05-Flowspec命令
本章节下载:05-Flowspec命令(657.39 KB)
目录
1.1.2 address-family ipv4 flowspec (BGP instance view)
1.1.3 address-family ipv4 flowspec (BGP-VPN instance view)
1.1.4 address-family ipv4 flowspec (VPN instance view)
1.1.6 address-family ipv6 flowspec (BGP instance view)
1.1.7 address-family ipv6 flowspec (BGP-VPN instance view)
1.1.8 address-family ipv6 flowspec (VPN instance view)
1.1.9 address-family vpnv4 flowspec
1.1.10 address-family vpnv6 flowspec
1.1.12 check flow-route-configuration
1.1.14 display bgp group flowspec
1.1.15 display bgp routing-table ipv4 flowspec
1.1.16 display bgp routing-table ipv6 flowspec
1.1.17 display bgp routing-table vpnv4 flowspec
1.1.18 display bgp routing-table vpnv6 flowspec
1.1.20 flow-route ipv6 (system view)
1.1.21 flow-route (system view)
1.1.22 flow-route (Flowspec IPv4/IPv6 address family view)
1.1.23 flow-route flow-interface-group
1.1.26 peer redirect ip rfc-compatible
1.1.27 peer redirect rt rfc-compatible
1.1.30 peer validation-disable
1.1.31 peer validation-redirect-disable
1.1.33 redirect ip recursive-lookup tunnel
address-family ipv4命令用来创建Flowspec IPv4地址族,并进入Flowspec IPv4地址族视图。如果指定的Flowspec IPv4地址族已经存在,则直接进入Flowspec IPv4地址族视图。
undo address-family ipv4命令用来删除Flowspec IPv4地址族及Flowspec IPv4地址族视图下的所有配置。
【命令】
address-family ipv4[vpn-instancevpn-instance-name]
undo address-family ipv4[vpn-instancevpn-instance-name]
【缺省情况】
不存在Flowspec IPv4地址族。
【视图】
Flowspec视图
【缺省用户角色】
network-admin
【参数】
vpn-instancevpn-instance-name:指定VPN实例的Flowspec IPv4地址族。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示创建公网Flowspec IPv4地址族。
【举例】
# 创建公网Flowspec IPv4地址族,并进入Flowspec IPv4地址族视图。
[Sysname]flowspec
[Sysname-flowspec]address-family ipv4
[Sysname-flowspec-ipv4]
address-family ipv4 flowspec命令用来创建BGP IPv4 Flowspec地址族,并进入BGP IPv4 Flowspec地址族视图。如果指定的BGP IPv4 Flowspec地址族已经存在,则直接进入BGP IPv4 Flowspec地址族视图。
undo address-family ipv4 flowspec命令用来删除BGP IPv4 Flowspec地址族及BGP IPv4 Flowspec地址族视图下的所有配置。
【命令】
address-family ipv4 flowspec
undo address-family ipv4 flowspec
【缺省情况】
不存在BGP IPv4 Flowspec地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP IPv4 Flowspec地址族视图下的配置,只对BGP IPv4 Flowspec地址族的路由和对等体生效。
【举例】
# 创建BGP IPv4 Flowspec地址族,并进入BGP IPv4 Flowspec地址族视图。
[Sysname]bgp 100
[Sysname-bgp-default]address-family ipv4 flowspec
[Sysname-bgp-default-ipv4-flowspec]
address-family ipv4 flowspec命令用来创建BGP-VPN IPv4 Flowspec地址族,并进入BGP-VPN IPv4 Flowspec地址族视图。如果指定的BGP-VPN IPv4 Flowspec地址族已经存在,则直接进入BGP-VPN IPv4 Flowspec地址族视图。
undo address-family ipv4 flowspec命令用来删除BGP-VPN IPv4 Flowspec地址族及BGP-VPN IPv4 Flowspec地址族视图下的所有配置。
【命令】
address-family ipv4 flowspec
undo address-family ipv4 flowspec
【缺省情况】
不存在BGP-VPN IPv4 Flowspec地址族。
【视图】
BGP-VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP-VPN IPv4 Flowspec地址族视图下的配置,只对BGP-VPN IPv4 Flowspec地址族的路由和对等体生效。
【举例】
# 在BGP实例default的BGP-VPN实例视图下,创建BGP-VPN IPv4 Flowspec地址族,并进入BGP-VPN IPv4 Flowspec地址族视图。
[Sysname]bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4 flowspec
[Sysname-bgp-default-flowspec-ipv4-vpn1]
address-family ipv4 flowspec命令用来进入VPN实例IPv4 Flowspec地址族视图。
undo address-family ipv4 flowspec命令用来删除VPN实例IPv4 Flowspec地址族视图下的所有配置。
【命令】
address-family ipv4flowspec
undo address-family ipv4flowspec
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在VPN实例IPv4 Flowspec地址族视图下可以配置VPN实例IPv4 Flowspec地址族的参数,例如配置VPN实例IPv4 Flowspec地址族的Route Target。
【举例】
# 进入VPN实例IPv4 Flowspec地址族视图。
[Sysname]ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]address-family ipv4 flowspec
[Sysname-vpn-flowspec-ipv4-vpn1]
address-family ipv6命令用来创建Flowspec IPv6地址族,并进入Flowspec IPv6地址族视图。如果指定的Flowspec IPv6地址族已经存在,则直接进入Flowspec IPv6地址族视图。
undo address-family ipv6命令用来删除Flowspec IPv6地址族及Flowspec IPv6地址族视图下的所有配置。
【命令】
address-family ipv6[vpn-instancevpn-instance-name]
undo address-family ipv6[vpn-instancevpn-instance-name]
【缺省情况】
不存在Flowspec IPv6地址族。
【视图】
Flowspec视图
【缺省用户角色】
network-admin
【参数】
vpn-instancevpn-instance-name:指定VPN实例的Flowspec IPv6地址族。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示创建公网Flowspec IPv6地址族。
【举例】
# 创建公网Flowspec IPv6地址族,并进入Flowspec IPv6地址族视图。
[Sysname] flowspec
[Sysname-flowspec] address-family ipv6
[Sysname-flowspec-ipv6]
address-family ipv6 flowspec命令用来创建BGP IPv6 Flowspec地址族,并进入BGP IPv6 Flowspec地址族视图。如果指定的BGP IPv6 Flowspec地址族已经存在,则直接进入BGP IPv6 Flowspec地址族视图。
undo address-family ipv6 flowspec命令用来删除BGP IPv6 Flowspec地址族及BGP IPv6 Flowspec地址族视图下的所有配置。
【命令】
address-family ipv6 flowspec
undo address-family ipv6 flowspec
【缺省情况】
不存在BGP IPv6 Flowspec地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP IPv6 Flowspec地址族视图下的配置,只对BGP IPv6 Flowspec地址族的路由和对等体生效。
【举例】
# 创建BGP IPv6 Flowspec地址族,并进入BGP IPv6 Flowspec地址族视图。
[Sysname]bgp 100
[Sysname-bgp-default]address-family ipv6 flowspec
[Sysname-bgp-default-ipv6-flowspec]
address-family ipv6 flowspec命令用来创建BGP-VPN IPv6 Flowspec地址族,并进入BGP-VPN IPv6 Flowspec地址族视图。如果指定的BGP-VPN IPv6 Flowspec地址族已经存在,则直接进入BGP-VPN IPv6 Flowspec地址族视图。
undo address-family ipv6 flowspec命令用来删除BGP-VPN IPv6 Flowspec地址族及BGP-VPN IPv6 Flowspec地址族视图下的所有配置。
【命令】
address-family ipv6 flowspec
undo address-family ipv6 flowspec
【缺省情况】
不存在BGP-VPN IPv6 Flowspec地址族。
【视图】
BGP-VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP-VPN IPv6 Flowspec地址族视图下的配置,只对BGP-VPN IPv6 Flowspec地址族的路由和对等体生效。
【举例】
# 在BGP实例default的BGP-VPN实例视图下,创建BGP-VPN IPv6 Flowspec地址族,并进入BGP-VPN IPv6 Flowspec地址族视图。
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv6 flowspec
[Sysname-bgp-default-flowspec-ipv6-vpn1]
【相关命令】
·bgp(三层技术-IP路由命令参考/BGP)
·ip vpn-instance(MPLS命令参考/MPLS L3VPN)
address-family ipv6 flowspec命令用来进入VPN实例IPv6 Flowspec地址族视图。
undo address-family ipv6 flowspec命令用来删除VPN实例IPv6 Flowspec地址族视图下的所有配置。
【命令】
address-family ipv6flowspec
undo address-family ipv6flowspec
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在VPN实例IPv6 Flowspec地址族视图下可以配置VPN实例IPv6 Flowspec地址族的参数,例如配置VPN实例IPv6 Flowspec地址族的Route Target。
【举例】
# 进入VPN实例IPv6 Flowspec地址族视图。
[Sysname]ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1]address-family ipv6 flowspec
[Sysname-vpn-flowspec-ipv6-vpn1]
【相关命令】
·ip vpn-instance(MPLS命令参考/MPLS L3VPN)
address-family vpnv4 flowspec命令用来创建BGP VPNv4 Flowspec地址族,并进入BGP VPNv4 Flowspec地址族视图。如果指定的BGP VPNv4 Flowspec地址族已经存在,则直接进入BGP VPNv4 Flowspec地址族视图。
undo address-family vpnv4 flowspec命令用来删除BGP VPNv4 Flowspec地址族及BGP VPNv4 Flowspec地址族视图下的所有配置。
【命令】
address-family vpnv4 flowspec
undo address-family vpnv4 flowspec
【缺省情况】
不存在BGP VPNv4 Flowspec地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【举例】
# 创建BGP VPNv4 Flowspec地址族,并进入BGP VPNv4 Flowspec地址族视图。
[Sysname]bgp 100
[Sysname-bgp-default]address-family vpnv4 flowspec
[Sysname-bgp-default-vpnv4-flowspec]
address-family vpnv6 flowspec命令用来创建BGP VPNv6 Flowspec地址族,并进入BGP VPNv6 Flowspec地址族视图。如果指定的BGP VPNv6 Flowspec地址族已经存在,则直接进入BGP VPNv6 Flowspec地址族视图。
undo address-family vpnv6 flowspec命令用来删除BGP VPNv6 Flowspec地址族及BGP VPNv6 Flowspec地址族视图下的所有配置。
【命令】
address-family vpnv6 flowspec
undo address-family vpnv6 flowspec
【缺省情况】
不存在BGP VPNv6 Flowspec地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【举例】
# 创建BGP VPNv6 Flowspec地址族,并进入BGP VPNv6 Flowspec地址族视图。
[Sysname]bgp 100
[Sysname-bgp-default]address-family vpnv6 flowspec
[Sysname-bgp-default-vpnv6-flowspec]
【相关命令】
·bgp(三层技术-IP路由命令参考/BGP)
apply命令用来配置Flowspec路由中的流量动作。
undo apply命令用来取消Flowspec路由中配置的流量动作。
【命令】
applyaction
undo applyaction
【缺省情况】
Flowspec路由中未配置流量动作。
【视图】
IPv4 Flowspec路由视图
IPv6 Flowspec路由视图
【缺省用户角色】
network-admin
【参数】
action:对流量应用的动作,具体情况如表1-1所示。
取值 |
描述 |
deny |
配置流量丢弃动作 |
redirect{next-hop{ipv4-address|ipv6-address}[copy-mode]|vpn-targetimport-vpn-target} |
配置流量重定向动作 ·next-hop{ipv4-address|ipv6-address}[copy-mode]表示流量重定向到下一跳动作 ¡ipv4-address:指定下一跳IPv4地址 ¡ipv6-address:指定下一跳IPv6地址 ¡copy-mode:复制一份规则匹配的流量并执行重定向到下一跳动作,即将规则匹配的流量镜像到下一跳IP地址 ·vpn-targetimport-vpn-target表示流量重定向到指定的Route Target动作。import-vpn-target表示指定入方向Route Target值,为3-21个字符的字符串,Route Target有三种格式: ¡16位自治系统号:32位用户自定义数,例如:100:3 ¡32位IP地址:16位用户自定义数,例如:192.168.122.15:1 ¡32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1 |
redirect next-hop{ipv4-addresscolorcolor|ipv6-addresscolorcolor[sidsid-value] } |
配置流量重定向到SR-MPLS TE Policy/SRv6 TE Policy动作,当前暂不支持重定向到SR-MPLS TE Policy ·ipv4-address:指定SR-MPLS TE Policy的目的节点地址 ·ipv6-address:指定SRv6 TE Policy的目的节点地址 ·colorcolor:指定SR-MPLS TE Policy/SRv6 TE Policy的Color扩展团体属性。color的格式为CO(Color-Only)标记位:Color属性值,其中CO标记位的取值范围为二进制数00~11,Color属性值的取值范围为0~4294967295,例如10:3 ·sidsid-value:指定尾节点的SRv6 SID,在为报文封装的SRH中添加该SID,该SID位于SRv6 TE Policy的SID列表之后。报文经SRv6 TE Policy转发到尾节点后,尾节点再依据该SRv6 SID执行对应的转发动作 有关SRv6 TE Policy的详细介绍,请参见“Segment Routing配置指导”中的“SRv6 TE Policy” |
remark-dscpdscp-value |
配置重新标记报文DSCP值的动作 dscp-value:DSCP值,取值范围为0~63,也可以输入关键字,具体如表1-2所示 |
traffic-raterate |
配置流量限速动作 rate:流量传输速率,整数形式,单位为kbps,取值范围是1~100000000 |
表1-2 DSCP关键字与值的对应表
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
default |
000000 |
0 |
af11 |
001010 |
10 |
af12 |
001100 |
12 |
af13 |
001110 |
14 |
af21 |
010010 |
18 |
af22 |
010100 |
20 |
af23 |
010110 |
22 |
af31 |
011010 |
26 |
af32 |
011100 |
28 |
af33 |
011110 |
30 |
af41 |
100010 |
34 |
af42 |
100100 |
36 |
af43 |
100110 |
38 |
cs1 |
001000 |
8 |
cs2 |
010000 |
16 |
cs3 |
011000 |
24 |
cs4 |
100000 |
32 |
cs5 |
101000 |
40 |
cs6 |
110000 |
48 |
cs7 |
111000 |
56 |
ef |
101110 |
46 |
【使用指导】
同一Flowspec路由视图下:
·对流量多次应用相同类型动作时,最后一次执行的命令生效。
·不同类型流量动作之间的关系为“与(and)”。
·如果同时配置重定向到VPN和重定向到下一跳动作:
¡当重定向到VPN不可达时,重定向到VPN和重定向到下一跳动作均不生效。
¡当重定向到VPN和重定向到下一跳均可达时,重定向到VPN动作生效。
¡当重定向到VPN可达,重定向到下一跳不可达时,则重定向到VPN动作生效。
在配置重定向到下一跳的动作时,指定的下一跳地址必须路由可达,否则将导致重定向动作失效。在配置生效后,重定向功能会定期查询路由表,检查下一跳地址是否有效。如果检测到下一跳地址失效,则重定向到下一跳的动作将不再生效。
当配置流量重定向到SR-MPLS TE Policy/SRv6 TE Policy时:
·对于SR-MPLS TE Policy,仅支持重定向到公网。(当前暂不支持将流量重定向到SR-MPLS TE Policy)
·对于SRv6 TE Policy,支持重定向到公网或私网,通过sidsid-value区分。目的节点接收报文后直接根据目的节点本地的Local SID转发表项进行转发。例如尾节点上指定SID类型为End.DT4/End.DT6时,则尾节点将报文转发至对应的私网VPN中。
【举例】
