华为BGP基本命令

BGP•中国电信163（4134）、中国电信CN2 （4809）、中国网通（9929）•AS 同时在BGP 中还有关键性的作用：最佳路由的选举、避免环路、路由过滤。

••AS ：Autonomous System，自治系统BGP 特点：••BGP Speakers ：运行BGP 的路由器•BGP Peers = BGP Neighbors = BGP 对等体/邻居•邻居关系建立在TCP 连接基础上，因此邻居不一定需要直连，可以通过IGP或静态路由来提供TCP连接的可达性 。

（区别于其它IGP ）•邻居必须手动指定，而非自动建立（区别于其它IGP ）•一台BGP 路由器只能运行在一个AS 内（区别于其它IGP ）•BGP 邻居概述：••BGP 邻居类型：•••BGP 邻居配置命令：•邻居地址可达•自身配置中的邻居所在AS 号=邻居配置中的声明所在AS 号•数据包源IP=对方配置的邻居IP （这个源IP 也叫更新源，也将作为路由的下一跳IP ）••BGP 邻居建立条件：更新源：建立邻居和邻居所学习到的路由的下一跳。

•使用回环口建立BGP 邻居：为了增加稳定性，通常建议使用回环口来建立邻居多跳：EBGP 邻居建立默认需要直连，因为TTL=1，如果非直连，必须修改TTL 。

•••EBGP 邻居之间一般采用直连接口建立邻居关系。

••BGP 身份验证：会在所有的包内启用•BGP报文结构和类型：所有报文都是单播•••BGP 状态：••••BGP数据库：•BGP路由信息处理过程：只有明确宣告的网络才会发送给邻居。

