所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MSDP配置命令

MSDP配置命令

命令支持情况

命令支持情况请见各命令行中的说明,如无相关描述,默认所有款型支持该命令。

cache-sa-enable

命令功能

cache-sa-enable命令用来使能SA缓存功能,收到SA消息后缓存其中包含的(S,G)表项。

cache-sa-disable命令用来关闭SA缓存功能。

undo cache-sa-enable命令用来关闭SA缓存功能。

缺省情况下,交换机使能SA缓存功能。

命令格式

cache-sa-enable

cache-sa-disable

undo cache-sa-enable

参数说明

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

启动了SA缓存功能的交换机可以在本地保存SA消息中携带的(S,G)信息。当有接收需求时,交换机直接从SA缓存中获得可用的(S,G)信息。

使用undo cache-sa-enablecache-sa-disable命令关闭SA缓存功能后,交换机在本地不保存SA消息中携带的(S,G)信息。当有接收需求时,必须等待其MSDP对等体在下一个周期发来的SA消息,这将延迟接收者获取组播信息的时间。

前置条件

已使用msdp命令使能MSDP功能。

配置影响

当RP收到一个新的组加入消息(*,G)时:

  • 如果RP使能了SA缓存功能,则查找SA Cache。如果SA Cache中有对应的(S,G)信息,则RP直接加入以S为根的SPT;如果SA Cache中没有对应的(S,G)信息,则不予处理。
  • 如果关闭了SA缓存功能,根据是否配置了SA请求来处理:如果配置了SA请求,则RP主动向指定的MSDP对等体r发送SA请求消息,并等待回复。如果没有配置,则等候其MSDP对等体在下一个周期发来的SA消息。

注意事项

cache-sa-disableundo cache-sa-enable命令的配置文件相同,均是undo cache-sa-enable

使用实例

# 在公网实例中,关闭交换机的SA缓存功能。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] undo cache-sa-enable

display default-parameter msdp

命令功能

display default-parameter msdp命令用来查看MSDP的缺省配置。

命令格式

display default-parameter msdp

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

修改了MSDP参数后,使用本命令查看的仍然是缺省配置。可以用来查看MSDP对等体两端的MSDP缺省参数是否一致。

使用实例

# 查看MSDP的缺省配置。

<HUAWEI> display default-parameter msdp
  MSDP View Default Configurations:                                             
  ---------------------------------                                             
  Cache-sa-enable: enabled                                                      
  Msdp description:                                                             
  Encap-data-enable: disabled                                                   
  Request-sa-enable: disabled                                                   
  Sa-request-policy: disabled                                                   
  Sa-policy: disabled                                                           
  Connect-retry-period: 30 s                                                    
  Minimum TTL: 0                                                                
                                                                                
表8-72  display default-parameter msdp命令输出信息描述

项目

描述

MSDP View Default Configurations

MSDP视图下的缺省配置。

Cache-sa-enable

是否使能了SA缓存。

缺省情况下,SA缓存是使能的。配置命令是cache-sa-enable

Msdp description

是否配置了MSDP对等体的描述文本。

缺省情况下,MSDP对等体没有配置描述信息。可以通过peer description(MSDP)命令进行配置。

Encap-data-enable

是否在SA消息中封装组播数据报文。

缺省情况下,SA消息中不封装组播数据报文。可以通过encap-data-enable命令进行配置。

Request-sa-enable

是否在收到新的组加入消息时立即发送SA请求消息。

缺省情况下,交换机在收到新的组加入消息时,不向其MSDP对等体发送SA请求消息,而是等待下一周期SA消息的到来。可以通过peer request-sa-enable命令进行配置。

Sa-request-policy

是否配置了响应SA请求的过滤规则。

缺省情况下,交换机没有配置SA请求的过滤规则,响应所有MSDP对等体的所有SA请求。可以通过peer sa-request-policy命令进行配置。

Sa-policy

是否配置了接收或转发SA消息的过滤规则。

缺省情况下,交换机不过滤接收或转发的SA消息。可以通过peer sa-policy命令进行配置。

Connect-retry-period

MSDP对等体之间TCP连接的重试时间。

缺省情况下,MSDP对等体连接请求重试周期是30秒。可以通过timer retry命令进行配置。

Minimum TTL

SA消息中封装的组播数据报文的TTL值。

缺省情况下,封装了组播数据报文的SA消息TTL阈值是0。可以通过peer minimum-ttl命令进行配置。

display msdp brief

命令功能

display msdp brief命令用来查看MSDP对等体的简要信息。

命令格式

display msdp [ vpn-instance vpn-instance-name | all-instance ] brief [ state { connect | down | listen | shutdown | up } ]

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance 指定所有实例。若不指定vpn-instanceall-instance参数,则只显示公网实例的相关信息。 -
state 显示指定状态的MSDP对等体简要信息。 -
connect 显示处于connect状态的MSDP对等体简要信息。 -
down 显示处于down状态的MSDP对等体简要信息。 -
listen 显示处于listen状态的MSDP对等体简要信息。 -
shutdown 显示处于shutdown状态的MSDP对等体简要信息。 -
up 显示处于up状态的MSDP对等体简要信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

MSDP对等体之间建立TCP连接后,使用display msdp brief命令可以查看所有远端MSDP对等体的简要信息,如对等体地址、自治系统号、(S,G)表项数量以及TCP连接状态等。

注意事项

配置了MSDP对等体后,执行本命令才有显示信息。

MSDP规定IP地址高的peer作为Server,在639端口侦听;IP地址低的peer作为Client,发起连接。如果连接失败会在一定时间后重新发起连接。

使用实例

# 查看公网实例下MSDP对等体的简要信息。

<HUAWEI> display msdp brief
MSDP Peer Brief Information of VPN-Instance: public net
  Configured   Up           Listen       Connect      Shutdown     Down
  2            2            0            0            0            0

  Peer's Address     State     Up/Down time    AS     SA Count   Reset Count
  192.168.3.2        Up        01:07:08        ?      8          0
  192.168.5.1        Up        00:16:39        ?      13         0
表8-73  display msdp brief命令输出信息描述

项目

描述

MSDP Peer Brief Information of VPN-Instance

MSDP对等体简要信息所属的VPN实例。

Configured

总共配置的MSDP对等体数目。

Up

Up状态的MSDP对等体数目。

Listen

Listen状态的MSDP对等体数目。

Connect

Connect状态的MSDP对等体数目。

Shutdown

Shutdown状态的MSDP对等体数目。

Down

Down状态的MSDP对等体数目。

Peer's Address

MSDP对等体地址。通过peer connect-interface(MSDP)命令配置。

State

MSDP会话的状态。
  • Up:连接建立,处于会话状态

  • Listen:本地作为Server,处于侦听状态,连接未建立

  • Connect:本地作为Client,处于连接状态,连接未建立

  • Shutdown:配置了MSDP对等体shutdown

  • Down:连接失败

Up/Down time

连接建立/失败发生的时间,时间格式是:
  • 小于等于24小时:“时:分:秒”

  • 大于24小时但小于等于一周:“天:时”

  • 大于一周:“周:天”

AS

MSDP对等体的自治号,“?”表示无法获得自治域号。

SA Count

SA缓存中的(S,G)的数量。

Reset Count

MSDP对等体重置次数,包括接收到Notification(告警消息)或者Holdtimer(MSDP对等体保持连接的定时器)超时导致的重置。

display msdp control-message counters

命令功能

display msdp control-message counters命令用来查看MSDP报文的统计计数。

命令格式

display msdp [ vpn-instance vpn-instance-name | all-instance ] control-message counters [ peer peer-address | message-type { source-active | sa-request | sa-response | keepalive | notification | traceroute-request | traceroute-reply | data-packets | unknown-type } ] *

