所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
菜单
技术支持 文档中心

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
组播VPN配置命令

组播VPN配置命令

命令支持情况

  • 交换机连接ACU2单板的XGE接口不支持组播VPN功能。

  • 交换机连接ET1D2IPS0S00、ET1D2FW00S00、ET1D2FW00S01、ET1D2FW00S02单板的XGE接口不支持组播VPN功能。

display default-parameter mvpn

命令功能

display default-parameter mvpn命令用来查看组播VPN的缺省配置。

命令格式

display default-parameter mvpn

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

通过命令修改了组播VPN的各项参数后,使用该命令查看的仍然是缺省配置。

使用实例

# 查看组播VPN的缺省配置。

<HUAWEI> display default-parameter mvpn
  MVPN Instance View Default Configurations:                                    
  ------------------------------------------                                    
  Multicast-domain switch-delay: 5 s                                            
  Multicast-domain switch threshold: 0 kbps-preferred                           
  Multicast-domain holddown-time: 60 s                                          
  Multicast-domain log switch-group-reuse: disabled                             
  Multicast-domain share-group: disabled                                        
  Multicast-domain switch-group-pool: disabled                                  
  Multicast-domain auto-discovery: disabled                                     
  Multicast-domain switch-without-register: disabled                            
  Multicast extranet select-rpf rule: disabled
表8-81  display default-parameter mvpn命令输出信息描述

项目

描述

MVPN Instance View Default Configurations

组播VPN实例视图下的缺省配置。

Multicast-domain switch-delay

从Share-MDT向Switch-MDT切换的延迟时间。VPN实例视图下或者VPN IPv4地址族视图下可通过multicast-domain switch-delay命令配置。

Multicast-domain switch threshold

向Switch-MDT切换的组播报文速率阈值。VPN实例视图下或者VPN IPv4地址族视图下可通过multicast-domain switch-group-pool命令配置。

Multicast-domain holddown-time

从Switch-MDT切换回Share-MDT的延迟时间。VPN实例视图下或者VPN IPv4地址族视图下可通过multicast-domain holddown-time命令配置。

Multicast-domain log switch-group-reuse

是否配置了记录Switch-Group-Pool中组地址重用的日志信息。VPN实例视图下或者VPN IPv4地址族视图下可通过multicast-domain log switch-group-reuse命令配置。

Multicast-domain share-group

是否配置了Share-Group组地址和绑定本VPN实例的MTI接口。VPN实例视图下或者VPN IPv4地址族视图下可通过multicast-domain share-group binding命令配置。

Multicast-domain switch-group-pool

是否配置了Switch-MDT的切换地址池范围。VPN实例视图下或者VPN IPv4地址族视图下可通过multicast-domain switch-group-pool命令配置。

Multicast-domain auto-discovery

是否配置了VPN实例使用A-D模式实现组播VPN。交换机当前不支持配置VPN实例使用该模式。

Multicast-domain switch-without-register

是否配置了VPN实例使用Switch-group组地址封装私网数据前,源PE首先向RP发送空注册报文,提前建立公网SPT的功能。VPN实例视图下或者VPN IPv4地址族视图下可通过multicast-domain switch-without-register命令配置。

Multicast extranet select-rpf rule

是否配置VPN的组播路由选路策略。交换机当前不支持配置VPN的组播路由选路策略。

display multicast-domain control-message counters

命令功能

display multicast-domain control-message counters命令用来查看VPN实例中接收和发送的Share-MDT和Switch-MDT之间切换报文的统计信息。

命令格式

display multicast-domain { vpn-instance vpn-instance-name | all-instance } control-message counters

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 显示指定VPN实例接收和发送组切换报文的统计信息。vpn-instance-name表示设备上已经创建的VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance 显示所有VPN实例接收和发送组切换报文的统计信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

配置Switch-MDT后,可使用display multicast-domain control-message counters命令查看VPN实例中接收和发送的Share-MDT和Switch-MDT之间切换报文的统计信息。以辅助定位设备故障原因。

可以通过reset multicast-domain control-message counters命令清空该计数。

使用实例

# 查看VPN实例red中接收和发送的Share-MDT和Switch-MDT之间切换报文的统计信息。

<HUAWEI> display multicast-domain vpn-instance red control-message counters
VPN-Instance red:
 Message Type     Received         Sent             Invalid
 Switch           5000             0                5000
表8-82  display multicast-domain vpn-instance red control-message counters命令输出信息描述

项目

描述

VPN-Instance red

接收和发送的Share-MDT和Switch-MDT之间切换报文的统计信息所属的VPN实例。

Message Type

报文类型,只能为切换报文。

Received

接收的报文数目。

Sent

发送的报文数目。

Invalid

接收的无效报文数目。

display multicast-domain invalid-packet

命令功能

display multicast-domain invalid-packet命令用来查看设备接收到的无效组切换报文的统计信息及详细信息。

命令格式

display multicast-domain { vpn-instance vpn-instance-name | all-instance } invalid-packet

display multicast-domain invalid-packet [ packet-number ] verbose

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 显示指定VPN实例的无效组切换报文的统计信息。vpn-instance-name表示设备上已经创建的VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance 显示所有实例的无效组切换报文的统计信息。 -
packet-number 显示最近收到的指定数量的无效组切换报文的详细信息。 整数形式,取值范围是1~100。缺省情况下,显示当前存储的所有无效组切换报文的详细信息。
verbose 显示无效组切换报文的详细信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

