- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-MSDP命令
本章節下載: 05-MSDP命令 (204.00 KB)
【命令】
cache-sa-enable
undo cache-sa-enable
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
cache-sa-enable命令用來使能SA消息緩存機製,即緩存SA消息中所包含的(S,G)表項。undo cache-sa-enable命令用來關閉SA消息緩存機製。
缺省情況下,SA消息緩存機製處於使能狀態,即設備在收到SA消息後緩存其中包含的(S,G)表項。
【舉例】
# 在公網實例中使能SA消息緩存機製,使設備在收到SA消息後緩存其中包含的(S,G)表項。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] cache-sa-enable
# 在VPN實例mvpn中使能SA消息緩存機製,使設備在收到SA消息後緩存其中包含的(S,G)表項。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] cache-sa-enable
【命令】
display msdp [ all-instance | vpn-instance vpn-instance-name ] brief [ state { connect | down | listen | shutdown | up } ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all-instance:指定所有VPN實例。
vpn-instance vpn-instance-name:指定VPN實例,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
state:查看指定狀態的MSDP對等體。
connect:查看處於連接狀態的MSDP對等體。
down:查看處於連接失敗狀態的MSDP對等體。
listen:查看處於監聽狀態的MSDP對等體。
shutdown:查看處於手動關閉狀態的MSDP對等體。
up:查看處於會話狀態的MSDP對等體。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display msdp brief命令用來查看MSDP對等體的簡要信息。
需要注意的是,如果未指定all-instance和vpn-instance參數,則隻顯示公網實例的相關信息。
【舉例】
# 查看公網實例中所有狀態的MSDP對等體的簡要信息。
<Sysname> display msdp brief
MSDP Peer Brief Information of VPN-Instance: public net
Configured Up Listen Connect Shutdown Down
1 1 0 0 0 0
Peer's Address State Up/Down time AS SA Count Reset Count
20.20.20.20 Up 00:00:13 100 0 0
表1-1 display msdp brief命令顯示信息描述表
|
字段 |
描述 |
|
MSDP Peer Brief Information of VPN-Instance: public net |
公網MSDP對等體的簡要信息 |
|
Configured |
已配置的MSDP對等體的數量 |
|
Up |
處於up狀態的MSDP對等體的數量 |
|
Listen |
處於listen狀態的MSDP對等體的數量 |
|
Connect |
處於connect狀態的MSDP對等體的數量 |
|
Shutdown |
處於shutdown狀態的MSDP對等體的數量 |
|
Down |
處於down狀態的MSDP對等體的數量 |
|
Peer's Address |
MSDP對等體的地址 |
|
State |
MSDP對等體的狀態: · Up:連接建立,處於會話狀態 · Listen:連接建立,本地作為服務器端,處於監聽狀態 · Connect:連接未建立,本地作為客戶端,處於連接狀態 · Shutdown:關閉狀態 · Down:連接失敗 |
|
Up/Down time |
MSDP對等體連接已建立/失敗的時長 |
|
AS |
MSDP對等體所在自治係統的號碼,“?”表示無法獲得自治係統號碼 |
|
SA Count |
緩存中(S,G)表項的數量 |
|
Reset Count |
MSDP對等體連接複位的次數 |
【命令】
display msdp [ all-instance | vpn-instance vpn-instance-name ] peer-status [ peer-address ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all-instance:指定所有VPN實例。
vpn-instance vpn-instance-name:指定VPN實例,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
peer-address:查看指定MSDP對等體的詳細狀態信息。如果未指定本參數,將顯示所有MSDP對等體的詳細狀態信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display msdp peer-status命令用來查看MSDP對等體的詳細狀態信息。
需要注意的是,如果未指定all-instance和vpn-instance參數,則隻顯示公網實例的相關信息。
相關配置可參考命令peer connect-interface、peer description、peer mesh-group、peer minimum-ttl、peer request-sa-enable、peer sa-cache-maximum、peer sa-policy和peer sa-request-policy。
【舉例】
# 查看公網實例MSDP對等體10.110.11.11的詳細狀態信息。
<Sysname> display msdp peer-status 10.110.11.11
MSDP Peer Information of VPN-Instance: public net
MSDP Peer 20.20.20.20, AS 100
Description:
Information about connection status:
State: Up
Up/down time: 14:41:08
Resets: 0
Connection interface: LoopBack0 (20.20.20.30)
Number of sent/received messages: 867/947
Number of discarded output messages: 0
Elapsed time since last connection or counters clear: 14:42:40
Information about (Source, Group)-based SA filtering policy:
Import policy: none
Export policy: none
Information about SA-Requests:
Policy to accept SA-Request messages: none
Sending SA-Requests status: disable
Minimum TTL to forward SA with encapsulated data: 0
SAs learned from this peer: 0, SA-cache maximum for the peer: none
Input queue size: 0, Output queue size: 0
Counters for MSDP message:
Count of RPF check failure: 0
Incoming/outgoing SA messages: 0/0
Incoming/outgoing SA requests: 0/0
Incoming/outgoing SA responses: 0/0
Incoming/outgoing data packets: 0/0
表1-2 display msdp peer-status命令顯示信息描述表
|
字段 |
描述 |
|
MSDP Peer Information of VPN-Instance: public net |
公網MSDP對等體的信息 |
|
MSDP Peer |
MSDP對等體的地址 |
|
AS |
MSDP對等體所在自治係統的號碼,“?”表示無法獲得自治係統號碼 |
|
State |
MSDP對等體的狀態: · Up:連接建立,處於會話狀態 · Listen:連接建立,本地作為服務器端,處於監聽狀態 · Connect:連接未建立,本地作為客戶端,處於連接狀態 · Shutdown:關閉狀態 · Down:連接失敗 |
|
Up/Down time |
MSDP對等體連接已建立/失敗的時長 |
|
Resets |
MSDP對等體連接複位的次數 |
|
Connection interface |
用於與對端對等體地址建立TCP連接的接口及其IP地址 |
|
Number of sent/received messages |
MSDP通過該連接發送和接收的消息數目 |
|
Number of discarded output messages |
丟棄的待發送信息 |
|
Elapsed time since last connection or counters clear |
最近一次清除該MSDP對等體信息時刻距現在的時間 |
|
Information about (Source, Group)-based SA filtering policy |
SA消息過濾列表信息: · Import policy:接收指定MSDP對等體的SA消息的過濾列表 · Export policy:轉發指定MSDP對等體的SA消息的過濾列表 |
|
Information about SA-Requests |
SA請求消息信息: · Policy to accept SA-Request messages:接收或轉發來自指定MSDP對等體SA消息的過濾規則 · Sending SA-Requests status:是否使能在收到一個新的組加入消息時,向其指定的MSDP對等體發送SA請求消息 |
|
Minimum TTL to forward SA with encapsulated data |
封裝在SA消息中的組播數據包的最小TTL值 |
|
SAs learned from this peer |
已緩存從指定MSDP對等體學到的(S,G)表項的數量 |
|
SA-cache maximum for the peer |
可緩存從指定MSDP對等體學到的(S,G)表項的最大數量 |
|
Input queue size |
輸入緩存中所緩存的數據長度 |
|
Output queue size |
輸出緩存中所緩存的數據長度 |
|
Counters for MSDP message |
MSDP消息的統計數: · Count of RPF check failure:未通過RPF檢查而被丟棄的SA消息的統計數 · Incoming/outgoing SA messages:接收和發送的SA消息的統計數 · Incoming/outgoing SA requests:接收和發送的SA請求消息的統計數 · Incoming/outgoing SA responses:接收和發送的SA響應消息的統計數 · Incoming/outgoing data packets:接收和發送的封裝有組播數據的SA消息的統計數 |
【命令】
display msdp [ all-instance | vpn-instance vpn-instance-name ] sa-cache [ group-address | source-address | as-number ] * [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all-instance:指定所有VPN實例。
vpn-instance vpn-instance-name:指定VPN實例,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
group-address:指定(S,G)表項中的組播組地址,取值範圍為224.0.1.0~239.255.255.255。如果未指定本參數,將顯示所有組對應的(S,G)表項信息。
source-address:指定(S,G)表項中的組播源地址。如果未指定本參數,將顯示所有源對應的(S,G)表項信息。
as-number:指定自治係統號碼,取值範圍為1~4294967295。如果未指定本參數,將顯示所有自治係統的(S,G)表項信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display msdp sa-cache命令用來查看SA緩存中的(S,G)表項信息。
需要注意的是:
· 如果未指定all-instance和vpn-instance參數,則隻顯示公網實例的相關信息。
· 如果未指定group-address和source-address參數,將顯示所有(S,G)表項的信息。
· 隻有配置了cache-sa-enable命令之後,執行本命令才會有相應的輸出。
相關配置可參考命令cache-sa-enable。
【舉例】
# 查看公網實例SA緩存中的(S,G)表項信息。
<Sysname> display msdp sa-cache
MSDP Source-Active Cache Information of VPN-Instance: public net
MSDP Total Source-Active Cache - 5 entries
MSDP matched 5 entries
(Source, Group) Origin RP Pro AS Uptime Expires
(10.10.1.2, 225.1.1.1) 10.10.10.10 BGP 100 00:00:11 00:05:49
(10.10.1.3, 225.1.1.1) 10.10.10.10 BGP 100 00:00:11 00:05:49
(10.10.1.2, 225.1.1.2) 10.10.10.10 BGP 100 00:00:11 00:05:49
(10.10.2.1, 225.1.1.2) 10.10.10.10 BGP 100 00:00:11 00:05:49
(10.10.1.2, 225.1.2.2) 10.10.10.10 BGP 100 00:00:11 00:05:49
表1-3 display msdp sa-cache命令顯示信息描述表
|
字段 |
描述 |
|
MSDP Source-Active Cache Information of VPN-Instance: public net |
公網SA緩存信息 |
|
MSDP Total Source-Active Cache - 5 entries |
SA緩存中(S,G)表項的總數 |
|
MSDP matched 5 entries |
MSDP匹配的(S,G)表項總數 |
|
(Source, Group) |
表示(S,G)表項:(源地址,組地址) |
|
Origin RP |
生成該(S,G)表項的源RP地址 |
|
Pro |
源RP的自治係統號碼來源於何種協議類型,“?”表示無法獲得協議類型 |
|
AS |
源RP的自治係統號碼,“?”表示無法獲得自治係統號碼 |
|
Uptime |
(S,G)表項緩存已存在的時間 |
|
Expires |
(S,G)表項緩存超時剩餘時間 |
【命令】
display msdp [ all-instance | vpn-instance vpn-instance-name ] sa-count [ as-number ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all-instance:指定所有VPN實例。
vpn-instance vpn-instance-name:指定VPN實例,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
as-number:指定自治係統號碼,取值範圍為1~4294967295。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display msdp sa-count命令用來查看SA緩存中(S,G)表項的數量。
需要注意的是:
· 如果未指定all-instance和vpn-instance參數,則隻顯示公網實例的相關信息。
· 隻有配置了cache-sa-enable命令之後,執行本命令才會有相應的輸出。
相關配置可參考命令cache-sa-enable。
【舉例】
# 查看公網實例SA緩存中(S,G)表項的數量。
<Sysname> display msdp sa-count
MSDP Source-Active Count Information of VPN-Instance: public net
Number of cached Source-Active entries, counted by Peer
Peer's Address Number of SA
10.10.10.10 5
Number of source and group, counted by AS
AS Number of source Number of group
? 3 3
Total 5 Source-Active entries
表1-4 display msdp sa-count命令顯示信息描述表
|
字段 |
描述 |
|
MSDP Source-Active Count Information of VPN-Instance: public net |
公網緩存中的SA消息數量信息 |
|
Number of cached Source-Active entries, counted by Peer |
按照對等體,統計緩存中(S,G)表項的數量 |
|
Peer's Address |
發送SA消息的MSDP對等體地址 |
|
Number of SA |
來自該對等體的(S,G)表項數量 |
|
Number of source and group, counted by AS |
按照源RP所屬的自治係統,統計緩存中(S,G)表項的數量 |
|
AS |
自治係統號碼,“?”表示無法獲得自治係統號碼 |
|
Number of source |
來自該自治係統的組播源的統計數 |
|
Number of group |
來自該自治係統的組播組的統計數 |
【命令】
encap-data-enable
undo encap-data-enable
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
encap-data-enable命令用來使能在SA消息中封裝組播數據報文。undo encap-data-enable命令用來恢複缺省情況。
缺省情況下,在SA消息中隻包含(S,G)表項,不封裝組播數據報文。
【舉例】
# 在公網實例中使能在SA消息中封裝組播數據報文。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] encap-data-enable
# 在VPN實例mvpn中使能在SA消息中封裝組播數據報文。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] encap-data-enable
【命令】
import-source [ acl acl-number ]
undo import-source
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
acl-number:指定基本或高級ACL的編號,取值範圍為2000~3999。基本ACL用來對源進行過濾,高級ACL用來對源或組進行過濾。如果未指定本參數,將不通告任何組播源信息。
在規則匹配時,對於ACL規則中的協議號不作檢查。
【描述】
import-source命令用來配置SA消息的創建規則。undo import-source命令用來取消SA消息的創建規則。
缺省情況下,在創建SA消息時,對其通告的(S,G)表項不作限製,即SA消息通告域內所有的(S,G)表項。
除了可以使用本命令控製SA消息的創建,還可以使用peer sa-policy命令控製SA消息的接收和轉發。
相關配置可參考命令peer sa-policy。
【舉例】
# 在公網實例中配置MSDP對等體創建SA消息時,通告組播路由表中的特定的(S,G)表項:組播源在10.10.0.0/16網段,組播組地址為225.1.0.0/16。
<Sysname> system-view
[Sysname] acl number 3101
[Sysname-acl-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-adv-3101] quit
[Sysname] msdp
[Sysname-msdp] import-source acl 3101
# 在VPN實例mvpn中配置MSDP對等體創建SA消息時,通告組播路由表中的特定的(S,G)表項:組播源在10.10.0.0/16網段,組播組地址為225.1.0.0/16。
<Sysname> system-view
[Sysname] acl number 3101
[Sysname-acl-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-adv-3101] quit
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] import-source acl 3101
【命令】
msdp [ vpn-instance vpn-instance-name ]
undo msdp [ vpn-instance vpn-instance-name ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
vpn-instance vpn-instance-name:指定VPN實例,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則本配置隻針對公網實例。
【描述】
msdp命令用來使能公網實例或VPN實例中的MSDP,並進入公網實例或VPN實例MSDP視圖。undo msdp命令用來關閉公網實例或VPN實例中的MSDP,並清除公網實例或VPN實例MSDP視圖下的所有配置,以釋放MSDP占用的資源。
缺省情況下,MSDP處於關閉狀態。
需要注意的是,隻有在相應實例中先使能了IP組播路由,本命令才能生效。
相關配置可參考“IP組播命令參考/組播路由與轉發”中的命令multicast routing-enable。
【舉例】
# 使能公網實例中的IP組播路由,並使能公網實例中的MSDP、進入公網實例MSDP視圖。
<Sysname> system-view
[Sysname] multicast routing-enable
[Sysname] msdp
[Sysname-msdp]
# 使能VPN實例mvpn中的IP組播路由,並使能公網實例中的MSDP、進入VPN實例mvpn的MSDP視圖。
<Sysname> system-view
[Sysname] ip vpn-instance mvpn
[Sysname-vpn-instance-mvpn]route-distinguisher 100:1
[Sysname-vpn-instance-mvpn] multicast routing-enable
[Sysname-vpn-instance-mvpn] quit
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn]
【命令】
originating-rp interface-type interface-number
undo originating-rp
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
interface-type interface-number:指定接口類型和接口編號。
【描述】
originating-rp命令用來配置接口地址為SA消息的RP地址。undo originating-rp命令用來取消將接口地址配置為SA消息的RP地址。
缺省情況下,SA消息的RP地址為PIM的RP地址。
【舉例】
# 在公網實例中配置接口Ethernet1/1的IP地址為SA消息的RP地址。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] originating-rp ethernet 1/1
# 在VPN實例mvpn中配置接口Ethernet1/1的IP地址為SA消息的RP地址。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] originating-rp ethernet 1/1
【命令】
peer peer-address connect-interface interface-type interface-number
undo peer peer-address
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
interface-type interface-number:指定接口類型和接口編號,本地路由器以該接口的主地址為源IP與遠端MSDP對等體建立TCP連接。
【描述】
peer connect-interface命令用來創建MSDP對等體連接。undo peer connect-interface命令用來刪除MSDP對等體。
缺省情況下,沒有創建MSDP對等體連接。
執行其它peer命令之前必須先執行本命令,否則係統將提示peer不存在。
相關配置可參考命令static-rpf-peer。
【舉例】
# 在公網實例中把使用IP地址125.10.7.6的路由器配置成為本地路由器的MSDP對等體,接口Ethernet1/1為本地連接端口。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 connect-interface ethernet 1/1
# 在VPN實例mvpn中把使用IP地址125.10.7.6的路由器配置成為本地路由器的MSDP對等體,接口Ethernet1/1為本地連接端口。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 connect-interface ethernet 1/1
【命令】
peer peer-address description text
undo peer peer-address description
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
text:描述性文本,為1~80個字符的字符串,可以包含空格,區分大小寫。
【描述】
peer description命令用來配置MSDP對等體的描述信息。undo peer description命令用來刪除MSDP對等體的描述信息。
缺省情況下,MSDP對等體沒有描述信息。
相關配置可參考命令display msdp peer-status。
【舉例】
# 在公網實例中為IP地址為125.10.7.6的MSDP對等體添加描述信息“CustomerA”,以指明該路由器為客戶A。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 description CustomerA
# 在VPN實例mvpn中為IP地址為125.10.7.6的MSDP對等體添加描述信息“CustomerA”,以指明該路由器為客戶A。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 description CustomerA
【命令】
peer peer-address mesh-group name
undo peer peer-address mesh-group
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
name:指定用來標識一個全連接組的名稱,為1~32個字符的字符串,不可以包含空格,區分大小寫。
【描述】
peer mesh-group命令用來把MSDP對等體加入全連接組。undo peer mesh-group命令用來把MSDP對等體從全連接組中刪除。
缺省情況下,MSDP對等體不屬於任何全連接組。
【舉例】
# 在公網實例中把IP地址為125.10.7.6的MSDP對等體加入到全連接組“Group1”。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 mesh-group Group1
# 在VPN實例mvpn中把IP地址為125.10.7.6的MSDP對等體加入到全連接組“Group1”。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 mesh-group Group1
【命令】
peer peer-address minimum-ttl ttl-value
undo peer peer-address minimum-ttl
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
ttl-value:指定最小TTL(Time to live,生存時間)值,取值範圍為0~255。
【描述】
peer minimum-ttl命令用來配置封裝在SA消息中組播數據報文的TTL閾值。undo peer minimum-ttl命令用來恢複缺省情況。
缺省情況下,封裝在SA消息中組播數據報文的TTL閾值為0。
相關配置可參考命令display msdp peer-status。
【舉例】
# 在公網實例中進行配置,使隻有TTL值大於或等於10的組播數據報文才能被封裝到SA消息中,並轉發給MSDP對等體110.10.10.1。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 110.10.10.1 minimum-ttl 10
# 在VPN實例mvpn中進行配置,使隻有TTL值大於或等於10的組播數據報文才能被封裝到SA消息中,並轉發給MSDP對等體110.10.10.1。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 110.10.10.1 minimum-ttl 10
【命令】
peer peer-address password { cipher cipher-password | simple simple-password }
undo peer peer-address password
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
cipher cipher-password:表示以密文方式設置MD5認證密碼,cipher-password為1~137個字符的字符串,區分大小寫。
simple simple-password:表示以明文方式設置MD5認證密碼,simple-password為1~80個字符的字符串,區分大小寫。
【描述】
peer password命令用來配置MSDP對等體建立TCP連接時進行MD5認證。undo peer password命令用來恢複缺省情況。
缺省情況下,MSDP對等體建立TCP連接時不進行MD5認證。
需要注意的是:
· 參與MD5認證的兩端MSDP對等體必須配置相同的認證方式和密碼,否則將由於不能通過認證而無法建立TCP連接。
· 以明文或密文方式設置的MD5認證密碼,均將以密文方式保存在配置文件中。
【舉例】
# 在公網實例中配置與MSDP對等體10.1.100.1建立TCP連接時進行MD5認證,並以明文方式設置密碼為aabbcc(在對端也要進行類似配置)。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 10.1.100.1 password simple aabbcc
# 在VPN實例mvpn中配置與MSDP對等體10.1.100.1建立TCP連接時進行MD5認證,並以明文方式設置密碼為aabbcc(在對端也要進行類似配置)。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 10.1.100.1 password simple aabbcc
【命令】
peer peer-address request-sa-enable
undo peer peer-address request-sa-enable
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
【描述】
peer request-sa-enable命令用來使能發送SA請求消息,即當路由器收到新的組加入消息時,向其MSDP對等體發送SA請求消息。undo peer request-sa-enable命令用來禁止發送SA請求消息。
缺省情況下,路由器收到新的組加入消息時,不向其MSDP對等體發送SA請求消息,而是等待下一周期SA消息的到來。
需要注意的是,在使能發送SA請求消息功能之前,必須首先關閉SA消息緩存機製,否則設備不會向外發送SA請求消息。
相關配置可參考命令cache-sa-enable。
【舉例】
# 在公網實例中關閉SA消息緩存機製,並配置當路由器收到新的組加入消息時,向其MSDP對等體125.10.7.6發送SA請求消息。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] undo cache-sa-enable
[Sysname-msdp] peer 125.10.7.6 request-sa-enable
# 在VPN實例mvpn中關閉SA消息緩存機製,並配置當路由器收到新的組加入消息時,向其MSDP對等體125.10.7.6發送SA請求消息。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] undo cache-sa-enable
[Sysname-msdp-mvpn] peer 125.10.7.6 request-sa-enable
【命令】
peer peer-address sa-cache-maximum sa-limit
undo peer peer-address sa-cache-maximum
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
sa-limit:指定可緩存的(S,G)表項的最大數量,取值範圍為1~8192。
【描述】
peer sa-cache-maximum命令用來配置可緩存從指定MSDP對等體學到的(S,G)表項的最大數量。undo peer sa-cache-maximum命令用來恢複缺省情況。
缺省情況下,可緩存從任一MSDP對等體學到的(S,G)表項的最大數量為8192。
相關配置可參考命令display msdp sa-count、display msdp peer-status和display msdp brief。
【舉例】
# 在公網實例中配置最多可緩存100條從MSDP對等體125.10.7.6學到的(S,G)表項。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 sa-cache-maximum 100
# 在VPN實例mvpn中配置最多可緩存100條從MSDP對等體125.10.7.6學到的(S,G)表項。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 sa-cache-maximum 100
【命令】
peer peer-address sa-policy { import | export } [ acl acl-number ]
undo peer peer-address sa-policy { import | export }
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
import:表示對來自指定MSDP對等體的SA消息進行過濾。
export:表示對轉發給指定MSDP對等體的SA消息進行過濾。
peer-address:指定MSDP對等體的地址。
acl-number:指定高級ACL的編號,取值範圍為3000~3999。如果未指定本參數,將過濾掉所有攜帶(S,G)表項的SA消息。
【描述】
peer sa-policy命令用來配置接收或轉發SA消息的過濾規則。undo peer sa-policy命令用來刪除接收或轉發SA消息的過濾規則。
缺省情況下,不對接收或轉發的SA消息進行過濾,即接收或轉發所有SA消息。
除了可以使用本命令控製SA消息的接收和轉發,還可以使用import-source命令控製SA消息的創建。
相關配置可參考命令display msdp peer-status和import-source。
【舉例】
# 在公網實例中配置向MSDP對等體125.10.7.6隻轉發通過高級ACL 3100過濾的SA消息。
<Sysname> system-view
[Sysname] acl number 3100
[Sysname-acl-adv-3100] rule permit ip source 170.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-adv-3100] quit
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 connect-interface ethernet 1/1
[Sysname-msdp] peer 125.10.7.6 sa-policy export acl 3100
# 在VPN實例mvpn中配置向MSDP對等體125.10.7.6隻轉發通過高級ACL 3100過濾的SA消息。
<Sysname> system-view
[Sysname] acl number 3100
[Sysname-acl-adv-3100] rule permit ip source 170.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-adv-3100] quit
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 connect-interface ethernet 1/1
[Sysname-msdp-mvpn] peer 125.10.7.6 sa-policy export acl 3100
【命令】
peer peer-address sa-request-policy [ acl acl-number ]
undo peer peer-address sa-request-policy
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
acl-number:指定基本ACL的編號,取值範圍為2000~2999。如果指定了本參數,隻處理符合該列表的組播組的SA請求消息,其它的被忽略;如果未指定本參數,則忽略所有SA請求。
【描述】
peer sa-request-policy命令用來配置SA請求消息的過濾規則。undo peer sa-request-policy命令用來刪除SA請求消息的過濾規則。
缺省情況下,不對SA請求消息進行過濾。
相關配置可參考命令display msdp peer-status。
【舉例】
# 在公網實例中配置SA請求消息的過濾規則:在來自MSDP對等體175.58.6.5的SA請求消息中,除了來自組地址範圍225.1.1.0/24的被接收外,其它的均被忽略。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 225.1.1.0 0.0.0.255
[Sysname-acl-basic-2001] quit
[Sysname] msdp
[Sysname-msdp] peer 175.58.6.5 sa-request-policy acl 2001
# 在VPN實例mvpn中配置SA請求消息的過濾規則:在來自MSDP對等體175.58.6.5的SA請求消息中,除了來自組地址範圍225.1.1.0/24的被接收外,其它的均被忽略。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 225.1.1.0 0.0.0.255
[Sysname-acl-basic-2001] quit
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 175.58.6.5 sa-request-policy acl 2001
【命令】
reset msdp [ all-instance | vpn-instance vpn-instance-name ] peer [ peer-address ]
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
all-instance:指定所有VPN實例。
vpn-instance vpn-instance-name:指定VPN實例,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
peer-address:重置與指定MSDP對等體的TCP連接。如果未指定本參數,則重置與所有MSDP對等體的TCP連接。
【描述】
reset msdp peer命令用來重置與MSDP對等體的TCP連接,並清除MSDP對等體的所有統計信息。
需要注意的是,如果未指定all-instance和vpn-instance參數,則隻清除公網實例的相關信息。
相關配置可參考命令display msdp peer-status。
【舉例】
# 重置公網實例中與MSDP對等體125.10.7.6的TCP連接,並清除該MSDP對等體的所有統計信息。
<Sysname> reset msdp peer 125.10.7.6
【命令】
reset msdp [ all-instance | vpn-instance vpn-instance-name ] sa-cache [ group-address ]
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
all-instance:指定所有VPN實例。
vpn-instance vpn-instance-name:指定VPN實例,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
group-address:從SA緩存中清除指定組播組所對應的(S,G)表項,取值範圍為224.0.1.0~239.255.255.255。如果未指定本參數,則從SA緩存中清除所有的(S,G)表項。
【描述】
reset msdp sa-cache命令用來清除SA緩存中的(S,G)表項。
需要注意的是,如果未指定all-instance和vpn-instance參數,則隻清除公網實例的相關表項。
相關配置可參考命令cache-sa-enable和display msdp sa-cache。
【舉例】
# 清除公網實例SA緩存中組播組225.5.4.3所對應的(S,G)表項。
<Sysname> reset msdp sa-cache 225.5.4.3
【命令】
reset msdp [ all-instance | vpn-instance vpn-instance-name ] statistics [ peer-address ]
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
all-instance:指定所有VPN實例。
vpn-instance vpn-instance-name:指定VPN實例,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
peer-address:清除指定MSDP對等體的統計信息。如果未指定本參數,則清除所有MSDP對等體的統計信息。
【描述】
reset msdp statistics命令用來在不重置MSDP對等體的情況下,清除MSDP對等體的統計信息。
需要注意的是,如果未指定all-instance和vpn-instance參數,則隻清除公網實例的相關信息。
【舉例】
# 清除公網實例MSDP對等體125.10.7.6的統計信息。
<Sysname> reset msdp statistics 125.10.7.6
【命令】
shutdown peer-address
undo shutdown peer-address
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
【描述】
shutdown命令用來手工關閉MSDP對等體連接。undo shutdown命令用來重新打開MSDP對等體連接。
缺省情況下,MSDP對等體處於連接狀態。
相關配置可參考命令display msdp peer-status。
【舉例】
# 在公網實例中手工關閉MSDP對等體125.10.7.6的連接。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] shutdown 125.10.7.6
# 在VPN實例mvpn中手工關閉MSDP對等體125.10.7.6的連接。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] shutdown 125.10.7.6
【命令】
static-rpf-peer peer-address [ rp-policy ip-prefix-name ]
undo static-rpf-peer peer-address
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
peer-address:指定MSDP對等體的地址。
rp-policy ip-prefix-name:指定基於SA消息中RP地址的過濾策略。ip-prefix-name表示過濾策略的名稱,為1~19個字符的字符串,區分大小寫。
【描述】
static-rpf-peer命令用來配置靜態RPF對等體。undo static-rpf-peer命令用來刪除靜態RPF對等體。
缺省情況下,沒有配置靜態RPF對等體。
在同時配置多個靜態RPF對等體時,必須遵守如下兩種配置方法:
(1) 都使用rp-policy參數時:多個靜態RPF對等體同時起作用,並按照所配置的前綴列表對SA消息進行過濾,隻接收RP地址通過過濾的SA消息。如果多個靜態RPF對等體同時使用相同的過濾策略,則從其中一個對等體收到的SA消息會向其它對等體轉發。
(2) 都不使用rp-policy參數時:按照配置的先後順序,隻有第一個連接狀態是up的靜態RPF對等體是激活的,接收來自該對等體所有的SA消息,而來自其它靜態RPF對等體的SA消息將被丟棄。如果這個激活的靜態RPF對等體失效(如配置取消或連接斷開),則仍然按照配置的先後順序,重新選擇第一個連接狀態是up的靜態RPF對等體作為激活的靜態RPF對等體。
相關配置可參考命令display msdp peer-status和ip prefix-list。
【舉例】
# 在公網實例中配置靜態RPF對等體。
<Sysname> system-view
[Sysname] ip ip-prefix list1 permit 130.10.0.0 16 great-equal 16 less-equal 32
[Sysname] msdp
[Sysname-msdp] peer 130.10.7.6 connect-interface ethernet 1/1
[Sysname-msdp] static-rpf-peer 130.10.7.6 rp-policy list1
# 在VPN實例mvpn中配置靜態RPF對等體。
<Sysname> system-view
[Sysname] ip ip-prefix list1 permit 130.10.0.0 16 great-equal 16 less-equal 32
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 130.10.7.6 connect-interface ethernet 1/1
[Sysname-msdp-mvpn] static-rpf-peer 130.10.7.6 rp-policy list1
【命令】
timer retry interval
undo timer retry
【視圖】
公網實例MSDP視圖/VPN實例MSDP視圖
【缺省級別】
2:係統級
【參數】
interval:表示建立MSDP對等體連接的重試周期,取值範圍為1~60,單位為秒。
【描述】
timer retry命令用來配置建立MSDP對等體連接的重試周期。undo timer retry命令用來恢複缺省情況。
缺省情況下,建立MSDP對等體連接的重試周期為30秒。
相關配置可參考命令display msdp peer-status。
【舉例】
# 在公網實例中配置建立MSDP對等體連接的重試周期為60秒。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] timer retry 60
# 在VPN實例mvpn中配置建立MSDP對等體連接的重試周期為60秒。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] timer retry 60
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
