- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-BGP高级命令
本章节下载: 06-BGP高级命令 (566.77 KB)
目 录
1.1.1 additional-paths select-best
1.1.2 address-family link-state
1.1.3 bgp update-delay wait-other-protocol
1.1.5 display bgp peer received prefix-list
1.1.7 ebgp-interface-sensitive
1.1.8 fast-reroute route-policy
1.1.11 graceful-restart peer-reset
1.1.12 graceful-restart timer purge-time
1.1.13 graceful-restart timer restart
1.1.14 graceful-restart timer wait-for-rib
1.1.17 nexthop recursive-lookup delay
1.1.18 nexthop recursive-lookup route-policy
1.1.20 peer advertise additional-paths best
1.1.23 peer capability-advertise conventional
1.1.24 peer capability-advertise orf non-standard
1.1.25 peer capability-advertise orf prefix-list
1.1.26 peer capability-advertise route-refresh
1.1.27 peer capability-advertise suppress-4-byte-as
1.1.30 peer graceful-restart timer restart extra
1.1.34 peer nexthop-recursive-policy disable
additional-paths select-best命令用来配置Add-Path优选路由的最大条数。
undo additional-paths select-best命令用来恢复缺省情况。
【命令】
additional-paths select-best best-number
undo additional-paths select-best
【缺省情况】
Add-Path优选路由的最大条数为1。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
best-number:Add-Path优选路由的最大条数,取值范围为2~64。
【使用指导】
本地实际优选的路由条数不能大于best-number。
【举例】
# 在BGP IPv4单播地址族视图下,配置Add-Path优选路由的最大条数为3。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] additional-paths select-best 3
【相关命令】
· peer additional-paths
· peer advertise additional-paths best
address-family link-state命令用来创建BGP LS地址族,并进入LS地址族视图。如果BGP LS地址族已经存在,直接进入BGP LS地址族视图。
undo address-family link-state命令用来删除BGP LS地址族,及相应地址族视图下的所有配置。
【命令】
address-family link-state
undo address-family link-state
【缺省情况】
不存在BGP LS地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP LS地址族视图下的配置,只对公网BGP LS地址族的路由和对等体生效。
【举例】
# 在BGP实例视图下,创建BGP LS地址族,并进入BGP LS地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family link-state
[Sysname-bgp-default-ls]
bgp update-delay wait-other-protocol命令用来配置BGP GR完成后等待其他协议完成GR的最长时间。
undo bgp update-delay wait-other-protocol命令用来恢复缺省情况。
【命令】
bgp update-delay wait-other-protocol seconds
undo bgp update-delay wait-other-protocol
【缺省情况】
BGP GR完成后等待其他协议完成GR的最长时间为300秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
seconds:BGP GR成功完成后等待其他协议完成GR的最长时间,取值范围为60~1200,单位为秒。
【使用指导】
当路由信息的数量较大且存在依赖于其他协议的路由信息(例如,将OSPF路由引入到BGP路由时,BGP路由依赖于OSPF路由),同时依赖的其他协议的GR配置正确时,如果BGP在限定时间内未收到周边模块发送的GR完成的通知,那么BGP将不再等待,立即发布路由。这种情况下建议将等待其他协议完成GR的最长时间调大,尽可能地保证BGP和其他协议都完成GR后再向其他设备发布BGP路由。
【举例】
# 在BGP实例视图下,配置本地路由器BGP GR完成后等待其他协议完成GR的最长时间为600秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bgp update-delay wait-other-protocol 600
【相关命令】
· bgp update-delay on-startup
display bgp link-state命令用来显示BGP LS地址族信息。
【命令】
display bgp [ instance instance-name ] link-state [ ls-prefix [ advertise-info | as-path | cluster-list ] | peer { ipv4-address | ipv6-address } { advertised | received } [ statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ls-prefix:显示指定的LS信息。ls-prefix为指定的LS前缀。如果未指定本参数,则显示所有的LS信息。
advertise-info:显示向指定LS前缀的BGP LS地址族发布的信息。
as-path:显示指定LS前缀的AS_PATH属性信息。
cluster-list:显示指定LS前缀的集群ID列表属性信息。
ipv4-address:显示向指定对等体发布或者从指定对等体收到的BGP LS信息。ipv4-address为对等体的地址。
ipv6-address:显示向指定对等体发布或者从指定对等体收到的BGP LS信息。ipv6-address为对等体的地址。
advertised:显示发布的LS信息。
received:显示接收的LS信息。
statistics:显示LS信息的统计个数。
【使用指导】
如果没有指定任何参数,则显示所有BGP LS的简要信息。
【举例】
# 显示所有公网BGP LS地址族的简要信息。
<Sysname> display bgp link-state
Total number of routes: 2
BGP local router ID is 1.1.2.1
Status codes: * - valid, > - best, d – dampened, h – history,
s – suppressed, S – stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Prefix codes: E link, V node, T4 IPv4 route, T6 IPv6 route, SD SRv6 SID desc
u/U unknown,
I Identifier, N local node, R remote node, L link, P prefix,
L1/L2 ISIS level-1/level-2, O OSPF, O3 OSPFv3,
D direct, S static, B BGP, SS SRv6 SID,
a area-ID, l link-ID, t topology-ID, s ISO-ID,
c confed-ID/ASN, b bgp-identifier, r router-ID,
i if-address, n peer-address, o OSPF Route-type, p IP-prefix
d designated router address/interface ID
* >e Network : [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 20i
* >e Network : [T4][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]][P[o0x1][p1.1.1.0/24]]/480
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 20i
表1-1 display bgp link-state命令简要显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
路由的总数 |
|
BGP local router ID |
本地的路由器ID |
|
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a - additional-path:Add-Path优选路由 |
|
Prefix codes |
路由前缀代码: · E link:链路描述信息 · V node:节点描述信息 · T4 IPv4 route:IPv4可达描述信息 · T6 IPv6 route:IPv6可达描述信息 · u/U unknown:未知描述信息 · I Identifier:标识位 · N local node:本地节点 · R remote node:远端节点 · L link:链路 · P prefix:前缀 · L1/L2 ISIS level-1/level-2:IS-IS协议的L1或L2层 · O OSPF:OSPF协议 · O3 OSPFv3:OSPFv3协议 · D direct:直连协议 · S static:静态路由协议 · B BGP:BGP路由协议 · SS SRv6 SID:SRv6 SID · a area-ID:区域标识 · l link-ID:链路标识 · t topology-ID:拓扑标识 · s ISO-ID:ISO标识 · c confed-ID/ASN:联盟或自治系统号 · b bgp-identifier:BGP LS标识 · r router-ID:路由器标识 · i if-address:接口地址 · n peer-address:邻居地址 · o OSPF Route-type:OSPF路由类型 · p – IP-prefix:IP前缀 · d designated router address/interface ID:指定路由器地址/接口ID |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内 · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定 |
|
Network |
LS的NLRI信息 |
|
NextHop |
下一跳IP地址 |
|
LocPrf |
本地优先级 |
|
OutLabel |
(暂不支持)路由的出标签值 |
|
MED |
MED(Multi-Exit-Discriminator,多出口区分)属性值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由 |
|
bgp-ls-identifier |
BGP-LS的区域标识符 |
|
bgp-router-id |
BGP Router ID |
|
protocol-origin3 |
配置来源 |
|
Flag |
标志位 |
|
originator-as |
AS编号 |
|
originator-address |
地址标识 |
|
discriminator |
路径标识 |
# 显示指定LS前缀的BGP LS地址族的详细信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
Imported route.
