07-隧道策略命令
本章节下载: 07-隧道策略命令 (195.49 KB)
目 录
1.1.3 mpls te reserved-for-binding
1.1.5 select-seq load-balance-number
1.1.6 tunnel-policy (system view)
binding-destination命令用来配置隧道与目的IP进行绑定,从而限制该隧道只能承载特定的VPN业务。
undo binding-destination命令用来取消隧道与目的IP的绑定。
【命令】
binding-destination dest-ip-address te { tunnel number }&<1-n> [ ignore-destination-check ] [ down-switch ]
undo binding-destination dest-ip-address
【缺省情况】
未将目的IP与任何隧道绑定。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
【参数】
dest-ip-address:目的IP地址。
te:指定绑定的隧道类型为TE隧道。
tunnel number:指定待绑定隧道接口的编号。取值范围为0~65534。
&<1-n>:表示前面的参数最多可以输入n次。n的范围为1~16。n>1时,流量在n条隧道之间进行负载分担。
ignore-destination-check:不检查TE隧道的目的地址同隧道策略的目的地址是否一致。配置此参数后,选择隧道时即使TE隧道的目的地址与隧道策略的目的地址不一致同样可以被选中。如果未指定本参数,TE隧道的目的地址同隧道策略的目的地址必须一致。
down-switch:开启隧道切换功能。配置此参数后,当绑定的TE隧道不可用时,则按照隧道绑定策略—>首选绑定策略—>负载分担策略优先级的顺序选择一条可用隧道。如果未指定本参数,当绑定的TE隧道不可用时,不能切换到其他隧道策略。
【使用指导】
同一个隧道策略可以配置多个不同目的IP地址。
如果同时配置了binding-destination、preferred-path和select-seq load-balance-number命令,则优先选择binding-destination命令指定的隧道,即:
· 如果对端PE地址与某条绑定隧道的目的地址相同,则采用隧道绑定策略指定的隧道转发流量。
· 如果不存在隧道目的地址与对端PE地址相同的绑定隧道,则采用与对端PE地址相同的某条首选隧道,通过首选隧道策略指定的隧道转发流量。
· 如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据负载分担方式选择隧道。
配置本命令前,需要在MPLS TE隧道接口下配置mpls te reserved-for-binding命令。
【举例】
# 配置隧道策略policy1,目的地址100.1.1.9与4条TE隧道绑定来进行负载分担,且如果目的地址和隧道目的地址不同也可以选中该隧道,若该命令不生效时可以根据优先级切换到其他隧道策略。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] binding-destination 100.1.1.9 te tunnel 1 tunnel 2 tunnel 3 tunnel 4 ignore-destination-check down-switch
【相关命令】
· mpls te reserved-for-binding
· preferred-path
display mpls tunnel命令用来显示隧道信息。
【命令】
display mpls tunnel { all | statistics | [ vpn-instance vpn-instance-name ] destination { ipv4-address | ipv6-address } }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有隧道的信息。对于TE隧道,只有网络层UP时,才能显示。
statistics:显示隧道的统计信息。
vpn-instance vpn-instance-name:显示指定VPN实例的隧道信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31字符的字符串,区分大小写。如果没有指定本参数,则显示公网的隧道信息。
destination:显示目的地址为指定地址的隧道的信息。
ipv4-address:显示目的地址为指定IPv4地址的隧道的信息。ipv4-address为隧道目的IPv4地址。
ipv6-address:显示目的地址为指定IPv6地址的隧道的信息。ipv6-address为隧道目的IPv6地址。
【举例】
# 显示所有隧道的信息。
<Sysname> display mpls tunnel all
Destination Type Tunnel/NHLFE VPN Instance
2.2.2.2 LSP NHLFE1024 -
3.3.3.3 CRLSP Tunnel2 -
表1-1 display mpls tunnel all命令显示信息描述表
字段 |
描述 |
Destination |
隧道目的地址 |
Type |
隧道类型,取值包括LSP、CRLSP和SRLSP |
