• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

06-IP组播命令参考

目录

07-MSDP命令

本章节下载 07-MSDP命令  (203.65 KB)

07-MSDP命令


1 MSDP配置命令

说明

·     S5500-SI系列交换机不支持MSDP功能。

·     本文所指的路由器代表运行了路由协议的三层设备。

·     MSDP功能中所指的“接口”为三层口,包括VLAN接口、三层以太网端口等。三层以太网端口是指被配置为三层模式的以太网端口,有关以太网端口模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网端口配置”。

 

1.1  MSDP配置命令

1.1.1  cache-sa-enable

【命令】

cache-sa-enable

undo cache-sa-enable

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

【描述】

cache-sa-enable命令用来使能SA消息缓存机制,即缓存SA消息中所包含的(S,G)表项。undo cache-sa-enable命令用来关闭SA消息缓存机制。

缺省情况下,SA消息缓存机制处于使能状态,即设备在收到SA消息后缓存其中包含的(S,G)表项。

【举例】

# 在公网实例中使能SA消息缓存机制,使设备在收到SA消息后缓存其中包含的(S,G)表项。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] cache-sa-enable

# 在VPN实例mvpn中使能SA消息缓存机制,使设备在收到SA消息后缓存其中包含的(S,G)表项。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] cache-sa-enable

1.1.2  display msdp brief

【命令】

display msdp [ all-instance | vpn-instance vpn-instance-name ] brief [ state { connect | down | listen | shutdown | up } ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all-instance:指定所有VPN实例。

vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

state:查看指定状态的MSDP对等体。

connect:查看处于连接状态的MSDP对等体。

down:查看处于连接失败状态的MSDP对等体。

listen:查看处于监听状态的MSDP对等体。

shutdown:查看处于手动关闭状态的MSDP对等体。

up:查看处于会话状态的MSDP对等体。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display msdp brief命令用来查看MSDP对等体的简要信息。

需要注意的是,如果未指定all-instancevpn-instance参数,则只显示公网实例的相关信息。

【举例】

# 查看公网实例中所有状态的MSDP对等体的简要信息。

<Sysname> display msdp brief

MSDP Peer Brief Information of VPN-Instance: public net

  Configured   Up           Listen       Connect      Shutdown     Down

  1            1            0            0            0            0

 

  Peer's Address    State    Up/Down time    AS     SA Count   Reset Count

  20.20.20.20       Up       00:00:13        100    0          0

表1-1 display msdp brief命令显示信息描述表

字段

描述

MSDP Peer Brief Information of VPN-Instance: public net

公网MSDP对等体的简要信息

Configured

已配置的MSDP对等体的数量

Up

处于up状态的MSDP对等体的数量

Listen

处于listen状态的MSDP对等体的数量

Connect

处于connect状态的MSDP对等体的数量

Shutdown

处于shutdown状态的MSDP对等体的数量

Down

处于down状态的MSDP对等体的数量

Peer's Address

MSDP对等体的地址

State

MSDP对等体的状态:

·     Up:连接建立,处于会话状态

·     Listen:连接建立,本地作为服务器端,处于监听状态

·     Connect:连接未建立,本地作为客户端,处于连接状态

·     Shutdown:关闭状态

·     Down:连接失败

Up/Down time

MSDP对等体连接已建立/失败的时长

AS

MSDP对等体所在自治系统的号码,“?”表示无法获得自治系统号码

SA Count

缓存中(S,G)表项的数量

Reset Count

MSDP对等体连接复位的次数

 

1.1.3  display msdp peer-status

【命令】

display msdp [ all-instance | vpn-instance vpn-instance-name ] peer-status [ peer-address ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all-instance:指定所有VPN实例。

vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

peer-address:查看指定MSDP对等体的详细状态信息。如果未指定本参数,将显示所有MSDP对等体的详细状态信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display msdp peer-status命令用来查看MSDP对等体的详细状态信息。

需要注意的是,如果未指定all-instancevpn-instance参数,则只显示公网实例的相关信息。

相关配置可参考命令peer connect-interfacepeer descriptionpeer mesh-grouppeer minimum-ttlpeer request-sa-enablepeer sa-cache-maximumpeer sa-policypeer sa-request-policy