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance

指定所有实例。包括公网实例和所有VPN实例。

若不指定vpn-instanceall-instance,则只显示公网实例的相关信息。

-
peer peer-address

指定MSDP对等体的IP地址。

若指定peer peer-address,则仅统计与指定MSDP对等体之间接收、发送和丢弃的MSDP报文计数。

点分十进制形式。
message-type

指定MSDP报文类型。

若指定message-type,则统计指定报文类型的接收、发送和丢弃的MSDP报文计数。

-
source-active 显示接口上的Source-Active消息统计数。 -
sa-request 显示接口上的Source-Active Request消息统计数。 -
sa-response 显示接口上的Source-Active Response消息统计数。 -
keepalive 显示接口上的KeepAlive消息统计数。 -
notification 显示接口上的Notification消息统计数。 -
traceroute-request 显示接口上的Traceroute Request消息统计数。 -
traceroute-reply 显示接口上的Traceroute Reply消息统计数。 -
data-packets 显示接口上的数据报文统计数。 -
unknown-type 显示接口上的未知类型的消息统计数。 -

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

使用本命令可以查看设备上接收、发送和丢弃的MSDP报文的计数,方便了解MSDP的运行状态。

注意事项

配置了MSDP对等体后,执行本命令才有显示信息。

使用实例

# 查看公网实例下与IP地址为192.168.3.3的MSDP对等体之间接收、发送和丢弃的MSDP报文计数。

<HUAWEI> display msdp control-message counters peer 192.168.3.3
 VPN-Instance: public net
 MSDP message counters for peer: 192.168.3.3
                          Received         Sent             Invalid
 Source-Active            0                0                0
 Source-Active Request    0                0                0
 Source-Active Response   0                0                0
 KeepAlive                48               49               0
 Notification             0                1                0
 Traceroute Request       0                -                -
 Traceroute Reply         0                -                -
 Data Packets             0                0                0
 Unknown Type             1                -                1      
表8-74  display msdp control-message counters peer 192.168.3.3命令输出信息描述

项目

描述

VPN-Instance

MSDP消息统计信息所属的VPN实例。

MSDP message counters for peer

MSDP对等体的IP地址。

Received

接收的报文计数。

Sent

发送的报文计数。

Invalid

无效报文计数。

Source-Active

Source-Active消息:携带多组(S,G)信息,在多个RP之间传递;封装PIM-SM组播数据。

Source-Active Request

Source-Active Request消息:主动请求指定组G的(S,G)列表,减少源加入延迟。

Source-Active Response

Source-Active Response消息:对Source-Active Request消息的响应。

KeepAlive

KeepAlive消息:保持MSDP对等体的连接关系。

Notification

Notification消息。

Traceroute Request

Traceroute Request消息:用于MSDP的Traceroute功能,对SA消息的RPF传递路径进行检测。

Traceroute Reply

Traceroute Reply消息:用于MSDP的Traceroute功能,对SA消息的RPF传递路径进行检测。

Data Packets

数据报文。

Unknown Type

未知类型的消息。

display msdp invalid-packet

命令功能

display msdp invalid-packet命令用来查看设备接收到的无效MSDP报文的统计信息及详细信息。

命令格式

display msdp [ vpn-instance vpn-instance-name | all-instance ] invalid-packet [ peer peer-address | message-type { keepalive | notification | sa-request | sa-response | source-active } ] *

display msdp invalid-packet [ packet-number ] verbose

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance

显示所有实例的无效MSDP报文的统计信息。

若不指定vpn-instanceall-instance参数,则只显示公网实例的相关信息。

-
peer peer-address 显示指定对等体发送的无效MSDP报文的统计信息。peer-address表示MSDP对等体地址。 点分十进制形式。
message-type 显示指定无效报文类型的统计信息。 -
keepalive 显示无效KeepAlive报文的统计信息。 -
notification 显示无效Notification报文的统计信息。 -
sa-request 显示无效Source-Active Request报文的统计信息。 -
sa-response 显示无效Source-Active Response报文的统计信息。 -
source-active 显示无效Source-Active报文的统计信息。 -
packet-number 显示最近收到的指定数量的无效MSDP报文的详细信息。不指定该参数,则显示当前存储的所有无效报文的详细信息。 整数形式,取值范围是1~100。
verbose 显示无效报文的详细信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

可使用display msdp invalid-packet命令查看无效MSDP报文的统计信息及详细信息,便于及时准确定位问题,排除故障。

当组播网络中的MSDP对等体无法建立连接时,可先使用display msdp invalid-packet命令查看是否是由于设备接收到无效协议报文导致的MSDP对等体无法正确建立。若统计信息中出现无效协议报文计数,再使用display msdp invalid-packet [ packet-number ] verbose命令查看无效协议报文的详细信息对故障进行定位。

可使用以下常用命令查看收到的MSDP无效报文的统计信息:

  • 使用display msdp [ vpn-instance vpn-instance-name | all-instance ] invalid-packet命令,查看指定VPN实例或所有实例收到的无效MSDP报文的统计信息。

  • 使用display msdp invalid-packet peer peer-address命令,查看指定对等体发送的无效MSDP报文的统计信息。

  • 使用display msdp invalid-packet packet-number verbose命令,查看设备最近收到的无效MSDP报文的详细信息。目前支持最多显示100个无效报文的详细信息。

使用实例

# 查看公网实例下收到的无效MSDP报文的统计信息。

<HUAWEI> display msdp invalid-packet peer 192.168.1.1

             Statistics of invalid packets for public net:                      
--------------------------------------------------------------------            
MSDP SA invalid packet:
Fault Length            : 0           Bad Length-x            : 0
Bad Sprefix             : 0           Invalid Multicast Group : 0
Invalid Multicast Source: 0           Bad Encap Data          : 0
Illegal RP Addr         : 0           RP Loop                 : 0

MSDP SA Response invalid packet:
Fault Length            : 0           Bad Length-x            : 0
Bad Sprefix             : 0           Invalid Multicast Group : 0
Invalid Multicast Source: 0           Illegal RP Addr         : 0
RP Loop                 : 0

MSDP SA Request invalid packet:
Fault Length            : 0           Invalid Multicast Group : 0

MSDP Keep Alive invalid packet:
Fault Length            : 0

MSDP Notification invalid packet:
Fault Length            : 0                                                                           
--------------------------------------------------------------------  
表8-75  display msdp invalid-packet peer 192.168.1.1命令输出信息描述

项目

描述

Statistics of invalid packets for public net

公网实例中MSDP无效报文统计信息。

MSDP SA invalid packet

无效Source-Active消息。

Fault Length

无效的消息长度。

Bad Length-x

无效的Length-x字段。

Bad Sprefix

无效的Sprefix字段。

Invalid Multicast Group

无效组播组地址。

Invalid Multicast Source

无效组播源地址。

Bad Encap Data

无效的封装数据。

Illegal RP Addr

非法Rendezvous Point地址。

RP Loop

Rendezvous Point地址为本地地址。

MSDP SA Response invalid packet

无效Source-Active Response消息。

MSDP SA Request invalid packet

无效Source-Active Request消息。

MSDP Keep Alive invalid packet

无效KeepAlive消息。

MSDP Notification invalid packet

无效Notification消息。

# 查看公网实例下收到的1个无效MSDP报文的详细信息。

<HUAWEI> display msdp invalid-packet 1 verbose
       Detailed information of invalid packets
-----------------------------------------------------
Packet information (Index 1):
-----------------------------------------------------
Peer                :  10.2.2.2
Time                :  2010-6-9 11:25:46 UTC-08:00
Message Length      :  22
Invalid Type        :  Invalid Addr List
0000: 00 01 00 02 00 69 00 13 00 04 00 00 00 64 00 02
0010: 00 04 81 f4 09 c4
-----------------------------------------------------  
表8-76  display msdp invalid-packet 1 verbose命令输出信息描述

项目

描述

Detailed information of invalid packets

无效报文的详细信息。

Packet information (Index 1)

无效报文按照时间排序(逆序,比如接收到的最后一个报文序号为1,倒数第二个接收到的就为2,依此类推)的序号。

Peer

无效报文来源的IP地址。

Time

接收到无效报文的时间。显示格式为:
  • YYYY-MM-DD HH:MM:SS

  • YYYY-MM-DD HH:MM:SS UTC±HH:MM DST

  • YYYY-MM-DD HH:MM:SS UTC±HH:MM

  • YYYY-MM-DD HH:MM:SS DST

UTC±HH:MM表示通过clock timezone命令配置了时区,DST表示通过clock daylight-saving-time命令配置了夏令时。

Message Length

无效报文的长度。

Invalid Type

无效报文的类型。

0000: 00 01 00 02 00 69 00 13 00 04 00 00 00 64 00 02

0010: 00 04 81 f4 09 c4

无效报文内容。

display msdp peer-status

命令功能

display msdp peer-status命令用来查看MSDP对等体的详细信息。

命令格式

display msdp [ vpn-instance vpn-instance-name | all-instance ] peer-status [ peer-address ]

