所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
BGP/MPLS IP VPN配置命令

BGP/MPLS IP VPN配置命令

命令支持情况

命令支持情况请见各命令行中的说明,如无相关描述,默认所有款型支持该命令。

apply tunnel-policy (tunnel-selector视图)

命令功能

apply tunnel-policy命令用来为通过if-match子句过滤的路由应用相应的隧道策略。

undo apply tunnel-policy命令用来取消对路由应用隧道策略。

缺省情况下,没有为通过if-match子句过滤的路由选择隧道策略。

命令格式

apply tunnel-policy tunnel-policy-name

undo apply tunnel-policy

参数说明

参数 参数说明 取值
tunnel-policy-name 指定为通过if-match子句过滤的路由应用的隧道策略名称。 字符串形式,区分大小写,不支持空格,长度范围是1~39。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

隧道选择器视图

缺省级别

2:配置级

使用指南

应用场景

在BGP/MPLS IP VPN组网中,VPNv4路由和BGP标签路由默认选择LSP隧道,且不会进行负载分担。如果需要对VPNv4路由或者BGP标签路由应用隧道策略以选择其他类型的隧道或者进行隧道的负载分担,需要配置该命令。例如在如下场景下:
  • 跨域VPN-OptionB场景下的ASBR,需要对从PE设备学来的VPNv4路由应用隧道策略。

  • VPN骨干网上应用路由反射器(RR),RR对于从PE学来的VPNv4路由应用隧道策略。

在上面的场景中,如果只是需要对特定的VPNv4路由或者BGP标签路由应用隧道策略,可以先通过if-match子句对特定的路由进行过滤。可以配置的if-match过滤条件包括:

前置条件

执行命令tunnel-selector创建隧道选择器,并且根据需要配置了if-match子句。

后续任务

如果系统中没有该命令中配置的隧道策略tunnel-policy-name,那么还需要运行命令tunnel-policy创建对应的隧道策略。

使用实例

# 在隧道选择器视图下为RD属性过滤的VPN路由选择隧道策略policy1。

<HUAWEI> system-view
[HUAWEI] tunnel-policy policy1
[HUAWEI-tunnel-policy-policy1] tunnel select-seq cr-lsp lsp load-balance-number 1 
[HUAWEI-tunnel-policy-policy1] quit
[HUAWEI] tunnel-selector tps permit node 10
[HUAWEI-tunnel-selector] if-match rd-filter 1
[HUAWEI-tunnel-selector] apply tunnel-policy policy1

apply-label per-instance

命令功能

apply-label per-instance命令用来配置当前VPN实例地址族下所有发往对端PE的路由都使用同一个标签值。

undo apply-label per-instance命令用来恢复缺省配置。

缺省情况下,同一VPN实例地址族下所有发往对端PE的路由都使用同一个标签值。

命令格式

apply-label per-instance

undo apply-label per-instance

参数说明

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

在BGP/MPLS IP VPN组网中,当PE上的VPN路由数量很多导致MPLS标签资源不足时,配置该命令可以节省PE上的标签资源。

对于VPN实例地址族中有大量路由需要申请标签的情况,执行apply-label per-instance命令可以节省PE上的标签资源,降低对PE设备容量的要求。

缺省情况下,系统为VPN实例各地址族下的每条路由申请一个标签;在VPN实例相应地址族(IPv4或者IPv6地址族)下执行命令apply-label per-instance后,VPN实例相应地址族下的路由将共用一个标签。举例说明:PE上配置有两个VPN实例,总共有2万条路由,按照缺省情况,将占用PE上的2万个标签,配置该命令后,只占用PE上的两个标签。

可以通过执行命令display fib statistics查看私网VPN路由条数。

前置条件

  1. 执行ip vpn-instance命令创建VPN实例并进入VPN实例视图。
  2. 执行ipv4-familyipv6-family命令进入VPN实例对应的IPv4或IPv6地址族视图。
  3. 执行route distinguisher命令配置VPN实例的RD。

注意事项

由于改变标签分配方式将导致VPN实例地址族路由重发,会导致业务的短暂中断,请慎重使用apply-label per-instance命令及其undo apply-label per-instance形式。

说明:

在存在大量VPN私网路由情况下,若频繁运行该命令,会有大量路由振荡,将导致CPU占用率高,但不会影响实时性业务。

使用实例

# 配置vpn1的路由都使用相同的标签。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpn1-af-ipv4] apply-label per-instance

apply-label per-nexthop

命令功能

apply-label per-nexthop命令用来使能ASBR按下一跳为VPNv4/VPNv6路由分标签。

undo apply-label per-nexthop命令用来取消ASBR按下一跳为VPNv4/VPNv6路由分标签。

缺省情况下,ASBR没有使能按下一跳分标签,标签分配策略是每一VPN实例分配一个标签。

命令格式

apply-label per-nexthop

undo apply-label per-nexthop

参数说明

视图

BGP-VPNv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在跨域VPN-OtpionB场景或者HoVPN场景,ASBR或者SPE上需要发送的VPNv4路由或者VPNv6路由数量过多,导致设备的MPLS标签资源不足时,配置该命令可以节省设备上的MPLS标签资源。

缺省情况下,ASBR或者SPE在向其他的MP-BGP对等体发布VPNv4/VPNv6路由时,同时为每一条路由分配一个标签。配置该命令后,ASBR或者SPE为具有相同路由下一跳和出标签的路由分配一个标签。为使从相同下一跳学到的路由的出标签相同,该命令需要和PE上的apply-label per-instance命令配合使用,否则起不到节省标签资源的效果。

配置影响

使能或者去使能按下一跳分标签时,ASBR或者SPE上分配的标签会发生变化,会导致VPN流量的短暂中断。

使用实例

# 在BGP-VPNv4视图下,使能ASBR为VPNv4路由按下一跳分标签特性。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family vpnv4
[HUAWEI-bgp-af-vpnv4] apply-label per-nexthop

apply-label per-route

命令功能

apply-label per-route命令用来使能每路由每标签的标签分配方式,即配置当前VPN实例地址族下的所有发往对端PE的每条路由使用单独的标签值。

undo apply-label per-route命令用来将标签分配方式恢复到缺省情况。

缺省情况下,同一VPN实例地址族下所有发往对端PE的路由都使用同一个标签值。

命令格式

apply-label per-route

undo apply-label per-route

参数说明

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,在设备上采用的是每实例每标签的标签分配方式,如果希望将标签分配方式改为每路由每标签,则可以使用apply-label per-route命令。

前置条件

通过命令route-distinguisher为VPN实例相应地址族配置了RD。

配置影响

改变标签分配方式将导致VPN实例相应地址族下的路由重发,会导致业务的短暂中断,请慎重使用apply-label per-route命令及其undo apply-label per-route命令。

apply-label per-instanceapply-label per-route命令为互斥关系。当两个命令先后配置时,后配置的命令会覆盖先配置的命令。

使用实例

# 配置vpn1的路由都使用每路由每标签的标签分配方式。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpn1-af-ipv4] apply-label per-route

arp vpn-cross enable

命令功能

arp vpn-cross enable命令用来使能本地VPN互访时ARP直接下发功能。

undo arp vpn-cross enable命令用来去使能本地VPN互访时ARP直接下发功能。

缺省情况下,本地VPN互访时ARP直接下发功能处于未使能状态。

命令格式

arp vpn-cross enable

undo arp vpn-cross enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

本地VPN互访场景下,首次互访的流量会触发ARP Miss消息并进行ARP学习。如果PE设备无法及时处理这些ARP Miss消息(例如单板新插入时),将导致互访的VPN流量不通。

在PE设备上使能ARP直接下发功能后,当有单板新插入时设备会提前下发互访ARP表项,不需要互访流量的触发,从而保证本地VPN互访流量的正常转发。

注意事项

使能ARP直接下发功能后,设备提前下发互访ARP表项会占用一定的ARP表项资源,请根据需要选择配置此功能。

使用实例

# 使能本地VPN互访时ARP直接下发功能。

<HUAWEI> system-view
[HUAWEI] arp vpn-cross enable

as-number

命令功能

as-number命令用来为VPN实例配置单独的AS号。

undo as-number命令用来恢复缺省配置。

缺省情况下,VPN实例采用BGP协议的AS号。

命令格式

as-number { as-number-plain | as-number-dot }

undo as-number

参数说明

参数 参数说明 取值
as-number-plain 指定整数形式的AS号。 整数形式,取值范围是1~4294967295。
as-number-dot 指定点分形式的AS号。 格式为x.y,x和y都是整数形式,x的取值范围是1~65535,y的取值范围是0~65535。

视图

BGP-VPN实例IPv4地址族视图、BGP-VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

当进行网络迁移或业务标识时,如果需要将一台物理设备在逻辑上模拟为多台BGP设备,可通过as-number命令为每个VPN实例配置不同的AS号。

执行as-number命令后:
  • VPN实例下的邻居在建立连接时会使用配置的AS号建立连接。
  • 在路由聚合时会采用配置的单独AS号生成聚合者属性。
  • 向EBGP邻居发布路由时,会携带VPN实例下配置的AS号。

前置任务

配置或者删除AS号时,如果在VPN实例中已经存在邻居或组的配置,则需要先删除邻居或组的配置。

注意事项

当VPN实例已经配置单独的AS号时,不可以再配置联盟。当配置联盟时,不可以在VPN实例下再配置单独的AS号。

说明:

在VPN实例中配置单独的AS号时,不可以与BGP视图下配置的AS号相同。

使用实例

# 为名称为vpna的VPN实例配置单独的AS号65001。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family vpn-instance vpna
[HUAWEI-bgp-vpna] as-number 65001

auto-frr

命令功能

auto-frr命令用来使能BGP Auto FRR功能。

undo auto-frr命令用来去使能BGP Auto FRR功能。

缺省情况下,BGP Auto FRR功能未使能。

命令格式

auto-frr

undo auto-frr

参数说明

视图

BGP-VPN实例IPv4地址族视图、BGP-VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

BGP Auto FRR功能应用于对丢包、延时非常敏感的网络环境。

推荐与BFD功能配合使用,达到快速感知链路故障将业务快速切换到备份链路的目的。

使用实例

# 使能单播路由的BGP Auto FRR功能。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family vpn-instance vpna
[HUAWEI-bgp-vpna] auto-frr

auto-frr(BGP-VPNv4地址族视图)

命令功能

auto-frr命令用来使能VPNv4 FRR功能。

undo auto-frr命令用来恢复缺省配置。

缺省情况下,没有使能VPNv4 FRR功能。

命令格式

auto-frr

undo auto-frr

参数说明

视图

BGP-VPNv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在BGP-VPNv4地址族视图下执行auto-frr命令可以使能VPNv4 FRR功能,提高网络的可靠性。配置VPNv4 FRR功能后,当VPNv4路由迭代的主LSP(Label Switched Path)故障时,流量自动切换到备份LSP上。VPNv4 FRR功能主要应用在跨域VPN OptionB场景和HVPN场景,并且部署的位置不同

  • 在跨域VPN OptionB场景中,VPNv4 FRR功能部署在ASBR节点上。

  • 在HVPN场景中,VPNv4 FRR功能部署在SPE节点上。

前置条件

执行auto-frr命令前必须使能BGP路由协议。

注意事项

推荐与BFD功能配合使用,达到快速感知链路故障将业务快速切换到备份链路的目的。

使能VPNv4 FRR功能后,则不能再BGP-VPNv4地址族视图下配置apply-label per-nexthop命令,否则会导致VPNv4 FRR功能失效。

在BGP-VPNv4地址族视图下执行auto-frr命令时,必须同时配置bestroute nexthop-resolved tunnel命令,保证流量在回切时不丢包。

使用实例

# 使能VPNv4 FRR功能。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family vpnv4
[HUAWEI-bgp-af-vpnv4] auto-frr

description(VPN实例视图)

命令功能

description命令用来配置当前VPN实例的描述信息。

undo description命令用来删除当前VPN实例的描述信息。

缺省情况下,没有为VPN实例配置描述信息。

命令格式

description description-information

undo description

参数说明

参数 参数说明 取值
description-information 指定VPN实例的描述信息。 字符串形式,支持空格,区分大小写,长度范围是1~242。

视图

VPN实例视图

缺省级别

2:配置级

使用指南

应用场景

为方便用户记忆VPN实例的创建信息,可以为VPN实例配置description命令。

查看VPN实例的描述信息,可以执行命令display ip vpn-instance

注意事项

如果多次配置description命令,只有最后一次的配置生效。

使用实例

# 为VPN实例vpn1配置描述信息。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] description OnlyForAB

description(Tunnel接口视图)

命令功能

description命令用来配置当前Tunnel接口的描述信息。

undo description命令用来删除当前Tunnel接口的描述信息。

缺省情况下,没有为Tunnel接口配置描述信息。

命令格式

description text

undo description

参数说明

参数 参数说明 取值
text 指定Tunnel接口描述信息。 字符串形式,长度范围是1~242,区分大小写,支持空格。

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

执行命令interface tunnel创建Tunnel接口时,执行此命令为Tunnel接口配置描述信息,方便以后查看。

需要查看Tunnel接口的配置信息,可以执行命令display interface tunnel或者Tunnel接口视图下执行display this interface命令。

使用实例

# 设置Tunnel1的描述信息。
<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] description This is a tunnel from 10.1.1.1 to 10.2.2.2
# 删除Tunnel1的描述信息。
<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] undo description

description(tunnel-policy视图)

命令功能

description命令用来配置当前隧道策略的描述信息。

undo description命令用来删除已配置的隧道策略描述信息。

缺省情况下,没有为隧道策略配置描述信息。

命令格式

description description-information

undo description

参数说明

参数 参数说明 取值
description-information 指定隧道策略的描述信息。 字符串形式,支持空格,区分大小写,长度范围是1~80。

视图

隧道策略视图

缺省级别

2:配置级

使用指南

运行命令tunnel-policy(系统视图)创建隧道策略时,配置此命令来记录隧道策略的描述信息,方便以后查看。

需要查看隧道策略的配置信息,可以运行命令display tunnel-policy-config

使用实例

# 配置隧道策略test1的描述信息。

<HUAWEI> system-view
[HUAWEI] tunnel-policy test1
[HUAWEI-tunnel-policy-test1] description two TE tunnels are used

destination

命令功能

destination命令用来指定Tunnel接口的目的地址。

undo destination命令用来删除Tunnel接口的目的地址。

缺省情况下,没有配置Tunnel接口的目的地址。

命令格式

destination [ vpn-instance vpn-instance-name ] dest-ip-address

undo destination

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定隧道的目的地址所属的VPN实例的名称。当Tunnel为点到点的GRE模式时可以指定参数vpn-instance vpn-instance-name

必须是已存在的VPN实例名称。

dest-ip-address 指定Tunnel的目的地址。

IPv4地址为点分十进制格式。

IPv6地址为32位16进制数,格式为X:X:X:X:X:X:X:X。

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

在配置GRE、MPLS TE、IPv4 over IPv6隧道和IPv6 over IPv4手动隧道时,需要创建Tunnel接口。创建Tunnel接口后,需要执行此命令为Tunnel接口配置目的地址。

当CE通过GRE隧道接入到PE时,在PE上执行该命令配置目的地址指向CE时,需要配置参数vpn-instance vpn-instance-name,指定隧道的目的地址所属VPN实例的名称。

前置条件

执行命令interface tunnel创建Tunnel接口,并执行tunnel-protocol命令配置Tunnel接口的封装模式为GRE、MPLS TE、IPv4 over IPv6或者IPv6 over IPv4手动模式。

注意事项

系统中不能同时配置两个相同封装模式,相同源地址和相同目的地址的Tunnel接口。

设备支持三层以太网接口做为Tunnel接口的源接口。

对于GRE、MPLS TE、IPv4 over IPv6隧道和IPv6 over IPv4手动隧道,本端Tunnel接口的目的地址为对端Tunnel接口的源地址,本端Tunnel接口的源地址为对端Tunnel接口的目的地址。

使用实例

# 在交换机HUAWEI1的VLANIF10接口(IP地址10.1.1.1)和交换机HUAWEI2的VLANIF20接口(IP地址10.2.1.1)间建立IPv6 over IPv4手动隧道。
<HUAWEI1> system-view
[HUAWEI1] interface tunnel 1
[HUAWEI1-Tunnel1] tunnel-protocol ipv6-ipv4
[HUAWEI1-Tunnel1] source 10.1.1.1
[HUAWEI1-Tunnel1] destination 10.2.1.1
<HUAWEI2> system-view
[HUAWEI2] interface tunnel 1
[HUAWEI2-Tunnel1] tunnel-protocol ipv6-ipv4
[HUAWEI2-Tunnel1] source 10.2.1.1
[HUAWEI2-Tunnel1] destination 10.1.1.1
# 指定GRE隧道Tunnel1的目的地址为vpn1的10.1.1.1。
<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpn1-af-ipv4] quit
[HUAWEI-vpn-instance-vpn1] quit
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] destination vpn-instance vpn1 10.1.1.1

display default-parameter l3vpn

命令功能

display default-parameter l3vpn命令用来显示L3VPN初始化时的各项缺省配置信息。

命令格式

display default-parameter l3vpn

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当用户需要查看L3VPN初始化时的各项缺省配置信息(例如查看VPN实例下初始的标签分配方式),可以使用此命令。