【举例】

# 查看公网实例MSDP对等体10.110.11.11的详细状态信息。

<Sysname> display msdp peer-status 10.110.11.11

MSDP Peer Information of VPN-Instance: public net

  MSDP Peer 20.20.20.20, AS 100

  Description:

  Information about connection status:

    State: Up

    Up/down time: 14:41:08

    Resets: 0

    Connection interface: LoopBack0 (20.20.20.30)

    Number of sent/received messages: 867/947

    Number of discarded output messages: 0

    Elapsed time since last connection or counters clear: 14:42:40

  Information about (Source, Group)-based SA filtering policy:

    Import policy: none

    Export policy: none

  Information about SA-Requests:

    Policy to accept SA-Request messages: none

    Sending SA-Requests status: disable

  Minimum TTL to forward SA with encapsulated data: 0

  SAs learned from this peer: 0, SA-cache maximum for the peer: none

  Input queue size: 0, Output queue size: 0

  Counters for MSDP message:

    Count of RPF check failure: 0

    Incoming/outgoing SA messages: 0/0

    Incoming/outgoing SA requests: 0/0

    Incoming/outgoing SA responses: 0/0

    Incoming/outgoing data packets: 0/0

表1-2 display msdp peer-status命令显示信息描述表

字段

描述

MSDP Peer Information of VPN-Instance: public net

公网MSDP对等体的信息

MSDP Peer

MSDP对等体的地址

AS

MSDP对等体所在自治系统的号码,“?”表示无法获得自治系统号码

State

MSDP对等体的状态:

·     Up:连接建立,处于会话状态

·     Listen:连接建立,本地作为服务器端,处于监听状态

·     Connect:连接未建立,本地作为客户端,处于连接状态

·     Shutdown:关闭状态

·     Down:连接失败

Up/Down time

MSDP对等体连接已建立/失败的时长

Resets

MSDP对等体连接复位的次数

Connection interface

用于与对端对等体地址建立TCP连接的接口及其IP地址

Number of sent/received messages

MSDP通过该连接发送和接收的消息数目

Number of discarded output messages

丢弃的待发送信息

Elapsed time since last connection or counters clear

最近一次清除该MSDP对等体信息时刻距现在的时间

Information about (Source, Group)-based SA filtering policy

SA消息过滤列表信息:

·     Import policy:接收指定MSDP对等体的SA消息的过滤列表

·     Export policy:转发指定MSDP对等体的SA消息的过滤列表

Information about SA-Requests

SA请求消息信息:

·     Policy to accept SA-Request messages:接收或转发来自指定MSDP对等体SA消息的过滤规则

·     Sending SA-Requests status:是否使能在收到一个新的组加入消息时,向其指定的MSDP对等体发送SA请求消息

Minimum TTL to forward SA with encapsulated data

封装在SA消息中的组播数据包的最小TTL值

SAs learned from this peer

已缓存从指定MSDP对等体学到的(S,G)表项的数量

SA-cache maximum for the peer

可缓存从指定MSDP对等体学到的(S,G)表项的最大数量

Input queue size

输入缓存中所缓存的数据长度

Output queue size

输出缓存中所缓存的数据长度

Counters for MSDP message

MSDP消息的统计数:

·     Count of RPF check failure:未通过RPF检查而被丢弃的SA消息的统计数

·     Incoming/outgoing SA messages:接收和发送的SA消息的统计数

·     Incoming/outgoing SA requests:接收和发送的SA请求消息的统计数

·     Incoming/outgoing SA responses:接收和发送的SA响应消息的统计数

·     Incoming/outgoing data packets:接收和发送的封装有组播数据的SA消息的统计数

 

1.1.4  display msdp sa-cache

【命令】

display msdp [ all-instance | vpn-instance vpn-instance-name ] sa-cache [ group-address | source-address | as-number ] * [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all-instance:指定所有VPN实例。

vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

group-address:指定(S,G)表项中的组播组地址,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示所有组对应的(S,G)表项信息。

source-address:指定(S,G)表项中的组播源地址。如果未指定本参数,将显示所有源对应的(S,G)表项信息。

as-number:指定自治系统号码,取值范围为1~4294967295。如果未指定本参数,将显示所有自治系统的(S,G)表项信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display msdp sa-cache命令用来查看SA缓存中的(S,G)表项信息。

