报文traceroute
traceroute 时间:2021-05-17 阅读:()
i目录1MSDP1-11.
1MSDP配置命令·1-11.
1.
1cache-sa-enable·1-11.
1.
2displaymsdpbrief·1-11.
1.
3displaymsdppeer-status·1-31.
1.
4displaymsdpsa-cache1-61.
1.
5displaymsdpsa-count1-71.
1.
6encap-data-enable·1-81.
1.
7import-source·1-91.
1.
8msdp1-101.
1.
9originating-rp1-111.
1.
10peerconnect-interface1-111.
1.
11peerdescription·1-121.
1.
12peermesh-group1-131.
1.
13peerminimum-ttl·1-131.
1.
14peerpassword·1-141.
1.
15peerrequest-sa-enable1-151.
1.
16peersa-cache-maximum1-151.
1.
17peersa-policy·1-161.
1.
18peersa-request-policy·1-171.
1.
19resetmsdppeer·1-181.
1.
20resetmsdpsa-cache1-181.
1.
21resetmsdpstatistics1-191.
1.
22shutdown(MSDPview)1-201.
1.
23static-rpf-peer·1-201.
1.
24timerkeepalive1-211.
1.
25timerretry·1-221-11MSDP1.
1MSDP配置命令1.
1.
1cache-sa-enablecache-sa-enable命令用来使能SA报文缓存机制,即缓存SA报文中所包含的(S,G)表项.
undocache-sa-enable命令用来关闭SA报文缓存机制.
【命令】cache-sa-enableundocache-sa-enable【缺省情况】SA报文缓存机制处于使能状态,即设备在收到SA报文后缓存其中包含的(S,G)表项.
【视图】MSDP视图【缺省用户角色】network-admin【举例】#在公网实例中使能SA报文缓存机制,使设备在收到SA报文后缓存其中包含的(S,G)表项.
system-view[Sysname]msdp[Sysname-msdp]cache-sa-enable【相关命令】displaymsdpsa-cachedisplaymsdpsa-count1.
1.
2displaymsdpbriefdisplaymsdpbrief命令用来显示MSDP对等体的简要信息.
【命令】displaymsdp[vpn-instancevpn-instance-name]brief[state{connect|disabled|established|listen|shutdown}]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-2【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
state:显示处于指定状态下MSDP对等体的简要信息.
如果未指定本参数,将显示处于所有状态下MSDP对等体的简要信息.
connect:表示连接状态.
disabled:表示连接失败状态.
established:表示会话状态.
listen:表示监听状态.
shutdown:表示手动关闭状态.
【举例】#显示公网实例中处于所有状态下MSDP对等体的简要信息.
displaymsdpbriefConfiguredEstablishedListenConnectShutdownDisabled110000PeeraddressStateUp/DowntimeASSAcountResetcount20.
20.
20.
20Established00:00:1310000表1-1displaymsdpbrief命令显示信息描述表字段描述Configured已配置的MSDP对等体的数量Established处于Established状态的MSDP对等体的数量Listen处于Listen状态的MSDP对等体的数量Connect处于Connect状态的MSDP对等体的数量Shutdown处于Shutdown状态的MSDP对等体的数量Disabled处于Disabled状态的MSDP对等体的数量PeeraddressMSDP对等体的地址StateMSDP对等体的状态:Established:连接建立,处于会话状态Listen:连接建立,本地作为服务器端,处于监听状态Connect:连接未建立,本地作为客户端,处于连接状态Shutdown:被关闭状态Disabled:连接失败状态Up/DowntimeMSDP对等体连接已建立/失败的时长ASMSDP对等体所在自治系统的号码,""表示无法获得自治系统号码SAcount缓存中从该MSDP对等体获得的(S,G)表项的数量1-3字段描述ResetcountMSDP对等体连接复位的次数1.
1.
3displaymsdppeer-statusdisplaymsdppeer-status命令用来显示MSDP对等体的详细状态信息.
【命令】displaymsdp[vpn-instancevpn-instance-name]peer-status[peer-address]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
peer-address:显示指定MSDP对等体的信息.
如果未指定本参数,将显示所有MSDP对等体的信息.
【举例】#显示公网实例MSDP对等体20.
20.
20.
20的详细状态信息.
displaymsdppeer-status20.
20.
20.
20MSDPpeer20.
20.
20.
20;AS100Description:Informationaboutconnectionstatus:State:DisabledUp/downtime:14:41:08Resets:0Connectioninterface:LoopBack0(20.
20.
20.
30)Received/sentmessages:867/867Discardedinputmessages:0Discardedoutputmessages:0Elapsedtimesincelastconnectionorcountersclear:14:42:40Meshgrouppeerjoined:momoLastdisconnectreason:HoldtimerexpiredwithtruncatedmessageTruncatedpacket:5bytesinbuffer,type:1,length:20,withoutpackettime:75sInformationabout(Source,Group)-basedSAfilteringpolicy:Importpolicy:NoneExportpolicy:NoneInformationaboutSA-Requests:PolicytoacceptSA-Requests:None1-4SendingSA-Requestsstatus:DisableMinimumTTLtoforwardSAwithencapsulateddata:0SAslearnedfromthispeer:0,SAcachemaximumforthepeer:4294967295Inputqueuesize:0,Outputqueuesize:0CountersforMSDPmessages:RPFcheckfailure:0Incoming/outgoingSA:0/0Incoming/outgoingSA-Request:0/0Incoming/outgoingSA-Response:0/0Incoming/outgoingKeepalive:867/867Incoming/outgoingNotification:0/0Incoming/outgoingTraceroutesinprogress:0/0Incoming/outgoingTraceroutereply:0/0Incoming/outgoingUnknown:0/0Incoming/outgoingdatapacket:0/0表1-2displaymsdppeer-status命令显示信息描述表字段描述MSDPpeerMSDP对等体的地址ASMSDP对等体所在自治系统的号码,""表示无法获得自治系统号码StateMSDP对等体的状态:Established:连接建立,处于会话状态Listen:连接建立,本地作为服务器端,处于监听状态Connect:连接未建立,本地作为客户端,处于连接状态Shutdown:关闭状态Disabled:连接失败状态Up/DowntimeMSDP对等体连接已建立/失败的时长ResetsMSDP对等体连接复位的次数Connectioninterface用于与对端对等体地址建立TCP连接的接口及其IP地址Received/sentmessagesMSDP通过该连接接收和发送的报文数目Discardedinputmessages丢弃的入报文数目Discardedoutputmessages丢弃的出报文数目Elapsedtimesincelastconnectionorcountersclear最近一次清除该MSDP对等体信息时刻距现在的时间Meshgrouppeerjoined该对等体加入全连接组的名称,注意如果未加入全连接组则不显示此行信息1-5字段描述Lastdisconnectreason与该对等体的连接上一次断开的原因,如果为空表示与该对等体建立连接以来还没有断开过:Holdtimerexpiredwithoutmessage:Holdtimer超时,且此时接收缓冲区中没有任何报文Holdtimerexpiredwithtruncatedmessage:Holdtimer超时,且此时接收缓冲区中有不完整的报文:a.
bytesinbuffer:断开连接时接收缓冲区中数据的实际长度b.
type:断开连接时接收缓冲区中报文的类型c.
length:断开连接时接收缓冲区中报文的长度,注意如果报文过小无法解析出这个字段则不显示该信息d.
