07-MPLS L3VPN命令
本章节下载: 07-MPLS L3VPN命令 (382.51 KB)
目 录
1.1.1 address-family ipv4 (VPN instance view)
1.1.3 description (VPN instance view)
1.1.4 display bgp routing-table ipv4 unicast inlabel
1.1.5 display bgp routing-table ipv4 unicast outlabel
1.1.6 display bgp routing-table vpnv4
1.1.7 display bgp routing-table vpnv4 advertise-info
1.1.8 display bgp routing-table vpnv4 as-path-acl
1.1.9 display bgp routing-table vpnv4 community-list
1.1.10 display bgp routing-table vpnv4 inlabel
1.1.11 display bgp routing-table vpnv4 outlabel
1.1.12 display bgp routing-table vpnv4 peer
1.1.13 display bgp routing-table vpnv4 statistics
1.1.15 display ip vpn-instance
1.1.20 ip binding vpn-instance
1.1.21 ip vpn-instance (System view)
1.1.23 peer next-hop-invariable
1.1.28 reserve-vlan (VPN instance view)
1.1.30 route-distinguisher (VPN instance view)
1.1.35 snmp-agent trap enable l3vpn
1.1.36 tnl-policy (VPN instance view/IPv4 VPN view/IPv6 VPN view)
1.1.39 vpn-instance-capability simple
1.1.40 vpn-target (VPN Instance view/IPv4 VPN view/IPv6 VPN view)
2.1.1 address-family ipv6 (VPN instance view)
2.1.5 display bgp routing-table vpnv6
2.1.6 display bgp routing-table vpnv6 advertise-info
2.1.7 display bgp routing-table vpnv6 as-path-acl
2.1.8 display bgp routing-table vpnv6 community-list
2.1.9 display bgp routing-table vpnv6 inlabel
2.1.10 display bgp routing-table vpnv6 outlabel
2.1.11 display bgp routing-table vpnv6 peer
2.1.12 display bgp routing-table vpnv6 statistics
2.1.13 display ospfv3 sham-link
2.1.23 vpn-instance-capability simple
address-family ipv4命令用来进入IPv4 VPN视图。
undo address-family ipv4命令用来删除IPv4 VPN视图下的所有配置。
【命令】
address-family ipv4
undo address-family ipv4
【视图】
VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在IPv4 VPN视图下可以配置IPv4 VPN的参数,如IPv4 VPN应用的出方向路由策略、入方向路由策略等。
【举例】
# 进入IPv4 VPN视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv4
[Sysname-vpn-ipv4-vpn1]
【相关命令】
· address-family ipv6 (VPN instance view)
address-family vpnv4命令用来创建BGP VPNv4地址族或BGP-VPN VPNv4地址族,并进入相应地址族视图。
undo address-family vpnv4命令用来删除BGP VPNv4地址族或BGP-VPN VPNv4地址族,及相应地址族视图下的所有配置。
【命令】
address-family vpnv4
undo address-family vpnv4
没有创建BGP VPNv4地址族和BGP-VPN VPNv4地址族。
【视图】
BGP视图/BGP-VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
VPNv4地址是指在IPv4地址前缀前增加RD后,形成的地址。VPNv4路由是指携带VPNv4地址的路由信息。
在PE设备上,进入BGP VPNv4地址族视图或BGP-VPN VPNv4地址族视图,在该视图下通过peer enable命令使能BGP对等体后,PE才能与该对等体交换BGP VPNv4路由。
在BGP VPNv4地址族视图下,还可以配置BGP-VPNv4路由的属性,例如为从对等体/对等体组接收的BGP-VPNv4路由分配的首选值、是否允许本地AS号在接收的BGP-VPNv4路由的AS_PATH属性中出现等。
BGP VPNv4地址族视图下的配置用来控制PE设备之间交互的VPNv4路由。
BGP-VPN VPNv4地址族视图下的配置用来控制嵌套VPN组网中,运营商PE和运营商CE之间交互的VPNv4路由。
【举例】
# 创建BGP VPNv4地址族,并进入BGP VPNv4地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family vpnv4
[Sysname-bgp-vpnv4]
# 创建BGP-VPN VPNv4地址族,进入BGP-VPN VPNv4地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] address-family vpnv4
[Sysname-bgp-vpnv4-vpn1]
description命令用来配置当前VPN实例的描述信息。
undo description命令用来删除当前VPN实例的描述信息。
【命令】
description text
undo description
【缺省情况】
未配置VPN实例的描述信息。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
text:VPN实例的描述信息,为1~79个字符的字符串,区分大小写。
【使用指导】
如果多次执行本命令,则新的配置会覆盖原有配置。
【举例】
# 配置名为vpn1的VPN实例的描述信息为“This is vpn1”。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] description This is vpn1
display bgp routing-table ipv4 unicast inlabel命令用来显示BGP IPv4单播路由的入标签信息。
【命令】
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播路由的入标签信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播路由的入标签信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网内所有BGP IPv4单播路由的入标签信息。
<Sysname> display bgp routing-table ipv4 inlabel
Total number of routes: 1
BGP local router ID is 3.3.3.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop OutLabel InLabel
* > 2.2.2.9/32 1.1.1.2 1151 1279
表1-1 display bgp routing-table ipv4 unicast inlabel命令输出信息描述表
字段 |
描述 |
Total number of routes |
BGP路由总数 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-3 |
Origin |
路由起源代码,请参见表1-3 |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
OutLabel |
出标签值,即对等体为IPv4路由分配的标签 |
InLabel |
入标签值,即本地为IPv4路由分配的标签 |
display bgp routing-table ipv4 unicast outlabel命令用来显示BGP IPv4单播路由的出标签信息。
【命令】
display bgp routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例内BGP IPv4单播路由的出标签信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4单播路由的出标签信息。
【使用指导】
执行本命令时指定unicast参数和不指定unicast参数的效果相同。
【举例】
# 显示公网所有BGP IPv4单播路由的出标签信息。
<Sysname> display bgp routing-table ipv4 outlabel
Total number of routes: 1
BGP local router ID is 3.3.3.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop OutLabel
* > 2.2.2.9/32 1.1.1.2 1151
表1-2 display bgp routing-table ipv4 unicast outlabel命令输出信息描述表
字段 |
描述 |
Total number of routes |
BGP路由总数 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-3 |
Origin |
路由起源代码,请参见表1-3 |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
OutLabel |
出标签值,即对等体为IPv4路由分配的标签 |
display bgp routing-table vpnv4命令用来显示BGP VPNv4路由信息。
【命令】
display bgp routing-table vpnv4 [ route-distinguisher route-distinguisher ] [ network-address [ { mask | mask-length } [ longest-match ] ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv4路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
network-address:目的网段的IP地址。
mask:网络掩码,为点分十进制格式。
mask-length:掩码长度,取值范围为0~32。
longest-match:指定根据如下方法判断显示哪条BGP VPNv4路由信息:
(1) 将用户输入的网络地址和路由的掩码进行与操作;
(2) 计算结果与路由的网段地址相同,且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由将被显示出来。
【使用指导】
· 如果没有指定network-address、mask和mask-length参数,则显示所有BGP VPNv4路由的简要信息。
· 如果指定了network-address mask或network-address mask-length参数,则显示与指定目的网段IP地址和网络掩码(或掩码长度)精确匹配的BGP VPNv4路由的详细信息。
· 如果只指定了network-address参数,则显示与指定目的网段IP地址和自然掩码精确匹配的BGP VPNv4路由的详细信息。
【举例】
# 显示所有BGP VPNv4路由的简要信息。
<Sysname> display bgp routing-table vpnv4
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 2
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
# 显示路由标识符为100:1的所有BGP VPNv4路由的简要信息。
<Sysname> display bgp routing-table vpnv4 route-distinguisher 100:1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
表1-3 display bgp routing-table vpnv4命令简要显示信息描述表
字段 |
描述 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。聚合路由和通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Total number of routes from all PEs |
来自所有PE设备的VPNv4路由总数 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由标识符为指定值的VPNv4路由总数 |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示网段10.3.1.0/24的BGP VPNv4路由的详细信息。
<Sysname> display bgp routing-table vpnv4 10.3.1.0 24
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
From : 3.3.3.9 (3.3.3.9)
Relay nexthop : 172.1.1.2
Original nexthop: 3.3.3.9
OutLabel : 1279
Ext-Community : <RT: 111:1>
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best,
Route distinguisher: 200:1
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
From : 3.3.3.9 (3.3.3.9)
Relay nexthop : 172.1.1.2
Original nexthop: 3.3.3.9
OutLabel : 1279
Ext-Community : <RT: 111:1>
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best,
# 显示路由标识符为100:1、目的网络地址为10.3.1.0/24的BGP VPNv4路由的详细信息。
<Sysname> display bgp routing-table vpnv4 route-distinguisher 100:1 10.3.1.0 24
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 10.3.1.0/24:
From : 3.3.3.9 (3.3.3.9)
Relay nexthop : 172.1.1.2
Original nexthop: 3.3.3.9
OutLabel : 1279
Ext-Community : <RT: 111:1>
AS-path : (null)
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best,
表1-4 display bgp routing-table vpnv4命令详细显示信息描述表
字段 |
描述 |
BGP local router ID |
BGP本地路由器ID |
Local AS number |
本地自治系统号 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由总数 |
Paths |
路由数信息 · available:有效路由条数 · best:最佳路由条数 |
BGP routing table information of 10.3.1.0/24 |
到达目的网络10.3.1.0/24的BGP路由表项信息 |
From |
发布该路由的BGP对等体的IP地址 |
Relay Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
OutLabel |
路由的出标签值 |
Ext-Community |
扩展团体属性值 |
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。聚合路由和通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 |
display bgp routing-table vpnv4 advertise-info命令用来显示BGP VPNv4路由的通告信息。
【命令】
display bgp routing-table vpnv4 [ route-distinguisher route-distinguisher ] network-address [ mask | mask-length ] advertise-info
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv4路由通告信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
network-address:目的网络的IP地址。
mask:网络掩码,点分十进制格式。
mask-length:网络掩码长度,取值范围为0~32。
【使用指导】
· 如果没有指定mask和mask-length参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的通告信息。
· 如果指定了mask或mask-length参数,则显示与指定目的网络IP地址和网络掩码(或掩码长度)精确匹配的BGP IPv4单播路由的通告信息。
【举例】
# 显示到达目的网段10.1.1.0/24的BGP VPNv4路由的通告信息。
<Sysname> display bgp routing-table vpnv4 10.1.1.0 24 advertise-info
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1
Total number of routes: 1
Paths: 1 best
BGP routing table information of 10.1.1.0/24:
Advertised to VPN peers (1 in total):
3.3.3.9
Inlabel : 1279
表1-5 display bgp routing-table vpnv4 advertise-info命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由总数 |
Paths |
到达指定目的网络的优选路由数目 |
BGP routing table information of 10.1.1.0/24 |
到达目的网络10.1.1.0/24的BGP路由的通告信息 |
Advertised to VPN peers (1 in total) |
该路由已经向哪些VPNv4对等体发送,以及对等体的数目 |
Inlabel |
路由的入标签 |
display bgp routing-table vpnv4 as-path-acl命令用来显示匹配指定AS路径过滤列表的BGP VPNv4路由信息。
【命令】
display bgp routing-table vpnv4 [ route-distinguisher route-distinguisher ] as-path-acl as-path-acl-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv4路由通告信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
as-path-acl-number:AS路径过滤列表号,取值范围为1~256。
【举例】
# 显示匹配AS路径过滤列表1的BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 as-path-acl 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 2
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
以上显示信息的说明请参见表1-3。
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
display bgp routing-table vpnv4 communit-list命令用来显示匹配指定BGP团体列表的BGP VPNv4路由信息。
【命令】
display bgp routing-table vpnv4 [ route-distinguisher route-distinguisher ] community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv4路由通告信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
【举例】
# 显示匹配BGP团体列表100的BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 community-list 100
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 2
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 65410?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >e 192.168.1.0 10.1.1.1 0 0 65410?
