您的当前位置:首页正文

H3C路由器命令集

2021-08-30 来源:汇智旅游网


http://.baidu.com/view/86c1ea64783e0912a2162aed.html

12-IPV4路由命令 目 录

第1章 静态路由配置命令 1.1 静态路由配置命令 1.1.1 delete static-routes all 1.1.2 ip route-static

1.1.3 ip route-static default-preference 第2章 RIP配置命令 2.1 RIP配置命令 2.1.1 checkzero 2.1.2 default cost

2.1.3 default-route originate 2.1.4 display rip 2.1.5 display rip database 2.1.6 display rip interface 2.1.7 display rip route 2.1.8 filter-policy export 2.1.9 filter-policy import

2.1.10 host-route 2.1.11 import-route 2.1.12 network 2.1.13 peer 2.1.14 preference 2.1.15 reset rip statistics 2.1.16 rip

2.1.17 rip authentication-mode 2.1.18 rip input 2.1.19 rip metricin 2.1.20 rip metricout 2.1.21 rip output 2.1.22 rip poison-reverse 2.1.23 rip split-horizon 2.1.24 rip summary-address 2.1.25 rip version 2.1.26 silent-interface 2.1.27 summary 2.1.28 timers

2.1.29 validate-source-address 2.1.30 version

第3章 IP路由策略配置命令 3.1 IP路由策略配置命令 3.1.1 apply cost

3.1.2 apply ip-address next-hop 3.1.3 apply preference 3.1.4 apply tag

3.1.5 display ip ip-prefix 3.1.6 display route-policy 3.1.7 if-match acl 3.1.8 if-match cost 3.1.9 if-match interface 3.1.10 if-match ip 3.1.11 if-match ip-prefix 3.1.12 if-match tag 3.1.13 ip ip-prefix 3.1.14 route-policy 3.1.15 reset ip ip-prefix

第1章 静态路由配置命令 & 说明:

本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。

1.1 静态路由配置命令 1.1.1 delete static-routes all 【命令】

delete static-routes all 【视图】 系统视图 【参数】 无 【描述】

delete static-routes all命令用来删除所有静态路由。

使用本命令删除静态路由时,系统会提示确认,确认后才会删除所配置的全部静态路由。 相关配置可参考命令ip route-static和display ip routing-table。 【举例】

# 删除所有静态路由。 system-view [Sysname] delete static-routes all

This will erase all ipv4 static routes and their configurations, you must reconfigure all static routes

Are you sure?[Y/N]:y 1.1.2 ip route-static 【命令】

ip route-static ip-address { mask | mask-length } { [ Vlan-interface vlan-id ] nexthop-address | NULL interface-number } [ preference preference ] [ tag tag-value] [ description description-text ]

undo ip route-static ip-address { mask | mask-length } { [ Vlan-interface vlan-id ] nexthop-address | NULL interface-number } [ preference preference ]

【视图】 系统视图 【参数】

ip-address:目的IP地址,点分十进制格式。 mask:IP地址的掩码,点分十进制格式。 mask-length:掩码长度,取值范围为0~32。

Vlan-interface vlan-id:指定路由的输出Vlan接口的接口编号。 nexthop-address:指定路由的下一跳的IP地址,点分十进制格式。 NULL interface-number: 下一跳地址为空。

preference preference:指定静态路由协议的优先级,取值范围1~255。缺省值为60。 description description-text:静态路由描述信息,为字符串形式,取值范围为1~60个字符。除“?”外,可以包含空格等特殊字符。

tag tag-value:设置的静态路由Tag值,取值范围为1~4294967295。如果命令中没有配置该参数,默认值为0。

【描述】

ip route-static命令用来配置静态路由。undo ip route-static命令用来删除静态路由配置。 配置静态路由时应注意以下几点:

(1) 如果目的IP地址和掩码都为0.0.0.0,配置的路由为缺省路由。如果检查路由表失败,将使用缺省路由进行报文转发。

(2) 配置静态路由时,可根据实际需要指定出接口或下一跳地址,下一跳地址不能为本地接口IP地址,否则路由不会生效。指定出接口时需要注意:

l 对于NULL0接口,配置了出接口就不再配置下一跳地址。

l 在配置静态路由时,建议不要直接指定广播类型接口作出接口(VLAN接口等)。因为广播类型的接口,会导致出现多个下一跳,无法唯一确定下一跳。在某些特殊应用中,如果必须指定广播接口(VLAN接口等),则必须同时指定其对应的下一跳地址。

相关配置可参考命令display ip routing-table和ip route-static default-preference。 【举例】

# 配置缺省路由,指定下一跳为129.102.0.2。 system-view

[Sysname] ip route-static 0.0.0.0 0.0.0.0 129.102.0.2 # 配置静态路由的描述信息为“for internet & intranet”。 system-view

[Sysname] ip route-static 3.3.3.3 24 4.4.4.4 description for internet & intranet display current-configuration ……<略> #

ip route-static 3.3.3.0 255.255.255.0 4.4.4.4 description for internet & intranet # return

# 配置静态路由Tag值为45,描述信息为test。 system-view

[Sysname]ip route-static 1.1.1.1 24 2.2.2.2 tag 45 description test 1.1.3 ip route-static default-preference 【命令】

ip route-static default-preference default-preference-value undo ip route-static default-preference 【视图】 系统视图 【参数】

default-preference-value:静态路由缺省优先级的值,取值范围为1~255。 【描述】

ip route-static default-preference命令用来配置静态路由的缺省优先级。undo ip route-static default-preference命令用来恢复该缺省优先级为缺省值。

缺省情况下,静态路由的缺省优先级为60。 需要注意的是:

l 如果在配置静态路由时没有指定优先级,则使用缺省优先级。

l 重新设置缺省优先级后,新设置的缺省优先级仅对新增的静态路由有效。 相关配置可参考命令display ip routing-table,ip route-static。 【举例】

# 配置静态路由的缺省优先级为120。 system-view

[Sysname] ip route-static default-preference 120

第2章 RIP配置命令 & 说明:

