07-MSDP命令
本章节下载: 07-MSDP命令 (314.75 KB)
cache-sa-enable命令用来使能SA报文缓存机制,即缓存SA报文中所包含的(S,G)表项。
undo cache-sa-enable命令用来关闭SA报文缓存机制。
【命令】
cache-sa-enable
undo cache-sa-enable
【缺省情况】
SA报文缓存机制处于使能状态,即设备在收到SA报文后缓存其中包含的(S,G)表项。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【举例】
# 使能SA报文缓存机制,使设备在收到SA报文后缓存其中包含的(S,G)表项。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] cache-sa-enable
【相关命令】
· display msdp sa-cache
· display msdp sa-count
display msdp brief命令用来显示MSDP对等体的简要信息。
【命令】
display msdp brief [ state { connect | disabled | established | listen | shutdown } ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
state:显示处于指定状态下MSDP对等体的简要信息。如果未指定本参数,将显示处于所有状态下MSDP对等体的简要信息。
connect:表示连接状态。
disabled:表示连接失败状态。
established:表示会话状态。
listen:表示监听状态。
shutdown:表示手动关闭状态。
【举例】
# 显示处于所有状态下MSDP对等体的简要信息。
<Sysname> display msdp brief
Configured Established Listen Connect Shutdown Disabled
1 1 0 0 0 0
Peer address State Up/Down time AS SA count Reset count
20.20.20.20 Established 00:00:13 100 0 0
表1-1 display msdp brief命令显示信息描述表
字段 |
描述 |
Configured |
已配置的MSDP对等体的数量 |
Established |
处于Established状态的MSDP对等体的数量 |
Listen |
处于Listen状态的MSDP对等体的数量 |
Connect |
处于Connect状态的MSDP对等体的数量 |
Shutdown |
处于Shutdown状态的MSDP对等体的数量 |
Disabled |
处于Disabled状态的MSDP对等体的数量 |
Peer address |
MSDP对等体的地址 |
State |
MSDP对等体的状态: · Established:连接建立,处于会话状态 · Listen:连接建立,本地作为服务器端,处于监听状态 · Connect:连接未建立,本地作为客户端,处于连接状态 · Shutdown:被关闭状态 · Disabled:连接失败状态 |
Up/Down time |
MSDP对等体连接已建立/失败的时长 |
AS |
MSDP对等体所在自治系统的号码,“?”表示无法获得自治系统号码 |
SA count |
缓存中从该MSDP对等体获得的(S,G)表项的数量 |
Reset count |
MSDP对等体连接复位的次数 |
display msdp non-stop-routing status命令用来显示MSDP NSR的状态信息。
【命令】
display msdp non-stop-routing status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示MSDP NSR的状态信息。
<Sysname> display msdp non-stop-routing status
MSDP NSR status: Ready
Location of preferred standby process: Slot 1
TCP NSR status: Ready
表1-2 display msdp non-stop-routing status命令显示信息描述表
字段 |
描述 |
MSDP NSR status |
MSDP NSR的备份状态: · Ready:MSDP NSR已经将MSDP对等体和远端源信息从主进程备份到备进程。若在该状态下进行主备进程倒换,不会影响数据转发 · Not ready:MSDP NSR正在将MSDP对等体和远端源信息从主进程备份到备进程。若在该状态下进行主备进程倒换,可能导致数据转发中断 · Disabled:MSDP NSR功能处于关闭状态 |
Location of preferred standby process |
优选备进程的位置为所在成员设备的编号 |
TCP NSR status |
TCP NSR的备份状态: · Ready:TCP NSR已经将TCP连接等信息从主进程备份到备进程 · Not ready:TCP NSR正在将TCP连接等信息从主进程备份到备进程 |
【相关命令】
· msdp non-stop-routing
display msdp peer-status命令用来显示MSDP对等体的详细状态信息。
【命令】
display msdp peer-status [ peer-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
peer-address:显示指定MSDP对等体的信息。如果未指定本参数,将显示所有MSDP对等体的信息。
【举例】
# 显示MSDP对等体20.20.20.20的详细状态信息。
<Sysname> display msdp peer-status 20.20.20.20
MSDP peer 20.20.20.20; AS 100
Description:
Information about connection status:
State: Disabled
Up/down time: 14:41:08
Resets: 0
Connection interface: LoopBack0 (20.20.20.30)
Received/sent messages: 867/867