* i 3.3.3.9 0 100 0 65420?
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
以上显示信息的说明请参见表1-3。
display bgp routing-table vpnv4 inlabel命令用来显示所有BGP VPNv4路由的入标签信息。
【命令】
display bgp routing-table vpnv4 inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示所有BGP VPNv4路由的入标签信息。
<Sysname> display bgp routing-table vpnv4 inlabel
Total number of routes: 2
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 2
Network NextHop OutLabel InLabel
* > 10.1.1.0/24 10.1.1.2 NULL 1279
* >e 192.168.1.0 10.1.1.1 NULL 1278
表1-6 display bgp routing-table vpnv4 inlabel命令输出信息描述表
字段 |
描述 |
Total number of routes |
BGP路由总数 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-3 |
Origin |
路由起源代码,请参见表1-3 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由标识符为指定值的路由总数 |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
OutLabel |
出标签值,即对端PE为VPNv4路由分配的私网标签 取值为exp-null表示为显式空标签 |
InLabel |
入标签值,即本地PE为VPNv4路由分配的私网标签 |
display bgp routing-table vpnv4 outlabel命令用来显示所有BGP VPNv4路由的出标签信息。
【命令】
display bgp routing-table vpnv4 outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示所有BGP VPNv4路由的出标签信息。
<Sysname> display bgp routing-table vpnv4 outlabel
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 2
Route distinguisher: 100:1(vpn1)
Total number of routes: 2
Network NextHop OutLabel
* >i 10.3.1.0/24 3.3.3.9 1279
* i 192.168.1.0 3.3.3.9 1278
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop OutLabel
* >i 10.3.1.0/24 3.3.3.9 1279
* >i 192.168.1.0 3.3.3.9 1278
表1-7 display bgp routing-table vpnv4 outlabel命令输出信息描述表
字段 |
描述 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-3 |
Origin |
路由起源代码,请参见表1-3 |
Total number of routes from all PEs |
来自所有PE设备的路由数 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由标识符为指定值的路由总数 |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
OutLabel |
出标签值,即对端PE为VPNv4路由分配的私网标签 取值为exp-null表示为显式空标签 |
display bgp routing-table vpnv4 peer命令用来显示向指定对等体发布或者从指定对等体收到的BGP VPNv4路由信息。
【命令】
display bgp routing-table vpnv4 [ vpn-instance vpn-instance-name ] peer ip-address { advertised-routes | received-routes } [ network-address [ mask | mask-length ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vpn-instance vpn-instance-name:显示向指定对等体发布或者从指定对等体收到的指定VPN实例内BGP VPNv4路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示向指定对等体发布或者从指定对等体收到的公网内BGP VPNv4路由信息。
ip-address:对等体的地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
network-address:目的网络的IP地址。
mask:目的网络的掩码,点分十进制格式。
mask-length:目的网络的掩码长度,取值范围为0~32。
statistics:显示路由的统计信息。
【使用指导】
· 如果没有指定network-address、mask和mask-length参数,则显示向指定对等体发布或者从指定对等体收到的所有BGP VPNv4路由信息。
· 如果指定了network-address参数,没有指定mask和mask-length参数,则将指定的网络地址和路由的掩码进行与操作,若计算结果与路由的网段地址相同,则显示该路由的信息。
· 如果指定了network-address mask或network-address mask-length参数,则显示与指定目的网络IP地址和网络掩码(或掩码长度)精确匹配的路由信息。
【举例】
# 显示向对等体3.3.3.9发布的所有公网BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 advertised-routes
Total number of routes: 2
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 2
Network NextHop MED LocPrf Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 ?
* >e 192.168.1.0 10.1.1.1 0 65410?
# 显示从对等体3.3.3.9收到的所有公网BGP VPNv4路由信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 received-routes
Total number of routes: 2
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 200:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i 10.3.1.0/24 3.3.3.9 0 100 0 ?
* >i 192.168.1.0 3.3.3.9 0 100 0 65420?
以上显示信息的说明请参见表1-3。
# 显示向对等体3.3.3.9发布的公网BGP VPNv4路由的统计信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体3.3.3.9收到的公网BGP VPNv4路由的统计信息。
<Sysname> display bgp routing-table vpnv4 peer 3.3.3.9 received-routes statistic
Received routes total: 2
表1-8 display bgp routing-table vpnv4 peer statistic命令显示信息描述表
字段 |
描述 |
Advertised routes total |
向指定对等体发布的路由总数 |
Received routes total |
从指定对等体收到的路由总数 |
display bgp routing-table vpnv4 statistics命令用来显示BGP VPNv4路由的统计信息。
【命令】
display bgp routing-table vpnv4 statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示公网BGP VPNv4路由的统计信息。
<Sysname> display bgp routing-table vpnv4 statistics
Total number of routes from all PEs: 2
Route distinguisher: 100:1(vpn1)
Total number of routes: 6
Route distinguisher: 200:1
Total number of routes: 2
表1-9 display bgp routing-table vpnv4 statistics命令显示信息描述表
字段 |
描述 |
Total number of routes from all PEs |
来自所有PE设备的VPNv4路由总数 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由标识符为指定值的VPNv4路由总数 |
display ospf sham-link命令用来显示OSPF伪连接信息。
【命令】
独立运行模式:
display ospf [ process-id ] sham-link [ area area-id ] [ standby slot slot-number ]
IRF模式:
display ospf [ process-id ] sham-link [ area area-id ] [ standby chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
process-id:显示指定OSPF进程内的伪连接信息。process-id为OSPF进程号,取值范围为1~65535。如果不指定本参数,则显示所有OSPF进程的伪连接信息。
area area-id:显示指定OSPF区域内的伪连接信息。area-id为OSPF区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。如果不指定本参数,则显示所有OSPF区域的伪连接信息。
standby:显示指定OSPF备进程的信息。如果不指定本参数,则显示OSPF主进程的信息。
slot slot-number:指定备进程所在的单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定备进程所在的成员设备和单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
执行本命令时,如果不指定进程号和区域号,则显示所有的OSPF伪连接信息。
开启OSPF NSR功能后,OSPF主进程将OSPF邻居和路由等信息备份到备进程。执行本命令时,如果指定了standby参数,则显示备份到指定备进程的信息。如果没有开启OSPF NSR功能,则指定standby参数时,不会显示任何信息。
【举例】
# 显示所有OSPF伪连接信息。
<Sysname> display ospf sham-link
OSPF Process 1 with Router ID 125.1.1.1
Sham link
Area Neighbor ID Source IP Destination IP State Cost
0.0.0.0 95.1.1.1 125.2.1.1 95.2.1.1 P-2-P 1
表1-10 display ospf sham-link命令显示信息描述表
字段 |
描述 |
Area |
伪连接所属的OSPF区域 |
Neighbor ID |
伪连接邻居的Router ID |
Source IP |
伪连接的源IP地址 |
Destination IP |
伪连接的目的IP地址 |
State |
伪连接的接口状态,取值包括Down和P-2-P |
Cost |
伪连接的开销 |
# 显示OSPF区域1内的OSPF伪连接信息。
<Sysname> display ospf sham-link area 1
OSPF Process 1 with Router ID 125.1.1.1
Sham link: 125.2.1.1 --> 95.2.1.1
Neighbor ID: 95.1.1.1 State: Full
Area: 0.0.0.0
Cost: 1 State: P-2-P Type: Sham
Timers: Hello 10s, Dead 40s, Retransmit 5s, Transmit Delay 1s
Request list: 0 Retransmit list: 0
MD5 authentication enabled.
The last key is 3.
The rollover is in progress, 1 neighbor(s) left.
