01-05 路由策略故障处理

VRP
故障处理路由篇目录
目录
5 路由策略故障处理....................................................................................................................... 5-1
5.1 路由策略与过滤器简介.............................................................................................................................. 5-2
5.1.1 路由策略 ............................................................................................................................................ 5-2
5.1.2 地址前缀列表..................................................................................................................................... 5-2
5.1.3 AS路径过滤器.................................................................................................................................... 5-2
5.1.4 团体属性过滤器................................................................................................................................. 5-3
5.1.5 扩展团体属性过滤器......................................................................................................................... 5-3
5.1.6 Route-Policy ........................................................................................................................................ 5-3
5.2 路由策略故障处理...................................................................................................................................... 5-3
5.2.1 典型组网环境..................................................................................................................................... 5-3
5.2.2 配置注意事项..................................................................................................................................... 5-5
5.2.3 故障诊断流程..................................................................................................................................... 5-9
5.2.4 故障处理步骤................................................................................................................................... 5-11
5.3 故障处理案例............................................................................................................................................ 5-11
5.3.1 使用IP-Prefix过滤路由问题 .......................................................................................................... 5-12
5.3.2 使用AS-Path过滤路由问题 ........................................................................................................... 5-14
5.3.3 使用Community过滤路由问题...................................................................................................... 5-16
5.3.4 使用Extcommunity过滤路由问题 ................................................................................................. 5-16
5.3.5 使用Route-Policy指定策略问题.................................................................................................... 5-19
5.4 FAQ ............................................................................................................................................................. 5-21
5.5 故障诊断工具............................................................................................................................................ 5-22
5.5.1 display命令....................................................................................................................................... 5-22
5.5.2 debugging命令.................................................................................................................................. 5-28
5.5.3 告警 .................................................................................................................................................. 5-28
VRP
故障处理路由篇插图目录
插图目录
图5-1 路由策略故障公网环境拓扑................................................................................................................. 5-4图5-2 路由策略故障VPN环境拓扑............................................................................................................... 5-4图5-3 路由策略故障诊断流程图................................................................................................................... 5-10图5-4 AS-Path过滤路由故障处理案例组网图 ............................................................................................. 5-14
VRP
故障处理路由篇表格目录
表格目录
表5-1 display ip ip-prefix命令输出信息描述 ................................................................................................ 5-23表5-2 display ip ipv6-prefix命令输出信息描述 ............................................................................................ 5-24表5-3 display ip as-path-filter命令输出信息描述.......................................................................................... 5-24表5-4 display ip community-filter命令输出信息描述................................................................................... 5-24表5-5 display ip extcommunity-filter命令输出信息描述 .............................................................................. 5-25表5-6 display route-policy命令输出信息描述............................................................................................... 5-25表5-7 Match Clauses策略规则....................................................................................................................... 5-26表5-8 Apply Clauses策略规则 ....................................................................................................................... 5-27
VRP
故障处理路由篇 5 路由策略故障处理
5 路由策略故障处理关于本章
本章描述内容如下表所示。

5 路由策略故障处理
VRP 故障处理路由篇
5.1 路由策略与过滤器简介
本节包含以下内容：
●路由策略
●地址前缀列表
●AS路径
●团体属性
●扩展团体属性
●Route-Policy
5.1.1 路由策略
路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。

主要通过改变
路由属性（包括可达性）来实现。

策略路由Policy-Based-Route用于指导报文转发。

本章只介绍路由策略。

为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配
规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由
信息的路由器地址等。

匹配规则可以预先设置好，然后再将它们应用于路由的发布、
接收和引入等过程的路由策略中。

路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过
滤，比如只接收或发布一部分满足条件的路由信息；一种路由协议（如RIPng）可能
需要引入其它的路由协议发现的路由信息，从而丰富自己的路由知识；路由器在引入
其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引
入的路由信息的某些属性进行设置，以使其满足本协议的要求。

