- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-BGP高级命令
本章节下载: 07-BGP高级命令 (926.54 KB)
目 录
1.1.1 additional-paths select-best
1.1.2 address-family link-state
1.1.3 bgp update-delay wait-other-protocol
1.1.7 display bgp monitor-group
1.1.8 display bgp peer received prefix-list
1.1.10 ebgp-interface-sensitive
1.1.11 fast-reroute route-policy
1.1.13 forwarding-conversational-learning
1.1.15 graceful-restart peer-reset
1.1.16 graceful-restart timer purge-time
1.1.17 graceful-restart timer restart
1.1.18 graceful-restart timer wait-for-rib
1.1.22 nexthop recursive-lookup delay
1.1.23 nexthop recursive-lookup longest-match
1.1.24 nexthop recursive-lookup restrain
1.1.25 nexthop recursive-lookup route-policy
1.1.27 peer advertise additional-paths best
1.1.28 peer advertise lowest-priority track-route-policy
1.1.32 peer capability-advertise conventional
1.1.33 peer capability-advertise orf non-standard
1.1.34 peer capability-advertise orf prefix-list
1.1.35 peer capability-advertise route-refresh
1.1.36 peer capability-advertise suppress-4-byte-as
1.1.37 peer capability-advertise withdraw-refresh
1.1.40 peer graceful-restart timer restart extra
1.1.45 peer monitor-link group
1.1.46 peer nexthop-recursive-policy disable
1.1.48 peer reflect-nearby-group
1.1.54 primary-path-detect bfd
1.1.56 reset bgp bmp server statistics
1.1.63 routing-table bgp-rib-only
additional-paths select-best命令用来配置Add-Path优选路由的最大条数。
undo additional-paths select-best命令用来恢复缺省情况。
【命令】
additional-paths select-best best-number
undo additional-paths select-best
【缺省情况】
Add-Path优选路由的最大条数为1。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
best-number:Add-Path优选路由的最大条数,取值范围为2~64。
【使用指导】
本地实际优选的路由条数不能大于best-number。
【举例】
# 在BGP IPv4单播地址族视图下,配置Add-Path优选路由的最大条数为3。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] additional-paths select-best 3
【相关命令】
· peer additional-paths
· peer advertise additional-paths best
address-family link-state命令用来创建BGP LS地址族,并进入LS地址族视图。如果BGP LS地址族已经存在,直接进入BGP LS地址族视图。
undo address-family link-state命令用来删除BGP LS地址族,及相应地址族视图下的所有配置。
【命令】
address-family link-state
undo address-family link-state
【缺省情况】
不存在BGP LS地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP LS地址族视图下的配置,只对公网BGP LS地址族的路由和对等体生效。
【举例】
# 在BGP实例视图下,创建BGP LS地址族,并进入BGP LS地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family link-state
[Sysname-bgp-default-ls]
bgp update-delay wait-other-protocol命令用来配置BGP GR完成后等待其他协议完成GR的最长时间。
undo bgp update-delay wait-other-protocol命令用来恢复缺省情况。
【命令】
bgp update-delay wait-other-protocol seconds
undo bgp update-delay wait-other-protocol
【缺省情况】
BGP GR完成后等待其他协议完成GR的最长时间为300秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
seconds:BGP GR成功完成后等待其他协议完成GR的最长时间,取值范围为60~1200,单位为秒。
【使用指导】
当路由信息的数量较大且存在依赖于其他协议的路由信息(例如,将OSPF路由引入到BGP路由时,BGP路由依赖于OSPF路由),同时依赖的其他协议的GR配置正确时,如果BGP在限定时间内未收到周边模块发送的GR完成的通知,那么BGP将不再等待,立即发布路由。这种情况下建议将等待其他协议完成GR的最长时间调大,尽可能地保证BGP和其他协议都完成GR后再向其他设备发布BGP路由。
【举例】
# 在BGP实例视图下,配置本地路由器BGP GR完成后等待其他协议完成GR的最长时间为600秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bgp update-delay wait-other-protocol 600
【相关命令】
· bgp update-delay on-startup
bmp server命令用来创建指定BGP监控服务器,并进入BMP Server视图。
undo bmp server命令用来删除指定的BGP监控服务器,及相应BMP Server视图下的所有配置。
【命令】
bmp server server-number
undo bmp server server-number
【缺省情况】
不存在BGP监控服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
server-number:BGP监控服务器号,取值范围为1~8。
【举例】
# 创建BGP监控服务器5,并进入BMP Server视图。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5]
display bgp bmp server命令用来显示BGP监控服务器的信息。
【命令】
display bgp [ instance instance-name ] bmp server server-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
server-number:显示指定BGP监控服务器的信息,server-number取值范围为1~8。
【举例】
# 显示BGP监控服务器1的信息。
<Sysname> display bgp bmp server 1
BMP server number: 1
Server VPN instance name: vpna
Server address: 100.1.1.1 Server port: 6895
Client address: 100.1.1.2 Client port: 21452
BMP server state: Connected Up for 00h41m53s
Reported route mode: adj-rib-in pre-policy
Message statistics:
Total messages sent: 15
INITIATION: 1
TERMINATION: 0
STATS-REPORT: 0
PEER-UP: 4
PEER-DOWN: 3
ROUTE-MON: 7
Local RIB:
IPv4 unicast
BMP monitor BGP peers:
10.1.1.1
表1-1 display bgp bmp server命令输出信息描述表
|
字段 |
描述 |
|
BMP server number |
BGP监控服务器号 |
|
Server VPN instance name |
监控服务器所属的VPN实例名称。如果VPN实例名称后面携带字符串“(Deleted)”,则表示该VPN实例已被删除;如果本字段的取值为“--”,则表示监控服务器位于公网中 |
|
Server address |
监控服务器建立TCP连接的地址 |
|
Server port |
监控服务器建立TCP连接的端口号 |
|
Client address |
与监控服务器建立TCP连接的本地地址 |
|
Client port |
与监控服务器建立TCP连接的端口号 |
|
BMP server state |
本地与监控服务器TCP连接的状态: · Connected:表示TCP连接已经建立 · Not connected:表示TCP连接未建立 |
|
Reported route mode |
BGP向监控服务器上报的路由类型: · adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器 · adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器 · pre-policy:表示将路由策略过滤前的路由发送给监控服务器 · post-policy:表示将路由策略过滤后的路由发送给监控服务器 · both:表示将路由策略过滤前后的路由都发送给监控服务器 · loc-rib:表示将BGP优选后的路由都发送给监控服务器 |
|
Up for |
本地与监控服务器TCP连接的时间 |
|
Total messages sent |
BGP向监控服务器发送的报文个数 |
|
INITIATION |
BGP向监控服务器发送INITIATION报文的个数 |
|
TERMINATION |
BGP向监控服务器发送TERMINATION报文的个数 |
|
STATS-REPORT |
BGP向监控服务器发送统计报文的个数 |
|
PEER-UP |
BGP向监控服务器发送PEER-UP报文的个数 |
|
PEER-DOWN |
BGP向监控服务器发送PEER-DOWN报文的个数 |
|
ROUTE-MON |
BGP向监控服务器发送ROUTE-MON报文的个数 |
|
Local RIB |
BGP向监控服务器发送优选后的路由信息,取值包括: · IPv4 unicast:BGP向监控服务器发送IPv4单播地址族中的优选路由信息 · IPv6 unicast:BGP向监控服务器发送IPv6单播地址族中的优选路由信息 · IPv4 flowspec:BGP向监控服务器发送IPv4 Flowspec地址族中的优选路由信息 · IPv4 flowspec:BGP向监控服务器发送IPv6 Flowspec地址族中的优选路由信息 · All-vpn-instance:BGP向监控服务器发送所有VPN实例的路由信息,未显示本字段以及VPN instance: vpn-instance-name字段时,表示BGP向监控服务器发送公网实例的路由信息 · VPN instance: vpn-instance-name:BGP向监控服务器发送指定VPN实例的路由信息,未显示本字段以及All-vpn-instance字段时,表示BGP向监控服务器发送公网实例的路由信息 未配置route-mode loc-rib命令时本字段不显示 |
|
BMP monitor BGP peers |
BGP监控服务器监控的邻居信息 |
【相关命令】
· reset bgp bmp server statistics
display bgp link-state命令用来显示BGP LS地址族信息。
【命令】
display bgp [ instance instance-name ] link-state [ ls-prefix [ advertise-info | as-path | cluster-list ] | peer { ipv4-address | ipv6-address } { advertised | received } [ statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ls-prefix:显示指定的LS信息。ls-prefix为指定的LS前缀。如果未指定本参数,则显示所有的LS信息。
advertise-info:显示向指定LS前缀的BGP LS地址族发布的信息。
as-path:显示指定LS前缀的AS_PATH属性信息。
cluster-list:显示指定LS前缀的集群ID列表属性信息。
ipv4-address:显示向指定对等体发布或者从指定对等体收到的BGP LS信息。ipv4-address为对等体的地址。
ipv6-address:显示向指定对等体发布或者从指定对等体收到的BGP LS信息。ipv6-address为对等体的地址。
advertised:显示发布的LS信息。
received:显示接收的LS信息。
statistics:显示LS信息的统计个数。
【使用指导】
如果没有指定任何参数,则显示所有BGP LS路由的简要信息。
【举例】
# 显示所有公网BGP LS路由的简要信息。
<Sysname> display bgp link-state
Total number of routes: 2
BGP local router ID is 1.1.2.1
Status codes: * - valid, > - best, d – dampened, h – history,
s – suppressed, S – stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Prefix codes: E link, V node, T4 IPv4 route, T6 IPv6 route, SD SRv6 SID desc
u/U unknown,
I Identifier, N local node, R remote node, L link, P prefix,
L1/L2 ISIS level-1/level-2, O OSPF, O3 OSPFv3,
D direct, S static, B BGP, SS SRv6 SID,
a area-ID, l link-ID, t topology-ID, s ISO-ID,
c confed-ID/ASN, b bgp-identifier, r router-ID,
i if-address, n peer-address, o OSPF Route-type, p IP-prefix
d designated router address/interface, ID Link Descriptor Identifer
* >e Network : [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 20i
* >e Network : [T4][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]][P[o0x1][p1.1.1.0/24]]/480
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 20i
表1-2 display bgp link-state命令简要显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
路由的总数 |
|
BGP local router ID |
本地的路由器ID |
|
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a - additional-path:Add-Path优选路由 |
|
Prefix codes |
路由前缀代码: · E link:链路描述信息 · V node:节点描述信息 · T4 IPv4 route:IPv4可达描述信息 · T6 IPv6 route:IPv6可达描述信息 · SD SRv6 SID desc:SRv6 SID描述信息 · u/U unknown:未知描述信息 · I Identifier:标识位 · N local node:本地节点 · R remote node:远端节点 · L link:链路 · P prefix:前缀 · L1/L2 ISIS level-1/level-2:IS-IS协议的L1或L2层 · O OSPF:OSPF协议 · O3 OSPFv3:OSPFv3协议 · D direct:直连协议 · S static:静态路由协议 · B BGP:BGP路由协议 · SS SRv6 SID:SRv6 SID · a area-ID:区域标识 · l link-ID:链路标识 · t topology-ID:拓扑标识 · s ISO-ID:ISO标识 · c confed-ID/ASN:联盟或自治系统号 · b bgp-identifier:BGP LS标识 · r router-ID:路由器标识 · i if-address:接口地址 · n peer-address:邻居地址 · o OSPF Route-type:OSPF路由类型 · p – IP-prefix:IP前缀 · d designated router address/interface:指定路由器地址/接口ID · ID Link Descriptor Identifer:链路描述符ID |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内 · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定 |
|
Network |
LS的NLRI信息 |
|
NextHop |
下一跳IP地址 |
|
LocPrf |
本地优先级 |
|
OutLabel |
(暂不支持)路由的出标签值 |
|
MED |
MED(Multi-Exit-Discriminator,多出口区分)属性值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由 |
|
TEPOLICY |
标识此BGP-LS路由是SR-MPLS TE Policy或SRv6 TE Policy路由 |
|
SEGMENT-ROUTING |
Segment Routing协议 |
|
bgp-ls-identifier |
BGP-LS的区域标识符 |
|
bgp-router-id |
BGP Router ID |
|
TE |
流量工程 |
|
protocol-origin3 |
配置来源 |
|
Flag |
标志位 |
|
endpoint |
目的节点地址 |
|
color |
Color属性 |
|
originator-as |
AS编号 |
|
originator-address |
地址标识 |
|
discriminator |
路径标识 |
# 显示指定LS前缀的BGP LS路由的详细信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
Imported route.
Original nexthop: 0.0.0.0
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0xffffffff
LS : Node flag bits: 30[EA] , Local TE router ID: 3006::1
AS-path : (null)
Origin : igp
Attribute value : pref-val 32768
State : valid, local, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
# 显示指定LS前缀的BGP LS路由的详细信息。
<Sysname> disp bgp link-state [TEPOLICY][SEGMENT-ROUTING][I0x0][N[c100][bgp-l
s-identifier11.11.11.11][bgp-router-id11.11.11.11][ipv4-router-id0.0.0.0][ipv6-r
outer-id::]][TE[protocol-origin3][Flag192][endpoint4::4][color6][originator-as0]
[originator-address::][discriminator666]]/952
BGP local router ID: 11.11.11.11
Local AS number: 100
Paths: 1 available, 1 best
BGP LS information of [TEPOLICY][SEGMENT-ROUTING][I0x0][N[c100]
[bgp-ls-identifier11.11.11.11][bgp-router-id11.11.11.11][ipv4-router-id0.0.0.0][ipv6-router-id::]][TE[protocol-origin3][Flag192][endpoint4::4][color6][originator-as0][originator-address::][discriminator666]]/952:
Imported route.
