- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-BGP高级配置命令
本章节下载: 07-BGP高级配置命令 (1.27 MB)
目 录
1.1.1 additional-paths select-best
1.1.2 address-family dedicated
1.1.3 address-family link-state
1.1.9 balance igp-metric-ignore
1.1.10 bestroute origin-as-validation
1.1.11 bgp update-delay wait-other-protocol
1.1.13 bmp server monitor all-vpn-instance
1.1.14 bmp server monitor current-instance
1.1.15 check-origin-validation
1.1.17 display bgp bmp server monitor-peer
1.1.19 display bgp monitor-group
1.1.20 display bgp non-stop-routing status
1.1.21 display bgp peer received prefix-list
1.1.22 display bgp routing-table dedicated
1.1.23 display bgp rpki server
1.1.25 ebgp-interface-sensitive
1.1.27 fast-reroute route-policy
1.1.29 forwarding-conversational-learning
1.1.31 graceful-restart peer-reset
1.1.32 graceful-restart timer purge-time
1.1.33 graceful-restart timer restart
1.1.34 graceful-restart timer wait-for-rib
1.1.37 interface-peer/peer additional-paths
1.1.38 interface-peer/peer advertise additional-paths best
1.1.39 interface-peer/peer advertise origin-as-validation
1.1.40 interface-peer/peer bfd
1.1.42 interface-peer/peer bmp server
1.1.43 interface-peer/peer capability-advertise orf prefix-list
1.1.44 interface-peer/peer dscp
1.1.45 interface-peer/peer graceful-restart timer restart extra
1.1.46 interface-peer/peer ignore
1.1.47 interface-peer/peer ipsec-profile
1.1.48 interface-peer/peer keep-all-routes
1.1.49 interface-peer/peer keychain
1.1.50 interface-peer/peer low-memory-exempt
1.1.51 interface-peer/peer nexthop-recursive-policy disable
1.1.52 interface-peer/peer password
1.1.53 interface-peer/peer ssl-policy name
1.1.54 interface-peer/peer ssl-policy role
1.1.55 interface-peer/peer ssl-server certificate
1.1.58 labeled-route ignore-no-tunnel
1.1.60 nexthop recursive-lookup longest-match
1.1.65 peer advertise lowest-priority track-route-policy
1.1.67 peer capability-advertise conventional
1.1.68 peer capability-advertise graceful-restart
1.1.69 peer capability-advertise orf non-standard
1.1.70 peer capability-advertise route-refresh
1.1.71 peer capability-advertise suppress-4-byte-as
1.1.72 peer capability-advertise withdraw-refresh
1.1.74 peer graceful-restart timer restart
1.1.75 peer graceful-restart timer wait-for-rib
1.1.76 peer label-route-capability
1.1.77 peer local-graceful-restart enable
1.1.78 peer local-graceful-restart timer restart
1.1.79 peer local-graceful-restart timer wait-for-rib
1.1.81 peer monitor-link group
1.1.88 primary-path-detect bfd
1.1.94 reset bgp bmp server statistics
1.1.96 reset bgp monitor-group
1.1.100 route-mode adj-rib-out
1.1.103 route-select suppress on-peer-up
1.1.104 routing-table bgp-rib-only
additional-paths select-best命令用来配置Add-Path优选路由的最大条数。
undo additional-paths select-best命令用来恢复缺省情况。
【命令】
additional-paths select-best best-number
undo additional-paths select-best
【缺省情况】
Add-Path优选路由的最大条数为1。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
best-number:Add-Path优选路由的最大条数,取值范围为2~32。
【使用指导】
本地实际优选的路由条数不能大于best-number。
【举例】
# 在BGP IPv4单播地址族视图下,配置Add-Path优选路由的最大条数为3。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] additional-paths select-best 3
【相关命令】
· peer additional-paths
· peer advertise additional-paths best
address-family dedicated命令用来创建BGP Dedicated地址族,并进入BGP Dedicated地址族视图。如果BGP Dedicated地址族已存在,则直接进入BGP Dedicated地址族。
undo address-family dedicated命令用来删除BGP Dedicated地址族及地址族下的所有配置。
【命令】
address-family dedicated
undo address-family dedicated
【缺省情况】
不存在BGP Dedicated地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP Dedicated地址族视图下的配置,只对BGP Dedicated地址族的路由生效。
【举例】
# 在BGP实例视图下,创建BGP Dedicated地址族,并进入BGP Dedicated地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family dedicated
[Sysname-bgp-default-dedicated]
address-family link-state命令用来创建BGP LS地址族,并进入LS地址族视图。如果BGP LS地址族已经存在,直接进入BGP LS地址族视图。
undo address-family link-state命令用来删除BGP LS地址族,及相应地址族视图下的所有配置。
【命令】
address-family link-state
undo address-family link-state
【缺省情况】
不存在BGP LS地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP LS地址族视图下的配置,只对公网BGP LS地址族的路由和对等体生效。
【举例】
# 在BGP实例视图下,创建BGP LS地址族,并进入BGP LS地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family link-state
[Sysname-bgp-default-ls]
as-notation convert命令用来将设备生效配置的AS号在整数形式与点分形式之间转换。
【命令】
as-notation convert { asdot | asplain }
【缺省情况】
设备生效配置中的AS号的形式与配置命令时输入的AS号形式相同。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
asdot:将设备生效配置中的所有大于65535的AS号转换为点分形式,转换后整数形式AS号的范围为1.0~65535.65535。
asplain:将设备生效配置中的所有AS号转换为整数形式,转换后整数形式AS号的范围为1~4294967295。
【使用指导】
设备需要进行版本升级时,如果新版本支持4字节AS号,为了增加配置易读性,可以执行as-notation convert asdot命令将设备生效配置中的所有大于65535的AS号转换为点分形式。
设备需要进行版本降级时,为了防止旧版本不支持点分形式的AS号导致降级失败,可以执行as-notation convert asplain命令将设备生效配置中的所有AS号转换为整数形式。
本命令为操作类命令,只对当前已存在的配置生效,后续新增的配置仍与输入配置命令时的AS号形式相同。可以通过重复执行本命令多次转换生效配置中的AS号形式。
转换生效配置中的AS号形式后,建议保存当前配置。
【举例】
# 将设备生效配置中的所有AS号转换为整数形式。
<Sysname> system-view
[Sysname] as-notation convert asplain
as-notation dotted命令用来配置采用点分形式显示4字节AS号。
undo as-notation dotted命令用来恢复缺省情况。
【命令】
as-notation dotted [ 4-octet-only ]
undo as-notation dotted
【缺省情况】
采用整数形式显示4字节AS号。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
4-octet-only:仅大于65535的AS号以点分形式显示。如果未指定本参数,所有AS号均以点分形式显示。
【使用指导】
缺省情况下,通过显示命令查看BGP信息时,其中的4字节AS号显示为整数形式。4字节AS号的整数形式字符串较长,可读性差。配置本命令后,通过显示命令查看BGP信息时,其中的4字节AS号将显示为点分形式,更易于用户查看。
4字节AS号的点分形式为X.Y,与整数形式的4字节AS号的对应关系为:整数形式的4字节AS号=X×65536+Y,X、Y的取值范围均为0~65535,点分形式AS号的取值范围为0.1~65535.65535。例如,点分形式的4字节AS号2.1,对应的整数形式为2×65536+1=131073。
需要注意的是,配置本命令后,AS路径过滤列表将只能匹配点分形式的4字节AS号,无法再匹配整数形式的4字节AS号。此时,如果BGP、OSPF、IS-IS、RIP、OSPFv3和RIPng引用的路由过滤策略中设置了匹配整数形式AS号的AS过滤列表,则需要将AS路径过滤列表修改为匹配点分形式的AS号,以免路由过滤策略失效,导致网络故障。
系统配置文件中的4字节AS号始终保持配置时的形式,不会受本命令的影响。
建议在配置本命令之前,先配置点分形式的AS路径过滤列表,以免路由过滤策略失效,导致网络故障。
【举例】
# 配置采用点分形式显示所有AS号。
<Sysname> system-view
[Sysname] as-notation dotted
balance命令用来配置进行BGP负载分担的路由条数。
undo balance命令用来取消BGP负载分担功能。
【命令】
balance [ ebgp | eibgp | ibgp ] number [ ecmp-nexthop-local | ecmp-nexthop-unchanged ]
undo balance [ ebgp | eibgp | ibgp ]
【缺省情况】
不会进行BGP负载分担。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
【参数】
ebgp:为EBGP路由配置进行负载分担的路由条数,即只在指定数目的EBGP路由之间进行负载分担。
eibgp:为EBGP和IBGP路由配置进行负载分担的路由条数,且可以在EBGP和IBGP路由之间进行负载分担。
ibgp:为IBGP路由配置进行负载分担的路由条数,即只在指定数目的IBGP路由之间进行负载分担。
number:进行负载分担的BGP路由条数。取值为1时,表示不进行负载分担。取值范围为1~64。
ecmp-nexthop-local:形成负载分担之后,将所有参与负载分担的路由的下一跳地址修改为本地的地址。
ecmp-nexthop-unchanged:对参与负载分担的路由的下一跳地址不做特殊处理。
【使用指导】
BGP与IGP的负载分担不同,BGP没有明确的度量值来决定是否对路由进行负载分担。BGP的负载分担需要通过改变BGP选路规则来实现。
当路由同时满足如下条件时,设备根据本命令配置的进行BGP负载分担的路由条数,从这些路由中选择指定数目的路由进行负载分担:
· ORIGIN属性、LOCAL_PREF属性和MED属性完全相同。
· AS_PATH属性满足如下要求:
¡ 只要配置了balance as-path-neglect命令,则AS_PATH属性可以不同。
¡ 如果配置了balance as-path-relax命令,但未配置balance as-path-neglect命令,则AS_PATH属性内容不同但长度相同的路由之间能够形成BGP负载分担。
¡ 如果未配置balance as-path-neglect和balance as-path-relax命令,则要求AS_PATH属性也必须相同。
· 到达路由下一跳的IGP路由的Metric值满足如下要求:
¡ 若未配置bestroute igp-metric-ignore命令和balance igp-metric-ignore命令,则到达路由下一跳的IGP路由的Metric值必须相同。
¡ 配置了bestroute igp-metric-ignore命令或balance igp-metric-ignore命令后,到达路由下一跳的IGP路由的Metric值不同也能形成BGP负载分担。
· 同为标签路由(具有对应MPLS标签值的路由)或同为非标签路由。
执行本命令时,如果没有指定ecmp-nexthop-local和ecmp-nexthop-unchanged参数,则BGP路由形成负载分担后,设备向IBGP对等体传递这些路由时,按照如下规则处理路由的下一跳地址:
· 未配置BGP Add-Path功能时,设备仅向IBGP对等体传递形成了负载分担的路由中的最优路由,并将该路由的下一跳地址修改为本地的地址。
· 配置了BGP Add-Path功能时,设备按照Add-Path优选路由的最大条数向IBGP对等体传递形成了负载分担的路由,并将其中的最优路由的下一跳地址修改为本地的地址,不修改其他路由的下一跳地址。
如果没有指定ebgp、eibgp和ibgp参数,则表示ebgp和ibgp,即同时为EBGP路由和IBGP路由配置进行负载分担的路由条数,但是不能在EBGP和IBGP路由之间进行负载分担。
执行balance eibgp number命令后,其配置只能通过undo balance eibgp命令取消。
执行balance eibgp number命令后,不能再执行balance [ ebgp | ibgp ] number命令;反之亦然。
【举例】
# 在BGP IPv4单播地址族视图下,配置BGP负载分担的路由条数为2条。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] balance 2
【相关命令】
· balance as-path-neglect
· balance as-path-relax
· balance igp-metric-ignore
· bestroute igp-metric-ignore
balance as-path-neglect命令用来配置不同AS_PATH属性的路由能够形成BGP负载分担。
undo balanceas-path-neglect命令用来恢复缺省情况。
【命令】
balance as-path-neglect
undo balance as-path-neglect
【缺省情况】
不同AS_PATH属性的路由之间不能形成BGP负载分担。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
【使用指导】
执行balance as-path-neglect命令后,只是在进行负载分担时忽略AS_PATH属性,要使得两条或者两条以上的路由形成负载分担,还需要配置balance命令。
执行本命令后,BGP向外发布的路由只携带最佳路由的路由属性,参与负载分担的路由的AS_PATH属性丢失,因此,存在发生环路的风险。请谨慎使用本命令。
【举例】
# 在BGP IPv4单播地址族视图下,配置不同AS_PATH属性的路由能够形成BGP负载分担。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] balance as-path-neglect
【相关命令】
· balance
balance as-path-relax命令用来配置内容不同但长度相同的AS_PATH属性的路由能够形成BGP负载分担。
undo balanceas-path-relax命令用来恢复缺省情况。
【命令】
balance as-path-relax [ ebgp | ibgp ]
undo balance as-path-relax [ ebgp | ibgp ]
【缺省情况】
内容不同但长度相同的AS_PATH属性的路由不能形成BGP负载分担。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
【参数】
ebgp:配置内容不同但长度相同的AS_PATH属性的EBGP路由能够形成BGP负载分担。
ibgp:配置内容不同但长度相同的AS_PATH属性的IBGP路由能够形成BGP负载分担。
【使用指导】
执行balance as-path-relax命令后,要使得两条或者两条以上的路由形成负载分担,还需要配置balance命令。
如果同时配置了命令balance as-path-relax和balance as-path-neglect,则以命令balance as-path-neglect的配置为准。
如果执行本命令时没有指定任何参数,则表示ebgp和ibgp,即内容不同但长度相同的AS_PATH属性的EBGP、IBGP路由都可以形成BGP负载分担,但是不能在EBGP和IBGP路由之间进行负载分担。
执行本命令后,BGP向外发布的路由只携带最佳路由的路由属性,参与负载分担的路由的AS_PATH属性丢失,因此,存在发生环路的风险。请谨慎使用本命令。
【举例】
# 在BGP IPv4单播地址族视图下,配置内容不同但长度相同的AS_PATH属性的EBGP路由能够形成BGP负载分担。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] balance as-path-relax ebgp
balance igp-metric-ignore命令用来配置到达路由下一跳的IGP路由的Metric值不同的BGP路由之间能够形成BGP负载分担。
undo balance igp-metric-ignore命令用来恢复缺省情况。
【命令】
balance igp-metric-ignore
undo balance igp-metric-ignore
【缺省情况】
到达路由下一跳的IGP路由的Metric值不同的BGP路由之间不能形成负载分担。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
【使用指导】
执行balance命令和本命令后,BGP在选择进行负载分担的路由时,将忽略到达路由下一跳的IGP路由的Metric值,使得不同路由到达路由下一跳的IGP路由的Metric值不同时,也能形成负载分担。
执行balance igp-metric-ignore和bestroute igp-metric-ignore中任一命令均可使BGP在选择负载分担的路由时忽略IGP Metric值。两条命令的不同点在于:
· balance igp-metric-ignore命令仅用于负载分担。BGP路由发布时的最优路由选择不受此命令的影响。BGP向外发布路由时仍会按照选路规则比较IGP Metric值,以选出最优的路由。
· bestroute igp-metric-ignore命令不仅用于负载分担,还用于BGP路由发布时的最优路由选择。执行本命令后,BGP选择负载分担路由、向外发布路由时,均会忽略路由的IGP Metric值。
【举例】
# 在BGP IPv4单播地址族视图下,配置到达路由下一跳的IGP路由的Metric值不同的BGP路由之间能够形成BGP负载分担。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] balance igp-metric-ignore
【相关命令】
· balance
· bestroute igp-metric-ignore
bestroute origin-as-validation命令用来配置BGP RPKI验证结果参与路由优选。
undo bestroute origin-as-validation命令用来恢复缺省情况。
【命令】
bestroute origin-as-validation [ allow-invalid ]
undo bestroute origin-as-validation
【缺省情况】
BGP RPKI验证结果不参与路由优选。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
allow-invalid:允许验证结果为Invalid的路由参与路由优选。如果未指定本参数,验证结果为Invalid的路由不会参与路由优选。
【使用指导】
RPKI验证结果的优先级从高到低依次为Valid、Not-found、Invalid。
配置本功能后,RPKI验证结果将参与路由优选。BGP选择路由时首先丢弃下一跳不可达的路由,其次按照RPKI验证结果进行路由优选,即对于去往同一个IP地址(网段)的多条BGP路由,选择RPKI验证结果优先级最高的路由为最优路由。
无BGP RPKI验证结果的路由在与有验证结果的路由共同参与路由优选时,按Not-found验证结果处理。
【举例】
# 在BGP IPv4单播地址族视图下,配置BGP RPKI验证结果参与路由优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] bestroute origin-as-validation
bgp update-delay wait-other-protocol命令用来配置BGP GR或NSR完成后等待其他协议完成GR或NSR的最长时间。
undo bgp update-delay wait-other-protocol命令用来恢复缺省情况。
【命令】
bgp update-delay wait-other-protocol seconds
undo bgp update-delay wait-other-protocol
【缺省情况】
BGP GR或NSR完成后等待其他协议完成GR或NSR的最长时间为300秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
seconds:BGP GR或NSR成功完成后等待其他协议完成GR或NSR的最长时间,取值范围为60~1200,单位为秒。
【使用指导】
当路由信息的数量较大且存在依赖于其他协议的路由信息(例如,将OSPF路由引入到BGP路由时,BGP路由依赖于OSPF路由),同时依赖的其他协议的GR或NSR配置正确时,如果BGP在限定时间内未收到周边模块发送的GR或NSR完成的通知,那么BGP将不再等待,立即发布路由。这种情况下建议将等待其他协议完成GR或NSR的最长时间调大,尽可能地保证BGP和其他协议都完成GR或NSR后再向其他设备发布BGP路由。
【举例】
# 在BGP实例视图下,配置本地路由器BGP GR或NSR完成后等待其他协议完成GR或NSR的最长时间为600秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bgp update-delay wait-other-protocol 600
【相关命令】
· bgp update-delay on-startup
bmp server命令用来创建指定BGP监控服务器,并进入BMP Server视图。
undo bmp server命令用来删除指定的BGP监控服务器,及相应BMP Server视图下的所有配置。
【命令】
bmp server server-number
undo bmp server server-number
【缺省情况】
不存在BGP监控服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
server-number:BGP监控服务器号,取值范围为1~8。
【举例】
# 创建BGP监控服务器5,并进入BMP Server视图。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5]
bmp server monitor all-vpn-instance命令用来允许指定BMP Server监控所有BGP-VPN实例中所有BGP对等体的运行状态。
undo bmp server monitor all-vpn-instance命令用来取消配置。
【命令】
bmp server server-number monitor all-vpn-instance [ route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } * ]
undo bmp server server-number monitor all-vpn-instance [ route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } * ]
【缺省情况】
禁止BMP Server监控所有BGP-VPN实例中所有BGP对等体的运行状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
server-number:BGP监控服务器号,取值范围为1~8。
route-mode:表示将本地设备与监控对等体/对等体组间交换的路由信息发送给监控服务器。未指定本参数时,是否发送路由信息受如下命令控制:
· peer route-mode
· bmp server monitor current-instance
· route-mode adj-rib-in
· route-mode adj-rib-out
adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器。
adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
在配置本命令之前,必须通过bmp server命令创建BGP监控服务器。
可以通过多种方式指定监控对等体/对等体组所属的监控服务器,BGP选择对等体对等体/对等体组所属的监控服务器的优先级顺序由高低到依次为:
(1) BGP实例视图/BGP-VPN实例视图下peer bmp server命令配置的BMP监控服务器;
(2) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的BMP监控服务器;
(3) BGP实例视图bmp server monitor all-vpn-instance命令配置的BMP监控服务器(仅对BGP-VPN实例中的对等体生效)。
可以通过多种方式指定发送给监控服务器的路由类型。对于本地设备与每个监控对等体/对等体组交换的路由信息,BGP选择发送路由类型的优先级顺序由高低到依次为:
(1) BGP实例视图/BGP-VPN实例视图下peer route-mode命令配置的发送路由类型;
(2) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的发送路由类型;
(3) BGP实例视图下bmp server monitor all-vpn-instance命令配置的发送路由类型(仅对BGP-VPN实例中的对等体生效);
(4) BMP Server视图下route-mode adj-rib-out/route-mode adj-rib-out命令配置的发送路由类型。
在同一个BGP实例视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置允许BMP Server 1监控所有BGP-VPN实例中所有BGP对等体的运行状态。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bmp server 1 monitor all-vpn-instance
【相关命令】
· display bgp bmp server
· peer bmp server
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
· bmp server monitor current-instance
bmp server monitor current-instance命令用来允许指定BMP Server监控当前实例中所有BGP对等体的运行状态。
undo bmp server monitor current-instance命令用来取消配置。
【命令】
bmp server server-number monitor current-instance [ route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } * ]
undo bmp server server-number monitor current-instance [ route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } * ]
【缺省情况】
禁止BMP Server监控当前实例中任何BGP对等体的运行状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
server-number:BGP监控服务器号,取值范围为1~8。
route-mode:表示将本地设备与监控对等体/对等体组间交换的路由信息发送给监控服务器。未指定本参数时,是否发送路由信息受如下命令控制:
· peer route-mode
· bmp server monitor all-vpn-instance
· route-mode adj-rib-in
· route-mode adj-rib-out
adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器。
adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
在配置本命令之前,必须通过bmp server命令创建BGP监控服务器。在BGP实例视图下配置本命令时,表示允许指定BMP Server监控公网下所有BGP对等体;在BGP-VPN实例视图下配置本命令时,表示允许BMP Server监控指定VPN实例下所有BGP对等体。
可以通过多种方式指定监控对等体/对等体组所属的监控服务器,BGP选择对等体对等体/对等体组所属的监控服务器的优先级顺序由高低到依次为:
(1) BGP实例视图/BGP-VPN实例视图下peer bmp server命令配置的BMP监控服务器;
(2) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的BMP监控服务器;
(3) BGP实例视图bmp server monitor all-vpn-instance命令配置的BMP监控服务器(仅对BGP-VPN实例中的对等体生效)。
可以通过多种方式指定发送给监控服务器的路由类型。对于本地设备与每个监控对等体/对等体组交换的路由信息,BGP选择发送路由类型的优先级顺序由高低到依次为:
(4) BGP实例视图/BGP-VPN实例视图下peer route-mode命令配置的发送路由类型;
(5) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的发送路由类型;
(6) BGP实例视图下bmp server monitor all-vpn-instance命令配置的发送路由类型(仅对BGP-VPN实例中的对等体生效);
(7) BMP Server视图下route-mode adj-rib-out/route-mode adj-rib-out命令配置的发送路由类型。
在同一个BGP实例视图/BGP-VPN实例视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置允许BMP Server 1监控公网和VPN实例vpn1内所有BGP对等体的运行状态。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] bmp server 1 monitor current-instance
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] bmp server 1 monitor current-instance
【相关命令】
· display bgp bmp server
· peer bmp server
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
· bmp server monitor all-vpn-instance
check-origin-validation命令用来开启BGP RPKI验证功能。
undo check-origin-validation命令用来关闭BGP RPKI验证功能。
【命令】
check-origin-validation
undo check-origin-validation
【缺省情况】
BGP RPKI验证功能处于关闭状态。
【视图】
BGP RPKI视图
【缺省用户角色】
network-admin
【使用指导】
配置本功能后,设备收到BGP路由时,会对IP地址(网段)和源AS号进行RPKI验证。验证结果有三种:Not-found、Valid和Invalid。同时满足以下三个条件则验证结果为Valid,不满足条件(1)则验证结果为Not-found,满足条件(1)但不满足条件(2)或(3)则验证结果为Invalid。
(1) ROA数据库中至少存在一条包含该BGP路由前缀的表项。
(2) 该BGP路由前缀的掩码长度小于或等于ROA数据库中所有表项的最长掩码长度。
(3) ROA数据库表项中的AS号和收到的路由的源AS号相同。
用户可以使用路由策略设置BGP RPKI验证结果的匹配条件,从而灵活控制路由的发布与接收。
【举例】
# 开启BGP RPKI验证功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] check-origin-validation
display bgp bmp server命令用来显示BGP监控服务器的信息。
【命令】
display bgp [ instance instance-name ] bmp server server-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
server-number:显示指定BGP监控服务器的信息,server-number取值范围为1~8。
【举例】
# 显示BGP监控服务器1的信息。
<Sysname> display bgp bmp server 1
BMP server number: 1
Server VPN instance name: vpna
Server address: 100.1.1.1 Server port: 6895
Client address: 100.1.1.2 Client port: 21452
BMP server state: Connected Up for 00h41m53s
TCP source interface has been configured
Statistics report interval: 5s
Reported route mode: adj-rib-in pre-policy
Pu-monitor-mode: Enabled
Pd-monitor-mode: Enabled
Message statistics:
Total messages sent: 15
INITIATION: 1
TERMINATION: 0
STATS-REPORT: 0
PEER-UP: 4
PEER-DOWN: 3
ROUTE-MON: 7
BGP peers monitored by BMP server:
10.1.1.1
表1-1 display bgp bmp server命令输出信息描述表
|
字段 |
描述 |
|
BMP server number |
BGP监控服务器号 |
|
Server VPN instance name |
监控服务器所属的VPN实例名称。如果VPN实例名称后面携带字符串“(Deleted)”,则表示该VPN实例已被删除;如果本字段的取值为“--”,则表示监控服务器位于公网中 |
|
Server address |
监控服务器建立TCP连接的地址 |
|
Server port |
监控服务器建立TCP连接的端口号 |
|
Client address |
与监控服务器建立TCP连接的本地地址 |
|
Client port |
与监控服务器建立TCP连接的端口号 |
|
BMP server current state |
本地与监控服务器TCP连接的状态: · Connected:表示TCP连接已经建立 · Not connected:表示TCP连接未建立 |
|
Up for |
本地与监控服务器TCP连接的时间 |
|
TCP source interface has been configured |
与监控服务器建立TCP连接的源接口 |
|
Statistics report interval |
BGP向监控服务器发送统计信息的周期,单位为秒 |
|
Reported route mode |
BGP向监控服务器上报的路由类型: · adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器 · adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器 · pre-policy:表示将路由策略过滤前的路由发送给监控服务器 · post-policy:表示将路由策略过滤后的路由发送给监控服务器 · both:表示将路由策略过滤前后的路由都发送给监控服务器 · loc-rib:表示将BGP优选后的路由都发送给监控服务器 |
|
Pu-monitor-mode |
BMP客户端向监控服务器发送Peer Up Notification消息时: · Enabled:携带模式标记 · Disabled:不携带模式标记 |
|
Pd-monitor-mode |
BMP客户端向监控服务器发送Peer Down Notification消息时: · Enabled:携带模式标记 · Disabled:不携带模式标记 |
|
Total messages sent |
BGP向监控服务器发送的报文个数 |
|
INITIATION |
BGP向监控服务器发送INITIATION报文的个数 |
|
TERMINATION |
BGP向监控服务器发送TERMINATION报文的个数 |
|
STATS-REPORT |
BGP向监控服务器发送统计报文的个数 |
|
PEER-UP |
BGP向监控服务器发送PEER-UP报文的个数 |
|
PEER-DOWN |
BGP向监控服务器发送PEER-DOWN报文的个数 |
|
ROUTE-MON |
BGP向监控服务器发送ROUTE-MON报文的个数 |
|
BGP peers monitored by BMP server |
BGP监控服务器监控的邻居信息 |
【相关命令】
· reset bgp bmp server statistics