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance

指定所有实例。

若不指定vpn-instanceall-instance参数,则只显示公网实例的相关信息。

-
peer-address 指定远端MSDP对等体的地址。如果不指定该参数,则显示所有MSDP对等体的详细信息。 点分十进制形式。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

MSDP对等体之间建立TCP连接后,使用display msdp peer-status命令可以查看指定MSDP对等体的详细信息,包括接口状态、接口上的配置、消息过滤策略和消息计数等。

注意事项

配置了MSDP对等体后,执行本命令才会有显示信息。

使用实例

# 查看公网实例下MSDP对等体10.110.11.11的详细信息。

<HUAWEI> display msdp peer-status 10.110.11.11
MSDP Peer Information of VPN-Instance: public net
  MSDP Peer 10.110.11.11, AS 100
  Description:
  Information about connection status:
    State: Up
    Up/down time: 14:41:08
    Resets: 0
    Connection interface: LoopBack0 (10.110.11.22)
    Number of sent/received messages: 867/947
    Number of discarded output messages: 0
    Elapsed time since last connection or counters clear: 14:42:40
  Information about (Source, Group)-based SA filtering policy:
    Import policy: none
    Export policy: none
  Information about SA-Requests:
    Policy to accept SA-Request messages: none
    Sending SA-Requests status: disable
  Minimum TTL to forward SA with encapsulated data: 0
  SAs learned from this peer: 0, SA-cache maximum for the peer: none
  Input queue size: 0, Output queue size: 0
  Counters for MSDP message:
    Count of RPF check failure: 0
    Incoming/outgoing SA messages: 0/0
    Incoming/outgoing SA requests: 0/0
    Incoming/outgoing SA responses: 0/0
    Incoming/outgoing data packets: 0/0
  Peer authentication: unconfigured
  Peer authentication type: none
表8-77  display msdp peer-status命令输出信息描述

项目

描述

MSDP Peer Information of VPN-Instance

MSDP对等体信息所属的VPN实例。

MSDP Peer

MSDP对等体地址。通过peer connect-interface(MSDP)命令配置。

AS

MSDP对等体的自治域号,"?" 表示无法获得自治域号。

Description

详细信息描述。

Information about connection status

连接状态信息。

State

MSDP会话的状态:
  • Up:连接建立

  • Listen:本地作为Server,连接未建立

  • Connect:本地作为Client,连接未建立

  • Shutdown:配置了MSDP对等体shutdown

  • Down:连接失败

Up/down time

连接建立或失败发生的时间,时间格式是:
  • 小于等于24小时:“时:分:秒”

  • 大于24小时但小于等于一周:“天:时”

  • 大于一周:“周:天”

Resets

重置次数。

Connection interface

用于与对端MSDP对等体建立TCP连接的接口地址。通过peer connect-interface(MSDP)命令配置。

Number of sent/received messages

MSDP通过该连接发送或接收的消息数量。

Number of discarded output messages

丢弃的待发送信息。

Elapsed time since last connection or counters clear

最近一次清除该MSDP对等体的重置信息和控制报文统计信息的时刻距离当前时刻的间隔。

Information about (Source, Group)-based SA filtering policy

  • Import policy:用来接收指定MSDP对等体的SA消息的过滤列表,可通过peer sa-policy import命令配置。

  • Export policy:用来转发指定MSDP对等体的SA消息的过滤列表,可通过peer sa-policy export命令配置。

缺省情况下,MSDP不过滤接收或转发的消息,即从MSDP对等体接收或转发所有的SA消息,用none表示。

Information about SA-Requests

  • Policy to accept SA-Request messages:用来限制交换机从该MSDP对等体接收的SA请求消息。

    缺省情况下,交换机接收来自该MSDP对等体的所有SA请求消息,用none表示。可通过peer sa-request-policy命令配置SA请求的过滤规则。

  • Sending SA-Requests status:是否使能交换机在接收到一个新的组加入消息时,向其指定的MSDP对等体发送SA请求消息。

    缺省情况下,交换机在收到新的组加入消息时,不向其MSDP对等体发送SA请求消息,而是等待下一个SA消息的到来,状态是disable。可通过peer request-sa-enable命令配置主动发送SA请求。

Minimum TTL to forward SA with encapsulated data

如果接收到的SA消息封装了组播数据报文,只有该数据报文的TTL大于或等于配置的最小TTL值的情况下,才向其他对等体转发该SA消息。可通过peer minimum-ttl命令配置。

SAs learned from this peer

通过学习该MSDP对等体的SA消息产生缓存的数量。

SA-cache maximum for the peer

在接收到该MSDP对等体的SA消息时可产生缓存的最大数量。可通过peer sa-cache-maximum命令配置。

Input queue size

输入缓存中所缓存的数据长度。

Output queue size

输出缓存中所缓存的数据长度。

Counters for MSDP message

MSDP消息计数。
  • Count of RPF check failure:未通过RPF检查而被丢弃的SA消息统计数。

  • Incoming/outgoing SA messages:接收或发送的SA消息统计数。

  • Incoming/outgoing SA requests:接收或发送的SA-Request消息统计数。

  • Incoming/outgoing SA responses:接收或发送的SA-Response消息统计数。

  • Incoming/outgoing data packets:接收或发送的携带封装数据的SA消息统计数。

Peer authentication

是否配置了MSDP认证。

Peer authentication type

MSDP认证类型,包括:

display msdp rpf-peer

命令功能

display msdp rpf-peer命令用来查看到指定源RP地址的所有RPF对等体信息,包括RPF对等体选取规则及依据的路由信息类型。

命令格式

display msdp [ vpn-instance vpn-instance-name | all-instance ] rpf-peer original-rp original-rp-address

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance 显示所有实例中到指定源RP地址的所有RPF对等体信息。

若不指定vpn-instanceall-instance参数,则只显示公网实例的相关信息。

-
original-rp original-rp-address 显示到指定源RP地址的所有RPF对等体信息。original-rp-address表示源RP地址。 点分十进制形式。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

为了防止SA消息在MSDP对等体之间被循环转发,MSDP对接收到的SA消息进行RPF检查,在消息传递的入方向上进行严格的控制。不符合RPF规则的SA消息将被丢弃。

使用display msdp rpf-peer命令可以检查SA消息的转发路径是否正常。根据显示信息输出的RPF对等体信息,逐跳检查,可确认SA消息的转发路径是否通畅,同时可定位配置不当等问题。

注意事项

设备收到下列任何一种MSDP对等体发送的SA消息都不进行RPF检查:
  • 该MSDP对等体地址为源RP地址

  • 该MSDP对等体为本设备静态指定的RPF对等体

  • 该MSDP对等体为本设备唯一的MSDP对等体

  • 该MSDP对等体加入了全连接组,为Mesh Group的成员

配置此命令前请首先配置MSDP对等体,只有TCP连接Up的MSDP对等体才有会成为RPF对等体。

使用实例

# 查看公网实例下到源RP地址为192.168.4.5的RPF对等体信息。

<HUAWEI> display msdp rpf-peer original-rp 192.168.4.5
MSDP RPF peer information of VPN-Instance: public net
 MSDP RPF peer information for Original RP: 192.168.4.5
 01. RPF peer: 10.6.6.6
  RPF selection rule: Peer is IGP next hop of best route
  RPF used topology: default
  RPF route type: multicast(static)
表8-78  display msdp rpf-peer original-rp命令输出信息描述