表1-11 display ospf sham-link area命令显示信息描述表
字段 |
描述 |
Sham link |
伪连接,从源IP地址到目的IP地址 |
Neighbor ID |
伪连接邻居的Router ID |
State |
伪连接的邻居状态,取值包括Down、Init、2-Way、ExStart、Exchange、Loading和Full |
Area |
伪连接所属的OSPF区域 |
Cost |
伪连接的开销 |
State |
伪连接的状态,取值包括Down和P-2-P |
Type |
伪连接的类型,取值为Sham |
Timers |
伪连接的定时器,包括Hello,Dead,Retransmit和Transmit Delay定时器 |
Request list |
请求列表个数 |
Retransmit list |
重传列表个数 |
MD5 authentication enabled |
使能了MD5认证功能 |
The last key |
最新的MD5验证密钥 |
The rollover is in progress, 1 neighbor(s) left |
正在进行MD5验证平滑迁移,尚未完成MD5验证平滑迁移的邻居个数为1 |
display ip vpn-instance命令用来显示VPN实例的信息。
【命令】
display ip vpn-instance [ instance-name vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance-name vpn-instance-name:显示指定VPN实例的详细信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示创建的所有VPN实例的简要信息。
【举例】
# 显示所有VPN实例的简要信息。
<Sysname> display ip vpn-instance
Total VPN-Instances configured : 1
VPN-Instance Name RD Create time
abc 1:1 2011/05/18 10:48:17
表1-12 display ip vpn-instance命令显示信息描述表
字段 |
描述 |
VPN-Instance Name |
VPN实例名称 |
RD |
VPN实例的路由标识符 |
Create time |
VPN实例创建的时间 |
# 显示名为vpn1的VPN实例的详细信息。
<Sysname> display ip vpn-instance instance-name vpn1
VPN-Instance Name and Index : vpn1, 2
Route Distinguisher : 100:1
VPN ID : 1:1
Description : vpn1
Interfaces : GigabitEthernet3/0/2
Address-family IPv4:
Export VPN Targets :
2:2
Import VPN Targets :
3:3
Export Route Policy : outpolicy
Import Route Policy : inpolicy
Tunnel Policy : tunnel1
Maximum Routes Limit : 5000
Address-family IPv6:
Export VPN Targets :
2:2
Import VPN Targets :
3:3
Export Route Policy : outpolicy
Import Route Policy : inpolicy
Tunnel Policy : tunnel1
Maximum Routes Limit : 5000
表1-13 display ip vpn-instance instance-name命令显示信息描述表
字段 |
描述 |
VPN-Instance Name and Index |
VPN实例名称和索引 |
Route Distinguisher |
VPN实例的路由标识符值 |
VPN ID |
VPN实例的ID,即VPN实例的全局唯一标识 |
Description |
VPN实例的描述信息 |
Interfaces |
关联该VPN实例的接口 |
Address-family IPv4 |
IPv4 VPN的信息 |
Address-family IPv6 |
IPv6 VPN的信息 |
Export VPN Targets |
IPv4 VPN或IPv6 VPN的出方向扩展团体属性 |
Import VPN Targets |
IPv4 VPN或IPv6 VPN的入方向扩展团体属性 |
Export Route Policy |
IPv4 VPN或IPv6 VPN的出方向路由策略 |
Import Route Policy |
IPv4 VPN或IPv6 VPN的入方向路由策略 |
Tunnel Policy |
IPv4 VPN或IPv6 VPN的隧道策略 |
Maximum Routes Limit |
IPv4 VPN或IPv6 VPN的路由最大条数 |
domain-id命令用来配置OSPF域标识符。
undo domain-id命令用来恢复缺省值。
【命令】
domain-id domain-id [ secondary ]
undo domain-id [ domain-id ]
【缺省情况】
OSPF域标识符为0。
【视图】
OSPF视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
domain-id:OSPF域标识符,可以采用以下三种形式。
· 采用整数形式,取值范围为0~4294967295,例如:1。
· 点分十进制形式,例如:0.0.0.1。
· 点分十进制形式:16位用户自定义数,取值范围0~65535,例如:0.0.0.1:512。
secondary:配置的域标识符作为从标识符。如果不配置,表示配置主标识符。
【使用指导】
如果通过domain-id命令配置了OSPF域标识符,则将OSPF路由引入到BGP时,该域标识符被附加到BGP VPN路由上,作为BGP的扩展团体属性传递给对端,以便对端据此判断两端的站点是否属于同一个OSPF域。如果域标识符相同,且为区域内或区域间路由,则在对端将路由重新引入到OSPF时,该路由将作为Summary LSA(Type3)发布;如果域标识符相同,但不为区域内或区域间路由,则该路由将作为AS External LSA(Type5)或NSSA External LSA(Type7)发布;如果域标识符不同,则该路由将作为AS External LSA(Type5)或NSSA External LSA(Type7)发布。
执行undo domain-id命令时,如果不指定参数,将删除所有域标识符。
【举例】
# 配置OSPF VPN扩展中的VPN域标识符。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] domain-id 234
export route-policy命令用来配置当前VPN实例应用出方向路由策略。
undo export route-policy命令用来取消当前VPN实例应用出方向路由策略。
【命令】
export route-policy route-policy
undo export route-policy
【缺省情况】
VPN实例没有应用出方向路由策略,不对发布的路由进行过滤。
【视图】
VPN实例视图/IPv4 VPN视图/IPv6 VPN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-policy:VPN实例的出方向路由策略名,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了VPN实例应用的出方向路由策略,则设备在发布该VPN实例的路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例路由的发布。
需要注意的是:
· 如果多次执行本命令,则新的配置会覆盖原有配置。
· VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;IPv4 VPN视图下的配置只能用于IPv4 VPN;IPv6 VPN视图下的配置只能用于IPv6 VPN。
· IPv4 VPN视图、IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图(或IPv6 VPN视图)和VPN实例视图下进行了配置,则IPv4 VPN(或IPv6 VPN)采用IPv4 VPN视图(或IPv6 VPN视图)下的配置。
【举例】
# 对名为vpn1的VPN实例应用出方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] export route-policy poly-1
# 对名为vpn2的IPv4 VPN应用出方向路由策略poly-2。
<Sysname> system-view
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] address-family ipv4
[Sysname-vpn-ipv4-vpn2] export route-policy poly-2
# 对名为vpn3的IPv6 VPN应用出方向路由策略poly-3。
<Sysname> system-view
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] address-family ipv6
[Sysname-vpn-ipv6-vpn3] export route-policy poly-3
【相关命令】
· import route-policy
· route-policy(三层技术-IP路由命令参考/路由策略)
ext-community-type命令用来配置OSPF扩展团体属性的类型编码。
undo ext-community-type命令用来恢复缺省情况。
【命令】
ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }
undo ext-community-type [ domain-id | router-id | route-type ]
【缺省情况】
OSPF扩展团体属性Domain ID的类型编码是0x0005,Router ID的类型编码是0x0107,Route Type的类型编码是0x0306。
【视图】
OSPF视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
domain-id type-code1:指定OSPF扩展团体属性Domain ID的类型编码。type-code1取值可以为0005,0105 ,0205和8005。
router-id type-code2:指定OSPF扩展团体属性Router ID的类型编码。type-code2取值可以为0107和8001。
router-type type-code3:指定OSPF扩展团体属性Route Type的类型编码。type-code3取值可以为0306和8000。
【举例】
# 为OSPF进程100配置OSPF扩展团体属性Domain ID的类型编码为0x8005, Router ID的类型编码为0x8001,Route Type的类型编码为0x8000。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] ext-community-type domain-id 8005
[Sysname-ospf-100] ext-community-type router-id 8001
[Sysname-ospf-100] ext-community-type route-type 8000
import route-policy命令用来配置当前VPN实例应用入方向路由策略。
undo import route-policy命令用来取消当前VPN实例应用入方向路由策略。
【命令】
import route-policy route-policy
undo import route-policy
【缺省情况】
VPN实例没有应用入方向路由策略。如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。
【视图】
VPN实例视图/IPv4 VPN视图/IPv6 VPN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-policy:VPN实例的入方向路由策略名,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了VPN实例应用的入方向路由策略,则设备接收到该VPN实例的路由后,将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例路由的接收。
需要注意的是:
· 如果多次执行本命令,则新的配置会覆盖原有配置。
· VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;IPv4 VPN视图下的配置只能用于IPv4 VPN;IPv6 VPN视图下的配置只能用于IPv6 VPN。
· IPv4 VPN视图、IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图(或IPv6 VPN视图)和VPN实例视图下进行了配置,则IPv4 VPN(或IPv6 VPN)采用IPv4 VPN视图(或IPv6 VPN视图)下的配置。
【举例】
# 对名为vpn1的VPN实例应用入方向路由策略poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] import route-policy poly-1
# 对名为vpn2的IPv4 VPN应用入方向路由策略poly-2。
<Sysname> system-view
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] address-family ipv4
[Sysname-vpn-ipv4-vpn2] import route-policy poly-2
# 对名为vpn3的IPv6 VPN应用入方向路由策略poly-3。
<Sysname> system-view
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] address-family ipv6
[Sysname-vpn-ipv6-vpn3] import route-policy poly-3
【相关命令】
· export route-policy
· route-policy(三层技术-IP路由命令参考/路由策略)
ip binding vpn-instance命令用来配置当前接口与指定VPN实例关联。
undo ip binding vpn-instance命令用来取消接口与VPN实例的关联。
【命令】
ip binding vpn-instance vpn-instance-name
undo ip binding vpn-instance
【缺省情况】
接口不与任何VPN实例关联,接口属于公网。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
本命令用于在PE设备上将连接CE的接口与该CE所属的VPN实例关联。
需要注意的是:
· 配置或取消接口与VPN实例关联后,该接口上的IP地址、路由协议等配置将被删除。建议在接口视图下通过display this命令查看接口的当前配置,并根据需要重新配置IP地址、路由协议等。
· 接口关联的VPN实例,必须已经通过系统视图下的ip vpn-instance命令创建。
· 不能通过重复执行本命令修改接口关联的VPN实例。只能通过undo ip binding vpn-instance命令取消关联的VPN实例后,再通过ip binding vpn-instance命令关联新的VPN实例。
【举例】
# 将接口Vlan-interface2与名为vpn1的VPN实例关联。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ip binding vpn-instance vpn1
【相关命令】
· ip vpn-instance (System view)
ip vpn-instance命令用来创建VPN实例,并进入VPN实例视图。
undo ip vpn-instance命令用来删除指定的VPN实例。
【命令】
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
【缺省情况】
设备上不存在任何VPN实例。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。
【举例】
# 创建一个名为vpn1的VPN实例,并进入VPN实例视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]
【相关命令】