本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。

2.1 RIP配置命令 2.1.1 checkzero 【命令】 checkzero undo checkzero 【视图】 RIP视图 【参数】 无 【描述】

checkzero命令用来开启对RIP-1报文的零域进行检查的功能。undo checkzero命令用来关闭零域检查功能。

缺省情况下,对RIP-1报文的零域进行检查的功能处于开启状态。

开启零域检查功能后,零域中包含非零位的RIP-1报文将被拒绝处理。如果用户能确保所有报文都是可信任的,则可以不进行该项检查,以节省CPU处理时间。

【举例】

# 关闭对RIP-1报文的零域检查功能。 system-view [Sysname] rip 100

[Sysname-rip-100] undo checkzero 2.1.2 default cost 【命令】

default cost value undo default cost 【视图】 RIP视图 【参数】

value:引入路由的缺省度量值,取值范围为0~16。 【描述】

default cost命令用来配置引入路由的缺省度量值。undo default cost命令用来恢复缺省情况。

缺省情况下,引入路由的缺省度量值为0。

当使用import-route命令从其它协议引入路由时,如果不指定具体的路由度量值,则引入路由的路由度量值为default cost所指定的值。

相关配置可参考命令import-route。 【举例】

# 设定从其它路由协议引入路由的缺省路由度量值为3。 system-view [Sysanme] rip 100

[Sysname-rip-100] default cost 3 2.1.3 default-route originate 【命令】

default-route originate cost value undo default-route originate 【视图】 RIP视图 【参数】

value:缺省路由的度量值,取值范围为1~15。 【描述】

default-route originate cost命令用来以指定度量值向RIP邻居发布一条缺省路由。undo default-route originate命令用来取消向RIP邻居发布缺省路由。

缺省情况下,不向RIP邻居发送缺省路由。 & 说明:

配置发布缺省路由的RIP路由器不接收来自RIP邻居发布的缺省路由。 【举例】

# 向RIP邻居发布一条度量值为2的缺省路由。 system-view [Sysname] rip 100

[Sysname-rip-100] default-route originate cost 2 # 取消向RIP邻居发布缺省路由。

[Sysname-rip-100] undo default-route originate 2.1.4 display rip 【命令】

display rip [ process-id ] 【视图】 任意视图 【参数】

process-id:RIP进程号,取值范围为1~65535。 【描述】

display rip命令用来显示RIP进程的当前运行状态及配置信息。 【举例】

# 查看RIP进程的当前运行状态及配置信息。 display rip

RIP process : 1

RIP version : 1 Preference : 100 Checkzero : Enabled Default-cost : 0 Summary : Enabled Hostroutes : Enabled

Maximum number of balanced paths : 1

Update time : 30 sec(s) Timeout time : 180 sec(s) Suppress time : 120 sec(s) Garbage-collect time : 240 sec(s) Silent interfaces : None Default routes : Disabled Verify-source : Enabled Networks :

10.0.0.0 Configured peers : None Triggered updates sent : 0 Number of routes changes : 1 Number of replies to queries : 0 表2-1 display rip命令显示信息描述表

字段 RIP process RIP version Preference 描述 RIP进程号 RIP版本1或2 RIP进程优先级 是否开启对RIP-1报文的零域进行Checkzero 检查的功能,Enable表示已开启,Disabled表示关闭

字段 Default-cost 描述 引入路由的缺省路由度量值 路由聚合功能是否开启,Enable表Summary 示已开启,Disabled表示关闭 是否允许接收主机路由,Enable表Hostroutes 示允许,Disabled表示不允许 Maximum number of balanced paths Update time Timeout time Suppress time Garbage-collect time 等价路由的最大数目 RIP更新间隔时间 RIP失效间隔时间 RIP抑制间隔时间 RIP garbage收集间隔时间 抑制接口数(这些接口不发送周期Silent interfaces 更新报文) 是否向RIP邻居发布一条缺省路Default routes 由,Enable表示发布,Disabled表示不发布 是否开启对接收到的RIP路由更新Verify-source 报文进行源IP地址检查的功能,Enable表示已开启,Disabled表示关闭 Networks Configured peers Triggered updates sent 使能RIP的网段地址 配置的邻居 发送的触发更新报文数 RIP进程改变路由数据库的统计数Number of routes changes 据 Number of replies to queries

RIP请求的响应报文数

2.1.5 display rip database 【命令】

display rip process-id database 【视图】 任意视图 【参数】

process-id:RIP进程号,取值范围为1~65535。 【描述】

display rip database命令用来显示RIP发布数据库的所有激活路由。这些路由以常规RIP更新报文的形式发送。

【举例】

# 显示进程号为100的RIP进程发布数据库中的激活路由。 display rip 100 database 10.0.0.0/8, cost 1, ClassfulSumm

10.0.0.0/24, cost 1, nexthop 10.0.0.1, Rip-interface 11.0.0.0/8, cost 1, ClassfulSumm

11.0.0.0/24, cost 1, nexthop 10.0.0.1, Imported 表2-2 display rip process-id database命令显示描述表

字段 10.0.0.0/8 cost ClassfulSumm nexthop Rip-interface 描述 目的地址以及掩码 路由度量值 表示该条路由是RIP的聚合路由 下一跳地址 从使能RIP协议的接口学来的路由 表示该条路由是从其它路由协议引Imported 入的

2.1.6 display rip interface 【命令】

display rip process-id interface [ interface-type interface-number ] 【视图】 任意视图 【参数】

process-id:RIP进程号,取值范围为1~65535。 interface-type interface-number:接口类型和接口号。 【描述】

display rip process-id interface命令用来显示RIP的接口信息。 【举例】

# 显示进程号为1的RIP进程的接口信息。 display rip 1 interface

Interface-name: Vlan-interface10

Address/Mask:1.1.1.1/24 MetricIn/Out:0/1 Version:RIPv1 Split-horizon/Poison-reverse:on/off Input/Output:on/off Current packets number/Maximum packets number:0/2000 表2-3 display rip interface命令显示信息描述表

字段 Interface-na运行RIP协议的接口的名称 me Address/Mas运行RIP协议的接口的IP地址/掩码 k MetricIn/Out 接收/发送路由时添加的附加度量值 描述

字段 Version Split-horizon Poison-revers是否开启了毒性逆转(on表示开启,off表示关闭) e 是否允许接口接收(Input)/发送(Output)RIP报文(onInput/Output 表示允许,off表示不允许) Current packets 显示当前逻辑接口待发送的报文数量和最多可以发送的描述 接口上运行的RIP协议的版本 是否开启了水平分割(on表示开启,off表示关闭) number/Maximum 报文数量 packets number

2.1.7 display rip route 【命令】

display rip process-id route [ statistics | ip-address { mask | mask-length } | peer ip-address ]

【视图】 任意视图 【参数】

process-id:RIP进程号,取值范围为1~65535。

statistics:显示路由的统计信息。路由的统计信息包括路由总数目,各个邻居的路由数目。

ip-address { mask | mask-length }:显示目的地址及掩码分别是ip-address { mask | mask-length }的路由信息。

peer ip-address:显示从指定邻居学到的所有路由信息。 【描述】

display rip process-id route命令用来显示RIP的路由表信息。 【举例】

# 显示RIP进程1的路由表信息。 display rip 1 route Route Flags: R - RIP, T - TRIP

P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect --------------------------------------------------------------------------

