- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-mDNS网关命令
本章节下载: 05-mDNS网关命令 (318.22 KB)
目 录
1.1.2 display mdns gateway policy
1.1.3 display mdns gateway service
1.1.4 display mdns gateway statistics
1.1.6 mdns gateway permit service-type
1.1.7 mdns gateway permit source-port-forward enable
1.1.9 mdns gateway probe interval
1.1.10 mdns gateway proxy-forward enable
1.1.12 mdns gateway trust device-ip
1.1.13 reset mdns gateway service
display mdns gateway命令用来显示mDNS网关的配置信息。
【命令】
display mdns gateway
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示mDNS网关的配置信息。
<Sysname> display mdns gateway
mDNS gateway status: Enabled
mDNS gateway source IP:
VLAN 1: 1.1.1.1
VLAN 2: Ten-GigabitEthernet3/0/1 (1.1.1.3)
VSI vsi1: 1.1.1.2
mDNS gateway probe is enabled in the following VLANs: 1-2, 4-5
mDNS gateway probe is enabled in the following VSIs: vsib, vsic
mDNS gateway probe is enabled in the following Policys: Ply1, Ply2
表1-1 display mdns gateway命令显示信息描述表
|
字段 |
描述 |
|
mDNS gateway status |
是否开启了mDNS网关功能,取值包括: · Enabled:开启 · Disabled:关闭 |
|
mDNS gateway source IP |
显示mDNS网关发送报文的源地址,显示类型如下: · 如果配置的是IP地址,则直接显示IP地址 · 如果指定接口的主IP地址作为mDNS网关发送IP报文的源地址,接口和地址都会显示,例如Ten-GigabitEthernet3/0/1 (1.1.1.3)。如果接口未配置IP地址或在配置后接口的IP地址被删除,则地址显示为“--”,例如Ten-GigabitEthernet3/0/1 (--) · 如果在系统视图下通过mdns gateway source ip命令指定mDNS网关发送报文的源地址,则显示为Global |
|
mDNS gateway probe is enabled in the following VLANs |
开启mDNS定时探测功能的VLAN,每个VLAN编号范围之间以逗号分隔。如果不存在mDNS定时探测功能的VLAN,则显示为空 Second-VLANs表示QinQ场景中的内层VLAN |
|
mDNS gateway probe is enabled in the following VSIs |
开启mDNS定时探测功能的VSI,每个VSI名称之间以逗号分隔。如果不存在mDNS定时探测功能的VSI,则显示为空 |
|
mDNS gateway probe is enabled in the following Policys |
开启mDNS定时探测功能的网关策略名称。如果没有网关策略开启mDNS定时探测功能,则显示为空 |
【相关命令】
· mdns gateway enable
display mdns gateway policy命令用来显示mDNS网关的策略信息。
【命令】
display mdns gateway policy [ policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
policy-name:mDNS网关的策略名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,表示显示所有策略的信息。
【使用指导】
display mdns gateway policy命令用来显示配置的mDNS网关的策略信息,包括策略名称、用户VLAN/VSI、服务VLAN/VSI等信息。
【举例】
# 显示mDNS网关策略信息。
<Sysname> display mdns gateway policy
Total mDNS gateway policies: 2
mDNS policy name : test1
User VLANs : 4-5
User VSIs : vsia
Service VLANs : 6-7
Service VSIs : vsib
mDNS policy name : test2
User VLANs : 10-11
User VSIs : vsic
Service VLANs : 12-13
Service VSIs : vsid
表1-2 display mdns gateway policy命令显示信息描述表
|
字段 |
描述 |
|
Total mDNS gateway policies |
mDNS网关上配置的策略的总数 |
|
mDNS policy name |
mDNS网关策略的名称 |
|
User VLANs : xx Second-VLANs : yy |
User VLANs表示用户VLAN,xx表示用户VLAN ID。多个VLAN编号范围之间用逗号隔开。如果未配置用户VLAN,则显示为空。QinQ场景中,User VLANs表示用户外层VLAN Second-VLANs表示QinQ场景中用户的内层VLAN,yy表示用户的内层VLAN ID |
