i目录1MSDP1-11.
1MSDP配置命令·1-11.
1.
1cache-sa-enable·1-11.
1.
2displaymsdpbrief·1-11.
1.
3displaymsdppeer-status·1-31.
1.
4displaymsdpsa-cache1-61.
1.
5displaymsdpsa-count1-71.
1.
6encap-data-enable·1-81.
1.
7import-source·1-91.
1.
8msdp1-101.
1.
9originating-rp1-111.
1.
10peerconnect-interface1-111.
1.
11peerdescription·1-121.
1.
12peermesh-group1-131.
1.
13peerminimum-ttl·1-131.
1.
14peerpassword·1-141.
1.
15peerrequest-sa-enable1-151.
1.
16peersa-cache-maximum1-151.
1.
17peersa-policy·1-161.
1.
18peersa-request-policy·1-171.
1.
19resetmsdppeer·1-181.
1.
20resetmsdpsa-cache1-181.
1.
21resetmsdpstatistics1-191.
1.
22shutdown(MSDPview)1-201.
1.
23static-rpf-peer·1-201.
1.
24timerkeepalive1-211.
1.
25timerretry·1-221-11MSDP1.
1MSDP配置命令1.
1.
1cache-sa-enablecache-sa-enable命令用来使能SA报文缓存机制,即缓存SA报文中所包含的(S,G)表项.
undocache-sa-enable命令用来关闭SA报文缓存机制.
【命令】cache-sa-enableundocache-sa-enable【缺省情况】SA报文缓存机制处于使能状态,即设备在收到SA报文后缓存其中包含的(S,G)表项.
【视图】MSDP视图【缺省用户角色】network-admin【举例】#在公网实例中使能SA报文缓存机制,使设备在收到SA报文后缓存其中包含的(S,G)表项.
system-view[Sysname]msdp[Sysname-msdp]cache-sa-enable【相关命令】displaymsdpsa-cachedisplaymsdpsa-count1.
1.
2displaymsdpbriefdisplaymsdpbrief命令用来显示MSDP对等体的简要信息.
【命令】displaymsdp[vpn-instancevpn-instance-name]brief[state{connect|disabled|established|listen|shutdown}]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-2【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
state:显示处于指定状态下MSDP对等体的简要信息.
如果未指定本参数,将显示处于所有状态下MSDP对等体的简要信息.
connect:表示连接状态.
disabled:表示连接失败状态.
established:表示会话状态.
listen:表示监听状态.
shutdown:表示手动关闭状态.
【举例】#显示公网实例中处于所有状态下MSDP对等体的简要信息.
displaymsdpbriefConfiguredEstablishedListenConnectShutdownDisabled110000PeeraddressStateUp/DowntimeASSAcountResetcount20.
20.
20.
20Established00:00:1310000表1-1displaymsdpbrief命令显示信息描述表字段描述Configured已配置的MSDP对等体的数量Established处于Established状态的MSDP对等体的数量Listen处于Listen状态的MSDP对等体的数量Connect处于Connect状态的MSDP对等体的数量Shutdown处于Shutdown状态的MSDP对等体的数量Disabled处于Disabled状态的MSDP对等体的数量PeeraddressMSDP对等体的地址StateMSDP对等体的状态:Established:连接建立,处于会话状态Listen:连接建立,本地作为服务器端,处于监听状态Connect:连接未建立,本地作为客户端,处于连接状态Shutdown:被关闭状态Disabled:连接失败状态Up/DowntimeMSDP对等体连接已建立/失败的时长ASMSDP对等体所在自治系统的号码,""表示无法获得自治系统号码SAcount缓存中从该MSDP对等体获得的(S,G)表项的数量1-3字段描述ResetcountMSDP对等体连接复位的次数1.
1.
3displaymsdppeer-statusdisplaymsdppeer-status命令用来显示MSDP对等体的详细状态信息.
【命令】displaymsdp[vpn-instancevpn-instance-name]peer-status[peer-address]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
peer-address:显示指定MSDP对等体的信息.
