DLink认证参考资料：05-路由协议配置命令

分类：计算机格式：pdf 日期：2006年05月23日

路由配置命令目录目录第1章 RIP配置命令...................................................................................................................................................... 1 1.1 RIP配置命令...................................................................................................................................................... 1 1.1.1 auto-summary ........................................................................................................................................... 2 1.1.2 default-information originate...................................................................................................................... 3 1.1.3 default-metric............................................................................................................................................. 3 1.1.4 ip rip authentication ................................................................................................................................... 4 1.1.5 ip rip message-digest-key ......................................................................................................................... 5 1.1.6 ip rip passive ............................................................................................................................................. 6 1.1.7 ip rip password .......................................................................................................................................... 7 1.1.8 ip rip receive version ................................................................................................................................. 8 1.1.9 ip rip send version ..................................................................................................................................... 9 1.1.10 ip rip split-horizon .................................................................................................................................. 10 1.1.11 neighbor................................................................................................................................................. 11 1.1.12 network.................................................................................................................................................. 11 1.1.13 offset...................................................................................................................................................... 12 1.1.14 router rip................................................................................................................................................ 13 1.1.15 timers expire.......................................................................................................................................... 14 1.1.16 timers holddown .................................................................................................................................... 15 1.1.17 timers update......................................................................................................................................... 16 1.1.18 validate-update-source.......................................................................................................................... 17 1.1.19 version................................................................................................................................................... 18 1.1.20 distance................................................................................................................................................. 18 1.1.21 filter........................................................................................................................................................ 19 1.1.22 maximum-count..................................................................................................................................... 21 1.1.23 show ip rip ............................................................................................................................................. 22 1.1.24 show ip rip database ............................................................................................................................. 23 1.1.25 show ip rip protocol ............................................................................................................................... 24 1.1.26 debug ip rip database............................................................................................................................ 25 1.1.27 debug ip rip protocol.............................................................................................................................. 26 第2章 BEIGRP配置命令............................................................................................................................................ 28 2.1 BEIGRP配置命令............................................................................................................................................ 28 2.1.1 auto-summary ......................................................................................................................................... 29 2.1.2 clear ip beigrp neighbors......................................................................................................................... 30 2.1.3 debug ip beigrp........................................................................................................................................ 30 2.1.4 debug ip beigrp fsm................................................................................................................................. 31 2.1.5 debug ip beigrp neighbors....................................................................................................................... 32 2.1.6 debug ip beigrp packet............................................................................................................................ 33 2.1.7 debug ip beigrp transmit.......................................................................................................................... 34 2.1.8 default-metric........................................................................................................................................... 35 2.1.9 distance................................................................................................................................................... 36 2.1.10 filter........................................................................................................................................................ 37 - I - 目录 2.1.11 beigrp log-neighbor-changes................................................................................................................. 39 2.1.12 beigrp router-id...................................................................................................................................... 39 2.1.13 ip beigrp bandwidth-percent.................................................................................................................. 40 2.1.14 ip beigrp hello-interval ........................................................................................................................... 40 2.1.15 ip beigrp hold-time................................................................................................................................. 41 2.1.16 ip beigrp passive ................................................................................................................................... 42 2.1.17 ip beigrp split-horizon ............................................................................................................................ 43 2.1.18 ip beigrp summary-address................................................................................................................... 43 2.1.19 metric weights ....................................................................................................................................... 44 2.1.20 network.................................................................................................................................................. 46 2.1.21 offset...................................................................................................................................................... 47 2.1.22 redistribute............................................................................................................................................. 48 2.1.23 router beigrp.......................................................................................................................................... 49 2.1.24 show ip beigrp interface ........................................................................................................................ 50 2.1.25 show ip beigrp neighbors ...................................................................................................................... 50 2.1.26 show ip beigrp protocol ......................................................................................................................... 51 2.1.27 show ip beigrp topology......................................................................................................................... 52 2.1.28 show ip beigrp traffic ............................................................................................................................. 54 第3章 OSPF配置命令................................................................................................................................................ 56 3.1 OSPF配置命令................................................................................................................................................ 56 3.1.1 area authentication.................................................................................................................................. 57 3.1.2 area default-cost...................................................................................................................................... 58 3.1.3 area range............................................................................................................................................... 60 3.1.4 area stub ................................................................................................................................................. 61 3.1.5 area virtual-link........................................................................................................................................ 62 3.1.6 debug ip ospf adj..................................................................................................................................... 64 3.1.7 debug ip ospf events ............................................................................................................................... 65 3.1.8 debug ip ospf flood.................................................................................................................................. 66 3.1.9 debug ip ospf lsa-generation................................................................................................................... 67 3.1.10 debug ip ospf packet ............................................................................................................................. 68 3.1.11 debug ip ospf retransmission................................................................................................................. 69 3.1.12 debug ip ospf spf................................................................................................................................... 70 3.1.13 debug ip ospf tree.................................................................................................................................. 72 3.1.14 default-information originate (OSPF)..................................................................................................... 73 3.1.15 default-metric......................................................................................................................................... 74 3.1.16 distance ospf ......................................................................................................................................... 74 3.1.17 filter........................................................................................................................................................ 76 3.1.18 ip ospf cost ............................................................................................................................................ 77 3.1.19 ip ospf dead-interval.............................................................................................................................. 77 3.1.20 ip ospf hello-interval .............................................................................................................................. 78 3.1.21 ip ospf message-digest-key................................................................................................................... 79 3.1.22 ip ospf network ...................................................................................................................................... 80 3.1.23 ip ospf passive....................................................................................................................................... 81 3.1.24 ip ospf password ................................................................................................................................... 82 3.1.25 ip ospf priority........................................................................................................................................ 83 3.1.26 ip ospf retransmit-interval...................................................................................................................... 84 - II - 目录 3.1.27 ip ospf transmit-delay ............................................................................................................................ 84 3.1.28 neighbor ................................................................................................................................................ 85 3.1.29 network area.......................................................................................................................................... 87 3.1.30 redistribute............................................................................................................................................. 87 3.1.31 router ospf ............................................................................................................................................. 88 3.1.32 show ip ospf .......................................................................................................................................... 89 3.1.33 show ip ospf border-routers................................................................................................................... 91 3.1.34 show ip ospf database........................................................................................................................... 91 3.1.35 show ip ospf interface............................................................................................................................ 93 3.1.36 show ip ospf neighbor ........................................................................................................................... 94 3.1.37 show ip ospf virtual-link ......................................................................................................................... 96 3.1.38 summary-address.................................................................................................................................. 97 3.1.39 timers delay........................................................................................................................................... 98 3.1.40 timers hold............................................................................................................................................. 99 第4章 BGP配置命令................................................................................................................................................ 100 4.1.1 aggregate-address ................................................................................................................................ 101 4.1.2 bgp always-compare-med..................................................................................................................... 103 4.1.3 bgp bestpath med.................................................................................................................................. 104 4.1.4 bgp client-to-client reflection.................................................................................................................. 105 4.1.5 bgp cluster-id......................................................................................................................................... 106 4.1.6 bgp confederation identifier................................................................................................................... 107 4.1.7 bgp confederation peers........................................................................................................................ 108 4.1.8 bgp dampening...................................................................................................................................... 109 4.1.9 bgp default............................................................................................................................................. 110 4.1.10 bgp deterministic-med..........................................................................................................................111 4.1.11 bgp redistribute-internal....................................................................................................................... 112 4.1.12 clear ip bgp.......................................................................................................................................... 113 4.1.13 debug chat........................................................................................................................................... 114 4.1.14 debug dialer......................................................................................................................................... 115 4.1.15 debug ip bgp........................................................................................................................................ 116 4.1.16 distance............................................................................................................................................... 118 4.1.17 filter...................................................................................................................................................... 119 4.1.18 neighbor default-originate.................................................................................................................... 120 4.1.19 neighbor description............................................................................................................................ 121 4.1.20 neighbor distribute-list ......................................................................................................................... 122 4.1.21 neighbor ebgp-multihop....................................................................................................................... 123 4.1.22 neighbor filter-list................................................................................................................................. 124 4.1.23 neighbor maximum-prefix.................................................................................................................... 126 4.1.24 neighbor next-hop-self......................................................................................................................... 127 4.1.25 neighbor prefix-list............................................................................................................................... 128 4.1.26 neighbor remote-as ............................................................................................................................. 129 4.1.27 neighbor route-map............................................................................................................................. 130 4.1.28 neighbor route-reflector-client ............................................................................................................. 132 4.1.29 neighbor route-refresh......................................................................................................................... 133 4.1.30 neighbor send-community................................................................................................................... 134 4.1.31 neighbor shutdown.............................................................................................................................. 135 - III - 目录 4.1.32 neighbor soft-reconfiguration............................................................................................................... 136 4.1.33 neighbor timers.................................................................................................................................... 137 4.1.34 neighbor update-source ...................................................................................................................... 138 4.1.35 neighbor weight................................................................................................................................... 139 4.1.36 network (BGP)..................................................................................................................................... 140 4.1.37 redistribute（BGP）.......................................................................................................................... 141 4.1.38 router bgp............................................................................................................................................ 142 4.1.39 show ip bgp ......................................................................................................................................... 143 4.1.40 show ip bgp community....................................................................................................................... 145 4.1.41 show ip bgp neighbors ........................................................................................................................ 145 4.1.42 show ip bgp paths ............................................................................................................................... 146 4.1.43 show ip bgp prefix-list.......................................................................................................................... 147 4.1.44 show ip bgp regexp ............................................................................................................................. 148 4.1.45 show ip bgp summary ......................................................................................................................... 149 4.1.46 synchronization ................................................................................................................................... 150 4.1.47 table-map ............................................................................................................................................ 151 4.1.48 timers................................................................................................................................................... 151 第5章路由公共配置命令....................................................................................................................................... 153 5.1 ip aspath-list配置命令.................................................................................................................................... 