Original nexthop: 0.0.0.0
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0xffffffff
LS : Node flag bits: 30[EA]
AS-path : (null)
Origin : igp
Attribute value : pref-val 32768
State : valid, local, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
# 显示指定LS前缀的AS_PATH属性信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376 as-path
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
As-path: 100
# 显示指定LS前缀的集群ID列表属性信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376 cluster-list
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
Cluster list: 100
表1-2 display bgp link-state命令详细显示信息描述表
|
字段 |
描述 |
|
Local AS number |
本地的AS号 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP LS information of |
NLRI前缀字段 |
|
Imported route |
该路由为引入的路由 |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
LS |
LS属性信息: · Node flag bits:节点属性位信息,16进制表示 ¡ 10[A]:OSPF/OSPFv3的ABR位 ¡ 30[E]:OSPF/OSPFv3的External位 · Metric:Link或Prefix的链路开销值 · Local TE router ID:本地TE Router ID · Average delay flag:平均时延的测量值是否超过16777215微秒的标志位,0表示平均时延的测量值未超过16777215微秒,说明此时链路较稳定;1表示平均时延的测量值大于16777215微秒,说明此时链路性能差 · Average delay:平均时延,单位为微秒 · Min/Max delay flag:最小/最大时延的测量值是否超过16777215微秒的标志位,0表示最小时延或最大时延的测量值小于或等于16777215微秒,说明此时链路较稳定;1表示最小时延或最大时延的测量值大于16777215微秒,说明此时链路性能差 · Min delay:最小时延,单位为微秒 · Max delay:最大时延,单位为微秒 · Delay variation:时延容差,单位为微秒 · Remaining bandwidth:可用带宽,单位为bit/s · Utilized bandwidth:已使用带宽,单位为bit/s |
|
RxPathID |
接收到的路由的Add-Path ID值 |
|
TxPathID |
发送的路由的Add-Path ID值 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Cluster list |
路由的集群ID列表属性 |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
|
QoS local ID |
路由的Qos-Local-ID属性,取值范围为1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
# 显示向指定LS前缀的BGP LS地址族发布的信息。
<Sysname> display bgp link-state [E][B][I0x0][N[r1.1.1.2]][c65008][R[r44.33.22.11]][c65009]][L[i2.1.1.3][n1.1.1.3]]/536 advertise-info
BGP local router ID: 1.1.1.2
Local AS number: 65008
Paths: 1 best
BGP LS information of [E][B][I0x0][N[r1.1.1.2]][c65008][R[r44.33.22.11]][c65009]][L[i2.1.1.3][n1.1.1.3]]/536
(TxPathID:0):
Advertised to peers (1 in total):
10.1.1.2
LS attribute :
Peer node segment identifier : Flag c0[VL], Metric 0, Label 23001
表1-3 display bgp link-state advertise-info命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP LS information of |
NLRI前缀字段 |
|
Advertised to peers (1 in total) |
该信息已向哪些BGP对等体发布,以及对等体的数目 |
|
LS attribute |
Link-state链路属性 |
|
Peer node segment identifier |
(暂不支持)SR邻居节点标识,包括: · Flag c0[VL]: ¡ V:Value flag,表示存在标签值 ¡ L: Local Flag,表示SID中的值为本地有效 · Metric:Link的链路开销值 · Label:标签值 |
|
TxPathID |
发送的路由的Add-Path ID值 |
# 显示BGP LS的统计信息。
<Sysname> display bgp link-state statistics
Total number of routes: 1
表1-4 display bgp link-state statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
路由总数 |
display bgp peer received prefix-list命令用来显示邻居收到的ORF消息中的前缀信息。
【命令】
display bgp [ instance instance-name ] peer ipv4 [ unicast ] ipv4-address received prefix-list
display bgp [ instance instance-name ] peer ipv6 [ unicast ] ipv6-address received prefix-list
display bgp [ instance instance-name ] peer ipv4 [ unicast ] ipv6-address received prefix-list
display bgp [ instance instance-name ] peer ipv6 [ unicast ] ipv4-address received prefix-list
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4对等体的信息。
ipv6:显示BGP IPv6对等体的信息。
unicast:显示BGP单播对等体的信息。
ipv4-address:显示指定对等体的信息。ipv4-address为对等体的IPv4地址。
ipv6-address:显示指定对等体的信息。ipv6-address为对等体的IPv6地址。
【举例】
# 显示对等体10.110.25.20的收到的ORF消息中的前缀信息。
<Sysname> display bgp peer ipv4 10.110.25.20 received prefix-list
ORF prefix list entries: 2
index: 10 prefix 1.1.1.0/24 ge 26 le 32
index: 20 prefix 2.1.1.0/24 ge 26 le 32
表1-5 display bgp peer received prefix-list命令显示信息描述表
|
字段 |
描述 |
|
ORF prefix list entries |
ORF地址前缀条目数 |
|
index |
地址前缀索引号 |
|
prefix |
地址前缀信息 |
|
ge |
greater-equal,表示掩码长度大于或者等于 |
|
le |
less-equal,表示掩码长度小于或者等于 |
domain-distinguisher命令用来配置BGP LS信息的AS号和Router ID。
undo domain-distinguisher命令用来恢复缺省情况。
【命令】
domain-distinguisher as-number:router-id
undo domain-distinguisher
【缺省情况】
使用本BGP进程的AS号和Router ID。
【视图】
BGP LS地址族视图
【缺省用户角色】
network-admin
【参数】
as-number:router-id:LS信息的AS号和Router ID。as-number为AS号,取值范围为1~4294967295;router-id用IP地址的形式标识。
【举例】
# 配置BGP LS信息的AS号为65009,Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family link-state
[Sysname-bgp-default-ls] domain-distinguisher 65009:1.1.1.1
ebgp-interface-sensitive命令用来使能直连EBGP会话快速复位功能。
undo ebgp-interface-sensitive命令用来关闭直连EBGP会话快速复位功能。
【命令】
ebgp-interface-sensitive
undo ebgp-interface-sensitive
【缺省情况】
直连EBGP会话快速复位功能处于使能状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
如果使能了本功能,则连接直连EBGP对等体的链路down后,本地路由器会立即断开与EBGP对等体的会话,并重新与该对等体建立EBGP会话。从而,实现快速发现链路故障,快速重建会话。
如果没有使能本功能,则连接直连EBGP对等体的链路down后,本地路由器不会立即断开与EBGP对等体的会话,而是等待会话保持时间(Holdtime)超时后,才断开该会话。没有使能本功能时,链路震荡不会影响EBGP会话的状态。
仅直连EBGP会话支持本功能。
【举例】
# 使能直连EBGP会话快速复位功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ebgp-interface-sensitive
fast-reroute route-policy命令用来在当前BGP地址族视图下指定快速重路由引用的路由策略。
undo fast-reroute route-policy命令用来恢复缺省情况。
【命令】
fast-reroute route-policy route-policy-name
undo fast-reroute route-policy
【缺省情况】
BGP快速重路由未引用任何路由策略。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
开启BGP快速重路由功能的方法有如下两种:
· 在BGP地址族视图下执行pic命令开启当前地址族的BGP快速重路由功能。采用这种方法时,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
· 在BGP地址族视图下执行fast-reroute route-policy命令指定快速重路由引用的路由策略,并在引用的路由策略中,通过apply [ ipv6 ] fast-reroute backup-nexthop命令指定备份下一跳的地址。采用这种方式时,只有为主路由计算出的备份下一跳地址与指定的地址相同时,才会为其生成备份下一跳;否则,不会为主路由生成备份下一跳。在引用的路由策略中,还可以配置if-match子句,用来决定哪些路由可以进行快速重路由保护,BGP只会为通过if-match子句过滤的路由生成备份下一跳。