withoutpackettime:断开连接的时间到最后一次处理报文的时间间隔Remotepeerhasbeenclosed:接收报文时发现对等体已经被关闭TCPERROR/HUPeventreceived:发送报文时TCPsocket收到ERROR/HUP事件Illegalmessagereceived:接收到了不合法的报文Notificationreceived:接收到了Notification报文Resetcommandexecuted:用户执行了resetmsdppeer命令Shutdowncommandexecuted:用户执行了shutdown命令Interfacedowned:收到与对等体建立连接的接口down的事件Informationabout(Source,Group)-basedSAfilteringpolicySA报文过滤列表信息:Importpolicy:接收指定MSDP对等体的SA报文的过滤列表Exportpolicy:转发指定MSDP对等体的SA报文的过滤列表InformationaboutSA-RequestsSA请求报文信息:PolicytoacceptSA-Requests:针对来自指定MSDP对等体SA请求报文的过滤规则,None表示不对SA请求报文进行过滤SendingSA-Requestsstatus:是否使能在收到一个新的组加入报文时,向其指定的MSDP对等体发送SA请求报文MinimumTTLtoforwardSAwithencapsulateddata封装在SA报文中的组播数据包的最小TTL值SAslearnedfromthispeer已缓存从指定MSDP对等体学到的(S,G)表项的数量SAcachemaximumforthepeer可缓存从指定MSDP对等体学到的(S,G)表项的最大数量Inputqueuesize接收缓冲区中所缓存的数据长度Outputqueuesize发送缓冲区中所缓存的数据长度1-6字段描述CountersforMSDPmessagesMSDP报文的统计数:RPFcheckfailure:未通过RPF检查而被丢弃的SA报文的统计数Incoming/outgoingSA:接收和发送的SA报文的统计数Incoming/outgoingSA-Request:接收和发送的SA请求报文的统计数Incoming/outgoingSA-Response:接收和发送的SA回应报文的统计数Incoming/outgoingKeepalive:接收和发送的Keepalive报文的统计数Incoming/outgoingNotification:接收和发送的Notification报文的统计数Incoming/outgoingTraceroutesinprogress:接收和发送的Tracerouteinprogress报文的统计数Incoming/outgoingTraceroutereply:接收和发送的Traceroutereplys报文的统计数Incoming/outgoingUnknown:接收和发送的无法识别类型报文的统计数Incoming/outgoingdatapacket:接收和发送的封装有组播数据的SA报文的统计数1.
1.
4displaymsdpsa-cachedisplaymsdpsa-cache命令用来显示SA缓存中的(S,G)表项信息.
【命令】displaymsdp[vpn-instancevpn-instance-name]sa-cache[group-address|source-address|as-number]*【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
group-address:显示包含指定组播组地址的信息,取值范围为224.
0.
1.
0~239.
255.
255.
255.
如果未指定本参数,将显示包含所有组播组地址的信息.
source-address:显示包含指定组播源地址的信息.
如果未指定本参数,将显示包含所有组播源地址的信息.
as-number:显示指定自治系统的信息,取值范围为1~4294967295.
如果未指定本参数,将显示所有自治系统的信息.
【描述】只有配置了cache-sa-enable命令之后,执行本命令才会有相应的显示.
1-7【举例】#显示公网实例SA缓存中的(S,G)表项信息.
displaymsdpsa-cacheTotalSource-ActiveCache-5entriesMatched5entriesSourceGroupOriginRPProASUptimeExpires10.
10.
1.
2225.
0.
0.
110.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
210.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
310.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
410.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
510.
10.
10.
10BGP10000:00:1100:05:49表1-3displaymsdpsa-cache命令显示信息描述表字段描述TotalSource-ActiveCacheSA缓存中组播源的总数MatchedMSDP匹配的组播源总数Source组播源源地址Group组播源组地址OriginRP生成该(S,G)表项的源RP地址Pro源RP的自治系统号码来源于何种协议类型,""表示无法获得协议类型AS源RP的自治系统号码,""表示无法获得自治系统号码Uptime(S,G)表项缓存已存在的时间Expires(S,G)表项缓存超时剩余时间【相关命令】cache-sa-enable1.
1.
5displaymsdpsa-countdisplaymsdpsa-count命令用来显示SA缓存中(S,G)表项的数量.
【命令】displaymsdp[vpn-instancevpn-instance-name]sa-count[as-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-8【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
as-number:显示指定自治系统的信息,取值范围为1~4294967295.
如果未指定本参数,将显示所有自治系统的信息.
【描述】只有配置了cache-sa-enable命令之后,执行本命令才会有相应的显示.
【举例】#显示公网实例SA缓存中(S,G)表项的数量.
displaymsdpsa-count(S,G)entriesstatistics,countedbypeerPeeraddressSAcount10.
10.
10.
105(S,G)entriesstatistics,countedbyASASSourcecountGroupcount335(S,G)entriesintotal表1-4displaymsdpsa-count命令显示信息描述表字段描述(S,G)entriesstatistics,countedbypeer按照对等体,统计缓存中(S,G)表项的数量Peeraddress发送SA报文的MSDP对等体地址SAcount来自该对等体的(S,G)表项数量(S,G)entriesstatistics,countedbyAS按照源RP所属的自治系统,统计缓存中(S,G)表项的数量AS自治系统号码,""表示无法获得自治系统号码Sourcecount来自该自治系统的组播源的统计数Groupcount来自该自治系统的组播组的统计数(S,G)entriesintotal(S,G)表项的总数【相关命令】cache-sa-enable1.
1.
6encap-data-enableencap-data-enable命令用来使能在SA报文中封装组播数据报文.
undoencap-data-enable命令用来恢复缺省情况.
1-9【命令】encap-data-enableundoencap-data-enable【缺省情况】在SA报文中只包含(S,G)表项,不封装组播数据报文.
【视图】MSDP视图【缺省用户角色】network-admin【举例】#在公网实例中使能在SA报文中封装组播数据报文.
system-view[Sysname]msdp[Sysname-msdp]encap-data-enable1.
1.
7import-sourceimport-source命令用来配置SA报文的创建规则.
undoimport-source命令用来取消SA报文的创建规则.
【命令】import-source[aclacl-number]undoimport-source【缺省情况】在创建SA报文时,对其通告的(S,G)表项不作限制,即SA报文通告域内所有的(S,G)表项.
【视图】MSDP视图【缺省用户角色】network-admin【参数】acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999.
如果指定了本参数,则对通告的(S,G)表项进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有(S,G)表项.
在进行规则匹配时,对ACL规则中的协议号将不作检查.
【描述】对于IPv4基本ACL,该ACL规则中的source参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
1-10对于IPv4高级ACL,该ACL规则中的source参数用来指定组播源的地址范围,destination参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
除了可以使用本命令控制SA报文的创建,还可以使用peersa-policy命令控制SA报文的接收和转发.
【举例】#在公网实例中配置MSDP对等体创建SA报文时,通告组播路由表中的特定的(S,G)表项:组播源在10.
10.
0.
0/16网段,组播组地址为225.
1.
0.
0/16.
system-view[Sysname]aclnumber3101[Sysname-acl-adv-3101]rulepermitipsource10.
10.
0.
00.
0.
255.
255destination225.
1.
0.
00.
0.
255.
255[Sysname-acl-adv-3101]quit[Sysname]msdp[Sysname-msdp]import-sourceacl3101【相关命令】peersa-policy1.
1.
8msdpmsdp命令用来使能MSDP,并进入MSDP视图.
undomsdp命令用来关闭MSDP,并清除MSDP视图下的所有配置,以释放MSDP占用的资源.
【命令】msdp[vpn-instancevpn-instance-name]undomsdp[vpn-instancevpn-instance-name]【缺省情况】MSDP处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:指定VPN实例,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,表示公网实例.
【使用指导】只有在相应实例中先使能了IP组播路由,本命令才能生效.
【举例】#使能公网实例中的IP组播路由,并使能公网实例中的MSDP、进入公网实例MSDP视图.
system-view1-11[Sysname]multicastrouting[Sysname-mrib]quit[Sysname]msdp[Sysname-msdp]【相关命令】multicastrouting(IP组播命令参考/组播路由与转发)1.
