VRF配置命令包括:
配置一个VRF,进入VRF配置态。使用no命令删除VRF。
ip vrf vrf-name
no ip vrf vrf-name
参数
|
vrf-name |
VRF的名字 |
缺省
无
命令模式
全局配置态
使用说明
若所配置的VRF已经被创建,ip vrf vrf-name命令进入VRF配置状态,不再重新创建VRF;否则,进入VRF配置状态,创建VRF。
no ip vrf vrf-name命令删除VRF的所有配置,删除VRF表,同时与该VRF相关联的端口的VRF配置,但不会删除端口上的sitemap配置。
示例
创建名为PE的VRF:
R1_config#ip vrf PE
相关命令
rd
配置VRF的描述说明, no命令删除对VRF的描述说明。
description LINE
no description
参数
|
LINE |
对VRF的描述,最多为79个字符 |
缺省
无
命令模式
VRF配置态
使用说明
示例
配置名为PE的VRF的描述说明:
R1_config#ip vrf PE
R1_config_vrf_PE#description this is description for pe vrf
相关命令
ip vrf vrf-name
配置VRF发送出去的路由携带的扩展属性。no命令取消对VRF发送出去的路由携带的扩展属性的配置。
export map WORD
no export map WORD
参数
|
WORD |
route-map的名字 |
缺省
无
命令模式
VRF配置态
使用说明
使用export map WORD命令时,若对应的VRF没有配置export map,则该VRF的export map名字被置为所配置的route-map名字;若对应的VRF已配置有不同名字的export map,则该VRF的export map名字被置为新配置的route-map名字;若对应的VRF已配置有相同名字的export map,则提示用户“%Warning, This entry have been configed.”。
使用no export map WORD命令时,若待删除的export map名字与VRF的export map名字不一致,提示用户“%Err, This entry is not configed.”;若待删除的export map名字与VRF的export map名字一致,则删除VRF的export map。
使用no export map命令时,若对应的VRF配置有export map,则删除该VRF的export map;若对应的VRF没有配置export map,则不作任何反应。
从VRF发送出去的MP-BGP路由将携带该VRF所配置的export map输出目标VPN扩展属性。
示例
配置名为PE的VRF的export map的route-map名字为pe-export-map:
R1_config#ip vrf PE
R1_config_vrf_PE#export map pe-export-map
R1_config_vrf_PE#exit
R1_config#route-map pe-export-map 10 permit
R1_config_route_map #set extcommunity rt 1:1
相关命令
ip vrf vrf-name
rd
配置加入VRF路由表的route-map过滤条件。no 命令取消对加入VRF路由表的路由的route-map过滤。
import map WORD
no import map WORD
参数
|
WORD |
route-map的名字 |
缺省
无
命令模式
VRF配置态
使用说明
使用import map WORD命令时,若对应的VRF没有配置import map,则该VRF的import map名字被置为所配置的route-map名字;若对应的VRF已配置有不同名字的import map,则该VRF的import map名字被置为新配置的route-map名字;若对应的VRF已配置有相同名字的import map,则提示用户“%Warning, This entry have been configed.”。
使用no import map WORD命令时,若待删除的import map名字与VRF的import map名字不一致,则提示用户“%Err, This entry is not configed.”;若待删除的import map名字与VRF的import map名字一致,则删除该VRF的import map。
使用no import map命令时,若对应的VRF配置有import map,则删除该VRF的import map;若对应的VRF没有配置import map,则不作任何反应。
对于PE发来的路由,MP-BGP只将被VRF的import map允许的路由添加到该VRF表中。
示例
配置名为PE的VRF的import map的route-map名字为pe-import-map:
R1_config#ip vrf PE
R1_config_vrf_PE#export map pe-import-map
R1_config_vrf_PE#exit
R1_config#route-map pe-import-map 10 permit
R1_config_route_map #permit 1.1.1.0 255.255.255.0
R1_config_route_map #deny any
相关命令
ip vrf vrf-name
rd
配置VRF的VPN路由标记。
rd ASN:nn or IP-address:nn
参数
|
ASN:nn or IP-address:nn |
VPN路由标记 |
缺省
无
命令模式
VRF配置态
使用说明
8字节长的RD有2字节类型区域及6字节数值区域组成。
类型区域决定数值区域内两个子区域(管理器子区域和分配数值子区域)的长度。目前,类型区域定义了三个值:0、1和 2。
对于类型0,管理器子区域包括2个字节,而分配数值子区域包括4个字节。管理器子区域使用2字节的自治域号码(ASN),分配数值子区域为来自由服务提供商管理的数值空间,该数值空间用于提供VPN服务并与分配使用的ASN相关。
对于类型1,管理器子区域包括4个字节,而分配数值子区域包括2个字节。管理器子区域使用一个IPv4地址,分配数值子区域为来自由服务提供商管理的数值空间,该数值空间用于提供VPN服务并与分配使用的IPv4地址相关。
对于类型2,管理子区域包括4个字节,而分配数值子区域包括2个字节。管理器子区域使用4字节的自治域号码(ASN),分配数值子区域为来自由服务提供商管理的数值空间,该数值空间用于提供VPN服务并与分配使用的ASN相关。
使用rd命令时,若对应的VRF已配置了相同的路由标记,则提示用户“%Warning, This entry have been configed.”;若对应的VRF已配置了不同的路由标记,则提示用户“%Warning, Do 'no ip vrf' before redefining the VRF.”,改变配置VRF的路由标记,必须先删除该VRF,然后重新创建;若对应的VRF没有配置路由标记,则该VRF的路由标记被置为新配置的路由标记。
当在PE路由器上对RD进行配置时,并不要求一个VPN内所有路由使用相同的RD,但是必须确保每一RD是全局唯一的。
示例
配置名为PE的VRF的VPN路由标记为1:1:
R1_config#ip vrf PE
R1_config_vrf_PE#rd 1:1
相关命令
ip vrf vrf-name
配置目标VPN扩展属性,no命令删除目标VPN扩展属性。
route-target [export|import|both] ASN:nn or IP-address:nn
no route-target [export|import|both] [ASN:nn or IP-address:nn]
参数
|
ASN:nn or IP-address:nn |
目标VPN扩展属性 |
缺省
无
命令模式
VRF配置态
使用说明
route-target ASN:nn or IP-address:nn命令配置增加VRF的输入和输出目标VPN扩展属性为所配置的值。
route-target export ASN:nn or IP-address:nn命令增加VRF的输出目标VPN扩展属性为所配置的值。
route-target import ASN:nn or IP-address:nn命令增加VRF的输入目标VPN扩展属性为所配置的值。
route-target both ASN:nn or IP-address:nn命令增加VRF的输入和输出目标VPN扩展属性为所配置的值。
no route-target命令删除VRF所有的输入和输出目标VPN扩展属性。
no route-target ASN:nn or IP-address:nn命令删除VRF中指定的输入和输出目标VPN扩展属性。
no route-target export命令删除VRF所有的输出目标VPN扩展属性。
no route-target export ASN:nn or IP-address:nn命令删除VRF指定的输出目标VPN扩展属性。
no route-target import命令删除VRF所有的输入目标VPN扩展属性。
no route-target import ASN:nn or IP-address:nn命令删除VRF指定的输入目标VPN扩展属性。
no route-target both命令删除VRF所有的输入和输出目标VPN扩展属性
no route-target both ASN:nn or IP-address:nn命令删除VRF中指定的输入和输出目标VPN扩展属性。
当使用route-target命令配置route-target目标扩展属性时,若该目标扩展属性已存在,则提示用户“%Warning, This entry have been configed.”。
当使用no route-target命令删除route-target目标扩展属性时,若该目标扩展属性不存在,则提示用户“%Err, This entry is not configed.”。
通过对BGP扩展共同体属性的使用来对VPN路由信息的发布进行约束。扩展共同体属性作为路由属性在BGP消息中承载。
MP-BGP接收到的路由,只有被VRF的route-target import允许的路由才能添加到该VRF中。
MP-BGP发送路由时,VRF所配置的route-target export被作为VPN路由的 route-target 扩展属性通告给其它PE。
示例
配置名为PE.的VRF的输入目标VPN扩展属性为1:1:
R1_config#ip vrf PE
R1_config_vrf_PE#route-target import 1:1
相关命令
ip vrf vrf-name
rd
使接口与VRF相关联,no命令取消端口与VRF的关联。
ip vrf forwarding vrf-name
no ip vrf forwarding [vrf-name]
参数
|
vrf-name |
VRF的名字 |
缺省
接口不与任何VRF相关联
命令模式
接口配置态
使用说明
ip vrf forwarding vrf-name命令,若接口没有关联的VRF,则在该接口与所配VRF相关联,同时删除接口上的IP地址;若接口已与其它VRF相关联,则删除接口与原VRF的关联关系,建立接口与新的VRF的关联,同时删除接口IP地址;若接口已与同一VRF相关联,则提示用户“%Warning, Interface type num have existed in VRF vrf-name.”,其中type为端口类型,num为接口号,vrf-name为接口对应的VRF名字。
no ip vrf forwarding命令,若接口没有关联的VRF,则提示用户“%Warning, Interface type num not in any VRF.”,其中,type为接口类型,num为接口号;若接口有关联的VRF,则删除接口与该VRF的关联关系,同时删除接口IP地址。
no ip vrf forwarding vrf-name命令,若接口没有关联的VRF,则提示用户“%Err, Interface type num not in VRF vrf-name.”,其中,type为接口类型,num为接口号,vrf-name为VRF名字;若接口与其它VRF相关联,则提示用户“%Err, Interface type num not in VRF vrf-name.”,其中,type为接口类型,num为接口号,vrf-name为所配置的VRF名字;若接口与该VRF相关联,则删除接口与该VRF的关联关系,同时删除接口IP地址。
示例
配置接口vlan 1与VRF PE相关联:
R1_config#ip vrf PE
R1_config_vrf_PE#rd 1:1
R1_config_vrf_PE#exit
R1_config #interface vlan 1
R1_config_v1#ip vrf forwarding PE
相关命令
ip vrf vrf-name
配置MP-BGP转发的路由和用network注入的路由的Soo属性,no命令删除配置。
ip vrf sitemap WORD
no ip vrf sitemap [WORD]
参数
|
WORD |
route-map的名字 |
缺省
无
命令模式
接口配置态
使用说明
接口配置sitemap将影响到MP-BGP转发的路由和用network注入的路由的Soo属性。对通过MP-BGP学到的ce路由没有影响。
示例
配置接口vlan 1的sitemap名为intf-sitemap:
R1_config #interface vlan 1
R1_config_v1#ip vrf sitemap intf-sitemap
R1_config_v1#exit
R1_config#route-map intf-sitemap 10 permit
R1_config_route_map #set extcommunity soo 1:1
相关命令
ip vrf site-map
ip vrf forwarding
显示指定的VRF信息。
show ip vrf [brief|detail|interface] [WORD]
参数
|
WORD |
VRF的名字 |
缺省
无
命令模式
管理态以外的所有其它状态下皆可使用
使用说明
show ip vrf [vrf-name]命令和show ip vrf brief [vrf-name]命令显示VRF的简要信息。
show ip vrf detail [vrf-name]命令显示VRF的详细信息。
show ip vrf interface [vrf-name] 命令显示指定的VRF的端口信息。
示例
简要显示VRF信息:
R1 #show ip vrf
Name RD Interfaces
CE 1:1 vlan1
PE 2:1
相关命令
ip vrf vrf-name
静态路由配置命令包括:
设定主控路由表有路由更新时,在周期性更新模式下的更新时间间隔。
ip mc routing { update interval | audit interval | rate-factor factor| tc-enable}
no ip mc routing { update interval | audit interval }
参数
|
参数 |
参数说明 |
|
update |
设置FIB中更新了的路由发送时间间隔。Interval取值范围为1-100, 默认取值为100ms |
|
audit |
主控周期性向线卡发起路由一致性检查的时间间隔,取值1~3600,默认取61秒 |
|
rate-factor |
设置向线卡下发路由的速率因子;factor取值范围为1-100, 默认取值为10 |
|
tc-enable |
开启流控 |
缺省
采用缺省更新时间,并且不开启流控。
命令模式
全局配置态
使用说明
无
示例
无
相关命令
无
配置缺省路由,可以设置相应的管理距离。使用no命令取消对应的配置。
ip route default {next-hop | interface} [distance] [tag tag] [global] [description]
no ip route default {next-hop | interface} [distance] [tag tag] [global] [description]
参数
|
default |
配置缺省路由 |
|
network |
目的地址IP路由前缀 |
|
mask |
目的地址前缀掩码 |
|
next-hop |
用来到达那个网络下一跳IP地址 |
|
interface |
要使用的网络接口 |
|
distance |
(可选的)管理距离(1-255) |
|
tag tag |
设定一个tag,用于match时进行匹配,并对路由进行控制。 |
|
global description |
下一跳地址依赖于全局路由表中的路由 对本静态路由条目的描述 |
缺省
缺省状态是关闭这项功能。
命令模式
全局配置态
使用说明
示例
配置一条指向下一跳为192.168.1.133的缺省路由。
R1_config#interface vlan 1
R1_config_v1#ip address 192.168.1.132 255.255.255.0
R1_config_v1#exit
R1_config#ip route default 192.168.1.133
R1_config#
相关命令
ip route A.B.C.D
ip route vrf
使用ip route配置静态路由,可以设置相应的管理距离。使用no命令取消对应的配置。
ip route A.B.C.C mask {next-hop | interface} [distance] [tag tag] [global] [description]
no ip route A.B.C.C mask {next-hop | interface} [distance] [tag tag] [global] [description]
参数
|
A.B.C.D |
目的地址IP路由前缀 |
|
mask |
目的地址前缀掩码 |
|
next-hop |
用来到达那个网络下一跳IP地址 |
|
interface |
要使用的网络接口 |
|
distance |
(可选的)管理距离(1-255) |
|
tag tag |
设定一个tag,用于match时进行匹配,并对路由进行控制。 |
|
global description |
下一跳地址依赖于全局路由表中的路由 对本静态路由条目的描述 |
缺省
缺省状态是关闭这项功能。
命令模式
全局配置态
使用说明
示例
配置一条指向下一跳为192.168.1.133的静态路由。
R1_config#interface vlan 1
R1_config_v1#ip address 192.168.1.132 255.255.255.0
R1_config_v1#exit
R1_config#ip route 10.1.1.0 255.255.255.0 192.168.1.133
R1_config#
相关命令
ip route default
ip route vrf
在vpn中配置静态路由或者缺省路由,设置VPN表最大路由容量。使用no命令取消已经配置的静态或者缺省路由,恢复缺省最大路由容量。
ip route vrf vpn_name { {default | network mask } {next-hop | interface} [distance] [tag tag] [global] [description]} | max-number value }
no ip route vrf vpn_name { {default | network mask } {next-hop | interface} [distance] [tag tag] [global] [description]} | max-number value}
参数
|
vrf |
指定在对应VPN中配置缺省路由 |
|
vpn_name |
对应vpn的名称 |
|
default |
配置缺省路由 |
|
network |
目的地址IP路由前缀 |
|
mask |
目的地址前缀掩码 |
|
next-hop |
用来到达那个网络下一跳IP地址 |
|
interface |
要使用的网络接口 |
|
distance |
(可选的)管理距离(1-255) |
|
tag tag |
设定一个tag,用于match时进行匹配,并对路由进行控制。 |
|
global description |
下一跳地址依赖于全局路由表中的路由 对本静态路由条目的描述 |
|
max-number |
配置VPN路由表最大路由数目 |
|
value |
路由表允许的最大路由数目值 |
缺省
缺省状态没有静态路由和缺省路由,最大路由数目缺省值为10k。
命令模式
全局配置态
使用说明
示例
在vpn_1中配置一条指向下一跳为192.168.1.133的静态路由。
R1_config#interface vlan 1
R1_config_v1#ip vrf forwarding vpn_1
R1_config_v1#ip address 192.168.1.132 255.255.255.0
R1_config_v1#exit
R1_config#ip route vrf vpn_1 10.1.1.0 255.255.255.0 192.168.1.133
R1_config#
相关命令
ip route default
ip route A.B.C.D
配置启用静态路由双向链路检测功能。
ip route bfd { static { next-hop | { [vrf <name>] A.B.C.D } } | query <interval> | reply <interval> }
no ip route bfd { static { next-hop | { [vrf <name>] A.B.C.D } }| query <interval> | reply <interval> }
参数
|
参数 |
参数说明 |
|
static |
启动静态路由的双向链路查询功能 |
|
next-hop |
启用基于网关查询的静态路由双向链路检测功能 |
|
A.B.C.D |
查询网关地址 |
|
query |
配置查询时间间隔 |
|
reply |
从发送查询报文到收到回应报文的最大时间间隔 |
|
interval |
配置的时间间隔 |
|
vrf |
在VRF下启用静态BFD |
|
name |
VRF名字 |
缺省
不启用静态路由的双向链路检测功能。
命令模式
全局配置态
使用说明
无
示例
检测静态路由网关地址1.1.1.1:
R1_config#ip route 10.0.0.0 255.0.0.0 1.1.1.1
R1_config#ip route bfd static next-hop
R1_config#ip route bfd static 1.1.1.1
相关命令
无
用于配置权重路由均衡,使用ip route load-balance;如果只需要按照等价路由轮询防止,则no掉该配置。
ip route load-balance
no ip route load-balance
参数
无
缺省
没有打开权重路由均衡,将按照等价路由均衡的方式进行路由查找。
命令模式
全局配置态
使用说明
如果需要按流进行权重路由均衡,需要在全局配置态下配置ip route load-balance,此外,还需要在对应的出端口设置路由权重。
示例
S 1.1.1.0/24 is directly connected, vlan 1
is directly connected, vlan 2
假设存在上述等价路由,如下等价路由,需要按照2:3的比例进行流量均衡,则配置如下:
R1_config#ip route load-balance
R1_config#interface vlan 1
R1_config_v1#ip route-weight 2
R1_config_v1#exit
R1_config# interface vlan 2
R1_config_v2#ip route-weight 3
R1_config_v2#exit
相关命令
ip route-weight
在出端口配置基于数据流的路由权重。
ip route-weight value
no ip route-weight
参数
|
参数 |
参数说明 |
|
value |
指定权重值。参数范围 1-4294967295 |
缺省
没有配置路由权重,如果此时存在等价路由的情况下,则按照路由均衡的方式选择出端口
命令模式
接口配置态
使用说明
如果没有配置ip route load-balance,则即使在接口上配置了路由权重,该命令在单播流量转发时也不生效。
示例
S 1.1.1.0/24 is directly connected, vlan 1
is directly connected, vlan 2
假设存在上述等价路由,如下等价路由,需要按照2:3的比例进行流量均衡,则配置如下:
R1_config#ip route load-balance
R1_config#interface vlan 1
R1_config_v1#ip route-weight 2
R1_config_v1#exit
R1_config#interface vlan 2
R1_config_v2#ip route-weight 3
R1_config_v2#
相关命令
ip route load-balance
在全局路由表中配置允许支持的最大路由数目。没有配置的情况下,缺省值即为最大值64K。
ip route max-number value
no ip route max-number
参数
|
参数 |
参数说明 |
|
max-number |
配置全局路由表最大路由数目 |
|
value |
路由表允许的最大路由数目值。参数范围 1-640000 |
缺省
64K
命令模式
全局配置态
使用说明
无
示例
配置全局路由表允许的最大路由数目为20K:
R1_config#ip route max-number 20000
相关命令
无
2.1.9 ip route max-paths static
配置静态等价路由的最大下一跳个数。没有配置的情况下,缺省值为8
ip route max-paths static value
no ip route max-number static
参数
|
参数 |
参数说明 |
|
value |
静态等价路由的最大下一跳个数值。参数范围1-8 |
缺省
8
命令模式
全局配置态
使用说明
无
示例
配置静态等价路由的最大下一跳个数为5:
R1_config#ip route max-paths static 5
相关命令
无
显示快速转发表中的路由。
show ip fib { route [no-adv] | summary | vrf vrf-name }
参数
|
参数 |
参数说明 |
|
fib |
快速转发表 |
|
route |
显示快速转发表中的路由 |
|
no-adv |
显示尚未同步到线卡的路由 |
|
summary |
显示FIB表的统计信息 |
|
vrf vrf-name |
显示指定vrf的FIB表中的路由 |
缺省
不输出信息
命令模式
除了管理态以外的所有其它状态
使用说明
示例
无
相关命令
show ip route
显示单播主控线卡同步信息
show ip mc info
参数
无
缺省
不输出信息
命令模式
除了管理态移位的所有状态模式下
使用说明
无
示例
无
相关命令
无
按照用户的要求显示路由表的内容。
单机版路由设备或者分布式设备主控路由相关现实命令:
show ip route [A.B.C.D | all | detail | protocol | bfd | summary | vrf vrf_name | information ]
线卡相关命令:
show ip route [A.B.C.D | all | version | summary | delete | stale | no-arp | un-lpm| vrf vrf_name | information ]
参数
|
A.B.C.D |
显示特定的路由。显示所有能够到达地址(或者网络)A.B.C.D的路由。(在BDCOM上特有的实现) |
|
all |
现实所有路由条目,包括非激活的路由条目 |
|
detail |
显示路由的详细信息 |
|
summary |
显示所有激活路由的汇总信息 |
|
protocol |
(可选项)路由协议名或关键词:connected、 static、bgp、ospf、beigrp 或 rip等。 |
|
bfd |
静态路由下一跳双向侦测 |
|
vrf |
显示VPN路由。 |
|
vrf_name |
显示VPN路由对应的instance name。 |
|
information |
显示路由全局统计信息 |
|
version |
现实线卡路由模块版本号(仅仅线卡生效) |
|
delete |
显示所有待删除的路由 |
|
stale |
显示所有老化状态的路由 |
|
no-arp |
显示所有没有arp的路由 |
|
un-lpm |
显示所有没有添加近lpm的路由 |
缺省
不输出信息
命令模式
管理态以外的所有其它状态下皆可使用
使用说明
注意:需要注意,这里面有些子命令是在线卡上才特有的。
delete | stale | no-arp | un-lpm等子命令仅仅线卡支持。
示例
这个例子显示VPN_1路由:
show ip route vrf vpn_1
相关命令
show ip fib
分布式路由设备主控端调试命令:
debug ip mc routing [pkt | route | message]
参数
|
参数 |
参数说明 |
|
pkt |
主控端和线卡同步的路由报文信息 |
|
route |
主控端FIB表中路由添加删除信息 |
|
message |
主控端路由消息,比如和线卡路由同步的定时器消息等 |
缺省
不打开相应调试命令
命令模式
路由配置态
使用说明
无
示例
无
相关命令
无
单机版路由(含分布式主控端)设备调试命令:
debug ip routing [ bfd | cache | memory | message | search | timer | vrf vrf_name ]
参数
|
参数 |
参数说明 |
|
bfd |
静态路由bfd链路检测调试信息 |
|
cache |
cache调试信息 |
|
memeory |
内存分配调试信息 |
|
messasge |
路由添加删除调试信息 |
|
search |
路由查询调试信息 |
|
timer |
定时器超时调试信息 |
|
vrf vrf-name |
指定vrf |
缺省
不打开相应调试命令
命令模式
路由配置态
使用说明
如果要关闭调试信息,使用对应的no命令即可。
示例
无
相关命令
无
RIP配置命令包括:
使用auto-summary命令激活自动路由汇总功能,no auto-summary命令则关闭自动路由 汇总功能。
auto-summary
no auto-summary
参数
该命令无参数或关键词。
缺省
有效,缺省状态是使用自动路由汇总功能。
命令模式
路由配置态
使用说明
路由汇总减少了在路由表中的路由信息量,也减少了交换信息量。RIP-1不支持子网掩码,如果转发子网路由有可能会引起歧义。所以,RIP-1始终启用路由汇总功能。如果使用RIP-2,可以通过no auto-summary命令关闭路由汇总功能。当你需要将子网路由广播出去时,可以关闭路由汇总功能。
示例
将接口vlan1上RIP版本设为RIP-2并关闭路由汇总功能:
R1_config#router rip 1
R1_config_rip_1#version 2
R1_config_rip_1#no auto-summary
相关命令
version
使用default-information命令产生一条缺省路由,no default-information则关闭这项功能。
default-information {originate|originate-safe}
no default-information
参数
|
参数 |
参数说明 |
|
originate |
在RIP本地路由表中无条件的产生一条默认路由 |
|
originate-safe |
仅在主路由表中存在非RIP且激活的默认路由时,才在RIP本地路由表中生成一条默认路由 |
缺省
缺省状态是关闭这项功能。
命令模式
路由配置态
使用说明
生成缺省路由后,在发送路由更新时,携带0.0.0.0/0路由信息。
示例
当发送路由更新信息时,携带一条缺省路由(0.0.0.0/0)。
R1_config#router rip 1
R1_config_rip_1#version 2
R1_config_rip_1#default-information originate
设定导入路由的缺省路由代价,no default-metric 恢复缺省设置。
default-metric number
no default-metric
参数
|
参数 |
参数说明 |
|
Number |
所要设定的路由权值,取值范围:1~16。 |
缺省
对每一路由协议采用相应的路由代价自动转换。
命令模式
路由配置态
使用说明
default-metric 命令用于设定将其它路由协议的路由导入到RIP报文中时使用的缺省路由代价。当使用redistribute命令导入其它协议路由时,如果不指定具体的路由代价,则以default-metric所指定的缺省路由代价导入。
示例
在下例中,在自治系统119中使用RIP和OSPF路由协议的路由器,用RIP宣告来自OSPF的路由并赋给RIP路由权值8。
R1_config#router rip 1
R1_config_rip_1#default-metric 8
R1_config_rip_1#redistribute ospf 119
相关命令
redistribute
使用ip rip authentication接口配置命令指定用于RIP-2包的认证类型,no ip rip authentication 则不对报文进行认证。
ip rip authentication {simple | md5 | dynamic | commit}
no ip rip authentication
参数
|
参数 |
参数说明 |
|
Simple |
明文认证类型 |
|
Md5 |
MD5密文认证类型 |
|
Dynamic |
动态认证类型 |
|
Commit |
立即发送peer请求报文,以加速认证失败时的peer老化过程。 |
缺省
不认证
命令模式
接口配置态
使用说明
RIP-1不支持认证
示例
配置接口使用MD5密文认证类型
R1_config_v1#ip rip authentication md5;
配置接口使用动态密文认证
R1_config_v1#ip rip authentication dynamic
相关命令
ip rip password
ip rip md5-key
ip rip dynamic-key
使用ip rip md5-authen-key 接口配置命令激活对RIP-2包的认证并指定在该接口上使用的MD5密文认证密钥链,no ip rip md5-authen-key 则防止认证。
ip rip md5-key key-id md5 password
no ip rip md5-key
参数
|
参数 |
参数说明 |
|
key-id |
一个标示符,范围0-255。 |
|
Password |
指定密钥,最长16个字符。 |
缺省
MD5认证无效。
命令模式
接口配置态
使用说明
如果没有用ip rip md5-key key-id md5 password 配置过任何密钥,在接口上则不执行任何认证。
示例
这个例子配置接口可以接受和发送属于密钥mykey的MD5密文认证报文。
R1_config_v1#ip rip md5-key 4 md5 mykey
相关命令
ip rip authentication
使用ip rip dynamic-key 接口配置命令激活对RIP-2包的认证并指定在该接口上使用的MD5或SHA1密文认证密钥链,no ip rip authentication 则禁止认证。
ip rip dynamic-key key-id {md5|sha1} password xxxx-xx-xx-xx:xx xx:xx
no ip rip dynamic-key key-id {md5|sha1}
参数
|
参数 |
参数说明 |
|
key-id |
一个标示符,范围1-255。 |
|
{md5|sha1} |
Key id对应的key的算法 |
|
Password |
指定密钥(最大16字节)。 |
|
xxxx-xx-xx-xx:xx |
Key id对应的key的开始生效时间 |
|
xx:xx |
Key id对应的key的有效时间长度 |
缺省
动态认证无效。
命令模式
接口配置态
使用说明
一般情况下每个key都只在它的有效时间段内有效(它的有效时间以系统时间为准,故强烈建议配置接口邻居间时间的一致性,比如以某一标准时间为参考)。
当开启动态认证时,若无任何key为激活状态,将会认证失败。
当key有效期超时,无key可更新时,将自动延长最后一个key的有效时间长度,直到有新的key开始生效
一次可以添加很多个key,系统将会根据配置的key的开始生效时间生效和配置的有效时间长度失效
允许同时有多个key有效,此时,发送报文的时候将随机选择其中一个key对报文进行运算,收到报文后将依据key id对报文验证
建议:每个key的有效时间长度为24小时,正常运行中一个key为激活状态,某一个key的开始生效时间为上个key有效时间超时前3分钟
示例
R1_config_v1#ip rip dynamic-key 2 sha1 xxxxxxxxxxx 2009-3-3-9:0 24:5
R1_config_v1#ip rip dynamic-key 5 md5 xxxxxxxxx 2009-3-10-9:0 24:5
R1_config_v1#ip rip dynamic-key 6 sha1 xxxxxxxxxxxxx 2009-3-11-9:0 24:5
.