•宣告的网络必须能精确地在路由表中找到。

•多条路径时，只选最优的给自己使用。

•只把自己使用的最优路由宣告给邻居。

•从EBGP 学习到的路由会宣告给所有邻居。

•从IBGP 学习到的路由不会宣告给IBGP 。

•从IBGP 学习到的路由会宣告给EBGP 。

•••BGP路由宣告原则：缺省情况下，BGP不发布任何本地路由•BGP路由宣告方法：本地宣告和引入宣告•••BGP 在给邻居传递路由时的下一跳=更新源。

华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]：通过SSH协议登录设备。

- telnet [ip地质]：通过Telnet协议登录设备。

- logout：退出设备。

2.用户管理命令- display current-configuration：显示当前设备配置信息。

- save：保存当前配置。

- undo save：取消保存的配置。

- super：切换到超级用户模式。

- user-interface console 0：配置控制台终端的参数。

- user-interface vty 0 4：配置远程登录终端的参数。

3.设备操作命令- reboot：重启设备。

- reset saved-configuration：恢复出厂配置。

- display version：显示设备的硬件和软件版本信息。

- display device：显示设备的基本信息。

- display interface[接口名称]：显示指定接口信息。

- display ip routing-table：显示IP路由表信息。

二、网络配置命令1.IP配置命令- interface [接口名称]：进入指定接口。

- ip address [IP地质] [子网掩码]：配置接口IP地质。

- undo ip address：取消接口IP地质配置。

- ip route-static [目标网络] [子网掩码] [下一跳地质]：配置静态路由。

- undo ip route-static [目标网络] [子网掩码] [下一跳地质]：取消静态路由配置。

2.VLAN配置命令- vlan [VLAN ID]：创建指定VLAN。

- quit：退出VLAN配置模式。

- interface vlan [VLAN ID]：进入指定VLAN接口。

- ip address [IP地质] [子网掩码]：为VLAN接口配置IP地质。

华为交换机设备基础命令大全，拿走不谢！终将渡过成长的海01正文01交换机的基础命令汇总system-view 进入系统视图quit 退到系统视图sysname 交换机命名vlan 20 创建vlan(进入vlan20)display vlan 显示vlanundo vlan 20 删除vlan20display vlan 20 显示vlan里的端口20Interface e1/0/24 进入端口24portlink-type access vlan 20 把当前端口放入vlan20 undo porte1/0/10 删除当前VLAN端口10display current-configuration 显示当前配置02配置交换机支持TE L N E Tinterfacevlan 1 进入VLAN1ip address192.168.3.100 255.255.255.0 配置IP地址user-interfacevty 0 4 进入虚拟终端authentication-modepassword (aut password) 设置口令模式setauthentication password simple 222 (set aut pass sim 222) 设置口令userprivilege level 3(use priv lev 3) 配置用户级别dispcurrent-configuration (disp cur) 查看当前配置display ipinterface 查看交换机VLANIP配置resetsaved-configuration(reset saved) 删除配置（必须退到用户模式）reboot重启交换机03跨交换机V L AN的通讯在sw1上：vlan 10建立VLAN 10interfacee1/0/5 进入端口5Portdefault vlan 10 把端口5加入vlan10vlan 20建立VLAN 20interfacee1/0/15 进入端口15portdefault vlan 20 把端口15加入VLAN20interfacee1/0/24 进入端口24portlink-type trunk 把24端口设为TRUNK端口port trunkpermit vlan all 所有端口都能经过此路径在SW2上:vlan 10建立VLAN 10interfacee1/0/20 进入端口20portdefault vlan 10 把端口20放入VLAN10interfacee1/0/24 进入端口24portlink-type trunk 把24端口设为TRUNK端口port trunkpermit vlan all (port trunk permit vlan 10 只能为vlan10使用)24端口为所有VLAN使用displayinterface e1/0/24 查看端口24是否为TRUNKundo porttrunk permit vlan all 删除该句04路由器的基础命令汇总dispaly version 显示系统软件版本及硬件信息system-view 切换到系统视图quit 返回interface +接口进入接口视图ip address +IP +mask 配置IP和子网掩码return 返回用户视图<Ctrl+Z> 返回用户视图sysname R1 修改路由器名称为R1display current-configuration 查看路由器当前配置dispaly interface +接口查看路由器接口的状态信息save 保存当前配置display ip interface brief 查看接口与IP相关摘要信息display ip routing-table 查看路由表05t e l ne t远程登陆配置user-interface vty 0 4 进入0~4前五个的VTY用户界面进行整体配置authentication-mode password 设置验证方式为密码user privilege level 3 设置用户登陆级别aaa 进入aaa视图local-user admin password cipher hello privilege level 3在aaa视图下设置账号密码和用户级别local-user admin service-type telnet 配置该用户接入类型为aaaq 退回到用户视图user-interface vty 0 4 进入到VTY用户视图authentication-mode aaa 设置验证方式aaa06配置S te l ne t配置SSHserver：rsalocal-key-pair create 生成本地RSA主机密钥对display rsa local-key-pair public 查看本地密钥对中的公钥信息user-interface vty 0 4 进入VTY用户视图authentication-mode aaa 设置用户验证方式为aaa授权验证方式protocol inbound ssh 指定VTY用户只支持sshq 返回到系统视图aaa 进入aaa视图local-user huawei1 password cipher huawei1 创建用户和设置用户密码local-user huawei1 