所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
路由策略配置命令

路由策略配置命令

说明:

CE6810LI设备不支持IPv4、IPv6的三层转发,接口使能了IPv4、IPv6功能后,配置的IPv4、IPv6地址只能用来管理设备。

apply as-path

命令功能

apply as-path命令用来在路由策略中配置改变BGP路由的AS_Path属性的动作。

undo apply as-path命令用来恢复缺省配置。

缺省情况下,路由策略中未配置改变BGP路由的AS_Path属性的动作。

命令格式

apply as-path { { as-number-plain | as-number-dot } &<1-10> { additive | overwrite | delete } | none overwrite }

undo apply as-path

参数说明

参数 参数说明 取值
as-number-plain 指定要替换或增加的整数形式的AS号。在同一个命令行中最多可以同时指定10个AS号。 整数形式,取值范围是1~4294967295。
as-number-dot 指定要替换或增加的点分形式的AS号。在同一个命令行中最多可以同时指定10个AS号。 格式为x.y,x和y都是整数形式,x的取值范围是1~65535,y的取值范围是0~65535。
additive 在原有的AS_Path列表中追加指定的AS号。 -
overwrite 用指定的AS号覆盖原有的AS_Path列表。 -
none 清空原来的AS_Path列表。 -
delete 在原有的AS_Path属性中删除指定的AS号。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当BGP路由需要改变AS_Path属性来参与路由选择的竞争时,可以应用包含apply as-path命令的路由策略,改变匹配成功的BGP路由的AS_Path属性。

AS_Path属性是BGP的私有属性,记录了某条路由从本地到目的地址所要经过的所有AS编号,通过应用AS_Path属性可以控制路由选择及防止路由环路。当到达同一目的地存在多条路由时,BGP会比较路由的AS_Path属性,AS_Path列表较短的路由将被认为是最佳路由。

配置此命令后,符合匹配条件的BGP路由的AS_Path列表将会改变。假设原来AS_Path为(30,40,50),在符合匹配条件的情况下:
  • 如果配置了apply as-path 60 70 80 additive命令,则AS_Path列表更改为(60,70,80,30,40,50)。这种配置一般用于调整使路由不被优选。
  • 如果配置了apply as-path 60 70 80 overwrite命令,则AS_Path列表更改为(60,70,80)。更改AS_Path的应用比较灵活,主要有以下几种情况:
    • 隐藏路由的真实路径信息。比如,AS_Path列表更改为(60,70,80)之后,路由就丢失了原来携带的AS_Path路径信息(30,40,50)。
    • 用于形成负载分担。比如,设备收到两条路由,目的地址都是10.1.0.0/16这个网络,其中一条路由的AS_Path为(60,70,80),另一条路由的AS_Path为(30,40,50),如果把AS_Path(30,40,50)更改为(60,70,80),那么这两条路由就有可能形成负载分担。
    • 如果配置了as-path-limit命令,接收路由时会检查AS_Path属性中的AS号是否超限,如果超限则丢弃路由。这样对于AS_Path较长的路由,在接收之前,可以把AS_Path替换成较短的AS_Path。例如原来的AS_Path为(60,70,80,65001,65002,65003),可以配置apply as-path 60 70 80 overwrite命令,把AS_Path列表更改为(60,70,80),缩短AS_Path的长度,防止路由由于AS号超限而被丢弃。
    • 缩短AS_Path长度,使路由被优选,把流量引导向本自治系统。
  • 如果配置了apply as-path none overwrite命令,则AS_Path列表更改为空。BGP在选路时,如果AS_Path列表为空,AS_Path长度按照0来处理。通过清空AS_Path,不但可以隐藏真实的路径信息,还可以缩短AS_Path长度,使路由被优选,把流量引导向本自治系统。

前置条件

先配置route-policy,才能配置apply as-path命令。

注意事项

策略生效后,将会影响BGP路由选路。

配置该命令会直接影响网络流量所经过的途径,另外也可能造成环路和选路错误,请谨慎使用该命令。

使用实例

# 在原来的AS_Path属性列表中追加AS号200,10.10。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply as-path 200 10.10 additive

apply comm-filter delete

命令功能

apply comm-filter delete命令用来在路由策略中配置删除指定团体属性过滤器中的团体属性的动作。

undo apply comm-filter命令用来恢复缺省配置。

缺省情况下,路由策略中未配置删除指定团体属性过滤器中的团体属性的动作。

命令格式

apply comm-filter { basic-comm-filter-number | adv-comm-filter-number | comm-filter-name } delete

undo apply comm-filter

参数说明

参数 参数说明 取值
basic-comm-filter-number 指定基本团体属性过滤器号。 整数形式,取值范围为1~99。
adv-comm-filter-number 指定高级团体属性过滤器号。 整数形式,取值范围为100~199。
comm-filter-name 指定团体属性过滤器名称。 必须是已存在的comm-filter-name。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当需要删除几个团体属性时,可通过一条ip community-filter命令仅配置一个团体属性的方法,将需要删除的团体属性都分条配置到一个团体属性过滤器,最后应用包含apply comm-filter delete命令的路由策略删除该团体属性过滤器中的所有团体属性。

团体属性是BGP的私有属性,命令apply comm-filter delete仅对BGP路由生效。

前置条件

先配置route-policy才能配置apply comm-filter delete命令。

注意事项

策略生效后,将删除指定团体属性过滤器中的BGP路由团体属性。

  1. 当应用包含apply comm-filter delete命令的路由策略删除指定的团体属性过滤器中的团体属性时,团体属性过滤器中的每条配置命令只能包含一个团体属性。如果要删除多个的团体属性值,必须配置多条配置命令。如需要删除团体属性列表1中的团体属性100:100 200:200 ,团体属性列表1的配置必须为:

    [*HUAWEI] ip community-filter 1 permit 100:100
    [*HUAWEI] ip community-filter 1 permit 200:200
    [*HUAWEI] commit
    [*HUAWEI] display ip community-filter
    Community filter Number: 1
    permit 100:100
    permit 200:200
    [*HUAWEI] route-policy RP1 permit node 10
    [*HUAWEI-route-policy] apply comm-filter 1 delete

    如果在团体过滤器的一条配置命令中配置了多个团体属性,则这几个属性不会通过命令apply comm-filter delete删除掉。当需要删除这几个团体属性时,可通过ip community-filter命令一条仅配置一个团体属性,将需要删除的团体属性都分条配置后,再通过应用包含apply comm-filter delete命令的路由策略进行删除。比如下列配置无法删除掉路由附带的100:100 200:200团体属性:

    [*HUAWEI] ip community-filter 1 permit 100:100 200:200
    [*HUAWEI] commit
    [*HUAWEI] display ip community-filter
    Community filter Number: 1
    permit 100:100 200:200
    [*HUAWEI] route-policy RP1 permit node 10
    [*HUAWEI-route-policy] apply comm-filter 1 delete
  2. 当在一个策略的同一个节点上同时配置了apply communityapply comm-filter delete命令时,系统并不关注配置顺序,在执行设置操作之前先执行删除操作:

    [*HUAWEI] display route-policy
    Route-policy : 123a
      permit : 10
    Match clauses:
    Apply clauses: a
    apply community 999:9 additive
    apply comm-filter 1 delete

    此时系统处理的结果是:对应BGP路由的111:1团体属性被撤消,但团体属性999:9仍然会被添加上。

    [*HUAWEI] display ip community-filter
    Community filter Number: 1 
    permit 111:1 
    permit 999:9

使用实例

# 删除团体属性过滤器中指定的BGP路由团体属性1:200,2:200,3:200。

<HUAWEI> system-view
[~HUAWEI] ip community-filter 1 permit 1:200
[*HUAWEI] ip community-filter 1 permit 2:200
[*HUAWEI] ip community-filter 1 permit 3:200
[*HUAWEI] route-policy test permit node 10
[*HUAWEI-route-policy] apply comm-filter 1 delete

apply community

命令功能

apply community命令用来在路由策略中配置改变BGP路由团体属性的动作。

undo apply community命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变BGP路由团体属性的动作。

命令格式

apply community none

apply community { community-number | aa:nn | internet | no-advertise | no-export | no-export-subconfed } &<1-32> [ additive ]

undo apply community

参数说明

参数 参数说明 取值
none 表示删除路由的所有团体属性。 -
community-number | aa:nn 指定团体属性中的团体号。一条命令中最多可以配置32个团体号。
  • 如果不配置internetno-export-subconfedno-advertiseno-export,则community-numberaa:nn一共可以指定32个。
  • 如果配置internetno-export-subconfedno-advertiseno-export中的一个,则community-numberaa:nn一共可以指定31个。
  • 如果配置internetno-export-subconfedno-advertiseno-export中的两个,则community-numberaa:nn一共可以指定30个。
  • 如果配置internetno-export-subconfedno-advertiseno-export中的三个,则community-numberaa:nn一共可以指定29个。
  • 如果配置internetno-export-subconfedno-advertiseno-export,则community-numberaa:nn一共可以指定28个。
整数形式,community-number的取值范围是0~4294967295,aann的取值范围都是0~65535。
internet 表示可以向任何对等体发送匹配的路由。缺省情况下,所有的路由都属于Internet团体。 -
no-advertise 表示不向任何对等体发送匹配的路由。即收到具有此属性的路由后,不能发布给任何其他的BGP对等体。 -
no-export 表示不向AS外发送匹配的路由,但发布给其它子自治系统。即收到具有此属性的路由后,不能发布到本地AS之外。 -
no-export-subconfed 表示不向AS外发送匹配的路由,也不发布给其它子自治系统。即收到具有此属性的路由后,不能发布给任何其他的子自治系统。 -
additive 表示追加路由的团体属性。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

团体属性是BGP的私有属性,用来简化路由策略的应用和降低维护管理的难度。团体是一组有相同特征的目的地址的集合,没有物理上的边界,与其所在的AS无关,这些目的地址共享一个或多个共同的团体属性,可以通过命令apply community来修改或设置BGP路由的团体属性。

  • 先使用route-policy命令进入Route-Policy视图。
  • 一个Route-Policy可以由多个节点(node)构成,不同节点之间是“或”的关系。系统按节点序号依次检查各个节点,如果通过了其中一个节点,就意味着通过该策略,不再对其他节点进行匹配测试。
  • 每个节点可以由一组if-matchapply子句组成。if-match子句定义匹配规则,匹配对象是路由信息的一些属性。同一节点中针对不同属性的多个if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配测试;针对相同属性的多个if-match子句是“或”的关系,系统按序号依次检查各个if-match子句,如果通过了其中一个if-match子句,就意味着通过该策略,不再对其他if-match子句进行匹配测试。例如:在node 10中,if-match community-filter 1if-match as-path-filter 1分别针对不同属性进行过滤,是“与”的关系。在node 20中,if-match community-filter 12都是针对community进行过滤,是“或”的关系。apply子句指定动作,也就是在通过节点的匹配后,对路由的一些属性进行设置。

前置条件

先配置Route-Policy,才能配置该apply community命令。

配置影响

路由策略中配置apply community命令,则通过该策略的BGP路由,其团体属性将按照策略中的配置进行相应变更。

假设原BGP路由的团体属性为30,在符合过滤条件的情况下,替换或追加AS的规则举例如下:

  • 如果配置了apply community 100命令,则团体属性更改为100。
  • 如果配置了apply community 100 150命令,则团体属性更改为100,150。
  • 如果配置了apply community 100 150 additive命令,则团体属性更改为30,100,150。
  • 如果配置了apply community none命令,则BGP路由的团体属性被删除。

使用实例

# 配置名为setcommunity的路由策略,匹配AS-path-filter为8的路由,更改其团体属性为no-export。

<HUAWEI> system-view
[~HUAWEI] route-policy setcommunity permit node 16
[*HUAWEI-route-policy] if-match as-path-filter 8
[*HUAWEI-route-policy] apply community no-export

apply cost

命令功能

apply cost命令用来在路由策略中配置改变路由的开销值的动作。

undo apply cost命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变路由的开销值的动作。

命令格式

apply cost { [ apply-type ] cost | inherit }

undo apply cost

参数说明

参数 参数说明 取值
apply-type 指定改变开销值的操作类型。
  • +:增加开销值。对路由的选路进行控制,需要增加路由的开销值(如某条链路状况较差或带宽较小)时,使用此参数。
  • -:减少开销值。对路由的选路进行控制,需要减少路由的开销值(如某条链路状况较好或带宽较大)时,使用此参数。
cost 指定路由的开销值。对路由的选路进行控制,需要将路由的开销设置为固定值时,可以通过调整开销值避免路由环路的产生。 整数形式,取值范围是0~4294967295。
inherit 表示继承路由的原有开销值。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当路由需要改变开销值来参与路由选择的竞争时,可以应用包含apply cost命令的路由策略,改变匹配成功的路由的开销值。

前置条件

先配置route-policy,才能配置该命令行。

注意事项

策略生效后,将影响路由选路。

使用undo apply cost命令取消路由开销值的配置后,引入路由的开销值不受路由策略影响。

使用实例

# 定义一个设置路由信息属性的应用子句,设置路由开销为120。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply cost 120

apply cost-type

命令功能

apply cost-type命令用来在路由策略中配置改变路由的开销类型的动作。

undo apply cost-type命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变路由的开销类型的动作。

命令格式

apply cost-type { external | internal | type-1 | type-2 | internal-inc-ibgp }

undo apply cost-type

参数说明

参数 参数说明 取值
external 在IS-IS网络中,指定路由为外部路由开销类型。 -
internal internal在ISIS网络中和BGP网络中的作用不同:
  • 在IS-IS网络中,指定路由为内部路由开销类型。
  • 在BGP网络中,指定路由的MED值为下一跳的IGP路由开销值。
-
type-1 指定OSPF网络中的外部路由开销类型为Type-1。 -
type-2 指定OSPF网络中的外部路由开销类型为Type-2。 -
internal-inc-ibgp 在BGP网络中,BGP发布路由给IBGP以及EBGP邻居时,指定路由的MED为下一跳的IGP路由开销值。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当路由需要改变开销类型来参与路由选择的竞争时,可以应用包含apply cost-type命令的路由策略,改变匹配成功的路由的开销类型。