如果未指定本参数,将显示所有MSDP对等体的信息.
【举例】#显示公网实例MSDP对等体20.
20.
20.
20的详细状态信息.
displaymsdppeer-status20.
20.
20.
20MSDPpeer20.
20.
20.
20;AS100Description:Informationaboutconnectionstatus:State:DisabledUp/downtime:14:41:08Resets:0Connectioninterface:LoopBack0(20.
20.
20.
30)Received/sentmessages:867/867Discardedinputmessages:0Discardedoutputmessages:0Elapsedtimesincelastconnectionorcountersclear:14:42:40Meshgrouppeerjoined:momoLastdisconnectreason:HoldtimerexpiredwithtruncatedmessageTruncatedpacket:5bytesinbuffer,type:1,length:20,withoutpackettime:75sInformationabout(Source,Group)-basedSAfilteringpolicy:Importpolicy:NoneExportpolicy:NoneInformationaboutSA-Requests:PolicytoacceptSA-Requests:None1-4SendingSA-Requestsstatus:DisableMinimumTTLtoforwardSAwithencapsulateddata:0SAslearnedfromthispeer:0,SAcachemaximumforthepeer:4294967295Inputqueuesize:0,Outputqueuesize:0CountersforMSDPmessages:RPFcheckfailure:0Incoming/outgoingSA:0/0Incoming/outgoingSA-Request:0/0Incoming/outgoingSA-Response:0/0Incoming/outgoingKeepalive:867/867Incoming/outgoingNotification:0/0Incoming/outgoingTraceroutesinprogress:0/0Incoming/outgoingTraceroutereply:0/0Incoming/outgoingUnknown:0/0Incoming/outgoingdatapacket:0/0表1-2displaymsdppeer-status命令显示信息描述表字段描述MSDPpeerMSDP对等体的地址ASMSDP对等体所在自治系统的号码,""表示无法获得自治系统号码StateMSDP对等体的状态:Established:连接建立,处于会话状态Listen:连接建立,本地作为服务器端,处于监听状态Connect:连接未建立,本地作为客户端,处于连接状态Shutdown:关闭状态Disabled:连接失败状态Up/DowntimeMSDP对等体连接已建立/失败的时长ResetsMSDP对等体连接复位的次数Connectioninterface用于与对端对等体地址建立TCP连接的接口及其IP地址Received/sentmessagesMSDP通过该连接接收和发送的报文数目Discardedinputmessages丢弃的入报文数目Discardedoutputmessages丢弃的出报文数目Elapsedtimesincelastconnectionorcountersclear最近一次清除该MSDP对等体信息时刻距现在的时间Meshgrouppeerjoined该对等体加入全连接组的名称,注意如果未加入全连接组则不显示此行信息1-5字段描述Lastdisconnectreason与该对等体的连接上一次断开的原因,如果为空表示与该对等体建立连接以来还没有断开过:Holdtimerexpiredwithoutmessage:Holdtimer超时,且此时接收缓冲区中没有任何报文Holdtimerexpiredwithtruncatedmessage:Holdtimer超时,且此时接收缓冲区中有不完整的报文:a.
bytesinbuffer:断开连接时接收缓冲区中数据的实际长度b.
type:断开连接时接收缓冲区中报文的类型c.
length:断开连接时接收缓冲区中报文的长度,注意如果报文过小无法解析出这个字段则不显示该信息d.
