prefix limit命令用来限制当前VPN实例支持的最大路由前缀数,以避免PE设备引入过多VPN路由前缀。
undo prefix limit命令用来恢复当前VPN实例支持的最大路由前缀数为缺省配置。
缺省情况下,不限制VPN实例的最大路由前缀数。
| 参数 | 参数说明 | 取值 |
|---|---|---|
| number | 指定一个VPN实例最多可以支持的路由前缀数。 | 整数形式,取值范围如下:
|
| alert-percent | 指定最大路由前缀数的百分比。当加入VPN实例相应地址族的路由前缀数超过(number×alert-percent)÷100时,系统开始产生告警信息。此时VPN实例相应地址族的路由表可以继续加入路由前缀。但路由前缀数到达number后,后来的路由前缀将被丢弃。 | 整数形式,取值范围是1~100。 |
| route-unchanged | 指定路由超限后路由表不变化。当路由表中前缀数量超过number限制后:
|
- |
| simply-alert | 指定当VPN路由前缀数超过number的时候,允许系统将VPN路由前缀继续添加到该VPN实例相应地址族的路由表中,只是产生告警信息。但设备的私网路由前缀和公网路由前缀的总数到达规格文件限制的单播路由前缀总数后,后来的VPN路由前缀也将被丢弃。 | - |
应用场景
当一个VPN私网中可能引入很多无用的路由前缀导致该私网下的路由前缀数占该设备上总的路由前缀数的比例较大时,建议对该VPN配置此命令。VPN实例相应地址族下配置此命令后,当路由前缀数超过预先设定的值时,系统会输出告警信息,从而提醒用户检查该私网下路由前缀的有效性。
前置任务
通过命令route-distinguisher为VPN实例相应地址族配置了RD。
配置影响
配置此命令,该VPN实例相应地址族有可能会丢弃多余的路由前缀。
注意事项
当路由前缀超限后,执行undo prefix limit命令时,系统将重新学习本地CE和远端PE对等体发来的路由前缀。
配置该命令可防止VPN实例相应地址族的路由表注入过多路由前缀,但不能防止PE从其他PE设备接收过多的路由前缀。故建议该命令同peer route-limit命令配合使用。
VPN实例相应地址族下,建议不要同时配置routing-table limit和prefix limit命令,可根据限制的是路由前缀还是路由选择其一配置。