|
User VSIs |
用户VSI,多个VSI编号范围之间用逗号隔开。如果未配置用户VSI,则显示为空 |
|
Service VLANs : xx Second-VLANs : yy |
Service VLANs表示服务VLAN,xx表示服务VLAN ID。多个VLAN编号范围之间用逗号隔开。如果未配置服务VLAN,则显示为空。QinQ场景中,Service VLANs表示服务外层VLAN Second-VLANs表示QinQ场景中服务的内层VLAN,yy表示服务的内层VLAN ID |
|
Service VSIs |
服务VSI,多个VSI编号范围之间用逗号隔开。如果未配置服务VSI,则显示为空 |
【相关命令】
· mdns gateway policy
· service vlan
· service vsi
· user vlan
· user vsi
display mdns gateway service命令用来显示mDNS网关学习到的服务类型资源信息。
【命令】
display mdns gateway service { all | predefined-service-type | user-defined user-defined-service-type | vlan vlan-id [ second-vlan vlan-id ] | vsi vsi-name } [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
all:显示所有服务类型资源信息。
predefined-service-type:显示系统预定义的服务类型的资源信息。
user-defined user-defined-service-type:显示用户自定义的服务类型的资源信息,user-defined-service-type为服务类型名称,为13~27个字符的字符串,不区分大小写。
vlan vlan-id:显示指定VLAN内的服务资源信息。QinQ场景下,显示指定外层VLAN的服务资源信息。vlan-id的取值范围为1~4094。
second-vlan vlan-id:显示指定内层VLAN的服务资源信息,vlan-id的取值范围为1~4094。
vsi vsi-name:显示指定VSI内的服务资源信息,vsi-name为1~31个字符的字符串,区分大小写。
verbose:服务类型资源详细信息。如果未指定本参数,则显示服务类型资源的简要信息。
【举例】
# 显示mDNS网关学到的所有服务资源的简要信息。
<Sysname> display mdns gateway service all
Instance name Service type VLAN/VSI name TTL Pro IP
Apple TV airplay 1 4500 TCP 192.168.10.2
B8782E5101E 7@Apple TV raop 2 4500 TCP 192.168.10.2
70-35-60-63.1 Apple TV sleep-proxy vsi1 4500 TCP 192.168.10.2
Total mDNS gateway services: 3
表1-3 display mdns gateway service命令显示信息描述表
|
字段 |
描述 |
|
Instance name |
mDNS服务的实例名,实例名可以用来唯一标识特定的服务 |
|
Service type |
服务的类型,取值包括: · afpovertcp:AppleTalkFiling Protocol · airplay:Airplay · airport:Airport Base Station · apple-sasl:Apple Password Server · daap:Digital Audio Access Protocol · dacp:Digital Audio Control Protocol · distcc:Distributed Compiler · dpap:Digital Photo Access Protocol · eppc:Remote AppleEvents · ftp:File Transfer Protocol · http:Hypertext Transfer Protocol · ica-networking:Image Capture Sharing · ichat:iChat Instant Messaging Protocol · ipp:Internet Printing Protocol · ipps:Internet Printing Protocol · nfs:Network File System · pdl-stream:PDL Data Stream · printer:Line Printer Daemon · raop:Remote Audio Output Protocol · riousbprint:Remote I/O USB Printer Protocol · servermgr:Server Admin · ssh:Secure Shell · telnet:Remote Login · webdav:WebDav File System · workstation:Workgroup Manager · xserveraid:Xerver RAID · user-defined:用户自定义的服务类型 |
|
VLAN/VSI name |
服务所属的服务VLAN/VSI |
|
TTL |
服务的生存时间,即mDNS网关收到最近的应答报文后,记录其中的TTL值,单位为秒 |
|
IP |
服务提供设备的IP地址 |
|
Pro |
服务的协议类型,取值包括: · TCP:TCP协议 · UDP:UDP协议 |
|
Total mDNS gateway services |
mDNS网关学习到的服务资源总数 |