withoutpackettime:断开连接的时间到最后一次处理报文的时间间隔Remotepeerhasbeenclosed:接收报文时发现对等体已经被关闭TCPERROR/HUPeventreceived:发送报文时TCPsocket收到ERROR/HUP事件Illegalmessagereceived:接收到了不合法的报文Notificationreceived:接收到了Notification报文Resetcommandexecuted:用户执行了resetmsdppeer命令Shutdowncommandexecuted:用户执行了shutdown命令Interfacedowned:收到与对等体建立连接的接口down的事件Informationabout(Source,Group)-basedSAfilteringpolicySA报文过滤列表信息:Importpolicy:接收指定MSDP对等体的SA报文的过滤列表Exportpolicy:转发指定MSDP对等体的SA报文的过滤列表InformationaboutSA-RequestsSA请求报文信息:PolicytoacceptSA-Requests:针对来自指定MSDP对等体SA请求报文的过滤规则,None表示不对SA请求报文进行过滤SendingSA-Requestsstatus:是否使能在收到一个新的组加入报文时,向其指定的MSDP对等体发送SA请求报文MinimumTTLtoforwardSAwithencapsulateddata封装在SA报文中的组播数据包的最小TTL值SAslearnedfromthispeer已缓存从指定MSDP对等体学到的(S,G)表项的数量SAcachemaximumforthepeer可缓存从指定MSDP对等体学到的(S,G)表项的最大数量Inputqueuesize接收缓冲区中所缓存的数据长度Outputqueuesize发送缓冲区中所缓存的数据长度1-6字段描述CountersforMSDPmessagesMSDP报文的统计数:RPFcheckfailure:未通过RPF检查而被丢弃的SA报文的统计数Incoming/outgoingSA:接收和发送的SA报文的统计数Incoming/outgoingSA-Request:接收和发送的SA请求报文的统计数Incoming/outgoingSA-Response:接收和发送的SA回应报文的统计数Incoming/outgoingKeepalive:接收和发送的Keepalive报文的统计数Incoming/outgoingNotification:接收和发送的Notification报文的统计数Incoming/outgoingTraceroutesinprogress:接收和发送的Tracerouteinprogress报文的统计数Incoming/outgoingTraceroutereply:接收和发送的Traceroutereplys报文的统计数Incoming/outgoingUnknown:接收和发送的无法识别类型报文的统计数Incoming/outgoingdatapacket:接收和发送的封装有组播数据的SA报文的统计数1.
1.
4displaymsdpsa-cachedisplaymsdpsa-cache命令用来显示SA缓存中的(S,G)表项信息.
【命令】displaymsdp[vpn-instancevpn-instance-name]sa-cache[group-address|source-address|as-number]*【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
group-address:显示包含指定组播组地址的信息,取值范围为224.
0.
1.
0~239.
255.
255.
255.
如果未指定本参数,将显示包含所有组播组地址的信息.
source-address:显示包含指定组播源地址的信息.
如果未指定本参数,将显示包含所有组播源地址的信息.
as-number:显示指定自治系统的信息,取值范围为1~4294967295.
如果未指定本参数,将显示所有自治系统的信息.
【描述】只有配置了cache-sa-enable命令之后,执行本命令才会有相应的显示.
1-7【举例】#显示公网实例SA缓存中的(S,G)表项信息.
displaymsdpsa-cacheTotalSource-ActiveCache-5entriesMatched5entriesSourceGroupOriginRPProASUptimeExpires10.
10.
1.
2225.
0.
0.
110.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
210.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
310.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
410.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
510.
10.
10.
10BGP10000:00:1100:05:49表1-3displaymsdpsa-cache命令显示信息描述表字段描述TotalSource-ActiveCacheSA缓存中组播源的总数MatchedMSDP匹配的组播源总数Source组播源源地址Group组播源组地址OriginRP生成该(S,G)表项的源RP地址Pro源RP的自治系统号码来源于何种协议类型,""表示无法获得协议类型AS源RP的自治系统号码,""表示无法获得自治系统号码Uptime(S,G)表项缓存已存在的时间Expires(S,G)表项缓存超时剩余时间【相关命令】cache-sa-enable1.
1.
5displaymsdpsa-countdisplaymsdpsa-count命令用来显示SA缓存中(S,G)表项的数量.
【命令】displaymsdp[vpn-instancevpn-instance-name]sa-count[as-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-8【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
as-number:显示指定自治系统的信息,取值范围为1~4294967295.
如果未指定本参数,将显示所有自治系统的信息.
【描述】只有配置了cache-sa-enable命令之后,执行本命令才会有相应的显示.