# 为IPv4 Flowspec路由route1配置流量丢弃动作。
[Sysname]flow-route route1
[Sysname-flow-route-route1]if-match port 23
[Sysname-flow-route-route1]apply deny
# 为IPv4 Flowspec路由route1配置流量重定向动作。
[Sysname]flow-route route1
[Sysname-flow-route-route1]if-match port 23
[Sysname-flow-route-route1]apply redirect vpn-target 4:4
# 为IPv4 Flowspec路由route1配置重新标记报文DSCP值为af11的动作。
[Sysname]flow-route route1
[Sysname-flow-route-route1]if-match port 23
[Sysname-flow-route-route1]apply remark-dscp af11
# 为IPv4 Flowspec路由route1配置流量限速动作,限制传输速率为419200 kbps。
[Sysname]flow-route route1
[Sysname-flow-route-route1]if-match port 23
[Sysname-flow-route-route1]apply traffic-rate 419200
# 为IPv6 Flowspec路由route1配置流量丢弃动作。
[Sysname]flow-route route1 ipv6
[Sysname-flow-route-ipv6-route1]if-match port 23
[Sysname-flow-route-ipv6-route1]apply deny
# 为IPv6 Flowspec路由route1配置流量重定向动作。
[Sysname]flow-route route1 ipv6
[Sysname-flow-route-ipv6-route1]if-match port 23
[Sysname-flow-route-ipv6-route1]apply redirect vpn-target 4:4
# 为IPv4 Flowspec路由route1配置流量重定向到SR-MPLS TE Policy动作:目的节点地址为192.168.45.45,Color扩展团体属性为01:1。
[Sysname] flow-route route1
[Sysname-flow-route-route1] apply redirect next-hop 192.168.45.45 color 01:1
# 为IPv6 Flowspec路由route1配置流量重定向到SRv6 TE Policy动作:目的节点地址为2::2,Color扩展团体属性为11:2,尾节点的SRv6 SID属性为2::3。
[Sysname] flow-route route1 ipv6
[Sysname-flow-route-ipv6-route2] apply redirect next-hop 2::2 color 11:2 sid 2::3
check flow-route-configuration命令用来查看Flowspec路由下未生效的匹配规则及流量动作。
【命令】
check flow-route-configuration
【视图】
IPv4 Flowspec路由视图
IPv6 Flowspec路由视图
【缺省用户角色】
network-admin
【使用指导】
首次在Flowspec路由视图下配置匹配规则或流量动作后,未配置commit命令时,执行本命令将会显示所有未生效的配置信息。
Flowspec路由视图下存在已生效的匹配规则或流量动作后,继续添加匹配规则或流量动作但未配置commit命令时,执行本命令将显示Flowspec路由下所有配置的匹配规则和流量动作,包括已生效的部分。对于已生效的配置,可通过在Flowspec路由视图下执行display this命令显示。
【举例】
# 查看IPv4 Flowspec路由下未生效的匹配规则及流量动作。
[Sysname]flow-route route1
[Sysname-flow-route-route1]check flow-route-configuration
Traffic filtering rules:
Destination IP : 1.1.0.0 255.255.0.0
Destination port : 23
DSCP : 24
Fragment type : match fragment
ICMP code : 8
ICMP type : 10
Packet length : 150
Protocol : 2
Source IP : 1.1.0.0 255.255.0.0
Source port : 238 to 240 550
TCP flags : match 23
Traffic filtering actions:
Traffic rate : 1000(kbps)
DSCP marking : 56
Redirect VPN target : 1:2
Redirect SR-TE policy:
Nexthop: 2.2.2.3
Color : 00:56874
# 查看IPv6 Flowspec路由下未生效的匹配规则及流量动作。
[Sysname]flow-route route1 ipv6
[Sysname-flow-route-ipv6-route1]check flow-route-configuration
Traffic filtering rules:
Destination IPv6 : 88:11:11::/123
Destination port : 23
DSCP : 24
Fragment type : match fragment
ICMP code : 8
ICMP type : 10
Packet length : 150
Next header : 2
Source IPv6 : 11:33::/76
Source port : 238 to 240 550
TCP flags : match 23
Flow label : 100
Traffic filtering actions:
Traffic rate : 1000(kbps)
DSCP marking : 56
Redirect VPN target : 1:2
Redirect SRv6-TE policy:
Nexthop: 4d::56
Color : 00:156879
SID : 5a::13
表1-3 check flow-route-configuration命令显示信息描述表
字段 |
描述 |
Traffic filtering rules |
Flowspec路由视图下未生效的匹配规则,关于匹配规则的详细描述,请参见表1-4当Flowspec路由视图下未配置匹配规则或配置的匹配规则已生效,则显示N/A |
Traffic filtering actions |
Flowspec路由视图下未生效的流量动作,关于流量动作的详细描述,请参见表1-5当Flowspec路由视图下未配置流量动作或配置的流量动作已生效,则显示N/A |
字段 |
描述 |
Destination IP |
匹配IPv4报文目的地址的规则 |
Destination IPv6 |
匹配IPv6报文目的地址的规则 |
Destination port |
匹配目的端口的规则 |
DSCP |
匹配DSCP的规则 |
Fragment type |
匹配分片报文的规则: ·match:匹配等于指定分片规则的报文 ·not:匹配不等于指定分片规则的报文 ·fragment:分片报文 ·non-fragment:未分片报文 ·fragment-spe-first:分片报文中的首片 |
ICMP code |
匹配ICMP code的规则 |
ICMP type |
匹配ICMP type的规则 |
Packet length |
匹配三层报文长度(包括三层报文头)的规则 |
Port |
匹配目的或源端口的规则 |
Protocol |
匹配协议号的规则 |
Source IP |
匹配IPv4报文源地址的规则 |
Source IPv6 |
匹配IPv6报文源地址的规则 |
Source port |
匹配源端口的规则 |
TCP flags |
匹配TCP flag的规则: ·match:匹配指定TCP flag值的报文 ·not:匹配不等于指定TCP flag值的报文 |
Next header |
匹配IPv6下一个扩展报头的协议类型的规则 |
Flow label |
匹配IPv6报文流标签的规则 |
字段 |
描述 |
Deny |
流量丢弃动作 |
Traffic rate |
流量限速动作 |
Redirect VPN target |
流量重定向到Route Target动作 |
Redirect next-hop |
流量重定向到下一跳动作 |
DSCP marking |
重新标记报文DSCP值的动作 |
Redirect SR-TE policy |
流量重定向到SR-MPLS TE Policy动作(暂不支持) ·Nexthop:目的节点 ·Color:Color扩展团体属性 |
Redirect SRv6-TE policy |
流量重定向到SRv6 TE Policy动作 ·Nexthop:目的节点 ·Color:Color扩展团体属性 ·SID:尾节点的SRv6 SID |
【相关命令】
·commit
commit命令用来使Flowspec路由下配置的匹配规则及流量动作生效。
【命令】
commit
【缺省情况】
Flowspec路由下配置的匹配规则及流量动作未生效。
【视图】
IPv4 Flowspec路由视图
IPv6 Flowspec路由视图
【缺省用户角色】
network-admin
【使用指导】
Flowspec路由中的匹配规则和流量动作支持动态修改,为了减少动态修改引起的网络抖动现象,Flowspec路由下新配置的匹配规则及流量动作不会立即生效,必须执行commit命令后才能生效。
执行本命令前,建议使用check flow-route-configuration命令检查Flowspec路由下未生效的配置信息。
同一Flowspec IPv4地址族或Flowspec IPv6地址族可以指定多条Flowspec路由,但不同Flowspec路由中不能存在相同且均已生效的匹配规则。
【举例】
# 使IPv4 Flowspec路由下配置的匹配规则及流量动作生效。
[Sysname]flow-route route1
[Sysname-flow-route-route1]if-match port 23
[Sysname-flow-route-route1]apply traffic-rate 419200
[Sysname-flow-route-route1]commit
# 使IPv6 Flowspec路由下配置的匹配规则及流量动作生效。
[Sysname]flow-route route1 ipv6
[Sysname-flow-route-ipv6-route1]if-match port 23
[Sysname-flow-route-ipv6-route1]apply traffic-rate 419200
[Sysname-flow-route-ipv6-route1]commit
【相关命令】
·check flow-route-configuration
display bgp group flowspec命令用来显示BGP Flowspec对等体组的信息。
【命令】
display bgp[instanceinstance-name]group{ipv4|ipv6|vpnv4|vpnv6}flowspec[vpn-instancevpn-instance-name][group-namegroup-name]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instanceinstance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
ipv4:显示BGP IPv4 Flowspec对等体组的信息。
ipv6:显示BGP IPv6 Flowspec对等体组的信息。
vpnv4:显示BGP VPNv4 Flowspec对等体组的信息。
vpnv6:显示BGP VPNv6 Flowspec对等体组的信息。
vpn-instancevpn-instance-name:显示指定VPN实例的BGP Flowspec对等体组的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP Flowspec对等体组的信息。
group-namegroup-name:显示指定BGP Flowspec对等体组的详细信息,group-name为BGP Flowspec对等体组的名称,为1~47个字符的字符串,区分大小写。如果没有指定本参数,则显示指定地址族所有BGP Flowspec对等体组的简要信息。
【举例】
# 显示所有BGP IPv4 Flowspec对等体组的简要信息。
BGP peer group: group1
Remote AS: 600
Authentication type configured: None
Type: external
Members:
1.1.1.10
BGP peer group: group2
Remote AS number: not specified
Type: external
Members:
2.2.2.2
表1-6 display bgp group flowspec命令输出信息描述表
字段 |
描述 |
|
BGP peer group |
BGP对等体组名称 |
|
Remote AS |
对等体组的AS号 |
|
Authentication type configured |
对等体组配置的认证类型,取值包括: ·None:表示未配置认证模式 ·MD5:表示MD5认证模式 ·Keychain (keychan-name):表示keychain认证模式 |
|
Type |
对等体组类型,取值包括: ·external:表示EBGP对等体组 ·internal:表示IBGP对等体组 |
|
Maximum number of prefixes allowed |
允许从对等体学习的最大路由数 对于BGP L2VPN对等体组,本字段无意义 |
|
Threshold |
路由器产生日志信息的阈值,即从对等体接收的路由前缀数量与允许的最大路由数的百分比达到此值时,路由器将产生日志信息 对于BGP L2VPN对等体组,本字段无意义 |
|
Configured hold time |
配置的保持时间间隔,单位为秒 |
|
Keepalive time |
存活时间间隔,单位为秒 |
|
Minimum time between advertisements |
路由发布的最小时间间隔,单位为秒 |
|
Peer preferred value |
为来自对等体的路由指定的首选值 对于BGP L2VPN对等体组,本字段无意义 |
|
Site-of-Origin |
为对等体组指定的SoO属性值 |
|
Routing policy configured |
为对等体组指定的路由策略 如果未指定路由策略,则显示为No routing policy is configured 对于BGP L2VPN对等体组,本字段无意义 |
|
Members |
对等体组包括的对等体信息 |
|
*- Dynamically created peer |
如果对等体的地址前存在“*”,则表示该对等体为动态创建的对等体 |
|
Peer |
对等体的IPv4地址或IPv6地址 |
|
AS |
对等体所在的自治系统号 |
|
MsgRcvd |
从该对等体收到的消息数目 |
|
MsgSent |
向该对等体发送的消息数目 |
|
OutQ |
等待发往该对等体的消息数目 |
|
PrefRcv |
对于IPv4、IPv6、VPNv4和VPNv6地址族,表示从该对等体收到的前缀数目 在MPLS L2VPN应用中,表示从该对等体收到的标签块信息数目 在VPLS应用中,表示从该对等体收到的L2VPN信息数目,包括标签块信息和通过BGP协议自动发现的VPLS PE信息数目 对于IPv4 Flowspec地址族,表示从对等体接收到的IPv4 Flowspec信息数目 对于IPv4 MDT地址族,表示从对等体收到的MDT信息数目 |
|
Up/Down |
BGP会话处于当前状态的时长 |
|
State |
该对等体的状态 |
|
IPsec profile name |
为BGP IPv6对等体组应用的IPsec安全框架名 |
|
display bgp routing-table ipv4 flowspec命令用来显示BGP IPv4 Flowspec路由信息。
【命令】
display bgp[instanceinstance-name]routing-table ipv4flowspec[vpn-instancevpn-instance-name][flowspec-prefix[advertise-info|as-path|cluster-list|ext-community]|statistics]
display bgp[instanceinstance-name]routing-table ipv4flowspec[vpn-instancevpn-instance-name]peer{ipv4-address|ipv6-address}{advertised-routes|received-routes}[flowspec-prefix|statistics]
display bgp[instanceinstance-name]routing-table ipv4flowspec[vpn-instancevpn-instance-name] [statistics]ext-community[colorcolor|rtroute-target]&<1-32> [whole-match]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instanceinstance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
vpn-instancevpn-instance-name:显示指定VPN实例的BGP IPv4 Flowspec路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv4 Flowspec路由信息。
flowspec-prefix:显示精确匹配的BGP IPv4 Flowspec的详细信息。本参数的取值为,执行本命令且不指定flowspec-prefix时,显示信息中Network字段对应的字符。
advertise-info:显示BGP IPv4 Flowspec路由的通告信息。
as-path:显示指定BGP IPv4 Flowspec路由的AS_PATH属性信息。
cluster-list:显示指定BGP IPv4 Flowspec路由的集群ID列表属性信息。
ext-community:显示BGP IPv4 Flowspec路由的扩展团体属性信息,或显示匹配指定扩展团体属性的BGP IPv4 Flowspec路由信息。
peeripv4-address:显示向指定对等体发布或者从指定对等体收到的BGP IPv4 Flowspec路由信息。ipv4-address为对等体的地址。
advertised-routes:显示向指定的对等体发布的路由信息。
received-routes:显示从指定的对等体接收到的路由信息。
statistics:显示路由的统计信息。
colorcolor:Color扩展团体属性,color为4~13个字符的字符串,形式为CO(Color-Only)标记位:color-value,例如:10:3。其中,CO标记位取值为二进制数00~11,color-value取值范围为0~4294967295。
rtroute-target:RT(Route Target,路由目标)扩展团体属性,route-target为3~24个字符的字符串。route-target有五种形式:
·16位自治系统号:32位用户自定义数,例如:101:3。其中,自治系统号取值范围为0~65535,用户自定义数取值范围为0~4294967295。
·32位IP地址:16位用户自定义数,例如:192.168.122.15:1。其中,用户自定义数取值范围为0~65535。
·32位自治系统号:16位用户自定义数,例如:70000:3。其中,自治系统号取值范围为65536~4294967295,用户自定义数取值范围为0~65535。
·32位IP地址/IPv4地址掩码:16位用户自定义数。例如:192.168.122.15/24:1。
·32位自治系统号的点分方式:16位用户自定义数。例如:65535.65535:1。
&<1-32>:表示前面的参数可以输入1~32次。
whole-match:精确匹配。如果指定了本参数,则只有路由的扩展团体属性与指定的扩展团体属性完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的扩展团体属性中包含指定的扩展团体属性,就显示该路由的信息。
【使用指导】
如果没有指定任何参数,则显示所有BGP IPv4 Flowspec路由的简要信息。
不指定color和rt参数时,显示携带任意扩展团体属性的BGP IPv4 Flowspec路由信息,且此时指定的whole-match参数不生效。
【举例】
# 显示BGP实例default内公网所有BGP IPv4 Flowspec路由的简要信息。
Total number of routes: 1
BGP local router ID is 10.1.1.1
Status codes:*- valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*>e DEST:1.2.3.4/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176
0.0.0.0 0 200?
