- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-IPv6 MPLS L3VPN命令
本章节下载: 09-IPv6 MPLS L3VPN命令 (351.38 KB)
目 录
1.1.1 address-family ipv6 (VPN instance view)
1.1.3 advertise route-reoriginate
1.1.7 display bgp routing-table vpnv6
1.1.8 display bgp routing-table vpnv6 inlabel
1.1.9 display bgp routing-table vpnv6 outlabel
1.1.10 display ospfv3 sham-link
1.1.11 domain-id (OSPFv3 view)
1.1.12 ext-community-type (OSPFv3 view)
1.1.15 route-replicate (Public instance IPv6 address family view)
1.1.16 route-replicate (VPN instance IPv6 address family view)
1.1.17 route-tag (OSPFv3 view)
本章只介绍IPv6 MPLS L3VPN的相关命令,IPv4 MPLS L3VPN和IPv6 MPLS L3VPN的公共命令请参见“MPLS命令参考”中的“MPLS L3VPN”。
address-family ipv6命令用来进入VPN实例IPv6地址族视图。
undo address-family ipv6命令用来删除VPN实例IPv6地址族视图下的所有配置。
【命令】
address-family ipv6
undo address-family ipv6
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在VPN实例IPv6地址族视图下可以配置IPv6 VPN的参数,如IPv6 VPN应用的出方向路由策略、入方向路由策略等。
【举例】
# 进入VPN实例IPv6地址族视图。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv6
[Sysname-vpn-ipv6-vpn1]
【相关命令】
· address-family ipv4 (VPN instance view)
address-family vpnv6命令用来创建BGP VPNv6地址族,并进入BGP VPNv6地址族视图。如果BGP VPNv6地址族已经存在,则直接进入BGP VPNv6地址族视图
undo address-family vpnv6命令用来删除BGP VPNv6地址族及该视图下的所有配置。
【命令】
address-family vpnv6
undo address-family vpnv6
【缺省情况】
不存在BGP VPNv6地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
VPN-IPv6地址是指在IPv6地址前缀前增加RD后,形成的地址。在IPv6 MPLS L3VPN组网中,PE设备之间需要交换VPN-IPv6地址族的路由信息(即BGP VPNv6路由)。
在PE设备上,进入BGP VPNv6地址族视图,在该视图下通过peer enable命令使能BGP对等体(通常为对端PE设备)后,PE才能与该对等体交换BGP VPNv6路由。
在BGP VPNv6地址族视图下,还可以配置BGP-VPNv6路由的属性,例如为从对等体/对等体组接收的BGP-VPNv6路由分配的首选值、是否允许本地AS号在接收的BGP-VPNv6路由的AS_PATH属性中出现等。
【举例】
# 在BGP实例视图下,创建BGP VPNv6地址族,并进入BGP VPNv6地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6]
advertise route-reoriginate命令用来配置在指定VPN实例的BGP单播路由表中重生成其他VPN实例下的BGP单播路由。
undo advertise route-reoriginate命令用来恢复缺省情况。
仅R5111及以上版本支持本命令。
【命令】
advertise route-reoriginate [ route-policy route-policy-name ] [ replace-rt ]
undo advertise route-reoriginate
【缺省情况】
在VPN实例下无法重生成其他VPN实例下的BGP单播路由。
【视图】
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy route-policy-name:仅重生成通过路由策略过滤的BGP路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则不对重生成的路由进行过滤。
replace-rt:将重生成路由的Route Target属性修改为当前VPN实例的Route Target属性值。如果不指定本参数,则重生成的路由保留原路由的Route Target属性。
【使用指导】
缺省情况下,各个VPN实例之间的BGP路由均相互隔离。在某些组网场景下,需要实现跨VPN发布路由,即需要将其他VPN实例的路由发布到指定的VPN实例中。配置本命令后,如果其他VPN实例的Route Target属性与当前地址族视图所属的VPN实例匹配,则会在该VPN实例的BGP路由表中重生成其他VPN实例的所有BGP路由(不包括从本地引入的路由,如配置import-route命令后引入的IGP路由),并且可以通过replace-rt参数决定是否改变重生成路由的Route Target属性。
配置本命令后,重生成的是IPv6单播路由。
从IBGP对等体接收到的路由在重生成后,不会再发布给其他IBGP对等体,如需将该路由发布给IBGP对等体,则需要配置peer advertise vpn-reoriginate ibgp命令。
advertise route-reoriginate命令和route-replicate enable命令都可以实现VPN实例间的BGP路由相互引入,两条命令的区别如下:
· advertise route-reoriginate命令仅能重生成VPN实例下的BGP路由。route-replicate enable命令可以实现将公网BGP路由引入到VPN实例的BGP路由表中。
· 通过route-replicate enable命令将从IBGP对等体接收到的路由引入到特定的VPN实例后,该路由无法发布给其他IBGP对等体。同时配置advertise route-reoriginate命令和peer advertise vpn-reoriginate ibgp命令可以实现将从IBGP对等体收到的BGP路由重生后发布给其他IBGP对等体。
advertise route-reoriginate命令和route-replicate enable命令可以相互配合,使公网BGP路由引入到VPN实例后再重生成到指定的VPN实例,并且可以发布给任何需要的BGP对等体。
【举例】
# 配置在VPN实例vpn1的BGP单播路由表中,重生成其他VPN实例下的BGP单播路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] advertise route-reoriginate
【相关命令】