注意事项

该命令仅显示L3VPN初始化时的各项缺省配置信息,与用户是否修改缺省配置信息无关。即使用户修改了缺省配置,通过该命令显示出来的依然是初始化时的配置信息。

使用实例

# 显示L3VPN初始化时的缺省配置信息。

<HUAWEI> display default-parameter l3vpn 
 Apply label mode          :                                                
     IPv4-family           : label per instance                                 
     IPv6-family           : label per instance 
表10-9  display default-parameter l3vpn命令输出信息描述

项目

描述

Apply label mode

缺省标签分配方式。

IPv4-family

IPv4地址族。

IPv6-family

IPv6地址族。

label per instance

标签分配方式缺省为每实例每标签。

display ip prefix-limit statistics

命令功能

display ip prefix-limit statistics命令用来显示VPN实例的前缀限制统计信息。

命令格式

display ip prefix-limit { all-vpn-instance | vpn-instance vpn-instance-name } statistics

参数说明

参数 参数说明 取值
all-vpn-instance 所有的VPN实例。 -
vpn-instance vpn-instance-name 指定VPN实例的名称。 必须是已存在的VPN实例名称。

视图

所有视图

缺省级别

1:监控级

使用指南

该命令显示指定VPN实例的前缀限制特性通知协议重新添加路由和删除路由的次数。

使用实例

# 显示所有VPN实例的前缀限制统计信息。

<HUAWEI> display ip prefix-limit all-vpn-instance statistics
-------------------------------------------------------------------------------
VPN instance name: vrf1
           DenyAdd TryAddInDelState NotifyDelAll NotifyDelFinish NotifyAddRoute
DIRECT           0                0            0               0              0
STATIC           0                0            0               0              0
UNR              0                0            0               0              0
OSPF             0                0            0               0              0
IS-IS            0                0            0               0              0
RIP              0                0            0               0              0
BGP              0                0            0               0              0
MSR              0                0            0               0              0
-------------------------------------------------------------------------------
VPN instance name: vrf2
           DenyAdd TryAddInDelState NotifyDelAll NotifyDelFinish NotifyAddRoute
DIRECT           0                0            0               0              0
STATIC           0                0            0               0              0
UNR              0                0            0               0              0
OSPF             0                0            0               0              0
IS-IS            0                0            0               0              0
RIP              0                0            0               0              0
BGP              0                0            0               0              0
MSR              0                0            0               0              0

# 显示名称为vrf1的VPN实例的前缀限制统计信息。

<HUAWEI> display ip prefix-limit vpn-instance vrf1 statistics
-------------------------------------------------------------------------------
VPN instance name: vrf2
           DenyAdd TryAddInDelState NotifyDelAll NotifyDelFinish NotifyAddRoute
DIRECT           0                0            0               0              0
STATIC           0                0            0               0              0
UNR              0                0            0               0              0
OSPF             0                0            0               0              0
IS-IS            0                0            0               0              0
RIP              0                0            0               0              0
BGP              0                0            0               0              0
MSR              0                0            0               0              0
表10-10  display ip prefix-limit statistics命令输出信息描述

项目

描述

DenyAdd

因为前缀限制,RIB拒绝协议添加路由的总条数。

TryAddInDelState

因为处于“删除路由”状态,RIB拒绝协议添加路由的总条数。

NotifyDelAll

因为前缀限制变小,RIB通知协议“删除路由”的总次数。

NotifyDelFinish

协议删除路由完成,通知RIB“删除完成”的总次数。

NotifyAddRoute

RIB通知协议“重新添加路由”的总次数。

display ipv6 prefix-limit statistics

命令功能

display ipv6 prefix-limit statistics命令用来显示IPv6 VPN实例的前缀限制统计信息。

命令格式

display ipv6 prefix-limit { all-vpn-instance | vpn-instance vpn-instance-name } statistics

参数说明

参数 参数说明 取值
all-vpn-instance 所有的IPv6 VPN实例。 -
vpn-instance vpn-instance-name 指定IPv6 VPN实例的名称。 必须是已存在的IPv6 VPN实例名称。

视图

所有视图

缺省级别

1:监控级

使用指南

该命令显示指定IPv6 VPN实例的前缀限制特性通知协议重新添加路由和删除路由的次数。

使用实例

# 显示所有IPv6 VPN实例的前缀限制统计信息。

<HUAWEI> display ipv6 prefix-limit all-vpn-instance statistics
-------------------------------------------------------------------------------
IPv6 VPN instance name: vrf1
           DenyAdd TryAddInDelState NotifyDelAll NotifyDelFinish NotifyAddRoute
DIRECT           0                0            0               0              0
STATIC           0                0            0               0              0
UNR              0                0            0               0              0
OSPFv3           0                0            0               0              0
IS-IS            0                0            0               0              0
RIPng            0                0            0               0              0
BGP              0                0            0               0              0
-------------------------------------------------------------------------------
IPv6 VPN instance name: vrf2
           DenyAdd TryAddInDelState NotifyDelAll NotifyDelFinish NotifyAddRoute
DIRECT           0                0            0               0              0
STATIC           0                0            0               0              0
UNR              0                0            0               0              0
OSPFv3           0                0            0               0              0
IS-IS            0                0            0               0              0
RIPng            0                0            0               0              0
BGP              0                0            0               0              0

# 显示名称为vrf1的IPv6 VPN实例的前缀限制统计信息。

<HUAWEI> display ipv6 prefix-limit vpn-instance vrf1 statistics
-------------------------------------------------------------------------------
IPv6 VPN instance name: vrf1
           DenyAdd TryAddInDelState NotifyDelAll NotifyDelFinish NotifyAddRoute
DIRECT           0                0            0               0              0
STATIC           0                0            0               0              0
UNR              0                0            0               0              0
OSPFv3           0                0            0               0              0
IS-IS            0                0            0               0              0
RIPng            0                0            0               0              0
BGP              0                0            0               0              0
表10-11  display ipv6 prefix-limit statistics命令输出信息描述

项目

描述

DenyAdd

因为前缀限制,RIB拒绝协议添加路由的总条数。

TryAddInDelState

因为处于“删除路由”状态,RIB拒绝协议添加路由的总条数。

NotifyDelAll

因为前缀限制变小,RIB通知协议“删除路由”的总次数。

NotifyDelFinish

协议删除路由完成,通知RIB“删除完成”的总次数。

NotifyAddRoute

RIB通知协议“重新添加路由”的总次数。

display ip vpn-instance

命令功能

display ip vpn-instance命令用来查看VPN实例的配置信息。

命令格式

display ip vpn-instance [ verbose ] [ vpn-instance-name ]

display ip vpn-instance [ vpn-instance-name ] interface

display ip vpn-instance [ vpn-instance-name ] tunnel-info

参数说明

参数 参数说明 取值
verbose 显示VPN实例的详细配置信息。 -
vpn-instance-name 显示指定VPN实例的信息。 必须是已存在的VPN实例名称。
interface 显示VPN实例所关联接口的信息。 -
tunnel-info 显示VPN实例关联的LSP隧道信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当需要检查VPN实例的配置信息,绑定接口情况以及关联到的LSP隧道信息时,可以执行display ip vpn-instance命令。VPN实例支持IPv4地址族和IPv6地址族,所以当执行display ip vpn-instance命令时,VPN实例各地址族信息会分开显示。

如果不指定VPN实例名称vpn-instance-name,将显示当前系统中所有已配置的VPN实例信息。

指定关键字interface可以查看指定VPN实例绑定到的所有接口。

指定关键字tunnel-info可以查看当前VPN实例各地址族下路由迭代到的LSP隧道信息,即PE对等体之间的LSP信息。如果PE之间使用的隧道类型为非LSP隧道,将不会有显示信息。

注意事项

如果要显示的VPN实例没有创建,系统会提示VPN实例不存在。

使用实例

# 查看所有VPN实例的简要信息。

<HUAWEI> display ip vpn-instance
 Total VPN-Instances configured      : 3                                        
 Total IPv4 VPN-Instances configured : 2                                        
 Total IPv6 VPN-Instances configured : 0                                        
                                                                                
  VPN-Instance Name               RD                    Address-family          
  vpn1                                                                          
  vpna                            100:1                 IPv4                    
  vpnb                            100:2                 IPv4                    
表10-12  display ip vpn-instance命令输出信息描述

项目

描述

Total VPN-Instances configured

表示本端配置的VPN实例总数。

Total IPv4 VPN-Instances configured

表示本端配置的VPN中使能IPv4地址族的实例总数。

Total IPv6 VPN-Instances configured

表示本端配置的VPN中使能IPv6地址族的实例总数。

VPN-Instance Name

表示VPN实例的名称。

RD

表示VPN实例IPv4地址族或者IPv6地址族的路由标志符。

Address-family

表示该VPN实例所使能的地址族。
  • 未使能地址族(显示为空)
  • 使能IPv4地址族(显示为IPv4)
  • 使能IPv6地址族(显示为IPv6)

# 查看所有VPN实例的详细信息。

<HUAWEI> display ip vpn-instance verbose
 Total VPN-Instances configured      : 1                                        
 Total IPv4 VPN-Instances configured : 1                                        
 Total IPv6 VPN-Instances configured : 1                                        
                                                                                
 VPN-Instance Name and ID : vpna, 6                                             
  Description : vpna-1                                                          
  Service ID : 12  
  Interfaces : Vlanif10                                             
 Address family ipv4                                                            
  Create date : 2013-03-06 15:20:43+08:00                                    
  Up time : 6 days, 04 hours, 41 minutes and 57 seconds                         
  Route Distinguisher : 100:1                                                   
  Export VPN Targets :  1:1                                                     
  Import VPN Targets :  1:1                                                     
  Label Policy : label per instance                                             
  Per-Instance Label : 1024                                                     
  IP FRR Route Policy : 20
  VPN FRR Route Policy : 12 
  Import Route Policy : 10                                                      
  Export Route Policy : 20                                                      
  Tunnel Policy : bindTE
  Maximum Routes Limit : 2000                                                   
  Threshold Routes Limit : 80%                                                  
  Maximum Prefixes Limit : 1024                                                 
  Threshold Prefixes Limit : 50%                                                
  Install Mode : route-unchanged 
  Log Interval : 10                                                             
 Address family ipv6                                                            
  Create date : 2013-03-06 15:20:43+08:00
  Up time : 6 days, 04 hours, 41 minutes and 57 seconds                         
  Log Interval : 5                                                              
                                                                                
表10-13  display ip vpn-instance verbose命令输出信息描述

项目

描述

Total VPN-Instances configured

表示本端配置的VPN实例总数。

Total IPv4 VPN-Instances configured

表示本端配置的VPN中使能IPv4地址族的实例总数。

Total IPv6 VPN-Instances configured

表示本端配置的VPN中使能IPv6地址族的实例总数。

VPN-Instance Name and ID

表示VPN实例的名称和标识号。标识号是系统分配的,便于系统查找。

Description

VPN实例的描述信息。只有在VPN实例下配置description(VPN实例视图)命令才有该项显示信息。

Service ID

该VPN实例的业务标识。只有在VPN实例下配置service-id(VPN实例视图)命令才有该项显示信息。

Interfaces

表示绑定了该VPN实例的接口。只有在相应接口下配置了ip binding vpn-instance命令才有该显示项。

Address family ipv4

表示该VPN实例下的IPv4地址族信息。

Address family ipv6

表示该VPN实例下的IPv6地址族信息。

Create date

显示创建该VPN实例的具体时间。

Up time

该VPN实例处于可用状态的持续时间。

Route Distinguisher

表示该VPN实例IPv4地址族或者IPv6地址族的路由标志符。可通过route-distinguisher命令配置。

Export VPN Targets

出方向Route Target列表。可通过vpn-target命令配置。

Import VPN Targets

入方向Route Target列表。可通过vpn-target命令配置。

Label Policy

标签策略:
  • label per instance表示同一个VPN的所有路由共用一个标签,在VPN实例地址族下配置apply-label per-instance命令会显示该信息。

  • label per route表示给VPN实例中的每一条路由都分配一个标签。

Per-Instance Label

VPN实例地址族下的所有私网路由共用一个标签时,所使用的标签值。只有在VPN实例地址族视图下配置了apply-label per-instance命令才有该项显示信息。

IP FRR Route Policy

应用于该地址族的IP FRR策略。只有在VPN实例IPv4地址族视图下配置了ip frr命令才有该项显示信息。

VPN FRR Route Policy

应用于该地址族的VPN FRR策略。只有在VPN实例IPv4地址族视图下配置了vpn frr命令才有该项显示信息。

Import Route Policy

应用于该VPN实例地址族的入方向Route-Policy。只有在VPN实例地址族图下配置了import route-policy命令才有该项显示信息。

Export Route Policy

应用于该VPN实例地址族的出方向Route-Policy。只有在VPN实例地址族配置了export route-policy命令才有该项显示信息。

Tunnel Policy

应用于该VPN实例的隧道策略。只有在VPN实例地址族视图下配置了tnl-policy命令才有该项显示信息。

Maximum Routes Limit

当前VPN实例地址族支持的最大路由数目。只有在VPN实例地址族视图下配置了命令routing-table limit命令才有该项显示信息。

Threshold Routes Limit

当前地址族指定的最大路由数的百分比。达到此百分比后会产生警告信息。只有在VPN实例地址族视图下配置了routing-table limit命令才有该项显示信息。

Maximum Prefixes Limit

当前VPN实例地址族支持的最大路由前缀数目。只有在VPN实例地址族视图下配置了prefix limit命令才有该项显示信息。

Threshold Prefixes Limit

当前VPN实例地址族指定的最大路由前缀数的百分比。达到此百分比后会产生警告信息。只有在VPN实例地址族视图下配置了prefix limit命令才有该项显示信息。

Install Mode

VPN实例对应地址族视图下配置prefix limit命令用来控制路由前缀超上限后,改小限定值时对路由的处理方式。
  • 若配置了route-unchanged参数,则保存RIB(Routing Information Base,路由信息库)中的路由不变化。
  • 若未配置route-unchanged参数,则会删除RIB中所有路由,再重新安装。

Log Interval

当前VPN实例路由超限的日志打印间隔。默认间隔为5秒。可通过limit-log-interval命令修改其数值。

# 显示名称为vrf1的VPN实例所关联的接口。

<HUAWEI> display ip vpn-instance vrf1 interface
 VPN-Instance Name and ID : vrf1, 1
  Interface Number : 1
  Interface list : Vlanif40
表10-14  display ip vpn-instance interface命令输出信息描述

项目

描述

Interface Number

表示该VPN实例所关联的接口数目。

Interface list

表示该VPN实例所关联的接口列表。

# 显示名称为vrf1的VPN实例所关联的LSP隧道信息。

<HUAWEI> display ip vpn-instance vrf1 tunnel-info
 VPN-Instance Name and ID : vrf1, 1
 Address family ipv4
  Nexthop Address                Tunnel ID
  1.1.1.1                        0x3  
 Address family ipv6   
  Nexthop Address                Tunnel ID
  1.1.1.1                        0x3  
表10-15  display ip vpn-instance tunnel-info命令输出信息描述

项目

描述

Nexthop Address

该VPN实例从远端PE学习到的路由的下一跳地址。

Tunnel ID

该VPN实例从远端PE学习到的路由的下一跳地址对应的LSP隧道ID。

display ip vpn-instance import-vt

命令功能

display ip vpn-instance import-vt命令用来显示所有具备指定入口vpn-target属性的VPN实例。

命令格式

display ip vpn-instance import-vt ivt-value

参数说明

参数 参数说明 取值
ivt-value 指定的入口vpn-target值。vpn-target有以下形式:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0.0:0。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

如果PE设备上配置的VPN实例很多,在已知VPNv4路由携带的VPN Target属性,需要确定该路由能被哪些VPN实例接收时,可以执行此命令查看。

VPN Target可以控制VPN实例之间的路由学习。VPN Target属性分为出方向和入方向,出方向的VPN Target属性会携带在VPNv4路由中发送到远端的MP-BGP对等体,入方向VPN Target属性通过与VPNv4路由中携带的VPN Target属性匹配来决定哪些VPNv4路由能交叉到本地的VPN实例地址族的路由表中。