引用路由策略方式的优先级高于通过pic命令开启BGP快速重路由方式。
【举例】
# 在BGP IPv4单播地址族下,指定BGP快速重路由引用的路由策略为frr-policy。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] fast-reroute route-policy frr-policy
【相关命令】
· apply fast-reroute(三层技术-IP路由命令参考/路由策略)
· apply ipv6 fast-reroute(三层技术-IP路由命令参考/路由策略)
· pic
· route-policy(三层技术-IP路由命令参考/路由策略)
flush suboptimal-route命令用来开启BGP次优路由下刷RIB功能。
undo flush suboptimal-route命令用来关闭BGP次优路由下刷RIB功能。
【命令】
flush suboptimal-route
undo flush suboptimal-route
【缺省情况】
BGP次优路由下刷RIB功能处于关闭状态,即只有BGP最优路由可以下刷到RIB。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
开启BGP次优路由下刷RIB功能后,当BGP路由表中最优路由为通过network命令生成或import-route命令引入的路由,次优路由为从BGP对等体收到的路由时,次优路由会下刷到RIB表项中。在某些组网情况下,执行本命令下刷到达同一目的网络次优路由到RIB后,当最优路由发生故障时,系统可以快速切换到次优路由。例如,设备有一条到达1.1.1.0/24网络的静态路由,其优先级高于BGP路由,BGP本地引入该静态路由同时从对等体收到到达该网段的路由,执行本命令BGP将从对等体收到的路由作为次优路由下刷到RIB,这时如果开启协议间的FRR功能,当静态路由发生故障时,本地引入的静态路由不可达,系统可以快速切换到BGP次优路由,从而大大缩短了流量中断时间。
协议间的FRR功能的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。
【举例】
# 开启次优路由下刷RIB功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] flush suboptimal-route
graceful-restart命令用来使能BGP协议的GR能力。
undo graceful-restart命令用来关闭BGP协议的GR能力。
【命令】
graceful-restart
undo graceful-restart
【缺省情况】
BGP协议的GR能力处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP GR(Graceful Restart,平滑重启)是一种在主备倒换或BGP协议重启时保证转发业务不中断的机制。
BGP对等体之间通过Open消息交互GR能力。只有双方都具有GR能力时,建立起的BGP会话才具备GR能力。
执行本命令后,设备会重新建立BGP会话。
【举例】
# 使能GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
【相关命令】
· graceful-restart timer purge-time
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
graceful-restart peer-reset命令用来开启设备通过GR方式复位BGP会话功能。
undo graceful-restart peer-reset命令用来关闭设备通过GR方式复位BGP会话功能。
【命令】
graceful-restart peer-reset [ all ]
undo graceful-restart peer-reset
【缺省情况】
设备以GR方式复位BGP连接功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
all:表示在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时通过GR方式复位BGP会话。如果未指定本参数,则仅在BGP会话允许交换路由的地址族发生变化时通过GR方式复位BGP会话。
【使用指导】
在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时,需要在BGP对等体之间重新建立BGP会话。在BGP会话重建过程中,业务流量的转发会受到影响。
开启本功能后,在上述情况下,设备会通过GR方式复位BGP会话,设备仍按照已有的路由信息转发报文,避免对流量转发造成影响。
【举例】
# 开启设备通过GR方式复位BGP会话功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart peer-reset
【相关命令】
· graceful-restart
graceful-restart timer purge-time命令用来配置BGP GR过程中等待通知RIB(Routing Information Base,路由信息库)老化失效表项的时间。
undo graceful-restart timer purge-time命令用来恢复缺省情况。
【命令】
graceful-restart timer purge-time timer
undo graceful-restart timer purge-time
【缺省情况】
BGP GR过程中等待通知RIB老化失效表项的时间为480秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
timer:BGP GR过程中等待通知RIB老化失效表项的时间,取值范围为1~6000,单位为秒。
【使用指导】
GR Restarter发生主备倒换或BGP协议重启时,会启动RIB路由老化定时器,该定时器的值由本命令来配置。如果在RIB路由老化定时器超时时没有完成BGP路由信息的交互,则GR Restarter会强制退出GR过程,根据已经学习到的BGP路由信息更新RIB表项,删除老化的RIB表项。
在配置本命令之前,必须先使能BGP协议的GR能力。
BGP路由数量较多时,如果本命令配置的值过小,在RIB路由老化定时器超时前GR Restarter和GR Helper无法完成路由交互,则可能会导致流量中断。请根据实际情况,合理调整RIB路由老化定时器的值。
本命令配置的值建议大于graceful-restart timer wait-for-rib命令配置的值,小于protocol lifetime命令配置的值。
【举例】
# 配置BGP GR过程中等待通知RIB老化失效表项的时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer purge-time 300
【相关命令】
· graceful-restart
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
· protocol lifetime(三层技术-IP路由命令参考/IP路由基础)
graceful-restart timer restart命令用来配置对端等待重建BGP会话的时间。
undo graceful-restart timer restart命令用来恢复缺省情况。
【命令】
graceful-restart timer restart timer
undo graceful-restart timer restart
【缺省情况】
对端等待重建BGP会话的时间为150秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
timer:对端等待重建BGP会话的最大时间,取值范围为3~600,单位为秒。
【使用指导】
GR Restarter通过Open消息将本端配置的对端等待重建BGP会话的最大时间通告给GR Helper。GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,保留从该GR Restarter学习到的路由,并对这些路由进行失效标记。GR Helper等待GR Restarter与其重建BGP会话。如果在GR Restarter通告的时间内,没有重建BGP会话,则删除标记为失效的路由。
在配置本命令之前,必须先使能BGP协议的GR能力。
执行本命令后,配置的时间不会立即生效,只有重建BGP会话后才会生效。
【举例】
# 配置对端等待重建BGP会话的最大时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer restart 300
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer wait-for-rib
graceful-restart timer wait-for-rib命令用来配置本端等待End-Of-RIB标记的时间。
undo graceful-restart timer wait-for-rib命令用来恢复缺省情况。
【命令】
graceful-restart timer wait-for-rib timer
undo graceful-restart timer wait-for-rib
【缺省情况】
本端等待End-Of-RIB标记的时间为600秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
timer:本端等待End-Of-RIB标记的时间,取值范围为3~3600,单位为秒。
【使用指导】
本端配置的等待End-Of-RIB标记的时间不会通告给对端,只用来控制本端路由信息交互的时间,即GR Restarter上配置的时间只用来控制GR Restarter从GR Helper接收路由更新的时间,GR Helper上配置的时间只用来控制GR Helper从GR Restarter接收路由更新的时间。
GR Restarter主备倒换或BGP协议重启完成,并与GR Helper重新建立BGP会话后,GR Restarter和GR Helper应在本命令指定的时间内收到End-Of-RIB标记,即在本命令指定的时间内完成路由信息的交互。当路由信息的数量较多时,建议将本端等待End-Of-RIB标记的时间调大,以保证完成所有路由信息的交互。
通过本命令可以控制路由收敛的速度。本命令配置的值越小,路由收敛速度越快,但可能会导致接收的路由信息不完整。
在配置本命令之前,必须先使能BGP协议的GR能力。
【举例】
# 配置本端等待End-Of-RIB标记的时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer wait-for-rib 100
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer restart
ignore all-peers命令用来禁止与所有对等体/对等体组建立会话。
undo ignore all-peers命令用来恢复缺省情况。
【命令】
ignore all-peers [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo ignore all-peers
【缺省情况】
允许与所有BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
graceful graceful-time:配置BGP邻居等待断开的时间,graceful-time表示邻居等待断开的时间,取值范围为0~65535,单位为秒;取值为0时,表示不断开与对等体/对等体组的会话。如果不指定本参数,则表示立即断开与指定对等体/对等体组的会话。
community { community-number | aa:nn }:指定向对等体/对等体组发送路由的团体属性,community-number表示团体序号,取值范围为1~4294967295;aa:nn表示团体号,aa和nn的取值范围为0~65535。如果不指定本参数,则表示不修改向对等体/对等体组发送路由的团体属性。