· peer advertise vpn-reoriginate ibgp (BGP EVPN address family view)(EVPN命令参考/EVPN概述)
· route-replicate enable
apply-label命令用来配置MPLS标签分配方式。
undo apply-label命令用来恢复缺省情况。
【命令】
apply-label { per-instance [ static static-label-value ] | per-route }
undo apply-label
【缺省情况】
采用每下一跳每标签的标签分配方式,即BGP为VPN路由中的每个下一跳分配一个标签。
【视图】
VPN实例IPv6 VPN视图
【缺省用户角色】
network-admin
【参数】
per-instance:表示每实例每标签的标签分配方式,即当前VPN实例下所有发往对端PE的路由都使用同一个标签值。
static static-label-value:静态标签值,取值范围为16~250000。如果未指定本参数时,则随机分配一个标签值。
per-route:表示每路由每标签的标签分配方式,即当前VPN实例下每条路由使用单独的标签值。
【使用指导】
执行本命令将改变标签的分配方式,导致VPN实例下的所有路由重分发。因此已经有业务在VPN实例中运行时,执行本命令会导致业务短暂中断,请慎重操作。
BGP为VPN实例路由分配标签的方式有三种:
· 每下一跳每标签:为每个下一跳分配一个标签。当按照每路由每标签的标签分配方式申请的标签数量大于设备支持的最大标签数目时,通过采用此方式,可以减少申请的标签数量。
· 每路由每标签:为每条路由分配一个标签。采用这种方式时,路由条目和标签一一对应。
· 每实例每标签:为每个VPN实例分配一个标签。在IPv6 MPLS L3VPN组网环境中,当PE上的VPN路由数量很多导致MPLS标签资源不足时,配置本方式可以节省PE上的标签资源。
每下一跳每标签或者每路由每标签分配方式可以与vpn popgo命令配合使用,可以实现报文根据标签查找出接口转发报文。
每实例每标签分配方式不能与vpn popgo命令配合使用,采用该分配方式时,只能根据标签查找FIB转发报文,该VPN内vpn popgo命令不生效。
【举例】
# 在VPN实例IPv6 VPN视图,为所有发往对端PE的路由分配静态标签10000。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv6
[Sysname-vpn-ipv6-vpn1] apply-label per-instance static 10000
This configuration causes service interruption. Continue? [Y/N]:y
【相关命令】
· vpn popgo(MPLS命令参考/MPLS L3VPN)
disable-dn-bit-check命令用来忽略OSPFv3 LSA的DN位检查。
undo disable-dn-bit-check命令用来恢复缺省情况。
【命令】
disable-dn-bit-check
undo disable-dn-bit-check
【缺省情况】
PE上需要检查OSPFv3 LSA的DN位。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【使用指导】
DN位用于防止路由环路。当PE设备将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,PE为生成的LSA设置DN位。当其他PE设备收到DN位置位的LSA后,在计算路由时忽略该LSA,从而避免再次通过BGP协议发布该路由造成路由环路。
如果PE在路由计算时希望考虑其他PE发布的所有LSA,则可以配置disable-dn-bit-check命令,使得PE在计算路由时不检查LSA的DN位,DN位置位的LSA也参与路由计算。
执行disable-dn-bit-check命令,可能会导致路由环路,请谨慎使用本命令。
只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 配置OSPFv3多实例进程100不检查LSA的DN位。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] disable-dn-bit-check
【相关命令】
· disable-dn-bit-set
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
disable-dn-bit-set命令用来禁止设置OSPFv3 LSA的DN位。
undo disable-dn-bit-set命令用来恢复缺省情况。
【命令】
disable-dn-bit-set
undo disable-dn-bit-set
【缺省情况】
PE上将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,为生成的LSA设置DN位。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【使用指导】
DN位用于防止路由环路。当PE设备将BGP路由引入OSPFv3,并生成OSPFv3 LSA时,PE为生成的LSA设置DN位。当其他PE设备收到DN位置位的LSA后,在计算路由时忽略该LSA,从而避免再次通过BGP协议发布该路由造成路由环路。
如果PE希望其他的PE在路由计算时考虑本PE发布的所有LSA,则可以执行disable-dn-bit-set命令,使得本PE在发布LSA时不设置DN位。
执行disable-dn-bit-set命令,可能会导致路由环路,请谨慎使用本命令。
只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 配置OSPFv3多实例进程100不设置LSA的DN位。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] disable-dn-bit-set
【相关命令】
· disable-dn-bit-check
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
display bgp routing-table vpnv6命令用来显示BGP VPNv6路由信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv6 [ [ route-distinguisher route-distinguisher ] [ ipv6-address prefix-length [ advertise-info ] | as-path-acl { as-path-acl-number | as-path-acl-name } | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } ] | peer ipv4-address { advertised-routes | received-routes } [ ipv6-address prefix-length | statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
route-distinguisher route-distinguisher:显示指定路由标识符的BGP VPNv6路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