· route-distinguisher
nesting-vpn命令用来使能嵌套VPN功能。
undo nesting-vpn命令用来禁止嵌套VPN功能。
【命令】
nesting-vpn
undo nesting-vpn
【缺省情况】
嵌套VPN功能处于禁止状态。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
嵌套VPN是指在运营商通过MPLS L3VPN骨干网为用户提供一个大的VPN的基础上,用户可以根据实际需要管理和划分自己的内部VPN,而这些内部VPN的划分对于运营商骨干网来说是透明的。嵌套VPN为用户提供了多样化的VPN组网方式,实现了用户对内部VPN以及多层VPN之间的互访权限控制管理,可以满足多种用户网络的需求。
需要注意的是,只有在BGP VPNv4地址族视图下使能了嵌套VPN功能后,BGP-VPN VPNv4地址族视图下通过peer enable命令激活的对等体之间才能成功协商VPNv4路由交换能力,才能接收和发布VPNv4路由。
【举例】
# 使能嵌套VPN功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family vpnv4
[Sysname-bgp-vpnv4] nesting-vpn
peer next-hop-invariable命令用来配置向EBGP对等体/对等体组发布路由时不改变下一跳。
undo peer next-hop-invariable命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address } next-hop-invariable
undo peer { group-name | ip-address } next-hop-invariable
【缺省情况】
向EBGP对等体/对等体组发布路由时会将下一跳改为自己的地址。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ip-address:对等体的IP地址。
【使用指导】
如果在跨域VPN OptionC组网中使用路由反射器RR(Route Reflector)通告VPNv4路由,则需要在路由反射器上通过本命令配置向EBGP邻居和反射客户通告VPNv4路由时,不改变路由的下一跳,以保证私网路由下一跳不会被修改。
需要注意的是,本命令与peer next-hop-local命令互斥。
【举例】
# 在BGP VPNv4地址族视图下,配置向EBGP对等体1.1.1.1发布路由时不改变下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family vpnv4
[Sysname-bgp-af-vpnv4] peer 1.1.1.1 next-hop-invariable
【相关命令】
· peer next-hop-local(三层技术-IP路由命令参考/BGP)
peer upe命令用来在BGP VPNv4地址族视图下,指定BGP对等体或对等体组作为HoVPN的UPE。
undo peer upe命令用来取消该配置。
【命令】
peer { group-name | ip-address } upe
undo peer { group-name | ip-address } upe
【缺省情况】
BGP对等体或对等体组不是HoVPN的UPE。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
【使用指导】
UPE是一类特殊的VPNv4对等体,它可以接收SPE上每个相关VPN实例的一条缺省路由,也可以接收SPE上发送的通过路由策略过滤的路由信息。SPE是普通的VPN对等体。
【举例】
# 指定对等体1.1.1.1作为UPE。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family vpnv4
[Sysname-bgp-vpnv4] peer 1.1.1.1 upe
peer upe route-policy命令用来配置向指定的UPE发布经过路由策略过滤的路由信息。
undo peer upe route-policy命令用来恢复缺省情况。
【命令】
peer { group-name | ip-address } upe route-policy route-policy-name export
undo peer { group-name | ip-address } upe route-policy export
【缺省情况】
不向对等体发布路由。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
route-policy-name:路由策略的名称,为1~63个字符的字符串,区分大小写。
export:对发布的路由应用过滤策略。
【使用指导】
本命令必须和peer upe命令配合使用。
【举例】
# 在BGP VPNv4地址族视图下,配置对等体1.1.1.1为UPE,并向1.1.1.1发送通过路由策略hope过滤的路由信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] peer 1.1.1.1 as-number 200
[Sysname-bgp] address-family vpnv4
[Sysname-bgp-vpnv4] peer 1.1.1.1 enable
[Sysname-bgp-vpnv4] peer 1.1.1.1 upe
[Sysname-bgp-vpnv4] peer 1.1.1.1 upe route-policy hope export
【相关命令】
· peer upe
· route-policy(三层技术-IP路由命令参考/路由策略)
policy vpn-target命令用来对接收到的VPNv4路由使能VPN-Target过滤功能,即只将Export Route Target属性与本地Import Route Target属性匹配的VPNv4路由加入到路由表。
undo policy vpn-target命令用来取消对VPNv4路由的VPN-Target过滤功能,即接收所有VPNv4路由。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
对接收到的VPNv4路由使能VPN-Target过滤功能。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在跨域VPN OptionB组网中,ASBR-PE需要保存所有VPNv4路由信息,以通告给对端ASBR-PE。这种情况下,ASBR-PE上需执行undo policy vpn-target命令接收所有的VPNv4路由信息,不对它们进行Route Target过滤。
【举例】
# 在BGP VPNv4地址族视图下,取消对VPNv4路由的Route Target过滤功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family vpnv4
[Sysname-bgp-vpnv4] undo policy vpn-target
refresh bgp vpnv4命令用来手工对VPNv4地址族下的BGP会话进行软复位。
【命令】
refresh bgp { ip-address | all | external | group group-name | internal } { export | import } vpnv4 [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:软复位与指定对等体的BGP会话。ip-address为对等体的IP地址。
all:软复位VPNv4地址族下的所有BGP会话。
external:软复位VPNv4地址族下的所有EBGP会话。
group group-name:软复位与指定对等体组中对等体的BGP会话。group-name为对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:软复位VPNv4地址族下的所有IBGP会话。
export:触发出方向的软复位,即采用新的配置对向对等体发布的VPNv4路由进行过滤。
import:触发入方向的软复位,即采用新的配置对从对等体接收的VPNv4路由进行过滤。
vpn-instance vpn-instance-name:软复位指定VPN实例的BGP会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则软复位公网的BGP会话。
【使用指导】
软复位BGP会话是指在不断开BGP邻居关系的情况下,更新BGP VPNv4路由信息,使新的配置生效。
选路策略发生改变后,执行本命令时,如果指定了export参数,则会触发本地路由器根据新的路由发布策略过滤路由信息,并将通过过滤的路由信息发送给BGP对等体;执行本命令时,如果指定了import参数,则本地路由器会向BGP对等体发送Route-refresh消息,收到Route-refresh消息的对等体将其路由信息重新发给本地路由器,以便本地路由器根据新的路由策略对接收到的路由信息进行过滤。
需要注意的是:
· 执行本命令软复位BGP会话时,要求当前路由器和对等体都支持Route-refresh功能,否则本命令不会生效。
· 配置peer keep-all-routes命令后,执行refresh bgp vpnv4 import命令不会生效。
【举例】
# 手工对VPNv4地址族下的所有BGP会话进行入方向的软复位。
<Sysname> refresh bgp all import vpnv4
【相关命令】
· peer capability-advertise route-refresh(三层技术-IP路由命令参考/BGP)
· peer keep-all-routes(三层技术-IP路由命令参考/BGP)
reserve-vlan命令用来配置VPN实例的保留VLAN。
undo reserve-vlan命令用来恢复缺省情况。
【命令】
reserve-vlan vlan-id
undo reserve-vlan
【缺省情况】
没有指定VPN实例的保留VLAN。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id:保留VLAN的VLAN ID。
【使用指导】
保留VLAN用来为VPN实例预留一定的系统资源,以便满足VPN实例的报文转发需求。
需要注意的是:
· 普通VLAN(缺省VLAN、通过vlan命令创建的VLAN、动态学习到的VLAN)不能指定为VPN实例的保留VLAN;将某个VLAN指定为VPN实例的保留VLAN后,不能通过vlan命令创建该VLAN,也不能动态学习该VLAN。
· 为不同VPN实例指定的保留VLAN不能相同。
· 保留VLAN的配置仅在系统工作模式为标准模式时下才有效。关于系统工作模式的详细介绍,请参见“基础配置指导”中的“设备管理”。
· 当系统工作模式为标准模式时,如果创建的VPN实例,不需要接入CE设备、需要配置组播VPN功能或绑定IP 隧道,则必须配置保留VLAN。
· 当系统工作模式为标准模式时,如果VPN实例没有配置保留VLAN,则该VPN实例关联的私网VLAN接口上不能配置URPF功能。
【举例】
# 配置VPN实例vpn1的保留VLAN为VLAN 100。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] reserve-vlan 100
【相关命令】
· vlan(二层技术-以太网交换命令参考/VLAN)
reset bgp vpnv4命令用来复位VPNv4地址族下的BGP会话。
【命令】
reset bgp { as-number | ip-address | all | external | group group-name | internal } vpnv4 [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number:复位与指定自治系统内对等体的BGP会话。as-number为自治系统号,取值范围为1~4294967295。
ip-address:复位与指定对等体的BGP会话。ip-address为对等体的IP地址。
all:复位VPNv4地址族下的所有BGP会话。
external:复位VPNv4地址族下的所有EBGP会话。
group group-name:复位与指定对等体组中对等体的BGP会话。group-name为对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:复位VPNv4地址族下的所有IBGP 会话。
vpn-instance vpn-instance-name:复位指定VPN实例的BGP会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则复位公网的BGP会话。
【使用指导】
BGP的选路策略改变后,为了使新的策略生效,可以复位BGP会话,即删除并重新建立BGP会话,以便重新发布BGP VPNv4路由信息,并应用新的策略对BGP VPNv4路由信息进行过滤。复位BGP会话时,会造成短暂的BGP会话中断。
【举例】
# 复位公网内VPNv4地址族下的所有BGP会话。
<Sysname> reset bgp all vpnv4
route-distinguisher命令用来配置VPN实例的RD(Route Distinguisher,路由标识)。
undo route-distinguisher命令用来删除VPN实例的RD值。
【命令】
route-distinguisher route-distinguisher
undo route-distinguisher
【缺省情况】
没有指定VPN实例的RD。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-distinguisher:路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
【使用指导】
RD用于解决不同VPN之间地址空间重叠的问题。如果在配置时保证了RD的全局唯一性,则将RD添加到一个IPv4前缀之前,就可以使之成为全局唯一的VPN IPv4前缀。这样,即使不同VPN使用了同样的IPv4地址空间,PE路由器也可以向各VPN发布不同VPN IPv4前缀的路由。
需要注意的是,不能通过重复执行route-distinguisher命令修改VPN实例的RD值。必须先通过undo route-distinguisher命令删除VPN实例的RD值,再通过route-distinguisher命令配置新的RD值。
【举例】
# 配置VPN实例vpn1的RD为22:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:1
route-tag命令用来配置标识VPN引入路由的tag值。
undo route-tag命令用来恢复缺省值。
【命令】
route-tag tag-value
undo route-tag
【缺省情况】
若AS号不大于65535,取缺省值时前面两个字节为固定的0xD000,后面的两个字节为本端BGP的AS号,否则tag缺省值为0。比如本端BGP AS号为100,则其缺省的tag十进制值为3489661028。
【视图】
OSPF视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tag-value:标识VPN引入路由的tag值,取值范围为0~4294967295。
【使用指导】
PE上与OSPF实例相关的VPN实例会配置一个VPN Route Tag,该路由标记必须被包含在第5/7类的LSA中。同一个区域的PE建议配置相同的route-tag。route-tag不在BGP的扩展团体属性中传递,只是本地概念,只在收到BGP路由并且产生OSPF LSA的PE路由器上配置并起作用。不同OSPF进程可配置相同的route-tag。
通过route-tag命令设置的tag和其它命令设置的tag只有优先级的差别:
· import-route命令配置的tag优先级最高;
· route-tag命令配置的tag优先级其次;
· default tag命令配置的tag优先级最低。
如果收到的type5、type7 LSA中包含的tag与自己的tag相同,则在进行路由计算时忽略该LSA。
【举例】
# 为OSPF进程100配置route-tag为100。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] route-tag 100
【相关命令】
· import-route
routing-table limit命令用来限制当前VPN实例支持的最多激活路由前缀数。
undo routing-table limit命令用来恢复缺省情况。
【命令】
routing-table limit number { warn-threshold | simply-alert }
undo routing-table limit
【缺省情况】
当前VPN实例支持的最多路由数与系统工作模式相关。