.
相关命令
ip rip authentication
使用ip rip password 接口配置命令激活对RIP-2包的认证并指定在该接口上使用的明文认证密钥,no ip rip password 则防止认证。
ip rip password password
no ip rip password
参数
|
参数 |
参数说明 |
|
Password |
指定密钥 |
缺省
无认证
命令模式
接口配置态
使用说明
如果没有用ip rip password 配置过任何密钥,在接口上则不执行任何认证。
示例
这个例子配置接口可以接受和发送属于密钥mykey的任何明文认证报文。
R1_config_v1#ip rip password mykey
相关命令
ip rip authentication
3.1.8 ip rip authentication commit
使用ip rip authentication commit接口命令明确通知路由器,本接口(和对端接口)的认证功能已经配置完毕,将立即发送认证报文,若短时间内收不到回应,则认为认证通不过,将加快对端peer和从对端学到的路由的老化。
ip rip authentication commit
参数
无
缺省
不执行,认证由常规更新和触发更新携带。
命令模式
接口配置态
使用说明
如果想在认证通不过时加快路由和peer的老化,应该在两端的接口都配置完认证之后,在两端接口上分别执行该命令。注意:如果改变认证配置后认证通不过,即使始终都不执行该命令,路由和peer最终也会老化删除,但需要的时间较长。另外,本命令不会在show run时显示。
示例
下面命令在接口下执行后会立即发送peer请求报文:
R1_config_v1#ip rip authentication commit
相关命令
ip rip authentication
使用ip rip passive 路由器配置命令在接口上取消发送路由更新。使用no ip rip passive 使路由更新重新激活。
ip rip passive
no ip rip passive
参数
无
缺省
在接口上发送路由更新。
命令模式
接口配置态
使用说明
如果你在某一个接口上取消发送路由更新,某个特定子网将会继续向其它接口宣告,从其它路由器到达该接口的路由更新可继续接受和处理。
示例
下面例子在vlan1接口不发送RIP报文更新:
R1_config#interface vlan1
R1_config_v1#ip rip 1 enable
R1_config_v1#ip address 172.15.0.1 255.255.0.0
R1_config_v1#ip rip passive
相关命令
无
使用ip rip deaf 路由配置命令在接口上禁止接收rip协议报文。使用no ip rip deaf 或者default ip rip deaf 命令使路由更新重新接收rip协议报文。
ip rip deaf
no ip rip deaf
参数
无
缺省
不开启ip rip deaf,在接口上接收rip协议报文。
命令模式
接口配置态
使用说明
如果你在某一个接口上设置了ip rip deaf,他还将继续向外发送路由请求,通报路由更新等,但不接受任何的rip协议报文。
示例
下面例子向vlan1发送RIP报文更新,但不接收rip报文:
R1_config#Interface vlan1
R1_config_v1#ip rip 1 enable
R1_config_v1#ip address 172.16.0.1 255.255.0.0
R1_config_v1#ip rip deaf
相关命令
无
使用ip rip receive version接口配置命令指定接口允许接收哪个版本的RIP包,no ip rip receive version则遵循全局的版本约定。
ip rip receive version [1] [2]
no ip rip receive version
参数
|
参数 |
参数说明 |
|
1 |
(可选的)只允许接口接收版本1的RIP包。 |
|
2 |
(可选的)只允许接口接收版本2的RIP包。 |
缺省
接收RIP-1和RIP-2的分组。
命令模式
接口配置态
使用说明
使用这条命令可以覆盖由version 指定的RIP的缺省行为,该命令只能应用于正在被配置的接口。接口可以配置为可以接受版本1和2的RIP包。
示例
下个例子配置接口可以接受版本1和2的RIP包:
R1_config_v1#ip rip receive version 1 2
下个例子配置接口只可以接受版本1的RIP包:
R1_config_v1#ip rip receive version 1
相关命令
ip rip send version
version
使用ip rip send version接口配置命令指定接口允许发送哪个版本的RIP包,no ip rip send version则遵循全局的版本约定。
ip rip send version [ 1 | 2 | compatibility ]
no ip rip send version
参数
|
参数 |
参数说明 |
|
1 |
(可选的)只允许接口发送版本1的RIP包 |
|
2 |
(可选的)只允许接口发送版本2的RIP包 |
|
compatibility |
(可选的)只允许接口 广播发送版本2的RIP包 |
缺省
若没有配置全局的version,并且没有peer或者根据rip的自适应规则不能确定version的时候,只发送RIP-2的分组。
命令模式
接口配置态
使用说明
使用这条命令可以覆盖由version 指定的RIP的缺省行为,该命令只能应用于正在被配置的接口。接口可以配置为可以接受版本1和2的RIP包。
示例
下个例子配置接口可以发送版本1的RIP包:
R1_config_v1#ip rip send version 1
下个例子配置接口只可以发送版本2的RIP包:
R1_config_v1#ip rip send version 2
相关命令
ip rip receive version
version
使用ip rip v1demand接口配置命令指定接口发送request报文的时候使用v1格式的报文,no ip rip v1demand或default ip rip v1demand则去除这个命令配置。
ip rip v1demand
no ip rip v1demand
参数
无
缺省
遵循设置的全局version和接口version,若都没设置将依据自适应原则(根据接收到的对端的版本)
命令模式
接口配置态
使用说明
使用这条命令可以让接口发送request的时候以v1的格式发送。这个命令和全局的version及接口上设置的version没有直接的关系,他只是在发送request的时候应用,正常情况下运用接口和全局version(若update报文)
示例
下个例子配置接口发送v1的request,v2的update RIP包:
R1_config_v1#ip rip v1demand
R1_config_v1#ip rip send version 2
相关命令
Ip rip v2demand
Ip rip send
Version
使用ip rip v2demand接口配置命令指定接口发送request报文的时候使用v2格式的报文,no ip rip v2demand或default ip rip v2demand则去除这个命令配置。
ip rip v2demand
no ip rip v2demand
参数
无
缺省
遵循设置的全局version和接口version,若都没设置将依据自适应原则(根据接收到的对端的版本)
命令模式
接口配置态
使用说明
使用这条命令可以让接口发送request的时候以v2的格式发送。这个命令和全局的version及接口上设置的version没有直接的关系,他只是在发送request的时候应用,正常情况下运用接口和全局version(若update报文)
示例
下个例子配置接口发送v2的request,v1的update RIP包:
R1_config_v1#ip rip v2demand
R1_config_v1#ip rip send version 1
相关命令
Ip rip v1demand
Ip rip send
version
设定接口发送RIP报文时是否使用水平分割。
ip rip split-horizon {simple | poisoned}
no ip rip split-horizon {simple | poisoned}
参数
|
参数 |
参数说明 |
|
simple |
简单水平分割。 |
|
poisoned |
带毒性逆转的水平分割。 |
缺省
随介质不同而不同
命令模式
接口配置态
使用说明
对于使用帧中继或SMDS之外的任何接口,缺省情况下水平分割是激活的;如果接口用encapsulation frame-relay进行配置,缺省情况下水平分割没有激活。
注意:对于包括X.25 PSN链路的网络,neighbor 路由器配置命令可以使水平分割失效,或者你可以在配置中显式地使用no ip rip split-horizon {simple | poisoned}命令。但是,如果你这样做,你必须同样对所有该网络上相关的多目广播组中的路由器使用no ip rip split-horizon {simple | poisoned}命令。
如果接口上水平分割没有激活,用ip rip split-horizon {simple | poisoned}命令激活水平分割功能。
注意:
一般情况下,不要改变 ip rip split-horizon {simple | poisoned}命令的缺省状态,除非你确信你的应用程序需要这样的改变才能正确地宣告路由。如果水平分割在某一串行接口或连接分组交换网的接口上没有激活,你必须禁止所有在这个网络上相关的路由器和访问服务器的水平分割的功能。
示例
这个例子禁止在串行链路上的水平分割功能(这个链路连接X.25网):
R1_config#interface vlan 1
R1_config_v1#encapsulation x25
R1_config_v1#no ip rip split-horizon simple
相关命令
neighbor
3.1.16 ip rip process-id enable
设定接口关联到某个RIP实例中。
ip rip process-id enable
no ip rip process-id enable
参数
|
参数 |
参数说明 |
|
Process-id |
实例ID,取值范围1-65535 |
缺省
无
命令模式
接口配置态
使用说明
当某个接口上配置该命令后,该接口将被绑定到对应的rip实例中,成为实例的rip接口,并且生成接口对应的直连网段作为rip路由;每个接口只能关联到一个RIP实例,缺省情况下接口不关联到任何实例。
注意:若在接口上enable一个尚未创建的RIP实例,将会以接口enable的实例号和接口当前的vrf创建RIP实例;若在接口上enable一个已经存在的实例,但接口当前绑定的vrf和创建实例时指定的vrf不一致,该接口也将不能成为RIP的激活接口,直到接口的vrf和实例指定的vrf一致。
示例
R1_config#interface vlan1
R1_config_v1#ip rip 1 enable
相关命令
router rip process-id [vrf name]
使用neighbor命令定义交换路由信息的邻居路由器,no neighbor 取消邻居路由器。
neighbor ip-address
no neighbor ip-address
参数
|
参数 |
参数说明 |
|
ip-address |
交换路由信息的邻居路由器IP地址 |
缺省
无邻居路由器被定义。
命令模式
路由配置态
使用说明
neighbor命令指定需要定点传送的地址,这主要是为了应付某些不能以广播地址发送的特定非广播网的特殊需求。
示例
下面例子中,neighbor 路由器配置命令可以允许使RIP更新发送给指定的邻居。
R1_config#router rip 1
R1_config_rip_1#neighbor 131.108.20.4
相关命令
router rip process-id
使用offset 路由器配置命令对通过RIP学习到的(入栈或出栈)路由权值加上一个偏移量,no offset 取消增加一个偏移量。
offset {type number | *} {in | out} access-list-name offset
no offset {type number | *} {in | out}
参数
|
参数 |
参数说明 |
|
In |
对入站路由权值应用访问列表 |
|
Out |
对出站路由权值应用访问列表 |
|
access-list-name |
被应用的标准访问列表代号或名字。列表号0表示所有访问列表。如果offset是0,不过采取任何动作 |
|
offset |
正的偏移量,应用于匹配访问列表网络的路由权值 |
|
type |
(可选的)接口类型 |
|
number |
(可选的)应用偏移量列表的接口号 |
缺省
无效状态
命令模式
路由配置态
使用说明
对路由权值增加一个偏移量。带有接口类型和接口号的偏移量列表是被扩展的,比没有扩展的偏移量列表具有更高的优先权。因此,如果同时应用了扩展的和未扩展的偏移量列表,扩展的偏移量加到路由权值。
示例
下面例子中,交换机对从vlan1接口获得的路由增加偏移量10:
R1_config_rip_1#offset vlan1 in 21 10
使用router rip process-id全局命令来配置RIP实例,no router rip process-id则关闭RIP实例。
router rip process-id [vrf vrf-name]
no router rip process-id [vrf vrf-name]
参数
|
参数 |
参数说明 |
|
Process-id |
配置的实例ID,取值范围是1-65535 |
|
Vrf-name |
指定RIP实例归属的VRF |
缺省
系统缺省不运行任何RIP实例;在配置实例的过程中,processid不可缺省;缺省vrf-name实例将不属于任何VRF
命令模式
全局配置态
使用说明
必须先启动RIP实例,才能进入路由实例配置态,才能配置RIP实例的各种全局性参数,而配置与接口相关的参数则不受是否已经启动RIP实例的限制。
示例
启动RIP实例并进入实例配置态。
R1_config#router rip 1
R1_config_rip_1#
相关命令
ip rip process-id enable
使用timers expire 路由器配置命令调整RIP网络的计时器,no timers expire 恢复缺省的计时器。
timers expire interval
no timers expire
参数
|
参数 |
参数说明 |
|
expire |
路由被宣告为无效的时间间隔(1-2147483647,单位:秒),至少是参数update的三倍。如果没有刷新路由的更新到来,该路由成为无效路由,进入阻止状态,被标记为不可访问和不可到达的。但是,该路由仍可用于转发分组。缺省值是180秒。 |
缺省
expire 是180 秒
命令模式
路由配置态
使用说明
RIP基本的计时参数是可调整的。由于RIP执行的是一种分布式的异步路由算法,把网络中所有的路由器和访问服务器的这些计时参数设为相同就显得非常重要。
注意:
可以用show ip rip 命令来察看当前的或缺省的计时器参数。
示例
下面的例子设置RIP,如果在30秒内没有接收到路由器的信息,这条路由就宣告为不可用。
R1_config#router rip 1
R1_config_rip_1#timers expire 30
使用timers holddown 路由器配置命令调整RIP网络的计时器,no timers holddown 恢复缺省的计时器。
timers holddown second
no timers holddown
参数
|
参数 |
参数说明 |
|
second |
路由信息被抑制的时间间隔(1-2147483647,单位:秒),当接收到指示路由不可到达的更新分组后,路由进入holddown状态,被宣告为不可到达。但该路由仍可用于转发分组。当holddown时间一到,来自其它来源的路由被接收,原来的路由将从路由表删除。缺省值是120秒。 |
缺省
holddown 是 120 seconds
命令模式
路由配置态
使用说明
RIP基本的计时参数是可调整的。由于RIP执行的是一种分布式的异步路由算法,把网络中所有的路由器和访问服务器的这些计时参数设为相同就显得非常重要。
注意:
可以用show ip rip 命令来察看当前的或缺省的计时器参数。
示例
下面的例子设置RIP,如果在路由被宣告为不可用后,接下去的30秒内仍然没有接收到路由器的信息,就从路由表中把这条路由删除。
R1_config#router rip 1
R1_config_rip_1#timers holddown 30
使用timers update路由器配置命令调整RIP网络的计时器,no timers update恢复缺省的计时器。
timers update update
no timers update
参数
|
参数 |
参数说明 |
|
update |
路由器基本的计时参数,指定路由更新发送的时间间隔(1-2147483647,单位:秒),缺省值是30秒。 |
缺省
update是30 秒
命令模式
路由配置态
使用说明
RIP基本的计时参数是可调整的。由于RIP执行的是一种分布式的异步路由算法,把网络中所有的路由器和访问服务器的这些计时参数设为相同就显得非常重要。
注意:
可以用show ip rip protocol 命令来察看当前的或缺省的计时器参数。
示例
下面的例子设置RIP更新每5秒钟广播一次。
R1_config#router rip 1
R1_config_rip_1#timers update 5
注意:
把更新的周期设置太小,可能导致低速串行链路的拥塞,但在快速的以太网和T-1速率的串行链路上,则不必担心。同时,如果更新中包括许多路由,可能导致路由器花费较多的时间来处理更新。
使用validate-update-source路由器配置命令来证实发送RIP更新的路由器IP地址,no validate-update-source则取消这个功能。
validate-update-source
no validate-update-source
参数
无参数或关键词
缺省
这项功能处于活动状态。
命令模式
路由配置态
使用说明
这条命令仅仅应用于RIP和IGRP。软件保证发送路由更新的路由器IP地址与接收接口定义的某一个网络地址相同。
取消水平分割也会使系统执行这项验证功能。
对于无编号的IP接口(IP unnumbered),不执行这项验证。
示例
前面的例子配置路由器对入站RIP更新的源IP地址进行验证。
R1_config#router rip 1
R1_config_rip_1#no validate-update-source
使用check-zero-domain路由器配置命令对从邻居收到的路由条目中的所有必需为0的字段进行合法性检验,no check-zero-domain则取消这个功能。
check-zero-domain
no check-zero-domain
参数
无参数或关键词
缺省
这项功能处于活动状态。
命令模式
路由配置态
使用说明
这条命令主要是应用在version 1下,只有在version 1下收到的路由条目的route-tag、subnet mask、next hop等字段才必须为零。
示例
R1_config#router rip 1
R1_config_rip_1#no check-zero-domain
使用version命令设定接口上RIP报文的版本,no version则恢复缺省值。
version {1 | 2}
no version
参数
|
参数 |
参数说明 |
|
1 |
指定版本为RIP-1。 |
|
2 |
指定版本为RIP-2。 |
缺省
按照在每个端口上的配置发送和接受rip分组,若端口没有配置version则按rip的自适应规则选择peer的version,若尚未有peer则发送缺省的RIP-2的分组。
命令模式
路由配置态
使用说明
如果使用了命令no version 后,可以在接口上指定可用的RIP版本,使用ip rip receive version 和 ip rip send version 命令;否则将按照全局的配置版本发送接受RIP报文。
示例
下面例子使软件发送和接收RIP-2的分组。
R1_config_rip_1#version 2
相关命令
ip rip receive version
ip rip send version
设置RIP路由管理距离。
Distance weight <address mask <access-list-name>>
参数
|
参数 |
参数说明 |
|
weight |
管理距离,范围从1到255。建议使用范围从10到255(0~9保留)。如果这个参数单独使用,它告诉路由器系统软件在没有关于某一路由信息源的相关规定时,就用它作为缺省的管理距离。管理距离为255的路由不会加入在路由表中。 |
|
address |
(可选的) 源IP地址(形式为aa.bb.cc.dd) |
|
mask |
(可选项) IP地址掩码(形式为aa.bb.cc.dd)。如果某一位为0,软件将忽略地址中相应位的值。 |
|
access-list-name |
(可选项)标准访问列表名字。 |
缺省
120
命令模式
路由配置态
使用说明
管理距离是一个从1到255的整数。一般情况下,这个数值越高,可信任度就越低。如果命令中使用了可选参数访问列表access-list-name,这个访问列表在一条网络路由被插入路由表时被应用。这样做可以根据提供路由信息的路由器地址对某些网路进行过滤。
示例
从192.1.1.0/24网络接收的路由,其distance值设为100。
R1_config#router rip 1
R1_config_rip_1#distance 100 192.1.1.0 255.255.255.0
对接收和发送的RIP路由进行过滤。
filter * in access-list {access-list-name}
filter * in gateway {access-list-name}
filter * in prefix { prefix-list-name}
filter type number in access-list {access-list-name}
filter type number in gateway {access-list-name}
filter type number in prefix {prefix-list-name}
no filter * in
no filter type number in
filter * out access-list {access-list-name}
filter * out gateway {access-list-name}
filter * out prefix { prefix-list-name}
filter type number out access-list {access-list-name}
filter type number out gateway {access-list-name}
filter type number out prefix {prefix-list-name}
no filter * out
no filter type number out
参数
|
参数 |
参数说明 |
|
access-list-name |
标准IP访问列表名字,这个列表定义了在路由更新中哪些网络被接收,那些网络被抑制。 |
|
prefix-list-name |
标准IP prefix列表名字,这个列表定义了在路由更新中哪些网络被接收,那些网络被抑制。 |
|
in/out |
对进站/出站路由更新应用访问列表。 |
|
type |
(可选项) 接口类型 |
|
number |
(可选项) 在哪个接口上对进站/出站更新应用访问列表。如果没有接口被指定,将对所有进站/出站更新应用访问列表。 |
缺省
对接收和发送的RIP路由不进行过滤
命令模式
路由配置态
使用说明
对接收和发送的路由进行过滤。在对动态路由协议配置过滤列表时,如果使用access-list对路由进行过滤。需使用标准访问列表。
示例
从端口vlan1发送出去的路由10.0.0.0/8被过滤。
R1_config#router rip 1
R1_config_rip_1#filter vlan 1 out access-list mylist
R1_config_rip_1#exit
R1_config#ip access-list standard mylist
R1_config_std#deny 10.0.0.0 255.0.0.0
配置RIP路由信息中最大等价路由数。 no maximum- nexthop恢复缺省设置。
maximum-nexthop number
no maximum-nexthop
参数
|
参数 |
参数说明 |
|
number |
所要设定的最大等价路由数,取值范围:1-16 |
缺省
4
命令模式
路由配置态
使用说明
maximum-nexthop设定RIP本地路由的最大等价路由数。当从多个邻居学习到完全等价的路由路由信息时(metric、distance),若邻居数大于等价路由数的最大值时,不再向路由表中增加该路由条目的下一跳数。
示例
在下例中,RIP路由信息的等价路由数为5。
R1_config#router rip 1
R1_config_rip_1#maximum-nexthop 5
相关命令
无
调整接收队列大小。no input-queue恢复缺省设置。
input-queue number
no input-queue
参数
|
参数 |
参数说明 |
|
number |
所要设定的接收队列大小,取值范围:1-61440 |
缺省
200
命令模式
路由配置态
使用说明
input-queue设定接收队列大小,以包为单位。不易设置过小,否则容易导致灌入大量路由时学不全路由。
示例
在下例中,RIP路由信息的接收队列大小为500。
R1_config#router rip 1
R1_config_rip_1#input-queue 500
相关命令
无
显示全部的RIP实例。
show ip rip
参数
无
缺省
无
命令模式
除用户态的所有模式
使用说明
根据该命令输出信息,用户可以看到当前所有的RIP实例。
示例
显示所有的RIP实例。
router#show ip rip
Process: 2
Update: 30, Expire: 180, Holddown: 120
Input-queue: 50
Validate-update-source: Enable
zero-domain-check: Enable
Neighbor List:
interface List:
interface Loopback0
上面各个域的意义如下 :
|
域 |
描述 |
|
Process |
配置的实例ID |
|
Update |
更新报文发送的间隔 |
|
Holddown |
路由保持的时间 |
|
Expire |
路由老化的时间 |
|
Input-queue |
消息队列深度 |
|
Validate-update-source |
检查报文源地址的有效性 |
|
zero-domain-check |
检查报文domain域合法性 |
|
Neighbor List |
配置的neighbor列表 |
|
interface List |
实例关联的端口列表 |
3.1.31 show ip rip process-id interface
显示RIP实例process-id的所有接口及接口状态。
show ip rip process-id interface
参数
|
参数 |
参数说明 |
|
Process-id |
实例ID,取值范围1-65535 |
缺省
无
命令模式
除用户态的所有模式
使用说明
根据该命令输出信息,用户可以看到RIP实例所有的接口及接口状态。
示例
显示RIP实例所有的接口及接口状态信息
Switch_config#show ip rip 1 interface
Interface VLAN1 ,vrf (0)
Address:10.0.0.1, mask:255.255.0.0
state:active
Send version: V1(default)
Receive version: V1 and V2(default)
Passive: Disable
v1demand: Disable
v2demand: Disable
deaf: Disable
Authentication type: NULL
MD5 authentication key: NULL
Simple password: NULL
3.1.32 show ip rip process-id summary
显示RIP实例process-id的所有路由的统计信息。
show ip rip process-id summary
参数
|
参数 |
参数说明 |
|
Process-id |
实例ID,取值范围1-65535 |
缺省
无
命令模式
除用户态的所有模式
使用说明
根据该命令输出信息,用户可以看到指定的RIP实例所有路由的统计信息。
示例
显示RIP实例所有路由统计信息
Router_config#show ip rip 1 summary
*------------------- RIP Process 1 Summary Statistic ------------------*
RIP route table:
Maximum route number :1024
Total route number :8
Connect route number :2
Learn route number :4
Redistributed route number :0
Holddown route number :0
*-----------------------------------------------------------*
3.1.33 show ip rip process-id database
显示RIP实例process-id的所有路由信息。
show ip rip process-id database
参数
|
参数 |
参数说明 |
|
Process-id |
实例ID,取值范围1-65535 |
缺省
无
命令模式
除用户态的所有模式
使用说明
根据该命令输出信息,用户可以看到RIP所有路由信息。
示例
显示RIP所有路由信息
router#show ip rip process-id database
1.0.0.0/8 auto-summary
1.1.1.0/24 directly connected Loopback1
100.0.0.0/8 via 192.1.1.2 00:00:02
192.1.1.0/24 directly connected vlan 3
192.1.1.0/24 auto-summary
上面各个域的意义如下:
|
域 |
描述 |
|
Network-number/network-mask |
RIP路由。 |
|
Summary/connected/via gateway |
对应的RIP路由类型。 |
|
interface |
RIP直连和汇总路由对应的端口。 |
|
time |
已刷新的时间 |
3.1.34 show ip rip process-id protocol
显示RIP协议配置信息。
show ip rip process-id protocol
参数
无
缺省
无
命令模式
除用户态的所有模式
使用说明
根据该命令输出信息,用户可以看到当前RIP协议配置信息。
示例
显示RIP协议配置信息。
Switch_config#show ip rip 1 protocol
RIP 1 is Active
update interval 30(s), Invalid interval 180(s)
Holddown interval 120(s), Trigger interval 1(s), peer interval 102(s)
Automatic network summarization: Enable
Filter list:
Offset list:
Redistribute policy:
Interface send version and receive version:
Global version : default
Interface Send-version Recv-version Nbr_number
VLAN1 V2 V1 V2 0
Distance: 0 (default is 120):
Current route count:1
监视RIP的路由事件。
debug ip rip database
no debug ip rip database
参数
无
缺省
无
命令模式
管理态
使用说明
根据该命令输出信息,用户可以看到当前RIP路由的一些事件。
示例
监视RIP路由的一些事件。
router# debug ip rip database
RIP-DB: Adding summary route 192.1.1.0/24 <metric 0> to RIP database
上面各个域的意义如下 :
|
域 |
描述 |
|
summary |
加入路由表的路由类型 |
|
192.1.1.0/24 |
加入路由表的路由 |
|
<metric 0> |
路由metric值 |
3.1.36 debug ip rip packet [ send | recv]
监视RIP收发的报文。
debug ip rip packet
no debug ip rip packet [ send | recv]
参数
无
缺省
无
命令模式
管理态
使用说明
根据该命令输出信息,用户可以看到当前RIP的接收和发送的报文的内容。
示例
监视RIP的报文:
router# debug ip rip packet
RIP: send to 255.255.255.255 via Loopback1
vers 1, CMD_RESPONSE, length 24
192.1.1.0/0 via 0.0.0.0 metric 1.