ipv6-address prefix-length:显示与指定目的网段地址及前缀长度精确匹配的BGP VPNv6路由的详细信息。ipv6-address为目的网段的IPv6地址;prefix-length为目的网段地址的前缀长度,取值范围为0~128。如果未指定本参数,则显示所有BGP VPNv6路由的简要信息。
advertise-info:显示BGP VPNv6路由的通告信息。
as-path-acl as-path-acl-number:显示匹配指定AS路径过滤列表的BGP VPNv6路由信息。as-path-acl-number为AS路径过滤列表号,取值范围为1~256。
as-path-acl as-path-acl-name:显示匹配指定AS路径过滤列表名的BGP VPNv6路由信息。as-path-acl-name为AS路径过滤列表名,为1~51个字符的字符串,区分大小写,不能全为数字。
communit-list:显示匹配指定BGP团体列表的BGP VPNv6路由信息。
basic-community-list-number:基本团体列表号,取值范围为1~99。
comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。
whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表与指定的团体属性列表完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表中包含指定的团体属性列表,就显示该路由的信息。
adv-community-list-number:高级团体列表号,取值范围为100~199。
peer:显示向指定对等体发布或者从指定对等体收到的BGP VPNv6路由信息。
ipv4-address:对等体的IPv4地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
statistics:显示BGP VPNv6路由的统计信息。
【使用指导】
如果未指定任何参数,则显示所有BGP VPNv6路由的简要信息。
【举例】
# 显示所有BGP VPNv6路由的简要信息。
<Sysname> display bgp routing-table vpnv6
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* e Network : 2001:1:: PrefixLen : 96
NextHop : 2001:1::1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 65410?
* > Network : 2001:1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
# 显示匹配AS路径过滤列表1的BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 as-path-acl 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* e Network : 2001:1:: PrefixLen : 96
NextHop : 2001:1::1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 65410?
* > Network : 2001:1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
# 显示匹配BGP团体列表100的BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 community-list 100
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* e Network : 2001:1:: PrefixLen : 96
NextHop : 2001:1::1 LocPrf :
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 65410?
* > Network : 2001:1::2 PrefixLen : 128
NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: ?
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
# 显示向对等体3.3.3.9发布的所有公网BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 advertised-routes
Total number of routes: 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 1
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: LocPrf :
MED : 0 OutLabel : NULL
Path/Ogn: ?
# 显示从对等体3.3.3.9收到的所有公网BGP VPNv6路由信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 received-routes
Total number of routes: 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 LocPrf : 100
PrefVal : 0 OutLabel : 1279
MED : 0
Path/Ogn: ?
表1-1 display bgp routing-table vpnv6命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态值: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of routes from all PEs |
来自所有PE设备的VPNv6路由总数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由的总数 |
|
Network |
目的网络地址 |
|
PrefixLen |
目的网络地址的前缀长度 |
|
NextHop |
下一跳的IPv6地址 |
|
LocPrf |
本地优先级 |
|
PrefVal |
路由首选值 |
|
OutLabel |
路由的出标签值 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性 |
# 显示到达目的网段2::/64的BGP VPNv6路由的详细信息。
<Sysname> display bgp routing-table vpnv6 2:: 64
BGP local router ID: 192.168.1.135
Local AS number: 200
Paths: 2 available, 1 best
BGP routing table information of 2::/64:
From : 10.1.1.1 (192.168.1.136)
Rely nexthop : ::FFFF:10.1.1.1
Original nexthop: ::FFFF:10.1.1.1
OutLabel : NULL
AS-path : 100
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Backup route.