【视图】
VPN实例视图/IPv4 VPN视图/IPv6 VPN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
number:指定一个VPN实例最多可以支持的激活路由前缀数,取值范围与系统工作模式相关。关于系统工作模式的描述,请参见“基础配置指导”中的“设备管理”。
warn-threshold:告警门限值,取值范围为1~100,单位为百分比。当(VPN实例中的激活路由前缀数/最多支持激活路由前缀数×100)达到告警门限值时,产生一条告警信息,但仍然允许增加激活路由前缀。当VPN实例中的激活路由前缀由数达到最多支持激活路由前缀数目时,不再激活新的路由前缀。
simply-alert:指定当VPN实例的激活路由前缀数超过最多支持的激活路由前缀数目时,可以继续激活新的路由前缀,但会产生一条系统日志Syslog信息。
【使用指导】
通过本命令可以避免PE路由器引入太多的VPN激活路由前缀。
需要注意的是:
· VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;IPv4 VPN视图下的配置只能用于IPv4 VPN;IPv6 VPN视图下的配置只能用于IPv6 VPN。
· IPv4 VPN视图、IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图(或IPv6 VPN视图)和VPN实例视图下进行了配置,则IPv4 VPN(或IPv6 VPN)采用IPv4 VPN视图(或IPv6 VPN视图)下的配置。
【举例】
# 限制名为vpn1的VPN实例最多可支持1000条激活路由前缀,并且当激活路由前缀数超过最多支持激活路由前缀数时,可以继续激活新的路由前缀,但是会产生一条系统日志Syslog信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 100:1
[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert
# 限制名为vpn2的IPv4 VPN最多可支持1000条激活路由前缀,并且当激活路由前缀数超过最多支持激活路由前缀数时,可以继续激活新的路由前缀,但是会产生一条系统日志Syslog信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] route-distinguisher 100:2
[Sysname-vpn-instance-vpn2] address-family ipv4
[Sysname-vpn-ipv4-vpn2] routing-table limit 1000 simply-alert
# 限制名为vpn3的IPv6 VPN最多可支持1000条激活路由前缀,并且当路由数超过最多支持激活路由前缀数时,可以继续激活新的路由前缀,但是会产生一条系统日志Syslog信息。
<Sysname> system-view
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] route-distinguisher 100:3
[Sysname-vpn-instance-vpn3] address-family ipv6
[Sysname-vpn-ipv4-vpn3] routing-table limit 1000 simply-alert
rr-filter命令用来创建路由反射器的反射策略:通过配置路由反射器支持的扩展团体属性号,对接收的路由信息进行过滤,只有接收的VPNv4路由包含指定的扩展团体属性号时,路由反射器才会反射该路由。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter extended-community-number
undo rr-filter
【缺省情况】
路由反射器不会对反射的路由进行过滤。
【视图】
BGP VPNv4地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
extended-community-number:路由反射器支持的扩展团体属性号,取值范围1~199。
【使用指导】
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
【举例】
# 在BGP VPNv4地址族视图下,配置路由反射器支持的扩展团体属性号为10,即该路由反射器只反射包含扩展团体属性10的VPNv4路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family vpnv4
[Sysname-bgp-vpnv4] rr-filter 10
sham-link命令用来创建一条OSPF伪连接。
undo sham-link命令用来删除一条已有的OSPF伪连接,或者将指定OSPF伪连接的参数恢复为缺省值。
【命令】
sham-link source-ip-address destination-ip-address [ cost cost | dead dead-interval | hello hello-interval | { { hmac-md5 | md5 } key-id { cipher cipher-string | plain plain-string } | simple { cipher cipher-string | plain plain-string } } | retransmit retrans-interval | trans-delay delay ] *
undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | { { hmac-md5 | md5 } key-id | simple } | retransmit | trans-delay ] *
【缺省情况】
设备上不存在任何OSPF伪连接。
【视图】
OSPF区域视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
source-ip-address:OSPF伪连接的源IP地址。
destination-ip-address:OSPF伪连接的目的IP地址。
cost cost:伪连接开销,取值范围为1~65535,缺省值为1。
dead dead-interval:失效间隔,取值范围为1~32768,单位为秒,缺省值为40秒。建立伪连接的两个路由器上需要配置相同的dead seconds值,且至少为hello seconds值的4倍。
hello hello-interval:接口上发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10秒。建立伪连接的两个路由器上需要配置相同的hello seconds值。
hmac-md5:HMAC-MD5验证模式。
md5:MD5验证模式。
simple:简单验证模式。
key-id:MD5/HMAC-MD5验证字标识符,取值范围为1~255。
cipher:以密文形式设置密钥。
cipher-string:密文密钥,区分大小写。对于简单验证模式,为33~41个字符的字符串,对于MD5/HMAC-MD5验证模式,为33~53个字符的字符串。
plain:以明文形式设置密钥。
plain-string:明文密钥,区分大小写。对于简单验证模式,为1~8个字符的字符串,对于MD5/HMAC-MD5验证模式,为1~16个字符的字符串。
retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~3600,单位为秒,缺省值为5秒。
trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1秒。
【使用指导】
属于同一个VPN的两个Site之间存在一条区域内OSPF链路(backdoor链路)时,为了避免VPN流量总是通过backdoor链路转发而不走骨干网,可以在PE路由器之间建立OSPF伪连接(Sham-link),使经过MPLS VPN骨干网的路由也成为OSPF区域内路由,确保VPN流量通过骨干网转发。
可以使用MD5/HMAC-MD5验证或简单验证两种方式对OSPF伪连接进行验证,但不能同时使用两种验证方式。使用MD5/HMAC-MD5验证验证方式时,可配置多条MD5/HMAC-MD5验证命令,但同一key-id只能配置一个验证字。
修改伪连接的OSPF MD5/HMAC-MD5验证验证字的步骤如下:
(1) 为伪连接配置新的MD5/HMAC-MD5验证验证字。此时若邻居设备尚未配置新的MD5/HMAC-MD5验证验证字,便会触发MD5/HMAC-MD5验证验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个MD/HMAC-MD5验证5验证字的多份报文,使得无论邻居设备上是否配置新验证字都能验证通过,保持邻居关系。
(2) 在邻居设备上也配置相同的新MD5/HMAC-MD5验证验证字。当本设备上收到邻居的携带新验证字的报文后,便会退出MD5/HMAC-MD5验证验证平滑迁移过程。
(3) 在本设备和邻居上都执行undo sham-link命令删除旧的MD5/HMAC-MD5验证验证字。建议不要为伪连接保留多个MD5/HMAC-MD5验证验证字,每次MD5/HMAC-MD5验证验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。
【举例】
# 创建一条OSPF伪连接,源地址为1.1.1.1,目的地址为2.2.2.2。
<Sysname> system-view
[Sysname] ospf
[Sysname-ospf-1] area 0
[Sysname-ospf-1-area-0.0.0.0] sham-link 1.1.1.1 2.2.2.2
【相关命令】
· display ospf sham-link
snmp-agent trap enable l3vpn命令用来开启L3VPN模块的告警功能。
undo snmp-agent trap enable l3vpn命令用来关闭L3VPN模块的告警功能。
【命令】
snmp-agent trap enable l3vpn
undo snmp-agent trap enable l3vpn
【缺省情况】
L3VPN模块的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启L3VPN模块的告警功能后,在VPN实例内的路由数达到告警门限等情况下,L3VPN模块会产生RFC 4382中规定的告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启L3VPN模块的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable l3vpn
tnl-policy命令用来配置当前VPN实例与指定的隧道策略关联。
undo tnl-policy命令用来取消当前VPN实例与隧道策略的关联。
【命令】
tnl-policy tunnel-policy-name
undo tnl-policy
【缺省情况】
VPN实例不与任何隧道策略关联。
【视图】
VPN实例视图/IPv4 VPN视图/IPv6 VPN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tunnel-policy-name:VPN实例的隧道策略名称,为1~19个字符的字符串,不区分大小写。
【使用指导】
在设备上配置VPN实例与隧道策略关联后,设备将根据指定的隧道策略选择转发该VPN实例流量的隧道。
如果VPN实例没有关联隧道策略或者关联的隧道策略尚未配置,则该VPN实例根据缺省选择策略来选择隧道。缺省选择策略为按照LSP隧道->GRE隧道->CR-LSP隧道的优先级顺序选择隧道,负载分担的隧道数目为1。
需要注意的是:
· VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;IPv4 VPN视图下的配置只能用于IPv4 VPN;IPv6 VPN视图下的配置只能用于IPv6 VPN。
· IPv4 VPN视图、IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图(或IPv6 VPN视图)和VPN实例视图下进行了配置,则IPv4 VPN(或IPv6 VPN)采用IPv4 VPN视图(或IPv6 VPN视图)下的配置。
【举例】
# 将名为vpn1的VPN实例和隧道策略po1关联起来。
<Sysname> system-view
[Sysname] tunnel-policy po1
[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 1
[Sysname-tunnel-policy-po1] quit
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] route-distinguisher 22:33
[Sysname-vpn-instance-vpn1] tnl-policy po1
[Sysname-vpn-instance-vpn1] quit
# 将名为vpn2的IPv4 VPN和隧道策略po1关联起来。
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] route-distinguisher 11:22
[Sysname-vpn-instance-vpn2] address-family ipv4
[Sysname-vpn-ipv4-vpn2] tnl-policy po1
[Sysname-vpn-ipv4-vpn2] quit
[Sysname-vpn-instance-vpn2] quit
# 将名为vpn3的IPv6 VPN和隧道策略po1关联起来。
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] route-distinguisher 11:33
[Sysname-vpn-instance-vpn3] address-family ipv6
[Sysname-vpn-ipv6-vpn3] tnl-policy po1
【相关命令】
· tunnel-policy(MPLS命令参考/隧道策略)
vpn popgo命令用来将Egress PE上私网路由的标签操作方式配置为根据标签查找出接口转发。
undo vpn popgo命令用来将Egress PE上私网路由的标签操作方式恢复为根据标签查找FIB转发。
【命令】
vpn popgo
undo vpn popgo
【缺省情况】
Egress PE上私网路由的标签操作方式为根据标签查找FIB转发。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置vpn popgo命令后,Egress PE会自动断开并重建与私网内BGP邻居之间的会话,重新学习私网路由。
配置vpn popgo命令后,Egress PE将报文转发给私网时,不支持在多个私网BGP邻居之间进行BGP负载分担。
【举例】
# 将Egress PE上私网路由的标签操作方式定制为根据标签查找出接口转发。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] vpn popgo
# 将Egress PE上私网路由的标签操作方式定制为根据标签查找FIB转发。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] undo vpn popgo
vpn-id命令用来配置VPN实例的ID。
undo vpn-id命令用来删除VPN实例的ID。
【命令】
vpn-id vpn-id
undo vpn-id
【缺省情况】
没有指定VPN实例的ID。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-id:VPN实例的ID,取值形式为OUI:Index,OUI和Index均为十六进制数。其中,OUI(Organizationally Unique Identifier,全球统一标识符)的取值范围为0~FFFFFF;Index的取值范围为0~FFFFFFFF。
【使用指导】
VPN ID是VPN实例的唯一标识,不同VPN实例的VPN ID不能相同。
需要注意的是,VPN ID的取值不能为0:0。
【举例】
# 配置VPN实例vpn1的ID为20:1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-id 20:1
【相关命令】
· display ip vpn-instance
vpn-instance-capability simple命令用来关闭OSPF实例的路由环路检测功能。
undo vpn-instance-capability命令用来恢复缺省情况。
【命令】
vpn-instance-capability simple
undo vpn-instance-capability
【缺省情况】
OSPF实例的路由环路检测功能处于开启状态。