5.1.2 地址前缀列表
地址前缀列表（IP-Prefix List）包括IPv4地址前缀列表和IPv6地址前缀列表。

地址前缀列表的作用类似于ACL，但比它更为灵活，且更易于为用户理解。

地址前缀
列表在应用于路由信息的过滤时，其匹配对象为路由信息的目的地址信息域。

一个地址前缀列表由前缀列表名标识。

每个前缀列表可以包含多个表项，每个表项可
以独立指定一个网络前缀形式的匹配范围，并用一个Index-Number来标识，Index-
Number指明了进行匹配检查的顺序。

在匹配的过程中，路由器按升序依次检查由Index-Number标识的各个表项，只要有某
一表项满足条件，就意味着通过该地址前缀列表的过滤（不进入下一个表项的测试）。

5.1.3 AS路径过滤器
BGP路由信息中包含的AS_Path路径属性逆序列出前缀所经过的自治系统。

AS路径g
过滤器（as-path-filter）就是针对AS_Path路径属性进行过滤的过滤器。

VRP
故障处理路由篇 5 路由策略故障处理5.1.4 团体属性过滤器
BGP路由的Community属性被一组具有相同的特性的前缀所共享，团体属性过滤器
（Community-Filter）就是针对团体属性域指定匹配条件的过滤器。

5.1.5 扩展团体属性过滤器
BGP的扩展团体属性也是定义了一组共享相同特性的前缀，目前VRP的
Excommunity-Filter针对一种常用的扩展团体属性进行过滤：VPN-Target，定义了私网
路由的VPN成员关系。

5.1.6 Route-Policy
Route-Policy是一种复杂的过滤器，它不仅可以匹配给定路由信息的某些属性，还可以
在条件满足时改变路由信息的属性。

Route-Policy可以使用前面几种过滤器定义自己的
匹配规则。

一个Route-Policy可以由多个节点Node构成，不同节点之间是“或”的关系。

系统按
节点序号依次检查各个节点，如果通过了其中一节点，就意味着通过该策略，不再对
其他节点进行匹配测试。

每个节点由一组if-match和apply子句组成。

if-match子句定义匹配规则，匹配对象
是路由信息的一些属性。

同一节点中的不同if-match子句是“与”的关系，只有满足
节点内所有if-match子句指定的匹配条件，才能通过该节点的匹配测试。

apply子句指
定动作，也就是在通过节点的匹配后，对路由信息的一些属性进行设置。

5.2 路由策略故障处理
本节介绍如下的内容：
●典型组网环境
●配置注意事项
●故障诊断流程
●故障处理步骤
5.2.1 典型组网环境
路由策略的典型组网如图5-1与图5-2所示。

路由策略的故障处理将基于该网络。

5 路由策略故障处理
VRP 故障处理路由篇
公网环境拓扑
图5-1路由策略故障公网环境拓扑
在公网环境中，在某个路由器上接受另外一个路由器通告来的路由时，发送者使用路
由策略发布指定路由，接收者使用路由策略接收指定路由，以上拓扑是一个简化的拓
扑，用于模拟实际环境中的路由发送/接收者。

VPN环境拓扑
图5-2路由策略故障VPN环境拓扑
在VPN环境中，路由策略可以应用在PE与CE上，用来发布/接收指定的路由。

其
中，在PE上对于VPNv4和VPN Instance可同时应用策略。

以上拓扑是实际环境
中VPN的一个简化拓扑，用于模拟实际环境中PE与CE中的路由发送/接收者。

5.2.2 配置注意事项
路由策略中常用过滤器配置
过滤器应用注意事项
●
假设当前过滤器下配置了至少一个节点，Permit 或Deny 。

若是没有节点符合到要过滤路由的地址/掩码范围，则此路由过滤结果为Deny 。

●
若是在策略中使用了某个不存在的过滤器，则结果为对所有要过滤的路由为Permit 。

正则表达式编写规则
正则表达式是按照一定的模板来匹配字符串的公式。

举例：
●ip as-path-filter 10 deny ^$：拒绝发布本地始发路由。

●ip as-path-filter 10 permit .*：允许发布/接收其他AS的路由。

●ip as-path-filter 2 deny (6[0-9]|7[0-9]|8[0-9]|9[0-9]|1[0-3][0-9]|130)$：拒绝从AS60-
130始发的路由。