可使用display multicast-domain invalid-packet命令查看VPN实例的无效组切换报文的统计信息及详细信息,便于及时准确定位问题,排除故障。

当组播网络中VPN实例的SPT无法建立时,可先使用display multicast-domain invalid-packet命令查看是否是由于设备接收到无效协议报文导致的SPT无法正确建立。若统计信息中出现无效协议报文计数,再使用display multicast-domain invalid-packet [ packet-number ] verbose命令查看无效协议报文的详细信息对故障进行定位。

使用实例

# 查看vpn1收到的无效组切换报文的统计信息。

<HUAWEI> display multicast-domain vpn-instance vpn1 invalid-packet

             Statistics of invalid packets for vpn1:            
--------------------------------------------------------------------            
MDT Switch invalid packet:
Fault Length            : 0           Invalid Message Type    : 0
Invalid Multicast Source: 0           Invalid Multicast Group : 0
Invalid Switch Group    : 0                 
--------------------------------------------------------------------
表8-83  display multicast-domain vpn-instance vpn1 invalid-packet命令输出信息描述

项目

描述

Statistics of invalid packets for vpn1

无效组切换报文统计信息所属的VPN实例

MDT Switch invalid packet

无效组切换报文

Fault Length

无效的报文长度

Invalid Message Type

无效报文类型

Invalid Multicast Source

无效组播源地址

Invalid Multicast Group

无效组播组地址

Invalid Switch Group

无效Switch组地址

# 查看最近收到的1个无效组切换报文的详细信息。

<HUAWEI> display multicast-domain invalid-packet 1 verbose
       Detailed information of invalid packets                                      
-----------------------------------------------------                           
Packet information (Index 1):                                                    
-----------------------------------------------------                           
Interface           :  10.44.44.44
Time                :  2010-6-9 10:50:08 UTC-08:00
Message Length      :  16
Invalid Type        :  Invalid Switch Group
0000: 01 00 10 00 64 64 64 64 e8 00 00 00 0a 00 00 00
-----------------------------------------------------
表8-84  display multicast-domain invalid-packet 1 verbose命令输出信息描述

项目

描述

Detailed information of invalid packets

无效报文的详细信息

Packet information (Index 1)

无效报文按照时间排序(逆序,比如最后一个接收到的报文序号为1,倒数第二个接收到的报文序号为2)的序号

Interface

接收到无效报文接口的IP地址

Time
接收到无效报文的时间。显示格式为:

  • YYYY-MM-DD HH:MM:SS

  • YYYY-MM-DD HH:MM:SS UTC±HH:MM DST

  • YYYY-MM-DD HH:MM:SS UTC±HH:MM

  • YYYY-MM-DD HH:MM:SS DST

UTC±HH:MM表示通过clock timezone命令配置了时区,DST表示通过clock daylight-saving-time命令配置了夏令时。

Message Length

无效报文的长度

Invalid Type

无效报文的类型

0000: 01 00 10 00 64 64 64 64 e8 00 00 00 0a 00 00 00

无效报文内容

display multicast-domain vpn-instance share-group

命令功能

display multicast-domain vpn-instance share-group命令用来查看指定VPN实例的Share-Group组信息。

命令格式

display multicast-domain vpn-instance vpn-instance-name share-group [ local | remote ]

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 显示指定VPN实例的Share-Group组信息。vpn-instance-name表示设备上已经创建的VPN实例的名称。 必须是已存在的VPN实例名称。
local 本设备配置的Share-Group的组地址。 -
remote 从BGP的Update报文中学习到的对端设备上配置的Share-Group组地址。 -

视图

所有视图

缺省级别

1:监控级

使用指南

可通过此命令查看对等体的Share-group信息、对等体地址及隧道类型,从而检查组播隧道是否正确建立,正常转发组播业务。

说明:

只有支持基于BGP A-D方式的组播VPN才会有Remote Share-Group的显示信息。由于目前交换机仅支持基于MD方式的组播VPN,所以使用此命令若不携带local参数,显示信息会提示当前VPN实例没有Remote Share-Group。

使用实例

# 显示组播域中指定VPN实例的Share-Group组信息。

<HUAWEI> display multicast-domain vpn-instance BLUE share-group
MD local share-group information for VPN-Instance: BLUE
  Share-group: 239.2.2.0
  MTunnel address: 3.3.3.3
Info: There is no MD remote share-group information for VPN-Instance: BLUE
表8-85  display multicast-domain vpn-instance share-group命令输出信息描述

项目

描述

MD local share-group information for VPN-Instance

组播域中本地Share-Group信息所属的VPN实例。

Share-group

本设备配置的Share-MDT的组地址。VPN实例视图或VPN IPv4地址族视图下可通过multicast-domain share-group binding命令配置。

MTunnel address

本设备配置的Share-Group绑定的MTI接口地址。VPN IPv4地址族视图下可通过multicast-domain source-interface命令配置MTI接口引用的IP地址的源接口,从而获取MTI接口的IP地址。也可以在创建MTI接口后,直接在MTI接口视图下配置MTI接口的IP地址。