# 显示mDNS网关学到的所有服务资源的详细信息。
<Sysname> display mdns gateway service all verbose
mDNS gateway service Info:
Service name : Officejet Pro 8100 [C12FFA] (7)._printer._tcp.local
SRV Info:
Domain name : HPC12FFA-156.local
Port : 515
VLAN ID : 10
Second-VLAN ID : --
VSI name : test1
Cache : 1
Type : 1
TTL : 120
Aging time : 95
Data length : 264
Priority : 0
Weight : 0
A Info:
Domain name : HPC12FFA-156.local
IP address : 10.1.1.254
VLAN ID : 10
Second-VLAN ID : --
VSI name : test2
Cache : 1
Type : 1
TTL : 120
Aging time : 115
TXT Info:
VLAN ID : 10
Second-VLAN ID : --
VSI name : test3
Data length : 297
Cache : 1
Type : 1
TTL : 4500
Aging time : 3400
Text : ***
Total mDNS gateway services: 1
表1-4 display mdns gateway service verbose命令显示详细信息描述表
|
字段 |
描述 |
|
mDNS gateway service Info |
mDNS网关上记录的服务信息 |
|
Service name |
mDNS网关上记录的服务名称 |
|
SRV Info |
SRV类型信息,表示服务记录信息 |
|
Domain name |
服务名对应的域名 |
|
Port |
提供服务的端口号 |
|
A Info |
A类型信息,服务提供者域名和IPv4地址的解析信息 |
|
IPv4 address |
服务提供者的域名对应的IPv4地址 |
|
AAAA Info |
AAAA类型信息,服务提供者的域名和IPv6地址解析信息 |
|
IPv6 address |
服务提供者的域名对应的IPv6地址 |
|
Data length |
TXT类型数据长度 |
|
PTR Info |
PTR类型信息,表示反向查找信息,即根据服务类型查找服务提供者 |
|
Total |
mDNS网关上记录的服务信息的个数 · 当查询mDNS网关记录的所有服务信息和指定服务VLAN提供的服务信息时,显示Service name的总数 · 当查询mDNS网关记录的指定服务名称的服务信息时,显示服务信息的个数,即SRV Info、TXT Info和PTR Info的总数。A类型信息和AAAA类型信息因其不属于服务信息而不包含在内 |
|
Cache Flush |
服务的缓存信息,取值包括: · 1:表示此信息为缓存信息 · 0:表示此信息不是缓存信息 |
|
Type |
服务类型,取值包括: · 1:表示Internet · 255:表示任意类型 |
|
TTL |
服务的TTL值 |
|
Priority |
服务的优先级信息 |
|
Weight |
服务的权重 |
|
VLAN ID |
服务的VLAN编号,即服务提供设备所属的VLAN |
|
Second-VLAN ID |
服务的内层VLAN编号,即服务提供设备所属的内层VLAN。如果不存在内层VLAN,则显示为“--” |
【相关命令】
· mdns gateway permit service-type
display mdns gateway statistics命令用来显示mDNS网关的报文统计信息。
【命令】
display mdns gateway statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示mDNS网关的报文统计信息。
<Sysname> display mdns gateway statistics
mDNS gateway packet statistics:
Total received : 100
Queries received : 20
Response received: 80
Total sent : 50
Queries sent : 30
Response sent : 20
Dropped : 10
表1-5 display mdns gateway statistics命令显示信息描述表
|
字段 |
描述 |
|
mDNS gateway packet statistics |
mDNS网关报文统计信息 |
|
Total received |
mDNS网关接收的报文总数 |
|
Queries received |
接收到的请求报文的数量 |
|
Response received |
接收到的应答报文的数量 |
|
Total sent |
mDNS网关发送的报文总数 |
|
Queries sent |
发送的请求报文的数量 |
|
Response sent |
发送的应答报文的数量 |
|
Dropped |
被丢弃的报文数量 |
【相关命令】
· reset mdns gateway statistics
mdns gateway enable命令用来开启mDNS网关功能。
undo mdns gateway enable命令用来关闭mDNS网关功能。
【命令】
mdns gateway enable
undo mdns gateway enable
【缺省情况】
mDNS网关功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