display bgp bmp server monitor-peer命令用来显示指定BGP实例下指定BMP Server监控的BGP对等体信息。
【命令】
display bgp [ instance instance-name ] bmp server server-number monitor-peer all
display bgp [ instance instance-name ] bmp server server-number monitor-peer [ vpn-instance vpn-instance-name ] { ipv4 | ipv6 } { ipv4-address | ipv6-address }
display bgp [ instance instance-name ] bmp server server-number monitor-peer { vpnv4 | vpnv6 } { ipv4-address | ipv6-address }
display bgp [ instance instance-name ] bmp server server-number monitor-peer vpn-instance vpn-instance-name vpnv4 ipv4-address
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例下BMP Server监控的BGP对等体信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例下BMP Server监控的BGP对等体信息。
server-number:BGP监控服务器号,取值范围为1~8。
all:显示BMP Server监控的所有BGP对等体信息。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP对等体的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP对等体的信息。
ipv4:显示BMP Server监控IPv4单播地址族下的BGP对等体信息。
ipv6:显示BMP Server监控IPv6单播地址族下的BGP对等体信息。
vpnv4:显示BMP Server监控VPNv4地址族下的BGP对等体信息。
vpnv6:显示BMP Server监控VPNv6地址族下的BGP对等体信息。
ipv4-address:显示指定对等体的信息。ipv4-address为对等体的IPv4地址。
ipv6-address:显示指定对等体的信息。ipv6-address为对等体的IPv6地址。
【举例】
# 显示BMP Server 1监控的BGP实例default下所有邻居信息。
<Sysname> display bgp bmp server 1 monitor-peer all
Server address:1.1.1.1 Server state:Down
>>BGP IPv4 unicast:
Peer Route mode
10.1.1.1 adj-rib-in post-policy
>>BGP IPv6 unicast:
Peer Route mode
20.1.1.1 adj-rib-in post-policy
>>BGP VPNv4:
Peer Route mode
30.1.1.1 adj-rib-in post-policy
>>BGP VPNv6:
Peer Route mode
40.1.1.1 adj-rib-in post-policy
>>BGP IPv4 unicast VPN instance vpn1:
Peer Route mode
11.1.1.1 adj-rib-in post-policy
12.1.1.1 adj-rib-in post-policy
# 显示BMP Server 1监控的公网IPv6单播地址族下的BGP邻居信息。
<Sysname> display bgp bmp server 1 monitor-peer ipv6 20.1.1.1
Server address:1.1.1.1 Server state:Down
>>BGP IPv6 unicast:
Peer Route mode
20.1.1.1 adj-rib-in post-policy
# 显示BMP Server 1监控的VPNv4地址族下的BGP邻居信息。
<Sysname> display bgp bmp server 1 monitor-peer vpnv4 30.1.1.1
Server address:1.1.1.1 Server state:Down
>>BGP VPNv4:
Peer Route mode
30.1.1.1 adj-rib-in post-policy
# 显示BMP Server 1监控的VPNv6地址族下的BGP邻居信息。
<Sysname> display bgp bmp server 1 monitor-peer vpnv6 40.1.1.1
Server address:1.1.1.1 Server state:Down
>>BGP VPNv6:
Peer Route mode
40.1.1.1 adj-rib-in post-policy
表1-2 display bgp bmp server monitor-peer命令显示信息描述表
|
字段 |
描述 |
|
Server address |
BMP Server的IP地址。 |
|
Server state |
本地设备与BMP Server之间TCP连接的状态: · Down:TCP连接处于Down状态 · Up:TCP连接处于Up状态 |
|
BGP IPv4 unicast |
BGP IPv4单播地址族 |
|
BGP IPv6 unicast |
BGP IPv6单播地址族 |
|
BGP IPv4 unicast VPN instance |
BGP VPN实例IPv4单播地址族 |
|
BGP IPv6 unicast VPN instance |
BGP VPN实例IPv6单播地址族 |
|
BGP VPNv4 |
BGP VPNv4地址族 |
|
BGP VPNv6 |
BGP VPNv6地址族 |
|
BGP VPNv4 VPN instance |
BGP VPN实例VPNv4地址族 |
|
Peer |
被监控的BGP邻居地址 |
|
Route mode |
本地设备向BMP Server发送的路由类型: · adj-rib-in:表示将本地设备从监控对等体接收的路由信息发送给监控服务器 · adj-rib-out:表示将本地设备发送给监控对等体的路由信息发送给监控服务器 · pre-policy:表示将路由策略过滤前的路由发送给监控服务器 · post-policy:表示将路由策略过滤后的路由发送给监控服务器 · both:表示将路由策略过滤前后的路由都发送给监控服务器 |
【相关命令】
· display bgp bmp server
· reset bgp bmp server statistics
· reset bgp bmp server
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
· route-mode loc-rib
display bgp link-state命令用来显示BGP LS信息。
【命令】
display bgp [ instance instance-name ] link-state [ ls-prefix [ advertise-info | as-path | cluster-list ] | peer { ipv4-address | ipv6-address } { advertised | received } [ statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ls-prefix:显示指定的LS信息。ls-prefix为指定的LS前缀。如果未指定本参数,则显示所有的LS信息。
advertise-info:显示向指定LS前缀的BGP LS地址族发布的信息。
as-path:显示指定LS前缀的AS_PATH属性信息。
cluster-list:显示指定LS前缀的集群ID列表属性信息。
ipv4-address:显示向指定对等体发布或者从指定对等体收到的BGP LS信息。ipv4-address为对等体的地址。
ipv6-address:显示向指定对等体发布或者从指定对等体收到的BGP LS信息。ipv6-address为对等体的地址。
advertised:显示发布的LS信息。
received:显示接收的LS信息。
statistics:显示LS信息的统计个数。
【使用指导】
如果没有指定任何参数,则显示所有BGP LS路由的简要信息。
【举例】
# 显示所有公网BGP LS路由的简要信息。
<Sysname> display bgp link-state
Total number of routes: 2
BGP local router ID is 1.1.2.1
Status codes: * - valid, > - best, d – dampened, h – history,
s – suppressed, S – stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Prefix codes: E link, V node, T IP reachable route, u/U unknown,
I Identifier, N local node, R remote node, L link, P prefix,
L1/L2 ISIS level-1/level-2, O OSPF, O3 OSPFv3,
D direct, S static, B BGP,
a area-ID , l link-ID, t topology-ID, s ISO-ID,
c confed-ID/ASN, b bgp-identifier, r router-ID,
i if-address, n peer-address, o OSPF Route-type, p IP-prefix
d designated router address
* >e Network : [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 20i
* >e Network : [T][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]][P[o0x1][p1.1.1.0/24]]/480
NextHop : 1.1.1.2 LocPrf :
PrefVal : 0 OutLabel : NULL
MED :
Path/Ogn: 20i
表1-3 display bgp link-state命令简要显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
路由的总数 |
|
BGP local router ID |
本地的路由器ID |
|
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a - additional-path:Add-Path优选路由 |
|
Prefix codes |
路由状态代码: · B – BGP:BGP协议 · E – link:链路描述信息 · V – node:节点描述信息 · T – IP reachable route:IP可达描述信息 · u/U – unknown:未知描述信息 · I – Identifier:标识位 · N – local node:本地节点 · R – remote node:远端节点 · L – link:链路 · P – prefix:前缀 · L1/L2 – ISIS level-1/level-2:IS-IS协议的L1或L2层 · O – OSPF:OSPF协议 · O3 OSPFv3:OSPFv3协议 · D – direct:直连协议 · S – static:静态路由协议 · a – area-ID:区域标识 · l – link-ID:链路标识 · t – topology-ID:拓扑标识 · s – ISO-ID:ISO标识 · c – confed-ID/ASN:联盟或自治系统号 · b – bgp-identifier:BGP LS标识 · r – router-ID:路由器标识 · i – if-address:接口地址 · n – peer-address:邻居地址 · o – OSPF Route-type:OSPF路由类型 · p – IP-prefix:IP前缀 · d – designated router address:指定路由器地址 · a - additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · ? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Network |
LS的NLRI信息 |
|
NextHop |
下一跳IP地址 |
|
LocPrf |
本地优先级 |
|
OutLabel |
路由的出标签值 |
|
MED |
MED(Multi-Exit-Discriminator,多出口区分)属性值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 · ORIGIN属性标记了此路由如何成为BGP路由 |
# 显示指定LS前缀的BGP LS路由的详细信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
Imported route.
Original nexthop: 0.0.0.0
Route age : 03h30m59s
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0xffffffff
LS : Node flag bits: 30[EA]
AS-path : (null)
Origin : igp
Attribute value : pref-val 32768
State : valid, local, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
# 显示指定LS前缀的OSPFv3的链路信息的详细信息。
[Sysname] display bgp link-state [V][O3][I0x0][N[c65009][b2.2.2.2][a0.0.0.0][r1.1.1.1]]/376
BGP local router ID: 2.2.2.2
Local AS number: 65009
Paths: 1 available, 1 best
BGP LS information of [V][O3][I0x0][N[c65009][b2.2.2.2][a0.0.0.0][r1.1.1.1]]/376:
Imported route.
Original nexthop: 0.0.0.0
Route age : 03h30m59s
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
Org-validation : Valid
AS-path : (null)
Origin : igp
Attribute value : pref-val 32768
State : valid, local, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
# 显示指定LS前缀的IS-IS的链路信息的详细信息。
[Sysname] display bgp link-state [V][L2][I0x0][N[c65009][b2.2.2.2][s0000.0000.0001.00]]/328
BGP local router ID: 2.2.2.2
Local AS number: 65009
Paths: 1 available, 1 best
BGP LS information of [V][L2][I0x0][N[c65009][b2.2.2.2][s0000.0000.0001.00]]/328:
Imported route.
Original nexthop: 0.0.0.0
Route age : 03h30m59s
OutLabel : NULL
LS :IS-IS area: 10.0000, Local TE router ID: 2.2.2.2, Segment ro
uting (I/V/H): 1/0/0 SRGB base: 16000 SRGB range : 8001 SR
v6 capability: flag(O/C)=0/0 SR/SRv6 node MSD: MPLS MSD=13,
Segment Left=11, End Pop MSD=11, H.Encaps MSD=11, End D MSD=
11
RxPathID : 0x0
TxPathID : 0x0
Org-validation : Valid
AS-path : (null)
Origin : igp
Attribute value : pref-val 32768
State : valid, local, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
# 显示指定LS前缀的AS_PATH属性信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376 as-path
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
As-path: 100
# 显示指定LS前缀的集群ID列表属性信息。
<Sysname> display bgp link-state [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376 cluster-list
BGP local router ID: 1.1.1.2
Local AS number: 20
Paths: 1 available, 1 best
BGP LS information of [V][O][I0x0][N[c20][b1.1.1.2][a0.0.0.0][r1.1.1.2]]/376:
Cluster list: 100
表1-4 display bgp link-state命令详细显示信息描述表
|
字段 |
描述 |
|
Local AS number |
本地的AS号 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP LS information of |
NLRI前缀字段 |
|
Imported route |
该路由为引入的路由 |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
Route age |
路由最后一次更新到目前持续的时间 |
|
LS |
LS属性信息: · Node flag bits:节点属性位信息,16进制表示 ¡ 10[A]:OSPF/OSPFv3的ABR位 ¡ 20[E]:OSPF/OSPFv3的External位 ¡ 30[EA]:OSPF/OSPFv3的External位和ABR位 · Metric:Link或Prefix的链路开销值 · Local TE router ID:本地TE Router ID · SRGB base:SRGB标签段基值,即SRGB标签段中的最小值标签值 · SRGB range:SRGB包含的标签数目 |
|
RxPathID |
接收到的路由的Add-Path ID值 |
|
TxPathID |
发送的路由的Add-Path ID值 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Cluster list |
路由的集群ID列表属性 |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
|
QoS local ID |
路由的Qos-Local-ID属性,取值范围为1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
# 显示向指定LS前缀的BGP LS地址族发布的信息。
<Sysname> display bgp link-state [E][B][I0x0][N[r1.1.1.2]][c65008][R[r44.33.22.11]][c65009]][L[i2.1.1.3][n1.1.1.3]]/536 advertise-info
BGP local router ID: 1.1.1.2
Local AS number: 65008
Paths: 1 best
BGP LS information of [E][B][I0x0][N[r1.1.1.2]][c65008][R[r44.33.22.11]][c65009]][L[i2.1.1.3][n1.1.1.3]]/536
(TxPathID:0):
Advertised to peers (1 in total):
10.1.1.2
LS attribute :
Peer node segment identifier : Flag c0[VL], Metric 0, Label 23001
表1-5 display bgp link-state advertise-info命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP LS information of |
NLRI前缀字段 |
|
Advertised to peers (1 in total) |
该信息已向哪些BGP对等体发布,以及对等体的数目 |
|
LS attribute |
Link-state链路属性 |
|
Peer node segment identifier |
(暂不支持)SR邻居节点标识,包括: · Flag c0[VL]: ¡ V:Value flag,表示存在标签值 ¡ L: Local Flag,表示SID中的值为本地有效 · Metric:Link的链路开销值 · Label:标签值 |
|
TxPathID |
发送的路由的Add-Path ID值 |
# 显示BGP LS路由的统计信息。
<Sysname> display bgp link-state statistics
Total number of routes: 1
表1-6 display bgp link-state statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
路由总数 |
display bgp monitor-group命令用来显示对等体监控组的信息。
【命令】
display bgp [ instance instance-name ] monitor-group { all | group-name monitor-group-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例下对等体监控组的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例监控组的信息。
all:显示所有对等体监控组的信息。
group-name monitor-group-name:显示指定对等体监控组的信息,monitor-group-name为BGP邻居监控组的名称,为1~47个字符的字符串,区分大小写。
【举例】
# 显示BGP实例default下所有对等体监控组信息。
<Sysname> display bgp monitor-group all
Monitor group a information:
Monitor group status : UP
Down threshold : 7
Total sessions : 7
Down sessions : 4
* - Dynamically created peer
Peer VPN State
*10.9.1.1 - INIT
*10.9.1.2 - INIT
10.2.1.2 b1 DOWN
10.2.1.2 b2 DOWN
10.2.1.2 b3 DOWN
10.3.1.2 - DOWN
10.4.1.2 - UP
Monitor group b information:
Monitor group status : DOWN
Down threshold : 4
Total sessions : 5
Down sessions : 5
* - Dynamically created peer
Peer VPN State
10.2.1.2 b1 DOWN
10.3.1.2 - DOWN
10.4.1.2 - DOWN
10.5.1.2 b1 DOWN
10.6.1.2 - DOWN
表1-7 display bgp monitor-group命令显示信息描述表
|
字段 |
描述 |
|
Monitor group xxx information |
对等体监控组xxx的信息。xxx表示对等体监控组的名称 |
|
Monitor group status |
对等体监控组的状态: · UP:对等体监控组中状态为DOWN的BGP对等体数量未达到阈值 · DOWN:对等体监控组中状态为DOWN的BGP对等体数量达到阈值,组内所有BGP会话断开 |
|
Down threshold |
为对等体监控组设置的阈值 |
|
Total sessions |
对等体监控组中的BGP会话总数 |
|
Down sessions |
BGP会话断开的数量 |
|
* - Dynamically created peer |
携带“*”标识的对等体为动态建立的对等体 |
|
Peer |
BGP对等体的IP地址 |
|
VPN |
BGP对等体所属的VPN实例名称,公网BGP对等体显示“-” |
|
State |
BGP对等体状态,取值包括UP、INIT和DOWN |
【相关命令】
· reset bgp monitor-group
display bgp non-stop-routing status命令用来显示BGP NSR的运行状态。
【命令】
display bgp [ instance instance-name ] non-stop-routing status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
【举例】
# 显示BGP NSR的运行状态。
<Sysname> display bgp non-stop-routing status
BGP NSR status: Not ready
Location of preferred standby process: -
TCP NSR status: Not ready
表1-8 display bgp non-stop-routing status命令显示信息描述表
|
字段 |
描述 |
|
BGP NSR status |
BGP NSR的备份状态,取值包括: · Ready:BGP NSR已经将BGP邻居和路由信息从主进程备份到备进程。若在该状态下进行主备进程倒换,则现有路由保持不变,不会影响数据转发 · Not ready:BGP NSR正在将BGP邻居和路由信息从主进程备份到备进程。若在该状态下进行主备进程倒换,则可能需要重新建立BGP会话,导致数据转发中断 · Not configured:BGP NSR功能未开启 |
|
Location of preferred standby process |
优选备进程所在单板的槽位号(独立运行模式) 优选备进程所在成员设备的编号及单板的槽位号(IRF模式) 显示为“-”表示不存在备进程 |
|
TCP NSR status |
TCP NSR的备份状态,取值包括: · Ready:TCP NSR已经将TCP连接等信息从主进程备份到备进程 · Not ready:TCP NSR正在将TCP连接等信息从主进程备份到备进程 |
display bgp peer received prefix-list命令用来显示邻居收到的ORF消息中的前缀信息。
【命令】
display bgp [ instance instance-name ] peer ipv4 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] ipv4-address received prefix-list
display bgp [ instance instance-name ] peer ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ] ipv6-address received prefix-list
display bgp [ instance instance-name ] peer ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] { ipv4-address | link-local-address interface interface-type interface-number } received prefix-list
display bgp [ instance instance-name ] peer ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] ipv6-address [ interface interface-type interface-number ] received prefix-list
display bgp [ instance instance-name ] peer { vpnv4 | vpnv6 } ipv4-address received prefix-list
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4对等体的信息。
ipv6:显示BGP IPv6对等体的信息。
vpnv4:显示BGP VPNv4对等体的信息。
vpnv6:显示BGP VPNv6对等体的信息。
multicast:显示BGP组播对等体的信息。
unicast:显示BGP单播对等体的信息。
vpn-instance vpn-instance-name:显示指定VPN实例的BGP对等体的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP对等体的信息。
ipv4-address:显示指定对等体的信息。ipv4-address为对等体的IPv4地址。
ipv6-address:显示指定对等体的信息。ipv6-address为对等体的IPv6地址。如果指定了interface参数,则此地址应为interface-type interface-number接口学习到的ND表项中的与本地设备建立BGP会话的链路本地地址。
link-local-address:显示指定对等体的信息。link-local-address为对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
【举例】
# 显示对等体10.110.25.20的收到的ORF消息中的前缀信息。
<Sysname> display bgp peer ipv4 10.110.25.20 received prefix-list
ORF prefix list entries: 2
index: 10 prefix 1.1.1.0/24 ge 26 le 32
index: 20 prefix 2.1.1.0/24 ge 26 le 32
表1-9 display bgp peer received prefix-list命令显示信息描述表
|
字段 |
描述 |
|
ORF prefix list entries |
ORF地址前缀条目数 |
|
index |
地址前缀索引号 |
|
prefix |
地址前缀信息 |
|
ge |
greater-equal,表示掩码长度大于或者等于 |
|
le |
less-equal,表示掩码长度小于或者等于 |
display bgp routing-table dedicated命令用来显示BGP Dedicated路由信息。
【命令】
display bgp [ instance instance-name ] routing-table dedicated [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-type mac-ip ] [ { dedicated-route route-length | dedicated-prefix } [ advertise-info ] | ipv4-address | ipv6-address | mac-address ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
peer:显示向指定的对等体发布或者从指定的对等体收到的BGP Dedicated路由信息。
ipv4-address:对等体的IPv4地址。
ipv6-address:对等体的IPv6地址。
advertised-routes:显示向指定的对等体发布的Dedicated路由信息。
received-routes:显示从指定的对等体接收到的Dedicated路由信息。
statistics:显示Dedicated路由的统计信息。
route-type:显示指定类型的BGP Dedicated路由。目前仅支持MAC/IP一种类型。
mac-ip:显示MAC/IP路由(MAC/IP route)。
dedicated-route route-length:显示指定BGP Dedicated路由的详细信息。dedicated-route表示Dedicated路由信息,为1~512个字符的字符串。route-length表示BGP Dedicated路由信息的长度,取值范围为0~65535,单位为比特。
dedicated-prefix:显示指定BGP Dedicated路由的详细信息。dedicated-prefix包含Dedicated路由信息和路由信息长度,组成格式为dedicated-route/route-length,为1~512个字符的字符串,不区分大小写。
advertise-info:显示BGP Dedicated路由的通告信息。
ipv4-address:显示包含指定IPv4地址的Dedicated路由信息。
ipv6-address:显示包含指定IPv6地址的Dedicated路由信息。
mac-address:显示包含指定MAC地址的Dedicated路由信息。
【举例】
# 显示所有BGP Dedicated路由的简要信息。
<Sysname> display bgp routing-table dedicated
BGP local router ID is 8.8.8.8
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes: 2
* >e Network : [1][48][0011-0022-0033][32][11.22.33.44][3]/104
NextHop : 1.2.3.4 LocPrf : 100
PrefVal : 0
MED : 0
Path/Ogn: 200i
* >e Network : [1][48][0710-0101-3451][0][3]/72
NextHop : 1.2.3.9 LocPrf : 100
PrefVal : 0
MED : 0
Path/Ogn: 200i
表1-10 display bgp routing-table dedicated命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内 · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定 |
|
Totoal number of routes |
BGP Dedicated路由总数 |
|
Network |
BGP Dedicated路由/路由长度,BGP Dedicated路由的取值为[1][MACLength][MAC][IPAddressLength][IPAddress][OriginType],各字段的含义为: · 1:表示路由携带的信息为绑定表项信息,即MAC/IP路由 · MACLength:MAC地址长度 · MAC:MAC地址 · IPAddressLength:IP地址长度 · IPAddress:IP地址 · OriginType:源类型,取值包括: ¡ 3:表示DHCP relay ¡ 7:表示ND snooping ¡ 8:表示DHCPv6 relay |
|
NextHop |
下一跳IP地址 |
|
LocPrf |
本地优先级 |
|
PrefVal |
路由首选值 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现。本字段最多显示16个AS号,超出的部分以“…”表示,被省略的部分可以通过显示路由的详细信息查看 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示BGP Dedicated路由[1][48][0011-0022-0033][32][11.22.33.44][3]/120的详细信息。
<Sysname> display bgp routing-table dedicated [1][48][0011-0022-0033][32][11.22.33.44][3]/120
BGP local router ID: 1.1.1.2
Local AS number: 100
Total number of routes: 1
Paths: 2 available, 1 best
BGP routing table information of [1][48][0011-0022-0033][32][11.22.33.44][3]/120:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
Route age : 03h30m59s
OutLabel : NULL
Ext-Community : <Lease Time: 7200s>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : egp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Route type : MAC/IP route
MAC length : 48
MAC address : 0011-0022-0033
IP length : 32
IP address : 11.22.33.44
Origin type : DHCP relay agent
VLAN ID : 4096
Inner VLAN ID : 10
Origin router ID: 1.1.1.2
表1-11 display bgp routing-table dedicated命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Total number of routes |
BGP Dedicated路由总数 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of [1][48][0011-0022-0033][32][11.22.33.44][3]/120 |
BGP Dedicated路由[1][48][0011-0022-0033][32][11.22.33.44][3]/120的详细信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
Route age |
路由最后一次更新到目前持续的时间 |
|
OutLabel |
路由的出标签值 BGP Dedicated地址族暂不支持本字段 |
|
Ext-Community |
扩展团体属性值,取值为Lease Time,含义为路由前缀中IP地址的租期,单位为秒 |
|
RxPathID |
接收到的路由的Add-Path ID值 BGP Dedicated地址族暂不支持本字段 |
|
TxPathID |
发送的路由的Add-Path ID值 BGP Dedicated地址族暂不支持本字段 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内 · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定 |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
|
QoS local ID |
路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
|
Route Type |
路由类型,目前仅支持MAC/IP路由 |
|
MAC Length |
Dedicated路由中携带的MAC地址长度 |
|
MAC |
Dedicated路由中携带的MAC地址 |
|
IPAddressLength |
Dedicated路由中携带的IP地址长度 |
|
IPAddress |
Dedicated路由中携带的IP地址 |
|
Origin type |
接口绑定表项来源: · ND snooping:表项来源于ND snooping · DHCP relay agent:表项来源于DHCP中继 · DHCPv6 relay agent:表项来源于DHCPv6中继 |
|
VLAN ID |
Dedicated路由中携带的VLAN ID |
|
Inner VLAN ID |
Dedicated路由中携带的内层VLAN ID,携带单层VLAN时本字段显示为“N/A” |
|
Origin router ID |
