- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-PIM命令
本章节下载: 06-PIM命令 (637.56 KB)
1.1.2 auto-rp enable (PIM view)
1.1.3 bsm-fragment enable (PIM view)
1.1.4 bsm-reflection enable (PIM view)
1.1.9 display interface register-tunnel
1.1.11 display pim attack-suppression configuration register source-ip
1.1.12 display pim attack-suppression entry register source-ip
1.1.13 display pim claimed-route
1.1.17 display pim routing-table
1.1.21 hello-option dr-priority (PIM view)
1.1.22 hello-option holdtime (PIM view)
1.1.23 hello-option lan-delay (PIM view)
1.1.24 hello-option neighbor-tracking (PIM view)
1.1.25 hello-option override-interval (PIM view)
1.1.26 holdtime join-prune (PIM view)
1.1.29 pim attack-suppression register source-ip aging-time
1.1.30 pim attack-suppression register source-ip check-interval
1.1.31 pim attack-suppression register source-ip enable
1.1.32 pim attack-suppression register source-ip threshold
1.1.36 pim hello-option dr-priority
1.1.37 pim hello-option holdtime
1.1.38 pim hello-option lan-delay
1.1.39 pim hello-option neighbor-tracking
1.1.40 pim hello-option override-interval
1.1.41 pim holdtime join-prune
1.1.47 pim state-refresh-capable
1.1.51 pim triggered-hello-delay
1.1.52 register-policy (PIM view)
1.1.53 register-suppression-timeout (PIM view)
1.1.54 register-whole-checksum (PIM view)
1.1.55 reset pim attack-suppression entry register source-ip
1.1.56 reset pim attack-suppression statistics register source-ip
1.1.57 rpf-frr enable (PIM view)
1.1.58 snmp-agent trap enable pim
1.1.59 source-lifetime (PIM view)
1.1.60 source-policy (PIM view)
1.1.61 spt-switch-threshold (PIM view)
1.1.63 state-refresh-interval (PIM view)
1.1.64 state-refresh-rate-limit (PIM view)
1.1.65 state-refresh-ttl (PIM view)
1.1.68 timer join-prune (PIM view)
anycast-rp命令用来配置Anycast-RP。
undo anycast-rp命令用来删除Anycast-RP。
【命令】
anycast-rp anycast-rp-address member-address
undo anycast-rp anycast-rp-address member-address
【缺省情况】
不存在Anycast-RP。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
anycast-rp-address:指定Anycast-RP地址。必须是除127.0.0.0/8网段以外的合法单播IP地址。
member-address:指定Anycast-RP成员地址。必须是除127.0.0.0/8网段以外的合法单播IP地址。
【使用指导】
处于同一个Anycast-RP集中的成员设备上,都必须存在相同的IP地址(LoopBack接口地址),并将该IP地址同时配置为Anycast-RP和C-RP。
多次执行本命令,可配置多个Anycast-RP。如果配置时指定了相同的Anycast-RP地址,则将Anycast-RP成员地址添加到该Anycast-RP地址所属的Anycast-RP集中。
Anycast-RP成员地址不能与Anycast-RP地址相同。
【举例】
# 在公网中配置如下Anycast-RP集:Anycast-RP地址为1.1.0.0,两个成员的地址分别为1.1.0.1和1.2.0.1(前者为本地接口LoopBack1的地址)。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] c-rp 1.1.0.0
[Sysname-pim] anycast-rp 1.1.0.0 1.1.0.1
[Sysname-pim] anycast-rp 1.1.0.0 1.2.0.1
【相关命令】
· display pim rp-info
auto-rp enable命令用来开启自动RP侦听功能。
undo auto-rp enable命令用来关闭自动RP侦听功能。
【命令】
auto-rp enable
undo auto-rp enable
【缺省情况】
自动RP侦听功能处于关闭状态。
【视图】
PIM视图
【缺省用户角色】
network-admin
【使用指导】
开启自动RP侦听功能后,设备不支持主动发送RP宣告和发现报文,只支持接收和转发该报文。
【举例】
# 在公网中开启自动RP侦听功能。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] auto-rp enable
bsm-fragment enable命令用来开启自举报文语义分片功能。
undo bsm-fragment enable命令用来关闭自举报文语义分片功能。
【命令】
bsm-fragment enable
undo bsm-fragment enable
【缺省情况】
自举报文语义分片功能处于开启状态。
【视图】
PIM视图
【缺省用户角色】
network-admin
【使用指导】
当PIM-SM域中存在不支持自举报文语义分片的设备时,请关闭本功能。
【举例】
# 在公网中关闭自举报文语义分片功能。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] undo bsm-fragment enable
bsm-reflection enable命令用来开启自举报文往报文入接口方向转发功能。
