- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-LISP命令
本章节下载: 01-LISP命令 (341.99 KB)
目 录
1.1.3 database-mapping (dynamic-EID view)
1.1.4 database-mapping (LISP view/LISP-VRF view)
1.1.6 display lisp dynamic-eid
1.1.8 display lisp ipv4 database
1.1.9 display lisp ipv4 data-cache
1.1.10 display lisp ipv4 map-cache
1.1.11 display lisp ipv4 statistics
1.1.17 etr accept-map-request-mapping
1.1.24 lisp extended-subnet-mode
1.1.32 map-server (dynamic-EID view)
1.1.33 map-server (LISP view/LISP-VRF view)
1.1.34 native-forward-map-cache timeout
1.1.36 reset lisp ipv4 data-cache
1.1.37 reset lisp ipv4 map-cache
1.1.38 reset lisp ipv4 statistics
1.1.41 shortest-eid-prefix-length
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
|
型号 |
特性 |
描述 |
|
ICG2000D |
LISP |
不支持 |
|
ICG 3000S |
支持 |
|
|
ICG3000F/3000F-DP |
支持 |
|
|
ICG 5000G/5000T |
支持 |
|
|
ICG 6000 |
支持 |
|
|
ICG2000D |
支持 |
allowed-locator命令用来配置允许注册的RLOC地址。
undo allowed-locator命令用来删除允许注册的RLOC地址。
【命令】
allowed-locator rloc-address
undo allowed-locator rloc-address
【缺省情况】
允许所有RLOC地址注册。
【视图】
站点视图
【缺省用户角色】
network-admin
【参数】
rloc-address:RLOC地址,为点分十进制格式。
【使用指导】
本命令在MS上进行配置。
最多配置8个RLOC地址。
配置了本命令后,ETR发送注册报文的RLOC地址必须在RLOC地址列表中,如果不在列表中,MS将不接收注册,ETR注册失败。
【举例】
# 配置允许注册的RLOC地址为11.11.11.11。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] site site-1
[Sysname-lisp-site-site-1] allowed-locator 11.11.11.11
authentication-mode命令用来配置认证模式。
undo authentication-mode命令用来恢复缺省情况。
【命令】
authentication-mode sha-1 authentication-key { ciphertext | plaintext } string
authentication-mode none
undo authentication-mode
【缺省情况】
未配置认证模式,此时MS不接收注册。
【视图】
站点视图
【缺省用户角色】
network-admin
【参数】
sha-1:表示收到注册报文时,使用SHA-1认证算法进行认证检查。
ciphertext:以密文方式设置密钥。
plaintext:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~73个字符的字符串,明文密钥为1~32个字符的字符串。
none:表示收到注册报文时不进行认证检查。
【使用指导】
本命令在MS上进行配置。
注册时,MS上配置的认证信息必须与ETR上配置的认证信息一致才能注册成功。
【举例】
# 配置使用SHA-1认证算法进行认证检查,使用明文认证,密钥为abc。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] site site-1
[Sysname-lisp-site-site-1] authentication-mode sha-1 authentication-key plaintext abc
【相关命令】
· etr map-server
database-mapping命令用来配置动态EID空间的EID与RLOC的映射关系。
undo database-mapping命令用来取消动态EID空间的EID与RLOC的映射关系。
【命令】
database-mapping eid-prefix prefix-length locator priority priority weight weight
undo database-mapping eid-prefix prefix-length locator
【缺省情况】
未配置动态EID空间的EID与RLOC的映射关系。
【视图】
dynamic-EID视图
【缺省用户角色】
network-admin
【参数】
eid-prefix prefix-length:eid-prefix表示EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。
locator:RLOC地址,一般使用LoopBack接口地址。
priority priority:此RLOC地址对应的优先级,取值范围为0~255。
weight weight:此RLOC地址对应的权重,取值范围为0~100。
【使用指导】
只有匹配指定动态EID空间的主机才允许进行迁入和迁出。
【举例】
# 配置动态EID空间的EID-to-RLOC映射关系,EID前缀为10.1.1.0/24,RLOC地址为11.11.11.11,对应的优先级为1,对应的权重为50。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] dynamic-eid DE
[Sysname-lisp-dynamic-eid-DE] database-mapping 10.1.1.0 24 11.11.11.11 priority 1 weight 50
【相关命令】
· roaming-eid-prefix
database-mapping命令用来配置LISP的EID-to-RLOC映射关系。
undo database-mapping命令用来取消LISP的EID-to-RLOC的映射关系。
【命令】
database-mapping eid-prefix prefix-length locator priority priority weight weight
undo database-mapping eid-prefix prefix-length locator
【缺省情况】
未配置EID-to-RLOC映射。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
eid-prefix prefix-length:eid-prefix表示EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。
locator:RLOC地址,一般使用LoopBack接口地址。
priority priority:此RLOC地址对应的优先级,取值范围为0~255。
weight weight:此RLOC地址对应的权重,取值范围为0~100。
【使用指导】
LISP视图下配置的EID前缀属于公网实例,LISP-VRF视图下配置的EID前缀属于此VRF实例。
同一个EID前缀最多只能配置8个RLOC地址。
【举例】
# 配置EID-to-RLOC映射,EID前缀为10.1.1.0/24,RLOC地址为11.11.11.11,对应的优先级为1,对应的权重为50。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] database-mapping 10.1.1.0 24 11.11.11.11 priority 1 weight 50
【相关命令】
· eid-prefix
description命令用来配置一个站点的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置站点的描述信息。
【视图】
站点视图
【缺省用户角色】
network-admin
【参数】
text:站点描述信息,为1~255个字符的字符串,区分大小写。
【使用指导】
本命令在MS上进行配置。
【举例】
# 配置站点描述信息为abc。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] site site1
[Sysname-lisp-site-site1] description abc
display lisp dynamic-eid命令用来显示LISP dynamic-EID检测策略和检测到的动态EID信息。
【命令】
display lisp dynamic-eid [ name dynamic-eid-name ] [ default | vrf vrf-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name dynamic-eid-name:显示指定动态EID空间的信息。dynamic-eid-name表示指定动态EID空间的名称,为1~63个字符的字符串,区分大小写。如果未指定本参数,则显示所有动态EID空间的信息。
default:显示公网的信息。
vrf vrf-name:显示指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
verbose:显示详细信息。如果未指定本参数,则显示概要信息。
【使用指导】
如果未指定VRF参数,则显示所有IPv4 LISP实例的动态EID信息。
【举例】
# 显示LISP发现的动态EID信息。
<Sysname> display lisp dynamic-eid
LISP dynamic EID information for public VRF
* = Dyn-EID learned by site-based Map-Notify
Dyn-EID name Dynamic EID Uptime Interface
a 1.1.1.2 00:01:05 Vlan-interface1
# 显示LISP动态EID详细信息。
<Sysname> display lisp dynamic-eid verbose
LISP dynamic EID information for public VRF
