指定LDP实例的信息。

相关配置可参考命令mpls ldp vpn-instance

【举例】

# 显示名为vpn1的LDP实例的信息。

<Sysname> display mpls ldp vpn-instance vpn1

                           LDP Global Information

--------------------------------------------------------------------

 Protocol Version        : V1           Neighbor Liveness    : 60 Sec

 Graceful Restart        : Off          FT Reconnect Timer   : 60 Sec

 MTU Signaling           : Off          Recovery Timer       : 60 Sec

 

                          LDP Instance Information

--------------------------------------------------------------------

 Instance ID             : 1            VPN-Instance         : vpn1

 Instance Status         : Active       LSR ID               : 1.1.1.9

 Hop Count Limit         : 32           Path Vector Limit    : 32

 Loop Detection          : Off

 DU Re-advertise Timer   : 30 Sec       DU Re-advertise Flag : On

 DU Explicit Request     : Off          Request Retry Flag   : On

 Label Distribution Mode : Ordered      Label Retention Mode : Liberal

表1-18 display mpls ldp vpn-instance命令显示信息描述表

字段

描述

LDP Global Information

LDP全局信息

Protocol Version

LDP的协议版本

Neighbor Liveness

GR邻居存活定时器的值

Graceful Restart

是否使能Graceful Restart功能

FT Reconnect Timer

GR重连定时器间的值

MTU Signaling

是否支持MTU信令,目前设备不支持MTU信令

Recovery Timer

GR恢复定时器的值

LDP Instance Information

LDP实例信息

Instance ID

LDP实例序号

VPN-Instance

使能LDP能力的VPN实例的名称,如果是缺省的VPN实例,显示为空

Instance Status

LDP实例状态

LSR ID

LSR的标识符

Hop Count Limit

环路检测的最大跳数

Path Vector Limit

路径向量的最大跳数

Loop Detection

是否使能环路检测功能

DU Re-advertise Timer

DU模式下重新发布标签的时间间隔

DU Re-advertise Flag

是否使能DU模式下的标签重新发布功能

DU Explicit Request

是否使能DU会话方式发送显式请求消息功能

Request Retry Flag

是否使能重发送请求功能

Label Distribution Mode

此实例使用的标签分配控制方式,取值包括:

l      Ordered:有序标签控制方式

l      Independent:独立标签控制方式

Label Retention Mode

此实例使用的标签保持方式,目前取值只能是Liberal,表示自由标签保持方式

 

1.1.17  display ospf sham-link

【命令】

display ospf [ process-id ] sham-link [ area area-id ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

process-id:OSPF进程号,取值范围为1~65535。

area-id: OSPF区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。

【描述】

display ospf sham-link命令用来显示OSPF的伪连接信息。

如果不指定进程号和区域号,将显示配置的所有伪连接信息。

相关配置可参考命令sham-link

【举例】

# 显示所有OSPF伪连接信息。

<Sysname> display ospf sham-link

 

          OSPF Process 100 with Router ID 100.1.1.2

 Sham Link:

 Area            NeighborId      Source-IP       Destination-IP  State Cost

 0.0.0.1         120.1.1.2       3.3.3.3         5.5.5.5         P-2-P 10

表1-19 display ospf sham-link命令显示信息描述表

字段

描述

Area

伪连接所属的OSPF区域

NeighborId

伪连接邻居的Router ID

Source-IP

伪连接的源IP地址

Destination-IP

伪连接的目的IP地址

State

伪连接的接口状态

Cost

伪连接的开销

 

# 显示指定区域号为1的OSPF伪连接信息。

<Sysname> display ospf sham-link area 1

 

          OSPF Process 100 with Router ID 100.1.1.2

 

  Sham-Link: 3.3.3.3 --> 5.5.5.5

  Neighbor ID: 120.1.1.2     State: Full

  Area: 0.0.0.1

  Cost: 10  State: P-2-P  Type: Sham

  Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1

表1-20 display ospf sham-link area命令显示信息描述表

字段

描述

Sham-Link

伪连接,从源IP地址到目的IP地址

Neighbor ID

伪连接邻居的Router ID

State

伪连接的邻居状态

Area

伪连接的目的IP地址

Cost

伪连接的开销

State

伪连接的状态

Type

伪连接的类型

Timers

伪连接的定时器,包括Hello,Dead,Retransmit和Transmit Delay

 

1.1.18  display tunnel-policy

【命令】

display tunnel-policy { all | policy-name tunnel-policy-name }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有隧道策略。

policy-name tunnel-policy-name:隧道策略名称,为1~19个字符的字符串。

【描述】

display tunnel-policy命令用来显示所有或指定隧道策略的信息。

相关配置可参考命令tunnel-policytunnel select-seq load-balance-number

【举例】

# 显示所有隧道策略。

<Sysname>display tunnel-policy all

Tunnel Policy Name   Select-Seq       Load balance No

------------------------------------------------------

t                    LSP              1

aaa                  LSP CR-LSP GRE   1

bbb                  LSP              1

# 显示名为aaa的隧道策略。

<Sysname>display tunnel-policy policy-name aaa

Tunnel Policy Name   Select-Seq       Load balance No

------------------------------------------------------

aaa                  LSP CR-LSP GRE   1

表1-21 display tunnel-policy命令显示信息描述表

字段

描述

Tunnel Policy Name

隧道策略名称

Select-Seq

配置隧道的优先级顺序

Load balance No

负载分担条数

 

1.1.19  display vpn label operation

【命令】

display vpn label operation

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display vpn label operation命令用来显示Egress PE上私网路由的标签操作方式信息。

【举例】

# 显示私网路由的标签操作方式。

<Sysname> display vpn label operation

Pop VPN label and forward.

该显示信息表示,当前Egress PE上私网路由的标签操作方式为根据标签查找出接口转发。

<Sysname> display vpn label operation

Pop VPN label and look up FIB entry.