local-preference preference:指定BGP路由的本地优先级,取值范围为0~4294967295。该值越大,则优先级越高。如果不指定本参数,则表示不修改路由的本地优先级。
med med:指定路由的MED值,取值范围为0~4294967295。该值越小,则优先级越高。如果不指定本参数,则表示不修改路由的MED值。
【使用指导】
如果本设备和对等体/对等体组的会话已经建立,则执行本命令后,会断开本设备和对等体/对等体组的会话,并且清除所有路由信息。
由于网络升级维护等原因,需要暂时断开与所有对等体/对等体组的BGP会话时,可以通过ignore all-peers命令禁止与所有对等体/对等体组建立BGP会话。当网络恢复后,通过执行undo ignore all-peers命令恢复与所有对等体/对等体组的BGP会话。这样,网络管理员在网络升级维护过程中,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果执行ignore all-peers命令时指定graceful参数,则执行该命令之后,设备会启动等待邻居关系断开定时器,同时,向所有对等体/对等体组重新发送本设备上全部的路由。这些路由的属性受ignore all-peers命令的控制。等待邻居关系断开定时器超时后,设备会断开与所有对等体/对等体组的会话。用户可以通过该命令降低重新发布路由的优先级,使得邻居路由器优选从其他邻居学到的路由,从而避免定时器超时、邻居关系断开时造成流量中断。如果用户只希望设备发送低优先级的路由,而不断开BGP会话,可以指定graceful graceful-time参数的值为0。
如果同时配置本命令和peer ignore命令,则针对同一对等体/对等体组,以peer ignore命令的配置为准。
【举例】
# 在BGP实例视图下,配置等待60秒之后断开与所有邻居的BGP会话,并指定向所有对等体发送路由的团体属性为1:1,本地优先级为200。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] ignore all-peers graceful 60 community 1:1 local-preference 200
【相关命令】
· peer ignore
isolate enable命令用来把设备的BGP协议从当前组网中隔离出来。
undo isolate enable命令用来恢复缺省情况。
【命令】
isolate enable
undo isolate enable
【缺省情况】
未配置BGP协议隔离功能。
【视图】
BGP实例视图
network-admin
BGP isolate功能使得网络管理员在进行网络设备维护时,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量,并减少了对当前网络中通过该设备发布的BGP路由指导转发的流量产生的影响。完成设备维护后,网络管理员可以关闭BGP isolate功能,以使该设备重新投入使用。
BGP isolate的具体工作机制如下:
(1) 开启BGP isolate功能的设备撤销发布给邻居的BGP路由(本设备直连路由除外),同时保留所有从邻居学习到的BGP路由。
(2) 远端邻居收到路由撤销消息后,重新进行路由优选并更新FIB表。在此期间,远端邻居仍然可以通过BGP isolate设备发布的BGP路由转发流量。
(3) 远端邻居删除所有BGP isolate设备发布的BGP路由并完成FIB表项更新后,除目的地为BGP isolate设备的流量外,其他流量不再经过BGP isolate设备。此时,BGP isolate设备完全从当前组网中隔离出来,可以对该设备上的BGP协议进行升级等处理。
(4) 对BGP isolate设备的维护结束后,关闭BGP isolate功能可让该设备重新加入网络。设备重新加入网络后,BGP路由的发布和学习机制如下:
¡ 设备重新向邻居发布路由。
¡ 设备隔离前保留了从邻居学习到的路由。如果设备隔离后没有对BGP协议进行重启等操作,则无需重新进行路由学习;否则,设备重新加入网络后需要重新进行路由学习。
设备进行GR期间,建议用户不要使用BGP isolate功能,否则无法保证执行操作后的结果与预期结果一致。
# 在BGP实例视图下,配置BGP isolate功能,把设备的BGP协议从当前网络中隔离出来。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] isolate enable
nexthop recursive-lookup delay命令用来开启下一跳路由迭代变化延迟响应功能。
undo nexthop recursive-lookup delay命令用来关闭下一跳路由迭代变化延迟响应功能。
【命令】
nexthop recursive-lookup [ non-critical-event ] delay [ delay-value ]
undo nexthop recursive-lookup [ non-critical-event ] delay
【缺省情况】
下一跳路由迭代变化延迟响应功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP LS地址族视图
【缺省用户角色】
network-admin
【参数】
non-critical-event:表示仅对非紧急路由迭代变化开启延迟响应功能。如果不指定本参数,则表示对紧急和非紧急路由迭代变化均开启延迟响应功能。
· 紧急路由迭代变化:路由迭代变化后路由是否可达也发生变化,如由于网络故障,BGP路由无法正确迭代出下一跳路由,导致流量中断。
· 非紧急路由迭代变化:迭代路由或依赖路由发生变化,但路由是否可达未变化,如BGP路由迭代出的接口发生了变化,但流量仍可以正确转发。
delay-value:下一跳路由迭代变化延迟响应时间,取值范围为1~240,单位为秒,缺省值为5。
【使用指导】
当BGP路由的迭代路由或依赖路由频繁变化时,开启本功能为下一跳路由的变化配置延迟响应时间,可以减少不必要的重新选路和Update消息的发送,从而避免路由变化时流量大量丢失的问题。
请根据实际组网配置适当的延迟响应时间。配置时间过短可能由于路由未收敛完成,导致BGP依然进行了不必要的重新选路和Update消息的发送;配置时间过长可能造成不必要的流量损失。
下一跳路由迭代变化延迟响应功能仅适用于到达同一目的地有多条链路的场景。当去往某一目的地的链路唯一时,如果配置本功能,则在链路故障后会造成更大的流量损失。
如果在同一个地址族下同时配置nexthop recursive-lookup delay和nexthop recursive-lookup non-critical-event delay命令,则对紧急和非紧急路由迭代变化均开启延迟响应功能,且对于非紧急路由迭代变化,nexthop recursive-lookup non-critical-event delay命令的优先级更高,即此时该地址族对非紧急路由迭代结果的延迟响应时间以指定non-critical-event参数命令的配置为准。
多次执行nexthop recursive-lookup delay命令,以最后一次的配置为准。
多次执行nexthop recursive-lookup non-critical-event delay命令,以最后一次的配置为准。
【举例】
# 在BGP IPv4单播地址族视图下配置下一跳路由迭代变化的延迟响应时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] nexthop recursive-lookup delay 100
nexthop recursive-lookup route-policy命令用来配置BGP路由根据路由策略来过滤迭代到的下一跳路由。
undo nexthop recursive-lookup route-policy命令用来恢复缺省情况。
【命令】
nexthop recursive-lookup route-policy route-policy-name
undo nexthop recursive-lookup route-policy
【缺省情况】
BGP不根据路由策略来过滤迭代到的下一跳路由。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP LS地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。本参数指定的路由策略不存在时,本命令不生效;指定的路由策略被创建后,本命令会马上生效,配置了本命令的地址族会重新进行BGP路由的下一跳迭代。
【使用指导】
配置本命令后,如果地址族中的所有BGP路由迭代到的下一跳路由均无法通过路由策略的过滤,该地址族下的所有BGP路由将全部成为不可达路由。请用户在配置本命令前,规划好期望迭代到的下一跳路由,使其能够通过指定路由策略中允许模式节点的过滤。
BGP如果在路由迭代的过程中不对迭代的结果路由进行任何限制,则可能会将路由迭代到一个错误的转发路径上。可以通过配置本命令,使得用户通过路由策略灵活的匹配条件,有选择性地影响BGP路由的迭代结果,从而保证BGP路由的下一跳能够迭代到用户期望的路径上。
配置本命令后,BGP路由的下一跳只能迭代到通过路由策略过滤的路由上。如果BGP路由迭代到的下一跳路由均无法通过路由策略的过滤,则该路由将被标识为不可达,无法生效。路由通过路由策略过滤的判断条件是:路由能够通过本命令指定的路由策略中允许模式节点的过滤。
执行本命令前,请先确定BGP路由可以迭代到哪些路由,并据此配置相应的路由策略。
本命令对从直连EBGP对等体学习到的路由不生效。
如果同时配置了本命令与peer nexthop-recursive-policy disable命令,则对于从指定对等体/对等体组学习到的BGP路由,本命令不生效。
如果在某个BGP地址族视图下配置了本命令,并同时在RIB IPv4地址族视图(或RIB IPv6地址族视图)下配置了protocol nexthop recursive-lookup命令,则对于该BGP地址族中的BGP路由,采用该地址族视图下配置的nexthop recursive-lookup route-policy命令。如果某个BGP地址族视图下未配置本命令,仅在RIB IPv4地址族视图(或RIB IPv6地址族视图)下配置了protocol nexthop recursive-lookup命令,则该地址族中的BGP路由根据下一跳的地址类型,使用RIB IPv4地址族视图(或RIB IPv6地址族视图)下protocol nexthop recursive-lookup命令的配置来进行下一跳迭代查找。
【举例】
# 在BGP IPv4单播地址族视图下,配置公网BGP IPv4单播路由根据路由策略test-policy来过滤迭代到的下一跳路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv6] nexthop recursive-lookup route-policy test-policy
【相关命令】
· peer nexthop-recursive-policy disable
· protocol nexthop recursive-lookup(三层技术-IP路由命令参考/IP路由基础)
peer additional-paths命令用来配置Add-Path功能。
undo peer additional-paths命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } additional-paths { receive | send } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } additional-paths { receive | send } *
【缺省情况】
未配置Add-Path功能。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
receive:接收能力。
send:发送能力。
【使用指导】
Add-Path能力包括接收和发送两种。为了让对等体间的Add-Path能力协商成功,必须一端使能接收能力,另一端使能发送能力。
【举例】
