This command will take effect after the cloud cluster configuration is activated. The command might result in configuration change or loss when it takes effect. Continue? [Y/N]:y

1.1.5 display bgp l2vpn evpn

display bgp l2vpn evpn命令用来显示BGP EVPN路由信息。

【命令】

display bgp [ instance instance-name ] l2vpn evpn [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ { evpn-route route-length | evpn-prefix } [ verbose ] | statistics ] | [ route-distinguisher route-distinguisher | route-type { ip-prefix | mac-ip | osf-interface } ] * [ { evpn-route route-length | evpn-prefix } [ advertise-info | as-path | ext-community ] | ipv4-address | ipv6-address | mac-address ] | statistics ]

display bgp [ instance instance-name ] l2vpn evpn peer { ipv4-address | ipv6-address } { accepted-routes | not-accepted-routes }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

instance instance-name：显示指定BGP实例的信息。instance-name表示BGP实例的名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则显示default实例的信息。

peer { ipv4-address | ipv6-address }：显示向指定对等体发布或者从指定对等体收到的BGP EVPN路由。ipv4-address表示对等体的IPv4地址；ipv6-address为对等体的IPv6地址。

advertised-routes：显示向指定对等体发布的BGP EVPN路由信息。

received-routes：显示从指定对等体接收到的BGP EVPN路由信息。

verbose：显示路由的详细信息。如果未指定本参数，则显示路由的简要信息。

statistics：显示BGP EVPN路由的统计信息。

accepted-routes：显示从指定对等体接收的，并通过接收策略过滤的路由信息。

not-accepted-routes：显示从指定对等体接收的，但没有通过接收策略过滤的路由信息。

route-distinguisher route-distinguisher：显示指定路由标识符的BGP EVPN路由信息。route-distinguisher为路由标识符，为3～21个字符的字符串。路由标识符有三种格式：

· 16位自治系统号:32位用户自定义数，例如：101:3。

· 32位IP地址:16位用户自定义数，例如：192.168.122.15:1。

· 32位自治系统号:16位用户自定义数字，其中的自治系统号最小值为65536。例如：65536:1。

route-type：显示指定类型的BGP EVPN路由。

ip-prefix：显示IP前缀路由（IP prefix advertisement route）。

mac-ip：显示MAC/IP发布路由（MAC/IP advertisement route）。

osf-interface：显示动态VOQ发布路由（OSF interface information route）。

evpn-route：显示指定BGP EVPN路由的详细信息。evpn-route表示EVPN路由信息，为1～512个字符的字符串。

route-length：BGP EVPN路由信息的长度，取值范围为0～65535，单位为比特。

evpn-prefix：显示指定BGP EVPN路由的详细信息。evpn-prefix包含EVPN路由信息和路由信息长度，组成格式为evpn-route/route-length，为1～512个字符的字符串，不区分大小写。

advertise-info：显示BGP EVPN路由的通告信息。

as-path：显示指定BGP EVPN路由的AS_PATH属性信息。

ext-community：显示BGP EVPN路由的扩展团体属性信息，或显示匹配指定扩展团体属性的BGP EVPN路由信息。

ipv4-address：显示包含指定IPv4地址的EVPN路由信息。

ipv6-address：显示包含指定IPv6地址的EVPN路由信息。

mac-address：显示包含指定MAC地址的MAC/IP发布路由信息。执行本命令时，如果指定了route-type参数，则只有指定路由类型为mac-ip时，才可以指定本参数。

community-number&<1-32>：团体序号，取值范围为1～4294967295。&<1-32>表示前面的参数可以输入1～32次。

aa:nn&<1-32>：团体号，aa和nn的取值范围为0～65535。&<1-32>表示前面的参数可以输入1～32次。

internet：表示预定义的团体属性。缺省情况下，所有的路由都具有internet团体属性，可以被通告给所有的BGP对等体。

no-advertise：表示NO_ADVERTISE团体属性。具有此属性的路由在收到后，不能被通告给任何其他的BGP对等体。

【使用指导】

如果未指定任何参数，则显示所有BGP EVPN路由的简要信息。

【举例】

# 显示所有BGP EVPN路由的简要信息。

<Sysname> display bgp l2vpn evpn

BGP local router ID is 1.1.1.9

Status codes: * - valid, > - best, d - dampened, h - history,

s - suppressed, S - stale, i - internal, e - external

a – additional-path

Origin: i - IGP, e - EGP, ? - incomplete

Total number of routes from all PEs: 6

Route distinguisher: 100:1

Total number of routes: 3

Network NextHop MED LocPrf PrefVal Path/Ogn

* > [2][0][48][00aa.00bb.00cc][4][0.0.0.0]/136

10.1.1.2 0 32768 ?

* e 10.1.1.1 0 0 65410?

* > [3][300][16][::ffff:1.1.1.1]/176

127.0.0.1 0 32768 ?

Route distinguisher: 200:1

Total number of routes: 2

Network NextHop MED LocPrf PrefVal Path/Ogn

* >i [2][0][48][00aa.00cc.00dd][4][1.1.1.1]/136

3.3.3.9 0 100 0 ?

* >i [3][300][16][::ffff:2.2.2.2]/176

3.3.3.9 0 100 0 65420?