Info: There is no MD remote share-group information for VPN-Instance: BLUE

VPN BLUE没有Remote Share-Group信息。

display multicast-domain vpn-instance switch-group receive

命令功能

display multicast-domain vpn-instance switch-group receive命令用来查看MD中指定VPN实例中接收到的Switch-Group信息。

命令格式

display multicast-domain vpn-instance vpn-instance-name switch-group receive brief

display multicast-domain vpn-instance vpn-instance-name switch-group receive [ active | sender source-address | group group-address | vpn-source-address [ mask { source-mask-length | source-mask } ] | vpn-group-address [ mask { group-mask-length | group-mask } ] ] *

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 显示指定VPN实例中接收到的Switch-Group信息,vpn-instance-name表示设备上已经创建的VPN实例的名称。 必须是已存在的VPN实例名称。
active 显示接收的并且已经加入了Switch-MDT的Switch-Group信息。 -
brief 显示接收的Switch-Group的简要信息。 -
group group-address 显示与指定公网组播组group-address相关的Switch-Group信息。group-address表示组播组地址。 点分十进制形式,取值范围是224.0.1.0~239.255.255.255。
sender source-address 显示与指定公网组播源source-address相关的Switch-Group信息。source-address表示组播源地址。 点分十进制形式。
vpn-source-address 显示与指定VPN组播源vpn-source-address相关的Switch-Group信息。 点分十进制形式。
mask 指定VPN组播组或源的地址掩码。 -
source-mask-length 指定VPN组播源地址的掩码长度。 整数形式,取值范围是0~32。
source-mask 指定VPN组播源地址的掩码。 点分十进制形式。
vpn-group-address 显示与指定VPN组播组vpn-group-address相关的Switch-Group信息。 点分十进制形式,取值范围是224.0.1.0~239.255.255.255。
group-mask-length 指定VPN组播组地址的掩码长度。 整数形式,取值范围是4~32。
group-mask 指定VPN组播组地址的掩码。 点分十进制形式。

视图

所有视图

缺省级别

1:监控级

使用指南

使用display multicast-domain vpn-instance switch-group receive命令,显示本地路由器接收到的Switch-Group信息。

  • VPN实例与MD一一对应,命令中vpn-instance-name指定了VPN实例,也就确定了MD。使用该命令仅显示指定MD的Switch-Group信息。

  • 如果指定brief关键字,则列举出所有的Switch-Group简要信息。以Switch-Group地址从小到大顺序显示。

  • 如果指定active关键字,则仅显示已经加入了Switch-MDT的Switch-Group信息。以私网(S,G)项从小到大顺序显示。

使用实例

# 显示MD中指定VPN实例VPN1接收到的Switch-Group信息。

<HUAWEI> display multicast-domain vpn-instance VPN1 switch-group receive
MD switch-group information received by VPN-Instance: VPN1
Switch group:  226.1.1.0 ref count: 8, active count: 8
  Sender:  172.16.1.1 active count: 8
    (192.168.1.5, 239.1.1.1)                  
    Up time: 01:20:20  expire time: 00:03:10  active
    (192.168.1.5, 239.1.1.158)                
    Up time: 01:20:20  expire time: 00:03:10  active
    (192.168.1.5, 239.1.2.12)                 
    Up time: 01:20:20  expire time: 00:03:10  active
    (192.168.1.5, 239.1.2.197)                
    Up time: 01:20:20  expire time: 00:03:10  active
    (192.168.1.5, 239.1.3.62)                 
    Up time: 01:20:20  expire time: 00:03:10  active
    (192.168.1.2, 225.1.1.109)                
    Up time: 01:20:20  expire time: 00:03:10  active
    (192.168.1.2, 225.1.4.80)                 
    Up time: 01:20:20  expire time: 00:03:10  active
    (192.168.1.2, 225.1.4.173)                
    Up time: 01:20:20  expire time: 00:03:10  active

# 显示MD中指定VPN实例VPN1接收到的Switch-Group的简要信息。

<HUAWEI> display multicast-domain vpn-instance VPN1 switch-group receive brief
MD switch-group information received by VPN-Instance: VPN1
switch group:  226.1.1.0 ref count: 8, active count: 0
switch group:  226.1.1.1 ref count: 4, active count: 0
switch group:  226.1.1.2 ref count: 8, active count: 0
switch group:  226.1.1.3 ref count: 4, active count: 0
switch group:  226.1.1.4 ref count: 8, active count: 0
表8-86  display multicast-domain vpn-instance switch-group receive命令输出信息描述

项目

描述

MD switch-group information received by VPN-Instance

MD Switch-Group信息所属的VPN实例

switch group

接收组播数据的Switch-Group地址

ref count

使用该Switch-group接收组播数据的私网组播组个数

active count

活跃的私网组播组(存在接收者)个数

sender

发送Switch-Group信息的PE的BGP Peer地址

Up time

Switch-group引用的私网组播(S,G)表项的切换消息创建时间

expire time

使用该Switch-group接收组播数据的私网组播(S,G)项的超时时间

display multicast-domain vpn-instance switch-group send

命令功能

display multicast-domain vpn-instance switch-group send命令用来查看MD中指定VPN实例发送的Switch-Group信息。