mDNS协议信息交互时使用的目的组播地址(224.0.0.251)仅在二层广播域内生效,即只能在同一VLAN/VSI内转发,不能实现跨VLAN/VSI转发。mDNS网关可以实现mDNS协议报文的跨VLAN/VSI发送。同时,mDNS网关还支持mDNS服务发现,服务资源的学习维护、应答客户端请求和访问权限的控制等功能。
同一设备不能同时开启mDNS网关功能和mDNS中继功能。
【举例】
# 开启mDNS网关功能。
<Sysname> system-view
[Sysname] mdns gateway enable
【相关命令】
· display mdns gateway
· mdns gateway permit service-type
· mdns gateway policy
· mdns gateway probe interval
· mdns gateway source ip
· mdns gateway trust source ip
mdns gateway permit service-type命令用来配置允许mDNS网关学习的mDNS服务类型。
undo mdns gateway permit service-type命令用来取消允许mDNS网关学习的mDNS服务类型。
【命令】
mdns gateway permit service-type { predefined-service-type | user-defined user-defined-service-type } [ max-entry-count count ]
undo mdns gateway permit service-type { predefined-service-type | user-defined user-defined-service-type }
【缺省情况】
mDNS网关允许学习所有的mDNS服务类型。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
pre-defined-service-type:系统预定义的服务类型,取值如表1-6。
|
字段 |
描述 |
|
Afpovertcp |
AppleTalkFiling Protocol |
|
Airplay |
Airplay |
|
Airport |
Airport Base Station |
|
apple-sasl |
Apple Password Server |
|
Daap |
Digital Audio Access Protocol |
|
Dacp |
Digital Audio Control Protocol |
|
Distcc |
Distributed Compiler |
|
Dpap |
Digital Photo Access Protocol |
|
Eppc |
Remote AppleEvents |
|
ftp |
File Transfer Protocol |
|
http |
Hypertext Transfer Protocol |
|
ica-networking |
Image Capture Sharing |
|
Ichat |
iChat Instant Messaging Protocol |
|
Ipp |
Internet Printing Protocol |
|
Ipps |
Internet Printing Protocol |
|
Nfs |
Network File System |
|
pdl-stream |
PDL Data Stream |
|
Printer |
Line Printer Daemon |
|
Raop |
Remote Audio Output Protocol |
|
Riousbprint |
Remote I/O USB Printer Protocol |
|
Servermgr |
Server Admin |
|
Ssh |
Secure Shell |
|
telnet |
Remote Login |
|
Webdav |
WebDav File System |
|
Workstation |
Workgroup Manager |
|
Xserveraid |
Xerver RAID |
user-defined user-defined-service-type:用户自定义的服务类型,user-defined-service-type为服务类型名称,为1~15个字符的字符串,不区分大小写。例如_类型名._协议名.local。用户自定义的服务类型名称不能与预定义的服务类型名称相同。
max-entry-count count:mDNS网关允许学习指定类型服务的最大资源条目数,取值范围为1~1024。如果未指定本参数,则支持无限制学习指定类型服务的资源条目数。
【使用指导】
缺省情况下,mDNS网关允许学习所有预定义类型的服务。学习大量的服务资源信息会占用mDNS网关设备的大量内存空间,且网络中很多服务资源可能也不常用。因此,管理员可以根据网络中的需求配置允许mDNS网关学习的服务类型。配置本命令后,mDNS网关只学习允许mDNS网关学习的服务类型,其他服务类型不会学习。
只有配置了mdns gateway enable命令后,本功能才生效。
mDNS网关允许学习指定类型服务达到最大资源条数后,不会再学习该服务类型的信息。
配置本命令后,如果修改或删除max-entry-count参数,只对后续学习的服务类型资源生效,不会影响已经学习到的服务类型资源。
取消允许mDNS网关学习的某种服务类型后,mDNS网关将会删除设备已有的该服务类型对应的所有资源信息。
【举例】
# 配置允许mDNS网关学习的服务类型为airport,并配置允许学习指定类型服务的最大资源条数为10。
<Sysname> system-view
[Sysname] mdns gateway permit service-type airport max-entry-count 10
【相关命令】
· mdns gateway enable
mdns gateway permit source-port-forward enable命令用来开启mDNS网关同一VLAN内转发不排除源端口的功能。