Original nexthop: 0.0.0.0
Out interface : NULL0
Route age : 00h08m03s
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0xffffffff
LS : BSID:::, provisioned BSID:::, Flags(D/B/U/L/F):1/0/0/0
/1, Priority: 128, Flags(S/A/B/E/V/O/D/C/I/T): 0/1/0/1/1/0/1/0/0/1,
Preference: 666, CPathName: p6, SR Segment List:Flags:0xF
880, MTID:0, Alg:0, Weight:65535, Local Path Segment(<100::1>),Reverse
Path Segment(<200::3>)Segment(<Type, Flags, SID, SID
Descriptor>): Segment(<2,61440,400::1,0>), Binding SID:
BSID: 111::101, SRv6 Binding SID: (Flags(B/U/F):0/0/1,BSID:111::101,
SRv6 Binding SID: (Flags(B/U/F):0/0/1,BSID:111::102, Endpoint
Behavior:0xe, Flags:0x0, Algorithm:0, LBLen:48, LNLen:16, FuncLen:16,
ArgsLen:0)
AS-path : (null)
Origin : igp
Attribute value : pref-val 32768
State : valid, local, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
# 显示指定LS前缀的AS_PATH属性信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376 as-path
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
As-path: 100
# 显示指定LS前缀的集群ID列表属性信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376 cluster-list
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
Cluster list: 100
表1-3 display bgp link-state命令详细显示信息描述表
|
字段 |
描述 |
|
Local AS number |
本地的AS号 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP LS information of |
NLRI前缀字段 |
|
Imported route |
该路由为引入的路由 |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
LS |
LS属性信息: · Node flag bits:节点属性位信息,16进制表示 ¡ 10[A]:OSPF/OSPFv3的ABR位 ¡ 20[E]:OSPF/OSPFv3的External位 ¡ 30[EA]:OSPF/OSPFv3的External位和ABR位 · Metric:Link或Prefix的链路开销值 · Local TE router ID:本地TE Router ID · Average delay flag:平均时延的测量值是否超过16777215微秒的标志位,0表示平均时延的测量值未超过16777215微秒,说明此时链路较稳定;1表示平均时延的测量值大于16777215微秒,说明此时链路性能差 · Average delay:平均时延,单位为微秒 · Min/Max delay flag:最小/最大时延的测量值是否超过16777215微秒的标志位,0表示最小时延或最大时延的测量值小于或等于16777215微秒,说明此时链路较稳定;1表示最小时延或最大时延的测量值大于16777215微秒,说明此时链路性能差 · Min delay:最小时延,单位为微秒 · Max delay:最大时延,单位为微秒 · Delay variation:时延容差,单位为微秒 · Remaining bandwidth:可用带宽,单位为bit/s · Utilized bandwidth:已使用带宽,单位为bit/s · SR/SRv6 capability:SR-MPLS/SRv6能力信息 ¡ flag(O):SRH flags的OAM标志(SRH.Flags.O),1表示支持 · Segment routing local block (-):分段路由本地标签段子TLV相关信息。当前未定义标志位信息,固定显示为“-”,取值固定为0x00 · SRLB base:SRLB标签段基值,即SRLB标签段中的最小标签值 · SRLB range:SRLB包含的标签数目 · SRv6 node MSD:节点SRv6 MSD信息 ¡ MPLS MSD:SR-MPLS能够封装到报文中的SID最大个数 ¡ Segment Left:SRH中Segment Left的最大值 ¡ End Pop MSD:能够支持PSP(倒数第二跳弹出)或USP(最后一跳弹出)的端点能够弹出的最大SID个数 ¡ T.Insert MSD:传输节点依靠SR策略能够插入到报文中的SID的最大个数 ¡ T.Encaps MSD:传输节点依靠SR策略能够封装到报文中的最大个数 ¡ End D MSD:端点能够解封装的SID的最大个数 · SR/SRv6 link MSD:SR/SRv6链路的MSD(Maximum SID Depths,最大SID深度)信息。 ¡ MPLS MSD:SR-MPLS能够封装到报文中的SID最大个数 · SRv6 End.X SID:SRv6 End.X SID的相关信息 ¡ function type:SID的Function类型。取值包括NO-PSP、PSP、USP、USD、COC、NEXT ¡ algorithm:SID关联算法。0表示SPF算法,1表示Strict SPF算法 ¡ weight:SID权重 ¡ flags(B/S/P/C):SID标志位。B(backup flag)备份标记,S(set flag)集合标记,P(persistent flag)持久性标记,C(compression flag)SRv6压缩标记 · flags中C标记位置位时,显示以下四个字段: ¡ Common prefix length:压缩类型SID的公共前缀长度 ¡ Node length:压缩类型SID的node长度 ¡ Function length:压缩类型SID的function长度 ¡ Args length:压缩类型SID的args长度 · SRv6 LAN End.X SID:SRv6 LAN End.X SID的相关信息 ¡ function type:SID的Function类型。取值包括NO-PSP、PSP、USP、USD、COC、NEXT ¡ algorithm:SID关联算法。0表示SPF算法,1表示Strict SPF算法 ¡ weight:SID权重 ¡ flags(B/S/P/C):SID标志位。B(backup flag)备份标记,S(set flag)集合标记,P(persistent flag)持久性标记,C(compression flag)SRv6压缩标记 ¡ neighbor:邻居节点ID,对于IS-IS是System ID,对于OSPFv3是Router ID · SRv6 locator:SRv6 Locator的相关信息 ¡ metric:Locator开销值 ¡ algorithm:Locator关联的算法。0表示SPF算法,1表示Strict SPF算法 ¡ flags(D/A):Locator标志位。当Locator渗透到IGP路由域时,则D置位;当Locator配置为任播,则A置位 · SRv6 SID information:SRv6 SID相关信息 ¡ SID:SRv6 SID · SRv6 endpoint function:SRv6 SID属性信息 ¡ function type:SID的Function类型 ¡ algorithm:SID关联算法。0表示SPF算法,1表示Strict SPF算法 · flags:SID标志位 · BSID:生效的入节点的SID · Provisioned BSID:命令行配置的入节点SID。如果在TE Policy中包含多个BSID,则本字段显示为“::” · Flags(D/B/U/L/F):标记位 ¡ D:BSID类型,置位时表示BSID为IPv6类型,未置位时表示BSID为IPv4类型 ¡ B:置位时表示BSID是静态分配值 ¡ U:置位表示命令行配置的BSID分配失败 ¡ L:置位时表示BSID为SRLB分配的,未置位时表示BSID为动态分配 ¡ F:置位表示BSID是动态分配的 · Priority:优先级 · Flags(S/A/B/E/V/O/D/C/I/T):标记位 ¡ S:置位时表示候选路径处于shutdown状态 ¡ A:置位时表示候选路径处于激活状态 ¡ B:置位时表示候选路径为备路径 ¡ E:置位时表示候选路径为有效 ¡ V:置位时表示候选路径至少有一个有效的seglist ¡ O:置位时表示policy通过ODN生成 ¡ D:置位时表示候选路径由PCE/控制器计算产生 ¡ C:置位时表示候选路径由PCE/控制器下发 ¡ I:置位时表示转发路径无效,丢弃报文 ¡ T:置位时表示转发可用 · Preference:候选路径优先级 · CPathName:候选路径名称 · SR Segment List:SID列表 · Flags:SID列表的标志,用于指示SID列表的属性和状态。此标志位长度为2字节,其中前9个bit具有含义,从第一个bit开始,分别为D|E|C|V|R|F|A|T|M|,各个bit的具体含义分别为: ¡ D:置位时,表示SID列表由SRv6 SID组成。未置位时,表示SID列表由SR-MPLS标签组成 ¡ E:置位时,表示SID列表与显式候选路径关联。未置位时,表示SID列表与动态候选路径关联 ¡ C:置位时,表示SID列表计算用于动态路径 ¡ V:置位时,表示SID列表已通过验证或无需验证。未置位时,表示SID列表未通过验证 ¡ R:置位时,表示SID列表的第一个段已解析。未置位时,表示解析失败 ¡ F:置位时,表示动态路径计算失败,未置位时,表示动态路径计算成功或不需要计算 ¡ A:置位时,表示SID列表中的所有SID属于指定算法 ¡ T:置位时,表示SID列表中的所有SID属于指定拓扑 ¡ M:置位时,表示SID列表因为监控机制的故障检测而从转发平面中移除。未置位时,表示未检测到故障或未进行监控 · MTID:多拓扑ID · Alg:计算出SID列表使用的算法ID · Weight:SID列表在候选路径中权重 · Local Path Segment:本地Path Segment · Reverse Path Segment:反向Path Segment · Segment(<Type, Flags, SID, SID Descriptor>):SID列表信息 ¡ Type:类型 ¡ Flags:标志位 ¡ SID:SID值 ¡ SID Descriptor:SID描述符 · Binding SID:入节点的SID(基于MPLS标签值) · SRv6 Binding SID:入节点的SID(基于IPv6地址) · Flags(B/U/F):标记位 ¡ B:置位时表示BSID是静态分配值 ¡ U:置位表示命令行配置的BSID分配失败 ¡ F:置位表示BSID是动态分配的 · Endpoint Behavior:BSID对应的SRv6 SID对应的Endpoint Behavior值。仅压缩的SRv6 SID或压缩与非压缩共存的SRv6 SID显示本字段 · Algorithm:BSID对应的SRv6 SID对应的算法ID,取值为0。仅压缩的SRv6 SID或压缩与非压缩共存的SRv6 SID显示本字段 · LBLen:BSID对应的SRv6 SID的Block长度(即G-SID公共前缀长度)。仅压缩的SRv6 SID或压缩与非压缩共存的SRv6 SID显示本字段 · LNLen:BSID对应的SRv6 SID的Node ID长度(即Locator段内IPv6地址前缀长度-G-SID公共前缀长度)。仅压缩的SRv6 SID或压缩与非压缩共存的SRv6 SID显示本字段 · FuncLen:BSID对应的SRv6 SID的Function长度(即G-SID长度32-Node ID长度)。仅压缩的SRv6 SID或压缩与非压缩共存的SRv6 SID显示本字段 · ArgsLen:BSID对应的SRv6 SID的Args长度。仅压缩的SRv6 SID或压缩与非压缩共存的SRv6 SID显示本字段 · Prefix Segment Identifier(Flags/Algorithm/SID):前缀标签列表信息 ¡ Flags:标志位 ¡ Algorithm:目前前缀关联算法。0表示SPF算法,1表示Strict SPF算法 ¡ SID:SID值 · LAN Adjacency Segment Identifier(Flags/Weight/System-ID/SID):邻接标签列表信息 ¡ Flags:标志位 ¡ Weight:SID权重 ¡ System-ID:系统ID ¡ SID:SID值 · IPv6 LAN Adjacency Segment Identifier(Flags/Weight/System-ID/SID):邻接标签列表信息 ¡ Flags:标志位 ¡ Weight:SID权重 ¡ System-ID:系统ID ¡ SID:SID值 |
|
RxPathID |
接收到的路由的Add-Path ID值 |
|
TxPathID |
发送的路由的Add-Path ID值 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Cluster list |
路由的集群ID列表属性 |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
|
QoS local ID |
路由的Qos-Local-ID属性,取值范围为1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
# 显示向指定LS前缀的BGP LS地址族发布的信息。
<Sysname> display bgp link-state [E][B][I0x0][N[r1.1.1.2]][c65008][R[r44.33.22.11]][c65009]][L[i2.1.1.3][n1.1.1.3]]/536 advertise-info
BGP local router ID: 1.1.1.2
Local AS number: 65008
Paths: 1 best
BGP LS information of [E][B][I0x0][N[r1.1.1.2]][c65008][R[r44.33.22.11]][c65009]][L[i2.1.1.3][n1.1.1.3]]/536
(TxPathID:0):
Advertised to peers (1 in total):
10.1.1.2
LS attribute :
Peer node segment identifier : Flag c0[VL], Metric 0, Label 23001
表1-4 display bgp link-state advertise-info命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP LS information of |
NLRI前缀字段 |
|
Advertised to peers (1 in total) |
该信息已向哪些BGP对等体发布,以及对等体的数目 |
|
LS attribute |
Link-state链路属性 |
|
Peer node segment identifier |
SR邻居节点标识,包括: · Flag c0[VL]: ¡ V:Value flag,表示存在标签值 ¡ L: Local Flag,表示SID中的值为本地有效 · Metric:Link的链路开销值 · Label:标签值 |
|
TxPathID |
发送的路由的Add-Path ID值 |
# 显示BGP LS路由的统计信息。
<Sysname> display bgp link-state statistics
Total number of routes: 1
表1-5 display bgp link-state statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
路由总数 |
display bgp monitor-group命令用来显示对等体监控组的信息。
【命令】
display bgp [ instance instance-name ] monitor-group { all | group-name monitor-group-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例下对等体监控组的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例监控组的信息。
all:显示所有对等体监控组的信息。
group-name monitor-group-name:显示指定对等体监控组的信息,monitor-group-name为BGP邻居监控组的名称,为1~47个字符的字符串,区分大小写。
【举例】
# 显示BGP实例default下所有对等体监控组信息。
<Sysname> display bgp monitor-group all
Monitor group a information:
Monitor group status : UP
Down threshold : 7
Total sessions : 7
Down sessions : 4
* - Dynamically created peer
Peer VPN State
*10.9.1.1 - INIT
*10.9.1.2 - INIT
10.2.1.2 b1 DOWN
10.2.1.2 b2 DOWN
10.2.1.2 b3 DOWN
10.3.1.2 - DOWN
10.4.1.2 - UP
Monitor group b information:
Monitor group status : DOWN
Down threshold : 4
Total sessions : 5
Down sessions : 5
* - Dynamically created peer
Peer VPN State
10.2.1.2 b1 DOWN
10.3.1.2 - DOWN
10.4.1.2 - DOWN
10.5.1.2 b1 DOWN
10.6.1.2 - DOWN
表1-6 display bgp monitor-group命令显示信息描述表
|
字段 |
描述 |
|
Monitor group xxx information |
对等体监控组xxx的信息。xxx表示对等体监控组的名称 |
|
Monitor group status |
对等体监控组的状态: · UP:对等体监控组中状态为DOWN的BGP对等体数量未达到阈值 · DOWN:对等体监控组中状态为DOWN的BGP对等体数量达到阈值,组内所有BGP会话断开 |
|
Down threshold |
为对等体监控组设置的阈值 |
|
Total sessions |
对等体监控组中的BGP会话总数 |
|
Down sessions |
BGP会话断开的数量 |
|
* - Dynamically created peer |
携带“*”标识的对等体为动态建立的对等体 |
|
Peer |
BGP对等体的IP地址 |
|
VPN |
BGP对等体所属的VPN实例名称,公网BGP对等体显示“-” |
|
State |
BGP对等体状态,取值包括UP、INIT和DOWN |
【相关命令】
· reset monitor-group
display bgp peer received prefix-list命令用来显示邻居收到的ORF消息中的前缀信息。
【命令】
display bgp [ instance instance-name ] peer ipv4 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] ipv4-address received prefix-list
display bgp [ instance instance-name ] peer ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] ipv6-address received prefix-list
display bgp [ instance instance-name ] peer ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] ipv6-address received prefix-list
display bgp [ instance instance-name ] peer ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] ipv4-address received prefix-list
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4对等体的信息。
ipv6:显示BGP IPv6对等体的信息。
multicast:显示BGP组播对等体的信息。
unicast:显示BGP单播对等体的信息。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP对等体的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP对等体的信息。
ipv4-address:显示指定对等体的信息。ipv4-address为对等体的IPv4地址。
ipv6-address:显示指定对等体的信息。ipv6-address为对等体的IPv6地址。
【举例】
# 显示对等体10.110.25.20的收到的ORF消息中的前缀信息。
<Sysname> display bgp peer ipv4 10.110.25.20 received prefix-list
ORF prefix list entries: 2
index: 10 prefix 1.1.1.0/24 ge 26 le 32
index: 20 prefix 2.1.1.0/24 ge 26 le 32
表1-7 display bgp peer received prefix-list命令显示信息描述表
|
字段 |
描述 |
|
ORF prefix list entries |
ORF地址前缀条目数 |
|
index |
地址前缀索引号 |
|
prefix |
地址前缀信息 |
|
ge |
greater-equal,表示掩码长度大于或者等于 |
|
le |
less-equal,表示掩码长度小于或者等于 |
domain-distinguisher命令用来配置BGP LS信息的AS号和Router ID。
undo domain-distinguisher命令用来恢复缺省情况。
【命令】
domain-distinguisher as-number:router-id
undo domain-distinguisher
【缺省情况】
使用本BGP进程的AS号和Router ID。
【视图】
BGP LS地址族视图
【缺省用户角色】
network-admin
【参数】
as-number:router-id:LS信息的AS号和Router ID。as-number为AS号,取值范围为1~4294967295;router-id用IP地址的形式标识。
【举例】