前置条件

先配置route-policy,才能配置apply cost-type命令。

注意事项

cost-type的选路优先级比cost高,策略生效后,将影响路由选路。

注意事项

apply cost-type internal策略对IS-IS路由和BGP路由具有不同作用:

  • 应用在IS-IS路由时:设置路由为IS-IS的内部路由开销类型。
  • 应用在BGP路由时:交换机从IBGP对等体学到的路由在通告给EBGP对等体时,如果配置apply cost-type internal命令,则交换机会将向EBGP对等体通告的路由的MED值设置为该路由的下一跳的IGP路由开销值。

使用实例

# 设置开销类型为OSPF External Type-1

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply cost-type type-1

apply dampening

命令功能

apply dampening命令用来在路由策略中配置改变EBGP路由的衰减参数的动作。

undo apply dampening命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变EBGP路由的衰减参数的动作。

命令格式

apply dampening half-life-reach reuse suppress ceiling

undo apply dampening

参数说明

参数 参数说明 取值
half-life-reach 指定可达路由的半衰期。 整数形式,取值范围为1~45,单位为分钟。
reuse 指定路由解除抑制状态的阈值。当惩罚值降低到该值以下,路由就被再使用。 整数形式,取值范围为1~20000。
suppress 指定路由进入抑制状态的阈值。当惩罚值超过该极限时,路由受到抑制。 整数形式,取值范围为1~20000。实际配置的值必须大于reuse的值。
ceiling 指定路由的惩罚上限值。 整数形式,取值范围为1001~20000。实际配置的值必须大于suppress

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

为了避免在BGP网络中频繁震荡路由对设备的影响,可以在BGP网络中使能衰减功能。应用包含apply dampening命令的路由策略,可以改变匹配成功的BGP路由的衰减参数。

同一路由策略的不同节点下,可以根据需要配置不同的衰减参数。路由振荡时,BGP会根据路由通过策略的结果,使用不同的衰减参数进行抑制处理。

执行过程

可以对原有配置进行覆盖配置。

前置条件

先配置route-policy,才能配置apply dampening命令。

配置影响

当该配置存在时,将对路由的每次震荡给与一定的惩罚值。

注意事项

该命令中的各配置参数没有缺省值,必须显式配置。所指定的reusesuppressceiling三个阈值是依次增大的,即必须满足:reuse<suppress<ceiling。根据公式MaxSuppressTime=half-life-reach×60×(ln(ceiling/reuse)/ln(2)),如果MaxSuppressTime小于1就不能抑制。所以要保证MaxSuppressTime大于等于1,即必须满足:ceiling/reuse足够大。

使用实例

# 设置EBGP路由的衰减参数。

<HUAWEI> system-view
[~HUAWEI] route-policy aa permit node 10
[*HUAWEI-route-policy] apply dampening 20 2000 10000 16000

apply extcommunity

命令功能

apply extcommunity命令用来在路由策略中配置改变BGP路由的扩展团体属性的动作。

undo apply extcommunity命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变BGP路由的扩展团体属性的动作。

命令格式

apply extcommunity { rt { as-number:nn | ipv4-address:nn } } &<1-16> [ additive ]

undo apply extcommunity [ rt ]

参数说明

参数 参数说明 取值
rt 指定Route Target(路由目标)扩展团体。rt可设置多个,最多16个。 -
as-number 指定自治系统号,分为2字节的AS号和4字节的AS号。
  • 2字节的AS号,取值范围1~65535。
  • 4字节的AS号,取值范围<1-65535>.<0-65535>。
ipv4-address 指定IPv4地址。 点分十进制格式。
nn 指定一个整数。
  • 对于as-number,如果代表2字节的AS号,则其取值范围为0~4294967295;
  • 对于as-number,如果代表4字节的AS号,则其取值范围为0~65535;
  • 对于ipv4-address,其取值范围为0~65535。
additive 表示允许给路由增加已有的团体属性。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当需要控制跨域VPN的路由的收发时,应用包含apply extcommunity命令的路由策略,将改变匹配成功的路由的RT扩展团体属性值。目前扩展团体属性仅支持RT扩展团体属性。该命令不支持为公网路由指定扩展团体属性。

前置条件

先配置route-policy,才能配置apply extcommunity命令。

注意事项

在BGP视图、BGP IPv4单播地址视图、BGP IPv6单播地址视图下使用包含此动作的路由策略时,该动作不生效。

策略生效后,将会影响跨域VPN的路由的收发。

如果命令中没有additive关键字,则是替换原有的扩展团体属性。

使用实例

# 将100:2,10.1.1.1:22,100.100:100 添加到BGP的VPN Route-Target扩展团体属性中。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply extcommunity rt 100:2 rt 10.1.1.1:22 rt 100.100:100 additive

apply extcommunity soo

命令功能

apply extcommunity soo命令用来为BGP路由配置SoO(Source of Origin)扩展团体属性。

undo apply extcommunity soo命令用来取消该配置。

缺省情况下,不设置BGP的SoO扩展团体属性。

命令格式

apply extcommunity soo { source-of-origin } &<1-16> additive

undo apply extcommunity soo

参数说明

参数 参数说明 取值
source-of-origin 指定SoO扩展团体属性。 SoO属性取值可以使用以下形式之一来表示:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。但自治系统号和用户自定义数不能同时为0,即SoO的值不能是0:0。
  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。
  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如:0:3或者65537:3。其中,自治系统号和用户自定义数不能同时为0,即SoO的值不能是0:0。
  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如:0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即SoO的值不能是0.0:0。
additive 指定给路由增加已有的扩展团体属性。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

在BGP/MPLS IP VPN场景下应用apply extcommunity soo命令。BGP扩展团体属性有两种:
  • 用于VPN的路由目标RT(Route-Target)扩展团体属性
  • 源站点SoO(Source of Origin)扩展团体属性

apply extcommunity soo命令通过Route-Policy为BGP路由设置SoO扩展团体属性。

前置条件

先配置Route-Policy,才能配置apply extcommunity soo命令。

注意事项

如果命令中没有additive关键字,则是替换原有的扩展团体属性。

使用实例

# 将0.0:3添加到BGP的SoO扩展团体属性中。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply extcommunity soo 0.0:3 additive

apply ip-address next-hop(Route-Policy视图)

命令功能

apply ip-address next-hop命令用来在路由策略中配置改变BGP路由的下一跳地址的动作。

undo apply ip-address next-hop命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变BGP路由的下一跳地址的动作。

命令格式

apply ip-address next-hop { ipv4-address | peer-address }

undo apply ip-address next-hop { ipv4-address | peer-address }

参数说明

参数 参数说明 取值
ipv4-address 指定下一跳地址。 点分十进制格式。
peer-address

配置出口策略时,指定本端地址为下一跳。

配置入口策略时,指定对等体地址为下一跳。

-

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当BGP路由需要改变下一跳地址来参与路由选择的竞争时,可以应用包含apply ip-address next-hop命令的路由策略,改变匹配成功的BGP路由的下一跳地址。

通过策略设置路由信息的下一跳地址分两种情况。

  • IBGP:对于IBGP对等体,配置的入口策略或者出口策略均可以生效。如果策略中配置的下一跳地址是不可达的,那么IBGP对等体也会将该路由加入到BGP路由表中,但不是有效路由。

  • EBGP:对于EBGP对等体,一般配置为入口策略。这是因为如果配置为出口策略,这条路由到达EBGP对等体后会因为下一跳不可达而被丢弃。当EBGP对等体是通过物理连接直接建立时,该策略不能生效,即路由信息的下一跳地址不发生改变。

前置条件

先配置route-policy,才能配置apply ip-address next-hop命令。

注意事项

策略生效后,将会影响改BGP路由选路。

import-route命令和network命令使用Route-Policy时,策略中apply ip-address next-hop子句不生效。

执行此命令手工设置路由的下一跳地址,可能会导致业务不通,请谨慎使用。

使用实例

# 定义一个apply子句,设置下一跳地址为192.168.1.8。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply ip-address next-hop 192.168.1.8

apply ipv6 next-hop

命令功能

apply ipv6 next-hop命令用来在路由策略中配置改变BGP路由的下一跳IPv6地址的动作。

undo apply ipv6 next-hop命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变BGP路由的下一跳IPv6地址的动作。

命令格式

apply ipv6 next-hop { peer-address | ipv6-address }

undo apply ipv6 next-hop { peer-address | ipv6-address }

参数说明

参数 参数说明 取值
ipv6-address 指定下一跳IPv6地址。 32位16进制数,格式为X:X:X:X:X:X:X:X。
peer-address 指定对等体地址为下一跳。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

通过命令apply ipv6 next-hop命令可以设置BGP路由的下一跳IPv6地址。

通过策略设置BGP路由信息的下一跳地址分两种情况。

  • IBGP: 对于IBGP对等体,配置的入口策略或者出口策略均可以生效。如果策略中配置的下一跳地址是不可达的,那么IBGP对等体也会将该路由加入到BGP路由表中,但不是有效路由。
  • EBGP: 对EBGP对等体使用策略修改下一跳地址时,一般配置为入口策略。这是因为如果配置为出口策略,这条路由到达EBGP对等体后会因为下一跳不可达而被丢弃。当EBGP对等体是通过物理连接直接建立时,该策略不能生效,即不能修改路由信息的下一跳地址。

前置条件

先配置route-policy,才能配置apply ipv6 next-hop命令。

策略匹配成功,将影响BGP选路。

import-route命令和network命令使用Route-Policy时,策略中apply ipv6 next-hop子句不生效。

使用实例

# 将下一跳地址设为FC00:0:0:6::1。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply ipv6 next-hop fc00:0:0:6::1

apply isis

命令功能

apply isis命令用来在路由策略中配置改变引入到IS-IS协议中的路由的级别的动作。

undo apply isis命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变引入到IS-IS协议中的路由的级别的动作。

命令格式

apply isis { level-1 | level-1-2 | level-2 }

undo apply isis

参数说明

参数 参数说明 取值
level-1 指定IS-IS的路由级别为Level-1。 -
level-1-2 指定IS-IS的路由级别为Level-1-2。 -
level-2 指定IS-IS的路由级别为Level-2。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

为避免ISIS引入过多外部路由,给运行ISIS的设备带来额外的负担,可以在IS-IS中引入路由时应用包含apply isis命令的路由策略,改变引入到IS-IS协议中的路由的Level级别。

前置条件

先配置route-policy,才能配置apply isis命令。

注意事项

策略生效后,将影响ISIS的区域的路由接收。

使用实例

# 设置引入到IS-IS中的路由的Level级别。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply isis level-1

apply local-preference

命令功能

apply local-preference命令用来在路由策略中配置改变BGP路由信息的本地优先级的动作。

undo apply local-preference命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变BGP路由信息的本地优先级的动作。

命令格式

apply local-preference [ + | - ] preference

undo apply local-preference

参数说明

参数 参数说明 取值
preference 指定的BGP路由的本地优先级。 整数形式,取值范围是0~4294967295。
+ 增加指定值。 -
- 减少指定值。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当BGP路由需要改变离开AS的路径时,可以应用包含apply local-preference命令的路由策略,改变匹配成功的BGP路由的本地优先级。Local_Pref属性用于判断流量离开AS时的最佳路由,缺省值是100。当BGP网络中的交换机通过不同的IBGP对等体得到目的地址相同但下一跳不同的多条路由时,将优先选择Local_Pref属性值较高的路由。

前置条件

先配置route-policy,才能配置apply local-preference命令。

注意事项

策略生效后,将影响BGP路由选路。

本地优先级仅用于同一个AS域内的选路,不向域外发布这个属性,所以用于配置EBGP邻居策略时,apply local-preference命令的设置不生效。

使用实例

# 设置BGP路由信息的本地优先级为130。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply local-preference 130

apply mpls-label

命令功能

apply mpls-lablel命令用来在路由策略中配置分配MPLS标签给公网路由的动作。

undo apply mpls-label命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置分配MPLS标签给公网路由的动作。

说明:

仅CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HI、CE6860EI、CE6870EI、CE6880EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI支持此命令。

命令格式

apply mpls-label

undo apply mpls-label

参数说明

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

在VPN的跨域OptionC或CSC(Carrier Support Carrier)场景中,可以应用包含apply mpls-lablel命令的路由策略为公网路由申请标签。

前置条件

先配置route-policy,才能配置apply mpls-lablel命令。

注意事项

策略生效后,将为公网路由分配MPLS标签。

使用实例

# 为满足匹配规则的路由分配MPLS标签。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply mpls-label

apply origin

命令功能

apply origin命令用来在路由策略中配置改变BGP路由的Origin属性的动作。

undo apply origin命令恢复缺省配置。

缺省情况下,在路由策略中未配置改变BGP路由的Origin属性的动作。

命令格式

apply origin { egp { as-number-plain | as-number-dot } | igp | incomplete }

undo apply origin

参数说明

参数 参数说明 取值
egp as-number-plain 指定BGP路由信息源为外部路由。其中as-number-plain为指定外部路由的整数形式AS号,用于唯一标识一个AS。当需要改变路由的来源为外部路由时,使用此参数。EGP的优先级次之。通过EGP(外部网关协议)得到的路由信息,其Origin属性为EGP。 整数形式,取值范围是1~4294967295。
egp as-number-dot 指定BGP路由信息源为外部路由。其中as-number-dot为指定外部路由的点分形式AS号,用于唯一标识一个AS。当需要改变路由的来源为外部路由时,使用此参数。EGP的优先级次之。通过EGP(外部网关协议)得到的路由信息,其Origin属性为EGP。 格式为x.y,x和y都是整数形式,x的取值范围是1~65535,y的取值范围是0~65535。
igp 指定BGP路由信息源为内部路由。IGP具有最高的优先级。通过路由始发AS的IGP(内部网关协议)得到的路由,例如使用network命令注入到BGP路由表的路由。 -
incomplete 指定BGP路由信息源为未知。Incomplete的优先级最低。通过其他方式学习到的路由信息,例如BGP通过import-route命令引入的路由,其Origin属性为Incomplete。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当BGP路由需要改变Origin属性来参与路由选择的竞争时,可以应用包含apply origin命令的路由策略,改变匹配成功的BGP路由的Origin值。Origin值是BGP协议的私有属性,该属性定义路径信息的来源。