Peer 21.0.0.23 on Vlan-interface10

Destination/Mask Nexthop Cost Tag Flags Sec 56.0.0.0/8 21.0.0.23 1 0 RA 102 34.0.0.0/8 21.0.0.23 1 0 RA 23 Peer 21.0.0.12 on Vlan-interface10

Destination/Mask Nexthop Cost Tag Flags Sec 56.0.0.0/8 21.0.0.12 1 0 RA 34 12.0.0.0/8 21.0.0.12 1 0 RA 12

# 显示RIP进程1目的地址和掩码分别是56.0.0.0和8的路由信息。 display rip 1 route 56.0.0.0 8 Route Flags: R - RIP, T - TRIP

P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect --------------------------------------------------------------------------

Peer 21.0.0.23 on Vlan-interface10

Destination/Mask Nexthop Cost Tag Flags Sec 56.0.0.0/8 21.0.0.23 1 0 RA 102 Peer 21.0.0.12 on Vlan-interface10

Destination/Mask Nexthop Cost Tag Flags Sec 56.0.0.0/8 21.0.0.12 1 0 RA 34 # 显示RIP进程1从指定邻居学到的路由信息。

display rip 1 route peer 21.0.0.23 Route Flags: R - RIP, T - TRIP

P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect --------------------------------------------------------------------------

Peer 21.0.0.23 on Vlan-interface10

Destination/Mask Nexthop Cost Tag Flags Sec 56.0.0.0/8 21.0.0.23 1 0 RA 102 34.0.0.0/8 21.0.0.23 1 0 RA 23 表2-4 display rip process-id route命令显示信息描述表

字段 描述 路由标志: R——RIP生成的路由 T——TRIP(触发RIP)生成的路由 Route Flags P——该路由永不过期 A——该路由处于老化时期 S——该路由处于抑制时期 G——该路由处于Garbage-collect时期 Peer 21.0.0.23 on Vlan-interface10 Destination/Mask Nexthop Cost Flags Tag Sec

在RIP接口上从指定邻居学到的路由信息 目的IP地址/掩码 路由的下一跳地址 路由度量值 路由标记 路由信息所处状态 路由信息所处状态对应的定时器时间

# 显示RIP进程1的路由统计信息。 display rip 1 route statistics Peer Aging Permanent Garbage 10.0.0.2 1 0 0 Total 1 0 0

表2-5 display rip process-id route statistics命令显示信息描述表

字段 Peer Aging Permanent Garbage Total

2.1.8 filter-policy export 【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } export [ protocol [ process-id ] | interface-type interface-number ]

undo filter-policy export [ protocol [ process-id ] | interface-type interface-number ] 【视图】 RIP视图 【参数】

acl-number:用于过滤发布的路由信息的访问控制列表号,取值范围为2000~3999。

数 从指定邻居学习到的路由信息中处于garbage-collection状态的路由的条数 从所有RIP邻居学习到的路由条数的总和 描述 RIP邻居IP地址 从指定邻居学习到的路由信息中处于老化状态的路由的条数 从指定邻居学习到的路由信息中处于永久保存状态的路由的条

ip-prefix ip-prefix-name:指定用于过滤发布路由信息的IP地址前缀列表名称。ip-prefix-name为用于过滤路由信息目的地址的IP地址前缀列表名称,取值范围为1~19个字符。

protocol:将被过滤路由信息的路由协议,目前可选择direct、rip和static。

process-id:protocol参数为rip时必选此参数,表示RIP进程号,取值范围1~65535。 interface-type:指定接口类型。 interface-number:指定接口编号。 【描述】

filter-policy export命令用来配置RIP出口路由过滤策略,只有通过过滤的路由才能通过更新报文发布出去。undo filter-policy export命令用来恢复缺省情况。

缺省情况下,RIP不对发布的路由信息进行过滤。 需要注意的是:

l 如果指定protocol参数,则只对从指定路由协议引入的路由信息进行过滤;否则将对所有要发布的路由信息进行过滤。

l 如果指定interface-type interface-number参数,则只对从指定接口发布的路由信息进行过滤;否则将对所有RIP接口发布的路由信息进行过滤。

相关配置可参考命令acl,import-route和ip ip-prefix。 【举例】

# 设置按照访问列表ACL 2000来过滤发布的路由信息。 system-view [Sysname] rip 1

[Sysname-rip-1] filter-policy 2000 export

# 对接口Vlan-interface 100配置按照地址前缀列表abc过滤发布的RIP路由更新报文。 system-view [Sysname]rip 1

[Sysname-rip-1]filter-policy ip-prefix abc export Vlan-interface 100 2.1.9 filter-policy import

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name [ gateway ip-prefix-name ] | gateway ip-prefix-name } import [ interface-type interface-number ]

undo filter-policy import [ interface-type interface-number ] 【视图】 RIP视图 【参数】

acl-number:用于过滤接收的路由信息的访问控制列表号,取值范围为2000~3999。 ip-prefix ip-prefix-name:指定用于过滤接收路由信息的IP地址前缀列表名称。ip-prefix-name为用于过滤路由信息目的地址的IP地址前缀列表名称,取值范围为1~19个字符。

gateway ip-prefix-name:基于发布网关过滤路由。 interface-type interface-number:接口类型和接口号。 【描述】

filter-policy import命令用来对接收的路由信息进行过滤。undo filter-policy import命令用来恢复缺省情况。

缺省情况下,RIP不对接收的路由信息进行过滤。 相关配置可参考命令acl和ip ip-prefix。 【举例】

# 设置按照访问列表ACL 2000来过滤接收的路由信息。 system-view [Sysname] rip 1

[Sysname-rip-1] filter-policy 2000 import

# 对接口Vlan-interface 100配置按照地址前缀列表abc过滤从此接口收到的RIP路由更新报文。

system-view [Sysname] rip 1

[Sysname-rip-1] filter-policy ip-prefix abc import Vlan-interface 100 2.1.10 host-route 【命令】 host-route undo host-route 【视图】 RIP视图 【参数】 无 【描述】

host-route命令用来允许RIP接收主机路由。undo host-route命令用来禁止RIP接收主机路由。

缺省情况下,允许RIP接收主机路由。

在某些特殊情况下,路由器会收到大量来自同一网段的主机路由。这些路由对于路由寻址没有多少作用,却占用了大量的资源;此时可以使用undo host-route命令禁止接收主机路由,以节省网络资源。

【举例】

# 禁止RIP接收主机路由。 system-view [Sysname] rip 1

[Sysname-rip-1] undo host-route 2.1.11 import-route 【命令】

import-route protocol [ cost cost-value | route-policy route-policy-name | tag tag-value ]* undo import-route protocol 【视图】 RIP视图