From : 1::1 (192.168.1.136)
Rely nexthop : 1::1
Original nexthop: 1::1
OutLabel : NULL
AS-path : 100
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
表1-2 display bgp routing-table vpnv6命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of 2::/64 |
到达目的网络2::/64的BGP路由表项信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Imported route |
该路由为引入的路由 |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
OutLabel |
路由的出标签值 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围是0~7,N/A表示无效值 |
|
QoS local ID |
路由的QoS本地ID属性,取值范围是1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围是1~64,N/A表示无效值 |
|
Backup route |
该路由为备份的路由 |
# 显示到达目的网段2001:1::/96的BGP VPNv6路由的通告信息。
<Sysname> display bgp routing-table vpnv6 2001:1:: 96 advertise-info
BGP local router ID: 1.1.1.9
Local AS number: 100
Route distinguisher: 100:1
Total number of routes: 1
Paths: 1 best
BGP routing table information of 2001:1::/96:
Advertised to VPN peers (1 in total):
3.3.3.9
Inlabel : 1279
表1-3 display bgp routing-table vpnv6 advertise-info命令显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由总数 |
|
Paths |
到达指定目的网络的优选路由数目 |
|
BGP routing table information of 2001:1::/96 |
到达目的网络2001:1::/96的BGP路由的通告信息 |
|
Advertised to VPN peers (1 in total) |
该路由已经向哪些VPNv6对等体发送,以及对等体的数目 |
|
Inlabel |
路由的入标签 |
# 显示向对等体3.3.3.9发布的公网BGP VPNv6路由的统计信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 advertised-routes statistics
Advertised routes total: 2
# 显示从对等体3.3.3.9收到的公网BGP VPNv6路由的统计信息。
<Sysname> display bgp routing-table vpnv6 peer 3.3.3.9 received-routes statistic
Received routes total: 2
表1-4 display bgp routing-table vpnv6 peer statistics命令显示信息描述表
|
字段 |
描述 |
|
Advertised routes total |
向指定对等体发布的路由总数 |
|
Received routes total |
从指定对等体收到的路由总数 |
# 显示公网BGP VPNv6路由的统计信息。
<Sysname> display bgp routing-table vpnv6 statistics
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 4
Route distinguisher: 200:1
Total number of routes: 1
表1-5 display bgp routing-table vpnv6 statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of routes from all PEs |
来自所有PE设备的VPNv6路由总数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的VPNv6路由总数 |
【相关命令】
· ip as-path(三层技术-IP路由命令参考/路由策略)
display bgp routing-table vpnv6 inlabel命令用来显示所有BGP VPNv6路由的入标签信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv6 inlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv6路由的入标签信息。
<Sysname> display bgp routing-table vpnv6 inlabel
Total number of routes: 1
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Route distinguisher: 100:1
Total number of routes: 1
* > Network : 2001:1:: PrefixLen : 96
NextHop : :: OutLabel : NULL
InLabel : 1279
表1-6 display bgp routing-table vpnv6 inlabel命令输出信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP路由总数 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态值: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
PrefixLen |
目的网络地址的前缀长度 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对端PE为VPNv6路由分配的私网标签,取值为NULL表示空标签 |
|
InLabel |
入标签值,即本地PE为VPNv6路由分配的私网标签 |
display bgp routing-table vpnv6 outlabel命令用来显示所有BGP VPNv6路由的出标签信息。
【命令】
display bgp [ instance instance-name ] routing-table vpnv6 outlabel
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示所有BGP VPNv6路由的出标签信息。
<Sysname> display bgp routing-table vpnv6 outlabel
BGP local router ID is 1.1.1.9
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 1
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 OutLabel : 1279
Route distinguisher: 200:1
Total number of routes: 1