【举例】#显示公网实例SA缓存中(S,G)表项的数量.
displaymsdpsa-count(S,G)entriesstatistics,countedbypeerPeeraddressSAcount10.
10.
10.
105(S,G)entriesstatistics,countedbyASASSourcecountGroupcount335(S,G)entriesintotal表1-4displaymsdpsa-count命令显示信息描述表字段描述(S,G)entriesstatistics,countedbypeer按照对等体,统计缓存中(S,G)表项的数量Peeraddress发送SA报文的MSDP对等体地址SAcount来自该对等体的(S,G)表项数量(S,G)entriesstatistics,countedbyAS按照源RP所属的自治系统,统计缓存中(S,G)表项的数量AS自治系统号码,""表示无法获得自治系统号码Sourcecount来自该自治系统的组播源的统计数Groupcount来自该自治系统的组播组的统计数(S,G)entriesintotal(S,G)表项的总数【相关命令】cache-sa-enable1.
1.
6encap-data-enableencap-data-enable命令用来使能在SA报文中封装组播数据报文.
undoencap-data-enable命令用来恢复缺省情况.
1-9【命令】encap-data-enableundoencap-data-enable【缺省情况】在SA报文中只包含(S,G)表项,不封装组播数据报文.
【视图】MSDP视图【缺省用户角色】network-admin【举例】#在公网实例中使能在SA报文中封装组播数据报文.
system-view[Sysname]msdp[Sysname-msdp]encap-data-enable1.
1.
7import-sourceimport-source命令用来配置SA报文的创建规则.
undoimport-source命令用来取消SA报文的创建规则.
【命令】import-source[aclacl-number]undoimport-source【缺省情况】在创建SA报文时,对其通告的(S,G)表项不作限制,即SA报文通告域内所有的(S,G)表项.
【视图】MSDP视图【缺省用户角色】network-admin【参数】acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999.
如果指定了本参数,则对通告的(S,G)表项进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有(S,G)表项.
在进行规则匹配时,对ACL规则中的协议号将不作检查.
【描述】对于IPv4基本ACL,该ACL规则中的source参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
1-10对于IPv4高级ACL,该ACL规则中的source参数用来指定组播源的地址范围,destination参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
除了可以使用本命令控制SA报文的创建,还可以使用peersa-policy命令控制SA报文的接收和转发.
【举例】#在公网实例中配置MSDP对等体创建SA报文时,通告组播路由表中的特定的(S,G)表项:组播源在10.
10.
0.
0/16网段,组播组地址为225.
1.
0.
0/16.
system-view[Sysname]aclnumber3101[Sysname-acl-adv-3101]rulepermitipsource10.
10.
0.
00.
0.
255.
255destination225.
1.
0.
00.
0.
255.
255[Sysname-acl-adv-3101]quit[Sysname]msdp[Sysname-msdp]import-sourceacl3101【相关命令】peersa-policy1.
1.
8msdpmsdp命令用来使能MSDP,并进入MSDP视图.
undomsdp命令用来关闭MSDP,并清除MSDP视图下的所有配置,以释放MSDP占用的资源.
【命令】msdp[vpn-instancevpn-instance-name]undomsdp[vpn-instancevpn-instance-name]【缺省情况】MSDP处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:指定VPN实例,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,表示公网实例.
【使用指导】只有在相应实例中先使能了IP组播路由,本命令才能生效.
【举例】#使能公网实例中的IP组播路由,并使能公网实例中的MSDP、进入公网实例MSDP视图.
system-view1-11[Sysname]multicastrouting[Sysname-mrib]quit[Sysname]msdp[Sysname-msdp]【相关命令】multicastrouting(IP组播命令参考/组播路由与转发)1.
1.
9originating-rporiginating-rp命令用来将接口地址配置为SA报文的RP地址.
undooriginating-rp命令用来取消将接口地址配置为SA报文的RP地址.
【命令】originating-rpinterface-typeinterface-numberundooriginating-rp【缺省情况】SA报文的RP地址为PIM的RP地址.
【视图】MSDP视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:指定接口类型和接口编号.