# 配置BGP LS信息的AS号为65009,Router ID为1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family link-state
[Sysname-bgp-default-ls] domain-distinguisher 65009:1.1.1.1
ebgp-interface-sensitive命令用来使能直连EBGP会话快速复位功能。
undo ebgp-interface-sensitive命令用来关闭直连EBGP会话快速复位功能。
【命令】
ebgp-interface-sensitive
undo ebgp-interface-sensitive
【缺省情况】
直连EBGP会话快速复位功能处于使能状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
如果使能了本功能,则连接直连EBGP对等体的链路down后,本地路由器会立即断开与EBGP对等体的会话,并重新与该对等体建立EBGP会话。从而,实现快速发现链路故障,快速重建会话。
如果没有使能本功能,则连接直连EBGP对等体的链路down后,本地路由器不会立即断开与EBGP对等体的会话,而是等待会话保持时间(Holdtime)超时后,才断开该会话。没有使能本功能时,链路震荡不会影响EBGP会话的状态。
仅直连EBGP会话支持本功能。
【举例】
# 使能直连EBGP会话快速复位功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ebgp-interface-sensitive
fast-reroute route-policy命令用来在当前BGP地址族视图下指定快速重路由引用的路由策略。
undo fast-reroute route-policy命令用来恢复缺省情况。
【命令】
fast-reroute route-policy route-policy-name
undo fast-reroute route-policy
【缺省情况】
BGP快速重路由未引用任何路由策略。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
开启BGP快速重路由功能的方法有如下两种:
· 在BGP地址族视图下执行pic命令开启当前地址族的BGP快速重路由功能。采用这种方法时,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
· 在BGP地址族视图下执行fast-reroute route-policy命令指定快速重路由引用的路由策略,并在引用的路由策略中,通过apply [ ipv6 ] fast-reroute backup-nexthop命令指定备份下一跳的地址。采用这种方式时,只有为主路由计算出的备份下一跳地址与指定的地址相同时,才会为其生成备份下一跳;否则,不会为主路由生成备份下一跳。在引用的路由策略中,还可以配置if-match子句,用来决定哪些路由可以进行快速重路由保护,BGP只会为通过if-match子句过滤的路由生成备份下一跳。
引用路由策略方式的优先级高于通过pic命令开启BGP快速重路由方式。
【举例】
# 在BGP IPv4单播地址族下,指定BGP快速重路由引用的路由策略为frr-policy。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] fast-reroute route-policy frr-policy
【相关命令】
· apply fast-reroute(三层技术-IP路由命令参考/路由策略)
· apply ipv6 fast-reroute(三层技术-IP路由命令参考/路由策略)
· pic
· route-policy(三层技术-IP路由命令参考/路由策略)
flush suboptimal-route命令用来开启BGP次优路由下刷RIB功能。
undo flush suboptimal-route命令用来关闭BGP次优路由下刷RIB功能。
【命令】
flush suboptimal-route
undo flush suboptimal-route
【缺省情况】
BGP次优路由下刷RIB功能处于关闭状态,即只有BGP最优路由可以下刷到RIB。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
开启BGP次优路由下刷RIB功能后,当BGP路由表中最优路由为通过network命令生成或import-route命令引入的路由,次优路由为从BGP对等体收到的路由时,次优路由会下刷到RIB表项中。在某些组网情况下,执行本命令下刷到达同一目的网络次优路由到RIB后,当最优路由发生故障时,系统可以快速切换到次优路由。例如,设备有一条到达1.1.1.0/24网络的静态路由,其优先级高于BGP路由,BGP本地引入该静态路由同时从对等体收到到达该网段的路由,执行本命令BGP将从对等体收到的路由作为次优路由下刷到RIB,这时如果开启协议间的FRR功能,当静态路由发生故障时,本地引入的静态路由不可达,系统可以快速切换到BGP次优路由,从而大大缩短了流量中断时间。
协议间的FRR功能的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。
【举例】
# 开启次优路由下刷RIB功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] flush suboptimal-route
forwarding-conversational-learning命令用来开启BGP远端主机路由按需下发功能。
undo forwarding-conversational-learning命令用来关闭BGP远端主机路由按需下发功能。
【命令】
forwarding-conversational-learning [ route-policy route-policy-name ]
undo forwarding-conversational-learning
【缺省情况】
BGP IPv4/IPv6地址族视图下,BGP远端主机路由按需下发功能处于关闭状态。
BGP EVPN地址族视图下,BGP远端主机路由按需下发功能处于开启状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy route-policy-name:对通过指定路由策略的主机路由开启按需下发功能。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。不指定本参数或指定的路由策略不存在时,对所有从邻居收到的主机路由开启按需下发功能。指定的路由策略中若包含apply子句,则该子句不生效。
【使用指导】
通常BGP组网中,接入层设备上通常会保存大量从邻居收到的主机路由,缺省情况下,BGP从邻居收到的主机路由会生成FIB表项并下发到硬件。部分路由可能实际没有用于指导流量转发,但仍会占用设备的系统资源。配置本命令后,只有在报文转发过程中需要使用BGP路由表中的某条远端主机路由时,设备才会将其下发到硬件进行转发,以节省设备资源。
对于BGP IPv4/IPv6地址族视图下的命令:
· 仅对远端通过ARP/ND表项生成主机路由生效,对本地主机路由和其他BGP路由不生效。
· 本地通过ARP/ND表项生成的主机路由携带特殊标记,并通过扩展团体属性进行传递。因此配置命令后,设备将自动开启本地与所有对等体之间的支持扩展团体属性能力,即本地向所有对等体发送的路由中都允许携带扩展团体属性。
· 使用本命令时必须同时配置ip forwarding-conversational-learning命令,否则本命令不能正常生效。
· 只有在本地存在能够包含主机路由的接口网段时,设备才能按需下发该主机路由。
【举例】
# 在BGP IPv4单播地址族视图下,对通过路由策略policy1的远端主机路由开启按需下发功能。
<Sysname>system-view
[Sysname] bgp 200
[Sysname-bgp-default] address-family ipv4 unicast
[[Sysname-bgp-default-ipv4] forwarding-conversational-learning route-policy policy1
【相关命令】
· ip forwarding-conversational-learning(EVPN命令参考/EVPN概述)
· peer advertise-ext-community
graceful-restart命令用来使能BGP协议的GR能力。
undo graceful-restart命令用来关闭BGP协议的GR能力。
【命令】
graceful-restart
undo graceful-restart
【缺省情况】
BGP协议的GR能力处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP GR(Graceful Restart,平滑重启)是一种在主备倒换或BGP协议重启时保证转发业务不中断的机制。
BGP对等体之间通过Open消息交互GR能力。只有双方都具有GR能力时,建立起的BGP会话才具备GR能力。
执行本命令后,设备会重新建立BGP会话。
【举例】
# 使能GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
【相关命令】
· graceful-restart timer purge-time
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
graceful-restart peer-reset命令用来开启设备通过GR方式复位BGP会话功能。
undo graceful-restart peer-reset命令用来关闭设备通过GR方式复位BGP会话功能。
【命令】
graceful-restart peer-reset [ all ]
undo graceful-restart peer-reset
【缺省情况】
设备以GR方式复位BGP连接功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
all:表示在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时通过GR方式复位BGP会话。如果未指定本参数,则仅在BGP会话允许交换路由的地址族发生变化时通过GR方式复位BGP会话。
【使用指导】
在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时,需要在BGP对等体之间重新建立BGP会话。在BGP会话重建过程中,业务流量的转发会受到影响。
开启本功能后,在上述情况下,设备会通过GR方式复位BGP会话,设备仍按照已有的路由信息转发报文,避免对流量转发造成影响。
【举例】
# 开启设备通过GR方式复位BGP会话功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart peer-reset
【相关命令】
· graceful-restart
graceful-restart timer purge-time命令用来配置BGP GR过程中等待通知RIB(Routing Information Base,路由信息库)老化失效表项的时间。
undo graceful-restart timer purge-time命令用来恢复缺省情况。
【命令】
graceful-restart timer purge-time timer
undo graceful-restart timer purge-time
【缺省情况】
BGP GR过程中等待通知RIB老化失效表项的时间为480秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
timer:BGP GR过程中等待通知RIB老化失效表项的时间,取值范围为1~6000,单位为秒。
【使用指导】
GR Restarter发生主备倒换或BGP协议重启时,会启动RIB路由老化定时器,该定时器的值由本命令来配置。如果在RIB路由老化定时器超时时没有完成BGP路由信息的交互,则GR Restarter会强制退出GR过程,根据已经学习到的BGP路由信息更新RIB表项,删除老化的RIB表项。
在配置本命令之前,必须先使能BGP协议的GR能力。
BGP路由数量较多时,如果本命令配置的值过小,在RIB路由老化定时器超时前GR Restarter和GR Helper无法完成路由交互,则可能会导致流量中断。请根据实际情况,合理调整RIB路由老化定时器的值。
本命令配置的值建议大于graceful-restart timer wait-for-rib命令配置的值,小于protocol lifetime命令配置的值。
【举例】
# 配置BGP GR过程中等待通知RIB老化失效表项的时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer purge-time 300
【相关命令】
· graceful-restart
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
· protocol lifetime(三层技术-IP路由命令参考/IP路由基础)
graceful-restart timer restart命令用来配置对端等待重建BGP会话的时间。
undo graceful-restart timer restart命令用来恢复缺省情况。
【命令】
graceful-restart timer restart timer
undo graceful-restart timer restart
【缺省情况】
对端等待重建BGP会话的时间为150秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
timer:对端等待重建BGP会话的最大时间,取值范围为3~600,单位为秒。
【使用指导】
GR Restarter通过Open消息将本端配置的对端等待重建BGP会话的最大时间通告给GR Helper。GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,保留从该GR Restarter学习到的路由,并对这些路由进行失效标记。GR Helper等待GR Restarter与其重建BGP会话。如果在GR Restarter通告的时间内,没有重建BGP会话,则删除标记为失效的路由。
在配置本命令之前,必须先使能BGP协议的GR能力。
执行本命令后,配置的时间不会立即生效,只有重建BGP会话后才会生效。
【举例】
# 配置对端等待重建BGP会话的最大时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer restart 300
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer wait-for-rib
graceful-restart timer wait-for-rib命令用来配置本端等待End-Of-RIB标记的时间。
undo graceful-restart timer wait-for-rib命令用来恢复缺省情况。
【命令】
graceful-restart timer wait-for-rib timer
undo graceful-restart timer wait-for-rib
【缺省情况】
本端等待End-Of-RIB标记的时间为600秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
timer:本端等待End-Of-RIB标记的时间,取值范围为3~3600,单位为秒。
【使用指导】
本端配置的等待End-Of-RIB标记的时间不会通告给对端,只用来控制本端路由信息交互的时间,即GR Restarter上配置的时间只用来控制GR Restarter从GR Helper接收路由更新的时间,GR Helper上配置的时间只用来控制GR Helper从GR Restarter接收路由更新的时间。
GR Restarter主备倒换或BGP协议重启完成,并与GR Helper重新建立BGP会话后,GR Restarter和GR Helper应在本命令指定的时间内收到End-Of-RIB标记,即在本命令指定的时间内完成路由信息的交互。当路由信息的数量较多时,建议将本端等待End-Of-RIB标记的时间调大,以保证完成所有路由信息的交互。
通过本命令可以控制路由收敛的速度。本命令配置的值越小,路由收敛速度越快,但可能会导致接收的路由信息不完整。
在配置本命令之前,必须先使能BGP协议的GR能力。
【举例】
# 配置本端等待End-Of-RIB标记的时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer wait-for-rib 100
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer restart
ignore all-peers命令用来禁止与所有对等体/对等体组建立会话。
undo ignore all-peers命令用来恢复缺省情况。
【命令】
ignore all-peers [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo ignore all-peers
【缺省情况】
允许与所有BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
graceful graceful-time:配置BGP邻居等待断开的时间,graceful-time表示邻居等待断开的时间,取值范围为0~65535,单位为秒;取值为0时,表示不断开与对等体/对等体组的会话。如果不指定本参数,则表示立即断开与指定对等体/对等体组的会话。
community { community-number | aa:nn }:指定向对等体/对等体组发送路由的团体属性,community-number表示团体序号,取值范围为1~4294967295;aa:nn表示团体号,aa和nn的取值范围为0~65535。如果不指定本参数,则表示不修改向对等体/对等体组发送路由的团体属性。
local-preference preference:指定BGP路由的本地优先级,取值范围为0~4294967295。该值越大,则优先级越高。如果不指定本参数,则表示不修改路由的本地优先级。
med med:指定路由的MED值,取值范围为0~4294967295。该值越小,则优先级越高。如果不指定本参数,则表示不修改路由的MED值。
【使用指导】
如果本设备和对等体/对等体组的会话已经建立,则执行本命令后,会断开本设备和对等体/对等体组的会话,并且清除所有路由信息。
由于网络升级维护等原因,需要暂时断开与所有对等体/对等体组的BGP会话时,可以通过ignore all-peers命令禁止与所有对等体/对等体组建立BGP会话。当网络恢复后,通过执行undo ignore all-peers命令恢复与所有对等体/对等体组的BGP会话。这样,网络管理员在网络升级维护过程中,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果执行ignore all-peers命令时指定graceful参数,则执行该命令之后,设备会启动等待邻居关系断开定时器,同时,向所有对等体/对等体组重新发送本设备上全部的路由。这些路由的属性受ignore all-peers命令的控制。等待邻居关系断开定时器超时后,设备会断开与所有对等体/对等体组的会话。用户可以通过该命令降低重新发布路由的优先级,使得邻居路由器优选从其他邻居学到的路由,从而避免定时器超时、邻居关系断开时造成流量中断。如果用户只希望设备发送低优先级的路由,而不断开BGP会话,可以指定graceful graceful-time参数的值为0。
如果同时配置本命令和peer ignore命令,则针对同一对等体/对等体组,以peer ignore命令的配置为准。
【举例】
# 在BGP实例视图下,配置等待60秒之后断开与所有邻居的BGP会话,并指定向所有对等体发送路由的团体属性为1:1,本地优先级为200。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] ignore all-peers graceful 60 community 1:1 local-preference 200
【相关命令】
· peer ignore
isolate enable命令用来把设备的BGP协议从当前组网中隔离出来。
undo isolate enable命令用来恢复缺省情况。
【命令】
isolate enable
undo isolate enable
【缺省情况】
未配置BGP协议隔离功能。
【视图】
BGP实例视图
network-admin
BGP isolate功能使得网络管理员在进行网络设备维护时,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量,并减少了对当前网络中通过该设备发布的BGP路由指导转发的流量产生的影响。完成设备维护后,网络管理员可以关闭BGP isolate功能,以使该设备重新投入使用。
BGP isolate的具体工作机制如下:
(1) 开启BGP isolate功能的设备撤销发布给邻居的BGP路由(本设备直连路由除外),同时保留所有从邻居学习到的BGP路由。
(2) 远端邻居收到路由撤销消息后,重新进行路由优选并更新FIB表。在此期间,远端邻居仍然可以通过BGP isolate设备发布的BGP路由转发流量。
(3) 远端邻居删除所有BGP isolate设备发布的BGP路由并完成FIB表项更新后,除目的地为BGP isolate设备的流量外,其他流量不再经过BGP isolate设备。此时,BGP isolate设备完全从当前组网中隔离出来,可以对该设备上的BGP协议进行升级等处理。
(4) 对BGP isolate设备的维护结束后,关闭BGP isolate功能可让该设备重新加入网络。设备重新加入网络后,BGP路由的发布和学习机制如下:
¡ 设备重新向邻居发布路由。
¡ 设备隔离前保留了从邻居学习到的路由。如果设备隔离后没有对BGP协议进行重启等操作,则无需重新进行路由学习;否则,设备重新加入网络后需要重新进行路由学习。
设备进行GR期间,建议用户不要使用BGP isolate功能,否则无法保证执行操作后的结果与预期结果一致。
# 在BGP实例视图下,配置BGP isolate功能,把设备的BGP协议从当前网络中隔离出来。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] isolate enable
monitor-group命令用来创建对等体监控组。
undo monitor-group命令用来删除对等体监控组。
【命令】
monitor-group monitor-group-name threshold number
undo monitor-group monitor-group-name
【缺省情况】
不存在对等体监控组。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
monitor-group-name:对等体监控组的名称,为1~47个字符的字符串,区分大小写。
threshold number:设置对等体监控组的阈值,number的取值范围为1~600。
【使用指导】
非缺省vSystem不支持本命令。
对等体监控组主要应用于流量切换场景。例如,当一台本地设备同时从AS 10和AS 20的多个BGP对等体接收到相同目的地址的多条BGP路由时,发往该目的地址的流量可以通过AS 10和AS 20进行负载分担。如果AS 10内的多个BGP对等体与本地设备断开BGP会话,即使AS 10内仍有与本地设备成功建立的BGP会话,网络管理员可能会认为AS 10内的网络状态存在风险,因此需要将所有经过AS 10的流量全部切换到其他AS。
