13 |
您所在的位置:网站首页 › h3c默认路由配置命令 › 13 |
目 录 1 路由策略 1.1 路由策略公共配置命令 1.1.1 apply as-path 1.1.2 apply comm-list delete 1.1.3 apply community 1.1.4 apply cost 1.1.5 apply cost-type 1.1.6 apply extcommunity 1.1.7 apply extcommunity color 1.1.8 apply extcommunity priority-color 1.1.9 apply ip-precedence 1.1.10 apply isis 1.1.11 apply label-index 1.1.12 apply label-value 1.1.13 apply local-preference 1.1.14 apply mpls-exp 1.1.15 apply mpls-label 1.1.16 apply origin 1.1.17 apply preference 1.1.18 apply preferred-value 1.1.19 apply prefix-priority 1.1.20 apply qos-local-id 1.1.21 apply tag 1.1.22 apply traffic-index 1.1.23 continue 1.1.24 description 1.1.25 display ip as-path 1.1.26 display ip community-list 1.1.27 display ip extcommunity-list 1.1.28 display ip rd-list 1.1.29 display route tag-list 1.1.30 display route-policy 1.1.31 if-match as-path 1.1.32 if-match community 1.1.33 if-match cost 1.1.34 if-match extcommunity 1.1.35 if-match interface 1.1.36 if-match local-preference 1.1.37 if-match mpls-label 1.1.38 if-match rd-list 1.1.39 if-match route-type 1.1.40 if-match tag 1.1.41 if-match tag-list 1.1.42 ip as-path 1.1.43 ip community-list 1.1.44 ip extcommunity-list 1.1.45 ip rd-list 1.1.46 route tag-list 1.1.47 route-policy 1.2 IPv4路由策略配置命令 1.2.1 apply fast-reroute 1.2.2 apply ip-address next-hop 1.2.3 display ip prefix-list 1.2.4 if-match ip 1.2.5 ip prefix-list 1.2.6 reset ip prefix-list 1.3 IPv6路由策略配置命令 1.3.1 apply ipv6 fast-reroute 1.3.2 apply ipv6 next-hop 1.3.3 display ipv6 prefix-list 1.3.4 if-match ipv6 1.3.5 ipv6 prefix-list 1.3.6 reset ipv6 prefix-list 1 路由策略 1.1 路由策略公共配置命令 1.1.1 apply as-path apply as-path命令用来配置BGP路由信息AS_PATH属性。 undo apply as-path命令用来恢复缺省情况。 【命令】 apply as-path as-number& [ replace ] undo apply as-path 【缺省情况】 未配置BGP路由信息的AS_PATH属性。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 as-number&:自治系统号,取值范围为1~4294967295。&表示前面的参数可以输入1~32次。 replace:替换原有AS号。如果未指定本参数,则在原AS路径前加入AS号。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果路由信息匹配已存在的编号为1的AS路径访问列表,那么在原AS路径前加入AS号200。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match as-path 1 [Sysname-route-policy-policy1-10] apply as-path 200 【相关命令】 · display ip as-path · if-match as-path · ip as-path 1.1.2 apply comm-list deleteapply comm-list delete命令用来删除BGP路由信息的团体属性。 undo apply comm-list命令用来恢复缺省情况。 【命令】 apply comm-list { comm-list-number | comm-list-name } delete undo apply comm-list 【缺省情况】 没有删除BGP路由信息的团体属性。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 comm-list-number:团体属性列表号。 · 基本团体属性列表号的取值范围为1~99; · 高级团体属性列表号的取值范围为100~199。 comm-list-name:团体属性列表名,为1~63个不全为数字的字符串,区分大小写。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。删除已存在的团体属性列表1中指定的BGP路由信息的团体属性。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] apply comm-list 1 delete 【相关命令】 · ip community-list 1.1.3 apply communityapply community命令用来配置BGP路由信息的团体属性。 undo apply community命令用来取消BGP路由信息的团体属性配置。 【命令】 apply community { none | additive | { community-number& | aa:nn& | internet | no-advertise | no-export | no-export-subconfed } * [ additive ] } undo apply community [ none | additive | { community-number& | aa:nn& | internet | no-advertise | no-export | no-export-subconfed } * [ additive ] ] 【缺省情况】 未配置BGP路由信息的团体属性。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 none:删除路由的团体属性。 community-number&:团体序号,取值范围为1~4294967295。&表示前面的参数可以输入1~32次。 aa:nn&:团体号,aa和nn的取值范围为0~65535。&表示前面的参数可以输入1~32次。 internet:预定义的团体属性。缺省情况下,所有的路由都具有internet团体属性,可以被通告给所有的BGP对等体。 no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。 no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。 no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。 additive:附加至原有路由的团体属性。 【举例】 # 创建一个名为setcommunity的路由策略,其节点序列号为16,匹配模式为permit。配置BGP路由的团体属性为no-export。 system-view [Sysname] route-policy setcommunity permit node 16 [Sysname-route-policy-setcommunity-16] apply community no-export 【相关命令】 · if-match community · ip community-list 1.1.4 apply costapply cost命令用来配置路由信息的路由开销。 undo apply cost命令用来恢复缺省情况。 【命令】 apply cost [ + | - ] cost-value undo apply cost 【缺省情况】 未配置路由信息的路由开销。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 +:增加开销值。 -:减少开销值。 cost-value:指定路由信息的路由开销,取值范围为0~4294967295。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配OSPF外部路由,那么设置该路由的路由开销为120。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match route-type external-type1or2 [Sysname-route-policy-policy1-10] apply cost 120 1.1.5 apply cost-typeapply cost-type命令用来配置路由信息的路由开销类型。 undo apply cost-type命令用来恢复缺省情况。 【命令】 apply cost-type { external | internal | type-1 | type-2 } undo apply cost-type 【缺省情况】 未配置路由开销类型。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 external:IS-IS外部路由。 internal:IS-IS内部路由或者设置BGP路由的MED值为下一跳的IGP度量值。 type-1:OSPF的外部Type-1路由。 type-2:OSPF的外部Type-2路由。 【使用指导】 apply cost-type internal命令的作用: · 应用于IS-IS路由:设置路由类型为IS-IS内部路由。 · 应用于BGP路由:路由器从IBGP对等体学到的路由在通告给EBGP对等体时,如果配置apply cost-type internal命令,则路由器会将向EBGP对等体通告的路由的MED值设置为该路由的下一跳的IGP度量值。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配标记域为8的路由,那么设置该路由的路由开销类型为OSPF的外部Type-1路由。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match tag 8 [Sysname-route-policy-policy1-10] apply cost-type type-1 1.1.6 apply extcommunityapply extcommunity命令用来配置BGP路由信息的扩展团体属性。 undo apply extcommunity命令用来取消BGP路由信息的扩展团体属性配置。 