【参数】

protocol:可引入的源路由协议,目前RIP可引入的路由包括:direct和static。 cost-value:所要引入路由的路由度量值,取值范围为0~16。如果没有指定度量值,则使用default cost命令设置的缺省度量值。

tag-value:所要引入路由的标记值,取值范围为0~65535,缺省值为0。 route-policy-name:路由策略名称,取值范围为1~19个字符。 【描述】

import-route命令用来从其它路由协议引入路由。undo import-route命令用来取消引入外部路由信息。

缺省情况下,RIP不引入其它路由。

l 如果指定参数route-policy,可通过配置路由策略,只引入特定路由; l 如果指定参数cost,可设置引入路由的路由度量值; l 如果指定参数tag,可设置引入路由的路由标记值。 相关配置可参考命令default cost。 【举例】

# 引入静态路由,并将其度量值设置为4。 system-view [Sysname] rip 1

[Sysname-rip-1] import-route static cost 4

# 设定缺省路由度量值,并以缺省路由度量值引入静态路由。 system-view [Sysname] rip 1

[Sysname-rip-1] default cost 3 [Sysname-rip-1] import-route static 2.1.12 network 【命令】

network network-address

undo network network-address 【视图】 RIP视图 【参数】

network-address:指定网段的地址,其取值可以为各个接口的IP网络地址。 【描述】

network命令用来在指定网段接口上使能RIP。undo network命令用来对指定网段接口禁用RIP。

network 0.0.0.0命令用来在所有接口上使能RIP。 缺省情况下,接口禁用RIP。 【举例】

# 在网络地址为129.102.0.0的接口上使能RIP。 system-view [Sysname] rip 100

[Sysname-rip-100] network 129.102.0.0 2.1.13 peer 【命令】 peer ip-address undo peer ip-address 【视图】 RIP视图 【参数】

ip-address:需定点发送的对端路由器接口的IP地址,用点分十进制格式表示。 【描述】

peer命令用来指定RIP邻居路由器的IP地址。配置此命令后,更新报文以单播形式发送到对端,而不采用正常的组播或广播的形式。undo peer命令用来取消指定的邻居IP地址。

缺省情况下,RIP不向任何定点地址发送更新报文。

通常情况下,不推荐使用该命令,因为这样会造成对端同时收到同一报文的组播(或广播)和单播两种形式。因此建议在配置该命令的同时,将相关接口改为被动接收(silent)模式。

【举例】

# 设置RIP的定点发送地址202.38.165.1。 system-view [Sysname] rip 1

[Sysname-rip-1] peer 202.38.165.1 2.1.14 preference 【命令】

preference [ route-policy route-policy-name ] value undo preference [ route-policy ] 【视图】 RIP视图 【参数】

route-policy-name:路由策略名称,取值范围为1~19个字符。对满足特定条件的路由设置优先级。

value:RIP路由优先级的值,取值范围为1~255,取值越小,优先级越高。 【描述】

preference命令用来配置RIP路由的优先级。undo preference命令用来恢复缺省情况。 缺省情况下,RIP路由的优先级为100。

通过指定route-policy参数,可应用路由策略对特定的路由设置优先级:

l 如果在路由策略中已经设置了匹配路由的优先级,则匹配路由取路由策略设置的优先级,其它路由取preference命令所设优先级;

l 如果在路由策略中没有设置匹配路由的优先级,则所有路由都取preference命令所设优先级。

【举例】

# 指定RIP的优先级为120。 system-view [Sysname] rip 1

[Sysname-rip-1] preference 120 2.1.15 reset rip statistics 【命令】

reset rip process-id statistics 【视图】 用户视图 【参数】

process-id:RIP进程号,取值范围1~65535。 【描述】

reset rip statistics命令用来清除指定RIP进程维护的计数器的统计数据。 【举例】

# 清除进程号为100的RIP进程的统计数据。 reset rip 100 statistics 2.1.16 rip 【命令】 rip [ process-id ] undo rip [ process-id ] 【视图】 系统视图 【参数】

process-id:RIP进程号,取值范围为1~65535,缺省值为1。 【描述】

rip命令用来创建RIP进程并进入RIP视图。undo rip命令用来停止运行RIP进程。 缺省情况下,没有RIP进程在运行。

& 说明:

l 必须先创建RIP进程,才能配置RIP的各种全局性参数,而配置与接口相关的参数时,可以不受这个限制。

l 停止运行RIP进程后,原来配置的接口参数也同时失效。 【举例】

# 创建RIP进程并进入其视图。 system-view [Sysname] rip [Sysname-rip-1]

2.1.17 rip authentication-mode 【命令】

rip authentication-mode { simple password | md5 { rfc2453 key-string | rfc2082 key-string key-id } }

undo rip authentication-mode 【视图】 接口视图 【参数】

simple:明文验证方式。

password:明文验证字,取值范围为1~16个字符。 md5:MD5密文验证方式。

rfc2453:指定MD5密文验证报文使用RFC2453规定的报文格式(IETF标准)。 rfc2082:指定MD5密文验证报文使用RFC2082规定的报文格式。 key-id:MD5密文验证标识符,取值范围为1~255。

key-string:MD5密文验证字,如果用户采用明文形式输入验证字,则可输入长度为1~16个字符的字符串;当用户使用display current-configuration命令显示系统信息时,系统以

24个字符的cipher密文形式显示配置的MD5验证字。系统也支持直接输入长度为24个字符的cipher密文形式验证字。

【描述】

rip authentication-mode命令用来配置RIP-2的验证方式及验证参数。undo rip authentication-mode命令用来取消所有验证。