需要注意的是:

·     如果未指定all-instancevpn-instance参数,则只显示公网实例的相关信息。

·     如果未指定group-addresssource-address参数,将显示所有(S,G)表项的信息。

·     只有配置了cache-sa-enable命令之后,执行本命令才会有相应的输出。

相关配置可参考命令cache-sa-enable

【举例】

# 查看公网实例SA缓存中的(S,G)表项信息。

<Sysname> display msdp sa-cache

MSDP Source-Active Cache Information of VPN-Instance: public net

 MSDP Total Source-Active Cache - 5 entries

 MSDP matched 5 entries

 

(Source, Group)              Origin RP       Pro  AS     Uptime   Expires

(10.10.1.2, 225.1.1.1)       10.10.10.10     BGP  100    00:00:11 00:05:49

(10.10.1.3, 225.1.1.1)       10.10.10.10     BGP  100    00:00:11 00:05:49

(10.10.1.2, 225.1.1.2)       10.10.10.10     BGP  100    00:00:11 00:05:49

(10.10.2.1, 225.1.1.2)       10.10.10.10     BGP  100    00:00:11 00:05:49

(10.10.1.2, 225.1.2.2)       10.10.10.10     BGP  100    00:00:11 00:05:49

表1-3 display msdp sa-cache命令显示信息描述表

字段

描述

MSDP Source-Active Cache Information of VPN-Instance: public net

公网SA缓存信息

MSDP Total Source-Active Cache - 5 entries

SA缓存中(S,G)表项的总数

MSDP matched 5 entries

MSDP匹配的(S,G)表项总数

(Source, Group)

表示(S,G)表项:(源地址,组地址)

Origin RP

生成该(S,G)表项的源RP地址

Pro

源RP的自治系统号码来源于何种协议类型,“?”表示无法获得协议类型

AS

源RP的自治系统号码,“?”表示无法获得自治系统号码

Uptime

(S,G)表项缓存已存在的时间

Expires

(S,G)表项缓存超时剩余时间

 

1.1.5  display msdp sa-count

【命令】

display msdp [ all-instance | vpn-instance vpn-instance-name ] sa-count [ as-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all-instance:指定所有VPN实例。

vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

as-number:指定自治系统号码,取值范围为1~4294967295。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display msdp sa-count命令用来查看SA缓存中(S,G)表项的数量。

需要注意的是:

·     如果未指定all-instancevpn-instance参数,则只显示公网实例的相关信息。

·     只有配置了cache-sa-enable命令之后,执行本命令才会有相应的输出。

相关配置可参考命令cache-sa-enable

【举例】

# 查看公网实例SA缓存中(S,G)表项的数量。

<Sysname> display msdp sa-count

MSDP Source-Active Count Information of VPN-Instance: public net

  Number of cached Source-Active entries, counted by Peer

  Peer's Address     Number of SA

  10.10.10.10        5

 

  Number of source and group, counted by AS

  AS     Number of source    Number of group

  ?      3                   3

 

  Total 5 Source-Active entries

表1-4 display msdp sa-count命令显示信息描述表

字段

描述

MSDP Source-Active Count Information of VPN-Instance: public net

公网缓存中的SA消息数量信息

Number of cached Source-Active entries, counted by Peer

按照对等体,统计缓存中(S,G)表项的数量

Peer's Address

发送SA消息的MSDP对等体地址

Number of SA

来自该对等体的(S,G)表项数量

Number of source and group, counted by AS

按照源RP所属的自治系统,统计缓存中(S,G)表项的数量

AS

自治系统号码,“?”表示无法获得自治系统号码

Number of source

来自该自治系统的组播源的统计数

Number of group

来自该自治系统的组播组的统计数

 