命令格式

display multicast-domain vpn-instance vpn-instance-name switch-group send [ reuse interval | vpn-source-address [ mask { source-mask-length | source-mask } ] | vpn-group-address [ mask { group-mask-length | group-mask } ] | group group-address ] *

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 显示指定VPN实例中发送的Switch-Group信息,vpn-instance-name表示设备上已经创建的VPN实例的名称。 必须是已存在的VPN实例名称。
group group-address 显示与某组播组G相关的Switch-Group信息。group-address表示组播组地址。 点分十进制形式,取值范围是224.0.1.0~239.255.255.255。
reuse interval 显示MD在指定时间段发生重用的Switch-Group信息。interval用来指定该时间段。 整数形式,取值范围是1~2147483647,单位是秒。
vpn-source-address 显示与指定VPN组播源相关的Switch-Group信息。 点分十进制形式。
mask 指定VPN组播组或源的地址掩码。 -
source-mask-length 指定VPN组播源地址的掩码长度。 整数形式,取值范围是0~32。
source-mask 指定VPN组播源地址的掩码。 点分十进制形式。
vpn-group-address 显示与指定VPN组播组相关的Switch-Group信息。 点分十进制形式,取值范围是224.0.1.0~239.255.255.255。
group-mask-length 指定VPN组播组地址的掩码长度。 整数形式,取值范围是4~32。
group-mask 指定VPN组播组地址的掩码。 点分十进制形式。

视图

所有视图

缺省级别

1:监控级

使用指南

使用display multicast-domain vpn-instance switch-group send命令,显示本地交换机发送的Switch-Group信息:

  • VPN实例与MD一一对应,命令中vpn-instance-name指定了VPN实例,也就确定了MD。使用该命令仅显示指定MD的Switch-Group信息。

  • 显示信息以私网(S,G)项从小到大顺序排列。

  • 如果指定reuse interval,则仅显示在指定时间段发生重用的组信息,以Switch-Group地址从小到大顺序显示。

使用实例

# 显示MD中指定VPN实例发送Switch-Group的信息。

<HUAWEI> display multicast-domain vpn-instance VPN1 switch-group send
MD switch-group information sent by VPN-Instance: VPN1
  226.1.1.0 reference_count: 3
    (1.1.1.1, 239.1.1.1)                  switch time: 00:00:21
    (1.1.1.1, 239.1.1.158)                switch time: 00:00:21
    (1.1.1.1, 239.1.2.50)                 switch time: 00:00:05
  226.1.1.1 reference_count: 3
    (1.1.1.1, 225.1.1.1)                  switch time: 00:00:21
    (1.1.1.1, 225.1.2.50)                 switch time: 00:00:05
    (1.1.1.1, 239.1.1.159)                switch time: 00:00:21

# 显示MD中VPN1实例在最近30秒内发送的Switch-Group重用计数信息。

<HUAWEI> display multicast-domain vpn-instance VPN1 switch-group send reuse 30
MD switch-group information sent by VPN-Instance: VPN1
  226.1.1.0 reuse_count: 1
  226.1.1.1 reuse_count: 1
  226.1.1.2 reuse_count: 1
表8-87  display multicast-domain vpn-instance switch-group send命令输出信息描述

项目

描述

MD switch-group information sent by VPN-Instance

MD Switch-Group信息所属的VPN实例

226.1.1.0 reference_count

使用该Switch-group发送组播数据的私网组播组个数

switch time

私网组播(S,G)项由Share-group切换到Switch-Group的切换时间

226.1.1.0 reuse_count

在指定时间段内发送组播数据中Switch-Group地址的重用次数

interface mtunnel

命令功能

interface mtunnel命令用来进入组播隧道接口MTI(Multicast Tunnel Interface)视图。

命令格式

interface mtunnel interface-number

参数说明

参数

参数说明

取值

interface-number

MTI的编号。

整数形式,取值范围为0~1023。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在组播VPN中,组播隧道接口MTI是组播隧道MT(Multicast Tunnel)的出入接口,相当于组播域MD(Multicast Domain)的出入接口。本地PE将私网数据从MTI发出,远端PE从MTI接收私网数据。MTI实际上是PE上公网实例和VPN实例进行交互的“通道”。PE使用MTI连接到MT上,各个PE上属于该MD的VPN实例在MTI上建立PIM邻居关系。

在使用命令multicast-domain share-group binding配置VPN实例的Share-group并绑定MTI的时候,会自动创建MTI。执行此命令主要用来进入MTI视图,配置MTI的相关参数。

前置条件

已使用命令multicast-domain share-group binding配置VPN实例的Share-group并绑定MTI的时候,自动创建了MTI。

使用实例

# 自动创建好MTunnel接口编号为10的MTI接口后,进入MTI视图。

<HUAWEI> system-view
[HUAWEI] interface mtunnel 10
[HUAWEI-MTunnel10]

mtu(MTI视图)

命令功能

mtu命令用来设置MTunnel接口(以下简称MTI)的最大传输单元(MTU)。

undo mtu命令用来恢复MTI的MTU为缺省设置。

缺省情况下,MTI的MTU值为1472字节。

命令格式

mtu mtu

undo mtu

参数说明

参数 参数说明 取值
mtu 指定MTI的MTU。 整数形式,单位为字节。取值范围是46~1500。

视图

MTI视图

缺省级别

2:配置级

使用指南

应用场景

如果私网组播报文长度等于或接近公网实例出接口MTU,经过GRE封装后公网组播数据报文长度将会大于公网实例出接口上的MTU。这种情况下,本端PE需要先对封装后的报文进行分片,然后从公网实例出接口发送出去。到达接收端PE后,该报文又需要重组。

