烽火2640路由器命令行手册-05-路由器配置命令

第1章   RIP配置命令

1.1  RIP配置命令

RIP配置命令包括:

l   auto-summary

l   default-information originate

l   default-metric

l   ip rip authentication

l   ip rip message-digest-key

l   ip rip passive

l   ip rip password

l   ip rip receive version

l   ip rip send version

l   ip rip split-horizon

l   neighbor

l   network

l   offset

l   router rip

l   timers expire

l   timers holddown

l   timers update

l   validate-update-source

l   version

l   distance

l   filter

l   maximum-count

l   show ip rip

l   show ip rip database

l   show ip rip protocol

l   debug ip rip database

l   debug ip rip protocol

1.1.1   auto-summary

使用auto-summary命令激活自动路由汇总功能,no auto-summary命令则关闭自动路由 汇总功能。

auto-summary

no auto-summary

参数

该命令无参数或关键词。

缺省

有效,缺省状态是使用自动路由汇总功能。

命令模式

路由配置态

使用说明

路由汇总减少了在路由表中的路由信息量,也减少了交换信息量。RIP-1不支持子网掩码,如果转发子网路由有可能会引起歧义。所以,RIP-1始终启用路由汇总功能。如果使用RIP-2,可以通过no auto-summary命令关闭路由汇总功能。当你需要将子网路由广播出去时,可以关闭路由 汇总功能。

示例

将接口Serial1/0上RIP版本设为RIP-2并关闭路由汇总功能:

router rip

 version 2

 no auto-summary

相关命令

version

1.1.2   default-information originate

使用default-information originate 命令产生一条缺省路由,no default-information originate 则关闭这项功能。

default-information originate

no default-information originate

参数

缺省

缺省状态是关闭这项功能。

命令模式

路由配置态

使用说明

default-information originate激活后,在发送路由更新时,携带0.0.0.0/0路由信息。

该命令生效的前提是主路由表中必须要有一条管理距离小于120的默认路由。

示例

当发送路由更新信息时,携带一条缺省路由(0.0.0.0/0)。

!

router rip

version 2

network 172.68.16.0

default-information originate

!

ip route default f0/0

!

1.1.3   default-metric

设定导入路由的缺省路由代价,no default-metric 恢复缺省设置。

default-metric number

no default-metric

参数

参数

参数说明

number

所要设定的路由权值,取值范围:1~16。

缺省

对每一路由协议采用相应的路由代价自动转换。

命令模式

路由配置态

使用说明

default-metric 命令用于设定将其它路由协议的路由导入到RIP报文中时使用的缺省路由代价。当使用redistribute命令导入其它协议路由时,如果不指定具体的路由代价,则以default-metric所指定的缺省路由代价导入。

示例

在下例中,在自治系统119中使用RIP和OSPF路由协议的路由器,用RIP宣告来自OSPF的路由并赋给RIP路由权值8。

router rip

 default-metric 8

 redistribute ospf 119

相关命令

redistribute

default-information originate

1.1.4   ip rip authentication

使用ip rip authentication接口配置命令指定用于RIP-2包的认证类型,no ip rip authentication 则不对报文进行认证。

ip rip authentication {simple | message-digest}

no ip rip authentication

参数

参数

参数说明

simple

明文认证类型

message-digest

MD5密文认证类型

缺省

不认证

命令模式

接口配置态

使用说明

RIP-1不支持认证

示例

这个例子配置接口使用MD5密文认证类型。

ip rip authentication message-digest

相关命令

ip rip password

ip rip message-digest-key

1.1.5   ip rip message-digest-key

使用ip rip message-digest-key 接口配置命令激活对RIP-2包的认证并指定在该接口上使用的MD5密文认证密钥链,no ip rip message-digest-key 则防止认证。

ip rip message-digest-key key-id md5 password

no ip rip message-digest-key [key-id]

参数

参数

参数说明

key-id

一个标示符。

password

指定密钥。

缺省

MD5认证无效。

命令模式

接口配置态

使用说明

如果没有用ip rip message-digest-key key-id md5 password 配置过任何密钥,在接口上则不执行任何认证。

示例

这个例子配置接口可以接受和发送属于密钥mykey的MD5密文认证报文。

ip rip message-digest-key 4 md5 mykey

相关命令

ip rip authentication

1.1.6   ip rip passive

使用ip rip passive 路由器配置命令在接口上取消发送路由更新。使用no ip rip passive 使路由更新重新激活。

ip rip passive

no ip rip passive

参数

缺省

在接口上发送路由更新。

命令模式

接口配置态

使用说明

如果你在某一个接口上取消发送路由更新,某个特定子网将会继续向其它接口宣告,从其它路由器到达该接口的路由更新可继续接受和处理。

示例

下面例子向所有属于172.16.0.0的接口(除了以太网接口1/0)发送RIP报文更新:

interface ethernet 1/0

ip address 172.15.0.1 255.255.0.0

ip rip passive

router rip

network 172.16.0.0

相关命令

   无

1.1.7   ip rip password

使用ip rip password 接口配置命令激活对RIP-2包的认证并指定在该接口上使用的明文认证密钥,no ip rip password 则防止认证。

ip rip password password

no ip rip password password

参数

参数

参数说明

password

指定密钥

缺省

无认证

命令模式

接口配置态

使用说明

如果没有用ip rip password 配置过任何密钥,在接口上则不执行任何认证。

示例

这个例子配置接口可以接受和发送属于密钥mykey的任何明文认证报文。

ip rip password mykey

相关命令

ip rip authentication

1.1.8   ip rip receive version

使用ip rip receive version接口配置命令指定接口允许接收哪个版本的RIP包,no ip rip receive version则遵循全局的版本约定。

ip rip receive version [1] [2]

no ip rip receive version

参数

参数

参数说明

1

(可选的)只允许接口接收版本1的RIP包。

2

(可选的)只允许接口接收版本2的RIP包。

缺省

接收RIP-1和RIP-2的分组。

命令模式

接口配置态

使用说明

使用这条命令可以覆盖由version 指定的RIP的缺省行为,该命令只能应用于正在被配置的接口。接口可以配置为可以接受版本1和2的RIP包。

示例

下个例子配置接口可以接受版本1和2的RIP包:

ip rip receive version 1 2

下个例子配置接口只可以接受版本1的RIP包:

ip rip receive version 1

相关命令

ip rip send version

version

1.1.9   ip rip send version

使用ip rip send version接口配置命令指定接口允许发送哪个版本的RIP包,no ip rip send version则遵循全局的版本约定。

ip rip send version [ 1 | 2 | compatibility ]

no ip rip send version

参数

参数

参数说明

1

(可选的)只允许接口发送版本1的RIP包

2

(可选的)只允许接口发送版本2的RIP包

compatibility

(可选的)只允许接口 广播发送版本2的RIP包

缺省

只发送RIP-1的分组。

命令模式

接口配置态

使用说明

使用这条命令可以覆盖由version 指定的RIP的缺省行为,该命令只能应用于正在被配置的接口。接口可以配置为可以接受版本1和2的RIP包。

示例

下个例子配置接口可以发送版本1的RIP包:

ip rip send version 1

下个例子配置接口只可以发送版本2的RIP包:

ip rip send version 2

相关命令

ip rip receive version

version

1.1.10   ip rip split-horizon

设定接口发送RIP报文时是否使用水平分割。

ip rip split-horizon

no ip rip split-horizon

参数

缺省

随介质不同而不同

命令模式

接口配置态

使用说明

对于使用帧中继或SMDS之外的任何接口,缺省情况下水平分割是激活的;如果接口用encapsulation  frame-relay进行配置,缺省情况下水平分割没有激活。

注意:对于包括X.25 PSN链路的网络,neighbor 路由器配置命令可以使水平分割失效,或者你可以在配置中显式地使用no  ip rip split-horizon 命令。但是,如果你这样做,你必须同样对所有该网络上相关的多目广播组中的路由器使用no  ip rip split-horizon 命令。

如果接口上水平分割没有激活,用ip rip split-horizon 命令激活水平分割功能。

注意:

一般情况下,不要改变 ip rip split-horizon 命令的缺省状态,除非你确信你的应用程序需要这样的改变才能正确地宣告路由。如果水平分割在某一串行接口或连接分组交换网的接口上没有激活,你必须禁止所有在这个网络上相关的路由器和访问服务器的水平分割的功能。

示例

这个例子禁止在串行链路上的水平分割功能(这个链路连接X.25网):

interface  serial  1/0

encapsulation  x25

no ip rip split-horizon

相关命令

neighbor

1.1.11   neighbor

使用neighbor命令定义交换路由信息的邻居路由器,no neighbor 取消邻居路由器。

neighbor ip-address

no neighbor ip-address

参数

参数

参数说明

ip-address

交换路由信息的邻居路由器IP地址

缺省

无邻居路由器被定义。

命令模式

路由配置态

使用说明

neighbor命令指定需要定点传送的地址,这主要是为了应付某些不能以广播地址发送的特定非广播网的特殊需求。

示例

下面例子中,neighbor 路由器配置命令可以允许使RIP更新发送给指定的邻居。

router rip

neighbor 131.108.20.4

相关命令

network

1.1.12   network  

使用network 命令为RIP协议指定连接的网络号,no network 则取消一个网络号。

network network-numbe <network-mask>

no network network-number <network-mask>

参数

参数

参数说明

Network-number

直接相连网络的网络IP地址

Network-mask

(可选)直接相连网络的网络IP地址掩码

缺省

无网络被指定.

命令模式

路由配置态

使用说明

指定的网络号不能包含任何子网信息。你可以指定多个network 命令。RIP更新只能在这个网络上的接口上发送和接受。

RIP对指定网络上的接口发送RIP更新。如果一个接口相连的网络没有被指定,它也不会在任何RIP更新中被宣告。

示例

下面的例子定义了RIP作为与网络128.99.0.0 和192.31.7.0相连接口的路由协议。

router rip

network 128.99.0.0

network 192.31.7.0

相关命令

router rip

1.1.13   offset

使用offset 路由器配置命令对通过RIP学习到的(入栈或出栈)路由权值加上一个偏移量,no offset 取消增加一个偏移量。

offset {type number | *} {in | out} access-list-name offset

no offset {type number | *} {in | out}

参数

参数

参数说明

In

对入站路由权值应用访问列表

Out

对出站路由权值应用访问列表

access-list-name

被应用的标准访问列表代号或名字。列表号0表示所有访问列表。如果offset是0,不过采取任何动作

offset

正的偏移量,应用于匹配访问列表网络的路由权值

type

(可选的)接口类型

number

(可选的)应用偏移量列表的接口号

缺省

无效状态

命令模式

路由配置态

使用说明

对路由权值增加一个偏移量。带有接口类型和接口号的偏移量列表是被扩展的,比没有扩展的偏移量列表具有更高的优先权。因此,如果同时应用了扩展的和未扩展的偏移量列表,扩展的偏移量加到路由权值。

示例

下面例子中,路由器对从以太网接口1/0获得的路由增加偏移量10:

offset ethernet 1/0 in 21 10 

1.1.14   router rip

使用router rip 全局命令来配置RIP路由进程,no router rip 则关闭RIP路由进程。

router rip

no router rip

参数

缺省

系统缺省不运行RIP。

命令模式

全局配置态

使用说明

必须先启动RIP,才能进入路由配置态,才能配置RIP的各种全局性参数,而配置与接口相关的参数则不受是否已经启动RIP的限制。

示例

启动RIP并进入路由配置态。

相关命令

network (RIP)

1.1.15   timers expire

使用timers expire 路由器配置命令调整RIP网络的计时器,no timers expire 恢复缺省的计时器。

timers expire interval

no timers expire

参数

参数

参数说明

expire

路由被宣告为无效的时间间隔(单位:秒),至少是参数update的三倍。如果没有刷新路由的更新到来,该路由成为无效路由,进入阻止状态,被标记为不可访问和不可到达的。但是,该路由仍可用于转发分组。缺省值是180秒

缺省

expire 是180 秒

命令模式

路由配置态

使用说明

RIP基本的计时参数是可调整的。由于RIP执行的是一种分布式的异步路由算法,把网络中所有的路由器和访问服务器的这些计时参数设为相同就显得非常重要。

注意:

可以用show ip rip 命令来察看当前的或缺省的计时器参数。

示例

下面的例子设置RIP,如果在30秒内没有接收到路由器的信息,这条路由就宣告为不可用。

router rip

timers expire 30

1.1.16   timers holddown

使用timers holddown 路由器配置命令调整RIP网络的计时器,no timers holddown 恢复缺省的计时器。

timers holddown second

no timers holddown

参数

参数

参数说明

second

路由信息被抑制的时间间隔(单位:秒),当接收到指示路由不可到达的更新分组后,路由进入holddown状态,被宣告为不可到达。但该路由仍可用于转发分组。当holddown时间一到,来自其它来源的路由被接收,原来的路由将从路由表删除。缺省值是120秒

缺省

holddown 是 120 seconds

命令模式

路由配置态

使用说明

RIP基本的计时参数是可调整的。由于RIP执行的是一种分布式的异步路由算法,把网络中所有的路由器和访问服务器的这些计时参数设为相同就显得非常重要。

注意:

可以用show ip rip 命令来察看当前的或缺省的计时器参数。

示例

下面的例子设置RIP,如果在路由被宣告为不可用后,接下去的30秒内仍然没有接收到路由器的信息,就从路由表中把这条路由删除。

router rip

timers holddown 30

1.1.17   timers update

使用timers update路由器配置命令调整RIP网络的计时器,no timers update恢复缺省的计时器。

timers update update

no timers update

参数

参数

参数说明

update

路由器基本的计时参数,指定路由更新发送的时间间隔(单位:秒),缺省值是30秒。

缺省

update是30 秒

命令模式

路由配置态

使用说明

RIP基本的计时参数是可调整的。由于RIP执行的是一种分布式的异步路由算法,把网络中所有的路由器和访问服务器的这些计时参数设为相同就显得非常重要。

注意:

可以用show ip rip protocol 命令来察看当前的或缺省的计时器参数。

示例

下面的例子设置RIP更新每5秒钟广播一次。

router rip

timers update 5

注意:

把更新的周期设置太小,可能导致低速串行链路的拥塞,但在快速的以太网和T-1速率的串行链路上,则不必担心。同时,如果更新中包括许多路由,可能导致路由器花费较多的时间来处理更新。

1.1.18   validate-update-source

使用validate-update-source路由器配置命令来证实发送RIP更新的路由器IP地址,no validate-update-source则取消这个功能。

validate-update-source

no validate-update-source

参数

无参数或关键词

缺省

这项功能处于活动状态。

命令模式

路由配置态

使用说明

这条命令仅仅应用于RIP和IGRP。软件保证发送路由更新的路由器IP地址与接收接口定义的某一个网络地址相同。

取消水平分割也会使系统执行这项验证功能。

对于无编号的IP接口(IP unnumbered),不执行这项验证。

示例

前面的例子配置路由器对入站RIP更新的源IP地址进行验证。

router rip

 network 128.105.0.0

 no validate-update-source

1.1.19   version

使用version命令设定接口上RIP报文的版本,no version则恢复缺省值。

version {1 | 2}

no version

参数

参数

参数说明

1

指定版本为RIP-1。

2

指定版本为RIP-2。

缺省

按照在每个端口上的配置,接收RIP-1和RIP-2的分组,但只发送RIP-1的分组。

命令模式

路由配置态

使用说明

如果使用了命令no version 后,可以在接口上指定可用的RIP版本,使用ip rip receive version 和 ip rip send version 命令;否则将按照全局的配置版本发送接受RIP报文。

示例

下面例子使软件发送和接收RIP-2的分组。

version 2

相关命令

ip rip receive version

ip rip send version

1.1.20   distance

设置RIP路由管理距离。

Distance weight <address mask <access-list-name>>

参数

参数

参数说明

weight

管理距离,范围从1到255。建议使用范围从10到255(0~9保留)。如果这个参数单独使用,它告诉路由器系统软件在没有关于某一路由信息源的相关规定时,就用它作为缺省的管理距离。管理距离为255的路由不会加入在路由表中。

address

(可选的) 源IP地址(形式为aa.bb.cc.dd)

mask

(可选项) IP地址掩码(形式为aa.bb.cc.dd)。如果某一位为0,软件将忽略地址中相应位的值。

access-list-name

(可选项)标准访问列表名字。

缺省

120

命令模式

管理态

使用说明

管理距离是一个从0到255的整数。一般情况下,这个数值越高,可信任度就越低。如果命令中使用了可选参数访问列表access-list-name,这个访问列表在一条网络路由被插入路由表时被应用。这样做可以根据提供路由信息的路由器地址对某些网路进行过滤。

示例

从192.1.1.0/24网络接收的路由,其distance值设为100。

router rip

distance 100 192.1.1.0 255.255.255.0  

1.1.21   filter

对接收和发送的RIP路由进行过滤。

filter * in access-list {access-list-name}

filter * in gateway {access-list-name}

filter * in prefix { prefix-list-name}

filter type number in access-list {access-list-name}

filter type number in gateway {access-list-name}

filter type number in prefix {prefix-list-name}

no filter * in

no filter type number in

filter * out access-list {access-list-name}

filter * out gateway {access-list-name}

filter * out prefix { prefix-list-name}

filter type number out access-list {access-list-name}

filter type number out gateway {access-list-name}

filter type number out prefix {prefix-list-name}

no filter * out

no filter type number out

参数

参数

参数说明

access-list-name

标准IP访问列表名字,这个列表定义了在路由更新中哪些网络被接收,那些网络被抑制。

prefix-list-name

标准IP prefix列表名字,这个列表定义了在路由更新中哪些网络被接收,那些网络被抑制。

in/out

对进站/出站路由更新应用访问列表。

type

(可选项) 接口类型

number

(可选项) 在哪个接口上对进站/出站更新应用访问列表。如果没有接口被指定,将对所有进站/出站更新应用访问列表。

缺省

对接收和发送的RIP路由不进行过滤

命令模式

管理态

使用说明

对接收和发送的路由进行过滤。在对动态路由协议配置过滤列表时,如果使用access-list对路由进行过滤。需使用标准访问列表。

示例

从端口s2/1发送出去的路由10.0.0.0/8被过滤。

router rip

filter s2/1 out access-list mylist

ip access-list standard mylist

deny 10.0.0.0 255.0.0.0  

1.1.22   maximum-count

配置RIP本地路由表最大路由条数。 no  maximum-count恢复缺省设置。

maximum-countnumber

no maximum-count

参数

参数

参数说明

number

所要设定的最大路由条数,取值范围:512~4096

缺省

1024

命令模式

路由配置态

使用说明

maximum-count 设定RIP本地路由表中最大路由条数。当本地路由路由表中路由超过最大值时,不再向路由表中增加路由。

示例

在下例中,RIP本地路由表中的最大路由条数为2000条。

router rip

maximum-count 2000

相关命令 

    无

1.1.23   show ip rip

显示RIP主要信息。

show ip rip

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,用户可以看到当前RIP的一些配置状况。

示例

显示RIP的配置参数信息 。

router#show ip rip

RIP protocol:  Enabled

 Decided on the interface version control

 AUTO-SUMMARY:  Yes

 Update: 30,  Expire: 180,  Holddown: 120

 Distance: 120

 default-metric: 1

上面各个域的意义如下 :

描述

Enabled

协议的状态

Distance

当前的管理距离

version

当前协议使用的版本

AUTO-SUMMARY

是否auto-summary

Update

更新报文发送的间隔

Holddown

路由保持的时间

Expire

路由老化的时间

RIP default-metric

在redistribute时使用的缺省代价

1.1.24   show ip rip database

显示RIP所有路由信息。

show ip rip database

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,用户可以看到RIP所有路由信息。

示例

显示RIP所有路由信息

router#show ip rip database

1.0.0.0/8  auto-summary

 1.1.1.0/24  directly connected  Loopback1

 100.0.0.0/8  via 192.1.1.2 00:00:02

 192.1.1.0/24  directly connected  Serial2/1

 192.1.1.0/24  auto-summary

上面各个域的意义如下 :

描述

Network-number/network-mask

RIP路由。

Summary/connected/via gateway

对应的RIP路由类型。

interface

RIP直连和汇总路由对应的端口。

time

已刷新的时间

1.1.25   show ip rip protocol

显示RIP协议配置信息。

show ip rip protocol

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,用户可以看到当前RIP协议配置信息。

示例

显示RIP协议配置信息。

router#show ip rip protocol

RIP is Active

 Sending updates every 30 seconds, next due in 30 seconds

 Invalid after 180 seconds, holddown 120

 update filter list for all interfaces is:

 update offset list for all interfaces is:

 Redistributing:

 redistribute connect

 Default version control: send version 1, receive version 1 2

  Interface         Send              Recv             

  Async0/0          1                 1 2              

  FastEthernet0/0    1                 1 2              

  Serial1/0           1                 1 2              

  Ethernet1/1       1                 1 2              

  Serial2/0         1                 1 2              

  Serial2/1         1                 1 2              

  Loopback1         1                 1 2              

 Automatic network summarization is in effect

 Routing for Networks:

  174.168.0.0/16

 Distance: 120 (default is 120)

1.1.26   debug ip rip database

监视RIP的路由事件。

debug ip rip database

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,用户可以看到当前RIP路由的一些事件。

示例

监视RIP路由的一些事件。

router# debug ip rip database

RIP-DB: Adding summary route 192.1.1.0/24 <metric 0> to RIP database

上面各个域的意义如下 :

描述

summary

加入路由表的路由类型

192.1.1.0/24

加入路由表的路由

<metric 0>

路由metric值

1.1.27   debug ip rip protocol

监视RIP的报文

debug ip rip protocol

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,用户可以看到当前RIP的接收和发送的报文的内容。

示例

监视RIP的报文:

router# debug ip rip protocol

RIP: send to 255.255.255.255 via Loopback1

    vers 1, CMD_RESPONSE, length 24

    192.1.1.0/0 via 0.0.0.0 metric 1.

当运行在版本2的时候,将得到如下的输出:

RIP: send to 255.255.255.255 via Loopback1

    vers 2, CMD_RESPONSE, length 24

    192.1.1.0/24 via 0.0.0.0 metric 1

上面各个域的意义如下:

描述

Send/Recv

表示是接收或者发送的报文

to 255.255.255.255

IP报文的目的地址

via Loopback1

发送或者接收到报文的端口

vers 2

发送或者接收的报文的版本号

CMD_RESPONSE/ CMD_REQUEST

报文类型

length 24

报文长度

192.1.1.0/24

路由信息中的目的网络

via 0.0.0.0

下一跳地址

metric

路由的代价

第2章   BEIGRP配置命令

2.1  BEIGRP配置命令

BEIGRP配置命令包括:

l   auto-summary

l   clear ip beigrp neighbors

l   debug ip beigrp

l   debug ip beigrp fsm

l   debug ip beigrp neighbours

l   debug ip beigrp packet

l   debug ip beigrp transmit

l   default-metric

l   distance

l   filter

l   beigrp log-neighbor-changes

l   beigrp router-id

l   ip beigrp bandwidth-percent

l   ip beigrp hello-interval

l   ip beigrp hold-time

l   ip beigrp passive

l   ip beigrp split-horizon

l   ip beigrp summary-address

l   metric weights

l   network

l   offset

l   redistribute

l   router beigrp

l   show ip beigrp interface

l   show ip beigrp neighbors

l   show ip beigrp protocol

l   show ip beigrp topology

l   show ip beigrp traffic

2.1.1   auto-summary

如果希望对BEIGRP的路由进行自动汇总,可以使用这条命令。缺省情况下BEIGRP是进行自动汇总的。如果要关闭自动汇总 ,希望将每一条具体的路由都通知给它的邻居,可以使用此命令的no形式。

auto-summary

no auto-summary

参数

无 

缺省

缺省情况下进行路由自动汇总。

命令模式

路由配置态 

使用说明

在现在的BEIGRP版本中,路由的汇总与network命令是密切相关的。它执行以下的汇总规则:

l   一个BEIGRP过程定义多个网络时,只要该网络至少有一个子网在BEIGRP拓扑表中,就生成所定义网络的汇总路由。

l   建立的这条汇总路由指向Null0接口,具有汇总路由包括的网络中,所有子网的最小距离。汇总路由还插入主IP路由表中,管理距离为5(不可配置);

l   向不同主IP网络中的邻居发送更新时,规则1和规则2汇总的子网取消,只发送汇总路由;

l   不属于BEIGRP过程定义中列出的任何网络的子网不进行汇总。

相关命令

ip beigrp summary-address

network 

2.1.2   clear ip beigrp neighbors

如果希望清除与现有邻居的相邻性,可以在管理模式下输入此条命令。

clear ip beigrp [as-number] neighbors [ip-address | interface-type interface-number]

参数

参数

参数说明

as_number

(可选)邻居的自治系统号。

ip-address

(可选)BEIGRP邻居地址。

interface

(可选)接口的名称。键入此参数后,此接口上的所有邻居都将进行相邻性复位。

缺省

无 

命令模式

管理模式 

使用说明

当没有指定任何参数时将复位所有BEIGRP的邻居。

此条命令的使用将导致一个或多个邻居的相邻性复位,从而触发路由操作。当影响到的路由比较多时,可能会造成路由波动,需要一定时间才能再次收敛。所以我们建议除非处于网络调试阶段,否则不要使用这条命令。 

示例

clear ip beigrp ethernet1/1

将清除ethernet1/1上的所有邻居,并触发相关路由的重新计算。

2.1.3   debug ip beigrp

如果希望跟踪BEIGRP协议信息,可以在管理模式下输入此条命令。

debug ip beigrp

no debug ip beigrp

参数

无 

缺省

无 

命令模式

管理模式 

使用说明

使用此命令可以帮助查找网络故障。

示例

clear ip beigrp ethernet1/1

将清除ethernet1/1上的所有邻居,并触发相关路由的重新计算。 

2.1.4   debug ip beigrp fsm

如果希望跟踪BEIGRP DUAL算法的状态机变化,可以在管理模式下输入此条命令。

debug ip beigrp fsm [detail

参数

参数

参数说明

detail

(可选)显示详细信息。

缺省

无 

命令模式

管理模式 

使用说明

使用此命令可以帮助查找网络故障。 

相关命令

debug ip beigrp packet

2.1.5   debug ip beigrp neighbors

如果希望跟踪BEIGRP邻居的建立和删除情况,可以在管理模式下输入此条命令。

debug ip beigrp neighbors

参数

无 

缺省

命令模式

管理模式

使用说明

使用此命令可以帮助查找网络故障。

示例

TestC#debug ip beigrp neighbors

BEIGRP: Neighbor 192.168.20.141 went down on Ethernet1/1 for peer restarted.

BEIGRP: Neighbor(192.168.20.141) not yet found.

BEIGRP: Neighbor(192.168.20.141) not yet found.

BEIGRP: New neighbor 192.168.20.141

BEIGRP: Neighbor 202.117.80.143 went down on Ethernet2/1 for manually cleared.

BEIGRP: Neighbor 192.168.20.141 went down on Ethernet1/1 for manually cleared.

BEIGRP: New neighbor 192.168.20.204

BEIGRP: New neighbor 202.117.80.143

BEIGRP: New neighbor 192.168.20.141 

相关命令

debug ip beigrp fsm

2.1.6   debug ip beigrp packet

如果希望跟踪BEIGRP报文的收发情况,可以在管理模式下输入此条命令。

debug ip beigrp packets [ack | hello | query | reply | retry | terse | update]

no debug ip beigrp packets [ack | hello | query | reply | retry | terse | update

参数

参数

参数说明

ack

(可选)跟踪ACK报文。

hello

(可选)跟踪hello报文。

query

(可选)跟踪query报文。

reply

(可选)跟踪reply报文。

retry

(可选)跟踪重发报文。

terse

(可选)除hello报文外的所有报文。

update

(可选)跟踪update报文。

缺省

命令模式

管理模式 

使用说明

使用此命令可以帮助查找网络故障。 

示例

router#debug ip beigrp packet

BEIGRP: Send HELLO packet to 224.0.0.10 via Ethernet2/1 with Ack 0/0

BEIGRP: Receive ACK packet from 192.168.20.141 via Ethernet1/1 with Ack 0/54

BEIGRP: Receive HELLO packet from 202.117.80.143 via Ethernet2/1 with Ack 0/0

BEIGRP: Receive UPDATE packet from 192.168.20.204 via Ethernet1/1 with Ack 142/0

BEIGRP: Send HELLO packet to 192.168.20.204 via Ethernet1/1 with Ack 0/142

BEIGRP: Receive HELLO packet from 192.168.20.141 via Ethernet1/1 with Ack 0/0

BEIGRP: Receive HELLO packet from 192.168.20.204 via Ethernet1/1 with Ack 0/0

BEIGRP: Receive QUERY packet from 192.168.20.204 via Ethernet1/1 with Ack 143/0

BEIGRP: Send HELLO packet to 192.168.20.204 via Ethernet1/1 with Ack 0/143

BEIGRP: Send REPLY packet to 192.168.20.204 via Ethernet1/1 with Ack 55/143

BEIGRP: Send UPDATE packet to 224.0.0.10 via Ethernet2/1 with Ack 57/0

BEIGRP: Receive ACK packet from 192.168.20.204 via Ethernet1/1 with Ack 0/55

BEIGRP: resend UPDATE packet for neighbor 192.168.20.204 with retry num 1.