该显示信息表示,当前Egress PE上私网路由的标签操作方式为根据标签查找FIB转发。

1.1.20  domain-id

【命令】

domain-id domain-id [ secondary ]

undo domain-id [ domain-id ]

【视图】

OSPF视图

【缺省级别】

2:系统级

【参数】

domain-id:OSPF域标识符,可以采用以下三种形式。

l              采用整数形式,取值范围为0~4294967295,例如:1。

l              点分十进制形式,例如:0.0.0.1。

l              点分十进制形式:16位用户自定义数,取值范围0~65535,例如:0.0.0.1:512

secondary:配置的域标识符作为从标识符。如果不配置,表示配置主标识符。

【描述】

domain-id命令用来配置OSPF域标识符。undo domain-id命令用来恢复缺省值。

缺省情况下,OSPF域标识符为0。

通常情况下,从PE路由器引入的路由将会作为External-LSA发布出去。但对于属于同一个OSPF域不同节点的目的地,这样的路由应该将被作为Type-3 LSA(区域内路由)发布,这就需要为同一个OSPF域使用相同的域标识符。

执行undo domain-id命令时,如果不指定参数,将删除所有域标识符。

【举例】

# 配置OSPF VPN扩展中的VPN域标识符。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] domain-id 234

1.1.21  export route-policy

【命令】

export route-policy route-policy

undo export route-policy

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

route-policy:VPN实例的出方向路由策略名,为1~19个字符的字符串。

【描述】

export route-policy命令用来对当前VPN实例应用出方向路由策略。undo export route-policy命令用来取消对当前VPN实例应用出方向路由策略。

当要求比采用扩展团体属性方式更精确地控制发布的VPN实例路由时,可以使用出方向路由策略。此路由策略可能会过滤掉发布路由中选定的路由。

缺省情况下,允许所有VPN Target属性匹配的路由通过。

【举例】

# 对名为vpn1的VPN实例应用出方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] export route-policy poly-1

1.1.22  ext-community-type

【命令】

ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }

undo ext-community-type { domain-id | router-id | route-type }

【视图】

OSPF视图

【缺省级别】

2:系统级

【参数】

domain-id type-code1:配置OSPF扩展团体属性Domain ID的类型编码。type-code1取值可以为0005,0105 ,0205和8005。

router-id type-code2:配置OSPF扩展团体属性Router ID的类型编码。type-code2取值可以为0107和8001。

router-type type-code3:配置OSPF扩展团体属性Route Type的类型编码。type-code3取值可以为0306和8000。

【描述】

ext-community-type命令用来配置OSPF扩展团体属性的类型编码。undo ext-community-type命令用来恢复缺省情况。

缺省情况下,OSPF扩展团体属性Domain ID的类型编码是0x0005,Router ID的类型编码是0x0107,Route Type的类型编码是0x0306。

【举例】

# 为OSPF进程100配置OSPF扩展团体属性Domain ID的类型编码为0x8005, Router ID的类型编码为0x8001,Route Type的类型编码为0x8000。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] ext-communityroute-type domain-id 8005

[Sysname-ospf-100] ext-communityroute-type router-id 8001

[Sysname-ospf-100] ext-communityroute-type route-type 8000

1.1.23  filter-policy export (BGP-VPNv4 subaddress Family view)

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]

undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

acl-number:IP访问控制列表号,取值范围为2000~3999。

ip-prefix-name:IP地址前缀列表名,为1~19个字符的字符串。

direct:对发布的direct路由信息进行过滤。

isis process-id:对发布的协议进程号为process-id isis路由进行过滤,process-id 的取值范围为1~65535。

ospf process-id:对发布的协议进程号为process-id ospf路由进行过滤,process-id 的取值范围为1~65535。

rip process-id:对发布的协议进程号为process-id rip路由进行过滤,process-id 的取值范围为1~65535。

static对发布的static路由信息进行过滤。

如果省略路由协议参数,将对所有发布的路由进行过滤。

【描述】

filter-policy export命令用来配置对发布的路由信息进行过滤。undo filter-policy export命令用来取消对发布路由的过滤。

只有通过过滤的路由才会被MP-BGP发布出去。

缺省情况下,不对发布的路由信息进行过滤。

【举例】

# 在BGP-VPNv4子地址族下,对MP-BGP发布的路由使用ACL 2555进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] filter-policy 2555 export

1.1.24  filter-policy import (BGP-VPNv4 subaddress Family view)

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } import

undo filter-policy import

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

acl-number:IP访问控制列表号,取值范围为2000~3999。

ip-prefix-name:IP地址前缀列表名,为1~19个字符的字符串。

【描述】

filter-policy import命令用来设置对接收的路由信息进行过滤。undo filter-policy import命令用来取消对接收的路由信息进行过滤。

只有通过过滤的路由才会被BGP接收。

缺省情况下,不对接收的路由信息进行过滤。

【举例】

# 在BGP-VPNv4子地址族下,对接收的路由信息使用ACL 2255进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] filter-policy 2255 import

1.1.25  import route-policy

【命令】

import route-policy route-policy

undo import route-policy

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

route-policy:VPN实例的入方向路由策略名,为1~19个字符的字符串。

【描述】

import route-policy命令用来对当前VPN实例应用入方向路由策略。undo import route-policy命令用来取消对当前VPN实例应用入方向路由策略。

当要求比采用扩展团体属性方式更精确地控制引入VPN实例路由时,可以采用入方向路由策略,缺省情况下根据路由的VPN-target扩展团体属性过滤引入的路由。入方向路由策略可能会拒绝从输入列表中的团体里选定的路由。

缺省情况下,允许所有VPN Target属性匹配的路由通过。

【举例】

# 对名为vpn1的VPN实例应用入方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] import route-policy poly-1

1.1.26  ip binding vpn-instance

【命令】

ip binding vpn-instance vpn-instance-name

undo ip binding vpn-instance vpn-instance-name

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串。

【描述】

ip binding vpn-instance命令用来将当前接口与指定VPN实例进行关联。undo ip binding vpn-instance命令用来取消接口与VPN实例的关联。

缺省情况下,接口不关联到任何VPN实例,属于公网接口。

在接口上配置与VPN实例关联将清除接口的IP地址,所以,关联后需要重新配置接口IP地址。

【举例】

# 将接口GigabitEthernet1/0/1与名为vpn1的VPN实例关联。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip binding vpn-instance vpn1

1.1.27  ip vpn-instance

【命令】

ip vpn-instance vpn-instance-name

undo ip vpn-instance vpn-instance-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。

【描述】

ip vpn-instance命令用来创建VPN实例。undo ip vpn-instance命令用来删除指定的VPN实例。

创建VPN实例后可进入VPN实例视图。必须对VPN实例配置RD后,此VPN实例才可用。

相关配置可参考命令route-distinguisher

【举例】

# 创建一个名为vpn1的VPN实例。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1]

1.1.28  ipv4-family

【命令】

ipv4-family { vpnv4 | vpn-instance vpn-instance-name }

undo ipv4-family { vpnv4 | vpn-instance vpn-instance-name }

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

vpnv4:进入BGP-VPNv4子地址族视图。

vpn-instance vpn-instance-name:将指定的VPN实例与IPv4地址族进行关联,进入BGP-VPN实例视图,vpn-instance-name,为1~31个字符的字符串。