service-type ssh 配置本地用户接入类型为sshq 退回到用户视图ssh user huawei1 authentication-type password新建ssh用户指定ssh用户认证方式为passwordaaa 进入aaa视图local-user huawei1 privilege level 3 设置huawei1用户级别为3级别范围0~15stelnet server enable 开启ssh功能display ssh user-information huawei1 查看ssh用户配置信息不指定用户默认查看所有用户display ssh server status 查看ssh服务器全局配置信息07S TP配置和选路规则stp enable 在交换机上启用STPstp mode stpdis stp 查看stp配置dis stp brief 查看接口摘要信息stp priority 4096 修改交换机优先级为4096stp root primary 设置交换机为主根交换机stp root secondary 命令配置备份交换机display stp interface Ethernet 0/0/2 查看e0/0/2接口的开销值int e0/0/2stp cost 2000 配置接口e0/0/2的带价值为2000stp timer forward-delay 3000 修改ＳＴＰ的ForwardDelay时间为3000cs也就是30sstp bridge-diameter 3 命令设置网络的直径为3stp mode rstp 启用RSTP使用RSTP可以缩短收敛时间int e0/0/1stp edged-port enable 配置接口e0/0/1为边缘端口不参与生成树的计算08配置MS TP多实例stp region-configuration 进入MST域视图region-name huawei 配置MST域名为huaweirevision-level 1 配置MSTP的修订级别为1instance 1 vlan 10 指定VLAN10映射到MSTI1active region-configuration 激活MST域配置display stp region-configuration 查看交换机上当前生效的MST域配置信息dis stp instance 0 brief 查看实例0中的生成树状态和统计的摘要信息stp instance 2 priority 0 配置交换机成位实例2中的根交换机09R I P路由协议配置rip 创建开启协议进程network + ip 对指定网段接口使能RIP功能IP地址是与路由器直连的网段debugging rip 1 查看RIP定期更新情况terminal debuggingterminal monitor 在屏幕上显示debug信息undo debugging rip 1undo debug all 命令关闭debug调试功能在上面的配置基础上配置RIP2rip 进入子视图模式version 2 配置版本或者直接配置rip 1version 2network + ip10O S P F单区域配置ospf 1 进入ospf视图1代表进程号area 0 创建区域并进入OSPF区域视图，输入要创建的区域ID，骨干区域即区域0network +IP +匹配码display ospf interface 命令查看OSPF接口通告是否正确、display ospf peer 查看OSPF邻居状态display ip routing-table protocol ospf 查看OSPF路由表11配置O S P F区域明文认证ospf 1area 1authentication-mode simple plain huawei plain是口令以明文方式显示authentication-mode md5 1 huawei 配置区域密文认证12配置链路认证int g0/0/1ospf authentication-mode md5 1 huawei 在一条链路中的两个接口配置要相同13配置抑制接口ospf 1silent-interface GigabitEthernet 0/0/1 禁止接口g0/0/1接收和发送ospf报文14技巧对多个接口配置接口抑制ospf 1silent-interface all 抑制所有接口undisplay ip routing-table 10.0.1.1 查看10.0.1.1所在网段的路由条目15基于接口修改int g0/0/0ospf network-type p2mp 修改ospf的网络类型为多到多点ospf network-type broadcast 修改ospf的网络类型为广播ospf dr-priority 100 修改g0/0/0接口的DR优先级为100reset ospf process 重启ospf进程ospf cost 1000 修改ospf的开销值为1000ospf timer hello 20 修改HELLO计时器为20sospf timer dead 80 修改dead计时器为80sospf 1preference 110 修改ospf优先级为110值越大优先级越低16路由引入ospf 1import-route rip 1 在ospf进程中引入ripdefault-route-advertise always 在ospf进程中引入默认路由ripimport-route ospf 1 在rip进程中引入ospfimport-route ospf cost 3 ospf 引入rip时配置开销值default-route originate 在RIP进程中发布默认路由17v r r p(虚拟路由器冗余协议)基本配置int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 1 priority 120 修改优先级为120display vrrp 查看vrrp信息display vrrp briefdisplay vrrp interface g0/0/0 查看VRRP的工作状态18配置V R RP多备份组int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 1 priority 120 修改优先级为120vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组，备份组号为2，配置虚拟IP为172.16.1.253int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组，备份组号为2，配置虚拟IP为172.16.1.253vrrp vrid 2 priority 120 修改优先级为120vrrp vrid 2 preempt-mode disable 开启非抢占方式19配置V R RP的跟踪接口及认证int g0/0/1vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50监视上行接口G0/0/0，当此接口断掉时，裁减优先级50，使优先级为70 vrrp vrid 1 authentication-mode md5 huawei 认证配置20配置基本的访问控制表acl 2000 创建一个编号型ACL，基本ACL的范围是2000~29999rule 5 permit source 1.1.1.1 0指定规则ID为5，允许数据源地址为1.1.1.1的报文通过，反掩码全为0，即精确匹配rule 10 deny source any 指定ID为10，拒绝任意源地址的数据包通过display acl all 查看设备上所有的访问控制列表。