Tunnel/NHLFE |
Tunnel隧道或NHLFE表项 取值为NHLFEnumber时,表示与NID为number的NHLFE表项对应的Ingress LSP |
VPN Instance |
VPN实例名称,为“-”表示公网 |
# 显示隧道的统计信息。
<Sysname> display mpls tunnel statistics
LSP : 1
CRLSP: 0
SRLSP: 0
表1-2 display mpls tunnel statistics命令显示信息描述表
字段 |
描述 |
LSP |
LSP隧道的数量 |
CRLSP |
CRLSP隧道的数量 |
SRLSP |
SRLSP隧道的数量 |
mpls te reserved-for-binding命令用来配置MPLS TE隧道只能用于隧道绑定策略。
undo mpls te reserved-for-binding命令用来恢复缺省情况。
【命令】
mpls te reserved-for-binding
undo mpls te reserved-for-binding
【缺省情况】
MPLS TE隧道可以用于各种方式的隧道策略。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
VPN业务对带宽要求较高时,可以对VPN应用隧道绑定策略来选择TE隧道承载VPN业务。在指定隧道策略绑定的TE隧道之前,需要先配置本命令使MPLS TE隧道能够被隧道绑定策略选中。
对TE隧道配置本命令后,该隧道只能用于binding-destination命令配置的隧道绑定策略。
【举例】
# 配置MPLS TE隧道只能用于隧道绑定策略。
<Sysname> system-view
[Sysname] interface tunnel 10 mode mpls-te
[Sysname-Tunnel10] mpls te reserved-for-binding
【相关命令】
· binding-destination
preferred-path命令用来配置指定的隧道为首选隧道。
undo preferred-path命令用来取消指定的隧道为首选隧道。
【命令】
preferred-path { tunnel number }
undo preferred-path { tunnel number }
【缺省情况】
未配置首选隧道。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
【参数】
tunnel number:配置指定的MPLS TE隧道为首选隧道。number为隧道接口的编号,取值范围为0~65534。
【使用指导】
通过本命令配置首选隧道后,如果对端PE地址与隧道接口的目的地址相同,则通过该首选隧道转发到达该PE的流量。该方式为MPLS VPN显式指定了一条MPLS TE隧道,选择的隧道是明确的、可以预期的,便于网络流量规划。推荐使用该方式配置隧道策略。
如果希望隧道只被特定策略使用,则不要将同一隧道指定为多个策略下的首选隧道。
如果在同一个隧道策略下配置的多条首选隧道的目的地址相同,则选择配置的第一条首选隧道,如果第一条首选隧道不可用,则选择下一条首选隧道,以此类推。也就是说到达同一个目的地址只能存在一条首选隧道,不会在多条隧道间进行负载分担。
一个隧道策略下最多可以指定128个首选隧道。
如果同时配置了binding-destination、preferred-path和select-seq load-balance-number命令,则优先选择binding-destination命令指定的隧道,即:
· 如果对端PE地址与某条绑定隧道的目的地址相同,则采用隧道绑定策略指定的隧道转发流量。
· 如果不存在隧道目的地址与对端PE地址相同的绑定隧道,则采用与对端PE地址相同的某条首选隧道,通过首选隧道策略指定的隧道转发流量。
· 如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据负载分担方式选择隧道。
【举例】
# 配置隧道策略policy1的首选隧道为接口Tunnel1和Tunnel2对应的隧道:优先选择Tunnel1;如果Tunnel1不可用,则选择Tunnel2。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] preferred-path tunnel 1
[Sysname-tunnel-policy-policy1] preferred-path tunnel 2
select-seq load-balance-number命令用来配置隧道的选择顺序和负载分担的隧道数目。
undo select-seq命令用来恢复缺省配置。
【命令】
select-seq [ strict ] { cr-lsp | lsp | sr-lsp } * load-balance-number number
undo select-seq
【缺省情况】
按照LSP隧道->CRLSP->SRLSP隧道的优先级顺序选择隧道,负载分担的隧道数目为1。
【视图】
隧道策略视图
【缺省用户角色】
network-admin
【参数】
strict:负载分担的隧道类型不能混合。
cr-lsp:CRLSP隧道。
lsp:LSP隧道。
sr-lsp:SRLSP隧道。
load-balance-number number:指定负载分担的隧道条数,取值范围为1~64。