【描述】

ipv4-family命令用来进入BGP指定的视图。undo ipv4-family命令用来删除相应视图下的所有配置。

进入BGP-VPN实例视图前,该VPN实例必须已经被创建。

【举例】

# 进入BGP-VPNv4子地址族视图。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4]

# 将指定VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] quit

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1]

1.1.29  mpls ldp vpn-instance

【命令】

mpls ldp vpn-instance vpn-instance-name

undo mpls ldp vpn-instance vpn-instance-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

【描述】

mpls ldp vpn-instance命令用来使能指定VPN实例的LDP能力,创建LDP实例,并进入MPLS-LDP-VPN实例视图。undo mpls ldp vpn-instance命令用来关闭指定VPN实例的LDP能力,并删除指定LDP实例。

缺省情况下,未使能VPN实例的LDP能力。

需要注意的是,配置了MPLS LSR ID并使能本节点的MPLS能力后,才能执行本命令。

相关配置可参考“MPLS命令参考/MPLS基本配置”中的命令mpls lsr-idmpls

【举例】

# 使能VPN实例vpn1的LDP能力,建立LDP实例,并进入MPLS-LDP-VPN实例视图。

<Sysname> System-view

[Sysname] mpls ldp vpn-instance vpn1

[Sysname-mpls-ldp-vpn-instance-vpn1]

1.1.30  nesting-vpn

【命令】

nesting-vpn

undo nesting-vpn

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

【描述】

nesting-vpn命令用来使能嵌套VPN功能。undo nesting-vpn命令用来禁止嵌套VPN功能。

缺省情况下,禁止嵌套VPN功能。

如果PE连接的嵌套VPN对等体需要通告VPNv4路由,则该PE上需要使能嵌套VPN功能。

【举例】

# 使能嵌套VPN功能。

<Sysname> system-view

[Sysname] bgp 10

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] nesting-vpn

1.1.31  peer advertise-community (BGP-VPNv4 subaddress Family view)

【命令】

peer { group-name | ip-address } advertise-community

undo peer { group-name | ip-address } advertise-community

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer advertise-community命令用来配置将团体属性通告给对等体或对等体组。undo peer advertise-community命令用来取消已有的配置。

缺省情况下,不将团体属性传给任何对等体或对等体组。

【举例】

# 在BGP-VPNv4子地址族下,将团体属性通告给IP地址为3.3.3.3的对等体。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 3.3.3.3 advertise-community

1.1.32  peer allow-as-loop

【命令】

peer { group-name | ip-address } allow-as-loop [ number ]

undo peer { group-name | ip-address } allow-as-loop

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

number:表示本地AS号的的重复次数,取值范围为1~10,缺省值为1。

【描述】

peer allow-as-loop命令用来配置允许本地AS号在所接收的路由的AS_PATH属性中出现,并可同时配置允许重复的次数。undo peer allow-as-loop命令用来取消该配置。

【举例】

# 在BGP-VPNv4子地址族下,配置允许从对等体1.1.1.1所接收的路由的本地AS号在AS_PATH属性中出现,允许重复次数为2。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 allow-as-loop 2

# 在BGP-L2VPN地址族下,配置允许从对等体1.1.1.1所接收的路由的本地AS号在AS_PATH属性中出现,允许重复次数为2。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer 1.1.1.1 allow-as-loop 2

1.1.33  peer as-path-acl (BGP-VPNv4 subaddress Family view)

【命令】

peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }

undo peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

aspath-acl-number:AS路径过滤列表号,取值范围为1~256。

import:对接收的路由信息进行过滤。

export:对发布的路由信息进行过滤。

【描述】

peer as-path-acl命令用来为指定对等体或对等体组配置基于AS路径列表的路由过滤。undo peer as-path-acl命令用来取消配置。

缺省情况下,对等体及对等体组没有应用AS过滤列表。

【举例】

# 在BGP-VPNv4子地址族下,为对等体组test发布的路由应用AS过滤列表3进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test as-path-acl 3 export

1.1.34  peer capability-advertise orf ip-prefix (BGP-VPNv4 subaddress Family view)

【命令】

peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }

undo peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,取值范围为1~47个字符。

ip-address:对等体的IP地址。

both:支持发送和接收携带ORF信息的Route-refresh报文。

receive:支持接收携带ORF信息的Route-refresh报文。

send:支持发送携带ORF信息的Route-refresh报文。

【描述】

peer capability-advertise orf ip-prefix命令用来使能BGP邻居的ORF能力。undo peer capability-advertise orf ip-prefix命令用来取消BGP邻居的ORF能力。

缺省情况下,BGP对等体/对等体组不使能邻居的ORF能力。

l              使能ORF能力后,本设备和对端会通过Open报文进行ORF能力协商。协商成功后,可以解析对端发送的携带了标准ORF信息的Route-refresh报文或者给对端发送携带标准ORF信息的Route-refresh报文。

l              取消对等体/对等体组的ORF能力,则本路由器与指定对等体/对等体组之间不再进行ORF能力的协商。

表1-22 peer capability-advertise orf命令参数选择以及配置效果描述表

本地选择参数

对端选择参数

协商成功后

send

receive

本端的ORF发送能力,对端的ORF接收能力

both

receive

send

本端的ORF接收能力,对端的ORF发送能力

both

both

both

双向的ORF发送和接收能力

 

【举例】

# 使能对等体18.10.0.9的ORF能力。协商成功后,本地路由器将可以与18.10.0.9交换VPNv4 ORF信息。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 18.10.0.9 as-number 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 18.10.0.9 enable

[Sysname-bgp-af-vpnv4] peer 18.10.0.9 capability-advertise orf ip-prefix both

1.1.35  peer default-route-advertise vpn-instance

【命令】

peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name

undo peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

vpn-instance-name:VPN实例名称,为1~31个字符的字符串。

【描述】

peer default-route-advertise vpn-instance命令用来配置向对等体或对等体组发布与指定VPN实例相关的所有缺省路由。undo peer default-route-advertise vpn-instance命令用来取消此配置。