注意事项

该命令目前不支持一次查看拥有多个入口vpn-target属性值的VPN实例。

使用实例

# 查看入口vpn-target属性值为1:1的VPN实例信息。

<HUAWEI> display ip vpn-instance import-vt 1:1
The number of ipv4-family matched the import-vt : 3
 VPN-Instance Name and ID : vrf1, 1
 VPN-Instance Name and ID : vrf4, 5
 VPN-Instance Name and ID : vrf5, 4

The number of ipv6-family matched the import-vt : 2
 VPN-Instance Name and ID : vrf1, 1
 VPN-Instance Name and ID : vrf5, 4
表10-16  display ip vpn-instance import-vt命令输出信息描述

项目

描述

The number of ipv4-family matched the import-vt

VPN实例IPv4地址族下具有指定入口vpn-target属性的VPN实例数目。

The number of ipv6-family matched the import-vt

VPN实例IPv6地址族下具有指定入口vpn-target属性的VPN实例数目。

VPN-Instance Name and ID

VPN实例名和ID。

display interface tunnel

命令功能

display interface tunnel命令用来查看Tunnel接口的所有信息。

命令格式

display interface tunnel [ interface-number | main ]

参数说明

参数

参数说明

取值

interface-number

Tunnel接口的编号。若不指定该参数,则显示所有Tunnel接口的信息。

必须为已创建的接口编号。

main

显示Tunnel接口的状态信息和统计信息。Tunnel接口没有子接口,无论是否指定main参数,都会显示Tunnel接口的状态信息和统计信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

在监控隧道状态或检查隧道的故障原因时,可执行display interface tunnel命令获取Tunnel接口的状态信息和统计信息。用户可以根据这些信息查看流量统计以及分析故障原因等。

前置条件

通过interface tunnel命令创建Tunnel接口后,才能执行display interface tunnel查看接口信息。

使用实例

# 查看指定Tunnel通道的接口信息。

<HUAWEI> display interface tunnel 1
Tunnel1 current state : UP             
Line protocol current state : UP                                                
Last line protocol up time : 2012-11-16 19:16:33 UTC+08:00                      
Description:                                                                    
Route Port,The Maximum Transmit Unit is 1500                                    
Internet Address is 10.3.1.2/24                                                 
Encapsulation is TUNNEL, loopback not set                                       
Tunnel source 10.2.1.2 (Vlanif1234), destination 10.2.1.1                       
Tunnel protocol/transport GRE/IP, key disabled                                  
keepalive enable period 5 retry-times 3                                         
Checksumming of packets disabled                                                
Current system time: 2012-11-16 19:17:39+08:00                                  
Last 300 seconds input rate 16 bits/sec, 0 packets/sec                          
Last 300 seconds output rate 0 bits/sec, 0 packets/sec                          
Input:  5 packets, 650 bytes                                                    
Output:  0 packets, 0 bytes                                                     
    Input bandwidth utilization  :    0%                                        
    Output bandwidth utilization :    0%    
表10-17  display interface tunnel命令输出信息描述

项目

描述

Tunnel1 current state

Tunnel1接口的物理层状态:
  • UP:接口处于正常启动的状态。

  • Administratively DOWN:网络管理员在该接口执行了shutdown命令。

一般情况下,Tunnel接口刚创建时其物理层状态就为UP。

Line protocol current state

Tunnel1接口的链路层协议状态:
  • UP:Tunnel接口的链路层协议正常运行。

  • DOWN:Tunnel接口的链路层协议没有正常运行。

Last line protocol up time

Tunnel接口的链路层协议状态最近一次变为UP的时间。

说明:

本字段只在Tunnel接口的链路层协议状态为UP时才显示。

Description

Tunnel接口描述信息。

Route Port

三层接口

The Maximum Transmit Unit is 1500

Tunnel接口的最大传输单元(MTU),默认值是1500字节。长度大于MTU的报文,将会被分片后再发送。如果设置了不允许分片,会被丢弃。

Internet Address is 10.3.1.2/24

该Tunnel接口的IP地址为10.3.1.2,掩码为24位(即255.255.255.0)。

Encapsulation is TUNNEL

该Tunnel接口的报文封装采用隧道模式,封装保护整个IP报文。

loopback not set

表明tunnel接口不支持环回测试。

Tunnel source 10.2.1.2 (Vlanif1234)

Tunnel的源地址是10.2.1.2,指源端实际发送报文的接口VLANIF1234的IP地址是10.2.1.2。

destination 10.2.1.1

Tunnel的目的地址。

Tunnel protocol/transport GRE/IP, key disabled

Tunnel封装协议是GRE协议,传输协议是IP协议。Tunnel的封装协议可以为以下几种类型:

  • GRE:通用路由封装

  • MPLS:MPLS TE隧道封装

  • IPv6 over IPv4:把IPv6报文封装成IPv4报文

  • IPv4 over IPv6:把IPv4报文封装成IPv6报文

  • none:不进行任何封装,Tunnel接口的缺省模式

key disabled:GRE的识别关键字功能未使能。

keepalive enable period 5 retry-times 3

GRE的Keepalive功能。

Checksumming of packets disabled

GRE的校验和功能未使能。

Current system time

当前系统时间。

如果配置了时区且处于夏令时,时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM DST。

Last 300 seconds input rate

接口在前5分钟接收的字节速率和报文速率。

Last 300 seconds output rate

接口在前5分钟发送的字节速率和报文速率。

Input

接收报文总数量。

Output

发送报文总数量。

Input bandwidth utilization

输入带宽利用率。

Output bandwidth utilization

输出带宽利用率。

相关主题

display l3vpn vpn-list tunnel-policy

命令功能

display l3vpn vpn-list tunnel-policy用来查看所有引用了指定隧道策略的VPN实例。

命令格式

display l3vpn vpn-list tunnel-policy tunnel-policy-name

参数说明

参数 参数说明 取值
tunnel-policy-name 指定隧道策略名。 必须是已存在的隧道策略名。

视图

所有视图

缺省级别

1:监控级

使用指南

通常情况下,VPN实例要使用隧道策略,以便能迭代到隧道。而当更改VPN实例使用的隧道策略,或者VPN实例使用的隧道策略选中的隧道状态发生变化时,都可能导致VPN实例实际使用的隧道发生变化。执行此命令查看所有引用了指定隧道策略的VPN实例,可以确定隧道策略变化对哪些VPN实例有影响。

使用实例

# 显示隧道策略与VPN实例的引用关系。

<HUAWEI> display l3vpn vpn-list tunnel-policy p1
Codes: *(Tunnel policy is not configured) 
Tunnel Policy Name: p1
Total VPN Instance(s) number: 1
VPN(s) using the tunnel policy: 
vrf1
表10-18  display l3vpn vpn-list tunnel-policy命令输出信息描述

项目

描述

Codes

注释区

Tunnel Policy Name

隧道策略名

Total VPN Instance(s) number

所有使用指定隧道策略的VPN实例的总数

VPN(s) using the tunnel policy

引用指定隧道策略的VPN实例名

display mpls label-stack vpn-instance

命令功能

display mpls label-stack vpn-instance命令用来查看L3VPN的标签栈信息。

命令格式

display mpls label-stack vpn-instance vpn-instance-name ip-address

参数说明

参数 参数说明 取值
vpn-instance-name 指定VPN实例的名称。 必须是已存在的VPN实例的名称。
ip-address 指定私网IPv4地址。 点分十进制格式。

视图

所有视图

缺省级别

1:监控级

使用指南

该命令支持非跨域L3VPN场景下在PE设备上根据VPN实例名称、私网IP地址查询出标签栈信息。

使用实例

# 查看VPN实例vpna的标签栈信息。

<HUAWEI> display mpls label-stack vpn-instance vpna 10.12.12.1
Label-stack  : 1
Level        : 1
Type         : VPN
Label        : 1033
Level        : 2
Type         : LDP
Label        : 1041
OutInterface : Vlanif100
表10-19  display mpls label-stack vpn-instance命令输出信息描述

项目

描述

Label-stack

标签栈数。

Level

标签层数。

Type

隧道类型。

Label

出标签值。

OutInterface

出接口。

display snmp-agent trap feature-name l3vpn all

命令功能

display snmp-agent trap feature-name l3vpn all命令用来查看所有L3VPN模块的所有告警开关的状态信息。

命令格式

display snmp-agent trap feature-name l3vpn all

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

执行display snmp-agent trap feature-name l3vpn all命令查看当前网元L3VPN模块的所有告警,了解如下告警信息:
  • L3VPN模块支持的告警名称。此告警名称与snmp-agent trap enable feature-name l3vpn命令指定的告警名称一致,每个告警名称都对应着网元的某个问题发生。
  • L3VPN模块告警状态。根据告警名称可以了解该告警是否已经使能上报。

使用实例

# 查看关于L3VPN的所有告警的开启关闭状态和海量标志。

<HUAWEI> display snmp-agent trap feature-name l3vpn all
------------------------------------------------------------------------------
Feature name: l3vpn
Trap number : 6
------------------------------------------------------------------------------
Trap name                       Default switch status   Current switch status
L3VPN_MIB_TRAP_VRF_UP           off                     off
L3VPN_MIB_TRAP_VRF_DOWN         off                     off
L3VPN_MIB_TRAP_THRESH_CLEARED   off                     off
L3VPN_MIB_TRAP_THRESH_EXCEED    off                     off
L3VPN_MIB_TRAP_MID_THRESH_EXCEED
                                off                     off
L3VPN_MIB_TRAP_TUNNEL_UPDOWN_EVENT
                                off                     off
表10-20  display snmp-agent trap feature-name l3vpn all命令显示信息说明

项目

描述

Feature name

模块名称。

Trap number

告警事件的类型数。

Trap name

事件类型,有以下类型:

  • L3VPN_MIB_TRAP_MID_THRESH_EXCEED:表示私网路由数量超过私网路由表的路由中限。
  • L3VPN_MIB_TRAP_THRESH_CLEARED:表示私网路由数目回落到门限值以下。
  • L3VPN_MIB_TRAP_THRESH_EXCEED:表示私网路由数目超过门限值。
  • L3VPN_MIB_TRAP_TUNNEL_UPDOWN_EVENT:表示VPN使用的隧道状态发生了改变。
  • L3VPN_MIB_TRAP_VRF_DOWN:表示VRF Down。
  • L3VPN_MIB_TRAP_VRF_UP:表示VRF Up。

Default switch status

告警开关缺省状态,有以下两种取值:

  • on:标识告警开关缺省处于打开状态。
  • off:标识告警开关缺省处于关闭状态。

Current switch status

告警开关当前状态,有以下两种取值:

  • on:标识告警开关当前处于打开状态。
  • off:标识告警开关当前处于关闭状态。

display tunnel-info

命令功能

display tunnel-info命令用来查看隧道信息。

命令格式

display tunnel-info { tunnel-id tunnel-id | all | statistics [ slots ] }

参数说明

参数 参数说明 取值
tunnel-id tunnel-id 隧道ID。如果指定的隧道ID不存在,将提示命令执行错误。 十六进制整数形式,取值范围是1~FFFFFFFE。
all 显示所有隧道的信息。 -
statistics 显示所有隧道的统计信息。 -
slots 按槽位号顺序显示隧道信息的统计信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

display tunnel-info all命令可以用来查看本设备上所有隧道的Tunnel ID、隧道类型、目的IP地址、Token信息。

如果只知道隧道的Tunnel ID,但想了解该隧道的详细信息,可以使用display tunnel-info tunnel-id tunnel-id命令查看。

display tunnel-info statistics命令可以用来查看本设备上成功建立各类型隧道的数量。

使用实例

# 查看隧道的显示信息。

<HUAWEI> display tunnel-info tunnel-id 2
Tunnel ID:                    0x2 
Tunnel Token:                 2 
Type:                         cr lsp
Destination:                  1.1.1.1 
Out Slot:                     0 
Instance ID:                  0 
Interface:                    Tunnel1 
Sub Tunnel ID:                0x0
<HUAWEI> display tunnel-info tunnel-id 3
Tunnel ID:                    0x3
Tunnel Token:                 3
Type:                         lsp
Destination:                  10.20.10.10
Out Slot:                     0
Instance ID:                  0
Out Interface:                Vlanif1024
Out Label:                    3
Next Hop:                     10.24.10.200
Lsp Index:                    2048
<HUAWEI> display tunnel-info tunnel-id 10006
Tunnel ID:                    0x10006
Tunnel Token:                 2
Type:                         lsp
Destination:                  6.6.6.6
Out Slot:                     0
Instance ID:                  0
Out Interface:                Vlanif15
Lsp Index:                    0
SubTunnel Type:               L2VPN QoS Token
表10-21  display tunnel-info tunnel-id命令输出信息描述

项目

描述

Tunnel ID

隧道ID,十六进制形式,是系统自动分配的。

Tunnel Token

用于MPLS转发的Token值,是Tunnel ID的一部分,系统自动分配的。

Type

隧道类型,例如GRE、MPLS LSP或者CR-LSP。不同类型隧道的显示信息也有所区别。

Destination

隧道的目的IP地址。

Out Slot

实际发出报文时使用的槽位号。

Instance ID

VPN实例ID,值为0表示该隧道为公网隧道。

Interface

本地Tunnel接口。

Sub Tunnel ID

VPN QoS中的子隧道ID,十六进制形式,是系统自动分配的。

Out Label

出标签。

Next Hop

下一跳。

Lsp Index

LSP索引,由MPLS分配。

Out Interface

隧道所对应的本端出接口。

SubTunnel Type

子隧道Token类型。有8种:

  • LDP LSP over TE QoS Token
  • LDP LSP QoS Token
  • BGP LSP over TE QoS Token
  • BGP LSP QoS Token
  • Static LSP QoS Token
  • CR-LSP over TE QoS Token
  • L2VPN over TE QoS Token
  • L2VPN QoS Token

只有子隧道才显示此字段,主隧道不显示。

# 查看所有隧道信息。
<HUAWEI> display tunnel-info all
 * -> Allocated VC Token
Tunnel ID           Type                 Destination           Token
----------------------------------------------------------------------
0x10006             lsp                   10.2.1.1               6
# 查看隧道统计信息。
<HUAWEI> display tunnel-info statistics
LSP/32bit LSP :                         0/0
GRE :                                   2
CRLSP :                                 0
LOCAL IFNET :                           0
MPLS LOCAL IFNET :                      0
VPN QOS LSP :                           0
Reserved :                              0

表10-22  display tunnel-info statistics命令输出信息描述

项目

描述

LSP/32bit LSP

分配给LSP类型隧道的Tunnel ID数/32位地址的主机IP路由触发建立的LSP数。

GRE

分配给GRE类型隧道的Tunnel ID数。

CRLSP

分配给CR-LSP类型隧道的Tunnel ID数。

LOCAL IFNET

被VPN内部模块使用的隧道数量。

MPLS LOCAL IFNET

被MPLS内部模块使用的隧道数量。

VPN QOS LSP

分配给应用于VPN QoS中的LSP的Tunnel ID数。

Reserved

分配给产品的Tunnel ID数。

# 按槽位号的顺序查看隧道统计信息。

<HUAWEI> display tunnel-info statistics slots
----------------------------------------------------------------- 
Slot              LSP     CR      GRE     LCL     MPLS-L  VPN 
Num                       LSP             IFNET   IFNET   QOS 
-----------------------------------------------------------------
0                 6       1       0       1       0       0 
Logic Slot: 0                     Total:  8                 
表10-23  display tunnel-info statistics slots命令输出信息描述

项目

描述

Slot Num

实际发出报文时使用的槽位号。

LSP

本设备建立的LSP类型的隧道总数。

CR LSP

本设备建立的CR LSP类型的隧道总数。

GRE

本设备建立的GRE类型的隧道总数。

LCL IFNET

其中被VPN模块使用的隧道数量。

MPLS-L IFNET

其中被MPLS模块使用的隧道数量。

VPN QOS

应用于VPN QoS中的LSP数量。

display tunnel-policy

命令功能

display tunnel-policy命令用来查看隧道策略的配置情况。

命令格式

display tunnel-policy [ tunnel-policy-name ]

参数说明

参数 参数说明 取值
tunnel-policy-name 隧道策略名。如果指定tunnel-policy-name,则显示指定名称的隧道策略信息。 必须是已存在的隧道策略名。

视图

所有视图

缺省级别

1:监控级

使用指南

配置完隧道策略后,可以用display tunnel-policy命令确认配置结果是否正确。在应用隧道策略前,可以用display tunnel-policy命令查看该隧道策略的相关信息。

使用实例

# 显示所有的隧道策略信息。

<HUAWEI> display tunnel-policy
Total   tunnel policy num:              3
Sel-Seq tunnel policy num:              1
Binding tunnel policy num:              1
Invalid tunnel policy num:              1

Tunnel Policy Name                      Select-Seq                        Load balance No
-----------------------------------------------------------------------------------------
po2                                     CR-LSP LSP                        3


Tunnel Policy Name                      Destination     Tunnel Intf       Ignore-dest-check   Down switch
-------------------------------------------------------------------------------------------------------------
po2                                     1.1.1.9         Tunnel2            Disable             Enable
表10-24  display tunnel-policy命令输出信息描述

