1.1 ip prefix-list description
命令:ip prefix-list <list_name> description <description>
no ip prefix-list <list_name> description
功能: 配置前缀列表的描述文字,本命令的 no 操作为删除描述文字。
参数: <list_name>为前缀列表名称, <description >为描述文字。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 可以使用本命令为一个prefix-list进行说明、描述, 例如prefix-list的用途、注意事 项等。
举例:
Switch#config terminal
Switch(config)#ip prefix-list 3 description This list is used by BGP
1.2 ip prefix-list seq
命令 :ip prefix-list <list_name> [seq <sequence_number>] <deny | permit> < any | ip_addr/mask_length [ge <min_prefix_len>] [le <max_prefix_len>]>
no ip prefix-list <list_name> [seq <sequence_number>] [<deny | permit> < any |
ip_addr/mask_length [ge <min_prefix_len>] [le <max_prefix_len>]>]
功能: 配置前缀列表,本命令的 no 操作为删除前缀列表。
参数: <list_name>为前缀列表名称,seq表示后面所接的参数为序列号,<sequence_number> 为序列号, deny表示拒绝该路由,permit表示接受该路由, any表示适用于所有前缀及掩码长 度的报文, ip_addr/mask_length表示前缀地址(点分十进制)及掩码长度,ge表示大于、等 于, <min_prefix_len>为要匹配的最小前缀长度(范围为0~32), le表示小于、等于, <max_prefix_len>为要匹配的最大前缀长度(范围为0~32)。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 一个prefix-list由前缀列表名标识, 每个前缀列表可以包含多个表项, 每个表项可 以 独 立 指 定 一 个 网 络 前 缀 形 式 的 匹 配 范 围 , 并 用 一 个 sequence-number 来 标 识 , sequence-number指明了在prefix-list中进行匹配检查的顺序。在匹配的过程中,交换机按升序 依次检查由sequence -number标识的各个表项,只要有某一表项满足条件就意味着通过该 prefix-list的过滤(不会进入下一个表项的测试)。
需要注意的是,如果定义了一个以上的前缀列表表项,那么至少应该有一个表项的匹配 模式是permit模式。deny模式的表项可以先被定义, 以快速的过滤掉不符合条件的路由信息。 但如果所有表项都是deny模式,则任何路由都不会通过该地址前缀列表的过滤。可以在定义 了多条deny模式的表项后定义一条permit 0.0.0.0/0 ge 0 le 32的表项, 以允许其它所有路由信 息通过。
举例:
Switch#config terminal
Switch(config)#ip prefix-list mylist seq 12345 deny 10.0.0.0/8 le 22 ge 14
1.3 ip prefix-list sequence-number
命令: ip prefix-list sequence-number
no ip prefix-list sequence-number
功能: 启动序号自动生成功能, 本命令的no操作为关闭前缀列表条目序号。 参数: 无。
缺省情况: 启动序号自动生成功能。
命令模式: 全局配置模式。
使用指南: 可以使用本命令的no操作来关闭前缀列表条目序号。
举例:
switch(config)#no ip prefix-list sequence-number
1.4 match as-path
命令:match as-path <list-name>
no match as-path [<list-name>]
功能: 配置匹配BGP路由信息的AS路径域,本命令的no操作为删除配置。
参数:<list-name >为 access-list 名称。
命令模式: route-map 配置模式。
使用指南: 本命令按 as-path list 中指定的规则对 BGP 路由信息的 AS 路径域进行匹配,如 果匹配成功,则执行 route-map 中的 permit 或 deny 操作。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match as-path 60
1.5 match community
命令:match community <community-list-name | community-list-num > [exact-match]
no match community [<community-list-name | community-list-num > [exact-match]] 功能: 配置匹配BGP路由信息的团体属性,本命令的no操作为删除配置。
参 数 : <community-list-name > 为 community-list 名 称 , <community-list-num > 为 community-list序号, 取值范围为1~99(标准ACL)或100~199(扩展ACL),[exact-match] 表示精确匹配。
命令模式:route-map 配置模式。
使用指南:本命令按 community list 中指定的规则对 BGP 路由信息的团体属性进行匹配,如 果匹配成功,则执行 route-map 中的 permit 或 deny 操作。团体属性通过 match 和 set 可以提 供对大量路由应用策略的能力。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match community 100 exact-match
1.6 match interface
命令:match interface <interface-name >
no match interface [<interface-name >]
功能: 配置对接口匹配, 本命令的no操作为删除配置。
参数:<interface-name >为接口名称。
命令模式: route-map 配置模式。
使用指南: 本命令按路由中的下一跳接口信息进行匹配, 如果匹配成功,则执行 route-map 中的 permit 或 deny 操作。本命令仅用于 RIP 和 OSPF 协议。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match interface vlan1
1.7 match ip
命令:match ip <address | next-hop> <ip-acl-name | ip-acl-num | prefix-list list-name>
no match ip <address | next-hop> [<ip-acl-name | ip-acl-num | prefix-list list-name>] 功能: 配置匹配路由前缀或下一跳, 本命令的no操作为删除配置。
参数 :<address > 表示匹配的是路由前缀, <next-hop> 表示匹配的是路由下一跳, <ip-acl-name >为 ip access-list 名称, <ip-acl-num >为 ip access-list 序号, 取值范围为 1~199 或 1300~2699(扩展范围),prefix-list 表示要按前缀列表规则进行匹配,list-name 为前缀 列表名称。
命令模式:route-map 配置模式。
使用指南:本命令按路由中的路由前缀或下一跳信息进行匹配,如果匹配成功,则执行 route-map 中的 permit 或 deny 操作。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match ip address prefix-list mylist
1.8 match ipv6 address
命令: match ipv6 address <ipv6-acl-name | prefix-list list-name>
no match ipv6 address [<ipv6-acl-name | prefix-list list-name>]
功能: 配置匹配 ipv6 路由前缀, 本命令的 no 操作为删除配置。
参数: address 表示匹配的是路由前缀,<ipv6-acl-name >为 ipv6 access-list 名称, prefix-list 表示要按前缀列表规则进行匹配,list-name 为前缀列表名称。
命令模式: route-map 配置模式。
使用指南: 本命令按路由中的路由前缀进行匹配,如果匹配成功,则执行 route-map 中 permit deny 操作。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match ipv6 address prefix-list mylist
1.9 match ipv6 next-hop
命令: match ipv6 next-hop <ipv6-address>
no match ipv6 next-hop [<ipv6-address>]
功能: 配置匹配 ipv6 路由下一跳,本命令的 no 操作为删除配置。
参数: next-hop 表示匹配的是路由下一跳,ipv6-address 表示下一跳的接口 ipv6 地址。 命令模式: route-map 配置模式。
使用指南: 本命令按路由中的下一跳信息进行匹配,如果匹配成功,则执行 route-map 中的 permit 或 deny 操作。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)# match ipv6 next-hop 2000::1
1.10 match metric
命令:match metric <metric-val>
no match metric [<metric-val>]
功能: 配置匹配路由信息的度量值, 本命令的no操作为删除配置。
参数:<metric-val >为度量值,范围为 0~4294967295。
命令模式: route-map 配置模式。
使用指南: 本命令按路由中的度量值进行匹配,如果匹配成功,则执行 route-map 中的 permit 或 deny 操作。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match metric 60
1.11 match origin
命令: match origin <egp | igp | incomplete>
no match origin <egp | igp | incomplete>
功能: 配置匹配BGP路由信息的源, 本命令的no操作为删除配置。
参数:egp 表示路由学习自外部网关协议, igp 表示路由学习自内部网关协议, incomplete 表示路由源不能确定。
命令模式:route-map 配置模式。
使用指南:本命令按 BGP 路由中的源信息进行匹配,如果匹配成功,则执行 route-map 中 的 permit 或 deny 操作。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match origin egp
1.12 match route-type
命令:match route-type external <type-1 | type-2>
no match route-type external [<type-1 | type-2>]
功能: 配置匹配OSPF路由信息的路由类型,本命令的no操作为删除配置。
参数:type-1 表示匹配 OSPF 类型 1 外部路由,type-2 表示匹配 OSPF 类型 2 外部路由。 命令模式: route-map 配置模式。
使用指南:本命令按 OSPF 路由的类型进行匹配(OSPF AS-external LSA 类型为 type 1 或 type 2), 如果匹配成功,则执行 route-map 中的 permit 或 deny 操作。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match route-type external type- 1
1.13 match tag
命令:match tag <tag-val>
no match tag [<tag-val>]
功能: 配置匹配OSPF路由信息的tag域, 本命令的no操作为删除配置。
参数:<tag-val >为 tag 值,范围为 0~4294967295。
命令模式:route-map 配置模式。
使用指南:本命令按 OSPF 路由中的 tag 值进行匹配,如果匹配成功,则执行 route-map 中 的 permit 或 deny 操作。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match tag 60
1.14 route-map
命令: route-map <map_name> {deny | permit} <sequence_num>
no route-map <map_name> [{deny | permit} <sequence_num>]
功能: 配置 route-map,并且进入 route-map 模式,本命令的 no 操作为删除 route-map。
参数:<map_name>为route-map名称,permit指定所定义的route-map的匹配模式为允许模式, deny指定所定义的route-map的匹配模式为拒绝模式(此模式下set子句不会被执行),
<sequence_num>为route-map序列号, 取值范围为1~65535。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 一个route-map可由多个节点构成, 每个节点是进行匹配检查的一个单元, 节点 间依据顺序号sequence-number标识检查顺序。permit表示当路由项满足该节点的所有match 子句时, 认为通过该节点的过滤, 并执行该节点的set子句,不进入下一个节点的测试;如 路由项不满足该节点的match子句将进入下一个节点继续测试。deny表示set子句不会被执行, 当路由项满足该节点的所有match子句时被拒绝通过该节点,不进入下一个节点的测试; 如 路由项不满足该节点的match子句,将进入下一个节点继续测试。不同节点间是或的关系, 即交换机依次检查route-map 的各个节点, 通过route-map 的某一节点就意味着通过该 route-map过滤。
需要注意的是, 如果定义了一个以上的route-map节点, route-map的各个节点中至少应 该有一个节点的匹配模式是permit。当一个route-map用于路由信息过滤时,如果某路由信息 没有通过任一节点,则认为该路由信息没有通过该route-map。当route-map的所有节点都是 deny模式时,所有路由信息都不会通过该route-map。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#match as-path 60
Switch(config-route-map)#set weight 30
1.15 set aggregator
命令: set aggregator as <as-number> <ip_addr>
no set aggregator as [<as-number> <ip_addr>]
功能: 配置为BGP聚合者分配一个AS号, 本命令的no操作为删除配置。
参数:<as-number >为 AS 号, <ip_addr>为聚合者的 ip 地址,点分十进制形式。 命令模式:route-map 配置模式。
使用指南: 要使用本命令,需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set aggregator as 200 10.1.1.1
1.16 set as-path
命令:set as-path prepend <as-num>
no set as-path prepend [<as-num>]
功能: 配置在BGP路由信息的AS路径域增加AS号, 本命令的no操作为删除配置。
参数:<as-num >为 AS 号, 取值范围为 1-4294967295 。可用十进制表示,如 6553700;也 可用分隔符方式表示,如 100.100 。可连续循环输入多个。
命令模式:route-map 配置模式。
使用指南: 通过在 BGP 的 AS 域增加 AS 号, 可以增加 AS 路径长度,从而影响邻居最佳路 径的选择。要使用本命令,需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set as-path prepend 200 100.100
1.17 set atomic-aggregate
命令:set atomic-aggregate
no set atomic-aggregate
功能: 配置BGP路由信息的原子聚合属性,本命令的no操作为删除配置。 参数:无。
命令模式: route-map 配置模式。
使用指南: BGP 使用原子聚合属性告知其它 BGP 发言者, 本地系统选择了一个次具体的路 由,而没有选择包含在其内的更具体的路由。要使用本命令, 需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set atomic-aggregate
1.18 set comm-list
命令:set comm-list <community-list-name | community-list-num > delete
no set comm-list <community-list-name | community-list-num > delete
功能: 配置BGP从入站或出站路由信息中删除团体属性, 本命令的no操作为删除配置。
参数:<community-list-name >为团体列表名称, <community-list-num >为团体列表序号, 取 值范围为 1~99(标准团体列表)或 100~199(扩展团体列表)。
命令模式:route-map 配置模式。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set comm-list 100 delete
1.19 set community
命令 :set community [AA:NN] [internet] [local-AS] [no-advertise] [no-export] [none] [additive]
no set community [AA:NN] [internet] [local-AS] [no-advertise] [no-export] [none]
[additive]
功能: 配置BGP路由信息的团体属性,本命令的no操作为删除配置。
参数:[AA:NN]为团体属性值,[internet]表示因特网范围,[local-AS]表示本路由不发送到 local AS 外(可以在联盟的子 AS 之间发布),[no-advertise]表示本路由不发送给任何邻居, [no-export]表示本路由不发送给 EBGP 邻居,[none]表示从本路由前缀中删除团体属性,
[additive]表示添加在已有团体属性后。
命令模式:route-map 配置模式。
使用指南: 要使用本命令,需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set community local-as additive
1.20 set extcommunity
命令:setextcommunity <rt | soo> <AA:NN>
no set extcommunity <rt | soo> [<AA:NN>]
功能: 配置BGP路由信息的扩展团体属性,本命令的no操作为删除配置。
参数:<rt>为路由目标(route target),<soo>为源站点(site of origin),<AA:NN>为团体属 性值,其中 AA 为 AS 号,取值范围为 1-4294967295 。可用十进制表示,如 6553700;也可
用分隔符方式表示, 如 100.100 。NN 为任意两字节数字。
命令模式:route-map 配置模式。
使用指南: 要使用本命令,需首先定义一条 match 语句。
举例:设置 rt 为 100:10。
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set extcommunity rt 100:10
设置 soo 为 200.200:10
Switch(config)#route-map r1 permit 10
Switch(config-route-map)#set extcommunity soo 200.200:10
1.21 set ip next-hop
命令:set ip next-hop <ip_addr>
no set ip next-hop [<ip_addr>]
功能: 配置路由的下一跳,本命令的no操作为删除配置。
参数:<ip_addr >为下一跳的 ip 地址, 点分十进制形式。
命令模式:route-map 配置模式。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set ip next-hop 10.2.2.2
1.22 set local-preference
命令:set local-preference <pre_val>
no set local-preference [<pre_val>]
功能: 配置BGP路由的本地优先级, 本命令的no操作为删除配置。
参数:<pre_val >为本地优先级值,范围为 0~4294967295。
命令模式: route-map 配置模式。
使用指南: 本地优先级属性是给予一个路由的优先程度,并使其与同一目的地的其它路由比 较,较高的本地优先级表示该路由更为优选。本地优先级只在本 AS 内有效,不会传送给 EBGP 邻居。要使用本命令,需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set local-preference 60
1.23 set metric
命令:set metric < metric_val>
no set metric [<metric_val>]
功能: 配置路由的度量值,本命令的no操作为删除配置。
参数:<metric_val >为度量值, 范围为 1~4294967295。
命令模式:route-map 配置模式。
使用指南: 度量值可以影响外部邻居到本 AS 的路径选择。度量值越小,优先程度越高。一 般情况下,只比较同一 AS 内的邻居的路径的度量值。要扩展比较不同 AS 邻居路径的度量 值,需配置命令 bgp always-compare-med。要使用本命令, 需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set metric 60
1.24 set metric-type
命令:set metric-type <type-1 | type-2>
no set metric-type [<type-1 | type-2>]
功能: 配置OSPF路由信息的度量类型,本命令的no操作为删除配置。
参数:type-1 表示匹配 OSPF 类型 1 外部路由,type-2 表示匹配 OSPF 类型 2 外部路由。 命令模式: route-map 配置模式。
使用指南: 要使用本命令,需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set metric-type type- 1
1.25 set origin
命令:set origin <egp | igp | incomplete >
no set origin [<egp | igp | incomplete >]
功能: 配置BGP路由信息的源码,本命令的no操作为删除配置。
参数:egp 表示路由学习自外部网关协议, igp 表示路由学习自内部网关协议, incomplete 表示路由源不能确定。
命令模式:route-map 配置模式。
使用指南: 要使用本命令,需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set origin egp
1.26 set originator-id
命令:set originator-id <ip_addr>
no set originator-id [<ip_addr>]
功能: 配置BGP路由信息的源ip地址, 本命令的no操作为删除配置。
参数:<ip_addr>为路由的源 ip 地址, 点分十进制形式。
命令模式:route-map 配置模式。
使用指南: 要使用本命令,需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set originator-id 10.1.1.1
1.27 set tag
命令:set tag <tag_val>
no set tag [<tag_val>]
功能: 配置OSPF路由信息的tag域, 本命令的no操作为删除配置。
参数:<tag-val >为 tag 值,范围为 0~4294967295。
命令模式:route-map 配置模式。
使用指南:AS-external-LSA类型的LSA有一个route-tag域,该域一般是由其它路由协议标记的。 要使用本命令, 需首先定义一条match语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set tag 60
1.28 set vpnv4 next-hop
命令:set vpnv4 next-hop <ip_addr>
no set vpnv4 next-hop [<ip_addr>]
功能: 配置BGP VPNv4路由信息的下一跳,本命令的no操作为删除配置。 参数:<ip_addr>为 VPNv4 路由的下一跳 ip 地址,点分十进制形式。
命令模式: route-map 配置模式。
使用指南: 要使用本命令,需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set vpnv4 next-hop 10.1.1.1
1.29 set weight
命令:set weight <weight_val>
no set weight [<weight_val>]
功能: 配置BGP路由信息的权重值, 本命令的no操作为删除配置。
参数:<weight_val>为权重值,范围为 0~4294967295。
命令模式: route-map 配置模式。
使用指南: 权重值用于帮助最佳路径的选择, 只在本交换机有效。在到同一目的地有多条路 由的情况下,权重值越高越优先。要使用本命令, 需首先定义一条 match 语句。
举例:
Switch#config terminal
Switch(config)#route-map r1 permit 5
Switch(config-route-map)#set weight 60
1.30 show ip prefix-list <list-name>
命 令 : show ip prefix-list [<list-name> [<ip_addr/len> [first-match | longer] | seq <sequence-number>]]
功能: 按前缀列表名称进行显示。
参数: <list-name>为前缀列表名称, <ip_addr/len>为前缀 ip 地址和掩码长度,first-match 表示显示对特定 ip 地址而言匹配的第一个路由表, longer 表示要查找更长的前缀, seq 表示
按序列号进行显示, <sequence-number>为序列号, 范围为 0~4294967295。 缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 不指定前缀列表的名字时,会显示所有的前缀列表。
举例:
Switch#show ip prefix-list
ip prefix-list 1: 1 entries
deny any
ip prefix-list mylist: 1 entries
deny 1.1.1.1/8
Switch#show ip prefix-list mylist 1.1.1.1/8
seq 5 deny 1.1.1.1/8 (hit count: 0,refcount: 0)
|
显示内容 |
解释 |
|
ip prefix-list mylist: 1 entries |
显示名称为 mylist 的前缀列表,该前缀列表 包含 1 个实体 |
|
seq 5 deny 1.1.1.1/8 (hit count: 0, refcount: 0) |
表示序列号为 5 的前缀列表内容,hit count: 0 表示被命中 0 次, refcount: 0 表示引用 0 次 |
1.31 show ip prefix-list <detail | summary>
命令:show ip prefix-list [<detail | summary> [<list-name>] ]
功能: 显示前缀列表内容。
参数: detail 表示显示详细信息,summary 表示显示摘要信息,<list-name>为前缀列表名 称。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 不指定前缀列表的名字时,会显示所有的前缀列表。
举例:
Switch#show ip prefix-list detail mylist
ip prefix-list mylist:
count: 2,range entries: 0, sequences: 5 - 10
seq 5 deny 1.1.1.1/8 (hit count: 0,refcount: 0)
seq 10 permit 2.2.2.2/8 (hit count: 0,refcount: 0)
Switch#show ip prefix-list summary mylist
ip prefix-list mylist:
count: 2,range entries: 0, sequences: 5 - 10
|
显示内容 |
解释 |
|
ip prefix-list mylist: |
显示名称为 mylist 的前缀列表 |
|
count: 2,range entries: 0, sequences: 5 - 10 |
count: 2 表示 2 个前缀列表实体,sequences: 5 - 10 显示序列号,5 为起始序列号,10 为尾 序列号 |
|
deny 1.1.1.1/8 (hit count: 0,refcount: 0) |
deny 1.1.1.1/8 为前缀列表实体具体内容, hit count: 0 表示被命中 0 次,refcount: 0 表示引 用 0 次 |
1.32 show route-map
命令:show route-map
功能: 显示 route-map 内容。
参数: 无。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 无。
举例:
Switch# show route-map
route-map a, deny, sequence 10
Match clauses:
as-path 60
Set clauses:
metric 10
|
显示内容 |
解释 |
|
route-map a, deny, sequence 10 |
route-map a 表示 route-map 的名称为 a,deny 表示模式为 deny,sequence 10 表示序列号为 10 |
|
Match clauses: |
Match 子句 |
|
as-path 60 |
Match 子句的具体内容 |
|
Set clauses: |
Set 子句 |
|
metric 10 |
Set 子句的具体内容 |
1.33 show router-id
命令: show router-id
功能: 显示路由器的 router-id 信息。
缺省情况: 不显示。
命令模式: 特权和配置模式。
举例:
例 1:
Switch#show router-id
Router ID: 20.1.1.1 (automatic)
例 2:
Switch#show router-id
Router ID: 20.1.1.2 (config)
2.1 ip route
命令: ip route {<ip-prefix> <mask> | <ip-prefix>/<prefix-length>} {<gateway-address> | <gateway-interface>} [<distance>]
no ip route {<ip-prefix> <mask> | <ip-prefix>/<prefix-length>} [<gateway-address> |
<gateway-interface>] [<distance>]
功能: 配置静态路由;本命令的 no 操作为删除静态路由。
参数: <ip-prefix>和<mask>分别为目的 IP 地址和子网掩码,点分十进制格式;<ip-prefix> 和<prefix-length>分别为目的 IP 地址和前缀长度;<gateway-address>为下一跳的 IP 地址, 点分十进制格式;<gateway-interface>为下一跳接口,< distance >为路由管理距离值,取值 范围为 1~255。
缺省情况: 静态路由缺省管理距离值为 1。
命令模式: 全局配置模式。
使用指南: 在配置静态路由的下一跳时, 可采用指定路由数据包发送下一跳 IP 地址或者出 接口方式。
信锐网科三层交换机的各种路由类型缺省的 distance 值为:
|
路由类型 |
Distance 值 |
|
直连路由 |
0 |
|
静态路由 |
1 |
|
OSPF |
110 |
|
RIP |
120 |
|
IBGP |
200 |
|
EBGP |
20 |
在不改变各种路由管理距离值的情况下,直连路由优先级最高,依次是静态路由、 EBGP 、OSPF、RIP 、IBGP。
举例:
例 1 .添加一条静态路由。
Switch(config)#ip route 1.1.1.0 255.255.255.0 2.1.1.1
例 2 .添加缺省路由。
Switch(config)#ip route 0.0.0.0 0.0.0.0 2.2.2.1
2.2 ip route vrf
命 令 : ip route vrf <vrf-name> {<ip-prefix> <mask>|<ip-prefix/prefix-length>}
{<gateway-address>|null0} [<1-255>]
no ip route vrf <vrf-name> {<ip-prefix> <mask>|<ip-prefix/prefix-length>}
{<gateway-address>|null0} [<1-255>]
功能:为指定 VRF 配置静态路由。使用本命令前必须先配置成功 VPN 路由转发实例; no
命令删除已配置静态路由。
参数: <vrf-name>:指定的 VRF 名称;
<ip-prefix>:为目的 IP 地址;
<mask>:子网掩码, 点分十进制格式;
<prefix-length>:前缀长度;
<gateway-address>:下一条地址;
null0:黑洞路由;
<1-255>:管理距离。
缺省情况:默认不配置。
命令模式:全局配置模式。
举例: 配置 VRF-A 的静态路由,目的 IP 为 10.1.1.10,掩码 24 位, 下一跳为 10.1.1.1,管理 距离默认:
Switch(config)# ip route vrfVRF-A 10.1.1.10 255.255.255.0 10.1.1.1
Switch(config)#
2.3 show ip route
命令: show ip route [<destination>|<destination >/<length>|connected | static | rip| ospf | bgp | isis| kernel| statistics| database [connected | static | rip| ospf | bgp | isis| kernel] |fib [statistics]] 功能: 显示路由表。
参数:<destination>为目标网络地址;<destination >/<length>为目标网络地址加上前缀长度; connected 为直连路由;static 为静态路由;rip 为 RIP 路由;ospf 为 OSPF 路由; bgp 为 BGP 路由; isis 为 ISIS 路由; kernel 为核心路由; statistics 显示路由条数;database 为路由 数据库;fib 为核心路由表。
命令模式: 所有模式
使用指南: 显示路由表的内容, 包括:路由类型、目的网络、掩码、下一跳地址、接口等。 举例: switch#show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level- 1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default
Gateway of last resort is 210.0.0.3 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 210.0.0.3, Vlan1
C 127.0.0.0/8 is directly connected, Loopback
O IA 172.16.11.0/24 [110/40] via 210.14.0.1, Vlan3014, 00:00:47
O IA 172.16.12.0/24 [110/40] via 210.14.0.1, Vlan3014, 00:00:47
O IA 172.16.13.0/24 [110/40] via 210.14.0.1, Vlan3014, 00:00:47
O IA 172.16.14.0/24 [110/40] via 210.14.0.1, Vlan3014, 00:00:47
O IA 172.16.15.0/24 [110/50] via 210.14.0.1, Vlan3014, 00:00:47
O E2 172.16.100.0/24 [110/0] via 210.14.0.1, Vlan3014, 00:00:46
|
显示信息 |
解释 |
|
C - connected |
直连路由, 即与三层交换机直接相连的网段; |
|
S - static |
静态路由, 由用户手工配置的路由; |
|
R - RIP derived |
RIP 路由, 三层交换机通过 RIP 协议得到的; |
|
O - OSPF derived |
OSPF 路由, 三层交换机通过 OSPF 协议得到 的; |
|
A- OSPFASE |
OSPF 引入的路由 |
|
B- BGP derived |
BGP 路由, 路由通过 BGP 协议得到 |
|
Destination |
目标网络; |
|
Mask |
目标网络的掩码; |
|
Nexthop |
下一跳 IP 地址; |
|
Interface |
下一跳经过的三层交换机接口; |
|
Preference |
路由的优先级, 如果到达目标网络还有其它 类型的路由,在核心路由表中只显示优先级 高的路由信息。 |
2.4 show ip route vrf
命令: show ip route vrf <name> [connected | static | rip| ospf | bgp | isis| kernel|statistics| database[connected | static | rip| ospf | bgp | isis|kernel] ]
show ip route fib vrf <name> [default|main|local]
功能: 显示路由表。
参数 : <name> 是 VPN 路 由 转 发 实 例 的 名 称 ; <destination> 为 目 标 网 络 地 址 ; <destination >/<length>为目标网络地址加上前缀长度; connected 为直连路由; static 为静 态路由;rip 为 RIP 路由;ospf 为 OSPF 路由; bgp 为 BGP 路由;isis 为 ISIS 路由;kernel 为核心路由;statistics 显示路由条数; database 为路由数据库;fib 为核心路由表。
命令模式: 所有模式
使用指南: 显示 VPN 路由表的内容, 包括:路由类型、目的网络、掩码、下一跳地址、接 口等。
2.5 show ip route fib
本型号交换机不支持该命令。
3.1 accept-lifetime
命令:accept-lifetime <start-time> {<end-time>| duration<seconds>| infinite} no accept-lifetime
功能:使用本命令指明密匙链上的一个密匙接收为合法的时间段。本命令的 no 操作取消此 配置。
参数: <start-time>参数指明时间段的起始时间,它的形式如下:
<start-time>={<hh:mm:ss> <month> <day> <year>|<hh:mm:ss> <day> <month> <year>}
<hh:mm:ss>用小时、分钟和秒的指明 accept-lifetime 生效的具体时间; <day>指明生效的具体日期,取值范围 1-31;
<month>指明生效的具体月份,用月份英文的头三个字母表示, 如 Jan; <year>指明开始生效的具体年份, 取值范围 1993-2035;
<end-time>参数指明时间段的到期时间, 它的形式如下:
<end-time>={<hh:mm:ss> <month> <day> <year>|<hh:mm:ss> <day> <month> <year>}
<hh:mm:ss>用小时、分钟和秒的指明 accept-lifetime 到期的具体时间; <day>指明到期的具体日期,取值范围 1-31;
<month>指明到期的具体月份,用月份英文的头三个字母表示, 如 Jan; <year>指明到期的具体年份, 取值范围 1993-2035;
<seconds>密匙持续有效的时间长短, 以秒为单位, 取值范围 1-2147483646; infinite 密匙永远不过期。
缺省情况:没有缺省配置。
命令模式:keychain-key 模式。
使用指南: 无。
举例: 下面的例子显示了在名为 mychain 的密匙链上为 key 1 所作的 accept-lifetime 设置。 Switch# config terminal
Switch(config)# key chain mychain
Switch(config-keychain)# key 1
Switch(config-keychain-key)# accept-lifetime 03:03:01 Dec 3 2004 04:04:02 Oct 6 2006
相关命令:
key
key-string
key chain
send-lifetime
3.2 address-family ipv4
命令: address-family ipv4 vrf <vrf-name>
no address-family ipv4 vrf <vrf-name>
功能: 配置本命令使能 VRF 间路由信息交换并且进入地址族模式,本命令的 no 操作删除与 该 VPN 路由/转发实例相关联的 RIP 实例。
参数: <vrf-name>指明了 VPN 路由/转发实例的名称。
命令模式: 路由模式。
使用指南: 本命令只用于 PE 路由器。在使用本命令前,必须首先使用命令 ip vrf 生成一个 VPN 路由/转发实例, 然后使用本命令可以将该 VPN 路由/转发实例与 RIP 实例关联起来。
举例: Switch# config terminal
Switch(config)# router rip
Switch(config-router)# address-family ipv4 vrfVRF1
Switch(config-router-af)#
3.3 clear ip rip route
命令:clear ip rip route {<A.B.C.D/M>|kernel|static|connected|rip|ospf|isis|bgp|all} 功能:从 RIP 路由表中清除特定的路由。
参数:<A.B.C.D/M> 从 RIP 路由表中清除与目的地址相符的路由, A.B.C.D/M 表示目的地 址的 IP 地址前缀与前缀长度;
kernel 从 RIP 路由表中删去核心路由;
static 从 RIP 路由表中删去静态路由;
connected 从 RIP 路由表删去直连路由;
rip 从 RIP 路由表中仅删去 RIP 路由;
ospf 从 RIP 路由表中仅删去 OSPF 路由;
isis 从 RIP 路由表中仅删去 ISIS 路由;
bgp 从 RIP 路由表中仅删去 BGP 路由;
all 删去 RIP 路由表中的所有路由。
缺省情况:没有缺省配置。
命令模式:特权模式。
使用指南:使用带 all 参数的本命令时,将删除 RIP 路由表中的所有路由。删除的路由除了 rip 路由外,其他引入的所有路由都会立即恢复。动态学习到的 RIP 路由只能通过再次学习 而恢复。
举例:Switch# clear ip rip route 10.0.0.0/8
Switch# clear ip rip route ospf
3.4 debug rip
命令:debug rip [events| nsm| packet[recv|send][detail]| all]
no debug rip [events| nsm| packet[recv|send][detail]| all]
功能:用来打开RIP的各种调试开关, 显示各类调试信息。no操作关闭相应的调试开关。 参数:events表示显示RIP events的调试信息;
nsm表示显示RIP与NSM的之间的通讯信息;
packet表示显示RIP数据报的调试信息;
recv表示显示接收到的数据报的信息;
send表示显示发出的数据报的信息;
detail表示显示接收或者发出的数据报的具体信息。
默认情况:不打开调试开关。
命令模式:特权模式与全局模式。
举例:Switch# debug rip packet
Switch#1970/01/01 01:01:43 IMI: SEND[Vlan1]: Send to 224.0.0.9:520
1970/01/01 01:01:43 IMI: SEND[Vlan1]: Send to 224.0.0.9:520
1970/01/01 01:01:47 IMI: RECV[Vlan1]: Receive from 20.1.1.2:520
3.5 debug rip redistribute message send
命令: debug rip redistribute messagesend
no debug rip redistribute message send
功能: 打开 RIP 进程引入其他 OSPF 不同进程、BGP 等协议的路由的命令下发调试开关。 本命令的 no 操作为关闭 RIP 进程引入其他 OSPF 不同进程、BGP 等协议的路由的命令下发 调试开关。
参数:无。
缺省情况: 调试开关关闭。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug rip redistribute message send
Switch#no debug rip redistribute message send
3.6 debug rip redistribute route receive
命令: debug rip redistribute route receive
no debug rip redistribute route receive
功能: 打开 RIP 进程收到 nsm 发来的路由信息的调试开关。本命令的 no 操作为关闭 RIP 进
程收到 nsm 发来的路由信息的调试开关。
参数:无。
缺省情况: 调试开关关闭。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug rip redistribute route receive
Switch#no debug rip redistribute route receive
3.7 default-information originate
命令:default-information originate
no default-information originate
功能:允许将网络 0.0.0.0 重新分配到 RIP 中,本命令的 no 操作禁用此功能。 参数:无。
缺省情况:禁用。
命令模式:路由模式与地址族模式。
使用指南:本命令告诉路由器将目的地为 0.0.0.0 的默认路由插入到 RIP 路由数据库中, 并 且与通告其他路由一样来通告该路由。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# default-information originate
3.8 default-metric
命令: default-metric <value>
no default-metric
功能: 设定引入路由的缺省路由权值;本命令的 no 操作恢复缺省值 1。
参数: <value>为所要设定的路由权值,取值范围 1~16。
缺省情况: 缺省的路由权值为 1。
命令模式: 路由模式与地址族模式。
使用指南: default-metric 命令用于设定将其它路由协议的路由引入到 RIP 路由时使用的缺 省路由权值。当使用 redistribute 命令引入其它协议的路由时,如果不指定具体的路由权值, 则以 default-metric 所指定的缺省路由权值引入。
举例: 设定在 RIP 路由中引入其它路由协议的缺省路由权值为 3。
Switch(config-router)#default-metric 3
相关命令: redistribute
3.9 distance
命令: distance <number> [<A.B.C.D/M> ] [<access-list-name|access-list-number >] no distance [<A.B.C.D/M> ]
功能: 利用本命令设置管理距离。本命令的 no 操作恢复缺省值 120。
参数:<number>指定距离的值, 取值范围 1-255 。<A.B.C.D/M>指定网络前缀和前缀长度。 <access-list-name|access-list-number >指定所应用的访问列表号或者名字。
缺省情况:缺省情况下 RIP 的管理距离为 120。
命令模式: 路由模式与地址族模式。
使用指南:当到达同一目的地存在来自于两个不同路由协议的路由时,管理距离用来选择路 由。路由协议的管理距离值越小,表明由该协议得到的路由越可靠。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# distance 8 10.0.0.0/8 mylist
3.10 distribute-list
命令: distribute-list{<access-list-number|
access-list-name> |prefix<prefix-list-name>} {in|out} [<ifname>]
no distribute-list{<access-list-number|
access-list-name> |prefix<prefix-list-name>} {in|out} [<ifname>]
功能: 本命令使用访问列表或者前缀列表来过滤发送与接收的路由更新报文。本命令的 no 操作取消路由过滤功能。
参 数 : <access-list-number |access-list-name> 要 应 用 的 访 问 列 表 号 或 者 名 字 。
<prefix-list-name>是要应用的前缀列表的名字。
<ifname>指定应用路由过滤的接口名。
缺省情况:缺省情况下 RIP 禁用此功能。
命令模式:路由模式与地址族模式。
使用指南:如果不指定接口:过滤器将应用于所有接口。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# distribute-list prefix myfilter in vlan 1
3.11 exit-address-family
命令:exit-address-family
功能: 退出地址族模式。
命令模式: 地址族模式。
举例: Switch(config)# router rip
Switch(config-router)# address-family ipv4 vrfIPI
Switch(config-router-af)# exit-address-family
Switch(config-router)#
3.12 ip rip aggregate-address
命令: ip rip aggregate-address A.B.C.D/M
no ip rip aggregate-address A.B.C.D/M
功能: 配置 RIP 聚合路由。本命令的 no 操作取消配置 RIP 聚合路由。
参数: A.B.C.D/M:IPv4 地址及掩码长度。
命令模式: 路由模式或接口配置模式。
缺省情况: 默认没有配置聚合路由。
使用指南: 若是在路由模式下配置聚合路由, 则必须先启用 RIP 协议。若是在接口配置模 式下, 则未启用 RIP 协议也可以配置聚合路由,但是在接口上启用协议后才能生效。
举例: 配置全局聚合路由 192.168.20.0/22。
Switch(config)#router rip
Switch(config-router)#ip rip agg 192.168.20.0/22
3.13 ip rip authentication key-chain
命令:ip rip authentication key-chain <name-of-chain>
no ip rip authentication key-chain
功能:使用本命令在一个接口上使能 RIPV2 认证并且配置所使用的密匙链。本命令的 no 操
作取消认证。
参数:<name-of-chain>是所使用的密匙链的名字,字符串中可以包括空格,输入以回车结 束,字符串长度不超过 256。
缺省情况:缺省情况下不配置。
命令模式:接口配置模式。
使用指南:如果只配置认证模式,不配置接口所使用的密匙链或者密码,认证是完全不起用 的。如果配置本命令前没有配置 mode,配置本命令后会将 mode 设置为明文认证。本命令 的 no 操作将会取消认证, 但是不表示会将 mode 设置为无认证类型,只是发送或接收数据 包时不会进行认证处理。可以输入 ip rip authentication key-chain my key,表示密匙链名字是 my key,共 6 个字符。
举例:Switch#config terminal
Switch(config)# interface vlan 1
Switch(Config-if-Vlan1)# ip rip authentication key-chain my key
相关命令:key, key chain
3.14 ip rip authentication mode
命令: ip rip authentication mode {text|md5}
no ip rip authentication mode {text|md5}
功能: 设置认证使用的类型;本命令的 no 操作为恢复缺省认证类型即文本认证。
参数: text 表示文本认证; md5 表示 MD5 认证。
缺省情况: 文本认证。
命令模式: 接口配置模式。
使用指南: RIP-I 不支持验证, RIP-II 支持两种认证:文本认证(即 Simple 认证) 和数据报 认证(即 MD5 认证)。本命令需要结合 ip rip authentication key-chain 或 ip rip authentication string 来使用,单独配置不会进行认证处理。
举例:Switch#config terminal