生成该路由的路由器的Router ID |
# 显示BGP Dedicated路由[1][48][0011-0022-0033][32][11.22.33.44][3]/120的通告信息。
<Sysname> display bgp routing-table dedicated [1][48][0011-0022-0033][32][11.22.33.44][3]/120 advertise-info
BGP local router ID: 192.168.1.136
Local AS number: 100
Total number of routes: 1
Paths: 1 best
BGP routing table information of [1][48][0011-0022-0033][32][11.22.33.44]/104:
Advertised to peers (1 in total):
10.1.1.2
表1-12 display bgp routing-table dedicated advertise-info命令显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Total number of routes |
BGP Dedicated路由总数 |
|
Paths |
到达指定目的网络的优选路由数目 |
|
BGP routing table information of [1][48][0011-0022-0033][32][11.22.33.44][3]/120 |
BGP Dedicated路由[1][48][0011-0022-0033][32][11.22.33.44][3]/120的通告信息 |
|
Advertised to peers (1 in total) |
该路由已经向哪些对等体发送,以及对等体的数目 |
# 显示向对等体1::1发布的BGP Dedicated路由的统计信息。
<Sysname> display bgp routing-table dedicated peer 1::1 advertised-routes statistics
Advertised routes total: 1
# 显示从对等体1::1收到的BGP dedicated路由的统计信息。
<Sysname> display bgp routing-table dedicated peer 1::1 received-routes statistics
Received routes total: 1
表1-13 display bgp routing-table dedicated peer statistics命令显示信息描述表
|
字段 |
描述 |
|
Advertised routes total |
向指定对等体发布的路由总数 |
|
Received routes total |
从指定对等体收到的路由总数 |
# 显示BGP Dedicated路由的统计信息。
<Sysname> display bgp routing-table dedicated statistics
Total number of routes: 4
表1-14 display bgp routing-table dedicated statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP Dedicated路由总数 |
display bgp rpki server命令用来显示与RPKI服务器连接的相关信息。
【命令】
display bgp [ instance instance-name ] rpki server [ [ vpn-instance vpn-instance-name ] ipv4-address ]
display bgp [ instance instance-name ] rpki server [ [ vpn-instance vpn-instance-name ] ipv6-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
vpn-instance vpn-instance-name:显示指定VPN实例内与RPKI服务器的连接状态信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网中路由器与RPKI服务器的连接状态信息。
ipv4-address:RPKI服务器的IPv4地址。
ipv6-address:RPKI服务器的IPv6地址。
【举例】
# 显示与RPKI服务器连接的简要信息。
<Sysname> display bgp rpki server
Server VPN-index Port State Time ROAs(IPv4/IPv6)
1.1.1.2 0 1234 Establish 00:05:51 1/0
2.2.2.2 0 1234 Establish 00:06:07 3/1
1111:1111:1111:1111:2222:2222::222F 0 1234 Establish 00:06:07 3/1
表1-15 display bgp rpki server命令显示简要信息描述表
|
字段 |
描述 |
|
Server |
RPKI服务器的IP地址 |
|
VPN-index |
VPN索引 |
|
Port |
RPKI服务使用的端口号 |
|
State |
与RPKI服务器的连接状态: · Establish:表示与RPKI服务器已建立连接 · Connect:表示正在尝试与RPKI服务器进行连接 · Shutdown:表示未与RPKI服务器建立连接 |
|
Time |
RPKI连接当前状态持续的时长 |
|
ROAs(IPv4/IPv6) |
获得的IPv4/IPv6的ROA条目数量 |
# 显示路由器与RPKI服务器连接的详细信息。
<Sysname> display bgp rpki server 2.2.2.1
RPKI Cache-Server 2.2.2.1
Port: TCP port 1234
Local addr: 2.2.2.2, Local port: 14342
Connect state: Establish
Total byte Rx: 72
Total byte Tx: 8
Session ID: 1
Serial number: 1
Last PDU type 7, Time: 00:00:15
Last disconnect reason: Response timer expired
RPKI ROA limit: 1000
Limit state: reconnect in 1234 seconds
表1-16 display bgp rpki server命令显示详细信息描述表
|
字段 |
描述 |
|
RPKI Cache-Server |
RPKI服务器的IP地址 |
|
Port |
RPKI服务器上使用的端口号 |
|
Local addr |
与RPKI服务器连接的本地IP地址 |
|
Local port |
与RPKI服务器连接的本地端口号 |
|
Connect state |
与RPKI服务器的连接状态: · Establish:表示和RPKI服务器的连接已建立 · Connect:表示正在尝试与RPKI服务器进行连接 · Shutdown:表示未与RPKI服务器建立连接 |
|
Total byte Rx |
收到报文的总字节数 |
|
Total byte Tx |
发送报文的总字节数 |
|
Session ID |
RPKI服务器分配的会话ID |
|
Serial number |
RPKI服务器分配的序列号 |
|
Last PDU Type |
最后一次收到的PDU报文的类型 |
|
Time |
RPKI连接当前状态持续的时长 |
|
Last disconnect reason |
RPKI连接上次中断的原因: · Confingure reset:用户更改与RPKI服务器建立连接的端口或执行reset bgp rpki server命令 · Receive error report PDU:收到服务器发送的Error report报文 · Response timer expired:响应时间超时 · Receive error PDU:收到错误报文 · TCP connect failed:TCP连接断开 · Shutdown port:未配置BGP RPKI服务端口 · Not enough memory:内存不足 · Receive cache reset PDU:收到RPKI服务器发送的reset报文 · Maximum number of ROAs reached:收到的ROA数量超过了rpki-limit命令配置的最大数量 |
|
RPKI ROA limit |
允许从指定RPKI服务器收到的ROA最大数量,未指定RPKI服务器配置rpki-limit命令时,本字段不显示 |
|
Limit state |
rpki-limit命令的配置状态,包括: · reconnect after resetting:从RPKI服务器接收的ROA的数量大于配置的最大数量时,设备会自动断开与该RPKI服务器的TCP连接。设备不会尝试与RPKI服务器重新建立连接,需要通过reset bgp rpki server命令复位RPKI会话,本地设备才会与RPKI服务器重新建立连接 · reconnect in number seconds:从RPKI服务器接收的ROA的数量大于配置的最大数量时,本地设备会先断开与该RPKI服务器的TCP连接,等待number时间间隔后重新与该RPKI服务器建立连接。 · alert only:本地设备从指定RPKI服务器接收的ROA数量大于配置的最大数量值时,仅打印日志信息,本地设备保持与该RPKI服务器的TCP连接,并可以继续接收ROA · alert and discard:本地设备从指定RPKI服务器接收的ROA数量大于配置的最大数量值时,本地设备保持与该RPKI服务器的TCP连接,但丢弃超出限制的ROA,并打印日志信息 · normal:本地设备从指定RPKI服务器接收的ROA数量小于等于配置的最大数量 未指定RPKI服务器配置rpki-limit命令时,本字段不显示 |
display bgp rpki table命令用来显示从RPKI服务器获得的ROA信息。
【命令】
display bgp [ instance instance-name ] rpki table ipv4 [ ipv4-address min min-length max max-length ]
display bgp [ instance instance-name ] rpki table ipv6 [ ipv6-address min min-length max max-length ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示IPv4地址前缀的ROA信息。
ipv4-address:显示指定IPv4地址的ROA信息。如果不指定本参数,则显示所有IPv4地址的ROA信息。
ipv6:显示IPv6地址前缀的ROA信息。
ipv6-address:显示指定IPv6地址的ROA信息。如果不指定本参数,则显示所有IPv6地址的ROA信息。
min-length:ROA信息中的最小前缀长度。对于IPv4地址的ROA信息,最小前缀长度的取值范围为0~32;对于IPv6地址前缀的ROA信息最小前缀长度的取值范围为0~128。
max-length:ROA信息中的最大前缀长度。对于IPv4地址的ROA信息,最大前缀长度的取值范围为0~32;对于IPv6地址前缀的ROA信息最大前缀长度的取值范围为0~128。
【举例】
# 显示IPv4地址前缀的ROA简要信息。
<Sysname> display bgp rpki table ipv4
Total number of entries: 4
Status codes: S - stale, U - used
Network Mask-range Origin-AS Server Status
1.2.3.4 8-32 100 1.1.1.2 U
5.2.3.4 8-32 100 2.2.2.2 U
6.6.6.6 8-32 100 2.2.2.2 U
7.7.7.7 8-32 20 2.2.2.2 U
# 显示IPv6地址前缀的ROA简要信息。
<Sysname> display bgp rpki table ipv6
Total number of entries: 1
Status codes: S - stale, U - used
Network Mask-range Origin-AS Server Status
1111:1111:1111:1111:2222:2222::222F 64-128 100 1.1.1.2 U
表1-17 display bgp rpki table命令显示简要信息描述表
|
描述 |
|
|
Total number of entries |
ROA条目总数 |
|
Network |
网络地址 |
|
Mask-range |
掩码范围 |
|
Origin-AS |
路由源AS号 |
|
Server |
RPKI服务器的IP地址 |
|
Status |
ROA消息的状态: · U:可正常使用状态 · S:老化状态 |
# 显示IPv4地址前缀的ROA详细信息。
<Sysname> display bgp rpki table ipv4 5.2.3.4 min 8 max 32
RPKI ROA entry for 5.2.3.4/8-32
Origin-AS: 100 from 2.2.2.1, used
表1-18 display bgp rpki table命令显示详细信息描述表
|
字段 |
描述 |
|
RPKI ROA entry for 5.2.3.4/8-32 |
IP地址为5.2.3.4、前缀范围为8-32的路由源认证信息 |
|
Origin-AS |
路由源信息: · AS号 · RPKI服务器IP地址 · ROA的状态: ¡ used:合法的ROA ¡ stale:老化的ROA |
ebgp-interface-sensitive命令用来使能直连EBGP会话快速复位功能。
undo ebgp-interface-sensitive命令用来关闭直连EBGP会话快速复位功能。
【命令】
ebgp-interface-sensitive
undo ebgp-interface-sensitive
【缺省情况】
直连EBGP会话快速复位功能处于使能状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
如果使能了本功能,则连接直连EBGP对等体的链路down后,本地路由器会立即断开与EBGP对等体的会话,并重新与该对等体建立EBGP会话。从而,实现快速发现链路故障,快速重建会话。
如果没有使能本功能,则连接直连EBGP对等体的链路down后,本地路由器不会立即断开与EBGP对等体的会话,而是等待会话保持时间(Holdtime)超时后,才断开该会话。没有使能本功能时,链路震荡不会影响EBGP会话的状态。
仅直连EBGP会话支持本功能。
【举例】
# 使能直连EBGP会话快速复位功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ebgp-interface-sensitive
extcommunity-type tag命令用来配置Tag扩展团体属性的类型值。
undo extcommunity-type tag命令用来恢复缺省情况。
【命令】
extcommunity-type tag tag-type-value
undo extcommunity-type tag
【缺省情况】
Tag扩展团体属性的类型值为十六进制数83cf。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
tag-type-value:表示Tag扩展团体属性的类型值,取值范围为十六进制数0~ffff。
【使用指导】
设备发布的Tag扩展团体属性是H3C私有属性,为了满足与其他厂商的互通需求,或者避免与其他私有扩展团体属性冲突,可以通过本命令修改Tag扩展团体属性的类型值,修改为与其他私有扩展团体属性不冲突的值或者其他厂商设备能够识别的值。
【举例】
# 配置Tag扩展团体属性的类型值为0x5688。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] extcommunity-type tag 5688。
【相关命令】
· peer advertise tag
fast-reroute route-policy命令用来在当前BGP地址族视图下指定快速重路由引用的路由策略。
undo fast-reroute route-policy命令用来恢复缺省情况。
【命令】
fast-reroute route-policy route-policy-name
undo fast-reroute route-policy
【缺省情况】
BGP快速重路由未引用任何路由策略。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
开启BGP快速重路由功能的方法有如下两种:
· 在BGP地址族视图下执行pic命令开启当前地址族的BGP快速重路由功能。采用这种方法时,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
· 在BGP地址族视图下执行fast-reroute route-policy命令指定快速重路由引用的路由策略,并在引用的路由策略中,通过apply [ ipv6 ] fast-reroute backup-nexthop命令指定备份下一跳的地址。采用这种方式时,只有为主路由计算出的备份下一跳地址与指定的地址相同时,才会为其生成备份下一跳;否则,不会为主路由生成备份下一跳。在引用的路由策略中,还可以配置if-match子句,用来决定哪些路由可以进行快速重路由保护,BGP只会为通过if-match子句过滤的路由生成备份下一跳。
引用路由策略方式的优先级高于通过pic命令开启BGP快速重路由方式。
【举例】
# 在BGP IPv4单播地址族下,指定BGP快速重路由引用的路由策略为frr-policy。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] fast-reroute route-policy frr-policy
【相关命令】
· apply fast-reroute(三层技术-IP路由命令参考/路由策略)
· apply ipv6 fast-reroute(三层技术-IP路由命令参考/路由策略)
· pic
· route-policy(三层技术-IP路由命令参考/路由策略)
flush suboptimal-route命令用来开启BGP次优路由下刷RIB功能。
undo flush suboptimal-route命令用来关闭BGP次优路由下刷RIB功能。
【命令】
flush suboptimal-route
undo flush suboptimal-route
【缺省情况】
BGP次优路由下刷RIB功能处于关闭状态,即只有BGP最优路由可以下刷到RIB。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
开启BGP次优路由下刷RIB功能后,当BGP路由表中最优路由为通过network命令生成或import-route命令引入的路由,次优路由为从BGP对等体收到的路由时,次优路由会下刷到RIB表项中。在某些组网情况下,执行本命令下刷到达同一目的网络次优路由到RIB后,当最优路由发生故障时,系统可以快速切换到次优路由。例如,设备有一条到达1.1.1.0/24网络的静态路由,其优先级高于BGP路由,BGP本地引入该静态路由同时从对等体收到到达该网段的路由,执行本命令BGP将从对等体收到的路由作为次优路由下刷到RIB,这时如果开启协议间的FRR功能,当静态路由发生故障时,本地引入的静态路由不可达,系统可以快速切换到BGP次优路由,从而大大缩短了流量中断时间。
协议间的FRR功能的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。
【举例】
# 开启次优路由下刷RIB功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] flush suboptimal-route
forwarding-conversational-learning命令用来开启BGP远端主机路由按需下发功能。
undo forwarding-conversational-learning命令用来关闭BGP远端主机路由按需下发功能。
【命令】
forwarding-conversational-learning [ route-policy route-policy-name ]
undo forwarding-conversational-learning
【缺省情况】
BGP IPv4/IPv6地址族视图下,BGP远端主机路由按需下发功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy route-policy-name:对通过指定路由策略的主机路由开启按需下发功能。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。不指定本参数或指定的路由策略不存在时,对所有从邻居收到的主机路由开启按需下发功能。指定的路由策略中若包含apply子句,则该子句不生效。
【使用指导】
通常BGP组网中,接入层设备上通常会保存大量从邻居收到的主机路由,缺省情况下,BGP从邻居收到的主机路由会生成FIB表项并下发到硬件。部分路由可能实际没有用于指导流量转发,但仍会占用设备的系统资源。配置本命令后,只有在报文转发过程中需要使用BGP路由表中的某条远端主机路由时,设备才会将其下发到硬件进行转发,以节省设备资源。
对于BGP IPv4/IPv6地址族视图下的命令:
· 仅对远端通过ARP/ND表项生成主机路由生效,对本地主机路由和其他BGP路由不生效。
· 本地通过ARP/ND表项生成的主机路由携带特殊标记,并通过扩展团体属性进行传递。因此配置命令后,设备将自动开启本地与所有对等体之间的支持扩展团体属性能力,即本地向所有对等体发送的路由中都允许携带扩展团体属性。
· 使用本命令时必须同时配置ip forwarding-conversational-learning命令,否则本命令不能正常生效。
· 只有在本地存在能够包含主机路由的接口网段时,设备才能按需下发该主机路由。
【举例】
# 在BGP IPv4单播地址族视图下,对通过路由策略policy1的远端主机路由开启按需下发功能。
<Sysname>system-view
[Sysname] bgp 200
[Sysname-bgp-default] address-family ipv4 unicast
[[Sysname-bgp-default-ipv4] forwarding-conversational-learning route-policy policy1
【相关命令】
· peer advertise-ext-community
graceful-restart命令用来使能BGP协议的GR能力。
undo graceful-restart命令用来关闭BGP协议的GR能力。
【命令】
graceful-restart
undo graceful-restart
【缺省情况】
BGP协议的GR能力处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP GR(Graceful Restart,平滑重启)是一种在主备倒换或BGP协议重启时保证转发业务不中断的机制。
BGP对等体之间通过Open消息交互GR能力。只有双方都具有GR能力时,建立起的BGP会话才具备GR能力。
执行本命令后,设备会重新建立BGP会话。
【举例】
# 使能GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
【相关命令】
· graceful-restart timer purge-time
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
graceful-restart peer-reset命令用来开启设备通过GR方式复位BGP会话功能。
undo graceful-restart peer-reset命令用来关闭设备通过GR方式复位BGP会话功能。
【命令】
graceful-restart peer-reset [ all ]
undo graceful-restart peer-reset
【缺省情况】
设备以GR方式复位BGP连接功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
all:表示在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时通过GR方式复位BGP会话。如果未指定本参数,则仅在BGP会话允许交换路由的地址族发生变化时通过GR方式复位BGP会话。
【使用指导】
在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时,需要在BGP对等体之间重新建立BGP会话。在BGP会话重建过程中,业务流量的转发会受到影响。
开启本功能后,在上述情况下,设备会通过GR方式复位BGP会话,设备仍按照已有的路由信息转发报文,避免对流量转发造成影响。
【举例】
# 开启设备通过GR方式复位BGP会话功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart peer-reset
【相关命令】
· graceful-restart
graceful-restart timer purge-time命令用来配置BGP GR过程中等待通知RIB(Routing Information Base,路由信息库)老化失效表项的时间。
undo graceful-restart timer purge-time命令用来恢复缺省情况。
【命令】
graceful-restart timer purge-time timer
undo graceful-restart timer purge-time
【缺省情况】
BGP GR过程中等待通知RIB老化失效表项的时间为480秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
timer:BGP GR过程中等待通知RIB老化失效表项的时间,取值范围为1~6000,单位为秒。
【使用指导】
GR Restarter发生主备倒换或BGP协议重启时,会启动RIB路由老化定时器,该定时器的值由本命令来配置。如果在RIB路由老化定时器超时时没有完成BGP路由信息的交互,则GR Restarter会强制退出GR过程,根据已经学习到的BGP路由信息更新RIB表项,删除老化的RIB表项。
在配置本命令之前,必须先使能BGP协议的GR能力。
BGP路由数量较多时,如果本命令配置的值过小,在RIB路由老化定时器超时前GR Restarter和GR Helper无法完成路由交互,则可能会导致流量中断。请根据实际情况,合理调整RIB路由老化定时器的值。
本命令配置的值建议大于graceful-restart timer wait-for-rib命令配置的值,小于protocol lifetime命令配置的值。
【举例】
# 配置BGP GR过程中等待通知RIB老化失效表项的时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer purge-time 300
【相关命令】
· graceful-restart
· graceful-restart timer restart
· graceful-restart timer wait-for-rib
· protocol lifetime(三层技术-IP路由命令参考/IP路由基础)
graceful-restart timer restart命令用来配置对端等待重建BGP会话的时间。
undo graceful-restart timer restart命令用来恢复缺省情况。
【命令】
graceful-restart timer restart timer
undo graceful-restart timer restart
【缺省情况】
对端等待重建BGP会话的时间为150秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
timer:对端等待重建BGP会话的最大时间,取值范围为3~600,单位为秒。
【使用指导】
GR Restarter通过Open消息将本端配置的对端等待重建BGP会话的最大时间通告给GR Helper。GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,保留从该GR Restarter学习到的路由,并对这些路由进行失效标记。GR Helper等待GR Restarter与其重建BGP会话。如果在GR Restarter通告的时间内,没有重建BGP会话,则删除标记为失效的路由。
在配置本命令之前,必须先使能BGP协议的GR能力。
执行本命令后,配置的时间不会立即生效,只有重建BGP会话后才会生效。
【举例】
# 配置对端等待重建BGP会话的最大时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer restart 300
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer wait-for-rib
graceful-restart timer wait-for-rib命令用来配置本端等待End-Of-RIB标记的时间。
undo graceful-restart timer wait-for-rib命令用来恢复缺省情况。
【命令】
graceful-restart timer wait-for-rib timer
undo graceful-restart timer wait-for-rib
【缺省情况】
本端等待End-Of-RIB标记的时间为600秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
timer:本端等待End-Of-RIB标记的时间,取值范围为3~3600,单位为秒。
【使用指导】
本端配置的等待End-Of-RIB标记的时间不会通告给对端,只用来控制本端路由信息交互的时间,即GR Restarter上配置的时间只用来控制GR Restarter从GR Helper接收路由更新的时间,GR Helper上配置的时间只用来控制GR Helper从GR Restarter接收路由更新的时间。
GR Restarter主备倒换或BGP协议重启完成,并与GR Helper重新建立BGP会话后,GR Restarter和GR Helper应在本命令指定的时间内收到End-Of-RIB标记,即在本命令指定的时间内完成路由信息的交互。当路由信息的数量较多时,建议将本端等待End-Of-RIB标记的时间调大,以保证完成所有路由信息的交互。
通过本命令可以控制路由收敛的速度。本命令配置的值越小,路由收敛速度越快,但可能会导致接收的路由信息不完整。
在配置本命令之前,必须先使能BGP协议的GR能力。
【举例】
# 配置本端等待End-Of-RIB标记的时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] graceful-restart
[Sysname-bgp-default] graceful-restart timer wait-for-rib 100
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· graceful-restart timer restart
hash-group命令用来创建ECMP hash组,并进入ECMP hash组视图。
undo hash-group命令用来删除ECMP hash组,并删除对应视图下的配置。
【命令】
hash-group group-id
undo hash-group group-id
【缺省情况】
未创建ECMP hash组。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
group-id:ECMP hash组ID,取值范围为1~1024。
【使用指导】
在传统BGP路由指导的ECMP转发场景中,BGP路由形成等价的条件较为固定,只要满足特定条件(如路由属性、最大负载分担条数等)就能形成等价。现需要对BGP路由形成等价进行更精细的控制,使得只有满足指定条件的一部分相同前缀BGP路由能指导转发,而剩余的BGP路由成为备份路径。
BGP路由的发送方和接收方均可以通过peer route-policy命令引用路由策略,并在路由策略中配置apply hash-group命令来让路由携带一类私有扩展团体属性——hash组属性。此属性的格式为Router ID:hash-group ID,其中Router ID的取值为0.0.0.0,hash-group ID由apply hash-group命令配置。
设备在对路由进行优选时,判断BGP路由是否携带hash组属性。只要同一前缀的BGP路由中存在一条携带了hash组属性,设备就会将该前缀的所有BGP路由进行如下处理:
· 查找同一前缀BGP路由中携带的hash组属性中,最小的hash-group ID值。
· 在找到的hash-group ID值对应的本地ECMP hash组中,匹配出接口与ECMP hash组视图下outgoing-interface命令指定的接口相同的BGP路由。
· 匹配出接口成功的所有BGP路由成为主用路径,其余的路由成为备份路径。匹配BGP路由的报文只会在主用路径上负载分担转发,只有所有主用路径都失效后,报文才会切换到备份路径上进行负载分担转发。
例如,设备存在五条前缀均为10.1.1.0/24的BGP路由1~5,其迭代到的路由出接口分别是Interface 1~Interface 5,且这五条路由携带的hash组属性中,最小的hash-group ID值为1。则设备会在ECMP hash组1中查找outgoing-interface命令的配置与BGP路由出接口的匹配关系。假设网络管理员在ECMP hash组1中通过outgoing-interface命令配置的主用路径出接口为Interface 1和Interface 2,则路由1和路由2成为主用路径,路由3、4、5成为备份路径。匹配10.1.1.0/24的报文首先在Interface 1和Interface 2上负载分担转发,这两个接口均失效后,才在Interface 3、4、5上进行负载分担转发。
如果同一前缀下的所有BGP路由均不携带hash组属性,则不会进行ECMP hash组匹配。
ECMP hash功能生效后,生成的转发表项会与传统ECMP负载分担有细微区别。
【举例】
# 在BGP实例视图下,创建ID为1的ECMP hash组,并进入ECMP hash组视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] hash-group 1
[Sysname-bgp-default-hash-group]
【相关命令】
· apply hash-group(三层技术-IP路由命令参考/路由策略)
· outgoing-interface
ignore all-peers命令用来禁止与所有对等体/对等体组建立会话。
undo ignore all-peers命令用来恢复缺省情况。
【命令】
ignore all-peers [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo ignore all-peers
【缺省情况】
允许与所有BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
graceful graceful-time:配置BGP邻居等待断开的时间,graceful-time表示邻居等待断开的时间,取值范围为0~65535,单位为秒;取值为0时,表示不断开与对等体/对等体组的会话。如果不指定本参数,则表示立即断开与指定对等体/对等体组的会话。
community { community-number | aa:nn }:指定向对等体/对等体组发送路由的团体属性,community-number表示团体序号,取值范围为1~4294967295;aa:nn表示团体号,aa和nn的取值范围为0~65535。如果不指定本参数,则表示不修改向对等体/对等体组发送路由的团体属性。
local-preference preference:指定BGP路由的本地优先级,取值范围为0~4294967295。该值越大,则优先级越高。如果不指定本参数,则表示不修改路由的本地优先级。
med med:指定路由的MED值,取值范围为0~4294967295。该值越小,则优先级越高。如果不指定本参数,则表示不修改路由的MED值。
【使用指导】
如果本设备和对等体/对等体组的会话已经建立,则执行本命令后,会断开本设备和对等体/对等体组的会话,并且清除所有路由信息。
由于网络升级维护等原因,需要暂时断开与所有对等体/对等体组的BGP会话时,可以通过ignore all-peers命令禁止与所有对等体/对等体组建立BGP会话。当网络恢复后,通过执行undo ignore all-peers命令恢复与所有对等体/对等体组的BGP会话。这样,网络管理员在网络升级维护过程中,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果执行ignore all-peers命令时指定graceful参数,则执行该命令之后,设备会启动等待邻居关系断开定时器,同时,向所有对等体/对等体组重新发送本设备上全部的路由。这些路由的属性受ignore all-peers命令的控制。等待邻居关系断开定时器超时后,设备会断开与所有对等体/对等体组的会话。用户可以通过该命令降低重新发布路由的优先级,使得邻居路由器优选从其他邻居学到的路由,从而避免定时器超时、邻居关系断开时造成流量中断。如果用户只希望设备发送低优先级的路由,而不断开BGP会话,可以指定graceful graceful-time参数的值为0。
如果同时配置本命令和peer ignore命令,则针对同一对等体/对等体组,以peer ignore命令的配置为准。
【举例】
# 在BGP实例视图下,配置等待60秒之后断开与所有邻居的BGP会话,并指定向所有对等体发送路由的团体属性为1:1,本地优先级为200。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] ignore all-peers graceful 60 community 1:1 local-preference 200
【相关命令】
· peer ignore
peer additional-paths命令用来配置Add-Path功能。
undo peer additional-paths命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP-VPN VPNv4地址族视图/BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] } additional-paths { receive | send } *
undo peer { group-name | ipv4-address [ mask-length ] } additional-paths { receive | send } *
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } additional-paths { receive | send } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } additional-paths { receive | send } *
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } additional-paths { receive | send } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } additional-paths { receive | send } *
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number additional-paths { receive | send } *
undo interface-peer interface-type interface-number additional-paths { receive | send } *
【缺省情况】
未配置Add-Path功能。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
receive:接收能力。
send:发送能力。
【使用指导】
Add-Path能力包括接收和发送两种。为了让对等体间的Add-Path能力协商成功,必须一端使能接收能力,另一端使能发送能力。
【举例】
# 在BGP IPv4单播地址族视图下,使能与对等体1.1.1.1的Add-Path接收能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 additional-paths receive
peer advertise additional-paths best命令用来配置向指定对等体/对等体组发送的Add-Path优选路由的最大条数。
undo peer advertise additional-paths best命令用来取消该配置。
【命令】
