目 录
目 录
第1章 BGP/MPLS VPN命令.................................................................................................1-1
1.1 BGP/MPLS VPN配置命令.................................................................................................1-1
1.1.1 apply access-vpn vpn-instance...............................................................................1-1 1.1.2 apply mpls-label......................................................................................................1-2 1.1.3 debugging vrffib.......................................................................................................1-2 1.1.4 debugging mpls l3vpn.............................................................................................1-3 1.1.5 default-med.............................................................................................................1-3 1.1.6 description...............................................................................................................1-4 1.1.7 display bgp vpnv4 routing-table label......................................................................1-5 1.1.8 display bgp vpnv4 group.........................................................................................1-6 1.1.9 display bgp vpnv4 network......................................................................................1-8 1.1.10 display bgp vpnv4 paths........................................................................................1-9 1.1.11 display bgp vpnv4 peer.......................................................................................1-10 1.1.12 display bgp vpnv4 routing-table..........................................................................1-15 1.1.13 display fib vpn-instance.......................................................................................1-18 1.1.14 display ip vpn-instance........................................................................................1-19 1.1.15 display ospf sham-link.........................................................................................1-21 1.1.16 domain-id.............................................................................................................1-23 1.1.17 export route-policy...............................................................................................1-23 1.1.18 filter-policy export................................................................................................1-24 1.1.19 filter-policy import................................................................................................1-25 1.1.20 if-match mpls-label..............................................................................................1-25 1.1.21 import route-policy...............................................................................................1-26 1.1.22 ip binding vpn-instance.......................................................................................1-27 1.1.23 ip route-static vpn-instance.................................................................................1-27 1.1.24 ip vpn-instance....................................................................................................1-29 1.1.25 peer as-path-acl..................................................................................................1-29 1.1.26 peer default-route-advertise vpn-instance..........................................................1-30 1.1.27 peer enable.........................................................................................................1-31 1.1.28 peer filter-policy...................................................................................................1-32 1.1.29 peer ip-prefix.......................................................................................................1-32 1.1.30 peer label-route-capability...................................................................................1-33 1.1.31 peer next-hop-invariable.....................................................................................1-34 1.1.32 peer route-policy.................................................................................................1-34 1.1.33 peer substitute-as................................................................................................1-35 1.1.34 peer upe..............................................................................................................1-36 1.1.35 policy vpn-target..................................................................................................1-37 1.1.36 reflector culster-id................................................................................................1-37 1.1.37 reflect between-clients........................................................................................1-38 1.1.38 refresh bgp vpn-instance.....................................................................................1-39 1.1.39 refresh bgp vpnv4...............................................................................................1-39
i
Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN
目 录
