routing-table limit命令用来限制当前VPN实例相应地址族下所能容纳的路由数。
undo routing-table limit用来恢复当前VPN实例相应地址族下所能容纳的路由数为缺省配置。
缺省情况下,VPN实例相应地址族所能容纳的路由数没有限制,但同一设备上所有的私网路由和公网路由的总和不能超过规格文件中定义的单播路由总数。
| 参数 | 参数说明 | 取值 |
|---|---|---|
| number | 指定一个VPN实例最多可以支持的路由数。 | 整数形式,取值范围如下:
|
| alert-percent | 指定最大路由数的百分比。当加入VPN实例相应地址族的路由数到达(number×alert-percent)÷100时,系统开始产生告警信息。此时VPN实例相应地址族的路由表可以继续加入路由。但路由数到达number后,后来的路由将被丢弃。 | 整数形式,取值范围是1~100。 |
| simply-alert | 指定当VPN路由数超过number的时候,允许系统将VPN路由继续添加到该VPN实例相应地址族的路由表中,只是产生告警信息。但设备的私网路由和公网路由的总数到达规格文件限制的单播路由总数后,后来的VPN路由也将被丢弃。 | - |
应用场景
当一个VPN私网中可能引入很多无用的路由,导致该私网下的路由数占该设备上总的路由数的比例较大时,建议对该VPN配置此命令。VPN实例相应地址族下配置此命令后,当路由数超过预先设定的值时,系统会输出日志和告警,从而提醒用户检查该私网下路由的有效性。
配置影响
配置此命令,该VPN实例相应地址族有可能会丢弃多余的路由。
后续任务
执行undo routing-table limit命令取消路由表限制后,对于超限的路由,还要进行如下处理:
对于超限的静态路由,需要手动重新配置。
通过IGP多实例路由协议从CE学到的路由,需要在PE上重启路由协议的多实例进程。
通过MP-IBGP学到的远端交叉路由和从CE上学来的BGP路由,系统可以自动刷新。
注意事项
配置该命令可防止VPN实例相应地址族的路由表注入过多路由,但不能防止PE从其他PE设备接收过多的路由。故建议该命令同peer route-limit命令配合使用。
VPN实例相应地址族下,建议不要同时配置routing-table limit和prefix limit命令。当两条命令同时配置时,由于系统中的路由数量不少于前缀数量,如果配置的最大路由数量和最大前缀数量相同,则最大路由数量会先起作用。因此如果希望存储的路由不会占用过大的内存,建议使有routing-table limit命令来控制BGP私网路由表中的路由数量。
# 限制VPN实例vpn1的IPv4地址族最多可引入1000条路由。当VPN路由数超过1000的时候,允许系统将VPN路由继续添加到该VPN实例相应地址族的路由表中,只是产生告警信息。
<sysname> system-view
[sysname] ip vpn-instance vpn1
[sysname-vpn-instance-vpn1] ipv4-family
[sysname-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[sysname-vpn-instance-vpn1-af-ipv4] routing-table limit 1000 simply-alert