当运行在版本2的时候,将得到如下的输出:
RIP: send to 255.255.255.255 via Loopback1
vers 2, CMD_RESPONSE, length 24
192.1.1.0/24 via 0.0.0.0 metric 1
上面各个域的意义如下:
|
域 |
描述 |
|
Send/Recv |
表示是接收或者发送的报文 |
|
to 255.255.255.255 |
IP报文的目的地址 |
|
via Loopback1 |
发送或者接收到报文的端口 |
|
vers 2 |
发送或者接收的报文的版本号 |
|
CMD_RESPONSE/ CMD_REQUEST |
报文类型 |
|
length 24 |
报文长度 |
|
192.1.1.0/24 |
路由信息中的目的网络 |
|
via 0.0.0.0 |
下一跳地址 |
|
metric |
路由的代价 |
监视RIP发生的事件。
debug ip rip message
no debug ip rip message
参数
无
缺省
无
命令模式
管理态
使用说明
根据该命令输出信息,用户可以看到当前RIP的发生的事件,如端口地址和状态变化,定时器超时等。
示例
监视RIP的报文:
router# debug ip rip message
(c0) 2010-6-10 11:10:04 RIP: Update timer timeout(process 2)
(c0) 2010-6-10 11:10:04 RIP: Expire timer timeout(process 5)
BEIGRP配置命令包括:
如果希望对BEIGRP的路由进行自动汇总,可以使用这条命令。缺省情况下BEIGRP是进行自动汇总的。如果要关闭自动汇总 ,希望将每一条具体的路由都通知给它的邻居,可以使用此命令的no形式。
auto-summary
no auto-summary
参数
无
缺省
缺省情况下进行路由自动汇总。
命令模式
路由配置态
使用说明
在现在的BEIGRP版本中,路由的汇总与network命令是密切相关的。它执行以下的汇总规则:
相关命令
ip beigrp summary-address
network
4.1.2 clear ip beigrp neighbors
如果希望清除与现有邻居的相邻性,可以在管理模式下输入此条命令。
clear ip beigrp neighbors [ip-address | interface-type interface-number]
参数
|
参数 |
参数说明 |
|
ip-address |
(可选)BEIGRP邻居地址。 |
|
interface |
(可选)接口的名称。键入此参数后,此接口上的所有邻居都将进行相邻性复位。 |
缺省
无
命令模式
管理模式
使用说明
当没有指定任何参数时将复位所有BEIGRP的邻居。
此条命令的使用将导致一个或多个邻居的相邻性复位,从而触发路由操作。当影响到的路由比较多时,可能会造成路由波动,需要一定时间才能再次收敛。所以我们建议除非处于网络调试阶段,否则不要使用这条命令。
示例
clear ip beigrp vlan 1
将清除vlan 1上的所有邻居,并触发相关路由的重新计算。
如果希望跟踪BEIGRP协议信息,可以在管理模式下输入此条命令。使用no命令关闭此调试开关。
debug ip beigrp
no debug ip beigrp
参数
无
缺省
无
命令模式
管理模式
使用说明
使用此命令可以帮助查找网络故障。
示例
debug ip beigrp
如果希望跟踪BEIGRP DUAL算法的状态机变化,可以在管理模式下输入此条命令。使用no命令关闭此调试开关。
debug ip beigrp fsm
no debug ip beigrp fsm
参数
无
缺省
无
命令模式
管理模式
使用说明
使用此命令可以帮助查找网络故障。
相关命令
debug ip beigrp packet
4.1.5 debug ip beigrp neighbors
如果希望跟踪BEIGRP邻居的建立和删除情况,可以在管理模式下输入此条命令。使用no命令关闭此调试开关。
debug ip beigrp neighbors
no debug ip beigrp neighbors
参数
无
缺省
无
命令模式
管理模式
使用说明
使用此命令可以帮助查找网络故障。
示例
TestC#debug ip beigrp neighbors
BEIGRP: Neighbor 192.168.20.141 went down on vlan 1 for peer restarted.
BEIGRP: Neighbor(192.168.20.141) not yet found.
BEIGRP: Neighbor(192.168.20.141) not yet found.
BEIGRP: New neighbor 192.168.20.141
BEIGRP: Neighbor 202.117.80.143 went down on vlan 2 for manually cleared.
BEIGRP: Neighbor 192.168.20.141 went down on vlan 1 for manually cleared.
BEIGRP: New neighbor 192.168.20.204
BEIGRP: New neighbor 202.117.80.143
BEIGRP: New neighbor 192.168.20.141
相关命令
debug ip beigrp fsm
如果希望跟踪BEIGRP报文的收发情况,可以在管理模式下输入此条命令。
debug ip beigrp packets [ack | hello | query | reply | retry | terse | update | error]
no debug ip beigrp packets [ack | hello | query | reply | retry | terse | update | error]
参数
|
参数 |
参数说明 |
|
ack |
(可选)跟踪ACK报文。 |
|
hello |
(可选)跟踪hello报文。 |
|
query |
(可选)跟踪query报文。 |
|
reply |
(可选)跟踪reply报文。 |
|
retry |
(可选)跟踪重发报文。 |
|
terse |
(可选)除hello报文外的所有报文。 |
|
update |
(可选)跟踪update报文。 |
|
error |
(可选)跟踪不正常的update报文。 |
缺省
无
命令模式
管理模式
使用说明
使用此命令可以帮助查找网络故障。
示例
switch#debug ip beigrp packet
BEIGRP: Send HELLO packet to 224.0.0.10 via vlan 1 with Ack 0/0
BEIGRP: Receive ACK packet from 192.168.20.141 via vlan 2 with Ack 0/54
BEIGRP: Receive HELLO packet from 202.117.80.143 via vlan 1 with Ack 0/0
BEIGRP: Receive UPDATE packet from 192.168.20.204 via vlan 2 with Ack 142/0
BEIGRP: Send HELLO packet to 192.168.20.204 via vlan 2 with Ack 0/142
BEIGRP: Receive HELLO packet from 192.168.20.141 vlan 2 with Ack 0/0
BEIGRP: Receive HELLO packet from 192.168.20.204 via vlan 2 with Ack 0/0
BEIGRP: Receive QUERY packet from 192.168.20.204 via vlan 2 with Ack 143/0
BEIGRP: Send HELLO packet to 192.168.20.204 via vlan 2 with Ack 0/143
BEIGRP: Send REPLY packet to 192.168.20.204 via vlan 2 with Ack 55/143
BEIGRP: Send UPDATE packet to 224.0.0.10 via vlan 1 with Ack 57/0
BEIGRP: Receive ACK packet from 192.168.20.204 via vlan 2 with Ack 0/55
BEIGRP: resend UPDATE packet for neighbor 192.168.20.204 with retry num 1.
BEIGRP: Receive ACK packet from 202.117.80.143 via vlan 1 with Ack 0/57
BEIGRP: Send UPDATE packet to 202.117.80.143 via vlan 1 with Ack 57/77
BEIGRP: Send UPDATE packet to 224.0.0.10 via vlan 2 with Ack 56/0
BEIGRP: Receive ACK packet from 192.168.20.204 via vlan 2 with Ack 0/56
BEIGRP: Send UPDATE packet to 192.168.20.141 via vlan 2 with Ack 56/88
BEIGRP: Send UPDATE packet to 192.168.20.204 via vlan 2 with Ack 56/143
BEIGRP: Receive UPDATE packet from 202.117.80.143 via vlan 1 with Ack 79/0
BEIGRP: Send HELLO packet to 202.117.80.143 via vlan 1 with Ack 0/79
BEIGRP: Receive ACK packet from 192.168.20.204 via vlan 2 with Ack 0/56
BEIGRP: Send QUERY packet to 224.0.0.10 via vlan 2 with Ack 60/0
BEIGRP: Send UPDATE packet to 224.0.0.10 via vlan 2 with Ack 61/0
|
域 |
解释 |
|
Recv / Send / Enqueueing |
接收、发送报文或将报文加到发送队列上去。 |
|
HELLO / UPDATE / QUERY / ACK |
接收或发送的报文类型。 |
|
192.1.1.1 |
发送报文的邻居IP地址。 |
|
vlan 2 |
报文的入或出接口。 |
|
Ack 56/88 |
报文的背包应答顺序号/邻居的报文的顺序号。 |
相关命令
debug ip beigrp fsm
4.1.7 debug ip beigrp transmit
如果希望跟踪BEIGRP报文的处理事件,可以在管理模式下输入此条命令。
debug ip beigrp transmit [ack | build | link | packetize | peerdown | startup]
no debug ip beigrp transmit [ack | build | link | packetize | peerdown | startup]
参数
|
参数 |
参数说明 |
|
ack |
(可选)跟踪事件。 |
|
build |
(可选)跟踪BUILD事件。 |
|
link |
(可选)跟踪LINK事件。 |
|
packetize |
(可选)跟踪PACKETIZE事件。 |
|
peerdown |
(可选)跟踪PEERDOWN事件 |
|
startup |
(可选)跟踪STARTUP事件。 |
缺省
无
命令模式
管理模式
使用说明
使用此命令可以帮助查找网络故障。
相关命令
debug ip beigrp fsm
使用此条命令可以重新设置BEIGRP的缺省向量距离,使用此命令的no形式恢复原来的缺省值。
default-metric bandwidth delay reliability loading mtu
no default-metric
参数
|
参数 |
参数说明 |
|
bandwidth |
端口协议带宽,范围1-4294967295,缺省值为128kpbs |
|
delay |
接口时延,范围0-4294967295,缺省值为2000(10ms) |
|
reliability |
接口可靠性,范围0-255,缺省值为255(表示100%) |
|
loading |
接口负荷,范围1-255,缺省值为255(表示100%) |
|
mtu: |
接口最大传输单元,范围1-4294967295,缺省值为1500 |
缺省
参见上述参数列表。
命令模式
路由配置态
使用说明
此命令一般与redistribute命令一起使用,用来指定分配到BEIGRP拓扑表中的其他路由协议路由的初始距离向量。配置此命令后将触发所有以前已经再分配到BEIGRP拓扑表中的相关路由重新计算。
转发静态、直连和BEIGRP协议的路由时,可以不配置default-metric命令,除此之外的其他协议路由的转发都需要配置default-metric命令。
示例
R1_config_beigrp_1#default-metric 200 1000 100 200 1500
将把缺省距离向量中的bandwidth设置为200(kbps)、delay设置为1000(10ms)、reliability设置为100、loading设置为200、mtu设置为1500。
相关命令
redistribute
此条命令允许我们修改BEIGRP路由的管理距离,包括BEIGRP内部路由的管理距离和BEIGRP外部路由的管理距离,从而最终影响路由决策。 使用此命令的no形式恢复BEIGRP管理距离的缺省值。
distance beigrp internal-distance external-distance
no distance beigrp
distance weight ip-address ip-address-mask [ip-access-list]
no distance weight ip-address ip-address-mask [ip-access-list]
参数
|
参数 |
参数说明 |
|
internal-distance |
BEIGRP内部路由的管理距离,取值范围是1~255,缺省值为90。 |
|
external-distance |
BEIGRP外部路由的管理距离,取值范围是1~255,缺省值为170。 |
|
weight |
EIGRP对来自指定邻居网关的路由所设置的管理距离,取值范围是1~255,设置了该值以后,符合条件的内部以及外部管理距离将都为该设定值;缺省值是,则以对应的internal-distance和external-distance为准。 |
|
ip-address |
BEIGRP邻居IP地址。 |
|
ip-address-mask |
BEIGRP邻居IP地址掩码。 |
|
ip-access-list |
BEIGRP邻居访问列表名。 |
缺省
参见上述参数列表。
命令模式
路由配置态
使用说明
管理距离用来比较不同路由协议路由的优先级别。所以,调整BEIGRP的管理距离可以最终影响路由交换机的选路策略,从而满足用户的不同要求。
在配置过滤列表时,建议使用标准访问列表,如果配置的是扩展访问列表,则配置的访问列表不起任何作用。
示例
R1_config#router beigrp 1
R1_config_beigrp_1#network 192.10.0.0 255.255.0.0
R1_config_beigrp_1#distance beigrp 100 200
R1_config_beigrp_1#distance 110 192.31.7.0 255.255.255.0
R1_config_beigrp_1#distance 220 128.88.1.0 255.255.255.0
上述配置中,将BEIGRP内部路由的管理距离设置为100,外部路由的管理距离设置为200。同时,将网关地址位于网段192.31.7.0/24中的路由的管理距离设置为110,将网关地址位于网段128.88.1.0/24中的路由的管理距离设置为220 。
相关命令
show ip protocol
此条命令允许我们对学习的路由和发送的路由进行指定端口的过滤, 通过使用访问列表或前缀列表可以对路由进行精确过滤。使用此命令的no形式取消过滤器。
filter {interface-type interface-number | *} {in | out} {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name}
no filter {interface-type interface-number | *} {in | out} {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name}
参数
|
参数 |
参数说明 |
|
interface-type interface-number: |
端口类型和端口号。 |
|
*: |
所有端口。 |
|
in: |
对进站路由更新应用访问列表。 |
|
out: |
对出站路由更新应用访问列表。 |
|
access-list: |
使用标准访问列表对路由进行过滤,定义路由更新中哪些网络被发送,那些网络被抑制。 |
|
gateway: |
使用标准访问列表对路由的网关进行过滤。 |
|
access-list-name: |
标准IP访问列表号或名字。 |
|
prefix-list: |
使用前缀列表对路由进行过滤。 |
|
prefix-list-name: |
标准IP prefix列表名字,这个列表定义了在路由更新中哪些网络被接收,那些网络被抑制。 |
缺省
无
命令模式
路由配置态
使用说明
在配置过滤列表时,建议使用标准访问列表,如果配置的是扩展访问列表,则配置的访问列表不起任何作用。
示例
下面例子使得只有一个网络131.108.0.0能被BEIGRP路由进程宣告:
R1_config#ip access-list standard 1
R1_config_std#permit 131.108.0.0 255.255.0.0
R1_config_std#deny any
R1_config_std#exit
R1_config#router beigrp 64
R1_config_beigrp_1#network 131.108.0.0
R1_config_beigrp_1#filter * out 1
4.1.11 beigrp log-neighbor-changes
使用此条命令可以将邻居变化信息记录日志。使用此命令的no形式取消日志记录。
beigrp log-neighbor-changes
no beigrp log-neighbor-changes
参数
无
缺省
disabled
命令模式
路由配置态
使用此条命令指定本进程的路由交换机标识符。使用此命令的no形式取消所设置的路由交换机标识符。
beigrp router-id ip-address
no beigrp router-id
参数
|
参数 |
参数说明 |
|
ip-address |
以IP地址形式的BEIGRP路由交换机标识符。 |
缺省
BEIGRP自动选择路由交换机标识符:若存在回环端口则以最大的回环端口地址为路由交换机标识符,否则以以最大的直连端口地址为路由交换机标识符。
命令模式
路由配置态
4.1.13 ip beigrp bandwidth-percent
使用此条命令可以指定BEIGRP报文交互允许使用的线路总带宽的比率。使用此命令的no形式恢复原来的缺省值。
ip beigrp bandwidth-percent percent
no ip beigrp bandwidth-percent
参数
|
参数 |
参数说明 |
|
percent |
可以占用总带宽的百分比。范围1-999999 |
缺省
50%
命令模式
接口配置态
使用说明
对于低速线路,可以通过调整此命令的配置来限制BEIGRP可以使用的带宽比率,从而防止BEIGRP影响正常的数据传输 。
示例
R1_config#interface vlan 1
R1_config_v1#ip beigrp bandwidth-percent 100
上面的命令将允许BEIGRP使用此接口的所有带宽。
相关命令
bandwidth
4.1.14 ip beigrp hello-interval
使用本命令可以配置运行BEIGRP路由协议的接口上发送Hello报文的时间间隔 ,使用此命令的no形式恢复其缺省值。
ip beigrp hello-interval seconds
no ip beigrp hello-interval
参数
|
参数 |
参数说明 |
|
second |
发送Hello报文的时间间隔,单位为秒。范围为1-65535。 |
缺省
5秒
命令模式
接口配置态
使用说明
示例
R1_config#interface vlan 1
R1_config_v1#ip beigrp hello-interval 20
上面的命令将路由交换机接口vlan 1上发送Hello报文的时间间隔改为20秒。
相关命令
ip beigrp hold-time
使用本命令可以配置运行BEIGRP路由协议的接口上邻居的超时死亡时间 ,使用此命令的no形式恢复其缺省值。
ip beigrp hold-time seconds
no ip beigrp hold-time
参数
|
参数 |
参数说明 |
|
second |
没有收到邻居任何BEIGRP报文时,邻居的超时死亡时间,单位为秒, 范围为1-65535。 |
缺省
15秒
命令模式
接口配置态
示例
R1_config#interface vlan 1
R1_config_v1#ip beigrp hold-time 60
上面的命令将路由交换机接口vlan 1上邻居的超时死亡时间设置为一分钟。
相关命令
ip beigrp hello-interval
如果希望在某个接口不交互BEIGRP路由更新信息,可以使用这条命令。使用它的no形式恢复为缺省状态。
ip beigrp passive
no ip beigrp passive
参数
无
缺省
接口不处于passive方式
命令模式
接口配置态
使用说明
如果一个接口被配置为passive状态,则此接口将不接收任何路由更新,也不会与此接口可达的任何邻居建立邻接关系。但是此接口本身生成的一条直连路由将通过其他运行BEIGRP的接口广播出去。
示例
下面的命令将vlan 1设置为passive接口:
R1_config#interface vlan 1
R1_config_v1#ip beigrp passive
4.1.17 ip beigrp split-horizon
激活此接口上BEIGRP进程的水平分隔操作。使用此命令的no形式关闭水平分隔。
ip beigrp split-horizon
no ip beigrp split-horizon
参数
无
缺省
处于激活状态
命令模式
接口配置态
使用说明
使用此命令的目的是为了防止路由循环,所以在关闭水平分隔前必须仔细确认不会造成不良后果。
示例
R1_config#interface vlan 1
R1_config_v1#no ip beigrp split-horizon
上面的命令将路由交换机接口vlan 1上的水平分隔操作关闭。
使用此命令可以改变BEIGRP计算路由复合距离时使用的系数。使用此命令的no形式恢复系数的缺省值。
metric weight k1 k2 k3 k4 k5
no metric weight
参数
|
参数 |
参数说明 |
|
k1,k2,k3,k4,k5 |
是五个常数系数,用来将一条路由的向量距离转化为一个标量值。取值范围 0-4294967295。 |
缺省
k1: 1
k2: 0
k3: 1
k4: 0
k5: 0
命令模式
路由配置态
使用说明
将向量距离换算为复合距离的公式采用两步法:
第一步 :
Composite metric = K1*BW*256 + K2 * BW/(256 - load) + K3 * DLY * 256,
其中
BW 10Gbps/带宽
DLY 延迟,10毫秒数
第二步 (只用于K5不等于0时),
Composite metric = Composite metric * K5/(reliability + K4)
K2、K4和K5是IGRP的遗留产物,同时也是为了兼容cisco的Eigrp协议,一般情况下,Load和Reliability在计算复合距离时是不使用的,所以除非在确信有把握的情况下不要轻易改变K2、K4和K5的缺省值,以免在路由决策时产生不可预期的结果。
示例
R1_config#router beigrp 1
R1_config_beigrp_1#network 131.108.0.0 255.255.0.0
R1_config_beigrp_1#metric weights 2 0 2 0 0
相关命令
bandwidth
delay
使用network命令指定一个希望运行BEIGRP路由协议的网段。使用此命令的no形式关闭在这个网络上运行的BEIGRP动态路由。
network network-number [netmask]
no network network-number [netmask]
参数
|
参数 |
参数说明 |
|
network-number |
网段地址。 |
|
netmask |
网络掩码。 |
缺省
无
命令模式
路由配置态
使用说明
可以同时配置多条network命令,使BEIGRP动态路由协议在多个网段上同时运行;未配置掩码则使用自然掩码方式。
示例
R1_config#router beigrp 1
R1_config_beigrp_1#network 131.108.0.0 255.255.0.0
R1_config_beigrp_1#network 122.11.2.0
相关命令
router beigrp
使用offset 路由交换机配置命令对BEIGRP路由(入站或出站)权值加上一个偏移量,no offset 取消增加这个偏移量。
offset {type number | *} {in | out} access-list-name offset
no offset {type number | *} {in | out}
参数
|
参数 |
参数说明 |
|
in |
对入站路由权值应用访问列表。 |
|
out |
对出站路由权值应用访问列表。 |
|
access-list-name |
被应用的标准访问列表名字。 |
|
offset |
正的偏移量,应用于匹配访问列表网络的路由权值。 |
|
type |
接口类型。 |
|
number |
(可选的)应用偏移量列表的接口号。 |
缺省
无
命令模式
路由配置态
使用说明
对路由权值增加一个偏移量。带有接口类型和接口号的偏移量列表是被扩展的,比没有扩展的偏移量列表具有更高的优先权。因此,如果同时应用了扩展的和未扩展的偏移量列表,扩展的偏移量加到路由权值。
由于BEIGRP是一个向量距离,所以这个偏移量是被加到delay(接口时延)上的。
在配置过滤列表时,建议使用标准访问列表,如果配置的是扩展访问列表,则配置的访问列表不起任何作用。
示例
下面例子中,路由交换机对符合访问列表21的BEIGRP路由增加偏移量10:
R1_config_beigrp_1#offset * out 21 10
下面例子中,路由交换机对从以太网接口0获得的BEIGRP路由增加偏移量10:
R1_config_beigrp_1#offset vlan 1 in 21 10
相关命令
ip access-list
使用这条命令可以将其他路由协议或BEIGRP其它进程的路由转发到本BEIGRP进程的路由表中。
redistribute protocol route-map name
redistribute protocol
参数
|
参数 |
参数说明 |
|
protocol |
路由要被重新分布的源协议,它可以是下面几个关键词之一: bgp, ospf, static , connected, 和 rip。 |
|
route-map |
(可选项) 该参数告诉路由映射对那些从源协议导入到当前路由协议的路由进行过滤。如果这个参数没有给出,所有路由将重新分布。如果给出这个关键词但没有列出路由映射标记,将没有路由被导入。 |
|
name |
route-map的名字字符串。 |
缺省
无
命令模式
BEIGRP路由配置态
使用说明
转发直连路由、静态路由和BEIGRP其它进程的路由时,可以不配置default-metric;但是转发除此3种之外的路由时,必须配置default-metric,否则即使配置也不进行转发。
示例
R1_config_beigrp_1#default-metric 64 250 255 255 1500
R1_config_beigrp_1#redistribute ospf 1
使用这条命令可以增加一个BEIGRP路由进程,使用此命令的no形式删除这个进程。
router beigrp autonomous-system-number
no router beigrp autonomous-system-number
参数
|
参数 |
参数说明 |
|
autonomous-system-number |
自治系统号。用于区别不同的BEIGRP进程。 |
缺省
无
命令模式
全局配置态
使用说明
使用此条命令可以同时运行多个BEIGRP进程。
示例
下面的例子将告诉我们如何增加一个自治系统号为30的BEIGRP进程:
R1_config#router beigrp 30
相关命令
network
4.1.23 show ip beigrp interface
使用此条命令可以显示BEIGRP所有邻居的状态。
show ip beigrp interfaces [interface-type interface-number] [as-number]
参数
|
参数 |
参数说明 |
|
as-number |
自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的邻居。 |
|
interface |
接口名称。如果指定了这个参数,将只显示此接口下的BEIGRP邻居。 |
缺省
无
命令模式
用户态以外的所有其它状态下皆可使用
使用说明
使用这条命令可以随时查看运行BEIGRP动态路由的接口的状态信息。
相关命令
无
4.1.24 show ip beigrp neighbors
使用此条命令可以显示BEIGRP所有邻居的状态。
show ip beigrp neighbors [interface-type interface-number] [as-number] [detail]
参数
|
参数 |
参数说明 |
|
as-number |
自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的邻居。 |
|
interface |
接口名称。如果指定了这个参数,将只显示此接口下的BEIGRP邻居。 |
|
detail |
显示详细的邻居信息。 |
缺省
无
命令模式
用户态以外的所有其它状态下皆可使用
使用说明
使用这条命令可以随时查看有哪些邻居,哪些邻居是新增加的,哪些邻居已经消失,以及邻居的状态,有助于发现网络运行故障。
示例
Router# show ip beigrp neighbors
Information of BEIGRP neighbors with AS 1024
Address interface hold uptime Q_cnt Seq
192.168.20.204 vlan 1 15 00:08:06 0 159
202.117.80.143 vlan 2 10 00:08:05 0 100
192.168.20.141 vlan 1 12 00:07:38 0 254
|
域 |
解释 |
|
AS 64 |
自治系统号。 |
|
Address |
邻居的IP地址 。 |
|
Interface |
发现邻居的本地接口 。 |
|
Hold |
显示到当前时间为止,本地已经有多长时间没有收到此邻居的任何BEIGRP分组。 |
|
Uptime |
到目前为止,已经与此邻居建立了多长时间的邻接关系。 |
|
Q Count |
等待发往此邻居的已排队报文的个数。 |
|
Seq |
从此邻居收到的最新的顺序号。 |
相关命令
无
4.1.25 show ip beigrp protocol
这条命令可以显示BEIGRP路由协议进程的参数和统计信息。
show ip beigrp protocols [as-number]
参数
|
参数 |
参数说明 |
|
as-number |
自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的参数和统计信息。 |
命令模式
用户态以外的所有其它状态下皆可使用
使用说明
使用这条命令可以随时查看BEIGRP的拓扑表。
示例
R142#show ip bei pro
Protocol Information of BEIGRP with AS 1024:
Metric Weight: K1=1, K2=0, K3=1, K4=0, K5=0.