每次验证只支持一个验证字。新输入的验证字将覆盖旧验证字。 相关配置可参考命令rip version。 【举例】

# 在交换机接口Vlan-interface 10上设置RFC2453格式的MD5验证,验证字为rose。 system-view

[Sysname] interface Vlan-interface 10 [Sysname-Vlan-interface10] rip version 2

[Sysname-Vlan-interface10] rip authentication-mode md5 rfc2453 rose 2.1.18 rip input 【命令】 rip input undo rip input 【视图】 接口视图 【参数】 无 【描述】

rip input命令用来允许接口接收RIP报文。undo rip input命令用来禁止接口接收RIP报文。

缺省情况下,允许接口接收RIP报文。 相关配置可参考命令rip output。 【举例】

# 禁止接口Vlan-interface 10接收RIP报文。 system-view

[Sysname] interface Vlan-interface 10 [Sysname-Vlan-interface10] undo rip input 2.1.19 rip metricin 【命令】 rip metricin value undo rip metricin 【视图】 接口视图 【参数】

value:接收附加度量值,取值范围为0~16。 【描述】

rip metricin命令用来配置接口接收RIP路由时的附加度量值。undo rip metricin命令用来恢复缺省情况。

缺省情况下,接口接收RIP路由时的附加度量值为0。

当收到一条路由,在将其加入路由表前,RIP将接口接收度量值附加到该路由上。因此,增加一个接口的接收RIP度量值,该接口收到的RIP路由度量值就会相应增加。

相关配置可参考命令rip metricout。 【举例】

# 配置接口Vlan-interface 10在接收RIP报文时的附加路由度量值为2。 system-view

[Sysname] interface Vlan-interface 10 [Sysname-Vlan-interface10] rip metricin 2 2.1.20 rip metricout 【命令】 rip metricout value

undo rip metricout 【视图】 接口视图 【参数】

value:发送附加度量值,取值范围为1~16。 【描述】

rip metricout命令用来配置接口发送RIP路由时的附加度量值。undo rip metricout命令用来恢复缺省情况。

缺省情况下,接口发送RIP路由时的附加度量值为1。

当发布一条路由时,发送度量值会在发布该路由之前附加在这条路由上。因此,增加一个接口的发送度量值,该接口发送的RIP路由度量值就会相应增加。

& 说明:

rip metricout的设置仅对路由器学习到的RIP路由,以及路由器自己产生的RIP路由有效,对于从其他路由协议引入到RIP的路由无效。

相关配置可参考命令rip metricin。 【举例】

# 配置接口Vlan-interface 10发送RIP报文时的附加路由度量值为12。 system-view

[Sysname] interface Vlan-interface 10 [Sysname-Vlan-interface10] rip metricout 12 2.1.21 rip output 【命令】 rip output undo rip output 【视图】 接口视图

【参数】 无 【描述】

rip output命令用来允许接口发送RIP报文。undo rip output命令用来禁止接口发送RIP报文。

缺省情况下,允许接口发送RIP报文。 相关配置可参考命令rip input。 【举例】

# 禁止接口Vlan-interface 10发送RIP报文。 system-view

[Sysname] interface Vlan-interface 10 [Sysname-Vlan-interface10] undo rip output 2.1.22 rip poison-reverse 【命令】 rip poison-reverse undo rip poison-reverse 【视图】 接口视图 【参数】 无 【描述】

rip poison-reverse命令用来开启毒性逆转功能。undo rip poison-reverse命令用来关闭毒性逆转功能。

缺省情况下,毒性逆转功能处于关闭状态。

当配置了毒性逆转后,路由器会在一个接口向外发布从这个接口学到的RIP路由,但此路由的度量值会变为不可达。

& 说明:

如果同时开启了水平分割和毒性逆转,则只有毒性逆转功能生效。 【举例】

# 在接口Vlan-interface 10上配置RIP更新报文的毒性逆转功能。 system-view

[Sysname] interface Vlan-interface 10 [Sysname-Vlan-interface10] rip poison-reverse 2.1.23 rip split-horizon 【命令】 rip split-horizon undo rip split-horizon 【视图】 接口视图 【参数】 无 【描述】

rip split-horizon命令用来开启水平分割功能。undo rip split-horizon命令用来关闭水平分割功能。

缺省情况下,水平分割功能处于开启状态。 需要注意的是:

l 通常情况下,为了防止路由环路的出现,水平分割是必要的,因此,建议不要关闭水平分割;

l 当因为特殊需要,如为保证协议的正确执行,需要关闭水平分割时,请一定要确认是否必要。

& 说明:

如果同时开启了水平分割和毒性逆转,则只有毒性逆转功能生效。

【举例】

# 在Vlan-interface 10接口上配置水平分割。 system-view

[Sysname] interface Vlan-interface 10 [Sysname-Vlan-interface10] rip split-horizon 2.1.24 rip summary-address 【命令】

rip summary-address ip-address { mask | mask-length } undo rip summary-address ip-address { mask | mask-length } 【视图】 接口视图 【参数】

ip-address:聚合后的IP网络地址。 mask:子网掩码,点分十进制格式。 mask-length:掩码长度,取值范围为0-32。 【描述】

rip summary-address命令用来配置RIP-2在指定接口发布一个聚合的本地IP地址。undo rip summary-address命令用来取消该配置。

需要注意的是,该功能仅在自动路由聚合功能被关闭时才能生效。 相关配置请参考命令summary。 【举例】

# 配置交换机在接口Vlan-interface10发布一个聚合本地IP地址。 system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] rip summary-address 10.0.0.0 255.255.255.0 2.1.25 rip version 【命令】

rip version { 1 | 2 [ broadcast | multicast ] } undo rip version 【视图】 接口视图 【参数】

1:接口运行RIP协议的版本为RIP-1。 2:接口运行RIP协议的版本为RIP-2。 broadcast:RIP-2报文的发送方式为广播方式。 multicast:RIP-2报文的发送方式为组播方式。 【描述】

rip version命令用来配置接口运行的RIP版本。undo rip version命令用来将接口运行的RIP协议版本恢复为缺省值。

缺省情况下,接口运行的RIP版本为RIP-1。

RIP报文版本配置视图有两种:接口视图、全局视图。接口视图的优先级高于全局视图,即只有当接口视图下无RIP报文版本配置, 全局视图下RIP报文配置才会在接口上面生效。

缺省情况下,接口视图、全局视图下均没有对RIP报文版本进行配置。 & 说明:

l 当接口视图下没有版本配置、全局视图下配置version 1时,相当于接口视图下配置了RIP version 1;

l 当接口视图下没有版本配置、全局视图下配置version 2 时,相当于接口视图下配置了RIP version 2 multicast;

l 当进行RIP报文处理的时候,是以接口视图下的版本配置为标准的。每次RIP全局视图出现了版本配置变化,就会自动重新配置所有的接口。

表2-6 RIP报文接收情况描述表

RIPvRIP版本配置 1广播报文 接口视图下无版本配置 √ 全局视图下无版本配置 接口视图下配置version 1 接口视图下无版本配置,全局视图下配置version 1 接口视图下配置version 2 multicast 接口视图下无版本配置,全局视图下配置version 2 接口视图下配置√ version 2 broadcast

表2-7 RIP报文发送情况描述表

RIP版本配置 接口视图下无版本配置 RIPv1 广播报文 全局视图下无版本配置 接口视图下配置version 1 RIPv1 广播报文 发送报文类型 √ √ √ √ - - √ √ √ √ √ - - - √ √ √ √ RIPv1单播报文 RIPv2广播报文 RIPv2组播报文 RIPv2单播报文