Switch(config)# interface vlan 1
Switch(Config-if-Vlan1)# ip rip authentication modemd5
相关命令:ip rip authentication key-chain ,ip rip authentication string
3.15 ip rip authentication string
命令:ip rip authentication string <text>
no ip rip authentication string
功能:设置 RIP 认证使用的密码。本命令的 no 操作取消认证。
参数:<text>是认证所使用的密码,长度为 1- 16 个字符。密码中可以包括空格,输入以回车 作为结束。
命令模式:接口模式。
使用指南:配置了本命令,就不能配置 ip rip authentication key chain。在使用 MD5 认证时需 要使用 key id 值,如果使用本命令配置命令, key id 值相当于 1。如果配置本命令前没有配 置 mode,配置本命令后会将 mode 设置为明文认证。本命令的 no 操作将会取消认证,但是 不表示会将 mode 设置为无认证类型,只是发送或接收数据包时不会进行认证处理。可以输
入 ip rip authentication string aaaaaa,表示密码是 aaaaaa,供 7 个字符。
举例:Switch# config terminal
Switch(config)# interface vlan 1
Switch(Config-if-Vlan1)# ip rip authentication string guest
相关命令:ip rip authentication mode
3.16 ip rip authentication cisco-compatible
命令: ip rip authentication cisco-compatible
no ip rip authentication cisco-compatible
功能:配置本命令后,在配置了明文认证或者 MD5 认证的情况下,可以接收 cisco 的 RIP 报文, no 命令恢复缺省配置。
参数:无。
缺省情况: 缺省不配置。
命令模式:接口模式。
使用指南:cisco 路由器在配置了认证后, 如果要发送的路由条目超过 25 条, 则 RIP 报文的 长度超过协议规定的标准长度。配置本命令后,可以接收超过标准长度的 RIP 报文, 否则 将拒绝此类报文。
举例:Switch# config terminal
Switch(config)# interface vlan 1
Switch(Config-if-Vlan1)# ip rip authentication cisco-compatible
相关命令:ip rip authentication mode
3.17 ip rip receive-packet
命令:ip rip receive-packet
no ip rip receive-packet
功能: 设置接口能够接收 RIP 报文; 本命令的 no 操作为接口不能接收 RIP 报文。 缺省情况: 接口缺省接收 RIP 报文。
命令模式: 接口配置模式。
举例:Switch# config terminal
Switch(config)# interface vlan 1
Switch(Config-if-Vlan1)# ip rip receive-packet
相关命令:ip ripsend-packet
3.18 ip rip receive version
命令:ip rip receive version { 1 | 2|1 2 }
no ip rip receive version
功能:设置接口接收 RIP 报文的版本信息。缺省接收 RIP 版本 2;本命令的 no 操作恢复使 用 version 命令所设置的值。
参数:1 和 2 分别表示 RIP 版本 1 和 RIP 版本 2 ,1 2 表示 RIP 版本 1 、2。 缺省情况:Version 2。
命令模式: 接口配置模式。
举例:Switch# config terminal
Switch(config)# interface vlan 1
Switch(Config-if-Vlan1)# ip rip receive version 1 2
相关命令:version
3.19 ip rip send-packet
命令:ip ripsend-packet
no ip rip send-packet
功能: 设置接口能够发送 RIP 报文; 本命令的 no 操作为接口不能发送 RIP 报文。 缺省情况: 接口缺省发送 RIP 报文。
命令模式: 接口配置模式。
举例:Switch# config terminal
Switch(config)# interface vlan 1
Switch(Config-if-Vlan1)# ip rip send-packet
相关命令:ip rip receive-packet
3.20 ip rip send version
命令:ip ripsend version { 1 | 2 | 1-compatible | 1 2}
no ip rip send version
功能:设置接口发送 RIP 报文的版本信息。缺省发送 RIP 版本 2;本命令的 no 操作恢复使 用 version 命令所设置的值。
参数:1 和 2 分别表示 RIP 版本 1 和 RIP 版本 2 ,1 2 表示 RIP 版本 1 、2。 缺省情况:Version 2。
命令模式: 接口配置模式。
举例:Switch# config terminal
Switch(config)# interface vlan 1
Switch(Config-if-Vlan1)# ip rip send version 1
相关命令:version
3.21 ip rip split-horizon
命令:ip rip split-horizon [poisoned]
no ip rip split-horizon
功能:设置允许水平分割,本命令的 no 操作禁用水平分割。
参数: [poisoned]表示配置带逆向毒化的水平分割。
缺省情况:配置带逆向毒化的水平分割。
命令模式: 接口配置模式。
使用指南: 水平分割用于防止路由循环(Routing Loops),即防止三层交换机把从一个接口 上所学习到的路由再从这个接口广播出去。
举例: Switch# config terminal
Switch(config)# interface vlan 1
Switch(Config-if-Vlan1)# ip rip split-horizon poisoned
3.22 key
命令:key <keyid>
no key <keyid>
功能:本命令用于在密匙链中管理、增加密匙。本命令的 no 操作删除一个密匙。
参数:<keyid>是密匙的ID,取值范围0-2147483647。
命令模式:keychain模式和keychain-key模式。
使用指南:本命令允许进入 keychain-key 模式,并设置密匙所对应的密码。 举例:Switch#config terminal
Switch(config)#key chain mychain
Switch(config-keychain)#key 1
Switch(config-keychain-key)#
相关命令:key chain, key-string, accept-lifetime, send-lifetime
3.23 key chain
命令:key chain <name-of-chain>
no key chain < name-of-chain >
功能: 本命令用于进入 keychain 管理模式并且配置一个密匙链。本命令的 no 操作删除一个 keychain。
参数:<name-of-chain>是密匙链的名字字符串,长度无具体限制。
命令模式:全局模式和 keychain 模式。
举例:Switch#config terminal
Switch(config)#key chain mychain
Switch(config-keychain)#
相关命令:key, key-string, accept-lifetime, send-lifetime
3.24 key-string
命令:key-string <text>
no key-string <text>
功能:配置与一个密匙相对应的密码,no 操作删除相应的密码。
参数:<text>是字符串,长度不限制, 但是被 RIP 认证引用时, 只会取前 16 个字符。 命令模式:keychain-key 模式。
使用指南:使用本命令为不同ID的密匙配置不同的密码。
举例:Switch# config terminal
Switch(config)# key chain mychain
Switch(config-keychain)# key 1
Switch(config-keychain-key)# key-string prime
相关命令:key, key chain, accept-lifetime, send-lifetime
3.25 maximum-prefix
命令:maximum-prefix <maximum-prefix> [<threshold>]
no maximum-prefix
功能:配置路由表中 RIP 路由的最大条数;本命令的 no 操作取消对路由条数的限制。
参数:<maximum-prefix>RIP 路由所能允许的最大条数, 取值范围 1-65535;当路由条数占
最大条数的百分比超过<threshold>时产生一个警告,取值范围 1- 100,默认值为 75。 命令模式:路由模式。
使用指南: RIP 路由的最大条数只限制通过 RIP 学习到的路由,不包括直连路由和引入的路 由以及用 route 命令所配置的 RIP 静态路由。比较的依据是 show ip route database 命令中标 记为 R 的路由条数。也是 show ip route statistics 命令中所显示的 RIP 路由数量。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# maximum-prefix 150
3.26 neighbor
命令:neighbor <A.B.C.D>
no neighbor <A.B.C.D>
功能: 指定需要定点发送的目的地址;本命令的 no 操作为取消指定的地址, 恢复信任所有 的网关。
参数:<A.B.C.D>为指定发送的目的 IP 地址,点分十进制格式。
缺省情况: RIP 缺省不向任何定点目的地址发送。
命令模式: 路由模式。
使用指南: 与 passive-interface 命令配合可以配置只向特定的邻居发送路由信息。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# neighbor 1.1.1.1
相关命令:passive-interface
3.27 network
命令:network <A.B.C.C/M|ifname>
no network <A.B.C.C/M|ifname>
功能:配置运行 RIP 协议的网络。
参数:<A.B.C.C/M|>是网络的 IP 地址前缀以及前缀长度;
<ifname>是接口名。
缺省情况:网络不运行 RIP 协议。
命令模式:路由模式与地址族模式。
使用指南:使用本命令配置发送或接收 RIP 更新报文的网络。如果不配置网络,则网络所 属的接口都不能发送与接收数据报。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# network 10.0.0.0/8
Switch(config-router)# network vlan 1
相关命令:show ip rip, clear ip rip
3.28 offset-list
命令:offset-list <access-list-number
|access-list-name> {in|out }<number >[<ifname>]
no offset-list <access-list-number
|access-list-name> {in|out }<number >[<ifname>]
功能:对通过 RIP 学习到的路由的度量加上一个偏移量, 本命令的 no 操作禁用此功能。
参数:< access-list-number |access-list-name>要应用的访问列表号或者名字。<number >是附 加的偏移量,取值范围 0- 16;<ifname>是具体的接口名。
缺省情况: 默认的偏移量是系统所规定的接口的度量。
命令模式:路由模式与地址族模式。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# offset-list 1 in 5 vlan 1
相关命令:access-list
3.29 passive-interface
命令:passive-interface <ifname>
no passive-interface <ifname>
功能:指示 RIP 三层交换机在指定的接口上阻塞 RIP 广播, 只能向配置了 neighbor 的三层 交换机接口发送 RIP 数据包;本命令的 no 操作取消该功能。
参数:<ifname>是具体的接口名。
缺省情况:缺省不配置。
命令模式:路由模式。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# passive-interface vlan 1
相关命令:show ip rip
3.30 recv-buffer-size
命令:recv-buffer-size<size>
no recv-buffer-size
功能:本命令配置 RIP 的 UDP 接收缓冲区大小; no 操作恢复系统缺省值。 参数:<size>是缓冲区的大小,以字节为单位, 取值范围8192-2147483647。
缺省情况:8192 字节。
命令模式:路由模式。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# recv-buffer-size 23456789
3.31 redistribute
命令:redistribute {kernel |connected| static| ospf [<process-id>]| isis| bgp} [metric<value>] [route-map<word>]
no redistribute {kernel |connected| static| ospf [<process-id>]| isis| bgp}
[metric<value>] [route-map<word>]
功能:引入从其它路由协议学习到的路由到 RIP 中。
参数:kernel 从核心路由中引入;
connected 从直连路由中引入;
static 从静态路由中引入;
ospf 从 OSPF 路由中引入,process-id 是 OSPF 进程 id 号,无该参数表示默认进程, 取值范围 1-65535;
isis 从 ISIS 路由中引入;
bgp 从 BGP 路由中引入;
<value>是赋给引入路由的度量, 取值范围 0- 16;
<word>指向用于引入路由的路由地图的指针。
命令模式: 路由模式与地址族模式。
使用指南:在地址族模式下,参数 kernel 与 isis 不可用。
举例:
Switch#config terminal
Switch(config)#router rip
Switch(config-router)#redistribute kernel route-map ipi
RIP 引入 OSPF 进程 2 的路由。
Switch(config)#router rip
Switch(config-router)#redistribute ospf 2
3.32 redistribute ospf (vrf 命令)
本型号交换机不支持此命令。
3.33 route
命令:route <A.B.C.D/M>
no route <A.B.C.D/M>
功能: 本命令配置一条静态 RIP 路由, no 操作删除此路由。
参数: <A.B.C.D/M>指明目的 IP 地址前缀及前缀长度。
命令模式: 路由模式。
使用指南: 本命令增加一条静态 RIP 路由。这条命令主要是用于调试目的。在核心路由表 中不会出现该命令配置的路由, 但是路由存在于 RIP 路由数据库中。
举例:Switch# config terminal
Switch(config)# router rip
Switch(config-router)# route 1.0.0.0/8
3.34 router rip
命令: router rip
no router rip
功能: 开启 RIP 路由进程并进入 RIP 配置模式; 本命令的 no 操作为关闭 RIP 路由协议。
缺省情况: 不运行 RIP 路由。
命令模式: 全局配置模式。
使用指南: 本命令是 RIP 路由协议的启动开关,进行 RIP 协议的其他配置要先打开本命令。 举例: 启动 RIP 协议配置模式。
Switch(config)#router rip
Switch(config-router)#
3.35 send-lifetime
命令:send-lifetime <start-time> {<end-time>| duration<seconds>| infinite}
no send-lifetime
功能:使用本命令指明密匙链上的一个密匙为发送密匙的时间段。本命令的 no 操作取消此 配置。
参数:<start-time>参数指明时间段的起始时间,它的形式如下:
<start-time>={<hh:mm:ss> <month> <day> <year>|<hh:mm:ss> <day> <month> <year>}
<hh:mm:ss>用小时、分钟和秒的指明 send-lifetime 生效的具体时间; <day>指明生效的具体日期,取值范围 1-31;
<month>指明生效的具体月份,用月份英文的头三个字母表示, 如 Jan; <year>指明开始生效的具体年份, 取值范围 1993-2035;
<end-time>参数指明时间段的到期时间, 它的形式如下:
<end-time>={<hh:mm:ss> <month> <day> <year>|<hh:mm:ss> <day> <month> <year>}
<hh:mm:ss>用小时、分钟和秒的指明 send-lifetime 到期的具体时间; <day>指明到期的具体日期,取值范围 1-31;
<month>指明到期的具体月份, 用月份英文的头三个字母表示,如 Jan; <year>指明到期的具体年份, 取值范围 1993-2035;
<seconds>密匙持续有效的时间长短, 以秒为单位, 取值范围 1-2147483646; infinite 密匙永远不过期。
缺省情况:没有缺省配置。
命令模式:keychain-key 模式。
使用指南: 参考 3.13RIP 认证介绍一节。
举例: 下面的例子显示了在名为 mychain 的密匙链上为 key 1 所作的 send-lifetime 设置。 Switch# config terminal
Switch(config)# key chain mychain
Switch(config-keychain)# key 1
Switch(config-keychain-key)# send-lifetime 03:03:01 Dec 3 2004 04:04:02 Oct 6 2006
相关命令: key,key-string ,key chain,accept-lifetime
3.36 show debugging rip
命令:show debugging rip
功能:显示RIP event debugging 、RIP packet debugging和RIP nsm debugging的调试状态。 命令模式:任意模式。
举例:Switch# show debugging rip
RIP debugging status:
RIP event debugging is on
RIP packet detail debugging is on
RIP NSM debugging is on
3.37 show ip protocols rip
命令:show ip protocols rip
功能:显示 RIP 进程参数和统计信息。
命令模式:任意模式。
举例:
show ip protocols rip
Routing Protocol is "rip"
Sending updates every 30 seconds with +/-50%, next due in 8 seconds
Timeout after 180 seconds, garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing: static
Default version control: send version 2,receive version 2
|
Interface |
Send Recv Key-chain |
|
Vlan1 2 |
2 |
Routing for Networks:
Vlan1
Vlan2
Routing Information Sources:
|
Gateway |
Distance Last Update Bad Packets Bad Routes |
|
120 00:00:31 0 0 |
Distance: (default is 120)
|
显示信息 |
解释 |
|
Sending updates every 30 seconds with +/-50%, next due in 8 seconds |
每 30 秒发送一次更新 |
|
Timeout after 180 seconds, garbage collect after 120 seconds |
路由超时事件时间为 180 秒, 垃圾收集时间为 120 秒 |
|
Outgoing update filter list for all interface is not set |
所有接口均未设置发送更新过 滤列表 |
|
Incoming update filter list for all interface is not set |
所有接口均未设置接收更新过 滤列表 |
|
Default redistribution metric is 1 |
引入路由的度量默认是 1 |
|
Redistributing: static |
将静态路由引入到 RIP 路由中 |
|
Default version control: send version 2,receive version 2 Interface Send Recv Key-chain Ethernet1/0/3 2 2 |
接口的接收与发送报文配置, 发送与接收版本都是 2,没有配 置密匙 l 链 |
|
Routing for Networks: Vlan1 Vlan2 |
运行 RIP 的网段是接口 Vlan1 与 Vlan2 |
|
Routing Information Sources: Gateway Distance Last Update BadPackets Bad Routes 20.1.1.1 120 00:00:31 0 0 |
路由信息源: 从网关 20.1.1.1 处收到的错误 报文与错误路由都是 0,自上次 收到路由更新已经过了 31 秒, 管理距离是 120 |
|
Distance: (default is 120) |
管理距离, 默认是 120 |
3.38 show ip rip
命令:show ip rip
功能:显示 RIP 路由数据库中的路由。
命令模式:任意模式。
举例:
show ip rip
Codes: R - RIP, K - Kernel, C - Connected, S - Static, O - OSPF, I - IS-IS,
B - BGP
|
Network |
Next Hop |
Metric From |
If Time |
|
R 12.1.1.0/24 |
Vlan1 02:51 |
R 20.1.1.0/24 1 Vlan1
其中,R 表示RIP 路由,即目的网络地址为 12.1.1.0、网络前缀长度为24、下一跳地址为20.1.1.1 一条路由为 RIP 路由,它是从以太网口 E1/0/3 学习而来的,度量为 2,离超时还剩 2 分 51 秒。
3.39 show ip rip database
命令:show ip rip database
功能:显示 RIP 路由数据库中的路由。
命令模式:任意模式。
举例:Switch# show ip rip database
Codes: R - RIP, K - Kernel, C - Connected, S - Static, O - OSPF, I - IS-IS,
B - BGP
Network Next Hop Metric From If Time
R 10.1.1.0/24 1 Vlan1
R 20.1.1.0/24 1 Vlan2
等价命令:show ip rip
3.40 show ip rip database vrf
本型号交换机不支持此命令。
3.41 show ip rip interface
命令:show ip rip interface [<ifname>]
功能:显示 RIP 接口的有关信息。
参数:<ifname>是要显示信息的接口名。
命令模式:任意模式。
举例:Switch# show ip rip interface vlan 1
Vlan1 is up, line protocol is up
Routing Protocol: RIP
Receive RIP packets
Send RIP packets
Passive interface: Disabled
Split horizon: Enabled with Poisoned Reversed
IP interface address:
10.1.1.1/24
3.42 show ip rip interface vrf
本型号交换机不支持此命令。
3.43 show ip rip aggregate
命令: show ip rip aggregate
功能: 本命令显示 ipv4 聚合路由信息。
参数: 无。
命令模式: 特权和配置模式。
缺省情况: 无。
使用指南: 该命令显示聚合路由在那个接口上配置,Metric 、Count 、 Suppress 等, 若是在
全局上配置,则接口显示“ ”。Metric 表示度量。Count 表示该聚合路由聚合的学习到的 路由。 Suppress 表示该聚合路由被聚合的次数。
举例: 显示 ipv4 聚合路由信息。
Switch(Config-if-Vlan1)#show ip rip agg
Aggregate information of rip
|
Network |
Aggregated Ifname |
Metric Count Suppress |
|
192.168.0.0/16 |
Vlan1 |
1 2 0 |
192.168.4.0/22 ---- 1 2 0
192.168.4.0/24 ---- 1 1 1 Vlan1 1 1 1
|
显示内容 |
解释 |
|
Network |
路由前缀和前缀长度。 |
|
Aggregated Ifname |
配置该聚合路由的接口名。若是全局聚合路由,则 显示“---- ” 。 |
|
Metric |
聚合路由的度量。 |
|
Count |
聚合路由聚合的除聚合路由外的路由数目。 |
|
Suppress |
聚合路由被聚合的次数。 |
3.44 show ip rip redistribute
本型号交换机不支持此命令。
3.45 show ip vrf
本型号交换机不支持此命令。
3.46 timers basic
命令: timers basic <update> <invalid> <garbage>
no timers basic
功能: 调整 RIP 计时器更新、 超时、垃圾收集的时间; 本命令的 no 操作为恢复各项参数的 缺省值。
参数: <update>发送更新报文的时间间隔,单位秒,取值范围5-2147483647;<invalid>宣布 RIP路由无效的时间段, 单位秒, 取值范围5-2147483647;<garbage>为宣布某路由无效后 仍可在路由表中存在的时间段, 单位秒, 取值范围5-2147483647。
缺省情况:<update>缺省值 30;<invalid>缺省值 180;<garbage>缺省值 120。 命令模式: 路由模式。
使用指南: 缺省情况下, 系统每 30 秒会广播 RIP 更新报文;当过了 180 秒不能收到某路由
的更新报文,就认为该路由无效;但该路由还能在路由表中存在 120 秒, 120 秒后,在路由 表删除该路由。
举例: 设置 RIP 路由表更新时间为 20 秒, 超时时间为 80 秒, 垃圾收集的时间为 60 秒。 Switch(Config-Router)#timers basic 20 80 60
3.47 version
命令:version {1| 2}
no version
功能: 设置所有路由器接口发送/接收 RIP 数据报的版本; no 操作恢复缺省设置 2。 参数: 1 为 rip 版本 1;2 为 rip 版本 2。
缺省情况: 发送与接收都为版本 2 的数据报。
命令模式: 路由模式与地址族模式。
使用指南: 1 表示三层交换机各接口只发送/接收 RIP-I 数据报, 2 表示三层交换机各接口只 发送/接收 RIP-II 数据报。缺省情况下,发送 RIP-II 同时接收 RIP-II 数据报。
举例: 设置该交换机接口发送/接收 RIP 数据报的版本为 2。
Switch(config-router)#version 2
相关命令: ip rip receive version
ip rip send version
4.1 clear ipv6 route
命令:clear ipv6 rip route { <ipv6-address > | kernel |static | connected |rip |ospf |isis | bgp |all }
功能:从 RIPng 路由表中清除特定的路由。
参数:<ipv6-address > 从 RIP 路由表中清除与目的地址恰好符合的路由,<ipv6-address >表 示目的地址,是十六进制表示法,带有前缀长度;
kernel 从 RIPng 路由表中删去核心路由;
static 从 RIPng 路由表中删去静态路由;
connected 从 RIPng 路由表删去直连路由;
rip 从 RIPng 路由表中仅删去 RIPng 路由;
ospf 从 RIPng 路由表中仅删去 IPv6 OSPF 路由;
bgp 从 RIPng 路由表中仅删去 IPv6 BGP 路由;
ISIS 从 RIPng 路由表中删去 ipv6 isis 路由;
all 删去 RIPng 路由表中的所有路由。
缺省情况:没有缺省配置。
命令模式:特权模式。
使用指南:使用带 all 参数的本命令时,将删除 RIPng 路由表中的所有路由。 举例:Switch#clear ipv6 rip route 2001:1:1::/64
Switch#clear ipv6 rip route ospf
4.2 default-information originate
命令:default-information originate
no default-information originate
功能:允许将网络 0::重新分配到 RIPng 中, 本命令的 no 操作禁用此功能。 参数:无。
缺省情况:禁用。
命令模式:路由模式。
举例:Switch#config terminal
Switch(config)#router ipv6 rip
Switch(config-router)#default-information originate
4.3 default-metric
命令: default-metric <value>
no default-metric
功能: 设定引入路由的缺省路由权值;本命令的 no 操作恢复缺省值 1。
参数: <value>为所要设定的路由权值,取值范围 1~16。
缺省情况: 缺省的路由权值为 1。
命令模式: 路由模式。
使用指南: default-metric 命令用于设定将其它路由协议的路由引入到 RIPng 路由时使用的 缺省路由权值。当使用 redistribute 命令引入其它协议的路由时,如果不指定具体的路由权 值,则以 default-metric 所指定的缺省路由权值引入。
举例: 设定在 RIPng 路由中引入其它路由协议的缺省路由权值为 3。
Switch(config-router)#default-metric 3
相关命令: redistribute
4.4 distance
命令: distance <number> [<ipv6-address >] [<access-list-name|access-list-number >] no distance [<ipv6-address >]
功能: 利用本命令设置管理距离。本命令的 no 操作恢复缺省值 120。
参数:<number>指定距离的值,取值范围 1-255。<ipv6-address>指定本地链路地址或其前缀。 <access-list-name|access-list-number >指定所应用的访问列表号或者名字。
缺省情况: 缺省情况下 RIP 的管理距离为 120。
命令模式: 路由模式与地址族模式。
使用指南: 当到达同一目的地存在来自于两个不同路由协议的路由时,管理距离用来选择路 由。路由协议的管理距离值越小,表明由该协议得到的路由越可靠。
举例:
Switch# config terminal
Switch(config)# router rip
Switch(config-router)# distance 8 fe80:1111::4200:21ff:fe00:11 mylist
4.5 distribute-list
命 令 : distribute-list{access-list-name> |prefix<prefix-list-name>} {in|out} [<ifname>|vlan <vlan-id>]
no distribute-list{access-list-name> |prefix<prefix-list-name>} {in|out}
[<ifname>|vlan <vlan-id>]
功能: 本命令使用访问列表或者前缀列表来过滤发送与接收的路由更新报文。本命令的 no 操作取消路由过滤功能。
参数: < access-list-name>要应用的访问列表号或者名字。<prefix-list-name>是要应用的前缀 列表的名字。<ifname>指定应用路由过滤的接口名。
缺省情况:缺省情况下 RIPng 禁用此功能。
命令模式:路由模式。
使用指南:如果不指定接口:过滤器将应用于所有接口。
举例:Switch#config terminal
Switch(config)#router ipv6 rip
Switch(config-router)#distribute-list prefix myfilter in Vlan1
4.6 debug ipv6 rip
命令:debug ipv6 rip [events| nsm| packet[recv|send][detail]| all]
no debug ipv6 rip [events| nsm| packet[recv|send][detail]| all]
功能:用来打开RIPng的各种调试开关,显示各类调试信息。no操作关闭相应的调试开关。 参数: events表示显示RIPng events的调试信息;
nsm表示显示RIPng 与NSM的之间的通讯信息;
packet表示显示RIPng数据报的调试信息;
recv表示显示接收到的数据报的信息;
send表示显示发出的数据报的信息;
detail表示显示接收或者发出的数据报的具体信息。
默认情况:不打开调试开关。
命令模式:特权模式。
举例:Switch#debug ipv6 rip packet
Switch#1970/01/01 21:15:08 IMI: SEND[Ethernet1/0/4]: Send to [ff02::9]:521 1970/01/01 21:15:08 IMI: SEND[Ethernet1/0/2]: Send to [ff02::9]:521
1970/01/01 21:15:09 IMI: RECV[Ethernet1/0/4]: Receive from [fe80::20b:46ff:fe57:8e60]:521 1970/01/01 21:15:09 IMI: RECV[Ethernet1/0/4]: 3000:1:1::/64 is filtered by access-list dclist 1970/01/01 21:15:09 IMI: RECV[Ethernet1/0/4]: 3ffe:1:1::/64 is filtered by access-list dclist
1970/01/01 21:15:15 IMI: RECV[Ethernet1/0/2]: Receive from [fe80::203:fff:fe01:257c]:521
4.7 debug ipv6 rip redistribute message send
命令: debug ipv6 rip redistribute messagesend
no debug ipv6 rip redistribute message send
功能:打开 RIPng 进程引入其他 OSPFv3 进程路由或者其它路由协议路由的命令下发调试开
关。本命令的 no 操作为关闭 RIPng 进程引入其他路由的命令下发调试开关。 参数:无。
缺省情况: 调试开关关闭。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug ipv6 rip redistribute message send
Switch#no debug ipv6 rip redistribute message send
4.8 debug ipv6 rip redistribute route receive
命令: debug ipv6 rip redistribute route receive
no debug ipv6 rip redistribute route receive
功能:打开 RIPng 进程收到 nsm 发来的路由信息的调试开关。本命令的 no 操作为关闭 RIPng 进程收到 nsm 发来的路由信息的调试开关。
参数:无。
缺省情况: 调试开关关闭。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug ipv6 rip redistribute route receive
Switch#no debug ipv6 rip redistribute route receive
4.9 ipv6 rip aggregate-address
命令:ipv6 rip aggregate-address X:X::X:X/M
no ipv6 rip aggregate-address X:X::X:X/M
功能: 配置 IPV6 聚合路由。本命令的 no 操作取消配置 IPV6 聚合路由。
参数: X:X::X:X/M:ipv6 地址及前缀长度。
命令模式: 路由模式或接口配置模式。
缺省情况: 默认没有配置聚合路由。
使用指南: 若是在路由模式下配置聚合路由, 则必须先启用 RIPng 协议。若是在接口配置 模式下,则未启用 RIPng 协议也可以配置聚合路由,但是在接口上启用协议后才能生效。
举例: 配置全局聚合路由 2001:3f:ed8::99/64。
Switch(config)#router rip
Switch(config-router)#ipv6 rip agg 2001:3f:ed8::99/64
4.10 ipv6 rip split-horizon
命令:ipv6 rip split-horizon [poisoned]
no ipv6 rip split-horizon
功能: 设置允许水平分割,本命令的 no 操作禁用水平分割。
参数: [poisoned]表示配置带逆向毒化的水平分割。
缺省情况:配置带逆向毒化的水平分割。
命令模式: 接口配置模式。
使用指南: 水平分割用于防止路由循环(Routing Loops),即防止三层交换机把从一个接口 上所学习到的路由再从这个接口广播出去。本命令可以在 IPv6 隧道接口上配置,但注意只 有配置隧道才能配置成功。
举例: Switch#config terminal
Switch(config)#interface Vlan1
Switch(Config-if-Vlan1)#ipv6 rip split-horizon poisoned
4.11 ipv6 router rip
命令:ipv6 router rip
no ipv6 router rip
功能: 在接口上使能 RIPng,本命令的 no 操作在接口上关闭 RIPng。
缺省情况:缺省不配置。
命令模式: 接口配置模式。
使用指南:本命令可以在 IPv6 隧道接口上配置,但注意只有配置隧道才能配置成功。
举例: Switch#config terminal
Switch(config)#interface Vlan1
Switch(Config-if-Vlan1)#ipv6 router rip
4.12 neighbor
命令:neighbor <ipv6-address> {<ifname> | vlan <vlan-id>}
no neighbor <ipv6-address> {<ifname> | vlan <vlan-id>}
功能: 指定需要定点发送的目的地址;本命令的 no 操作为取消指定的地址, 恢复信任所有 的网关。
参数:<ipv6-address>为指定发送的目的 IPv6 Link-local 地址,冒号十六进制格式, 不带前 缀长度。<ifname>是接口名。
缺省情况: RIPng 缺省不向任何定点目的地址发送。
命令模式: 路由模式。
使用指南: 与 passive-interface 命令配合可以配置只向特定的邻居发送路由信息。 举例:Switch#config terminal
Switch(config)#router ipv6 rip
Switch(config-router)#neighbor FE80:506::2 Vlan1
相关命令:passive-interface
4.13 offset-list
命令:offset-list <access-list-number |access-list-name> {in|out }<number >[<ifname>| vlan <vlan-id>]
no offset-list <access-list-number |access-list-name> {in|out }<number >[<ifname>|
vlan <vlan-id>]
功能:对通过 RIPng 学习到的路由的度量加上一个偏移量,本命令的 no 操作禁用此功能。 参数:< access-list-number |access-list-name>要应用的访问列表号或者名字。<number >是附 加的偏移量,取值范围 0- 16;<ifname>是具体的接口名。
缺省情况: 默认的偏移量是系统所规定的接口的度量。
命令模式:路由模式。
举例:Switch#config terminal
Switch(config)#router ipv6 rip
Switch(config-router)#offset-list 1 in 5 Vlan1
相关命令:access-list
4.14 passive-interface
命令:passive-interface[<ifname>| vlan <vlan-id>]
no passive-interface[<ifname>| vlan <vlan-id>]
功能:指示 RIP 三层交换机在指定的接口上阻塞 RIP 广播, 只能向配置了 neighbor 的三层 交换机接口发送 RIP 数据包。本命令的 no 操作取消该功能。
参数:<ifname>是具体的接口名。
缺省情况:缺省不配置。
命令模式:路由模式。
举例:Switch#config terminal
Switch(config)#router ipv6 rip
Switch(config-router)#passive-interface Vlan1
相关命令:show ipv6 rip
4.15 redistribute
命令 : redistribute {kernel | connected | static | ospf | isis | bgp} [metric<value>] [route-map<word>]
no redistribute {kernel | connected | static | ospf | isis | bgp} [metric<value>]
[route-map<word>]
功能:引入从其它路由协议学习到的路由到 RIP 中。
参数:kernel 从核心路由中引入;
connected 从直连路由中引入;
static 从静态路由中引入;
ospf 从 IPv6 OSPF 路由中引入;
isis 从 IPv6 ISIS 路由中引入;
bgp 从 IPv6 BGP 路由中引入;
<value>是赋给引入路由的度量, 取值范围 0- 16;
<word>指向用于引入路由的路由地图的指针。
命令模式: 路由模式。
举例:Switch#config terminal
Switch(config)#router ipv6 rip
Switch(config-router)#redistribute kernel route-map ipi
4.16 redistribute ospf
命令: redistribute ospf [<process-tag>] [metric<value>] [route-map<word>] no redistribute ospf [<process-tag>]
功能: 引入从 OSPFv3 不同进程学到的路由到本 RIPng 进程中。本命令的 no 操作为取消引 入从 OSPFv3 指定进程学到的路由到 RIPng 进程中。
参数:process-tag 是 OSPFv3 进程标记字符串,最大长度 15,无该参数表示默认进程。 metric <value>是赋给引入路由的度量,取值范围 0- 16。
route-map <word>指向用于引入路由的路由地图的指针。
缺省情况: 默认不引入。
命令模式: RIPng 协议配置模式。
使用指南: 无。
举例: RIPng 引入 OSPFv3 进程 abc 的路由。
Switch(config)#router ipv6 rip
Switch(config-router)#redistribute ospfabc
4.17 route
命令:route <ipv6-address>
no route <ipv6-address>
功能: 本命令配置一条静态 RIPng 路由,no 操作删除此路由。
参数: <ipv6-address>指明目的 IPv6 地址前缀及前缀长度, 冒号十六进制格式。
使用指南: 本命令增加一条静态 RIPng 路由。这条命令主要是用于调试目的。在核心路由 表中不会出现该命令配置的路由,但是用 show ipv6 rip 命令可以查到该命令配置的路由。
命令模式:路由模式。
举例:Switch#config terminal
Switch(config)#router ipv6 rip
Switch(config-router)#route 3ffe:1234:5678::1/64
4.18 router ipv6 rip
命令: router ipv6 rip
no router ipv6 rip
功能: 开启 RIPng 路由进程并进入 RIPng 配置模式;本命令的 no 操作为关闭 RIPng 路由协 议。
缺省情况: 不运行 RIPng 路由。
命令模式: 全局配置模式。
使用指南: 本命令是 RIPng 路由协议的启动开关, 进行 RIPng 协议的其他全局配置要先打 开本命令。
举例: 启动 RIP 协议配置模式。
Switch(config)#router ipv6 rip
4.19 show debugging ipv6 rip
命令:show debugging ipv6 rip
功能:为以下的调试选项:nsm debugging, RIPng event debugging, RIPng packet debugging和 RIPng nsm debugging显示RIPng调试状态。
命令模式:特权和配置模式。
举例:
Switch#show debugging ipv6 rip
RIPng debugging status:
RIPng event debugging is on
RIPng packet send detail debugging is on
RIPng NSM debugging is on
4.20 show ipv6 rip interface
命令:show ipv6 rip interface
功能:确定接口和线协议是已经启动的(UP)。
命令模式:特权和配置模式。
举例:Switch(config)#show ipv6 rip interface
Loopback is up, line protocol is up
RIPng is not enabled on this interface
Vlan1 is up, line protocol is up
Routing Protocol: RIPng
Passive interface: Disabled
Split horizon: Enabled with Poisoned Reversed
IPv6 interface address:
3000:1:1::1/64
fe80::203:fff:fe0c:cda/64
|
显示信息 |
解释 |
|
Vlan1 is up, line protocol is up |
接口已经 Up |
|
Routing Protocol: RIP |
接口运行的路由协议为 RIPng |
|
Passive interface: Disabled |
不存在 passive-interface |
|
Split horizon: Enabled with Poisoned Reversed |
接口配置带毒性逆转的水平分割 |
|
IP interface address: 3000:1:1::1/64 fe80::203:fff:fe01:429e/64 |
接口的 IPv6 地址 |
4.21 show ipv6 rip redistribute
命令: show ipv6 rip redistribute
功能: 显示 ripng 进程引入其它外部路由的配置信息。
参数: 无。
缺省情况: 不显示信息。
命令模式: 特权和配置模式。
使用指南: 无。
举例:
Switch#show ipv6 rip redistribute
4.22 show ipv6 protocols rip
命令:show ipv6 protocols rip
功能:显示 RIPng 进程参数和统计信息。
命令模式:特权和配置模式。
举例:Switch(config)#show ipv6 protocols rip
Routing Protocol is "ripng"
Sending updates every 30 seconds with +/-50%, next due in 1 seconds
Timeout after 180 seconds, garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Ethernet1/0/4 filtered by dclist
Default redistribute metric is 1
Redistributing: static
Interface
Vlan10
Vlan2
Routing for Networks:
|
显示信息 |
解释 |
|
Sending updates every 30 seconds with +/-50%, next due in 1 seconds |
每 30 秒发送一次更新 |
|
Timeout after 180 seconds, garbage collect after 120 seconds |
路由超时时间为 180 秒,垃圾 收集时间为 120 秒 |
|
Outgoing update filter list for all interface is not set |
所有接口均未设置发送更新过 滤列表 |
|
Incoming update filter list for all interface is not set |
所有接口均未设置接收更新过 滤列表 |
|
Default redistribution metric is 1 |
引入路由的度量默认是 1 |
|
Redistributing: static |
将静态路由引入到 RIP 路由中 |
|
Interface Vlan10 Vlan2 |
运行 RIP 的接口是 Vlan10 与 Vlan2 |
4.23 show ipv6 rip
命令:show ipv6 rip
功能:显示 RIPng 路由。
命令模式:特权和配置模式。
举例:Switch#show ipv6 rip
Codes: R - RIP, K - Kernel, C - Connected, S - Static, O - OSPF, I - IS-IS,
B - BGP, a - aggregate, s - suppressed
|
Network |
Next Hop |
If Met Tag Time |
|
R 2000:1:1::/64 |
:: |
Vlan2 1 0 |
|
R 2001:1:1::/64 |
fe80::203:fff:fe01:257c |
Vlan2 2 0 02:40 |
R 3000:1:1::/64 :: Vlan10 1 0
R 3010:1:1::/64 :: -- 1 0
其中,R表示RIPng路由,即目的网络地址为2001:1:1::/64、下一跳地址为fe80::203:fff:fe01:257c
的一条路由为RIPng路由,它是从以太网口VLAN2学习而来的,度量为2,离超时还剩2分40 秒。
等价命令:show ipv6 rip database
4.24 show ipv6 rip database
命令:show ipv6 rip database
功能:显示 RIPng 数据库的有关信息。
命令模式:特权和配置模式。
举例:Switch#show ipv6 rip database
等价命令:show ipv6 rip
4.25 show ipv6 rip aggregate
命令:show ipv6 rip aggregate
功能: 本命令显示 ipv6 聚合路由信息。
参数: 无。
命令模式: 特权和配置模式。
缺省情况: 无。
使用指南: 该命令显示聚合路由在那个接口上配置,Metric、Count 、Suppress 等, 若是在全 局上配置, 则接口显示---- 。Metric 表示度量。Count 表示该聚合路由聚合的学习到的路由。
Suppress 表示该聚合路由被聚合的次数。
举例: 显示 ipv6 聚合路由信息。
Switch(config-router)#show ipv rip agg
Aggregate information of ripng
|
Network |
Aggregated Ifname |
Metric Count Suppress |
|
2001::/16 |
Vlan1 |
1 2 0 |
2001:1::/32 ---- 1 2 0
2001:1:2::/60 Vlan1 1 1 1
1 1 1
|
显示内容 |
解释 |
|
Network |
路由前缀和前缀长度。 |
|
Aggregated Ifname |
配置该聚合路由的接口名。若是全局聚合路由,则显 示“---- ” 。 |
|
Metric |
聚合路由的度量。 |
|
Count |
聚合路由聚合除聚合路由外的路由数目。 |
|
Suppress |
聚合路由被聚合的次数。 |
4.26 show ipv6 rip redistribute
命令: show ipv6 rip redistribute
功能: 显示 RIPng 进程引入其它外部路由的配置信息。
参数:无。
缺省情况: 不显示信息。
命令模式: 特权模式和配置模式。
使用指南: 无。
举例:
Switch#show ipv6 rip redistribute
4.27 timers basic
命令:timers basic <update> <invalid> <garbage>
no timers basic
功能: 调整 RIPng 计时器更新、超时、垃圾收集的时间;本命令的 no 操作为恢复各项参数 的缺省值。