华为BGP的基本配置命令
华为的配置:
如下图所示，为了好理解用它们的之间相连的主机名字的来做的IP地址（C类的地址/30的掩码）
蓝色区域的为Area1,绿色区域的为Area2，它们之间用的是ISIS的协议。

R7与R8之间也是做的ISIS的，但是不向R3和R6那边通告的（R3与R7、R6与R8它们之间要运行EBGP的）
下面命令：0 0表示永不超时，不管什么时候都不会返回初始状态
用下面这个命令关闭上面在操作过程中弹出的弹出的信息，这样就不会打扰操作了
ISIS的配置：
R1上的配置文件（R4的配置和R1的相似略）#
sysname Huawei
#
isis 1
is-level level-1 //类型为level-1 network-entity 49.0001.0010.0100.1001.00 #
interface GigabitEthernet0/0/0 //进接口ip address 192.168.12.1 255.255.255.252 isis enable 1 //开启ISIS的协议
#
interface GigabitEthernet0/0/3
ip address 192.168.15.1 255.255.255.252 isis enable 1。

H3C路由器经常使用基本配置命令[Quidway]sysname router_name 命名路由器(或交换机)[Quidway]delete 删除Flash ROM中的配置[Quidway]save 将配置写入Flash ROM[Quidway]interface serial 0 进入接口配置模式[Quidway]quit 退出接口模式到系统视图[Quidway]shutdown/undo shutdown 关闭/重启接口[Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码[Quidway]display version 显示VRP版本号[Quidway]display currentconfiguration 显示系统运行配置信息[Quidway]display interfaces 显示接口配置信息[Quidway]display ip routing 显示路由表[Quidway]ping ip_address 测试网络连通性[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关[Quidway]debug all 掀开所有调试信息[Quidway]undo debug all 关闭所有调试信息[Quidway]infocenter enable 开启调试信息输出功能[Quidway]infocenter console dubugging 将调试信息输出到PC[Quidway]infocenter monitor dubugging 将调试信息输出到Telnet终端或哑终端换机配置命令举例(年夜括号{}中的选项为单选项，斜体字部分为参数值[Quidway]super password password 修改特权模式口令[Quidway]sysname switch_name 命名交换机(或路[Quidway]interface ethernet 0/1 进入接口视图[Quidway]quit 退出系统视图[QuidwayEthernet0/1]duplex {half|full|auto} 配置接口双工工[QuidwayEthernet0/1]speed {10|100|auto} 配置接口速率[QuidwayEthernet0/1]flowcontrol 开启流控制[QuidwayEthernet0/1]mdi {across|normal|auto} 配置MDI/MDIX[QuidwayEthernet0/1]shutdown/undo shutdown 关闭/重启端口VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式，缺省时系统将所有端口加入VLAN 1，这个端口既不克不及被创建也不克不及被删除。

华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。

华为常用命令及用法一、基础命令1. 查看和配置IP地址•查看接口信息：display interface brief•进入接口配置模式：interface <interface_name>•配置IP地址：ip address <ip_address> <mask>•结束接口配置：quit•保存配置：save2. 查看和配置VLAN•查看VLAN信息：display vlan brief•进入VLAN配置模式：vlan <vlan_id>•配置VLAN名称：name <name>•添加端口到VLAN：port <interface_name> <vlan_mode> <vlan_id>（vlan_mode为access或trunk）•删除端口从VLAN：undo port <interface_name>3. 查看和配置静态路由•查看路由表：display ip routing-table•进入路由配置模式：ip route-static <destination_network> <mask> <next_hop>•撤销静态路由：undo ip route-static <destination_network> <mask> <next_hop>二、高级命令1. 配置OSPF•进入OSPF进程配置模式：ospf <process_id>•配置区域：area <area_id>•配置区域内路由器：network <network> <mask> [advertise]•配置区域间路由器：area-range <start_address> <end_address>•配置重分布：import-route <protocol> <process_id>•退出OSPF进程配置模式：quit2. 配置ACL•进入ACL配置模式：acl number <acl_number>•配置规则：rule <rule_id> [deny|permit] <source> <destination> [service]•应用ACL：traffic-filter <acl_number> [<in|out>]•退出ACL配置模式：quit3. 配置QoS•进入策略模式：traffic classifier <classifier_name>•配置分类规则：if-match <acl_number>•进入行为模式：traffic behavior <behavior_name>•配置动作：remark <remark_value>•配置队列：queue <queue_id>•应用策略：traffic policy <policy_name>•退出策略模式：quit4. 配置NAT•启用NAT：nat enable•进入NAT地址池配置模式：nat address-group <group_id>•配置地址池：address <start_address> <end_address> [mapping <mapping_address>]•进入ACL配置模式：acl number <acl_number>•配置规则：rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•应用NAT：nat policy <acl_number>•退出ACL配置模式：quit三、故障排除命令1. 查看日志•查看系统日志：display logbuffer•根据等级过滤日志：display logbuffer filter-error•清除日志缓冲：clear logbuffer2. 查看接口状态•查看接口状态：display interface <interface_name>•查看接口统计信息：display interface <interface_name> statistics3. 查看路由信息•查看路由表：display ip routing-table•查看OSPF邻居信息：display ospf neighbor•查看BGP邻居信息：display bgp peer4. 远程诊断•进入远程诊断模式：ping•Ping测试：ping <destination_address>•Traceroute测试：tracert <destination_address>•退出远程诊断模式：quit四、安全命令1. 查看用户•查看当前用户：display users•查看用户权限：display aaa2. 配置SSH•进入SSH配置模式：ssh server•启用SSH服务：telnet server enable•配置最大用户数：user-max <max_user>•退出SSH配置模式：quit3. 配置防火墙•开启防火墙：firewall enable•进入防火墙规则配置模式：acl number <acl_number>•配置入站规则：rule <rule_id> [source <source>] [destination <destination>] [service <service>] [action <action>]•配置出站规则：rule <rule_id> [destination <destination>] [source <source>] [service <service>] [action <action>]•应用防火墙策略：firewall policy <acl_number>•退出防火墙规则配置模式：quit以上是华为常用命令及用法的简要介绍，通过掌握这些命令，可以有效地进行网络设备的配置和故障排除工作。