【举例】#在公网实例中将接口GigabitEthernet1/0/1的IP地址配置为SA报文的RP地址.
system-view[Sysname]msdp[Sysname-msdp]originating-rpgigabitethernet1/0/11.
1.
10peerconnect-interfacepeerconnect-interface命令用来创建MSDP对等体连接.
undopeerconnect-interface命令用来删除MSDP对等体.
【命令】peerpeer-addressconnect-interfaceinterface-typeinterface-numberundopeerpeer-address【缺省情况】没有创建MSDP对等体连接.
【视图】MSDP视图1-12【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
interface-typeinterface-number:指定接口类型和接口编号,本地路由器以该接口的主地址为源IP与远端MSDP对等体建立TCP连接.
【使用指导】在执行其它peer命令之前必须先执行本命令,否则系统将提示该MSDP对等体不存在.
【举例】#在公网实例中把使用IP地址125.
10.
7.
6的路由器配置成为本地路由器的MSDP对等体,接口GigabitEthernet1/0/1为本地连接端口.
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6connect-interfacegigabitethernet1/0/11.
1.
11peerdescriptionpeerdescription命令用来配置MSDP对等体的描述信息.
undopeerdescription命令用来删除MSDP对等体的描述信息.
【命令】peerpeer-addressdescriptiontextundopeerpeer-addressdescription【缺省情况】MSDP对等体没有描述信息.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
text:MSDP对等体的描述信息,为1~80个字符的字符串,可以包含空格,区分大小写.
【举例】#在公网实例中为IP地址为125.
10.
7.
6的MSDP对等体添加描述信息"CustomerA".
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6descriptionCustomerA1-131.
1.
12peermesh-grouppeermesh-group命令用来把MSDP对等体加入全连接组.
undopeermesh-group命令用来把MSDP对等体从全连接组中删除.
【命令】peerpeer-addressmesh-groupnameundopeerpeer-addressmesh-group【缺省情况】MSDP对等体不属于任何全连接组.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
name:全连接组的名称,为1~32个字符的字符串,不可以包含空格,区分大小写.
【举例】#在公网实例中把IP地址为125.
10.
7.
6的MSDP对等体加入到全连接组"Group1".
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6mesh-groupGroup11.
1.
13peerminimum-ttlpeerminimum-ttl命令用来配置封装在SA报文中组播数据报文的最小TTL值.
undopeerminimum-ttl命令用来恢复缺省情况.
【命令】peerpeer-addressminimum-ttlttl-valueundopeerpeer-addressminimum-ttl【缺省情况】封装在SA报文中组播数据报文的最小TTL值为0.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
ttl-value:指定最小TTL值,取值范围为0~255.
1-14【举例】#在公网实例中进行配置,使只有TTL值大于或等于10的组播数据报文才能被封装到SA报文中,并转发给MSDP对等体110.
10.
10.
1.
system-view[Sysname]msdp[Sysname-msdp]peer110.
10.
10.
1minimum-ttl101.
1.
14peerpasswordpeerpassword命令用来配置MSDP对等体建立TCP连接时进行MD5认证.
undopeerpassword命令用来恢复缺省情况.
【命令】peerpeer-addresspassword{cipher|simple}passwordundopeerpeer-addresspassword【缺省情况】MSDP对等体建立TCP连接时不进行MD5认证.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
cipher:表示以密文形式设置MD5认证密钥.
simple:表示以明文形式设置MD5认证密钥.
password:MD5认证密钥内容,区分大小写.
如果以密文形式设置,则为33~137个字符的字符串;如果以明文形式设置,则为1~80个字符的字符串.
【使用指导】参与MD5认证的两端MSDP对等体必须配置相同的认证方式和密钥,否则将由于不能通过认证而无法建立TCP连接.
以明文或密文方式设置的MD5认证密钥,均将以密文方式保存在配置文件中.
【举例】#在公网实例中配置与MSDP对等体10.
1.
100.
1建立TCP连接时进行MD5认证,并以明文方式设置密钥为aabbcc(在对端也要进行类似配置).
system-view[Sysname]msdp[Sysname-msdp]peer10.