前置条件

先配置route-policy,才能配置apply origin命令。

注意事项

策略生效后,将影响BGP路由选路。

使用实例

# 设置路由信息的路由源为IGP。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply origin igp

apply ospf

命令功能

apply ospf命令用来在路由策略中配置将路由引入到的OSPF网络特定区域的动作。

undo apply ospf命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置将路由引入到OSPF网络的特定区域的动作。

命令格式

apply ospf { backbone | stub-area }

undo apply ospf

参数说明

参数 参数说明 取值
backbone 表示将路由引入到OSPF网络的骨干区域。 -
stub-area 表示将路由引入到OSPF网络的NSSA区域。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

为避免OSPF引入过多外部路由,给运行OSPF的设备带来额外的负担,可以在OSPF引入路由时,应用包含apply ospf命令的路由策略来将路由引入到OSPF网络的骨干区域或NSSA区域。

前置条件

先配置route-policy,才能配置apply ospf命令。

注意事项

策略生效后,路由将会被引入到该命令指定的OSPF区域。

使用实例

# 设置将路由引入到OSPF骨干区域。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply ospf backbone

apply preference

命令功能

apply preference命令用来在路由策略中配置改变路由的优先级的动作。

undo apply preference命令用来恢复缺省配置。

缺省情况下,在路由策略中未配置改变路由的优先级的动作。

命令格式

apply preference preference

undo apply preference

参数说明

参数 参数说明 取值
preference 指定路由的优先级。

交换机上同时运行多种路由协议时,存在各个路由协议之间路由信息共享和选择的问题,所以为每一种路由协议指定了一个缺省的优先级。在不同的路由协议发现去往同一目的地的多条路由时,优先级高的协议发现的路由将被选中以转发IP报文。优先级的值越小,其实际的优先程度越高。

整数形式,取值范围1~255。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当路由需要改变优先级来参与路由选择的竞争时,可以应用包含apply preference命令的路由策略,改变匹配成功的路由的优先级。

前置条件

先配置route-policy,才能配置apply preference命令。

注意事项

策略生效后,将影响路由选路。

使用实例

# 为路由指定优先级。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply preference 90

apply preferred-value

命令功能

apply preferred-value命令用来在路由策略中配置改变BGP路由的首选值的动作。

undo apply preferred-value命令用来恢复缺省配置。

缺省情况下,路由策略中未配置改变BGP路由的首选值的动作。

命令格式

apply preferred-value preferred-value

undo apply preferred-value

参数说明

参数 参数说明 取值
preferred-value 指定BGP的首选值。在选择路由时,协议优选首选值最高的BGP路由。 整数形式,取值范围0~65535。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当BGP路由需要改变首选值来参与路由选择的竞争时,可以应用包含apply preferred-value命令的路由策略,改变匹配成功的BGP路由的首选值。

前置条件

先配置route-policy,才能配置apply preferred-value命令。

注意事项

策略配置成功后,将影响BGP的路由选路。

Preferred-value是BGP协议的私有属性,该命令只对BGP路由生效。Preferred-value是BGP选路规则中的weight值,不是RFC规定的标准属性,所以该命令仅在本地生效,在BGP的出口策略中不生效。

使用实例

# 为BGP路由指定首选值。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply preferred-value 66

apply tag

命令功能

apply tag命令用来在路由策略中配置改变路由信息标记(Tag)的动作。

undo apply tag命令用来恢复缺省配置。

缺省情况下,路由策略中未配置改变路由信息标记的动作。

命令格式

apply tag tag

undo apply tag

参数说明

参数 参数说明 取值
tag

指定路由信息标记值。

路由标记可将路由按实际需求分类,同类路由打上相同的Tag,在路由策略中根据Tag对路由进行灵活的控制和管理。

整数形式,取值范围是0~4294967295。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

当需要对路由进行分类标识,更好的运用路由策略时,可以应用包含apply tag命令的路由策略,将匹配成功的路由打上相同的Tag。

前置条件

先配置route-policy,才能配置apply tag命令。

注意事项

策略生效后,路由将重新匹配与tag值相关的其他路由策略。

BGP没有Tag属性,apply tag命令只能设置IGP路由信息的标记。

使用实例

# 设置路由信息的标记为100。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] apply tag 100

description(Route-Policy视图)

命令功能

description命令用来配置路由策略的描述信息。

undo description命令用来删除路由策略的描述信息。

缺省情况下,没有配置路由策略的描述信息。

命令格式

description text

undo description

参数说明

参数 参数说明 取值
text 指定路由策略的描述信息。 字符串格式,支持空格,不支持符号“?”,区分大小写,长度范围是1~80。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

使用description命令可以为已经创建的路由策略配置描述信息。这样当设备上配置的路由策略较多时,非常便于用户对路由策略进行管理。

前置条件

需要使用route-policy命令先创建路由策略,才能为路由策略配置描述信息。

使用实例

# 配置路由策略temp的描述信息。

<HUAWEI> system-view
[~HUAWEI] route-policy temp permit node 10
[*HUAWEI-route-policy] description This policy-name is temp
相关主题

display ip as-path-filter

命令功能

display ip as-path-filter命令用来显示AS路径过滤器的配置信息。

命令格式

display ip as-path-filter [ as-path-filter-number | as-path-filter-name ]

参数说明

参数 参数说明 取值
as-path-filter-number 显示指定过滤器号的AS路径过滤器的配置信息。 整数形式,取值范围是1~256。
as-path-filter-name 显示指定过滤器号的AS路径过滤器的配置信息。 必须是已存在的AS路径过滤器名称。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

AS-Path属性是BGP的私有属性,AS路径过滤器主要应用于BGP路由的过滤。

当遇到如下情况时,可以使用display ip as-path-filter命令。
  • 查看已配置的AS路径过滤器的详细配置信息。
  • 执行undo ip as-path-filter命令后,检查是否成功删除该AS路径过滤器。

注意事项

执行display ip as-path-filter命令时:
  • 如果指定AS路径过滤器号或者AS路径过滤器名称,则显示指定AS路径过滤器的配置信息。
  • 如果不指定AS路径过滤器号或者AS路径过滤器名称,则显示所有AS路径过滤器的配置信息。
  • 如果当前系统中不存在AS路径过滤器,或者将要查看的AS路径过滤器不存在,该命令都不会有输出信息。

使用实例

# 显示已配置AS路径过滤器。

<HUAWEI> display ip as-path-filter
ListID    Mode      Expression
1         permit    1.1 100,200
200       permit    2.2 500,600
表9-185  display ip as-path-filter命令输出信息描述

项目

描述

ListID

AS路径过滤器号

Mode

匹配模式
  • permit:允许

  • deny:拒绝

Expression

正则表达式内容

相关主题

display ip community-filter

命令功能

display ip community-filter命令用来显示团体属性过滤器的配置信息。

命令格式

display ip community-filter [ basic-comm-filter-num | adv-comm-filter-num | comm-filter-name ]

参数说明

参数 参数说明 取值
basic-comm-filter-num 显示指定过滤器号的基本团体属性过滤器的配置信息。

整数形式,取值范围1~99。

adv-comm-filter-num 显示指定过滤器号的高级团体属性过滤器的配置信息。

整数形式,取值范围100~199。

comm-filter-name 显示指定过滤器名的团体属性过滤器的配置信息。

必须是已存在的团体属性过滤器名称。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

团体属性是BGP的私有属性,团体属性过滤器主要应用于BGP路由的过滤。

当遇到如下情况时,可以使用display ip community-filter命令。
  • 查看已配置的团体属性过滤器的详细配置信息。
  • 执行undo ip community-filter命令后,检查是否成功删除该团体属性过滤器。

注意事项

执行display ip community-filter命令时:
  • 如果指定团体属性过滤器号或者团体属性过滤器名称,则显示指定团体属性过滤器的配置信息。

  • 如果不指定团体属性过滤器号或者团体属性过滤器名称,则显示所有团体属性过滤器的配置信息。

  • 如果当前系统中不存在团体属性过滤器,或者将要查看的团体属性过滤器不存在,该命令都不会有输出信息。

使用实例

# 显示所有团体属性过滤器。

<HUAWEI> display ip community-filter
Community filter Number: 10
         deny  no-export
Community filter Number: 110
         permit 110:110
Named Community basic filter: aa (ListID = 200)
         permit  1 internet
Named Community advanced filter: bb (ListID = 700)
         permit ^20                                
表9-186  display ip community-filter命令输出信息描述

项目

描述

Community filter Number

团体属性过滤器号

permit

匹配模式为允许

deny

匹配模式为拒绝

Named Community basic filter

基本团体属性名称

Named Community advanced filter

高级团体属性名称

display ip extcommunity-filter

命令功能

display ip extcommunity-filter命令用来显示扩展团体属性过滤器的配置信息。

命令格式

display ip extcommunity-filter [ basic-extcomm-filter-num | advanced-extcomm-filter-num | extcomm-filter-name ]

参数说明

参数 参数说明 取值
extcomm-filter-name 显示指定过滤器名的扩展团体属性过滤器的配置信息。 必须是已存在的扩展团体属性过滤器名称。
basic-extcomm-filter-num 基本扩展团体属性过滤器号。 整数形式,取值范围是1~199。
advanced-extcomm-filter-num 高级扩展团体属性过滤器号。 整数形式,取值范围是200~399。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

扩展团体属性是BGP的私有属性,扩展团体属性过滤器主要应用于VPN路由的过滤。

当遇到如下情况时,可以使用display ip excommunity-filter命令。
  • 查看已配置的扩展团体属性过滤器的详细配置信息。
  • 执行undo ip excommunity-filter命令后,检查是否成功删除该扩展团体属性过滤器。

注意事项

执行display ip excommunity-filter命令时:
  • 如果指定扩展团体属性过滤器号或者扩展团体属性过滤器名称,则显示指定扩展团体属性过滤器的配置信息。

  • 如果不指定扩展团体属性过滤器号或者扩展团体属性过滤器名称,则显示所有扩展团体属性过滤器的配置信息。

  • 如果当前系统中不存在扩展团体属性过滤器,或者将要查看的扩展团体属性过滤器不存在,该命令都不会有输出信息。

使用实例

# 显示扩展团体属性过滤器信息。

<HUAWEI> display ip extcommunity-filter
Extended Community filter Number 10
         permit rt : 100:10
Extended Community filter Number 280
         permit rt 100:65
Extended Community filter basic filter: bas-abc
         permit rt : 200:10
Extended Community filter advanced filter: adv-abc
         deny 1.1.1.1:10
表9-187  display ip extcommunity-filter命令输出信息描述

项目

描述

Extended Community filter Number

扩展团体属性过滤器号

Extended Community filter basic filter

基本扩展团体属性过滤器名称

Extended Community filter advanced filter

高级扩展团体属性过滤器名称

permit

匹配模式为允许

deny

匹配模式为拒绝

rt

指定Route Target(路由目标)扩展团体

display ip extcommunity-list soo

命令功能

display ip extcommunity-list soo命令用来查看SoO(Source of Origin)扩展团体属性过滤器的详细配置信息。

命令格式

display ip extcommunity-list soo [ extcomm-filter-name ]

参数说明

参数 参数说明 取值
extcomm-filter-name SoO扩展团体属性过滤器名称。 字符串形式,不支持空格,区分大小写,长度范围是1~51。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

扩展团体属性是BGP的私有属性,扩展团体属性过滤器主要应用于VPN路由的过滤。

当遇到如下情况时,可以使用display ip extcommunity-list soo命令。
  • 查看已配置的SoO扩展团体属性过滤器的详细配置信息。
  • 执行undo ip extcommunity-list soo命令后,检查是否成功删除该扩展团体属性过滤器。

注意事项

执行display ip extcommunity-list soo命令时:
  • 如果指定SoO扩展团体属性过滤器名称,则显示指定SoO扩展团体属性过滤器的配置信息。

  • 如果不指定SoO扩展团体属性过滤器名称,则显示所有SoO扩展团体属性过滤器的配置信息。

使用实例

# 查看SoO扩展团体属性过滤器信息。

<HUAWEI> display ip extcommunity-list soo
Named Extended Community SoO basic list: aaa
    index: 10            permit     1.2.3.4:5 
Named Extended Community SoO advanced list: bbb
    index: 20            permit     0755:*
表9-188  display ip extcommunity-list soo命令输出信息描述

项目

描述

Named Extended Community SoO basic list

基本SoO扩展团体属性过滤器名称

index

SoO扩展团体属性过滤器序号

permit

匹配模式为允许

deny

匹配模式为拒绝

Named Extended Community SoO advanced list

高级SoO扩展团体属性过滤器名称

display ip ip-prefix

命令功能

display ip ip-prefix命令用来查看IPv4地址前缀列表的详细配置信息。

命令格式

display ip ip-prefix [ ip-prefix-name ]

参数说明

参数 参数说明 取值
ip-prefix-name 显示指定列表名称的地址前缀列表的详细配置信息。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

地址前缀列表用于IP地址过滤。当遇到如下情况时,可以使用display ip ip-prefix命令。
  • 查看已配置的地址前缀列表的详细配置信息。
  • 执行undo ip ip-prefix命令后,检查是否成功删除该地址前缀列表。
  • 查看地址前缀列表的允许和拒绝统计计数。

注意事项

执行display ip ip-prefix命令时:
  • 如果指定地址前缀列表名称,则显示指定地址前缀列表的配置信息。
  • 如果不指定地址前缀列表名称,则显示所有地址前缀列表的配置信息。
  • 如果当前系统中不存在地址前缀列表,或者将要查看的地址前缀列表不存在,该命令都不会有输出信息。