项目

描述

Total tunnel policy num

隧道策略总个数。

Sel-Seq tunnel policy num

隧道优先级策略个数。

Binding tunnel policy num

绑定策略个数。

Invalid tunnel policy num

无效策略个数。

Tunnel Policy Name

隧道策略的名称。

Select-Seq

隧道类型的优先级顺序,放在前面的类型的隧道的优先级比放在后面的高。

Load balance No

允许进行负载分担的隧道条数,缺省值为1。

Destination

被绑定的隧道的目的地址,即对端实际接收报文的接口地址。

Tunnel Intf

被绑定的隧道的本端Tunnel接口。

Ignore-dest-check

是否隧道策略的目的地址与绑定的隧道的目的地址是否一致。

Down switch

隧道切换功能状态。
  • Enable表示使能该功能。
  • Disable表示未使能该功能。

# 显示隧道策略的信息。

<HUAWEI> display tunnel-policy p1
The number of binding:1
Tunnel Policy Name                      Destination     Tunnel Intf       Ignore-dest-check   Down Switch
-------------------------------------------------------------------------------------------------------------
p1                                      1.1.1.1         Tunnel2            Disable             Enable
表10-25  display tunnel-policy tunnel-policy-name命令输出信息描述

项目

描述

The number of binding

绑定目的地址的个数。

display tunnel-policy-config

命令功能

display tunnel-policy-config命令用来查看隧道策略的配置信息。

命令格式

display tunnel-policy-config [ tunnel-policy-name ]

参数说明

参数 参数说明 取值
tunnel-policy-name 指定要显示其配置信息的隧道策略名。 必须是已存在的隧道策略名。

视图

所有视图

缺省级别

1:监控级

使用指南

配置完隧道策略后,可以用display tunnel-policy-config命令显示隧道策略的配置信息,如果不指定具体的隧道策略,则显示所有隧道策略的配置信息。

使用实例

# 显示所有的隧道策略配置。

<HUAWEI> display tunnel-policy-config 
#                                                                               
tunnel-policy whm1                                                              
 description 1.1.1.1                                                            
#                                                                               
tunnel-policy whm2                                                              
 description 1.1.1.1                                                            
 tunnel select-seq cr-lsp lsp load-balance-number 3                             
#                                                                               
tunnel-policy whm3                                                              
 tunnel binding destination 1.1.1.1 te Tunnel2                            
#                                                                               
return                                                                          

# 显示隧道策略名为p1的配置。

<HUAWEI> display tunnel-policy-config p1
#
tunnel-policy p1
 tunnel select-seq cr-lsp lsp load-balance-number 1
#
return

display tunnel-policy subscriber statistics

命令功能

display tunnel-policy subscriber statistics命令用来查询Tunnel Policy被外部业务使用的次数。

命令格式

display tunnel-policy tunnel-policy-name subscriber statistics

参数说明

参数 参数说明 取值
tunnel-policy-name 指定隧道策略名。 必须是已存在的隧道策略名。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

系统中存在大量的隧道策略,这些隧道策略被不同的业务使用。在删除隧道策略时,可以使用display tunnel-policy subscriber statistics命令查询Tunnel Policy被外部业务使用的次数,避免隧道策略被错误删除而影响其他业务的正常运行。

使用实例

# 查询Tunnel Policy被外部业务使用的次数。

<HUAWEI> display tunnel-policy nms-vrf-vpna subscriber statistics
The specified tunnel policy does not exist.
Total 0 applications subscribed the tunnel policy.

# 查询Tunnel Policy被外部业务使用的次数。

<HUAWEI> display tunnel-policy nms-vrf-vpna subscriber statistics
Total 200 applications subscribed the tunnel policy.
表10-26  display tunnel-policy subscriber statistics命令输出信息描述

项目

描述

The specified tunnel policy does not exist. Total 0 applications subscribed the tunnel policy.

隧道策略不存在,没有业务引用隧道策略。

Total 200 applications subscribed the tunnel policy.

隧道策略存在,有200个业务引用隧道策略。

display tunnel-selector

命令功能

display tunnel-selector命令用来查看系统中存在的隧道选择器的配置信息。

命令格式

display tunnel-selector [ tunnel-selector-name ]

参数说明

参数 参数说明 取值
tunnel-selector-name 指定隧道选择器名称。 必须是已存在的隧道选择器名称。

视图

所有视图

缺省级别

1:监控级

使用指南

当不指定tunnel-selector-name时,将显示当前所有隧道选择器的配置信息。

使用实例

# 显示名为tps的隧道选择器信息。

<HUAWEI> display tunnel-selector tps
Tunnel-selector : tps
  permit : 10 (matched counts: 0)
    Match clauses :
      if-match ip next-hop ip-prefix ipv4prefix
    Apply clauses :
      apply tunnel-policy policy1
表10-27  display tunnel-selector命令输出信息描述

项目

描述

Tunnel-selector

隧道选择器的名称

permit : 10

隧道选择器节点匹配模式和节点号

Match clauses

匹配条件列表

Apply clauses

设置语句列表

export route-policy

命令功能

export route-policy命令用于将当前VPN实例地址族与一条出方向Route-Policy进行关联。

undo export route-policy命令用于取消当前VPN实例地址族与出方向Route-Policy的关联。

缺省情况,当前VPN实例地址族没有与任何出方向Route-Policy进行关联。

命令格式

export route-policy policy-name

undo export route-policy

参数说明

参数 参数说明 取值
policy-name 指定应用于VPN实例地址族的出方向Route-Policy名称。 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

当要求比采用扩展团体属性方式更精确地控制发布的VPN实例地址族路由时,可以使用出方向Route-Policy。出方向Route-Policy可以过滤VPN实例地址族发布的路由信息以及为通过过滤的路由信息设置路由属性。

export route-policy命令是用来控制VPN实例地址族的本地路由向其他VPN实例地址族发布的。而BGP VPN实例视图下配置的peer route-policyfilter-policy是用来过滤VPN实例地址族向自己的CE邻居发布的路由或者从自己的CE邻居接收的路由。

前置条件

执行route-distinguisher命令配置VPN实例的RD。

注意事项

当前VPN实例地址族只能与一条出方向Route-Policy进行关联,如果多次配置export route-policy命令,以最后一次的配置为准。

如果关联的Route-Policy不存在,还需要配置Route-Policy。

在引用route-policy之前,建议先创建对应的route-policy。缺省情况下,此命令不能引用不存在的route-policy。如果在系统视图下配置了route-policy nonexistent-config-check disable命令,在VPN实例视图、VPN实例IPv4地址族视图下,当此命令引用了不存在的route-policy时,则允许VPN实例地址族下的所有路由交叉到VPNv4地址族下;在VPN实例IPv6地址族视图下,当此命令引用了不存在的route-policy时,则允许IPv6 VPN实例地址族下的所有路由交叉到VPNv6地址族下。

使用实例

# 对名为vrf1的VPN实例在出方向应用Route-Policy poly-1。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv4-family
[HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vrf1-af-ipv4] export route-policy poly-1

if-match ip next-hop(tunnel-selector视图)

命令功能

if-match ip next-hop命令用来配置隧道选择器基于路由下一跳信息的匹配规则。

undo if-match ip next-hop命令用来取消隧道选择器基于路由下一跳信息的匹配规则。

缺省情况下,隧道选择器中没有设置基于路由下一跳信息的匹配规则。

命令格式

if-match ip next-hop { acl { acl-number | acl-name } | ip-prefix ip-prefix-name }

undo if-match ip next-hop [ acl { acl-number | acl-name } | ip-prefix ip-prefix-name ]

参数说明

参数 参数说明 取值
acl acl-number 指定基本ACL号。 整数形式,取值范围是2000~2999。
acl acl-name 指定命名型ACL名称。

字符串形式,不支持空格,区分大小写,长度范围是1~64,以英文字母开始。

ip-prefix ip-prefix-name 指定用于过滤的地址前缀列表名称。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

隧道选择器视图

缺省级别

2:配置级

使用指南

应用场景

该命令用在隧道选择器视图下,而隧道选择器适用的场景为:跨域VPN-OptionB、分层VPN组网中,ASBR或者SPE设备需要为VPNv4路由应用隧道策略,例如,为VPNv4路由迭代TE隧道。

当并不是为所有的VPNv4路由或者BGP-IPv4标签路由应用隧道策略,而是希望只为具有特定下一跳的路由应用隧道策略时,配置该命令。

指定路由下一跳的方式有两种:ACL或者IP-Prefix,请根据需要选择其中的一种。

前置条件

运行命令tunnel-selector(系统视图)创建隧道选择器。

根据指定路由下一跳的方式配置了IP-Prefix(通过命令ip ip-prefix)或者ACL(通过命令acl(系统视图)或者acl name)。

后续任务

执行命令apply tunnel-policy (tunnel-selector视图)为通过过滤的路由应用隧道策略。

注意事项

在引用acl之前,建议先创建对应的acl。如果此命令引用了不存在的acl,则认为匹配成功。

在引用ip-prefix之前,建议先创建对应的ip-prefix。缺省情况下,此命令不能引用不存在的ip-prefix。如果在系统视图下配置了route-policy nonexistent-config-check disable命令,当此命令引用了不存在的ip-prefix时,则认为匹配成功。

使用实例

# 配置隧道选择器基于路由下一跳的匹配规则。

<HUAWEI> system-view
[HUAWEI] tunnel-selector abc permit node 10
[HUAWEI-tunnel-selector] if-match ip next-hop acl 2000

if-match ip-prefix(tunnel-selector视图)

命令功能

if-match ip-prefix命令用来配置隧道选择器基于IP地址前缀列表的匹配规则。

undo if-match ip-prefix命令用来取消隧道选择器基于IP地址前缀列表的匹配规则。

缺省情况下,隧道选择器中没有基于IP地址前缀列表的匹配规则。

命令格式

if-match ip-prefix ip-prefix-name

undo if-match ip-prefix ip-prefix-name

参数说明

参数 参数说明 取值
ip-prefix-name 指定用于过滤的地址前缀列表名称。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

隧道选择器视图

缺省级别

2:配置级

使用指南

应用场景

在隧道选择器中配置基于IP地址前缀列表的匹配规则后,设备将按照IP地址前缀列表对路由进行匹配,通过匹配的路由将被允许通过或拒绝通过。

应用命令if-match ip-prefix时,要使该匹配条件生效需要和命令ip ip-prefix配合使用。例如:

配置if-match ip-prefix aa,且存在配置ip ip-prefix aa permit 1.1.1.1 32,那么对于前缀为1.1.1.1,掩码为32的路由将会被Permit。

前置条件

先配置tunnel-selector,才能配置if-match ip-prefix命令。

执行命令ip ip-prefix,配置地址前缀列表。

注意事项

根据路由的IP地址前缀信息进行过滤,符合条件的路由被Permit,否则被Deny。

使用实例

# 配置隧道选择器基于IP地址前缀列表p1的匹配规则。

<HUAWEI> system-view
[HUAWEI] ip ip-prefix p1 permit 10.0.0.0 8 greater-equal 17 less-equal 18
[HUAWEI] tunnel-selector policy permit node 10
[HUAWEI-tunnel-selector] if-match ip-prefix p1

if-match ipv6 next-hop (tunnel-selector视图)

命令功能

if-match ipv6 next-hop命令用来设置基于IPv6路由下一跳信息的匹配规则。

undo if-match ipv6 next-hop命令用来取消该设置。

缺省情况下,没有设置基于IPv6路由下一跳信息的匹配规则。

命令格式

if-match ipv6 next-hop prefix-list ipv6-prefix-name

undo if-match ipv6 next-hop prefix-list ipv6-prefix-name

参数说明

参数 参数说明 取值
prefix-list ipv6-prefix-name 指定IPv6地址前缀列表的名称。 字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

隧道选择器视图

缺省级别

2:配置级

使用指南

当需要根据IPv6路由的下一跳信息决定是否过滤该条路由时,可以配置if-match ipv6 next-hop命令。隧道选择器视图下使用该命令,可以为通过IPv6路由下一跳过滤的路由应用apply子句选择相应的隧道策略。

IPv6路由的下一跳信息可以通过IPv6前缀列表来配置。

使用实例

# 配置隧道选择器的基于IPv6路由下一跳匹配。

<HUAWEI> system-view
[HUAWEI] tunnel-selector abc permit node 10
[HUAWEI-tunnel-selector] if-match ipv6 next-hop prefix-list ipv6prefix
相关主题

import route-policy

命令功能

import route-policy命令用来将当前VPN实例地址族与一条入方向Route-Policy进行关联。

undo import route-policy命令用来取消当前VPN实例地址族与入方向Route-Policy的关联。

缺省情况下,当前VPN实例地址族没有与任何入方向Route-Policy关联。

命令格式

import route-policy policy-name

undo import route-policy

参数说明

参数 参数说明 取值
policy-name 指定与当前VPN实例地址族关联的入方向Route-Policy名称。 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

不配置入方向Route-Policy时,只能根据路由的Export VPN-target属性和VPN实例的Import VPN-target属性匹配过滤进入VPN实例地址族的路由。当要求更精确地控制进入VPN实例地址族的路由时,可以采用配置入方向Route-Policy。入方向Route-Policy可以过滤VPN实例地址族引入的路由信息,以及为通过过滤的路由信息设置路由属性。

import route-policy命令是控制进入VPN实例地址族的交叉路由。而BGP VPN实例视图下配置的peer route-policyfilter-policy是用来过滤VPN实例地址族向自己的CE邻居发布的路由或者从自己的CE邻居接收的路由。

前置条件

执行route-distinguisher命令配置VPN实例的RD。

注意事项

当前VPN实例地址族只能与一条入方向Route-Policy关联,如果多次配置import route-policy命令,以最后一次的配置为准。

如果关联的Route-Policy不存在,还需要配置Route-Policy。

在引用route-policy之前,建议先创建对应的route-policy。缺省情况下,此命令不能引用不存在的route-policy。如果在系统视图下配置了route-policy nonexistent-config-check disable命令,在VPN实例视图、VPN实例IPv4地址族视图下,当此命令引用了不存在的route-policy时,则允许VPNv4地址族下的所有路由交叉到VPN实例地址族下;在VPN实例IPv6地址族视图下,当此命令引用了不存在的route-policy时,则允许VPNv6地址族下的所有路由交叉到VPN实例地址族下。

使用实例

# 对名为vrf1的VPN实例在入方向应用Route-Policy poly-1。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv4-family
[HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vrf1-af-ipv4] import route-policy poly-1

ingress-lsp trigger

命令功能

ingress-lsp trigger命令用来配置基于路由策略为BGP标签路由创建Ingress LSP的功能。

undo ingress-lsp trigger命令用来恢复缺省配置。

缺省情况下,设备为收到的所有BGP标签路由创建Ingress LSP。

命令格式

ingress-lsp trigger route-policy route-policy-name

undo ingress-lsp trigger

参数说明

参数 参数说明 取值
route-policy route-policy-name

指定用来为BGP标签路由创建Ingress LSP的路由策略的名称。

字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

BGP视图、BGP-IPv4单播地址族视图

缺省级别

2:配置级

使用指南

应用场景

在某些城域接入混合组网环境中,大量的BGP标签路由被用来建立端到端的LSP。但是在某些中间节点上,虽然不需要承载VPN业务,依然创建许多多余的Ingress LSP,造成网络资源的浪费,此时可以使用该命令,按路由策略只为符合条件的BGP标签路由创建Ingress LSP,节约系统的网络资源。

注意事项

该命令属于覆盖式命令,后一次配置会覆盖前一次的配置。

在引用route-policy之前,建议先创建对应的route-policy。缺省情况下,此命令不能引用不存在的route-policy。如果在系统视图下配置了route-policy nonexistent-config-check disable命令,当此命令引用了不存在的route-policy时,则为所有BGP标签路由创建Ingress LSP。

使用实例

# 指定控制IPv4标签路由创建Ingress LSP名为test-policy的路由策略。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family unicast
[HUAWEI-bgp-af-ipv4] ingress-lsp trigger route-policy test-policy
相关主题

interface tunnel

命令功能

interface tunnel命令用来创建Tunnel接口。

undo interface tunnel命令用来删除Tunnel接口。

缺省情况下,系统未创建Tunnel接口。

命令格式

interface tunnel interface-number

undo interface tunnel interface-number

参数说明

参数

参数说明

取值

interface-number

指定Tunnel接口的编号。

整数形式,取值范围是0~16383

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当需要对数据进行隧道转发,首先需要确保系统中存在隧道。当前系统中存在的隧道类型包括:
  • LSP(Static LSP,BGP LSP,LDP LSP)