缺省情况下,不向对等体或对等体组发布缺省路由。

【举例】

# 在BGP-VPNv4子地址族下,向对等体1.1.1.1发布VPN实例vpn1的缺省路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 default-route-advertise vpn-instance vpn1

1.1.36  peer enable

【命令】

peer { group-name | ip-address } enable

undo peer { group-name | ip-address } enable

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer enable命令用来在指定的地址族下使能对等体,并使能交换对应地址族的BGP路由信息的能力。undo peer enable命令用来取消与指定对等体之间交换对应地址族的BGP路由信息的能力。

缺省情况下,BGP对等体/对等体组之间只能交换IPv4路由信息。

【举例】

# 配置对等体,并在BGP-VPNv4子地址族下使能指定对等体1.1.1.1。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 as-number 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable

# 配置对等体,并在BGP-L2VPN地址族下使能指定对等体1.1.1.1。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 as-number 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer 1.1.1.1 enable

1.1.37  peer filter-policy (BGP-VPNv4 subaddress Family view)

【命令】

peer { group-name | ip-address } filter-policy acl-number { export | import }

undo peer { group-name | ip-address } filter-policy acl-number { export | import }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

acl-number:访问控制列表号,取值范围为2000~3999。

export:对发布的路由应用过滤策略。

import:对接收的路由应用过滤策略。

【描述】

peer filter-policy命令用来配置为指定对等体或对等体组应用过滤策略。undo peer filter-policy命令用来取消该配置。

缺省情况下,没有为对等体或对等体组应用过滤策略。

相关配置可参考命令peer as-path-acl

【举例】

# 为指定对等体组接收的路由应用过滤策略。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test filter-policy 2003 import

1.1.38  peer group

【命令】

peer ip-address group group-name

undo peer ip-address group group-name

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

ip-address:对等体的IP地址。

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

【描述】

peer group命令用来将对等体加入已存在的对等体组。undo peer group命令将对等体从对等体组中移出。

【举例】

# 在BGP-VPNv4子地址族下,将对等体1.1.1.1加入到对等体组test。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] group test external

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 group test

# 在BGP-L2VPN地址族下,将对等体1.1.1.1加入到对等体组test。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] group test external

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer 1.1.1.1 group test

1.1.39  peer ip-prefix (BGP-VPNv4 subaddress Family view)

【命令】

peer { group-name | ip-address } ip-prefix prefix-name { export | import }

undo peer { group-name | ip-address } ip-prefix prefix-name { export | import }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

prefix-name:IP前缀列表的名称,为1~19个字符的字符串。

export:对发布的路由应用过滤策略。

import:对接收的路由应用过滤策略。

【描述】

peer ip-prefix命令用来配置为指定对等体或对等体组应用基于IP前缀列表的路由过滤策略。undo peer ip-prefix命令用来取消配置。

缺省情况下,对等体或对等体组上不应用基于IP前缀列表的路由过滤策略。

【举例】

# 在BGP-VPNv4子地址族下,为指定对等体组接收的路由应用IP前缀列表list1进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer group1 ip-prefix list1 import

1.1.40  peer label-route-capability (BGP view/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } label-route-capability

undo peer { group-name | ip-address } label-route-capability

【视图】

BGP视图/BGP实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer label-route-capability命令用来配置与指定对等体之间能够交换带标签的IPv4路由。undo peer label-route-capability命令用来取消与指定对等体之间能够交换带标签的IPv4路由。

缺省情况下,不向IPv4对等体发送标签路由。

可以根据组网情况的不同,命令的描述不同:

l              配置与本AS的ASBR-PE之间能够交换带标签的IPv4路由;

l              配置与本AS的PE之间能够交换带标签的IPv4路由;

l              配置与对端ASBR-PE之间能够交换带标签的IPv4路由。

【举例】

# 配置与指定对等体2.2.2.2之间能够交换带标签的IPv4路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 2.2.2.2 label-route-capability

1.1.41  peer next-hop-invariable (BGP-VPNv4 subaddress Family view)

【命令】

peer { group-name | ip-address } next-hop-invariable

undo peer { group-name | ip-address } next-hop-invariable

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer next-hop-invariable命令用来配置向对等体发布路由时不改变下一跳。undo peer next-hop-invariable命令用来恢复缺省配置。

缺省情况下,向EBGP对等体发布路由时会将下一跳改为自己的地址。在跨域VPN OptionC组网中反射器上对多跳EBGP邻居和反射客户需要配置next-hop-invariable以保证私网路由下一跳不会被改变。

相关配置可参考“三层技术-IP路由命令参考/BGP”中的peer ebgp-max-hop

【举例】

# 在BGP-VPNv4子地址族下,向EBGP对等体1.1.1.1发布路由时不改变下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 next-hop-invariable

1.1.42  peer next-hop-local

【命令】

peer { group-name | ip-address } next-hop-local

undo peer { group-name | ip-address } next-hop-local

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer next-hop-local命令用来配置向对等体或对等体组发布路由时,将自身地址作为下一跳。undo peer next-hop-local命令用来取消已有的设置。

【举例】

# 在BGP-VPNv4子地址族下,向对等体组test发布路由时,将自身地址作为下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test next-hop-local

# 在BGP-L2VPN地址族下,向对等体组test发布路由时,将自身地址作为下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer test next-hop-local

1.1.43  peer preferred-value (BGP-VPNv4 subaddress Family view)

【命令】

peer { group-name | ip-address } preferred-value value

undo peer { group-name | ip-address } preferred-value

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

value:要分配的路由首选值,取值范围为0~65535。

【描述】

peer preferred-value命令用来为从对等体/对等体组接收的路由分配首选值。undo peer preferred-value命令用来恢复缺省值。

缺省情况下,从对等体/对等体组接收的路由的首选值为0。

【举例】

# 配置来自对等体131.108.1.1的路由的首选值为50。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 131.108.1.1 preferred-value 50

1.1.44  peer public-as-only (BGP-VPNv4 subaddress Family view)

【命令】

peer { group-name | ip-address } public-as-only

undo peer { group-name | ip-address } public-as-only

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer public-as-only命令用来配置发送BGP更新报文时不携带私有自治系统号。undo peer public-as-only命令用来配置发送BGP更新报文时携带私有自治系统号。

缺省情况下,发送BGP更新报文时,携带私有自治系统号。

如果发送的BGP更新报文同时带有公有AS号和私有AS号,命令不生效。私有AS号的范围为64512~65535。

【举例】

# 在BGP-VPNv4子地址族下,配置向对等体组test发送BGP更新报文时不携带私有自治系统号。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test public-as-only