Dynamic EID name: a
Database-mapping EID-prefix: 1.1.1.0/24, instance-id: 0, LSBs: 0x00000001
Locator: 10.10.10.4, Priority: 1, Weight: 1
Uptime: 00:03:53, State: up, local
Registering more-specific dynamic-EIDs
Map servers: 10.10.10.3
Site-based multicast Map-Notify group: 239.0.0.2
Roaming dynamic EIDs allowed: 2.2.2.0/24
Number of roaming dynamic EIDs discovered: 1
Last dynamic EID discovered: 1.1.1.2, 00:03:54 ago
Roaming dynamic EIDs:
10.10.10.3, Vlan-interface1, uptime: 00:03:54
discovered by: ip packet reception
10.10.10.4, NULL0, uptime: 00:03:54
discovered by: EID-Notify
EID-Notify Locators:
172.16.0.2
表1-1 display lisp dynamic-eid命令显示信息描述表
|
字段 |
描述 |
|
Dynamic EID name |
Dynamic-EID名称 |
|
EID-prefix |
Database-mapping的EID前缀 |
|
instance-id |
实例ID |
|
Locator |
RLOC地址 |
|
priority |
RLOC优先级 |
|
weight |
RLOC权重 |
|
Uptime |
Up时间 |
|
state |
RLOC状态 |
|
Map server(s) |
Map-server服务器 |
|
Map-Notify group |
组播组地址 |
|
Roaming dynamic EIDs allowed |
允许迁入的EID前缀范围 |
|
Number of roaming dynamic EIDs discovered |
检测到的动态EID个数 |
|
Last dynamic EID discovered |
最近检测到的动态EID及时间 |
|
Roaming dynamic EIDs |
检测到的动态EID |
|
Interface |
检测到动态EID的接口 |
|
discovered by |
迁移主机发现方式,主要包括: · ip packet reception:IP 报文 · arp packet reception:免费ARP 报文 · site-based Map-Notify:map-notify报文 · EID-Notify:eid-notify报文 |
|
EID-Notify Locators |
EID-Notify报文中携带的RLOC地址 |
【相关命令】
· reset lisp dynamic-eid
display lisp ipv4命令用来显示IPv4 LISP的配置状态信息。
【命令】
display lisp ipv4 [ default | vrf vrf-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
default:显示公网的信息。
vrf vrf-name:显示指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
如果未指定VRF参数,则显示所有IPv4 LISP实例的配置状态信息。
【举例】
# 显示公网IPv4 LISP的配置状态信息。
<Sysname> display lisp ipv4 default
LISP IP Configuration Information for Public VRF (iid 0)
Ingress Tunnel Router (ITR): disabled
Egress Tunnel Router (ETR): disabled
Proxy-ITR Router (PITR): disabled
Proxy-ETR Router (PETR): disabled
Locator VRF: default
LISP-NAT Interworking: disabled
ITR send Map-Request: disabled
ITR send Data-Probe: disabled
LISP ALT-VRF: not configured
ETR glean mapping: disabled, verify disabled
ETR accept mapping data: disabled, verify disabled
ETR Map-Cache TTL: 1440 minutes
Shortest EID-prefix allowed: /16
Locator Reachability Algorithms:
Echo-nonce algorithm: disabled
TCP-counts algorithm: disabled
RLOC-probe algorithm: disabled
Static mappings configured: 0
Map-Cache limit: 0xFFFFFFFF
Map-Cache size: 0
Map-Resolver (MR): disabled
Map-Server (MS): disabled
表1-2 display lisp ipv4命令显示信息描述表
|
字段 |
描述 |
|
LISP IP Configuration Information for Public VRF/LISP IP Configuration Information for VRF vrfname |
LISP公网实例的配置状态信息/LISP指定VRF实例的配置状态信息 |
|
iid |
实例ID |
|
Ingress Tunnel Router (ITR) |
是否使能ITR功能 · enabled:表示已使能 · disabled:表示关闭 |
|
Egress Tunnel Router (ETR) |
是否使能ETR功能 · enabled:表示已使能 · disabled:表示关闭 |
|
Proxy-ITR Router (PITR) |
是否使能代理ITR功能 · enabled:表示已使能 · disabled:表示关闭 |
|
Proxy-ETR Router (PETR) |
是否使能代理ETR功能 · enabled:表示已使能 · disabled:表示关闭 |
|
Locator VRF |
RLOC地址空间所属的VRF · default:表示公网 · vrfname:表示指定的私网 |
|
LISP-NAT Interworking |
是否使能NAT功能 · enabled:表示已使能 · disabled:表示关闭 |
|
ITR send Map-Request |
是否使能ITR发送请求报文功能 · enabled:表示已使能 · disabled:表示关闭 |
|
ITR send Data-Probe |
是否使能ITR发送探测报文功能 · enabled:表示已使能 · disabled:表示关闭 |
|
LISP ALT-VRF |
是否配置了ALT-VRF功能 · vrfname:表示配置的ALT-VRF · not configured:表示未配置 |
|
ETR glean mapping |
ETR是否使能根据LISP封装的数据报文收集EID-RLOC映射功能 · enabled:表示已使能 · disabled:表示关闭 · 是否使能对收集的EID-RLOC映射验证 · verify enabled:表示已使能 · verify disabled:表示关闭 |
|
ETR accept mapping data |
ETR是否使能根据请求报文的mapping-data缓存EID-RLOC映射功能 · enabled:表示已使能 · disabled:表示关闭 · 是否使能对缓存的EID-RLOC映射验证 · verify enabled:表示已使能 · verify disabled:表示关闭 |
|
ETR Map-Cache TTL |
应答/注册报文中表项的TTL值,单位为分钟 |
|
Shortest EID-prefix allowed |
ITR能够接收的应答报文中表项的最短前缀长度 |
|
Locator Reachability Algorithms |
Locator可达检测算法(Echo-nonce algorithm、TCP-counts algorithm、RLOC-probe algorithm) |
|
Echo-nonce algorithm |
是否使能Echo-nonce算法 · enabled:表示已使能 · disabled:表示关闭 |
|
TCP-counts algorithm |
是否使能TCP-counts算法 · enabled:表示已使能 · disabled:表示关闭 |
|
RLOC-probe algorithm |
是否使能RLOC-probe算法 · enabled:表示已使能 · disabled:表示关闭 |
|
Static mappings configured |
配置的静态map-cache数目 |
|
Map-Cache limit |
· 最多能缓存的map-cache数目 |
|
Map-Cache size |
当前的map-cache数目 |
|
Map-Resolver (MR) |
是否使能MR功能 · enabled:表示已使能 · disabled:表示关闭 |
|
Map-Server (MS) |
是否使能MS功能 · enabled:表示已使能 · disabled:表示关闭 |
display lisp ipv4 database命令用来显示IPv4 LISP的本地EID前缀信息。
【命令】
display lisp ipv4 database [ destination-eid-prefix [ prefix-length ] ] [ default | vrf vrf-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
destination-eid-prefix [ prefix-length ]:显示指定本地EID前缀的信息。destination-eid-prefix表示目的EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。如果未指定本参数,则显示所有本地EID前缀的信息。
default:显示公网的信息。
vrf vrf-name:显示指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