RIP版本配置 接口视图下无版本配置,全局视图下配置version 1 接口视图下配置version 2 multicast 接口视图下无版本配置,全局视图下配置version 2 接口视图下配置version 2 broadcast 【举例】

# 将接口Vlan-interface 10配置成RIP-2的广播模式。 system-view

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] rip version 2 broadcast 2.1.26 silent-interface 【命令】

silent-interface { all | interface-type interface-number } undo silent-interface { all | interface-type interface-number } 【视图】 RIP视图 【参数】

all:抑制所有接口。

interface-type interface-number:接口类型和接口号。 【描述】

silent-interface命令用来禁止接口进行路由更新,即配置接口只接收而不发送RIP报文。undo silent-interface命令用来恢复缺省情况。

缺省情况下,允许所有接口发送路由更新报文。

RIPv2 广播报文 RIPv2 组播报文 发送报文类型

【举例】

# 将所有接口设置为抑制状态,随后激活指定接口Vlan-interface10。 system-view [Sysname] rip 100

[Sysname-rip-100] silent-interface all

[Sysname-rip-100] undo silent-interface vlan-interface 10 [Sysname-rip-100] network 131.108.0.0 2.1.27 summary 【命令】 summary undo summary 【视图】 RIP视图 【参数】 无 【描述】

summary命令用来开启RIP-2自动路由聚合功能,聚合后的路由以使用自然掩码的路由形式发布,减小了路由表的规模。undo summary命令用来关闭自动路由聚合功能,以便将所有子网路由广播出去。

缺省情况下,RIP-2自动路由聚合功能处于开启状态。

开启RIP-2自动路由聚合功能可以减小路由表规模,提高大型网络的可扩展性和效率。 相关配置可参考命令rip version。 【举例】

# 开启RIP-2自动路由聚合功能。 system-view [Sysname] rip

[Sysname-rip-1] summary

2.1.28 timers 【命令】

timers { garbage-collect garbage-collect-value | suppress suppress-value | timeout timeout-value | update update-value }*

undo timers { garbage-collect | suppress | timeout | update }* 【视图】 RIP视图 【参数】

garbage-collect-value:Garbage-collect定时器的值,取值范围为1~3600,单位为秒。 suppress-value:Suppress定时器的值,取值范围为0~3600,单位为秒。

timeout-value:Timeout定时器的值,取值范围为1~3600,单位为秒。该值最少应为更新时间的3倍。

update-value:Update定时器的值,取值范围为1~3600,单位为秒。 【描述】

timers命令用来配置RIP各个定时器的值,可通过调节RIP定时器来调整路由协议的性能,以满足网络需要。undo timers命令用来恢复缺省情况。

缺省情况下,Garbage-collect定时器的值为240秒,Suppress定时器的值为120秒,Timeout定时器的值为180秒,Update定时器的值为30秒。

需要注意的是:

l 通常情况下,无需改变各定时器的缺省值,该命令须谨慎使用。 l 各个定时器的值在网络中所有的路由器和接入服务器上必须保持一致。 【举例】

# 配置RIP每5秒钟发送一次更新报文;如果一条路由在15秒内没有收到相应的更新报文,该路由将被宣布失效;在接下来的15秒内;对此路由的处理被抑制;经过30秒后,该路由被删除。

system-view [Sysname] rip 100

[Sysname-rip-100] timers update 5 [Sysname-rip-100] timers timeout 15 [Sysname-rip-100] timers suppress 15 [Sysname-rip-100] timers garbage-collect 30 或者:

[Sysname-rip-100] timers garbage-collect 30 suppress 15 timeout 15 update 5 2.1.29 validate-source-address 【命令】

validate-source-address undo validate-source-address 【视图】 RIP视图 【参数】 无 【描述】

validate-source-address命令用来开启对接收到的RIP路由更新报文进行源IP地址检查的功能。undo validate-source-address命令用来关闭该项功能。

缺省情况下,对接收到的RIP路由更新报文进行源IP地址检查的功能处于开启状态。 在正常环境下,建议不要关闭该特性。 【举例】

# 验证收到的RIP路由更新报文的源IP地址。 system-view [Sysname-rip] rip 100

[Sysname-rip-100] validate-source-address 2.1.30 version 【命令】 version { 1 | 2 }

undo version 【视图】 RIP视图 【参数】

1:指定RIP-1版本。 2:指定RIP-2版本。 【描述】

version命令用来指定一个全局RIP版本。undo version命令用来恢复全局RIP版本的缺省值。

缺省情况下,RIP版本为RIP-1。

需要注意的是,只有当接口上没有配置RIP版本的时候,全局RIP版本才会在RIP接口上生效。

【举例】

# 指定全局RIP版本为RIP-2。 system-view [Sysname] rip 100

[Sysname-rip-100] version 2

第3章 IP路由策略配置命令 & 说明:

本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的以太网交换机。为提高可读性,在手册的描述中将不另行说明。

3.1 IP路由策略配置命令 3.1.1 apply cost 【命令】

apply cost [ + | - ] value undo apply cost 【视图】 路由策略视图 【参数】 +:增加开销值。 -:减少开销值。

value:指定路由信息的路由开销,取值范围为0~4294967295。 【描述】

apply cost命令用来配置路由信息的路由开销。undo apply cost命令用来取消该配置。 缺省情况下,没有配置路由信息的路由开销。

相关配置可参考命令if-match interface、if-match acl、if-match ip-prefix、if-match ip next-hop、if-match cost、if-match tag、route-policy、apply ip-address next-hop和apply tag。

【举例】

# 创建一个名为policy1的route-policy,其节点序列号为10,匹配模式为permit。如果匹配出接口为Vlan-interface 10的路由,那么设置该路由的路由开销为120。

system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy] if-match interface Vlan-interface 10

[Sysname-route-policy] apply cost 120 3.1.2 apply ip-address next-hop 【命令】

apply ip-address next-hop ip-address undo apply ip-address next-hop 【视图】 路由策略视图 【参数】

ip-address:下一跳IP地址。 【描述】

apply ip-address next-hop命令用来配置IPv4路由信息的下一跳地址。undo apply ip-address next-hop命令用来取消该配置。

缺省情况下,没有配置IPv4路由信息的下一跳地址。

当引入路由时,使用apply ip-address next-hop命令设置下一跳地址无效。 相关配置可参考命令if-match interface、if-match acl、if-match ip-prefix、if-match ip next-hop、if-match cost、if-match tag、route-policy、apply cost、和apply tag。

【举例】

# 创建一个名为policy1的Route-policy,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为2000的ACL,那么设置路由信息的下一跳地址为193.1.1.8。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match acl 2000