●ip community-filter 100 permit 1000:10[0-9]$：允许团体属性为1000:100至
1000:109之间的路由。

5.2.3 故障诊断流程
针对图5-1或图5-2所示的网络，在配置各路由器后发现指定的路由没有被过滤或全部
被过滤。

请使用下面的故障诊断流程，如图5-3所示。

图5-3路由策略故障诊断流程图
5.2.4 故障处理步骤
步骤 1检查网络的连通性。

使用display ip interface brief命令来检查各个接口的状态。

Up表示可用，Down表示
不可用。

如果接口状态为Down请检查线路是否连接好，接口是否被shutdown。

步骤 2检查路由协议配置是否正确。

使用display current-configuration configuration命令来检查路由协议配置是否正确。

如果路由协议配置的不正确，请您参考相应协议的故障处理手册。

步骤 3检查IP-Prefix List是否配置。

使用display ip ip-prefix命令检查当前路由器是否配置IP-Prefix List。

并通过查看匹配
的次数，检查IP-Prefix List是否起作用。

若未匹配，请查看配置注意事项中有关IP-
Prefix List的部分。

步骤 4检查AS-Path-Filter是否配置。

使用display ip as-path-filter命令检查当前路由器是否配置AS-Path-Filter。

如果已配置
请查看AS-Path-Filter配置注意事项
请查看配置注意事项中有关AS-Path-Filter的部分。

步骤 5检查Community-Filter是否配置。

使用display ip community-filter命令查看当前路由器是否配置Community-Filter。

如果
已配置请查看团体属性过滤器配置注意事项
请查看配置注意事项中有关Community-Filter的部分。

步骤 6检查Excommunity-Filter是否配置。

使用display ip excommunity-filter命令查看当前路由器是否配置Excommunity-Filter。

如果已配置请查看拓展团体属性过滤器配置注意事项
请查看配置注意事项中有关Excommunity-Filter的部分。

步骤 7检查Route-Policy是否配置。

使用display route-policy命令检查当前路由器是否配置了Route-Policy。

如果已配置请
查看Route-Policy过滤器配置注意事项
请查看配置注意事项中有关Route-Policy的部分。

如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师。

----结束
5.3 故障处理案例
本节列出了常见的故障处理案例，如下：
使用IP-Prefix过滤路由问题
●使用AS-Path过滤路由问题
●使用Community过滤路由问题
●使用Extcommunity过滤路由问题
●使用Route-Policy指定策略问题
5.3.1 使用IP-Prefix过滤路由问题
网络环境
组网图请参考图5-1。

案例中RouterA采用IP-Prefix过滤器对从RouterB中接收到的路由进行过滤：
RouterA上的配置：
#
bgp 100
peer 192.168.1.2 as-number 200
#
ipv4-family unicast
undo synchronization
peer 192.168.1.2 enable
peer 192.168.1.2 ip-prefix rta import
#
ip ip-prefix rta index 20 deny 2.2.2.2 32
#
RouterB上的配置：
#
bgp 200
peer 192.168.1.1 as-number 100
#
ipv4-family unicast
undo synchronization
network 1.1.1.1 255.255.255.255
network 2.2.2.2 255.255.255.255
peer 192.168.1.1 enable
#
使用display ip routing-table命令查看RouterA上接收到的路由，应该可以接收到
1.1.1.1/32，但是路由表中没有。

故障分析
使用以下步骤调查故障原因：
步骤 1检查RouterB路由表信息，确定是否所有路由已被通告给邻居RouterA。

在RouterB上使用display bgp routing-table，显示路由表信息，发现1.1.1.1/32及
2.2.2.2/32这两条路由均已通告给RouterA，问题应该是在RouterA上。