【视图】
OSPF视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
MCE组网环境中,需要在MCE设备上关闭OSPF实例的路由环路检测功能。否则,MCE不会接收PE发送过来的OSPF路由,导致路由丢失。
需要注意的是,只有OSPF进程属于某个VPN时,才能在该进程对应的OSPF视图下成功执行本命令。
【举例】
# 关闭OSPF实例的路由环路检测功能。
<Sysname> system-view
[Sysname] ospf 100 vpn-instance vpna
[Sysname-ospf-100] vpn-instance-capability simple
vpn-target命令用来配置当前VPN实例的Route Target。
undo vpn-target命令用来删除当前VPN实例的Route Target。
【命令】
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【缺省情况】
没有指定VPN实例的Route Target。
【视图】
VPN实例视图/IPv4 VPN视图/IPv6 VPN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-target&<1-8>:指定Route Target值。vpn-target为3~21个字符的字符串,取值为AS-number:nn或IP-address:nn。&<1-8>表示前面的参数最多可以输入8次。
Route Target有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
both:指定配置的Route Target值同时作为Import Target和Export Target。没有指定both、export-extcommunity和import-extcommunity中的任何一个参数时,缺省值为both。
export-extcommunity:指定配置的Route Target值为Export Target。
import-extcommunity:指定配置的Route Target值为Import Target。
all:所有Route Target值。
【使用指导】
Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中。
需要注意的是:
· VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;IPv4 VPN视图下的配置只能用于IPv4 VPN;IPv6 VPN视图下的配置只能用于IPv6 VPN。
· IPv4 VPN视图、IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图(或IPv6 VPN视图)和VPN实例视图下进行了配置,则IPv4 VPN(或IPv6 VPN)采用IPv4 VPN视图(或IPv6 VPN视图)下的配置。
【举例】
# 为名为vpn1的VPN实例配置Route Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity
[Sysname-vpn-instance-vpn1] vpn-target 5:5 both
# 为名为vpn2的IPv4 VPN配置Route Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn2
[Sysname-vpn-instance-vpn2] address-family ipv4
[Sysname-vpn-ipv4-vpn2] vpn-target 3:3 export-extcommunity
[Sysname-vpn-ipv4-vpn2] vpn-target 4:4 import-extcommunity
[Sysname-vpn-ipv4-vpn2] vpn-target 5:5 both
# 为名为vpn3的IPv6 VPN配置Route Target。
<Sysname> system-view
[Sysname] ip vpn-instance vpn3
[Sysname-vpn-instance-vpn3] address-family ipv6
[Sysname-vpn-ipv6-vpn3] vpn-target 3:3 export-extcommunity
[Sysname-vpn-ipv6-vpn3] vpn-target 4:4 import-extcommunity
[Sysname-vpn-ipv6-vpn3] vpn-target 5:5 both
本章只介绍IPv6 MPLS L3VPN的相关命令,IPv4 MPLS L3VPN和IPv6 MPLS L3VPN的公共命令请参见“MPLS命令参考”中的“MPLS L3VPN”。
address-family ipv6命令用来进入IPv6 VPN视图。
undo address-family ipv6命令用来删除IPv6 VPN视图下的所有配置。
【命令】
address-family ipv6
undo address-family ipv6
【视图】
VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在IPv6 VPN视图下可以配置IPv6 VPN的参数,如IPv6 VPN应用的出方向路由策略、入方向路由策略等。
【举例】
# 进入IPv6 VPN视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv6
[Sysname-vpn-ipv6-vpn1]
【相关命令】
· address-family ipv4 (VPN instance view)
address-family vpnv6命令用来创建BGP VPNv6地址族,并进入BGP VPNv6地址族视图。
undo address-family vpnv6命令用来删除BGP VPNv6地址族及该视图下的所有配置。
【命令】
address-family vpnv6
undo address-family vpnv6
没有创建BGP VPNv6地址族。
【视图】
BGP视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
VPN-IPv6地址是指在IPv6地址前缀前增加RD后,形成的地址。在IPv6 MPLS L3VPN组网中,PE设备之间需要交换VPN-IPv6地址族的路由信息(即BGP VPNv6路由)。
在PE设备上,进入BGP VPNv6地址族视图,在该视图下通过peer enable命令使能BGP对等体(通常为对端PE设备)后,PE才能与该对等体交换BGP VPNv6路由。
在BGP VPNv6地址族视图下,还可以配置BGP-VPNv6路由的属性,例如为从对等体/对等体组接收的BGP-VPNv6路由分配的首选值、是否允许本地AS号在接收的BGP-VPNv6路由的AS_PATH属性中出现等。
【举例】
# 创建BGP VPNv6地址族,并进入BGP VPNv6地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family vpnv6
[Sysname-bgp-af-vpnv6]
disable-dn-bit-check命令用来忽略OSPFv3 LSA的DN位检查。
undo disable-dn-bit-check命令用来恢复缺省情况。
PE上需要检查OSPFv3 LSA的DN位。
OSPFv3视图
DN位用于防止路由环路。当PE设备将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,PE为生成的LSA设置DN位。当其他PE设备收到DN位置位的LSA后,在计算路由时忽略该LSA,从而避免再次通过BGP协议发布该路由造成路由环路。
如果PE在路由计算时希望考虑其他PE发布的所有LSA,则可以配置disable-dn-bit-check命令,使得PE在计算路由时不检查LSA的DN位,DN位置位的LSA也参与路由计算。
· 执行disable-dn-bit-check命令,可能会导致路由环路,请谨慎使用本命令。
· 只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
# 配置OSPFv3多实例进程100不检查LSA的DN位。
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] disable-dn-bit-check
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
disable-dn-bit-set命令用来禁止设置OSPFv3 LSA的DN位。
undo disable-dn-bit-set命令用来恢复缺省情况。
PE上将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,为生成的LSA设置DN位。
OSPFv3视图
DN位用于防止路由环路。当PE设备将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,PE为生成的LSA设置DN位。当其他PE设备收到DN位置位的LSA后,在计算路由时忽略该LSA,从而避免再次通过BGP协议发布该路由造成路由环路。
如果PE希望其他的PE在路由计算时考虑本PE发布的所有LSA,则可以执行disable-dn-bit-set命令,使得本PE在发布LSA时不设置DN位。
· 执行disable-dn-bit-set命令,可能会导致路由环路,请谨慎使用本命令。
· 只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
# 配置OSPFv3多实例进程100不设置LSA的DN位。
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] disable-dn-bit-set
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
display bgp routing-table vpnv6命令用来显示BGP VPNv6路由信息。
【命令】
display bgp routing-table vpnv6 [ route-distinguisher route-distinguisher ] [ network-address prefix-length ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv6路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
network-address prefix-length:显示与指定目的网段地址及前缀长度精确匹配的BGP VPNv6路由信息。network-address为目的网段的IPv6地址;prefix-length为目的网段地址的前缀长度,取值范围为0~128。如果没有指定本参数,则显示所有BGP VPNv6路由信息。
【举例】
# 显示所有BGP VPNv6路由的信息。
<Sysname> display bgp routing-table vpnv6
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* e Network : 2001:1:: PrefixLen : 96
NextHop : 2001:1::1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 65410?
* > Network : 2001:1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
表2-1 display bgp routing-table vpnv6命令显示信息描述表
字段 |
描述 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态值: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 |
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。聚合路由和通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Total number of routes from all PEs |
来自所有PE设备的VPNv6路由总数 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由的总数 |
Network |
目的网络地址 |
PrefixLen |
目的网络地址的前缀长度 |
NextHop |
下一跳的IPv6地址 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
OutLabel |
路由的出标签值 |
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此BGP路由如何生成的 |
display bgp routing-table vpnv6 advertise-info命令用来显示BGP VPNv6路由的通告信息。
【命令】
display bgp routing-table vpnv6 [ route-distinguisher route-distinguisher ] network-address prefix-length advertise-info
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv6路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
network-address prefix-length:显示与指定目的网段地址及前缀长度精确匹配的BGP VPNv6路由的通告信息。network-address为目的网段的IPv6地址;prefix-length为目的网段地址的前缀长度,取值范围为0~128。
【举例】
# 显示到达目的网段2001:1::/96的BGP VPNv6路由的通告信息。
<Sysname> display bgp routing-table vpnv6 2001:1:: 96 advertise-info
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1
Total number of routes: 1
Paths: 1 best
BGP routing table information of 2001:1::/96:
Advertised to VPN peers (1 in total):
3.3.3.9
Inlabel : 1279
表2-2 display bgp routing-table vpnv6 advertise-info命令显示信息描述表
字段 |
描述 |
BGP local router ID |
本地的路由器ID |
Local AS number |
本地的AS号 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由总数 |
Paths |
到达指定目的网络的优选路由数目 |
BGP routing table information of 2001:1::/96 |
到达目的网络2001:1::/96的BGP路由的通告信息 |
Advertised to VPN peers (1 in total) |
该路由已经向哪些VPNv6对等体发送,以及对等体的数目 |
Inlabel |
路由的入标签 |
display bgp routing-table vpnv6 as-path-acl命令用来显示匹配指定AS路径过滤列表的BGP VPNv6路由信息。
【命令】
display bgp routing-table vpnv6 [ route-distinguisher route-distinguisher ] as-path-acl as-path-acl-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv6路由通告信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
as-path-acl-number:AS路径过滤列表号,取值范围为1~256。
【举例】
# 显示匹配AS路径过滤列表1的BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 as-path-acl 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* e Network : 2001:1:: PrefixLen : 96
NextHop : 2001:1::1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 65410?
