所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MPLS升级兼容命令

MPLS升级兼容命令

mpls rsvp-te authentication handshake(升级兼容命令)

命令功能

mpls rsvp-te authentication handshake命令用来配置RSVP-TE握手机制并设置本地密码。

undo mpls rsvp-te authentication handshake命令用来删除RSVP-TE握手机制的配置。

缺省情况下,没有配置RSVP-TE握手机制。

命令格式

mpls rsvp-te authentication handshake local-secret

undo mpls rsvp-te authentication handshake

参数说明

参数 参数说明 取值
local-secret 指定本地密码。 字符串形式,不支持空格,长度范围是8~40,无缺省值。

视图

接口视图、RSVP-TE邻居视图

缺省级别

2:配置级

使用指南

应用场景

如果需要增强在网络阻塞等恶劣网络环境下系统对用户进行身份验证的能力,提高自身的安全性,推荐用户配置RSVP认证增强功能。RSVP认证增强功能包括:
  • 配置RSVP认证消息滑窗大小
  • 配置RSVP-TE握手机制并设置本地密码

传统的RSVP认证功能可以防止对端节点在没有授权的情况下和本节点建立邻居关系,或防止通过伪造RSVP报文的方式和本节点建立RSVP邻居后对节点进行攻击(比如恶意预留大量带宽)。但是RSVP认证功能不能防止回放攻击,也无法解决因RSVP报文的失序导致邻居之间认证关系终止的问题。

如果网络环境较差,推荐使用mpls rsvp-te authentication handshake命令配置RSVP-TE握手机制并设置本地密码来防止回放攻击,以保证网络的安全性。

前置条件

执行该命令前,应先在接口视图或MPLS RSVP-TE邻居视图下使用mpls rsvp-te authentication { { cipher | plain } auth-key | keychain keychain-name }命令配置RSVP认证功能。

注意事项

local-secret只是本地有效,不需要与邻居配置的local-secret一致。

使用实例

# 配置RSVP握手机制。

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] mpls
[HUAWEI-Vlanif100] mpls te
[HUAWEI-Vlanif100] mpls rsvp-te
[HUAWEI-Vlanif100] mpls rsvp-te authentication cipher beijing123
[HUAWEI-Vlanif100] mpls rsvp-te authentication handshake 12345678
# 配置RSVP握手机制。
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo portswitch
[HUAWEI-GigabitEthernet1/0/1] mpls
[HUAWEI-GigabitEthernet1/0/1] mpls te
[HUAWEI-GigabitEthernet1/0/1] mpls rsvp-te
[HUAWEI-GigabitEthernet1/0/1] mpls rsvp-te authentication cipher beijing123
[HUAWEI-GigabitEthernet1/0/1] mpls rsvp-te authentication handshake 12345678

mpls te max-reservable-bandwidth(升级兼容命令)

命令功能

mpls te max-reservable-bandwidth命令用来设置链路上可预留的最大带宽。

缺省情况下,没有配置链路的最大可预留带宽。

命令格式

mpls te max-reservable-bandwidth bw-value [ bc1 bc1-bw-value ]

参数说明

参数 参数说明 取值
bw-value 指定链路的最大可预留带宽。

整数形式,取值范围是0~40000000,单位是Kbit/s。缺省值是0。

bc1 bc1-bw-value 指定带宽约束为BC1的链路最大可预留带宽。

整数形式,取值范围是0~40000000,单位是Kbit/s。缺省值是0。

视图

接口视图

缺省级别

2:配置级

使用指南

该命令是升级兼容命令,仅用于配置恢复,不能手动配置。

该命令功能等同于命令mpls te bandwidth max-reservable-bandwidth

mpls te bypass-tunnel bandwidth(升级兼容命令)

命令功能

mpls te bypass-tunnel bandwidth命令用来配置旁路隧道的带宽。

缺省情况下,没有配置旁路隧道的带宽。

命令格式

mpls te bypass-tunnel bandwidth { bandwidth | { bc0 | bc1 } { bandwidth | un-limited } }