1.
100.
1passwordsimpleaabbcc1-151.
1.
15peerrequest-sa-enablepeerrequest-sa-enable命令用来使能发送SA请求报文,即当路由器收到新的组加入报文时,向其MSDP对等体发送SA请求报文.
undopeerrequest-sa-enable命令用来禁止发送SA请求报文.
【命令】peerpeer-addressrequest-sa-enableundopeerpeer-addressrequest-sa-enable【缺省情况】路由器收到新的组加入报文时,不向其MSDP对等体发送SA请求报文,而是等待下一周期SA报文的到来.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
【使用指导】在使能发送SA请求报文功能之前,必须首先关闭SA报文缓存机制,否则设备不会向外发送SA请求报文.
【举例】#在公网实例中关闭SA报文缓存机制,并配置当路由器收到新的组加入报文时,向其MSDP对等体125.
10.
7.
6发送SA请求报文.
system-view[Sysname]msdp[Sysname-msdp]undocache-sa-enable[Sysname-msdp]peer125.
10.
7.
6request-sa-enable【相关命令】cache-sa-enabledisplaymsdppeer-status1.
1.
16peersa-cache-maximumpeersa-cache-maximum命令用来配置可缓存从指定MSDP对等体学到的(S,G)表项的最大数量.
undopeersa-cache-maximum命令用来恢复缺省情况.
【命令】peerpeer-addresssa-cache-maximumsa-limitundopeerpeer-addresssa-cache-maximum1-16【缺省情况】可缓存从任一MSDP对等体学到的(S,G)表项的最大数量为4294967295.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
sa-limit:指定可缓存的(S,G)表项的最大数量,取值范围为1~4294967295.
【举例】#在公网实例中配置最多可缓存100条从MSDP对等体125.
10.
7.
6学到的(S,G)表项.
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6sa-cache-maximum100【相关命令】displaymsdpbriefdisplaymsdppeer-statusdisplaymsdpsa-count1.
1.
17peersa-policypeersa-policy命令用来配置接收或转发SA报文的过滤规则.
undopeersa-policy命令用来删除接收或转发SA报文的过滤规则.
【命令】peerpeer-addresssa-policy{export|import}[aclacl-number]undopeerpeer-addresssa-policy{export|import}【缺省情况】不对接收或转发的SA报文进行过滤,即接收或转发所有SA报文.
【视图】MSDP视图【缺省用户角色】network-admin【参数】import:表示对来自指定MSDP对等体的SA报文进行过滤.
export:表示对转发给指定MSDP对等体的SA报文进行过滤.
peer-address:指定MSDP对等体的地址.
1-17acl-number:指定IPv4高级ACL的编号,取值范围为3000~3999.
如果指定了本参数,则对SA报文进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有SA报文.
【使用指导】ACL规则中的source参数用来指定组播源的地址范围,destination参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
除了可以使用本命令控制SA报文的接收和转发,还可以使用import-source命令控制SA报文的创建.
【举例】#在公网实例中配置向MSDP对等体125.
10.
7.
6只转发通过IPv4高级ACL3100过滤的SA报文.
system-view[Sysname]aclnumber3100[Sysname-acl-adv-3100]rulepermitipsource170.
15.
0.
00.
0.
255.
255destination225.
1.
0.
00.
0.
255.
255[Sysname-acl-adv-3100]quit[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6connect-interfacegigabitethernet1/0/1[Sysname-msdp]peer125.
10.
7.
6sa-policyexportacl3100【相关命令】displaymsdppeer-statusimport-source1.
1.
18peersa-request-policypeersa-request-policy命令用来配置SA请求报文的过滤规则.
undopeersa-request-policy命令用来删除SA请求报文的过滤规则.
【命令】peerpeer-addresssa-request-policy[aclacl-number]undopeerpeer-addresssa-request-policy【缺省情况】不对SA请求报文进行过滤.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
1-18acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999.
如果指定了本参数,则对SA请求报文进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有SA请求报文.