# 在BGP IPv4单播地址族视图下,使能与对等体1.1.1.1的Add-Path接收能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 additional-paths receive
peer advertise additional-paths best命令用来配置向指定对等体/对等体组发送的Add-Path优选路由的最大条数。
undo peer advertise additional-paths best命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise additional-paths best number
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise additional-paths best
【缺省情况】
向指定对等体/对等体组发送的Add-Path优选路由的最大条数为1。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
number:发送Add-Path优选路由的数量,取值范围为2~64。
【使用指导】
当发送的Add-Path优选路由的条数大于本地实际优选的路由条数时,以本地实际优选的路由条数为准。
【举例】
#在BGP IPv4单播地址族视图下,配置向对等体1.1.1.1发送Add-Path优选路由的最大条数为3。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 advertise additional-paths best 3
【相关命令】
· additional-paths select-best
· peer additional-paths
peer bfd命令用来配置通过BFD检测本地路由器和指定BGP对等体/对等体组之间的链路。
undo peer bfd命令用来取消该配置。
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd [ echo | multi-hop | single-hop ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd
【缺省情况】
不使用BFD检测本地路由器和BGP对等体/对等体组之间的链路。
network-admin
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
echo:采用echo报文方式的BFD会话进行检测。
multi-hop:采用控制报文方式的多跳BFD会话进行检测。
single-hop:采用控制报文方式的单跳BFD会话进行检测。
如果没有指定echo、multi-hop或single-hop参数,则:
· 采用控制报文方式的多跳BFD会话检测本地路由器和指定IBGP对等体/对等体组之间的链路。
· 如果采用直连的物理接口建立EBGP会话,且未配置peer ebgp-max-hop命令,则采用控制报文方式的单跳BFD会话检测本地路由器和指定EBGP对等体/对等体组之间的链路;否则,采用控制报文方式的多跳BFD会话检测。
通过本命令配置echo报文方式的BFD检测时,需要注意:
· echo报文方式的BFD会话只能用于检测与直连对等体之间的链路状态。
· 通过LoopBack接口建立的BGP会话无法通过echo报文方式检测对等体之间的链路。
· 需要配置bfd echo-source-ip或bfd echo-source-ipv6命令为echo报文指定源地址,否则本端无法建立BFD会话。
通过链路本地地址建立的BGP会话只能通过控制报文方式的单跳BFD会话检测对等体之间的链路。
采用控制报文方式的BFD会话检测链路时,本地路由器和BGP对等体采用的BFD检测方式(单跳或多跳)必须相同,否则无法建立BFD会话。
有关BFD功能的详细介绍,请参见“可靠性配置指导”中的“BFD”。
配置BGP GR功能后,请慎用BGP与BFD联动功能。因为当链路故障时,系统可能还没来得及启用GR处理流程,BFD已经检测到链路故障,从而导致GR失败。如果设备上同时配置了BGP GR和BGP BFD,则在BGP GR期间请勿去使能BGP BFD,否则可能导致GR失败。
# 在BGP实例视图下,配置采用控制报文方式的单跳BFD会话检测本地路由器和对等体组test之间的链路。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test bfd single-hop
· bfd echo-source-ip(可靠性命令参考/BFD)
· bfd echo-source-ipv6(可靠性命令参考/BFD)
· display bgp peer
· display bfd session(可靠性命令参考/BFD)
peer bfd parameters命令用来为对等体/对等体组配置BFD检测参数。
undo peer bfd parameters命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd parameters { detect-multiplier detect-multiplier | min-receive-interval min-receive-interval | min-transmit-interval min-transmit-interval } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd parameters { detect-multiplier | min-receive-interval | min-transmit-interval } *
【缺省情况】
未配置对等体/对等体组的BFD检测参数。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
detect-multiplier detect-multiplier:BFD检测时间倍数,取值范围为3~50。
min-receive-interval min-receive-interval:接收BFD控制报文的最小时间间隔,单位为毫秒,取值范围为100~10000。
min-transmit-interval min-transmit-interval:发送BFD控制报文的最小时间间隔,单位为毫秒,取值范围为100~10000。
【使用指导】
本命令可以用来配置检测本地路由器和指定BGP对等体/对等体组之间链路的BFD会话的参数。
配置本命令时,需要注意:
· 对等体在加入对等体组时将同步所加入对等体组的BFD检测参数配置。
· 配置对等体组的BFD检测参数时,相应配置将同步给组内所有的对等体。
· 如果对同一个对等体/对等体组的某项BFD检测参数多次进行配置,则以最后一次的配置为准。
· 对于一个对等体的一项BFD检测参数而言,总是以最后一次的配置为准,无论该配置是通过直接配置获得还是同步对等体组的配置获得。
【举例】
# 为对等体2.2.2.9配置BFD会话检测参数。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 2.2.2.9 bfd parameters min-transmit-interval 100 min-receive-interval 100 detect-multiplier 5
【相关命令】
· display bfd session(可靠性命令参考/BFD)
· display bgp peer
· peer bfd
peer capability-advertise conventional命令用来关闭本地路由器与指定对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能。
undo peer capability-advertise conventional命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise conventional
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise conventional
【缺省情况】
BGP路由刷新、多协议扩展和4字节AS号功能处于使能状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新功能是指发送和接收Route-refresh消息的能力,它用来实现BGP会话的软复位。
多协议扩展功能是指发送和接收多协议扩展的Update消息的能力,它用来实现通过BGP发布不同协议的路由信息,如IPv6路由信息。
4字节AS号功能是指设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。
如果同时执行了本命令和peer capability-advertise route-refresh命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,关闭本地路由器与对等体1.1.1.1的BGP路由刷新、多协议扩展和4字节AS号功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise conventional
【相关命令】
· display bgp peer
· peer capability-advertise route-refresh
peer capability-advertise orf non-standard命令用来开启BGP邻居协商的非标准ORF能力。
undo peer capability-advertise orf non-standard命令用来关闭BGP邻居协商的非标准ORF能力。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf non-standard
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf non-standard
【缺省情况】
BGP邻居协商的非标准ORF能力处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
和采用非标准ORF的友商设备互通时需要配置本命令。
【举例】
# 开启邻居1.1.1.1的非标准ORF能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise orf non-standard
【相关命令】
· peer capability-advertise orf prefix-list
peer capability-advertise orf prefix-list命令用来开启BGP邻居协商的ORF能力。
undo peer capability-advertise orf prefix-list命令用来关闭BGP邻居协商的ORF能力。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
【缺省情况】
BGP邻居协商的ORF能力处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
both:支持发送和接收携带ORF信息的Route-refresh报文。
receive:支持接收携带ORF信息的Route-refresh报文。
send:支持发送携带ORF信息的Route-refresh报文。
【使用指导】
使能ORF能力后,本设备和对端会通过Open报文进行ORF能力协商。协商成功后,就能解析对端发送的携带了标准ORF信息的Route-refresh报文或者给对端发送携带标准ORF信息的Route-refresh报文。如果要进行非标准ORF能力协商,还需要配置命令peer capability-advertise orf non-standard。
【举例】
# 开启对等体1.1.1.1的ORF能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 1.1.1.1 capability-advertise orf prefix-list both
【相关命令】
· peer capability-advertise orf non-standard
peer capability-advertise route-refresh命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新功能。