1.1.45  peer reflect-client

【命令】

peer { group-name | ip-address } reflect-client

undo peer { group-name | ip-address } reflect-client

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer reflect-client命令用来配置将本机作为路由反射器,并将对等体或对等体组作为路由反射器的客户。undo peer reflect-client命令用来取消已有的配置。

缺省情况下,没有配置路由反射器及其客户。

【举例】

# 在BGP-VPNv4子地址族下,本地设备为路由反射器,将对等体组test设置为路由反射器的客户。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test reflect-client

# 在BGP-L2VPN地址族下,本地设备为路由反射器,将对等体组test设置为路由反射器的客户。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer test reflect-client

1.1.46  peer route-policy (BGP-VPNv4 subaddress Family view)

【命令】

peer { group-name | ip-address } route-policy route-policy-name { export | import }

undo peer { group-name | ip-address } route-policy route-policy-name { export | import }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

route-policy-name:路由策略名称,为1~19个字符的字符串。

export:对发布的路由应用过滤策略。

import:对接收的路由应用过滤策略。

【描述】

peer route-policy命令用来为指定对等体或对等体组配置路由策略。undo peer route-policy命令用来取消该配置。

缺省情况下,对等体及对等体组没有应用路由策略。

【举例】

# 在BGP-VPNv4子地址族下,为对等体组test接收的路由应用名为test-policy的路由策略。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test route-policy test-policy import

1.1.47  peer upe

【命令】

peer { group-name | ip-address } upe

undo peer { group-name | ip-address } upe

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer upe命令用来在BGP-VPNv4子地址族下,指定BGP对等体或对等体组作为HoVPN的UPE。undo peer upe命令用来取消该配置。

UPE是一类特殊的VPNv4对等体,它不可以接收普通的VPNv4路由,只接收SPE上每个相关VPN实例的一条缺省路由,也可以接收SPE上发送的通过路由策略过滤的路由信息。SPE是普通的VPN对等体。

【举例】

# 指定对等体1.1.1.1作为UPE。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe

1.1.48  peer upe route-policy

【命令】

peer { group-name | ip-address } upe route-policy route-policy-name export

undo peer { group-name | ip-address } upe route-policy route-policy-name export

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

route-policy-name:路由策略的名称,为1~19个字符的字符串,区分大小写。

export:对发布的路由应用过滤策略。

【描述】

peer upe route-policy命令用来配置向指定的UPE发布经过路由策略过滤的路由信息。undo peer upe route-policy命令用来恢复缺省情况。

缺省情况下,不向对等体发布路由。

只有同时配置本命令和peer upe命令,发送详细路由的功能才会生效。

相关配置可参考命令peer upe

【举例】

# 在BGP-VPNv4子地址族视图,配置对等体1.1.1.1为UPE,并向1.1.1.1发送通过路由策略hope过滤的路由信息。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 as-number 200

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe route-policy hope export

1.1.49  peer vpn-instance enable

【命令】

peer { group-name | peer-address } vpn-instance vpn-instance-name enable

undo peer { group-name | peer-address } vpn-instance vpn-instance-name enable

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

peer-address:对等体的IP地址。

vpn-instance-name:对等体所属的VPN实例名称,为1~31个字符的字符串,区分大小写。

【描述】

peer vpn-instance enable命令用来激活嵌套VPN对等体或对等体组,并使能其交换BGP-VPNv4路由信息的能力。undo peer vpn-instance enable命令用来取消与嵌套VPN对等体或对等体组交换BGP-VPNv4路由信息的能力。

缺省情况下,嵌套VPN对等体/对等体组之间只能交换IPv4路由信息,不能交换BGP-VPNv4路由信息。

需要注意的是:

l              只有使能嵌套VPN功能后,该配置才会生效;

l              配置嵌套VPN对等体或对等体组之前,需要先在BGP-VPN实例视图下通过peer as-number命令配置CE对等体或对等体组;

l              对等体所属的VPN实例被删除后,该配置命令也会被删除。

【举例】

# 激活嵌套VPN对等体组ebgp。

<Sysname> system-view

[Sysname] bgp 10

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1] group ebgp external

[Sysname-bgp-vpn1] quit

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable

1.1.50  peer vpn-instance group

【命令】

peer peer-address vpn-instance vpn-instance-name group group-name

undo peer peer-address vpn-instance vpn-instance-name group group-name

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

peer-address:对等体的IP地址。

vpn-instance-name:对等体所属的VPN实例名称,为1~31个字符的字符串,区分大小写。

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

【描述】

peer vpn-instance group命令用来将对等体加入到嵌套VPN对等体组中。undo peer vpn-instance group命令用来从嵌套VPN对等体组中删除对等体。

缺省情况下,对等体没有加入任何嵌套VPN对等体组。

需要注意的是:

l              只有使能嵌套VPN功能后,该配置才会生效;

l              对等体所属的VPN实例被删除后,该配置命令也会被删除。

【举例】

# 将对等体1.1.1.1加入到嵌套VPN对等体组ebgp中。

<Sysname> system-view

[Sysname] bgp 10

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1] group ebgp external

[Sysname-bgp-vpn1] peer 1.1.1.1 as-number 600

[Sysname-bgp-vpn1] peer 1.1.1.1 group ebgp

[Sysname-bgp-vpn1] quit

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 vpn-instance vpn1 group ebgp

1.1.51  peer vpn-instance route-policy import

【命令】

peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import

undo peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

peer-address:对等体的IP地址,点分十进制格式。

vpn-instance-name:对等体所属的VPN实例名称,为1~31个字符的字符串,区分大小写。

route-policy-name:应用的路由策略的名称,为1~19个字符的字符串,区分大小写。

【描述】

peer vpn-instance route-policy import命令用来配置从嵌套VPN对等体或对等体组接收的VPNv4路由应用的路由策略。undo peer vpn-instance route-policy import命令用来恢复缺省情况。

缺省情况下,对于从嵌套VPN对等体或对等体组接收的VPNv4路由不应用路由策略。

为对等体和对等体所属的组配置的路由策略的优先级相同,只有最后配置的策略生效。

需要注意的是:

l              只有使能嵌套VPN功能后,该配置才会生效;

l              对等体所属的VPN实例被删除后,该配置命令也会被删除。

【举例】

# 配置从对等体组ebgp接收的VPNv4路由应用名称为comtest的路由策略。

<Sysname> system-view

[Sysname] bgp 10

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 route-policy comtest import