Route distinguisher of public instance: 1:15

Total number of routes: 1

Network NextHop MED LocPrf PrefVal Path/Ogn

* >e [2][0][48][0011.0022.0033][32][11.22.33.55]/136

30.30.1.2 0 0 100i

# 显示所有具有扩展团体属性的BGP EVPN路由信息。

<Sysname> display bgp l2vpn evpn ext-community

BGP local router ID is 1.1.1.9

Status codes: * - valid, > - best, d - dampened, h - history,

s - suppressed, S - stale, i - internal, e - external

a – additional-path

Origin: i - IGP, e - EGP, ? - incomplete

Total number of routes from all PEs: 6

Route distinguisher: 100:1

Total number of routes: 3

Network NextHop MED LocPrf PrefVal Path/Ogn Ext-Community

* > [2][0][48][00aa.00bb.00cc][4][0.0.0.0]/136

10.1.1.2 0 32768 ? <RT 1:2>

* e 10.1.1.1 0 0 65410? <RT 2:3>

* > [3][300][16][::ffff:1.1.1.1]/176

127.0.0.1 0 32768 ? <RT 3:4>

表1-1 display bgp l2vpn evpn命令简要显示信息描述表

字段	描述
BGP local router ID	BGP本地路由器ID
Status codes	路由状态代码： · * - valid：合法路由 · > - best：普通优选路由 · d - damped：震荡抑制路由 · h - history：历史路由 · i - internal：内部路由 · e - external：外部路由 · s - suppressed：聚合抑制路由 · S - stale：过期路由 · a - additional-path：Add-Path优选路由
Origin	路由信息的来源，取值包括： · i – IGP：表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP：表示路由是通过EGP（Exterior Gateway Protocol，外部网关协议）学到的 · ? - incomplete：表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete
Total number of routes from all PEs	来自所有PE设备且符合命令行过滤条件的BGP EVPN路由总数
Route distinguisher	路由标识符
Route distinguisher of public instance	公网实例的路由标识符
Total number of routes	路由标识符为指定值的BGP EVPN路由总数
Network	BGP EVPN路由/路由长度，例如，Network取值为[2][0][48][1485-247c-0506][32][10.1.2.20]/136时，[2][0][48][1485-247c-0506][32][10.1.2.20]为BGP EVPN路由，136表示该路由的长度为136比特 BGP EVPN路由取值包括： · [1][ESI][EthernetTagID]： ¡ 1：表示以太网自动发现路由（Ethernet auto-discovery route） ¡ ESI：以太网段标识 ¡ EthernetTagID：以太网标签 · [2][EthernetTagID][MACLength][MAC][IPAddressLength][IPAddress] ¡ 2：表示MAC/IP发布路由（MAC/IP advertisement route） ¡ EthernetTagID：以太网标签 ¡ MACLength：MAC地址长度 ¡ MAC：MAC地址 ¡ IPAddressLength：IP地址长度 ¡ IPAddress：IP地址 · [3][EthernetTagID][IPAddressLength][IPAddress] ¡ 3：表示包含性组播以太网标签路由（Inclusive multicast Ethernet tag route） ¡ IPAddressLength：IP地址长度 ¡ IPAddress：始发路由器的IP地址 · [4][ESI][IPAddressLength][IPAddress] ¡ 4：表示以太网段路由（Ethernet segment route） ¡ ESI：以太网段标识 ¡ IPAddressLength：IP地址长度 ¡ IPAddress：始发路由器的IP地址 · [5][EthernetTagID][IPAddressLength][IPAddress] ¡ 5：表示IP前缀路由（IP prefix advertisement route） ¡ EthernetTagID：以太网标签 ¡ IPAddressLength：IP地址长度 ¡ IPAddress：始发路由器的IP地址本处列举的字段能否显示以设备为准
NextHop	下一跳IP地址
MED	MED（Multi-Exit Discriminator，多出口区分）属性值
LocPrf	本地优先级
PrefVal	路由首选值
Path/Ogn	路由的AS路径（AS_PATH）属性和路由信息的来源（ORIGIN）属性
Ext-Community	扩展团体属性

# 显示动态VOQ类型的BGP EVPN路由[101][0][1][1]/80的详细信息。

<Sysname> display bgp l2vpn evpn route-type osf-interface [101][0][1][1]/80

BGP local router ID: 1.1.1.1

Local AS number: 100

Route distinguisher of public: 11:3

Total number of routes: 1

Paths: 1 available, 1 best

BGP routing table information of [101][0][1][1]/80:

Imported route.

Original nexthop: 0.0.0.0

Out interface : NULL0

Route age : 00h00m58s

OutLabel : NULL

RxPathID : 0x0

TxPathID : 0x0

Org-validation : Valid

AS-path : (null)

Origin : igp

Attribute value : pref-val 32768

State : valid, local, best

IP precedence : N/A

QoS local ID : N/A

Traffic index : N/A

EVPN route type : OSF interface route

MOD ID : 0

Port ID : 1

Que ID : 1

Interface type : 1

Interface ID : 1

Type : 1

Interface state : 1

Flag : 1

Weight : 1

Buffer Length : 1

Drop[0-2] : (2, 2, 2)

High limit[0-2] : (2, 2, 2)

Low limit[0-2] : (2, 2, 2)

VPN-Peer UserID : N/A

DSCP : N/A

EXP : N/A

Tunnel policy : NULL

Rely tunnel IDs : N/A

表1-2 display bgp l2vpn evpn route-type interface命令中动态VOQ route详细显示信息描述表

字段	描述
EVPN route type	BGP EVPN路由类型，取值为OSF interface route，表示动态VOQ发布路由
MOD ID	流量出接口所属的成员编号
Port ID	流量出接口编号
Que ID	队列ID，取值范围为0～7
Interface type	流量出接口类型
Interface ID	流量出接口的ID
Type	流量出接口的配置类型
Interface state	流量出接口的状态，取值包括Disable/Enable
Flag	流量出接口的标记
Weight	流量出接口的加权系数值
Buffer Length	流量出接口的Buffer Length配置值
Drop[0-2]	流量出接口的丢弃概率，共3组
High limit	流量出接口的低水位，共3组
Low limit	流量出接口的高水位，共3组