项目

描述

MSDP RPF peer information of VPN-Instance: public net

MSDP RPF对等体信息所属的VPN实例

MSDP RPF peer information for Original RP

指定源RP地址的MSDP RPF对等体信息。

01. RPF peer

RPF对等体地址。

RPF selection rule

RPF对等体选取规则,包括:
  • Peer is IGP next hop of best route:RPF对等体是IGP路由下一跳

  • Peer is IGP advertiser of best route:RPF对等体是IGP路由转发者

  • Peer is in the AS-path to original RP:EPF对等体存在于到源RP的AS-path上

  • Peer is (M)BGP next hop of best route:RPF对等体是(M)BGP路由下一跳

  • Peer is (M)BGP advertiser of best route:RPF对等体是(M)BGP路由转发者

RPF used topology

依据的路由拓扑类型,包括:
  • default:默认拓扑

  • multicast:组播拓扑

  • 拓扑名字(用户自定义):单播拓扑

RPF route type

依据的路由信息类型,包括:
  • mbgp:MBGP路由

  • unicast(bgp):BGP路由

  • multicast(static):组播静态路由

  • unicast:IGP路由(单播路由)

display msdp sa-cache

命令功能

display msdp sa-cache命令用来查看SA缓存中的(S,G)信息。

命令格式

display msdp [ vpn-instance vpn-instance-name | all-instance ] sa-cache [ group-address | source-address | [ as-number-plain | as-number-dot ] ] *

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance

指定所有实例。

若不指定vpn-instanceall-instance参数,则只显示公网实例的相关信息。

-
group-address 指定(S,G)项中的组播组地址,查看SA缓存中该组对应的(S,G)信息。 点分十进制形式,取值范围是224.0.1.0~239.255.255.255。
source-address 指定(S,G)项中的源地址,查看SA缓存中该源对应的(S,G)信息。 点分十进制形式。
as-number-plain 指定整数形式的AS号。 整数形式,取值范围是1~4294967295。
as-number-dot 指定点分形式的AS号。 格式为x.y,x和y都是整数形式,x的取值范围是1~65535,y的取值范围是0~65535。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

使能SA缓存后,可以使用display msdp sa-cache命令查看SA缓存中的信息,即从其他MSDP对等体学到的(S,G)信息,包括源、组、源RP的地址、路由协议、自治系统号和表项的超时时间等。

注意事项

只有使能了SA缓存功能后,执行该命令才会有输出。缺省情况下,SA缓存功能是使能的。

使用实例

# 查看公网实例下SA缓存中的(S,G)信息。

<HUAWEI> display msdp sa-cache
MSDP Source-Active Cache Information of VPN-Instance: public net
 MSDP Total Source-Active Cache - 2 entries
 MSDP matched 2 entries

(10.0.5.120, 225.0.0.1)
 Origin RP: 3.3.3.3
 Pro: ?, AS: ?
 Uptime: 00:01:01, Expires: 00:05:59

(10.0.5.120, 225.0.0.2)
 Origin RP: 3.3.3.3
 Pro: ?, AS: ?
 Uptime: 00:00:01, Expires: 00:05:59
表8-79  display msdp sa-cache命令输出信息描述

项目

描述

MSDP Source-Active Cache Information of VPN-Instance

MSDP SA缓存信息所属的VPN实例

MSDP Total Source-Active Cache - 2 entries

MSDP SA共缓存2项。

MSDP matched 2 entries

MSDP共匹配2项(共有2项符合查看的条件,如经过policy过滤,指定的源组等)。

(10.0.5.120, 225.0.0.1)

SA缓存中的(源地址,组地址)。

Origin RP

发布该(S,G)的源RP地址。

Pro

从何种协议类型获知源RP的自治系统号。当不能获得源RP的自治系统号时,用"?"表示协议类型。

AS

源RP的自治系统号,当不能获得源RP的自治系统号时,用"?"表示自治系统号。

Uptime

(S,G)缓存创建时间。

Expires

(S,G)缓存超时时间。

display msdp sa-count

命令功能

display msdp sa-count命令用来查看SA缓存中的(S,G)项的统计信息。

命令格式

display msdp [ vpn-instance vpn-instance-name | all-instance ] sa-count [ as-number-plain | as-number-dot ]

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance

指定所有实例。

若不指定vpn-instanceall-instance参数,则只显示公网实例的相关信息。

-
as-number-plain 指定整数形式的AS号。 整数形式,取值范围是1~4294967295。
as-number-dot 指定点分形式的AS号。 格式为x.y,x和y都是整数形式,x的取值范围是1~65535,y的取值范围是0~65535。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

使能SA缓存后,可以使用display msdp sa-count命令来查看SA缓存中(S,G)项的统计信息,包括按发送SA消息的对等体地址、按源RP所属自治系统号统计(S,G)项的数量等。

注意事项

只有使能了SA缓存功能后,执行该命令才会有输出。缺省情况下,SA缓存功能是使能的。

使用实例

# 查看公网实例下SA缓存中的(S,G)项的数量。

<HUAWEI> display msdp sa-count
MSDP Source-Active Count Information of VPN-Instance: public net
  Number of cached Source-Active entries, counted by Peer
  Peer's Address     Number of SA
  10.10.10.10        5

  Number of source and group, counted by AS
  AS     Number of source    Number of group
  ?      3                      3

  Total 5 Source-Active entries matched
表8-80  display msdp sa-count命令参数信息描述

项目

描述

MSDP Source-Active Count Information of VPN-Instance

MSDP SA个数信息所属的VPN实例

Number of cached Source-Active entries, counted by Peer

按照对等体,统计缓存的(S,G)项数量。

Peer's Address

发送SA消息的对等体地址。

Number of SA

来自该对等体的(S,G)项统计数。

Number of source and group, counted by AS

按照源RP所属自治系统,统计(S,G)项的数量。

AS

源RP的自治系统号,当不能获得源RP的自治系统号时,用"?"表示自治系统号。

Number of source

来自该自治系统的源统计数。

说明:

如果显示信息中“Number of source”和“Number of group”字段取值为0,则说明没有收到对等体发送的SA消息。请联系技术支持人员。

Number of group

来自该自治系统的组统计数。

Total 5 Source-Active entries matched

缓存信息中与指定条件相匹配的(S,G)项数量。

encap-data-enable

命令功能

encap-data-enable命令用来使能在SA消息中封装组播数据报文。

undo encap-data-enable命令用来去使能在SA消息中封装组播数据报文。

缺省情况下,SA消息不封装组播数据报文。

命令格式

encap-data-enable

undo encap-data-enable

参数说明

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

源端RP将本域内的所有活动源信息,放入多条SA消息中发布出去,每条SA消息可以同时包含多个(S,G)项。

在源端RP上配置encap-data-enable后,RP会将接收到的注册报文中封装的组播数据封装在SA消息中发送给MSDP对等体。一条SA消息中只封装一个组播数据报文。

通过在MSDP对等体上配置encap-data-enable交换机可以在域间传输带组播数据的SA消息。

前置条件

已使用msdp命令使能MSDP功能。

使用实例

# 配置在SA消息中封装组播数据报文。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] encap-data-enable

import-source

命令功能

import-source命令用来在MSDP创建SA消息时,限制本域内被通告的活动源信息。

undo import-source命令用来恢复缺省配置。

缺省情况下,SA消息通告域内的所有的活动源信息。

命令格式

import-source [ acl { acl-number | acl-name } ]

undo import-source

参数说明

参数 参数说明 取值
acl

访问控制列表,控制SA消息通告域内的哪些源和发送到哪些组。如果不指定该参数,将不通告任何组播源信息。

-
acl-number

指定基本或高级访问控制列表号。

  • 基本访问控制列表对源进行过滤。
  • 高级访问控制列表对源和组进行过滤。
整数形式,取值范围是2000~3999。
acl-name 指定命名型访问控制列表的名字。
说明:
acl-name仅支持命名型高级ACL。

字符串形式,不支持空格,区分大小写,长度范围是1~64,以英文字母开始。

目前引用的命名型ACL仅支持高级ACL。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

通过配置import-source命令,MSDP可以在创建SA消息时,对其通告的(S,G)转发项进行组播源过滤,从而实现在创建SA消息时对组播源消息传播的控制。

除了可以控制SA消息的创建,还可以使用peer sa-policy命令过滤转发的SA消息。

前置条件

已使用msdp命令使能MSDP功能。

注意事项

import-source命令与acl命令配合使用。
  • 在基本ACL视图下,通过rule命令的source参数指定使用SA消息通告的发送组播报文的源地址。
  • 在高级ACL视图下,通过rule命令的source参数指定使用SA消息通告的发送组播报文的源地址,destination参数定义使用SA消息通告的组播组地址。