1.
9originating-rporiginating-rp命令用来将接口地址配置为SA报文的RP地址.
undooriginating-rp命令用来取消将接口地址配置为SA报文的RP地址.
【命令】originating-rpinterface-typeinterface-numberundooriginating-rp【缺省情况】SA报文的RP地址为PIM的RP地址.
【视图】MSDP视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:指定接口类型和接口编号.
【举例】#在公网实例中将接口GigabitEthernet1/0/1的IP地址配置为SA报文的RP地址.
system-view[Sysname]msdp[Sysname-msdp]originating-rpgigabitethernet1/0/11.
1.
10peerconnect-interfacepeerconnect-interface命令用来创建MSDP对等体连接.
undopeerconnect-interface命令用来删除MSDP对等体.
【命令】peerpeer-addressconnect-interfaceinterface-typeinterface-numberundopeerpeer-address【缺省情况】没有创建MSDP对等体连接.
【视图】MSDP视图1-12【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
interface-typeinterface-number:指定接口类型和接口编号,本地路由器以该接口的主地址为源IP与远端MSDP对等体建立TCP连接.
【使用指导】在执行其它peer命令之前必须先执行本命令,否则系统将提示该MSDP对等体不存在.
【举例】#在公网实例中把使用IP地址125.
10.
7.
6的路由器配置成为本地路由器的MSDP对等体,接口GigabitEthernet1/0/1为本地连接端口.
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6connect-interfacegigabitethernet1/0/11.
1.
11peerdescriptionpeerdescription命令用来配置MSDP对等体的描述信息.
undopeerdescription命令用来删除MSDP对等体的描述信息.
【命令】peerpeer-addressdescriptiontextundopeerpeer-addressdescription【缺省情况】MSDP对等体没有描述信息.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
text:MSDP对等体的描述信息,为1~80个字符的字符串,可以包含空格,区分大小写.
【举例】#在公网实例中为IP地址为125.
10.
7.
6的MSDP对等体添加描述信息"CustomerA".
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6descriptionCustomerA1-131.
1.
12peermesh-grouppeermesh-group命令用来把MSDP对等体加入全连接组.
undopeermesh-group命令用来把MSDP对等体从全连接组中删除.
【命令】peerpeer-addressmesh-groupnameundopeerpeer-addressmesh-group【缺省情况】MSDP对等体不属于任何全连接组.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
name:全连接组的名称,为1~32个字符的字符串,不可以包含空格,区分大小写.
【举例】#在公网实例中把IP地址为125.
10.
7.
6的MSDP对等体加入到全连接组"Group1".
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6mesh-groupGroup11.
1.
13peerminimum-ttlpeerminimum-ttl命令用来配置封装在SA报文中组播数据报文的最小TTL值.
undopeerminimum-ttl命令用来恢复缺省情况.
【命令】peerpeer-addressminimum-ttlttl-valueundopeerpeer-addressminimum-ttl【缺省情况】封装在SA报文中组播数据报文的最小TTL值为0.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
ttl-value:指定最小TTL值,取值范围为0~255.
1-14【举例】#在公网实例中进行配置,使只有TTL值大于或等于10的组播数据报文才能被封装到SA报文中,并转发给MSDP对等体110.
10.
10.
1.
system-view[Sysname]msdp[Sysname-msdp]peer110.
10.
10.
1minimum-ttl101.
1.
14peerpasswordpeerpassword命令用来配置MSDP对等体建立TCP连接时进行MD5认证.
undopeerpassword命令用来恢复缺省情况.
【命令】peerpeer-addresspassword{cipher|simple}passwordundopeerpeer-addresspassword【缺省情况】MSDP对等体建立TCP连接时不进行MD5认证.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
cipher:表示以密文形式设置MD5认证密钥.
simple:表示以明文形式设置MD5认证密钥.
password:MD5认证密钥内容,区分大小写.
如果以密文形式设置,则为33~137个字符的字符串;如果以明文形式设置,则为1~80个字符的字符串.
【使用指导】参与MD5认证的两端MSDP对等体必须配置相同的认证方式和密钥,否则将由于不能通过认证而无法建立TCP连接.
以明文或密文方式设置的MD5认证密钥,均将以密文方式保存在配置文件中.
【举例】#在公网实例中配置与MSDP对等体10.
1.
100.
1建立TCP连接时进行MD5认证,并以明文方式设置密钥为aabbcc(在对端也要进行类似配置).
system-view[Sysname]msdp[Sysname-msdp]peer10.
1.
100.
1passwordsimpleaabbcc1-151.
1.
15peerrequest-sa-enablepeerrequest-sa-enable命令用来使能发送SA请求报文,即当路由器收到新的组加入报文时,向其MSDP对等体发送SA请求报文.
undopeerrequest-sa-enable命令用来禁止发送SA请求报文.
【命令】peerpeer-addressrequest-sa-enableundopeerpeer-addressrequest-sa-enable【缺省情况】路由器收到新的组加入报文时,不向其MSDP对等体发送SA请求报文,而是等待下一周期SA报文的到来.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
【使用指导】在使能发送SA请求报文功能之前,必须首先关闭SA报文缓存机制,否则设备不会向外发送SA请求报文.
【举例】#在公网实例中关闭SA报文缓存机制,并配置当路由器收到新的组加入报文时,向其MSDP对等体125.
10.
7.
6发送SA请求报文.
system-view[Sysname]msdp[Sysname-msdp]undocache-sa-enable[Sysname-msdp]peer125.
10.
7.
6request-sa-enable【相关命令】cache-sa-enabledisplaymsdppeer-status1.
1.
16peersa-cache-maximumpeersa-cache-maximum命令用来配置可缓存从指定MSDP对等体学到的(S,G)表项的最大数量.
undopeersa-cache-maximum命令用来恢复缺省情况.
【命令】peerpeer-addresssa-cache-maximumsa-limitundopeerpeer-addresssa-cache-maximum1-16【缺省情况】可缓存从任一MSDP对等体学到的(S,G)表项的最大数量为4294967295.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
sa-limit:指定可缓存的(S,G)表项的最大数量,取值范围为1~4294967295.
【举例】#在公网实例中配置最多可缓存100条从MSDP对等体125.
10.
7.
6学到的(S,G)表项.
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6sa-cache-maximum100【相关命令】displaymsdpbriefdisplaymsdppeer-statusdisplaymsdpsa-count1.
1.
17peersa-policypeersa-policy命令用来配置接收或转发SA报文的过滤规则.
undopeersa-policy命令用来删除接收或转发SA报文的过滤规则.
【命令】peerpeer-addresssa-policy{export|import}[aclacl-number]undopeerpeer-addresssa-policy{export|import}【缺省情况】不对接收或转发的SA报文进行过滤,即接收或转发所有SA报文.
【视图】MSDP视图【缺省用户角色】network-admin【参数】import:表示对来自指定MSDP对等体的SA报文进行过滤.
export:表示对转发给指定MSDP对等体的SA报文进行过滤.
peer-address:指定MSDP对等体的地址.
1-17acl-number:指定IPv4高级ACL的编号,取值范围为3000~3999.
如果指定了本参数,则对SA报文进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有SA报文.
【使用指导】ACL规则中的source参数用来指定组播源的地址范围,destination参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
除了可以使用本命令控制SA报文的接收和转发,还可以使用import-source命令控制SA报文的创建.
【举例】#在公网实例中配置向MSDP对等体125.
10.
7.
6只转发通过IPv4高级ACL3100过滤的SA报文.
system-view[Sysname]aclnumber3100[Sysname-acl-adv-3100]rulepermitipsource170.
15.
0.
00.
0.
255.