如果未指定VRF参数,则显示所有IPv4 LISP实例下的本地的EID前缀信息。
【举例】
# 显示公网IPv4 LISP的本地EID前缀信息。
<Sysname> display lisp ipv4 database default
LISP ETR IP Mapping Database for Public VRF (iid 0), 1 entries
EID-prefix: 192.13.1.0/24, instance-id: 0, LSBs: 0x00000007, Sync Flags: 0x0001
Locator: 1.1.1.1, priority: 1, weight: 10
Uptime: 00:17:40, state: up, local
Data in/out: 0/0
Locator: 11.11.11.11, priority: 1, weight: 10
Uptime: 00:17:40, state: up, local
Data in/out: 0/0
Locator: 192.12.1.1, priority: 1, weight: 10
Uptime: 00:17:40, state: up, local
Data in/out: 0/0
表1-3 display lisp ipv4 database命令显示信息描述表
|
字段 |
描述 |
|
LISP ETR IP Mapping Database for Public VRF/LISP ETR IP Mapping Database for VRF vrfname |
LISP公网实例的本地EID前缀信息/LISP指定VRF实例下的本地EID前缀信息 |
|
iid |
实例ID |
|
entries |
EID前缀数目 |
|
EID-prefix |
EID前缀 |
|
LSBs |
Locator状态位 |
|
Sync Flags |
EID下刷标记 · 0x0001表示下刷了内核 |
|
Locator |
EID的Locator地址 |
|
priority |
优先级 |
|
weight |
权重 |
|
Uptime |
Locator up的时间 |
|
Downtime |
Locator down的时间 |
|
state |
Locator状态 · up · down · admin-down · local |
|
Data in/out |
数据报文解封装计数/封装计数 |
display lisp ipv4 data-cache命令用来显示IPv4 LISP的data-cache表项信息。
【命令】
display lisp ipv4 data-cache [ destination-eid-prefix ] [ default | vrf vrf-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
destination-eid-prefix:显示指定EID地址的信息。destination-eid-prefix表示目的EID前缀,为IP地址形式。如果未指定本参数,则显示所有EID地址的信息。
default:显示公网的信息。
vrf vrf-name:显示指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
如果未指定VRF参数,则显示所有IPv4 LISP实例下的data-cache表项信息。
【举例】
# 显示私网IPv4 LISP的data-cache表项信息。
<Sysname> display lisp ipv4 data-cache vrf red
LISP IP Mapping Data Cache for VRF red (iid 13), 1 entries
192.23.1.3, uptime: 00:00:05, state: incomplete, nonce: 0x8a39f-0x12faf
表1-4 display lisp ipv4 data-cache命令显示信息描述表
|
字段 |
描述 |
|
LISP IP Mapping Data Cache for Public VRF/LISP IP Mapping Data Cache for VRF vrfname |
LISP公网实例的data-cache表项信息/LISP指定VRF实例下的data-cache表项信息 |
|
iid |
实例ID |
|
entries |
data-cache表项数目 |
|
uptime |
data-cache表项创建时间 |
|
state |
data-cache表项状态 complete incomplete |
|
nonce |
nonce值 |
【相关命令】
· reset lisp ipv4 data-cache
display lisp ipv4 map-cache命令用来显示IPv4 LISP的map-cache表项信息。
【命令】
display lisp ipv4 map-cache [ destination-eid-prefix [ prefix-length ] ] [ default | vrf vrf-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
destination-EID-prefix [ prefix-length ]:显示指定EID前缀的信息。destination-eid-prefix表示目的EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。如果未指定本参数,则显示所有EID前缀的信息。
default:显示公网的信息。
vrf vrf-name:显示指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
verbose:显示详细信息。如果未指定本参数,则显示概要信息。
【使用指导】
如果未指定VRF参数,则显示所有IPv4 LISP实例下的map-cache表项信息。
【举例】
# 显示公网IPv4 LISP map-cache表项信息。
<Sysname> display lisp ipv4 map-cache default verbose
LISP IP Mapping Cache for Public VRF (iid 0), 1 entries
192.23.1.0/24, uptime: 00:01:13, expires: 01:58:46, via map-reply
Last activity: 00:00:39
State: complete, last modified: 00:01:13, map-source: 192.22.1.3
Locator Uptime State Priority/ Data Control
Weight in/out in/out
3.3.3.3 00:01:13 up 1/10 0/4 0/0
Last up/down state change: 00:01:13, state change count: 1
Last data packet in/out: never/00:00:39
Last control packet in/out: never/never
Last priority/weight change: never/never
Sync Flags: 0x0003
TnlID: 0x1000000
192.22.1.3 00:01:13 up 1/10 3/0 1/0
Last up/down state change: 00:01:13, state change count: 1
Last data packet in/out: 00:00:39/never
Last control packet in/out: 00:01:13/never
Last priority/weight change: never/never
Sync Flags: 0x0003
TnlID: 0x2000001
表1-5 display lisp ipv4 map-cache命令显示信息描述表
|
字段 |
描述 |
|
LISP IP Mapping Cache for Public VRF/LISP IP Mapping Cache for VRF vrfname |
LISP公网实例的map-cache表项信息/LISP指定VRF实例的map-cache表项信息 |
|
iid |
实例ID |
|
entries |
map-cache表项数目 |
|
uptime |
map-cache表项创建时间 |
|
expires |
map-cache表项超时时间 |
|
via |
map-cache表项来源 · static:表示静态配置 · map-reply:表示来自应答报文 · map-request:表示来自请求报文 |
|
Last activity |
最近生效(有流量出/入)时间 |
|
State |
map-cache表项状态 · complete:表示正式表项 · tentative:表示临时表项 |
|
last modified |
map-cache最近修改时间 |
|
map-source |
map-cache来源地址 · local:表示静态配置 · 其他:表示来源地址 |
|
Locator |
RLOC地址 |
|
Uptime |
RLOC地址创建时间 |
|
State |
RLOC地址状态 · up · down · no-route |
|
Priority/ Weight |
优先级/权重 |
|
Data in/out |
数据报文解封装计数/封装计数 |
|
Control in/out |
控制报文接收计数/发送计数 |
|
Last up/down state change |
Locator up/down时间及状态变化计数 |
|
Last data packet in/out |
最近的数据报文解封装时间/封装时间 |
|
Last control packet in/out |
最近的控制报文接收时间/发送时间 |
|
Last priority/weight change |
最近的优先级/权重变化时间 |
|
Sync Flags |
Locator下刷标记 · 0x0001:表示下刷了RIB · 0x0002:表示下刷了内核 |
|
TnlID |
Locator对应的隧道ID |
【相关命令】
· reset lisp ipv4 map-cache
display lisp ipv4 statistics命令用来显示IPv4 LISP的统计信息。
【命令】
display lisp ipv4 statistics [ default | vrf vrf-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
default:显示公网的信息。
vrf vrf-name:显示指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