参数说明

参数 参数说明 取值
bandwidth 指定旁路隧道所能保护的带宽值。 整数形式,取值范围是1~32000000,单位为kbit/s。
bc0 指定旁路隧道所能保护的BC0带宽(全局带宽)。 -
bc1 指定旁路隧道所能保护的BC1带宽(子池带宽)。 -
un-limited 不对所能保护的带宽总量进行限制。 -

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

使用旁路隧道的所有LSP的带宽总量不超过主隧道的带宽。如果存在多条旁路隧道,系统将使用最佳适配(best-fit)算法来决定使用哪一条旁路隧道。

旁路隧道的建立优先级不能高于其保持优先级,并且,二者均不能高于主隧道的相应优先级。

使用实例

# 隧道Tunnel1只用于从BC0获得带宽的LSP,并且,此隧道不限制保护带宽。

<HUAWEI> system-view
[HUAWEI] interface tunnel 1
[HUAWEI-Tunnel1] tunnel-protocol mpls te
[HUAWEI-Tunnel1] destination 2.2.2.2
[HUAWEI-Tunnel1] mpls te tunnel-id 100
[HUAWEI-Tunnel1] mpls te bypass-tunnel bandwidth bc0 un-limited
[HUAWEI-Tunnel1] mpls te commit

mpls te protect-switch manual(升级兼容命令)

命令功能

mpls te protect-switch manual命令用来在指定隧道上下发手工倒换请求。

缺省情况下,没有在指定隧道上下发手工倒换请求。

命令格式

mpls te protect-switch manual [ work-lsp | protect-lsp ]

参数说明

参数 参数说明 取值
work-lsp 指定将流量手工切换至主隧道上。 -
protect-lsp 指定将流量手工切换至保护隧道上。 -

视图

Tunnel接口视图

缺省级别

2:配置级

使用指南

该命令是升级兼容命令,仅用于配置恢复,不能手动配置。

该命令功能等同于命令mpls te protect-switch manual

snmp-agent trap enable feature-name ldp(升级兼容命令)

命令功能

snmp-agent trap enable feature-name ldp命令用来打开MPLS LDP模块的告警开关。

undo snmp-agent trap enable feature-name ldp命令用来关闭MPLS LDP模块的告警开关。

缺省情况下,MPLS LDP模块的告警开关处于关闭状态。

命令格式

snmp-agent trap enable feature-name ldp trap-name { session-down | session-up }

undo snmp-agent trap enable feature-name ldp trap-name { session-down | session-up }

参数说明

参数 参数说明 取值
trap-name 打开指定类型事件的告警开关。 -
session-down 打开LDP会话变为Down事件的MIB信息的告警开关。 -
session-up 打开LDP会话变为Up事件的MIB信息的告警开关。 -

视图

系统视图

缺省级别

2:配置级

使用指南

查看LDP会话的告警信息,可使用该命令打开MPLS LDP模块的告警开关。目前定义的MPLS LDP模块的所有告警均为非海量告警,即不会因为LDP会话状态的频繁变化而输出大量的告警。

使用实例

# 打开LDP会话重新建立连接事件的告警开关。

<HUAWEI> system-view
[HUAWEI] snmp-agent trap enable feature-name ldp trap-name session-up

static-cr-lsp ingress bandwidth(升级兼容命令)

命令功能

static-cr-lsp ingress bandwidth命令用来在入口节点配置静态CR-LSP并指定带宽。

缺省情况下,没有在入口节点配置静态CR-LSP。

命令格式

static-cr-lsp ingress { tunnel-interface tunnel interface-number | tunnel-name } destination destination-address { nexthop next-hop-address | outgoing-interface interface-type interface-number } * out-label out-label bandwidth { bc0 | bc1 } bandwidth