255destination225.
1.
0.
00.
0.
255.
255[Sysname-acl-adv-3100]quit[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6connect-interfacegigabitethernet1/0/1[Sysname-msdp]peer125.
10.
7.
6sa-policyexportacl3100【相关命令】displaymsdppeer-statusimport-source1.
1.
18peersa-request-policypeersa-request-policy命令用来配置SA请求报文的过滤规则.
undopeersa-request-policy命令用来删除SA请求报文的过滤规则.
【命令】peerpeer-addresssa-request-policy[aclacl-number]undopeerpeer-addresssa-request-policy【缺省情况】不对SA请求报文进行过滤.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
1-18acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999.
如果指定了本参数,则对SA请求报文进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有SA请求报文.
【使用指导】ACL规则中的source参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
【举例】#在公网实例中配置SA请求报文的过滤规则:在来自MSDP对等体175.
58.
6.
5的SA请求报文中,除了来自组地址范围225.
1.
1.
0/24的被接收外,其它的均被忽略.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource225.
1.
1.
00.
0.
0.
255[Sysname-acl-basic-2001]quit[Sysname]msdp[Sysname-msdp]peer175.
58.
6.
5sa-request-policyacl20011.
1.
19resetmsdppeerresetmsdppeer命令用来重置与MSDP对等体的TCP连接,并清除MSDP对等体的所有统计信息.
【命令】resetmsdp[vpn-instancevpn-instance-name]peer[peer-address]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:重置指定VPN实例的TCP连接,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将重置公网实例的TCP连接.
peer-address:重置与指定MSDP对等体的TCP连接.
如果未指定本参数,将重置与所有MSDP对等体的TCP连接.
【举例】#重置公网实例中与MSDP对等体125.
10.
7.
6的TCP连接,并清除该MSDP对等体的所有统计信息.
resetmsdppeer125.
10.
7.
61.
1.
20resetmsdpsa-cacheresetmsdpsa-cache命令用来清除SA缓存中的(S,G)表项.
1-19【命令】resetmsdp[vpn-instancevpn-instance-name]sa-cache[group-address]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:清除指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将清除公网实例的信息.
group-address:从SA缓存中清除指定组播组所对应的(S,G)表项,取值范围为224.
0.
1.
0~239.
255.
255.
255.
如果未指定本参数,将从SA缓存中清除所有的(S,G)表项.
【举例】#清除公网实例SA缓存中组播组225.
5.
4.
3所对应的(S,G)表项.
resetmsdpsa-cache225.
5.
4.
3【相关命令】cache-sa-enabledisplaymsdpsa-cache1.
1.
21resetmsdpstatisticsresetmsdpstatistics命令用来在不重置MSDP对等体的情况下,清除MSDP对等体的统计信息.
【命令】resetmsdp[vpn-instancevpn-instance-name]statistics[peer-address]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:清除指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将清除公网实例的信息.
peer-address:清除指定MSDP对等体的统计信息.
如果未指定本参数,将清除所有MSDP对等体的统计信息.
【举例】#清除公网实例MSDP对等体125.
10.
7.
6的统计信息.
resetmsdpstatistics125.
10.
7.
61-201.
1.
22shutdown(MSDPview)shutdown命令用来关闭MSDP对等体连接.
undoshutdown命令用来打开MSDP对等体连接.
【命令】shutdownpeer-addressundoshutdownpeer-address【缺省情况】MSDP对等体的连接处于开启状态.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
【举例】#在公网实例中关闭MSDP对等体125.
10.
7.
6的连接.
system-view[Sysname]msdp[Sysname-msdp]shutdown125.
10.
7.
6【相关命令】displaymsdpbriefdisplaymsdppeer-status1.
1.
23static-rpf-peerstatic-rpf-peer命令用来配置静态RPF对等体.
undostatic-rpf-peer命令用来删除静态RPF对等体.
【命令】static-rpf-peerpeer-address[rp-policyip-prefix-name]undostatic-rpf-peerpeer-address【缺省情况】不存在任何静态RPF对等体.
【视图】MSDP视图【缺省用户角色】network-admin1-21【参数】peer-address:指定MSDP对等体的地址.
rp-policyip-prefix-name:指定基于SA报文中RP地址的过滤策略.
ip-prefix-name表示过滤策略的名称,为1~63个字符的字符串,区分大小写.
【举例】#在公网实例中配置静态RPF对等体.
system-view[Sysname]ipprefix-listlist1permit130.
10.
0.
016great-equal16less-equal32[Sysname]msdp[Sysname-msdp]peer130.
10.
7.
6connect-interfacegigabitethernet1/0/1[Sysname-msdp]static-rpf-peer130.
10.
7.
6rp-policylist1【相关命令】displaymsdppeer-statusipprefix-list1.
1.
24timerkeepalivetimerkeepalive命令用来配置MSDP对等体会话的保活时间和保持时间.
undotimerkeepalive命令用来恢复缺省情况.
【命令】timerkeepalivekeepaliveholdtimeundotimerkeepalive【缺省情况】MSDP会话的保活时间为60秒,保持时间为75秒.
【视图】MSDP视图【缺省用户角色】network-admin【参数】keepalive:表示保活时间,取值范围为1~21845,单位为秒.
holdtime:表示保持时间,取值范围为1~65535,单位为秒.
【使用指导】当MSDP对等体之间建立会话后,会定时互发Keepalive报文(其发送间隔被称为保活时间),以免对端认为会话已中断.
如果一端在保持时间内未收到对端的Keepalive报文或其它报文,便断开此会话.
由于MSDP对等体之间没有保活时间和保持时间的协商机制,因此必须为两端配置相同的保活时间和保持时间,且保活时间必须小于保持时间.
需要注意的是,本命令会对已建立的MSDP会话立即生效.
【举例】#在公网实例中配置MSDP对等体会话的保活时间和保持时间分别为60秒和180秒.
1-22system-view[Sysname]msdp[Sysname-msdp]timerkeepalive601801.
1.
25timerretrytimerretry命令用来配置建立MSDP对等体连接的重试周期.
undotimerretry命令用来恢复缺省情况.
【命令】timerretryintervalundotimerretry【缺省情况】建立MSDP对等体连接的重试周期为30秒.
【视图】MSDP视图【缺省用户角色】network-admin【参数】interval:表示重试周期,取值范围为1~60,单位为秒.
【举例】#在公网实例中配置建立MSDP对等体连接的重试周期为60秒.
system-view[Sysname]msdp[Sysname-msdp]timerretry60
1MSDP配置命令·1-11.
1.
1cache-sa-enable·1-11.
1.
2displaymsdpbrief·1-11.
1.
3displaymsdppeer-status·1-31.
1.
4displaymsdpsa-cache1-61.
1.
5displaymsdpsa-count1-71.
1.
6encap-data-enable·1-81.
1.
7import-source·1-91.
1.
8msdp1-101.
1.
9originating-rp1-111.
1.
10peerconnect-interface1-111.
1.
11peerdescription·1-121.
1.
12peermesh-group1-131.
1.
13peerminimum-ttl·1-131.
1.
14peerpassword·1-141.
1.
15peerrequest-sa-enable1-151.
1.
16peersa-cache-maximum1-151.
1.
17peersa-policy·1-161.
1.
18peersa-request-policy·1-171.
1.
19resetmsdppeer·1-181.
1.
20resetmsdpsa-cache1-181.
1.
21resetmsdpstatistics1-191.
1.
22shutdown(MSDPview)1-201.
1.
23static-rpf-peer·1-201.
1.
24timerkeepalive1-211.
1.
25timerretry·1-221-11MSDP1.
1MSDP配置命令1.
1.