可以通过减小组播隧道接口MTI(Multicast Tunnel Interface)的MTU值,使私网组播报文先分片后进行GRE封装。从而避免了接收端的重组过程,提高了效率。

注意事项

如果MTU配置过小而报文尺寸较大,可能会造成分片过多,报文被QoS队列丢弃。

使用实例

# 设置MTunnel 10的MTU为1400。

<HUAWEI> system-view
[HUAWEI] interface mtunnel 10
[HUAWEI-MTunnel10] mtu 1400

multicast-domain holddown-time

命令功能

multicast-domain holddown-time命令用来配置从Switch-MDT切换回Share-MDT的延迟时间。

undo multicast-domain holddown-time命令用来恢复延迟时间为缺省值。

缺省情况下,从Switch-MDT切换回Share-MDT的延迟时间是60秒。

命令格式

multicast-domain holddown-time interval

undo multicast-domain holddown-time

参数说明

参数 参数说明 取值
interval

指定从Switch-MDT切换回Share-MDT的延迟时间。

 整数形式,取值范围是0~512,单位是秒。

视图

VPN实例视图、VPN IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在配置Switch-MDT的场景下,由于网络不稳定等原因,可能会导致私网组播数据的转发速率在切换阈值上下振荡。为了避免组播数据流在Switch-MDT与Share-MDT之间频繁切换,当系统经过计算发现转发速率低于阈值后,并不立即执行切换,而是启动holddown计时器,待holddown计时器超时后再进行切换。

前置条件

配置本命令前,需要执行multicast-domain share-group binding命令配置Share-Group。

注意事项

在实际的切换中,从流量变化到设备感知存在1~30秒的额外时间滞后(即:从数据转发速率发生变化,到系统启动holddown计时器,存在1~30秒的延时),而这种时间滞后是不计入holddown-time中的。因此,从数据转发速率发生变化,到系统完成切换,总的延迟时间将较holddown时间长1~30秒。

interval设置为0时,系统发现转发速率低于阈值后,立即从Switch-MDT切换回Share-MDT。

如果当前VPN实例的组播表项过多,设备统计组播流量的时间会超过默认的holddown-time。此时就需要通过该命令延长holddown-time来避免Switch-MDT与Share-MDT之间频繁切换,具体情况如表8-88所示。

表8-88  holddown-time建议值
当前VPN实例的组播表项数目 建议设置的holddown-time
1024 60
2048 128
4094 256

使用实例

# 配置切换回Share-MDT的延迟时间为80秒。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance mytest
[HUAWEI-vpn-instance-mytest] route-distinguisher 11:11
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast routing-enable
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain share-group 224.1.1.1 binding mtunnel 0
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain holddown-time 80

multicast-domain log switch-group-reuse

命令功能

multicast-domain log switch-group-reuse命令用来打开Switch-Group中组地址重用的日志信息输出开关。

undo multicast-domain log命令用来关闭Switch-Group中组地址重用的日志信息输出开关。

缺省情况下,Switch-Group中组地址重用的日志信息输出开关处于关闭状态。

命令格式

multicast-domain log switch-group-reuse

undo multicast-domain log

参数说明

视图

VPN实例视图、VPN IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在源PE上的VPN实例中,如果需要切换的私网组播数据流个数超过Switch-MDT切换地址池中组地址的个数时,可以重复使用地址池中的组地址。当需要记录哪些组地址被重用的信息时,可以打开Switch-Group中组地址重用的日志信息输出开关。

前置条件

配置本命令前,需要执行multicast-domain share-group binding命令配置Share-Group。

使用实例

# 启动VPN实例mytest的Switch-Group重用的日志信息开关。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance mytest
[HUAWEI-vpn-instance-mytest] route-distinguisher 11:11
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast routing-enable
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain share-group 224.1.1.1 binding mtunnel 0
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain log switch-group-reuse

multicast-domain share-group binding

命令功能

multicast-domain share-group binding命令用来指定Share-Group组以及要绑定本VPN实例的MTI(Multicast Tunnel Interface)接口。

undo multicast-domain share-group命令用来恢复缺省配置。

缺省情况下,未指定Share-MDT的组地址。

命令格式

multicast-domain share-group group-address binding mtunnel number

undo multicast-domain share-group

参数说明

参数 参数说明 取值
group-address 指定组播组地址。
说明:

本命令不支持设置SSM范围(232.*.*.*)的共享组地址,否则组播VPN无法建立。

 点分十进制形式,取值范围是224.0.1.0~239.255.255.255。
mtunnel number 指定要创建的MTI接口编号。 整数形式,取值范围是0~1023。

视图

VPN实例视图、VPN IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

执行此命令后,设备将自动创建MTI接口并将其与VPN实例绑定,建立以group-address为组地址的Share-MDT用于转发来自私网的组播报文。

前置条件

只有VPN实例中执行multicast routing-enable命令使能了组播路由功能,才允许执行multicast-domain share-group binding命令。