华为私有BGP属性Preferred-value首选值本地AS有效,不随路由信息传播,越大越优先[ceshi-bgp]peer 1.1.1.1 preferred-value ?INTEGER<0-65535> 优先级数值1.在R4上调整R2学到的路由首选值100(默认0),R2优先.备注:首选值的设置是在本路由器有效.不传递给其他AS或对等体.注意路由下一跳优先和prefVal的变化2.路由策略调整1.1.1.1/32的路由从R3进来. R4配置出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。

然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。

诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。

宫中府中，俱为一体；陟罚臧否，不宜异同。

若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。

侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。

将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。

亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。

先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。

侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。

臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。

先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。

后值倾覆，受任于败军之际，奉命于危难之间，尔来二十有一年矣。

先帝知臣谨慎，故临崩寄臣以大事也。

受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五月渡泸，深入不毛。

今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝，攘除奸凶，兴复汉室，还于旧都。

本节介绍了BGP/MPLS IP VPN的调测方法。

前提条件已完成以下配置，设备运行正常。

∙硬件调测∙链路调测背景信息如图1所示，在该网络中部署BGP/MPLS IP VPN。

图1 BGP/MPLS IP VPN组网图操作步骤1.在设备上使用命令display ip vpn-instance verbose，查看VPN实例的配置信息是否正确。

2.<HUAWEI> display ip vpn-instance verbose3.T otal VPN-Instances configured : 14.5.V PN-Instance Name and ID : vpna, 16. Interfaces : GigabitEthernet1/0/07.A ddress family ipv48. Create date : 2010/01/21 11:30:35 UTC+08:009. Up time : 0 days, 00 hours, 05 minutes and 19 seconds10. Route Distinguisher : 100:111. Export VPN Targets : 111:112. Import VPN Targets : 111:113. Label policy: label per route14. The diffserv-mode Information is : uniform15. The ttl-mode Information is : pipeLog Interval : 516.在设备上使用命令display bgp peer，查看BGP对等体信息。

17.<HUAWEI> display bgp vpnv4 all peer18.BGP local router ID : 1.1.1.119. Local AS number : 10020. Total number of peers : 2 Peers in established state : 221.22. Peer V AS MsgRcvd MsgSent OutQ Up/Down StatePrefRcv23. 2.2.2.2 4 274 10 12 0 03:24:40Established 024. Peer of IPv4-family for vpn instance :25. VPN-Instance vpna, router ID 1.1.1.1:26. 100.1.1.1 4 65410 454 418 0 03:12:16Established 9检查BGP对等体和VPN数量是否正确。

华为路由器、交换机配置命令大全华为路由器配置命令大全：一、登录华为路由器控制台1：使用PuTTY或其他SSH客户端登录到华为路由器：```ssh admin<路由器IP地址>```2：输入登录密码进行验证。