如果需要精确了解某段时间内地址前缀列表的允许和拒绝统计计数信息,可以先使用reset ip ip-prefix命令清除该统计计数,再开始统计。

使用实例

# 查看名为p1的地址前缀列表信息。

<HUAWEI> display ip ip-prefix p1
ip-prefix p1
Description prefixok
  total permitted: 0             denied: 0   
    index 10           permit 1.1.1.1/32                           ge 24  le 32
    index 4294967295   permit 2.2.2.2/32                           ge 24
ip-prefix ab
  total permitted: 0             denied: 0                          
    index 10           permit 1.1.1.1/32
    index 20           deny   3.3.3.3/32
表9-189  display ip ip-prefix命令输出信息描述

项目

描述

ip-prefix

IPv4地址前缀列表名称。

total permitted

通过匹配的路由数。

Description

IPv4地址前缀列表的描述信息。只有通过ip ip-prefix ip-prefix-name description text命令配置了描述信息,才会显示此字段。

Denied

没有通过匹配的路由数。

index

地址前缀列表中表项的索引号。

permit

地址前缀列表的表项内容。

ge

掩码大于等于。

le

掩码小于等于。

相关主题

display ip ipv6-prefix

命令功能

display ip ipv6-prefix命令用来查看IPv6地址前缀列表的详细配置信息。

命令格式

display ip ipv6-prefix [ ipv6-prefix-name ]

参数说明

参数 参数说明 取值
ipv6-prefix-name 显示指定列表名称的IPv6地址前缀列表的详细配置信息。如果没有指定地址前缀列表名称,将显示所有配置的地址前缀列表。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

地址前缀列表用于IPv6地址过滤。当遇到如下情况时,可以使用display ip ipv6-prefix命令。
  • 查看已配置的IPv6地址前缀列表的详细配置信息。
  • 执行undo ip ipv6-prefix命令后,检查是否成功删除该IPv6地址前缀列表。
  • 查看IPv6地址前缀列表的允许和拒绝统计计数。

注意事项

执行display ip ipv6-prefix命令时:
  • 如果指定IPv6地址前缀列表名称,则显示指定IPv6地址前缀列表的配置信息。
  • 如果不指定IPv6地址前缀列表名称,则显示所有IPv6地址前缀列表的配置信息。
  • 如果当前系统中不存在IPv6地址前缀列表,或者将要查看的IPv6地址前缀列表不存在,该命令都不会有输出信息。

如果需要精确了解某段时间内IPv6地址前缀列表的允许和拒绝统计计数信息,可以先使用reset ip ipv6-prefix命令清除该统计计数,再开始统计。

使用实例

# 查看所有IPv6地址前缀列表的信息。

<HUAWEI> display ip ipv6-prefix
ipv6-prefix abc
Description prefixok
  total permitted: 0             denied: 0   
    index 10             permit ::/0
    index 20             permit ::/1  match-network ge 1   le 128
表9-190  display ip ipv6-prefix命令输出信息描述

项目

描述

Prefix-list6

IPv6地址前缀列表名称。

Description

IPv6地址前缀列表的描述信息。只有通过ip ipv6-prefix ipv6-prefix-name description text命令配置了描述信息,才会显示此字段。

Permitted

通过匹配的路由数。

Denied

没有通过匹配的路由数。

index

地址前缀列表中表项的索引号。

permit

地址前缀列表的表项内容。

ge

大于等于。

le

小于等于。

相关主题

display ip rd-filter

命令功能

display ip rd-filter命令用来显示RD属性过滤器的配置信息。

命令格式

display ip rd-filter [ rd-filter-number ]

说明:

CE6810LI不支持该命令。

参数说明

参数 参数说明 取值
rd-filter-number 显示指定过滤器号的RD属性过滤器的配置信息。

整数形式,取值范围是1~199

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

VPN路由携带RD属性,RD属性过滤器主要应用于VPN路由的过滤。

当遇到如下情况时,可以使用display ip rd-filter命令。
  • 查看已配置的RD属性过滤器的详细配置信息。
  • 执行undo ip rd-filter命令后,检查是否成功删除该RD属性过滤器。

注意事项

执行display ip rd-filter命令时:
  • 如果指定RD属性过滤器号,则显示指定RD属性过滤器的配置信息。
  • 如果不指定RD属性过滤器号,则显示所有RD属性过滤器的配置信息。
  • 如果当前系统中不存在RD属性过滤器,或者将要查看的RD属性过滤器不存在,该命令都不会有输出信息。

使用实例

# 显示已经配置的RD属性过滤器。

<HUAWEI> display ip rd-filter
Route Distinguisher Filter 1
        index: 10     permit 10.1.1.1:1 10.2.2.2:* 100:1 200:*
Route Distinguisher Filter 2
        index: 10     deny 1:1 2:2
        index: 20     permit 1:* 2:*
表9-191  display ip rd-filter命令输出信息描述

项目

描述

Route Distinguisher Filter

RD属性过滤器号。

index

RD属性过滤器序号。

permit

匹配模式为允许。

deny

匹配模式为拒绝。

相关主题

display route-policy

命令功能

display route-policy命令用来查看Route-Policy的详细配置信息。

命令格式

display route-policy [ route-policy-name ]

参数说明

参数 参数说明 取值
route-policy-name 显示指定名称的Route-Policy的详细配置信息。 字符串形式,区分大小写,不支持空格,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

所有视图

缺省级别

1:监控级

使用指南

使用实例

# 查看名为policy1的Route-Policy信息。

<HUAWEI> display route-policy policy1
Route-policy : policy1
  permit : 10 
    Match clauses :
        if-match acl 2000
    Apply clauses :
        apply cost 100
        apply tag 100
表9-192  display route-policy命令输出信息描述

项目

描述

Route-policy

Route-Policy的名称

permit

Route-Policy节点匹配模式和节点号

Match clauses

匹配条件列表

Apply clauses

设置语句列表

相关主题

if-match acl(Route-Policy视图)

命令功能

if-match acl命令用来创建一个基于ACL的匹配规则。

undo if-match acl命令用来删除指定的基于ACL的匹配规则。

缺省情况下,路由策略中无基于ACL的匹配规则。

命令格式

if-match acl { acl-number | acl-name }

undo if-match acl { acl-number | acl-name }

参数说明

参数 参数说明 取值
acl-number 指定基本ACL的编号。 整数形式,取值范围是2000~2999。
acl-name 指定命名型访问控制列表ACL的名称。 必须是已存在的命名型ACL名称。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

对于IPv4地址前缀的匹配,可以通过配置命令if-match acl应用基于ACL的匹配规则。

前置条件

先配置route-policy,才能配置if-match acl命令。

注意事项

根据ACL进行匹配。符合条件的路由与本节点其它if-match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

ACL的名字只能是以字母开头的字符串,例如,2a是不合法的ACL名称。

命令if-match aclif-match ip-prefix是互斥的,即后配置的if-match ip-prefix可以覆盖先前配置的if-match acl

对于命名型ACL,使用rule命令配置过滤规则时,只有source参数指定的源地址范围和time-range参数指定的时间段对配置规则有效。

使用实例

# 设置一个基于ACL 2000的匹配规则。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match acl 2000

if-match as-path-filter

命令功能

if-match as-path-filter命令用来创建一个基于AS路径过滤器的匹配规则。

undo if-match as-path-filter命令用来删除指定的基于AS路径过滤器的匹配规则。

缺省情况下,路由策略中无基于AS路径过滤器的匹配规则。

命令格式

if-match as-path-filter { as-path-filter-number &<1-16> | as-path-filter-name }

undo if-match as-path-filter [ as-path-filter-number &<1-16> | as-path-filter-name ]

参数说明

参数 参数说明 取值
as-path-filter-number 指定AS路径过滤器号。在一个命令行中可以配置多个此参数,但最大不能超过16。 整数形式,取值范围1~256。
as-path-filter-name 指定AS路径过滤器名称。 必须是已存在的as-path-filter-name。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

AS-path属性是BGP协议的私有属性,if-match as-path-filter命令仅对BGP路由有效。要使这个匹配条件生效需要配合使用命令ip as-path-filter定义AS路径过滤器。例如:

  • 配置if-match as-path-filter 1,但as-path-filter 1未配置,则当前路由都会被Permit;
  • 配置if-match as-path-filter 1,且存在配置ip as-path-filter 1 permit *20,那么对于As-path属性为20 的BGP路由将会被Permit。

当需要使某个节点按照AS路径过滤器匹配规则过滤路由信息时,使用该命令。配置基于AS路径过滤器的匹配规则后,路由信息必须符合AS路径过滤器匹配规则,才可以执行apply子句的动作对路由的一些属性进行修改。

  • 先使用route-policy命令进入Route-Policy视图。
  • 一个Route-Policy可以由多个节点(node)构成,不同节点之间是“或”的关系。系统按节点序号依次检查各个节点,如果通过了其中一个节点,就意味着通过该策略,不再对其他节点进行匹配测试。
  • 每个节点可以由一组if-matchapply子句组成。if-match子句定义匹配规则,匹配对象是路由信息的一些属性。同一节点中的不同if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配测试。apply子句指定动作,也就是在通过节点的匹配后,对路由的一些属性进行设置。

前置条件

在执行命令if-match as-path-filter之前,必须先通过命令ip as-path-filter来配置AS路径过滤器。

注意事项

根据As-path属性进行匹配。符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

在一个命令行中可以配置多个AS-Path-filter值,但最多不能超过16个。

使用实例

# 设置序号为2的AS路径过滤器,允许路由信息中包含AS200和AS300。然后定义一个名为test的Route-Policy,该策略的10号节点引用AS路径过滤器2定义了一个if-match子句。

<HUAWEI> system-view
[~HUAWEI] ip as-path-filter 2 permit _200_300
[*HUAWEI] route-policy test permit node 10
[*HUAWEI-route-policy] if-match as-path-filter 2
相关主题

if-match community-filter

命令功能

if-match community-filter命令用来创建一个基于团体属性过滤器的匹配规则。

undo if-match community-filter命令用来删除指定的基于团体属性过滤器的匹配规则。

缺省情况下,路由策略中无基于团体属性过滤器的匹配规则。

命令格式

if-match community-filter { basic-comm-filter-num [ whole-match ] | adv-comm-filter-num } &<1-16>

if-match community-filter comm-filter-name [ whole-match ]

undo if-match community-filter [ basic-comm-filter-num | adv-comm-filter-num ] &<1-16>

undo if-match community-filter [ comm-filter-name ]

参数说明

参数 参数说明 取值
basic-comm-filter-num 指定基本团体属性过滤器号。 整数形式,取值范围是1~99。
adv-comm-filter-num 指定高级团体属性过滤器号。 整数形式,取值范围是100~199。
comm-filter-name 指定团体属性过滤器名称。 必须是已存在的comm-filter-name。
whole-match 表示完全匹配,即所有的团体都必须出现。仅对基本团体属性过滤器生效。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

团体属性是BGP的私有属性,所以命令if-match community-filter仅对BGP路由有效。要使这个匹配条件生效需要配合使用命令ip community-filter定义团体属性过滤器。例如:

  • 配置if-match community-filter 1,但community-filter 1未配置,则当前路由都会被Permit。
  • 配置if-match community-filter 1,且存在配置ip community-filter 1 permit 1:1,那么对于存在1:1团体属性的BGP路由将会被Permit。

若在一个节点中配置多条if-match community-filter子句,则if-match community-filter子句间是“或”的关系,与其它命令的if-match子句间仍是“与”的关系。

前置条件

在执行命令if-match community-filter命令之前,需要先通过ip community-filter命令配置团体属性过滤器。

先配置route-policy,才能配置if-match community-filter命令。

注意事项

根据路由的团体属性进行匹配。符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

在一个命令行中可以配置多个community-filter,但最多不能超过16个。

whole-match只对其前面的一个团体过滤器号生效。当if-match community-filter中指定了多个过滤器,且要求每一个过滤器都必须完全匹配,则需要在每个过滤器后面增加whole-match,且仅对基本团体属性过滤器生效。

团体属性过滤器名字不能全为数字。

使用实例

# 设置一个基于团体属性过滤器1的匹配规则。

<HUAWEI> system-view
[~HUAWEI] ip community-filter 1 permit 100:200
[*HUAWEI] route-policy test permit node 10
[*HUAWEI-route-policy] if-match community-filter 1

# 设置基于团体属性过滤器的完全匹配规则,完全匹配过滤器1、2。

<HUAWEI> system-view
[~HUAWEI] route-policy test permit node 11
[*HUAWEI-route-policy] if-match community-filter 1 whole-match 2 whole-match

# 设置一个团体属性过滤器名称为aa的匹配规则。

<HUAWEI> system-view
[~HUAWEI] route-policy test permit node 12
[*HUAWEI-route-policy] if-match community-filter aa

if-match cost

命令功能

if-match cost命令用来创建一个基于路由开销的匹配规则。

undo if-match cost命令用来删除基于路由开销的匹配规则。

缺省情况下,路由策略中无基于路由开销的匹配规则。

命令格式

if-match cost cost

undo if-match cost

参数说明

参数 参数说明 取值
cost 指定路由开销值。可以通过调整开销值避免路由环路的产生。 整数形式,取值范围是0~4294967295。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

需要使某个节点按照路由开销匹配规则过滤路由信息时,使用if-match cost命令。配置基于路由开销的匹配规则后,路由信息必须符合路由开销匹配规则,才可以执行apply子句的动作对路由的一些属性进行修改。

  • 先使用route-policy命令进入Route-Policy视图。
  • 一个Route-Policy可以由多个节点(node)构成,不同节点之间是“或”的关系。系统按节点序号依次检查各个节点,如果通过了其中一个节点,就意味着通过该策略,不再对其他节点进行匹配测试。
  • 每个节点可以由一组if-matchapply子句组成。if-match子句定义匹配规则,匹配对象是路由信息的一些属性。同一节点中针对不同属性的多个if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配测试;针对相同属性的多个if-match子句是“或”的关系,系统按序号依次检查各个if-match子句,如果通过了其中一个if-match子句,就意味着通过该策略,不再对其他if-match子句进行匹配测试。例如:在node 10中,if-match community-filter 1if-match as-path-filter 1分别针对不同属性进行过滤,是“与”的关系。在node 20中,if-match community-filter 12都是针对community进行过滤,是“或”的关系。apply子句指定动作,也就是在通过节点的匹配后,对路由的一些属性进行设置。