Discarded input messages: 0
Discarded output messages: 0
Elapsed time since last connection or counters clear: 14:42:40
Mesh group peer joined: momo
Last disconnect reason: Hold timer expired with truncated message
Truncated packet: 5 bytes in buffer, type: 1, length: 20, without packet time: 75s
Information about (Source, Group)-based SA filtering policy:
Import policy: None
Export policy: None
Information about SA-Requests:
Policy to accept SA-Requests: None
Sending SA-Requests status: Disable
Minimum TTL to forward SA with encapsulated data: 0
SAs learned from this peer: 0, SA cache maximum for the peer: 4294967295
Input queue size: 0, Output queue size: 0
Counters for MSDP messages:
RPF check failure: 0
Incoming/outgoing SA: 0/0
Incoming/outgoing SA-Request: 0/0
Incoming/outgoing SA-Response: 0/0
Incoming/outgoing Keepalive: 867/867
Incoming/outgoing Notification: 0/0
Incoming/outgoing Traceroutes in progress: 0/0
Incoming/outgoing Traceroute reply: 0/0
Incoming/outgoing Unknown: 0/0
Incoming/outgoing data packet: 0/0
表1-3 display msdp peer-status命令显示信息描述表
字段 |
描述 |
MSDP peer |
MSDP对等体的地址 |
AS |
MSDP对等体所在自治系统的号码,“?”表示无法获得自治系统号码 |
State |
MSDP对等体的状态: · Established:连接建立,处于会话状态 · Listen:连接建立,本地作为服务器端,处于监听状态 · Connect:连接未建立,本地作为客户端,处于连接状态 · Shutdown:关闭状态 · Disabled:连接失败状态 |
Up/Down time |
MSDP对等体连接已建立/失败的时长 |
Resets |
MSDP对等体连接复位的次数 |
Connection interface |
用于与对端对等体地址建立TCP连接的接口及其IP地址 |
Received/sent messages |
MSDP通过该连接接收和发送的报文数目 |
Discarded input messages |
丢弃的入报文数目 |
Discarded output messages |
丢弃的出报文数目 |
Elapsed time since last connection or counters clear |
最近一次清除该MSDP对等体信息时刻距现在的时间 |
Mesh group peer joined |
该对等体加入全连接组的名称,如果未加入全连接组则不显示此行信息 |
Last disconnect reason |
与该对等体的连接上一次断开的原因,如果该字段显示为空则表示与该对等体建立连接以来还没有断开过: · Hold timer expired without message:Hold timer超时,且此时接收缓冲区中没有任何报文 · Hold timer expired with truncated message:Hold timer超时,且此时接收缓冲区中有不完整的报文: bytes in buffer:断开连接时接收缓冲区中数据的实际长度 type:断开连接时接收缓冲区中报文的类型 length:断开连接时接收缓冲区中报文的长度,如果报文过小无法解析出这个字段则不显示该信息 without packet time:断开连接的时间到最后一次处理报文的时间间隔 · Remote peer has been closed:接收报文时发现对等体已经被关闭 · TCP ERROR/HUP event received:发送报文时TCP socket收到ERROR/HUP事件 · Illegal message received:接收到了不合法的报文 · Notification received:接收到了Notification报文 · Reset command executed:用户执行了reset msdp peer命令 · Shutdown command executed:用户执行了shutdown命令 · Interface downed:收到与对等体建立连接的接口down的事件 |
Information about (Source, Group)-based SA filtering policy |
SA报文过滤列表信息: · Import policy:接收指定MSDP对等体的SA报文的过滤列表 · Export policy:转发指定MSDP对等体的SA报文的过滤列表 |
Information about SA-Requests |
SA请求报文信息: · Policy to accept SA-Requests:针对来自指定MSDP对等体SA请求报文的过滤规则,None表示不对SA请求报文进行过滤 · Sending SA-Requests status:是否使能在收到一个新的组加入报文时,向其指定的MSDP对等体发送SA请求报文 |
Minimum TTL to forward SA with encapsulated data |
封装在SA报文中的组播数据包的最小TTL值 |
SAs learned from this peer |