Filter * in access-list in12
Filter * out access-list ou12
Offset * in in23 12
Offset * out ou23 12
Redistributing: connect, ospf 1, ospf 2
Automatic network summarization is enable.
Active-time: 3(minutes)
Routing for Networks:
192.168.20.0/24
10.0.0.0/8
167.20.0.0/16
202.117.80.0/24
Distance: internal 90, external 170
Active Route:
相关命令
无
4.1.26 show ip beigrp topology
这条命令可以BEIGRP进程的拓扑表。
show ip beigrp topology [as-number] [network-number subnet-mask |active | all-links | pending | summary | zero-successors]
参数
|
参数 |
参数说明 |
|
as-number |
自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的拓扑表。 |
|
network-number |
显示特定网络的详细信息。 |
|
subnet-mask |
网络掩码。 |
|
active |
只显示处于active状态的路由。 |
|
all-link |
显示拓扑表的所有内容,包括非可行后续者。否则只显示后续者和可行后续者。 |
|
pending |
只显示未收到应答的表项。 |
|
summary |
只显示汇总路由。 |
|
zero-successors |
只显示0个后继的表项。 |
缺省
无
命令模式
用户态以外的所有其它状态下皆可使用
使用说明
使用这条命令可以随时查看BEIGRP的拓扑表。
示例
Router# show ip beigrp topology
P 10.10.10.0/24 successors: 1 FD: 13056
via connect(Loopback1) Metric: 13056/0
P 167.20.0.0/16 successors: 1 FD: 261132
via 202.117.80.143(vlan 1) Metric: 261132/258560
P 192.166.100.0/24 successors: 1 FD: 281856
via redistribute Metric: 281856/0
P 192.168.20.0/24 successors: 1 FD: 258560
via connect(vlan 2) Metric: 258560/0
P 202.1.1.0/24 successors: 1 FD: 297246988
via 192.168.20.204(vlan 2) Metric: 297246988/297244416
P 202.117.80.0/24 successors: 1 FD: 258560
via connect(vlan 1) Metric: 258560/0
A 202.117.93.0/24 successors: 1 FD: unaccessible, R serno: 32
via 192.168.20.141(vlan 2) Metric: 271372/13056
SIA-Info: (active: 00:02:20 query-origin: Local origin)
Unreplied Neighbors:
via 202.117.80.143, vlan 1
P 202.192.168.0/24 successors: 1 FD: 284172
via 192.168.20.204(vlan 2) Metric: 284172/281600
|
域 |
描述 |
|
160.89.90.0 等 |
目的网络号 。 |
|
255.255.255.0 |
目的网络掩码 。 |
|
successors |
后续者数目。 |
|
FD |
可行性距离 。 |
|
Via |
网关地址。 |
|
vlan 2 |
说明接收到此条路由的本地接口 。 |
|
SIA-Info |
活动路由信息。 |
|
active |
进入Active状态的持续时间。 |
|
query-origin |
进入查询状态的原因。 |
|
Unreplied Neighbors |
未收到reply回应的邻居列表。 |
相关命令
无
这条命令可以显示BEIGRP流量统计信息。
show ip beigrp traffic [as-number]
参数
|
参数 |
参数说明 |
|
as-number |
自治系统号。如果指定了这个参数,将只显示此BEIGRP进程的流量统计信息。 |
缺省
无
命令模式
用户态以外的所有其它状态下皆可使用
使用说明
使用这条命令可以随时查看BEIGRP的流量统计信息。
示例
R142#show ip bei tra
Traffic Statistics of BEIGRP 1024
Packet Type Hello Update Query Reply ACK
Send/Receive 770/1021 133/44 29/7 7/9 60/147
相关命令
无
OSPF配置命令包括:
对一个OSPF区域进行认证,使用area authentication 路由配置态命令。如果需要取消一个区域的认证或者需要删除一个区域,使用命令no area area-id authentication或者no area area-id。
area area-id authentication [simple | message-digest]
no area area-id authentication
no area area-id
参数
|
参数 |
参数说明 |
|
area-id |
需要认证的区域 。 |
|
simple |
(任选项) 对认证信息,采用明文进行验证 。 |
|
message-digest |
(任选项) 对认证信息,采用 MD5 进行验证 。 |
缺省
接口上接受OSPF报文缺省不需要验证。
命令模式
路由配置态
使用说明
authentication的值将写入OSPF报文中。必须保证在同一个区域内的所有路由器的验证类型相同。如果在一个网络中,所有OSPF路由器如果希望OSPF相互通信,它们必须保存相同的验证口令。
示例
下面的例子要求对区域 0 和 36.0.0.0 进行简单的明文验证。
R1_config#interface vlan 1
R1_config_v1#ip address 131.119.251.201 255.255.255.0
R1_config_v1#ip ospf password adcdefgh
R1_config_v1#!
R1_config#interface vlan 2
R1_config_v2#ip address 36.56.0.201 255.255.0.0
R1_config_v2#ip ospf password ijklmnop
R1_config_v2#!
R1_config#router ospf 1
R1_config_ospf_1#network 36.0.0.0 255.0.0.0 area 36.0.0.0
R1_config_ospf_1#network 131.119.0.0 255.255.0.0 area 0
R1_config_ospf_1#area 36.0.0.0 authentication simple
R1_config_ospf_1#area 0 authentication simple
相关命令
ip ospf password
ip ospf message-digest-key
使用area area-id default-cost cost 指定发送到NSSA或者STUB区域的缺省汇总路由的代价;如果希望取消已配置的缺省路由的代价,恢复缺省值,使用no area area-id default-cost配置命令。
area area-id default-cost cost
no area area-id default-cost
no area area-id
参数
|
参数 |
参数说明 |
|
area-id |
表示区域的ID。可以是十进制数,也可以是一个ip地址。 |
|
cost |
花费。 参数范围1-16777214 |
缺省
缺省值为1。
命令模式
OSPF路由配置态。
使用说明
此命令只能用在与NSSA域或者STUB域相连的域边界路由器上,才有意义。
在配置了命令area stub default-information-originate后,路由器会向相应的域生成包含缺省路由信息的LSA(SUM_NET_LSA),采用此命令所配置的代价就将被用在这个LSA中来设定相应的代价。
注意:
使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area filter, area nssa, area nssa-translate-interval,area nssa-range, area range, area stub,与 area virtual-link。
示例
下面为stub网36.0.0.0 设置默认花费为20:
R1_config#interface vlan 2
R1_config_v2#ip address 36.56.0.201 255.255.0.0
R1_config_v2#!
R1_config#router ospf 1
R1_config_ospf_1#network 36.0.0.0 255.0.0.0 area 36.0.0.0
R1_config_ospf_1#area 36.0.0.0 stub
R1_config_ospf_1#area 36.0.0.0 default-cost 20
相关命令
area nssa
area stub
在ABR上,使用area filter命令过滤进出本区域的Type-3 LSA;no area filter命令用来取消对Type-3 LSA的过滤。
area area-id filter {in |out} {access-list access-list-name | prefix-list prefix-list-name}
no area area-id filter {in | out}
no area area-id
参数
|
参数 |
参数说明 |
|
area-id |
表示要进行Type-3 LSA过滤的区域。可以是十进制数,也可以是一个ip地址。 |
|
in |
在ABR上,过滤向本区域发布的Type-3 LSA。 |
|
out |
在ABR上,过滤从本区域向其他区域发布的Type-3 LSA。 |
|
access-list-name |
访问列表的名字。 |
|
prefix-list-name |
前缀列表的名字。 |
缺省
不起作用。
命令模式
OSPF路由配置态。
使用说明
本命令只在区域边界路由器(ABR)上起作用,对区域内部路由器不起作用;in方向,ABR向本区域生成的Type-3 LSA中,将不包括被过滤掉的网段,这条原则也适用于过滤其他区域的area-range网段;out方向,ABR从本区域向其他区域生成的Type-3 LSA中,将不包括被过滤掉的网段,若某个area-range覆盖的所有子网段都被过滤了,则该area-range将不会生成Type-3 LSA。
注意:
使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area filter, area nssa, area nssa-translate-interval,area nssa-range, area range, area stub,与 area virtual-link。
示例
下面的例子配置了区域36.0.0.0既不接收包含在网段192.0.0.0/8的Type-3 LSA,也不对外生成包含在网段36.0.0.0/8的Type-3 LSA。
R1_config#interface vlan 1
R1_config_v1#ip address 192.42.110.201 255.255.255.0
R1_config_v1#!
R1_config#interface vlan 2
R1_config_v2#ip address 36.56.0.201 255.255.0.0
R1_config_v2#!
R1_config#router ospf 1
R1_config_ospf_1#network 36.0.0.0 255.0.0.0 area 36.0.0.0
R1_config_ospf_1#network 192.42.110.0 255.0.0.0 area 0
R1_config_ospf_1#area 36.0.0.0 filter in prefix-list bd1
R1_config_ospf_1#area 36.0.0.0 filter out prefix-list bd2
R1_config_ospf_1#!
R1_config#ip prefix-list bd1 seq 5 deny 192.0.0.0/8
R1_config#ip prefix-list bd2 seq 5 deny 36.0.0.0/8
相关命令
area authentication
配置一个区域为NSSA区域。no area nssa 命令取消配置。
area area-id nssa [default-information-originate [metric value | metric-type {1 | 2}] |no-redistribute | no-summary | translate-always]
no area area-id nssa [default-information-originate | no-redistribute | no-summary | translate-always]
no area area-id
参数
|
参数 |
参数说明 |
|
area-id |
配置NSSA的区域id。可以是十进制,也可以是一个ip地址。 |
|
default-information-originate |
(任选项)对于ABR,配置该命令后,若没有配置no-summary命令,不论本地是否存在缺省路由,都会生成一条Type-7 LSA向区域内发布缺省路由,但是若配置了no-summary,会生成一条Type-3 LSA 向区域内发布缺省路由;对于ASBR,配置后,只有当主路由表存在缺省路由时,才产生Type-7 LSA 向区域内发布缺省路由。 |
|
metric |
(任选项)默认路由的metric |
|
metric-type |
(任选项) 默认路由的metric类型 |
|
no-redistribute |
(任选项)用于禁止将AS外部路由以Type-7 LSA 的形式引入到NSSA 区域中,通常只用在既是NSSA 区域的ABR,也是OSPF自治系统的ASBR的路由器上。 |
|
no-summary |
(任选项) 只用于NSSA 区域的ABR,禁止ABR路由器发送Type-3 LSA到NSSA区域,配置后,NSSA ABR 只通过生成一条Type-3 LSA 向区域内发布一条缺省路由,不再向区域内发布任何其它Type-3 LSA(这种区域又称为NSSA Totally Stub区域)。 |
|
translate-always |
(任选项) 只用于NSSA 区域的ABR,设置该ABR总是担任将Type-7 LSA翻译成Type-5 LSA的角色。 |
缺省
非NSSA区域。
命令模式
OSPF路由配置态。
使用说明
必须在NSSA区域的所有路由器和访问服务器上使用area nssa命令进行配置。
为了进一步减少LSA的数量,可以在ABR路由器上使用no-summary 来禁止发送汇总LSA进入NSSA区域。
注意:
使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area filter, area nssa, area nssa-translate-interval,area nssa-range, area range, area stub,与 area virtual-link。
示例
下面例子配置区域36.0.0.0为NSSA区域:
R1_config#interface vlan 1
R1_config_v1#ip address 36.56.0.201 255.255.0.0
R1_config_v1#!
R1_config#router ospf 1
R1_config_ospf_1#network 36.0.0.0 255.0.0.0 area 36.0.0.0
R1_config_ospf_1#area 36.0.0.0 nssa
R1_config_ospf_1#redistribute static
相关命令
area authentication
area default-cost
redistribute
翻译Type-7 LSA时进行路由聚合。用no area nssa-range 取消配置。
area area-id nssa-range address mask [advertise | not-advertise | tag value | cost]
no area area-id nssa-range address mask
no area area-id
参数
|
参数 |
参数说明 |
|
area-id |
表示要进行Type-7 LSA路由汇总的区域。可以是十进制数,也可以是一个ip地址。 |
|
address |
聚合路由的目的IP 地址。 |
|
mask |
聚合路由的网路掩码。 |
|
advertise |
(任选项)聚合后发布。 |
|
not-advertise |
(任选项)聚合后不发布。 |
|
tag |
(任选项)聚合路由的标识。 |
|
value |
路由标识值,取值范围为0~4294967295,缺省值为0。 |
|
cost |
聚合路由的开销,取值范围为0~16777215 |
缺省
不起作用。
命令模式
OSPF路由配置态。
使用说明
只能在非骨干域上配置此命令。
如果本地路由器是ABR,并且是NSSA 区域的翻译路由器,则area nssa-range会对Type-7 LSA进行聚合处理,然后生成Type-5 LSA;对于不是NSSA 区域的翻译路由器,则不进行聚合处理。
注意:
使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area filter, area nssa, area nssa-translate-interval,area nssa-range, area range, area stub,与 area virtual-link。
示例
下面的例子配置了ABR路由器对于位于网段50.0.0.0 的可被翻译的Type-7 LSA进行路由聚合。
R1_config#interface vlan 1
R1_config_v1#ip address 192.42.110.201 255.255.255.0
R1_config_v1#!
R1_config#interface vlan 2
R1_config_v2#ip address 36.56.0.201 255.255.0.0
R1_config_v2#!
R1_config#router ospf 1
R1_config_ospf_1#network 36.0.0.0 255.0.0.0 area 36.0.0.0
R1_config_ospf_1#network 192.42.110.0 255.0.0.0 area 0
R1_config_ospf_1#area 36.0.0.0 nssa-range 50.0.0.0 255.0.0.0
R1_config_ospf_1#area 36.0.0.0 nssa
相关命令
area nssa
5.1.6 area nssa-translate-interval
配置一个时间间隔,该值表示当一个被选举的Type-7 LSA的翻译者,由于某些原因,其翻译角色被别人代替后,其继续履行翻译功能的时间。no area nssa-translate-interval命令恢复默认值。
area area-id nssa-translate-interval interval
no area area-id nssa-translate-interval
no area area-id
参数
|
参数 |
参数说明 |
|
area-id |
配置NSSA的区域id。可以是十进制,也可以是一个ip地址。 |
|
interval |
时间间隔,单位:秒。 |
缺省
40s。
命令模式
OSPF路由配置态。
使用说明
只能在非骨干域上配置此命令。
注意:
使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area filter, area nssa, area nssa-translate-interval,area nssa-range, area range, area stub,与 area virtual-link。
示例
下面例子配置区域36.0.0.0的时间间隔为100s:
R1_config#interface vlan 1
R1_config_v1#ip address 36.56.0.201 255.255.0.0
R1_config_v1#!
R1_config#router ospf 1
R1_config_ospf_1#network 36.0.0.0 255.0.0.0 area 36.0.0.0
R1_config_ospf_1#area 36.0.0.0 nssa
R1_config_ospf_1#area 36.0.0.0 nssa-translate-interval 100
R1_config_ospf_1#redistribute static
相关命令
area nssa
在域边界进行路由汇总。用no area range 取消配置。
area area-id range address mask [ advertise | not-advertise ] [ cost value ]
no area area-id range address mask
no area area-id
参数
|
参数 |
参数说明 |
|
area-id |
表示要进行路由汇总的域。可以是十进制数,也可以是一个ip地址。 |
|
address |
IP 地址。 |
|
mask |
IP 掩码。 |
|
advertise |
汇总后发布。 |
|
not-advertise |
汇总后不发布。 |
|
cost |
汇总路由的开销。 |
缺省
不起作用。
命令模式
OSPF路由配置态。
使用说明
area range 命令仅仅用在ABR路由器上。作用是ABR使用一条汇总路由广播到其他路由器。这样在域边界路由被缩小,对于区域外部,每一个地址范围只有唯一一条汇总路由。这就是路由汇总。
这个命令可以在多个区的路由器上进行配置,这样OSPF能汇总多个地址范围。
注意:
使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area filter, area nssa, area nssa-translate-interval,area nssa-range, area range, area stub,与 area virtual-link。
示例
下面的例子配置了ABR路由器对于子网36.0.0.0 和所有192.42.110.0 的主机的汇总路由。
R1_config#interface vlan 1
R1_config_v1#ip address 192.42.110.201 255.255.255.0
R1_config_v1#!
R1_config#interface vlan 2
R1_config_v2#ip address 36.56.0.201 255.255.0.0
R1_config_v2#!
R1_config#router ospf 1
R1_config_ospf_1#network 36.0.0.0 255.0.0.0 area 36.0.0.0
R1_config_ospf_1#network 192.42.110.0 255.0.0.0 area 0
R1_config_ospf_1#area 36.0.0.0 range 36.0.0.0 255.0.0.0
R1_config_ospf_1#area 0 range 192.42.110.0 255.255.255.0
配置一个区为stub区域。no area stub 命令取消设置。
area area-id stub [no-summary]
no area area-id stub
no area area-id
参数
|
参数 |
参数说明 |
|
area-id |
设置stub区的域id。可以是十进制,也可以是一个ip地址。 |
|
no-summary |
(任选项l) 禁止ABR路由器发送汇总链路到stub区。 |
缺省
非stub域。
命令模式
OSPF路由配置态。
使用说明
必须在stub区的所有路由器和访问服务器上使用area stub命令进行配置。ABR路由器使用default-cost选项设置内部路由器到达stub区的花费。
有两个与stub区相关的命令:area 命令的两个子命令stub和default-cost. 与stub区相连的所有路由器和访问服务器都必须配置area 命令的stub子命令。而default-cost 子命令只在与stub区相连的域边界路由器上使用。Default-cost 设置域边界路由器生成的会聚路由到达stub区的花费。
为了进一步减少LSA的数量,可以在ABR路由器上使用no-summary 来禁止发送汇总LSA进入stub区。
注意:
使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area filter, area nssa, area nssa-translate-interval,area nssa-range, area range, area stub,与 area virtual-link。
示例
下面例子分配一个默认花费20给stub网36.0.0.0:
R1_config#interface vlan 1
R1_config_v1#ip address 36.56.0.201 255.255.0.0
R1_config_v1#!
R1_config#router ospf 1
R1_config_ospf_1#network 36.0.0.0 255.0.0.0 area 36.0.0.0
R1_config_ospf_1#area 36.0.0.0 stub
R1_config_ospf_1#area 36.0.0.0 default-cost 20
相关命令
area authentication
area default-cost
配置一条 virtual link。
area area-id virtual-link neighbor-ID [authentication simple | message-digest] [dead-interval dead-value][ hello-interval hello-value][ retransmit-interval retrans-value][ transdly dly-value][ password [0 | 1] pass-string] [ message-digest-key key-id MD5 [0 | 1] md5-string]
no area area-id virtual-link neighbor-ID
参数
|
参数 |
参数说明 |
|
area-id |
指定virtual link的transit-area。 |
|
neighbor-id |
virtual-link对端路由器的ospf router-id。 |
|
simple |
配置virtual-link使用明文认证,在virtual-link的两端所配置的类型必须一致。 |
|
message-digest |
配置virtual-link使用md5认证,在virtual-link的两端所配置的类型必须一致。 |
|
dead-value |
本路由器认为邻居死亡的时间间隔, 单位: 秒. 在virtual link的两端所配置的值必须一致。 |
|
hello-value |
路由器在virutal-link上发送Hello报文的时间间隔, 单位:秒. 在virtual link的两端所配置的值必须一致。 |
|
retrans-value |
路由器在virtual-link上重传报文的时间间隔. 单位:秒.在virtual-link的两端所配置的值必须一致。 |
|
dly-value |
路由器在virtual-link上通告LSA时的delay值. 单位: 秒.在virtual-link的两端所配置的值必须一致。 |
|
pass-string |
如果virutual-link使用明文认证, 那么配置口令.最大8个字符. 在virtual-link的两端所配置的值必须一致。 |
|
key-id |
如果virtual-link使用MD5认证, 所使用的MD5 key。 有效范围:<1-255>. 在virtual-link的两端所配置的值必须一致。 |
|
MD5-String |
设置MD5口令, 最大16个字符. 在virtual-link的两端所配置的值必须一致。 |
|
0 | 1 |
0表示后面配置的字符串是密钥的明文形式;1表示后面配置的字符串是密钥的加密形式。 |
缺省
没有virtual-link被配置。
其他参数的缺省值如下:
Hello-value: 10s, Dead-value : 40s, Retrans-value : 5s, dly-value : 1s, 无认证。
命令模式
OSPF路由配置态。
使用说明
为了建立一条virtual link, 必须在这个virtual link的两端都进行配置,如果只在一端配置,这个virtual link将无法工作。
参数area-id必须是一个非0,因为virtual link的transit area必须是一个非backbone区域。当然virtual link两端所配置的area-id必须相同。
在配置时,neighbor-ID必须是对端路由器的ospf router-id,否则将无法建立virtual link,即使所配置的neighbor-ID是对端的某一个IP地址。
必须保证virtual link两端的所有的参数都一致。
virtual-link上所配置的认证参数只有在配置了virtual-link的认证类型或backbone区域配置了相应的认证方法才生效(通过命令area authentication)。在virtual-link上只能配置一种认证方式,也就说MD5和明文认证是互斥的。
配置的密钥的显示时,将根据全局命令显示为明文或密文。
在virtual link连接建立完成后,也就是与邻居的邻接状态到达FULL后,virtual link将工作在Demand Circuit模式,也就是说不再发送周期性的Hello报文和LSA刷新报文。
使用命令 no area area-id virtual-link neighbor-ID可以取消先前配置的virtual link。
使用命令 show ip ospf virtual-link可以查看virtual link的状态。
注意:
使用命令 no area area-id (无其他参数)取消设置时,它取消所有的域参数子命令,如: area authentication, area default-cost, area filter, area nssa, area nssa-translate-interval,area nssa-range, area range, area stub,与 area virtual-link。
示例
下面的配置在路由器A和B之间配置一条virtua link。
路由器A(router-id: 200.200.200.1)上的配置:
R1_config#router ospf 1
R1_config_ospf_1#network 192.168.20.0 255.255.255.0 area 1
R1_config_ospf_1#area 1 virtual-link 200.200.200.2
路由器B(router-id: 200.200.200.2)上的配置:
R1_config#router ospf 1
R1_config_ospf_1#network 192.168.30.0 255.255.255.0 area 1
R1_config_ospf_1#area 1 virtual-link 200.200.200.1
相关命令
show ip ospf virtual-link
auto-cost命令用来配置计算链路开销时所依据的带宽参考值。no auto-cost命令恢复缺省值。
auto-cost reference-bandwidth value
no auto-cost reference-bandwidth
参数
|
参数 |
参数说明 |
|
value |
计算链路开销时所依据的带宽参考值,取值范围为1~4294967,单位为Mbps。 |
缺省
100Mbps。
命令模式
OSPF路由配置态。
使用说明
如果没有配置链路的开销值,OSPF 将根据链路带宽来计算开销(开销=带宽参考值÷带宽,当计算出来的开销值大于65535 时,开销取最大值65535)。
如果配置了链路的开销值,OSPF 不再根据链路带宽来计算开销,而是使用配置的链路开销值。
示例
下面设置链路的带宽参考值为1000Mbps:
R1_config#interface vlan 2
R1_config_v2#ip address 36.56.0.201 255.255.0.0
R1_config_v2#!
R1_config#router ospf 1
R1_config_ospf_1#auto-cost reference-bandwidth 1000
R1_config_ospf_1#network 36.0.0.0 255.0.0.0 area 36.0.0.0
相关命令
ip ospf cost
监视OSPF的邻接建立过程:(no 命令恢复缺省)
debug ip ospf adj
no debug ip ospf adj
参数
无。
缺省
无。
命令模式
管理态。
使用说明
根据该命令输出信息,可以查看OSPF的邻建立的过程。
示例
Router# debug ip ospf adj
OSPF: Interface 192.168.40.0 on vlan 1 going down
OSPF NBR: 192.168.40.2 address 192.168.40.2 on vlan 1 is dead, state DOWN
OSPF NBR: 192.168.40.3 address 192.168.40.3 on vlan 1 is dead, state DOWN
Line on Interface vlan 1, changed state to up
Line protocol on Interface vlan 1 changed state to up
OSPF: Interface 192.168.40.0 on vlan 1 going Up
OSPF: 2 Way Communication to 192.168.40.2 on vlan 1, state 2WAY
OSPF: NBR 192.168.40.2 on vlan 1 Adjacency OK, state NEXSTART.
OSPF: NBR Negotiation Done. We are the SLAVE
OSPF: NBR 192.168.40.2 on vlan 1 Negotiation Done. We area the SLAVE
OSPF: Exchange Done with 192.168.40.2 on vlan 1
OSPF: Loading Done with 192.168.40.2 on vlan 1, database Synchronized (FULL)
OSPF: 2 Way Communication to 192.168.40.3 on vlan 1, state 2WAY
OSPF: NBR 192.168.40.3 on vlan 1 Adjacency OK, state NEXSTART.