二、基本配置命令1：设置主机名：```sysname <主机名>```2：配置管理接口：```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3：配置VLAN接口：```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1：静态路由配置：```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2：动态路由配置：```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3： BGP路由配置：```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1：配置防火墙规则：```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2：开启SSH服务：ssh server enable```3：配置AAA认证：```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1：配置静态NAT：```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2：配置动态NAT：nat address-group <地址组名>address <内部地址> <外部地址>```3：配置PAT：```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件：1：示例配置文件（附件1）2：路由器接口图（附件2）法律名词及注释：1：主机名：路由器的标识名称。

NLRI：网络层可达信息<前缀，前缀长度>MP-NLRI：携带IPv6和VPNv4、VPNv6路由信息BGP原理：BGP工作原理：BGP特点：1.使用TCP作为传输协议，端口号1792.BGP路由聚合方式：静态路由（直接在network聚合路由）、手动聚合、自动聚合3.BGP不会周期性泛洪，只传递更新的路由信息4.矢量路由协议：BGP向外通告路由时必须保证该路由在自己的BGP表中是最优的5.无环路：BGP如何防止路由环路：a.水平分割：从IBGP学来的路由不会在发送给IBGP邻居b.AS之间，AS-Path防环：收到相同的AS号的丢弃c.汇总路由，设置as-set携带明细的as号码d.RR反射器，簇列表防环：收到相同的丢弃起始者id防环e.联盟，联盟as列表防环联盟路由聚合防环f.MPLS VPN，SOO属性防环MP-NLRI domain-tag防环6.路由策略丰富7.可防止路由震荡8.易于扩展BGP报文：1.OPen报文：协商BGP能力参数：版本-必须一致BGP router-id-不能一致MY as-要求和对端配置一致Hold time-向小兼容BGP能力选项：a.多协议能力，每个BGP路由器可以支持多种不同的地址簇，不需要完全相同，只需有一个相同即可参数内容：AFI：主地址族标识（1：IPv4、2：IPv6、128：MAC）SAFI：子地址族标识（1：单播、2：组播、128：VPN）b.路由刷新能力：设备能否识别route-fresh报文（不需要协商）c.4字节AS号码支持能力：标识设备能否识别4字节AS号码（不需要协商）支持2字节的AS路由器如何识别4字节的AS号码的路由器:2字节AS统一把4字节AS号码当作23456处理2.Update报文：更新和撤销BGP路由信息更新路由时，携带路径属性完全相同的多个路由条目参数：路径属性NLRI：网络层可达信息撤销路由：撤销路由时只携带路由信息进行撤销参数：withdrawn-route（撤销路由前缀）3.Keepalive报文：维护BGP邻居关系，默认周期性60s发送一次4.Notification报文：差错通知，报告BGP报文出现的错误Error code：错误类型Error subcode：引起错误原因5.Route-Refresh报文：用于在改变路由策略后请求对等体重新发送路由信息激活Route-Refresh命令：Refresh bgp all import //发送Route-Refresh对端收到Route-Refresh报文之后，立即把自己的BGP路由重新传递给邻居BGP状态机：Idle状态：BGP初始状态，管理员配置BGP的过程在Idle状态下，BGP拒绝邻居发送的连接请求。