undo mdns gateway permit source-port-forward enable命令用来关闭mDNS网关同一VLAN内转发不排除源端口的功能。
【命令】
mdns gateway permit source-port-forward enable
undo mdns gateway permit source-port-forward enable
【缺省情况】
mDNS网关同一VLAN转发不排除源端口功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本功能用于同一端口既发送mDNS查询报文也发送mDNS请求报文的场景。
【举例】
# 开启mDNS网关同一VLAN转发不排除源端口的功能。
<Sysname> system-view
[Sysname] mdns gateway permit source-port-forward enable
mdns gateway policy命令用来创建mDNS网关策略,并进入mDNS网关策略视图。如果指定的mDNS网关策略已经存在,则直接进入mDNS网关策略视图。
undo mdns gateway policy命令用来删除已创建的mDNS网关策略。
【命令】
mdns gateway policy policy-name
undo mdns gateway policy policy-name
【缺省情况】
未创建任何mDNS网关策略。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
policy-name:mDNS网关策略的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
管理员可以通过配置mDNS网关策略来管理网络内mDNS客户端访问mDNS服务资源的权限。在mDNS网关策略中,需要配置用户VLAN/VSI和服务VLAN/VSI。mDNS策略提供了用户所在的用户VLAN/VSI和服务所在的服务VLAN/VSI的对应关系。
根据用户的VLAN或VSI信息,可以访问对应mDNS网关策略内服务VLAN和服务VSI内的服务资源。
只有配置了mdns gateway enable命令后,本功能才生效。
多次配置本命令可以添加多条mDNS网关策略。
【举例】
# 创建名称为test的mDNS网关策略。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test]
【相关命令】
· display mdns gateway policy
· mdns gateway enable
mdns gateway probe interval命令用来开启mDNS网关的服务定时探测功能,并设置探测的时间间隔。
undo mdns gateway probe interval命令用来关闭mDNS网关的服务定时探测功能。
【命令】
mdns gateway probe interval interval
undo mdns gateway probe interval
【缺省情况】
mDNS网关的服务定时探测功能处于关闭状态。
【视图】
VLAN视图
VSI视图
mDNS网关策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数
interval:mDNS网关服务定时探测的时间间隔,取值范围是60~38400,单位为秒。
【使用指导】
mDNS服务提供设备接入网络时,会主动通告自己的服务。mDNS网关设备接入网络后,会收到后续接入网络的mDNS服务提供设备通告的服务信息。但对于网络中已经存在服务提供设备,服务提供设备不会再主动通告自己的服务,mDNS网关也就无法获取到服务信息。在mDNS网关上开启了服务定时探测功能后,mDNS网关会定时主动探测网络中的服务提供设备,根据收到的应答报文,及时更新网关上的服务信息列表。
对于网络中的设备,只需要在上行直连的mDNS中继或mDNS网关上配置本功能即可。
如果需要分别控制不同VLAN/VSI的定时探测功能,建议配置多个mDNS网关策略,然后在相应的mDNS网关策略视图下配置mdns gateway probe interval命令。
只有配置了mdns gateway enable命令后,本功能才生效。
多次执行本命令,最后一次配置的命令生效。
在QinQ场景中,为了避免设备短时间内发送过多的mDNS组播报文对设备业务组网能力造成影响,请尽可能准确地配置QinQ的内层VLAN。
【举例】
# 在VLAN 10中开启mDNS服务的定时探测功能,并且配置探测时间间隔为300秒。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] mdns gateway probe interval 300
# 在VSI vsia中开启mDNS服务的定时探测功能,并且配置探测时间间隔为300秒。
<Sysname> system-view
[Sysname] vsi vsia
[Sysname-vsia] mdns gateway probe interval 300
# 在mDNS网关策略test中开启mDNS服务的定时探测功能,并且配置探测时间间隔为300秒。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] mdns gateway probe interval 300
【相关命令】
· mdns gateway enable
mdns gateway proxy-forward enable命令用来开启mDNS网关代理转发功能。
undo mdns gateway proxy-forward enable命令用来关闭mDNS网关代理转发功能。
【命令】
mdns gateway proxy-forward enable
undo mdns gateway proxy-forward enable
【缺省情况】
mDNS网关代理转发功能处于开启状态。
【视图】