前置条件

先配置route-policy,才能配置if-match cost命令。

注意事项

根据路由的开销值进行匹配。符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

使用实例

# 匹配路由开销值为8的路由信息。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match cost 8

if-match extcommunity-filter

命令功能

if-match extcommunity-filter命令用来创建一个基于扩展团体属性过滤器的匹配规则。

undo if-match extcommunity-filter命令用来删除指定的扩展团体属性过滤器的匹配规则。

缺省情况下,路由策略中无基于扩展团体属性过滤器的匹配规则。

命令格式

if-match extcommunity-filter { { basic-extcomm-filter-num | adv-extcomm-filter-num } &<1-16> | extcomm-filter-name }

undo if-match extcommunity-filter [ [ basic-extcomm-filter-num | adv-extcomm-filter-num ] &<1-16> | extcomm-filter-name ]

参数说明

参数 参数说明 取值
basic-extcomm-filter-num 基本扩展团体属性过滤器号。 整数形式,取值范围是1~199。
adv-extcomm-filter-num 高级扩展团体属性过滤器号。 整数形式,取值范围是200~399。
extcomm-filter-name 扩展团体属性过滤器名称。 必须是已存在的扩展团体属性过滤器名称。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

应用扩展团体属性,可以更为灵活地控制路由策略。当需要使某个节点按照扩展团体属性过滤器匹配规则过滤路由信息时,使用if-match extcommunity-filter命令。

if-match extcommunity-filter命令只支持对BGP路由的匹配,且该命令需要和命令ip extcommunity-filter一起配合使用。例如:

  • 配置if-match extcommunity-filter 1,但extcommunity-filter 1未配置,则当前路由都会被Permit。
  • 配置if-match extcommunity-filter 1,且存在配置ip extcommunity-filter 1 permit rt 1:1,那么对于Route-Target属性为1:1 的BGP路由将会被Permit。

若在一个节点中配置多条if-match extcommunity-filter子句,则if-match extcommunity-filter子句间是“或”的关系,与其它命令的if-match子句间仍是“与”的关系。

前置条件

在执行if-match extcommunity-filter命令之前,需要先通过ip extcommunity-filter命令配置扩展团体属性过滤器。

注意事项

根据路由的扩展团体属性进行匹配。符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

在一个命令行中可以配置多个extcommunity-filter,但最多不能超过16个。

使用实例

# 定义一条规则,用来匹配指定扩展团体属性过滤器的路由。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match extcommunity-filter 100

if-match extcommunity-list soo

命令功能

if-match extcommunity-list soo命令用来设置一个基于SoO(Source of Origin)扩展团体属性过滤器的匹配规则。

undo if-match extcommunity-list soo命令用来取消该配置。

缺省情况下,没有配置基于SoO扩展团体属性过滤器的匹配规则。

命令格式

if-match extcommunity-list soo extcomm-filter-name

undo if-match extcommunity-list soo extcomm-filter-name

参数说明

参数 参数说明 取值
extcomm-filter-name 指定SoO扩展团体属性过滤器名称。 必须是已存在的SoO扩展团体属性过滤器名称。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

应用扩展团体属性,可以更为灵活地控制路由策略。当需要使某个节点按照SoO扩展团体属性过滤器匹配规则过滤路由信息时,使用if-match extcommunity-list soo命令。

  • 先使用route-policy命令进入Route-Policy视图。
  • 一个Route-Policy可以由多个节点(node)构成,不同节点之间是“或”的关系。系统按节点序号依次检查各个节点,如果通过了其中一个节点,就意味着通过该策略,不再对其他节点进行匹配测试。
  • 每个节点可以由一组if-matchapply子句组成。if-match子句定义匹配规则,匹配对象是路由信息的一些属性。同一节点中的不同if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配测试。apply子句指定动作,也就是在通过节点的匹配后,对路由的一些属性进行设置。

if-match extcommunity-list soo命令只支持对BGP路由的匹配,且该命令需要和命令ip extcommunity-list soo一起配合使用。例如:

  • 配置if-match extcommunity-list soo basic aaa,但SoO扩展团体属性过滤器aaa未配置,则当前路由都会被Permit。
  • 配置if-match extcommunity-list soo basic aaa,且存在配置ip extcommunity-list soo basic aaa permit 1.2.3.4:5,那么对于SoO属性为1.2.3.4:5的BGP路由将会被Permit。

前置条件

在执行if-match extcommunity-list soo命令之前,需要先通过ip extcommunity-list soo命令配置SoO扩展团体属性过滤器。

使用实例

# 定义一条规则,用来匹配指定SoO扩展团体属性过滤器的路由。

<HUAWEI> system-view
[~HUAWEI] ip extcommunity-list soo basic aaa permit 1:1
[*HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match extcommunity-list soo aaa

if-match interface

命令功能

if-match interface命令用来创建一个基于出接口的匹配规则。

undo if-match interface命令用来删除指定的基于出接口的匹配规则。

缺省情况下,路由策略中无基于出接口的匹配规则。

命令格式

if-match interface { interface-type interface-number } &<1-16>

undo if-match interface [ interface-type interface-number ] &<1-16>

参数说明

参数 参数说明 取值
interface-type interface-number 指定接口类型和接口号。该命令一次可配置匹配多个出接口,最多16个。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

命令if-match interface主要基于路由的出接口对路由进行匹配。该命令一次最多可以配置匹配16个出接口。

若在一个节点中配置多条if-match interface子句,则if-match interface子句间是“或”的关系;若在一个节点中配置了多条if-match interface子句和其他不同匹配项的if-match子句间,则if-match interface字句与其他匹配项的if-match子句之间是“与”的关系。 例如:如果在一个节点下同时配置了if-match interface 10ge1/0/1if-match interface 10ge1/0/2if-match acl 2000,则if-match interface 10ge1/0/1if-match interface 10ge1/0/2之间是“或”的关系,而if-match interface 10ge1/0/1if-match acl 2000之间是“与”的关系。

前置条件

先配置route-policy,才能配置if-match interface命令。

注意事项

根据路由的出接口信息进行匹配。符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

使用实例

# 定义一个规则,用来匹配出接口为接口VLANIF100的路由信息。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match interface vlanif 100

if-match ip

命令功能

if-match ip命令用来创建一个基于IP信息的匹配规则。

undo if-match ip命令用来删除指定的基于IP信息的匹配规则。

缺省情况下,路由策略中无基于IP信息的匹配规则。

命令格式

if-match ip { next-hop | route-source } { acl { acl-number | acl-name } | ip-prefix ip-prefix-name }

undo if-match ip { next-hop | route-source } [ acl { acl-number | acl-name } | ip-prefix ip-prefix-name ]

参数说明

参数 参数说明 取值
next-hop 指定匹配的下一跳地址。 -
route-source 指定匹配的发布路由的源地址。 -
acl 表示用ACL过滤路由。 -
acl-number 指定基本控制列表ACL号。 整数形式,取值范围是2000~2999。
acl-name 指定基本控制列表ACL名字。 必须是已存在的基本控制列表ACL名字。
ip-prefix ip-prefix-name 指定用于过滤的地址前缀列表名称。 必须是已存在的IP地址前缀列表名称。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

命令if-match ip应用广泛,要使这个匹配条件生效需要和IP-Prefix或者ACL一起配合使用。例如:

  • 配置if-match ip next-hop ip-prefix aa,但ip-prefix aa未配置,则当前路由都会被Permit。ACL遵守同样的规则。

  • 配置if-match ip next-hop ip-prefix aa,且存在配置ip ip-prefix aa permit 10.1.1.1 32,那么对于下一跳为10.1.1.1的路由将会被Permit。ACL遵守同样的规则。

前置条件

先配置route-policy,才能配置if-match ip命令。

在执行if-match ip命令之前,需要先配置ACLIP-Prefix

注意事项

根据路由的下一跳或者路由源地址信息进行匹配。符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

当被过滤的路由下一跳或者路由源为0.0.0.0这种特殊路由时,系统默认其对应的掩码长度为0来进行匹配。

对于命名型ACL,使用rule命令配置过滤规则时,只有source参数指定的源地址范围和time-range参数指定的时间段对配置规则有效。

使用实例

# 定义一个规则,用来匹配下一跳地址符合IP前缀列表p1的路由信息。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match ip next-hop ip-prefix p1

# 定义一个规则,用来匹配路由源地址符合ACL 2000的路由信息。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match ip route-source acl 2000

if-match ip-prefix

命令功能

if-match ip-prefix命令用来创建一个基于IP地址前缀列表的匹配规则。

undo if-match ip-prefix命令用来删除指定的基于IP地址前缀列表的匹配规则。

缺省情况下,路由策略中无IP地址前缀列表的匹配规则。

命令格式

if-match ip-prefix ip-prefix-name

undo if-match ip-prefix ip-prefix-name

参数说明

参数 参数说明 取值
ip-prefix-name 指定IP地址前缀列表名称。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

在路由策略中配置基于IP地址前缀列表的匹配规则后,设备将按照IP地址前缀列表对路由进行匹配,通过匹配的路由将被允许通过或拒绝通过。

应用命令if-match ip-prefix时,要使该匹配条件生效需要和命令ip ip-prefix配合使用。例如:

  • 配置if-match ip-prefix aa,但ip-prefix aa未配置,则当前路由都会被Permit。
  • 配置if-match ip-prefix aa,且存在配置ip ip-prefix aa permit 10.1.1.1 32,那么对于前缀为10.1.1.1,掩码为32的路由将会被Permit。

前置条件

先配置route-policy,才能配置if-match ip-prefix命令。

注意事项

根据路由的IP前缀信息进行匹配。符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

命令if-match ip-prefixif-match acl是互斥的,即同一路由策略节点下,后配置的if-match acl会覆盖之前配置的if-match ip-prefix

使用实例

# 设置过滤路由信息目的地址前缀列表p1。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match ip-prefix p1

if-match ipv6

命令功能

if-match ipv6命令用来创建一个基于IPv6信息的匹配规则。

undo if-match ipv6命令来删除指定的基于IPv6信息的匹配规则。

缺省情况下,路由策略中没有配置基于IPv6信息的匹配规则。

命令格式

if-match ipv6 { address | next-hop | route-source } { acl { acl-number | acl-name } | prefix-list ipv6-prefix-name }

undo if-match ipv6 { address | next-hop | route-source } [ acl { acl-number | acl-name } | prefix-list ipv6-prefix-name ]

参数说明

参数 参数说明 取值
address 表示匹配IPv6路由信息的目的地址。 -
next-hop 表示匹配IPv6路由信息的下一跳。 -
route-source 表示匹配发布IPv6路由的源地址。 -
acl 指定用于过滤的ACL。 -
acl-number 指定基本控制列表ACL号。 整数形式,取值范围是2000~2999。
acl-name 指定基本控制列表ACL名字。 字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。
prefix-list 表示IP前缀列表。 -
ipv6-prefix-name 指定IPv6地址前缀列表的名称。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

使用命令if-match ipv6匹配IPv6路由的目的地址、下一跳或者路由源地址信息时,要使这个匹配条件生效需要和IPv6-Prefix或者ACL一起配合使用。例如:
  • 配置if-match ipv6 next-hop prefix-list aa,但ip ipv6-prefix aa未配置,则当前路由都会被Permit。ACL遵守同样的规则。

  • 配置if-match ipv6 next-hop prefix-list aa,且存在配置ip ipv6-prefix aa permit fc00:0:0:1::1 128,那么对于下一跳为FC00:0:0:1::1的路由将会被Permit。ACL遵守同样的规则。

前置条件

先配置route-policy,才能配置if-match ipv6命令。

在执行if-match ipv6命令之前,需要先通过命令ip ipv6-prefix配置IPv6-Prefix。

注意事项

根据IPv6路由的目的地址,下一跳或者路由源地址信息进行过滤,符合条件的路由被Permit,否则被Deny。

当被过滤的路由下一跳或者路由源为0::0这种特殊路由时,系统默认其对应的掩码长度为0来进行匹配。

对于命名型ACL,使用rule命令配置过滤规则时,只有source参数指定的源地址范围和time-range参数指定的时间段对配置规则有效。

使用实例

# 定义if-match子句,设置匹配相关的IPv6路由信息。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match ipv6 address prefix-list p1
[*HUAWEI-route-policy] if-match ipv6 next-hop prefix-list p1
[*HUAWEI-route-policy] if-match ipv6 route-source prefix-list p1

# 定义一个规则,用来匹配IPv6路由信息符合ACL 2000的路由信息。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match ipv6 address acl 2000
[*HUAWEI-route-policy] if-match ipv6 next-hop acl 2000
[*HUAWEI-route-policy] if-match ipv6 route-source acl 2000

if-match mpls-label

命令功能

if-match mpls-label命令用来创建基于MPLS标签的匹配规则。

undo if-match mpls-label命令用来删除基于MPLS标签的匹配规则。

缺省情况下,路由策略中无基于MPLS标签的匹配规则。

命令格式

if-match mpls-label

undo if-match mpls-label

参数说明

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

在VPN的OptionC或CSC(carrier support carrier)场景中,使用if-match mpls-label命令匹配带有MPLS标签的路由。

前置条件

先配置route-policy,才能配置if-match mpls-label命令。

注意事项

根据mpls-label进行匹配.符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

使用实例

# 定义一条匹配规则,允许带标签的路由通过该规则的过滤。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match mpls-label
相关主题

if-match rd-filter

命令功能

if-match rd-filter命令用来创建一个基于RD属性过滤器的匹配规则。

undo if-match rd-filter命令用来删除基于RD属性过滤器的匹配规则。

缺省情况下,路由策略中无基于RD属性过滤器的匹配规则。

命令格式

if-match rd-filter rd-filter-number

undo if-match rd-filter

说明:

CE6810LI不支持该命令。

参数说明

参数 参数说明 取值
rd-filter-number 指定RD属性过滤器的编号。 整数形式,取值范围是1~199

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

if-match rd-filter命令和ip rd-filter命令配合使用,在路由策略中实现以RD属性为过滤条件对路由进行过滤。例如:

  • 配置if-match rd-filter 1,但rd-filter 1未配置,则当前路由都会被Permit。

  • 配置if-match rd-filter 1,且存在配置ip rd-filter 1 permit 1:1,那么对于Route-distinguisher属性为1:1的路由将会被Permit。