1.1.52  policy vpn-target

【命令】

policy vpn-target

undo policy vpn-target

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

【描述】

policy vpn-target命令用来对接收到的VPNv4路由使能VPN-Target过滤功能。undo policy vpn-target命令用来取消对VPNv4路由的Import Route Target过滤,即,接收所有VPNv4路由。

只有Export Route Target属性与本地Import Route Target属性匹配的VPNv4路由才被加入到路由表。

缺省情况下,对接收到的VPNv4路由使能VPN-Target过滤功能。

本命令应用在跨域VPN-OptionB方式中。

 

【举例】

# 在BGP-VPNv4子地址族下,对收到的VPNv4路由进行Import Route Target过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] policy vpn-target

# 在BGP-L2VPN地址族下,对收到的VPNv4路由进行Import Route Target过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] policy vpn-target

1.1.53  reflect between-clients

【命令】

reflect between-clients

undo reflect between-clients

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

【描述】

reflect between-clients命令用来允许客户到客户的路由反射。undo reflect between-clients命令用来禁止客户到客户的路由反射。

缺省情况下,允许客户到客户的路由反射。

路由反射器的客户之间不要求是全连接的,路由缺省通过反射器从一个客户反射到其它客户;如果客户之间是全连接的,就不需要配置路由反射了。

【举例】

# 在BGP-VPNv4子地址族下,关闭客户到客户的路由反射功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] undo reflect between-clients

# 在BGP-L2VPN地址族下,关闭客户到客户的路由反射功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] undo reflect between-clients

1.1.54  reflector cluster-id

【命令】

reflector cluster-id { cluster-id | ip-address }

undo reflector cluster-id

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

cluster-id:路由反射器的群ID,取值范围为1~4294967295。

ip-address:使用指定对等体的IP地址作为路由反射器的群ID。

【描述】

reflector cluster-id命令用来为路由反射器配置群ID。undo reflector cluster-id命令用来取消配置的群ID。

缺省情况下,群ID是群中某个路由反射器的Router ID。

通常情况下,一个群只有一个路由反射器,这时反射器的Router ID就用于识别该群。设置多个反射器能够提高网络的可靠性。当群中的路由反射器多于一个时,应使用reflector cluster-id命令为群中所有路由反射器配置相同的群ID。

【举例】

# 在BGP-VPNv4子地址族下,将本路由器设置为指定群的一个路由反射器。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] reflector cluster-id 50

# 在BGP-L2VPN地址族下,将本路由器设置为指定群的一个路由反射器。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] reflector cluster-id 50

1.1.55  refresh bgp vpn-instance

【命令】

refresh bgp vpn-instance vpn-instance-name { ip-address | all | external | group group-name } { export | import }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。

ip-address:对等体的IP地址。

all:所有的BGP-VPN实例连接。

external:EBGP会话。

group group-name:对等体组的名称,为1~47个字符的字符串。

export:触发出方向的软复位。

import:触发入方向的软复位。

【描述】

refresh bgp vpn-instance命令用来软复位指定VPN实例的BGP连接。

【举例】

# 触发名为vpn1的VPN实例的所有BGP连接在入方向软复位,使新的配置生效。

<Sysname> refresh bgp vpn-instance vpn1 all import

1.1.56  refresh bgp vpnv4

【命令】

refresh bgp vpnv4 { ip-address | all | external | group group-name | internal } { export | import }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

ip-address:对等体的IP地址。

all:所有的BGP-VPNv4连接。

external:EBGP会话。

group group-name:对等体组的名称,为1~47个字符的字符串。

internal:IBGP会话。

export:触发出方向的软复位。

import:触发入方向的软复位。

【描述】

refresh bgp vpnv4命令用来软复位BGP的VPNv4连接。

【举例】

# 触发所有BGP VPNv4连接在入方向软复位,使新的配置生效。

<Sysname> refresh bgp vpnv4 all import

1.1.57  reset bgp vpn-instance

【命令】

reset bgp vpn-instance vpn-instance-name { as-number | ip-address | all | external | group group-name }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。

as-number:自治系统号,取值范围为1~4294967295。

ip-address:对等体的IP地址。

group group-name:对等体组的名称,为1~47个字符的字符串。

all:所有BGP连接。

external:EBGP会话。

【描述】

reset bgp vpn-instance命令用来复位指定VPN实例的BGP连接。

【举例】

# 复位名为vpn1的VPN实例的所有BGP连接。

<Sysname> reset bgp vpn-instance vpn1 all

1.1.58  reset bgp vpn-instance dampening

【命令】

reset bgp vpn-instance vpn-instance-name dampening [ network-address [ mask | mask-length ] ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。

dampening:路由振荡衰减信息。

network-address:网络地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

【描述】

reset bgp vpn-instance dampening命令用来清除指定VPN实例的路由振荡衰减信息。

【举例】

# 清除名为vpn1的VPN实例的路由振荡衰减信息。

<Sysname> reset bgp vpn-instance vpn1 dampening

1.1.59  reset bgp vpn-instance flap-info

【命令】

reset bgp vpn-instance vpn-instance-name ip-address flap-info

reset bgp vpn-instance vpn-instance-name flap-info [ ip-address [ mask | mask-length ] | as-path-acl as-path-acl-number | regexp as-path-regexp ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串。

ip-address:对等体的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

as-path-acl as-path-acl-number:AS路径过滤列表,as-path-acl-number表示AS路径过滤列表号,取值范围为1~256。

regexp as-path-regexp:AS路径正则表达式。

【描述】

reset bgp vpn-instance flap-info命令用来清除指定VPN实例的BGP对等体路由振荡历史信息。

【举例】

# 清除名为vpn1的VPN实例BGP对等体2.2.2.2的路由振荡历史信息。

<Sysname> reset bgp vpn-instance vpn1 2.2.2.2 flap-info

1.1.60  reset bgp vpnv4

【命令】

reset bgp vpnv4 { as-number | ip-address | all | external | internal | group group-name }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

as-number:自治系统号,取值范围为1~4294967295。

ip-address:对等体的IP地址。

group group-name:对等体组的名称,为1~47个字符的字符串。

all:所有BGP VPNv4连接。

external:VPNv4连接的EBGP会话。

internal:VPNv4连接的IBGP会话。

【描述】

reset bgp vpnv4命令用来复位BGP的VPNv4连接。

【举例】

# 复位BGP的VPNv4连接,使新的配置生效。

<Sysname> reset bgp vpnv4 all

1.1.61  route-distinguisher (VPN Instance view)