mDNS网关策略视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
缺省情况下,mDNS网关代理转发功能处于开启状态,mDNS网关可以发送探测报文发现网络中的服务提供设备。
如果需要分别控制不同VLAN/VSI的代理转发功能,建议配置多个mDNS网关策略,然后在相应的mDNS网关策略视图下配置mdns gateway proxy-forward enable命令。
Service VLAN/VSI较多的场景以及QinQ场景下,建议仅开启mDNS网关的服务定时探测功能,关闭mDNS网关代理转发功能。
【举例】
# 在mDNS网关策略test中,关闭mDNS网关代理转发功能。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] undo mdns gateway proxy-forward enable
mdns gateway source ip命令用来配置mDNS网关发送报文的源IP地址。
undo mdns gateway source ip命令用来恢复缺省情况。
【命令】
mdns gateway source ip { interface interface-type interface-number | ip-address }
undo mdns gateway source ip
【缺省情况】
使用VLAN出接口或VSI出接口的主IP地址作为mDNS网关发送报文的源IP地址。
【视图】
VLAN视图
VSI视图
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface interface-type interface-number:选择指定接口的主IP地址作为mDNS网关发送IP报文的源地址,interface-type interface-number表示接口类型和接口编号。
ip-address:源IP地址,为点分十进制形式。
【使用指导】
如果mDNS网关向某个VLAN/VSI内发送mDNS探测报文或转发/应答mDNS请求报文时,需要使用该VLAN接口/VSI接口的主IP地址作为mDNS探测报文、转发请求报文或应答报文的源IP地址。如果VLAN接口/VSI接口上未配置IP地址,则mDNS网关无法发送mDNS探测报文。如果mDNS网关设备上接入大量VLAN/VSI,为每个VLAN接口/VSI接口都配置一个IP地址,会极大浪费IP地址资源。执行本命令配置了mDNS网关转发mDNS报文的源地址后,当mDNS网关向某个VLAN/VSI内发送mDNS探测报文或转发/应答mDNS请求报文时,会将mDNS报文的源地址修改为该地址,再向VLAN/VSI内发送探测报文或转发/应答mDNS请求报文。
在QinQ场景下,建议在系统视图下配置本命令,可以简化配置、避免发送多份mDNS探测报文。
只有配置了mdns gateway enable命令后,本功能才生效。
指定的ip-address必须是mDNS网关上已有的IP地址,否则mDNS网关无法收到应答报文。
如果指定的接口上未配置IP地址,则以报文的出接口的主IP地址作为报文的源IP地址,如果出接口未配置IP地址,则报文无法发送。
每个VLAN/VSI内只支持配置一个发送报文的源IP地址,多次执行本命令,最后一次执行的命令生效。
在系统视图、VLAN视图、VSI视图同时配置相同的源IP时,生效的优先顺序为:VLAN视图下的配置->系统视图下的配置->VSI视图下的配置。
【举例】
# 在VLAN 10中指定mDNS网关发送报文的源地址为1.1.1.1。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] mdns gateway source ip 1.1.1.1
# 在VSI vsia中指定mDNS网关发送报文的源地址为VLAN接口10的主IP地址。
<Sysname> system-view
[Sysname] vsi vsia
[Sysname-vsi-vsia] mdns gateway source ip interface vlan-interface 10
# 在系统视图指定mDNS网关发送报文的源地址为1.1.1.1。
<Sysname> system-view
[Sysname] mdns gateway source ip 1.1.1.1
【相关命令】
· mdns gateway enable
mdns gateway trust device-ip命令用来配置mDNS网关信任设备的地址。
undo mdns gateway trust device-ip命令用来删除已配置的mDNS网关信任设备的地址。
【命令】
mdns gateway trust device-ip ip-address [ vpn-instance vpn-instance-name ]
undo mdns gateway trust device-ip ip-address [ vpn-instance vpn-instance-name ]
【缺省情况】
未配置mDNS网关信任设备的地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:mDNS信任设备的地址,为点分十进制形式。
vpn-instance vpn-instance-name:指定配置的mDNS信任设备所属的VPN,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示在公网中配置信任mDNS中继地址。
【使用指导】
在mDNS组网中,可能存在一些攻击设备仿冒mDNS信任设备发送伪造的mDNS报文的情况,伪造的mDNS攻击报文会对mDNS网关设备资源造成浪费,对网络安全造成威胁。为了解决这个问题,管理员可以通过本命令将信任的mDNS中继配置为信任的mDNS设备,mDNS网关只有收到信任mDNS中继发送过来的mDNS单播请求报文,才会进行处理;对于非信任设备发送的mDNS报文直接丢弃。
只有配置了mdns gateway enable命令后,本功能才生效。