# 显示BGP实例default内公网所有具有扩展团体属性的BGP IPv4 Flowspec路由信息。
Total number of routes: 1
BGP local router ID is 10.1.1.1
Status codes:*- valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn Ext-Community
*>e DEST:1.2.3.4/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176
0.0.0.0 0 200?
表1-7 display bgp routing-table ipv4 flowspec命令简要显示信息描述表
字段 |
描述 |
Total number of routes |
路由总数 |
BGP local router ID |
本地的路由器ID |
Status codes |
路由状态代码: ·*– valid:合法路由 ·> – best:普通优选最佳路由 ·d - dampened:震荡抑制路由 ·h – history:历史路由 ·s – suppressed:聚合抑制路由 ·S – stale:过期路由 ·i – internal:内部路由 ·e – external:外部路由 |
Origin |
路由信息的来源,取值包括: ·i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP ·e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 ·? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
Network |
目的网络地址 |
NextHop |
下一跳IP地址 |
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
LocPrf |
本地优先级 |
PrefVal |
路由首选值 |
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: ·AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 ·ORIGIN属性标记了此BGP路由如何生成的 |
Ext-Community |
扩展团体属性值 |
# 显示BGP实例default内公网BGP IPv4 Flowspec路由DEST:1.1.1.0/24,DPort:=10/64的详细信息。
BGP local router ID: 10.1.1.1
Local AS number: 10
Paths: 1 available, 1 best
BGP routing table information of DEST:1.1.1.0/24,DPort:=10/64:
Imported route.
Original nexthop: 0.0.0.0
Out interface : NULL0
Route age : 01h55m46s
OutLabel : NULL
Ext-Community : Flags(0x0)> RxPathID : 0x0 TxPathID : 0x0 Org-validation : Valid AS-path : (null) Origin : igp Attribute value : pref-val 32768 State : valid, local, best IP precedence : N/A QoS local ID : N/A Traffic index : N/A # 显示BGP实例default内公网BGP IPv4 Flowspec路由DEST:1.1.1.0/24,DPort:=10/64的扩展团体属性信息。 BGP local router ID: 1.1.1.9 Local AS number: 100 Paths: 1 available, 1 best BGP routing table information of DEST:1.1.1.0/24,DPort:=10/64: Ext-Community: # 显示BGP实例default内公网BGP IPv4 Flowspec路由DEST:1.1.1.0/24,DPort:=10/64的AS_PATH属性信息。 BGP local router ID: 1.1.1.9 Local AS number: 100 Paths: 1 available, 1 best BGP routing table information of DEST:1.1.1.0/24,DPort:=10/64: As-path: 200 # 显示BGP实例default内公网BGP IPv4 Flowspec路由DEST:1.1.1.0/24,DPort:=10/64的集群ID列表属性信息。 BGP local router ID: 1.1.1.9 Local AS number: 100 Paths: 1 available, 1 best BGP routing table information of DEST:1.1.1.0/24,DPort:=10/64: Cluster list: 80 表1-8 display bgp routing-table ipv4 flowspec命令详细显示信息描述表 字段 描述 BGP local router ID 本地的路由器ID Local AS number 本地的AS号 Paths 路由数信息 ·available:有效路由数目 ·best:最佳路由数目 BGP routing table information of DEST:1.1.1.0/24,DPort:=10/64 到达目的网络DEST:1.1.1.0/24,DPort:=10/64的BGP路由表项信息 Imported route 该路由为引入的路由 Original nexthop 路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 Out interface 路由下一跳对应的出接口信息 Route age 路由最后一次更新到目前持续的时间 OutLabel 路由的出标签值 Ext-Community 扩展团体属性值 RxPathID 接收到的路由的Add-Path ID值 TxPathID 发送的路由的Add-Path ID值 Org-validation RPKI源AS号验证结果: ·Valid:有效 ·Not found:未找到 ·Invalid:无效 AS-path 路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 Origin 路由信息的来源,取值包括: ·igp:表示路由产生于本AS内 ·egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 ·incomplete:表示路由的来源无法确定 Attribute value BGP路由属性信息,包括: ·MED:与目的网络关联的MED值 ·localpref:本地优先级 ·pref-val:路由首选值 ·pre:协议优先级 Originator 生成该路由信息的对等体 Cluster list 路由的集群ID列表属性 Advertised to VPN peers (1 in total) 该路由已经向哪些对等体发送,以及对等体的数目 State 路由当前状态,取值包括: ·valid:有效路由 ·internal:内部路由 ·external:外部路由 ·local:本地产生路由 ·synchronize:同步路由 ·best:最佳路由 ·delay:表示该路由优选时将被延迟(仅在显示路由详细信息时显示本字段) ·bgp-rib-only:表示该路由禁止下发到IP路由表(仅在显示路由详细信息时显示本字段) IP precedence 路由的IP优先级,取值范围为0~7,N/A表示无效值 QoS local ID 路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 Traffic index 流量索引值,取值范围为1~64,N/A表示无效值 # 显示BGP实例default内向对等体10.2.1.2发布的BGP IPv4 Flowspec路由的统计信息。 Advertised routes total: 2 # 显示BGP实例default内从对等体10.2.1.2收到的BGP IPv4 Flowspec路由的统计信息。 Received routes total: 2 表1-9 display bgp routing-table ipv4 flowspec peer statistics命令显示信息描述表 字段 描述 Advertised routes total 向指定对等体发布的路由总数 Received routes total 从指定对等体收到的路由总数
# 显示所有具有团体属性的BGP IPv4 Flowspec路由统计信息。 Total number of routes: 4 表1-10 display bgp routing-table ipv4 flowspec statistics命令显示信息描述表 字段 描述 Total number of routes 路由总数
display bgp routing-table ipv6 flowspec命令用来显示BGP IPv6 flowspec路由信息。 【命令】 display bgp[instanceinstance-name]routing-table ipv6 flowspec[vpn-instancevpn-instance-name][flowspec-prefix[advertise-info|as-path|cluster-list|ext-community]|statistics] display bgp[instanceinstance-name]routing-table ipv6 flowspec[vpn-instancevpn-instance-name]peer{ipv4-address|ipv6-address}{advertised-routes|received-routes}[flowspec-prefix|statistics]] display bgp[instanceinstance-name]routing-table ipv6flowspec[vpn-instancevpn-instance-name] [statistics]ext-community[colorcolor|rtroute-target]&<1-32> [whole-match] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 instanceinstance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。 vpn-instancevpn-instance-name:显示指定VPN实例的BGP IPv6 Flowspec路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示公网BGP IPv6 Flowspec路由信息。 flowspec-prefix:显示精确匹配的BGP IPv6 Flowspec的详细信息。本参数的取值为,执行本命令且不指定flowspec-prefix时,显示信息中Network字段对应的字符。 advertise-info:显示BGP IPv6 Flowspec路由的通告信息。 as-path:显示指定BGP IPv6 Flowspec路由的AS_PATH属性信息。 cluster-list:显示指定BGP IPv6 Flowspec路由的集群ID列表属性信息。 ext-community:显示BGP IPv6 Flowspec路由的扩展团体属性信息,或显示匹配指定扩展团体属性的BGP IPv6 Flowspec路由信息。 peer:显示向指定对等体发布或者从指定对等体收到的BGP IPv6 Flowspec路由信息。 ·ipv4-address为对等体的IPv4地址。 ·ipv6-address为对等体的IPv6地址。 advertised-routes:显示向指定的对等体发布的路由信息。 received-routes:显示从指定的对等体接收到的路由信息。 statistics:显示路由的统计信息。 colorcolor:Color扩展团体属性,color为4~13个字符的字符串,形式为CO(Color-Only)标记位:color-value,例如:10:3。其中,CO标记位取值为二进制数00~11,color-value取值范围为0~4294967295。 rtroute-target:RT(Route Target,路由目标)扩展团体属性,route-target为3~24个字符的字符串。route-target有五种形式: ·16位自治系统号:32位用户自定义数,例如:101:3。其中,自治系统号取值范围为0~65535,用户自定义数取值范围为0~4294967295。 ·32位IP地址:16位用户自定义数,例如:192.168.122.15:1。其中,用户自定义数取值范围为0~65535。 ·32位自治系统号:16位用户自定义数,例如:70000:3。其中,自治系统号取值范围为65536~4294967295,用户自定义数取值范围为0~65535。 ·32位IP地址/IPv4地址掩码:16位用户自定义数。例如:192.168.122.15/24:1。 ·32位自治系统号的点分方式:16位用户自定义数。例如:65535.65535:1。 &<1-32>:表示前面的参数可以输入1~32次。 whole-match:精确匹配。如果指定了本参数,则只有路由的扩展团体属性与指定的扩展团体属性完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的扩展团体属性中包含指定的扩展团体属性,就显示该路由的信息。 【使用指导】 如果没有指定任何参数,则显示所有BGP IPv6 Flowspec路由的简要信息。 不指定color和rt参数时,显示携带任意扩展团体属性的BGP IPv4 Flowspec路由信息,且此时指定的whole-match参数不生效。 【举例】 # 显示BGP实例default内公网所有BGP IPv6 lowsepc路由的简要信息。 Total number of routes: 1 BGP local router ID is 10::1 Status codes: * - valid, > - best, d - dampened, h - history, s - suppressed, S - stale, i - internal, e - external Origin: i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn * >e DEST:11::1/64,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 0 200? # 显示BGP实例default内公网所有具有扩展团体属性的BGP IPv6 lowsepc路由信息。 Total number of routes: 1 BGP local router ID is 10::1 Status codes: * - valid, > - best, d - dampened, h - history, s - suppressed, S - stale, i - internal, e - external Origin: i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn Ext-Community * >e DEST:11::1/64,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 0 200? # 显示BGP实例default内向对等体10::1发布的所有公网BGP IPv6 Flowsepc路由信息。 Total number of routes: 1 BGP local router ID is 10::2 Status codes: * - valid, > - best, d - dampened, h - history, s - suppressed, S - stale, i - internal, e - external Origin: i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf Path/Ogn * > DEST:11::1/64,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 200? # 显示BGP实例default内从对等体10::2收到的所有公网BGP IPv6 Flowsepc路由信息。 Total number of routes: 1 BGP local router ID is 10::1 Status codes: * - valid, > - best, d - dampened, h - history, s - suppressed, S - stale, i - internal, e - external Origin: i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn * >e DEST:11::1/64,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 0 200? 表1-11 display bgp routing-table ipv6 flowspec命令简要显示信息描述表 字段 描述 Total number of routes 路由总数 BGP local router ID 本地的路由器ID Status codes 路由状态代码: ·* – valid:合法路由 ·> – best:普通优选最佳路由 ·d - dampened:震荡抑制路由 ·h – history:历史路由 ·s – suppressed:聚合抑制路由 ·S – stale:过期路由 ·i – internal:内部路由 ·e – external:外部路由 Origin 路由信息的来源,取值包括: ·i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP ·e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 ·? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete Network 目的网络地址 NextHop 下一跳IP地址 MED MED(Multi-Exit Discriminator,多出口区分)属性值 LocPrf 本地优先级 PrefVal 路由首选值 Path/Ogn 路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: ·AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 ·ORIGIN属性标记了此BGP路由如何生成的 Ext-Community 扩展团体属性 # 显示BGP实例default内公网BGP IPv6 Flowsepc路由DPort:=1000/32的详细信息。 BGP local router ID: 1.1.1.2 Local AS number: 100 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: Imported route. Original nexthop: 0.0.0.0 Out interface : NULL0 Route age : 00h00m10s OutLabel : NULL Ext-Community : RxPathID : 0x0 TxPathID : 0x0 Org-validation : Valid PrefixSID : N/A SID <123::1> AS-path : (null) Origin : igp Attribute value : pref-val 32768 State : valid, local, best IP precedence : N/A QoS local ID : N/A Traffic index : N/A # 显示BGP实例default内公网BGP IPv6 Flowspec路由DPort:=1000/32的扩展团体属性信息。 BGP local router ID: 1.1.1.9 Local AS number: 100 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: Ext-Community: # 显示BGP实例default内公网BGP IPv6 Flowspec路由DPort:=1000/32的AS_PATH属性信息。 BGP local router ID: 1.1.1.9 Local AS number: 100 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: As-path: 200 # 显示BGP实例default内公网BGP IPv6 Flowspec路由DPort:=1000/32的集群ID列表属性信息。 