1.1.40 reset bgp vpn-instance........................................................................................1-40 1.1.41 reset bgp vpnv4...................................................................................................1-41 1.1.42 route-distinguisher...............................................................................................1-41 1.1.43 route-tag..............................................................................................................1-42 1.1.44 routing-table limit.................................................................................................1-43 1.1.45 rr-filter..................................................................................................................1-44 1.1.46 sham-link.............................................................................................................1-45 1.1.47 tnl-policy..............................................................................................................1-46 1.1.48 vpn-instance-capability simple............................................................................1-47 1.1.49 vpn-target............................................................................................................1-47
ii
Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN
第1章 BGP/MPLS VPN命令
第1章 BGP/MPLS VPN命令
1.1 BGP/MPLS VPN配置命令
1.1.1 apply access-vpn vpn-instance
【命令】
apply access-vpn vpn-instance { vpn-instance-name1 [ vpn-instance-name2 … ] }
undo apply access-vpn vpn-instance [ vpn-instance-name1 [ vpn-instance-name2 … ] ]
【视图】
Policy-based-route视图
【参数】
vpn-instance-name:VPN实例的名称。最多可以输入6个VPN实例名。
【描述】
apply access-vpn vpn-instance命令用来指定转发报文的VPN实例。undo apply access-vpn vpn-instance命令用来在策略节点中删除一个或多个指定的VPN实例。
一条策略的一个节点中可以设置六个VPN实例。当满足匹配条件后,将根据第一个可用的VPN实例路由表进行转发。
如果在使用undo apply access-vpn vpn-instance命令时没有指定VPN实例名,将从转发信息中删除所有的VPN实例。
在使用apply access-vpn vpn-instance命令时,指定的VPN实例必须已经存在。
【举例】
# 在策略节点中设置使用名为vpn1和vpn2的VPN实例进行转发。
[Sysname] policy-based-route policy1 permit node 10 [Sysname-policy-based-route] apply access-vpn vpn-instance vpn1 vpn2 1-1 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 1.1.2 apply mpls-label 【命令】 apply mpls-label undo apply mpls-label 【视图】 Route-policy视图 【参数】 无 【描述】 apply mpls-label命令用来配置为满足route-policy过滤条件的路由分配MPLS标签。undo apply mpls-label命令用来取消此配置。 缺省情况下,路由不带标签。 相关配置请参考命令if-match mpls-label。 【举例】 # 定义一条apply子句,为满足route-policy过滤条件的路由分配标签。 [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] apply mpls-label 1.1.3 debugging vrffib 【命令】 debugging vrffib { rtmsg | error | synmsg } undo debugging vrffib { rtmsg | error | synmsg } 【视图】 用户视图 【参数】 rtmsg:表项的操作信息开关。 error:错误信息开关。 synmsg:同步表项的操作信息开关。 1-2 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【描述】 debugging vrffib命令用来打开vrffib相应的调试信息开关。undo debugging vrffib命令用来关闭vrffib相应的调试开关。 缺省情况下,vrffib调试信息开关处于关闭状态。 【举例】 # 打开debugg vrffib rtmsg调试信息开关,创建vpn实例vpn1,输出调试信息。 1.1.4 debugging mpls l3vpn 【命令】 debugging mpls l3vpn { all | hsb } undo debugging mpls l3vpn { all | hsb } 【视图】 用户视图 【参数】 hsb:BGP/MPLS VPN的热备份调试信息开关。 all:BGP/MPLS VPN的所有调试信息开关。 【描述】 debugging mpls l3vpn命令用来开启BGP/MPLS VPN的热备份或所有调试信息开关。undo debugging mpls l3vpn命令用来关闭BGP/MPLS VPN的热备份或所有调试信息开关。 【举例】 # 打开BGP/MPLS VPN的所有调试信息开关 1.1.5 default-med 【命令】 default med med-value undo default med 1-3 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【视图】 BGP-VPNV4子地址族视图 【参数】 med-value:MED值,缺省值为0。 【描述】 default med命令用来配置缺省的系统度量。undo default med命令用来恢复缺省值。 在其他条件都相同的情况下,系统将选择MED值较小的路由作为AS的外部路由。 【举例】 # 设置PE1的MED为10,大于缺省值,不被优选。 [Sysname] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] default med 10 1.1.6 description 【命令】 description text undo description 【视图】 VPN实例视图 【参数】 text:指定VPN实例的描述信息。 【描述】 description命令用来配置当前VPN实例的描述信息。undo description命令用来删除当前VPN实例的描述信息。 【举例】 # 配置名为vpn1的VPN实例的描述信息。 [Sysname] ip vpn-instance vpn1 [Sysname-vpn-instance-vpn1] description This is vpn1 1-4 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 1.1.7 display bgp vpnv4 routing-table label 【命令】 display bgp vpnv4 { all | vpn-instance vpn-instance-name } routing-table label 【视图】 任意视图 【参数】 all:所有VPNv4对等体。 vpn-instance vpn-instance-name:指定VPN实例的名称。 【描述】 display bgp vpnv4 routing-table label命令用来查看BGP路由表中的标签路由信息。 【举例】 # 查看vpnv4标签路由表信息。 Total number of routes from all PE: 1 BGP Local router ID is 2.2.2.2 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Route Distinguisher: 100:1 Network NextHop In/Out Label *>i 123.1.1.1 1.1.1.1 NULL/1024 Total routes of vpn-instance vpn1: 4 Network NextHop In/Out Label *> 10.1.1.0 0.0.0.0 1025/NULL *> 20.0.0.0 0.0.0.0 1026/NULL *>i 123.1.1.1 1.1.1.1 NULL/1024 *> 124.1.1.1 0.0.0.0 1024/NULL 1-5 Quidway S8500系列路由交换机 命令手册 第1章 BGP/MPLS VPN命令BGP MPLS VPN 表1-1 display bgp vpnv4 routing-table label命令输出信息描述表 字段 Total number of routes from all PE BGP Local router ID 描述 来自所有PE设备的路由数 BGP本地交换机ID 路由状态代码 * - valid(合法) > - best(最佳路由) Status codes d – damped(震荡抑制) h – history(历史路由) i – internal(内部路由) s – suppressed(聚合抑制) S – Stale(过期路由) 路由起源代码 i – IGP(网络层可达信息来源于AS内部) Origin e – EGP(网络层可达信息通过EGP学习) ? – incomplete(网络层可达信息通过其他方式学习) Route Distinguisher Network NextHop In/Out Label Total routes of vpn-instance vpn1 路由标识符 显示BGP路由表中的网络地址 网络可达的下一跳IP地址 入标签/出标签,“exp-null”表示为显式空标签 来自指定VPN实例的所有路由数 1.1.8 display bgp vpnv4 group 【命令】 display bgp vpnv4 { all | vpn-instance vpn-instance-name } group [ group-name ] 【视图】 任意视图 【参数】 all:所有VPNv4对等体。 vpn-instance vpn-instance-name:指定VPN实例的名称。 group-name:BGP对等体组的名称。 1-6 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【描述】 display bgp vpnv4 group命令用来查看指定VPNv4的BGP对等体组信息。 【举例】 # 查看名为vpn1的VPN实例的BGP对等体组信息。 BGP peer-group is a remote AS number not specified Type : external Maximum allowed prefix number: 150000 Threshold: 75% Configured hold timer value: 180 Keepalive timer value: 60 Minimum time between advertisement runs is 30 seconds Peer Preferred Value: 99 No routing policy is configured Members: Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.1.1.1 4 200 18 21 0 1 00:12:58 Established 表1-2 display bgp vpnv4 group命令输出信息描述表 字段 BGP peer-group remote AS number Type Maximum allowed prefix number Threshold Configured hold timer value Keepalive timer value Minimum time between advertisement runs Peer Preferred Value No routing policy is configured Peer V AS MsgRcvd BGP对等体组名称 远端自治系统号 BGP类型 VPN实例允许的最大路由数 门槛值 保持时间间隔 存活时间间隔 路由发布时间间隔 对等体配置的权重值 该VPN实例没有配置路由策略 对等体的IP地址 对等体使用的BGP版本号 自治系统号 收到的消息数目 描述 1-7 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 字段 MsgSent OutQ Up/Down State 发送的消息数目 第1章 BGP/MPLS VPN命令 描述 等待发往指定对等体的消息 BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长 对等体的状态 1.1.9 display bgp vpnv4 network 【命令】 display bgp vpnv4 { all | vpn-instance vpn-instance-name } network 【视图】 任意视图 【参数】 all:所有VPNv4对等体。 