1.1.6 display evpn route arp

display evpn route arp命令用来显示EVPN的ARP信息。

【命令】

display evpn route arp [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ ip ipv4-address ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

local：显示本地ARP信息。

remote：显示远端ARP信息。

public-instance：显示公网实例的ARP信息。

vpn-instance vpn-instance-name：显示指定VPN实例的ARP信息。vpn-instance-name表示 MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。

ip ipv4-address：显示指定IPv4地址的ARP信息。ipv4-address表示IPv4地址，为点分十进制格式。如果不指定本参数，则显示公网或VPN实例的所有ARP信息。

count：显示ARP表项的数目。如果不指定本参数，则显示ARP表项的具体信息。

【使用指导】

执行本命令时，如果没有指定local和remote参数，则显示EVPN的本地和远端ARP信息。

执行本命令时，如果没有指定public-instance和vpn-instance vpn-instance-name参数，则显示公网实例和所有VPN实例的ARP信息。

【举例】

# 显示所有EVPN的ARP信息。

<Sysname> display evpn route arp

Flags: D - Dynamic B - BGP L - Local active

G - Gateway S - Static M - Mapping I - Invalid

E - Multihoming ES sync F - Leaf

VPN instance: vpn1 Interface: Vsi-interface1

IP address MAC address Router MAC VSI index Flags

10.1.1.1 0003-0003-0003 a0ce-7e40-0400 0 GL

10.1.1.11 0001-0001-0001 a0ce-7e40-0400 0 DL

10.1.1.12 0001-0001-0011 a0ce-7e41-0401 0 B

10.1.1.13 0001-0001-0021 a0ce-7e42-0402 0 B

Public instance Interface: Vsi-interface2

IP address MAC address Router MAC VSI index Flags

11.1.1.1 0033-0033-0033 a0ce-7e40-0400 0 GL

11.1.1.11 0011-0011-0011 a0ce-7e40-0400 0 DL

VPN instance: vpn2 Slot ID: 65535

IP address MAC address Router MAC VSI index Flags

122.1.1.20 0001-0001-0122 - - B

123.1.1.20 0001-0001-0123 - - B

VPN instance: cell

IP address MAC address Flags MOD Port

122.1.1.20 0001-0001-0122 B 4 0

# 显示EVPN的ARP表项总数。

<Sysname> display evpn route arp count

Total number of entries: 6

表1-3 display evpn route arp命令显示信息描述表

字段	描述
VPN instance name	VPN实例名称
Slot ID	槽位号
Public instance	公网实例
Interface	VSI虚接口
IP address	IP地址
MAC address	MAC地址
Router MAC	设备的Router MAC 在DDC L3VPN组网中，本字段显示为“-”
VSI index	VSI索引
Flags	ARP表项类型，取值包括： · D：表示存在动态学习的ARP表项 · B：表示存在通过BGP EVPN路由学习的ARP表项 · L：表示本地ARP表项生效，未设置该标志表示通过BGP EVPN路由学习的ARP表项生效 · G：表示生效的ARP表项是网关的ARP表项 · S：表示生效的ARP表项是静态配置的ARP表项 · I：表示该ARP表项无效，原因如下： ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 · E：表示多归属成员同步的ARP表项 · F：表示EVPN E-tree组网中从Leaf上学习到的ARP表项
MOD	ND表项指向的下一跳MOD-ID，是远端NCP成员编号的唯一标识仅DDC组网支持本字段
Port	ND表项指向的下一跳端口编号，是远端NCP上接口的标识仅DDC组网支持本字段
Total number of entries	ARP表项的总数

1.1.7 display evpn route nd

display evpn route nd命令用来显示EVPN的ND表项信息。

【命令】

display evpn route nd [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ ipv6 ipv6-address ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

local：显示本地ND表项信息。

remote：显示远端ND表项信息。

public-instance：显示公网实例的ND表项信息。

vpn-instance vpn-instance-name：显示指定VPN实例的ND表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。

ipv6 ipv6-address：显示指定IPv6地址的ND信息。ipv6-address表示IPv6地址。如果不指定本参数，则显示公网或VPN实例的所有ND信息。

count：显示ND表项的数目。如果不指定本参数，则显示ND表项的具体信息。

【使用指导】

执行本命令时，如果没有指定local和remote参数，则显示EVPN的本地和远端的ND表项信息。

执行本命令时，如果没有指定public-instance和vpn-instance vpn-instance-name参数，则显示公网实例和所有VPN实例的ND表项信息。

