• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

09-MPLS命令参考

目录

03-MPLS L3VPN命令

本章节下载 03-MPLS L3VPN命令  (569.81 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_50/Command/Command_Manual/H3C_MSR_CR(V5)-R2516-V1.16/09/201807/1093930_30005_0.htm

03-MPLS L3VPN命令

  录

1 MPLS L3VPN

1.1 MPLS L3VPN配置命令

1.1.1 default local-preference (BGP-VPNv4 subaddress family view)

1.1.2 default med (BGP-VPNv4 subaddress family view)

1.1.3 description (VPN instance view)

1.1.4 display bgp vpnv4 all routing-table

1.1.5 display bgp vpnv4 group

1.1.6 display bgp vpnv4 network

1.1.7 display bgp vpnv4 paths

1.1.8 display bgp vpnv4 peer

1.1.9 display bgp vpnv4 peer received ip-prefix

1.1.10 display bgp vpnv4 route-distinguisher routing-table

1.1.11 display bgp vpnv4 routing-table label

1.1.12 display bgp vpnv4 vpn-instance routing-table

1.1.13 display fib vpn-instance

1.1.14 display fib vpn-instance ip-address

1.1.15 display ip vpn-instance

1.1.16 display mpls ldp vpn-instance

1.1.17 display ospf sham-link

1.1.18 display tunnel-policy

1.1.19 display vpn label operation

1.1.20 domain-id

1.1.21 export route-policy(VPN instance view/IPv4 VPN view)

1.1.22 ext-community-type

1.1.23 filter-policy export (BGP-VPNv4 subaddress family view)

1.1.24 filter-policy import (BGP-VPNv4 subaddress family view)

1.1.25 import route-policy(VPN instance view/IPv4 VPN view)

1.1.26 ip binding vpn-instance

1.1.27 ip vpn-instance

1.1.28 ipv4-family

1.1.29 ipv4-family (VPN instance view)

1.1.30 mpls ldp vpn-instance

1.1.31 nesting-vpn

1.1.32 peer advertise-community (BGP-VPNv4 subaddress family view)

1.1.33 peer allow-as-loop

1.1.34 peer as-path-acl (BGP-VPNv4 subaddress family view)

1.1.35 peer capability-advertise orf ip-prefix (BGP-VPNv4 subaddress family view)

1.1.36 peer default-route-advertise vpn-instance

1.1.37 peer enable(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

1.1.38 peer filter-policy (BGP-VPNv4 subaddress family view)

1.1.39 peer group(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

1.1.40 peer ip-prefix (BGP-VPNv4 subaddress family view)

1.1.41 peer label-route-capability (BGP view/BGP-VPN instance view)

1.1.42 peer next-hop-invariable (BGP-VPNv4 subaddress family view)

1.1.43 peer next-hop-local

1.1.44 peer preferred-value (BGP-VPNv4 subaddress family view)

1.1.45 peer public-as-only (BGP-VPNv4 subaddress family view)

1.1.46 peer reflect-client(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

1.1.47 peer route-policy (BGP-VPNv4 subaddress family view)

1.1.48 peer upe

1.1.49 peer upe route-policy

1.1.50 peer vpn-instance enable

1.1.51 peer vpn-instance group

1.1.52 peer vpn-instance route-policy import

1.1.53 policy vpn-target(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

1.1.54 preferred-path

1.1.55 reflect between-clients (BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

1.1.56 reflector cluster-id(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

1.1.57 refresh bgp vpn-instance

1.1.58 refresh bgp vpnv4

1.1.59 reset bgp vpn-instance

1.1.60 reset bgp vpn-instance dampening

1.1.61 reset bgp vpn-instance flap-info

1.1.62 reset bgp vpnv4

1.1.63 route-distinguisher (VPN instance view)

1.1.64 route-tag

1.1.65 routing-table limit(VPN instance view/IPv4 VPN view)

1.1.66 rr-filter(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

1.1.67 sham-link

1.1.68 tnl-policy (VPN instance view/IPv4 VPN view)

1.1.69 tunnel-policy

1.1.70 tunnel select-seq

1.1.71 vpn-instance-capability simple

1.1.72 vpn popgo

1.1.73 vpn-target (VPN Instance view/IPv4 VPN view)

2 IPv6 MPLS L3VPN

2.1 IPv6 MPLS L3VPN配置命令

2.1.1 default local-preference (BGP-VPNv6 subaddress family view)

2.1.2 default med (BGP-VPNv6 subaddress family view)

2.1.3 display bgp vpnv6 all peer

2.1.4 display bgp vpnv6 all routing-table

2.1.5 display bgp vpnv6 route-distinguisher routing-table

2.1.6 display bgp vpnv6 vpn-instance peer

2.1.7 display bgp vpnv6 vpn-instance routing-table

2.1.8 display ipv6 fib vpn-instance

2.1.9 display ipv6 fib vpn-instance ipv6-address

2.1.10 export route-policy (VPN instance view/IPv6 VPN view)

2.1.11 filter-policy export (BGP-VPNv6 subaddress family view)

2.1.12 filter-policy import (BGP-VPNv6 subaddress family view)

2.1.13 import route-policy (VPN instance view/IPv6 VPN view)

2.1.14 ipv6-family vpnv6 (BGP view)

2.1.15 ipv6-family (VPN instance view)

2.1.16 peer enable (BGP-VPNv6 subaddress family view)

2.1.17 peer filter-policy (BGP-VPNv6 subaddress family view)

2.1.18 peer ipv6-prefix (BGP-VPNv6 subaddress family view)

2.1.19 peer preferred-value (BGP-VPNv6 subaddress family view)

2.1.20 peer public-as-only (BGP-VPNv6 subaddress family view)

2.1.21 peer reflect-client (BGP-VPNv6 subaddress family view)

2.1.22 peer route-policy (BGP-VPNv6 subaddress family view)

2.1.23 policy vpn-target (BGP-VPNv6 subaddress family view)

2.1.24 reflect between-clients (BGP-VPNv6 subaddress family view)

2.1.25 reflector cluster-id (BGP-VPNv6 subaddress family view)

2.1.26 refresh bgp ipv6 vpn-instance

2.1.27 refresh bgp vpnv6

2.1.28 reset bgp ipv6 vpn-instance

2.1.29 reset bgp vpnv6

2.1.30 routing-table limit (VPN instance view/IPv6 VPN view)

2.1.31 rr-filter (BGP-VPNv6 subaddress family view)

2.1.32 tnl-policy (VPN instance view/IPv6 VPN view)

2.1.33 vpn-target (VPN instance view/IPv6 VPN view)

 


1 MPLS L3VPN

有关BGP-L2VPN地址族的详细介绍请参见“MPLS配置指导”中的“MPLS L2VPN”。

 

1.1  MPLS L3VPN配置命令

1.1.1  default local-preference (BGP-VPNv4 subaddress family view)

【命令】

default local-preference value

undo default local-preference

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

value:指定的本地优先级的缺省值,取值范围为0~4294967295。该值越大则优先级越高。

【描述】

default local-preference命令用来配置本地优先级的缺省值。undo default local-preference命令用来恢复缺省情况。

缺省情况下,本地优先级的缺省值为100。

【举例】

# 两台设备A、B都可以和外部自治系统相连。在设备B的BGP-VPNv4子地址族视图下配置本地优先级的缺省值为180,以使通过A和B都可以到达外部自治系统的同一个目的地址时,优先选择经过B的BGP VPN-IPv4路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] default local-preference 180

 

1.1.2  default med (BGP-VPNv4 subaddress family view)

【命令】

default med med-value

undo default med

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

med-value:MED(Multi-Exit-Discriminator,多出口区分)的缺省值,取值范围为0~4294967295。

【描述】

default med命令用来配置系统MED的缺省值。undo default med命令用来恢复缺省情况。

缺省情况下,系统MED的缺省值为0。

在其他条件都相同的情况下,系统将选择MED值较小的路由作为AS的外部路由。

【举例】

# 在BGP-VPNv4子地址族下,设置MED的缺省值为10。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] default med 10

 

1.1.3  description (VPN instance view)

【命令】

description text

undo description

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

text:指定VPN实例的描述信息,为1~80个字符的字符串。

【描述】

description命令用来配置当前VPN实例的描述信息。undo description命令用来删除当前VPN实例的描述信息。

【举例】

# 配置名为vpn1的VPN实例的描述信息。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] description This is vpn1

1.1.4  display bgp vpnv4 all routing-table

【命令】

display bgp vpnv4 all routing-table [ [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ] | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | different-origin-as | peer ip-address { advertised-routes | received-routes } [ statistic ] | statistic ] [ | { begin | exclude | include } regular-expression ] | regular-expression as-regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

network-address:目的网段的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

longer-prefixes:指定根据如下方法判断显示哪条路由:

(1)     用户输入的目的IP地址同用户输入的子网掩码值进行与运算;

(2)     路由表中各条路由的目的IP地址同用户输入的子网掩码值进行与运算;

(3)     两次运算结果相同、且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由条目将被显示出来。

as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。

cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。

community:路由表中指定BGP团体的路由信息。

aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次。

no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

whole-match:确切匹配。

community-list:路由表中指定BGP团体列表的路由信息。

basic-community-list-number:为基本团体表号,取值范围为1~99。

comm-list-name:团体属性列表名,为1~31个不全为数字的字符串。

adv-community-list-number:为高级团体表号,取值范围为100~199。

different-origin-as:不同起源AS的路由信息。

peer ip-address:向指定的BGP VPNv4对等体发送或者从BGP VPNv4对等体收到的路由信息,ip-address,对等体的IP地址。

advertised-routes:向指定的对等体发送的路由信息。

received-routes:从指定的对等体接收到的路由信息。

statistic:BGP VPNv4的路由统计信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

regular-expression as-regular-expression:与指定的AS路径正则表达式相匹配的路由信息。

【描述】

display bgp vpnv4 all routing-table命令用来显示所有BGP VPNv4路由信息。

【举例】

# 显示所有BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 all routing-table

 

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PE: 2

 

 Route Distinguisher: 100:1

 

     Network            NextHop        In/Out Label      MED        LocPrf

 

*  i 10.0.0.0           1.1.1.1         1025 /NULL       0          100

*^ i 123.1.1.1/32       1.1.1.1         1024 /NULL       0          100

 

 Total routes of vpn-instance vpn1: 5

     Network            NextHop        In/Out Label      MED        LocPrf

 

*^>i 10.0.0.0           1.1.1.1                          0          100

* >  10.1.1.0/24        0.0.0.0         NULL /1025       0

* >  20.0.0.0           10.1.1.1        NULL /1026       0

* >i 123.1.1.1/32       1.1.1.1                          0          100

* >  124.1.1.1/32       0.0.0.0         NULL /1024       0

# 查看指定前缀为1.1.1.2 /32的bgp vpnv4路由的详细信息。

<Sysname> display bgp vpnv4 all routing-table 1.1.1.2 32                                             

                                                                               

 BGP local router ID : 3.3.3.9                                                 

 Local AS number : 100                                                         

                                                                                

                                                                               

 Route Distinguisher: 100:1                                                    

 Paths:   1 available, 0 best, 1 VPN best                                     

                                                                               

 BGP routing table entry information of 1.1.1.2/32:                            

 Label information (Received/Applied): 1034/NULL                               

 From            : 1.1.1.9 (1.1.1.9)                                           

 Original nexthop: 1.1.1.9                                                     

 Ext-Community   : <RT: 111:1>                                                  

 AS-path         : 65410                                                       

 Origin          : incomplete                                                  

 Attribute value : MED 0, localpref 100, pref-val 0, pre 255                    

 State           : valid, internal, VPN best,                                

 Not advertised to any peers yet                                               

                                                                               

                                                                               

 Total Number of Routes: 1(vpna)                                               

 Paths:   1 available, 1 best, 0 VPN best                                    

                                                                                

 BGP routing table entry information of 1.1.1.2/32:                            

 From            : 1.1.1.9 (1.1.1.9)                                           

 Relay Nexthop   : 0.0.0.0                                                      

 Original nexthop: 1.1.1.9                                                     

 Ext-Community   : <RT: 111:1>                                                 

 AS-path         : 65410                                                       

 Origin          : incomplete                                                  

 Attribute value : MED 0, localpref 100, pref-val 0, pre 255                   

 State           : valid, internal, best,                                      

 Not advertised to any peers yet

 

 Not advertised to any VPN peers yet

表1-1 display bgp vpnv4 all routing-table命令显示信息描述表

字段

描述

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码

* - valid(合法)

^ - VPN best(VPN优选路由)

> - best(普通优选路由)

d - damped(震荡抑制路由)

h - history(历史路由)

i - internal(内部路由)

s - suppressed(聚合路由)

S - Stale(过期路由)

Origin

路由起源代码

i - IGP(网络层可达信息来源于AS内部)

e - EGP(网络层可达信息通过EGP学习)

? - incomplete(网络层可达信息通过其他方式学习)

Total number of routes from all PE

来自所有PE设备的VPNv4路由总数

Route Distinguisher

路由标识符

Network

从BGP路由表中显示网络地址

NextHop

下一跳IP地址

In/Out Label

入标签和出标签的值

MED

与目的网络关联的度量值

Total routes of vpn-instance vpn1

指定VPN实例的路由总数

LocPrf

本地优先级

Local AS number

本地自治系统号

Paths

路由数信息

available - 有效路由条数

best - 最佳路由条数

BGP routing table entry information

BGP路由表项入口信息

Label information

路由标签信息

Received – 接收到的标签信息

Applied –本地生成的标签信息

From

路由的源IP地址

Original nexthop

源下一跳IP地址

Relay Nexthop

转发下一跳IP地址

Ext-Community

扩展团体属性值

AS-path

路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现

Attribute value

BGP路由属性信息

localpref

本地优先级

pref-val

路由首选值

pre

协议优先级

State

路由当前状态

valid - 有效路由

internal - 内部路由

external - 外部路由

local - 本地产生路由

synchronize - 同步路由

best - 最佳路由

Advertised to such peers

已向这些对等体发布

Not advertised to any peers yet

没有向任何对等体发布

Advertised to such VPN peers

已向这些VPN对等体发布

Not advertised to any VPN peers yet

没有向任何VPN对等体发布

 

1.1.5  display bgp vpnv4 group

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } group [ group-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:显示指定VPN的信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

group-name:BGP对等体组的名称,为1~47个字符的字符串。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv4 group命令用来显示指定BGP VPNv4对等体组信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4对等体组信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 group a

 

 BGP peer-group is a

 remote AS number not specified

 Type : external

 Maximum allowed prefix number: 150000

 Threshold: 75%

 Configured hold timer value: 180

 Keepalive timer value: 60

 Minimum time between advertisement runs is 30 seconds

 Optional capabilities:

  ORF advertise capability based on Prefix(type 64):

    Local : both

 Peer Preferred Value: 99

 No routing policy is configured

  Members:

  Peer          AS  MsgRcvd  MsgSent  OutQ PrefRcv Up/Down  State

  10.1.1.1      200   18       21     0     1      00:12:58 Established

表1-2 display bgp vpnv4 group命令输出信息描述表

字段

描述

BGP peer-group

BGP对等体组名称

remote AS number

远端自治系统号

Type

对等体组类型

Maximum allowed prefix number

允许从对等体组中的对等体学习的最大路由数

Threshold

路由器产生提示信息的阈值,即路由器接收的路由前缀数量与允许的最大路由数的百分比达到此值时,路由器将产生提示信息

Configured hold timer value

配置的保持时间间隔

Keepalive timer value

存活时间间隔

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

对等体组使能的可选扩展能力

ORF advertise capability

对等体组支持的ORF(Outbound Route Filtering,输出路由过滤)能力

Local

本地设备是否支持发送和接收携带ORF信息的Route-refresh报文,取值包括:

·     both:同时支持发送和接收携带ORF信息的Route-refresh报文

·     send:只支持发送携带ORF信息的Route-refresh报文

·     receive:只支持接收携带ORF信息的Route-refresh报文

Peer Preferred Value

为来自对等体的路由指定的首选值

No routing policy is configured

该VPN实例没有配置路由策略

Peer

对等体的IP地址

AS

对等体组所在的自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息数目

PrefRcv

收到的前缀数目

Up/Down

BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长

State

对等体的状态

 

1.1.6  display bgp vpnv4 network

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } network [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:显示指定VPN的信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv4 network命令用来显示引入的BGP VPNv4路由信息。

【举例】

# 显示名为vpn1的VPN实例引入的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 network

  BGP Local Router ID is 1.1.1.1.

  Local AS Number is 100.

  Network          Mask            Route-policy        Short-cut

  10.0.0.0         255.0.0.0

表1-3 display bgp vpnv4 network命令输出信息描述表

字段

描述

BGP Local Router ID

运行BGP协议的本地路由器ID

Local AS Number

本地自治系统号

Network

发布的网络路由

Mask

发布的网络路由的掩码

Route-policy

配置的路由策略

Short-cut

是否为Short-cut路由

 

1.1.7  display bgp vpnv4 paths

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } paths [ as-regular-expression | { | { begin | exclude | include } regular-expression } ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:显示指定VPN的信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

as-regular-expression:AS路径正则表达式,用于过滤输出的AS路径信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv4 paths命令用来显示BGP VPNv4的AS路径信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4的AS路径信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 paths

 

    Address       Hash    Refcount  MED         Path/Origin

    0x6E72D18     0       1           0           200?

    0x6E72E50     0       1           0           i

    0x6E72B78     1       1           0           ?

    0x6E72BE0     1       2           0           ?

# 显示所有BGP VPNv4的AS路径信息。

<Sysname> display bgp vpnv4 all paths

 

    Address       Hash    Refcount  MED         Path/Origin

    0x6E72D80     4       1         0           200?

    0x6E72CB0     15      2         0           ?