BEIGRP: Receive ACK packet from 202.117.80.143 via Ethernet2/1 with Ack 0/57

BEIGRP: Send UPDATE packet to 202.117.80.143 via Ethernet2/1 with Ack 57/77

BEIGRP: Send UPDATE packet to 224.0.0.10 via Ethernet1/1 with Ack 56/0

BEIGRP: Receive ACK packet from 192.168.20.204 via Ethernet1/1 with Ack 0/56

BEIGRP: Send UPDATE packet to 192.168.20.141 via Ethernet1/1 with Ack 56/88

BEIGRP: Send UPDATE packet to 192.168.20.204 via Ethernet1/1 with Ack 56/143

BEIGRP: Receive UPDATE packet from 202.117.80.143 via Ethernet2/1 with Ack 79/0

BEIGRP: Send HELLO packet to 202.117.80.143 via Ethernet2/1 with Ack 0/79

BEIGRP: Receive ACK packet from 192.168.20.204 via Ethernet1/1 with Ack 0/56

BEIGRP: Send QUERY packet to 224.0.0.10 via Ethernet1/1 with Ack 60/0

BEIGRP: Send UPDATE packet to 224.0.0.10 via Ethernet1/1 with Ack 61/0

解释

Recv / Send / Enqueueing

接收、发送报文或将报文加到发送队列上去。

HELLO / UPDATE / QUERY / ACK

接收或发送的报文类型。

192.1.1.1

发送报文的邻居IP地址。

Serial1/2

报文的入或出接口。

Ack 56/88

报文的背包应答顺序号/邻居的报文的顺序号。

相关命令

debug ip beigrp fsm

2.1.7   debug ip beigrp transmit

如果希望跟踪BEIGRP报文的处理事件,可以在管理模式下输入此条命令。

debug ip beigrp transmit [ack | build | link | packetize | peerdown | startup]

no debug ip beigrp transmit [ack | build | link | packetize | peerdown | startup]

参数

参数

参数说明

ack

(可选)跟踪事件。

build

(可选)跟踪BUILD事件。

link

(可选)跟踪LINK事件。

packetize

(可选)跟踪PACKETIZE事件

peerdown

(可选)跟踪PEERDOWN事件

startup

(可选)跟踪STARTUP事件

缺省

命令模式

管理模式

使用说明

使用此命令可以帮助查找网络故障。

相关命令

debug ip beigrp fsm

2.1.8   default-metric

使用此条命令可以重新设置BEIGRP的缺省向量距离,使用此命令的no形式恢复原来的缺省值。

default-metric bandwidth delay reliability loading mtu

no default-metric

参数

参数

参数说明

bandwidth

缺省的带宽;

delay

缺省的接口时延;

reliability

缺省的接口可靠性;

loading

缺省的接口负荷;

mtu

缺省的接口最大传输单元。

缺省

bandwidth:128kpbs;

delay:2000(10ms);

reliability:255(255表示100%);

loading:255(255表示100%);

mtu:1500。 

命令模式

路由配置态 

使用说明 

此命令一般与redistribute命令一起使用,用来指定分配到BEIGRP拓扑表中的其他路由协议路由的初始距离向量。配置此命令后将触发所有以前已经再分配到BEIGRP拓扑表中的相关路由重新计算。

转发静态、直连和BEIGRP协议的路由时,可以不配置default-metric命令,除此之外的其他协议路由的转发都需要配置default-metric命令。

示例

default-metric 200 1000 100 200 1500

将把缺省距离向量中的bandwidth设置为200(kbps)、delay设置为1000(10ms)、reliability设置为100、loading设置为200、mtu设置为1500。 

相关命令

redistribute

2.1.9   distance

此条命令允许我们修改BEIGRP路由的管理距离,包括BEIGRP内部路由的管理距离和BEIGRP外部路由的管理距离,从而最终影响路由决策。 使用此命令的no形式恢复BEIGRP管理距离的缺省值。

distance beigrp internal-distance external-distance

no distance beigrp

distance weight ip-address ip-address-mask [ip-access-list]

no distance weight ip-address ip-address-mask [ip-access-list

参数

参数

参数说明

internal-distance

BEIGRP内部路由的管理距离,取值范围是1—255;

external-distance

BEIGRP外部路由的管理距离,取值范围是1—255。

ip-address

BEIGRP邻居IP地址。

ip-address-mask

BEIGRP邻居IP地址掩码。

ip-access-list

BEIGRP邻居访问列表名。

缺省

internal-distance:  90

external-distance: 170 

命令模式

路由配置态 

使用说明 

管理距离用来比较不同路由协议路由的优先级别。所以,调整BEIGRP的管理距离可以最终影响路由器的选路策略,从而满足用户的不同要求。

在配置过滤列表时,建议使用标准访问列表,如果配置的是扩展访问列表,则配置的访问列表不起任何作用。

示例

router beigrp 2

network 192.10.0.0 255.255.0.0

distance beigrp 100 200

distance 110 192.31.7.0 255.255.255.0

distance 220 128.88.1.0 255.255.255.0

上述配置中,将BEIGRP内部路由的管理距离设置为100,外部路由的管理距离设置为200。同时,将网关地址位于网段192.31.7.0/24中的路由的管理距离设置为110,将网关地址位于网段128.88.1.0/24中的路由的管理距离设置为220 。

相关命令

show ip protocol

2.1.10   filter

此条命令允许我们对学习的路由和发送的路由进行指定端口的过滤, 通过使用访问列表或前缀列表可以对路由进行精确过滤。使用此命令的no形式取消过滤器。

filter {interface-type interface-number | *} {in | out} {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name}

no filter {interface-type interface-number | *} {in | out} {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name

参数

参数

参数说明

interface-type interface-number

端口类型和端口号

*

所有端口

in

对进站路由更新应用访问列表。

out

对出站路由更新应用访问列表。

access-list

使用标准访问列表对路由进行过滤,定义路由更新中哪些网络被发送,那些网络被抑制。

gateway

使用标准访问列表对路由的网关进行过滤

access-list-name

标准IP访问列表号或名字

prefix-list

使用前缀列表对路由进行过滤

prefix-list-name:

标准IP prefix列表名字,这个列表定义了在路由更新中哪些网络被接收,那些网络被抑制。

缺省

无 

命令模式

路由配置态

使用说明

在配置过滤列表时,建议使用标准访问列表,如果配置的是扩展访问列表,则配置的访问列表不起任何作用。

示例

下面例子使得只有一个网络131.108.0.0能被BEIGRP路由进程宣告:

access-list 1 permit 131.108.0.0

access-list 1 deny 0.0.0.0 255.255.255.255

router beigrp 64

network 131.108.0.0

filter * out 1 

2.1.11   beigrp log-neighbor-changes

使用此条命令可以将邻居变化信息记录日志。使用此命令的no形式取消日志记录。

beigrp log-neighbor-changes

no beigrp log-neighbor-changes 

参数

无 

缺省

disabled

命令模式

路由配置态 

2.1.12   beigrp router-id

使用此条命令指定本进程的路由器标识符。使用此命令的no形式取消所设置的路由器标识符。

beigrp router-id ip-address

no beigrp router-id 

参数

参数

参数说明

ip-address

以IP地址形式的BEIGRP路由器标识符。

缺省

BEIGRP自动选择路由器标识符:若存在回环端口则以最大的回环端口地址为路由器标识符,否则以以最大的直连端口地址为路由器标识符。

命令模式

路由配置态

2.1.13   ip beigrp bandwidth-percent

使用此条命令可以指定BEIGRP报文交互允许使用的线路总带宽的比率。使用此命令的no形式恢复原来的缺省值。

ip beigrp bandwidth-percent percent

no ip beigrp bandwidth-percent percent

参数

参数

参数说明

percent

可以占用总带宽的百分比。

缺省

50% 

命令模式

接口配置态 

使用说明

对于低速线路,可以通过调整此命令的配置来限制BEIGRP可以使用的带宽比率,从而防止BEIGRP影响正常的数据传输 。

示例

interface Ethernet1/1

ip beigrp bandwidth-percent 100

上面的命令将允许BEIGRP使用此接口的所有带宽。 

相关命令

bandwidth

2.1.14   ip beigrp hello-interval

使用本命令可以配置运行BEIGRP路由协议的接口上发送Hello报文的时间间隔 ,使用此命令的no形式恢复其缺省值。

ip beigrp hello-interval seconds

no ip beigrp hello-interval seconds

参数

参数

参数说明

second

发送Hello报文的时间间隔,单位为秒。

缺省

5秒 

命令模式

接口配置态 

使用说明 

示例

interface Ethernet1/1

ip beigrp hello-interval 20

上面的命令将路由器接口ethernet1/1上发送Hello报文的时间间隔改为20秒。 

相关命令

ip beigrp hold-time

2.1.15   ip beigrp hold-time

使用本命令可以配置运行BEIGRP路由协议的接口上邻居的超时死亡时间 ,使用此命令的no形式恢复其缺省值。

ip beigrp hold-time seconds

no ip beigrp hold-time seconds

参数

参数

参数说明

second

没有收到邻居任何BEIGRP报文时,邻居的超时死亡时间,单位为秒。

缺省

15秒 

命令模式

接口配置态 

使用说明 

示例

interface Ethernet1/1

ip beigrp hold-time 60

上面的命令将路由器接口ethernet1/1上邻居的超时死亡时间设置为一分钟。

相关命令

ip beigrp hello-interval

2.1.16   ip beigrp passive

如果希望在某个接口不交互BEIGRP路由更新信息,可以使用这条命令。使用它的no形式恢复为缺省状态。

ip beigrp passive

no ip beigrp passive

参数

缺省

接口不处于passive方式 。

命令模式

接口配置态 

使用说明

如果一个接口被配置为passive状态,则此接口将不接收任何路由更新,也不会与此接口可达的任何邻居建立邻接关系。但是此接口本身生成的一条直连路由将通过其他运行BEIGRP的接口广播出去。 

示例

下面的命令将ethernet1/1设置为passive接口:

interface ethernet1/1

ip beigrp passive

2.1.17   ip beigrp split-horizon

激活此接口上BEIGRP进程的水平分隔操作。使用此命令的no形式关闭水平分隔。

ip beigrp split-horizon

no ip beigrp split-horizon

参数

无 

缺省

处于激活状态 

命令模式

接口配置态 

使用说明

使用此命令的目的是为了防止路由循环,所以在关闭水平分隔前必须仔细确认不会造成不良后果。 

示例

interface Ethernet1/1

no ip beigrp split-horizon

上面的命令将路由器接口ethernet1/1上的水平分隔操作关闭。

2.1.18   ip beigrp summary-address

如果希望对从某个接口发出的BEIGRP路由信息进行汇总,可以使用此条命令。使用此命令的no形式关闭汇总处理。

ip beigrp summary-address as_number address mask

no ip beigrp summary-address as_number address mask

参数

参数

参数说明

as_number

此汇总路由配置所针对的BEIGRP自治系统号。

address

汇总路由的目的网段。

mask

汇总路由的网络掩码。

缺省

无 

命令模式

接口配置态 

使用说明

在针对接口进行路由汇总时,我们遵循以下的原则:

l   一个接口配置了汇总命令后,只要该网络至少有一个子网在BEIGRP拓扑表中,就生成所定义网络的汇总路由;

l   汇总路由指向Null0接口,具有汇总路由包括的所有具体路由的最小距离。汇总路由还插入到主IP路由表中,管理距离为5(不可配置);

l   在配置汇总范围的接口上发送路由更新时,取消属于汇总网段的具体路由。发送到其他接口的更新不受影响。 

示例

interface Ethernet1/1

ip beigrp summary-address 100 12.1.0.0 255.255.0.0

配置了上面的命令后,所有属于网段12.1.0.0/16的具体路由(属于router beigrp 100)将不会从ethernet1/1广播出去,取而代之的是一条汇总路由,目的网段为12.1.0.0/16。 

相关命令

auto-summary

2.1.19   metric weights

使用此命令可以改变BEIGRP计算路由复合距离时使用的系数。使用此命令的no形式恢复系数的缺省值。

metric weights k1 k2 k3 k4 k5

no metric weights

参数

参数

参数说明

k1,k2,k3,k4,k4

是五个常数系数,用来将一条路由的向量距离转化为一个标量值。

缺省

k1: 1

k2: 0

k3: 1

k4: 0

k5: 0 

命令模式

路由配置态 

使用说明

将向量距离换算为复合距离的公式采用两步法:

第一步

Composite metric = K1*BW*256 + K2 * BW/(256 - load) + K3 * DLY * 256,

其中:

BW             10Gbps/带宽

DLY            延迟,10毫秒数

第二步 (只用于K5不等于0时)

Composite metric = Composite metric * K5/(reliability + K4)

 K2、K4和K5是IGRP的遗留产物,同时也是为了兼容cisco的Eigrp协议,一般情况下,Load和Reliability在计算复合距离时是不使用的,所以除非在确信有把握的情况下不要轻易改变K2、K4和K5的缺省值,以免在路由决策时产生不可预期的结果。

示例

router beigrp 2

network 131.108.0.0 255.255.0.0

metric weights 2 0 2 0 0 

相关命令

bandwidth

delay

2.1.20   network

使用network命令指定一个希望运行BEIGRP路由协议的网段。使用此命令的no形式关闭在这个网络上运行的BEIGRP动态路由。

network network-number [netmask]

no network network-number [netmask

参数

参数

参数说明

network-number

网段地址

netmask

网络掩码

缺省

无 

命令模式

路由配置态 

使用说明

可以同时配置多条network命令,使BEIGRP动态路由协议在多个网段上同时运行;未配置掩码则使用自然掩码方式。 

示例

router beigrp 2

network 131.108.0.0 255.255.0.0

network 122.11.2.0 

相关命令

router beigrp

2.1.21   offset

使用offset 路由器配置命令对BEIGRP路由(入站或出站)权值加上一个偏移量,no offset 取消增加这个偏移量。

offset {type number | *} {in | out} access-list-name offset

no offset {type number | *} {in | out}

 参数

参数

参数说明

In

对入站路由权值应用访问列表

Out

对出站路由权值应用访问列表

access-list-name

被应用的标准访问列表名字。

Offset

正的偏移量,应用于匹配访问列表网络的路由权值

Type

接口类型

Number

(可选的)应用偏移量列表的接口号

缺省

无 

命令模式

路由配置态  

使用说明  

对路由权值增加一个偏移量。带有接口类型和接口号的偏移量列表是被扩展的,比没有扩展的偏移量列表具有更高的优先权。因此,如果同时应用了扩展的和未扩展的偏移量列表,扩展的偏移量加到路由权值。 

由于BEIGRP是一个向量距离,所以这个偏移量是被加到delay(接口时延)上的。 

在配置过滤列表时,建议使用标准访问列表,如果配置的是扩展访问列表,则配置的访问列表不起任何作用。 

示例

下面例子中,路由器对符合访问列表21的BEIGRP路由增加偏移量10:

offset * out 21 10

下面例子中,路由器对从以太网接口0获得的BEIGRP路由增加偏移量10:

offset e0/0  in 21 10 

相关命令

ip access-list

2.1.22   redistribute

使用这条命令可以将其他路由协议或BEIGRP其它进程的路由转发到本BEIGRP进程的路由表中。

redistribute protocol [process] route-map name

redistribute protocol [process]

参数 

参数

参数说明

protocol

路由要被重新分布的源协议,它可以是下面几个关键词之一: bgp, ospf, static , connected, 和 rip.

process

(可选项)对于bgp, 或bigp,该参数是指16位数字的自治系统号。 对于OSPF,这是路由钥被重新分布的相应的OSPF进程ID。这就标识了路由进程。它是一个非0的十进制数。对于rip,并不需要进程标识process。

route-map

(可选项) 该参数告诉路由映射对那些从源协议导入到当前路由协议的路由进行过滤。如果这个参数没有给出,所有路由将重新分布。如果给出这个关键词但没有列出路由映射标记,将没有路由被导入。

name

route-map的名字字符串

缺省

无 

命令模式

BEIGRP路由配置态

使用说明

转发直连路由、静态路由和BEIGRP其它进程的路由时,可以不配置default-metric;但是转发除此3种之外的路由时,必须配置default-metric,否则即使配置也不进行转发。 

示例

default-metric 64 250 255 255 1500

redistribute ospf 1 

2.1.23   router beigrp

使用这条命令可以增加一个BEIGRP路由进程,使用此命令的no形式删除这个进程。

router beigrp autonomous-system-number

no router beigrp autonomous-system-number

参数

参数

参数说明

autonomous-system-number

自治系统号。用于区别不同的BEIGRP进程。

缺省

无 

命令模式

全局配置态

 使用说明

使用此条命令可以同时运行多个BEIGRP进程。

示例

下面的例子将告诉我们如何增加一个自治系统号为30的BEIGRP进程:

router beigrp 30 

相关命令

network

2.1.24   show ip beigrp interface

使用此条命令可以显示BEIGRP所有邻居的状态。

show ip beigrp interfaces [interface-type interface-number] [as-number

参数

参数

参数说明

as-number

自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的邻居

interface

接口名称。如果指定了这个参数,将只显示此接口下的BEIGRP邻居

缺省

无 

命令模式

管理态或全局配置态 

使用说明

使用这条命令可以随时查看运行BEIGRP动态路由的接口的状态信息。

相关命令

show ip beigrp topology

2.1.25   show ip beigrp neighbors

使用此条命令可以显示BEIGRP所有邻居的状态。

show ip beigrp neighbors [interface-type interface-number] [as-number] [detail]

参数

参数

参数说明

as-number

自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的邻居。

interface

接口名称。如果指定了这个参数,将只显示此接口下的BEIGRP邻居。

detail

显示详细的邻居信息。

缺省

命令模式

管理态或全局配置态

使用说明

使用这条命令可以随时查看有哪些邻居,哪些邻居是新增加的,哪些邻居已经消失,以及邻居的状态,有助于发现网络运行故障。

示例

Router# show ip beigrp neighbors

Information of BEIGRP neighbors with AS 1024

Address         interface    hold   uptime   Q_cnt  Seq

192.168.20.204  Ethernet1/1   15   00:08:06    0    159

202.117.80.143  Ethernet2/1   10   00:08:05    0    100

192.168.20.141  Ethernet1/1   12   00:07:38    0    254 

解释

AS 64

自治系统号。

Address

邻居的IP地址 。

Interface

发现邻居的本地接口 。

Hold

显示到当前时间为止,本地已经有多长时间没有收到此邻居的任何BEIGRP分组。

Uptime

到目前为止,已经与此邻居建立了多长时间的邻接关系。

Q Count

等待发往此邻居的已排队报文的个数。

Seq

从此邻居收到的最新的顺序号。

相关命令

show ip beigrp topology

2.1.26   show ip beigrp protocol

这条命令可以显示BEIGRP路由协议进程的参数和统计信息。

show ip beigrp protocols [as-number

参数

参数

参数说明

as-number

自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的参数和统计信息。

命令模式

管理态或全局配置态 

使用说明

使用这条命令可以随时查看BEIGRP的拓扑表。

示例

R142#show ip bei pro

Protocol Information of BEIGRP with AS 1024:

  Metric Weight: K1=1, K2=0, K3=1, K4=0, K5=0.

  Filter * in access-list in12

  Filter * out access-list ou12

  Offset * in in23 12

  Offset * out ou23 12

  Redistributing: connect, ospf 1, ospf 2

  Automatic network summarization is enable.

  Active-time: 3(minutes)

  Routing for Networks:

192.168.20.0/24

    10.0.0.0/8

    167.20.0.0/16

    202.117.80.0/24

  Distance: internal 90, external 170

  Active Route:

相关命令

show ip beigrp topology

2.1.27   show ip beigrp topology

这条命令可以BEIGRP进程的拓扑表。

show ip beigrp topology [as-number] [network-number subnet-mask |active | all-links | pending | summary | zero-successors

参数

参数

参数说明

as-number

自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的拓扑表。

network-number

显示特定网络的详细信息。

subnet-mask

网络掩码

active

只显示处于active状态的路由。

all-link

显示拓扑表的所有内容,包括非可行后续者。否则只显示后续者和可行后续者。

pending

只显示未收到应答的表项

summary

只显示汇总路由

zero-successors

只显示0个后继的表项

缺省

命令模式

管理态或全局配置态

使用说明

使用这条命令可以随时查看BEIGRP的拓扑表。

示例

Router# show ip beigrp topology

P 10.10.10.0/24 successors: 1 FD: 13056

        via connect(Loopback1) Metric: 13056/0

P 167.20.0.0/16 successors: 1 FD: 261132

        via 202.117.80.143(Ethernet2/1) Metric: 261132/258560

P 192.166.100.0/24 successors: 1 FD: 281856

        via redistribute Metric: 281856/0

P 192.168.20.0/24 successors: 1 FD: 258560

        via connect(Ethernet1/1) Metric: 258560/0

P 202.1.1.0/24 successors: 1 FD: 297246988

        via 192.168.20.204(Ethernet1/1) Metric: 297246988/297244416

P 202.117.80.0/24 successors: 1 FD: 258560

        via connect(Ethernet2/1) Metric: 258560/0

A 202.117.93.0/24 successors: 1 FD: unaccessible, R serno: 32

        via 192.168.20.141(Ethernet1/1) Metric: 271372/13056

SIA-Info: (active: 00:02:20 query-origin: Local origin)

        Unreplied Neighbors:

         via 202.117.80.143, Ethernet2/1

P 202.192.168.0/24 successors: 1 FD: 284172

        via 192.168.20.204(Ethernet1/1) Metric: 284172/281600

描述

160.89.90.0 等

目的网络号

255.255.255.0

目的网络掩码

successors

后续者数目

FD

可行性距离

Via

网关地址

Ethernet1/1

说明接收到此条路由的本地接口

SIA-Info

活动路由信息

active

进入Active状态的持续时间

query-origin

进入查询状态的原因

Unreplied Neighbors

未收到reply回应的邻居列表

相关命令

show ip beigrp neighbor

2.1.28   show ip beigrp traffic

这条命令可以显示BEIGRP流量统计信息。

show ip beigrp traffic [as-number

参数

参数

参数说明

as-number

自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的流量统计信息。

缺省

无 

命令模式

管理态或全局配置态 。

使用说明

使用这条命令可以随时查看BEIGRP的流量统计信息。

示例   

R142#show ip bei tra

Traffic Statistics of BEIGRP 1024

Packet Type      Hello     Update     Query     Reply     ACK

Send/Receive   770/1021    133/44      29/7      7/9     60/147

相关命令

show ip beigrp topology

第3章   OSPF配置命令

3.1  OSPF配置命令

OSPF配置命令包括:

l   area authenticaion

l   area default-cost

l   area range

l   area stub

l   area virtual-link

l   debug ip ospf adj

l   debug ip ospf events

l   debug ip ospf flood

l   debug ip ospf lsa-generation

l   debug ip ospf packet

l   debug ip ospf retransmission

l   debug ip ospf spf

l   debug ip ospf tree

l   default-information originate

l   default-metric

l   distance ospf

l   filter

l   ip ospf cost

l   ip ospf dead-interval

l   ip ospf hello-interval

l   ip ospf message-digest-key

l   ip ospf network

l   ip ospf passive

l   ip ospf password

l   ip ospf priority

l   ip ospf retransmit-interval

l   ip ospf transmit-delay

l   neighbor

l   network area

l   redistribute

l   router ospf

l   show ip ospf

l   show ip ospf border-routers

l   show ip ospf database

l   show ip ospf interface

l   show ip ospf neighbor

l   show ip ospf virtual-link

l   summary-address

l   timers delay

l   timers hold

3.1.1   area authentication

对一个OSPF区域进行认证,使用area authentication 路由配置态命令。如果需要取消一个区域的认证或者需要删除一个区域,使用命令no area area-id authentication或者no area area-id。

area area-id authentication [simple | message-digest]

no area area-id authentication

no area area-id

参数

参数

参数说明

area-id

需要认证的区域 。

simple

(任选项l) 对认证信息,采用明文进行验证 。

message-digest

(任选项l) 对认证信息,采用 MD5 进行验证 。

缺省

接口上接受OSPF报文缺省不需要验证。

命令模式

路由配置态 

使用说明

authentication的值将写入OSPF报文中。必须保证在同一个区域内的所有路由器的验证类型相同。如果在一个网络中,所有OSPF路由器如果希望OSPF相互通信,它们必须保存相同的验证口令。

示例

下面的例子要求对区域 0 和 36.0.0.0 进行简单的明文验证。

interface ethernet 1/0

ip address 131.119.251.201 255.255.255.0

ip ospf password adcdefgh

!

interface ethernet 1/0

ip address 36.56.0.201 255.255.0.0

ip ospf password ijklmnop

!

router ospf 1

network 36.0.0.0 255.0.0.0 area 36.0.0.0

network 131.119.0.0 255.255.0.0 area 0

area 36.0.0.0 authentication simple

area 0 authentication simple

相关命令

ip ospf password

ip ospf message-digest-key

3.1.2   area default-cost

使用area area-id default-cost cost 指定发送到NSSA或者STUB区域的缺省汇总路由的代价;如果希望取消以配置的缺省路由的代价,恢复缺省值,使用no area area-id default-cost配置命令。

area area-id default-cost cost

no area area-id default-cost

no area area-id

参数

参数

参数说明

area-id

表示 stub区域的ID。

cost

花费。

缺省

缺省值为1。

命令模式

路由配置态

使用说明

此命令只能用在与NSSA域或者STUB域相连的域边界路由器上,才有意义。

在配置了命令area stub default-information-originate后,路由器会向相应的域生成包含缺省路由信息的LSA(SUM_NET_LSA),采用此命令所配置的代价就将被用在这个LSA中来设定相应的代价。

注意:

使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area nssa, area range, area stub,与 area virtual-link。

示例

下面为stub网36.0.0.0 设置默认花费为20:

interface ethernet 1/0

ip address 36.56.0.201 255.255.0.0

!

router ospf 201

network 36.0.0.0 255.0.0.0 area 36.0.0.0

area 36.0.0.0 stub

area 36.0.0.0 default-cost 20

相关命令

area nssa

area stub

3.1.3   area range

在域边界进行路由汇总。用no area range 取消设置。

area area-id range address mask[ not-advertise ]

no area area-id range address mask not-advertise

no area area-id range address mask

no area area-id

参数

参数

参数说明

area-id

表示要进行路由汇总的域。可以是十进制数,也可以是一个ip地址。

address

IP 地址。

mask

IP 掩码。

advertise

汇总后发布。

not-advertise

汇总后不发布 。

缺省

不起作用

命令模式

路由配置态

使用说明

area range 命令仅仅用在ABR路由器上。作用是ABR使用一条汇总路由广播到其他路由器。这样在域边界路由被缩小,对于区域外部,每一个地址范围只有唯一一条汇总路由。这就是路由汇总。

这个命令可以在多个区的路由器上进行配置,这样OSPF能汇总多个地址范围。

注意:

使用命令no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area nssa, area range, area stub,与 area virtual-link。

示例

下面的例子配置了ABR路由器对于子网36.0.0.0 和所有192.42.110.0 的主机的汇总路由。

interface ethernet 0

ip address 192.42.110.201 255.255.255.0

!

interface ethernet 1

ip address 36.56.0.201 255.255.0.0

!

router ospf 201

network 36.0.0.0 255.0.0.0 area 36.0.0.0

network 192.42.110.0 255.0.0.0 area 0

area 36.0.0.0 range 36.0.0.0 255.0.0.0

area 0 range 192.42.110.0 255.255.255.0

3.1.4   area stub

配置一个区为stub区域。No area stub 命令取消设置。

area area-id stub [no-summary]

no area area-id stub

no area area-id

参数

参数

参数说明

area-id

设置stub区的域id。可以是十进制,也可以是一个ip地址。

no-summary

(任选项l) 禁止ABR路由器发送汇总链路到stub区。

缺省

非stub域.

命令模式

路由配置态

使用说明

必须在stub区的所有路由器和访问服务器上使用area stub命令进行配置。ABR路由器使用default-cost选项设置内部路由器到达stub区的花费。

有两个与stub区相关的命令:area 命令的两个子命令stub和default-cost. 与stub区相连的所有路由器和访问服务器都必须配置area 命令的stub子命令。而default-cost 子命令只在与stub区相连的域边界路由器上使用。Default-cost 设置域边界路由器生成的会聚路由到达stub区的花费。

为了进一步减少LSA的数量,可以在ABR路由器上使用no-summary 来禁止发送汇总LSA进入stub区。

注意:

使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area nssa, area range, area stub,与 area virtual-link.

示例

下面例子分配一个默认花费20给stub网36.0.0.0:

interface ethernet 0

ip address 36.56.0.201 255.255.0.0

!

router ospf 201

network 36.0.0.0 255.0.0.0 area 36.0.0.0

area 36.0.0.0 stub

area 36.0.0.0 default-cost 20

相关命令

area authentication

area default-cost

3.1.5   area virtual-link

配置一条 virtual link。

area area-id virtual-link neighbor-ID [dead-interval dead-value][ hello-interval hello-value][ retransmit-interval retrans-value][ transdly dly-value][ password pass-string] [ message-digest-key key-id MD5 md5-string]

no area area-id virtual-link neighbor-ID

参数

参数

参数说明

area-id

指定virtual link的transit-area。

neighbor-id

virtual-link对端路由器的ospf router-id。

dead-value

本路由器认为邻居死亡的时间间隔,   单位: 秒. 在virtual link的两端所配置的值必须一致。

hello-value

路由器在virutal-link上发送Hello报文的时间间隔, 单位:秒. 在virtual link的两端所配置的值必须一致。

retrans-value

路由器在virtual-link上重传报文的时间间隔. 单位:秒.在virtual-link的两端所配置的值必须一致。

dly-value

路由器在virtual-link上通告LSA时的delay值. 单位: 秒.在virtual-link的两端所配置的值必须一致。

pass-string

如果virutual-link使用明文认证, 那么配置口令.最大8个字符. 在virtual-link的两端所配置的值必须一致。

key-id

如果virtual-link使用MD5认证, 所使用的MD5 key。 有效范围:<1-255>. 在virtual-link的两端所配置的值必须一致。

MD5-String

设置MD5口令,  最大16个字符. 在virtual-link的两端所配置的值必须一致。

缺省

没有virtual-link被配置。

其他参数的缺省值如下: 

Hello-value :  10s,   Dead-value : 40s, Retrans-value : 5s, dly-value : 1s

命令模式

OSPF路由配置态

使用说明

为了建立一条virtual link, 必须在这个virtual link的两端都进行配置,如果只在一端配置,这个virtual link将无法工作。 

参数area-id必须是一个非0,因为virtual link的transit area必须是一个非backbone区域。当然virtual link两端所配置的area-id必须相同。

在配置时,neighbor-ID必须是对端路由器的ospf router-id,否则将无法建立virtual link,即使所配置的neighbor-ID是对端的某一个IP地址。 

必须保证virtual link两端的所有的参数都必须一致。 

virtual-link上所配置的认证参数只有在backbone区域配置了相应的认证方法才生效(通过命令area authentication)。  在virtual-link上最多只能配置一中认证参数, 也就说MD5和明文认证是互斥的。 

在virtual link连接建立完成后, 也就是与邻居的邻接状态到达FULL后,virtual link将工作在Demand Circuit模式,也就是说不在发送周期性的Hello报文和LSA刷新报文。

使用命令 no area area-id virtual-link neighbor-ID可以取消先前配置的virtual link。

使用命令 show ip ospf virtual-link可以查看virtual link的状态。

示例

下面的配置在路由器A和B之间配置一条virtua link。

路由器A(router-id: 200.200.200.1)上的配置:

!

router ospf 100

network 192.168.20.0 255.255.255.0 area 1

    area 1 virtual-link 200.200.200.2

!

路由器B(router-id: 200.200.200.2)上的配置: 

!

router ospf 100

network 192.168.30.0 255.255.255.0 area 1

    area 1 virtual-link 200.200.200.1

!

相关命令

show ip ospf virtual-link

3.1.6   debug ip ospf adj

监视OSPF的邻接建立过程:

debug ip ospf adj

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF的邻建立的过程。

示例

Router# debug ip ospf adj

OSPF: Interface 192.168.40.0 on Serial1/0 going down

OSPF NBR: 192.168.40.2 address 192.168.40.2 on Serial1/0 is dead, state DOWN

OSPF NBR: 192.168.40.3 address 192.168.40.3 on Serial1/0 is dead, state DOWN

Line on Interface Serial1/0, changed state to up

Line protocol on Interface Serial1/0 changed state to up

OSPF: Interface 192.168.40.0 on Serial1/0 going Up

OSPF: 2 Way Communication to 192.168.40.2 on Serial1/0, state 2WAY

OSPF: NBR 192.168.40.2 on Serial1/0 Adjacency OK, state NEXSTART.