如果未指定VRF参数,则显示所有IPv4 LISP实例的统计信息。
【举例】
# 显示公网IPv4 LISP的统计信息。
<Sysname> display lisp ipv4 statistics default
LISP IP Statistics Information for Public VRF (iid 0) - last cleard: never
Control Packets:
Map-Requests in/out: 1/9
Encapsulated Map-Requests in/out: 1/9
RLOC-probe Map-Requests in/out: 0/0
SMR-based Map-Requests in/out: 0/0
Map-Replies in/out: 1/1
Authoritative in/out: 1/1
Non-authoritative in/out: 0/0
Negative Map-Replies in/out: 0/0
RLOC-probe Map-Replies in/out: 0/0
Map-Registers in/out: 0/121
Authentication failures: 0
Map-Notifies in/out: 0/0
Authentication failures: 0
Map-Notify-Acks in/out: 0/0
Errors:
Map-Request format errors: 0
Map-Reply format errors: 0
Map-Reply spoof alerts: 0
表1-6 display lisp ipv4 statistics命令显示信息描述表
|
字段 |
描述 |
|
LISP IP Statistics Information for Public VRF/ LISP IP Statistics Information for VRF vrfname |
LISP公网实例的统计信息/LISP指定VRF实例的统计信息 |
|
iid |
实例ID |
|
last cleard |
最近一次清除统计信息的时间 |
|
Control Packets |
LISP控制报文 |
|
Map-Requests in/out |
请求报文接收计数/发送计数 |
|
Encapsulated Map-Requests in/out |
ECM封装请求报文接收计数/发送计数 |
|
RLOC-probe Map-Requests in/out |
RLOC探测请求报文接收计数/发送计数 |
|
SMR-based Map-Requests in/out |
SMR-based请求报文接收计数/发送计数 |
|
Map-Replies in/out |
Map应答报文接收计数/发送计数 |
|
Authoritative in/out |
Authoritative应答报文接收计数/发送计数 |
|
Non-authoritative in/out |
Non-authoritative应答报文接收计数/发送计数 |
|
Negative Map-Replies in/out |
Negative应答报文接收计数/发送计数 |
|
RLOC-probe Map-Replies in/out |
RLOC探测应答报文接收计数/发送计数 |
|
Map-Registers in/out |
注册报文接收计数/发送计数 |
|
Authentication failures |
注册报文认证失败计数 |
|
Map-Notifies in/out |
通知报文接收计数/发送计数 |
|
Authentication failures |
通知报文认证失败计数 |
|
Map-Notify-Acks in/out |
通知确认报文 接收计数/发送计数 |
|
Errors |
错误报文统计计数 |
|
Map-Request format errors |
请求格式错误报文计数 |
|
Map-Reply format errors |
应答格式错误报文计数 |
|
Map-Reply spoof alerts |
未请求的应答报文计数 |
【相关命令】
· reset lisp ipv4 statistics
display lisp site命令用来显示IPv4 LISP的站点信息。
【命令】
display lisp site [ destination-eid-prefix [ prefix-length ] | name site-name ] [ default | vrf vrf-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
destination-eid-prefix [ prefix-length ]:显示指定EID前缀的信息。destination-eid-prefix表示目的EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。如果未指定本参数,则显示所有EID前缀的信息。
name site-name:显示指定站点的信息。site-name表示站点名,为1~63个字符的字符串,区分大小写。如果未指定本参数,则显示所有站点的信息。
default:显示公网的信息。
vrf vrf-name:显示指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
verbose:显示详细信息。如果未指定本参数,则显示概要信息。
【使用指导】
如果未指定VRF参数,则显示所有IPv4 LISP实例的站点信息。
【举例】
# 显示公网IPv4 LISP站点的概要信息。
<Sysname> display lisp site default
LISP Site Registration Information for Public VRF
Site Name Last Actively Who last EID-prefix Inst
Registered Registered Registered ID
site1 never no -- 192.13.1.0/24 0
00:22:39 no 192.12.1.1 192.13.1.0/24-1 13
site2 never no -- 192.23.1.0/24 0
00:00:39 yes 192.22.1.3 192.23.1.0/24 13
表1-7 display lisp site命令显示信息描述表
|
字段 |
描述 |
|
LISP Site Registration Information for Public VRF / LISP Site Registration Information for VRF vrfname |
LISP公网实例的站点信息/LISP指定VRF实例的站点信息 |
|
Site name |
站点名称 |
|
Last registered |
EID前缀的最近一次注册时间 |
|
Actively Registered |
EID前缀当前是否有注册信息 · yes · no |
|
Who last registered |
EID前缀的最近注册者 |
|
EID-prefix |
站点下配置的EID前缀 · -cnt:配置节点下More-specific节点个数 |
|
Inst ID |
EID前缀所属的实例ID |
# 显示公网IPv4 LISP站点的详细信息。
<Sysname> display lisp site default verbose
LISP Site Registration Information for Public VRF
Site name: site1
Description: none configured
Allowed configured locators: any
Configured EID-prefix: 192.13.1.0/24, instance-id: 13
Currently registered: yes
First registered: 02:47:44
Last registered: 00:00:07
Who last registered: 192.12.1.1
Routing table tag: 0
Proxy Replying: no
Wants Map-Notifications: no
Registered TTL: 120 minutes
Registered locators:
1.1.1.1 (LR), priority: 1, weight: 10
11.11.11.11 (LR), priority: 1, weight: 10
192.12.1.1 (LR), priority: 1, weight: 10
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
More-specific EID-prefix: 192.13.1.9/32, instance-id: 13
Currently registered: yes
First registered: 00:00:04
Last registered: 00:00:04
Who last registered: 192.168.10.1
Routing table tag: 0
Proxy Replying: no
Wants Map-Notifications: no
Registered TTL: 1440 minutes
Registered locators:
192.168.10.1 (LR), priority: 1, weight: 1
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
表1-8 display lisp site verbose命令显示信息描述表
|
字段 |
描述 |
|
Description |
站点描述信息 · none configured:表示未配置站点描述信息 |
|
Allowed configured locators |
允许注册的RLOC地址 · any:表示允许任何合法的RLOC地址 |
|
Configured EID-prefix |
站点下配置的EID前缀 |
|
instance-id |
EID前缀所属的实例ID |
|
Currently registered |
EID前缀当前是否有注册信息 · yes · no |
|
First registered |
EID前缀的首次注册时间 |
|
Routing table tag |
路由标记 |
|
Proxy Replying |
注册者是否允许代理应答 · yes · no |
|
Wants Map-Notifications |
注册者是否需要Map通知报文 · yes · no |
|
Registered TTL |
EID注册的生存周期,单位是分钟 |
|
Registered locators |
EID注册的Locator地址 · L:表示注册者本地的Locator · R:表示到注册者的Locator有路由可达 · priority Locator:优先级 · weight Locator:权重 |