【命令】 apply extcommunity { rt route-target }& [ additive ] undo apply extcommunity [ { rt route-target }& ] 【缺省情况】 未配置BGP路由信息的扩展团体属性。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 { rt route-target }&:指定的RT(Route Target,路由目标)扩展团体属性,为3~21个字符的字符串。&表示前面的参数可以输入1~32次。 route-target有三种形式,分别如下: · 16位自治系统号:32位用户自定义数,例如:101:3。其中,自治系统号取值范围为0~65535,用户自定义数取值范围为0~4294967295。 · 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。其中,用户自定义数取值范围为0~65535。 · 32位自治系统号:16位用户自定义数,例如:70000:3。其中,自治系统号取值范围为65536~4294967295,用户自定义数取值范围为0~65535。 additive:允许增加到已有的扩展团体中。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么为BGP指定RT扩展团体属性。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match as-path 1 [Sysname-route-policy-policy1-10] apply extcommunity rt 100:2 additive 1.1.7 apply extcommunity colorapply extcommunity color命令用来配置BGP路由的Color扩展团体属性。 undo apply extcommunity color命令用来取消BGP路由的Color扩展团体属性。 【命令】 apply extcommunity color color [ additive ] undo apply extcommunity color 【缺省情况】 未配置BGP路由的Color扩展团体属性。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 color color:Color扩展团体属性,为4~13个字符的字符串。color形式为CO(Color-Only)标记位:color-value,例如:10:3。其中,CO标记位取值为二进制数00~11,color-value取值范围为0~4294967295。 additive:允许将Color扩展团体属性增加到已有的扩展团体属性中。如果未配置本参数,则表示替换已有的Color扩展团体属性。 【使用指导】 为BGP路由添加Color扩展团体属性后,如果设备收到匹配该路由的报文,则会根据该路由Color扩展团体属性和下一跳地址查找具有相同Color值和Endpoint地址的SRv6 TE Policy。如果BGP路由携带多个Color扩展团体属性,则会使用最大的Color值去查找。在查找时,BGP路由的Color值与SRv6 TE Policy的Color值必须完全相同,BGP路由下一跳地址与SRv6 TE Policy的Endpoint地址的匹配方法由CO标记位决定: · CO标记位取值为00或11,BGP路由的下一跳地址和Endpoint地址完全相同才能匹配。 · CO标记位取值为01,按照如下顺序依次查找匹配的SRv6 TE Policy: a. 匹配Endpoint地址与BGP路由下一跳地址完全相同的SRv6 TE Policy。 b. 根据BGP路由下一跳地址的类型,如果为IPv6地址,则匹配Endpoint地址为::的SRv6 TE Policy。 · CO标记位取值为10,按照如下顺序依次查找匹配的SRv6 TE Policy: a. 匹配Endpoint地址与BGP路由下一跳地址完全相同的SRv6 TE Policy。 b. 根据BGP路由下一跳地址的类型,如果为IPv6地址,则匹配Endpoint地址为::的SRv6 TE Policy。 c. 根据BGP路由下一跳地址的类型,如果为IPv6地址,则匹配Endpoint地址最小的SRv6 TE Policy。 如果匹配条件都不满足,则匹配失败,设备将继续根据该BGP路由转发报文。如果匹配成功,设备会将该BGP路由迭代到SRv6 TE Policy,当设备收到匹配该BGP路由的报文时,会通过SRv6 TE Policy转发该报文。 有关SRv6 TE Policy的详细介绍,请参见“Segment Routing配置指导”中的“SRv6 TE Policy”。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。指定BGP路由的Color扩展团体属性为10:20,并允许将Color扩展团体属性增加到已有的扩展团体属性中。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] apply extcommunity color 10:20 additive 1.1.8 apply extcommunity priority-colorapply extcommunity priority-color命令用来配置BGP路由的Priority-Color扩展团体属性。 undo apply extcommunity priority-color命令用来取消BGP路由的Priority-Color扩展团体属性。 【命令】 apply extcommunity priority-color priority-color& [ additive ] undo apply extcommunity priority-color priority-color& 【缺省情况】 未配置BGP路由的Priority-Color扩展团体属性。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 priority-color&:Priority-Color扩展团体属性,为3~12个字符的字符串。priority-color的格式为优先级:Site ID:Device ID或优先级:Site ID。其中,优先级的取值范围为0~15,该数值越小,优先级越高;Site ID的取值范围为1~65535,Device ID的取值范围为1~255,Site ID和Device ID共同标识了SDWAN网络中的一台设备。&表示前面的参数最多可以重复输入32次。 additive:允许将Priority-Color扩展团体属性增加到已有的扩展团体属性中。如果未配置本参数,则表示替换已有的Priority-Color扩展团体属性。 【使用指导】 Priority-Color扩展团体属性只能用于SDWAN封装的EVPN路由,通过为其携带扩展团体属性,可以为路由增加备份路径,实现SDWAN网络中数据流量通道故障时的流量逃生。 IP前缀路由中未携带Priority-Color扩展团体属性时,只能在BGP-VPN实例路由表和VPN实例IP路由表中添加一条路由,路由的下一跳即为IP前缀路由的下一跳。当这个下一跳不可达时,IP前缀路由也将失效,到达该IP前缀的流量转发将中断。 IP前缀路由携带Priority-Color扩展团体属性后,能够在BGP-VPN实例路由表中添加一条主路由,和多条备路由。如果Priority-Color扩展团体属性中包含Device ID,则设备根据每一个Priority-Color扩展团体属性生成一条备路由;如果Priority-Color扩展团体属性中不包含Device ID,则设备根据Site ID对应站点中的每一台SDWAN设备生成一条备路由。主备路由的前缀相同,备路由添加到VPN实例IP路由表时,下一跳为Priority-Color扩展团体属性中Site ID和Device ID代表设备的System IP。 主路由正常可达时,该路由会被添加到VPN实例IP路由表中。主路由失效时,备路由中最优的一条会被添加到VPN实例IP路由表中。判断最优路由的条件是: (1) 根据生成备路由的Priority-Color扩展团体属性的优先级值进行判断,优先级数值越小,优先级越高。 (2) 如果多条备路由优先级值相同,则下一跳IP地址最小的备路由为最优。 如果在BGP-VPN IPv4单播地址族/BGP-VPN IPv6单播地址族下,设备通过balance命令开启了BGP负载分担,则无论主路由是否失效,优先级值相同的多条最优路由都可以被添加到VPN实例的IP路由表中,以实现SDWAN数据流量的负载分担。有关BGP负载分担的详细介绍,请参见“三层技术-IP路由配置指导”中的“BGP”。 在形成负载分担的过程中,主路由的优先级值视为0。例如,在开启了负载分担后,主路由正常可达时,主路由和多条优先级值为0的备路由均可以被添加到VPN实例的IP路由表中;主路由失效后,VPN实例IP路由表中的主路由不再参与负载分担,由其他优先级值为0的备路由形成负载分担。如果不存在优先级值为0的备路由,则主路由正常可达时,仅主路由被添加到VPN实例IP路由表中,不形成负载分担;主路由失效后,多条优先级数值最小且相同的备路由被添加到VPN实例IP路由表中,并且形成负载分担。 配置本命令时,如果存在形式为优先级:Site ID的Priority-Color扩展团体属性,则与该属性Site ID相同的、形式为优先级:Site ID:Device ID的Priority-Color扩展团体属性不生效。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。指定BGP路由的Priority-Color扩展团体属性为1:10:10,并允许将Priority-Color扩展团体属性增加到已有的扩展团体属性中。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] apply extcommunity priority-color 1:10:10 additive 1.1.9 apply ip-precedenceapply ip-precedence命令用来配置路由的IP优先级。 undo apply ip-precedence命令用来恢复缺省情况。 【命令】 apply ip-precedence { value | clear } undo apply ip-precedence 【缺省情况】 未配置路由的IP优先级。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 value:路由的IP优先级,取值范围是0~7。 clear:清除路由的IP优先级。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配前缀列表号100的路由,那么配置路由的IP优先级为3。 system-view [Sysname] ip prefix-list 100 permit 192.168.10.1 24 [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match ip address prefix-list 100 [Sysname-route-policy-policy1-10] apply ip-precedence 3 1.1.10 apply isisapply isis命令用来配置引入路由到IS-IS某个级别的区域。 undo apply isis命令用来恢复缺省情况。 【命令】 apply isis { level-1 | level-1-2 | level-2 } undo apply isis 【缺省情况】 未配置引入路由到IS-IS某个级别的区域。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 level-1:引入路由到IS-IS的Level-1区域。 level-1-2:引入路由到IS-IS的Level-1和Level-2区域。 level-2:引入路由到IS-IS的Level-2区域。