通过monitor-group命令创建对等体监控组后,可以通过peer monitor-group命令,将共享风险的BGP对等体加入到同一对等体监控组中。当对等体监控组中状态为DOWN的BGP对等体数量达到设定的阈值时,本地设备会断开对等体监控组中的所有BGP会话,以避免流量通过存在风险的路径。
触发断开对等体监控组中的所有BGP会话后,本地设备不会主动与对等体监控组中的对等体重新建立BGP会话,如需恢复BGP会话,请执行reset monitor-group命令。
# 创建BGP邻居监控组1,并设置阈值为4
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] monitor-group 1 threshold 4
【相关命令】
· display bgp monitor-group
· peer monitor-group
· reset monitor-group
nexthop recursive-lookup delay命令用来开启下一跳路由迭代变化延迟响应功能。
undo nexthop recursive-lookup delay命令用来关闭下一跳路由迭代变化延迟响应功能。
【命令】
nexthop recursive-lookup [ non-critical-event ] delay [ delay-value ]
undo nexthop recursive-lookup [ non-critical-event ] delay
【缺省情况】
下一跳路由迭代变化延迟响应功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP LS地址族视图
BGP-VPN IPv6单播地址族视图
BGP L2VPN地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
non-critical-event:表示仅对非紧急路由迭代变化开启延迟响应功能。如果不指定本参数,则表示对紧急和非紧急路由迭代变化均开启延迟响应功能。
· 紧急路由迭代变化:路由迭代变化后路由是否可达也发生变化,如由于网络故障,BGP路由无法正确迭代出下一跳路由或隧道,导致流量中断。
· 非紧急路由迭代变化:迭代路由或依赖路由发生变化,但路由是否可达未变化,如BGP路由迭代出的接口或隧道发生了变化,但流量仍可以正确转发。
delay-value:下一跳路由迭代变化延迟响应时间,取值范围为1~240,单位为秒,缺省值为5。
【使用指导】
当BGP路由的迭代路由或依赖路由频繁变化时,开启本功能为下一跳路由的变化配置延迟响应时间,可以减少不必要的重新选路和Update消息的发送,从而避免路由变化时流量大量丢失的问题。
请根据实际组网配置适当的延迟响应时间。配置时间过短可能由于路由未收敛完成,导致BGP依然进行了不必要的重新选路和Update消息的发送;配置时间过长可能造成不必要的流量损失。
下一跳路由迭代变化延迟响应功能仅适用于到达同一目的地有多条链路的场景。当去往某一目的地的链路唯一时,如果配置本功能,则在链路故障后会造成更大的流量损失。
如果在同一个地址族下同时配置nexthop recursive-lookup delay和nexthop recursive-lookup non-critical-event delay命令,则对紧急和非紧急路由迭代变化均开启延迟响应功能,且对于非紧急路由迭代变化,nexthop recursive-lookup non-critical-event delay命令的优先级更高,即此时该地址族对非紧急路由迭代结果的延迟响应时间以指定non-critical-event参数命令的配置为准。
多次执行nexthop recursive-lookup delay命令,以最后一次的配置为准。
多次执行nexthop recursive-lookup non-critical-event delay命令,以最后一次的配置为准。
【举例】
# 在BGP IPv4单播地址族视图下配置下一跳路由迭代变化的延迟响应时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] nexthop recursive-lookup delay 100
nexthop recursive-lookup longest-match命令用来配置下一跳路由迭代查找时采用最长匹配方式。
undo nexthop recursive-lookup longest-match命令用来恢复缺省情况。
【命令】
nexthop recursive-lookup longest-match [ route-policy route-policy-name ]
undo nexthop recursive-lookup longest-match
【缺省情况】
未配置下一跳路由迭代查找时采用最长匹配方式。对从对等体接收到的BGP路由进行下一跳路由迭代时,优先在直连路由中查找依赖路由。仅未查找到匹配的直连路由时,才会在所有路由协议产生的路由中按照最长匹配方式进行查找。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy route-policy-name:通过路由策略指定对哪些路由进行下一跳路由迭代查找时采用最长匹配方式。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。未指定本参数或本参数指定的路由策略不存在时,所有从对等体接收到的BGP路由进行下一跳路由迭代查找时都采用最长匹配方式。
【使用指导】
缺省情况下,对从对等体接收到的BGP路由进行下一跳路由迭代时,优先在直连路由中查找依赖路由。仅未查找到匹配的直连路由时,才会在所有路由协议产生的路由中按照最长匹配方式进行查找。
上述机制可能会引发如下问题:设备的直连路由所在子网包含BGP路由的下一跳地址时,BGP路由会迭代下一跳至该直连路由,此时设备认为下一跳地址为本地直连,直接使用BGP路由表中的下一跳作为FIB表中的真实下一跳,导致匹配该BGP路由的报文转发失败,造成网络流量中断。
本命令可以用来解决上述问题。配置本命令后,从对等体接收到的BGP路由迭代下一跳时,会直接在所有路由协议产生的路由中按照最长匹配方式查找依赖路由,以保证查找到的依赖路由可达。
【举例】
# 在BGP IPv4单播地址族视图下,配置通过路由策略policy1过滤的BGP IPv4单播路由进行下一跳路由迭代时采用最长匹配方式。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] nexthop recursive-lookup longest-match route-policy policy1
nexthop recursive-lookup restrain命令用来配置BGP路由迭代的抑制功能。
undo nexthop recursive-lookup restrain命令用来恢复缺省情况。
【命令】
nexthop recursive-lookup restrain { maximum-interval [ minimum-interval [ incremental-interval ] ] | millisecond interval }
undo nexthop recursive-lookup restrain
【缺省情况】
不对BGP路由迭代进行抑制。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
maximum-interval:BGP路由迭代的最大抑制时间,取值范围为1~60,单位为秒。
minimum-interval:BGP路由迭代的最小抑制时间,取值范围为10~60000,单位为毫秒,缺省值为50。
incremental-interval:BGP路由迭代的抑制时间惩罚增量,取值范围为10~60000,单位为毫秒,缺省值为200。
millisecond interval:配置BGP路由迭代的抑制时间为固定值,interval的取值范围为10~10000,单位为毫秒。
【使用指导】
BGP路由的下一跳迭代到的依赖路由或者隧道发生变化时,会触发该BGP路由重新进行迭代。在频繁震荡的网络中,BGP路由可能会反复进行路由迭代,导致设备的CPU占用率居高不下。为了解决上述问题,可以配置本命令,使得BGP路由在进行下一跳路由迭代时先等待一段时间,一段时间过后再产生迭代的结果,从而降低BGP路由进行下一跳迭代的频率,减轻设备CPU的运行压力。
BGP路由开始迭代后,需要经过一段时间BGP才能得到迭代的结果,这段时间就称为抑制时间。在抑制时间内,BGP不会更新路由迭代的结果。
配置的minimum-interval和incremental-interval的时长不能大于maximum-interval的时长。
请根据BGP路由下一跳所在的实例来判断在哪个视图下配置本命令。如果BGP路由下一跳处在公网,想要让该BGP路由延迟迭代时,需要在BGP实例视图下配置本命令;如果BGP路由下一跳处在VPN实例中,则需要在该VPN实例对应的BGP-VPN实例视图下配置本命令。查看BGP路由下一跳所在实例的方法是:
(1) 执行display ip routing-table verbose命令或display ipv6 routing-table verbose命令,查找BGP路由对应的IP/IPv6路由中的“NibID”字段。
(2) 根据“NibID”字段,执行display rib nib或display ipv6 rib nib命令,查找指定下一跳信息中的“VrfNthp”字段。“VrfNthp”字段表示路由下一跳所在的VPN实例索引,该索引对应的实例即为BGP路由下一跳所在实例。
有关display ip routing-table verbose、display ipv6 routing-table verbose、display rib nib和display ipv6 rib nib命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“IP路由基础”。
多次执行本命令携带不同的参数或为参数配置不同的值时,可以修改BGP路由迭代的抑制时间参数。但是修改后的配置不会立即生效,而是等到本次BGP路由迭代结果更新后,下一次开始为BGP路由计算下一跳迭代路由时才生效。
同时执行本命令和nexthop recursive-lookup delay命令时,BGP路由开始迭代后,需要等待以上两者配置的抑制时间之和的时间,迭代后的BGP路由才能指导流量转发。
【举例】
# 在BGP实例视图下,配置BGP路由下一跳路由迭代的最大抑制时间为60秒,最小抑制时间为500毫秒,抑制时间惩罚增量为1000毫秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] nexthop recursive-lookup restrain 60 500 1000
# 在BGP实例视图下,配置BGP路由迭代的抑制时间固定为1000ms。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] nexthop recursive-lookup restrain millisecond 1000
【相关命令】
· nexthop recursive-lookup delay
nexthop recursive-lookup route-policy命令用来配置BGP路由根据路由策略来过滤迭代到的下一跳路由。
undo nexthop recursive-lookup route-policy命令用来恢复缺省情况。
【命令】
nexthop recursive-lookup route-policy route-policy-name
undo nexthop recursive-lookup route-policy
【缺省情况】
BGP不根据路由策略来过滤迭代到的下一跳路由。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP LS地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。本参数指定的路由策略不存在时,本命令不生效;指定的路由策略被创建后,本命令会马上生效,配置了本命令的地址族会重新进行BGP路由的下一跳迭代。
【使用指导】
配置本命令后,如果地址族中的所有BGP路由迭代到的下一跳路由均无法通过路由策略的过滤,该地址族下的所有BGP路由将全部成为不可达路由。请用户在配置本命令前,规划好期望迭代到的下一跳路由,使其能够通过指定路由策略中允许模式节点的过滤。
BGP如果在路由迭代的过程中不对迭代的结果路由进行任何限制,则可能会将路由迭代到一个错误的转发路径上。可以通过配置本命令,使得用户通过路由策略灵活的匹配条件,有选择性地影响BGP路由的迭代结果,从而保证BGP路由的下一跳能够迭代到用户期望的路径上。
配置本命令后,BGP路由的下一跳只能迭代到通过路由策略过滤的路由上。如果BGP路由迭代到的下一跳路由均无法通过路由策略的过滤,则该路由将被标识为不可达,无法生效。路由通过路由策略过滤的判断条件是:路由能够通过本命令指定的路由策略中允许模式节点的过滤。
执行本命令前,请先确定BGP路由可以迭代到哪些路由,并据此配置相应的路由策略。
本命令对从直连EBGP对等体学习到的路由不生效。
如果同时配置了本命令与peer nexthop-recursive-policy disable命令,则对于从指定对等体/对等体组学习到的BGP路由,本命令不生效。
如果在某个BGP地址族视图下配置了本命令,并同时在RIB IPv4地址族视图(或RIB IPv6地址族视图)下配置了protocol nexthop recursive-lookup命令,则对于该BGP地址族中的BGP路由,采用该地址族视图下配置的nexthop recursive-lookup route-policy命令。如果某个BGP地址族视图下未配置本命令,仅在RIB IPv4地址族视图(或RIB IPv6地址族视图)下配置了protocol nexthop recursive-lookup命令,则该地址族中的BGP路由根据下一跳的地址类型,使用RIB IPv4地址族视图(或RIB IPv6地址族视图)下protocol nexthop recursive-lookup命令的配置来进行下一跳迭代查找。
【举例】
# 在BGP IPv4单播地址族视图下,配置公网BGP IPv4单播路由根据路由策略test-policy来过滤迭代到的下一跳路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv6] nexthop recursive-lookup route-policy test-policy
【相关命令】
· peer nexthop-recursive-policy disable
· protocol nexthop recursive-lookup(三层技术-IP路由命令参考/IP路由基础)
peer additional-paths命令用来配置Add-Path功能。
undo peer additional-paths命令用来取消该配置。
【命令】
BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] } additional-paths { receive | send } *
undo peer { group-name | ipv4-address [ mask-length ] } additional-paths { receive | send } *
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } additional-paths { receive | send } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } additional-paths { receive | send } *
【缺省情况】
未配置Add-Path功能。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
receive:接收能力。
send:发送能力。
【使用指导】
Add-Path能力包括接收和发送两种。为了让对等体间的Add-Path能力协商成功,必须一端使能接收能力,另一端使能发送能力。
【举例】
# 在BGP IPv4单播地址族视图下,使能与对等体1.1.1.1的Add-Path接收能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 additional-paths receive
peer advertise additional-paths best命令用来配置向指定对等体/对等体组发送的Add-Path优选路由的最大条数。
undo peer advertise additional-paths best命令用来取消该配置。
【命令】
BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] } advertise additional-paths best number
undo peer { group-name | ipv4-address [ mask-length ] } advertise additional-paths best
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise additional-paths best number
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise additional-paths best
【缺省情况】
向指定对等体/对等体组发送的Add-Path优选路由的最大条数为1。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
number:发送Add-Path优选路由的数量,取值范围为2~64。
【使用指导】
当发送的Add-Path优选路由的条数大于本地实际优选的路由条数时,以本地实际优选的路由条数为准。
【举例】
#在BGP IPv4单播地址族视图下,配置向对等体1.1.1.1发送Add-Path优选路由的最大条数为3。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 advertise additional-paths best 3
【相关命令】
· additional-paths select-best
· peer additional-paths
peer advertise lowest-priority track-route-policy命令用来配置BGP通过与Track的联动来调整发送给对等体/对等体组的BGP路由的优先级。
undo peer advertise lowest-priority track-route-policy命令用来取消BGP通过与Track的联动来调整发送给对等体/对等体组的BGP路由的优先级的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise lowest-priority track-route-policy route-policy-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise lowest-priority track-route-policy
【缺省情况】
BGP不会通过与Track的联动来调整发送给对等体/对等体组的BGP路由的优先级。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
route-poicy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
本命令用于在多级BGP组网场景中实现流量的快速切换。如图1-1所示,在此组网中,上游设备的上行链路全部故障时,该设备可能无法及时完成路由的收敛,并无法及时发送撤销消息通知下游设备删除来自该设备的BGP路由。此时部分用户流量仍然被发往上行链路故障的上游设备,导致这部分流量转发失败。
图1-1 多级BGP场景组网图
为了防止上述问题的发生,可以在上游BGP设备上通过本命令使得BGP与Track联动,在上游设备的上行链路故障时实现用户流量的快速切换。
图1-2 BGP通过与Track的联动来调整发送给对等体/对等体组的BGP路由的优先级
上游BGP设备需要执行以下操作:
(1) 将上行接口链路状态与Track项关联。有关Track的详细介绍,请参见“可靠性配置指导”中的“Track”
(2) 在路由策略中通过apply track命令引用与上行链路状态关联的Track项
(3) 执行本命令时,指定{ group-name | ipv4-address [ mask-length ] ipv6-address [ prefix-length ] }参数为下游BGP设备,route-policy-name参数为第(2)步中的路由策略
完成上述操作后,上游BGP设备的上行链路Down时,其关联的Track项状态会变为Negative,此时BGP也感知到联动的Track项的变化,会立即更新向下游BGP设备发布的所有路由,并且将发布的路由的优先级调整为最低(MED调整为最大值,本地优先级调整为0),使得下游BGP设备不优选来自该上游BGP设备的路由,将用户流量切换到另一台上游BGP设备。此过程跳过了上游BGP设备的上行链路故障后,保持定时器超时、路由失效以及路由撤销的缓慢过程,大幅提高了用户流量路径切换的速度。
在本命令指定的路由策略中,仅apply track子句生效,其他子句均不生效。
如果本命令指定的路由策略不存在或者指定的路由策略中未配置apply track子句,则本命令不生效。
peer advertise lowest-priority track-route-policy命令与peer capability-advertise withdraw-refresh命令实现的功能类似,区别在于:
· peer advertise lowest-priority track-route-policy命令实现的功能集成在设备本身,可以与其他厂商的设备共同组网。但是peer advertise lowest-priority track-route-policy命令会将发往指定对等体/对等体组的所有路由优先级都调整为最低,无法精细控制。
· peer capability-advertise withdraw-refresh命令要求下游BGP设备能够识别Withdraw Route-refresh消息,否则无法生效。但是peer capability-advertise withdraw-refresh命令能够控制仅上行链路断开的流量切换,能够实现精细控制。
【举例】
# BGP通过与Track的联动来调整发送给对等体1.1.1.1的BGP路由的优先级。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 advertise lowest-priority track-route-policy 1
【相关命令】
· apply track(三层技术-IP路由命令参考/路由策略)
peer bfd命令用来配置通过BFD检测本地路由器和指定BGP对等体/对等体组之间的链路。
undo peer bfd命令用来取消该配置。
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd [ echo | multi-hop | single-hop ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd
【缺省情况】
不使用BFD检测本地路由器和BGP对等体/对等体组之间的链路。
BGP-VPN实例视图
network-admin
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
echo:采用echo报文方式的BFD会话进行检测。
multi-hop:采用控制报文方式的多跳BFD会话进行检测。
single-hop:采用控制报文方式的单跳BFD会话进行检测。
如果没有指定echo、multi-hop或single-hop参数,则:
· 采用控制报文方式的多跳BFD会话检测本地路由器和指定IBGP对等体/对等体组之间的链路。
· 如果采用直连的物理接口建立EBGP会话,且未配置peer ebgp-max-hop命令,则采用控制报文方式的单跳BFD会话检测本地路由器和指定EBGP对等体/对等体组之间的链路;否则,采用控制报文方式的多跳BFD会话检测。
通过本命令配置echo报文方式的BFD检测时,需要注意:
· echo报文方式的BFD会话只能用于检测与直连对等体之间的链路状态。
· 通过LoopBack接口建立的BGP会话无法通过echo报文方式检测对等体之间的链路。
· 需要配置bfd echo-source-ip或bfd echo-source-ipv6命令为echo报文指定源地址,否则本端无法建立BFD会话。
通过链路本地地址建立的BGP会话只能通过控制报文方式的单跳BFD会话检测对等体之间的链路。
采用控制报文方式的BFD会话检测链路时,本地路由器和BGP对等体采用的BFD检测方式(单跳或多跳)必须相同,否则无法建立BFD会话。
有关BFD功能的详细介绍,请参见“可靠性配置指导”中的“BFD”。
配置BGP GR功能后,请慎用BGP与BFD联动功能。因为当链路故障时,系统可能还没来得及启用GR处理流程,BFD已经检测到链路故障,从而导致GR失败。如果设备上同时配置了BGP GR和BGP BFD,则在BGP GR期间请勿去使能BGP BFD,否则可能导致GR失败。
# 在BGP实例视图下,配置采用控制报文方式的单跳BFD会话检测本地路由器和对等体组test之间的链路。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test bfd single-hop
· bfd echo-source-ip(可靠性命令参考/BFD)
· bfd echo-source-ipv6(可靠性命令参考/BFD)
· display bgp peer
· display bfd session(可靠性命令参考/BFD)
peer bfd parameters命令用来为对等体/对等体组配置BFD检测参数。
undo peer bfd parameters命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd parameters { detect-multiplier detect-multiplier | min-receive-interval min-receive-interval | min-transmit-interval min-transmit-interval } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd parameters { detect-multiplier | min-receive-interval | min-transmit-interval } *
【缺省情况】
未配置对等体/对等体组的BFD检测参数。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
detect-multiplier detect-multiplier:BFD检测时间倍数,取值范围为3~50。
min-receive-interval min-receive-interval:接收BFD控制报文的最小时间间隔,单位为毫秒单位为毫秒,取值范围为100~10000。。
min-transmit-interval min-transmit-interval:发送BFD控制报文的最小时间间隔,单位为毫秒单位为毫秒,取值范围为100~10000。。
【使用指导】
本命令可以用来配置检测本地路由器和指定BGP对等体/对等体组之间链路的BFD会话的参数。
配置本命令时,需要注意:
· 对等体在加入对等体组时将同步所加入对等体组的BFD检测参数配置。
· 配置对等体组的BFD检测参数时,相应配置将同步给组内所有的对等体。
· 如果对同一个对等体/对等体组的某项BFD检测参数多次进行配置,则以最后一次的配置为准。
· 对于一个对等体的一项BFD检测参数而言,总是以最后一次的配置为准,无论该配置是通过直接配置获得还是同步对等体组的配置获得。
【举例】
# 为对等体2.2.2.9配置BFD会话检测参数。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 2.2.2.9 bfd parameters min-transmit-interval 100 min-receive-interval 100 detect-multiplier 5
【相关命令】
· display bfd session(可靠性命令参考/BFD)
· display bgp peer
· peer bfd
peer bmp server命令用来配置BMP Server监控对等体/对等体组。
undo peer bmp server命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bmp server server-number-list
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bmp server
【缺省情况】
未配置BMP Server监控对等体/对等体组。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
server-number-list:BGP监控服务器列表,在同一条命令中最多可配置8个BGP监控服务器,表示方式为server-number-list = server-number&<1-8>。其中,server-number为BGP监控服务器,取值范围为1~8;&<1-8>表示前面的参数可以输入1~8次。
【使用指导】
在配置本命令之前,必须通过bmp server命令创建BGP监控服务器。
对于同一个对等体/对等体组,如果执行多次命令,最后一次配置生效。
【举例】
# 在BGP实例视图下,使能BMP Server 1监控对等体1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 bmp server 1
【相关命令】
· bmp server
peer capability-advertise conventional命令用来关闭本地路由器与指定对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能。
undo peer capability-advertise conventional命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise conventional
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise conventional
【缺省情况】
BGP路由刷新、多协议扩展和4字节AS号功能处于使能状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新功能是指发送和接收Route-refresh消息的能力,它用来实现BGP会话的软复位。
多协议扩展功能是指发送和接收多协议扩展的Update消息的能力,它用来实现通过BGP发布不同协议的路由信息,如IPv6路由信息。
4字节AS号功能是指设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。
如果同时执行了本命令和peer capability-advertise route-refresh命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,关闭本地路由器与对等体1.1.1.1的BGP路由刷新、多协议扩展和4字节AS号功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise conventional
【相关命令】
· display bgp peer
· peer capability-advertise route-refresh
peer capability-advertise orf non-standard命令用来开启BGP邻居协商的非标准ORF能力。
undo peer capability-advertise orf non-standard命令用来关闭BGP邻居协商的非标准ORF能力。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf non-standard
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf non-standard
【缺省情况】
BGP邻居协商的非标准ORF能力处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
和采用非标准ORF的友商设备互通时需要配置本命令。
【举例】
# 开启邻居1.1.1.1的非标准ORF能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise orf non-standard
【相关命令】
· peer capability-advertise orf prefix-list
peer capability-advertise orf prefix-list命令用来开启BGP邻居协商的ORF能力。
undo peer capability-advertise orf prefix-list命令用来关闭BGP邻居协商的ORF能力。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv4-address [ mask-length ] } capability-advertise orf prefix-list { both | receive | send }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
【缺省情况】
BGP邻居协商的ORF能力处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
both:支持发送和接收携带ORF信息的Route-refresh报文。
receive:支持接收携带ORF信息的Route-refresh报文。
send:支持发送携带ORF信息的Route-refresh报文。
【使用指导】
使能ORF能力后,本设备和对端会通过Open报文进行ORF能力协商。协商成功后,就能解析对端发送的携带了标准ORF信息的Route-refresh报文或者给对端发送携带标准ORF信息的Route-refresh报文。如果要进行非标准ORF能力协商,还需要配置命令peer capability-advertise orf non-standard。
【举例】
# 开启对等体1.1.1.1的ORF能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 1.1.1.1 capability-advertise orf prefix-list both
【相关命令】
· peer capability-advertise orf non-standard
peer capability-advertise route-refresh命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新功能。
undo peer capability-advertise route-refresh命令用来关闭本地路由器与指定对等体/对等体组的BGP路由刷新功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise route-refresh
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise route-refresh
【缺省情况】
BGP路由刷新功能处于使能状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新(Route-refresh)功能是指发送和接收Route-refresh消息的能力。
路由刷新功能用来实现BGP会话的软复位:如果BGP的路由策略发生了变化,则本地路由器会向BGP对等体发送Route-refresh消息,收到此消息的对等体将其路由信息重新发给本地路由器,本地路由器根据新的路由策略对接收到的路由信息进行过滤。从而,实现在不中断BGP会话的情况下,对BGP路由表进行更新,使新的路由策略生效。
只有本地路由器和对等体都支持路由刷新功能时,本地路由器和对等体之间建立的BGP会话才具有路由刷新能力。
如果同时执行了本命令和peer capability-advertise conventional命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,使能本地路由器与对等体1.1.1.1的BGP路由刷新功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise route-refresh
【相关命令】
· display bgp peer
· peer capability-advertise conventional
· peer keep-all-routes
· refresh bgp
peer capability-advertise suppress-4-byte-as命令用来使能4字节AS号抑制功能。
undo peer capability-advertise suppress-4-byte-as命令用来关闭4字节AS号抑制功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise suppress-4-byte-as
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise suppress-4-byte-as
【缺省情况】
4字节AS号抑制功能处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
如果对端设备支持4字节AS号,请不要使能4字节AS号抑制功能,否则会导致BGP会话无法建立。
设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。缺省情况下,设备在与对端设备建立BGP会话时,通过Open消息通告对端设备本端支持4字节的AS号。如果对端设备不支持4字节AS号(只支持2字节AS号),则会导致会话协商失败。此时,在本端与对端设备之间使能4字节AS号抑制功能,可以使得本端设备通过Open消息向对端设备谎称自己不支持4字节的AS号,从而确保本端和对端设备之间可以成功建立BGP会话。
【举例】
# 在BGP实例视图下,使能本地路由器与对等体1.1.1.1的4字节AS号抑制功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise suppress-4-byte-as
【相关命令】
· display bgp peer
peer capability-advertise withdraw-refresh命令用来开启与指定对等体/对等体组交互Withdraw Route-refresh消息的能力。
undo peer capability-advertise withdraw-refresh命令用来关闭与指定对等体/对等体组交互Withdraw Route-refresh消息的能力。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise withdraw-refresh
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise withdraw-refresh
【缺省情况】
不具有与指定对等体/对等体组交互Withdraw Route-refresh消息的能力。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
在多级BGP组网场景中,上游设备的上行链路全部故障时,该设备可能无法及时完成路由的收敛,并无法及时发送撤销消息通知下游设备删除来自该设备的BGP路由。此时部分用户流量仍然被发往上行链路故障的上游设备,导致这部分流量转发失败。
通过本命令开启上游设备与下游设备之间交互Withdraw Route-refresh消息的能力后,上游设备的上行链路全部断开时,上游设备会向下游设备发送Withdraw Route-refresh消息。下游设备收到消息后,将所有流量都快速切换至链路完好的上游设备,以避免流量丢失。
配置本命令后,本端设备与指定对等体间的BGP会话会断开并重新建立,以协商Withdraw Route-refresh消息交互能力。本端与指定对等体/对等体组通过Open消息协商交互Withdraw Route-refresh消息的能力,两端设备都指定对方配置本命令时,协商才能成功。协商成功后,如果本端设备在同一AS内的所有会话均断开,则本端设备会向本命令指定的对等体发送Withdraw Route-refresh消息,消息中携带了所有会话均断开的AS号。
对等体收到上游BGP设备发送的Withdraw Route-refresh消息后,在所有来自该上游BGP设备的BGP路由中,查找路由的下一跳是否包含Withdraw Route-refresh消息中携带的AS号。对于下一跳携带的第一个AS号为Withdraw Route-refresh消息携带的AS号的BGP路由,设备将该BGP路由对应的IP路由置为备份路由,不再通过这些路由指导转发,以实现快速的路径切换。可以通过display rib nib或display ipv6 rib nib命令显示信息中的“AS-path”字段,查看BGP路由的下一跳信息中包含的AS号。
设备还会将收到的Withdraw Route-refresh消息转发出去,转发的规则为从IBGP邻居收到的Withdraw Route-refresh消息仅会被转发给EBGP邻居,从EBGP邻居收到的Withdraw Route-refresh消息仅会被转发给IBGP邻居,并且设备不会修改转发出去的Withdraw Route-refresh消息中携带的AS号。
本命令可以与peer tracking命令配合使用,为指定邻居配置peer tracking命令后,本端设备能够快速检测与该邻居的会话状态,在邻居不可达时及时断开BGP会话,并向下游设备发送Withdraw Route-refresh消息,以提高路径收敛的速度。
配置本命令后,本端设备与指定对等体间的BGP会话会断开并重新建立,请谨慎配置。
本功能不适用于始发Withdraw Route-refresh消息的上游设备的上行链路连接IBGP对等体的场景。
【举例】
# 在BGP实例视图下,开启与对等体1.1.1.1交互Withdraw Route-refresh消息的能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise withdraw-refresh
【相关命令】
· display ipv6 rib nib(三层技术-IP路由命令参考/IP路由基础)
· display rib nib(三层技术-IP路由命令参考/IP路由基础)
· peer tracking
peer dscp命令用来配置BGP发送协议报文的DSCP优先级。
undo peer dscp命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } dscp dscp-value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } dscp
【缺省情况】
BGP发送协议报文的DSCP优先级为48。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
dscp-value:发送的BGP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP(Differentiated Services Code Point,差分服务编码点)携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。值越大,DSCP优先级越高。
【举例】
# 在BGP实例视图下,配置BGP向对等体组test发送协议报文的DSCP优先级为10。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test dscp 10
peer flap-dampen命令用来为对等体/对等体组开启邻居震荡抑制功能。
undo peer flap-dampen命令用来为对等体/对等体组关闭邻居震荡抑制功能。
【命令】
peer { group-name | ipv4-address | ipv6-address } flap-dampen [ max-idle-time max-time | min-established-time min-time ]*
undo peer { group-name | ipv4-address | ipv6-address } flap-dampen
【缺省情况】
对等体/对等体组的邻居震荡抑制功能处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
max-time:BGP会话保持Idle状态的最长时间,取值范围为1~65536,单位为秒,缺省值为1800。
min-time:抑制回退时间,即退出抑制状态要求BGP会话保持Established状态的最短时间,取值范围为1~4294967295,单位为秒,缺省值为600。
【使用指导】
通过配置本命令,可以抑制BGP邻居状态频繁切换,减少BGP报文的发送和CPU及带宽资源的占用,降低设备负担。
配置本命令后,如果BGP会话在短时间内反复up/down,则每次BGP会话启动时保持在Idle状态的时间都将被延长,达到所配置的Idle状态最长保持时间后该时间不再继续增长;当此BGP会话保持Established状态时间大于等于配置的抑制回退时间时,下次BGP会话启动的Idle保持时间将重置为初始值。
请根据实际组网配置适当的Idle状态最长保持时间和抑制回退时间,Idle状态最长保持时间过短可能起不到抑制作用,过长可能导致BGP邻居长时间不能建立连接。
【举例】
# 在BGP实例视图下,为对等体组test开启邻居震荡抑制功能,并配置最长保持时间和抑制回退时间分别为800秒和2000秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test flap-dampen max-idle-time 800 min-established-time 2000
peer graceful-restart timer restart extra命令用来配置本端作为GR Helper时等待对等体/对等体组重建BGP会话的额外时间。
undo peer graceful-restart timer restart extra命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } graceful-restart timer restart extra { time | no-limit }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } graceful-restart timer restart extra
【缺省情况】
本端作为GR Helper时,等待对等体/对等体组重建BGP会话的额外时间为0秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
time:本端等待对等体/对等体组重建BGP会话的额外时间,取值范围为0~86400,单位为秒。
no-limit:本端将保持等待,直到与对等体/对等体组的BGP会话重建完成。
【使用指导】
GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,保留从该GR Restarter学习到的路由,并对这些路由进行失效标记。GR Helper等待GR Restarter与其重建BGP会话。如果在GR Restarter通告的等待重建BGP会话时间再加上本命令配置的额外时间内,没有重建BGP会话,则删除标记为失效的路由。
配置本命令时如果指定了no-limit参数,则BGP会话重新建立后,GR Helper不会启动End-Of-RIB标记等待定时器,一直等待对端发送的End-Of-RIB标记。
【举例】
# 配置本端等待对等体/对等体组重建BGP会话的额外时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.100.2 graceful-restart timer restart extra 100
【相关命令】
· graceful-restart timer restart
peer ignore命令用来禁止与指定对等体/对等体组建立会话。
undo peer ignore命令用来允许与指定的对等体/对等体组建立会话。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ignore [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ignore
【缺省情况】
允许与BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
graceful graceful-time:配置BGP邻居等待断开的时间,graceful-time表示邻居等待断开的时间,取值范围为0~65535,单位为秒;取值为0时,表示不断开与对等体/对等体组的会话。如果不指定本参数,则表示立即断开与指定对等体/对等体组的会话。
community { community-number | aa:nn }:指定向对等体/对等体组发送路由的团体属性,community-number表示团体序号,取值范围为1~4294967295;aa:nn表示团体号,aa和nn的取值范围为0~65535。如果不指定本参数,则表示不修改向对等体/对等体组发送路由的团体属性
local-preference preference:指定BGP路由的本地优先级,取值范围为0~4294967295。该值越大,则优先级越高。如果不指定本参数,则表示不修改路由的本地优先级。
med med:指定路由的MED值,取值范围为0~4294967295。该值越小,则优先级越高。如果不指定本参数,则表示不修改路由的MED值。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
如果本设备和对等体的会话已经建立,则执行peer ignore命令后,会停止该会话,并且清除所有相关路由信息;如果本设备和对等体组的会话已经建立,则执行peer ignore命令后,会终止与对等体组内所有对等体之间的会话,并且清除所有相关路由信息。
由于网络升级维护等原因,需要暂时断开与某个对等体/对等体组的BGP会话时,可以通过peer ignore命令禁止与该对等体/对等体组建立会话。当网络恢复后,通过执行undo peer ignore命令恢复与对等体/对等体组的会话。这样,网络管理员无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果执行peer ignore命令时指定graceful参数,则执行该命令之后,设备会启动等待邻居关系断开定时器,同时,按照如下规则重新发布路由信息:
· 向指定的对等体/对等体组发送本设备上全部的路由。
· 向其他的对等体/对等体组发送来自指定对等体/对等体组的路由。
这些发布路由的属性受peer ignore命令的控制。等待邻居关系断开定时器超时后,设备会断开与指定对等体/对等体组的会话。用户可以通过本命令降低重新发布路由的优先级,使得邻居路由器优选从其他邻居学到的路由,从而避免当定时器超时、邻居关系断开时,造成流量的中断。如果用户只希望设备发送低优先级的路由,而不断开BGP会话,可以指定graceful graceful-time参数的值为0。
如果同时配置本命令和ignore all-peers命令,则针对同一对等体/对等体组的配置,则以peer ignore命令执行结果为准。
【举例】
# 在BGP实例视图下,禁止与对等体1.1.1.1建立会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 ignore
# 在BGP实例视图下,配置等待60秒之后断开与对等体1.1.1.1的邻居关系,并指定向对等体1.1.1.1发送路由的团体属性为1:1,本地优先级为200。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] peer 1.1.1.1 ignore graceful 60 community 1:1 local-preference 200
【相关命令】
· ignore all-peers
peer keep-all-routes命令用来保存所有来自指定对等体/对等体组的原始路由更新信息,不管这些路由是否通过了路由策略的过滤。
undo peer keep-all-routes命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] } keep-all-routes
undo peer { group-name | ipv4-address [ mask-length ] } keep-all-routes
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } keep-all-routes
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } keep-all-routes
【缺省情况】
不保存来自对等体/对等体组的原始路由更新信息。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
如果本地路由器和对等体不都支持路由刷新功能,那么要实现BGP会话的软复位,则需要通过配置本命令将从对等体/对等体组接收的所有原始路由更新信息保存在本地,当选路策略发生改变后,对保存在本地的所有路由使用新的路由策略重新进行过滤,以实现在不中断BGP会话的情况下,对BGP路由表进行更新,并应用新的选路策略。
【举例】
# 在BGP IPv4单播地址族视图下,保存所有来自对等体1.1.1.1的路由更新信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 keep-all-routes
【相关命令】
· peer capability-advertise route-refresh
· refresh bgp
peer low-memory-exempt命令用来配置系统进入二级内存门限告警状态后,不断开与指定EBGP对等体/对等体组之间的会话。
undo peer low-memory-exempt命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } low-memory-exempt
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } low-memory-exempt
【缺省情况】
系统在二级内存门限告警状态下,会周期性地选择EBGP对等体,并断开与该对等体之间的BGP会话。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
当系统进入二级内存门限告警状态后,BGP会周期性地选择一个EBGP对等体,断开与该对等体之间的BGP会话,直到系统内存恢复为止。用户可以通过本命令来避免在二级内存门限告警状态下,断开与指定EBGP对等体/对等体组之间的BGP会话,以达到对特定EBGP对等体/对等体组进行保护的目的。关于内存门限告警的详细介绍,请参见“基础配置指导”中的“设备管理”。
【举例】
# 在BGP实例视图下,配置系统进入二级内存门限告警状态后,不断开与EBGP对等体1.1.1.1之间的会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 low-memory-exempt
peer monitor-group命令用来将指定对等体/对等体组加入指定对等体监控组。
undo peer monitor-group命令用来将指定对等体/对等体组从指定对等体监控组中删除。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } monitor-group monitor-group-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } monitor-group
【缺省情况】
未将BGP对等体/对等体组加入任何对等体监控组。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
monitor-group-name:对等体监控组的名称,为1~47个字符的字符串,区分大小写。指定的监控组必须已经创建。
【使用指导】
非缺省vSystem不支持本命令。
对等体监控组主要应用于流量切换场景。例如,当一台本地设备同时从AS 10和AS 20的多个BGP对等体接收到相同目的地址的多条BGP路由时,发往该目的地址的流量可以通过AS 10和AS 20进行负载分担。如果AS 10内的多个BGP对等体与本地设备断开BGP会话,即使AS 10内仍有与本地设备成功建立的BGP会话,网络管理员可能会认为AS 10内的网络状态存在风险,因此需要将所有经过AS 10的流量全部切换到其他AS。
通过monitor-group命令创建对等体监控组后,可以通过peer monitor-group命令,将共享风险的BGP对等体加入到同一对等体监控组中。在对等体监控组中,对等体存在三种状态——UP、INIT、DOWN:
(1) 加入对等体监控组时,如果本地与BGP对等体的会话状态为Established,则该对等体在监控组中的状态为UP,否则为INIT。
(2) BGP对等体加入监控组后,INIT状态的对等体会话状态变为Established时,该对等体在监控组中的状态会转换为UP。
(3) UP状态的BGP对等体会话状态从Established异常转换为其他状态时,该对等体在监控组中的状态会转换为DOWN。例外的是,BGP配置导致的BGP会话状态变化情况:
¡ GR正常流程中导致的会话断开,不影响BGP对等体在监控组中的状态。
¡ 其他配置(例如peer ignore命令)导致的BGP会话断开时,如果监控组中状态为DOWN的BGP对等体数量未达到阈值,涉及的BGP对等体在监控组中的状态会转换为INIT;如果达到阈值,则维持DOWN状态不变。
当对等体监控组中状态为DOWN的BGP对等体数量达到设定的阈值时,本地设备会断开对等体监控组中的所有BGP会话,并将监控组内所有的BGP对等体状态置为DOWN,以避免流量通过存在风险的路径。
触发断开对等体监控组中的所有BGP会话后,本地设备不会主动与对等体监控组中的对等体重新建立BGP会话。如需恢复BGP会话,请执行reset monitor-group命令。
每个BGP对等体只对应一个BGP会话,无论该对等体在多少个地址族下建立了连接。对等体组中的BGP对等体数量决定了BGP会话的数量。使用相同IP地址在不同BGP-VPN实例和BGP公网实例下建立的BGP会话,会被视为多个会话。
不允许将同一个BGP对等体/对等体组加入到不同的对等体监控组中。
【举例】
# 在BGP实例下视图下,将对等体1.1.1.1加入对等体监控组1。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] peer 1.1.1.1 monitor-group 1
【相关命令】
· display bgp monitor-group
· monitor-group threshold
· reset monitor-group
peer monitor-link group命令用来配置BGP会话状态与Monitor Link下行接口联动。
undo peer monitor-link group命令用来取消配置BGP会话状态与Monitor Link下行接口联动。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } monitor-link group group-id
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } monitor-link group
【缺省情况】
BGP会话状态与Monitor Link下行接口未进行联动。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
group-id:与BGP会话状态进行联动的Monitor Link组的编号。group-id的取值范围为1~16。
【使用指导】
配置本命令后,本端设备与本命令指定的对等体/对等体组之间的BGP会话状态将作为指定Monitor Link组的上行接口,Monitor Link的上行接口与下行接口进行联动的工作机制为:
· 上行接口的定义:
¡ 在Monitor Link组内,每一个通过port uplink或port monitor-link group uplink命令指定的接口被视为一个上行接口。
¡ 在Monitor Link组内,每一个通过monitor bgp命令指定的BGP进程被视为一个上行接口。
¡ 在Monitor Link组内,每一个通过peer monitor-link group命令指定的BGP会话亦被视为一个上行接口。
需要注意的是,如果通过peer monitor-link group命令指定的BGP会话建立在通过monitor bgp命令指定的BGP进程之中,且BGP会话中至少有一个处于Established状态,则该BGP进程不被视为上行接口。如果如果通过peer monitor-link group命令指定的BGP会话建立在通过monitor bgp命令指定的BGP进程之中,但指定的BGP会话均不处于Established状态,则这些BGP会话不被视为上行接口,仅BGP进程被视为上行接口。
例如,在Monitor Link组中通过monitor bgp命令指定BGP实例aaa和bbb为两个上行接口,并在其中的aaa实例中通过peer monitor-link group命令指定了两个BGP会话作为上行接口,未在bbb实例中通过peer monitor-link group命令指定上行接口。则指定的两个BGP会话中至少有一个处于Established状态时,该Monitor Link组总共存在三个上行接口(两个BGP会话加一个未指定BGP会话的BGP进程);指定的两个BGP会话均不处于Established状态时,该Monitor Link组总共存在两个上行接口(一个指定了BGP会话但BGP会话均不处于Established状态的BGP进程,加一个未指定BGP会话的BGP进程)。
· 下行接口的定义:在Monitor Link组内,每一个通过port downlink或port monitor-link group downlink命令指定的接口被视为一个下行接口。
· 上行接口与下行接口的联动方式:
¡ 当Monitor Link组中处于up状态的上行接口数量低于uplink up-port-threshold命令配置的阈值时,该Monitor Link组中所有下行接口的物理状态都被置为down。上行接口up/down的判断条件为:
- 通过port uplink或port monitor-link group uplink命令指定的接口:物理状态up视为上行接口up,物理状态down视为上行接口down。
- 通过monitor bgp命令指定的BGP进程:BGP实例存在且正常运行视为上行接口up,BGP实例删除且对应的进程退出视为上行接口down。
- 通过peer monitor-link group命令指定的BGP会话:BGP会话的状态为Established视为上行接口up,BGP会话的状态为其他视为上行接口down。
¡ 当Monitor Link组中处于up状态的上行接口数量大于或等于uplink up-port-threshold命令配置的阈值时,该Monitor Link组中所有下行接口的物理状态都被置为up。
为了避免BGP会话震荡导致下行链路频繁切换,可以通过在Monitor Link组中配置downlink up-delay命令,使得下行接口延时回切为up状态。
有关Monitor Link的详细介绍,请参见“可靠性配置指导”中的“Monitor Link”。
指定同一个对等体/对等体组多次执行本命令时,以最后一次执行的命令为准。
【举例】
# 在BGP 实例视图下,配置本端设备与对等体1.1.1.1之间的BGP会话状态与与Monitor Link组1的下行接口进行联动。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 monitor-link group 1
【相关命令】
· downlink up-delay(可靠性命令参考/Monitor Link)
· monitor bgp(可靠性命令参考/Monitor Link)
· monitor-link group(可靠性命令参考/Monitor Link)
· port(可靠性命令参考/Monitor Link)
· port monitor-link group(可靠性命令参考/Monitor Link)
peer nexthop-recursive-policy disable命令用来配置从对等体/对等体组学到的路由不受迭代策略控制。
undo peer nexthop-recursive-policy disable命令用来取消从对等体/对等体组学到的路由不受迭代策略控制的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } nexthop-recursive-policy disable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } nexthop-recursive-policy disable
【缺省情况】
从对等体/对等体组学到的路由受迭代策略控制。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
通过protocol nexthop recursive-lookup命令配置BGP路由按照路由策略进行迭代下一跳查找后,可以防止路由变化时的流量丢失,从对等体学到的所有路由都会受迭代策略控制。但在某些组网环境中,不希望来自特定对等体的路由受迭代策略控制(比如直连EBGP)时,可以配置本命令。
【举例】
# 在BGP实例default的BGP实例视图下,配置从BGP对等体1.1.1.1收到的路由不受迭代策略控制。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 nexthop-recursive-policy disable
【相关命令】
· protocol nexthop recursive-lookup(三层技术-IP路由命令参考/IP路由基础)
peer password命令用来为指定对等体/对等体组配置BGP的MD5认证。
undo peer password命令用来取消为指定对等体/对等体组配置BGP的MD5认证。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } password { cipher | simple } password
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } password
【缺省情况】
不进行BGP的MD5认证。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
password:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
通过为BGP对等体配置BGP的MD5认证,可以在以下两方面提高BGP的安全性:
· 为BGP建立TCP连接时进行MD5认证,只有两台路由器配置的密钥相同时,才能建立TCP连接,从而避免与非法的BGP路由器建立TCP连接。
· 传递BGP报文时,对封装BGP报文的TCP报文段进行MD5运算,从而保证BGP报文不会被篡改。
【举例】
# 在BGP实例视图下,配置本地路由器10.1.100.1与对等体10.1.100.2之间的BGP会话使用MD5认证,密钥为明文字符串aabbcc。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.100.2 password simple aabbcc
peer reflect-nearby-group命令用来向就近反射组中添加指定的对等体或对等体组。
undo peer reflect-nearby-group命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] } reflect-nearby-group
undo peer { group-name | ipv4-address [ mask-length ] } reflect-nearby-group
【缺省情况】
就近反射组中不存在任何对等体或对等体组。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
通过部署路由反射器实现设备间路由同步的组网环境中,若需要将反射路由的下一跳属性修改为路由反射器的地址,则可通过如下方式实现:
· 在路由反射器上执行命令reflect change-path-attribute配置允许路由反射器发布路由时修改下一跳属性,并执行命令peer next-hop-local,从而实现向指定的对等体/对等体组反射路由时,所有路由的下一跳属性均修改为路由反射器的地址。
· 在路由反射器上执行命令reflect change-path-attribute配置允许路由反射器发布路由时修改下一跳属性,从而实现路由反射器反射满足路由策略匹配条件的路由时,将下一跳属性修改为路由反射器的地址。
在此基础上,如果需要路由反射器在部分设备间反射路由时不改变下一跳地址,避免流量从RR绕行,则可通过在路由反射器上配置本功能将对等体/对等体组加入到就近反射组中来实现。路由反射器在就近反射组内的对等体/对等体组之间反射路由时,不修改下一跳属性。
在路由反射器上执行本功能后,在就近反射组中的对等体间反射路由时,均不修改下一跳属性。
【举例】
# 在BGP VPNv4地址族视图下,将IPv4地址为1.1.1.1的对等体加入到就近反射组中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 reflect-nearby-group
peer route-mode命令用来配置将本地设备与指定监控对等体/对等体组之间交换的路由信息发送给监控服务器。
undo peer route-mode命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-mode
【缺省情况】
未配置将指定监控对等体/对等体组之间交换的路由信息发送给监控服务器,此时是否发送路由信息受BMP Server视图下的route-mode adj-rib-in和route-mode adj-rib-out命令控制。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器。
adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
如果执行了本命令,则本地设备与监控服务器建立TCP连接后,本地设备会将与指定监控对等体/对等体组交换的路由信息同时发送给监控服务器。