步骤 2检查RouterA上的BGP配置，确定BGP在接收路由时是否使用了过滤器。

在RouterA上使用display current-configuration configuration bgp命令检查BGP的配
置，发现在接收从RouterB通告过来的路由时使用了IP-Prefix过滤器，预计是过滤器
将所有路由都过滤了。

步骤 3检查IP-Prefix过滤器的配置。

确定此路由是否被过滤器过滤掉了。

在Router A上使用display ip ip-prefix rta命令查看过滤器的配置，发现仅对路由
2.2.2.2/32配置了Deny策略，但对于路由1.1.1.1/32没有配置Permit。

故障的原因定位：在RouterA上使用IP-Prefix过滤路由问题。

系统过滤路由时对于没
有匹配的路由默认返回Deny，所以将1.1.1.1/32也过滤了。

----结束
处理步骤
因为系统过滤路由时，没有匹配的路由默认返回Deny，所以过滤策略仅配置可以通过
的路由即可。

在RouterA上执行如下操作：
步骤 1将过滤规则替换为ip ip-prefix rta index 10 permit 1.1.1.1 32。

步骤 2使用display ip routing-table命令查看RouterA上接收到的路由，发现路由表中出现路由1.1.1.1/32，故障被排除。

----结束
案例总结
当配置IP-Prefix过滤路由时，若是仅配置Deny节点，那么对于没有命中匹配地址/掩
码的路由系统默认返回Deny。

所以，需要配置Permit节点对指定路由允许；或在执行
Deny后，定义一条permit 0.0.0.0 0 greater-equal 0 less-equal 32表项，允许其它所有
路由通过。

请参考配置注意事项IP-Prefix小节。

5.3.2 使用AS-Path过滤路由问题
网络环境
图5-4AS-Path过滤路由故障处理案例组网图
案例中RouterA采用AS-Path过滤器对从RouterB通告过来的路由进行过滤：
RouterA上的配置：
#
bgp 100
peer 192.168.1.2 as-number 200
#
ipv4-family unicast
undo synchronization
peer 192.168.1.2 enable
peer 192.168.1.2 as-path-filter 10 import
#
ip as-path-filter 10 deny 65430
#
RouterB上的配置：
#
bgp 200
peer 192.168.1.1 as-number 100
peer 10.1.1.1 as-number 65431
peer 172.11.10.1 as-number 65430
#
ipv4-family unicast
undo synchronization
peer 192.168.1.1 enable
peer 10.1.1.1 enable
peer 172.11.10.1 enable
#
RouterC上的配置：
#
bgp 65430
peer 172.11.10.2 as-number 200
#
ipv4-family unicast
undo synchronization
network 3.3.3.3 255.255.255.255
peer 172.11.10.2 enable
#
RouterD上的配置：
#
bgp 65431
peer 10.1.1.2 as-number 200
#
ipv4-family unicast
undo synchronization
network 4.4.4.4 255.255.255.255
peer 10.1.1.2 enable
#
发现故障：使用display ip routing-table 命令查看RouterA上接收到的路由，应该可以
看到RouterA过滤了RouterC通告的路由，接收了RouterD通告的路由，但路由表中显
示RouterC及RouterD的路由均被RouterA过滤掉了。

故障分析
故障现象：RouterA路由表中没有RouterD通告的路由。

使用以下步骤调查故障原因：
步骤 1检查RouterB是否已将所有路由通告给邻居RouterA。

在RouterB上使用display ip routing-table，查看RouterB是否接收到了来自RouterC
和RouterD的路由，结果显示已经接收到了。

所以判断问题应该是在RouterA上。

步骤 2检查RouterA上的BGP配置，确定BGP在接收路由时是否使用了过滤器。

在RouterA上使用display current-configuration configuration bgp查看BGP的配置，
发现BGP对从RouterB通告过来的路由使用了名为10的as-path过滤器过滤路由，估
计是过滤器将所有路由都过滤了。