【使用指导】
在配置隧道选择顺序时,隧道类型越靠近关键字select-seq,其优先级越高。并且,只有本命令中列举的隧道类型可以被使用。
当不配置strict关键字时,支持不同类型的隧道混合进行负载分担。例如:配置了select-seq lsp cr-lsp load-balance-number 3命令,则优先选择LSP;在没有LSP或LSP不足3条的情况下,选用CRLSP或SRLSP。
当配置关键字strict时,那么只会选择一种隧道类型,例如:配置了select-seq strict lsp cr-lsp load-balance-number 3命令,LSP数目小于3时,无论是否存在CR-LSP和SR-LSP,都只会选择LSP进行负载分担;只有不存在LSP的情况下,才会选用CRLSP或SRLSP。
通过本命令配置隧道策略时,选择的隧道具有随机性,不便于网络流量规划。不推荐使用该方式配置隧道策略。
如果同时配置了binding-destination、preferred-path和select-seq load-balance-number命令,则优先选择binding-destination命令指定的隧道,即:
· 如果对端PE地址与某条绑定隧道的目的地址相同,则采用隧道绑定策略指定的隧道转发流量。
· 如果不存在隧道目的地址与对端PE地址相同的绑定隧道,则采用与对端PE地址相同的某条首选隧道,通过首选隧道策略指定的隧道转发流量。
· 如果不存在隧道目的地址与对端PE地址相同的首选隧道,则根据负载分担方式选择隧道。
【举例】
# 配置隧道策略policy1为只能使用MPLS TE隧道,负载分担条数为2。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1] select-seq cr-lsp load-balance-number 2
【相关命令】
· binding-destination
· preferred-path
tunnel-policy命令用来创建隧道策略,并进入隧道策略视图。如果指定的隧道策略已经存在,则直接进入隧道策略视图。
undo tunnel-policy命令用来删除指定的隧道策略。
【命令】
tunnel-policy tunnel-policy-name [ default ]
undo tunnel-policy tunnel-policy-name
【缺省情况】
不存在隧道策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
tunnel-policy-name:隧道策略名称,为1~19个字符的字符串,区分大小写。
default:指定该隧道策略为全局默认隧道策略,全局默认隧道策略只可以配置一条。
【使用指导】
所有的隧道策略下默认隧道选择顺序均为LSP、CRLSP、SRLSP,load-balance-number为1。
MPLS VPN未绑定隧道策略或绑定的隧道策略不存在时,使用全局默认隧道策略;绑定已有的隧道策略时,如果该隧道策略配置为空,则使用默认的隧道选择顺序。
【举例】
# 创建名为policy1的隧道策略,并进入隧道策略视图。
<Sysname> system-view
[Sysname] tunnel-policy policy1
[Sysname-tunnel-policy-policy1]
if-match extcommunity命令用来配置BGP路由信息的扩展团体属性的匹配条件。
undo if-match extcommunity命令用来取消BGP路由信息扩展团体属性的匹配条件配置。
【命令】
if-match extcommunity { ext-comm-list-number | ext-comm-list-name }&<1-32>
undo if-match extcommunity [ ext-comm-list-number | ext-comm-list-name ]&<1-32>
【缺省情况】
未配置BGP路由信息的扩展团体属性的匹配条件。
【视图】
隧道迭代器视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。
ext-comm-list-name:扩展团体属性列表名,为1~63个不全为数字的字符串,区分大小写。
&<1-32>:表示前面的参数最多可以输入32次。
【使用指导】
如果创建匹配条件时指定的扩展团体属性列表不存在,则所有的BGP路由信息都可以被该条件匹配。
【举例】
# 创建编号为100和150的两个扩展团体属性列表,分别允许RT为100:100和150:150的路由通过。创建一个名为ts1的隧道迭代器,其编号为10的节点定义了一条if-match子句,匹配之前定义的扩展团体属性列表。
<Sysname> system-view
[Sysname] ip extcommunity-list 100 permit rt 100:100
[Sysname] ip extcommunity-list 150 permit rt 150:150
[Sysname] tunnel-selector ts1 permit node 10
[Sysname-tunnel-selector-ts1-10] if-match extcommunity 100 150
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!