参数: <update>发送更新报文的时间间隔,单位秒,取值范围5-2147483647;<invalid>宣布 RIPng路由无效的时间段,单位秒,取值范围5-2147483647;<garbage>为宣布某路由无效 后仍可在路由表中存在的时间段,单位秒,取值范围5-2147483647。
缺省情况:<update>缺省值 30;<invalid>缺省值 180;<garbage>缺省值 120。 命令模式: 路由模式。
使用指南: 缺省情况下, 系统每 30 秒会广播 RIPng 更新报文; 当过了 180 秒不能收到某路 由的更新报文,就认为该路由无效;但该路由还能在路由表中存在 120 秒, 120 秒后, 在路 由表删除该路由。
举例: 设置 RIPng 路由表更新时间为 20 秒, 超时时间为 80 秒, 垃圾收集的时间为 60 秒。 Switch(config-router)#timers basic 20 80 60
5.1 area authentication
命令:area <id> authentication [message-digest]
no area <id> authentication
功能: 配置 OSPF 区域的认证方式;本命令的 no 操作为恢复缺省值。
参数: <id>为区域号,可以是数字,取值范围 0~4294967295,也可以是一个 IP 地址。 message-digest 如果选择这个参数就证明是 MD5 认证,如果不选择就证明是简单明文认证。 缺省情况: 无认证。
命令模式: OSPF 协议配置模式。
使用指南: 配置 OSPF 区域的认证方式为简单明文密码认证方式或者 MD5 认证方式。接口 模式下同样可以配置认证方式, 接口下的认证方式优先级高于区域的认证配置方式。当接口 未配置认证方式时,如果区域配置是简单明文密码认证,需要在接口模式下使用 ip ospf authentication-key 设 置 密码 ; 如 果 是 MD5 认证 , 需 要在接 口模 式 下 使 用 ip ospf message-digest-key 配置 MD5 key。当接口配置认证方式后,该接口所在区域的认证方式无 法影响该接口的认证行为。
举例: 设置区域 0 认证方式为 MD5。
Switch(config-router)#area 0 authentication message-digest
5.2 area default-cost
命令:area <id> default-cost <cost>
no area <id> default-cost
功能: 配置发送到 stub 或 NSSA 区域的缺省 summary 路由的代价;本命令的 no 操作为恢复 缺省值。
参数: <id>为区域号,可以是数字,取值范围 0~4294967295,也可以是一个 IP 地址;<cost> 取值范围为<0- 16777215>。
缺省情况: OSPF 缺省 cost 值为 1。
命令模式: OSPF 协议配置模式 。
使用指南: 该命令只适用于连接到 stub 区域或者 NSSA 区域的 ABR 路由器。 举例: 设置 area 1 的 default-cost 为 10。
Switch(config-router)#area 1 default-cost 10
5.3 area filter-list
命令: [no] area <id> filter-list {access|prefix} {in|out}
功能: 配置在 ABR 上广播 summary 路由的过滤器;本命令的 no 操作为恢复缺省值。
参数: <id>为区域号,可以是数字,取值范围 0~4294967295,也可以是一个 IP 地址; access 指定使用 access-list ,prefix 指定使用 prefix-list;<name>为过滤器的名字, 长度 1-256;in 指定从其他区域到本区域,out 是本区域到其他区域。
缺省情况: 缺省不配置任何过滤器。
命令模式: OSPF 协议配置模式。
使用指南: 该命令用于抑制特定的区间路由在本区和其他区域之间的传播。如果没有查找到 access-list 或者 prefix-list ,OSPF 协议按照 deny 方式过滤路由。
举例: 在区域 1 上设置一个过滤器。
Switch(config)#access-list 1 deny 172.22.0.0 0.0.0.255
Switch(config)#access-list 1 permit any-source
Switch(config)#router ospf 100
Switch(config-router)#area 1 filter-list access 1 in
5.4 area nssa
命 令 : area <id> nssa [TRANSLATOR| no-redistribution |DEFAULT-ORIGINATE
|no-summary]
no area <id> nssa[TRANSLATOR| no-redistribution |DEFAULT-ORIGINATE
|no-summary]
功能: 设置区域为 Not-So-Stubby-Area(NSSA)区域。
参数: <id>为区域号,可以是数字, 取值范围 0~4294967295,也可以是一个 IP 地址;
TRANLATOR = translator-role {candidate|never|always},指定 router 的 LSA 转换行为: candidate 表示如果路由器被选举为 translator,可以转换 Type 7 LSA 为 Type-5 LSA,默认 为 candidate;
never 表示路由器永不进行 Type 7 LSA 到 Type 5 LSA 的转换;
always 表示路由器总是进行 Type 7 LSA 到 Type 5 LSA 的转换;
no-redistribution 表示不分发 external-LSA 到 NSSA;
DEFAULT-ORIGINATE=default-information-originate [metric <0-16777214>]
[metric-type <1-2>],生成 Type-7 的 LSA;
metric <0-16777214>指定度量值;
metric-type <1-2>指定 external-LSA 的度量值类型,2 为缺省值;
no-summary 表示不注入区间路由到 NSSA。
缺省情况: 缺省没有定义任何 NSSA 区域。
命令模式: OSPF 协议配置模式。
使用指南: 同一个区域不能既是 NSSA 又是 stub。
举例: 设置区域 3 为 NSSA 区。
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#area 0.0.0.51 nssa
Switch(config-router)#area 3 nssa default-information-originate metric 34 metric-type 2 translator-role candidate no-redistribution
5.5 area range
命令:area <id> range <address> [advertise| not-advertise| substitute]
no area <id> range <address>
功能: 在区域边界上汇聚 OSPF 路由, no 命令取消此功能。
参数: <id>为区域号,可以是数字, 取值范围 0~4294967295,也可以是一个 IP 地址; <address>=<A.B.C.D/M>,指明区域的网络前缀及前缀长度;
advertise:通告这个区域,为缺省值;
not-advertise :不通告这个区域;
substitute= substitute <A.B.C.D/M>:将此区域作为另一个前缀通告; <A.B.C.D/M>:取代区域将要被通告的网络前缀。
缺省情况: 缺省没有配置此功能。
命令模式: OSPF 协议配置模式。
使用指南:使用本命令汇聚一个区的区内路由。如果区内的网络号以不连续的方式进行配置, 在 ABR 上配置本命令可以通告一条 summary 路由,该路由包含了区内所有属于特定 range 的单个网络。
举例:
Switch # config terminal
Switch (config)# router ospf 100
Switch (config-router)# area 1 range 192.16.0.0/24
5.6 area stub
命令:area <id> stub [no-summary]
no area <id> stub [no-summary]
功能: 将一个区域定义为一个存根区域, no 命令取消此功能。
参数: <id>为区域号,可以是数字, 取值范围 0~4294967295,也可以是一个 IP 地址;
no-summary:区域边界路由器停止向存根区发送汇聚链路通告。
缺省情况: 不定义存根区。
命令模式: OSPF 协议配置模式。
使用指南: 在存根区的所有路由器上配置 area stub 。对于存根区的路由器有两条配置命令: stub 和 default-cost。所有连接到存根区的路由器都要配置 area stub 命令,对于连接到存根区 的区域边界路由器, 通过 area default-cost 命令来定义引入的 cost 值。
举例:
Switch # config terminal
Switch (config)# router ospf 100
Switch (config-router)# area 1 stub
相关命令: area default-cost
5.7 area virtual-link
命令:area <id> virtual-link A.B.C.D {AUTHENTICATION|AUTH_KEY|INTERVAL}
no area <id> virtual-link A.B.C.D [AUTHENTICATION|AUTH_KEY|INTERVAL] 功能: 在物理上被非骨干区域分开的两个骨干区域之间配置一条逻辑链路。no 命令移去此 虚链路。
参数: <id>为区域号,可以是数字, 取值范围 0~4294967295,也可以是一个 IP 地址
AUTHENTICATION = authentication [message-digest[message-digest-key <1-255> md5
<LINE>] |null|AUTH_KEY];
authentication :在这个虚链路上使能认证;
message-digest:使用MD-5认证;
null :使用空认证覆盖密码或者报文摘要
AUTH_KEY= authentication-key <key>;
<key>:是不多于8个字符组成的密码;
INTERVAL= [dead-interval | hello-interval | message-digest-key<1-255>md5<LINE> | retransmit-interval | transmit-delay] <value>
<value>:延迟或间隔的秒数,取值范围1~65535;
<dead-interval>:经过一段时间没有收到分组, 路由器认为一个邻居已经离线。缺省是 40秒;
<hello-interval>:路由器在发送一个hello分组前所等待的时间,缺省是10秒; <message-digest-key>:MD-5认证密钥;
<retransmit-interval>:路由器在重传一个分组前所等待的时间,缺省是5秒;
<transmit-delay>:在发送一个分组前路由器的延迟时间, 缺省为1秒。 缺省情况: 没有缺省配置。
命令模式: OSPF 协议配置模式。
使用指南: 在 OSPF 中, 所有的非骨干区域都被连接到一个骨干区域。如果到骨干区域的连 接丢失了,虚链路将会修复该连接。你可以在任何两个与一个公共非骨干区域有连接的骨干 区域路由器之间配置虚链路。协议对待由虚链路连接起来的路由器就如一个点对点网络。
举例:
Switch#config terminal
Switch(config) #router ospf 100
Switch(config-router) #area 1 virtual-link 10.10.11.50 hello 5 dead 20
相关命令: area authentication, show ipospf, show ipospf virtual-links
5.8 auto-cost reference-bandwidth
命令:auto-cost reference-bandwidth <bandwith>
no auto-cost reference-bandwidth
功能: 本命令控制 OSPF 怎样计算接口的默认度量。no 命令仅依据接口类型给接口配置费 用。
参数: <bandwith>: 以兆比特每秒为单位的参考带宽值, 取值范围是 1~4294967。
缺省情况: 参考带宽默认为 100Mbps。
命令模式: OSPF 协议配置模式。
使用指南: 用参考带宽除以接口带宽就得到接口的度量值。这个命令主要用来区分高带宽的 链路。如果存在几条不同的高带宽链路,配置一个比较大的参考带宽值,可以将这些连路的 代价区分开来。
举例:
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#auto-cost reference-bandwidth 50
相关命令: ipospf cost
5.9 compatible rfc1583
命令:compatible rfc1583
no compatible rfc1583
功能: 本命令配置与rfc1583兼容,no命令关闭兼容性。
缺省情况: 缺省与 rfc 2328 兼容。
命令模式: OSPF 协议配置模式。
使用指南:
举例:
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#compatible rfc1583
5.10 clear ip ospf process
命令: clear ipospf [<process-id>] process
功能: 使用本命令清除和重启OSPF路由进程。如果指定OSPF进程ID,则清除一个特定的 OSPF进程, 否则清除所有的OSPF进程。
缺省情况: 无缺省配置。
命令模式:特权模式。
使用指南:
举例:
Switch#clear ip ospf process
5.11 debug ospf events
命令:debug ospf events [abr|asbr|lsa|nssa|os|router|vlink]
no debug ospf events [abr|asbr|lsa|nssa|os|router|vlink]
功能: 打开显示 OSPF 的各种事件信息的调试开关;本命令的 no 操作为关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式与全局模式。
举例:
Switch#debug ospf events router
5.12 debug ospf ifsm
命令:debug ospf ifsm [status|events|timers]
no debug ospf ifsm [status|events|timers]
功能: 打开显示 OSPF 接口状态机调试开关;本命令的 no 操作为关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式与全局模式。
举例:
Switch#debug ospf ifsm events
5.13 debug ospf lsa
命令:debug ospflsa [generate|flooding|install|maxage|refresh]
no debug ospflsa [generate|flooding|install|maxage|refresh]
功能: 打开显示链路状态宣告信息的调试开关;本命令的 no 操作为关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式与全局模式。
举例:
Switch#debug ospflsa generate
5.14 debug ospf nfsm
命令:debug ospf nfsm [status|events|timers]
no debug ospf nfsm [status|events|timers]
功能: 打开显示 OSPF 邻居状态机调试开关;本命令的 no 操作为关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式与全局模式。
举例:
Switch#debug ospf nfsm events
5.15 debug ospf nsm
命令:debug ospf nsm [interface|redistribute]
no debug ospf nsm [interface|redistribute]
功能: 打开显示 OSPF NSM 调试开关;本命令的 no 操作为关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式与全局模式。
举例:
Switch#debug ospf nsm interface
5.16 debug ospf packet
命令:debug ospf packet [dd|detail|hello|ls-ack|ls-request|ls-update|recv|detail]
no debug ospf packet [dd|detail|hello|ls-ack|ls-request|ls-update|recv|detail]
功能: 打开显示 OSPF 报文信息的调试开关; 本命令的 no 操作为关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式与全局模式。
举例:
Switch#debug ospf packet hello
5.17 debug ospf route
命令:debug ospf route [ase|ia|install|spf]
no debug ospf route [ase|ia|install|spf]
功能: 打开显示 OSPF 有关路由的调试开关;本命令的 no 操作关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式与全局模式。
举例:
Switch#debug ospf route spf
5.18 debug ospf redistribute message send
命令: debug ospf redistribute messagesend
no debug ospf redistribute message send
功能: 打开 OSPF 进程引入其他 OSPF 进程路由的命令下发调试开关。此命令的 no 命令关 闭 OSPF 进程引入其他 OSPF 进程路由的命令下发调试开关。
参数:无。
缺省情况: 默认不打开。
命令模式: 特权模式。
使用指南: 无。
举例: 打开 OSPF 进程引入其他 OSPF 进程路由的命令下发调试开关。
Switch#debug ospf redistribute message send
5.19 debug ospf redistribute route receive
命令: debug ospf redistribute route receive
no debug ospf redistribute route receive
功能: 打开/关闭 ospf 进程收到 nsm 发来的路由信息的调试开关。
参数:无。
缺省情况: 默认不打开。
命令模式: 特权模式。
使用指南: 无。
举例: 打开 ospf 进程收到 nsm 发来的路由信息的调试开关。
Switch#debug ospf redistribute route receive
5.20 default-information originate
命令: default-information originate [always|METRIC|METRICTYPE|ROUTEMAP] no default-information originate
功能: 本命令创造一条默认的外部路由到OSPF路由域, no命令关闭此特性。 参数:always:不论软件中是否存在默认路由,总是通告默认路由
METRIC = metric <value>:设置用于创建默认路由时的度量, <value>取值范围是
0~16777214。默认的度量值是10
METRICTYPE = metric-type {1|2}设置默认路由的OSPF external link类型 1 设置OSPF外部类型1度量值
2 设置OSPF外部类型2度量值
ROUTEMAP = route-map <WORD>
<WORD>指明应用的路由地图名
缺省情况: 度量值默认是 10 ,OSPF external link 类型默认是 2。
命令模式: OSPF 协议配置模式。
使用指南: 当你使用本命令将引入路由到OSPF路由域时, 系统表现得像一个ASBR。
举例:
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#default-information originate always metric 23 metric-type 2 route-map myinfo
相关命令: route-map
5.21 default-metric
命令: default-metric <value>
no default-metric
功能: 本命令设置OSPF路由协议的默认度量值,no命令返回到默认状态。 参数: <value>,度量值, 范围是0~16777214。
缺省情况: 内置, 自动度量转换。
命令模式: OSPF 协议配置模式。
使用指南: 默认度量使得度量不兼容时,路由引入也能继续进行。如果度量不能转换,默认 度量提供了替代选择使得路由引入能够继续进行下去。本命令将导致当前的路由协议对于所 有的引入路由使用相同的度量值。本命令应该与命令redistribute结合使用。
举例:
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#default-metric 100
5.22 distance
命令:distance {<value>|ROUTEPARAMETER}
no distance ospf
功能: 基于路由种类配置OSPF路由管理距离, no命令恢复默认值。
参数: <value>,OSPF路由管理距离值, 取值范围1~255
ROUTEPARAMETER= ospf {ROUTE1|ROUTE2|ROUTE3}
ROUTE1= external <exernal-distance>,设置从其他路由域学到的路由的管理距离值, <exernal-distance>管理距离值, 取值范围1~255
ROUTE2= inter-area <inter-distance>,设置从一个区到另一个区的路由管理距离值 <inter-distance>管理距离值, 取值范围1~255
ROUTE3= intra-area <intra-distance>,设置一个区内所有路由的管理距离值 <intra-distance>管理距离值, 取值范围1~255
缺省情况: OSPF 的管理距离默认值是 110。
命令模式: OSPF 协议配置模式。
使用指南: 管理距离表明了路由信息源的可信度。距离值可以是1~255之间的任意值。更大 的管理距离值意味着更低的可信度。
举例:
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#distance ospf inter-area 20 intra-area 10 external 40
5.23 distribute-list
命令:distribute-list <access-list-name> out {kernel |connected| static| rip| isis| bgp} no distribute-list out {kernel |connected| static| rip| isis| bgp}
功能: 在路由更新中过滤网络。no 命令禁止使用本功能。
参数: < access-list-name>要应用的访问列表者名字。
out: 过滤发出的路由更新;
kernel 核心路由;
connected直连路由;
static 静态路由;
rip RIP 路由;
isis ISIS 路由;
bgp BGP 路由。
缺省情况:没有缺省配置。
命令模式:OSPF 协议配置模式。
使用指南:当将其它路由协议的路由引入到 OSPF 路由表中时,可以配置本命令。 举例:下面的例子基于访问列表list1所作的BGP路由更新的发布。
Switch#config terminal
Switch(config)#access-list l1 permit 172.10.0.0 0.0.255.255
Switch(config)#router ospf 100
Switch(config-router)#redistribute bgp
Switch(config-router)#distribute-list 1 out bgp
5.24 filter-policy
命令: filter-policy <access-list-name>
no filter-policy
功能: 使用访问列表对 OSPF 计算得到的路由进行过滤。 no 命令取消路由过滤。
参数: <access-list-name>要应用的访问列表名字。可以使用数字标准 IP 访问列表和命名标 准 IP 访问列表进行配置。
缺省情况: 没有缺省配置。
命令模式: OSPF 协议配置模式。
使用指南: 当需要对 OSPF 计算得到的路由进行过滤时,可以配置本命令。当指定的访问列 表不存在时,不会对任何路由条目进行过滤。不匹配访问列表 permit 规则的所有路由都会 被过滤。该命令只允许配置一条访问列表,多次配置时只有最后一次的配置生效。
举例: 下面的例子使用访问列表 1,对 172.10.0.0/16 网段之外的路由进行过滤。 Switch#config terminal
Switch(config)#access-list 1 permit 172.10.0.0 0.0.255.255
Switch(config)#router ospf
Switch(config-router)#filter-policy 1
5.25 host area
命令:host <host-address> area <area-id> [cost <cost>]
no host <host-address> area <area-id> [cost <cost>]
功能: 使用本命令配置一个属于某个特定区的存根主机条目, no命令取消配置。 参数: <host-address>主机IP地址,点分十进制格式;
<area-id>区ID,点分十进制IP地址格式或者取值范围是0~4294967295的整数; <cost>指明条目的cost,范围0~65535的整数,缺省值为0。
缺省情况: 不配置主机条目。
命令模式: OSPF 协议配置模式。
使用指南: 使用本命令你可以在router-LSA中将某条特定的主机路由作为存根链路通告出 去。由于存根host属于特定的路由器, 制定cost并不重要。
举例:
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#host 172.16.10.100 area 1
Switch(config-router)#host 172.16.10.101 area 2 cost 10
5.26 ip ospf authentication
命令: ipospf [<ip-address>] authentication [message-digest|null]
no ip ospf [<ip-address>] authentication
功能: 指定接口上发送和接受 OSPF 报文所需要的验证方式;本命令的 no 操作为取消验证。 参数: <ip-address>为接口的 IP 地址, 点分十进制格式。
message-digest:使用 MD5 认证;
null:不使用认证, 它重置了接口上使用的密码或者 MD5 认证。
缺省情况: 接口上接受 OSPF 报文缺省不需要验证。
命令模式: 接口配置模式。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf authentication message-digest
5.27 ip ospf authentication-key
命令: ipospf [<ip-address>] authentication-key <0 LINE | 7 WORD | LINE> no ip ospf [<ip-address>] authentication
功能: 指定接口上发送和接受 OSPF 报文所需要的验证密钥。本命令的 no 操作为取消验证 密钥。
参数: <ip-address>为接口的 IP 地址, 点分十进制格式; <LINE>指定认证的密钥, 如果密 钥选项为 0,则后续指定明文密钥。如果选项为 7,则后续指定为明文密钥加密后的密文字 串;不带任何选项, 则默认指定为明文密钥。
缺省情况: 接口上接受 OSPF 报文缺省不需要验证。
命令模式: 接口配置模式。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf authentication-key 0 password
5.28 ip ospf cost
命令: ipospf [<ip-address>] cost <cost>
no ip ospf [<ip-address>] cost
功能: 指定接口运行 OSPF 协议所需的代价; 本命令的 no 操作为恢复缺省值。 参数: <ip-address>为接口的 IP 地址, 点分十进制格式;
<cost >为 OSPF 协议所需花费的值, 取值范围 1~65535。
缺省情况: 接口缺省的 OSPF 协议所需花费根据带宽自动计算。
命令模式: 接口配置模式。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf cost 3
5.29 ip ospf database-filter
命令: ipospf [<ip-address>] database-filter all out
no ip ospf [<ip-address>] database-filter
功能: 本命令在特定接口上打开 LSA 数据库过滤开关;本命令的 no 操作关闭过滤开关。 参数: <ip-address>为接口的 IP 地址, 点分十进制格式;
all:所有 LSAs;
out:发出的 LSAs。
缺省情况: 过滤开关关闭。
命令模式: 接口配置模式。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf database-filter all out
5.30 ip ospf dead-interval
命令:ipospf [<ip-address>] dead-interval <time >
no ip ospf [<ip-address>] dead-interval
功能: 指定相邻三层交换机路由失效的时间长度; 本命令的 no 操作为恢复缺省值。 参数: <ip-address>为接口的 IP 地址, 点分十进制格式;
<time >为相邻三层交换机失效的时间长度,单位为秒,取值范围 1~65535 。 缺省情况: 三层交换机失效的时间长度缺省为 40 秒(通常是 hello-interval 的 4 倍)。 命令模式: 接口配置模式。
使用指南: 当三层交换机在 dead-interval 时间间隔内没有接收到来自邻居三层交换机的 Hello 数据包,则认为该三层交换机不可达、失效。本命令可以根据链路的实际情况修改相 邻三层交换机路由失效时间的值。设置的 dead-interval 的值将写入 Hello 报文中,并随 Hello 报文传送。为使 OSPF 协议的正常运行,必须保证和该接口相邻的三层交换机之间的 dead-interval 参数一致,且至少为 hello-interval 值的 4 倍。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf dead-interval 80
5.31 ip ospf disable all
命令:ipospf disable all
no ip ospf disable all
功能: 配置接口上停止 OSPF 分组处理。
命令模式: 接口配置模式。
使用指南: 本命令重置了 network area 命令, 停止了特定接口上的分组处理。 举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf disable all
5.32 ip ospf hello-interval
命令:ipospf [<ip-address>] hello-interval <time>
no ip ospf [<ip-address>] hello-interval
功能: 指定在接口上发送 HELLO 报文的时间间隔; 本命令的 no 操作为恢复缺省值。 参数: <ip-address>为接口的 IP 地址, 点分十进制格式;
<time>为发送 HELLO 报文的时间间隔,单位为秒, 取值范围 1~65535。 缺省情况: 接口缺省发送 HELLO 报文的间隔时间为 10 秒。
命令模式: 接口配置模式。
使用指南: HELLO 数据包是一种最常见的一种数据包,它周期性地被发送至邻接三层交换
机,用于发现和维持邻接关系、选举 DR 与 BDR。用户设置的 hello-interval 的值将写入 HELLO 报文中, 并随 HELLO 报文传送。 hello-interval 的值越小,则网络拓扑结构的变化 将被越快的发现,同时链路开销也增加。为使 OSPF 协议的正常运行, 必须保证和该接口相 邻的三层交换机之间的 hello-interval 参数一致。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf hello-interval 20
相关命令: ipospf dead-interval
5.33 ip ospf message-digest-key
命令: ipospf [<ip-address>] message-digest-key <key_id> MD5 <0 LINE |7 WORD | LINE> no ip ospf [<ip-address>] message-digest-key <key_id>
功能: 指定在接口上 MD5 认证的 key id 和 key 值;本命令的 no 操作为恢复缺省值。
参数: <ip-address>为接口的 IP 地址,点分十进制格式; <key_id>取值范围 1-255; <LINE> 为 OSPF 密钥,如果密钥选项为 0,则后续指定明文密钥,如果选项为 7,则后续指定为明 文密钥加密后的密文字串;不带任何选项,则默认指定为明文密钥。
缺省情况: 接口不配置 MD5 key。
命令模式: 接口配置模式。
使用指南: 使用 MD5 加密认证来达到网络上 OSPF 路由器间的安全。该命令必须在邻居之 间配置相同的 key id 和密钥,否则将无法建立起邻接关系。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf message-digest-key 2 MD5 0 yourpassword
5.34 ip ospf mtu
命令: ipospf mtu <mtu>
no ip ospf mtu
功能: 指定接口的 mtu 值,作为构造 OSPF 分组的依据;本命令的 no 操作为恢复缺省值。 参数:<mtu >为接口 mtu 值,取值范围 576~65535。
缺省情况: 使用从内核得到的接口 mtu 值。
命令模式: 接口配置模式。
使用指南:本命令所配置的接口值仅为 ospf 协议所使用, 并不更新到内核。 举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf mtu 1480
5.35 ip ospf mtu-ignore
命令: ipospf <ip-address> mtu-ignore
no ip ospf <ip-address> mtu-ignore
功能: 本命令使得进行 DD 交换时不检查 mtu 大小;本命令的 no 操作确保在进行 DD 交换 时检查 mtu 大小。
参数:<ip-address>为接口的 IP 地址, 点分十进制格式。
缺省情况: 进行 DD 交换时检查 mtu 大小。
命令模式: 接口配置模式。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf mtu-ignore
5.36 ip ospf network
命令: ipospf network {broadcast|non-broadcast|point-to-point|point-to-multipoint} no ip ospf network
功能: 本命令配置接口的 OSPF 网络类型; no 命令恢复缺省值。
参数:broadcast:设置 OSPF 网络类型为广播类型;
non-broadcast:设置 OSPF 网络类型为 NBMA;
point-to-point:设置 OSPF 网络类型为点对点类型;
point-to-multipoint:设置 OSPF 网络类型为点对多点类型。
缺省情况: 接口的 OSPF 网络类型为广播类型。
命令模式: 接口配置模式。
举例: 下面的配置设置接口 vlan1 的 OSPF 网络类型为点对点类型。
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf network point-to-point
5.37 ip ospf priority
命令:ipospf [<ip-address>] priority <priority>
no ip ospf [<ip-address>] priority
功能: 配置接口在选举“指定三层交换机 ”(DR)时的优先级;本命令的 no 操作为恢复缺 省值。
参数: <ip-address>为接口的 IP 地址, 点分十进制格式;
<priority>为优先级, 合法的取值范围是 0~255。
缺省情况: 接口在选举指定三层交换机时缺省的优先级值为 1。
命令模式: 接口配置模式。
使用指南: 当连在同一网段的两台三层交换机都想成为“指定三层交换机 ”时, 根据优先级 的值来决定谁是“指定三层交换机 ”,通常选择优先级高的作为“指定三层交换机 ”;如果优
先级值相等,则选 router-id 号大的。当一台三层交换机的优先级值为 0 时,这台三层交换机 将不会被选举为“指定三层交换机 ”或“备份指定三层交换机 ”。
举例: 配置接口在选举指定三层交换机 DR 中的优先级。将接口 vlan1 配置成没有选举权利, 即 priority 值为 0。
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf priority 0
5.38 ip ospf retransmit-interval
命令:ipospf [<ip-address>] retransmit-interval <time>
no ip ospf [<ip-address>] retransmit-interval
功能: 指定接口与邻接三层交换机之间传送链路状态宣告(LSA)时的重传间隔; 本命令的 no 操作为恢复缺省值。
参数: <ip-address>为接口的 IP 地址, 点分十进制格式;
<time>为与邻接三层交换机之间传送链路状态宣告时的重传间隔,单位为秒,取值范 围 1~65535。
缺省情况: 缺省重传间隔为 5 秒。
命令模式: 接口配置模式。
使用指南: 当一台三层交换机向它的邻居传送链路状态宣告时,它将保持链路状态宣告直至 收到对方的确认,若在时间间隔内没有收到确认报文,则三层交换机将重传链路状态宣告。 重传间隔的值必须大于两台三层交换机传送报文一个来回的时间。
举例: 设置接口 vlan1 重传 lsa 的时间为 10 秒。
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf retransmit-interval 10
5.39 ip ospf transmit-delay
命令:ipospf [<ip-address>] transmit-delay <time>
no ip ospf [<ip-address>] transmit-delay
功能: 设置在接口上传送链路状态宣告(LSA)的时延值;本命令的 no 操作为恢复缺省值。 参数: <ip-address>为接口的 IP 地址, 点分十进制格式;
<time>为接口上传送链路状态宣告的时延值, 单位为秒, 取值范围 1~65535。 缺省情况: 接口上传送链路状态宣告的缺省时延值为 1 秒。
命令模式: 接口配置模式。
使用指南: 链路状态宣告在本三层交换机中会随时间老化,但在网络传输过程中却不会,因 此在发送链路状态宣告之前增加 transit-delay 的时延,使之能在老化之前将链路状态宣告发 送出去。应该根据链路状态合理配置 transmit-delay 的数值,不合理的配置可能导致 OSPF 邻居状态不稳定。
举例: 设置接口 vlan1 发送 LSA 的时延为 3 秒。
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip ospf transmit-delay 3
5.40 key
命令:key <keyid>
no key <keyid>
功能:本命令用于在密匙链中管理、增加密匙。本命令的 no 操作删除一个密匙。 参数:<keyid>是密匙的ID,取值范围0-2147483647。
命令模式:keychain模式和keychain-key模式。
使用指南:本命令允许进入 keychain-key 模式,并设置密匙所对应的密码。 举例:Switch#config terminal
Switch(config)#key chain mychain
Switch(config-keychain)#key 1
Switch(config-keychain-key)#
相关命令:key chain, key-string, accept-lifetime, send-lifetime
5.41 key chain
命令:key chain <name-of-chain>
no key chain < name-of-chain >
功能: 本命令用于进入 keychain 管理模式并且配置一个密匙链。本命令的 no 操作删除一个 keychain。
参数:<name-of-chain>是密匙链的名字字符串,长度无具体限制。
命令模式:全局模式和 keychain 模式。
举例:Switch#config terminal
Switch(config)#key chain mychain
Switch(config-keychain)#
5.42 log-adjacency-changes detail
命令: log-adjacency-changes detail
no log-adjacency-changes detail
功能: 设置是否记录OSPF邻居变化的日志信息。
参数: 无。
缺省情况: 不记录OSPF邻居变化的日志信息。
命令模式: OSPF协议配置模式。
使用指南: 当配置该命令时,将OSPF邻居变化的信息记录到日志中。
举例:
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)# log-adjacency-changes detail
5.43 max-concurrent-dd
命令: max-concurrent-dd <value>
no max-concurrent-dd
功能: 本命令配置OSPF进程处理当前dd的最大并发数, no命令恢复默认值。 参数: <value>取值范围为<1-65535>,处理最大并发dd数据包的上限。
缺省情况: 没有缺省配置,不限制并发 dd 的数量。
命令模式: OSPF 协议配置模式。
使用指南: 指定OSPF进程处理当前dd的最大并发数。
举例: 设置最大并发 dd 为 20。
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#max-concurrent-dd 20
5.44 neighbor
命令:neighbor A.B.C.D [<cost>| priority <value> | poll-interval <value>]
no neighbor A.B.C.D [<cost>| priority <value> | poll-interval <value>]
功能: 本命令配置互联NBMA网络的OSPF路由器, no命令移去配置。
参数: <cost> ,OSPF邻居费用值,范围1-65535;
priority <value> ,邻居优先级, 缺省值为0,范围0-255;
poll-interval <value>,缺省值为120s,未形成邻居关系的路由器链路之间的轮询时间, 范围1-65535。
缺省情况: 没有缺省配置。
命令模式: OSPF 协议配置模式。
使用指南: 在NBMA网络上手动配置邻居使用本命令,应该为每一个知道的非广播网络邻居 路由器配置一个邻居项。配置的邻居地址应该是接口的主地址。poll-interval的值应该比 hello-interval大得多。
举例:
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#neighbor 1.2.3.4 priority 1 poll-interval 90
Switch(config-router)#neighbor 1.2.3.4 cost 15
5.45 network area
命令:network NETWORKADDRESS area <area-id>
no network NETWORKADDRESS area <area-id>
功能: 本命令在具有与网络地址相匹配的IP地址的接口上使能OSPF路由功能。no命令移去 配置并且停止在相应接口上运行OSPF。
参数: NETWORKADDRESS = A.B.C.D/M | A.B.C.D X.Y.Z.W ,网络地址的前缀表示或者 掩码表示, 如果是掩码表示,则是wildcast掩码;
<area-id>是IP地址格式或者点分十进制格式的区域号,如果是十进制格式的整数,则取 值范围是0~4294967295。
缺省情况: 没有缺省配置。
命令模式: OSPF 协议配置模式。
使用指南: 当配置某个网段在某个区域后,该网段所在的接口就属于该区域下, 与其相连的 邻居开始进行hello和数据库交互。
举例: 配置 10.1.1.0/24 在区域 1 里。
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#network 10.1.1.0/24 area 1
5.46 ospf abr-type
命令:ospfabr-type {cisco|ibm|shortcut|standard}
no ospfabr-type
功能: 使用本命令配置一个OSPFABR类型,no命令恢复默认值。
参数: cisco,使用cisco ABR实现方式;
ibm,使用ibm ABR实现方式;
shortcut,指定一个shortcut-ABR;
standard,使用标准(RFC2328)ABR实现方式。
缺省情况: 缺省配置为 cisco。
命令模式: OSPF 协议配置模式。
使用指南: 指定abr的实现类型。本命令有利于OSPF不同实现之间的互操作。在多宿主的环 境下, 这个命令特别有用。
举例: 配置 abr 为 standard。
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#ospfabr-type standard
5.47 ospf router-id
命令: ospf router-id <address>
no ospf router-id
功能: 为OSPF进程配置一个路由器 ID ,no命令取消ID号。
参数: <address>,router-id的IPv4地址格式。
缺省情况: 没有缺省配置。
命令模式: OSPF 协议配置模式。
使用指南: 新的router-id立即生效。
举例: 配置 ospf 100 的 router-id 为 2.3.4.5。
Switch#config terminal
Switch(config)#router ospf 100
Switch(config-router)#ospf router-id 2.3.4.5
5.48 overflow database
命令:overflow database <maxdbsize > [{hard|soft}]
no overflow database
功能:本命令配置最大 LSA 条数。no 操作不限制最大条数。
缺省情况:缺省不配置。
参数:< maxdbsize >LSA最大条数, 取值范围0~4294967294;
soft:软限制, 越界给出警告;
hard:硬限制, 越界则直接关闭ospf实例;
如果不配置soft或者hard,则按照配置hard处理。
命令模式:OSPF 协议配置模式。
举例:
Switch#config terminal
Switch(config)#routerospf
Switch(config-router)#overflow database 10000 soft
5.49 overflow database external
命令:overflow database external [<maxdbsize > <maxtime>]
no overflow database external [<maxdbsize > <maxtime>]
功能:本命令配置外部链路数据库的大小以及路由器在退出 overflow 状态前所必需等待的 时间。no 操作恢复缺省值。
参数:< maxdbsize >外部链路数据库的大小, 取值范围0~4294967294,缺省值4294967294; < maxtime >路由器在试图退出数据库 overflow 状态前必须等待的秒数,取值范围 0~65535。
命令模式:OSPF 协议配置模式。
举例:
Switch#config terminal
Switch(config)#routerospf
Switch(config-router)#overflow database external 5 3
5.50 passive-interface
命令:passive-interface<ifname> [<ip-address>]
no passive-interface<ifname> [<ip-address>]
功能:配置在特定接口上不发送 hello 分组, 本命令的 no 操作取消该功能。 参数:<ifname>是具体的接口名;
<ip-address>接口的 IP 地址, 点分十进制格式。
缺省情况:缺省不配置。
命令模式:OSPF 协议配置模式。
举例:
Switch#config terminal
Switch(config)#routerospf
Switch(config-router)#passive-interface vlan1
5.51 redistribute
命令:redistribute {kernel |connected| static| rip| isis| bgp} [metric<value>] [metric-type {1|2}][route-map<word>][tag<tag-value>]
no redistribute {kernel |connected| static| rip| isis| bgp} [metric<value>] [metric-type
{1|2}][route-map<word>][tag<tag-value>]
功能:引入从其它路由协议学习到的路由到 OSPF 中。
参数:kernel 从核心路由中引入;
connected 从直连路由中引入;
static 从静态路由中引入;
rip 从 RIP 路由中引入;
isis 从 ISIS 路由中引入;
bgp 从 BGP 路由中引入;
metric <value>是赋给引入路由的度量,取值范围 0- 16777214;
metric-type {1|2}是引入的外部路由的度量类型,只能取 1 或者 2,缺省为 2; route-map <word>指向用于引入路由的路由地图的指针;
tag<tag-value>是外部路由的标记号, 取值范围 0~4294967295,缺省为 0。
命令模式: OSPF 协议配置模式。
使用指南:将其它路由协议学习引入到 OSPF 区域,生成 AS-external_LSAs。 举例:
Switch#config terminal
Switch(config)#routerospf
Switch(config-router)#redistribute bgp metric 12
5.52 redistribute ospf
命令: redistribute ospf [<process-id>] [metric<value>] [metric-type {1|2}][route-map<word>] no redistribute ospf [<process-id>] [metric<value>] [metric-type {1|2}]
[route-map<word>]
功能: 引入 process-id 进程的路由引入到本进程中。此命令的 no 操作取消对引入 process-id 进程的路由到本进程中, 当输入 metric ,metric-type 和 routermap 可选参数时,表示恢复默 认引入属性配置。
参数:process-id 是 OSPF 进程 id 号,默认为 0。
metric <value>是赋给引入路由的度量,取值范围 0- 16777214。
metric-type {1|2}是引入的路由的度量类型,只能取 1 或者 2,缺省为 2。 route-map <word>指向用于引入路由的路由地图的指针。
缺省情况: 默认不引入任何 OSPF 进程的路由。
命令模式: routerospf 配置模式。
使用指南: 当不输入 process-id 时,表示要引入默认 OSPF 进程的路由(process-id 为 0)。 举例:
Switch(config-router)#redistribute ospf
5.53 router ospf
命令: routerospf <process_id> <vrf-name>
no routerospf <process_id> <vrf-name>
功能: 配置本命令使能 OSPF 进程和一个具体的 VPN 关联起来,配置成功之后该 OSPF 进 程下的所有配置命令均和该 VPN 相关。本命令的 no 操作删除与该 VPN 路由/转发实例相 关联的 OSPF 实例。
参数: <process_id>指明了要创建的 OSPF 进程 ID,取值范围应该说明, 为<1-65535>。
<vrf-name>指明了 VPN 路由/转发实例的名称。
命令模式: 全局模式。
使用指南: 在使用本命令前,必须首先使用命令ipvrf 生成一个VPN 路由/转发实例,然后 使用本命令可以将该VPN 路由/转发实例与OSPF 实例关联起来。
举例:
Switch#config terminal
Switch(config)#router ospf 100 VRF1
Switch(config-router)#network 10.1.1.0/24 area 0
5.54 show ip ospf
命令:show ipospf [<process-id>]
功能: 显示 OSPF 主要信息。
参数:<process-id>是进程 ID,取值范围 0~65535。
缺省情况:不显示。
命令模式: 特权和配置模式。
举例:
Switch#show ip ospf
Routing Process "ospf 0" with ID 192.168.1.1
Process bound to VRF default
Process uptime is 2 days 0 hour 30 minutes
Conforms to RFC2328, and RFC1583Compatibility flag is disabled
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Refresh timer 10 secs
Number of external LSA 0. Checksum Sum 0x000000
Number of opaque AS LSA 0. Checksum Sum 0x000000
Number of non-default external LSA 0
External LSA database is unlimited.