1cache-sa-enablecache-sa-enable命令用来使能SA报文缓存机制,即缓存SA报文中所包含的(S,G)表项.
undocache-sa-enable命令用来关闭SA报文缓存机制.
【命令】cache-sa-enableundocache-sa-enable【缺省情况】SA报文缓存机制处于使能状态,即设备在收到SA报文后缓存其中包含的(S,G)表项.
【视图】MSDP视图【缺省用户角色】network-admin【举例】#在公网实例中使能SA报文缓存机制,使设备在收到SA报文后缓存其中包含的(S,G)表项.
system-view[Sysname]msdp[Sysname-msdp]cache-sa-enable【相关命令】displaymsdpsa-cachedisplaymsdpsa-count1.
1.
2displaymsdpbriefdisplaymsdpbrief命令用来显示MSDP对等体的简要信息.
【命令】displaymsdp[vpn-instancevpn-instance-name]brief[state{connect|disabled|established|listen|shutdown}]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-2【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
state:显示处于指定状态下MSDP对等体的简要信息.
如果未指定本参数,将显示处于所有状态下MSDP对等体的简要信息.
connect:表示连接状态.
disabled:表示连接失败状态.
established:表示会话状态.
listen:表示监听状态.
shutdown:表示手动关闭状态.
【举例】#显示公网实例中处于所有状态下MSDP对等体的简要信息.
displaymsdpbriefConfiguredEstablishedListenConnectShutdownDisabled110000PeeraddressStateUp/DowntimeASSAcountResetcount20.
20.
20.
20Established00:00:1310000表1-1displaymsdpbrief命令显示信息描述表字段描述Configured已配置的MSDP对等体的数量Established处于Established状态的MSDP对等体的数量Listen处于Listen状态的MSDP对等体的数量Connect处于Connect状态的MSDP对等体的数量Shutdown处于Shutdown状态的MSDP对等体的数量Disabled处于Disabled状态的MSDP对等体的数量PeeraddressMSDP对等体的地址StateMSDP对等体的状态:Established:连接建立,处于会话状态Listen:连接建立,本地作为服务器端,处于监听状态Connect:连接未建立,本地作为客户端,处于连接状态Shutdown:被关闭状态Disabled:连接失败状态Up/DowntimeMSDP对等体连接已建立/失败的时长ASMSDP对等体所在自治系统的号码,""表示无法获得自治系统号码SAcount缓存中从该MSDP对等体获得的(S,G)表项的数量1-3字段描述ResetcountMSDP对等体连接复位的次数1.
1.
3displaymsdppeer-statusdisplaymsdppeer-status命令用来显示MSDP对等体的详细状态信息.
【命令】displaymsdp[vpn-instancevpn-instance-name]peer-status[peer-address]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
peer-address:显示指定MSDP对等体的信息.
如果未指定本参数,将显示所有MSDP对等体的信息.
【举例】#显示公网实例MSDP对等体20.
20.
20.
20的详细状态信息.
displaymsdppeer-status20.
20.
20.
20MSDPpeer20.
20.
20.
20;AS100Description:Informationaboutconnectionstatus:State:DisabledUp/downtime:14:41:08Resets:0Connectioninterface:LoopBack0(20.
20.
20.
30)Received/sentmessages:867/867Discardedinputmessages:0Discardedoutputmessages:0Elapsedtimesincelastconnectionorcountersclear:14:42:40Meshgrouppeerjoined:momoLastdisconnectreason:HoldtimerexpiredwithtruncatedmessageTruncatedpacket:5bytesinbuffer,type:1,length:20,withoutpackettime:75sInformationabout(Source,Group)-basedSAfilteringpolicy:Importpolicy:NoneExportpolicy:NoneInformationaboutSA-Requests:PolicytoacceptSA-Requests:None1-4SendingSA-Requestsstatus:DisableMinimumTTLtoforwardSAwithencapsulateddata:0SAslearnedfromthispeer:0,SAcachemaximumforthepeer:4294967295Inputqueuesize:0,Outputqueuesize:0CountersforMSDPmessages:RPFcheckfailure:0Incoming/outgoingSA:0/0Incoming/outgoingSA-Request:0/0Incoming/outgoingSA-Response:0/0Incoming/outgoingKeepalive:867/867Incoming/outgoingNotification:0/0Incoming/outgoingTraceroutesinprogress:0/0Incoming/outgoingTraceroutereply:0/0Incoming/outgoingUnknown:0/0Incoming/outgoingdatapacket:0/0表1-2displaymsdppeer-status命令显示信息描述表字段描述MSDPpeerMSDP对等体的地址ASMSDP对等体所在自治系统的号码,""表示无法获得自治系统号码StateMSDP对等体的状态:Established:连接建立,处于会话状态Listen:连接建立,本地作为服务器端,处于监听状态Connect:连接未建立,本地作为客户端,处于连接状态Shutdown:关闭状态Disabled:连接失败状态Up/DowntimeMSDP对等体连接已建立/失败的时长ResetsMSDP对等体连接复位的次数Connectioninterface用于与对端对等体地址建立TCP连接的接口及其IP地址Received/sentmessagesMSDP通过该连接接收和发送的报文数目Discardedinputmessages丢弃的入报文数目Discardedoutputmessages丢弃的出报文数目Elapsedtimesincelastconnectionorcountersclear最近一次清除该MSDP对等体信息时刻距现在的时间Meshgrouppeerjoined该对等体加入全连接组的名称,注意如果未加入全连接组则不显示此行信息1-5字段描述Lastdisconnectreason与该对等体的连接上一次断开的原因,如果为空表示与该对等体建立连接以来还没有断开过:Holdtimerexpiredwithoutmessage:Holdtimer超时,且此时接收缓冲区中没有任何报文Holdtimerexpiredwithtruncatedmessage:Holdtimer超时,且此时接收缓冲区中有不完整的报文:a.
bytesinbuffer:断开连接时接收缓冲区中数据的实际长度b.
type:断开连接时接收缓冲区中报文的类型c.
length:断开连接时接收缓冲区中报文的长度,注意如果报文过小无法解析出这个字段则不显示该信息d.
withoutpackettime:断开连接的时间到最后一次处理报文的时间间隔Remotepeerhasbeenclosed:接收报文时发现对等体已经被关闭TCPERROR/HUPeventreceived:发送报文时TCPsocket收到ERROR/HUP事件Illegalmessagereceived:接收到了不合法的报文Notificationreceived:接收到了Notification报文Resetcommandexecuted:用户执行了resetmsdppeer命令Shutdowncommandexecuted:用户执行了shutdown命令Interfacedowned:收到与对等体建立连接的接口down的事件Informationabout(Source,Group)-basedSAfilteringpolicySA报文过滤列表信息:Importpolicy:接收指定MSDP对等体的SA报文的过滤列表Exportpolicy:转发指定MSDP对等体的SA报文的过滤列表InformationaboutSA-RequestsSA请求报文信息:PolicytoacceptSA-Requests:针对来自指定MSDP对等体SA请求报文的过滤规则,None表示不对SA请求报文进行过滤SendingSA-Requestsstatus:是否使能在收到一个新的组加入报文时,向其指定的MSDP对等体发送SA请求报文MinimumTTLtoforwardSAwithencapsulateddata封装在SA报文中的组播数据包的最小TTL值SAslearnedfromthispeer已缓存从指定MSDP对等体学到的(S,G)表项的数量SAcachemaximumforthepeer可缓存从指定MSDP对等体学到的(S,G)表项的最大数量Inputqueuesize接收缓冲区中所缓存的数据长度Outputqueuesize发送缓冲区中所缓存的数据长度1-6字段描述CountersforMSDPmessagesMSDP报文的统计数:RPFcheckfailure:未通过RPF检查而被丢弃的SA报文的统计数Incoming/outgoingSA:接收和发送的SA报文的统计数Incoming/outgoingSA-Request:接收和发送的SA请求报文的统计数Incoming/outgoingSA-Response:接收和发送的SA回应报文的统计数Incoming/outgoingKeepalive:接收和发送的Keepalive报文的统计数Incoming/outgoingNotification:接收和发送的Notification报文的统计数Incoming/outgoingTraceroutesinprogress:接收和发送的Tracerouteinprogress报文的统计数Incoming/outgoingTraceroutereply:接收和发送的Traceroutereplys报文的统计数Incoming/outgoingUnknown:接收和发送的无法识别类型报文的统计数Incoming/outgoingdatapacket:接收和发送的封装有组播数据的SA报文的统计数1.