|
Registration errors |
注册出错的计数 |
|
Authentication failures |
认证失败计数 |
|
Allowed locators mismatch |
与允许注册的RLOC不匹配的计数 |
|
More-specifics registered |
配置节点下More-specific节点个数 |
|
More-specific EID-prefix |
More-specific节点的EID前缀 |
【相关命令】
· reset lisp site
dynamic-eid命令用来创建dynamic-EID检测策略,并进入dynamic-EID视图。如果指定的dynamic-EID检测策略已经存在,则直接进入dynamic-EID视图。
undo dynamic-eid命令用来删除指定dynamic-EID检测策略,及该dynamic-EID检测策略视图下的所有配置。
【命令】
dynamic-eid dynamic-eid-name
undo dynamic-eid dynamic-eid-name
【缺省情况】
不存在dynamic-EID检测策略。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
dynamic-eid-name:dynamic-EID检测策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
只有匹配指定dynamic-EID检测策略的主机才允许进行迁入和迁出。
【举例】
# 创建一个名称为DE的dynamic-EID检测策略,并进入dynamic-EID视图。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] dynamic-eid DE
[Sysname-lisp-dynamic-eid-DE]
eid-notify命令用来在主机的第一跳路由器上开启发送动态EID信息的功能并配置认证模式,或者在xTR设备上开启接收动态EID信息的功能并配置认证模式。
undo eid-notify命令用来在主机的第一跳路由器上关闭发送动态EID信息的功能,或者在xTR设备上关闭接收动态EID信息的功能。
【命令】
在第一跳路由器上:
eid-notify xtr-address authentication-mode { none | sha-1 authentication-key { ciphertext | plaintext } string }
undo eid-notify xtr-address
在xTR设备上:
eid-notify authentication-mode { none | sha-1 authentication-key { ciphertext | plaintext } string }
undo eid-notify authentication-mode
【缺省情况】
在主机的第一跳路由器上,发送动态EID信息的功能处于关闭状态;在xTR设备上,接收动态EID信息的功能处于关闭状态。
【视图】
dynamic-EID视图
【缺省用户角色】
network-admin
【参数】
xtr-address:本站点的xTR设备的IP地址。
authentication-mode:主机的第一跳路由器与xTR设备之间的认证模式。
none:主机的第一跳路由器与xTR设备之间不进行认证。
sha-1:主机的第一跳路由器与xTR设备之间进行认证时,使用的是SHA-1认证算法。
authentication-key:认证密钥。
ciphertext:以密文方式设置密钥。
plaintext:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~73个字符的字符串,明文密钥为1~32个字符的字符串。
【使用指导】
在第一跳路由器上开启发送动态EID信息的功能时,必须要配置本站点的xTR设备的IP地址;在xTR设备上开启接收动态EID信息的功能时,则不需要配置xtr-address参数。
在第一跳路由器和xTR设备上配置的认证模式和认证密钥必须完全一致,否则将导致认证失败而无法发送或接收动态EID信息。
【举例】
# 在第一跳路由器上开启向本站点的xTR设备发送动态EID信息的功能,xTR设备的IP地址为172.16.0.2,第一跳路由器与xTR设备之间不进行认证。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] dynamic-eid DE
[Sysname-lisp-dynamic-eid-DE] eid-notify 172.16.0.2 authentication-mode none
eid-prefix命令用来配置站点允许的EID前缀。
undo eid-prefix命令用来删除站点允许的EID前缀。
【命令】
eid-prefix eid-prefix prefix-length [ instance-id id ] [ accept-more-specifics ]
undo eid-prefix eid-prefix prefix-length [ instance-id id ]
【缺省情况】
未配置站点允许的EID前缀,此时不处理注册。
【视图】
站点视图
【缺省用户角色】
network-admin
【参数】
eid-prefix prefix-length:允许注册的EID前缀及其长度。eid-prefix表示EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。
instance-id id:指定此EID前缀所属的实例ID,取值范围为0~16777215,缺省值为0。
accept-more-specifics:可以注册比指定的EID前缀长度更长的前缀。在支持迁移时才需要使用本参数。
【使用指导】
本命令在MS上进行配置。
ETR发送注册报文时使用database-mapping命令配置的EID前缀信息,MS上必须配置相同的EID前缀信息便于注册。
MS必须和xtr instance-id命令配置相同的instance ID。
【举例】
# 配置处理注册报文中允许的EID前缀为10.1.1.0,前缀长度为24。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] site site-1
[Sysname-lisp-site-site-1] eid-prefix 10.1.1.0 24
【相关命令】
· database-mapping (LISP view/LISP-VRF view)
· xtr instance-id
etr命令用来使能IPv4 ETR功能。
undo etr命令用来关闭IPv4 ETR功能。
【命令】
etr
undo etr
【缺省情况】
IPv4 ETR功能处于关闭状态。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【举例】
# 使能IPv4 ETR功能。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] etr
etr accept-map-request-mapping命令用来配置ETR接受请求报文中的映射信息。
undo etr accept-map-request-mapping命令用来恢复缺省情况。
【命令】
etr accept-map-request-mapping [ verify ]
undo etr accept-map-request-mapping
【缺省情况】
ETR不接受请求报文中的映射信息。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
verify:ETR需要向发送者重新请求以验证映射信息。如果未指定本参数,则ETR直接使用请求报文中的映射信息。
【举例】
# 配置ETR接受并直接使用请求报文中的映射信息。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] etr accept-map-request-mapping
【相关命令】
· etr
etr map-cache-ttl命令用来配置映射缓存表项的存活时间,即ETR回应的应答报文中的TTL值。
undo etr map-cache-ttl命令用来恢复缺省情况。
【命令】
etr map-cache-ttl ttl
undo etr map-cache-ttl
【缺省情况】
映射缓存表项的存活时间为1440分钟(24小时)。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
ttl:映射缓存表项的存活时间,取值范围为60~10080,单位为分钟。
【举例】
# 配置映射缓存表项的存活时间为120分钟。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] etr map-cache-ttl 120
etr map-server命令用来配置IPv4 ETR所使用的MS服务器地址。
undo etr map-server命令用来删除IPv4 ETR所使用的MS服务器地址。
【命令】
etr map-server map-server-address authentication-mode none [ proxy-reply ]
etr map-server map-server-address authentication-mode sha-1 authentication-key { ciphertext | plaintext } string [ proxy-reply ]
undo etr map-server map-server-address
【缺省情况】
未配置IPv4 ETR所使用的MS服务器地址。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
map-server-address:MS地址。
authentication-mode none:ETR与MS之间不进行认证。
authentication-mode sha-1:ETR与MS之间使用SHA-1认证算法进行认证。
authentication-key:认证密钥。
ciphertext:以密文方式设置密钥。
plaintext:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~73个字符的字符串,明文密钥为1~32个字符的字符串。
proxy-reply:使能MS的代理应答功能。MS收到注册请求报文后,则代替ETR回复应答报文给ITR。
【使用指导】
当设备上使能了ETR,配置了MS地址,且该MS地址可达时,ETR则周期性的向MS发送注册请求报文。
一个VRF视图下最多只能配置两个MS地址。
【举例】