BGP VPNv4地址族视图/BGP-VPN VPNv4地址族视图/BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] } advertise additional-paths best number
undo peer { group-name | ipv4-address [ mask-length ] } advertise additional-paths best
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise additional-paths best number
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise additional-paths best
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise additional-paths best number
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise additional-paths best
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number advertise additional-paths best number
undo interface-peer interface-type interface-number advertise additional-paths best
【缺省情况】
向指定对等体/对等体组发送的Add-Path优选路由的最大条数为1。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP-VPN VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
number:发送Add-Path优选路由的数量,取值范围为2~32。
【使用指导】
当发送的Add-Path优选路由的条数大于本地实际优选的路由条数时,以本地实际优选的路由条数为准。
【举例】
#在BGP IPv4单播地址族视图下,配置向对等体1.1.1.1发送Add-Path优选路由的最大条数为3。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 advertise additional-paths best 3
【相关命令】
· additional-paths select-best
· peer additional-paths
peer advertise origin-as-validation命令用来配置向对等体/对等体组发送BGP RPKI验证结果。
undo peer advertise origin-as-validation命令用来恢复缺省情况。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise origin-as-validation
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise origin-as-validation
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise origin-as-validation
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } advertise origin-as-validation
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number advertise origin-as-validation
undo interface-peer interface-type interface-number advertise origin-as-validation
BGP VPNv4地址族视图/BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] } advertise origin-as-validation
undo peer { group-name | ipv4-address [ mask-length ] } advertise origin-as-validation
【缺省情况】
不会向对等体/对等体组发送BGP RPKI验证结果。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv4地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
源AS验证结果以扩展团体属性的方式传递,要使本配置生效,请先配置向对等体/对等体组发布扩展团体属性。
目前,设备仅支持向IBGP对等体/对等体组发送BGP RPKI验证结果。
【举例】
# 在BGP IPv4单播地址族视图下,配置允许向对等体组test发送BGP RPKI验证结果。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test advertise-ext-community
[Sysname-bgp-default-ipv4] peer test advertise origin-as-validation
peer bfd命令用来配置通过BFD检测本地路由器和指定BGP对等体/对等体组之间的链路。
undo peer bfd命令用来取消该配置。
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd [ echo | multi-hop | single-hop ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd
peer link-local-address interface interface-type interface-number bfd [ multi-hop | single-hop ]
undo peer link-local-address interface interface-type interface-number bfd
interface-peer interface-type interface-number bfd [ multi-hop | single-hop ]
undo interface-peer interface-type interface-number bfd
【缺省情况】
不使用BFD检测本地路由器和BGP对等体/对等体组之间的链路。
BGP-VPN实例视图
network-admin
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
echo:采用echo报文方式的BFD会话进行检测。
multi-hop:采用控制报文方式的多跳BFD会话进行检测。
single-hop:采用控制报文方式的单跳BFD会话进行检测。
如果没有指定multi-hop、single-hop或echo参数,则:
· 采用控制报文方式的多跳BFD会话检测本地路由器和指定IBGP对等体/对等体组之间的链路。
· 如果采用直连的物理接口建立EBGP会话,且未配置peer ebgp-max-hop命令,则采用控制报文方式的单跳BFD会话检测本地路由器和指定EBGP对等体/对等体组之间的链路;否则,采用控制报文方式的多跳BFD会话进行检测。
通过本命令配置echo报文方式的BFD检测时,需要注意:
· echo报文方式的BFD会话只能用于检测与直连对等体之间的链路状态。
· 通过LoopBack接口建立的BGP会话无法通过echo报文方式检测对等体之间的链路。
通过链路本地地址建立的BGP会话只能通过控制报文方式的单跳BFD会话检测对等体之间的链路。
采用控制报文方式的BFD会话检测链路时,本地路由器和BGP对等体采用的BFD检测方式(单跳或多跳)必须相同,否则无法建立BFD会话。
有关BFD功能的详细介绍,请参见“可靠性配置指导”中的“BFD”。
配置BGP GR功能后,请慎用BGP与BFD联动功能。因为当链路故障时,系统可能还没来得及启用GR处理流程,BFD已经检测到链路故障,从而导致GR失败。如果设备上同时配置了BGP GR和BGP BFD,则在BGP GR期间请勿去使能BGP BFD,否则可能导致GR失败。
# 在BGP实例视图下,配置采用控制报文方式的单跳BFD会话检测本地路由器和对等体组test之间的链路。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test bfd single-hop
· display bgp peer
· display bfd session(可靠性命令参考/BFD)
peer bfd parameters命令用来为对等体/对等体组配置BFD检测参数。
undo peer bfd parameters命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd parameters { detect-multiplier detect-multiplier | min-receive-interval min-receive-interval | min-transmit-interval min-transmit-interval } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } bfd parameters { detect-multiplier | min-receive-interval | min-transmit-interval } *
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
detect-multiplier detect-multiplier:BFD检测时间倍数。不同设备支持的取值范围和缺省值不同,请以设备的实际情况为准。
min-receive-interval min-receive-interval:接收BFD控制报文的最小时间间隔,单位为毫秒。不同设备支持的取值范围和缺省值不同,请以设备的实际情况为准。
min-transmit-interval min-transmit-interval:发送BFD控制报文的最小时间间隔,单位为毫秒。不同设备支持的取值范围和缺省值不同,请以设备的实际情况为准。
【使用指导】
本命令可以用来配置检测本地路由器和指定BGP对等体/对等体组之间链路的BFD会话的参数。
配置本命令时,需要注意:
· 对等体在加入对等体组时将同步所加入对等体组的BFD检测参数配置。
· 配置对等体组的BFD检测参数时,相应配置将同步给组内所有的对等体。
· 如果对同一个对等体/对等体组的某项BFD检测参数多次进行配置,则以最后一次的配置为准。
· 对于一个对等体的一项BFD检测参数而言,总是以最后一次的配置为准,无论该配置是通过直接配置获得还是同步对等体组的配置获得。
【举例】
# 为对等体2.2.2.9配置BFD会话检测参数。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 2.2.2.9 bfd parameters min-transmit-interval 100 min-receive-interval 100 detect-multiplier 5
【相关命令】
· display bfd session(可靠性命令参考/BFD)
· display bgp peer
· peer bfd
peer bmp server命令用来配置BMP Server监控对等体/对等体组。
undo peer bmp server命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } bmp server server-number-list
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number ] } bmp server
interface-peer interface-type interface-number bmp server server-number-list
undo interface-peer interface-type interface-number bmp server
【缺省情况】
未配置BMP Server监控对等体/对等体组。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
server-number-list:BGP监控服务器列表,在同一条命令中最多可配置8个BGP监控服务器,表示方式为server-number-list = server-number&<1-8>。其中,server-number为BGP监控服务器,取值范围为1~8;&<1-8>表示前面的参数可以输入1~8次。
【使用指导】
在配置本命令之前,必须通过bmp server命令创建BGP监控服务器。
可以通过多种方式指定监控对等体/对等体组所属的监控服务器,BGP选择对等体对等体/对等体组所属的监控服务器的优先级顺序由高低到依次为:
(1) BGP实例视图/BGP-VPN实例视图下peer bmp server命令配置的BMP监控服务器;
(2) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的BMP监控服务器;
(3) BGP实例视图bmp server monitor all-vpn-instance命令配置的BMP监控服务器(仅对BGP-VPN实例中的对等体生效)。
在同一个BGP实例视图/BGP-VPN实例视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,使能BMP Server 1监控对等体1.1.1.1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 bmp server 1
【相关命令】
· bmp server
· bmp server monitor all-vpn-instance
· bmp server monitor current-instance
peer capability-advertise orf prefix-list命令用来开启BGP邻居协商的ORF能力。
undo peer capability-advertise orf prefix-list命令用来关闭BGP邻居协商的ORF能力。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图/BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv4-address [ mask-length ] } capability-advertise orf prefix-list { both | receive | send }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } capability-advertise orf prefix-list { both | receive | send }
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
undo peer { group-name | ipv6-address [ prefix-length ] } capability-advertise orf prefix-list { both | receive | send }
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number capability-advertise orf prefix-list { both | receive | send }
undo interface-peer interface-type interface-number capability-advertise orf prefix-list { both | receive | send }
【缺省情况】
BGP邻居协商的ORF能力处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv6地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
both:支持发送和接收携带ORF信息的Route-refresh报文。
receive:支持接收携带ORF信息的Route-refresh报文。
send:支持发送携带ORF信息的Route-refresh报文。
【使用指导】
使能ORF能力后,本设备和对端会通过Open报文进行ORF能力协商。协商成功后,就能解析对端发送的携带了标准ORF信息的Route-refresh报文或者给对端发送携带标准ORF信息的Route-refresh报文。如果要进行非标准ORF能力协商,还需要配置命令peer capability-advertise orf non-standard。
【举例】
# 开启对等体1.1.1.1的ORF能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 1.1.1.1 capability-advertise orf prefix-list both
【相关命令】
· peer capability-advertise orf non-standard
peer dscp命令用来配置BGP发送协议报文的DSCP优先级。
undo peer dscp命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } dscp dscp-value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } dscp
interface-peer interface-type interface-number dscp dscp-value
undo interface-peer interface-type interface-number dscp
【缺省情况】
BGP发送协议报文的DSCP优先级为48。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
dscp-value:发送的BGP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP(Differentiated Services Code Point,差分服务编码点)携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。值越大,DSCP优先级越高。
【举例】
# 在BGP实例视图下,配置BGP向对等体组test发送协议报文的DSCP优先级为10。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test dscp 10
peer graceful-restart timer restart extra命令用来配置本端作为GR Helper时等待对等体/对等体组重建BGP会话的额外时间。
undo peer graceful-restart timer restart extra命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } graceful-restart timer restart extra { time | no-limit }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } graceful-restart timer restart extra
interface-peer interface-type interface-number graceful-restart timer restart extra { time | no-limit }
undo interface-peer interface-type interface-number graceful-restart timer restart extra
【缺省情况】
本端作为GR Helper时,等待对等体/对等体组重建BGP会话的额外时间为0秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
time:本端等待对等体/对等体组重建BGP会话的额外时间,取值范围为0~16777215,单位为秒。
no-limit:本端将保持等待,直到与对等体/对等体组的BGP会话重建完成。
【使用指导】
GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,保留从该GR Restarter学习到的路由,并对这些路由进行失效标记。GR Helper等待GR Restarter与其重建BGP会话。如果在GR Restarter通告的等待重建BGP会话时间再加上本命令配置的额外时间内,没有重建BGP会话,则删除标记为失效的路由。
配置本命令时如果指定了no-limit参数,则BGP会话重新建立后,GR Helper不会启动End-Of-RIB标记等待定时器,一直等待对端发送的End-Of-RIB标记。
【举例】
# 配置本端等待对等体/对等体组重建BGP会话的额外时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.100.2 graceful-restart timer restart extra 100
【相关命令】
· graceful-restart timer restart
peer ignore命令用来禁止与指定对等体/对等体组建立会话。
undo peer ignore命令用来允许与指定的对等体/对等体组建立会话。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ignore [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ignore
interface-peer interface-type interface-number ignore [ graceful graceful-time { community { community-number | aa:nn } | local-preference preference | med med } * ]
undo interface-peer interface-type interface-number ignore
【缺省情况】
允许与BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
graceful graceful-time:配置BGP邻居等待断开的时间,graceful-time表示邻居等待断开的时间,取值范围为0~65535,单位为秒;取值为0时,表示不断开与对等体/对等体组的会话。如果不指定本参数,则表示立即断开与指定对等体/对等体组的会话。
community { community-number | aa:nn }:指定向对等体/对等体组发送路由的团体属性,community-number表示团体序号,取值范围为1~4294967295;aa:nn表示团体号,aa和nn的取值范围为0~65535。如果不指定本参数,则表示不修改向对等体/对等体组发送路由的团体属性
local-preference preference:指定BGP路由的本地优先级,取值范围为0~4294967295。该值越大,则优先级越高。如果不指定本参数,则表示不修改路由的本地优先级。
med med:指定路由的MED值,取值范围为0~4294967295。该值越小,则优先级越高。如果不指定本参数,则表示不修改路由的MED值。
【使用指导】
如果本设备和对等体的会话已经建立,则执行本命令后,会停止该会话,并且清除所有相关路由信息;如果本设备和对等体组的会话已经建立,则执行本命令后,会终止与对等体组内所有对等体之间的会话,并且清除所有相关路由信息。
由于网络升级维护等原因,需要暂时断开与某个对等体/对等体组的BGP会话时,可以通过peer ignore命令禁止与该对等体/对等体组建立会话。当网络恢复后,通过执行undo peer ignore命令恢复与对等体/对等体组的会话。这样,网络管理员无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果执行peer ignore命令时指定graceful参数,则执行该命令之后,设备会启动等待邻居关系断开定时器,同时,按照如下规则重新发布路由信息:
· 向指定的对等体/对等体组发送本设备上全部的路由。
· 向其他的IBGP对等体/对等体组发送来自指定对等体/对等体组的路由。
这些发布路由的属性受peer ignore命令的控制。等待邻居关系断开定时器超时后,设备会断开与指定对等体/对等体组的会话。用户可以通过本命令降低重新发布路由的优先级,使得邻居路由器优选从其他邻居学到的路由,从而避免当定时器超时、邻居关系断开时,造成流量的中断。如果用户只希望设备发送低优先级的路由,而不断开BGP会话,可以指定graceful graceful-time参数的值为0。
如果同时配置本命令和ignore all-peers命令,则针对同一对等体/对等体组的配置,则以peer ignore命令执行结果为准。
【举例】
# 在BGP实例视图下,禁止与对等体1.1.1.1建立会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 ignore
# 在BGP实例视图下,配置等待60秒之后断开与对等体1.1.1.1的邻居关系,并指定向对等体1.1.1.1发送路由的团体属性为1:1,本地优先级为200。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] peer 1.1.1.1 ignore graceful 60 community 1:1 local-preference 200
【相关命令】
· ignore all-peers
peer ipsec-profile命令用来为IPv6 BGP对等体/对等体组应用IPsec安全框架。
undo peer ipsec-profile命令用来取消为指定的IPv6 BGP对等体/对等体组应用IPsec安全框架。
【命令】
peer { group-name | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ipsec-profile profile-name
undo peer { group-name | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ipsec-profile
interface-peer interface-type interface-number ipsec-profile profile-name
undo interface-peer interface-type interface-number ipsec-profile
【缺省情况】
没有为IPv6 BGP对等体/对等体组应用IPsec安全框架。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
profile-name:IPsec安全框架名称,为1~63个字符的字符串,区分大小写。
【使用指导】
为了避免路由信息外泄或者非法者对设备进行恶意攻击,可以利用IPsec安全隧道对IPv6 BGP报文进行保护。通过IPsec提供的数据机密性、完整性、数据源认证等功能,确保IPv6 BGP报文不会被侦听或恶意篡改,并避免非法者构造IPv6 BGP报文对设备进行攻击。
在互为IPv6 BGP邻居的两台设备上都配置通过IPsec保护IPv6 BGP报文后,一端设备在发送IPv6 BGP报文时通过IPsec对报文进行加封装,另一端设备接收到报文后,通过IPsec对报文进行解封装。如果解封装成功,则接收该报文,正常建立IPv6 BGP对等体关系或学习IPv6 BGP路由;如果设备接收到不受IPsec保护的IPv6 BGP报文,或IPv6 BGP报文解封装失败,则会丢弃该报文。
配置通过IPsec保护IPv6 BGP报文包括如下步骤:
(1) 配置IPsec安全提议。
(2) 配置手工方式的IPsec安全框架。
(3) 通过本命令为IPv6 BGP对等体/对等体组应用IPsec安全框架。
IPsec安全提议和IPsec安全框架的详细介绍,请参见“安全配置指导”中的“IPsec”。
本命令应用的IPsec安全框架必须是手工方式的IPsec安全框架。
如果在一台设备上配置了通过IPsec保护IPv6 BGP报文功能,那么在它的IPv6 BGP对等体上也必须配置该功能。否则,会导致IPv6 BGP报文无法正常接收。
【举例】
# 在BGP实例视图下,为对等体组test应用安全框架profile001。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test ipsec-profile profile001
【相关命令】
· display bgp group
· display bgp peer
peer keep-all-routes命令用来保存所有来自指定对等体/对等体组的原始路由更新信息,不管这些路由是否通过了路由策略的过滤。
undo peer keep-all-routes命令用来取消该配置。
【命令】
BGP IPv4组播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } keep-all-routes
undo peer { group-name | ipv4-address [ mask-length ] } keep-all-routes
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP VPNv4地址族视图/BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } keep-all-routes
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } keep-all-routes
BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } keep-all-routes
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } keep-all-routes
BGP IPv6组播地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } keep-all-routes
undo peer { group-name | ipv6-address [ prefix-length ] } keep-all-routes
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图/BGP-VPN IPv6单播地址族视图:
interface-peer interface-type interface-number keep-all-routes
undo interface-peer interface-type interface-number keep-all-routes
【缺省情况】
不保存来自对等体/对等体组的原始路由更新信息。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
如果本地路由器和对等体不都支持路由刷新功能,那么要实现BGP会话的软复位,则需要通过配置本命令将从对等体/对等体组接收的所有原始路由更新信息保存在本地,当选路策略发生改变后,对保存在本地的所有路由使用新的路由策略重新进行过滤,以实现在不中断BGP会话的情况下,对BGP路由表进行更新,并应用新的选路策略。
【举例】
# 在BGP IPv4单播地址族视图下,保存所有来自对等体1.1.1.1的路由更新信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 keep-all-routes
【相关命令】
· peer capability-advertise route-refresh
· refresh bgp
peer keychain命令用来配置BGP对等体/对等体组建立TCP连接时的keychain认证。
undo peer keychain命令用来取消指定BGP对等体/对等体组建立TCP连接时的keychain认证。
【命令】
peer { group-name | ip-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } keychain keychain-name
undo peer { group-name | ip-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } keychain
interface-peer interface-type interface-number keychain keychain-name
undo interface-peer interface-type interface-number keychain
【缺省情况】
不进行BGP的keychain认证。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ip-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
keychain-name:keychain名,为1~63个字符的字符串,区分大小写。指定的keychain必须已经创建。
【使用指导】
配置keychain认证可以提高TCP连接的安全性。为了保证正常建立TCP连接、正常交互BGP消息,BGP对等体两端必须同时配置keychain认证,且两端使用的keychain需要满足如下条件:
· 同一时间内使用的key的标识符要相同。
· 相同标识符的key的认证算法和认证密钥必须一致。
对于keychain认证算法和key的标识符的范围,BGP的支持情况如下:
· BGP支持HMAC-MD5、MD5、HMAC-SM3、SM3、HMAC-SHA-256认证算法,通过authentication-algorithm命令进行配置。
· BGP仅支持标识符取值范围为0~63的key,通过key命令进行配置。
命令peer keychain和peer password互斥,不能同时配置。
【举例】
# 在BGP实例视图下,使IP地址为10.1.1.1的对等体使用名为abc的keychain认证。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.1.1 as-number 100
[Sysname-bgp-default] peer 10.1.1.1 keychain abc
【相关命令】
· authentication-algorithm(安全命令参考/keychain)
· key(安全命令参考/keychain)
peer low-memory-exempt命令用来配置系统进入二级内存门限告警状态后,不断开与指定EBGP对等体/对等体组之间的会话。
undo peer low-memory-exempt命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } low-memory-exempt
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } low-memory-exempt
interface-peer interface-type interface-number low-memory-exempt
undo interface-peer interface-type interface-number low-memory-exempt
【缺省情况】
系统在二级内存门限告警状态下,会周期性地选择EBGP对等体,并断开与该对等体之间的BGP会话。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
当系统进入二级内存门限告警状态后,BGP会周期性地选择一个EBGP对等体,断开与该对等体之间的BGP会话,直到系统内存恢复为止。用户可以通过本命令来避免在二级内存门限告警状态下,断开与指定EBGP对等体/对等体组之间的BGP会话,以达到对特定EBGP对等体/对等体组进行保护的目的。关于内存门限告警的详细介绍,请参见“基础配置指导”中的“设备管理”。
【举例】
# 在BGP实例视图下,配置系统进入二级内存门限告警状态后,不断开与EBGP对等体1.1.1.1之间的会话。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 low-memory-exempt
peer nexthop-recursive-policy disable命令用来配置从对等体/对等体组学到的路由不受迭代策略控制。
undo peer nexthop-recursive-policy disable命令用来取消从对等体/对等体组学到的路由不受迭代策略控制的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } nexthop-recursive-policy disable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } nexthop-recursive-policy disable
interface-peer interface-type interface-number nexthop-recursive-policy disable
undo interface-peer interface-type interface-number nexthop-recursive-policy disable
【缺省情况】
从对等体/对等体组学到的路由受迭代策略控制。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
通过protocol nexthop recursive-lookup命令配置BGP路由按照路由策略进行迭代下一跳查找后,可以防止路由变化时的流量丢失,从对等体学到的所有路由都会受迭代策略控制。但在某些组网环境中,不希望来自特定对等体的路由受迭代策略控制(比如直连EBGP)时,可以配置本命令。
【举例】
# 在BGP实例default的BGP实例视图下,配置从BGP对等体1.1.1.1收到的路由不受迭代策略控制。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 nexthop-recursive-policy disable
【相关命令】
· protocol nexthop recursive-lookup(三层技术-IP路由命令参考/IP路由基础)
peer password命令用来为指定对等体/对等体组配置BGP的MD5认证。
undo peer password命令用来取消为指定对等体/对等体组配置BGP的MD5认证。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } password { cipher | simple } password
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } password
interface-peer interface-type interface-number password { cipher | simple } password
undo interface-peer interface-type interface-number password
【缺省情况】
不进行BGP的MD5认证。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
password:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
通过为BGP对等体配置BGP的MD5认证,可以在以下两方面提高BGP的安全性:
· 为BGP建立TCP连接时进行MD5认证,只有两台路由器配置的密钥相同时,才能建立TCP连接,从而避免与非法的BGP路由器建立TCP连接。
· 传递BGP报文时,对封装BGP报文的TCP报文段进行MD5运算,从而保证BGP报文不会被篡改。
命令peer password和peer keychain互斥,不能同时配置。
如果通过enhanced-security mode enable命令配置了强安全模式,则不能通过本命令为BGP配置MD5认证,因为MD5认证使用的算法属于弱安全算法。推荐配置peer keychain命令来为BGP连接加密,并且推荐引用的Keychain使用HMAC-SHA-256认证算法。
【举例】
# 在BGP实例视图下,配置本地路由器10.1.100.1与对等体10.1.100.2之间的BGP会话使用MD5认证,密钥为明文字符串aabbcc。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.100.2 password simple aabbcc
Configuration succeeded, but the configured authentication algorithm is insecure. As a best practice to enhance data security, it is recommended to use a keychain that employs the HMAC-SHA-256 algorithm.