使用实例

# 在公网实例中,配置MSDP对等体创建SA消息时,只通告特定的活动源信息:组播源地址范围是10.10.0.0/16网段,组播组地址范围是225.1.0.0/16。

<HUAWEI> system-view
[HUAWEI] acl number 3101
[HUAWEI-acl-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[HUAWEI-acl-adv-3101] quit
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] import-source acl 3101

# 使用命名型ACL,在公网实例中,配置MSDP对等体创建SA消息时,只通告特定的活动源信息:组播源在10.10.0.0/16网段,对应组播组地址为225.1.0.0/16。

<HUAWEI> system-view
[HUAWEI] acl name myacl
[HUAWEI-acl-adv-myacl] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[HUAWEI-acl-adv-myacl] quit
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] import-source acl myacl

msdp

命令功能

msdp命令用来使能MSDP功能,并进入公网实例或VPN实例MSDP视图。

undo msdp命令用来清除MSDP视图下的所有配置,释放MSDP占用的资源,并恢复初始状态。

缺省情况下,MSDP功能未使能。

命令格式

msdp [ vpn-instance vpn-instance-name ]

undo msdp [ vpn-instance vpn-instance-name ]

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在公网或VPN实例下配置MSDP协议时,需要先使用msdp命令使能MSDP功能,同时进入MSDP视图。MSDP对等体的相关配置都在MSDP视图下进行。

前置条件

在公网或VPN实例下配置multicast routing-enable命令使能组播路由功能。

配置影响

执行undo msdp命令会造成MSDP业务中断,需要谨慎使用。

使用实例

# 使能公网实例MSDP功能,并进入公网实例MSDP视图。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp]

# 进入VPN实例mytest的MSDP视图。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance mytest
[HUAWEI-vpn-instance-mytest] route-distinguisher 100:1
[HUAWEI-vpn-instance-mytest-af-ipv4] multicast routing-enable
[HUAWEI-vpn-instance-mytest-af-ipv4] quit
[HUAWEI-vpn-instance-mytest] quit
[HUAWEI] msdp vpn-instance mytest
[HUAWEI-msdp-mytest]

originating-rp

命令功能

originating-rp命令用来在RP创建SA消息时,使用指定接口IP地址代替实际的源RP地址,也称为“逻辑RP”。

undo originating-rp命令用来恢复缺省配置。

缺省情况下,SA消息携带的源RP地址为实际RP地址。

命令格式

originating-rp interface-type interface-number

undo originating-rp

参数说明

参数 参数说明 取值
interface-type interface-number 指定逻辑RP的接口类型和接口编号。 系统不向私网发布MTI(Multicast Tunnel Interface)接口上的路由,因此不要将MTI接口的地址作为“逻辑RP”。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

在配置PIM-SM域内Anycast RP时,必须使用此命令。

MSDP对等体之间传递SA消息,当设备对收到的SA消息进行RPF检查时,如果发现对端RP的地址与本地RP的地址相同,就会丢弃该SA消息。但在Anycast RP应用中,要求在同一个PIM-SM域内的两台或多台设备上配置IP地址相同的RP,并在这些设备之间建立MSDP对等体关系,因此必须为SA消息指定一个与实际RP的地址不同的逻辑RP地址(即逻辑接口上的RP地址),以通过RPF检查。

前置条件

已使用msdp命令使能MSDP功能。

注意事项

逻辑RP接口不能与实际RP(即PIM-SM中使用的RP)接口相同。通常指定MSDP对等体接口地址为逻辑RP地址。

使用实例

# 在公网实例中,配置SA消息的逻辑RP为接口VLANIF100

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] originating-rp vlanif 100

peer connect-interface(MSDP)

命令功能

peer connect-interface命令用来配置MSDP对等体。

undo peer命令用来取消配置的MSDP对等体。

缺省情况下,未配置MSDP对等体。

命令格式

peer peer-address connect-interface interface-type interface-number

undo peer peer-address

参数说明

参数 参数说明 取值
peer-address 指定远端MSDP对等体的地址。 点分十进制形式。
interface-type interface-number 指定接口类型和接口编号,本地交换机使用该接口的主地址作为源IP地址与远端MSDP对等体建立TCP连接。 系统不向私网发布MTI(Multicast Tunnel Interface)接口上的路由,因此不要将MTI接口的地址作为“逻辑RP”。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

MSDP对等体使用地址来标识。在需要建立对等体关系的两台设备上分别使用peer connect-interface命令指定对端对等体的地址,并指定本端用来建立TCP连接的接口,就可以建立MSDP对等体连接。

前置条件

已使用msdp命令使能MSDP功能。

配置影响

重复使用命令peer peer-address connect-interface interface-type interface-number,可以为交换机配置多个远端MSDP对等体。

  • 可以为不同的peer-address指定相同的interface-type interface-number,即为不同的远端对等体指定相同的本地接口。

  • 可以为不同的peer-address指定不同的interface-type interface-number,即为不同的远端对等体指定不同的本地接口。

注意事项

执行其他对等体相关的命令之前必须先执行peer connect-interface命令,否则系统提示peer不存在。

在配置静态RPF对等体时,需要先使用peer connect-interface命令将对端配置为MSDP对等体,然后使用static-rpf-peer命令将该对等体配置为静态RPF对等体。

使用实例

# 在公网实例中,指定远端MSDP对等体的IP地址为10.10.7.6,VLANIF100为本地连接接口。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.10.7.6 connect-interface vlanif 100

peer description(MSDP)

命令功能

peer description命令用来为MSDP对等体配置描述信息。

undo peer description命令用来恢复缺省配置。

缺省情况下,MSDP对等体没有描述信息。

命令格式

peer peer-address description text

undo peer peer-address description

参数说明

参数 参数说明 取值
peer-address 指定MSDP对等体的地址。 点分十进制形式。
text 指定描述性文本。 字符串形式,区分大小写,长度范围是1~80。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

当网络中配置有多个MSDP对等体时,仅通过对等体的IP地址无法很好的进行区分。管理员可以通过配置描述性文本方便地区分MSDP对等体。

前置条件

已使用peer connect-interface(MSDP)命令配置MSDP对等体。

使用实例

# 在公网实例中,为IP地址为10.10.7.6的MSDP对等体添加描述性文本ClientA。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.10.7.6 connect-interface vlanif 100 
[HUAWEI-msdp] peer 10.10.7.6 description ClientA

peer keychain(MSDP)

命令功能

peer keychain命令用来配置MSDP对等体之间建立TCP连接和MSDP消息的Keychain认证。

undo peer keychain命令用来取消MSDP的Keychain认证。

缺省情况下,MSDP没有配置Keychain认证。

命令格式

peer peer-address keychain keychain-name

undo peer peer-address keychain

参数说明

参数 参数说明 取值
peer-address 指定MSDP对等体的地址。 点分十进制形式。
keychain-name

指定Keychain名称。

该参数由keychain命令定义。

字符串形式,长度范围是1~47,不区分大小写。字符不包括问号和空格,但是当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

MSDP支持MD5认证和Keychain认证,通过认证可以提高MSDP对等体之间建立TCP连接的安全性。Keychain支持多种认证算法,相对于MD5认证,Keychain认证适用于对安全性要求较高的网络。

前置条件

已使用peer connect-interface(MSDP)命令配置MSDP对等体。

已使用keychain命令配置keychain-name,否则TCP连接不能正常建立。

注意事项

MSDP对等体两端必须都配置Keychain认证,且配置的Keychain必须使用相同的加密算法和密码,才能正常建立TCP连接,交互MSDP消息。

MSDP MD5认证与MSDP Keychain认证互斥。

使用实例

# 在公网实例中,为地址为10.1.1.2的MSDP对等体配置Keychain名称是huawei的Keychain认证。

<HUAWEI> system-view
[HUAWEI] keychain huawei mode absolute
[HUAWEI-keychain-huawei] key-id 1
[HUAWEI-keychain-huawei-keyid-1] algorithm sha-256
[HUAWEI-keychain-huawei-keyid-1] key-string cipher Huawei@1234
[HUAWEI-keychain-huawei-keyid-1] quit
[HUAWEI-keychain-huawei] quit
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.1.1.2 connect-interface vlanif 100 
[HUAWEI-msdp] peer 10.1.1.2 keychain huawei

peer mesh-group

命令功能

peer mesh-group命令用来将一个MSDP对等体加入全连接组。

undo peer mesh-group命令用来恢复缺省配置。

缺省情况下,MSDP对等体不属于任何全连接组。

命令格式

peer peer-address mesh-group name

undo peer peer-address mesh-group

参数说明

参数 参数说明 取值
peer-address 指定成为全连接组成员的远端MSDP对等体地址。 点分十进制形式。
name 指定全连接组的名称。 字符串形式,区分大小写,长度范围为1~32。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