BGP local router ID: 1.1.1.9 Local AS number: 100 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: Cluster list: 80 表1-12 display bgp routing-table ipv6 flowspec命令详细显示信息描述表 字段 描述 BGP local router ID 本地的路由器ID Local AS number 本地的AS号 Paths 路由数信息 ·available:有效路由数目 ·best:最佳路由数目 BGP routing table information of DPort:=1000/32 到达目的网络DPort:=1000/32的BGP路由表项信息 Imported route 该路由为引入的路由 Original nexthop 路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 Out interface 路由下一跳对应的出接口信息 Route age 路由最后一次更新到目前持续的时间 OutLabel 路由的出标签值 Ext-Community 扩展团体属性值 RxPathID 接收到的路由的Add-Path ID值 TxPathID 发送的路由的Add-Path ID值 Org-validation RPKI源AS号验证结果: ·Valid:有效 ·Not found:未找到 ·Invalid:无效 PrefixSID SID属性。显示格式:类型+值。N/A表示无类型。目前Flowspec路由属于无类型,显示为N/A AS-path 路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 Origin 路由信息的来源,取值包括: ·igp:表示路由产生于本AS内 ·egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 ·incomplete:表示路由的来源无法确定 Attribute value BGP路由属性信息,包括: ·MED:与目的网络关联的MED值 ·localpref:本地优先级 ·pref-val:路由首选值 ·pre:协议优先级 Originator 生成该路由信息的对等体 Cluster list 路由的集群ID列表属性 Advertised to VPN peers (1 in total) 该路由已经向哪些对等体发送,以及对等体的数目 State 路由当前状态,取值包括: ·valid:有效路由 ·internal:内部路由 ·external:外部路由 ·local:本地产生路由 ·synchronize:同步路由 ·best:最佳路由 ·delay:表示该路由优选时将被延迟(仅在显示路由详细信息时显示本字段) ·bgp-rib-only:表示该路由禁止下发到IP路由表(仅在显示路由详细信息时显示本字段) ·not preferred for reason:路由未被优选的原因 ·not ECMP for reason:未形成等价路由的原因 IP precedence 路由的IP优先级,取值范围为0~7,N/A表示无效值 QoS local ID 路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 Traffic index 流量索引值,取值范围为1~64,N/A表示无效值 # 显示BGP实例default内向对等体10::2发布的BGP IPv6 Flowsepc路由的统计信息。 Advertised routes total: 2 # 显示BGP实例default内从对等体10::2收到的BGP IPv6 Flowsepc路由的统计信息。 Received routes total: 2 表1-13 display bgp routing-table ipv6 flowspec peer statistics命令显示信息描述表 字段 描述 Advertised routes total 向指定对等体发布的路由总数 Received routes total 从指定对等体收到的路由总数
# 显示所有具有扩展团体属性的BGP IPv6 Flowspec路由统计信息。 Total number of routes: 1 表1-14 display bgp routing-table ipv6 flowspec statistics命令显示信息描述表 字段 描述 Total number of routes 路由总数
display bgp routing-table vpnv4 flowspec命令用来显示BGP VPNv4 Flowspec信息。 【命令】 display bgp[instanceinstance-name]routing-table vpnv4 flowspec[peer{ipv4-address|ipv6-address}{advertised-routes|received-routes}[flowspec-prefix|statistics]|[route-distinguisherroute-distinguisher][flowspec-prefix[advertise-info|as-path|cluster-list|ext-community]]|statistics] display bgp[instanceinstance-name]routing-table vpnv4 flowspec[route-distinguisherroute-distinguisher] [statistics]ext-community[colorcolor|rtroute-target]&<1-32> [whole-match] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 instanceinstance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。 peer:显示向指定对等体发布或者从指定对等体收到的BGP VPNv4 Flowspec信息。 ·ipv4-address:对等体的IPv4地址。 ·ipv6-address:对等体的IPv6地址。 advertised-routes:显示向指定的对等体发布的路由信息。 received-routes:显示从指定的对等体接收到的路由信息。 route-distinguisherroute-distinguisher:显示指定路由标识符的BGP VPNv4 Flowspec信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式: ·16位自治系统号:32位用户自定义数,例如:101:3。 ·32位IP地址:16位用户自定义数,例如:192.168.122.15:1。 ·32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。 flowspec-prefix:显示精确匹配的BGP VPNv4 Flowspec的详细信息。本参数的取值为,执行本命令且不指定flowspec-prefix时,显示信息中Network字段对应的字符。 advertise-info:显示BGP VPNv4 Flowspec的通告信息。 as-path:显示指定BGP VPNv4 Flowspec路由的AS_PATH属性信息。 cluster-list:显示指定BGP VPNv4 Flowspec路由的集群ID列表属性信息。 ext-community:显示BGP VPNv4 Flowspec路由的扩展团体属性信息,或显示匹配指定扩展团体属性的BGP VPNv4 Flowspec路由信息。 statistics:显示BGP VPNv4 Flowspec的统计信息。 colorcolor:Color扩展团体属性,color为4~13个字符的字符串,形式为CO(Color-Only)标记位:color-value,例如:10:3。其中,CO标记位取值为二进制数00~11,color-value取值范围为0~4294967295。 rtroute-target:RT(Route Target,路由目标)扩展团体属性,route-target为3~24个字符的字符串。 &<1-32>:表示前面的参数可以输入1~32次。 whole-match:精确匹配。如果指定了本参数,则只有路由的扩展团体属性与指定的扩展团体属性完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的扩展团体属性中包含指定的扩展团体属性,就显示该路由的信息。 【使用指导】 如果没有指定任何参数,则显示所有BGP VPNv4 Flowspec的简要信息。 不指定color和rt参数时,显示携带任意扩展团体属性的BGP VPNv4 Flowspec路由信息,且此时指定的whole-match参数不生效。 【举例】 # 显示所有BGP VPNv4 Flowspec的简要信息。 BGP local router ID is 192.168.56.55 Status codes:*- valid, > - best, d - dampened, h - history, s - suppressed, S - stale, i - internal, e - external Origin: i - IGP, e - EGP, ? - incomplete Total number of routes from all PEs: 4 Route distinguisher: 1:3 Total number of routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn *>i DEST:1.2.3.4/32,Source:2.3.4.5/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/528 0.0.0.0 100 0 ? *>i DEST:4.5.6.7/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 100 0 ? Route distinguisher: 1:5(vpn1) Total number of routes: 5 Network NextHop MED LocPrf PrefVal Path/Ogn *>i DEST:1.2.3.4/32,Source:2.3.4.5/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/528 0.0.0.0 100 0 ? *>e DEST:1.2.3.4/32,Source:2.3.4.5/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4,DEST:1.2.3.4/32,Source:2.3.4.5/32,Proto :=0|=1|=60,Port:=200,DPort:=200|=300,SPort:=100|=120|=140,ICMPType:=200|=100|=12 0|=140,ICMPCode:=200|=220|=230,TCPFlags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/105 6 0.0.0.0 0 100? *> DEST:4.5.6.7/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 32768 ? *i 0.0.0.0 100 0 ? *e 0.0.0.0 0 100? Route distinguisher: 1:6 Total number of routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn *>e DEST:1.2.3.4/32,Source:2.3.4.5/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4,DEST:1.2.3.4/32,Source:2.3.4.5/32,Proto :=0|=1|=60,Port:=200,DPort:=200|=300,SPort:=100|=120|=140,ICMPType:=200|=100|=12 0|=140,ICMPCode:=200|=220|=230,TCPFlags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/105 6 0.0.0.0 0 100? *>e DEST:4.5.6.7/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 0 100? # 显示所有具有扩展团体属性的BGP VPNv4 Flowspec路由信息。 BGP local router ID is 192.168.56.55 Status codes:*- valid, > - best, d - dampened, h - history, s - suppressed, S - stale, i - internal, e - external Origin: i - IGP, e - EGP, ? - incomplete Total number of routes from all PEs: 2 Route distinguisher: 1:3 Total number of routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn Ext-Community *>i DEST:1.2.3.4/32,Source:2.3.4.5/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/528 0.0.0.0 100 0 ? *>i DEST:4.5.6.7/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 100 0 ? 表1-15 display bgp routing-table vpnv4 flowspec命令简要显示信息描述表 字段 描述 BGP local router ID BGP本地路由器ID Status codes 路由状态代码: ·*- valid:合法路由 ·> - best:普通优选路由 ·d - damped:震荡抑制路由 ·h - history:历史路由 ·i - internal:内部路由 ·e - external:外部路由 ·s - suppressed:聚合抑制路由 ·S - Stale:过期路由 Origin 路由信息的来源,取值包括: ·i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP ·e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 ·? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete Total number of routes from all PEs 来自所有PE设备且符合命令行过滤条件的VPNv4 Flowspec路由总数 Route distinguisher 路由标识符 Total number of routes 路由标识符为指定值的VPNv4 Flowspec总数 Network 传递的VPNv4 Flowspec信息 NextHop 下一跳IP地址 MED MED(Multi-Exit Discriminator,多出口区分)属性值 LocPrf 本地优先级 PrefVal 路由首选值 Path/Ogn 路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: ·AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 ·ORIGIN属性标记了此BGP路由如何生成的 Ext-Community 扩展团体属性值 # 显示向对等体1.1.1.9发布的BGP VPNV4 Flowspec路由DEST:1.1.1.0/24,DPort:=10/64详细信息。 BGP local router ID: 192.168.56.3 Local AS number: 100 Route distinguisher: 100:1 Total number of routes: 1 Paths: 1 best BGP routing table information of DEST:1.1.1.0/24,DPort:=10/64: Original nexthop: 0.0.0.0 Ext-Community : AS-path : (null) Origin : igp Attribute value : localpref 100 Advertised to VPN peers (1 in total): 1.1.1.9 # 显示BGP VPNv4 Flowspec路由DPort:=1000/32的扩展团体属性信息。 BGP local router ID: 192.168.56.11 Local AS number: 1 Route distinguisher: 1:1(1) Total number of routes: 1 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: Ext-Community: # 显示BGP VPNv4 Flowspec路由DPort:=1000/32的AS_PATH属性信息。 BGP local router ID: 192.168.56.11 Local AS number: 1 Route distinguisher: 1:1(1) Total number of routes: 1 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: As-path: 100 # 显示BGP VPNv4 Flowspec路由DPort:=1000/32的集群ID列表属性信息。 BGP local router ID: 192.168.56.11 Local AS number: 1 Route distinguisher: 1:1(1) Total number of routes: 1 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: Cluster list: 80 表1-16 display bgp routing-table vpnv4 flowspec命令详细显示信息描述表 字段 描述 BGP local router ID 本地的路由器ID Local AS number 本地的AS号 Paths 路由数信息 ·available:有效路由数目 ·best:最佳路由数目 BGP routing table information of DEST:1.1.1.0/24,DPort:=10/64 到达目的网络DEST:1.1.1.0/24,DPort:=10/64的BGP路由表项信息 Imported route 该路由为引入的路由 Original nexthop 路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 Out interface 路由下一跳对应的出接口信息 Route age 路由最后一次更新到目前持续的时间 OutLabel 路由的出标签值 Ext-Community 扩展团体属性值 RxPathID 接收到的路由的Add-Path ID值 TxPathID 发送的路由的Add-Path ID值 Org-validation RPKI源AS号验证结果: ·Valid:有效 ·Not found:未找到 ·Invalid:无效 AS-path 路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 Origin ·路由信息的来源,取值包括: ·igp:表示路由产生于本AS内 ·egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 ·incomplete:表示路由的来源无法确定 Attribute value BGP路由属性信息,包括: ·MED:与目的网络关联的MED值 ·localpref:本地优先级 ·pref-val:路由首选值 ·pre:协议优先级 Inlabel 路由的入标签值 Originator 生成该路由信息的对等体 Cluster list 路由的集群ID列表属性 Advertised to VPN peers (1 in total) 该路由已经向哪些对等体发送,以及对等体的数目 State 路由当前状态,取值包括: ·valid:有效路由 ·internal:内部路由 ·external:外部路由 ·local:本地产生路由 ·synchronize:同步路由 ·best:最佳路由 ·delay:表示该路由优选时将被延迟(仅在显示路由详细信息时显示本字段) ·bgp-rib-only:表示该路由禁止下发到IP路由表(仅在显示路由详细信息时显示本字段) IP precedence 路由的IP优先级,取值范围为0~7,N/A表示无效值 QoS local ID 路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 Traffic index 流量索引值,取值范围为1~64,N/A表示无效值 # 显示向对等体15.5.6.2发布的BGP VPNv4 Flowspec的统计信息。 Advertised routes total: 3 # 显示从对等体15.5.6.2收到的所有BGP VPNv4 Flowspec的统计信息。 Received routes total: 2 表1-17 display bgp routing-table vpnv4 flowspec peer statistic命令显示信息描述表 字段 描述 Advertised routes total 向指定对等体发布的路由总数 Received routes total 从指定对等体收到的路由总数 # 显示BGP VPNv4 Flowspec的统计信息。 