153 5.1.1 ip as-path access-list............................................................................................................................. 153 5.1.2 show ip aspath-list................................................................................................................................. 155 5.2 ip community-lis配置命令.............................................................................................................................. 156 5.2.1 ip community-list.................................................................................................................................... 156 5.2.2 show ip community-list .......................................................................................................................... 157 5.3 ip prefix-list命令.............................................................................................................................................. 158 5.3.1 clear ip prefix-list ................................................................................................................................... 158 5.3.2 ip prefix-list ............................................................................................................................................ 159 5.3.3 ip prefix-list description.......................................................................................................................... 161 5.3.4 ip prefix-list sequence-number .............................................................................................................. 162 5.3.5 show ip prefix-list................................................................................................................................... 163 5.4 route-map命令................................................................................................................................................ 164 5.4.1 route-map.............................................................................................................................................. 164 5.4.2 match as-path........................................................................................................................................ 167 5.4.3 match community .................................................................................................................................. 168 5.4.4 match ip address................................................................................................................................... 170 5.4.5 match ip next-hop.................................................................................................................................. 171 5.4.6 match ip address prefix-list.................................................................................................................... 173 5.4.7 match length.......................................................................................................................................... 175 5.4.8 match metric.......................................................................................................................................... 175 5.4.9 match tag............................................................................................................................................... 177 5.4.10 on-match ............................................................................................................................................. 178 5.4.11 set aggregator ..................................................................................................................................... 180 5.4.12 set as-path........................................................................................................................................... 181 5.4.13 set atomic-aggregate........................................................................................................................... 183 5.4.14 set community ..................................................................................................................................... 184 5.4.15 set community-additive........................................................................................................................ 186 - IV - 目录 5.4.16 set dampening..................................................................................................................................... 188 5.4.17 set default............................................................................................................................................ 189 5.4.18 set interface......................................................................................................................................... 190 5.4.19 set ip default........................................................................................................................................ 190 5.4.20 set ip precedence................................................................................................................................ 191 5.4.21 set ip tos.............................................................................................................................................. 192 5.4.22 set ip next-hop..................................................................................................................................... 193 5.4.23 set local-preference............................................................................................................................. 195 5.4.24 set metric............................................................................................................................................. 196 5.4.25 set origin.............................................................................................................................................. 198 5.4.26 set tag.................................................................................................................................................. 199 5.4.27 set weight ............................................................................................................................................ 201 5.4.28 show route-map................................................................................................................................... 202 第6章 RSVP协议配置命令..................................................................................................................................... 204 6.1.1 debug ip rsvp local ................................................................................................................................ 204 6.1.2 debug ip rsvp packet ............................................................................................................................. 205 6.1.3 ip rsvp bandwidth .................................................................................................................................. 207 6.1.4 ip rsvp local reservation......................................................................................................................... 208 6.1.5 ip rsvp local sender ............................................................................................................................... 209 6.1.6 ip rsvp local session .............................................................................................................................. 210 6.1.7 ip rsvp neighbor..................................................................................................................................... 211 6.1.8 ip rsvp precedence................................................................................................................................ 212 6.1.9 ip rsvp tos.............................................................................................................................................. 213 6.1.10 show ip rsvp installed .......................................................................................................................... 214 6.1.11 show ip rsvp interface.......................................................................................................................... 215 6.1.12 show ip rsvp local................................................................................................................................ 216 6.1.13 show ip rsvp neighbor ......................................................................................................................... 217 6.1.14 show ip rsvp precedence..................................................................................................................... 218 6.1.15 show ip rsvp reservation...................................................................................................................... 220 6.1.16 show ip rsvp sender ............................................................................................................................ 221 6.1.17 show ip rsvp tos................................................................................................................................... 222 第7章策略路由PBR配置命令.............................................................................................................................. 224 7.1 PBR配置命令................................................................................................................................................ 224 7.1.1 debug ip policy ...................................................................................................................................... 224 7.1.2 ip policy route-map................................................................................................................................ 225 7.1.3 match ip address................................................................................................................................... 226 7.1.4 match length.......................................................................................................................................... 227 7.1.5 set default interface............................................................................................................................... 228 7.1.6 set interface........................................................................................................................................... 229 7.1.7 set ip default next-hop........................................................................................................................... 230 7.1.8 set ip next-hop....................................................................................................................................... 231 7.1.9 route-map.............................................................................................................................................. 232 7.1.10 debug ip policy .................................................................................................................................... 233 7.1.11 ip local policy ....................................................................................................................................... 234 7.1.12 ip policy ............................................................................................................................................... 236 7.1.13 show ip local policy.............................................................................................................................. 237 - V - 目录 7.1.14 show ip policy...................................................................................................................................... 238 第8章 DNS配置命令................................................................................................................................................ 239 8.1 DNS配置命令................................................................................................................................................ 239 8.1.1 ip domain lookup ................................................................................................................................... 239 8.1.2 ip domain name-server.......................................................................................................................... 240 8.1.3 ip domain name..................................................................................................................................... 241 8.1.4 ip domain list ......................................................................................................................................... 241 8.1.5 ip host.................................................................................................................................................... 242 8.1.6 ip domain retry....................................................................................................................................... 243 8.1.7 ip domain timeout.................................................................................................................................. 244 8.1.8 clear ip host........................................................................................................................................... 244 8.1.9 ip domain primary-server....................................................................................................................... 245 8.1.10 ip domain dynamic enable................................................................................................................... 246 8.1.11 ip domain dynamic period.................................................................................................................... 246 8.1.12 ip domain bind..................................................................................................................................... 247 8.1.13 show ip host ........................................................................................................................................ 248 8.1.14 debug ip domain.................................................................................................................................. 249 第9章路由管理配置命令....................................................................................................................................... 250 9.1 路由管理配置命令...................................................................................................................................... 250 9.1.1 distance................................................................................................................................................. 250 9.1.2 filter in.................................................................................................................................................... 251 9.1.3 filter out.................................................................................................................................................. 253 9.1.4 redistribute............................................................................................................................................. 254 - VI - 05-路由协议配置命令第1章 RIP配置命令 1.1 RIP配置命令 RIP配置命令包括： null auto-summary null default-information originate null default-metric null ip rip authentication null ip rip message-digest-key null ip rip passive null ip rip password null ip rip receive version null ip rip send version null ip rip split-horizon null neighbor null network null offset null router rip null timers expire null timers holddown null timers update null validate-update-source null version null distance null filter null maximum-count null show ip rip - 1 - 05-路由协议配置命令 null show ip rip database null show ip rip protocol null debug ip rip database null debug ip rip protocol 1.1.1 auto-summary 使用auto-summary命令激活自动路由汇总功能，no auto-summary命令则关闭自动路由汇总功能。 auto-summary no auto-summary 参数该命令无参数或关键词。缺省有效，缺省状态是使用自动路由汇总功能。命令模式路由配置态使用说明路由汇总减少了在路由表中的路由信息量，也减少了交换信息量。RIP-1不支持子网掩码，如果转发子网路由有可能会引起歧义。所以，RIP-1始终启用路由汇总功能。如果使用 RIP-2，可以通过no auto-summary命令关闭路由汇总功能。当你需要将子网路由广播出去时，可以关闭路由汇总功能。示例将接口Serial1/0上RIP版本设为RIP-2并关闭路由汇总功能： router rip version 2 no auto-summary 相关命令 version - 2 - 05-路由协议配置命令 1.1.2 default-information originate 使用default-information originate 命令产生一条缺省路由，no default-information originate 则关闭这项功能。 default-information originate no default-information originate 参数无缺省缺省状态是关闭这项功能。命令模式路由配置态使用说明 default-information originate激活后，在发送路由更新时，携带0.0.0.0/0路由信息。示例当发送路由更新信息时，携带一条缺省路由(0.0.0.0/0)。 router rip version 2 network 172.68.16.0 default-information originate 1.1.3 default-metric 设定导入路由的缺省路由代价，no default-metric 恢复缺省设置。 default-metric number no default-metric 参数参数参数说明 - 3 - 05-路由协议配置命令 number 所要设定的路由权值，取值范围：1~16。缺省对每一路由协议采用相应的路由代价自动转换。命令模式路由配置态使用说明 default-metric 命令用于设定将其它路由协议的路由导入到RIP报文中时使用的缺省路由代价。当使用redistribute命令导入其它协议路由时，如果不指定具体的路由代价，则以 default-metric所指定的缺省路由代价导入。示例在下例中，在自治系统119中使用RIP和OSPF路由协议的路由器，用RIP宣告来自 OSPF的路由并赋给RIP路由权值8。 router rip default-metric 8 redistribute ospf 119 相关命令 redistribute default-information originate 1.1.4 ip rip authentication 使用ip rip authentication接口配置命令指定用于RIP-2包的认证类型，no ip rip authentication 则不对报文进行认证。 ip rip authentication {simple | message-digest} no ip rip authentication 参数参数参数说明 simple 明文认证类型 message-digest MD5密文认证类型 - 4 - 05-路由协议配置命令缺省不认证命令模式接口配置态使用说明 RIP-1 不支持认证示例这个例子配置接口使用MD5密文认证类型。 ip rip authentication message-digest 相关命令 ip rip password ip rip message-digest-key 1.1.5 ip rip message-digest-key 使用ip rip message-digest-key 接口配置命令激活对RIP-2包的认证并指定在该接口上使用的MD5密文认证密钥链，no ip rip message-digest-key 则防止认证。 ip rip message-digest-key key-id md5 password no ip rip message-digest-key [key-id] 参数参数参数说明 key-id 一个标示符。 password 指定密钥。缺省 MD5认证无效。 - 5 - 05-路由协议配置命令命令模式接口配置态使用说明如果没有用ip rip message-digest-key key-id md5 password 配置过任何密钥，在接口上则不执行任何认证。示例这个例子配置接口可以接受和发送属于密钥mykey的MD5密文认证报文。 ip rip message-digest-key 4 md5 mykey 相关命令 ip rip authentication 1.1.6 ip rip passive 使用ip rip passive 路由器配置命令在接口上取消发送路由更新。使用no ip rip passive 使路由更新重新激活。 ip rip passive no ip rip passive 参数无缺省在接口上发送路由更新。命令模式接口配置态使用说明如果你在某一个接口上取消发送路由更新，某个特定子网将会继续向其它接口宣告，从其它路由器到达该接口的路由更新可继续接受和处理。 - 6 - 05-路由协议配置命令示例下面例子向所有属于172.16.0.0的接口（除了以太网接口1/0）发送RIP报文更新： interface ethernet 1/0 ip address 172.15.0.1 255.255.0.0 ip rip passive router rip network 172.16.0.0 相关命令无 1.1.7 ip rip password 使用ip rip password 接口配置命令激活对RIP-2包的认证并指定在该接口上使用的明文认证密钥，no ip rip password 则防止认证。 ip rip password password no ip rip password password 参数参数参数说明 password 指定密钥缺省无认证命令模式接口配置态使用说明如果没有用ip rip password 配置过任何密钥，在接口上则不执行任何认证。示例这个例子配置接口可以接受和发送属于密钥mykey的任何明文认证报文。 ip rip password mykey - 7 - 05-路由协议配置命令相关命令 ip rip authentication 1.1.8 ip rip receive version 使用ip rip receive version接口配置命令指定接口允许接收哪个版本的RIP包，no ip rip receive version则遵循全局的版本约定。 ip rip receive version [1] [2] no ip rip receive version 参数参数参数说明 1 （可选的）只允许接口接收版本1的RIP包。 2 （可选的）只允许接口接收版本2的RIP包。缺省接收RIP-1和RIP-2的分组。命令模式接口配置态使用说明使用这条命令可以覆盖由version 指定的RIP的缺省行为，该命令只能应用于正在被配置的接口。接口可以配置为可以接受版本1和2的RIP包。示例下个例子配置接口可以接受版本1和2的RIP包： ip rip receive version 1 2 下个例子配置接口只可以接受版本1的RIP包： ip rip receive version 1 相关命令 ip rip send version version - 8 - 05-路由协议配置命令 1.1.9 ip rip send version 使用ip rip send version接口配置命令指定接口允许发送哪个版本的RIP包，no ip rip send version则遵循全局的版本约定。 ip rip send version [ 1 | 2 | compatibility ] no ip rip send version 参数参数参数说明 1 （可选的）只允许接口发送版本1的RIP包 2 （可选的）只允许接口发送版本2的RIP包 compatibility （可选的）只允许接口广播发送版本2的RIP包缺省只发送RIP-1的分组。命令模式接口配置态使用说明使用这条命令可以覆盖由version 指定的RIP的缺省行为，该命令只能应用于正在被配置的接口。接口可以配置为可以接受版本1和2的RIP包。示例下个例子配置接口可以发送版本1的RIP包： ip rip send version 1 下个例子配置接口只可以发送版本2的RIP包： ip rip send version 2 相关命令 ip rip receive version version - 9 - 05-路由协议配置命令 1.1.10 ip rip split-horizon 设定接口发送RIP报文时是否使用水平分割。 ip rip split-horizon no ip rip split-horizon 参数无缺省随介质不同而不同命令模式接口配置态使用说明对于使用帧中继或SMDS之外的任何接口，缺省情况下水平分割是激活的；如果接口用 encapsulation frame-relay进行配置，缺省情况下水平分割没有激活。注意：对于包括X.25 PSN链路的网络，neighbor 路由器配置命令可以使水平分割失效，或者你可以在配置中显式地使用no ip rip split-horizon 命令。但是，如果你这样做，你必须同样对所有该网络上相关的多目广播组中的路由器使用no ip rip split-horizon 命令。如果接口上水平分割没有激活，用ip rip split-horizon 命令激活水平分割功能。注意：一般情况下，不要改变 ip rip split-horizon 命令的缺省状态，除非你确信你的应用程序需要这样的改变才能正确地宣告路由。如果水平分割在某一串行接口或连接分组交换网的接口上没有激活，你必须禁止所有在这个网络上相关的路由器和访问服务器的水平分割的功能。示例这个例子禁止在串行链路上的水平分割功能（这个链路连接X.25网）： interface serial 1/0 encapsulation x25 no ip rip split-horizon - 10 - 05-路由协议配置命令相关命令 neighbor 1.1.11 neighbor 使用neighbor命令定义交换路由信息的邻居路由器，no neighbor 取消邻居路由器。 neighbor ip-address no neighbor ip-address 参数参数参数说明 ip-address 交换路由信息的邻居路由器IP地址缺省无邻居路由器被定义。命令模式路由配置态使用说明 neighbor命令指定需要定点传送的地址，这主要是为了应付某些不能以广播地址发送的特定非广播网的特殊需求。示例下面例子中，neighbor 路由器配置命令可以允许使RIP更新发送给指定的邻居。 router rip neighbor 131.108.20.4 相关命令 network 1.1.12 network 使用network 命令为RIP协议指定连接的网络号，no network 则取消一个网络号。 network network-numbe <network-mask> - 11 - 05-路由协议配置命令 no network network-number <network-mask> 参数参数参数说明 Network-number 直接相连网络的网络IP地址 Network-mask (可选)直接相连网络的网络IP地址掩码缺省无网络被指定. 命令模式路由配置态使用说明指定的网络号不能包含任何子网信息。你可以指定多个network 命令。RIP更新只能在这个网络上的接口上发送和接受。 RIP对指定网络上的接口发送RIP更新。如果一个接口相连的网络没有被指定，它也不会在任何RIP更新中被宣告。示例下面的例子定义了RIP作为与网络128.99.0.0 和192.31.7.0相连接口的路由协议。 router rip network 128.99.0.0 network 192.31.7.0 相关命令 router rip 1.1.13 offset 使用offset 路由器配置命令对通过RIP学习到的（入栈或出栈）路由权值加上一个偏移量，no offset 取消增加一个偏移量。 offset {type number | *} {in | out} access-list-name offset no offset {type number | *} {in | out} - 12 - 05-路由协议配置命令参数参数参数说明 In 对入站路由权值应用访问列表 Out 对出站路由权值应用访问列表 access-list-name 被应用的标准访问列表代号或名字。列表号0表示所有访问列表。如果offset 是0，不过采取任何动作 offset 正的偏移量，应用于匹配访问列表网络的路由权值 type (可选的)接口类型 number (可选的)应用偏移量列表的接口号缺省无效状态命令模式路由配置态使用说明对路由权值增加一个偏移量。带有接口类型和接口号的偏移量列表是被扩展的，比没有扩展的偏移量列表具有更高的优先权。因此，如果同时应用了扩展的和未扩展的偏移量列表，扩展的偏移量加到路由权值。示例下面例子中，路由器对从以太网接口1/0获得的路由增加偏移量10： offset ethernet 1/0 in 21 10 1.1.14 router rip 使用router rip 全局命令来配置RIP路由进程，no router rip 则关闭RIP路由进程。 router rip no router rip 参数无 - 13 - 05-路由协议配置命令缺省系统缺省不运行RIP。命令模式全局配置态使用说明必须先启动RIP，才能进入路由配置态，才能配置RIP的各种全局性参数，而配置与接口相关的参数则不受是否已经启动RIP的限制。示例启动RIP并进入路由配置态。相关命令 network (RIP) 1.1.15 timers expire 使用timers expire 路由器配置命令调整RIP网络的计时器，no timers expire 恢复缺省的计时器。 timers expire interval no timers expire 参数参数参数说明 expire 路由被宣告为无效的时间间隔（单位：秒），至少是参数update的三倍。如果没有刷新路由的更新到来，该路由成为无效路由，进入阻止状态，被标记为不可访问和不可到达的。但是，该路由仍可用于转发分组。缺省值是180秒缺省 expire 是180 秒命令模式路由配置态 - 14 - 05-路由协议配置命令使用说明 RIP基本的计时参数是可调整的。由于RIP执行的是一种分布式的异步路由算法，把网络中所有的路由器和访问服务器的这些计时参数设为相同就显得非常重要。注意：可以用show ip rip 命令来察看当前的或缺省的计时器参数。示例下面的例子设置RIP，如果在30秒内没有接收到路由器的信息,这条路由就宣告为不可用。 router rip timers expire 30 1.1.16 timers holddown 使用timers holddown 路由器配置命令调整RIP网络的计时器，no timers holddown 恢复缺省的计时器。 timers holddown second no timers holddown 参数参数参数说明 second 路由信息被抑制的时间间隔（单位：秒），当接收到指示路由不可到达的更新分组后，路由进入holddown状态，被宣告为不可到达。但该路由仍可用于转发分组。当holddown时间一到，来自其它来源的路由被接收，原来的路由将从路由表删除。缺省值是120秒缺省 holddown 是 120 seconds 命令模式路由配置态使用说明 RIP基本的计时参数是可调整的。由于RIP执行的是一种分布式的异步路由算法，把网络中所有的路由器和访问服务器的这些计时参数设为相同就显得非常重要。 - 15 - 05-路由协议配置命令注意：可以用show ip rip 命令来察看当前的或缺省的计时器参数。示例下面的例子设置RIP，如果在路由被宣告为不可用后，接下去的30秒内仍然没有接收到路由器的信息，就从路由表中把这条路由删除。 router rip timers holddown 30 1.1.17 timers update 使用timers update路由器配置命令调整RIP网络的计时器，no timers update恢复缺省的计时器。 timers update update no timers update 参数参数参数说明 update 路由器基本的计时参数，指定路由更新发送的时间间隔(单位：秒)，缺省值是30秒。缺省 update是30 秒命令模式路由配置态使用说明 RIP基本的计时参数是可调整的。由于RIP执行的是一种分布式的异步路由算法，把网络中所有的路由器和访问服务器的这些计时参数设为相同就显得非常重要。注意：可以用show ip rip protocol 命令来察看当前的或缺省的计时器参数。 - 16 - 05-路由协议配置命令示例下面的例子设置RIP更新每5秒钟广播一次。 router rip timers update 5 注意：把更新的周期设置太小，可能导致低速串行链路的拥塞，但在快速的以太网和T-1速率的串行链路上，则不必担心。同时，如果更新中包括许多路由，可能导致路由器花费较多的时间来处理更新。 1.1.18 validate-update-source 使用validate-update-source路由器配置命令来证实发送RIP更新的路由器IP地址，no validate-update-source则取消这个功能。 validate-update-source no validate-update-source 参数无参数或关键词缺省这项功能处于活动状态。命令模式路由配置态使用说明这条命令仅仅应用于RIP和IGRP。软件保证发送路由更新的路由器IP地址与接收接口定义的某一个网络地址相同。取消水平分割也会使系统执行这项验证功能。对于无编号的IP接口(IP unnumbered)，不执行这项验证。示例前面的例子配置路由器对入站RIP更新的源IP地址进行验证。 router rip - 17 - 05-路由协议配置命令 network 128.105.0.0 no validate-update-source 1.1.19 version 使用version命令设定接口上RIP报文的版本，no version则恢复缺省值。 version {1 | 2} no version 参数参数参数说明 1 指定版本为RIP-1。 2 指定版本为RIP-2。缺省按照在每个端口上的配置，接收RIP-1和RIP-2的分组，但只发送RIP-1的分组。命令模式路由配置态使用说明如果使用了命令no version 后，可以在接口上指定可用的RIP版本，使用ip rip receive version 和 ip rip send version 命令；否则将按照全局的配置版本发送接受RIP报文。示例下面例子使软件发送和接收RIP-2的分组。 