* >i Network : 2001:3:: PrefixLen : 96
NextHop : ::FFFF:3.3.3.9 OutLabel : 1279
表1-7 display bgp routing-table vpnv6 outlabel命令输出信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态值: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of routes from all PEs |
来自所有PE设备的路由数 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的路由总数 |
|
Network |
目的网络地址 |
|
PrefixLen |
目的网络地址的前缀长度 |
|
NextHop |
下一跳IP地址 |
|
OutLabel |
出标签值,即对端PE为VPNv6路由分配的私网标签,取值为NULL表示空标签 |
display ospfv3 sham-link命令用来显示OSPFv3伪连接信息。
【命令】
display ospfv3 [ process-id ] [ area area-id ] sham-link [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
process-id:显示指定OSPFv3进程内的伪连接信息。process-id为OSPFv3进程号,取值范围为1~65535。如果不指定本参数,则显示所有OSPFv3进程的伪连接信息。
area area-id:显示指定OSPFv3区域内的伪连接信息。area-id为OSPFv3区域号,可以是整数形式,也可以是IPv4地址形式。当是整数形式时,取值范围为0~4294967295。如果不指定本参数,则显示所有OSPFv3区域的伪连接信息。
verbose:显示伪连接的详细信息。如果不指定本参数,则显示伪连接的概要信息。
【举例】
# 显示所有OSPFv3伪连接的概要信息。
<Sysname> display ospfv3 sham-link
OSPFv3 Process 1 with Router ID 125.0.0.1
Sham-link (Area: 0.0.0.1)
Neighbor ID State Instance ID Destination address
0.0.0.0 Down 1 1:1::58
95.0.0.1 P-2-P 1 1:1::95
表1-8 display ospfv3 sham-link命令显示信息描述表
|
字段 |
描述 |
|
Area |
伪连接所属的OSPFv3区域 |
|
Neighbor ID |
伪连接邻居的Router ID |
|
State |
伪连接的接口状态,取值包括Down和P-2-P |
|
Instance ID |
伪连接的接口实例ID |
|
Destination address |
伪连接的目的地址 |
# 显示所有OSPFv3伪连接的详细信息。
<Sysname> display ospfv3 sham-link verbose
OSPFv3 Process 1 with Router ID 125.0.0.1
Sham-link (Area: 0.0.0.1)
Source : 1:1::125
Destination : 1:1::58
Interface ID: 2147483649
Neighbor ID : 0.0.0.0, Neighbor state: Down
Cost: 1 State: Down Type: Sham Instance ID: 1
Timers: Hello 10, Dead 40, Retransmit 5, Transmit delay 1
Request list: 0 Retransmit list: 0
Keychain authentication: Enabled (test), inherited
Source : 1:1::125
Destination : 1:1::95
Interface ID: 2147483650
Neighbor ID : 95.0.0.1, Neighbor state: Full
Cost: 1 State: P-2-P Type: Sham Instance ID: 1
Timers: Hello 10, Dead 40, Retransmit 5, Transmit delay 1
Request list: 0 Retransmit list: 0
IPsec profile name: profile001
Keychain authentication: Enabled (test)
表1-9 display ospf sham-link verbose命令显示信息描述表
|
字段 |
描述 |
|
Area |
伪连接所属的OSPFv3区域 |
|
Source |
伪连接的源地址 |
|
Destination |
伪连接的目的地址 |
|
Interface ID |
伪连接的接口索引 |
|
Neighbor ID |
伪连接邻居的Router ID |
|
Neighbor state |
伪连接邻居状态,取值包括Down、Init、2-Way、ExStart、Exchange、Loading和Full |
|
Cost |
伪连接的开销 |
|
State |
伪连接的接口状态,取值包括Down和P-2-P |
|
Type |
接口类型,取值固定为Sham,表示为伪连接 |
|
Instance ID |
伪连接的接口实例ID |
|
Timers |
伪连接的定时器,单位为秒,包括Hello,Dead,Retransmit和Transmit Delay定时器 |
|
Request list |
请求列表中LSA的个数 |
|
Retransmit list |
重传列表中LSA的个数 |
|
IPsec profile name |
伪连接引用的IPsec安全框架名 |
|
Keychain authentication: Enabled (test), inherited |
OSPFv3伪连接采用keychain验证模式,keychain名称为test,inherited表示伪连接继承的是其所属区域的keychain验证模式 |
domain-id命令用来配置OSPFv3域标识符。
undo domain-id命令用来删除OSPF域标识符。
【命令】
domain-id { domain-id [ secondary ] | null }
undo domain-id [ domain-id | null ]
【缺省情况】
OSPFv3域标识符为0。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【参数】
domain-id:OSPFv3域标识符,可以采用以下三种形式:
· 整数形式,取值范围为0~4294967295,例如:1;
· 点分十进制形式,例如:0.0.0.1;
· 9~21个字符的字符串,格式为“点分十进制:16位用户自定义数”,16位用户自定义数取值范围为0~65535,例如:0.0.0.1:512。
secondary:指定配置的域标识符作为从域标识符。如果不指定本参数,表示配置的域标识符为主域标识符。
null:指定无域标识符,即团体属性中不携带域标识符。
【使用指导】
如果通过domain-id命令配置了OSPFv3域标识符,则PE将OSPFv3路由引入到BGP时,配置的主域标识符被附加到BGP VPNv6路由上作为BGP的扩展团体属性传递给对端PE。对端PE接收到BGP VPNv6路由后,将本地配置的OSPFv3主域标识符、从域标识符和路由中携带的OSPFv3域标识符进行比较:如果主域标识符或从域标识符与路由携带的域标识符相同,且为区域内或区域间路由,则将路由重新引入到OSPFv3时,该路由将作为Inter-Area-Prefix LSA(即Type-3 LSA)向外发布;否则,该路由将作为AS External LSA(即Type-5 LSA)或NSSA External LSA(即Type-7 LSA)向外发布。