临时目录命令aggregate-address (2)命令bgp always-compare-med (3)命令bgp bestpath as-path ignore (3)命令bgp bestpath compare-routerid (4)命令bgp bestpath med confed (4)命令bgp bestpath med missing-as-worst (4)命令bgp client-to-client reflection (4)命令bgp cluster-id (5)命令bgp confederation identifier (5)命令bgp confederation peers (6)命令bgp dampening (6)命令bgp default local-preference (7)命令bgp deterministic-med (7)命令clear ip bgp (7)命令clear ip bgp peer-group (8)命令clear ip bgp dampening (8)命令clear ip bgp flap-statistics (8)命令bgp enforce-first-as (9)命令bgp network import-check (9)命令bgp router-id (9)命令debug bgp (10)命令default-metric (10)命令distance bgp (10)命令ip as-path access-list (11)命令ip community -list (11)命令match as-path (12)命令match community-list (12)命令neighbor peer-group（创建） (13)命令neighbor peer-group（邻居加入） (13)命令neighbor capability route-refresh (14)命令neighbor capability-negotiate (14)命令neighbor default-originate (14)命令neighbor description (15)命令neighbor distribute-list (15)命令neighbor ebgp-multihop (16)命令neighbor filter-list (16)命令neighbor maximum-prefix (16)命令neighbor next-hop-self (17)命令neighbor override-capability (17)命令neighbor prefix-list (17)命令neighbor remote-as (18)命令neighbor route-map (18)命令neighbor route-reflector-client (19)命令neighbor send-community (20)命令neighbor shutdown (20)命令neighbor strict-capability-match (20)命令neighbor timers (21)命令neighbor timers connect (21)命令neighbor transparent-as (21)命令neighbor transparent-nexthop (22)命令neighbor weight (22)命令network (22)命令network backdoor (23)命令redistribute (23)命令router bgp (24)命令set aggregator as (24)命令set as-path prepend (24)命令set atomic-aggregate (25)命令set community (25)命令set community-additive (26)命令set community-delete (26)命令set local-preference (27)命令set origin (27)命令set originator-id (28)命令set weight (28)命令show debugging bgp (28)命令show ip bgp (29)命令show ip bgp community (29)命令show ip bgp community-list (29)命令show ip bgp dampened-paths (30)命令show ip bgp filter-list (30)命令show ip bgp flap-statistics (31)命令show ip bgp neighbors (31)命令show ip bgp neighbors advertised-routes (31)命令show ip bgp neighbors routes (31)命令show ip bgp peer-group (32)命令show ip bgp prefix-list (32)命令show ip bgp regexp (32)命令show ip bgp summary (33)命令synchronization (33)命令timers bgp (34)命令aggregate-address命令作用：配置聚合地址。

配置BGP过滤器充分利用BGP过滤器，可以灵活地对发布的路由进行过滤。

背景信息目前提供以下六种过滤器供BGP使用：∙访问控制列表ACL（Access Control List）∙地址前缀列表（IP-Prefix List）∙AS路径过滤器（AS-Path-Filter）∙团体属性过滤器（Community-Filter）∙扩展团体属性过滤器（Extcommunity-Filter）∙Route-Policy操作步骤∙配置访问控制列表ACL访问控制列表ACL是由permit和deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。

ACL通过这些规则对数据包进行分类，这些规则应用到路由器接口上，路由器根据这些规则判断哪些数据包可以接收，哪些数据包需要拒绝。

ACL的有关配置请参见《HUAWEI NetEngine5000E 核心路由器配置指南-IP业务》中的描述。

访问控制列表ACL可以做为Route-policy的一个匹配条件，也可以在filter-policy{ acl-number| acl-name acl-name} export[protocol[ process-id] ]或peer{ group-name| ipv4-address} filter-policy{ acl-number| acl-name acl-name} export命令中直接使用。

∙配置地址前缀列表地址前缀列表是一种针对路由目的地址信息做过滤的工具，它使用名字作为地址前缀列表的标识。

地址前缀列表比较灵活，可以实现精确过滤，比如，可以对某一条路由或某一网段的路由进行过滤。

但是当需要过滤的路由数量较大，且没有相同的前缀时，配置地址前缀列表会比较繁琐。

地址前缀列表可以做为Route-policy的一个匹配条件，也可以在filter-policy ip-prefix ip-prefix-name export[ protocol[process-id] ]或peer{ group-name| ipv4-address} ip-prefix ip-prefix-name export 命令中直接使用。