多次配置本命令,可以添加多个mDNS网关信任的mDNS设备的地址。
【举例】
# 配置mDNS网关信任的mDNS设备地址为1.1.1.1。
<Sysname> system-view
[Sysname] mdns gateway trust device-ip 1.1.1.1
【相关命令】
· mdns gateway enable
reset mdns gateway service命令用来清除mDNS网关已经学习到的服务类型资源信息。
【命令】
reset mdns gateway service { all | predefined-service-type | user-defined user-defined-service-type | vlan vlan-id | vsi vsi-name }
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
all:清除所有服务类型资源信息。
pre-defined-service-type:清除系统预定义的服务类型资源信息。
user-defined user-defined-service-type:清除用户自定义的服务类型的资源信息,user-defined-service-type为服务类型名称,为1~15个字符的字符串,不区分大小写。用户自定义的服务类型名称不能与预定义的服务类型名称相同。
vlan vlan-id:清除指定VLAN内的服务资源信息,vlan-id的取值范围为1~4094。
vsi vsi-name:清除指定VSI内的服务资源信息,vsi-name为1~31个字符的字符串,区分大小写。
【举例】
# 清除VLAN 10内学习到的服务类型资源信息。
<Sysname> reset mdns gateway service vlan 10
# 清除类型为printer的系统预定义的服务。
<Sysname> reset mdns gateway service printer
【相关命令】
· display mdns gateway service
reset mdns gateway statistics命令用来清除mDNS网关的报文统计信息。
【命令】
reset mdns gateway statistics
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在日常维护或者调试过程中,可能需要查看一段时间内mDNS网关接收和发送报文的统计信息,此时可以先执行命令reset mdns gateway statistics清除之前的统计信息。之后,设备重新对收发报文进行统计,通过执行命令display mdns gateway statistics可以查看当前mDNS网关接收和发送报文的统计信息。
清除mDNS网关的统计信息后,之前的统计信息将无法恢复。
【举例】
# 清除mDNS网关的报文统计信息。
<Sysname> reset mdns gateway statistics
【相关命令】
· display mdns gateway statistics
service vlan命令用来配置服务VLAN。
undo service vlan命令用来取消配置的服务VLAN。
【命令】
service vlan vlan-id-list [ second-vlan [ vlan-id-list ] ]
undo service vlan [ vlan-id-list ] [ second-vlan [ vlan-id-list ] ]
【缺省情况】
未配置任何服务VLAN。
【视图】
mDNS网关策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id-list:服务VLAN列表,表示方式为vlan-id-list={ vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。QinQ场景中,该参数表示服务的外层VLAN列表。
second-vlan vlan-id-list:服务的内层VLAN列表,表示方式为vlan-id-list={ vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。QinQ场景中必须配置本参数。
【使用指导】
服务VLAN通过服务隔离,使网关策略中指定的用户VLAN只能访问该策略中对应的服务VLAN和服务VSI中的服务,实现了对服务资源进行精细化管理。
在QinQ组网情况下,客户端和服务端发送到mDNS网关的报文均带有双层VLAN Tag,内层VLAN Tag为用户的私网VLAN Tag,外层VLAN Tag为运营商分配给用户的公网VLAN Tag。配置service vlan命令和user vlan命令时需要指定内层VLAN,否则mDNS网关不会为携带双层VLAN Tag的mDNS协议报文生成服务资源表项信息,也不会应答客户端请求。
在QinQ组网情况下,mDNS网关策略中配置服务VLAN和用户VLAN时,需要同时指定外层VLAN和内层VLAN,仅当客户端发送的报文的双层VLAN Tag均属于mDNS网关策略中设置的外层VLAN和内层VLAN时,该客户端才可以访问服务VLAN中的服务。
配置服务VLAN时,需要注意:
· 不同的mDNS网关策略可以使用相同的服务VLAN。
· 同一个mDNS网关策略中可以配置多个服务VLAN,最多不超过128个服务VLAN。
【举例】
# 在mDNS网关策略test中,配置服务VLAN为VLAN 100到VLAN 200。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] service vlan 100 to 200
# 在mDNS网关策略test中,配置服务的外层VLAN为VLAN 10到VLAN20,内层VLAN为VLAN 100到VLAN 200。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] service vlan 10 to 20 second-vlan 100 to 200
【相关命令】
· display mdns gateway policy
· user vlan
service vsi命令用来配置服务VSI。
undo service vsi命令用来取消配置的服务VSI。
【命令】
service vsi vsi-name
undo service vsi vsi-name
【缺省情况】
未配置任何服务VSI。
【视图】
mDNS网关策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vsi-name:服务VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
服务VSI通过服务隔离,使网关策略中指定的用户VSI只能访问该策略中对应的服务VLAN和服务VSI中的服务,实现了对服务资源进行精细化管理。
一个服务VSI可以配置在多个mDNS网关策略中,一个mDNS网关策略中也可以配置多个服务VSI。一个mDNS网关策略中最多可以添加128个服务VSI。
【举例】
# 在mDNS网关策略test中,配置服务VSI为vsia。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] service vsi vsia
【相关命令】
· display mdns gateway policy
· user vsi
user vlan命令用来配置用户VLAN。
undo user vlan命令用来取消配置的用户VLAN。
【命令】
user vlan vlan-id-list [ second-vlan [ vlan-id-list ] ]
undo user vlan [ vlan-id-list ] [ second-vlan [ vlan-id-list ] ]
【缺省情况】
未配置任何用户VLAN。
【视图】
mDNS网关策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id-list:用户VLAN列表,表示方式为vlan-id-list={ vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。QinQ场景中,该参数表示服务的外层VLAN列表。
second-vlan vlan-id-list:服务的内层VLAN列表,表示方式为vlan-id-list={ vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。QinQ场景中必须配置本参数。
【使用指导】
用户VLAN用来控制用户对mDNS网关的访问权限。如果设备存在mDNS策略,则mDNS策略上的用户VLAN包含用户所在的VLAN时,用户的需求才会被处理;当mDNS策略上的用户VLAN不包含用户所在的VLAN时,则用户需求不会被处理。
在QinQ组网情况下,客户端和服务端发送到mDNS网关的报文均带有双层VLAN Tag,内层VLAN Tag为用户的私网VLAN Tag,外层VLAN Tag为运营商分配给用户的公网VLAN Tag。配置service vlan命令和user vlan命令时需要指定内层VLAN,否则mDNS网关不会为携带双层VLAN Tag的mDNS协议报文生成服务资源表项信息,也不会应答客户端请求。
配置服务VLAN和用户VLAN时,需要同时指定外层VLAN和内层VLAN,仅当客户端发送的报文的双层VLAN Tag均属于mDNS网关策略中设置的外层VLAN和内层VLAN时,该客户端才可以访问服务VLAN中的服务。
配置用户VLAN时,需要注意:
· 不同的mDNS网关策略不能配置相同的用户VLAN。
· 同一个mDNS网关策略下,可以配置多个用户VLAN,最多不超过128个用户VLAN。
【举例】
# 在mDNS网关策略test中,配置用户VLAN为VLAN 100到VLAN 200。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] user vlan 100 to 200
# 在mDNS网关策略test中,配置服务的外层VLAN为VLAN 10到VLAN20,内层VLAN为VLAN 100到VLAN 200。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] user vlan 10 to 20 second-vlan 100 to 200
【相关命令】
· display mdns gateway policy
· service vlan
user vsi命令用来配置用户VSI。
undo user vsi命令用来取消配置的用户VSI。
【命令】
user vsi vsi-name
undo user vsi vsi-name
【缺省情况】
未配置任何用户VSI。
【视图】
mDNS网关策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vsi-name:用户VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
用户VSI用来控制用户对mDNS网关的访问权限。如果设备存在mDNS策略,则mDNS策略上的用户VSI包含用户所在的VSI时,用户的需求才会被处理;当mDNS策略上的用户VSI不包含用户所在的VSI时,则用户需求不会被处理。
一个用户VSI只能配置在一个mDNS网关策略中,一个mDNS网关策略可以配置多个用户VSI。一个mDNS网关策略中最多可以添加128个用户VSI。
【举例】
# 在mDNS网关策略test中,配置用户VSI为vsib。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] user vsi vsib
【相关命令】
· display mdns gateway policy
· service vsi
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