后续任务

执行multicast-domain share-group binding命令创建MTI接口后,可以在MTI接口视图下手工配置IP地址或者在VPN IPv4地址族视图下执行multicast-domain source-interface命令配置MTI接口自动获取IP地址。

注意事项

在同一台PE上,不同VPN实例不能配置相同的Share-Group组地址,且该组地址也不能与所有实例的Switch-Group地址相同,number也不能与已创建的MTI接口的编号重复。

在相同VPN实例视图下,不允许重复配置该命令。只有取消原配置后,才能配置新的Share-Group组以及要绑定本VPN实例的MTI(Multicast Tunnel Interface)接口。

执行undo multicast-domain share-group命令后,将同时删除MTI接口以及Switch-MDT相关的配置。

在组播协议中,部分协议报文(比如注册报文、嫁接报文)是通过单播方式发送的。这类协议报文在公网中进行传输时,是通过单播VPN的公网隧道进行转发的,不是通过组播VPN的Mtunnel隧道进行转发。

使用实例

# 指定VPN实例mytest的Share-Group组为224.1.1.1,绑定组播隧道接口MTI0。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance mytest
[HUAWEI-vpn-instance-mytest] route-distinguisher 11:11
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast routing-enable
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain share-group 224.1.1.1 binding mtunnel 0

multicast-domain source-interface

命令功能

multicast-domain source-interface命令用来配置MTI接口引用的IP地址的源接口。

undo multicast-domain source-interface命令用来恢复缺省配置。

缺省情况下,没有配置MTI接口引用的IP地址的源接口。

命令格式

multicast-domain source-interface interface-type interface-number

undo multicast-domain source-interface

参数说明

参数 参数说明 取值
interface-type interface-number 指定接口类型和编号。
说明:

为了防止接口振荡导致协议频繁变化,建议使用Loopback接口作为MTI接口引用地址的接口。

 -

视图

系统视图、VPN IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

PE对私网组播报文进行封装时,使用MTI接口地址作为封装后公网组播数据报文的源地址。通过该命令配置MTI接口引用地址的源接口后可以保证MTI接口与建立IBGP邻居关系的接口IP地址自动保持一致,避免由于两者不一致引起的RPF检查不通过。

前置条件

只有VPN实例中配置multicast routing-enable命令使能了组播路由功能后,才允许配置该命令。

注意事项

在系统视图下配置本命令,将在全局生效。但系统视图下配置的优先级低于VPN IPv4地址族视图下的配置。即:如果VPN IPv4地址族视图下没有配置本命令,则全局配置在该地址族视图下生效。

在MTI接口视图下手工配置的IP地址比本命令配置的自动获取的IP地址优先级高,如果在MTI接口上手工配置了IP地址,则本命令配置不生效。

源接口必须是PE上建立公网IBGP邻居时使用的接口,否则从MTI接口接收到的私网组播报文将无法通过RPF检查。

使用实例

# 配置MTI接口默认地址的接口为Loopback1。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance mytest
[HUAWEI-vpn-instance-mytest] route-distinguisher 11:11
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast routing-enable
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain source-interface loopback 1

multicast-domain switch-delay

命令功能

multicast-domain switch-delay命令用来指定VPN实例中组播数据报文从Share-MDT向Switch-MDT切换的延迟时间。

undo multicast-domain switch-delay命令用来恢复参数缺省值。

缺省情况下,VPN实例从Share-MDT向Switch-MDT切换的延迟时间是5秒。

命令格式

multicast-domain switch-delay switch-delay

undo multicast-domain switch-delay

参数说明

参数 参数说明 取值
switch-delay

指定VPN实例从Share-MDT向Switch-MDT切换的延迟时间。

 整数形式,取值范围是3~60,单位是秒。

视图

VPN实例视图、VPN IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在某些情况下,私网组播数据报文的转发速率会在切换阈值上下振荡。为了避免组播数据流在Share-MDT与Switch-MDT之间频繁切换,可以指定从Share-MDT向Switch-MDT切换的延迟时间。配置该功能后,当系统发现转发速率高于阈值时,并不立即执行切换,而是启动switch-delay定时器。在switch-delay定时器超时前,系统将继续检测数据转发速率。如果速率始终高于切换阈值则切换至Switch-MDT,否则继续使用Share-MDT进行报文转发。

前置条件

配置本命令前,需要执行multicast-domain share-group binding命令配置Share-Group。

注意事项

在实际的切换中,从流量变化到设备感知存在1~30秒的额外时间滞后(即:从数据转发速率发生变化,到系统启动switch-delay计时器,存在1~30秒的延时),而这种时间滞后是不计入switch-delay中的。因此,从数据转发速率发生变化,到系统完成切换,总的延迟时间将较switch-delay长1~30秒。