表1-4 display bgp vpnv4 paths命令显示信息描述表

字段

描述

Address

本地数据库中的路由地址

Hash

存放路径的哈希桶

Refcount

路径被引用的次数

MED

路由的度量值

Path/Origin

路由的AS路径(AS_PATH)属性/路由起源代码,请参见表1-1

 

1.1.8  display bgp vpnv4 peer

【命令】

display bgp vpnv4 all peer [ ip-address verbose | verbose ] [ | { begin | exclude | include } regular-expression ]

display bgp vpnv4 vpn-instance vpn-instance-name peer [ group-name log-info | ip-address { log-info | verbose } | verbose ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:显示指定VPN的信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

group-name:对等体组的名称,为1~47个字符的字符串。

log-info:日志信息。

ip-address:对等体的IP地址。

verbose:显示详细信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv4 peer命令用来显示BGP VPNv4对等体信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4对等体信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 peer

 BGP local router ID : 2.2.2.2

 Local AS number : 100

 Total number of peers : 1                 Peers in established state : 1

 

 Peer          AS  MsgRcvd  MsgSent  OutQ PrefRcv  Up/Down  State

 10.1.1.1      200    24       29       0       1      00:18:47 Established

表1-5 display bgp vpnv4 vpn-instance peer命令显示信息描述表

字段

描述

BGP Local router ID

BGP本地路由器ID

local AS number

本地自治系统号

Total number of peers

对等体数

Peers in established state

处于Established状态的对等体数

Peer

对等体的IP地址

AS

对等体所在的自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息数目

PrefRcv

收到的前缀数目

Up/Down

BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长

State

对等体的状态

 

# 显示名为vpn1的VPN实例的BGP VPNv4对等体详细信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 peer verbose

 

         Peer: 10.1.1.1  Local: 2.2.2.2

         Type: EBGP link

         BGP version 4, remote router ID 10.1.1.1

         BGP current state: Established, Up for 00h19m26s

         BGP current event: KATimerExpired

         BGP last state: OpenConfirm

         Port:  Local - 179      Remote - 1025

         Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec

         Received  : Active Hold Time: 180 sec

         Negotiated: Active Hold Time: 180 sec

         Peer optional capabilities:

         Peer support bgp multi-protocol extended

         Peer support bgp route refresh capability

         Address family IPv4 Unicast: advertised and received

 

 Received: Total 25 messages, Update messages 1

 Sent: Total 30 messages, Update messages 4

 Maximum allowed prefix number: 150000

 Threshold: 75%

 Minimum time between advertisement runs is 30 seconds

 Optional capabilities:

  ORF advertise capability based on Prefix(type 64):

    Local: both

    Negotiated: send

 Peer Preferred Value: 99

  BFD: Enabled

 

 Routing policy configured:

 No routing policy is configured

表1-6 display bgp vpnv4 peer verbose命令显示信息描述表

字段

描述

Peer

对等体的IP地址

Local

本地路由器的IP地址

Type

BGP类型

BGP version

对等体使用的BGP版本

remote router ID

远端路由器ID

BGP current state

BGP会话当前的状态

Up for

对等体建立持续时间

BGP current event

BGP会话当前的事件

BGP last state

BGP会话的上一个状态

Port

BGP会话所用端口号,分为本地(Local)号和远端(Remote)号

Configured

本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time)

Received

收到的定时器值,包括激活保持时间间隔(Active Hold Time)

Negotiated

协商的定时器值,包括激活保持时间间隔(Active Hold Time)

Peer optional capabilities

对等体可选能力

Peer support bgp multi-protocol extended

对等体支持多协议扩展能力

Peer support bgp route refresh capability

对等体支持路由刷新能力

Address family IPv4 Unicast

IPv4单播地址族能力

Received

接收的消息总数及接收的更新消息数目

Sent

发送的消息总数及发送的更新消息数目

Maximum allowed prefix number

允许从对等体学习的最大路由数

Threshold

路由器产生提示信息的阈值,即路由器接收的路由前缀数量与允许的最大路由数的百分比达到此值时,路由器将产生提示信息

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

可选能力

ORF advertise capability based on prefix (type 64):

支持ORF的地址前缀能力,能力值为64

Local

本地设备是否支持发送和接收携带ORF信息的Route-refresh报文,取值包括:

·     both:同时支持发送和接收携带ORF信息的Route-refresh报文

·     send:只支持发送携带ORF信息的Route-refresh报文

·     receive:只支持接收携带ORF信息的Route-refresh报文

Negotiated

本地设备和对端的协商结果,取值包括:

·     send:本地设备可以发送携带ORF信息的Route-refresh报文;对端可以接收携带ORF信息的Route-refresh报文

·     receive:本地设备可以接收携带ORF信息的Route-refresh报文;对端可以发送携带ORF信息的Route-refresh报文

如果协商失败,则不会显示该行信息

Peer Preferred Value

为来自对等体的路由配置的首选值

BFD

对等体的BFD配置状态

Routing policy configured

针对对等体指定的路由策略

 

# 显示所有BGP VPNv4对等体信息。

<Sysname> display bgp vpnv4 all peer

 

 BGP local router ID : 2.2.2.2

 Local AS number : 100

 Total number of peers : 1                 Peers in established state : 1

 

  Peer        AS  MsgRcvd  MsgSent  OutQ  PrefRcv  Up/Down   State

  1.1.1.1     100   51       64        0     2      00:45:16  Established

表1-7 display bgp vpnv4 peer命令显示信息描述表

字段

描述

Peer

对等体的IP地址

AS

自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息

Up/Down

BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长

State

对等体的状态

 

# 显示所有BGP VPNv4对等体地址为1.1.1.1的详细信息。

<Sysname> display bgp vpnv4 all peer 1.1.1.1 verbose

         Peer: 1.1.1.1   Local: 2.2.2.2

         Type: IBGP link

         BGP version 4, remote router ID 1.1.1.1

         BGP current state: Established, Up for 00h46m01s

         BGP current event: RecvKeepalive

         BGP last state: OpenConfirm

         Port:  Local - 1039     Remote - 179

         Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec

         Received  : Active Hold Time: 180 sec

         Negotiated: Active Hold Time: 180 sec

         Peer optional capabilities:

         Peer support bgp multi-protocol extended

         Peer support bgp route refresh capability

         Address family IPv4 Unicast: advertised and received

         Address family VPNv4: advertised and received

 

 Received: Total 52 messages, Update messages 2

 Sent: Total 65 messages, Update messages 5

 Maximum allowed prefix number: 150000

 Threshold: 75%

 Minimum time between advertisement runs is 15 seconds

 Optional capabilities:

   ORF advertise capability based on Prefix(type 64):

    Local: both

    Negotiated: send

Connect-interface has been configured

 Peer Preferred Value: 0

  BFD: Enabled

 

 Routing policy configured:

 No routing policy is configured            

表1-8 display bgp vpnv4 all peer verbose命令显示信息描述表

字段

描述

Peer

对等体的IP地址

Local

本地路由器的IP地址

Type

BGP类型

BGP version

对等体使用的BGP版本

remote router ID

远端路由器ID

BGP current state

BGP当前状态

Up for

对等体建立持续时间

BGP current event

对等体当前事件

BGP last state

BGP最后状态

Port

BGP所属端口号,分为本地(Local)号和远端(Remote)号

Configured

本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time)

Received

收到的定时器值,包括激活保持时间间隔(Active Hold Time)

Negotiated

协商的定时器值,包括激活保持时间间隔(Active Hold Time)

Peer optional capabilities

对等体可选能力

Peer support bgp multi-protocol extended

对等体支持多协议扩展能力

Peer support bgp route refresh capability

对等体支持路由刷新能力

Address family IPv4 Unicast

IPv4单播地址族能力

Address family VPNv4

IPv4地址族VPNv4能力

Received

接收的消息总数及接收的更新消息数目

Sent

发送的消息总数及发送的更新消息数目

Maximum allowed prefix number

允许从对等体学习的最大路由数

Threshold

路由器产生提示信息的阈值,即路由器接收的路由前缀数量与允许的最大路由数的百分比达到此值时,路由器将产生提示信息

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

可选能力

Route refresh capability

是否支持路由刷新能力

ORF advertise capability based on prefix (type 64):

支持ORF的地址前缀能力,能力值为64

Local

本地设备是否支持发送和接收携带ORF信息的Route-refresh报文,取值包括:

·     both:同时支持发送和接收携带ORF信息的Route-refresh报文

·     send:只支持发送携带ORF信息的Route-refresh报文

·     receive:只支持接收携带ORF信息的Route-refresh报文

Negotiated

本地设备和对端的协商结果,取值包括:

·     send:本地设备可以发送携带ORF信息的Route-refresh报文;对端可以接收携带ORF信息的Route-refresh报文

·     receive:本地设备可以接收携带ORF信息的Route-refresh报文;对端可以发送携带ORF信息的Route-refresh报文

如果协商失败,则不会显示该行信息

Connect-interface

是否指定了建立TCP连接使用的源接口

Peer Preferred Value

为来自对等体的路由配置的首选值

BFD

对等体的BFD配置状态

Routing policy configured

针对对等体指定的路由策略

 

# 显示BGP VPNv4对等体地址为1.1.1.1的日志信息。

<sysname> display bgp vpnv4 vpn-instance vpn1 peer 1.1.1.1 log-info

 

 Peer : 1.1.1.1

 

     Date      Time    State Notification

                             Error/SubError

 

  10-Jul-2008 15:46:17 Down  Send Notification with Error 1/1

                             Message Header Error/Connection Not Synchronized

  10-Jul-2008 09:23:00 Up   

  10-Jul-2008 07:46:17 Down  Receive Notification with Error 3/2

                             UPDATE Message Error/Unsupported optional Parameter

  10-Jul-2008 06:23:00 Up

  10-Jul-2008 05:46:17 Down  Send Notification with Error 6/4

                             Administrative Reset

表1-9 display bgp vpnv4 peer log-info命令显示信息描述表

字段

描述

Peer

对等体的IPv4地址

Date

发送或接收到Notification消息的日期

Time

发送或接收到Notification消息的时间

State

对等体连接状态,有如下两种状态:

Up

BGP会话处于Established状态

Down

BGP会话断开

Notification

Notification报文消息

Error/SubError

Error:      Notification消息差错码,指定错误类型,

SubError:Notification消息差错子码,指定错误类型的详细信息

 

1.1.9  display bgp vpnv4 peer received ip-prefix

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } peer ip-address received ip-prefix [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:显示指定VPN的信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

ip-address:指定要显示的BGP对等体的IP地址。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv4 peer received ip-prefix命令用来显示从指定邻居收到的ORF报文中的前缀信息。

【举例】

# 显示对等体10.110.25.20的收到的前缀ORF信息。

<Sysname> display bgp vpnv4 all peer 10.110.25.20 received ip-prefix

ORF ip-prefix entries: 2

ge: greater-equal   le: less-equal

  index  rule   prefix                 ge    le

  10     permit 111.111.111.0/24       26    32

  20     deny   2.1.1.0/24             26    32

表1-10 display bgp vpnv4 peer received ip-prefix命令显示信息描述表

字段

描述

ORF ip-prefix entries

ORF地址前缀条目数

index

地址前缀索引号

rule

地址前缀匹配规则

prefix

地址前缀信息

ge

greater-equal,表示掩码长度大于或者等于

le

less-equal,表示掩码长度小于或者等于

 

1.1.10  display bgp vpnv4 route-distinguisher routing-table

【命令】

display bgp vpnv4 route-distinguisher route-distinguisher routing-table [ [ network-address [ mask | mask-length ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ] | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | different-origin-as ] [ | { begin | exclude | include } regular-expression ] | regular-expression as-regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

route-distinguisher:路由标识符的值。

network-address:目的网段的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。

cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。

community:路由表中指定BGP团体的路由信息。

aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次。

no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

whole-match:确切匹配。

community-list:路由表中指定BGP团体列表的路由信息。

basic-community-list-number:为基本团体表号,取值范围为1~99。

comm-list-name:团体属性列表名,为1~31个不全为数字的字符串。

adv-community-list-number:为高级团体表号,取值范围为100~199。

different-origin-as:不同起源AS的路由信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

regular-expression as-regular-expression:与指定的AS正则表达式相匹配的路由信息。

【描述】

display bgp vpnv4 route-distinguisher routing-table命令用来显示指定路由标识符的BGP VPNv4路由信息。

相关配置可参考命令route-distinguisher

【举例】

# 显示指定路由标识符为100:1的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table

 

BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 Route Distinguisher: 100:1

 Total number of routes: 2

 

     Network            NextHop         In/Out Label   MED        LocPrf

 

*  i 10.0.0.0           1.1.1.1         1025 /NULL      0          100

*^ i 123.1.1.1/32       1.1.1.1         1024 /NULL      0          100

 

 Total routes of vpn-instance vpn1: 5

     Network            NextHop         In/Out Label   MED        LocPrf

 

*^>i 10.0.0.0           1.1.1.1                         0          100

* >  10.1.1.0/24        0.0.0.0         NULL /1025      0

* >  20.0.0.0           10.1.1.1        NULL /1026      0

* >i 123.1.1.1/32       1.1.1.1                         0          100

* >  124.1.1.1/32       0.0.0.0         NULL /1024      0

# 显示指定路由标识符为100:1、IP地址为1.1.1.2的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 1.1.1.2 32

 

 BGP local router ID : 3.3.3.9                                                 

 Local AS number : 100                                                          

                                                                               

                                                                               

 Route Distinguisher: 100:1                                                     

 Paths:   1 available, 0 best, 1 VPN best                                    

                                                                               

 BGP routing table entry information of 1.1.1.2/32:                            

 Label information (Received/Applied): 1034/NULL                               

 From            : 1.1.1.9 (1.1.1.9)                                           

 Original nexthop: 1.1.1.9                                                     

 Ext-Community   : <RT: 111:1>                                                 

 AS-path         : 65410                                                       

 Origin          : incomplete                                                  

 Attribute value : MED 0, localpref 100, pref-val 0, pre 255                   

 State           : valid, internal, VPN best,                                

 Not advertised to any peers yet                                               

                                                                                

                                                                               

 Total Number of Routes: 1(vpna)                                               

 Paths:   1 available, 1 best, 0 VPN best                                     

                                                                               

 BGP routing table entry information of 1.1.1.2/32:                            

 From            : 1.1.1.9 (1.1.1.9)                                            

 Relay Nexthop   : 0.0.0.0                                                     

 Original nexthop: 1.1.1.9                                                     

 Ext-Community   : <RT: 111:1>                                                 

 AS-path         : 65410                                                       

 Origin          : incomplete                                                  

 Attribute value : MED 0, localpref 100, pref-val 0, pre 255                   

 State           : valid, internal, best,                                      

 Not advertised to any peers yet

表1-11 display bgp vpnv4 route-distinguisher routing-table命令显示信息描述表

字段

描述

Route Distinguisher

路由标识符

Total number of routes

路由总数

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Network

从BGP路由表中显示网络地址

NextHop

下一跳IP地址

In/Out Label

入标签和出标签的值

MED

与目的网络关联的度量值

LocPrf

本地优先级

Total routes of vpn-instance vpn1

指定VPN实例的路由总数

Local AS number

本地自治系统号

Paths

路由数信息

available - 有效路由条数

best - 最佳路由条数

BGP routing table entry information

BGP路由表项入口信息

Label information

路由标签信息

Received – 接收到的标签信息

Applied –本地生成的标签信息

From

路由的源IP地址

Original nexthop

源下一跳IP地址

Relay Nexthop

转发下一跳IP地址

Ext-Community

扩展团体属性值

AS-path

路由的AS路径(AS_PATH)属性,记录了此路由所穿过的所有AS区域,可以避免路由环路的出现

Attribute value

BGP路由属性信息

localpref

本地优先级

pref-val

路由首选值

pre

协议优先级

State

对等体当前状态

valid - 有效路由

internal – 内部路由

best - 最佳路由

Not advertised to any peers yet

没有向任何对等体发布

 

# 显示指定路由标识符为100:1、网段地址为10.0.0.0的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 route-distinguisher 100:1 routing-table 10.0.0.0 255.0.0.0

 

BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 Route Distinguisher: 100:1

 Total number of routes: 1

 

     Network            NextHop         In/Out Label   MED        LocPrf

 

*^ i 10.0.0.0           1.1.1.1         1025 /NULL      0          100

 

 Total Number of Routes: 1(vpn1)

     Network            NextHop         In/Out Label   MED        LocPrf

 

* >i 10.0.0.0           1.1.1.1                         0          100

表1-12 display bgp vpnv4 route-distinguisher routing-table network-address mask-address 命令显示信息描述表

字段

描述

Route Distinguisher

路由标识符

Total number of routes

路由总数

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Network

从BGP路由表中显示网络地址

NextHop

下一跳IP地址

In/Out Label

入标签和出标签的值

MED

与目的网络关联的度量值

LocPrf

本地优先级

Total Number of Routes

VPN实例的路由总数

 

1.1.11  display bgp vpnv4 routing-table label

【命令】

display bgp vpnv4 { all | vpn-instance vpn-instance-name } routing-table label [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有VPNv4对等体。

vpn-instance vpn-instance-name:显示指定VPN的信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv4 routing-table label命令用来显示BGP路由表中的标签路由信息。

【举例】

# 显示BGP路由表中的所有标签路由信息。

<Sysname> display bgp vpnv4 all routing-table label

 

BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PE: 1

 

 Route Distinguisher: 100:1

 

        Network           NextHop           In/Out Label

*^ i   123.1.1.1         1.1.1.1           NULL/1024

 Total routes of vpn-instance vpn1: 4

        Network           NextHop           In/Out Label

 * >    10.1.1.0          0.0.0.0           1025/NULL

 * >    20.0.0.0          0.0.0.0           1026/NULL

 * >i   123.1.1.1         1.1.1.1           NULL/1024

 * >    124.1.1.1         0.0.0.0           1024/NULL

表1-13 display bgp vpnv4 routing-table label命令输出信息描述表

字段

描述

Total number of routes from all PE

来自所有PE设备的路由数

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Route Distinguisher

路由标识符

Network

显示BGP路由表中的网络地址

NextHop

下一跳IP地址

In/Out Label

入标签/出标签,“exp-null”表示为显式空标签

Total routes of vpn-instance vpn1

来自指定VPN实例的所有路由数

 

1.1.12  display bgp vpnv4 vpn-instance routing-table

【命令】

display bgp vpnv4 vpn-instance vpn-instance-name routing-table [ [ network-address [ { mask | mask-length } [ longer-prefixes ] ] | as-path-acl as-path-acl-number | cidr | community [ aa:nn ]&<1-13> [ no-advertise | no-export | no-export-subconfed ] * [ whole-match ] | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | dampened | dampening parameter | different-origin-as | flap-info [ network-address  [ { mask | mask-length } [ longer-match ] ] | as-path-acl as-path-acl-number ] | peer ip-address { advertised-routes | received-routes } | statistic ] [ | { begin | exclude | include } regular-expression ] | [ flap-info ] regular-expression as-regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

network-address:目的网段的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

longer-prefixes:指定根据如下方法判断显示哪条路由:

(1)     用户输入的目的IP地址同用户输入的子网掩码值进行与运算;

(2)     路由表中各条路由的目的IP地址同用户输入的子网掩码值进行与运算;

(3)     两次运算结果相同、且掩码小于等于用户输入子网掩码的路由中,子网掩码最长的路由条目将被显示出来。

as-path-acl as-path-acl-number:匹配过滤列表的路由信息,指定匹配的AS路径列表号,取值范围为1~256。

cidr:无类域间路由CIDR(classless interdomain routing)的路由信息。

community:路由表中指定BGP团体的路由信息。

aa:nn&<1-13>:指定团体号,aa为0~65535,nn为0~65535。&<1-13>表示前面的参数最多可以输入13次

no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

whole-match:确切匹配。

community-list:路由表中指定BGP团体列表的路由信息。

basic-community-list-number:基本团体表号,取值范围为1~99。

comm-list-name:团体属性列表名,为1~31个不全为数字的字符串。

adv-community-list-number:高级团体表号,取值范围为100~199。

dampened:BGP VPNv4衰减的路由信息。

dampening parameter:已配置的BGP VPNv4路由衰减参数。

different-origin-as:不同起源AS的路由信息。

flap-info:BGP VPNv4的振荡统计信息。

longer-match:显示比network-address { mask | mask-length }具有更长掩码位数的路由的振荡统计信息。

peer ip-address:向指定的BGP VPNv4对等体发送或者从BGP VPNv4对等体收到的路由信息,ip-address,对等体的IP地址。

advertised-routes:向指定的对等体发送的路由信息。

received-routes:从指定的对等体接收到的路由信息。

statistic:BGP VPNv4的路由统计信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

regular-expression as-regular-expression:与指定的AS正则表达式相匹配的路由信息。

【描述】

display bgp vpnv4 vpn-instance routing-table命令用来显示指定VPN的BGP VPNv4路由信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv4路由信息。

<Sysname> display bgp vpnv4 vpn-instance vpn1 routing-table

 

 Total Number of Routes: 5

 

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

      Network            NextHop         MED        LocPrf   PrefVal Path/Ogn

 *^>i 10.0.0.0           1.1.1.1         0          100        0       i

 * >  10.1.1.0/24        0.0.0.0         0                     0       ?