interface-peer/peer ssl-policy name命令用来配置与指定对等体/对等体组建立SSL安全连接时,本端应用的SSL服务器端策略或客户端策略。
undo interface-peer/peer ssl-policy name命令用来取消本命令的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ssl-policy name ssl-policy-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ssl-policy name
interface-peer interface-type interface-number ssl-policy name ssl-policy-name
undo interface-peer interface-type interface-number ssl-policy name
【缺省情况】
未配置本端应用的SSL服务器端策略或客户端策略。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
name ssl-policy-name:指定SSL服务器端策略或客户端策略的名称。ssl-policy-name为SSL服务器端策略或客户端策略名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
SSL(Secure Socket Layer,安全套接字层)协议是一种保证通信私密性的安全协议。BGP对等体之间可以通过SSL协议建立安全连接,为BGP通信提供数据加密、身份验证以及消息完整性验证功能。
SSL的详细介绍,请参见“安全配置指导”中的“SSL”。
本命令用于指定本端设备与指定对等体/对等体组建立SSL安全连接时,本端的应用的SSL服务器端策略或客户端策略。如果本端作为SSL服务器,请为本端应用SSL服务器端策略;如果本端作为SSL客户端,请为本端应用SSL客户端策略。
本端作为SSL服务器时,本命令需要配合peer ssl-server certificate命令开启SSL证书验证功能,并配合ssl-policy role命令指定本端的SSL角色为SSL服务器,本端的SSL服务器功能才能生效,否则只能通过非SSL方式建立BGP邻居。
本端作为SSL客户端时,本命令需要配合ssl-policy role命令指定本端的SSL角色为SSL客户端,本端的SSL客户端功能才能生效,否则只能通过非SSL方式建立BGP邻居。
如果对等体属于某个对等体组,且本端针对该对等体及其所属的对等体组均执行了本命令,则本端以为对等体执行的配置为准。
【举例】
# 在BGP实例视图下,配置与对等体10.1.1.1建立SSL安全连接时,本端应用的SSL服务器端策略或客户端策略名称为policy1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.1.1 as-number 100
[Sysname-bgp-default] peer 10.1.1.1 ssl-policy name policy1
【相关命令】
· peer ssl-server certificate
interface-peer/peer ssl-policy role命令用来配置与指定将对等体/对等体建立SSL安全连接时,本端的SSL角色。
undo interface-peer/peer ssl-policy role命令用来取消本命令的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ssl-policy role server
peer { group-name | ipv4-address | ipv6-address | link-local-address interface interface-type interface-number } ssl-policy role { client | server }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ssl-policy role
interface-peer interface-type interface-number ssl-policy role { client | server }
undo interface-peer interface-type interface-number ssl-policy role
【缺省情况】
未指定与对等体建立SSL安全连接时,本端的SSL角色。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
client:指定本端的SSL角色为SSL客户端。
server:指定本端的SSL角色为SSL服务器。
【使用指导】
SSL(Secure Socket Layer,安全套接字层)协议是一种保证通信私密性的安全协议。BGP对等体之间可以通过SSL协议建立安全连接,为BGP通信提供数据加密、身份验证以及消息完整性验证功能。
SSL的详细介绍,请参见“安全配置指导”中的“SSL”。
本命令用于指定本端设备与指定对等体/对等体组建立SSL安全连接时,本端设备的SSL角色。如果本端作为SSL服务器,就需要将对等体/对等体组配置为SSL客户端才能成功建立连接;如果本端作为SSL客户端,就需要将对等体/对等体组配置为SSL服务器才能成功建立连接。
本端作为SSL服务器时,本命令需要配合peer ssl-server certificate命令开启SSL证书验证功能,并配合peer ssl-policy name命令指定本端应用的SSL服务器端策略,本端的SSL服务器功能才能生效,否则只能通过非SSL方式建立BGP邻居。
本端作为SSL客户端时,本命令需要配合peer ssl-policy name命令指定本端应用的SSL客户端策略,本端的SSL客户端功能才能生效,否则只能通过非SSL方式建立BGP邻居。
如果对等体属于某个对等体组,且本端针对该对等体及其所属的对等体组均执行了本命令,则本端以为对等体执行的配置为准。
本端配置了peer ssl-server certificate命令时,本端设备与该命令指定的对等体/对等体组建立SSL安全连接时,建议将本端SSL角色指定为SSL服务器。
指定动态邻居配置peer ssl-policy role命令时,只能将本端SSL角色设置为SSL服务器。
指定同一个对等体/对等体组多次执行本命令时,以最后一次执行的命令为准。
目前SSL模块不支持NSR功能,如果已经基于SSL安全连接建立了BGP会话,则此会话不支持BGP NSR功能。在发生主备倒换时,BGP会话将断开并需要重新建立连接。
【举例】
# 在BGP实例视图下,配置与对等体10.1.1.2建立SSL安全连接时,本端的SSL角色为SSL客户端。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.1.2 as-number 100
[Sysname-bgp-default] peer 10.1.1.2 ssl-policy role client
【相关命令】
· peer ssl-server certificate
· peer ssl-policy name
interface-peer/peer ssl-server certificate命令用来在与指定对等体/对等体组建立的SSL安全连接中开启服务器端的证书验证功能。
undo interface-peer/peer ssl-server certificate命令用来在与指定对等体/对等体组建立的SSL安全连接中关闭服务器端的证书验证功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ssl-server certificate
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } ssl-server certificate
interface-peer interface-type interface-number ssl-server certificate
undo interface-peer interface-type interface-number ssl-server certificate
【缺省情况】
未开启SSL服务器端的证书验证功能。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IP地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
interface-peer interface-type interface-number:表示对等体的地址为指定接口学习到的ND表项中的链路本地地址。interface-type interface-number为接口类型和接口编号。指定的对等体必须已经创建。
【使用指导】
SSL(Secure Socket Layer,安全套接字层)协议是一种保证通信私密性的安全协议。BGP对等体之间可以通过SSL协议建立安全连接,为BGP通信提供数据加密、身份验证以及消息完整性验证功能。
SSL的详细介绍,请参见“安全配置指导”中的“SSL”。
本端作为SSL服务器时,需要同时配置本命令开启证书验证功能,配置ssl-policy role命令指定本端的SSL角色为SSL服务器,并配置peer ssl-policy name命令指定本端应用的SSL服务器端策略,本端的SSL服务器功能才能生效。
本命令仅在本端作为SSL服务器时功能生效。本端作为SSL客户端时,本命令不生效。
如果对等体属于某个对等体组,且本端针对该对等体及其所属的对等体组均执行了本命令,则本端以为对等体执行的配置为准。
【举例】
# 在BGP实例视图下,为与对等体10.1.1.2建立的SSL安全连接中开启服务器端的证书验证功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 10.1.1.2 as-number 100
[Sysname-bgp-default] peer 10.1.1.2 ssl-server certificate
【相关命令】
· peer ssl-policy name
· peer ssl-policy role
isolate enable命令用来把设备的BGP协议从当前组网中隔离出来。
undo isolate enable命令用来恢复缺省情况。
【命令】
isolate enable
undo isolate enable
【缺省情况】
未配置BGP协议隔离功能。
【视图】
BGP实例视图
network-admin
BGP isolate功能使得网络管理员在进行网络设备维护时,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量,并减少了对当前网络中通过该设备发布的BGP路由指导转发的流量产生的影响。完成设备维护后,网络管理员可以关闭BGP isolate功能,以使该设备重新投入使用。
BGP isolate的具体工作机制如下:
(1) 开启BGP isolate功能的设备撤销发布给邻居的BGP路由(本设备直连路由除外),同时保留所有从邻居学习到的BGP路由。此外,开启BGP isolate功能后,设备会将发布给邻居的直连路由优先级调整为最低。具体方式是将路由的MED属性设为最大值,并将本地优先级属性设为最小值。
(2) 远端邻居收到路由撤销消息后,重新进行路由优选并更新FIB表。在此期间,远端邻居仍然可以通过BGP isolate设备发布的BGP路由转发流量。
(3) 远端邻居删除所有BGP isolate设备发布的BGP路由并完成FIB表项更新后,除目的地为BGP isolate设备的流量外,其他流量不再经过BGP isolate设备。此时,BGP isolate设备完全从当前组网中隔离出来,可以对该设备上的BGP协议进行升级等处理。
(4) 对BGP isolate设备的维护结束后,关闭BGP isolate功能可让该设备重新加入网络。设备重新加入网络后,BGP路由的发布和学习机制如下:
¡ 设备重新向邻居发布路由。
¡ 设备隔离前保留了从邻居学习到的路由。如果设备隔离后没有对BGP协议进行重启等操作,则无需重新进行路由学习;否则,设备重新加入网络后需要重新进行路由学习。
设备进行GR或NSR期间,建议用户不要使用BGP isolate功能,否则无法保证执行操作后的结果与预期结果一致。
# 在BGP实例视图下,配置BGP isolate功能,把设备的BGP协议从当前网络中隔离出来。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] isolate enable
label-allocation-mode命令用来配置标签申请方式。
undo label-allocation-mode命令用来恢复缺省情况。
【命令】
label-allocation-mode { per-prefix | per-vrf }
undo label-allocation-mode
【缺省情况】
BGP按照每个下一跳分配一个标签的方式申请标签。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
per-prefix:为每条路由申请一个标签。
per-vrf:为每个VPN实例分配一个标签。
【使用指导】
改变标签分配方式将重新下刷所有BGP路由,会导致业务的短暂中断,请慎重使用。
BGP为私网路由申请标签的方式有三种:
· 为每条路由申请一个标签:采用这种方式时,路由条目和标签一一对应;
· 为每个下一跳申请一个标签:当按照每条路由申请标签方式需要申请的标签数量大于设备支持的最大标签数目时,通过采用此方式,可以减少申请的标签数量;
· 为每个VPN实例申请一个标签:当存在大量需要申请标签的路由,并且采用下一跳申请标签的方式申请的标签数量仍然超过设备支持的最大标签数目时,可以采用此方式。
为每条路由或者每个下一跳申请标签方式可以与vpn popgo命令配合使用,可以实现报文根据标签查找出接口转发报文;为每个VPN实例申请标签方式与vpn popgo命令互斥,采用该方式时,只能根据标签查找FIB转发报文。
【举例】
# 配置按照每条路由分配一个标签的方式申请标签。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] label-allocation-mode per-prefix
【相关命令】
· vpn popgo(MPLS命令参考/MPLS L3VPN)
·
labeled-route ignore-no-tunnel命令用来配置带隧道信息的标签路由才能参与路由优选。
undo labeled-route ignore-no-tunnel命令用来恢复缺省情况。
【命令】
labeled-route ignore-no-tunnel
undo labeled-route ignore-no-tunnel
【缺省情况】
不带隧道信息的标签路由可以参与路由优选。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
执行本命令后,不带隧道信息的标签路由不能参与路由优选,即无法成为最优路由。
【举例】
# 配置带隧道信息的标签路由才能参与路由优选。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] labeled-route ignore-no-tunnel
monitor-group命令用来创建对等体监控组。
undo monitor-group命令用来删除对等体监控组。
【命令】
monitor-group monitor-group-name threshold number
undo monitor-group monitor-group-name
【缺省情况】
不存在对等体监控组。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
monitor-group-name:对等体监控组的名称,为1~47个字符的字符串,区分大小写。
threshold number:设置对等体监控组的阈值,number的取值范围为1~600。
【使用指导】
对等体监控组主要应用于流量切换场景。例如,当一台本地设备同时从AS 10和AS 20的多个BGP对等体接收到相同目的地址的多条BGP路由时,发往该目的地址的流量可以通过AS 10和AS 20进行负载分担。如果AS 10内的多个BGP对等体与本地设备断开BGP会话,即使AS 10内仍有与本地设备成功建立的BGP会话,网络管理员可能会认为AS 10内的网络状态存在风险,因此需要将所有经过AS 10的流量全部切换到其他AS。
通过monitor-group命令创建对等体监控组后,可以通过peer monitor-group命令,将共享风险的BGP对等体加入到同一对等体监控组中。当对等体监控组中状态为DOWN的BGP对等体数量达到设定的阈值时,本地设备会断开对等体监控组中的所有BGP会话,以避免流量通过存在风险的路径。
触发断开对等体监控组中的所有BGP会话后,本地设备不会主动与对等体监控组中的对等体重新建立BGP会话,如需恢复BGP会话,请执行reset bgp monitor-group命令。
# 创建BGP邻居监控组1,并设置阈值为4。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] monitor-group 1 threshold 4
【相关命令】
· display bgp monitor-group
· peer monitor-group
· reset bgp monitor-group
nexthop recursive-lookup longest-match命令用来配置下一跳路由迭代查找时采用最长匹配方式。
undo nexthop recursive-lookup longest-match命令用来恢复缺省情况。
【命令】
nexthop recursive-lookup longest-match [ route-policy route-policy-name ]
undo nexthop recursive-lookup longest-match
【缺省情况】
未配置下一跳路由迭代查找时采用最长匹配方式。对从对等体接收到的BGP路由进行下一跳路由迭代时,优先在直连路由中查找依赖路由。仅未查找到匹配的直连路由时,才会在所有路由协议产生的路由中按照最长匹配方式进行查找。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
route-policy route-policy-name:通过路由策略指定对哪些路由进行下一跳路由迭代查找时采用最长匹配方式。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。未指定本参数或本参数指定的路由策略不存在时,所有从对等体接收到的BGP路由进行下一跳路由迭代查找时都采用最长匹配方式。
【使用指导】
缺省情况下,对从对等体接收到的BGP路由进行下一跳路由迭代时,优先在直连路由中查找依赖路由。仅未查找到匹配的直连路由时,才会在所有路由协议产生的路由中按照最长匹配方式进行查找。
上述机制可能会引发如下问题:设备的直连路由所在子网包含BGP路由的下一跳地址时,BGP路由会迭代下一跳至该直连路由,此时设备认为下一跳地址为本地直连,直接使用BGP路由表中的下一跳作为FIB表中的真实下一跳,导致匹配该BGP路由的报文转发失败,造成网络流量中断。
本命令可以用来解决上述问题。配置本命令后,从对等体接收到的BGP路由迭代下一跳时,会直接在所有路由协议产生的路由中按照最长匹配方式查找依赖路由,以保证查找到的依赖路由可达。
【举例】
# 在BGP IPv4单播地址族视图下,配置通过路由策略policy1过滤的BGP IPv4单播路由进行下一跳路由迭代时采用最长匹配方式。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] nexthop recursive-lookup longest-match route-policy policy1
non-stop-routing命令用来开启BGP NSR功能。
undo non-stop-routing命令用来关闭BGP NSR功能。
【命令】
non-stop-routing
undo non-stop-routing
【缺省情况】
BGP NSR功能处于关闭状态。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP NSR(Nonstop Routing,不间断路由)是一种通过在BGP协议主备进程之间备份必要的协议状态和数据(如BGP邻居信息和路由信息),使得BGP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到BGP协议中断,保持BGP路由,并保证转发不会中断的技术。
【举例】
# 开启BGP NSR功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] non-stop-routing
【相关命令】
· display bgp non-stop-routing status
outgoing-interface命令用来为ECMP hash组配置主用路径出接口。
undo outgoing-interface命令用来取消为ECMP hash组配置主用路径出接口。
【命令】
outgoing-interface interface-type interface-number
undo outgoing-interface interface-type interface-number
【缺省情况】
未配置主用路径出接口。
【视图】
ECMP hash组视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定出接口的类型和编号。
【使用指导】
设备在对路由进行优选时,判断BGP路由是否携带hash组属性。只要同一前缀的BGP路由中存在一条携带了hash组属性,设备就会将该前缀的所有BGP路由进行如下处理:
· 查找同一前缀BGP路由中携带的hash组属性中,最小的hash-group ID值。
· 在找到的hash-group ID值对应的本地ECMP hash组中,匹配出接口与ECMP hash组视图下outgoing-interface命令指定的接口相同的BGP路由。
· 匹配出接口成功的所有BGP路由成为主用路径,其余的路由成为备份路径。匹配BGP路由的报文只会在主用路径上负载分担转发,只有所有主用路径都失效后,报文才会切换到备份路径上进行负载分担转发。
可以通过多次执行本命令,为ECMP hash组配置多个主用路径出接口,每个组内最多可以配置128个出接口。
不建议在不同的ECMP hash组中配置相同的主路径出接口。
【举例】
# 为ECMP hash组1配置出接口Ten-GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] hash-group 1
[Sysname-bgp-default-hash-group-1] outgoing-interface ten-gigabitethernet 1/0/1
【相关命令】
· apply hash-group(三层技术-IP路由命令参考/路由策略)
· hash-group
passwords命令用来指定与RPKI服务器连接的MD5认证密码。
undo passwords命令用来恢复缺省情况。
【命令】
passwords { cipher | simple } string
undo passwords
【缺省情况】
未配置与RPKI服务器连接的MD5认证密码。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
【参数】
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
与RPKI服务器连接使用MD5认证密码,可以在以下两方面提高BGP的安全性:
· 与RPKI服务器建立TCP连接时进行MD5认证,只有服务器和客户端的密钥相同时,才能建立TCP连接,从而避免与非法的服务器建立TCP连接。
· 传递BGP RPKI报文时,对BGP RPKI报文进行MD5运算,从而保证BGP RPKI报文不会被篡改。
【举例】
# 在BGP RPKI服务器视图下,指定与RPKI服务器连接的MD5认证密码为123456。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] passwords simple 123456
pd-monitor-mode enable命令用来配置BMP客户端向监控服务器发送Peer Down Notification消息时携带模式标记。
undo pd-monitor-mode enable命令用来恢复缺省情况。
【命令】
pd-monitor-mode enable
undo pd-monitor-mode enable
【缺省情况】
BMP客户端向监控服务器发送Peer Down Notification消息时不携带模式标记。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【使用指导】
配置本命令后,BMP客户端向监控服务器发送Peer Down Notification消息时将携带Adj-RIB-In/Adj-RIB-Out标记以及pre-policy/post-policy标记。这些模式标记的含义为:
· Adj-RIB-In:表示客户端将从监控对等体接收的路由信息发送给监控服务器。
· Adj-RIB-Out:表示客户端将发往监控对等体的路由信息发送给监控服务器。
· pre-policy:表示客户端将路由策略过滤前的路由信息发送给监控服务器。
· post-policy:表示客户端将路由策略过滤后的路由信息发送给监控服务器。
配置本命令后,缺省情况下,BMP客户端向监控服务器发送从监控对等体接收的路由策略过滤前的路由信息。此时,Peer Down Notification消息携带的标记为Adj-RIB-In和pre-policy。
如果通过route-mode adj-rib-in、route-mode adj-rib-out或者peer route-mode命令删除了发布路由信息给监控服务器的模式,则会触发BMP客户端向监控服务器发送携带新的模式标记的Peer Down Notification消息。
【举例】
# 配置BMP客户端向监控服务器发送Peer Down Notification消息时携带模式标记。
<Sysname> system-view
[Sysname] bmp server 1
[Sysname-bmpserver-1] pd-monitor-mode enable
【相关命令】
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
peer advertise lowest-priority track-route-policy命令用来配置BGP通过与Track的联动来调整发送给对等体/对等体组的BGP路由的优先级。
undo peer advertise lowest-priority track-route-policy命令用来取消BGP通过与Track的联动来调整发送给对等体/对等体组的BGP路由的优先级的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise lowest-priority track-route-policy route-policy-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise lowest-priority track-route-policy
【缺省情况】
BGP不会通过与Track的联动来调整发送给对等体/对等体组的BGP路由的优先级。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
route-poicy-name:路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
本命令用于在多级BGP组网场景中实现流量的快速切换。如图1-1所示,在此组网中,上游设备的上行链路全部故障时,该设备可能无法及时完成路由的收敛,并无法及时发送撤销消息通知下游设备删除来自该设备的BGP路由。此时部分用户流量仍然被发往上行链路故障的上游设备,导致这部分流量转发失败。
图1-1 多级BGP场景组网图
为了防止上述问题的发生,可以在上游BGP设备上通过本命令使得BGP与Track联动,在上游设备的上行链路故障时实现用户流量的快速切换。
图1-2 BGP通过与Track的联动来调整发送给对等体/对等体组的BGP路由的优先级
上游BGP设备需要执行以下操作:
(1) 将上行接口链路状态与Track项关联。有关Track的详细介绍,请参见“可靠性配置指导”中的“Track”
(2) 在路由策略中通过apply track命令引用与上行链路状态关联的Track项
(3) 执行本命令时,指定{ group-name | ipv4-address [ mask-length ] ipv6-address [ prefix-length ] }参数为下游BGP设备,route-policy-name参数为第(2)步中的路由策略
完成上述操作后,上游BGP设备的上行链路Down时,其关联的Track项状态会变为Negative,此时BGP也感知到联动的Track项的变化,会立即更新向下游BGP设备发布的所有路由,并且将发布的路由的优先级调整为最低(MED调整为最大值,本地优先级调整为0),使得下游BGP设备不优选来自该上游BGP设备的路由,将用户流量切换到另一台上游BGP设备。此过程跳过了上游BGP设备的上行链路故障后,保持定时器超时、路由失效以及路由撤销的缓慢过程,大幅提高了用户流量路径切换的速度。
在本命令指定的路由策略中,仅apply track子句生效,其他子句均不生效。
如果本命令指定的路由策略不存在或者指定的路由策略中未配置apply track子句,则本命令不生效。
peer advertise lowest-priority track-route-policy命令与peer capability-advertise withdraw-refresh命令实现的功能类似,区别在于:
· peer advertise lowest-priority track-route-policy命令实现的功能集成在设备本身,可以与其他厂商的设备共同组网。但是peer advertise lowest-priority track-route-policy命令会将发往指定对等体/对等体组的所有路由优先级都调整为最低,无法精细控制。
· peer capability-advertise withdraw-refresh命令要求下游BGP设备能够识别Withdraw Route-refresh消息,否则无法生效。但是peer capability-advertise withdraw-refresh命令能够控制仅上行链路断开的流量切换,能够实现精细控制。
【举例】
# BGP通过与Track的联动来调整发送给对等体1.1.1.1的BGP路由的优先级。
<Sysname> system-view
[Sysname] bgp 10
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer 1.1.1.1 advertise lowest-priority track-route-policy 1
【相关命令】
· apply track(三层技术-IP路由命令参考/路由策略)
peer advertise tag命令用来配置向对等体/对等体组发送BGP路由时携带Tag扩展团体属性。
undo peer advertise tag命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise tag
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise tag
【缺省情况】
设备向对等体/对等体组发送BGP路由时不携带Tag扩展团体属性。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv4地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
IGP协议在引入外部路由时,可以为其添加Tag,该Tag可以用于路由策略等路由匹配手段。IGP协议和BGP协议进行路由引用后,即可以实现路由信息的跨域传播。如果想要跨域传播后,不同AS内的相同IGP路由通过Tag被应用同样的路由匹配手段,可以通过BGP传递原本IGP路由携带的Tag,以保障IGP路由的Tag信息不丢失。
H3C制定了一种新的私有扩展团体属性——Tag扩展团体属性,该扩展团体属性的含义与IGP路由携带的Tag相同,是为了传递IGP路由的Tag信息而设计。
配置peer advertise tag命令后,对于本地引入IGP路由形成的BGP路由,设备会为该BGP路由添加Tag扩展团体属性后发送给指定对等体/对等体组,Tag扩展团体属性的取值与import-route命令的配置有关。对于收到的BGP路由携带了Tag扩展团体属性,则设备在转发该BGP路由给指定对等体/对等体组时,可以保留Tag扩展团体属性。
如果未配置peer advertise tag命令或配置了undo peer advertise tag命令,则设备既无法为BGP路由主动添加Tag扩展团体属性后发布,也无法转发路由中的Tag扩展团体属性,而是会删除BGP路由中携带的Tag扩展团体属性后再转发。
为了满足与其他厂商的互通需求,或者避免与其他私有扩展团体属性冲突,可以通过extcommunity-type tag命令修改Tag扩展团体属性的类型值,修改为与其他私有扩展团体属性不冲突的值或者其他厂商设备能够识别的值。
【举例】
# 在BGP IPv4单播地址族视图下,配置向对等体组test发送BGP IPv4单播路由时携带Tag扩展团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] peer test advertise tag
【相关命令】
· extcommunity-type tag
peer capability-advertise conventional命令用来关闭本地路由器与指定对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能。
undo peer capability-advertise conventional命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise conventional
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise conventional
【缺省情况】
BGP路由刷新、多协议扩展和4字节AS号功能处于使能状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新功能是指发送和接收Route-refresh消息的能力,它用来实现BGP会话的软复位。
多协议扩展功能是指发送和接收多协议扩展的Update消息的能力,它用来实现通过BGP发布不同协议的路由信息,如IPv6路由信息。
4字节AS号功能是指设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。
如果同时执行了本命令和peer capability-advertise route-refresh命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,关闭本地路由器与对等体1.1.1.1的BGP路由刷新、多协议扩展和4字节AS号功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise conventional