1.
4displaymsdpsa-cachedisplaymsdpsa-cache命令用来显示SA缓存中的(S,G)表项信息.
【命令】displaymsdp[vpn-instancevpn-instance-name]sa-cache[group-address|source-address|as-number]*【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
group-address:显示包含指定组播组地址的信息,取值范围为224.
0.
1.
0~239.
255.
255.
255.
如果未指定本参数,将显示包含所有组播组地址的信息.
source-address:显示包含指定组播源地址的信息.
如果未指定本参数,将显示包含所有组播源地址的信息.
as-number:显示指定自治系统的信息,取值范围为1~4294967295.
如果未指定本参数,将显示所有自治系统的信息.
【描述】只有配置了cache-sa-enable命令之后,执行本命令才会有相应的显示.
1-7【举例】#显示公网实例SA缓存中的(S,G)表项信息.
displaymsdpsa-cacheTotalSource-ActiveCache-5entriesMatched5entriesSourceGroupOriginRPProASUptimeExpires10.
10.
1.
2225.
0.
0.
110.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
210.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
310.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
410.
10.
10.
10BGP10000:00:1100:05:4910.
10.
1.
2225.
0.
0.
510.
10.
10.
10BGP10000:00:1100:05:49表1-3displaymsdpsa-cache命令显示信息描述表字段描述TotalSource-ActiveCacheSA缓存中组播源的总数MatchedMSDP匹配的组播源总数Source组播源源地址Group组播源组地址OriginRP生成该(S,G)表项的源RP地址Pro源RP的自治系统号码来源于何种协议类型,""表示无法获得协议类型AS源RP的自治系统号码,""表示无法获得自治系统号码Uptime(S,G)表项缓存已存在的时间Expires(S,G)表项缓存超时剩余时间【相关命令】cache-sa-enable1.
1.
5displaymsdpsa-countdisplaymsdpsa-count命令用来显示SA缓存中(S,G)表项的数量.
【命令】displaymsdp[vpn-instancevpn-instance-name]sa-count[as-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-8【参数】vpn-instancevpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将显示公网实例的信息.
as-number:显示指定自治系统的信息,取值范围为1~4294967295.
如果未指定本参数,将显示所有自治系统的信息.
【描述】只有配置了cache-sa-enable命令之后,执行本命令才会有相应的显示.
【举例】#显示公网实例SA缓存中(S,G)表项的数量.
displaymsdpsa-count(S,G)entriesstatistics,countedbypeerPeeraddressSAcount10.
10.
10.
105(S,G)entriesstatistics,countedbyASASSourcecountGroupcount335(S,G)entriesintotal表1-4displaymsdpsa-count命令显示信息描述表字段描述(S,G)entriesstatistics,countedbypeer按照对等体,统计缓存中(S,G)表项的数量Peeraddress发送SA报文的MSDP对等体地址SAcount来自该对等体的(S,G)表项数量(S,G)entriesstatistics,countedbyAS按照源RP所属的自治系统,统计缓存中(S,G)表项的数量AS自治系统号码,""表示无法获得自治系统号码Sourcecount来自该自治系统的组播源的统计数Groupcount来自该自治系统的组播组的统计数(S,G)entriesintotal(S,G)表项的总数【相关命令】cache-sa-enable1.
1.
6encap-data-enableencap-data-enable命令用来使能在SA报文中封装组播数据报文.
undoencap-data-enable命令用来恢复缺省情况.
1-9【命令】encap-data-enableundoencap-data-enable【缺省情况】在SA报文中只包含(S,G)表项,不封装组播数据报文.
【视图】MSDP视图【缺省用户角色】network-admin【举例】#在公网实例中使能在SA报文中封装组播数据报文.
system-view[Sysname]msdp[Sysname-msdp]encap-data-enable1.
1.
7import-sourceimport-source命令用来配置SA报文的创建规则.
undoimport-source命令用来取消SA报文的创建规则.
【命令】import-source[aclacl-number]undoimport-source【缺省情况】在创建SA报文时,对其通告的(S,G)表项不作限制,即SA报文通告域内所有的(S,G)表项.
【视图】MSDP视图【缺省用户角色】network-admin【参数】acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999.
如果指定了本参数,则对通告的(S,G)表项进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有(S,G)表项.
在进行规则匹配时,对ACL规则中的协议号将不作检查.
【描述】对于IPv4基本ACL,该ACL规则中的source参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
1-10对于IPv4高级ACL,该ACL规则中的source参数用来指定组播源的地址范围,destination参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
除了可以使用本命令控制SA报文的创建,还可以使用peersa-policy命令控制SA报文的接收和转发.
【举例】#在公网实例中配置MSDP对等体创建SA报文时,通告组播路由表中的特定的(S,G)表项:组播源在10.
10.
0.
0/16网段,组播组地址为225.
1.
0.
0/16.
system-view[Sysname]aclnumber3101[Sysname-acl-adv-3101]rulepermitipsource10.
10.
0.
00.
0.
255.
255destination225.
1.
0.
00.
0.
255.
255[Sysname-acl-adv-3101]quit[Sysname]msdp[Sysname-msdp]import-sourceacl3101【相关命令】peersa-policy1.
1.
8msdpmsdp命令用来使能MSDP,并进入MSDP视图.
undomsdp命令用来关闭MSDP,并清除MSDP视图下的所有配置,以释放MSDP占用的资源.
【命令】msdp[vpn-instancevpn-instance-name]undomsdp[vpn-instancevpn-instance-name]【缺省情况】MSDP处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:指定VPN实例,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,表示公网实例.
【使用指导】只有在相应实例中先使能了IP组播路由,本命令才能生效.
【举例】#使能公网实例中的IP组播路由,并使能公网实例中的MSDP、进入公网实例MSDP视图.
system-view1-11[Sysname]multicastrouting[Sysname-mrib]quit[Sysname]msdp[Sysname-msdp]【相关命令】multicastrouting(IP组播命令参考/组播路由与转发)1.
1.
9originating-rporiginating-rp命令用来将接口地址配置为SA报文的RP地址.
undooriginating-rp命令用来取消将接口地址配置为SA报文的RP地址.
【命令】originating-rpinterface-typeinterface-numberundooriginating-rp【缺省情况】SA报文的RP地址为PIM的RP地址.
【视图】MSDP视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:指定接口类型和接口编号.
【举例】#在公网实例中将接口GigabitEthernet1/0/1的IP地址配置为SA报文的RP地址.
system-view[Sysname]msdp[Sysname-msdp]originating-rpgigabitethernet1/0/11.
1.
10peerconnect-interfacepeerconnect-interface命令用来创建MSDP对等体连接.
undopeerconnect-interface命令用来删除MSDP对等体.
【命令】peerpeer-addressconnect-interfaceinterface-typeinterface-numberundopeerpeer-address【缺省情况】没有创建MSDP对等体连接.
【视图】MSDP视图1-12【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
interface-typeinterface-number:指定接口类型和接口编号,本地路由器以该接口的主地址为源IP与远端MSDP对等体建立TCP连接.