undo peer capability-advertise route-refresh命令用来关闭本地路由器与指定对等体/对等体组的BGP路由刷新功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise route-refresh
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise route-refresh
【缺省情况】
BGP路由刷新功能处于使能状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新(Route-refresh)功能是指发送和接收Route-refresh消息的能力。
路由刷新功能用来实现BGP会话的软复位:如果BGP的路由策略发生了变化,则本地路由器会向BGP对等体发送Route-refresh消息,收到此消息的对等体将其路由信息重新发给本地路由器,本地路由器根据新的路由策略对接收到的路由信息进行过滤。从而,实现在不中断BGP会话的情况下,对BGP路由表进行更新,使新的路由策略生效。
只有本地路由器和对等体都支持路由刷新功能时,本地路由器和对等体之间建立的BGP会话才具有路由刷新能力。
如果同时执行了本命令和peer capability-advertise conventional命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,使能本地路由器与对等体1.1.1.1的BGP路由刷新功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise route-refresh
【相关命令】
· display bgp peer
· peer capability-advertise conventional
· peer keep-all-routes
· refresh bgp
peer capability-advertise suppress-4-byte-as命令用来使能4字节AS号抑制功能。
undo peer capability-advertise suppress-4-byte-as命令用来关闭4字节AS号抑制功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise suppress-4-byte-as
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise suppress-4-byte-as
【缺省情况】
4字节AS号抑制功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。缺省情况下,设备在与对端设备建立BGP会话时,通过Open消息通告对端设备本端支持4字节的AS号。如果对端设备不支持4字节AS号(只支持2字节AS号),则会导致会话协商失败。此时,在本端与对端设备之间使能4字节AS号抑制功能,可以使得本端设备通过Open消息向对端设备谎称自己不支持4字节的AS号,从而确保本端和对端设备之间可以成功建立BGP会话。
如果对端设备支持4字节AS号,请不要使能4字节AS号抑制功能,否则会导致BGP会话无法建立。
【举例】
# 在BGP实例视图下,使能本地路由器与对等体1.1.1.1的4字节AS号抑制功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise suppress-4-byte-as
【相关命令】
· display bgp peer
peer dscp命令用来配置BGP发送协议报文的DSCP优先级。
undo peer dscp命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } dscp dscp-value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } dscp
【缺省情况】
BGP发送协议报文的DSCP优先级为48。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
dscp-value:发送的BGP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP(Differentiated Services Code Point,差分服务编码点)携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。值越大,DSCP优先级越高。
【举例】
# 在BGP实例视图下,配置BGP向对等体组test发送协议报文的DSCP优先级为10。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test dscp 10
peer flap-dampen命令用来为对等体/对等体组开启邻居震荡抑制功能。
undo peer flap-dampen命令用来为对等体/对等体组关闭邻居震荡抑制功能。
【命令】
peer { group-name | ipv4-address | ipv6-address } flap-dampen [ max-idle-time max-time | min-established-time min-time ] *
undo peer { group-name | ipv4-address | ipv6-address } flap-dampen
【缺省情况】
对等体/对等体组的邻居震荡抑制功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
max-time:BGP会话保持Idle状态的最长时间,取值范围为1~65536,单位为秒,缺省值为1800。
min-time:抑制回退时间,即退出抑制状态要求BGP会话保持Established状态的最短时间,取值范围为1~4294967295,单位为秒,缺省值为600。
【使用指导】
通过配置本命令,可以抑制BGP邻居状态频繁切换,减少BGP报文的发送和CPU及带宽资源的占用,降低设备负担。
配置本命令后,如果BGP会话在短时间内反复up/down,则每次BGP会话启动时保持在Idle状态的时间都将被延长,达到所配置的Idle状态最长保持时间后该时间不再继续增长;当此BGP会话保持Established状态时间大于等于配置的抑制回退时间时,下次BGP会话启动的Idle保持时间将重置为初始值。
请根据实际组网配置适当的Idle状态最长保持时间和抑制回退时间,Idle状态最长保持时间过短可能起不到抑制作用,过长可能导致BGP邻居长时间不能建立连接。
【举例】
# 在BGP实例视图下,为对等体组test开启邻居震荡抑制功能,并配置最长保持时间和抑制回退时间分别为800秒和2000秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test flap-dampen max-idle-time 800 min-established-time 2000
peer graceful-restart timer restart extra命令用来配置本端作为GR Helper时等待对等体/对等体组重建BGP会话的额外时间。
undo peer graceful-restart timer restart extra命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } graceful-restart timer restart extra { time | no-limit }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } graceful-restart timer restart extra
【缺省情况】
本端作为GR Helper时,等待对等体/对等体组重建BGP会话的额外时间为0秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
time:本端等待对等体/对等体组重建BGP会话的额外时间,取值范围为0~86400,单位为秒。
no-limit:本端将保持等待,直到与对等体/对等体组的BGP会话重建完成。
【使用指导】
GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,保留从该GR Restarter学习到的路由,并对这些路由进行失效标记。GR Helper等待GR Restarter与其重建BGP会话。如果在GR Restarter通告的等待重建BGP会话时间再加上本命令配置的额外时间内,没有重建BGP会话,则删除标记为失效的路由。
【举例】
# 配置本端等待对等体/对等体组重建BGP会话的额外时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.100.2 graceful-restart timer restart extra 100
【相关命令】
· graceful-restart timer restart
peer ignore命令用来禁止与指定对等体/对等体组建立会话。
undo peer ignore命令用来允许与指定的对等体/对等体组建立会话。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ignore [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ignore
【缺省情况】
允许与BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
graceful graceful-time:配置BGP邻居等待断开的时间,graceful-time表示邻居等待断开的时间,取值范围为0~65535,单位为秒;取值为0时,表示不断开与对等体/对等体组的会话。如果不指定本参数,则表示立即断开与指定对等体/对等体组的会话。
community { community-number | aa:nn }:指定向对等体/对等体组发送路由的团体属性,community-number表示团体序号,取值范围为1~4294967295;aa:nn表示团体号,aa和nn的取值范围为0~65535。如果不指定本参数,则表示不修改向对等体/对等体组发送路由的团体属性
local-preference preference:指定BGP路由的本地优先级,取值范围为0~4294967295。该值越大,则优先级越高。如果不指定本参数,则表示不修改路由的本地优先级。
med med:指定路由的MED值,取值范围为0~4294967295。该值越小,则优先级越高。如果不指定本参数,则表示不修改路由的MED值。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
如果本设备和对等体的会话已经建立,则执行peer ignore命令后,会停止该会话,并且清除所有相关路由信息;如果本设备和对等体组的会话已经建立,则执行peer ignore命令后,会终止与对等体组内所有对等体之间的会话,并且清除所有相关路由信息。
由于网络升级维护等原因,需要暂时断开与某个对等体/对等体组的BGP会话时,可以通过peer ignore命令禁止与该对等体/对等体组建立会话。当网络恢复后,通过执行undo peer ignore命令恢复与对等体/对等体组的会话。这样,网络管理员无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果执行peer ignore命令时指定graceful参数,则执行该命令之后,设备会启动等待邻居关系断开定时器,同时,按照如下规则重新发布路由信息:
· 向指定的对等体/对等体组发送本设备上全部的路由。
· 向其他的IBGP对等体/对等体组发送来自指定对等体/对等体组的路由。
这些发布路由的属性受peer ignore命令的控制。等待邻居关系断开定时器超时后,设备会断开与指定对等体/对等体组的会话。用户可以通过本命令降低重新发布路由的优先级,使得邻居路由器优选从其他邻居学到的路由,从而避免当定时器超时、邻居关系断开时,造成流量的中断。如果用户只希望设备发送低优先级的路由,而不断开BGP会话,可以指定graceful graceful-time参数的值为0。