当网络中存在多个MSDP对等体时,很容易导致SA消息在对等体之间泛滥。尤其在同一个PIM-SM域中配置了多个MSDP对等体时,RPF规则不能过滤很多无用的SA消息。MSDP对每一个到来的SA报文进行RPF检查,给系统造成很大的负担。

配置多个MSDP对等体加入同一个Mesh Group,就可以大幅度减少在这些MSDP对等体之间传递的SA消息,从而降低系统负担。

前置条件

使用peer mesh-group命令将MSDP对等体加入Mesh Group之前,设备必须和Mesh Group的现有成员之间逐一建立MSDP对等体关系,即执行peer connect-interface命令建立MSDP对等体。

配置影响

一个MSDP对等体只能属于一个Mesh Group。如果多次配置同一MSDP对等体加入不同的Mesh Group,最后一个配置有效。

当Mesh Group内部成员接收到SA消息后,首先检查该SA消息的来源:

  • 如果该SA消息来自Mesh Group外部的某个MSDP对等体,则对该SA消息进行RPF检查。如果检查通过,向Mesh Group内其他所有成员转发。

  • 如果该SA消息来自Mesh Group内部成员,则不进行RPF检查,直接接收。同时也不再向Mesh Group内其他成员转发。

注意事项

Mesh Group里的所有对等体之间必须两两建立MSDP对等体关系。

通常属于同一个AS的MSDP对等体加入同一个Mesh Group,并在跨AS的MSDP对等体之间配置EBGP路由。

使用实例

# 在公网实例中,配置地址为10.10.7.6的MSDP对等体成为名称为Group1的全连接组的成员。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.10.7.6 connect-interface vlanif 100 
[HUAWEI-msdp] peer 10.10.7.6 mesh-group Group1

peer minimum-ttl

命令功能

peer minimum-ttl命令用来配置向指定对等体转发封装了组播数据报文的SA消息TTL阈值。

undo peer minimum-ttl命令用来恢复缺省值。

缺省情况下,向指定对等体转发封装了组播数据报文的SA消息TTL阈值是0。

命令格式

peer peer-address minimum-ttl ttl

undo peer peer-address minimum-ttl

参数说明

参数 参数说明 取值
peer-address 指定应用TTL限制的MSDP对等体地址。 点分十进制形式。
ttl 指定TTL阈值。 整数形式,取值范围是0~255。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

MSDP对等体之间通过建立TCP连接来传输SA消息,peer minimum-ttl命令用来限制SA消息中封装的组播数据报文的转发。

配置了针对指定对等体的TTL阈值后,交换机在封装之前,会检查组播数据报文的TTL。TTL大于阈值的组播数据报文才会被封装到SA消息中并转发给该对等体。

前置条件

已使用peer connect-interface(MSDP)命令配置MSDP对等体。

使用实例

# 在公网实例中,配置TTL阈值为10,只有TTL大于10的组播数据报文才能被封�b到SA消息中,发送到MSDP对等体10.10.10.1。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.10.10.1 connect-interface vlanif 100 
[HUAWEI-msdp] peer 10.10.10.1 minimum-ttl 10

peer password(MSDP)

命令功能

peer password命令用来配置MSDP对等体之间建立TCP连接的MD5认证。

undo peer password命令用来取消MSDP的MD5认证。

缺省情况下,没有配置MSDP的MD5认证。建议配置MSDP的MD5认证方式,否则系统可能不安全。

命令格式

peer peer-address password { cipher cipher-password | simple simple-password }

undo peer peer-address password

参数说明

参数 参数说明 取值
peer-address 指定MSDP对等体的地址。

点分十进制形式。

cipher cipher-password 指定以密文方式发送的密码。

字符串形式,不支持空格,区分大小写。可以输入1~255个明文形式的字符,或者20~392个密文形式的字符。

当输入的字符串两端使用双引号时,可在字符串中输入空格。

simple simple-password 指定以明文方式发送的密码。
注意:

如果使用simple选项,密码将以明文形式保存在配置文件中,存在高安全风险。建议使用cipher选项,将密码加密保存。为保证设备安全,请定期修改密码。

字符串形式,不支持空格,区分大小写,长度范围是1~255。

当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

MSDP支持MD5认证和Keychain认证,通过认证可以提高MSDP对等体之间建立TCP连接的安全性。

前置条件

已使用peer connect-interface(MSDP)命令配置MSDP对等体。

注意事项

MD5属于不安全的认证算法,为了保证更好的安全性,建议您使用更安全的Keychain算法作为MSDP的认证算法。

MSDP对等体两端必须都配置相同的认证密码,才能正常建立TCP连接,交互MSDP消息。可以一端为明文形式,一端为密文形式。

MSDP MD5认证与MSDP Keychain认证互斥。

使用实例

# 在公网实例中,为地址为10.1.1.1的MSDP对等体配置MD5认证,密码为Huawei@1234,以密文方式发送。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.1.1.1 connect-interface vlanif 100 
[HUAWEI-msdp] peer 10.1.1.1 password cipher Huawei@1234

peer request-sa-enable

命令功能

peer request-sa-enable命令用来使能立即向指定的MSDP对等体发送SA请求消息的功能。

undo peer request-sa-enable命令用来恢复缺省配置。

缺省情况下,交换机在收到新的组加入消息时,不向其MSDP对等体发送SA请求消息,而是等待下一周期SA消息的到来。

命令格式

peer peer-address request-sa-enable

undo peer peer-address request-sa-enable

参数说明

参数 参数说明 取值
peer-address 表示MSDP对等体的地址。 点分十进制形式。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

当某PIM-SM域内出现新用户加入组G时,在RP上创建(*,G)表项。如果这时RP上没有该(S,G)信息,且RP去使能SA缓存,则无法立即创建组播路由。RP必须等待远端MSDP对等体在下个周期发来SA消息,从而获得有效的(S,G)信息。

鉴于域间流量的考虑,MSDP对等体发送SA消息的周期通常较长,这将导致新组用户加入源SPT的时延较大。可以在本地RP上使能“SA请求”,在远端MSDP对等体上使能“SA缓存”。当交换机接收到一个新的组加入消息,并且本地表项和SA缓存中都没有该(S,G)时,交换机使用该功能立即向MSDP对等体发送SA请求消息,而不是等待下一周期SA消息的到来。

前置条件

已使用peer connect-interface(MSDP)命令配置MSDP对等体。

注意事项

在本地交换机上配置本命令时,必须去使能本端的SA缓存,并且保证在peer-address指定的peer上使能了SA缓存。从而当本地交换机上有新的接收需求时,可以主动向peer发送SA请求消息,并获得回应。

使用实例

# 在公网实例中,配置交换机收到一个新的组加入消息时,向MSDP对等体10.10.7.6发送SA请求消息。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.10.7.6 connect-interface vlanif 100 
[HUAWEI-msdp] peer 10.10.7.6 request-sa-enable

peer sa-cache-maximum

命令功能

peer sa-cache-maximum命令用来配置SA Cache能够缓存从指定MSDP对等体学到的(S,G)表项的最大数量。

undo peer sa-cache-maximum命令用来恢复SA Cache能够缓存从指定MSDP对等体学到的(S,G)的最大数量为缺省值。

缺省情况下,SA Cache最多缓存8192个(S,G)表项。

命令格式

peer peer-address sa-cache-maximum sa-limit

undo peer peer-address sa-cache-maximum

参数说明

参数 参数说明 取值
peer-address 指定MSDP对等体地址。 点分十进制形式。
sa-limit 指定允许缓存(S,G)项的最大值。 整数形式,取值范围是1~4294967295。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