 * >  20.0.0.0           10.1.1.1        0                     99      200?

 * >i 123.1.1.1/32       1.1.1.1         0          100        0       ?

 * >  124.1.1.1/32       0.0.0.0         0                     0       ?

表1-14 display bgp vpnv4 vpn-instance routing-table 命令显示信息描述表

字段

描述

Total Number of Routes

路由总数

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Network

从BGP路由表中显示网络地址

NextHop

下一跳IP地址

MED

与目的网络关联的度量值

LocPrf

本地优先级

PrefVal

协议首选值

Path/Ogn

路由的AS路径(AS_PATH)属性/路由起源代码,请参见表1-1

 

1.1.13  display fib vpn-instance

【命令】

display fib vpn-instance vpn-instance-name [ acl acl-number | ip-prefix ip-prefix-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

acl acl-number:显示VPN实例中通过指定基本访问控制列表过滤的FIB信息。acl-number为ACL编号,取值范围为2000~2999。如果指定的访问控制列表不存在,则显示VPN实例中所有的FIB信息。

ip-prefix ip-prefix-name:显示VPN实例中通过指定前缀列表过滤的FIB信息。ip-prefix-name为前缀列表名称,为1~19个字符的字符串,区分大小写。如果指定的前缀列表不存在,则显示VPN实例中所有的FIB信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display fib vpn-instance命令用来显示指定VPN的FIB信息。

如果不指定任何参数,则显示VPN中所有的FIB信息。

【举例】

# 显示VPN实例vpn1的所有FIB信息。

<Sysname> display fib vpn-instance vpn1

Destination count: 4    FIB entry count: 4

 

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay

 

Destination/Mask  Nexthop     Flag     OutInterface  InnerLabel Token 

10.2.0.0/16       10.2.1.1    U        Eth1/1        Null       Invalid

10.2.1.1/32       127.0.0.1   UH       InLoop0       Null       Invalid

127.0.0.0/8       127.0.0.1   U        InLoop0       Null       Invalid

127.0.0.1/32      127.0.0.1   UH       InLoop0       Null       Invalid

# 显示VPN实例vpn1中从包含字符串“127”的表项开始的FIB信息。

<Sysname> display fib vpn-instance vpn1 | begin 127

10.2.1.1/32       127.0.0.1   UH       InLoop0       Null       Invalid

127.0.0.0/8       127.0.0.1   U        InLoop0       Null       Invalid

127.0.0.1/32      127.0.0.1   UH       InLoop0       Null       Invalid

# 显示VPN实例vpn1中通过访问控制列表2000过滤的FIB信息。

<Sysname> system-view

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 10.2.0.0 0.0.255.255

[Sysname-acl-basic-2000] display fib vpn-instance vpn1 acl 2000

Destination count: 2    FIB entry count: 2

 

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay

 

Destination/Mask  Nexthop     Flag     OutInterface  InnerLabel Token 

10.2.0.0/16       10.2.1.1    U        Eth1/1        Null       Invalid

10.2.1.1/32       127.0.0.1   UH       InLoop0       Null       Invalid

# 显示VPN实例vpn1中通过abc0前缀列表过滤的FIB信息。

<Sysname> system-view

[Sysname] ip ip-prefix abc0 permit 10.2.0.0 16

[Sysname] display fib vpn-instance vpn1 ip-prefix abc0

Destination count: 1    FIB entry count: 1

 

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay

 

Destination/Mask Nexthop     Flag     OutInterface  InnerLabel Token 

10.2.0.0/16      10.2.1.1    U        Eth1/1        Null       Invalid

表1-15 display fib vpn-instance命令显示信息描述表

字段

描述

Destination count

目的地址数目

FIB entry count

FIB表项数目

Destination/Mask

目的地址/掩码长度

Nexthop

转发的下一跳地址

Flag

路由的标志:

·     U:表示可用路由

·     G:表示网关路由

·     H:表示主机路由

·     B:表示黑洞路由

·     D:表示动态路由

·     S:表示静态路由

·     R:表示迭代路由

OutInterface

转发接口

InnerLabel

内层标签值

Token

LSP索引号,用来关联NHLFE(Next Hop Label Forwarding Entry,下一跳标签转发项)表项

 

1.1.14  display fib vpn-instance ip-address

【命令】

display fib vpn-instance vpn-instance-name ip-address [ mask | mask-length ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

ip-address:目的IP地址,点分十进制格式。

mask:IP地址掩码,点分十进制格式。

mask-length:IP地址掩码长度,取值范围为0~32。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display fib vpn-instance ip-address命令用来显示指定VPN中与指定目的IP地址匹配的FIB信息。

不指定掩码和掩码长度时,显示指定VPN中与指定目的IP地址最长匹配的FIB信息;指定掩码或掩码长度时,显示与指定VPN中指定目的IP地址和掩码精确匹配的FIB信息。

【举例】

# 显示VPN实例vpn1中目的地址为10.2.1.1的FIB信息。

<Sysname> display fib vpn-instance vpn1 10.2.1.1

Destination count: 1    FIB entry count: 1

 

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay

 

Destination/Mask  Nexthop     Flag     OutInterface  InnerLabel Token 

10.2.1.1/32       127.0.0.1   UH       InLoop0       Null       Invalid

以上显示信息的解释请参见表1-15

1.1.15  display ip vpn-instance

【命令】

display ip vpn-instance [ instance-name vpn-instance-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

instance-name vpn-instance-name:显示指定VPN实例的详细信息。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display ip vpn-instance命令用来显示VPN实例信息。

如果不指定可选参数,此命令将显示配置的所有VPN实例的简要信息。

【举例】

# 显示所有VPN实例的信息。

<Sysname> display ip vpn-instance

  Total VPN-Instances configured : 2

 

  VPN-Instance Name      RD          Create Time

  vpn1                  22:1         2003/10/13 09:32:45

  vpn2                  33:3         2003/10/13 09:42:59

表1-16 display ip vpn-instance命令显示信息描述表

字段

描述

VPN-Instance Name

VPN实例名称

RD

VPN实例的路由标识符值

Create Time

VPN实例创建的时间

 

# 显示指定VPN实例的详细信息。

<Sysname> display ip vpn-instance instance-name vpn1

  VPN-Instance Name and ID : vpn1, 1

  Create time : 2010/08/16 05:27:29

  Up time : 0 days, 00 hours, 01 minutes and 39 seconds

  Route Distinguisher : 101:1

  Description : This is vpn1

  Export VPN Targets :  1:1

  Import VPN Targets :  1:1

  Import Route Policy : policy3

  Export Route Policy : policy2

  Tunnel Policy : policy1

  Maximum Routes Limit : 600

  IPv6 Export VPN Targets :  1:1

  IPv6 Import VPN Targets :  1:1

  IPv6 Import Route Policy : policy4

  IPv6 Export Route Policy : policy1

  IPv6 Tunnel Policy : policy1

  IPv6 Maximum Routes Limit : 600

  Interfaces : Ethernet1/1

表1-17 display ip vpn-instance instance-name命令显示信息描述表

字段

描述

VPN-Instance Name and ID

VPN实例名称和ID

Create time

VPN实例创建的时间

Up time

VPN实例建立持续的时间

Route Distinguisher

VPN实例的路由标识符值

Description

VPN实例的描述信息

Export VPN Targets

IPv4 VPN的出方向扩展团体属性

Import VPN Targets

IPv4 VPN的入方向扩展团体属性

Import Route Policy

IPv4 VPN的入方向路由策略

Export Route Policy

IPv4 VPN的出方向路由策略

Tunnel Policy

IPv4 VPN的隧道策略

Maximum Routes Limit

IPv4 VPN的路由最大条数

IPv6 Export VPN Targets

IPv6 VPN的出方向扩展团体属性

IPv6 Import VPN Targets

IPv6 VPN的入方向扩展团体属性

IPv6 Import Route Policy

IPv6 VPN的入方向路由策略

IPv6 Export Route Policy

IPv6 VPN的出方向路由策略

IPv6 Tunnel Policy

IPv6 VPN的隧道策略

IPv6 Maximum Routes Limit

IPv6 VPN的路由最大条数

Interfaces

VPN实例绑定的接口

 

1.1.16  display mpls ldp vpn-instance

【命令】

display mpls ldp vpn-instance vpn-instance-name [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31字符的字符串,区分大小写。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。

exclude:显示不包含指定正则表达式的所有行。

include:显示只包含指定正则表达式的所有行。

regular-expression:表示正则表达式,为1~80个字符的字符串,区分大小写。

【描述】

display mpls ldp vpn-instance命令用来显示指定LDP实例的信息。

相关配置可参考命令mpls ldp vpn-instance

【举例】

# 显示名为vpn1的LDP实例的信息。

<Sysname> display mpls ldp vpn-instance vpn1

                           LDP Global Information

--------------------------------------------------------------------

 Protocol Version        : V1           Neighbor Liveness    : 60 Sec

 Graceful Restart        : Off          FT Reconnect Timer   : 60 Sec

 MTU Signaling           : Off          Recovery Timer       : 60 Sec

 

                          LDP Instance Information

--------------------------------------------------------------------

 Instance ID             : 1            VPN-Instance         : vpn1

 Instance Status         : Active       LSR ID               : 1.1.1.9

 Hop Count Limit         : 32           Path Vector Limit    : 32

 Loop Detection          : Off

 DU Re-advertise Timer   : 30 Sec       DU Re-advertise Flag : On

 DU Explicit Request     : Off          Request Retry Flag   : On

 Label Distribution Mode : Ordered      Label Retention Mode : Liberal

表1-18 display mpls ldp vpn-instance命令显示信息描述表

字段

描述

LDP Global Information

LDP全局信息

Protocol Version

LDP的协议版本

Neighbor Liveness

GR邻居存活定时器的值

Graceful Restart

是否使能Graceful Restart功能

FT Reconnect Timer

GR重连定时器间的值

MTU Signaling

是否支持MTU信令,目前设备不支持MTU信令

Recovery Timer

GR恢复定时器的值

LDP Instance Information

LDP实例信息

Instance ID

LDP实例序号

VPN-Instance

使能LDP能力的VPN实例的名称

Instance Status

LDP实例状态

LSR ID

LSR的标识符

Hop Count Limit

环路检测的最大跳数

Path Vector Limit

路径向量的最大跳数

Loop Detection

是否使能环路检测功能

DU Re-advertise Timer

DU模式下重新发布标签的时间间隔

DU Re-advertise Flag

是否使能DU模式下的标签重新发布功能

DU Explicit Request

是否使能DU会话方式发送显式请求消息功能

Request Retry Flag

是否使能重发送请求功能

Label Distribution Mode

此实例使用的标签分配控制方式,取值包括:

·     Ordered:有序标签控制方式

·     Independent:独立标签控制方式

Label Retention Mode

此实例使用的标签保持方式,目前取值只能是Liberal,表示自由标签保持方式

 

1.1.17  display ospf sham-link

【命令】

display ospf [ process-id ] sham-link [ area area-id ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

process-id:OSPF进程号,取值范围为1~65535。

area area-id:指定OSPF区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display ospf sham-link命令用来显示OSPF的伪连接信息。

如果不指定进程号和区域号,将显示配置的所有伪连接信息。

相关配置可参考命令sham-link

【举例】

# 显示所有OSPF伪连接信息。

<Sysname> display ospf sham-link

 

          OSPF Process 100 with Router ID 100.1.1.2

 Sham Link:

 Area            NeighborId      Source-IP       Destination-IP  State Cost

 0.0.0.1         120.1.1.2       3.3.3.3         5.5.5.5         P-2-P 10

表1-19 display ospf sham-link命令显示信息描述表

字段

描述

Area

伪连接所属的OSPF区域

NeighborId

伪连接邻居的Router ID

Source-IP

伪连接的源IP地址

Destination-IP

伪连接的目的IP地址

State

伪连接的接口状态

Cost

伪连接的开销

 

# 显示指定区域号为1的OSPF伪连接信息。

<Sysname> display ospf sham-link area 1

 

          OSPF Process 100 with Router ID 100.1.1.2

 

  Sham-Link: 3.3.3.3 --> 5.5.5.5

  Neighbor ID: 120.1.1.2     State: Full

  Area: 0.0.0.1

  Cost: 10  State: P-2-P  Type: Sham

  Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1

表1-20 display ospf sham-link area命令显示信息描述表

字段

描述

Sham-Link

伪连接,从源IP地址到目的IP地址

Neighbor ID

伪连接邻居的Router ID

State

伪连接的邻居状态

Area

伪连接所属的OSPF区域

Cost

伪连接的开销

State

伪连接的状态

Type

伪连接的类型

Timers

伪连接的定时器,包括Hello,Dead,Retransmit和Transmit Delay

 

1.1.18  display tunnel-policy

【命令】

display tunnel-policy { all | policy-name tunnel-policy-name } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:所有隧道策略。

policy-name tunnel-policy-name:隧道策略名称,为1~19个字符的字符串。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display tunnel-policy命令用来显示所有或指定隧道策略的信息。

相关配置可参考命令tunnel-policytunnel select-seq load-balance-number

【举例】

# 显示所有隧道策略。

Tunnel policy name : 1

Preferred paths : not configured

Select-Seq : CR-LSP

Load balance number : 1

Tunnel policy name : 2

Preferred paths : not configured

Select-Seq : LSP

Load balance number : 8

Tunnel policy name : 3

Preferred paths :

Number   Interface    Tunnel type   Fallback

------------------------------------------------------

2        Tunnel2      TE            enabled

Select-Seq : LSP GRE CR-LSP

Load balance number : 1

# 显示名为aaa的隧道策略。

Tunnel policy name : aaa

Preferred paths : not configured

Select-Seq : CR-LSP

Load balance number : 1

表1-21 display tunnel-policy命令显示信息描述表

字段

描述

Tunnel policy name

隧道策略名称

Preferred paths

优选路径信息

Number

优选路径的编号

Interface

优选路径对应的隧道接口

Tunnel type

隧道接口的隧道类型,取值包括GRE和TE

Fallback

优选路径被选中后,如果优选路径对应的隧道不可用,是否再选择其他的路径,取值包括:

·     enabled:会再选择其他的路径

·     disabled:不会再选择其他的路径

Select-Seq

隧道的优先级顺序

Load balance number

负载分担条数

 

1.1.19  display vpn label operation

【命令】

display vpn label operation [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display vpn label operation命令用来显示Egress PE上私网路由的标签操作方式信息。

【举例】

# 显示私网路由的标签操作方式。

<Sysname> display vpn label operation

Pop VPN label and forward.

该显示信息表示,当前Egress PE上私网路由的标签操作方式为根据标签查找出接口转发。

# 显示私网路由的标签操作方式。

<Sysname> display vpn label operation

Pop VPN label and look up FIB entry.

该显示信息表示,当前Egress PE上私网路由的标签操作方式为根据标签查找FIB转发。

1.1.20  domain-id

【命令】

domain-id domain-id [ secondary ]

undo domain-id [ domain-id ]

【视图】

OSPF视图

【缺省级别】

2:系统级

【参数】

domain-id:OSPF域标识符,可以采用以下三种形式。

·     采用整数形式,取值范围为0~4294967295,例如:1。

·     点分十进制形式,例如:0.0.0.1。

·     点分十进制形式:16位用户自定义数,取值范围0~65535,例如:0.0.0.1:512。

secondary:配置的域标识符作为从标识符。如果不配置,表示配置主标识符。

【描述】

domain-id命令用来配置OSPF域标识符。undo domain-id命令用来恢复缺省值。

缺省情况下,OSPF域标识符为0。

如果通过domain-id命令配置了OSPF域标识符,则将OSPF路由引入到BGP时,该域标识符被附加到BGP VPN路由上,作为BGP的扩展团体属性传递给对端,以便对端据此判断两端的站点是否属于同一个OSPF域。如果域标识符不同(即属于不同的OSPF区域),则在对端将路由重新引入到OSPF时,该路由将作为AS External LSA(Type5)或NSSA External LSA(Type7)发布;如果域标识符相同(即属于同一个OSPF域),且为区域内路由,则该路由将作为Summary LSA(Type3)发布;否则,该路由将作为AS External LSA(Type5)或NSSA External LSA(Type7)发布。

执行undo domain-id命令时,如果不指定参数,将删除所有域标识符。

【举例】

# 配置OSPF VPN扩展中的VPN域标识符。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] domain-id 234

1.1.21  export route-policy(VPN instance view/IPv4 VPN view)

【命令】

export route-policy route-policy

undo export route-policy

【视图】

VPN实例视图/IPv4 VPN视图

【缺省级别】

2:系统级

【参数】

route-policy:VPN实例的出方向路由策略名,为1~63个字符的字符串,区分大小写。

【描述】

export route-policy命令用来对当前VPN实例应用出方向路由策略。undo export route-policy命令用来取消对当前VPN实例应用出方向路由策略。

缺省情况下,不对发布的路由进行过滤。

当要求比采用扩展团体属性方式更精确地控制发布的VPN实例路由时,可以使用出方向路由策略。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv4 VPN视图下的配置只能用于IPv4 VPN;

·     IPv4 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 VPN视图下的配置。

【举例】

# 对名为vpn1的VPN实例应用出方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] export route-policy poly-1

# 对名为vpn2的IPv4 VPN应用出方向路由策略poly-2。

<Sysname> system-view

[Sysname] ip vpn-instance vpn2

[Sysname-vpn-instance-vpn2] ipv4-family

[Sysname-vpn-ipv4-vpn2] export route-policy poly-2

 

1.1.22  ext-community-type

【命令】

ext-community-type { domain-id type-code1 | router-id type-code2 | route-type type-code3 }

undo ext-community-type { domain-id | router-id | route-type }

【视图】

OSPF视图

【缺省级别】

2:系统级

【参数】

domain-id type-code1:指定OSPF扩展团体属性Domain ID的类型编码。type-code1取值可以为0005,0105 ,0205和8005。

router-id type-code2:指定OSPF扩展团体属性Router ID的类型编码。type-code2取值可以为0107和8001。

router-type type-code3:指定OSPF扩展团体属性Route Type的类型编码。type-code3取值可以为0306和8000。

【描述】

ext-community-type命令用来配置OSPF扩展团体属性的类型编码。undo ext-community-type命令用来恢复缺省情况。

缺省情况下,OSPF扩展团体属性Domain ID的类型编码是0x0005,Router ID的类型编码是0x0107,Route Type的类型编码是0x0306。