Total number of routes from all PEs: 4 Route distinguisher: 1:3 Total number of routes: 2 Route distinguisher: 1:5(vpn1) Total number of routes: 5 Route distinguisher: 1:6 Total number of routes: 2 # 显示所有具有扩展团体属性的BGP VPNv4 Flowspec路由统计信息。 Total number of routes from all PEs: 4 Route distinguisher: 1:3 Total number of routes: 2 Route distinguisher: 1:5(vpn1) Total number of routes: 5 Route distinguisher: 1:6 Total number of routes: 2 表1-18 display bgp routing-table vpnv4 flowspec statistics命令显示信息描述表 字段 描述 Total number of routes from all PEs 来自所有PE设备且符合命令行过滤条件的BGP VPNv4 Flowspec总数 Route distinguisher 路由标识符 Total number of routes 路由标识符为指定值的BGP VPNv4 Flowspec总数 display bgp routing-table vpnv6 flowspec命令用来显示BGP VPNv6 Flowspec信息。 【命令】 display bgp[instanceinstance-name]routing-table vpnv6 flowspec[peer{ipv4-address|ipv6-address}{advertised-routes|received-routes}[flowspec-prefix|statistics]|[route-distinguisherroute-distinguisher][flowspec-prefix[advertise-info|as-path|cluster-list|ext-community]]|statistics] display bgp[instanceinstance-name]routing-table vpnv6 flowspec[route-distinguisherroute-distinguisher] [statistics]ext-community[colorcolor|rtroute-target]&<1-32> [whole-match] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 instanceinstance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。 peer:显示向指定对等体发布或者从指定对等体收到的BGP VPNv6 Flowspec信息。 ·ipv4-address:对等体的IPv4地址。 ·ipv6-address:对等体的IPv6地址。 advertised-routes:显示向指定的对等体发布的路由信息。 received-routes:显示从指定的对等体接收到的路由信息。 route-distinguisherroute-distinguisher:显示指定路由标识符的BGP VPNv6 Flowspec信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式: ·16位自治系统号:32位用户自定义数,例如:101:3。 ·32位IP地址:16位用户自定义数,例如:192.168.122.15:1。 ·32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。 flowspec-prefix:显示精确匹配的BGP VPNv6 Flowspec的详细信息。本参数的取值为,执行本命令且不指定flowspec-prefix时,显示信息中Network字段对应的字符。 advertise-info:显示BGP VPNv6 Flowspec的通告信息。 as-path:显示指定BGP VPNv6 Flowspec路由的AS_PATH属性信息。 cluster-list:显示指定BGP VPNv6 Flowspec路由的集群ID列表属性信息。 ext-community:显示BGP VPNv6 Flowspec路由的扩展团体属性信息,或显示匹配指定扩展团体属性的BGP VPNv6 Flowspec路由信息。 statistics:显示BGP VPNv6 Flowspec的统计信息。 colorcolor:Color扩展团体属性,color为4~13个字符的字符串,形式为CO(Color-Only)标记位:color-value,例如:10:3。其中,CO标记位取值为二进制数00~11,color-value取值范围为0~4294967295。 rtroute-target:RT(Route Target,路由目标)扩展团体属性,route-target为3~24个字符的字符串。 &<1-32>:表示前面的参数可以输入1~32次。 whole-match:精确匹配。如果指定了本参数,则只有路由的扩展团体属性与指定的扩展团体属性完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的扩展团体属性中包含指定的扩展团体属性,就显示该路由的信息。 【使用指导】 如果没有指定任何参数,则显示所有BGP VPNv6 Flowspec的简要信息。 不指定color和rt参数时,显示携带任意扩展团体属性的BGP VPNv6 Flowspec路由信息,且此时指定的whole-match参数不生效。 【举例】 # 显示所有BGP VPNv6 Flowspec的简要信息。 BGP local router ID is 1::1 Status codes: * - valid, > - best, d - dampened, h - history, s - suppressed, S - stale, i - internal, e - external Origin: i - IGP, e - EGP, ? - incomplete Total number of routes from all PEs: 4 Route distinguisher: 1:3 Total number of routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn * >i DEST:2::1/32,Source:3::1/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/528 0.0.0.0 100 0 ? * >i DEST:4::1/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 100 0 ? Route distinguisher: 1:5(vpn1) Total number of routes: 5 Network NextHop MED LocPrf PrefVal Path/Ogn * >i DEST:2::1/32,Source:3::1/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/528 0.0.0.0 100 0 ? * >e DEST:4::1/32,Source:3::1/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4,DEST:2::1/32,Source:3::1/32,Proto :=0|=1|=60,Port:=200,DPort:=200|=300,SPort:=100|=120|=140,ICMPType:=200|=100|=12 0|=140,ICMPCode:=200|=220|=230,TCPFlags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/105 6 0.0.0.0 0 100? * > DEST:4::1/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 32768 ? * i 0.0.0.0 100 0 ? * e 0.0.0.0 0 100? Route distinguisher: 1:6 Total number of routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn * >e DEST:2::1/32,Source:3::1/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4,DEST:2::1/32,Source:3::1/32,Proto :=0|=1|=60,Port:=200,DPort:=200|=300,SPort:=100|=120|=140,ICMPType:=200|=100|=12 0|=140,ICMPCode:=200|=220|=230,TCPFlags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/105 6 0.0.0.0 0 100? * >e DEST:4::1 /32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 0 100? # 显示路由标识符为1:5的所有BGP VPNv6 Flowspec的简要信息。 BGP local router ID is 192.168.56.55 Status codes: * - valid, > - best, d - dampened, h - history, s - suppressed, S - stale, i - internal, e - external Origin: i - IGP, e - EGP, ? - incomplete Route distinguisher: 1:5(vpn1) Total number of routes: 5 Network NextHop MED LocPrf PrefVal Path/Ogn * >i DEST:2::1/32,Source:3::1/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/528 0.0.0.0 100 0 ? * >e DEST:2::1/32,Source:3::1/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4,DEST:2::1/32,Source:3::1/32,Proto :=0|=1|=60,Port:=200,DPort:=200|=300,SPort:=100|=120|=140,ICMPType:=200|=100|=12 0|=140,ICMPCode:=200|=220|=230,TCPFlags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/105 6 0.0.0.0 0 100? * > DEST:4::1/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 32768 ? * i 0.0.0.0 100 0 ? * e 0.0.0.0 0 100? # 显示所有具有扩展团体属性的BGP VPNv6 Flowspec路由信息。 BGP local router ID is 1::1 Status codes: * - valid, > - best, d - dampened, h - history, s - suppressed, S - stale, i - internal, e - external Origin: i - IGP, e - EGP, ? - incomplete Total number of routes from all PEs: 4 Route distinguisher: 1:3 Total number of routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn Ext-Community * >i DEST:2::1/32,Source:3::1/32,Proto:=0|=1|=60,Port:=200,DPort:=200|=300 ,SPort:=100|=120|=140,ICMPType:=200|=100|=120|=140,ICMPCode:=200|=220|=230,TCPFl ags:=255,Length:=1024,DSCP:=6|=2,Frag:=4/528 0.0.0.0 100 0 ? * >i DEST:4::1/32,Proto:=0|=1|=60,DPort:=200,SPort:=100,ICMPType:=200/176 0.0.0.0 100 0 ? 表1-19 display bgp routing-table vpnv6 flowspec命令简要显示信息描述表 字段 描述 BGP local router ID BGP本地路由器ID Status codes 路由状态代码: ·* - valid:合法路由 ·> - best:普通优选路由 ·d - damped:震荡抑制路由 ·h - history:历史路由 ·i - internal:内部路由 ·e - external:外部路由 ·s - suppressed:聚合抑制路由 ·S - Stale:过期路由 Origin 路由信息的来源,取值包括: ·i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP ·e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 ·? – incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete Total number of routes from all PEs 来自所有PE设备且符合命令行过滤条件的VPNv6 Flowspec路由总数 Route distinguisher 路由标识符 Total number of routes 路由标识符为指定值的VPNv6 Flowspec总数 Network 传递的VPNv6 Flowspec信息 NextHop 下一跳IP地址 MED MED(Multi-Exit Discriminator,多出口区分)属性值 LocPrf 本地优先级 PrefVal 路由首选值 Path/Ogn 路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: ·AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现 ·ORIGIN属性标记了此BGP路由如何生成的 Ext-Community 扩展团体属性值 # 显示BGP VPNv6 Flowspec路由DPort:=1000/32的详细信息。 BGP local router ID: 192.168.56.11 Local AS number: 1 Route distinguisher: 1:1(1) Total number of routes: 1 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: Imported route. Original nexthop: 0.0.0.0 Out interface : NULL0 Route age : 00h00m26s OutLabel : NULL Ext-Community : RxPathID : 0x0 TxPathID : 0x0 Org-validation : Valid PrefixSID : N/A SID <111::1> AS-path : (null) Origin : igp Attribute value : pref-val 32768 State : valid, local, best IP precedence : N/A QoS local ID : N/A Traffic index : N/A # 显示BGP VPNv6 Flowspec路由DPort:=1000/32的扩展团体属性信息。 BGP local router ID: 192.168.56.11 Local AS number: 1 Route distinguisher: 1:1(1) Total number of routes: 1 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: Ext-Community: # 显示BGP VPNv6 Flowspec路由DPort:=1000/32的AS_PATH属性信息。 BGP local router ID: 192.168.56.11 Local AS number: 1 Route distinguisher: 1:1(1) Total number of routes: 1 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: As-path: 100 # 显示BGP VPNv6 Flowspec路由DPort:=1000/32的集群ID列表属性信息。 BGP local router ID: 192.168.56.11 Local AS number: 1 Route distinguisher: 1:1(1) Total number of routes: 1 Paths: 1 available, 1 best BGP routing table information of DPort:=1000/32: Cluster list: 80 表1-20 display bgp routing-table vpnv6 flowspec命令详细显示信息描述表 字段 描述 BGP local router ID 本地的路由器ID Local AS number 本地的AS号 Paths 路由数信息 ·available:有效路由数目 ·best:最佳路由数目 BGP routing table information of DPort:=1000/32 到达目的网络DPort:=1000/32的BGP路由表项信息 Imported route 该路由为引入的路由 Original nexthop 路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 Out interface 路由下一跳对应的出接口信息 Route age 路由最后一次更新到目前持续的时间 OutLabel 路由的出标签值 Ext-Community 扩展团体属性值 RxPathID 接收到的路由的Add-Path ID值 TxPathID 发送的路由的Add-Path ID值 Org-validation RPKI源AS号验证结果: ·Valid:有效 ·Not found:未找到 ·Invalid:无效 PrefixSID SID属性。显示格式:类型+值。N/A表示无类型。目前Flowspec路由属于无类型,显示为N/A AS-path 路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 Origin 路由信息的来源,取值包括: ·igp:表示路由产生于本AS内 ·egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 ·incomplete:表示路由的来源无法确定 Attribute value BGP路由属性信息,包括: ·MED:与目的网络关联的MED值 ·localpref:本地优先级 ·pref-val:路由首选值 ·pre:协议优先级 Inlabel 路由的入标签值 Originator 生成该路由信息的对等体 Cluster list 路由的集群ID列表属性 Advertised to VPN peers (1 in total) 该路由已经向哪些对等体发送,以及对等体的数目 State 路由当前状态,取值包括: ·valid:有效路由 ·internal:内部路由 ·external:外部路由 ·local:本地产生路由 ·synchronize:同步路由 ·best:最佳路由 ·delay:表示该路由优选时将被延迟(仅在显示路由详细信息时显示本字段) ·bgp-rib-only:表示该路由禁止下发到IP路由表(仅在显示路由详细信息时显示本字段) ·not preferred for reason:路由未被优选的原因 ·not ECMP for reason:未形成等价路由的原因 IP precedence 路由的IP优先级,取值范围为0~7,N/A表示无效值 QoS local ID 路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 Traffic index 流量索引值,取值范围为1~64,N/A表示无效值 # 显示向对等体15.5.6.2发布的BGP VPNv6 Flowspec的统计信息。 Advertised routes total: 3 # 显示从对等体15.5.6.2收到的所有BGP VPNv6 Flowspec的统计信息。 Received routes total: 2 表1-21 display bgp routing-table vpnv6 flowspec peer statistic命令显示信息描述表 字段 描述 Advertised routes total 向指定对等体发布的路由总数 Received routes total 从指定对等体收到的路由总数 # 显示BGP VPNv6 Flowspec的统计信息。 