【使用指导】在执行其它peer命令之前必须先执行本命令,否则系统将提示该MSDP对等体不存在.
【举例】#在公网实例中把使用IP地址125.
10.
7.
6的路由器配置成为本地路由器的MSDP对等体,接口GigabitEthernet1/0/1为本地连接端口.
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6connect-interfacegigabitethernet1/0/11.
1.
11peerdescriptionpeerdescription命令用来配置MSDP对等体的描述信息.
undopeerdescription命令用来删除MSDP对等体的描述信息.
【命令】peerpeer-addressdescriptiontextundopeerpeer-addressdescription【缺省情况】MSDP对等体没有描述信息.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
text:MSDP对等体的描述信息,为1~80个字符的字符串,可以包含空格,区分大小写.
【举例】#在公网实例中为IP地址为125.
10.
7.
6的MSDP对等体添加描述信息"CustomerA".
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6descriptionCustomerA1-131.
1.
12peermesh-grouppeermesh-group命令用来把MSDP对等体加入全连接组.
undopeermesh-group命令用来把MSDP对等体从全连接组中删除.
【命令】peerpeer-addressmesh-groupnameundopeerpeer-addressmesh-group【缺省情况】MSDP对等体不属于任何全连接组.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
name:全连接组的名称,为1~32个字符的字符串,不可以包含空格,区分大小写.
【举例】#在公网实例中把IP地址为125.
10.
7.
6的MSDP对等体加入到全连接组"Group1".
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6mesh-groupGroup11.
1.
13peerminimum-ttlpeerminimum-ttl命令用来配置封装在SA报文中组播数据报文的最小TTL值.
undopeerminimum-ttl命令用来恢复缺省情况.
【命令】peerpeer-addressminimum-ttlttl-valueundopeerpeer-addressminimum-ttl【缺省情况】封装在SA报文中组播数据报文的最小TTL值为0.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
ttl-value:指定最小TTL值,取值范围为0~255.
1-14【举例】#在公网实例中进行配置,使只有TTL值大于或等于10的组播数据报文才能被封装到SA报文中,并转发给MSDP对等体110.
10.
10.
1.
system-view[Sysname]msdp[Sysname-msdp]peer110.
10.
10.
1minimum-ttl101.
1.
14peerpasswordpeerpassword命令用来配置MSDP对等体建立TCP连接时进行MD5认证.
undopeerpassword命令用来恢复缺省情况.
【命令】peerpeer-addresspassword{cipher|simple}passwordundopeerpeer-addresspassword【缺省情况】MSDP对等体建立TCP连接时不进行MD5认证.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
cipher:表示以密文形式设置MD5认证密钥.
simple:表示以明文形式设置MD5认证密钥.
password:MD5认证密钥内容,区分大小写.
如果以密文形式设置,则为33~137个字符的字符串;如果以明文形式设置,则为1~80个字符的字符串.
【使用指导】参与MD5认证的两端MSDP对等体必须配置相同的认证方式和密钥,否则将由于不能通过认证而无法建立TCP连接.
以明文或密文方式设置的MD5认证密钥,均将以密文方式保存在配置文件中.
【举例】#在公网实例中配置与MSDP对等体10.
1.
100.
1建立TCP连接时进行MD5认证,并以明文方式设置密钥为aabbcc(在对端也要进行类似配置).
system-view[Sysname]msdp[Sysname-msdp]peer10.
1.
100.
1passwordsimpleaabbcc1-151.
1.
15peerrequest-sa-enablepeerrequest-sa-enable命令用来使能发送SA请求报文,即当路由器收到新的组加入报文时,向其MSDP对等体发送SA请求报文.
undopeerrequest-sa-enable命令用来禁止发送SA请求报文.
【命令】peerpeer-addressrequest-sa-enableundopeerpeer-addressrequest-sa-enable【缺省情况】路由器收到新的组加入报文时,不向其MSDP对等体发送SA请求报文,而是等待下一周期SA报文的到来.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
【使用指导】在使能发送SA请求报文功能之前,必须首先关闭SA报文缓存机制,否则设备不会向外发送SA请求报文.
【举例】#在公网实例中关闭SA报文缓存机制,并配置当路由器收到新的组加入报文时,向其MSDP对等体125.
10.
7.
6发送SA请求报文.
system-view[Sysname]msdp[Sysname-msdp]undocache-sa-enable[Sysname-msdp]peer125.
10.
7.
6request-sa-enable【相关命令】cache-sa-enabledisplaymsdppeer-status1.
1.
16peersa-cache-maximumpeersa-cache-maximum命令用来配置可缓存从指定MSDP对等体学到的(S,G)表项的最大数量.
undopeersa-cache-maximum命令用来恢复缺省情况.
【命令】peerpeer-addresssa-cache-maximumsa-limitundopeerpeer-addresssa-cache-maximum1-16【缺省情况】可缓存从任一MSDP对等体学到的(S,G)表项的最大数量为4294967295.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
sa-limit:指定可缓存的(S,G)表项的最大数量,取值范围为1~4294967295.
【举例】#在公网实例中配置最多可缓存100条从MSDP对等体125.
10.
7.
6学到的(S,G)表项.
system-view[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6sa-cache-maximum100【相关命令】displaymsdpbriefdisplaymsdppeer-statusdisplaymsdpsa-count1.
1.
17peersa-policypeersa-policy命令用来配置接收或转发SA报文的过滤规则.
undopeersa-policy命令用来删除接收或转发SA报文的过滤规则.
【命令】peerpeer-addresssa-policy{export|import}[aclacl-number]undopeerpeer-addresssa-policy{export|import}【缺省情况】不对接收或转发的SA报文进行过滤,即接收或转发所有SA报文.
【视图】MSDP视图【缺省用户角色】network-admin【参数】import:表示对来自指定MSDP对等体的SA报文进行过滤.
export:表示对转发给指定MSDP对等体的SA报文进行过滤.
peer-address:指定MSDP对等体的地址.
1-17acl-number:指定IPv4高级ACL的编号,取值范围为3000~3999.
如果指定了本参数,则对SA报文进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有SA报文.
【使用指导】ACL规则中的source参数用来指定组播源的地址范围,destination参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
除了可以使用本命令控制SA报文的接收和转发,还可以使用import-source命令控制SA报文的创建.
【举例】#在公网实例中配置向MSDP对等体125.
10.
7.
6只转发通过IPv4高级ACL3100过滤的SA报文.
system-view[Sysname]aclnumber3100[Sysname-acl-adv-3100]rulepermitipsource170.
15.
0.
00.
0.
255.
255destination225.
1.
0.
00.
0.
255.
255[Sysname-acl-adv-3100]quit[Sysname]msdp[Sysname-msdp]peer125.
10.
7.
6connect-interfacegigabitethernet1/0/1[Sysname-msdp]peer125.
10.
7.
6sa-policyexportacl3100【相关命令】displaymsdppeer-statusimport-source1.
1.
18peersa-request-policypeersa-request-policy命令用来配置SA请求报文的过滤规则.
undopeersa-request-policy命令用来删除SA请求报文的过滤规则.
【命令】peerpeer-addresssa-request-policy[aclacl-number]undopeerpeer-addresssa-request-policy【缺省情况】不对SA请求报文进行过滤.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
1-18acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999.
如果指定了本参数,则对SA请求报文进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有SA请求报文.
【使用指导】ACL规则中的source参数用来指定组播组的地址范围,若指定了vpn-instance参数则此规则不生效,而除fragment和time-range以外的其它可选参数都将被忽略.
【举例】#在公网实例中配置SA请求报文的过滤规则:在来自MSDP对等体175.
58.
6.
5的SA请求报文中,除了来自组地址范围225.
1.
1.
0/24的被接收外,其它的均被忽略.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource225.