参数说明

参数 参数说明 取值
tunnel-interface tunnel interface-number 指定静态CR-LSP的隧道接口。interface-number是隧道接口的接口编号。 -
tunnel-name 静态CR-LSP隧道的名称。 字符串形式,区分大小写,不支持空格和缩写,长度范围是1~19。假设使用命令interface Tunnel 2为静态CR-LSP创建了一个的Tunnel接口,则静态CR-LSP入节点中的参数应该写作“Tunnel2”,否则隧道将不能正确建立。中间节点和出节点无此限制。
destination destination-address 指定静态CR-LSP的目的地址。 -
nexthop next-hop-address 指定静态CR-LSP下一跳地址。 -
outgoing-interface interface-type interface-number 出接口类型和编号,只有点到点链路才能选择配置出接口。 -
out-label out-label 指定出标签。 out-label表示出标签的值,整数形式,取值范围是16~1048575。
bc0 指定静态CR-LSP的BC0带宽。 -
bc1 指定静态CR-LSP的BC1带宽。 -
bandwidth CR-LSP所需的带宽。 单位为kbit/s。取值范围是0~4000000000,缺省值为0。

视图

系统视图

缺省级别

2:配置级

使用指南

在使用静态CR-LSP建立MPLS TE隧道之前需要配置静态路由或IGP协议保证各LSR之间可达并使能MPLS与MPLS TE基本能力。

使用实例

# 在入口节点配置静态CR-LSP。名字为Tunnel1,目的IP地址为10.1.3.1,下一跳IP地址为10.1.1.2,出标签为237,所需要的带宽20kbit/s,从BC0获取带宽。

<HUAWEI> system-view
[HUAWEI] static-cr-lsp ingress tunnel-interface Tunnel 1 destination 10.1.3.1 nexthop 10.1.1.2 out-label 237 bandwidth bc0 20

static-cr-lsp transit bandwidth(升级兼容命令)

命令功能

static-cr-lsp transit bandwidth命令用来在转发节点配置静态CR-LSP并指定带宽。

缺省情况下,没有在转发节点配置静态CR-LSP。

命令格式

static-cr-lsp transit lsp-name [ incoming-interface interface-type interface-number ] in-label in-label { nexthop next-hop-address | outgoing-interface interface-type interface-number } * out-label out-label bandwidth { bc0 | bc1 } bandwidth [ description description ]

参数说明

参数 参数说明 取值
lsp-name CR-LSP隧道的名字。 字符串形式,区分大小写,不支持空格,长度为1~19。
incoming-interface interface-type interface-number 入接口名称。 -
in-label in-label 入标签的值。 整数形式,取值范围是16~1023
nexthop next-hop-address 下一跳地址。 -
outgoing-interface interface-type interface-number 出接口名称。 -
out-label out-label 出标签的值。 整数形式,取值范围是16~1048575。
bc0 指定从BC0获取带宽。 -
bc1 指定从BC1获取带宽。 -
bandwidth CR-LSP所需的带宽。 单位为kbit/s。取值范围是0~4000000000,缺省值为0。
description description 指定描述信息。 -

视图

系统视图

缺省级别

2:配置级

使用指南

在使用静态CR-LSP建立MPLS TE隧道之前需要配置静态路由或IGP协议保证各LSR之间可达并使能MPLS与MPLS TE基本能力。

使用实例

# 在转发节点配置静态CR-LSP,名字为tunnel34,入接口为VLANIF10,入口标签为123,出接口为VLANIF20,出口标签为253,CR-LSP所需BC0 带宽为20kbit/s。

<HUAWEI> system-view
[HUAWEI] static-cr-lsp transit tunnel34 incoming-interface vlanif 10 in-label 123 outgoing-interface vlanif 20 out-label 253 bandwidth bc0 20

undo mpls te auto-frr(升级兼容命令)

命令功能

undo mpls te auto-frr命令用来在接口视图下去使能MPLS TE Auto FRR特性。

命令格式

undo mpls te auto-frr

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

该命令是升级兼容命令,仅用于配置恢复,不能手动配置。

该命令功能等同于命令mpls te auto-frr block

翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10948

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页