【使用指导】ACL规则中的source参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
【举例】#在公网实例中配置SA请求报文的过滤规则:在来自MSDP对等体175.
58.
6.
5的SA请求报文中,除了来自组地址范围225.
1.
1.
0/24的被接收外,其它的均被忽略.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource225.
1.
1.
00.
0.
0.
255[Sysname-acl-basic-2001]quit[Sysname]msdp[Sysname-msdp]peer175.
58.
6.
5sa-request-policyacl20011.
1.
19resetmsdppeerresetmsdppeer命令用来重置与MSDP对等体的TCP连接,并清除MSDP对等体的所有统计信息.
【命令】resetmsdp[vpn-instancevpn-instance-name]peer[peer-address]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:重置指定VPN实例的TCP连接,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将重置公网实例的TCP连接.
peer-address:重置与指定MSDP对等体的TCP连接.
如果未指定本参数,将重置与所有MSDP对等体的TCP连接.
【举例】#重置公网实例中与MSDP对等体125.
10.
7.
6的TCP连接,并清除该MSDP对等体的所有统计信息.
resetmsdppeer125.
10.
7.
61.
1.
20resetmsdpsa-cacheresetmsdpsa-cache命令用来清除SA缓存中的(S,G)表项.
1-19【命令】resetmsdp[vpn-instancevpn-instance-name]sa-cache[group-address]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:清除指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将清除公网实例的信息.
group-address:从SA缓存中清除指定组播组所对应的(S,G)表项,取值范围为224.
0.
1.
0~239.
255.
255.
255.
如果未指定本参数,将从SA缓存中清除所有的(S,G)表项.
【举例】#清除公网实例SA缓存中组播组225.
5.
4.
3所对应的(S,G)表项.
resetmsdpsa-cache225.
5.
4.
3【相关命令】cache-sa-enabledisplaymsdpsa-cache1.
1.
21resetmsdpstatisticsresetmsdpstatistics命令用来在不重置MSDP对等体的情况下,清除MSDP对等体的统计信息.
【命令】resetmsdp[vpn-instancevpn-instance-name]statistics[peer-address]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:清除指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将清除公网实例的信息.
peer-address:清除指定MSDP对等体的统计信息.
如果未指定本参数,将清除所有MSDP对等体的统计信息.
【举例】#清除公网实例MSDP对等体125.
10.
7.
6的统计信息.
resetmsdpstatistics125.
10.
7.
61-201.
1.
22shutdown(MSDPview)shutdown命令用来关闭MSDP对等体连接.
undoshutdown命令用来打开MSDP对等体连接.
【命令】shutdownpeer-addressundoshutdownpeer-address【缺省情况】MSDP对等体的连接处于开启状态.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
【举例】#在公网实例中关闭MSDP对等体125.
10.
7.
6的连接.
system-view[Sysname]msdp[Sysname-msdp]shutdown125.
10.
7.
6【相关命令】displaymsdpbriefdisplaymsdppeer-status1.
1.
23static-rpf-peerstatic-rpf-peer命令用来配置静态RPF对等体.
undostatic-rpf-peer命令用来删除静态RPF对等体.
【命令】static-rpf-peerpeer-address[rp-policyip-prefix-name]undostatic-rpf-peerpeer-address【缺省情况】不存在任何静态RPF对等体.
【视图】MSDP视图【缺省用户角色】network-admin1-21【参数】peer-address:指定MSDP对等体的地址.
rp-policyip-prefix-name:指定基于SA报文中RP地址的过滤策略.
ip-prefix-name表示过滤策略的名称,为1~63个字符的字符串,区分大小写.
【举例】#在公网实例中配置静态RPF对等体.
system-view[Sysname]ipprefix-listlist1permit130.
10.
0.
016great-equal16less-equal32[Sysname]msdp[Sysname-msdp]peer130.
10.
7.
6connect-interfacegigabitethernet1/0/1[Sysname-msdp]static-rpf-peer130.
10.
7.
6rp-policylist1【相关命令】displaymsdppeer-statusipprefix-list1.