步骤 3检查RouterA上AS-Path正则表达式的编写和过滤器的配置。

在RouterA上使用display ip as-path-filter 10查看过滤器的配置，发现仅对来自AS号
为65430的路由配置了Deny策略，但对于来自65431域的路由没有配置Permit。

----结束
故障的原因定位：在RouterA上使用AS-Path过滤路由问题。

系统过滤路由时对于没
有匹配的路由默认返回Deny，所以将来自AS65431域的路由也过滤掉了。

处理步骤
因为系统过滤路由时对于没有匹配的路由默认返回Deny，那么过滤策略仅配置可以通
过的路由即可。

在RouterA上执行如下操作：
步骤 1将过滤规则替换为ip as-path-filter 10 permit 65431。

步骤 2使用display ip routing-table 命令查看RouterA上接收到的路由，发现路由表中出现路由4.4.4.4/32，故障被排除。

----结束
案例总结
当配置AS-Path过滤路由时，需要注意：正则表达式的编写规则；若是仅配置Deny节
点，那么对于没有命中AS-Path范围的系统返回Deny。

所以，需要配置Permit节点对
指定路由允许。

请参考配置注意事项AS-Path小节。

5.3.3 使用Community过滤路由问题
Community-Filter一般情况下作为route-policy的if-match子句的匹配条件，当满足if-
match community-filter <basic or advanced community-list >时，对路由应用apply子句
下的动作。

需要注意advanced community-list中正则表达式的编写规则。

请参考配置注
意事项的附注中正则表达式编写规则部分。

5.3.4 使用Extcommunity过滤路由问题
网络环境
组网图请参考图5-2。

用户组网需求：
●CE1、CE3属于VPN-A，CE2、CE4属于VPN-B；
●VPN-A使用的VPN-Target属性为100:1，VPN-B使用的VPN-Target属性为
200:1。

不同VPN用户之间不能互相访问；
●CE与PE之间配置EBGP交换VPN路由信息；
●PE与PE之间配置OSPF实现PE内部的互通、配置MP-IBGP交换VPN路由信
息。

●用户在PE2上面又添加了一个VNP-C，Export VPN Targets : 300:1，Import VPN
Targets : 100:1 200:1，此时VNP-C可以接收到VPN-A和VPN-B的路由。

●用户此时有一个需求，希望VPN-C上只收到来自VPN-A的路由。

此时利用
Extcommunity-Filter进行过滤。

进行如下的配置：
[Quidway] ip vpn-instance vpnc
[Quidway–vpn-instance-vpnc] route-distinguisher 300:1
[Quidway–vpn-instance-vpnc] import route-policy excomm-filter
[Quidway–vpn-instance-vpnc] vpn-target 300:1 export-extcommunity
[Quidway–vpn-instance-vpnc] vpn-target 100:1 200:1 import-extcommunity
查看VPN-C的路由表：
<Quidway> display ip routing-table vpn-instance vpnc
#
Routing Tables: vpnc
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 BGP 255 0 1.1.1.9 Pos3/0/0
10.2.1.0/24 BGP 255 0 1.1.1.9 Pos3/0/0
10.3.1.0/24 BGP 255 0 10.3.1.2 GigabitEthernet1/0/0
10.3.1.2/32 BGP 255 0 127.0.0.1 InLoopBack0
10.4.1.0/24 BGP 255 0 10.4.1.2 GigabitEthernet2/0/0
10.4.1.2/32 BGP 255 0 127.0.0.1 InLoopBack0
发现故障：没有得到预期的效果，VPN-C的路由表中仍然有VPN-B的路由。