[Sysname-route-policy] apply ip-address next-hop 193.1.1.8 3.1.3 apply preference 【命令】

apply preference preference undo apply preference

【视图】 路由策略视图 【参数】

preference:路由的优先级,取值范围1~255。 【描述】

apply preference命令用来设置路由协议的优先级。undo apply preference命令取消该设置子句。

缺省情况下,没有配置路由协议的优先级。 【举例】

# 创建一个名为policy1的Route-policy,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为2000的ACL,那么设置该路由协议的优先级为90。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match acl 2000 [Sysname-route-policy] apply preference 90 3.1.4 apply tag 【命令】 apply tag value undo apply tag 【视图】 路由策略视图 【参数】

value:指定路由信息的标记值,取值范围0~4294967295。 【描述】

apply tag命令用来配置路由信息的标记域。undo apply tag命令用来取消该配置。 缺省情况下,没有配置路由信息的标记域。

相关配置可参考命令if-match interface、if-match acl、 if-match ip-prefix、if-match ip next-hop、if-match cost、if-match tag、route-policy、apply ip-address next-hop、apply cost。

【举例】

# 创建一个名为policy1的Route-policy,其节点序列号为10,匹配模式为permit。如果匹配已存在的编号为2000的ACL,那么设置路由信息的标记域为100。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match acl 2000 [Sysname-route-policy] apply tag 100 3.1.5 display ip ip-prefix 【命令】

display ip ip-prefix [ ip-prefix-name ] 【视图】 任意视图 【参数】

ip-prefix-name:指定显示的地址前缀列表名,为1~19个字符的字符串。 【描述】

display ip ip-prefix命令用来显示IPv4地址前缀列表的统计信息。不指定ip-prefix-name时,将显示所有已配置的地址前缀列表的统计信息。

相关配置可参考命令ip ip-prefix。 【举例】

# 显示名为abc的地址前缀列表的统计信息。 display ip ip-prefix abc Prefix-list abc Permitted 0 Denied 0

index: 10 permit 1.0.0.0/11 ge 22 le 32

表3-1 display ip ip-prefix命令显示信息描述表

字段 Prefix-list Permitted Denied index 描述 地址前缀列表(ip-prefix)的名字 符合匹配条件的路由个数 不符合匹配条件的路由个数 地址前缀列表的内部序列号 匹配模式,有两种取值:permit-允许;deny-拒permit 绝 1.0.0.0/11 匹配的IP地址和掩码长度 即greater-equal,匹配的IP地址掩码长度的下限ge 值 le

3.1.6 display route-policy 【命令】

display route-policy [ route-policy-name ] 【视图】 任意视图 【参数】

route-policy-name:指定显示的Route-policy名。 【描述】

display route-policy命令用来显示配置的Route-policy。 不指定route-policy-name时,显示所有已配置的Route-policy。 相关配置可参考命令route-policy。 【举例】

# 显示名为policy 1的Route-policy信息。

即less-equal,匹配的IP地址掩码长度的上限值

display route-policy policy1 Route-policy : policy1 permit : 10

if-match ip-prefix abc apply cost 120

表3-2 display route-policy命令显示信息说明

字段 Route-policy permit if-match 配置的匹配条件 ip-prefix abc apply cost 120

3.1.7 if-match acl 【命令】

if-match acl acl-number undo if-match acl 【视图】 路由策略视图 【参数】

acl-number:指定用于过滤的访问控制列表号,取值范围为2000~3999。 【描述】

if-match acl命令用来配置路由信息的目的IP地址范围的匹配条件。undo if-match acl命令用来取消该配置。

缺省情况下,没有配置路由信息的目的IP地址范围的匹配条件。

如满足匹配条件,则设置路由权值为120 描述 配置的路由策略名 匹配模式,有两种取值:permit-允许;deny-拒绝

相关配置可参考命令if-match interface、if-match ip next-hop、if-match cost,if-match tag、route-policy、apply ip-address next-hop、apply cost、和apply tag。

【举例】

# 创建一个名为policy1的Route-policy,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由目的地址匹配已存在的编号为2000的访问控制列表过滤的路由信息通过。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match acl 2000 3.1.8 if-match cost 【命令】 if-match cost value undo if-match cost 【视图】 路由策略视图 【参数】

value:路由开销,取值范围是0~4294967295。 【描述】

if-match cost命令用来配置路由信息的路由开销的匹配条件。undo if-match cost命令用来取消该配置。

缺省情况下,没有配置路由信息的路由开销的匹配条件。

Route-policy的if-match子句之一,指定满足条件的路由信息的路由开销。

相关配置可参考命令if-match interface,if-match acl, if-match ip-prefix,if-match ip next-hop,if-match tag,route-policy,apply ip-address next-hop,apply cost, apply tag。

【举例】

# 创建一个名为policy1的Route-policy,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由开销为8的路由信息通过。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match cost 8 3.1.9 if-match interface 【命令】

if-match interface { interface-type interface-number }&<1-16> undo if-match interface [ interface-type interface-number ]&<1-16> 【视图】 路由策略视图 【参数】

interface-type:指定接口类型。 interface-number:指定接口编号。

&<1-16>:表示前面的参数可以输入1~16次。 【描述】

if-match interface命令用来配置路由信息的出接口的匹配条件。undo if-match interface命令用来取消该配置。

缺省情况下,没有配置路由信息的出接口的匹配条件。

相关配置可参考命令if-match acl、 if-match ip-prefix、if-match ip next-hop、if-match cost、if-match tag、route-policy、apply ip-address next-hop、apply cost和apply tag。

【举例】

# 创建一个名为policy1的route-policy,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配出接口为Vlan-interface1的路由信息。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match interface vlan-interface 1 3.1.10 if-match ip 【命令】

if-match ip { next-hop | route-source } { acl acl-number | ip-prefix ip-prefix-name } undo if-match ip { next-hop | route-source} [ acl | ip-prefix ] 【视图】 路由策略视图 【参数】

next-hop:匹配下一跳地址。

route-source:匹配路由发布的源地址。

acl acl-number:指定用于过滤的ACL号,acl-number取值范围为2000~2999。 ip-prefix ip-prefix-name:指定用于过滤的地址前缀列表名称,为1~19个字符的字符串。 【描述】

if-match ip命令用来配置IPv4的路由信息的下一跳地址或源地址的匹配条件。undo if-match ip命令用来取消该配置。

缺省情况下,没有配置IPv4的路由信息的下一跳地址或源地址的匹配条件。 相关配置可参考命令route-policy。 【举例】

# 创建一个名为policy1的Route-policy,其节点序列号为10,匹配模式为permit。定义一个if-match子句,允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match ip next-hop ip-prefix p1 3.1.11 if-match ip-prefix 【命令】

if-match ip-prefix ip-prefix-name undo if-match ip-prefix 【视图】 路由策略视图 【参数】

ip-prefix-name:指定用于过滤的地址前缀列表名,为1~19个字符的字符串。 【描述】

if-match ip-prefix命令用来配置路由信息的目的IP地址范围的匹配条件。undo if-match ip-prefix命令用来取消该配置。

缺省情况下,没有配置路由信息的目的IP地址范围的匹配条件。

相关配置可参考命令if-match interface、if-match ip next-hop、if-match cost,if-match tag、route-policy、apply ip-address next-hop、apply cost、和apply tag。