如果一端PE的域标识符配置为null,另一端PE配置为0,则比较域标识符时,认为二者的域标识符相同。
主域标识符的值为0时,不能配置从域标识符。
执行undo domain-id命令时,如果不指定任何参数,将恢复缺省情况。
只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 配置OSPFv3多实例进程100的主域标识符为1.1.1.1。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] domain-id 1.1.1.1
【相关命令】
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
ext-community-type命令用来配置OSPFv3扩展团体属性的类型编码。
undo ext-community-type命令用来将指定OSPFv3扩展团体属性的类型编码恢复为缺省值。
【命令】
ext-community-type { domain-id type-code1 | route-type type-code2 | router-id type-code3 }
undo ext-community-type [ domain-id | route-type | router-id ]
【缺省情况】
OSPFv3扩展团体属性Domain ID的类型编码是0x0005,Route Type的类型编码是0x0306,Router ID的类型编码是0x0107。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【参数】
domain-id type-code1:指定OSPFv3扩展团体属性Domain ID的类型编码。type-code1取值可以为十六进制数值0005、0105、0205和8005。
route-type type-code2:指定OSPFv3扩展团体属性Route Type的类型编码。type-code2取值可以为十六进制数值0306和8000。
router-id type-code3:指定OSPFv3扩展团体属性Router ID的类型编码。type-code3取值可以为十六进制数值0107和8001。
【举例】
# 配置OSPFv3多实例进程100扩展团体属性Domain ID的类型编码为0x8005,Route Type的类型编码为0x8000,Router ID的类型编码为0x8001。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] ext-community-type domain-id 8005
[Sysname-ospfv3-100] ext-community-type route-type 8000
[Sysname-ospfv3-100] ext-community-type router-id 8001
【相关命令】
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
peer next-hop-vpn命令用来配置从对等体/对等体组接收到VPNv6路由时,将下一跳属性修改为VPN实例中的下一跳地址。
undo peer next-hop-vpn命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn
undo peer { group-name | ipv4-address [ mask-length ] } next-hop-vpn
【缺省情况】
设备接收到VPNv6路由时不修改路由的下一跳属性。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
缺省情况下,设备接收到VPNv6路由时不修改路由的下一跳属性,即VPNv6路由的下一跳为公网地址。配置本命令后,设备接收到VPNv6路由时,将VPNv6路由的下一跳指向私网,并将出标签修改为无效值。例如,设备收到VPNv6路由的下一跳为公网地址10.1.1.1,配置本命令后,将VPNv6路由的下一跳指向私网10.1.1.1。
配置本命令后:
· 设备将删除并重新建立与指定对等体的BGP会话,会造成BGP会话短暂中断。
· 设备只接收RD与本地已存在的RD相同的VPNv6路由。
· 设备将从指定对等体/对等体组接收到的VPNv6路由发送给其对等体时,路由RT属性将保持原有属性,不使用所在VPN的RT属性进行替换。
· 本地删除VPN实例或VPN实例的RD时,从指定对等体/对等体组收到的属于该VPN实例的VPNv6路由将被删除。
【举例】
# 在BGP VPNv6地址族视图下,配置将从对等体1.1.1.1收到的VPNv6路由的下一跳修改为对应VPN实例中的下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] peer 1.1.1.1 next-hop-vpn
policy vpn-target命令用来配置对接收到的VPNv6路由进行VPN-Target过滤,即只将Export Route Target属性与本地Import Route Target属性匹配的VPNv6路由加入到路由表。
undo policy vpn-target命令用来配置对接收到的VPNv6路由不进行VPN-Target过滤,即接收所有VPNv6路由。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
对接收到的VPNv6路由进行VPN-Target过滤。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【使用指导】
在跨域VPN OptionB组网中,ASBR需要保存所有VPNv6路由信息,以通告给对端ASBR。这种情况下,ASBR上需执行undo policy vpn-target命令接收所有的VPNv6路由信息,不对它们进行VPN-Target过滤。
【举例】
# 在BGP VPNv6地址族视图下,配置对接收到的VPNv6路由不进行VPN-Target过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] undo policy vpn-target
route-replicate命令用来将指定VPN实例的路由信息引入到公网中。
undo route-replicate命令用来取消该配置。
【命令】
route-replicate from vpn-instance vpn-instance-name protocol bgp4+ as-number [ route-policy route-policy-name ]
route-replicate from vpn-instance vpn-instance-name protocol { direct | static | { isisv6 | ospfv3 | ripng } process-id } [ advertise ] [ route-policy route-policy-name ]
undo route-replicate from vpn-instance vpn-instance-name protocol { direct | static | bgp4+ as-number | { isisv6 | ospfv3 | ripng } process-id }
【缺省情况】
VPN实例的路由信息不能引入到公网中。
【视图】
公网实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。
protocol:引入指定路由协议的路由。
bgp4+:IPv6 BGP协议。
as-number:本地AS号,取值范围为1~4294967295。