【举例】

# 显示所有EVPN的ND表项信息。

<Sysname> display evpn route nd

Flags: D - Dynamic B - BGP L - Local active

G - Gateway S - Static M - Mapping I - Invalid

VPN instance: vpn1 Interface: Vsi-interface1

IPv6 address : AD80:0300:1000:0050:0200:0300:0100:0012

MAC address : 0001-0001-0001 Router MAC : a0ce-7e40-0400

VSI index : 0 Flags : GL

IPv6 address : AD10:0300:1000:0020:0200:0300:0100:0022

MAC address : 0001-0001-0002 Router MAC : a0ce-7e40-0411

VSI index : 0 Flags : GL

Public instance Interface: Vsi-interface1

IPv6 address : BC80:0300:1000:0050:0200:0300:0100:0033

MAC address : 0002-0002-0001 Router MAC : a0ce-7e40-0422

VSI index : 0 Flags : GL

IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0034

MAC address : 0002-0002-0002 Router MAC : a0ce-7e40-0433

VSI index : 0 Flags : GL

VPN instance: cell

IPv6 address : AE80:0300:1000:0050:0200:0300:0100:0012

MAC address : 0003-0003-0003 Flags ： B

MOD : 4 Port ： 11

#显示EVPN的ND表项总数。

<Sysname>display evpn route nd count

Total number of entries: 2

表1-4 display evpn route nd命令显示信息描述表

字段	描述
VPN instance	VPN实例名称
Public instance	公网实例
Interface	VSI虚接口名称
IPv6 address	IPv6地址
MAC address	MAC地址
Router MAC	设备的Router MAC
VSI index	ND表项所属VSI的索引
Flags	ND表项类型，取值包括： · D：表示动态学习的ND表项 · B：表示通过BGP EVPN路由学习的ND表项 · L：表示本地ND表项生效，未设置该标志表示通过BGP EVPN路由学习的ND表项生效 · G：表示生效的ND表项是网关的ND表项 · S：表示生效的ND表项是静态配置的ND表项（暂不支持） · M：表示生效的ND表项是来自映射的远端VXLAN的ND表项 · I：表示该ND表项无效，原因如下： ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在
MOD	ND表项指向的下一跳MOD-ID，是远端NCP成员编号的唯一标识仅DDC组网支持本字段
Port	ND表项指向的下一跳端口编号，是远端NCP上接口的标识仅DDC组网支持本字段
Total number of entries	ND表项的总数

1.1.8 display evpn auto-discovery

display evpn auto-discovery命令用来显示EVPN通过BGP自动发现的邻居信息。

【命令】

display evpn auto-discovery mac-ip osf [ vpn-instance vpn-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-ip：显示通过MAC/IP发布路由发现的邻居。

osf：显示DDC组网下的自动发现的邻居信息。

vpn-instance vpn-name：显示指定VPN实例的自动发现的邻居信息。vpn-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则显示公网实例和所有VPN实例的DDC组网下的自动发现的邻居信息。

【举例】

# 显示DDC通过MAC/IP发布路由的邻居信息。

<Sysname> display evpn auto-discovery mac-ip osf

Total number of automatically discovered vpn slot: 4

VPN instance: vpnl

Destination IP Source IP Tunnel mode Slot ID

1.1.1.1 2.2.2.2 Osf 65535(1)

1.1.1.1 2.2.2.2 Osf 65535(0)

VPN instance: vpn2

Destination IP Source IP Tunnel mode Slot ID

1.1.1.1 2.2.2.2 Osf 65535(1)

1.1.1.1 2.2.2.2 Osf 65535(0)

表1-19 display evpn auto-discovery mac-ip osf命令显示信息描述表

字段	描述
Total number of automatically discovered vpn slot	VPN下OSF接口的总数
VPN instance	VPN实例名称
Destination IP	隧道的目的端地址
Source IP	隧道的源端地址
Tunnel mode	隧道的模式，取值包括： Osf：表示OSF接口
Slot ID	出接口所在槽位号

1.1.9 evpn osf routing-enable

evpn osf routing-enable命令用来开启EVPN通告OSF封装路由功能。

undo evpn osf routing-enable命令用来关闭EVPN通告OSF封装路由功能。

【命令】

evpn osf routing-enable

undo evpn osf routing-enable

【缺省情况】

EVPN通告OSF封装路由功能处于关闭状态。

【视图】

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

VPN实例EVPN地址族视图

公网实例IPv4地址族视图

公网实例IPv6地址族视图

公网实例EVPN地址族视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后，公网实例或VPN实例下的IP路由、ND表项信息或ARP路表项信息或ARP信息可以生成EVPN的IP前缀路由或MAC/IP发布路由发布给邻居；当设备收到携带OSF封装的EVPN路由时，会根据RT匹配规则将其引入到对应的VPN实例/公网实例中。

本功能需要与向对等体/对等体组发布OSF封装的路由功能配合使用，即在配置本功能后还需要在BGP EVPN地址族视图下执行命令peer advertise encap-type osf配置向对等体/对等体组发布OSF封装的路由功能。

【举例】

# 在VPN实例vpna的IPv4地址族视图下，开启EVPN通告OSF封装路由功能。

<Sysname> system-view

[Sysname] ip vpn-instance vpna

[Sysname-vpn-instance-vpna] address-family ipv4

[Sysname-vpn-ipv4-vpna] evpn osf routing-enable

【相关命令】

· peer advertise encap-type osf

1.1.10 interface

interface命令用来进入OSF接口视图或SFI接口视图。

【命令】

进入OSF接口视图：

interface osf interface-number

进入SFI接口视图：

interface { sfi-eighthundredgige | sfi-fourhundredgige | sfi-hundredgige } interface-number

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interface-number：指定接口编号。对于OSF接口，目前仅支持0/0/0。对于400GE SFI接口和100GE SFI接口，需要在接口编号补充“:拆分接口编号”，如58/0/10:1。

sfi-eighthundredgige：进入800GE SFI接口。

sfi-fourhundredgige：进入400GE SFI接口。

sfi-hundredgige：进入100GE SFI接口。

【使用指导】

在DDC组网的设备上，目前支持三种不同速率的SFI接口：

· 800GE SFI接口：逻辑接口，由八个100GE SFI接口组合而成。每个800GE SFI接口都对应相同主接口编号、拆分接口编号为1～8的八个100GE SFI接口。例如，SFI-EightHundredGigE58/0/1接口对应SFI-HundredGigE58/0/1:1～SFI-HundredGigE58/0/1:8.