* > Network : 2001:1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
以上显示信息的说明请参见表2-1。
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
display bgp routing-table vpnv6 communit-list命令用来显示匹配指定BGP团体列表的BGP VPNv6路由信息。
【命令】
display bgp routing-table vpnv6 [ route-distinguisher route-distinguisher ] community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv6路由通告信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
【举例】
# 显示匹配BGP团体列表100的BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 community-list 100
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* e Network : 2001:1:: PrefixLen : 96
NextHop : 2001:1::1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 65410?
* > Network : 2001:1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
以上显示信息的说明请参见表2-1。
display bgp routing-table vpnv6 inlabel命令用来显示所有BGP VPNv6路由的入标签信息。
【命令】
display bgp routing-table vpnv6 inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示所有BGP VPNv6路由的入标签信息。
<Sysname> display bgp routing-table vpnv6 inlabel
Total number of routes: 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 1
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: OutLabel : NULL
InLabel : 1279
表2-3 display bgp routing-table vpnv6 inlabel命令输出信息描述表
字段 |
描述 |
Total number of routes |
BGP路由总数 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-3 |
Origin |
路由起源代码,请参见表1-3 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由标识符为指定值的路由总数 |
Network |
目的网络地址 |
PrefixLen |
目的网络地址的前缀长度 |
NextHop |
下一跳IP地址 |
OutLabel |
出标签值,即对端PE为VPNv6路由分配的私网标签 取值为exp-null表示为显式空标签 |
InLabel |
入标签值,即本地PE为VPNv6路由分配的私网标签 |
display bgp routing-table vpnv6 outlabel命令用来显示所有BGP VPNv6路由的出标签信息。
【命令】
display bgp routing-table vpnv6 outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示所有BGP VPNv6路由的出标签信息。
<Sysname> display bgp routing-table vpnv6 outlabel
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 OutLabel : 1279
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 OutLabel : 1279
表2-4 display bgp routing-table vpnv6 outlabel命令输出信息描述表
字段 |
描述 |
BGP local router ID |
BGP本地路由器ID |
Status codes |
路由状态代码,请参见表1-3 |
Origin |
路由起源代码,请参见表1-3 |
Total number of routes from all PEs |
来自所有PE设备的路由数 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由标识符为指定值的路由总数 |
Network |
目的网络地址 |
PrefixLen |
目的网络地址的前缀长度 |
NextHop |
下一跳IP地址 |
OutLabel |
出标签值,即对端PE为VPNv6路由分配的私网标签 取值为exp-null表示为显式空标签 |
display bgp routing-table vpnv6 peer命令用来显示向指定对等体发布或者从指定对等体收到的BGP VPNv6路由信息。
【命令】
display bgp routing-table vpnv6 peer ip-address { advertised-routes | received-routes } [ network-address prefix-length | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ip-address:对等体的IPv4地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
network-address prefix-length:显示与指定目的网段地址及前缀长度精确匹配的BGP VPNv6路由信息。network-address为目的网段的IPv6地址;prefix-length为目的网段地址的前缀长度,取值范围为0~128。如果没有指定本参数,则显示所有BGP VPNv6路由信息。
statistics:显示路由的统计信息。
【举例】
# 显示向对等体3.3.3.9发布的所有公网BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 advertised-routes
Total number of routes: 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 1
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
MED : 0 OutLabel : NULL
Path/Ogn: ?
# 显示从对等体3.3.3.9收到的所有公网BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 received-routes
Total number of routes: 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
以上显示信息的说明请参见表2-1。
# 显示向对等体3.3.3.9发布的公网BGP VPNv6路由的统计信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体3.3.3.9收到的公网BGP VPNv6路由的统计信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 received-routes statistic
Received routes total: 2
表2-5 display bgp routing-table vpnv6 peer statistics命令显示信息描述表
字段 |
描述 |
Advertised routes total |
向指定对等体发布的路由总数 |
Received routes total |
从指定对等体收到的路由总数 |
display bgp routing-table vpnv6 statistics命令用来显示BGP VPNv6路由的统计信息。
【命令】
display bgp routing-table vpnv6 statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示公网BGP VPNv6路由的统计信息。
<Sysname> display bgp routing-table vpnv6 statistics
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
Route distinguisher: 200:1
Total number of routes: 1
表2-6 display bgp routing-table vpnv6 statistics命令显示信息描述表
字段 |
描述 |
Total number of routes from all PEs |
来自所有PE设备的VPNv6路由总数 |
Route distinguisher |
路由标识符 |
Total number of routes |
路由标识符为指定值的VPNv6路由总数 |
display ospfv3 sham-link命令用来显示OSPFv3伪连接信息。
display ospfv3 [ process-id ] [ area area-id ] sham-link [ verbose ]
process-id:显示指定OSPFv3进程内的伪连接信息。process-id为OSPFv3进程号,取值范围为1~65535。如果不指定本参数,则显示所有OSPFv3进程的伪连接信息。
area area-id:显示指定OSPFv3区域内的伪连接信息。area-id为OSPFv3区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。如果不指定本参数,则显示所有OSPFv3区域的伪连接信息。
verbose:显示伪连接的详细信息。如果不指定本参数,则显示伪连接的概要信息。
# 显示所有OSPFv3伪连接的概要信息。
<Sysname> display ospfv3 sham-link
OSPFv3 Process 1 with Router ID 125.0.0.1
Sham-link (Area: 0.0.0.1)
Neighbor ID State Instance ID Destination address
0.0.0.0 Down 1 1:1::58
95.0.0.1 P-2-P 1 1:1::95
表2-7 display ospfv3 sham-link命令显示信息描述表
伪连接的接口状态,取值包括Down和P-2-P |
|
# 显示所有OSPFv3伪连接的详细信息。
<Sysname> display ospfv3 sham-link verbose
OSPFv3 Process 1 with Router ID 125.0.0.1
Sham-link (Area: 0.0.0.1)
Source : 1:1::125
Destination : 1:1::58
Interface ID: 2147483649
Neighbor ID : 0.0.0.0, Neighbor state: Down
Cost: 1 State: Down Type: Sham Instance ID: 1
Timers: Hello 10, Dead 40, Retransmit 5, Transmit delay 1
Request list: 0 Retransmit list: 0
Source : 1:1::125
Destination : 1:1::95
Interface ID: 2147483650
Neighbor ID : 95.0.0.1, Neighbor state: Full
Cost: 1 State: P-2-P Type: Sham Instance ID: 1
Timers: Hello 10, Dead 40, Retransmit 5, Transmit delay 1
Request list: 0 Retransmit list: 0
IPsec profile name: profile001
表2-8 display ospf sham-link verbose命令显示信息描述表
伪连接邻居状态,取值包括Down、Init、2-Way、ExStart、Exchange、Loading和Full |
|
伪连接的接口状态,取值包括Down和P-2-P |
|
接口类型,取值固定为Sham,表示为伪连接 |
|
伪连接的定时器,单位为秒,包括Hello,Dead,Retransmit和Transmit Delay定时器 |
|
请求列表中LSA的个数 |
|
重传列表中LSA的个数 |
|
伪连接引用的IPsec安全框架名 |
domain-id命令用来配置OSPFv3域标识符。
undo domain-id命令用来恢复缺省情况。
domain-id { domain-id [ secondary ] | null }
undo domain-id [ domain-id | null ]
OSPFv3域标识符为0。
OSPFv3视图
domain-id:OSPFv3域标识符,可以采用以下三种形式:
· 整数形式,取值范围为0~4294967295,例如:1;
· 点分十进制形式,例如:0.0.0.1;
· 点分十进制:16位二进制数,例如:0.0.0.1:512。
secondary:指定配置的域标识符作为从域标识符。如果不指定本参数,表示配置的域标识符为主域标识符。
null:指定无域标识符,即团体属性中不携带域标识符。
如果通过domain-id命令配置了OSPFv3域标识符,则PE将OSPFv3路由引入到BGP时,配置的主域标识符被附加到BGP VPNv6路由上作为BGP的扩展团体属性传递给对端PE。对端PE接收到BGP VPNv6路由后,将本地配置的OSPFv3主域标识符、从域标识符和路由中携带的OSPFv3域标识符进行比较:如果主域标识符或从域标识符与路由携带的域标识符相同,且为区域内或区域间路由,则将路由重新引入到OSPFv3时,该路由将作为Inter-Area-Prefix LSA(即Type-3 LSA)向外发布;否则,该路由将作为AS External LSA(即Type-5 LSA)或NSSA External LSA(即Type-7 LSA)向外发布。
· 如果一端PE的域标识符配置为null,另一端PE配置为0,则比较域标识符时,认为二者的域标识符相同。
· 主域标识符的值为0时,不能配置从域标识符。
· 执行undo domain-id命令时,如果不指定任何参数,将删除所有域标识符。
· 只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
# 配置OSPFv3多实例进程100的主域标识符为1.1.1.1。
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] domain-id 1.1.1.1
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
ext-community-type命令用来配置OSPFv3扩展团体属性的类型编码。
undo ext-community-type命令用来恢复缺省情况。
ext-community-type { domain-id type-code1 | route-type type-code2 | router-id type-code3 }
undo ext-community-type [ domain-id | route-type | router-id ]