1.
1.
00.
0.
0.
255[Sysname-acl-basic-2001]quit[Sysname]msdp[Sysname-msdp]peer175.
58.
6.
5sa-request-policyacl20011.
1.
19resetmsdppeerresetmsdppeer命令用来重置与MSDP对等体的TCP连接,并清除MSDP对等体的所有统计信息.
【命令】resetmsdp[vpn-instancevpn-instance-name]peer[peer-address]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:重置指定VPN实例的TCP连接,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将重置公网实例的TCP连接.
peer-address:重置与指定MSDP对等体的TCP连接.
如果未指定本参数,将重置与所有MSDP对等体的TCP连接.
【举例】#重置公网实例中与MSDP对等体125.
10.
7.
6的TCP连接,并清除该MSDP对等体的所有统计信息.
resetmsdppeer125.
10.
7.
61.
1.
20resetmsdpsa-cacheresetmsdpsa-cache命令用来清除SA缓存中的(S,G)表项.
1-19【命令】resetmsdp[vpn-instancevpn-instance-name]sa-cache[group-address]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:清除指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将清除公网实例的信息.
group-address:从SA缓存中清除指定组播组所对应的(S,G)表项,取值范围为224.
0.
1.
0~239.
255.
255.
255.
如果未指定本参数,将从SA缓存中清除所有的(S,G)表项.
【举例】#清除公网实例SA缓存中组播组225.
5.
4.
3所对应的(S,G)表项.
resetmsdpsa-cache225.
5.
4.
3【相关命令】cache-sa-enabledisplaymsdpsa-cache1.
1.
21resetmsdpstatisticsresetmsdpstatistics命令用来在不重置MSDP对等体的情况下,清除MSDP对等体的统计信息.
【命令】resetmsdp[vpn-instancevpn-instance-name]statistics[peer-address]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:清除指定VPN实例的信息,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,将清除公网实例的信息.
peer-address:清除指定MSDP对等体的统计信息.
如果未指定本参数,将清除所有MSDP对等体的统计信息.
【举例】#清除公网实例MSDP对等体125.
10.
7.
6的统计信息.
resetmsdpstatistics125.
10.
7.
61-201.
1.
22shutdown(MSDPview)shutdown命令用来关闭MSDP对等体连接.
undoshutdown命令用来打开MSDP对等体连接.
【命令】shutdownpeer-addressundoshutdownpeer-address【缺省情况】MSDP对等体的连接处于开启状态.
【视图】MSDP视图【缺省用户角色】network-admin【参数】peer-address:指定MSDP对等体的地址.
【举例】#在公网实例中关闭MSDP对等体125.
10.
7.
6的连接.
system-view[Sysname]msdp[Sysname-msdp]shutdown125.
10.
7.
6【相关命令】displaymsdpbriefdisplaymsdppeer-status1.
1.
23static-rpf-peerstatic-rpf-peer命令用来配置静态RPF对等体.
undostatic-rpf-peer命令用来删除静态RPF对等体.
【命令】static-rpf-peerpeer-address[rp-policyip-prefix-name]undostatic-rpf-peerpeer-address【缺省情况】不存在任何静态RPF对等体.
【视图】MSDP视图【缺省用户角色】network-admin1-21【参数】peer-address:指定MSDP对等体的地址.
rp-policyip-prefix-name:指定基于SA报文中RP地址的过滤策略.
ip-prefix-name表示过滤策略的名称,为1~63个字符的字符串,区分大小写.
【举例】#在公网实例中配置静态RPF对等体.
system-view[Sysname]ipprefix-listlist1permit130.
10.
0.
016great-equal16less-equal32[Sysname]msdp[Sysname-msdp]peer130.
10.
7.
6connect-interfacegigabitethernet1/0/1[Sysname-msdp]static-rpf-peer130.
10.
7.
6rp-policylist1【相关命令】displaymsdppeer-statusipprefix-list1.
1.
24timerkeepalivetimerkeepalive命令用来配置MSDP对等体会话的保活时间和保持时间.
undotimerkeepalive命令用来恢复缺省情况.
【命令】timerkeepalivekeepaliveholdtimeundotimerkeepalive【缺省情况】MSDP会话的保活时间为60秒,保持时间为75秒.
【视图】MSDP视图【缺省用户角色】network-admin【参数】keepalive:表示保活时间,取值范围为1~21845,单位为秒.
holdtime:表示保持时间,取值范围为1~65535,单位为秒.
【使用指导】当MSDP对等体之间建立会话后,会定时互发Keepalive报文(其发送间隔被称为保活时间),以免对端认为会话已中断.
如果一端在保持时间内未收到对端的Keepalive报文或其它报文,便断开此会话.
由于MSDP对等体之间没有保活时间和保持时间的协商机制,因此必须为两端配置相同的保活时间和保持时间,且保活时间必须小于保持时间.
需要注意的是,本命令会对已建立的MSDP会话立即生效.
【举例】#在公网实例中配置MSDP对等体会话的保活时间和保持时间分别为60秒和180秒.
1-22system-view[Sysname]msdp[Sysname-msdp]timerkeepalive601801.
1.
25timerretrytimerretry命令用来配置建立MSDP对等体连接的重试周期.
undotimerretry命令用来恢复缺省情况.
【命令】timerretryintervalundotimerretry【缺省情况】建立MSDP对等体连接的重试周期为30秒.
【视图】MSDP视图【缺省用户角色】network-admin【参数】interval:表示重试周期,取值范围为1~60,单位为秒.
【举例】#在公网实例中配置建立MSDP对等体连接的重试周期为60秒.
system-view[Sysname]msdp[Sysname-msdp]timerretry60
- 报文traceroute相关文档
- http://www.wand.net.nz/scamper/
- 217.320traceroute
- 路由器traceroute
- 邻居traceroute
- colorizationtraceroute
- 呼叫traceroute
提速啦(24元/月)河南BGP云服务器活动 买一年送一年4核 4G 5M
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑 由赣州王成璟网络科技有限公司旗下赣州提速啦网络科技有限公司运营 投资1000万人民币 在美国Cera 香港CTG 香港Cera 国内 杭州 宿迁 浙江 赣州 南昌 大连 辽宁 扬州 等地区建立数据中心 正规持有IDC ISP CDN 云牌照 公司。公司购买产品支持3天内退款 超过3天步退款政策。提速啦的市场定位提速啦主...
Megalayer 香港CN2优化线路VPS主机速度和性能综合评测
对于Megalayer云服务器提供商在之前也有对于他们家的美国服务器和香港服务器进行过评测和介绍,但是对于大部分网友来说需要独立服务器和站群服务器并不是特别的普及,我们很多网友使用较多的还是云服务器或者VPS主机比较多。在前面也有在"Megalayer新增香港VPS主机 1GB内存 50GB SSD 2M带宽 月59元"文章中有介绍到Megalayer商家有新增香港CN2优化VPS主机。那时候看这...
RAKsmartCloud服务器,可自定义配置月$7.59
RAKsmart商家一直以来在独立服务器、站群服务器和G口和10G口大端口流量服务器上下功夫比较大,但是在VPS主机业务上仅仅是顺带,尤其是我们看到大部分主流商家都做云服务器,而RAKsmart商家终于开始做云服务器,这次试探性的新增美国硅谷机房一个方案。月付7.59美元起,支持自定义配置,KVM虚拟化,美国硅谷机房,VPC网络/经典网络,大陆优化/精品网线路,支持Linux或者Windows操作...
traceroute为你推荐
-
combininggoogle支持ipad支持ipad支持ipad支持ipadgetIntjavaboxiphone国家标准苹果5windows键是哪个Windows键是哪个键啊?iexplore.exe应用程序错误iexplore.exe应用程序错误