vpn-instance vpn-instance-name:指定VPN实例的名称。 【描述】 display bgp vpnv4 group命令用来显示VPNv4路由信息。 【举例】 # 查看名为vpn1的VPN实例引入的VPNv4路由信息。 Network Mask Route-policy 10.0.0.0 255.0.0.0 表1-3 display bgp vpnv4 network命令输出信息描述表 字段 BGP Local Router ID Local AS Number Network Mask Route-policy 描述 运行BGP协议的本地交换机ID 本地自治系统号 发布的网络路由 发布的网络路由的掩码 配置的路由策略 1-8 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 1.1.10 display bgp vpnv4 paths 【命令】 display bgp vpnv4 { all | vpn-instance vpn-instance-name } paths [ as-regular-expression ] 【视图】 任意视图 【参数】 all:所有VPNv4对等体。 vpn-instance vpn-instance-name:指定VPN实例的名称。 as-regular-expression:正则表达式,用于过滤输出的AS路径信息。 【描述】 display bgp vpnv4 paths命令用来查看BGP VPNv4的AS路径信息。 【举例】 # 查看vpn1的AS路径信息。 Address Hash Refcount MED Path/Origin 0x6E72D18 0 1 0 200? 0x6E72E50 0 1 0 i 0x6E72B78 1 1 0 ? 0x6E72BE0 1 2 0 ? # 查看所有的AS路径信息。 Address Hash Refcount MED Path/Origin 0x6E72D80 4 1 0 200? 0x6E72CB0 15 2 0 ? 表1-4 display bgp vpnv4 paths命令显示信息描述表 字段 Address Hash Refcount 本地数据库中的路由地址 存放路径的哈希桶 路由被引用的次数 描述 1-9 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 字段 MED Path/Origin 路由的度量值 描述 第1章 BGP/MPLS VPN命令 路由的AS路径(AS_PATH)属性/路由起源代码,参见表1-1 1.1.11 display bgp vpnv4 peer 【命令】 display bgp vpnv4 { all | vpn-instance vpn-instance-name } peer [ [ peer-ipv4-address ] verbose ] 【视图】 任意视图 【参数】 all:所有VPNv4对等体。 vpn-instance vpn-instance-name:指定VPN实例的名称。 peer-ipv4-address:指定要查看的IPv4对等体地址。 verbose:显示详细信息。 【描述】 display bgp vpnv4 peer命令用来查看BGP的VPNv4对等体信息。 【举例】 # 查看名为vpn1的VPN实例的BGP对等体信息。 BGP local router ID : 2.2.2.2 Local AS number : 100 Total number of peers : 1 Peers in established state : 1 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.1.1.1 4 200 24 29 0 1 00:18:47 Established 表1-5 display bgp vpnv4 peer命令显示信息描述表 字段 BGP Local router ID local AS number Total number of peers BGP本地交换机ID 本地自治系统号 对等体数 描述 1-10 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 字段 Peers in established state Peer V AS MsgRcvd MsgSent OutQ Up/Down State 第1章 BGP/MPLS VPN命令描述 处于Established状态的对等体数 对等体的IP地址 对等体使用的BGP版本 自治系统号 收到的消息数目 发送的消息数目 等待发往指定对等体的消息 BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长 对等体的状态 # 查看名为vpn1的VPN实例的BGP对等体详细信息。 Peer: 10.1.1.1 Local: 2.2.2.2 Type: EBGP link BGP version 4, remote router ID 10.1.1.1 BGP current state: Established, Up for 00h19m26s BGP current event: KATimerExpired BGP last state: OpenConfirm Port: Local - 179 Remote - 1025 Configured: Active Hold Time: 180 sec Keepalive Time:60 sec Received : Active Hold Time: 180 sec Negotiated: Active Hold Time: 180 sec Peer optional capabilities: Peer support bgp multi-protocol extended Peer support bgp route refresh capability Address family IPv4 Unicast: advertised and received Received: Total 25 messages, Update messages 1 Sent: Total 30 messages, Update messages 4 Maximum allowed prefix number: 150000 Threshold: 75% Minimum time between advertisement runs is 30 seconds Optional capabilities: Route refresh capability has been enabled Peer Preferred Value: 99 1-11 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN Routing policy configured: No routing policy is configured 第1章 BGP/MPLS VPN命令 表1-6 display bgp vpnv4 peer命令显示信息描述表 字段 Peer Local Type BGP version remote router ID BGP current state Up for BGP current event BGP last state Port Configured Active Hold Time Keep Alive Time Received Negotiated Peer optional capabilities Peer support bgp multi-protocol extended Peer support bgp route refresh capability Address family IPv4 UnicastReceived Sent Maximum allowed prefix number Threshold Minimum time between advertisement runs Optional capabilities Route refresh capability has been enabled Peer Preferred Value 对等体的IP地址 本地交换机的IP地址 BGP类型 对等体使用的BGP版本 远端交换机ID BGP当前状态 对等体建立持续时间 当前事件 BGP最后状态 BGP所属端口号,分为本地(Local)号和远端(Remote)号本地配置的定时器值 保存时间间隔 存活时间间隔 接收的定时器值 协商的定时器值 对等体可选能力 对等体支持多协议扩展能力 对等体支持路由请求刷新扩展能力 IPv4单播地址族能力 收到报文 发送报文 VPN实例允许的最大路由数 门槛值 路由发布最小时间间隔 可选能力 支持路由请求刷新扩展能力 对等体配置的权重值 描述 1-12 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 字段 Routing policy configured 针对对等体指定的路由策略 第1章 BGP/MPLS VPN命令描述 # 查看VPNv4对等体信息。 BGP local router ID : 2.2.2.2 Local AS number : 100 Total number of peers : 1 Peers in established state : 1 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 1.1.1.1 4 100 51 64 0 2 00:45:16 Established 表1-7 display bgp vpnv4 peer命令显示信息描述表 字段 Peer V AS MsgRcvd MsgSent OutQ Up/Down State 对等体的IP地址 对等体使用的BGP版本 自治系统号 收到的消息数目 发送的消息数目 等待发往指定对等体的消息 BGP会话处于Established状态的时长,如果不是处于Established状态,则显示处于当前状态的时长 对等体的状态 描述 Peer: 1.1.1.1 Local: 2.2.2.2 Type: IBGP link BGP version 4, remote router ID 1.1.1.1 BGP current state: Established, Up for 00h46m01s BGP current event: RecvKeepalive BGP last state: OpenConfirm Port: Local - 1039 Remote - 179 Configured: Active Hold Time: 180 sec Keepalive Time:60 sec Received : Active Hold Time: 180 sec Negotiated: Active Hold Time: 180 sec Peer optional capabilities: Peer support bgp multi-protocol extended 1-13 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN Peer support bgp route refresh capability 第1章 BGP/MPLS VPN命令 Address family IPv4 Unicast: advertised and received Address family VPNv4: advertised and received Received: Total 52 messages, Update messages 2 Sent: Total 65 messages, Update messages 5 Maximum allowed prefix number: 