OSPF: NBR Negotiation Done. We are the SLAVE

OSPF: NBR 192.168.40.2 on Serial1/0 Negotiation Done. We area the SLAVE

OSPF: Exchange Done with 192.168.40.2 on Serial1/0

OSPF: Loading Done with 192.168.40.2 on Serial1/0, database Synchronized (FULL)

OSPF: 2 Way Communication to 192.168.40.3 on Serial1/0, state 2WAY

OSPF: NBR 192.168.40.3 on Serial1/0 Adjacency OK, state NEXSTART.

OSPF: NBR Negotiation Done. We are the SLAVE

OSPF: NBR 192.168.40.3 on Serial1/0 Negotiation Done. We area the SLAVE

OSPF: Bad Sequence with 192.168.40.3 on Serial1/0, state NEXSTART

OSPF: NBR Negotiation Done. We are the SLAVE

OSPF: NBR 192.168.40.3 on Serial1/0 Negotiation Done. We area the SLAVE

OSPF: Exchange Done with 192.168.40.3 on Serial1/0

OSPF: Loading Done with 192.168.40.3 on Serial1/0, database Synchronized (FULL)

……

3.1.7   debug ip ospf events

监视OSPF的接口和邻居事件:

debug ip ospf events

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF的端口和邻居的触发事件。

示例

Router# debug ip ospf events

OSPF: Interface Serial1/0 going Up

OSPF: INTF(192.168.40.0) event INTF_UP

OSPF: NBR(192.168.40.2) event HELLO_RX

OSPF: NBR(192.168.40.2) event TWOWAY

OSPF: NBR(192.168.40.2) event ADJ_OK

OSPF: NBR(192.168.40.2) event NEGO_DONE

OSPF: NBR(192.168.40.2) event EXCH_DONE

OSPF: NBR(192.168.40.2) event LOAD_DONE

OSPF: NBR(192.168.40.3) event HELLO_RX

OSPF: NBR(192.168.40.3) event TWOWAY

OSPF: NBR(192.168.40.3) event ADJ_OK

OSPF: NBR(192.168.40.3) event NEGO_DONE

OSPF: NBR(192.168.40.3) event SEQ_MISMATCH

OSPF: NBR(192.168.40.3) event NEGO_DONE

OSPF: NBR(192.168.40.3) event EXCH_DONE

OSPF: NBR(192.168.40.3) event LOAD_DONE

……

3.1.8   debug ip ospf flood

监视OSPF的数据库的扩散过程:

debug ip ospf flood

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF数据库的扩散过程。

示例

Router# debug ip ospf flood

OSPF: recv UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 2 SEQ 0x8000022B

OSPF: Send UPDATE, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000234

OSPF: Send ACK, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 2 SEQ 0x8000022B

OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000234

OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 18 SEQ 0x80000233

OSPF: Send UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 10 SEQ 0x8000022B

OSPF: recv UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 5 SEQ 0x8000021C

OSPF: Send UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 6 SEQ 0x8000021C

OSPF: Send UPDATE, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000235

OSPF: recv ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 4 SEQ 0x8000021C

……

3.1.9   debug ip ospf lsa-generation

监视OSPF的LSA的生成过程:

debug ip ospf lsa-generation

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF的端口和邻居的触发事件。

示例

router# debug ip ospf lsa-generation

……

OSPF: Send UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 10 SEQ 0x8000022D

OSPF: recv UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 5 SEQ 0x8000021E

OSPF: Send UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 6 SEQ 0x8000021E

OSPF: Send UPDATE, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000239

OSPF: recv ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 4 SEQ 0x8000021E

OSPF: Send ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 5 SEQ 0x8000021E

OSPF: recv UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 1 SEQ 0x8000022E

OSPF: Send UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 2 SEQ 0x8000022E

OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000239

OSPF: recv ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 6 SEQ 0x8000021E

OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000239

……

3.1.10   debug ip ospf packet

监视OSPF的报文:

debug ip ospf packet

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF的端口和邻居的触发事件。

示例

router# debug ip ospf packet

OSPF: Recv HELLO packet from 192.168.40.3 (addr: 192.168.40.3) area 0 from Serial1/0

OSPF: End of hello processing

OSPF: Send HELLO to 224.0.0.5 on Loopback0

         HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44

OSPF: Send HELLO to 224.0.0.5 on Loopback0

         HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44

OSPF: Send HELLO to 224.0.0.5 on Loopback0

         HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44

OSPF: Recv HELLO packet from 192.168.40.2 (addr: 192.168.40.2) area 0 from Serial1/0

OSPF: End of hello processing

OSPF: Send HELLO to 224.0.0.5 on Serial1/0

         HelloInt 30 Dead 120 Opt 0x2 Pri 1 len 52

OSPF: Recv HELLO packet from 192.168.40.3 (addr: 192.168.40.3) area 0 from Serial1/0

OSPF: End of hello processing

OSPF: Send HELLO to 224.0.0.5 on Loopback0

         HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44

……

3.1.11   debug ip ospf retransmission

监视OSPF的报文重发过程:

debug ip ospf retransmission

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF的报文的重发过程。

示例

router# debug ip ospf retransmission

OSPF: retransmit UPDATE to 192.168.40.3 (RID 192.168.40.3), state FULL

……

3.1.12   debug ip ospf spf

监视OSPF的SPF计算路由:

debug ip ospf spf

debug ip ospf spf intra

debug ip ospf spf inter

debug ip ospf spf external

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF的路由的计算过程。

示例

router# debug ip ospf spf

OSPF: run ospf_spf_run

OSPF: start doing SPF for AREA 0.0.0.0

OSPF: RTAB_REV(ospf) 1390.

OSPF : Initializing to do SPF

OSPF: addroute LSID 192.168.20.240

OSPF: ospf_nh_find: 192.168.40.2

……

OSPF: addroute LSID 192.168.40.3

OSPF: build a OSPF_ROUTE, dest: 192.168.40.3

OSPF: addroute LSID 192.168.40.2

……

OSPF: SPF Area A running Network Summary

OSPF: Processing LS_SUM_NET 192.168.40.24, mask 255.255.255.248, adv 192.168.40.3, age 599

OSPF: addroute LSID 192.168.40.24

OSPF: ospf_build_route RT 192.168.40.24

OSPF: build route 192.168.40.24(255.255.255.248).

……

OSPF: Processing LS_SUM_NET 1.1.1.1, mask 255.255.255.255, adv 192.168.20.240, age 228

OSPF: addroute LSID 192.168.20.236

OSPF: build a OSPF_ROUTE, dest: 192.168.20.236

OSPF: start Building AS External Routes

OSPF: processing LS_ASE 192.168.42.0, mask 255.255.255.248, adv 192.168.20.236, age 258

OSPF: addroute LSID 192.168.42.0

OSPF: ospf_build_route RT 192.168.42.0

OSPF: build route 192.168.42.0(255.255.255.248).

OSPF: processing LS_ASE 192.168.43.0, mask 255.255.255.0, adv 192.168.20.236, age 258

OSPF: addroute LSID 192.168.43.0

OSPF: ospf_build_route RT 192.168.43.0

OSPF: build route 192.168.43.0(255.255.255.0).

OSPF: processing LS_ASE 192.168.44.0, mask 255.255.255.0, adv 192.168.20.236, age 258

OSPF: addroute LSID 192.168.44.0

OSPF: ospf_build_route RT 192.168.44.0

OSPF: build route 192.168.44.0(255.255.255.0).

……

OSPF: end doing SPF for AREA 0.0.0.0

显示字段描述:

描述

LSA(192.168.20.236, LS_SUM_ASB)

LSA的ID和类型

3.1.13   debug ip ospf tree

监视OSPF的SPF树的建立:

debug ip ospf tree

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF的SPF树的建立。

示例

router# debug ip ospf tree

B3710_221#

OSPF: add LSA(192.168.40.0, LS_STUB) 1600 under LSA(192.168.20.240, LS_RTR)

OSPF: add LSA(192.168.40.2, LS_RTR) 1600 under LSA(192.168.20.240, LS_RTR)

OSPF: add LSA(192.168.40.3, LS_RTR) 1600 under LSA(192.168.20.240, LS_RTR)

OSPF: add LSA(192.168.40.1, LS_STUB) 0 under LSA(192.168.20.240, LS_RTR)

OSPF: add LSA(192.168.40.3, LS_STUB) 1600 under LSA(192.168.40.3, LS_RTR)

OSPF: add LSA(192.169.1.5, LS_RTR) 3200 under LSA(192.168.40.2, LS_RTR)

OSPF: add LSA(192.168.40.18, LS_STUB) 1600 under LSA(192.168.40.2, LS_RTR)

OSPF: add LSA(192.168.40.2, LS_STUB) 1600 under LSA(192.168.40.2, LS_RTR)

OSPF: add LSA(192.168.40.17, LS_STUB) 3200 under LSA(192.169.1.5, LS_RTR)

OSPF: add LSA(192.168.40.24, LS_SUM_NET) 1601 under LSA(192.168.40.3, LS_RTR)

OSPF: add LSA(192.168.40.32, LS_SUM_NET) 3200 under LSA(192.168.40.2, LS_RTR)

OSPF: add LSA(192.168.40.40, LS_SUM_NET) 14577 under LSA(192.169.1.5, LS_RTR)

OSPF: add LSA(192.168.20.236, LS_SUM_ASB) 3200 under LSA(192.168.40.2, LS_RTR)

显示字段描述:

描述

LSA(192.168.20.236, LS_SUM_ASB)

LSA的ID和类型

add

子LSA

under

parent LSA

3.1.14   default-information originate (OSPF)

生成进入OSPF路由域的默认路由。

default-information originate [always] [route-map map-name]

no default-information originate [always] [route-map map-name]

参数

参数

参数说明

originate

如果已经有一默认路由且希望传输到其他路由器,使用这个参数导致系统传输一条外部路由进入OSPF路由域。

Always

(任选项) 不管系统是否有默认路由,系统都广播默认路由。

route-map map-name

(任选项) 如果路由映射被满足,将产生一条默认路由。

缺省

不生成默认路由

命令模式

路由配置态

使用说明

无论使用redistribute命令或 default-information 命令使路由器分发路由到OSPF路由域,则路由器将自动变成ASBR路由器。然而ASBR默认并不产生默认路由分发到OSPF域。除非设置了always选项,否则要产生默认路由,必须配置一条默认路由。

当使用这条命令时,默认网络必须在路由表中,且必须满足 route-map 选项。当你不希望在路由表中的默认网络时,使用 default-information originate always route-map命令。

示例

下面例子设置分发进OSPF路由域的默认路由的花费为100,且为type 1:

router ospf 109

redistribute rip

default-information originate

相关命令

Redistribute

3.1.15   default-metric

设定引入路由的缺省路由权,no default-metric 恢复缺省设置。

default-metric value

no default-metric

参数

参数

参数说明

value

为所要设定的路由权值,取值范围:1~4294967295。

缺省

缺省的路由权值为10。

命令模式

路由配置态

使用说明

default-metric 命令用于设定将其它路由协议的路由引入到ospf报文中时使用的缺省路由权值。当使用redistribute命令引入其它协议路由时,如果不指定具体的路由权值,则以default-metric所指定的缺省路由权值引入。

示例

设定引入其它路由协议路由的缺省路由权为3。

router_config_ospf_100#default-metric 3

相关命令

redistribute

3.1.16   distance ospf

基于类型定义ospf路由的管理距离。使用no distance ospf取消设置。

distance ospf {[intra-area dist1] [inter-area dist2] [external dist3]}

no distance ospf [intra-area] [inter-area] [external]

参数

参数

参数说明

intra-area dist1

(任选项) 设置一个区的所有路由的距离。默认值为110。

inter-area dist2

(任选项) 设置从一个区到达另一个区的所有路由的距离。默认值为110。

external dist3

(任选项) 设置通过redistribution学来的别的路由区的路由的距离。默认值为110。

缺省

intra-area: 110

inter-area: 110

external: 150

命令模式

路由配置态

使用说明

至少有一个参数。

这个命令与distance 具有相同的功能。而distance ospf能配置整个路由组的距离,而不仅是经过某一访问列表的路由。

示例

下面例子设置外部距离为200。

Router A

router ospf 1

redistribute ospf 2

distance ospf external 200

!

router ospf 2

redistribute ospf 1

distance ospf external 200

Router B

router ospf 1

redistribute ospf 2

distance ospf external 200

!

router ospf 2

redistribute ospf 1

distance ospf external 200

相关命令

distance

3.1.17   filter

设置路由过滤表,使用filter路由配置态命令。使用no filter 命令恢复到默认设置。  

filter {interface-type interface-number | *} {in | out } {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name}

no filter {interface-type interface-number | *} {in | out} {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name}

参数

参数

参数说明

interface-type

端口类型。

interface-number

端口号。

*

所有端口。

In

过滤接收到的ospf路由

out

过滤发送出去的外部(redistribute)路由,只针对 * ,不针对具体端口

access-list-name

访问列表的名字。

access-list-name

访问列表的名字。

prefix-list-name

前缀列表的名字。

缺省

命令模式

路由配置态

使用说明

示例

filter * in access-list mylist 

3.1.18   ip ospf cost

指定接口运行OSPF协议所需的花费,no ip ospf cost 命令恢复缺省值。

ip ospf cost cost

no ip ospf cost

参数

参数

参数说明

cost

为OSPF协议所需花费的值,范围1~65535之间的整数。

缺省

接口缺省的OSPF 协议所需花费的值是根据端口的速率得到的。

命令模式

接口配置态

示例

配置接口Serial0上OSPF协议所需花费的值为2。

ip ospf cost 2

指定接口运行OSPF协议所需的花费,no ip ospf cost 命令恢复缺省值。

3.1.19   ip ospf dead-interval

指定认定相邻路由器死亡的时间长度,no ip ospf dead-interval命令恢复缺省值。

ip ospf dead-interval seconds

ip ospf dead-interval

参数

参数

参数说明

Seconds

为相邻路由器死亡的时间长度,以秒为单位,合法的范围是1~65535。

缺省

接口上相邻路由器死亡的时间长度缺省为40秒。

命令模式

接口配置态

使用说明

dead-interval的值将写入Hello报文中,并随Hello报文传送。必须保证和该接口相邻的路由器之间的dead-interval参数一致,且至少为hello-interval值的4倍。

示例

配置接口Serial0上相邻路由器的死亡时间为60秒。

router_config_S1/0#ip ospf dead-interval 60

相关命令

ip ospf hello-interval

3.1.20   ip ospf hello-interval

指定在接口上发送Hello报文的时间间隔,no ip ospf hello-interval恢复为缺省值。

ip ospf hello-interval seconds

no ip ospf hello-interval

参数

参数

参数说明

Seconds

为发送HELLO报文的时间间隔,单位为秒,范围1~255。

缺省

接口上缺省发送HELLO报文的间隔时间为10秒。

命令模式

接口配置态

使用说明

hello-interval的值将写入HELLO报文中,并随HELLO报文传送。hello-interval的值越小,则网络拓扑结构的变化将被越快的发现,但将花费更多的路由开销。 必须保证和该接口相邻的路由器之间的hello-interval参数一致。

示例

配置接口Serial1/0发送HELLO报文的间隔时间为20秒。

router_config_S1/0#ip ospf hello-interval 20

相关命令

ip ospf dead-interval

3.1.21   ip ospf message-digest-key

设置ospf采用 MD5认证。使用no ip ospf message-digest-key 取消设置。

ip ospf message-digest-key keyid md5 key

no ip ospf message-digest-key keyid

参数

参数

参数说明

keyid

认证ID(1 – 255).

key

16位字母数字串。

缺省

不使用 OSPF MD5 认证.

命令模式

接口配置态

使用说明

通常,每个接口用一个key 值来生成认证信息或验证输入的包。在邻接路由器必须有相同的key值。

改变key的过程如后。

假设目前的配置如下:

interface ethernet 1

ip ospf message-digest-key 100 md5 OLD

现改成如下配置:

interface ethernet 1

ip ospf message-digest-key 101 md5 NEW

系统假设它的邻接路由器也没有新的key,于是它将同一个包发送多份,每一份采用不同的key值。在这个例子路由器将每一个包发送两份,一份key=100,另一份key=101.

这允许邻接路由器能继续进行通信,当管理者在修改key值时。这个过程停止,一旦发现所有的邻接都采用新的key值。系统如果收到邻接路由器发送带有新的key值的包时,即认为邻接路由器拥有新的key.

当所有的邻居都采用新的key 后,老的key将删除。在这个例子,应配置如下:

interface ethernet 1

no ip ospf message-digest-key 100

这样,以太口1只能采用key=101进行认证。

建议每个接口不宜有多个key, 增加新的key值后,应删除老的key值,以防止本地系统使用老的key与知道老的key值、不友好的系统进行通信。删除老的key值同时也减少通信负担。

示例

下面例子设置新的key=19,口令为8ry4222:

interface ethernet 1

ip ospf message-digest-key 10 md5 xvv560qle

ip ospf message-digest-key 19 md5 8ry4222

相关命令

area authentication

3.1.22   ip ospf network

设置接口的网络类型。no ip ospf network取消设置。

ip ospf network { broadcast | nonbroadcast | point_to_multipoint | point-to-point}

no ip ospf network { broadcast | nonbroadcast | point_to_multipoint | point-to-point}

参数

参数

参数说明

broadcast

设置接口的网络类型为广播类型。

nonbroadcast

设置接口的网络类型为非广播NBMA类型。

point-to-point

设置接口的网络类型为点到点

point-to-multipoint

设置接口的网络类型为点到多点

命令模式

接口配置态

使用说明

在没有多址访问能力的广播网上,应该将接口配置成NBMA方式。当一个NBMA网络中,不能保证任意两台路由器之间都是直接可达的话,应将网络设置为点到多点的方式。

示例

配置接口Serial1/0为非广播NBMA类型。

router_config_S1/0#ip ospf network nonbroadcast  

3.1.23   ip ospf passive

使用ip ospf passive 路由配置态命令在接口上取消发送HELLO报文。使用no ip ospf passive 使HELLO报文的发送重新激活。

ip ospf passive

no ip ospf passive

参数

该命令没有关键字或参数。

缺省

在接口上发送HELLO报文。

命令模式

接口配置态

使用说明

如果你在某一个接口上取消发送HELLO报文,某个特定子网将会继续向其它接口宣告,从其它路由器到达该接口的路由更新可继续接受和处理。这通常用在,STUB的网络上,在这样的网络上通常不会有其他的OSPF路由器。

示例

下面例子向所有被网络172.16.0.0覆盖的接口(除了以太网接口1/0)发送HELLO报文:

interface ethernet 1/0

ip address 172.16.0.1 255.255.0.0

ip ospf passive

router ospf 110

network 172.16.0.0 255.255.0.0 area 1

相关命令

3.1.24   ip ospf password

为邻接路由配置态口令。使用no ip ospf password 取消设置。

ip ospf passwordpassword

no ip ospf password

参数

参数

参数说明

password

任何连续的8位字符串。

缺省

无口令。

命令模式

接口配置态。

使用说明

这个命令生成的口令直接插入ospf路由信息包。可以为每个接口的每个网络配置一个口令。所有的邻居路由器必须有相同的口令才能交换ospf路由信息。

注意:这个命令仅在通过命令 area authentucation 设置允许认证才生效。

示例

ip ospf password yourpass

相关命令

area authentication

3.1.25   ip ospf priority

配置接口在选举“选举路由器”时的优先级,no ip ospf priority恢复为缺省值。

ip ospf priority priority

no ip ospf priority

参数

参数

参数说明

priority

为优先级,合法的范围是0~255。

缺省

接口在选举路由器时缺省的优先级为1。

命令模式

接口配置态

使用说明

当连在同一网段的两台路由器都想成为“选举路由器”时,选择优先级高的;如果优先级相等,则选路由器ID号大的。当一台路由器的priority为0时,这台路由器将不会被选举为“选举路由器”或“备份选举路由器”。只有在非点到点网络上配置priority才会生效。

示例

设置接口Serial1/0在选举路由器时的优先级为8。

router_config_S1/0#ip ospf priority 8

相关命令

neighbor

3.1.26   ip ospf retransmit-interval

指定接口与邻接路由器之间传送链路状态广播时的重传间隔,no ip ospf retransmit 命令恢复缺省值。

ip ospf retransmit seconds

no ip ospf retransmit

参数

参数

参数说明

seconds

为与邻接路由器之间传送链路状态广播时的重传间隔,以秒为单位,范围是1~65535。

缺省

与邻接路由器之间传送链路状态广播时的重传间隔缺省为5秒。

命令模式

接口配置态

使用说明

当一台路由器向它的邻居传送链路状态广播时,它将保持链路状态广播直至收到对方的确认。如果在 seconds 时间内没有收到确认,则进行重传。seconds 值必须大于两台路由器传送报文一个来回的时间。

示例

配置接口Serial1/0与邻接路由器之间传送链路状态广播时的重传间隔为8秒。

router_config_S1/0#ip ospf retransmit 8

3.1.27   ip ospf transmit-delay

设置在接口上传送链路状态广播的时延值,no ip ospf transit-delay 恢复缺省值。

ip ospf transit-delay time

no ip ospf transit-delay

参数

参数

参数说明

time

为接口上传送链路状态广播的时延值,以秒为单位,范围是1~65535。

缺省

接口上传送链路状态广播的时延值缺省为1秒。

命令模式

接口配置态

示例

配置接口Serial1/0上传送链路状态广播的时延值为3秒。

router_config_S1/0#ip ospf transit-delay 3

3.1.28   neighbor

配置与非广播网络邻接的OSPF路由器。用 no neighbor 命令取消配置。

neighbor ip-address [priority number] [poll-interval seconds] [cost number]

no neighbor ip-address [priority number] [poll-interval seconds] [cost number]  

参数

参数

参数说明

ip-address

邻接路由器的IP地址。

priority number

(任选项l) 8-位优先级。默认值为0,这个选项不能用在点到多点接口。

poll-interval seconds

(任选项l)表示查询间隔。在RFC 1247建议它必须大于hello时间间隔。这个选项不能用在点到多点接口。

cost number

(任选项l) 为相邻路由器指定花费( 1 到 65535)如果未指定,采用ip  ip  ospf co 命令指定的花费。点到多点网络这是唯一起作用的选项。这个选项不适用与 NBMA网络。

缺省

无缺省值

命令模式

路由配置态

使用说明

在X.25和帧中继网络中,可以设定OSPF以广播方式工作。具体可参见“X25 map 与 frame-relay map 命令”。

对于每个非广播网络邻居,必须在路由器中配置。且邻居地址必须是接口的主地址。

如果邻接路由器处于不活动器,仍有必要给它发送hello包。这些hello包按照poll interval 间隔递减的方式发送。

当开启路由器时,它仅仅给具有非零优先级的路由器发送hello包。这个路由器有可能变成DR和BDR路由器。当DR和BDR路由器选定后,DR和BDR路由器就发送hello包形成邻接表。

示例

下面的例子指定路由器 131.108.3.4地址为非广播网络,优先值为1,poll interval 间隔为180秒:

router ospf

neighbor 131.108.3.4 priority 1 poll-interval 180

下面的例子表示了点到多点的非广播网络的配置:

interface Serial0

ip address 10.0.1.1 255.255.255.0

ip ospf network point-to-multipoint non-broadcast

encapsulation frame-relay

no keepalive

frame-relay local-dlci 200

frame-relay map ip 10.0.1.3 202

frame-relay map ip 10.0.1.4 203

frame-relay map ip 10.0.1.5 204

no shut

!

router ospf 1

network 10.0.1.0 255.255.255.0 area 0

neighbor 10.0.1.3 cost 5

neighbor 10.0.1.4 cost 10

neighbor 10.0.1.5 cost 15

相关命令

ip ospf priority

3.1.29   network area

将一个区域中几个网段定义成一个网络范围, no network 命令取消网络范围。

network network mask area area_id [ advertise | not-advertise ]

[ no ] network network mask area area_id [ advertise | not-advertise ]

参数

参数

参数说明

network

网络IP地址,点分十进制格式。

mask

掩码,点分十进制格式。

area_id

为区域号。

Advertise notadvertise

指定是否将到这一网络范围路由的摘要信息广播出去。

缺省

系统缺省没有配置网络范围。

命令模式

路由配置态

使用说明

一旦将某一网络的范围加入到区域中,到区域中所有落在这一范围内的IP地址的内部路由都不再被独立地广播到别的区域,而只是广播整个网络范围路由的摘要信息。引入网络范围和对该范围的限定,可以减少区域间路由信息的交流量。

示例

定义网络范围10.0.0.0 255.0.0.0加入到区域2中。

router_config_ospf_10#network 10.0.0.0 255.0.0.0 area 2

3.1.30   redistribute

设置ospf转发其它路由协议的路由,使用redistribute路由配置态命令。使用no redistribute 命令恢复到默认设置。

redistribute protocol [as-number]  [route-map map-tag]

no redistribute protocol [as-number]  [route-map map-tag]

参数

参数

参数说明

protocol

转发学习的原协议,只能为以下中的一个beigrp、bgp、connect、ospf、rip、static

as_number

〔可选〕自治系统号 ,对于connect、rip和static则无此参数

map-tag

〔可选〕Route-map名

缺省

不转发

命令模式

路由配置态

使用说明

示例

Redistribute ospf 0 (转发自治系统0的ospf协议)

3.1.31   router ospf

配置路由器使用OSPF路由。No router ospf 禁止路由器使用ospf。

router ospf process-id

no router ospf process-id

参数

参数

参数说明

process-id

用于内部标示OSPF路由处理的参数,它是本地分配的非负整数。它唯一表示一个ospf的路由处理过程。

缺省

无ospf路由处理被定义。

命令模式

全局配置态

使用说明

在一个路由器中,可以有多个ospf路由处理过程。

示例

下面配置了一个ospf路由处理,其处理号为109。

router ospf 109

相关命令

network area

3.1.32   show ip ospf

显示OSPF主要信息。

show ip ospf [process-id]

参数

参数

参数说明

process-id

(可选项)进程号。

缺省

无。

命令模式

管理态

使用说明

根据该命令输出信息,可以帮助用户进行OSPF故障诊断。 如果带有process-id将只显示,对应的OSPF进程的全局配置信息。

示例

显示所有OSPF进程的配置信息:

router#show ip ospf

OSPF process: 1, Router ID is 192.168.99.81

Distance: intra-area 110 inter-area 130 external 150

Source Distance Access-list

240.240.1.1/24 1 what

SPF schedule delay 5 secs, Hold time between two SPFs 10 secs

Number of areas is 3

AREA: 1

Number of interface in this area is 1(UP: 1)

Area authentication type: None

AREA: 36.0.0.1

This is a stub area.

Number of interface in this area is 0(UP: 0)

Area authentication type: None

AREA: 192.168.20.0

Number of interface in this area is 0(UP: 0)

Area authentication type: None

Net Range list:

10.0.0.0/255.0.0.0 Not-Advertise

140.140.0.0/255.255.0.0 Advertise

filter list on receiving UPDATE is Gateway: weewe

filter list on sending UPDATE is Prefix: trtwd

Summary-address list:

150.150.0.0/16 advertise

router#

显示字段描述:

描述

OSPF process: 1

OSPF进程的ID。

Router ID is 192.168.99.81

路由器的ID。

Distance: intra-area 110 inter-area 130 external 150

当前路由器生成路由的时候采用的缺省管理距离。

Source Distance Access-list

基于具体的路由配置的管理距离。

SPF schedule delay 5 secs, Hold time between two SPFs 10 secs

与OSPF相关的两个TIMER的值。

Number of areas is 3

当前配置的域的个数,以及在每个域中配置的参数。

filter list on receiving。。。

配置的对输入的路由的过滤。

filter list on sending

配置的对输出的路由的过滤。

Summary-address list

配置的路由汇聚。

3.1.33   show ip ospf border-routers

显示ABR 和ASBR在路由器中的数据项。

show ip ospf border-routers

参数

缺省

命令模式

管理态

示例

router#

router#sh ip os bor

OSPF process: 1

Codes: i - Intra-area route, I - Inter-area route

Destination Adv-Rtr Cost Type Area

i 192.168.20.77 192.168.20.77 11 ABR 0

router#

显示字段描述:

描述

Destination

目的路由器的 ID。

Adv-Rtr

到达目的路由器的下一跳。

Cost

使用这个路由器的开销。

Type

目的路由器的类型;或者是ABR ,或者是ASBR,或者两者都是。

Area

学来路由的域的域 ID。

3.1.34   show ip ospf database

显示OSPF 连接状态数据库信息 。

show ip ospf database

参数

缺省

命令模式

管理态

使用说明

根据该命令的输出信息,可以查看OSPF 连接状态数据库信息,有助于用户进行故障诊断。

示例

router#

router#show ip ospf database

OSPF process: 1

(Router ID 192.168.99.81)

AREA: 0

Router Link States

Link ID ADV Router Age Seq # Checksum Link count

192.168.20.77 192.168.20.77 77 0x8000008a 0x90ed 1

192.168.99.81 192.168.99.81 66 0x80000003 0xd978 1

Net Link States

Link ID ADV Router Age Seq # Checksum

192.168.20.77 192.168.20.77 80 0x80000001 0x9625

Summary Net Link States

Link ID ADV Router Age Seq # Checksum

192.168.99.0 192.168.99.81 87 0x80000003 0xd78c

AREA: 1

Router Link States

Link ID ADV Router Age Seq # Checksum Link count

192.168.99.81 192.168.99.81 70 0x80000002 0x0817 1

Summary Net Link States

Link ID ADV Router Age Seq # Checksum

192.168.20.0 192.168.99.81 66 0x80000006 0xd1c1

router#

显示字段描述:

描述

AREA: 1

所在的域

Router Link States/Net Link States/Summary Net Link States

LSA类型

Link ID

LSA ID.