【命令】

route-distinguisher route-distinguisher

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

route-distinguisher:指定路由标识值为nn:nn或IP-address:nn,为3~21个字符的字符串。

RD有三种格式:

l              16位自治系统号:32位用户自定义数,例如:101:3。

l              32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

l              32位自治系统号:16位用户自定义数,例如:70000:3。其中指定的自治系统号最小值为65536。

【描述】

route-distinguisher命令用来为VPN实例配置RD(Route Distinguisher,路由标识)。

RD用于为VPN创建路由及FIB,并且指定缺省的路由标识。将RD添加到一个特定的IPv4前缀之前,使之成为全局唯一的VPN IPv4前缀。

l          RD没有缺省值。创建VPN实例时,必需配置RD。只有配置了RD,VPN实例才会生效。一旦配置了RD,就不能将其和VPN实例解除关联。

l          不能直接修改RD值,必须先删除VPN实例,然后用新的RD值重新创建VPN实例。

 

【举例】

# 配置VPN实例vpn1的RD。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 22:1

1.1.62  route-tag

【命令】

route-tag tag-value

undo route-tag

【视图】

OSPF视图

【缺省级别】

2:系统级

【参数】

tag-value:标识VPN引入路由的tag值,取值范围为0~4294967295。

【描述】

route-tag命令用来配置标识VPN引入路由的tag值。undo route-tag命令用来恢复缺省值。

若AS号不大于65535,取缺省值时前面两个字节为固定的0xD000,后面的两个字节为本端BGP的AS号,否则tag缺省值为0。比如本端BGP AS号为100,则其缺省的tag十进制值为3489661028。

PE上与OSPF实例相关的VPN实例会配置一个VPN Route Tag,该路由标记必须被包含在第5/7类的LSA中。同一个区域的PE建议配置相同的route-tag。route-tag不在BGP的扩展团体属性中传递,只是本地概念,只在收到BGP路由并且产生OSPF LSA的PE路由器上配置并起作用。不同OSPF进程可配置相同的route-tag。

通过route-tag命令设置的tag和其它命令设置的tag只有优先级的差别:

l              import-route命令配置的tag优先级最高;

l              route-tag命令配置的tag优先级其次;

l              default tag命令配置的tag优先级最低。

如果收到的type5、type7 LSA中包含的tag与自己的tag相同,则在进行路由计算时忽略该LSA。

配置route-tag后,不会马上起作用,只有在reset ospf后才会起作用。

 

相关配置可参考“三层技术-IP路由命令参考/OSPF”中的命令import-route

【举例】

# 为OSPF进程100配置route-tag为100。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] route-tag 100

1.1.63  routing-table limit

【命令】

routing-table limit number { warn-threshold | simply-alert }

undo routing-table limit

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

number:指定一个VPN实例最多可以支持的路由数,取值范围为1~100000。

warn-threshold:当超过告警门限值时,产生一条告警信息,但仍然允许接收路由。当达到最多支持路由条目时,不再激活路由。阈值是指定的最大路由数的百分比,取值范围为1~100。

simply-alert:当VPN实例的最大路由数超过阈值时,可以继续增加新的路由,但会产生一条SYSLOG错误信息。

【描述】

routing-table limit命令用来限制当前VPN实例支持的最多路由数,以避免PE路由器引入太多路由。undo routing-table limit命令用来恢复缺省情况。

【举例】

# 限制名为vpn1的VPN实例最多可引入1000条路由,并且当路由数超过阈值时,可以继续增加新的路由。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 100:1

[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert

1.1.64  rr-filter

【命令】

rr-filter extended-community-list-number

undo rr-filter

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

extended-community-list-number:路由反射器组支持的扩展团体列表号,取值范围1~199。

【描述】

rr-filter命令用来创建路由反射器的反射策略。undo rr-filter命令用来取消该功能。

只有路由目标扩展团体属性满足匹配条件的IBGP路由才被反射,通过这种方式,可以实现路由反射器之间的负载分担。

【举例】

# 在BGP-VPNv4子地址族下,创建一个路由反射器组,并根据允许的路由目标扩展团体属性对入方向的VPNv4路由更新报文进行自动过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] rr-filter 10

# 在BGP-L2VPN地址族下,创建一个路由反射器组,并根据允许的路由目标扩展团体属性对入方向的VPNv4路由更新报文进行自动过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] rr-filter 10

1.1.65  sham-link

【命令】

sham-link source-ip-address destination-ip-address [ cost cost | dead dead-interval | hello hello-interval | retransmit retrans-interval | trans-delay delay | simple [ cipher | plain ] password1 | { md5 | hmac-md5 } key-id [ cipher | plain ] password2 ] *

undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | retransmit | trans-delay | simple | { md5 | hmac-md5 } key-id ] *

【视图】

OSPF区域视图

【缺省级别】

2:系统级

【参数】

source-ip-address:源IP地址。

destination-ip-address:目的IP地址。

cost cost:伪连接开销,取值范围为1~65535,缺省值为1。

dead dead-interval:失效间隔,取值范围是1~32768,单位为秒,缺省值为40秒。该值必须与其建立虚连接路由器的dead seconds值相等并至少为hello seconds值的4倍。

hello hello-interval:接口上发送Hello报文的间隔,取值范围为1~8192,单位为秒,缺省值为10秒。该值必须与其建立虚连接路由器上的hello seconds值相等。

retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~8192,单位为秒,缺省值为5秒。

trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为1秒。

simple [ cipher | plain ] password1:采用简单验证方式。如果不采用任何形式,为1~8个字符的字符串;如果采用明文(plain)形式,为1~8个字符的字符串;如果采用密文(cipher)形式,既可以是1~8个字符的明文字符串,也可以是24个字符的密文字符串。

md5:使用MD5算法进行验证。

hmac-md5:使用HMAC-MD5算法进行验证。

key-id:接口密文验证的验证字标识符,取值范围是1~255,必须与对端的验证字标识符一致。

cipher:采用密文形式。

plain:采用明文形式。

password2:密码字符串,区分大小写。如果不采用任何形式,为1~16个明文字符或24个密文字符的字符串;如果采用明文(plain)形式,为1~16个字符的字符串;如果采用密文(cipher)形式,既可以是1~16个字符的明文字符串,也可以是24个字符的密文字符串。