direct:IPv6直连路由。
static:IPv6静态路由。
isisv6:IPv6 IS-IS协议。
ospfv3:OSPFv3协议。
ripng:RIPng协议。
process-id:路由协议的进程号,取值范围为1~65535。
advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。
route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
通过配置本功能可以将指定VPN实例的路由信息引入到公网中,从而使公网获取指定VPN的路由,以便转发用户流量。
【举例】
# 将VPN实例vpn1中OSPFv3的有效路由引入到公网中。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family ipv6
[Sysname-public-instance-ipv6] route-replicate from vpn-instance vpn1 protocol ospfv3 1
route-replicate命令用来将公网或其他VPN实例的路由信息引入到指定VPN实例中。
undo route-replicate命令用来取消该配置。
【命令】
route-replicate from { public | vpn-instance vpn-instance-name } protocol bgp4+ as-number [ route-policy route-policy-name ]
route-replicate from { public | vpn-instance vpn-instance-name } protocol { direct | static | { isisv6 | ospfv3 | ripng } process-id } [ advertise ] [ route-policy route-policy-name ]
undo route-replicate from { public | vpn-instance vpn-instance-name } protocol { direct | static | bgp4+ as-number | { isisv6 | ospfv3 | ripng } process-id }
【缺省情况】
公网或其他VPN实例的路由信息不能引入到指定VPN实例中。
【视图】
VPN实例IPv6地址族视图
【缺省用户角色】
network-admin
【参数】
public:从公网引入路由。
vpn-instance vpn-instance-name:从指定的VPN引入路由。vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。
protocol:引入指定路由协议的路由。
bgp4+:IPv6 BGP协议。
as-number:本地AS号,取值范围为1~4294967295。
direct:IPv6直连路由。
static:IPv6静态路由。
isisv6:IPv6 IS-IS协议。
ospfv3:OSPFv3协议。
ripng:RIPng协议。
process-id:路由协议的进程号,取值范围为1~65535。
advertise:允许发布引入的路由。如果未指定本参数,则表示引入的路由不允许发布。
route-policy route-policy-name:对引入的路由应用路由策略。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
在IPv6 BGP/IPv6 MPLS L3VPN组网中,只有Route Target属性匹配的VPN实例之间才可以通信。通过配置本功能可以将公网或其他VPN实例的路由信息引入到指定VPN实例中,从而使指定VPN用户可以获取访问公网或其他VPN的路由。
在流量智能调控场景中,不同租户的流量被划分到不同的VPN中。为了使租户流量可以流向公网,则需要配置本功能将公网的路由信息引入到指定VPN实例中。
【举例】
# 引入公网OSPFv3的有效路由到VPN实例vpn1中。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family ipv6
[Sysname-vpn-ipv6-vpn1] route-replicate from public protocol ospfv3 1
route-tag命令用来配置VPN引入路由的外部路由标记值。
undo route-tag命令用来恢复缺省情况。
【命令】
route-tag tag-value
undo route-tag
【缺省情况】
若MPLS骨干网上配置了BGP路由协议,并且BGP的AS号不大于65535,则外部路由标记值的前面两个字节固定为0xD000,后面的两个字节为本端BGP的AS号;否则,外部路由标记值为0。例如,本端BGP AS号为100时,外部路由标记的缺省值为十进制值3489661028,即0xD0000000对应的十进制值(3489660928)+100。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【参数】
tag-value:VPN引入路由的外部路由标记值,取值范围为0~4294967295。
【使用指导】
在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPFv3协议交互私网路由的组网中,外部路由标记可以用来避免路由环路。CE连接的一台PE将从对端PE接收到的BGP VPNv6路由引入OSPFv3,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地配置的外部路由标记。另一台PE上如果通过route-tag-check enable命令使能了OSPFv3 LSA的tag标记检查,则PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地配置的值进行比较。如果相同,则在进行路由计算时忽略该LSA,从而避免路由环路。
外部路由标记值的配置方式及各种方式的优先级为:
(1) import-route命令配置的tag值优先级最高。
(2) route-tag、default tag命令配置的tag优先级其次。其中,route-tag命令用于PE设备,default tag命令用于CE和MCE设备。
同一个区域的PE建议配置相同的外部路由标记值。
外部路由标记值不会在BGP的扩展团体属性中传递,它只在收到BGP路由并且产生OSPFv3 Type-5或Type-7 LSA的PE路由器上起作用。
可以为不同的OSPF进程配置相同的外部路由标记值。
本命令只能在OSPFv3多实例进程下执行,并且只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 配置OSPFv3多实例进程100的VPN引入路由的外部路由标记值为100。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] route-tag 100
【相关命令】
· default tag(三层技术-IP路由命令参考/OSPFv3)
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
· import-route(三层技术-IP路由命令参考/OSPFv3)
· route-tag-check enable
route-tag-check enable命令用来使能OSPFv3 LSA的外部路由标记检查功能。
undo route-tag-check enable命令用来关闭OSPFv3 LSA的外部路由标记检查功能。
【命令】
route-tag-check enable
undo route-tag-check enable
【缺省情况】
OSPFv3 LSA的外部路由标记检查功能处于关闭状态。