undo bsm-reflection enable命令用来关闭自举报文往报文入接口方向转发功能。
【命令】
bsm-reflection enable
undo bsm-reflection enable
【缺省情况】
自举报文往报文入接口方向转发功能处于开启状态。
【视图】
PIM视图
【缺省用户角色】
network-admin
【使用指导】
如果PIM-SM域中有设备的路由信息不一致,请关闭本功能。
【举例】
# 在公网中关闭自举报文往报文入接口方向转发功能。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] undo bsm-reflection enable
bsr-policy命令用来配置合法的BSR地址范围。
undo bsr-policy命令用来恢复缺省情况。
【命令】
bsr-policy ipv4-acl-number
undo bsr-policy
【缺省情况】
BSR的地址范围不受限制,即认为来自任意源的自举报文都是合法的。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999。
【使用指导】
配置合法的BSR地址范围可以防止BSR欺骗。
该ACL规则中的source参数用来指定自举报文中的BSR地址范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在公网中配置合法的BSR地址范围,只允许网段10.1.1.0/24中的设备充当BSR。
<Sysname> system-view
[Sysname] acl basic 2000
[Sysname-acl-ipv4-basic-2000] rule permit source 10.1.1.0 0.0.0.255
[Sysname-acl-ipv4-basic-2000] quit
[Sysname] pim
[Sysname-pim] bsr-policy 2000
【相关命令】
· c-bsr (PIM view)
c-bsr命令用来配置C-BSR。
undo c-bsr命令用来删除C-BSR的相关配置。
【命令】
c-bsr ip-address [ scope group-address { mask-length | mask } ] [ hash-length hash-length | priority priority ] *
undo c-bsr ip-address [ scope group-address { mask-length | mask } ]
【缺省情况】
不存在C-BSR。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
ip-address:指定C-BSR的IP地址,C-BSR的IP地址必须是本地接口的IP地址,且该接口上必须使能PIM,否则配置不会生效。
scope group-address:指定管理域C-BSR所服务的组播组地址,取值范围为239.0.0.0~239.255.255.255。如果未指定本参数,表示配置服务于Global域的C-BSR。
mask-length:指定组播组地址的掩码长度,取值范围为8~32。
mask:指定组播组地址的掩码。
hash-length hash-length:指定哈希掩码长度,取值范围为0~32,缺省值为30。
priority priority:指定C-BSR的优先级,取值范围为0~255,缺省值为64。数值越大,优先级越高。
【使用指导】
如果对同一个域多次执行本命令,最后一次执行的命令生效。而针对不同域的C-BSR则允许指定相同的IP地址。
【举例】
# 在公网中将IP地址为1.1.1.1的设备配置为Global域的C-BSR。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] c-bsr 1.1.1.1
c-rp命令用来配置C-RP。
undo c-rp命令用来删除C-RP的相关配置。
【命令】
c-rp ip-address [ advertisement-interval adv-interval | group-policy { ipv4-acl-number | name ipv4-acl-name } | holdtime hold-time | priority priority ] *
undo c-rp ip-address
【缺省情况】
不存在C-RP。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
ip-address:指定C-RP的IP地址,C-RP的IP地址必须有对应的本地接口,且该接口上必须使能PIM,否则配置不会生效。
advertisement-interval adv-interval:指定发送宣告报文的间隔时间,取值范围为1~65535,单位为秒,缺省值为60。
group-policy:指定C-RP服务组播组的策略。如果未指定本参数,C-RP将为所有组播组服务。
· ipv4-acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999。如果指定了本参数,该C-RP将只为ACL规则所允许的组播组服务;如果未指定本参数和name ipv4-acl-name参数、指定的ACL不存在或ACL中未配置有效规则,则该C-RP将为所有组播组服务。
· name ipv4-acl-name:指定基本ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果指定了本参数,该C-RP将只为ACL规则所允许的组播组服务;如果未指定本参数和ipv4-acl-number参数、指定的ACL名称不存在或ACL中未配置有效规则,则该C-RP将为所有组播组服务。
holdtime hold-time:指定C-RP的超时时间,取值范围为1~65535,单位为秒,缺省值为150。
priority priority:指定C-RP的优先级,取值范围为0~255,缺省值为192。数值越大,优先级越低。
【使用指导】
如果设备想要成为多个组范围的C-RP,则需要在配置group-policy所对应的ACL时将多个组范围用多个rule规则表示出来。
该ACL规则中的source参数用来指定C-RP宣告报文中的组播组地址范围,只要C-RP宣告报文中的组播组地址匹配该规则,该规则便生效。并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在公网中将IP地址为1.1.1.1配置为225.1.0.0/16和226.2.0.0/16的C-RP,且C-RP的优先级为10。
<Sysname> system-view
[Sysname] acl basic 2000
[Sysname-acl-ipv4-basic-2000] rule permit source 225.1.0.0 0.0.255.255
[Sysname-acl-ipv4-basic-2000] rule permit source 226.2.0.0 0.0.255.255
[Sysname-acl-ipv4-basic-2000] quit
[Sysname] pim
[Sysname-pim] c-rp 1.1.1.1 group-policy 2000 priority 10
crp-policy命令用来配置合法的C-RP地址范围及其服务的组播组范围。
undo crp-policy命令用来恢复缺省情况。
【命令】
crp-policy ipv4-acl-number