  • MPLS TE

  • GRE

  • IPv6 over IPv4

  • IPv4 over IPv6

除LSP类型的隧道不需要创建Tunnel接口外,创建其他类型的隧道都需要运行该命令创建Tunnel接口。

注意事项

Tunnel接口编号只具有本地意义,隧道两端配置的Tunnel接口编号可以不同。

后续任务

创建Tunnel接口后,需要配置Tunnel接口的IP地址和Tunnel接口的封装协议。

为节省IP地址,通过命令ip address unnumbered配置Tunnel接口借用其他接口的IP地址。

通过命令tunnel-protocol对Tunnel接口配置封装协议。并根据Tunnel接口的封装协议,对相应类型Tunnel进行基本的配置。具体有:

使用实例

# 创建Tunnel接口。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1]

ip binding vpn-instance

命令功能

ip binding vpn-instance命令用来将PE上的接口与VPN实例绑定。

undo ip binding vpn-instance命令用来取消接口与VPN实例的绑定。

缺省情况下,接口不与任何VPN实例绑定,属于公网接口。

命令格式

ip binding vpn-instance vpn-instance-name

undo ip binding vpn-instance vpn-instance-name

参数说明

参数 参数说明 取值
vpn-instance-name 指定当前接口待绑定的VPN实例名称。 必须是已存在的VPN实例名称。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

配置VPN实例后,需要将PE上与VPN网络连接的接口与VPN实例绑定。接口与VPN实例绑定后,该接口将变为私网接口,可以配置私网地址、运行私网路由协议等。

前置条件

执行ip vpn-instance命令创建VPN实例。

注意事项

配置接口与VPN实例绑定后,或取消接口与VPN实例的绑定,都会清除该接口的IP地址、三层特性和IP相关的路由协议,如果需要应重新配置。

接口不能与未使能任何地址族的VPN实例绑定。

执行命令undo ipv4-family或者undo ipv6–family去使能VPN实例的某地址族时,也将清理与VPN实例绑定接口下的IPv4或者IPv6相关配置。

无线用户接入VPN场景要求规划无线用户的流量,使其上行和下行均通过X系列接口板转发。转发上行和下行流量可以位于不同的X系列接口板。

执行undo ip binding vpn-instance命令取消接口与VPN实例的绑定,如果此实例被BFD会话绑定,需要先删除绑定的BFD会话,再取消接口与VPN实例的绑定。

使用实例

# 将接口VLANIF10与VPN实例vrf1绑定。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv4-family
[HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vrf1-af-ipv4] quit
[HUAWEI-vpn-instance-vrf1] quit
[HUAWEI] interface vlanif 10
[HUAWEI-Vlanif10] ip binding vpn-instance vrf1
# 将接口GE1/0/0与VPN实例vrf1绑定。
<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv4-family
[HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vrf1-af-ipv4] quit
[HUAWEI-vpn-instance-vrf1] quit
[HUAWEI] interface gigabitethernet 1/0/0
[HUAWEI-GigabitEthernet1/0/0] undo portswitch
[HUAWEI-GigabitEthernet1/0/0] ip binding vpn-instance vrf1

ip frr(VPN实例视图)

命令功能

ip frr命令用来在VPN实例IPv4地址族视图下使能私网IP FRR功能。

undo ip frr命令用来取消在VPN实例IPv4地址族视图下的私网IP FRR功能。

缺省情况下,不使能VPN实例IPv4地址族视图下的私网IP FRR功能。

命令格式

ip frr route-policy route-policy-name

undo ip frr

参数说明

参数 参数说明 取值
route-policy route-policy-name 使能指定路由策略的私网路由的IP FRR功能。 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

VPN实例视图、VPN实例IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

随着网络的不断发展,语音、在线视频和金融等业务对实时性的要求越来越高。通常情况下,在网络部署时会使用主备链路来保障这些业务的稳定性。

在传统转发模式下,当到达同一个目的网络存在多条路由时,交换机总是选择最优路由使用,并且下发到FIB表指导数据转发。这样当最优路由故障时,需要等待路由收敛完成,重新选路,然后再把优选路由下发到转发表,业务才能恢复。在这个过程中,业务中断时间较长,不能满足业务的要求。

ip frr命令用来使能私网的IP FRR功能。通过IP FRR功能指定备份下一跳和备份出接口,可以为IPv4路由设置备份转发信息。这样当主链路出现故障的时候,系统快速将转发路径切换到备份链路上。这个过程不依赖于路由的收敛,所以业务中断时间非常短。

前置任务

ip frr命令需要同apply backup-interfaceapply backup-nexthop命令配合使用。
说明:

IP FRR与混合FRR的区别是:

  • 如果同时指定了备份下一跳和备份出接口,则认为是原有的IP FRR;

  • 如果仅指定了备份下一跳,则认为是混合FRR的情况,根据备份下一跳去找一条匹配的来自另一个PE的路由,并继承其Token、BackupToken、Label来形成混合FRR表项;

  • 如果仅指定了备份出接口,是无效的。

注意事项

同一时间内只能使能一个策略,如果重复配置,新的配置将取代之前的配置。系统视图下的配置与VPN实例视图下的配置互不影响。

使用实例

# 在名为ip_frr_rp的路由策略中配置备份下一跳和备份出接口,并在VPN实例视图下使能私网IP FRR功能。
<HUAWEI> system-view
[HUAWEI] route-policy ip_frr_rp permit node 10
[HUAWEI-route-policy] apply backup-interface vlanif 100
[HUAWEI-route-policy] apply backup-nexthop 192.168.20.2
[HUAWEI-route-policy] quit
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ip frr route-policy ip_frr_rp

ip vpn-instance

命令功能

ip vpn-instance命令用来创建VPN实例,并进入VPN实例视图。

undo ip vpn-instance命令用来删除指定的VPN实例。

缺省情况下,未配置VPN实例。

命令格式

ip vpn-instance vpn-instance-name

undo ip vpn-instance vpn-instance-name

参数说明

参数 参数说明 取值
vpn-instance-name 指定VPN实例的名称。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当私网数据要通过公网进行传送,需要在公网的边缘设备PE上配置VPN实例。这里的公网是MPLS骨干网。

通过配置MCE,可以使一台CE同时连接多个VPN,既可实现不同VPN用户间的业务完全隔离,又降低了网络设备的投入成本。当配置MCE时,需要先配置VPN实例。

所有涉及L3VPN的操作都必须配置VPN实例。

注意事项

执行该命令创建VPN实例,相当于在PE或MCE上创建了一个虚拟的路由转发表,会占用PE或MCE设备上的一定资源。

执行undo ip vpn-instance命令删除VPN实例,则该VPN实例里的所有配置都会被清除。

执行undo ip vpn-instance命令删除VPN实例,如果此实例被BFD会话绑定,需要先删除绑定的BFD会话,再删除此VPN实例。

后续任务

创建VPN实例后,还需要对VPN实例进行一系列的配置,必要的操作如下:

  • 使能VPN实例相应的地址族:目前VPN实例下支持IPv4地址族和IPv6地址族,根据转发VPN路由的协议栈类型,运行命令ipv4-family(VPN实例视图)或者ipv6-family(VPN实例视图)使能相应地址族。
  • 为VPN实例相应地址族配置路由标识符:只有通过命令route-distinguisher为VPN实例的地址族配置了RD后,才允许对VPN实例地址族进行其他的配置。
  • 为VPN实例地址族配置VPN Target:VPN Target可以控制VPN实例之间的路由学习,通过vpn-target命令配置。
  • 将VPN实例与PE或MCE上连向VPN网络的接口绑定,通过命令ip binding vpn-instance配置。通过配置接口与VPN实例绑定,该接口成为私网接口,从该接口进入的报文使用VPN实例中的转发信息进行转发。

使用实例

# 创建一个名为vrf1的VPN实例。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1]

ipv4-family(VPN实例视图)

命令功能

ipv4-family命令用来使能VPN实例的IPv4地址族,并进入VPN实例IPv4地址族视图。

undo ipv4-family命令用来去使能VPN实例的IPv4地址族。

缺省情况下,未使能VPN实例的IPv4地址族。

命令格式

ipv4-family

undo ipv4-family

参数说明

视图

VPN实例视图

缺省级别

2:配置级

使用指南

应用场景

在BGP/MPLS IP VPN组网中,运行命令ip vpn-instance创建VPN实例后,如果后续进行IPv4类型的VPN路由通告和数据转发,则需要运行此命令使能VPN实例的IPv4地址族,并在该地址族下进行VPN的配置。

后续任务

使能了VPN实例的IPv4地址族后,还需要运行命令route-distinguisher为VPN实例IPv4地址族配置RD。只有对VPN实例IPv4地址族配置了RD后,才允许对VPN实例IPv4地址族进行其他的配置。

注意事项

descriptionservice id命令,VPN实例视图下其他命令的配置信息会自动同步到VPN实例IPv4地址族视图下。

undo ipv4-family命令用来去使能VPN实例的IPv4地址族,如果此实例被BFD会话绑定,需要先删除绑定的BFD会话,再去使能VPN实例的IPv4地址族。

使用实例

# 使能VPN实例IPv4地址族。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv4-family
[HUAWEI-vpn-instance-vrf1-af-ipv4]

ipv6-family(VPN实例视图)

命令功能

ipv6-family命令用来使能VPN实例的IPv6地址族,并进入VPN实例IPv6地址族视图。

undo ipv6-family命令用来去使能VPN实例的IPv6地址族。

缺省情况下,未使能VPN实例的IPv6地址族。

命令格式

ipv6-family

undo ipv6-family

参数说明

视图

VPN实例视图

缺省级别

2:配置级

使用指南

应用场景

在BGP/MPLS IPv6 VPN组网中,运行命令ip vpn-instance创建VPN实例后,如果后续进行IPv6类型的VPN路由通告和数据转发,则需要运行此命令使能VPN实例的IPv6地址族,并在该地址族下进行VPN的配置。

后续任务

使能了VPN实例的IPv6地址族后,还需要运行命令route-distinguisher为VPN实例IPv6地址族配置RD。只有对VPN实例IPv6地址族配置了RD后,才允许对VPN实例IPv6地址族进行其他的配置。

注意事项

undo ipv6-family命令用来去使能VPN实例的IPv6地址族,如果此实例被BFD会话绑定,需要先删除绑定的BFD会话,再去使能VPN实例的IPv6地址族。

使用实例

# 使能VPN实例vrf1的IPv6地址族。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv6-family
[HUAWEI-vpn-instance-vrf1-af-ipv6]
相关主题

limit-log-interval

命令功能

limit-log-interval命令用来配置路由超限输出日志的频率。

undo limit-log-interval命令用来恢复缺省配置。

缺省情况下,路由超限输出日志的频率为5秒。

命令格式

limit-log-interval interval

undo limit-log-interval

参数说明

参数 参数说明 取值
interval 指定路由超限输出日志的频率。 整数形式,取值范围为1~60,单位是秒。

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

VPN实例相应地址族下的路由或者前缀数超出了该地址族所能容纳的最大值后,系统每间隔一段时间(默认值为5秒)就会打出一条路由超限的日志。当不希望日志频繁输出时,执行此命令调整日志输出的频率。

VPN实例地址族下所能容纳的最大路由或者前缀数量可以通过命令routing-table limit或者prefix limit调整。

前置条件

  1. 执行ip vpn-instance命令创建VPN实例并进入VPN实例视图。
  2. 执行ipv4-familyipv6-family命令进入VPN实例对应的IPv4或IPv6地址族视图
  3. 执行route distinguisher命令配置VPN实例的RD。

注意事项

当系统输出日志超限的日志后,如果此时还向该VPN实例地址族的路由表中加入路由,后加入的路由将会丢弃。

使用实例

# 限制VPN实例vpn1的IPv4地址族路由超限的日志输出频率为8秒。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpn1-af-ipv4] limit-log-interval 8

mpls te reserved-for-binding

命令功能

mpls te reserved-for-binding命令用来使能TE隧道只用于隧道绑定策略。

undo mpls te reserved-for-binding命令用来去使能该TE隧道只用于隧道绑定策略。

缺省情况下,该TE隧道能够被各种隧道策略选中。

命令格式

mpls te reserved-for-binding

undo mpls te reserved-for-binding

参数说明

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

VPN业务对带宽要求较高时,可以对VPN应用隧道绑定策略来选择TE隧道承载VPN业务。在指定隧道策略绑定的TE隧道之前,需要先运行mpls te reserved-for-binding使能TE隧道能够被隧道绑定策略选中。

前置条件

当前系统中存在TE隧道。

注意事项

对TE隧道配置该命令后,该隧道只能被隧道绑定策略选中。即使没有配置隧道绑定策略,运行命令tunnel select-seq创建的隧道类型优先级策略在选择隧道时也不会选择配置了mpls te reserved-for-binding命令的TE隧道。

后续任务

运行命令tunnel-policy创建隧道策略,并配置命令tunnel binding指定隧道策略绑定该TE隧道。

使用实例

# 使能Tunnel1专用于VPN绑定。
<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol mpls te
[HUAWEI-Tunnel1] mpls te reserved-for-binding
# 撤销对隧道专用于VPN绑定的限制。
<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] undo mpls te reserved-for-binding
相关主题

peer default-originate vpn-instance

命令功能

peer default-originate vpn-instance命令用来配置向VPNv4对等体或对等体组发布与指定VPN实例相关的所有缺省路由。

undo peer default-originate vpn-instance命令用来取消此配置。

缺省情况下,BGP不向VPNv4对等体发布缺省路由。

命令格式

peer { ipv4-address | group-name } default-originate vpn-instance vpn-instance-name

undo peer { ipv4-address | group-name } default-originate vpn-instance vpn-instance-name

参数说明

参数 参数说明 取值
ipv4-address 对等体的IPv4地址。 点分十进制格式。
group-name 对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
vpn-instance-name VPN实例名称。 必须是已存在的VPN实例名称。

视图

BGP-VPNv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

HoVPN是具有层次化的VPN网络,由多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功能,以降低对PE设备的性能要求。执行peer default-originate vpn-instance命令后,不论本地路由表中是否存在缺省路由,SPE都会向UPE发布一条下一跳地址为本地地址的缺省路由。使UPE上只需维护本地接入的VPN路由,所有远端路由都用这条缺省路由替代,减轻了UPE的负担。

注意事项

UPE上缺省路由有2种来源: 第一种方式产生的缺省路由优先级高于第二种。若通过第一种方式配置缺省路由,将抑制第二种方式产生的缺省路由既不发Update也不发Withdraw消息。

使用实例

# 向VPNv4对等体1.1.1.1发布VPN实例vpn1的缺省路由。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] peer 1.1.1.1 as-number 100
[HUAWEI-bgp] ipv4-family vpnv4
[HUAWEI-bgp-af-vpnv4] peer 1.1.1.1 enable
[HUAWEI-bgp-af-vpnv4] peer 1.1.1.1 upe
[HUAWEI-bgp-af-vpnv4] peer 1.1.1.1 default-originate vpn-instance vpn1

peer mpls-local-ifnet disable

命令功能

peer mpls-local-ifnet disable命令用来配置在特定条件下的EBGP对等体间不创建MPLS Local ifnet隧道。

undo peer mpls-local-ifnet disable命令用来恢复缺省配置。

缺省情况下,在如下类型的EBGP对等体间会自动创建MPLS Local ifnet隧道:
  • EBGP对等体间使能了标签路由交换能力。

  • BGP-VPLS地址族下的EBGP对等体。

  • BGP-VPNv4/VPNv6地址族下的EBGP对等体。

命令格式

peer { group-name | ipv4-address } mpls-local-ifnet disable

undo peer { group-name | ipv4-address } mpls-local-ifnet disable

参数说明

参数 参数说明 取值
group-name 指定对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address 指定对等体的IPv4地址。 点分十进制格式。

视图

BGP视图

缺省级别

2:配置级

使用指南

应用场景

MPLS Local ifnet隧道:在OptionB和OptionC方式跨域VPN中,ASBR通告给BGP对等体的VPN路由信息(包括L2VPN标签块信息)必须包含公网隧道。但是,ASBR之间没有配置隧道,因此,为了将域外的路由信息发送给域内的对等体,ASBR的EBGP为ASBR之间的MPLS接口生成一个MPLS Local ifnet类型的隧道。

承载L3VPN业务的跨域Seamless MPLS以及VPLS场景中,都会建立端到端的EBGP对等体关系,例如VPLS组网中两端的PE设备,跨域Seamless MPLS组网中CSG和MASG设备。这些EBGP对等体间会自动创建MPLS Local ifnet隧道。MPLS Local ifnet隧道只在两台设备直连时才能转发流量,这些端到端的EBGP对等体间的MPLS Local ifnet隧道是不能指导流量转发的。

如果EBGP对等体间的隧道出现故障,设备会迭代到MPLS Local ifnet隧道,而不重新收敛或通过FRR功能将流量切换至备份隧道上,这样会出现流量中断现象。为了解决这个问题,可以使用该命令用来控制EBGP对等体间不创建MPLS Local ifnet隧道。