【举例】

# 创建一个名为policy1的Route-policy,其节点序列号为10,匹配模式为permit。定义一条if-match子句,允许路由目的地址匹配已存在的地址前缀列表p1过滤的路由信息通过。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match ip-prefix p1 3.1.12 if-match tag 【命令】 if-match tag value undo if-match tag 【视图】 路由策略视图 【参数】

value:指定要求的标记值,取值范围为0~4294967295。 【描述】

if-match tag命令用来配置路由信息的标记域的匹配条件。undo if-match tag命令用来取消该配置。

缺省情况下,没有配置路由信息的标记域的匹配条件。

相关配置可参考命令if-match interface、if-match acl、 if-match ip-prefix、if-match ip next-hop、if-match cost、route-policy、apply ip-address next-hop、apply cost、和apply tag。

【举例】

# 创建一个名为policy1的Route-policy,其节点序列号为10,匹配模式为permit。定义一条if-match子句,匹配标记域为8的路由信息。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] if-match tag 8 3.1.13 ip ip-prefix 【命令】

ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ip-address mask-length [ greater-equal min-mask-length ] [ less-equal max-mask-length ]

undo ip ip-prefix ip-prefix-name [ index index-number ] 【视图】 系统视图 【参数】

ip-prefix-name:指定IPv4地址前缀列表名,唯一标识一个IPv4地址前缀列表,为1~19个字符的字符串。

index-number:标识IPv4地址前缀列表中的一条表项,index-number小的表项先被测试,取值范围为1~65535。

permit:指定所定义的IPv4地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IPv4地址在该表项指定的前缀范围内时,通过该表项的过滤不进入下一个结点的测试;如待过滤的IPv4地址不在该表项指定的前缀范围内,则进行下一表项测试。

deny:指定所定义的IPv4地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IPv4地址在该表项指定的前缀范围内时,则该IPv4地址不能通过该表项的过滤,并且不会进行下一个表项的测试,否则进入下一表项的测试。

ip-address mask-length:指定IPv4地址前缀和前缀长度,mask-length的取值范围为0~32。

min-mask-length、 max-mask-length:如果IPv4地址和前缀长度都已匹配,则使用该参数来指定地址前缀范围。greater-equal的含义为“大于等于”,less-equal的含义为“小于等于”,其取值范围为mask-length <= min-mask-length <= max-mask-length <= 32。如果只指定min-mask-length时,则前缀长度范围为[ min-mask-length,32 ];如果只指定max-mask-length时,则前缀长度范围为[ mask-length,max-mask-length ];如果二者都指定,则前缀长度范围为[min-mask-length,max-mask-length]。

【描述】

ip ip-prefix命令用来配置一个IPv4地址前缀列表表项。undo ip ip-prefix命令用来删除一个IPv4地址前缀列表或其某个表项。

缺省情况下,没有配置IPv4地址前缀列表。

IPv4地址前缀列表用于IPv4地址的过滤。一个IPv4地址前缀列表可以有若干条表项,每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该IPv4地址前缀列表的过滤。若没有通过任一表项的过滤,则不能通过该IPv4地址前缀列表的过滤。

地址前缀范围可以分别由mask-length与[ min-mask-length,max-mask-length ]确定。如果这两部分前缀范围都被指定,则待过滤的IPv4地址必须匹配这两部分的前缀范围。

如果只配置ip-address mask-length为0.0.0.0 0,则只匹配缺省路由。

如果ip-address mask-length配置为0.0.0.0 0,其后配置less-equal 32,即0.0.0.0 0 less-equal 32,则匹配所有路由。

【举例】

# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的,掩码长度为17或18的路由通过。

system-view

[Sysname] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 3.1.14 route-policy 【命令】

route-policy route-policy-name { permit | deny } node node-number

undo route-policy route-policy-name [ node node-number ] 【视图】 系统视图 【参数】

route-policy-name:指定Route-policy名,唯一标识一个Route-policy,为1~19个字符的字符串。

permit:指定所定义的Route-policy节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的if-match子句,将继续测试该Route-policy的下一个节点。

deny:指定所定义的Route-policy节点的匹配模式为拒绝模式,当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的测试。

node node-number:标识Route-policy中的一个节点索引,当该Route-policy用于路由信息过滤时,node-number小的节点先被测试,取值范围为0~65535。

【描述】

route-policy命令用来创建路由策略并进入该路由策略视图。undo route-policy命令用来删除指定的路由策略。

缺省情况下,没有创建路由策略。

一个Route-policy由若干节点组成,每一节点由一些if-match子句和apply子句组成。if-match子句定义该节点的匹配规则,apply子句定义通过该节点过滤后进行的动作。节点的if-match子句之间的过滤关系是“与”的关系,即必须满足该节点的所有if-match子句。Route-policy节点之间的过滤关系是“或”的关系,即通过一个节点的过滤就意味着通过该Route-policy的过滤。若没有通过任一节点的过滤,则表示没有通过该Route-policy的过滤。

相关配置可参考命令if-match interface、if-match acl、 if-match ip-prefix、if-match ip next-hop、if-match cost、if-match tag、apply ip-address next-hop、apply cost、和apply tag。

【举例】

# 创建一个名为policy1的Route-policy,其节点序列号为10,匹配模式为permit,并进入路由策略视图。

system-view

[Sysname] route-policy policy1 permit node 10 [Sysname-route-policy] 3.1.15 reset ip ip-prefix 【命令】

reset ip ip-prefix [ ip-prefix-name ] 【视图】 用户视图 【参数】

ip-prefix-name:指定地址前缀列表的名称。该名称必须唯一,为1~19个字符的字符串。 【描述】

reset ip ip-prefix命令用来清除指定的IPv4地址前缀列表的统计信息,如果没有指定ip-prefix-name参数,将清除所有的IPv4地址前缀列表的统计信息。

【举例】

# 清除IPv4地址前缀列表abc的统计信息。 reset ip ip-prefix abc

因篇幅问题不能全部显示,请点此查看更多更全内容