前置条件

先配置route-policy命令,才能配置if-match rd-filter命令。

注意事项

根据路由的RD属性进行匹配。符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

使用实例

# 定义一条匹配规则,用来匹配RD属性过滤器。

<HUAWEI> system-view
[~HUAWEI] route-policy abc permit node 10
[*HUAWEI-route-policy] if-match rd-filter 1

if-match route-type

命令功能

if-match route-type命令用来创建一个基于路由类型的匹配规则。

undo if-match route-type命令用来删除指定的基于路由类型的匹配规则。

缺省情况下,路由策略中无基于路由类型的匹配规则。

命令格式

if-match route-type { external-type1 | external-type1or2 | external-type2 | internal | is-is-level-1 | is-is-level-2 | nssa-external-type1 | nssa-external-type1or2 | nssa-external-type2 | ibgp | ebgp }

undo if-match route-type { external-type1 | external-type1or2 | external-type2 | internal | is-is-level-1 | is-is-level-2 | nssa-external-type1 | nssa-external-type1or2 | nssa-external-type2 | ibgp | ebgp }

参数说明

参数 参数说明 取值
external-type1 表示OSPF Type1的外部路由。 -
external-type1or2 表示OSPF外部路由。 -
external-type2 表示OSPF Type2的外部路由。 -
internal 表示内部路由(包括OSPF区域间和区域内路由)。 -
is-is-level-1 表示IS-IS的Level-1路由。 -
is-is-level-2 表示IS-IS的Level-2路由。 -
nssa-external-type1 表示OSPF NSSA Type1的外部路由。 -
nssa-external-type1or2 表示OSPF NSSA的外部路由。 -
nssa-external-type2 表示OSPF NSSA Type2的外部路由。 -
ibgp 内部边界网关协议。 -
ebgp 外部边界网关协议。 -

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

需要通过路由类型匹配OSPF或IS-IS路由时,可以配置if-match route-type命令。

若在一个节点中配置多条if-match route-type子句,则if-match route-type子句间是“或”的关系,与其它命令的if-match子句间仍是“与”的关系。

前置条件

先配置route-policy,才能配置if-match route-type命令。

注意事项

根据路由类型进行匹配。符合条件的路由与本节点其它if match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

在同一个Route-policy节点内,后配置的if-match route-type子句不会取代之前配置的if-match route-type子句,而是同时生效。在匹配的过程中,各个if-match route-type子句间是“或”的关系,即路由信息只要匹配条件之一,就可以执行apply子句的动作。例如:先配置了if-match route-type is-is-level-1命令,然后再配置if-match route-type external-type1or2命令,则表示IS-IS的Level-1路由或者OSPF外部路由都可以匹配上。

说明:

external-type1or2的意思是匹配external-type1或者external-type2。在同一个Route-Policy的节点内,先配置if-match route-type external-type1命令,再配置if-match route-type external-type2命令,与只配置if-match route-type external-type1or2命令的效果相同,生成的配置文件也相同。

同样,nssa-external-type1or2的意思是匹配nssa-external-type1或者nssa-external-type2。在同一个Route-Policy的节点内,先配置if-match route-type nssa-external-type1命令,再配置if-match route-type nssa-external-type2命令,与只配置if-match route-type nssa-external-type1or2命令的效果相同,生成的配置文件也相同。

使用实例

# 定义一条规则,用来匹配指定的路由类型。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match route-type nssa-external-type1

if-match tag

命令功能

if-match tag命令用来创建一个基于路由信息标记(Tag)的匹配规则。

undo if-match tag命令用来删除基于Tag的匹配规则。

缺省情况下,路由策略中无基于Tag的匹配规则。

命令格式

if-match tag tag

undo if-match tag

参数说明

参数 参数说明 取值
tag 指定路由信息标记值。

路由标记可将路由按实际需求分类,同类路由打上相同的Tag,在路由策略中根据Tag对路由进行灵活的控制和管理。

整数形式,取值范围是0~4294967295。

视图

Route-Policy视图

缺省级别

2:配置级

使用指南

应用场景

需要通过tag值匹配路由时,可以配置if-match tag命令。

前置条件

先配置route-policy,才能配置if-match tag命令。

注意事项

根据Tag进行匹配。符合条件的路由与本节点其它if-match子句进行匹配,不符合条件的路由进入路由策略的下一节点。

使用实例

# 定义一个规则,用来匹配标记字段为8的OSPF路由信息。

<HUAWEI> system-view
[~HUAWEI] route-policy policy permit node 10
[*HUAWEI-route-policy] if-match tag 8

ip as-path-filter

命令功能

ip as-path-filter命令用来创建AS路径过滤器。

undo ip as-path-filter命令用来删除指定的AS路径过滤器。

缺省情况下,系统中无AS路径过滤器。

命令格式

ip as-path-filter { as-path-filter-number | as-path-filter-name } [ index index-number ] { deny | permit } regular-expression

undo ip as-path-filter { as-path-filter-number | as-path-filter-name } [ index index-number ] [ { deny | permit } regular-expression ]

参数说明

参数 参数说明 取值
as-path-filter-number 指定的AS路径过滤器号。 整数形式,取值范围1~256。
as-path-filter-name 指定的AS路径过滤器名称。 字符串形式,区分大小写,不支持空格,长度范围是1~51,且不能都是数字。当输入的字符串两端使用双引号时,可在字符串中输入空格。
index index-number 指定AS路径过滤器的序号。 整数形式,取值范围1~4294967295。
deny 指定AS路径过滤器的匹配模式为拒绝。 -
permit 指定AS路径过滤器的匹配模式为允许。 -
regular-expression 指定AS路径正则表达式。正则表达式的使用请参见《CloudEngine 8800, 7800, 6800, 5800系列交换机 配置指南-基础配置》中的“命令行介绍”。 字符串形式,支持空格,取值范围是1~1024个字符。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

AS路径过滤器使用正则表达式来定义匹配规则。配置了AS路径过滤器后,缺省情况下,RM会立即通知各个协议应用该过滤器进行过滤。

AS-Path属性是BGP的私有属性,所以该过滤器主要应用于BGP路由的过滤:

  • 直接应用该过滤器,例如peer as-path-filter

  • 作为Route-Policy中的匹配条件,例如if-match as-path-filter zz

AS路径过滤器号(名称)相同的ip as-path-filter命令之间是“或”的关系。

注意事项

在同一个过滤器编号下,可以定义多条规则(Permit或Deny)。

后续任务

使用display ip as-path-filter可查看该过滤器的详细配置信息。

使用实例

# 创建序号为1的AS路径过滤器,允许AS_Path中以10开始的路由通过。

<HUAWEI> system-view
[~HUAWEI] ip as-path-filter 1 permit ^10_

# 创建序号为2的AS路径过滤器,允许AS_Path中包含20的路由通过。

<HUAWEI> system-view
[~HUAWEI] ip as-path-filter 2 permit _20_

# 创建序号为3的AS路径过滤器,不允许AS_Path中包含30的路由通过。

<HUAWEI> system-view
[~HUAWEI] ip as-path-filter 3 deny _30_
[*HUAWEI] ip as-path-filter 3 permit .*

ip community-filter

命令功能

ip community-filter命令用来创建团体属性过滤器。

undo ip community-filter命令用来删除指定的团体属性过滤器。

缺省情况下,系统中无团体属性过滤器。

命令格式

ip community-filter { basic comm-filter-name | basic-comm-filter-num } [ index index-number ] { permit | deny } [ community-number | aa:nn | internet | no-export-subconfed | no-advertise | no-export ] &<1-20>

ip community-filter { advanced comm-filter-name | adv-comm-filter-num } [ index index-number ] { permit | deny } regular-expression

undo ip community-filter { basic comm-filter-name | basic-comm-filter-num } [ index index-number ] [ permit | deny ] [ community-number | aa:nn | internet | no-export-subconfed | no-advertise | no-export ] &<1-20>

undo ip community-filter { advanced comm-filter-name | adv-comm-filter-num } [ index index-number ] { permit | deny } regular-expression

参数说明

参数 参数说明 取值
basic comm-filter-name 指定基本团体属性过滤器名称。 字符串形式,区分大小写,取值范围是1~51个字符,且不能都是数字。
说明:
当输入的字符串两端使用双引号时,可在字符串中输入空格。
basic-comm-filter-num 指定基本团体属性过滤器号。 整数形式,取值范围1~99。
index index-number 指定AS路径过滤器的序号。 整数形式,取值范围1~4294967295。
deny 指定团体属性过滤器的匹配模式为拒绝。 -
permit 指定团体属性过滤器的匹配模式为允许。 -
community-number 指定团体号。 整数形式,取值范围0~4294967295。
aa:nn 指定团体号。
一条命令最多可以指定20个团体属性号。
  • 如果不配置internetno-export-subconfedno-advertiseno-export,则community-numberaa:nn一共可以指定20个。
  • 如果配置internetno-export-subconfedno-advertiseno-export中的一个,则community-numberaa:nn一共可以指定19个。
  • 如果配置internetno-export-subconfedno-advertiseno-export中的两个,则community-numberaa:nn一共可以指定18个。
  • 如果配置internetno-export-subconfedno-advertiseno-export中的三个,则community-numberaa:nn一共可以指定17个。
  • 如果配置internetno-export-subconfedno-advertiseno-export,则community-numberaa:nn一共可以指定16个。
aann都是整数形式,取值范围都是0~65535。
internet 表示可以向任何对等体发送匹配的路由。 -
no-export-subconfed 指定不向自治系统外部通告路由。如果使用了联盟,则不会向联盟中的其他子自治系统通告路由。 -
no-advertise 指定不通告给其他对等体。 -
no-export 指定不向自治系统外部通告路由。如果使用了联盟,则不向联盟外部通告路由,但会通告给联盟中的其他子自治系统。 -
advanced comm-filter-name 指定高级团体属性过滤器名称。 字符串形式,区分大小写,取值范围是1~51个字符,且不能都是数字。
说明:
当输入的字符串两端使用双引号时,可在字符串中输入空格。
adv-comm-filter-num 指定高级团体属性过滤器号。 整数形式,取值范围100~199。
regular-expression 指定团体属性正则表达式。正则表达式的使用请参见《CloudEngine 8800, 7800, 6800, 5800系列交换机 配置指南-基础配置》中的“命令行介绍”。 字符串形式,支持空格,区分大小写,取值范围是1~1024

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

团体属性是BGP的私有属性,可以用于对BGP路由进行过滤。与if-match community-filter配合使用,可以作为Route-Policy中的匹配条件。

团体属性过滤器号(名称)相同的ip community-filter命令之间是“与”的关系。

注意事项

在基本团体属性过滤器只能指定团体号或知名团体属性,在高级团体属性过滤器中则可以指定正则表达式作为匹配条件。

  • 配置基本团体属性过滤器可通过命令ip community-filter basic comm-filter-name或命令ip community-filter basic-comm-filter-num进行配置。前者可以指定基本团体属性过滤器的名称,但名称必须包含非数字字符。一次最多可以配置20个团体号。后者只能配置过滤器号是1~99的基本团体属性。一次最多可以配置20个团体号。

  • 配置高级团体属性过滤器可通过命令ip community-filter advanced comm-filter-name或命令ip community-filter adv-comm-filter-num进行配置。前者可以指定高级团体属性过滤器的名称,但名称必须包含非数字字符。后者只能配置过滤器号是100~199的高级团体属性。

community-filter配置的规则之间是“与”的关系,这与rd-filter是不同的。原因是每条路由只可能有一个RD,却可以同时具有多个Community。

例如,将community-filter配置成下面两种形式,过滤的效果是不一样的。

形式一:
ip community-filter 1 permit 100:1 200:1 300:1
形式二:
ip community-filter 1 permit 100:1
ip community-filter 1 permit 200:1 300:1

以上community-filter的配置中,每一行规则中的Community必须是路由的Community集合的子集,该行规则才能匹配。

而在下面rd-filter的配置中,两种形式的过滤效果是一样的。

形式一:
ip rd-filter 100 permit 100:1 200:1 2.2.2.2:1 3.3.3.3:1
形式二:
ip rd-filter 100 permit 100:1 200:1
ip rd-filter 100 permit 2.2.2.2:1
ip rd-filter 100 permit 3.3.3.3:1

在Route-Policy中用命令apply comm-filter delete删除团体属性过滤器值的时候,所引用的ip community-filter命令每条只能包含一个团体属性,如果要删除多个团体属性,则可通过配置多条命令来解决。如果在同一个过滤器号下配置了多个团体属性,则这几个属性都无法删除。举例请参见apply comm-filter delete

后续任务

使用display ip community-filter可查看该过滤器的详细配置。

使用实例

# 配置序号为1的基本团体属性过滤器。

<HUAWEI> system-view
[~HUAWEI] ip community-filter 1 deny internet

# 配置序号为100的高级团体属性过滤器。

<HUAWEI> system-view
[~HUAWEI] ip community-filter 100 permit ^10

ip extcommunity-filter

命令功能

ip extcommunity-filter命令用来创建扩展团体属性过滤器。

undo ip extcommunity-filter命令用来删除指定的扩展团体属性过滤器。

缺省情况下,系统中无扩展团体属性过滤器。

命令格式

ip extcommunity-filter { basic-extcomm-filter-num | basic basic-extcomm-filter-name } [ index index-number ] { deny | permit } { rt { as-number:nn | 4as-number:nn | ipv4-address:nn } } &<1-16>

ip extcommunity-filter { advanced-extcomm-filter-num | advanced advanced-extcomm-filter-name } [ index index-number ] { deny | permit } regular-expression

undo ip extcommunity-filter { basic-extcomm-filter-num | basic basic-extcomm-filter-name } [ index index-number ] [ { deny | permit } { rt { as-number:nn ipv4-address:nn } } &<1-16> ]

undo ip extcommunity-filter { advanced-extcomm-filter-num | advanced advanced-extcomm-filter-name } [ index index-number ] [ regular-expression ]