例如
10.2.1.0/24这条路由没有过滤掉。

故障分析
故障现象：VPN-C的路由表中显示路由10.2.1.0/24没有被过滤掉。

使用以下步骤调查故障原因：
步骤 1参考前例检查过程将故障原因定位到过滤器的应用上。

步骤 2查看当前的Route-Policy和IP Extcommunity-Filter
首先使用display current-configuration configuration route-policy命令查看一下VPN-C
下引入路由时用的过滤器Extcommunity-Filter。

<Quidway> display current-configuration configuration route-policy
#
route-policy excomm-filter permit node 10
if-match extcommunity-filter 1
#
然后使用display ip extcommunity-filter命令查看一下VPN-C下过滤器Extcommunity-
Filter应用的过滤规则。

<Quidway> display ip extcommunity-filter
#
Extended Community filter Number 1
permit rt : 0:0 rt : 100:1
#
步骤 3查找故障原因
扩展团体属性过滤器Extcommunity-filter仅用于BGP。

BGP的扩展团体有两种，一种是用于VPN的路由目标扩展团体。

扩展团体属性过滤器
就是扩展团体属性指定匹配条件。

如果Extcommunity-filter的配置中只包含VPN-Target，则只要这些VPN-TARGET
中有一个与BGP给出的VPN-Target集合匹配，就认为过滤器命中，返回指定的
Permit或Deny结果。

比如：配置ip extcommunity-filter permit rt 100:1 rt 200:1
−BGP配置rt：100:1 300:1 400:1
−结果是：命中，Permit
−BGP给出rt：300:1 400:1
−结果：不命中，Deny
●如果Extcommunity-Filter的配置中指定VPN-Target 0:0，则将匹配所有的VPN-
Target。

比如：配置ip extcommunity-filter permit rt 0:0
BGP给出任何rt都将匹配。

但如果不给RT则不匹配。

●如果Extcommunity-Filter的配置中未指定VPN-Target，则无论BGP给出任何rt，
结果都将是不匹配。

●Deny使用同样的规则。

检查本例中VPN-C下的过滤器Extcommunity-Filter的过滤规则：
permit rt : 0:0 rt : 100:1
同时应用了rt : 0:0和rt : 100:1。

故障的原因定位：在VPN-C下使用Extcommunity-List过滤路由问题。

过滤规则permit rt : 0:0 rt : 100:1，同时应用了rt : 0:0和rt : 100:1，导致VPN-B的
路由也被接受了。

----结束
处理步骤
在PE2上的VPN-C下执行如下操作：
步骤 1更改ip extcommunity-filter 1为如下所示的配置：
<Quidway> display ip extcommunity-filter 1
#
permit rt : 100:1
#
步骤 2使用display ip routing-table vpn-instance vpnc命令查看VPN-C的路由表项，发现已经没有来自VPN-B的路由了，表明故障解决。

----结束
案例总结
此案例是Extcommunity-Filter的经典案例，在使用Extcommunity-Filter之前，要了解
其应用规则。

特别注意rt 0:0配置的使用规则。

如果Extcommunity-Filter的配置中指定VPN-Target 0:0，则将匹配所有的VPN-Target。

如果BGP没有指定VPN-Target，视为不匹配。

5.3.5 使用Route-Policy指定策略问题
网络环境
组网图请参考图5-2。

●CE1、CE3属于VPN-A，CE2、CE4属于VPN-B。

●VPN-A使用的VPN-Target属性为100:1，VPN-B使用的VPN-Target属性为
200:1。

不同VPN用户之间不能互相访问。

●CE与PE之间配置EBGP交换VPN路由信息。

●PE与PE之间配置OSPF实现PE内部的互通，配置MP-IBGP交换VPN路由信
息。

●在PE2上面有添加了一个VNP-C，Export VPN Targets : 300:1，Import VPN
Targets : 100:1 200:1，此时VNP-C可以接受到VPN-A和VPN-B的路由。