150000 Threshold: 75% Minimum time between advertisement runs is 15 seconds Optional capabilities: Route refresh capability has been enabled Connect-interface has been configured Peer Preferred Value: 0 Routing policy configured: No routing policy is configured 表1-8 display bgp vpnv4 peer命令显示信息描述表 字段 Peer Local Type BGP version remote router ID BGP current state Up for BGP current event BGP last state Port Configured Received Negotiated Peer optional capabilities Peer support bgp multi-protocol extended 对等体的IP地址 本地交换机的IP地址 BGP类型 对等体使用的BGP版本 远端交换机ID BGP当前状态 对等体建立持续时间 对等体当前事件 BGP最后状态 BGP所属端口号,分为本地(Local)号和远端(Remote)号 本地配置的定时器值,包括激活保持时间间隔(Active Hold Time)和存活时间间隔(Keepalive Hold Time) 收到的定时器值,包括激活保持时间间隔(Active Hold Time) 协商的定时器值,包括激活保持时间间隔(Active Hold Time) 对等体可选能力 对等体支持多协议扩展能力 描述 1-14 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 字段 Peer support bgp route refresh capability Address family IPv4 Unicast Address family VPNv4 Received Sent Maximum allowed prefix number Threshold Minimum time between advertisement runs Optional capabilities Route refresh capability Connect-interface Peer Preferred Value Routing policy configured 第1章 BGP/MPLS VPN命令描述 对等体支持路由请求刷新扩展能力 IPv4单播地址族能力 IPv4地址组VPNv4能力 收到报文 发送报文 VPN实例允许的最大路由数 门槛值 路由发布最小时间间隔 可选能力 是否支持路由刷新能力 是否配置了直连接口 对等体配置的权重值 针对对等体指定的路由策略 1.1.12 display bgp vpnv4 routing-table 【命令】 display bgp vpnv4 { all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name } routing-table [ options ] 【视图】 任意视图 【参数】 all:所有VPNv4对等体。 route-distinguisher route-distinguisher:路由标识的值。 vpn-instance vpn-instance-name:指定VPN实例的名称。 options:路由表查看选项。 【描述】 display bgp vpnv4 routing-table命令用来查看BGP VPNv4标签路由信息。 选择不同的参数(all、route-distinguisher和vpn-instance),可以使用的路由表查看选项有所不同。 1-15 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 相关配置可参考命令route-distinguisher。 【举例】 # 查看名为vpn1的VPN实例的所有BGP路由信息。 Total Number of Routes: 5 BGP Local router ID is 2.2.2.2 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn *>i 10.0.0.0 1.1.1.1 0 100 0 i *> 10.1.1.0/24 0.0.0.0 0 0 ? *> 20.0.0.0 10.1.1.1 0 99 200? *>i 123.1.1.1/32 1.1.1.1 0 100 0 ? *> 124.1.1.1/32 0.0.0.0 0 0 ? 表1-9 display bgp vpnv4 peer命令显示信息描述表 字段 BGP Local router ID Status codes Origin codes Network NextHop MED LocPrf PrefVal Path/Ogn BGP本地交换机ID 路由状态代码 路由起源代码,参见 从BGP路由表中显示网络地址 下一跳IP地址 与目的网络关联的度量值 本地优先级 协议首选值 路由的AS路径(AS_PATH)属性/路由起源代码,参见表1-1 描述 # 查看所有BGP VPNv4路由信息。 BGP Local router ID is 2.2.2.2 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale 1-16 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN Total number of routes from all PE: 2 Route Distinguisher: 100:1 第1章 BGP/MPLS VPN命令 Origin : i - IGP, e - EGP, ? - incomplete Network NextHop Label(recv/app) MED LocPrf *>i 10.0.0.0 1.1.1.1 (1025 /NULL ) 0 100 *>i 123.1.1.1/32 1.1.1.1 (1024 /NULL ) 0 100 Total routes of vpn-instance vpn1: 5 Network NextHop Label(recv/app) MED LocPrf *>i 10.0.0.0 1.1.1.1 0 100 *> 10.1.1.0/24 0.0.0.0 (NULL /1025 ) 0 *> 20.0.0.0 10.1.1.1 (NULL /1026 ) 0 *>i 123.1.1.1/32 1.1.1.1 0 100 *> 124.1.1.1/32 0.0.0.0 (NULL /1024 ) 0 # 查看指定RD的VPNv4路由信息。 Route Distinguisher: 100:1 Total number of routes: 2 BGP Local router ID is 2.2.2.2 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop Label(recv/app) MED LocPrf *>i 10.0.0.0 1.1.1.1 (1025 /NULL ) 0 100 *>i 123.1.1.1/32 1.1.1.1 (1024 /NULL ) 0 100 Total routes of vpn-instance vpn1: 5 Network NextHop Label(recv/app) MED LocPrf *>i 10.0.0.0 1.1.1.1 0 100 *> 10.1.1.0/24 0.0.0.0 (NULL /1025 ) 0 *> 20.0.0.0 10.1.1.1 (NULL /1026 ) 0 *>i 123.1.1.1/32 1.1.1.1 0 100 1-17 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 *> 124.1.1.1/32 0.0.0.0 (NULL /1024 ) 0 Route Distinguisher: 100:1 Total number of routes: 1 BGP Local router ID is 2.2.2.2 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop Label(recv/app) MED LocPrf *>i 10.0.0.0 1.1.1.1 (1025 /NULL ) 0 100 Total Number of Routes: 1(vpn1) Network NextHop Label(recv/app) MED LocPrf *>i 10.0.0.0 1.1.1.1 0 100 表1-10 display bgp vpnv4 routing-table命令显示信息描述 字段 Route Distinguisher BGP Local router ID Status codes Origin codes Network NextHop Label(IN/OUT) Metric LocalPrf 路由标识符 BGP本地交换机ID 路由状态代码 路由起源代码 从BGP路由表中显示网络地址 下一跳IP地址 入标签和出标签的值 与目的网络关联的度量值 本地优先级 描述 1.1.13 display fib vpn-instance 【命令】 display fib vpn-instance vpn-instance-name [ include text ] 1-18 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【视图】 任意视图 【参数】 vpn-instance-name:VPN实例的名称。 include:对输出信息进行过滤,只输出包含指定字符串的信息。 text:用于匹配输出信息的字符串。 【描述】 display fib vpn-instance命令用来查看指定VPN实例的转发表信息。 【举例】 # 查看名为vpn1的VPN实例的转发表信息。 Total number of Routes : 2 Destination/Mask OutInterface InnerLabel Token 66.1.1.1/32 InLoopBack0 NULL invalid 66.1.1.0/24 Vlan-interface 12 NULL invalid 表1-11 display fib vpn-instance命令显示信息描述 字段 Destination/Mask OutInterface InnerLabel Token 描述 VPN实例转发的目的地址和掩码 VPN实例转发的出接口 内层标签值 标记 1.1.14 display ip vpn-instance 【命令】 display ip vpn-instance [verbose ] [ instance-name vpn-instance-name ] 【视图】 任意视图 【参数】 verbose:显示VPN实例和关联接口的详细信息。 1-19 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 instance-name vpn-instance-name:要显示其信息的VPN实例的名称。 【描述】 display ip vpn-instance命令用来查看VPN实例信息。 如果不指定可选参数,此命令将显示配置的所有VPN实例的简要信息。 【举例】 # 查看所有VPN实例的信息。 VPN-Instance Name RD Creation Time vpn1 22:1 2003/10/13 09:32:45 vpn2 33:3 2003/10/13 09:42:59 VPN-Instance Name RD Creation Time vpn1 22:1 2003/10/13 09:32:45 vpn2 33:3 2003/10/13 09:42:59 表1-12 display ip vpn-instance brief命令显示信息描述 字段 VPN-Instance Name RD Creation Time VPN实例名称 VPN实例的路由标识符值 VPN实例创建的时间 描述 # 查看所有VPN实例的详细信息。 