【相关命令】
· display bgp peer
· peer capability-advertise route-refresh
peer capability-advertise graceful-restart命令用来为指定对等体使能GR能力。
undo peer capability-advertise graceful-restart命令用来取消为指定对等体使能GR能力。
【命令】
peer { group-name | ipv4-address | ipv6-address } capability-advertise graceful-restart
undo peer { group-name | ipv4-address | ipv6-address } capability-advertise graceful-restart
【缺省情况】
未针对任何对等体使能GR能力。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。不支持对等体组中的动态对等体以及通过链路本地地址建立的对等体。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
【使用指导】
通过graceful-restart命令,用户可以使能全局的BGP GR能力,即可以与所有对等体建立具备GR能力的BGP会话。但是使能全局BGP GR能力会使得所有BGP会话断开并重新建立,可能造成不必要的流量中断。
因此,在仅需要与部分对等体建立具有GR能力的BGP会话时,可以配置本命令,仅使能与特定对等体进行GR协商的能力,以避免所有BGP会话都重新建立。
配置本命令后,本端设备会与指定对等体重新建立会话,通过Open消息协商GR能力。对等体也具有GR能力时才能协商成功,建立起具有GR能力的BGP会话。依托具有GR能力的BGP会话,BGP会话的任何一端可以在另一端BGP协议重启时维持数据的正常转发,以保障业务不中断。
只要全局GR能力和为指定对等体使能的GR能力有一项处于使能状态,本端设备就可以和本命令指定的对等体协商GR能力。
如果设备通过本命令的配置进入了BGP GR过程,则全局使能或关闭GR能力都会导致当前的GR过程中断,BGP会话重新建立。
如果设备通过全局GR能力的配置进入了BGP GR过程,则配置本命令会导致设备与指定对等体的GR过程中断,BGP会话重新建立。
通过本命令使能与指定对等体的GR能力后,本端设备与该对等体之间的BGP GR过程使用的时间参数由peer graceful-restart timer restart、peer graceful-restart timer wait-for-rib、graceful-restart timer purge-time和peer graceful-restart timer restart extra命令配置。如果同时使能了全局GR能力以及指定对等体的GR能力,则本端设备进入BGP GR过程后使用的时间参数以指定对等体使能的GR能力为准。
【举例】
# 在BGP实例视图下,为对等体1.1.1.1使能GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise graceful-restart
【相关命令】
· graceful-restart
· graceful-restart timer purge-time
· peer graceful-restart timer restart
· peer graceful-restart timer restart extra
· peer graceful-restart timer wait-for-rib
peer capability-advertise orf non-standard命令用来开启BGP邻居协商的非标准ORF能力。
undo peer capability-advertise orf non-standard命令用来关闭BGP邻居协商的非标准ORF能力。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf non-standard
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise orf non-standard
【缺省情况】
BGP邻居协商的非标准ORF能力处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
和采用非标准ORF的第三方设备互通时需要配置本命令。
【举例】
# 开启邻居1.1.1.1的非标准ORF能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise orf non-standard
【相关命令】
· peer capability-advertise orf prefix-list
peer capability-advertise route-refresh命令用来使能本地路由器与指定对等体/对等体组的BGP路由刷新功能。
undo peer capability-advertise route-refresh命令用来关闭本地路由器与指定对等体/对等体组的BGP路由刷新功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise route-refresh
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise route-refresh
【缺省情况】
BGP路由刷新功能处于使能状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
路由刷新(Route-refresh)功能是指发送和接收Route-refresh消息的能力。
路由刷新功能用来实现BGP会话的软复位:如果BGP的路由策略发生了变化,则本地路由器会向BGP对等体发送Route-refresh消息,收到此消息的对等体将其路由信息重新发给本地路由器,本地路由器根据新的路由策略对接收到的路由信息进行过滤。从而,实现在不中断BGP会话的情况下,对BGP路由表进行更新,使新的路由策略生效。
只有本地路由器和对等体都支持路由刷新功能时,本地路由器和对等体之间建立的BGP会话才具有路由刷新能力。
如果同时执行了本命令和peer capability-advertise conventional命令,最后一次执行的命令生效。
【举例】
# 在BGP实例视图下,使能本地路由器与对等体1.1.1.1的BGP路由刷新功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise route-refresh
【相关命令】
· display bgp peer
· peer capability-advertise conventional
· peer keep-all-routes
· refresh bgp
peer capability-advertise suppress-4-byte-as命令用来使能4字节AS号抑制功能。
undo peer capability-advertise suppress-4-byte-as命令用来关闭4字节AS号抑制功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise suppress-4-byte-as
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise suppress-4-byte-as
【缺省情况】
4字节AS号抑制功能处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。缺省情况下,设备在与对端设备建立BGP会话时,通过Open消息通告对端设备本端支持4字节的AS号。如果对端设备不支持4字节AS号(只支持2字节AS号),则会导致会话协商失败。此时,在本端与对端设备之间使能4字节AS号抑制功能,可以使得本端设备通过Open消息向对端设备谎称自己不支持4字节的AS号,从而确保本端和对端设备之间可以成功建立BGP会话。
对端设备支持4字节AS号,且对端设备的AS号大于65535时,请不要使能4字节AS号抑制功能,否则会导致BGP会话无法建立。
【举例】
# 在BGP实例视图下,使能本地路由器与对等体1.1.1.1的4字节AS号抑制功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise suppress-4-byte-as
【相关命令】
· display bgp peer
peer capability-advertise withdraw-refresh命令用来开启与指定对等体/对等体组交互Withdraw Route-refresh消息的能力。
undo peer capability-advertise withdraw-refresh命令用来关闭与指定对等体/对等体组交互Withdraw Route-refresh消息的能力。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise withdraw-refresh
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise withdraw-refresh
【缺省情况】
不具有与指定对等体/对等体组交互Withdraw Route-refresh消息的能力。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
在多级BGP组网场景中,上游设备的上行链路全部故障时,该设备可能无法及时完成路由的收敛,并无法及时发送撤销消息通知下游设备删除来自该设备的BGP路由。此时部分用户流量仍然被发往上行链路故障的上游设备,导致这部分流量转发失败。
通过本命令开启上游设备与下游设备之间交互Withdraw Route-refresh消息的能力后,上游设备的上行链路全部断开时,上游设备会向下游设备发送Withdraw Route-refresh消息。下游设备收到消息后,将所有流量都快速切换至链路完好的上游设备,以避免流量丢失。
配置本命令后,本端设备与指定对等体间的BGP会话会断开并重新建立,以协商Withdraw Route-refresh消息交互能力。本端与指定对等体/对等体组通过Open消息协商交互Withdraw Route-refresh消息的能力,两端设备都指定对方配置本命令时,协商才能成功。协商成功后,如果本端设备在同一AS内的所有会话均断开,则本端设备会向本命令指定的对等体发送Withdraw Route-refresh消息,消息中携带了所有会话均断开的AS号。
对等体收到上游BGP设备发送的Withdraw Route-refresh消息后,在所有来自该上游BGP设备的BGP路由中,查找路由的下一跳是否包含Withdraw Route-refresh消息中携带的AS号。对于下一跳携带的第一个AS号为Withdraw Route-refresh消息携带的AS号的BGP路由,设备将该BGP路由对应的IP路由置为备份路由,不再通过这些路由指导转发,以实现快速的路径切换。可以通过display rib nib或display ipv6 rib nib命令显示信息中的“AS-path”字段,查看BGP路由的下一跳信息中包含的AS号。
设备还会将收到的Withdraw Route-refresh消息转发出去,转发的规则为从IBGP邻居收到的Withdraw Route-refresh消息仅会被转发给EBGP邻居,从EBGP邻居收到的Withdraw Route-refresh消息仅会被转发给IBGP邻居,并且设备不会修改转发出去的Withdraw Route-refresh消息中携带的AS号。
本命令可以与peer tracking命令配合使用,为指定邻居配置peer tracking命令后,本端设备能够快速检测与该邻居的会话状态,在邻居不可达时及时断开BGP会话,并向下游设备发送Withdraw Route-refresh消息,以提高路径收敛的速度。
配置本命令后,本端设备与指定对等体间的BGP会话会断开并重新建立,请谨慎配置。
本功能不适用于始发Withdraw Route-refresh消息的上游设备的上行链路连接IBGP对等体的场景。
【举例】
# 在BGP实例视图下,开启与对等体1.1.1.1交互Withdraw Route-refresh消息的能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 capability-advertise withdraw-refresh
【相关命令】
· display ipv6 rib nib(三层技术-IP路由命令参考/IP路由基础)
· display rib nib(三层技术-IP路由命令参考/IP路由基础)
· peer tracking
peer ebgp-max-hop命令用来配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数。
undo peer ebgp-max-hop命令用来禁止本地路由器同非直连网络上的指定邻居建立EBGP会话的配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ebgp-max-hop [ hop-count ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ebgp-max-hop
【缺省情况】
不允许同非直连网络上的邻居建立EBGP会话。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
hop-count:最大路由器跳数,取值范围为1~255,缺省值为64。
【使用指导】
当前路由器要与另外一个路由器建立EBGP会话,它们之间必须具有直连的物理链路,且必须使用直连接口建立会话。如果不满足这一要求,则必须使用peer ebgp-max-hop命令允许它们经过多跳建立EBGP会话。
本命令只对配置改变后收到的路由生效。对于配置改变之前的路由,需要执行refresh bgp命令重新刷新路由后才能生效。
执行peer ttl-security命令后,只要本地设备和指定的对等体通过了GTSM检查,就允许在二者之间建立EBGP会话,不管二者之间的跳数是否超过peer ebgp-max-hop命令指定的跳数范围。
建议不要指定直连EBGP对等体/对等体组配置peer ebgp-max-hop命令,否则可能导致BGP路由无法正常迭代。
【举例】
# 在BGP实例视图下,配置允许同非直连网络上的EBGP对等体组test建立会话,允许的最大跳数为缺省值64。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test ebgp-max-hop
【相关命令】
· peer ttl-security
peer graceful-restart timer restart命令用来配置通知对等体等待本端重建BGP会话的最大时间。
undo peer graceful-restart timer restart命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address | ipv6-address } graceful-restart timer restart time-value
undo peer { group-name | ipv4-address | ipv6-address } graceful-restart timer restart
【缺省情况】
通知对等体等待本端重建BGP会话的最大时间为150秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。不支持对等体组中的动态对等体以及通过链路本地地址建立的对等体。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
time-value:通知对等体等待本端重建BGP会话的最大时间,取值范围为3~3600,单位为秒。
【使用指导】
本命令用于在GR Restarter上配置需要通告给GR Helper的定时器,BGP GR过程中GR Helper使用该定时器。
通过peer capability-advertise graceful-restart命令为对等体使能GR能力后,在进行GR能力协商时,本端会将本命令配置的等待重建BGP会话的最大时间通告给该对等体。对等体作为GR Helper进入GR过程后,会保留从本端学习到的BGP路由,并将这些路由进行失效标记。如果在本端通告的等待BGP会话重建的最大时间加上对等体通过peer graceful-restart timer restart extra命令配置的额外等待时间内,本端与对等体未重新建立BGP会话,则对等体删除标记为失效的路由,从现有路由中重新进行优选。如果成功重建BGP会话,则本端与对等体开始交互BGP路由信息。
本命令只能对通过peer capability-advertise graceful-restart命令为对等体使能的GR能力生效。
执行本命令会导致本端设备与指定对等体间的BGP会话断开重连。
为同一对等体多次执行本命令时,以最后一次执行的命令为准。
【举例】
# 在BGP实例视图下,通知对等体1.1.1.1等待本端重建BGP会话的最大时间为3000秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 graceful-restart timer restart 3000
【相关命令】
· peer capability-advertise graceful-restart
peer graceful-restart timer wait-for-rib命令用来设置本端等待来自指定对等体的End-Of-RIB标记的最大时间。
undo peer graceful-restart timer wait-for-rib命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address | ipv6-address } graceful-restart timer wait-for-rib time-value
undo peer { group-name | ipv4-address | ipv6-address } graceful-restart timer wait-for-rib
【缺省情况】
本端等待来自指定对等体的End-Of-RIB标记的最大时间为600秒。
【视图】
BGP视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。不支持对等体组中的动态对等体以及通过链路本地地址建立的对等体。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
time-value:本端等待来自指定对等体的End-Of-RIB标记的最大时间,取值范围为3~16777215,单位为秒。
【使用指导】
本命令需要在GR Restarter和GR Helper上均执行,以配置BGP GR过程中各自使用的定时器。
通过peer capability-advertise graceful-restart命令为对等体使能GR能力后,本端与对等体通过GR过程重新建立BGP会话时:
· 本端作为GR Restarter时,在本命令设置的最大等待时间内:
¡ 如果未收到对等体在所有具有GR能力的BGP会话下均发送的End-Of-RIB标记,则本端在最大等待时间结束后根据已经学习到的BGP路由信息更新RIB表项、删除老化的RIB表项,并退出GR过程。
¡ 如果收到了对等体在所有具有GR能力的BGP会话下均发送的End-Of-RIB标记,表明对等体的路由信息已经发送完毕,本端立刻根据收到的BGP路由信息更新RIB表项、删除老化的RIB表项,并退出GR过程。
· 本端作为GR Helper时,在本命令设置的最大等待时间内:
¡ 如果未收到对等体在所有具有GR能力的BGP会话下均发送的End-Of-RIB标记,则本端在最大等待时间结束后删除仍标记为失效的BGP路由,对现有路由进行重新优选和表项更新,并退出GR过程。
¡ 如果收到了对等体在所有具有GR能力的BGP会话下均发送的End-Of-RIB标记,表明对等体的路由信息已经发送完毕,本端立刻删除仍标记为失效的BGP路由,对现有路由进行重新优选和表项更新,并退出GR过程。
本命令配置的时间不会通告给对端,只用来控制本端等待End-Of-RIB标记的时间。
执行本命令后,配置的时间不会立即生效,只有重建BGP会话后才会生效。
为同一对等体多次执行本命令时,以最后一次执行的命令为准。
【举例】
# 在BGP实例视图下,配置本端等待对等体1.1.1.1的End-Of-RIB标记的最大时间为3000秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 100
[Sysname-bgp-default] peer 1.1.1.1 graceful-restart timer wait-for-rib 3000
【相关命令】
· peer capability-advertise graceful-restart
peer label-route-capability命令用来使能与指定对等体/对等体组交换带标签路由的能力。
undo peer label-route-capability命令用来关闭与指定对等体/对等体组交换带标签路由的能力。
【命令】
BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图/BGP IPv6单播地址族视图:
peer { group-name | ipv4-address [ mask-length ] } label-route-capability
undo peer { group-name | ipv4-address [ mask-length ] } label-route-capability
BGP-VPN IPv6单播地址族视图:
peer ipv4-address [ mask-length ] label-route-capability
undo peer ipv4-address [ mask-length ] label-route-capability
【缺省情况】
不具有与对等体/对等体组交换带标签路由的能力。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
跨域VPN OptionC组网中,需要在BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图下执行本命令,使得本地设备和指定对等体/对等体组可以交互带标签的IPv4单播路由,以便建立跨域的公网LSP。
6PE组网中,需要在BGP IPv6单播地址族视图下执行本命令,使得本地设备和指定对等体/对等体组可以交互带标签的IPv6单播路由,以便实现跨越IPv4网络转发IPv6报文。
在BGP IPv4单播地址族和BGP-VPN IPv4单播地址族视图下,仅配置peer label-route-capability命令后,设备不会自动为外发路由携带标签,需在路由策略中通过apply mpls-label命令分配标签,并使用peer route-policy export命令引用该策略后,外发路由才会携带标签;而在BGP IPv6单播地址族和BGP-VPN IPv6单播地址族视图下则不存在该限制,配置peer label-route-capability后设备会自动为路由分配标签。
【举例】
# 在BGP IPv4单播地址族视图下,使能与对等体2.2.2.2交换带标签IPv4路由的能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] peer 2.2.2.2 label-route-capability
peer local-graceful-restart enable命令用来开启指定对等体/对等体组的本地GR能力。
undo peer local-graceful-restart enable命令用来关闭指定对等体/对等体组的本地GR能力。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } local-graceful-restart enable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } local-graceful-restart enable
【缺省情况】
没有开启任何对等体的本地GR能力。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
只有BGP会话两端的设备都具有GR能力时,建立的BGP会话才具备GR能力。H3C设备与不具备GR能力的对等体建立的BGP会话不具备GR能力。该BGP会话断开时,BGP路由表项需要重新学习,导致流量中断。
本地GR功能可以解决上述问题。执行本命令开启指定对等体/对等体组的本地GR能力后,本端设备与指定对等体/对等体组的BGP会话断开时,不管BGP会话是否具备GR能力,在一定时间之内,本端设备都不会删除从该对等体/对等体组学习到的路由,仍然按照原有的转发表项转发报文,以避免流量中断。
本地GR的工作机制为:
(1) 开启了本地GR能力的本端设备与本命令指定对等体/对等体组的BGP会话断开时,本端设备不会删除从该对等体学习到的路由,而是将这些路由标记为失效路由,不更新转发表项,仍然按照这些路由转发报文。
(2) 本端设备启动等待重建定时器(该定时器的持续时间由peer local-graceful-restart timer restart命令配置),尝试与开启了本地GR能力的对等体重建BGP会话。
¡ 如果在等待重建定时器超时前没有成功建立BGP会话,则本端设备会删除标记失效的路由,并退出本地GR过程。
¡ 如果在等待重建定时器超时前BGP会话成功建立,则本端设备启动End-Of-RIB标记等待定时器(该定时器的持续时间由peer local-graceful-restart timer wait-for-rib命令配置),并且与对端设备进行路由交互,本端设备根据学习到的路由删除路由的失效标记。如果本端设备在End-Of-RIB标记等待定时器超时前收到了对端发送的End-Of-RIB标记,则删除仍标记为失效的路由,更新转发表项,并退出本地GR过程。如果本端设备在定时器超时时没有收到对端发送的End-Of-RIB标记,则删除仍标记为失效的路由,更新转发表项,并退出本地GR过程。
本端设备开启了指定对等体/对等体组的本地GR能力后,无论双方是否成功协商了BGP GR能力,本端设备与该对等体/对等体组重建BGP会话时都不会进入BGP GR过程,仅会进入本地GR过程。
如果本端设备在未开启本地GR能力时已经进入BGP GR过程,则本端设备开启本地GR能力不会影响正在进行的BGP GR过程。而当前BGP GR过程结束后,本地设备后续仅会进入本地GR过程。
如果本端设备正在进行本地GR过程,则本端设备开启/关闭BGP GR能力都会使得本地GR过程中断,BGP会话重新建立。
本命令无法对动态对等体生效。
【举例】
# 在BGP实例视图下,开启对等体1.1.1.1的本地GR能力。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 local-graceful-restart enable
【相关命令】
· peer local-graceful-restart timer restart
· peer local-graceful-restart timer wait-for-rib
peer local-graceful-restart timer restart命令用来配置等待重建定时器的值。
undo peer local-graceful-restart timer restart命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } local-graceful-restart timer restart timer
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } local-graceful-restart timer restart
【缺省情况】
等待重建定时器的值为150秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
timer:等待重建定时器的值,取值范围为3~86400,单位为秒。
【使用指导】
进入本地GR过程后,本端设备会启动等待重建定时器。如果在等待重建定时器超时前没有成功建立BGP会话,则本端设备会删除标记失效的路由,并退出本地GR过程。如果在等待重建定时器超时前BGP会话成功建立,则本端设备启动End-Of-RIB标记等待定时器(该定时器的持续时间由peer local-graceful-restart timer wait-for-rib命令配置),并且与对端设备进行路由交互,本端设备根据学习到的路由删除路由的失效标记。
执行本命令后,不会影响已经启动的等待重建定时器。下一次启动等待重建定时器时,本命令才会生效。
【举例】
# 在BGP实例视图下,配置本端等待与对等体1.1.1.1重建BGP会话的最大时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 local-graceful-restart timer restart 300
【相关命令】
· peer local-graceful-restart enable
· peer local-graceful-restart timer wait-for-rib
peer local-graceful-restart timer wait-for-rib命令用来配置End-Of-RIB标记等待定时器的值。
undo peer local-graceful-restart timer wait-for-rib命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } local-graceful-restart timer wait-for-rib timer
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } local-graceful-restart timer wait-for-rib
【缺省情况】
End-Of-RIB标记等待定时器的值为600秒。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
timer:End-Of-RIB标记等待定时器的值,取值范围为3~3000,单位为秒。
【使用指导】
本端设备进入本地GR过程并且重新建立BGP会话成功后,会启动End-Of-RIB标记等待定时器。如果本端设备在该定时器超时前收到了对端发送的End-Of-RIB标记,则删除仍标记为失效的路由,更新转发表项,并退出本地GR过程。如果本端设备在该定时器超时时没有收到对端发送的End-Of-RIB标记,则删除仍标记为失效的路由,更新转发表项,并退出本地GR过程。
执行本命令后,不会影响已经启动的End-Of-RIB标记等待定时器。下一次启动End-Of-RIB标记等待定时器时,本命令才会生效。
【举例】
# 在BGP实例视图下,配置等待对等体1.1.1.1的End-Of-RIB标记的最大时间为300秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 local-graceful-restart timer wait-for-rib 300
【相关命令】
· peer local-graceful-restart enable
· peer local-graceful-restart timer restart
peer monitor-group命令用来将指定对等体/对等体组加入指定对等体监控组。
undo peer monitor-group命令用来将指定对等体/对等体组从指定对等体监控组中删除。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } monitor-group monitor-group-name
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } monitor-group
【缺省情况】
未将BGP对等体/对等体组加入任何对等体监控组。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
monitor-group-name:对等体监控组的名称,为1~47个字符的字符串,区分大小写。指定的监控组必须已经创建。
【使用指导】
对等体监控组主要应用于流量切换场景。例如,当一台本地设备同时从AS 10和AS 20的多个BGP对等体接收到相同目的地址的多条BGP路由时,发往该目的地址的流量可以通过AS 10和AS 20进行负载分担。如果AS 10内的多个BGP对等体与本地设备断开BGP会话,即使AS 10内仍有与本地设备成功建立的BGP会话,网络管理员可能会认为AS 10内的网络状态存在风险,因此需要将所有经过AS 10的流量全部切换到其他AS。
通过monitor-group命令创建对等体监控组后,可以通过peer monitor-group命令,将共享风险的BGP对等体加入到同一对等体监控组中。在对等体监控组中,对等体存在三种状态——UP、INIT、DOWN:
(1) 加入对等体监控组时,如果本地与BGP对等体的会话状态为Established,则该对等体在监控组中的状态为UP,否则为INIT。
(2) BGP对等体加入监控组后,INIT状态的对等体会话状态变为Established时,该对等体在监控组中的状态会转换为UP。
(3) UP状态的BGP对等体会话状态从Established异常转换为其他状态时,该对等体在监控组中的状态会转换为DOWN。例外的是,BGP配置导致的BGP会话状态变化情况:
¡ GR正常流程中导致的会话断开,不影响BGP对等体在监控组中的状态。
¡ 其他配置(例如peer ignore命令)导致的BGP会话断开时,如果监控组中状态为DOWN的BGP对等体数量未达到阈值,涉及的BGP对等体在监控组中的状态会转换为INIT;如果达到阈值,则维持DOWN状态不变。
当对等体监控组中状态为DOWN的BGP对等体数量达到设定的阈值时,本地设备会断开对等体监控组中的所有BGP会话,并将监控组内所有的BGP对等体状态置为DOWN,以避免流量通过存在风险的路径。
触发断开对等体监控组中的所有BGP会话后,本地设备不会主动与对等体监控组中的对等体重新建立BGP会话。如需恢复BGP会话,请执行reset bgp monitor-group命令。
每个BGP对等体只对应一个BGP会话,无论该对等体在多少个地址族下建立了连接。对等体组中的BGP对等体数量决定了BGP会话的数量。使用相同IP地址在不同BGP-VPN实例和BGP公网实例下建立的BGP会话,会被视为多个会话。
不允许将同一个BGP对等体/对等体组加入到不同的对等体监控组中。
【举例】
# 在BGP实例下视图下,将对等体1.1.1.1加入对等体监控组1。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] peer 1.1.1.1 monitor-group 1
【相关命令】
· display bgp monitor-group
· monitor-group threshold
· reset bgp monitor-group
peer monitor-link group命令用来配置BGP会话状态与Monitor Link下行接口联动。