ADV Router

发布路由器

Age

发布age

Seq #

生成序列号

Checksum

校验和

3.1.35   show ip ospf interface

显示OSPF接口信息。

show ip ospf interface

参数

缺省

命令模式

管理态

使用说明

根据该命令输出信息,查看接口上OSPF的配置和运行情况,用户可以确认配置是否正确和进行OSPF故障诊断。

示例

router#sh ip os int

Ethernet 1/0 is up, line protocol is up

Internet Address: 192.168.20.81/24, Nettype: BROADCAST

OSPF process is 1, AREA 0, Router ID 202.96.135.201

Cost 10, Transmit Delay is 1 sec, Priority 1

Hello interval 10, Dead timer 40, Retransmit 5

OSPF INTF State is DrOther

Designated Router id 131.119.254.10, Interface address 131.119.254.10

Backup Designated router id 131.119.254.28, Interface addr 131.119.254.28

Neighbor Count is 8, Adjacent neighbor count is 2

Adjacent with neighbor 131.119.254.28 (Backup Designated Router)

Adjacent with neighbor 131.119.254.10 (Designated Router)

router#

显示字段描述:

描述

Internet Address:

端口IP地址。

Nettype

OSPF端口网络类型。

OSPF process is

所在的OSPF进程号

AREA

所在的域。

Router ID

所在进程路由器ID。

Cost

路由器OSPF端口代价。

Transmit Delay is

发送延迟。

Priority

路由器端口优先级。

Hello interval

hello间隔。

Dead timer

dead时间。

Retransmit

重传间隔。

OSPF INTF State is

OSPF端口状态。

Designated Router id

指派路由器的ID以及端口IP地址。

Backup Designated router id

备份指派路由器的ID以及端口IP地址。

Neighbor Count is

相邻的路由器个数。

Adjacent neighbor count is

已经建立邻接关系的邻居个数。

Adjacent with neighbor

已经建立邻接关系的邻居列表

3.1.36   show ip ospf neighbor

显示OSPF 邻接点信息。

show ip ospf neighbor

参数

缺省

无。

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF邻居的情况,有助于用户确认OSPF邻居配置是否正确和进行OSPF故障诊断。

示例

router#show ip ospf neighbor

OSPF process: 1

AREA 1

Neighbor Pri State DeadTime Address Interface

21.0.0.32 1 FULL /DR 31 192.168.99.32 Ethernet1/0

AREA 36.0.0.1

Neighbor Pri State DeadTime Address Interface

199.199.199.137 1 EXSTART/DR 31 202.19.19.137 Ethernet2/1

AREA 192.168.20.0

Neighbor Pri State DeadTime Address Interface

140.140.0.46 1 FULL /DR 108 140.140.0.46 Serial 1/0

133.133.2.11 1 FULL /DR 110 133.133.2.11 Serial1/0

192.31.48.200 1 FULL / DROTHER 31 192.31.48.200 Ethernet1/0

显示字段描述:

描述

OSPF process

所在OSPF进程号

AREA

所在域

Neighbor

邻居的ID

Pri

邻居的优先级

State

同邻居的连接状态

DeadTime

邻居失效的时间

Address

邻居的IP地址

Interface

路由器到达邻居使用的端口

3.1.37   show ip ospf virtual-link

显示OSPF virtual link信息。

show ip ospf virtual-link

参数

缺省

无。

命令模式

管理态

使用说明

根据该命令输出信息,可以查看OSPF所配置的virtual link的状态。

使用命令show ip ospf neighbor可以更加详细的查看与对端邻接的信息。

示例

router#show ip ospf vir 

Virtual Link Neighbor ID 200.200.200.2 (UP)

Run as Demand-Circuit 

TransArea: 1, Cost is 185 

Hello interval is 10, Dead timer is 40 Retransmit is 5

INTF Adjacency state is IPOINT_TO_POINT

显示字段描述:

描述

neibhbor ID

所配置对端的neighbor ID。

邻居状态

与邻居的邻接关系的状态 。

Demand-Circuit

表明工作在DC模式 。

TransArea

所配置的传输area。

cost

外出的cost, 在TransArea内到达对端的最小cost.0表示不可达。

Hello Interval

当前的Hello Interval

DeadTime

邻居失效的时间。

Retrans

重传间隔。

INTF Adjacency State

virtual link接口所处的状态。

相关命令

area vritual-link

show ip ospf neighbor

3.1.38   summary-address

使用summary-address 路由配置态命令为OSPF建立路由汇聚的地址。使用no summary-address路由配置态命令删除路由汇聚的地址。

summary-address address mask [not-advertise]

no summary-address address mask

参数

参数

参数说明

address

为给定地址范围的会聚地址。

Mask

会聚路由的子网掩码。

not-advertise

(任选项)用于抑制匹配的路由生成LSA

缺省

命令模式

路由配置态

使用说明

可以有多组地址被汇总。从其他路由协议学到的路由也可以被汇总。汇总后,它所覆盖的所有网络将不会在被发送到其他的路由域。汇总路由的花费是所有汇总路由的最小值。这个命令能减少路由表的大小。

对于OSPF使用该命令引起OSPF自治系统边界路由器(ASBR)通告一个外部的路由作为它覆盖的所有来自外部的路由(通过redistribute)的聚合体。这条命令只会聚合来自其他路由协议,通过redistribute进入到OSPF的路由。在OSPF中可以采用area range 对路由进行汇总。

示例

在下面的例子中,汇总地址10.1.0.0 代表了 10.1.1.0, 10.1.2.0, 10.1.3.0, 等. 仅仅地址 10.1.0.0 被广播出去。

summary-address 10.1.0.0 255.255.0.0

相关命令

area range

ip ospf password

ip ospf message-digest-key

3.1.39   timers delay

为了指定在何时OSPF接收一个拓扑结构变化和何时启动一个最短路径优先计算之间配置的延迟间隔,使用timer delay路由配置态命令。使用no timers delay 命令恢复到默认设置。

timers delay spf-delay

no timers delay

参数

参数

参数说明

spf-delay

以秒为单位的在拓扑变化与开始计算之间的时延。从0到 65535。默认值为5秒。如果是0秒,则表示没有时延,即有变化立即重新计算。

缺省

spf-delay: 5 秒

命令模式

路由配置态

使用说明

设置时间越小,则对网络的变化反映更快。但要占用更多的处理器时间。

示例

timers spf 10

3.1.40   timers hold

设置ospf在两次连续SPF计算之间的时间间隔,使用timers hold路由配置态命令。使用no timers spf 命令恢复到默认设置。

timers hold spf-holdtime

no timers hold

参数

参数

参数说明

spf-holdtime

两次连续计算之间的最小值。可以从0 65535。 默认值为10秒;如果是0则表示两次连续计算之间可以无之间差。

缺省

spf-holdtime: 10 秒

命令模式

路由配置态

使用说明

设置时间越小,则对网络的变化反映更快。但要占用更多的处理器时间。

示例

timers spf 20 

第4章   BGP配置命令

BGP配置命令有:

l   aggregate-address

l   bgp always-compare-med

l   bgp bestpath med

l   bgp client-to-client reflection

l   bgp cluster-id

l   bgp confederation identifier

l   bgp confederation peers

l   bgp dampening

l   bgp default

l   bgp deterministic-med

l   bgp redistribute-internal

l   clear ip bgp

l   debug chat

l   debug dialer

l   debug ip bgp

l   distance

l   filter

l   neighbor default-originate

l   neighbor description

l   neighbor distribute-list

l   neighbor ebgp-multihop

l   neighbor filter-list

l   neighbor maximum-prefix

l   neighbor next-hop-self

l   neighbor password

l   neighbor prefix-list

l   neighbor remote-as

l   neighbor route-map

l   neighbor route-reflector-client

l   neighbor route-refresh

l   neighbor send-community

l   neighbor shutdown

l   neighbor soft-reconfiguration

l   neighbor timers

l   neighbor update-source

l   neighbor weight

l   network (BGP)

l   redistribute(BGP)

l   router bgp

l   show ip bgp

l   show ip bgp community

l   show ip bgp neighbors

l   show ip bgp paths

l   show ip bgp prefix-list

l   show ip bgp regexp

l   show ip bgp summary

l   synchronization

l   table-map

l   timers

4.1.1   aggregate-address

使用aggregate-address路由器配置命令,在BGP 路由表中创建聚合地址。使用no aggregate-address 命令禁止该功能:

aggregate-address A.B.C.D/n [summary-only] [route-map map-name]

no aggregate-address A.B.C.D/n [summary-only] [route-map map-name

参数

参数

参数说明

A.B.C.D/n

聚合的网络。

summary-only

抑制所有更具体的路由。

route-map

指定route-map设置聚合路由的属性。

map-name

路由映射名。

缺省

无 

命令模式

BGP配置态 

使用说明

向BGP注入路由的方法有三种:第一,通过转发(redistribute)动态注入路由;第二,通过network命令静态注入路由;第三,通过聚合(aggregate)静态注入路由。这三种方法产生的路由都认为是本地产生的路由,可以通告给其他对等体,但不注入本地IP路由表中。

产生聚合路由是为了减少路由表中路由的数目,增加路由索引的效率和路由的稳定性。BGP聚合路由是在BGP路由表中进行的,聚合路由认为是本地产生的路由,不会加到路由表中,但可以在BGP路由表中看到。具有同样前缀的aggregate-address命令将覆盖原来的配置。

聚合路由往往是把已有路由根据一定规则产生聚合,这条路由的存在依赖产生这条聚合路由的源路由的状态。BGP聚合路由依赖BGP路由表中具有同样前缀的路由和更精确路由,仅当BGP路由表中至少有一条同样前缀的路由或更精确路由时,聚合路由才有效。聚合路由有效时可以通过show ip bgp显示,带有*>标记。聚合路由可以抑制源路由,如果源路由被抑制,则带有s标记。

使用summary-only选项不仅可以创建聚合路由(例如,193.*.*.*),而且还能抑制更具体的路由。

使用route-map选项可以在产生聚合路由时修改路由的属性。

能使用的aggregate命令配置的最大数目由路由器资源决定,比如配置好的RAM。 

示例

下面的例子创建聚合地址:

router bgp 5

aggregate-address 193.0.0.0/8 

相关命令

route-map 

4.1.2   bgp always-compare-med

一般说来,BGP选择路由时仅当来自同一自治系统的两条才可能比较MED,用bgp always-comapre-med可以使BGP总是比较MED,而不管路由是否来自同一自治系统;用no bgp always-compare-med命令关闭选项:

bgp always-compare-med

no bgp always-compare-med 

参数

无 

缺省

缺省是不比较来自不同自治系统的路由的MED的。 

命令模式

BGP配置态 

使用说明

一般说来,BGP选择路由时仅当来自同一自治系统的两条才可能比较MED,用bgp always-comapre-med可以使BGP总是比较MED,而不管路由是否来自同一自治系统。这样可以改变路由选择的过程。 

示例

在下面的例子中,打开该功能:

router bgp 5

bgp always-compare-med 

相关命令

bgp bestpath med

bgp deterministic-med

4.1.3   bgp bestpath med

用来修改BGP对路由的MED属性的处理方式。no bgp bestpath med命令删除配置,恢复为缺省的处理方式。 

参数

参数

参数说明

confed

自治系统联盟比较MED属性。

missing-as-worst

比较MED属性时,认为没有MED属性的路由是最差的。

缺省

命令模式

BGP配置态 

使用说明

缺省情况下,如果BGP路由的MED属性并没有设置,却要求比较MED时,总是认为其MED为0,也就是最小,最优先。配置了missing-as-worst选项后,如果BGP路由的MED属性并没有设置,却要求比较MED时,就认为MED为最大值,最不优先。 

缺省情况下同一自治系统内部不同BGP路由器发布的相同路由是比较MED的,而同一自治系统联盟内部,不同自治系统发布的相同路由是不比较MED的。配置了confed选项后,修改了这一规则,使得所有同一自治系统联盟内部发布的相同路由比较MED。 

示例

(100) 和 (200) 不是来自同一子自治系统的路由,缺省不比较MED。配置了bgp bestpath med confed后,因为它们分别来自自治系统联盟内部的子自治系统100和子自治系统200,属于同一自治系统联盟,因此要比较MED。 

相关命令

bgp always-compare-med

bgp deterministic-med

4.1.4   bgp client-to-client reflection

客户到客户的路由反射功能使能命令,本命令的no 形式用来禁止客户到客户的路由反射功能。

bgp client-to-client reflection

no bgp client-to-client reflection

参数

缺省

在配置路由反射器后,缺省状态下路由反射器会把一个客户的路由反射给其它客户。  

命令模式

BGP配置态  

使用说明

如果没有配置放射器或自治联盟,一般情况下,自治系统中的所有IBGP 都必须是全连接的,且邻居不再通告从IBGP 邻居接收的路由,这样可防止路由循环。但如果使用了路由反射器,那么所有IBGP 发言者就不必是全连接的。而当这些自治系统中的所有IBGP后来又变成了是全连接的,那么就不要求路由反射了。可以通过这么命令禁止这个功能。

示例

在下面的例子中,配置本地路由器是一个路由反射器,当三个邻居全连接,关闭路由反射功能。

router bgp 5

neighbor 192..168.20.190 router-reflector-client

neighbor 192..168.20.191 router-reflector-client

neighbor 192..168.20.192 router-reflector-client

no bgp client-to-client reflection  

相关命令

neighbor route-reflector-client

bgp cluster-id

4.1.5   bgp cluster-id

bgp cluster-id cluster-id

no bgp cluster-id cluster-id

参数

参数

参数说明

cluster-id

BGP路由反射簇标识,可以是ip地址的格式,也可以是数字,最大长度为4字节。

缺省

如果BGP路由反射簇中只有单个路由反射器,则该路由器的router-id为路由反射簇标识。 

命令模式

BGP配置态 

使用说明

一个或多个路由反射器及其客户机组成一个BGP路由反射簇,通常一个BGP路由反射簇只有一个路由反射器,此时该簇由路由反射器的路由器ID标识。为了增加冗余度和避免单个节点的失败,一个簇可能有不止一个路由反射器。这种情况下,簇中所有的路由反射器必须用4字节簇ID 来配置,以便路由反射器能够识别在同一簇中的路由反射器的更新信息。

如果一个簇有不止一个路由反射器,则用该命令来配置BGP路由反射簇标识。而且要求簇中所有路由反射器配置的ID相同。 

示例

在下面的例子中,本地路由器是为整个簇服务的一个路由反射器,配置BGP路由反射簇标识以标识该簇,邻居198.92.70.24为路由反射客户:

router bgp 5

neighbor 198.92.70.24 route-reflector-client

bgp cluster-id 50000 

相关命令

neighbor route-reflector-client

show ip bgp summary 

4.1.6   bgp confederation identifier

使用bgp confederation identifier命令指定一个BGP自治系统联盟标识,使用no bgp confederation identifier命令删除BGP自治系统联盟标识:

bgp confederation identifier autonomous-system

no bgp confederation identifier autonomous-system

参数

参数

参数说明

autonomous-system

自治系统联盟的自治系统号

缺省

命令模式

BGP配置态 

使用说明

减少IBGP 连接的一个方法是把一个自治系统分成多个子自治系统,然后把他们组成一个单一的自治系统联盟。自治系统联盟概念基于一个AS可以被分为几个子AS。在每个子AS内,所有的IBGP规则都适用,如所有IBGP邻居必须组成全网状结构。每个子AS有不同的AS号码,因此他们之间必须运行EBGP。虽然子AS之间使用的是EBGP,但联盟内部的选路性能类似于单个AS内的IBGP选路。也就是说,当跨过子AS的边界时,Nexthop、MED、Localpreference信息被保留。对于外部世界来说,联盟看来就象一个单一的AS。

自治系统联盟标识(identifier)就是一个自治系统联盟对外的自治系统号。同一个自治系统联盟内的所有BGP路由器都必须配置相同的自治系统联盟标识。

配置自治系统联盟标识往往需要重新建立BGP连接。 

示例

在下面的例子中,AS被分成AS4001, 4002, 4003, 4004, 4005, 4006, 和 4007,并用联合体标识符5加以标识。本地AS为4001,邻居1.2.3.4在你的自治系统联盟内,邻居3.4.5.6在你的自治系统联盟外。对邻居3.4.5.6而言,你的AS就是5:.

router bgp 4001

bgp confederation identifier 5

bgp confederation peers 4002 4003 4004 4005 4006 4007

neighbor 1.2.3.4 remote-as 4002

neighbor 3.4.5.6 remote-as 510 

相关命令

bgp confederation peers

show ip bgp summary  30

4.1.7   bgp confederation peers

使用bgp confederation peers命令配置属于自治系统联盟的AS。使用no bgp confederation peers命令从自治系统联盟中删除AS:

bgp confederation peers autonomous-system [autonomous-system]

no bgp confederation peers autonomous-system [autonomous-system

参数

参数

参数说明

autonomous-system

自治系统号。

缺省

无 

命令模式

BGP配置态 

使用说明

自治系统联盟概念基于一个AS可以被分为几个子AS。在每个子AS内,所有的IBGP规则都适用,如所有IBGP邻居必须组成全网状结构。每个子AS有不同的AS号码,因此他们之间必须运行EBGP。虽然子AS之间使用的是EBGP,但联盟内部的选路性能类似于单个AS内的IBGP选路。也就是说,当跨过子AS的边界时,Nexthop、MED、Localpreference信息被保留。对于外部世界来说,联盟看来就象一个单一的AS。

该命令指定的自治系统对本地自治系统而言是同一个自治系统联盟内部的,是子自治系统。每一个子自治系统在其自身内部是全连接的。

一般同时用bgp confederation identifier命令指定本地AS属于哪一个自治系统联盟。

配置本命令往往需要重新建立BGP连接。 

示例

下面的例子指定AS1090, 1091, 1092和1093属于一个单一的联合体:

router bgp 1090

bgp confederation identifier 23

bgp confederation peers 1091 1092 1093 

相关命令

bgp confederation identifier

show ip bgp summary

4.1.8   bgp dampening

配置BGP路由波动控制参数,启动BGP路由波动控制功能。用no bgp dampening命令关闭该功能。

bgp dampening [route-map name] | [half-time resuse-value suppress-value hold-time]

no bgp dampening [route-map name] | [half-time resuse-value suppress-value hold-time

参数

参数

参数说明

route-map

用来指定设置BGP路由波动控制参数的Route-map。

name

设置BGP路由波动控制参数的Route-map名字。

half-time

路由惩罚值衰减的半衰期,以分钟为单位。

reuse-value

重新使用路由的惩罚值。

suppress-value

抑制路由的惩罚值。

hold-time

抑制路由的最大保持时间,以分钟为单位。

缺省

half-time:                15分钟

reuse-value:            750

suppress-value:           2000

hold-time:               60分钟 

命令模式

BGP配置态 

使用说明

路由波动控制对处于不同状态的路由有不同的影响,主要是影响是否向邻居通告该路由和是否可以被聚合,以及是否加入主路由表。根据一条路由的波动过程其变化描述如下:

一条稳定的路由因为波动而被惩罚,在其惩罚值小于抑制路由的最小惩罚值(Suppress)时,继续向邻居通告并可被聚合;当路由的惩罚值超过Suppress值时,停止向邻居通告并停止被聚合;当路由稳定后,其惩罚值可以随时间而降低,在其惩罚值降到重用路由的最大惩罚值(Reuse)前,是一直处于抑制状态的,不可以向邻居通告和被聚合;当惩罚值降到Reuse以下后,路由变为有效,可以向邻居通告和被聚合。 

示例

通过bgp dampening命令可以启动BGP路由波动控制功能,并使用缺省的参数配置。通过如下的命令可以为不同的路由设置不同的波动控制参数。

Router bgp 100

bgp dampening route-map DMAP

!

route-map DMAP 10 permit

match as-path ASLIST-1

set dampening 15 750 2000 60

!

route-map DMAP 20 permit

 match as-path ASLIST-2

 set dampening 2 750 2000 8

!

ip as-path access-list ASLIST-1 permit ^3_

ip as-path access-list ASLIST-2 permit ^5_ 

相关命令

set dampening 

4.1.9   bgp default

设置BGP进程的缺省参数。通过no bgp default命令恢复缺省值。

bgp default local-preference <0-4294967295>

no bgp default local-preference <0-4294967295

参数

参数

参数说明

local-preference

设置本地优先级的缺省参数。

<0-4294967295>

本地优先级的缺省值。

缺省

本地优先级的缺省值是100。 

命令模式

BGP配置态 

使用说明

对于从IBGP邻居收到的路由,BGP将为其设置本地优先级,缺省值为100。可以通过本命令修改。

示例

通过如下命令可以为来自IBGP邻居的路由设置缺省的本地优先级为200。

router bgp 100

bgp default local-preference 200 

相关命令

无 

4.1.10   bgp deterministic-med

修改BGP对MED属性的处理方式,用no bgp deterministic-med恢复缺省值。

bgp deterministic-med

no bgp deterministic-med

参数

缺省

命令模式

BGP配置态

使用说明

缺省情况下,BGP对来自自治系统的不同BGP邻居的路由比较MED,通过bgp bestpath med confed命令可以使BGP对来自同一自治系统联盟的不同邻居的路由比较MED。本命令的意思是使BGP对来自同一自治系统且子自治系统也相同的不同邻居的路由才比较MED。

示例

无 

相关命令

bgp bestpath med

bgp always-compare-med

4.1.11   bgp redistribute-internal

允许将通过iBGP获取的路由注入到IGP,如RIP或OSPF。

bgp redistribute-internal

no bgp redistribute-internal

参数

缺省

从IBGP获取的路由不注入到IGP。

命令模式

BGP配置态

使用说明

这个命令配置时,必须注意考虑各路由器之间的配置,否则很容易造成路由环路。配置这个命令后要使用命令clear ip bgp *复位BGP 。 

示例

下面这个配置将实现BGP从iBGP获取的路由将注入到OSPF 3中。

router ospf 3

 redistribute bgp 2

!

router bgp 2

 bgp redistribute-internal

!

相关命令

4.1.12   clear ip bgp

在系统提示符下使用clear ip bgp命令,用BGP软重新配置复位BGP连接:

clear ip bgp {* |ip-address |as-number | peer-group name | aggregates | networks | redistribute} [soft [in | out]]  

参数

参数

参数说明

*

复位当前的所有BGP会话。

ip-address

仅复位指定的的BGP邻居。

AS

复位指定自治系统的邻居。

peer-group-name

复位指定的BGP对等体组。

aggregates

复位所有聚合路由。

networks

复位所有静态网络路由。

redistribute

复位所有转发路由。

soft

软重新配置。

in | out

入站或出站路由的软重新配置。

命令模式

管理态

使用说明

BGP的一些策略配置不会立即生效,因为BGP的一次会话中路由只会发送一次,因此需要复位BGP的会话,以使路由信息再次发送。

如果通过包括soft关键词的方式指定BGP软重新配置,会话不会被复位,路由器再次发送所有的路由更新信息。为了不复位BGP会话而产生新的入站更新信息,本地BGP会话者应该使用neighbor soft-reconfiguration命令不加修改地存储接收到的所有更新,不管他是否被入站策略所接受。因为该过程存储量较大,应当尽可能避免。出站BGP软配置不需要任何额外存储器开销。你可以在BGP会话的对方触发一个出站重新配置,以使新的入站策略生效。

使用aggregates、networks、redistribute时不能使用soft选项,他们会清除指定类型的路由,并重新生成,以使新配置生效。 

示例

下面的例子复位当前所有BGP会话:

clear ip bgp * 

相关命令

neighbor soft-reconfiguration

show ip bgp

4.1.13   debug chat

跟踪脚本活动,例如启动一个脚本,停止脚本执行;跟踪脚本的执行过程。用no debug 停止显示信息。

debug chat

no debug chat

参数

该命令没有参数或关键字。

命令模式

管理态

示例

Router#debug chat

Router#SCRIPT: start script default_dialer_script...

SCRIPT:Sending string: ATZ

SCRIPT:Expecting string: OK

SCRIPT: Receive string:

41 54 0D 0D 0A 4F 4B 0D 0A AT...OK..

SCRIPT:Completed match for expect:OK

SCRIPT:Sending string: ATDT 2

SCRIPT:Expecting string: CONNECT

SCRIPT: Receive string:

43 4F 4E 4E 45 43 54 CONNECT

SCRIPT: Completed match for expect:CONNECT

SCRIPT:Chat script finished

第一条信息表明:正在启动名为default_dialer_script的脚本;

第二条信息表明:发送 ATZ 字符串;

第三条信息表明:期待收到字符串OK;

第四条信息表明:收到期待字符串OK;

第五条信息表明:发送ATDT 2字符串,即要求modem拨号;

第六条信息表明:期待收到字符串CONNECT;

第七条信息表明:收到期待字符串CONNECT;

第八条信息表明:脚本执行成功;

相关命令

chat-script

4.1.14   debug dialer

跟踪拨号过程及拨号活动,例如初始化modem;DDR启动拨号;用no debug 停止显示信息。

debug dialer

no debug dialer

参数

该命令没有参数或关键字。

命令模式

管理态

示例

Router#debug dialer

DIALER Serial 1/0: Dialing cause ip(PERMIT).

DIALER Serial 1/0: Dialing using Modem script: default_dialer_script  & System script: none

DIALER Serial 1/0: Attempting to dial 2

DIALER Serial 1/0: process started

DIALER Serial 1/0: Chat script default_dialer_script (dialer) started.....

DIALER Serial 1/0: Connection established

DIALER Serial 1/0: Modem script finished successfully

第一条信息表明:dialer检查该报文是否允许促发拨号,检查结果是ip报文可促发拨号;

第二条信息表明:拨号使用的modem脚本是预定义的缺省拨号脚本,没有使用syetem脚本;

第三条信息表明:使用拨号号码是2;

第四条信息表明:启动拨号过程;

第五条信息表明:启动拨号脚本;此时modem应摘机并拨号。

第六、七条信息表明:拨号脚本成功执行,本次呼叫成功。

4.1.15   debug ip bgp

使用debug ip bgp命令,可以打开BGP的跟踪功能,从而可以看到BGP进程的动作,使用no命令可以关闭跟踪功能:

debug ip bgpall | fsm | keepalive | open | update

no debug ip bgpall | fsm | keepalive | open | update}  

参数

参数

参数说明

all

打开BGP的所有跟踪功能。

dampening

打开BGP路由波动控制跟踪功能 。

event

打开BGP的事件跟踪功能。

fsm

打开BGP的状态机跟踪功能。

keepalive

打开BGP的Keepalive报文跟踪功能。

notify

打开BGP的Notify报文跟踪功能。

open

打开BGP的Open报文跟踪功能。

update

打开BGP的Update报文跟踪功能。

缺省

所有跟踪功能都关闭 。

命令模式

管理态

使用说明

打开跟踪功能是在全局有效的,打开以后监控口将显示跟踪信息,其他VTY如果打开terminal monitor功能,也将显示跟踪信息,可以用no terminal monitor命令关闭该功能,从而禁止在该VTY上显示跟踪信息。

命令debug ip bgp all可以打开BGP的所有跟踪功能,包括dampening、fsm、keepalive、open、update。使用no debug ip bgp all命令可以关闭所有已打开的BGP跟踪功能。  

示例

下例是一个BGP连接建立的过程,跟踪信息表明路由器向BGP邻居10.1.1.3发起连接,状态从Idle开始在跟着发生变化,最终为Established,表明连接建立。收发的各种报文信息,如收到Open、发送Open报文、发送Keepalive、收到Keepalive等。

跟踪信息的格式包括几个主要的部分,最开始可能是时间信息,这要看系统中的配置是否允许为跟踪信息加上时间信息。真正属于BGP的信息是时间信息后面的:先是表明该信息是关于BGP的头部信息“BGP:”,然后是具体相关的BGP邻居地址,然后是具体相关的BGP事件信息。

BGP: 10.1.1.3 start connecting to peer

BGP: 10.1.1.3 went from Idle to Connect

BGP: 10.1.1.3 went from Connect to OpenSent

BGP: 10.1.1.3 send OPEN, length 41

BGP: 10.1.1.3 recv OPEN, length 41

BGP: 10.1.1.3 went from OpenSent to OpenConfirm

BGP: 10.1.1.3 send KEEPALIVE, length 19

BGP: 10.1.1.3 recv KEEPALIVE, length 19

BGP: 10.1.1.3 went from OpenConfirm to Established

BGP: 10.1.1.3 send KEEPALIVE, length 19

BGP: 10.1.1.3 send UPDATE, length 43

BGP: 10.1.1.3 send UPDATE, length 43

BGP: 10.1.1.3 recv KEEPALIVE, length 19

BGP: 10.1.1.3 recv KEEPALIVE, length 19

4.1.16   distance

使用distance命令,允许修改缺省的外部路由、内部路由、本地路由的管理距离,从而实现某种管理策略;使用no distance命令返回缺省值:

distance bgp external-distance internal-distance local-distance

no distance bgp 

参数

参数

参数说明

external-distance

BGP外部路由的管理距离。外部路由是从AS外部邻居学习来的最佳路由,缺省值是20。

internal-distance

BGP内部路由的管理距离。内部路由是从同一个AS的其它BGP实体学习来的路由。缺省值是200

local-distance

BGP本地路由的管理距离。本地路由是用network命令配置的作为后门的路由,缺省值是200

缺省

external-distance: 20

internal-distance: 200

local-distance: 200 

命令模式

BGP配置态 

使用说明 

通过使用distance命令,可以修改路由的管理距离,改变路由的优先级,影响路由的选择结果,以达到管理者的路由策略。

改变路由的管理距离是危险的,除非你清楚的知道你在干什么。可能出现的问题是增加路由表的不一致性,这有可能破坏路由。 

示例

在下面的例子中,已知内部路由比通过IGP学习更可取,因此设置管理距离:

router bgp 109

network 131.108.0.0

neighbor 129.140.6.6 remote-as 123

neighbor 128.125.1.1 remote-as 47

distance 20 20 200

相关命令

set metric 

set tag

4.1.17   filter

使用filter命令,允许基于端口来过滤路由,从而实现某种管理策略;使用no filter命令删除配置:

filter interface <in | out> access-list access-list-name gateway access-list-name prefix-list prefix-list-name

no filter interface <in | out> access-list access-list-name gateway access-list-name prefix-list prefix-list-name

参数

参数

参数说明

interface

端口名,*号代表所有端口。

in | out

过滤收到的或发出的路由

access-list

指定用来过滤路由的access-list。

access-list-name

access-list的名字。

gateway

指定用access-list来过滤路由的网关。

access-list-name

access-list的名字。

prefix-list

指定用prefix-list来过滤路由。

prefix-list-name

prefix-list的名字。

缺省

无 

命令模式

BGP配置态 

使用说明

access-list选项指定用access-list来过滤路由的网络前缀信息,gateway选项指定用access-list来过滤路由的nexthop属性,prefix-list选项指定用prefix-list来过滤路由的网络前缀信息。

使用时access-list和prefix-list选项不能同时使用。它们都可以和gateway选项一起使用,一起使用时要求路由必须通过两项检查才算通过。

指定*代表所有interface。如果配置了具体interface上的过滤规则,也配置了所有interface上通用的过滤规则,要求路由必须满足所有的过滤规则。

如果配置指定了不存在的prefix-list或access-list,将允许所有路由通过。 

示例

在下面的例子中,通过prefix-list和gateway来过滤所有端口上收到的路由:

router bgp 109

filter * in prefix-list prefix-guize gateway gateway-guize

相关命令

neighbor distribute-list

neighbor filter-list

neighbor route-map

4.1.18   neighbor default-originate

使用neighbor default-originate命令允许BGP会话者(本地路由器)发送缺省路由0.0.0.0到指定邻居;使用no neighbor default-originate不发送缺省路由;

neighbor {ip-address | peer-group-name} default-originate

no neighbor {ip-address | peer-group-name} default-originate

参数

参数

参数说明

ip-address

邻居的IP地址。

peer-group-name

BGP对等体组名。

缺省

不发送缺省路由给邻居。 

命令模式

BGP配置态 

使用说明

向邻居发送缺省路由需要三个条件:路由表中存在缺省路由、缺省路由被注入到BGP、该邻居配置了发送缺省路由。向BGP注入缺省路由可以使用network 0.0.0.0/0。