Total VPN-Instances configured : 2 VPN-Instance Name : vpn1 Create time : 2006/04/08 13:01:30 Up time : 0 days, 00 hours, 11 minutes and 42 seconds Route Distinguisher : 22:1 Export VPN Targets : 3:3 5:5 Import VPN Targets : 4:4 5:5 Import Route Policy : poly-1 Desciption : This is vpn1 Maximum number of Routes : 500 1-20 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN Interfaces : Vlan-interface 12 VPN-Instance Name : vpn2 Create time : 2006/04/08 13:05:43 第1章 BGP/MPLS VPN命令 Up time : 0 days, 00 hours, 01 minutes and 28 seconds Route Distinguisher : 33:3 Maximum number of Routes : 800 表1-13 display ip vpn-instance verbose命令显示信息描述 字段 VPN-Instance Name Creation Time Up time Route Distinguisher Export VPN Targets Import VPN Targets Import Route Policy Desciption Maximum number of Routes Interfaces VPN实例名称 VPN实例创建的时间 VPN实例建立持续的时间 VPN实例的路由标识符值 VPN实例的出方向扩展团体属性 VPN实例的入方向扩展团体属性 VPN实例的入方向策略 VPN实例的描述信息 VPN实例的路由最大条数 VPN实例绑定的接口 描述 1.1.15 display ospf sham-link 【命令】 display ospf [ process-id ] sham-link [ area area-id ] 【视图】 任意视图 【参数】 process-id:OSPF进程号。 area-id:OSPF区域ID,可以是整数形式,也可以是IPv4地址形式。 【描述】 display ospf sham-link命令用来查看OSPF区域的伪连接信息。 如果不指定进程号和区域号,将显示配置的所有伪连接信息。 1-21 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【举例】 # 查看所有OSPF伪连接信息。 OSPF Process 100 with Router ID 100.1.1.2 Sham Link: Area RouterId Source-IP Destination-IP State Cost 0.0.0.1 100.1.1.2 3.3.3.3 5.5.5.5 P-2-P 10 表1-14 display ospf sham-link命令显示信息描述表 字段 Area Source-IP Destination-IP State Cost 描述 伪连接所属的OSPF区域 伪连接的源IP地址 伪连接的目的IP地址 伪连接的接口状态 伪连接的开销 OSPF Process 100 with Router ID 100.1.1.2 Sham-Link: 3.3.3.3 --> 5.5.5.5 Neighbour State: Full Area: 0.0.0.1 Cost: 10 State: P-2-P, Type: Sham Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 表1-15 display ospf sham-link命令显示信息说明 字段 Sham-Link Neighbour State Area Cost Type Timers 伪连接所属的OSPF区域 伪连接的源IP地址 伪连接的目的IP地址 伪连接的接口状态 伪连接的开销 创建伪连接的时间,包括Hello,Dead,Retransmit和Transmit Delay 描述 1-22 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 1.1.16 domain-id 【命令】 domain-id domain-id [ secondary ] undo domain-id [ domain-id ] 【视图】 OSPF视图 【参数】 domain-id:OSPF域标识符,可以采用整数形式或点分十进制形式。如果采用整数形式,缺省值为0。 secondary:配置的域标识符作为从标识符,可选参数,如果不配置,表示配置主标识符。 【描述】 domain-id命令用来配置OSPF域标识符。undo domain-id命令用来恢复缺省值。 通常情况下,从PE交换机引入的路由将会作为External-LSA发布出去。但对于属于同一个OSPF域不同节点的目的地,这样的路由应该将被作为Type-3 LSA(区域内路由)发布,这就需要为同一个OSPF域使用相同的域标识符。 执行undo domain-id命令时,如果不指定参数,将删除主域标识符(primary domian id)。 【举例】 # 配置OSPF VPN扩展中的VPN域标识符。 [Sysname-ospf-100] domain-id 234 1.1.17 export route-policy 【命令】 export route-policy route-policy undo export route-policy 【视图】 VPN实例视图 1-23 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【参数】 route-policy:VPN实例的出方向路由策略。 【描述】 export route-policy命令用于将当前VPN实例与一条出方向路由策略进行关联。undo export route-policy命令用于取消当前VPN实例与出方向路由策略的关联。 当要求比采用扩展团体属性方式更精确地控制发布的VPN实例路由时,可以使用出方向路由策略。此路由策略可能会过滤掉发布路由中选定的路由。 出方向路由策略没有缺省值,如果不配置,则允许所有VPN-target属性匹配的路由通过。 【举例】 # 对名为vpn1的VPN实例在出方向应用路由策略poly-1。 [Sysname] ip vpn-instance vpn1 [Sysname-vpn-instance-vpn1] export route-policy poly-1 1.1.18 filter-policy export 【命令】 filter-policy { acl-number | ip-prefix ip-prefix-name } export [ protocol ] undo filter-policy export [ protocol ] 【视图】 BGP-VPNv4子地址族视图/ BGP-VPN实例视图 【参数】 acl-number:IP访问控制列表号。 ip-prefix-name:IP地址前缀列表名。 protocol:应用过滤的路由类型,包括direct、static、isis、ospf和rip,如果是后面三种动态路由协议,还需要指定进程号。 【描述】 filter-policy export命令用来设置对向外发布的路由进行过滤,只有通过过滤的路由才会被BGP发布出去。undo filter-policy export命令用来取消对发布路由的过滤。 缺省情况下,不对发布的路由进行过滤。 1-24 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【举例】 # 对BGP发布的路由使用ACL 2555进行过滤。 [Sysname] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] filter-policy 2555 export 1.1.19 filter-policy import 【命令】 filter-policy { acl-number | ip-prefix ip-prefix-name } import undo filter-policy import 【视图】 BGP-VPNv4子地址族视图 【参数】 acl-number:IP访问控制列表号。 ip-prefix-name:IP地址前缀列表名。 【描述】 filter-policy import命令用来设置对指定地址发布来的路由进行过滤。undo filter-policy import命令用来取消过滤。 缺省情况下,不对接收的路由进行过滤。 只有通过过滤的路由才被加入BGP路由表。 【描述】 # 对BGP接收的路由使用ACL 2255进行过滤。 [Sysname] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] filter-policy 2255 import 1.1.20 if-match mpls-label 【命令】 if-match mpls-label undo if-match mpls-label 1-25 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【视图】 Route-policy视图 【参数】 无 【描述】 if-match mpls-label命令用来配置只匹配带MPLS标签的路由,undo if-match mpls-label命令用来取消此匹配规则。 相关配置请参考命令apply mpls-label。 【举例】 # 定义一条if-match子句,允许带标签的路由通过该子句的过滤。 [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match mpls-label 1.1.21 import route-policy 【命令】 import route-policy route-policy undo import route-policy 【视图】 VPN实例视图 【参数】 route-policy:VPN实例的入方向路由策略。 【描述】 import route-policy命令用来将当前VPN实例与一条入方向路由策略进行关联。undo import route-policy命令用来取消当前VPN实例与入方向路由策略的关联。 当要求比采用扩展团体属性方式更精确地控制引入VPN实例路由时,可以采用入方向路由策略,缺省情况下根据路由的VPN-target扩展团体属性过滤引入的路由。入方向路由策略可能会拒绝从输入列表中的团体里选定的路由。 入方向路由策略没有缺省值,如果不配置,则允许所有VPN-target属性匹配的路由加入VPN实例。 1-26 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【举例】 # 对名为vpn1的VPN实例在入方向应用路由策略poly-1。 [Sysname] ip vpn-instance vpn1 [Sysname-vpn-instance-vpn1] import route-policy poly-1 1.1.22 ip binding vpn-instance 【命令】 ip binding vpn-instance vpn-instance-name undo ip binding vpn-instance vpn-instance-name 【视图】 接口视图 【参数】 vpn-instance-name:接口关联的VPN实例名称。 【描述】 ip binding vpn-instance命令用于将当前接口与指定VPN实例进行关联。undo ip binding vpn-instance命令用于取消接口与VPN实例的关联。 缺省情况下,接口不关联到任何VPN实例,属于公网接口。 在接口上配置与VPN实例关联将清除接口的IP地址,所以,关联后需要重新配置接口IP地址。 【举例】 # 将接口Vlan-interface 12与名为vpn1的VPN实例关联。 [Sysname] interface Vlan-interface 12 [Sysname-Vlan-interface12] ip binding vpn-instance vpn1 1.1.23 ip route-static vpn-instance 【命令】 ip route-static [ vpn-instance s-vpn-instance-name ] ip-address { mask | mask-length } { gateway-address | interface-type interface-number [ gateway-address ] | vpn-instance d-vpn-instance-name gateway-address } [ preference value-preference ] [ tag value-tag ] [ description text ] undo ip route-static [ vpn-instance s-vpn-instance-name ] ip-address { mask | mask-length } [ gateway-address | interface-type interface-number 1-27 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 [ gateway-address ] | vpn-instance gateway-address ][ preference value-preference ] d-vpn-instance-name ip route-static vpn-instance s-vpn-instance-name ip-address { mask | mask-length } { gateway-address [ public ] } [ preference value-preference ] [ tag value-tag ] [ description text ] undo ip route-static vpn-instance s-vpn-instance-name ip-address { mask | mask-length } [ gateway-address [ public ] ] [ preference value-preference ] 【视图】 系统视图 【参数】 s-vpn-instance-name:源VPN实例的名称。