undo crp-policy
【缺省情况】
C-RP地址范围及其服务的组播组范围不受限制,即认为所有收到的C-RP报文都是合法的。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4高级ACL的编号,取值范围为3000~3999。
【使用指导】
配置合法的C-RP地址范围及其服务的组播组范围可以防止C-RP欺骗。
本命令在对C-RP所宣告的组播组范围进行过滤时,只取其前缀部分进行匹配。例如,C-RP宣告的组播组范围为224.1.0.0/16,如果其前缀部分“224.1.0.0”能匹配上本命令所引用的ACL规则,就认为整个组播组范围“224.1.0.0/16”都通过了过滤。
该ACL规则中的source参数用来指定C-RP宣告报文中的C-RP地址范围,destination参数用来指定该C-RP所服务的组播组地址范围,并且该规则中除source、destination、fragment和time-range以外的其它可选参数都将被忽略。
在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在公网中配置C-RP策略,只允许1.1.1.1/24范围内的设备充当C-RP,且只允许其为225.1.1.0/24范围内的组播组服务。
<Sysname> system-view
[Sysname] acl advanced 3000
[Sysname-acl-ipv4-adv-3000] rule permit ip source 1.1.1.1 0.0.0.255 destination 225.1.1.0 0.0.0.255
[Sysname-acl-ipv4-adv-3000] quit
[Sysname] pim
[Sysname-pim] crp-policy 3000
【相关命令】
· c-rp (PIM view)
display interface register-tunnel命令用来显示Register-Tunnel接口的运行状态和相关信息。
【命令】
display interface [ register-tunnel [ interface-number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
register-tunnel [ interface-number ]:指定Register-Tunnel接口的信息。interface-number为Register-Tunnel接口的编号。由于设备上只存在一个Register-Tunnel接口(即Register-Tunnel0),因此只要指定了register-tunnel参数,不论是否指定interface-number参数,都将显示接口Register-Tunnel0的相关信息。如果未指定接口类型,将显示设备支持的所有接口的信息。
brief:显示概要信息。如果未指定本参数,将显示详细信息。
description:当用户配置的接口描述信息超过27个字符时,在概要信息中显示完整的接口描述信息。如果未指定本参数,在概要信息中将只显示前27个字符,超出部分不会显示。
down:显示当前物理状态为down的接口的信息以及down的原因。如果未指定本参数,将不会根据接口物理状态来过滤显示信息。
【使用指导】
Register-Tunnel接口是一种虚拟接口,由系统自动创建。用户不能对该接口进行配置和删除,但可使用本命令进行显示。
Register-Tunnel接口是在组播源注册过程初期,用于在组播源侧DR与RP之间建立一个传输注册报文的通道,具体过程为:当组播源侧DR第一次收到组播源发来的组播数据时,由于组播源侧DR与RP之间尚未建立SPT,于是组播源侧DR通过其Register-Tunnel接口将封装到注册报文中的组播数据发给RP,而RP也通过其Register-Tunnel接口接收注册报文,并将解封装后的组播数据转发给接收者。
在上述过程中,RP从组播数据中获取到了组播源的位置,于是向组播源方向发送加入报文并最终建立起SPT。此后,组播源侧DR便不再通过Register-Tunnel接口,而是通过SPT将组播数据发送给RP。
【举例】
# 显示接口Register-Tunnel0的详细信息。
<Sysname> display interface register-tunnel 0
Register-Tunnel0
Current state: UP
Line protocol state: DOWN
Description: Register-Tunnel0 Interface
Maximum transmission unit: 1536
Internet protocol processing: Disabled
Physical: Unknown
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 显示接口Register-Tunnel0的概要信息。
<Sysname> display interface register-tunnel 0 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
REG0 UP -- --
表1-1 display interface register-tunnel命令显示信息描述表
|
字段 |
描述 |
|
Current state |
接口的物理状态,Register-Tunnel接口的物理状态始终为UP |
|
Line protocol state |
接口的链路状态,Register-Tunnel接口的链路状态始终为DOWN |
|
Description |
接口的描述信息 |
|
Maximum transmission unit |
接口的MTU |
|
Internet protocol processing: Disabled |
接口能否配置IP地址,始终为Disabled,表示不能 |
|
Physical |
接口的物理类型,始终为Unknown,表示未知 |
|
Last 300 seconds input rate |
最近300秒钟的平均输入速率,始终均为0 |
|
Last 300 seconds output rate |
最近300秒钟的平均输出速率,始终均为0 |
|
Input |
接口输入的报文数、字节数、丢弃报文数,始终均为0 |
|
Output |
接口输出的报文数、字节数、丢弃报文数,始终均为0 |
|
Brief information on interfacesin route mode |
三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
接口的物理连接状态: · UP:表示接口在物理上连通 · DOWN:表示接口在物理上不通 · ADM:表示接口被手工关闭,需执行undo shutdown命令才能打开 · Stby:表示接口为备份接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”,表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会具有该属性 |
|
Link |
接口的链路状态,由于不依赖任何资源,所以可以直接UP |
|
Protocol |
接口的协议连接状态,对Register-Tunnel接口无意义,始终为“--” |
|
Primary IP |
接口的IP地址,不可配置。对Register-Tunnel接口无意义,始终为“--” |
|
Description |