【举例】

# 为OSPF进程100配置OSPF扩展团体属性Domain ID的类型编码为0x8005, Router ID的类型编码为0x8001,Route Type的类型编码为0x8000。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] ext-community-type domain-id 8005

[Sysname-ospf-100] ext-community-type router-id 8001

[Sysname-ospf-100] ext-community-type route-type 8000

1.1.23  filter-policy export (BGP-VPNv4 subaddress family view)

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]

undo filter-policy export [ direct | isis process-id | ospf process-id | rip process-id | static ]

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

acl-number:IP访问控制列表号,取值范围为2000~3999。

ip-prefix ip-prefix-name:指定IP地址前缀列表名,为1~19个字符的字符串。

direct:对发布的direct路由信息进行过滤。

isis process-id:对发布的协议进程号为process-idisis路由进行过滤,process-id的取值范围为1~65535。

ospf process-id:对发布的协议进程号为process-idospf路由进行过滤,process-id的取值范围为1~65535。

rip process-id:对发布的协议进程号为process-idrip路由进行过滤,process-id的取值范围为1~65535。

static:对发布的static路由信息进行过滤。

如果省略路由协议参数,将对所有发布的路由进行过滤。

【描述】

filter-policy export命令用来配置对发布的路由信息进行过滤。undo filter-policy export命令用来取消对发布路由的过滤。

只有通过过滤的路由才会被MP-BGP发布出去。

缺省情况下,不对发布的路由信息进行过滤。

【举例】

# 在BGP-VPNv4子地址族下,对MP-BGP发布的路由使用ACL 2555进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] filter-policy 2555 export

 

1.1.24  filter-policy import (BGP-VPNv4 subaddress family view)

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } import

undo filter-policy import

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

acl-number:IP访问控制列表号,取值范围为2000~3999。

ip-prefix ip-prefix-name:指定IP地址前缀列表名,为1~19个字符的字符串。

【描述】

filter-policy import命令用来设置对接收的路由信息进行过滤。undo filter-policy import命令用来取消对接收的路由信息进行过滤。

只有通过过滤的路由才会被BGP接收。

缺省情况下,不对接收的路由信息进行过滤。

【举例】

# 在BGP-VPNv4子地址族下,对接收的路由信息使用ACL 2255进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] filter-policy 2255 import

 

1.1.25  import route-policy(VPN instance view/IPv4 VPN view)

【命令】

import route-policy route-policy

undo import route-policy

【视图】

VPN实例视图/IPv4 VPN视图

【缺省级别】

2:系统级

【参数】

route-policy:VPN实例的入方向路由策略名,为1~63个字符的字符串,区分大小写。

【描述】

import route-policy命令用来对当前VPN实例应用入方向路由策略。undo import route-policy命令用来取消对当前VPN实例应用入方向路由策略。

缺省情况下,接收所有VPN Target属性匹配的路由。

当要求比采用扩展团体属性方式更精确地控制引入VPN实例路由时,可以采用入方向路由策略,缺省情况下根据路由的VPN-target扩展团体属性过滤引入的路由。入方向路由策略可能会拒绝从输入列表中的团体里选定的路由。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv4 VPN视图下的配置只能用于IPv4 VPN;

·     IPv4 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 VPN视图下的配置。

【举例】

# 对名为vpn1的VPN实例应用入方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] import route-policy poly-1

# 对名为vpn2的IPv4 VPN应用入方向路由策略poly-2。

<Sysname> system-view

[Sysname] ip vpn-instance vpn2

[Sysname-vpn-instance-vpn2] ipv4-family

[Sysname-vpn-ipv4-vpn2] import route-policy poly-2

 

1.1.26  ip binding vpn-instance

【命令】

ip binding vpn-instance vpn-instance-name

undo ip binding vpn-instance vpn-instance-name

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

vpn-instance-name:接口关联的VPN实例名称,为1~31个字符的字符串,区分大小写。

【描述】

ip binding vpn-instance命令用来将当前接口与指定VPN实例进行关联。undo ip binding vpn-instance命令用来取消接口与VPN实例的关联。

缺省情况下,接口不关联到任何VPN实例,属于公网接口。

在接口上配置与VPN实例关联将清除接口的IP地址,所以,关联后需要重新配置接口IP地址。

【举例】

# 将接口Ethernet1/1与名为vpn1的VPN实例关联。

<Sysname> system-view

[Sysname] interface ethernet 1/1

[Sysname-Etherne1/1] ip binding vpn-instance vpn1

1.1.27  ip vpn-instance

【命令】

ip vpn-instance vpn-instance-name

undo ip vpn-instance vpn-instance-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。

【描述】

ip vpn-instance命令用来创建VPN实例。undo ip vpn-instance命令用来删除指定的VPN实例。

创建VPN实例后可进入VPN实例视图。必须对VPN实例配置RD后,此VPN实例才可用。

设备最多可以创建128个VPN实例。

相关配置可参考命令route-distinguisher

【举例】

# 创建一个名为vpn1的VPN实例。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1]

1.1.28  ipv4-family

【命令】

ipv4-family vpnv4

undo ipv4-family vpnv4

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv4-family vpnv4命令用来进入BGP-VPNv4子地址族视图。undo ipv4-family vpnv4命令用来删除BGP-VPNv4子地址族视图下的所有配置。

进入BGP-VPN实例视图前,该VPN实例必须已经被创建。

【举例】

# 进入BGP-VPNv4子地址族视图。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4]

 

1.1.29  ipv4-family (VPN instance view)

【命令】

ipv4-family

undo ipv4-family

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv4-family命令用来进入IPv4 VPN视图。undo ipv4-family命令用来删除IPv4 VPN视图下的所有配置。

【举例】

# 进入IPv4 VPN视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] ipv4-family

[Sysname-vpn-ipv4-vpn1]

 

1.1.30  mpls ldp vpn-instance

【命令】

mpls ldp vpn-instance vpn-instance-name

undo mpls ldp vpn-instance vpn-instance-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

【描述】

mpls ldp vpn-instance命令用来使能指定VPN实例的LDP能力,创建LDP实例,并进入MPLS-LDP-VPN实例视图。undo mpls ldp vpn-instance命令用来关闭指定VPN实例的LDP能力,并删除指定LDP实例。

缺省情况下,未使能VPN实例的LDP能力。

需要注意的是,配置了MPLS LSR ID并使能本节点的MPLS能力后,才能执行本命令。

相关配置可参考“MPLS命令参考/MPLS基础”中的命令mpls lsr-idmpls

【举例】

# 使能VPN实例vpn1的LDP能力,建立LDP实例,并进入MPLS-LDP-VPN实例视图。

<Sysname> System-view

[Sysname] mpls ldp vpn-instance vpn1

[Sysname-mpls-ldp-vpn-instance-vpn1]

1.1.31  nesting-vpn

【命令】

nesting-vpn

undo nesting-vpn

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

【描述】

nesting-vpn命令用来使能嵌套VPN功能。undo nesting-vpn命令用来禁止嵌套VPN功能。

缺省情况下,禁止嵌套VPN功能。

如果PE连接的嵌套VPN对等体需要通告VPNv4路由,则该PE上需要使能嵌套VPN功能。

【举例】

# 使能嵌套VPN功能。

<Sysname> system-view

[Sysname] bgp 10

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] nesting-vpn

1.1.32  peer advertise-community (BGP-VPNv4 subaddress family view)

【命令】

peer { group-name | ip-address } advertise-community

undo peer { group-name | ip-address } advertise-community

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer advertise-community命令用来配置将团体属性通告给对等体或对等体组。undo peer advertise-community命令用来取消已有的配置。

缺省情况下,不将团体属性传给任何对等体或对等体组。

【举例】

# 在BGP-VPNv4子地址族下,将团体属性通告给IP地址为3.3.3.3的对等体。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 3.3.3.3 advertise-community

1.1.33  peer allow-as-loop

【命令】

peer { group-name | ip-address } allow-as-loop [ number ]

undo peer { group-name | ip-address } allow-as-loop

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

number:表示本地AS号的重复次数,取值范围为1~10,缺省值为1。

【描述】

peer allow-as-loop命令用来配置允许本地AS号在所接收的路由的AS_PATH属性中出现,并可同时配置允许重复的次数。undo peer allow-as-loop命令用来取消该配置。

【举例】

# 在BGP-VPNv4子地址族下,配置允许从对等体1.1.1.1所接收的路由的本地AS号在AS_PATH属性中出现,允许重复次数为2。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 allow-as-loop 2

# 在BGP-L2VPN地址族下,配置允许从对等体1.1.1.1所接收的路由的本地AS号在AS_PATH属性中出现,允许重复次数为2。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer 1.1.1.1 allow-as-loop 2

1.1.34  peer as-path-acl (BGP-VPNv4 subaddress family view)

【命令】

peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }

undo peer { group-name | ip-address } as-path-acl as-path-acl-number { import | export }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

as-path-acl-number:AS路径过滤列表号,取值范围为1~256。

import:对接收的路由信息进行过滤。

export:对发布的路由信息进行过滤。

【描述】

peer as-path-acl命令用来为指定对等体或对等体组配置基于AS路径列表的路由过滤。undo peer as-path-acl命令用来取消配置。

缺省情况下,对等体及对等体组没有应用AS过滤列表。

【举例】

# 在BGP-VPNv4子地址族下,为对等体组test发布的路由应用AS过滤列表3进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test as-path-acl 3 export

1.1.35  peer capability-advertise orf ip-prefix (BGP-VPNv4 subaddress family view)

【命令】

peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }

undo peer { group-name | ip-address } capability-advertise orf ip-prefix { both | receive | send }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,取值范围为1~47个字符。

ip-address:对等体的IP地址。

both:支持发送和接收携带ORF信息的Route-refresh报文。

receive:支持接收携带ORF信息的Route-refresh报文。

send:支持发送携带ORF信息的Route-refresh报文。

【描述】

peer capability-advertise orf ip-prefix命令用来使能BGP邻居的ORF能力。undo peer capability-advertise orf ip-prefix命令用来取消BGP邻居的ORF能力。

缺省情况下,BGP对等体/对等体组不使能邻居的ORF能力。

·     使能ORF能力后,本设备和对端会通过Open报文进行ORF能力协商。协商成功后,可以解析对端发送的携带了标准ORF信息的Route-refresh报文或者给对端发送携带标准ORF信息的Route-refresh报文。

·     取消对等体/对等体组的ORF能力,则本路由器与指定对等体/对等体组之间不再进行ORF能力的协商。

表1-22 peer capability-advertise orf命令参数选择以及配置效果描述表

本地选择参数

对端选择参数

协商成功后

send

receive

本端的ORF发送能力,对端的ORF接收能力

both

receive

send

本端的ORF接收能力,对端的ORF发送能力

both

both

both

双向的ORF发送和接收能力

 

【举例】

# 使能对等体18.10.0.9的ORF能力。协商成功后,本地路由器将可以与18.10.0.9交换VPNv4 ORF信息。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 18.10.0.9 as-number 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 18.10.0.9 enable

[Sysname-bgp-af-vpnv4] peer 18.10.0.9 capability-advertise orf ip-prefix both

1.1.36  peer default-route-advertise vpn-instance

【命令】

peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name

undo peer { group-name | ip-address } default-route-advertise vpn-instance vpn-instance-name

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

【描述】

peer default-route-advertise vpn-instance命令用来配置向对等体或对等体组发布指定VPN实例的缺省路由。undo peer default-route-advertise vpn-instance命令用来取消此配置。

缺省情况下,不向对等体或对等体组发布缺省路由。

执行本命令后,不论本地VPN路由表中是否存在缺省路由,都将向指定对等体或对等体组发布一条下一跳地址为本地地址的、指定VPN实例的缺省路由。

【举例】

# 在BGP-VPNv4子地址族下,向对等体1.1.1.1发布VPN实例vpn1的缺省路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 default-route-advertise vpn-instance vpn1

1.1.37  peer enable(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

【命令】

peer { group-name | ip-address } enable

undo peer { group-name | ip-address } enable

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer enable命令用来在指定的地址族下使能对等体,并使能交换对应地址族的BGP路由信息的能力。undo peer enable命令用来取消与指定对等体之间交换对应地址族的BGP路由信息的能力。

缺省情况下,BGP对等体/对等体组之间只能交换IPv4路由信息。

【举例】

# 配置对等体,并在BGP-VPNv4子地址族下使能指定对等体1.1.1.1。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 as-number 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable

# 配置对等体,并在BGP-L2VPN地址族下使能指定对等体1.1.1.1。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 as-number 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer 1.1.1.1 enable

 

1.1.38  peer filter-policy (BGP-VPNv4 subaddress family view)

【命令】

peer { group-name | ip-address } filter-policy acl-number { export | import }

undo peer { group-name | ip-address } filter-policy [ acl-number ] { export | import }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

acl-number:IP访问控制列表号,取值范围为2000~3999。

acl6-number:IPv6访问控制列表号,取值范围为2000~3999。

export:对向指定对等体/对等体组发布的路由应用过滤策略。

import:对从指定对等体/对等体组接收的路由应用过滤策略。

【描述】

peer filter-policy命令用来配置为指定对等体或对等体组应用过滤策略。undo peer filter-policy命令用来取消该配置。

缺省情况下,没有为对等体或对等体组应用过滤策略。

相关配置可参考命令peer as-path-acl

【举例】

# 在BGP-VPNv4子地址族视图下,为指定对等体组接收的路由应用过滤策略。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test filter-policy 2003 import

 

1.1.39  peer group(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

【命令】

peer ip-address group group-name

undo peer ip-address group group-name

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

ip-address:对等体的IP地址。

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

【描述】

peer group命令用来将对等体加入已存在的对等体组。undo peer group命令将对等体从对等体组中移出。

【举例】

# 在BGP-VPNv4子地址族下,将对等体1.1.1.1加入到对等体组test。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] group test external

[Sysname-bgp] peer 1.1.1.1 as-number 200

[Sysname-bgp] peer 1.1.1.1 group test

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test enable

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 group test

[Sysname-bgp-af-vpnv4] quit

# 在BGP-L2VPN地址族下,将对等体1.1.1.1加入到对等体组test。

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer test enable

[Sysname-bgp-af-l2vpn] peer 1.1.1.1 group test

[Sysname-bgp-af-l2vpn] quit

1.1.40  peer ip-prefix (BGP-VPNv4 subaddress family view)

【命令】

peer { group-name | ip-address } ip-prefix prefix-name { export | import }

undo peer { group-name | ip-address } ip-prefix { export | import }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

prefix-name:IP前缀列表的名称,为1~19个字符的字符串。

export:对向对等体或对等体组发布的路由应用过滤策略。

import:对从对等体或对等体组接收的路由应用过滤策略。

【描述】

peer ip-prefix命令用来配置为指定对等体或对等体组应用基于IP前缀列表的路由过滤策略。undo peer ip-prefix命令用来取消配置。

缺省情况下,对等体或对等体组上不应用基于IP前缀列表的路由过滤策略。

【举例】

# 在BGP-VPNv4子地址族下,对从指定对等体组接收的路由应用IP前缀列表list1进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer group1 ip-prefix list1 import

 

1.1.41  peer label-route-capability (BGP view/BGP-VPN instance view)

【命令】

peer { group-name | ip-address } label-route-capability

undo peer { group-name | ip-address } label-route-capability

【视图】

BGP视图/BGP-VPN实例视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer label-route-capability命令用来配置与指定对等体之间能够交换带标签的IPv4路由。undo peer label-route-capability命令用来取消与指定对等体之间能够交换带标签的IPv4路由。

缺省情况下,不向IPv4对等体发送标签路由。

可以根据组网情况的不同,命令的描述不同:

·     配置与本AS的ASBR-PE之间能够交换带标签的IPv4路由;

·     配置与本AS的PE之间能够交换带标签的IPv4路由;

·     配置与对端ASBR-PE之间能够交换带标签的IPv4路由。

【举例】

# 配置与指定对等体2.2.2.2之间能够交换带标签的IPv4路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 2.2.2.2 label-route-capability

1.1.42  peer next-hop-invariable (BGP-VPNv4 subaddress family view)

【命令】

peer { group-name | ip-address } next-hop-invariable

undo peer { group-name | ip-address } next-hop-invariable

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer next-hop-invariable命令用来配置向对等体发布路由时不改变下一跳。undo peer next-hop-invariable命令用来恢复缺省配置。

缺省情况下,向EBGP对等体发布路由时会将下一跳改为自己的地址。在跨域VPN OptionC组网中反射器上对多跳EBGP邻居和反射客户需要配置next-hop-invariable以保证私网路由下一跳不会被改变。

相关配置可参考“三层技术-IP路由命令参考/BGP”中的peer ebgp-max-hop

【举例】

# 在BGP-VPNv4子地址族下,向EBGP对等体1.1.1.1发布路由时不改变下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 next-hop-invariable

1.1.43  peer next-hop-local

【命令】

peer { group-name | ip-address } next-hop-local

undo peer { group-name | ip-address } next-hop-local

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer next-hop-local命令用来配置向对等体或对等体组发布路由时,将自身地址作为下一跳。undo peer next-hop-local命令用来取消已有的设置。

【举例】

# 在BGP-VPNv4子地址族下,向对等体组test发布路由时,将自身地址作为下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test next-hop-local

# 在BGP-L2VPN地址族下,向对等体组test发布路由时,将自身地址作为下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer test next-hop-local

1.1.44  peer preferred-value (BGP-VPNv4 subaddress family view)

【命令】

peer { group-name | ip-address } preferred-value value

undo peer { group-name | ip-address } preferred-value

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

value:要分配的路由首选值,取值范围为0~65535。

【描述】

peer preferred-value命令用来为从对等体/对等体组接收的路由分配首选值。undo peer preferred-value命令用来恢复缺省值。

缺省情况下,从对等体/对等体组接收的路由的首选值为0。

【举例】

# 在BGP-VPNv4子地址族视图下,配置来自对等体131.108.1.1的路由的首选值为50。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 131.108.1.1 preferred-value 50

 

1.1.45  peer public-as-only (BGP-VPNv4 subaddress family view)

【命令】

peer { group-name | ip-address } public-as-only

undo peer { group-name | ip-address } public-as-only

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer public-as-only命令用来配置发送BGP更新报文时不携带私有自治系统号。undo peer public-as-only命令用来配置发送BGP更新报文时携带私有自治系统号。

缺省情况下,发送BGP更新报文时,携带私有自治系统号。

如果发送的BGP更新报文同时带有公有AS号和私有AS号,命令不生效。私有AS号的范围为64512~65535。

【举例】

# 在BGP-VPNv4子地址族下,配置向对等体组test发送BGP更新报文时不携带私有自治系统号。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test public-as-only

 

1.1.46  peer reflect-client(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

【命令】

peer { group-name | ip-address } reflect-client

undo peer { group-name | ip-address } reflect-client

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer reflect-client命令用来配置将本机作为路由反射器,并将对等体或对等体组作为路由反射器的客户。undo peer reflect-client命令用来取消已有的配置。