1.1.6  encap-data-enable

【命令】

encap-data-enable

undo encap-data-enable

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

【描述】

encap-data-enable命令用来使能在SA消息中封装组播数据报文。undo encap-data-enable命令用来恢复缺省情况。

缺省情况下,在SA消息中只包含(S,G)表项,不封装组播数据报文。

【举例】

# 在公网实例中使能在SA消息中封装组播数据报文。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] encap-data-enable

# 在VPN实例mvpn中使能在SA消息中封装组播数据报文。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] encap-data-enable

1.1.7  import-source

【命令】

import-source [ acl acl-number ]

undo import-source

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

acl-number:指定基本或高级访问控制列表编号,取值范围为2000~3999。基本访问控制列表用来对源进行过滤,高级访问控制列表用来对源或组进行过滤。如果未指定本参数,将不通告任何组播源信息。

说明

在规则匹配时,对于ACL规则中的协议号不作检查。

 

【描述】

import-source命令用来配置SA消息的创建规则。undo import-source命令用来取消SA消息的创建规则。

缺省情况下,在创建SA消息时,对其通告的(S,G)表项不作限制,即SA消息通告域内所有的(S,G)表项。

除了可以使用本命令控制SA消息的创建,还可以使用peer sa-policy命令控制SA消息的接收和转发。

相关配置可参考命令peer sa-policy

【举例】

# 在公网实例中配置MSDP对等体创建SA消息时,通告组播路由表中的特定的(S,G)表项:组播源在10.10.0.0/16网段,组播组地址为225.1.0.0/16。

<Sysname> system-view

[Sysname] acl number 3101

[Sysname-acl-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255

[Sysname-acl-adv-3101] quit

[Sysname] msdp

[Sysname-msdp] import-source acl 3101

# 在VPN实例mvpn中配置MSDP对等体创建SA消息时,通告组播路由表中的特定的(S,G)表项:组播源在10.10.0.0/16网段,组播组地址为225.1.0.0/16。

<Sysname> system-view

[Sysname] acl number 3101

[Sysname-acl-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255

[Sysname-acl-adv-3101] quit

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] import-source acl 3101

1.1.8  msdp

【命令】

msdp [ vpn-instance vpn-instance-name ]

undo msdp [ vpn-instance vpn-instance-name ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则本配置只针对公网实例。

【描述】

msdp命令用来使能公网实例或VPN实例中的MSDP,并进入公网实例或VPN实例MSDP视图。undo msdp命令用来关闭公网实例或VPN实例中的MSDP,并清除公网实例或VPN实例MSDP视图下的所有配置,以释放MSDP占用的资源。

缺省情况下,MSDP处于关闭状态。

需要注意的是,只有在相应实例中先使能了IP组播路由,本命令才能生效。

相关配置可参考“IP组播命令参考/组播路由与转发”中的命令multicast routing-enable

【举例】

# 使能公网实例中的IP组播路由,并使能公网实例中的MSDP、进入公网实例MSDP视图。

<Sysname> system-view

[Sysname] multicast routing-enable

[Sysname] msdp

[Sysname-msdp]

# 使能VPN实例mvpn中的IP组播路由,并使能公网实例中的MSDP、进入VPN实例mvpn的MSDP视图。

<Sysname> system-view

[Sysname] ip vpn-instance mvpn

[Sysname-vpn-instance-mvpn]route-distinguisher 100:1

[Sysname-vpn-instance-mvpn] multicast routing-enable

[Sysname-vpn-instance-mvpn] quit

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn]

1.1.9  originating-rp

【命令】

originating-rp interface-type interface-number

undo originating-rp

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

interface-type interface-number:指定接口类型和接口编号。

【描述】

originating-rp命令用来配置接口地址为SA消息的RP地址。undo originating-rp命令用来取消将接口地址配置为SA消息的RP地址。

缺省情况下,SA消息的RP地址为PIM的RP地址。

【举例】

# 在公网实例中配置接口Vlan-interface100的IP地址为SA消息的RP地址。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] originating-rp vlan-interface 100

# 在VPN实例mvpn中配置接口Vlan-interface100的IP地址为SA消息的RP地址。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] originating-rp vlan-interface 100