接口的描述,由于所有描述信息均不可配置,所以此处显示为空 |
【相关命令】
· reset counters interface register-tunnel
display pim bsr-info命令用来显示PIM-SM域中的BSR信息。
【命令】
display pim [ vpn-instance vpn-instance-name ] bsr-info
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【举例】
# 显示公网PIM-SM域中的BSR信息。
<Sysname> display pim bsr-info
Scope: non-scoped
State: Accept Preferred
Bootstrap timer: 00:01:44
Elected BSR address: 12.12.12.1
Priority: 64
Hash mask length: 30
Uptime: 00:21:56
Scope: 239.4.0.0/16
State: Accept Any
Scope-zone expiry timer: 00:21:12
Scope: 239.1.0.0/16
State: Elected
Bootstrap timer: 00:00:26
Elected BSR address: 17.1.11.1
Priority: 64
Hash mask length: 30
Uptime: 02:53:37
Candidate BSR address: 17.1.11.1
Priority: 64
Hash mask length: 30
Scope: 239.2.2.0/24
State: Candidate
Bootstrap timer: 00:01:56
Elected BSR address: 61.2.37.1
Priority: 64
Hash mask length: 30
Uptime: 02:53:32
Candidate BSR address: 17.1.12.1
Priority: 64
Hash mask length: 30
Scope: 239.3.3.0/24
State: Pending
Bootstrap timer: 00:00:07
Candidate BSR address: 17.1.13.1
Priority: 64
Hash mask length: 30
表1-2 display pim bsr-info命令显示信息描述表
|
字段 |
描述 |
|
Scope |
域 |
|
State |
域状态 |
|
Bootstrap timer |
BSR定时器 |
|
Scope-zone expiry timer |
域老化定时器 |
|
Elected BSR address |
当选BSR的地址 |
|
Candidate BSR address |
候选BSR的地址 |
|
Priority |
BSR的优先级 |
|
Hash mask length |
哈希掩码长度 |
|
Uptime |
BSR已存在的时间 |
display pim attack-suppression configuration register source-ip命令用来显示基于源IP地址的PIM注册报文攻击检测配置信息。
【命令】
display pim attack-suppression configuration register source-ip
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示基于源IP地址的PIM注册报文攻击检测配置信息。
<Sysname> display pim attack-suppression configuration register source-ip
PIM attack-suppression register source-ip is enabled.
Check interval: 5s
Threshold: 20
Aging time: 300s
表1-3 display pim attack-suppression configuration register source-ip命令显示信息描述表
|
字段 |
描述 |
|
PIM attack-suppression register source-ip is enabled |
基于源IP地址的PIM注册报文攻击检测功能处于开启状态 |
|
PIM attack-suppression register source-ip is disabled |
基于源IP地址的PIM注册报文攻击检测功能处于关闭状态 |
|
Check interval |
基于源IP地址的PIM注册报文攻击检测周期,单位为秒 |
|
Threshold |
基于源IP地址的PIM注册报文攻击抑制阈值,单位为秒 |
|
Aging time |
基于源IP地址的PIM注册报文攻击检测表项老化时间 |
【相关命令】
· pim attack-suppression register source-ip aging-time
· pim attack-suppression register source-ip check-interval
· pim attack-suppression register source-ip enable
· pim attack-suppression register source-ip threshold
display pim attack-suppression entry register source-ip命令用来显示基于源IP地址的PIM注册报文攻击检测表项。
【命令】
(独立运行模式)
display pim attack-suppression entry slot slot-number register source-ip [ interface interface-type interface-number | ip-address address ] * [ attack ] [ verbose ]
(IRF模式)
display pim attack-suppression entry chassis chassis-number slot slot-number register source-ip [ interface interface-type interface-number | ip-address address ] * [ attack ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的PIM注册报文攻击检测表项,interface-type interface-number表示接口类型和接口编号。
ip-address address:显示指定源IP地址的PIM注册报文攻击检测表项。
attack:显示基于源IP地址的PIM注册攻击报文的攻击检测表项。如果未指定本参数,则显示所有已创建的PIM注册报文攻击检测表项。
verbose:显示基于源IP地址的PIM注册报文攻击检测表项的详细信息。如果未指定本参数,则显示简要信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
如果同时未指定interface和ip-address参数,则显示所有的基于源IP地址的PIM注册报文攻击检测表项。
【举例】
# 显示基于源IP地址的PIM注册攻击报文攻击检测表项。(独立运行模式)
<Sysname> display pim attack-suppression entry slot 1 register source-ip attack