已缓存从指定MSDP对等体学到的(S,G)表项的数量 |
SA cache maximum for the peer |
可缓存从指定MSDP对等体学到的(S,G)表项的最大数量 |
Input queue size |
接收缓冲区中所缓存的数据长度 |
Output queue size |
发送缓冲区中所缓存的数据长度 |
Counters for MSDP messages |
MSDP报文的统计数: · RPF check failure:未通过RPF检查而被丢弃的SA报文的统计数 · Incoming/outgoing SA:接收和发送的SA报文的统计数 · Incoming/outgoing SA-Request:接收和发送的SA请求报文的统计数 · Incoming/outgoing SA-Response:接收和发送的SA回应报文的统计数 · Incoming/outgoing Keepalive:接收和发送的Keepalive报文的统计数 · Incoming/outgoing Notification:接收和发送的Notification报文的统计数 · Incoming/outgoing Traceroutes in progress:接收和发送的Traceroute in progress报文的统计数 · Incoming/outgoing Traceroute reply:接收和发送的Traceroute replys报文的统计数 · Incoming/outgoing Unknown:接收和发送的无法识别类型报文的统计数 · Incoming/outgoing data packet:接收和发送的封装有组播数据的SA报文的统计数 |
display msdp sa-cache命令用来显示SA缓存中的(S,G)表项信息。
【命令】
display msdp sa-cache [ group-address | source-address | as-number ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
group-address:显示包含指定组播组地址的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示包含所有组播组地址的信息。
source-address:显示包含指定组播源地址的信息。如果未指定本参数,将显示包含所有组播源地址的信息。
as-number:显示指定自治系统的信息,取值范围为1~4294967295。如果未指定本参数,将显示所有自治系统的信息。
【使用指导】
只有配置了cache-sa-enable命令之后,执行本命令才会有相应的显示。
【举例】
# 显示SA缓存中的(S,G)表项信息。
<Sysname> display msdp sa-cache
Total Source-Active Cache - 5 entries
Matched 5 entries
Source Group Origin RP Pro AS Uptime Expires
10.10.1.2 225.0.0.1 10.10.10.10 BGP 100 00:00:11 00:05:49
10.10.1.2 225.0.0.2 10.10.10.10 BGP 100 00:00:11 00:05:49
10.10.1.2 225.0.0.3 10.10.10.10 BGP 100 00:00:11 00:05:49
10.10.1.2 225.0.0.4 10.10.10.10 BGP 100 00:00:11 00:05:49
10.10.1.2 225.0.0.5 10.10.10.10 BGP 100 00:00:11 00:05:49
表1-4 display msdp sa-cache命令显示信息描述表
字段 |
描述 |
Total Source-Active Cache |
SA缓存中组播源的总数 |
Matched |
MSDP匹配的组播源总数 |
Source |
组播源源地址 |
Group |
组播源组地址 |
Origin RP |
生成该(S,G)表项的源RP地址 |
Pro |
源RP的自治系统号码来源于何种协议类型,“?”表示无法获得协议类型 |
AS |
源RP的自治系统号码,“?”表示无法获得自治系统号码 |
Uptime |
(S,G)表项缓存已存在的时间 |
Expires |
(S,G)表项缓存超时剩余时间 |
· cache-sa-enable
display msdp sa-count命令用来显示SA缓存中(S,G)表项的数量。
【命令】
display msdp sa-count [ as-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
as-number:显示指定自治系统的信息,取值范围为1~4294967295。如果未指定本参数,将显示所有自治系统的信息。
【使用指导】
只有配置了cache-sa-enable命令之后,执行本命令才会有相应的显示。
【举例】
# 显示SA缓存中(S,G)表项的数量。
<Sysname> display msdp sa-count
(S, G) entries statistics, counted by peer
Peer address SA count
10.10.10.10 5
(S, G) entries statistics, counted by AS
AS Source count Group count
? 3 3
5 (S, G) entries in total
表1-5 display msdp sa-count命令显示信息描述表
字段 |
描述 |
(S, G) entries statistics, counted by peer |
按照对等体,统计缓存中(S,G)表项的数量 |
Peer address |
发送SA报文的MSDP对等体地址 |
SA count |
来自该对等体的(S,G)表项数量 |
(S, G) entries statistics, counted by AS |
按照源RP所属的自治系统,统计缓存中(S,G)表项的数量 |
AS |
自治系统号码,“?”表示无法获得自治系统号码 |
Source count |
来自该自治系统的组播源的统计数 |
Group count |
来自该自治系统的组播组的统计数 |
(S, G) entries in total |
(S,G)表项的总数 |
· cache-sa-enable