· 400GE SFI接口：由800GE SFI接口执行using fourhundredgige命令拆分而成，也是一种逻辑接口。

拆分后，原本的800GE SFI接口不再可用，拆分成相同主接口编号且带拆分接口编号的两个400GE SFI接口。例如，800GE SFI接口SFI-EightHundredGigE58/0/10拆分后，会变为两个400GE SFI接口SFI-FourHundredGigE58/0/10:1～SFI-FourHundredGigE58/0/10:2。

拆分后的接口1对应相同编号的100GE SFI接口1～4，接口2对应相同编号的100GE SFI接口1～4。

拆分后的接口可以通过using fourhundredgige命令进行合并，恢复成800GE SFI接口。合并400GE SFI接口后，400GE SFI拆分接口会被删除。

· 100GE SFI接口：实际的物理接口。

【举例】

# 进入接口OSF0/0/0视图。

<Sysname> system-view

[Sysname] interface osf 0/0/0

[Sysname-OSF0/0/0]

# 进入接口SFI-EightHundredGigE58/0/1视图。

<Sysname> system-view

[Sysname] interface sfi-eighthundredgige 58/0/1

[Sysname-SFI-EightHundredGigE58/0/1]

1.1.11 peer advertise encap-type osf

peer advertise encap-type osf命令用来配置向指定对等体/对等体组发布OSF封装的EVPN路由。

undo peer advertise encap-type osf命令用来取消配置向指定对等体/对等体组发布OSF封装的EVPN路由。

【命令】

peer { group name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise encap-type osf

undo peer { group name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise encap-type osf

【缺省情况】

向对等体/对等体组发布VXLAN封装的EVPN路由。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

【参数】

group-name：对等体组的名称，为1～47个字符的字符串，区分大小写。指定的对等体组必须已经创建。

ipv4-address：对等体的IPv4地址。指定的对等体必须已经创建。

mask-length：网络掩码，取值范围为0～32。如果指定本参数，则表示指定网段内的动态对等体。

ipv6-address：对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length：前缀长度，取值范围为0～128。如果指定本参数，则表示指定网段内的动态对等体。

【使用指导】

应用场景

本命令用于在DDC场景中，配置NCP设备允许发布OSF封装的EVPN IP前缀路由、EVPN MAC/IP发布路由以及不携带OSF封装的私有的101类（VOQ动态发布路由）EVPN路由。

工作机制

配置了evpn osf routing-enable命令后，再配置peer advertise encap-type osf命令，则根据本地VPN实例或公网实例下IP路由、ND表项信息以及ARP表项信息生成的EVPN 2类路由和5类路由，在发布给指定对等体/对等体组时会携带OSF封装。

配置peer advertise encap-type osf命令后，设备还可以向指定对等体/对等体组发布EVPN 101类路由。EVPN 101类路由（VOQ动态发布路由）是一类私有路由，Route Type取值为101。在未支持此类路由之前，DDC网络的VOQ机制在流量入口端会直接为所有VOQ分配队列相关资源，使得流量入口端在收到Credit后可以直接进行转发。在支持此类路由后，流量出口端会将自身流量出接口的队列状态信息携带在EVPN 101类路由中，然后发送给流量入口端。流量入口端不会为VOQ分配队列相关资源，只有收到EVPN 101类路由后，才会为路由信息对应的VOQ分配相关资源，以实现动态资源利用，减少资源压力。

OSF封装是H3C私有的一类BGP路由属性，属于隧道封装属性的一种。

【举例】

# 在BGP EVPN地址族视图下，向对等体发送OSF类型的隧道封装属性的EVPN路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise encap-type osf

【相关命令】

· evpn osf routing-enable

1.1.12 using fourhundredgige

using fourhundredgige命令用来将一个800GE SFI接口拆分为两个400GE SFI接口。

【命令】

using fourhundredgige

【缺省情况】

800GE SFI接口作为单个接口使用，未拆分。

【视图】

800GE SFI接口视图

【缺省用户角色】

network-admin

【使用指导】

拆分出的400GE SFI接口不支持再次拆分。可以在拆分后的400GE SFI接口视图下执行using eighthundredgige命令将接口恢复为800GE SFI接口。

【举例】

# 将SFI-EightHundredGigE58/0/10接口拆分成两个400GE SFI接口。

<Sysname> system-view

[Sysname] interface sfi-eighthundredgige 58/0/10

[Sysname-SFI-EightHundredGigE158/0/10] using fourhundredgige

The interface SFI-EightHundredGigE158/0/10 will be deleted. Continue? [Y/N]:y

【相关命令】

· using eighthundredgige

1.1.13 using eighthundredgige

using eighthundredgige命令用来将400GE SFI接口合并恢复成800GE SFI接口。

【命令】

using eighthundredgige

【缺省情况】

拆分接口单独使用，不会合并。

【视图】

400GE SFI拆分接口视图

【缺省用户角色】

network-admin

【使用指导】

400GE SFI接口由800GE SFI接口通过using fourhundredgige命令拆分而来。拆分后的接口可以通过本命令进行合并，恢复成800GE SFI接口。合并400GE SFI接口后，400GE SFI拆分接口会被删除。