每个VPN实例都有自己的路由表,配置的静态路由将被加入指定VPN实例的路由表。 interface-type interface-number:指定接口类型和接口号。 dest-address:静态路由的目的地址。 mask:掩码。 mask-length:掩码长度。 d-vpn-instance-name:目的VPN实例的名称。如果指定目的VPN实例的名称,静态路由将根据配置的gateway-address在目的VPN实例中查找出接口。 preference value-preference:指定路由优先级。 tag value-tag:指定路由标记。 description text:指定路由的描述信息。 public:此参数表示指定的gateway-address是公网地址,不是源VPN实例地址。 【描述】 ip route-static vpn-instance命令用来为VPN实例配置静态路由。undo ip route-static vpn-instance命令用来删除为VPN实例配置的静态路由。 在为VPN实例配置静态路由时,下一跳地址和gateway-address可以属VPN实例,也可以属于公网。 【举例】 # 为名为vpn1的VPN实例配置一条静态路由,目的地址为100.1.1.1/16,下一跳地址为此VPN实例的地址1.1.1.2。 [Sysname] ip route-static vpn-instance vpn1 100.1.1.1 16 vpn-instance vpn1 1.1.1.2 1-28 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 1.1.24 ip vpn-instance 【命令】 ip vpn-instance vpn-instance-name undo ip vpn-instance vpn-instance-name 【视图】 系统视图 【参数】 vpn-instance-name:VPN实例的名称。 【描述】 ip vpn-instance命令用来创建VPN实例。undo ip vpn-instance命令用来删除指定的VPN实例。 缺省情况下,未定义VPN实例。 创建VPN实例后可进入VPN实例视图。必须对VPN实例配置RD后,此VPN实例才可用。 相关配置请参考命令route-distinguisher。 【举例】 # 创建一个名为vpn1的VPN实例。 [Sysname]ip vpn-instance vpn1 [Sysname-vpn-instance-vpn1] 1.1.25 peer as-path-acl 【命令】 peer { peer-ipv4-address | group-name } as-path-acl aspath-filter-number { import | export } undo peer { peer-ipv4-address | group-name } as-path-acl aspath-filter-number { import | export } 【视图】 BGP-VPNv4子地址族视图 【参数】 peer-ipv4-address:对等体的IPv4地址。 1-29 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 group-name:对等体组名称,字符串形式。 aspath-filter-number:AS正则表达式过滤列表号。 import:对接收的路由进行过滤。 export:对发布的路由进行过滤。 【描述】 peer as-path-acl命令用来为指定对等体或对等体组配置基于AS路径列表的路由过滤。undo peer as-path-acl命令用来取消配置。 缺省情况下,对等体及对等体组没有应用AS过滤列表。 【举例】 # 为对等体组test发布的路由应用AS过滤列表3进行过滤。 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] peer test as-path-acl 3 export 1.1.26 peer default-route-advertise vpn-instance 【命令】 peer { peer-ipv4-address | group-name } default-route-advertise vpn-instance vpn-instance-name undo peer { peer-ipv4-address | group-name } default-route-advertise vpn-instance vpn-instance-name 【视图】 BGP-VPNv4子地址族视图 【参数】 peer-ipv4-address:对等体的IPv4地址。 group-name:对等体组名称。 vpn-instance-name:VPN实例名称。 【描述】 peer default-route-advertise vpn-instance命令用来配置向VPNv4对等体或对等体组发布与指定VPN实例相关的所有缺省路由,undo peer default-route-advertise vpn-instance命令用来取消此配置。 缺省情况下,BGP不向VPNv4对等体发布缺省路由。 1-30 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 相关配置可参考命令peer upe。 【举例】 # 向VPNv4对等体1.1.1.1发布VPN实例vpn1的缺省路由。 [Sysname-bgp-af-vpnv4] peer 1.1.1.1 enable [Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe [Sysname-bgp-af-vpnv4] peer 1.1.1.1 default-route-advertise vpn-instance vpn1 1.1.27 peer enable 【命令】 peer { peer-ipv4-address | group-name } enable undo peer { peer-ipv4-address | group-name } enable 【视图】 BGP-VPNv4子地址族视图 【参数】 peer-ipv4-address:对等体的IPv4地址。 group-name:对等体组名称。 【描述】 peer enable命令用来使能与指定对等体之间能够交换BGP-VPNv4路由信息。undo peer enable命令用来取消与指定对等体之间交换BGP-VPNv4路由信息的能力。 缺省情况下,BGP对等体之间只能交换IPv4路由信息。 【举例】 # 为BGP-VPNv4地址族配置和使能指定对等体。 [Sysname-bgp] peer 20.10.0.1 as-number 200 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] peer 20.10.0.1 enable 1-31 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 1.1.28 peer filter-policy 【命令】 peer { peer-ipv4-address | group-name } filter-policy acl-number { import | export } undo peer { peer-ipv4-address | group-name } filter-policy acl-number { import | export } 【视图】 BGP-VPNv4子地址族视图 【参数】 peer-ipv4-address:对等体的IPv4地址。 group-name:对等体组名称。 acl-number:ACL号。 import:对接收的路由应用过滤策略。 export:对发布的路由应用过滤策略。 【描述】 peer filter-policy命令用来配置为指定对等体或对等体组应用过滤策略。undo peer filter-policy命令用来取消配置。 缺省情况下,对等体或对等体组上不应用过滤策略。 【举例】 # 为指定对等体组接收的路由应用过滤策略。 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] peer test filter-policy 2003 import 1.1.29 peer ip-prefix 【命令】 peer { peer-ipv4-address | group-name } ip-prefix prefix-name { import | export } undo peer { peer-ipv4-address | group-name } ip-prefix prefix-name { import | export } 【视图】 BGP-VPNv4子地址族视图 1-32 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【参数】 peer-ipv4-address:对等体的IPv4地址。 group-name:对等体组名称。 prefix-name:IP前缀列表的名称。 import:对接收的路由应用过滤策略。 export:对发布的路由应用过滤策略。 【描述】 peer ip-prefix命令用来配置为指定对等体或对等体组应用基于IP前缀列表的路由过滤策略。undo peer ip-prefix命令用来取消配置。 缺省情况下,对等体或对等体组上不应用基于IP前缀列表的路由过滤策略。 【举例】 # 为指定对等体组接收的路由应用IP前缀列表list1进行过滤。 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] peer group1 ip-prefix list1 import 1.1.30 peer label-route-capability 【命令】 peer { peer-ipv4-address | group-name } label-route-capability undo peer { peer-ipv4-address | group-name } label-route-capability 【视图】 BGP视图 【参数】 peer-ipv4-address:对等体的IPv4地址。 group-name:对等体组的名称。 【描述】 peer label-route-capability命令用来向IPv4对等体发送标签路由。undo peer label-route-capability命令用来取消向IPv4对等体发送标签路由。 缺省情况下,不向IPv4对等体发送标签路由。 1-33 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【举例】 # 向对等体2.2.2.2发布标签IPv4路由。 [Sysname-bgp] peer 2.2.2.2 label-route-capability 1.1.31 peer next-hop-invariable 【命令】 peer { peer-ipv4-address | group-name } next-hop-invariable undo peer { peer-ipv4-address | group-name } next-hop-invariable 【视图】 BGP-VPNv4子地址族视图 【参数】 peer-ipv4-address:对等体的IPv4地址。 group-name:对等体组的名称。 【描述】 peer next-hop-invariable命令配置向EBGP对等体发布路由时不改变下一跳。undo peer next-hop-invariable命令用来恢复缺省配置。 