使用实例

# 配置VPN实例mytest向Switch-MDT切换的延迟时间为20秒。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance mytest
[HUAWEI-vpn-instance-mytest] route-distinguisher 11:11
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast routing-enable
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain share-group 224.1.1.1 binding mtunnel 0
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain switch-delay 20

multicast-domain switch-group-pool

命令功能

multicast-domain switch-group-pool命令用来指定VPN实例中组播数据报文从Share-MDT向Switch-MDT切换需要满足的条件和切换地址池。

undo multicast-domain switch-group-pool命令用来恢复缺省配置。

缺省情况下,所有公网数据报文均沿着Share-MDT转发,不向Switch-MDT切换。

命令格式

multicast-domain switch-group-pool switch-group-pool { network-mask | network-mask-length } [ threshold threshold-value | acl { advanced-acl-number | acl-name } ] *

undo multicast-domain switch-group-pool

参数说明

参数 参数说明 取值
switch-group-pool 指定Switch-Group-pool的起始地址。 点分十进制形式。取值范围是224.0.1.0~239.255.255.255。
network-mask 指定Switch-Group-pool地址的掩码。 点分十进制形式,取值范围是255.255.255.0~255.255.255.255。
network-mask-length 指定Switch-Group-pool地址的掩码长度。 整数形式,取值范围是24~32,即Switch-MDT切换地址池中包含的组地址个数为0~255。
threshold threshold-value 指定切换地址池需要满足的阈值条件。如果没有指定阈值条件,则所有ACL过滤结果为permit的报文都将沿着Switch-MDT转发。 整数形式,取值范围是0~4194304,单位是kbit/s。缺省值是0。
acl advanced-acl-number 指定切换地址池需要满足的ACL的高级访问控制列表号。如果没有指定ACL,则所有满足阈值条件的报文都沿着Switch-MDT转发。 整数形式,取值范围是3000~3999。
acl-name 指定命名型访问控制列表的名字。
说明:
acl-name仅支持命名型高级ACL。

字符串形式,不支持空格,区分大小写,长度范围是1~64,以英文字母开始。

目前引用的命名型ACL仅支持高级ACL。

视图

VPN实例视图、VPN IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

使用Share-MDT转发公网数据报文时,支持同一VPN实例的PE无论其是否有下游接收者,都会接收到组播数据报文。当私网中的组播数据报文速率比较大时,可能在公网中造成数据泛滥。这种情况下,可以在连接私网接收者的PE和连接私网组播源的PE之间,为这些高速私网组播数据报文建立专用的Switch-MDT,并将该组播数据流从Share-MDT切换到Switch-MDT。使用Switch-MDT发送数据时,没有下游接收者的PE设备不会再收到组播数据,减轻了PE设备的处理负担,也节约了带宽资源。

前置条件

配置本命令前,需要执行multicast-domain share-group binding命令配置Share-Group。

后续任务

在某些情况下,私网组播数据的转发速率会在切换阈值上下振荡。可行执行multicast-domain switch-delay命令配置组播数据报文从Share-MDT向Switch-MDT切换的延迟时间。在该延迟时间的定时器超时后,如果速率仍高于切换阈值则切换至Switch-MDT,否则继续使用Share-MDT进行报文转发。

注意事项

同一台PE上,不同的VPN实例对应的switch-group-pool的地址范围不能互相重叠。

由于必要的流量计算和协议处理过程,从数据转发速率发生变化,到系统启动switch-delay计时器,期间存在1~30s的固有延迟。因此在实际的切换中,延迟时间将较switch-delay长1~30s。

使用实例

# 配置VPN实例mytest的Switch-Group的地址范围是225.2.2.1~225.2.2.15。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance mytest
[HUAWEI-vpn-instance-mytest] route-distinguisher 11:11
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast routing-enable
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain share-group 224.1.1.1 binding mtunnel 0
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain switch-group-pool 225.2.2.1 28
# 使用命名型ACL,配置Switch-Group的地址范围是225.2.2.1~225.2.2.15。
<HUAWEI> system-view
[HUAWEI] acl name myacl
[HUAWEI-acl-adv-myacl] rule permit ip source 1.1.1.1 0 destination 225.1.0.0 0.0.255.255
[HUAWEI-acl-adv-myacl] quit
[HUAWEI] ip vpn-instance mytest
[HUAWEI-vpn-instance-mytest] route-distinguisher 11:11
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast routing-enable
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain share-group 224.1.1.1 binding mtunnel 0
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain switch-group-pool 225.2.2.1 28 acl myacl

multicast-domain switch-without-register

命令功能

multicast-domain switch-without-register命令用来关闭VPN使用Switch-group组地址封装私网数据前,源PE首先向RP发送空注册报文,提前建立公网SPT的功能。

undo multicast-domain switch-without-register命令用来恢复缺省配置。

缺省情况下,VPN使用Switch-group组地址封装私网数据前,源PE首先向RP发送空注册报文,提前建立公网SPT。

命令格式

multicast-domain switch-without-register

undo multicast-domain switch-without-register

参数说明

视图

VPN实例视图、VPN IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在组播VPN的实现中:若Switch-group组地址为ASM范围,则在公网组播隧道进行SPT切换时,源PE会首先向所有的接收者PE发送切换消息,接收者PE收到切换消息后,向公网RP发送(*,G)加入并建立RPT。

当私网开始使用Switch-group组地址封装组播数据,源PE的公网侧收到私网通过Switch-group组地址转发的数据时,首先在源PE上创建转发表项,然后封装在注册报文中向公网RP注册。RP将注册报文解封装后转发给接收者PE,接收者PE收到数据后,再开始向源PE发起SPT切换,完成公网SPT的建立。