如果同时配置本命令和ignore all-peers命令,则针对同一对等体/对等体组的配置,则以peer ignore命令执行结果为准。
【举例】
# 在BGP实例视图下,禁止与对等体1.1.1.1建立会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 ignore
# 在BGP实例视图下,配置等待60秒之后断开与对等体1.1.1.1的邻居关系,并指定向对等体1.1.1.1发送路由的团体属性为1:1,本地优先级为200。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] peer 1.1.1.1 ignore graceful 60 community 1:1 local-preference 200
【相关命令】
· ignore all-peers
peer keep-all-routes命令用来保存所有来自指定对等体/对等体组的原始路由更新信息,不管这些路由是否通过了路由策略的过滤。
undo peer keep-all-routes命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } keep-all-routes
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } keep-all-routes
【缺省情况】
不保存来自对等体/对等体组的原始路由更新信息。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
如果本地路由器和对等体不都支持路由刷新功能,那么要实现BGP会话的软复位,则需要通过配置本命令将从对等体/对等体组接收的所有原始路由更新信息保存在本地,当选路策略发生改变后,对保存在本地的所有路由使用新的路由策略重新进行过滤,以实现在不中断BGP会话的情况下,对BGP路由表进行更新,并应用新的选路策略。
【举例】
# 在BGP IPv4单播地址族视图下,保存所有来自对等体1.1.1.1的路由更新信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 keep-all-routes
【相关命令】
· peer capability-advertise route-refresh
· refresh bgp
peer low-memory-exempt命令用来配置系统进入二级内存门限告警状态后,不断开与指定EBGP对等体/对等体组之间的会话。
undo peer low-memory-exempt命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } low-memory-exempt
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } low-memory-exempt
【缺省情况】
系统在二级内存门限告警状态下,会周期性地选择EBGP对等体,并断开与该对等体之间的BGP会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
当系统进入二级内存门限告警状态后,BGP会周期性地选择一个EBGP对等体,断开与该对等体之间的BGP会话,直到系统内存恢复为止。用户可以通过本命令来避免在二级内存门限告警状态下,断开与指定EBGP对等体/对等体组之间的BGP会话,以达到对特定EBGP对等体/对等体组进行保护的目的。关于内存门限告警的详细介绍,请参见“设备管理配置指导”中的“硬件资源管理”。
【举例】
# 在BGP实例视图下,配置系统进入二级内存门限告警状态后,不断开与EBGP对等体1.1.1.1之间的会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 low-memory-exempt
peer nexthop-recursive-policy disable命令用来配置从对等体/对等体组学到的路由不受迭代策略控制。
undo peer nexthop-recursive-policy disable命令用来取消从对等体/对等体组学到的路由不受迭代策略控制的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } nexthop-recursive-policy disable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } nexthop-recursive-policy disable
【缺省情况】
从对等体/对等体组学到的路由受迭代策略控制。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
通过protocol nexthop recursive-lookup命令配置BGP路由按照路由策略进行迭代下一跳查找后,可以防止路由变化时的流量丢失,从对等体学到的所有路由都会受迭代策略控制。但在某些组网环境中,不希望来自特定对等体的路由受迭代策略控制(比如直连EBGP)时,可以配置本命令。
【举例】
# 在BGP实例default的BGP实例视图下,配置从BGP对等体1.1.1.1收到的路由不受迭代策略控制。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 nexthop-recursive-policy disable
【相关命令】
· protocol nexthop recursive-lookup(三层技术-IP路由命令参考/IP路由基础)
peer password命令用来为指定对等体/对等体组配置BGP的MD5认证。
undo peer password命令用来取消为指定对等体/对等体组配置BGP的MD5认证。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } password { cipher | simple } password
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } password
【缺省情况】
不进行BGP的MD5认证。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
password:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
通过为BGP对等体配置BGP的MD5认证,可以在以下两方面提高BGP的安全性:
· 为BGP建立TCP连接时进行MD5认证,只有两台路由器配置的密钥相同时,才能建立TCP连接,从而避免与非法的BGP路由器建立TCP连接。
· 传递BGP报文时,对封装BGP报文的TCP报文段进行MD5运算,从而保证BGP报文不会被篡改。
【举例】
# 在BGP实例视图下,配置本地路由器10.1.100.1与对等体10.1.100.2之间的BGP会话使用MD5认证,密钥为明文字符串aabbcc。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.100.2 password simple aabbcc
peer soo命令用来为对等体/对等体组配置SoO(Site of Origin,源站点)属性。
undo peer soo命令用来取消为指定对等体/对等体组配置的SoO属性。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } soo site-of-origin
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } soo
【缺省情况】
没有为BGP对等体/对等体组配置SoO属性。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
site-of-origin:SoO扩展团体属性,为3~24个字符的字符串。site-of-origin有五种形式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数,其中的自治系统号最小值为65536。例如:65536:1。
· 32位IP地址/IPv4地址掩码:16位用户自定义数,例如:192.168.122.15/24:1。
· 32位自治系统号的点分方式:16位用户自定义数,例如:65535.65535:1。
【使用指导】
SoO扩展团体属性用来标识路由的原始站点。路由器不会将带有SoO属性的路由发布给该SoO标识的站点,确保来自某个站点的路由不会再被发布到该站点,从而避免路由环路。在AS路径信息丢失时,可以通过SoO属性来避免发生环路。
PE使用不同接口连接同一站点的多个CE时,如果配置了BGP的AS号替换功能,则会导致路由环路。这种情况下,需要在PE上通过本命令为从同一站点不同CE学习到的路由添加相同的SoO属性,且PE向CE发布路由时检查SoO属性,如果路由的SoO属性与为CE配置的SoO属性相同,则不将该路由发布给CE,从而避免路由环路。
【举例】
# 在BGP IPv4单播地址族视图下,为对等体1.1.1.1配置SoO属性为100:1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 1.1.1.1 soo 100:1
【相关命令】
· peer substitute-as
peer tcp-mss命令用来配置设备与指定对等体/对等体组之间建立BGP TCP连接时所使用的TCP最大报文段长度。
undo peer tcp-mss命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tcp-mss mss-value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tcp-mss
【缺省情况】
未指定设备与指定对等体/对等体组建立BGP TCP连接时所使用的TCP最大报文段长度。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
mss-value:TCP最大报文段长度,取值范围为176~4096,单位为字节。
【使用指导】
BGP对等体之间往往需要经过多跳建立TCP连接。由于源端到目的端不同设备的MTU不同,中间节点转发BGP报文时可能需要重新进行分片,导致频繁封装解封装数据包,降低了转发效率。为了避免上述情况,可通过本命令配置本地路由器与指定对等体/对等体组建立TCP连接时所使用的TCP MSS值,以达到TCP报文在源端分段后,不再被中间节点分片的目的,进而提高网络性能。有关TCP最大报文段长度(Max Segment Size,MSS)的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP性能优化”。
执行本命令可能会导致已经建立的BGP会话断开后重新建立,请谨慎执行本命令。
配置本命令后,设备与指定对等体/对等体组建立BGP TCP连接时,TCP最大报文段长度为以下MSS中的最小值:
· 与BGP对等体建立TCP连接的接口上,通过接口上发送报文的MTU值计算得到的MSS值。
· 与BGP对等体建立TCP连接的接口上,通过tcp mss命令配置的接口MSS值。
· 配置tcp path-mtu-discovery命令开启TCP连接的Path MTU探测功能后,根据探测机制确定的Path MTU计算得到的MSS值。
· 本命令配置的设备与指定对等体/对等体组之间建立BGP TCP连接时所使用的MSS值。(如果未执行本命令,则TCP MSS值为上述几项中的最小值)
根据MTU值(接口MTU或Path MTU)计算MSS值的方法为:MSS=MTU值-IP头部长度-TCP头部长度。有关MTU和MSS的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP性能优化”。
【举例】
# 配置BGP与对等体组test之间建立TCP连接时所使用的TCP最大报文段长度为500。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test tcp-mss 500
Warning:This operation might reset the peer session. Continue? [Y/N]:
【相关命令】
· tcp path-mtu-discovery(三层技术-IP业务命令参考/IP性能优化)