该命令与BGP路由表中是否生成0.0.0.0路由无关,它仅是指当BGP路由表中存在0.0.0.0路由时,是否通告给邻居。    

示例

在下面的例子中,当本地路由器BGP路由表中有路由0.0.0.0时,就会通告给邻居160.89.2.3,而不会通告给邻居160.89.2.1:

router bgp 109

network 160.89.0.0

neighbor 160.89.2.1 remote-as 100

neighbor 160.89.2.3 remote-as 200

neighbor 160.89.2.3 default-originate

相关命令

neighbor ebgp-multihop

4.1.19   neighbor description

使用neighbor description命令对邻居进行描述。使用no neighbor description 命令删除描述:

neighbor {ip-address | peer-group-name} description LINE

no neighbor {ip-address | peer-group-name} description LINE

参数

参数

参数说明

ip-address

邻居的IP地址。

peer-group-name

BGP对等体组名。

line

描述邻居的文本。

缺省

无邻居描述

命令模式

BGP配置态

使用说明

使用描述,可以为配置进行注释,使配置更容易理解。 

示例

在下面的例子中,邻居的描述是abc.com的对等体:

router bgp 109

network 160.89.0.0

neighbor 160.89.2.3 description peer with abc.com

4.1.20   neighbor distribute-list

使用neighbor distribute-list命令配置访问列表来对BGP邻居的入站路由和出站路由进行过滤。使用no neighbor distribute-list删除配置:

neighbor {ip-address | peer-group-name} distribute-list {access-list name } {in | out}

no neighbor {ip-address | peer-group-name} distribute-list {access-list name } {in | out

参数

参数

参数说明

ip-address

邻居的IP地址。

peer-group-name

BGP对等体组名。

access-list name

访问列表的名字。

In

访问列表应用于入站路由过滤

Out

访问列表应用于出站路由过滤

缺省

无 

命令模式

BGP配置态 

使用说明

基于邻居过滤BGP路由通告的方法之一是使用neighbor distribute-lists,它使用access-list来过滤BGP路由的网络前缀信息;一种方法是使用neighbor filter-list,它使用aspath-list来过滤BGP路由的AS_PATH属性;另一种方法使用neighbor prefix-list,它使用prefix-list来过滤BGP路由的网络前缀信息。

如果指定了不存在的access-list,效果是允许所有的路由。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。 

示例

下面的例子把列表beijing应用于邻居120.23.4.1的入站路由过滤:

router bgp 109

network 131.108.0.0

neighbor 120.23.4.1 distribute-list beijing in 

相关命令

ip aspath-list

neighbor filter-list

ip prefix-list 1

neighbor prefix-list

4.1.21   neighbor ebgp-multihop

使用neighbor ebgp-multihop命令,允许EBGP邻居可以在并不直接连接的网络中;使用no neighbor ebgp-multihop返回缺省值:

neighbor {ip-address | peer-group-name} ebgp-multihop [ttl]

no neighbor {ip-address | peer-group-name} ebgp-multihop

参数

参数

参数说明

ip-address

BGP会话邻居IP地址。

peer-group-name

BGP对等体组名。

ttl

为1~255范围之内跳数。

缺省

EBGP邻居只允许直接相连,ttl为1;IBGP邻居ttl为255。 

命令模式

BGP配置态 

使用说明

缺省情况下,EBGP邻居要求必须是在直接相连的网络上的,如果EBGP邻居不在直连网络上,将无法建立BGP连接。通过neighbor ebgp-multihop命令可以设置允许EBGP邻居的最大跳数。

本命令如果未指定ttl则设为255。

如果你使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。

示例

下面的例子允许与邻居131.108.1.1的连接,该邻居在不直接相连的网络中。

router bgp 109:

neighbor 131.108.1.1 ebgp-multihop 

相关命令

neighbor default-originate

4.1.22   neighbor filter-list

使用neighbor filter-list命令配置as-path列表来对BGP邻居的入站路由和出站路由进行过滤。使用no neighbor filter-list命令禁止该功能:

neighbor {ip-address | peer-group-name} filter-list as-path-list name {in | out }

no neighbor {ip-address | peer-group-name} filter-listas-path-list name {in | out

参数

参数

参数说明

ip-address

邻居的IP地址。

peer-group-name

BGP对等体组名。

as-path-list name

AS-PATH列表名字,可以用ip as-path-list命令定义该列表。

In

对入站路由进行过滤。

Out

对出站路由进行过滤。

缺省

命令模式

BGP配置态 

使用说明

基于邻居过滤BGP路由通告的方法之一是使用neighbor distribute-lists,它使用access-list来过滤BGP路由的网络前缀信息;一种方法是使用neighbor filter-list,它使用aspath-list来过滤BGP路由的AS_PATH属性;另一种方法使用neighbor prefix-list,它使用prefix-list来过滤BGP路由的网络前缀信息。

如果指定了不存在的aspath-list,效果是允许所有的路由。

如果你使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。 

示例

下面的例子中,不向邻居128.125.1.1发送经过或来自AS123的路由通告:

ip as-path-list shanghai deny _123_

ip as-path-list shanghai deny ^123$

router bgp 109

network 131.108.0.0

neighbor 129.140.6.6 remote-as 123

neighbor 128.125.1.1 remote-as 47

neighbor 128.125.1.1 filter-list shanghai out 

相关命令

ip aspath-list

neighbor distribute-list

ip prefix-list 1

neighbor prefix-list

4.1.23   neighbor maximum-prefix

使用neighbor maximum-prefix命令控制最多可以从邻居获得多少网络前缀,使用 no neighbor maximum-prefix禁止该功能:

neighbor {ip-address | peer-group-name} maximum-prefix maximum

no neighbor {ip-address | peer-group-name} maximum-prefix

参数

参数

参数说明

ip-address

邻居的IP地址。

peer-group-name

BGP对等体组名。

Maximum

允许从该邻居获得网络前缀的最大数目。

缺省

对网络前缀数目无限制。 

命令模式

BGP配置态 

使用说明

该命令允许配置BGP路由器从对等体接受的最大前缀数目,并提供了控制从对等体接受前缀的又一种机制(此外还有distribute list, filter list, prefix-list和route map)。

当接受到的前缀数目达到配置的最大数目时,路由器就终止会话过程。 

示例

下面的例子设置允许从邻居129.140.6.6获得的最大前缀数目为1000:

router bgp 109

network 131.108.0.0

neighbor 129.140.6.6 maximum-prefix 1000 

相关命令

clear ip bgp

4.1.24   neighbor next-hop-self

使用neighbor next-hop-self命令激活路由器中BGP更新的next-hop处理过程,设置自己为下一跳地址,使用no neighbor next-hop-self禁止该特征:

neighbor {ip-address | peer-group-name} next-hop-self

no neighbor {ip-address | peer-group-name} next-hop-self

参数

参数

参数说明

ip-address

BGP会话邻居的IP地址。

peer-group-name

BGP对等体组名。

缺省

禁止 

命令模式

BGP配置态

使用说明

BGP协议中Nexthop属性的处理较IGP复杂,一般遵守三个规则:1.对于EBGP会话:发送路由时将Nexthop属性设为BGP连接的本地IP地址。2.对于IBGP会话:如果该路由是本地产生的路由,发送路由时将nexthop属性设为BGP连接的本地IP地址;如果该路由是由EBGP得到的,发送该路由时原封不动的将nexthop属性填入报文。3.如果路由的nexthop属性的IP地址属于BGP对话所在的网络,则nexthop属性总是采用原来的nexthop。

该命令在NBMA网络中(帧中继或X.25网络)有用,因为NBMA网络中BGP邻居可能不能访问同一IP子网中其它邻居。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。 

示例

下面的例子强制发往131.108.1.1的所有路由更新中下一跳地址为自己:

router bgp 109

neighbor 131.108.1.1 next-hop-self 

相关命令

set ip next-hop  18

4.1.25   neighbor password

使用neighbor  password命令可以配置用TCP的MD5选项进行BGP邻居间的密码认证。使用no neighbor password取消认证。

neighbor {ip-address | peer-group-name} password LINE

no neighbor {ip-address | peer-group-name} password

参数

参数

参数说明

ip-address

邻居IP地址。

peer-group-name

BGP对等体组名。

password

使用MD5密码认证。

LINE

明文密码

缺省

命令模式

BGP配置态

使用说明

使用本命令前必须使用neighbor remote-as命令指定邻居。

邻居双方必须都配置了该命令,并且双方配置的密码相同,才能成功通过MD5认证建立邻居连接。密码中可以包含空格以外的任意字符,密码长度必须在1到20个字符之间。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。

示例

下面的例子把abcd设置为邻居120.23.4.1的验证密码:

router bgp 109

neighbor 120.23.4.1 remote-as 108

neighbor 120.23.4.1 password abcd

相关命令

neighbor remote-as

4.1.26   neighbor prefix-list

使用neighbor prefix-list命令可以配置用prefix-list来过滤邻居的路由更新。使用 no neighbor prefix-list删除入口:

neighbor {ip-address | peer-group-name} prefix-list prefix-listname {in | out}

no neighbor {ip-address | peer-group-name} prefix-list prefix-listname {in | out}

参数

参数

参数说明

ip-address

邻居IP地址。

peer-group-name

BGP对等体组名。

prefix-list

应用prefix list于邻居的路由更新。

prefix-listname

Prefix list名。

In

应用到邻居的入站路由更新。

Out

应用到邻居的出站路由更新。

缺省

命令模式

BGP配置态

使用说明

基于邻居过滤BGP路由通告的方法之一是使用neighbor distribute-lists,它使用access-list来过滤BGP路由的网络前缀信息;一种方法是使用neighbor filter-list,它使用aspath-list来过滤BGP路由的AS_PATH属性;另一种方法使用neighbor prefix-list,它使用prefix-list来过滤BGP路由的网络前缀信息。

如果指定了不存在的prefix-list,效果是允许所有的路由。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。

示例

下面的例子把prefix list abc应用于邻居120.23.4.1的入站更新:

router bgp 109

network 131.108.0.0

neighbor 120.23.4.1 prefix-list abc in

下面的例子prefix list CustomerA应用于邻居120.23.4.1的入站更新:

router bgp 109

network 131.108.0.0

neighbor 120.23.4.1 prefix-list CustomerA in 

相关命令

ip prefix-list

ip prefix-list description

ip prefix-list sequence-number

show ip prefix-list

clear ip prefix-list

neighbor filter-list

4.1.27   neighbor remote-as

使用neighbor remote-as 命令创建BGP邻居并指定其自治系统号,使用no neighbor remote-as删除邻居及其所有配置:

neighbor {ip-address | peer-group-name} remote-as number

no neighbor {ip-address | peer-group-name} remote-as number

参数

参数

参数说明

ip-address

邻居的IP地址。

peer-group-name

BGP对等体组名。

Number

邻居属于哪一个AS的编号。

缺省

命令模式

BGP配置态

使用说明

与router bgp命令中指定的 AS编号相同邻居认为是IBGP,否则,邻居则被认为是EBGP。本命令用来创建邻居,只有创建了邻居以后,其他关于邻居的命令才可以配置。如果该邻居已配置,则可以更改其自治系统号,这会引起BGP连接重置。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。

示例

下例中本地自治系统为109,配置邻居131.108.200.1、131.108.234.2、150.136.64.19,自治系统分别为167、109、99。

router bgp 109

network 131.108.0.0

network 192.31.7.0

neighbor 131.108.200.1  remote-as 167

neighbor 131.108.234.2  remote-as 109

neighbor 150.136.64.19  remote-as  99

相关命令

neighbor peer-group (creating)  

4.1.28   neighbor route-map

使用neighbor route-map命令设置用ROUTE-MAP来过滤邻居的入站路由和出站路由,或修改其属性;使用no neighbor route-map 命令删除配置:

neighbor {ip-address | peer-group-name} route-map map-name {in | out}

no neighbor {ip-address | peer-group-name} route-map map-name {in | out

参数

参数

参数说明

ip-address

邻居的IP地址。

peer-group-name

BGP对等体组名。

map-name

路由映射名。

in

应用于入站路由。

Out

应用于出站路由。

缺省

命令模式

BGP配置态

使用说明

使用distribute-list、prefix-list、as-path-list只能基于邻居过滤路由,使用route-map不但可以基于邻居过滤路由,还可以基于邻居灵活的改变路由的属性,从而实现更灵活的路由策略。

不同的路由有不同的属性,Route-map可以修改各种路由的属性。如果配置了针对BGP路由不支持的路由属性使用的匹配规则或设置规则来应用于BGP路由,则这些规则将被忽略。对BGP路由有效的规则有:match aspath-list、match community-list、match ip address、match ip nexthop、match ip prefix-list、match metric、match tag、set aggregator、set as-path、set atomic-aggregate、set community、set community-additive、set ip nexthop、set local-preference、set metric、set origin、set tag、set weight。

如果配置了不存在的Route-map,效果是允许所有的路由,且不做改变。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。

示例

下面的例子把命名为internal-map的路由映射应用于来自198.92.70.24的入站路由:

router bgp 5

neighbor 198.92.70.24 route-map internal-map in

route-map internal-map

match as-path abc

set local-preference 100 

相关命令

neighbor peer-group (creating)

route-map  1

4.1.29   neighbor route-reflector-client

使用neighbor route-reflector-client命令配置本地路由器为BGP路由反射器,并同时指定该邻居为客户。使用no neighbor route-reflector-client删除一个客户。当所有的客户都失效时,本地路由器就不再是路由反射器:

neighbor ip-address route-reflector-client

no neighbor ip-address route-reflector-client

参数

参数

参数说明

ip-address

BGP邻居的IP地址。

缺省

AS中无路由反射器

命令模式

BGP配置态 

使用说明

缺省情况下,AS内的所有IBGP 会话者都必须是全连通的,BGP会话者不通告从IBGP邻居学习到的路由。

如果使用路由反射器,所有IBGP 会话者不必是全连接的。在路由反射器模式下,路由反射器负责传送从IBGP学习到的路由到客户。该方案消除了每一个路由器同其他路由器对话的必要性。

使用neighbor route-reflector-client命令配置本地路由器为路由反射器并指定邻居为其客户之一。用该命令配置的所有邻居都是客户组的成员。剩下的IBGP对等体是本地路由反射器非客户组的成员。

示例

在下面的例子中,本地路由器是一个路由反射器,它传递学习到的IBGP路给邻居198.92.70.24:

router bgp 5

neighbor 198.92.70.24 route-reflector-client 

相关命令

bgp cluster-id

show ip bgp

4.1.30   neighbor route-refresh

使用neighbor route-refresh命令允许邻居使用路由刷新功能,命令no neighbor route-refresh禁止使用路由刷新功能:

neighbor ip-address route-refresh

no neighbor ip-address route-refresh

参数

参数

参数说明

ip-address

BGP邻居的IP地址。

缺省

不使用路由刷新功能

命令模式

BGP配置态

使用说明

缺省情况下,BGP路由仅在连接建立时进行一次交换,以后仅交换变化的路由。如果改变了路由策略的配置,往往不能立即生效。一般情况下有两种办法:第一,复位BGP连接;第二,使用soft-reconfiguration功能。第一种方法较慢,路由变化可能较大;第二种方法需要的存储空间大,占用更多CPU时间。这两种方法都不是很好的方法,因此发展了一种新的方法:路由刷新。

路由刷新是在建立BGP连接时的一个协商选项,其目的是可以发送路由刷新请求报文要求邻居重新向自己发送所有UPDATE报文,这样就不需要复位BGP连接,也不需要存储大量的路由,是一种较理想的解决办法。 

示例

在下面的例子中,允许邻居198.92.70.24使用路由刷新功能:

router bgp 5

neighbor 198.92.70.24 route-refresh 

相关命令

show ip bgp neighbors

4.1.31   neighbor send-community

使用neighbor send-community命令允许向BGP邻居发送的路由更新带有团体属性;使用no neighbor send-community删除配置:

neighbor {ip-address | peer-group-name} send-community

no neighbor {ip-address | peer-group-name} send-community

参数

参数

参数说明

ip-address

邻居的IP地址。

peer-group-name

BGP对等体组名。

缺省

发送给邻居的路由更新中可以带有团体属性。

命令模式

BGP配置态 

使用说明

BGP总是接受带有团体属性的路由。缺省是允许向邻居发送团体属性的,可以用no neighbor send-community禁止向邻居发送带有团体属性的路由。

路由的团体属性可以通过route-map的set community命令来设置,或者来自邻居的路由通告。

Show ip bgp neighbors命令可以看到是否允许向邻居发送团体属性。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。 

示例

在下面的例子中,路由器属于AS109,并禁止发送COMMUNITIES属性到IP地址为198.92.70.23的邻居:

router bgp 109

no neighbor 198.92.70.23 send-community 

相关命令

match community-list 4

neighbor peer-group (creating)

set community  15

set community-additive  17

4.1.32   neighbor shutdown

使用neighbor shutdown命令使邻居或对等体组失效,使用no neighbor shutdown命令重新激活邻居或对等体组:

neighbor {ip-address | peer-group-name} shutdown

no neighbor {ip-address | peer-group-name} shutdown

参数

参数

参数说明

ip-address

邻居IP地址。

peer-group-name

BGP对等体组名。

缺省

命令模式

BGP配置态

使用说明

neighbor shutdown命令终止指定邻居或对等体组的会话,并删除所有相关路由信息。在对等体组情况下,这可能意味着大量会话突然终止。

使用show ip bgp summary 命令或show ip bgp neighbors命令观察BGP邻居和对等体组的信息。被neighbor shutdown命令禁止的邻居状态为shutdown。 

相关命令

show ip bgp summary

show ip bgp neighbors

4.1.33   neighbor soft-reconfiguration

使用neighbor soft-reconfiguration命令启动存储路由更新;使用no neighbor soft-reconfiguration清除并停止存储路由更新:

neighbor {ip-address | peer-group-name} soft-reconfiguration [inbound]

no neighbor {ip-address | peer-group-name} soft-reconfiguration [inbound

参数

参数

参数说明

ip-address

BGP会话邻居的IP地址。

peer-group-name

BGP对等体组名。

inbound

存储入站路由更新。

缺省

不存储入站路由更新,存储出站路由更新。 

命令模式

BGP配置态 

使用说明

出站路由更新总是会存储的,入站路由更新仅当明确配置后才存储。存储路由更新可以在改变了路由策略后不用复位BGP会话而生效。复位BGP会话会带来大量的网络数据交换,而且导致大量的路由波动。使用软重新配置可以避免大量的网络数据交换,并尽量减少路由的波动。

出站路由更新总是被储存,缺省不储存入站的路由更新。改变本地配置策略后为了使新配置生效可以有三种做法:

第一,复位相关的BGP会话;第二,本地执行入站路由软重新配置clear ip bgp a.b.c.d soft in(要求本地路由器配置了neighbor a.b.c.d soft-reconfiguration);第三,对方执行出站路由更新软重新配置clear ip bgp a.b.c.d soft out(不需要额外的配置)。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。

示例

下面的例子激活邻居131.108.1.1的inbound soft-reconfiguration,所有从该邻居收到的更新将不加修改的存储而与inbound策略无关。

router bgp 100

neighbor 131.108.1.1 remote-as 200

neighbor 131.108.1.1 soft-reconfiguration inbound  

相关命令

clear ip bgp

neighbor peer-group (creating)

4.1.34   neighbor timers

使用neighbor timers命令为具体的BGP对等体或对等体组设置定时器;使用no neighbor timers命令清除具体的BGP对等体或对等体组的定时器:

neighbor {ip-address | peer-group-name} timers keepalive holdtime

no neighbor {ip-address | peer-group-name} timers keepalive holdtime

参数

参数

参数说明

ip-address

为BGP对等体的IP地址

peer-group-name

为BGP对等体组名

Keepalive

为以秒为单位的keepalive计时器值

Holdtime

为以秒为单位的Holdtime计时器值,范围为:0或大于3

缺省

keepalive为60 s

holdtime为180 s

命令模式

BGP配置态

使用说明

为具体的邻居或对等体组配置的定时器覆盖缺省的BGP邻居的定时器配置。一般情况下holdtime为keepalive的3倍。配置keepalive和holdtime为0,则禁止发送keepalive报文,这是需要tcp连接管理者通知BGP模块该连接的状态改变。

示例

下面的例子将BGP对等体192.98.47.10的keepalive timer改至70s,holdtime timer 改至210s:

router bgp 109

neighbor 192.98.47.10 timers 70 210 

4.1.35   neighbor update-source

使用neighbor update-source命令允许BGP会话使用指定的端口地址建立TCP连接。使用no neighbor update-source恢复自动选择接口:

neighbor {ip-address | peer-group-name} update-source interface

no neighbor {ip-address | peer-group-name} update-source interface

参数

参数

参数说明

ip-address

BGP会话邻居的IP地址

peer-group-name

BGP对等体组名

Interface

端口名

缺省

使用根据路由计算出来的本地端口IP地址建立TCP连接。

命令模式

BGP配置态

使用说明

缺省情况下,BGP发起连接时由IP模块决定TCP连接的本地IP地址。IP模块根据路由来决定出端口,然后绑定该端口的主IP地址作为TCP连接的本地地址。使用update-source功能可以指定建立TCP连接时绑定本地指定端口上的主IP地址。

一般指定使用loopback端口,因为loopback端口协议状态总是up,这样可以保持BGP会话的稳定,防止路由波动。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。

示例

下面的例子显示了指定邻居BGP连接使用loopback端口IP:

router bgp 110

network 160.89.0.0

neighbor 160.89.2.3 remote-as 110

neighbor 160.89.2.3 update-source Loopback0 

相关命令

neighbor peer-group (creating)  

4.1.36   neighbor weight

使用neighbor weight命令给BGP连接赋权值;使用no neighbor weight 命令删除所赋权值:

neighbor {ip-address | peer-group-name} weight weight

no neighbor {ip-address | peer-group-name} weight weight

参数

参数

参数说明

ip-address

邻居IP地址

peer-group-name

BGP对等体组名

Weight

所赋权值,可接受范围是0~65535

缺省

通过BGP对等体得到的路由缺省权值为0,由本地路由器产生的路由缺省权值为32768。 

命令模式

BGP配置态 

使用说明

BGP路由权值是选择路由的重要标准,所有从邻居学习来的路由缺省权值都为0,通过本命令可以将为从某一邻居来的路由设置权值。另一种修改权值的方法是用route-map。

如果使用peer-group-name参数指定BGP对等体组,该对等体组的所有成员都将继承用该命令配置的特征。

示例

下面的例子设置所有通过151.23.12.1学习来的路由权值为50:

router bgp 109 neighbor 151.23.12.1 weight 50 

相关命令

neighbor peer-group (creating)

set weight 23

4.1.37   network (BGP)

使用network命令可以向BGP注入网络路由;使用no network命令删除配置:

network A.B.C.D/n route-map map-name backdoor

no network A.B.C.D/n route-map map-name backdoor

参数

参数

参数说明

A.B.C.D/n

向BGP注入网络前缀。

route-map

指定route-map。

map-name

route-map的名字。

backdoor

后门网络。

缺省

缺省时不向BGP注入任何网络前缀。 

命令模式

BGP配置态 

使用说明

向BGP注入路由的方法有三种:第一,通过转发(redistribute)动态注入路由;第二,通过network命令静态注入路由;第三,通过聚合(aggregate)静态注入路由。这三种方法产生的路由都认为是本地产生的路由,可以通告给其他对等体,但不注入本地IP路由表中。

用network配置的网络生效的前提是IP的主路由表中存在一条完全相同的路由。

用aggregate-address配置的网络生效的前提是本地BGP路由表中存在至少一条更精确的或完全相同的路由。

如果不指定掩码长度,则按照标准网络类型生成长度。

使用route-map可以在生成路由使设置路由的属性。

后门网络不是用来生成路由的,它是用来修改路由Distance的。把来自邻居的该路由的缺省的Distance修改为Local路由的Distance,缺省为200。

能使用的network命令配置的最大数目由路由器资源决定,比如配置好的NVRAM 或 RAM。 

示例

下面的例子向BGP注入路由131.108.0.0/8:

router bgp 120

network 131.108.0.0/8 

相关命令

redistribute (BGP)

aggregate-address

4.1.38   redistribute(BGP)

使用redistribute命令将一个路由进程的路由注入到BGP中。使用no redistribute命令禁止注入:

redistribute protocol [process-id] [route-map map-name]

no redistribute protocol [process-id] [route-map map-name

参数

参数

参数说明

protocol

路由协议的类型。

process-id

路由协议的进程号,如ospf的进程号。

route-map

应用route-map设置路由属性。

map-name

route-map的名字。

缺省

禁止路由转发

命令模式

BGP配置态 

使用说明

向BGP注入路由的方法有三种:第一,通过转发(redistribute)动态注入路由;第二,通过network命令静态注入路由;第三,通过聚合(aggregate)静态注入路由。这三种方法产生的路由都认为是本地产生的路由,可以通告给其他对等体,但不注入本地IP路由表中。

用redistribute命令可以向BGP动态注入路由,路由源的变化自动反映到BGP中。动态注入的路由会通告给其他邻居。每次配置redistribute命令会重新检查路由表中指定类型的路由。OSPF中的外部路由不会被注入BGP。

使用route-map可以在生成路由时设置路由的属性。

示例

下面的例子转发OSPF进程23的路由到BGP:

router bgp 109

redistribute ospf 23

相关命令

route-map  1

4.1.39   router bgp

使用router bgp命令启动BGP进程或进入BGP配置模式,用no router bgp命令关闭BGP进程:

router bgp as-number

no router bgp as-number

参数

参数

参数说明

as-number

自治系统号。

缺省

BGP进程是关闭的。 

命令模式

全局配置态 

使用说明

系统中仅允许配置最多一个BGP进程。系统中BGP任务是在系统初始化时创建的,启动BGP进程后激活该任务。未配置BGP进程时BGP任务仅接收来自命令模块的消息,与路由模块和其他模块都无关系,不会响应其他消息。相关的show、clear命令都无效。

用no router bgp命令可以删除BGP进程,同时与BGP相关的其他配置应该也被删除,如邻居等。路由表中的BGP路由应该也被删除。

配置BGP进程后可以通过show running、show ip bgp summary命令观察。

示例

下面的例子启动BGP进程,并指定其自治系统号为200:

router bgp 200 

相关命令

neighbor remote-as 

4.1.40   show ip bgp

使用show ip bgp 命令显示BGP路由表中的条目:

show ip bgp [network

参数

参数

参数说明

network

显示指定的路由信息。

命令模式

管理态 

使用说明

不指定网络,则显示整个BGP路由表。指定网络后,仅显示该网络的详细信息。

示例

下面是一组BGP的显示信息,前面两行显示的是一些标记信息。

Status code说明的是路由前面的标记的含义,s为抑制,表明该路由被聚合配置抑制,属于无效路由,不会被选中;d为衰减,表明该路由是由于波动而被抑制,属于无效路由;h为历史路由,表明该路由因为波动控制而保存,其实并不存在一条真正的路由,属于无效路由;*为有效路由,表明该路由为有效路由,可以被选为最佳路由;>为最佳路由,表明该路由是从所有有效路由中选出的最佳路由;i为内部路由,表明该路由来自IBGP邻居,不包括自治系统联盟中子自治系统间的路由。

Origin codes说明的是该路由的Origin属性,i为IGP,e为EGP,?为不明确。

对于每一条路由,显示其状态、目的地址、网关地址、Metric(MED)、Local-preference、Weight、AS Path等属性。其中本地产生的路由的网关地址为0.0.0.0。Metric如无明确设置则不显示,否则为其值。Local-preference对于IBGP路由来说缺省是100,没有显示的其实也包含该缺省值,或者显示的是设置的值。Weight对于本地产生的路由为32768,或者设置的值,如没有设置则为0。AS Path域显示路由的AS Path属性,包括AS列表和Origin属性。用括号括起来的是AS-set或自治系统联盟中的子自治系统。

最后一行显示的是该次共显示的路由条数,包括各种有效、无效的路由。

B3710_118#show ip bgp

Status codes: s suppressed, d damped, h history, * valid, > best, i internal

Origin codes: i - IGP, e - EGP, ? - incomplete

   Network             Next Hop         Metric LocPrf Weight Path

*  192.168.10.0/24     192.168.69.5                        0 10 400 i

*>i192.168.10.0/24     192.168.69.14              100      0 (65030) 400 i

*>i192.168.11.0/24     192.168.69.14              100      0 (65030) 400 i

*  192.168.65.0/30     192.168.69.1               100      0 (65020) 10 ?

*> 192.168.65.0/30     192.168.69.5                        0 10 ?

*  192.168.65.4/30     192.168.69.1               100      0 (65020) 10 ?

*> 192.168.65.4/30     192.168.69.5                        0 10 ?

*  192.168.65.8/30     192.168.69.1               100      0 (65020) 10 ?

*> 192.168.65.8/30     192.168.69.5                        0 10 ?

*  192.168.66.0/30     192.168.66.2               100      0 (65020) ?

*> 192.168.66.0/30     0.0.0.0                         32768 ?

* i192.168.66.4/30     192.168.66.6               100      0 ?

*> 192.168.66.4/30     0.0.0.0                         32768 ?

*>i192.168.66.8/30     192.168.66.6               100      0 ?

*>i192.168.67.0/30     192.168.69.18       200    100      0 500 ?