1.1.10  peer connect-interface

【命令】

peer peer-address connect-interface interface-type interface-number

undo peer peer-address

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

interface-type interface-number:指定接口类型和接口编号,本地路由器以该接口的主地址为源IP与远端MSDP对等体建立TCP连接。

【描述】

peer connect-interface命令用来创建MSDP对等体连接。undo peer connect-interface命令用来删除MSDP对等体。

缺省情况下,没有创建MSDP对等体连接。

执行其它peer命令之前必须先执行本命令,否则系统将提示peer不存在。

相关配置可参考命令static-rpf-peer

【举例】

# 在公网实例中把使用IP地址125.10.7.6的路由器配置成为本地路由器的MSDP对等体,接口Vlan-interface100为本地连接端口。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 connect-interface vlan-interface 100

# 在VPN实例mvpn中把使用IP地址125.10.7.6的路由器配置成为本地路由器的MSDP对等体,接口Vlan-interface100为本地连接端口。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] peer 125.10.7.6 connect-interface vlan-interface 100

1.1.11  peer description

【命令】

peer peer-address description text

undo peer peer-address description

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

text:描述性文本,为1~80个字符的字符串,可以包含空格,区分大小写。

【描述】

peer description命令用来配置MSDP对等体的描述信息。undo peer description命令用来删除MSDP对等体的描述信息。

缺省情况下,MSDP对等体没有描述信息。

相关配置可参考命令display msdp peer-status

【举例】

# 在公网实例中为IP地址为125.10.7.6的MSDP对等体添加描述信息“CustomerA”,以指明该路由器为客户A。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 description CustomerA

# 在VPN实例mvpn中为IP地址为125.10.7.6的MSDP对等体添加描述信息“CustomerA”,以指明该路由器为客户A。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] peer 125.10.7.6 description CustomerA

1.1.12  peer mesh-group

【命令】

peer peer-address mesh-group name

undo peer peer-address mesh-group

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

name:指定用来标识一个全连接组的名称,为1~32个字符的字符串,不可以包含空格,区分大小写。

【描述】

peer mesh-group命令用来把MSDP对等体加入全连接组。undo peer mesh-group命令用来把MSDP对等体从全连接组中删除。

缺省情况下,MSDP对等体不属于任何全连接组。

【举例】

# 在公网实例中把IP地址为125.10.7.6的MSDP对等体加入到全连接组“Group1”。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 mesh-group Group1

# 在VPN实例mvpn中把IP地址为125.10.7.6的MSDP对等体加入到全连接组“Group1”。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] peer 125.10.7.6 mesh-group Group1

1.1.13  peer minimum-ttl

【命令】

peer peer-address minimum-ttl ttl-value

undo peer peer-address minimum-ttl

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

ttl-value:指定最小TTL(Time to live,生存时间)值,取值范围为0~255。

【描述】

peer minimum-ttl命令用来配置封装在SA消息中组播数据报文的TTL阈值。undo peer minimum-ttl命令用来恢复缺省情况。

缺省情况下,封装在SA消息中组播数据报文的TTL阈值为0。

相关配置可参考命令display msdp peer-status

【举例】

# 在公网实例中进行配置,使只有TTL值大于或等于10的组播数据报文才能被封装到SA消息中,并转发给MSDP对等体110.10.10.1。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] peer 110.10.10.1 minimum-ttl 10

# 在VPN实例mvpn中进行配置,使只有TTL值大于或等于10的组播数据报文才能被封装到SA消息中,并转发给MSDP对等体110.10.10.1。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] peer 110.10.10.1 minimum-ttl 10

1.1.14  peer password

【命令】

peer peer-address password { cipher | simple } password

undo peer peer-address password

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

cipher:以密文形式设置密码。

simple:以明文形式设置密码。

password:密码字符串,区分大小写。

·     当选择simple参数时,长度为1~80个字符;

·     当选择cipher参数输入密文密码时,密文密码为长度为1~137个字符。

【描述】

peer password命令用来配置MSDP对等体建立TCP连接时进行MD5认证。undo peer password命令用来恢复缺省情况。

缺省情况下,MSDP对等体建立TCP连接时不进行MD5认证。

需要注意的是:

·     参与MD5认证的两端MSDP对等体必须配置相同的认证方式和密码,否则将由于不能通过认证而无法建立TCP连接。

·     以明文或密文方式设置的MD5认证密码,均将以密文方式保存在配置文件中

【举例】

# 在公网实例中配置与MSDP对等体10.1.100.1建立TCP连接时进行MD5认证,并以明文方式设置密码为aabbcc(在对端也要进行类似配置)。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] peer 10.1.100.1 password simple aabbcc

# 在VPN实例mvpn中配置与MSDP对等体10.1.100.1建立TCP连接时进行MD5认证,并以明文方式设置密码为aabbcc(在对端也要进行类似配置)。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] peer 10.1.100.1 password simple aabbcc

1.1.15  peer request-sa-enable

【命令】

peer peer-address request-sa-enable

undo peer peer-address request-sa-enable

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

【描述】

peer request-sa-enable命令用来使能发送SA请求消息,即当路由器收到新的组加入消息时,向其MSDP对等体发送SA请求消息。undo peer request-sa-enable命令用来禁止发送SA请求消息。

缺省情况下,路由器收到新的组加入消息时,不向其MSDP对等体发送SA请求消息,而是等待下一周期SA消息的到来。

需要注意的是,在使能发送SA请求消息功能之前,必须首先关闭SA消息缓存机制,否则设备不会向外发送SA请求消息。

相关配置可参考命令cache-sa-enable

【举例】

# 在公网实例中关闭SA消息缓存机制,并配置当路由器收到新的组加入消息时,向其MSDP对等体125.10.7.6发送SA请求消息。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] undo cache-sa-enable

[Sysname-msdp] peer 125.10.7.6 request-sa-enable

# 在VPN实例mvpn中关闭SA消息缓存机制,并配置当路由器收到新的组加入消息时,向其MSDP对等体125.10.7.6发送SA请求消息。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] undo cache-sa-enable

[Sysname-msdp-mvpn] peer 125.10.7.6 request-sa-enable

1.1.16  peer sa-cache-maximum

【命令】

peer peer-address sa-cache-maximum sa-limit

undo peer peer-address sa-cache-maximum

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

sa-limit:指定可缓存的(S,G)表项的最大数量,取值范围为1~8192。

【描述】

peer sa-cache-maximum命令用来配置可缓存从指定MSDP对等体学到的(S,G)表项的最大数量。undo peer sa-cache-maximum命令用来恢复缺省情况。

缺省情况下,可缓存从任一MSDP对等体学到的(S,G)表项的最大数量为8192。

相关配置可参考命令display msdp sa-countdisplay msdp peer-statusdisplay msdp brief

【举例】

# 在公网实例中配置最多可缓存100条从MSDP对等体125.10.7.6学到的(S,G)表项。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 sa-cache-maximum 100

# 在VPN实例mvpn中配置最多可缓存100条从MSDP对等体125.10.7.6学到的(S,G)表项。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] peer 125.10.7.6 sa-cache-maximum 100

1.1.17  peer sa-policy

【命令】

peer peer-address sa-policy { import | export } [ acl acl-number ]

undo peer peer-address sa-policy { import | export }

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

import:表示对来自指定MSDP对等体的SA消息进行过滤。

export:表示对转发给指定MSDP对等体的SA消息进行过滤。

peer-address:指定MSDP对等体的地址。

acl-number:指定高级访问控制列表编号,取值范围为3000~3999。如果未指定本参数,将过滤掉所有携带(S,G)表项的SA消息。

【描述】

peer sa-policy命令用来配置接收或转发SA消息的过滤规则。undo peer sa-policy命令用来删除接收或转发SA消息的过滤规则。

缺省情况下,不对接收或转发的SA消息进行过滤,即接收或转发所有SA消息。

除了可以使用本命令控制SA消息的接收和转发,还可以使用import-source命令控制SA消息的创建。

相关配置可参考命令display msdp peer-statusimport-source

【举例】

# 在公网实例中配置向MSDP对等体125.10.7.6只转发通过ACL 3100过滤的SA消息。

<Sysname> system-view

[Sysname] acl number 3100

[Sysname-acl-adv-3100] rule permit ip source 170.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255