OSPF: NBR Negotiation Done. We are the SLAVE
OSPF: NBR 192.168.40.3 on vlan 1 Negotiation Done. We area the SLAVE
OSPF: Bad Sequence with 192.168.40.3 on vlan 1, state NEXSTART
OSPF: NBR Negotiation Done. We are the SLAVE
OSPF: NBR 192.168.40.3 on vlan 1 Negotiation Done. We area the SLAVE
OSPF: Exchange Done with 192.168.40.3 on vlan 1
OSPF: Loading Done with 192.168.40.3 on vlan 1, database Synchronized (FULL)
……
监视OSPF的接口和邻居事件:(no 命令恢复缺省)
debug ip ospf events
no debug ip ospf events
参数
无。
缺省
无。
命令模式
管理态。
使用说明
根据该命令输出信息,可以查看OSPF的端口和邻居的触发事件。
示例
Router# debug ip ospf events
OSPF: Interface vlan 1 going Up
OSPF: INTF(192.168.40.0) event INTF_UP
OSPF: NBR(192.168.40.2) event HELLO_RX
OSPF: NBR(192.168.40.2) event TWOWAY
OSPF: NBR(192.168.40.2) event ADJ_OK
OSPF: NBR(192.168.40.2) event NEGO_DONE
OSPF: NBR(192.168.40.2) event EXCH_DONE
OSPF: NBR(192.168.40.2) event LOAD_DONE
OSPF: NBR(192.168.40.3) event HELLO_RX
OSPF: NBR(192.168.40.3) event TWOWAY
OSPF: NBR(192.168.40.3) event ADJ_OK
OSPF: NBR(192.168.40.3) event NEGO_DONE
OSPF: NBR(192.168.40.3) event SEQ_MISMATCH
OSPF: NBR(192.168.40.3) event NEGO_DONE
OSPF: NBR(192.168.40.3) event EXCH_DONE
OSPF: NBR(192.168.40.3) event LOAD_DONE
……
监视OSPF的数据库的扩散过程:(no 命令恢复缺省)
debug ip ospf flood
no debug ip ospf flood
参数
无。
缺省
无。
命令模式
管理态。
使用说明
根据该命令输出信息,可以查看OSPF数据库的扩散过程。
示例
Router# debug ip ospf flood
OSPF: recv UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 2 SEQ 0x8000022B
OSPF: Send UPDATE, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000234
OSPF: Send ACK, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 2 SEQ 0x8000022B
OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000234
OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 18 SEQ 0x80000233
OSPF: Send UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 10 SEQ 0x8000022B
OSPF: recv UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 5 SEQ 0x8000021C
OSPF: Send UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 6 SEQ 0x8000021C
OSPF: Send UPDATE, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000235
OSPF: recv ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 4 SEQ 0x8000021C
……
5.1.14 debug ip ospf lsa-generation
监视OSPF的LSA的生成过程:(no 命令恢复缺省)
debug ip ospf lsa-generation
no debug ip ospf lsa-generation
参数
无。
缺省
无。
命令模式
管理态。
使用说明
根据该命令输出信息,可以查看OSPF的端口和邻居的触发事件。
示例
router# debug ip ospf lsa-generation
……
OSPF: Send UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 10 SEQ 0x8000022D
OSPF: recv UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 5 SEQ 0x8000021E
OSPF: Send UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 6 SEQ 0x8000021E
OSPF: Send UPDATE, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000239
OSPF: recv ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 4 SEQ 0x8000021E
OSPF: Send ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 5 SEQ 0x8000021E
OSPF: recv UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 1 SEQ 0x8000022E
OSPF: Send UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 2 SEQ 0x8000022E
OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000239
OSPF: recv ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 6 SEQ 0x8000021E
OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000239
……
监视OSPF的报文:(no 命令恢复缺省)
debug ip ospf packet [ack | dd | hello | update | request | detail]
no debug ip ospf packet [ack | dd | hello | update | request | detail]
参数
|
参数 |
参数说明 |
|
ack |
监视OSPF的ACK报文。 |
|
dd |
监视OSPF的ACK报文。 |
|
hello |
监视OSPF的Hello报文。 |
|
update |
监视OSPF的Update报文。 |
|
request |
监视OSPF的Request报文。 |
|
detail |
监视OSPF的详细报文交互 |
缺省
无。
命令模式
管理态。
使用说明
根据该命令输出信息,可以查看OSPF的端口和邻居的触发事件。
示例
router# debug ip ospf packet
OSPF: Recv HELLO packet from 192.168.40.3 (addr: 192.168.40.3) area 0 from vlan 1
OSPF: End of hello processing
OSPF: Send HELLO to 224.0.0.5 on Loopback0
HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44
OSPF: Send HELLO to 224.0.0.5 on Loopback0
HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44
OSPF: Send HELLO to 224.0.0.5 on Loopback0
HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44
OSPF: Recv HELLO packet from 192.168.40.2 (addr: 192.168.40.2) area 0 from vlan 1
OSPF: End of hello processing
OSPF: Send HELLO to 224.0.0.5 on vlan 1
HelloInt 30 Dead 120 Opt 0x2 Pri 1 len 52
OSPF: Recv HELLO packet from 192.168.40.3 (addr: 192.168.40.3) area 0 from vlan 1
OSPF: End of hello processing
OSPF: Send HELLO to 224.0.0.5 on Loopback0
HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44
……
监视OSPF的重启过程:(no 命令恢复缺省)
debug ip ospf restart
no debug ip ospf restart
参数
无。
缺省
无。
命令模式
管理态。
使用说明
根据该命令输出信息,可以查看OSPF的重启过程。
示例
GR Restarter端:
router# debug ip ospf restart
OSPF: Recv MSG_OSPF_GRACEFUL_RESTART message
OSPF: Build grace-LSA, adv_rtr:5.5.5.5, in area 0, at interface VLink 0.0.0.0
OSPF: Build grace-LSA, adv_rtr:5.5.5.5, in area 1, at interface VLAN1
OSPF: grace-LSAs have been flooded out. switch redundant
OSPF: The OSPF process 1 is restarting gracefully now.
OSPF: Recv MSG_OSPF_RESTART message
OSPF: OSPF process 1 is restarting
OSPF: Database resynchronized with 12.12.12.12 on VLAN1 done, to FULL
OSPF: OSPF process 1 has reestablished all its adjacencies. GR successfully
OSPF: Recv MSG_OSPF_GR_TERMINATE message
OSPF: GR of OSPF process 1 terminated
GR Helper端:
router# debug ip ospf restart
OSPF: IETF GR Received grace-LSA from 5.5.5.5(addr: 192.167.1.1) on VLink 192.167.1.1
OSPF: IETF GR Validate grace-LSA from nbr 5.5.5.5 on VLink 192.167.1.1
OSPF: IETF GR Process grace-LSA from nbr 5.5.5.5 on VLink 192.167.1.1, age 1, grace period 200, graceful restart reason: Switch to redundant control processor, graceful ip address: 0.0.0.0
OSPF: IETF GR Enter graceful restart helper mode for nbr 5.5.5.5 on VLink 192.167.1.1 for 199 seconds (requested 200 sec)
OSPF: IETF GR Received grace-LSA from 5.5.5.5(addr: 192.167.1.1) on vlan 1
OSPF: IETF GR Validate grace-LSA from nbr 5.5.5.5 on vlan 1
OSPF: IETF GR Process grace-LSA from nbr 5.5.5.5 on vlan 1, age 1, grace period 200, graceful restart reason: Switch to redundant control processor, graceful ip address: 192.167.1.1
OSPF: IETF GR Enter graceful restart helper mode for nbr 5.5.5.5 on vlan 1 for 199 seconds (requested 200 sec)
OSPF: IETF GR Resynchronize with nbr 5.5.5.5(addr: 192.167.1.1)
OSPF: IETF GR Received grace-LSA from 5.5.5.5(addr: 192.167.1.1) on vlan 1
OSPF: IETF GR Validate grace-LSA from nbr 5.5.5.5 on vlan 1
OSPF: IETF GR Process grace-LSA from nbr 5.5.5.5 on vlan 1, age 3600, grace period 200, graceful restart reason: Switch to redundant control processor, graceful ip address: 192.167.1.1
OSPF: Recv MSG_OSPF_GR_HELP_RT_TERMINATE message
OSPF: IETF GR Exiting graceful restart helper mode for nbr 5.5.5.5(addr: 192.167.1.1) on VLink 192.167.1.1 with 21 secs remaining
OSPF: scheduling rtr lsa for area 0 process 1
OSPF: IETF GR Exiting graceful restart helper mode for nbr 5.5.5.5(addr: 192.167.1.1) on vlan 1 with 21 secs remaining
OSPF: scheduling rtr lsa for area 1 process 1
OSPF: scheduling net lsa on intf vlan 1
5.1.17 debug ip ospf retransmission
监视OSPF的报文重发过程:(no 命令恢复缺省)
debug ip ospf retransmission
no debug ip ospf retransmission
参数
无。
缺省
无。
命令模式。
管理态
使用说明
根据该命令输出信息,可以查看OSPF的报文的重发过程。
示例
router# debug ip ospf retransmission
OSPF: retransmit UPDATE to 192.168.40.3 (RID 192.168.40.3), state FULL
……
监视OSPF的SPF计算路由:(no 命令恢复缺省)
debug ip ospf spf [intra | inter | external]
no debug ip ospf spf [intra | inter | external]
参数
无。
缺省
无。
命令模式
管理态。
使用说明
根据该命令输出信息,可以查看OSPF的路由的计算过程。
示例
router# debug ip ospf spf
OSPF: run ospf_spf_run
OSPF: start doing SPF for AREA 0.0.0.0
OSPF: RTAB_REV(ospf) 1390.
OSPF : Initializing to do SPF
OSPF: addroute LSID 192.168.20.240
OSPF: ospf_nh_find: 192.168.40.2
……
OSPF: addroute LSID 192.168.40.3
OSPF: build a OSPF_ROUTE, dest: 192.168.40.3
OSPF: addroute LSID 192.168.40.2
……
OSPF: SPF Area A running Network Summary
OSPF: Processing LS_SUM_NET 192.168.40.24, mask 255.255.255.248, adv 192.168.40.3, age 599
OSPF: addroute LSID 192.168.40.24
OSPF: ospf_build_route RT 192.168.40.24
OSPF: build route 192.168.40.24(255.255.255.248).
……
OSPF: Processing LS_SUM_NET 1.1.1.1, mask 255.255.255.255, adv 192.168.20.240, age 228
OSPF: addroute LSID 192.168.20.236
OSPF: build a OSPF_ROUTE, dest: 192.168.20.236
OSPF: start Building AS External Routes
OSPF: processing LS_ASE 192.168.42.0, mask 255.255.255.248, adv 192.168.20.236, age 258
OSPF: addroute LSID 192.168.42.0
OSPF: ospf_build_route RT 192.168.42.0
OSPF: build route 192.168.42.0(255.255.255.248).
OSPF: processing LS_ASE 192.168.43.0, mask 255.255.255.0, adv 192.168.20.236, age 258
OSPF: addroute LSID 192.168.43.0
OSPF: ospf_build_route RT 192.168.43.0
OSPF: build route 192.168.43.0(255.255.255.0).
OSPF: processing LS_ASE 192.168.44.0, mask 255.255.255.0, adv 192.168.20.236, age 258
OSPF: addroute LSID 192.168.44.0
OSPF: ospf_build_route RT 192.168.44.0
OSPF: build route 192.168.44.0(255.255.255.0).
……
OSPF: end doing SPF for AREA 0.0.0.0
显示字段描述:
|
域 |
描述 |
|
LSA(192.168.20.236, LS_SUM_ASB) |
LSA的ID和类型 |
监视OSPF的SPF树的建立:(no 命令恢复缺省)
debug ip ospf tree
no debug ip ospf tree
参数
无。
缺省
无。
命令模式
管理态。
使用说明
根据该命令输出信息,可以查看OSPF的SPF树的建立。
示例
router# debug ip ospf tree
B3710_221#
OSPF: add LSA(192.168.40.0, LS_STUB) 1600 under LSA(192.168.20.240, LS_RTR)
OSPF: add LSA(192.168.40.2, LS_RTR) 1600 under LSA(192.168.20.240, LS_RTR)
OSPF: add LSA(192.168.40.3, LS_RTR) 1600 under LSA(192.168.20.240, LS_RTR)
OSPF: add LSA(192.168.40.1, LS_STUB) 0 under LSA(192.168.20.240, LS_RTR)
OSPF: add LSA(192.168.40.3, LS_STUB) 1600 under LSA(192.168.40.3, LS_RTR)
OSPF: add LSA(192.169.1.5, LS_RTR) 3200 under LSA(192.168.40.2, LS_RTR)
OSPF: add LSA(192.168.40.18, LS_STUB) 1600 under LSA(192.168.40.2, LS_RTR)
OSPF: add LSA(192.168.40.2, LS_STUB) 1600 under LSA(192.168.40.2, LS_RTR)
OSPF: add LSA(192.168.40.17, LS_STUB) 3200 under LSA(192.169.1.5, LS_RTR)
OSPF: add LSA(192.168.40.24, LS_SUM_NET) 1601 under LSA(192.168.40.3, LS_RTR)
OSPF: add LSA(192.168.40.32, LS_SUM_NET) 3200 under LSA(192.168.40.2, LS_RTR)
OSPF: add LSA(192.168.40.40, LS_SUM_NET) 14577 under LSA(192.169.1.5, LS_RTR)
OSPF: add LSA(192.168.20.236, LS_SUM_ASB) 3200 under LSA(192.168.40.2, LS_RTR)
显示字段描述:
|
域 |
描述 |
|
LSA(192.168.20.236, LS_SUM_ASB) |
LSA的ID和类型 |
|
add |
子LSA |
|
under |
parent LSA |
5.1.20 default-information originate
default-information originate命令引入默认路由到OSPF路由域。no default-information originate取消引入默认路由。
default-information originate [always | metric-type [1 | 2] | metric cost | route-map map-name]
no default-information originate
参数
|
参数 |
参数说明 |
|
originate |
如果已经有一默认路由且希望传输到其他路由器,使用这个参数导致系统传输一条外部路由进入OSPF路由域。 |
|
always |
(任选项) 不管系统是否有默认路由,系统都广播默认路由。 |
|
metric-type [1 | 2] |
(任选项) 度量值类型,取值范围为1~2,缺省值为2。 |
|
metric cost |
(任选项) 路由开销值,取值范围为0~16777214,缺省值为100。 |
|
route-map map-name |
(任选项) 如果路由映射被满足,将产生一条默认路由。 |
缺省
不生成默认路由。
命令模式
路由配置态。
使用说明
无论使用redistribute命令或 default-information 命令使路由器分发路由到OSPF路由域,则路由器将自动变成ASBR路由器。然而ASBR默认并不产生默认路由分发到OSPF域。除非设置了always选项,否则要产生默认路由,必须配置一条默认路由。
当使用这条命令时,默认网络必须在路由表中,且必须满足 route-map 选项。当你不希望在路由表中的默认网络时,使用 default-information originate always route-map命令。
示例
下面例子设置分发进OSPF路由域的默认路由的花费为100,且为type 1:
R1_config#router ospf 1
R1_config_ospf_1#redistribute rip
R1_config_ospf_1#default-information originate metric-type 1
相关命令
redistribute
设定引入路由的缺省路由权。no default-metric 恢复缺省设置。
default-metric value
no default-metric
参数
|
参数 |
参数说明 |
|
value |
为所要设定的路由权值,取值范围:1~16777214。 |
缺省
缺省的路由权值为10。
命令模式
OSPF路由配置态。
使用说明
default-metric 命令用于设定将其它路由协议的路由引入到ospf报文中时使用的缺省路由权值。当使用redistribute命令引入其它协议路由时,如果不指定具体的路由权值,则以default-metric所指定的缺省路由权值引入。
示例
设定引入其它路由协议路由的缺省路由权为3。
router_config_ospf_100#default-metric 3
相关命令
redistribute
基于路由的通告路由器的router-id和目的网段设置ospf路由的管理距离。使用no distance取消设置。
distance value [network mask] [access-list-name]
no distance value [network mask]
参数
|
参数 |
参数说明 |
|
value |
(任选项)管理距离,取值范围为1~255。 |
|
network |
(任选项)通告路由器的router-id所在的网段。 |
|
mask |
(任选项)通告路由器的router-id所在的网段的掩码。 |
|
access-list-name |
(任选项)访问列表名。 |
缺省
intra-area: 110
inter-area: 110
external: 150。
命令模式
OSPF路由配置态。
使用说明
至少有一个参数。
这个命令与distance ospf具有相同的功能。而distance能根据路由的通告路由器的router-id和目的网段设置管理距离,设置更精细。
示例
下面例子设置路由器1.1.1.1发布的符合访问列表bd的路由的管理距离为100:
R1_config#router ospf 1
R1_config_ospf_1#redistribute ospf 2
R1_config_ospf_1#distance 100 1.1.1.1 255.255.255.255 bd
相关命令
distance ospf
基于类型定义ospf路由的管理距离。使用no distance ospf取消设置。
distance ospf {[intra-area dist1] [inter-area dist2] [external dist3]}
no distance ospf [intra-area] [inter-area] [external]
参数
|
参数 |
参数说明 |
|
intra-area dist1 |
(任选项) 设置一个区的所有路由的距离。默认值为110。 |
|
inter-area dist2 |
(任选项) 设置从一个区到达另一个区的所有路由的距离。默认值为110。 |
|
external dist3 |
(任选项) 设置通过redistribution学来的别的路由区的路由的距离。默认值为110。 |
缺省
intra-area: 110
inter-area: 110
external: 150。
命令模式
OSPF路由配置态。
使用说明
至少有一个参数。
这个命令与distance 具有相同的功能。而distance ospf能配置整个路由组的距离,而不仅是经过某一访问列表的路由。
示例
下面例子设置外部距离为200。
Router A:
R1_config#router ospf 1
R1_config_ospf_1#redistribute ospf 2
R1_config_ospf_1#distance ospf external 200
R1_config_ospf_1#!
R1_config#router ospf 2
R1_config_ospf_2#redistribute ospf 1
R1_config_ospf_2#distance ospf external 200
Router B:
R1_config#router ospf 1
R1_config_ospf_1#redistribute ospf 2
R1_config_ospf_1#distance ospf external 200
R1_config_ospf_1#!
R1_config#router ospf 2
R1_config_ospf_2#redistribute ospf 1
R1_config_ospf_2#distance ospf external 200
相关命令
distance
设置路由过滤表,使用filter路由配置态命令。使用no filter 命令恢复到默认设置。
filter {interface-type interface-number | *} {in | out } {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name}
no filter {interface-type interface-number | *} {in | out} {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name}
参数
|
参数 |
参数说明 |
|
interface-type |
端口类型。 |
|
interface-number |
端口号。 |
|
* |
所有端口。 |
|
In |
过滤接收到的ospf路由 |
|
out |
过滤发送出去的外部(redistribute)路由,只针对 * ,不针对具体端口 |
|
access-list-name |
访问列表的名字。 |
|
access-list-name |
访问列表的名字。 |
|
prefix-list-name |
前缀列表的名字。 |
缺省
无。
命令模式
OSPF路由配置态。
使用说明
无。
示例
R1_config_ospf_1#filter * in access-list mylist
设置OSPF平滑重启功能及相关参数。使用no graceful-restart 命令恢复到默认设置。
graceful-restart ietf [interval period | helper {disable | strict-lsa-checking }]
no graceful-restart ietf [interval period | helper {disable | strict-lsa-checking }]
参数
|
参数 |
参数说明 |
|
ietf |
使能IETF标准的平滑重启能力(基于rfc 3623),默认关闭。 |
|
not-ietf |
使能非IETF标准的平滑重启能力(基于LLS+OOB)。 未实现 |
|
interval period |
(任选项)配置平滑重启的时间上限,取值范围40~1800s,默认取值120s。 |
|
helper disable |
(任选项)关闭GR helper能力,缺省情况下,设备可以作任一OSPF邻居的GR Helper。 |
|
helper strict-lsa-checking |
(任选项) 开启strict-lsa-checking能力,当GR Helper检测到有LSA发生变化时,退出Help Mode,默认关闭。 |
缺省
无。
命令模式。
OSPF路由配置态。
使用说明
无。
示例
R1_config_ospf_1#graceful-restart ietf interval 100
R1_config_ospf_1#graceful-restart ietf helper disable
在一个接口上指定收发ospf报文时使用的认证方式,使用ip ospf authentication接口配置态命令。如果需要取消接口上的ospf认证,使用no ip ospf authentication命令。
ip ospf authentication [simple | message-digest]
no ip ospf authentication
参数
|
参数 |
参数说明 |
|
simple |
(任选项l) 对认证信息,采用明文进行验证 。 |
|
message-digest |
(任选项l) 对认证信息,采用 MD5 进行验证 。 |
缺省
接口上收发OSPF报文缺省不需要验证。
命令模式
接口配置态 。
使用说明
如果配置ip ospf authentication simple命令指定接口使用明文验证,需要使用ip ospf password命令配置一个明文密码。如果配置ip ospf authentication message-digest命令指定接口使用md5加密认证,需要使用ip ospf message-digest-key命令配置md5的密钥。如果在一个网络中,所有OSPF路由器如果希望OSPF相互通信,它们必须保存相同的验证类型和验证口令。
为了兼容性考虑,针对一个ospf域的认证类型配置仍然保留,当没有在接口上配置ospf认证类型时,将使用接口所在域的认证类型(域上默认的认证类型为无认证)。
示例
下面的例子要求对接口vlan2进行md5验证。
R1_config#interface vlan 2
R1_config_v2#ip address 131.119.251.201 255.255.255.0
R1_config_v2#ip ospf authentication message-digest-key
R1_config_v2#ip ospf message-digest-key 1 md5 abcdefg
R1_config_v2#!
R1_config#router ospf 1
R1_config_ospf_1#network 131.119.0.0 255.255.0.0 area 0
相关命令
ip ospf password
ip ospf message-digest-key
area authentication
指定接口运行OSPF协议所需的花费,no ip ospf cost 命令恢复缺省值。
ip ospf cost cost
no ip ospf cost
参数
|
参数 |
参数说明 |
|
cost |
为OSPF协议所需花费的值,范围1~65535之间的整数。 |
缺省
接口缺省的OSPF 协议所需花费的值是根据端口的速率得到的。
命令模式
接口配置态。
示例
配置接口vlan 1上OSPF协议所需花费的值为2。
R1_config_v1#ip ospf cost 2
指定接口运行OSPF协议所需的花费,no ip ospf cost 命令恢复缺省值。
指定认定相邻路由器死亡的时间长度,no ip ospf dead-interval命令恢复缺省值。
ip ospf dead-interval seconds
no ip ospf dead-interval
参数
|
参数 |
参数说明 |
|
Seconds |
为相邻路由器死亡的时间长度,以秒为单位,合法的范围是1~2147483647。 |
缺省
接口上相邻路由器死亡的时间长度缺省为40秒。
命令模式
接口配置态。
使用说明
dead-interval的值将写入Hello报文中,并随Hello报文传送。必须保证和该接口相邻的路由器之间的dead-interval参数一致,且至少为hello-interval值的4倍。
示例
配置接口vlan 1上相邻路由器的死亡时间为60秒。
router_config_v1#ip ospf dead-interval 60
相关命令
ip ospf hello-interval
ip ospf demand-circuit指定接口为按需电路,no ip ospf demand-circuit恢复为缺省值。
ip ospf demand-circuit
no ip ospf demand-circuit
参数
无。
缺省
不起作用。
命令模式
接口配置态。
使用说明
配置为按需电路后,可以抑制hello报文以及周期性的链路状态更新报文,当网络拓扑稳定后,可以关闭底层的链路。
示例
配置接口vlan 1为按需电路:
router_config_v1#ip ospf demand-circuit
指定在接口上发送Hello报文的时间间隔,no ip ospf hello-interval恢复为缺省值。
ip ospf hello-interval seconds
no ip ospf hello-interval
参数
|
参数 |
参数说明 |
|
Seconds |
为发送HELLO报文的时间间隔,单位为秒,范围1~65535。 |
缺省
接口上缺省发送HELLO报文的间隔时间为10秒。
命令模式
接口配置态。
使用说明
hello-interval的值将写入HELLO报文中,并随HELLO报文传送。hello-interval的值越小,则网络拓扑结构的变化将被越快的发现,但将花费更多的路由开销。 必须保证和该接口相邻的路由器之间的hello-interval参数一致。
示例
配置接口vlan1发送HELLO报文的间隔时间为20秒。
router_config_v1#ip ospf hello-interval 20
相关命令
ip ospf dead-interval
5.1.31 ip ospf message-digest-key
设置MD5认证的key-id和密钥。使用no ip ospf message-digest-key 取消设置。
ip ospf message-digest-key keyid md5 [0 | 1] key
no ip ospf message-digest-key keyid
参数
|
参数 |
参数说明 |
|
keyid |
认证ID(1 – 255)。 |
|
key |
16位字母数字串。 |
|
0 | 1 |
0表示后面配置的字符串是密钥的明文形式;1表示后面配置的字符串是密钥的加密形式。 |
缺省
无MD5密钥。
命令模式
接口配置态。
使用说明
通常,每个接口用一个key 值来生成认证信息或验证输入的包。在邻接路由器必须有相同的key值。
改变key的过程如后。
假设目前的配置如下:
interface vlan 2
ip ospf message-digest-key 100 md5 OLD
现改成如下配置:
interface vlan 2
ip ospf message-digest-key 101 md5 NEW
系统假设它的邻接路由器也没有新的key,于是它将同一个包发送多份,每一份采用不同的key值。在这个例子路由器将每一个包发送两份,一份key=100,另一份key=101.
这允许邻接路由器能继续进行通信,当管理者在修改key值时。这个过程停止,一旦发现所有的邻接都采用新的key值。系统如果收到邻接路由器发送带有新的key值的包时,即认为邻接路由器拥有新的key.