version 2 相关命令 ip rip receive version ip rip send version 1.1.20 distance 设置RIP路由管理距离。 - 18 - 05-路由协议配置命令 Distance weight <address mask <access-list-name>> 参数参数参数说明 weight 管理距离，范围从1到255。建议使用范围从10到255（0~9保留）。如果这个参数单独使用，它告诉路由器系统软件在没有关于某一路由信息源的相关规定时，就用它作为缺省的管理距离。管理距离为255的路由不会加入在路由表中。 address (可选的) 源IP地址（形式为aa.bb.cc.dd） mask (可选项) IP地址掩码（形式为aa.bb.cc.dd）。如果某一位为0，软件将忽略地址中相应位的值。 access-list-name (可选项)标准访问列表名字。缺省 120 命令模式管理态使用说明管理距离是一个从0到255的整数。一般情况下，这个数值越高，可信任度就越低。如果命令中使用了可选参数访问列表access-list-name，这个访问列表在一条网络路由被插入路由表时被应用。这样做可以根据提供路由信息的路由器地址对某些网路进行过滤。示例从192.1.1.0/24网络接收的路由，其distance值设为100 router rip distance 100 192.1.1.0 255.255.255.0 1.1.21 filter 对接收和发送的RIP路由进行过滤。 filter * in access-list {access-list-name} filter * in gateway {access-list-name} filter * in prefix { prefix-list-name} - 19 - 05-路由协议配置命令 filter type number in access-list {access-list-name} filter type number in gateway {access-list-name} filter type number in prefix {prefix-list-name} no filter * in no filter type number in filter * out access-list {access-list-name} filter * out gateway {access-list-name} filter * out prefix { prefix-list-name} filter type number out access-list {access-list-name} filter type number out gateway {access-list-name} filter type number out prefix {prefix-list-name} no filter * out no filter type number out 参数参数参数说明 access-list-name 标准IP访问列表名字，这个列表定义了在路由更新中哪些网络被接收，那些网络被抑制。 prefix-list-name 标准IP prefix列表名字，这个列表定义了在路由更新中哪些网络被接收，那些网络被抑制。 in/out 对进站/出站路由更新应用访问列表。 type (可选项) 接口类型 number (可选项) 在哪个接口上对进站/出站更新应用访问列表。如果没有接口被指定，将对所有进站/出站更新应用访问列表。缺省对接收和发送的RIP路由不进行过滤命令模式管理态 - 20 - 05-路由协议配置命令使用说明对接收和发送的路由进行过滤。在对动态路由协议配置过滤列表时，如果使用access-list 对路由进行过滤。需使用标准访问列表。示例从端口s2/1发送出去的路由10.0.0.0/8被过滤。 router rip filter s2/1 out access-list mylist ip access-list standard mylist deny 10.0.0.0 255.0.0.0 1.1.22 maximum-count 配置RIP本地路由表最大路由条数。 no maximum-count恢复缺省设置。 maximum-count number no maximum-count 参数参数参数说明 number 所要设定的最大路由条数，取值范围：512~4096 缺省 1024 命令模式路由配置态使用说明 maximum-count 设定RIP本地路由表中最大路由条数。当本地路由路由表中路由超过最大值时，不再向路由表中增加路由。示例在下例中，RIP本地路由表中的最大路由条数为2000条。 router rip maximum-count 2000 - 21 - 05-路由协议配置命令相关命令无 1.1.23 show ip rip 显示RIP主要信息。 show ip rip 参数无缺省无命令模式管理态使用说明根据该命令输出信息，用户可以看到当前RIP的一些配置状况。示例显示RIP的配置参数信息。 router#show ip rip RIP protocol: Enabled Decided on the interface version control AUTO-SUMMARY: Yes Update: 30, Expire: 180, Holddown: 120 Distance: 120 default-metric: 1 上面各个域的意义如下：域描述 Enabled 协议的状态 Distance 当前的管理距离 version 当前协议使用的版本 - 22 - 05-路由协议配置命令 AUTO-SUMMARY 是否auto-summary Update 更新报文发送的间隔 Holddown 路由保持的时间 Expire 路由老化的时间 RIP default-metric 在redistribute时使用的缺省代价 1.1.24 show ip rip database 显示RIP所有路由信息。 show ip rip database 参数无缺省无命令模式管理态使用说明根据该命令输出信息，用户可以看到RIP所有路由信息。示例显示RIP所有路由信息 router#show ip rip database 1.0.0.0/8 auto-summary 1.1.1.0/24 directly connected Loopback1 100.0.0.0/8 via 192.1.1.2 00:00:02 192.1.1.0/24 directly connected Serial2/1 192.1.1.0/24 auto-summary 上面各个域的意义如下：域描述 Network-number/n etwork-mask RIP路由。 - 23 - 05-路由协议配置命令 Summary/connecte d/via gateway 对应的RIP路由类型。 interface RIP直连和汇总路由对应的端口。 time 已刷新的时间 1.1.25 show ip rip protocol 显示RIP协议配置信息。 show ip rip protocol 参数无缺省无命令模式管理态使用说明根据该命令输出信息，用户可以看到当前RIP协议配置信息。示例显示RIP协议配置信息。 router#show ip rip protocol RIP is Active Sending updates every 30 seconds, next due in 30 seconds Invalid after 180 seconds, holddown 120 update filter list for all interfaces is: update offset list for all interfaces is: Redistributing: redistribute connect Default version control: send version 1, receive version 1 2 Interface Send Recv Async0/0 1 1 2 FastEthernet0/0 1 1 2 Serial1/0 1 1 2 - 24 - 05-路由协议配置命令 Ethernet1/1 1 1 2 Serial2/0 1 1 2 Serial2/1 1 1 2 Loopback1 1 1 2 Automatic network summarization is in effect Routing for Networks: 174.168.0.0/16 Distance: 120 (default is 120) 1.1.26 debug ip rip database 监视RIP的路由事件。 debug ip rip database 参数无缺省无命令模式管理态使用说明根据该命令输出信息，用户可以看到当前RIP路由的一些事件。示例监视RIP路由的一些事件。 router# debug ip rip database RIP-DB: Adding summary route 192.1.1.0/24 <metric 0> to RIP database 上面各个域的意义如下：域描述 summary 加入路由表的路由类型 192.1.1.0/24 加入路由表的路由 <metric 0> 路由metric值 - 25 - 05-路由协议配置命令 1.1.27 debug ip rip protocol 监视RIP的报文 debug ip rip protocol 参数无缺省无命令模式管理态使用说明根据该命令输出信息，用户可以看到当前RIP的接收和发送的报文的内容。示例监视RIP的报文 router# debug ip rip protocol RIP: send to 255.255.255.255 via Loopback1 vers 1, CMD_RESPONSE, length 24 192.1.1.0/0 via 0.0.0.0 metric 1. 当运行在版本2的时候，将得到如下的输出： RIP: send to 255.255.255.255 via Loopback1 vers 2, CMD_RESPONSE, length 24 192.1.1.0/24 via 0.0.0.0 metric 1 上面各个域的意义如下：域描述 Send/Recv 表示是接收或者发送的报文 to 255.255.255.255 IP报文的目的地址 via Loopback1 发送或者接收到报文的端口 vers 2 发送或者接收的报文的版本号 CMD_RESPONSE/ CMD REQUEST 报文类型 - 26 - 05-路由协议配置命令 CMD_REQUEST length 24 报文长度 192.1.1.0/24 路由信息中的目的网络 via 0.0.0.0 下一跳地址 metric 路由的代价 - 27 - 05-路由协议配置命令第2章 BEIGRP配置命令 2.1 BEIGRP配置命令 BEIGRP配置命令包括： null auto-summary null clear ip beigrp neighbors null debug ip beigrp null debug ip beigrp fsm null debug ip beigrp neighbours null debug ip beigrp packet null debug ip beigrp transmit null default-metric null distance null filter null beigrp log-neighbor-changes null beigrp router-id null ip beigrp bandwidth-percent null ip beigrp hello-interval null ip beigrp hold-time null ip beigrp passive null ip beigrp split-horizon null ip beigrp summary-address null metric weights null network null offset null redistribute null router beigrp - 28 - 05-路由协议配置命令 null show ip beigrp interface null show ip beigrp neighbors null show ip beigrp protocol null show ip beigrp topology null show ip beigrp traffic 2.1.1 auto-summary 如果希望对BEIGRP的路由进行自动汇总，可以使用这条命令。缺省情况下BEIGRP是进行自动汇总的。如果要关闭自动汇总，希望将每一条具体的路由都通知给它的邻居，可以使用此命令的no形式。 auto-summary no auto-summary 参数无缺省缺省情况下进行路由自动汇总。命令模式路由配置态使用说明在现在的BEIGRP版本中，路由的汇总与network命令是密切相关的。它执行以下的汇总规则： null 一个BEIGRP过程定义多个网络时，只要该网络至少有一个子网在BEIGRP拓扑表中，就生成所定义网络的汇总路由。 null 建立的这条汇总路由指向Null0接口，具有汇总路由包括的网络中，所有子网的最小距离。汇总路由还插入主IP路由表中，管理距离为5（不可配置）； null 向不同主IP网络中的邻居发送更新时，规则1和规则2汇总的子网取消，只发送汇总路由； null 不属于BEIGRP过程定义中列出的任何网络的子网不进行汇总。 - 29 - 05-路由协议配置命令相关命令 ip beigrp summary-address network 2.1.2 clear ip beigrp neighbors 如果希望清除与现有邻居的相邻性，可以在管理模式下输入此条命令。 clear ip beigrp [as-number] neighbors [ip-address | interface-type interface-number] 参数参数参数说明 as_number （可选）邻居的自治系统号。 ip-address （可选）BEIGRP邻居地址。 interface （可选）接口的名称。键入此参数后，此接口上的所有邻居都将进行相邻性复位。缺省无命令模式管理模式使用说明当没有指定任何参数时将复位所有BEIGRP的邻居。此条命令的使用将导致一个或多个邻居的相邻性复位，从而触发路由操作。当影响到的路由比较多时，可能会造成路由波动，需要一定时间才能再次收敛。所以我们建议除非处于网络调试阶段，否则不要使用这条命令。示例 clear ip beigrp ethernet1/1 将清除ethernet1/1上的所有邻居，并触发相关路由的重新计算。 2.1.3 debug ip beigrp 如果希望跟踪BEIGRP协议信息，可以在管理模式下输入此条命令。 - 30 - 05-路由协议配置命令 debug ip beigrp no debug ip beigrp 参数无缺省无命令模式管理模式使用说明使用此命令可以帮助查找网络故障。示例 clear ip beigrp ethernet1/1 将清除ethernet1/1上的所有邻居，并触发相关路由的重新计算。 2.1.4 debug ip beigrp fsm 如果希望跟踪BEIGRP DUAL算法的状态机变化，可以在管理模式下输入此条命令。 debug ip beigrp fsm [detail] 参数参数参数说明 detail （可选）显示详细信息。缺省无命令模式管理模式 - 31 - 05-路由协议配置命令使用说明使用此命令可以帮助查找网络故障。相关命令 debug ip beigrp packet 2.1.5 debug ip beigrp neighbors 如果希望跟踪BEIGRP邻居的建立和删除情况，可以在管理模式下输入此条命令。 debug ip beigrp neighbors 参数无缺省无命令模式管理模式使用说明使用此命令可以帮助查找网络故障。示例 TestC#debug ip beigrp neighbors BEIGRP: Neighbor 192.168.20.141 went down on Ethernet1/1 for peer restarted. BEIGRP: Neighbor(192.168.20.141) not yet found. BEIGRP: Neighbor(192.168.20.141) not yet found. BEIGRP: New neighbor 192.168.20.141 BEIGRP: Neighbor 202.117.80.143 went down on Ethernet2/1 for manually cleared. BEIGRP: Neighbor 192.168.20.141 went down on Ethernet1/1 for manually cleared. BEIGRP: New neighbor 192.168.20.204 BEIGRP: New neighbor 202.117.80.143 BEIGRP: New neighbor 192.168.20.141 - 32 - 05-路由协议配置命令相关命令 debug ip beigrp fsm 2.1.6 debug ip beigrp packet 如果希望跟踪BEIGRP报文的收发情况，可以在管理模式下输入此条命令。 debug ip beigrp packets [ack | hello | query | reply | retry | terse | update] no debug ip beigrp packets [ack | hello | query | reply | retry | terse | update] 参数参数参数说明 ack （可选）跟踪ACK报文。 hello （可选）跟踪hello报文。 query （可选）跟踪query报文。 reply （可选）跟踪reply报文。 retry （可选）跟踪重发报文。 terse （可选）除hello报文外的所有报文。 update （可选）跟踪update报文。缺省无命令模式管理模式使用说明使用此命令可以帮助查找网络故障。示例 router#debug ip beigrp packet BEIGRP: Send HELLO packet to 224.0.0.10 via Ethernet2/1 with Ack 0/0 BEIGRP: Receive ACK packet from 192.168.20.141 via Ethernet1/1 with Ack 0/54 BEIGRP: Receive HELLO packet from 202.117.80.143 via Ethernet2/1 with Ack 0/0 BEIGRP: Receive UPDATE packet from 192.168.20.204 via Ethernet1/1 with Ack 142/0 BEIGRP: Send HELLO packet to 192.168.20.204 via Ethernet1/1 with Ack 0/142 BEIGRP: Receive HELLO packet from 192.168.20.141 via Ethernet1/1 with Ack 0/0 - 33 - 05-路由协议配置命令 BEIGRP: Receive HELLO packet from 192.168.20.204 via Ethernet1/1 with Ack 0/0 BEIGRP: Receive QUERY packet from 192.168.20.204 via Ethernet1/1 with Ack 143/0 BEIGRP: Send HELLO packet to 192.168.20.204 via Ethernet1/1 with Ack 0/143 BEIGRP: Send REPLY packet to 192.168.20.204 via Ethernet1/1 with Ack 55/143 BEIGRP: Send UPDATE packet to 224.0.0.10 via Ethernet2/1 with Ack 57/0 BEIGRP: Receive ACK packet from 192.168.20.204 via Ethernet1/1 with Ack 0/55 BEIGRP: resend UPDATE packet for neighbor 192.168.20.204 with retry num 1. BEIGRP: Receive ACK packet from 202.117.80.143 via Ethernet2/1 with Ack 0/57 BEIGRP: Send UPDATE packet to 202.117.80.143 via Ethernet2/1 with Ack 57/77 BEIGRP: Send UPDATE packet to 224.0.0.10 via Ethernet1/1 with Ack 56/0 BEIGRP: Receive ACK packet from 192.168.20.204 via Ethernet1/1 with Ack 0/56 BEIGRP: Send UPDATE packet to 192.168.20.141 via Ethernet1/1 with Ack 56/88 BEIGRP: Send UPDATE packet to 192.168.20.204 via Ethernet1/1 with Ack 56/143 BEIGRP: Receive UPDATE packet from 202.117.80.143 via Ethernet2/1 with Ack 79/0 BEIGRP: Send HELLO packet to 202.117.80.143 via Ethernet2/1 with Ack 0/79 BEIGRP: Receive ACK packet from 192.168.20.204 via Ethernet1/1 with Ack 0/56 BEIGRP: Send QUERY packet to 224.0.0.10 via Ethernet1/1 with Ack 60/0 BEIGRP: Send UPDATE packet to 224.0.0.10 via Ethernet1/1 with Ack 61/0 域解释 Recv / Send / Enqueueing 接收、发送报文或将报文加到发送队列上去。 HELLO / UPDATE / QUERY / ACK 接收或发送的报文类型。 192.1.1.1 发送报文的邻居IP地址。 Serial1/2 报文的入或出接口。 Ack 56/88 报文的背包应答顺序号/邻居的报文的顺序号。相关命令 debug ip beigrp fsm 2.1.7 debug ip beigrp transmit 如果希望跟踪BEIGRP报文的处理事件，可以在管理模式下输入此条命令。 debug ip beigrp transmit [ack | build | link | packetize | peerdown | startup] no debug ip beigrp transmit [ack | build | link | packetize | peerdown | startup] 参数参数参数说明 ack （可选）跟踪事件。 build （可选）跟踪BUILD事件。 link （可选）跟踪LINK事件。 packetize （可选）跟踪PACKETIZE事件 peerdown （可选）跟踪PEERDOWN事件 - 34 - 05-路由协议配置命令 startup （可选）跟踪STARTUP事件缺省无命令模式管理模式使用说明使用此命令可以帮助查找网络故障。相关命令 debug ip beigrp fsm 2.1.8 default-metric 使用此条命令可以重新设置BEIGRP的缺省向量距离，使用此命令的no形式恢复原来的缺省值。 default-metric bandwidth delay reliability loading mtu no default-metric 参数参数参数说明 bandwidth 缺省的带宽； delay 缺省的接口时延； reliability 缺省的接口可靠性； loading 缺省的接口负荷； mtu 缺省的接口最大传输单元。缺省 bandwidth： 128kpbs； delay： 2000（10ms）； reliability： 255（255表示100%）； - 35 - 05-路由协议配置命令 loading： 255（255表示100%）； mtu： 1500。命令模式路由配置态使用说明此命令一般与redistribute命令一起使用，用来指定分配到BEIGRP拓扑表中的其他路由协议路由的初始距离向量。配置此命令后将触发所有以前已经再分配到BEIGRP拓扑表中的相关路由重新计算。转发静态、直连和BEIGRP协议的路由时，可以不配置default-metric命令，除此之外的其他协议路由的转发都需要配置default-metric命令。示例 default-metric 200 1000 100 200 1500 将把缺省距离向量中的bandwidth设置为200（kbps）、delay设置为1000（10ms）、 reliability设置为100、loading设置为200、mtu设置为1500。相关命令 redistribute 2.1.9 distance 此条命令允许我们修改BEIGRP路由的管理距离，包括BEIGRP内部路由的管理距离和 BEIGRP外部路由的管理距离，从而最终影响路由决策。使用此命令的no形式恢复 BEIGRP管理距离的缺省值。 distance beigrp internal-distance external-distance no distance beigrp distance weight ip-address ip-address-mask [ip-access-list] no distance weight ip-address ip-address-mask [ip-access-list] 参数参数参数说明 internal-distance BEIGRP内部路由的管理距离，取值范围是1—255； external-distance BEIGRP外部路由的管理距离，取值范围是1—255。 - 36 - 05-路由协议配置命令 ip-address BEIGRP邻居IP地址。 ip-address-mask BEIGRP邻居IP地址掩码。 ip-access-list BEIGRP邻居访问列表名。缺省 internal-distance： 90 external-distance： 170 命令模式路由配置态使用说明管理距离用来比较不同路由协议路由的优先级别。所以，调整BEIGRP的管理距离可以最终影响路由器的选路策略，从而满足用户的不同要求。在配置过滤列表时，建议使用标准访问列表,如果配置的是扩展访问列表,则配置的访问列表不起任何作用。示例 router beigrp 2 network 192.10.0.0 255.255.0.0 distance beigrp 100 200 distance 110 192.31.7.0 255.255.255.0 distance 220 128.88.1.0 255.255.255.0 上述配置中，将BEIGRP内部路由的管理距离设置为100，外部路由的管理距离设置为 200。同时，将网关地址位于网段192.31.7.0/24中的路由的管理距离设置为110，将网关地址位于网段128.88.1.0/24中的路由的管理距离设置为220 。相关命令 show ip protocol 2.1.10 filter 此条命令允许我们对学习的路由和发送的路由进行指定端口的过滤，通过使用访问列表或前缀列表可以对路由进行精确过滤。使用此命令的no形式取消过滤器。 filter {interface-type interface-number | *} {in | out} {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name} - 37 - 05-路由协议配置命令 no filter {interface-type interface-number | *} {in | out} {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name} 参数参数参数说明 interface-type interface-number 端口类型和端口号 * 所有端口 in 对进站路由更新应用访问列表。 out 对出站路由更新应用访问列表。 access-list 使用标准访问列表对路由进行过滤，定义路由更新中哪些网络被发送，那些网络被抑制。 gateway 使用标准访问列表对路由的网关进行过滤 access-list-name 标准IP访问列表号或名字 prefix-list 使用前缀列表对路由进行过滤 prefix-list-name: 标准IP prefix列表名字，这个列表定义了在路由更新中哪些网络被接收，那些网络被抑制。缺省无命令模式路由配置态使用说明在配置过滤列表时，建议使用标准访问列表,如果配置的是扩展访问列表,则配置的访问列表不起任何作用。示例下面例子使得只有一个网络131.108.0.0能被BEIGRP路由进程宣告： access-list 1 permit 131.108.0.0 access-list 1 deny 0.0.0.0 255.255.255.255 router beigrp 64 network 131.108.0.0 filter * out 1 - 38 - 05-路由协议配置命令 2.1.11 beigrp log-neighbor-changes 使用此条命令可以将邻居变化信息记录日志。使用此命令的no形式取消日志记录。 beigrp log-neighbor-changes no beigrp log-neighbor-changes 参数无缺省 disabled 命令模式路由配置态 2.1.12 beigrp router-id 使用此条命令指定本进程的路由器标识符。使用此命令的no形式取消所设置的路由器标识符。 beigrp router-id ip-address no beigrp router-id 参数参数参数说明 ip-address 以IP地址形式的BEIGRP路由器标识符。缺省 BEIGRP自动选择路由器标识符：若存在回环端口则以最大的回环端口地址为路由器标识符，否则以以最大的直连端口地址为路由器标识符。命令模式路由配置态 - 39 - 05-路由协议配置命令 2.1.13 ip beigrp bandwidth-percent 使用此条命令可以指定BEIGRP报文交互允许使用的线路总带宽的比率。使用此命令的 no形式恢复原来的缺省值。 ip beigrp bandwidth-percent percent no ip beigrp bandwidth-percent percent 参数参数参数说明 percent 可以占用总带宽的百分比。缺省 50％命令模式接口配置态使用说明对于低速线路，可以通过调整此命令的配置来限制BEIGRP可以使用的带宽比率，从而防止BEIGRP影响正常的数据传输。示例 interface Ethernet1/1 ip beigrp bandwidth-percent 100 上面的命令将允许BEIGRP使用此接口的所有带宽。相关命令 bandwidth 2.1.14 ip beigrp hello-interval 使用本命令可以配置运行BEIGRP路由协议的接口上发送Hello报文的时间间隔，使用此命令的no形式恢复其缺省值。 ip beigrp hello-interval seconds no ip beigrp hello-interval seconds - 40 - 05-路由协议配置命令参数参数参数说明 second 发送Hello报文的时间间隔，单位为秒。缺省 5秒命令模式接口配置态使用说明示例 interface Ethernet1/1 ip beigrp hello-interval 20 上面的命令将路由器接口ethernet1/1上发送Hello报文的时间间隔改为20秒。相关命令 ip beigrp hold-time 2.1.15 ip beigrp hold-time 使用本命令可以配置运行BEIGRP路由协议的接口上邻居的超时死亡时间，使用此命令的no形式恢复其缺省值。 ip beigrp hold-time seconds no ip beigrp hold-time seconds 参数参数参数说明 second 没有收到邻居任何BEIGRP报文时，邻居的超时死亡时间，单位为秒。缺省 15秒 - 41 - 05-路由协议配置命令命令模式接口配置态使用说明示例 interface Ethernet1/1 ip beigrp hold-time 60 上面的命令将路由器接口ethernet1/1上邻居的超时死亡时间设置为一分钟。相关命令 ip beigrp hello-interval 2.1.16 ip beigrp passive 如果希望在某个接口不交互BEIGRP路由更新信息，可以使用这条命令。使用它的no 形式恢复为缺省状态。 ip beigrp passive no ip beigrp passive 参数无缺省接口不处于passive方式。命令模式接口配置态使用说明如果一个接口被配置为passive状态，则此接口将不接收任何路由更新，也不会与此接口可达的任何邻居建立邻接关系。但是此接口本身生成的一条直连路由将通过其他运行 BEIGRP的接口广播出去。 - 42 - 05-路由协议配置命令示例下面的命令将ethernet1/1设置为passive接口： interface ethernet1/1 ip beigrp passive 2.1.17 ip beigrp split-horizon 激活此接口上BEIGRP进程的水平分隔操作。使用此命令的no形式关闭水平分隔。 ip beigrp split-horizon no ip beigrp split-horizon 参数无缺省处于激活状态命令模式接口配置态使用说明使用此命令的目的是为了防止路由循环，所以在关闭水平分隔前必须仔细确认不会造成不良后果。示例 interface Ethernet1/1 no ip beigrp split-horizon 上面的命令将路由器接口ethernet1/1上的水平分隔操作关闭。 2.1.18 ip beigrp summary-address 如果希望对从某个接口发出的BEIGRP路由信息进行汇总，可以使用此条命令。使用此命令的no形式关闭汇总处理。 ip beigrp summary-address as_number address mask no ip beigrp summary-address as_number address mask - 43 - 05-路由协议配置命令参数参数参数说明 as_number 此汇总路由配置所针对的BEIGRP自治系统号。 address 汇总路由的目的网段。 mask 汇总路由的网络掩码。缺省无命令模式接口配置态使用说明在针对接口进行路由汇总时，我们遵循以下的原则： null 一个接口配置了汇总命令后，只要该网络至少有一个子网在BEIGRP拓扑表中，就生成所定义网络的汇总路由； null 汇总路由指向Null0接口，具有汇总路由包括的所有具体路由的最小距离。汇总路由还插入到主IP路由表中，管理距离为5（不可配置）； null 在配置汇总范围的接口上发送路由更新时，取消属于汇总网段的具体路由。发送到其他接口的更新不受影响。示例 interface Ethernet1/1 ip beigrp summary-address 100 12.1.0.0 255.255.0.0 配置了上面的命令后，所有属于网段12.1.0.0/16的具体路由（属于router beigrp 100）将不会从ethernet1/1广播出去，取而代之的是一条汇总路由，目的网段为12.1.0.0/16。相关命令 auto-summary 2.1.19 metric weights 使用此命令可以改变BEIGRP计算路由复合距离时使用的系数。使用此命令的no形式恢复系数的缺省值。 - 44 - 05-路由协议配置命令 metric weights k1 k2 k3 k4 k5 no metric weights 参数参数参数说明 k1,k2,k3,k4,k4 是五个常数系数，用来将一条路由的向量距离转化为一个标量值。缺省 k1: 1 k2: 0 k3: 1 k4: 0 k5: 0 命令模式路由配置态使用说明将向量距离换算为复合距离的公式采用两步法：第一步 Composite metric = K1*BW*256 + K2 * BW/(256 - load) + K3 * DLY * 256, 其中 BW 10Gbps/带宽 DLY 延迟，10毫秒数第二步（只用于K5不等于0时） Composite metric = Composite metric * K5/(reliability + K4) K2、K4和K5是IGRP的遗留产物，同时也是为了兼容cisco的Eigrp协议，一般情况下，Load和Reliability在计算复合距离时是不使用的，所以除非在确信有把握的情况下不要轻易改变K2、K4和K5的缺省值，以免在路由决策时产生不可预期的结果。示例 router beigrp 2 - 45 - 05-路由协议配置命令 network 131.108.0.0 255.255.0.0 metric weights 2 0 2 0 0 相关命令 bandwidth delay 2.1.20 network 使用network命令指定一个希望运行BEIGRP路由协议的网段。使用此命令的no形式关闭在这个网络上运行的BEIGRP动态路由。 network network-number [netmask] no network network-number [netmask] 参数参数参数说明 network-number 网段地址 netmask 网络掩码缺省无命令模式路由配置态使用说明可以同时配置多条network命令，使BEIGRP动态路由协议在多个网段上同时运行；未配置掩码则使用自然掩码方式。示例 router beigrp 2 network 131.108.0.0 255.255.0.0 network 122.11.2.0 - 46 - 05-路由协议配置命令相关命令 router beigrp 2.1.21 offset 使用offset 路由器配置命令对BEIGRP路由（入站或出站）权值加上一个偏移量，no offset 取消增加这个偏移量。 offset {type number | *} {in | out} access-list-name offset no offset {type number | *} {in | out} 参数参数参数说明 In 对入站路由权值应用访问列表 Out 对出站路由权值应用访问列表 access-list-name 被应用的标准访问列表名字。 Offset 正的偏移量，应用于匹配访问列表网络的路由权值 Type 接口类型 Number (可选的)应用偏移量列表的接口号缺省无命令模式路由配置态使用说明对路由权值增加一个偏移量。带有接口类型和接口号的偏移量列表是被扩展的，比没有扩展的偏移量列表具有更高的优先权。因此，如果同时应用了扩展的和未扩展的偏移量列表，扩展的偏移量加到路由权值。由于BEIGRP是一个向量距离，所以这个偏移量是被加到delay（接口时延）上的。在配置过滤列表时，建议使用标准访问列表,如果配置的是扩展访问列表,则配置的访问列表不起任何作用。 - 47 - 05-路由协议配置命令示例下面例子中，路由器对符合访问列表21的BEIGRP路由增加偏移量10： offset * out 21 10 下面例子中，路由器对从以太网接口0获得的BEIGRP路由增加偏移量10： offset e0/0 in 21 10 相关命令 ip access-list 2.1.22 redistribute 使用这条命令可以将其他路由协议或BEIGRP其它进程的路由转发到本BEIGRP进程的路由表中。 redistribute protocol [process] route-map name redistribute protocol [process] 参数参数参数说明 protocol 路由要被重新分布的源协议，它可以是下面几个关键词之一： bgp, ospf, static , connected, 和 rip. process (可选项)对于bgp, 或bigp，该参数是指16位数字的自治系统号。对于OSPF，这是路由钥被重新分布的相应的OSPF进程ID。这就标识了路由进程。它是一个非0的十进制数。对于rip,并不需要进程标识process。 route-map (可选项) 该参数告诉路由映射对那些从源协议导入到当前路由协议的路由进行过滤。如果这个参数没有给出，所有路由将重新分布。如果给出这个关键词但没有列出路由映射标记，将没有路由被导入。 name route-map的名字字符串缺省无命令模式 BEIGRP路由配置态 - 48 - 05-路由协议配置命令使用说明转发直连路由、静态路由和BEIGRP其它进程的路由时，可以不配置default-metric；但是转发除此3种之外的路由时，必须配置default-metric，否则即使配置也不进行转发。示例 default-metric 64 250 255 255 1500 redistribute ospf 1 2.1.23 router beigrp 使用这条命令可以增加一个BEIGRP路由进程，使用此命令的no形式删除这个进程。 router beigrp autonomous-system-number no router beigrp autonomous-system-number 参数参数参数说明 autonomous-system-n umber 自治系统号。用于区别不同的BEIGRP进程。缺省无命令模式全局配置态使用说明使用此条命令可以同时运行多个BEIGRP进程。示例下面的例子将告诉我们如何增加一个自治系统号为30的BEIGRP进程： router beigrp 30 相关命令 network - 49 - 05-路由协议配置命令 2.1.24 show ip beigrp interface 使用此条命令可以显示BEIGRP所有邻居的状态。 show ip beigrp interfaces [interface-type interface-number] [as-number] 参数参数参数说明 as-number 自治系统号。如果指定了这个参数，将只显示此BEIGRP进程的邻居 interface 接口名称。如果指定了这个参数，将只显示此接口下的BEIGRP邻居缺省无命令模式管理态或全局配置态使用说明使用这条命令可以随时查看运行BEIGRP动态路由的接口的状态信息。相关命令 show ip beigrp topology 2.1.25 show ip beigrp neighbors 使用此条命令可以显示BEIGRP所有邻居的状态。 show ip beigrp neighbors [interface-type interface-number] [as-number] [detail] 参数参数参数说明 as-number 自治系统号。如果指定了这个参数，将只显示此BEIGRP进程的邻居。 interface 接口名称。如果指定了这个参数，将只显示此接口下的BEIGRP邻居。 detail 显示详细的邻居信息。 - 50 - 05-路由协议配置命令缺省无命令模式管理态或全局配置态使用说明使用这条命令可以随时查看有哪些邻居，哪些邻居是新增加的，哪些邻居已经消失，以及邻居的状态，有助于发现网络运行故障。示例 Router# show ip beigrp neighbors Information of BEIGRP neighbors with AS 1024 Address interface hold uptime Q_cnt Seq 192.168.20.204 Ethernet1/1 15 00:08:06 0 159 202.117.80.143 Ethernet2/1 10 00:08:05 0 100 192.168.20.141 Ethernet1/1 12 00:07:38 0 254 域解释 AS 64 自治系统号。 Address 邻居的IP地址。 Interface 发现邻居的本地接口。 Hold 显示到当前时间为止，本地已经有多长时间没有收到此邻居的任何BEIGRP 分组。 Uptime 到目前为止，已经与此邻居建立了多长时间的邻接关系。 Q Count 等待发往此邻居的已排队报文的个数。 Seq 从此邻居收到的最新的顺序号。相关命令 show ip beigrp topology 2.1.26 show ip beigrp protocol 这条命令可以显示BEIGRP路由协议进程的参数和统计信息。 show ip beigrp protocols [as-number] - 51 - 05-路由协议配置命令参数参数参数说明 as-number 自治系统号。如果指定了这个参数，将只显示此BEIGRP进程的参数和统计信息。命令模式管理态或全局配置态使用说明使用这条命令可以随时查看BEIGRP的拓扑表。示例 R142#show ip bei pro Protocol Information of BEIGRP with AS 1024: Metric Weight: K1=1, K2=0, K3=1, K4=0, K5=0. Filter * in access-list in12 Filter * out access-list ou12 Offset * in in23 12 Offset * out ou23 12 Redistributing: connect, ospf 1, ospf 2 Automatic network summarization is enable. Active-time: 3(minutes) Routing for Networks: 192.168.20.0/24 10.0.0.0/8 167.20.0.0/16 202.117.80.0/24 Distance: internal 90, external 170 Active Route: 相关命令 show ip beigrp topology 2.1.27 show ip beigrp topology 这条命令可以BEIGRP进程的拓扑表 show ip beigrp topology [as-number] [network-number subnet-mask |active | all-links | pending | summary | zero-successors] 参数参数参数说明 as-number 自治系统号。如果指定了这个参数，将只显示此BEIGRP进程的拓扑表。 - 52 - 05-路由协议配置命令 network-number 显示特定网络的详细信息。 subnet-mask 网络掩码 active 只显示处于active状态的路由。 all-link 显示拓扑表的所有内容，包括非可行后续者。否则只显示后续者和可行后续者。 pending 只显示未收到应答的表项 summary 只显示汇总路由 zero-successors 只显示0个后继的表项缺省无命令模式管理态或全局配置态使用说明使用这条命令可以随时查看BEIGRP的拓扑表。示例 Router# show ip beigrp topology P 10.10.10.0/24 successors: 1 FD: 13056 via connect(Loopback1) Metric: 13056/0 P 167.20.0.0/16 successors: 1 FD: 261132 via 202.117.80.143(Ethernet2/1) Metric: 261132/258560 P 192.166.100.0/24 successors: 1 FD: 281856 via redistribute Metric: 281856/0 P 192.168.20.0/24 successors: 1 FD: 258560 via connect(Ethernet1/1) Metric: 258560/0 P 202.1.1.0/24 successors: 1 FD: 297246988 via 192.168.20.204(Ethernet1/1) Metric: 297246988/297244416 P 202.117.80.0/24 successors: 1 FD: 258560 via connect(Ethernet2/1) Metric: 258560/0 A 202.117.93.0/24 successors: 1 FD: unaccessible, R serno: 32 via 192.168.20.141(Ethernet1/1) Metric: 271372/13056 SIA-Info: (active: 00:02:20 query-origin: Local origin) Unreplied Neighbors: via 202.117.80.143, Ethernet2/1 P 202.192.168.0/24 successors: 1 FD: 284172 via 192.168.20.204(Ethernet1/1) Metric: 284172/281600 域描述 160.89.90.0 等目的网络号 255.255.255.0 目的网络掩码 - 53 - 05-路由协议配置命令 successors 后续者数目 FD 可行性距离 Via 网关地址 Ethernet1/1 说明接收到此条路由的本地接口 SIA-Info 活动路由信息 active 进入Active状态的持续时间 query-origin 进入查询状态的原因 Unreplied Neighbors 未收到reply回应的邻居列表相关命令 show ip beigrp neighbor 2.1.28 show ip beigrp traffic 这条命令可以显示BEIGRP流量统计信息。 show ip beigrp traffic [as-number] 参数参数参数说明 as-number 自治系统号。如果指定了这个参数，将只显示此BEIGRP进程的流量统计信息。缺省无命令模式管理态或全局配置态。使用说明使用这条命令可以随时查看BEIGRP的流量统计信息。示例 R142#show ip bei tra Traffic Statistics of BEIGRP 1024 - 54 - 05-路由协议配置命令 Packet Type Hello Update Query Reply ACK Send/Receive 770/1021 133/44 29/7 7/9 60/147 相关命令 show ip beigrp topology - 55 - 05-路由协议配置命令第3章 OSPF配置命令 3.1 OSPF配置命令 OSPF配置命令包括： null area authenticaion null area default-cost null area range null area stub null area virtual-link null debug ip ospf adj null debug ip ospf events null debug ip ospf flood null debug ip ospf lsa-generation null debug ip ospf packet null debug ip ospf retransmission null debug ip ospf spf null debug ip ospf tree null default-information originate null default-metric null distance ospf null filter null ip ospf cost null ip ospf dead-interval null ip ospf hello-interval null ip ospf message-digest-key null ip ospf network null ip ospf passive - 56 - 05-路由协议配置命令 null ip ospf password null ip ospf priority null ip ospf retransmit-interval null ip ospf transmit-delay null neighbor null network area null redistribute null router ospf null show ip ospf null show ip ospf border-routers null show ip ospf database null show ip ospf interface null show ip ospf neighbor null show ip ospf virtual-link null summary-address null timers delay null timers hold 3.1.1 area authentication 对一个OSPF区域进行认证，使用area authentication 路由配置态命令。如果需要取消一个区域的认证或者需要删除一个区域，使用命令no area area-id authentication或者 no area area-id。 area area-id authentication [simple | message-digest] no area area-id authentication no area area-id 参数参数参数说明 area-id 需要认证的区域。 simple (任选项l) 对认证信息，采用明文进行验证。 - 57 - 05-路由协议配置命令 message-digest (任选项l) 对认证信息，采用 MD5 进行验证。缺省接口上接受OSPF报文缺省不需要验证。命令模式路由配置态使用说明 authentication的值将写入OSPF报文中。必须保证在同一个区域内的所有路由器的验证类型相同。如果在一个网络中，所有OSPF路由器如果希望OSPF相互通信，它们必须保存相同的验证口令。示例下面的例子要求对区域 0 和 36.0.0.0 进行简单的明文验证。 interface ethernet 1/0 ip address 131.119.251.201 255.255.255.0 ip ospf password adcdefgh ! interface ethernet 1/0 ip address 36.56.0.201 255.255.0.0 ip ospf password ijklmnop ! router ospf 1 network 36.0.0.0 255.0.0.0 area 36.0.0.0 network 131.119.0.0 255.255.0.0 area 0 area 36.0.0.0 authentication simple area 0 authentication simple 相关命令 ip ospf password ip ospf message-digest-key 3.1.2 area default-cost 使用area area-id default-cost cost 指定发送到NSSA或者STUB区域的缺省汇总路由的代价；如果希望取消以配置的缺省路由的代价，恢复缺省值，使用no area area-id default-cost配置命令。 - 58 - 05-路由协议配置命令 area area-id default-cost cost no area area-id default-cost no area area-id 参数参数参数说明 area-id 表示 stub区域的ID。 cost 花费。缺省缺省值为1。命令模式路由配置态使用说明此命令只能用在与NSSA域或者STUB域相连的域边界路由器上，才有意义。在配置了命令area stub default-information-originate后，路由器会向相应的域生成包含缺省路由信息的LSA（SUM_NET_LSA），采用此命令所配置的代价就将被用在这个LSA 中来设定相应的代价。注意：使用命令 no area area-id (无其他参数)取消设置时，它取消所有的域参数子命令，如： area authentication, area default-cost, area nssa, area range, area stub,与 area virtual-link。示例下面为stub网36.0.0.0 设置默认花费为20： interface ethernet 1/0 ip address 36.56.0.201 255.255.0.0 ! router ospf 201 network 36.0.0.0 255.0.0.0 area 36.0.0.0 area 36.0.0.0 stub area 36.0.0.0 default-cost 20 - 59 - 05-路由协议配置命令相关命令 area nssa area stub 3.1.3 area range 在域边界进行路由汇总。用no area range 取消设置。 area area-id range address mask[ not-advertise ] no area area-id range address mask not-advertise no area area-id range address mask no area area-id 参数参数参数说明 area-id 表示要进行路由汇总的域。可以是十进制数，也可以是一个IP地址。 address IP 地址。 mask IP 掩码。 advertise 汇总后发布。 not-advertise 汇总后不发布。缺省不起作用命令模式路由配置态使用说明 area range 命令仅仅用在ABR路由器上。作用是ABR使用一条汇总路由广播到其他路由器。这样在域边界路由被缩小，对于区域外部，每一个地址范围只有唯一一条汇总路由。这就是路由汇总。这个命令可以在多个区的路由器上进行配置，这样OSPF能汇总多个地址范围。注意： - 60 - 05-路由协议配置命令使用命令no area area-id (无其他参数)取消设置时，它取消所有的域参数子命令，如： area authentication, area default-cost, area nssa, area range, area stub,与 area virtual-link。示例下面的例子配置了ABR路由器对于子网36.0.0.0 和所有192.42.110.0 的主机的汇总路由。 interface ethernet 0 ip address 192.42.110.201 255.255.255.0 ! interface ethernet 1 ip address 36.56.0.201 255.255.0.0 ! router ospf 201 network 36.0.0.0 255.0.0.0 area 36.0.0.0 network 192.42.110.0 255.0.0.0 area 0 area 36.0.0.0 range 36.0.0.0 255.0.0.0 area 0 range 192.42.110.0 255.255.255.0 3.1.4 area stub 配置一个区为stub区域。No area stub 命令取消设置。 area area-id stub [no-summary] no area area-id stub no area area-id 参数参数参数说明 area-id 设置stub区的域ID.可以是十进制，也可以是一个IP地址。 no-summary (任选项l) 禁止ABR路由器发送汇总链路到stub区。缺省非stub域. 命令模式路由配置态 - 61 - 05-路由协议配置命令使用说明必须在stub区的所有路由器和访问服务器上使用area stub命令进行配置。ABR路由器使用default-cost选项设置内部路由器到达stub区的花费。有两个与stub区相关的命令：area 命令的两个子命令stub和default-cost. 与stub区相连的所有路由器和访问服务器都必须配置area 命令的stub子命令。而default-cost 子命令只在与stub区相连的域边界路由器上使用。Default-cost 设置域边界路由器生成的会聚路由到达stub区的花费。为了进一步减少LSA的数量，可以在ABR路由器上使用no-summary 来禁止发送汇总 LSA进入stub区。注意：使用命令 no area area-id (无其他参数)取消设置时，它取消所有的域参数子命令，如： area authentication, area default-cost, area nssa, area range, area stub,与 area virtual-link. 示例下面例子分配一个默认花费20给stub网36.0.0.0: interface ethernet 0 ip address 36.56.0.201 255.255.0.0 ! router ospf 201 network 36.0.0.0 255.0.0.0 area 36.0.0.0 area 36.0.0.0 stub area 36.0.0.0 default-cost 20 相关命令 area authentication area default-cost 3.1.5 area virtual-link 配置一条 virtual link area area-id virtual-link neighbor-ID [dead-interval dead-value][ hello-interval hello-value][ retransmit-interval retrans-value][ transdly dly-value][ password pass-string] [ message-digest-key key-id MD5 md5-string] no area area-id virtual-link neighbor-ID 参数参数参数说明 - 62 - 05-路由协议配置命令 area-id 指定virtual link的transit-area。 neighbor-id virtual-link对端路由器的ospf router-id。 dead-value 本路由器认为邻居死亡的时间间隔, 单位: 秒. 在virtual link的两端所配置的值必须一致。 hello-value 路由器在virutal-link上发送Hello报文的时间间隔, 单位:秒. 在virtual link的两端所配置的值必须一致。 retrans-value 路由器在virtual-link上重传报文的时间间隔. 单位:秒.在virtual-link的两端所配置的值必须一致。 dly-value 路由器在virtual-link上通告LSA时的delay值. 单位: 秒.在virtual-link的两端所配置的值必须一致。 pass-string 如果virutual-link使用明文认证, 那么配置口令.最大8个字符. 在virtual-link的两端所配置的值必须一致。 key-id 如果virtual-link使用MD5认证, 所使用的MD5 key。有效范围:<1-255>. 在 virtual-link的两端所配置的值必须一致。 MD5-String 设置MD5口令, 最大16个字符. 在virtual-link的两端所配置的值必须一致。缺省没有virtual-link被配置。其他参数的缺省值如下： Hello-value : 10s, Dead-value : 40s, Retrans-value : 5s, dly-value : 1s 命令模式 OSPF路由配置态使用说明为了建立一条virtual link, 必须在这个virtual link的两端都进行配置, 如果只在一端配置, 这个virtual link将无法工作。参数area-id必须是一个非0, 因为virtual link的transit area必须是一个非backbone区域. 当然virtual link两端所配置的area-id必须相同。在配置时, neighbor-ID必须是对端路由器的ospf router-id, 否则将无法建立virtual link, 即使所配置的neighbor-ID是对端的某一个IP地址。必须保证virtual link两端的所有的参数都必须一致。 - 63 - 05-路由协议配置命令 virtual-link上所配置的认证参数只有在backbone区域配置了相应的认证方法才生效（通过命令area authentication）。在virtual－link上最多只能配置一中认证参数，也就说 MD5和明文认证是互斥的。在virtual link连接建立完成后, 也就是与邻居的邻接状态到达FULL后, virtual link将工作在Demand Circuit模式, 也就是说不在发送周期性的Hello报文和LSA刷新报文。使用命令 no area area-id virtual-link neighbor-ID可以取消先前配置的virtual link。使用命令 show ip ospf virtual-link可以查看virtual link的状态。示例下面的配置在路由器A和B之间配置一条virtua link 路由器A(router-id: 200.200.200.1)上的配置: ! router ospf 100 network 192.168.20.0 255.255.255.0 area 1 area 1 virtual-link 200.200.200.2 ! 路由器B(router-id: 200.200.200.2)上的配置: ! router ospf 100 network 192.168.30.0 255.255.255.0 area 1 area 1 virtual-link 200.200.200.1 ! 相关命令 show ip ospf virtual-link 3.1.6 debug ip ospf adj 监视OSPF的邻接建立过程： debug ip ospf adj 参数无缺省无 - 64 - 05-路由协议配置命令命令模式管理态使用说明根据该命令输出信息，可以查看OSPF的邻建立的过程示例 Router# debug ip ospf adj OSPF: Interface 192.168.40.0 on Serial1/0 going down OSPF NBR: 192.168.40.2 address 192.168.40.2 on Serial1/0 is dead, state DOWN OSPF NBR: 192.168.40.3 address 192.168.40.3 on Serial1/0 is dead, state DOWN Line on Interface Serial1/0, changed state to up Line protocol on Interface Serial1/0 changed state to up OSPF: Interface 192.168.40.0 on Serial1/0 going Up OSPF: 2 Way Communication to 192.168.40.2 on Serial1/0, state 2WAY OSPF: NBR 192.168.40.2 on Serial1/0 Adjacency OK, state NEXSTART. OSPF: NBR Negotiation Done. We are the SLAVE OSPF: NBR 192.168.40.2 on Serial1/0 Negotiation Done. We area the SLAVE OSPF: Exchange Done with 192.168.40.2 on Serial1/0 OSPF: Loading Done with 192.168.40.2 on Serial1/0, database Synchronized (FULL) OSPF: 2 Way Communication to 192.168.40.3 on Serial1/0, state 2WAY OSPF: NBR 192.168.40.3 on Serial1/0 Adjacency OK, state NEXSTART. OSPF: NBR Negotiation Done. We are the SLAVE OSPF: NBR 192.168.40.3 on Serial1/0 Negotiation Done. We area the SLAVE OSPF: Bad Sequence with 192.168.40.3 on Serial1/0, state NEXSTART OSPF: NBR Negotiation Done. We are the SLAVE OSPF: NBR 192.168.40.3 on Serial1/0 Negotiation Done. We area the SLAVE OSPF: Exchange Done with 192.168.40.3 on Serial1/0 OSPF: Loading Done with 192.168.40.3 on Serial1/0, database Synchronized (FULL) …… 3.1.7 debug ip ospf events 监视OSPF的接口和邻居事件： debug ip ospf events 参数无 - 65 - 05-路由协议配置命令缺省无命令模式管理态使用说明根据该命令输出信息，可以查看OSPF的端口和邻居的触发事件。示例 Router# debug ip ospf events OSPF: Interface Serial1/0 going Up OSPF: INTF(192.168.40.0) event INTF_UP OSPF: NBR(192.168.40.2) event HELLO_RX OSPF: NBR(192.168.40.2) event TWOWAY OSPF: NBR(192.168.40.2) event ADJ_OK OSPF: NBR(192.168.40.2) event NEGO_DONE OSPF: NBR(192.168.40.2) event EXCH_DONE OSPF: NBR(192.168.40.2) event LOAD_DONE OSPF: NBR(192.168.40.3) event HELLO_RX OSPF: NBR(192.168.40.3) event TWOWAY OSPF: NBR(192.168.40.3) event ADJ_OK OSPF: NBR(192.168.40.3) event NEGO_DONE OSPF: NBR(192.168.40.3) event SEQ_MISMATCH OSPF: NBR(192.168.40.3) event NEGO_DONE OSPF: NBR(192.168.40.3) event EXCH_DONE OSPF: NBR(192.168.40.3) event LOAD_DONE …… 3.1.8 debug ip ospf flood 监视OSPF的数据库的扩散过程： debug ip ospf flood 参数无 - 66 - 05-路由协议配置命令缺省无命令模式管理态使用说明根据该命令输出信息，可以查看OSPF数据库的扩散过程。示例 Router# debug ip ospf flood OSPF: recv UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 2 SEQ 0x8000022B OSPF: Send UPDATE, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000234 OSPF: Send ACK, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 2 SEQ 0x8000022B OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000234 OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 18 SEQ 0x80000233 OSPF: Send UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 10 SEQ 0x8000022B OSPF: recv UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 5 SEQ 0x8000021C OSPF: Send UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 6 SEQ 0x8000021C OSPF: Send UPDATE, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000235 OSPF: recv ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 4 SEQ 0x8000021C …… 3.1.9 debug ip ospf lsa-generation 监视OSPF的LSA的生成过程： debug ip ospf lsa-generation 参数无 - 67 - 05-路由协议配置命令缺省无命令模式管理态使用说明根据该命令输出信息，可以查看OSPF的端口和邻居的触发事件。示例 router# debug ip ospf lsa-generation …… OSPF: Send UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 10 SEQ 0x8000022D OSPF: recv UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 5 SEQ 0x8000021E OSPF: Send UPDATE, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 6 SEQ 0x8000021E OSPF: Send UPDATE, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000239 OSPF: recv ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 4 SEQ 0x8000021E OSPF: Send ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 5 SEQ 0x8000021E OSPF: recv UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 1 SEQ 0x8000022E OSPF: Send UPDATE, type 1 LSID 192.168.40.2 ADV_RTR 192.168.40.2 AGE 2 SEQ 0x8000022E OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000239 OSPF: recv ACK, type 1 LSID 192.168.40.3 ADV_RTR 192.168.40.3 AGE 6 SEQ 0x8000021E OSPF: recv ACK, type 1 LSID 192.168.20.240 ADV_RTR 192.168.20.240 AGE 1 SEQ 0x80000239 …… 3.1.10 debug ip ospf packet 监视OSPF的报文： debug ip ospf packet 参数无 - 68 - 05-路由协议配置命令缺省无命令模式管理态使用说明根据该命令输出信息，可以查看OSPF的端口和邻居的触发事件。示例 router# debug ip ospf packet OSPF: Recv HELLO packet from 192.168.40.3 (addr: 192.168.40.3) area 0 from Serial1/0 OSPF: End of hello processing OSPF: Send HELLO to 224.0.0.5 on Loopback0 HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44 OSPF: Send HELLO to 224.0.0.5 on Loopback0 HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44 OSPF: Send HELLO to 224.0.0.5 on Loopback0 HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44 OSPF: Recv HELLO packet from 192.168.40.2 (addr: 192.168.40.2) area 0 from Serial1/0 OSPF: End of hello processing OSPF: Send HELLO to 224.0.0.5 on Serial1/0 HelloInt 30 Dead 120 Opt 0x2 Pri 1 len 52 OSPF: Recv HELLO packet from 192.168.40.3 (addr: 192.168.40.3) area 0 from Serial1/0 OSPF: End of hello processing OSPF: Send HELLO to 224.0.0.5 on Loopback0 HelloInt 10 Dead 40 Opt 0x2 Pri 1 len 44 …… 3.1.11 debug ip ospf retransmission 监视OSPF的报文重发过程： debug ip ospf retransmission 参数无 - 69 - 05-路由协议配置命令缺省无命令模式管理态使用说明根据该命令输出信息，可以查看OSPF的报文的重发过程。示例 router# debug ip ospf retransmission OSPF: retransmit UPDATE to 192.168.40.3 (RID 192.168.40.3), state FULL …… 3.1.12 debug ip ospf spf 监视OSPF的SPF计算路由： debug ip ospf spf debug ip ospf spf intra debug ip ospf spf inter debug ip ospf spf external 参数无缺省无命令模式管理态使用说明根据该命令输出信息，可以查看OSPF的路由的计算过程。 - 70 - 05-路由协议配置命令示例 router# debug ip ospf spf OSPF: run ospf_spf_run OSPF: start doing SPF for AREA 0.0.0.0 OSPF: RTAB_REV(ospf) 1390. OSPF : Initializing to do SPF OSPF: addroute LSID 192.168.20.240 OSPF: ospf_nh_find: 192.168.40.2 …… OSPF: addroute LSID 192.168.40.3 OSPF: build a OSPF_ROUTE, dest: 192.168.40.3 OSPF: addroute LSID 192.168.40.2 …… OSPF: SPF Area A running Network Summary OSPF: Processing LS_SUM_NET 192.168.40.24, mask 255.255.255.248, adv 192.168.40.3, age 599 OSPF: addroute LSID 192.168.40.24 OSPF: ospf_build_route RT 192.168.40.24 OSPF: build route 192.168.40.24(255.255.255.248). …… OSPF: Processing LS_SUM_NET 1.1.1.1, mask 255.255.255.255, adv 192.168.20.240, age 228 OSPF: addroute LSID 192.168.20.236 OSPF: build a OSPF_ROUTE, dest: 192.168.20.236 OSPF: start Building AS External Routes OSPF: processing LS_ASE 192.168.42.0, mask 255.255.255.248, adv 192.168.20.236, age 258 OSPF: addroute LSID 192.168.42.0 OSPF: ospf_build_route RT 192.168.42.0 OSPF: build route 192.168.42.0(255.255.255.248). OSPF: processing LS_ASE 192.168.43.0, mask 255.255.255.0, adv 192.168.20.236, age 258 OSPF: addroute LSID 192.168.43.0 OSPF: ospf_build_route RT 192.168.43.0 OSPF: build route 192.168.43.0(255.255.255.0). OSPF: processing LS_ASE 192.168.44.0, mask 255.255.255.0, adv 192.168.20.236, age 258 OSPF: addroute LSID 192.168.44.0 OSPF: ospf_build_route RT 192.168.44.0 OSPF: build route 192.168.44.0(255.255.255.0). …… OSPF: end doing SPF for AREA 0.0.0.0 显示字段描述：参数参数说明域描述 LSA(192.168.20.23 6, LS_SUM_ASB) LSA的ID和类型 - 71 - 05-路由协议配置命令 3.1.13 debug ip ospf tree 监视OSPF的SPF树的建立： debug ip ospf tree 参数无缺省无命令模式管理态使用说明根据该命令输出信息，可以查看OSPF的SPF树的建立。示例 router# debug ip ospf tree B3710_221# OSPF: add LSA(192.168.40.0, LS_STUB) 1600 under LSA(192.168.20.240, LS_RTR) OSPF: add LSA(192.168.40.2, LS_RTR) 1600 under LSA(192.168.20.240, LS_RTR) OSPF: add LSA(192.168.40.3, LS_RTR) 1600 under LSA(192.168.20.240, LS_RTR) OSPF: add LSA(192.168.40.1, LS_STUB) 0 under LSA(192.168.20.240, LS_RTR) OSPF: add LSA(192.168.40.3, LS_STUB) 1600 under LSA(192.168.40.3, LS_RTR) OSPF: add LSA(192.169.1.5, LS_RTR) 3200 under LSA(192.168.40.2, LS_RTR) OSPF: add LSA(192.168.40.18, LS_STUB) 1600 under LSA(192.168.40.2, LS_RTR) OSPF: add LSA(192.168.40.2, LS_STUB) 1600 under LSA(192.168.40.2, LS_RTR) OSPF: add LSA(192.168.40.17, LS_STUB) 3200 under LSA(192.169.1.5, LS_RTR) OSPF: add LSA(192.168.40.24, LS_SUM_NET) 1601 under LSA(192.168.40.3, LS_RTR) OSPF: add LSA(192.168.40.32, LS_SUM_NET) 3200 under LSA(192.168.40.2, LS_RTR) OSPF: add LSA(192.168.40.40, LS_SUM_NET) 14577 under LSA(192.169.1.5, LS_RTR) OSPF: add LSA(192.168.20.236, LS_SUM_ASB) 3200 under LSA(192.168.40.2, LS_RTR) 显示字段描述：域描述 LSA(192.168.20.236, LS_SUM_ASB) LSA的ID和类型 - 72 - 05-路由协议配置命令 add 子LSA under parent LSA 3.1.14 default-information originate (OSPF) 生成进入OSPF路由域的默认路由。 default-information originate [always] [route-map map-name] no default-information originate [always] [route-map map-name] 参数参数参数说明 originate 如果已经有一默认路由且希望传输到其他路由器，使用这个参数导致系统传输一条外部路由进入OSPF路由域。 Always (任选项) 不管系统是否有默认路由，系统都广播默认路由。 route-map map-name (任选项) 如果路由映射被满足，将产生一条默认路由。缺省不生成默认路由命令模式路由配置态使用说明无论使用redistribute命令或 default-information 命令使路由器分发路由到OSPF路由域，则路由器将自动变成ASBR路由器。然而ASBR默认并不产生默认路由分发到OSPF 域。除非设置了always选项，否则要产生默认路由，必须配置一条默认路由。当使用这条命令时，默认网络必须在路由表中，且必须满足 route-map 选项。当你不希望在路由表中的默认网络时，使用 default-information originate always route-map命令。示例下面例子设置分发进OSPF路由域的默认路由的花费为１００，且为type 1: router ospf 109 redistribute rip default-information originate - 73 - 05-路由协议配置命令相关命令 Redistribute 3.1.15 default-metric 设定引入路由的缺省路由权，no default-metric 恢复缺省设置。 default-metric value no default-metric 参数参数参数说明 value 为所要设定的路由权值，取值范围：1~4294967295。缺省缺省的路由权值为10。命令模式路由配置态使用说明 default-metric 命令用于设定将其它路由协议的路由引入到ospf报文中时使用的缺省路由权值。当使用redistribute命令引入其它协议路由时，如果不指定具体的路由权值，则以default-metric所指定的缺省路由权值引入。示例设定引入其它路由协议路由的缺省路由权为3。 router_config_ospf_100#default-metric 3 相关命令 redistribute 3.1.16 distance ospf 基于类型定义ospf路由的管理距离。使用no distance ospf取消设置。 - 74 - 05-路由协议配置命令 distance ospf {[intra-area dist1] [inter-area dist2] [external dist3]} no distance ospf [intra-area] [inter-area] [external] 参数参数参数说明 intra-area dist1 (任选项) 设置一个区的所有路由的距离。默认值为110。 inter-area dist2 (任选项) 设置从一个区到达另一个区的所有路由的距离。默认值为110。 external dist3 (任选项) 设置通过redistribution学来的别的路由区的路由的距离。默认值为 110。缺省 intra-area: 110 inter-area: 110 external: 150 命令模式路由配置态使用说明至少有一个参数。这个命令与distance 具有相同的功能。而distance ospf能配置整个路由组的距离，而不仅是经过某一访问列表的路由。示例下面例子设置外部距离为200。 Router A router ospf 1 redistribute ospf 2 distance ospf external 200 ! router ospf 2 redistribute ospf 1 distance ospf external 200 Router B router ospf 1 redistribute ospf 2 - 75 - 05-路由协议配置命令 distance ospf external 200 ! router ospf 2 redistribute ospf 1 distance ospf external 200 相关命令 distance 3.1.17 filter 设置路由过滤表，使用filter路由配置态命令。使用no filter 命令恢复到默认设置。 filter {interface-type interface-number | *} {in } {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name} filter {interface-type interface-number | *} {in } {access-list access-list-name | gateway access-list-name | prefix-list prefix-list-name} 参数参数参数说明 interface-type 端口类型。 interface-number 端口号。 * 所有端口。 access-list-name 访问列表的名字。 access-list-name 访问列表的名字。 prefix-list-name 前缀列表的名字。缺省无命令模式路由配置态使用说明无 - 76 - 05-路由协议配置命令示例 filter * in access-list mylist 3.1.18 ip ospf cost 指定接口运行OSPF协议所需的花费，no ip ospf cost 命令恢复缺省值。 ip ospf cost cost no ip ospf cost 参数参数参数说明 cost 为OSPF协议所需花费的值，范围1~65535之间的整数。缺省接口缺省的OSPF 协议所需花费的值是根据端口的速率得到的。命令模式接口配置态示例配置接口Serial0上OSPF协议所需花费的值为2。 ip ospf cost 2 指定接口运行OSPF协议所需的花费，no ip ospf cost 命令恢复缺省值。 3.1.19 ip ospf dead-interval 指定认定相邻路由器死亡的时间长度，no ip ospf dead-interval命令恢复缺省值。 ip ospf dead-interval seconds ip ospf dead-interval 参数参数参数说明 Seconds 为相邻路由器死亡的时间长度，以秒为单位，合法的范围是1~65535。 - 77 - 05-路由协议配置命令缺省接口上相邻路由器死亡的时间长度缺省为40秒。命令模式接口配置态使用说明 dead-interval的值将写入Hello报文中，并随Hello报文传送。必须保证和该接口相邻的路由器之间的dead-interval参数一致，且至少为hello-interval值的4倍。示例配置接口Serial0上相邻路由器的死亡时间为60秒。 router_config_S1/0#ip ospf dead-interval 60 相关命令 ip ospf hello-interval 3.1.20 ip ospf hello-interval 指定在接口上发送Hello报文的时间间隔，no ip ospf hello-interval恢复为缺省值。 ip ospf hello-interval seconds no ip ospf hello-interval 参数参数参数说明 Seconds 为发送HELLO报文的时间间隔，单位为秒，范围1~255。缺省接口上缺省发送HELLO报文的间隔时间为10秒。命令模式接口配置态 - 78 - 05-路由协议配置命令使用说明 hello-interval的值将写入HELLO报文中，并随HELLO报文传送。hello-interval的值越小，则网络拓扑结构的变化将被越快的发现，但将花费更多的路由开销。必须保证和该接口相邻的路由器之间的hello-interval参数一致。示例配置接口Serial1/0发送HELLO报文的间隔时间为20秒。 router_config_S1/0#ip ospf hello-interval 20 相关命令 ip ospf dead-interval 3.1.21 ip ospf message-digest-key 设置ospf采用 MD5认证。使用no ip ospf message-digest-key 取消设置。 ip ospf message-digest-key keyid md5 key no ip ospf message-digest-key keyid 参数参数参数说明 keyid 认证ID(1 – 255). key 16位字母数字串。缺省不使用 OSPF MD5 认证. 命令模式接口配置态使用说明通常，每个接口用一个key 值来生成认证信息或验证输入的包。在邻接路由器必须有相同的key值。改变key的过程如后。 - 79 - 05-路由协议配置命令假设目前的配置如下： interface ethernet 1 ip ospf message-digest-key 100 md5 OLD 现改成如下配置： interface ethernet 1 ip ospf message-digest-key 101 md5 NEW 系统假设它的邻接路由器也没有新的key,于是它将同一个包发送多份，每一份采用不同的key值。在这个例子路由器将每一个包发送两份，一份key=100,另一份key=101. 这允许邻接路由器能继续进行通信，当管理者在修改key值时。这个过程停止，一旦发现所有的邻接都采用新的key值。系统如果收到邻接路由器发送带有新的key值的包时，即认为邻接路由器拥有新的key. 当所有的邻居都采用新的key 后，老的key将删除。在这个例子，应配置如下： interface ethernet 1 no ip ospf message-digest-key 100 这样，以太口１只能采用key=101进行认证。建议每个接口不宜有多个key, 增加新的key值后，应删除老的key值，以防止本地系统使用老的key与知道老的key值、不友好的系统进行通信。删除老的key值同时也减少通信负担。示例下面例子设置新的key=19,口令为8ry4222： interface ethernet 1 ip ospf message-digest-key 10 md5 xvv560qle ip ospf message-digest-key 19 md5 8ry4222 相关命令 area authentication 3.1.22 ip ospf network 设置接口的网络类型。no ip ospf network取消设置。 ip ospf network { broadcast | nonbroadcast | point_to_multipoint | point-to-point} no ip ospf network { broadcast | nonbroadcast | point_to_multipoint | point-to-point} 参数参数参数说明 - 80 - 05-路由协议配置命令 broadcast 设置接口的网络类型为广播类型。 nonbroadcast 设置接口的网络类型为非广播NBMA类型。 point-to-point 设置接口的网络类型为点到点 point-to-multipoint 设置接口的网络类型为点到多点命令模式接口配置态使用说明在没有多址访问能力的广播网上，应该将接口配置成NBMA方式。当一个NBMA网络中，不能保证任意两台路由器之间都是直接可达的话，应将网络设置为点到多点的方式。示例配置接口Serial1/0为非广播NBMA类型。 router_config_S1/0#ip ospf network nonbroadcast 3.1.23 ip ospf passive 使用ip ospf passive 路由配置态命令在接口上取消发送HELLO报文。使用no ip ospf passive 使HELLO报文的发送重新激活。 ip ospf passive no ip ospf passive 参数该命令没有关键字或参数。缺省在接口上发送HELLO报文。命令模式接口配置态 - 81 - 05-路由协议配置命令使用说明如果你在某一个接口上取消发送HELLO报文，某个特定子网将会继续向其它接口宣告，从其它路由器到达该接口的路由更新可继续接受和处理。这通常用在，STUB的网络上，在这样的网络上通常不会有其他的OSPF路由器。示例下面例子向所有被网络172.16.0.0覆盖的接口（除了以太网接口1/0）发送HELLO报文： interface ethernet 1/0 ip address 172.16.0.1 255.255.0.0 ip ospf passive router ospf 110 network 172.16.0.0 255.255.0.0 area 1 相关命令无 3.1.24 ip ospf password 为邻接路由配置态口令。使用no ip ospf password 取消设置。 ip ospf password password no ip ospf password 参数参数参数说明 password 任何连续的8位字符串。缺省无口令。命令模式接口配置态。使用说明这个命令生成的口令直接插入ospf路由信息包。可以为每个接口的每个网络配置一个口令。所有的邻居路由器必须有相同的口令才能交换OSPF路由信息。 - 82 - 05-路由协议配置命令注意：这个命令仅在通过命令 area authentucation 设置允许认证才生效。示例 ip ospf password yourpass 相关命令 area authentication 3.1.25 ip ospf priority 配置接口在选举“选举路由器”时的优先级，no ip ospf priority恢复为缺省值。 ip ospf priority priority no ip ospf priority 参数参数参数说明 priority 为优先级，合法的范围是0~255。缺省接口在选举路由器时缺省的优先级为1。命令模式接口配置态使用说明当连在同一网段的两台路由器都想成为“选举路由器”时，选择优先级高的；如果优先级相等，则选路由器ID号大的。当一台路由器的priority为0时，这台路由器将不会被选举为“选举路由器”或“备份选举路由器”。只有在非点到点网络上配置priority才会生效。示例设置接口Serial1/0在选举路由器时的优先级为8。 router_config_S1/0#ip ospf priority 8 - 83 - 05-路由协议配置命令相关命令 neighbor 3.1.26 ip ospf retransmit-interval 指定接口与邻接路由器之间传送链路状态广播时的重传间隔，no ip ospf retransmit 命令恢复缺省值。 ip ospf retransmit seconds no ip ospf retransmit 参数参数参数说明 seconds 为与邻接路由器之间传送链路状态广播时的重传间隔，以秒为单位，范围是 1~65535。缺省与邻接路由器之间传送链路状态广播时的重传间隔缺省为5秒。命令模式接口配置态使用说明当一台路由器向它的邻居传送链路状态广播时，它将保持链路状态广播直至收到对方的确认。如果在 seconds 时间内没有收到确认，则进行重传。seconds 值必须大于两台路由器传送报文一个来回的时间。示例配置接口Serial1/0与邻接路由器之间传送链路状态广播时的重传间隔为8秒。 router_config_S1/0#ip ospf retransmit 8 3.1.27 ip ospf transmit-delay 设置在接口上传送链路状态广播的时延值，no ip ospf transit-delay 恢复缺省值。 ip ospf transit-delay time no ip ospf transit-delay - 84 - 05-路由协议配置命令参数参数参数说明 time 为接口上传送链路状态广播的时延值，以秒为单位，范围是1~65535。缺省接口上传送链路状态广播的时延值缺省为1秒。命令模式接口配置态示例配置接口Serial1/0上传送链路状态广播的时延值为3秒。 router_config_S1/0#ip ospf transit-delay 3 3.1.28 neighbor 配置与非广播网络邻接的OSPF路由器。用 no neighbor 命令取消配置。 neighbor ip-address [priority number] [poll-interval seconds] [cost number] no neighbor ip-address [priority number] [poll-interval seconds] [cost number] 参数参数参数说明 ip-address 邻接路由器的IP地址。 priority number (任选项l) 8-位优先级。默认值为0，这个选项不能用在点到多点接口。 poll-interval seconds (任选项l)表示查询间隔。在RFC 1247建议它必须大于hello时间间隔。这个选项不能用在点到多点接口。 cost number (任选项l) 为相邻路由器指定花费（ 1 到 65535）如果未指定，采用ip ip ospf co 命令指定的花费。点到多点网络这是唯一起作用的选项。这个选项不适用与 NBMA网络。缺省无缺省值 - 85 - 05-路由协议配置命令命令模式路由配置态使用说明在X．25和帧中继网络中，可以设定OSPF以广播方式工作。具体可参见 X25 map 与 frame-relay map 命令。对于每个非广播网络邻居，必须在路由器中配置。且邻居地址必须是接口的主地址。如果邻接路由器处于不活动器，仍有必要给它发送hello包。这些hello包按照poll interval 间隔递减的方式发送。当开启路由器时，它仅仅给具有非零优先级的路由器发送hello包。这个路由器有可能变成DR和BDR路由器。当DR和BDR路由器选定后，DR和BDR路由器就发送hello 包形成邻接表。示例下面的例子指定路由器 131.108.3.4地址为非广播网络，优先值为1，poll interval 间隔为180秒： router ospf neighbor 131.108.3.4 priority 1 poll-interval 180 下面的例子表示了点到多点的非广播网络的配置： interface Serial0 ip address 10.0.1.1 255.255.255.0 ip ospf network point-to-multipoint non-broadcast encapsulation frame-relay no keepalive frame-relay local-dlci 200 frame-relay map ip 10.0.1.3 202 frame-relay map ip 10.0.1.4 203 frame-relay map ip 10.0.1.5 204 no shut ! router ospf 1 network 10.0.1.0 255.255.255.0 area 0 neighbor 10.0.1.3 cost 5 neighbor 10.0.1.4 cost 10 neighbor 10.0.1.5 cost 15 相关命令 ip ospf priority - 86 - 05-路由协议配置命令 3.1.29 network area 将一个区域中几个网段定义成一个网络范围， no network 命令取消网络范围。 network network mask area area_id [ advertise | not-advertise ] [ no ] network network mask area area_id [ advertise | not-advertise ] 参数参数参数说明 network 网络IP地址，点分十进制格式。 mask 掩码，点分十进制格式。 area_id 为区域号。 Advertise notadvertise 指定是否将到这一网络范围路由的摘要信息广播出去。缺省系统缺省没有配置网络范围。命令模式路由配置态使用说明一旦将某一网络的范围加入到区域中，到区域中所有落在这一范围内的IP地址的内部路由都不再被独立地广播到别的区域，而只是广播整个网络范围路由的摘要信息。引入网络范围和对该范围的限定，可以减少区域间路由信息的交流量。示例定义网络范围10.0.0.0 255.0.0.0加入到区域2中。 router_config_ospf_10#network 10.0.0.0 255.0.0.0 area 2 3.1.30 redistribute 设置ospf转发其它路由协议的路由，使用redistribute路由配置态命令。使用no redistribute 命令恢复到默认设置。 redistribute protocol [as-number] [route-map map-tag] no redistribute protocol [as-number] [route-map map-tag] - 87 - 05-路由协议配置命令参数参数参数说明 protocol 转发学习的原协议，只能为以下中的一个beigrp、bgp、connect、ospf、 rip、static as_number 〔可选〕自治系统号，对于connect、rip和static则无此参数 map-tag 〔可选〕Route-map名缺省不转发命令模式路由配置态使用说明无示例 Redistribute ospf 0 (转发自治系统０的ospf协议) 3.1.31 router ospf 配置路由器使用OSPF路由。No router ospf 禁止路由器使用ospf. router ospf process-id no router ospf process-id 参数参数参数说明 process-id 用于内部标示OSPF路由处理的参数，它是本地分配的非负整数。它唯一表示一个ospf的路由处理过程。缺省无OSPF路由处理被定义。 - 88 - 05-路由协议配置命令命令模式全局配置态使用说明在一个路由器中，可以有多个OSPF路由处理过程。示例下面配置了一个OSPF路由处理，其处理号为109。 router ospf 109 相关命令 network area 3.1.32 show ip ospf 显示OSPF主要信息。 show ip ospf [process-id] 参数参数参数说明 process-id （可选项）进程号。缺省无。命令模式管理态使用说明根据该命令输出信息，可以帮助用户进行OSPF故障诊断。如果带有process-id将只显示，对应的OSPF进程的全局配置信息。 - 89 - 05-路由协议配置命令示例显示所有OSPF进程的配置信息： router#show ip ospf OSPF process: 1, Router ID is 192.168.99.81 Distance: intra-area 110 inter-area 130 external 150 Source Distance Access-list 240.240.1.1/24 1 what SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Number of areas is 3 AREA: 1 Number of interface in this area is 1(UP: 1) Area authentication type: None AREA: 36.0.0.1 This is a stub area. Number of interface in this area is 0(UP: 0) Area authentication type: None AREA: 192.168.20.0 Number of interface in this area is 0(UP: 0) Area authentication type: None Net Range list: 10.0.0.0/255.0.0.0 Not-Advertise 140.140.0.0/255.255.0.0 Advertise filter list on receiving UPDATE is Gateway: weewe filter list on sending UPDATE is Prefix: trtwd Summary-address list: 150.150.0.0/16 advertise router# 显示字段描述：域描述 OSPF process: 1 OSPF进程的ID。 Router ID is 192.168.99.81 路由器的ID。 Distance: intra-area 110 inter-area 130 external 150 当前路由器生成路由的时候采用的缺省管理距离。 Source Distance Access-list 基于具体的路由配置的管理距离。 SPF schedule delay 5 secs, Hold time between two SPFs 10 secs 与OSPF相关的两个TIMER的值。 