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配标记域为8的路由,那么引入路由到IS-IS的Level-2区域。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match tag 8 [Sysname-route-policy-policy1-10] apply isis level-2 1.1.11 apply label-indexapply label-index命令用来配置路由的标签索引值。 undo apply label-index命令用来恢复缺省情况。 【命令】 apply label-index index-value undo apply label-index 【缺省情况】 未配置路由的标签索引值。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 index-value:指定标签索引值,取值范围为0~1048575。 【使用指导】 BGP、IS-IS或OSPF引入符合指定路由策略的路由且该路由策略中使用了本apply子句时,可以为引入的路由设置Prefix-SID的标签索引值。如果引入的路由自身携带了标签索引值,则路由协议优先使用路由策略配置的标签索引值。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。设置路由的标签索引值为120。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] apply label-index 120 1.1.12 apply label-valueapply label-value命令用来配置SID值。 undo apply label-value命令用来恢复缺省情况。 【命令】 apply label-value label-value undo apply label-value 【缺省情况】 未配置SID值。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 label-value:SID值,取值范围为16~1048575。 【使用指导】 本命令用于如下场景: · 开启BGP-EPE功能后,为指定的等体/对等体组应用路由策略且该路由策略中使用了本apply子句时,可以为BGP邻居分配标签,即SID值。关于BGP-EPE功能的详细介绍,请参见“Segment Routing配置指导”中的“SR-MPLS”。 · ISIS或OSPF引入符合指定路由策略的路由且该路由策略中使用了本apply子句时,可以为引入的路由设置SID值。如果引入的路由自身携带了SID值,则路由协议优先使用路由策略设置的SID值。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。设置路由的标签值120。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] apply label-value 120 1.1.13 apply local-preferenceapply local-preference命令用来配置BGP路由信息的本地优先级。 undo apply local-preference命令用来恢复缺省情况。 【命令】 apply local-preference preference undo apply local-preference 【缺省情况】 未配置BGP路由信息的本地优先级。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 preference:BGP路由信息的本地优先级,取值范围为0~4294967295。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么配置该BGP路由的本地优先级为130。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match as-path 1 [Sysname-route-policy-policy1-10] apply local-preference 130 1.1.14 apply mpls-expapply mpls-exp命令用来配置路由的MPLS EXP优先级。 undo apply mpls-exp命令用来恢复缺省情况。 【命令】 apply mpls-exp mpls-exp-value undo apply mpls-exp 【缺省情况】 未配置路由的MPLS EXP优先级。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 mpls-exp-value:路由的MPLS EXP优先级,取值范围为0~7。 【使用指导】 MPLS网络转发报文时,设备会根据报文标签中所携带的EXP值决定报文传输的优先程度。缺省情况下,Ingress节点为IP报文封装MPLS标签时,会将IP报文的优先级直接拷贝到MPLS标签中;在服务提供商不信任用户网络的流量优先级,或者服务提供商定义的差别服务类型不同于用户网络的情况下,可以通过本命令在Ingress节点上设置路由的EXP优先级。设备将路由添加到FIB表时,该FIB表项携带该EXP优先级。如果设备同时配置了ip forwarding apply exp enable命令,在进行MPLS报文封装时,会将FIB表项的EXP值封装进MPLS报文中。关于ip forwarding apply mpls-exp enable命令的详细介绍请参见“三层技术—IP业务命令参考”中的“IP转发基础”。 目前,仅支持为BGP路由配置MPLS EXP优先级。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的地址前缀列表abc,那么设置该路由的MPLS EXP优先级为6。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match ip address prefix-list abc [Sysname-route-policy-policy1-10] apply mpls-exp 6 1.1.15 apply mpls-labelapply mpls-label命令用来为路由分配MPLS标签。 undo apply mpls-label命令用来恢复缺省情况。 【命令】 apply mpls-label undo apply mpls-label 【缺省情况】 没有为路由分配MPLS标签。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【使用指导】 如果MPLS标签分配失败,路由信息将不会被发布。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。为路由分配MPLS标签。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] apply mpls-label 1.1.16 apply originapply origin命令用来配置BGP路由信息的ORIGIN属性。 undo apply origin命令用来恢复缺省情况。 【命令】 apply origin { egp as-number | igp | incomplete } undo apply origin 【缺省情况】 未配置BGP路由信息的ORIGIN属性。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 egp as-number:设定BGP路由信息的来源为外部路由。as-number表示指定外部路由的自治系统号,取值范围为1~4294967295。 igp:设定BGP路由信息的来源为内部路由。 incomplete:设定BGP路由信息的来源为未知来源。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么设置该BGP路由的路由源为IGP。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match as-path 1 [Sysname-route-policy-policy1-10] apply origin igp 1.1.17 apply preferenceapply preference命令用来配置路由协议的优先级。 undo apply preference命令用来恢复缺省情况。 【命令】 apply preference preference undo apply preference 【缺省情况】 未配置路由协议的优先级。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 preference:路由的优先级,取值范围为1~255。 【使用指导】 如果路由协议已经用命令preference配置了优先级,再用apply preference命令修改路由协议的优先级,则这些匹配策略的路由采用apply preference命令修改的优先级,其它路由的优先级均采用preference命令所设的值。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配OSPF外部路由,那么设置该路由协议的优先级为90。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match route-type external-type1or2 [Sysname-route-policy-policy1-10] apply preference 90 1.1.18 apply preferred-valueapply preferred-value命令用来配置BGP路由信息的首选值。 undo apply preferred-value命令恢复缺省情况。 【命令】 apply preferred-value preferred-value undo apply preferred-value 【缺省情况】 未配置BGP路由信息的首选值。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 preferred-value:首选值,取值范围为0~65535。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表,那么设置该BGP路由的首选值为66。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match as-path 1 [Sysname-route-policy-policy1-10] apply preferred-value 66 1.1.19 apply prefix-priorityapply prefix-priority命令用来配置路由的收敛优先级。 undo apply prefix-priority命令用来恢复缺省情况。 【命令】 apply prefix-priority { critical | high | medium } undo apply prefix-priority 【缺省情况】 未配置路由的收敛优先级,即路由的收敛优先级为低(Low)。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 critical:路由的收敛优先级为关键。 high:路由的收敛优先级为高。 medium:路由的收敛优先级中。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配已存在的地址前缀列表abc,那么设置该路由的收敛优先级为关键。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match ip address prefix-list abc [Sysname-route-policy-policy1-10] apply prefix-priority critical 1.1.20 apply qos-local-idapply qos-local-id命令用来配置路由的QoS本地ID值。 