缺省情况下,没有配置路由反射器及其客户。

路由反射器的介绍,请参见“三层技术-IP路由配置指导”中的“BGP”。

BGP视图、BGP-VPNv4子地址族视图、BGP-VPNv6子地址族视图下均支持peer reflect-client命令。当在BGP视图下配置该命令时,表示本机可以反射公网路由;当在BGP-VPNv4子地址族视图、BGP-VPNv6子地址族视图下配置该命令时,表示本机可以反射私网路由。BGP视图的详细介绍请参见“三层技术-IP路由命令参考”中的“BGP”。

【举例】

# 在BGP-VPNv4子地址族下,本地设备为路由反射器,将对等体组test设置为路由反射器的客户。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test reflect-client

# 在BGP-L2VPN地址族下,本地设备为路由反射器,将对等体组test设置为路由反射器的客户。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] peer test reflect-client

 

1.1.47  peer route-policy (BGP-VPNv4 subaddress family view)

【命令】

peer { group-name | ip-address } route-policy route-policy-name { export | import }

undo peer { group-name | ip-address } route-policy route-policy-name { export | import }

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。

export:对向对等体或对等体组发布的路由应用过滤策略。

import:对从对等体或对等体组接收的路由应用过滤策略。

【描述】

peer route-policy命令用来为指定对等体或对等体组配置路由策略。undo peer route-policy命令用来取消该配置。

缺省情况下,对等体及对等体组没有应用路由策略。

【举例】

# 在BGP-VPNv4子地址族下,为从对等体组test接收的路由应用名为test-policy的路由策略。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer test route-policy test-policy import

 

1.1.48  peer upe

【命令】

peer { group-name | ip-address } upe

undo peer { group-name | ip-address } upe

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer upe命令用来在BGP-VPNv4子地址族下,指定BGP对等体或对等体组作为HoVPN的UPE。undo peer upe命令用来取消该配置。

UPE是一类特殊的VPNv4对等体,它可以接收SPE上每个相关VPN实例的一条缺省路由,也可以接收SPE上发送的通过路由策略过滤的路由信息。SPE是普通的VPN对等体。

【举例】

# 指定对等体1.1.1.1作为UPE。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe

1.1.49  peer upe route-policy

【命令】

peer { group-name | ip-address } upe route-policy route-policy-name export

undo peer { group-name | ip-address } upe route-policy route-policy-name export

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

route-policy-name:路由策略的名称,为1~63个字符的字符串,区分大小写。

export:对发布的路由应用过滤策略。

【描述】

peer upe route-policy命令用来配置向指定的UPE发布经过路由策略过滤的路由信息。undo peer upe route-policy命令用来恢复缺省情况。

缺省情况下,不向对等体发布路由。

本命令必须和peer upe命令配合使用。

相关配置可参考命令peer upe

【举例】

# 在BGP-VPNv4子地址族视图,配置对等体1.1.1.1为UPE,并向1.1.1.1发送通过路由策略hope过滤的路由信息。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 as-number 200

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe route-policy hope export

1.1.50  peer vpn-instance enable

【命令】

peer { group-name | peer-address } vpn-instance vpn-instance-name enable

undo peer { group-name | peer-address } vpn-instance vpn-instance-name enable

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

peer-address:对等体的IP地址。

vpn-instance-name:对等体所属的VPN实例名称,为1~31个字符的字符串,区分大小写。

【描述】

peer vpn-instance enable命令用来激活嵌套VPN对等体或对等体组,并使能其交换BGP-VPNv4路由信息的能力。undo peer vpn-instance enable命令用来取消与嵌套VPN对等体或对等体组交换BGP-VPNv4路由信息的能力。

缺省情况下,嵌套VPN对等体/对等体组之间只能交换IPv4路由信息,不能交换BGP-VPNv4路由信息。

需要注意的是:

·     只有使能嵌套VPN功能后,该配置才会生效;

·     配置嵌套VPN对等体或对等体组之前,需要先在BGP-VPN实例视图下通过peer as-number命令配置CE对等体或对等体组;

·     对等体所属的VPN实例被删除后,该配置命令也会被删除。

【举例】

# 激活嵌套VPN对等体组ebgp。

<Sysname> system-view

[Sysname] bgp 10

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1] group ebgp external

[Sysname-bgp-vpn1] quit

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable

1.1.51  peer vpn-instance group

【命令】

peer peer-address vpn-instance vpn-instance-name group group-name

undo peer peer-address vpn-instance vpn-instance-name group group-name

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

peer-address:对等体的IP地址。

vpn-instance-name:对等体所属的VPN实例名称,为1~31个字符的字符串,区分大小写。

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

【描述】

peer vpn-instance group命令用来将对等体加入到嵌套VPN对等体组中。undo peer vpn-instance group命令用来从嵌套VPN对等体组中删除对等体。

缺省情况下,对等体没有加入任何嵌套VPN对等体组。

需要注意的是:

·     只有使能嵌套VPN功能后,该配置才会生效;

·     对等体所属的VPN实例被删除后,该配置命令也会被删除。

【举例】

# 将对等体1.1.1.1加入到嵌套VPN对等体组ebgp中。

<Sysname> system-view

[Sysname] bgp 10

[Sysname-bgp] ipv4-family vpn-instance vpn1

[Sysname-bgp-vpn1] group ebgp external

[Sysname-bgp-vpn1] peer 1.1.1.1 as-number 600

[Sysname-bgp-vpn1] peer 1.1.1.1 group ebgp

[Sysname-bgp-vpn1] quit

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 enable

[Sysname-bgp-af-vpnv4] peer 1.1.1.1 vpn-instance vpn1 group ebgp

1.1.52  peer vpn-instance route-policy import

【命令】

peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import

undo peer { group-name | peer-address } vpn-instance vpn-instance-name route-policy route-policy-name import

【视图】

BGP-VPNv4子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

peer-address:对等体的IP地址,点分十进制格式。

vpn-instance-name:对等体所属的VPN实例名称,为1~31个字符的字符串,区分大小写。

route-policy-name:应用的路由策略的名称,为1~63个字符的字符串,区分大小写。

【描述】

peer vpn-instance route-policy import命令用来配置从嵌套VPN对等体或对等体组接收的VPNv4路由应用的路由策略。undo peer vpn-instance route-policy import命令用来恢复缺省情况。

缺省情况下,对于从嵌套VPN对等体或对等体组接收的VPNv4路由不应用路由策略。

为对等体和对等体所属的组配置的路由策略的优先级相同,只有最后配置的策略生效。

需要注意的是:

·     只有使能嵌套VPN功能后,该配置才会生效;

·     对等体所属的VPN实例被删除后,该配置命令也会被删除。

【举例】

# 配置从对等体组ebgp接收的VPNv4路由应用名称为comtest的路由策略。

<Sysname> system-view

[Sysname] bgp 10

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] peer ebgp vpn-instance vpn1 route-policy comtest import

1.1.53  policy vpn-target(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

【命令】

policy vpn-target

undo policy vpn-target

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

【描述】

policy vpn-target命令用来对接收到的VPNv4路由使能VPN-Target过滤功能。undo policy vpn-target命令用来取消对VPNv4路由的Import Route Target过滤,即,接收所有VPNv4路由。

缺省情况下,对接收到的VPNv4路由使能VPN-Target过滤功能,只有Export Route Target属性与本地Import Route Target属性匹配的VPNv4路由才被加入到路由表。

本命令应用在跨域VPN-OptionB方式中。

 

【举例】

# 在BGP-VPNv4子地址族下,取消对收到的VPNv4路由进行Import Route Target过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] undo policy vpn-target

# 在BGP-L2VPN地址族下,取消对收到的VPNv4路由进行Import Route Target过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] undo policy vpn-target

 

1.1.54  preferred-path

【命令】

preferred-path number interface tunnel tunnel-number [ disable-fallback ]

undo preferred-path number

【视图】

隧道策略视图

【缺省级别】

2:系统级

【参数】

number:优选路径的编号,取值范围为0~63。编号越小,优选路径的优先级越高。

interface tunnel tunnel-number:指定优选路径对应的隧道接口。tunnel-number为隧道接口编号,取值范围为0~1023。

disable-fallback:指定该优选路径被选中后(隧道的目的地址匹配),如果优选路径对应的隧道不可用,则不会再选择其他的路径。

【描述】

preferred-path命令用来配置通过隧道接口转发报文的优选路径。undo preferred-path命令用来删除指定的优选路径。

缺省情况下,不存在任何优选路径。

需要注意的是:

l     一个隧道策略下最多可以配置64条优选路径。

l     不同优选路径对应的隧道接口的目的地址可以相同。隧道接口的隧道类型必须为GRE或MPLS TE。

【举例】

# 接口Tunnel 0、Tunnel 2和Tunnle 3的目的地址均为1.1.1.1。配置隧道策略po1:去往1.1.1.1的数据,按照Tunnel 0、Tunnel 2和Tunnle 3的顺序选择隧道;如果这三个隧道都不可用,则不再使用其他隧道;去往其他目的地址的业务,仅使用CR-LSP隧道,负载分担条数为1。

<Sysname> system-view

[Sysname] tunnel-policy po1

[Sysname-tunnel-policy-po1] preferred-path 0 interface tunnel 0

[Sysname-tunnel-policy-po1] preferred-path 2 interface tunnel 2

[Sysname-tunnel-policy-po1] preferred-path 3 interface tunnel 3 disable-fallback

[Sysname-tunnel-policy-po1] tunnel select-seq cr-lsp load-balance-number 1

1.1.55  reflect between-clients (BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

【命令】

reflect between-clients

undo reflect between-clients

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

【描述】

reflect between-clients命令用来允许客户到客户的路由反射。undo reflect between-clients命令用来禁止客户到客户的路由反射。

缺省情况下,允许客户到客户的路由反射。

路由反射器的客户之间不要求是全连接的,路由缺省通过反射器从一个客户反射到其它客户;如果客户之间是全连接的,就不需要配置路由反射了。

【举例】

# 在BGP-VPNv4子地址族下,关闭客户到客户的路由反射功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] undo reflect between-clients

# 在BGP-L2VPN地址族下,关闭客户到客户的路由反射功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] undo reflect between-clients

 

1.1.56  reflector cluster-id(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

【命令】

reflector cluster-id { cluster-id | ip-address }

undo reflector cluster-id

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

cluster-id:路由反射器的群ID,取值范围为1~4294967295。

ip-address:使用指定对等体的IP地址作为路由反射器的群ID。

【描述】

reflector cluster-id命令用来为路由反射器配置群ID。undo reflector cluster-id命令用来取消配置的群ID。

缺省情况下,每个路由反射器都使用自己的Router ID作为群ID。

通常情况下,一个群只有一个路由反射器,这时反射器的Router ID就用于识别该群。设置多个反射器能够提高网络的可靠性。如果一个群中配置了多个路由反射器,请使用reflector cluster-id命令为所有的路由反射器配置相同的群ID,以避免产生路由环路

【举例】

# 在BGP-VPNv4子地址族下,配置路由反射器的群ID为50。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] reflector cluster-id 50

# 在BGP-L2VPN地址族下,配置路由反射器的群ID为50。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] reflector cluster-id 50

  

1.1.57  refresh bgp vpn-instance

【命令】

refresh bgp vpn-instance vpn-instance-name { ip-address | all | external | group group-name } { export | import }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

all:VPN实例的所有BGP连接。

external:EBGP会话。

group group-name:对等体组的名称,为1~47个字符的字符串。

export:触发出方向的软复位。

import:触发入方向的软复位。

【描述】

refresh bgp vpn-instance命令用来软复位指定VPN实例的BGP连接。

软复位BGP连接是指在不断开BGP邻居关系的情况下,更新BGP路由信息。

【举例】

# 触发名为vpn1的VPN实例的所有BGP连接在入方向软复位,使新的配置生效。

<Sysname> refresh bgp vpn-instance vpn1 all import

1.1.58  refresh bgp vpnv4

【命令】

refresh bgp vpnv4 { ip-address | all | external | group group-name | internal } { export | import }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

ip-address:对等体的IP地址。

all:所有的BGP-VPNv4连接。

external:EBGP会话。

group group-name:对等体组的名称,为1~47个字符的字符串。

internal:IBGP会话。

export:触发出方向的软复位。

import:触发入方向的软复位。

【描述】

refresh bgp vpnv4命令用来软复位BGP的VPNv4连接。

软复位BGP连接是指在不断开BGP邻居关系的情况下,更新BGP路由信息。

【举例】

# 触发所有BGP VPNv4连接在入方向软复位,使新的配置生效。

<Sysname> refresh bgp vpnv4 all import

 

1.1.59  reset bgp vpn-instance

【命令】

reset bgp vpn-instance vpn-instance-name { as-number | ip-address | all | external | group group-name }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

as-number:自治系统号,取值范围为1~4294967295。

ip-address:对等体的IP地址。

all:所有BGP连接。

external:EBGP会话。

group group-name:对等体组的名称,为1~47个字符的字符串。

【描述】

reset bgp vpn-instance命令用来复位指定VPN实例的BGP连接。

【举例】

# 复位名为vpn1的VPN实例的所有BGP连接。

<Sysname> reset bgp vpn-instance vpn1 all

1.1.60  reset bgp vpn-instance dampening

【命令】

reset bgp vpn-instance vpn-instance-name dampening [ network-address [ mask | mask-length ] ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例的名称,为1~31个字符的字符串,区分大小写。

network-address:网络地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

【描述】

reset bgp vpn-instance dampening命令用来清除指定VPN实例的路由振荡衰减信息。

【举例】

# 清除名为vpn1的VPN实例的路由振荡衰减信息。

<Sysname> reset bgp vpn-instance vpn1 dampening

1.1.61  reset bgp vpn-instance flap-info

【命令】

reset bgp vpn-instance vpn-instance-name ip-address flap-info

reset bgp vpn-instance vpn-instance-name flap-info [ ip-address [ mask | mask-length ] | as-path-acl as-path-acl-number | regexp as-path-regexp ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

mask:网络掩码,形式为X.X.X.X。

mask-length:掩码长度,取值范围为0~32。

as-path-acl as-path-acl-number:AS路径过滤列表,as-path-acl-number表示AS路径过滤列表号,取值范围为1~256。

regexp as-path-regexp:AS路径正则表达式。

【描述】

reset bgp vpn-instance flap-info命令用来清除指定VPN实例的BGP对等体路由振荡历史信息。

【举例】

# 清除名为vpn1的VPN实例BGP对等体2.2.2.2的路由振荡历史信息。

<Sysname> reset bgp vpn-instance vpn1 2.2.2.2 flap-info

1.1.62  reset bgp vpnv4

【命令】

reset bgp vpnv4 { as-number | ip-address | all | external | internal | group group-name }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

as-number:自治系统号,取值范围为1~4294967295。

ip-address:对等体的IP地址。

all:所有BGP VPNv4连接。

external:VPNv4连接的EBGP会话。

internal:VPNv4连接的IBGP会话。

group group-name:对等体组的名称,为1~47个字符的字符串。

【描述】

reset bgp vpnv4命令用来复位BGP的VPNv4连接。

【举例】

# 复位BGP的VPNv4连接,使新的配置生效。

<Sysname> reset bgp vpnv4 all

 

1.1.63  route-distinguisher (VPN instance view)

【命令】

route-distinguisher route-distinguisher

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

route-distinguisher:指定路由标识值为nn:nn或IP-address:nn,为3~21个字符的字符串。

RD有三种格式:

·     16位自治系统号:32位用户自定义数,例如:101:3。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。

【描述】

route-distinguisher命令用来为VPN实例配置RD(Route Distinguisher,路由标识)。

RD用于为VPN创建路由及FIB,并且指定缺省的路由标识。将RD添加到一个特定的IPv4前缀之前,使之成为全局唯一的VPN IPv4前缀。

·     RD没有缺省值。创建VPN实例时,必须配置RD。只有配置了RD,VPN实例才会生效。一旦配置了RD,就不能将其和VPN实例解除关联。

·     不能直接修改RD值,必须先删除VPN实例,然后用新的RD值重新创建VPN实例。

 

【举例】

# 配置VPN实例vpn1的RD。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 22:1

1.1.64  route-tag

【命令】

route-tag tag-value

undo route-tag

【视图】

OSPF视图

【缺省级别】

2:系统级

【参数】

tag-value:VPN引入路由的外部路由标记值,取值范围为0~4294967295。

【描述】

route-tag命令用来配置VPN引入路由的外部路由标记(External Route Tag)值。undo route-tag命令用来恢复缺省情况。

缺省情况下,若MPLS骨干网上配置了BGP路由协议,并且BGP的AS号不大于65535,则外部路由标记值的前面两个字节为固定的0xD000,后面的两个字节为本端BGP的AS号;否则,外部路由标记值为0。例如,本端BGP AS号为100时,外部路由标记的缺省值为十进制值3489661028,即0xD0000000对应的十进制值(3489660928)+100。

如果PE和CE之间采用OSPF协议交互私网路由,则本地PE从对端PE接收到BGP VPNv4路由后,将其引入到OSPF路由中,并通过OSPF将路由发布给本地PE连接的CE。如果路由通过Type5或Type7的LSA发布给CE,则Type5和Type7 LSA中需要包含外部路由标记值,该值的配置方式及各种方式的优先级为:

·     import-route命令配置的tag值优先级最高;

·     route-tag命令配置的tag值优先级其次;

·     default tag命令配置的tag值优先级最低。

外部路由标记值可以用来避免路由环路。如果PE接收到的Type5或Type7 LSA中的外部路由标记值与本地配置的值相同,则在进行路由计算时忽略该LSA,从而避免路由环路。

需要注意的是:

·     同一个区域的PE建议配置相同的外部路由标记值。

·     外部路由标记值不会在BGP的扩展团体属性中传递。它只是本地概念,只在收到BGP路由并且产生OSPF Type5或Type7 LSA的PE路由器上起作用。

·     可以为不同的OSPF进程配置相同的外部路由标记值。

相关配置可参考“三层技术-IP路由命令参考/OSPF”中的命令import-routedefault

【举例】

# 为OSPF进程100配置VPN引入路由的外部路由标记值为100。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] route-tag 100

1.1.65  routing-table limit(VPN instance view/IPv4 VPN view)

【命令】

routing-table limit number { warn-threshold | simply-alert }

undo routing-table limit

【视图】

VPN实例视图/IPv4 VPN视图

【缺省级别】

2:系统级

【参数】

number:指定一个VPN实例最多可以支持的路由数。

warn-threshold:告警门限值,取值范围为1~100,单位为百分比。当(VPN实例中的路由数/最多支持路由数×100)超过告警门限值时,产生一条告警信息,但仍然允许增加路由。当VPN实例中的路由数达到最多支持路由数目时,不再增加新的路由。

simply-alert:当VPN实例的路由数超过最多支持的路由数目时,可以继续增加新的路由,但会产生一条系统日志Syslog信息。

【描述】

routing-table limit命令用来限制当前VPN实例支持的最多路由数,以避免PE路由器引入太多路由。undo routing-table limit命令用来恢复缺省情况。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv4 VPN视图下的配置只能用于IPv4 VPN;