Number of areas is 3 当前配置的域的个数，以及在每个域中配置的参数。 filter list on receiving。。。配置的对输入的路由的过滤。 - 90 - 05-路由协议配置命令 filter list on sending 配置的对输出的路由的过滤。 Summary-address list 配置的路由汇聚。 3.1.33 show ip ospf border-routers 显示ABR 和ASBR在路由器中的数据项。 show ip ospf border-routers 参数无缺省无命令模式管理态示例 router# router#sh ip os bor OSPF process: 1 Codes: i - Intra-area route, I - Inter-area route Destination Adv-Rtr Cost Type Area i 192.168.20.77 192.168.20.77 11 ABR 0 router# 显示字段描述：域描述 Destination 目的路由器的 ID。 Adv-Rtr 到达目的路由器的下一跳。 Cost 使用这个路由器的开销。 Type 目的路由器的类型;或者是ABR ,或者是ASBR，或者两者都是。 Area 学来路由的域的域 ID。 3.1.34 show ip ospf database 显示OSPF 连接状态数据库信息。 - 91 - 05-路由协议配置命令 show ip ospf database 参数无缺省无命令模式管理态使用说明根据该命令的输出信息，可以查看OSPF 连接状态数据库信息，有助于用户进行故障诊断。示例 router# router#show ip ospf database OSPF process: 1 (Router ID 192.168.99.81) AREA: 0 Router Link States Link ID ADV Router Age Seq # Checksum Link count 192.168.20.77 192.168.20.77 77 0x8000008a 0x90ed 1 192.168.99.81 192.168.99.81 66 0x80000003 0xd978 1 Net Link States Link ID ADV Router Age Seq # Checksum 192.168.20.77 192.168.20.77 80 0x80000001 0x9625 Summary Net Link States Link ID ADV Router Age Seq # Checksum 192.168.99.0 192.168.99.81 87 0x80000003 0xd78c AREA: 1 Router Link States Link ID ADV Router Age Seq # Checksum Link count 192.168.99.81 192.168.99.81 70 0x80000002 0x0817 1 Summary Net Link States Link ID ADV Router Age Seq # Checksum 192.168.20.0 192.168.99.81 66 0x80000006 0xd1c1 router# 显示字段描述： - 92 - 05-路由协议配置命令域描述 AREA: 1 所在的域 Router Link States/Net Link States/Summary Net Link States LSA类型 Link ID LSA ID. ADV Router 发布路由器 Age 发布age Seq # 生成序列号 Checksum 校验和 3.1.35 show ip ospf interface 显示OSPF接口信息。 show ip ospf interface 参数无缺省无命令模式管理态使用说明根据该命令输出信息，查看接口上OSPF的配置和运行情况，用户可以确认配置是否正确和进行OSPF故障诊断。示例 router#sh ip os int Ethernet 1/0 is up, line protocol is up Internet Address: 192.168.20.81/24, Nettype: BROADCAST OSPF process is 1, AREA 0, Router ID 202.96.135.201 Cost 10, Transmit Delay is 1 sec, Priority 1 - 93 - 05-路由协议配置命令 Hello interval 10, Dead timer 40, Retransmit 5 OSPF INTF State is DrOther Designated Router id 131.119.254.10, Interface address 131.119.254.10 Backup Designated router id 131.119.254.28, Interface addr 131.119.254.28 Neighbor Count is 8, Adjacent neighbor count is 2 Adjacent with neighbor 131.119.254.28 (Backup Designated Router) Adjacent with neighbor 131.119.254.10 (Designated Router) router# 显示字段描述: 域描述 Internet Address: 端口IP地址。 Nettype OSPF端口网络类型。 OSPF process is 所在的OSPF进程号 AREA 所在的域。 Router ID 所在进程路由器ID。 Cost 路由器OSPF端口代价。 Transmit Delay is 发送延迟。 Priority 路由器端口优先级。 Hello interval hello间隔。 Dead timer dead时间。 Retransmit 重传间隔。 OSPF INTF State is OSPF端口状态。 Designated Router id 指派路由器的ID以及端口IP地址。 Backup Designated router id 备份指派路由器的ID以及端口IP地址。 Neighbor Count is 相邻的路由器个数。 Adjacent neighbor count is 已经建立邻接关系的邻居个数。 Adjacent with neighbor 已经建立邻接关系的邻居列表 3.1.36 show ip ospf neighbor 显示OSPF 邻接点信息。 show ip ospf neighbor 参数无 - 94 - 05-路由协议配置命令缺省无。命令模式管理态使用说明根据该命令输出信息，可以查看OSPF邻居的情况，有助于用户确认OSPF邻居配置是否正确和进行OSPF故障诊断。示例 router#show ip ospf neighbor OSPF process: 1 AREA 1 Neighbor Pri State DeadTime Address Interface 21.0.0.32 1 FULL /DR 31 192.168.99.32 Ethernet1/0 AREA 36.0.0.1 Neighbor Pri State DeadTime Address Interface 199.199.199.137 1 EXSTART/DR 31 202.19.19.137 Ethernet2/1 AREA 192.168.20.0 Neighbor Pri State DeadTime Address Interface 140.140.0.46 1 FULL /DR 108 140.140.0.46 Serial 1/0 133.133.2.11 1 FULL /DR 110 133.133.2.11 Serial1/0 192.31.48.200 1 FULL / DROTHER 31 192.31.48.200 Ethernet1/0 显示字段描述：域描述 OSPF process 所在OSPF进程号 AREA 所在域 Neighbor 邻居的ID Pri 邻居的优先级 State 同邻居的连接状态 DeadTime 邻居失效的时间 Address 邻居的IP地址 Interface 路由器到达邻居使用的端口 - 95 - 05-路由协议配置命令 3.1.37 show ip ospf virtual-link 显示OSPF virtual link信息。 show ip ospf virtual-link 参数无缺省无。命令模式管理态使用说明根据该命令输出信息，可以查看OSPF所配置的virtual link的状态。使用命令show ip ospf neighbor可以更加详细的查看与对端邻接的信息。示例 router#show ip ospf vir Virtual Link Neighbor ID 200.200.200.2 (UP) Run as Demand-Circuit TransArea: 1, Cost is 185 Hello interval is 10, Dead timer is 40 Retransmit is 5 INTF Adjacency state is IPOINT_TO_POINT 显示字段描述: 域描述 neibhbor ID 所配置对端的neighbor ID。邻居状态与邻居的邻接关系的状态。 Demand-Circuit 表明工作在DC模式。 TransArea 所配置的传输area。 cost 外出的cost, 在TransArea内到达对端的最小cost.0表示不可达。 Hello Interval 当前的Hello Interval DeadTime 邻居失效的时间。 Retrans 重传间隔。 - 96 - 05-路由协议配置命令 INTF Adjacency State virtual link接口所处的状态。相关命令 area vritual-link show ip ospf neighbor 3.1.38 summary-address 使用summary-address 路由配置态命令为OSPF建立路由汇聚的地址。使用no summary-address路由配置态命令删除路由汇聚的地址。 summary-address address mask [not-advertise] no summary-address address mask 参数参数参数说明 address 为给定地址范围的会聚地址。 Mask 会聚路由的子网掩码。 not-advertise (任选项)用于抑制匹配的路由生成LSA 缺省无命令模式路由配置态使用说明可以有多组地址被汇总。从其他路由协议学到的路由也可以被汇总。汇总后，它所覆盖的所有网络将不会在被发送到其他的路由域。汇总路由的花费是所有汇总路由的最小值。这个命令能减少路由表的大小。对于OSPF使用该命令引起OSPF自治系统边界路由器（ASBR）通告一个外部的路由作为它覆盖的所有来自外部的路由（通过redistribute）的聚合体。这条命令只会聚合来自其他路由协议，通过redistribute进入到OSPF的路由。在OSPF中可以采用area range 对路由进行汇总。 - 97 - 05-路由协议配置命令示例在下面的例子中，汇总地址10.1.0.0 代表了 10.1.1.0, 10.1.2.0, 10.1.3.0, 等. 仅仅地址 10.1.0.0 被广播出去。 summary-address 10.1.0.0 255.255.0.0 相关命令 area range ip ospf password ip ospf message-digest-key 3.1.39 timers delay 为了指定在何时OSPF接收一个拓扑结构变化和何时启动一个最短路径优先计算之间配置的延迟间隔，使用timer delay路由配置态命令。使用no timers delay 命令恢复到默认设置。 timers delay spf-delay no timers delay 参数参数参数说明 spf-delay 以秒为单位的在拓扑变化与开始计算之间的时延。从０到 65535。默认值为５秒。如果是０秒，则表示没有时延，即有变化立即重新计算。缺省 spf-delay: 5 秒命令模式路由配置态使用说明设置时间越小，则对网络的变化反映更快。但要占用更多的处理器时间。示例 timers spf 10 - 98 - 05-路由协议配置命令 3.1.40 timers hold 设置ospf在两次连续SPF计算之间的时间间隔，使用timers hold路由配置态命令。使用no timers spf 命令恢复到默认设置。 timers hold spf-holdtime no timers hold 参数参数参数说明 spf-holdtime 两次连续计算之间的最小值。可以从０ 65535。默认值为１０秒；如果是０则表示两次连续计算之间可以无之间差。缺省 spf-holdtime: 10 秒命令模式路由配置态使用说明设置时间越小，则对网络的变化反映更快。但要占用更多的处理器时间。示例 timers spf 20 - 99 - 05-路由协议配置命令第4章 BGP配置命令 BGP配置命令有： null aggregate-address null bgp always-compare-med null bgp bestpath med null bgp client-to-client reflection null bgp cluster-id null bgp confederation identifier null bgp confederation peers null bgp dampening null bgp default null bgp deterministic-med null bgp redistribute-internal null clear ip bgp null debug chat null debug dialer null debug ip bgp null distance null filter null neighbor default-originate null neighbor description null neighbor distribute-list null neighbor ebgp-multihop null neighbor filter-list null neighbor maximum-prefix null neighbor next-hop-self - 100 - 05-路由协议配置命令 null neighbor prefix-list null neighbor remote-as null neighbor route-map null neighbor route-reflector-client null neighbor route-refresh null neighbor send-community null neighbor shutdown null neighbor soft-reconfiguration null neighbor timers null neighbor update-source null neighbor weight null network (BGP) null redistribute（BGP） null router bgp null show ip bgp null show ip bgp community null show ip bgp neighbors null show ip bgp paths null show ip bgp prefix-list null show ip bgp regexp null show ip bgp summary null synchronization null table-map null timers 4.1.1 aggregate-address 使用aggregate-address路由器配置命令，在BGP 路由表中创建聚合地址。使用no aggregate-address 命令禁止该功能： aggregate-address A.B.C.D/n [summary-only] [route-map map-name] - 101 - 05-路由协议配置命令 no aggregate-address A.B.C.D/n [summary-only] [route-map map-name] 参数参数参数说明 A.B.C.D/n 聚合的网络。 summary-only 抑制所有更具体的路由。 route-map 指定route-map设置聚合路由的属性。 map-name 路由映射名。缺省无命令模式 BGP配置态使用说明向BGP注入路由的方法有三种：第一，通过转发（redistribute）动态注入路由；第二，通过network命令静态注入路由；第三，通过聚合（aggregate）静态注入路由。这三种方法产生的路由都认为是本地产生的路由，可以通告给其他对等体，但不注入本地IP路由表中。产生聚合路由是为了减少路由表中路由的数目，增加路由索引的效率和路由的稳定性。 BGP聚合路由是在BGP路由表中进行的，聚合路由认为是本地产生的路由，不会加到路由表中，但可以在BGP路由表中看到。具有同样前缀的aggregate-address命令将覆盖原来的配置。聚合路由往往是把已有路由根据一定规则产生聚合，这条路由的存在依赖产生这条聚合路由的源路由的状态。BGP聚合路由依赖BGP路由表中具有同样前缀的路由和更精确路由，仅当BGP路由表中至少有一条同样前缀的路由或更精确路由时，聚合路由才有效。聚合路由有效时可以通过show ip bgp显示，带有*>标记。聚合路由可以抑制源路由，如果源路由被抑制，则带有s标记。使用summary-only选项不仅可以创建聚合路由（例如，193.*.*.*）,而且还能抑制更具体的路由。使用route-map选项可以在产生聚合路由时修改路由的属性。能使用的aggregate命令配置的最大数目由路由器资源决定，比如配置好的RAM。 - 102 - 05-路由协议配置命令示例下面的例子创建聚合地址： router bgp 5 aggregate-address 193.0.0.0/8 相关命令 route-map 4.1.2 bgp always-compare-med 一般说来，BGP选择路由时仅当来自同一自治系统的两条才可能比较MED，用bgp always-comapre-med可以使BGP总是比较MED，而不管路由是否来自同一自治系统；用no bgp always-compare-med命令关闭选项： bgp always-compare-med no bgp always-compare-med 参数无缺省缺省是不比较来自不同自治系统的路由的MED的。命令模式 BGP配置态使用说明一般说来，BGP选择路由时仅当来自同一自治系统的两条才可能比较MED，用bgp always-comapre-med可以使BGP总是比较MED，而不管路由是否来自同一自治系统。这样可以改变路由选择的过程。示例在下面的例子中，打开该功能： router bgp 5 bgp always-compare-med - 103 - 05-路由协议配置命令相关命令 bgp bestpath med bgp deterministic-med 4.1.3 bgp bestpath med 用来修改BGP对路由的MED属性的处理方式。no bgp bestpath med命令删除配置，恢复为缺省的处理方式。参数参数参数说明 confed 自治系统联盟比较MED属性。 missing-as-worst 比较MED属性时，认为没有MED属性的路由是最差的。缺省无命令模式 BGP配置态使用说明缺省情况下，如果BGP路由的MED属性并没有设置，却要求比较MED时，总是认为其MED为0，也就是最小，最优先。配置了missing-as-worst选项后，如果BGP路由的MED属性并没有设置，却要求比较MED时，就认为MED为最大值，最不优先。缺省情况下同一自治系统内部不同BGP路由器发布的相同路由是比较MED的，而同一自治系统联盟内部，不同自治系统发布的相同路由是不比较MED的。配置了confed选项后，修改了这一规则，使得所有同一自治系统联盟内部发布的相同路由比较MED。示例（100）和（200）不是来自同一子自治系统的路由，缺省不比较MED。配置了bgp bestpath med confed后，因为它们分别来自自治系统联盟内部的子自治系统100和子自治系统200，属于同一自治系统联盟，因此要比较MED。相关命令 bgp always-compare-med - 104 - 05-路由协议配置命令 bgp deterministic-med 4.1.4 bgp client-to-client reflection 客户到客户的路由反射功能使能命令，本命令的no 形式用来禁止客户到客户的路由反射功能。 bgp client-to-client reflection no bgp client-to-client reflection 参数无缺省在配置路由反射器后，缺省状态下路由反射器会把一个客户的路由反射给其它客户。命令模式 BGP配置态使用说明如果没有配置放射器或自治联盟，一般情况下，自治系统中的所有IBGP 都必须是全连接的，且邻居不再通告从IBGP 邻居接收的路由，这样可防止路由循环。但如果使用了路由反射器，那么所有IBGP 发言者就不必是全连接的。而当这些自治系统中的所有 IBGP后来又变成了是全连接的，那么就不要求路由反射了。可以通过这么命令禁止这个功能。示例在下面的例子中，配置本地路由器是一个路由反射器，当三个邻居全连接，关闭路由反射功能。： router bgp 5 neighbor 192..168.20.190 router-reflector-client neighbor 192..168.20.191 router-reflector-client neighbor 192..168.20.192 router-reflector-client no bgp client-to-client reflection 相关命令 neighbor route-reflector-client - 105 - 05-路由协议配置命令 bgp cluster-id 4.1.5 bgp cluster-id bgp cluster-id cluster-id no bgp cluster-id cluster-id 参数参数参数说明 cluster-id BGP路由反射簇标识，可以是ip地址的格式，也可以是数字，最大长度为4 字节。缺省如果BGP路由反射簇中只有单个路由反射器，则该路由器的router-id为路由反射簇标识。命令模式 BGP配置态使用说明一个或多个路由反射器及其客户机组成一个BGP路由反射簇，通常一个BGP路由反射簇只有一个路由反射器，此时该簇由路由反射器的路由器ID标识。为了增加冗余度和避免单个节点的失败，一个簇可能有不止一个路由反射器。这种情况下，簇中所有的路由反射器必须用4字节簇ID 来配置，以便路由反射器能够识别在同一簇中的路由反射器的更新信息。如果一个簇有不止一个路由反射器，则用该命令来配置BGP路由反射簇标识。而且要求簇中所有路由反射器配置的ID相同。示例在下面的例子中，本地路由器是为整个簇服务的一个路由反射器，配置BGP路由反射簇标识以标识该簇，邻居198.92.70.24为路由反射客户： router bgp 5 neighbor 198.92.70.24 route-reflector-client bgp cluster-id 50000 相关命令 neighbor route-reflector-client - 106 - 05-路由协议配置命令 show ip bgp summary 4.1.6 bgp confederation identifier 使用bgp confederation identifier命令指定一个BGP自治系统联盟标识，使用no bgp confederation identifier命令删除BGP自治系统联盟标识： bgp confederation identifier autonomous-system no bgp confederation identifier autonomous-system 参数参数参数说明 autonomous-system 自治系统联盟的自治系统号缺省无命令模式 BGP配置态使用说明减少IBGP 连接的一个方法是把一个自治系统分成多个子自治系统，然后把他们组成一个单一的自治系统联盟。自治系统联盟概念基于一个AS可以被分为几个子AS。在每个子AS内，所有的IBGP规则都适用，如所有IBGP邻居必须组成全网状结构。每个子 AS有不同的AS号码，因此他们之间必须运行EBGP。虽然子AS之间使用的是EBGP，但联盟内部的选路性能类似于单个AS内的IBGP选路。也就是说，当跨过子AS的边界时，Nexthop、MED、Localpreference信息被保留。对于外部世界来说，联盟看来就象一个单一的AS。自治系统联盟标识（identifier）就是一个自治系统联盟对外的自治系统号。同一个自治系统联盟内的所有BGP路由器都必须配置相同的自治系统联盟标识。配置自治系统联盟标识往往需要重新建立BGP连接。示例在下面的例子中，AS被分成AS4001, 4002, 4003, 4004, 4005, 4006, 和 4007，并用联合体标识符5加以标识。本地AS为4001，邻居1.2.3.4在你的自治系统联盟内，邻居 3.4.5.6在你的自治系统联盟外。对邻居3.4.5.6而言，你的AS就是5：. router bgp 4001 bgp confederation identifier 5 - 107 - 05-路由协议配置命令 bgp confederation peers 4002 4003 4004 4005 4006 4007 neighbor 1.2.3.4 remote-as 4002 neighbor 3.4.5.6 remote-as 510 相关命令 bgp confederation peers show ip bgp summary 30 4.1.7 bgp confederation peers 使用bgp confederation peers命令配置属于自治系统联盟的AS。使用no bgp confederation peers命令从自治系统联盟中删除AS： bgp confederation peers autonomous-system [autonomous-system] no bgp confederation peers autonomous-system [autonomous-system] 参数参数参数说明 autonomous-system 自治系统号。缺省无命令模式 BGP配置态使用说明自治系统联盟概念基于一个AS可以被分为几个子AS。在每个子AS内，所有的IBGP 规则都适用，如所有IBGP邻居必须组成全网状结构。每个子AS有不同的AS号码，因此他们之间必须运行EBGP。虽然子AS之间使用的是EBGP，但联盟内部的选路性能类似于单个AS内的IBGP选路。也就是说，当跨过子AS的边界时，Nexthop、MED、 Localpreference信息被保留。对于外部世界来说，联盟看来就象一个单一的AS。该命令指定的自治系统对本地自治系统而言是同一个自治系统联盟内部的，是子自治系统。每一个子自治系统在其自身内部是全连接的。一般同时用bgp confederation identifier命令指定本地AS属于哪一个自治系统联盟。配置本命令往往需要重新建立BGP连接。 - 108 - 05-路由协议配置命令示例下面的例子指定AS1090, 1091, 1092和1093属于一个单一的联合体： router bgp 1090 bgp confederation identifier 23 bgp confederation peers 1091 1092 1093 相关命令 bgp confederation identifier show ip bgp summary 4.1.8 bgp dampening 配置BGP路由波动控制参数，启动BGP路由波动控制功能。用no bgp dampening命令关闭该功能。 bgp dampening [route-map name] | [half-time resuse-value suppress-value hold-time] no bgp dampening [route-map name] | [half-time resuse-value suppress-value hold-time] 参数参数参数说明 route-map 用来指定设置BGP路由波动控制参数的Route-map。 name 设置BGP路由波动控制参数的Route-map名字。 half-time 路由惩罚值衰减的半衰期，以分钟为单位。 reuse-value 重新使用路由的惩罚值。 suppress-value 抑制路由的惩罚值。 hold-time 抑制路由的最大保持时间，以分钟为单位。缺省 half-time: 15分钟 reuse-value： 750 suppress-value: 2000 hold-time: 60分钟 - 109 - 05-路由协议配置命令命令模式 BGP配置态使用说明路由波动控制对处于不同状态的路由有不同的影响，主要是影响是否向邻居通告该路由和是否可以被聚合，以及是否加入主路由表。根据一条路由的波动过程其变化描述如下：一条稳定的路由因为波动而被惩罚，在其惩罚值小于抑制路由的最小惩罚值（Suppress）时，继续向邻居通告并可被聚合；当路由的惩罚值超过Suppress值时，停止向邻居通告并停止被聚合；当路由稳定后，其惩罚值可以随时间而降低，在其惩罚值降到重用路由的最大惩罚值（Reuse）前，是一直处于抑制状态的，不可以向邻居通告和被聚合；当惩罚值降到Reuse以下后，路由变为有效，可以向邻居通告和被聚合。示例通过bgp dampening命令可以启动BGP路由波动控制功能，并使用缺省的参数配置。通过如下的命令可以为不同的路由设置不同的波动控制参数。 Router bgp 100 bgp dampening route-map DMAP ! route-map DMAP 10 permit match as-path ASLIST-1 set dampening 15 750 2000 60 ! route-map DMAP 20 permit match as-path ASLIST-2 set dampening 2 750 2000 8 ! ip as-path access-list ASLIST-1 permit ^3_ ip as-path access-list ASLIST-2 permit ^5_ 相关命令 set dampening 4.1.9 bgp default 设置BGP进程的缺省参数。通过no bgp default命令恢复缺省值。 bgp default local-preference <0-4294967295> no bgp default local-preference <0-4294967295> - 110 - 05-路由协议配置命令参数参数参数说明 local-preference 设置本地优先级的缺省参数。 <0-4294967295> 本地优先级的缺省值。缺省本地优先级的缺省值是100。命令模式 BGP配置态使用说明对于从IBGP邻居收到的路由，BGP将为其设置本地优先级，缺省值为100。可以通过本命令修改。示例通过如下命令可以为来自IBGP邻居的路由设置缺省的本地优先级为200。 router bgp 100 bgp default local-preference 200 相关命令无 4.1.10 bgp deterministic-med 修改BGP对MED属性的处理方式，用no bgp deterministic-med恢复缺省值。 bgp deterministic-med no bgp deterministic-med 参数无 - 111 - 05-路由协议配置命令缺省无命令模式 BGP配置态使用说明缺省情况下，BGP对来自自治系统的不同BGP邻居的路由比较MED，通过bgp bestpath med confed命令可以使BGP对来自同一自治系统联盟的不同邻居的路由比较MED。本命令的意思是使BGP对来自同一自治系统且子自治系统也相同的不同邻居的路由才比较 MED。示例无相关命令 bgp bestpath med bgp always-compare-med 4.1.11 bgp redistribute-internal 允许将通过iBGP获取的路由注入到IGP，如RIP或OSPF。 bgp redistribute-internal no bgp redistribute-internal 参数无缺省从IBGP获取的路由不注入到IGP。命令模式 BGP配置态 - 112 - 05-路由协议配置命令使用说明这个命令配置时，必须注意考虑各路由器之间的配置，否则很容易造成路由环路。配置这个命令后要使用命令clear ip bgp *复位BGP 。示例下面这个配置将实现BGP从iBGP获取的路由将注入到OSPF 3中。 router ospf 3 redistribute bgp 2 ! router bgp 2 bgp redistribute-internal ! 相关命令无 4.1.12 clear ip bgp 在系统提示符下使用clear ip bgp命令,用BGP软重新配置复位BGP连接： clear ip bgp {* | ip-address | as-number | peer-group name | aggregates | networks | redistribute} [soft [in | out]] 参数参数参数说明 * 复位当前的所有BGP会话。 ip-address 仅复位指定的的BGP邻居。 AS 复位指定自治系统的邻居。 peer-group-name 复位指定的BGP对等体组。 aggregates 复位所有聚合路由。 networks 复位所有静态网络路由。 redistribute 复位所有转发路由。 soft 软重新配置。 in | out 入站或出站路由的软重新配置。 - 113 - 05-路由协议配置命令命令模式管理态使用说明 BGP的一些策略配置不会立即生效，因为BGP的一次会话中路由只会发送一次，因此需要复位BGP的会话，以使路由信息再次发送。如果通过包括soft关键词的方式指定BGP软重新配置，会话不会被复位，路由器再次发送所有的路由更新信息。为了不复位BGP会话而产生新的入站更新信息，本地BGP会话者应该使用neighbor soft-reconfiguration命令不加修改地存储接收到的所有更新，不管他是否被入站策略所接受。因为该过程存储量较大，应当尽可能避免。出站BGP软配置不需要任何额外存储器开销。你可以在BGP会话的对方触发一个出站重新配置，以使新的入站策略生效。使用aggregates、networks、redistribute时不能使用soft选项，他们会清除指定类型的路由，并重新生成，以使新配置生效。示例下面的例子复位当前所有BGP会话： clear ip bgp * 相关命令 neighbor soft-reconfiguration show ip bgp 4.1.13 debug chat 跟踪脚本活动，例如启动一个脚本，停止脚本执行；跟踪脚本的执行过程。用no debug 停止显示信息。 debug chat no debug chat 参数该命令没有参数或关键字。命令模式管理态 - 114 - 05-路由协议配置命令示例 Router#debug chat Router#SCRIPT: start script default_dialer_script... SCRIPT:Sending string: ATZ SCRIPT:Expecting string: OK SCRIPT: Receive string: 41 54 0D 0D 0A 4F 4B 0D 0A AT...OK.. SCRIPT:Completed match for expect:OK SCRIPT:Sending string: ATDT 2 SCRIPT:Expecting string: CONNECT SCRIPT: Receive string: 43 4F 4E 4E 45 43 54 CONNECT SCRIPT: Completed match for expect:CONNECT SCRIPT:Chat script finished 第一条信息表明：正在启动名为default_dialer_script的脚本；第二条信息表明：发送 ATZ 字符串；第三条信息表明：期待收到字符串OK; 第四条信息表明：收到期待字符串OK；第五条信息表明：发送ATDT 2字符串，即要求modem拨号；第六条信息表明：期待收到字符串CONNECT；第七条信息表明：收到期待字符串CONNECT；第八条信息表明：脚本执行成功；相关命令 chat-script 4.1.14 debug dialer 跟踪拨号过程及拨号活动，例如初始化modem；DDR启动拨号；用no debug 停止显示信息。 debug dialer no debug dialer 参数该命令没有参数或关键字。 - 115 - 05-路由协议配置命令命令模式管理态示例 Router#debug dialer DIALER Serial 1/0: Dialing cause ip(PERMIT). DIALER Serial 1/0: Dialing using Modem script: default_dialer_script & System script: none DIALER Serial 1/0: Attempting to dial 2 DIALER Serial 1/0: process started DIALER Serial 1/0: Chat script default_dialer_script (dialer) started..... DIALER Serial 1/0: Connection established DIALER Serial 1/0: Modem script finished successfully 第一条信息表明：dialer检查该报文是否允许促发拨号，检查结果是ip报文可促发拨号；第二条信息表明：拨号使用的modem脚本是预定义的缺省拨号脚本，没有使用syetem 脚本；第三条信息表明：使用拨号号码是2；第四条信息表明：启动拨号过程；第五条信息表明：启动拨号脚本；此时modem应摘机并拨号。第六、七条信息表明：拨号脚本成功执行，本次呼叫成功。 4.1.15 debug ip bgp 使用debug ip bgp命令，可以打开BGP的跟踪功能，从而可以看到BGP进程的动作，使用no命令可以关闭跟踪功能： debug ip bgp ｛all | fsm | keepalive | open | update｝ no debug ip bgp ｛all | fsm | keepalive | open | update｝参数参数参数说明 all 打开BGP的所有跟踪功能。 dampening 打开BGP路由波动控制跟踪功能。 event 打开BGP的事件跟踪功能。 fsm 打开BGP的状态机跟踪功能。 keepalive 打开BGP的Keepalive报文跟踪功能。 - 116 - 05-路由协议配置命令 notify 打开BGP的Notify报文跟踪功能。 open 打开BGP的Open报文跟踪功能。 update 打开BGP的Update报文跟踪功能。缺省所有跟踪功能都关闭。命令模式管理态使用说明打开跟踪功能是在全局有效的，打开以后监控口将显示跟踪信息，其他VTY如果打开 terminal monitor功能，也将显示跟踪信息，可以用no terminal monitor命令关闭该功能，从而禁止在该VTY上显示跟踪信息。命令debug ip bgp all可以打开BGP的所有跟踪功能，包括dampening、fsm、keepalive、 open、update。使用no debug ip bgp all命令可以关闭所有已打开的BGP跟踪功能。示例下例是一个BGP连接建立的过程，跟踪信息表明路由器向BGP邻居10.1.1.3发起连接，状态从Idle开始在跟着发生变化，最终为Established，表明连接建立。收发的各种报文信息，如收到Open、发送Open报文、发送Keepalive、收到Keepalive等。跟踪信息的格式包括几个主要的部分，最开始可能是时间信息，这要看系统中的配置是否允许为跟踪信息加上时间信息。真正属于BGP的信息是时间信息后面的：先是表明该信息是关于BGP的头部信息“BGP:”，然后是具体相关的BGP邻居地址，然后是具体相关的BGP事件信息。 BGP: 10.1.1.3 start connecting to peer BGP: 10.1.1.3 went from Idle to Connect BGP: 10.1.1.3 went from Connect to OpenSent BGP: 10.1.1.3 send OPEN, length 41 BGP: 10.1.1.3 recv OPEN, length 41 BGP: 10.1.1.3 went from OpenSent to OpenConfirm BGP: 10.1.1.3 send KEEPALIVE, length 19 BGP: 10.1.1.3 recv KEEPALIVE, length 19 BGP: 10.1.1.3 went from OpenConfirm to Established BGP: 10.1.1.3 send KEEPALIVE, length 19 BGP: 10.1.1.3 send UPDATE, length 43 BGP: 10.1.1.3 send UPDATE, length 43 BGP: 10.1.1.3 recv KEEPALIVE, length 19 BGP: 10.1.1.3 recv KEEPALIVE, length 19 - 117 - 05-路由协议配置命令 4.1.16 distance 使用distance命令，允许修改缺省的外部路由、内部路由、本地路由的管理距离，从而实现某种管理策略；使用no distance命令返回缺省值： distance bgp external-distance internal-distance local-distance no distance bgp 参数参数参数说明 external-distance BGP外部路由的管理距离。外部路由是从AS外部邻居学习来的最佳路由，缺省值是20。 internal-distance BGP内部路由的管理距离。内部路由是从同一个AS的其它BGP实体学习来的路由。缺省值是200 local-distance BGP本地路由的管理距离。本地路由是用network命令配置的作为后门的路由，缺省值是200 缺省 external-distance: 20 internal-distance: 200 local-distance: 200 命令模式 BGP配置态使用说明通过使用distance命令，可以修改路由的管理距离，改变路由的优先级，影响路由的选择结果，以达到管理者的路由策略。改变路由的管理距离是危险的，除非你清楚的知道你在干什么。可能出现的问题是增加路由表的不一致性，这有可能破坏路由。示例在下面的例子中，已知内部路由比通过IGP学习更可取，因此设置管理距离： router bgp 109 network 131.108.0.0 neighbor 129.140.6.6 remote-as 123 - 118 - 05-路由协议配置命令 neighbor 128.125.1.1 remote-as 47 distance 20 20 200 相关命令 set metric set tag 4.1.17 filter 使用filter命令，允许基于端口来过滤路由，从而实现某种管理策略；使用no filter命令删除配置： filter interface <in | out> access-list access-list-name gateway access-list-name prefix-list prefix-list-name no filter interface <in | out> access-list access-list-name gateway access-list-name prefix-list prefix-list-name 参数参数参数说明 interface 端口名，*号代表所有端口。 in | out 过滤收到的或发出的路由 access-list 指定用来过滤路由的access-list。 access-list-name access-list的名字。 gateway 指定用access-list来过滤路由的网关。 access-list-name access-list的名字。 prefix-list 指定用prefix-list来过滤路由。 prefix-list-name prefix-list的名字。缺省无命令模式 BGP配置态 - 119 - 05-路由协议配置命令使用说明 access-list选项指定用access-list来过滤路由的网络前缀信息，gateway选项指定用 access-list来过滤路由的nexthop属性，prefix-list选项指定用prefix-list来过滤路由的网络前缀信息。使用时access-list和prefix-list选项不能同时使用。它们都可以和gateway选项一起使用，一起使用时要求路由必须通过两项检查才算通过。指定*代表所有interface。如果配置了具体interface上的过滤规则，也配置了所有interface 上通用的过滤规则，要求路由必须满足所有的过滤规则。如果配置指定了不存在的prefix-list或access-list，将允许所有路由通过。示例在下面的例子中，通过prefix-list和gateway来过滤所有端口上收到的路由： router bgp 109 filter * in prefix-list prefix-guize gateway gateway-guize 相关命令 neighbor distribute-list neighbor filter-list neighbor route-map 4.1.18 neighbor default-originate 使用neighbor default-originate命令允许BGP会话者（本地路由器）发送缺省路由0.0.0.0 到指定邻居；使用no neighbor default-originate不发送缺省路由； neighbor {ip-address | peer-group-name} default-originate no neighbor {ip-address | peer-group-name} default-originate 参数参数参数说明 ip-address 邻居的IP地址。 peer-group-name BGP对等体组名。缺省不发送缺省路由给邻居。 - 120 - 05-路由协议配置命令命令模式 BGP配置态使用说明向邻居发送缺省路由需要三个条件：路由表中存在缺省路由、缺省路由被注入到BGP、该邻居配置了发送缺省路由。向BGP注入缺省路由可以使用network 0.0.0.0/0。该命令与BGP路由表中是否生成0.0.0.0路由无关，它仅是指当BGP路由表中存在 0.0.0.0路由时，是否通告给邻居。示例在下面的例子中，当本地路由器BGP路由表中有路由0.0.0.0时，就会通告给邻居 160.89.2.3，而不会通告给邻居160.89.2.1： router bgp 109 network 160.89.0.0 neighbor 160.89.2.1 remote-as 100 neighbor 160.89.2.3 remote-as 200 neighbor 160.89.2.3 default-originate 相关命令 neighbor ebgp-multihop 4.1.19 neighbor description 使用neighbor description命令对邻居进行描述。使用no neighbor description 命令删除描述： neighbor {ip-address | peer-group-name} description LINE no neighbor {ip-address | peer-group-name} description LINE 参数参数参数说明 ip-address 邻居的IP地址。 peer-group-name BGP对等体组名。 line 描述邻居的文本。 - 121 - 05-路由协议配置命令缺省无邻居描述命令模式 BGP配置态使用说明使用描述，可以为配置进行注释，使配置更容易理解。示例在下面的例子中，邻居的描述是abc.com的对等体： router bgp 109 network 160.89.0.0 neighbor 160.89.2.3 description peer with abc.com 4.1.20 neighbor distribute-list 使用neighbor distribute-list命令配置访问列表来对BGP邻居的入站路由和出站路由进行过滤。使用no neighbor distribute-list删除配置： neighbor {ip-address | peer-group-name} distribute-list {access-list name } {in | out} no neighbor {ip-address | peer-group-name} distribute-list {access-list name } {in | out} 参数参数参数说明 ip-address 邻居的IP地址。 peer-group-name BGP对等体组名。 access-list name 访问列表的名字。 In 访问列表应用于入站路由过滤 Out 访问列表应用于出站路由过滤缺省无 - 122 - 05-路由协议配置命令命令模式 BGP配置态使用说明基于邻居过滤BGP路由通告的方法之一是使用neighbor distribute-lists，它使用 access-list来过滤BGP路由的网络前缀信息；一种方法是使用neighbor filter-list，它使用aspath-list来过滤BGP路由的AS_PATH属性；另一种方法使用neighbor prefix-list，它使用prefix-list来过滤BGP路由的网络前缀信息。如果指定了不存在的access-list，效果是允许所有的路由。如果使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。示例下面的例子把列表beijing应用于邻居120.23.4.1的入站路由过滤： router bgp 109 network 131.108.0.0 neighbor 120.23.4.1 distribute-list beijing in 相关命令 ip aspath-list neighbor filter-list ip prefix-list 1 neighbor prefix-list 4.1.21 neighbor ebgp-multihop 使用neighbor ebgp-multihop命令，允许EBGP邻居可以在并不直接连接的网络中；使用no neighbor ebgp-multihop返回缺省值： neighbor {ip-address | peer-group-name} ebgp-multihop [ttl] no neighbor {ip-address | peer-group-name} ebgp-multihop 参数参数参数说明 ip-address BGP会话邻居IP地址。 - 123 - 05-路由协议配置命令 peer-group-name BGP对等体组名。 ttl 为1~255范围之内跳数。缺省 EBGP邻居只允许直接相连，ttl为1；IBGP邻居ttl为255。命令模式 BGP配置态使用说明缺省情况下，EBGP邻居要求必须是在直接相连的网络上的，如果EBGP邻居不在直连网络上，将无法建立BGP连接。通过neighbor ebgp-multihop命令可以设置允许EBGP 邻居的最大跳数。本命令如果未指定ttl则设为255。如果你使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。示例下面的例子允许与邻居131.108.1.1的连接，该邻居在不直接相连的网络中。 router bgp 109： neighbor 131.108.1.1 ebgp-multihop 相关命令 neighbor default-originate 4.1.22 neighbor filter-list 使用neighbor filter-list命令配置as-path列表来对BGP邻居的入站路由和出站路由进行过滤。使用no neighbor filter-list命令禁止该功能： neighbor {ip-address | peer-group-name} filter-list as-path-list name {in | out } no neighbor {ip-address | peer-group-name} filter-list as-path-list name {in | out } 参数参数参数说明 - 124 - 05-路由协议配置命令 ip-address 邻居的IP地址。 peer-group-name BGP对等体组名。 as-path-list name AS-PATH列表名字，可以用ip as-path-list命令定义该列表。 In 对入站路由进行过滤。 Out 对出站路由进行过滤。缺省无命令模式 BGP配置态使用说明基于邻居过滤BGP路由通告的方法之一是使用neighbor distribute-lists，它使用 access-list来过滤BGP路由的网络前缀信息；一种方法是使用neighbor filter-list，它使用aspath-list来过滤BGP路由的AS_PATH属性；另一种方法使用neighbor prefix-list，它使用prefix-list来过滤BGP路由的网络前缀信息。如果指定了不存在的aspath-list，效果是允许所有的路由。如果你使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。示例下面的例子中，不向邻居128.125.1.1发送经过或来自AS123的路由通告： ip as-path-list shanghai deny _123_ ip as-path-list shanghai deny ^123$ router bgp 109 network 131.108.0.0 neighbor 129.140.6.6 remote-as 123 neighbor 128.125.1.1 remote-as 47 neighbor 128.125.1.1 filter-list shanghai out 相关命令 ip aspath-list neighbor distribute-list - 125 - 05-路由协议配置命令 ip prefix-list 1 neighbor prefix-list 4.1.23 neighbor maximum-prefix 使用neighbor maximum-prefix命令控制最多可以从邻居获得多少网络前缀，使用 no neighbor maximum-prefix禁止该功能： neighbor {ip-address | peer-group-name} maximum-prefix maximum no neighbor {ip-address | peer-group-name} maximum-prefix 参数参数参数说明 ip-address 邻居的IP地址。 