缺省情况下,BGP发言者在向EBGP对等体发布路由时会将下一跳改为自己的地址。 相关配置可参考 “BGP命令手册”中的peer ebgp-max-hop命令 【举例】 # 向EBGP对等体1.1.1.1发布路由时不改变下一跳。 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] peer 1.1.1.1 next-hop-invariable 1.1.32 peer route-policy 【命令】 peer { peer-ipv4-address | group-name } route-policy route-policy-name { import | export } 1-34 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 undo peer { peer-ipv4-address | group-name } route-policy route-policy-name { import | export } 【视图】 BGP-VPNv4子地址族视图 【参数】 peer-ipv4-address:对等体的IPv4地址。 group-name:对等体组名称。 route-policy-name:Route-policy的名称。 import:对接收的路由应用过滤策略。 export:对发布的路由应用过滤策略。 【描述】 peer route-policy命令用来为指定对等体或对等体组配置Route-policy。undo peer route-policy命令用来取消配置。 缺省情况下,对等体及对等体组没有应用Route-policy。 【举例】 # 为对等体组test接收的路由应用名为test-policy的Route-policy。 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] peer test route-policy test-policy import 1.1.33 peer substitute-as 【命令】 peer { peer-ipv4-address | group-name } substitute-as undo peer { peer-ipv4-address | group-name } substitute-as 【视图】 BGP-VPN实例视图 【参数】 peer-ipv4-address:IPv4对等体地址。 group-name:对等体组的名称。 1-35 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【描述】 peer substitute-as命令用来使能BGP的AS号替换功能。undo peer substitute-as命令用来取消BGP的AS号替换功能。 缺省情况下,BGP的AS号替换功能是被禁止的。 使能了BGP的AS号替换功能后,当PE向指定对等体中的CE发布路由时,如果路由的AS_Path中有与CE相同的AS号,将被替换成PE的AS号后再发布。 【举例】 # 为对等体1.1.1.1使能BGP AS号替换功能。 [Sysname-bgp] ipv4-family vpn-instance vpn1 [Sysname-bgp-vpn1] peer 1.1.1.1 substitue-as 1.1.34 peer upe 【命令】 peer { peer-ipv4-address | group-name } upe undo peer { peer-ipv4-address | group-name } upe 【视图】 BGP-VPNv4子地址族视图 【参数】 peer-ipv4-address:对等体的IPv4地址。 group-name:对等体组的名称。 【描述】 peer upe命令用来指定BGP对等体或对等体组作为HoVPN的UPE,undo peer upe命令用来取消该配置。 UPE是一类特殊的VPNv4对等体,它不接收普通的VPNv4路由,只接收SPE上每个相关VPN实例的一条缺省路由。SPE是普通的VPN对等体。 【举例】 # 指定对等体1.1.1.1作为UPE。 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] peer 1.1.1.1 upe 1-36 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 1.1.35 policy vpn-target 【命令】 policy vpn-target undo policy vpn-target 【视图】 BGP-VPNv4子地址族视图 【参数】 无 【描述】 policy vpn-target命令用来对接收到的VPNv4路由使能VPN-Target过滤功能,只有ERT属性与本地IRT属性匹配的VPNv4路由才被加入到路由表。 undo policy vpn-target命令用来取消对VPNv4路由的Import Route Target过滤,即,接收所有VPNv4路由。这在ASBR MP-EBGP(跨域VPN OptionB)方案中会用到。 缺省情况下,使能VPN-Target过滤功能。 【举例】 # 对收到的VPNv4路由进行Import Route Target过滤。 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] policy vpn-target 1.1.36 reflector culster-id 【命令】 reflector cluster-id { cluster-id | peer-ipv4-address } undo reflector cluster-id 【视图】 BGP-VPNv4子地址族视图 【参数】 cluster-id:路由反射器的群ID。 peer-ipv4-address:使用指定对等体的IPv4地址作为路由反射器的群ID。 1-37 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【描述】 reflector cluster-id命令用来为路由反射器配置群ID。undo reflector cluster-id命令用来取消配置的群ID。 缺省情况下,群ID是群中某个路由反射器的Router ID。 通常情况下,一个群只有一个路由反射器,这时反射器的Router ID就用于识别该群。设置多个反射器能够提高网络的可靠性。当群中的路由反射器多于一个时,应使用reflector cluster-id命令为群中所有路由反射器配置相同的群ID。 【举例】 # 将本交换机设置为指定群的一个路由反射器。 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] reflector cluster-id 50 1.1.37 reflect between-clients 【命令】 reflect between-clients undo reflect between-clients 【视图】 BGP-VPNv4子地址族视图/BGP-VPN实例视图 【参数】 无 【描述】 reflect between-clients命令用来允许客户到客户的路由反射,undo reflect between-clients命令用来禁止客户到客户的路由反射。 缺省情况下,允许客户到客户的路由反射。 路由反射器的客户之间不要求是全连接的,路由缺省通过反射器从一个客户反射到其它客户;如果客户之间是全连接的,就不需要配置路由反射了。 相关配置可参考命令reflector cluster-id。 【举例】 # 关闭客户到客户的路由反射功能。 1-38 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN [Sysname] bgp 100 [Sysname-bgp] undo reflect between-clients 第1章 BGP/MPLS VPN命令 1.1.38 refresh bgp vpn-instance 【命令】 refresh bgp vpn-instance vpn-instance-name { all | peer-ipv4-address | group group-name | external } { import | export } 【视图】 用户视图 【参数】 vpn-instance-name:VPN实例的名称。 all:软复位所有的BGP-VPN实例连接。 peer-ipv4-address:软复位与指定BGP对等体的接。 group-name:软复位指定对等体组的连接。 external:软复位EBGP会话。 import:触发入方向的软复位。 export:触发出方向的软复位。 【描述】 refresh bgp vpn-instance命令用来软复位指定VPN实例的BGP连接。 【举例】 # 触发名为vpn1的VPN实例的所有BGP连接在入方向软复位,使新的配置生效。 1.1.39 refresh bgp vpnv4 【命令】 refresh bgp vpnv4 { all | peer-ipv4-address | group group-name | internal | external } { import | export } 【视图】 用户视图 【参数】 all:软复位所有的BGP-VPNv4连接。 1-39 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 peer-ipv4-address:软复位与指定BGP对等体的VPNv4连接。 group-name:软复位指定对等体组的VPNv4连接。 internal:软复位VPNv4连接的IBGP会话。 external:软复位VPNv4连接的EBGP会话。 import:触发入方向的软复位。 export:触发出方向的软复位。 【描述】 refresh bgp vpnv4命令用来对BGP的VPNv4连接进行软复位。 【举例】 # 触发所有BGP-VPNv4连接在入方向软复位,使新的配置生效。 1.1.40 reset bgp vpn-instance 【命令】 reset bgp vpn-instance vpn-instance-name { as-number | peer-ipv4-address | group group-name | all | external } reset bgp vpn-instance vpn-instance-name peer-ipv4-address flap-info reset bgp vpn-instance vpn-instance-name dampening [ ip-address [ mask | mask-length ] 【视图】 用户视图 【参数】 vpn-instance-name:VPN实例的名称。 as-number:复位指定自治系统号的对等体的BGP连接。 peer-ipv4-address:复位与指定BGP对等体的连接。 flap-info:清除指定BGP对等体的振荡统计信息。 group-name:复位指定对等体组的BGP连接。 all:复位所有BGP连接。 external:复位EBGP会话。 dampening:清除衰减统计信息。 1-40 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【描述】 reset bgp vpn-instance命令用来对指定VPN实例的BGP连接复位和清除某些统计信息。 【举例】 # 复位名为vpn1的VPN实例的BGP连接。 1.1.41 reset bgp vpnv4 【命令】 reset bgp vpnv4 { as-number | peer-ipv4-address | group group-name | all | internal | external } 【视图】 用户视图 【参数】 as-number:复位指定自治系统号的对等体的VPNv4连接。 peer-ipv4-address:复位与指定BGP对等体的VPNv4连接。 group-name:复位指定对等体组的VPNv4连接。 all:复位所有BGP-VPNv4连接。 internal:复位VPNv4连接的IBGP会话。 external:复位VPNv4连接的EBGP会话。 【描述】 reset bgp vpnv4命令用来对BGP的VPNv4连接进行复位。 【举例】 # 复位BGP的VPNv4连接,使新的配置生效。 1.1.42 route-distinguisher 【命令】 route-distinguisher route-distinguisher 【视图】 VPN实例视图 1-41 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【参数】 route-distinguisher:路由标识的值。 【描述】 route-distinguisher命令用来为VPN实例配置RD(Route Distinguisher,路由标识)。 