【视图】
OSPFv3视图
【缺省用户角色】
network-admin
【使用指导】
在CE双归属(CE连接两个PE)、且PE和CE之间采用OSPFv3协议交互私网路由的组网中,外部路由标记可以用来避免路由环路。CE连接的一台PE将从对端PE接收到的BGP VPNv6路由引入OSPFv3,并通过Type-5或Type-7 LSA发布给CE时,为该Type-5或Type-7 LSA添加本地配置的外部路由标记。另一台PE上如果通使能了OSPFv3 LSA的外部路由标记检查功能,则PE接收到CE发布的Type-5或Type-7 LSA后,将其中的外部路由标记值与本地配置的值进行比较。如果相同,则在进行路由计算时忽略该LSA,从而避免路由环路。
通常情况下,在上述组网中PE通过DN位来避免路由环路。LSA的外部路由标记检查只是为了兼容不支持DN位的设备。如果网络中不存在这类设备,建议不要配置本命令。
只有在未配置vpn-instance-capability simple命令的OSPFv3多实例进程下执行时,本命令才会生效。
【举例】
# 在OSPFv3多实例进程100下使能OSPFv3 LSA的外部路由标记检查功能。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] route-tag-check enable
【相关命令】
· display ospfv3(三层技术-IP路由命令参考/OSPFv3)
· route-tag
rr-filter命令用来创建路由反射器的反射策略。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter { ext-comm-list-number | ext-comm-list-name }
undo rr-filter
【缺省情况】
路由反射器不会对反射的路由进行过滤。
【视图】
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~199。
ext-comm-list-name:扩展团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
【使用指导】
执行本命令后,路由反射器将根据扩展团体属性列表对接收的VPNv6路由进行过滤:只有接收的VPNv6路由通过扩展团体属性列表过滤时,路由反射器才会反射该路由。
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
【举例】
# 在BGP VPNv6地址族视图下,配置路由反射器只反射通过扩展团体属性列表10过滤的VPNv6路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv6
[Sysname-bgp-default-vpnv6] rr-filter 10
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
sham-link命令用来创建一条OSPFv3伪连接。
undo sham-link命令用来删除一条已有的OSPFv3伪连接,或者将指定OSPFv3伪连接的参数恢复为缺省值。
【命令】
sham-link source-ipv6-address destination-ipv6-address [ cost cost-value | dead dead-interval | hello hello-interval | instance instance-id | ipsec-profile profile-name | keychain keychain-name | retransmit retrans-interval | trans-delay delay ] *
undo sham-link source-ipv6-address destination-ipv6-address [ cost | dead | hello | ipsec-profile | keychain | retransmit | trans-delay ] *
【缺省情况】
不存在OSPFv3伪连接。
【视图】
OSPFv3区域视图
【缺省用户角色】
network-admin
【参数】
source-ipv6-address:OSPFv3伪连接的源IPv6地址。
destination-ipv6-address:OSPFv3伪连接的目的IPv6地址。
cost cost-value:伪连接开销,取值范围为1~65535,缺省值为1。
dead dead-interval:失效时间间隔,取值范围为1~32768,单位为秒,缺省值为hello-interval的4倍。建立伪连接的两个路由器上需要配置相同的dead-interval,且至少为hello-interval的4倍。
hello hello-interval:接口上发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10。建立伪连接的两个路由器上需要配置相同的hello-interval。
instance instance-id:伪连接的实例ID,取值范围为0~255,缺省值为0。
ipsec-profile profile-name:指定伪连接引用的IPsec安全框架。profile-name为IPsec安全框架名称,为1~63个字符的字符串,不区分大小写。
keychain:使用keychain验证模式。
keychain-name:keychain名称,为1~63个字符的字符串,区分大小写。
retransmit retrans-interval:接口上重传LSA报文的时间间隔,取值范围是1~3600,单位为秒,缺省值为5。
trans-delay delay:接口上延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1。
【使用指导】
属于同一个VPN的两个Site之间存在一条区域内OSPFv3链路(backdoor链路)时,为了避免VPN流量总是通过backdoor链路转发而不走骨干网,可以在PE设备之间建立OSPFv3伪连接,使经过MPLS VPN骨干网的路由也成为OSPFv3区域内路由,确保VPN流量通过骨干网转发。
在OSPFv3伪连接下配置的验证模式,其优先级高于在OSPFv3伪连接所属区域下配置的验证模式。只有在OSPFv3伪连接下未配置验证模式时,OSPFv3伪连接所属区域下配置的验证模式才会对该伪连接生效。
在OSPFv3伪连接使用keychain验证模式时,报文的收、发过程如下:
· OSPFv3在发送报文前,会先从keychain获取当前的有效发送key,根据该key的标识符、认证算法和认证密钥进行报文验证。如果当前不存在有效发送key,OSPFv3不会发送报文。
· OSPFv3在收到报文后,会根据报文携带的key的标识符从keychain中获取有效接收key,根据该key的认证算法和认证密钥对报文进行校验。如果报文校验失败,或者根据报文中携带的key的标识符无法从keychain中获取到有效接收key,则该报文将被丢弃。
对于keychain认证算法和key的标识符的范围,OSPFv3的支持情况如下:
· OSPFv3仅支持HMAC-SHA-256认证算法。
· OSPFv3仅支持标识符取值范围为0~65535的key。
【举例】
# 创建一条OSPFv3伪连接,源地址为1::1,目的地址为2::2。
<Sysname> system-view
[Sysname] ospfv3 100 vpn-instance vpn1
[Sysname-ospfv3-100] area 0
[Sysname-ospfv3-100-area-0.0.0.0] sham-link 1::1 2::2
【相关命令】
display ospfv3 sham-link
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