pic命令用来开启当前地址族的BGP快速重路由功能。
undo pic命令用来关闭当前地址族的BGP快速重路由功能。
【命令】
pic
undo pic
【缺省情况】
BGP快速重路由功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
FRR(Fast Reroute,快速重路由)功能用来在双归属的组网环境下,通过为流量转发的主路由指定备份下一跳,并通过ARP(IPv4组网)、BFD(IPv4组网)或ND(IPv6组网)检测主路由的状态,实现主路由出现故障时,将流量迅速切换到备份路径,大大缩短了故障恢复时间。
通过本命令开启当前地址族的BGP快速重路由功能后,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
除了执行本命令外,执行fast-reroute route-policy命令指定BGP快速重路由引用的路由策略,也可以开启快速重路由功能。该方式的优先级高于本命令。路由策略的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
在某些组网情况下,执行pic命令为所有BGP路由生成备份下一跳后,可能会导致路由环路,请谨慎使用本命令。
【举例】
# 开启IPv4单播地址族的BGP快速重路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] pic
【相关命令】
primary-path-detect bfd命令用来配置BGP快速重路由通过BFD会话检测主路由的下一跳是否可达。
undo primary-path-detect bfd命令用来恢复缺省情况。
【命令】
primary-path-detect bfd { ctrl | echo }
undo primary-path-detect bfd
【缺省情况】
BGP快速重路由通过ARP检测主路由的下一跳是否可达。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
ctrl:配置通过控制报文方式的BFD会话检测主路由的下一跳是否可达。
echo:配置通过Echo方式的BFD会话检测主路由的下一跳是否可达。
【使用指导】
配置本命令后,设备会自动创建一个协议类型为IPFRR的BFD会话,通过该BFD会话对主路由的下一跳检测,以提高主路由下一跳失效时,流量切换到备路由下一跳上的收敛速度。
只有存在已经生成了备份下一跳的主路由时,本命令才会生效并自动创建BFD会话。
由于BGP暂不支持为负载分担路由计算备份下一跳,本命令无法为等价路由作为主路由的场景提供通过BFD会话检测功能。如需通过BFD会话检测BGP等价路由的下一跳可达性,请配置primary-path-detect bfd protocol-ecmp bgp或primary-path-detect bfd protocol-ecmp bgp4+命令。有关上述两条命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“IP路由基础”。
通过控制报文方式的BFD会话检测主路由的下一跳是否可达时,由于控制报文方式的BFD会话需要两端进行协商才能成功建立,如需设备成功使用控制报文方式的BFD会话来检测主链路的下一跳,可以通过以下两种方式进行配置:
· 在主链路的对端设备上也执行primary-path-detect bfd命令。此方式适用于主链路两端设备均配置快速重路由功能的场景。
· 在主链路的对端设备上手工创建一个静态BFD会话,该静态BFD会话指定的会话源IP地址为本端自动创建的BFD会话的会话目的IP地址、会话目的IP地址为本端自动创建的BFD会话的源IP地址、远端标识符为本端自动创建的BFD会话的本地标识符。
其他业务模块在通过BFD会话检测主路由的下一跳是否可达时,也会自动创建BFD会话(如RIB、OSPF、IS-IS等)。如果其他协议创建的自动BFD会话检测的链路与BGP主路由下一跳所在的链路相同,则BGP不会重复自动创建同类型的BFD会话,而是复用其他协议的BFD会话。
多次执行本命令时,以最后一次执行的命令为准。
【举例】
# 在BGP实例视图下,配置BGP快速重路由通过Echo方式的BFD会话检测主路由的下一跳是否可达。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] primary-path-detect bfd echo
【相关命令】
· fast-reroute route-policy
· pic
· primary-path-detect bfd(三层技术-IP路由命令参考/IP路由基础)
refresh bgp命令用来手工对BGP会话进行软复位。
【命令】
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } ipv4 [ unicast ]
refresh bgp [ instance instance-name ] ipv6-address [ mask-length ] { export | import } ipv4 [ unicast ]
refresh bgp [ instance instance-name ] { ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } ipv6 [ unicast ]
refresh bgp [ instance instance-name ] ipv4-address [ mask-length ] { export | import } ipv6 [ unicast ]
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } link-state
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance instance-name:软复位指定BGP实例内的BGP会话。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示软复位BGP实例default内的BGP会话。
ipv4-address:软复位与指定对等体的BGP会话。ipv4-address为对等体的IPv4地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:软复位与指定对等体的BGP会话。ipv6-address为对等体的IPv6地址。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
all:软复位指定地址族下的所有BGP会话。
external:软复位指定地址族下的所有EBGP会话。
group group-name:软复位与指定对等体组中对等体的BGP会话。group-name表示对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:软复位指定地址族下的所有IBGP会话。
export:触发出方向的软复位,即采用新的配置对向对等体发布的路由进行过滤。
import:触发入方向的软复位,即采用新的配置对从对等体接收的路由进行过滤。
ipv4:软复位IPv4地址族下的BGP会话。
ipv6:软复位IPv6地址族下的BGP会话。
link-state:软复位LS地址族下的BGP会话。
unicast:软复位单播地址族下的BGP会话。
【使用指导】
软复位BGP会话是指在不断开BGP邻居关系的情况下,更新BGP路由信息,使新的配置生效。
选路策略发生改变后,如果指定了export参数,则会触发本地路由器根据新的路由发布策略过滤路由信息,并将通过过滤的路由信息发送给BGP对等体;如果指定了import参数,则本地路由器会向BGP对等体发送Route-refresh消息,收到Route-refresh消息的对等体将其路由信息重新发给本地路由器,以便本地路由器根据新的路由策略对接收到的路由信息进行过滤。
执行本命令软复位BGP会话时,要求当前路由器和对等体都支持Route-refresh功能,否则本命令不会生效。
配置peer keep-all-routes命令后,执行refresh bgp import命令不会生效。
指定unicast参数与未指定该参数效果相同。
【举例】
# 手工对所有IPv4单播地址族下的BGP会话进行入方向的软复位。
<Sysname> refresh bgp all import ipv4
【相关命令】
· peer capability-advertise route-refresh
· peer keep-all-routes
route-select delay命令用来配置路由优选的延迟时间。
undo route-select delay命令用来恢复缺省情况。
【命令】
route-select delay delay-value
undo route-select delay
【缺省情况】
路由优选的延迟时间为0秒,即路由优选不延迟。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP LS地址族视图
【缺省用户角色】
network-admin
【参数】
delay-value:路由优选延迟的时间,取值范围为0~600,单位为秒。取值为0表示路由优选不延迟。
【使用指导】
通过配置本命令,可以使BGP在路由发生变化时延迟一段时间后再进行重新选路,从而避免切换路径时造成的流量丢失。
配置本命令时,需要注意:
· 仅路由变化后存在多条相同前缀的有效路由时路由优选才会延迟。
· 将路由优选延迟时间修改为非0值时,正在等待延迟路由优选时间的路由不受影响,仍采用延迟开始时的时间;将路由优选延迟时间修改为0时,正在等待延迟路由优选时间的路由会立即进行优选。
· 如果对于同一地址族多次执行本命令,最后一次执行的命令生效。
以下情况需要进行路由优选时不受路由优选延迟时间影响,仍会立即进行路由优选:
· 本地的配置发生变化引起路由变化。
· 撤销路由引起路由变化。
· 路由变化后去往某一目的只有一条路由。
· BGP发生主备进程倒换时。
· 存在多条等价路由的情况下,选中路由发生变化。
· 配置了FRR情况下仅存在最优路由和次优路由。
· 引入的路由触发路由优选。
· 最优路由下一跳发生变化且存在正在等待延迟优选时间的相同前缀路由。
【举例】
# 配置BGP IPv4单播路由延迟路由优选的时间为100秒。
<Sysname> system-view
[Sysname] bgp 65009
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] route-select delay 100
shutdown process命令用来配置BGP shutdown功能,禁止与所有对等体/对等体组建立会话。
undo shutdown process命令用来恢复缺省情况。
【命令】
shutdown process
undo shutdown process
【缺省情况】
设备允许与所有BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
由于网络升级维护等原因,需要暂时断开与所有对等体/对等体组的BGP会话时,可以通过shutdown process命令禁止与所有对等体/对等体组建立BGP会话。当网络恢复后,通过执行undo shutdown process命令恢复与所有对等体/对等体组的BGP会话。这样,网络管理员在网络升级维护过程中,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果本设备和对等体/对等体组的会话已经建立,则执行shutdown process命令后,会断开本设备和对等体/对等体组的会话,并清除所有路由信息。
同时配置本命令和peer ignore或ignore all-peers命令时,若任一命令禁止与所有或指定对等体/对等体组建立会话,则设备不能与相应的对等体/对等体组建立BGP会话。
【举例】
# 在BGP实例视图下,配置禁止与所有对等体/对等体组建立会话,将BGP进程从当前网络中隔离出来。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] shutdown process
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
