- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
18-组播协议命令
本章节下载 (563.18 KB)
目 录
1.1.1 display igmp-snooping configuration
1.1.2 display igmp-snooping group
1.1.3 display igmp-snooping statistics
1.1.5 igmp-snooping fast-leave
1.1.6 igmp-snooping general-query source-ip
1.1.7 igmp-snooping group-limit
1.1.8 igmp-snooping group-policy
1.1.9 igmp-snooping host-aging-time
1.1.10 igmp-snooping max-response-time
1.1.12 igmp-snooping query-interval
1.1.13 igmp-snooping router-aging-time
1.1.14 reset igmp-snooping statistics
2.1.1 display multicast forwarding-table
2.1.2 display multicast routing-table
2.1.3 display multicast-source-deny
2.1.5 multicast routing-enable
2.1.7 reset multicast forwarding-table
2.1.8 reset multicast routing-table
3.1.1 mac-address multicast interface
3.1.2 mac-address multicast vlan
3.1.3 display mac-address multicast static
4.1.1 unknown-multicast drop enable
5.1.9 igmp lastmember-queryinterval
5.1.13 igmp timer other-querier-present
6.1.8 display pim routing-table
6.1.19 reset pim routing-table
7.1.3 display msdp peer-status
& 说明:
l S3600-SI系列以太网交换机支持的组播协议仅有IGMP Snooping。
l 以太网交换机在运行IP组播协议时,它将同时具备路由器的功能。文中所述的路由器代表了一般意义下的路由器以及运行了IP组播协议的三层以太网交换机。
【命令】
display igmp-snooping configuration
【视图】
任意视图
【参数】
无
【描述】
display igmp-snooping configuration命令用来查询IGMP Snooping的配置信息。
当交换机使能了IGMP-Snooping时,显示的IGMP Snooping的配置内容包括:是否启动IGMP Snooping、路由器端口老化时间、响应查询最大时间、组播组端口老化时间。
相关配置可参考命令igmp-snooping。
【举例】
# 显示交换机的IGMP Snooping的配置情况。
<H3C> display igmp-snooping configuration
Enable IGMP-Snooping.
The router port timeout is 105 second(s).
The max response timeout is 1 second(s).
The host port timeout is 260 second(s).
上述信息表示:IGMP Snooping已经启动,路由器端口老化时间为105秒,最大响应查询时间为1秒,组播组成员老化时间为260秒。
【命令】
display igmp-snooping group [ vlan vlan-id ]
【视图】
任意视图
【参数】
vlan-id:要查看的组播组所在的VLAN。当不输入此参数时显示所有VLAN下的组播组信息。
【描述】
display igmp-snooping group命令用来显示VLAN下的IP组播组和MAC组播组信息。显示的内容包括:VLAN标识、路由器端口、IP组播组地址、IP组播组包含的端口成员、MAC组播组、MAC组播组地址、MAC组播组包含的端口成员。
【举例】
# 显示VLAN2的组播组信息。
<H3C> display igmp-snooping group vlan 2
Vlan(id):2.
Total 1 IP Group(s).
Total 1 MAC Group(s).
Router port(s):Ethernet1/0/1
IP group(s):the following ip group(s) match to one mac group.
IP group address:230.45.45.1
Host
上述信息表示:
l 在VLAN 2下存在组播组组
l 路由器端口是Ethernet 1/0/1
l IP组播组是230.45.45.1
【命令】
display igmp-snooping statistics
【视图】
任意视图
【参数】
无
【描述】
display igmp-snooping statistics命令用来显示IGMP Snooping的统计信息。
显示的IGMP Snooping的统计信息包括:收到IGMP通用查询报文个数、收到IGMP特定组查询报文个数、收到IGMP版本1报告报文个数、收到IGMP版本2报告报文个数、收到IGMP离开报文个数、收到IGMP错误报文个数、发送IGMP特定组查询报文个数。
相关配置可参考命令igmp-snooping。
【举例】
# 显示IGMP Snooping的统计信息。
<H3C> display igmp-snooping statistics
Received IGMP general query packet(s) number:0.
Received IGMP specific query packet(s) number:0.
Received IGMP V1 report packet(s) number:0.
Received IGMP V2 report packet(s) number:0.
Received IGMP leave packet(s) number:0.
Received error IGMP packet(s) number:0.
Sent IGMP specific query packet(s) number:0.
上述信息表示IGMP Snooping收到:
l 0个IGMP通用查询报文
l 0个IGMP特定组查询报文
l 0个IGMP版本1的报告报文
l 0个IGMP版本2的报告报文
l 0个IGMP离开报文
l 0个IGMP错误报文
IGMP Snooping发送:
l 0个IGMP特定组查询报文
【命令】
igmp-snooping { enable | disable }
【视图】
系统视图
【参数】
enable:开启IGMP Snooping功能。
disable:关闭IGMP Snooping功能。
【描述】
igmp-snooping enable命令用来开启IGMP Snooping功能。igmp-snooping disable命令用来恢复IGMP Snooping为缺省状态。
缺省情况下,交换机关闭IGMP Snooping功能。
【举例】
# 打开交换机的IGMP Snooping功能。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] igmp-snooping enable
Enable IGMP-Snooping ok.
【命令】
igmp-snooping fast-leave [ vlan vlan-list ]
undo igmp-snooping fast-leave [ vlan vlan-list ]
【视图】
系统视图、以太网端口视图
【参数】
vlan-list:VLAN列表,表示多个VLAN,表示方式为vlan-list = { vlan-id [ to vlan-id ] } & < 1-10 >。其中vlan-id为 VLAN的VLAN ID,取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输10次。
【描述】
igmp-snooping fast-leave命令用来使能将所在端口从组播组中快速删除。undo igmp-snooping fast-leave命令用来取消该配置。
缺省情况下,关闭快速删除的功能。
正常情况下,IGMP Snooping在接收到IGMP离开报文时不会直接将端口从组播组中删除,而是发送特定组查询报文。如果等待一段时间后没有得到响应,才将该端口从组播组中删除。配置此命令后,IGMP Snooping收到IGMP离开报文,会直接从组播组中删除该端口。当端口下只有一个用户时,快速删除可以节省带宽。
& 说明:
l 此功能只能在客户端支持IGMP V2时生效。
l 使能此功能后,当端口下有多个用户时,一个用户离开,可能会造成同一组播组中其它用户的组播业务中断。
【举例】
# 在端口Ethernet1/0/1下使能快速删除组播组功能。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet 1/0/1
[H3C-Ethernet1/0/1] igmp-snooping fast-leave
【命令】
igmp-snooping general-query source-ip { current-interface | ip-address }
undo igmp-snooping general-query source-ip
【视图】
VLAN视图
【参数】
current-interface:当前接口,二层组播交换机选用此VLAN接口的IP地址。
ip-address:二层组播交换机发送通用查询报文的源IP地址。
【描述】
igmp-snooping general-query source-ip current-interface命令用来指定二层组播交换机发送通用查询报文的源IP地址采用当前VLAN接口的IP地址。如果当前VLAN接口上没有配置IP地址,则采用缺省的IP地址0.0.0.0作为源IP地址。
igmp-snooping general-query source-ip ip-address 命令配置二层组播交换机发送通用查询报文时使用指定的IP地址作为源IP地址。undo igmp-snooping general-query source-ip命令用来配置二层组播交换机发送通用查询报文时使用缺省的IP地址。
本命令只在使能了IGMP Snooping查询器功能后才有效,否则不会发送通用查询报文。
缺省情况下,二层组播交换机发送通用查询报文的源IP地址为0.0.0.0。
【举例】
# 配置二层组播交换机在VLAN 3上发送通用查询报文的源IP地址为2.2.2.2。
<H3C> system-view
System view, return to user view with Ctrl+Z.
[H3C] igmp-snooping enable
[H3C] vlan 3
[H3C-vlan3] igmp-snooping enable
[H3C-vlan3] igmp-snooping querier
[H3C-vlan3] igmp-snooping general-query source-ip 2.2.2.2
【命令】
igmp-snooping group-limit limit [ vlan vlan-list [ overflow-replace ] ]
undo igmp-snooping group-limit [ vlan vlan-list ]
【视图】
以太网端口视图
【参数】
limit:允许通过的组播组数,范围1~256。
overflow-replace:允许新加入的组播组替换掉原有的组播组,替换规则是优先替换组播组地址中,IP地址最小的组播组。
vlan-list:VLAN列表,vlan-list={ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。
【描述】
igmp-snooping group-limit命令用来限制端口上允许通过的组播组数量。undo igmp-snooping group-limit命令用来恢复到缺省设置。
缺省情况下,不限制端口上允许通过的组播组。
【举例】
# 配置端口Ethernet1/0/1上允许通过的组播组数量最大为200。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet 1/0/1
[H3C-Ethernet1/0/1] igmp-snooping group-limit 200
【命令】
igmp-snooping group-policy acl-number vlan vlan-list
undo igmp-snooping group-policy vlan vlan-list
【视图】
系统视图、以太网端口视图
【参数】
acl-number:基本访问控制列表号,取值范围为2000~2999。
vlan-list:VLAN列表,vlan-list={ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。
【描述】
igmp-snooping group-policy命令用来配置IGMP Snooping Filter过滤规则。undo igmp-snooping group-policy命令用来取消该过滤规则。
缺省情况下,交换机未配置IGMP Snooping Filter过滤规则。
IGMP Snooping Filter功能通过对接在交换机不同端口下的用户配置一些组播过滤ACL,能够限制用户可以点播的组播节目。从而实现不同的用户可以点播不同的节目组,达到区别对待VOD用户的目的。
在实际应用中,当用户点播某个组播节目时,会发起一个IGMP主机报告报文,该报文到达交换机后,交换机检查接入的端口上配置的组播过滤ACL,如果此端口可以加入这个组播组,则将这个端口加入到该组播组的转发端口列表中。否则交换机就丢弃该IGMP主机报告报文,数据流就不会送到该端口,从而达到控制用户点播组播节目的目的。
用户配置的ACL规则为一个组播地址或者组播地址范围(224.0.0.1~239.255.255.255):
l 当配置的规则为permit时,则端口能够加入permit的ACL范围内的组,在permit范围外的组不能够加入。
l 当配置的规则为deny,并且没有配置permit的ACL时,端口不能加入deny范围内的组播地址,且deny范围外的组播地址也不能够加入。
& 说明:
l 一个端口可属于多个VLAN,端口所属VLAN每个只能配置一个ACL规则。
l 在配置此命令时,如果用户没有配置ACL规则,或者端口不属于该VLAN,则此命令配置的过滤规则不会生效。
l 由于绝大多数的设备采用广播方式处理未知组播报文,因此,为了确保组播数据流不会被当成未知组播送到被过滤的端口,该功能一般都和未知组播丢弃功能组合使用。
【举例】
# 配置过滤规则ACL 2000:限制用户只能点播225.0.0.0~225.255.255.255范围内的组播组。
l 配置ACL规则
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] acl number 2000
[H3C-acl-basic-2000] rule permit source 225.0.0.0 0.255.255.255
[H3C-acl-basic-2000] quit
l 创建VLAN 2,并将端口Ethernet 1/0/1加入VLAN 2。
[H3C] vlan 2
[H3C-vlan2] port Ethernet 1/0/1
[H3C-vlan2] quit
l 配置对端口Ethernet 1/0/1下VLAN 2只能加入符合ACL 2000的IGMP组播组
[H3C] interface Ethernet 1/0/1
[H3C-Ethernet1/0/1] igmp-snooping group-policy 2000 vlan 2
[H3C-Ethernet1/0/1] quit
# 配置过滤规则2001,对用户限制不能点播225.0.0.0~225.0.0.255范围内的组播,范围外的组播可以点播。
l 配置ACL规则
[H3C] acl number 2001
[H3C-acl-basic-2001] rule deny source 225.0.0.0 0.0.0.255
[H3C-acl-basic-2001] rule permint source any
[H3C-acl-basic-2001] quit
l 创建VLAN 2,并将端口Ethernet 1/0/2加入VLAN 2。
[H3C] vlan 2
[H3C-vlan2] port Ethernet 1/0/2
[H3C-vlan2] quit
l 配置对端口Ethernet 1/0/2下VLAN 2只能加入符合ACL 2001的IGMP组播组
[H3C] interface Ethernet 1/0/2
[H3C-Ethernet1/0/2] igmp-snooping group-policy 2001 vlan 2
【命令】
igmp-snooping host-aging-time seconds
undo igmp-snooping host-aging-time
【视图】
系统视图
【参数】
seconds:组播组成员端口的存在间隔,取值范围:200~1000,单位为秒。
【描述】
igmp-snooping host-aging-time命令用来设置组播组成员端口的老化时间。undo igmp-snooping host-aging-time命令用来恢复缺省值。
缺省情况下,端口老化时间为260秒。
设置组播组的成员老化时间,用来控制组播组成员的刷新频率。在组成员频繁变化的环境下,相应的要把老化时间设置的短一些,反之亦然。
相关配置可参考命令igmp-snooping。
【举例】
# 把老化时间设置为300秒。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] igmp-snooping host-aging-time 300
【命令】
igmp-snooping max-response-time seconds
undo igmp-snooping max-response-time
【视图】
系统视图
【参数】
seconds:响应查询时间,取值范围:1~25,单位为秒。
【描述】
igmp-snooping max-response-time命令用来配置响应查询最大时间。undo igmp-snooping max-response-time命令用来恢复缺省值。
缺省情况下,响应查询最大时间为10秒。
配置响应时间决定了交换机对IGMP Snooping报文的响应时间界限。
相关配置可参考命令igmp-snooping,igmp-snooping router-aging-time。
【举例】
# 设置IGMP Snooping报文的响应时间为15秒。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] igmp-snooping max-response-time 15
【命令】
igmp-snooping querier
undo igmp-snooping querier
【视图】
VLAN视图
【参数】
无
【描述】
igmp-snooping querier命令用来开启二层组播交换机上当前VLAN内的IGMP Snooping查询器功能。undo igmp-snooping querier命令用来关闭二层组播交换机上当前VLAN内的IGMP Snooping查询器功能。
缺省情况下,二层组播交换机的IGMP Snooping查询器功能是关闭的。
【举例】
# 使能二层组播交换机上VLAN 3的IGMP Snooping查询器功能。
<H3C> system-view
System view, return to user view with Ctrl+Z.
[H3C] igmp-snooping enable
[H3C] vlan 3
[H3C-vlan3] igmp-snooping enable
[H3C-vlan3] igmp-snooping querier
【命令】
igmp-snooping query-interval seconds
undo igmp-snooping query-interval
【视图】
VLAN视图
【参数】
seconds:二层组播交换机发送通用查询报文的时间间隔。
【描述】
igmp-snooping queryinterval命令用来配置二层组播交换机发送通用查询报文的时间间隔。undo igmp-snooping queryinterval命令用来恢复二层组播交换机发送通用查询报文的时间间隔为缺省值。
本命令只在使能IGMP Snooping查询器功能后才有效,否则不会发送通用查询报文。配置的查询时间间隔必须大于主机最大响应时间间隔。
缺省情况下,二层组播交换机发送通用查询报文的时间间隔为60秒。
【举例】
# 配置二层组播交换机在VLAN 3上发送通用查询报文的时间间隔为100秒。
<H3C> system-view
System view, return to user view with Ctrl+Z.
[H3C] igmp-snooping enable
[H3C] vlan 3
[H3C-vlan3] igmp-snooping enable
[H3C-vlan3] igmp-snooping querier
[H3C-vlan3] igmp-snooping query-interval 100
【命令】
igmp-snooping router-aging-time seconds
undo igmp-snooping router-aging-time
【视图】
系统视图
【参数】
seconds:路由器端口的存在间隔,取值范围:1~1000,单位为秒。
【描述】
igmp-snooping router-aging-time命令用来配置IGMP Snooping路由器端口老化时间。undo igmp-snooping router-aging-time命令用来恢复缺省值。
缺省情况下,端口老化时间为105秒。
路由器端口指接路由器的端口,二层交换机通过它接收来自路由器的通用查询报文。定时器时长应设置为网络上使用的通用查询时间间隔的2.5倍左右。
相关配置可参考命令igmp-snooping max-response-time,igmp-snooping。
【举例】
# 设置IGMP Snooping路由器端口老化时间为500秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] igmp-snooping router-aging-time 500
【命令】
reset igmp-snooping statistics
【视图】
用户视图
【参数】
无
【描述】
reset igmp-snooping statistics命令用来清除IGMP Snooping统计信息。
相关配置可参考命令igmp-snooping。
【举例】
# 清除IGMP Snooping统计信息。
<H3C> reset igmp-snooping statistics
【命令】
service-type multicast
undo service-type multicast
【视图】
VLAN视图
【参数】
无
【描述】
service-type multicast命令用来将当前VLAN配置为组播VLAN。undo service-type multicast命令用来取消当前VLAN的组播VLAN配置。
缺省情况下,所有VLAN都不是组播VLAN。
通过配置组播VLAN,并将相应的交换机端口加入到组播VLAN内,同时使能IGMP Snooping功能,可以使不同VLAN内的用户共用一个组播VLAN,组播流只是在组播VLAN内进行传输,从而节省了带宽。由于组播VLAN与用户VLAN完全隔离,因此安全也得以保证。
& 说明:
l 不能将Isolate VLAN设置为组播VLAN。
l 一个端口只可以属于一个组播VLAN。
l 与用户终端相连的端口类型只能够为Hybrid。
l 组播成员端口必须与路由器端口属于同一个组播VLAN,否则无法接收到组播数据报文。
l 当路由器端口加入某个组播VLAN,该路由器端口必须配置成Trunk端口或者是带tag的Hybrid端口,否则在此组播VLAN内的所有的组播成员端口都无法接收到组播数据报文。
l 如果组播成员端口需要接收由路由器端口转发的组播数据报文,但此组播路由器端口不属于任何组播VLAN,则组播成员端口需要从组播VLAN内删除,否则无法接收组播数据报文。
【举例】
# 配置VLAN 2为组播VLAN。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] vlan 2
[H3C-vlan2] service-type multicast
【命令】
display multicast forwarding-table [ group-address [ mask { group-mask | mask-length } ] | source-address [ mask { group-mask | mask-length } ] | incominginterface { interfacetype interfacenumber ] register } ]*
【视图】
任意视图
【参数】
group-address:组播组地址,用于指定一个组播组,取值范围是224.0.0.0~239.255.255.255。
source-address:组播源的单播IP地址。
incoming-interface:指定组播转发项的入接口。
register:PIM-SM的注册VLAN接口。
【描述】
display multicast forwarding-table命令用来查看组播转发表信息。
相关配置可参考命令display multicast routing-table。
【举例】
# 查看组播转发表信息。
<H3C> display multicast forwarding-table
Multicast Forwarding Cache Table
Total 1 entry: 0 entry created by IP, 1 entry created by protocol
00001. (10.0.0.4, 225.1.1.1), iif Vlan-interface2, 0 oifs,
Protocol Create
Matched 122 pkts(183000 bytes), Wrong If 0 pkts
Forwarded 122 pkts(183000 bytes)
Total 1 entry Listed
以上显示内容相应的域的说明见下表:
表2-1 display multicast forwarding-table显示域说明表
|
字段 |
描述 |
|
Multicast Forwarding Cache Table |
组播转发表 |
|
Total 1 entries |
表项总数 |
|
00001 |
表项序号 |
|
(10.0.0.4, 225.1.1.1) |
(s,g) |
|
iif Vlan-interface2, 0 oifs |
组播转发表的入接口 vlan-interface 2, 组播转发表没有出接口 |
|
Matched 122 pkts(183000 bytes), Wrong If 0 pkts Forwarded 122 pkts(183000 bytes) |
122个匹配(s,g)表项的数据包,总共83000字节,0个匹配(s,g)表项的错误的数据包,转发了122个数据包,总共83000字节 |
【命令】
display multicast routing-table [ group-address [ mask { mask | mask-length } ] | source-address [ mask { mask | mask-length } ] | incoming-interface { interface-type interface-number | register } ]*
【视图】
任意视图
【参数】
group-address:组播组地址,用于指定一个组播组,显示该组对应的路由表信息。取值范围是224.0.0.0~239.255.255.255。
source-address:组播源的单播IP地址。
incoming-interface:指定组播路由项的入接口。
register:PIM-SM的注册接口。
【描述】
display multicast routing-table命令用来查看IP组播路由表信息。
该命令显示组播路由表的信息,而display multicast forwarding-table命令显示的是组播转发表的信息。
【举例】
# 查看组播路由表中组播组225.1.1.1对应的路由项信息。
<H3C> display multicast routing-table
Multicast Routing Table
Total 3 entries
(4.4.4.4, 224.2.149.17)
Uptime: 00:15:16, Timeout in 272 sec
Upstream interface: Vlan-interface1(4.4.4.6)
Downstream interface list:
Vlan-interface2(2.2.2.4), Protocol 0x1: IGMP
(4.4.4.4, 224.2.254.84)
Uptime: 00:15:16, Timeout in 272 sec
Upstream interface: Vlan-interface1(4.4.4.6)
Downstream interface list: NULL
(4.4.4.4, 239.255.2.2)
Uptime: 00:02:57, Timeout in 123 sec
Upstream interface: Vlan-interface1(4.4.4.6)
Downstream interface list: NULL
Matched 3 entries
以上显示内容相应的域的说明见下表:
表2-2 display multicast routing-table显示域说明表
|
字段 |
描述 |
|
Multicast Routing Table |
组播路由表 |
|
Total 3 entries |
组播路由表共3个表项 |
|
(4.4.4.4, 224.2.149.17) |
组播路由表的(s, g) |
|
Uptime: 00:15:16, Timeout in 272 sec Upstream interface: Vlan-interface1(4.4.4.6) Downstream interface list: Vlan-interface2(2.2.2.4), Protocol 0x1: IGMP |
持续时间15分钟16秒,在272秒后表项超时 上游接口信息:vlan-interface1(上游接口的IP地址:4.4.4.6) 下游接口列表: 下游接vlan-interface2(下游接口的IP地址是2.2.2.4), 该下游接口是IGMP协议加入。 |
|
Matched 3 entries |
共有3个和配置命令匹配的表项 |
【命令】
display multicast-source-deny [ interface interface-type [ interface-number ] ]
【视图】
任意视图
【参数】
interface-type:端口类型。
interface-number:端口号。
【描述】
display multicast-source-deny命令用来显示组播源端口检查的配置信息。
在显示端口信息时:
l 如果不指定端口类型和端口号,则显示交换机上所有端口的组播源端口检查信息。
l 如果仅指定端口类型,则显示该类型所有端口的组播源端口检查信息。
l 如果同时指定端口类型和端口号,则显示指定端口的组播源端口检查信息。
【举例】
# 显示Ethernet 1/0/1端口的组播源端口抑制状态。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] display multicast-source-deny interface Ethernet 1/0/1
# 显示所有百兆以太网端口的组播源端口抑制状态。
[H3C] display multicast-source-deny interface Ethernet
【命令】
multicast route-limit limit
undo multicast route-limit
【视图】
系统视图
【参数】
limit:组播路由表容量限制,取值范围为0~256。
【描述】
multicast route-limit命令用来限制组播路由表容量。超过限制后,路由器将丢弃新增(S,G)的协议和数据报文。undo multicast route-limit命令用来恢复组播路由表容量限制为缺省值。
缺省情况下,组播路由表容量限制为256。
如果在配置该命令时,路由表中的路由项已经超过配置值,原路由表中的路由项不会被删除,系统会提示用户当前的路由项数量比配置的多。
如果重复执行该命令,新的配置会覆盖原有的配置。
【举例】
# 限制组播路由表的容量为100。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast route-limit 100
【命令】
multicast routing-enable
undo multicast routing-enable
【视图】
系统视图
【参数】
无
【描述】
multicast routing-enable命令用来启动IP组播路由。undo multicast routing-enable命令用来停止IP组播路由。
缺省情况下,不启动IP组播路由。
相关配置可参考命令pim dm和pim sm。
【举例】
# 启动IP组播路由。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
【命令】
multicast-source-deny [ interface interface-list ]
undo multicast-source-deny [ interface interface-list ]
【视图】
系统视图、以太网端口视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list = { interface-number [ to interface-number ] } & < 1-10 >。其中,interface-number为单个以太网端口,可表示为interface-number = { interface-type interface-number | interface-name },其中interface-type为端口类型,interface-number为端口号,interface-name为端口名,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数。
【描述】
multicast-source-deny命令用来在开启组播源端口抑制功能。undo multicast-source-deny命令用来恢复组播源端口抑制功能为缺省状态。
缺省情况下,所有端口关闭组播源端口抑制功能。
组播源端口抑制特性是在未授权的组播源端口上过滤组播报文,以防止该端口连接的用户私设组播服务器。
在系统视图下使用该命令时,如果不输入interface-list参数,则表示开启全局的组播源端口抑制特性,即在交换机所有的端口上开启该特性;如果指定了interface-list,则表示开启指定端口的组播源端口抑制特性。在以太网端口视图下使用该命令时,不能输入interface-list参数,仅能够打开当前端口的组播源端口抑制特性。
【举例】
# 在交换机所有端口上开启组播源端口抑制功能。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast-source-deny
# 在端口Ethernet 1/0/1到Ethernet 1/0/10、Ethernet 1/0/12上开启组播源端口抑制功能。
[H3C] multicast-source-deny interface Ethernet 1/0/1 to Ethernet 1/0/10 Ethernet 1/0/12
【命令】
reset multicast forwarding-table [ statistics ] { all | { group-address [ mask { group-mask | group-mask-length } ] | source-address [ mask { source-mask | source-mask-length } ] | incoming-interface interface-type interface-number } * }
【视图】
用户视图
【参数】
statistics:如果使用该参数,将清除MFC转发项的统计信息。否则,将清除MFC转发项。
all:所有MFC转发项。
group-address:指定组地址。
group-mask:指定组地址掩码。
group-mask-length:指定组地址掩码长度。
source-address:指定源地址。
source-mask:指定源地址掩码。
source-mask-length:指定源地址掩码长度。
incoming-interface:指定转发项的入接口。
interface-type interface-number:VLAN接口类型和VLAN接口号。
【描述】
reset multicast forwarding-table命令用来清除MFC的转发项或MFC转发项的统计信息。
参数group-address和source-address的次序可以颠倒,但必须输入合法的group-address和source-address,否则系统会提示输入错误。
相关配置可参考命令reset pim routing-table,reset multicast routing-table和display multicast forwarding-table。
【举例】
# 从MFC转发表中清除组地址为225.5.4.3的转发项。
<H3C> reset multicast forwarding-table 225.5.4.3
# 从MFC转发表中清除组地址为225.5.4.3的转发项的统计信息。
<H3C> reset multicast forwarding-table statistics 225.5.4.3
【命令】
reset multicast routing-table { all | { group-address [ mask { group-mask | group-mask-length } ] | source-address [ mask { source-mask | source-mask-length } ] | incoming-interface interface-type interface-number } * }
【视图】
用户视图
【参数】
all:组播核心路由表中的所有路由项。
group-address:指定组地址。
group-mask:指定组地址掩码。
group-mask-length:指定组地址掩码长度。
source-address:指定源地址。
source-mask:指定源地址掩码。
source-mask-length:指定源地址掩码长度。
incoming-interface:指定路由项的入接口。
interface-type interface-number:VLAN接口类型和VLAN接口号。
【描述】
reset multicast routing-table命令用来清除组播核心路由表的路由项,并删除MFC中相应的转发项。
参数group-address和source-address的次序可以颠倒,但必须输入合法的group-address和source-address,否则系统会提示输入错误。
相关配置可参考命令reset pim routing-table,reset multicast forwarding-table和display multicast forwarding-table。
【举例】
# 从组播核心路由表中清除组地址为225.5.4.3的路由项。
<H3C> reset multicast routing-table 225.5.4.3
【命令】
mac-address multicast mac-address interface interface-list vlan vlan-id
undo mac-address multicast [ mac-address [ interface interface-list ] vlan vlan-id ]
【视图】
系统视图
【参数】
mac-address:组播MAC地址。
vlan-id:指定VLAN的ID。
interface-list:转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。
【描述】
mac-address multicast命令用来创建组播MAC地址表项。undo mac-address multicast命令用来删除组播MAC地址表项。
组播表项里面包括了组播地址、转发端口、VLAN等内容。
相关配置可参考命令display mac-address multicast static。
【举例】
# 在交换机上创建组播MAC地址表项,组播地址为0100-5e0a-0805,转发端口为Ethernet 1/0/1,表项所属VLAN为VLAN1。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] mac-address multicast 0100-5e0a-0805 interface Ethernet 1/0/1 vlan 1
【命令】
mac-address multicast mac-address vlan vlan-id
undo mac-address multicast [ [ mac-address ] vlan vlan-id ]
【视图】
以太网端口视图
【参数】
mac-address:组播MAC地址
vlan-id:指定VLAN的ID
【描述】
mac-address multicast vlan命令用来创建组播MAC地址表项。undo mac-address multicast vlan命令用来删除组播MAC地址表项。
组播表项里面包括了组播地址、VLAN等内容。
相关配置可参考命令display mac-address multicast static。
【举例】
# 在交换机的Ethernet 1/0/1端口上创建组播MAC地址表项,组播地址为0100-1000-1000,表项所属VLAN为VLAN1。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1]mac-address multicast 0100-1000-1000 vlan 1
【命令】
display mac-address multicast [ static { { { mac-address vlan vlan-id | vlan vlan-id } [ count ] } | count } ]
【视图】
任意视图
【参数】
mac-address vlan vlan-id:指定VLAN内组播MAC地址项。
count:MAC表项的数量。
vlan-id:指定VLAN的ID。
【描述】
display mac-address multicast static:命令用来显示交换机上已经配置的组播MAC地址表项。
l 如果命令不包含mac-address vlan vlan-id或vlan vlan-id参数,则系统显示所有添加的组播MAC地址项的信息。信息内容包括:组播MAC地址、VLAN ID、MAC地址状态、端口号、老化时间等。
l 如果命令包含vlan vlan-id参数,则显示指定VLAN内添加的组播MAC地址项的信息。信息内容包括:组播MAC地址、VLAN ID、MAC地址状态、端口号、老化时间等。
l 如果命令包含mac-address vlan vlan-id参数,则显示指定MAC地址和VLAN内添加的组播MAC地址相关信息。信息内容包括:组播MAC地址、VLAN ID、MAC地址状态、端口号、老化时间等。
l 如果命令包含count参数,则显示交换机上已经配置的组播MAC地址表项数量。
【举例】
# 显示VLAN 1内所有手工配置的组播MAC信息。
<H3C>display mac-address multicast static vlan 1
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
0100-0001-0001 1 Config static Ethernet1/0/1 N/A
Ethernet1/0/2
Ethernet1/0/3
Ethernet1/0/4
--- 1 static mac address(es) found ---
【命令】
unknown-multicast drop enable
undo unknown-multicast drop enable
【视图】
系统视图
【参数】
无
【描述】
unknown-multicast drop enable命令使能交换机上的未知组播报文丢弃功能。undo unknown-multicast drop enable命令关闭交换机上的未知组播报文丢弃功能。
【举例】
# 使能未知组播报文丢弃功能。
<H3C> system-view
System view, return to user view with Ctrl+Z.
[H3C] unknown-multicast drop enable
【命令】
display igmp group [ group-address | interface interface-type interface-number ]
【视图】
任意视图
【参数】
group-address:组播组地址。
interface-type interface-number:路由器的VLAN接口类型和VLAN接口号,用于指定具体的VLAN接口。
【描述】
display igmp group命令用来查看IGMP组播组成员信息。
可以指定查看某个组的信息,也可以查看某个VLAN接口的组播组成员信息。显示的信息中包括下游主机通过IGMP加入的以及通过命令行静态加入的组播组。
相关配置可参考命令igmp host-join。
【举例】
# 显示直连子网中组成员的状况。
<H3C> display igmp group
LoopBack0 (20.20.20.20): Total 3 IGMP Groups reported:
Group Address Last Reporter Uptime Expires
225.1.1.1 20.20.20.20 00:02:04 00:01:15
225.1.1.3 20.20.20.20 00:02:04 00:01:15
225.1.1.2 20.20.20.20 00:02:04 00:01:17
表5-1 display igmp group命令显示信息参数含义
|
字段 |
描述 |
|
Group address |
组播组地址 |
|
Last Reporter |
报告成为组播组成员的最后一个主机 |
|
Uptime |
发现组播组以来的时间(时、分、秒) |
|
Expires |
记录将从IGMP组表中删除的预定时间(时、分、秒) |
【命令】
display igmp interface [ interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type interface-number:VLAN接口类型和VLAN接口号,用于指定具体的VLAN接口。如果不指定该参数,将显示所有运行IGMP的VLAN接口的信息。
【描述】
display igmp interface命令用来显示VLAN接口的IGMP配置和运行信息。
【举例】
# 查看所有VLAN接口的IGMP配置和运行信息。
<H3C> display igmp interface
Vlan-interface1 (10.153.17.99):
IGMP is enabled
Current IGMP version is 2
Value of query interval for IGMP(in seconds): 60
Value of other querier time out for IGMP(in seconds): 120
Value of maximum query response time for IGMP(in seconds): 10
Value of robust count for IGMP: 2
Value of startup query interval for IGMP(in seconds): 15
Value of last member query interval for IGMP(in seconds): 1
Value of query timeout for IGMP version 1(in seconds): 400
Policy to accept IGMP reports: none
Querier for IGMP: 10.153.17.99 (this router)
IGMP group limit is 256
No IGMP group reported
表5-2 display igmp interface显示信息参数含义
|
字段 |
描述 |
|
IGMP version |
IGMP版本号 |
|
query interval |
通用查询间隔 |
|
querier timeout |
查询器超时时间 |
|
max query response time |
最大查询响应时间 |
|
robust count |
IGMP健壮系数,即IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的次数 |
|
startup query interval |
IGMP首次发送报文的间隔 |
|
last member query interval |
IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的时间间隔 |
|
query timeout |
IGMP版本1中查询超时时间 |
|
Policy to accept IGMPreports |
IGMP组播组的过滤策略,以控制对IP组播组的访问 |
|
Querier for IGMP |
IGMP查询器 |
|
IGMP group limit |
VLAN接口上加入的IGMP组的数量限制,超过限制后路由器不再处理IGMP加入报文 |
【命令】
undo igmp enable
【视图】
VLAN接口视图
【参数】
无
【描述】
igmp enable命令用来在VLAN接口上使能IGMP。undo igmp enable命令用来禁止VLAN接口上的IGMP。
缺省情况下,VLAN接口上禁止IGMP。
只有先启动组播路由,此命令才能生效。配置了此命令后,才能进行其他IGMP各种特性的配置。
相关配置可参考命令multicast routing-enable。
【举例】
# 在VLAN接口Vlan-interface 10上使能IGMP。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp enable
【命令】
igmp group-limit limit
undo igmp group-limit
【视图】
VLAN接口视图
【参数】
limit:IGMP组的数量,取值范围为0~256。
【描述】
igmp group-limit命令用来限制VLAN接口上加入的IGMP组的数量,超过限制后路由器不再处理IGMP加入报文。undo igmp group-limit命令用来恢复缺省设置。
缺省情况下,VLAN接口上加入的IGMP组数量最大为256。
重复执行该命令,新的配置将覆盖原有配置。
注意:
l 如在接口加入的组播组的数量已经达到用户配置的限制数量,则不允许新的组加入。
l 如用户在接口上配置的IGMP组的数量为1时,采用新加入组优先的原则。即如用户将新的组播组加入接口时,系统将自动取代原有的组播组,原组播组将会自动脱离接口。
l 如在接口配置加入组播组限制时,接口已有比要配置数量多的组播组存在,系统自动删除某些先加入的组,直到接口组播组数量达到配置的数量。
【举例】
# 限制VLAN接口Vlan-interface10上IGMP加入组最大数量为100。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp group-limit 100
【命令】
igmp group-policy acl-number [ 1 | 2 | port interface-list
undo igmp group-policy [ port interface-list
【视图】
VLAN接口视图
【参数】
acl-number:基本IP访问控制列表号,定义一个组播组范围。取值范围为2000~2999。
1:IGMP版本1。
2:IGMP版本2。如果不指定IGMP版本,则缺省使用IGMP版本2。
port:通过该端口的且符合ACL条件的IGMP报文被限制。
interface-list:转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。
【描述】
igmp group-policy命令用来在VLAN接口上设置组播组的过滤器,以控制对IP组播组的访问。undo igmp group-policy命令用来取消该过滤器。
缺省时不设置过滤器,主机可以加入任一组播组。
如果不希望VLAN接口所在网络上的主机加入某些组播组并接收这些组的报文,可以使用这条命令限制VLAN接口所服务的组播组范围。
相关配置可参考命令igmp host-join。
注意:
以太网端口必须属于配置此命令的VLAN接口,不能属于其他VLAN接口。
【举例】
# 配置访问控制列表acl 2000
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] acl number 2000
[H3C-acl-basic-2000] rule permit source 225.0.0.0 0.255.255.255
[H3C-acl-basic-2000] quit
# 在指定的接口VLAN-interface10上,只有满足acl 2000中规定的范围内的主机才能加入到组播组,指定组的IGMP版本为2。
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp group-policy 2000 2
【命令】
igmp group-policy acl-number vlan vlan-id
undo igmp group-policy vlan vlan-id
【视图】
端口视图
【参数】
acl-number:基本IP访问控制列表号,定义一个组播组范围。取值范围为2000~2999。
vlan-id:指定该端口所在VLAN的ID。
【描述】
igmp group-policy vlan命令用来在端口上设置组播组的过滤器,以控制对IP组播组的访问。undo igmp group-policy vlan命令用来取消该过滤器。
缺省时不设置过滤器,主机可以加入任一组播组。
如果不希望端口所在网络上的主机加入某些组播组并接收这些组的报文,可以使用这条命令限制端口所服务的组播组范围。此命令实现的功能与igmp group-policy命令相同。
需要注意的是:配置此命令的端口必须属于指定的VLAN,并且该VLAN接口使能了IGMP协议,否则配置将不起作用。
相关配置可参考命令igmp group-policy,igmp host-join port,igmp host-join vlan。
【举例】
# 指定端口Ethernet 1/0/1下满足acl 2000中规定的范围内的主机才能加入到组播组。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp enable
[H3C-Vlan-interface10] quit
[H3C] interface Ethernet 1/0/1
[H3C-Ethernet1/0/1] port access vlan 10
[H3C-Ethernet1/0/1] igmp group-policy 2000 vlan 10
【命令】
igmp host-join group-address port interface-list
undo igmp host-join group-address port interface-list
【视图】
VLAN接口视图
【参数】
group-address:要加入的组播地址。
port:指定该VLAN接口下的端口。
interface-list:转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。
【描述】
igmp host-join port命令用来使交换机VLAN接口下的某端口加入组播组。undo igmp host-join port命令用来取消该配置。
缺省情况下,交换机的VLAN接口不在任何组播组。
相关配置可参考命令igmp group-policy。
【举例】
# 将VLAN接口VLAN-interface10包含的以太网端口Ethernet 1/0/1加入组播组225.0.0.1。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp host-join 225.0.0.1 port Ethernet 1/0/1
【命令】
igmp host-join group-address vlan vlan-id
undo igmp host-join group-address vlan vlan-id
【视图】
端口视图
【参数】
group-address:要加入的组播地址。
vlan-id:指定该端口所在VLAN的ID。
【描述】
igmp host-join vlan命令用来使以太网端口加入组播组。undo igmp host-join vlan命令用来取消该配置。
缺省情况下,以太网端口不在任何组播组。
相关配置可参考命令igmp group-policy。
【举例】
# 将以太网端口Ethernet 1/0/1加入组播组225.0.0.1。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp enable
[H3C-Vlan-interface10] quit
[H3C] interface Ethernet 1/0/1
[H3C-Ethernet1/0/1] port access vlan 10
[H3C-Ethernet1/0/1] igmp host-join 225.0.0.1 vlan 10
【命令】
igmp lastmember-queryinterval seconds
undo igmp lastmember-queryinterval
【视图】
VLAN接口视图
【参数】
seconds:IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的时间间隔,取值范围为1~5秒。
【描述】
igmp lastmember-queryinterval命令用来设置IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的时间间隔。undo igmp lastmember-queryinterval命令用来恢复缺省值。
缺省情况下,IGMP查询器发送IGMP特定组查询报文的时间间隔是1秒。
在共享网络上,即同一网段上有多个主机与组播路由器时,由查询路由器(简称查询器)负责维护VLAN接口上IGMP组成员关系。当IGMP版本2的主机离开某个组时,该主机应该发送IGMP 离开报文。
IGMP查询器收到该报文,必须按照命令igmp lastmember-queryinterval设置的时间间隔seconds(如果没有配置该命令,则时间间隔seconds为1秒),按照命令igmp robust-count设置的健壮系数robust-value(如果没有配置该命令,则健壮系数robust-value为2),发送robust-value次IGMP特定组查询报文。其他主机收到IGMP查询器发送的IGMP特定组查询报文,如果对该组感兴趣,就会在该报文规定的最大响应时间内发送IGMP主机报告报文。IGMP查询器如果在robust-value * seconds时间内,收到其他主机发送的IGMP主机报告报文,就会继续维护该组的组成员关系;如果经过robust-value * seconds时间后,仍然没有收到任何主机发送的IGMP主机报告报文,就认为该组已经超时,不再维护该组的组成员关系。
本命令只有当IGMP查询路由器运行在IGMP版本2时有效。如果主机运行的是IGMP版本1,离开某个组时可能并不发送IGMP 离开报文,此时本命令对该主机无效。
相关配置可参考命令igmp robust-count和display igmp interface。
【举例】
# 在Vlan-interface 10上配置查询器最后组成员查询间隔时间为3秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp lastmember-queryinterval 3
【命令】
igmp max-response-time seconds
undo igmp max-response-time
【视图】
VLAN接口视图
【参数】
seconds:IGMP查询报文中的最大响应时间,单位为秒,取值范围为1~25。
【描述】
igmp max-response-time命令用来配置IGMP查询报文中包含的最大响应时间。 undo igmp max-response-time命令用来恢复缺省值。
缺省情况下,IGMP查询报文的最大相应时间为10秒。
最大查询响应时间决定了路由器检测到局域网上不再有直接相连的组成员的时间。
相关配置可参考命令display igmp group。
【举例】
# 配置主机成员查询报文中包含的最大响应时间为8秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp max-response-time 8
【命令】
igmp proxy Vlan-interface interface-number
undo igmp proxy
【视图】
VLAN视图
【参数】
interface-number:代理接口编号。
【描述】
igmp proxy命令用来指定末梢三层交换机的一个接口作为另一个接口的IGMP代理接口。undo igmp proxy命令用来取消该配置。
缺省情况下,系统禁止IGMP代理功能。
配置igmp proxy前需要先在接口上使能PIM协议。同一个接口不能作为两个或两个以上其它接口的IGMP代理接口。
如果为同一接口配置多次IGMP代理接口,以最后一次配置为准。
相关配置可参考命令pim neighbor-policy。
注意:
l 代理接口也要使能组播路由,并且使能IGMP协议。
l 配置igmp proxy前需要先在接口上使能PIM协议。
l 同一个接口不能作为两个及两个以上其它接口的IGMP代理接口。
【举例】
# 配置三层交换机的VLAN 1的IGMP代理接口为VLAN 2。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] interface vlan-interface 1
[H3C-Vlan-interface1] igmp enable
[H3C- Vlan-interface1] igmp proxy vlan-interface 2
【命令】
igmp robust-count robust-value
undo igmp robust-count
【视图】
VLAN接口视图
【参数】
robust-value:IGMP健壮系数,反映IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的次数。取值范围为2~5次。
【描述】
igmp robust-count命令用来设置IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的次数。undo igmp robust-count命令用来恢复缺省值。
缺省情况下,IGMP查询器发送IGMP特定组查询报文的次数是2次。
在共享网络上,即同一网段上有多个主机与组播路由器时,由查询路由器(简称查询器)负责维护VLAN接口上IGMP组成员关系。当IGMP版本2的主机离开某个组时,该主机应该发送IGMP离开报文。IGMP查询器收到该报文,必须按照命令igmp lastmember-queryinterval设置的时间间隔seconds(如果没有配置该命令,则时间间隔seconds为1秒),按照命令igmp robust-count设置的健壮系数robust-value(如果没有配置该命令,则健壮系数robust-value为2),发送robust-value次IGMP特定组查询报文。其他主机收到IGMP查询器发送的IGMP特定组查询报文,如果对该组感兴趣,就会在该报文规定的最大响应时间内发送IGMP主机报告报文。IGMP查询器如果在robust-value * seconds时间内,收到其他主机发送的IGMP主机报告报文,就会继续维护该组的组成员关系;如果经过robust-value * seconds时间后,仍然没有收到任何主机发送的IGMP主机报告报文,就认为该组已经超时,不再维护该组的组成员关系。
本命令只有当IGMP查询路由器运行在IGMP版本2时有效。如果主机运行的是IGMP版本1,离开某个组时可能并不发送IGMP 离开报文,此时本命令对该主机无效。
相关配置可参考命令igmp lastmember-queryinterval和display igmp interface。
【举例】
# 在Vlan-interface 10口上配置查询器健壮系数为3。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp robust-count 3
【命令】
igmp timer other-querier-present seconds
undo igmp timer other-querier-present
【视图】
VLAN接口视图
【参数】
seconds:IGMP查询器存在时间,取值范围为1~131070秒。
【描述】
igmp timer other-querier-present命令用来设置IGMP查询器存在时间的超时值。undo igmp timer other-querier-present命令用来恢复缺省值。
缺省情况下,该值是IGMP查询消息间隔的2倍,一般为120秒。
在共享网络上,即同一网段上有多个组播路由器时,由查询路由器(简称查询器)负责在VLAN接口上定期发送查询消息,如果在有效时间内,其他非查询器收不到查询器查询消息,就认为原查询器失效,自己可以充当查询器。
在IGMP版本1中,查询器的选择由组播路由协议决定。在IGMP版本2中,共享网段上IP地址最低的路由器充当查询器。
相关配置可参考命令igmp timer query和display igmp interface。
【举例】
# 配置查询器的存活时间为300秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp timer other-querier-present 300
【命令】
igmp timer query seconds
undo igmp timer query
【视图】
VLAN接口视图
【参数】
seconds:路由器发出的IGMP查询消息的时间间隔,取值范围为1~65535秒。
【描述】
igmp timer query命令用来配置路由器接口发送IGMP查询消息的时间间隔。undo igmp timer query命令用来恢复缺省值。
缺省情况下,路由器接口发送IGMP查询消息的时间间隔为60秒。
组播路由器每隔一段时间就发送IGMP查询消息,以判断网络上是否有组播组成员。可以根据网络的实际情况来修改查询时间间隔。
相关配置可参见命令igmp timer other-querier-present。
【举例】
# 将VLAN-interface2接口上的主机成员查询报文发送间隔设置为150秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] igmp timer query 150
【命令】
igmp version { 1 | 2 }
undo igmp version
【视图】
VLAN接口视图
【参数】
1:IGMP版本1。
2:IGMP版本2。
【描述】
igmp version命令用来指定运行的IGMP版本。undo igmp version命令用来恢复缺省值。
缺省情况下,系统的缺省版本为IGMP版本2。
IGMP各版本之间不能自动转换。因此,应该配置子网上的所有路由器使用同一IGMP版本。
【举例】
# 在VLAN接口VLAN-interface10上运行IGMP版本1。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] igmp version 1
【命令】
reset igmp group { all | interface interface-type interface-number { all | group-address [ group-mask ] } }
【视图】
用户视图
【参数】
all:所有IGMP组。
interface-type interface-number:VLAN接口类型和VLAN接口号。
group-address:IGMP组地址。
group-mask:组地址的网段掩码。
【描述】
reset igmp group命令用来删除VLAN接口上已经加入的IGMP组。删除组后,不影响该组的再次加入。
【举例】
# 删除所有VLAN接口上的所有IGMP组。
<H3C> reset igmp group all
# 删除VLAN接口Vlan-interface10上的所有IGMP组。
<H3C> reset igmp group interface Vlan-interface10 all
# 删除VLAN接口Vlan-interface10上的组225.0.0.1。
<H3C> reset igmp group interface Vlan-interface10 225.0.0.1
# 删除VLAN接口Vlan-interface10上范围在225.1.1.0到225.1.1.255网段之间的IGMP组。
<H3C> reset igmp group interface Vlan-interface10 225.1.1.0 255.255.255.0
【命令】
bsr-policy acl-number
undo bsr-policy
【视图】
PIM视图
【参数】
acl-number:BSR过滤策略所使用的ACL号,取值范围为2000~2999
【描述】
bsr-policy命令用来限定合法BSR的范围,防止BSR欺骗。undo bsr-policy命令用来恢复正常状态,不做任何范围限制,认为接收到的所有消息都是合法的。
在使用BSR机制的PIM SM网络中,任何一台路由器都可以将自己设置为C-BSR,且一旦竞争获胜就会掌管网络中RP信息的发布权。为了防止网络中合法的BSR被恶意取代,我们需要采取以下两方面的措施:
l 防止主机通过伪造合法BSR报文欺骗路由器,改变RP映射关系。由于BSR报文是组播报文,TTL为1,因此这种攻击通常发生在边缘路由器上。由于BSR在网络内部,主机在外部,因此通过对BSR报文进行邻居检查和RPF检查可以防止此类攻击。
l 如果网络中某台路由器被攻击者控制,或者有非法接入的路由器,攻击者可以将此路由器设置为C-BSR,并且使其在竞争中获胜,从而控制网络中RP信息的发布权。由于路由器被配置为C-BSR后会自动向全网扩散BSR消息,而BSR报文是逐跳转发的TTL为1的组播报文,因此只要其邻居路由器不接收此BSR消息,就不会影响整个网络。解决的办法就是在全网每一台路由器上配置bsr-policy,限定合法的BSR范围,如:只允许1.1.1.1/32和1.1.1.2/32作为BSR,这样路由器就不会接收和转发除此以外的其他的BSR消息,合法的BSR也不会与其竞争。
以上两点可以部分地保护网络中BSR的安全性。但是如果某台合法的BSR路由器被攻击者控制,还是可能导致问题。
相关rule命令中的source参数在bsr-policy命令中解析为BSR地址。
相关配置可参考命令acl,rule。
【举例】
# 在路由器上配置BSR过滤策略,只允许101.1.1.1/32充当BSR,其他都是非法的。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] pim
[H3C-pim] bsr-policy 2000
[H3C-pim] quit
[H3C] acl number 2000
[H3C-acl-basic-2000] rule 0 permit source 101.1.1.1 0
【命令】
c-bsr interface-type interface-number hash-mask-len [ priority ]
undo c-bsr
【视图】
PIM视图
【参数】
interface-type interface-number:指定VLAN接口。候选BSR就配置在该VLAN接口上,该VLAN接口一定要启用PIM-SM,配置才能生效。
hash-mask-len:掩码长度,该掩码先和组播地址进行“与”操作,然后再进行查找RP的操作。取值范围为0~32。
priority:该候选BSR的优先级。优先级的数值越高候选自举路由器的优先级越高。取值范围为0~255。缺省优先级为0。
【描述】
c-bsr命令用来配置候选BSR。undo c-bsr命令用来取消候选BSP配置。
缺省情况下,不设置候选BSR。
配置候选BSR时,考虑到BSR和PIM域中其他的设备需要交换大量信息,因此较高的带宽保证是必须的。
相关配置可参考命令pim sm。
【举例】
# 把交换机配置为优先级为2的候选BSR(C-BSR的地址指定为VLAN接口Vlan-interface10的IP地址)。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] pim
[H3C-pim] c-bsr vlan-interface 10 24 2
【命令】
c-rp interface-type interface-number [ group-policy acl-number | priority priority-value ]*
undo c-rp { interface-type interface-number | all }
【视图】
PIM视图
【参数】
interface-type interface-number:指定VLAN接口,该VLAN接口的IP地址被通告为候选RP地址
acl-number:基本访问控制列表号,它定义了一个组范围,该范围是被通告RP的服务范围。取值范围为2000~2999
priority-value:候选RP的优先级,优先级数值越大,优先级越低。取值范围为0~255
all:取消所有候选RP的配置
【描述】
c-rp命令用来配置路由器使其向BSR通告自己为候选RP。undo c-rp命令用来取消该配置。
缺省情况下,不配置候选RP,且RP优先级的缺省值为0。
配置候选RP时,应在该路由器与PIM域中的其它设备之间保留较大的通信带宽。
相关配置可参考命令c-bsr。
【举例】
# 配置交换机将其在PIM域中作为C-RP的消息通告给BSR。基本访问控制列表2000指定了与RP有联系的组范围,C-RP的地址指定为VLAN接口VLAN-interface10的IP地址。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] acl number 2000
[H3C-acl-basic-2000] rule permit source 225.0.0.0 0.255.255.255
[H3C] pim
[H3C-pim] c-rp vlan-interface 10 group-policy 2000
【命令】
crp-policy acl-number
undo crp-policy
【视图】
PIM视图
【参数】
acl-number:C-RP过滤策略所使用的ACL号,取值范围为3000~3999。
【描述】
crp-policy命令用来限定合法C-RP的范围,并且限定每个C-RP所服务的组范围,防止C-RP欺骗。undo crp-policy命令用来恢复正常状态,不做任何范围限制,认为接收到的所有消息都是合法的。
在使用BSR机制的PIM SM网络中,任何一台路由器都可以将自己设置成为特定组范围服务的C-RP,如果在RP选举时被选中就会成为为该组范围服务的RP。
在BSR机制中,C-RP路由器单播C-RP信息到BSR,由BSR路由器负责将所有C-RP信息使用BSR消息扩散到整个网络。
为了防止C-RP欺骗,需要在BSR路由器上配置crp-policy,限定合法的C-RP以及其所服务的组地址范围。由于每个C-BSR都可能成为BSR,因此需要在每个C-BSR上都配置相同的过滤策略。
该命令使用编号为3000~3999的ACL,相关rule命令中的source参数代表C-RP地址,destination参数代表该C-RP所服务的组范围。在对接收到的C-RP消息进行匹配时,只有当报文中的C-RP地址和source地址匹配,并且报文中的组地址范围是ACL中组地址范围的子集时,才认为匹配成功。
相关配置可参考命令acl,rule。
【举例】
# 在C-BSR路由器上配置C-RP策略,只允许1.1.1.1/32充当C-RP,并且只允许为组范围225.1.0.0/16服务。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] pim
[H3C-pim] crp-policy 3000
[H3C-pim] quit
[H3C] acl number 3000
[H3C-acl-adv-3000] rule 0 permit source 1.1.1.1 0 destination 225.1.0.0 0.0.255.255
【命令】
display pim bsr-info
【视图】
任意视图
【参数】
无
【描述】
display pim bsr-info命令用来显示自举路由器(BSR)信息。
相关配置可参考命令c-bsr和c-rp。
【举例】
# 显示BSR的信息。
<H3C> display pim bsr-info
Current BSR Address: 20.20.20.30
Priority: 0
Mask Length: 30
Expires: 00:01:55
Local host is BSR
表6-1 display pim bsr-info显示信息描述表
|
域名 |
描述 |
|
BSR |
自举路由器 |
|
Priority |
优先级 |
|
Mask Length: 30 |
掩码长度 |
|
Expires: 00:01:55 |
定时器时间 |
【命令】
display pim interface [ interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type interface-number:指定VLAN接口
【描述】
display pim interface命令用来显示VLAN接口的PIM配置信息。
如果没有指定VLAN接口类型和VLAN接口编号参数,该命令将显示出所有VLAN接口的PIM配置信息;若指定了VLAN接口类型和VLAN接口编号参数,只显示指定VLAN接口的PIM配置信息。
【举例】
# 显示VLAN接口的PIM配置信息。
<H3C> display pim interface
PIM information of VLAN-interface 2:
IP address of the interface is 10.10.1.20
PIM is enabled
PIM version is 2
PIM mode is Sparse
PIM query interval is 30 seconds
PIM neighbor limit is 128
PIM neighbor policy is none
Total 1 PIM neighbor on interface
PIM DR(designated router) is 10.10.1.20
|
域名 |
描述 |
|
PIM version |
PIM的版本 |
|
PIM mode |
VLAN接口上启动的PIM模式(密集还是稀疏) |
|
PIM query interval |
发送Hello报文的间隔 |
|
PIM neighbor limit |
该VLAN接口上PIM邻居的数量限制,超过限制后路由器不加入新的邻居 |
|
PIM neighbor policy |
PIM邻居过滤策略 |
|
PIM DR |
指定路由器 |
【命令】
display pim neighbor [ interface interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type interface-number:指定VLAN接口
【描述】
display pim neighbor命令用来显示交换机VLAN接口发现的PIM邻居信息。若指定了VLAN接口参数,则该命令只显示特定VLAN接口的PIM邻居信息。
【举例】
# 显示交换机VLAN接口发现的PIM邻居信息。
<H3C> display pim neighbor
Neighbor Address Interface Name Uptime Expires
8.8.8.6 VLAN-interface10 1637 89
|
域名 |
描述 |
|
Neighbor Address |
邻居的地址 |
|
Interface |
发现邻居的VLAN接口 |
|
Uptime |
发现组播组以来的时间 |
|
Expires |
记录将从组表中删除的预定时间 |
【命令】
display pim routing-table [ { { *g [ group-address [ mask { mask-length | mask } ] ] | **rp [ rp-address [ mask { mask-length | mask } ] ] } | { group-address [ mask { mask-length | mask } ] | source-address [ mask { mask-length | mask } ] } * } | incoming-interface { interface-type interface-number | null } | { dense-mode | sparse-mode } ] *
【视图】
任意视图
【参数】
*g:(*,G)的路由项
mask:IP地址掩码
mask-length:IP地址掩码长度
**rp:(*, *, rp) 的路由项
rp-address:汇聚点的地址
group-address:组播组地址
source-address:组播源的地址
incoming-interface interface-type interface-number:查看入VLAN接口为指定VLAN接口的路由项
null:VLAN接口类型为null
dense-mode:密集组播模式
sparse-mode:稀疏组播模式
【描述】
display pim routing-table命令用来显示PIM组播路由表信息。
显示的PIM组播路由表信息包括SPT与RPF信息。
【举例】
# 显示PIM组播路由表信息。
<H3C> display pim routing-table
PIM-SM Routing Table
Total 0 (*,*,RP)entry, 0 (*,G)entry, 2 (S,G)entries
(192.168.1.2, 224.2.178.130),
Protocol 0x20: PIMSM, Flag 0x4: SPT
UpTime: 23:59, Timeout after 196 seconds
Upstream interface: VLAN-interface2, RPF neighbor: NULL
Downstream interface list: NULL
(192.168.1.2, 224.2.181.90),
Protocol 0x20: PIMSM, Flag 0x4: SPT
UpTime: 23:59, Timeout after 196 seconds
Upstream interface: VLAN-interface2, RPF neighbor: NULL
Downstream interface list: NULL
Total 2 entries listed
|
域名 |
描述 |
|
RP |
汇聚点 |
|
(S,G) |
(源地址,组播组) |
|
PIM-SM |
PIM稀疏模式 |
|
SPT |
最短路径树 |
|
RPF |
逆向路径转发 |
【命令】
display pim rp-info [ group-address ]
【视图】
任意视图
【参数】
group-address:指定需要查看的组地址。如果不指定组播组,则显示所有组播组的RP信息
【描述】
display pim rp-info命令用来显示组播组对应的RP信息,还可以查看BSR和静态RP的信息。
【举例】
# 显示组播组对应的RP信息。
<H3C> display pim rp-info
PIM-SM RP-SET information:
BSR is: 4.4.4.6
Group/MaskLen: 224.0.0.0/4
RP 4.4.4.6
Version: 2
Priority: 0
Uptime: 00:39:50
Expires: 00:01:40
以上显示内容相应的域的说明见下表:
表6-5 display pim rp-info显示域说明表
|
内容 |
内容说明 |
|
PIM-SM RP-SET information: |
RP信息结合 |
|
BSR is: 4.4.4.6 |
BSR是网络中4.4.4.6的VLAN接口 |
|
Group/MaskLen: 224.0.0.0/4 RP 4.4.4.6 Version: 2 Priority: 0 Uptime: 00:39:50 Expires: 00:01:40 |
组是224.0.0.0/掩吗长度4的RP是网络中IP 地址是4.4.4.6的虚接口,版本是2,优先级是0,生效了39分50秒,在1分40秒后超时 |
【命令】
pim
undo pim
【视图】
系统视图
【参数】
无
【描述】
pim命令用于进入PIM视图以配置PIM的全局参数,没有启动PIM协议的作用。undo pim命令用于退回到系统视图,并还有清除PIM全局配置参数并且退出PIM视图的作用。
【举例】
# 进入PIM视图。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] pim
[H3C-pim]
【命令】
pim bsr-boundary
undo pim bsr-boundary
【视图】
VLAN接口视图
【参数】
无
【描述】
pim bsr-boundary命令用来将交换机的VLAN接口配置为PIM域边界。undo pim bsr-boundary命令用来删除配置的PIM域边界。
缺省情况下,交换机未配置任何PIM域边界。
当在某VLAN接口上配置这条命令设置了PIM域边界后,所有自举报文(Bootstrap Message)都不能穿越域边界,但其它PIM报文可以通过域边界。通过这种方法,用户可以有效地将运行PIM-SM的网络分割为多个域,每个域上使用不同的自举路由器(Bootstrap Router)。
需要注意的是:该命令并不能建立组播边界,它只是建立了一个PIM自举报文边界。
相关配置可参考命令c-bsr。
【举例】
# 在VLAN接口VLAN-interface10上配置域边界。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] pim
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] pim bsr-boundary
【命令】
pim dm
undo pim dm
【视图】
VLAN接口视图
【参数】
无
【描述】
pim dm命令用来启动PIM-DM协议。undo pim dm命令用来禁用PIM-DM协议。
缺省情况下,交换机禁用PIM-DM协议。
启动PIM-DM协议之前,必须在系统视图下输入multicast routing-enable命令,先使能组播路由协议。
【举例】
# 在交换机的VLAN接口VLAN-interface10上,启动PIM-DM协议。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] pim dm
【命令】
pim neighbor-limit limit
undo pim neighbor-limit
【视图】
VLAN接口视图
【参数】
limit:VLAN接口上的PIM邻居数量上限,取值范围为0~128
【描述】
pim neighbor-limit命令用来限制路由器接口的PIM邻居数量,超过所配置的限制后路由器不加入新的邻居。undo pim neighbor-limit命令用来恢复缺省配置。
缺省情况下,VLAN接口的PIM邻居数量上限为128。
如果在用户配置的时候,该VLAN接口上的PIM邻居数已经超过了配置值,原有的PIM邻居不会被删除。
【举例】
# 限制VLAN接口Vlan-interface10上的PIM邻居数量上限为50。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] pim neighbor-limit 50
【命令】
pim neighbor-policy acl-number
undo pim neighbor-policy
【视图】
VLAN接口视图
【参数】
acl-number:基本访问控制列表。取值范围为2000~2999。
【描述】
pim neighbor-policy命令用来配置路由器对当前VLAN接口的PIM邻居进行过滤。 undo pim neighbor-policy命令用来取消过滤。
只有通过访问控制列表过滤的路由器才能作为当前VLAN接口的PIM邻居,其他路由器不作为PIM邻居。
重复执行该命令,新的配置将会覆盖上一次的配置。
【举例】
# 配置Vlan-interface10把10.10.1.2作为PIM邻居,10.10.1.1不作为PIM邻居。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] pim neighbor-policy 2000
[H3C-Vlan-interface10] quit
[H3C] acl number 2000
[H3C-acl-basic-2000] rule permit source 10.10.1.2 0
[H3C-acl-basic-2000] rule deny source 10.10.1.1 0
【命令】
pim sm
undo pim sm
【视图】
VLAN接口视图
【参数】
无
【描述】
pim sm命令用来启动PIM-SM协议。undo pim sm命令用来禁用PIM-SM协议。
缺省情况下,交换机禁用PIM-SM协议。
用户需要在各个VLAN接口上分别配置PIM-SM协议。在通常情况下,各个VLAN接口上都应启动PIM-SM协议。
相关配置可参考命令multicast routing-enable。
【举例】
# 在VLAN接口VLAN-interface10上启用PIM-SM协议。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] pim sm
【命令】
pim timer hello seconds
undo pim timer hello
【视图】
VLAN接口视图
【参数】
seconds:VLAN接口发送Hello报文的时间间隔,取值范围为1~18000秒
【描述】
pim timer hello命令用来配置VLAN接口发送Hello报文的时间间隔。undo pim timer hello命令用来恢复VLAN接口发送Hello报文时间间隔的缺省值。
缺省情况下,VLAN接口发送Hello报文的时间间隔为30秒。
在VLAN接口上启动PIM-SM协议之后,为了发现邻居,交换机将周期性地向所有支持PIM的网络设备发送Hello报文。若VLAN接口收到了Hello报文,说明该VLAN接口存在相邻的支持PIM网络设备,该VLAN接口就将该邻居加入到自己的VLAN接口邻居列表中;VLAN接口若在指定时间内未收到其邻居列表中存在邻居发来的Hello报文,则认为该邻居已离开组播组。
【举例】
# 配置交换机的VLAN-interface10接口发送Hello报文的时间间隔为40秒。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] pim timer hello 40
【命令】
register-policy acl-number
undo register-policy
【视图】
PIM视图
【参数】
acl-number:IP高级访问控制列表,定义对源和组地址的过滤规则。取值范围为3000~3999
【描述】
register-policy命令用来在PIM-SM网络中设置RP对DR发送来的注册报文进行过滤,只接收特定的报文。 undo register-policy命令用来取消设置的报文过滤。
【举例】
# 设置RP对DR发送来的注册报文进行过滤,只接收组播源为10.10.0.0/16网段、组播组为225.1.0.0/16的报文。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] acl number 3010
[H3C-acl-adv-3010] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[H3C-acl-adv-3010] quit
[H3C] pim
[H3C-pim] register-policy 3010
【命令】
reset pim neighbor { all | { neighbor-address | interface interface-type interface-number } * }
【视图】
用户视图
【参数】
all:所有PIM邻居
neighbor-address:指定邻居地址
interface interface-type interface-number:指定VLAN接口
【描述】
reset pim neighbor命令用来清除PIM的邻居。
相关配置可参考命令display pim neighbor。
【举例】
# 清除地址为25.5.4.3的PIM邻居。
<H3C> reset pim neighbor 25.5.4.3
【命令】
reset pim routing-table { all | { group-address [ mask group-mask | mask-length group-mask-length ] | source-address [ mask source-mask | mask-length source-mask-length ] | { incoming-interface interface-type interface-number } } * }
【视图】
用户视图
【参数】
all:所有PIM路由项
group-address:指定组地址
mask group-mask:指定组地址掩码。
mask-length group-mask-length:指定组地址掩码长度
source-address:指定源地址
mask source-mask:指定源地址掩码。
mask-length source-mask-length:指定源地址掩码长度
incoming-interface:指定PIM路由表中路由项的入接口
interface-type interface-number:指定VLAN接口
【描述】
reset pim routing-table命令用来清除PIM协议的路由项。
参数group-address和source-address的次序可以颠倒,但必须输入合法的group-address和source-address,否则系统会提示输入错误。
l 如果配置此命令时,指定group-address是224.0.0.0/24,同时指定source-address是RP地址(其中组地址可以带掩码,但是二者计算的结果必须是224.0.0.0,源地址不带掩码),则表示只删除(*,*,RP)项。
l 如果配置此命令时,指定group-address是某个组地址,同时指定source-address是0(其中组地址可以带掩码,源地址不带掩码),则表示只删除(*,G)项。
执行本命令后,不仅从PIM中删除组播路由项,而且也会删除组播核心路由表和MFC中有相应的路由项或转发项。
相关配置可参考命令reset multicast routing-table,reset multicast forwarding-table和display pim routing-table。
【举例】
# 从PIM路由表中清除组地址为225.5.4.3的路由项。
<H3C> reset pim routing-table 225.5.4.3
【命令】
spt-switch-threshold { traffic-rate | infinity } [ group-policy acl-number [ order order-value ] ]
undo spt-switch-threshold [ group-policy acl-number ]
【视图】
PIM视图
【参数】
traffic-rate:组播包发送的速率,以kbit/s为单位,取值范围为0~65535;当取值为非0时,共享树不会向最短路径树切换。
infinity:永远都不切换到到最短路径树。
acl-number:基本访问控制列表号,取值范围为2000~2999。它定义了一个组范围,在该范围内的组播包是被限制速率的。
【描述】
spt-switch-threshold命令用来配置从共享树切换到源最短路径树的阈值。undo spt-switch-threshold命令用来恢复配置从共享树切换到源最短路径树阈值的缺省值。
缺省情况下,从共享树切换到源最短路径树的阈值为0。
在PIM-SM下,以太网交换机最初通过共享树转发组播数据包。如果设定的阈值为0,组播数据经过的最后一跳以太网交换机就会发起从共享树到最短路径树的切换过程;如果设定的阈值非0,则该交换机不会发起共享树向最短路径树的切换。
若不指定参数acl-number,该阈值适用于全部组播组。
【举例】
# 配置最后一跳交换机收到第一个组播数据包就会转向最短路径树。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]pim
[H3C-pim] spt-switch-threshold 0
【命令】
source-policy acl-number
undo source-policy
【视图】
PIM视图
【参数】
acl-number:基本或高级访问控制列表。取值范围为2000~3999
【描述】
source-policy命令用来配置路由器对接收的组播数据报文根据源(组)地址进行过滤。undo source-policy命令用来取消配置。
l 如果配置了源地址过滤,并且配置了基本访问控制列表,则对接收的所有组播数据报文匹配源地址,未通过匹配的报文将被丢弃。
l 如果配置了源地址过滤,并且配置了高级访问控制列表,则对接收的所有组播数据报文匹配源地址和组地址,未通过匹配的报文将被丢弃。
该命令不仅过滤组播数据,还过滤注册报文中封装的组播数据。
重复执行此命令,新的配置会覆盖上一次的配置。
【举例】
# 配置接受源为10.10.1.2的组播数据包,丢弃源为10.10.1.1的组播数据包。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] pim
[H3C-pim] source-policy 2000
[H3C-pim] quit
[H3C] acl number 2000
[H3C-acl-basic-2000] rule permit source 10.10.1.2 0
[H3C-acl-basic-2000] rule deny source 10.10.1.1 0
【命令】
static-rp rp-address [ acl-number ]
undo static-rp
【视图】
PIM视图
【参数】
rp-address:静态RP地址,必须是合法的单播IP地址。
acl-number:基本访问控制列表,用于控制静态RP所服务的组播组范围。取值范围为2000~2999。如果配置时不指定访问控制列表,则静态RP为所有组播组服务;如果指定了访问控制列表,则静态RP只为通过该列表的组播组服务。
【描述】
static-rp命令用来配置静态RP。undo static-rp命令用来取消配置。
静态RP用作动态RP的备份,以提高网络的健壮性。在BSR机制选举产生的RP有效的情况下,静态RP不起作用。PIM域内所有路由器必须同时配置该命令并且指定同一RP地址。
重复执行此命令,新的配置会覆盖上一次的配置。
相关配置可参考命令display pim rp-info。
【举例】
# 配置10.110.0.6为静态RP。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] multicast routing-enable
[H3C] pim
[H3C-pim] static-rp 10.110.0.6
【命令】
cache-sa-enable
undo cache-sa-enable
【视图】
MSDP视图
【参数】
无
【描述】
cache-sa-enable命令用来启动SA消息缓存机制。undo cache-sa-enable命令用来取消缓存。
在缺省情况下,路由器收到SA消息后缓存(S,G)项。
如果路由器处于缓存状态,那么它在收到一个新的组加入消息时不向其指定的MSDP peer发送SA请求消息。
【举例】
# 配置路由器缓存所有的SA状态。
<H3C> system-view
[H3C] msdp
[H3C-msdp] cache-sa-enable
【命令】
display msdp brief
【视图】
任意视图
【参数】
无
【描述】
display msdp brief命令用来显示MSDP对等体状态的简要信息。
【举例】
# 查看MSDP对等体状态的简要信息。
<H3C> display msdp brief
MSDP Peer Brief Information
Peer's Address State Up/Down time AS SA Count Reset Count
20.20.20.20 Up 00:00:13 100 0 0
表7-1 display msdp brief命令显示信息描述表
|
字段 |
描述 |
|
Peer's Address |
MSDP对等体地址 |
|
State |
状态 |
|
Up/Down time |
启动/关闭时间 |
|
AS |
AS号码 |
|
SA Count |
SA计数 |
|
Reset Count |
对等体连接复位次数计数 |
【命令】
display msdp peer-status [ peer-address ]
【视图】
任意视图
【参数】
peer-address:MSDP对等体的IP地址
【描述】
display msdp peer-status命令用来显示MSDP对等体状态的详细信息。
相关配置可参考命令peer。
【举例】
# 查看MSDP对等体10.110.11.11的详细信息。
<H3C> display msdp peer-status 10.110.11.11
MSDP Peer 20.20.20.20, AS 100
Description:
Information about connection status:
State: Up
Up/down time: 14:41:08
Resets: 0
Connection interface: LoopBack0 (20.20.20.30)
Number of sent/received messages: 867/947
Number of discarded output messages: 0
Elapsed time since last connection or counters clear: 14:42:40
Information about (Source, Group)-based SA filtering policy:
Import policy: none
Export policy: none
Information about SA-Requests:
Policy to accept SA-Request messages: none
Sending SA-Requests status: disable
Minimum TTL to forward SA with encapsulated data: 0
SAs learned from this peer: 0, SA-cache maximum for the peer: none
Input queue size: 0, Output queue size: 0
Counters for MSDP message:
Count of RPF check failure: 0
Incoming/outgoing SA messages: 0/0
Incoming/outgoing SA requests: 0/0
Incoming/outgoing SA responses: 0/0
Incoming/outgoing data packets: 0/0
【命令】
display msdp sa-cache [ group-address | [ source-address ] ] [ autonomous-system-number ]
【视图】
任意视图
【参数】
group-address:(S,G)项的组地址
source-address:(S,G)项的源地址。如果不指定源地址,将显示指定组所有的源信息。如果组地址和源地址都不确定,将显示所有SA缓存
autonomous-system-number:(S,G)项来自指定自治域,取值范围为1~65535
【描述】
display msdp sa-cache命令用来显示从MSDP对等体学到的(S,G)状态。
只有配置了cache-sa-enable命令才能显示缓存状态。
【举例】
# 显示从MSDP对等体学到的SA消息。
<H3C> display msdp sa-cache
MSDP Total Source-Active Cache - 5 entries
(Source, Group) Origin RP Pro AS Uptime Expires
(10.10.1.2, 225.1.1.1) 10.10.10.10 ? ? 00:00:10 00:05:50
(10.10.1.3, 225.1.1.1) 10.10.10.10 ? ? 00:00:11 00:05:49
(10.10.1.2, 225.1.1.2) 10.10.10.10 ? ? 00:00:11 00:05:49
(10.10.2.1, 225.1.1.2) 10.10.10.10 ? ? 00:00:11 00:05:49
(10.10.1.2, 225.1.2.2) 10.10.10.10 ? ? 00:00:11 00:05:49
MSDP matched 5 entries
表7-2 display msdp sa-cache命令显示信息描述表
|
字段 |
描述 |
|
(Source, Group) |
(S,G)项 |
|
Origin RP |
源RP地址 |
|
Pro |
域间单播路由协议 |
|
AS |
AS号码 |
|
Uptime |
启动时间 |
|
Expires |
(S,G)项失效时间 |
【命令】
display msdp sa-count [ autonomous-system-number ]
【视图】
任意视图
【参数】
autonomous-system-number:指定源和组所来自的自治域,取值范围为1~65535。
【描述】
display msdp sa-count命令用来显示MSDP缓存中的源和组的数量。
只有配置了cache-sa-enable命令之后,执行本命令才会有输出。
【举例】
# 查看MSDP缓存中的源和组的数量。
<H3C> display msdp sa-count
Number of cached Source-Active entries, counted by Peer
Peer's Address Number of SA
10.10.10.10 5
Number of source and group, counted by AS
AS Number of source Number of group
100 3 3
Total Source-Active entries: 5
表7-3 display msdp sa-count命令显示信息描述表
|
字段 |
描述 |
|
Peer's Address |
MSDP对等体的地址 |
|
Number of SA |
SA数量 |
|
AS |
AS号码 |
|
Number of source |
源的数量 |
|
Number of group |
组的数量 |
【命令】
import-source [ acl acl-number ]
undo import-source
【视图】
MSDP视图
【参数】
acl-number:基本或高级IP访问控制列表号,范围2000~3999。控制SA消息通告,基本访问控制列表对源进行过滤,高级访问控制列表对源/组进行过滤。如果忽略该参数,将不通告任何组播源。
【描述】
import-source命令用来限制MSDP创建SA消息时,本域中的哪些(S, G)项需要被通告。undo import-source命令用来取消配置。
缺省情况下,SA消息通告域内的所有的(S, G)项。
除了可以控制SA消息的创建,还可以使用peer sa-policy import或peer sa-policy export命令过滤转发的SA消息。
【举例】
# 配置MSDP对等体创建SA消息时,通告组播路由表中的(S,G)项。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] acl number 3101
[H3C-acl-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[H3C-acl-adv-3101] quit
[H3C] msdp
[H3C-msdp] import-source acl 3101
【命令】
msdp
undo msdp
【视图】
系统视图
【参数】
无
【描述】
msdp命令用来使能MSDP并进入MSDP视图。undo msdp命令用来清除MSDP视图下的所有配置,释放MSDP占用的资源,并恢复初始状态。
相关配置可参考命令peer。
【举例】
System View: return to User View with Ctrl+Z.
【命令】
msdp-tracert source-address group-address rp-address [ max-hops max-hops ] [ next-hop-info | sa-info | peer-info ]* [ skip-hops skip-hops ]
【视图】
任意视图
【参数】
source-address:组播源地址
group-address:组播组地址
rp-address:RP的IP地址
max-hops:跟踪的最大跳数,范围为1~255。缺省值为16
next-hop-info:指定收集下一跳信息的标志位
sa-info:指定收集SA实体信息的标志位
peer-info:指定收集MSDP peer信息的标志位
skip-hops:在收集详细信息之前忽略的跳数,范围为0~255
【描述】
msdp-tracert命令用来跟踪SA消息在网络中传递的路径,可以定位消息丢失、减少配置错误等问题,在确定SA消息的传递路径后,通过正确配置,可以避免SA消息泛滥。
缺省情况下,交换机在收集详细信息之前忽略的跳数为0。
【举例】
# 跟踪(10.10.1.1,225.2.2.2,20.20.20.20)路径信息。
<H3C> msdp-tracert 10.10.1.1 225.2.2.2 20.20.20.20
# 指定跟踪的最大跳数,并收集SA和MSDP peer的详细信息。
<H3C> msdp-tracert 10.10.1.1 225.2.2.2 20.20.20.20 max-hops 10 sa-info peer-info
MSDP tracert: press CTRL_C to break
D-bit: set if have this (S,G) in cache but with a different RP
RP-bit: set if this router is an RP
NC-bit: set if this router is not caching SA's
C-bit: set if this (S,G,RP) tuple is in the cache
MSDP trace route path information:
Router Address: 20.20.1.1
Fixed-length response info:
Peer Uptime: 10 minutes, Cache Entry Uptime: 30 minutes
D-bit: 0, RP-bit: 1, NC-bit: 0, C-bit: 1
Return Code: Reached-max-hops
Next Hop info:
Next-Hop Router Address: 0.0.0.0
SA info:
Count of SA messages received for this (S,G,RP): 0
Count of encapsulated data packets received for this (S,G,RP):0
SA cache entry uptime: 00:30:00 , SA cache entry expiry time: 00:03:32
Peering info:
Peering Uptime: 10 minutes, Count of Peering Resets: 3
|
主要字段 |
描述 |
|
Router Address |
本地路由器与Peer-RPF邻居建立Peering会话的地址 |
|
Peer Uptime |
本地路由器与Peer-RPF邻居进行Peering会话的时间,单位为分钟,最大值为255 |
|
Cache Entry Uptime |
本地路由器SA缓存中(S,G,RP)项存在的时间,单位为分钟,最大值为255 |
|
D-bit: 1 |
在本地路由器的SA缓存中存在(S,G,RP)项, 但是RP与请求消息中指定的RP不同 |
|
RP-bit: 1 |
本地路由器是一个RP,不一定是(S,G,RP)项中的源RP |
|
NC-bit: 0 |
本地路由器使能了SA缓存 |
|
C-bit: 1 |
在本地路由器的SA缓存中存在(S,G,RP)项 |
|
Return Code: Reached-max-hops |
返回的原因为到达最大的跳数,其他可能取值有: Hit-src-RP:本跳路由器即是(S,G,RP)项中的源RP |
|
Next-Hop Router Address: 0.0.0.0 |
如果使用了参数next-hop-info,则显示Peer-RPF邻居地址 |
|
Count of SA messages received for this (S,G,RP) |
为跟踪此(S,G,RP)项所接收的SA消息个数 |
|
Count of encapsulated data packets received for this (S,G,RP) |
为跟踪此(S,G,RP)项所接收的数据包个数 |
|
SA cache entry uptime |
SA缓存项生存时间 |
|
SA cache entry expiry time |
SA缓存项过期时间 |
|
Peering Uptime: 10 minutes |
本地路由器与Peer-RPF邻居进行Peering会话的时间 |
|
Count of Peering Resets |
会话重置的次数 |
【命令】
originating-rp interface-type interface-number
undo originating-rp
【视图】
MSDP视图
【参数】
interface-type:接口类型
interface-number:接口编号
【描述】
originating-rp命令用来允许MSDP创建SA消息时,使用指定接口IP地址作为SA消息中的RP地址。undo originating-rp命令用来取消该配置。
缺省情况下,SA消息的RP地址为PIM配置的RP地址。
【举例】
# 配置接口Vlan-interface 100的IP地址为创建的SA消息的RP地址。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] msdp
[H3C-msdp] originating-rp Vlan-interface 100
peer peer-address description text
undo peer peer-address description
peer description命令用来为MSDP对等体配置描述性文本。undo peer description命令用来删除已配置的描述性文本。
相关配置可参考命令display msdp peer-status。
# 为路由器125.10.7.6添加描述性文本:router CstmrA,指明该路由器是客户A。
System View: return to User View with Ctrl+Z.
[H3C-msdp] peer 125.10.7.6 description router CstmrA
【命令】
peer peer-address mesh-group name
undo peer peer-address mesh-group
【视图】
MSDP视图
【参数】
peer-address:全连接组成员的MSDP对等体的IP地址
name:全连接组名称,区分大小写,取值范围为1~32个字符
【描述】
peer mesh-group命令用来将一个MSDP对等体加入全连接组。undo peer mesh-group命令用来取消该配置。
缺省情况下,MSDP对等体不属于任何全连接组。
【举例】
# 配置地址为125.10.7.6的MSDP对等体成为名称为Grp1的全连接组的成员。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] msdp
[H3C-msdp] peer 125.10.7.6 mesh-group Grp1
【命令】
peer peer-address minimum-ttl ttl-value
undo peer peer-address minimum-ttl
【视图】
MSDP视图
【参数】
peer-address:应用TTL限制的MSDP对等体的IP地址
ttl-value:TTL阈值,取值范围为0~255
【描述】
peer minimum-ttl命令用来配置封装在SA消息中的、发送到指定MSDP对等体的组播数据包的最小TTL(生存时间)值。undo peerminimum-ttl命令用来恢复缺省阈值。
缺省情况下,TTL阈值为0。
相关配置可参考命令peer。
【举例】
# 配置TTL阈值为10,只有TTL大于或等于10的组播数据包才能发送到MSDP对等体110.10.10.1。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] msdp
[H3C-msdp] peer 110.10.10.1 minimum-ttl 10
【命令】
peer peer-address request-sa-enable
undo peer peer-address request-sa-enable
【视图】
MSDP视图
【参数】
peer-address:MSDP对等体的IP地址
【描述】
peer request-sa-enable命令用来使能路由器在接收到一个新的组加入消息时,向其指定的MSDP对等体发送SA请求消息。undo peer request-sa-enable命令用来取消该配置。
缺省情况下,路由器在收到新的组加入消息时,不向其MSDP对等体发送SA请求消息,而是等待下一个SA消息的到来。
相关配置可参考命令cache-sa-enable。
【举例】
# 配置向MSDP对等体125.10.7.6发送SA请求消息。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] msdp
[H3C-msdp] peer 125.10.7.6 request-sa-enable
【命令】
peer peer-address sa-cache-maximum sa-limit
undo peer peer-address sa-cache-maximum
【视图】
MSDP视图
【参数】
peer-address:MSDP对等体的IP地址
sa-limit:SA缓存允许的最大值,取值范围为1~2048
【描述】
peer sa-cache-maximum命令用来设置路由器允许缓存SA数量的最大值。undo peer sa-cache-maximum命令用来恢复缺省设置。
缺省情况下,SA缓存数量为最大值2048。
在可能遭受DoS攻击的网络中,建议对所有MSDP对等体进行此项配置。
相关配置可参考命令display msdp sa-count,display msdp peer-status和display msdp brief。
【举例】
# 配置路由器在接收到MSDP peer 125.10.7.6的SA消息时限制产生缓存的数量为100。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] msdp
[H3C-msdp] peer 125.10.7.6 sa-cache-maximum 100
【命令】
peer peer-address connect-interface interface-type interface-number
undo peer peer-address
【视图】
MSDP视图
【参数】
peer-address:MSDP对等体的IP地址
interface-type interface-number:接口类型和编号,本地路由器使用该接口的主地址作为源IP与远端MSDP对等体建立TCP连接
【描述】
peer connect-interface命令配置MSDP对等体。undo peer connect-interface命令取消配置的MSDP对等体。
如果本地路由器与一个MSDP对等体同时也是BGP对等体,MSDP对等体和BGP对等体应使用相同的IP地址。
相关配置可参考命令static-rpf-peer。
【举例】
# 把使用IP地址125.10.7.6的路由器配置为本地路由器的MSDP对等体。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] msdp
[H3C-msdp] peer 125.10.7.6 connect-interface Vlan-interface 100
【命令】
peer peer-address sa-policy { import | export } [ acl acl-number ]
undo peer peer-address sa-policy { import | export }
【视图】
MSDP视图
【参数】
import:接收指定MSDP对等体的SA消息
export:转发指定MSDP对等体的SA消息
peer-address:需要进行SA消息过滤的对等体地址
acl acl-number:高级IP访问控制列表号,取值范围为3000~3999。不指定访问控制列表,表示过滤掉所有 (S, G) 项。
【描述】
peer sa-policy命令用来配置接收或转发指定MSDP对等体的SA消息的过滤列表。undo peer sa-policy命令用来取消该配置。
缺省情况下,对接收或转发的消息不作过滤,从MSDP对等体接收或转发所有的SA消息。
相关配置可参考命令peer。
【举例】
# 配置只转发通过高级IP访问控制列表3100的SA消息。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] acl number 3100
[H3C-acl-adv-3100] rule permit ip source 170.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[H3C-acl-adv-3100] quit
[H3C] msdp
[H3C-msdp] peer 125.10.7.6 connect-interface Vlan-interface 100
[H3C-msdp] peer 125.10.7.6 sa-policy export acl 3100
【命令】
peer peer-address sa-request-policy [ acl acl-number ]
undo peer peer-address sa-request-policy
【视图】
MSDP视图
【参数】
peer-address:MSDP对等体地址,对该MSDP对等体发出的SA请求消息进行过滤。
acl-number:基本IP访问控制列表号,描述组播组地址,取值范围为2000~2999。如果不指定访问控制列表,则忽略所有SA请求消息。
【描述】
peer sa-request-policy命令用来限制路由器从MSDP对等体接收的SA请求消息。undo peer sa-request-policy命令用来取消该限制。
缺省情况下,路由器接收来自该MSDP对等体的所有SA请求消息。
如果没有指定访问控制列表,则忽略所有SA请求。如果指定了访问控制列表,只处理符合该列表的组的SA请求消息,其他的被忽略。
相关配置可参考命令peer。
【举例】
# 配置过滤SA请求消息的访问控制列表,SA消息来自MSDP peer 175.58.6.5,来自组地址范围225.1.1.0/24 的SA请求消息被接收,其它的则被忽略。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] acl number 2001
[H3C-acl-basic-2001] rule permit source 225.1.1.0 0.0.0.255
[H3C-acl-basic-2001] quit
[H3C] msdp
[H3C-msdp] peer 175.58.6.5 sa-request-policy acl 2001
【命令】
reset msdp peer peer-address
【视图】
用户视图
【参数】
peer-address:MSDP对等体的IP地址
【描述】
reset msdp peer命令用来重置与指定MSDP对等体的TCP连接,并清除指定MSDP对等体的所有统计信息。
相关配置可参考命令peer。
【举例】
# 重置与MSDP对等体125.10.7.6的TCP连接和统计信息。
<H3C> reset msdp peer 125.10.7.6
【命令】
reset msdp sa-cache [ group-address ]
【视图】
用户视图
【参数】
group-address:组地址,匹配该地址的(S,G)缓存项从SA缓存中删除。如果不指定组播组地址,则清除所有SA缓存项。
【描述】
reset msdp sa-cache命令用来清除MSDP的SA缓存项。
相关配置可参考命令cache-sa-enable和display msdp sa-cache。
【举例】
# 从SA缓存中清除组地址为225.5.4.3的缓存项。
<H3C> reset msdp sa-cache 225.5.4.3
【命令】
reset msdp statistics [ peer-address ]
【视图】
用户视图
【参数】
peer-address:MSDP对等体地址,该MSDP对等体的统计信息、重置信息和输入输出信息将被清除。如果不指定地址,则清除所有MSDP对等体的统计信息。
【描述】
reset msdp statistics命令用来在不重置MSDP对等体的情况下清除一个或多个MSDP对等体的统计信息。
【举例】
# 清除MSDP对等体125.10.7.6的统计信息。
<H3C> reset msdp statistics 125.10.7.6
【命令】
shutdown peer-address
undo shutdown peer-address
【视图】
MSDP视图
【参数】
peer-address:MSDP对等体的IP地址
【描述】
shutdown命令用来关闭指定MSDP对等体。undo shutdown命令用来取消该配置。
缺省情况下,不关闭MSDP对等体。
相关配置可参考命令peer。
【举例】
# 配置关闭MSDP对等体125.10.7.6。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] msdp
[H3C-msdp] shutdown 125.10.7.6
【命令】
static-rpf-peer peer-address [ rp-policy ip-prefix-name ]
undo static-rpf-peer peer-address
【视图】
MSDP视图
【参数】
peer-address:接收SA消息的静态RPF对等体地址
ip-prefix-name:基于RP地址的过滤策略,对SA消息中的RP进行过滤。ip-prefix-name表示地址前缀列表的名称,取值范围为1~19个字符。
【描述】
static-rpf-peer命令来配置静态RPF对等体。undo static-rpf-peer命令用来取消静态RPF对等体。
缺省情况下,没有静态RPF对等体。
如果命令peer只配置了一个MSDP对等体,则这个MSDP对等体将被作为静态RPF对等体。当同时配置多个静态RPF对等体时,必须遵守如下两种配置方法:
l 都使用rp-policy参数:多个静态RPF对等体同时起作用,并按照所配置的前缀列表对SA消息中的RP进行过滤,只接收RP地址通过过滤的SA消息。如果同时配置了多个使用相同rp-policy参数的静态RPF对等体,则从其中一个对等体接收到的SA消息会向其他对等体转发。
l 都不使用rp-policy参数:按照配置的先后顺序,只有第一个连接状态是UP的静态RPF对等体是激活的,接收来自该对等体所有的SA消息,从其它静态RPF对等体接收到的SA消息将被丢弃。如果这个激活的静态RPF对等体失效(如配置取消或连接断开),仍然按照配置的先后顺序,重新选择第一个连接状态是UP的静态RPF对等体作为激活的静态RPF对等体。
相关配置可参考命令peer和ip ip-prefix。
【举例】
# 配置静态RPF对等体。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] ip ip-prefix list1 permit 130.10.0.0 16 greater-equal 16 less-equal 32
[H3C] msdp
[H3C-msdp] peer 130.10.7.6 connect-interface Vlan-interface 100
[H3C-msdp] static-rpf-peer 130.10.7.6 rp-policy list1
【命令】
timer retry seconds
undo timer retry
【视图】
MSDP视图
【参数】
seconds:连接请求重试周期的大小,取值范围为1~60秒
【描述】
timer retry命令用来配置连接请求重试周期。undo timer retry命令用来恢复缺省值。
缺省情况下,连接请求重试周期为30秒。
相关配置可参考命令peer。
【举例】
# 配置连接请求重试周期为60秒。
<Qudiway> system-view
System View: return to User View with Ctrl+Z.
[H3C] msdp
[H3C-msdp] timer retry 60
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