·     IPv4 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 VPN视图下的配置。

MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

参数

描述

MSR800

routing-table limit

number

取值范围为1~1024,缺省情况为1024

MSR 900

取值范围为1~1024,缺省情况为1024

MSR900-E

取值范围为1~1024,缺省情况为1024

MSR 930

取值范围为1~1024,缺省情况为1024

MSR 20-1X

取值范围为1~1024,缺省情况为1024

MSR 20

取值范围为1~1024,缺省情况为1024

MSR 30

取值范围为1~1024,缺省情况为1024

MSR 50

取值范围为1~10000,缺省情况为10000

MSR 2600

取值范围为1~5000,缺省情况为5000

MSR3600-51F

取值范围为1~1024,缺省情况为1024

 

【举例】

# 限制名为vpn1的VPN实例最多可支持1000条路由,并且当路由数超过最多支持路由数时,可以继续增加新的路由。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 100:1

[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert

# 限制名为vpn2的IPv4 VPN最多可支持1000条路由,并且当VPN实例中的路由数达到700条(70%)时,产生告警信息。

<Sysname> system-view

[Sysname] ip vpn-instance vpn2

[Sysname-vpn-instance-vpn2] route-distinguisher 100:2

[Sysname-vpn-instance-vpn2] ipv4-family

[Sysname-vpn-ipv4-vpn2] routing-table limit 1000 70

 

1.1.66  rr-filter(BGP-VPNv4 subaddress family view/BGP-L2VPN address family view)

【命令】

rr-filter extended-community-number

undo rr-filter

【视图】

BGP-VPNv4子地址族视图/BGP-L2VPN地址族视图

【缺省级别】

2:系统级

【参数】

extended-community-number:路由反射器支持的扩展团体属性号,取值范围1~199。

【描述】

rr-filter命令用来创建路由反射器的反射策略:通过配置路由反射器支持的扩展团体属性号,对接收的路由信息进行过滤,只有与本命令配置的扩展团体属性号匹配的IBGP路由才会被反射。undo rr-filter命令用来恢复缺省情况。

缺省情况下,路由反射器不会对反射的路由进行过滤。

通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。

【举例】

# 在BGP-VPNv4子地址族下,配置路由反射器支持的扩展团体属性,根据该扩展团体属性对入方向的VPNv4路由更新报文进行自动过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv4-family vpnv4

[Sysname-bgp-af-vpnv4] rr-filter 10

# 在BGP-L2VPN地址族下,配置路由反射器支持的扩展团体属性,根据该扩展团体属性对入方向的VPNv4路由更新报文进行自动过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] l2vpn-family

[Sysname-bgp-af-l2vpn] rr-filter 10

 

1.1.67  sham-link

【命令】

sham-link source-ip-address destination-ip-address [ cost cost | dead dead-interval | hello hello-interval | retransmit retrans-interval | trans-delay delay | simple [ cipher | plain ] password1 | { md5 | hmac-md5 } key-id [ cipher | plain ] password2 ] *

undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | retransmit | trans-delay | simple | { md5 | hmac-md5 } key-id ] *

【视图】

OSPF区域视图

【缺省级别】

2:系统级

【参数】

source-ip-address:源IP地址。

destination-ip-address:目的IP地址。

cost cost:伪连接开销,取值范围为1~65535,缺省值为1。

dead dead-interval:失效间隔,取值范围是1~32768,单位为秒,缺省值为40秒。该值必须与其建立虚连接路由器的dead seconds值相等并至少为hello seconds值的4倍。

hello hello-interval:接口上发送Hello报文的间隔,取值范围为1~8192,单位为秒,缺省值为10秒。该值必须与其建立虚连接路由器上的hello seconds值相等。

retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~8192,单位为秒,缺省值为5秒。

trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为1秒。

simple [ cipher | plain ] password1:采用简单验证方式。

·     cipher:以密文形式设置密钥。

·     plain:以明文形式设置密钥。如果没有指定cipherplain参数,则表示以明文形式设置密钥。

·     password1:密钥,字符串形式,区分大小写。如果以密文形式设置密钥,则password1为1~41个字符的密文字符串;如果以明文形式设置密钥,则password1为1~8个字符的明文字符串。

md5:使用MD5算法进行验证。

hmac-md5:使用HMAC-MD5算法进行验证。

key-id:接口密文验证的验证字标识符,取值范围是1~255,必须与对端的验证字标识符一致。

·     cipher:以密文形式设置密钥。

·     plain:以明文形式设置密钥。如果没有指定cipherplain参数,则表示既可以明文形式设置密钥,也可以密文形式设置密钥。

·     password2:密钥,字符串形式,区分大小写。如果以明文形式设置密钥,则password2为1~16个字符的明文字符串;如果指定cipher参数以密文形式设置密钥,则password2为1~53个字符的密文字符串;如果没有指定cipherplain参数时以密文形式设置密钥,则password2为33~53个字符的密文字符串。

【描述】

sham link命令用来配置伪连接。undo sham link命令如果不使用可选参数,则删除伪连接;如果使用可选参数,则恢复参数的缺省值。

如果两台PE路由器属于同一区域,并有backdoor链路连接,就可在它们之间创建伪连接。

如果配置伪链接验证,同一个区域的所有路由器上都需要配置区域验证模式,且配置的验证模式必须相同。

以明文或密文形式设置的密钥,均以密文的方式保存在配置文件中。

【举例】

# 创建一条伪连接,源地址为1.1.1.1,目的地址为2.2.2.2。

<Sysname> system-view

[Sysname] ospf

[Sysname-ospf-1]area 0

[Sysname-ospf-1-area-0.0.0.0] sham-link 1.1.1.1 2.2.2.2

1.1.68  tnl-policy (VPN instance view/IPv4 VPN view)

【命令】

tnl-policy tunnel-policy-name

undo tnl-policy

【视图】

VPN实例视图/IPv4 VPN视图

【缺省级别】

2:系统级

【参数】

tunnel-policy-name:VPN实例的隧道策略名称,为1~19个字符的字符串。

【描述】

tnl-policy命令用来将当前VPN实例与指定的隧道策略进行关联。undo tnl-policy命令用来取消关联。

如果VPN实例没有关联隧道策略或者关联的隧道策略尚未配置,则该VPN实例根据缺省选择策略来选择隧道。缺省选择策略为按照LSP隧道->GRE隧道->CR-LSP隧道的优先级顺序选择隧道,负载分担条数为1。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv4 VPN视图下的配置只能用于IPv4 VPN;

·     IPv4 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 VPN视图下的配置。

相关配置可参考命令tunnel select-seq load-balance-number

【举例】

# 将名为vpn1的VPN实例和隧道策略po1关联起来。

<Sysname> system-view

[Sysname] tunnel-policy po1

[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 1

[Sysname-tunnel-policy-po1] quit

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 22:33

[Sysname-vpn-instance-vpn1] tnl-policy po1

[Sysname-vpn-instance-vpn1] quit

# 将名为vpn2的IPv4 VPN和隧道策略po1关联起来。

[Sysname] ip vpn-instance vpn2

[Sysname-vpn-instance-vpn2] route-distinguisher 11:22

[Sysname-vpn-instance-vpn2] ipv4-family

[Sysname-vpn-ipv4-vpn2] tnl-policy po1

[Sysname-vpn-ipv4-vpn2] quit

[Sysname-vpn-instance-vpn2] quit

 

1.1.69  tunnel-policy

【命令】

tunnel-policy tunnel-policy-name

undo tunnel-policy tunnel-policy-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

tunnel-policy-name:隧道策略名称,为1~19个字符的字符串。

【描述】

tunnel-policy命令用来建立隧道策略,并进入隧道策略视图。undo tunnel-policy命令用来删除已建立的隧道策略。

相关配置可参考命令tunnel select-seq

【举例】

# 建立名为po1的隧道策略,并进入隧道策略视图。

<Sysname> system-view

[Sysname] tunnel-policy po1

[Sysname-tunnel-policy-po1]

1.1.70  tunnel select-seq

【命令】

tunnel select-seq { cr-lsp | gre | lsp } * load-balance-number number

undo tunnel select-seq

【视图】

隧道策略视图

【缺省级别】

2:系统级

【参数】

cr-lsp:CR-LSP隧道。

gre:GRE隧道。

lsp:LSP隧道。

load-balance-number number:指定负载分担的隧道条数,取值范围为1~8。

【描述】

tunnel select-seq命令用来配置隧道的优先级顺序和负载分担条数。undo tunnel select-seq命令用来恢复缺省配置。

缺省情况下,按照LSP隧道->GRE隧道->CR-LSP隧道的优先级顺序选择隧道,负载分担条数为1。

在配置隧道优先级顺序时,隧道类型越靠近关键字select-seq的,其优先级越高。并且,只有tunnel select-seq命令中列举的隧道类型可以被使用。负载分担个数是指一个应用可以使用的隧道条数。

配置隧道类型为cr-lsp时,CR-LSP隧道选择的先后顺序为:

(1)     配置了ACL的CR-LSP

(2)     绑定了VPN的CR-LSP

(3)     普通的CR-LSP

三种类型的CR-LSP隧道之间互斥,即只会选择其中的一种。

【举例】

# 定义隧道策略为只能使用GRE隧道,负载分担条数为2。

<Sysname> system-view

[Sysname] tunnel-policy po1

[Sysname-tunnel-policy-po1] tunnel select-seq gre load-balance-number 2

1.1.71  vpn-instance-capability simple

【命令】

vpn-instance-capability simple

undo vpn-instance-capability

【视图】

OSPF多实例视图

【缺省级别】

2:系统级

【参数】

【描述】

vpn-instance-capability simple命令用来关闭OSPF实例的路由环路检测功能。undo vpn-instance-capability命令用来恢复缺省情况。

缺省情况下,OSPF实例的路由环路检测功能处于开启状态。

MCE组网环境中,需要在MCE设备上关闭OSPF实例的路由环路检测功能。否则,MCE不会接收PE发送过来的OSPF路由,导致路由丢失。

【举例】

#关闭OSPF实例的路由环路检测功能。

<Sysname> system-view

[Sysname] ospf 100 vpn-instance vpna

[Sysname-ospf-100] vpn-instance-capability simple

1.1.72  vpn popgo

【命令】

vpn popgo

undo vpn popgo

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

vpn popgo命令用来将Egress PE上私网路由的标签操作方式配置为根据标签查找出接口转发。undo vpn popgo命令用来将Egress PE上私网路由的标签操作方式恢复为根据标签查找FIB转发。

缺省情况下,Egress PE上私网路由的标签操作方式为根据标签查找FIB转发。

在设备上执行该命令并根据提示信息重启设备。配置成功后此命令不会在设备上显示。可以通过display vpn label operation命令查看当前生效的转发方式。

 

MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

描述

MSR800

vpn popgo

不支持

MSR 900

不支持

MSR900-E

不支持

MSR 930

不支持

MSR 20-1X

不支持

MSR 20

不支持

MSR 30

不支持

MSR 50

支持

MSR 2600

不支持

MSR3600-51F

不支持

 

【举例】

# 将Egress PE上私网路由的标签操作方式定制为根据标签查找出接口转发。

<Sysname> system-view

[Sysname] vpn popgo

# 将Egress PE上私网路由的标签操作方式定制为根据标签查找FIB转发。

<Sysname> system-view

[Sysname] undo vpn popgo

1.1.73  vpn-target (VPN Instance view/IPv4 VPN view)

【命令】

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }

【视图】

VPN实例视图/IPv4 VPN视图

【缺省级别】

2:系统级

【参数】

vpn-target&<1-8>:添加VPN Target扩展团体属性到VPN实例的入方向VPN Target扩展团体列表(Import Target)或出方向VPN Target扩展团体列表(Export Target),并指定VPN Target值为nn:nn 或IP-address:nn,为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。

VPN Target有三种格式:

·     16位自治系统号:32位用户自定义数,例如:101:3。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。

both:指定配置的VPN Target值同时作为Import Target和Export Target。没有指定bothexport-extcommunityimport-extcommunity中的任何一个参数时,缺省值为both

export-extcommunity:指定配置的VPN Target值为Export Target。

import-extcommunity:指定配置的VPN Target值为Import Target。

all:所有VPN Target值。

【描述】

vpn-target命令用来配置当前VPN实例的VPN Target。undo vpn-target命令用来删除当前VPN实例的VPN Target。

VPN Target没有缺省值,创建VPN实例时需要配置。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv4 VPN视图下的配置只能用于IPv4 VPN;

·     IPv4 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv4 VPN视图和VPN实例视图下进行了配置,则IPv4 VPN采用IPv4 VPN视图下的配置。

【举例】

# 为名为vpn1的VPN实例配置VPN Target。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 5:5 both

# 为名为vpn2的IPv4 VPN配置VPN Target。

<Sysname> system-view

[Sysname] ip vpn-instance vpn2

[Sysname-vpn-instance-vpn2] ipv4-family

[Sysname-vpn-ipv4-vpn2] vpn-target 3:3 export-extcommunity

[Sysname-vpn-ipv4-vpn2] vpn-target 4:4 import-extcommunity

[Sysname-vpn-ipv4-vpn2] vpn-target 5:5 both

 


2 IPv6 MPLS L3VPN

说明

本章只介绍IPv6 MPLS L3VPN的相关命令,IPv4 MPLS L3VPN和IPv6 MPLS L3VPN的公共命令请参见“MPLS命令参考”中的“MPLS L3VPN”。

 

2.1  IPv6 MPLS L3VPN配置命令

2.1.1  default local-preference (BGP-VPNv6 subaddress family view)

【命令】

default local-preference value

undo default local-preference

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

value:指定的本地优先级的缺省值,取值范围为0~4294967295。该值越大则优先级越高。

【描述】

default local-preference命令用来配置本地优先级的缺省值。undo default local-preference命令用来恢复缺省情况。

缺省情况下,本地优先级的缺省值为100。

【举例】

# 两台设备A、B都可以和外部自治系统相连。在设备B的BGP-VPNv6子地址族视图下配置本地优先级的缺省值为180,以使通过A和B都可以到达外部自治系统的同一个目的地址时,优先选择经过B的BGP VPN-IPv6路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] default local-preference 180

2.1.2  default med (BGP-VPNv6 subaddress family view)

【命令】

default med med-value

undo default med

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

med-value:MED(Multi-Exit-Discriminator,多出口区分)的缺省值,取值范围为0~4294967295。

【描述】

default med命令用来配置系统MED的缺省值。undo default med命令用来恢复缺省情况。

缺省情况下,系统MED的缺省值为0。

在其他条件都相同的情况下,系统将选择MED值较小的路由作为AS的外部路由。

【举例】

# 在BGP-VPNv6子地址族下,设置MED的缺省值为10。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] default med 10

2.1.3  display bgp vpnv6 all peer

【命令】

display bgp vpnv6 all peer [ ipv4-address verbose | verbose ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ipv4-address:显示指定对等体的信息。ipv4-address为对等体的IPv4地址。

verbose:显示对等体的详细信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv6 all peer命令用来显示PE与PE之间建立的BGP VPNv6对等体的信息。

如果没有指定任何参数,则显示所有对等体的简要信息。

【举例】

# 显示所有BGP VPNv6对等体的简要信息。

<Sysname> display bgp vpnv6 all peer

 

 BGP local router ID : 192.168.1.40

 Local AS number : 200

 Total number of peers : 1                 Peers in established state : 1

 

  Peer                    AS        MsgRcvd   MsgSent OutQ PrefRcv Up/Down  State

 

 192.168.1.40            100        24        27      0    1       00:02:10 Established

表2-1 display bgp vpnv6 all peer命令显示信息描述表

字段

描述

BGP local router ID

BGP本地路由器ID

Local AS number

本地自治系统号

Total number of peers

配置的对等体总数

Peers in established state

处于Established状态的对等体数

Peer

对等体的IP地址

AS

对等体所在的自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息数目

PrefRcv

收到的前缀数目

Up/Down

处于当前状态的时长

State

对等体的当前状态

 

# 显示BGP VPNv6对等体1.1.1.1的详细信息。

<Sysname> display bgp vpnv6 all peer 1.1.1.1 verbose

         Peer: 1.1.1.1   Local: 2.2.2.2

         Type: IBGP link

         BGP version 4, remote router ID 1.1.1.1

         BGP current state: Established, Up for 00h46m01s

         BGP current event: RecvKeepalive

         BGP last state: OpenConfirm

         Port:  Local - 1039     Remote - 179

         Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec

         Received  : Active Hold Time: 180 sec

         Negotiated: Active Hold Time: 180 sec

         Peer optional capabilities:

         Peer support bgp multi-protocol extended

         Peer support bgp route refresh capability

         Address family IPv4 Unicast: advertised and received

         Address family VPNv6: advertised and received

 

 Received: Total 52 messages, Update messages 2

 Sent: Total 65 messages, Update messages 5

 Maximum allowed prefix number: 150000

 Threshold: 75%

 Minimum time between advertisement runs is 15 seconds

 Optional capabilities:

   ORF advertise capability based on Prefix(type 64):

    Local: both

    Negotiated: send

Connect-interface has been configured

 Peer Preferred Value: 0

  BFD: Enabled

 

 Routing policy configured:

 No routing policy is configured

表2-2 display bgp vpnv6 all peer verbose命令显示信息描述表

字段

描述

Peer

对等体的IP地址

Local

本地路由器的IP地址

Type

BGP类型

BGP version

对等体使用的BGP版本

remote router ID

远端路由器ID

BGP current state

BGP会话当前的状态

Up for

对等体建立持续时间

BGP current event

BGP会话当前的事件

BGP last state

BGP会话的上一个状态

Port

BGP会话所用端口号,分为本地(Local)号和远端(Remote)号

Configured

本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time)

Received

收到的定时器值,包括激活保持时间间隔(Active Hold Time)

Negotiated

协商的定时器值,包括激活保持时间间隔(Active Hold Time)

Peer optional capabilities

对等体可选能力

Peer support bgp multi-protocol extended

对等体支持多协议扩展能力

Peer support bgp route refresh capability

对等体支持路由刷新能力

Address family IPv4 Unicast

IPv4单播地址族能力

Address family VPNv6

VPNv6地址族能力

Received

接收的消息总数及接收的更新消息数目

Sent

发送的消息总数及发送的更新消息数目

Maximum allowed prefix number

允许从对等体学习的最大路由数

Threshold

路由器产生提示信息的阈值,即路由器接收的路由前缀数量与允许的最大路由数的百分比达到此值时,路由器将产生提示信息

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

可选能力

ORF advertise capability based on prefix (type 64):

支持ORF的地址前缀能力,能力值为64

Local

本地设备是否支持发送和接收携带ORF信息的Route-refresh报文,取值包括:

·     both:同时支持发送和接收携带ORF信息的Route-refresh报文

·     send:只支持发送携带ORF信息的Route-refresh报文

·     receive:只支持接收携带ORF信息的Route-refresh报文

Negotiated

本地设备和对端的协商结果,取值包括:

·     send:本地设备可以发送携带ORF信息的Route-refresh报文;对端可以接收携带ORF信息的Route-refresh报文

·     receive:本地设备可以接收携带ORF信息的Route-refresh报文;对端可以发送携带ORF信息的Route-refresh报文

如果协商失败,则不会显示该行信息

Connect-interface has been configured

已经指定了建立TCP连接使用的源接口

Peer Preferred Value

为来自对等体的路由配置的首选值

BFD

对等体的BFD配置状态

Routing policy configured

针对对等体指定的路由策略

 

2.1.4  display bgp vpnv6 all routing-table

【命令】

display bgp vpnv6 all routing-table [ network-address prefix-length [ longer-prefixes ] | peer ip-address { advertised-routes | received-routes } [ statistic ] | statistic ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

network-address:目的网段的IPv6地址。

prefix-length:前缀长度,取值范围为0~128。

longer-prefixes:指定根据如下方法判断显示哪条路由:

(1)     用户输入的目的IPv6地址同用户输入的前缀长度值进行与运算;

(2)     路由表中各条路由的目的IPv6地址同用户输入的前缀长度值进行与运算;

(3)     两次运算结果相同、且前缀长度小于等于用户输入前缀长度的路由中,前缀长度最长的路由条目将被显示出来。

peer ip-address:向指定的BGP VPNv6对等体发送或者从BGP VPNv6对等体收到的路由信息,ip-address为对等体的IPv4地址。

advertised-routes:向指定的对等体发送的路由信息。

received-routes:从指定的对等体接收到的路由信息。

statistic:BGP VPNv6的路由统计信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv6 all routing-table命令用来显示所有BGP VPNv6路由信息。

【举例】

# 显示所有BGP VPNv6路由信息。

<Sysname> display bgp vpnv6 all routing-table

BGP Local router ID is 30.30.30.1

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 Total number of routes from all PE: 1

 

 Route Distinguisher: 100:1

 

 *^ i Network : 30:30::                                   PrefixLen : 64

      NextHop : ::FFFF:101:102                            LocPrf    : 100

      PrefVal : 0                                         Label     : 1024

      MED     : 0

      Path/Ogn: ?