Total entries: 1
Interface Source IP Attack start time Expires
XGE3/1/1 10.1.23.1 2021/07/31 15:38:46 00:00:21
# 显示基于源IP地址的PIM注册报文攻击检测表项的详细信息。(独立运行模式)
<Sysname> display pim attack-suppression entry slot 1 register source-ip verbose
Total entries: 2
Interface: XGE3/1/1
Source IP: 10.1.23.1
Drv status: N/A
Attack start time: N/A
Expires: Off
CPU receive: 10
CPU drop: 0
Drv drop: 0
Interface: XGE3/1/2
Source IP: 10.1.23.2
Drv status: Succeeded
Attack start time: 2021/09/10 15:53:34
Expires: 00:01:15
CPU receive: 123456789
CPU drop : 123456
Drv drop : 18446744073709551615
表1-4 display pim attack-suppression entry register source-ip命令显示信息描述表
|
字段 |
描述 |
|
Total entries |
PIM注册报文攻击检测表项总数 |
|
Interface |
接口名称 |
|
Source IP |
攻击者的IP地址,即PIM注册报文的源IP地址 |
|
Drv status |
驱动状态: · Succeeded:下驱动成功,产品通过硬件限速 · Failed:下驱动失败,可能设备故障或硬件攻击表项资源已被占满。此时通过软件进行限速 · N/A:当前表项对应的报文为非攻击报文,尚未下驱动 · Not support:产品硬件不支持PIM注册报文攻击抑制功能,此时通过软件进行限速 |
|
检测到指定源IP地址的PIM注册报文的攻击开始时间,N/A表示还未检测到攻击 |
|
|
Expires |
距离指定源IP地址的PIM注册报文攻击状态解除的剩余时间,Off表示攻击状态已解除 |
|
CPU receive |
CPU收到报文数 |
|
CPU drop |
CPU丢弃的报文数 |
|
Drv drop |
驱动丢弃的报文数 |
【相关命令】
· reset pim attack-suppression entry register source-ip
display pim claimed-route命令用来显示PIM所使用的路由信息。
【命令】
display pim [ vpn-instance vpn-instance-name ] claimed-route [ source-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
source-address:组播源的IP地址,显示到达指定组播源的路由信息。如果未指定本参数,将显示PIM所使用的所有路由信息。
【举例】
# 显示PIM在公网中使用的所有路由信息。
<Sysname> display pim claimed-route
RPF-route selecting rule: longest-match
Route/mask: 7.11.0.0/16 (unicast (direct))
RPF interface: Ten-GigabitEthernet3/1/1, RPF neighbor: 8.0.0.2
Total number of (S,G) or (*,G) dependent on this route entry: 4
(7.11.0.10, 225.1.1.1)
(7.11.0.10, 226.1.1.1)
(7.11.0.10, 227.1.1.1)
(*, 228.1.1.1)
Route/mask: 7.12.0.0/16 (multicast static)
RPF interface: Ten-GigabitEthernet3/1/2, RPF neighbor: 8.0.0.3,
Config NextHop: 8.0.0.5
Total number of (S,G) or (*,G) dependent on this route entry: 2
(7.12.0.10, 226.1.1.1)
(7.12.0.10, 225.1.1.1)
表1-5 display pim claimed-route命令显示信息描述表
|
字段 |
描述 |
|
RPF-route selecting rule |
RPF路由的选择规则 |
|
Route/mask |
路由项。括号内为路由类型,包括: · igp:单播路由(内部网关协议) · egp:单播路由(外部网关协议) · unicast (direct):单播路由(直连) · unicast:其它单播路由(如单播静态路由等) · mbgp:MBGP路由 · multicast static:组播静态路由 |
|
RPF interface |
RPF接口的名称 |
|
RPF neighbor |
RPF邻居的IP地址 |
|
Config NextHop |
配置的下一跳地址,本字段只在组播静态路由配置下一跳时显示 |
|
Total number of (S,G) or (*,G) dependent on this route entry |
基于此RPF路由的(S,G)或(*,G)个数及列表 |
display pim c-rp命令用来显示PIM-SM域中的C-RP信息。
【命令】
display pim [ vpn-instance vpn-instance-name ] c-rp [ local ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
local:显示本地配置且生效的C-RP信息。如果未指定本参数,将显示所有学习到的C-RP信息。
【使用指导】
只有当选的BSR上才会有学习到的C-RP信息,其它设备上只能查看到本地配置生效的C-RP信息。
【举例】
# 显示公网中学习到的C-RP信息。
<Sysname> display pim c-rp
Scope: non-scoped
Group/MaskLen: 224.0.0.0/4
C-RP address Priority HoldTime Uptime Expires
1.1.1.1 (local) 192 150 03:01:36 00:02:29
2.2.2.2 192 150 1d:13h 00:02:02
Group/MaskLen: 226.1.1.0/24 Expires: 00:00:33
Group/MaskLen: 225.1.0.0/16
C-RP Address Priority HoldTime Uptime Expires
3.3.3.3 192 150 12w:5d 00:02:05
# 显示本地配置生效的C-RP信息。
<Sysname> display pim c-rp local
Candidate RP: 12.12.12.9(Loop1)
Priority: 192
HoldTime: 150
Advertisement interval: 60
Next advertisement scheduled at: 00:00:48
表1-6 display pim c-rp命令显示信息描述表