# 配置IPv4 ETR所使用的MS服务器地址为44.44.44.44,使用SHA-1认证算法进行明文认证,密钥为123456。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] etr map-server 44.44.44.44 authentication-mode sha-1 authentication-key plain 123456
【相关命令】
· etr
itr命令用来使能IPv4 ITR功能。
undo itr命令用来关闭IPv4 ITR功能。
【命令】
itr
undo itr
【缺省情况】
IPv4 ITR功能处于关闭状态。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【举例】
# 使能IPv4 ITR功能。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] itr
itr map-resolver命令用来配置IPv4 ITR所使用的MR服务器地址。
undo itr map-resolver命令用来删除IPv4 ITR所使用的MR服务器地址。
【命令】
itr map-resolver map-resolver-address
undo itr map-resolver map-resolver-address
【缺省情况】
未配置IPv4 ITR所使用的MR服务器地址。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
map-resolver-address:MR服务器地址。
【使用指导】
一个VRF视图下最多能配置两个MR地址。当配置了MR地址,ECM封装的请求报文则发到MR设备,同时ECM封装请求报文使用MR地址作为目的地址。
【举例】
# 配置IPv4 ITR所使用的MR服务器地址为44.44.44.44。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] itr map-resolver 44.44.44.44
lig命令用来查询EID数据库映射关系。
【命令】
lig { destination-eid | hostname | self } [ count count ] [ source source-eid ] [ to map-resolver ] [ timer timeout ] [ vrf vrf-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
destination-eid:目的EID地址。
hostname:目的主机名,为1~253个字符的字符串,不区分大小写。
self:用于测试本设备的数据库映射是否注册成功。
count count:指定发送Map-Request报文的次数,取值范围为1~5,缺省值为3。
source source-eid:指定发送的Map-Request报文中的source EID。选择第一条database的EID作为source。
to map-resolver:指定Map-Request报文发向的map-resolver地址。缺省情况下向配置的MR发送。
timer timeout:指定超时时间,取值范围为1~5,单位为秒,缺省值为2。
vrf vrf-name:查询指定VRF的EID数据库映射关系。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示查询公网的EID数据库映射关系。
【使用指导】
如果要使用目的端的主机名执行lig操作,事先必须在设备上配置DNS(Domain Name System,域名系统)功能,否则会失败。
在执行命令过程中,键入<Ctrl+C>可终止操作。
【举例】
# 获取指定EID的映射。
<Sysname> lig 1.1.1.1
Sending Map-Request to 10.1.1.5 for 1.1.1.1
Received Map-Reply from 10.1.1.1 with rtt 0.002709 sec
Map-cache entry for EID 1.1.1.1:
1.1.1.1/32; uptime: 00:00:01; expires: 23:59:58; via Map-Reply; auth
Locator Uptime State Priority/Weight Data in/out Control in/out
10.1.1.1 00:00:01 up 1/2 0/0 5/0
# 向指定map-resolver获取指定的EID映射。
<Sysname> lig 1.1.1.1 to 10.1.1.2
Sending Map-Request to 10.1.1.2 for 1.1.1.1 ...
Received Map-Reply from 10.1.1.2 with rtt 0.002709 sec
Map-cache entry for EID 1.1.1.1:
1.1.1.1/32; uptime: 00:00:01; expires: 23:59:58; via Map-Reply; auth
Locator Uptime State Priority/Weight Data in/out Control in/out
10.1.1.1 00:00:01 up 1/2 0/0 5/0
# 测试本地数据库是否注册成功。
<Sysname> lig self
Sending loopback Map-Request to 192.168.10.2 for 10.10.10.0 ...
Received Map-Reply from 127.0.0.1 with rtt 0.003030 sec
Map-cache entry for EID 10.10.10.0:
10.10.10.0/24; uptime: 08:51:48; expires: 23:59:58; via Map-Reply; self
Locator Uptime State Priority/Weight Data in/out Control in/out
192.168.10.1 08:51:48 up 1/2 0/0 0/0
表1-9 lig命令显示信息描述表
|
字段 |
描述 |
|
uptime |
EID up持续的时间 |
|
expires |
EID失效剩余时间 |
|
Locator |
RLOC地址 |
|
Uptime |
RLOC up持续时间 |
|
State |
RLOC当前状态 |
|
Priority/Weight |
RLOC的优先级和权重 |
|
Data in/out |
数据报文接收和发送计数 |
|
Control in/out |
控制报文接收和发送计数 |
lisp命令用来使能LISP功能,并进入LISP视图。
undo lisp命令用来关闭LISP功能。
【命令】
lisp
undo lisp
【缺省情况】
LISP功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 使能LISP功能,并进入LISP视图。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp]
lisp extended-subnet-mode命令用来使能网段扩展能力。
undo lisp extended-subnet-mode命令用来关闭网段扩展能力。
【命令】
lisp extended-subnet-mode
undo lisp extended-subnet-mode
【缺省情况】
网段扩展能力处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在进行LISP同网段虚拟机迁移时,必须配置本命令。
本功能用于在接口接入网段中使能虚拟机迁移检测功能;EVI技术用于为分散的物理站点提供二层网络互联功能,从而使虚拟机能够在大二层网络的不同物理站点之间进行迁移。
【举例】
# 使能接口GigabitEthernet1/0/1的网段扩展能力。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] lisp extended-subnet-mode
lisp mobility命令用来在接口下应用指定的dynamic-EID检测策略。
undo lisp mobility命令用来取消在接口下应用指定的dynamic-EID检测策略。
【命令】
lisp mobility dynamic-eid-name
undo lisp mobility dynamic-eid-name
【缺省情况】
接口下没有应用任何dynamic-EID检测策略。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
dynamic-eid-name:dynamic-EID检测策略的名称,为1~63个字符的字符串,区分大小写。
【使用指导】
只有使能dynamic-EID检测策略的接口,才会进行主机迁移的检测。
【举例】
# 在接口GigabitEthernet1/0/1下应用指定的dynamic-EID检测策略DE。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] lisp mobility DE
locator-down命令用来配置EID-to-RLOC数据库中的RLOC地址不可达。
undo locator-down命令用来取消配置EID-to-RLOC数据库中的RLOC地址不可达。
【命令】
locator-down eid-prefix prefix-length locator
undo locator-down eid-prefix prefix-length locator
【缺省情况】
未配置EID-to-RLOC数据库中的RLOC地址不可达。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
eid-prefix prefix-length:EID前缀及其长度。eid-prefix表示EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。
locator:RLOC地址。
【使用指导】
配置本命令前,首先需要配置对应EID和RLOC的database信息。
【举例】
# 配置EID-to-RLOC数据库中的RLOC地址不可达。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp]
[Sysname-lisp] locator-down 10.1.1.0 24 11.11.11.11
【相关命令】
· database-mapping
locator-vrf命令用来配置RLOC地址空间所属的VRF。
undo locator-vrf命令用来恢复缺省情况。
【命令】
locator-vrf { default | vrf vrf-name }
undo locator-vrf
【缺省情况】