BMP Server视图下的route-mode adj-rib-in和route-mode adj-rib-out命令对所有对等体生效,BGP实例/BGP-VPN实例下的peer route-mode命令对指定对等体生效。同时配置时,对于指定对等体以BGP实例/BGP-VPN实例下的配置为准。
对同一个对等体/对等体组多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置将本地设备从指定监控对等体/对等体组接收的路由策略过滤前的路由信息发送给监控服务器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 route-mode adj-rib-in pre-policy
peer soo命令用来为对等体/对等体组配置SoO(Site of Origin,源站点)属性。
undo peer soo命令用来取消为指定对等体/对等体组配置的SoO属性。
【命令】
peer { group-name | ipv4-address [ mask-length ] } soo site-of-origin
undo peer { group-name | ipv4-address [ mask-length ] } soo
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } soo site-of-origin
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } soo
【缺省情况】
没有为BGP对等体/对等体组配置SoO属性。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
site-of-origin:SoO扩展团体属性,为3~24个字符的字符串。site-of-origin有五种形式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数,其中的自治系统号最小值为65536。例如:65536:1。
· 32位IP地址/IPv4地址掩码:16位用户自定义数,例如:192.168.122.15/24:1。
· 32位自治系统号的点分方式:16位用户自定义数,例如:65535.65535:1。
【使用指导】
SoO扩展团体属性用来标识路由的原始站点。路由器不会将带有SoO属性的路由发布给该SoO标识的站点,确保来自某个站点的路由不会再被发布到该站点,从而避免路由环路。在AS路径信息丢失时,可以通过SoO属性来避免发生环路。
PE使用不同接口连接同一站点的多个CE时,如果配置了BGP的AS号替换功能,则会导致路由环路。这种情况下,需要在PE上通过本命令为从同一站点不同CE学习到的路由添加相同的SoO属性,且PE向CE发布路由时检查SoO属性,如果路由的SoO属性与为CE配置的SoO属性相同,则不将该路由发布给CE,从而避免路由环路。
【举例】
# 在BGP IPv4单播地址族视图下,为对等体1.1.1.1配置SoO属性为100:1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 1.1.1.1 soo 100:1
【相关命令】
· peer substitute-as
peer tcp-mss命令用来配置设备与指定对等体/对等体组之间建立BGP TCP连接时所使用的TCP最大报文段长度。
undo peer tcp-mss命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tcp-mss mss-value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tcp-mss
【缺省情况】
未指定设备与指定对等体/对等体组建立BGP TCP连接时所使用的TCP最大报文段长度。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
mss-value:TCP最大报文段长度,取值范围为176~4096,单位为字节。
【使用指导】
执行本命令可能会导致已经建立的BGP会话断开后重新建立,请谨慎执行。
BGP对等体之间往往需要经过多跳建立TCP连接。由于源端到目的端不同设备的MTU不同,中间节点转发BGP报文时可能需要重新进行分片,导致频繁封装解封装数据包,降低了转发效率。为了避免上述情况,可通过本命令配置本地路由器与指定对等体/对等体组建立TCP连接时所使用的TCP MSS值,以达到TCP报文在源端分段后,不再被中间节点分片的目的,进而提高网络性能。有关TCP最大报文段长度(Max Segment Size,MSS)的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP性能优化”。
配置本命令后,设备与指定对等体/对等体组建立BGP TCP连接时,TCP最大报文段长度为以下MSS中的最小值:
· 与BGP对等体建立TCP连接的接口上,通过接口上发送报文的MTU值计算得到的MSS值。
· 与BGP对等体建立TCP连接的接口上,通过tcp mss命令配置的接口MSS值。
· 配置tcp path-mtu-discovery命令开启TCP连接的Path MTU探测功能后,根据探测机制确定的Path MTU计算得到的MSS值。
· 本命令配置的设备与指定对等体/对等体组之间建立BGP TCP连接时所使用的MSS值。(如果未执行本命令,则TCP MSS值为上述几项中的最小值)
根据MTU值(接口MTU或Path MTU)计算MSS值的方法为:MSS=MTU值-IP头部长度-TCP头部长度。有关MTU和MSS的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP性能优化”。
【举例】
# 配置BGP与对等体组test之间建立TCP连接时所使用的TCP最大报文段长度为500。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test tcp-mss 500
Warning:This operation might reset the peer session. Continue? [Y/N]:
【相关命令】
· tcp path-mtu-discovery(三层技术-IP业务命令参考/IP性能优化)
peer tracking命令用来开启邻居地址不可达检测功能。
undo peer tracking命令用来关闭邻居地址不可达检测功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tracking [ delay delay-time ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tracking
【缺省情况】
邻居地址不可达检测功能处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
delay delay-time:检测到邻居地址不可达后,延迟断开与对等体/对等体组的BGP会话。delay-time为断开与对等体/对等体组的BGP会话的延迟时间,取值范围为0~65535,单位为秒。如果未指定本参数,则表示检测到邻居不可达后,立刻断开与对等体/对等体组的BGP会话。
【使用指导】
邻居地址不可达检测功能用来为BGP协议快速检测链路故障。配置本命令后,BGP会对指定对等体(或对等体组内所有对等体)的IP地址进行不可达检测。如果检测到IP地址不可达,则断开与该对等体的BGP会话。
以下两种情况下,BGP会认为对等体不可达:
· 在对应公网实例或VPN实例的路由表中,对等体的IP地址没有匹配的路由。
· 在对应公网实例或VPN实例的路由表中,对等体的IP地址匹配到的路由是出接口为NULL0的黑洞路由。
根据实际情况,配置本命令时灵活选择delay-time,可以提高网络的稳定性:
· 网络中的流量闪断时,IGP路由将产生震荡。此时,依靠IGP路由建立的IBGP会话也会产生震荡。建议为IBGP对等体/对等体组配置的delay-time大于IGP路由的收敛时间,以避免流量闪断造成的BGP会话震荡。
· 本地路由器作为BGP GR Helper,通过本命令检测GR Restarter的可达性时,为GR Restarter配置的delay-time要大于GR Restarter通告的BGP会话重建时间加上GR Helper上配置的等待重建额外时间,否则会导致BGP会话断开,设备退出GR过程。
执行本命令时,如果指定的IPv6地址是链路本地地址,则本命令不生效。
【举例】
# 在BGP实例视图下,开启对等体1.1.1.1的邻居地址不可达检测功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 tracking
pic命令用来开启当前地址族的BGP快速重路由功能。
undo pic命令用来关闭当前地址族的BGP快速重路由功能。
【命令】
pic
undo pic
【缺省情况】
BGP快速重路由功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
FRR(Fast Reroute,快速重路由)功能用来在双归属的组网环境下,通过为流量转发的主路由指定备份下一跳,并通过ARP(IPv4组网)、BFD(IPv4组网)或ND(IPv6组网)检测主路由的状态,实现主路由出现故障时,将流量迅速切换到备份路径,大大缩短了故障恢复时间。
通过本命令开启当前地址族的BGP快速重路由功能后,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
除了执行本命令外,执行fast-reroute route-policy命令指定BGP快速重路由引用的路由策略,也可以开启快速重路由功能。该方式的优先级高于本命令。路由策略的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
在某些组网情况下,执行pic命令为所有BGP路由生成备份下一跳后,可能会导致路由环路,请谨慎使用本命令。
【举例】
# 开启IPv4单播地址族的BGP快速重路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] pic
【相关命令】
primary-path-detect bfd命令用来配置BGP快速重路由通过BFD会话检测主路由的下一跳是否可达。
undo primary-path-detect bfd命令用来恢复缺省情况。
【命令】
primary-path-detect bfd { ctrl | echo }
undo primary-path-detect bfd
【缺省情况】
BGP快速重路由通过ARP检测主路由的下一跳是否可达。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
ctrl:配置通过控制报文方式的BFD会话检测主路由的下一跳是否可达。
echo:配置通过Echo方式的BFD会话检测主路由的下一跳是否可达。
【使用指导】
配置本命令后,设备会自动创建一个协议类型为IPFRR的BFD会话,通过该BFD会话对主路由的下一跳检测,以提高主路由下一跳失效时,流量切换到备路由下一跳上的收敛速度。
只有存在已经生成了备份下一跳的主路由时,本命令才会生效并自动创建BFD会话。
由于BGP暂不支持为负载分担路由计算备份下一跳,本命令无法为等价路由作为主路由的场景提供通过BFD会话检测功能。如需通过BFD会话检测BGP等价路由的下一跳可达性,请配置primary-path-detect bfd protocol-ecmp bgp或primary-path-detect bfd protocol-ecmp bgp4+命令。有关上述两条命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“IP路由基础”。
通过控制报文方式的BFD会话检测主路由的下一跳是否可达时,由于控制报文方式的BFD会话需要两端进行协商才能成功建立,如需设备成功使用控制报文方式的BFD会话来检测主链路的下一跳,可以通过以下两种方式进行配置:
· 在主链路的对端设备上也执行primary-path-detect bfd命令。此方式适用于主链路两端设备均配置快速重路由功能的场景。
· 在主链路的对端设备上手工创建一个静态BFD会话,该静态BFD会话指定的会话源IP地址为本端自动创建的BFD会话的会话目的IP地址、会话目的IP地址为本端自动创建的BFD会话的源IP地址、远端标识符为本端自动创建的BFD会话的本地标识符。
其他业务模块在通过BFD会话检测主路由的下一跳是否可达时,也会自动创建BFD会话(如RIB、OSPF、IS-IS等)。如果其他协议创建的自动BFD会话检测的链路与BGP主路由下一跳所在的链路相同,则BGP不会重复自动创建同类型的BFD会话,而是复用其他协议的BFD会话。
多次执行本命令时,以最后一次执行的命令为准。
【举例】
# 在BGP实例视图下,配置BGP快速重路由通过Echo方式的BFD会话检测主路由的下一跳是否可达。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] primary-path-detect bfd echo
【相关命令】
· fast-reroute route-policy
· pic
· primary-path-detect bfd(三层技术-IP路由命令参考/IP路由基础)
refresh bgp命令用来手工对BGP会话进行软复位。
【命令】
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } ipv4 [ multicast | mvpn | rtfilter | sr-policy | [ unicast ] [ vpn-instance vpn-instance-name ] ]
refresh bgp [ instance instance-name ] ipv6-address [ mask-length ] { export | import } ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]
refresh bgp [ instance instance-name ] { ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } ipv6 [ multicast | sr-policy | [ unicast ] [ vpn-instance vpn-instance-name ] ]
refresh bgp [ instance instance-name ] ipv4-address [ mask-length ] { export | import } ipv6 [ unicast ] [ vpn-instance vpn-instance-name ]
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } link-state
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } l2vpn evpn
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance instance-name:软复位指定BGP实例内的BGP会话。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示软复位BGP实例default内的BGP会话。
ipv4-address:软复位与指定对等体的BGP会话。ipv4-address为对等体的IPv4地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:软复位与指定对等体的BGP会话。ipv6-address为对等体的IPv6地址。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
all:软复位指定地址族下的所有BGP会话。
external:软复位指定地址族下的所有EBGP会话。
group group-name:软复位与指定对等体组中对等体的BGP会话。group-name表示对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:软复位指定地址族下的所有IBGP会话。
export:触发出方向的软复位,即采用新的配置对向对等体发布的路由进行过滤。
import:触发入方向的软复位,即采用新的配置对从对等体接收的路由进行过滤。
ipv4:软复位IPv4地址族下的BGP会话。
ipv6:软复位IPv6地址族下的BGP会话。
link-state:软复位LS地址族下的BGP会话。
mvpn:软复位BGP IPv4 MVPN地址族下的BGP会话。
rtfilter:软复位IPv4 RT-Filter地址族下的BGP会话。
sr-policy:软复位SR Policy地址族下的BGP会话。
unicast:软复位单播地址族下的BGP会话。
l2vpn evpn:软复位EVPN地址族下的BGP会话。
vpn-instance vpn-instance-name:软复位指定VPN实例内指定地址族下的BGP会话。vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则软复位公网指定地址族下的BGP会话。
【使用指导】
软复位BGP会话是指在不断开BGP邻居关系的情况下,更新BGP路由信息,使新的配置生效。
选路策略发生改变后,如果指定了export参数,则会触发本地路由器根据新的路由发布策略过滤路由信息,并将通过过滤的路由信息发送给BGP对等体;如果指定了import参数,则本地路由器会向BGP对等体发送Route-refresh消息,收到Route-refresh消息的对等体将其路由信息重新发给本地路由器,以便本地路由器根据新的路由策略对接收到的路由信息进行过滤。
执行本命令软复位BGP会话时,要求当前路由器和对等体都支持Route-refresh功能,否则本命令不会生效。
配置peer keep-all-routes命令后,执行refresh bgp import命令不会生效。
指定unicast参数与未指定该参数效果相同。
【举例】
# 手工对所有IPv4单播地址族下的BGP会话进行入方向的软复位。
<Sysname> refresh bgp all import ipv4
【相关命令】
· peer capability-advertise route-refresh
· peer keep-all-routes
reset bgp bmp server statistics命令用来清除BMP监控服务器记录的报文统计信息。
【命令】
reset bgp [ instance instance-name ] bmp server server-number statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance instance-name:清除指定BGP实例下BMP Server记录的报文统计信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除default实例下BMP Server记录的报文统计信息。
server-number:BGP监控服务器号,取值范围为1~8。
【举例】
# 清除BMP Server 1记录的报文统计信息。
<Sysname> reset bgp bmp server 1 statistics
【相关命令】
· display bgp bmp server
reset monitor-group命令用来恢复与对等体监控组中对等体的BGP会话。
【命令】
reset bgp [ instance instance-name ] monitor-group monitor-group-name
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance instance-name:恢复指定BGP实例的BGP会话。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示恢复BGP实例default内监控组的邻居。
monitor-group-name:对等体监控组的名称,为1~47个字符的字符串,区分大小写。
【使用指导】
配置对等体监控组功能,并且监控组中处于DOWN状态的BGP对等体数量达到阈值,触发断开对等体监控组中的所有BGP会话后,本地设备不会主动与对等体监控组中的对等体重新建立BGP会话,如需恢复BGP会话,需要执行reset monitor-group命令。
执行reset monitor-group命令后,将指定的对等体监控组内的所有BGP对等体的状态转换为INIT状态。此时监控组中状态正常的BGP会话可以恢复Established状态,该会话对应的BGP对等体在监控组中的状态可以转换为UP状态。
【举例】
# 恢复与对等体监控组1中对等体的BGP会话。
<Sysname> reset bgp monitor-group 1
【相关命令】
· display bgp monitor-group
· monitor-group threshold
· peer monitor-group
route-delete delay命令用来配置BGP通知RIB删除路由的延迟时间。
undo route-delete delay命令用来恢复缺省情况。
【命令】
route-delete delay delay-value
undo route-delete delay
【缺省情况】
路由BGP通知RIB删除路由的延迟时间为0秒,即BGP不延迟通知RIB删除路由。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
delay-value:BGP通知RIB删除路由的延迟时间,取值范围为0~600,单位为秒。取值为0时,BGP不延迟通知RIB删除路由。
【使用指导】
非缺省vSystem不支持本命令。
缺省情况下,BGP将路由表中的有效优选路由下发到RIB后才能指导流量转发,BGP路由删除后,BGP也会通知RIB删除对应的路由。在某些特殊场景中,由于各设备路由收敛速度不一致,BGP过快地通知RIB删除路由可能导致断流。
配置BGP通知RIB删除路由的延迟时间后,BGP路由表中的路由被删除时,BGP不会立即通知RIB删除对应的路由,而是等待本命令指定的一段时间后才通知RIB删除对应的路由。
在RIB中,仅存在一条相同前缀的路由时该路由才能被通知延迟删除。
重复执行本命令,可以修改BGP通知RIB删除路由的延迟时间,但新修改的非0延迟时间对已经在等待延迟通知RIB删除的路由不生效。将延迟时间修改为0时,正在等待延迟通知RIB删除的路由会立即被RIB删除。
【举例】
# 在BGP IPv4单播地址族视图下,配置BGP通知RIB删除路由的延迟时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] route-delete delay 100
route-mode adj-rib-in命令用来配置将本地设备从所有监控对等体/对等体组接收的路由信息发送给监控服务器。
undo route-mode adj-rib-in命令用来恢复缺省情况。
【命令】
route-mode adj-rib-in [ pre-policy | post-policy | both ]
undo route-mode adj-rib-in
【缺省情况】
本地设备将从所有监控对等体/对等体组接收的路由策略过滤前的路由发送给监控服务器。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
如果执行了本命令,则本地设备与监控服务器建立TCP连接后,本地设备会将从监控对等体/对等体组接收的路由信息发送给监控服务器。
执行本命令时,如果未指定任何参数,则本地设备会将路由策略过滤前的路由发送给监控服务器。
route-mode adj-rib-in命令对所有对等体生效,peer route-mode命令对指定对等体生效,且peer route-mode优先级较高。