Total number of routes from all PEs: 4 Route distinguisher: 1:3 Total number of routes: 2 Route distinguisher: 1:5(vpn1) Total number of routes: 5 Route distinguisher: 1:6 Total number of routes: 2 # 显示具有扩展团体属性的BGP VPNv6 Flowspec路由统计信息。 Total number of routes from all PEs: 4 Route distinguisher: 1:3 Total number of routes: 2 Route distinguisher: 1:5(vpn1) Total number of routes: 5 Route distinguisher: 1:6 Total number of routes: 2 表1-22 display bgp routing-table vpnv6 flowspec statistics命令显示信息描述表 字段 描述 Total number of routes from all PEs 来自所有PE设备且符合命令行过滤条件的BGP VPNv6 Flowspec总数 Route distinguisher 路由标识符 Total number of routes 路由标识符为指定值的BGP VPNv6 Flowspec总数 display flow-route命令用来显示Flowspec边界路由器上Flowspec路由的运行信息。 【命令】 display flow-route{{ipv4|ipv6}all|flow-route-id}[slotslot-number] display flow-route{{ipv4|ipv6} [vpn-instancevpn-instance-name]|flow-route-id}[slotslot-number] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 ipv4:显示IPv4 Flowspec路由的运行信息。 ipv6:显示IPv6 Flowspec路由的运行信息。 all:显示所有Flowspec路由的运行信息。 vpn-instancevpn-instance-name:显示指定VPN实例的Flowspec路由的运行信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。 flow-route-id:指定Flowspec路由ID,取值范围为十六进制0~fffffffffffffffe。 slotslot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。 【使用指导】 如果公网或者VPN实例下存在多条已生效的Flowspec路由,则将按照路由在本命令中的显示的顺序,由上向下依次进行报文匹配,直到匹配成功。 【举例】 # 显示IPv4 Flowspec边界路由器上所有IPv4 Flowspec路由的运行信息。 Total number of IPv4 flow-routes: 5 Flow route (ID 0x0) (Failed) Traffic filtering rules: Destination IP : 1.2.3.4 255.255.255.255 Port : 22 33 44 55 Source IP : 2.3.4.5 255.255.255.255 Traffic filtering actions: (bgp.bgp3) DSCP marking : 10 Redirecting to VPN instance : vpn3 Traffic filtering actions: (bgp.bgp1)(Inactive) Traffic rate : 1000 kbps Traffic filtering actions: (bgp.bgp2)(Inactive) Redirecting to VPN target : 3:3 Statistics: Matched : 0 packets, 0 bytes Dropped : 0 packets, 0 bytes Flow route (ID 0x1) Traffic filtering rules: Destination IP : 1.2.3.4 255.255.255.255 Traffic filtering actions: (bgp.bgp2) Deny Statistics: Matched : 0 packets, 0 bytes Transmitted : 0 packets, 0 bytes Dropped : 0 packets, 0 bytes Flow route (ID 0x2) VPN instance : vpn1 Traffic filtering rules: ICMP type : 23 Traffic filtering actions: (bgp.bgp2) Traffic rate : 1000(kbps) Redirecting to next-hop: 1.1.1.1 NID : 268435456 Statistics: Matched : 0 packets, 0 bytes Transmitted : 0 packets, 0 bytes Dropped : 0 packets, 0 bytes Flow route (ID 0x3) BGP instance : default VPN instance : vpn1 Traffic filtering rules: Source port : 80 Traffic filtering actions: Redirecting to VPN target : 3:3 (Inactive) Statistics: Matched : 0 packets, 0 bytes Transmitted : 0 packets, 0 bytes Dropped : 0 packets, 0 bytes Flow route (ID 0x4) VPN instance : vpn1 Traffic filtering rules: Source port : 90 Traffic filtering actions: (bgp.bgp3) Redirecting to SR-TE policy NID: 16824674 Statistics: Matched : 0 packets, 0 bytes Transmitted : 0 packets, 0 bytes Dropped : 0 packets, 0 bytes # 显示IPv6 Flowspec边界路由器上所有IPv6 Flowspec路由的运行信息。 Total number of IPv6 flow-routes: 3 Flow route (ID 0x0) Traffic filtering rules: Destination Ipv6 : 88:11:11::/123 Port : 22 33 44 55 Source Ipv6 : 66:11::/43 Traffic filtering actions: (bgp.bgp3) DSCP marking : 10 Redirecting to VPN instance : vpn3 Statistics: Matched : 0 packets, 0 bytes Transmitted : 0 packets, 0 Bytes Dropped : 0 packets, 0 bytes Flow route (ID 0x1) Traffic filtering rules: Destination Ipv6 : 88:11:11::/123 Traffic filtering actions: (bgp.bgp3) Deny Statistics: Matched : 0 packets, 0 bytes Transmitted : 0 packets, 0 Bytes Dropped : 0 packets, 0 bytes Flow route (ID 0x2) Traffic filtering rules: Destination Ipv6 : 88:11:11::/123 Traffic filtering actions: (bgp.bgp3) Redirecting to SRv6-TE policy Forwarding ID: 16824365 SID : 5e::35 Statistics: Matched : 0 packets, 0 bytes Transmitted : 0 packets, 0 Bytes Dropped : 0 packets, 0 bytes 表1-23 display flow-route命令显示信息描述表 字段 描述 Total number of IPv4 flow-routes IPv4 Flowspec路由的数量 Total number of IPv6 flow-routes IPv6 Flowspec路由的数量 Flow route (ID 0x0) Flowspec路由ID,Failed表示路由规则在指定单板下发失败 Traffic filtering rules 流量规则 Traffic filtering actions: (bgp.bgp3) 流量动作,(bgp.bgp3)表示本动作来源于名称为bgp3的BGP实例 VPN instance 路由规则生效的VPN实例信息,不包含本字段时表示路由规则在公网生效 Redirecting to VPN instance 流量重定向到VPN实例。当重定向动作配置的Route Target无法映射到VPN实例时,重定向动作不生效,当前字段显示为Redirecting to VPN target,状态显示为Inactive Redirecting to next-hop 流量重定向到下一跳动作。当下一跳地址不可达或者无效时,重定向动作不生效,状态显示为Inactive Redirecting to SR-TE policy 流量重定向到SR-MPLS TE Policy(暂不支持) Redirecting to SRv6-TE policy 流量重定向到SRv6 TE Policy NID NHLFE(Next Hop Label Forwarding Entry,下一跳标签转发项)表项索引 Forwarding ID SRv6 TE Policy的转发表项索引 SID 尾节点的SRv6 SID Statistics 报文统计信息 Matched 匹配流量规则的报文数量 Transmitted 匹配流量规则且被发送的报文数量 flow-route ipv6命令用来创建IPv6 Flowspec路由,并进入IPv6 Flowspec路由视图。如果指定的IPv6 Flowspec路由已经存在,则直接进入IPv6 Flowspec路由视图。 undo flow-route ipv6命令用来删除IPv6 Flowspec路由。 【命令】 flow-routeflowroute-nameipv6 undo flow-routeflowroute-nameipv6 【缺省情况】 未配置IPv6 Flowspec路由。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 flowroute-name:指定IPv6 Flowspec路由的名称,为1~31个字符的字符串,区分大小写。 【使用指导】 如果IPv6 Flowspec路由已指定给Flowspec IPv6地址族,请在Flowspec IPv6地址族视图下先通过undo flow-route命令删除为Flowspec IPv6地址族指定的IPv6 Flowspec路由,再在系统视图下执行undo flow-route ipv6命令来删除IPv6 Flowspec路由。 【举例】 # 创建名为route1的IPv6 Flowspec路由。 [Sysname]flow-route route1 ipv6 [Sysname-flow-route-ipv6-route1] flow-route命令用来创建IPv4 Flowspec路由,并进入IPv4 Flowspec路由视图。如果指定的IPv4 Flowspec路由已经存在,则直接进入IPv4 Flowspec路由视图。 undo flow-route命令用来删除IPv4 Flowspec路由。 【命令】 flow-routeflowroute-name undo flow-routeflowroute-name 【缺省情况】 未配置IPv4 Flowspec路由。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 flowroute-name:指定IPv4 Flowspec路由的名称,为1~31个字符的字符串,区分大小写。 【使用指导】 如果IPv4 Flowspec路由已指定给Flowspec IPv4地址族,请在Flowspec IPv4地址族视图下先通过undo flow-route命令删除为Flowspec IPv4地址族指定的IPv4 Flowspec路由,再在系统视图下执行undo flow-route命令来删除IPv4 Flowspec路由。 【举例】 # 创建名为route1的IPv4 Flowspec路由。 [Sysname]flow-route route1 [Sysname-flow-route-route1] flow-route命令用来为Flowspec IPv4地址族或Flowspec IPv6地址族指定Flowspec路由。 undo flow-route命令用来删除为Flowspec IPv4地址族或Flowspec IPv6地址族指定的Flowspec路由。 【命令】 flow-routeflowroute-name undo flow-routeflowroute-name 【缺省情况】 未指定Flowspec IPv4地址族或Flowspec IPv6地址族的Flowspec路由。 【视图】 Flowspec IPv4地址族视图 Flowspec IPv6地址族视图 【缺省用户角色】 network-admin 【参数】 flowroute-name:指定Flowspec路由的名称,为1~31个字符的字符串,区分大小写。 【使用指导】 一个Flowspec IPv4地址族或Flowspec IPv6地址族指定多条Flowspec路由时,在Flowspec边界路由器上可以通过display flow-route命令查看已生效的Flowspec路由匹配报文的顺序,如果多个Flowspec路由中的匹配规则均可匹配某一报文,该报文将优先被显示信息中靠上的Flowspec路由中的匹配规则匹配。 使用本命令为Flowspec IPv4地址族或Flowspec IPv6地址族指定Flowspec路由时,该Flowspec路由必须已经存在。 【举例】 # 为公网 Flowspec IPv4地址族指定名为route1的Flowspec路由。 [Sysname]flowspec [Sysname-flowspec]address-family ipv4 [Sysname-flowspec-ipv4]flow-route route1 # 为公网Flowspec IPv6地址族指定名为route1的Flowspec路由。 [Sysname]flowspec [Sysname-flowspec]address-family ipv6 [Sysname-flowspec-ipv6]flow-route route1 flow-route flow-interface-group命令用来配置Flowspec路由关联的Flowspec接口组。 undo flow-route flow-interface-group命令用来恢复缺省情况。 【命令】 flow-routeflowroute-nameflow-interface-groupgroup-id undo flow-routeflowroute-nameflow-interface-groupgroup-id 【缺省情况】 Flowspec路由未关联Flowspec接口组。 【视图】 Flowspec IPv4地址族视图 Flowspec IPv6地址族视图 Flowspec IPv4 VPN实例地址族视图 Flowspec IPv6 VPN实例地址族视图 【缺省用户角色】 network-admin 【参数】 flowroute-name:指定Flowspec路由的名称,为1~31个字符的字符串,区分大小写。 group-id:指定Flowspec接口组ID,取值范围为0~16383。 【使用指导】 配置本功能后,设备可作为Flowspec控制器,当BGP发布Flowspec路由时,BGP UPDATE报文中将携带接口组ID的Flowspec路由信息发布给Flowspec客户端。Flowspec客户端上如果存在对应的Flowspec接口组,则将Flowspec路由中的匹配规则和流量动作应用到Flowspec接口组中的接口。 同一个Flowspec路由可以关联多个Flowspec接口组。同一个Flowspec接口组也可以关联到多个Flowspec路由。 对于Flowspec IPv4/IPv6地址族视图或Flowspec IPv4/IPv6 VPN实例地址族视图下已应用的Flowspec路由,若要为其关联Flowspec接口组,则需要先执行undo flow-route命令删除该Flowspec路由后,再执行本命令将该Flowspec路由与Flowspec接口组关联。 【举例】 # 配置Flowspec路由route1关联Flowspec接口组1。 [Sysname]flowspec [Sysname-flowspec]address-family ipv4 [Sysname-flowspec-ipv4]flow-route route1 flow-interface-group 1 【相关命令】 ·flowspec flow-interface-group flowspec命令用来进入Flowspec视图。 【命令】 flowspec 【视图】 系统视图 【缺省用户角色】 network-admin 【举例】 # 进入Flowspec视图。 [Sysname]flowspec [Sysname-flowspec] if-match命令用来定义Flowspec路由中匹配数据包的规则。 undo if-match命令用来删除Flowspec路由中匹配数据包的规则。 【命令】 if-matchmatch-criteria undo if-matchmatch-criteria 【缺省情况】 Flowspec路由中未定义匹配规则。 【视图】 IPv4 Flowspec路由视图 IPv6 Flowspec路由视图 【缺省用户角色】 network-admin 【参数】 match-criteria:匹配规则,具体情况如表1-24所示。 表1-24 Flowspec路由的匹配规则取值 匹配规则类型值 取值 描述 1 destination-ipipv4-address{mask-length|mask} 配置匹配IPv4报文目的地址的规则 ipv4-address:指定的IPv4地址,为点分十进制格式 mask-length:IPv4子网掩码的长度,取值范围0~32 mask:IPv4地址的掩码,为点分十进制格式 1 destination-ipv6{ipv6-address prefix-length|ipv6-address/prefix-length} 配置匹配IPv6报文目的地址的规则 ipv6-address:指定的IPv6地址,以冒号(:)分隔的一连串16比特的十六进制数 prefix-length:IPv6地址的前缀长度,取值范围0~128,ipv6-address/prefix-length中prefix-length取值范围不能为0 2 source-ipipv4-address{mask-length|mask} 配置匹配IPv4报文源地址的规则 ipv4-address:指定的IPv4地址,为点分十进制格式 mask-length:IPv4子网掩码的长度,取值范围为0~32 mask:IPv4地址的掩码,为点分十进制格式 2 source-ipv6{ipv6-addressprefix-length|ipv6-address/prefix-length} 配置匹配IPv6报文源地址的规则 ipv6-address:指定的IPv6地址,以冒号(:)分隔的一连串16比特的十六进制数 prefix-length:IPv6地址的前缀长度,取值范围0~128,ipv6-address/prefix-length中prefix-length取值范围不能为0 3 protocol{proto-list | proto-name&<1-8>} 配置匹配特定协议的规则 ·proto-list:协议类型取值的列表,表示方式为proto-list={proto-start[toproto-end]}&<1-8>。协议类型的取值范围为0~255,proto-end的值要大于或等于proto-start的值;&<1-8>表示前面的参数最多可以重复输入8次 ·proto-name&<1-8>:协议关键字(括号内为对应数字),&<1-8>表示前面参数最多可输入8次,具体如下表示: ¡1:icmp ¡2:igmp ¡4:ipinip ¡6:tcp ¡8:egp ¡17:udp ¡41:ipv6 ¡46:rsvp ¡47:gre ¡50:esp ¡89:ospf ¡103:pim 3 next-header{next-header-list|next-header-name&<1-8>} 匹配IPv6下一个扩展报头的协议类型的规则 ·next-header-list:协议类型取值的列表,表示方式为next-header-list={next-header-start[tonext-header-end]}&<1-8>。