【描述】

sham link命令用来配置伪连接。undo sham link命令如果不使用可选参数,则删除伪连接;如果使用可选参数,则恢复参数的缺省值。

如果两台PE路由器属于同一区域,并有后门链路连接,就可在它们之间创建伪连接。

当采用明文验证时(simple),验证字类型缺省为明文(plain);当采用MD5算法或HMAC-MD5算法进行验证时(md5 | hmac-md5),验证字类型缺省为密文(cipher)。

【举例】

# 创建一条伪连接,源地址为1.1.1.1,目的地址为2.2.2.2。

<Sysname> system-view

[Sysname] ospf

[Sysname-ospf-1]area 0

[Sysname-ospf-1-area-0.0.0.0] sham-link 1.1.1.1 2.2.2.2

1.1.66  tnl-policy (VPN Instance view)

【命令】

tnl-policy tunnel-policy-name

undo tnl-policy

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

tunnel-policy-name:VPN实例的隧道策略名称,为1~19个字符的字符串。

【描述】

tnl-policy命令用来将当前VPN实例与指定的隧道策略进行关联。undo tnl-policy命令用来取消关联。

如果某个应用从VPN的隧道管理模块中选择隧道,它可以使用隧道策略决定如何选择。创建隧道策略时,需要确定隧道选择顺序。如果没有隧道策略,将使用LSP隧道。

相关配置可参考命令tunnel select-seq load-balance-number

【举例】

# 将名为vpn2的VPN实例和隧道策略po1关联起来。

<Sysname> system-view

[Sysname] tunnel-policy po1

[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 1

[Sysname-tunnel-policy-po1] quit

[Sysname] ip vpn-instance vpn2

[Sysname-vpn-instance-vpn2] route-distinguisher 22:33

[Sysname-vpn-instance-vpn2] tnl-policy po1

1.1.67  tunnel-policy

【命令】

tunnel-policy tunnel-policy-name

undo tunnel-policy tunnel-policy-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

tunnel-policy-name:隧道策略名称,为1~19个字符的字符串。

【描述】

tunnel-policy命令用来建立隧道策略,并进入隧道策略视图。undo tunnel-policy命令用来删除已建立的隧道策略。

相关配置可参考命令tunnel select-seq load-balance-number

【举例】

# 建立名为po1的隧道策略,并进入隧道策略视图。

<Sysname> system-view

[Sysname] tunnel-policy po1

[Sysname-tunnel-policy-po1]

1.1.68  tunnel select-seq load-balance-number

【命令】

tunnel select-seq { cr-lsp | gre | lsp } * load-balance-number number

undo tunnel select-seq

【视图】

隧道策略视图

【缺省级别】

2:系统级

【参数】

cr-lsp:CR-LSP隧道。

gre:GRE隧道。

lsp:LSP隧道。

number:负载分担的隧道条数,取值范围为1~8。

【描述】

tunnel select-seq load-balance-number命令用来配置隧道的优先级顺序和负载分担条数。undo tunnel select-seq命令用来恢复缺省配置。

缺省情况下,选择的策略是LSP隧道,负载分担条数为1。

在配置隧道优先级顺序时,隧道类型越靠近关键字select-seq的,其优先级越高。并且,只有tunnel select-seq load-balance-number命令中列举的隧道类型可以被使用。负载分担个数是指一个应用可以使用的隧道条数。

配置隧道类型为cr-lsp时,CR-LSP隧道选择的先后顺序为:

(1)        配置了ACL的CR-LSP

(2)        绑定了VPN的CR-LSP

(3)        普通的CR-LSP

三种类型的CR-LSP隧道之间互斥,即只会选择其中的一种。

【举例】

# 定义隧道策略为只能使用GRE隧道,负载分担条数为2。

<Sysname> system-view

[Sysname] tunnel-policy po1

[Sysname-tunnel-policy-po1] tunnel select-seq gre load-balance-number 2

1.1.69  vpn-instance-capability simple

【命令】

vpn-instance-capability simple

undo vpn-instance-capability

【视图】

OSPF多实例视图

【缺省级别】

2:系统级

【参数】

【描述】

vpn-instance-capability simple命令用来使能多VPN实例CE功能。undo vpn-instance-capability命令用来取消多VPN实例CE功能。

缺省情况下,不使能多VPN实例CE功能。

【举例】

# 使能多VPN实例CE功能。

<Sysname> system-view

[Sysname] ospf 100 vpn-instance vpna

[Sysname-ospf-100] vpn-instance-capability simple

1.1.70  vpn popgo

【命令】

vpn popgo

undo vpn popgo

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

vpn popgo命令用来将Egress PE上私网路由的标签操作方式配置为根据标签查找出接口转发。undo vpn popgo命令用来将Egress PE上私网路由的标签操作方式恢复为根据标签查找FIB转发。

缺省情况下,Egress PE上私网路由的标签操作方式为根据标签查找FIB转发。

l          使用该命令前,请先保存当前配置,以免设备重启丢失数据。

l          在设备上执行该命令时,需要根据提示信息重启设备。配置成功后此命令不会在设备的当前配置信息中显示。可以通过display vpn label operation命令查看当前生效的转发方式。

 

【举例】

# 将Egress PE上私网路由的标签操作方式配置为根据标签查找出接口转发。

<Sysname> system-view

[Sysname] vpn popgo

# 将Egress PE上私网路由的标签操作方式配置为根据标签查找FIB转发。

<Sysname> system-view

[Sysname] undo vpn popgo

1.1.71  vpn-target (VPN Instance view)

【命令】

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | { vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

vpn-target&<1-8>:添加VPN Target扩展团体属性到VPN实例入或出方向VPN Target扩展团体列表,并指定VPN Target值为nn:nn 或IP-address:nn,为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。

VPN Target有两种格式:

l              16位自治系统号:32位用户自定义数,例如:101:3。

l              32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

l              32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1

both:从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息,为缺省值。

export-extcommunity:到目的VPN扩展团体来的出方向路由信息。

import-extcommunity:从目的VPN扩展团体来的入方向路由信息。

all:所有从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息。

【描述】

vpn-target命令用来将当前VPN实例与一个或多个VPN Target相关联。undo vpn-target命令用来删除当前VPN实例关联的VPN Target。

VPN Target没有缺省值,创建VPN实例时需要配置。

【举例】

# 将当前VPN实例与VPN Target关联。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 5:5 both

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!