当所有的邻居都采用新的key 后,老的key将删除。在这个例子,应配置如下:
interface vlan 2
no ip ospf message-digest-key 100
这样,以太口1只能采用key=101进行认证。
建议每个接口不宜有多个key,增加新的key值后,应删除老的key值,以防止本地系统使用老的key与知道老的key值、不友好的系统进行通信。删除老的key值同时也减少通信负担。
配置的密钥的显示时,将根据全局命令显示为明文或密文。
示例
下面例子设置新的key=19,口令为8ry4222:
R1_config#interface vlan 2
R1_config_v2#ip ospf message-digest-key 10 md5 xvv560qle
R1_config_v2#ip ospf message-digest-key 19 md5 8ry4222
相关命令
area authentication
设置网管mib可以操作的OSPF进程。no ip ospf mib-binding恢复缺省值。
ip ospf mib-binding process-id
no ip ospf mib-binding
参数
|
参数 |
参数说明 |
|
process-id |
OSPF 进程号,取值范围为1~65535。 |
缺省
MIB 操作绑定在OSPF 进程号最小的进程上。
命令模式
全局配置态。
使用说明
当配置了多个OSPF进程时,可以用此命令将MIB 操作绑定到特定的OSPF 进程上。
示例
配置MIB 操作绑定到OSPF进程100上:
router_config#ip ospf mib-binding 100
设置接口的网络类型。no ip ospf network取消设置。
ip ospf network { broadcast | non-broadcast | point-to-multipoint | point-to-point}
no ip ospf network
参数
|
参数 |
参数说明 |
|
broadcast |
设置接口的网络类型为广播类型。 |
|
non-broadcast |
设置接口的网络类型为非广播NBMA类型。 |
|
point-to-point |
设置接口的网络类型为点到点 |
|
point-to-multipoint |
设置接口的网络类型为点到多点 |
命令模式
接口配置态。
使用说明
在没有多址访问能力的广播网上,应该将接口配置成NBMA方式。当一个NBMA网络中,不能保证任意两台路由器之间都是直接可达的话,应将网络设置为点到多点的方式。
示例
配置接口vlan 1为非广播NBMA类型。
router_config_v1#ip ospf network non-broadcast
使用ip ospf passive 路由配置态命令在接口上取消发送HELLO报文。使用no ip ospf passive 使HELLO报文的发送重新激活。
ip ospf passive
no ip ospf passive
参数
该命令没有关键字或参数。
缺省
在接口上发送HELLO报文。
命令模式
接口配置态。
使用说明
如果你在某一个接口上取消发送HELLO报文,某个特定子网将会继续向其它接口宣告,从其它路由器到达该接口的路由更新可继续接受和处理。这通常用在,STUB的网络上,在这样的网络上通常不会有其他的OSPF路由器。
示例
下面例子向所有被网络172.16.0.0覆盖的接口(除了vlan2)发送HELLO报文:
R1_config#interface vlan 2
R1_config_v2#ip address 172.16.0.1 255.255.0.0
R1_config_v2#ip ospf passive
R1_config_v2#!
R1_config#router ospf 110
R1_config_ospf_110#network 172.16.0.0 255.255.0.0 area 1
相关命令
无
为明文认证的密钥。使用no ip ospf password 取消设置。
ip ospf password [0 | 1] password
no ip ospf password
参数
|
参数 |
参数说明 |
|
password |
任何连续的8位字符串。 |
|
0 | 1 |
0表示后面配置的字符串是密钥的明文形式;1表示后面配置的字符串是密钥的加密形式。 |
缺省
无明文认证密钥。
命令模式
接口配置态。
使用说明
这个命令生成的口令直接插入ospf路由信息包。可以为每个接口的每个网络配置一个口令。所有的邻居路由器必须有相同的口令才能交换ospf路由信息。
配置的密钥的显示时,将根据全局命令显示为明文或密文。
示例
R1_config_v2#ip ospf password yourpass
相关命令
area authentication
配置接口在选举“选举路由器”时的优先级,no ip ospf priority恢复为缺省值。
ip ospf priority priority
no ip ospf priority
参数
|
参数 |
参数说明 |
|
priority |
为优先级,合法的范围是0~255。 |
缺省
接口在选举路由器时缺省的优先级为1。
命令模式
接口配置态。
使用说明
当连在同一网段的两台路由器都想成为“选举路由器”时,选择优先级高的;如果优先级相等,则选路由器ID号大的。当一台路由器的priority为0时,这台路由器将不会被选举为“选举路由器”或“备份选举路由器”。只有在非点到点网络上配置priority才会生效。
示例
设置接口vlan 1在选举路由器时的优先级为8。
router_config_v1#ip ospf priority 8
相关命令
neighbor
5.1.37 ip ospf retransmit-interval
指定接口与邻接路由器之间传送链路状态广播时的重传间隔,no ip ospf retransmit 命令恢复缺省值。
ip ospf retransmit-interval seconds
no ip ospf retransmit
参数
|
参数 |
参数说明 |
|
seconds |
为与邻接路由器之间传送链路状态广播时的重传间隔,以秒为单位,范围是1~3600。 |
缺省
与邻接路由器之间传送链路状态广播时的重传间隔缺省为5秒。
命令模式
接口配置态。
使用说明
当一台路由器向它的邻居传送链路状态广播时,它将保持链路状态广播直至收到对方的确认。如果在 seconds 时间内没有收到确认,则进行重传。seconds 值必须大于两台路由器传送报文一个来回的时间。
示例
配置接口vlan 1与邻接路由器之间传送链路状态广播时的重传间隔为8秒。
router_config_v1#ip ospf retransmit-interval 8
设置在接口上传送链路状态广播的时延值,no ip ospf transit-delay 恢复缺省值。
ip ospf transit-delay time
no ip ospf transit-delay
参数
|
参数 |
参数说明 |
|
time |
为接口上传送链路状态广播的时延值,以秒为单位,范围是1~3600。 |
缺省
接口上传送链路状态广播的时延值缺省为1秒。
命令模式
接口配置态。
示例
配置接口vlan 1上传送链路状态广播的时延值为3秒。
router_config_v1#ip ospf transit-delay 3
设置AS外部LSA的最大数量,no limit恢复缺省设置。
limit max-ext-lsa value
no limit max-ext-lsa
参数
|
参数 |
参数说明 |
|
value |
AS外部LSA的最大数量,取值范围:0~1000000。 |
缺省
不限制AS外部LSA的最大数量。
命令模式
OSPF路由配置态。
使用说明
OSPF自治域内的所有路由器要设置为相同值。
示例
设置OSPF进程100的AS外部LSA的最大数量为1000:
router_config#router ospf 100
router_config _ospf_100#limit max-ext-lsa 1000
设等价路由的下一跳的最大数量,no maximum-paths恢复缺省设置。
maximum-paths value
no maximum-paths
参数
|
参数 |
参数说明 |
|
value |
等价路由的下一跳的最大数量,取值范围:1~8。 |
缺省
8。
命令模式
OSPF路由配置态。
使用说明
当取值为1 时,相当于不进行负载分担。
示例
设置OSPF进程100的等价路由的下一跳的最大数量为3:
router_config#router ospf 100
router_config _ospf_100#maximum-paths 3
配置与非广播网络邻接的OSPF路由器。用 no neighbor 命令取消配置。
neighbor ip-address [priority number] [poll-interval seconds] [cost number]
no neighbor ip-address [priority number] [poll-interval seconds] [cost number]
参数
|
参数 |
参数说明 |
|
ip-address |
邻接路由器的IP地址。 |
|
priority number |
(任选项l) 8-位优先级。默认值为0,这个选项不能用在点到多点接口。 |
|
poll-interval seconds |
(任选项l)表示查询间隔。在RFC 1247建议它必须大于hello时间间隔。这个选项不能用在点到多点接口。 |
|
cost number |
(任选项l) 为相邻路由器指定花费( 1 到 65535)如果未指定,采用ip ip ospf co 命令指定的花费。点到多点网络这是唯一起作用的选项。这个选项不适用与 NBMA网络。 |
缺省
无缺省值。
命令模式
OSPF路由配置态。
使用说明
在X.25和帧中继网络中,可以设定OSPF以广播方式工作。具体可参见“X25 map 与 frame-relay map 命令”。
对于每个非广播网络邻居,必须在路由器中配置。且邻居地址必须是接口的主地址。
如果邻接路由器处于不活动器,仍有必要给它发送hello包。这些hello包按照poll interval 间隔递减的方式发送。
当开启路由器时,它仅仅给具有非零优先级的路由器发送hello包。这个路由器有可能变成DR和BDR路由器。当DR和BDR路由器选定后,DR和BDR路由器就发送hello包形成邻接表。
示例
下面的例子指定路由器 131.108.3.4地址为非广播网络,优先值为1,poll interval 间隔为180秒:
R1_config#router ospf 1
R1_config_ospf_1#neighbor 131.108.3.4 priority 1 poll-interval 180
下面的例子表示了点到多点的非广播网络的配置:
R1_config#interface vlan 1
R1_config_v1#ip address 10.0.1.1 255.255.255.0
R1_config_v1#ip ospf network point-to-multipoint non-broadcast
R1_config_v1#encapsulation frame-relay
R1_config_v1#no keepalive
R1_config_v1#frame-relay local-dlci 200
R1_config_v1#frame-relay map ip 10.0.1.3 202
R1_config_v1#frame-relay map ip 10.0.1.4 203
R1_config_v1#frame-relay map ip 10.0.1.5 204
R1_config_v1#no shut
R1_config_v1#!
R1_config#router ospf 1
R1_config_ospf_1#network 10.0.1.0 255.255.255.0 area 0
R1_config_ospf_1#neighbor 10.0.1.3 cost 5
R1_config_ospf_1#neighbor 10.0.1.4 cost 10
R1_config_ospf_1#neighbor 10.0.1.5 cost 15
相关命令
ip ospf priority
将一个区域中几个网段定义成一个网络范围, no network 命令取消网络范围。
network network mask area area_id
[ no ] network network mask area area_id
参数
|
参数 |
参数说明 |
|
network |
网络IP地址,点分十进制格式。 |
|
mask |
掩码,点分十进制格式。 |
|
area_id |
为区域号。 |
缺省
系统缺省没有配置网络范围。
命令模式
OSPF路由配置态。
使用说明
一旦将某一网络的范围加入到区域中,到区域中所有落在这一范围内的IP地址的内部路由都不再被独立地广播到别的区域,而只是广播整个网络范围路由的摘要信息。引入网络范围和对该范围的限定,可以减少区域间路由信息的交流量。
示例
定义网络范围10.0.0.0 255.0.0.0加入到区域2中。
router_config_ospf_10#network 10.0.0.0 255.0.0.0 area 2
redistribute命令用来引入外部路由信息。使用no redistribute 命令取消引入外部路由信息。
redistribute protocol [process-id] [metric-type [1 | 2] | metric cost | tag tag | route-map WORD]
no redistribute protocol [process-id] [metric | tag | route-map]
参数
|
参数 |
参数说明 |
|
protocol |
指定引入的路由协议,可以是beigrp、bgp、connect、isis、ospf、rip、static 。 |
|
process-id |
〔可选〕进程号或自治系统号,对于协议connect、static无此参数。 |
|
metric-type [1 | 2] |
〔可选〕度量值类型,取值范围为1~2,缺省值为2。 |
|
metric cost |
〔可选〕路由开销值,取值范围为0~16777214,缺省值为100。 |
|
tag tag |
〔可选〕外部LSA中的路由标识,取值范围为0~4294967295,缺省值为0。 |
|
route-map WORD |
〔可选〕配置只能引入符合指定路由策略的路由。 |
缺省
引入外部路由信息。
命令模式
OSPF路由配置态。
使用说明
外部路由是指到达自治系统外部的路由。该命令不引入缺省路由。
示例
引入静态路由,度量值为Type-1,路由标识为1000,度量值为10:
R1_config_ospf_1#redistribute static metric-type 1 tag 1000 metric 10
restart ospf命令用来重启OSPF进程。如果不指定process-id,则重启所有OSPF进程。
restart ospf [process-id] [graceful]
参数
|
参数 |
参数说明 |
|
process-id |
〔可选〕OSPF 进程号,取值范围为1~65535 |
|
graceful |
〔可选〕平滑重启OSPF进程,不会改变Router ID |
缺省
无。
命令模式
管理态。
使用说明
使用restart ospf [process-id] 命令重启OSPF进程,可以获得如下结果:
若用平滑重启命令,可以实现无间断转发,重启前后的Router ID不变。
示例
平滑重启所有OSPF进程:
Router#restart ospf graceful
为OSPF进程指定router-id。no router-id恢复选取的router-id。
router-id ip-address
no router-id
参数
|
参数 |
参数说明 |
|
ip-address |
OSPF 进程的Router ID,点分十进制形式。 |
缺省
OSPF进程自己选取router-id。
命令模式
OSPF路由配置态。
使用说明
配置新的router-id后,该OSPF进程将会重启。配置的router-id,要在整个OSPF自治域内唯一。
示例
下面配置了一个OSPF进程,其router-id指定为1.1.1.1:
R1_config#router ospf 1
R1_config_ospf_1#router-id 1.1.1.1
相关命令
router ospf
router ospf命令用来启动OSPF进程。no router ospf 用来关闭ospf进程。
router ospf process-id [vrf WORD]
no router ospf process-id [vrf WORD]
参数
|
参数 |
参数说明 |
|
process-id |
ospf进程号。取值范围为1~65535。 |
|
vrf WORD |
〔可选〕配置OSPF 进程绑定的VPN 实例名称。 |
缺省
系统没有ospf进程运行。
命令模式
全局配置态。
使用说明
在一台路由器上,通过指定不同的进程号,可以运行多个ospf进程。在这种情况下,建议使用router-id命令为不同进程指定不同的Router ID。
如果OSPF 作为VPN 内部路由协议使用,需要将OSPF 进程与VPN 实例进行绑定。
示例
下面配置了一个ospf进程,其进程号为109:
R1_config#router ospf 109
相关命令
network area
显示OSPF主要信息。
show ip ospf [process-id]
参数
|
参数 |
参数说明 |
|
process-id |
(可选项)进程号。 |
缺省
无。
命令模式
除用户态的所有模式
使用说明
根据该命令输出信息,可以帮助用户进行OSPF故障诊断。 如果带有process-id将只显示,对应的OSPF进程的全局配置信息。
示例
显示所有OSPF进程的配置信息:
router#show ip ospf
OSPF process: 1, Router ID is 192.168.99.81
Distance: intra-area 110 inter-area 130 external 150
Source Distance Access-list
240.240.1.1/24 1 what
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Number of areas is 3
AREA: 1
Number of interface in this area is 1(UP: 1)
Area authentication type: None
AREA: 36.0.0.1
This is a stub area.
Number of interface in this area is 0(UP: 0)
Area authentication type: None
AREA: 192.168.20.0
Number of interface in this area is 0(UP: 0)
Area authentication type: None
Net Range list:
10.0.0.0/255.0.0.0 Not-Advertise
140.140.0.0/255.255.0.0 Advertise
filter list on receiving UPDATE is Gateway: weewe
filter list on sending UPDATE is Prefix: trtwd
Summary-address list:
150.150.0.0/16 advertise
router#
显示字段描述:
|
域 |
描述 |
|
OSPF process: 1 |
OSPF进程的ID。 |
|
Router ID is 192.168.99.81 |
路由器的ID。 |
|
Distance: intra-area 110 inter-area 130 external 150 |
当前路由器生成路由的时候采用的缺省管理距离。 |
|
Source Distance Access-list |
基于具体的路由配置的管理距离。 |
|
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs |
与OSPF相关的两个TIMER的值。 |
|
Number of areas is 3 |
当前配置的域的个数,以及在每个域中配置的参数。 |
|
filter list on receiving。。。 |
配置的对输入的路由的过滤。 |
|
filter list on sending |
配置的对输出的路由的过滤。 |
|
Summary-address list |
配置的路由汇聚。 |
5.1.48 show ip ospf border-routers
显示ABR 和ASBR在路由器中的数据项。
show ip ospf border-routers
参数
无。
缺省
无。
命令模式
除用户态的所有模式
示例
router#
router#sh ip os bor
OSPF process: 1
Codes: i - Intra-area route, I - Inter-area route
Destination Adv-Rtr Cost Type Area
i 192.168.20.77 192.168.20.77 11 ABR 0
router#
显示字段描述:
|
域 |
描述 |
|
Destination |
目的路由器的 ID。 |
|
Adv-Rtr |
到达目的路由器的下一跳。 |
|
Cost |
使用这个路由器的开销。 |
|
Type |
目的路由器的类型;或者是ABR ,或者是ASBR,或者两者都是。 |
|
Area |
学来路由的域的域 ID。 |
显示OSPF 连接状态数据库信息 。
show ip ospf database
参数
无。
缺省
无。
命令模式
除用户态的所有模式
使用说明
根据该命令的输出信息,可以查看OSPF 连接状态数据库信息,有助于用户进行故障诊断。
示例
router#
router#show ip ospf database
OSPF process: 1
(Router ID 192.168.99.81)
AREA: 0
Router Link States
Link ID ADV Router Age Seq # Checksum Link count
192.168.20.77 192.168.20.77 77 0x8000008a 0x90ed 1
192.168.99.81 192.168.99.81 66 0x80000003 0xd978 1
Net Link States
Link ID ADV Router Age Seq # Checksum
192.168.20.77 192.168.20.77 80 0x80000001 0x9625
Summary Net Link States
Link ID ADV Router Age Seq # Checksum
192.168.99.0 192.168.99.81 87 0x80000003 0xd78c
AREA: 1
Router Link States
Link ID ADV Router Age Seq # Checksum Link count
192.168.99.81 192.168.99.81 70 0x80000002 0x0817 1
Summary Net Link States
Link ID ADV Router Age Seq # Checksum
192.168.20.0 192.168.99.81 66 0x80000006 0xd1c1
router#
显示字段描述:
|
域 |
描述 |
|
AREA: 1 |
所在的域 |
|
Router Link States/Net Link States/Summary Net Link States |
LSA类型 |
|
Link ID |
LSA ID. |
|
ADV Router |
发布路由器 |
|
Age |
发布age |
|
Seq # |
生成序列号 |
|
Checksum |
校验和 |
显示OSPF接口信息。
show ip ospf interface
参数
无。
缺省
无。
命令模式
除用户态的所有模式
使用说明
根据该命令输出信息,查看接口上OSPF的配置和运行情况,用户可以确认配置是否正确和进行OSPF故障诊断。
示例
router#sh ip os int
vlan 2 is up, line protocol is up
Internet Address: 192.168.20.81/24, Nettype: BROADCAST
OSPF process is 1, AREA 0, Router ID 202.96.135.201
Cost 10, Transmit Delay is 1 sec, Priority 1
Hello interval 10, Dead timer 40, Retransmit 5
OSPF INTF State is DrOther
Designated Router id 131.119.254.10, Interface address 131.119.254.10
Backup Designated router id 131.119.254.28, Interface addr 131.119.254.28
Neighbor Count is 8, Adjacent neighbor count is 2
Adjacent with neighbor 131.119.254.28 (Backup Designated Router)
Adjacent with neighbor 131.119.254.10 (Designated Router)
router#
显示字段描述:
|
域 |
描述 |
|
Internet Address: |
端口IP地址。 |
|
Nettype |
OSPF端口网络类型。 |
|
OSPF process is |
所在的OSPF进程号 |
|
AREA |
所在的域。 |
|
Router ID |
所在进程路由器ID。 |
|
Cost |
路由器OSPF端口代价。 |
|
Transmit Delay is |
发送延迟。 |
|
Priority |
路由器端口优先级。 |
|
Hello interval |
hello间隔。 |
|
Dead timer |
dead时间。 |
|
Retransmit |
重传间隔。 |
|
OSPF INTF State is |
OSPF端口状态。 |
|
Designated Router id |
指派路由器的ID以及端口IP地址。 |
|
Backup Designated router id |
备份指派路由器的ID以及端口IP地址。 |
|
Neighbor Count is |
相邻的路由器个数。 |
|
Adjacent neighbor count is |
已经建立邻接关系的邻居个数。 |
|
Adjacent with neighbor |
已经建立邻接关系的邻居列表 |
显示OSPF 邻接点信息。
show ip ospf neighbor
参数
无。
缺省
无。
命令模式
除用户态的所有模式
使用说明
根据该命令输出信息,可以查看OSPF邻居的情况,有助于用户确认OSPF邻居配置是否正确和进行OSPF故障诊断。
示例
router#show ip ospf neighbor
OSPF process: 1
AREA 1
Neighbor Pri State DeadTime Address Interface
21.0.0.32 1 FULL /DR 31 192.168.99.32 vlan 2
AREA 36.0.0.1
Neighbor Pri State DeadTime Address Interface
199.199.199.137 1 EXSTART/DR 31 202.19.19.137 vlan 3
AREA 192.168.20.0
Neighbor Pri State DeadTime Address Interface
140.140.0.46 1 FULL /DR 108 140.140.0.46 vlan 1
133.133.2.11 1 FULL /DR 110 133.133.2.11 vlan 1
192.31.48.200 1 FULL / DROTHER 31 192.31.48.200 vlan 2
显示字段描述:
|
域 |
描述 |
|
OSPF process |
所在OSPF进程号 |
|
AREA |
所在域 |
|
Neighbor |
邻居的ID |
|
Pri |
邻居的优先级 |
|
State |
同邻居的连接状态 |
|
DeadTime |
邻居失效的时间 |
|
Address |
邻居的IP地址 |
|
Interface |
路由器到达邻居使用的端口 |
5.1.52 show ip ospf virtual-link
显示OSPF virtual link信息。
show ip ospf virtual-link
参数
无。
缺省
无。
命令模式
除用户态的所有模式
使用说明
根据该命令输出信息,可以查看OSPF所配置的virtual link的状态。
使用命令show ip ospf neighbor可以更加详细的查看与对端邻接的信息。
示例
router#show ip ospf vir
Virtual Link Neighbor ID 200.200.200.2 (UP)
Run as Demand-Circuit
TransArea: 1, Cost is 185
Hello interval is 10, Dead timer is 40 Retransmit is 5
INTF Adjacency state is IPOINT_TO_POINT
显示字段描述:
|
域 |
描述 |
|
neibhbor ID |
所配置对端的neighbor ID。 |
|
邻居状态 |
与邻居的邻接关系的状态 。 |
|
Demand-Circuit |
表明工作在DC模式 。 |
|
TransArea |
所配置的传输area。 |
|
cost |
外出的cost, 在TransArea内到达对端的最小cost.0表示不可达。 |
|
Hello Interval |
当前的Hello Interval |
|
DeadTime |
邻居失效的时间。 |
|
Retrans |
重传间隔。 |
|
INTF Adjacency State |
virtual link接口所处的状态。 |
相关命令
area vritual-link
show ip ospf neighbor
设置路由器为stub路由器。no stub-router恢复缺省设置。
stub-router
no stub-router
参数
无。
缺省
不起作用。
命令模式
OSPF路由配置态。
使用说明
将路由器配置为Stub 路由器后,表示本路由器不愿意转发目的网段不在本路由器上的报文,此时该路由器发布的Router-LSA 中,会将链路类型为1(点对点链路)、2(连接到传送网络)、4 (虚链路)的链路的度量值设置为最大值65535,而链路类型为3(连接到Stub 网络)链路的度量值不变。这样其它路由器计算时,如果有到这些目的地址的开销更小的路由,则数据不会通过这个Stub 路由器转发。
示例
下面配置本地路由器为Stub 路由器:
R1_config#router ospf 1
R1_config_ospf_1#stub-router
使用summary-address 路由配置态命令为OSPF建立路由汇聚的地址。使用no summary-address路由配置态命令删除路由汇聚的地址。
summary-address address mask [not-advertise | tag]
no summary-address address mask
参数
|
参数 |
参数说明 |
|
address |
为给定地址范围的会聚地址。 |
|
Mask |
会聚路由的子网掩码。 |
|
not-advertise |
(任选项)用于抑制匹配的路由生成LSA |
|
tag |
路由标记,范围0~4294967295 |
缺省
无。
命令模式
OSPF路由配置态。
使用说明
可以有多组地址被汇总。从其他路由协议学到的路由也可以被汇总。汇总后,它所覆盖的所有网络将不会在被发送到其他的路由域。汇总路由的花费是所有汇总路由的最小值。这个命令能减少路由表的大小。