Number of displayed routes: 15 

相关命令

show ip bgp community 

show ip bgp neighbors 

show ip bgp paths

show ip bgp prefix-list

show ip bgp regexp

show ip bgp summary 

4.1.41   show ip bgp community

使用show ip bgp community命令显示BGP团体结构的统计信息:

show ip bgp community

参数

命令模式

管理态

使用说明

本命令用来显示系统中bgp团体属性结构的统计信息。

相关命令

show ip bgp

show ip bgp neighbors

show ip bgp paths

show ip bgp prefix-list

show ip bgp regexp 

show ip bgp summary 

4.1.42   show ip bgp neighbors

使用show ip bgp neighbors 命令显示邻居的有关信息:

show ip bgp neighbors [ip-address] [received-routes | routes | advertised-routes]

参数

参数

参数说明

ip-ddress

邻居的地址,如果忽略该参数,则显示所有的邻居。

received-routes

显示所有从指定邻居收到的路由(接受的和拒绝的)。

routes

显示所有从指定邻居收到并接受的路由。

advertised-routes

显示路由器通告到邻居的所有路由。

命令模式

管理态

使用说明

通过本命令可以看到有关邻居的详细信息和当前状态,一些配置信息也可以从这里看到。通过指定相应的关键词,可以显示与该邻居相关的路由。 

相关命令

show ip bgp 

show ip bgp community 

show ip bgp paths

show ip bgp prefix-list

show ip bgp regexp 

show ip bgp summary 

4.1.43   show ip bgp paths

使用show ip bgp paths 命令显示BGP路径结构的统计信息:

show ip bgp paths  

参数

无 

命令模式

管理态 

使用说明

本命令用来显示系统中BGP路径结构的统计信息。 

相关命令

show ip bgp 

show ip bgp community 

show ip bgp neighbors 

show ip bgp prefix-list

show ip bgp regexp 

show ip bgp summary 

4.1.44   show ip bgp prefix-list

使用show ip bgp prefix-list命令显示匹配指定prefix-list的BGP路由信息:

show ip bgp prefix-list {prefix-list name

参数

参数

参数说明

prefix-list name

Prefix-list的名字。

命令模式

管理态 

使用说明

本命令是通过指定prefix-list来过滤show ip bgp命令的显示,仅能够匹配该prefix-list的路由才被显示。

相关命令

show ip bgp 

show ip bgp community

show ip bgp neighbors

show ip bgp prefix-list

show ip bgp regexp 

show ip bgp summary 

ip prefix-list

ip prefix-list description

ip prefix-list sequence-number

show ip prefix-list

clear ip prefix-list

4.1.45   show ip bgp regexp

使用show ip bgp regexg显示匹配指定正则表达式的路由:

show ip bgp regexp regular-expression

参数

参数

参数说明

regular-expression

AS路径正则表达式。

命令模式

管理态

使用说明

本命令是通过指定关于as-path的正则表达式来过滤show ip bgp命令的显示内容。仅与该正则表达式匹配的路由才显示出来。 

相关命令

show ip bgp

show ip bgp community

show ip bgp neighbors 

show ip bgp prefix-list

show ip bgp regexp 

show ip bgp summary 

4.1.46   show ip bgp summary

使用show ip bgp summary命令显示所有BGP连接的概括信息:

show ip bgp summary

参数

该命令无参数或关键词 

命令模式

管理态

使用说明

关于BGP协议的一些全局配置,能通过show ip bgp summary命令来察看。如全局distance配置、IGP同步的配置、自治系统联盟的标识AS号码、自治系统联盟成员、路由反射簇标识等;另外本地自治系统号、本地router-id、所有邻居的概括信息也可以通过本命令看到。

示例

下例显示了show ip bgp summary所能提供的信息:

router bgp 4

  BGP local AS is 4

  Router ID is 192.168.20.72

  IGP synchronization is enabled

  Distance: external 20 internal 200

Neighbor        V     AS MsgRcvd MsgSent   TblVer InQ OutQ Up/Down  State/Pref

192.168.20.12    4      5       0       0       0    0    0 never    Connect 

相关命令

show ip bgp 

show ip bgp community 

show ip bgp neighbors 

show ip bgp paths

show ip bgp prefix-list

show ip bgp regexp

show ip bgp summary 

4.1.47   synchronization

使用synchronization命令启动BGP和IGP之间同步的功能,使用no synchronization命令关闭该功能:

synchronization

no synchronization

参数

无 

缺省

同步有效 

命令模式

BGP配置态 

使用说明

IGP同步是指当BGP从IBGP收到一条路由时,是否要等到该路由以IGP的形式出现在路由表时,才向其他EBGP邻居通告该路由。使用IGP同步时,BGP要等到IBGP路由出现在IGP中才会向其他EBGP邻居通告;不使用IGP同步时,BGP收到IBGP路由就会通告给其他EBGP邻居。这里说的IGP包括直连路由、静态路由、RIP路由、OSPF路由以及其他内部网关协议路由。

缺省情况下IGP功能是打开的。

no synchronization 允许不管是否存在IGP都通告网络路由。     

示例

下面的例子使路由器能够不等待IGP同步就开始广播路由:

router bgp 120

no synchronization 

相关命令

router bgp 

4.1.48   table-map

设置添加到路由表时的Route-map,从而可以改变路由的某些属性。可以用no table-map来删除配置。

table-map <name>

no table-map <name

参数

参数

参数说明

name

Route-map的名字。

缺省

无 

命令模式

BGP配置态 

使用说明

通过设置table-map可以在BGP向路由表添加路由时对路由进行过滤或修改属性。

示例

无 

相关命令

4.1.49   timers

修改BGP邻居的缺省的timers,用no timers命令恢复缺省值。

timers bgp <keepalive> <holdtime>

no timers bgp <keepalive> <holdtime

参数

参数

参数说明

keepalive

BGP邻居缺省的Keepalive时间间隔。

holdtime

BGP邻居缺省的保持时间间隔。

缺省

Keepalive:                     60秒

Holdtime:                180秒 

命令模式

BGP配置态

使用说明

通过全局配置BGP邻居的时钟可以修改邻居的缺省时钟设置,针对邻居的设置优先于全局的配置。

示例

下面的配置可以设置缺省的时钟为10和40。

router bgp 100

timers bgp 10 40 

相关命令

neighbor timers

第5章   路由公共配置命令

5.1  ip aspath-list配置命令

5.1.1   ip as-path access-list

创建用于匹配BGP路由的AS路径列表(as-path list)规则,用no命令删除配置的AS路径列表(as-path list)。

ip as-path access-list  <name>  <deny | permit<regexp>

no ip as-path access-list  <name>  [deny | permit]  [regexp]

参数

参数

参数说明

name

as-path -list的名字。

deny | permit

as-path-list规则的性质。

regexp

as-path属性正则表达式

缺省

缺省是拒绝除明确说明permit以外的所有as-path表达式。

命令模式

全局配置态

使用说明

AS路径列表是用来过滤BGP路由的AS_PATH属性的。BGP路由的AS_PATH属性是一些数字(代表自治系统号)的序列,往往用字符串表示,其中最右边的数字为该路由起始的自治系统号,往左依次为其经过的自治系统号。如:22 23 98,代表该路由从自治系统98发出,先后经过自治系统23、22到达本自治系统。

系统中的AS路径列表是用名字来标识的,系统中可以配置的AS路径列表总数仅受系统资源限制。同一AS路径列表(as-path list)下可以配置多条匹配规则,应用as-path list的过程是按照配置的顺序依次检查,一旦有一条匹配成功,则停止后面的检查,返回该规则的性质(deny/permit)。如果所有规则都不能匹配成功,返回deny。各条规则是按配置的顺序组织的。

aspath表达式是使用一般的正则表达式,常用的表达式特殊字符如下:

字符

符号

意义

句号

.

匹配任何单字符,包括空白字符

星号

*

匹配模式中0或更多的序列

加号

+

匹配模式中1或更多的序列

问号

!

匹配模式中0或1次出现(同?)

加字符

^

匹配输入字符串的开始

美元符

$

匹配输入字符串的结束

下划线

_

匹配逗号、左大括号、右大括号、左括号、右括号、输入字符串的开始、输入字符串的结束、或一个空格

方括号

[范围]

表示单字符模式的范围

连字符

-

把一个范围分开

结合路径属性的表示方法,正确使用正则表达式可以建立强大的AS路径列表。以下是一些例子:

    .*                  代表任意的AS路径属性

  ^$          代表空路径属性。

  ^22$           代表仅含有自治系统22的路径属性。

    ^22_              代表由22开头的路径属性,如:22, 22 33。

    _22$              代表由22结尾的路径属性,如:22,34 22,99 45 22。

_22_              代表中间含有22的路径属性,如:23 22 45,442 22 23 44。

AS路径列表(as-path list)可以和route-map中的match as-path命令、BGP的neighbor filter-list命令结合使用。

举例

下例中定义的as-path list hell将仅允许所有以23开头的路径属性,或中间有22的路径属性:

ip as-path access-list hell permit ^23

ip as-path access-list hell permit _22_

又如:

ip as-path access-list guangzhou deny ^300

ip as-path access-list guangzhou deny _300_

ip as-path access-list guangzhou permit .*

所有以300开头的或中间含有300的as-path属性都被拒绝,其他都可通过。但假设定义的顺序不同,则效果完全不同。如下,所有的as-path属性都可通过。

ip as-path access-list guangzhou permit .*

ip as-path access-list guangzhou deny ^300

ip as-path access-list guangzhou deny _300_

相关命令

match as-path

neighbor filter-list

5.1.2   show ip aspath-list

显示系统中配置的AS路径列表(aspath list),指定名字可以显示指定的aspath list信息。

show ip as-path-list <name>

参数

参数

参数说明

name

Aspath-list的名字

缺省

命令模式

管理态

使用说明

不指定名字,则显示系统中所有配置的aspath list的信息。

举例

下例中显示系统中所有的aspath list:

show ip as-path-list

相关命令

ip as-path access-list

5.2  ip community-lis配置命令

5.2.1   ip community-list

创建用于BGP路由的团体列表(community list)规则,用no命令删除配置的团体列表(community list)规则。

ip community-list <name> <deny | permit>  [aa:nn | 1-4294967295 | local-AS | no-advertise | no-export ]

no ip community-list <name> <deny | permit>  [aa:nn | 1-4294967295 | local-AS | no-advertise | no-export ]

参数

参数

参数说明

name

Community-list的名字

deny | permit

Community-list规则的性质

<1-4294967295>

Community值, Community是一个32位无符号整数。

aa:nn

Community值的新形式,aa代表高16位的值,nn代表低16位的值。

no-advertise

不通告给任何邻居(著名团体号)。

local-AS

不通告到本自治系统外,包括不通告到同一自治系统联盟内的EBGP邻居(著名团体号)。

no-export

不通告到本自治系统或自治系统联盟外(著名团体号)。

缺省

缺省是拒绝除明确说明permit以外的所有community。

命令模式

全局配置态 

使用说明

community-list又称团体列表,用于过滤或设置BGP路由的团体(community)属性,团体属性是一个团体号或一组团体号。一个团体号是一个4字节值,在以下范围的团体号是被保留的:0x00000000到0x0000FFFF以及0xFFFF0000到0xFFFFFFFF。这些团体号是公认的,具有全球意义。常用公认的团体号有:

NO_EXPORT(0xFFFFFF01):收到带有这个团体号的路由后,不应该通告给自治系统或自治系统联盟(如果该路由器属于一个自治系统联盟)外的对等体。

NO_ADVERTISE(0xFFFFFF02):收到带有这一团体号的路由后,不应该通告给任何对等体。

NO_EXPORT_SUBCONFED(0xFFFFFF03):经常被称为LOCAL_AS,收到带有这个团体号的路由后,不应该通告给本自治系统外的对等体。

系统中团体列表用名字标识,可以配置的团体列表总数仅受系统资源的限制。同一community list下可以配置多条匹配规则,应用community list的过程是按照配置的顺序依次检查,一旦有一条匹配成功,则停止后面的检查,返回该规则的性质(deny/permit)。如果所有的规则都不能匹配,返回deny。检查各条规则的顺序是按配置时的顺序进行的。

一条community-list规则有三个元素:名字、规则性质(deny/permit)、团体号序列。团体号序列是一组团体号的集合。检查给定团体属性是否匹配一条规则,即检查是否该团体属性中所有的团体号都在指定规则的团体序列中,如果是,认为匹配成功,则返回该规则的性质;如果不是,认为匹配失败,继续下一规则的匹配。 

community list可以和route-map的match community命令结合使用。 

举例

下例中定义的community-list yall将community值为5和10的拒绝,15和20允许。

ip community-list yall deny 5 10

ip community-list yall permit 15 20 

相关命令

match community-list 4

5.2.2   show ip community-list

显示系统中配置的community list,指定名字可以显示指定的community list信息。

show ip community-list <name

参数

参数

参数说明

name

Community-list的名字。

缺省

命令模式

管理态 

使用说明

不指定名字,则显示系统中所有配置的community list的信息。 

举例

下例中显示系统中所有的community list:

Show ip community-list 

相关命令

ip community-list

5.3  ip prefix-list命令

5.3.1   clear ip prefix-list

清除指定prefix-list的统计信息。

clear ip prefix-list [<name> [<prefix>]]

参数

参数

参数说明

name

Prefix-list的名字。

prefix

网络前缀,格式为:A.B.C.D/n,n为掩码长度。

缺省

命令模式

管理态

使用说明

若不指定prefix,则清除该prefix-list中所有的统计信息。

示例

相关命令

ip prefix-list description 

ip prefix-list sequence-number

show ip prefix-list

clear ip prefix-list

5.3.2   ip prefix-list

创建一个prefix-list(前缀列表)或增加一条prefix-list规则。可用no命令来删除配置。

ip prefix-list <name>  [<seq> <seq_number>]  <deny | permit> <prefix | any> [<ge> <value>] [<le> <value>]

no ip prefix-list <name>  [<seq> <seq_number>]  <deny | permit> <prefix | any> [<ge> <value>] [<le> <value>]

参数

参数

参数说明

name

prefix-list名字

seq

指定sequence-number

seq_number

sequence-number值

deny | permit

prefix-list规则的性质

prefix | any

指定prefix或任意prefix

ge

指定匹配的prefix的最小长度,即下限

value

prefix长度,0-32

le

指定匹配的prefix的最大长度,即上限

value

prefix长度,0-32

缺省

命令模式

全局配置态

使用说明

前缀列表(prefix-list)是用来过滤网络前缀的一组规则的集合。每一条规则含有五个元素:序号(sequence)、性质(deny/permit)、前缀和长度(a.b.c.d/n)、下限(ge x)、上限(le y)。所有规则按序号从小到大排列。应用前缀列表时,从序号最小的规则开始检查,如果匹配成功,则停止其他规则的匹配,返回该规则的性质(deny/permit)。

用一条规则检查一个给定网络前缀是否匹配,不仅要检查网络前缀的长度,还要检查网络前缀在指定长度内是否完全相同。如给定a.b.c.d/n网络,用一个前缀列表的规则“ip prefix-list test seq 5  A.B.C.D/M ge X le Y”来检查是否匹配,则应进行如下过程:

首先要看该网络的掩码长度(n)是否满足表达式:X <= n <= Y(如果ge X未指定,则该表达式应为:M <= n<= Y;如果le Y未指定,则该表达式应为:X <=n <= 32;如果ge X和le Y都未指定,则该表达式应为:n == M)。如果满足,进行下一步;否则不满足本规则,进行下一条规则的比较。

检查该网络(a.b.c.d/n)与A.B.C.D的前M位是否相同。如果相同,则满足本规则,返回本规则的性质(deny/permit);否则不满足本规则,进行下一条规则的比较。

如果不满足所有规则,返回deny。

关于前缀列表(prefix-list)的序号,有另外一条命令:ip prefix-list sequence-number。该命令用来控制前缀列表是否使用序号,具体请参考该命令的说明。

只指定名字的no命令将删除整个prefix list。

示例

假设有以下匹配目标和prefix list定义,则匹配结果如下所述。

目标路由1:      120.120.0.0/14

目标路由2:      120.120.0.0/16

目标路由3:      120.120.0.0/25

目标路由4:      130.130.0.0/16

目标路由5:      130.130.0.0/8

目标路由6:      130.130.0.0/24

目标路由7:      12.0.0.0/8

Prefix-list:  

ip prefix-list sample permit 120.120.0.0/8 ge 16 le 24

ip prefix-list sample deny 130.130.0.0/16

所有的目标路由与prefix-list sample匹配结果:

目标路由1:匹配失败,deny

目标路由2:匹配成功,permit

目标路由3:匹配失败,deny

目标路由4:匹配成功,deny

目标路由5:匹配失败,deny

目标路由6:匹配失败,deny

目标路由7:匹配失败,deny

相关命令

ip prefix-list description 

ip prefix-list sequence-number

show ip prefix-list

clear ip prefix-list

5.3.3   ip prefix-list description

配置prefix list的描述,可用no命令删除配置。

ip prefix-list <name>  <description> <strings>

no ip prefix-list <name>  <description>

参数

参数

参数说明

name

prefix-list名字。

description

指定prefix-list的描述信息。

strings

描述信息。

缺省

命令模式

全局配置态

使用说明

示例

下例给prefix-list hard添加描述信息,使配置便于阅读:

ip prefix-list hard deny any

ip prefix-list hard description This prefix-list is used to filter routes from neighbor hard

相关命令

ip prefix-list description 

ip prefix-list sequence-number

show ip prefix-list

clear ip prefix-list

5.3.4   ip prefix-list sequence-number

设置prefix-list是否使用序列号,可用no命令删除配置。

ip prefix-list sequence-number

no ip prefix-listsequence-number

参数

缺省

缺省使用序列号。

命令模式

全局配置态

使用说明

本命令用来控制前缀列表(prefix-list)下各规则是否都分配序号,使用序列号后,同一序列号只能存在一条规则,因此新配置的同一序列号的规则将隐含删除老的。如果不使用序列号,则只能用命令明确删除该规则。配置时可以不指定序号,则系统隐含为所有规则分配序号,从5开始,依次递增5。

示例

相关命令

ip prefix-list description 

ip prefix-list sequence-number

show ip prefix-list

clear ip prefix-list

5.3.5   show ip prefix-list

显示指定prefix-list或所有prefix-list的相关信息,包括该prefix-list的配置情况和统计信息。

show ip prefix-list [<summary | detail> <name>]

参数

参数

参数说明

summary

概括信息。

detail

详细信息。

name

Prefix-list的名字。

缺省

命令模式

管理态

使用说明

若不指定prefix list名字,就显示所有prefix list的信息。

示例

下例中配置了一prefix-list:

ip prefix-list yell permit 130.12.19.0/24

ip prefix-list yell permit 140.20.0.0/16 ge 16 le 24

show ip prefix-list detail显示的信息如下:

Prefix-list with the last deletion/insertion: yell

ip prefix-list yell: 2 entries

count: 2, range entries: 1, sequences: 5 - 10

seq 5 permit 130.12.19.0/24 (hit count: 0, refcount: 10)

seq 10 permit 140.20.0.0/16 ge 16 le 24 (hit count: 0, refcount: 10)

第一行表示最近一次修改配置的prefix-list是yell。

从第二行开始,列出所有prefix-list的信息,这里仅配置了一个prefix-list。名字叫yell,他包括两项。

Count: 2,指本prefix-list共有2项;

range entries: 1,指本prefix-list中定义的网络范围数是1(seq 10对应的一项);

sequences: 5 – 10,指本prefix-list中各项的序号范围。

后面是各项的定义和统计信息。

Hit count: 0,指匹配本项的次数为0;

Refcount: 10,指尝试匹配本项的次数为10。

相关命令

ip prefix-list description 

ip prefix-list sequence-number

show ip prefix-list

clear ip prefix-list

5.4  route-map命令

5.4.1   route-map

创建一个路由映射(route-map)或定义一条路由映射条目。可用no命令来删除。

route-map [name  seq] [deny | permi]

no route-map [name  seq] [deny | permi]

参数

参数

参数说明

name

route-map的名字。

seq

route-map条目的执行序号,缺省为10。

deny | permit

route-map条目的性质,缺省为permit。

缺省

缺省情况下,seq值为10,性质为permit。

命令模式

全局配置态

使用说明

路由映射(route-map)用来修改路由的属性、过滤路由。常用于动态路由协议的策略,如redistribute路由、过滤路由、设置路由属性进行策略路由等。

route-map以名字标识,同一个route-map下可以有多个条目。系统中route-map的总数仅受系统的资源限制。同一route-map下的各条目都可以指定序号或系统自动生成序号。每一条目都有一性质(deny/permit),每一条目下可以配置匹配规则(用match命令)、设置规则(用set命令)、退出策略(用on-match命令)。

匹配规则用来检查目标的某一属性是否满足一定规则。如果目标满足本条目下所有匹配规则,则认为该目标匹配本条目成功,否则匹配本条目失败。如果一个条目下未配置匹配规则,则任何目标都匹配本条目。如果匹配规则是用其他列表(如access-list、prefix-list、community-list、aspath-list等)来检查目标是否匹配的,那么应用该列表的返回值就是该匹配规则的结果。

设置规则用来设置目标的某一属性。如果目标匹配本条目成功,且本条目的性质为permit,则用本条目下配置的设置规则来修改目标的属性;如果目标匹配本条目成功,且本条目的性质为deny,则检查退出策略;如果目标匹配本条目失败,则进行下一条目的检查。

退出策略用来决定目标匹配本条目成功后的动作。当目标匹配一个条目成功时,如果该条目下未配置退出策略,则停止对其他条目的检查,返回该条目的性质(deny/permit)。如果配置了on-match next,则继续下一条目的检查。如果配置了on-match goto N,则跳到指定序号N的条目处,开始检查;如果指定的条目不存在,则返回本条目的性质(deny/permit)。

同一条目下,关于同一属性的匹配规则或设置规则只能配置一条,后配置的将覆盖以前的配置。同一条目下可以有如下配置:

match metric 34

set metric 100

其中match规则只有一条,set规则只有一条。

为了实现匹配同一属性的多个值,可以使用退出规则:

     route-map match-multi-metric 10 permit

              match metric 10

              on-match goto 30

     route-map match-multi-metric 20 permit

              match metric 20

              on-match goto 30

     route-map match-multi-metric 30 permit

              set metric 100

上例中,匹配metric为10或20的路由,并将其metric设为100。

配置时系统可以自动为每一条目生成序号,缺省是从10开始,依次加10。应用route-map时系统按条目的序号,由小到大进行检查。

Route-map可以处理不同类型的路由,其中有的匹配规则、设置规则仅适用于部分路由。如果企图用不支持的匹配规则或设置规则来匹配或修改目标,将被系统忽略。

no route-map命令后若只有名字则删除整个route-map,否则删除指定的条目。

示例

下例中通过route-map来过滤从ospf转发的路由,并设置其属性:

router bgp 20

redistribute ospf 3 route-map redist-ospf

route-map redist-ospf

match tag 139009

set local-preference 300

相关命令

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.2   match as-path

设置一条route-map匹配规则,通过as-path list来检查BGP路由属性。可以通过no命令删除配置。

match as-path <as-path-list-name>

no match as-path <as-path-list-name>

参数

参数

参数说明

as-path-list-name

as-path list的名字。

缺省

命令模式

Route-map配置态

使用说明

用指定的AS路径列表来匹配目标。只适用于BGP路由。用来过滤BGP路由的AS_PATH属性。

示例

用as-list1来检查BGP路由是否匹配。

route-map match-aspath

match as-path as-list1

相关命令

route-map

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.3   match community

设置一条route-map匹配规则,通过community list来检查BGP路由属性。可以通过no命令删除配置。

match community <community-list-name>

no match community <community-list-name>

参数

参数

参数说明

community-list-name

community-list的名字。

缺省

命令模式

Route-map配置态

使用说明

用指定的团体列表来匹配目标。只适用于BGP路由。用来过滤BGP路由的团体属性。

示例

用comm-list1来检查BGP路由是否匹配。

route-map match-comm

match community comm-list1

相关命令

route-map

match as-path

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.4   match ip address

设置一条route-map匹配规则,通过ip access list来匹配路由目的网络地址。可以通过no命令删除配置。

match ip address <name>

no match ip address <name>

参数

参数

参数说明

name

ip access-list的名字。

缺省

命令模式

Route-map配置态

使用说明

用access-list来过滤路由的网络地址。适用于各种ip路由和报文。

示例

下例中,能通过access list检查的路由被设置了metric:

route-map set-metric

match ip address acl-metric

set metric 100

相关命令

route-map

match as-path

match community-list

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.5   match ip next-hop

设置一条route-map匹配规则,检查路由的nexthop地址是否与指定的nexthop地址匹配。可以通过no命令删除配置。

match ip next-hop <a.b.c.d>

no match ip next-hop <a.b.c.d>

参数

参数

参数说明

a.b.c.d

IP地址。

缺省

命令模式

Route-map配置态

使用说明

用access-list来检查路由的nexthop属性。适用于所有ip路由。

示例

下例中,nexthop地址为192.121.13.28的路由将匹配上route-map的条目20:

route-map beijing 10 permit

match ip nexthop 172.12.29.98

set metric 100

route-map beijing 20 permit

match ip nexthop 192.121.13.28

set metric 20

相关命令

route-map

match as-path

match community-list

match ip address

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.6   match ip address prefix-list

设置一条route-map匹配规则,通过ip prefix list来匹配路由目的网络地址。可以通过no命令删除配置。

match ip address prefix-list <name>

no match ip address prefix-list <name>

参数

参数

参数说明

name

prefix-list的名字。

缺省

命令模式

Route-map配置态

使用说明

适用于所有ip路由。

示例

下例中,仅目的地址为192.121.0.0的路由将匹配上route-map match-prefix:

ip prefix-list beijing permit 192.121.0.0/16

route-map match-prefix

match ip address prefix-list beijing

set metric 100

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.7   match length

设置一条route-map匹配规则,检查路由的metric是否与指定的metric匹配。可以通过no命令删除配置。

match length <minimum-length> <maximum-length>

no match length <minimum-length> <maximum-length>

参数

参数

参数说明

minimum-length

报文的最小长度。

maximum-length

报文的最大长度。

缺省

命令模式

Route-map配置态

使用说明

适用于策略路由。

相关命令

route-map

5.4.8   match metric

设置一条route-map匹配规则,检查路由的metric是否与指定的metric匹配。可以通过no命令删除配置。

match metric <value>

no match metric <value>

参数

参数

参数说明

value

Metric值。

缺省

命令模式

Route-map配置态

使用说明

适用于所有路由。

示例

下例中,metric为120的路由将匹配上route-map的条目20而被拒绝:

route-map beijing 10 permit

match ip nexthop 172.12.29.98

set metric 100

route-map beijing 20 deny

match ip metric 120

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.9   match tag

设置一条route-map匹配规则,检查路由的tag是否与指定的tag匹配。可以通过no命令删除配置。

match tag <value>

no match tag <value>

参数

参数

参数说明

value

Tag值。

缺省

命令模式

Route-map配置态

使用说明

适用于所有路由。

示例

下例中,tag为120923的路由将匹配上route-map的条目20而被拒绝:

route-map huang 10 permit

match ip nexthop 172.12.29.98

set metric 100

route-map huang 20 deny

match ip tag 120923

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.10   on-match

配置route-map条目的退出策略。用no命令可以删除配置。

on-match {next | goto n}

no on-match {next | goto n}

参数

参数

参数说明

n

目标条目的序号。

缺省

命令模式

Route-map配置态

使用说明

用来设置route-map条目的退出策略。当匹配route-map条目成功时,如果该条目下未配置退出策略,则停止对其他条目的检查,返回该条目的性质(deny/permit)。如果配置了on-match next,则继续下一条目的检查。如果配置了on-match goto N,则跳到指定序号N的条目处,开始检查;如果指定的条目不存在,则返回本条目的性质(deny/permit)。 

示例

下例中,给所有路由设置aggregator属性:

route-map huang

set aggregator as 200 192.12.90.82

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.11   set aggregator

配置一条route-map设置规则,设置BGP路由的aggregator属性。可以通过no命令删除配置。

set aggregator <as> <as-number> <a.b.c.d>

no set aggregator <as> <as-number> <a.b.c.d>

参数

参数

参数说明

as-number

路由聚合者的自治系统号。

a.b.c.d

路由聚合者的IP地址。

缺省

命令模式

Route-map配置态

使用说明

只适用于BGP路由。

示例

下例中,给所有路由设置aggregator属性:

route-map huang

set aggregator as 200 192.12.90.82

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.12   set as-path

配置一条route-map设置规则,在BGP路由的as-path属性前添加AS。可以通过no命令删除配置。

set as-path <prepend> <as>

no set as-path <prepend> <as>

参数

参数

参数说明

prepend

在as-path属性前添加。

as

自治系统号。

缺省

命令模式

Route-map配置态

使用说明

只适用于BGP路由。

示例

下例中,给所有路由的AS-PATH属性前添自己的自治系统号来增加AS-PATH属性的长度,从而改变路由选择的结果。

route-map add-as

set as-path prepend 200 200 200 200

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.13   set atomic-aggregate

配置一条route-map设置规则,用于设置BGP路由的atomic-aggregate属性。可以通过no命令删除配置。

set atomic-aggregate

no set atomic-aggregate

参数

缺省

命令模式

Route-map配置态

使用说明

只适用于BGP路由。如果一个系统传送路由时造成了信息丢失的聚合,那就需要把该路由设上atomic-aggregate属性。

示例

下例中,给所有路由的AS-PATH属性前添自己的自治系统号来增加AS-PATH属性的长度,从而改变路由选择的结果。

route-map tee

set atomic-aggregate

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.14   set community

配置一条route-map设置规则,用于设置BGP路由的community属性。可以通过no命令删除配置。

set community <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export>

no set community <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export>

参数

参数

参数说明

aa:nn

Community值的新新式

1-4294967295

Community值

no-advertise

不通告给任何邻居(著名团体号)

local-AS

不通告到本自治系统外,包括不通告到同一自治系统联盟内的EBGP邻居(著名团体号)

no-export

不通告到本自治系统或自治系统联盟外(著名团体号)。

缺省

命令模式

Route-map配置态

使用说明

只适用于BGP路由。新设定的community值将代替路由中原有的community属性。

示例

下例中,给所有来自邻居193.12.202.12的路由设置local-AS团体属性,从而使这些路由不会通告到其他自治系统。

router bgp 200

neighbor 193.12.202.12 remote 100

neighbor 193.12.202.12 route-map tee in

route-map tee

set community local-AS

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.15   set community-additive

配置一条route-map设置规则,用于向BGP路由的community属性中添加community值。可以通过no命令删除配置。

set  community-additive <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export>

no set  community-additive <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export>

参数

参数

参数说明

aa:nn

Community值的新新式

1-4294967295

Community值

no-advertise

不通告给任何邻居(著名团体号)

local-AS

不通告到本自治系统外,包括不通告到同一自治系统联盟内的EBGP邻居(著名团体号)

no-export

不通告到本自治系统或自治系统联盟外(著名团体号)

缺省

命令模式

Route-map配置态

使用说明

只适用于BGP路由。新设定的community值将添加到路由中原有的community属性中。

示例

下例中,给所有来自邻居193.12.202.12的路由添加local-AS团体属性,从而使这些路由不会通告到其他自治系统。

router bgp 200

neighbor 193.12.202.12 remote 100

neighbor 193.12.202.12 route-map tee in

route-map tee

set community-additive local-AS

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.16   set dampening

设置BGP路由波动控制参数,不修改路由的属性。可以用no命令删除。

set dampening [half-time|reuse-value|suppress-value|hold-time]

no set dampening[half-time|reuse-value|suppress-value|hold-time]