Number of LSA originated 0
Number of LSA received 0
Number of areas attached to this router: 1
Area 0 (BACKBONE) (Inactive)
Number of interfaces in this area is 0(0)
Number of fully adjacent neighbors in this area is 0
Area has message digest authentication
SPF algorithm executed 0 times
Number of LSA 0. Checksum Sum 0x000000
Routing Process "ospf 10" with ID 0.0.0.0
Process bound to VRF test
Process uptime is 4 days 23 hours 51 minutes
Conforms to RFC2328, and RFC1583Compatibility flag is disabled
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Refresh timer 10 secs
Number of external LSA 0. Checksum Sum 0x000000
Number of opaque AS LSA 0. Checksum Sum 0x000000
Number of non-default external LSA 0
External LSA database is unlimited.
Number of LSA originated 0
Number of LSA received 0
Number of areas attached to this router: 1
Area 0 (BACKBONE) (Inactive)
Number of interfaces in this area is 0(0)
Number of fully adjacent neighbors in this area is 0
Area has no authentication
SPF algorithm executed 0 times
Number of LSA 0. Checksum Sum 0x000000
5.55 show ip ospf border-routers
命令:show ipospf [<process-id>] border-routers
功能: 显示本交换机到达所有实例下的 ABR 和 ASBR 的域内路由条目。
参数:<process-id>是进程 ID,取值范围 0~65535。
缺省情况:不显示。
命令模式: 特权和配置模式。
举例:
Switch#show ip ospf border-routers
OSPF process 0 internal Routing Table
Codes: i - Intra-area route, I - Inter-area route
i 10.15.0.1 [10] via 10.10.0.1, Vlan1, ASBR, Area 0.0.0.0
i 172.16.10.1 [10] via 10.10.11.50, Vlan2, ABR, ASBR, Area 0.0.0.0
5.56 show ip ospf database
命令:show ipospf [<process-id>] database[{
adv-router [{<linkstate_id>|self-originate |adv-router <advertiser_router>}]
|asbr-summary[{<linkstate_id> |self-originate |adv-router <advertiser_router>}] |externel [{<linkstate_id>| self-originate |adv-router <advertiser_router>}]
|network [{<linkstate_id>|self-originate |adv-router <advertiser_router>}]
|nssa-external [{<linkstate_id>|self-originate |adv-router <advertiser_router>}] |opaque-area [{<linkstate_id>|self-originate |adv-router <advertiser_router>}] |opaque-as [{<linkstate_id>|self-originate |adv-router <advertiser_router>}]
|opaque-link [{<linkstate_id>|self-originate |adv-router <advertiser_router>}] |router [{<linkstate_id>|self-originate |adv-router <advertiser_router>}]
|summary [{<linkstate_id>|self-originate |adv-router <advertiser_router>}]
|self-originate | max-age }]
功能: 显示 OSPF 连接状态数据库信息。
参数:<process-id>是进程 ID,取值范围 0~65535;
<linkstate_id> Link state ID,点分十进制 IP 地址形式;
<advertiser_router>是 Advertising 路由器的 ID,点分十进制 IP 地址形式。 缺省情况: 不显示。
命令模式: 特权和配置模式。
使用指南: 根据本命令的输出信息, 可以查看 OSPF 连接状态数据库信息。 举例:
Switch#show ip ospf database
Router Link States (Area 0.0.0.2)
|
Link ID |
ADV Router |
Age Seq# |
CkSum |
Link count |
|
254 0x80000031 |
0xec21 |
1 |
||
|
236 0x80000033 |
0x0521 |
2 |
Link ID
Link ID
Net Link States (Area 0.0.0.2)
ADV Router
Summary Link States (Area 0.0.0.2)
|
ADV Router |
Age Seq# 68 0x8000002b 879 0x8000002a 308 0x8000000c |
CkSum
0xece4
|
CkSum 0x5757 0xf8bc 0xc8f0 |
Route 6.1.0.0/22 6.1.1.0/24 22.1.1.0/24 |
ASBR-Summary Link States (Area 0.0.0.2)
Link ID
ADV Router
Age Seq#
1702 0x8000002a
CkSum
0x89c7
AS External Link States
Link ID ADV Router Age Seq# CkSum Route
2.2.2.0 192.168.1.1 1499 0x80000056 0x3a63 E2 2.2.2.0/24 [0x0]
2.2.3.0 192.168.1.1 1103 0x8000002b 0x0ec3 E2 2.2.3.0/24 [0x0]
5.57 show ip ospf interface
命令:show ipospf interface <interface>
功能: 显示 OSPF 接口信息。
参数: <interface>为接口名。
缺省情况:不显示。
命令模式: 特权和配置模式。
举例:
Switch#show ip ospf interface
Loopback is up, line protocol is up
OSPF not enabled on this interface
Vlan1 is up, line protocol is up
Internet Address 10.10.10.50/24, Area 0.0.0.0
Process ID 0, Router ID 10.10.11.50, Network Type BROADCAST, Cost: 10
Transmit Delay is 5 sec, State Waiting, Priority 1
No designated router on this network
No backup designated router on this network
Timer intervals configured, Hello 35, Dead 35, Wait 35, Retransmit 5
Hello due in 00:00:16
Neighbor Count is 0, Adjacent neighbor count is 0
5.58 show ip ospf neighbor
命 令 : show ip ospf [<process-id>] neighbor [{<neighbor_id> |all |detail [all]
|interface<ifaddress>}]
功能: 显示 OSPF 邻接点信息。
参数:<process-id>是进程 ID,取值范围 0~65535;
<neighbor_id>是点分十进制格式的邻居 ID;
all:显示所有邻居的信息;
detail:显示邻居的详细信息;
<ifaddress>接口的 IP 地址。
缺省情况:不显示。
命令模式: 特权和配置模式。
使用指南: 根据本命令输出信息,可以查看 OSPF 邻居的情况。
举例:
Switch#show ip ospf neighbor
|
OSPF process 0: |
|
|
|
|
|
Neighbor ID Pri |
State |
Dead Time |
Address |
Interface |
|
Full/Backup |
00:00:32 |
Vlan1 |
||
|
Full/DR |
00:00:36 |
Vlan2 |
||
|
Full/ - |
00:00:30 |
VLINK2 |
|
显示信息 |
解释 |
|
Neighbor ID |
邻居 ID |
|
priority |
优先级 |
|
state |
邻居关系状态 |
|
Dead time |
邻居死亡时间 |
|
Address |
接口地址 |
|
Interface |
接口名 |
5.59 show ip ospf redistribute
命令: show ipospf [<process-id>] redistribute
功能: 显示 ospf 进程引入其它外部路由的配置信息。
参数:<process-id>是进程 ID,取值范围 0~65535。
缺省情况: 无。
命令模式: 特权模式和配置模式。
使用指南: 无。
举例:
Switch#show ip ospf redistribute
ospf process 1 redistribute information:
ospf process 2
ospf process 3
bgp
ospf process 2 redistribute information:
ospf process 1
bgp
ospf process 3 redistribute information:
ospf process 1
bgp
Switch#show ip ospf 2 redistribute
ospf process 2 redistribute information:
ospf process 1
bgp
5.60 show ip ospf route
命令:show ipospf [<process-id>] route
功能: 显示 OSPF 路由表信息。
参数:<process-id>是进程 ID,取值范围 0~65535。
缺省情况:不显示。
命令模式: 特权和配置模式。
举例:
Switch#show ip ospf route
O 10.1.1.0/24 [10] is directly connected, Vlan1, Area 0.0.0.0
O 10.1.1.4/32 [10] via 10.1.1.4, Vlan1, Area 0.0.0.0
IA 11.1.1.0/24 [20] via 10.1.1.1, Vlan1, Area 0.0.0.0
IA 11.1.1.2/32 [20] via 10.1.1.1, Vlan1, Area 0.0.0.0
IA 12.1.1.0/24 [20] via 10.1.1.2, Vlan1, Area 0.0.0.0
IA 12.1.1.2/32 [20] via 10.1.1.2, Vlan1, Area 0.0.0.0
O 13.1.1.0/24 [10] is directly connected, Vlan4, Area 0.0.0.3
O 14.1.1.0/24 [10] is directly connected, Vlan5, Area 0.0.0.4
IA 15.1.1.0/24 [20] via 13.1.1.2, Vlan4, Area 0.0.0.3
IA 15.1.1.2/32 [20] via 13.1.1.2, Vlan4, Area 0.0.0.3
E1 100.1.0.0/16 [21] via 10.1.1.1, Vlan1
E1 100.2.0.0/16 [21] via 10.1.1.1, Vlan1
5.61 show ip ospf virtual-links
命令:show ipospf [<process-id>] virtual-links
功能: 显示 OSPF 虚连接信息。
参数:<process-id>是进程 ID,取值范围 0~65535。
缺省情况:不显示。
命令模式: 特权和配置模式。
举例:
Switch#show ip ospf virtual-links
Virtual Link VLINK0 to router 10.10.0.9 is up
Transit area 0.0.0.1 via interface Vlan1
Transmit Delay is 1 sec, State Point-To-Point,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:02
Adjacency state Full
Virtual Link VLINK1 to router 10.10.0.123 is down
Transit area 0.0.0.1 via interface Vlan1
Transmit Delay is 1 sec, State Down,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in inactive
Adjacency state Down
5.62 show ip route process-detail
命令: show ip route [database] process-detail
功能: 显示带有具体的进程标识(进程 id 或 tag)的 ip 路由表。
参数:含参数 database 表示显示所有路由,不含参数表示只显示生效路由。 缺省情况: 默认不引入任何 OSPF 进程的路由。
命令模式: 特权和配置模式。
使用指南: 无。
举例:
Switch#show ip route database process-detail
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level- 1, L2 - IS-IS level-2, ia - IS-IS inter area
> - selected route, * - FIB route,p - stale info
C *> 127.0.0.0/8 is directly connected, Loopback
O 192.168.2.0/24 [110/10] is directly connected, Vlan2, 00:06:13,process 12 C *> 192.168.2.0/24 is directly connected, Vlan2
5.63 show ip route vrf process-detail
本型号交换机不支持此命令。
5.64 show ip protocols
命令:show ip protocols
功能: 显示运行的路由协议信息。
缺省情况:无。
命令模式: 特权和配置模式。
举例:
Switch#show ip protocols
使用 show ip protocols 命令可以显示当前三层交换机运行路由协议的信息。 例如, 显示信息为:
Routing Protocol is "ospf 0"
Invalid after 0 seconds, hold down 0, flushed after 0
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Redistributing:
Routing for Networks:
10.1.1.0/24
12.1.1.0/24
Routing Information Sources:
Gateway Distance Last Update
Distance: (default is 110)
Address Mask Distance List
Routing Protocol is "bgp 0"
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
IGP synchronization is disabled
Automatic route summarization is disabled
Neighbor(s):
Address FiltIn FiltOut DistIn DistOut Weight RouteMap
Incoming Route Filter:
5.65 summary-address
命令:summary-address <A.B.C.D/M> [{not-advertise|tag<tag-value>}]
功能:用特定地址范围来汇总或者抑制外部路由。
参数:<A.B.C.D/M>地址范围, 点分十进制格式 IPv4 地址加上掩码长度; not-advertised 抑制外部路由;
tag<tag-value>是外部路由的标记号, 取值范围 0~4294967295,默认取 0。
命令模式: OSPF 协议配置模式。
使用指南:当把路由从其它路由协议引入 OSPF 时, 要求在一个 external LSA 中分别通告每 一条路由。使用本命令可以为那些被特定网络地址和掩码包含的引入路由只通告一条
summary 路由,这可以极大地减小链路状态数据库的大小。
举例:
Switch#config terminal
Switch(config)#routerospf
Switch(config-router)#summary-address 172.16.0.0/16 tag 3
5.66 timers spf
命令:timers spf <spf-delay> <spf-holdtime>
no timers spf
功能:调整路由计算定时器的值。no 命令将相关的值恢复到默认。
参数:<spf-delay> 默认 5 秒;
<spf-holdtime>默认 10 秒。
命令模式: OSPF 协议配置模式。
使用指南: 本命令配置了收到拓扑变化与 SPF 计算之间的延迟时间,还配置了两次不连续
的 SPF 计算之间的 hold 时间。
举例:
Switch#config terminal
Switch(config)#routerospf
Switch(config-router)#timers spf 5 10
6.1 area default cost
命令:area <id> default-cost <cost>
no area <id> default-cost
功能: 配置发送到 stub 区域的缺省 summary 路由的代价;本命令的 no 操作为恢复缺省值。 参数: <id>为区域号,可以是数字, 取值范围 0~4294967295,也可以是一个 IPv4 地址; <cost>取值范围为<0- 16777215>。
缺省情况: OSPFv3 缺省 cost 值为 1。
命令模式: OSPFv3 协议配置模式。
使用指南: 该命令只适用于连接到 stub 区域的 ABR 路由器。
举例: 设置 area 1 的 default-cost 为 10
Switch(config-router)#area 1 default-cost 10
6.2 area range
命令: area <id> range <ipv6address> [advertise| not-advertise|]
no area <id> range <ipv6address>
功能: 在区域边界上汇聚 OSPF 路由, no 命令取消此功能。
参数: <id>为区域号,可以是数字, 取值范围 0~4294967295,也可以是一个 IP 地址; <ipv6address>=<X:X::X:X/M>,指明区域的 ipv6 网络前缀及前缀长度。
advertise:通告这个区域。
not-advertise :不通告这个区域。
如果这两个参数都不配置,则默认是通告这个区域。
缺省情况: 缺省没有配置此功能。
命令模式: OSPFv3 协议配置模式。
使用指南: 使用本命令汇聚一个区的区内路由。如果区内的网络号以不连续的方式进行配置, 在 ABR 上配置本命令可以通告一条 summary 路由,该路由包含了区内所有属于特定 range 的单个网络。
举例:
Switch #config terminal
Switch (config)# router ipv6 ospf
Switch (config-router)# area 1 range 2000::/3
6.3 area stub
命令: area <id> stub [no-summary]
no area <id> stub [no-summary]
功能: 将一个区域定义为一个存根区域, no 命令取消此功能。
参数: <id>为区域号,可以是数字, 取值范围 1~4294967295,也可以是一个 IPv4 地址;
no-summary:区域边界路由器停止向存根区发送汇聚链路通告。
缺省情况:不定义存根区。
命令模式: OSPFv3 协议配置模式。
使用指南: 在存根区的所有路由器上配置 area stub 。对于存根区的路由器有两条配置命令: stub 和 default-cost。所有连接到存根区的路由器都要配置 area stub 命令,对于连接到存根区 的区域边界路由器, 通过 area default-cost 命令来定义引入的 cost 值。
举例:
Switch # config terminal
Switch (config)# router ipv6 ospf
Switch (config-router)# area 1 stub
相关命令: area default-cost
6.4 area virtual-link
命令: area <id> virtual-link A.B.C.D [instance-id <instance-id> | INTERVAL <value>] no area <id> virtual-link A.B.C.D [instance-id <instance-id> | |INTERVAL]
功能: 在物理上被非骨干区域分开的两个骨干区域之间配置一条逻辑链路。no 命令移去此 虚链路。
参数: <id>为区域号,可以是数字, 取值范围 0~4294967295,也可以是一个 IPv4 地址 <instance-id>是接口实例 ID,取值范围 0~255,缺省为 0。
INTERVAL= [dead-interval|hello-interval|retransmit-interval|transmit-delay] <value>:延迟或间隔的秒数,取值范围1~65535。
<dead-interval>:经过一段时间没有收到分组, 路由器认为一个邻居已经离线。缺省是 40秒。
<hello-interval>:路由器在发送一个hello分组前所等待的时间,缺省是10秒。 <retransmit-interval>:路由器在重传一个分组前所等待的时间,缺省是5秒。
<transmit-delay>:在发送一个分组前路由器的延迟时间, 缺省为1秒。 缺省情况: 没有缺省配置。
命令模式: OSPFv3 协议配置模式。
使用指南: 在 OSPFv3 中, 所有的非骨干区域都被连接到一个骨干区域。如果到骨干区域的 连接丢失了,虚链路将会修复该连接。你可以在任何两个与一个公共非骨干区域有连接的两 个骨干区域路由器之间配置虚链路。协议对待由虚链路连接起来的路由器就如一个点对点网 络。
举例:
Switch#config terminal
Switch(config) #router ipv6 ospf
Switch(config-router) #area 1 virtual-link 10.10.11.50 hello 5 dead 20
Switch(config-router) #area 1 virtual-link 10.10.11.50 instance-id 1
相关命令: show ipv6 ospf, show ipv6 ospf virtual-links
6.5 abr-type
命令:abr-type {cisco|ibm| standard}
no abr-type [cisco|ibm| standard]
功能: 使用本命令配置一个OSPFABR类型,no命令恢复默认值。
参数: cisco,使用cisco ABR实现方式;ibm,使用ibm ABR实现方式;shortcut,指定一个
shortcut-ABR;standard,使用标准(RFC2328)ABR实现方式。
缺省情况: 缺省配置为 cisco。
命令模式: OSPFv3 协议配置模式。
使用指南: 指定abr的实现类型。本命令有利于OSPF不同实现之间的互操作。在多宿主的环 境下, 这个命令特别有用。
举例: 配置 abr 为 standard
Switch#config terminal
Switch(config)#router ipv6 ospf
Switch(config-router)#abr-type standard
6.6 default-metric
命令: default-metric <value>
no default-metric
功能: 本命令设置OSPF路由协议的默认度量值,no命令返回到默认状态。 参数: <value>,度量值,范围是1~16777214。
缺省情况: 内置, 自动度量转换。
命令模式: OSPF 协议配置模式。
使用指南: 默认度量使得度量不兼容时,路由引入也能继续进行。如果度量不能转换,默认 度量提供了替代选择使得路由引入能够继续进行下去。本命令将导致当前的路由协议对于所 有的引入路由使用相同的度量值。本命令应该与命令redistribute结合使用。
举例:
Switch#config terminal
Switch(config)#router ipv6 ospf
Switch(config-router)#default-metric 100
6.7 debug ipv6 ospf events
命令:[no]debug ipv6 ospf events [abr|asbr|os|router|vlink]
功能: 打开显示 OSPF 的各种事件信息的调试开关;本命令是 no 操作为关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式。
举例:
Switch#debug ipv6 ospf events
1970/01/01 01:10:35 IMI: ROUTER[Process:(null)]: GC timer expire
6.8 debug ipv6 ospf ifsm
命令: [no]debug ipv6 ospf ifsm [status|events|timers]
功能: 打开显示 OSPF 接口状态机调试开关;本命令是 no 操作为关闭本调试开关。
缺省情况:调试开关关闭。
命令模式: 特权模式。
举例:
Switch#debug ipv6 ospf ifsm
1970/01/01 01:11:44 IMI: IFSM[Vlan1]: Hello timer expire
1970/01/01 01:11:44 IMI: IFSM[Vlan2]: Hello timer expire
6.9 debug ipv6 ospf lsa
命令:[no]debug ipv6 ospflsa [generate|flooding|install|maxage|refresh]
功能: 打开显示链路状态宣告信息的调试开关;本命令的 no 操作为关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式。
6.10 debug ipv6 ospf nfsm
命令:[no]debug ipv6 ospf nfsm [status|events|timers]
功能: 打开显示 OSPF 邻居状态机调试开关;本命令是 no 操作为关闭本调试开关。
缺省情况:调试开关关闭。
命令模式: 特权模式。
Switch#debug ipv6 ospf nfsm
1970/01/01 01:14:07 IMI: NFSM[ 192.168.2.3-000007d4]: LS update timer expire 1970/01/01 01:14:07 IMI: NFSM[ 192.168.2.1-000007d3]: LS update timer expire 1970/01/01 01:14:08 IMI: NFSM[ 192.168.2.1-000007d3]: Full (HelloReceived) 1970/01/01 01:14:08 IMI: NFSM[ 192.168.2.1-000007d3]: nfsm_ignore called
1970/01/01 01:14:08 IMI: NFSM[ 192.168.2.1-000007d3]: Full (2-WayReceived)
6.11 debug ipv6 ospf nsm
命令:[no]debug ipv6 ospf nsm [interface|redistribute]
功能: 打开显示 OSPF NSM 调试开关;本命令是 no 操作为关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式。
6.12 debug ipv6 ospf packet
命令:[no]debug ipv6 ospf packet [dd|detail|hello|ls-ack|ls-request|ls-update|recv|send] 功能: 打开显示 OSPF 报文信息的调试开关; 本命令的 no 操作为关闭本调试开关。
缺省情况:调试开关关闭。
命令模式: 特权模式。
6.13 debug ipv6 ospf redistribute message send
命令:debug ipv6 ospf redistribute messagesend
no debug ipv6 ospf redistribute message send
功能: 打开/关闭 IPv6 OSPF 进程引入其他 IPv6 OSPF 进程路由的命令下发调试开关。 参数:无。
缺省情况: 默认不打开。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug ipv6 ospf redistribute message send
6.14 debug ipv6 ospf redistribute route receive
命令: debug ipv6 ospf redistribute route receive
no debug ipv6 ospf redistribute route receive
功能: 打开/关闭 IPv6 OSPF 进程收到 nsm 发来的路由信息的调试开关。
参数:无。
缺省情况: 默认不打开。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug ipv6 ospf redistribute route receive
6.15 debug ipv6 ospf route
命令:[no]debug ipv6 ospf route [ase|ia|install|spf]
功能: 打开显示 OSPF 有关路由的调试开关;本命令的 no 操作关闭本调试开关。 缺省情况:调试开关关闭。
命令模式: 特权模式。
6.16 ipv6 ospf cost
命令: ipv6 ospf cost <cost> [instance-id <id>]
no ipv6 ospf cost [instance-id <id>]
功能: 指定接口运行 OSPF 协议所需的代价; 本命令的 no 操作为恢复缺省值。 参数: <id>是接口实例 ID,取值范围 0~255,缺省为 0。
<cost >为 OSPF 协议所需花费的值, 取值范围 1~65535。
缺省情况: 接口缺省的 OSPF 协议所需花费的值为 10。
命令模式: 接口配置模式。
使用指南: 本命令可以在 IPv6 隧道接口上配置,但注意只有配置隧道才能配置成功。 举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ipv6 ospf cost 3
6.17 ipv6 ospf dead-interval
命令: ipv6 ospf dead-interval <time > [instance-id <id>]
no ipv6 ospf dead-interval [instance-id <id>]
功能: 指定相邻三层交换机路由失效的时间长度; 本命令的 no 操作为恢复缺省值。 参数: <id>是接口实例 ID,取值范围 0~255,缺省为 0。
<time >为相邻三层交换机失效的时间长度,单位为秒,取值范围 1~65535。
缺省情况: 三层交换机失效的时间长度缺省为 40 秒(通常是 hello-interval 的 4 倍)。 命令模式: 接口配置模式。
使用指南: 当三层交换机在 dead-interval 时间间隔内没有接收到来自邻居三层交换机的 HELLO 数据包, 则认为该三层交换机不可达、失效。本命令可以根据链路的实际情况修改 相邻三层交换机路由失效时间的值。设置的 dead-interval 的值将写入 Hello 报文中,并随 Hello 报文传送。为使 OSPF 协议的正常运行,必须保证和该接口相邻的三层交换机之间的 dead-interval 参数一致,且至少为 hello-interval 值的 4 倍。 本命令可以在 IPv6 隧道接口上 配置, 但注意只有配置隧道才能配置成功。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ipv6 ospf dead-interval 80
6.18 ipv6 ospf display route single-line
命令:[no] ipv6 ospf display route single-line
功能: 使用本命令改变 show ipv6 ospf route 命令显示结果。no 命令恢复到缺省显示方式。 缺省情况: 缺省不配置。
命令模式: 全局模式。
使用指南: 在缺省情况下,show ipv6 ospf route 命令在多行显示同一条路由。本命令使得在 一行显示一条路由。
举例:
Switch#config terminal
Switch(config)#ipv6 ospf display route single-line
6.19 ipv6 ospf hello-interval
命令: ipv6 ospf hello-interval <time> [instance-id <id>]
no ipv6 ospf hello-interval [instance-id <id>]
功能: 指定在接口上发送 HELLO 报文的时间间隔; 本命令的 no 操作为恢复缺省值。 参数: <id>是接口实例 ID,取值范围 0~255,缺省为 0。
<time>为发送 HELLO 报文的时间间隔,单位为秒, 取值范围 1~65535。
缺省情况: 接口缺省发送 HELLO 报文的间隔时间为 10 秒。
命令模式: 接口配置模式。
使用指南: HELLO 数据包是一种最常见的一种数据包,它周期性地被发送至邻接三层交换 机,用于发现和维持邻接关系、选举 DR 与 BDR。用户设置的 hello-interval 的值将写入 HELLO 报文中, 并随 HELLO 报文传送。 hello-interval 的值越小,则网络拓扑结构的变化 将被越快的发现,同时链路开销也增加。为使 OSPF 协议的正常运行, 必须保证和该接口相 邻的三层交换机之间的 hello-interval 参数一致。 本命令可以在 IPv6 隧道接口上配置, 但注 意只有配置隧道才能配置成功。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ipv6 ospf hello-interval 20
相关命令: ipv6 ospf dead-interval
6.20 ipv6 ospf priority
命令:ipv6 ospf priority <priority> [instance-id <id>]
no ipv6 ospf priority[instance-id <id>]
功能: 配置接口在选举“指定三层交换机 ”(DR)时的优先级;本命令的 no 操作为恢复缺 省值。
参数: <id>是接口实例 ID,取值范围 0~255,缺省为 0。
<priority>为优先级, 合法的取值范围是 0~255。
缺省情况: 接口在选举指定三层交换机时缺省的优先级值为 1。
命令模式: 接口配置模式。
使用指南: 当连在同一网段的两台三层交换机都想成为“指定三层交换机 ”时, 根据优先级 的值来决定谁是“指定三层交换机 ”,通常选择优先级高的作为“指定三层交换机 ”;如果优 先级值相等,则选 router-id 号大的。当一台三层交换机的优先级值为 0 时,这台三层交换机 将不会被选举为“指定三层交换机 ”或“备份指定三层交换机 ”。 本命令可以在 IPv6 隧道 接口上配置,但注意只有配置隧道才能配置成功。
举例: 配置接口在选举指定三层交换机 DR 中的优先级。将接口 vlan1 配置成没有选举权利, 即 priority 值为 0。
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ipv6 ospf priority 0
6.21 ipv6 ospf retransmit-interval
命令:ipv6 ospf retransmit-interval <time> [instance-id <id>]
no ipv6 ospf retransmit-interval [instance-id <id>]
功能: 指定接口与邻接三层交换机之间传送链路状态宣告(LSA)时的重传间隔; 本命令的 no 操作为恢复缺省值。
参数: <id>是接口实例 ID,取值范围 0~255,缺省为 0。
<time>为与邻接三层交换机之间传送链路状态宣告时的重传间隔, 单位为秒,取值范围 1~
65535。
缺省情况: 缺省重传间隔为 5 秒。
命令模式: 接口配置模式。
使用指南: 当一台三层交换机向它的邻居传送链路状态宣告时,它将保持链路状态宣告直至 收到对方的确认,若在时间间隔内没有收到确认报文,则三层交换机将重传链路状态宣告。 重传间隔的值必须大于两台三层交换机传送报文一个来回的时间。 本命令可以在 IPv6 隧道 接口上配置,但注意只有配置隧道才能配置成功。
举例: 设置接口 vlan1 重传 lsa 的时间为 10 秒。
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ipv6 ospf retransmit-interval 10
6.22 ipv6 ospf transmit-delay
命令:ipv6 ospf transmit-delay <time> [instance-id <id>]
no ipv6 ospf transmit-delay [instance-id <id>]
功能: 设置在接口上传送链路状态宣告(LSA)的时延值;本命令的 no 操作为恢复缺省值。 参数: <id>是接口实例 ID,取值范围 0~255,缺省为 0。
<time>为接口上传送链路状态宣告的时延值, 单位为秒, 取值范围 1~65535。 缺省情况: 接口上传送链路状态宣告的缺省时延值为 1 秒。
命令模式: 接口配置模式。
使用指南: 链路状态宣告在本三层交换机中会随时间老化,但在网络传输过程中却不会,因 此在发送链路状态宣告之前增加 transmit-delay 的时延, 使之能在老化之前将链路状态宣告 发送出去。应该根据链路状态合理配置 transmit-delay 的数值, 不合理的配置可能导致 OSPF 邻居状态不稳定。本命令可以在 IPv6 隧道接口上配置, 但注意只有配置隧道才能配置成功。 举例: 设置接口 vlan1 发送 LSA 的时延为 3 秒。