RLOC地址空间为LISP实例所属的VRF。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
default:公网。
vrf vrf-name:指定VRF。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
指定私网VRF时,该VRF必须存在。
【举例】
# 配置RLOC地址空间为VPN red。
<Sysname> system-view
[Sysname] ip vpn-instance red
[Sysname-vpn-instance-red] address-family ipv4
[Sysname-vpn-ipv4-red] quit
[Sysname-vpn-instance-red] quit
[Sysname] lisp
[Sysname-lisp] locator-vrf vrf red
map-cache命令用来配置一条静态EID-to-RLOC映射关系。
undo map-cache命令用来取消指定的静态EID-to-RLOC映射关系。
【命令】
map-cache destination-eid-prefix prefix-length { locator priority priority weight weight | drop | map-request | native-forward }
undo map-cache destination-eid-prefix prefix-length { locator | drop | map-request | native-forward }
【缺省情况】
未配置任何静态EID-to-RLOC映射。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
destination-eid-prefix prefix-length:目的EID前缀和前缀长度。destination-eid-prefix表示目的EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。
locator:映射的RLOC地址。
priority priority:优先级,取值范围为0~255。优先级值越小优先级越高,255为无效值。
weight weight:权重,取值范围为0~100。
drop:匹配上此映射的报文被丢弃。
map-request:匹配上此映射的报文需要发送请求报文。
native-forward:匹配上此映射的报文不经过LISP,直接转发。
【使用指导】
一条EID-to-RLOC映射关系就是一个映射缓存表项。映射缓存表项有两种:一种是动态表项,一种是静态表项。
【举例】
# 在VRF red下配置一条静态EID-to-RLOC映射关系,目的EID前缀为10.1.1.0,前缀长度为24,映射的RLOC地址为12.1.1.1,优先级为1,权重为50。
<Sysname> system-view
[Sysname] ip vpn-instance red
[Sysname-vpn-instance-red] address-family ipv4
[Sysname-vpn-ipv4-red] quit
[Sysname-vpn-instance-red] quit
[Sysname] lisp
[Sysname-lisp] vrf red
[Sysname-lisp-vrf-red] map-cache 10.1.1.0 24 12.1.1.1 priority 1 weight 50
【相关命令】
· map-cache-limit
map-cache-limit命令用来配置映射缓存表项的最大个数。
undo map-cache-limit命令用来恢复缺省情况。
【命令】
map-cache-limit cache-limit
undo map-cache-limit
【缺省情况】
映射缓存表项的最大个数没有限制。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
cache-limit:映射缓存表项的最大个数,取值范围为1~4294967295。
【使用指导】
配置了本命令后,当映射缓存表项总数(静态表项与动态表项之和)达到配置值时,动态表项将不再添加,静态表项仍然可以添加,添加静态表项的同时会删除超过配置值的动态表项。当静态表项个数达到配置值时,静态表项和动态表项都不能再添加。
动态表项可以通过老化或者使用reset lisp ipv4 map-cache命令来清除。
【举例】
# 配置映射缓存表项的最大个数为2000。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] map-cache-limit 2000
【相关命令】
· map-cache
map-notify-group命令用来配置Map-Notify报文的组播组地址。
undo map-notify-group命令用来恢复缺省情况。
【命令】
map-notify-group map-notify-group-address
undo map-notify-group
【缺省情况】
未配置Map-Notify报文的组播组地址。
【视图】
dynamic-EID视图
【缺省用户角色】
network-admin
【参数】
map-notify-group-address:Map-Notify报文的组播地址。
【使用指导】
当检测到主机迁入或迁出本站点时,xTR设备会向该组播组地址发送Map-Notify报文,用于通知本站点内的其他xTR设备迁入或迁出信息。
【举例】
# 配置Map-Notify报文的组播组地址为239.0.0.2。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] dynamic-eid DE
[Sysname-lisp-dynamic-eid-DE] map-notify-group 239.0.0.2
map-resolver命令用来使能IPv4 MR功能。
undo map-resolver命令用来关闭IPv4 MR功能。
【命令】
map-resolver
undo map-resolver
【缺省情况】
IPv4 MR功能处于关闭状态。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【使用指导】
MR主要用于处理请求报文,转发请求报文。
【举例】
# 配置使能IPv4 MR功能。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] map-resolver
map-server命令用来配置动态EID空间的MS服务器地址。
undo map-server命令用来删除动态EID空间的MS服务器地址。
【命令】
map-server map-server-address authentication-mode none [ proxy-reply ]
map-server map-server-address authentication-mode sha-1 authentication-key { ciphertext | plaintext } string [ proxy-reply ]
undo map-server map-server-address
【缺省情况】
未配置动态EID空间下的MS服务器地址。
【视图】
dynamic-EID视图
【缺省用户角色】
network-admin
【参数】
map-server-address:MS服务器地址。
authentication-mode none:不进行认证。
authentication-mode sha-1:使用SHA-1摘要算法进行认证。
authentication-key:认证密钥。
ciphertext cipher-string:以密文方式设置密钥。
plaintext plain-string:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~73个字符的字符串,明文密钥为1~32个字符的字符串。
proxy-reply:表示MS服务器可以代理回复Map-reply报文。
【使用指导】
当有主机迁入时,xTR设备会向指定的MS服务器注册检测到的动态EID信息。
当dynamic-EID空间下未配置MS服务器地址时,会向VRF下配置的MS服务器发送注册报文。
最多允许配置2个MS服务器。
【举例】
# 配置动态EID空间的MS地址为44.44.44.44,采用明文加密,密钥为123456。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] dynamic-eid DE
[Sysname-lisp-dynamic-eid-DE] map-server 44.44.44.44 authentication-mode sha-1 authentication-key plaintext 123456
map-server命令用来使能IPv4 MS功能。
undo map-server命令用来关闭IPv4 MS功能。
【命令】
map-server
undo map-server
【缺省情况】
IPv4 MS功能处于关闭状态。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【举例】
# 配置使能IPv4 MS功能。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] map-server
native-forward-map-cache timeout命令用来配置native-forward类型的映射缓存表项的老化时间。
undo native-forward-map-cache timeout命令用来恢复缺省情况。
【命令】
native-forward-map-cache timeout time
undo native-forward-map-cache timeout
【缺省情况】
native-forward类型的映射缓存表项的老化时间由MS根据配置及注册情况来指定。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
time:native-forward类型的映射缓存表项的老化时间,取值范围为1~60,单位为秒。
【使用指导】
为了加快系统启动时LISP通信,可以配置本命令,将取值调小。
【举例】
# 配置native-forward类型的映射缓存表项的老化时间为1秒。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] native-forward-map-cache timeout 1
reset lisp dynamic-eid命令用来清除检测到的动态EID信息。
【命令】
reset lisp dynamic-eid [ default | vrf vrf-name ] [ eid-prefix ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