[Sysname-acl-adv-3100] quit

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 connect-interface vlan-interface 100

[Sysname-msdp] peer 125.10.7.6 sa-policy export acl 3100

# 在VPN实例mvpn中配置向MSDP对等体125.10.7.6只转发通过ACL 3100过滤的SA消息。

<Sysname> system-view

[Sysname] acl number 3100

[Sysname-acl-adv-3100] rule permit ip source 170.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255

[Sysname-acl-adv-3100] quit

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] peer 125.10.7.6 connect-interface vlan-interface 100

[Sysname-msdp-mvpn] peer 125.10.7.6 sa-policy export acl 3100

1.1.18  peer sa-request-policy

【命令】

peer peer-address sa-request-policy [ acl acl-number ]

undo peer peer-address sa-request-policy

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

acl-number:指定基本访问控制列表编号,取值范围为2000~2999。如果指定了本参数,只处理符合该列表的组播组的SA请求消息,其它的被忽略;如果未指定本参数,则忽略所有SA请求。

【描述】

peer sa-request-policy命令用来配置SA请求消息的过滤规则。undo peer sa-request-policy命令用来删除SA请求消息的过滤规则。

缺省情况下,不对SA请求消息进行过滤。

相关配置可参考命令display msdp peer-status

【举例】

# 在公网实例中配置SA请求消息的过滤规则:在来自MSDP对等体175.58.6.5的SA请求消息中,除了来自组地址范围225.1.1.0/24的被接收外,其它的均被忽略。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 225.1.1.0 0.0.0.255

[Sysname-acl-basic-2001] quit

[Sysname] msdp

[Sysname-msdp] peer 175.58.6.5 sa-request-policy acl 2001

# 在VPN实例mvpn中配置SA请求消息的过滤规则:在来自MSDP对等体175.58.6.5的SA请求消息中,除了来自组地址范围225.1.1.0/24的被接收外,其它的均被忽略。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 225.1.1.0 0.0.0.255

[Sysname-acl-basic-2001] quit

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] peer 175.58.6.5 sa-request-policy acl 2001

1.1.19  reset msdp peer

【命令】

reset msdp [ all-instance | vpn-instance vpn-instance-name ] peer [ peer-address ]

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

all-instance:指定所有VPN实例。

vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

peer-address:重置与指定MSDP对等体的TCP连接。如果未指定本参数,则重置与所有MSDP对等体的TCP连接。

【描述】

reset msdp peer命令用来重置与MSDP对等体的TCP连接,并清除MSDP对等体的所有统计信息。

需要注意的是,如果未指定all-instancevpn-instance参数,则只清除公网实例的相关信息。

相关配置可参考命令display msdp peer-status

【举例】

# 重置公网实例中与MSDP对等体125.10.7.6的TCP连接,并清除该MSDP对等体的所有统计信息。

<Sysname> reset msdp peer 125.10.7.6

1.1.20  reset msdp sa-cache

【命令】

reset msdp [ all-instance | vpn-instance vpn-instance-name ] sa-cache [ group-address ]

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

all-instance:指定所有VPN实例。

vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

group-address:从SA缓存中清除指定组播组所对应的(S,G)表项,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,则从SA缓存中清除所有的(S,G)表项。

【描述】

reset msdp sa-cache命令用来清除SA缓存中的(S,G)表项。

需要注意的是,如果未指定all-instancevpn-instance参数,则只清除公网实例的相关表项。

相关配置可参考命令cache-sa-enabledisplay msdp sa-cache

【举例】

# 清除公网实例SA缓存中组播组225.5.4.3所对应的(S,G)表项。

<Sysname> reset msdp sa-cache 225.5.4.3

1.1.21  reset msdp statistics

【命令】

reset msdp [ all-instance | vpn-instance vpn-instance-name ] statistics [ peer-address ]