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ipv6 ospf transmit-delay 3
6.23 ipv6 router ospf
命令:[no] ipv6 routerospf {area <area-id> [instance-id <instance-id>|tag <tag> [instance-id
<instance-id>]]| tag <tag> aea <area-id> [instance-id <instance-id>]}
功能: 在接口上使能 ospf 路由;本命令的 no 操作取消此配置。
参数: <area-id>是区域 ID,可以是数字, 取值范围 0~4294967295,也可以是一个 IPv4 地 址。
<instance-id>是接口实例 ID,取值范围 0~255,缺省为 0。
<tag> ospfv3 进程标记。
缺省情况: 缺省不配置。
命令模式: 接口配置模式。
使用指南: 当在接口上使能本命令时,area id 和实例 tag 是必须配置的。而实例 ID 是可选 的。 ospfv3 进程对每个实例 ID 允许一个路由实例。可以在一个接口上用一个实例 ID 使能
路由。如果实例 ID 不同,那么可以在一个接口上运行多个 OSPF 进程。但是不同的 OSPF 进程不能使用相同的实例 ID。本命令可以在 IPv6 隧道接口上配置,但注意只有配置隧道才 能配置成功。
举例:
Switch#config terminal
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ipv6 routerospf area 1 tag IPI instance-id 1
6.24 max-concurrent-dd
命令:max-concurrent-dd <value>
no max-concurrent-dd
功能: 本命令配置OSPF进程处理当前dd的最大并发数, no命令恢复默认值。 参数: <value>取值范围为<1-65535>,处理最大并发dd数据包的上限。
缺省情况: 没有缺省配置,不限制并发 dd 的数量。
命令模式: OSPFv3 协议配置模式。
使用指南: 指定OSPF进程处理当前dd的最大并发数。
举例: 设置最大并发 dd 为 20。
Switch#config terminal
Switch(config)#router ipv6 ospf
Switch(config-router)#max-concurrent-dd 20
6.25 passive-interface
命令:[no] passive-interface<ifname>|vlan <vlan-id>
功能:配置在特定接口上不发送 hello 分组, 本命令的 no 操作取消该功能。 参数:<ifname>是具体的接口名。
缺省情况:缺省不配置。
命令模式:OSPFv3 协议配置模式。
举例:Switch#config terminal
Switch(config)#router ipv6 ospf
Switch(config-router)#passive-interface vlan1
6.26 redistribute
命令:[no]redistribute {kernel |connected| static| rip| isis| bgp} [metric<value>] [metric-type {1|2}][route-map<word>]
功能:引入从其它路由协议学习到的路由到 OSPF 中。
参数:kernel 从核心路由中引入。
connected 从直连路由中引入。
static 从静态路由中引入。
rip 从 RIP 路由中引入。
isis 从 ISIS 路由中引入。
bgp 从 BGP 路由中引入。
metric <value>是赋给引入路由的度量,取值范围 0~ 16777214。
metric-type {1|2}是引入的外部路由的度量类型,只能取 1 或者 2。默认值是 2 route-map <word>指向用于引入路由的路由地图的指针。
命令模式: OSPFv3 协议配置模式。
使用指南:将其它路由协议学习引入到 OSPF 区域,生成 AS-external_LSAs。 举例:Switch#config terminal
Switch(config)#router ipv6 ospf
Switch(config-router)#redistribute bgp metric 12 metric-type 1
6.27 redistribute ospf
命 令 : redistribute ospf [<process-tag>] [metric<value>] [metric-type{1|2}]
[route-map<word>]
no redistribute ospf [<process-tag>] [metric<value>] [metric-type{1|2}]
[route-map<word>]
功能: 引入process-tag 进程的路由引入到本进程中。本命令的no 操作取消对引入process-tag 进程的路由到本进程中, 当输入 metric ,metric-type 和 routermap 可选参数时,表示恢复默 认引入属性配置。
参数:process-tag 是 IPv6 OSPF 进程标记,默认为 NULL。
metric <value>是赋给引入路由的度量,取值范围 0- 16777214。
metric-type {1|2}是引入的路由的度量类型,只能取 1 或者 2,缺省为 2。 route-map <word>指向用于引入路由的路由地图的指针。
缺省情况: 默认不引入任何 OSPFv3 进程的路由。
命令模式: router IPv6 ospf 配置模式。
使用指南: 当不输入 process-id 时,表示要引入默认 OSPFv3 进程的路由(process-tag 为 NULL)。此命令的 no 操作中, 当输入 metric,metric-type 和 routermap 可选参数时, 表示恢 复默认引入属性配置,当不输入任何的可选参数时表示取消引入该进程的路由。
举例:
Switch(config)#router ipv6 ospf
Switch(config-router)#redistribute ospf
6.28 router-id
命令:router-id<router-id>
no router-id
功能:为 ospfv3 进程配置路由器 ID 。no 操作恢复 ID 到 0.0.0.0。
参数:<router-id>>是路由器 ID ,IPv4 地址格式。
缺省情况:缺省是 0.0.0.0。
使用指南:如果 router-id 为 0.0.0.0,则 ospfv3 进程无法正常使能。为 ospfv3 配置一个 router-id 是必须的。
命令模式:OSPFv3 协议配置模式。
举例:Switch#config terminal
Switch(config)#router ipv6 ospf
Switch(config-router)#router-id 192.168.2.1
6.29 router ipv6 ospf
命令:[no] router ipv6 ospf [<tag>]
功能:本命令初始化 ospfv3 路由进程并且进入 ospfv3 模式配置 ospfv3 路由进程。no 操作终 止相应的进程。
参数:<tag> ospfv3 进程标记,可以是任意的字母、数字等组成的字符串。
命令模式: 全局模式。
使用指南:为了让 ospfv3 路由进程能够工作, 必须配置本命令并且在至少一个接口上使能 ospfv3。当在接口模式下 ipv6 routerospf area 命令所配置的 tag 与 ospf 进程的 tag 相匹配时, ospfv3 进程在该接口上使能。
举例:Switch#config terminal
Switch(config)#router ipv6 ospfIPI
6.30 show ipv6 ospf
命令:show ipv6 ospf [<tag>]
功能: 显示 OSPF 全局和区域信息。
参数:<tag>是进程 tag,字符串。
缺省情况:不显示。
命令模式: 所有模式均可。
举例:
Switch#show ipv6 ospf
Routing Process "OSPFv3 (*null*)" with ID 192.168.2.2
SPF schedule delay 5 secs, Hold time between SPFs 10 secs
Minimum LSA interval 5 secs, Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x0000
Number of AS-Scoped Unknown LSA 0
Number of LSA originated 6
Number of LSA received 14
Number of areas in this router is 1
Area BACKBONE(0)
Number of interfaces in this area is 2
SPF algorithm executed 6 times
Number of LSA 8. Checksum Sum 0x43D52
Number of Unknown LSA 0
6.31 show ipv6 ospf database
命令:show ipv6 ospf [<tag>] database
[ router [adv-router <advertiser_router>]
|network [adv-router <advertiser_router>]
| intra-prefix [adv-router <advertiser_router>]
| link [adv-router <advertiser_router>]
| external [adv-router <advertiser_router>]
| inter-prefix [adv-router <advertiser_router>]
| inter-router [adv-router <advertiser_router>]]
功能: 显示 OSPF 链路状态数据库信息。
参数:<tag>是进程 tag,字符串。
<advertiser_router>是 Advertising 路由器的 ID ,IPv4 地址格式。
缺省情况: 不显示。
命令模式: 所有模式均可。
使用指南: 根据本命令的输出信息, 可以查看 OSPF 链路状态数据库信息。 举例:
使用 show ipv6 ospf database 命令可以显示关于 OSPF 路由协议的链路状态数据库信息。 例如, 显示信息为:
OSPFv3 Router with ID ( 192.168.2.2) (Process *null*)
|
|
Link-LSA (Interface Vlan1) |
|
|
Link State ID |
ADV Router Age Seq# CkSum |
Prefix |
|
192.168.2.2 1409 0x80000001 0x6dda |
1 |
|
|
192.168.2.3 1357 0x80000001 0x248e
Link-LSA (Interface Vlan2) |
1 |
|
|
Link State ID |
ADV Router Age Seq# CkSum |
Prefix |
|
192.168.2.1 1450 0x80000001 0xa565 |
1 |
|
|
192.168.2.2 1399 0x80000001 0x4305
Router-LSA (Area 0.0.0.0) |
1 |
|
|
Link State ID |
ADV Router Age Seq# CkSum |
Link |
|
192.168.2.1 1390 0x80000006 0x9fe2 |
1 |
|
|
192.168.2.2 1354 0x80000007 0x4af5 |
2 |
|
|
192.168.2.3 1308 0x80000004 0xbbc4
Network-LSA (Area 0.0.0.0) |
1 |
|
|
Link State ID |
ADV Router Age Seq# CkSum |
|
|
192.168.2.1 1390 0x80000001 0x897e |
|
|
|
192.168.2.2 1354 0x80000001 0x9b69
Intra-Area-Prefix-LSA (Area 0.0.0.0) |
|
Link State ID ADV Router Age Seq# CkSum Prefix Reference
|
1389 0x80000005 0x7e2e |
1 Router-LSA |
||
|
1389 0x80000001 0x22cb |
1 Network-LSA |
0.0.0.1 192.168.2.3 1306 0x80000002 0xd0d7 1 Router-LSA
|
显示信息 |
解释 |
|
Link-LSA (Interface Vlan1) |
表示接口 Vlan1 的 Link LSA 消息 |
|
Router-LSA (Area 0.0.0.0) |
表示区域 0 Router LSA 信息; |
|
Network-LSA (Area 0.0.0.0) |
表示区域 0 网络 LSA; |
|
Intra-Area-Prefix-LSA (Area 0.0.0.0) |
表示区域 0 域内前缀 LSA; |
6.32 show ipv6 ospf interface
命令: show ipv6 ospf interface <ifname>|vlan <vlan-id>
功能: 显示 OSPF 接口信息。
参数: < ifname >为具体接口名。
缺省情况:不显示。
命令模式: 所有模式均可。
举例:
Switch#show ipv6 ospf interface
Loopback is up, line protocol is up
OSPFv3 not enabled on this interface
Vlan1 is up, line protocol is up
Interface ID 2003
IPv6 Prefixes
fe80::203:fff:fe01:257c/64 (Link-Local Address)
2001:1:1::1/64
OSPFv3 Process (*null*), Area 0.0.0.0, Instance ID 0
Router ID 192.168.2.2, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.2.2
Interface Address fe80::203:fff:fe01:257c
Backup Designated Router (ID) 192.168.2.3
Interface Address fe80::203:fff:fe01:d28
Timer interval configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:10
Neighbor Count is 1, Adjacent neighbor count is 1
Vlan2 is up, line protocol is up
Interface ID 2004
IPv6 Prefixes
fe80::203:fff:fe01:257c/64 (Link-Local Address)
2000:1:1::1/64
OSPFv3 Process (*null*), Area 0.0.0.0, Instance ID 0
Router ID 192.168.2.2, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State Backup, Priority 1
Designated Router (ID) 192.168.2.1
Interface Address fe80::203:fff:fe01:429e
Backup Designated Router (ID) 192.168.2.2
Interface Address fe80::203:fff:fe01:257c
Timer interval configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:10
Neighbor Count is 1, Adjacent neighbor count is 1
|
显示信息 |
解释 |
|
Vlan1 is up, line protocol is up |
接口物理上和逻辑上都 up 起来 |
|
IPv6 Prefixes fe80::203:fff:fe01:257c/64 (Link-Local Address) 2001:1:1::1/64 |
接口的 IPv6 地址,以及前缀长度; |
|
OSPFv3 Process (*null*) |
接口所属的 ospfv3 进程 |
|
Area 0.0.0.1 |
接口所属区域; |
|
Instance ID 0 |
实例 ID 为 0 |
|
Router ID 192.168.2.2, Network Type BROADCAST, Cost: 10 |
进程 ID;路由器 ID;网络类型; 代价值 |
|
Transmit Delay is 1 sec, State DR, Priority 1 |
接口传送 LAS 的延时值; 状态;在选举指定 三层交换机中的优先级; |
|
Designated Router (ID) 192.168.2.2 Interface Address fe80::203:fff:fe01:257c |
指定三层交换机; |
|
Backup Designated Router (ID) 192.168.2.3 Interface Address fe80::203:fff:fe01:d28 |
备份指定三层交换机; |
|
Timer interval configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:10 |
OSPF 协 议 计 时 器 : 包 括 hello 报 文 、 pollinterval 报文、路由失效、路由重发等的 时间值; |
|
Neighbor Count is 1, Adjacent neighbor count is 1 |
相邻三层交换机的个数;建立邻接关系三层 三层交换机的个数; |
6.33 show ipv6 ospf neighbor
命令: show ipv6 ospf [<tag>] neighbor [<neighbor_id> | <ifname> detail | detail] 功能: 显示 OSPF 邻接点信息。
参数:<tag>是进程 tag,字符串。
<neighbor_id>是 IPv4 地址格式的邻居 ID。
detail:显示邻居的详细信息。
<ifname>接口名。
缺省情况:不显示。
命令模式: 所有模式均可。
使用指南: 根据本命令输出信息,可以查看 OSPF 邻居的情况。
举例:
Switch#show ipv6 ospf neighbor
OSPFv3 Process (*null*)
|
Neighbor ID |
Pri |
State |
Dead Time Interface Instance ID |
|
|
1 |
Full/Backup |
00:00:29 Vlan1 0 |
|
|
|
1 |
Full/DR |
00:00:38 Vlan2 0 |
Vlan1 |
|
显示信息 |
解释 |
|
Neighbor ID |
本邻居的 ID |
|
Instance ID |
实例 ID |
|
Address |
相邻三层交换机的 IP 地址; |
|
Interface |
该邻居所属的接口 |
|
state |
邻居关系状态; |
|
pri |
优先级; |
6.34 show ipv6 ospf route
命令: show ipv6 ospf [<tag>] route
功能: 显示 OSPF 路由表信息。
参数:<tag>是进程 tag,字符串。
缺省情况:不显示。
命令模式: 所有模式均可。
举例:
Switch#show ipv6 ospf route
Codes: C - connected, D - Discard, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2
Destination Metric
Next-hop
O 2000:1:1::/64 10
directly connected, Vlan2
O 2001:1:1::/64 10
directly connected, Vlan1
O 3000:1:1::/64 20
via fe80::203:fff:fe01:429e,Vlan2
O 3003:1:1::/64 20
via fe80::203:fff:fe01:d28,Vlan1
6.35 show ipv6 ospf redistribute
命令: show ipv6 ospf [<process-tag>] redistribute
功能: 显示 OSPF 进程引入其它外部路由的配置信息。
参数:IPv6 OSPF 进程 tag 标识, 无参数表示显示所有 IPv6 OSPF 进程引入其它外部路由的 配置信息。
缺省情况: 无。
命令模式: 特权模式和配置模式。
使用指南: 无。
举例:
Switch#show ipv6 ospf redistribute
ospf process abc redistribute information:
ospf process def
bgp
ospf process def redistribute information:
ospf process abc
Switch#show ipv6 ospfabc redistribute
ospf process abc redistribute information:
ospf process def
bgp
6.36 show ipv6 ospf topology
命令: show ipv6 ospf [<tag>] topology [area <area-id>]
功能: 显示 OSPF 拓扑信息。
参数:<tag>是进程 tag,字符串。
<area-id>区域 ID,可以是数字, 取值范围 0~4294967295,也可以是一个 IPv4 地址。 缺省情况:不显示。
命令模式: 所有模式均可。
举例:
Switch#show ipv6 ospf topology
OSPFv3 Process (*null*)
OSPFv3 paths to Area (0.0.0.0) routers
|
Router ID |
Bits Metric |
Next-Hop |
Interface |
|
10 |
Vlan2 |
||
|
-- |
|
|
|
|
10 |
Vlan1 |
6.37 show ipv6 ospf virtual-links
命令: show ipv6 ospf [<tag>] virtual-links
功能: 显示 OSPF 虚连接信息。
参数:<tag>是进程 tag,字符串。
缺省情况:不显示。
命令模式: 所有模式均可。
举例:
Switch#show ipv6 ospf virtual-links
Virtual Link VLINK1 to router 5.6.7.8 is up
Transit area 0.0.0.1 via interface Vlan1, instance ID 0
Local address 3ffe:1234:1::1/128
Remote address 3ffe:5678:3::1/128
Transmit Delay is 1 sec, State Point-To-Point,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:01
Adjacency state Up
6.38 show ipv6 route process-detail
命令: show ipv6 route [database] process-detail
功能: 显示带有具体的进程标识(进程 id 或 tag)的 ip 路由表。
参数:含参数 database 表示显示所有路由,不含参数表示只显示生效路由。 命令模式: 特权和配置模式。
使用指南: 无。
举例:
Switch#show ipv6 route database process-detail
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - IS-IS, B - BGP
> - selected route, * - FIB route,p - stale info
Timers: Uptime
C*> ::1/128 via ::, Loopback, 00:29:53
O 2001::/64 [110/10] via ::, Vlan1, 00:01:07 ,process aaa
C*> 2001::/64 via ::, Vlan1, 00:02:54
O*> 2006::/64 [110/10] via ::, Vlan1, 00:01:07, process aaa
O*> 2008::/64 [110/20] via fe80::203:fff:fe01:2542,Vlan1, 00:00:54, process bbb
6.39 timers spf
命令:timers spf <spf-delay> <spf-holdtime>
no timers spf
功能:调整路由计算定时器的值。no 命令将相关的值恢复到默认。
参数:<spf-delay> 默认 5 秒。
<spf-holdtime>默认 10 秒。
命令模式: OSPFv3 协议配置模式。
使用指南:本命令配置了收到拓扑变化与 SPF 计算之间的延迟时间,还配置了两次不连续 的 SPF 计算之间的 hold 时间。
举例:Switch#config terminal
Switch(config)#router ipv6 ospf
Switch(config-router)#timers spf 5 10
7.1 address-family
命令: address-family <AFI> <SAFI>
功能: 进入地址族配置模式。
参数: <AFI> :地址族, 如 IPv4 、IPv6 、VPNv4 等;
<SAFI>:子地址族, 如 unicast 、multicast 、VRF。
缺省情况: 无。
命令模式: BGP 路由配置模式。
使用指南: 由于 BGP-4 支持多协议, 因此有些可以针对每个地址族进行的不同的配置。在 没有进入该地址族模式时实际上是针对缺省地址族(通常是 IPv4 unicast)的进行配置, 而 进入这个地址族模式来配置非缺省模式的配置。
如果支持 MCE,需要启 VRF ,将其与对应地址族进行关联; 使用该命令针对指定的 VRF 进行配置,它独立于 IPv4 单播地址族。 VRF 的配置在全局配置模式下使用 ip vrf <NAME>命令进行, 只有配置了 VRF 之后才能进入该地址族进行配置。
如果支持 MPLS VPN,需要在边缘路由器上启动 VRF;为了实现 VPN 功能, 在私网上 使用 VRF 地址族为 BGP 建立邻居,在公网上使用 VPNv4 地址族建立 BGP 邻居。使用该命 令对 VPNv4 地址族进行配置, 它可以使用 IPv4 单播地址的连接, 其邻居配置可以与 IPv4 单播相同, 只需在该邻居上使用 neighbor A.B.C.D activate 使能该地址族即可。
举例:
1) 进入 IPv4 单播地址模式。
Switch(config-router)# address-family ipv4 unicast
2) 创建一个VRF名为test ,并进入BGP的地址族进行配置。
Switch(config)#ipvrf test
Switch(config-vrf)#exit
Switch(config)#router bgp 100
Switch(config-router)#address-family ipv4 vrf test
Switch(config-router-af)#
3) 进入BGP VPNv4 地址族配置模式。
Switch(config)#router bgp 100
Switch(config-router)#address-family vpnv4
Switch(config-router-af)#
相关命令: exit-address-family
7.2 aggregate-address
命令: aggregate-address <ip-address/M> [summary-only] [as-set]
no aggregate-address <ip-address/M> [summary-only] [as-set]
功能: 通过地址聚合可以减少向外大量扩散路由消息; no 命令取消配置。 参数: <ip-address/M>: IP 地址、掩码长度。
[summary-only]:指仅发送聚合而忽略具体路由。
[as-set]:以列表形式表示路径上的 AS,每个 AS 只出现一次。
缺省情况: 没有聚合配置。
命令模式: BGP 路由配置模式,VRF 地址族配置模式。
使用指南: 通过地址聚合可以减少向外大量扩散路由消息。使用 summary-only 选项可以只 向邻居扩散聚合路由而不扩散具体路由,而 as-set 选项可以把聚合所覆盖的各路由所来源的 各 AS 都只列出一次而不会重复列出。
举例:
Switch(config-router)# aggregate-address 100.1.0.0/16 summary-only
Switch(config-router)# aggregate-address 100.2.0.0/16 summary-only as-set
Switch(config-router)# aggregate-address 100.3.0.0/16 as-set
相关命令: bgp aggregate-nexthop-check, no bgp aggregate-nexthop-check
7.3 bgp aggregate-nexthop-check
命令: bgp aggregate-nexthop-check
no bgp aggregate-nexthop-check
功能:配置 BGP 在聚合时是否对所有聚合的路由的下一跳进行检查,其 no 形式取消该配置, 即不对聚合路由的下一跳是否一致进行检查。
参数: 无。
缺省情况: 聚合时不进行下一跳检查。
命令模式: 全局配置模式。
使用指南: 进行检查时, 若所覆盖路由的下一跳有不统一的情况就不进行聚合。而不进行检 查时, 只要为聚合地址所覆盖的路由都会聚合到聚合路由里。
举例:
Switch(config)#bgp aggregate-nexthop-check
相关命令: aggregate-address, no aggregate-address
7.4 bgp always-compare-med
命令: bgp always-compare-med
no bgp always-compare-med
功能: 配置是否总是比较 MED。其 no 形式取消该配置。
参数: 无。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 通常, BGP 仅在 AS 相同时才比较 MED,进行该项设置后, 可以在不同 AS 来 源的路由也比较 MED。
举例:
AS(200)的路由器收到来至两个 AS(100 和 300)同样的路由前缀, 携带不同的 MED。 配置该路由器总是进行 MED 比较。
Switch(config-router)#bgp always-compare-med
7.5 bgp asnotation asdot
命令: bgp asnotation asdot
no bgp asnotation asdot
功能: 配置以 ASDOT 的方式显示 AS 号和进行正则表达式的匹配。其 no 形式取消以 ASDOT 方式显示和进行正则式匹配。
参数: 无。
缺省情况: 系统默认为 ASPLAIN 方式。
命令模式: BGP 路由配置模式。
使用指南:要改变显示 AS 号和正则表达式的匹配的方式,在配置此命令后还必须配置“clear ip bgp *”来重启所有的 BGP 邻居关系, 来使配置生效。
举例:
配置以 ASDOT 的方式显示 AS 号和进行正则表达式的匹配
Switch(config)#router bgp 200
Switch(config-router)#bgp asnotation asdot
相关命令: 无
7.6 bgp bestpath as-path ignore
命令: bgp bestpath as-path ignore
no bgp bestpath as-path ignore
功能: 配置忽略 AS-PATH 的长度。其 no 形式取消该配置。
参数: 无。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 通常 BGP 在选路时会比较 AS-PATH 的长度。进行该项设置后,可以忽略其长度。 举例:
配置忽略 AS-PATH 的长度:
Switch(config)#router bgp 200
Switch(config-router)#bgp bestpath as-path ignore
相关命令: bgp bestpath compare-confed-aspath, bgp bestpath compare-routerid, bgp bestpath med, no bgp bestpath compare-confed-aspath, no bgp bestpath compare-routerid, no bgp bestpath med
7.7 bgp bestpath compare-confed-aspath
命令:bgp bestpath compare-confed-aspath
no bgp bestpath compare-confed-aspath
功能: 配置关注联盟 AS-PATH 的长度。其 no 形式取消该配置。
参数: 无。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 通常的,BGP 在选路时仅会比较外部 AS-PATH 的长度, 进行该项设置后,可以 同时比较 AS 内部联盟的 AS-PATH 长度。
举例: 配置关注联盟 AS-PATH 的长度。
Switch(config-router)#bgp bestpath compare-confed-aspath
相关命令: bgp bestpath as-path ignore, bgp bestpath compare-routerid, bgp bestpath med, no bgp bestpath as-path ignore, no bgp bestpath compare-routerid, no bgp bestpath med
7.8 bgp bestpath compare-routerid
命令:bgp bestpath compare-routerid
no bgp bestpath compare-routerid
功能: 配置比较路由器 ID。其 no 形式取消该配置。
参数: 无。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 通常的, 来自同一AS 的路由(其他条件相同)会选择最先到达的作为最优路由, 配置该命令后, 则会比较来源路由器的 ID。
举例: AS200 的一台设备收到了来至同一个 AS(100)的两台设备的同样的路由前缀通告, 可以配置该设备进行路由器 ID 比较。
Switch(config-router)#bgp bestpath compare-routerid
相关命令: bgp bestpath compare-confed-aspath, bgp bestpath compare-confed-aspath, bgp bestpath med, no bgp bestpath compare-confed-aspath, no bgp bestpath compare-confed-aspath, no bgp bestpath med
7.9 bgp bestpath med
命令:bgp bestpath med {[confed] [missing-as-worst]}
no bgp bestpath med {[confed] [missing-as-worst]}
功能: 配置在联盟路径中比较 MED 的属性,以及缺少 MED 时认为其值为最大。其 no 形式取 消该配置。
参数: [confed]:在联盟路径中比较 MED;
[missing-is-worst]:认为 MED 缺少时 MED 值为最大。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南:可以通过该命令选择在联盟间是否比较 MED,在 MED 没有时,若配置了 missing-is-worst 则认为 MED 为最大值, 否则认为是 0。
举例: 配置在联盟路径中比较 MED,若 MED 缺少时认为 MED 值为最大。
Switch(config-router)#bgp bestpath med confed missing-as-worst
相关命令: bgp bestpath compare-confed-aspath, bgp bestpath compare-confed-aspath, bgp bestpath compare-routerid, no bgp bestpath compare-confed-aspath, no bgp bestpath compare-confed-aspath, no bgp bestpath compare-routerid
7.10 bgp client-to-client reflection
命令:bgp client-to-client reflection
no bgp client-to-client reflection
功能: 配置是否进行路由反射。其 no 形式取消该配置。
参数: 无。
缺省情况: 在配置了客户的情况下, 缺省进行反射。
命令模式: BGP 路由配置模式。
使用指南: 在使用 neighbor {<ip-address>|<TAG>} route-reflector-client 配置了反射客户后, 路由器缺省在 client 间进行路由反射。使用该命令的 no 形式取消 client 间的路由反射(client 与非 client 间的反射不受影响)。
举例: 配置不进行路由反射。
Switch(config-router)#no bgp client-to-client reflection
相关命令: neighbor route-reflector-client, no neighbor route-reflector-client
7.11 bgp cluster-id
命令:bgp cluster-id {<ip-address>|<01-4294967295>}
no bgp cluster-id {<[<ip-address>]|<0-4294967295>}
功能: 配置进行路由反射时的路由反射簇 ID。其 no 形式取消该配置。
参数: <ip-address>|<1-4294967295>:cluster-id,分别为用点分十进制或 32 位数表示。 缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 一个 cluster 包含一个区域内的路由反射器和它的客户, 但为了提高冗余度, 有 时一个区域内会配置超过一台路由反射器。当只有一个路由反射器时, 区域可以以路由反射 器的 router-id 作为标识, 而有两个以上的反射器时,则需要配置 cluster-id 作为区域的标识。 举例: 配置路由反射簇ID为1.1.1.1。
Switch(config-router)#bgp cluster-id 1.1.1.1
相关命令: neighbor route-reflector-client
7.12 bgp confederation identifier
命令: bgp confederation identifier <as-id>
no bgp confederation identifier [<as-id>]
功能: 创建/删除一个联盟配置。其 no 形式删除一个联盟。
参数: <as-id>:联盟 AS 的 ID 号,取值范围为 1-4294967295。可用十进制表示,如 6553700; 也可用分隔符方式表示, 如 100.100。
缺省情况: 没有联盟。
命令模式: BGP 路由配置模式。
使用指南: 使用联盟可以把大的 AS 分为若干小 AS,而对外仍然只识别大的 AS。使用这个 命令创建大的 AS 号。
举例:
Switch(config-router)# bgp confederation identifier 600
相关命令: bgp confederation peers,no bgp confederation peers
7.13 bgp confederation peers
命令: bgp confederation peers <as-id> [<as-id>..]
no bgp confederation peers <as-id> [<as-id>..]