undo apply qos-local-id命令用来恢复缺省情况。 【命令】 apply qos-local-id { local-id-value | clear } undo apply qos-local-id 【缺省情况】 未配置路由的QoS本地ID值。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 local-id-value:路由的QoS本地ID值,取值范围是1~4095。 clear:清除路由的QoS本地ID值。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配前缀列表号100的路由,那么配置路由的QoS本地ID值为100。 system-view [Sysname] ip prefix-list 100 permit 192.168.10.1 24 [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match ip address prefix-list 100 [Sysname-route-policy-policy1-10] apply qos-local-id 100 1.1.21 apply tagapply tag命令用来配置IGP路由信息的标记。 undo apply tag命令用来恢复缺省情况。 【命令】 apply tag tag-value undo apply tag 【缺省情况】 未配置IGP路由信息的标记。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 tag-value:指定路由信息的标记值,取值范围为0~4294967295。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。配置IGP路由信息的标记为100。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] apply tag 100 1.1.22 apply traffic-indexapply traffic-index命令用来配置BGP路由信息的流量索引。 undo apply traffic-index命令用来恢复缺省情况。 【命令】 apply traffic-index { value | clear } undo apply traffic-index 【缺省情况】 未配置BGP路由信息的流量索引。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 value:流量索引值,取值范围为1~64。 clear:清除路由的流量索引值。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配扩展团体列表号100的BGP路由,那么配置路由的流量索引值为6。 system-view [Sysname] ip extcommunity-list 100 permit rt 100:100 [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match extcommunity 100 [Sysname-route-policy-policy1-10] apply traffic-index 6 1.1.23 continuecontinue命令用来配置下一个执行节点。 undo continue命令用来恢复缺省情况。 【命令】 continue [ node-number ] undo continue 【缺省情况】 未配置下一个执行节点。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 node-number:标识本命令会跳转到的节点索引,取值范围为0~65535。 【使用指导】 下一个执行节点序列号必须大于当前节点序列号。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义continue子句,配置下一个执行节点序列号为20。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] continue 20 1.1.24 descriptiondescription命令用来配置当前策略节点的描述信息。 undo description命令用来恢复缺省情况。 【命令】 description text undo description 【缺省情况】 未配置策略节点的描述信息。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 text:策略节点的描述信息,为1~80个字符的字符串,区分大小写。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit,描述信息为aa。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] description aa 1.1.25 display ip as-pathdisplay ip as-path命令用来显示BGP AS路径过滤列表信息。 【命令】 display ip as-path [ as-path-number ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 as-path-number:AS路径过滤列表号,取值范围为1~256。如果未指定本参数,将显示所有已配置的BGP AS路径过滤列表信息。 【举例】 # 显示列表号为1的BGP AS路径列表信息。 display ip as-path 1 ListID Mode Expression 1 Permit 2 表1-1 display ip as-path命令显示信息描述表 字段 描述 ListID AS路径列表号 Mode 匹配模式,有两种取值: · Permit:表示允许 · Deny:表示拒绝 Expression 匹配的AS路径正则表达式 1.1.26 display ip community-list display ip community-list命令用来显示BGP团体属性列表信息。 【命令】 display ip community-list [ basic-community-list-number | adv-community-list-number | name comm-list-name ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 basic-community-list-number:为基本团体属性列表号,取值范围为1~99。 adv-community-list-number:为高级团体属性列表号,取值范围为100~199。 name comm-list-name:团体属性列表名,为1~63个不全为数字的字符串,区分大小写。 【使用指导】 如果未指定团体属性列表号或团体属性列表名,将显示所有已配置的BGP团体属性列表信息。 【举例】 # 显示所有的BGP团体属性列表信息。 display ip community-list Community List Basic aaa Permit Community List Advanced bbb Permit 3333 表1-2 display ip community-list命令显示信息描述表 字段 描述 Community List Basic 基本团体属性列表 Community List Advanced 高级团体属性列表 permit 匹配模式,有两种取值: · Permit:表示允许 · Deny:表示拒绝 1.1.27 display ip extcommunity-list display ip extcommunity-list命令用来显示BGP扩展团体属性列表信息。 【命令】 display ip extcommunity-list [ ext-comm-list-number ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。如果未指定本参数,将显示所有已配置的BGP扩展团体属性列表信息。 【举例】 # 显示列表号为1的BGP扩展团体属性列表信息。 display ip extcommunity-list 1 Extended Community List Number 1 Index: 1 Mode:Permit RT: 3:1 SoO: 3:2 Index: 2 Mode:Permit RT: 3:1 SoO: 3:2 SoO: 5:2 Index: 3 Mode:Permit RT: 3:1 SoO: 3:2 RT: 6:7 表1-3 display ip extcommunity-list命令显示信息描述表 字段 描述 Extended Community List Number 扩展团体属性列表 Index 扩展团体属性列表的表项编号 Mode 匹配模式,有两种取值: · Permit:表示允许 · Deny:表示拒绝 rt RT(Route Target,路由目标)扩展团体属性 soo SoO(Site of Origin,源站点)扩展团体属性 1.1.28 display ip rd-list display ip rd-list命令用来显示RD(Route Distinguisher,路由标识符)列表信息。 【命令】 display ip rd-list [ rd-list-number ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 rd-list-number:显示指定编号的RD列表信息。rd-list-number表示RD列表编号,取值范围为1~65535。如果不指定本参数,则显示所有RD列表的信息。 【举例】 # 显示所有RD列表的信息。 display ip rd-list Route Distinguisher List Number 1 index: 1 Permit 1.1.1.1:1 2.2.2.2:* 100:1 200:* Route Distinguisher List Number 2 index: 2 Deny 1:1 2:2 表1-4 display ip rd-list命令显示信息描述表 字段 描述 Route Distinguisher List Number RD属性列表号 index RD属性列表的表项编号 Permit 匹配模式,取值包括: · Permit:表示允许 · Deny:表示拒绝
【相关命令】 · ip rd-list 1.1.29 display route tag-listdisplay route tag-list命令用来显示IGP路由标记列表信息。 【命令】 display route tag-list [ tag-list-number ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 tag-list-number:IGP路由标记列表号,取值范围为1~65535。如果未指定本参数,将显示所有IGP路由标记列表信息。 【举例】 # 显示列表号为1的IGP路由标记列表信息。 display route tag-list 1 Tag list 1 Index: 1 Mode: Permit Tag value: 1 2 3 Index: 2 Mode: Permit Tag value: 6 7 8 表1-5 display route tag-list命令显示信息描述表 字段 描述 Tag list IGP路由标记列表号 Index IGP路由标记列表的表项编号 Mode 匹配模式,取值包括: · Permit:表示允许 · Deny:表示拒绝 Tag value 路由标记值