 

 Total routes of vpn-instance vpn1: 1

 

 

 *^>  Network : 30:30::                                   PrefixLen : 128

      NextHop : ::FFFF:101:102                            LocPrf    : 100

      PrefVal : 0                                         Label     : 1024

      MED     : 0

      Path/Ogn: ?

表2-3 display bgp vpnv6 all routing-table命令显示信息描述表

字段

描述

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Total number of routes from all PE

来自所有PE设备的VPNv6路由总数

Route Distinguisher

路由标识符

Network

目的网络地址

PrefixLen

目的网络地址的前缀长度

NextHop

下一跳IPv6地址

LocPrf

本地优先级

PrefVal

路由首选值

Label

收到的标签

MED

与目的网络关联的度量值

Path/Ogn

AS_PATH属性/路由起源代码

Total routes of vpn-instance vpn1

指定VPN实例的路由总数

 

# 显示所有BGP VPNv6路由统计信息。

<Sysname> display bgp vpnv6 all routing-table statistic

 

 Total number of routes from all PE: 1

 

 Total routes of vpn-instance vpn1: 2

表2-4 display bgp vpnv6 all routing-table statistic命令显示信息描述表

字段

描述

Total number of routes from all PE

来自所有PE设备的VPNv6路由总数

Total routes of vpn-instance

指定VPN实例的路由总数

 

2.1.5  display bgp vpnv6 route-distinguisher routing-table

【命令】

display bgp vpnv6 route-distinguisher route-distinguisher routing-table [ network-address prefix-length ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

route-distinguisher:路由标识符的值。

network-address:目的网段的IPv6地址。

prefix-length:前缀长度,取值范围为0~128。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv6 route-distinguisher routing-table命令用来显示指定路由标识符的BGP VPNv6路由信息。

相关配置可参考命令route-distinguisher

【举例】

# 显示路由标识符为100:1的BGP VPNv6路由信息。

<Sysname> display bgp vpnv6 route-distinguisher 100:1 routing-table

 

 BGP Local router ID is 30.30.30.1

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 *^ i Network : 30:30::                                   PrefixLen : 64

      NextHop : ::FFFF:101:102                            LocPrf    : 100

      PrefVal : 0                                         Label     : 1025

      MED     : 0

      Path/Ogn: ?

表2-5 display bgp vpnv6 route-distinguisher routing-table命令显示信息描述表

字段

描述

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Network

目的网络地址

PrefixLen

目的网络地址的前缀长度

NextHop

下一跳IPv6地址

LocPrf

本地优先级

PrefVal

路由首选值

Label

收到的标签值

MED

与目的网络关联的度量值

Path/Ogn

AS_PATH属性/路由起源代码

 

2.1.6  display bgp vpnv6 vpn-instance peer

【命令】

display bgp vpnv6 vpn-instance vpn-instance-name peer [ ipv6-address verbose | verbose ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

ipv6-address:显示指定对等体的信息。ipv6-address为对等体的IPv6地址。

verbose:显示对等体的详细信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv6 vpn-instance peer命令用来显示指定VPN实例中PE与CE之间建立的IPv6 BGP对等体的信息。

如果没有指定任何参数,则显示所有对等体的简要信息。

【举例】

# 显示名为vpn1的VPN实例中IPv6 BGP对等体简要信息。

<Sysname> display bgp vpnv6 vpn-instance vpn1 peer

 

 BGP local router ID : 2.2.2.2

 Local AS number : 100

 Total number of peers : 1                 Peers in established state : 1

 

  Peer                    AS  MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

  2001::1                200        4        6    0       2 00:00:09 Established

表2-6 display bgp vpnv6 vpn-instance peer命令显示信息描述表

字段

描述

BGP local router ID

BGP本地路由器ID

local AS number

本地自治系统号

Total number of peers

对等体数

Peers in established state

处于Established状态的对等体数

Peer

对等体的IPv6地址

AS

对等体所在的自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息数目

PrefRcv

收到的前缀数目

Up/Down

BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长

State

对等体的当前状态

 

# 显示名为vpn1的VPN实例中IPv6 BGP对等体的详细信息。

<Sysname> display bgp vpnv6 vpn-instance vpn1 peer verbose

 

         BGP Peer is 2001::1,  remote AS 200,

         Type: EBGP link

         BGP version 4, remote router ID 2.2.2.2

         BGP current state: Established, Up for 00h00m54s

         BGP current event: RecvUpdate

         BGP last state: OpenConfirm

         Port:  Local - 179      Remote - 1024

         Configured: Active Hold Time: 180 sec   Keepalive Time: 60 sec

         Received  : Active Hold Time: 180 sec

         Negotiated: Active Hold Time: 180 sec   Keepalive Time:60 sec

         Peer optional capabilities:

         Peer support bgp multi-protocol extended

         Peer support bgp route refresh capability

         Address family IPv6 Unicast: advertised and received

 

 Received: Total 4 messages, Update messages 2

 Sent: Total 6 messages, Update messages 3

 Maximum allowed prefix number: 4294967295

 Threshold: 75%

 Minimum time between advertisement runs is 30 seconds

 Optional capabilities:

  Route refresh capability has been enabled

 Peer Preferred Value: 0

 

 Routing policy configured:

 No routing policy is configured

表2-7 display bgp vpnv6 vpn-instance peer verbose命令显示信息描述表

字段

描述

BGP Peer

对等体的IPv6地址

remote AS

对等体所在的自治系统号

Type

BGP类型

BGP version

对等体使用的BGP版本

remote router ID

远端路由器ID

BGP current state

BGP会话当前的状态

Up for

对等体建立持续时间

BGP current event

BGP会话当前的事件

BGP last state

BGP会话的上一个状态

Port

BGP会话所用端口号,分为本地(Local)号和远端(Remote)号

Configured

本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Time)

Received

收到的定时器值,包括激活保持时间间隔(Active Hold Time)

Negotiated

协商的定时器值,包括激活保持时间间隔(Active Hold Time)

Peer optional capabilities

对等体可选能力

Peer support bgp multi-protocol extended

对等体支持多协议扩展能力

Peer support bgp route refresh capability

对等体支持路由刷新能力

Address family IPv6 Unicast

IPv6单播地址族能力

Received

接收的消息总数及接收的更新消息数目

Sent

发送的消息总数及发送的更新消息数目

Maximum allowed prefix number

允许从对等体学习的最大路由数

Threshold

路由器产生提示信息的阈值,即路由器接收的路由前缀数量与允许的最大路由数的百分比达到此值时,路由器将产生提示信息

Minimum time between advertisement runs

路由发布最小时间间隔

Optional capabilities

可选能力

Route refresh capability

是否使能路由刷新能力

Peer Preferred Value

为来自对等体的路由配置的首选值

Routing policy configured

针对对等体指定的路由策略

 

2.1.7  display bgp vpnv6 vpn-instance routing-table

【命令】

display bgp vpnv6 vpn-instance vpn-instance-name routing-table [ network-address prefix-length [ longer-prefixes ] | peer ipv6-address { advertised-routes | received-routes } ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

network-address:目的网段的IPv6地址。

prefix-length:前缀长度,取值范围为0~128。

longer-prefixes:指定根据如下方法判断显示哪条路由:

(1)     用户输入的目的IPv6地址同用户输入的前缀长度值进行与运算;

(2)     路由表中各条路由的目的IPv6地址同用户输入的前缀长度值进行与运算;

(3)     两次运算结果相同、且前缀长度小于等于用户输入前缀长度的路由中,前缀长度最长的路由条目将被显示出来。

peer ipv6-address:向指定的BGP VPNv6对等体发送或者从BGP VPNv6对等体收到的路由信息,ipv6-address为对等体的IPv6地址。

advertised-routes:向指定的对等体发送的路由信息。

received-routes:从指定的对等体接收到的路由信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display bgp vpnv6 vpn-instance routing-table命令用来显示指定VPN的BGP VPNv6路由信息。

【举例】

# 显示名为vpn1的VPN实例的BGP VPNv6路由信息。

<Sysname> display bgp vpnv6 vpn-instance vpn1 routing-table

 BGP Local router ID is 1.1.1.1

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 Total routes of vpn-instance vpn1: 1

 

 *^>  Network : 324::                                    PrefixLen : 64

      NextHop : 100::2                                   LocPrf    : 100

      PrefVal : 0                                        Label     : NULL

      MED     : 0

      Path/Ogn: ?

表2-8 display bgp vpnv6 vpn-instance routing-table 命令显示信息描述表

字段

描述

BGP Local router ID

BGP本地路由器ID

Status codes

路由状态代码,请参见表1-1

Origin

路由起源代码,请参见表1-1

Total routes of vpn-instance

指定VPN实例的路由总数

Network

目的网络地址

PrefixLen

目的网络地址的前缀长度

NextHop

下一跳IPv6地址

LocPrf

本地优先级

PrefVal

路由首选值

Label

收到的标签

MED

与目的网络关联的度量值

Path/Ogn

路由的AS路径(AS_PATH)属性/路由起源代码,请参见表1-1

 

2.1.8  display ipv6 fib vpn-instance

【命令】

display ipv6 fib vpn-instance vpn-instance-name [ acl6 acl6-number | ipv6-prefix ipv6-prefix-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

acl6 acl6-number:显示VPN实例中通过指定基本访问控制列表过滤的IPv6 FIB信息。acl6-number为ACL编号,取值范围为2000~2999。如果指定的访问控制列表不存在,则显示VPN实例中所有的IPv6 FIB信息。

ipv6-prefix ipv6-prefix-name:显示VPN实例中通过指定前缀列表过滤的IPv6 FIB信息。ipv6-prefix-name为前缀列表名称,为1~19个字符的字符串,区分大小写。如果指定的前缀列表不存在,则显示VPN实例中所有的IPv6 FIB信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display ipv6 fib vpn-instance命令用来显示指定VPN的IPv6 FIB信息。

如果不指定任何参数,则显示VPN中所有的IPv6 FIB信息。

【举例】

# 显示VPN实例vpn1的所有IPv6 FIB信息。

<Sysname> display ipv6 fib vpn-instance vpn1

FIB Table:

 Total number of Routes : 1

 

 Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

 

Destination:    ::1                                     PrefixLength : 128

NextHop    :    ::1                                     Flag         : UH

Label      :    Null                                    Token        : Invalid

Interface  :    InLoopBack0

表2-9 display ipv6 fib vpn-instance命令显示信息描述表

字段

描述

Total number of Routes

FIB表中路由的总数

Destination

目的地址

PrefixLength

目的地址的前缀长度

Nexthop

下一跳地址

Flag

路由的标志:

·     U:表示可用路由

·     G:表示网关路由

·     H:表示主机路由

·     B:表示黑洞路由

·     D:表示动态路由

·     S:表示静态路由

Label

为报文添加的标签值

Token

LSP索引号,用来关联NHLFE(Next Hop Label Forwarding Entry,下一跳标签转发项)表项

Interface

报文的出接口

 

2.1.9  display ipv6 fib vpn-instance ipv6-address

【命令】

display ipv6 fib vpn-instance vpn-instance-name ipv6-address [ prefix-length ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

ipv6-address:目的IPv6地址。

prefix-length:目的IPv6地址的前缀长度,取值范围为0~128。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display ipv6 fib vpn-instance ipv6-address命令用来显示指定VPN中与指定目的IPv6地址匹配的IPv6 FIB信息。

不指定前缀长度时,显示指定VPN中与指定目的IPv6地址最长匹配的IPv6 FIB信息;指定前缀长度时,显示指定VPN中与指定目的IPv6地址和前缀长度精确匹配的IPv6 FIB信息。

【举例】

# 显示VPN实例vpn1中目的地址为::1的IPv6 FIB信息。

<Sysname> display ipv6 fib vpn-instance vpn1 ::1

FIB Table:

 Total number of Routes : 1

 

 Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

 

Destination:    ::1                                     PrefixLength : 128

NextHop    :    ::1                                     Flag         : UH

Label      :    Null                                    Token        : Invalid

Interface  :    InLoopBack0

表2-10 display ipv6 fib vpn-instance ipv6-address命令显示信息描述表

字段

描述

Total number of Routes

FIB表中路由的总数

Destination

目的地址

PrefixLength

目的地址的前缀长度

Nexthop

下一跳地址

Flag

路由的标志:

·     U:表示可用路由

·     G:表示网关路由

·     H:表示主机路由

·     B:表示黑洞路由

·     D:表示动态路由

·     S:表示静态路由

Label

为报文添加的标签值

Token

LSP索引号,用来关联NHLFE(Next Hop Label Forwarding Entry,下一跳标签转发项)表项

Interface

报文的出接口

 

2.1.10  export route-policy (VPN instance view/IPv6 VPN view)

【命令】

export route-policy route-policy

undo export route-policy

【视图】

VPN实例视图/IPv6 VPN视图

【缺省级别】

2:系统级

【参数】

route-policy:VPN实例的出方向路由策略名,为1~63个字符的字符串,区分大小写。

【描述】

export route-policy命令用来对当前VPN实例应用出方向路由策略。undo export route-policy命令用来取消对当前VPN实例应用出方向路由策略。

缺省情况下,不对发布的路由进行过滤。

当要求比采用扩展团体属性方式更精确地控制发布的VPN实例路由时,可以使用出方向路由策略。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv6 VPN视图下的配置只能用于IPv6 VPN;

·     IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv6 VPN视图和VPN实例视图下进行了配置,则IPv6 VPN采用IPv6 VPN视图下的配置。

【举例】

# 对名为vpn1的VPN实例应用出方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] export route-policy poly-1

# 对名为vpn3的IPv6 VPN应用出方向路由策略poly-3。

<Sysname> system-view

[Sysname] ip vpn-instance vpn3

[Sysname-vpn-instance-vpn3] ipv6-family

[Sysname-vpn-ipv6-vpn3] export route-policy poly-3

2.1.11  filter-policy export (BGP-VPNv6 subaddress family view)

【命令】

filter-policy { acl6-number | ipv6-prefix ipv6-prefix-name } export [ direct | isisv6 process-id | ospfv3 process-id | ripng process-id | static ]

undo filter-policy export [ direct | isisv6 process-id | ospfv3 process-id | ripng process-id | static ]

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

acl6-number:IPv6访问控制列表号,取值范围为2000~3999。

ipv6-prefix ipv6-prefix-name:指定IPv6地址前缀列表名,为1~19个字符的字符串。

direct:对发布的direct路由信息进行过滤。

isisv6 process-id:对发布的协议进程号为process-idisisv6路由进行过滤,process-id的取值范围为1~65535。

ospfv3 process-id:对发布的协议进程号为process-idospfv3路由进行过滤,process-id的取值范围为1~65535。

ripng process-id:对发布的协议进程号为process-idripng路由进行过滤,process-id的取值范围为1~65535。

static:对发布的static路由信息进行过滤。

【描述】

filter-policy export命令用来配置对发布的路由信息进行过滤。undo filter-policy export命令用来取消对发布路由的过滤。

缺省情况下,不对发布的路由信息进行过滤。

只有通过过滤的路由才会被MP-BGP发布出去。

如果没有指定任何路由协议,则将对所有发布的路由进行过滤。

【举例】

# 在BGP-VPNv6子地址族下,对MP-BGP发布的路由使用ACL 2555进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] filter-policy 2555 export

2.1.12  filter-policy import (BGP-VPNv6 subaddress family view)

【命令】

filter-policy { acl6-number | ipv6-prefix ipv6-prefix-name } import

undo filter-policy import

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

acl6-number:IPv6访问控制列表号,取值范围为2000~3999。

ipv6-prefix ipv6-prefix-name:指定IPv6地址前缀列表名,为1~19个字符的字符串。

【描述】

filter-policy import命令用来设置对接收的路由信息进行过滤。undo filter-policy import命令用来取消对接收的路由信息进行过滤。

缺省情况下,不对接收的路由信息进行过滤。

只有通过过滤的路由才会被BGP接收。

【举例】

# 在BGP-VPNv6子地址族下,对接收的路由信息使用ACL 2255进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] filter-policy 2255 import

2.1.13  import route-policy (VPN instance view/IPv6 VPN view)

【命令】

import route-policy route-policy

undo import route-policy

【视图】

VPN实例视图/IPv6 VPN视图

【缺省级别】

2:系统级

【参数】

route-policy:VPN实例的入方向路由策略名,为1~63个字符的字符串,区分大小写。

【描述】

import route-policy命令用来对当前VPN实例应用入方向路由策略。undo import route-policy命令用来取消对当前VPN实例应用入方向路由策略。

缺省情况下,接收所有VPN Target属性匹配的路由。

当要求比采用扩展团体属性方式更精确地控制引入VPN实例路由时,可以采用入方向路由策略,缺省情况下根据路由的VPN-target扩展团体属性过滤引入的路由。入方向路由策略可能会拒绝从输入列表中的团体里选定的路由。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv6 VPN视图下的配置只能用于IPv6 VPN;

·     IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv6 VPN视图和VPN实例视图下进行了配置,则IPv6 VPN采用IPv6 VPN视图下的配置。