功能: 添加/删除一个或多个 AS 到一个联盟。其 no 形式从联盟删除一个或多个 AS。
参数: < as-id>:联盟包含的 AS 的 ID 号, 取值范围为 1-4294967295。可用十进制表示, 如 6553700;也可用分隔符方式表示,如 100.100 。可以是多个。
缺省情况: 没有成员。
命令模式: BGP 路由配置模式。
使用指南: 使用联盟可以把大的 AS 分为若干小 AS,而对外仍然只识别大的 AS。使用这个 命令向联盟里添加/删除联盟的成员。
举例: 创建 1 个联盟,ID 号为 600,添加成员 100 ,200 ,100.300。
Switch(config-router)# bgp confederation identifier 600
Switch(config-router)#bgp confederation peers 100 200 100.300
相关命令: bgp confederation identifier
7.14 bgp dampening
命令:bgp dampening [<1-45>] [<1-20000> <1-20000> <1-255>] [<1-45>]
no bgp dampening
功能: 配置路由衰减。其 no 形式取消路由衰减功能。
参数: <1-45>:分别为可达和不可达路由的惩罚半衰期, 即惩罚值减小到原来一半的时间, 单位为分钟。
<1-20000>:分别为惩罚的再使用界限和抑制界限。
<1-255>:抑制路由的最大抑制时间,单位为分钟。
缺省情况: 可达路由的半衰期为 15 分钟,不可达路由的半衰期为 15 分钟。抑制界限为 2000, 再使用界限为 750,最大抑制时间为 60 分钟。
命令模式: BGP 路由配置模式。
使用指南: 使用路由衰减技术可以减少不稳定路由带来的过多的路由更新,路由衰减的算法 是当路由波动时对路由进行惩罚,惩罚超过抑制界限时就不再对路由进行广告,路由若不再 波动则按时间减小惩罚值,其减小按指定半衰期的指数规律进行, 当惩罚值小于再使用界限 后路由再次被广告,或者抑制时间超过最大抑制时间也将再次广告该路由。本指令就是启动 /取消路由衰减并配置所需的参数。
举例: 启动路由衰减,并且采用缺省的参数配置。
Switch(config-router)# bgp dampening
7.15 bgp default
命令: bgp default {ipv4-unicast|local-preference <0-4294967295>}
no bgp default {ipv4-unicast|local-preference [<0-4294967295>]}
功能: 设置 BGP 的缺省配置。其 no 形式取消该配置。
参数: ipv4-unicast:配置缺省采用IPv4单播建立邻居关系。
local-preference<0-4294967295>:配置缺省的本地优先级。
缺省情况: IPv4 单播为在 BGP 启动时缺省启动,缺省的本地优先级为 100。 命令模式: BGP 路由配置模式。
使用指南: BGP 缺省启动 IPv4 单播地址族,可以使用 no bgp default ipv4-unicast 命令取消 该配置, 则不再缺省启动该地址族。可以通过 bgp default local-preference 命令配置缺省的本 地优先级。
举例: 配置本地缺省优先级为 500。
在 10.1.1.66 上配置:
Switch(config)#router bgp 200
Switch(config-router)# bgp default local-preference 500
7.16 bgp deterministic-med
命令:bgp deterministic-med
no bgp deterministic-med
功能: 设置 BGP 在 AS 内同样的前缀采用最优的 MED 与其它 AS 进行比较。其 no 形式取 消该配置。
参数: 无。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 通常如果同样的前缀路由来自多个路径,各路径将分别进行比较, 配置了该属性 后,系统会只采用每个 AS 中 MED 最小的(其他主要属性都相等时)路径和其它 AS 进行 比较, 得到最优的之后, 再不管 MED 值在 AS 内部比较进行选路。
举例: 设置 BGP 在 AS 内同样的前缀采用最优的 MED 与其它 AS 进行比较。 Switch(config-router)#bgp deterministic-med
7.17 bgp enforce-first-as
命令: bgp enforce-first-as
no bgp enforce-first-as
功能: 设置 BGP 在接收外部的路由时,强制路由的 AS-PATH 必须在第一个 AS 的位置包含
邻居的 AS 号,否则中断该对等体的连接。其 no 形式取消该配置。
参数: 无。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 这通常是为了避免不安全或未经认证的路由。
举例:
Switch(config-router)#bgp enforce-first-as
7.18 bgp fast-external-failover
命令:bgp fast-external-failover
no bgp fast-external-failover
功能:设置 BGP 邻居连接在接口发生变化时快速重置,而不等待 TCP 超时。其 no 形式取 消该配置。
参数: 无。
缺省情况: 配置。
命令模式: BGP 路由配置模式。
使用指南: 可以让与邻居的连接在接口 DOWN 时立即中断。
举例:
Switch(config-router)# bgp fast-external-failover
7.19 bgp inbound-route-filter
命令: bgp inbound-route-filter
no bgp inbound-route-filter
功能: 配置 bgp 不安装本地没有的 RD 的路由信息,其 no 形式表示不管本地有没有该 RD, 都安装其路由信息到 BGP。
参数: 无。
命令模式: BGP 模式。
使用指南: 通常情况下,交换机作为 PE 出现时, bgp 从 VPN 得到的路由,会根据本 PE 所配置的 VRF 中是否有匹配的信息来决定是否在 BGP 中保存该路由,使用该命令的 no 形 式, BGP 将不再判断本 PE 是否包含匹配的信息,而一律保留该路由信息。
举例:
Switch(config)#router bgp 100
Switch(config-router)#no bgp inbound-route-filter
7.20 bgp inbound-max-route-num
命令: bgp inbound-max-route-num <0-500000>
no bgp inbound-max-route-num
功能: 限制 bgp 进程从其邻居学到的路由的数量。
参数: 具体限制的路由数量,取值范围为<0-500000>。
缺省情况: 缺省限制数量为 50000 条。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 可以通过该命令,限制 bgp 进程从其邻居学到的路由的数量。 举例: 经过如下配置,bgp 进程最多可以从其邻居接受 20000 条路由。
Switch(config-router)#bgp inbound-max-route-num 20000
相关命令: 无
7.21 bgp log-neighbor-changes
命令: bgp log-neighbor-changes
no bgp log-neighbor-changes
功能: 设置 BGP 邻居变化时输出 log 信息。其 no 形式取消该配置。
参数: 无。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 配置该命令后,可以在监视器上输出邻居变化信息。
举例:
Switch(config-router)# bgp log-neighbor-changes
相关命令: 无
7.22 bgp network import-check
命令: bgp network import-check
no bgp network import-check
功能: 设置是否检查 BGP 网络路由的 IGP 可达性。其 no 形式设置不检查 IGP 可达性。 参数: 无。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 对于 BGP 通告的路由,是否检查其 IGP 是否可达, 也就是检查其下一跳是否存 在且 IGP 可达。
举例: 设置检查 BGP 网络路由的 IGP 可达性。
Switch(config-router)# bgp network import-check
7.23 bgp rfc1771-path-select
命令: bgp rfc1771-path-select
no bgp rfc1771-path-select
功能: 配置了该属性后,在选路比较时按 rfc1771 规定的方式,即在存在不同外部 AS 时不
检查 AS 内部的 METRIC;否则, 要对该内部的 METRIC 进行比较。
参数: 无。
缺省情况: 遵循。
命令模式: 全局配置模式。
使用指南: 配置了该属性后,在选路比较时按 rfc1771 规定的方式。即在存在不同外部 AS 时不检查 AS 内部的 METRIC。否则如果没有配置该属性,则要对该值进行比较。
举例: 配置遵循 rfc1771 的规定进行路径选择。
Switch(config)# bgp rfc1771-path-select
7.24 bgp rfc1771-strict
命令: bgp rfc1771-strict
no bgp rfc1771-strict
功能: 配置是否严格遵循 rfc1771 的限制。其 no 形式表示不严格遵循 rfc1771 的限制。 参数: 无。
缺省情况: 不遵循 RFC1771 的限制。
命令模式: 全局配置模式。
使用指南: 配置了该属性,对于从 RIP 、OSPF、ISIS 等协议得到的路由被认为始发类型为 IGP (来自于内部), 若没有配置该属性, 上述协议得到的路由会被认为始发类型为 INCOMPLETE(不完整)。
举例: 配置严格遵循 rfc1771 的限制。
Switch(config)#bgp rfc1771-strict
7.25 bgp router-id
命令: bgp router-id <A.B.C.D>
no bgp router-id [<A.B.C.D>]
功能: 手动设置路由器的 ID。其 no 形式取消该配置。
参数: <A.B.C.D>:路由器 ID。
缺省情况: 自动取得路由器 ID。
命令模式: BGP 路由配置模式。
使用指南: 通过该命令手动设定路由器 ID。
举例: 设置路由器 ID 为 1.1.1.1。
Switch(config-router)#bgp router-id 1.1.1.1
相关命令: 无。
7.26 bgp scan-time
命令: bgp scan-time <0-60>
no bgp scan-time [<0-60>]
功能: 设置 BGP 定期对路由下一跳是否合法的检查的时间间隔。其 no 形式恢复该值为默认 值。
参数: <0-60>:进行检查的时间间隔。
缺省情况: 间隔为 60s。
命令模式: BGP 路由配置模式。
使用指南: 对于 BGP 路由的下一跳, 定期检查其是否合法,该命令用于配置进行该检查的 时间间隔, 若不想进行检查,设该参数为 0。
举例: 设置 BGP 定期对路由下一跳是否合法的检查的时间间隔为 30s。
Switch(config-router)# bgp scan-time 30
相关命令: 无。
7.27 clear ip bgp
命令: clear ip bgp * [vrf <vrf-name>] [in | out | soft [in | out ]]
功能: 重启 vrf-name 对应的 BGP 进程与该进程下所有 peer 之间的连接。
参数: <vrf-name>: 配置的 VPN 实例名称,取值长度范围 1~64;
in: 软重启配置入站更新;
out: 软重启配置出站更新;
soft: 软重启。
缺省情况: 默认不配置。
命令模式: 特权模式。
使用指南: 当配置 clear ip bgp *命令, 重启 BGP 进程; 当配置 in 参数, 将会向邻居发送请 求路由的消息; 当配置 out 参数, 将自己的路由发送给邻居。配置了 soft,将不会重启 BGP 进程。
举例:
Switch#clear ip bgp * vrfVRF-A
Switch#
7.28 clear ip bgp dampening
命令:clear ip bgp [<address-family>] dampening [<ip-address>|<ip-address/M>] 功能: 用于重置 BGP 路由衰减。
参数: <address-family>:地址族,如“ipv4 unicast”;
<ip-address>:IP 地址;
<ip-address/M>:IP 地址及掩码。
缺省情况: 无。
命令模式: 特权模式。
使用指南: 可以针对不同参数(如地址族或 IPv4 地址)清除 BGP 路由衰减的信息和状态。 举例: 清除 IPv4 unicast 地址簇的 BGP 路由衰减的信息和状态。
Switch# clear ip bgp ipv4 unicast dampening
相关命令: bgp dampening
7.29 clear ip bgp flap-statistics
命令: clear ip bgp [<address-family>] flap-statistics [<ip-address>|<ip-address/M>] 功能: 用于重置 BGP 路由衰减统计信息。
参数: <address-family>:地址族,如“ipv4 unicast”;
<ip-address>:IP 地址;
<ip-address/M>:IP 地址及掩码。
缺省情况: 无。
命令模式: 特权模式。
使用指南: 可以针对不同参数(如地址族或 IPv4 地址)清除 BGP 路由衰减的统计信息。 举例: 清除 IPv4 unicast 地址簇的 BGP 路由衰减的统计信息。
Switch#clear ip bgp ipv4 unicast flap-statistics
相关命令: bgp dampening
7.30 debug bgp
命令: debug bgp [<MODULE>|all]
no debug bgp [<MODULE>|all]
功能: 用于调试 BGP。其 no 形式用于关闭 BGP 的调试信息。
参数: <MODULE>:BGP 模块名,包括 dampening、events 、filters 、fsm、keepalives、nsm、 updates 等。
缺省情况: 无。
命令模式: 特权模式。
使用指南: 可以监视 BGP 事件和发生的错误、警告信息等。
举例: 显示 bgp 所有模块的调式信息。
Switch#debug bgp all
相关命令: 无
7.31 debug bgp redistribute message send
命令: debug bgp redistribute messagesend
no debug bgp redistribute message send
功能: 打开 BGP 进程引入其他 OSPF 不同进程、RIP 等协议的路由的命令下发调试开关。 本命令的 no 操作关闭 BGP 进程引入其他 OSPF 不同进程、RIP 等协议的路由的命令下发调 试开关。
参数:无。
缺省情况: 调试开关关闭。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug bgp redistribute message send
Switch#no debug bgp redistribute message send
7.32 debug bgp redistribute route receive
命令: debug bgp redistribute route receive
no debug bgp redistribute route receive
功能: 打开 BGP 进程收到 nsm 发来的路由信息的调试开关。本命令的 no 操作关闭 BGP 进
程收到 nsm 发来的路由信息的调试开关。
参数:无。
缺省情况: 调试开关关闭。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug bgp redistribute route receive
Switch#no debug bgp redistribute route receive
7.33 debug ipv6 bgp redistribute message send
命令: debug ipv6 bgp redistribute messagesend
no debug ipv6 bgp redistribute message send
功能:打开 MBGP4+进程引入其他 OSPFv3 进程路由或者其它路由协议路由的命令下发调试
开关。本命令的 no 操作关闭 MBGP4+进程引入其他路由的命令下发调试开关。 参数:无。
缺省情况: 调试开关关闭。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug ipv6 bgp redistribute message send
7.34 debug ipv6 bgp redistribute route receive
命令: debug ipv6 bgp redistribute route receive
no debug ipv6 bgp redistribute route receive
功能: 打开 MBGP4+进程收到 nsm 发来的路由信息的调试开关。本命令的 no 操作关闭
MBGP4+进程收到 nsm 发来的路由信息的调试开关。
参数:无。
缺省情况: 调试开关关闭。
命令模式: 特权模式。
使用指南: 无。
举例:
Switch#debug ipv6 bgp redistribute route receive
Switch#no debug ipv6 bgp redistribute route receive
7.35 distance
命令: distance <1-255> <ip-address/M> [<WORD>]
no distance <1-255> <ip-address/M> [<WORD>]
功能: 设置指定路由前缀的管理距离。其 no 形式恢复管理距离为默认值。 参数: <1-255>:设定的管理距离。
<ip-address/M>:设定的路由前缀。
<WORD>:访问列表名。
缺省情况: 不配置。
命令模式: BGP 路由配置模式。
使用指南: 对于指定的 BGP 路由,设定管理距离, 以作为选路的依据。
举例: 设定路由 90 10.1.1.64/32 的管理距离为 90。
Switch(config-router)# distance 90 10.1.1.64/32
相关命令: distance bgp, no distance bgp
7.36 distance bgp
命令: distance bgp <1-255> <1-255> <1-255>
no distance bgp [<1-255> <1-255> <1-255>]
功能: 设置 BGP 的协议管理距离。其 no 形式恢复管理距离为默认值。
参数: <1-255>:分别为 BGP 外部(EBGP)、内部(IBGP)路由和本地(LOCAL)路由的 管理距离。
缺省情况: EBGP 为 20,其它的为 200。
命令模式: BGP 路由配置模式。
使用指南: 对于 BGP 路由,设定管理距离,以作为 NSM 选路的依据。
举例: 设定 EBGP 路由的管理距离为 15,IBGP 和本地路由的管理距离为 150。 Switch(config-router)# distance bgp 15 150 150
相关命令: distance, no distance
7.37 exit-address-family
命令: exit-address-family
功能: 退出 BGP 地址族配置模式。
参数: 无。
缺省情况: 无。
命令模式: BGP 地址族配置模式。
使用指南: 在 BGP 下对地址族配置时,使用该命令退出该模式以结束地址族配置。 举例:
Switch(config)#router bgp 100
Switch(config-router)#address-family ipv4 unicast
Switch(config-router-af)# exit-address-family
Switch(config-router)#
相关命令: address-family
7.38 import map
命令:import map <map-name>
no import map <map-name>
功能: 使用该命令配置在 VRF 中引入路由时使用指定的路由图规则。
参数: <map-name> 为使用的路由图的名称。
缺省情况: 无。
命令模式: vrf 配置模式。
使用指南: 使用路由图命令 route-map NAME permit|deny <1-65535>建立路由图并设定规 则,使用本命令可以将规则应用到本 VRF 的路由引入中。
举例: 本举例配置了一个路由图map1,再配置VRF test使用该路由图。
Switch(config)#route-map map1 permit 15
Switch(config-map)#match interface Vlan1
Switch(config-map)#set weight 655
Switch(config-map)#exit
Switch(config)#ipvrf test
Switch(config-vrf)#rd 100:10
Switch(config-vrf)#route-target both 100:10
Switch(config-vrf)#import map map1
Switch#show ip bgp vpn all
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:10 (Default for VRF test)
|
*> 11.1.1.0/24 |
0 |
|
0 200 ? |
|
|
*>i 15.1.1.0/24 |
0 |
100 |
655 300 ? |
|
|
*> 20.1.1.0/24 |
0 |
|
0 200 ? |
|
|
*>i 100.1.1.0/24 |
0 |
100 |
655 300 ? |
Route Distinguisher: 100:10
*>i15.1.1.0/24 10.1.1.68 0 100 0 300 ?
*>i 100.1.1.0/24 10.1.1.68 0 100 0 300 ?
可以看到, 从 VPN 引入的路由在进入 VRF test 的路由表后,权重变为了 655。
7.39 ip as-path access-list
命令: ip as-path access-list <.LINE> {<permit>|<deny>} <LINE>
no ip as-path access-list <.LINE> {<permit>|<deny>} <LINE>
功能: 配置 AS-PATH 的访问列表。其 no 形式删除该访问列表。
参数: <.LINE>:访问列表名;
<LINE>:AS-PATH 列表中匹配的字符串。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 使用该命令可以配置关于 AS-PATH 的访问列表,以提供通过/过滤的条件。 举例: 配置名为 ASPF 的访问列表,过滤 AS-PATH 中含有 100 的路由。
Switch(config)#ip as-path access-list ASPF deny ^100$
7.40 ip community-list
命令:ip community-list {<LISTNAME>|<1-199>|[expanded <WORD>]|[standard <WORD>]} {deny|permit} <.COMMUNITY>
no ip community-list {<LISTNAME>|<1-199>|[expanded <WORD>]|[standard
<WORD>]} [{deny|permit} <.COMMUNITY>]
功能: 配置团体列表。其 no 形式用于删除团体列表。
参数: <LISTNAME>:团体列表名;
<1-199>: 标准或扩展团体号;
<WORD>:标准或扩展团体号;
<.COMMUNITY >:团体列表成员。可以是aa:nn,或者internet、local-AS、no-advertise、 no-export的组合。在扩展情况下,可以是正则表达式表示的。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 使用该命令可以配置团体列表,以提供通过/过滤/查询的条件。 举例: 配置名 LN 的 ip community-list,允许 community 属性为 100:10。
Switch(config)# ip community-list LN permit 100:10
7.41 ip extcommunity-list
命 令 : ip extcommunity-list {<LISTNAME>|<1-199>|[expanded <WORD>]|[standard
<WORD>]} {deny|permit} <.COMMUNITY>
no ip extcommunity-list {<LISTNAME>|<1-199>|[expanded <WORD>]|[standard
<WORD>]} {deny|permit} <.COMMUNITY>
功能: 配置扩展团体列表。其 no 形式用于删除扩展团体列表。
参数: <LISTNAME>:团体列表名;
<1-199>: 标准或扩展团体号;
<WORD>:标准或扩展团体号;
<.COMMUNITY >:团体列表成员。可以是aa:nn、internet 、local-AS 、no-advertise、 no-export的组合。在扩展情况下,可以是正则表达式表示的。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 使用该命令可以配置团体列表,以提供通过/过滤/查询的条件。 举例: 配置名 LN 的扩展团体列表,允许 community 属性为 100:10。
Switch(config)#ip extcommunity-list LN permit 100:10
7.42 neighbor activate
命令: neighbor {<ip-address>|<TAG>} activate
no neighbor {<ip-address>|<TAG>} activate
功能: 在 BGP 邻居上配置是否与 BGP 邻居交换指定地址族的路由。其 no 形式用于设置不 交换指定地址族的路由。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 使能 IP 单播地址族的路由交换,不使能其它地址族。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 在 BGP 路由配置模式下, 配置的是 IP 单播。在指定的地址族配置模式下,配置 指定地址族是否交换。若本端和对端之中的任何一端不使能该选项,本端的该地址族路由都 不能被对端得到,即使原来得到的相应地址族路由,在设置不使能后也会取消。
举例: 配置和邻居 2002::2 交换单播路由。
Switch(config-router)#neighbor 2002::2 activate
Switch(config-router)#address-family ipv4
Switch(config-router-af)#no neighbor 2002::2 activate
Switch(config-router-af)#
7.43 neighbor advertisement-interval
命令: neighbor {<ip-address>|<TAG>} advertisement-interval <0-600>
no neighbor {<ip-address>|<TAG>} advertisement-interval [<0-600>] 功能: 配置对指定邻居路由更新的间隔。其 no 形式恢复该值为默认值。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<0-600>:是广告时间间隔,单位为秒。
缺省情况: IBGP 的缺省值为 5s ,EBGP 为 30s。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 减短该值会提升路由更新的速度, 但也会多消耗带宽。
举例: 设置和邻居 10.1.1.64 的路由更新间隔为 60 秒。
Switch(config-router)#neighbor 10.1.1.64 advertisement-interval 20
7.44 neighbor allowas-in
命令: neighbor {<ip-address>|<TAG>} allowas-in [<1-10>]
no neighbor {<ip-address>|<TAG>} allowas-in
功能: 配置指定邻居的路由 AS 列表中同一 AS 允许出现的次数。其 no 形式恢复为不允许 同一 AS 重复出现。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<1-10>:是允许一个 AS 号重复出现的次数。
缺省情况: 缺省不允许 AS 在同一路由里重复出现。配置允许重复出现时, 不带<1- 10>参数 的缺省允许重复次数为 3。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 通常 BGP 认为同一AS 号是不能在路由中出现多次的,系统在接到自己 AS 号出 现在 AS 路径中时会拒绝接受该路由。但为了支持某些特殊的需求,特别是例如对 VPN 的 支持, 在扩展 BGP 上是允许经过配置让 AS 号重复出现的。这个命令是配置其可以重复出 现的次数。
举例: 设置邻居 10.1.1.66 的路由 AS 列表中同一AS 允许出现的次数为 3。 Switch(config-router)#neighbor 10.1.1.66 allowas-in
7.45 neighbor as-override
命令: neighbor {<ip-address> | <TAG>} as-override
no neighbor {<ip-address> | <TAG>} as-override
功能: 覆盖 AS 路径(上一个 AS 号),配置该命令需要先创建邻居;其 no 形式删除该设置。 参数: <ip-address>: 指定 BGP 邻居地址;
<TAG>: 指定 BGP 邻居组编号。
缺省情况: 无。
命令模式: VRF 地址族配置模式。
使用指南: 配置该命令后,从邻居过来的路由将被覆盖已存在的上一个 AS 号。
举例:
Switch (config)#router bgp 100
Switch (config-router)#address-family ipv4 vrfVRF-A
Switch(config-router-af)#neighbor 3.0.0.1 remote-as 65001
Switch(config-router-af)# neighbor 3.0.0.1 as-override
Switch(config-router-af)#
7.46 neighbor attribute-unchanged
命令: neighbor {<ip-address>|<TAG>} attribute-unchanged [as-path][med][next-hop]
no neighbor {<ip-address>|<TAG>} attribute-unchanged [as-path] [med] [next-hop]
功能: 配置指定邻居的路由中原样发送的某些属性,即属性透传。其 no 形式表示不进行属 性透传。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不配置任何属性不改变。
命令模式: BGP 路由配置模式和地址族配置模式
使用指南: 通过该配置可以使相关的路由属性在传送给指定邻居时不被改变。BGP路由配置 模式为对IPV4单播地址模式的配置。无参数表示上述三个参数共同设置。
举例: 设置邻居 10.1.1.64 的路由 as-path、med、next-hop 属性进行原样传递。 Switch(config-router)#neighbor 10.1.1.64 attribute-unchanged
7.47 neighbor capability
命令:neighbor {<ip-address>|<TAG>} capability {dynamic | route-refresh}
no neighbor {<ip-address>|<TAG>} capability {dynamic | route-refresh}
功能: 配置与邻居间的动态更新及路由刷新能力协商,其 no 形式表示不启动指定能力的协 商。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不配置动态更新能力而配置路由刷新能力。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 这是 BGP 的扩展能力。通过该配置在 OPEN 报文中协商双方支持的能力, 若对 端支持该能力, 则作出回应,否则会发出 NOTIFICATION,发起端会发送不包含该能力的 OPEN 以重新建立连接。动态能力是指在支持的地址族协商发生改变时,不必重新启动连接。 路由刷新是指在配置一些可以进行软重置的属性时发出路由刷新请求并由对方把已有路由 重新向发起端重新发送。在配置了路由刷新属性后,可以在改变策略时使用 clear ip bgp * soft in 指令进行刷新而不必重建连接。
举例:
Switch(config-router)#neighbor 10.1.1.64 capability dynamic
Switch(config-router)# no neighbor 10.1.1.64 capability route-refresh
7.48 neighbor capability orf prefix-list
命令: neighbor {<ip-address>|<TAG>} capability orf prefix-list {<both>|<send>|<receive>}
no neighbor {<ip-address>|<TAG>} capability orf prefix-list
{<both>|<send>|<receive>}
功能: 配置与邻居间的出路由过滤功能协商。其 no 形式配置不进行出路由过滤能力的协商。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不配置 ORF 能力。
命令模式: BGP 路由配置模式和地址族操作模式。
使用指南: 这是 BGP 的扩展能力。通过该配置在 OPEN 报文中协商双方支持的能力, 若对 端支持该能力, 则作出回应,否则会发出 NOTIFICATION,发起端会发送不包含该能力的 OPEN 以重新建立连接。该能力配置后, 配置了入 prefix-list 过滤规则的一方会在建立连接 时把自己的过滤规则发给对等体,其对等体会把其规则变成自己的出规则进行应用,从而避 免发送会被对端过滤的路由。
举例: 设置和邻居 10.1.1.66 进行出路由过滤能力协商。
Switch(config-router)#neighbor 10.1.1.66 capability orf prefix-list both
相关命令: neighbor capability, no neighbor capability
7.49 neighbor collide-established
命令:neighbor {<ip-address>|<TAG>} collide-established
no neighbor {<ip-address>|<TAG>} collide-established
功能: 使能在发生 TCP 连接冲突时的冲突检测和解决。其 no 形式不使能 TCP 连接冲突解 决。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 无效不使能
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 这是为解决发生 TCP 连接冲突造成对等体间多连接的问题增加的功能。在这个 选项下建立连接时,即使在本端发起的连接已经进入 established 状态时也检查是否有冲突的 连接,并在有冲突时检查本端 IP 是否大于对端 IP,如是,则删除原连接。如不配置该选项, 只在本端发起的连接为 opensent 和 openconfirm 时才检查。
举例: 设置和邻居 10.1.1.64 进行 TCP 冲突连接检测和解决。
Switch(config-router)#neighbor 10.1.1.64 collide-established
7.50 neighbor default-originate
命令: neighbor {<ip-address>|<TAG>} default-originate [route-map <WORD>]
no neighbor {<ip-address>|<TAG>} default-originate [route-map <WORD>]
功能: 配置是否使能向指定邻居传送缺省默认路由。其 no 形式配置不向邻居传送缺省默认 路由。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<WORD> :路由映射名。
缺省情况: 不发送缺省默认路由。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 配置该选项后,本端的缺省默认路由将发送给对端。否则,不发送缺省默认路由 给对端。配置该选项后这是为了给由谁来提供默认路由提供选项,若对端有多个邻居提供缺 省默认路由,则会根据选路原则选择最合适的路由。根据路由映射, 可以选择在何种情况下
发送缺省默认路由。
举例: 设置向邻居 10.1.1.64 发送缺省路由。
Switch(config-router)#neighbor 10.1.1.64 default-originate
Switch(config-router)#
此时对端的路由表里会产生来自 BGP 的缺省路由。
相关命令: route-map。
7.51 neighbor description
命令: neighbor {<ip-address>|<TAG>} description <.LINE>
no neighbor {<ip-address>|<TAG>} description
功能: 配置对等体或对等体组的描述字符串。其 no 形式删除该字符串的配置。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<.LINE>:不超过 80 个字符的可显示字符组成的描述字符串。
缺省情况: 描述字符串为空。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 配置为对等体或对等体组的说明。
举例: 设置和邻居 10.1.1.64 的描述字符串为 tester。
Switch(config-router)#neighbor 10.1.1.64 description tester
Switch(config-router)#
7.52 neighbor distribute-list
命 令 : neighbor {<ip-address>|<TAG>} distribute-list {<1-199>|<1300-2699>|<WORD>} {in|out}
no neighbor {<ip-address>|<TAG>} distribute-list {<1-199>|<1300-2699>|<WORD>}
{in|out}
功能: 配置对对端收发路由更新所应用的策略。其 no 形式用于取消策略的配置。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<1-199>|<1300-2699>|<WORD>:为访问列表的号或名字。
缺省情况: 不使用策略。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 通过 access-list 命令配置策略,并使用本命令应用在路由分发和接收上,若使用 了 in 方式, 则对于对端来的更新路由进行过滤,使用 out 方式,则对本端发往对端的路由 进行过滤。
举例: 设置法发送到邻居 10.1.1.66 的路由中,过滤目的为 100.1.0.0 的路由。 Switch(config)#access-list 101 deny ip 100.1.0.0 0.0.1.255 any
Switch(config)#access-list 101 permit ip any any
Switch(config)#router bgp 100
Switch(config-router)# neighbor 10.1.1.66 distribute-list 101 in
相关命令: ip access-list
7.53 neighbor dont-capability-negotiate
命令: neighbor {<ip-address>|<TAG>} dont-capability-negotiate
no neighbor {<ip-address>|<TAG>} dont-capability-negotiate
功能: 配置在建立连接时不进行能力协商。其 no 形式取消不进行能力协商的配置。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 进行能力协商。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 因为缺省在建立连接时与对端进行能力协商,因此在明知对方为不支持能力协商
的老版本 BGP 时,通过此配置可以直接建立连接而不进行能力协商。
举例: 在进行如下配置后,新增的能力协商将不会体现在连接中。
Switch(config-router)#neighbor 10.1.1.64 dont-capability-negotiate
相关命令: neighbor capability, no neighbor capability
7.54 neighbor ebgp-multihop
命令: neighbor {<ip-address>|<TAG>} ebgp-multihop [<1-255>]
no neighbor {<ip-address>|<TAG>} ebgp-multihop [<1-255>]
功能: 配置 EBGP 邻居可以不在同一网段和允许的连接跳数(TTL)。其 no 形式配置 EBGP 邻居必须在同一网段。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<1-255> :允许的跳数。
缺省情况: 要求在同一网段。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 不配置该命令,要求 EBGP 对等体一定要在同一网段, 配置该命令后, 对等体 地址就可以是不在同一网段的,允许的 TTL(跳数)可以进行设定,若该参数省略,则为 255。
举例:
三台设备, 10.1.1.64(AS100)和 11.1.1.120(AS300)分别与另一设备(未启动 BGP)的 10.1.1.66 及 10.1.1.100 两个接口相连,通过静态配置两侧的路由保证 10.1.1.64 和 11.1.1.120IGP 可达。 建立 10.1.1.64 和 11.1.1.120 的邻居关系。若直接配置,两者分别保持在 ACTIVE 状态。在 两边分别配置如下命令后,才可以建立邻居关系:
在 10.1.1.64 上配置:
Switch(config-router)#neighbor 11.1.1.120 ebgp-multihop
在 11.1.1.120 上配置:
Switch(config-router)#neighbor 10.1.1.64 ebgp-multihop
在配置后, 不在同一网段的交换机可以建立 BGP 邻居关系。
相关命令: 无
7.55 neighbor enforce-multihop
命令:neighbor {<ip-address>|<TAG>} enforce-multihop
no neighbor {<ip-address>|<TAG>} enforce-multihop
功能: 强制到邻居的连接多跳。其 no 形式取消该配置。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不强制。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 事实上直连路由是不能被强制为多跳的,但有个这个配置后, 可以强制系统把该 连接当作一个多跳连接进行处理。也就是说,本来只对 IBGP 和非直连路由的 EBGP 进行的 检查,在设置该属性后, 一律进行检查。而在入口处,,对强制多跳的情况就不再进行下一 跳是否直连的检查。
举例: 强制邻居 10.1.1.66 为多跳的连接。
Switch(config-router)#neighbor 10.1.1.66 enforce-multihop
相关命令: 无
7.56 neighbor filter-list
命令: neighbor {<ip-address>|<TAG>} filter-list <.LINE> {<in>|<out>}
no neighbor {<ip-address>|<TAG>} filter-list <.LINE> {<in>|<out>}
功能: 针对 AS-PATH 进行的访问列表控制。其 no 形式取消针对 AS-PATH 的访问列表控制。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<.LINE>:通过 ip as-path access-list <.LINE> <permit|deny> <LINE>命令配置的 AS-PATH 访问列表名。
缺省情况: 不配置。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 在首先配置了 IP AS-PATH 的访问列表后,应用在指定的邻居上,可以控制向该 邻居发送/接收在 AS 列表里含有指定 AS 号的路由。接受和拒绝取决于访问列表的设置,而 发出和接收由本命令设置。
举例:
配置 AS-PATH 访问控制列表,“ASPF ”为访问列表的名字。则拥有 AS 号为 100 的路由由 于过滤表的控制不能更新到对端。
Switch(config)#ip as-path access-list ASPF deny 100
Switch(config)#irouter bgp 100
Switch(config-router)# redistribute static
Switch(config-router)neighbor 10.1.1.66 filter-list aspf out
相关命令: ip as-path access-list
7.57 neighbor interface
命令: neighbor <ip-address> interface <IFNAM>
no neighbor <ip-address> interface <IFNAM>
功能: 指定去往邻居的接口。其 no 形式取消该配置。
参数: <ip-address>:邻居的 IP 地址。
<IFNAME>:接口名,如“Vlan2 ”。
缺省情况: 不配置。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 通过该命令指定去往邻居的出接口,应注意要保证从该接口可达目的地。 举例: 设置通往邻居 10.1.1.64 的接口为 interface vlan 2。
Switch(config-router)# neighbor 10.1.1.64 interface Vlan2
相关命令: 无。
7.58 neighbor maximum-prefix
命 令 : neighbor {<ip-address>|<TAG>} maximum-prefix <1-4294967295> [<1-100>
<warning-only>]
no neighbor {<ip-address>|<TAG>} maximum-prefix <1-4294967295> [<1-100>
<warning-only>]
功能: 控制从邻居来的路由前缀的个数。其 no 形式取消该配置。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<1-4294967295>:允许的最大前缀值。
<1-100>: 发出警告时达到最大值的百分比。
<warning-only>:是否仅发出警告。
缺省情况: 不进行限制。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 由于可能担心从一个邻居有太多的路由更新(例如受到攻击),因此对从一个邻 居得到的最大前缀数进行限制, 而在达到一定比例的时候就发出警告。如果配置了 warning-only,就仅仅发出警告, 若没有配置, 将中断该邻居的连接直到用 clear ip bgp 命令 清除记录后才重新进行连接。
举例: 配置从邻居 10.1.1.64 中接收的路由前缀数最多为 12 个, 达到 6 个时会开始警告, 若达到 13 个将中断连接。
Switch(config-router)#neighbor 10.1.1.64 maximum-prefix 12 50
相关命令: 无。
7.59 neighbor next-hop-self
命令: neighbor {<ip-address>|<TAG>} next-hop-self
no neighbor {<ip-address>|<TAG>} next-hop-self
功能: 配置要求邻居对于本端发出的路由下一跳指向本端。其 no 形式取消该配置。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不配置。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 在 EBGP 环境中, 下一跳自动指向来源邻居, 但在 IBGP 环境中, 如果是同一网 段的路由, 则原来的下一跳保持不变。但如果不是广播网络, 就会出现问题,因此可以用这 个命令只要是在 IBGP 下,就强制使用自己作为邻居的下一跳。
举例:
Switch(config-router)#neighbor 10.1.1.66 next-hop-self
相关命令: 无
7.60 neighbor override-capability
命令: neighbor {<ip-address>|<TAG>} override-capability
no neighbor {<ip-address>|<TAG>} override-capability
功能: 是否使能不考虑能力协商结果。其 no 形式恢复进行能力协商。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不使能。
命令模式: BGP 路由配置模式。
使用指南: 若配置了该属性, 则对邻居要求的本端不支持的能力协商, 不会因此发送错误提 示(notify)。
举例:
Switch(config-router)#neighbor 10.1.1.64 override-capability
相关命令: neighbor capability
7.61 neighbor passive
命令: neighbor {<ip-address>|<TAG>} passive
no neighbor {<ip-address>|<TAG>} passive
功能: 配置本方在与指定邻居的连接中是否不主动发送连接请求。其 no 形式恢复主动发送 连接请求。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 主动发起连接。
命令模式: BGP 路由配置模式和地址族配置模式
使用指南: 若配置了该属性,则配置邻居后, 本方不主动发起 TCP 连接请求,而是处于监 听状态,等待对端发起。
举例:
Switch(config-router)#neighbor 10.1.1.64 passive
在配置该属性并重新建立连接时,本端不企图建立连接而立即处于 ACTIVE 状态, 等待响 应对端的 TCP 连接请求。
相关命令: 无
7.62 neighbor peer-group (创建)
命令: neighbor < TAG> peer-group
no neighbor < TAG> peer-group
功能: 创建/删除一个对等体组。其 no 形式删除一个对等体组。
参数: <TAG>:对等体组的名字,最大长度为 256 个字符。
缺省情况: 没有对等体组
命令模式: BGP 路由配置模式和地址族配置模式
使用指南: 通过配置对等体组,可以使属性相同的一组对等体同时配置而减少配置人员的工 作量。用 neighbor <ip-address> peer-group <TAG>命令向对等体组中添加成员。
举例:
Switch(config-router)#neighbor pg peer-group
Switch(config-router)#neighbor 10.1.1.64 peer-group pg
Switch(config-router)#neighbor pg remote-as 100
相关命令: neighbor peer-group (配置组成员)
7.63 neighbor peer-group (配置组成员)
命令: neighbor <ip-address> peer-group <TAG>
no neighbor <ip-address> peer-group <TAG>
功能: 向对等体组里添加/删除对等体。其 no 形式从对等体组里删除对等体。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 没有对等体组
命令模式: BGP 路由配置模式和地址族配置模式
使用指南: 通过配置对等体组,可以使属性相同的一组对等体同时配置而减少配置人员的工
作量。用上面的命令创建对等体组, 用本命令向对等体组中添加成员。
举例: 见前例。
相关命令: neighbor peer-group (创建)
7.64 neighbor port
命令: neighbor <ip-address> port <0-65535>
no neighbor <ip-address> port [<0-65535>]
功能: 指定对端与该邻居通信的 TCP 端口号。其 no 形式恢复端口号为默认值。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<0-65535>:TCP 端口号。
缺省情况: 端口号为 179。
命令模式: BGP 路由配置模式和地址族配置模式
使用指南: 这是在对端可能通过并非 BGP 指定端口进行连接时进行的配置。 举例:
Switch(config-router)#neighbor 10.1.1.64 port 1023
相关命令:无
7.65 neighbor prefix-list
命令: neighbor {<ip-address>|<TAG>} prefix-list <LISTNAME|number> {<in|out>}
no neighbor {<ip-address>|<TAG>} prefix-list <LISTNAME|number> {<in>|<out>} 功能: 配置发送或接收指定邻居的路由时应用的前缀限制规则。其 no 形式取消该配置。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<LISTNAME|number>:prefix-list 的名字或序号。
<in|out>:规则应用的方向。
缺省情况: 不应用任何前缀规则。
命令模式: BGP 路由配置模式和地址族配置模式
使用指南: 通过配置 ip prefix-list 指定前缀和其覆盖范围,并确定允许或拒绝该范围。只有 被允许通过的前缀覆盖的路由才能被发送或接收。
举例:
Switch(config)#ip prefix-list prw permit 100.1.0.0/22 ge 23 le 25
Switch(config)#router bgp 200
Switch(config-router)#redistribute static
Switch(config-router)neighbor 10.1.1.66 prefix-list prw out
相关命令:无
7.66 neighbor remote-as
命令: neighbor {<ip-address>|<TAG>} remote-as <as-id>
no neighbor {<ip-address>|<TAG>} [remote-as <as-id>]