【举例】

# 将SFI-FourHundredGigE58/0/10:1～SFI-FourHundredGigE58/0/10:2接口合并。

<Sysname> system-view

[Sysname] interface sfi-fourthundredgige 58/0/10:1

[Sysname-SFI-FourHundredGigE58/0/10:1] using eighthundredgige

The interfaces SFI-FourHundredGigE58/0/10:1 will be deleted. Continue? [Y/N]:y

【相关命令】

· using fourhundredgige

1.1.14 traffic-statistic enable

traffic-statistic enable命令用来开启100GE SFI接口的报文统计功能。

undo traffic-statistic enable命令用来关闭100GE SFI接口的报文统计功能。

【命令】

traffic-statistic enable

undo traffic-statistic enable

【缺省情况】

100GE SFI接口的报文统计功能处于关闭状态。

【视图】

100GE SFI接口视图

【缺省用户角色】

network-admin

【使用指导】

开启100GE SFI接口报文统计功能后会占用系统硬件资源，在大量100GE SFI接口下开启本功能会导致系统繁忙，CPU占用率升高。

配置本命令后，可以通过display interface命令的Input和Output字段或者display counters命令查看100GE SFI接口的统计信息。

【举例】

# 开启100GE SFI接口SFI-HundredGigE58/0/1:1的报文统计功能。

<Sysname> system-view

[Sysname] interface SFI-HundredGigE58/0/1:1

[Sysname-SFI-HundredGigE58/0/1:1] traffic-statistic enable

【相关命令】

· display counters

· display interface

1.1.15 address-family ipv4 (VPN instance view)

address-family ipv4命令用来进入VPN实例IPv4地址族视图。

undo address-family ipv4命令用来删除VPN实例IPv4地址族视图下的所有配置。

【命令】

address-family ipv4

undo address-family ipv4

【视图】

VPN实例视图

【缺省用户角色】

network-admin

【使用指导】

在VPN实例IPv4地址族视图下可以配置IPv4 VPN的参数，如IPv4 VPN应用的出方向路由策略、入方向路由策略等。

【举例】

# 进入VPN实例IPv4地址族视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family ipv4

[Sysname-vpn-ipv4-vpn1]

【相关命令】

· address-family ipv6 (VPN instance view)

1.1.16 address-family ipv6 (VPN instance view)

address-family ipv6命令用来进入VPN实例IPv6地址族视图。

undo address-family ipv6命令用来删除VPN实例IPv6地址族视图下的所有配置。

【命令】

address-family ipv6

undo address-family ipv6

【视图】

VPN实例视图

【缺省用户角色】

network-admin

【使用指导】

在VPN实例IPv6地址族视图下可以配置IPv6 VPN的参数，如IPv6 VPN应用的出方向路由策略、入方向路由策略等。

【举例】

# 进入VPN实例IPv6地址族视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family ipv6

[Sysname-vpn-ipv6-vpn1]

【相关命令】

· address-family ipv4 (VPN instance view)

1.1.17 description (VPN instance view)

description命令用来配置VPN实例的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

未配置VPN实例的描述信息。

【视图】

VPN实例视图

【缺省用户角色】

network-admin

【参数】

text：VPN实例的描述信息，为1～79个字符的字符串，区分大小写。

【使用指导】

多次执行本命令，最后一次执行的命令生效。

【举例】

# 配置名为vpn1的VPN实例的描述信息为“This is vpn1”。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] description This is vpn1

1.1.18 display ip vpn-instance

display ip vpn-instance命令用来显示VPN实例的信息。

【命令】

display ip vpn-instance [ instance-name vpn-instance-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

instance-name vpn-instance-name：显示指定VPN实例的详细信息。vpn-instance-name表示VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则显示创建的所有VPN实例的简要信息。

【举例】

# 显示所有VPN实例的简要信息。

<Sysname> display ip vpn-instance

Total VPN-Instances configured : 1

Total IPv4 VPN-Instances configured : 1

Total IPv6 VPN-Instances configured : 0

VPN-Instance Name RD Address family Create time

abc 1:1 IPv4 2011/05/18 10:48:17

表1-5 display ip vpn-instance命令显示信息描述表

字段	描述
VPN-Instance Name	VPN实例名称
RD	VPN实例的路由标识符
Address family	地址族名称
Create time	VPN实例创建的时间

# 显示名为vpn1的VPN实例的详细信息。

<Sysname> display ip vpn-instance instance-name vpn1

VPN-Instance Name and Index : vpn1, 2

Route Distinguisher : 100:1

VPN ID : 1:1

Description : vpn1

Interfaces : FourHundredGigE1/0/2

Address-family IPv4:

Export VPN Targets :

2:2

Import VPN Targets :

3:3

Export Route Policy : outpolicy

Import Route Policy : inpolicy

Tunnel Policy : tunnel1

Maximum Routes Limit : 500

Threshold Value(%): 50

Address-family IPv6:

Export VPN Targets :

2:2

Import VPN Targets :

3:3

Export Route Policy : outpolicy

Import Route Policy : inpolicy

Maximum Routes Limit :500

Threshold Value(%): 50

表1-6 display ip vpn-instance instance-name命令显示信息描述表

字段	描述
VPN-Instance Name and Index	VPN实例名称和索引
Route Distinguisher	VPN实例的路由标识符值
VPN ID	VPN实例的ID，即VPN实例的全局唯一标识
Description	VPN实例的描述信息
Interfaces	关联该VPN实例的接口
Address-family IPv4	IPv4 VPN的信息
Address-family IPv6	IPv6 VPN的信息
Export VPN Targets	出方向扩展团体属性
Import VPN Targets	入方向扩展团体属性
Export Route Policy	出方向路由策略
Import Route Policy	入方向路由策略
Maximum Routes Limit	路由最大条数
Threshold Value(%)	激活路由条数的告警门限值
Apply Label Type	VPN路由的MPLS标签分配方式： · Per-instance：每个VPN实例动态分配一个标签 · Per-instance(static)：每个VPN实例静态分配一个标签 · Per-nexthop：按照路由的不同下一跳分配不同的标签 · Per-route：为每条路由分配一个标签