【相关命令】 · route tag-list 1.1.30 display route-policydisplay route-policy命令用来显示配置的路由策略信息。 【命令】 display route-policy [ name route-policy-name ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 name route-policy-name:指定显示的路由策略名,为1~63个字符的字符串,区分大小写。如果未指定本参数,将显示所有已配置的路由策略信息。 【举例】 # 显示名为policy1的路由策略信息。 display route-policy name policy1 Route-policy: policy1 Permit : 1 Description: policy1 if-match cost 10 continue: next node 11 apply preference 10 表1-6 display route-policy命令显示信息描述表 字段 描述 Route-policy 路由策略名称 permit 匹配模式,有两种取值: · Permit:表示允许 · Deny:表示拒绝 Description 路由策略描述信息 if-match if-match子句,配置的匹配条件 continue continue字句,配置下一个执行节点 apply apply子句,如满足匹配条件,则要执行的动作 1.1.31 if-match as-path if-match as-path命令用来配置BGP路由信息的AS路径域的匹配条件。 undo if-match as-path命令用来取消BGP路由信息的AS路径域的匹配条件的配置。 【命令】 if-match as-path as-path-number& undo if-match as-path [ as-path-number& ] 【缺省情况】 未配置BGP路由信息的AS路径域的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 as-path-number&:为AS路径过滤列表号,取值范围为1~256。&表示前面的参数可以输入1~32次。 【举例】 # 首先配置一个编号为2的as-path,允许自治系统号包含200和300的路由信息通过。然后创建一个名为test的路由策略,该路由策略编号为10的节点定义了一条if-match子句,它引用的是先前定义的as-path。 system-view [Sysname] ip as-path 2 permit _*200.*300 [Sysname] route-policy test permit node 10 [Sysname-route-policy-policy1-10] if-match as-path 2 【相关命令】 · apply as-path · ip as-path 1.1.32 if-match communityif-match community命令用来配置BGP路由信息的团体属性的匹配条件。 undo if-match community命令用来取消BGP路由信息的团体属性的匹配条件的配置。 【命令】 if-match community { { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number }& undo if-match community [ { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number ]& 【缺省情况】 未配置BGP路由信息的团体属性的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 basic-community-list-number:为基本团体属性列表号,取值范围为1~99。 adv-community-list-number:为高级团体属性列表号,取值范围为100~199。 comm-list-name:团体属性列表名,为1~63个不全为数字的字符串,区分大小写。 whole-match:为确切匹配,即所有团体而且仅有这些团体必须出现。 &:表示前面的参数可以输入1~32次。 【举例】 # 首先配置一个编号为1的community-list,允许包含团体号100和200的路由信息。然后创建一个名为test的路由策略,该路由策略编号为10的节点定义了一条if-match子句,它引用的是先前定义的community-list。 system-view [Sysname] ip community-list 1 permit 100 200 [Sysname] route-policy test permit node 10 [Sysname-route-policy-test-10] if-match community 1 【相关命令】 · apply community · ip community-list 1.1.33 if-match costif-match cost命令用来配置路由信息的路由开销的匹配条件。 undo if-match cost命令用来恢复缺省情况。 【命令】 if-match cost cost-value undo if-match cost 【缺省情况】 未配置路由信息的路由开销的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 cost-value:路由开销,取值范围为0~4294967295。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由开销为8的路由信息通过。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match cost 8 1.1.34 if-match extcommunityif-match extcommunity命令用来配置BGP路由信息的扩展团体属性的匹配条件。 undo if-match extcommunity命令用来取消BGP路由信息的扩展团体属性的匹配条件的配置。 【命令】 if-match extcommunity ext-comm-list-number& undo if-match extcommunity [ ext-comm-list-number& ] 【缺省情况】 未配置BGP路由信息的扩展团体属性的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 ext-comm-list-number&:扩展团体属性列表号,取值范围为1~65535。&表示前面的参数可以输入1~32次。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配已存在的扩展团体列表号100和150定义的扩展团体属性的路由。 system-view [Sysname] ip extcommunity-list 100 permit rt 100:100 [Sysname] ip extcommunity-list 150 permit rt 150:150 [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match extcommunity 100 150 【相关命令】 · apply extcommunity · ip extcommunity-list 1.1.35 if-match interfaceif-match interface命令用来配置路由信息的出接口的匹配条件。 undo if-match interface命令用来取消路由信息的出接口的匹配条件的配置。 【命令】 if-match interface { interface-type interface-number }& undo if-match interface [ interface-type interface-number ]& 【缺省情况】 未配置路由信息的出接口的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 interface-type interface-number:指定接口类型和编号。 &:表示前面的参数可以输入1~16次。 【使用指导】 将路由策略应用到BGP时,BGP协议不支持配置路由信息的出接口的匹配条件。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配出接口为GigabitEthernet1/0/1的路由信息。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match interface gigabitethernet 1/0/1 1.1.36 if-match local-preferenceif-match local-preference命令用来配置BGP路由信息的本地优先级的匹配条件。 undo if-match local-preference命令用来恢复缺省情况。 【命令】 if-match local-preference preference undo if-match local-preference 【缺省情况】 未配置BGP路由信息的本地优先级的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 preference:BGP路由信息的本地优先级,取值范围为0~4294967295。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许BGP路由信息的本地优先级为2的路由信息通过。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match local-preference 2 1.1.37 if-match mpls-labelif-match mpls-label命令用来配置路由信息的MPLS标签的匹配条件。 undo if-match mpls-label命令用来恢复缺省情况。 【命令】 if-match mpls-label undo if-match mpls-label 【缺省情况】 未配置路由信息的MPLS标签的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配路由信息的MPLS标签。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match mpls-label 1.1.38 if-match rd-listif-match rd-list命令用来配置VPN路由RD(Route Distinguisher,路由标识符)属性的匹配条件。 undo if-match rd-list命令用来取消VPN路由RD属性匹配条件的配置。 【命令】 if-match rd-list rd-list-number undo if-match rd-list 【缺省情况】 未配置VPN路由RD属性的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 rd-list-number:指定RD属性列表号,取值范围为1~65535。 【举例】 # 配置一个编号为1的RD属性列表,允许包含RD号为1:1的路由信息通过,创建一个名为rp1的路由策略,该路由策略中编号为10的节点定义了一条if-match子句,引用编号为1的RD属性列表。 system-view [Sysname] ip rd-list 1 permit 1:1 [Sysname] route-policy rp1 permit node 10 [Sysname-route-policy-rp1-10] if-match rd-list 1 【相关命令】 · ip rd-list 1.1.39 if-match route-typeif-match route-type命令用来配置路由信息类型的匹配条件。 undo if-match route-type命令用来取消路由信息类型的匹配条件的配置。 