对于OSPF使用该命令引起OSPF自治系统边界路由器(ASBR)通告一个外部的路由作为它覆盖的所有来自外部的路由(通过redistribute)的聚合体。这条命令只会聚合来自其他路由协议,通过redistribute进入到OSPF的路由。在OSPF中可以采用area range 对路由进行汇总。
示例
在下面的例子中,汇总地址10.1.0.0 代表了 10.1.1.0, 10.1.2.0, 10.1.3.0, 等. 仅仅地址 10.1.0.0 被广播出去。
R1_config_ospf_1#summary-address 10.1.0.0 255.255.0.0
相关命令
area range
ip ospf password
ip ospf message-digest-key
设置ospf在两次连续LSDB老化检查之间的时间间隔,使用timers age-timer路由配置态命令。使用no timers age-timer命令恢复到默认设置。
timers age-timer agetime
no timers age-timer
参数
|
参数 |
参数说明 |
|
agetime |
两次连续LSDB老化检查之间的时间间隔。可以从1~65535。 默认值为60秒。 |
缺省
agetime: 60 秒。
命令模式
OSPF路由配置态。
使用说明
设置时间越小,则对老化的lsa的处理越及时。但要占用更多的处理器时间。
示例
R1_config_ospf_1#timers age-timer 10
为了指定在何时OSPF接收一个拓扑结构变化和何时启动一个最短路径优先计算之间配置的延迟间隔,使用timer delay-timer路由配置态命令。使用no timers delay-timer 命令恢复到默认设置。
timers delay-timer spf-delay
no timers delay-timer
参数
|
参数 |
参数说明 |
|
spf-delay |
以秒为单位的在拓扑变化与开始计算之间的时延。从0到 65535。默认值为5秒。如果是0秒,则表示没有时延,即有变化立即重新计算。 |
缺省
spf-delay: 5 秒。
命令模式
OSPF路由配置态。
使用说明
设置时间越小,则对网络的变化反映越快。但要占用更多的处理器时间。
示例
R1_config_ospf_1#timers delay-timer 10
设置ospf在两次连续SPF计算之间的时间间隔,使用timers hold-timer路由配置态命令。使用no timers hold-timer命令恢复到默认设置。
timers hold-timer spf-holdtime
no timers hold-timer
参数
|
参数 |
参数说明 |
|
spf-holdtime |
两次连续计算之间的最小值。可以从0~65535。 默认值为10秒;如果是0则表示两次连续计算之间可以无时间差。 |
缺省
spf-holdtime: 10 秒。
命令模式
OSPF路由配置态。
使用说明
设置时间越小,则对网络的变化反映越快。但要占用更多的处理器时间。
示例
R1_config_ospf_1#timers hold-timer 20
在所有与该ospf进程关联的接口开启BFD检测。使用no bfd all-interfaces命令恢复到默认设置。
bfd all-interfaces
no bfd all-interfaces
参数
无
缺省
不开启BFD检测
命令模式
OSPF路由配置态。
使用说明
开启BFD后,设备会主动检查链路状态,以便当链路不通时,尽快更新ospf路由。
示例
R1_config_ospf_1#bfd all-interfaces
BFD配置命令有:
初始化BFD模式。
bfd init-mode {active | passive}
no bfd init-mode
参数
|
参数 |
参数说明 |
|
active |
BFD邻居主动发送控制数据包以建立BFD连接。 |
|
passive |
BFD邻居在down的情况下不会发送任何BFD数据包。 |
缺省
init-mode 为active。
命令模式
全局配置态
使用说明
对于BFD需要建立连接的两端必须有一端初始模式为active,否则BFD连接建立不起来。
举例
配置本地系统BFD模式为被动:
Router#
Router#conf
Router_config#bfd init-mode passive
相关命令
bfd slow-timers
使用bfd slow-timers命令配置BFD慢速计时器时间;使用no bfd slow-timers命令恢复缺省配置。
bfd slow-timers <value>
no bfd slow-timers
参数
|
参数 |
参数说明 |
|
value |
配置范围<1000-30000>单位毫秒。 |
缺省
slow-timers为1s。
命令模式
全局配置态
使用说明
配置BFD慢速计时器时间,默认为1s,BFD邻居up前(即state为admindown、down、init)以这个时间间隔发送控制数据包,主要是为了避免那些状态不为“Up”的会话消耗过多的带宽。
当回声功能激活时,因为实际的连通性检测功能由回声报文完成,BFD控制报文不必频繁发送,这时,系统也已此配置时间为间隔慢速发送控制报文。
举例
配置BFD慢速发包时间为2s:
Router#
Router#conf
Router_config#bfd slow-timers 2000
相关命令
bfd init-mode
使用bfd echo enable命令激活bfd echo(回声)功能;no bfd echo enable关闭bfd echo功能。
bfd echo enable <cr>|<number>
no bfd echo enable
参数
|
参数 |
参数说明 |
|
number |
echo报文允许丢失的报文最大数,缺省为3, 配置范围<3-10>。 |
缺省
BFD echo功能未激活。
命令模式
接口配置态
使用说明
BFD echo(回声)功能激活后,连通性检测功能由回声报文完成。
举例
激活vlan 2 BFD回声功能,配置允许echo报文最大丢包数为4:
Router_config#
Router_config#int vlan2
Router_config_v2#bfd enable
Router_config_v2#bfd echo enable 4
相关命令
bfd enable
bfd min_echo_rx_interval
使用bfd enable命令激活接口bfd功能;no bfd enable关闭接口bfd功能 。
bfd enable <cr> | {min_tx_interval <tx_value> min_rx_interval <rx_value> multiplier <m_value>}
no bfd enable
参数
|
参数 |
参数说明 |
|
tx_value |
配置控制报文发送最小间隔,<10-999>单位毫秒,缺省为50ms。 |
|
rx_value |
配置控制报文接收最小间隔,<10-999>单位毫秒,缺省为50ms。 |
|
m_value |
配置BFD控制报文检测系数,<3-50>,缺省为3。 |
缺省
接口bfd功能未激活。
命令模式
接口配置态
使用说明
端口BFD功能激活,激活端口BFD功能前提是端口ip地址必须存在。
注意:
min_tx_interval、min_rx_interval配置的时间是为本地和BFD对端作参考用的,并不是本地发包和收包的实际间隔,multiplier对本地没有什么意义,它是用来给对端用的,用于对端计算检测时间。
举例
使能接口vlan 2 BFD功能,设置控制报文发送最小间隔为80ms,控制报文接收最小间隔为80ms,检测系数为5:
Router_config#
Router_config#int vlan 2
Router_config_v2#bfd enable min_tx 80 min_rx 80 multi 5
相关命令
ip address
使用bfd neighbor命令配置静态bfd邻居; no bfd neighbor删除静态bfd邻居。
bfd neighbor <ip-add>
no bfd neighbor <ip-add>
参数
|
参数 |
参数说明 |
|
Ip-add |
需要配置的IP地址。 |
缺省
接口下无任何静态bfd邻居配置。
命令模式
接口配置态
使用说明
BFD邻居配置命令,BFD是个双向检测协议,如果用于检测像静态路由这样单向的路径,在这种情况下对端是不存在BFD neighbor的,可以通过此命令静态配置neighbor,当然也可以通过动态协议来实现。
注:此命令不支持串口下的邻居配置。
举例
在接口vlan 2配置BFD 静态邻居172.16.1.100:
Router_config#
Router_config#int vlan 2
Router_config_v2#bfd enable
Router_config_v2#bfd neighbor 172.16.1.100
相关命令
bfd enable
6.0.6 bfd min_echo_rx_interval
使用bfd min_echo_rx_interval命令配置BFD回声报文最小接收间隔时间; no bfd min_echo_rx_interval恢复缺省配置。
bfd min_echo_rx_interval <value>
no bfd min_echo_rx_interval
参数
|
参数 |
参数说明 |
|
value |
<10-999>单位毫秒。 |
缺省
min_echo_rx_interval 时间为50ms。
命令模式
接口配置态
使用说明
配置BFD回声报文最小接收间隔时间,因为echo报文发送接收方式为“本地发,本地收”,所以在我们的系统处理中本地发送echo报文发送间隔也用此命令配置的间隔时间。
举例
激活vlan 2 BFD echo功能,并配置BFD回声报文最小接收间隔时间为80ms:
Router_config#
Router_config#int vlan 2
Router_config_v2#bfd enable
Router_config_v2#bfd echo enable
Router_config_v2#bfd min_echo_rx_interval 80
相关命令
bfd enable
bfd echo enable
显示BFD有关信息。
show bfd interfaces {details} | neighbors {details}
参数
无
缺省
命令模式
除用户态的所有模式
使用说明
显示BFD有关信息。
举例
无
相关命令
bfd enable
bfd neighbor
创建用于匹配BGP路由的AS路径列表(as-path list)规则,用no命令删除配置的AS路径列表(as-path list)。
ip as-path access-list <name> <deny | permit> <regexp>
no ip as-path access-list <name> [deny | permit] [regexp]
参数
|
参数 |
参数说明 |
|
name |
as-path -list的名字。 |
|
deny | permit |
as-path-list规则的性质。 |
|
regexp |
as-path属性正则表达式 |
缺省
缺省是拒绝除明确说明permit以外的所有as-path表达式。
命令模式
全局配置态
使用说明
AS路径列表是用来过滤BGP路由的AS_PATH属性的。BGP路由的AS_PATH属性是一些数字(代表自治系统号)的序列,往往用字符串表示,其中最右边的数字为该路由起始的自治系统号,往左依次为其经过的自治系统号。如:22 23 98,代表该路由从自治系统98发出,先后经过自治系统23、22到达本自治系统。
系统中的AS路径列表是用名字来标识的,系统中可以配置的AS路径列表总数仅受系统资源限制。同一AS路径列表(as-path list)下可以配置多条匹配规则,应用as-path list的过程是按照配置的顺序依次检查,一旦有一条匹配成功,则停止后面的检查,返回该规则的性质(deny/permit)。如果所有规则都不能匹配成功,返回deny。各条规则是按配置的顺序组织的。
aspath表达式是使用一般的正则表达式,常用的表达式特殊字符如下:
|
字符 |
符号 |
意义 |
|
句号 |
. |
匹配任何单字符,包括空白字符 |
|
星号 |
* |
匹配模式中0或更多的序列 |
|
加号 |
+ |
匹配模式中1或更多的序列 |
|
问号 |
! |
匹配模式中0或1次出现(同?) |
|
加字符 |
^ |
匹配输入字符串的开始 |
|
美元符 |
$ |
匹配输入字符串的结束 |
|
下划线 |
_ |
匹配逗号、左大括号、右大括号、左括号、右括号、输入字符串的开始、输入字符串的结束、或一个空格 |
|
方括号 |
[范围] |
表示单字符模式的范围 |
|
连字符 |
- |
把一个范围分开 |
结合路径属性的表示方法,正确使用正则表达式可以建立强大的AS路径列表。以下是一些例子:
.* 代表任意的AS路径属性
^$ 代表空路径属性。
^22$ 代表仅含有自治系统22的路径属性。
^22_ 代表由22开头的路径属性,如:22, 22 33。
_22$ 代表由22结尾的路径属性,如:22,34 22,99 45 22。
_22_ 代表中间含有22的路径属性,如:23 22 45,442 22 23 44。
AS路径列表(as-path list)可以和route-map中的match as-path命令、BGP的neighbor filter-list命令结合使用。
举例
下例中定义的as-path list hell将仅允许所有以23开头的路径属性,或中间有22的路径属性:
ip as-path access-list hell permit ^23
ip as-path access-list hell permit _22_
又如:
ip as-path access-list guangzhou deny ^300
ip as-path access-list guangzhou deny _300_
ip as-path access-list guangzhou permit .*
所有以300开头的或中间含有300的as-path属性都被拒绝,其他都可通过。但假设定义的顺序不同,则效果完全不同。如下,所有的as-path属性都可通过。
ip as-path access-list guangzhou permit .*
ip as-path access-list guangzhou deny ^300
ip as-path access-list guangzhou deny _300_
相关命令
match as-path
neighbor filter-list
显示系统中配置的AS路径列表(aspath list),指定名字可以显示指定的aspath list信息。
show ip as-path-list [name]
参数
|
参数 |
参数说明 |
|
name |
Aspath-list的名字 |
缺省
无
命令模式
除用户态的所有模式
使用说明
不指定名字,则显示系统中所有配置的aspath list的信息。
举例
下例中显示系统中所有的aspath list:
show ip as-path-list
相关命令
ip as-path access-list
创建用于BGP路由的团体列表(community list)规则,用no命令删除配置的团体列表(community list)规则。
ip community-list {expanded | standard} <name> {deny | permit} [aa:nn | 1-4294967295 | local-AS | no-advertise | no-export ]
no ip community-list {expanded | standard} <name> {deny | permit} [aa:nn | 1-4294967295 | local-AS | no-advertise | no-export ]
参数
|
参数 |
参数说明 |
|
name |
Community-list的名字 |
|
deny | permit |
Community-list规则的性质 |
|
<1-4294967295> |
Community值, Community是一个32位无符号整数。 |
|
aa:nn |
Community值的新形式,aa代表高16位的值,nn代表低16位的值。 |
|
no-advertise |
不通告给任何邻居(著名团体号)。 |
|
local-AS |
不通告到本自治系统外,包括不通告到同一自治系统联盟内的EBGP邻居(著名团体号)。 |
|
no-export |
不通告到本自治系统或自治系统联盟外(著名团体号)。 |
缺省
缺省是拒绝除明确说明permit以外的所有community。
命令模式
全局配置态
使用说明
community-list又称团体列表,用于过滤或设置BGP路由的团体(community)属性,团体属性是一个团体号或一组团体号。一个团体号是一个4字节值,在以下范围的团体号是被保留的:0x00000000到0x0000FFFF以及0xFFFF0000到0xFFFFFFFF。这些团体号是公认的,具有全球意义。常用公认的团体号有:
NO_EXPORT(0xFFFFFF01):收到带有这个团体号的路由后,不应该通告给自治系统或自治系统联盟(如果该交换机属于一个自治系统联盟)外的对等体。
NO_ADVERTISE(0xFFFFFF02):收到带有这一团体号的路由后,不应该通告给任何对等体。
NO_EXPORT_SUBCONFED(0xFFFFFF03):经常被称为LOCAL_AS,收到带有这个团体号的路由后,不应该通告给本自治系统外的对等体。
系统中团体列表用名字标识,可以配置的团体列表总数仅受系统资源的限制。同一community list下可以配置多条匹配规则,应用community list的过程是按照配置的顺序依次检查,一旦有一条匹配成功,则停止后面的检查,返回该规则的性质(deny/permit)。如果所有的规则都不能匹配,返回deny。检查各条规则的顺序是按配置时的顺序进行的。
一条community-list规则有三个元素:名字、规则性质(deny/permit)、团体号序列。团体号序列是一组团体号的集合。检查给定团体属性是否匹配一条规则,即检查是否该团体属性中所有的团体号都在指定规则的团体序列中,如果是,认为匹配成功,则返回该规则的性质;如果不是,认为匹配失败,继续下一规则的匹配。
community list可以和route-map的match community命令结合使用。
举例
下例中定义的community-list yall将community值为5和10的拒绝,15和20允许。
ip community-list yall deny 5 10
ip community-list yall permit 15 20
相关命令
match community-list 4
显示系统中配置的community list,指定名字可以显示指定的community list信息。
show ip community-list [name]
参数
|
参数 |
参数说明 |
|
name |
Community-list的名字。 |
缺省
无
命令模式
除用户态的所有模式
使用说明
不指定名字,则显示系统中所有配置的community list的信息。
举例
下例中显示系统中所有的community list:
Show ip community-list
相关命令
ip community-list
清除指定prefix-list的统计信息。
clear ip prefix-list [<name> [<prefix>]]
参数
|
参数 |
参数说明 |
|
name |
Prefix-list的名字。 |
|
prefix |
网络前缀,格式为:A.B.C.D/n,n为掩码长度。 |
缺省
无
命令模式
管理态
使用说明
若不指定prefix,则清除该prefix-list中所有的统计信息。
示例
无
相关命令
ip prefix-list description
ip prefix-list sequence-number
show ip prefix-list
clear ip prefix-list
创建一个prefix-list(前缀列表)或增加一条prefix-list规则。可用no命令来删除配置。
ip prefix-list <name> [<seq> <seq_number>] <deny | permit> <prefix | any> [<ge> <value>] [<le> <value>]
no ip prefix-list <name> [<seq> <seq_number>] <deny | permit> <prefix | any> [<ge> <value>] [<le> <value>]
参数
|
参数 |
参数说明 |
|
name |
prefix-list名字 |
|
seq |
指定sequence-number |
|
seq_number |
sequence-number值 |
|
deny | permit |
prefix-list规则的性质 |
|
prefix | any |
指定prefix或任意prefix |
|
ge |
指定匹配的prefix的最小长度,即下限 |
|
value |
prefix长度,0-32 |
|
le |
指定匹配的prefix的最大长度,即上限 |
|
value |
prefix长度,0-32 |
缺省
无
命令模式
全局配置态
使用说明
前缀列表(prefix-list)是用来过滤网络前缀的一组规则的集合。每一条规则含有五个元素:序号(sequence)、性质(deny/permit)、前缀和长度(a.b.c.d/n)、下限(ge x)、上限(le y)。所有规则按序号从小到大排列。应用前缀列表时,从序号最小的规则开始检查,如果匹配成功,则停止其他规则的匹配,返回该规则的性质(deny/permit)。
用一条规则检查一个给定网络前缀是否匹配,不仅要检查网络前缀的长度,还要检查网络前缀在指定长度内是否完全相同。如给定a.b.c.d/n网络,用一个前缀列表的规则“ip prefix-list test seq 5 A.B.C.D/M ge X le Y”来检查是否匹配,则应进行如下过程:
首先要看该网络的掩码长度(n)是否满足表达式:X <= n <= Y(如果ge X未指定,则该表达式应为:M <= n<= Y;如果le Y未指定,则该表达式应为:X <=n <= 32;如果ge X和le Y都未指定,则该表达式应为:n == M)。如果满足,进行下一步;否则不满足本规则,进行下一条规则的比较。
检查该网络(a.b.c.d/n)与A.B.C.D的前M位是否相同。如果相同,则满足本规则,返回本规则的性质(deny/permit);否则不满足本规则,进行下一条规则的比较。
如果不满足所有规则,返回deny。
关于前缀列表(prefix-list)的序号,有另外一条命令:ip prefix-list sequence-number。该命令用来控制前缀列表是否使用序号,具体请参考该命令的说明。
只指定名字的no命令将删除整个prefix list。
示例
假设有以下匹配目标和prefix list定义,则匹配结果如下所述。
目标路由1: 120.120.0.0/14
目标路由2: 120.120.0.0/16
目标路由3: 120.120.0.0/25
目标路由4: 130.130.0.0/16
目标路由5: 130.130.0.0/8
目标路由6: 130.130.0.0/24
目标路由7: 12.0.0.0/8
Prefix-list:
ip prefix-list sample permit 120.120.0.0/8 ge 16 le 24
ip prefix-list sample deny 130.130.0.0/16
所有的目标路由与prefix-list sample匹配结果:
目标路由1:匹配失败,deny
目标路由2:匹配成功,permit
目标路由3:匹配失败,deny
目标路由4:匹配成功,deny
目标路由5:匹配失败,deny
目标路由6:匹配失败,deny
目标路由7:匹配失败,deny
相关命令
ip prefix-list description
ip prefix-list sequence-number
show ip prefix-list
clear ip prefix-list
7.3.3 ip prefix-list description
配置prefix list的描述,可用no命令删除配置。
ip prefix-list <name> <description> <strings>
no ip prefix-list <name> <description>
参数
|
参数 |
参数说明 |
|
name |
prefix-list名字。 |
|
description |
指定prefix-list的描述信息。 |
|
strings |
描述信息。 |
缺省
无
命令模式
全局配置态
使用说明
无
示例
下例给prefix-list hard添加描述信息,使配置便于阅读:
ip prefix-list hard deny any
ip prefix-list hard description This prefix-list is used to filter routes from neighbor hard
相关命令
ip prefix-list description
ip prefix-list sequence-number
show ip prefix-list
clear ip prefix-list
7.3.4 ip prefix-list sequence-number
设置prefix-list是否使用序列号,可用no命令删除配置。
ip prefix-list sequence-number
no ip prefix-list sequence-number
参数
无
缺省
缺省使用序列号。
命令模式
全局配置态
使用说明
本命令用来控制前缀列表(prefix-list)下各规则是否都分配序号,使用序列号后,同一序列号只能存在一条规则,因此新配置的同一序列号的规则将隐含删除老的。如果不使用序列号,则只能用命令明确删除该规则。配置时可以不指定序号,则系统隐含为所有规则分配序号,从5开始,依次递增5。
示例
无
相关命令
ip prefix-list description
ip prefix-list sequence-number
show ip prefix-list
clear ip prefix-list
显示指定prefix-list或所有prefix-list的相关信息,包括该prefix-list的配置情况和统计信息。
show ip prefix-list [<summary | detail> <name>]
参数
|
参数 |
参数说明 |
|
summary |
概括信息。 |
|
detail |
详细信息。 |
|
name |
Prefix-list的名字。 |
缺省
无
命令模式
除用户态的所有模式
使用说明
若不指定prefix list名字,就显示所有prefix list的信息。
示例
下例中配置了一prefix-list:
ip prefix-list yell permit 130.12.19.0/24
ip prefix-list yell permit 140.20.0.0/16 ge 16 le 24
show ip prefix-list detail显示的信息如下:
Prefix-list with the last deletion/insertion: yell
ip prefix-list yell: 2 entries
count: 2, range entries: 1, sequences: 5 - 10
seq 5 permit 130.12.19.0/24 (hit count: 0, refcount: 10)
seq 10 permit 140.20.0.0/16 ge 16 le 24 (hit count: 0, refcount: 10)
第一行表示最近一次修改配置的prefix-list是yell。
从第二行开始,列出所有prefix-list的信息,这里仅配置了一个prefix-list。名字叫yell,他包括两项。
Count: 2,指本prefix-list共有2项;
range entries: 1,指本prefix-list中定义的网络范围数是1(seq 10对应的一项);
sequences: 5 – 10,指本prefix-list中各项的序号范围。
后面是各项的定义和统计信息。
Hit count: 0,指匹配本项的次数为0;
Refcount: 10,指尝试匹配本项的次数为10。
相关命令
ip prefix-list description
ip prefix-list sequence-number
show ip prefix-list
clear ip prefix-list
创建一个路由映射(route-map)或定义一条路由映射条目。可用no命令来删除。
route-map name [seq] [deny | permi]
no route-map name [seq] [deny | permi]
参数
|
参数 |
参数说明 |
|
name |
route-map的名字。 |
|
seq |
route-map条目的执行序号,缺省为10。 |
|
deny | permit |
route-map条目的性质,缺省为permit。 |
缺省
缺省情况下,seq值为10,性质为permit。
命令模式
全局配置态
使用说明
路由映射(route-map)用来修改路由的属性、过滤路由。常用于动态路由协议的策略,如redistribute路由、过滤路由、设置路由属性进行策略路由等。
route-map以名字标识,同一个route-map下可以有多个条目。系统中route-map的总数仅受系统的资源限制。同一route-map下的各条目都可以指定序号或系统自动生成序号。每一条目都有一性质(deny/permit),每一条目下可以配置匹配规则(用match命令)、设置规则(用set命令)、退出策略(用on-match命令)。
匹配规则用来检查目标的某一属性是否满足一定规则。如果目标满足本条目下所有匹配规则,则认为该目标匹配本条目成功,否则匹配本条目失败。如果一个条目下未配置匹配规则,则任何目标都匹配本条目。如果匹配规则是用其他列表(如access-list、prefix-list、community-list、aspath-list等)来检查目标是否匹配的,那么应用该列表的返回值就是该匹配规则的结果。
设置规则用来设置目标的某一属性。如果目标匹配本条目成功,且本条目的性质为permit,则用本条目下配置的设置规则来修改目标的属性;如果目标匹配本条目成功,且本条目的性质为deny,则检查退出策略;如果目标匹配本条目失败,则进行下一条目的检查。
退出策略用来决定目标匹配本条目成功后的动作。当目标匹配一个条目成功时,如果该条目下未配置退出策略,则停止对其他条目的检查,返回该条目的性质(deny/permit)。如果配置了on-match next,则继续下一条目的检查。如果配置了on-match goto N,则跳到指定序号N的条目处,开始检查;如果指定的条目不存在,则返回本条目的性质(deny/permit)。
同一条目下,关于同一属性的匹配规则或设置规则只能配置一条,后配置的将覆盖以前的配置。同一条目下可以有如下配置:
match metric 34
set metric 100
其中match规则只有一条,set规则只有一条。
为了实现匹配同一属性的多个值,可以使用退出规则:
route-map match-multi-metric 10 permit
match metric 10
on-match goto 30
route-map match-multi-metric 20 permit
match metric 20
on-match goto 30
route-map match-multi-metric 30 permit
set metric 100
上例中,匹配metric为10或20的路由,并将其metric设为100。
配置时系统可以自动为每一条目生成序号,缺省是从10开始,依次加10。应用route-map时系统按条目的序号,由小到大进行检查。
Route-map可以处理不同类型的路由,其中有的匹配规则、设置规则仅适用于部分路由。如果企图用不支持的匹配规则或设置规则来匹配或修改目标,将被系统忽略。
no route-map命令后若只有名字则删除整个route-map,否则删除指定的条目。
示例
下例中通过route-map来过滤从ospf转发的路由,并设置其属性:
R1_config#router bgp 20
R1_config_bgp#redistribute ospf 3 route-map redist-ospf
R1_config_bgp#!