dscp命令用来配置设备发送MSDP协议报文的DSCP优先级。
undo dscp命令用来恢复缺省情况。
【命令】
dscp dscp-value
undo dscp
【缺省情况】
设备发送MSDP协议报文的DSCP优先级为48。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DSCP值,取值范围为0~63。
【使用指导】
DSCP(Differentiated Services Code Point,差分服务编码点)携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置设备发送MSDP协议报文的DSCP优先级为63。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] dscp 63
encap-data-enable命令用来使能在SA报文中封装组播数据报文。
undo encap-data-enable命令用来恢复缺省情况。
【命令】
encap-data-enable
undo encap-data-enable
【缺省情况】
在SA报文中只包含(S,G)表项,不封装组播数据报文。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【举例】
# 使能在SA报文中封装组播数据报文。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] encap-data-enable
import-source命令用来配置SA报文的创建规则。
undo import-source命令用来恢复缺省情况。
【命令】
import-source [ acl ipv4-acl-number ]
undo import-source
【缺省情况】
在创建SA报文时,对其通告的(S,G)表项不作限制,即SA报文通告域内所有的(S,G)表项。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999。如果指定了本参数,则对通告的(S,G)表项进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有(S,G)表项。
【使用指导】
对于IPv4基本ACL,该ACL规则中的source参数用来指定组播组的地址范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
对于IPv4高级ACL,该ACL规则中的source参数用来指定组播源的地址范围,destination参数用来指定组播组的地址范围,并且该规则中除source、destination、fragment和time-range以外的其它可选参数都将被忽略。
除了可以使用本命令控制SA报文的创建,还可以使用peer sa-policy命令控制SA报文的接收和转发。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置MSDP对等体创建SA报文时,通告组播路由表中的特定的(S,G)表项:组播源在10.10.0.0/16网段,组播组地址为225.1.0.0/16。
<Sysname> system-view
[Sysname] acl advanced 3101
[Sysname-acl-ipv4-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-ipv4-adv-3101] quit
[Sysname] msdp
[Sysname-msdp] import-source acl 3101
· peer sa-policy
msdp命令用来使能MSDP,并进入MSDP视图。
undo msdp命令用来关闭MSDP,并清除MSDP视图下的所有配置,以释放MSDP占用的资源。
【命令】
msdp
undo msdp
【缺省情况】
MSDP处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有在相应实例中先使能了IP组播路由,本命令才能生效。
【举例】
# 使能IP组播路由,并使能MSDP、进入MSDP视图。
<Sysname> system-view
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] msdp
[Sysname-msdp]
msdp non-stop-routing命令用来开启MSDP协议的NSR功能。
undo msdp non-stop-routing命令用来关闭MSDP协议的NSR功能。
【命令】
msdp non-stop-routing
undo msdp non-stop-routing
【缺省情况】
MSDP协议的NSR功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
MSDP NSR(Nonstop Routing,不间断路由)通过将MSDP协议的必要协议状态和数据(如MSDP对等体信息和远端源信息)从主进程备份到备进程。使得MSDP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保邻接设备感知不到MSDP协议中断,保持路由信息,并保证组播转发不会中断。
【举例】
<Sysname> system-view
[Sysname] msdp non-stop-routing
· display msdp non-stop-routing status
originating-rp命令用来将接口配置为创建SA报文的生成RP。
undo originating-rp命令用来恢复缺省情况。
【命令】
originating-rp interface-type interface-number
undo originating-rp
【缺省情况】
创建SA报文的RP为实际RP。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定接口类型和接口编号。
【举例】
# 将接口Vlan-interface100配置为创建SA报文的生成RP。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] originating-rp vlan-interface 100
peer命令用来创建MSDP对等体。