参数说明

参数 参数说明 取值
index index-number 指定AS路径过滤器的序号。 整数形式,取值范围1~4294967295。
deny 指定扩展团体属性过滤器的匹配模式为拒绝。 -
permit 指定扩展团体属性过滤器的匹配模式为允许。 -
rt 指定扩展团体属性过滤器为RT(Route Target)属性过滤器。 -
as-number 自治系统号。 整数形式,取值范围0~65535。
4as-number 4字节自治系统号。
有两种格式:
  • 整数形式:取值范围是65536~4294967295。
  • 格式为x.y,x和y都是整数形式,取值范围都是0~65535。
ipv4-address 指定IPv4地址。 点分十进制格式。
nn 指定一个整数。
  • 对于as-number,如果代表2字节的AS号,则其取值范围为0~4294967295;
  • 对于4as-number,如果代表4字节的AS号,则其取值范围为0~65535;
  • 对于ipv4-address,其取值范围为0~65535。
basic-extcomm-filter-num 基本扩展团体属性过滤器号。 整数形式,取值范围是1~199。
basic basic-extcomm-filter-name 基本扩展团体属性过滤器名称。 字符串形式,区分大小写,不支持空格,长度范围是1~51,且不能都是数字。当输入的字符串两端使用双引号时,可在字符串中输入空格。
advanced-extcomm-filter-num 高级扩展团体属性过滤器号。 整数形式,取值范围是200~399。
advanced advanced-extcomm-filter-name 高级扩展团体属性过滤器名称。 字符串形式,区分大小写,不支持空格,长度范围是1~51,且不能都是数字。当输入的字符串两端使用双引号时,可在字符串中输入空格。
regular-expression 用于匹配扩展团体属性的正则表达式。正则表达式的使用请参见《CloudEngine 8800, 7800, 6800, 5800系列交换机 配置指南-基础配置》中的“命令行介绍”。 字符串形式,支持空格,长度范围1~1024

视图

系统视图

缺省级别

2:配置级

使用指南

扩展团体属性是BGP的私有属性,可以用于对BGP路由进行过滤,与if-match extcommunity-filter配合使用,可以作为Route-Policy中的匹配条件。目前扩展团体属性仅支持RT扩展团体属性。

扩展团体属性过滤器号(名称)相同的ip extcommunity-filter命令之间是“与”的关系。

使用display ip extcommunity-filter可查看扩展团体属性过滤器的详细配置。

使用实例

# 配置序号为1的RT扩展团体属性过滤器。

<HUAWEI> system-view
[~HUAWEI] ip extcommunity-filter 1 deny rt 200:200

ip extcommunity-list soo

命令功能

ip extcommunity-list soo命令用来配置SoO(Source of Origin)扩展团体属性过滤器。

undo ip extcommunity-list soo命令用来删除特定的SoO扩展团体属性过滤器。

缺省情况下,没有配置SoO扩展团体属性过滤器。

命令格式

ip extcommunity-list soo basic basic-extcomm-filter-name [ index index-number ] { permit | deny } { site-of-origin }&<1-16>

ip extcommunity-list soo advanced advanced-extcomm-filter-name [ index index-number ] { permit | deny } regular-expression

undo ip extcommunity-list soo basic basic-extcomm-filter-name [ index index-number ]

undo ip extcommunity-list soo advanced advanced-extcomm-filter-name [ index index-number ]

参数说明

参数 参数说明 取值
basic basic-extcomm-filter-name 基本SoO扩展团体属性过滤器名称。 字符串形式,区分大小写,不支持空格,长度范围是1~51,且不能都是数字。当输入的字符串两端使用双引号时,可在字符串中输入空格。
index index-number 指定SoO扩展团体属性过滤器序号。 整数形式,取值范围是1~4294967295。
permit 指定SoO扩展团体属性过滤器的匹配模式为允许。 -
deny 指定SoO扩展团体属性过滤器的匹配模式为拒绝。 -
advanced advanced-extcomm-filter-name 高级SoO扩展团体属性过滤器名称。 字符串形式,区分大小写,不支持空格,长度范围是1~51,且不能都是数字。当输入的字符串两端使用双引号时,可在字符串中输入空格。
site-of-origin 指定SoO扩展团体属性。 SoO属性取值可以使用以下形式之一来表示:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。但自治系统号和用户自定义数不能同时为0,即SoO的值不能是0:0。
  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。
  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如:0:3或者65537:3。其中,自治系统号和用户自定义数不能同时为0,即SoO的值不能是0:0。
  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如:0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即SoO的值不能是0.0:0。
regular-expression 用于匹配SoO扩展团体属性的正则表达式。 字符串形式,支持空格,长度范围是1~1024

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

SoO记录VPN场景下BGP路由发起者所在的站点。ip extcommunity-list soo命令用来配置SoO扩展团体属性过滤器,对携带SoO属性的BGP路由进行过滤。

SoO扩展团体属性过滤器可以作为Route-Policy中的匹配条件,例如if-match extcommunity-list soo aaa

在基本SoO扩展团体属性过滤器只能指定扩展团体属性号,在高级SoO扩展团体属性过滤器中则可以指定正则表达式作为匹配条件。

SoO扩展团体属性过滤器配置的规则之间是“与”的关系。

例如,将SoO扩展团体属性过滤器配置成下面两种形式,过滤的效果是不一样的。

形式一:

ip extcommunity-list soo basic aaa permit 100:1 200:1 300:1

形式二:

ip extcommunity-list soo basic aaa permit 100:1
ip extcommunity-list soo basic aaa permit 200:1 300:1

以上SoO扩展团体属性过滤器的配置中,每一行规则中的SoO扩展团体属性必须是路由的SoO扩展团体属性集合的子集,该行规则才能匹配。

undo ip extcommunity-list soo命令可以删除单个节点的SoO扩展团体属性过滤器。

使用display ip extcommunity-list soo可查看SoO扩展团体属性过滤器的详细配置。

配置影响

用于路由SoO属性的过滤,匹配成功的路由通过过滤,否则无法通过过滤。

使用实例

# 配置名称为aaa的基本SoO扩展团体属性过滤器。

<HUAWEI> system-view
[~HUAWEI] ip extcommunity-list soo basic aaa permit 1.2.3.4:5

ip ip-prefix

命令功能

ip ip-prefix命令用来创建IPv4地址前缀列表或增加其中一个表项。

undo ip ip-prefix命令用来删除指定的IPv4地址前缀列表或其中一个表项。

缺省情况下,系统中无IPv4地址前缀列表。

命令格式

ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ipv4-address mask-length [ match-network ] [ greater-equal greater-equal-value ] [ less-equal less-equal-value ]

undo ip ip-prefix ip-prefix-name [ index index-number ]

ip ip-prefix ip-prefix-name description text

undo ip ip-prefix ip-prefix-name description [ text ]

参数说明

参数 参数说明 取值
ip-prefix-name 指定地址前缀列表的名称。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。
index index-number 指定本匹配项在地址前缀列表中的序号。 整数形式,取值范围是1~4294967295。缺省情况下,该序号值按照配置先后顺序依次递增,每次加10,第一个序号值为10。
说明:

一个地址前缀列表最多支持配置100000个index。

permit 指定地址前缀列表的匹配模式为允许。在该模式下,如果过滤的IP地址在定义的范围内,则通过过滤,进行相应的设置;否则,必须进行下一节点的测试。 -
deny 指定地址前缀列表的匹配模式为拒绝。在该模式下,如果过滤的IP地址在定义的范围内,该IP地址不能通过过滤从而不能进入下一节点的测试;否则,将进行下一节点的测试。 -
ipv4-address 指定IP地址。 点分十进制
mask-length 指定掩码长度。 整数形式,取值范围是0~32。
match-network 指定匹配网络地址。match-network参数只有在ipv4-address为0.0.0.0时才可以配置,主用是用来匹配指定网络地址的路由。例如:ip ip-prefix prefix1 permit 0.0.0.0 8可以匹配掩码长度为8的所有路由;而ip ip-prefix prefix1 permit 0.0.0.0 8 match-network可以匹配0.0.0.1~0.255.255.255范围内的所有路由。 -
greater-equal greater-equal-value 指定掩码长度匹配范围的下限。若不配置greater-equal greater-equal-valueless-equal less-equal-value,则使用mask-length作为掩码长度。

参数greater-equal-value的取值限制为:mask-length<=greater-equal-value<=less-equal-value<=32。

如果只配置了greater-equal,则掩码长度范围在greater-equal-value和32之间。

less-equal less-equal-value 指定掩码长度匹配范围的上限。若不配置greater-equal greater-equal-valueless-equal less-equal-value,则使用mask-length作为掩码长度。

参数less-equal-value的取值限制为:mask-length<=greater-equal-value<=less-equal-value<=32。

如果只配置了less-equal,则掩码长度范围在mask-lengthless-equal-value之间。

description text 指定地址前缀列表的描述信息。 字符串形式,长度范围是1~80,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

2:配置级

使用指南

此命令用于配置地址前缀列表。地址前缀列表即可以作为过滤器被各协议使用,也可以和路由策略配合使用:

同一个地址前缀列表可包含多个表项,一个表项指定一个地址前缀范围。此时,多个表项之间是“或”的关系,即通过一个表项就可通过该地址前缀列表的过滤。没有通过任何一个表项的过滤就意味着没有通过该地址前缀列表的过滤。

地址前缀范围包括两个部分,分别由mask-length和[greater-equal-valueless-equal-value]决定。如果指定了这两部分,要被过滤的IP地址必须匹配这两部分规定的前缀范围。

ipv4-address为0.0.0.0时表示通配地址。此时不论掩码指定为多少,都表示掩码长度范围内的所有路由全部被Permit或Deny。

例如有如下五条路由:10.1.1.0/24、10.1.1.1/32、10.1.1.0/26、10.2.2.0/24和10.1.0.0/16,使用不同的地址前缀列表进行过滤的结果不同。
  • 单节点匹配

    • Case1:

      ip ip-prefix aa index 10 permit 10.1.1.0 24

      匹配结果:路由10.1.1.0/24被Permit,其他都被Deny。

      说明:这种情况属于单节点的精确匹配,只有目的地址,掩码完全相同的路由才会匹配成功,而且节点的匹配模式为Permit,所以路由10.1.1.0/24被Permit,属于匹配成功并被Permit,其他路由由于未匹配成功被Deny。

    • Case2:

      ip ip-prefix aa index 10 deny 10.1.1.0 24

      匹配结果:路由全部被Deny。

      说明:这种情况依然属于单节点的精确匹配,但节点的匹配模式为deny,所以路由10.1.1.0/24还是被Deny,属于匹配成功但被Deny,其他路由则属于未匹配成功被默认Deny。

  • 多节点匹配

    • Case1:

      ip ip-prefix aa index 10 deny 10.1.1.0 24
      ip ip-prefix aa index 20 permit 10.1.1.1 32

      匹配结果:路由10.1.1.0/24被Deny,路由10.1.1.1/32被Permit,其他路由都被Deny。

      说明:这种情况属于多节点的精确匹配:
      • 路由10.1.1.0/24在匹配index 10时,满足匹配条件,但匹配模式是deny,属于匹配成功但被Deny。
      • 路由10.1.1.1/32在匹配index 10时,不满足匹配条件,则继续匹配index 20,此时匹配成功,且index 20的匹配模式是permit,属于匹配成功并被Permit。
      • 其他路由由于都不符合index 1020的条件,属于未匹配成功被默认Deny。
    • Case2:

      ip ip-prefix aa index 10 permit 10.1.1.0 24 less-equal 32

      配置结果:此时greater-equal-value=24,less-equal-value=32。

      匹配结果:路由10.1.1.0/24,10.1.1.1/32,10.1.1.0/26被Permit,其他路由被Deny。

      greater-equal以及less-equal的说明:配置时,需满足mask-length<=greater-equal-value<=less-equal-value,否则配置不成功。

    • Case3:

      ip ip-prefix aa index 10 permit 10.1.1.0 24 greater-equal 26

      配置结果:此时greater-equal-value=26,less-equal-value=32。

      匹配结果:路由10.1.1.1/32,10.1.1.0/26被Permit,其他路由被Deny。

    • Case4:

      ip ip-prefix aa index 10 permit 10.1.1.0 24 greater-equal 26 less-equal 32

      配置结果:此时greater-equal-value=26,less-equal-value=32。

      匹配结果:路由10.1.1.1/32,10.1.1.0/26被Permit,其他路由被Deny。

  • 通配地址匹配

    • Case1:

      ip ip-prefix aa index 10 permit 0.0.0.0 8 less-equal 32

      配置结果:此时greater-equal-value=8,less-equal-value=32,由于0.0.0.0为通配地址,路由全部被Permit,即匹配所有掩码长度在8到32的路由。

      匹配结果:所有掩码长度在8到32的路由都被Permit。

    • Case2:

      ip ip-prefix aa index 10 deny 0.0.0.0 24 less-equal 32
      ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32

      配置结果:对于index 10greater-equal-value=24,less-equal-value=32,由于0.0.0.0为通配地址,所有掩码长度在24到32的路由全部被Deny;对于index 20greater-equal-value=0,less-equal-value=32,由于0.0.0.0为通配地址,所有其他路由全部被Permit。

      匹配结果:路由10.1.0.0/16被Permit,其他路由被Deny。

    • Case3:

      ip ip-prefix aa index 10 deny 10.2.2.0 24
      ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32

      配置结果:对于index 10,符合条件的路由10.2.2.0/24被Deny,对于index 20,其他路由都被Permit。

      匹配结果:除路由10.2.2.0/24外的其他路由被Permit。

使用实例

# 配置名为p1的地址前缀列表,只允许10.0.0.0/8网段内,掩码长度在17到18之间的路由通过。

<HUAWEI> system-view
[~HUAWEI] ip ip-prefix p1 permit 10.0.0.0 8 greater-equal 17 less-equal 18

ip ipv6-prefix

命令功能

ip ipv6-prefix命令用来配置IPv6地址前缀列表或增加其中一个表项。

undo ip ipv6-prefix命令用来删除IPv6地址前缀列表或其中一个表项。

缺省情况下,系统中无IPv6地址前缀列表。

命令格式

ip ipv6-prefix ipv6-prefix-name [ index index-number ] { deny | permit } ipv6-address prefix-length [ match-network ] [ greater-equal greater-equal-value ] [ less-equal less-equal-value ]

undo ip ipv6-prefix ipv6-prefix-name [ index index-number ]

ip ipv6-prefix ipv6-prefix-name description text

undo ip ipv6-prefix ipv6-prefix-name description [ text ]