在可能遭受DoS攻击的网络中,建议对所有MSDP对等体进行此项配置。

前置条件

已使用peer connect-interface(MSDP)命令配置MSDP对等体。

配置影响

SA Cache能够缓存的(S,G)项的总数受限于SA Cache的规格。目前对于整个交换机,SA Cache能够缓存的(S,G)项最大数量是8192。因此,对于从单个MSDP对等体学到的(S,G)项:

  • 如果不配置或配置值超过8192,则SA Cache能够缓存的最大数量为8192
  • 如果配置值小于8192,则SA Cache能够缓存的最大数量为配置值。多余的(S,G)项不能被缓存,也不能被通告给PIM-SM,但可以通过SA消息转发。

使用实例

# 在公网实例中,配置接收到MSDP对等体10.10.7.6的SA消息时,SA Cache能够缓存从指定MSDP对等体学到的(S,G)表项的最大数量为100。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.10.7.6 connect-interface vlanif 100 
[HUAWEI-msdp] cache-sa-enable 
[HUAWEI-msdp] peer 10.10.7.6 sa-cache-maximum 100

peer sa-policy

命令功能

peer sa-policy命令用来配置接收或转发SA消息的过滤策略。

undo peer sa-policy命令用来恢复缺省配置。

缺省情况下,不过滤接收或转发的SA消息,即接收并转发所有的(S,G)信息。

命令格式

peer peer-address sa-policy { import | export } [ acl { advanced-acl-number | acl-name } ]

undo peer peer-address sa-policy { import | export }

参数说明

参数 参数说明 取值
peer-address 指定需要进行SA消息过滤的MSDP对等体地址。 点分十进制形式。
import

表示接收来自指定MSDP对等体的SA消息。

如果使用import参数,从peer-address指定的对等体发出的SA消息到达时,依照import策略进行过滤,从而决定是否接收该SA消息。

-
export

表示向指定MSDP对等体转发SA消息。

如果使用export参数,向peer-address指定的对等体转发SA消息前,依照export策略进行过滤,从而决定是否转发该SA消息。

-
acl 表示使用访问控制列表来定义import或export策略。
  • 对于import策略,如果未配置acl参数,则不接收任何来自指定MSDP对等体发送的所有SA消息;如果配置了acl参数,对于指定MSDP对等体发送的SA消息,只接收携带的(S,G)项通过ACL规则过滤的SA消息。
  • 对于export策略,如果未配置acl参数,则不向指定的MSDP对等体转发任何SA消息;如果配置了acl参数,则只向指定的MSDP对等体转发(S,G)项通过ACL规则过滤的SA消息。
-
advanced-acl-number 表示高级访问控制列表号。 整数形式,取值范围是3000~3999。
acl-name 指定命名型访问控制列表的名字。
说明:
acl-name仅支持命名型高级ACL。

字符串形式,不支持空格,区分大小写,长度范围是1~64,以英文字母开始。

目前引用的命名型ACL仅支持高级ACL。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

通过配置peer sa-policy命令,MSDP可以在接收来自指定MSDP对等体的SA消息或向指定MSDP对等体转发SA消息时,对其通告的(S,G)表项进行过滤,从而实现在接收和转发SA消息时对组播源消息传播的控制。

除了可以控制SA消息的接收和转发,还可以在源对等体上使用import-source命令控制SA消息的创建。

前置条件

已使用peer connect-interface(MSDP)命令配置MSDP对等体。

使用实例

# 在公网实例中,配置只向对等体10.10.7.6转发(S,G)项通过ACL3100过滤的SA消息。

<HUAWEI> system-view
[HUAWEI] acl number 3100
[HUAWEI-acl-adv-3100] rule permit ip source 10.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[HUAWEI-acl-adv-3100] quit
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.10.7.6 connect-interface vlanif 100
[HUAWEI-msdp] peer 10.10.7.6 sa-policy export acl 3100

# 在公网实例中,使用命名型ACL,配置只向对等体10.10.7.6转发SA消息。

<HUAWEI> system-view
[HUAWEI] acl name myacl
[HUAWEI-acl-adv-myacl] rule permit ip source 10.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[HUAWEI-acl-adv-myacl] quit
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.10.7.6 connect-interface vlanif 100
[HUAWEI-msdp] peer 10.10.7.6 sa-policy export acl myacl

peer sa-request-policy

命令功能

peer sa-request-policy命令用来配置交换机响应由指定MSDP对等体发出的SA请求的策略。一旦SA请求通过过滤,立即回复SA消息。

undo peer sa-request-policy命令用来恢复缺省配置。

缺省情况下,交换机响应所有MSDP对等体的所有SA请求。

命令格式

peer peer-address sa-request-policy [ acl { basic-acl-number | acl-name } ]

undo peer peer-address sa-request-policy

参数说明

参数 参数说明 取值
peer-address 表示发出该SA请求消息的MSDP对等体地址。 点分十进制形式。
acl

表示访问控制列表。

如果没有指定访问控制列表,则忽略来自该MSDP对等体的所有SA请求。如果指定了访问控制列表,只处理符合该列表的组的SA请求消息,其他的被忽略。

-
basic-acl-number 表示基本访问控制列表号。 整数形式,取值范围是2000~2999。
acl-name 指定命名型访问控制列表的名字。
说明:
acl-name仅支持命名型高级ACL。

字符串形式,不支持空格,区分大小写,长度范围是1~64,以英文字母开始。

目前引用的命名型ACL仅支持高级ACL。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

当本端MSDP对等体收到远端对等体发来的SA请求消息时,默认对所有SA请求都会响应。有时候本地的一些源信息不对外发布,需要控制设备只响应某些SA请求,可以通过配置本命令实现。

前置条件

已使用peer connect-interface(MSDP)命令配置MSDP对等体。

注意事项

peer sa-request-policy命令与acl命令配合使用时:
  • 在基本ACL视图下,通过rule命令的source参数定义MSDP对等体转发SA消息的组地址。

  • 对于命名型ACL,在高级ACL视图下,使用rule命令配置过滤规则时,只有destination参数指定的组地址范围和time-range参数指定的时间段对配置规则有效。

使用实例

# 在公网实例中,配置过滤SA请求消息的访问控制列表,SA消息来自MSDP对等体10.58.6.5,只接收组地址范围是225.1.1.0/24的活动源的SA请求消息。

<HUAWEI> system-view
[HUAWEI] acl number 2001
[HUAWEI-acl-basic-2001] rule permit source 225.1.1.0 0.0.0.255
[HUAWEI-acl-basic-2001] quit
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.58.6.5 connect-interface vlanif 100 
[HUAWEI-msdp] peer 10.58.6.5 sa-request-policy acl 2001

# 在公网实例中,使用命名型ACL配置过滤SA请求消息的访问控制列表,SA消息来自MSDP对等体10.58.6.5,只接收请求获取组地址范围是225.1.1.0/24的活动源的SA请求消息,其他的则被忽略。

<HUAWEI> system-view
[HUAWEI] acl name myacl
[HUAWEI-acl-adv-myacl] rule permit ip destination 225.1.1.0 0.0.0.255
[HUAWEI-acl-adv-myacl] quit
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.58.6.5 connect-interface vlanif 100
[HUAWEI-msdp] peer 10.58.6.5 sa-request-policy acl myacl

reset msdp control-message counters

命令功能

reset msdp control-message counters命令用来清除MSDP报文的统计计数。

命令格式

reset msdp [ vpn-instance vpn-instance-name | all-instance ] control-message counters [ peer peer-address ]

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance 指定所有实例。包括公网实例和所有VPN实例。

若不指定vpn-instanceall-instance,则只清除公网实例的相关信息。

-
peer peer-address 指定MSDP对等体的IP地址。

若指定peer peer-address,则仅清除与指定MSDP对等体之间的MSDP报文计数。

点分十进制形式。

视图

用户视图

缺省级别

3:管理级

使用指南

使用本命令可以清除设备接收、发送和丢弃的MSDP报文的计数。

使用实例

# 清除公网实例下与IP地址为10.3.3.3的MSDP对等体之间接收、发送和丢弃的MSDP报文计数。

<HUAWEI> reset msdp control-message counters peer 10.3.3.3

reset msdp peer

命令功能

reset msdp peer命令用来重置与指定MSDP对等体的TCP连接,并清除指定MSDP对等体的所有统计信息。

命令格式

reset msdp [ vpn-instance vpn-instance-name | all-instance ] peer [ peer-address ]