前置条件

PE间已建立EBGP对等体关系。

使用实例

# 配置EBGP对等体间不创建MPLS Local ifnet隧道。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] peer 10.1.1.1 as-number 200
[HUAWEI-bgp] peer 10.1.1.1 mpls-local-ifnet disable

peer upe

命令功能

peer upe命令用来指定BGP对等体或对等体组作为HoVPN的UPE。

undo peer upe命令用来取消该配置。

命令格式

peer { group-name | ipv4-address } upe

undo peer { group-name | ipv4-address } upe

参数说明

参数 参数说明 取值
group-name 对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address 对等体的IPv4地址。 -

视图

BGP-VPNv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在SPE上,配置了peer upe命令指定了UPE之后,SPE不再向UPE发送任何一条详细路由。如果SPE上运行命令peer route-policy export对UPE配置了路由策略,并且某些详细路由能够通过路由策略的过滤,这些详细路由能够发送到UPE。

前置条件

配置peer upe命令前必须先执行peer as-number命令创建对等体(组)。

注意事项

执行peer upe命令会导致交换机之间的BGP Peer关系中断。务必仔细确认是否必须执行该操作。

后续任务

配置了peer upe命令后,SPE向UPE发送缺省路由0.0.0.0需要运行命令peer default-originate vpn-instance

使用实例

# 指定对等体1.1.1.2作为UPE。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] peer 1.1.1.2 as-number 100
[HUAWEI-bgp] ipv4-family vpnv4
[HUAWEI-bgp-af-vpnv4] peer 1.1.1.2 enable
[HUAWEI-bgp-af-vpnv4] peer 1.1.1.2 upe

peer soo

命令功能

peer soo命令用来为BGP VPN实例下的EBGP对等体配置Site-of-Origin(SoO)。

undo peer soo命令用来删除配置的SoO。

缺省情况下,没有为BGP VPN实例下的EBGP对等体配置BGP SoO。

命令格式

peer { group-name | ipv4-address | ipv6-address } soo site-of-origin

undo peer { group-name | ipv4-address | ipv6-address } soo

参数说明

参数 参数说明 取值
group-name BGP对等体组名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address BGP对等体的IPv4地址。 点分十进制格式。
ipv6-address BGP对等体的IPv6地址。 32位16进制数,格式为X:X:X:X:X:X:X:X。
site-of-origin SoO扩展团体属性,SoO属性取值可以使用以下形式之一来表示:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即SoO的值不能是0:0。

  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。其中,自治系统号和用户自定义数不能同时为0,即SoO的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即SoO的值不能是0.0:0。

-

视图

BGP-VPN实例IPv4地址族视图、BGP-VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

在BGP/MPLS IP VPN场景中,如果两个VPN站点所处的自治系统使用的是私有AS号,可能会出现两个VPN站点的AS号相同的情况,进而导致同一VPN的不同站点之间无法连通。此时需要在PE上执行peer substitute-as命令使能AS号替换功能。

但是使能AS号替换功能又会产生另外一个问题。当同一VPN站点内的多个CE通过EBGP接入BGP/MPLS IP VPN骨干网的不同PE设备,且CE间已部署路由协议时,如果PE上配置了AS号替换功能,则此VPN站点的私网路由在PE上将会被替换AS号,然后可能经过骨干网又通过其它CE发送回该VPN站点内,产生路由环路。此时可以在PE上执行命令peer soo,对指定CE配置SoO特性来解决这个问题。

在PE上配置该命令后,PE会为从CE收到的路由添加SoO属性并发布给其他的PE对等体。其他PE对等体向接入的CE发布这些路由时会检查VPN路由携带的SoO属性,如果与本地配置的SoO属性相同,PE则不会向CE发布该路由,避免了VPN站点内路由环路。

注意事项

peer soo命令仅用于PE与CE之间建立EBGP对等体关系的场景。

使用实例

# 为BGP VPN实例下的EBGP对等体配置SoO。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family vpn-instance vpna
[HUAWEI-bgp-vpna] peer 192.168.15.2 soo 10.2.2.2:45
相关主题

peer substitute-as

命令功能

peer substitute-as命令用来使能AS号替换功能,即用本地AS号替换AS_Path属性中指定对等体的AS号。

undo peer substitute-as命令用来去使能AS号替换功能。

缺省情况下,没有使能AS号替换功能。

命令格式

peer { group-name | ipv4-address | ipv6-address } substitute-as

undo peer { group-name | ipv4-address | ipv6-address } substitute-as

参数说明

参数 参数说明 取值
group-name 指定对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address 指定对等体的IPv4地址。 点分十进制格式。
ipv6-address 指定对等体的IPv6地址。 格式为X:X:X:X:X:X:X:X。

视图

BGP-VPN实例IPv4地址族视图、BGP-VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

BGP/MPLS IP VPN场景中,如果两个VPN站点所处的自治系统使用的是私有AS号,可能会出现两个VPN站点的AS号相同的情况。此时如果VPN站点内的CE通过EBGP向本端PE发送一条私网路由,并经过对端PE发送到对端CE,则对端CE会由于AS号重复丢弃这条路由,导致同一VPN的不同站点之间无法连通。此时需要在PE上执行peer substitute-as命令使能AS号替换功能,即用本地AS号替换收到的私网路由中CE所在VPN站点的AS号,这样对端CE就不会因为AS号重复而丢弃路由了。

前置任务

执行peer as-number命令创建对等体或为指定的对等体组配置AS号。

注意事项

在CE多归属的情况下,使能BGP AS号替换功能可能引起路由环路。此时需要配置peer soo命令防止VPN站点内路由环路。

使用实例

# 用本地AS号替换AS_Path属性中对等体的AS号。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family vpn-instance vpn1
[HUAWEI-bgp-vpn1] peer 10.1.1.2 as-number 200
[HUAWEI-bgp-vpn1] peer 10.1.1.2 substitute-as
相关主题

policy vpn-target

命令功能

policy vpn-target命令用来对接收到的VPN路由或者标签块进行VPN-Target过滤。

undo policy vpn-target命令用来取消对接收的VPN路由或者标签块进行VPN-Target过滤。

缺省情况下,对接收到的VPN路由或者标签块进行VPN-Target过滤。

命令格式

policy vpn-target

undo policy vpn-target

参数说明

视图

BGP-VPNv4地址族视图、BGP-VPNv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

在BGP/MPLS IP VPN、Kompella方式的VLL、Kompella方式的VPLS组网中,VPN-Target属性用来对接收到的VPN路由或者标签块进行过滤。如果不配置VPN-Target,则会丢弃接收到的VPN路由或者标签块。

但在如下场景的特定设备上:
  • BGP/MPLS IP VPN、Kompella VPLS或者Kompella VLL骨干网上部署的反射器RR。
  • BGP/MPLS IP VPN跨域OptionB方式中的ASBR(不兼做PE)。
不会在其上创建VPN,也就不配置VPN-Target,这样会造成RR或者ASBR上不会保存VPN路由或者标签块。

但RR或者ASBR又需要保存所有PE发来的VPN路由或者标签块,为解决这个问题,需要在RR或者ASBR上配置undo policy vpn-target命令,不对VPN路由或者标签块进行VPN-Target过滤。

注意事项

配置undo policy vpn-target命令将会接收所有PE发来的VPN路由或者标签块,故该命令一般只应用在特定角色的设备上(RR或者ASBR)。

使用实例

# 对收到的VPNv4路由进行VPN-Target过滤。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family vpnv4
[HUAWEI-bgp-af-vpnv4] policy vpn-target

prefix limit

命令功能

prefix limit命令用来限制当前VPN实例地址族支持的最大路由前缀数,以避免PE设备引入过多VPN路由前缀。

undo prefix limit命令用来恢复缺省配置。

缺省情况下,不限制VPN实例地址族的最大路由前缀数。

命令格式

prefix limit number { alert-percent [ route-unchanged ] | simply-alert }

undo prefix limit

参数说明

参数 参数说明 取值
number 指定一个VPN实例地址族最多可以支持的路由前缀数。 整数形式,最小值是1,最大值由产品的许可证文件决定。
alert-percent 指定最大路由前缀数的百分比。当加入VPN实例地址族的路由前缀数超过(number×alert-percent)÷100时,系统开始产生警告信息。此时VPN实例地址族的路由表可以继续加入VPN路由。但路由前缀数到达number后,后来的路由前缀将被丢弃。 整数形式,取值范围是1~100。
route-unchanged 指定路由超限后路由表不变化。当路由表中前缀数量超过number限制后:
  • 若配置route-unchanged参数,则保存路由表中的路由不变化。

  • 若未配置route-unchanged参数,则删除路由表中所有路由,再重新添加。

-
simply-alert 标志当VPN路由前缀数超过number的时候,允许系统将VPN路由前缀继续添加到该VPN实例地址族的路由表中,只是产生告警。但设备的私网路由前缀和公网路由前缀的总数超限后,后来的VPN路由前缀也将被丢弃。 -

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

当一个VPN私网中引入很多无用的路由前缀导致该私网下的路由前缀数占该设备上总的路由前缀数的比例较大时,建议对该VPN配置此命令。VPN实例地址族下配置此命令后,当路由前缀数超过预先设定的值时,系统会输出告警信息,从而提醒用户检查该私网下路由前缀的有效性。

配置了prefix limit命令,当注入到VPN实例IPv6地址族路由表的路由前缀超限时,系统会给出提示信息。执行prefix limit命令增大VPN实例IPv6地址族下支持的最大路由数或者执行undo prefix limit命令取消路由表限制后,对于这些超限的路由前缀,系统将重新从各个协议路由表接收路由,构建私网IP路由表。

当路由前缀超限时,直连路由和静态路由依然可以被添加到VPN实例IPv6地址族路由表中。

前置条件

执行route-distinguisher命令配置VPN实例的RD。

注意事项

配置该命令可防止VPN实例地址族的路由表注入过多路由前缀,但不能防止PE从其他PE设备接收过多的路由前缀。故建议该命令同peer route-limit命令配合使用。

VPN实例相应地址族下,建议不要同时配置routing-table limitprefix limit命令,可根据限制的是路由前缀还是路由选择其一配置。

使用实例

# 设置名为vpn1的VPN实例引入路由前缀数超过1000个时,仅产生告警。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpn1-af-ipv4] prefix limit 1000 simply-alert

route-distinguisher

命令功能

route-distinguisher命令用来为VPN实例地址族配置路由标识RD(Route Distinguisher)。

缺省情况下,没有为VPN实例地址族配置RD。

命令格式

route-distinguisher route-distinguisher

参数说明

参数 参数说明 取值
route-distinguisher
路由标识的值,简称RD。RD有以下格式:
  • 2字节自治系统号:4字节用户自定义数,例如:101:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0:0。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如0:3或者65537:3。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0.0:0。

  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

-

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图、EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

创建VPN实例并使能相应地址族后都需要运行此命令对VPN实例地址族配置RD。

不同的VPN实例中可能存在相同的路由前缀,为便于PE设备区别,对VPN实例相应地址族配置RD后,从VPN实例收到的路由会添加上RD属性,使之成为全局唯一的VPNv4或者VPNv6路由前缀。

配置影响

VPN实例地址族下一旦配置RD后,RD将不能被修改或删除。如果要修改,需要去使能VPN实例相应的地址族或者删除VPN实例,然后再重新配置。

注意事项

建议RD全网唯一,否则有可能导致路由的重叠。

在VPN实例视图下执行route-distinguisher命令时,缺省会同时创建一条ipv4–family命令,其效果相当于先在VPN实例视图下配置了ipv4–family命令,然后又在VPN实例IPv4地址族视图下配置了route-distinguisher命令。例如:
[HUAWEI-vpn-instance-vpn1] route-distinguisher 200:1
[HUAWEI-vpn-instance-vpn1-af-ipv4] display this 
#  
 ipv4-family
  route-distinguisher 200:1
#
return

使用实例

# 配置VPN实例vpn1的RD。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] route-distinguisher 22:1

routing-table limit

命令功能

routing-table limit命令用来配置当前VPN实例地址族下所能容纳的路由数量。

undo routing-table limit用来恢复当前VPN实例地址族下所能容纳的路由数为缺省配置。

缺省情况下,VPN实例地址族所能容纳的路由数没有限制,但同一设备上所有的私网路由和公网路由的总和不能超过设备支持的单播路由总数。

命令格式

routing-table limit number { alert-percent | simply-alert }

undo routing-table limit

参数说明

参数 参数说明 取值
number 指定VPN实例地址族下可以支持的最大路由数。 整数形式,最小值是1,最大值由产品的许可证文件决定。
alert-percent 指定最大路由数的百分比。当加入VPN实例地址族的路由数到达(number×alert-percent)÷100时,系统开始产生告警信息。此时VPN实例地址族的路由表可以继续加入路由。但路由数到达number后,后来的路由将被丢弃。 整数形式,取值范围是1~100。
simply-alert 指定当VPN路由数超过number的时候,允许系统将VPN路由继续添加到该VPN实例地址族的路由表中,只是产生告警信息。但设备的私网路由和公网路由的总数到达规格文件限制的单播路由总数后,后来的VPN路由也将被丢弃。 -

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

当一个VPN私网中引入很多无用的路由,导致该私网下的路由数占该设备上总的路由数的比例较大时,对设备的资源造成浪费,建议对该VPN配置此命令。VPN实例地址族下配置此命令后,当路由数超过预先设定的值时,系统会输出日志和告警,从而提醒用户检查该私网下路由的有效性。

配置了routing-table limit命令,当注入到VPN实例IPv6地址族路由表的路由超限时,系统会给出提示信息。执行routing-table limit命令增大VPN实例IPv6地址族下支持的最大路由数或者执行undo routing-table limit命令取消路由表限制后,对于这些超限的路由,系统将重新从各个协议路由表接收路由,构建私网IP路由表。

前置条件

  1. 执行ip vpn-instance命令创建VPN实例并进入VPN实例视图。
  2. 执行ipv4-familyipv6-family命令进入VPN实例对应的IPv4或IPv6地址族视图。
  3. 执行route distinguisher命令配置VPN实例的RD。

注意事项

配置该命令可防止VPN实例地址族的路由表注入过多路由,但不能防止PE从其他PE设备接收过多的路由。故建议该命令同peer route-limit命令配合使用。

VPN实例地址族下,建议不要同时配置routing-table limitprefix limit命令,可根据限制的是路由前缀还是路由选择其一配置。

通过MP-IBGP学到的远端交叉路由和从CE上学来的BGP路由,系统可以自动刷新。

使用实例

# 限制VPN实例vpn1的IPv4地址族最多可引入1000条路由。当VPN路由数超过1000的时候,允许系统将VPN路由继续添加到该VPN实例相应地址族的路由表中,只是产生告警信息。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpn1-af-ipv4] routing-table limit 1000 simply-alert

rr-filter

命令功能

rr-filter命令用来创建路由反射器的反射策略。

undo rr-filter命令用来取消路由反射器的反射策略。

缺省情况下,没有创建路由反射器的反射策略。

命令格式

rr-filter { extcomm-filter-number | extcomm-filter-name }

undo rr-filter

参数说明

参数 参数说明 取值
extcomm-filter-number 路由反射器组支持的扩展团体属性过滤器号。一次只能指定一个扩展团体属性过滤器。 整数形式,取值范围是1~399
extcomm-filter-name 路由反射器组支持的扩展团体属性过滤器名称。一次只能指定一个扩展团体属性过滤器。 字符串形式,不支持空格,区分大小写,长度范围是1~51。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

BGP-VPNv4地址族视图、BGP-VPNv6地址族视图

缺省级别

2:配置级

使用指南

在AS内部,为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。当IBGP对等体数目很多时,建立全连接网的开销很大。使用路由反射器或者联盟,可以解决这个问题。只有路由目标扩展团体属性满足匹配条件的IBGP路由才被反射,通过这种方式,可以实现路由反射器之间的负载分担。

使用实例

# 创建一个路由反射器组,并根据允许的路由目标扩展团体属性对出方向的VPNv4路由更新报文进行自动过滤。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family vpnv4
[HUAWEI-bgp-af-vpnv4] rr-filter 10

service-id(VPN实例视图)