BGP手动路由聚合步骤一：IP基础配置完毕，（需要测试直连链路）sysname R2interface GigabitEthernet0/0/0ip address 10.0.12.2 255.255.255.0#interface LoopBack0ip address 10.0.2.2 255.255.255.255#interface LoopBack1ip address 22.22.21.1 255.255.255.0#interface LoopBack2ip address 22.22.22.1 255.255.255.0#interface LoopBack3ip address 22.22.23.1 255.255.255.0#interface LoopBack4ip address 172.16.0.1 255.255.255.0#interface LoopBack5ip address 172.16.1.1 255.255.255.0#interface LoopBack6ip address 172.16.2.1 255.255.255.0sysname R1interface GigabitEthernet0/0/0ip address 10.0.12.1 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.0.13.1 255.255.255.0#interface LoopBack0ip address 10.0.1.1 255.255.255.255#+++++++++====================================#sysname R3interface GigabitEthernet0/0/0ip address 10.0.13.3 255.255.255.0#interface LoopBack0ip address 10.0.3.3 255.255.255.255#<R3>步骤二：建立邻居1、启用协议2、设置router-id3、指定邻居（EBGP邻居一般用物理接口，IBGP一般用loop接口，具体操作时看要求）4、查看邻居状态 dis bgp peer[R2] bgp 200[R2-bgp]router-id 10.0.2.2[R2-bgp]peer 10.0.12.1 as 100[R2-bgp]--------------------------------------------------[R1]bgp 100[R1-bgp]router-id 10.0.1.1[R1-bgp]peer 10.0.12.2 as 200[R1-bgp]peer 10.0.13.3 as 300================== ====================[R3]bgp 300[R3-bgp]router-id 10.0.3.3[R3-bgp]peer 10.0.13.1 as 100步骤三：向网络内引入路由信息（方法1：network 方法2：import ）[R2-bgp]import-route direct步骤四：利用人工指定对各路由进行汇聚1、[R1-bgp]aggregate 172.16.0.0 16虽然进行了汇聚，但是明细路由再次出现，并没有减少路由表的条目。

BGP常用命令[R1]ip route-static 10.1.0.0 16 NULL 0bgp 64513peer 10.0.12.2 as-number 64514network 10.1.0.0 255.255.0.0peer 10.0.14.4 ip-prefix pref_detail_control export前缀过滤aggregate 10.1.0.0 255.255.0.0路由聚合aggregate 10.1.0.0 255.255.0.0 detail-suppressed表示汇总时，抑制明细路由，仅通告聚合peer 10.0.15.1 advertise-community配置向对等发送团体属性（缺省情况下，BGP不将团体属性发布给任何对等体）。

acl number 2000rule 0 permit source 10.1.0.0 0.0.255.255route-policy add_comm permit node 10if-match acl 2000apply community 100:2aggregate 10.1.0.0 255.255.0.0 attribute-policy add_commgroup as64512 internal 使用对等组，组名as64512peer 10.0.1.1 as-number 64512peer 10.0.1.1 group as64512peer 10.0.1.1 connect-interface LoopBack0maximum load-balancing 打开负载均衡，设置最大同时使用4条等价路径。

route-policy as_path permit node 10if-match acl 2001apply as-path 64512 64512 additive 针对ACL中定义的路由增加2个重复的AS号[R1-bgp]peer 10.0.12.2 route-policy as_path export 应用在R1出口。

本节介绍了BGP/MPLS IP VPN的调测方法。

前提条件已完成以下配置，设备运行正常。

∙硬件调测∙链路调测背景信息如图1所示，在该网络中部署BGP/MPLS IP VPN。

图1 BGP/MPLS IP VPN组网图操作步骤1.在设备上使用命令display ip vpn-instance verbose，查看VPN实例的配置信息是否正确。

2.<HUAWEI> display ip vpn-instance verbose3.T otal VPN-Instances configured : 14.V PN-Instance Name and ID : vpna, 15. Interfaces : GigabitEthernet1/0/06.A ddress family ipv47. Create date : 2010/01/21 11:30:35 UTC+08:008. Up time : 0 days, 00 hours, 05 minutes and 19 seconds9. Route Distinguisher : 100:110. Export VPN Targets : 111:111. Import VPN Targets : 111:112. Label policy: label per route13. The diffserv-mode Information is : uniform15.在设备上使用命令display bgp peer，查看BGP对等体信息。

16.<HUAWEI> display bgp vpnv4 all peer17.BGP local router ID : 1.1.1.118. Local AS number : 10019. Total number of peers : 2 Peers in established state : 220. Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv21. 2.2.2.2 4 274 10 12 0 03:24:40 Established 022. Peer of IPv4-family for vpn instance :23. VPN-Instance vpna, router ID 1.1.1.1:24. 100.1.1.1 4 65410 454 418 0 03:12:16 Established 9检查BGP对等体和VPN数量是否正确。