●希望VPN-C上收到来自VPN-A的路由和来自VPN-B的路由，并且把从VPN-A
引入的路由Cost加100，把从VPN-B引入的路由Cost加200。

利用Route-Policy
完成此需求。

进行如下配置：
[Quidway] route-policy Filter-policy permit node 10
[Quidway-route-policy] if-match extcommunity-filter 1
[Quidway-route-policy] apply cost + 100
[Quidway-route-policy] if-match extcommunity-filter 2
[Quidway-route-policy] apply cost + 200
查看VPN-C的路由表：
<Quidway> display ip routing-table vpn-instance vpnc
#
Routing Tables: vpnc
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 BGP 255 200 1.1.1.9 Pos3/0/0
10.2.1.0/24 BGP 255 200 1.1.1.9 Pos3/0/0
10.3.1.0/24 BGP 255 200 10.3.1.2 GigabitEthernet1/0/0
10.3.1.2/32 BGP 255 200 127.0.0.1 InLoopBack0
10.4.1.0/24 BGP 255 200 10.4.1.2 GigabitEthernet2/0/0
10.4.1.2/32 BGP 255 200 127.0.0.1 InLoopBack0
#
发现故障：没有得到预期的效果，VPN-C的路由表中显示：不论来自VPN-A还是
VPN-B的路由都应用了Cost + 200的策略。

故障分析
故障现象：来自VPN-A的路由Cost应该加100，而不是200。

使用以下步骤调查故障原因：
步骤 1参考前例检查过程将故障原因定位到过滤器的应用上。

步骤 2查看当前的Route-Policy和IP Extcommunity-Filter。

首先使用display current-configuration configuration route-policy命令查看一下VPN-C
下引入路由时用的过滤器Route-Policy
<Quidway> display current-configuration configuration route-policy
#
route-policy Filter-policy permit node 10
if-match extcommunity-filter 1 2
apply cost + 200
#
然后使用display ip extcommunity-filter命令查看一下拓展团体属性过滤器
<Quidway> display ip extcommunity-filter
Extended Community filter Number 1
permit rt : 100:1
Extended Community filter Number 2
permit rt : 200:1
步骤 3查找故障原因
首先来回顾一下Route-Policy的应用规则：
一个Route-Policy可以由多个节点构成，不同节点之间是“或”的关系。

系统按节点序
号依次检查各个节点，如果通过了其中任一节点，就意味着通过该策略，不再对其他
节点进行匹配测试。

检查本例中VPN-C下的过滤器Filter-Policy的过滤规则：
if-match extcommunity-filter 1 2
apply cost + 200
由于每个if-match配置项的关系是“与”的关系，希望VPN-C上收到来自VPN-A的
路由和来自VPN-B的路由，并且把从VPN-A引入的路由Cost加100，把从VPN-B引
入的路由Cost加200，应该应用多节点的“或”关系。

----结束
故障的原因定位：在VPN-C下使用Route-Policy过滤路由问题。

处理步骤
在PE2上的VPN-C下执行如下操作：
步骤 1更改route-policy filter-policy permit为如下所示的配置：
<Quidway> display current-configuration configuration route-policy
route-policy Filter-policy permit node 10
if-match extcommunity-filter 1
apply cost + 100
route-policy Filter-policy permit node 20
if-match extcommunity-filter 2
apply cost + 200
步骤 2使用display ip routing-table vpn-instance vpnc命令查看VPN-C的路由表项，来自VPN-A的路由Cost增加了100，表明故障解决。

----结束
----结束
案例总结
此案例是一个Route-Policy的经典案例，在使用Route-Policy之前，需要了解其应用规
则。

特别注意Route-Policy中不同的节点之间是“或”的关系，每个if-match之间是
“与”的关系。

5.4 FAQ
●问：路由策略配置IPv4前缀列表进行路由过滤，应用该策略后发现无法达到预先
设计的过滤结果？
答：可能的故障原因及解决方案：
−使用display ip ip-prefix prefix-list-name命令查看指定的前缀列表是否存在或未
匹配。