undo peer monitor-link group命令用来取消配置BGP会话状态与Monitor Link下行接口联动。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } monitor-link group group-id
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } monitor-link group
【缺省情况】
BGP会话状态与Monitor Link下行接口未进行联动。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
group-id:与BGP会话状态进行联动的Monitor Link组的编号。取值范围为1~16。
【使用指导】
配置本命令后,本端设备与本命令指定的对等体/对等体组之间的BGP会话状态将作为指定Monitor Link组的上行接口,Monitor Link的上行接口与下行接口进行联动的工作机制为:
· 上行接口的定义:
¡ 在Monitor Link组内,每一个通过port uplink或port monitor-link group uplink命令指定的接口被视为一个上行接口。
¡ 在Monitor Link组内,每一个通过monitor bgp命令指定的BGP进程被视为一个上行接口。
¡ 在Monitor Link组内,每一个通过peer monitor-link group命令指定的BGP会话亦被视为一个上行接口。
需要注意的是,如果通过peer monitor-link group命令指定的BGP会话建立在通过monitor bgp命令指定的BGP进程之中,且BGP会话中至少有一个处于Established状态,则该BGP进程不被视为上行接口。如果通过peer monitor-link group命令指定的BGP会话建立在通过monitor bgp命令指定的BGP进程之中,但指定的BGP会话均不处于Established状态,则这些BGP会话不被视为上行接口,仅BGP进程被视为上行接口。
例如,在Monitor Link组中通过monitor bgp命令指定BGP实例aaa和bbb为两个上行接口,并在其中的aaa实例中通过peer monitor-link group命令指定了两个BGP会话作为上行接口,未在bbb实例中通过peer monitor-link group命令指定上行接口。则指定的两个BGP会话中至少有一个处于Established状态时,该Monitor Link组总共存在三个上行接口(两个BGP会话加一个未指定BGP会话的BGP进程);指定的两个BGP会话均不处于Established状态时,该Monitor Link组总共存在两个上行接口(一个指定了BGP会话但BGP会话均不处于Established状态的BGP进程,加一个未指定BGP会话的BGP进程)。
· 下行接口的定义:在Monitor Link组内,每一个通过port downlink或port monitor-link group downlink命令指定的接口被视为一个下行接口。
· 上行接口与下行接口的联动方式:
¡ 当Monitor Link组中处于up状态的上行接口数量低于uplink up-port-threshold命令配置的阈值时,该Monitor Link组中所有下行接口的物理状态都被置为down。上行接口up/down的判断条件为:
- 通过port uplink或port monitor-link group uplink命令指定的接口:物理状态up视为上行接口up,物理状态down视为上行接口down。
- 通过monitor bgp命令指定的BGP进程:BGP实例存在且正常运行视为上行接口up,BGP实例删除且对应的进程退出视为上行接口down。
- 通过peer monitor-link group命令指定的BGP会话:BGP会话的状态为Established视为上行接口up,BGP会话的状态为其他视为上行接口down。
¡ 当Monitor Link组中处于up状态的上行接口数量大于或等于uplink up-port-threshold命令配置的阈值时,该Monitor Link组中所有下行接口的物理状态都被置为up。
为了避免BGP会话震荡导致下行链路频繁切换,可以通过在Monitor Link组中配置downlink up-delay命令,使得下行接口延时回切为up状态。
有关Monitor Link的详细介绍,请参见“可靠性配置指导”中的“Monitor Link”。
指定同一个对等体/对等体组多次执行本命令时,以最后一次执行的命令为准。
【举例】
# 在BGP 实例视图下,配置本端设备与对等体1.1.1.1之间的BGP会话状态与Monitor Link组1的下行接口进行联动。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 monitor-link group 1
【相关命令】
· downlink up-delay(可靠性命令参考/Monitor Link)
· monitor bgp(可靠性命令参考/Monitor Link)
· monitor-link group(可靠性命令参考/Monitor Link)
· port(可靠性命令参考/Monitor Link)
· port monitor-link group(可靠性命令参考/Monitor Link)
peer route-mode命令用来配置将本地设备与指定监控对等体/对等体组之间交换的路由信息发送给监控服务器。
undo peer route-mode命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-mode { adj-rib-in { pre-policy | post-policy | both } | adj-rib-out { pre-policy | post-policy | both } } *
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } route-mode
【缺省情况】
未配置将指定监控对等体/对等体组之间交换的路由信息发送给监控服务器,此时是否发送路由信息受BMP Server视图下的route-mode adj-rib-in和route-mode adj-rib-out命令控制。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
adj-rib-in:表示将本地设备从监控对等体/对等体组接收的路由信息发送给监控服务器。
adj-rib-out:表示将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
如果执行了本命令,则本地设备与监控服务器建立TCP连接后,本地设备会将与指定监控对等体/对等体组交换的路由信息同时发送给监控服务器。
BMP Server视图下的route-mode adj-rib-in和route-mode adj-rib-out命令对所有对等体生效,BGP实例/BGP-VPN实例下的peer route-mode命令对指定对等体生效。
可以通过多种方式指定发送给监控服务器的路由类型。对于本地设备与每个监控对等体/对等体组交换的路由信息,BGP选择发送路由类型的优先级顺序由高低到依次为:
(1) BGP实例视图/BGP-VPN实例视图下peer route-mode命令配置的发送路由类型;
(2) BGP实例视图/BGP-VPN实例视图下bmp server monitor current-instance命令配置的发送路由类型;
(3) BGP实例视图下bmp server monitor all-vpn-instance命令配置的发送路由类型(仅对BGP-VPN实例中的对等体生效);
(4) BMP Server视图下route-mode adj-rib-out/route-mode adj-rib-out命令配置的发送路由类型。
对同一个对等体/对等体组多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置将本地设备从指定监控对等体/对等体组接收的路由策略过滤前的路由信息发送给监控服务器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 route-mode adj-rib-in pre-policy
【相关命令】
· bmp server monitor current-instance
· bmp server monitor all-vpn-instance
· route-mode adj-rib-in
· route-mode adj-rib-out
peer tcp-mss命令用来配置设备与指定对等体/对等体组之间建立BGP TCP连接时所使用的TCP最大报文段长度。
undo peer tcp-mss命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } tcp-mss mss-value
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | link-local-address interface interface-type interface-number } tcp-mss
【缺省情况】
未指定设备与指定对等体/对等体组建立BGP TCP连接时所使用的TCP最大报文段长度。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:对等体的链路本地地址。
interface interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
mss-value:TCP最大报文段长度,取值范围为176~4096,单位为字节。
【使用指导】
BGP对等体之间往往需要经过多跳建立TCP连接。由于源端到目的端不同设备的MTU不同,中间节点转发BGP报文时可能需要重新进行分片,导致频繁封装解封装数据包,降低了转发效率。为了避免上述情况,可通过本命令配置本地路由器与指定对等体/对等体组建立TCP连接时所使用的TCP MSS值,以达到TCP报文在源端分段后,不再被中间节点分片的目的,进而提高网络性能。有关TCP最大报文段长度(Max Segment Size,MSS)的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP性能优化”。
执行本命令可能会导致已经建立的BGP会话断开后重新建立,请谨慎执行本命令。
配置本命令后,设备与指定对等体/对等体组建立BGP TCP连接时,TCP最大报文段长度为以下MSS中的最小值:
· 与BGP对等体建立TCP连接的接口上,通过接口上发送报文的MTU值计算得到的MSS值。
· 与BGP对等体建立TCP连接的接口上,通过tcp mss命令配置的接口MSS值。
· 配置tcp path-mtu-discovery命令开启TCP连接的Path MTU探测功能后,根据探测机制确定的Path MTU计算得到的MSS值。
· 本命令配置的设备与指定对等体/对等体组之间建立BGP TCP连接时所使用的MSS值。(如果未执行本命令,则TCP MSS值为上述几项中的最小值)
根据MTU值(接口MTU或Path MTU)计算MSS值的方法为:MSS=MTU值-IP头部长度-TCP头部长度。有关MTU和MSS的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP性能优化”。
【举例】
# 配置BGP与对等体组test之间建立TCP连接时所使用的TCP最大报文段长度为500。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test tcp-mss 500
Warning:This operation might reset the peer session. Continue? [Y/N]:
【相关命令】
· tcp path-mtu-discovery(三层技术-IP业务命令参考/IP性能优化)
peer tracking命令用来开启邻居地址不可达检测功能。
undo peer tracking命令用来关闭邻居地址不可达检测功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tracking [ delay delay-time ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } tracking
【缺省情况】
邻居地址不可达检测功能处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
delay delay-time:检测到邻居地址不可达后,延迟断开与对等体/对等体组的BGP会话。delay-time为断开与对等体/对等体组的BGP会话的延迟时间,取值范围为0~65535,单位为秒。如果未指定本参数,则表示检测到邻居不可达后,立刻断开与对等体/对等体组的BGP会话。
【使用指导】
邻居地址不可达检测功能用来为BGP协议快速检测链路故障。配置本命令后,BGP会对指定对等体(或对等体组内所有对等体)的IP地址进行不可达检测。如果检测到IP地址不可达,则断开与该对等体的BGP会话。
以下两种情况下,BGP会认为对等体不可达:
· 在对应公网实例或VPN实例的路由表中,对等体的IP地址没有匹配的路由。
· 在对应公网实例或VPN实例的路由表中,对等体的IP地址匹配到的路由是出接口为NULL0的黑洞路由。
根据实际情况,配置本命令时灵活选择delay-time,可以提高网络的稳定性:
· 网络中的流量闪断时,IGP路由将产生震荡。此时,依靠IGP路由建立的IBGP会话也会产生震荡。建议为IBGP对等体/对等体组配置的delay-time大于IGP路由的收敛时间,以避免流量闪断造成的BGP会话震荡。
· 本地路由器作为BGP GR Helper,通过本命令检测GR Restarter的可达性时,为GR Restarter配置的delay-time要大于GR Restarter通告的BGP会话重建时间加上GR Helper上配置的等待重建额外时间,否则会导致BGP会话断开,设备退出GR过程。
执行本命令时,如果指定的IPv6地址是链路本地地址,则本命令不生效。
【举例】
# 在BGP实例视图下,开启对等体1.1.1.1的邻居地址不可达检测功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer 1.1.1.1 as-number 200
[Sysname-bgp-default] peer 1.1.1.1 tracking
peer ttl-security命令用来使能对等体/对等体组的BGP GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)功能。
undo peer ttl-security命令用来关闭指定对等体/对等体组的BGP GTSM功能。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ttl-security hops hop-count
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } ttl-security hops
【缺省情况】
BGP GTSM功能处于关闭状态。
【视图】
BGP实例视图
BGP-VPN实例视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
hops hop-count:指定本地设备到达指定对等体的最大跳数。hop-count表示最大跳数,取值范围为1~254。
【使用指导】
执行本命令为对等体/对等体组使能BGP报文的GTSM安全检测功能后,当设备收到指定对等体发送的BGP报文时,会判断报文的TTL是否在255-“hop-count”+1到255之间。如果在,则上送CPU处理;如果不在,则直接丢弃报文。从而,使设备能够避免受到CPU利用(CPU-utilization)类型的攻击(如CPU过载),增强系统的安全性。
执行本命令后,设备会将发送报文的初始TTL设置为255。
配置本命令后,只要本地设备和指定的对等体通过了GTSM检查,就允许在二者之间建立EBGP会话,不管二者之间的跳数是否超过peer ebgp-max-hop命令指定的跳数范围。
使用BGP GTSM功能时,要求本设备和对等体设备上同时配置本特性,指定的hop-count值可以不同,只要能够满足合法性检查即可。
【举例】
# 在BGP实例视图下,为已经创建的对等体组test使能BGP GTSM功能,并指定对等体组中的对等体到达本地设备的最大跳数为1。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] peer test ttl-security hops 1
【相关命令】
· peer ebgp-max-hop
pic命令用来开启当前地址族的BGP快速重路由功能。
undo pic命令用来关闭当前地址族的BGP快速重路由功能。
【命令】
pic
undo pic
【缺省情况】
BGP快速重路由功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
FRR(Fast Reroute,快速重路由)功能用来在双归属的组网环境下,通过为流量转发的主路由指定备份下一跳,并通过ARP(IPv4组网)、BFD(IPv4组网)或ND(IPv6组网)检测主路由的状态,实现主路由出现故障时,将流量迅速切换到备份路径,大大缩短了故障恢复时间。
通过本命令开启当前地址族的BGP快速重路由功能后,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。
除了执行本命令外,执行fast-reroute route-policy命令指定BGP快速重路由引用的路由策略,也可以开启快速重路由功能。该方式的优先级高于本命令。路由策略的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
在某些组网情况下,执行pic命令为所有BGP路由生成备份下一跳后,可能会导致路由环路,请谨慎使用本命令。
【举例】
# 开启IPv4单播地址族的BGP快速重路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] pic
【相关命令】
port命令用来配置与RPKI服务器建立连接的端口号。
undo port命令用来恢复缺省情况。
【命令】
port port-number
undo port
【缺省情况】
未配置与RPKI服务器建立连接的端口号。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
【参数】
port-number:与RPKI服务器建立连接的端口号,取值范围为1~65535。
【使用指导】
配置RPKI服务器的地址、与RPKI服务器建立连接的端口号之后,设备会自动和RPKI服务器建立RPKI连接,用于交互ROA信息。该端口号必须与RPKI服务器上使用的端口号保持一致。
修改与RPKI服务器建立连接使用的端口号时,连接会暂时断开,后续会自动重新建立连接。
【举例】
# 在BGP RPKI服务器视图下,配置与RPKI服务器建立连接的端口号为1234。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] port 1234
【使用指导】
· server tcp
primary-path-detect bfd命令用来配置BGP快速重路由通过BFD会话检测主路由的下一跳是否可达。
undo primary-path-detect bfd命令用来恢复缺省情况。
【命令】
primary-path-detect bfd { ctrl | echo }
undo primary-path-detect bfd
【缺省情况】
BGP快速重路由通过ARP检测主路由的下一跳是否可达。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
ctrl:配置通过控制报文方式的BFD会话检测主路由的下一跳是否可达。
echo:配置通过Echo方式的BFD会话检测主路由的下一跳是否可达。
【使用指导】
配置本命令后,设备会自动创建一个协议类型为IPFRR的BFD会话,通过该BFD会话对主路由的下一跳检测,以提高主路由下一跳失效时,流量切换到备路由下一跳上的收敛速度。
只有存在已经生成了备份下一跳的主路由时,本命令才会生效并自动创建BFD会话。
由于BGP暂不支持为负载分担路由计算备份下一跳,本命令无法为等价路由作为主路由的场景提供通过BFD会话检测功能。
通过控制报文方式的BFD会话检测主路由的下一跳是否可达时,由于控制报文方式的BFD会话需要两端进行协商才能成功建立,如需设备成功使用控制报文方式的BFD会话来检测主链路的下一跳,可以通过以下两种方式进行配置:
· 在主链路的对端设备上也执行primary-path-detect bfd命令。此方式适用于主链路两端设备均配置快速重路由功能的场景。
· 在主链路的对端设备上手工创建一个静态BFD会话,该静态BFD会话指定的会话源IP地址为本端自动创建的BFD会话的会话目的IP地址、会话目的IP地址为本端自动创建的BFD会话的源IP地址、远端标识符为本端自动创建的BFD会话的本地标识符。
其他业务模块在通过BFD会话检测主路由的下一跳是否可达时,也会自动创建BFD会话(如OSPF、IS-IS等)。如果其他协议创建的自动BFD会话检测的链路与BGP主路由下一跳所在的链路相同,则BGP不会重复自动创建同类型的BFD会话,而是复用其他协议的BFD会话。
多次执行本命令时,以最后一次执行的命令为准。
【举例】
# 在BGP实例视图下,配置BGP快速重路由通过Echo方式的BFD会话检测主路由的下一跳是否可达。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] primary-path-detect bfd echo
【相关命令】
· fast-reroute route-policy
· pic
pu-monitor-mode enable命令用来配置BMP客户端向监控服务器发送Peer Up Notification消息时携带模式标记。
undo pu-monitor-mode enable命令用来恢复缺省情况。
【命令】
pu-monitor-mode enable
undo pu-monitor-mode enable
【缺省情况】
BMP客户端向监控服务器发送Peer Up Notification消息时不携带模式标记。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【使用指导】
配置本命令后,BMP客户端向监控服务器发送Peer Up Notification消息时将携带Adj-RIB-In/Adj-RIB-Out标记以及pre-policy/post-policy标记。这些标记的含义为:
· Adj-RIB-In:表示客户端将从监控对等体接收的路由信息发送给监控服务器。
· Adj-RIB-Out:表示客户端将发往监控对等体的路由信息发送给监控服务器。
· pre-policy:表示客户端将路由策略过滤前的路由信息发送给监控服务器。
· post-policy:表示客户端将路由策略过滤后的路由信息发送给监控服务器。
配置本命令后,缺省情况下,BMP客户端向监控服务器发送从监控对等体接收的路由策略过滤前的路由信息。此时,Peer Up Notification消息携带的标记为Adj-RIB-In和pre-policy。
如果通过route-mode adj-rib-in、route-mode adj-rib-out或者peer route-mode命令新增了发布路由信息给监控服务器的模式,则会触发BMP客户端向监控服务器发送携带新的模式标记的Peer Up Notification消息。
【举例】
# 配置BMP客户端向监控服务器发送Peer Up Notification消息时携带模式标记。
<Sysname> system-view
[Sysname] bmp server 1
[Sysname-bmpserver-1] pu-monitor-mode enable
【相关命令】
· peer route-mode
· route-mode adj-rib-in
· route-mode adj-rib-out
purge-time命令用来配置ROA信息的老化时间。
undo purge-time命令用来恢复缺省情况。
【命令】
purge-time purge-time
undo purge-time
【缺省情况】
ROA信息的老化时间为60秒。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
【参数】
purge-time:BGP RPKI ROA信息老化时间,取值范围为30~360,单位为秒。
【使用指导】
与RPKI服务器的连接断开后(不包括用户执行shutdown命令关闭接口引起的连接断开),路由器会尝试与RPKI服务器重新建立连接,并将从该服务器获得的ROA信息置为老化状态,路由器将执行如下操作:
· 如果老化时间内,路由器重新与RPKI服务器建立连接,则解除ROA信息的老化状态。
· 如果直到老化时间超时,路由器与RPKI服务器仍然无法重新建立连接,则删除该ROA信息。
【举例】
# 配置BGP RPKI ROA信息的老化时间为150秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] purge-time 150
refresh bgp命令用来手工对BGP会话进行软复位。
【命令】
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } ipv4 [ multicast | rtfilter | [ unicast ] [ vpn-instance vpn-instance-name ] ]
refresh bgp [ instance instance-name ] { ipv6-address [ prefix-length ] | [ link-local-address ] interface interface-type interface-number } { export | import } ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]
refresh bgp [ instance instance-name ] { ipv6-address [ prefix-length ] | [ link-local-address ] interface interface-type interface-number | all | external | group group-name | internal } { export | import } ipv6 [ multicast | [ unicast ] [ vpn-instance vpn-instance-name ] ]
refresh bgp [ instance instance-name ] ipv4-address [ mask-length ] { export | import } ipv6 [ unicast ] [ vpn-instance vpn-instance-name ]
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } link-state
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } vpnv4 [ vpn-instance vpn-instance-name ]
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } { vpnv4 | vpnv6 }
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } l2vpn
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } dedicated
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance instance-name:软复位指定BGP实例内的BGP会话。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示软复位BGP实例default内的BGP会话。
ipv4-address:软复位与指定对等体的BGP会话。ipv4-address为对等体的IPv4地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:软复位与指定对等体的BGP会话。ipv6-address为对等体的IPv6地址。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
link-local-address:软复位与指定对等体的BGP会话。link-local-address为对等体的链路本地地址。如果不指定本参数,则表示指定对等体的地址为interface-type interface-number接口学习到的ND表项中的所有已与本地设备建立BGP会话的链路本地地址。组播地址族不支持指定本参数。
interface-type interface-number:指定连接对等体的接口。interface-type interface-number为接口类型和接口编号。
all:软复位指定地址族下的所有BGP会话。
external:软复位指定地址族下的所有EBGP会话。
group group-name:软复位与指定对等体组中对等体的BGP会话。group-name表示对等体组的名称,为1~47个字符的字符串,区分大小写。
internal:软复位指定地址族下的所有IBGP会话。
export:触发出方向的软复位,即采用新的配置对向对等体发布的路由进行过滤。
import:触发入方向的软复位,即采用新的配置对从对等体接收的路由进行过滤。
ipv4:软复位IPv4地址族下的BGP会话。
ipv6:软复位IPv6地址族下的BGP会话。
link-state:软复位LS地址族下的BGP会话。
multicast:软复位组播地址族下的BGP会话。
rtfilter:软复位IPv4 RT-Filter地址族下的BGP会话。
unicast:软复位单播地址族下的BGP会话。
vpnv4:软复位VPNv4地址族下的BGP会话。
vpnv6:软复位VPNv6地址族下的BGP会话。
l2vpn:软复位L2VPN地址族下的BGP会话。
dedicated:软复位Dedicated地址族下的BGP会话。
vpn-instance vpn-instance-name:软复位指定VPN实例内指定地址族下的BGP会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则软复位公网指定地址族下的BGP会话。
【使用指导】
软复位BGP会话是指在不断开BGP邻居关系的情况下,更新BGP路由信息,使新的配置生效。
选路策略发生改变后,如果指定了export参数,则会触发本地路由器根据新的路由发布策略过滤路由信息,并将通过过滤的路由信息发送给BGP对等体;如果指定了import参数,则本地路由器会向BGP对等体发送Route-refresh消息,收到Route-refresh消息的对等体将其路由信息重新发给本地路由器,以便本地路由器根据新的路由策略对接收到的路由信息进行过滤。
执行本命令软复位BGP会话时,要求当前路由器和对等体都支持Route-refresh功能,否则本命令不会生效。
配置peer keep-all-routes命令后,执行refresh bgp import命令不会生效。
如果没有指定unicast和multicast参数,则缺省为unicast。
【举例】
# 手工对所有IPv4单播地址族下的BGP会话进行入方向的软复位。
<Sysname> refresh bgp all import ipv4
【相关命令】
· peer capability-advertise route-refresh
· peer keep-all-routes
refresh-time命令用来配置RPKI连接的检测周期。
undo refresh-time命令用来恢复缺省情况。
【命令】
refresh-time refresh-time
undo refresh-time
【缺省情况】
RPKI连接的检测周期为600秒。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
【参数】
refresh-time:RPKI连接的检测周期,取值范围为15~3600,单位为秒。
【使用指导】
设备会按周期检测与RPKI服务器的连接是否正常,如果直到响应时间超时仍然没有收到RPKI服务器的响应,则认为与RPKI服务器的连接已经断开。
【举例】
# 配置BGP RPKI服务器连接检测周期为15秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] refresh-time 15
【相关命令】
· response-time
reset bgp bmp server命令用来复位BMP server连接并清除相关统计信息。
【命令】
reset bgp [ instance instance-name ] bmp server { server-number | all }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance instance-name:复位指定BGP实例下指定BMP Server的连接并清除相关统计信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则复位default实例下BMP Server的连接并清除统计信息。
server-number:BGP监控服务器号,取值范围为1~8。
all:复位指定BGP实例下所有BMP Server的连接并清除相关统计信息。
【使用指导】
当BMP配置发生变化后,如果需要使新的配置立即生效,可以执行reset bgp bmp server命令复位指定的BMP Server连接。
执行本命令将导致指定BGP实例下的BMP Server连接断开后重建,并清除相关统计信息,请慎重使用。
【举例】
# 复位BGP实例default下本地设备与BMP Server 1的连接。
<Sysname> reset bgp bmp server 1
【相关命令】
· display bgp bmp server
· reset bgp bmp server statistics
reset bgp bmp server statistics命令用来清除BMP监控服务器记录的报文统计信息。
【命令】
reset bgp [ instance instance-name ] bmp server server-number statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance instance-name:清除指定BGP实例下BMP Server记录的报文统计信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除default实例下BMP Server记录的报文统计信息。
server-number:BGP监控服务器号,取值范围为1~8。
【举例】
# 清除BMP Server 1记录的报文统计信息。
<Sysname> reset bgp bmp server 1 statistics
【相关命令】
· display bgp bmp server