undo peer命令用来删除MSDP对等体。
【命令】
peer peer-address connect-interface interface-type interface-number
undo peer peer-address
【缺省情况】
不存在MSDP对等体。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
connect-interface interface-type interface-number:指定接口类型和接口编号,本地路由器以该接口的主地址为源IP与远端MSDP对等体建立TCP连接。
【使用指导】
在执行其它peer命令之前必须先执行本命令,否则系统将提示该MSDP对等体不存在。
【举例】
# 把使用IP地址125.10.7.6的路由器配置成为本地交换机的MSDP对等体,接口Vlan-interface100为本地连接端口。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 connect-interface vlan-interface 100
peer description命令用来配置MSDP对等体的描述信息。
undo peer description命令用来删除MSDP对等体的描述信息。
【命令】
peer peer-address description text
undo peer peer-address description
【缺省情况】
MSDP对等体不存在描述信息。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
text: MSDP对等体的描述信息,为1~80个字符的字符串,区分大小写。
【举例】
# 为IP地址为125.10.7.6的MSDP对等体添加描述信息“CustomerA”。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 description CustomerA
peer mesh-group命令用来把MSDP对等体加入全连接组。
undo peer mesh-group命令用来把MSDP对等体从全连接组中删除。
【命令】
peer peer-address mesh-group name
undo peer peer-address mesh-group
【缺省情况】
MSDP对等体不属于全连接组。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
name:全连接组的名称,为1~32个字符的字符串,不可以包含空格,区分大小写。
【举例】
# 把IP地址为125.10.7.6的MSDP对等体加入到全连接组“Group1”。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 mesh-group Group1
peer minimum-ttl命令用来配置封装在SA报文中组播数据报文的最小TTL值。
undo peer minimum-ttl命令用来将封装在SA报文中组播数据报文的最小TTL值恢复为缺省情况。
【命令】
peer peer-address minimum-ttl ttl-value
undo peer peer-address minimum-ttl
【缺省情况】
封装在SA报文中组播数据报文的最小TTL值为0。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
ttl-value:指定最小TTL值,取值范围为0~255。
【举例】
# 使只有TTL值大于或等于10的组播数据报文才能被封装到SA报文中,并转发给MSDP对等体110.10.10.1。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 110.10.10.1 minimum-ttl 10
peer password命令用来配置MSDP对等体建立TCP连接时进行MD5认证。
undo peer password命令用来取消MSDP对等体建立TCP连接时进行MD5认证。
【命令】
peer peer-address password { cipher | simple } string
undo peer peer-address password
【缺省情况】
MSDP对等体建立TCP连接时不进行MD5认证。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。密文密钥为33~137个字符的字符串,明文密钥为1~80个字符的字符串。
【使用指导】
参与MD5认证的两端MSDP对等体必须配置相同的认证方式和密钥,否则将由于不能通过认证而无法建立TCP连接。
【举例】
# 配置与MSDP对等体10.1.100.1建立TCP连接时进行MD5认证,并以明文方式设置密钥为aabbcc。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 10.1.100.1 password simple aabbcc
peer request-sa-enable命令用来使能发送SA请求报文,即当路由器收到新的组加入报文时,向其MSDP对等体发送SA请求报文。
undo peer request-sa-enable命令用来禁止发送SA请求报文。
【命令】
peer peer-address request-sa-enable
undo peer peer-address request-sa-enable
【缺省情况】
路由器收到新的组加入报文时,不向其MSDP对等体发送SA请求报文,而是等待下一周期SA报文的到来。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
【使用指导】
使能发送SA请求报文,即当路由器收到新的组加入报文时,向其MSDP对等体发送SA请求报文。
在使能发送SA请求报文功能之前,必须首先关闭SA报文缓存机制,否则设备不会向外发送SA请求报文。
【举例】
# 关闭SA报文缓存机制。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] undo cache-sa-enable
# 配置当路由器收到新的组加入报文时,向其MSDP对等体125.10.7.6发送SA请求报文。
[Sysname-msdp] peer 125.10.7.6 request-sa-enable