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

all-instance:指定所有VPN实例。

vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示VPN实例名称,为1~31个字符的字符串,区分大小写。

peer-address:清除指定MSDP对等体的统计信息。如果未指定本参数,则清除所有MSDP对等体的统计信息。

【描述】

reset msdp statistics命令用来在不重置MSDP对等体的情况下,清除MSDP对等体的统计信息。

需要注意的是,如果未指定all-instancevpn-instance参数,则只清除公网实例的相关信息。

【举例】

# 清除公网实例MSDP对等体125.10.7.6的统计信息。

<Sysname> reset msdp statistics 125.10.7.6

1.1.22  shutdown (MSDP view)

【命令】

shutdown peer-address

undo shutdown peer-address

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

【描述】

shutdown命令用来手工关闭MSDP对等体连接。undo shutdown命令用来重新打开MSDP对等体连接。

缺省情况下,MSDP对等体处于连接状态。

相关配置可参考命令display msdp peer-status

【举例】

# 在公网实例中手工关闭MSDP对等体125.10.7.6的连接。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] shutdown 125.10.7.6

# 在VPN实例mvpn中手工关闭MSDP对等体125.10.7.6的连接。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] shutdown 125.10.7.6

1.1.23  static-rpf-peer

【命令】

static-rpf-peer peer-address [ rp-policy ip-prefix-name ]

undo static-rpf-peer peer-address

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

peer-address:指定MSDP对等体的地址。

rp-policy ip-prefix-name:指定基于SA消息中RP地址的过滤策略。ip-prefix-name表示过滤策略的名称,为1~19个字符的字符串,区分大小写。

【描述】

static-rpf-peer命令用来配置静态RPF对等体。undo static-rpf-peer命令用来删除静态RPF对等体。

缺省情况下,没有配置静态RPF对等体。

在同时配置多个静态RPF对等体时,必须遵守如下两种配置方法:

·     都使用rp-policy参数时:多个静态RPF对等体同时起作用,并按照所配置的前缀列表对SA消息进行过滤,只接收RP地址通过过滤的SA消息。如果多个静态RPF对等体同时使用相同的过滤策略,则从其中一个对等体收到的SA消息会向其它对等体转发。

·     都不使用rp-policy参数时:按照配置的先后顺序,只有第一个连接状态是up的静态RPF对等体是激活的,接收来自该对等体所有的SA消息,而来自其它静态RPF对等体的SA消息将被丢弃。如果这个激活的静态RPF对等体失效(如配置取消或连接断开),则仍然按照配置的先后顺序,重新选择第一个连接状态是up的静态RPF对等体作为激活的静态RPF对等体。

相关配置可参考命令display msdp peer-statusip prefix-list

【举例】

# 在公网实例中配置静态RPF对等体。

<Sysname> system-view

[Sysname] ip ip-prefix list1 permit 130.10.0.0 16 great-equal 16 less-equal 32

[Sysname] msdp

[Sysname-msdp] peer 130.10.7.6 connect-interface vlan-interface 100

[Sysname-msdp] static-rpf-peer 130.10.7.6 rp-policy list1

# 在VPN实例mvpn中配置静态RPF对等体。

<Sysname> system-view

[Sysname] ip ip-prefix list1 permit 130.10.0.0 16 great-equal 16 less-equal 32

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] peer 130.10.7.6 connect-interface vlan-interface 100

[Sysname-msdp-mvpn] static-rpf-peer 130.10.7.6 rp-policy list1

1.1.24  timer retry

【命令】

timer retry interval

undo timer retry

【视图】

公网实例MSDP视图/VPN实例MSDP视图

【缺省级别】

2:系统级

【参数】

interval:表示建立MSDP对等体连接的重试周期,取值范围为1~60,单位为秒。

【描述】

timer retry命令用来配置建立MSDP对等体连接的重试周期。undo timer retry命令用来恢复缺省情况。

缺省情况下,建立MSDP对等体连接的重试周期为30秒。

相关配置可参考命令display msdp peer-status

【举例】

# 在公网实例中配置建立MSDP对等体连接的重试周期为60秒。

<Sysname> system-view

[Sysname] msdp

[Sysname-msdp] timer retry 60

# 在VPN实例mvpn中配置建立MSDP对等体连接的重试周期为60秒。

<Sysname> system-view

[Sysname] msdp vpn-instance mvpn

[Sysname-msdp-mvpn] timer retry 60

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们