命令功能

service-id命令用来设置VPN实例的业务标识值。

undo service-id命令用来删除VPN实例的业务标识值。

缺省情况下,没有设置VPN实例的业务标识值。

命令格式

service-id service-id

undo service-id

参数说明

参数 参数说明 取值
service-id 指定VPN实例的业务标识值。 整数形式,取值范围是1~4294967295。

视图

VPN实例视图

缺省级别

2:配置级

使用指南

应用场景

在VPN实例视图下配置的业务标识值,用来标识该L3VPN服务,方便网管查询该服务。

业务标识值用来区别网络上不同的VPN服务,在同一台设备上具有唯一性。如果Service ID已被一个业务实例使用,则该ID不能再与其他的业务实例映射。

注意事项

多次执行命令service-id,L3VPN业务标识值将以最后一次的配置为准。

使用实例

# 为VPN实例配置service-id。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] service-id 123

snmp-agent trap enable feature-name l3vpn

命令功能

snmp-agent trap enable feature-name l3vpn命令用来打开L3VPN相关事件的告警开关。

undo snmp-agent trap enable feature-name l3vpn命令用来关闭L3VPN相关事件的告警开关。

缺省情况下,L3VPN的告警处于关闭状态。

命令格式

snmp-agent trap enable feature-name l3vpn [ trap-name { l3vpn_mib_trap_mid_thresh_exceed | l3vpn_mib_trap_thresh_cleared | l3vpn_mib_trap_thresh_exceed | l3vpn_mib_trap_tunnel_updown_event | l3vpn_mib_trap_vrf_down | l3vpn_mib_trap_vrf_up } ]

undo snmp-agent trap enable feature-name l3vpn [ trap-name { l3vpn_mib_trap_mid_thresh_exceed | l3vpn_mib_trap_thresh_cleared | l3vpn_mib_trap_thresh_exceed | l3vpn_mib_trap_tunnel_updown_event | l3vpn_mib_trap_vrf_down | l3vpn_mib_trap_vrf_up } ]

参数说明

参数 参数说明 取值
trap-name 打开指定类型L3VPN事件的告警开关。 -
l3vpn_mib_trap_mid_thresh_exceed 打开私网路由数量超过私网路由表的路由中限事件的告警开关。该路由中限值是由命令prefix limit设定的。 -
l3vpn_mib_trap_thresh_cleared 打开私网路由数量降低到门限值事件的告警开关。该门限值是由命令prefix limit设定的。 -
l3vpn_mib_trap_thresh_exceed 打开私网路由数量超过私网路由表的路由上限事件的告警开关。该上限是由命令prefix limit设定的。 -
l3vpn_mib_trap_tunnel_updown_event 打开VPN使用的隧道状态发生改变的告警开关。 -
l3vpn_mib_trap_vrf_down 打开VRF Down事件的告警开关。 -
l3vpn_mib_trap_vrf_up 打开VRF Up事件的告警开关。 -

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

可以通过执行snmp-agent trap enable feature-name l3vpn命令来打开L3VPN相关事件的告警开关。

注意事项

当用户希望打开某个或几个事件的告警开关时,可以指定trap-name

使用实例

# 在系统视图下打开VRF Down事件的告警开关。

<HUAWEI> system-view
[HUAWEI] snmp-agent trap enable feature-name l3vpn trap-name l3vpn_mib_trap_vrf_down

# 在系统视图下关闭VRF Down事件的告警开关。

<HUAWEI> system-view
[HUAWEI] undo snmp-agent trap enable feature-name l3vpn trap-name l3vpn_mib_trap_vrf_down

source

命令功能

source命令用来配置Tunnel源地址或源接口。

undo source命令用来删除配置的Tunnel源地址或源接口。

缺省情况下,系统不指定隧道的源地址或源接口。

命令格式

source { source-ip-address | interface-type interface-number }

undo source

参数说明

参数

参数说明

取值

source-ip-address

指定Tunnel的源地址。当Tunnel接口为IPv4-IPv6模式时,需要指定ipv6地址作为Tunnel接口的源地址。

IPv4地址为点分十进制格式。

IPv6地址为32位16进制数,格式为X:X:X:X:X:X:X:X。

interface-type interface-number

指定Tunnel源接口的接口类型和接口编号。一般常使用的接口类型包括:VLANIF接口和Loopback接口。

-

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

在配置GRE、MPLS TE、IPv4 over IPv6隧道和IPv6 over IPv4手动隧道时,需要创建Tunnel接口。创建Tunnel接口后,需要执行此命令为Tunnel接口配置源地址。

前置条件

执行命令interface tunnel创建Tunnel接口,并执行tunnel-protocol命令配置Tunnel接口的封装模式为GRE、MPLS TE、IPv4 over IPv6或IPv6 over IPv4手动模式。

注意事项

系统中不能同时配置两个相同封装模式,相同源地址和相同目的地址的Tunnel接口。

设备支持三层以太网接口做为Tunnel接口的源接口。

对于GRE、MPLS TE、IPv4 over IPv6隧道和IPv6 over IPv4手动隧道,本端Tunnel接口的目的地址为对端Tunnel接口的源地址,本端Tunnel接口的源地址为对端Tunnel接口的目的地址。

使用实例

# 配置Tunnel1接口的隧道类型为IPv6 over IPv4手动隧道,此接口封装的报文实际出口IP地址为10.1.1.1。
<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol ipv6-ipv4
[HUAWEI-Tunnel1] source 10.1.1.1
# 配置GRE类型的Tunnel1接口,此接口封装的报文实际出口为Loopback1。
<HUAWEI> system-view
[HUAWEI] interface Loopback 1
[HUAWEI-LoopBack1] ip address 10.2.1.1 32
[HUAWEI-LoopBack1] quit
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol gre
[HUAWEI-Tunnel1] source loopback 1

supernet label-route advertise

命令功能

supernet label-route advertise disable命令用来配置禁止发布BGP超网标签路由。

undo supernet label-route advertise disablesupernet label-route advertise enable命令用来恢复缺省配置。

缺省情况下,BGP超网标签路由可以被优选发布。

命令格式

supernet label-route advertise disable

supernet label-route advertise enable

undo supernet label-route advertise disable

参数说明

视图

BGP视图、BGP-IPv4单播地址族视图

缺省级别

2:配置级

使用指南

应用场景

BGP超网路由是指路由目的地址与下一跳地址相同或者路由目的地址更精确。满足下述两个条件其中之一即为超网路由:
  • 将路由的目的地址和下一跳地址分别与路由目的地址掩码进行按位相与,得到的两个网络地址相同,并且路由目的地址掩码大于等于下一跳地址掩码;
  • 将路由的目的地址和下一跳地址分别与路由目的地址掩码进行按位相与,得到的两个网络地址不相同,但将路由的目的地址和下一跳地址分别与下一跳地址掩码进行按位相与,得到的两个网络地址相同。

例如下面显示信息中的这条目的地址为10.6.6.6的路由即是BGP超网路由:

<HUAWEI> display bgp routing-table
 BGP Local router ID is 10.1.1.2
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete

 Total Number of Routes: 1
        Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
   *>i  10.6.6.6/32        10.6.6.6       0          100       0       ? 

使用实例

# 配置禁止发布超网标签路由功能。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family unicast
[HUAWEI-bgp-af-ipv4] supernet label-route advertise disable

tunnel binding

命令功能

tunnel binding命令用来把指定的隧道与目的IP地址进行绑定,从而限制该隧道只能承载特定的VPN业务。

undo tunnel binding命令用来撤销隧道与目的IP地址的绑定。

缺省情况下,隧道不与任何IP地址进行绑定。

命令格式

tunnel binding destination dest-ip-address te { tunnel interface-number } &<1-16> [ ignore-destination-check ] [ down-switch ]

undo tunnel binding destination dest-ip-address

参数说明

参数 参数说明 取值
dest-ip-address 隧道的目的地址。 -
interface-number 被绑定的隧道接口的编号。 -
ignore-destination-check 使能不检查TE隧道的目的地址同隧道策略的目的地址是否一致功能。配置此参数后,选择隧道时即使TE隧道的目的地址与隧道策略的目的地址不一致同样可以被选中。 -
down-switch 使能隧道切换功能。配置此参数后,当绑定的TE隧道不可用时,按照LSP、CR-LSP的优先顺序切换到其它可用的隧道。 -

视图

隧道策略视图

缺省级别

2:配置级

使用指南

应用场景

隧道策略(Tunnel Policy)是应用模块决定选择何种隧道的一种策略。隧道策略有以下两种方式,且同一隧道策略下这两种方式只能选择其一。
  • 按优先级顺序选择(Select-seq)方式:系统会按照隧道策略中配置的隧道类型优先级顺序为应用程序选择隧道。这种方式需要使用tunnel select-seq命令配置。
  • 隧道绑定(Tunnel Binding)方式:系统只会选择特定的隧道来承载业务。 这种方式使用tunnel binding命令配置。

其中隧道绑定方式只对TE隧道有效,能精确的指定走哪条TE隧道,因此便于部署QoS。有些VPN业务对QoS要求较高,一般需要为其迭代专用的TE隧道,这时可以使用该命令对VPN应用隧道绑定策略。

前置条件

运行命令tunnel-policy创建隧道策略。

在配置所要绑定的MPLS TE隧道之前,首先应在该隧道接口视图下配置mpls te reserved-for-binding命令。

注意事项

同一隧道策略下可以配置多条不同dest-ip-addresstunnel binding命令。

配置隧道绑定策略后,还需要在VPN中引用该策略,才能使绑定的隧道承载特定的VPN业务。

使用实例

# 在隧道策略视图下将Tunnel1与目的地址10.2.2.9进行绑定。
<HUAWEI> system-view
[HUAWEI] tunnel-policy tnlpolicyname
[HUAWEI-tunnel-policy-tnlpolicyname] tunnel binding destination 10.2.2.9 te tunnel 1

tunnel-selector(系统视图)

命令功能

tunnel-selector命令用来创建隧道选择器并进入隧道选择器视图

undo tunnel-selector命令用来删除创建的隧道选择器。

缺省情况下,没有创建隧道选择器。

命令格式

tunnel-selector tunnel-selector-name { permit | deny } node node

undo tunnel-selector tunnel-selector-name [ node node ]

参数说明

参数 参数说明 取值
tunnel-selector-name 指定隧策略选择器名称。 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。
permit

指定隧道选择器的匹配模式为允许。如果路由匹配所有的if-match子句,该路由可通过过滤并执行此节点apply命令中规定的一系列动作;否则,必须进行下一节点的测试。

-
deny

指定隧道选择器的匹配模式为拒绝。如果路由匹配所有的if-match子句,该路由不能通过过滤从而不能进入下一节点的测试。

-
node node

隧道选择器的节点索引。当进行路由信息过滤时,node的值小的节点先进行测试。

整数形式,取值范围是0~65535。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

该命令主要应用在BGP/MPLS IP VPN组网中,在以下场景中,需要创建隧道选择器。

  • 跨域VPN-OptionB场景中,ASBR上不需要配置VPN实例但还需要对从PE收到的VPNv4路由应用隧道策略。
  • 分层VPN场景中,SPE设备上对从UPE设备上收到的VPNv4路由应用隧道策略。

后续任务

创建隧道选择器后,还需要对隧道选择器进行配置,隧道选择器的每个节点包括两部分配置:

此外,只有应用了隧道选择器,系统才会按照设定的规则为路由迭代隧道,配置命令为tunnel-selector(BGP视图)

注意事项

改变在用的隧道选择器配置,VPN业务有可能因为BGP-VPNv4路由或者BGP标签路由迭代不到隧道而中断。

使用实例

# 配置隧道选择器tps,其节点号为10,匹配模式为允许。

<HUAWEI> system-view
[HUAWEI] tunnel-selector tps permit node 10
[HUAWEI-tunnel-selector] 

tunnel-selector(BGP视图)

命令功能

tunnel-selector命令用来为BGP-VPNv4路由或BGP标签路由应用隧道选择器。

undo tunnel-selector命令用来取消应用的隧道选择器。

缺省情况下,没有对BGP-VPNv4路由BGP标签路由应用隧道选择器,BGP-VPNv4路由或者BGP标签路由只迭代LSP类型的隧道。

命令格式

tunnel-selector tunnel-selector-name

undo tunnel-selector

参数说明

参数 参数说明 取值
tunnel-selector-name 指定隧道策略选择器名称。 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

BGP视图、BGP-IPv4单播地址族视图、BGP-VPNv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

该命令主要应用在BGP/MPLS IP VPN组网中,在以下场景中,需要运行此命令对BGP-VPNv4路由或者BGP标签路由应用隧道选择器。

  • 跨域VPN-OptionB场景中,ASBR上不需要配置VPN实例但还需要对从PE收到的VPNv4路由应用隧道策略。
  • 分层VPN场景中,SPE设备上对从UPE设备上收到的VPNv4路由应用隧道策略。

前置条件

必须先运行命令tunnel-selector(系统视图)创建了隧道选择器后,才能应用隧道选择器,使系统按照设定的规则为路由迭代隧道。

注意事项

删除对BGP-VPNv4路由或者BGP标签路由应用的隧道选择器,VPN业务有可能因为BGP-VPNv4路由或者BGP标签路由迭代不到隧道而中断。

使用实例

# 对BGP标签路由应用隧道选择器。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family unicast
[HUAWEI-bgp-af-ipv4] tunnel-selector tps 

tunnel select-seq

命令功能

tunnel select-seq命令用于配置参与负载分担的隧道的优先级顺序。

undo tunnel select-seq命令用来恢复缺省配置。

缺省情况下,只有LDP LSP、BGP LSP或者静态LSP被选中,不进行负载分担。

命令格式

tunnel select-seq { gre | lsp | cr-lsp } * load-balance-number load-balance-number

undo tunnel select-seq

参数说明

参数 参数说明 取值
gre 指定GRE隧道。
说明:

目前产品不支持GRE参数。

-
lsp 指定LDP LSP、BGP LSP或者静态LSP。 -
cr-lsp 指定CR-LSP隧道。 -
load-balance-number 指定负载分担的隧道条数。 整数形式,取值范围是1~6。

视图

隧道策略视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,VPN在骨干网上选择LSP隧道进行数据转发,如果需要改变承载VPN业务的隧道类型或者配置VPN业务的隧道负载分担时,需要对VPN应用隧道策略。

注意事项

隧道策略(Tunnel Policy)是应用模块决定选择何种隧道的一种策略。隧道策略有以下两种方式,且同一隧道策略下这两种方式只能选择其一。
  • 按优先级顺序选择(Select-seq)方式:系统会按照隧道策略中配置的隧道类型优先级顺序为应用程序选择隧道。这种方式需要使用tunnel select-seq命令配置。
  • 隧道绑定(Tunnel Binding)方式:系统只会选择特定的隧道来承载业务。 这种方式需要使用tunnel binding命令配置。
配置并应用按优先级顺序选择方式的隧道策略后,VPN选择隧道时将优先选择tunnel select-seq命令中排列在前的隧道。例如,隧道策略下配置了tunnel select-seq cr-lsp lsp load-balance-number 2后,VPN应用隧道策略后,将优先选择CR-LSP类型的隧道。
  • 如果当前系统中有2条或者2条以上可用的CR-LSP隧道时,则系统随机选取其中的2条。
  • 如果当前系统中CR-LSP类型的隧道少于2条,则不足的隧道从LSP类型隧道中选取。
  • 系统中正在使用的隧道条数由2条以上降到2条以下,则触发隧道策略重新选择隧道,不足的隧道从LSP类型隧道中选取。
当在命令中使用lsp参数时,则有三种LSP类型的隧道可以作为候选隧道:LDP LSP、BGP LSP和静态LSP。这三种LSP类型隧道的优先级顺序为LDP LSP>BGP LSP>静态LSP。例如,隧道策略下配置了tunnel select-seq lsp cr-lsp load-balance-number 3后:
  • 如果当前系统中有3条或者3条以上可用的LDP LSP隧道时,则系统随机选取其中的3条。

  • 如果当前系统中LDP LSP隧道少于3条,则不足的隧道从BGP LSP类型隧道中选取。

  • 如果当前系统中LDP LSP和BGP LSP隧道的总数少于3条,则不足的隧道从静态LSP类型隧道中选取。

配置了优先级顺序选择的隧道策略后,还需要在VPN中应用该隧道策略,才能使VPN按照优先级顺序选择承载其业务的隧道类型和参与负载分担的隧道。

在隧道策略中通过tunnel select-seq命令配置的隧道负载分担对于L3VPN生效,对于L2VPN不生效。

使用实例

# 定义隧道策略为只能使用LDP LSP、BGP LSP或者静态LSP,不进行负载分担。

<HUAWEI> system-view
[HUAWEI] tunnel-policy l2
[HUAWEI-tunnel-policy-l2] tunnel select-seq lsp load-balance-number 1

tunnel-policy nonexistent-config-check

命令功能

tunnel-policy nonexistent-config-check命令用来指定配置命令是否可以引用未创建的隧道策略。

undo tunnel-policy nonexistent-config-check disable命令用来指定配置命令必须引用已创建的隧道策略。

缺省情况下,配置命令必须引用已创建的隧道策略。

命令格式

tunnel-policy nonexistent-config-check { disable | enable }

undo tunnel-policy nonexistent-config-check disable

参数说明

参数 参数说明 取值
disable 指定允许配置命令引用未创建的隧道策略。 -
enable 指定配置命令必须引用已创建的隧道策略。 -

视图

系统视图

缺省级别

2:配置级

使用指南

缺省情况下,如果用户配置的命令中引用了未创建的隧道策略,则该配置将无法生效。如果希望配置命令可以引用未创建的隧道策略,则可以配置tunnel-policy nonexistent-config-check disable命令。