· cache-sa-enable
· display msdp peer-status
peer sa-cache-maximum命令用来配置缓存指定MSDP对等体(S,G)表项的最大值。
undo peer sa-cache-maximum命令用来将缓存指定MSDP对等体(S,G)表项的最大值恢复为缺省情况。
【命令】
peer peer-address sa-cache-maximum sa-limit
undo peer peer-address sa-cache-maximum
【缺省情况】
可缓存从任一MSDP对等体学到的(S,G)表项的最大数量为4294967295。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
sa-limit:指定可缓存的(S,G)表项的最大数量,取值范围为1~4294967295。
【举例】
# 配置最多可缓存100条从MSDP对等体125.10.7.6学到的(S,G)表项。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 sa-cache-maximum 100
· display msdp brief
· display msdp peer-status
· display msdp sa-count
peer sa-policy命令用来配置接收或转发SA报文的过滤规则。
undo peer sa-policy命令用来删除接收或转发SA报文的过滤规则。
【命令】
peer peer-address sa-policy { export | import } [ acl ipv4-acl-number ]
undo peer peer-address sa-policy { export | import }
【缺省情况】
不对接收或转发的SA报文进行过滤,即接收或转发所有SA报文。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
export:表示对转发给指定MSDP对等体的SA报文进行过滤。
import:表示对来自指定MSDP对等体的SA报文进行过滤。
ipv4-acl-number:指定IPv4高级ACL的编号,取值范围为3000~3999。如果指定了本参数,则对SA报文进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有SA报文。
【使用指导】
该ACL规则中的source参数用来指定组播源的地址范围,destination参数用来指定组播组的地址范围,并且该规则中除source、destination、fragment和time-range以外的其它可选参数都将被忽略。
除了可以使用本命令控制SA报文的接收和转发,还可以使用import-source命令控制SA报文的创建。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置向MSDP对等体125.10.7.6只转发通过IPv4高级ACL 3100过滤的SA报文。
<Sysname> system-view
[Sysname] acl advanced 3100
[Sysname-acl-ipv4-adv-3100] rule permit ip source 170.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-ipv4-adv-3100] quit
[Sysname] msdp
[Sysname-msdp] peer 125.10.7.6 connect-interface vlan-interface 100
[Sysname-msdp] peer 125.10.7.6 sa-policy export acl 3100
· display msdp peer-status
· import-source
peer sa-request-policy命令用来配置SA请求报文的过滤规则。
undo peer sa-request-policy命令用来删除SA请求报文的过滤规则。
【命令】
peer peer-address sa-request-policy [ acl ipv4-acl-number ]
undo peer peer-address sa-request-policy
【缺省情况】
不对SA请求报文进行过滤,所有SA请求报文都可以接受。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
ipv4-acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999。如果指定了本参数,则对SA请求报文进行过滤;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有SA请求报文。
【使用指导】
对于IPv4基本ACL,该ACL规则中的source参数用来指定组播组的地址范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置SA请求报文的过滤规则:在来自MSDP对等体175.58.6.5的SA请求报文中,除了来自组地址范围225.1.1.0/24的被接收外,其它的均被忽略。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule permit source 225.1.1.0 0.0.0.255
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] msdp
[Sysname-msdp] peer 175.58.6.5 sa-request-policy acl 2001
reset msdp peer命令用来重置与MSDP对等体的TCP连接,并清除MSDP对等体的所有统计信息。
【命令】
reset msdp peer [ peer-address ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
peer-address:重置与指定MSDP对等体的TCP连接。如果未指定本参数,将重置与所有MSDP对等体的TCP连接。
【举例】
# 重置与MSDP对等体125.10.7.6的TCP连接,并清除该MSDP对等体的所有统计信息。
<Sysname> reset msdp peer 125.10.7.6