peer-group-name BGP对等体组名。 Maximum 允许从该邻居获得网络前缀的最大数目。缺省对网络前缀数目无限制。命令模式 BGP配置态使用说明该命令允许配置BGP路由器从对等体接受的最大前缀数目，并提供了控制从对等体接受前缀的又一种机制（此外还有distribute list, filter list, prefix-list和route map）。当接受到的前缀数目达到配置的最大数目时，路由器就终止会话过程。示例下面的例子设置允许从邻居129.140.6.6获得的最大前缀数目为1000： router bgp 109 network 131.108.0.0 neighbor 129.140.6.6 maximum-prefix 1000 - 126 - 05-路由协议配置命令相关命令 clear ip bgp 4.1.24 neighbor next-hop-self 使用neighbor next-hop-self命令激活路由器中BGP更新的next-hop处理过程，设置自己为下一跳地址，使用no neighbor next-hop-self禁止该特征： neighbor {ip-address | peer-group-name} next-hop-self no neighbor {ip-address | peer-group-name} next-hop-self 参数参数参数说明 ip-address BGP会话邻居的IP地址。 peer-group-name BGP对等体组名。缺省禁止命令模式 BGP配置态使用说明 BGP协议中Nexthop属性的处理较IGP复杂，一般遵守三个规则：1.对于EBGP会话：发送路由时将Nexthop属性设为BGP连接的本地IP地址。2.对于IBGP会话：如果该路由是本地产生的路由，发送路由时将nexthop属性设为BGP连接的本地IP地址；如果该路由是由EBGP得到的，发送该路由时原封不动的将nexthop属性填入报文。3.如果路由的nexthop属性的IP地址属于BGP对话所在的网络，则nexthop属性总是采用原来的nexthop。该命令在NBMA网络中（帧中继或X.25网络）有用，因为NBMA网络中BGP邻居可能不能访问同一IP子网中其它邻居。如果使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。示例下面的例子强制发往131.108.1.1的所有路由更新中下一跳地址为自己： - 127 - 05-路由协议配置命令 router bgp 109 neighbor 131.108.1.1 next-hop-self 相关命令 set ip next-hop 18 4.1.25 neighbor prefix-list 使用neighbor prefix-list命令可以配置用prefix-list来过滤邻居的路由更新。使用 no neighbor prefix-list删除入口： neighbor {ip-address | peer-group-name} prefix-list prefix-listname {in | out} no neighbor {ip-address | peer-group-name} prefix-list prefix-listname {in | out} 参数参数参数说明 ip-address 邻居IP地址。 peer-group-name BGP对等体组名。 prefix-list 应用prefix list于邻居的路由更新。 prefix-listname Prefix list名。 In 应用到邻居的入站路由更新。 Out 应用到邻居的出站路由更新。缺省无命令模式 BGP配置态使用说明基于邻居过滤BGP路由通告的方法之一是使用neighbor distribute-lists，它使用 access-list来过滤BGP路由的网络前缀信息；一种方法是使用neighbor filter-list，它使用aspath-list来过滤BGP路由的AS_PATH属性；另一种方法使用neighbor prefix-list，它使用prefix-list来过滤BGP路由的网络前缀信息。如果指定了不存在的prefix-list，效果是允许所有的路由。 - 128 - 05-路由协议配置命令如果使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。示例下面的例子把prefix list abc应用于邻居120.23.4.1的入站更新： router bgp 109 network 131.108.0.0 neighbor 120.23.4.1 prefix-list abc in 下面的例子prefix list CustomerA应用于邻居120.23.4.1的入站更新： router bgp 109 network 131.108.0.0 neighbor 120.23.4.1 prefix-list CustomerA in 相关命令 ip prefix-list ip prefix-list description ip prefix-list sequence-number show ip prefix-list clear ip prefix-list neighbor filter-list 4.1.26 neighbor remote-as 使用neighbor remote-as 命令创建BGP邻居并指定其自治系统号，使用no neighbor remote-as删除邻居及其所有配置： neighbor {ip-address | peer-group-name} remote-as number no neighbor {ip-address | peer-group-name} remote-as number 参数参数参数说明 ip-address 邻居的IP地址。 peer-group-name BGP对等体组名。 Number 邻居属于哪一个AS的编号。 - 129 - 05-路由协议配置命令缺省无命令模式 BGP配置态使用说明与router bgp命令中指定的 AS编号相同邻居认为是IBGP，否则，邻居则被认为是 EBGP。本命令用来创建邻居，只有创建了邻居以后，其他关于邻居的命令才可以配置。如果该邻居已配置，则可以更改其自治系统号，这会引起BGP连接重置。如果使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。示例下例中本地自治系统为109，配置邻居131.108.200.1、131.108.234.2、150.136.64.19，自治系统分别为167、109、99。 router bgp 109 network 131.108.0.0 network 192.31.7.0 neighbor 131.108.200.1 remote-as 167 neighbor 131.108.234.2 remote-as 109 neighbor 150.136.64.19 remote-as 99 相关命令 neighbor peer-group (creating) 4.1.27 neighbor route-map 使用neighbor route-map命令设置用ROUTE-MAP来过滤邻居的入站路由和出站路由，或修改其属性；使用no neighbor route-map 命令删除配置： neighbor {ip-address | peer-group-name} route-map map-name {in | out} no neighbor {ip-address | peer-group-name} route-map map-name {in | out} 参数参数参数说明 ip-address 邻居的IP地址。 - 130 - 05-路由协议配置命令 peer-group-name BGP对等体组名。 map-name 路由映射名。 in 应用于入站路由。 Out 应用于出站路由。缺省无命令模式 BGP配置态使用说明使用distribute-list、prefix-list、as-path-list只能基于邻居过滤路由，使用route-map不但可以基于邻居过滤路由，还可以基于邻居灵活的改变路由的属性，从而实现更灵活的路由策略。不同的路由有不同的属性，Route-map可以修改各种路由的属性。如果配置了针对BGP 路由不支持的路由属性使用的匹配规则或设置规则来应用于BGP路由，则这些规则将被忽略。对BGP路由有效的规则有：match aspath-list、match community-list、match ip address、match ip nexthop、match ip prefix-list、match metric、match tag、set aggregator、set as-path、set atomic-aggregate、set community、set community-additive、 set ip nexthop、set local-preference、set metric、set origin、set tag、set weight。如果配置了不存在的Route-map，效果是允许所有的路由，且不做改变。如果使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。而用IP地址指定命令将覆盖从对等体组继承来的值。示例下面的例子把命名为internal-map的路由映射应用于来自198.92.70.24的入站路由： router bgp 5 neighbor 198.92.70.24 route-map internal-map in route-map internal-map match as-path abc set local-preference 100 相关命令 neighbor peer-group (creating) route-map 1 - 131 - 05-路由协议配置命令 4.1.28 neighbor route-reflector-client 使用neighbor route-reflector-client命令配置本地路由器为BGP路由反射器，并同时指定该邻居为客户。使用no neighbor route-reflector-client删除一个客户。当所有的客户都失效时，本地路由器就不再是路由反射器： neighbor ip-address route-reflector-client no neighbor ip-address route-reflector-client 参数参数参数说明 ip-address BGP邻居的IP地址。缺省 AS中无路由反射器命令模式 BGP配置态使用说明缺省情况下，AS内的所有IBGP 会话者都必须是全连通的，BGP会话者不通告从IBGP 邻居学习到的路由。如果使用路由反射器，所有IBGP 会话者不必是全连接的。在路由反射器模式下，路由反射器负责传送从IBGP学习到的路由到客户。该方案消除了每一个路由器同其他路由器对话的必要性。使用neighbor route-reflector-client命令配置本地路由器为路由反射器并指定邻居为其客户之一。用该命令配置的所有邻居都是客户组的成员。剩下的IBGP对等体是本地路由反射器非客户组的成员。示例在下面的例子中，本地路由器是一个路由反射器，它传递学习到的IBGP路给邻居 198.92.70.24： router bgp 5 neighbor 198.92.70.24 route-reflector-client 相关命令 bgp cluster-id - 132 - 05-路由协议配置命令 show ip bgp 4.1.29 neighbor route-refresh 使用neighbor route-refresh命令允许邻居使用路由刷新功能，命令no neighbor route-refresh禁止使用路由刷新功能： neighbor ip-address route-refresh no neighbor ip-address route-refresh 参数参数参数说明 ip-address BGP邻居的IP地址。缺省不使用路由刷新功能命令模式 BGP配置态使用说明缺省情况下，BGP路由仅在连接建立时进行一次交换，以后仅交换变化的路由。如果改变了路由策略的配置，往往不能立即生效。一般情况下有两种办法：第一，复位BGP连接；第二，使用soft-reconfiguration功能。第一种方法较慢，路由变化可能较大；第二种方法需要的存储空间大，占用更多CPU时间。这两种方法都不是很好的方法，因此发展了一种新的方法：路由刷新。路由刷新是在建立BGP连接时的一个协商选项，其目的是可以发送路由刷新请求报文要求邻居重新向自己发送所有UPDATE报文，这样就不需要复位BGP连接，也不需要存储大量的路由，是一种较理想的解决办法。示例在下面的例子中，允许邻居198.92.70.24使用路由刷新功能： router bgp 5 neighbor 198.92.70.24 route-refresh 相关命令 show ip bgp neighbors - 133 - 05-路由协议配置命令 4.1.30 neighbor send-community 使用neighbor send-community命令允许向BGP邻居发送的路由更新带有团体属性；使用no neighbor send-community删除配置： neighbor {ip-address | peer-group-name} send-community no neighbor {ip-address | peer-group-name} send-community 参数参数参数说明 ip-address 邻居的IP地址。 peer-group-name BGP对等体组名。缺省发送给邻居的路由更新中可以带有团体属性。命令模式 BGP配置态使用说明 BGP总是接受带有团体属性的路由。缺省是允许向邻居发送团体属性的，可以用no neighbor send-community禁止向邻居发送带有团体属性的路由。路由的团体属性可以通过route-map的set community命令来设置，或者来自邻居的路由通告。 Show ip bgp neighbors命令可以看到是否允许向邻居发送团体属性。如果使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。示例在下面的例子中，路由器属于AS109，并禁止发送COMMUNITIES属性到IP地址为 198.92.70.23的邻居： router bgp 109 no neighbor 198.92.70.23 send-community - 134 - 05-路由协议配置命令相关命令 match community-list 4 neighbor peer-group (creating) set community 15 set community-additive 17 4.1.31 neighbor shutdown 使用neighbor shutdown命令使邻居或对等体组失效，使用no neighbor shutdown命令重新激活邻居或对等体组： neighbor {ip-address | peer-group-name} shutdown no neighbor {ip-address | peer-group-name} shutdown 参数参数参数说明 ip-address 邻居IP地址。 peer-group-name BGP对等体组名。缺省无命令模式 BGP配置态使用说明 neighbor shutdown命令终止指定邻居或对等体组的会话，并删除所有相关路由信息。在对等体组情况下，这可能意味着大量会话突然终止。使用show ip bgp summary 命令或show ip bgp neighbors命令观察BGP邻居和对等体组的信息。被neighbor shutdown命令禁止的邻居状态为shutdown。相关命令 show ip bgp summary show ip bgp neighbors - 135 - 05-路由协议配置命令 4.1.32 neighbor soft-reconfiguration 使用neighbor soft-reconfiguration命令启动存储路由更新；使用 no neighbor soft-reconfiguration清除并停止存储路由更新： neighbor {ip-address | peer-group-name} soft-reconfiguration [inbound] no neighbor {ip-address | peer-group-name} soft-reconfiguration [inbound] 参数参数参数说明 ip-address BGP会话邻居的IP地址。 peer-group-name BGP对等体组名。 inbound 存储入站路由更新。缺省不存储入站路由更新，存储出站路由更新。命令模式 BGP配置态使用说明出站路由更新总是会存储的，入站路由更新仅当明确配置后才存储。存储路由更新可以在改变了路由策略后不用复位BGP会话而生效。复位BGP会话会带来大量的网络数据交换，而且导致大量的路由波动。使用软重新配置可以避免大量的网络数据交换，并尽量减少路由的波动。出站路由更新总是被储存，缺省不储存入站的路由更新。改变本地配置策略后为了使新配置生效可以有三种做法：第一，复位相关的BGP会话；第二，本地执行入站路由软重新配置clear ip bgp a.b.c.d soft in（要求本地路由器配置了neighbor a.b.c.d soft-reconfiguration）；第三，对方执行出站路由更新软重新配置clear ip bgp a.b.c.d soft out（不需要额外的配置）。如果使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。示例下面的例子激活邻居131.108.1.1的inbound soft-reconfiguration，所有从该邻居收到的更新将不加修改的存储而与inbound策略无关。 - 136 - 05-路由协议配置命令 router bgp 100 neighbor 131.108.1.1 remote-as 200 neighbor 131.108.1.1 soft-reconfiguration inbound 相关命令 clear ip bgp neighbor peer-group (creating) 4.1.33 neighbor timers 使用neighbor timers命令为具体的BGP对等体或对等体组设置定时器；使用no neighbor timers命令清除具体的BGP对等体或对等体组的定时器： neighbor {ip-address | peer-group-name} timers keepalive holdtime no neighbor {ip-address | peer-group-name} timers keepalive holdtime 参数参数参数说明 ip-address 为BGP对等体的IP地址 peer-group-name 为BGP对等体组名 Keepalive 为以秒为单位的keepalive计时器值 Holdtime 为以秒为单位的Holdtime计时器值，范围为：0或大于3 缺省 keepalive为60 s holdtime为180 s 命令模式 BGP配置态使用说明为具体的邻居或对等体组配置的定时器覆盖缺省的BGP邻居的定时器配置。一般情况下 holdtime为keepalive的3倍。配置keepalive和holdtime为0，则禁止发送keepalive 报文，这是需要tcp连接管理者通知BGP模块该连接的状态改变。 - 137 - 05-路由协议配置命令示例下面的例子将BGP对等体192.98.47.10的keepalive timer改至70s，holdtime timer 改至210s： router bgp 109 neighbor 192.98.47.10 timers 70 210 4.1.34 neighbor update-source 使用neighbor update-source命令允许BGP会话使用指定的端口地址建立TCP连接。使用no neighbor update-source恢复自动选择接口： neighbor {ip-address | peer-group-name} update-source interface no neighbor {ip-address | peer-group-name} update-source interface 参数参数参数说明 ip-address BGP会话邻居的IP地址 peer-group-name BGP对等体组名 Interface 端口名缺省使用根据路由计算出来的本地端口IP地址建立TCP连接。命令模式 BGP配置态使用说明缺省情况下，BGP发起连接时由IP模块决定TCP连接的本地IP地址。IP模块根据路由来决定出端口，然后绑定该端口的主IP地址作为TCP连接的本地地址。使用 update-source功能可以指定建立TCP连接时绑定本地指定端口上的主IP地址。一般指定使用loopback端口，因为loopback端口协议状态总是up，这样可以保持BGP 会话的稳定，防止路由波动。如果使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。 - 138 - 05-路由协议配置命令示例下面的例子显示了指定邻居BGP连接使用loopback端口IP： router bgp 110 network 160.89.0.0 neighbor 160.89.2.3 remote-as 110 neighbor 160.89.2.3 update-source Loopback0 相关命令 neighbor peer-group (creating) 4.1.35 neighbor weight 使用neighbor weight命令给BGP连接赋权值；使用no neighbor weight 命令删除所赋权值： neighbor {ip-address | peer-group-name} weight weight no neighbor {ip-address | peer-group-name} weight weight 参数参数参数说明 ip-address 邻居IP地址 peer-group-name BGP对等体组名 Weight 所赋权值，可接受范围是0~65535 缺省通过BGP对等体得到的路由缺省权值为0，由本地路由器产生的路由缺省权值为32768。命令模式 BGP配置态使用说明 BGP路由权值是选择路由的重要标准，所有从邻居学习来的路由缺省权值都为0，通过本命令可以将为从某一邻居来的路由设置权值。另一种修改权值的方法是用route-map。如果使用peer-group-name参数指定BGP对等体组，该对等体组的所有成员都将继承用该命令配置的特征。 - 139 - 05-路由协议配置命令示例下面的例子设置所有通过151.23.12.1学习来的路由权值为50： router bgp 109 neighbor 151.23.12.1 weight 50 相关命令 neighbor peer-group (creating) set weight 23 4.1.36 network (BGP) 使用network命令可以向BGP注入网络路由；使用no network命令删除配置： network A.B.C.D/n route-map map-name backdoor no network A.B.C.D/n route-map map-name backdoor 参数参数参数说明 A.B.C.D/n 向BGP注入网络前缀。 route-map 指定route-map。 map-name route-map的名字。 backdoor 后门网络。缺省缺省时不向BGP注入任何网络前缀。命令模式 BGP配置态使用说明向BGP注入路由的方法有三种：第一，通过转发（redistribute）动态注入路由；第二，通过network命令静态注入路由；第三，通过聚合（aggregate）静态注入路由。这三种方法产生的路由都认为是本地产生的路由，可以通告给其他对等体，但不注入本地IP路由表中。用network配置的网络生效的前提是IP的主路由表中存在一条完全相同的路由。 - 140 - 05-路由协议配置命令用aggregate-address配置的网络生效的前提是本地BGP路由表中存在至少一条更精确的或完全相同的路由。如果不指定掩码长度，则按照标准网络类型生成长度。使用route-map可以在生成路由使设置路由的属性。后门网络不是用来生成路由的，它是用来修改路由Distance的。把来自邻居的该路由的缺省的Distance修改为Local路由的Distance，缺省为200。能使用的network命令配置的最大数目由路由器资源决定，比如配置好的NVRAM 或 RAM。示例下面的例子向BGP注入路由131.108.0.0/8： router bgp 120 network 131.108.0.0/8 相关命令 redistribute (BGP) aggregate-address 4.1.37 redistribute（BGP）使用redistribute命令将一个路由进程的路由注入到BGP中。使用no redistribute命令禁止注入： redistribute protocol [process-id] [route-map map-name] no redistribute protocol [process-id] [route-map map-name] 参数参数参数说明 protocol 路由协议的类型。 process-id 路由协议的进程号，如ospf的进程号。 route-map 应用route-map设置路由属性。 map-name route-map的名字。缺省禁止路由转发 - 141 - 05-路由协议配置命令命令模式 BGP配置态使用说明向BGP注入路由的方法有三种：第一，通过转发（redistribute）动态注入路由；第二，通过network命令静态注入路由；第三，通过聚合（aggregate）静态注入路由。这三种方法产生的路由都认为是本地产生的路由，可以通告给其他对等体，但不注入本地IP路由表中。用redistribute命令可以向BGP动态注入路由，路由源的变化自动反映到BGP中。动态注入的路由会通告给其他邻居。每次配置redistribute命令会重新检查路由表中指定类型的路由。OSPF中的外部路由不会被注入BGP。使用route-map可以在生成路由时设置路由的属性。示例下面的例子转发OSPF进程23的路由到BGP： router bgp 109 redistribute ospf 23 相关命令 route-map 1 4.1.38 router bgp 使用router bgp命令启动BGP进程或进入BGP配置模式，用no router bgp命令关闭 BGP进程： router bgp as-number no router bgp as-number 参数参数参数说明 as-number 自治系统号。缺省 BGP进程是关闭的。 - 142 - 05-路由协议配置命令命令模式全局配置态使用说明系统中仅允许配置最多一个BGP进程。系统中BGP任务是在系统初始化时创建的，启动BGP进程后激活该任务。未配置BGP进程时BGP任务仅接收来自命令模块的消息，与路由模块和其他模块都无关系，不会响应其他消息。相关的show、clear命令都无效。用no router bgp命令可以删除BGP进程，同时与BGP相关的其他配置应该也被删除，如邻居等。路由表中的BGP路由应该也被删除。配置BGP进程后可以通过show running、show ip bgp summary命令观察。示例下面的例子启动BGP进程，并指定其自治系统号为200： router bgp 200 相关命令 neighbor remote-as 4.1.39 show ip bgp 使用show ip bgp 命令显示BGP路由表中的条目： show ip bgp [network] 参数参数参数说明 network 显示指定的路由信息。命令模式管理态使用说明不指定网络，则显示整个BGP路由表。指定网络后，仅显示该网络的详细信息。 - 143 - 05-路由协议配置命令示例下面是一组BGP的显示信息，前面两行显示的是一些标记信息。 Status code说明的是路由前面的标记的含义，s为抑制，表明该路由被聚合配置抑制，属于无效路由，不会被选中；d为衰减，表明该路由是由于波动而被抑制，属于无效路由； h为历史路由，表明该路由因为波动控制而保存，其实并不存在一条真正的路由，属于无效路由；*为有效路由，表明该路由为有效路由，可以被选为最佳路由；>为最佳路由，表明该路由是从所有有效路由中选出的最佳路由；i为内部路由，表明该路由来自IBGP 邻居，不包括自治系统联盟中子自治系统间的路由。 Origin codes说明的是该路由的Origin属性，i为IGP，e为EGP，?为不明确。对于每一条路由，显示其状态、目的地址、网关地址、Metric（MED）、Local-preference、 Weight、AS Path等属性。其中本地产生的路由的网关地址为0.0.0.0。Metric如无明确设置则不显示，否则为其值。Local-preference对于IBGP路由来说缺省是100，没有显示的其实也包含该缺省值，或者显示的是设置的值。Weight对于本地产生的路由为 32768，或者设置的值，如没有设置则为0。AS Path域显示路由的AS Path属性，包括 AS列表和Origin属性。用括号括起来的是AS-set或自治系统联盟中的子自治系统。最后一行显示的是该次共显示的路由条数，包括各种有效、无效的路由。 B3710_118#show ip bgp Status codes: s suppressed, d damped, h history, * valid, > best, i internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 192.168.10.0/24 192.168.69.5 0 10 400 i *>i192.168.10.0/24 192.168.69.14 100 0 (65030) 400 i *>i192.168.11.0/24 192.168.69.14 100 0 (65030) 400 i * 192.168.65.0/30 192.168.69.1 100 0 (65020) 10 ? *> 192.168.65.0/30 192.168.69.5 0 10 ? * 192.168.65.4/30 192.168.69.1 100 0 (65020) 10 ? *> 192.168.65.4/30 192.168.69.5 0 10 ? * 192.168.65.8/30 192.168.69.1 100 0 (65020) 10 ? *> 192.168.65.8/30 192.168.69.5 0 10 ? * 192.168.66.0/30 192.168.66.2 100 0 (65020) ? *> 192.168.66.0/30 0.0.0.0 32768 ? * i192.168.66.4/30 192.168.66.6 100 0 ? *> 192.168.66.4/30 0.0.0.0 32768 ? *>i192.168.66.8/30 192.168.66.6 100 0 ? *>i192.168.67.0/30 192.168.69.18 200 100 0 500 ? Number of displayed routes: 15 相关命令 show ip bgp community - 144 - 05-路由协议配置命令 show ip bgp neighbors show ip bgp paths show ip bgp prefix-list show ip bgp regexp show ip bgp summary 4.1.40 show ip bgp community 使用show ip bgp community命令显示BGP团体结构的统计信息： show ip bgp community 参数无命令模式管理态使用说明本命令用来显示系统中bgp团体属性结构的统计信息。相关命令 show ip bgp show ip bgp neighbors show ip bgp paths show ip bgp prefix-list show ip bgp regexp show ip bgp summary 4.1.41 show ip bgp neighbors 使用show ip bgp neighbors 命令显示邻居的有关信息： show ip bgp neighbors [ip-address] [received-routes | routes | advertised-routes] - 145 - 05-路由协议配置命令参数参数参数说明 ip-ddress 邻居的地址，如果忽略该参数，则显示所有的邻居。 received-routes 显示所有从指定邻居收到的路由（接受的和拒绝的）。 routes 显示所有从指定邻居收到并接受的路由。 advertised-routes 显示路由器通告到邻居的所有路由。命令模式管理态使用说明通过本命令可以看到有关邻居的详细信息和当前状态，一些配置信息也可以从这里看到。通过指定相应的关键词，可以显示与该邻居相关的路由。相关命令 show ip bgp show ip bgp community show ip bgp paths show ip bgp prefix-list show ip bgp regexp show ip bgp summary 4.1.42 show ip bgp paths 使用show ip bgp paths 命令显示BGP路径结构的统计信息： show ip bgp paths 参数无命令模式管理态 - 146 - 05-路由协议配置命令使用说明本命令用来显示系统中BGP路径结构的统计信息。相关命令 show ip bgp show ip bgp community show ip bgp neighbors show ip bgp prefix-list show ip bgp regexp show ip bgp summary 4.1.43 show ip bgp prefix-list 使用show ip bgp prefix-list命令显示匹配指定prefix-list的BGP路由信息： show ip bgp prefix-list {prefix-list name} 参数参数参数说明 prefix-list name Prefix-list的名字。命令模式管理态使用说明本命令是通过指定prefix-list来过滤show ip bgp命令的显示，仅能够匹配该prefix-list 的路由才被显示。相关命令 show ip bgp show ip bgp community show ip bgp neighbors show ip bgp prefix-list - 147 - 05-路由协议配置命令 show ip bgp regexp show ip bgp summary ip prefix-list ip prefix-list description ip prefix-list sequence-number show ip prefix-list clear ip prefix-list 4.1.44 show ip bgp regexp 使用show ip bgp regexg显示匹配指定正则表达式的路由： show ip bgp regexp regular-expression 参数参数参数说明 regular-expression AS路径正则表达式。命令模式管理态使用说明本命令是通过指定关于as-path的正则表达式来过滤show ip bgp命令的显示内容。仅与该正则表达式匹配的路由才显示出来。相关命令 show ip bgp show ip bgp community show ip bgp neighbors show ip bgp prefix-list show ip bgp regexp show ip bgp summary - 148 - 05-路由协议配置命令 4.1.45 show ip bgp summary 使用show ip bgp summary命令显示所有BGP连接的概括信息： show ip bgp summary 参数该命令无参数或关键词命令模式管理态使用说明关于BGP协议的一些全局配置，能通过show ip bgp summary命令来察看。如全局 distance配置、IGP同步的配置、自治系统联盟的标识AS号码、自治系统联盟成员、路由反射簇标识等；另外本地自治系统号、本地router-id、所有邻居的概括信息也可以通过本命令看到。示例下例显示了show ip bgp summary所能提供的信息： router bgp 4 BGP local AS is 4 Router ID is 192.168.20.72 IGP synchronization is enabled Distance: external 20 internal 200 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/Pref 192.168.20.12 4 5 0 0 0 0 0 never Connect 相关命令 show ip bgp show ip bgp community show ip bgp neighbors show ip bgp paths show ip bgp prefix-list show ip bgp regexp - 149 - 05-路由协议配置命令 show ip bgp summary 4.1.46 synchronization 使用synchronization命令启动BGP和IGP之间同步的功能，使用no synchronization 命令关闭该功能： synchronization no synchronization 参数无缺省同步有效命令模式 BGP配置态使用说明 IGP同步是指当BGP从IBGP收到一条路由时，是否要等到该路由以IGP的形式出现在路由表时，才向其他EBGP邻居通告该路由。使用IGP同步时，BGP要等到IBGP路由出现在IGP中才会向其他EBGP邻居通告；不使用IGP同步时，BGP收到IBGP路由就会通告给其他EBGP邻居。这里说的IGP包括直连路由、静态路由、RIP路由、OSPF 路由以及其他内部网关协议路由。缺省情况下IGP功能是打开的。 no synchronization 允许不管是否存在IGP都通告网络路由。示例下面的例子使路由器能够不等待IGP同步就开始广播路由： router bgp 120 no synchronization 相关命令 router bgp - 150 - 05-路由协议配置命令 4.1.47 table-map 设置添加到路由表时的Route-map，从而可以改变路由的某些属性。可以用no table-map 来删除配置。 table-map <name> no table-map <name> 参数参数参数说明 name Route-map的名字。缺省无命令模式 BGP配置态使用说明通过设置table-map可以在BGP向路由表添加路由时对路由进行过滤或修改属性。示例无相关命令无 4.1.48 timers 修改BGP邻居的缺省的timers，用no timers命令恢复缺省值。 timers bgp <keepalive> <holdtime> no timers bgp <keepalive> <holdtime> - 151 - 05-路由协议配置命令参数参数参数说明 keepalive BGP邻居缺省的Keepalive时间间隔。 holdtime BGP邻居缺省的保持时间间隔。缺省 Keepalive： 60秒 Holdtime： 180秒命令模式 BGP配置态使用说明通过全局配置BGP邻居的时钟可以修改邻居的缺省时钟设置，针对邻居的设置优先于全局的配置。示例下面的配置可以设置缺省的时钟为10和40。 router bgp 100 timers bgp 10 40 相关命令 neighbor timers - 152 - 05-路由协议配置命令第5章路由公共配置命令 5.1 ip aspath-list配置命令 5.1.1 ip as-path access-list 创建用于匹配BGP路由的AS路径列表（as-path list）规则，用no命令删除配置的AS 路径列表（as-path list）。 ip as-path access-list <name> <deny | permit> <regexp> no ip as-path access-list <name> [deny | permit] [regexp] 参数参数参数说明 name as-path -list的名字。 deny | permit as-path-list规则的性质。 regexp as-path属性正则表达式缺省缺省是拒绝除明确说明permit以外的所有as-path表达式。命令模式全局配置态使用说明 AS路径列表是用来过滤BGP路由的AS_PATH属性的。BGP路由的AS_PATH属性是一些数字（代表自治系统号）的序列，往往用字符串表示，其中最右边的数字为该路由起始的自治系统号，往左依次为其经过的自治系统号。如：22 23 98，代表该路由从自治系统 98发出，先后经过自治系统23、22到达本自治系统。系统中的AS路径列表是用名字来标识的，系统中可以配置的AS路径列表总数仅受系统资源限制。同一AS路径列表（as-path list）下可以配置多条匹配规则，应用as-path list 的过程是按照配置的顺序依次检查，一旦有一条匹配成功，则停止后面的检查，返回该规则的性质（deny/permit）。如果所有规则都不能匹配成功，返回deny。各条规则是按配置的顺序组织的。 - 153 - 05-路由协议配置命令 aspath表达式是使用一般的正则表达式，常用的表达式特殊字符如下：字符符号意义句号 . 匹配任何单字符，包括空白字符星号 * 匹配模式中0或更多的序列加号 + 匹配模式中1或更多的序列问号 ! 匹配模式中0或1次出现（同？) 加字符 ^ 匹配输入字符串的开始美元符 $ 匹配输入字符串的结束下划线 _ 匹配逗号、左大括号、右大括号、左括号、右括号、输入字符串的开始、输入字符串的结束、或一个空格方括号 [范围] 表示单字符模式的范围连字符 - 把一个范围分开结合路径属性的表示方法，正确使用正则表达式可以建立强大的AS路径列表。以下是一些例子： .* 代表任意的AS路径属性 ^$ 代表空路径属性。 ^22$ 代表仅含有自治系统22的路径属性。 ^22_ 代表由22开头的路径属性，如：22， 22 33。 _22$ 代表由22结尾的路径属性，如：22，34 22，99 45 22。 _22_ 代表中间含有22的路径属性，如：23 22 45，442 22 23 44。 AS路径列表（as-path list）可以和route-map中的match as-path命令、BGP的neighbor filter-list命令结合使用。举例下例中定义的as-path list hell将仅允许所有以23开头的路径属性，或中间有22的路径属性： ip as-path access-list hell permit ^23 ip as-path access-list hell permit _22_ 又如： ip as-path access-list guangzhou deny ^300 ip as-path access-list guangzhou deny _300_ ip as-path access-list guangzhou permit .* - 154 - 05-路由协议配置命令所有以300开头的或中间含有300的as-path属性都被拒绝，其他都可通过。但假设定义的顺序不同，则效果完全不同。如下，所有的as-path属性都可通过。 ip as-path access-list guangzhou permit .* ip as-path access-list guangzhou deny ^300 ip as-path access-list guangzhou deny _300_ 相关命令 match as-path neighbor filter-list 5.1.2 show ip aspath-list 显示系统中配置的AS路径列表（aspath list），指定名字可以显示指定的aspath list 信息。 show ip as-path-list <name> 参数参数参数说明 name Aspath-list的名字缺省无命令模式管理态使用说明不指定名字，则显示系统中所有配置的aspath list的信息。举例下例中显示系统中所有的aspath list： show ip as-path-list 相关命令 ip as-path access-list - 155 - 05-路由协议配置命令 5.2 ip community-lis配置命令 5.2.1 ip community-list 创建用于BGP路由的团体列表（community list）规则，用no命令删除配置的团体列表（community list）规则。 ip community-list <name> <deny | permit> [aa:nn | 1-4294967295 | local-AS | no-advertise | no-export ] no ip community-list <name> <deny | permit> [aa:nn | 1-4294967295 | local-AS | no-advertise | no-export ] 参数参数参数说明 name Community-list的名字 deny | permit Community-list规则的性质 <1-4294967295> Community值, Community是一个32位无符号整数。 aa:nn Community值的新形式，aa代表高16位的值，nn代表低16位的值。 no-advertise 不通告给任何邻居（著名团体号）。 local-AS 不通告到本自治系统外，包括不通告到同一自治系统联盟内的EBGP邻居（著名团体号）。 no-export 不通告到本自治系统或自治系统联盟外（著名团体号）。缺省缺省是拒绝除明确说明permit以外的所有community。命令模式全局配置态使用说明 community-list又称团体列表，用于过滤或设置BGP路由的团体（community）属性，团体属性是一个团体号或一组团体号。一个团体号是一个4字节值，在以下范围的团体号是被保留的：0x00000000到0x0000FFFF以及0xFFFF0000到0xFFFFFFFF。这些团体号是公认的，具有全球意义。常用公认的团体号有： NO_EXPORT（0xFFFFFF01）：收到带有这个团体号的路由后，不应该通告给自治系统或自治系统联盟（如果该路由器属于一个自治系统联盟）外的对等体。 - 156 - 05-路由协议配置命令 NO_ADVERTISE(0xFFFFFF02)：收到带有这一团体号的路由后，不应该通告给任何对等体。 NO_EXPORT_SUBCONFED（0xFFFFFF03）：经常被称为LOCAL_AS，收到带有这个团体号的路由后，不应该通告给本自治系统外的对等体。系统中团体列表用名字标识，可以配置的团体列表总数仅受系统资源的限制。同一 community list下可以配置多条匹配规则，应用community list的过程是按照配置的顺序依次检查，一旦有一条匹配成功，则停止后面的检查，返回该规则的性质（deny/permit）。如果所有的规则都不能匹配，返回deny。检查各条规则的顺序是按配置时的顺序进行的。一条community-list规则有三个元素：名字、规则性质（deny/permit）、团体号序列。团体号序列是一组团体号的集合。检查给定团体属性是否匹配一条规则，即检查是否该团体属性中所有的团体号都在指定规则的团体序列中，如果是，认为匹配成功，则返回该规则的性质；如果不是，认为匹配失败，继续下一规则的匹配。 community list可以和route-map的match community命令结合使用。举例下例中定义的community-list yall将community值为5和10的拒绝，15和20允许。 ip community-list yall deny 5 10 ip community-list yall permit 15 20 相关命令 match community-list 4 5.2.2 show ip community-list 显示系统中配置的community list，指定名字可以显示指定的community list信息。 show ip community-list <name> 参数参数参数说明 name Community-list的名字。缺省无命令模式管理态 - 157 - 05-路由协议配置命令使用说明不指定名字，则显示系统中所有配置的community list的信息。举例下例中显示系统中所有的community list： Show ip community-list 相关命令 ip community-list 5.3 ip prefix-list命令 5.3.1 clear ip prefix-list 清除指定prefix-list的统计信息。 clear ip prefix-list [<name> [<prefix>]] 参数参数参数说明 name Prefix-list的名字。 prefix 网络前缀，格式为：A.B.C.D/n，n为掩码长度。缺省无命令模式管理态使用说明若不指定prefix，则清除该prefix-list中所有的统计信息。示例无 - 158 - 05-路由协议配置命令相关命令 ip prefix-list description ip prefix-list sequence-number show ip prefix-list clear ip prefix-list 5.3.2 ip prefix-list 创建一个prefix-list（前缀列表）或增加一条prefix-list规则。可用no命令来删除配置。 ip prefix-list <name> [<seq> <seq_number>] <deny | permit> <prefix | any> [<ge> <value>] [<le> <value>] no ip prefix-list <name> [<seq> <seq_number>] <deny | permit> <prefix | any> [<ge> <value>] [<le> <value>] 参数参数参数说明 name prefix-list名字 seq 指定sequence-number seq_number sequence-number值 deny | permit prefix-list规则的性质 prefix | any 指定prefix或任意prefix ge 指定匹配的prefix的最小长度，即下限 value prefix长度，0-32 le 指定匹配的prefix的最大长度，即上限 value prefix长度，0-32 缺省无命令模式全局配置态 - 159 - 05-路由协议配置命令使用说明前缀列表（prefix-list）是用来过滤网络前缀的一组规则的集合。每一条规则含有五个元素：序号（sequence）、性质（deny/permit）、前缀和长度（a.b.c.d/n）、下限（ge x）、上限（le y）。所有规则按序号从小到大排列。应用前缀列表时，从序号最小的规则开始检查，如果匹配成功，则停止其他规则的匹配，返回该规则的性质（deny/permit）。用一条规则检查一个给定网络前缀是否匹配，不仅要检查网络前缀的长度，还要检查网络前缀在指定长度内是否完全相同。如给定a.b.c.d/n网络，用一个前缀列表的规则“ip prefix-list test seq 5 A.B.C.D/M ge X le Y”来检查是否匹配，则应进行如下过程：首先要看该网络的掩码长度（n）是否满足表达式：X <= n <= Y（如果ge X未指定，则该表达式应为：M <= n<= Y；如果le Y未指定，则该表达式应为：X <=n <= 32；如果 ge X和le Y都未指定，则该表达式应为：n ＝＝ M）。如果满足，进行下一步；否则不满足本规则，进行下一条规则的比较。检查该网络（a.b.c.d/n）与A.B.C.D的前M位是否相同。如果相同，则满足本规则，返回本规则的性质（deny/permit）；否则不满足本规则，进行下一条规则的比较。如果不满足所有规则，返回deny。关于前缀列表（prefix-list）的序号，有另外一条命令：ip prefix-list sequence-number。该命令用来控制前缀列表是否使用序号，具体请参考该命令的说明。只指定名字的no命令将删除整个prefix list。示例假设有以下匹配目标和prefix list定义，则匹配结果如下所述。目标路由1： 120.120.0.0/14 目标路由2： 120.120.0.0/16 目标路由3： 120.120.0.0/25 目标路由4： 130.130.0.0/16 目标路由5： 130.130.0.0/8 目标路由6： 130.130.0.0/24 目标路由7： 12.0.0.0/8 Prefix-list： ip prefix-list sample permit 120.120.0.0/8 ge 16 le 24 ip prefix-list sample deny 130.130.0.0/16 所有的目标路由与prefix-list sample匹配结果：目标路由1：匹配失败，deny - 160 - 05-路由协议配置命令目标路由2：匹配成功，permit 目标路由3：匹配失败，deny 目标路由4：匹配成功，deny 目标路由5：匹配失败，deny 目标路由6：匹配失败，deny 目标路由7：匹配失败，deny 相关命令 ip prefix-list description ip prefix-list sequence-number show ip prefix-list clear ip prefix-list 5.3.3 ip prefix-list description 配置prefix list的描述，可用no命令删除配置。 ip prefix-list <name> <description> <strings> no ip prefix-list <name> <description> 参数参数参数说明 name prefix-list名字。 description 指定prefix-list的描述信息。 strings 描述信息。