|
字段 |
描述 |
|
Scope |
域 |
|
Group/MaskLen |
C-RP所服务的组播组 |
|
C-RP address |
C-RP的IP地址,local表示本地地址 |
|
Priority |
C-RP的优先级 |
|
HoldTime |
C-RP的超时时间 |
|
Uptime |
C-RP已存在的时间,w表示星期,d表示天,h表示小时 |
|
Expires |
C-RP/组播组的超时剩余时间 |
|
Candidate RP |
本地C-RP的IP地址 |
|
Advertisement interval |
本地C-RP发送通告报文时间间隔 |
|
Next advertisement scheduled at |
本地C-RP发送下一个通告报文的剩余时间 |
display pim interface命令用来显示接口上的PIM信息。
【命令】
display pim [ vpn-instance vpn-instance-name ] interface [ interface-type interface-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
interface-type interface-number:显示指定接口上的PIM信息。如果未指定本参数,将显示所有接口上的PIM信息。
verbose:显示详细信息。如果未指定本参数,将显示概要信息。
【举例】
# 显示公网所有接口上的PIM概要信息。
<Sysname> display pim interface
Interface: XGE3/1/1
NbrCnt: 1
HelloInt: 30
DR priority: 1
DR address: 10.1.1.2
Interface: XGE3/1/2
NbrCnt: 0
HelloInt: 30
DR priority: 1
DR address: 172.168.0.2 (local)
Interface: XGE3/1/3
NbrCnt: 1
HelloInt: 30
DR priority: 1
DR address: 20.1.1.2
表1-7 display pim interface命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
NbrCnt |
PIM邻居的数量 |
|
HelloInt |
发送Hello报文的时间间隔 |
|
DR-Pri |
竞选DR的优先级 |
|
DR-Address |
DR的IP地址,local表示本地地址 |
# 显示公网接口Ten-GigabitEthernet3/1/1上的PIM详细信息。
<Sysname> display pim interface ten-gigabitethernet 3/1/1 verbose
Interface: Ten-GigabitEthernet3/1/1, 10.1.1.1
PIM version: 2
PIM mode: Sparse
PIM DR: 10.1.1.2
PIM DR Priority (configured): 1
PIM neighbors count: 1
PIM hello interval: 30 s
PIM LAN delay (negotiated): 500 ms
PIM LAN delay (configured): 500 ms
PIM override interval (negotiated): 2500 ms
PIM override interval (configured): 2500 ms
PIM neighbor tracking (negotiated): disabled
PIM neighbor tracking (configured): disabled
PIM generation ID: 0xF5712241
PIM require generation ID: disabled
PIM hello hold interval: 105 s
PIM assert hold interval: 180 s
PIM triggered hello delay: 5 s
PIM J/P interval: 60 s
PIM J/P hold interval: 210 s
PIM state-refresh capable (negotiated): enabled
PIM state-refresh capable (configured): enabled
PIM state-refresh interval: 60 s
PIM state-refresh rate limit: 30 s
PIM state-refresh TTL: 255
PIM graft retry interval: 3 s
PIM BSR domain border: disabled
PIM BFD: disabled
PIM passive: disabled
Number of routers on network not using DR priority: 0
Number of routers on network not using LAN delay: 0
Number of routers on network not using neighbor tracking: 2
表1-8 display pim interface verbose命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称与IP地址 |
|
PIM version |
PIM协议的版本号 |
|
PIM mode |
PIM协议的模式,是密集模式还是稀疏模式 |
|
PIM DR |
DR的IP地址 |
|
PIM DR Priority (configured) |
竞选DR优先级的配置值 |
|
PIM neighbors count |
PIM邻居的总数 |
|
PIM hello interval |
发送Hello报文的时间间隔 |
|
PIM LAN delay (negotiated) |
剪枝报文传输延迟的协商值 |
|
PIM LAN delay (configured) |
剪枝报文传输延迟的配置值 |
|
PIM override interval (negotiated) |
剪枝否决时间的协商值 |
|
PIM override interval (configured) |
剪枝否决时间的配置值 |
|
PIM neighbor tracking (negotiated) |
邻居跟踪开启与否的协商情况 |
|
PIM neighbor tracking (configured) |
邻居跟踪开启与否的配置情况 |
|
PIM generation ID |
Generation_ID参数值 |
|
PIM require generation ID |
是否开启不接受无Generation ID的Hello报文 |
|
PIM hello hold interval |
保持PIM邻居的可达状态的时间 |
|
PIM assert hold interval |
保持断言状态的时间 |
|
PIM triggered hello delay |
发送Hello报文的最大延迟时间 |
|
PIM J/P interval |
发送加入/剪枝报文的时间间隔 |
|
PIM J/P hold interval |
加入/剪枝状态的保持时间 |
|
PIM state-refresh capable (negotiated) |