reset bgp rpki server命令用来复位BGP RPKI会话。
【命令】
reset bgp [ instance instance-name ] rpki server [ vpn-instance vpn-instance-name ] tcp { ipv4 address | ipv6 address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance instance-name:复位指定BGP实例内的RPKI会话。instance-name表示BGP实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示复位BGP实例default内的RPKI会话。
vpn-instance vpn-instance-name:复位指定VPN实例内的BGP RPKI会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则复位公网BGP RPKI会话。
ipv4-address:BGP RPKI服务器的IPv4地址。
ipv6-address:BGP RPKI服务器的IPv6地址。
【使用指导】
配置本命令后,设备将删除并重新建立指定的BGP RPKI会话,会造成BGP RPKI会话短暂中断。
【举例】
# 复位与RPKI服务器2.2.2.1之间的BGP RPKI会话。
<Sysname> reset bgp rpki server tcp 2.2.2.1
reset bgp monitor-group命令用来恢复与对等体监控组中对等体的BGP会话。
【命令】
reset bgp [ instance instance-name ] monitor-group monitor-group-name
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
instance instance-name:恢复指定BGP实例的BGP会话。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示恢复BGP实例default内监控组的邻居。
monitor-group-name:对等体监控组的名称,为1~47个字符的字符串,区分大小写。
【使用指导】
配置对等体监控组功能,并且监控组中处于DOWN状态的BGP对等体数量达到阈值,触发断开对等体监控组中的所有BGP会话后,本地设备不会主动与对等体监控组中的对等体重新建立BGP会话,如需恢复BGP会话,需要执行reset bgp monitor-group命令。
执行reset bgp monitor-group命令后,将指定的对等体监控组内的所有BGP对等体的状态转换为INIT状态。此时监控组中状态正常的BGP会话可以恢复Established状态,该会话对应的BGP对等体在监控组中的状态可以转换为UP状态。
【举例】
# 恢复与对等体监控组1中对等体的BGP会话。
<Sysname> reset bgp monitor-group 1
【相关命令】
· display bgp monitor-group
· monitor-group threshold
· peer monitor-group
response-time命令用来配置RPKI服务器的响应等待时间。
undo response-time命令用来恢复缺省情况。
【命令】
response-time response-time
undo response-time
【缺省情况】
等待RPKI服务器响应的时间为30秒。
【视图】
BGP RPKI服务器视图
【缺省用户角色】
network-admin
【参数】
response-time:等待BGP RPKI服务器响应的时间,取值范围15~3600,单位秒。
【使用指导】
路由器会根据刷新时间间隔检测与RPKI服务器的连接关系,如果在响应时间内没有收到服务器的回应,路由器与RPKI服务器的连接断开。
【举例】
# 配置等待BGP RPKI服务器响应的时间为15秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] response-time 15
【相关命令】
· refresh-time
retain local-label命令用来配置删除本地标签的延迟时间。
undo retain local-label命令用来恢复缺省情况。
【命令】
retain local-label retain-time
undo retain local-label
【缺省情况】
删除本地标签的延迟时间为60秒。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【参数】
retain-time:删除本地标签的延迟时间,取值范围为1~21845,单位为秒。
【使用指导】
本地标签是指本地设备通过VPNv4路由、VPNv6路由、带标签的IPv4单播路由或带标签的IPv6单播路由分配给其他BGP对等体的MPLS标签。为路由分配的本地标签发生变化时,如果立即删除本地标签,则BGP对等体可能尚未收到新的标签,仍然采用旧的标签转发报文,从而导致流量中断。为了避免上述情况发生,BGP需要延迟一段时间再删除本地标签。通过本命令可以调整本地标签的延迟删除时间。
【举例】
# 配置删除本地标签的延迟时间为100秒。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] retain local-label 100
route-mode adj-rib-in命令用来配置将本地设备从所有监控对等体/对等体组接收的路由信息发送给监控服务器。
undo route-mode adj-rib-in命令用来恢复缺省情况。
【命令】
route-mode adj-rib-in [ pre-policy | post-policy | both ]
undo route-mode adj-rib-in
【缺省情况】
本地设备将从所有监控对等体/对等体组接收的路由策略过滤前的路由发送给监控服务器。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
如果执行了本命令,则本地设备与监控服务器建立TCP连接后,本地设备会将从监控对等体/对等体组接收的路由信息发送给监控服务器。
执行本命令时,如果未指定任何参数,则本地设备会将路由策略过滤前的路由发送给监控服务器。
route-mode adj-rib-in命令对所有对等体生效,peer route-mode命令对指定对等体生效,且peer route-mode优先级较高。
在同一个BMP Server视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置将本地设备从所有监控对等体/对等体组接收的路由策略过滤后的路由信息发送给监控服务器。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] route-mode adj-rib-in post-policy
route-mode adj-rib-out命令用来配置将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
undo route-mode adj-rib-out命令用来恢复缺省情况。
【命令】
route-mode adj-rib-out [ pre-policy | post-policy | both ]
undo route-mode adj-rib-out
【缺省情况】
不会将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
pre-policy:表示将路由策略过滤前的路由发送给监控服务器。
post-policy:表示将路由策略过滤后的路由发送给监控服务器。
both:表示将路由策略过滤前后的路由都发送给监控服务器。
【使用指导】
当BGP与监控服务器的TCP连接建立后,如果执行了本命令,则本地设备向监控对等体/对等体组发送的路由信息会同时发送给监控服务器。
执行本命令时,如果未指定任何参数,则本地设备会将路由策略过滤后的路由发送给监控服务器。
route-mode adj-rib-out命令对所有对等体生效,peer route-mode命令对指定对等体生效,且peer route-mode优先级较高。
在同一个BMP Server视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置将本地设备发送给监控对等体/对等体组的路由信息发送给监控服务器。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] route-mode adj-rib-out
【相关命令】
· peer route-mode
route-mode loc-rib命令用来配置向监控服务器发送BGP优选后的路由信息。
undo route-mode loc-rib命令用来恢复缺省情况。
【命令】
route-mode loc-rib
undo route-mode loc-rib
【缺省情况】
不向监控服务器发送BGP优选后的最优路由信息。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【使用指导】
当BGP与监控服务器的TCP连接建立后,如果执行了本命令,则会先向给监控服务器发送一次BGP的所有路由,之后BGP路由更新时,仅向监控服务器发送BGP优选后的最优更新路由信息。
目前,仅支持向监控服务器发送IPv4单播和BGP-VPN IPv4单播路由。
【举例】
# 配置向监控服务器发送BGP优选后的路由信息。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] route-mode loc-rib
route-select delay命令用来开启延迟路由优选功能。
undo route-select delay命令用来恢复缺省情况。
【命令】
route-select delay delay-value
undo route-select delay
【缺省情况】
延迟时间为0秒,即路由优选不延迟。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP L2VPN地址族视图
BGP LS地址族视图
【缺省用户角色】
network-admin
【参数】
delay-value:路由优选延迟的时间,取值范围为0~600,单位为秒。取值为0表示路由优选不延迟。
【使用指导】
通过配置本命令,可以使BGP在路由发生变化时延迟一段时间后再进行重新选路,从而避免切换路径时造成的流量丢失。
配置本命令时,需要注意:
· 仅路由变化后存在多条相同前缀的有效路由时路由优选才会延迟。
· 将路由优选延迟时间修改为非0值时,正在等待延迟路由优选时间的路由不受影响,仍采用延迟开始时的时间;将路由优选延迟时间修改为0时,正在等待延迟路由优选时间的路由会立即进行优选。
· 如果对于同一地址族多次执行本命令,最后一次执行的命令生效。
以下情况需要进行路由优选时不受路由优选延迟时间影响,仍会立即进行路由优选:
· 通过配置命令或路由被撤销引起路由变化时。
· 路由变化后去往某一目的只有一条路由时。
· BGP发生主备进程倒换时。
· 存在多条等价路由的情况下,当选中路由发生变化时。
· 配置了FRR情况下仅存在最优路由和次优路由时。
· 引入的路由触发路由优选时。
【举例】
# 配置BGP IPv4单播路由延迟路由优选的时间为100秒。
<Sysname> system-view
[Sysname] bgp 65009
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] route-select delay 100
route-select suppress on-peer-up命令用来配置邻居状态由Down变为Up后,在指定的持续时间内对来自该邻居的BGP路由延迟优选。
undo route-select suppress on-peer-up命令用来恢复缺省情况。
【命令】
route-select suppress on-peer-up milliseconds
undo route-select suppress on-peer-up
【缺省情况】
邻居状态由Down变为Up后,不对来自该邻居的BGP路由延迟优选。
【视图】
BGP IPv4单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP IPv4组播地址族视图
BGP IPv6组播地址族视图
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP L2VPN地址族视图
BGP LS地址族视图
BGP IPv4 RT-Filter地址族视图
【缺省用户角色】
network-admin
【参数】
milliseconds:路由优选延迟的时间,取值范围为100~600000,单位为毫秒,步长为100。
【使用指导】
BGP邻居状态由Down变为Up后,本端设备收到来自该邻居的BGP路由时,会立刻对这些路由进行优选。如果此时邻居设备由于重启等原因未完成FIB转发表的收敛,则本端设备根据优选路由发往该邻居的报文可能无法转发,造成流量丢失。
通过配置本命令延迟对收到的路由进行优选,可以解决上述问题。
配置本命令后,邻居状态由Down变为Up后,在本命令指定的时间内,本端设备不会对来自该邻居的BGP路由进行优选。路由优选延迟时间结束后,本端设备才会开始对来自该邻居的BGP路由进行优选。该机制使得邻居完成了FIB转发表项的收敛后,设备再由这些收到的路由对流量的转发进行指导,以避免流量丢失。
配置本命令时,需要注意:
· 在同一地址族多次执行本命令,最后一次执行的命令生效。
· 修改路由优选延迟时间后,已延迟优选的路由不受影响。下一次邻居状态由Down变为UP时,新配置的路由优选延迟时间才会生效。
· 如果本命令和route-select delay命令同时配置,则二者中较长的路由优选延迟时间生效。
· 如需即刻对正在延迟优选的路由进行优选,可以通过如下方式配置:
¡ 执行undo route-select suppress on-peer-up命令。该命令仅对通过route-select suppress on-peer-up命令进行延迟优选的路由生效。
¡ 执行undo route-select delay命令。该命令同时对通过route-select suppress on-peer-up命令以及route-select delay命令进行延迟优选的路由生效。
【举例】
# 在BGP IPv4单播地址族视图下,配置邻居状态由Down变为Up后,延迟200毫秒对来自该邻居的BGP路由进行优选。
<Sysname> system-view
[Sysname] bgp 65009
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] route-select suppress on-peer-up 200
【相关命令】
· route-select delay
routing-table bgp-rib-only命令用来禁止BGP路由下发到IP路由表中。
undo routing-table bgp-rib-only命令用来恢复缺省情况。
【命令】
BGP IPv4单播地址族视图/BGP IPv6单播地址族视图:
routing-table bgp-rib-only [ [ all ] [ route-policy route-policy-name ] | cross-pod-host ]
undo routing-table bgp-rib-only
BGP-VPN IPv4单播地址族视图/ BGP-VPN IPv6单播地址族视图:
routing-table bgp-rib-only [ all ] [ route-policy route-policy-name ]
undo routing-table bgp-rib-only
【缺省情况】
BGP将最优路由下发到IP路由表中。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
all:禁止所有BGP路由下发到IP路由表中,包括从对等体/对等体组接收到的路由和本地引入的路由。如果未指定本参数,则表示只禁止从对等体/对等体组接收到的路由下发到IP路由表中。
route-policy route-policy-name:禁止通过指定路由策略过滤的BGP路由下发到IP路由表中。route-policy-name表示路由策略名,为1~63个字符的字符串,区分大小写。不指定本参数或指定的路由策略不存在时,不对禁止下发到IP路由表中的BGP路由进行过滤。指定的路由策略中若包含apply子句,则该子句不生效。
cross-pod-host:禁止跨POD的BGP主机路由下发到IP路由表中。判断跨POD的BGP主机路由的标准为:AS_PATH属性中含有与本地不同的AS号,且网络目的地址的掩码或前缀长度为32或128的路由。执行routing-table bgp-rib-only cross-pod-host命令前,请先执行user-move fast-update detect命令。
【使用指导】
本命令可以应用在以下场景:
· 在MPLS L3VPN组网中,PE设备的BGP路由表中会存在大量的私网路由。缺省情况下,优选后的私网路由将全部被下发到IP路由表中,但部分路由对于PE设备转发无意义,如不需要和其他Site互通的设备对应的路由。通过配置本命令,可以禁止不需要指导转发的路由下发到IP路由表,以提高转发性能。
· 在路由反射器上配置本功能,禁止路由反射器上的BGP路由下发到IP路由表,可以使得路由反射器仅用于发布和接收路由,而不进行业务流量转发,以节省路由反射器上的系统资源。
本命令与advertise-rib-active命令互斥。
【举例】
# 在BGP IPv4单播地址族视图下,禁止通过路由策略policy1过滤的BGP IPv4单播路由下发到IP路由表中。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] routing-table bgp-rib-only route-policy policy1
rpki命令用来使能RPKI功能,并进入BGP RPKI视图。
undo rpki命令用来删除BGP RPKI视图下的所有配置。
【命令】
rpki
undo rpki
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【举例】
# 使能RPKI功能,并进入BGP RPKI视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki]
rpki-limit命令用来设置允许从指定RPKI服务器收到的ROA数量。
undo rpki-limit命令用来恢复缺省情况。
【命令】
rpki-limit limit [ alert-only | discard | reconnect reconnect-time ]
undo rpki-limit
【缺省情况】
不限制从RPKI服务器接收的ROA数量。
【视图】
RPKI服务器视图
【缺省用户角色】
network-admin
【参数】
limit:允许从指定RPKI服务器收到的最大ROA数量,取值范围为1~4294967295。如果未指定alert-only、discard和reconnect参数,则从指定RPKI服务器接收的ROA的数量大于limit值时,设备会自动断开与该RPKI服务器的TCP连接。设备不会尝试与RPKI服务器重新建立连接,可以通过reset bgp rpki server命令复位RPKI会话,使得本地设备与RPKI服务器重新建立连接。
alert-only:设备从指定RPKI服务器接收的ROA数量大于limit值时,仅打印日志信息,设备保持与该RPKI服务器的TCP连接,并可以继续接收ROA。
discard:设备从指定RPKI服务器接收的ROA数量大于limit值时,路由器保持与该RPKI服务器的TCP连接,但丢弃超出限制的ROA,并打印日志告警信息。从指定RPKI服务器接收的ROA数量小于limit值后,设备可以继续接收ROA。用户配置其他参数覆盖了本参数的功能、或设备从指定RPKI服务器接收的ROA数量降低到limit值以下后,设备会向RPKI服务器发送Reset Query报文,使得RPKI服务器重新发送ROA,以恢复之前丢弃的ROA。
reconnect reconnect-time:设备从指定RPKI服务器接收的ROA数量大于limit值时,则先断开与该RPKI服务器的TCP连接,等待指定的时间间隔后重新与该RPKI服务器建立连接。reconnect-time为设备与指定RPKI服务器重建连接的时间间隔,取值范围为1~86400,单位为秒。
【使用指导】
通常,在RPKI服务器上,储存的ROA信息量十分巨大,为了防止设备从RPKI服务器接收大量ROA而消耗过多的系统资源,可以使用本命令设置允许从指定RPKI服务器收到的ROA数量。
配置本命令后,仅对本地设备与当前视图指定的RPKI服务器建立的TCP连接生效。要想限制从多个RPKI服务器接收到的ROA数量,可以分别在多个RPKI服务器视图下配置本命令。
多次执行本命令时,最后一次执行的命令生效。
【举例】
# 在BGP RPKI服务器视图下,设置允许从RPKI服务器1.1.1.1收到的ROA数量为1000。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server] rpki-limit 1000
server命令用来配置监控服务器的IP地址和端口号。
undo server命令用来删除监控服务器的IP地址和端口号。
【命令】
server address { ipv4-address | ipv6-address } port port-number
undo server
【缺省情况】
未配置监控服务器的连接地址和端口号。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:监控服务器的IPv4地址。
ipv6-address:监控服务器的IPv6地址。
port-number:监控服务器的端口号,取值范围为1~65535。
【使用指导】
配置了监控服务器的连接地址和端口号后,客户端会向监控服务器发起TCP连接,TCP连接建立后客户端向监控服务器发送BMP报文。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1,端口号为8888。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
server connect-interface命令用来配置本地设备与监控服务器之间TCP连接的源接口。
undo server connect-interface命令用来恢复缺省情况。
【命令】
server connect-interface interface-type interface-number
undo server connect-interface
【缺省情况】
BGP使用到达监控服务器的最佳路由出接口的地址建立TCP连接。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:接口类型和接口编号。
【使用指导】
配置本命令后,BGP使用源接口的地址作为与监控服务器建立TCP连接的源地址。
在同一个BMP Server视图下,当本命令指定的源接口所关联的VPN与server vpn-instance命令指定的VPN不一致时,本命令不生效。
不能通过本命令指定建立TCP连接的源接口为VT(Virtual Template,虚拟模板)接口,因为VT口只能作为模板口并不处理相关业务。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1、端口号为8888,同时配置使用接口Loopback0作为与监控服务器5建立TCP连接的源接口。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
[Sysname-bmpserver-5] server connect-interface loopback0
【相关命令】
· display bgp bmp server
· ip binding vpn-instance (system view)(MPLS命令参考/MPLS L3VPN)
· server vpn-instance
server password命令用来配置本地设备与监控服务器建立TCP连接时使用的认证方式和认证密钥。
undo server password命令用来恢复缺省情况。
【命令】
server password { keychain keychain-name | md5 { cipher | simple } string }
undo server password
【缺省情况】
本地设备与监控服务器建立TCP连接时不进行认证。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
keychain:keychain认证模式。
keychain-name:keychain名,为1~63个字符的字符串,区分大小写。指定的keychain必须已经创建。
md5:MD5认证模式。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
通过本配置可以提高TCP连接的安全性,避免与非法的设备建立TCP连接。传递BMP报文时,也可以通过认证算法对报文进行验证,从而保证报文不会被篡改。
不能通过重复执行server password命令修改TCP连接的认证方式。若需修改,请先通过undo server password命令清除已有配置,再执行server password命令配置认证方式。
【举例】
# 在BMP Server视图下,配置本地设备与监控服务器建立TCP连接时使用名为abc的keychain认证。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server password keychain abc
server source-address命令用来配置本地设备与监控服务器建立TCP连接时使用的源地址。
undo server source-address命令用来恢复缺省情况。
【命令】
server source-address { ipv4-address | ipv6-address }
undo server source-address
【缺省情况】
BGP根据监控服务器的地址类型,选择到达监控服务器的最佳路由出接口的主IPv4地址或IPv6地址建立TCP连接。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:本地设备与监控服务器建立TCP连接时使用的源IPv4地址。
ipv6-address:本地设备与监控服务器建立TCP连接时使用的源IPv6地址。
【使用指导】
配置本命令后,本地设备使用本命令指定的源地址与监控服务器建立TCP连接。
在同一个BMP视图下:
· 如果server source-address命令配置的源IP地址和server命令配置的监控服务器IP地址的类型不一致,本命令的配置不生效。
· 同时配置server source-address命令和server connect-interface命令时,以本命令的配置为准。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1、端口号为8888,同时配置本地设备与监控服务器5建立TCP连接时使用的源地址为1.1.1.1。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
[Sysname-bmpserver-5] server source-address 1.1.1.1
【相关命令】
· display bgp bmp server
· server connect-interface
server tcp命令用来指定BGP RPKI服务器地址,并进入RPKI服务器视图。
undo server tcp命令用来取消该配置。
【命令】
server [ vpn-instance vpn-instance-name ] tcp { ipv4-address | ipv6-address }
undo server [ vpn-instance vpn-instance-name ] tcp { ipv4-address | ipv6-address }
【缺省情况】
未配置RPKI的服务器地址。
【视图】
BGP RPKI视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:指定BGP RPKI服务器所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示BGP RPKI服务器位于公网中。
ipv4-address:RPKI服务器的IPv4地址。
ipv6-address:RPKI服务器的IPv6地址。
【使用指导】
重复执行本命令,可以指定多个RPKI服务器地址,与多个RPKI服务器建立连接。
执行undo server命令,将删除RPKI服务器视图下的所有配置。
【举例】
# 指定BGP RPKI服务器地址为1.1.1.1,并进入RPKI服务器视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] rpki
[Sysname-bgp-default-rpki] server tcp 1.1.1.1
[Sysname-bgp-default-rpki-server]
server vpn-instance命令用来配置监控服务器所属的VPN实例。
undo server vpn-instance命令用来恢复缺省情况。
【命令】
server vpn-instance vpn-instance-name
undo server vpn-instance
【缺省情况】
未指定监控服务器所属的VPN实例,监控服务器位于公网中。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:监控服务器所属的VPN实例。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。指定的VPN实例必须已经创建。
【使用指导】
本配置不会随着所指定VPN实例删除而同步删除,但VPN实例删除后将导致与监控服务器的连接断开,再次创建配置中指定的VPN实例后连接将自动重新建立。
对同一个监控服务器多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置监控服务器5的IP地址为100.1.1.1、端口号为8888,同时配置监控服务器5所属的VPN实例名称为vpna。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] server address 100.1.1.1 port 8888
[Sysname-bmpserver-5] server vpn-instance vpna
【相关命令】
· display bgp bmp server
· server connect-interface
shutdown process命令用来配置BGP shutdown功能,禁止与所有对等体/对等体组建立会话。
undo shutdown process命令用来恢复缺省情况。
【命令】
shutdown process
undo shutdown process
【缺省情况】
设备允许与所有BGP对等体/对等体组建立会话。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
由于网络升级维护等原因,需要暂时断开与所有对等体/对等体组的BGP会话时,可以通过shutdown process命令禁止与所有对等体/对等体组建立BGP会话。当网络恢复后,通过执行undo shutdown process命令恢复与所有对等体/对等体组的BGP会话。这样,网络管理员在网络升级维护过程中,无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
如果本设备和对等体/对等体组的会话已经建立,则执行shutdown process命令后,会断开本设备和对等体/对等体组的会话,并清除所有路由信息。
同时配置本命令和peer ignore或ignore all-peers命令时,若任一命令禁止与所有或指定对等体/对等体组建立会话,则设备不能与相应的对等体/对等体组建立BGP会话。
【举例】
# 在BGP实例视图下,配置禁止与所有对等体/对等体组建立会话,将BGP进程从当前网络中隔离出来。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] shutdown process
statistics-interval命令用来配置BGP向监控服务器发送统计信息的周期。
undo statistics-interval命令用来恢复缺省情况。
【命令】
statistics-interval value
undo statistics-interval
【缺省情况】
不向监控服务器发送统计信息。
【视图】
BMP Server视图
【缺省用户角色】
network-admin
【参数】
value:配置BGP向监控服务器发送统计信息的周期,取值范围为1~3600,单位为秒。
【使用指导】
当BGP与监控服务器的TCP连接建立后,周期性发送统计信息。
【举例】
# 配置BGP向监控服务器发送统计信息的周期为5秒。
<Sysname> system-view
[Sysname] bmp server 5
[Sysname-bmpserver-5] statistics-interval 5
user-move fast-update命令用来开启主机迁移后的快速更新主机路由功能。
undo user-move fast-update命令用来关闭主机迁移后的快速更新主机路由功能。
【命令】
user-move fast-update [ detect ]
undo user-move fast-update
【缺省情况】
主机迁移后的快速更新主机路由功能处于关闭状态。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
detect:设备收到主机路由后,主动探测主机路由对应的本地ARP/ND表项是否存在。本参数在配置routing-table bgp-rib-only cross-pod-host命令前需要指定,否则设备无法为跨POD的BGP主机路由探测本地对应的ARP/ND表项是否存在。在无跨POD主机路由场景中无需指定本参数,即使指定本参数也对快速更新主机路由功能无影响。
【使用指导】
终端接入的设备不会主动探测终端是否在线,因此当终端在不同设备间迁移时,可能会出现由于路由表项未及时更新造成流量不通的现象。配置本命令后,终端在不同AP间迁移时可以快速更新主机路由,从而使得主机迁移后能够快速上线。
在设备上配置本命令后,将自动开启本地与所有对等体之间的支持扩展团体属性能力,即本地向所有对等体发送的路由中都允许携带扩展团体属性。
【举例】
# 在BGP IPv4单播地址族视图下,主机迁移后的快速更新主机路由功能。
<Sysname>system-view
[Sysname] bgp 200
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] user-move fast-update
【相关命令】
· peer advertise-ext-community
· routing-table bgp-rib-only
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