参数说明

参数 参数说明 取值
ipv6-prefix-name 地址前缀列表的名称,该名称必须唯一。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。
index index-number 指定地址前缀列表的表项序号。 整数形式,取值范围是1~4294967295。缺省情况下,该序号值按照配置先后顺序依次递增,每次加10,且第一个序号值为10。
说明:

一个地址前缀列表最多支持配置100000个index。

permit 指定前缀列表表项的匹配模式为允许。在这种情况下,如果IPv6地址在指定的前缀范围内,该IPv6地址将通过过滤而不进入下一表项的测试;否则,该IPv6地址将进入下一表项的测试。 -
deny 指定前缀列表表项的匹配模式为拒绝。在这种情况下,如果IPv6地址在指定的前缀范围内,该IPv6地址将不能通过过滤从而不进入下一表项的测试;否则,该IPv6地址将进入下一表项的测试。 -
ipv6-address 用IPv6地址形式来指定IPv6地址前缀范围。如果指定::,则表示匹配全零地址。 -
prefix-length 用掩码长度来指定IPv6地址前缀范围。 整数形式,取值范围为0~128。如果使用:: 0 less-equal 128,则表示匹配所有IPv6地址。
match-network 指定匹配网络地址。match-network参数只有在ipv6-address为::时才可以配置,主用是用来匹配指定网络地址的路由。例如:ip ipv6-prefix prefix1 permit :: 96可以匹配前缀长度为96的所有路由;而ip ipv6-prefix prefix1 permit :: 96 match-network可以匹配::1~::FFFF:FFFF范围内的所有路由。 -
greater-equal greater-equal-value 指定掩码长度匹配范围的下限。 参数greater-equal-value的取值限制为:prefix-length<=greater-equal-value<=less-equal-value<=128。
less-equal less-equal-value 指定掩码长度匹配范围的上限。 参数less-equal-value的取值限制为:prefix-length<=greater-equal-value<=less-equal-value<=128。
description text

指定IPv6地址前缀列表的描述信息。

字符串形式,长度范围是1~80,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

2:配置级

使用指南

IPv6地址前缀列表用于过滤IPv6地址。同一个地址前缀列表可包含多个表项,每个表项指定一个地址前缀范围。此时,各表项之间是“或”的关系,即只要通过其中一个表项就认为已通过该地址前缀列表的过滤,所有表项都没有通过则意味着没有通过该地址前缀列表的过滤。

说明:

CE8800, CE7800, CE6800, CE5800系列交换机默认所有未匹配的路由将被拒绝通过过滤列表。如果所有表项都配置成deny模式,则任何路由都不能通过该过滤列表。因此,需要在多条deny模式的表项后定义一条permit :: 0 less-equal 128的表项,以允许其它所有IPv6路由信息通过。

使用实例

# 允许掩码长度在32位到64位之间的地址通过。

<HUAWEI> system-view
[~HUAWEI] ip ipv6-prefix abc permit :: 0 greater-equal 32 less-equal 64

# 拒绝前缀为FC00:0:0:D00::/32,且前缀长度大于32位的地址通过,允许其他的IPv6路由通过。

<HUAWEI> system-view
[~HUAWEI] ip ipv6-prefix abc deny fc00:0:0:d00:: 32 less-equal 128
[*HUAWEI] ip ipv6-prefix abc permit :: 0 less-equal 128

ip rd-filter

命令功能

ip rd-filter命令用来创建RD属性过滤器。

undo ip rd-filter命令用来删除指定的RD属性过滤器。

缺省情况下,系统中无RD属性过滤器。

命令格式

ip rd-filter rd-filter-number [ index index-number ] { deny | permit } route-distinguisher &<1-10>

undo ip rd-filter rd-filter-number [ index index-number ] [ { deny | permit } route-distinguisher &<1-10> ]

说明:

CE6810LI不支持该命令。

参数说明

参数 参数说明 取值
rd-filter-number 指定RD过滤器的编号。 整数形式,取值范围是1~199
index index-number 指定本匹配项在地址前缀列表中的序号。 整数形式,取值范围是1~4294967295。缺省情况下,该序号值按照配置先后顺序依次递增,每次加10,第一个序号值为10。
permit 指定匹配模式为允许。 -
deny 指定匹配模式为拒绝。 -
route-distinguisher 指定RD属性。可以配置1~10个RD属性。

设备支持下面6种格式配置RD属性:

  • ipv4-address:nn,如10.1.1.1:200

  • aa:nn,如100:1

  • aa.aa:nn,如100.100:1

  • ipv4-address:*,通配格式。如10.1.1.1:*表示匹配所有以10.1.1.1开头的RD。

  • aa:*,通配格式。如100:*表示匹配所有以100开头的RD。

  • aa.aa:*,通配格式。如100.100:*表示匹配所有以100.100开头的RD。

  • ipv4-address是点分十进制;
  • ipv4-address:nn中的nn是整数形式,取值范围是0~65535;
  • aa:nn中的aa是整数形式,取值范围是0~65535;nn是整数形式,取值范围是0~4294967295;
  • aa:*、aa.aa:*和aa.aa:nn中的aa和nn都是整数形式,取值范围是0~65535;

视图

系统视图

缺省级别

2:配置级

使用指南

通常ip rd-filter命令会与if-match rd-filter命令配合使用。先在使用ip rd-filter命令配置RD属性过滤器,然后在Route-Policy中使用if-match rd-filter命令配置基于RD属性的过滤条件,最后通过应用路由策略实现过滤接收和发布的路由。

RD属性过滤器有以下使用规则:

  • 如果没有配置rd-filter,却引用这个rd-filter进行过滤,则匹配结果是permit。

    例如,没有配置rd-filter 100,而route-policy引用了这个它:

    route-policy test permit node 10
    if-match rd-filter 100

    使用这个route-policy进行过滤时,认为if-match语句命中,并返回名为test的Route-Policy的node10的匹配结果是permit。

  • 如果配置了rd-filter,但路由的RD没有与规则中定义的任何一个RD匹配,则默认匹配结果是deny。

    例如,路由的RD为100:1,而rd-filter的配置如下,

    ip rd-filter 100 permit 10.1.1.1:100

    使用这个过滤器进行过滤时,匹配结果是deny

  • rd-filter配置的规则之间是“或”的关系。这与community-filter是不同的。原因是每条路由只可能有一个RD,而却可以同时具有多个Community。

    例如,将rd-filter配置成下面两种形式,过滤的结果是一样的。

    形式一:

    ip rd-filter 100 permit 100:1 200:1 10.2.2.2:1 10.3.3.3:1

    形式二:

    ip rd-filter 100 permit 100:1 200:1
    ip rd-filter 100 permit 10.2.2.2:1
    ip rd-filter 100 permit 10.3.3.3:1

    与community-filter对比,下面的配置中,两种形式的过滤效果是不一样的。

    形式一:

    ip community-filter 1 permit 100:1 200:1 300:1

    形式二:

    ip community-filter 1 permit 100:1
    ip community-filter 1 permit 200:1 300:1

    以上community-filter的配置中,每一行规则中的Community必须是路由的Community集合的子集,该行规则才能匹配。

  • 多条规则之间按照配置顺序进行匹配。例如,

    ip rd-filter 100 deny 200:1 10.5.5.5:1
    ip rd-filter 100 permit 200:* 10.5.5.5:*

    则RD为200:1或10.5.5.5:1的路由将被拒绝。但如果配置顺序相反,例如:

    ip rd-filter 100 permit 200:* 10.5.5.5:*
    ip rd-filter 100 deny 200:1 10.5.5.5:1

    则RD为200:1或10.5.5.5:1的路由将被允许。

  • 每个RD过滤器最多可配置255条规则。

使用实例

# 配置RD属性过滤器。

<HUAWEI> system-view
[~HUAWEI] ip rd-filter 1 permit 100:1

reset ip ip-prefix

命令功能

reset ip ip-prefix命令用来清空指定的IPv4地址前缀列表的计数器。

命令格式

reset ip ip-prefix [ ip-prefix-name ]

参数说明

参数 参数说明 取值
ip-prefix-name 指定地址前缀列表的名称。

如果没有指定参数ip-prefix-name,将清除所有的IPv4地址前缀列表的计数器。

字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

IPv4地址前缀列表可以实现对IPv4地址的过滤。在过滤IPv4地址时,系统会记录下被IPv4地址前缀列表允许和拒绝的地址前缀数量,这个数量可以执行display ip ip-prefix命令查看。

如果需要查看某一时段起被IPv4地址前缀列表允许和拒绝的IPv4地址前缀数量,可以先执行reset ip ip-prefix命令清除IPv4地址前缀列表的允许和拒绝的统计计数,然后再执行display ip ip-prefix命令查看。

配置影响

执行reset ip ip-prefix命令后,IPv4地址前缀列表的统计计数被清零,之前的统计信息将无法查看。

注意事项

执行reset ip ip-prefix命令时:
  • 如果指定IPv4地址前缀列表的名字ip-prefix-name,将清除指定IPv4地址前缀列表的统计计数。

  • 如果没有指定IPv4地址前缀列表的名字ip-prefix-name,将清除所有的IPv4地址前缀列表的统计计数。

使用实例

# 清除指定IPv4地址前缀列表的计数器。

<HUAWEI> reset ip ip-prefix abc

reset ip ipv6-prefix

命令功能

reset ip ipv6-prefix命令用来清除指定的IPv6地址前缀列表的计数器。

命令格式

reset ip ipv6-prefix [ ipv6-prefix-name ]

参数说明

参数 参数说明 取值
ipv6-prefix-name 指定地址前缀列表的名称。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

IPv6地址前缀列表可以实现对IPv6地址的过滤。在过滤IPv6地址时,系统会记录下被IPv6地址前缀列表允许和拒绝的IPv6地址前缀数量,这个数量可以执行display ip ipv6-prefix命令查看。

如果需要查看某一时段起被IPv6地址前缀列表允许和拒绝的IPv6地址前缀数量,可以先执行reset ip ipv6-prefix命令清除IPv6地址前缀列表的允许和拒绝的统计计数,然后再执行display ip ipv6-prefix命令查看。

配置影响

执行reset ip ipv6-prefix命令后,IPv6地址前缀列表的统计计数被清零,之前的统计信息将无法查看。

注意事项

执行reset ip ipv6-prefix命令时:
  • 如果指定IPv6地址前缀列表的名字ipv6-prefix-name,将清除指定IPv6地址前缀列表的统计计数。

  • 如果没有指定IPv6地址前缀列表的名字ipv6-prefix-name,将清除所有的IPv6地址前缀列表的统计计数。

使用实例

# 清除指定IPv6地址前缀列表。

<HUAWEI> reset ip ipv6-prefix abc

reset route-policy counters

命令功能

reset route-policy counters命令用来清零Route-Policy对路由的匹配计数。

命令格式

reset route-policy route-policy-name counters

参数说明

参数 参数说明 取值
route-policy-name 指定Route-Policy的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

Route-Policy用于过滤路由信息以及为通过过滤的路由信息设置路由属性。Route-Policy在对路由信息进行过滤时,系统会记录下匹配Route-Policy节点的路由信息的统计计数,这个统计计数可以通过执行display route-policy命令查看。

reset route-policy counters命令可以清零Route-Policy对路由的匹配计数,通过与display route-policy命令配合使用,可以明确指定的Route-Policy是否计数。

配置影响

执行reset route-policy counters命令清零Route-Policy对路由的匹配计数后,该计数将不可恢复。

使用实例

# 清零路由匹配名为policy1的Route-Policy节点的计数。

<HUAWEI> reset route-policy policy1 counters

route-policy

命令功能

route-policy命令用来创建路由策略并进入Route-Policy视图。

undo route-policy命令用来删除指定的路由策略。

缺省情况下,系统中没有路由策略。

命令格式

route-policy route-policy-name { permit | deny } node node

undo route-policy route-policy-name [ node node ]

参数说明

参数 参数说明 取值
route-policy-name 指定Route-Policy名称。如果该名称的路由策略不存在,则创建一个新的路由策略并进入它的Route-Policy视图。如果该名称的路由策略已经存在,则直接进入它的Route-Policy视图。 字符串形式,区分大小写,不支持空格,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。
permit 指定Route-Policy节点的匹配模式为允许。如果路由与节点所有的if-match子句匹配成功,则执行此节点apply子句;否则,进行下一节点。 -
deny 指定Route-Policy节点的匹配模式为拒绝。如果路由与节点所有的if-match子句匹配成功,则该路由将被拒绝通过;否则进行下一节点。 -
node node 指定Route-Policy的节点号。当使用Route-Policy时,node的值小的节点先进行匹配。一个节点匹配成功后,路由将不再匹配其他节点。全部节点匹配失败后,路由将被过滤。 整数形式,取值范围是0~65535。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

Route-Policy用于过滤路由信息以及为通过过滤的路由信息设置路由属性。一个Route-Policy由多个节点构成。一个节点包括多个if-matchapply子句。if-match子句用来定义该节点的匹配条件,apply子句用来定义通过过滤的路由行为。if-match子句的过滤规则关系是“与”,即该节点的所有if-match子句都必须匹配。Route-Policy节点间的过滤关系是“或”,即只要通过了一个节点的过滤,就可通过该Route-Policy。如果没有通过任何一个节点的过滤,路由信息将无法通过该Route-Policy。

使用命令display route-policy可查看该过滤器Permit和Deny的路由统计计数。

执行过程

当成功创建路由策略后,系统提示“Info: New Sequence of this List !”,并进入该路由策略模式。 当成功删除路由策略后,系统无提示。

使用实例

# 配置route-policy policy1,其节点号为10,匹配模式为允许。

<HUAWEI> system-view
[~HUAWEI] route-policy policy1 permit node 10
[*HUAWEI-route-policy]
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:15664

下载量:402

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页