状态刷新能力的协商值 |
|
PIM state-refresh capable (configured) |
状态刷新能力的配置值 |
|
PIM state-refresh interval |
发送状态刷新报文的时间间隔 |
|
PIM state-refresh rate limit |
接收新状态刷新报文的等待时间 |
|
PIM state-refresh TTL |
接收新状态刷新报文的跳数限制 |
|
PIM graft retry interval |
嫁接报文的重传时间 |
|
PIM BSR domain border |
该接口是否配置了BSR的服务边界 |
|
PIM BFD |
该接口是否开启了PIM与BFD联动功能 |
|
PIM passive |
该接口是否配置了PIM消极模式 |
|
Number of routers on network not using DR priority |
该接口所在网段上没有使用DR优先级字段的路由器数量 |
|
Number of routers on network not using LAN delay |
该接口所在网段上未使用LAN-delay字段的路由器数量 |
|
Number of routers on network not using neighbor tracking |
该接口所在网段上未开启邻居跟踪的路由器数量 |
display pim neighbor命令用来显示PIM邻居信息。
【命令】
display pim [ vpn-instance vpn-instance-name ] neighbor [ neighbor-address | interface interface-type interface-number | verbose ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
neighbor-address:PIM邻居的IP地址,显示指定PIM邻居的信息。如果未指定本参数,将显示所有PIM邻居的信息。
interface interface-type interface-number:接口类型和接口编号,显示指定接口上的PIM邻居信息。如果未指定本参数,将显示所有接口上的PIM邻居信息。
verbose:显示详细信息。如果未指定本参数,将显示概要信息。
【举例】
# 显示公网所有PIM邻居的概要信息。
<Sysname> display pim neighbor
Total pim neighbors: 2
Neighbor: 10.1.1.2
Interface: XGE3/1/1
Uptime: 02:50:49
Expiry time: 00:01:31
DR priority: 1
Mode: B
Neighbor: 20.1.1.2
Interface: XGE3/1/2
Uptime: 02:49:39
Expiry time: 00:01:42
DR priority: 1
Mode: P
# 显示公网中IP地址为11.110.0.20的PIM邻居的详细信息。
<Sysname> display pim neighbor 11.110.0.20 verbose
Neighbor: 11.110.0.20
Interface: Ten-GigabitEthernet3/1/3
Uptime: 00:00:10
Expiry time: 00:00:30
DR priority: 1
Generation ID: 0x2ACEFE15
Holdtime: 105 s
LAN delay: 500 ms
Override interval: 2500 ms
State refresh interval: 60 s
Neighbor tracking: Disabled
RPF proxy vector: Disabled
表1-9 display pim neighbor命令显示信息描述表
|
字段 |
描述 |
|
Total Number of Neighbors |
PIM邻居的总数 |
|
Neighbor |
PIM邻居的IP地址 |
|
Interface |
PIM邻居所在接口的名称 |
|
Uptime |
PIM邻居已存在的时间 |
|
Expiry time |
PIM邻居超时的剩余时间,never表示PIM邻居永不超时,即永远可达 |
|
DR priority |
PIM邻居的优先级 |
|
Mode |
PIM邻居的模式,P表示开启RPF代理向量功能,如果该字段显示为空则表示关闭RPF代理向量功能 |
|
Generation ID |
PIM邻居的Generation ID(状态随机数) |
|
Holdtime |
PIM邻居的生存时间,forever表示PIM邻居永远存在,即永远可达 |
|
LAN delay |
PIM报文在共享网段中的传输延迟 |
|
Override interval |
剪枝否决的时间间隔 |
|
State refresh interval |
状态刷新的时间间隔,只有当PIM邻居工作在PIM-DM模式下且具备状态刷新能力时才会显示本字段 |
|
Neighbor tracking |
邻居跟踪功能是否开启 |
|
RPF proxy vector |
PIM邻居是否支持RPF代理向量功能(请参见“IP组播配置指导”中的“组播VPN”) |
display pim routing-table命令用来显示PIM路由表的内容。
【命令】
display pim [ vpn-instance vpn-instance-name ] routing-table [ group-address [ mask { mask-length | mask } ] | source-address [ mask { mask-length | mask } ] | flags flag-value | fsm | incoming-interface interface-type interface-number | mode mode-type | outgoing-interface { exclude | include | match } interface-type interface-number | proxy | extranet { source-vpn-instance source-vpn-instance-name | source-public-instance | receive-vpn-instance receive-vpn-instance-name | receive-public-instance } ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
group-address:组播组地址,显示指定组播组的PIM路由项,取值范围为224.0.0.0~239.255.255.255。如果未指定本参数,将显示所有组播组的PIM路由项。
source-address:组播源地址,显示包含指定组播源的PIM路由项。
mask-length:指定组播组或组播源地址的掩码长度,取值范围为0~32,缺省值为32。
mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。
flags flag-value:PIM标志,显示包含指定标志的PIM路由项。如果未指定本参数,将显示包含所有标志的PIM路由项。flag-value的取值及含义如下:
· 2msdp:表示准备向MSDP发出通知,在下一个SA报文中包含的PIM路由项;
· 2mvpn:表示准备向MVPN发送相关路由信息的PIM路由项;