【命令】 if-match route-type { bgp-evpn-imet | bgp-evpn-ip-prefix | bgp-evpn-mac-ip | eigrp-external | eigrp-internal | external-type1 | external-type1or2 | external-type2 | internal | is-is-level-1 | is-is-level-2 | nssa-external-type1 | nssa-external-type1or2 | nssa-external-type2 } * undo if-match route-type [ bgp-evpn-imet | bgp-evpn-ip-prefix | bgp-evpn-mac-ip | eigrp-external | eigrp-internal | external-type1 | external-type1or2 | external-type2 | internal | is-is-level-1 | is-is-level-2 | nssa-external-type1 | nssa-external-type1or2 | nssa-external-type2 ] * 【缺省情况】 未配置路由信息的类型的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 bgp-evpn-imet:BGP EVPN的IMET路由。 bgp-evpn-ip-prefix:BGP EVPN的IP前缀路由。 bgp-evpn-mac-ip:BGP EVPN的MAC/IP发布路由。 eigrp-external:EIGRP外部路由。 eigrp-internal:EIGRP内部路由。 external-type1:OSPF Type1的外部路由。 external-type1or2:OSPF外部路由。 external-type2:OSPF Type2的外部路由。 internal:内部路由(包括OSPF区域间和区域内路由)。 is-is-level-1:IS-IS的Level-1路由。 is-is-level-2:IS-IS的Level-2路由。 nssa-external-type1:OSPF NSSA Type1的外部路由。 nssa-external-type1or2:OSPF NSSA的外部路由。 nssa-external-type2:OSPF NSSA Type2的外部路由。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配internal类型的路由。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match route-type internal 1.1.40 if-match tagif-match tag命令用来配置IGP路由信息标记的匹配条件。 undo if-match tag命令用来恢复缺省情况。 【命令】 if-match tag tag-value undo if-match tag 【缺省情况】 未配置IGP路由信息标记的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 tag-value:指定要求的标记值,取值范围为0~4294967295。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配标记为8的IGP路由信息。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match tag 8 1.1.41 if-match tag-listif-match tag-list命令用来配置IGP路由标记列表的匹配条件。 undo if-match tag-list命令用来恢复缺省情况。 【命令】 if-match tag-list tag-list-number undo if-match tag-list 【缺省情况】 未配置IGP路由标记列表的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 tag-list-number:IGP路由标记列表号,取值范围为1~65535。 【使用指导】 通过指定匹配IGP路由标记列表,可在同一策略节点下匹配多个IGP路由标记。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许匹配路由标记列表号为100的IGP路由通过。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match tag-list 100 【相关命令】 · route tag-list 1.1.42 ip as-pathip as-path命令用来配置一个AS路径过滤列表。 undo ip as-path命令用来删除指定的AS路径过滤列表。 【命令】 ip as-path as-path-number { deny | permit } regular-expression undo ip as-path as-path-number [ regular-expression | deny | permit ] 【缺省情况】 不存在AS路径过滤列表。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 as-path-number:指定的AS路径过滤列表号,取值范围为1~256。 deny:指定AS路径过滤列表的匹配模式为拒绝模式。 permit:指定AS路径过滤列表的匹配模式为允许模式。 regular-expression:AS路径正则表达式,为1~63个字符的字符串。 【使用指导】 BGP协议的路由信息中,包含一个AS路径域,在BGP协议交换路由信息的过程中,该路由所经过的所有AS都会记录在这个域中。例如^200.*100$,表示匹配所有AS 200开始、以AS 100结束的AS路径域。AS路径正则表达式所用到的特殊字符及其含义,请参见“三层技术-IP路由配置指导”中的“路由策略”。 【举例】 # 配置序号为1的AS路径过滤列表,允许AS_PATH以10开头的路由信息通过。 system-view [Sysname] ip as-path 1 permit ^10 【相关命令】 · apply as-path · display ip as-path · if-match as-path 1.1.43 ip community-listip community-list命令用来配置一个团体属性列表。 undo ip community-list命令用来删除指定的团体属性列表。 【命令】 ip community-list { basic-comm-list-num | basic basic-comm-list-name } { deny | permit } [ community-number& | aa:nn& ] [ internet | no-advertise | no-export | no-export-subconfed ] * undo ip community-list { basic-comm-list-num | basic basic-comm-list-name } [ deny | permit ] [ community-number& | aa:nn& ] [ internet | no-advertise | no-export | no-export-subconfed ] * ip community-list { adv-comm-list-num | advanced adv-comm-list-name } { deny | permit } regular-expression undo ip community-list { adv-comm-list-num | advanced adv-comm-list-name } [ deny | permit ] [ regular-expression ] 【缺省情况】 不存在团体属性列表。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 basic-comm-list-num:基本团体属性列表号,取值范围为1~99。 basic basic-comm-list-name:标识基本团体属性名称。basic-comm-list-name为1~63个不全为数字的字符串,区分大小写。 advanced adv-comm-list-name:标识高级团体属性名称。adv-comm-list-name为1~63个不全为数字的字符串,区分大小写。 adv-comm-list-num:高级团体属性列表号,取值范围为100~199。 regular-expression:指定高级团体属性的正则表达式,为1~63个字符的字符串。有关正则表达式的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。 deny:指定团体属性列表的匹配模式为拒绝模式。 permit:指定团体属性列表的匹配模式为允许模式。 community-number&:团体序号,取值范围为1~4294967295。&表示前面的参数可以输入1~32次。 aa:nn&:团体号,aa和nn的取值范围为0~65535。&表示前面的参数可以输入1~32次。 internet:预定义的团体属性。缺省情况下,所有的路由都具有internet团体属性,可以被通告给所有的BGP对等体。 no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。 no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。 no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。 【举例】 # 配置序号为1的基本团体属性列表,允许internet团体属性的路由信息通过。 system-view [Sysname] ip community-list 1 permit internet # 配置序号为100的高级团体属性列表,允许团体属性内容以“10”开头的路由信息通过。 system-view [Sysname] ip community-list 100 permit ^10 【相关命令】 · apply comm-list delete · apply community · display ip community-list · if-match community 1.1.44 ip extcommunity-listip extcommunity-list命令用来配置一个扩展团体属性列表。 undo ip extcommunity-list命令用来删除指定的扩展团体属性列表。 【命令】 ip extcommunity-list ext-comm-list-number [ index index-number ] { deny | permit } { rt route-target | soo site-of-origin }& ip extcommunity-list ext-comm-list-number [ index index-number ] { deny | permit } priority-color { basic priority-color& [ not-match-priority ] | advanced regular-expression } undo ip extcommunity-list ext-comm-list-number [ index index-number | { deny | permit } [ rt route-target | soo site-of-origin ]& ] undo ip extcommunity-list ext-comm-list-number [ index index-number | { deny | permit } [ priority-color { basic priority-color& | advanced regular-expression } ] ] 【缺省情况】 不存在扩展团体属性列表。