在同一个BMP Server视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置将本地设备从所有监控对等体/对等体组接收的路由策略过滤后的路由信息发送给监控服务器。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] route-mode adj-rib-in post-policy
route-mode adj-rib-out命令用来配置将本地设备发送给所有监控对等体/对等体组的路由信息发送给监控服务器。
undo route-mode adj-rib-out命令用来恢复缺省情况。
【命令】
route-mode adj-rib-out [ pre-policy | post-policy | both ]
undo route-mode adj-rib-out
【缺省情况】
不会将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
如果执行了本命令,则本地设备与监控服务器建立TCP连接后,本地设备会将向监控对等体/对等体组发送的路由信息同时发送给监控服务器。
执行本命令时,如果未指定任何参数,则本地设备会将路由策略过滤后的路由发送给监控服务器。
route-mode adj-rib-out命令对所有对等体生效,peer route-mode命令对指定对等体生效,且peer route-mode优先级较高。
在同一个BMP Server视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置将本地设备发送给所有监控对等体/对等体组并且路由策略过滤前的路由信息发送给监控服务器。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] route-mode adj-rib-out pre-policy
route-mode loc-rib命令用来配置向监控服务器发送BGP优选后的路由信息。
undo route-mode loc-rib命令用来恢复缺省情况。
【命令】
route-mode loc-rib { vpn-instance-all | vpn-insatance vpn-instance-name } { ipv4 [ flowspec | unicast ] | ipv6 [ flowspec | unicast ] }
route-mode loc-rib { ipv4 [ flowspec | unicast ] | ipv6 [ flowspec | unicast ] }
undo route-mode loc-rib { vpn-instance-all | vpn-insatance vpn-instance -name } { ipv4 [ flowspec | unicast ] | ipv6 [ flowspec | unicast ] }
undo route-mode loc-rib { ipv4 [ flowspec | unicast ] | ipv6 [ flowspec | unicast ] }
【缺省情况】
不向监控服务器发送BGP优选后的最优路由信息。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-all:向监控服务器发送所有VPN实例的BGP路由信息。
vpn-insatance vpn-instance-name:向监控服务器发送指定VPN实例的BGP路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ipv4:向监控服务器发送IPv4地址族中的优选路由信息。
flowspec:向监控服务器发送Flowspec地址族中的优选路由信息。
unicast:向监控服务器发送单播地址族中的优选路由信息。
ipv6:向监控服务器发送IPv6地址族中的优选路由信息。
【使用指导】
当BGP与监控服务器的TCP连接建立后,如果执行了本命令,则会先向给监控服务器发送一次BGP的所有路由,之后BGP路由更新时,仅向监控服务器发送BGP优选后的最优更新路由信息。
如果不指定vpn-instance-all和vpn-insatance vpn-instance-name参数,则设备向监控服务器发送公网的BGP路由信息。
如果不指定flowspec和unicast参数,则设备向监控服务器发送单播地址族中的优选路由信息。
可以通过多次执行本命令,配置向监控服务器发送多个地址族或VPN实例下的优选路由。针对同一地址族重复配置本命令时,以最后一次执行的命令为准。
执行本命令后,只有执行与本命令携带相同参数的undo形式命令,该命令的配置才会被取消。
多次执行本命令时,不能在指定了vpn-instance-all参数后,再指定vpn-insatance vpn-instance-name参数;反之亦然。
【举例】
# 配置向监控服务器发送BGP优选后的路由信息。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] route-mode loc-rib
route-select delay命令用来配置路由优选的延迟时间。
undo route-select delay命令用来恢复缺省情况。
【命令】
route-select delay delay-value
undo route-select delay
【缺省情况】
路由优选的延迟时间为0秒,即路由优选不延迟。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP EVPN地址族视图
BGP LS地址族视图
BGP IPv4 RT-Filter地址族视图
BGP IPv4 SR Policy地址族视图
【缺省用户角色】
network-admin
【参数】
delay-value:路由优选延迟的时间,取值范围为0~600,单位为秒。取值为0表示路由优选不延迟。
【使用指导】
通过配置本命令,可以使BGP在路由发生变化时延迟一段时间后再进行重新选路,从而避免切换路径时造成的流量丢失。
配置本命令时,需要注意:
· 仅路由变化后存在多条相同前缀的有效路由时路由优选才会延迟。
· 将路由优选延迟时间修改为非0值时,正在等待延迟路由优选时间的路由不受影响,仍采用延迟开始时的时间;将路由优选延迟时间修改为0时,正在等待延迟路由优选时间的路由会立即进行优选。
· 如果对于同一地址族多次执行本命令,最后一次执行的命令生效。
以下情况需要进行路由优选时不受路由优选延迟时间影响,仍会立即进行路由优选:
· 本地的配置发生变化引起路由变化。
· 撤销路由引起路由变化。
· 路由变化后去往某一目的只有一条路由。
· BGP发生主备进程倒换时。
· 存在多条等价路由的情况下,选中路由发生变化。
· 配置了FRR情况下仅存在最优路由和次优路由。
· 引入的路由触发路由优选。
· 最优路由下一跳发生变化且存在正在等待延迟优选时间的相同前缀路由。
【举例】
# 配置BGP IPv4单播路由延迟路由优选的时间为100秒。
<Sysname> system-view
[Sysname] bgp 65009
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] route-select delay 100
routing-table bgp-rib-only命令用来禁止BGP路由下发到IP路由表中。
undo routing-table bgp-rib-only命令用来恢复缺省情况。
【命令】
routing-table bgp-rib-only [ all ] [ route-policy route-policy-name ]
undo routing-table bgp-rib-only
【缺省情况】
BGP将最优路由下发到IP路由表中。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
all:禁止所有BGP路由下发到IP路由表中,包括从对等体/对等体组接收到的路由和本地引入的路由。如果未指定本参数,则表示只禁止从对等体/对等体组接收到的路由下发到IP路由表中。
route-policy route-policy-name:禁止通过指定路由策略过滤的BGP路由下发到IP路由表中。route-policy-name表示路由策略名,为1~63个字符的字符串,区分大小写。不指定本参数或指定的路由策略不存在时,不对禁止下发到IP路由表中的BGP路由进行过滤。指定的路由策略中若包含apply子句,则该子句不生效。
【使用指导】
本命令可以应用在以下场景:
· 在MPLS L3VPN组网中,PE设备的BGP路由表中会存在大量的私网路由。缺省情况下,优选后的私网路由将全部被下发到IP路由表中,但部分路由对于PE设备转发无意义,如不需要和其他Site互通的设备对应的路由。通过配置本命令,可以禁止不需要指导转发的路由下发到IP路由表,以提高转发性能。
· 在路由反射器上配置本功能,禁止路由反射器上的BGP路由下发到IP路由表,可以使得路由反射器仅用于发布和接收路由,而不进行业务流量转发,以节省路由反射器上的系统资源。
本命令与advertise-rib-active命令互斥。
【举例】
# 在BGP IPv4单播地址族视图下,禁止通过路由策略policy1过滤的BGP IPv4单播路由下发到IP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] routing-table bgp-rib-only route-policy policy1
server命令用来配置监控服务器的IP地址和端口号。
undo server命令用来删除监控服务器的IP地址和端口号。
【命令】
server address { ipv4-address | ipv6-address } port port-number
undo server
【缺省情况】
未配置监控服务器的连接地址和端口号。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:监控服务器的IP地址。
ipv6-address:监控服务器的IPv6地址。
port-number:监控服务器的端口号,取值范围为1~65535。
【使用指导】
配置了监控服务器的连接地址和端口号后,客户端会向监控服务器发起TCP连接,TCP连接建立后客户端向监控服务器发送BMP报文。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1,端口号为8888。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
server connect-interface命令用来配置本地设备与监控服务器之间TCP连接的源接口。
undo server connect-interface命令用来恢复缺省情况。
【命令】
server connect-interface interface-type interface-number
undo server connect-interface
【缺省情况】
BGP使用到达监控服务器的最佳路由出接口的地址建立TCP连接。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:接口类型和接口编号。
【使用指导】
配置本命令后,BGP使用源接口的地址作为与监控服务器建立TCP连接的源地址。
在同一个BMP Server视图下,当本命令指定的源接口所关联的VPN与server vpn-instance命令指定的VPN不一致时,本命令不生效。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1、端口号为8888,同时配置使用接口Loopback0作为与监控服务器5建立TCP连接的源接口。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
[Sysname-bmpserver-5] server connect-interface loopback0
【相关命令】
· display bgp bmp server
· ip vpn-instance (system view)(MCE命令参考/MCE)
server password命令用来配置本地设备与监控服务器建立TCP连接时使用的认证方式和认证密钥。
undo server password命令用来恢复缺省情况。
【命令】
server password { keychain keychain-name | md5 { cipher | simple } string }
undo server password
【缺省情况】
本地设备与监控服务器建立TCP连接时不进行认证。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
keychain:keychain认证模式。
keychain-name:keychain名,为1~63个字符的字符串,区分大小写。指定的keychain必须已经创建。
md5:MD5认证模式。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
通过本配置可以提高TCP连接的安全性,避免与非法的设备建立TCP连接。传递BMP报文时,也可以通过认证算法对报文进行验证,从而保证报文不会被篡改。
不能通过重复执行server password命令修改TCP连接的认证方式。若需修改,请先通过undo server password命令清除已有配置,再执行server password命令配置认证方式。
【举例】
# 在BMP Server视图下,配置本地设备与监控服务器建立TCP连接时使用名为abc的keychain认证。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server password keychain abc
server source-address命令用来配置本地设备与监控服务器建立TCP连接时使用的源地址。
undo server source-address命令用来恢复缺省情况。
【命令】
server source-address { ipv4-address | ipv6-address }
undo server source-address
【缺省情况】
BGP根据监控服务器的地址类型,选择到达监控服务器的最佳路由出接口的主IPv4地址或IPv6地址建立TCP连接。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:本地设备与监控服务器建立TCP连接时使用的源IPv4地址。
ipv6-address:本地设备与监控服务器建立TCP连接时使用的源IPv6地址。
【使用指导】
配置本命令后,本地设备使用本命令指定的源地址与监控服务器建立TCP连接。
在同一个BMP视图下:
· 如果server source-address命令配置的源IP地址和server命令配置的监控服务器IP地址的类型不一致,本命令的配置不生效。
· 同时配置server source-address命令和server connect-interface命令时,以本命令的配置为准。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1、端口号为8888,同时配置本地设备与监控服务器5建立TCP连接时使用的源地址为1.1.1.1。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
[Sysname-bmpserver-5] server source-address 1.1.1.1
【相关命令】
· display bgp bmp server
· server connect-interface
server vpn-instance命令用来配置监控服务器所属的VPN实例。
undo server vpn-instance命令用来恢复缺省情况。
【命令】
server vpn-instance vpn-instance-name
undo server vpn-instance
【缺省情况】
未指定监控服务其所属的VPN实例,监控服务器位于公网中。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:监控服务器所属的VPN实例。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。指定的VPN实例必须已经创建。
【使用指导】
本配置不会随着所指定MPLS L3VPN的VPN实例删除而同步删除,但VPN实例删除后将导致与监控服务器的连接断开,再次创建配置中指定的VPN实例后连接将自动重新建立。
对同一个监控服务器多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1、端口号为8888,同时配置监控服务器5所属的VPN实例名称为vpna。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
[Sysname-bmpserver-5] server vpn-instance vpna
【相关命令】
· server connect-interface
shutdown process命令用来配置BGP shutdown功能,禁止与所有对等体/对等体组建立会话。
undo shutdown process命令用来恢复缺省情况。
【命令】
shutdown process
undo shutdown process
【缺省情况】
设备允许与所有BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
由于网络升级维护等原因,需要暂时断开与所有对等体/对等体组的BGP会话时,可以通过shutdown process命令禁止与所有对等体/对等体组建立BGP会话。当网络恢复后,通过执行undo shutdown process命令恢复与所有对等体/对等体组的BGP会话。这样,网络管理员在网络升级维护过程中,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果本设备和对等体/对等体组的会话已经建立,则执行shutdown process命令后,会断开本设备和对等体/对等体组的会话,并清除所有路由信息。
同时配置本命令和peer ignore或ignore all-peers命令时,若任一命令禁止与所有或指定对等体/对等体组建立会话,则设备不能与相应的对等体/对等体组建立BGP会话。
【举例】
# 在BGP实例视图下,配置禁止与所有对等体/对等体组建立会话,将BGP进程从当前网络中隔离出来。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] shutdown process
statistics-interval命令用来配置BGP向监控服务器发送统计信息的周期。
undo statistics-interval命令用来恢复缺省情况。
【命令】
statistics-interval value
undo statistics-interval
【缺省情况】
不向监控服务器发送统计信息。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
value:配置BGP向监控服务器发送统计信息的周期,取值范围为1~3600,单位为秒。
【使用指导】
当BGP与监控服务器的TCP连接建立后,周期性发送统计信息。
【举例】
# 配置BGP向监控服务器发送统计信息的周期为5秒。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] statistics-interval 5
update wait-install命令用来配置BGP路由添加到本地FIB后才能通过Update消息发送。
undo update wait-install命令用来恢复缺省情况。
【命令】
update wait-install
undo update wait-install
【缺省情况】
设备通过Update消息发送BGP路由时不判断该路由是否已经添加到本地FIB。
【视图】
BGP实例视图
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
本命令可用于路由收敛性能较差的设备上。路由收敛性能较差的设备将BGP路由发送给其他设备后,可能本身还未将该路由添加到本地FIB,接收BGP路由的设备就已经完成优选并将BGP路由添加到本地FIB中,导致接收BGP路由的设备将流量转发到路由收敛性能较差的设备时发生丢包。
配置本命令后,BGP路由只有添加到本地FIB后才能通过Update消息发送,以避免不同设备路由收敛性能差异导致的丢包。
本命令执行的地址族和对应的生效情况如下:
· 在BGP IPv4单播地址族视图下执行本命令时,本命令仅对BGP IPv4单播路由生效。
· 在BGP IPv6单播地址族视图下执行本命令时,本命令仅对BGP IPv6单播路由生效。
· 在BGP-VPN IPv4单播地址族视图下执行本命令时,本命令仅对BGP-VPN IPv4单播路由以及根据BGP-VPN IPv4单播路由生成的BGP VPNv4和BGP EVPN路由生效。
· 在BGP-VPN IPv6单播地址族视图下执行本命令时,本命令仅对BGP-VPN IPv6单播路由以及根据BGP-VPN IPv6单播路由生成的BGP VPNv6和BGP EVPN路由生效。
· 在BGP实例视图下执行本命令时,本命令仅对BGP IPv4/IPv6单播路由、BGP-VPN IPv4/IPv6单播路由以及根据BGP-VPN IPv4/IPv6单播路由生成的BGP VPNv4、BGP VPNv6和BGP EVPN路由生效。
以下路由不受本命令的影响:
· 通过import-route命令引入的路由
· 通过network命令发布的路由
· 通过default-route imported命令引入的缺省路由
· BGP VPNv4、BGP VPNv6和BGP EVPN源路由
· BGP IPv4组播路由和BGP IPv6组播路由
本命令只对执行本命令后才生成的BGP路由生效。若需要对执行本命令前就生成的BGP路由也生效,请执行reset bgp命令复位BGP会话以重新获取路由。
BGP实例视图和地址族视图下同时配置本命令时,以地址族视图下的配置为准。
本命令不能和routing-table bgp-rib-only命令同时配置。
【举例】
# 在BGP IPv4单播地址族视图下,配置BGP路由添加到本地FIB后才能通过Update消息发送。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] update wait-install
【相关命令】
· routing-table bgp-rib-only
user-move fast-update命令用来开启主机迁移后的快速更新主机路由功能。
undo user-move fast-update命令用来关闭主机迁移后的快速更新主机路由功能。
【命令】
user-move fast-update
undo user-move fast-update
【缺省情况】
主机迁移后的快速更新主机路由功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
终端接入的设备不会主动探测终端是否在线,因此当终端在不同设备间迁移时,可能会出现由于路由表项未及时更新造成流量不通的现象。配置本命令后,终端在不同AP间迁移时可以快速更新主机路由,从而使得主机迁移后能够快速上线。
在设备上配置本命令后,将自动开启本地与所有对等体之间的支持扩展团体属性能力,即本地向所有对等体发送的路由中都允许携带扩展团体属性。
【举例】
# 在BGP IPv4单播地址族视图下,主机迁移后的快速更新主机路由功能。
<Sysname>system-view
[Sysname] bgp 200
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] user-move fast-update
【相关命令】
· peer advertise-ext-community
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