【举例】

# 对名为vpn1的VPN实例应用入方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] import route-policy poly-1

# 对名为vpn3的IPv6 VPN应用入方向路由策略poly-3。

<Sysname> system-view

[Sysname] ip vpn-instance vpn3

[Sysname-vpn-instance-vpn3] ipv6-family

[Sysname-vpn-ipv6-vpn3] import route-policy poly-3

2.1.14  ipv6-family vpnv6 (BGP view)

【命令】

ipv6-family vpnv6

undo ipv6-family vpnv6

【视图】

BGP视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv6-family vpnv6命令用来进入BGP-VPNv6子地址族视图。undo ipv6-family命令用来删除BGP-VPNv6子地址族视图下的所有配置。

【举例】

# 进入BGP-VPNv6子地址族视图。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6]

2.1.15  ipv6-family (VPN instance view)

【命令】

ipv6-family

undo ipv6-family

【视图】

VPN实例视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv6-family命令用来进入IPv6 VPN视图。undo ipv6-family命令用来删除IPv6 VPN视图下的所有配置。

【举例】

# 进入IPv6 VPN视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] ipv6-family

[Sysname-vpn-ipv6-vpn1]

2.1.16  peer enable (BGP-VPNv6 subaddress family view)

【命令】

peer ip-address enable

undo peer ip-address enable

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

【描述】

peer enable命令用来在指定的地址族下使能对等体,并使能交换对应地址族的BGP路由信息的能力。undo peer enable命令用来取消与指定对等体之间交换对应地址族的BGP路由信息的能力。

缺省情况下,BGP对等体/对等体组之间只能交换IPv4路由信息。

【举例】

# 配置对等体,并在BGP-VPNv6子地址族下使能指定对等体1.1.1.1。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] peer 1.1.1.1 as-number 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] peer 1.1.1.1 enable

2.1.17  peer filter-policy (BGP-VPNv6 subaddress family view)

【命令】

peer ip-address filter-policy acl6-number { export | import }

undo peer ip-address filter-policy [ acl6-number ] { export | import }

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

acl-number:IP访问控制列表号,取值范围为2000~3999。

acl6-number:IPv6访问控制列表号,取值范围为2000~3999。

export:对向指定对等体/对等体组发布的路由应用过滤策略。

import:对从指定对等体/对等体组接收的路由应用过滤策略。

【描述】

peer filter-policy命令用来配置为指定对等体或对等体组应用过滤策略。undo peer filter-policy命令用来取消该配置。

缺省情况下,没有为对等体或对等体组应用过滤策略。

相关配置可参考命令peer as-path-acl

【举例】

# 在BGP-VPNv6子地址族视图下,为指定对等体1.1.1.1接收的路由应用过滤策略。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] peer 1.1.1.1 filter-policy 2003 import

2.1.18  peer ipv6-prefix (BGP-VPNv6 subaddress family view)

【命令】

peer ip-address ipv6-prefix prefix-name { export | import }

undo peer ip-address ipv6-prefix { export | import }

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

ip-address:对等体的IP地址。

prefix-name:IPv6地址前缀列表的名称,为1~19个字符的字符串。

export:对向对等体发布的路由应用过滤策略。

import:对从对等体接收的路由应用过滤策略。

【描述】

peer ipv6-prefix命令用来配置为指定对等体应用基于IPv6地址前缀列表的路由过滤策略。undo peer ipv6-prefix命令用来取消配置。

缺省情况下,对等体上不应用基于IPv6地址前缀列表的路由过滤策略。

【举例】

# 在BGP-VPNv6子地址族视图下,配置应用IPv6地址前缀列表list1,对从对等体1.1.1.1接收的路由进行过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] peer 1.1.1.1 ipv6-prefix list1 import

2.1.19  peer preferred-value (BGP-VPNv6 subaddress family view)

【命令】

peer ip-address preferred-value value

undo peer ip-address preferred-value

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ip-address:对等体的IP地址。

value:要分配的路由首选值,取值范围为0~65535。

【描述】

peer preferred-value命令用来为从对等体/对等体组接收的路由分配首选值。undo peer preferred-value命令用来恢复缺省值。

缺省情况下,从对等体/对等体组接收的路由的首选值为0。

【举例】

# 在BGP-VPNv6子地址族视图下,配置来自对等体131.108.1.1的路由的首选值为50。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] peer 131.108.1.1 preferred-value 50

2.1.20  peer public-as-only (BGP-VPNv6 subaddress family view)

【命令】

peer ip-address public-as-only

undo peer ip-address public-as-only

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer public-as-only命令用来配置发送BGP更新报文时不携带私有自治系统号。undo peer public-as-only命令用来配置发送BGP更新报文时携带私有自治系统号。

缺省情况下,发送BGP更新报文时,携带私有自治系统号。

如果发送的BGP更新报文同时带有公有AS号和私有AS号,命令不生效。私有AS号的范围为64512~65535。

【举例】

# 在BGP-VPNv6子地址族下,配置向对等体1.1.1.1发送BGP更新报文时不携带私有自治系统号。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] peer 1.1.1.1 public-as-only

2.1.21  peer reflect-client (BGP-VPNv6 subaddress family view)

【命令】

peer ip-address reflect-client

undo peer ip-address reflect-client

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

【描述】

peer reflect-client命令用来配置将本机作为路由反射器,并将对等体或对等体组作为路由反射器的客户。undo peer reflect-client命令用来取消已有的配置。

缺省情况下,没有配置路由反射器及其客户。

路由反射器的介绍,请参见“三层技术-IP路由配置指导”中的“BGP”。

BGP视图、BGP-VPNv4子地址族视图、BGP-VPNv6子地址族视图下均支持peer reflect-client命令。当在BGP视图下配置该命令时,表示本机可以反射公网路由;当在BGP-VPNv4子地址族视图、BGP-VPNv6子地址族视图下配置该命令时,表示本机可以反射私网路由。BGP视图的详细介绍请参见“三层技术-IP路由命令参考”中的“BGP”。

【举例】

# 在BGP-VPNv6子地址族下,本地设备为路由反射器,将对等体1.1.1.1设置为路由反射器的客户。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] peer 1.1.1.1 reflect-client

2.1.22  peer route-policy (BGP-VPNv6 subaddress family view)

【命令】

peer ip-address route-policy route-policy-name { export | import }

undo peer ip-address route-policy route-policy-name { export | import }

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

group-name:对等体组的名称,为1~47个字符的字符串。

ip-address:对等体的IP地址。

route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。

export:对向对等体或对等体组发布的路由应用过滤策略。

import:对从对等体或对等体组接收的路由应用过滤策略。

【描述】

peer route-policy命令用来为指定对等体或对等体组配置路由策略。undo peer route-policy命令用来取消该配置。

缺省情况下,对等体及对等体组没有应用路由策略。

【举例】

# 在BGP-VPNv6子地址族下,为从对等体1.1.1.1接收的路由应用名为test-policy的路由策略。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] peer 1.1.1.1 route-policy test-policy import

2.1.23  policy vpn-target (BGP-VPNv6 subaddress family view)

【命令】

policy vpn-target

undo policy vpn-target

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

【描述】

policy vpn-target命令用来对接收到的VPNv6路由使能VPN-Target过滤功能。undo policy vpn-target命令用来取消对VPNv6路由的Import Route Target过滤,即,接收所有VPNv6路由。

只有Export Route Target属性与本地Import Route Target属性匹配的VPNv6路由才被加入到路由表。

缺省情况下,对接收到的VPNv6路由使能VPN-Target过滤功能。

说明

本命令应用在跨域VPN-OptionB方式中。

 

【举例】

# 在BGP-VPNv6子地址族下,对收到的VPNv6路由进行Import Route Target过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] policy vpn-target

2.1.24  reflect between-clients (BGP-VPNv6 subaddress family view)

【命令】

reflect between-clients

undo reflect between-clients

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

【描述】

reflect between-clients命令用来允许客户到客户的路由反射。undo reflect between-clients命令用来禁止客户到客户的路由反射。

缺省情况下,允许客户到客户的路由反射。

路由反射器的客户之间不要求是全连接的,路由缺省通过反射器从一个客户反射到其它客户;如果客户之间是全连接的,就不需要配置路由反射了。

【举例】

# 在BGP-VPNv6子地址族下,关闭客户到客户的路由反射功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] undo reflect between-clients

2.1.25  reflector cluster-id (BGP-VPNv6 subaddress family view)

【命令】

reflector cluster-id { cluster-id | ip-address }

undo reflector cluster-id

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

cluster-id:路由反射器的群ID,取值范围为1~4294967295。

ip-address:使用指定对等体的IP地址作为路由反射器的群ID。

【描述】

reflector cluster-id命令用来为路由反射器配置群ID。undo reflector cluster-id命令用来取消配置的群ID。

缺省情况下,每个路由反射器都使用自己的Router ID作为群ID。

通常情况下,一个群只有一个路由反射器,这时反射器的Router ID就用于识别该群。设置多个反射器能够提高网络的可靠性。如果一个群中配置了多个路由反射器,请使用reflector cluster-id命令为所有的路由反射器配置相同的群ID,以避免产生路由环路。

【举例】

# 在BGP-VPNv6子地址族下,配置路由反射器的群ID为50。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] reflector cluster-id 50

2.1.26  refresh bgp ipv6 vpn-instance

【命令】

refresh bgp ipv6 vpn-instance vpn-instance-name { ipv6-address | all | external } { export | import }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

ipv6-address:对等体的IPv6地址。

all:VPN实例的所有IPv6 BGP连接。

external:EBGP会话。

export:触发出方向的软复位。

import:触发入方向的软复位。

【描述】

refresh bgp ipv6 vpn-instance命令用来软复位指定VPN实例的IPv6 BGP连接。

软复位BGP连接是指在不断开BGP邻居关系的情况下,更新BGP路由信息。

【举例】

# 触发名为vpn1的VPN实例的所有IPv6 BGP连接在入方向软复位,使新的配置生效。

<Sysname> refresh bgp ipv6 vpn-instance vpn1 all import

2.1.27  refresh bgp vpnv6

【命令】

refresh bgp vpnv6 { ip-address | all | external | internal } { export | import }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

ip-address:对等体的IP地址。

all:所有的BGP-VPNv6连接。

external:EBGP会话。

internal:IBGP会话。

export:触发出方向的软复位。

import:触发入方向的软复位。

【描述】

refresh bgp vpnv6命令用来软复位BGP的VPNv6连接。

软复位BGP连接是指在不断开BGP邻居关系的情况下,更新BGP路由信息

【举例】

# 触发所有BGP VPNv6连接在入方向软复位,使新的配置生效。

<Sysname> refresh bgp vpnv6 all import

2.1.28  reset bgp ipv6 vpn-instance

【命令】

reset bgp ipv6 vpn-instance vpn-instance-name { as-number | ipv6-address | all | external }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

vpn-instance-name:VPN实例名称,为1~31个字符的字符串,区分大小写。

as-number:自治系统号,取值范围为1~4294967295。

ipv6-address:对等体的IPv6地址。

all:VPN实例的所有IPv6 BGP连接。

external:EBGP会话。

【描述】

reset bgp ipv6 vpn-instance命令用来复位指定VPN实例的IPv6 BGP连接。

【举例】

# 复位名为vpn1的VPN实例的所有IPv6 BGP连接。

<Sysname> reset bgp ipv6 vpn-instance vpn1 all

2.1.29  reset bgp vpnv6

【命令】

reset bgp vpnv6 { as-number | ip-address | all | external | internal }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

as-number:自治系统号,取值范围为1~4294967295。

ip-address:对等体的IP地址。

all:所有BGP VPNv6连接。

external:VPNv6连接的EBGP会话。

internal:VPNv6连接的IBGP会话。

【描述】

reset bgp vpnv6命令用来复位BGP的VPNv6连接。

【举例】

# 复位BGP的VPNv6连接,使新的配置生效。

<Sysname> reset bgp vpnv6 all

2.1.30  routing-table limit (VPN instance view/IPv6 VPN view)

【命令】

routing-table limit number { warn-threshold | simply-alert }

undo routing-table limit

【视图】

VPN实例视图/IPv6 VPN视图

【缺省级别】

2:系统级

【参数】

number:指定一个VPN实例最多可以支持的路由数。不同设备支持的取值范围不同,请以设备的实际情况为准。

warn-threshold:告警门限值,取值范围为1~100,单位为百分比。当(VPN实例中的路由数/最多支持路由数×100)超过告警门限值时,产生一条告警信息,但仍然允许增加路由。当VPN实例中的路由数达到最多支持路由数目时,不再增加新的路由。

simply-alert:当VPN实例的路由数超过最多支持的路由数目时,可以继续增加新的路由,但会产生一条系统日志Syslog信息。

【描述】

routing-table limit命令用来限制当前VPN实例支持的最多路由数,以避免PE路由器引入太多路由。undo routing-table limit命令用来恢复缺省情况。

缺省情况下,当前VPN实例支持的最多路由数与设备的型号相关,请以设备的实际情况为准。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv6 VPN视图下的配置只能用于IPv6 VPN;

·     IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv6 VPN视图和VPN实例视图下进行了配置,则IPv6 VPN采用IPv6 VPN视图下的配置。

MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:

型号

命令

参数

描述

MSR800

routing-table limit

number

取值范围为1~1024,缺省情况为1024

MSR 900

取值范围为1~1024,缺省情况为1024

MSR900-E

取值范围为1~1024,缺省情况为1024

MSR 930

取值范围为1~1024,缺省情况为1024

MSR 20-1X

取值范围为1~1024,缺省情况为1024

MSR 20

取值范围为1~1024,缺省情况为1024

MSR 30

取值范围为1~1024,缺省情况为1024

MSR 50

取值范围为1~10000,缺省情况为10000

MSR 2600

取值范围为1~5000,缺省情况为5000

MSR3600-51F

取值范围为1~1024,缺省情况为1024

 

【举例】

# 限制名为vpn1的VPN实例最多可支持1000条路由,并且当路由数超过最多支持路由数时,可以继续增加新的路由。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 100:1

[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert

# 限制名为vpn3的IPv6 VPN最多可支持1000条路由,并且当VPN实例中的路由数达到700条(70%)时,产生告警信息。

<Sysname> system-view

[Sysname] ip vpn-instance vpn3

[Sysname-vpn-instance-vpn3] route-distinguisher 100:3

[Sysname-vpn-instance-vpn3] ipv6-family

[Sysname-vpn-ipv4-vpn3] routing-table limit 1000 70

2.1.31  rr-filter (BGP-VPNv6 subaddress family view)

【命令】

rr-filter extended-community-number

undo rr-filter

【视图】

BGP-VPNv6子地址族视图

【缺省级别】

2:系统级

【参数】

extended-community-number:路由反射器支持的扩展团体属性号,取值范围1~199。

【描述】

rr-filter命令用来创建路由反射器的反射策略:通过配置路由反射器支持的扩展团体属性号,对接收的路由信息进行过滤,只有与本命令配置的扩展团体属性号匹配的IBGP路由才会被反射。undo rr-filter命令用来恢复缺省情况。

缺省情况下,路由反射器不会对反射的路由进行过滤。

通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。

【举例】

# 在BGP-VPNv6子地址族下,配置路由反射器支持的扩展团体属性,根据该扩展团体属性对入方向的VPNv6路由更新报文进行自动过滤。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp] ipv6-family vpnv6

[Sysname-bgp-af-vpnv6] rr-filter 10

2.1.32  tnl-policy (VPN instance view/IPv6 VPN view)

【命令】

tnl-policy tunnel-policy-name

undo tnl-policy

【视图】

VPN实例视图/IPv6 VPN视图

【缺省级别】

2:系统级

【参数】

tunnel-policy-name:VPN实例的隧道策略名称,为1~19个字符的字符串。

【描述】

tnl-policy命令用来将当前VPN实例与指定的隧道策略进行关联。undo tnl-policy命令用来取消关联。

如果VPN实例没有关联隧道策略或者关联的隧道策略尚未配置,则该VPN实例根据缺省选择策略来选择隧道。缺省选择策略为按照LSP隧道->GRE隧道->CR-LSP隧道的优先级顺序选择隧道,负载分担条数为1。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv6 VPN视图下的配置只能用于IPv6 VPN;

·     IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv6 VPN视图和VPN实例视图下进行了配置,则IPv6 VPN采用IPv6 VPN视图下的配置。

相关配置可参考命令tunnel select-seq load-balance-number

【举例】

# 将名为vpn1的VPN实例和隧道策略po1关联起来。

<Sysname> system-view

[Sysname] tunnel-policy po1

[Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 1

[Sysname-tunnel-policy-po1] quit

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 22:33

[Sysname-vpn-instance-vpn1] tnl-policy po1

[Sysname-vpn-instance-vpn1] quit

# 将名为vpn3的IPv6 VPN和隧道策略po1关联起来。

[Sysname] ip vpn-instance vpn3

[Sysname-vpn-instance-vpn3] route-distinguisher 11:33

[Sysname-vpn-instance-vpn3] ipv6-family

[Sysname-vpn-ipv6-vpn3] tnl-policy po1

2.1.33  vpn-target (VPN instance view/IPv6 VPN view)

【命令】

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }

【视图】

VPN实例视图/IPv6 VPN视图

【缺省级别】

2:系统级

【参数】

vpn-target&<1-8>:添加VPN Target扩展团体属性到VPN实例的入方向VPN Target扩展团体列表(Import Target)或出方向VPN Target扩展团体列表(Export Target),并指定VPN Target值为nn:nn 或IP-address:nn,为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。

VPN Target有三种格式:

·     16位自治系统号:32位用户自定义数,例如:101:3。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。

both:指定配置的VPN Target值同时作为Import Target和Export Target。没有指定bothexport-extcommunityimport-extcommunity中的任何一个参数时,缺省值为both

export-extcommunity:指定配置的VPN Target值为Export Target。

import-extcommunity:指定配置的VPN Target值为Import Target。

all:所有VPN Target值。

【描述】

vpn-target命令用来配置当前VPN实例的VPN Target。undo vpn-target命令用来删除当前VPN实例的VPN Target。

VPN Target没有缺省值,创建VPN实例时需要配置。

需要注意的是:

·     VPN实例视图下的配置,既可以用于IPv4 VPN,也可以用于IPv6 VPN;

·     IPv6 VPN视图下的配置只能用于IPv6 VPN;

·     IPv6 VPN视图下的配置优先级高于VPN实例视图下的配置,即如果同时在IPv6 VPN视图和VPN实例视图下进行了配置,则IPv6 VPN采用IPv6 VPN视图下的配置。

【举例】

# 为名为vpn1的VPN实例配置VPN Target。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 5:5 both

# 为名为vpn3的IPv6 VPN配置VPN Target。

<Sysname> system-view

[Sysname] ip vpn-instance vpn3

[Sysname-vpn-instance-vpn3] ipv6-family

[Sysname-vpn-ipv6-vpn3] vpn-target 3:3 export-extcommunity

[Sysname-vpn-ipv6-vpn3] vpn-target 4:4 import-extcommunity

[Sysname-vpn-ipv6-vpn3] vpn-target 5:5 both

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们