当发生SPT切换的表项比较多时,由于对发送的注册报文进行了限速,因此部分表项要隔很长时间才能将第一个注册报文发送给RP,之后再进行上述建立公网SPT的过程。在建立SPT的过程中,组播业务是不通的,部分私网数据会被丢弃,导致用户端出现业务断流的情况。

为解决上述问题,可以关闭VPN使用Switch-group组地址封装私网数据前,源PE首先向RP发送空注册报文,提前建立公网SPT的功能。

前置条件

配置本命令前,需要执行multicast-domain share-group binding命令配置Share-Group。

配置影响

当私网数据流量超过阈值后,源PE会使用Switch-group组地址封装数据,向接收端PE发送切换消息。如果该Switch-group组地址是第一次被分配,可以使源PE在发送切换消息时,同时向RP发送封装了私网Hello报文的注册报文,RP会将注册报文转发给接收端PE。接收端PE以及RP可根据接收到的消息直接向源PE发起(S,G)加入,提前建立公网SPT。当公网隧道由RPT向SPT切换的过程中,减少组播数据的丢包,降低对用户组播业务的影响。

使用实例

# 配置mytest关闭使用Switch-group组地址封装私网数据前,源PE首先向RP发送空注册报文,提前建立公网SPT的功能。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance mytest
[HUAWEI-vpn-instance-mytest] route-distinguisher 11:11
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast routing-enable
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain share-group 224.1.1.1 binding mtunnel 0
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast-domain switch-without-register

reset multicast-domain control-message counters

命令功能

reset multicast-domain control-message counters命令用来清除VPN实例中接收和发送的Share-MDT和Switch-MDT之间切换消息的统计信息。

命令格式

reset multicast-domain { vpn-instance vpn-instance-name | all-instance } control-message counters

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 清除指定VPN实例接收和发送组切换消息的统计信息。vpn-instance-name表示设备上已经创建的VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance 清除所有VPN实例接收和发送组切换消息的统计信息。 -

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

若组播VPN网络出现故障,可查看是否由于组切换消息的收发问题导致。若当前设备上已存在组切换消息的大量计数,可使用reset multicast-domain control-message counters命令清除VPN实例接收和发送组切换消息的统计信息。再使用display multicast-domain control-message counters命令查看组切换消息的报文计数是否增加,从而定位问题。

注意事项

使用reset multicast-domain control-message counters将删除所有组切换消息的统计计数,请慎用。

使用实例

# 清除VPN red接收和发送组切换消息的统计信息。

<HUAWEI> reset multicast-domain vpn-instance red control-message counters

service type(Eth-trunk接口视图)

命令功能

service type multicast-tunnel命令用于配置该Eth-trunk接口为组播环回接口。

undo service type multicast-tunnel命令用于取消该Eth-trunk接口的组播环回接口配置。

缺省情况下,Eth-trunk接口没有被配置为组播环回接口。

命令格式

service type multicast-tunnel

undo service type multicast-tunnel

参数说明

视图

Eth-trunk接口视图

缺省级别

2:配置级

使用指南

应用场景

配置组播环回接口后,交换机才能对接收到的私网组播报文进行GRE封装。

后续任务

执行该命令创建MTI接口后,可以执行trunkport命令配置该组播环回接口的成员接口。

注意事项

使用实例

# 配置Eth-trunk 1接口为组播环回接口。

<HUAWEI> system-view
[HUAWEI] interface Eth-Trunk 1
[HUAWEI-Eth-Trunk1] service type multicast-tunnel
相关主题

set multicast tunnel enhanced

命令功能

set multicast tunnel enhanced命令用来配置组播VPN的Eth-Trunk环回接口可以添加跨板成员端口。

undo set multicast tunnel enhanced命令用来配置组播VPN的Eth-Trunk环回接口不可以添加跨板成员端口。

缺省情况下,组播VPN的Eth-Trunk环回接口不可以添加跨板成员端口。

命令格式

set multicast tunnel enhanced

undo set multicast tunnel enhanced

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

被配置为组播VPN环回接口的Eth-Trunk中添加不同单板的成员端口时,其中某块成员端口所在单板故障时,组播VPN功能能够正常工作,提高设备可靠性。

后续任务

执行service type multicast-tunnel命令配置Eth-trunk接口为组播VPN环回接口。

配置影响

配置该命令后,单板上被配置为组播VPN环回接口的Eth-Trunk成员端口多于一个时,组播VPN功能使用的ACL数量会增加,使用的ACL数量为一块单板上被配置为组播VPN环回接口的Eth-Trunk成员端口个数*公网Mtunnel出接口个数。比如,某单板上有2个被配置为组播VPN环回接口的Eth-Trunk成员端口,设备一共有4个公网Mtunnel出接口,则共占用2*4=8条ACL资源。ACL资源不足时,组播VPN业务无法正常工作。

注意事项

配置组播VPN环回接口后,不允许配置set multicast tunnel enhanced或者undo set multicast tunnel enhanced命令。

使用实例

# 配置组播VPN的Eth-Trunk环回接口可以添加跨板成员端口。

<HUAWEI> system-view
[HUAWEI] set multicast tunnel enhanced
翻译
English
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10343

下载量:200

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页
华为企业业务APP

版权所有 © 华为技术有限公司 1998-2019。 保留一切权利。粤A2-20044005号