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance 指定所有实例。

若不指定vpn-instanceall-instance参数,则只重置公网实例中MSDP对等体的TCP连接,并清除MSDP对等体的统计信息。

-
peer-address 指定MSDP对等体的地址。如果不指定该参数,则重置所有MSDP对等体连接。 点分十进制形式。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

在需要重新设置与MSDP对等体的TCP连接时,或清除指定MSDP对等体的所有统计信息时,可以使用reset msdp peer命令。

如果希望在不重置MSDP对等体的情况下清除MSDP对等体的统计信息,请使用reset msdp statistics命令。

配置影响

配置该命令后,与指定MSDP对等体之间的TCP连接将断开,并立即重新建立TCP连接,其间MSDP服务中断有可能影响组播业务,例如导致组播数据断流。请谨慎使用。

使用实例

# 清除公网实例中MSDP对等体10.10.7.6的TCP连接和统计信息。

<HUAWEI> reset msdp peer 10.10.7.6

reset msdp sa-cache

命令功能

reset msdp sa-cache命令用来清除SA缓存中的(S,G)信息。

命令格式

reset msdp [ vpn-instance vpn-instance-name | all-instance ] sa-cache [ group-address ]

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance 指定所有实例。

若不指定vpn-instanceall-instance参数,则只清除公网实例下SA缓存中的(S,G)信息。

-
group-address 指定(S,G)信息中的组地址。如果不指定该参数,则清除SA缓存中的所有(S,G)信息。 点分十进制形式,取值范围是224.0.1.0~239.255.255.255。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

当需要清除SA缓存中的(S,G)信息时,可以使用reset msdp sa-cache命令。

配置影响

清除SA缓存中的(S,G)信息后,以前的(S,G)信息将无法恢复。务必仔细确认。

使用实例

# 从公网实例的SA缓存中清除组地址为225.5.4.3的(S,G)信息。

<HUAWEI> reset msdp sa-cache 225.5.4.3

reset msdp statistics

命令功能

reset msdp statistics命令用来在不重置MSDP对等体的情况下清除MSDP对等体的统计信息。

命令格式

reset msdp [ vpn-instance vpn-instance-name | all-instance ] statistics [ peer-address ]

参数说明

参数 参数说明 取值
vpn-instance vpn-instance-name 指定VPN实例,vpn-instance-name表示VPN实例的名称。 必须是已存在的VPN实例名称。
all-instance 指定所有实例。若不指定vpn-instanceall-instance,则只清除公网实例的相关信息。 -
peer-address 指定MSDP对等体地址。如果不指定该参数,则清除所有MSDP对等体的统计信息。 点分十进制形式。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

使用reset msdp statistics命令后,MSDP对等体统计信息被清除,但是对等体之间的TCP连接不会断开,MSDP服务不会中断。

如果希望在清除MSDP对等体的统计信息的同时重新建立MSDP对等体之间的TCP连接,请使用reset msdp peer命令。

使用实例

# 清除公网实例中MSDP对等体10.10.7.6的统计信息。

<HUAWEI> reset msdp statistics 10.10.7.6

shutdown(MSDP)

命令功能

shutdown命令用来关闭指定MSDP对等体。

undo shutdown命令用来恢复缺省配置。

缺省情况下,MSDP对等体建立后,不关闭MSDP对等体。

命令格式

shutdown peer-address

undo shutdown peer-address

参数说明

参数 参数说明 取值
peer-address 指定MSDP对等体的地址。 点分十进制形式。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

MSDP对等体之间建立TCP连接后,当需要暂时关闭但仍保留某MSDP对等体时,可以使用shutdown命令断开与指定MSDP对等体之间的TCP连接。

前置条件

已使用peer connect-interface(MSDP)命令配置MSDP对等体。

配置影响

使用该命令后,MSDP对等体之间不再传递SA消息,并不再重试建立连接。使用display msdp brief命令或display msdp peer-status命令查看MSDP对等体状态时,被关闭的MSDP对等体对应的State字段为Shutdown。

注意事项

如果要恢复MSDP对等体之间的连接,可以使用undo shutdown命令取消当前的shutdown配置,不需要使用peer connect-interface(MSDP)命令重新配置MSDP对等体。

使用实例

# 在公网实例中,关闭MSDP对等体10.10.7.6。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 10.10.7.6 connect-interface vlanif 100 
[HUAWEI-msdp] shutdown 10.10.7.6

static-rpf-peer

命令功能

static-rpf-peer命令用来指定MSDP对等体为静态RPF对等体,从该对等体发来的SA消息不需要进行RPF检查。

undo static-rpf-peer命令用来恢复缺省配置。

缺省情况下,没有指定MSDP对等体为静态RPF对等体。

命令格式

static-rpf-peer peer-address [ rp-policy ip-prefix-name ]

undo static-rpf-peer peer-address

参数说明

参数 参数说明 取值
peer-address 指定静态RPF对等体的地址。 点分十进制形式。
rp-policy ip-prefix-name

指定基于RP地址的过滤策略,对SA消息中的源RP进行过滤。

ip-prefix-name表示地址前缀过滤列表的名称。是由ip ip-prefix命令定义的。

字符串形式,取值范围是1~169,不支持空格,区分大小写。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

为了防止SA消息在MSDP对等体之间被循环转发,MSDP对接收到的SA消息执行RPF检查,在消息传递的入方向上进行严格控制。未通过RPF检查的SA消息将被丢弃。

为了保证MSDP对等体之间传递的SA消息不被RPF规则阻断,且尽量减少冗余流量,可以在MSDP对等体之间相互指定对方为静态RPF对等体。从该静态RPF对等体发来的SA消息不需要进行RPF检查。

前置条件

交换机与指定的静态RPF对等体之间已使用peer connect-interface(MSDP)命令建立MSDP对等体连接。

配置影响

重复使用命令static-rpf-peer peer-address,可以为交换机指定多个静态RPF对等体。

注意事项

当为交换机指定多个静态RPF对等体时,必须遵守如下两种配置方法:

  • 都使用rp-policy参数

    从多个处于激活状态的静态RPF对等体发来的SA消息到达后,分别按照各自指定的rp-policy进行过滤,交换机只接收通过过滤的SA消息。

  • 都不使用rp-policy参数

    从多个处于激活状态的静态RPF对等体收到的SA消息都会被交换机接收。

使用实例

# 在公网实例中,配置静态RPF对等体地址为192.168.3.2,源RP地址范围是192.168.0.0/16。

<HUAWEI> system-view
[HUAWEI] ip ip-prefix list-df permit 192.168.0.0 16 greater-equal 16 less-equal 32
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] peer 192.168.3.2 connect-interface vlanif 100
[HUAWEI-msdp] static-rpf-peer 192.168.3.2 rp-policy list-df

timer retry

命令功能

timer retry命令用来配置MSDP对等体连接请求重试周期。

undo timer retry命令用来恢复缺省值。

缺省情况下,MSDP对等体连接请求重试周期是30秒。

命令格式

timer retry interval

undo timer retry

参数说明

参数 参数说明 取值
interval 指定MSDP对等体连接请求重试周期。 整数形式,取值范围是1~60,单位是秒。

视图

公网实例MSDP视图、VPN实例MSDP视图

缺省级别

2:配置级

使用指南

应用场景

MSDP对等体之间需要建立TCP连接。MSDP协议要求IP地址高的对等体在639端口侦听,IP地址低的对等体发起连接。如果连接失败,一定时间后会重新发起连接,这段时间被称为“连接请求重试周期”。

当新创建了MSDP对等体、或重新启动了被关闭的MSDP对等体连接、或发生故障的MSDP对等体尝试恢复工作时,需要在MSDP对等体之间建立TCP连接,可以通过本命令调整建立MSDP对等体连接的重试周期。

前提条件

已使用msdp命令使能MSDP功能。

使用实例

# 在公网实例中,配置MSDP对等体连接请求重试周期为60秒。

<HUAWEI> system-view
[HUAWEI] multicast routing-enable
[HUAWEI] msdp
[HUAWEI-msdp] timer retry 60
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10754

下载量:201

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页