协议类型的取值范围为0~255,next-header-end的值要大于或等于next-header-start的值;&<1-8>表示前面的参数最多可以重复输入8次 ·next-header-name&<1-8>:协议关键字(括号内为对应数字),&<1-8>表示前面参数最多可输入8次,具体如下表示: ¡1:icmp ¡2:igmp ¡4:ipinip ¡6:tcp ¡8:egp ¡17:udp ¡41:ipv6 ¡46:rsvp ¡47:gre ¡50:esp ¡58:icmpv6 ¡89:ospf ¡103:pim 4 portport-list 配置匹配报文端口的规则 port-list:匹配的端口列表,包括源端口或目的端口。表示方式为port-list={port-start[toport-end]}&<1-8>。端口号取值范围为0~65535,port-end的值要大于或等于port-start的值;&<1-8>表示前面的参数最多可以重复输入8次 5 destination-portport-list 配置匹配报文目的端口的规则 port-list:匹配的目的端口列表,表示方式为port-list={port-start[toport-end]}&<1-8>。port取值范围为0~65535,port-end的值要大于或等于port-start的值;&<1-8>表示前面的参数最多可以重复输入8次 6 source-portport-list 配置匹配报文源端口的规则 port-list:匹配的源端口列表,表示方式为port-list={port-start[toport-end]}&<1-8>。源端口号取值范围为0~65535,port-end的值要大于或等于port-start的值;&<1-8>表示前面的参数最多可以重复输入8次 7 icmp-typetype-list 配置匹配ICMP type的规则 type-list:ICMP type的取值列表,表示方式为type-list={type-start[totype-end]}&<1-8>。ICMP type的取值范围为0~255,type-end的值要大于或等于type-start的值;&<1-8>表示前面的参数最多可以重复输入8次 8 icmp-codecode-list 配置匹配ICMP code的规则 code-list:ICMP code的取值列表,表示方式为code-list={code-start[tocode-end]}&<1-8>。ICMP code的取值范围为0~255,code-end的值要大于或等于code-start的值;&<1-8>表示前面的参数最多可以重复输入8次 9 tcp-flags{match|not}tcp-flags[any] 配置匹配TCP flag的规则 match:匹配指定的TCP flag值的报文 not:匹配不等于指定的TCP flag值的报文。当tcp-flags转换为二进制再按位取反时,如果其中包含多个置1的位,则: ·表示匹配不等于指定的TCP flag值的所有报文。例如,if-match tcp-flags not 5,十进制TCP flag值5转换为二进制后得到000101,则下发该命令表示匹配除了000101以外的所有报文 tcp-flags:指定TCP flag值,取值范围为十进制数0~63,对应二进制数000000~111111 any:匹配二进制的TCP flag值中第n位置1的所有报文 ·如果是if-match tcp-flagsmatchtcp-flagsany,表示匹配二进制的TCP flag值中第n位置1的所有报文。例如,if-match tcp-flags match 5 any,十进制TCP flag值5转换为二进制后得到000101,则下发该命令表示匹配第1位或第3位置1的所有报文 ·如果是if-match tcp-flagsnottcp-flagsany: ¡关注tcp-flags转换为二进制再按位取反后的置1的位。如果其中包含多个置1位,各置1位之间的关系为“或”。例如,if-match tcp-flags not 5 any,十进制TCP flag值5转换为二进制并按位取反后得到111010,则下发该命令表示匹配第2位、第4位、第5位或第6位置1的所有报文 10 packet-lengthlength-list 配置匹配三层报文长度的规则 length-list:为三层报文长度(包括三层报文头)的取值列表,表示方式为length-list={length-start[tolength-end]}&<1-8>。报文长度的取值范围为0~65535,length-end的值要大于或等于length-start的值;&<1-8>表示前面的参数最多可以重复输入8次 11 dscp{dscp-name&<1-8>|dscp-list} 配置匹配DSCP的规则 dscp-name&<1-8>:DSCP取值的关键字,&<1-8>表示前面的参数最多可以输入8次,关键字详细情况如表1-2所示 dscp-list:DSCP的取值列表,表示方式为dscp-list={dscp-start[todscp-end]}&<1-8>。DSCP的取值范围为0~63,dscp-end的值要大于或等于dscp-start的值;&<1-8>表示前面的参数最多可以重复输入8次 12 fragment-type{match|not}{fragment|non-fragment|fragment-spe-first} 配置匹配分片报文的规则 ·match:匹配等于指定分片规则的报文 ·not:匹配不等于指定分片规则的报文 ·fragment:分片报文 ·non-fragment:未分片报文 ·fragment-spe-first:分片报文中的首片 13 flow-labelflow-label-list 配置匹配流标签的规则。flow-label-list:流标签字段的取值列表,表示方式为flow-label-list={flow-label-start[toflow-label-end]}&<1-8>。流标签字段的取值范围为0~1048575,flow-label-end的值要大于或等于flow-label-start的值;&<1-8>表示前面的参数最多可以重复输入8次 【使用指导】 在同一已生效的Flowspec路由下: ·如果已经配置了匹配报文端口的规则,则不允许再配置匹配报文源端口或目的端口的规则,反之亦然。 ·如果配置了多个不同类型的匹配规则,则这些匹配规则之间的关系为“与(and)”。 ·同类型报文匹配规则之间的关系为“或(or)”。 公网或者VPN实例下存在多条已生效的Flowspec路由时: (1) 先比较Flowspec路由中匹配规则类型值,优先执行拥有最小匹配规则类型值的Flowspec路由中的流量动作; (2) 如果Flowspec路由中匹配规则类型值相同,则按照RFC 5575中定义的方法对Flowspec路由进行排序,执行排序后优先级较高的Flowspec路由中的流量动作。 【举例】 # 配置匹配目的地址为192.168.100.1掩码长度为24的IPv4报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match destination-ip 192.168.100.1 24 # 配置匹配目的端口为80的报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match destination-port 80 # 配置匹配DSCP值为af11的报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match dscp af11 # 配置匹配所有分片报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match fragment-type match fragment # 配置匹配ICMP code为0的报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match icmp-code 0 # 配置匹配ICMP type为1的报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match icmp-type 1 # 配置匹配报文长度为1200~1500的报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match packet-length 1200 to 1500 # 配置匹配目的及源端口为80的报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match port 80 # 配置匹配ICMP类型报文的规则。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match protocol icmp # 配置匹配源地址为192.168.100.1掩码长度为24的IPv4报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match source-ip 192.168.100.1 24 # 配置匹配源端口为23的报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match source-port 23 # 配置匹配TCP flag值为6的报文。 [Sysname]flow-route route1 [Sysname-flow-route-route1]if-match tcp-flags match 6 # 配置匹配目的地址为55:44:77::,前缀长度为24的IPv6报文。 [Sysname]flow-route route1 ipv6 [Sysname-flow-route-ipv6-route1]if-match destination-ipv6 55:44:77:: 24 # 配置匹配流标签为6的IPv6报文。 [Sysname]flow-route route1 ipv6 [Sysname-flow-route-ipv6-route1]if-match flow-label 6 peer redirect ip rfc-compatible命令用来配置Flowspec路由的重定向下一跳属性ID为RFC规定的属性ID。 undo peer redirect ip rfc-compatible命令用来恢复缺省情况。 【命令】 peer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length] }redirect ip rfc-compatible undo peer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length]}redirect ip rfc-compatible 【缺省情况】 Flowspec路由的重定向下一跳属性ID为0x0800。 【视图】 BGP IPv4 Flowspec地址族视图 BGP-VPN IPv4 Flowspec地址族视图 BGP VPNv4 Flowspec地址族视图 BGP IPv6 Flowspec地址族视图 BGP-VPN IPv6 Flowspec地址族视图 BGP VPNv6 Flowspec地址族视图 【缺省用户角色】 network-admin 【参数】 group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。 ipv4-address:对等体的IPv4地址。 mask-length:IPv4地址的网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。 ipv6-address:对等体的IPv6地址。 prefix-length:IPv6地址的前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。 【使用指导】 RFC 8956和IETF draft为Flowspec路由的重定向下一跳属性ID定义了不同的取值: ·RFC定义的IPv4 Flowspec路由重定向下一跳属性ID为0x010C,IPv6 Flowspec路由重定向下一跳属性ID为0x000C; ·draft定义的IPv4 Flowspec和IPv6 Flowspec使用的重定向下一跳属性ID均为0x0800。 缺省情况下,H3C设备IPv4 Flowspec和IPv6 Flowspec使用的属性ID均为IETF draft定义值。如果其他厂商设备不支持该属性ID值0x0800,则可以通过配置本命令将Flowspec路由的重定向下一跳属性ID改为RFC规定的属性ID,从而实现与其他厂商设备的互通。 【举例】 # 配置IPv4 Flowspec路由的重定向下一跳属性ID为RFC规定的属性ID,即0x010C。 [Sysname] bgp 100 [Sysname-bgp-default] address-family ipv4 flowspec [Sysname-bgp-default-flowspec-ipv4] peer 1.1.1.1 redirect ip rfc-compatible peer redirect rt rfc-compatible命令用来配置Flowspec路由的重定向到VPN Target属性ID为RFC规定的属性ID,即为0x000D。 undo peer redirect rt rfc-compatible命令用来恢复缺省情况。 【命令】 peer{group-name|ipv4-address[mask-length]|ipv6-address[prefix-length]}redirect rtrfc-compatible undo peer{group-name|ipv4-address[mask-length]|ipv6-address[prefix-length]}redirect rtrfc-compatible 【缺省情况】 Flowspec路由的重定向到VPN Target属性ID为0x800B。 【视图】 BGP IPv4 Flowspec地址族视图 BGP-VPN IPv4 Flowspec地址族视图 BGP VPNv4 Flowspec地址族视图 BGP IPv6 Flowspec地址族视图 BGP-VPN IPv6 Flowspec地址族视图 BGP VPNv6 Flowspec地址族视图 【缺省用户角色】 network-admin 【参数】 group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。 ipv4-address:对等体的IPv4地址。 mask-length:IPv4地址的网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。 ipv6-address:对等体的IPv6地址。 prefix-length:IPv6地址的前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。 【使用指导】 RFC 8956和IETF draft为Flowspec路由的重定向到VPN Target属性ID定义了不同的取值:RFC定义的属性ID为0x000D;draft定义的属性ID为0x800B。 缺省情况下,H3C设备使用的属性ID为0x800B。如果其他厂商设备不支持属性ID值0x800B,则可以通过配置本命令将Flowspec路由的重定向到VPN Target属性ID改为RFC规定的属性ID,即为0x000D,从而实现与其他厂商设备的互通。 【举例】 # 配置Flowspec路由的重定向到VPN Target属性ID为RFC规定的属性ID,即0x000D。 [Sysname] bgp 100 [Sysname-bgp-default] address-family ipv6 flowspec [Sysname-bgp-default-flowspec-ipv6] peer 10::1 redirect rt rfc-compatible peer redirect-color命令用来配置从指定对等体/对等体组接收到携带Color属性的Flowspec路由后,将符合Flowspec路由规则的流量重定向到与Flowspec路由匹配的SR-MPLS TE Policy或SRv6 TE Policy。 undo peer redirect-color命令用来禁止Flowspec路由根据Color属性将符合Flowspec路由规则的流量重定向到与该路由匹配的SR-MPLS TE Policy或SRv6 TE Policy。 【命令】 peer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length] }redirect-color[sr-policy] undopeer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length] }redirect-color 【缺省情况】 Flowspec路由携带了Color属性时,如果Flowspec路由的下一跳地址是IPv4地址,仅将Flowspec路由与SR-MPLS TE Policy进行匹配,匹配成功则符合该Flowspec路由匹配规则的流量重定向到该SR-MPLS TE Policy;如果Flowspec路由的下一跳地址是IPv6地址,仅将Flowspec路由与SRv6 TE Policy进行匹配,匹配成功则符合该Flowspec路由匹配规则的流量重定向到该SRv6 TE Policy。 【视图】 BGP IPv4 Flowspec地址族视图 BGP-VPN IPv4 Flowspec地址族视图 BGP-VPN IPv6 Flowspec地址族视图 BGP IPv6 Flowspec地址族视图 【缺省用户角色】 network-admin 【参数】 group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。 ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。 mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。 ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。 prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。 sr-policy:将符合Flowspec路由规则的流量重定向到与Flowspec路由匹配的SR-MPLS TE Policy。 【使用指导】 配置本命令后,从指定BGP对等体/对等体组收到携带Color属性的Flowspec路由时,根据Flowspec路由的下一跳地址及Color属性来匹配SR-MPLS TE Policy或SRv6 TE Policy的End-point和Color值。如果匹配成功,则将符合该Flowspec路由匹配规则的流量重定向到该SR-MPLS TE Policy或SRv6 TE Policy。 SR-MPLS TE Policy的End-point既可以是IPv4地址,也可以是IPv6地址。配置本命令后存在以下两种情况: ·如果未指定sr-policy参数,则Flowspec路由的下一跳地址是IPv4地址时,仅将Flowspec路由与SR-MPLS TE Policy进行匹配,匹配成功则符合该Flowspec路由匹配规则的流量重定向到该SR-MPLS TE Policy;Flowspec路由的下一跳地址是IPv6地址时,仅将Flowspec路由与SRv6 TE Policy进行匹配,匹配成功则符合该Flowspec路由匹配规则的流量重定向到该SRv6 TE Policy。 ·如果指定sr-policy参数,则Flowspec路由的下一跳地址是IPv4和IPv6时,均将Flowspec路由与SR-MPLS TE Policy进行匹配,符合Flowspec路由规则的流量仅能重定向到SR-MPLS TE Policy。 执行undo peer redirect-color命令后,携带了Color属性的Flowspec路由不会根据Color属性及下一跳地址重定向到SR-MPLS TE Policy或SRv6 TE Policy。 【举例】 # 在BGP IPv4 Flowspec地址族视图下,配置从BGP对等体组test接收到带Color属性的Flowspec路由后,将符合Flowspec路由规则的流量重定向到与Flowspec路由匹配的SR-MPLS TE Policy。 [Sysname] bgp 100 [Sysname-bgp-default] address-family ipv4 flowspec [Sysname-bgp-default-flowspec-ipv4] peer test redirect-color sr-policy peer redirect-nexthop命令用来应用Flowspec路由的重定向下一跳动作。 undo peer redirect-nexthop命令用来禁止Flowspec路由的重定向下一跳动作。 【命令】 peer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length] }redirect-nexthop undo peer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length] }redirect-nexthop 【缺省情况】 允许应用Flowspec路由的重定向下一跳动作。 【视图】 BGP IPv4 Flowspec地址族视图 BGP-VPN IPv4 Flowspec地址族视图 BGP-VPN IPv6 Flowspec地址族视图 BGP IPv6 Flowspec地址族视图 【缺省用户角色】 network-admin 【参数】 group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。 ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。 mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。 ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。 prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。 【使用指导】 缺省情况下,从指定BGP对等体/对等体组收到的Flowspec路由,允许应用路由中的重定向下一跳流量转发动作。如果不希望应用该动作,可执行undo peer redirect-nexthop命令。 【举例】 # 在BGP IPV4 Flowspec地址族视图下,配置从BGP对等体组test接收到Flowspec路由,禁止应用该路由中的重定向下一跳流量转发动作。 [Sysname] bgp 100 [Sysname-bgp-default] address-family ipv4 flowspec [Sysname-bgp-default-flowspec-ipv4] undo peer test redirect-nexthop peer validation-disable命令用来关闭对来自BGP Flowspec邻居的Flowspec路由的合法性验证功能。 undo peer validation-disable命令用来取消该配置。 【命令】 peer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length] }validation-disable undo peer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length] }validation-disable 【缺省情况】 会对接收的Flowspec路由进行合法性验证。 【视图】 BGP IPv4 Flowspec地址族视图 BGP-VPN IPv4 Flowspec地址族视图 BGP IPv6 Flowspec地址族视图 BGP-VPN IPv6 Flowspec地址族视图 【缺省用户角色】 network-admin 【参数】 group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。 ipv4-address:对等体的IP地址。指定的对等体必须已经创建。 mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。 ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。 prefix-length:网络掩码,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。 【使用指导】 RFC 5575中定义的验证规则为:当BGP Flowspec邻居收到以目的地址为流量过滤条件的Flowspec路由后,需要根据此中的目的地址在IP路由表中查找一条最佳匹配的单播路由,如果该单播路由为BGP路由,且发起者和Flowspec路由发起者匹配,则认为验证通过。 如果用户已经确定要针对一个地址前缀进行流量控制,但携带此流量控制规则的Flowspec路由无法通过验证,可以关闭对Flowspec路由的验证功能。 【举例】 # 在BGP实例default的BGP IPv4 Flowspec地址族视图下,关闭本地路由器与对等体1.1.1.1的BGP Flowspec路由验证功能。 [Sysname]bgp 100 [Sysname-bgp-default]address-family ipv4 flowspec [Sysname-bgp-default-ipv4-flowspec]peer 1.1.1.1 validation-disable # 在BGP实例default的BGP IPv6 Flowspec地址族视图下,关闭本地路由器与对等体1:1::1的BGP Flowspec路由验证功能。 [Sysname] bgp 100 [Sysname-bgp-default] address-family ipv6 flowspec [Sysname-bgp-default-ipv6-flowspec] peer 1:1::1 validation disable peer validation-redirect-disable命令用来关闭对来自BGP Flowspec邻居的Flowspec路由的重定向下一跳合法性验证功能。 undo peer validation-redirect-disable命令用来取消该配置。 【命令】 peer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length] }validation-redirect-disable undo peer{group-name|ipv4-address[mask-length] |ipv6-address[prefix-length] }validation-redirect-disable 【缺省情况】 EBGP Flowspec邻居会对接收的Flowspec路由进行重定向下一跳合法性验证。 【视图】 BGP IPv4 Flowspec地址族视图 BGP-VPN IPv4 Flowspec地址族视图 BGP IPv6 Flowspec地址族视图 BGP-VPN IPv6 Flowspec地址族视图 【缺省用户角色】 network-admin 【参数】 group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。 ipv4-address:对等体的IP地址。指定的对等体必须已经创建。 mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。 ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。 prefix-length:网络掩码,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。 【使用指导】 当设备收到携带重定向下一跳地址的Flowspec路由后,需要根据此下一跳的地址在IP路由表中查找一条最佳匹配的单播路由,如果该单播路由为BGP路由,且该路由的第一个AS号和发送Flowspec路由BGP邻居的AS号相同,则认为验证通过。 如果用户已经确定要把匹配的流量重定向到指定的下一跳,但携带此流量控制规则的Flowspec路由无法通过重定向下一跳验证,可以关闭对Flowspec路由重定向下一跳的验证功能。 只有EBGP邻居支持该命令。 【举例】 # 在BGP IPv4 Flowspec地址族视图下,关闭本地路由器与对等体1.1.1.1的BGP Flowspec路由重定向下一跳验证功能。 [Sysname]bgp 100 [Sysname-bgp-default]address-family ipv4 flowspec [Sysname-bgp-default-ipv4-flowspec]peer 1.1.1.1 validation-redirect-disable # 在BGP IPv6 Flowspec地址族视图下,关闭本地路由器与对等体1:1::1的BGP Flowspec路由重定向下一跳验证功能。 [Sysname] bgp 100 [Sysname-bgp-default] address-family ipv6 flowspec [Sysname-bgp-default-ipv6-flowspec] peer 1:1::1 validation-redirect-disable policy vpn-target命令用来配置对接收到的VPN Flowspec路由进行VPN-Target过滤,即将Export Route Target属性与本地Import Route Target属性匹配的VPN Flowspec路由加入到路由表。 undo policy vpn-target命令用来配置对接收到的VPN Flowspec路由不进行VPN-Target过滤,即接收所有VPN Flowspec路由。 【命令】 policy vpn-target undo policy vpn-target 【缺省情况】 对接收到的VPN Flowspec路由进行VPN-Target过滤。 【视图】 BGP VPNv4 Flowspec地址族视图 BGP VPNv6 Flowspec地址族视图 【缺省用户角色】 network-admin 【使用指导】 如果需要设备仅作为反射器,将接收到的所有VPN Flowspec路由信息反射给路由发送者以外的其他IBGP邻居,不对其进行VPN-Target过滤及加入到路由表,则需要执行undo policy vpn-target命令。 【举例】 # 在BGP VPNv4 Flowspec地址族视图下,配置对接收到的VPNv4 Flowspec路由不进行VPN-Target过滤。 [Sysname]bgp 100 [Sysname-bgp-default]address-family vpnv4 flowspec [Sysname-bgp-default-vpnv4-flowspec]undo policy vpn-target redirect ip recursive-lookup tunnel命令用来配置收到的带有下一跳IP地址属性的路由可以迭代隧道。 undo redirect ip recursive-lookup tunnel命令用来恢复缺省配置。 【命令】 redirect ip recursive-lookup tunnel tunnel-selectortunnel-selector-name undo redirect ip recursive-lookup tunnel 【缺省情况】 收到的带有重定向到下一跳IP地址属性的路由不能迭代隧道。 【视图】 BGP IPv4 Flowspec地址族视图 BGP IPv6 Flowspec地址族视图 【缺省用户角色】 network-admin 【参数】 tunnel-selectortunnel-selector-name:表示隧道迭代器的名称,为1~40个字符的字符串,区分大小写。 【使用指导】 目前仅支持迭代到带color属性的SR-MPLS TE Policy隧道和SRv6 TE Policy隧道。 有关BGP路由迭代的详细介绍,请参见“三层技术-IP路由配置指导”中的“BGP基础”,有关隧道迭代器和隧道策略的详细介绍,请参见“MPLS配置指导”中的“隧道策略”。 【举例】 # 配置收到的带有下一跳IP地址属性的路由可以迭代隧道,并为其指定名为bgp的隧道迭代器。 [Sysname] bgp 200 [Sysname-bgp-default] address-family ipv4 flowspec [Sysname-bgp-default-flowspec-ipv4] redirect ip recursive-lookup tunnel tunnel-selector bgp reset flow-route statistics命令用来清除Flowspec路由的统计信息。 【命令】 reset flow-route statistics{all| {ipv4|ipv6} [all|vpn-instancevpn-instance-name] |flow-route-id} 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 all:清除所有Flowspec路由的统计信息。 ipv4:清除IPv4 Flowspec路由的统计信息。 ipv6:清除IPv6 Flowspec路由的统计信息。 vpn-instancevpn-instance-name:清除指定VPN实例下的IPv4或IPv6 Flowspec路由的统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称。 flow-route-id:清除指定Flowspec路由的统计信息,取值范围为十六进制0~fffffffffffffffe。 【举例】 # 清除IPv4公网下所有Flowspec路由的统计信息。 # 清除公网下所有IPv6 Flowspec路由的统计信息。 【相关命令】 ·display flow-route route-distinguisher命令用来配置RD(Route Distinguisher,路由标识)。 undo route-distinguisher命令用来恢复缺省情况。 【命令】 route-distinguisherroute-distinguisher undo route-distinguisher 【缺省情况】 未配置RD。 【视图】 VPN实例视图 VPN实例IPv4 Flowspec地址族视图 【缺省用户角色】 network-admin 【参数】 route-distinguisher:路由标识符,为3~21个字符的字符串。路由标识符有三种格式: ·16位自治系统号:32位用户自定义数,例如:101:3。 ·32位IP地址:16位用户自定义数,例如:192.168.122.15:1。 ·32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。 【使用指导】 RD用于解决不同VPN之间地址空间重叠的问题。将RD添加到一个IPv4前缀之前,使之成为全局唯一的VPN-IPv4地址前缀。 在VPN实例视图下配置RD后,如果VPN实例所有地址族视图下不存在RD配置,则该配置会同步到VPN实例所有地址族视图下。此时如果删除某一地址族视图下的RD配置,则会同时删除VPN实例视图下的RD配置。 当VPN实例视图下没有配置RD时,允许用户在VPN实例各个地址族视图下分别配置RD,RD可以不同。此时如果在VPN实例视图下配置RD,则必须保证VPN实例视图下和VPN实例各个地址族视图下的RD配置一致,否则配置失败。 为了保证VPN-IPv4地址全球唯一,建议不要将自治系统号/IP地址设置为私有AS号/私有IP地址。 不能通过重复执行route-distinguisher命令修改RD值。如需修改RD值,请先通过undo route-distinguisher命令删除已配置的RD值,再执行route-distinguisher命令配置新的RD值。 【举例】 # 配置VPN实例IPv4 Flowspec地址族的RD为22:1。 [Sysname] ip vpn-instance vpn1 [Sysname-vpn-instance-vpn1] address-family ipv4 flowspec [Sysname-vpn-flowspec-ipv4-vpn1] route-distinguisher 22:1 route-target命令用来配置Flowspec路由的Route Target属性。 undo route-target命令用来删除Flowspec路由的Route Target属性。 【命令】 route-targetroute-target-value undo route-targetroute-target-value 【缺省情况】 Flowspec路由中未配置Route Target属性。 【视图】 IPv4 Flowspec路由视图 IPv6 Flowspec路由视图 【缺省用户角色】 network-admin 【参数】 route-target-value:指定Flowspec路由的Route Target属性值,有三种形式: ·16位自治系统号:32位用户自定义数,例如:30:30。其中,自治系统号取值范围为0~65535,用户自定义数取值范围为0~4294967295。 ·32位IP地址:16位用户自定义数,例如:192.168.122.15:1。其中,用户自定义数取值范围为0~65535。 ·32位自治系统号:16位用户自定义数字,例如:70000:3。其中,自治系统号取值范围为65536~4294967295。用户自定义数取值范围为0~65535。 【使用指导】 本命令与peer route-target-filter命令配合使用,可以实现Flowspec控制器根据Flowspec路由的Route Target属性来过滤向对等体发布的Flowspec路由。 例如,Flowspec控制器上存在3条Flowspec路由Flow-route A,Flow-route B,Flow-route C。通过本命令配置三条路由的Route Target属性分别为65536:1,65536:2,65536:3。再配置peer1.1.1.1route-target-filter65536:1命令,则可以实现仅向对等体1.1.1.1发布Flow-route A。其他两条Flowspec路由因Route Target属性不匹配,不会发布给对等体1.1.1.1。 同一Flowspec路由下可以多次执行本命令配置多个Route Target属性。 【举例】 # 配置IPv4 Flowspec路由route1的Route Target属性为10:10。 [Sysname] flow-route route1 [Sysname-flow-route-route1] route-target 10:10 # 配置IPv6 Flowspec路由route1的Route Target属性为192.168.122.15:1。 [Sysname] flow-route route1 ipv6 [Sysname-flow-route-ipv6-route1] route-target 192.168.122.15:1 【相关命令】 ·peer route-target-filter vpn-target命令用来配置VPN实例的Route Target。 undo vpn-target命令用来删除VPN实例的Route Target。 【命令】 vpn-targetvpn-target&<1-8>[both|export-extcommunity|import-extcommunity] undo vpn-target{all|vpn-target&<1-8>[both|export-extcommunity|import-extcommunity]} 【缺省情况】 未配置VPN实例的Route Target。 【视图】 VPN实例视图 VPN实例IPv4 Flowspec地址族视图 【缺省用户角色】 network-admin 【参数】 vpn-target&<1-8>:指定Route Target值。vpn-target为3~21个字符的字符串,取值为AS-number:nn或IP-address:nn。&<1-8>表示前面的参数最多可以输入8次。 Route Target有三种格式: ·16位自治系统号:32位用户自定义数,例如:101:3。 ·32位IP地址:16位用户自定义数,例如:192.168.122.15:1。 ·32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。 both:指定配置的Route Target值同时作为Import Target和Export Target。如果未指定both、export-extcommunity和import-extcommunity中的任何一个参数时,缺省值为both。 export-extcommunity:指定配置的Route Target值为Export Target。 import-extcommunity:指定配置的Route Target值为Import Target。 all:所有Route Target值。 【使用指导】 Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中。 VPN实例视图下的配置,可以用于VPN实例IPv4 Flowspec地址族,VPN实例IPv4 Flowspec地址族视图下的配置则只能用于VPN实例IPv4 Flowspec地址族。 VPN实例IPv4 Flowspec地址族视图下的配置优先级高于VPN实例视图下的配置。 重复执行本命令,VPN实例的Route Target值为多次配置结果的集合。 【举例】 # 为名为vpn1的VPN实例配置Route Target。 [Sysname] ip vpn-instance vpn1 [Sysname-vpn-instance-vpn1] vpn-target 3:3 export-extcommunity [Sysname-vpn-instance-vpn1] vpn-target 4:4 import-extcommunity [Sysname-vpn-instance-vpn1] vpn-target 5:5 both
1.1.16 display bgp routing-table ipv6 flowspec
1.1.17 display bgp routing-table vpnv4 flowspec
1.1.18 display bgp routing-table vpnv6 flowspec
1.1.19display flow-route
1.1.20 flow-route ipv6(system view)
1.1.21flow-route (system view)
1.1.22flow-route (Flowspec IPv4/IPv6 address family view)
1.1.23 flow-route flow-interface-group
1.1.24flowspec
1.1.25if-match
1.1.26 peer redirect ip rfc-compatible
1.1.27 peer redirect rt rfc-compatible
1.1.28 peer redirect-color
1.1.29 peer redirect-nexthop
1.1.30 peer validation-disable
1.1.31 peer validation-redirect-disable
1.1.32 policy vpn-target
1.1.33 redirect ip recursive-lookup tunnel
1.1.34 reset flow-route statistics
1.1.35 route-distinguisher
1.1.36 route-target
1.1.37 vpn-target
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