使用实例

# 指定配置命令可以引用未创建的隧道策略。

<HUAWEI> system-view
[HUAWEI] tunnel-policy nonexistent-config-check disable

tunnel-policy(系统视图)

命令功能

tunnel-policy命令用来创建隧道策略并进入隧道策略视图。

undo tunnel-policy命令用来删除指定的隧道策略。

缺省情况下,系统中未创建隧道策略。

命令格式

tunnel-policy policy-name

undo tunnel-policy policy-name

参数说明

参数 参数说明 取值
policy-name 指定隧道策略名。 字符串形式,区分大小写,不支持空格,长度范围是1~39。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,VPN按照一定的策略(只选择LSP类型的隧道,且不进行隧道负载分担)选择系统中的隧道,如果需要改变这一缺省的策略,则需要运行此命令创建隧道策略。

隧道策略有如下两种类型:
  • 隧道类型优先级:改变隧道类型的优先选择顺序或者进行隧道的负载分担。
  • 隧道绑定:将隧道与某个目的地址绑定,使到该目的地址的VPN流量承载在绑定的隧道上,保证VPN的QoS。

注意事项

改变在用的隧道策略配置,VPN业务有可能因为迭代不到隧道而中断。

创建隧道策略后,还要对隧道策略进行配置。可根据需要选择其中一种步骤执行:
  • 配置命令tunnel select-seq将隧道策略配置成隧道类型优先级类型。
  • 配置命令tunnel binding将隧道策略配置成隧道绑定类型。

此外,只有在VPN中应用隧道策略后,系统才会按照隧道策略为VPN选择合适的隧道。VPN类型不同,其应用隧道策略的方式也不同。

使用实例

# 创建隧道策略policy1并进入隧道策略视图。

<HUAWEI> system-view
[HUAWEI] tunnel-policy policy1
[HUAWEI-tunnel-policy-policy1]

tunnel-protocol

命令功能

tunnel-protocol命令用来配置Tunnel接口的隧道协议。

undo tunnel-protocol命令用来恢复缺省配置。

缺省情况下,Tunnel接口的隧道协议为none,即不进行任何协议封装。

命令格式

tunnel-protocol { gre | ipv6-ipv4 [ 6to4 | isatap ] | ipv4-ipv6 | mpls te | none }

undo tunnel-protocol

参数说明

参数 参数说明 取值
gre

配置Tunnel接口的隧道协议为GRE。

-
ipv4-ipv6

配置Tunnel接口的隧道协议为ipv4-ipv6。

-
ipv6-ipv4 [ 6to4 | isatap ]

配置Tunnel接口的隧道协议为ipv6-ipv4:

  • ipv6-ipv4 :使用IPv6 over IPv4手动隧道
  • ipv6-ipv4 6to4 :使用6to4隧道
  • ipv6-ipv4 isatap :使用isatap隧道
-
mpls te

配置Tunnel接口的隧道协议为mpls te。

-
none

配置Tunnel接口的隧道协议为None,即不使用任何隧道协议。

-

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

应用场景

使用interface tunnel命令创建Tunnel接口,执行tunnel-protocol命令配置该隧道接口的封装模式。

Tunnel接口的封装模式及适用的场景如下:
  • gre:对某些网络层协议(如IP和IPX)的报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。
  • ipv4-ipv6:利用隧道技术可以在IPv6网络上创建隧道使IPv4报文在IPv6网络中传输,从而实现IPv4网络之间的孤岛互联,IPv4孤岛能通过IPv6公网访问其他IPv4网络。
  • ipv6-ipv4:通过隧道技术可以在IPv4网络上创建隧道使IPv6报文在IPv4网络中传输,实现IPv6网络孤岛之间的互通。
  • mpls te:MPLS TE结合了MPLS技术与流量工程,通过建立到达指定路径的LSP隧道进行资源预留,使网络流量绕开拥塞节点,达到平衡网络流量的目的。

注意事项

  • none模式表示没有对隧道配置任何模式,是一种初始配置,实际使用时必须选择另外的隧道模式。
  • 必须先指定隧道协议后才能进行隧道的源地址及其它参数的配置,修改隧道封装模式会删除该隧道下已配置的相关参数。
  • SA系列单板ET1D2X12SSA0单板除外)不支持GRE功能。
  • 指定隧道协议为GRE并完成GRE隧道相关配置之后,如果在该隧道接口下配置业务链功能,则先前配置的隧道类型、源地址、目的地址都不能进行修改。

使用实例

# 配置Tunnel2接口的隧道模式为GRE。
<HUAWEI> system-view
[HUAWEI] interface tunnel 2
[HUAWEI-Tunnel2] tunnel-protocol gre
相关主题

tnl-policy

命令功能

tnl-policy命令用来将当前VPN实例地址族与指定的隧道策略进行关联。

undo tnl-policy命令用来取消当前VPN实例地址族与指定的隧道策略之间的关联。

缺省情况下,当前VPN实例地址族采用默认的隧道策略,即按照LSP,CR-LSP,Local_IfNet的顺序为VPN选择一条可用隧道,且不进行负载分担。

命令格式

tnl-policy policy-name

undo tnl-policy

参数说明

参数 参数说明 取值
policy-name 指定与当前VPN实例地址族关联的隧道策略的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~39。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,VPN在骨干网上选择LSP隧道进行数据转发,即使有其他类型的隧道也不能被使用,并且无法同时使用多条隧道实现负载分担。因此如果为了保证业务的传输质量,希望指定TE隧道来承载VPN业务,或者为了提高传输效率实现负载分担,则需要通过命令tunnel-policy配置隧道策略,并在VPN实例相应地址族下运行tnl-policy命令引用隧道策略。

前置条件

  1. 执行ip vpn-instance命令创建VPN实例并进入VPN实例视图。
  2. 执行ipv4-family命令进入VPN实例IPv4地址族视图。
  3. 执行route distinguisher命令配置VPN实例的RD。

注意事项

VPN实例相应地址族下关联了隧道策略后,如果骨干网上不存在符合隧道策略的隧道,VPN实例相应地址族下的路由还会按照默认的隧道策略去迭代隧道,如果迭代不到,则通信中断。

为VPN实例地址族改变或者删除隧道策略时,即使骨干网上存在符合条件的隧道,也会引起VPN业务的短暂中断,请谨慎执行该操作。

后续任务

如果关联的隧道策略不存在,还需要运行命令tunnel-policy创建隧道策略。

使用实例

# 将名为vpn2的VPN实例和隧道策略po1关联起来。

<HUAWEI> system-view
[HUAWEI] tunnel-policy po1
[HUAWEI-tunnel-policy-po1] tunnel select-seq lsp load-balance-number 2
[HUAWEI-tunnel-policy-po1] quit
[HUAWEI] ip vpn-instance vpn2
[HUAWEI-vpn-instance-vpn2] ipv4-family
[HUAWEI-vpn-instance-vpn2-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpn2-af-ipv4] tnl-policy po1

transit-vpn

命令功能

transit-vpn命令用来配置使得通过MIB查询VRF(VPN Routing and Forwarding table)的状态一直都是Up,而不管该VRF是否绑定接口。

undo transit-vpn命令用来恢复缺省配置。

缺省情况下,只有VRF绑定的接口中有接口是Up的,通过MIB获取的VRF的状态才是Up。

命令格式

transit-vpn

undo transit-vpn

参数说明

视图

VPN实例视图、VPN实例IPv4地址族视图

级别

2:配置级

使用指南

应用场景

根据RFC中的要求,只有当VRF绑定的接口中至少有一个是Up的时候,通过MIB获取的VRF状态才是Up。但是在HoVPN或者H-VPN场景中,VRF不需要绑定到接口,如果按照规定,此时通过MIB获取的VRF状态为DOWN,但是这与实际情况不符。

执行transit-vpn命令后,则不考虑该VRF是否绑定接口,通过MIB获取的VRF状态始终为Up。

前置条件

执行该命令前,需要先执行route-distinguisher命令配置VPN实例的RD。

使用实例

# 配置使得通过MIB查询VPN实例vpna的状态一直都是Up,而不管vpna是否绑定接口。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpna
[HUAWEI-vpn-instance-vpna] ipv4-family
[HUAWEI-vpn-instance-vpna-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpna-af-ipv4] transit-vpn

undo vpn frr all

命令功能

undo vpn frr all命令用来取消所有VPN实例视图下的VPN FRR功能。

命令格式

undo vpn frr all

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备上可能有较多的VPN实例配置了VPN FRR(Fast Reroute,快速重路由)功能,如果使用undo vpn frr命令来逐个取消所有VPN实例的VPN FRR功能,效率较低。

在系统视图下执行undo vpn frr all命令,可以同时取消所有VPN实例的IPv4地址族和IPv6地址族的VPN FRR功能。

注意事项

如果只需要取消某个VPN实例的VPN FRR功能,建议使用undo vpn frr命令。

使用实例

# 在系统视图下取消所有VPN实例的VPN FRR功能。

<HUAWEI> system-view
[HUAWEI] undo vpn frr all
相关主题

vpn-route cross multipath

命令功能

vpn-route cross multipath命令用来使能当多条VPNv4/VPNv6路由的RD和待交叉的VPN实例的RD值不同时,支持将多条VPNv4/VPNv6路由交叉到VPN实例里。

undo vpn-route cross multipath命令用来恢复缺省配置。

缺省情况下,如果该VPNv4/VPNv6路由的RD和待交叉的VPN实例的RD值不同,则交叉一条最优路由到VPN实例下。

命令格式

vpn-route cross multipath

undo vpn-route cross multipath

参数说明

视图

BGP-VPN实例IPv4地址族视图、BGP-VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,在PE多归属组网中,如果本端PE上与远端多个PE上的VPN实例的RD值不同,并且远端PE的VPN实例的RD值相同,则本端PE在从各个远端PE收到目的地址相同的VPNv4/VPNv6路由后,则只会将一条最优路由交叉到VPN实例里。这样将导致在这种组网中配置负载分担或VPN FRR不生效。因此在这种情况下,为了可以使能负载分担或VPN FRR功能,可以在本端PE上配置vpn-route cross multipath命令。

配置影响

配置vpn-route cross multipath命令后,PE可以将多条与VPN实例的RD值不同的VPNv4/VPNv6路由交叉至VPN实例中,具体交叉路由的数量为:
  • 如果未配置负载分担功能,则PE上最多可以交叉2条VPNv4/VPNv6路由。

  • 如果使用命令maximum load-balancing配置了负载分担功能,其中配置的负载分担的等价路由的最大条数为n,则PE上最多可以交叉n条VPNv4/VPNv6路由。

  • 如果使用命令maximum load-balancingauto-frr配置了负载分担功能和VPN FRR功能,其中配置的负载分担的等价路由的最大条数为n,则PE上最多可以交叉n+1条VPNv4/VPNv6路由。

使用实例

# 配置VPNv4路由和VPN实例的RD值不同时,多条VPNv4路由可以交叉至该VPN实例中。
<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv4-family vpn-instance vrf1
[HUAWEI-bgp-vrf1] vpn-route cross multipath
# 配置VPNv6路由和VPN实例的RD值不同时,多条VPNv6路由可以交叉至该VPN实例中。
<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] ipv6-family vpn-instance vrf1
[HUAWEI-bgp6-vrf1] vpn-route cross multipath

vpn-target

命令功能

vpn-target命令用来配置VPN实例地址族入方向或出方向的VPN-Target扩展团体属性。

undo vpn-target命令用来删除VPN实例地址族的VPN-Target扩展团体属性。

缺省情况下,未配置VPN实例地址族入方向和出方向的VPN-Target扩展团体属性列表。

命令格式

vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] }

参数说明

参数 参数说明 取值
vpn-target 指定vpn-target添加到VPN实例地址族的VPN-Target扩展团体列表。vpn-target有以下形式:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0.0:0。

-
both 指定vpn-target添加到VPN实例地址族的入方向和出方向VPN-Target扩展团体属性列表中。如果用户不指定关键字“bothexport-extcommunityimport-extcommunity”,则缺省为“both”。 -
export-extcommunity 指定vpn-target添加到VPN实例地址族的出方向VPN-Target扩展团体属性列表中。 -
import-extcommunity 指定vpn-target添加到VPN实例地址族的入方向VPN-Target扩展团体属性列表中。 -
all 删除当前VPN实例地址族下所有的VPN-Target。 -

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

在配置了VPN实例的PE设备上,都需要执行此命令为VPN实例相应地址族配置VPN Target属性。

VPN Target可以控制VPN实例之间的路由学习。VPN Target属性分为出方向和入方向,出方向的VPN Target属性会携带在VPNv4或VPNv6路由中发送到远端的MP-BGP对等体,入方向VPN Target属性通过与VPNv4或VPNv6路由中携带的VPN Target属性匹配来决定哪些VPNv4或VPNv6路由能交叉到本地的VPN实例地址族的路由表中。

前置条件

执行route-distinguisher命令配置VPN实例的RD。

注意事项

配置该命令不会覆盖之前配置的VPN Target,但之前配置的VPN Target数达到最大值时,之后添加的VPN Target将不会成功。

对VPN实例地址族配置了VPN Target后,VPN实例相应地址族只会接收通过VPN Target过滤的路由。

运行命令undo vpn-target删除VPN实例相应地址族的所有VPN Target后,当前VPN实例地址族下通过路由交叉学来的路由将全部删除。

VPN实例各地址族下可以配置多个VPN Target,一条vpn-target命令可以配置多个VPN Target(不超过8个)。如果希望在VPN实例里配置更多的VPN Target,可以多次使用vpn-target命令进行配置。进行VPN路由交叉时,VPNv4或VPNv6路由中携带的VPN Target属性中如果有一个与本地VPN实例相应地址族下的配置的入方向VPN Target一致,即可交叉成功。

使用实例

# 为VPN实例vrf1的Export VPN-Target列表添加3:3,Import VPN-Target列表添加4:4。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv4-family
[HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vrf1-af-ipv4] vpn-target 3:3 export-extcommunity
[HUAWEI-vpn-instance-vrf1-af-ipv4] vpn-target 4:4 import-extcommunity

vpn frr

命令功能

vpn frr命令用来使能VPN FRR功能。

undo vpn frr命令用来取消VPN FRR功能。

缺省情况下,没有使能VPN FRR功能。

命令格式

vpn frr route-policy route-policy-name

undo vpn frr

参数说明

参数 参数说明 取值
route-policy route-policy-name 指定Route-Policy的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

VPN实例视图、VPN实例IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

VPN FRR主要应用在CE双归属的VPN网络环境中。VPN FRR利用网络中的备份隧道为主用隧道做备份,并结合BFD等快速探测技术来检测主用隧道的连通性。当主用隧道故障时,部署VPN FRR功能的PE设备在VPN路由收敛完成之前,就可以将VPN流量切换到备份路径上。这样,提高了公网数据转发的可靠性。

VPN FRR有手动VPN FRR和VPN Auto FRR两种方式,其中vpn frr命令用来配置手动VPN FRR, 如果配置VPN Auto FRR,需使用auto-frr命令。

手动VPN FRR与VPN Auto FRR相比,能够更加精确的指定备份下一跳。如果同时配置了手动VPN FRR和VPN Auto FRR,手动VPN FRR的优先级比VPN Auto FRR的优先级高,当手动VPN FRR失败时,VPN Auto FRR会生效。

前置条件

由于手动VPN FRR功能需要手动指定备份下一跳后才会生效。所以建议在配置手动VPN FRR功能之前,使用route-policy命令为VPN私网路由指定备份下一跳。

后续处理

配置手动VPN FRR功能后,可以通过执行display ip routing-table vpn-instance vpn-instance-name ip-address verbose命令,查看路由是否有备份隧道和备份标签,来确认VPN FRR功能是否配置成功。

注意事项

说明:

undo vpn frr命令只能取消指定VPN实例的VPN FRR功能。在系统视图下执行undo vpn frr all命令,可以同时取消所有VPN实例IPv4地址族和IPv6地址族的VPN FRR功能。

使用实例

# 在名称为vpn_frr_rp的Route-Policy中指定备份下一跳IP地址,并在VPN实例视图下使能VPN FRR功能。
<HUAWEI> system-view
[HUAWEI] route-policy vpn_frr_rp permit node 10
[HUAWEI-route-policy] apply backup-nexthop 10.2.2.9
[HUAWEI-route-policy] quit
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] ipv4-family
[HUAWEI-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vpn1-af-ipv4] vpn frr route-policy vpn_frr_rp
[HUAWEI-vpn-instance-vpn1-af-ipv4] quit
相关主题
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10243

下载量:200

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页