default:清除公网的信息。
vrf vrf-name:清除指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
eid-prefix:清除指定EID前缀的信息。eid-prefix表示EID前缀,为IP地址形式。如果未指定本参数,则清除所有EID前缀的信息。
【使用指导】
如果未指定VRF参数,则清除所有VRF(包括公网)下的动态EID信息。
【举例】
# 清除检测到的动态EID信息。
<Sysname> reset lisp dynamic-eid 1.1.1.1
· display lisp dynamic-eid
reset lisp ipv4 data-cache命令用来清除IPv4 LISP的data-cache表项信息。
【命令】
reset lisp ipv4 data-cache [ default | vrf vrf-name ] [ destination-eid ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
default:指定清除公网下data-cache表项信息。
vrf vrf-name:指定清除data-cache表项信息的VRF名,vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
destination-eid:清除指定EID地址的信息。destination-eid表示目的EID前缀,为IP地址形式。如果未指定本参数,则清除所有EID地址的信息。
【使用指导】
如果未指定VRF参数,则清除所有IPv4 LISP实例的data-cache表项信息。
【举例】
# 清除所有IPv4 LISP实例的data-cache表项信息。
<Sysname> reset lisp ipv4 data-cache
【相关命令】
· display lisp ipv4 data-cache
reset lisp ipv4 map-cache命令用来清除IPv4 LISP的动态映射缓存表项信息。
【命令】
reset lisp ipv4 map-cache [ default | vrf vrf-name ] [ destination-eid-prefix [ prefix-length ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
default:清除公网的信息。
vrf vrf-name:清除指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
destination-eid-prefix [ prefix-length ]:清除指定EID前缀的信息。destination-eid-prefix表示目的EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。如果未指定本参数,则清除所有EID前缀的信息。
【使用指导】
如果未指定VRF参数,则清除所有IPv4 LISP实例的动态映射缓存表项信息。
【举例】
# 清除所有IPv4 LISP实例的动态映射缓存表项信息。
<Sysname> reset lisp ipv4 map-cache
· display lisp ipv4 map-cache
reset lisp ipv4 statistics命令用来清除IPv4 LISP的统计信息。
【命令】
reset lisp ipv4 statistics [ default | vrf vrf-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
default:清除公网的信息。
vrf vrf-name:清除指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
如果未指定VRF参数,则清除所有IPv4 LISP实例的统计信息。
【举例】
# 清除所有IPv4 LISP实例的统计信息。
<Sysname> reset lisp ipv4 statistics
· display lisp ipv4 statistics
reset lisp site命令用来清除LISP站点注册信息。
【命令】
reset lisp site [ default | vrf vrf-name ] [ name site-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
default:清除公网的信息。
vrf vrf-name:清除指定VRF的信息。vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
name site-name:清除指定站点的信息。如果未指定本参数,则清除所有站点的信息。
【使用指导】
如果未指定VRF参数,则清除所有IPv4 LISP实例的站点信息。
【举例】
# 清除公网下site1的站点信息。
<Sysname> reset lisp site name site1 default
· display lisp site
roaming-eid-prefix命令用来配置允许迁移的dynamic-EID范围。
undo roaming-eid-prefix命令用来恢复缺省情况。
【命令】
roaming-eid-prefix eid-prefix prefix-length
undo roaming-eid-prefix
【缺省情况】
允许迁移的dynamic-EID范围为0.0.0.0/0。
【视图】
dynamic-EID视图
【缺省用户角色】
network-admin
【参数】
eid-prefix prefix-length:eid-prefix表示EID前缀,为IP地址形式。prefix-length表示前缀长度,取值范围为0~32。
【使用指导】
本命令用于指定动态EID空间下允许迁入的主机地址范围。
缺省情况下,只要匹配database-mapping命令(dynamic-EID视图)指定的动态EID空间,即允许进行主机的迁入。配置roaming-eid-prefix命令后,还需匹配指定的地址范围,才允许进行迁入。
【举例】
# 指定动态EID允许迁入的地址范围为1.1.1.1/32。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] dynamic-eid DE
[Sysname-lisp-dynamic-eid-DE] roaming-eid-prefix 1.1.1.1 32
【相关命令】
· database-mapping (dynamic-EID view)
shortest-eid-prefix-length命令用来配置IPv4 ITR能够接收的应答报文中的最短前缀长度,或者IPv4 ETR能够接收的请求报文中mapping-data的最短前缀长度。
undo shortest-eid-prefix-length命令用来恢复缺省情况。
【命令】
shortest-eid-prefix-length prefix-length
undo shortest-eid-prefix-length
【缺省情况】
最短前缀长度为16。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
prefix-length:前缀长度,取值范围为0~32。
【举例】
# 配置IPv4 ITR能够接收的应答报文中的最短前缀长度,或者IPv4 ETR能够接收的请求报文中mapping-data的最短前缀长度为12。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] shortest-eid-prefix-length 12
site命令用来创建站点,并进入站点视图。如果指定的站点已经存在,则直接进入站点视图。
undo site命令用来删除指定站点,及该站点视图下的所有配置。
【命令】
site site-name
undo site site-name
【缺省情况】
不存在站点。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
site-name:站点名,为1~63个字符的字符串,区分大小写。
【使用指导】
本命令在MS上进行配置。
【举例】
# 创建站点site-1,并进入站点视图。
<Sysname> system-view
[Sysname] lisp
[Sysname-lisp] site site-1
[Sysname-lisp-site-site-1]
vrf命令用来创建LISP-VRF,并进入LISP-VRF视图。如果指定的LISP-VRF已经存在,则直接进入LISP-VRF视图。
undo vrf命令用来删除LISP-VRF,及该视图下的所有配置。
【命令】
vrf vrf-name
undo vrf vrf-name
【缺省情况】
不存在LISP-VRF。
【视图】
LISP视图
【缺省用户角色】
network-admin
【参数】
vrf-name:指定对应的VRF名称,vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
当配置私网时首先需要在系统视图下配置相应的VRF。
【举例】
# 创建并进入LISP-VRF(red)视图。
<Sysname> system-view
[Sysname] ip vpn-instance red
[Sysname-vpn-instance-red] quit
[Sysname] lisp
[Sysname-lisp] vrf red
[Sysname-lisp-vrf-red]
xtr instance-id命令用来配置EID前缀的实例ID。
undo xtr instance-id命令用来恢复缺省情况。
【命令】
xtr instance-id instance-id
undo xtr instance-id
【缺省情况】
EID前缀实例ID为0。
【视图】
LISP视图/LISP-VRF视图
【缺省用户角色】
network-admin
【参数】
instance-id:EID前缀实例ID,取值范围为1~16777215。
【举例】
# 配置EID前缀实例ID为123。
<Sysname> system-view
[Sysname] ip vpn-instance red
[Sysname-vpn-instance-red] address-family ipv4
[Sysname-vpn-ipv4-red] quit
[Sysname-vpn-instance-red] quit
[Sysname] lisp
[Sysname-lisp] vrf red
[Sysname-lisp-vrf-red] xtr instance-id 123
【相关命令】
· eid-prefix
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