缺省无命令模式全局配置态 - 161 - 05-路由协议配置命令使用说明无示例下例给prefix-list hard添加描述信息，使配置便于阅读： ip prefix-list hard deny any ip prefix-list hard description This prefix-list is used to filter routes from neighbor hard 相关命令 ip prefix-list description ip prefix-list sequence-number show ip prefix-list clear ip prefix-list 5.3.4 ip prefix-list sequence-number 设置prefix-list是否使用序列号，可用no命令删除配置。 ip prefix-list sequence-number no ip prefix-list sequence-number 参数无缺省缺省使用序列号。命令模式全局配置态使用说明本命令用来控制前缀列表（prefix-list）下各规则是否都分配序号，使用序列号后，同一序列号只能存在一条规则，因此新配置的同一序列号的规则将隐含删除老的。如果不使用序列号，则只能用命令明确删除该规则。配置时可以不指定序号，则系统隐含为所有规则分配序号，从5开始，依次递增5。 - 162 - 05-路由协议配置命令示例无相关命令 ip prefix-list description ip prefix-list sequence-number show ip prefix-list clear ip prefix-list 5.3.5 show ip prefix-list 显示指定prefix-list或所有prefix-list的相关信息，包括该prefix-list的配置情况和统计信息。 show ip prefix-list [<summary | detail> <name>] 参数参数参数说明 summary 概括信息。 detail 详细信息。 name Prefix-list的名字。缺省无命令模式管理态使用说明若不指定prefix list名字，就显示所有prefix list的信息。示例下例中配置了一prefix-list： ip prefix-list yell permit 130.12.19.0/24 - 163 - 05-路由协议配置命令 ip prefix-list yell permit 140.20.0.0/16 ge 16 le 24 show ip prefix-list detail显示的信息如下： Prefix-list with the last deletion/insertion: yell ip prefix-list yell: 2 entries count: 2, range entries: 1, sequences: 5 - 10 seq 5 permit 130.12.19.0/24 (hit count: 0, refcount: 10) seq 10 permit 140.20.0.0/16 ge 16 le 24 (hit count: 0, refcount: 10) 第一行表示最近一次修改配置的prefix-list是yell。从第二行开始，列出所有prefix-list的信息，这里仅配置了一个prefix-list。名字叫yell，他包括两项。 Count: 2，指本prefix-list共有2项； range entries: 1，指本prefix-list中定义的网络范围数是1（seq 10对应的一项）； sequences: 5 – 10，指本prefix-list中各项的序号范围。后面是各项的定义和统计信息。 Hit count: 0，指匹配本项的次数为0； Refcount: 10，指尝试匹配本项的次数为10。相关命令 ip prefix-list description ip prefix-list sequence-number show ip prefix-list clear ip prefix-list 5.4 route-map命令 5.4.1 route-map 创建一个路由映射（route-map）或定义一条路由映射条目。可用no命令来删除。 route-map [name seq] [deny | permi] no route-map [name seq] [deny | permi] 参数参数参数说明 - 164 - 05-路由协议配置命令 name route-map的名字。 seq route-map条目的执行序号，缺省为10。 deny | permit route-map条目的性质，缺省为permit。缺省缺省情况下，seq值为10，性质为permit。命令模式全局配置态使用说明路由映射（route-map）用来修改路由的属性、过滤路由。常用于动态路由协议的策略，如redistribute路由、过滤路由、设置路由属性进行策略路由等。 route-map以名字标识，同一个route-map下可以有多个条目。系统中route-map的总数仅受系统的资源限制。同一route-map下的各条目都可以指定序号或系统自动生成序号。每一条目都有一性质（deny/permit），每一条目下可以配置匹配规则（用match命令）、设置规则（用set命令）、退出策略（用on-match命令）。匹配规则用来检查目标的某一属性是否满足一定规则。如果目标满足本条目下所有匹配规则，则认为该目标匹配本条目成功，否则匹配本条目失败。如果一个条目下未配置匹配规则，则任何目标都匹配本条目。如果匹配规则是用其他列表（如access-list、prefix-list、 community-list、aspath-list等）来检查目标是否匹配的，那么应用该列表的返回值就是该匹配规则的结果。设置规则用来设置目标的某一属性。如果目标匹配本条目成功，且本条目的性质为permit，则用本条目下配置的设置规则来修改目标的属性；如果目标匹配本条目成功，且本条目的性质为deny，则检查退出策略；如果目标匹配本条目失败，则进行下一条目的检查。退出策略用来决定目标匹配本条目成功后的动作。当目标匹配一个条目成功时，如果该条目下未配置退出策略，则停止对其他条目的检查，返回该条目的性质（deny/permit）。如果配置了on-match next，则继续下一条目的检查。如果配置了on-match goto N，则跳到指定序号N的条目处，开始检查；如果指定的条目不存在，则返回本条目的性质（deny/permit）。同一条目下，关于同一属性的匹配规则或设置规则只能配置一条，后配置的将覆盖以前的配置。同一条目下可以有如下配置： match metric 34 set metric 100 其中match规则只有一条，set规则只有一条。为了实现匹配同一属性的多个值，可以使用退出规则： - 165 - 05-路由协议配置命令 route-map match-multi-metric 10 permit match metric 10 on-match goto 30 route-map match-multi-metric 20 permit match metric 20 on-match goto 30 route-map match-multi-metric 30 permit set metric 100 上例中，匹配metric为10或20的路由，并将其metric设为100。配置时系统可以自动为每一条目生成序号，缺省是从10开始，依次加10。应用route-map 时系统按条目的序号，由小到大进行检查。 Route-map可以处理不同类型的路由，其中有的匹配规则、设置规则仅适用于部分路由。如果企图用不支持的匹配规则或设置规则来匹配或修改目标，将被系统忽略。 no route-map命令后若只有名字则删除整个route-map，否则删除指定的条目。示例下例中通过route-map来过滤从ospf转发的路由，并设置其属性： router bgp 20 redistribute ospf 3 route-map redist-ospf route-map redist-ospf match tag 139009 set local-preference 300 相关命令 match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate - 166 - 05-路由协议配置命令 set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.2 match as-path 设置一条route-map匹配规则，通过as-path list来检查BGP路由属性。可以通过no命令删除配置。 match as-path <as-path-list-name> no match as-path <as-path-list-name> 参数参数参数说明 as-path-list-name as-path list的名字。缺省无命令模式 Route-map配置态使用说明用指定的AS路径列表来匹配目标。只适用于BGP路由。用来过滤BGP路由的AS_PATH 属性。示例用as-list1来检查BGP路由是否匹配。 - 167 - 05-路由协议配置命令 route-map match-aspath match as-path as-list1 相关命令 route-map match community-list match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.3 match community 设置一条route-map匹配规则，通过community list来检查BGP路由属性。可以通过no 命令删除配置。 match community <community-list-name> no match community <community-list-name> - 168 - 05-路由协议配置命令参数参数参数说明 community-list-name community-list的名字。缺省无命令模式 Route-map配置态使用说明用指定的团体列表来匹配目标。只适用于BGP路由。用来过滤BGP路由的团体属性。示例用comm-list1来检查BGP路由是否匹配。 route-map match-comm match community comm-list1 相关命令 route-map match as-path match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community - 169 - 05-路由协议配置命令 set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.4 match ip address 设置一条route-map匹配规则，通过ip access list来匹配路由目的网络地址。可以通过 no命令删除配置。 match ip address <name> no match ip address <name> 参数参数参数说明 name ip access-list的名字。缺省无命令模式 Route-map配置态使用说明用access-list来过滤路由的网络地址。适用于各种IP路由和报文。示例下例中，能通过access list检查的路由被设置了metric： route-map set-metric match ip address acl-metric - 170 - 05-路由协议配置命令 set metric 100 相关命令 route-map match as-path match community-list match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.5 match ip next-hop 设置一条route-map匹配规则，检查路由的nexthop地址是否与指定的nexthop地址匹配。可以通过no命令删除配置。 match ip next-hop <a.b.c.d> no match ip next-hop <a.b.c.d> - 171 - 05-路由协议配置命令参数参数参数说明 a.b.c.d IP地址。缺省无命令模式 Route-map配置态使用说明用access-list来检查路由的nexthop属性。适用于所有IP路由。示例下例中，nexthop地址为192.121.13.28的路由将匹配上route-map的条目20： route-map beijing 10 permit match ip nexthop 172.12.29.98 set metric 100 route-map beijing 20 permit match ip nexthop 192.121.13.28 set metric 20 相关命令 route-map match as-path match community-list match ip address match ip prefix-list match metric match tag on-match set aggregator - 172 - 05-路由协议配置命令 set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.6 match ip address prefix-list 设置一条route-map匹配规则，通过ip prefix list来匹配路由目的网络地址。可以通过no 命令删除配置。 match ip address prefix-list <name> no match ip address prefix-list <name> 参数参数参数说明 name prefix-list的名字。缺省无命令模式 Route-map配置态使用说明适用于所有IP路由。 - 173 - 05-路由协议配置命令示例下例中，仅目的地址为192.121.0.0的路由将匹配上route-map match-prefix： ip prefix-list beijing permit 192.121.0.0/16 route-map match-prefix match ip address prefix-list beijing set metric 100 相关命令 route-map match as-path match community-list match ip address match ip next-hop match metric match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map - 174 - 05-路由协议配置命令 5.4.7 match length 设置一条route-map匹配规则，检查路由的metric是否与指定的metric匹配。可以通过 no命令删除配置。 match length <minimum-length> <maximum-length> no match length <minimum-length> <maximum-length> 参数参数参数说明 minimum-length 报文的最小长度。 maximum-length 报文的最大长度。缺省无命令模式 Route-map配置态使用说明适用于策略路由。相关命令 route-map 5.4.8 match metric 设置一条route-map匹配规则，检查路由的metric是否与指定的metric匹配。可以通过 no命令删除配置。 match metric <value> no match metric <value> 参数说明参数参数 value Metric值。 - 175 - 05-路由协议配置命令缺省无命令模式 Route-map配置态使用说明适用于所有路由。示例下例中，metric为120的路由将匹配上route-map的条目20而被拒绝： route-map beijing 10 permit match ip nexthop 172.12.29.98 set metric 100 route-map beijing 20 deny match ip metric 120 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive - 176 - 05-路由协议配置命令 set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.9 match tag 设置一条route-map匹配规则，检查路由的tag是否与指定的tag匹配。可以通过no命令删除配置。 match tag <value> no match tag <value> 参数参数参数说明 value Tag值。缺省无命令模式 Route-map配置态使用说明适用于所有路由。示例下例中，tag为120923的路由将匹配上route-map的条目20而被拒绝： route-map huang 10 permit match ip nexthop 172.12.29.98 set metric 100 route-map huang 20 deny - 177 - 05-路由协议配置命令 match ip tag 120923 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric on-match set aggregator set as-path set atomic-aggregate set ip next-hop set community set community-additive set local-preference set metric set origin set tag set weight show route-map 5.4.10 on-match 配置route-map条目的退出策略。用no命令可以删除配置。 on-match {next | goto n} no on-match {next | goto n} - 178 - 05-路由协议配置命令参数参数参数说明 n 目标条目的序号。缺省无命令模式 Route-map配置态使用说明用来设置route-map条目的退出策略。当匹配route-map条目成功时，如果该条目下未配置退出策略，则停止对其他条目的检查，返回该条目的性质（deny/permit）。如果配置了on-match next，则继续下一条目的检查。如果配置了on-match goto N，则跳到指定序号N的条目处，开始检查；如果指定的条目不存在，则返回本条目的性质（deny/permit）。示例下例中，给所有路由设置aggregator属性： route-map huang set aggregator as 200 192.12.90.82 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag set aggregator set as-path - 179 - 05-路由协议配置命令 set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.11 set aggregator 配置一条route-map设置规则，设置BGP路由的aggregator属性。可以通过no命令删除配置。 set aggregator <as> <as-number> <a.b.c.d> no set aggregator <as> <as-number> <a.b.c.d> 参数参数参数说明 as-number 路由聚合者的自治系统号。 a.b.c.d 路由聚合者的IP地址。缺省无命令模式 Route-map配置态使用说明只适用于BGP路由。 - 180 - 05-路由协议配置命令示例下例中，给所有路由设置aggregator属性： route-map huang set aggregator as 200 192.12.90.82 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag on-match set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.12 set as-path 配置一条route-map设置规则，在BGP路由的as-path属性前添加AS。可以通过no命令删除配置。 - 181 - 05-路由协议配置命令 set as-path <prepend> <as> no set as-path <prepend> <as> 参数参数参数说明 prepend 在as-path属性前添加。 as 自治系统号。缺省无命令模式 Route-map配置态使用说明只适用于BGP路由。示例下例中，给所有路由的AS-PATH属性前添自己的自治系统号来增加AS-PATH属性的长度，从而改变路由选择的结果。 route-map add-as set as-path prepend 200 200 200 200 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag - 182 - 05-路由协议配置命令 on-match set aggregator set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.13 set atomic-aggregate 配置一条route-map设置规则，用于设置BGP路由的atomic-aggregate属性。可以通过 no命令删除配置。 set atomic-aggregate no set atomic-aggregate 参数无缺省无命令模式 Route-map配置态使用说明只适用于BGP路由。如果一个系统传送路由时造成了信息丢失的聚合，那就需要把该路由设上atomic-aggregate属性。 - 183 - 05-路由协议配置命令示例下例中，给所有路由的AS-PATH属性前添自己的自治系统号来增加AS-PATH属性的长度，从而改变路由选择的结果。 route-map tee set atomic-aggregate 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.14 set community 配置一条route-map设置规则，用于设置BGP路由的community属性。可以通过no命令删除配置。 - 184 - 05-路由协议配置命令 set community <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export> no set community <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export> 参数参数参数说明 aa:nn Community值的新新式 1-4294967295 Community值 no-advertise 不通告给任何邻居（著名团体号） local-AS 不通告到本自治系统外，包括不通告到同一自治系统联盟内的EBGP邻居（著名团体号） no-export 不通告到本自治系统或自治系统联盟外（著名团体号）。缺省无命令模式 Route-map配置态使用说明只适用于BGP路由。新设定的community值将代替路由中原有的community属性。示例下例中，给所有来自邻居193.12.202.12的路由设置local-AS团体属性，从而使这些路由不会通告到其他自治系统。 router bgp 200 neighbor 193.12.202.12 remote 100 neighbor 193.12.202.12 route-map tee in route-map tee set community local-AS 相关命令 route-map match as-path match community-list - 185 - 05-路由协议配置命令 match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community-additive set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.15 set community-additive 配置一条route-map设置规则，用于向BGP路由的community属性中添加community 值。可以通过no命令删除配置。 set community-additive <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export> no set community-additive <aa:nn | 1-4294967295 | local-AS | no-advertise | no-export> 参数参数参数说明 aa:nn Community值的新新式 1-4294967295 Community值 no-advertise 不通告给任何邻居（著名团体号） - 186 - 05-路由协议配置命令 local-AS 不通告到本自治系统外，包括不通告到同一自治系统联盟内的EBGP邻居（著名团体号） no-export 不通告到本自治系统或自治系统联盟外（著名团体号）缺省无命令模式 Route-map配置态使用说明只适用于BGP路由。新设定的community值将添加到路由中原有的community属性中。示例下例中，给所有来自邻居193.12.202.12的路由添加local-AS团体属性，从而使这些路由不会通告到其他自治系统。 router bgp 200 neighbor 193.12.202.12 remote 100 neighbor 193.12.202.12 route-map tee in route-map tee set community-additive local-AS 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator - 187 - 05-路由协议配置命令 set as-path set atomic-aggregate set community set ip next-hop set local-preference set metric set origin set tag set weight show route-map 5.4.16 set dampening 设置BGP路由波动控制参数，不修改路由的属性。可以用no命令删除。 set dampening [half-time|reuse-value|suppress-value|hold-time] no set dampening[half-time|reuse-value|suppress-value|hold-time] 参数参数参数说明 half-time BGP路由波动惩罚值衰减的半衰期，以分钟为单位。 reuse-value BGP重用被波动抑制路由的惩罚值。 suppress-value BGP抑制波动路由的惩罚值。 hold-time BGP路由波动抑制的最长时间，以分钟为单位。缺省无命令模式 Route-map配置态使用说明仅用于为BGP波动路由控制提供参数。 - 188 - 05-路由协议配置命令示例无相关命令 route-map 5.4.17 set default 为策略路由设置缺省信息。用no命令删除配置。 set default interface <interface-name> no set default interface <interface-name> 参数参数参数说明 interface-name 指定的端口名字。缺省无命令模式 Route-map配置态使用说明适用于策略路由。用来给策略路由设置缺省的出端口。只有当端口的状态可以用时才真正有效。端口可用的意思是该端口必须满足两个条件：第一：端口的IP协议UP。第二：端口有IP地址，或者是协商IP地址，或者是NULL端口。相关命令 route-map - 189 - 05-路由协议配置命令 5.4.18 set interface 为策略路由设置出端口。用no命令删除配置。 set interface <interface-name> no set interface <interface-name> 参数参数参数说明 interface-name 指定的端口名字。缺省无命令模式 Route-map配置态使用说明适用于策略路由。用来给策略路由设置缺省的出端口。只有当端口的状态可以用时才真正有效。端口可用的意思是该端口必须满足两个条件：第一：端口的IP协议UP。第二：端口有IP地址，或者是协商IP地址，或者是NULL端口。相关命令 route-map 5.4.19 set ip default 为策略路由设置缺省的nexthop。可以用no命令删除配置。 set ip default nexthop <A.B.C.D> no set ip default nexthop <A.B.C.D> 参数参数参数说明 - 190 - 05-路由协议配置命令 A.B.C.D 网关地址。缺省无命令模式 Route-map配置态使用说明适用于策略路由。只有当该nexthop可到达时才认为有效，可以被设置为路由。示例无相关命令 route-map 5.4.20 set ip precedence 为策略路由设置precedence。可以用no命令删除配置。 set ip precedence <0-7> no set ip precedence <0-7> 参数参数参数说明 0-7 为报文设置的precedence。缺省无命令模式 Route-map配置态 - 191 - 05-路由协议配置命令使用说明适用于策略路由。当策略路由能为路由找到合适可用的路由后，还可以为其设置 precedence。如果策略路由失败，就不会设置precedence。IP报文的Precedence定义如下： routine 0 priority 1 immediate 2 flash 3 flash-override 4 critical 5 internet 6 network 7 相关命令 route-map 5.4.21 set ip tos 为策略路由设置precedence。可以用no命令删除配置。 set ip tos <0-15> no set ip tos <0-15> 参数参数参数说明 0-15 为报文设置的TOS。缺省无命令模式 Route-map配置态 - 192 - 05-路由协议配置命令使用说明适用于策略路由。当策略路由能为路由找到合适可用的路由后，还可以为其设置tos。如果策略路由失败，就不会设置tos。Tos的设置如下，不同的tos可以按位或在一起设置： normal 0 min-monestary 1 max-reliability 2 max-throughput 4 min-delay 8 相关命令 route-map 5.4.22 set ip next-hop 配置一条route-map设置规则，用于设置路由的next-hop地址。可以通过no命令删除配置。 set ip next-hop <a.b.c.d> no set ip next-hop <a.b.c.d> 参数参数参数说明 a.b.c.d IP地址。缺省无命令模式 Route-map配置态使用说明适用于所有IP路由。 - 193 - 05-路由协议配置命令示例下例中，设置所有来自邻居193.12.202.12的路由的nexthop地址为193.12.202.1： router bgp 200 neighbor 193.12.202.12 remote 100 neighbor 193.12.202.12 route-map tee in route-map tee set ip next-hop 193.12.202.1 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set local-preference set metric set origin set tag set weight show route-map - 194 - 05-路由协议配置命令 5.4.23 set local-preference 配置一条route-map设置规则，用于设置BGP路由的local-preference属性。可以通过 no命令删除配置。 set local-preference <value> no set local-preference <value> 参数参数参数说明 value Local-preference值。缺省无命令模式 Route-map配置态使用说明只适用于BGP路由。示例下例中定义的ROUTE-MAP可以将BGP路由的local-preference值设置为200： route-map set-local-pref set local-preference 200 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric - 195 - 05-路由协议配置命令 match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set ip next-hop set metric set origin set tag set weight show route-map 5.4.24 set metric 配置一条route-map设置规则，用于设置路由的metric值。可以通过no命令删除配置。 set metric <value> no set metric <value> 参数参数参数说明 value Metric值。缺省无命令模式 Route-map配置态 - 196 - 05-路由协议配置命令使用说明适用于所有IP路由。示例下例中定义的ROUTE-MAP可以将路由的metric值设置为120： route-map set-metric set metric 120 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set origin set tag set weight show route-map - 197 - 05-路由协议配置命令 5.4.25 set origin 配置一条route-map设置规则，用于设置BGP路由的origin属性。可以通过no命令删除配置。 set origin [igp | egp | incomplete] no set origin [igp | egp | incomplete] 参数参数参数说明 igp 自治系统内部路由。 egp 自治系统外部路由。 incomplete 不确定路由。缺省本地用network命令配置的路由缺省是igp，用aggregate命令配置的路由缺省是 incomplete，通过redistribute生成的路由缺省是incomplete。命令模式 Route-map配置态使用说明只适用于BGP路由。示例下例中定义的ROUTE-MAP可以将路径属性以10开头的BGP路由的origin属性设置为 igp： ip as-path-list self permit ^10 route-map set-origin match as-path self set origin igp 相关命令 route-map match as-path match community-list - 198 - 05-路由协议配置命令 match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set tag set weight show route-map 5.4.26 set tag 配置一条route-map设置规则，用于设置路由的tag值。可以通过no命令删除配置。 set tag <value> no set tag <value> 参数参数参数说明 value Tag值。缺省缺省tag值都是0。 - 199 - 05-路由协议配置命令命令模式 Route-map配置态使用说明适用于所有IP路由。示例下例中定义的ROUTE-MAP可以将路由的tag值设置为120980： route-map set-tag set tag 120980 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin - 200 - 05-路由协议配置命令 set weight show route-map 5.4.27 set weight 配置一条route-map设置规则，用于设置BGP路由的weight值。可以通过no命令删除配置。 set weight <value> no set weight <value> 参数参数参数说明 value Weight值。缺省缺省本地产生的BGP路由的weight值为32768，从邻居得到的路由weight值为0。命令模式 Route-map配置态使用说明只适用于BGP路由。示例下例中定义的ROUTE-MAP可以将BGP路由的weight值设置为230： route-map set-weight set weight 230 相关命令 route-map match as-path match community-list match ip address - 201 - 05-路由协议配置命令 match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin set tag show route-map 5.4.28 show route-map 显示系统中配置的route map，指定名字可以显示指定的route map信息。 show route-map [name] 参数参数参数说明 name Route-map的名字。缺省无命令模式管理态 - 202 - 05-路由协议配置命令使用说明不指定名字，则显示系统中所有配置的route-map的信息。示例下例中显示系统中所有的route-map： Show ip route-map 相关命令 route-map match as-path match community-list match ip address match ip next-hop match ip prefix-list match metric match tag on-match set aggregator set as-path set atomic-aggregate set community set community-additive set ip next-hop set local-preference set metric set origin set tag set weight - 203 - 05-路由协议配置命令第6章 RSVP协议配置命令 6.1.1 debug ip rsvp local 要显示路由器端口中的关于RSVP信令消息的收发情况，可以使用debug ip rsvp local 命令。此命令的no形式可以禁止此信息的输出。 [no] debug ip rsvp local [call | upcall] [detail] 参数参数参数说明 call | upcall 显示本地task或用户发送或接收的RSVP请求。 detail 是否显示详细内容。缺省无命令模式管理态使用说明此命令可跟踪本地RSVP的交互情况，如果参数为call则显示本地task或用户发送的 RSVP请求，如果参数为upcall则显示本地task或用户接收的RSVP信息，如若两者皆无，则显示所有信息。如果有detail参数，则显示RSVP交互情况的详细信息。示例下面是debug ip rsvp local命令用于call时的输出样本: ROUTER# debug ip rsvp local call RSVP:RSVP trace call on RSVP: <Session 1> session from api // 本地RSVP api建立session debug ip rsvp locall call命令跟踪RSVP本地session的状态，显示包括session标识和执行动作。下面是debug ip rsvp packet detail用于call时的输出样本: ROUTER# debug ip rsvp call detail - 204 - 05-路由协议配置命令 RSVP:RSVP trace call detail on RSVP: session from api // 本地RSVP api建立session Session ID :2 Session Addr:33.33.33.33 Session Port:4554 Session Pid :17 debug ip rsvp locall call命令跟踪RSVP本地session的状态，显示包括session标识和执行动作。并具体解释执行动作中的具体内容，此解释与RSVP协议中的RAPI格式相一致。下面是debug ip rsvp local命令用于upcall时的输出样本: ROUTER# debug ip rsvp upcall RSVP:RSVP trace upcall on RSVP: <Session 1> confirm upcall debug ip rsvp local upcall命令与debug ip rsvp local call命令基本相同。相关命令 debug ip rsvp packet 6.1.2 debug ip rsvp packet 要显示路由器端口中的关于RSVP信令消息的收发情况，可以使用debug ip rsvp packet 命令。此命令的no形式可以禁止此信息的输出。 [no] debug ip rsvp packet [detail] 参数参数参数说明 detail 是否显示详细内容。缺省无命令模式管理态 - 205 - 05-路由协议配置命令使用说明此命令可跟踪RSVP包的接收和发送情况。如果有detail参数，则显示RSVP包的详细信息。示例下面是debug ip rsvp packet命令用于f0/0时的输出样本: ROUTER# debug ip rsvp packet RSVP:RSVP trace on RSVP: Receive RSVP PATH packet for 192.168.20.44 from local application RSVP: Send RSVP PATH packet for 192.168.20.44 to 192.168.20.44 debug ip rsvp packet命令输出跟踪RSVP协议实现的收发包，并显示出包的类型、包的原地址和目的地址。下面是debug ip rsvp packet detail命令无参数时的输出样本: ROUTER# debug ip rsvp packet detail RSVP:RSVP trace detail on RSVP: Send RSVP PATH packet for 192.168.20.44 to 192.168.20.44 //发送RSVP PATH报文 command header: version:1 flags:0000 type:PATH cksum:5073 ttl:128 reserved:0 length:180 // RSVP头部 SESSION type 1 length 12: C0A8142C : 0601014D RSVP_HOP type 1 length 12: C0A81463 : 00000001 TIME_VALUES type 1 length 8: 00007530 SENDER_TEMPLATE type 1 length 12: C0A81463 : 0000014D SENDER_TSPEC type 2 length 36 version: 0 length: 7 service header id:1 length:6 parameter header id:127 flags:0 length:5 average rate(Bps) :125 burst depth(byte) :1000 peak rate(Bps) :125 min unit(bype) :0 max unit(bype) :0 ADSPEC type 2 length 92 version: 0 length: 21 general parameters break bit:0 length:8 IS hop cnt :1 minimum path bandwidth(Bps) :10000000 minimum path latency(byte) :0 composed MTU(byte) :1500 guaranteed service break bit:0 length:8 path delay(ms) :192000 path jitter(ms) :12000 path delay since shaping(ms) :192000 - 206 - 05-路由协议配置命令 path jitter since shaping(ms) :12000 Control Load service break bit:0 length:2 minimum path bandwidth(Bps) :1000 deb ip rsvp packet detail命令跟踪RSVP实现的收发包，并按RSVP协议解释整个包的内容。相关命令 debug ip rsvp local 6.1.3 ip rsvp bandwidth 要在某个端口上启动RSVP协议，可以使用ip rsvp bandwidth配置命令。使用该命令的 no形式可以禁止在该端口上运行RSVP协议。 ip rsvp bandwidth [interface-kbps|single-flow-kbps] no ip rsvp bandwidth [interface-kbps|single-flow-kbps] 参数参数参数说明 interface-kbps 整个端口可申请预留资源的上限。 single-flow-kbps 单个数据流可申请预留资源的上限。缺省在此端口上禁止RSVP。命令模式接口配置态使用说明此命令可使某端口具有RSVP功能，参数single-flow-kbps设置单个数据流可申请预留资源的上限，interface-kbps设置整个端口可申请预留资源的上限。在无参数的情况下，默认为端口总资源的75%。示例下面例子在端口f0/0上配置RSVP总预留带宽1M，单流带宽200K。 interface f0/0 ip rsvp bandwidth 1000 200 - 207 - 05-路由协议配置命令相关命令 ip rsvp neighbor 6.1.4 ip rsvp local reservation 为了使用户能够与其他主机进行RSVP交互，必须有能力向对方发送RSVP RESV消息， ip rsvp local reservation可以满足这个需求，但值得注意的是，在调用此命令发送RSVP RESV消息时必须先调用ip rsvp local session创建RSVP会话。取消此项配置可用此项命令的no形式。 ip rsvp local reservation session-id sender-ip-address sender-sport [guarantee | load|bandwidth|burst-size] no ip rsvp local reservation session-id 参数参数参数说明 session-id session的标识号 sender-ip-address RSVP流中发起方的主机地址 sender-sport RSVP流中发起方的主机端口 guarantee | load RSVP预留类型 bandwidth 预留资源的平均速率 burst-size 最大突发数据的大小缺省用户没有配置过此命令命令模式此命令可使用户向外发送resv消息，此命令的no形式将发送resv tear消息。在默认情况下，预留类型为Control Load，预留资源的平均速率与最大突发数据的大小的输入均为1K。全局配置态使用说明示例下面例子示范了如何使用此命令。 - 208 - 05-路由协议配置命令 ip rsvp local reservation 1 1.0.0.2 3000 load 100 60 ip rsvp local reservation 2 2.0.3.2 4000 guarantee 150 65 相关命令 ip rsvp local session ip rsvp local sender 6.1.5 ip rsvp local sender 为了使用户能够主动与其他主机进行RSVP交互，首先必须向对方发送RSVP PATH消息，ip rsvp local sender可以满足这个需求，但值得注意的是，在调用此命令发送RSVP PATH消息时必须先调用ip rsvp local session创建RSVP会话。取消此项配置可用此项命令的no形式。 ip rsvp local sender session-id sender-ip-address sender-sport [bandwidth|burst-size] no ip rsvp local sender session-id 参数参数参数说明 session-id session的标识号 sender-ip-address RSVP流中发起方的主机地址 sender-sport RSVP流中发起方的主机端口 bandwidth 预留资源的平均速率 burst-size 最大突发数据的大小缺省用户没有配置过此命令。命令模式全局配置态使用说明此命令可使用户向外发送path消息，此命令的no形式将发送path tear消息。在默认情况下，预留资源的平均速率与最大突发数据的大小的输入均为1K。 - 209 - 05-路由协议配置命令示例下面例子示范了如何使用此命令。 ip rsvp local sender 1 1.0.0.2 3000 100 60 ip rsvp local sender 2 2.0.3.2 4000 150 65 相关命令 ip rsvp local session ip rsvp local reservation 6.1.6 ip rsvp local session 用户可以用此ip rsvp local session来创建RSVP会话。取消此项配置可用此项命令的 no形式。 ip rsvp local session session-ip-address session-dport {tcp | udp} no ip rsvp local session session-id 参数参数参数说明 session-id session的标识号 session-ip-address 目的主机地址 session-dport 目的主机端口号 tcp | udp 所要预留的数据流的协议号缺省用户没有配置过此命令命令模式全局配置态使用说明利用此命令，用户可配置一条新的RSVP会话，此会话可被其他命令使用。 - 210 - 05-路由协议配置命令示例下面例子示范了如何使用此命令。 ip rsvp local session 1.0.0.3 3000 UDP ip rsvp local session 3.4.4.3 5600 TCP 相关命令 ip rsvp local sender ip rsvp local reservation 6.1.7 ip rsvp neighbor 要在某个端口上接收其他某些主机的RSVP请求，可以用ip rsvp neighbor命令。去除此项配置可用此项命令的no形式。 ip rsvp neighbor access-list-name no ip rsvp neighbor access-list-name 参数参数参数说明 access-list-name 访问列表的名字。缺省在此端口上接收所有RSVP报文。命令模式接口配置态使用说明使某些RSVP主机的请求被受理，而另外的一些主机的请求被拒绝。此命令用于控制 RSVP的运行情况。在配置此命令的情况下，只有符合访问列表的主机的RSVP请求才会被接收，否则将被拒绝。示例下面例子在端口f0/0上允许满足访问列表ABC要求的RSVP主机的RSVP请求。 interface f0/0 - 211 - 05-路由协议配置命令 ip rsvp neighbor ABC 相关命令 ip rsvp bandwidth 6.1.8 ip rsvp precedence 为了使用户能够进一步提高RSVP预留的效果，所以用户可使用此命令配置数据流的 precedence值。 ip rsvp precedence {conform|exceed} precedence-value no ip rsvp precedence {conform|exceed} 参数参数参数说明 conform|exceed conform用来设置当数据流量低于预留值时的TOS设置，而exceed用来设置当数据流量超过预留值时的TOS设置。 precedence-value precedence的值。缺省用户没有配置过此命令命令模式接口配置态使用说明此命令可用来设置所预留流的precedence选项，conform用来设置当数据流量低于预留值时的precedence设置，而exceed用来设置当数据流量超过预留值时的precedence 设置。示例下面例子示范了如何使用此命令。 ip rsvp precedence conform 6 ip rsvp precedence exceed 5 - 212 - 05-路由协议配置命令相关命令 ip rsvp tos 6.1.9 ip rsvp tos 为了使用户能够进一步提高RSVP预留的效果，所以用户可使用此命令配置数据流的 TOS值。 ip rsvp tos {conform|exceed} tos-value no ip rsvp tos {conform|exceed} 参数参数参数说明 conform|exceed conform用来设置当数据流量低于预留值时的TOS设置，而exceed用来设置当数据流量超过预留值时的TOS设置。 tos-value TOS的值缺省用户没有配置过此命令。命令模式接口配置态使用说明此命令可用来设置所预留流的TOS选项，conform用来设置当数据流量低于预留值时的 TOS设置，而exceed用来设置当数据流量超过预留值时的TOS设置。示例下面例子示范了如何使用此命令。 ip rsvp tos conform 6 ip rsvp tos exceed 5 相关命令 ip rsvp precedence - 213 - 05-路由协议配置命令 6.1.10 show ip rsvp installed 要显示RSVP端口处的预留信息，可以使用show ip rsvp installed命令。 show ip rsvp installed [type-number] 参数参数参数说明 type-number 路由器端口号缺省无命令模式管理态。使用说明使用show ip rsvp installed命令来显示路由器端口处的RSVP预留流的具体情况。若不提供参数则显示所有具有RSVP功能的端口的预留流的具体情况。示例下面是show ip rsvp installed命令用于f0/0时的输出样本: ROUTER# show ip rsvp installed f0/0 f0/0 : allocate SessAddr SessPort SrcAddr SrcPort ProtId 20K 12.3.3.45 1000 30.2.3.2 2000 TCP 下面是show ip rsvp interface命令用于无参数时的输出样本: ROUTER# show ip rsvp installed f0/0 : allocate SessAddr SessPort SrcAddr SrcPort ProtId 20K 12.3.3.45 1000 30.2.3.2 2000 TCP api : allocate SessAddr SessPort SrcAddr SrcPort ProtId 10K 12.43.3.45 1030 40.2.3.2 2040 UDP 相关命令 show ip rsvp interface - 214 - 05-路由协议配置命令 show ip rsvp sender show ip rsvp reservation show ip rsvp neighbor show ip rsvp local show ip rsvp tos show ip rsvp precedence 6.1.11 show ip rsvp interface 要显示RSVP端口处的预留信息，可以使用show ip rsvp interface命令。 