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。 index index-number:扩展团体属性列表中的表项编号,用来唯一标识一条表项,取值范围为1~4294967295。每个扩展团体属性列表可以包含多条表项,index-number取值小的表项先被优先匹配。如果未指定本参数,该表项编号值按照配置先后顺序依次递增,每次加1,第一个表项编号值为1。 deny:指定扩展团体属性列表的匹配模式为拒绝模式。 permit:指定扩展团体属性列表的匹配模式为允许模式。 rt route-target:指定的RT(Route Target,路由目标)扩展团体属性,为3~21个字符的字符串。&表示前面的参数可以输入1~32次。 soo site-of-origin:指定的SoO(Site of Origin,源站点)扩展团体属性,为3~21个字符的字符串。&表示前面的参数可以输入1~32次。 route-target和site-of-origin有三种形式,分别如下: · 16位自治系统号:32位用户自定义数,例如:101:3。其中,自治系统号取值范围为0~65535,用户自定义数取值范围为0~4294967295。 · 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。其中,用户自定义数取值范围为0~65535。 · 32位自治系统号:16位用户自定义数,例如:70000:3。其中,自治系统号取值范围为65536~4294967295,用户自定义数取值范围为0~65535。 priority-color:Priority-Color扩展团体属性列表。 basic priority-color&:通过指定的Priority-Color扩展团体属性匹配路由。priority-color为3~12个字符的字符串。priority-color的格式为优先级:Site ID:Device ID或优先级:Site ID。其中,优先级的取值范围为0~15;Site ID的取值范围为1~65535;Device ID的取值范围为1~255。不指定Device ID时,所有Site ID为指定值的Priority-Color扩展团体属性都会被匹配。&表示前面的参数最多可以重复输入32次。 not-match-priority:不匹配Priority-Color扩展团体属性中的优先级字段,只匹配Site ID和Device ID字段。如果未指定本参数,则Priority-Color扩展团体属性中,所有字段都与指定值相同的路由才会被匹配。 advanced regular-expression:使用正则表达式匹配Priority-Color扩展团体属性,进而匹配路由。regular-expression为正则表达式,为1~63个字符的字符串。只要路由携带了能够匹配正则表达式的Priority-Color扩展团体属性,该路由就会被扩展团体属性列表匹配。 【使用指导】 多次执行本命令配置扩展团体属性列表中的同一条表项时,最后一次执行的命令生效。 【举例】 # 配置序号为1的扩展团体属性列表,允许RT为200:200的路由信息通过。 system-view [Sysname] ip extcommunity-list 1 permit rt 200:200 # 配置序号为2的扩展团体属性列表,允许SoO为100:100的路由信息通过。 system-view [Sysname] ip extcommunity-list 2 permit soo 100:100 # 配置序号为3的扩展团体属性列表,允许Priority-Color为10:10:10的路由信息通过。 system-view [Sysname] ip extcommunity-list 3 permit priority-color 10:10:10 【相关命令】 · apply extcommunity · apply extcommunity priority-color · display ip extcommunity-list · if-match extcommunity 1.1.45 ip rd-listip rd-list命令用来配置一个RD(Route Distinguisher,路由标识符)属性列表。 undo ip rd-list命令用来删除指定RD属性列表或其某个表项。 【命令】 ip rd-list rd-list-number [ index index-number ] { deny | permit } route-distinguisher& undo ip rd-list rd-list-number [ index index-number ] [ { deny | permit } route-distinguisher& ] 【缺省情况】 不存在RD属性列表。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 rd-list-number:RD属性列表编号,取值范围为为1~65535。 index index-number:指定RD属性列表中的表项编号,index-number取值范围为1~4294967295。表项编号值小的表项先被匹配。如果未指定本参数,该表项编号按照配置先后顺序依次递增,每次加10,第一个序号值为10;若当前表项编号已为最大值,则从未使用的表项编号中从小到大分配。 deny:指定所定义的RD属性列表的匹配模式为拒绝模式。 permit:指定所定义的RD属性列表的匹配模式为允许模式。 route-distinguisher&:路由标识符,为3~21个字符的字符串。&表示前面的参数最多可以输入10次。路由标识符有以下几种配置格式: · 16位自治系统号:32位用户自定义数。例如:101:3。 · 16位自治系统号:*,*表示任意值。例如:101:*表示匹配RD号为101:xxx(xxx表示取值范围内的任意值)的VPN路由。 · 32位IP地址:16位用户自定义数。例如:192.168.122.15:1。 · 32位IP地址:*,*表示任意值。例如:192.168.122.15:*表示匹配RD号为192.168.122.15:xxx(xxx表示取值范围内的任意值)的VPN路由。 · 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。 · 32位自治系统号:*,*表示任意值,其中的自治系统号最小值为65536。例如:65536:*表示匹配RD号为65536:xxx(xxx表示取值范围内的任意值)的VPN路由。 【使用指导】 RD属性列表用于过滤VPN路由信息,一个RD属性列表可以有若干条表项,每一表项可指定一个或多个路由标识符。RD属性列表中各个表项之间的过滤关系是“或”的关系,其使用规则如下: · 引用不存在的RD属性列表进行过滤时,认为通过该RD属性列表的过滤。 · 引用已经存在的RD属性列表进行过滤时,如果路由信息的RD通过一条表项的过滤,则认为通过该RD属性列表的过滤;如果路由信息的RD没有通过RD属性列表中任何一条表项的过滤,则认为未通过该RD属性列表的过滤。 【举例】 # 配置一个编号为1的RD属性列表,允许包含RD号100:1的路由信息通过。 system-view [Sysname] ip rd-list 1 permit 100:1 【相关命令】 · display ip rd-list · if-match rd-list 1.1.46 route tag-listroute tag-list命令用来配置IGP路由标记列表。 undo route tag-list命令用来删除指定的IGP路由标记列表或某个表项。 【命令】 route tag-list tag-list-number [ index index-number ] { deny | permit } tag-value& undo route tag-list tag-list-number [ index index-number [ { deny | permit } tag-value& ] ] 【缺省情况】 不存在路由信息标记列表。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 tag-list-number:路由标记列表号,取值范围为1~65535。 index index-number:路由标记列表中的表项编号,用来唯一标识一条表项,取值范围为1~4294967295。每个路由标记列表可以包含多条表项,index-number取值小的表项优先匹配。如果未指定本参数,表项编号值按照配置先后顺序依次递增,每次加1,第一个表项编号值为1;若当前表项编号已为最大值,则从未使用的表项编号中从小到大分配。 deny:指定路由标记列表的匹配模式为拒绝模式。 permit:指定路由标记列表的匹配模式为允许模式。 tag-value:路由标记值,取值范围为0~4294967295。&表示前面的参数最多可以输入32次。 【使用指导】 重复执行本命令配置路由标记列表中的同一条表项时,配置后表项中的路由标记为多次配置结果的集合,且标记的个数不能超过32。 【举例】 # 配置列表号为1、表项编号为10的IGP路由标记列表表项,允许标记值为100的路由通过。 system-view [Sysname] route tag-list 1 index 10 permit 100 【相关命令】 · display route tag-list · if-match tag-list 1.1.47 route-policyroute-policy命令用来创建路由策略,并进入该路由策略视图。如果指定的路由策略已经存在,则直接进入该路由策略视图。 undo route-policy命令用来删除指定的路由策略。 【命令】 route-policy route-policy-name { deny | permit } node node-number undo route-policy route-policy-name [ deny | permit ] [ node node-number ] 【缺省情况】 不存在路由策略。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 route-policy-name:指定路由策略名,为1~63个字符的字符串,区分大小写。 deny:指定所定义的路由策略节点的匹配模式为拒绝模式。当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的匹配;如果路由项不满足该节点的if-match子句,将进入下一个节点继续匹配。 permit:指定所定义的路由策略节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的if-match子句,将继续匹配该路由策略的下一个节点。 node node-number:标识路由策略中的一个节点索引,当该路由策略用于路由信息过滤时,node-number小的节点先被匹配,取值范围为0~65535。 【使用指导】 路由策略用于路由信息过滤。一个路由策略由若干节点组成,每一节点由一些if-match子句和apply子句组成。if-match子句定义该节点的匹配规则,apply子句定义通过该节点过滤后进行的动作。节点中不同类型的if-match子句之间的过滤关系是“与”的关系,相同类型的if-match子句是“或”的关系,即必须满足该节点所有的类型if-match子句。路由策略节点之间的过滤关系是“或”的关系,即通过一个节点的过滤就意味着通过该路由策略的过滤。若没有通过任一节点的过滤,则表示没有通过该路由策略的过滤。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit,并进入路由策略视图。