1.
24timerkeepalivetimerkeepalive命令用来配置MSDP对等体会话的保活时间和保持时间.
undotimerkeepalive命令用来恢复缺省情况.
【命令】timerkeepalivekeepaliveholdtimeundotimerkeepalive【缺省情况】MSDP会话的保活时间为60秒,保持时间为75秒.
【视图】MSDP视图【缺省用户角色】network-admin【参数】keepalive:表示保活时间,取值范围为1~21845,单位为秒.
holdtime:表示保持时间,取值范围为1~65535,单位为秒.
【使用指导】当MSDP对等体之间建立会话后,会定时互发Keepalive报文(其发送间隔被称为保活时间),以免对端认为会话已中断.
如果一端在保持时间内未收到对端的Keepalive报文或其它报文,便断开此会话.
由于MSDP对等体之间没有保活时间和保持时间的协商机制,因此必须为两端配置相同的保活时间和保持时间,且保活时间必须小于保持时间.
需要注意的是,本命令会对已建立的MSDP会话立即生效.
【举例】#在公网实例中配置MSDP对等体会话的保活时间和保持时间分别为60秒和180秒.
1-22system-view[Sysname]msdp[Sysname-msdp]timerkeepalive601801.
1.
25timerretrytimerretry命令用来配置建立MSDP对等体连接的重试周期.
undotimerretry命令用来恢复缺省情况.
【命令】timerretryintervalundotimerretry【缺省情况】建立MSDP对等体连接的重试周期为30秒.
【视图】MSDP视图【缺省用户角色】network-admin【参数】interval:表示重试周期,取值范围为1~60,单位为秒.
【举例】#在公网实例中配置建立MSDP对等体连接的重试周期为60秒.
system-view[Sysname]msdp[Sysname-msdp]timerretry60
DogYun怎么样?DogYun是一家2019年成立的国人主机商,称为狗云,提供VPS及独立服务器租用,其中VPS分为经典云和动态云(支持小时计费及随时可删除),DogYun云服务器基于Kernel-based Virtual Machine(Kvm)硬件的完全虚拟化架构,您可以在弹性云中,随时调整CPU,内存,硬盘,网络,IPv4路线(如果该数据中心接入了多条路线)等。DogYun弹性云服务器优...
beervm是一家国人商家,主要提供国内KVM VPS,有河南移动、广州移动等。现在预售湖南长沙联通vds,性价比高。湖南长沙vps(长沙vds),1GB内存/7GB SSD空间/10TB流量/1Gbps端口/独立IP/KVM,350元/月,有需要的可以关注一下。Beervm长沙联通vps套餐:长沙联通1G青春版(预售)长沙联通3G标准版(预售)长沙联通3G(预售)vCPU:1vCPU:2vCPU...
Contabo是一家运营了20多年的欧洲老牌主机商,之前主要是运营德国数据中心,Contabo在今年4月份增设新加坡数据中心,近期同时新增了美国纽约和西雅图数据中心。全球布局基本完成,目前可选的数据中心包括:德国本土、美国东部(纽约)、美国西部(西雅图)、美国中部(圣路易斯)和亚洲的新加坡数据中心。Contabo的之前国外主机测评网站有多次介绍,他们家的特点就是性价比高,而且这个高不是一般的高,是...
traceroute为你推荐
支持route日照职业技术学院RIZHAOspeakingphp甘肃省政府采购支持ipad城乡居民社会养老保险人脸识别生存认证勒索病毒win7补丁求问win7 64位旗舰版怎么预防勒索病毒win10445端口怎么样打开电脑10800端口google图片搜索如何使用google图片搜索引擎?csshack关于CSS hack的写法
万网域名查询 vps服务器 2019年感恩节 host1plus highfrequency 圣诞节促销 论坛空间 云全民 qingyun 宁波服务器 web服务器的架设 谁的qq空间最好看 国外代理服务器软件 ebay注册 江苏徐州移动 服务器防御 上海联通 中国域名根服务器 paypal兑换 租主机 更多