1.1.19 export route-policy

export route-policy命令用来配置VPN实例应用出方向路由策略。

undo export route-policy命令用来恢复缺省情况。

【命令】

export route-policy route-policy

undo export route-policy

【缺省情况】

VPN实例未应用出方向路由策略，不对发布的路由进行过滤。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

【缺省用户角色】

network-admin

【参数】

route-policy：VPN实例的出方向路由策略名，为1～63个字符的字符串，区分大小写。

【使用指导】

如果在设备上通过本命令指定了VPN实例应用的出方向路由策略，则该VPN实例在向其他VPN实例发布路由时，将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例之间路由的发布。

多次执行本命令，最后一次执行的命令生效。

VPN实例视图下的配置，既可以用于IPv4 VPN，也可以用于IPv6 VPN；VPN实例IPv4地址族视图下的配置只能用于IPv4 VPN；VPN实例IPv6地址族视图下的配置只能用于IPv6 VPN。

VPN实例IPv4地址族视图下的配置优先级高于VPN实例视图下的配置，即如果同时在VPN实例IPv4地址族视图和VPN实例视图下进行了配置，则IPv4 VPN采用VPN实例IPv4地址族视图下的配置。

VPN实例IPv6地址族视图下的配置优先级高于VPN实例视图下的配置，即如果同时在VPN实例IPv6地址族视图和VPN实例视图下进行了配置，则IPv6 VPN采用VPN实例IPv6地址族视图下的配置。

【举例】

# 对名为vpn1的VPN实例应用出方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] export route-policy poly-1

【相关命令】

· import route-policy

· route-policy（三层技术-IP路由命令参考/路由策略）

1.1.20 import route-policy

import route-policy命令用来配置VPN实例应用入方向路由策略。

undo import route-policy命令用来恢复缺省情况。

【命令】

import route-policy route-policy

undo import route-policy

【缺省情况】

VPN实例未应用入方向路由策略。如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值，则接收该路由。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

【缺省用户角色】

network-admin

【参数】

route-policy：VPN实例的入方向路由策略名，为1～63个字符的字符串，区分大小写。

【使用指导】

如果在设备上通过本命令指定了VPN实例应用的入方向路由策略，则该VPN实例在接收其他VPN实例的路由后，将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制VPN实例之间路由的接收。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 对名为vpn1的VPN实例应用入方向路由策略poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] import route-policy poly-1

【相关命令】

· export route-policy

· route-policy（三层技术-IP路由命令参考/路由策略）

1.1.21 ip binding vpn-instance

ip binding vpn-instance命令用来配置接口与指定VPN实例关联。

undo ip binding vpn-instance命令用来恢复缺省情况。

【命令】

ip binding vpn-instance vpn-instance-name

undo ip binding vpn-instance

【缺省情况】

接口未关联VPN实例，接口属于公网。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

vpn-instance-name：接口关联的VPN实例名称，为1～31个字符的字符串，区分大小写。

【使用指导】

配置或取消接口与VPN实例关联后，该接口上的IP地址、路由协议等配置将被删除。

本命令用于在PE设备上将连接CE的接口与该CE所属的VPN实例关联。

接口关联的VPN实例，必须已经通过系统视图下的ip vpn-instance命令创建。

不能通过重复执行本命令修改接口关联的VPN实例。如需修改接口关联的VPN实例，请先通过undo ip binding vpn-instance命令取消关联的VPN实例后，再执行ip binding vpn-instance命令关联新的VPN实例。

【举例】

# 将接口FourHundredGigE1/0/1与名为vpn1的VPN实例关联。

<Sysname> system-view

[Sysname] interface fourhundredgige 1/0/1

[Sysname-FourHundredGigE1/0/1] ip binding vpn-instance vpn1

【相关命令】

· ip vpn-instance (System view)

1.1.22 ip vpn-instance (System view)

ip vpn-instance命令用来创建VPN实例，并进入VPN实例视图。如果指定的VPN实例已经存在，则直接进入VPN实例视图。

undo ip vpn-instance命令用来删除指定的VPN实例。

【命令】

ip vpn-instance vpn-instance-name

undo ip vpn-instance vpn-instance-name

【缺省情况】

不存在VPN实例。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vpn-instance-name：VPN实例的名称，为1～31个字符的字符串，区分大小写。

【举例】

# 创建一个名为vpn1的VPN实例，并进入VPN实例视图。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1]

【相关命令】

· route-distinguisher

1.1.23 ip public-instance

ip public-instance命令用来创建公网实例，并进入公网实例视图。如果公网实例已经存在，则直接进入公网实例视图。

undo ip public-instance命令用来删除公网实例。

【命令】

ip public-instance

undo ip public-instance

【缺省情况】

不存在公网实例。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

公网实例可以看作是特殊的VPN实例，通过公网实例可以实现公网用户和私网用户互相访问。

【举例】

# 创建公网实例，并进入公网实例视图。

<Sysname> system-view

[Sysname] ip public-instance

[Sysname-public-instance

1.1.24 route-distinguisher (VPN instance view)

route-distinguisher命令用来配置RD（Route Distinguisher，路由标识）。

undo route-distinguisher命令用来恢复缺省情况。

【命令】

route-distinguisher route-distinguisher

undo route-distinguisher

【缺省情况】

未配置RD。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

【缺省用户角色】

network-admin

【参数】

route-distinguisher：路由标识符，为3～21个字符的字符串。路由标识符有三种格式：

· 16位自治系统号:32位用户自定义数，例如：101:3。

· 32位IP地址:16位用户自定义数，例如：192.168.122.15:1。

· 32位自治系统号：16位用户自定义数字，其中的自治系统号最小值为65536。例如：65536:1。

【使用指导】

RD用于解决不同VPN之间地址空间重叠的问题。将RD添加到一个IPv4前缀之前，就可以使之成为全局唯一的VPN-IPv4地址前缀。

在VPN实例视图下配置RD后，如果VPN实例所有地址族视图下不存在RD配置，则该配置会同步到VPN实例所有地址族视图下。此时如果删除某一地址族视图下的RD配置，则会同时删除VPN实例视图下的RD配置。