RD用于为VPN创建路由及转发表,并且指定缺省的路由标识。将RD添加到一个特定的IPv4前缀之前,使之成为全局唯一的VPN IPv4前缀。 RD没有缺省值,必需在创建VPN实例时配置。一个VPN实例只有配置了RD才会生效。并且,RD一旦配置后,如果要修改,只能将其所属的VPN实例删除,重新创建。 RD有两种格式: z z 16位自治系统号 : 32位用户自定义数,例如:101:3。 32位IP地址 : 16位用户自定义数,例如:192.168.122.15:1。 【举例】 # 配置VPN实例vpn1的RD。 [Sysname] ip vpn-instance vpn1 [Sysname-vpn-instance-vpn1] route-distinguisher 22:1 1.1.43 route-tag 【命令】 route-tag tag-value undo route-tag 【视图】 OSPF视图 【参数】 tag-value:标识VPN引入路由的tag值,取默认值时前面两个字节为固定的0xD000,后面的两个字节为本端BGP的AS号,比如本端BGP AS号为100,则其默认的tag十进制值为3489661028。 【描述】 route-tag命令用来配置标识VPN引入路由的tag值。undo route-tag命令用来恢复缺省值。 1-42 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 PE上与OSPF实例相关的VPN实例会配置一个VPN Route Tag,该路由标记必须被包含在第5/7类的LSA中。同一个区域的PE建议配置相同的route-tag。route–tag不在BGP的扩展团体属性中传递,只是本地概念,只在收到BGP路由并且产生OSPF LSA的PE交换机上配置并起作用。不同OSPF进程可配置相同的route-tag。 通过route-tag命令设置的tag和其它命令设置的tag只有优先级的差别: z z z import-route命令配置的tag优先级最高; route-tag命令配置的tag优先级其次; default tag命令配置的tag优先级最低。 如果收到的type5、type7 LSA中包含的tag与自己的tag相同,则在进行路由计算时忽略该LSA。 说明: 配置route-tag后,不会马上起作用,只有在reset ospf后才会起作用。 相关配置可参考 “OSPF命令手册”中的import-route命令。 【举例】 # 为OSPF进程100配置route-tag为100。 [Sysname-ospf-100] route-tag 100 1.1.44 routing-table limit 【命令】 routing-table limit number { warn-threshold | simply-alert } undo routing-table limit 【视图】 VPN实例视图 【参数】 number:指定一个VPN实例最多可以支持的路由数。不同设备支持的取值范围和缺省值不同,请以设备的实际情况为准。 warn-threshold:当超过告警门限的阈值时,拒绝接收新的路由。阈值是指定的最大路由数的百分比。 simply-alert:当VPN实例的最大路由数超过阈值时,可以继续增加新的路由,但会产生一条SYSLOG错误信息。 1-43 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 【描述】 routing-table limit命令用来限制当前VPN实例支持的最多路由数,以避免PE交换机入接口引入太多路由。undo routing-table limit命令用来取消最多路由数限制。 【举例】 # 限制名为vpn1的VPN实例最多可引入1000条路由,并且当路由数超过阈值时,可以继续增加新的路由。 [Sysname] ip vpn-instance vpn1 [Sysname-vpn-instance-vpn1] route-distinguisher 100:1 [Sysname-vpn-instance-vpn1] routing-table limit 1000 simplay-alert 1.1.45 rr-filter 【命令】 rr-filter extended-community-list-number undo rr-filter 【视图】 BGP-VPNv4子地址族视图 【参数】 extended-community-list-number:路由反射器组支持的扩展团体列表号。一次只能指定一个扩展团体列表。 【描述】 rr-filter命令用来创建路由反射器的反射策略,只有路由目标扩展团体属性满足匹配条件的IBGP路由才被反射,通过这种方式,可以实现路由反射器之间的负载分担。undo rr-filter命令用来取消该功能。 【举例】 # 创建一个路由反射器组,并根据允许的路由目标扩展团体属性对入方向的VPNv4路由更新报文进行自动过滤。 [Sysname-bgp] ipv4-family vpnv4 [Sysname-bgp-af-vpnv4] rr-filter 10 1-44 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 1.1.46 sham-link 【命令】 sham-link source-ip-address destination-ip-address [ cost cost | dead dead-interval | hello hello-interval | retransmit retrans-interval | trans-delay delay | { simple | { md5 | hmac-md5 } key-id } [ cipher | plain ] password ] ]* undo sham-link source-ip-address destination-ip-address [ cost | dead | hello | retransmit | trans-delay | { simple | { md5 | hmac-md5 } key-id } ] * 【视图】 OSPF区域视图 【参数】 source-ip-address:源IP地址。 destination-ip-address:目的IP地址。 cost:伪连接开销,缺省值为1。 dead-interval:失效间隔,单位为秒。该值必须与其建立虚连接交换机的dead seconds值相等并至少为hello seconds值的4倍。 hello-interval:接口上发送Hello报文的间隔,单位为秒。该值必须与其建立虚连接交换机上的hello seconds值相等。 retrans-interval:接口上重传LSA报文的时间间隔,单位为秒。 delay:接口上延迟发送LSA报文的时间间隔,单位为秒。 simple:采用明文验证。 md5:使用MD5算法进行验证。 hmac-md5:使用HMAC-MD5算法进行验证。 key-id:接口密文验证的验证字标识符,必须与对端的验证字标识符一致。 password:验证字,最大长度为24个字符,必须与对端的验证字一致。 plain:输入及显示的口令为明文。 cipher:输入及显示的口令为密文。 【描述】 sham link命令用来配置伪连接。undo sham link命令如果不使用可选参数,则删除伪连接;如果使用可选参数,则恢复参数的缺省值。 如果两台PE交换机属于同一区域,并有后门链路连接,就可在它们之间创建伪连接。 1-45 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 当采用明文验证时(simple),验证字类型缺省为明文(plain);当采用MD5算法或HMAC-MD5算法进行验证时(md5 | hmac-md5),验证字类型缺省为密文(cipher)。 【举例】 # 创建一条伪连接,源地址为1.1.1.1,目的地址为2.2.2.2。 [Sysname-ospf-1]area 0 [Sysname-ospf-1-area-0.0.0.1] sham-link 1.1.1.1 2.2.2.2 1.1.47 tnl-policy 【命令】 tnl-policy tunnel-policy undo tnl-policy 【视图】 VPN实例视图 【参数】 tunnel-policy:VPN实例的隧道策略。 【描述】 tnl-policy命令用来将当前VPN实例与指定的隧道策略进行关联。undo tnl-policy命令用来取消关联。 如果某个应用从VPN的隧道管理模块中选择隧道,它可以使用隧道策略决定如何选择。创建隧道策略时,需要确定隧道选择顺序。如果没有隧道策略,将使用缺省顺序。隧道策略配置是可选的,可以在创建VPN实例时配置。 【举例】 # 将名为vpn2的VPN实例和隧道策略po1关联起来。 [Sysname-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 1 [Sysname-tunnel-policy-po1] quit [Sysname] ip vpn-instance vpn2 [Sysname-vpn-instance-vpn2] route-distinguisher 22:33 [Sysname-vpn-instance-vpn2] tnl-policy po1 1-46 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 1.1.48 vpn-instance-capability simple 【命令】 vpn-instance-capability simple undo vpn-instance-capability 【视图】 OSPF多实例视图 【参数】 无 【描述】 vpn-instance-capability命令用来禁止路由环路检查功能。undo vpn-instance-capability命令用来开启路由环路检查功能。 缺省情况下,路由环路检查功能是开启的状态。 当在CE交换机上支持VPN多实例时,需要禁止路由环路检查功能。 【举例】 # 禁止OSPF路由环路检查功能。 [Sysname] ospf 100 vpn-instance vpna [Sysname-ospf-100] vpn-instance-capability simple 1.1.49 vpn-target 【命令】 vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] undo vpn-target { all | { vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] } 【视图】 VPN实例视图 【参数】 import-extcommunity:从目的VPN扩展团体来的入方向路由信息。 export-extcommunity:到目的VPN扩展团体的出方向路由信息。 1-47 Quidway S8500系列路由交换机 命令手册 BGP MPLS VPN 第1章 BGP/MPLS VPN命令 both:从目的VPN扩展团体来的入方向路由信息和到目的VPN扩展团体的出方向路由信息。 vpn-target:添加vpn-target扩展团体属性到VPN实例入或出方向vpn-target扩展团体列表,或是出入方向vpn-target扩展团体,并指定VPN Target值。用户可以使用以下两种格式之一来表示VPN Target值。 z z 16位自治号码:32位用户自定义数。 32位IP地址:16位用户自定义数。 【描述】 vpn-target命令用来将当前VPN实例与一个或多个VPN Target进行关联。undo vpn-target命令用于删除当前VPN实例关联的VPN Target。 VPN Target没有缺省值,必须在创建VPN实例时配置。 当PE根据VPN实例向其他PE发送路由时,它将向发送的路由附加Export VPN Target。当PE从其他PE接收路由时,它根据Import VPN target决定这些路由是否可以被添加到相应的VPN实例中。因此,通过VPN Target可以控制节点之间的路由发布。 【举例】 # 将当前VPN实例与vpn-target关联。 [Sysname] ip vpn-instance vpn1 [Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity [Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity [Sysname-vpn-instance-vpn1] vpn-target 5:5 both 1-48 因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- oldu.cn 版权所有 浙ICP备2024123271号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务