参数

参数

参数说明

half-time

BGP路由波动惩罚值衰减的半衰期,以分钟为单位。

reuse-value

BGP重用被波动抑制路由的惩罚值。

suppress-value

BGP抑制波动路由的惩罚值。

hold-time

BGP路由波动抑制的最长时间,以分钟为单位。

缺省

命令模式

Route-map配置态

使用说明

仅用于为BGP波动路由控制提供参数。

示例

相关命令

route-map

5.4.17   set default

为策略路由设置缺省信息。用no命令删除配置。

set default interface <interface-name>

no set default interface <interface-name>

参数

参数

参数说明

interface-name

指定的端口名字。

缺省

命令模式

Route-map配置态

使用说明

适用于策略路由。用来给策略路由设置缺省的出端口。只有当端口的状态可以用时才真正有效。端口可用的意思是该端口必须满足两个条件:

第一:端口的IP协议UP。

第二:端口有IP地址,或者是协商IP地址,或者是NULL端口。

相关命令

route-map

5.4.18   set interface

为策略路由设置出端口。用no命令删除配置。

set interface      <interface-name>

no set interface <interface-name>

参数

参数

参数说明

interface-name

指定的端口名字。

缺省

命令模式

Route-map配置态

使用说明

适用于策略路由。用来给策略路由设置缺省的出端口。只有当端口的状态可以用时才真正有效。端口可用的意思是该端口必须满足两个条件:

第一:端口的IP协议UP。

第二:端口有IP地址,或者是协商IP地址,或者是NULL端口。

相关命令

route-map

5.4.19   set ip default

为策略路由设置缺省的nexthop。可以用no命令删除配置。

set ip default nexthop <A.B.C.D>

no set ip default nexthop <A.B.C.D>

参数

参数

参数说明

A.B.C.D

网关地址。

缺省

命令模式

Route-map配置态

使用说明

适用于策略路由。只有当该nexthop可到达时才认为有效,可以被设置为路由。

示例

相关命令

route-map

5.4.20   set ip precedence

为策略路由设置precedence。可以用no命令删除配置。

set ip precedence <0-7>

no set ip precedence <0-7>

参数

参数

参数说明

0-7

为报文设置的precedence。

缺省

命令模式

Route-map配置态

使用说明

适用于策略路由。当策略路由能为路由找到合适可用的路由后,还可以为其设置precedence。如果策略路由失败,就不会设置precedence。IP报文的Precedence定义如下:

routine               0

priority               1

immediate          2

flash                  3

flash-override     4

critical               5

internet              6

network              7

相关命令

route-map

5.4.21   set ip tos

为策略路由设置precedence。可以用no命令删除配置。

set ip tos <0-15>

no set ip tos <0-15>

参数

参数

参数说明

0-15

为报文设置的TOS。

缺省

命令模式

Route-map配置态

使用说明

适用于策略路由。当策略路由能为路由找到合适可用的路由后,还可以为其设置tos。如果策略路由失败,就不会设置tos。Tos的设置如下,不同的tos可以按位或在一起设置:

normal                      0

min-monestary          1

max-reliability            2

max-throughput         4

min-delay                  8

相关命令

route-map

5.4.22   set ip next-hop

配置一条route-map设置规则,用于设置路由的next-hop地址。可以通过no命令删除配置。

set ip next-hop <a.b.c.d>

no set ip next-hop <a.b.c.d>

参数

参数

参数说明

a.b.c.d

IP地址。

缺省

命令模式

Route-map配置态

使用说明

适用于所有IP路由。

示例

下例中,设置所有来自邻居193.12.202.12的路由的nexthop地址为193.12.202.1:

router bgp 200

neighbor 193.12.202.12 remote 100

neighbor 193.12.202.12 route-map tee in

route-map tee

set ip next-hop 193.12.202.1

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.23   set local-preference

配置一条route-map设置规则,用于设置BGP路由的local-preference属性。可以通过no命令删除配置。

set local-preference <value>

no set local-preference <value>

参数

参数

参数说明

value

Local-preference值。

缺省

命令模式

Route-map配置态

使用说明

只适用于BGP路由。

示例

下例中定义的ROUTE-MAP可以将BGP路由的local-preference值设置为200:

route-map set-local-pref

set local-preference 200

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set metric

set origin

set tag

set weight

show route-map

5.4.24   set metric

配置一条route-map设置规则,用于设置路由的metric值。可以通过no命令删除配置。

set metric <value>

no set metric <value>

参数

参数

参数说明

value

Metric值。

缺省

命令模式

Route-map配置态

使用说明

适用于所有ip路由。

示例

下例中定义的ROUTE-MAP可以将路由的metric值设置为120:

route-map set-metric

set metric 120

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set origin

set tag

set weight

show route-map

5.4.25   set metric-type

配置一条route-map设置规则,用于设置路由的metric-type值,可设为type1或type2,用来支持ospf的external type 路由。可以通过no命令删除配置。

set metric-type   [type-1 | type2]

no set metric-type  [type-1 | type2]

参数

参数

参数说明

Type-1

Ospf外部类型1metric

Type-2

Ospf外部类型2metric

缺省

命令模式

Route-map配置态

使用说明

只适用于ospf外部路由。

示例

下例中定义的ROUTE-MAP可以将路由的metric-type值设置为type1:

route-map set-metric-type

set metric-type type1

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

show route-map

5.4.26   set origin

配置一条route-map设置规则,用于设置BGP路由的origin属性。可以通过no命令删除配置。

set origin [igp | egp | incomplete]

no set origin [igp | egp | incomplete]

参数

参数

参数说明

igp

自治系统内部路由。

egp

自治系统外部路由。

incomplete

不确定路由。

缺省

本地用network命令配置的路由缺省是igp,用aggregate命令配置的路由缺省是incomplete,通过redistribute生成的路由缺省是incomplete。

命令模式

Route-map配置态

使用说明

只适用于BGP路由。

示例

下例中定义的ROUTE-MAP可以将路径属性以10开头的BGP路由的origin属性设置为igp:

ip as-path-list self permit ^10

route-map set-origin

match as-path self

set origin igp

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set tag

set weight

show route-map

5.4.27   set tag

配置一条route-map设置规则,用于设置路由的tag值。可以通过no命令删除配置。

set tag <value>

no set tag <value>

参数

参数

参数说明

value

Tag值。

缺省

缺省tag值都是0。

命令模式

Route-map配置态

使用说明

适用于所有ip路由。

示例

下例中定义的ROUTE-MAP可以将路由的tag值设置为120980:

route-map set-tag

set tag 120980

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set weight

show route-map

5.4.28   set weight

配置一条route-map设置规则,用于设置BGP路由的weight值。可以通过no命令删除配置。

set weight <value>

no set weight <value>

参数

参数

参数说明

value

Weight值。

缺省

缺省本地产生的BGP路由的weight值为32768,从邻居得到的路由weight值为0。

命令模式

Route-map配置态

使用说明

只适用于BGP路由。

示例

下例中定义的ROUTE-MAP可以将BGP路由的weight值设置为230:

route-map set-weight

set weight 230

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

show route-map

5.4.29   show route-map

显示系统中配置的route map,指定名字可以显示指定的route map信息。

show route-map [name]

参数

参数

参数说明

name

Route-map的名字。

缺省

命令模式

管理态

使用说明

不指定名字,则显示系统中所有配置的route-map的信息。

示例

下例中显示系统中所有的route-map:

Show ip route-map

相关命令

route-map

match as-path

match community-list

match ip address

match ip next-hop

match ip prefix-list

match metric

match tag

on-match

set aggregator

set as-path

set atomic-aggregate

set community

set community-additive

set ip next-hop

set local-preference

set metric

set origin

set tag

set weight

第6章   RSVP协议配置命令

6.1.1   debug ip rsvp local

要显示路由器端口中的关于RSVP信令消息的收发情况,可以使用debug ip rsvp local命令。 此命令的no形式可以禁止此信息的输出。

[no] debug ip rsvp local [call | upcall] [detail]

参数

参数说明

call | upcall

显示本地task或用户发送或接收的RSVP请求。

detail

是否显示详细内容。

缺省

无 

命令模式

管理态 

使用说明

此命令可跟踪本地RSVP的交互情况,如果参数为call则显示本地task或用户发送的RSVP请求,如果参数为upcall则显示本地task或用户接收的RSVP信息,如若两者皆无,则显示所有信息。如果有detail参数,则显示RSVP交互情况的详细信息。 

示例

下面是debug ip rsvp local命令用于call时的输出样本:

ROUTER# debug ip rsvp local call

RSVP:RSVP trace call on

RSVP: <Session 1> session from api // 本地RSVP api建立session

debug ip rsvp locall call命令跟踪RSVP本地session的状态,显示包括session标识和执行动作。      

下面是debug ip rsvp packet detail用于call时的输出样本:

ROUTER# debug ip rsvp call detail

RSVP:RSVP trace call detail on

RSVP: session from api  // 本地RSVP api建立session

Session ID  :2

Session Addr:33.33.33.33

Session Port:4554

Session Pid :17    

debug ip rsvp locall call命令跟踪RSVP本地session的状态,显示包括session标识和执行动作。并具体解释执行动作中的具体内容,此解释与RSVP协议中的RAPI格式相一致。  

下面是debug ip rsvp local命令用于upcall时的输出样本:

ROUTER# debug ip rsvp upcall

RSVP:RSVP trace upcall on

RSVP: <Session 1> confirm upcall 

debug ip rsvp local upcall命令与debug ip rsvp local call命令基本相同。

相关命令

debug ip rsvp packet 

6.1.2   debug ip rsvp packet

要显示路由器端口中的关于RSVP信令消息的收发情况,可以使用debug ip rsvp packet命令。 此命令的no形式可以禁止此信息的输出。

[no] debug ip rsvp packet [detail]  

参数

参数

参数说明

detail

是否显示详细内容。

缺省

命令模式

管理态

使用说明

此命令可跟踪RSVP包的接收和发送情况。如果有detail参数,则显示RSVP包的详细信息。

 示例

下面是debug ip rsvp packet命令用于f0/0时的输出样本:

ROUTER# debug ip rsvp packet

RSVP:RSVP trace on

RSVP: Receive RSVP PATH packet for 192.168.20.44 from  local application

RSVP: Send RSVP PATH packet for 192.168.20.44 to 192.168.20.44

 debug ip rsvp packet命令输出跟踪RSVP协议实现的收发包,并显示出包的类型、包的原地址和目的地址。   

下面是debug ip rsvp packet detail命令无参数时的输出样本:

ROUTER# debug ip rsvp packet detail

RSVP:RSVP trace detail on

RSVP: Send RSVP PATH packet for 192.168.20.44 to 192.168.20.44 //发送RSVP PATH报文

     command header: version:1 flags:0000 type:PATH cksum:5073 ttl:128 reserved:0 length:180 // RSVP头部

SESSION       type 1  length  12: C0A8142C : 0601014D

RSVP_HOP      type 1  length  12: C0A81463 : 00000001

TIME_VALUES   type 1  length   8: 00007530

SENDER_TEMPLATE   type 1  length  12: C0A81463 : 0000014D

SENDER_TSPEC       type 2  length 36

  version: 0  length: 7

           service header  id:1  length:6

           parameter header  id:127  flags:0  length:5

    average rate(Bps)         :125

    burst depth(byte)          :1000

    peak rate(Bps)      :125

    min unit(bype)            :0

    max unit(bype)      :0

ADSPEC       type 2  length 92

version: 0  length: 21

           general parameters  break bit:0  length:8

    IS hop cnt                                   :1

    minimum path bandwidth(Bps)               :10000000

    minimum path latency(byte)                             :0

    composed MTU(byte)             :1500

    guaranteed service  break bit:0  length:8

    path delay(ms)                              :192000

    path jitter(ms)                        :12000

    path delay since shaping(ms)                            :192000

    path jitter since shaping(ms)                     :12000

    Control Load service  break bit:0  length:2

minimum path bandwidth(Bps)              :1000

deb ip rsvp packet detail命令跟踪RSVP实现的收发包,并按RSVP协议解释整个包的内容。

 相关命令

debug ip rsvp local

6.1.3   ip rsvp bandwidth

要在某个端口上启动RSVP协议,可以使用ip rsvp bandwidth配置命令。使用该命令的no形式可以禁止在该端口上运行RSVP协议。

ip rsvp bandwidth [interface-kbps|single-flow-kbps]

no ip rsvp bandwidth [interface-kbps|single-flow-kbps

参数

参数

参数说明

interface-kbps

整个端口可申请预留资源的上限。

single-flow-kbps

单个数据流可申请预留资源的上限。

缺省

在此端口上禁止RSVP。 

命令模式

接口配置态

使用说明

此命令可使某端口具有RSVP功能,参数single-flow-kbps设置单个数据流可申请预留资源的上限,interface-kbps设置整个端口可申请预留资源的上限。在无参数的情况下,默认为端口总资源的75%。 

示例

下面例子在端口f0/0上配置RSVP总预留带宽1M,单流带宽200K。

interface f0/0

ip rsvp bandwidth 1000 200

 相关命令

ip rsvp neighbor 

6.1.4   ip rsvp local reservation

为了使用户能够与其他主机进行RSVP交互,必须有能力向对方发送RSVP RESV消息,ip rsvp local reservation可以满足这个需求,但值得注意的是,在调用此命令发送RSVP RESV消息时必须先调用ip rsvp local session创建RSVP会话。取消此项配置可用此项命令的no形式。 

ip rsvp local reservation session-id sender-ip-address sender-sport [guarantee | load|bandwidth|burst-size]

no ip rsvp local reservation session-id 

参数

参数

参数说明

session-id

session的标识号

sender-ip-address

RSVP流中发起方的主机地址

sender-sport

RSVP流中发起方的主机端口

guarantee | load

RSVP预留类型

bandwidth

预留资源的平均速率

burst-size

最大突发数据的大小

缺省

用户没有配置过此命令 

命令模式

全局配置态

使用说明

此命令可使用户向外发送resv消息,此命令的no形式将发送resv tear消息。在默认情况下,预留类型为Control Load,预留资源的平均速率与最大突发数据的大小的输入均为1K。

示例

下面例子示范了如何使用此命令。

ip rsvp local reservation 1 1.0.0.2 3000 load 100 60

ip rsvp local reservation 2 2.0.3.2 4000 guarantee 150 65

 相关命令

ip rsvp local session

ip rsvp local sender 

6.1.5   ip rsvp local sender

为了使用户能够主动与其他主机进行RSVP交互,首先必须向对方发送RSVP PATH消息,ip rsvp local sender可以满足这个需求,但值得注意的是,在调用此命令发送RSVP PATH消息时必须先调用ip rsvp local session创建RSVP会话。取消此项配置可用此项命令的no形式。 

ip rsvp local sender session-id sender-ip-address sender-sport [bandwidth|burst-size]

no ip rsvp local sender session-id 

参数

参数

参数说明

session-id

session的标识号

sender-ip-address

RSVP流中发起方的主机地址

sender-sport

RSVP流中发起方的主机端口

bandwidth

预留资源的平均速率

burst-size

最大突发数据的大小

缺省

用户没有配置过此命令 。

命令模式

全局配置态 

使用说明

此命令可使用户向外发送path消息,此命令的no形式将发送path tear消息。在默认情况下,预留资源的平均速率与最大突发数据的大小的输入均为1K。 

示例

下面例子示范了如何使用此命令。

ip rsvp local sender 1 1.0.0.2 3000 100 60

ip rsvp local sender 2 2.0.3.2 4000 150 65

 相关命令

ip rsvp local session

ip rsvp local reservation

6.1.6   ip rsvp local session

用户可以用此ip rsvp local session来创建RSVP会话。取消此项配置可用此项命令的no形式。

ip rsvp local session session-ip-address session-dport {tcp | udp}

no ip rsvp local session session-id

参数

参数

参数说明

session-id

session的标识号

session-ip-address

目的主机地址

session-dport

目的主机端口号

tcp | udp

所要预留的数据流的协议号

缺省

用户没有配置过此命令

命令模式

全局配置态

使用说明

利用此命令,用户可配置一条新的RSVP会话,此会话可被其他命令使用。

 示例

下面例子示范了如何使用此命令。

ip rsvp local session 1.0.0.3 3000 UDP

ip rsvp local session 3.4.4.3 5600 TCP

 相关命令

ip rsvp local sender

ip rsvp local reservation 

6.1.7   ip rsvp neighbor

要在某个端口上接收其他某些主机的RSVP请求,可以用ip rsvp neighbor命令。去除此项配置可用此项命令的no形式。

ip rsvp neighbor access-list-name

no ip rsvp neighbor access-list-name

参数

参数

参数说明

access-list-name

访问列表的名字。

缺省

在此端口上接收所有RSVP报文。

命令模式

接口配置态

使用说明

使某些RSVP主机的请求被受理,而另外的一些主机的请求被拒绝。此命令用于控制RSVP的运行情况。在配置此命令的情况下,只有符合访问列表的主机的RSVP请求才会被接收,否则将被拒绝。

示例

下面例子在端口f0/0上允许满足访问列表ABC要求的RSVP主机的RSVP请求。

interface f0/0

ip rsvp neighbor ABC

 相关命令

ip rsvp bandwidth 

6.1.8   ip rsvp precedence

为了使用户能够进一步提高RSVP预留的效果,所以用户可使用此命令配置数据流的precedence值。 

ip rsvp precedence {conform|exceed} precedence-value

no ip rsvp precedence {conform|exceed

参数

参数

参数说明

conform|exceed

conform用来设置当数据流量低于预留值时的TOS设置,而exceed用来设置当数据流量超过预留值时的TOS设置。

precedence-value

precedence的值。

缺省

用户没有配置过此命令

命令模式

接口配置态

使用说明

此命令可用来设置所预留流的precedence选项,conform用来设置当数据流量低于预留值时的precedence设置,而exceed用来设置当数据流量超过预留值时的precedence设置。

示例

下面例子示范了如何使用此命令。

ip rsvp precedence conform 6

ip rsvp precedence exceed 5

 相关命令

ip rsvp tos

6.1.9   ip rsvp tos

为了使用户能够进一步提高RSVP预留的效果,所以用户可使用此命令配置数据流的TOS值。

ip rsvp tos {conform|exceed} tos-value

no ip rsvp tos {conform|exceed

参数

参数

参数说明

conform|exceed

conform用来设置当数据流量低于预留值时的TOS设置,而exceed用来设置当数据流量超过预留值时的TOS设置。

tos-value

TOS的值

缺省

用户没有配置过此命令。

命令模式

接口配置态

使用说明

此命令可用来设置所预留流的TOS选项,conform用来设置当数据流量低于预留值时的TOS设置,而exceed用来设置当数据流量超过预留值时的TOS设置。

示例

下面例子示范了如何使用此命令。

ip rsvp tos conform 6

ip rsvp tos exceed 5

 相关命令

ip rsvp precedence

6.1.10   show ip rsvp installed

要显示RSVP端口处的预留信息,可以使用show ip rsvp installed命令。

show ip rsvp installed [type-number]

参数

参数

参数说明

type-number

路由器端口号

缺省

命令模式

    管理态。

使用说明

使用show ip rsvp installed命令来显示路由器端口处的RSVP预留流的具体情况。若不提供参数则显示所有具有RSVP功能的端口的预留流的具体情况。

示例

下面是show ip rsvp installed命令用于f0/0时的输出样本:

ROUTER# show ip rsvp installed f0/0

f0/0 :

allocate   SessAddr        SessPort   SrcAddr         SrcPort    ProtId

20K      12.3.3.45                    1000      30.2.3.2         2000      TCP

 下面是show ip rsvp interface命令用于无参数时的输出样本:

ROUTER# show ip rsvp installed

     f0/0 :

allocate   SessAddr        SessPort   SrcAddr         SrcPort    ProtId

20K      12.3.3.45                    1000      30.2.3.2         2000      TCP

     api :

allocate   SessAddr        SessPort   SrcAddr         SrcPort    ProtId

10K      12.43.3.45             1030      40.2.3.2         2040      UDP

 相关命令

show ip rsvp interface

show ip rsvp sender

show ip rsvp reservation

show ip rsvp neighbor

show ip rsvp local

show ip rsvp tos

show ip rsvp precedence

6.1.11   show ip rsvp interface

要显示RSVP端口处的预留信息,可以使用show ip rsvp interface命令。

show ip rsvp interface [type-number]  

参数

参数

参数说明

type-number

路由器端口号。

缺省

在此端口上禁止RSVP。

命令模式

管理态 

使用说明

使用show ip rsvp interface命令来显示路由器端口处的RSVP预留情况。若不提供参数则显示所有具有RSVP功能的端口的预留情况。

示例

下面是show ip rsvp interface命令用于f0/0时的输出样本:

ROUTER# show ip rsvp interface f0/0

interface   allocate   i/f max   flow max

f0/0       30K     7500K   7500K

下面是show ip rsvp interface命令用于无参数时的输出样本:

ROUTER# show ip rsvp interface

interface   allocate   i/f max   flow max

f0/0       30K     7500K   7500K

api        20K      -          -

 相关命令

show ip rsvp installed

show ip rsvp sender

show ip rsvp reservation

show ip rsvp neighbor

show ip rsvp local

show ip rsvp tos

show ip rsvp precedence

6.1.12   show ip rsvp local

要显示路由器数据库中的reservation的信息,可以使用show ip rsvp local命令。

show ip rsvp local [session-id]

参数

参数

参数说明

session-id

RSVP本地会话的标识

缺省

无 

命令模式

管理态

使用说明

使用show ip rsvp local命令来显示路由器数据库中的本地会话的信息。若不提供参数则显示所有此路由器的本地会话信息。

示例

下面是show ip rsvp sender命令用于目标地址为192.14.3.2时的输出样本:

下面是show ip rsvp local命令用于会话标识为20时的输出样本:

ROUTER# show ip rsvp local 20

     Sid SessAddr        SrcAddr         Pro  DPort  Sport  Type   BPS  Bytes User

     20  23.44.33.44      33.33.44.33      TCP 2200    3333  GU    2      2   SYS

下面是show ip rsvp local命令无参数时的输出样本:

ROUTER# show ip rsvp local

     Sid SessAddr        SrcAddr         Pro  DPort  Sport  Type   BPS  Bytes User

     20  23.44.33.44      33.33.44.33      TCP 2200    3333  GU    2      2   SYS

42  24.54.36.64      34.63.77.53      UDP 2500    3773  LD    5      5   USR

 相关命令

show ip rsvp interface

show ip rsvp installed

show ip rsvp sender

show ip rsvp reservation

show ip rsvp neighbor

show ip rsvp tos

show ip rsvp precedence 

6.1.13   show ip rsvp neighbor

要显示路由器数据库中的reservation的信息,可以使用show ip rsvp neighbor命令。

show ip rsvp neighbor [type-number

参数

参数

参数说明

type-number

路由器端口号

缺省

命令模式

管理态

使用说明

使用show ip rsvp neighbor命令来显示路由器数据库中的某个端口相邻的具有RSVP功能的主机或路由器的地址信息。若不提供参数则显示此路由器的所有端口的信息。

示例

下面是show ip rsvp neighbor命令用于f0/0时的输出样本:

ROUTER# show ip rsvp neighbor f0/0

f0/0 :

Neighbor        Encapsulation

192.168.20.43    RAW

 下面是show ip rsvp neighbor命令无参数时的输出样本:

ROUTER# show ip rsvp neighbor

f0/0 :

Neighbor        Encapsulation

192.168.20.43    RAW

     a0 :

Neighbor        Encapsulation

193.148.20.43    UDP

 相关命令

show ip rsvp interface

show ip rsvp installed

show ip rsvp sender

show ip rsvp reservation

show ip rsvp local

show ip rsvp tos

show ip rsvp precedence 

6.1.14   show ip rsvp precedence

要显示路由器端口中的关于RSVP流的TOS的设置,可以使用show ip rsvp precedence命令。

show ip rsvp precedence [type-number

参数

参数

参数说明

type-number

路由器端口号

缺省

命令模式

管理态

使用说明

使用show ip rsvp precedence命令来显示路由器端口中的关于RSVP流的precedence的设置。若不提供参数则显示此路由器的所有端口中的关于RSVP流的precedence的设置。

示例

下面是show ip rsvp precedence命令用于f0/0时的输出样本:

ROUTER# show ip rsvp precedence f0/0

     Interface   Conform     Exceed

f0/0         4           -

 下面是show ip rsvp precedence命令无参数时的输出样本:

ROUTER# show ip rsvp precedence

     Interface   Conform     Exceed

f0/0         4           -

e1/1         -           4

 相关命令

show ip rsvp interface

show ip rsvp installed

show ip rsvp sender

show ip rsvp reservation

show ip rsvp neighbor

show ip rsvp local

show ip rsvp tos 

6.1.15   show ip rsvp reservation

要显示路由器数据库中的reservation的信息,可以使用show ip rsvp reservation命令。

show ip rsvp reservation [dest-ip-address]  

参数

参数

参数说明

dest-ip-address

RSVP会话的目标IP地址。

缺省

命令模式

管理态

使用说明

使用show ip rsvp reservation命令来显示路由器数据库中的reservation的信息。若不提供参数则显示所有经过此路由器的reservation信息。

示例

下面是show ip rsvp reservation命令用于目标地址为192.14.3.2时的输出样本:

ROUTER# show ip rsvp reservation 192.14.3.2

     SessAddr       DP    Pid SrcAddr       SP    NextHop        Int  Fi Sv Bps byte

     192.14.3.2     1000        TCP 122.3.4.6      2000  133.3.3.4                  a0  FF GU10K 10K

     193.14.3.2     1030        TCP 124.3.3.7           2300  143.3.5.4                 f0/0 FF LD 1K  2K

下面是show ip rsvp reservation命令用于无参数时的输出样本:

ROUTER# show ip rsvp reservation

     SessAddr       DP    Pid SrcAddr       SP    NextHop        Int  Fi Sv Bps byte

     192.14.3.2     1000        TCP 122.3.4.6      2000  133.3.3.4                  a0 FF GU10K 10K

     193.14.3.2     1030        TCP 124.3.3.7           2300  143.3.5.4                 f0/0 FF LD 1K  2K

 相关命令

show ip rsvp interface

show ip rsvp installed

show ip rsvp sender

show ip rsvp neighbor

show ip rsvp local

show ip rsvp tos

show ip rsvp precedence

6.1.16   show ip rsvp sender

要显示路由器数据库中的sender的信息,可以使用show ip rsvp sender命令。

show ip rsvp sender [dest-ip-address]

参数

参数

参数说明

dest-ip-address

RSVP会话的目标IP地址。

缺省

命令模式

管理态

使用说明

使用show ip rsvp sender命令来显示路由器数据库中的sender的信息。若不提供参数则显示所有经过此路由器的sender信息。

示例

下面是show ip rsvp sender命令用于目标地址为192.14.3.2时的输出样本:

ROUTER# show ip rsvp sender 192.14.3.2

     SessAddr        DP    Pid  SrcAddr         SP    PrevHop         Intf  Bps  byte

     192.14.3.2      1000      TCP 122.3.4.6                     2000  133.3.3.4                          f0/0  10K 10K

     193.14.3.2      1030      TCP 124.3.3.7                     2300  143.3.5.4                          e0/0  1K  2K 

下面是show ip rsvp sender命令用于无参数时的输出样本:

ROUTER# show ip rsvp sender

     SessAddr        DP    Pid  SrcAddr         SP    PrevHop         Intf  Bps  byte

     192.14.3.2      1000      TCP 122.3.4.6                     2000  133.3.3.4                          f0/0  10K 10K

     193.14.3.1      1230      TCP 124.3.3.7                     2300  143.3.5.4                          e0/0  1K  2K

 相关命令

show ip rsvp interface

show ip rsvp installed

show ip rsvp reservation

show ip rsvp neighbor

show ip rsvp local

show ip rsvp tos

show ip rsvp precedence

6.1.17   show ip rsvp tos

要显示路由器端口中的关于RSVP流的TOS的设置,可以使用show ip rsvp tos命令。

show ip rsvp tos [type-number

参数

参数

参数说明

type-number

路由器端口号。

缺省

命令模式

管理态

使用说明

使用show ip rsvp tos命令来显示路由器端口中的关于RSVP流的TOS的设置。若不提供参数则显示此路由器的所有端口中的关于RSVP流的TOS的设置。

 示例

下面是show ip rsvp tos命令用于f0/0时的输出样本:

ROUTER# show ip rsvp tos f0/0

     Interface   Conform     Exceed

f0/0         4           -

 下面是show ip rsvp tos命令无参数时的输出样本:

ROUTER# show ip rsvp tos

     Interface   Conform     Exceed

f0/0         4           -

e1/1         -           3

 相关命令

show ip rsvp interface

show ip rsvp installed

show ip rsvp sender

show ip rsvp reservation

show ip rsvp neighbor

show ip rsvp local

show ip rsvp precedence

第7章   策略路由PBR配置命令

7.1  PBR配置命令

PBR配置命令包括;

l   debug ip policy

l   ip policy route-map 

l   match ip address

l   match length

l   set default interface 

l   set interface 

l   set ip default next-hop

l   set ip next-hop

l   route-map 

l   Debug ip policy

l   ip local policy

l   ip policy

l   ip route-weight

l   show ip local policy

l   show ip policy

7.1.1   debug ip policy

使用debug ip policy,查看应用策略路由的结果。

debug ip policy

no debug ip policy

参数

缺省

缺省情况下,不会打印应用策略路由的结果。

命令模式

管理状态

使用说明

使用debug ip policy可以看到对于端口收到的ip报文是否应用了策略路由。

由于该命令会对端口收到的每一个ip报文打印出应用策略路由的结果,请在网络流量很小的情况下使用。

示例

例:打开策略路由debug信息。

Router# debug ip policy

2004-1-16 15:32:54 PBR: s=10.1.1.2 (FastEthernet0/0), d=99.1.1.1, len 84, policy rejected -- normal forwarding

2004-1-16 15:32:54 PBR: s=10.1.1.21 (FastEthernet0/0), d=99.1.1.1 (FastEthernet0/0.13), len= 84, gate=13.1.1.99 policy routed

相关命令

7.1.2   ip policy route-map

在端口配置模式下,使用ip policy route-map route-map name,对端口收到的ip报文使用策略路由。取消端口配置的策略路由,使用no ip policy route-map route-map name。

ip policy route-map route-map name

no ip policy route-map route-map name

参数

参数

参数说明

route-map name

route-map的名字。

缺省

命令模式

端口配置状态

使用说明

如果向对端口收到的ip报文进行策略路由,请使用ip policy route-map。

示例

例:在f0/0启用策略路由。

Router_config#int f0/0

Router_config_f0/0#ip policy route-map pbr

相关命令

route-map

7.1.3   match ip address

使用match ip address access-list name 基于源ip地址的匹配策略。

match ip address access-list name

no match ip address [access-list name]

参数

参数

参数说明

access-list name

标准访问列表的名字。

缺省

缺省情况下,没有指定访问列表。

命令模式

route-map配置状态

使用说明

如果route-map被于策略路由,ip报文源地址将被用来匹配配置的访问列表,如果匹配,则应用set规则;如果不匹配,则应用相同route-map的下一个序列号(如果存在的话)。

示例

例:在下面的例子中,源ip地址被访问列表net1允许的报文将被发送到s0/0。

interface f0/0

ip policy route-map moon

!