功能: 配置 BGP 的邻居。其 no 形式用于删除 BGP 邻居。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<as-id>:邻居的 AS 号, 范围为 1-4294967295 。可用十进制表示, 如 6553700;也可
用分隔符方式表示, 如 100.100。
缺省情况: 没有邻居。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: BGP 的邻居完全通过命令配置产生,双方要互相配置对方才能真正建立邻居关 系。配置时要指定对端的 AS 号, 若 AS 号不正确也不能建立邻居关系。若是在 AS 内部, 对端的 AS 号与本端相同。
举例: 配置 2 个邻居的 AS 分别为 100 和 100.200。
Switch(config)#router bgp 200
Switch(config-router)# neighbor 10.1.1.64 remote-as 100
Switch(config-router)# neighbor 10.2.1.64 remote-as 100.200
相关命令: 无
7.67 neighbor remove-private-AS
命令:neighbor {<ip-address>|<TAG>} remove-private-AS
no neighbor {<ip-address>|<TAG>} remove-private-AS
功能: 配置送往邻居时是否除去私有 AS 号。其 no 形式取消该配置。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不设置。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 配置该属性避免在有内部 AS 时把内部 AS 号向外部 AS 发送。内部 AS 号为 64512-65535,该范围内的 AS 号是不能向 Internet 发送的, 不是外部可用的合法 AS 号。这 里仅会去除路径上全为私有 AS 的路由的私有 AS 号,对于既有私有 AS 号又有公有 AS 号 的,不进行处理。
举例:
Switch(config-router)#neighbor 10.1.1.64 remove-private-AS
相关命令: 无
7.68 neighbor route-map
命令: neighbor {<ip-address>|<TAG>} route-map <NAME> {<in|out>}
no neighbor {<ip-address>|<TAG>} route-map <NAME> {<in|out>}
功能: 配置发送路由或从邻居接收路由时应用的路由映射策略。其 no 形式取消该配置。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<NAME>:路由映射的名字。
<in|out>:路由映射应用的方向。
缺省情况: 不设置。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 首先要在全局配置模式下配置路由映射,配置的方式是先使用 route-map 命令创 建一个路由映射,并设置匹配条件和所做处理,然后才能使用本命令应用它。
举例:
Switch(config)#route-map test permit 5
Switch(config-route-map)#match interface Vlan1
Switch(config-route-map)#set as-path prepend 65532
Switch(config-route-map)#exit
Switch(config)#router bgp 200
Switch(config-router)#neighbor 10.1.1.64 route-map test out
相关命令: 无
7.69 neighbor route-reflector-client
命令:neighbor {<ip-address>|<TAG>} route-reflector-client
no neighbor {<ip-address>|<TAG>} route-reflector-client
功能: 配置路由反射器客户机。其 no 形式取消该配置。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不设置。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 路由反射用于 AS 内部 IBGP 路由器较多时减少对等体个数, 其客户机只与路由 反射器交换信息,而路由反射器处理各客户机间和与其他 IBGP 和EBGP 路由器的信息交换。 这个命令把自己配置为路由反射器而指定的对等体(组) 作为它的客户机。注意: 这种配置 只能在 AS 内部进行。
举例:
Switch(config)#router bgp 100
Switch(config-router)#neighbor 10.1.1.66 remote 100
Switch(config-router)#neighbor 10.1.1.66 route-reflector-client
Switch(config-router)#neighbor 10.1.1.68 remote 100
Switch(config-router)#neighbor 10.1.1.68 route-reflector-client
Switch(config-router)#
相关命令: bgp client-to-client reflection, no bgp client-to-client reflection, bgp cluster-id
7.70 neighbor route-server-client
命令:neighbor {<ip-address>|<TAG>} route-server-client
no neighbor {<ip-address>|<TAG>} route-server-client
功能: 配置路由服务器客户机。其 no 形式取消该配置。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不设置
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 路由服务用于 EBGP 环境下 AS 之间路由器较多时减少对等体个数,其客户机通 过路由服务器交换信息时,服务器透明的把路由消息传送给其它客户机。
举例:
三台路由器,10.1.1.64(AS100)和 10.1.1.68(AS300)分别与 10.1.1.66(AS200)相连并
与其建立邻居关系, 配置如下:
Switch(config)#router bgp 200
Switch(config-router)#neighbor 10.1.1.64 remote-as 100
Switch(config-router)#neighbor 10.1.1.64 route-server-client
Switch(config-router)# neighbor 10.1.1.68 remote-as 300
Switch(config-router)# neighbor 10.1.1.68 route-server-client
相关命令: 无
7.71 neighbor send-community
命令:neighbor {<ip-address>|<TAG>} send-community [both|extended|standard]
no neighbor {<ip-address>|<TAG>} send-community [both|extended|standard]
功能: 配置是否向该邻居发送团体属性。其 no 形式配置不向邻居发送团体属性。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
[both|extended|standard]:表示是只针对标准团体、扩展团体还是都包括。 缺省情况: 发送团体属性。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 团体属性可以向外发送,也可以不向外发送。信锐网科的缺省是发送,而标准协 议的缺省是不发送。配置该属性可以在向邻居发送路由信息时携带团体属性,否则不携带。 省略后面的选择相当于 standard。
举例:
Switch(config-router)#no neighbor 10.1.1.66 send-community
Switch(config-router)#neighbor 10.1.1.66 send-community
相关命令: 无
7.72 neighbor shutdown
命令:neighbor {<ip-address>|<TAG>} shutdown
no neighbor {<ip-address>|<TAG>} shutdown
功能: 关闭邻居的连接。其 no 形式取消该配置。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不关闭连接
命令模式: BGP 路由配置模式和地址族配置模式
使用指南: 可以不必取消邻居的配置而直接关闭/打开一个对等体(组) 的连接。 举例:
Switch(config-router)#neighbor 10.1.1.64 shutdown
相关命令: 无
7.73 neighbor soft-reconfiguration inbound
命令: neighbor {<ip-address>|<TAG>} soft-reconfiguration inbound
no neighbor {<ip-address>|<TAG>} soft-reconfiguration inbound
功能: 配置是否进行入站软重配置。其 no 形式配置不进行入栈软重配置。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不进行入站软重配置。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 配置了软重配置时, 系统会先在缓存中保存入站的信息,在重新启动后立即应用 在本端,从而减少与其它路由器进行交换的消耗。该指令在不启动路由刷新能力时才有意义。
举例:
Switch(config-router)#neighbor 11.1.1.120 soft-reconfiguration inbound
相关命令: 无
7.74 neighbor soo
命令: neighbor <ip-addr> soo <soo-val>
no neighbor <ip-addr> soo <soo-val>
功能: 配置来自邻居路由的初始源; no 删除配置。
参数: <ip-addr>为邻居 IP 地址,点分十进制形式。<soo-val>为初始源, 格式为<AA:NN>, 其中 AA 为 AS 号,取值范围为 1-4294967295,可用十进制表示,如 6553700;也可用分隔 符方式表示,如 100.100 ,NN 为任意两字节数字。
缺省情况: 无。
命令模式: VRF 地址族配置模式
使用指南: 如果用户 AS 与多个 ISP 的设备相连,为避免用户路由经过 P 区域又回到用户 AS,可以设置该属性。配置了该属性后, 该属性会随路由扩散。携带 SOO 属性的路由, 遇 到了配置该属性的邻居, 路由不向该邻居扩散。
举例:
Switch (config)#router bgp 100
Switch(config-router)#address-family ipv4 vrf test
Switch(config-router-af)# neighbor 11.1.1.64 remote 200
Switch(config-router-af)# neighbor 11.1.1.64 soo 100.100:10
配置该属性后, 交换机不再把远端传来的含有 100.100:10 rt 属性的路由向 11.1.1.64 扩 散。(这里应当提到的是,soo 属性是与其它 rt 属性一同判断的,也就是说即使并非真的始 发源, 只要 rt 配置了同样的属性值, 仍被认为是遇到了始发的邻居。事实上,通常的配置 中 soo 是单独配置,是与 rt/rd 等不同的值,而且在可到达的范围内唯一配置,这样就可以 准确的表达始发的概念) 。
7.75 neighbor strict-capability-match
命令: neighbor {<ip-address>|<TAG>} strict-capability-match
no neighbor {<ip-address>|<TAG>} strict-capability-match
功能: 配置建立连接时是否要求严格的能力匹配。其 no 形式配置不要求严格的能力匹配。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
缺省情况: 不配置严格能力匹配
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 该命令只对 BGP 多协议有效,使用了该命令后,当双方的 bgp 多协议能力匹配 时才能建立邻居,否则无法建立;其他能力是否匹配不影响邻居建立。
举例:
Switch(config-router)#neighbor 10.1.1.64 strict-capability-match
相关命令: 无
7.76 neighbor timers
命令: neighbor {<ip-address>|<TAG>} timers <0-65535> <0-65535>
no neighbor {<ip-address>|<TAG>} timers <0-65535> <0-65535>
功能: 配置 KEEPALIVE 时间间隔和保持时间,no 形式恢复为默认值。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<0-65535>:两个分别是 KEEPALIVE 和 HOLD TIME 的时间。
缺省情况: KEEPALIVE 时间为 60s, HOLD TIME 为 240s。
命令模式: BGP 路由配置模式和地址族配置模式。
使用指南: 使用该命令配置与对等体连接中发送 KEEPALIVE 的时间间隔和保持时间的间 隔。所谓保持时间,是指没有收到对端的任何消息(如 KEEPALIVE)仍认为连接持续的时 间间隔,超过该时间间隔,连接会中断。
举例:
Switch(config-router)#neighbor 10.1.1.64 timers 50 200
相关命令: neighbor timers connect,timers bgp, no timers bgp
7.77 neighbor timers connect
命令:neighbor {<ip-address>|<TAG>} timers connect <0-65535>
no neighbor {<ip-address>|<TAG>} timers connect [<0-65535>]
功能: 配置连接重试时间间隔。其 no 形式恢复为默认值。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<0-65535>:连接重试时间。
缺省情况: 120s。
命令模式: BGP 路由配置模式和地址族配置模式
使用指南: 使用该命令配置与对等体连接中进行连接重试的间隔, no 形式恢复为默认值。 举例:
Switch(config-router)#neighbor 10.1.1.64 timers connect 100
相关命令: neighbor timers
7.78 neighbor unsuppress-map
命令:neighbor {<ip-address>|<TAG>} unsuppress-map <WORD>
no neighbor {<ip-address>|<TAG>} unsuppress-map <WORD>
功能: 配置或取消对符合指定路由映射的情况不抑制。其 no 形式取消该配置。 参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<WORD>:route-map 名
缺省情况: 不做该配置。
命令模式: BGP 路由配置模式。
使用指南: 这主要是针对被聚合且 summary-only 的情况抑制的具体路由的, 符合路由映射 条件的路由在这种情况下不被抑制, 仍单独发出。
举例:
Switch(config-router)#neighbor 10.1.1.66 unsuppress-map rmp
Switch(config)#access-list 10 permit 10.1.1.100 0.0.0.255
Switch(config)#route-map rmp permit 5
Switch(config-route-map)#match ip next-hop 10
不抑制下一跳为 10.1.1.100 的路由。
相关命令: route-map
7.79 neighbor update-source
命令:neighbor {<ip-address>|<TAG>} update-source <IFNAME>
no neighbor {<ip-address>|<TAG>} update-source <IFNAME>
功能: 配置更新源。其 no 形式取消该配置。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<IFNAME>:接口名或接口 IP。
缺省情况: 不做该配置,即使用最近的接口。
命令模式: BGP 路由配置模式。
使用指南: 指定的更新源允许使用任何可使用的接口进行连接,通常都会使用环回接口。no 形式恢复为最近的接口更新源。使用不当的更新源可能导致邻居连接不能建立,而且失效的 接口也会引起问题, 这也是一般使用环回接口的原因。注意:使用环回接口作为更新源时要 保持环回接口地址的可达性才能建立连接。
举例:
Switch(config-router)#neighbor 10.1.1.66 update-source 192.168.0.1
相关命令: 无
7.80 neighbor version 4
命令: neighbor {<ip-address>|<TAG>} version 4
功能: 配置对端的 BGP 版本号
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
4:允许的 BGP 版本号,只能为 4。
缺省情况: 4。
命令模式: BGP 路由配置模式。
使用指南: 目前只支持版本 4,所以无论如何配置,版本号都为 4。
举例:
Switch(config-router)#neighbor 10.1.1.66 version 4
Switch(config-router)#
相关命令: 无
7.81 neighbor weight
命令: neighbor {<ip-address>|<TAG>} weight <0-65535>
no neighbor {<ip-address>|<TAG>} weight [<0-65535>]
功能: 配置对端发出的路由的权重。其 no 形式恢复为默认值。
参数: <ip-address>:邻居的 IP 地址。
<TAG>:是对等体组的名字。
<0-65535>:权重。
缺省情况: 从其它路由器得到的路由缺省的权重为 0。本地静态配置的权重缺省为 32768。 命令模式: BGP 路由配置模式。
使用指南: 可以通过权重的配置影响选路。权重仅与本路由器相关,不是可以向外发出的属 性。
举例:
Switch(config-router)#neighbor 10.1.1.66 weight 500
相关命令: 无。
7.82 network (BGP)
命令: network <ip-address/M> [route-map <WORD>] [backdoor]
no network <ip-address/M> [route-map <WORD>] [backdoor]
功能: 设置 BGP 管理的网络。设置网络应用指定的路由映射,或设置网络采用“后门 ”。其 no 形式取消该配置。
参数: <ip-address/M>:网络前缀标识。
<WORD>:路由映射名。
缺省情况: 无。
命令模式: BGP 路由配置模式。
使用指南: 对于 BGP 路由,指定通过 BGP 广告的路由。通过该指令定义的网络, 即使在本 地没有路由(不可达),也会被扩散到邻居的路由表中。 通过路由映射指定网络应用的属性, 通过 backdoor 参数指定网络在既有来自 EBGP 也有来自内部的路由时, 即使外部的路由距 离比较小, 也选择内部提供路由作为优选路由。
举例:
Switch(config-router)# network 172.16.0.0/16
相关命令: 无
7.83 redistribute (BGP)
命令: redistribute <ROUTES> [route-map <WORD>]
no redistribute <ROUTES> [route-map <WORD>]
功能: 设置 BGP 把来源于其它方式的路由重定向分配到 BGP 中。其 no 形式取消该配置。 参数: <ROUTES>:路由来源或协议,包括: connected, isis, kernel, ospf, rip, static 等。
<WORD>:路由映射名。
缺省情况: 无。
命令模式: BGP 路由配置模式。
使用指南: 对于来源于其他途径的路由, 通过该命令可以导入 BGP 的路由表中并向邻居发 送。
举例: 经过此配置, 本机的静态路由被导入 BGP,并广告到邻居。
Switch(config-router)# redistribute static
相关命令: 无
7.84 redistribute ospf
命令: redistribute ospf [<process-id>] [route-map<word>]
no redistribute ospf [<process-id>]
功能: 引入从 OSPF 不同进程学到的路由到 BGP 进程中。本命令的no 操作取消引入从 OSPF 指定进程学到的路由到 BGP 进程中。
参数:process-id 是 OSPF 进程 id 号,无该参数表示默认进程,取值范围 1-65535。
route-map <word>指向用于引入路由的路由地图的指针。
缺省情况: 默认不引入。
命令模式: BGP 协议配置模式。
使用指南: 无。
举例: BGP(as number 为 1)引入 OSPF 进程 2 的路由。
Switch(config)#router bgp 1
Switch(config-router)#redistribute ospf 2
7.85 redistribute ospf (vrf)
本型号交换机不支持此命令。
7.86 redistribute ospf (MBGP4+)
命令: redistribute ospf [<process-tag>] [route-map<word>]
no redistribute ospf [<process-tag>]
功能: 引入从 OSPFv3 不同进程学到的路由到本 MBGP4+进程中。本命令的 no 操作取消引 入从 OSPFv3 指定进程学到的路由到 MBGP4+进程中。
参数:process-tag 是 OSPFv3 进程标记字符串,最大长度 15,无该参数表示默认进程。
route-map <word>指向用于引入路由的路由地图的指针。
缺省情况: 默认不引入。
命令模式: BGP IPv6 协议配置模式。
使用指南: 无。
举例: MBGP4+(as number 为 1)引入 OSPFv3 进程 abc 的路由。
Switch(config)#router bgp 1
Switch(config-router)#address-family ipv6 unicast
Switch (config-router-af)#redistribute ospfabc
7.87 router bgp
命令:router bgp <as-id>
no router bgp <as-id>
功能: 启动 BGP 实体,该命令的 no 形式为删除 BGP 实体。
参数: <as-id>:为 AS 号,范围为 1-4294967295 。可用十进制表示,如 6553700;也可用分 隔符方式表示, 如 100.100。
缺省情况: BGP 不启动。
命令模式: 全局配置模式。
使用指南: 基于指定的 AS 启动 BGP,执行后, 进入 config-router 配置状态,可以在该提示 符下对该协议进行配置。
举例: 启动 BGP ,AS 号为 4294967295,用十进制表示。
Switch(config)#router bgp 4294967295
Switch(config-router)#exit
启动 BGP ,AS 号为 4294967295,用分隔符方式表示。
Switch(config)#router bgp 65535.65535
Switch(config-router)#exit
7.88 set vpnv4 next-hop
命令: set vpnv4 next-hop <ip-addr>
no set vpnv4 next-hop <ip-addr>
功能: 配置 VPNv4 路由的下一跳。
参数: <ip-addr> 为 vpnv4 路由的下一跳。
缺省情况: 无。
命令模式: vrf 配置模式。
使用指南: 使用该命令, 配置 VPNv4 路由的下一跳,因为普通的设置下一跳只能针对 IPv4 路由, 而此命令专门针对 VPNv4 地址族进行设置。
举例:
配置地址族如下:
Switch(config)#route-map map1 permit 15
Switch(config-map)#match interface Vlan1
Switch(config-map)#set weight 655
Switch(config-map)#set vpnv4 next-hop 10.1.1.250
Switch(config-map)#exit
Switch(config)#router bgp 100
Switch(config-router)#neighbor 10.1.1.68 remote-as 100
Switch(config-router)#neighbor 10.1.1.68 route-map map1 in
Switch(config-router)#address-family vpnv4 unicast
Switch(config-router-af)#neighbor 10.1.1.68 activate
Switch(config-router-af)#exit-address-family
刷新后,查看路由信息:
Switch#show ip bgp vpnv4 all
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:10 (Default for VRF test)
*> 11.1.1.0/24 11.1.1.64 0 0 200 ?
*>i 15.1.1.0/24 10.1.1.250 0 100 655 200 ?
*> 20.1.1.0/24 11.1.1.64 0 0 200 ?
*>i 100.1.1.0/24 10.1.1.250 0 100 655 200 ?
Route Distinguisher: 100:10
*>i 15.1.1.0/24 10.1.1.68 0 100 0 200 ?
*>i 100.1.1.0/24 10.1.1.68 0 100 0 200 ?
可以看到下一跳为 10.1.1.68 的 VPN 路由在应用了路由图后下一跳变为 10.1.1.250。
7.89 show ip bgp
命令: show ip bgp [<ADDRESS-FAMILY>] [<ip-address>|<ip-address/M> [longer-prefixes]| cidr-only]
功能: 用于显示 BGP 维护的路由信息。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast”;
<ip-address>:IP 地址;
<ip-address/M>:IP 地址及掩码。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 可以针对不同参数(如地址族或 IPv4 地址) 显示 BGP 路由信息, 也可以显示一 个前缀所覆盖的路由或只显示不符合最早的 IP 地址类的路由信息(即路由不是 A 类、 B 类 和 C 类地址)。
举例:
Switch#show ip bgp
BGP table version is 147, local router ID is 10.1.1.64
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 12.0.0.0 10.1.1.121 0 32768 ?
*> 100.1.1.0/24 10.1.1.200 0 32768 ?
*> 100.1.2.0/24 10.1.1.200 0 32768 ?
*> 172.0.0.0/8 0.0.0.0 32768 i
Total number of prefixes 4
7.90 show ip bgp attribute-info
命令:show ip bgp attribute-info
功能: 显示 BGP 属性信息。
参数: 无。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 用于显示 BGP 维护的属性信息(如下一跳)。
举例:
Switch#show ip bgp attribute-info
attr[1] nexthop 0.0.0.0
attr[1] nexthop 10.1.1.64
attr[3] nexthop 10.1.1.64
attr[1] nexthop 10.1.1.121
attr[2] nexthop 10.1.1.200
7.91 show ip bgp community
命令: show ip bgp [<ADDRESS-FAMILY>] community <TYPE> [exact-match] 功能: 用于显示 BGP 维护的含有团体信息的路由。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast ”;
<TYPE>:由 AA:NN 形式表示的团体属性号或 local-AS、no-advertise 、no-export 组 成的集合。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 可以同时选择多个团体,exact-match 表示只显示完全匹配的表项。 举例:
Switch#show ip bgp community
BGP table version is 10, local router ID is 10.1.1.64
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network
* 100.1.1.0/24
*> 172.0.0.0/8
Next Hop
Metric LocPrf Weight Path
32768 700 800 i
32768 700 800 i
Total number of prefixes 2
7.92 show ip bgp community-info
命令:show ip bgp community-info
功能: 用于显示 BGP 维护的团体信息。
参数: 无。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 可以同时选择显示多个在同一团体内的信息。
举例:
Switch#show ip bgp community-info
Address Refcnt Community
[0x3312558] (3) 100:50
相关命令: 无。
7.93 show ip bgp community-list
命令: show ip bgp [<ADDRESS-FAMILY>] community-list <NAME> [exact-match] 功能: 用于显示 BGP 维护的含有指定团体列表信息的路由。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast”;
<NAME>:团体列表名。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 用 ip community-list 命令配置团体列表并把包含的团体配置进去。使用其名字显 示时, 相当于包含了所有列表中的团体。
举例:
Switch(config)#ip community-list commu per 100:50
Switch#show ip bgp community-list commu
BGP table version is 25, local router ID is 10.1.1.64
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 100.1.1.0/24 0.0.0.0 32768 700 800 i *> 172.0.0.0/8 0.0.0.0 32768 700 800 i
相关命令: ip community-list
7.94 show ip bgp dampening
命 令 : show ip bgp [<ADDRESS-FAMILY>] dampening {<dampened-paths> | <flap-statistics> | <parameters>}
功能: 用于显示 BGP 维护的与路由衰减有关的路由。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast”。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 只有经过了振荡的路由才会被显示。Parameters 表示显示配置,不显示具体路由。 其它两个选项则分别显示被抑制的路由和正进行衰减(近期曾经失效)的路由信息。
举例:
Switch#show ip bgp dampening dampened-paths
BGP table version is 12, local router ID is 10.1.1.66
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network
From
Reuse Path
*d 100.1.3.0/24 10.1.1.64 00:27:40 100 ?
Total number of prefixes 1
Switch#show ip bgp dampening flap-statistics
BGP table version is 13, local router ID is 10.1.1.66
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network From Flaps Duration Reuse Path
*d 100.1.3.0/24 10.1.1.64 3 00:06:05 00:27:00 100 ?
Switch#show ip bgp dampening parameters
dampening 15 750 2000 60 15 (route-map rmp)
Reachability Half-Lifetime : 15 min
Reuse penalty : 750
Suppress penalty : 2000
Max suppress time : 60 min
Un-reachability Half-Lifetime : 15 min
Max penalty (ceil) : 11999
Min penalty (floor) : 375
Total number of prefixes 1
相关命令: bgp dampening
7.95 show ip bgp filter-list
命令: show ip bgp [<ADDRESS-FAMILY>]filter-list [<WORD >]
功能: 用于显示 BGP 符合指定 AS 过滤列表的路由。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast ”;
< WORD >:AS-PATH 访问列表名。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 用 ip as-path access-list 命令配置 AS 访问列表。该命令可以显示通过了访问列表 的路由。
举例:
Switch#show ip bgp filter-list FL
BGP table version is 2, local router ID is 11.1.1.100
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network
*> 100.1.1.0/24
Next Hop
Metric LocPrf Weight Path
0 0 100 ?
Total number of prefixes 1
相关命令: neighbor filter-list ,ip as-path access-list
7.96 show ip bgp inconsistent-as
命令: show ip bgp [<ADDRESS-FAMILY>] inconsistent-as
功能: 用于显示 BGP AS 不正常的路由。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast”。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 同一前缀来自不同的始发 AS,被认为是 AS 不正常的路由,该命令可以把这种 路由显示出来。
举例:
Switch#show ip bgp inconsistent-as
BGP table version is 2, local router ID is 11.1.1.100
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 100.1.1.0/24 10.1.1.68 0 0 300 ?
*> 10.1.1.64 0 0 100 ?
Total number of prefixes 1
相关命令: 无。
7.97 show ip bgp neighbors
命令:show ip bgp [<ADDRESS-FAMILY>] neighbors [IP-ADDRESS] [advertised-routes |
received {prefix-filter | routes} | routes]
功能: 用于显示 BGP 邻居的相关信息。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast”;
<ip-address>:邻居的 IP 地址。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 用不带参数的命令显示所有邻居的详细信息, 指定 IP 地址时则显示指定 IP 地址 的邻居的详细信息,带 advertised-routes 、received prefix-filter、received routes 、routes 参数, 分别显示本端广播的路由,收到的前缀过滤, 收到的路由(在启动软重配置功能时)和指定 邻居传来的路由信息。
举例:
Switch#show ip bgp neighbor
BGP neighbor is 10.1.1.66, remote AS 200, local AS 100, external link
BGP version 4, remote router ID 11.1.1.100
BGP state = Established, up for 00:13:43
Last read 00:13:43, hold time is 240, keepalive interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received (old and new)
Address family IPv4 Unicast: advertised and received
Received 17 messages, 0 notifications, 0 in queue
Sent 17 messages, 0 notifications, 0 in queue
Route refresh request: received 0, sent 0
Minimum time between advertisement runs is 30 seconds
For address family: IPv4 Unicast
BGP table version 2,neighbor version 2
Index 1, Offset 0, Mask 0x2
Community attribute sent to this neighbor (both)
0 accepted prefixes
1 announced prefixes
Connections established 7; dropped 6
相关命令: 无
7.98 show ip bgp paths
命令:show ip bgp [<ADDRESS-FAMILY>] paths
功能: 用于显示 BGP 维护的路径信息。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast”。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 显示 BGP 路径信息, 包括其路径被利用的情况。
举例:
Switch#show ip bgp paths
Address Refcnt Path
[0x331dad0:0] (1)
[0x331d850:93] (1) 600
[0x331d8d8:249] (2) 200 300
相关命令: 无。
7.99 show ip bgp prefix-list
命令: show ip bgp [<ADDRESS-FAMILY>] prefix-list [<NAME>]
功能: 用于显示 BGP 符合指定前缀列表的路由。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast”;
<NAME>:前缀列表名。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 可以通过正则表达式选择想要显示的 BGP 路由。
举例:
Switch(config)#ip prefix-list PL permit any
Switch(config)#
Switch#show ip bgp prefix-list PL
BGP table version is 1, local router ID is 10.1.1.64
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
|
Network |
Next Hop |
Metric LocPrf Weight Path |
|
* 100.1.1.0/24 |
0 200 300 ? |
|
|
*> |
0 32768 ? |
Total number of prefixes 1
相关命令: 无。
7.100 show ip bgp quote-regexp
命令:show ip bgp [<ADDRESS-FAMILY>] quote-regexp [<WORD>]
功能: 用于显示 BGP 符合指定 AS 相关正则表达式的路由。
参数: <ADDRESS-FAMILY >:地址族,如“ipv4 unicast”;
<WORD>:正则表达式。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 可以通过正则表达式选择想要显示的 BGP 路由。
举例:
Switch#show ip bgp quote-regexp ^300$
BGP table version is 2, local router ID is 11.1.1.100
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network
*> 100.1.1.0/24
Next Hop
Metric LocPrf Weight Path
0 0 300 ?
Total number of prefixes 1
Switch#sh ip bgp quote-regexp 100
BGP table version is 2, local router ID is 11.1.1.100
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network
* 100.1.1.0/24
Next Hop
Metric LocPrf Weight Path
0 0 500 100 600 ?
Total number of prefixes 1
相关命令: 无。
7.101 show ip bgp redistribute
本型号交换机不支持此命令。
7.102 show ip bgp neighbors
本型号交换机不支持此命令。
7.103 show ip bgp regexp
命令:show ip bgp [<ADDRESS-FAMILY>] regexp [<LINE>]
功能: 用于显示 BGP 符合指定 AS 相关普通表达式的路由。
参数: <ADDRESS-FAMILY >:地址族,如“ipv4 unicast”;
<LINE>:正则表达式。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 可以通过普通表达式选择想要显示的 AS 的 BGP 路由。
举例:
Switch#show ip bgp regexp 100
BGP table version is 2, local router ID is 11.1.1.100
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network
* 100.1.1.0/24
Next Hop
Metric LocPrf Weight Path
0 0 500 100 600 ?
Total number of prefixes 1
相关命令: 无.
7.104 show ip bgp route-map
命令:show ip bgp [<ADDRESS-FAMILY>] route-map [<NAME>]
功能: 用于显示 BGP 符合指定路由映射的路由。
参数: <ADDRESS-FAMILY >:地址族,如“ipv4 unicast”;
<NAME>:路由映射名。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 用 route-map 命令配置路由映射。该命令可以显示经过路由映射处理路由。本命 令可以显示符合指定路由映射的路由。
举例:
Switch#show ip bgp route-map rmp
BGP table version is 2, local router ID is 11.1.1.100
Status codes: s suppressed, d damped,h history, * valid, > best, i - internal,
S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 100.1.1.0/24 10.1.1.64 0 0 500 100 600 ? *> 10.1.1.68 0 0 300 ?
Total number of prefixes 1
相关命令: route-map, neighbor route-map
7.105 show ip bgp scan
命令: show ip bgp scan
功能: 用于显示 BGP 扫描信息。
参数: 无。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: BGP 定期对下一跳信息进行扫描, 该命令可显示目前的间隔和相关路由。 举例:
Switch#show ip bgp scan
BGP Instance: (Default) AS 200, router-id 11.1.1.100
BGP scan interval is 60
Current BGP nexthop cache:
相关命令: bgp scan-time
7.106 show ip bgp summary
命令: show ip bgp [<ADDRESS-FAMILY>] summary
功能: 用于显示 BGP 的摘要信息。
参数: <ADDRESS-FAMILY>:地址族,如“ipv4 unicast”。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 显示 BGP 的一些基本摘要信息。
举例:
Switch#show ip bgp summary
BGP router identifier 10.1.1.66, local AS number 200
BGP table version is 1
1 BGP AS-PATH entries
0 BGP community entries
|
Neighbor |
V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd |
|
4 300 0 0 0 0 0 never Active |
Total number of neighbors 1
|
显示内容 |
解释 |
|
identifier |
本地标识符 |
|
local AS number |
本地路由器 AS 号 |
|
table version |
BGP 内部数据库版本号 |
|
AS-PATH entries |
AS-PATH 表项数 |
|
community entries |
团体属性数 |
|
Neighbor |
邻居地址 |
|
V |
邻居运行 BGP 版本 |
|
AS |
邻居所属 AS 号 |
|
MsgRcvd |
从邻居接收信息数 |
|
MsgSent |
向邻居发送信息数 |
|
TblVer |
路由表版本 |
|
Up/Down |
如与邻居状态曾为 established,邻居会话时间长度, 否则显示当前状态 |
|
State/PfxRcd |
如与该邻居状态为 established,显示接收的路由前 缀数量,否则显示当前邻居状态 |
相关命令: 无
7.107 show ip bgp view
命令:show ip bgp view [<NAME>] [<ip-address>|<ip-address/M>|[<ADDRESS-FAMILY>] summary]
功能: 用于显示指定 BGP 实体的信息。
参数: <NAME>:BGP 实体名;
<ip-address>:IP 地址;
<ip-address/M>:IP 地址及掩码;
<ADDRESS-FAMILY>:地址族,如“ipv4 unicast”。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 显示指定 BGP 实体的信息。
举例:
Switch#show ip bgp view as300 100.1.1.0/24
相关命令: router bgp
7.108 show ip bgp view neighbors
命令: show ip bgp view [<NAME>] neighbors [<ip-address>]
功能: 用于显示指定 BGP 实体的邻居信息。
参数: <NAME>:BGP 实体名。
<ip-address>:邻居 IP 地址。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 显示指定 BGP 实体的邻居信息。
举例:
Switch#show ip bgp view as300 neighbors
相关命令: 无。
7.109 show ip bgp vrf
命令: show ip bgp vrf [NAME] {summary | A.B.C.D | A.B.C.D/M}
功能: 用于显示 BGP 维护的邻居和路由信息。
参数: <NAME>:VRF 实例号
summary:显示 BGP 邻居汇总信息
A.B.C.D:IP 地址
A.B.C.D/M:IP 地址及掩码
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 可以针对不同参数(如 IPv4 地址或 IPv4 地址/掩码) 显示 BGP 路由信息,也 可以显示一个前缀所覆盖的路由或只显示不符合最早的 IP 地址类的路由信息(即路由不是 A 类、 B 类和 C 类地址)。
举例:
1)显示 bgp neighbor 信息:
S2#show ip bgp vrf 1 summary
BGP router identifier 30.1.1.2, local AS number 200
BGP table version is 8
1 BGP AS-PATH entries
0 BGP community entries
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
30.1.1.1 4 100 57 51 8 0 0 00:41:44 31
Total number of neighbors 1
显示内容解释
显示内容 解释
identifier 本地标识符
local AS
table version
AS-PATH entries community
entries
|
Neighbor |
邻居地址 |
|
V |
邻居运行 BGP |
|
AS |
邻居所属 AS |
|
MsgRcvd |
从邻居接收信息数 |
|
MsgSent |
向邻居发送信息数 |
|
TblVer |
路由表版本 |
Up/Down 如与邻居状态曾为 established,邻居会话时间长度,
否则显示当前状态
State/PfxRcd 如与该邻居状态为 established,显示接收的路由前
缀数量,否则显示当前邻居状态
2)显示 bgp 路由信息:
S2#show ip bgp vrf 1
BGP routing table entry for 44.1.1.0/24
Paths: (1 available, best #1, table vrf 1 ipv4 unicast)
Not advertised to any peer
100
30.1.1.1 from 30.1.1.1 (30.1.1.1)
Origin incomplete, metric 6, localpref 100, valid, external, best
Last update: 00:41:47
BGP routing table entry for 44.1.2.0/24
Paths: (1 available, best #1, table vrf 1 ipv4 unicast)
Not advertised to any peer
100
30.1.1.1 from 30.1.1.1 (30.1.1.1)
Origin incomplete, metric 6, localpref 100, valid, external, best
Last update: 00:41:47
BGP routing table entry for 44.1.3.0/24
Paths: (1 available, best #1, table vrf 1 ipv4 unicast)
Not advertised to any peer
100
30.1.1.1 from 30.1.1.1 (30.1.1.1)
Origin incomplete, metric 6, localpref 100, valid, external, best
Last update: 00:41:47
BGP routing table entry for 44.1.4.0/24
Paths: (1 available, best #1, table vrf 1 ipv4 unicast)
Not advertised to any peer
100
30.1.1.1 from 30.1.1.1 (30.1.1.1)
Origin incomplete, metric 6, localpref 100, valid, external, best
Last update: 00:41:47
7.110 show ip bgp vpnv4
命令: show ip bgp vpnv4 {all | rd <rd-val> | vrf <vrf-name>}
功能: 本命令用于显示本交换机下所有 VRF 或者指定 VRF 下的路由信息。 参数: all: 所有 VPNv4 对等体;
rd-val: 表示路由区分符,形式通常是(AS 号或 IP 地址):数字, 如 100:10; vrf-name: VRF 名称,通过 ifvrf <vrf-name>命令创建。
缺省情况: 无。
命令模式: 任意配置模式。
使用指南: 可以分别针对指定的 RD 或 VRF 显示。
举例:
Switch#show ip bgp vpn4 all
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:10 (Default for VRF test)
*> 11.1.1.0/24 11.1.1.64 0 0 200 ?
*> 20.1.1.0/24 11.1.1.64 0 0 200 ?