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] 【相关命令】 · display route-policy 1.2 IPv4路由策略配置命令 1.2.1 apply fast-rerouteapply fast-reroute命令用来配置快速重路由备份。 undo apply fast-reroute命令用来恢复缺省情况。 【命令】 apply fast-reroute { backup-interface interface-type interface-number [ backup-nexthop ip-address ] | backup-nexthop ip-address } undo apply fast-reroute 【缺省情况】 未配置快速重路由备份。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 backup-interface interface-type interface-number:备份出接口。对于备份出接口为非P2P类型的接口时(包括NBMA类型接口或广播类型接口),必须同时指定其对应的备份下一跳地址。interface-type interface-number为指定的接口类型和编号。 backup-nexthop ip-address:备份下一跳地址。 【使用指导】 当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失或产生路由环路,数据流量将会被中断,直到路由协议根据新的拓扑网络路由收敛完毕后,被中断的流量才能恢复正常的传输。 网络管理员可以为路由协议配置快速重路由功能,路由协议将通过路由策略为路由指定备份下一跳,当路由器探测到网络故障时,路由协议会使用事先指定好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而大大缩短了流量中断时间。 网络管理员可以在路由策略中配置快速重路由功能的指定备份下一跳,为符合过滤条件的路由指定备份下一跳。 【举例】 # 创建一个名为policy1的路由策略,为到达目的地100.1.1.0/24的路由配置备份出接口为GigabitEthernet1/0/1,备份下一跳地址为193.1.1.8。 system-view [Sysname] ip prefix-list abc index 10 permit 100.1.1.0 24 [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match ip address prefix-list abc [Sysname-route-policy-policy1-10] apply fast-reroute backup-interface gigabitethernet 1/0/1 backup-nexthop 193.1.1.8 1.2.2 apply ip-address next-hopapply ip-address next-hop命令用来配置IPv4路由信息的下一跳地址。 undo apply ip-address next-hop命令用来恢复缺省情况。 【命令】 apply ip-address next-hop ip-address [ public | vpn-instance vpn-instance-name ] undo apply ip-address next-hop 【缺省情况】 未配置IPv4路由信息的下一跳地址。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 ip-address:下一跳IP地址。 public:指定公网。 vpn-instance vpn-instance-name:指定VPN实例的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。 【使用指导】 当引入路由时,使用本命令设置下一跳地址无效。 如果未指定参数public或vpn-instance vpn-instance-name,则表示下一跳地址为公网地址。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。如果匹配前缀列表号100的路由,那么设置路由信息的下一跳地址为193.1.1.8。 system-view [Sysname] ip prefix-list 100 permit 192.168.10.1 24 [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match ip address prefix-list 100 [Sysname-route-policy-policy1-10] apply ip-address next-hop 193.1.1.8 1.2.3 display ip prefix-listdisplay ip prefix-list命令用来显示IPv4地址前缀列表的统计信息。 【命令】 display ip prefix-list [ name prefix-list-name ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 name prefix-list-name:指定显示的地址前缀列表名,为1~63个字符的字符串,区分大小写。如果未指定本参数,将显示所有已配置的地址前缀列表的统计信息。 【举例】 # 显示名为abc的地址前缀列表的统计信息。 display ip prefix-list name abc Prefix-list: abc Permitted 0 Denied 0 index: 10 Deny 6.6.6.0/24 ge 26 le 28 表1-7 display ip prefix-list命令显示信息描述表 字段 描述 Prefix-list 地址前缀列表的名称 Permitted 符合匹配条件的路由个数 Denied 不符合匹配条件的路由个数 index 地址前缀列表的内部序列号 deny 匹配模式,有两种取值: · Permit:表示允许 · Deny:表示拒绝 6.6.6.0/24 匹配的IP地址和掩码长度 ge 即greater-equal,匹配的IP地址掩码长度的下限值 le 即less-equal,匹配的IP地址掩码长度的上限值
【相关命令】 · ip prefix-list · reset ip prefix-list 1.2.4 if-match ipif-match ip命令用来配置IPv4的路由信息的匹配条件。 undo if-match ip命令用来取消IPv4的路由信息的匹配条件的配置。 【命令】 if-match ip { address | next-hop | route-source } { acl { ipv4-acl-number | name ipv4-acl-name } | prefix-list prefix-list-name } undo if-match ip { address | next-hop | route-source } [ acl | prefix-list ] 【缺省情况】 未配置IPv4的路由信息的匹配条件。 【视图】 路由策略视图 【缺省用户角色】 network-admin 【参数】 address:匹配IPv4路由信息的目的地址。 next-hop:匹配下一跳地址。 route-source:匹配路由发布的源地址。仅对BGP路由有效,对IGP路由无效,其识别匹配的是IP路由表详细信息中的"Neighbor"字段。 acl ipv4-acl-number:指定用于过滤的ACL号。对于address,ipv4-acl-number的取值范围为2000~3999;对于next-hop和route-source,ipv4-acl-number的取值范围为2000~2999。 acl name ipv4-acl-name:指定用于过滤的ACL名称,ipv4-acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。 prefix-list prefix-list-name:指定用于过滤的地址前缀列表名称,为1~63个字符的字符串,区分大小写。 【使用指导】 引用ACL时,需要注意的是: · 若引用的ACL不存在,或者引用的ACL中没有配置规则,则匹配所有的IPv4路由信息。 · 在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。 当配置的是高级ACL时,其使用规则如下: · 使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定IPv4地址的路由信息。 · 使用命令rule [ rule-id ] { deny | permit } ip destination dest-addr dest-wildcard来过滤指定掩码的路由信息,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。当指定next-hop或route-source参数时,不能使用本规则,否则,所有的报文都可与指定ACL中的规则相匹配,导致路由信息匹配结果异常。 【举例】 # 创建一个名为policy1的路由策略,其节点序列号为10,匹配模式为permit。定义一个if-match子句,允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。 system-view [Sysname] route-policy policy1 permit node 10 [Sysname-route-policy-policy1-10] if-match ip next-hop prefix-list p1 1.2.5 ip prefix-listip prefix-list命令用来配置一个IPv4地址前缀列表或表项。 undo ip prefix-list命令用来删除指定的IPv4地址前缀列表或其某个表项。 【命令】 ip prefix-list prefix-list-name [ index index-number ] { deny | permit } ip-address mask-length [ greater-equal min-mask-length ] [ less-equal max-mask-length ] undo ip prefix-list prefix-list-name [ index index-number ] 【缺省情况】 不存在IPv4地址前缀列表。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 prefix-list-name:指定IPv4地址前缀列表名,为1~63个字符的字符串,区分大小写。 index-number:标识IPv4地址前缀列表中的一条表项,index-number小的表项先被匹配,取值范围为1~65535。如果未指定本参数,该序号值按照配置先后顺序依次递增,每次加10,第一个序号值为10。 deny:指定所定义的IPv4地址前缀列表表项的匹配模式为拒绝模式。在该模式下,如果过滤的IPv4地址在定义的范围内,则不能通过过滤,并且不进行下一节点的匹配;否则,进行下一节点的匹配。 permit:指定所定义的IPv4地址前缀列表表项的匹配模式为允许模式。在该模式下,如果过滤的IPv4地址在定义的范围内,则通过过滤,不进行下一个节点的匹配;否则,进行下一节点的匹配。 ip-address mask-length:指定IPv4地址前缀和前缀长度,mask-length的取值范围为0~32。 greater-equal min-mask-length、less-equal max-mask-length:如果IPv4地址和前缀长度都已匹配,则使用该参数来指定地址前缀长度范围。greater-equal表示大于等于,less-equal表示小于等于。前缀长度范围可以表达为mask-length |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |