07-MSDP命令
本章节下载: 07-MSDP命令 (203.65 KB)
· S5500-SI系列交换机不支持MSDP功能。
· 本文所指的路由器代表运行了路由协议的三层设备。
· MSDP功能中所指的“接口”为三层口,包括VLAN接口、三层以太网端口等。三层以太网端口是指被配置为三层模式的以太网端口,有关以太网端口模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网端口配置”。
【命令】
cache-sa-enable
undo cache-sa-enable
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
cache-sa-enable命令用来使能SA消息缓存机制,即缓存SA消息中所包含的(S,G)表项。undo cache-sa-enable命令用来关闭SA消息缓存机制。
缺省情况下,SA消息缓存机制处于使能状态,即设备在收到SA消息后缓存其中包含的(S,G)表项。
【举例】
# 在公网实例中使能SA消息缓存机制,使设备在收到SA消息后缓存其中包含的(S,G)表项。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] cache-sa-enable
# 在VPN实例mvpn中使能SA消息缓存机制,使设备在收到SA消息后缓存其中包含的(S,G)表项。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] cache-sa-enable
【命令】
display msdp [ all-instance | vpn-instance vpn-instance-name ] brief [ state { connect | down | listen | shutdown | up } ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all-instance:指定所有VPN实例。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
state:查看指定状态的MSDP对等体。
connect:查看处于连接状态的MSDP对等体。
down:查看处于连接失败状态的MSDP对等体。
listen:查看处于监听状态的MSDP对等体。
shutdown:查看处于手动关闭状态的MSDP对等体。
up:查看处于会话状态的MSDP对等体。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display msdp brief命令用来查看MSDP对等体的简要信息。
需要注意的是,如果未指定all-instance和vpn-instance参数,则只显示公网实例的相关信息。
【举例】
# 查看公网实例中所有状态的MSDP对等体的简要信息。
<Sysname> display msdp brief
MSDP Peer Brief Information of VPN-Instance: public net
Configured Up Listen Connect Shutdown Down
1 1 0 0 0 0
Peer's Address State Up/Down time AS SA Count Reset Count
20.20.20.20 Up 00:00:13 100 0 0
表1-1 display msdp brief命令显示信息描述表
字段 |
描述 |
MSDP Peer Brief Information of VPN-Instance: public net |
公网MSDP对等体的简要信息 |
Configured |
已配置的MSDP对等体的数量 |
Up |
处于up状态的MSDP对等体的数量 |
Listen |
处于listen状态的MSDP对等体的数量 |
Connect |
处于connect状态的MSDP对等体的数量 |
Shutdown |
处于shutdown状态的MSDP对等体的数量 |
Down |
处于down状态的MSDP对等体的数量 |
Peer's Address |
MSDP对等体的地址 |
State |
MSDP对等体的状态: · Up:连接建立,处于会话状态 · Listen:连接建立,本地作为服务器端,处于监听状态 · Connect:连接未建立,本地作为客户端,处于连接状态 · Shutdown:关闭状态 · Down:连接失败 |
Up/Down time |
MSDP对等体连接已建立/失败的时长 |
AS |
MSDP对等体所在自治系统的号码,“?”表示无法获得自治系统号码 |
SA Count |
缓存中(S,G)表项的数量 |
Reset Count |
MSDP对等体连接复位的次数 |
【命令】
display msdp [ all-instance | vpn-instance vpn-instance-name ] peer-status [ peer-address ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all-instance:指定所有VPN实例。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
peer-address:查看指定MSDP对等体的详细状态信息。如果未指定本参数,将显示所有MSDP对等体的详细状态信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display msdp peer-status命令用来查看MSDP对等体的详细状态信息。
需要注意的是,如果未指定all-instance和vpn-instance参数,则只显示公网实例的相关信息。
相关配置可参考命令peer connect-interface、peer description、peer mesh-group、peer minimum-ttl、peer request-sa-enable、peer sa-cache-maximum、peer sa-policy和peer sa-request-policy。
【举例】
# 查看公网实例MSDP对等体10.110.11.11的详细状态信息。
<Sysname> display msdp peer-status 10.110.11.11
MSDP Peer Information of VPN-Instance: public net
MSDP Peer 20.20.20.20, AS 100
Description:
Information about connection status:
State: Up
Up/down time: 14:41:08
Resets: 0
Connection interface: LoopBack0 (20.20.20.30)
Number of sent/received messages: 867/947
Number of discarded output messages: 0
Elapsed time since last connection or counters clear: 14:42:40
Information about (Source, Group)-based SA filtering policy:
Import policy: none
Export policy: none
Information about SA-Requests:
Policy to accept SA-Request messages: none
Sending SA-Requests status: disable
Minimum TTL to forward SA with encapsulated data: 0
SAs learned from this peer: 0, SA-cache maximum for the peer: none
Input queue size: 0, Output queue size: 0
Counters for MSDP message:
Count of RPF check failure: 0
Incoming/outgoing SA messages: 0/0
Incoming/outgoing SA requests: 0/0
Incoming/outgoing SA responses: 0/0
Incoming/outgoing data packets: 0/0
表1-2 display msdp peer-status命令显示信息描述表
字段 |
描述 |
MSDP Peer Information of VPN-Instance: public net |
公网MSDP对等体的信息 |
MSDP Peer |
MSDP对等体的地址 |
AS |
MSDP对等体所在自治系统的号码,“?”表示无法获得自治系统号码 |
State |
MSDP对等体的状态: · Up:连接建立,处于会话状态 · Listen:连接建立,本地作为服务器端,处于监听状态 · Connect:连接未建立,本地作为客户端,处于连接状态 · Shutdown:关闭状态 · Down:连接失败 |
Up/Down time |
MSDP对等体连接已建立/失败的时长 |
Resets |
MSDP对等体连接复位的次数 |
Connection interface |
用于与对端对等体地址建立TCP连接的接口及其IP地址 |
Number of sent/received messages |
MSDP通过该连接发送和接收的消息数目 |
Number of discarded output messages |
丢弃的待发送信息 |
Elapsed time since last connection or counters clear |
最近一次清除该MSDP对等体信息时刻距现在的时间 |
Information about (Source, Group)-based SA filtering policy |
SA消息过滤列表信息: · Import policy:接收指定MSDP对等体的SA消息的过滤列表 · Export policy:转发指定MSDP对等体的SA消息的过滤列表 |
Information about SA-Requests |
SA请求消息信息: · Policy to accept SA-Request messages:接收或转发来自指定MSDP对等体SA消息的过滤规则 · Sending SA-Requests status:是否使能在收到一个新的组加入消息时,向其指定的MSDP对等体发送SA请求消息 |
Minimum TTL to forward SA with encapsulated data |
封装在SA消息中的组播数据包的最小TTL值 |
SAs learned from this peer |
已缓存从指定MSDP对等体学到的(S,G)表项的数量 |
SA-cache maximum for the peer |
可缓存从指定MSDP对等体学到的(S,G)表项的最大数量 |
Input queue size |
输入缓存中所缓存的数据长度 |
Output queue size |
输出缓存中所缓存的数据长度 |
Counters for MSDP message |
MSDP消息的统计数: · Count of RPF check failure:未通过RPF检查而被丢弃的SA消息的统计数 · Incoming/outgoing SA messages:接收和发送的SA消息的统计数 · Incoming/outgoing SA requests:接收和发送的SA请求消息的统计数 · Incoming/outgoing SA responses:接收和发送的SA响应消息的统计数 · Incoming/outgoing data packets:接收和发送的封装有组播数据的SA消息的统计数 |
【命令】
display msdp [ all-instance | vpn-instance vpn-instance-name ] sa-cache [ group-address | source-address | as-number ] * [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all-instance:指定所有VPN实例。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
group-address:指定(S,G)表项中的组播组地址,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示所有组对应的(S,G)表项信息。
source-address:指定(S,G)表项中的组播源地址。如果未指定本参数,将显示所有源对应的(S,G)表项信息。
as-number:指定自治系统号码,取值范围为1~4294967295。如果未指定本参数,将显示所有自治系统的(S,G)表项信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display msdp sa-cache命令用来查看SA缓存中的(S,G)表项信息。
需要注意的是:
· 如果未指定all-instance和vpn-instance参数,则只显示公网实例的相关信息。
· 如果未指定group-address和source-address参数,将显示所有(S,G)表项的信息。
· 只有配置了cache-sa-enable命令之后,执行本命令才会有相应的输出。
相关配置可参考命令cache-sa-enable。
【举例】
# 查看公网实例SA缓存中的(S,G)表项信息。
<Sysname> display msdp sa-cache
MSDP Source-Active Cache Information of VPN-Instance: public net
MSDP Total Source-Active Cache - 5 entries
MSDP matched 5 entries
(Source, Group) Origin RP Pro AS Uptime Expires
(10.10.1.2, 225.1.1.1) 10.10.10.10 BGP 100 00:00:11 00:05:49
(10.10.1.3, 225.1.1.1) 10.10.10.10 BGP 100 00:00:11 00:05:49
(10.10.1.2, 225.1.1.2) 10.10.10.10 BGP 100 00:00:11 00:05:49
(10.10.2.1, 225.1.1.2) 10.10.10.10 BGP 100 00:00:11 00:05:49
(10.10.1.2, 225.1.2.2) 10.10.10.10 BGP 100 00:00:11 00:05:49
表1-3 display msdp sa-cache命令显示信息描述表
字段 |
描述 |
MSDP Source-Active Cache Information of VPN-Instance: public net |
公网SA缓存信息 |
MSDP Total Source-Active Cache - 5 entries |
SA缓存中(S,G)表项的总数 |
MSDP matched 5 entries |
MSDP匹配的(S,G)表项总数 |
(Source, Group) |
表示(S,G)表项:(源地址,组地址) |
Origin RP |
生成该(S,G)表项的源RP地址 |
Pro |
源RP的自治系统号码来源于何种协议类型,“?”表示无法获得协议类型 |
AS |
源RP的自治系统号码,“?”表示无法获得自治系统号码 |
Uptime |
(S,G)表项缓存已存在的时间 |
Expires |
(S,G)表项缓存超时剩余时间 |
【命令】
display msdp [ all-instance | vpn-instance vpn-instance-name ] sa-count [ as-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all-instance:指定所有VPN实例。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
as-number:指定自治系统号码,取值范围为1~4294967295。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display msdp sa-count命令用来查看SA缓存中(S,G)表项的数量。
需要注意的是:
· 如果未指定all-instance和vpn-instance参数,则只显示公网实例的相关信息。
· 只有配置了cache-sa-enable命令之后,执行本命令才会有相应的输出。
相关配置可参考命令cache-sa-enable。
【举例】
# 查看公网实例SA缓存中(S,G)表项的数量。
<Sysname> display msdp sa-count
MSDP Source-Active Count Information of VPN-Instance: public net
Number of cached Source-Active entries, counted by Peer
Peer's Address Number of SA
10.10.10.10 5
Number of source and group, counted by AS
AS Number of source Number of group
? 3 3
Total 5 Source-Active entries
表1-4 display msdp sa-count命令显示信息描述表
字段 |
描述 |
MSDP Source-Active Count Information of VPN-Instance: public net |
公网缓存中的SA消息数量信息 |
Number of cached Source-Active entries, counted by Peer |
按照对等体,统计缓存中(S,G)表项的数量 |
Peer's Address |
发送SA消息的MSDP对等体地址 |
Number of SA |
来自该对等体的(S,G)表项数量 |
Number of source and group, counted by AS |
按照源RP所属的自治系统,统计缓存中(S,G)表项的数量 |
AS |
自治系统号码,“?”表示无法获得自治系统号码 |
Number of source |
来自该自治系统的组播源的统计数 |
Number of group |
来自该自治系统的组播组的统计数 |
【命令】
encap-data-enable
undo encap-data-enable
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
无
【描述】
encap-data-enable命令用来使能在SA消息中封装组播数据报文。undo encap-data-enable命令用来恢复缺省情况。
缺省情况下,在SA消息中只包含(S,G)表项,不封装组播数据报文。
【举例】
# 在公网实例中使能在SA消息中封装组播数据报文。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] encap-data-enable
# 在VPN实例mvpn中使能在SA消息中封装组播数据报文。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] encap-data-enable
【命令】
import-source [ acl acl-number ]
undo import-source
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
acl-number:指定基本或高级访问控制列表编号,取值范围为2000~3999。基本访问控制列表用来对源进行过滤,高级访问控制列表用来对源或组进行过滤。如果未指定本参数,将不通告任何组播源信息。
在规则匹配时,对于ACL规则中的协议号不作检查。
【描述】
import-source命令用来配置SA消息的创建规则。undo import-source命令用来取消SA消息的创建规则。
缺省情况下,在创建SA消息时,对其通告的(S,G)表项不作限制,即SA消息通告域内所有的(S,G)表项。
除了可以使用本命令控制SA消息的创建,还可以使用peer sa-policy命令控制SA消息的接收和转发。
相关配置可参考命令peer sa-policy。
【举例】
# 在公网实例中配置MSDP对等体创建SA消息时,通告组播路由表中的特定的(S,G)表项:组播源在10.10.0.0/16网段,组播组地址为225.1.0.0/16。
<Sysname> system-view
[Sysname] acl number 3101
[Sysname-acl-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-adv-3101] quit
[Sysname] msdp
[Sysname-msdp] import-source acl 3101
# 在VPN实例mvpn中配置MSDP对等体创建SA消息时,通告组播路由表中的特定的(S,G)表项:组播源在10.10.0.0/16网段,组播组地址为225.1.0.0/16。
<Sysname> system-view
[Sysname] acl number 3101
[Sysname-acl-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-adv-3101] quit
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] import-source acl 3101
【命令】
msdp [ vpn-instance vpn-instance-name ]
undo msdp [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则本配置只针对公网实例。
【描述】
msdp命令用来使能公网实例或VPN实例中的MSDP,并进入公网实例或VPN实例MSDP视图。undo msdp命令用来关闭公网实例或VPN实例中的MSDP,并清除公网实例或VPN实例MSDP视图下的所有配置,以释放MSDP占用的资源。
缺省情况下,MSDP处于关闭状态。
需要注意的是,只有在相应实例中先使能了IP组播路由,本命令才能生效。
相关配置可参考“IP组播命令参考/组播路由与转发”中的命令multicast routing-enable。
【举例】
# 使能公网实例中的IP组播路由,并使能公网实例中的MSDP、进入公网实例MSDP视图。
<Sysname> system-view
[Sysname] multicast routing-enable
[Sysname] msdp
[Sysname-msdp]
# 使能VPN实例mvpn中的IP组播路由,并使能公网实例中的MSDP、进入VPN实例mvpn的MSDP视图。
<Sysname> system-view
[Sysname] ip vpn-instance mvpn
[Sysname-vpn-instance-mvpn]route-distinguisher 100:1
[Sysname-vpn-instance-mvpn] multicast routing-enable
[Sysname-vpn-instance-mvpn] quit
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn]
【命令】
originating-rp interface-type interface-number
undo originating-rp
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
interface-type interface-number:指定接口类型和接口编号。
【描述】
originating-rp命令用来配置接口地址为SA消息的RP地址。undo originating-rp命令用来取消将接口地址配置为SA消息的RP地址。
缺省情况下,SA消息的RP地址为PIM的RP地址。
【举例】
# 在公网实例中配置接口Vlan-interface100的IP地址为SA消息的RP地址。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] originating-rp vlan-interface 100
# 在VPN实例mvpn中配置接口Vlan-interface100的IP地址为SA消息的RP地址。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] originating-rp vlan-interface 100
【命令】
peer peer-address connect-interface interface-type interface-number
undo peer peer-address
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
interface-type interface-number:指定接口类型和接口编号,本地路由器以该接口的主地址为源IP与远端MSDP对等体建立TCP连接。
【描述】
peer connect-interface命令用来创建MSDP对等体连接。undo peer connect-interface命令用来删除MSDP对等体。
缺省情况下,没有创建MSDP对等体连接。
执行其它peer命令之前必须先执行本命令,否则系统将提示peer不存在。
相关配置可参考命令static-rpf-peer。
【举例】
# 在公网实例中把使用IP地址125.10.7.6的路由器配置成为本地路由器的MSDP对等体,接口Vlan-interface100为本地连接端口。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 connect-interface vlan-interface 100
# 在VPN实例mvpn中把使用IP地址125.10.7.6的路由器配置成为本地路由器的MSDP对等体,接口Vlan-interface100为本地连接端口。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 connect-interface vlan-interface 100
【命令】
peer peer-address description text
undo peer peer-address description
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
text:描述性文本,为1~80个字符的字符串,可以包含空格,区分大小写。
【描述】
peer description命令用来配置MSDP对等体的描述信息。undo peer description命令用来删除MSDP对等体的描述信息。
缺省情况下,MSDP对等体没有描述信息。
相关配置可参考命令display msdp peer-status。
【举例】
# 在公网实例中为IP地址为125.10.7.6的MSDP对等体添加描述信息“CustomerA”,以指明该路由器为客户A。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 description CustomerA
# 在VPN实例mvpn中为IP地址为125.10.7.6的MSDP对等体添加描述信息“CustomerA”,以指明该路由器为客户A。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 description CustomerA
【命令】
peer peer-address mesh-group name
undo peer peer-address mesh-group
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
name:指定用来标识一个全连接组的名称,为1~32个字符的字符串,不可以包含空格,区分大小写。
【描述】
peer mesh-group命令用来把MSDP对等体加入全连接组。undo peer mesh-group命令用来把MSDP对等体从全连接组中删除。
缺省情况下,MSDP对等体不属于任何全连接组。
【举例】
# 在公网实例中把IP地址为125.10.7.6的MSDP对等体加入到全连接组“Group1”。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 mesh-group Group1
# 在VPN实例mvpn中把IP地址为125.10.7.6的MSDP对等体加入到全连接组“Group1”。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 mesh-group Group1
【命令】
peer peer-address minimum-ttl ttl-value
undo peer peer-address minimum-ttl
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
ttl-value:指定最小TTL(Time to live,生存时间)值,取值范围为0~255。
【描述】
peer minimum-ttl命令用来配置封装在SA消息中组播数据报文的TTL阈值。undo peer minimum-ttl命令用来恢复缺省情况。
缺省情况下,封装在SA消息中组播数据报文的TTL阈值为0。
相关配置可参考命令display msdp peer-status。
【举例】
# 在公网实例中进行配置,使只有TTL值大于或等于10的组播数据报文才能被封装到SA消息中,并转发给MSDP对等体110.10.10.1。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 110.10.10.1 minimum-ttl 10
# 在VPN实例mvpn中进行配置,使只有TTL值大于或等于10的组播数据报文才能被封装到SA消息中,并转发给MSDP对等体110.10.10.1。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 110.10.10.1 minimum-ttl 10
【命令】
peer peer-address password { cipher | simple } password
undo peer peer-address password
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
cipher:以密文形式设置密码。
simple:以明文形式设置密码。
password:密码字符串,区分大小写。
· 当选择simple参数时,长度为1~80个字符;
· 当选择cipher参数输入密文密码时,密文密码为长度为1~137个字符。
【描述】
peer password命令用来配置MSDP对等体建立TCP连接时进行MD5认证。undo peer password命令用来恢复缺省情况。
缺省情况下,MSDP对等体建立TCP连接时不进行MD5认证。
需要注意的是:
· 参与MD5认证的两端MSDP对等体必须配置相同的认证方式和密码,否则将由于不能通过认证而无法建立TCP连接。
· 以明文或密文方式设置的MD5认证密码,均将以密文方式保存在配置文件中
【举例】
# 在公网实例中配置与MSDP对等体10.1.100.1建立TCP连接时进行MD5认证,并以明文方式设置密码为aabbcc(在对端也要进行类似配置)。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 10.1.100.1 password simple aabbcc
# 在VPN实例mvpn中配置与MSDP对等体10.1.100.1建立TCP连接时进行MD5认证,并以明文方式设置密码为aabbcc(在对端也要进行类似配置)。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 10.1.100.1 password simple aabbcc
【命令】
peer peer-address request-sa-enable
undo peer peer-address request-sa-enable
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
【描述】
peer request-sa-enable命令用来使能发送SA请求消息,即当路由器收到新的组加入消息时,向其MSDP对等体发送SA请求消息。undo peer request-sa-enable命令用来禁止发送SA请求消息。
缺省情况下,路由器收到新的组加入消息时,不向其MSDP对等体发送SA请求消息,而是等待下一周期SA消息的到来。
需要注意的是,在使能发送SA请求消息功能之前,必须首先关闭SA消息缓存机制,否则设备不会向外发送SA请求消息。
相关配置可参考命令cache-sa-enable。
【举例】
# 在公网实例中关闭SA消息缓存机制,并配置当路由器收到新的组加入消息时,向其MSDP对等体125.10.7.6发送SA请求消息。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] undo cache-sa-enable
[Sysname-msdp] peer 125.10.7.6 request-sa-enable
# 在VPN实例mvpn中关闭SA消息缓存机制,并配置当路由器收到新的组加入消息时,向其MSDP对等体125.10.7.6发送SA请求消息。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] undo cache-sa-enable
[Sysname-msdp-mvpn] peer 125.10.7.6 request-sa-enable
【命令】
peer peer-address sa-cache-maximum sa-limit
undo peer peer-address sa-cache-maximum
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
sa-limit:指定可缓存的(S,G)表项的最大数量,取值范围为1~8192。
【描述】
peer sa-cache-maximum命令用来配置可缓存从指定MSDP对等体学到的(S,G)表项的最大数量。undo peer sa-cache-maximum命令用来恢复缺省情况。
缺省情况下,可缓存从任一MSDP对等体学到的(S,G)表项的最大数量为8192。
相关配置可参考命令display msdp sa-count、display msdp peer-status和display msdp brief。
【举例】
# 在公网实例中配置最多可缓存100条从MSDP对等体125.10.7.6学到的(S,G)表项。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 sa-cache-maximum 100
# 在VPN实例mvpn中配置最多可缓存100条从MSDP对等体125.10.7.6学到的(S,G)表项。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 sa-cache-maximum 100
【命令】
peer peer-address sa-policy { import | export } [ acl acl-number ]
undo peer peer-address sa-policy { import | export }
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
import:表示对来自指定MSDP对等体的SA消息进行过滤。
export:表示对转发给指定MSDP对等体的SA消息进行过滤。
peer-address:指定MSDP对等体的地址。
acl-number:指定高级访问控制列表编号,取值范围为3000~3999。如果未指定本参数,将过滤掉所有携带(S,G)表项的SA消息。
【描述】
peer sa-policy命令用来配置接收或转发SA消息的过滤规则。undo peer sa-policy命令用来删除接收或转发SA消息的过滤规则。
缺省情况下,不对接收或转发的SA消息进行过滤,即接收或转发所有SA消息。
除了可以使用本命令控制SA消息的接收和转发,还可以使用import-source命令控制SA消息的创建。
相关配置可参考命令display msdp peer-status和import-source。
【举例】
# 在公网实例中配置向MSDP对等体125.10.7.6只转发通过ACL 3100过滤的SA消息。
<Sysname> system-view
[Sysname] acl number 3100
[Sysname-acl-adv-3100] rule permit ip source 170.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-adv-3100] quit
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 connect-interface vlan-interface 100
[Sysname-msdp] peer 125.10.7.6 sa-policy export acl 3100
# 在VPN实例mvpn中配置向MSDP对等体125.10.7.6只转发通过ACL 3100过滤的SA消息。
<Sysname> system-view
[Sysname] acl number 3100
[Sysname-acl-adv-3100] rule permit ip source 170.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-adv-3100] quit
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 125.10.7.6 connect-interface vlan-interface 100
[Sysname-msdp-mvpn] peer 125.10.7.6 sa-policy export acl 3100
【命令】
peer peer-address sa-request-policy [ acl acl-number ]
undo peer peer-address sa-request-policy
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
acl-number:指定基本访问控制列表编号,取值范围为2000~2999。如果指定了本参数,只处理符合该列表的组播组的SA请求消息,其它的被忽略;如果未指定本参数,则忽略所有SA请求。
【描述】
peer sa-request-policy命令用来配置SA请求消息的过滤规则。undo peer sa-request-policy命令用来删除SA请求消息的过滤规则。
缺省情况下,不对SA请求消息进行过滤。
相关配置可参考命令display msdp peer-status。
【举例】
# 在公网实例中配置SA请求消息的过滤规则:在来自MSDP对等体175.58.6.5的SA请求消息中,除了来自组地址范围225.1.1.0/24的被接收外,其它的均被忽略。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 225.1.1.0 0.0.0.255
[Sysname-acl-basic-2001] quit
[Sysname] msdp
[Sysname-msdp] peer 175.58.6.5 sa-request-policy acl 2001
# 在VPN实例mvpn中配置SA请求消息的过滤规则:在来自MSDP对等体175.58.6.5的SA请求消息中,除了来自组地址范围225.1.1.0/24的被接收外,其它的均被忽略。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 225.1.1.0 0.0.0.255
[Sysname-acl-basic-2001] quit
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 175.58.6.5 sa-request-policy acl 2001
【命令】
reset msdp [ all-instance | vpn-instance vpn-instance-name ] peer [ peer-address ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all-instance:指定所有VPN实例。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
peer-address:重置与指定MSDP对等体的TCP连接。如果未指定本参数,则重置与所有MSDP对等体的TCP连接。
【描述】
reset msdp peer命令用来重置与MSDP对等体的TCP连接,并清除MSDP对等体的所有统计信息。
需要注意的是,如果未指定all-instance和vpn-instance参数,则只清除公网实例的相关信息。
相关配置可参考命令display msdp peer-status。
【举例】
# 重置公网实例中与MSDP对等体125.10.7.6的TCP连接,并清除该MSDP对等体的所有统计信息。
<Sysname> reset msdp peer 125.10.7.6
【命令】
reset msdp [ all-instance | vpn-instance vpn-instance-name ] sa-cache [ group-address ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all-instance:指定所有VPN实例。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
group-address:从SA缓存中清除指定组播组所对应的(S,G)表项,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,则从SA缓存中清除所有的(S,G)表项。
【描述】
reset msdp sa-cache命令用来清除SA缓存中的(S,G)表项。
需要注意的是,如果未指定all-instance和vpn-instance参数,则只清除公网实例的相关表项。
相关配置可参考命令cache-sa-enable和display msdp sa-cache。
【举例】
# 清除公网实例SA缓存中组播组225.5.4.3所对应的(S,G)表项。
<Sysname> reset msdp sa-cache 225.5.4.3
【命令】
reset msdp [ all-instance | vpn-instance vpn-instance-name ] statistics [ peer-address ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all-instance:指定所有VPN实例。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。
peer-address:清除指定MSDP对等体的统计信息。如果未指定本参数,则清除所有MSDP对等体的统计信息。
【描述】
reset msdp statistics命令用来在不重置MSDP对等体的情况下,清除MSDP对等体的统计信息。
需要注意的是,如果未指定all-instance和vpn-instance参数,则只清除公网实例的相关信息。
【举例】
# 清除公网实例MSDP对等体125.10.7.6的统计信息。
<Sysname> reset msdp statistics 125.10.7.6
【命令】
shutdown peer-address
undo shutdown peer-address
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
【描述】
shutdown命令用来手工关闭MSDP对等体连接。undo shutdown命令用来重新打开MSDP对等体连接。
缺省情况下,MSDP对等体处于连接状态。
相关配置可参考命令display msdp peer-status。
【举例】
# 在公网实例中手工关闭MSDP对等体125.10.7.6的连接。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] shutdown 125.10.7.6
# 在VPN实例mvpn中手工关闭MSDP对等体125.10.7.6的连接。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] shutdown 125.10.7.6
【命令】
static-rpf-peer peer-address [ rp-policy ip-prefix-name ]
undo static-rpf-peer peer-address
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
peer-address:指定MSDP对等体的地址。
rp-policy ip-prefix-name:指定基于SA消息中RP地址的过滤策略。ip-prefix-name表示过滤策略的名称,为1~19个字符的字符串,区分大小写。
【描述】
static-rpf-peer命令用来配置静态RPF对等体。undo static-rpf-peer命令用来删除静态RPF对等体。
缺省情况下,没有配置静态RPF对等体。
在同时配置多个静态RPF对等体时,必须遵守如下两种配置方法:
· 都使用rp-policy参数时:多个静态RPF对等体同时起作用,并按照所配置的前缀列表对SA消息进行过滤,只接收RP地址通过过滤的SA消息。如果多个静态RPF对等体同时使用相同的过滤策略,则从其中一个对等体收到的SA消息会向其它对等体转发。
· 都不使用rp-policy参数时:按照配置的先后顺序,只有第一个连接状态是up的静态RPF对等体是激活的,接收来自该对等体所有的SA消息,而来自其它静态RPF对等体的SA消息将被丢弃。如果这个激活的静态RPF对等体失效(如配置取消或连接断开),则仍然按照配置的先后顺序,重新选择第一个连接状态是up的静态RPF对等体作为激活的静态RPF对等体。
相关配置可参考命令display msdp peer-status和ip prefix-list。
【举例】
# 在公网实例中配置静态RPF对等体。
<Sysname> system-view
[Sysname] ip ip-prefix list1 permit 130.10.0.0 16 great-equal 16 less-equal 32
[Sysname] msdp
[Sysname-msdp] peer 130.10.7.6 connect-interface vlan-interface 100
[Sysname-msdp] static-rpf-peer 130.10.7.6 rp-policy list1
# 在VPN实例mvpn中配置静态RPF对等体。
<Sysname> system-view
[Sysname] ip ip-prefix list1 permit 130.10.0.0 16 great-equal 16 less-equal 32
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] peer 130.10.7.6 connect-interface vlan-interface 100
[Sysname-msdp-mvpn] static-rpf-peer 130.10.7.6 rp-policy list1
【命令】
timer retry interval
undo timer retry
【视图】
公网实例MSDP视图/VPN实例MSDP视图
【缺省级别】
2:系统级
【参数】
interval:表示建立MSDP对等体连接的重试周期,取值范围为1~60,单位为秒。
【描述】
timer retry命令用来配置建立MSDP对等体连接的重试周期。undo timer retry命令用来恢复缺省情况。
缺省情况下,建立MSDP对等体连接的重试周期为30秒。
相关配置可参考命令display msdp peer-status。
【举例】
# 在公网实例中配置建立MSDP对等体连接的重试周期为60秒。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] timer retry 60
# 在VPN实例mvpn中配置建立MSDP对等体连接的重试周期为60秒。
<Sysname> system-view
[Sysname] msdp vpn-instance mvpn
[Sysname-msdp-mvpn] timer retry 60
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!