reset msdp sa-cache命令用来清除SA缓存中的(S,G)表项。
【命令】
reset msdp sa-cache [ group-address ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
group-address:从SA缓存中清除指定组播组所对应的(S,G)表项,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将从SA缓存中清除所有的(S,G)表项。
【举例】
# 清除SA缓存中组播组225.5.4.3所对应的(S,G)表项。
<Sysname> reset msdp sa-cache 225.5.4.3
【相关命令】
· cache-sa-enable
· display msdp sa-cache
reset msdp statistics命令用来在不重置MSDP对等体的情况下,清除MSDP对等体的统计信息。
【命令】
reset msdp statistics [ peer-address ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
peer-address:清除指定MSDP对等体的统计信息。如果未指定本参数,将清除所有MSDP对等体的统计信息。
【举例】
# 清除MSDP对等体125.10.7.6的统计信息。
<Sysname> reset msdp statistics 125.10.7.6
shutdown命令用来关闭MSDP对等体连接。
undo shutdown命令用来打开MSDP对等体连接。
【命令】
shutdown peer-address
undo shutdown peer-address
【缺省情况】
MSDP对等体的连接处于开启状态。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
【举例】
# 关闭MSDP对等体125.10.7.6的连接。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] shutdown 125.10.7.6
· display msdp brief
· display msdp peer-status
static-rpf-peer命令用来配置静态RPF对等体。
undo static-rpf-peer命令用来删除静态RPF对等体。
【命令】
static-rpf-peer peer-address [ rp-policy ip-prefix-name ]
undo static-rpf-peer peer-address
【缺省情况】
不存在静态RPF对等体。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
peer-address:指定MSDP对等体的地址。
rp-policy ip-prefix-name:指定基于SA报文中RP地址的过滤策略。ip-prefix-name表示过滤策略的名称,为1~63个字符的字符串,区分大小写。如果指定了rp-policy,设备会对除指定策略的源RP之外的报文进行RPF检查;如果不指定rp-policy,设备会对所有报文进行RPF检查。
【使用指导】
配置静态RPF对等体可以免除对收到的SA报文进行RPF检查。
【举例】
# 将130.10.7.6配置为静态RPF对等体,源RP的地址范围为130.10.0.0/16。
<Sysname> system-view
[Sysname] ip prefix-list list1 permit 130.10.0.0 16 greater-equal 16 less-equal 32
[Sysname] msdp
[Sysname-msdp] peer 130.10.7.6 connect-interface vlan-interface 100
[Sysname-msdp] static-rpf-peer 130.10.7.6 rp-policy list1
· display msdp peer-status
· ip prefix-list
timer keepalive命令用来配置MSDP对等体会话的保活时间和保持时间。
undo timer keepalive命令用来恢复缺省情况。
【命令】
timer keepalive keepalive holdtime
undo timer keepalive
【缺省情况】
MSDP会话的保活时间为60秒,保持时间为75秒。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
keepalive:表示保活时间,取值范围为1~21845,单位为秒。
holdtime:表示保持时间,取值范围为1~65535,单位为秒。
【使用指导】
当MSDP对等体之间建立会话后,会定时互发Keepalive报文(其发送间隔被称为保活时间),以免对端认为会话已中断。如果一端在保持时间内未收到对端的Keepalive报文或其它报文,便断开此会话。由于MSDP对等体之间没有保活时间和保持时间的协商机制,因此必须为两端配置相同的保活时间和保持时间,且保活时间必须小于保持时间。
需要注意的是,本命令会对已建立的MSDP会话立即生效。
【举例】
# 配置MSDP对等体会话的保活时间和保持时间分别为60秒和180秒。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] timer keepalive 60 180
timer retry命令用来配置建立MSDP对等体连接的重试周期。
undo timer retry命令用来恢复缺省情况。
【命令】
timer retry interval
undo timer retry
【缺省情况】
建立MSDP对等体连接的重试周期为30秒。
【视图】
MSDP视图
【缺省用户角色】
network-admin
【参数】
interval:指定MSDP对等体连接的重试周期,取值范围为1~60,单位为秒。
【举例】
# 配置建立MSDP对等体连接的重试周期为60秒。
<Sysname> system-view
[Sysname] msdp
[Sysname-msdp] timer retry 60
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!