show ip rsvp interface [type-number] 参数参数参数说明 type-number 路由器端口号。缺省在此端口上禁止RSVP。命令模式管理态使用说明使用show ip rsvp interface命令来显示路由器端口处的RSVP预留情况。若不提供参数则显示所有具有RSVP功能的端口的预留情况。示例下面是show ip rsvp interface命令用于f0/0时的输出样本: ROUTER# show ip rsvp interface f0/0 interface allocate i/f max flow max f0/0 30K 7500K 7500K 下面是show ip rsvp interface命令用于无参数时的输出样本: ROUTER# show ip rsvp interface interface allocate i/f max flow max - 215 - 05-路由协议配置命令 f0/0 30K 7500K 7500K api 20K - - 相关命令 show ip rsvp installed show ip rsvp sender show ip rsvp reservation show ip rsvp neighbor show ip rsvp local show ip rsvp tos show ip rsvp precedence 6.1.12 show ip rsvp local 要显示路由器数据库中的reservation的信息，可以使用show ip rsvp local命令。 show ip rsvp local [session-id] 参数参数参数说明 session-id RSVP本地会话的标识缺省无命令模式管理态使用说明使用show ip rsvp local命令来显示路由器数据库中的本地会话的信息。若不提供参数则显示所有此路由器的本地会话信息。示例下面是show ip rsvp sender命令用于目标地址为192.14.3.2时的输出样本: - 216 - 05-路由协议配置命令下面是show ip rsvp local命令用于会话标识为20时的输出样本: ROUTER# show ip rsvp local 20 Sid SessAddr SrcAddr Pro DPort Sport Type BPS Bytes User 20 23.44.33.44 33.33.44.33 TCP 2200 3333 GU 2 2 SYS 下面是show ip rsvp local命令无参数时的输出样本: ROUTER# show ip rsvp local Sid SessAddr SrcAddr Pro DPort Sport Type BPS Bytes User 20 23.44.33.44 33.33.44.33 TCP 2200 3333 GU 2 2 SYS 42 24.54.36.64 34.63.77.53 UDP 2500 3773 LD 5 5 USR 相关命令 show ip rsvp interface show ip rsvp installed show ip rsvp sender show ip rsvp reservation show ip rsvp neighbor show ip rsvp tos show ip rsvp precedence 6.1.13 show ip rsvp neighbor 要显示路由器数据库中的reservation的信息，可以使用show ip rsvp neighbor命令。 show ip rsvp neighbor [type-number] 参数参数参数说明 type-number 路由器端口号缺省无命令模式管理态 - 217 - 05-路由协议配置命令使用说明使用show ip rsvp neighbor命令来显示路由器数据库中的某个端口相邻的具有RSVP功能的主机或路由器的地址信息。若不提供参数则显示此路由器的所有端口的信息。示例下面是show ip rsvp neighbor命令用于f0/0时的输出样本: ROUTER# show ip rsvp neighbor f0/0 f0/0 : Neighbor Encapsulation 192.168.20.43 RAW 下面是show ip rsvp neighbor命令无参数时的输出样本: ROUTER# show ip rsvp neighbor f0/0 : Neighbor Encapsulation 192.168.20.43 RAW a0 : Neighbor Encapsulation 193.148.20.43 UDP 相关命令 show ip rsvp interface show ip rsvp installed show ip rsvp sender show ip rsvp reservation show ip rsvp local show ip rsvp tos show ip rsvp precedence 6.1.14 show ip rsvp precedence 要显示路由器端口中的关于RSVP流的TOS的设置，可以使用show ip rsvp precedence 命令。 show ip rsvp precedence [type-number] 参数参数参数说明 - 218 - 05-路由协议配置命令 type-number 路由器端口号缺省无命令模式管理态使用说明使用show ip rsvp precedence命令来显示路由器端口中的关于RSVP流的precedence 的设置。若不提供参数则显示此路由器的所有端口中的关于RSVP流的precedence的设置。示例下面是show ip rsvp precedence命令用于f0/0时的输出样本: ROUTER# show ip rsvp precedence f0/0 Interface Conform Exceed f0/0 4 - 下面是show ip rsvp precedence命令无参数时的输出样本: ROUTER# show ip rsvp precedence Interface Conform Exceed f0/0 4 - e1/1 - 4 相关命令 show ip rsvp interface show ip rsvp installed show ip rsvp sender show ip rsvp reservation show ip rsvp neighbor show ip rsvp local show ip rsvp tos - 219 - 05-路由协议配置命令 6.1.15 show ip rsvp reservation 要显示路由器数据库中的reservation的信息，可以使用show ip rsvp reservation命令。 show ip rsvp reservation [dest-ip-address] 参数参数参数说明 dest-ip-address RSVP会话的目标IP地址。缺省无命令模式管理态示例使用说明使用show ip rsvp reservation命令来显示路由器数据库中的reservation的信息。若不提供参数则显示所有经过此路由器的reservation信息。下面是show ip rsvp reservation命令用于目标地址为192.14.3.2时的输出样本: ROUTER# show ip rsvp reservation 192.14.3.2 SessAddr DP Pid SrcAddr SP NextHop Int Fi Sv Bps byte 192.14.3.2 1000 TCP 122.3.4.6 2000 133.3.3.4 a0 FF GU10K 10K 193.14.3.2 1030 TCP 124.3.3.7 2300 143.3.5.4 f0/0 FF LD 1K 2K 下面是show ip rsvp reservation命令用于无参数时的输出样本: ROUTER# show ip rsvp reservation SessAddr DP Pid SrcAddr SP NextHop Int Fi Sv Bps byte 192.14.3.2 1000 TCP 122.3.4.6 2000 133.3.3.4 a0 FF GU10K 10K 193.14.3.2 1030 TCP 124.3.3.7 2300 143.3.5.4 f0/0 FF LD 1K 2K 相关命令 show ip rsvp interface show ip rsvp installed - 220 - 05-路由协议配置命令 show ip rsvp sender show ip rsvp neighbor show ip rsvp local show ip rsvp tos show ip rsvp precedence 6.1.16 show ip rsvp sender 要显示路由器数据库中的sender的信息，可以使用show ip rsvp sender命令。 show ip rsvp sender [dest-ip-address] 参数参数参数说明 dest-ip-address RSVP会话的目标IP地址。缺省无命令模式管理态使用说明使用show ip rsvp sender命令来显示路由器数据库中的sender的信息。若不提供参数则显示所有经过此路由器的sender信息。示例下面是show ip rsvp sender命令用于目标地址为192.14.3.2时的输出样本: ROUTER# show ip rsvp sender 192.14.3.2 SessAddr DP Pid SrcAddr SP PrevHop Intf Bps byte 192.14.3.2 1000 TCP 122.3.4.6 2000 133.3.3.4 f0/0 10K 10K 193.14.3.2 1030 TCP 124.3.3.7 2300 143.3.5.4 e0/0 1K 2K 下面是show ip rsvp sender命令用于无参数时的输出样本: ROUTER# show ip rsvp sender - 221 - 05-路由协议配置命令 SessAddr DP Pid SrcAddr SP PrevHop Intf Bps byte 192.14.3.2 1000 TCP 122.3.4.6 2000 133.3.3.4 f0/0 10K 10K 193.14.3.1 1230 TCP 124.3.3.7 2300 143.3.5.4 e0/0 1K 2K 相关命令 show ip rsvp interface show ip rsvp installed show ip rsvp reservation show ip rsvp neighbor show ip rsvp local show ip rsvp tos show ip rsvp precedence 6.1.17 show ip rsvp tos 要显示路由器端口中的关于RSVP流的TOS的设置，可以使用show ip rsvp tos命令。 show ip rsvp tos [type-number] 参数参数参数说明 type-number 路由器端口号。缺省无命令模式管理态使用说明使用show ip rsvp tos命令来显示路由器端口中的关于RSVP流的TOS的设置。若不提供参数则显示此路由器的所有端口中的关于RSVP流的TOS的设置。 - 222 - 05-路由协议配置命令示例下面是show ip rsvp tos命令用于f0/0时的输出样本: ROUTER# show ip rsvp tos f0/0 Interface Conform Exceed f0/0 4 - 下面是show ip rsvp tos命令无参数时的输出样本: ROUTER# show ip rsvp tos Interface Conform Exceed f0/0 4 - e1/1 - 3 相关命令 show ip rsvp interface show ip rsvp installed show ip rsvp sender show ip rsvp reservation show ip rsvp neighbor show ip rsvp local show ip rsvp precedence - 223 - 05-路由协议配置命令第7章策略路由PBR配置命令 7.1 PBR配置命令 PBR配置命令包括; null debug ip policy null ip policy route-map null match ip address null match length null set default interface null set interface null set ip default next-hop null set ip next-hop null route-map null Debug ip policy null ip local policy null ip policy null show ip local policy null show ip policy 7.1.1 debug ip policy 使用debug ip policy，查看应用策略路由的结果。 debug ip policy no debug ip policy 参数无 - 224 - 05-路由协议配置命令缺省缺省情况下，不会打印应用策略路由的结果。命令模式管理状态使用说明使用debug ip policy可以看到对于端口收到的IP报文是否应用了策略路由。由于该命令会对端口收到的每一个IP报文打印出应用策略路由的结果，请在网络流量很小的情况下使用。示例例：打开策略路由debug信息。 Router# debug ip policy 2004-1-16 15:32:54 PBR: s=10.1.1.2 (FastEthernet0/0), d=99.1.1.1, len 84, policy rejected -- normal forwarding 2004-1-16 15:32:54 PBR: s=10.1.1.21 (FastEthernet0/0), d=99.1.1.1 (FastEthernet0/0.13), len= 84, gate=13.1.1.99 policy routed 相关命令无 7.1.2 ip policy route-map 在端口配置模式下，使用ip policy route-map route-map name,对端口收到的ip报文使用策略路由。取消端口配置的策略路由，使用no ip policy route-map route-map name。 ip policy route-map route-map name no ip policy route-map route-map name 参数参数参数说明 route-map name route-map的名字。缺省无 - 225 - 05-路由协议配置命令命令模式端口配置状态使用说明如果向对端口收到的ip报文进行策略路由，请使用ip policy route-map。示例例：在f0/0启用策略路由 Router_config#int f0/0 Router_config_f0/0#ip policy route-map pbr 相关命令 route-map 7.1.3 match ip address 使用match ip address access-list name 基于源IP地址的匹配策略 match ip address access-list name no match ip address [access-list name] 参数参数参数说明 access-list name 标准访问列表的名字。缺省缺省情况下，没有指定访问列表。命令模式 route-map配置状态使用说明如果route-map被于策略路由，ip报文源地址将被用来匹配配置的访问列表，如果匹配，则应用set规则；如果不匹配，则应用相同route－map的下一个序列号（如果存在的话）。 - 226 - 05-路由协议配置命令示例例：在下面的例子中，源IP地址被访问列表net1允许的报文将被发送到s0/0。 interface f0/0 ip policy route-map moon ! route-map moon match ip address net1 set interface s0/0 相关命令 set default interface set interface set ip default next-hop set ip next-hop route-map 7.1.4 match length 使用match length用来指定根据IP报文长度设置路由的策略。 match length minimum-length maximum-length no match length minimum-length maximum-length 参数参数参数说明 minimum-length 指定匹配报文的最小长度 maximum-length 指定匹配报文的最大长度缺省缺省情况下没有配置。命令模式 route-map配置状态 - 227 - 05-路由协议配置命令使用说明 match length 使用户可以根据IP报文大小进行策略路由。示例例：在下面的例子中, 大于或等于1000byte并且小于或等于1500byte的ip报文将将被发送到s0/0 interface f0/0 ip policy route-map moon ! route-map moon match length 1000 1500 set interface s0/0 相关命令 match ip address set default interface set interface set ip default next-hop set ip next-hop route-map 7.1.5 set default interface 使用set default interface 为匹配的ip报文设置默认的下一跳端口。 set default interface interface name [...interface name] [load-balance] no set default interface interface name [...interface name] [load-balance] 参数参数参数说明 interface name 端口的名字。 - 228 - 05-路由协议配置命令缺省缺省情况下没有配置。命令模式 route-map配置状态使用说明用set default interface 为匹配的ip报文设置默认的下一跳端口仅在下面的条件都满足的时候有效： (1) 没有配置set ip next-hop,或者配置了set ip next-hop，但路由表中没有到set ip next-hop指定的next-hop的路由。 (2) 没有配置set interface,或者配置了set interface，但这些端口处于不可路由状态(端口down或没有ip地址)。 (3) 没有配置set ip default next-hop,或者配置了set ip default next-hop，但路由表中没有到set ip default next-hop指定的next-hop的路由。示例无相关命令 match ip address match length set interface set ip default next-hop set ip next-hop route-map 7.1.6 set interface 使用set interface 为匹配的ip报文设置下一跳端口。 set interface interface name [...interface name] [load-balance] no set interface interface name [...interface name] [load-balance] - 229 - 05-路由协议配置命令参数参数参数说明 interface name 端口的名字。缺省缺省情况下没有配置。命令模式 route-map配置状态使用说明用set interface 为匹配的ip报文设置的下一跳端口仅在下面的条件都满足的时候有效： (1) 没有配置set ip next-hop,或者配置了set ip next-hop，但路由表中没有到set ip next-hop指定的next-hop的路由。 (2) 端口处于可路由状态(端口协议up，并且有IP地址)。示例无相关命令 match ip address match length set default interface set ip default next-hop set ip next-hop route-map 7.1.7 set ip default next-hop 使用set ip default next-hop为匹配的IP报文设置默认的下一跳。 set ip default next-hop A.B.C.D [...A.B.C.D] [Load-balance] no set ip default next-hop A.B.C.D [...A.B.C.D] [Load-balance] - 230 - 05-路由协议配置命令参数参数参数说明 A.B.C.D 下一跳地址。缺省缺省情况下没有配置。命令模式 route-map配置状态使用说明用set ip default next-hop为匹配的IP报文设置默认的下一跳仅在下面的条件都满足的时候有效： (1) 没有配置set ip next-hop,或者配置了set ip next-hop，但路由表中没有到set ip next-hop指定的next-hop的路由。 (2) 没有配置set interface,或者配置了set interface，但这些端口处于不可路由状态(端口down或没有IP地址)。 (3) 路由表中有到用set ip default next-hop指定的next-hop的路由。相关命令 set default interface set interface set ip next-hop route-map 7.1.8 set ip next-hop 使用set ip next-hop为匹配的ip报文设置下一跳。 set ip next-hop A.B.C.D [...A.B.C.D] [Load-balance] no set ip next-hop A.B.C.D [...A.B.C.D] [Load-balance] 参数参数参数说明 - 231 - 05-路由协议配置命令 A.B.C.D 下一跳地址。缺省缺省情况下没有配置。命令模式 route-map 配置状态使用说明用set ip next-hop为匹配的ip报文设置的下一跳仅在下面的条件满足的时候有效：路由表中有到set ip next-hop指定的next-hop的路由。相关命令 set default interface set interface set ip default next-hop set ip next-hop route-map 7.1.9 route-map route-map route-map name [sequence-number] [permit | deny] no route-map route-map name [sequence-number] [permit | deny] 参数参数参数说明 route-map name route-map 名字 sequence-number (可选)指定route-map序列号 permit (可选)如果匹配，允许转发路由或允许策略路由 deny (可选)如果匹配，不允许转发路由或不允许策略路由缺省缺省情况下无静态路由。 - 232 - 05-路由协议配置命令命令模式全局配置状态。使用说明使用route-map命令配置route-map。示例例：下列例子配置了一个名叫pbr的route-map。 route-map pbr 10 permit match ip address net1 set ip next-hop 13.1.1.99 ! route-map pbr 20 permit match ip address net2 set ip next-hop 14.1.1.99 ! route-map pbr 30 permit match ip address net3 set ip next-hop 13.1.1.99 14.1.1.99 load-balance 相关命令 match ip address set default interface set interface match length set ip default next-hop set ip next-hop 7.1.10 debug ip policy debug ip policy no debug ip policy 参数无 - 233 - 05-路由协议配置命令缺省策略路由跟踪功能不打开。命令模式管理态使用说明 debug ip policy命令用来打开策略路由的跟踪功能，no debug ip policy 关闭策略路由的跟踪功能。示例无相关命令 ip local policy ip policy show ip local policy show ip policy 7.1.11 ip local policy ip local policy命令用来打开本地报文的策略路由功能，no ip local policy 关闭本地策略路由功能。 ip local policy route-map [name] no ip local policy route-map [name] 参数参数参数说明 name 策略路由使用的Route-map名字。缺省本地报文的策略路由功能是关闭的。 - 234 - 05-路由协议配置命令命令模式全局配置模式使用说明策略路由可以应用于本地发出的报文或转发的报文。对于本地发出的报文应用策略路由我们称之为本地策略路由。通过在全局配置态下配置ip local policy route-map <name> 命令，并配置合适的Route-map就可以实现对本地发出的报文进行策略路由。策略路由检查报文是不是广播报文，对于广播报文也一样查找相应的策略路由。策略路由的结果只会返回一个出端口或一个nexthop，不存在路由到多端口的情况。用于策略路由的Route-map可以根据通过Access-list或报文长度来匹配报文，通过设置 nexthop或出端口来进行策略路由。通过使用Access-list，可以满足各种策略需要，如根据源地址路由、根据应用路由等。策略路由可以设置报文的出端口、nexthop、tos、precedence等。选择策略路由的顺序是：nexthop、default nexthop、interface、default interface。当这四种都不可用时采用正常路由。 Nexthop可用是指可以为该nexthop在路由表中查到路由，interface可用是指该端口IP 协议UP，并配有合法的IP地址（或者是协商地址，或者是NULL端口）。示例下面配置将对本地发出的报文进行策略路由，将目的地址是100.0.0.0/8网络的报文发到 s0/0端口： ip local policy route-map Policy ! route-map Policy match ip address Policy-ACL set interface s1/0 ! ip access-list extended permit ip any 100.0.0.0 255.0.0.0 ! 相关命令 ip policy show ip local policy show ip policy - 235 - 05-路由协议配置命令 7.1.12 ip policy ip policy命令用来打开端口上的策略路由功能，no ip policy 关闭本地策略路由功能。 ip local policy route-map [name] no ip policy route-map [name] 参数参数参数说明 name 策略路由使用的Route-map名字。缺省端口的策略路由功能是关闭的。命令模式接口配置模式使用说明策略路由可以应用于本地发出的报文或转发的报文。通过在报文入端口上配置ip policy route-map <name>命令，并配置合适的Route-map，就可以实现从该端口收到的报文的策略路由。策略路由检查报文是不是广播报文，对于广播报文也一样查找相应的策略路由。策略路由的结果只会返回一个出端口或一个nexthop，不存在路由到多端口的情况。用于策略路由的Route-map可以根据通过Access-list或报文长度来匹配报文，通过设置 nexthop或出端口来进行策略路由。通过使用Access-list，可以满足各种策略需要，如根据源地址路由、根据应用路由等。策略路由可以设置报文的出端口、nexthop、tos、precedence等。使用策略路由时路由的选择顺序是：set ip nexthop、set interface、非default normal route、set ip default nexthop、set default interface、normal route或者default route。策略路由可以为正常路由单独设置tos和precedence。 Nexthop可用是指可以为该nexthop在路由表中查到路由，interface可用是指该端口IP 协议UP，并配有合法的IP地址（或者是协商地址，或者是NULL端口）。示例下面配置将对端口s1/1收到的报文进行策略路由，将目的地址是100.0.0.0/8网络的报文发到s1/0端口： - 236 - 05-路由协议配置命令 interface s1/1 ip policy route-map Policy ! route-map Policy match ip address Policy-ACL set interface s1/0 ! ip access-list extended permit ip any 100.0.0.0 255.0.0.0 ! 相关命令 ip local policy show ip local policy show ip policy 7.1.13 show ip local policy show ip policy 参数无缺省无命令模式管理模式使用说明 show ip local policy命令用来显示本地策略路由的配置状态。示例无 - 237 - 05-路由协议配置命令相关命令 ip local policy ip policy show ip policy 7.1.14 show ip policy show ip policy 参数无缺省无命令模式管理模式使用说明 show ip policy命令用来显示端口策略路由的配置状态。示例无相关命令 ip local policy ip policy show ip local policy - 238 - 05-路由协议配置命令第8章 DNS配置命令 8.1 DNS配置命令 DNS配置命令包括： null ip domain lookup null ip domain name-server null ip domain name null ip domain list null ip host null ip domain retry null ip domain timeout null clear ip host null ip domain primary-server null ip domain dynamic enable null ip domain dynamic period null ip domain bind null show ip host null debug ip domain 8.1.1 ip domain lookup ip domain lookup no ip domain lookup 参数无缺省激活基于DNS的名称地址解析。 - 239 - 05-路由协议配置命令命令模式全局配置态使用说明激活基于DNS的名称地址解析。要取消基于DNS的名称地址解析，使用此命令的no形式。示例下面的例子将激活基于DNS的名称地址解析功能： ip domain lookup 8.1.2 ip domain name-server 指定域名服务器地址。若要删除域名服务器可用此命令的no形式。 ip domain name-server ip-address no ip domain name-server [ip-address] 参数参数参数说明 ip-address 域名服务器的IP地址。缺省未配置域名服务器。命令模式全局配置态使用说明可以指定多个域名服务器，但最多只能指定六个。先指定的服务器将优先查询，若查询不到主机才去查找后一个服务器。若no形式不带ip-address指删除所有的域名服务器示例下面的例子指定域名服务器的IP地址为192.168.1.3： - 240 - 05-路由协议配置命令 ip domain name-server 192.168.1.3 8.1.3 ip domain name 指定一个默认的域名。若要删除一个默认的域名使用此命令的no形式。 ip domain name name no ip domain name 参数参数参数说明 name 默认的域名缺省未指定默认的域名。命令模式全局配置态使用说明通过指定一个默认的域名来完整不完全的主机名称，只有当没有域名列表时，默认的域名才会被使用。示例下面的例子将指定默认的域名为12345.com.cn： ip domain name 12345.com.cn 8.1.4 ip domain list 定义域名列表。若要删除域名列表使用此命令的no形式。 ip domain list name no ip domain list [name] 参数参数参数说明 name 域名列表名。 - 241 - 05-路由协议配置命令缺省未配置域名列表。命令模式全局配置态使用说明 resolver利用配置的列表里的域名来完整不完全的主机名称，resolver在解析域名时会依次尝试列表里的域名，直到找到相应的主机或域名列表搜索完毕。如果存在一个domain list，则默认的域名不会使用。最多能配置六个域名列表。no ip domain list name 表示删除域名name；no ip domain list 表示删除域名列表中所有的域名。示例下面的例子将配置名为com.cn和edu.cn的域名列表： ip domain list com.cn ip domain list edu.cn 8.1.5 ip host 定义静态主机名称—地址映射。如果要删除主机名称—地址映射，使用no ip host命令。同一主机名称可以对应多个IP地址。 ip host name address1[address2，…] no ip host name [address1，…] 参数参数参数说明 name 主机名称。 address 主机IP地址。缺省没有配置任何映射。命令模式全局配置态 - 242 - 05-路由协议配置命令使用说明 no ip host name 后若不带IP地址参数，则删除所有主机名为name的主机示例下面的例子配置IP地址为202.96.1.3的主机名称是dns-server。 ip host dns-server 202.96.1.3 也可一个主机名映射多个IP地址，如下映射主机djh与多个IP地址对应 router_config# ip host djh 172.16.20.209 router_config# ip host djh 172.16.20.210 或： router_config# ip host djh 172.16.20.209 172.16.20.210 删除时也可删除一个或多个IP地址，还可删除主机。 router_config# no ip host djh 172.16.20.209 /*将删除djh的一个IP地址*/ router_config# no ip host djh 172.16.20.209 172.16.20.210 /*将删除djh的二个IP地址*/ router_config# no ip host djh /*将删除djh主机*/ 8.1.6 ip domain retry 设置DNS query的重发次数。若要恢复默认重发次数则使用此命令的no形式。 ip domain retry count no ip domain retry 参数参数参数说明 count 重发次数。取值范围：1 ~ 10。缺省重发次数是3（次）。命令模式全局配置态示例下面的例子将重发次数设置为5次： - 243 - 05-路由协议配置命令 ip domain retry 5 8.1.7 ip domain timeout 设置DNS query的超时重发的超时值。 ip domain timeout seconds no ip domain timeout 参数参数参数说明 seconds 超时重发的超时值。取值范围：1 ~ 30。缺省超时重发的超时值是2（seconds）。命令模式全局配置态示例下面的例子将超时重发的超时值设置为3秒： ip domain timeout 3 8.1.8 clear ip host 从缓存里删除主机名称与地址映射项。 clear ip host name clear ip host * 参数参数参数说明 name 要删除的缓存里的主机名称 * 删除缓存里的全部主机 - 244 - 05-路由协议配置命令命令模式管理态使用说明查询过的主机将置于resolve缓存中，可以从缓存里删除一个或者全部主机名称与地址映射项，该命令不删除静态配置的主机名称与地址映射项。示例下面的例子将删除缓存中主机名为www.sina.com.cn的主机： clear ip host www.sina.com.cn 相关命令 show ip host 8.1.9 ip domain primary-server 指定主域名服务器的IP地址。若要删除主域名服务器则使用此命令的no形式。 ip domain primary-server address no ip domain primary-server 参数参数参数说明 address 主域名服务器的IP地址。缺省未指定主域名服务器。命令模式全局配置态使用说明只能配置一个主域名服务器，如果配置多个，后面配置的将覆盖前面的。 - 245 - 05-路由协议配置命令示例下面的例子将指定主域名服务器的IP地址为192.168.1.8： ip domain primary-server 192.168.1.8 8.1.10 ip domain dynamic enable 激活DNS Resolver端的动态更新功能。要关闭动态更新功能使用此命令的no形式。 ip domain dynamic enable no ip domain dynamic enable 参数无缺省关闭动态更新功能。命令模式全局配置态示例下面的例子将激活基于DNS Resolver端的动态更新功能： ip domain dynamic enable 8.1.11 ip domain dynamic period 设置周期性更新域名与地址绑定的超时值。若要恢复为默认的超时值使用才此命令的no 形式。 ip domain dynamic period seconds no ip domain dynamic period 参数参数参数说明 seconds 周期性更新域名与地址绑定的超时值 - 246 - 05-路由协议配置命令缺省周期性更新域名与地址绑定的超时值为60（秒）。命令模式全局配置态示例下面的例子将设置周期性更新域名与地址绑定的超时值为3600（秒）。 ip domain dynamic period 3600 8.1.12 ip domain bind 绑定主机IP地址和域名。绑定该端口下的主IP地址和域名name（注：同一个端口只能绑定一个域名，第二次绑定的域名将覆盖第一次绑定的）： ip domain bind name interface number [singly] no ip domain bind name interface number 绑定IP地址和域名name（注：同一域名可以对应多个IP，域名可以跟端口的域名相同） ip domain bind name ip_addr [singly] no ip domain bind name ip_addr 删除域名为name的所有主机 no ip domain bind name 参数参数参数说明 name 要绑定的域名。 number 要绑定的端口号。 ip_addr 要绑定的IP地址。 singly [可选]唯一的绑定一个域名和IP。带有此参数，则删除主域名服务器上所有域名为name的其他主机。 - 247 - 05-路由协议配置命令缺省未绑定命令模式全局配置态使用说明若没有配置ip domain dynamic enable 或ip domain primary-server则ip domain bind和no ip domain bind执行不能成功，也不会显示在配置文件中或从配置文件中去掉。对于动态更新命令，在路由器重启后会自动在主域名服务器上进行注册一次，但是若相应端口还没有UP的话，与域名服务器的通信将不会成功，也就是重新注册未成功。为了保证更新在端口已经UP后进行，本模块设置在第一次注册时重试次数和超时值均大一些，因此对于retry和timeout的配置要在30秒钟以后配置才能生效。另外，当使用端口的绑定时，若在某个时候端口IP地址的改变使得该路由器与主域名服务器暂时不能正常通信而过一会又可以通信，这时可以增加重发次数和加大超时值来延迟时间以便当与主域名服务器恢复正常通信时能够成功的更新。示例下面的例子将绑定域名和端口，域名和IP地址。 ip domain bind inter.edu.cn interface e1/1 ip domain bind addr.edu.cn 172.16.20.205 8.1.13 show ip host 显示默认的域名、与域名有关的一些特性、缓存里的域名地址表项。 show ip hosts [detail] 参数参数参数说明 detail [可选] 除了显示上述内容之外，还显示非阻塞调用DNS模块的上层应用的有关信息，如消息ID（或回调函数地址）、提前通知的时间等。命令模式管理态 - 248 - 05-路由协议配置命令示例下面的命令显示所有主机名称/地址映射： show ip hosts 相关命令 clear ip host 8.1.14 debug ip domain 打开DNS模块的调试功能。若要关闭调试功能则使用此命令的no形式。 debug ip domain 参数无命令模式管理态示例下面的命令将打开DNS模块的调试功能： debug ip domain - 249 - 05-路由协议配置命令第9章路由管理配置命令 9.1 路由管理配置命令路由管理配置命令包括： null distance null filter in null filter on null redistribute 9.1.1 distance 使用distance 定义一个管理距离，no distance 删除一个管理距离的定义。 distance weight [address mask [access-list-name]] no distance weight [address mask [access-list-name]] 参数参数参数说明 weight 管理距离，范围从1到255。建议使用范围从10到255（0~9保留）。如果这个参数单独使用，它告诉路由器系统软件在没有关于某一路由信息源的相关规定时，就用它作为缺省的管理距离。管理距离为255的路由不会安装在路由表中。 address (可选的) IP地址（形式为aa.bb.cc.dd） mask (可选项) IP地址掩码（形式为aa.bb.cc.dd）。如果某一位为0，软件将忽略地址中相应位的值。 access-list-name (可选项)对进站路由更新所应用的标准访问列表名字。缺省下表列出了缺省的管理距离：路由来源缺省距离 Connected 0 Static 1 - 250 - 05-路由协议配置命令 External BGP 20 BIGP 90 OSPF 110 RIP 120 Internal BGP 200 命令模式路由配置态使用说明管理距离是一个从0到255的整数。一般情况下，这个数值越高，可信任度就越低。管理距离为255意味着路由信息源根本不能信任，应当被忽略。如果RIP或者BEIGRP，address/mask指的是邻居的IP地址；但在OSPF中， address/mask指的是宣告相关LSA的路由器ID。如果命令中使用了可选参数访问列表access-list-name，这个访问列表在一条网络路由被插入路由表时被应用。这样做可以根据提供路由信息的路由器地址对某些网路进行过滤。例如，它可以用来对从不在你的管理控制之下的路由器得到的错误路由信息进行过滤。注意，你所输入的管理距离的顺序可能对所分配的管理距离产生意想不到的影响（具体可参考下面例子中的解释）。参数Weight的值完全是主观的，没有什么定量的方法来选择这个值。示例下面例子中，全局命令router rip 中设置RIP路由，路由器配置命令network 指定到网络192.31.7.0和128.88.0.0的RIP路由，第一个路由器配置命令distance 把缺省的管理距离设为255，它指示路由器：如果对某个路由器没有显式设定管理距离，那么将忽略所有来自它的路由更新。第二个命令distance 把C类网络192.31.7.0上的所有路由器的管理距离设为90。第二个命令distance 设置地址为128.88.1.3路由器的管理距离为120。 router rip network 192.168.7.0 network 133.8.0.0 distance 255 distance 90 192.168.7.0 0.0.0.255 distance 120 133.8.1.3 0.0.0.0 9.1.2 filter in 使用路由器配置命令filter对路由更新中收到的网络进行过滤，no filter 改变或取消这个过滤器。 - 251 - 05-路由协议配置命令 filter * in access-list {access-list-name} filter * in gateway {access-list-name} filter * in prefix { prefix-list-name} filter type number in access-list {access-list-name} filter type number in gateway {access-list-name} filter type number in prefix {prefix-list-name} no filter * in no filter type number in 参数参数参数说明 access-list-name 标准IP访问列表名字，这个列表定义了在路由更新中哪些网络被接收，那些网络被抑制。 prefix-list-name 标准IP prefix列表名字，这个列表定义了在路由更新中哪些网络被接收，那些网络被抑制。 In 对进站路由更新应用访问列表。 type (可选项) 接口类型 number (可选项) 在哪个接口上对进站更新应用访问列表。如果没有接口被指定，将对所有进站更新应用访问列表。缺省无效状态命令模式路由配置态使用说明要对收到更新中的网络进行过滤。示例下面例子中，RIP路由进程仅仅接收两个网络0.0.0.0和131.108.0.0： access-list 1 permit 0.0.0.0 access-list 1 permit 131.108.0.0 - 252 - 05-路由协议配置命令 access-list 1 deny 0.0.0.0 255.255.255.255 router rip network 131.108.0.0 filter * in 1 相关命令 filter out 9.1.3 filter out 使用filter out 路由器配置命令抑制哪些网络使之不在更新中宣告，no filter out取消这个功能。 filter * out access-list {access-list-name} filter * out gateway {access-list-name} filter * out prefix { prefix-list-name} filter type number out access-list {access-list-name} filter type number out gateway {access-list-name} filter type number out prefix {prefix-list-name} no filter * out no filter type number out 参数参数参数说明 access-list-name 标准IP访问列表号或名字，这个列表定义了在路由更新中哪些网络被发送，那些网络被抑制。 prefix-list-name 标准IP prefix列表名字，这个列表定义了在路由更新中哪些网络被接收，那些网络被抑制。 Out 对出站路由更新应用访问列表。 Interface-name (可选的) 某个接口的名字。缺省无效状态命令模式路由配置态 - 253 - 05-路由协议配置命令使用说明当重新分布网络时，路由进程的名字可以被指定是命令filter 的一个可选的后缀参数。这使得访问列表仅仅应用于那些从指定路由进程获得的路由。当这个与进程相关的访问列表应用之后，任何在filter 中指定的无进程名参数的访问列表将被应用。不在filter 中指定的地址将不会在出站路由更新中宣告。注意：要对收到更新中的网络进行过滤，使用命令filter in。示例下面例子使得只有一个网络131.108.0.0能被RIP路由进程宣告： access-list 1 permit 131.108.0.0 access-list 1 deny 0.0.0.0 255.255.255.255 router rip network 131.108.0.0 filter * out 1 相关命令 filter in 9.1.4 redistribute 使用redistribute 路由器配置命令把路由从一个路由域重新分布到另一个路由域。使用no redistribute 取消重新分布。 redistribute protocol [process-id] [route-map map-name] no redistribute protocol [process-id] [route-map map-name] 参数参数参数说明 protocol 路由要被重新分布的源协议，它可以是下面几个关键词之一： bgp, ospf, static [ip], connected, 和 rip. 关键词static [ip] 被用来重新分布IP静态路由。当路由重新分布到 IS-IS中时，使用这个可选的IP关键词。关键词connected 是指那些在接口上IP激活后自动建立起来的路由。对于像OSPF和IS-IS的路由协议，这些路由是被作为自治系统的外部路由被重新分布的。 process-id (可选项)对于bgp, 或bigp，该参数是指16位数字的自治系统号。 - 254 - 05-路由协议配置命令对于OSPF，这是路由钥被重新分布的相应的OSPF进程ID。这就标识了路由进程。它是一个非0的十进制数。对于rip,并不需要进程标识process-id。 route-map (可选项) 该参数告诉路由映射对那些从源协议导入到当前路由协议的路由进行过滤。如果这个参数没有给出，所有路由将重新分布。如果给出这个关键词但没有列出路由映射标记，将没有路由被导入。缺省路由重新分布处于无效状态。 protocol---无路由协议被定义 process-id---无进程ID被定义 route-map map-tag---如果参数route-map没有给出，所有路由将重新分布。如果没有输入map-tag，没有路由被导入。命令模式路由配置态使用说明改变或者使任何关键词无效将不会影响其它关键词的状态。当路由器接收到一个带有内部路由权值的链路状态协议分组时，它会把从自己到那个重新分布路由器的权值与所宣告的到达目的的权值之和作为路由的权值,而外部的路由权值仅仅考虑在宣告中声明的到达目的的权值。重新分布的路由信息永远被会被filter out路由器配置命令所过滤，这可以保证只有管理员指定的路由可以进入接受的路由协议中。不管你什么时候使用redistribute或default-information路由器配置命令把路由重新分布到OSPF路由域内，那台路由器自动成为自治系统边界路由器ASBR。但是，在缺省下， ASBR并不产生一条到OSPF路由域内的缺省路由（default route）。当路由在OSPF进程之间重新分布时，OSPF路由权值都将使用。当路由被重新分布到OSPF中，如果没有用meric关键词指定路由权值，对于来自其它所有协议（不包括BGP）的路由，OSPF使用20作为缺省的路由权值（对于BGP,使用路由权值1）。进一步说，当路由在同一台路由器上两个OSPF进程之间重新分布时，如果没有指定缺省的路由权值，那么一个路由进程内的路由权值会被带入到执行重新分布的进程中。 - 255 - 05-路由协议配置命令 - 256 - 当重新路由重新分布到OSPF中时，如果关键词subnets没有给出，那么只有哪些没有携带子网新的路由可以被重新分布。那些被redistribute命令影响的connected路由是那些没有用network命令指定的路由。不能使用default-metric命令来影响宣告connected路由的权值。注意：在redistribute指定的路由权值抑制用default-metric 指定的路由权值。除非default-information originate命令给出，否则不允许对从IGP或EGP到BGP的路由进行重新分布。示例下面例子使得OSPF路由可以重新分布到BGP路由域中： router bgp 109 redistribute ospf... 下面例子使得指定的RIP中的路由被重新分布到OSPF域中： router ospf 109 redistribute rip 下面例子中网络20.0.0.0在OSPF 1呈现为代价为100的外部链路状态宣告： interface ethernet 0 ip address 20.0.0.1 255.0.0.0 ip ospf cost 100 interface ethernet 1 ip address 10.0.0.1 255.0.0.0 ! router ospf 1 network 10.0.0.0 0.255.255.255 area 0 redistribute ospf 2 router ospf 2 network 20.0.0.0 0.255.255.255 area 0

课件简介

课件名称：	DLink认证参考资料
课件分类：	计算机
课件类型：	教学课件
文件大小：	11.55MB
下载次数：	0
评论次数：	0
用户评分：	0

显示更多>>

用户列表

更多用户>>

关于我们|帮助中心|意见反馈|联系我们