route-map moon

match ip address net1

set interface s0/0

相关命令

set default interface 

set interface 

set ip default next-hop

set ip next-hop

route-map

7.1.4   match length

使用match length用来指定根据ip报文长度设置路由的策略。

match length minimum-length maximum-length

no match length minimum-length maximum-length

参数

参数

参数说明

minimum-length

指定匹配报文的最小长度

maximum-length

指定匹配报文的最大长度

缺省

缺省情况下没有配置。

命令模式

route-map配置状态

使用说明

match length 使用户可以根据ip报文大小进行策略路由。

示例

例:在下面的例子中, 大于或等于1000byte并且小于或等于1500byte的ip报文将将被发送到s0/0

interface f0/0

ip policy route-map moon

!

route-map moon

match length 1000 1500

set interface s0/0

相关命令

match ip address

set default interface 

set interface 

set ip default next-hop

set ip next-hop

route-map

7.1.5   set default interface 

使用set default interface 为匹配的ip报文设置默认的下一跳端口。

set default interface interface name [...interface name] [load-balance]

no set default interface interface name [...interface name] [load-balance]

参数

参数

参数说明

interface name

端口的名字。

缺省

缺省情况下没有配置。

命令模式

route-map配置状态

使用说明

用set default interface 为匹配的ip报文设置默认的下一跳端口仅在下面的条件都满足的时候有效:

(1)       没有配置set ip next-hop,或者配置了set ip next-hop,但路由表中没有到set ip next-hop指定的next-hop的路由。

(2)       没有配置set interface,或者配置了set interface,但这些端口处于不可路由状态(端口down或没有ip地址)。 

(3)       没有配置set ip default next-hop,或者配置了set ip default next-hop,但路由表中没有到set ip default next-hop指定的next-hop的路由。        

示例

相关命令

match ip address

match length

set interface 

set ip default next-hop

set ip next-hop

route-map

7.1.6   set interface

使用set interface 为匹配的ip报文设置下一跳端口。

set interface interface name [...interface name] [load-balance]

no set interface interface name [...interface name] [load-balance]

参数

参数

参数说明

interface name

端口的名字。

缺省

缺省情况下没有配置。

命令模式

route-map配置状态

使用说明

用set interface 为匹配的ip报文设置的下一跳端口仅在下面的条件都满足的时候有效: 

(1)       没有配置set ip next-hop,或者配置了set ip next-hop,但路由表中没有到set ip next-hop指定的next-hop的路由。

(2)       端口处于可路由状态(端口协议up,并且有ip地址)。          

示例

相关命令

match ip address

match length

set default interface 

set ip default next-hop

set ip next-hop

route-map

7.1.7   set ip default next-hop

使用set ip default next-hop为匹配的ip报文设置默认的下一跳。

set ip default next-hop A.B.C.D [...A.B.C.D] [Load-balance]

no set ip default next-hop A.B.C.D [...A.B.C.D] [Load-balance]

参数

参数

参数说明

A.B.C.D

下一跳地址。

缺省

缺省情况下没有配置。

命令模式

route-map配置状态

使用说明

用set ip default next-hop为匹配的ip报文设置默认的下一跳仅在下面的条件都满足的时候有效: 

(1)       没有配置set ip next-hop,或者配置了set ip next-hop,但路由表中没有到set ip next-hop指定的next-hop的路由。

(2)       没有配置set interface,或者配置了set interface,但这些端口处于不可路由状态(端口down或没有ip地址)。

(3)       路由表中有到用set ip default next-hop指定的next-hop的路由。         

相关命令

set default interface 

set interface 

set ip next-hop

route-map

7.1.8   set ip next-hop

使用set ip next-hop为匹配的ip报文设置下一跳。

set ip next-hop A.B.C.D [...A.B.C.D] [Load-balance]

no set ip next-hop A.B.C.D [...A.B.C.D] [Load-balance]

参数

参数

参数说明

A.B.C.D

下一跳地址。

缺省

缺省情况下没有配置。

命令模式

route-map 配置状态

使用说明

用set ip next-hop为匹配的ip报文设置的下一跳仅在下面的条件满足的时候有效: 路由表中有到set ip next-hop指定的next-hop的路由。  

相关命令

set default interface 

set interface 

set ip default next-hop

set ip next-hop

route-map

7.1.9   route-map

route-map route-map name [sequence-number] [permit | deny]

no route-map route-map name[sequence-number] [permit | deny

参数

参数

参数说明

route-map name

route-map 名字

sequence-number

(可选)指定route-map序列号

permit

(可选)如果匹配,允许转发路由或允许策略路由

deny

(可选)如果匹配,不允许转发路由或不允许策略路由

缺省

缺省情况下无静态路由。

命令模式

全局配置状态 。

使用说明

使用route-map命令配置route-map。

示例

例:下列例子配置了一个名叫pbr的route-map。

route-map pbr 10 permit

match ip address net1

set ip next-hop 13.1.1.99 

!

route-map pbr 20 permit

match ip address net2

set ip next-hop 14.1.1.99 

!

route-map pbr 30 permit

match ip address net3

set ip next-hop 13.1.1.99 14.1.1.99 load-balance 

相关命令

match ip address

match length

set default interface 

set interface 

set ip default next-hop

set ip next-hop

7.1.10   debug ip policy

debug ip policy

no debug ip policy

参数

缺省

策略路由跟踪功能不打开。

命令模式

管理态

使用说明

debug ip policy命令用来打开策略路由的跟踪功能,no debug ip policy 关闭策略路由的跟踪功能。

示例

相关命令

ip local policy

ip policy

show ip local policy

show ip policy

7.1.11   ip local policy

ip local policy命令用来打开本地报文的策略路由功能,no ip local policy 关闭本地策略路由功能。

ip local policy route-map [name]

no ip local policy route-map [name]

参数

参数

参数说明

name

策略路由使用的Route-map名字。

缺省

本地报文的策略路由功能是关闭的。

命令模式

全局配置模式

使用说明

策略路由可以应用于本地发出的报文或转发的报文。对于本地发出的报文应用策略路由我们称之为本地策略路由。通过在全局配置态下配置ip local policy route-map <name>命令,并配置合适的Route-map就可以实现对本地发出的报文进行策略路由。

策略路由检查报文是不是广播报文,对于广播报文也一样查找相应的策略路由。策略路由的结果只会返回一个出端口或一个nexthop,不存在路由到多端口的情况。

用于策略路由的Route-map可以根据通过Access-list或报文长度来匹配报文,通过设置nexthop或出端口来进行策略路由。通过使用Access-list,可以满足各种策略需要,如根据源地址路由、根据应用路由等。

策略路由可以设置报文的出端口、nexthop、tos、precedence等。选择策略路由的顺序是:nexthop、default nexthop、interface、default interface。当这四种都不可用时采用正常路由。

Nexthop可用是指可以为该nexthop在路由表中查到路由,interface可用是指该端口IP协议UP,并配有合法的IP地址(或者是协商地址,或者是NULL端口)。

示例

下面配置将对本地发出的报文进行策略路由,将目的地址是100.0.0.0/8网络的报文发到s0/0端口:

ip local policy route-map Policy

!

route-map Policy

match ip address Policy-ACL

set interface s1/0

!

ip access-list extended

permit ip any 100.0.0.0 255.0.0.0

!

相关命令

ip policy

show ip local policy

show ip policy

7.1.12   ip policy

ip policy命令用来打开端口上的策略路由功能,no ip policy 关闭本地策略路由功能。

ip local policy route-map [name]

no ip policy route-map [name]

参数

参数

参数说明

name

策略路由使用的Route-map名字。

缺省

端口的策略路由功能是关闭的。

命令模式

接口配置模式

使用说明

策略路由可以应用于本地发出的报文或转发的报文。通过在报文入端口上配置ip policy route-map <name>命令,并配置合适的Route-map,就可以实现从该端口收到的报文的策略路由。

策略路由检查报文是不是广播报文,对于广播报文也一样查找相应的策略路由。策略路由的结果只会返回一个出端口或一个nexthop,不存在路由到多端口的情况。

用于策略路由的Route-map可以根据通过Access-list或报文长度来匹配报文,通过设置nexthop或出端口来进行策略路由。通过使用Access-list,可以满足各种策略需要,如根据源地址路由、根据应用路由等。

策略路由可以设置报文的出端口、nexthop、tos、precedence等。使用策略路由时路由的选择顺序是:set ip nexthop、set interface、非default normal route、set ip default nexthop、set default interface、normal route或者default route。策略路由可以为正常路由单独设置tos和precedence。

Nexthop可用是指可以为该nexthop在路由表中查到路由,interface可用是指该端口IP协议UP,并配有合法的IP地址(或者是协商地址,或者是NULL端口)。 

示例

下面配置将对端口s1/1收到的报文进行策略路由,将目的地址是100.0.0.0/8网络的报文发到s1/0端口:

interface s1/1        

ip policy route-map Policy

!

route-map Policy

match ip address Policy-ACL

set interface s1/0

!

ip access-list extended

permit ip any 100.0.0.0 255.0.0.0

!

相关命令

ip local policy

show ip local policy

show ip policy

7.1.13   ip route-weight

ip route-weight命令用来配置端口上的路由权值,no route-weight 恢复端口上的初始路由权值,初始值为1。

ip route-weight [value]

no ip route-weight

参数

参数

参数说明

value

路由权值

缺省

路由权值缺省配置为1。

命令模式

接口配置模式

使用说明

在端口上配置ip route-weight命令用于实现流量按比例分配功能。

首先全局上配置ip route load-balance,然后根据要使用的流量分配比例在等价路由的出端口上配置路由权值,这样就能够使数据包在等价路由的不同出端口上按照配置的比例发送。注意此时必须关闭ip cache功能。

示例

到达目的网络5.0.0.0的数据包在端口 f0/0 和e1/1上按照3:2的比例发送

interface FastEthernet0/0

ip route-weight 3

ip address 3.0.0.1 255.0.0.0

no ip directed-broadcast

!

interface Ethernet1/1

ip route-weight 2

ip address 8.0.0.1 255.0.0.0

no ip directed-broadcast

duplex half

!

ip route load-balance

ip route 5.0.0.0 255.0.0.0 FastEthernet0/0 1.2.3.5 2

ip route 5.0.0.0 255.0.0.0 Ethernet1/1 2.2.3.5 2

其中f0/0的route-weight配置成3、e1/1的route-weight配置成2,若它们分别配置成6和4会有同样的效果,这里剔除了它们的最大公约数

相关命令

ip route load-balance

ip route-cache

7.1.14   show ip local policy

show ip policy

参数

缺省

命令模式

管理模式

使用说明

show ip local policy命令用来显示本地策略路由的配置状态。

示例

相关命令

ip local policy

ip policy

show ip policy

7.1.15   show ip policy

show ip policy

参数

缺省

命令模式

管理模式

使用说明

show ip policy命令用来显示端口策略路由的配置状态。

示例

相关命令

ip local policy

ip policy

show ip local policy

第8章   DNS配置命令

8.1  DNS配置命令

DNS配置命令包括:

l   ip domain lookup

l    ip domain name-server

l    ip domain name

l    ip domain list

l    ip host

l    ip domain retry

l    ip domain timeout

l    clear ip host

l    ip domain primary-server

l    ip domain dynamic enable

l    ip domain dynamic period

l    ip domain bind

l    show ip host

l    debug ip domain

8.1.1   ip domain lookup

ip domain lookup

no ip domain lookup

参数

缺省

激活基于DNS的名称地址解析。

命令模式

全局配置态

使用说明

激活基于DNS的名称地址解析。要取消基于DNS的名称地址解析,使用此命令的no形式。

示例

下面的例子将激活基于DNS的名称地址解析功能:

ip domain lookup 

8.1.2   ip domain name-server

指定域名服务器地址。若要删除域名服务器可用此命令的no形式。

ip domain name-server ip-address

no ip domain name-server [ip-address]

参数

参数

参数说明

ip-address

域名服务器的IP地址。

缺省

未配置域名服务器。

命令模式

全局配置态

使用说明

可以指定多个域名服务器,但最多只能指定六个。先指定的服务器将优先查询,若查询不到主机才去查找后一个服务器。若no形式不带ip-address指删除所有的域名服务器

示例

下面的例子指定域名服务器的IP地址为192.168.1.3:

ip domain name-server 192.168.1.3

8.1.3   ip domain name

指定一个默认的域名。若要删除一个默认的域名使用此命令的no形式。

ip domain name name

no ip domain name

参数

参数

参数说明

name

默认的域名

缺省

未指定默认的域名。

命令模式

全局配置态

使用说明

通过指定一个默认的域名来完整不完全的主机名称,只有当没有域名列表时,默认的域名才会被使用。

示例

下面的例子将指定默认的域名为fhn.com.cn:

ip domain name fhn.com.cn

8.1.4   ip domain list

定义域名列表。若要删除域名列表使用此命令的no形式。

ip domain list name

no ip domain list [name]

参数

参数

参数说明

name

域名列表名。

缺省

未配置域名列表。

命令模式

全局配置态

使用说明

resolver利用配置的列表里的域名来完整不完全的主机名称,resolver在解析域名时会依次尝试列表里的域名,直到找到相应的主机或域名列表搜索完毕。如果存在一个domain list,则默认的域名不会使用。最多能配置六个域名列表。no ip domain list name 表示删除域名nameno ip domain list 表示删除域名列表中所有的域名。

示例

下面的例子将配置名为com.cn和edu.cn的域名列表:

ip domain list com.cn

ip domain list edu.cn

8.1.5   ip host  

定义静态主机名称—地址映射。如果要删除主机名称—地址映射,使用no ip host命令。同一主机名称可以对应多个IP地址。

ip host name address1[address2,…]

no ip host name [address1,…]

参数

参数

参数说明

name

主机名称。

address

主机IP地址。

缺省

没有配置任何映射。

命令模式

全局配置态

使用说明

no ip host name 后若不带IP地址参数,则删除所有主机名为name的主机。

示例

下面的例子配置IP地址为202.96.1.3的主机名称是dns-server。

ip host dns-server 202.96.1.3

也可一个主机名映射多个IP地址,如下映射主机djh与多个IP地址对应

router_config# ip host djh 172.16.20.209

router_config# ip host djh 172.16.20.210

或:

router_config# ip host djh 172.16.20.209 172.16.20.210

删除时也可删除一个或多个IP地址,还可删除主机。

router_config# no ip host djh 172.16.20.209           /*将删除djh的一个IP地址*/

router_config# no ip host djh 172.16.20.209 172.16.20.210   /*将删除djh的二个IP地址*/

router_config# no ip host djh                      /*将删除djh主机*/

8.1.6   ip domain retry

设置DNS query的重发次数。若要恢复默认重发次数则使用此命令的no形式。

ip domain retry count

no ip domain retry 

参数

参数

参数说明

count

重发次数。取值范围:1 ~ 10。

缺省

重发次数是3(次)。

命令模式

全局配置态

示例

下面的例子将重发次数设置为5次:

ip domain retry  5

8.1.7   ip domain timeout

设置DNS query的超时重发的超时值。

ip domain timeout seconds

no ip domain timeout

参数

参数

参数说明

seconds

超时重发的超时值。取值范围:1 ~ 30。

缺省

超时重发的超时值是2(seconds)。

命令模式

全局配置态

示例

下面的例子将超时重发的超时值设置为3秒:

ip domain timeout  3

8.1.8   clear ip host

从缓存里删除主机名称与地址映射项。

clear ip host  name

clear ip host *

参数

参数

参数说明

name

要删除的缓存里的主机名称

*

删除缓存里的全部主机

命令模式

管理态

使用说明

查询过的主机将置于resolve缓存中,可以从缓存里删除一个或者全部主机名称与地址映射项,该命令不删除静态配置的主机名称与地址映射项。

示例

下面的例子将删除缓存中主机名为www.sina.com.cn的主机:

clear ip host  www.sina.com.cn

相关命令

show ip host

8.1.9   ip domain primary-server

指定主域名服务器的IP地址。若要删除主域名服务器则使用此命令的no形式。

ip domain primary-server address

no ip domain primary-server

参数

参数

参数说明

address

主域名服务器的IP地址。

缺省

未指定主域名服务器。

命令模式

全局配置态

使用说明

只能配置一个主域名服务器,如果配置多个,后面配置的将覆盖前面的。

示例

下面的例子将指定主域名服务器的IP地址为192.168.1.8:

ip domain primary-server 192.168.1.8

8.1.10   ip domain dynamic enable

激活DNS Resolver端的动态更新功能。要关闭动态更新功能使用此命令的no形式。

ip domain dynamic enable

no ip domain dynamic enable

参数

缺省

关闭动态更新功能。

命令模式

全局配置态

示例

下面的例子将激活基于DNS Resolver端的动态更新功能:

ip domain dynamic enable 

8.1.11   ip domain dynamic period

设置周期性更新域名与地址绑定的超时值。若要恢复为默认的超时值使用才此命令的no形式。

ip domain dynamic period seconds

no ip domain dynamic period

参数

参数

参数说明

seconds

周期性更新域名与地址绑定的超时值

缺省

周期性更新域名与地址绑定的超时值为60(秒)。

命令模式

全局配置态

示例

下面的例子将设置周期性更新域名与地址绑定的超时值为3600(秒)。

ip domain dynamic period 3600

8.1.12   ip domain bind

绑定主机IP地址和域名。

绑定该端口下的主IP地址和域名name(注:同一个端口只能绑定一个域名,第二次绑定的域名将覆盖第一次绑定的):

ip domain bind name interface number [singly]

no ip domain bind name interface number

绑定IP地址和域名name(注:同一域名可以对应多个IP,域名可以跟端口的域名相同)

ip domain bind name ip_addr [singly]

no ip domain bind name ip_addr 

删除域名为name的所有主机

no ip domain bind name

参数

参数

参数说明

name

要绑定的域名。

number

要绑定的端口号。

ip_addr

要绑定的IP地址。

singly

[可选]唯一的绑定一个域名和IP。带有此参数,则删除主域名服务器上所有域名为name的其他主机。

缺省

未绑定

命令模式

全局配置态

使用说明

若没有配置ip domain dynamic enable ip domain primary-serverip domain bindno ip domain bind执行不能成功,也不会显示在配置文件中或从配置文件中去掉。

对于动态更新命令,在路由器重启后会自动在主域名服务器上进行注册一次,但是若相应端口还没有UP的话,与域名服务器的通信将不会成功,也就是重新注册未成功。为了保证更新在端口已经UP后进行,本模块设置在第一次注册时重试次数和超时值均大一些,因此对于retry和timeout的配置要在30秒钟以后配置才能生效。

另外,当使用端口的绑定时,若在某个时候端口IP地址的改变使得该路由器与主域名服务器暂时不能正常通信而过一会又可以通信,这时可以增加重发次数和加大超时值来延迟时间以便当与主域名服务器恢复正常通信时能够成功的更新。

示例

下面的例子将绑定域名和端口,域名和IP地址。

ip domain bind inter.edu.cn  interface e1/1

ip domain bind addr.edu.cn  172.16.20.205

8.1.13   show ip host

显示默认的域名、与域名有关的一些特性、缓存里的域名地址表项。

show ip hosts [detail]

参数

参数

参数说明

detail

[可选] 除了显示上述内容之外,还显示非阻塞调用DNS模块的上层应用的有关信息,如消息ID(或回调函数地址)、提前通知的时间等。

命令模式

管理态

示例

下面的命令显示所有主机名称/地址映射:

show ip hosts

相关命令

clear ip host

8.1.14   debug ip domain

打开DNS模块的调试功能。若要关闭调试功能则使用此命令的no形式。

debug ip domain

参数

命令模式

管理态

示例

下面的命令将打开DNS模块的调试功能:

debug ip domain

第9章   路由管理配置命令

9.1  路由管理配置命令

路由管理配置命令包括:

l   distance

l   filter in

l   filter on

l   redistribute

9.1.1   distance

使用distance 定义一个管理距离,no distance 删除一个管理距离的定义。

distance weight [address mask [access-list-name]]

no distance weight [address mask [access-list-name]]

参数

参数

参数说明

weight

管理距离,范围从1到255。建议使用范围从10到255(0~9保留)。如果这个参数单独使用,它告诉路由器系统软件在没有关于某一路由信息源的相关规定时,就用它作为缺省的管理距离。管理距离为255的路由不会安装在路由表中。

address

(可选的) IP地址(形式为aa.bb.cc.dd)

mask

(可选项) IP地址掩码(形式为aa.bb.cc.dd)。如果某一位为0,软件将忽略地址中相应位的值。

access-list-name

(可选项)对进站路由更新所应用的标准访问列表名字。

缺省

下表列出了缺省的管理距离:

路由来源

缺省距离

Connected

0

Static

1

External BGP

20

BIGP

90

OSPF

110

RIP

120

Internal BGP

200

命令模式

路由配置态

使用说明

管理距离是一个从0到255的整数。一般情况下,这个数值越高,可信任度就越低。管理距离为255意味着路由信息源根本不能信任,应当被忽略。

如果RIP或者BEIGRP,address/mask指的是邻居的IP地址;但在OSPF中,address/mask指的是宣告相关LSA的路由器ID。

如果命令中使用了可选参数访问列表access-list-name,这个访问列表在一条网络路由被插入路由表时被应用。这样做可以根据提供路由信息的路由器地址对某些网路进行过滤。例如,它可以用来对从不在你的管理控制之下的路由器得到的错误路由信息进行过滤。

注意,你所输入的管理距离的顺序可能对所分配的管理距离产生意想不到的影响(具体可参考下面例子中的解释)。

参数Weight的值完全是主观的,没有什么定量的方法来选择这个值。

示例

下面例子中,全局命令router rip 中设置RIP路由,路由器配置命令network 指定到网络192.31.7.0和128.88.0.0的RIP路由,第一个路由器配置命令distance 把缺省的管理距离设为255,它指示路由器:如果对某个路由器没有显式设定管理距离,那么将忽略所有来自它的路由更新。第二个命令distance 把C类网络192.31.7.0上的所有路由器的管理距离设为90。第二个命令distance 设置地址为128.88.1.3路由器的管理距离为120。

router rip

network 192.168.7.0

network 133.8.0.0

distance 255

distance 90 192.168.7.0 0.0.0.255

distance 120 133.8.1.3 0.0.0.0

9.1.2   filter in

使用路由器配置命令filter对路由更新中收到的网络进行过滤,no filter 改变或取消这个过滤器。

filter * in access-list {access-list-name}

filter * in gateway {access-list-name}

filter * in prefix { prefix-list-name}

filter type number in access-list {access-list-name}

filter type number in gateway {access-list-name}

filter type number in prefix {prefix-list-name}

no filter * in

no filter type number in

参数

参数

参数说明

access-list-name

标准IP访问列表名字,这个列表定义了在路由更新中哪些网络被接收,那些网络被抑制。

prefix-list-name

标准IP prefix列表名字,这个列表定义了在路由更新中哪些网络被接收,那些网络被抑制。

In

对进站路由更新应用访问列表。

type

(可选项) 接口类型

number

(可选项) 在哪个接口上对进站更新应用访问列表。如果没有接口被指定,将对所有进站更新应用访问列表。

缺省

无效状态

命令模式

路由配置态

使用说明

要对收到更新中的网络进行过滤。

示例

下面例子中,RIP路由进程仅仅接收两个网络0.0.0.0和131.108.0.0:

access-list 1 permit 0.0.0.0

access-list 1 permit 131.108.0.0

access-list 1 deny 0.0.0.0 255.255.255.255

router rip

network 131.108.0.0

filter * in 1

相关命令

filter out

9.1.3   filter out

使用filter out 路由器配置命令抑制哪些网络使之不在更新中宣告,no filter out取消这个功能。

filter * out access-list {access-list-name}

filter * out gateway {access-list-name}

filter * out prefix { prefix-list-name}

filter type number out access-list {access-list-name}

filter type number out gateway {access-list-name}

filter type number out prefix {prefix-list-name}

no filter * out

no filter type number out

参数

参数

参数说明

access-list-name

标准IP访问列表号或名字,这个列表定义了在路由更新中哪些网络被发送,那些网络被抑制。

prefix-list-name

标准IP prefix列表名字,这个列表定义了在路由更新中哪些网络被接收,那些网络被抑制。

Out

对出站路由更新应用访问列表。

Interface-name

(可选的) 某个接口的名字。

缺省

无效状态

命令模式

路由配置态

使用说明

当重新分布网络时,路由进程的名字可以被指定是命令filter 的一个可选的后缀参数。这使得访问列表仅仅应用于那些从指定路由进程获得的路由。当这个与进程相关的访问列表应用之后,任何在filter 中指定的无进程名参数的访问列表将被应用。不在filter 中指定的地址将不会在出站路由更新中宣告。

注意: 

要对收到更新中的网络进行过滤,使用命令filter in。

示例

下面例子使得只有一个网络131.108.0.0能被RIP路由进程宣告:

access-list 1 permit 131.108.0.0

access-list 1 deny 0.0.0.0 255.255.255.255

router rip

network 131.108.0.0

filter * out 1

相关命令

filter in

9.1.4   redistribute

使用redistribute 路由器配置命令把路由从一个路由域重新分布到另一个路由域。使用no redistribute 取消重新分布。

redistribute protocol [process-id] [route-map map-name]

no redistribute protocol [process-id] [route-map map-name]

参数

参数

参数说明

protocol

路由要被重新分布的源协议,它可以是下面几个关键词之一: bgp, ospf, static [ip], connected, 和 rip. 关键词static [ip] 被用来重新分布IP静态路由。当路由重新分布到IS-IS中时,使用这个可选的IP关键词。 关键词connected 是指那些在接口上IP激活后自动建立起来的路由。对于像OSPF和IS-IS的路由协议,这些路由是被作为自治系统的外部路由被重新分布的。

process-id

(可选项)对于bgp, 或bigp,该参数是指16位数字的自治系统号。 对于OSPF,这是路由钥被重新分布的相应的OSPF进程ID。这就标识了路由进程。它是一个非0的十进制数。 对于rip,并不需要进程标识process-id。

route-map

(可选项) 该参数告诉路由映射对那些从源协议导入到当前路由协议的路由进行过滤。如果这个参数没有给出,所有路由将重新分布。如果给出这个关键词但没有列出路由映射标记,将没有路由被导入。

缺省

路由重新分布处于无效状态。

protocol---无路由协议被定义

process-id---无进程ID被定义

route-map map-tag---如果参数route-map没有给出,所有路由将重新分布。如果没有输入map-tag,没有路由被导入。

命令模式

路由配置态

使用说明

改变或者使任何关键词无效将不会影响其它关键词的状态。

当路由器接收到一个带有内部路由权值的链路状态协议分组时,它会把从自己到那个重新分布路由器的权值与所宣告的到达目的的权值之和作为路由的权值,而外部的路由权值仅仅考虑在宣告中声明的到达目的的权值。

重新分布的路由信息永远被会被filter out路由器配置命令所过滤,这可以保证只有管理员指定的路由可以进入接受的路由协议中。

不管你什么时候使用redistribute或default-information路由器配置命令把路由重新分布到OSPF路由域内,那台路由器自动成为自治系统边界路由器ASBR。但是,在缺省下,ASBR并不产生一条到OSPF路由域内的缺省路由(default route)。

当路由在OSPF进程之间重新分布时,OSPF路由权值都将使用。

当路由被重新分布到OSPF中,如果没有用meric关键词指定路由权值,对于来自其它所有协议(不包括BGP)的路由,OSPF使用20作为缺省的路由权值(对于BGP,使用路由权值1)。进一步说,当路由在同一台路由器上两个OSPF进程之间重新分布时,如果没有指定缺省的路由权值,那么一个路由进程内的路由权值会被带入到执行重新分布的进程中。

当重新路由重新分布到OSPF中时,如果关键词subnets没有给出,那么只有哪些没有携带子网新的路由可以被重新分布。

那些被redistribute命令影响的connected路由是那些没有用network命令指定的路由。不能使用default-metric命令来影响宣告connected路由的权值。

注意:

在redistribute指定的路由权值抑制用default-metric指定的路由权值。

除非default-information originate命令给出,否则不允许对从IGP或EGP到BGP的路由进行重新分布。

示例

下面例子使得OSPF路由可以重新分布到BGP路由域中:

router bgp 109

redistribute ospf...

下面例子使得指定的RIP中的路由被重新分布到OSPF域中:

router ospf 109

redistribute rip

下面例子中网络20.0.0.0在OSPF 1呈现为代价为100的外部链路状态宣告:

interface ethernet 0

ip address 20.0.0.1 255.0.0.0

ip ospf cost 100

interface ethernet 1

ip address 10.0.0.1 255.0.0.0

!

router ospf 1

network 10.0.0.0 0.255.255.255 area 0

redistribute ospf 2

router ospf 2

network 20.0.0.0 0.255.255.255 area 0

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏禹都一只猫博客

Linux 性能检测常用的 10 个基本命令

18220
来自专栏张善友的专栏

HTTP Basic Authentication验证WCF Data Service

WCF Data Service是OData协议,也是RESTFul Service的一种,上篇文章已经介绍了HTTP Basic Authentication...

21680
来自专栏FreeBuf

远程RPC溢出EXP编写实战之MS06-040

0x01 前言 MS06-040算是个比较老的洞了,在当年影响十分之广,基本上Microsoft大部分操作系统都受到了影响,威力不亚于17年爆出的”永恒之蓝”漏...

327100
来自专栏恰童鞋骚年

.NET Core微服务之基于IdentityServer建立授权与验证服务(续)

上一篇我们基于IdentityServer4建立了一个AuthorizationServer,并且继承了QuickStartUI,能够成功获取Token了。这一...

30750
来自专栏cmazxiaoma的架构师之路

FastDFS蛋疼的集群和负载均衡(十五)之lvs四层+Nginx七层负载均衡

16820
来自专栏JetpropelledSnake

SNMP学习笔记之SNMP报文以及不同版本(SNMPv1、v2c、v3)的区别

本篇文章将重点分析SNMP报文,并对不同版本(SNMPv1、v2c、v3)进行区别!

43410
来自专栏乐沙弥的世界

Linux script 命令记录(数据库)操作步骤

    对DBA而言,经常碰到升级数据库或是apply patch,以及有些时候需要运行大量的脚本。对于这些操作我们希望现在在屏幕同时又输出的文件以备后续查询过...

16340
来自专栏全栈架构

Elasticsearch Java API 搜索之Scrolls(四)

首先需要阅读 [scroll documentation](https://www.elastic.co/guide/en/elasticsearch/refe...

58140
来自专栏分布式系统进阶

Librdkafka对kafka协议的封装和Features检测

17120
来自专栏木制robot技术杂谈

Hexo搭建个人博客(三)—— Hexo博客的美化

通过前两节的学习,我们已经搭建好自己的博客,就像盖房子一样要对内部进行装修,也就是对博客进行美化。 ---- 安装Hexo博客主题 Hexo博客可以安装不同的...

1.5K90

扫码关注云+社区

领取腾讯云代金券