−如果指定的前缀列表不存在，则该路由策略将引入所有路由。

−如果没有匹配，则该路由策略将拒绝引入所有路由。

−确认允许所有路由通过的缺省表项位于所有过滤规则之后。

●问：路由策略配置IPv6前缀列表进行路由过滤，应用该策略后发现无法过滤路
由？
答：可能的故障原因及解决方案：
−使用display ip ipv6-prefix prefix-list-name命令查看指定的前缀列表是否存在或
没被应用。

−如果指定的前缀列表不存在，则该路由策略将引入所有路由。

−确认允许所有路由通过的缺省表项位于所有过滤规则之后。

●问：BGP使用AS-Path过滤器过滤路由，发现要过滤的路由没有被过滤？
答：可能的故障原因及解决方案：
−使用display bgp routing-table或display bgp vpnv4 all routing-table命令查看
BGP的配置，确认使用的AS-Path。

−使用display ip as-path-filter as-path-list-number查看配置的AS-Path过滤器，
确认正则表达式的编写是否正确，确认在所有Deny节点配置之后，至少需要
配置一个Permit节点。

●问：BGP协议使用Route-Policy来过滤指定路由，发现所有的路由都被过滤？
答：可能的故障原因及解决方案：
−使用display current-configuration configuration bgp命令查看BGP的配置，
确认使用的Route-Policy。

−使用display route-policy [ route-policy-name ]查看配置的Route-Policy，在所有
Deny节点配置之后，至少需要配置一个Permit节点。

仅在需要查找转发表的情况下，BGP Accounting才生效。

例如，始发接口配置出方向
计费，则BGP Accounting无效。

问：在路由协议运行正常的情况下无法应用BGP Accounting特性？
答：可能的原因有：
−BGP路由无法收到
−没有应用正确的路由策略
−未在接口上应用BGP Accounting策略
可以按照以下步骤尝试解决此问题：
−使用display ip route命令显示是否正确收到此路由，如果没有此路由，应该是
BGP路由协议的问题，结论是BGP协议配置故障。

−使用display fib命令显示是否正确下发Traffic Index参数，如果路由没有正确
下发Traffic Index参数，应该是路由策略配置问题，结论是路由策略配置故
障。

−使用display current-configuration interface命令查看接口下是否正确配置BGP Accounting。

仅在需要查找转发表的情况下，BGP Accounting才生效。

例如，始发接口配置出方向
计费，则BGP Accounting无效。

5.5 故障诊断工具
5.5.1 display命令
display ip ip-prefix
<Quidway> display ip ip-prefix
Prefix-list test
Permitted 0
Denied 0
index: 10 permit 1.1.1.0/24 ge 24 le 32
index: 20 permit 2.2.2.2/32
表5-1display ip ip-prefix命令输出信息描述
display ip ipv6-prefix
<Quidway> display ip ipv6-prefix
Prefix-list6 10
Permitted 0
Denied 0
index: 10 permit 1::/64 ge 64 le 128
index: 20 deny 2::/64
表5-2display ip ipv6-prefix命令输出信息描述
display ip as-path-filter
<Quidway> display ip as-path-filter
ListID Mode Expression
10 permit 100
10 deny 200
表5-3display ip as-path-filter命令输出信息描述
display ip community-filter
<Quidway> display ip community-filter
Community filter Number 100
permit .*:.*
Community filter Number 199
deny 110:10
表5-4display ip community-filter命令输出信息描述
display ip extcommunity-filter
<Quidway> display ip extcommunity-filter
Extended Community filter Number 100
permit rt : 1:1
deny rt : 2:2
表5-5display ip extcommunity-filter命令输出信息描述
display route-policy
<Quidway> display route-policy policy1
Route-policy : policy1
permit : 1
Match clauses :
if-match mpls-label
Apply clauses :
apply mpls-label
表5-6display route-policy命令输出信息描述
表5-7Match Clauses策略规则
表5-8Apply Clauses策略规则
5.5.2 debugging命令
5.5.3 告警。