OSPFv3扩展团体属性Domain ID的类型编码是0x0005,Route Type的类型编码是0x0306,Router ID的类型编码是0x0107。
OSPFv3视图
domain-id type-code1:指定OSPFv3扩展团体属性Domain ID的类型编码。type-code1取值可以为十六进制数值0005、0105、0205和8005。
route-type type-code2:指定OSPFv3扩展团体属性Route Type的类型编码。type-code2取值可以为十六进制数值0306和8000。
router-id type-code3:指定OSPFv3扩展团体属性Router ID的类型编码。type-code3取值可以为十六进制数值0107和8001。
# 配置OSPFv3多实例进程100扩展团体属性Domain ID的类型编码为0x8005,Route Type的类型编码为0x8000,Router ID的类型编码为0x8001。
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] ext-community-type domain-id 8005
[Sysname-ospfv3-100] ext-community-type route-type 8000
[Sysname-ospfv3-100] ext-community-type router-id 8001
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
policy vpn-target命令用来对接收到的VPNv6路由使能VPN-Target过滤功能,即只将Export Route Target属性与本地Import Route Target属性匹配的VPNv6路由加入到路由表。
undo policy vpn-target命令用来取消对VPNv6路由的VPN-Target过滤功能,即接收所有VPNv6路由。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
对接收到的VPNv6路由使能VPN-Target过滤功能。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在跨域VPN OptionB组网中,ASBR-PE需要保存所有VPNv6路由信息,以通告给对端ASBR-PE。这种情况下,ASBR-PE上需执行undo policy vpn-target命令接收所有的VPNv6路由信息,不对它们进行Route Target过滤。
【举例】
# 在BGP VPNv6地址族视图下,取消对VPNv6路由的Route Target过滤功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family vpnv6
[Sysname-bgp-af-vpnv6] undo policy vpn-target
refresh bgp vpnv6命令用来手工对VPNv6地址族下的BGP会话进行软复位。
【命令】
refresh bgp { ip-address | all | external | group group-name | internal } { export | import } vpnv6
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:软复位与指定对等体的BGP会话。ip-address为对等体的IP地址。
all:软复位VPNv6地址族下的所有BGP会话。
external:软复位VPNv6地址族下的所有EBGP会话。
group group-name:软复位与指定对等体组中对等体的BGP会话。group-name为对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:软复位VPNv6地址族下的所有IBGP会话。
export:触发出方向的软复位,即采用新的配置对向对等体发布的VPNv6路由进行过滤。
import:触发入方向的软复位,即采用新的配置对从对等体接收的VPNv6路由进行过滤。
【使用指导】
软复位BGP会话是指在不断开BGP邻居关系的情况下,更新BGP VPNv6路由信息,使新的配置生效。
选路策略发生改变后,执行本命令时,如果指定了export参数,则会触发本地路由器根据新的路由发布策略过滤路由信息,并将通过过滤的路由信息发送给BGP对等体;执行本命令时,如果指定了import参数,则本地路由器会向BGP对等体发送Route-refresh消息,收到Route-refresh消息的对等体将其路由信息重新发给本地路由器,以便本地路由器根据新的路由策略对接收到的路由信息进行过滤。
需要注意的是:
· 执行本命令软复位BGP会话时,要求当前路由器和对等体都支持Route-refresh功能,否则本命令不会生效。
· 配置peer keep-all-routes命令后,执行refresh bgp vpnv6 import命令不会生效。
【举例】
# 手工对VPNv6地址族下的所有BGP会话进行入方向的软复位。
<Sysname> refresh bgp all import vpnv6
【相关命令】
· peer capability-advertise route-refresh(三层技术-IP路由命令参考/BGP)
· peer keep-all-routes(三层技术-IP路由命令参考/BGP)
reset bgp vpnv6命令用来复位VPNv6地址族下的BGP会话。
【命令】
reset bgp { as-number | ip-address | all | external | group group-name | internal } vpnv6
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as-number:复位与指定自治系统内对等体的BGP会话。as-number为自治系统号,取值范围为1~4294967295。
ip-address:复位与指定对等体的BGP会话。ip-address为对等体的IP地址。
all:复位VPNv6地址族下的所有BGP会话。
external:复位VPNv6地址族下的所有EBGP会话。
group group-name:复位与指定对等体组中对等体的BGP会话。group-name为对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:复位VPNv6地址族下的所有IBGP会话。
【使用指导】
BGP的选路策略改变后,为了使新的策略生效,可以复位BGP会话,即删除并重新建立BGP会话,以便重新发布BGP VPNv6路由信息,并应用新的策略对BGP VPNv6路由信息进行过滤。复位BGP会话时,会造成短暂的BGP会话中断。
【举例】
# 复位VPNv6地址族下的所有BGP会话。
<Sysname> reset bgp all vpnv6
route-tag命令用来配置VPN引入路由的外部路由标记值。
undo route-tag命令用来恢复缺省情况。
若MPLS骨干网上配置了BGP路由协议,并且BGP的AS号不大于65535,则外部路由标记值的前面两个字节固定为0xD000,后面的两个字节为本端BGP的AS号;否则,外部路由标记值为0。例如,本端BGP AS号为100时,外部路由标记的缺省值为十进制值3489661028,即0xD0000000对应的十进制值(3489660928)+100。
OSPFv3视图
tag-value:VPN引入路由的外部路由标记值,取值范围为0~4294967295。
在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPFv3协议交互私网路由的组网中,外部路由标记可以用来避免路由环路。CE连接的一台PE将从对端PE接收到的BGP VPNv6路由引入OSPFv3,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地配置的外部路由标记。另一台PE上如果通过route-tag-check enable命令使能了OSPFv3 LSA的tag标记检查,则PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地配置的值进行比较。如果相同,则在进行路由计算时忽略该LSA,从而避免路由环路。
· import-route命令配置的tag值优先级最高。
· route-tag、default tag命令配置的tag优先级其次。其中,route-tag命令用于PE设备,default tag命令用于CE和MCE设备。
· 同一个区域的PE建议配置相同的外部路由标记值。
· 外部路由标记值不会在BGP的扩展团体属性中传递,它只在收到BGP路由并且产生OSPFv3 Type-5或Type-7 LSA的PE路由器上起作用。
· 可以为不同的OSPF进程配置相同的外部路由标记值。
· 本命令只能在OSPFv3多实例进程下执行,并且只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
# 配置OSPFv3多实例进程100的VPN引入路由的外部路由标记值为100。
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] route-tag 100
· default tag(三层技术-IP路由命令参考/OSPFv3)
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
· import-route(三层技术-IP路由命令参考/OSPFv3)
route-tag-check enable命令用来使能OSPFv3 LSA的外部路由标记检查。
undo route-tag-check enable命令用来恢复缺省情况。
不检查OSPFv3 LSA的外部路由标记。
OSPFv3视图
在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPFv3协议交互私网路由的组网中,外部路由标记可以用来避免路由环路。CE连接的一台PE将从对端PE接收到的BGP VPNv6路由引入OSPFv3,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地配置的外部路由标记。另一台PE上如果通过route-tag-check enable命令使能了OSPFv3 LSA的tag标记检查,则PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地配置的值进行比较。如果相同,则在进行路由计算时忽略该LSA,从而避免路由环路。
通常情况下,在上述组网中PE通过DN位来避免路由环路。LSA的外部路由标记检查只是为了兼容不支持DN位的设备。如果网络中不存在这类设备,建议不要配置本命令。
只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
# 配置OSPFv3多实例进程100检查LSA的tag标记。
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] route-tag-check enable
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
· route-tag
rr-filter命令用来创建路由反射器的反射策略:通过配置路由反射器支持的扩展团体属性号,对接收的路由信息进行过滤,只有接收的VPNv6路由包含指定的扩展团体属性号时,路由反射器才会反射该路由。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter extended-community-number
undo rr-filter
【缺省情况】
路由反射器不会对反射的路由进行过滤。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
extended-community-number:路由反射器支持的扩展团体属性号,取值范围为1~199。
【使用指导】
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
【举例】
# 在BGP VPNv6地址族视图下,配置路由反射器支持的扩展团体属性号为10,即该路由反射器只反射包含扩展团体属性10的VPNv6路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] address-family vpnv6
[Sysname-bgp-vpnv6] rr-filter 10
sham-link命令用来创建一条OSPFv3伪连接。
undo sham-link命令用来删除一条已有的OSPFv3伪连接,或者将指定OSPFv3伪连接的参数恢复为缺省值。
设备上不存在任何OSPFv3伪连接。
OSPFv3区域视图
source-ipv6-address:OSPFv3伪连接的源IPv6地址。
destination-ipv6-address:OSPFv3伪连接的目的IPv6地址。
cost cost:伪连接开销,取值范围为1~65535,缺省值为1。
dead dead-interval:失效时间间隔,取值范围为1~32768,单位为秒,缺省值为hello-interval的4倍。建立伪连接的两个路由器上需要配置相同的dead-interval,且至少为hello-interval的4倍。
hello hello-interval:接口上发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10秒。建立伪连接的两个路由器上需要配置相同的hello-interval。
instance instance-id:伪连接的实例ID,取值范围为0~255,缺省值为0。
ipsec-profile profile-name:指定伪连接引用的IPsec安全框架。profile-name为IPsec安全框架名称,为1~63个字符的字符串,不区分大小写。
retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~3600,单位为秒,缺省值为5秒。
trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1秒。
属于同一个VPN的两个Site之间存在一条区域内OSPFv3链路(backdoor链路)时,为了避免VPN流量总是通过backdoor链路转发而不走骨干网,可以在PE设备之间建立OSPFv3伪连接(sham-link),使经过MPLS VPN骨干网的路由也成为OSPFv3区域内路由,确保VPN流量通过骨干网转发。
# 创建一条OSPFv3伪连接,源地址为1::1,目的地址为2::2。
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] area 0
[Sysname-ospfv3-100-area-0.0.0.0] sham-link 1::1 2::2
· display ospfv3 sham-link
vpn-instance-capability simple命令用来关闭OSPFv3的路由环路检测功能。
undo vpn-instance-capability命令用来恢复缺省情况。
vpn-instance-capability simple
OSPFv3的路由环路检测功能处于开启状态。
OSPFv3视图
MCE组网环境中,需要在MCE设备上关闭OSPFv3的路由环路检测功能。否则,MCE设备不会接收PE设备发送过来的OSPFv3路由,导致路由丢失。
该命令只能在OSPFv3多实例进程下执行。
# 关闭OSPFv3多实例进程100的路由环路检测功能。
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] vpn-instance-capability simple
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!