R1_config#route-map redist-ospf
R1_config_route_map#match tag 139009
R1_config_route_map#set local-preference 300
相关命令
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
设置一条route-map匹配规则,通过as-path list来检查BGP路由属性。可以通过no命令删除配置。
match as-path <as-path-list-name>
no match as-path <as-path-list-name>
参数
|
参数 |
参数说明 |
|
as-path-list-name |
as-path list的名字。 |
缺省
无
命令模式
Route-map配置态
使用说明
用指定的AS路径列表来匹配目标。只适用于BGP路由。用来过滤BGP路由的AS_PATH属性。
示例
用as-list1来检查BGP路由是否匹配。
R1_config#route-map match-aspath
R1_config_route_map#match as-path as-list1
相关命令
route-map
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
设置一条route-map匹配规则,通过community list来检查BGP路由属性。可以通过no命令删除配置。
match community <community-list-name>
no match community <community-list-name>
参数
|
参数 |
参数说明 |
|
community-list-name |
community-list的名字。 |
缺省
无
命令模式
Route-map配置态
使用说明
用指定的团体列表来匹配目标。只适用于BGP路由。用来过滤BGP路由的团体属性。
示例
用comm-list1来检查BGP路由是否匹配。
R1_config#route-map match-comm
R1_config_route_map#match community comm-list1
相关命令
route-map
match as-path
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
设置一条route-map匹配规则,通过ip access list来匹配路由目的网络地址。可以通过no命令删除配置。
match ip address <name>
no match ip address <name>
参数
|
参数 |
参数说明 |
|
name |
ip access-list的名字。 |
缺省
无
命令模式
Route-map配置态
使用说明
用access-list来过滤路由的网络地址。适用于各种ip路由和报文。
示例
下例中,能通过access list检查的路由被设置了metric:
R1_config#route-map set-metric
R1_config_route_map#match ip address acl-metric
R1_config_route_map#set metric 100
相关命令
route-map
match as-path
match community-list
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
设置一条route-map匹配规则,检查路由的nexthop地址是否与指定的nexthop地址匹配。可以通过no命令删除配置。
match ip next-hop <a.b.c.d>
no match ip next-hop <a.b.c.d>
参数
|
参数 |
参数说明 |
|
a.b.c.d |
IP地址。 |
缺省
无
命令模式
Route-map配置态
使用说明
用access-list来检查路由的nexthop属性。适用于所有ip路由。
示例
下例中,nexthop地址为192.121.13.28的路由将匹配上route-map的条目20:
R1_config#route-map beijing 10 permit
R1_config_route_map#match ip nexthop 172.12.29.98
R1_config_route_map#set metric 100
R1_config#route-map beijing 20 permit
R1_config_route_map#match ip nexthop 192.121.13.28
R1_config_route_map#set metric 20
相关命令
route-map
match as-path
match community-list
match ip address
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
7.4.6 match ip address prefix-list
设置一条route-map匹配规则,通过ip prefix list来匹配路由目的网络地址。可以通过no命令删除配置。
match ip address prefix-list <name>
no match ip address prefix-list <name>
参数
|
参数 |
参数说明 |
|
name |
prefix-list的名字。 |
缺省
无
命令模式
Route-map配置态
使用说明
适用于所有ip路由。
示例
下例中,仅目的地址为192.121.0.0的路由将匹配上route-map match-prefix:
R1_config#ip prefix-list beijing permit 192.121.0.0/16
R1_config#route-map match-prefix
R1_config_route_map#match ip address prefix-list beijing
R1_config_route_map#set metric 100
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
设置一条route-map匹配规则,检查路由的metric是否与指定的metric匹配。可以通过no命令删除配置。
match length <minimum-length> <maximum-length>
no match length <minimum-length> <maximum-length>
参数
|
参数 |
参数说明 |
|
minimum-length |
报文的最小长度。 |
|
maximum-length |
报文的最大长度。 |
缺省
无
命令模式
Route-map配置态
使用说明
适用于策略路由。
相关命令
route-map
设置一条route-map匹配规则,检查路由的metric是否与指定的metric匹配。可以通过no命令删除配置。
match metric <value>
no match metric <value>
参数
|
参数 |
参数说明 |
|
value |
Metric值。 |
缺省
无
命令模式
route-map配置态
使用说明
适用于所有路由。
示例
下例中,metric为120的路由将匹配上route-map的条目20而被拒绝:
R1_config#route-map beijing 10 permit
R1_config_route_map#match ip nexthop 172.12.29.98
R1_config_route_map#set metric 100
R1_config#route-map beijing 20 deny
R1_config_route_map#match metric 120
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
设置一条route-map匹配规则,检查路由的tag是否与指定的tag匹配。可以通过no命令删除配置。
match tag <value>
no match tag <value>
参数
|
参数 |
参数说明 |
|
value |
Tag值。 |
缺省
无
命令模式
Route-map配置态
使用说明
适用于所有路由。
示例
下例中,tag为120923的路由将匹配上route-map的条目20而被拒绝:
R1_config#route-map huang 10 permit
R1_config_route_map#match ip nexthop 172.12.29.98
R1_config_route_map#set metric 100
R1_config#route-map huang 20 deny
R1_config_route_map#match tag 120923
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
配置route-map条目的退出策略。用no命令可以删除配置。
on-match {next | goto n}
no on-match {next | goto }
参数
|
参数 |
参数说明 |
|
n |
目标条目的序号。 |
缺省
无
命令模式
Route-map配置态
使用说明
用来设置route-map条目的退出策略。当匹配route-map条目成功时,如果该条目下未配置退出策略,则停止对其他条目的检查,返回该条目的性质(deny/permit)。如果配置了on-match next,则继续下一条目的检查。如果配置了on-match goto N,则跳到指定序号N的条目处,开始检查;如果指定的条目不存在,则返回本条目的性质(deny/permit)。
示例
略
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
配置一条route-map设置规则,设置BGP路由的aggregator属性。可以通过no命令删除配置。
set aggregator as <as-number> <a.b.c.d>
no set aggregator as <as-number> <a.b.c.d>
参数
|
参数 |
参数说明 |
|
as-number |
路由聚合者的自治系统号。 |
|
a.b.c.d |
路由聚合者的IP地址。 |
缺省
无
命令模式
Route-map配置态
使用说明
只适用于BGP路由。
示例
下例中,给所有路由设置aggregator属性:
R1_config#route-map huang
R1_config_route_map#on-match goto 100
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
配置一条route-map设置规则,在BGP路由的as-path属性前添加AS。可以通过no命令删除配置。
set as-path prepend <as>
no set as-path prepend <as>
参数
|
参数 |
参数说明 |
|
prepend |
在as-path属性前添加。 |
|
as |
自治系统号。 |
缺省
无
命令模式
Route-map配置态
使用说明
只适用于BGP路由。
示例
下例中,给所有路由的AS-PATH属性前添加自己的自治系统号来增加AS-PATH属性的长度,从而改变路由选择的结果。
R1_config#route-map add-as
R1_config_route_map#set as-path prepend 200 200 200 200
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
配置一条route-map设置规则,用于设置BGP路由的atomic-aggregate属性。可以通过no命令删除配置。
set atomic-aggregate
no set atomic-aggregate
参数
无
缺省
无
命令模式
Route-map配置态
使用说明
只适用于BGP路由。如果一个系统传送路由时造成了信息丢失的聚合,那就需要把该路由设上atomic-aggregate属性。
示例
下例中,给所有路由的AS-PATH属性前添自己的自治系统号来增加AS-PATH属性的长度,从而改变路由选择的结果。
R1_config#route-map tee
R1_config_route_map#set atomic-aggregate
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
配置一条route-map设置规则,用于设置BGP路由的community属性。可以通过no命令删除配置。
set community <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export>
no set community <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export>
参数
|
参数 |
参数说明 |
|
aa:nn |
Community值的新新式 |
|
1-4294967295 |
Community值 |
|
no-advertise |
不通告给任何邻居(著名团体号) |
|
local-AS |
不通告到本自治系统外,包括不通告到同一自治系统联盟内的EBGP邻居(著名团体号) |
|
no-export |
不通告到本自治系统或自治系统联盟外(著名团体号)。 |
缺省
无
命令模式
Route-map配置态
使用说明
只适用于BGP路由。新设定的community值将代替路由中原有的community属性。
示例
下例中,给所有来自邻居193.12.202.12的路由设置local-AS团体属性,从而使这些路由不会通告到其他自治系统。
R1_config#router bgp 200
R1_config_bgp#neighbor 193.12.202.12 remote 100
R1_config_bgp#neighbor 193.12.202.12 route-map tee in
R1_config#route-map tee
R1_config_route_map#set community local-AS
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
配置一条route-map设置规则,用于向BGP路由的community属性中添加community值。可以通过no命令删除配置。
set community-additive <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export>
no set community-additive <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export>
参数
|
参数 |
参数说明 |
|
aa:nn |
Community值的新形式 |
|
1-4294967295 |
Community值 |
|
no-advertise |
不通告给任何邻居(著名团体号) |
|
local-AS |
不通告到本自治系统外,包括不通告到同一自治系统联盟内的EBGP邻居(著名团体号) |
|
no-export |
不通告到本自治系统或自治系统联盟外(著名团体号) |
缺省
无
命令模式
Route-map配置态
使用说明
只适用于BGP路由。新设定的community值将添加到路由中原有的community属性中。
示例
下例中,给所有来自邻居193.12.202.12的路由添加local-AS团体属性,从而使这些路由不会通告到其他自治系统。
R1_config#router bgp 200
R1_config_bgp#neighbor 193.12.202.12 remote 100
R1_config_bgp#neighbor 193.12.202.12 route-map tee in
R1_config#route-map tee
R1_config_route_map#set community-additive local-AS
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
为策略路由设置缺省信息。用no命令删除配置。
set default interface <interface-name> [load-balance]
no set default interface <interface-name> [load-balance]
参数
|
参数 |
参数说明 |
|
interface-name |
指定的端口名字。 |
|
load-balance |
允许端口路由均衡 |
缺省
无
命令模式
Route-map配置态
使用说明
适用于策略路由。用来给策略路由设置缺省的出端口。只有当端口的状态可以用时才真正有效。端口可用的意思是该端口必须满足两个条件:
第一:端口的IP协议UP。
第二:端口有IP地址,或者是协商IP地址,或者是NULL端口。
相关命令
route-map
为策略路由设置出端口。用no命令删除配置。
set interface <interface-name> [load-balance]
no set interface <interface-name> [load-balance]
参数
|
参数 |
参数说明 |
|
interface-name |
指定的端口名字。 |
|
load-balance |
允许端口路由均衡 |
缺省
无
命令模式
Route-map配置态
使用说明
适用于策略路由。用来给策略路由设置缺省的出端口。只有当端口的状态可以用时才真正有效。端口可用的意思是该端口必须满足两个条件:
第一:端口的IP协议UP。
第二:端口有IP地址,或者是协商IP地址,或者是NULL端口。
相关命令
route-map
为策略路由设置缺省的nexthop。可以用no命令删除配置。
set ip default nexthop <A.B.C.D> [load-balance]
no set ip default nexthop <A.B.C.D> [load-balance]
参数
|
参数 |
参数说明 |
|
A.B.C.D |
网关地址 |
|
load-balance |
允许针对下一跳进行路由均衡 |
缺省
无
命令模式
Route-map配置态
使用说明
适用于策略路由。只有当该nexthop可到达时才认为有效,可以被设置为路由。
示例
无
相关命令
route-map
为策略路由设置precedence。可以用no命令删除配置。
set ip precedence <0-7>
no set ip precedence <0-7>
参数
|
参数 |
参数说明 |
|
0-7 |
为报文设置的precedence。 |
缺省
无
命令模式
Route-map配置态
使用说明
适用于策略路由。当策略路由能为路由找到合适可用的路由后,还可以为其设置precedence。如果策略路由失败,就不会设置precedence。IP报文的Precedence定义如下:
routine 0
priority 1
immediate 2
flash 3
flash-override 4
critical 5
internet 6
network 7
相关命令
route-map
为策略路由设置tos。可以用no命令删除配置。
set ip tos <0-15>
no set ip tos <0-15>
参数
|
参数 |
参数说明 |
|
0-15 |
为报文设置的TOS。 |
缺省
无
命令模式
Route-map配置态
使用说明
适用于策略路由。当策略路由能为路由找到合适可用的路由后,还可以为其设置tos。如果策略路由失败,就不会设置tos。Tos的设置如下,不同的tos可以按位或在一起设置:
normal 0
min-monestary 1
max-reliability 2
max-throughput 4
min-delay 8
相关命令
route-map
配置一条route-map设置规则,用于设置路由的next-hop地址。可以通过no命令删除配置。
set ip next-hop <a.b.c.d> [load-balance]
no set ip next-hop <a.b.c.d> [load-balance]
参数
|
参数 |
参数说明 |
|
a.b.c.d |
IP地址。 |
|
load-balance |
设置端口负载均衡 |
缺省
无
命令模式
Route-map配置态
使用说明
适用于所有IP路由。
示例
下例中,设置所有来自邻居193.12.202.12的路由的nexthop地址为193.12.202.1:
R1_config#router bgp 200
R1_config_bgp#neighbor 193.12.202.12 remote 100
R1_config_bgp#neighbor 193.12.202.12 route-map tee in
R1_config#route-map tee
R1_config_route_map#set ip next-hop 193.12.202.1
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set local-preference
set metric
set origin
set tag
set weight
show route-map
配置一条route-map设置规则,用于设置BGP路由的local-preference属性。可以通过no命令删除配置。
set local-preference <value>
no set local-preference <value>
参数
|
参数 |
参数说明 |
|
value |
Local-preference值。 |
缺省
无
命令模式
Route-map配置态
使用说明
只适用于BGP路由。
示例
下例中定义的ROUTE-MAP可以将BGP路由的local-preference值设置为200:
R1_config#route-map set-local-pref
R1_config_route_map#set local-preference 200
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set metric
set origin
set tag
set weight
show route-map
配置一条route-map设置规则,用于设置路由的metric值。可以通过no命令删除配置。
set metric <value> [BEIGRP-delay reliability loading MTU ]
no set metric <value> [BEIGRP-delay reliability loading MTU ]
参数
|
参数 |
参数说明 |
|
value |
Metric值。 |
|
BEIGRP-delay |
<0-4294967295> BEIGRP端口延迟(以10ms为单位) |
|
reliability |
<0-255> BEIGRP端口可靠性(255代表完全可靠) |
|
loading |
<1-255> BEIGRP负载参数(255代表满负载) |
|
MTU |
<1-4294967295> BEIGRP端口MTU |
缺省
无
命令模式
Route-map配置态
使用说明
适用于所有ip路由。
示例
下例中定义的ROUTE-MAP可以将路由的metric值设置为120:
R1_config#route-map set-metric
R1_config_route_map#set metric 120
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set origin
set tag
set weight
show route-map
配置一条route-map设置规则,用于设置路由的metric-type值,可设为type1或type2,用来支持ospf的external type 路由。可以通过no命令删除配置。
set metric-type [type-1 | type-2]
no set metric-type [type-1 | type-2]
参数
|
参数 |
参数说明 |
|
Type-1 |
Ospf外部类型1metric |
|
Type-2 |
Ospf外部类型2metric |
缺省
无
命令模式
Route-map配置态
使用说明
只适用于ospf外部路由。
示例
下例中定义的ROUTE-MAP可以将路由的metric-type值设置为type-1:
R1_config#route-map set-metric-type
R1_config_route_map#set metric-type type-1
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
show route-map
配置一条route-map设置规则,用于设置BGP路由的origin属性。可以通过no命令删除配置。
set origin {igp | egp | incomplete}
no set origin {igp | egp | incomplete}
参数
|
参数 |
参数说明 |
|
igp |
自治系统内部路由。 |
|
egp |
自治系统外部路由。 |
|
incomplete |
不确定路由。 |
缺省
本地用network命令配置的路由缺省是igp,用aggregate命令配置的路由缺省是incomplete,通过redistribute生成的路由缺省是incomplete。
命令模式
Route-map配置态
使用说明
只适用于BGP路由。
示例
下例中定义的ROUTE-MAP可以将路径属性以10开头的BGP路由的origin属性设置为igp:
R1_config#ip as-path access-list self permit ^10
R1_config#route-map set-origin
R1_config_route_map#match as-path self
R1_config_route_map#set origin igp
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set tag
set weight
show route-map
配置一条route-map设置规则,用于设置路由的tag值。可以通过no命令删除配置。
set tag <value>
no set tag <value>
参数
|
参数 |
参数说明 |
|
value |
Tag值。 |
缺省
缺省tag值都是0。
命令模式
Route-map配置态
使用说明
适用于所有ip路由。
示例
下例中定义的ROUTE-MAP可以将路由的tag值设置为120980:
R1_config#route-map set-tag
R1_config_route_map#set tag 120980
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set weight
show route-map
配置一条route-map设置规则,用于设置BGP路由的weight值。可以通过no命令删除配置。
set weight <value>
no set weight <value>
参数
|
参数 |
参数说明 |
|
value |
Weight值。 |
缺省
缺省本地产生的BGP路由的weight值为32768,从邻居得到的路由weight值为0。
命令模式
Route-map配置态
使用说明
只适用于BGP路由。
示例
下例中定义的ROUTE-MAP可以将BGP路由的weight值设置为230:
R1_config#route-map set-weight
R1_config_route_map#set weight 230
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
show route-map
显示系统中配置的route map,指定名字可以显示指定的route map信息。
show route-map [name]
参数
|
参数 |
参数说明 |
|
name |
Route-map的名字。 |
缺省
无
命令模式
除用户态的所有模式
使用说明
不指定名字,则显示系统中所有配置的route-map的信息。
示例
下例中显示系统中所有的route-map:
Show ip route-map
相关命令
route-map
match as-path
match community-list
match ip address
match ip next-hop
match ip prefix-list
match metric
match tag
on-match
set aggregator
set as-path
set atomic-aggregate
set community
set community-additive
set ip next-hop
set local-preference
set metric
set origin
set tag
set weight
PBR配置命令包括;
使用match ip address access-list name 基于源ip地址的匹配策略。
match ip address access-list name
no match ip address [access-list name]
参数
|
参数 |
参数说明 |
|
access-list name |
标准访问列表的名字。 |
缺省
缺省情况下,没有指定访问列表。
命令模式
route-map配置状态
使用说明
如果route-map被用于策略路由,ip报文源地址将被用来匹配配置的访问列表,如果匹配,则应用set规则;如果不匹配,则应用相同route-map的下一个序列号(如果存在的话)。
示例
例:在下面的例子中,源ip地址被访问列表net1允许的报文将被发送到vlan2。
R1_config#interface vlan1
R1_config_v1#ip policy route-map moon
R1_config_v1#!
R1_config#route-map moon
R1_config_route_map#match ip address net1
R1_config_route_map#set interface vlan2
相关命令
set default interface
set interface
set ip default next-hop
set ip next-hop
route-map
使用match length用来指定根据ip报文长度设置路由的策略。
match length minimum-length maximum-length
no match length minimum-length maximum-length
参数
|
参数 |
参数说明 |
|
minimum-length |
指定匹配报文的最小长度 |
|
maximum-length |
指定匹配报文的最大长度 |
缺省
缺省情况下没有配置。
命令模式
route-map配置状态
使用说明
match length 使用户可以根据ip报文大小进行策略路由。
示例
例:在下面的例子中, 大于或等于1000byte并且小于或等于1500byte的ip报文将被发送到vlan2
R1_config#interface vlan1
R1_config_v1#ip policy route-map moon
R1_config_v1#!
R1_config#route-map moon
R1_config_route_map#match length 1000 1500
R1_config_route_map#set interface vlan2
相关命令
match ip address
set default interface
set interface
set ip default next-hop
set ip next-hop
route-map
使用set default interface 为匹配的ip报文设置默认的下一跳端口。
set default interface interface name [...interface name] [load-balance]
no set default interface interface name [...interface name] [load-balance]
参数
|
参数 |
参数说明 |
|
interface name |
端口的名字。 |
缺省
缺省情况下没有配置。
命令模式
route-map配置状态
使用说明
用set default interface 为匹配的ip报文设置默认的下一跳端口仅在下面的条件都满足的时候有效:
示例
无
相关命令
match ip address
match length
set interface
set ip default next-hop
set ip next-hop
route-map
使用set interface 为匹配的ip报文设置下一跳端口。
set interface interface name [...interface name] [load-balance]
no set interface interface name [...interface name] [load-balance]
参数
|
参数 |
参数说明 |
|
interface name |
端口的名字。 |
缺省
缺省情况下没有配置。
命令模式
route-map配置状态
使用说明
用set interface 为匹配的ip报文设置的下一跳端口仅在下面的条件都满足的时候有效:
示例
无
相关命令
match ip address
match length
set default interface
set ip default next-hop
set ip next-hop
route-map
使用set ip default next-hop为匹配的ip报文设置默认的下一跳。
set ip default next-hop A.B.C.D [...A.B.C.D] [Load-balance]
no set ip default next-hop A.B.C.D [...A.B.C.D] [Load-balance]
参数
|
参数 |
参数说明 |
|
A.B.C.D |
下一跳地址。 |
缺省
缺省情况下没有配置。
命令模式
route-map配置状态
使用说明
用set ip default next-hop为匹配的ip报文设置默认的下一跳仅在下面的条件都满足的时候有效:
相关命令
set default interface
set interface
set ip next-hop
route-map
使用set ip next-hop为匹配的ip报文设置下一跳。
set ip next-hop A.B.C.D [...A.B.C.D] [Load-balance]
no set ip next-hop A.B.C.D [...A.B.C.D] [Load-balance]
参数
|
参数 |
参数说明 |
|
A.B.C.D |
下一跳地址。 |
缺省
缺省情况下没有配置。
命令模式
route-map 配置状态
使用说明
用set ip next-hop为匹配的ip报文设置的下一跳仅在下面的条件满足的时候有效:
路由表中有到set ip next-hop指定的next-hop的路由。
相关命令
set default interface
set interface
set ip default next-hop
set ip next-hop
route-map
route-map route-map name [sequence-number] [permit | deny]
no route-map route-map name [sequence-number] [permit | deny]
参数
|
参数 |
参数说明 |
|
route-map name |
route-map 名字 |
|
sequence-number |
(可选)指定route-map序列号 |
|
permit |
(可选)如果匹配,允许转发路由或允许策略路由 |
|
deny |
(可选)如果匹配,不允许转发路由或不允许策略路由 |
缺省
缺省情况下无策略路由。
命令模式
全局配置状态 。
使用说明
使用route-map命令配置route-map。
示例
例:下列例子配置了一个名叫pbr的route-map。
R1_config#route-map pbr 10 permit
R1_config_route_map#match ip address net1
R1_config_route_map#set ip next-hop 13.1.1.99
R1_config_route_map#!
R1_config#route-map pbr 20 permit
R1_config_route_map#match ip address net2
R1_config_route_map#set ip next-hop 14.1.1.99
R1_config_route_map#!
R1_config#route-map pbr 30 permit
R1_config_route_map#match ip address net3
R1_config_route_map#set ip next-hop 13.1.1.99 14.1.1.99 load-balance
相关命令
match ip address
match length
set default interface
set interface
set ip default next-hop
set ip next-hop
使用debug ip policy,查看应用策略路由的结果。
debug ip policy
no debug ip policy
参数
无
缺省
缺省情况下,不会打印应用策略路由的结果。
命令模式
管理状态
使用说明
使用debug ip policy可以看到对于端口收到的ip报文是否应用了策略路由。
由于该命令会对端口收到的每一个ip报文打印出应用策略路由的结果,请在网络流量很小的情况下使用。
示例
例:打开策略路由debug信息。
Router# debug ip policy
2004-1-16 15:32:54 PBR: s=10.1.1.2 (vlan1), d=99.1.1.1, len 84, policy rejected -- normal forwarding
2004-1-16 15:32:54 PBR: s=10.1.1.21 (vlan1), d=99.1.1.1 (vlan2), len= 84, gate=13.1.1.99 policy routed
相关命令
无
8.1.9 ip local policy route-map
ip local policy命令用来打开本地报文的策略路由功能,no ip local policy 关闭本地策略路由功能。
ip local policy route-map name
no ip local policy route-map name
参数
|
参数 |
参数说明 |
|
name |
策略路由使用的Route-map名字。 |
缺省
本地报文的策略路由功能是关闭的。
命令模式
全局配置模式
使用说明
策略路由可以应用于本地发出的报文或转发的报文。对于本地发出的报文应用策略路由我们称之为本地策略路由。通过在全局配置态下配置ip local policy route-map <name>命令,并配置合适的Route-map就可以实现对本地发出的报文进行策略路由。
策略路由检查报文是不是广播报文,对于广播报文也一样查找相应的策略路由。策略路由的结果只会返回一个出端口或一个nexthop,不存在路由到多端口的情况。
用于策略路由的Route-map可以根据通过Access-list或报文长度来匹配报文,通过设置nexthop或出端口来进行策略路由。通过使用Access-list,可以满足各种策略需要,如根据源地址路由、根据应用路由等。
策略路由可以设置报文的出端口、nexthop、tos、precedence等。选择策略路由的顺序是:nexthop、default nexthop、interface、default interface。当这四种都不可用时采用正常路由。
Nexthop可用是指可以为该nexthop在路由表中查到路由,interface可用是指该端口IP协议UP,并配有合法的IP地址(或者是协商地址,或者是NULL端口)。
示例
下面配置将对本地发出的报文进行策略路由,将目的地址是100.0.0.0/8网络的报文发到vlan1端口:
R1_config#ip local policy route-map Policy
R1_config#route-map Policy
R1_config_route_map#match ip address Policy-ACL
R1_config_route_map#set interface vlan1
R1_config_route_map#!
R1_config#ip access-list extended Policy-ACL
R1_config_ext#permit ip any 100.0.0.0 255.0.0.0
R1_config_ext#!
相关命令
ip policy
show ip local policy
show ip policy
ip policy命令用来打开端口上的策略路由功能,no ip policy 关闭本地策略路由功能。
ip policy route-map [name]
no ip policy route-map
参数
|
参数 |
参数说明 |
|
name |
策略路由使用的Route-map名字。 |
缺省
端口的策略路由功能是关闭的。
命令模式
接口配置模式
使用说明
策略路由可以应用于本地发出的报文或转发的报文。通过在报文入端口上配置ip policy route-map <name>命令,并配置合适的Route-map,就可以实现从该端口收到的报文的策略路由。
策略路由检查报文是不是广播报文,对于广播报文也一样查找相应的策略路由。策略路由的结果只会返回一个出端口或一个nexthop,不存在路由到多端口的情况。
用于策略路由的Route-map可以根据通过Access-list或报文长度来匹配报文,通过设置nexthop或出端口来进行策略路由。通过使用Access-list,可以满足各种策略需要,如根据源地址路由、根据应用路由等。
策略路由可以设置报文的出端口、nexthop、tos、precedence等。使用策略路由时路由的选择顺序是:set ip nexthop、set interface、非default normal route、set ip default nexthop、set default interface、normal route或者default route。策略路由可以为正常路由单独设置tos和precedence。
Nexthop可用是指可以为该nexthop在路由表中查到路由,interface可用是指该端口IP协议UP,并配有合法的IP地址(或者是协商地址,或者是NULL端口)。
示例
下面配置将对端口vlan1收到的报文进行策略路由,将目的地址是100.0.0.0/8网络的报文发到vlan2端口:
R1_config#interface vlan1
R1_config_v1#ip policy route-map Policy
R1_config_v1#!
R1_config#route-map Policy
R1_config_route_map#match ip address Policy-ACL
R1_config_route_map#set interface vlan2
R1_config_route_map#!
R1_config#ip access-list extended Policy-ACL
R1_config_ext#permit ip any 100.0.0.0 255.0.0.0
R1_config_ext#!
相关命令
ip local policy
show ip local policy
show ip policy
ip route-weight命令用来配置端口上的路由权值,no route-weight 恢复端口上的初始路由权值,初始值为1。
ip route-weight [value]
no ip route-weight
参数
|
参数 |
参数说明 |
|
value |
路由权值 |
缺省
路由权值缺省配置为1。
命令模式
接口配置模式
使用说明
在端口上配置ip route-weight命令用于实现流量按比例分配功能。
首先全局上配置ip route load-balance,然后根据要使用的流量分配比例在等价路由的出端口上配置路由权值,这样就能够使数据包在等价路由的不同出端口上按照配置的比例发送。注意此时必须关闭ip cache功能。
示例
到达目的网络5.0.0.0的数据包在端口 vlan1 和vlan2上按照3:2的比例发送
R1_config#interface vlan1
R1_config_v1#ip route-weight 3
R1_config_v1#ip address 3.0.0.1 255.0.0.0
R1_config_v1#no ip directed-broadcast
R1_config_v1#!
R1_config#interface vlan2
R1_config_v2#ip route-weight 2
R1_config_v2#ip address 8.0.0.1 255.0.0.0
R1_config_v2#no ip directed-broadcast
R1_config_v2#duplex half
R1_config_v2#!
R1_config#ip route load-balance
R1_config#ip route 5.0.0.0 255.0.0.0 3.0.0.2
R1_config#ip route 5.0.0.0 255.0.0.0 8.0.0.2
其中vlan1的route-weight配置成3、vlan2的route-weight配置成2,若它们分别配置成6和4会有同样的效果,这里剔除了它们的最大公约数
相关命令
ip route load-balance
ip route-cache
show ip local policy
参数
无
缺省
无
命令模式
除用户态的所有模式
使用说明
show ip local policy命令用来显示本地策略路由的配置状态。
示例
无
相关命令
ip local policy
ip policy
show ip policy
show ip policy
参数
无
缺省
无
命令模式
除用户态的所有模式
使用说明
show ip policy命令用来显示端口策略路由的配置状态。
示例
无
相关命令
ip local policy
ip policy
show ip local policy
提高路由协议报文送到CPU的优先级配置命令包括:
9.1.1 switch routing-protocol-highpriority
[no] switch routing-protocol-highpriority
开启或关闭提高路由协议报文送到CPU的优先级功能。
参数
无
缺省
开启提高路由协议报文送到CPU的优先级功能。
命令模式
全局配置模式
使用说明
无
示例
开启提高路由协议报文送到CPU的优先级功能:
Switch _config# switch routing-protocol-highpriority
Switch _config#