7.111 show ipv6 bgp redistribute
命令: show ipv6 bgp redistribute
功能: 显示 MBGP4+进程引入其它外部路由的配置信息。
参数:无。
缺省情况: 不显示信息。
命令模式: 特权和配置模式。
使用指南: 无。
举例:
Switch#show ipv6 bgp redistribute
7.112 timers bgp
命令:timers bgp <0-65535> <0-65535>
no timers bgp [<0-65535> <0-65535>]
功能: BGP 对所有邻居的时间进行设置。其 no 形式恢复这些时间为默认值。
参数: <0-65535>:分别是 KEEPALIVE 的时间间隔和保持时间
缺省情况: KEEPALIVE 时间为 60s,HOLD TIME 为 240s。
命令模式: 特权和配置模式。
使用指南: 与邻居的时间设置相似, 只是这个设置针对所有邻居。
举例:
Switch(config-router)# timers bgp 50 200
相关命令: neighbor timers, no neighbor timers
8.1 ip route null0
命令: ip route {<ip-prefix> <mask>|<ip-prefix>|<prefix-length>} null0 [<distance>]
no ip route {<ip-prefix> <mask>|<ip-prefix>|<prefix-length>} null0
功能: 配置到某一网段的路由, 其出接口为 null0。
参数: <ip-prefix>和<mask>分别为目的 IP 地址和子网掩码,点分十进制格式;<ip-prefix> 和<prefix-length>分别为目的 IP 地址和前缀长度;null0 为黑洞路由的出接口;<distance>为 路由管理距离值,取值范围为 1~255。
缺省: 无。
命令模式: 全局模式。
使用指南: 在配置 IPv4 的黑洞路由的时候,出接口为 null0。
举例: 配置一条到目的网段为 192.168.188.0/24 的黑洞路由。
Switch(config)#ip route 192.168.188.0/24 null0 20
8.2 ipv6 route null0
命令: ipv6 route <ipv6-prefix|prefix-length> null0 [<precedence>]
no ipv6 route <ipv6-prefix|prefix-length> null0
功能: 配置到某一网段的路由, 其出接口为 null0。
参数: <ipv6-prefix>参数为 IPv6 网络静态路由的目的地址,<prefix-length>参数为 IPv6 前缀 长度, null0 为黑洞路由的出口接口名,<precedence>参数为本路由的权重,范围为 1-255, 默认为 1。
缺省: 无。
命令模式: 全局模式。
使用指南: 在配置 IPv6 的黑洞路由的时候,与普通的静态路由基本一致,只是把出接口置 为 null0。
举例: 增加一条到 2001:2:3:4::/64 网段的黑洞路由。
Switch(config)#ipv6 route 2001:2:3:4::/64 null0
9.1 debug gre
命令: debug gre {packet | events | all}
no debug gre {packet | events | all}
功能: 打开 GRE 隧道的相应的调试开关。
参数: all:打开 GRE 隧道的所有 DEBUG 信息显示功能。
packet:打开 GRE 隧道的收发报文的 DEBUG 信息显示功能。
events:打开 GRE 隧道的事件 DEBUG 信息显示功能。
缺省情况: 无。
命令模式: 特权模式。
举例: 打开 GRE 隧道的相应调试开关,GRE 隧道的相关信息在进行 GRE 隧道的封装转发 的时候都会显示处理。
Switch# debug gre all
GRE Tunnel PACKET: sent, src < 1.1.1.1>, dst < 1.1.1.2>, size <140>, proto <0x0800>, to <tunnel1>
GRE Tunnel PACKET: recv, src < 1.1.1.2>, dst < 1.1.1.1>, size <140>, proto <0x0800>, from <tunnel1>
9.2 ip address
命令: ip address <ipv4-address> <mask>
no ip address <ipv4-address> <mask>
功能: 配置 GRE 隧道接口的 IPv4 地址。
参数: <ipv4-address>为 IPv4 地址,<mask>为子网掩码。
命令模式: 隧道接口配置模式。
缺省情况: 无。
使用指南: 配置 GRE 隧道的接口地址为 IPv4 地址。对于隧道接口配置 IPv4 地址只允许配 置一个 Primary 地址,不允许配置 Secondary 地址,该限制同样适用于其它模式的隧道,如 配置隧道、 6to4 、isatap 等。
注意:配置 IPv4 地址的时候由于实现的原因必须要求隧道 active,存在配置保留后丢失 ipv4 地址配置的可能, 这个和 IPv6 地址的配置逻辑不一致,IPv6 不要求隧道必须 active 。 举例: 配置 GRE 隧道的接口地址为 IPv4 地址。
Switch(config)# interface tunnel 1
Switch(config-if-tunnel1)#ip address 11.0.0.1 255.255.255.0
9.3 ip route
命令: ip route <ipv4-address/mask> tunnel <ID>
no ip route <ipv4-address/mask> tunnel <ID>
功能: 配置 IPv4 静态路由的出接口是 GRE 隧道。
参数: <ipv4-address>为 IPv4 地址,<mask>为子网掩码, <ID>为 GRE 隧道 ID。
命令模式: 全局配置模式。
缺省情况: 无。
使用指南: 配置 IPv4 静态路由的出接口是 GRE 隧道。
举例: 配置 IPv4 静态路由的出接口是 GRE 隧道。
Switch(config)# interface tunnel 1
Switch(config)#ip route 101.0.0.0/24 tunnel 1
9.4 ipv6 address
命令: ipv6 address <ipv6-address/prefix>
no ipv6 address <ipv6-address/prefix>
功能: 配置 GRE 隧道接口的 IPv6 地址。
参数: <ipv6-address>为 IPv6 地址, <prefix>为路由前缀。
命令模式: 隧道接口配置模式。
缺省情况: 无。
使用指南:配置 GRE 隧道的接口地址为 IPv6 地址。对于隧道接口配置 IPv6 地址,它和 VLAN 接口配置的 IPv6 地址一样,但是只可以配置一个 IPv6 地址, 配置多个也没有什么意义,该 限制同样适用于其它模式的隧道,如配置隧道、6to4 、isatap 等。
注意: 6to4 隧道还会自动生成一个 IPv6 地址。配置 IPv6 地址的时候不要求隧道必须 active,这个和 IPv4 地址的配置逻辑不一致。
举例: 配置 GRE 隧道的接口地址为 IPv6 地址。
Switch(config)# interface tunnel 1
Switch(config-if-tunnel1)#ipv6 address 2011::1/64
9.5 ipv6 route
命令: ipv6 route <ipv6-address/prefix> tunnel <ID>
no ipv6 route <ipv6-address/prefix> tunnel <ID>
功能: 配置 IPv6 静态路由的出接口是 GRE 隧道。
参数: <ipv6-address>为 IPv6 地址,<prefix>为路由前缀, <ID>为 GRE 隧道 ID。 命令模式: 全局配置模式。
缺省情况: 无。
使用指南: 配置 IPv6 静态路由的出接口是 GRE 隧道。
举例: 配置 IPv6 静态路由的出接口是 GRE 隧道。
Switch(config)# interface tunnel 1
Switch(config)# ipv6 route 2080::/64 tunnel 1
9.6 loopback-group(全局)
命令: loopback-group <id>
no loopback-group <id>
功能: 创建业务环回组。
参数: <id >为环回组号, 范围为 1- 128。
命令模式: 全局配置模式。
缺省情况: 无。
使用指南: 创建业务环回组。
举例: 创建业务环回组 1。
Switch(config)# loopback-group 1
9.7 loopback-group (端口)
命令: loopback-group <id>
no loopback-group <id>
功能: 将二层以太网口加入到指定的业务环回组。
参数: <id >为环回组号, 范围为 1- 128。
命令模式: 端口配置模式。
缺省情况: 无。
使用指南: 将特定端口加入到环回组前, 应确保该端口是闲置端口且没有任何功能配置。 举例: 将交换机的 1/0/1 端口加入到环回组 1 中。
Switch (config-if-ethernet1/0/1)#loopback-group 1
9.8 loopback-group (隧道接口)
命令: loopback-group <id>
no loopback-group <id>
功能: 指定隧道引用特定的业务环回组。
参数: <id>为环回组号, 范围为 1- 128。
命令模式: 隧道接口配置模式。
缺省情况: 无。
使用指南: 指定隧道引用一个业务环回组, 目前支持这一功能的隧道只有 GRE 隧道和 ISATAP 隧道,另外 ISATAP 隧道引用环回组和配置 nexthop 互斥。
举例: 指定 tunnel 1 引用业务环回组 1。
Switch (config-if-tunnel1)#loopback-group 1
9.9 show gre tunnel
命令: show gre tunnel {<1-50>|}
功能: 显示交换机中的 GRE 隧道配置信息。
参数: <1-50>-隧道 ID。
缺省情况: 无。
命令模式: 特权模式和配置模式。
举例: 显示交换机中的 GRE 隧道配置信息。
Switch# show gre tunnel
name mode source destination
|
Tunnel1 |
gre ip |
||
|
Tunnel2 |
gre ipv6 |
2001::1 |
2001::2 |
|
显示内容 |
解释 |
|
name |
隧道名 |
|
mode |
隧道类型 |
|
source |
隧道源地址(IPv4 或者 IPv6) |
|
destination |
隧道目的地址(IPv4 或者 IPv6) |
9.10 show interface tunnel
命令: show interface tunnel <1-50>
功能: 显示隧道接口相关信息。
参数: <1-50>-隧道 ID。
缺省情况: 无。
命令模式: 特权模式和配置模式。
举例: 显示交换机中的指定隧道接口相关信息,如果是 GRE 隧道则显示指定 GRE 隧道的接 口相关信息。
Switch# show interface tunnel 1
Tunnel1 is up, line protocol is up, devindex is 8001
Device flag 0x81(UP NOARP)
IPv4 address is:
(NULL)
VRF Bind: Not Bind
9.11 tunnel destination
命令: tunnel destination <ipv4-address>
no tunnel destination
功能: 配置 GRE 隧道的目的地址为 IPv4 地址。
参数: <ipv4-address>为 IPv4 地址。
命令模式: 隧道接口配置模式。
缺省情况: 无。
使用指南: 配置 GRE 隧道的目的地址为 IPv4 地址。
举例: 配置 GRE 隧道的目的地址为 IPv4 地址。
Switch(config)# interface tunnel 1
Switch(config-if-tunnel1)#tunnel destination 60.0.0.3
9.12 tunnel mode gre ip
命令: tunnel mode greip
no tunnel mode
功能: 配置隧道模式为 GREv4 隧道,数据报文 GRE 封装后是 IPv4 报文头,穿越 IPv4 网络。
参数: 无。
命令模式: 隧道接口配置模式。
缺省情况: 无。
使用指南: 配置 GREv4 隧道模式,数据报文进行 GREv4 隧道的封装后转发。
举例: 数据报文进行 GREv4 隧道的封装转发。
Switch(config)# interface tunnel 1
Switch(config-if-tunnel1)# tunnel mode gre ip
9.13 tunnel mode gre ipv6
本型号交换机不支持此命令。
9.14 tunnel source
命令: tunnel source <ipv4-address>
no tunnel source
功能: 配置 GRE 隧道的源地址为 IPv4 地址。
参数: <ipv4-address>为 IPv4 地址。
命令模式: 隧道接口配置模式。
缺省情况: 无。
使用指南: 配置 GRE 隧道的源地址为 IPv4 地址。
举例: 配置 GRE 隧道的源地址为 IPv4 地址。
Switch(config)# interface tunnel 1
Switch(config-if-tunnel1)#tunnel source 10.1.1.3
10.1 load-balance
命令: load-balance {dst-src-mac | dst-src-ip | dst-src-mac-ip}
功能: 设置交换机的 load-balance 方式,对 port-group 和 ECMP 同时生效。
参数: dst-src-mac:根据目的 MAC 和源 MAC 进行流量分担;
dst-src-ip:根据目的 IP 和源 IP 进行流量分担;
dst-src-mac-ip:根据目的 MAC 、源 MAC 、 目的 IP 、源 IP 进行流量分担。 命令模式: 全局配置模式。
缺省情况: 根据目的 MAC 和源 MAC 进行流量分担。
使用指南: 利用 port-channel 或 ECMP 可以实现流量分担,用户可以根据自己的需要配置 流量分担的方式。如果命令行中指定的 load-balance 方式与当前的 load-balance 方式不同则 修改流量分担方式为命令行中指定的流量分担方式;否则显示当前 load-balance 方式已经是
命令行中指定的方式错误提示信息。
举例: 设置 load-balance 方式。
Switch(config)# load-balance src-mac-ip
10.2 maximum-paths
命令:maximum-paths <1-8>
no maximum-paths
功能: 本命令用来配置支持等价多路径的最大路径数目限制。本命令的 no 命令为恢复等价 多路径的最大路径数目为缺省配置。
参数: <1-8>:目前支持用户配置的多路径数目为 1-8。当配置为 1 时等同关闭 ECMP 功能。 命令模式: 全局配置模式。
缺省情况: 默认支持等价多路径的数目为 4 条。
使用指南: 无。
举例: 配置等价多路径的最大路径数目限制为 8。
Switch(config)# maximum-paths 8
11.1 bfd authentication key
命令: bfd authentication key <1-255>
no bfd authentication key
功能: 接口开启 BFD 认证功能和配置使用的密钥。本命令的 no 操作为关闭 BFD 认证功能。 参数: <1-255>密钥号。
缺省情况: 接口没有开启 BFD 认证功能。
命令模式: 接口配置模式。
使用指南: 配置该 BFD 接口使用的密钥号,不同的接口可以使用不同的加密认证方式。 输出: BFD 指定接口使用加密认证。
举例: 接口开启 BFD 认证功能, 使用的密钥号为 1。
s5(config-if-vlan50)#bfd authentication key 1
11.2 bfd authentication key md5
命令: bfd authentication key <1-255> md5 <WORD>
no bfd authentication key <1-255>
功能: 配置 BFD 使用的 key 和 md5 方式加密的认证字符串。no 命令为删除配置的 key。 参数: <1-255>密钥号,<WORD>认证密钥串,长度为 1- 16 个字节。
缺省情况: 缺省没有配置认证的 key 和认证字符串。
命令模式: 全局配置模式。
使用指南: 配置 BFD 认证使用的 md5 模式和认证密钥串, 配置该命令后 BFD 会使用报文 中的可选字段进行认证, 只有 BFD 两端的密钥配置一致时 BFD 才会建立邻居。
举例: 采用 MD5 方式加密,密钥号为 1,认证字符串为 123456。
s5(config)#in vlan 50
s5(config)#bfd authentication key 1 md5 123456
11.3 bfd authentication key text
命令: bfd authentication key <1-255> text <WORD>
no bfd authentication key <1-255>
功能: 配置 BFD 认证使用的 key 和文本方式加密的认证字符串。no 命令为删除配置的 key。 参数: <1-255>密钥号,<WORD>认证字符串,长度为 1- 16 个字节。
缺省情况: 缺省没有配置认证的 key 和认证字符串。
命令模式: 全局配置模式。
使用指南: 配置 BFD 认证使用的模式和认证字符串,配置该命令后 BFD 会使用报文中的可 选字段进行认证,只有 BFD 两端的认证密码配置一致时 BFD 才会建立邻居。
举例: 采用文本方式加密,密钥号为 1,认证字符串为 123456。
s5(config)#bfd authentication key 1 text 123456
11.4 bfd echo
命令: bfd echo
no bfd echo
功能: 开启 bfd echo 功能, no 命令为关闭 bfd echo 功能。
参数: 无。
缺省情况: 缺省接口上未开启 echo 功能。
命令模式: 接口配置模式。
使用指南: 启用 echo 功能,处于 UP 状态的 session 发送 echo 报文, 从而降低 control 报文 的频率。
举例: 在接口上开启 echo 功能。
s5(config)#in vlan 50
s5(config-if-vlan50)#bfd echo
11.5 bfd echo-source-ip
命令: bfd echo-source-ip <ipv4-address>
no bfd echo-source-ip
功能: 配置的 Echo 报文源地址进行链路故障的探测, no 命令操作为删除配置的 echo 报文 源地址。
参数: <ipv4-address>为 IPv4 地址。配置参数的合法性由用户自己保证,不进行地址的合法 性检查。
缺省情况: 缺省没有配置 echo 报文源地址。
命令模式: 全局配置模式。
使用指南: 当 IPv4 链路 BFD 使用回声功能进行链路故障探测时需要配置 Echo 报文的源地 址, 源地址的配置比较随意, 只要避免 ICMP 重定向报文的发送即可。报文的目的地址是本 地的某一个接口地址,保证报文能够原路返回。对于报文的 UDP 数据内容则不做特殊要求。 举例: 配置 bfd echo 报文源地址为 192.168.1.1。
s5(config)#bfd echo-source-ip 192.168.1.1
11.6 bfd echo-source-ipv6
命令: bfd echo-source-ipv6 <ipv6-address>
no bfd echo-source-ipv6
功能: 配置的 Echo 报文源地址进行链路故障的探测, no 命令操作为删除配置的 echo 报文 源地址。
参数: <ipv6-address>为 IPv6 地址。配置参数的合法性由用户自己保证, 不进行地址的合法 性检查。
缺省情况: 缺省没有配置 echo 报文源地址。
命令模式: 全局配置模式。
使用指南: 当 IPv6 链路 BFD 使用回声功能进行链路故障探测时需要配置 Echo 报文的源地 址, 源地址的配置比较随意, 只要避免 ICMPv6 重定向报文的发送即可。报文的目的地址是
本地的某一个接口地址, 保证报文能够原路返回。对于报文的 UDP 数据内容则不做特殊要 求。
举例: 配置 bfd echo 报文源地址为 2000::1。
s5(config)#bfd echo-source-ipv6 2000::1
11.7 bfd enable
命令: bfd enable
no bfd enable
功能: 启用 VRRP(v3)协议与 BFD 联动功能,在该组上启用 BFD 检测功能,no 命令操作
为禁用 VRRP(v3)协议与 BFD 联动功能。
参数: 无。
缺省情况: 默认情况没有开启 VRRP(v3)与 BFD 的联动功能。
命令模式: VRRP(v3)组配置模式。
使用指南: 该组上启用 BFD 检测功能后,若该组在 backup 时收到 hello 报文, 会通知 BFD 建立相应的 session ,local ip 和 remote ip 为两端接口的实 IP。
举例: 在 VRRP 组 1 上上开启 BFD 功能。
s5(config)#router vrrp 1
s5(config-router)#virtual-ip 50.1.1.10
s5(config-router)#interface vlan 50
s5(config-router)#bfd enable
s5(config-router)#enable
在 VRRPv3 组 1 上开启 BFD 功能。
s5(config)#router ipv6 vrrp 1
s5(config-router)#virtual-ipv6 fe80::1 interface vlan 50
s5(config-router)#bfd enable
s5(config-router)#enable
11.8 bfd interval
命令: bfd interval <value1> min_rx <value2> multiplier <value3>
no bfd interval
功能: 配置 BFD 控制报文的最小发送时间间隔和会话检测系数。本命令的 no 操作为恢复检 测系数为默认值。
参数: <value1>-最小发送时间间隔, 单位 ms,范围 200- 1000,对于不同的机型最小发送时 间可能不同。<value2>-最小接收时间间隔,单位 ms,范围 200- 1000,对于不同的机型最小 接收时间可能不同, <value3>会话监测系数,范围 3-50。
缺省情况: 缺省最小发送间隔为 400ms,最小接收间隔为 400ms,检测系数为 5。 命令模式: 接口配置模式。
使用指南: 配置 BFD 控制报文的最小发送时间间隔和会话检测系数,默认最小发送时间间 隔为 400ms,会话监测系数为 5。
举例: 修改接口上 BFD 最小发送间隔和最小接收间隔为 800ms,检测系数为 50。
s5(config)#in vlan 50
s5(config-if-vlan50)#bfd interval 800 min-rx 800 multiplier 50
s5(config-if-vlan50)#
11.9 bfd min-echo-recv-interval
命令: bfd min-echo-receive-interval <value>
no bfd min-echo-receive-interval
功能: 配置 BFD 控制报文的最小接收时间间隔,no 命令操作为恢复 echo 报文的最小接收 间隔为默认值。
参数: <value>最小接收时间间隔,单位 ms,范围 200- 1000,对于不同的机型最小接收时间 可能不同。
缺省情况:缺省的 echo 接收最小间隔为 400ms。
命令模式: 接口配置模式。
使用指南: <value>最小接收时间间隔,单位 ms,范围 200- 1000,对于不同的机型最小接收 时间可能不同。默认最小接收时间间隔为 400ms。
举例: 配置 bfd echo 报文的最小接收间隔为 800ms。
s5(config)#in vlan 50
s5(config-if-vlan50)#bfd min-echo-recv-interval 800
11.10 bfd mode
命令: bfd mode {active | passive}
no bfd mode
功能: 配置 BFD 会话建立前的工作模式,默认为 active 模式。本命令的 no 操作为恢复 active 模式。
参数: active-主动模式,passive-被动模式。
缺省情况: 缺省情况为 active 模式。
命令模式: 全局配置模式。
使用指南: 配置 BFD 会话建立前的工作模式, 默认为 active 模式,不管是否收到对端发来 的 BFD 控制报文,都会主动发送 BFD 控制报文。
举例: 全局设置 BFD 的工作模式为 passive。
s1(config)#bfd mode passive
11.11 debug bfd
命令: debug bfd {packet | event | all | fsm | error | timer}
功能: 打开 BFD 功能的相应的调试开关。
参数: all:打开 BFD 的所有 DEBUG 信息显示功能
packet:打开 BFD 的收发报文的 DEBUG 信息显示功能
event:打开 BFD 的事件 DEBUG 信息显示功能
fsm:打开 BFD 状态机事件的显示功能
error:打开 BFD 错误事件的显示功能
timer:打开 BFD 状态超时事件显示功能
缺省情况: 无。
命令模式: 特权模式。
使用指南: 打开 BFD 功能的相应调试开关。
举例: 打开 BFD 功能的调试开关。
s5#debug bfd all
11.12 ip ospf bfd enable
命令: ipospf bfd enable
no ip ospf bfd enable
功能: 在指定接口上配置 OSPF 协议与 BFD 联动, no 命令操作为禁用已经配置的 OSPF 协 议与 BFD 进行联动功能。
参数: 无。
缺省情况: 默认情况下没有开启 OSPF 与 BFD 的联动功能。
命令模式: 接口配置模式。
使用指南: 在启动 OSPF 协议的指定接口上配置 OSPF 协议与 BFD 进行联动功能, BFD 探 测出链路故障后通知 OSPF 协议, OSPF 协议在最短时间内处理链路故障。
举例: 在接口上开启 OSPF 与 BFD 的联动功能。
s5(config-if-vlan50)#ip ospf bfd enable
11.13 ip route bfd
命令: ip route {vrf <name> <ipv4-address> | <ipv4-address>} mask <nexthop> bfd
no ip route {vrf <name> <ipv4-address> | <ipv4-address>} mask <nexthop> bfd
功能: 配置静态路由与 BFD 进行联动。no 命令操作为取消配置静态路由与 BFD 进行联动。 参数: <name>vrf name,<ipv4-address>路由目标地址,mask 路由的子网掩码,nexthop 路由 的下一跳地址。
命令模式: 全局配置模式。
缺省配置: 默认情况下没有配置静态路由与 BFD 联动。
使用指南: 配置 BFD 与该条路由进行联动,同时指明探测的模式。
举例:配置静态路由与 BFD 联动。
s3(config)#ip route 10.1.1.0/24 20.1.1.2 bfd
11.14 ipv6 ospf bfd enable
命令: ipv6 ospf bfd enable
no ipv6 ospf bfd enable
功能:在指定接口上配置 OSPFv3 协议与 BFD 联动。no 命令操作为禁用已经配置的 OSPFv3 协议与 BFD 进行联动功能。
参数: 无。
缺省情况: 默认情况下没有开启 OSPF 与 BFD 的联动功能。
命令模式: 接口配置模式。
使用指南: 在启动 OSPFv3 协议的指定接口上配置 OSPFv3 协议与 BFD 进行联动功能,BFD 探测出链路故障后通知 OSPFv3 协议, OSPFv3 协议在最短时间内处理链路故障。
举例: 在接口上开启 OSPFv3 与 BFD 的联动功能。
s5(config-if-vlan50)#ipv ospf bfd enable
11.15 ipv6 ospf bfd enable instance-id
命令: ipv6 ospf bfd enable instance-id <0-255>
no ipv6 ospf bfd enable
功能: 在指定接口上配置指定 OSPFv3 实例与 BFD 联动。no 命令操作为禁用已经配置的 OSPFv3 实例与 BFD 进行联动功能。
参数: 无。
缺省情况: 默认情况下没有开启 OSPF 实例与 BFD 的联动功能。
命令模式: 接口配置模式。
使用指南: 在启动 OSPFv3 协议的指定接口上配置 OSPFv3 指定实例与 BFD 进行联动功能, BFD 探测出链路故障后通知 OSPFv3 协议, OSPFv3 协议在最短时间内处理链路故障。
举例: 在接口上开启 OSPFv3 与 BFD 的联动功能。
s5(config-if-vlan50)#ipv ospf bfd enable instance-id 254
11.16 ipv6 rip bfd enable
命令: ipv6 rip bfd enable
no ipv6 rip bfd enable
功能: 在指定接口上配置 RIPng 协议与 BFD 联动。no 命令操作为禁用已经配置的 RIPng 协 议与 BFD 进行联动功能。
参数: 无。
缺省情况: 默认情况接口没有开启 RIPng 与 BFD 的联动。
命令模式: 接口配置模式。
使用指南:启动 RIPng 协议与 BFD 进行联动功能,启用联动功能后,若在该接口上收到 RIPng 报文, RIPng 会通知 BFD 建立 remote ip 为该报文源 IP 的 session,并且检测该 session 的状 态,及时通知 RIPng。
举例: 开启接口上 RIPng 与 BFD 的联动功能。
s5(config-if-vlan50)#ipv6 rip bfd enable
11.17 ipv6 route bfd
命令: ipv6 route {vrf <name> <ipv6-address> | <ipv6-address>} prefix <nexthop> bfd
no ipv6 route {vrf <name> <ipv6-address>|<ipv6-address>} prefix <nexthop> bfd
功能: 配置 IPv6 静态路由与 BFD 进行联动。no 命令操作为取消配置 IPv6 静态路由与 BFD 进行联动。
参数: <name>: vrf name ,<ipv6-address>:路由目标地址, prefix:路由的前缀长度,vlanid:路 由出接口, nexthop:路由的下一跳地址。
缺省情况: 缺省没有配置 IPv6 静态路由与 BFD 联动。
命令模式: 全局配置模式。
使用指南: 配置 BFD 与该条路由进行联动,同时指明探测的模式。
举例:配置 IPv6 静态路由与 BFD 功能联动。
s3(config)#ipv6 route 3000::/64 2010::1 bfd
11.18 neighbor
命令: neighbor {<ipv6-address> | <ipv4-address>} bfd
no neighbor {<ipv6-address> | <ipv4-address>}bfd
功能: 配置 BGP(4+)对等体邻居上使能 BFD 提供的链路检测功能,no 命令操作为取消配 置 BGP(4+)对等体邻居上使能 BFD 提供的链路检测功能。
参数: <ipv4-address>为 IPv4 地址
<ipv6-address>为 IPv6 地址
配置参数的合法性由用户自己保证, 不进行地址的合法性检查
缺省配置: 默认情况下没有开启 BGP(4+)与 BFD 的联动功能。
命令模式: BGP(4+)路由配置模式
使用指南: 在配置的 BGP(4+)对等体邻居上使能 BFD 提供的链路检测功能,BFD 探测出 该邻居的链路故障后通知 BGP(4+)协议。
举例:
配置 BGP 对等体邻居上使能 BFD 提供的链路检测功能。
s5(config)#router bgp 1
s5(config-router)#neighbor 1.1.1.1 bfd
配置 BGP4+对等体邻居上使能 BFD 提供的链路检测功能。
s5(config-router)#router bgp 1
s5(config-router)#neighbor 2001::2 remote-as 200
s5(config-router)#neighbor 2001::2 bfd
11.19 rip bfd enable
命令: rip bfd enable
no rip bfd enable
功能: 在指定接口上配置 RIP 协议与 BFD 联动,no 命令操作为禁用已经配置的 RIP 协议与 BFD 进行联动功能。
参数: 无。
缺省情况: 默认情况接口没有开启 RIP 与 BFD 的联动。
命令模式: 接口配置模式。
使用指南: 启动 RIP 协议与 BFD 进行联动功能,启用联动功能后,若在该接口上收到 RIP 报 文, RIP 会通知 BFD 建立 remote ip 为该报文源 IP 的 session,并且检测该 session 的状态, 及时通知 RIP。
举例: 开启接口上 RIP 与 BFD 的联动功能。
s5(config-if-vlan50)#rip bfd enable
11.20 show bfd neighbor
命令: show bfd neighbor [[<ipv6-address>|<ipv4-address][details]]
功能: 显示交换机中的 BFD neighbor 的信息。
参数: <ipv6-address>:指定 IPv6 地址显示的 neighbor 信息, <ipv4-address>:指定 IPv4 地址显 示的 neighbor 信息,这里的 IP 地址是指远端的 IP 地址, details:显示 neighbor 的详细信息。 缺省情况: 无。
命令模式: 特权模式和配置模式。
使用指南: 显示交换机中的 BFD neighbor 的信息。
举例: 查看 BFD 邻居的相关信息。
s5#show bfd neighbor 50.1.1.1 details
OurAddr NeighAddr LD/RD Detec Int(ms) State Interface
50.1.1.5 50.1.1.1 1/1 2000 Up 3050
Local Diag: 0, Poll bit: 0
MinTx Int: 400(ms), MinRx Int: 400(ms), Multiplier: 5
Received MinRxInt: 400(ms), Received MinTxInt: 400(ms), Received Multiplier: 5 Local Act Trans Int: 400(ms), Remote Act Trans Int: 400(ms)
Local Act Detec Int: 2000(ms)
Registered protocols: RIP
Echo state: Disable, Echo Detec Int(ms): 2000
Multi Hop: No,VrfId: 0
Recv Ctl Pkt Num: 631, Send Ctl Pkt Num: 630
Recv Echo Pkt Num: 0, Send Echo Pkt Num: 0
Last packet: Version: 1 - Diagnostic: 0
Poll bit: 0 - Final bit: 0
Multiplier: 5 - Length: 24
My Discr: 1 - Your Discr: 1
Mintx interval: 400(ms) - Min rx interval: 400(ms)
Min Echo interval: 400(ms)
12.1 bgp graceful-restart
命令: bgp graceful-restart
no bgp graceful-restart
功能: 配置使能 BGP 支持 GR, 并设置重启时间 restart-time 和废弃路由保持时间
stale-path-time 为默认值。本命令的 no 命令为不支持 GR 能力。
参数: 无。
命令模式: BGP 路由配置模式
缺省情况: 不使能 BGP 支持 GR。
使用指南: 无。
举例: 配置支持 GR 能力。
Switch(config-router)# bgp graceful-restart
12.2 bgp graceful-restart restart-time
命令: bgp graceful-restart restart-time <1-3600>
no bgp graceful-restart restart-time <1-3600>
功能: 配置 BGP GR 的重启超时时间(Receiving Speaker 为发生重启的邻居启动一个重启 超时定时器,使用 restart-time 为超时时间)。重启超时时间指定 Receiving Speaker 从发现 邻居重启到收到邻居的 OPEN 消息最长的等待时间,如果超过这个时间 Receiving Speaker 没有收到邻居的 OPEN 消息, Receiving Speaker 可以删除为邻居保留的 SATLE 路由。
本命令 no 操作是恢复 restart-time 为初始值 120 秒。
参数: <1-3600>:时间,单位为秒
命令模式: BGP 路由配置模式
缺省情况: BGP GR 功能的 restart-time 采用默认值 120s。
使用指南: 无。
举例: 配置 BGP 的 GR restart-time 为 60 秒。
Switch(config-router)# bgp graceful-restart restart-time 60
12.3 bgp graceful-restart stale-path-time
命令: bgp graceful-restartstale-path-time <1-3600>
no bgp graceful-restart stale-path-time <1-3600>
功能: 配置 BGP GR 保留废弃(STALE)路由超时时间, 指定了 Receiving Speaker 从收 到重启邻居的 OPEN 消息到收到重启邻居的 EOR 后删除废弃路由的最长的等待时间。
本命令 no 操作是恢复 stale-path-time 为初始值 360 秒。
参数: <1-3600>:时间,单位为秒。
命令模式: BGP 路由配置模式。
缺省情况: BGP GR 功能的 stalepath-time 采用默认值 360。
使用指南: 无。
举例: 配置 BGP 的 GR stale-path-time 为 460 秒。
Switch(config-router)# bgp graceful-restart stale-path-time 460
12.4 bgp selection-deferral-time
命令: bgp selection-deferral-time <1-3600>
no bgp selection-deferral-time <1-3600>
功能: 配置 BGP GR 功能的优选延期超时时间,指定了 Restarting Speaker 从收到邻居的 OPEN 消息到收到所有邻居的 EOR 后开始路由优选计算的最长的等待时间,如果超过这个 时间 Restarting Speaker 还没有收到所有邻居的 EOR ,Restarting Speaker 可以开始路由 的优选计算。
本命令 no 操作是恢复 selection-deferral-time 为初始值 120 秒。
参数: <1-3600>:时间,单位为秒。
命令模式: BGP 路由配置模式。
缺省情况: BGP GR 功能的优选延期超时时间采用默认值 120s。
使用指南: 无。
举例: 配置 BGP 的 GR selection-deferral-time 为 240 秒。
Switch(config-router)# bgp selection-deferral-time 240
12.5 neighbor capability graceful-restart
命令: neighbor (A.B.C.D | X:X::X:X | WORD) capability graceful-restart
no neighbor (A.B.C.D | X:X::X:X | WORD) capability graceful-restart
功能: 配置邻居是否支持 GR 能力, 本命令的 no 命令为不支持 GR 能力。 参数: (A.B.C.D | X:X::X:X | WORD):BGP 邻居地址或者邻居组的名字。 命令模式: BGP 协议单播地址族模式、VRF 地址族模式。
缺省情况: 系统默认为不配置, 即不向邻居发送 GR 能力参数。
使用指南: 无。
举例: 配置给邻居 1.1.1.1 发送 GR 能力。
Switch(config-router)#neighbor 1.1.1.1 capability graceful-restart
12.6 neighbor restart-time
命令: neighbor (A.B.C.D | X:X::X:X | WORD) restart-time <1-3600>
no neighbor (A.B.C.D | X:X::X:X | WORD) restart-time <1-3600>
功能: 配置邻居的重启超时时间,本命令 no 操作使该定时器恢复默认时间。
参数: (A.B.C.D | X:X::X:X | WORD):BGP 邻居地址或者邻居组的名字。 <1-3600>:时间, 单位为秒。
命令模式: BGP 协议单播地址族模式、VRF 地址族模式。
缺省情况: 邻居的重启超时时间为默认值 120s。
使用指南:无。
举例: 配置给邻居 1.1.1.1 的 restart-time 为 60 秒。
Switch(config-router)# neighbor restart-time 60
13.1 capability restart graceful
命令: capability restart graceful
no capability restart
功能: 开启特定 OSPF 进程的 GR 功能; no 命令为关闭特定 OSPF 进程的 GR 功能。 参数: 无。
命令模式: OSPF 协议配置模式。
缺省情况:缺省开启 OSPF GR 功能。
使用指南: 交换机正在进行 OSPF GR,如果关闭 GR 功能, 会使交换机立即退出 GR 过程。 举例: 打开交换机 OSPF 默认进程的 OSPF GR 功能。
Switch(config)#router ospf
Switch(config-router)#capability restart graceful
13.2 debug ospf events gr
命令:debug ospf events gr
no debug ospf events gr
功能: 开启显示 OSPF GR 相关事件信息的调试开关;no 命令为关闭显示 OSPF GR 相关事 件信息的调试开关。
参数: 无。
命令模式: 特权模式。
缺省情况:缺省关闭显示。
使用指南: 无。
举例: 开启显示 OSPF GR 相关事件信息的调试开关。
Switch# debug ospf events gr
13.3 ospf graceful-restart grace-period
命令: ospf graceful-restart grace-period <integer>
no ospf restart grace-period
功能: 配置 GR restarter 的 grace period 。本命令的 no 操作为恢复 restarter 的 grace period 为 缺省值。
参数: <integer>:配置的 grace period 取值,范围 1- 1800,单位为秒。
命令模式: 全局配置模式。
缺省情况:缺省的 grace period 为 60 秒。
使用指南: 配置 GR restarter(进行主备切换或协议重启的交换机)的 grace period,GR 过程 应该在一个 grace period 内完成,如果到期后 restarter 的 GR 过程依然没有完成,则强制退 出 GR 过程,进行正常的 OSPF 重启。
举例: 配置 GR restarter 的 grace period 为 100s。
Switch(config)#ospf graceful-restart grace-period 100
13.4 ospf graceful-restart helper max-grace-period
命令: ospf graceful-restart helper max-grace-period <integer>
no ospf graceful-restart helper
功能: GR helper 策略之一,配置 helper 支持的最大 grace period。本命令的 no 操作为删除 所有配置的 helper 策略。
参数: <integer>:配置的 grace period 取值,范围 1- 1800,单位为秒。
命令模式: 全局配置模式。
缺省情况:缺省对 helper 支持的 grace period 无限制。
使用指南: 如果 GR restarter 设置的 grace period 大于 helper 上所配置的 max-grace period, 则 helper 将拒绝帮助 restarter 完成 GR。No 命令会删除所有的 helper 策略。
举例: 配置 GR helper 允许的最大 grace period 为 100s。
Switch(config)#ospf graceful-restart helper max-grace-period 100
13.5 ospf graceful-restart helper never
命令: ospf graceful-restart helper never
no ospf graceful-restart helper
功能: GR helper 策略之一,配置交换机不能作为 OSPF GR helper 角色。本命令的 no 操作
为删除所有配置的 helper 策略。
参数: 无。
命令模式: 全局配置模式。
缺省情况: 缺省交换机可以作为 GR helper。
使用指南: 配置该策略后,交换机只能充当 GR restarter(即进行主备切换或协议重启的交
换机) 角色,但不能充当 GR helper(帮助 restarter 完成 GR 过程的交换机) 角色。 举例: 配置交换机不作为 OSPF helper。
Switch(config)#ospf graceful-restart helper never
13.6 show ip ospf
命令: show ipospf [<process-id>]
功能: 显示 OSPF 主要信息,其中包括是否支持 GR,是否可以作为 GR helper,配置的 grace period 等信息。
参数: <process-id>:进程 ID,取值范围 0-65535。不配置参数时,表示显示所有进程的 OSPF 主要信息。
命令模式: 特权配置模式。
缺省情况: 无。
使用指南: 无。
举例: 显示所有进程的 OSPF 主要信息。
Switch#show ip ospf
Routing Process "ospf 0" with ID 192.168.40.69
Process bound to VRF default
Process uptime is 52 minutes
Conforms to RFC2328, and RFC1583Compatibility flag is disabled
Supports only single TOS(TOS0) routes
Supports opaque LSA
Supports Graceful Restart
Supports helper mode for Graceful Restart
Grace period for Graceful Restart 100 secs
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Refresh timer 10 secs
Number of external LSA 0. Checksum Sum 0x000000
Number of opaque AS LSA 0. Checksum Sum 0x000000
Number of non-default external LSA 0
External LSA database is unlimited.
Number of LSA originated 0
Number of LSA received 0
Number of areas attached to this router: 0
|
显示信息 |
解释 |
|
Supports Graceful Restart |
交换机支持 OSPF GR 功能 |
|
Supports helper mode for Graceful Restart |
交换机支持 OSPF GR 的 helper 模式 |
|
Grace period for Graceful Restart 100 secs |
交换机配置的 OSPF GR Grace Period 为 100s |
13.7 show ip ospf graceful-restart
命令: show ipospf [<process-id>] graceful-restart
功能: 显示 OSPF GR 状态信息, 包括是否正在进行 GR,是否处于 helper 模式,GR 剩余时 间等信息。
参数: <process-id>:进程 ID,取值范围 0-65535。不配置参数时,表示显示所有进程的 GR 状态信息。
命令模式: 特权配置模式。
缺省情况: 无。
使用指南: 无。
举例:
在 GR restarter(即进行主备切换或协议重启的交换机)上显示所有进程的 GR 状态信息: Switch#show ip ospf graceful-restart
OSPF process 0 graceful-restart information:
GR status :GR in progress
GR remaining time : 50
|
显示信息 |
解释 |
|
OSPF process 0 graceful-restart information |
进程 0 的 OSPF GR 状态信息 |
|
GR status |
GR 状态,GR in progress 表示交换机正在进行 GR |
|
GR remaining time |
GR 剩余时间 |
在 GR helper(即帮助 GR restarter 完成 GR 过程的交换机)上显示所有进程的 GR 状态信息: Switch#show ip ospf graceful-restart
OSPF process 0 graceful-restart information:
GR status :Helper
Neighbor ID Interface Remaining time
1.1.1.1 Vlan1 100
2.2.2.2 Vlan1 200
|
显示信息 |
解释 |
|
OSPF process 0 graceful-restart information |
进程 0 的 OSPF GR 状态信息 |
|
GR status |
GR 状态,Helper 表示交换机处于 helper 模式 |
|
Neighbor ID |
正在帮助的 restarter 的 router-id |
|
Interface |
与该 restarter 连接的三层接口 |
|
Remaining time |
GR 剩余时间 |