当VPN实例视图下没有配置RD时，允许用户在VPN实例各个地址族视图下分别配置RD，RD可以不同。此时如果在VPN实例视图下配置RD，则必须保证VPN实例视图下和VPN实例各个地址族视图下的RD配置一致，否则配置失败。

为了保证VPN-IPv4地址全球唯一，建议不要将自治系统号/IP地址设置为私有AS号/私有IP地址。

不能通过重复执行route-distinguisher命令修改VPN实例的RD值。如需修改VPN实例的RD值，请先通过undo route-distinguisher命令删除VPN实例的RD值，再执行route-distinguisher命令配置新的RD值。

【举例】

# 配置VPN实例vpn1的RD为22:1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 22:1

1.1.25 routing-table limit

routing-table limit命令用来限制VPN实例支持的最多激活路由前缀数。

undo routing-table limit命令用来恢复缺省情况。

【命令】

routing-table limit number { warn-threshold | simply-alert }

undo routing-table limit

【缺省情况】

未限制VPN实例支持的最多激活路由前缀数。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

【缺省用户角色】

network-admin

【参数】

number：指定一个VPN实例最多可以支持的激活路由前缀数。取值范围为1～10485760。

warn-threshold：告警门限值，取值范围为1～100，单位为百分比。当（VPN实例中的激活路由前缀数/最多支持激活路由前缀数×100）达到告警门限值时，产生一条日志信息，但仍然允许激活路由前缀。当VPN实例中的激活路由前缀数达到最多支持激活路由前缀数目时，不再激活新的路由前缀。

simply-alert：指定当VPN实例的激活路由前缀数超过最多支持的激活路由前缀数目时，可以继续激活新的路由前缀，但会产生一条日志信息。

【使用指导】

通过本命令可以避免PE路由器引入太多的VPN激活路由前缀。

【举例】

# 限制名为vpn1的VPN实例最多可支持1000条激活路由前缀，并且当激活路由前缀数超过最多支持激活路由前缀数时，可以继续激活新的路由前缀，但是会产生一条日志信息。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] route-distinguisher 100:1

[Sysname-vpn-instance-vpn1] routing-table limit 1000 simply-alert

1.1.26 vpn-id

vpn-id命令用来配置VPN实例的ID。

undo vpn-id命令用来恢复缺省情况。

【命令】

vpn-id vpn-id

undo vpn-id

【缺省情况】

未配置VPN实例的ID。

【视图】

VPN实例视图

【缺省用户角色】

network-admin

【参数】

vpn-id：VPN实例的ID，取值形式为OUI:Index。其中，OUI（Organizationally Unique Identifier，全球统一标识符）的取值范围为十六进制数0～FFFFFF；Index的取值范围为十六进制数0～FFFFFFFF。

【使用指导】

VPN ID是VPN实例的唯一标识，不同VPN实例的VPN ID不能相同。

VPN ID的取值不能为0:0。

【举例】

# 配置VPN实例vpn1的ID为20:1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] vpn-id 20:1

【相关命令】

· display ip vpn-instance

1.1.27 vpn-target

vpn-target命令用来配置VPN实例的Route Target。

undo vpn-target命令用来删除VPN实例的Route Target。

【命令】

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }

【缺省情况】

未配置指定VPN实例的Route Target。

【视图】

VPN实例视图

VPN实例IPv4地址族视图

VPN实例IPv6地址族视图

【缺省用户角色】

network-admin

【参数】

vpn-target&<1-8>：指定Route Target值。vpn-target为3～21个字符的字符串，取值为AS-number:nn或IP-address:nn。&<1-8>表示前面的参数最多可以输入8次。

Route Target有三种格式：

· 16位自治系统号:32位用户自定义数，例如：101:3。

· 32位IP地址:16位用户自定义数，例如：192.168.122.15:1。

· 32位自治系统号：16位用户自定义数字，其中的自治系统号最小值为65536。例如：65536:1。

both：指定配置的Route Target值同时作为Import Target和Export Target。如果未指定both、export-extcommunity和import-extcommunity中的任何一个参数时，缺省值为both。

export-extcommunity：指定配置的Route Target值为Export Target。

import-extcommunity：指定配置的Route Target值为Import Target。

all：所有Route Target值。

【使用指导】

Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中。

重复执行本命令，VPN实例的Route Target值为多次配置结果的集合。

【举例】

# 为名为vpn1的VPN实例配置Route Target。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity

[Sysname-vpn-instance-vpn1] vpn-target 5:5 both

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

合作伙伴培训与认证

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

15-DDC命令参考

目录

01-DDC命令

1.1 DDC配置命令

1.1.4 cloud-cluster member renumber

1.1.11 peer advertise encap-type osf

应用场景

工作机制

1.1.17 description (VPN instance view)

1.1.20 import route-policy

1.1.22 ip vpn-instance (System view)

1.1.24 route-distinguisher (VPN instance view)

联系我们