· act:表示已经有实际数据到达的PIM路由项;
· del:表示计划删除的PIM路由项;
· exprune:表示某些出接口被其它组播路由协议剪枝的PIM路由项;
· ext:表示包含了由其它组播路由协议提供出接口的PIM路由项;
· loc:表示在与组播源处于同一网段的路由器上的PIM路由项;
· msdp:表示从MSDP的SA报文中学习到的PIM路由项;
· niif:表示未确定入接口的PIM路由项;
· nonbr:表示PIM邻居查找失败的PIM路由项;
· rc:表示已经收到C-Multicast Route路由信息的PIM路由项;
· rpt:表示向RP方向发送过(S,G)RPT位剪枝的PIM路由项;
· rq:表示Data-MDT切换接收端的PIM路由项;
· sc:表示准备向MVPN发送C-multicast A-D Route路由信息的PIM路由项;
· spt:表示SPT上的PIM路由项;
· sq:表示Data-MDT切换发起端的PIM路由项;
· src-act:表示已经收到Source Active A-D Route路由信息的PIM路由项;
· swt:表示正处于向SPT切换过程中的PIM路由项;
· vxlan:表示是vxlan的overlay表项;
· wc:表示带WC通配符的PIM路由项。
fsm:显示有限状态机的详细信息。
incoming-interface interface-type interface-number:显示指定入接口的PIM路由项。如果未指定本参数,将显示所有入接口的PIM路由项。
mode mode-type:PIM模式,显示指定模式下的PIM路由项。如果未指定本参数,将显示所有模式下的PIM路由项。mode-type的取值及含义如下:
· dm:表示PIM-DM模式;
· sm:表示PIM-SM模式;
· ssm:表示PIM-SSM模式。
outgoing-interface { exclude | include | match } interface-type interface-number:显示指定出接口的PIM路由项。其中,exclude表示不包含指定接口;include表示包含指定接口;match表示包含且仅包含指定接口。如果未指定本参数,将显示所有出接口的PIM路由项。
extranet:显示指定跨VPN组播的PIM路由项信息。
· source-vpn-instance source-vpn-instance-name:表示指定的组播源所在的VPN实例。source-vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
· source-public-instance:表示指定的组播源位于公网中。
· receive-vpn-instance receive-vpn-instance-name :表示指定的接收者所在的VPN实例。receive-vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
· receive-public-instance:表示指定的接收者位于公网中。
proxy:显示PIM路由项使用的RPF代理向量信息。
【举例】
# 显示PIM路由表有限状态机的内容。
<Sysname> display pim routing-table fsm
Total 0 (*, G) entries; 1 (S, G) entries
Abbreviations for FSM states:
NI - no info, J - joined, NJ - not joined, P - pruned,
NP - not pruned, PP - prune pending, W - winner, L - loser,
F - forwarding, AP - ack pending, DR - designated router,
NDR - non-designated router, RCV - downstream receivers
(172.168.0.12, 227.0.0.1)
RP: 2.2.2.2
Protocol: pim-sm, Flag: SPT LOC ACT
Uptime: 02:54:43
Upstream interface: Ten-GigabitEthernet3/1/1
Upstream neighbor: 12.1.1.1
RPF prime neighbor: 12.1.1.1
Join/Prune FSM: [SPT: J] [RPT: NJ]
Backup upstream interface: Ten-GigabitEthernet3/1/2
Upstream neighbor: 8.23.1.3
RPF prime neighbor: 8.23.1.3
Join/Prune FSM: [SPT: J] [RPT: NJ]
Downstream interface information:
Total number of downstream interfaces: 1
1: Ten-GigabitEthernet3/1/3
Protocol: pim-sm, UpTime: 02:54:43, Expires: 00:02:47
# 显示公网PIM路由表的内容。
<Sysname> display pim routing-table
Total 0 (*, G) entries; 1 (S, G) entries
(172.168.0.12, 227.0.0.1)
RP: 2.2.2.2
Protocol: pim-sm, Flag: SPT LOC ACT
UpTime: 02:54:43
Upstream interface: Ten-GigabitEthernet3/1/1
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface information:
Total number of downstream interfaces: 1
1: Ten-GigabitEthernet3/1/2
Protocol: pim-sm, UpTime: 02:54:43, Expires: 00:02:47
# 显示跨VPN组播的PIM路由项信息。
<Sysname> display pim vpn-instance vpn1 routing-table extranet receive-vpn-instance vpn2
Total 1 (*, G) entries; 1 (S, G) entries
(*, 225.0.0.2)
RP: 1.2.2.2
Protocol: pim-sm, Flag: WC
UpTime: 07:06:11
Upstream interface: Register-Tunnel0
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface information:
Total number of downstream interfaces: 2
1: Ten-GigabitEthernet3/1/1
Protocol: pim-sm, UpTime: 07:06:11, Expires: -
2: Extranet (VPN: vpn2)
Protocol: MD, UpTime: 01:12:52, Expires: -
(11.1.1.53, 225.0.0.2)
RP: 1.2.2.2
Protocol: pim-sm, Flag: SPT LOC ACT
UpTime: 07:06:10
Upstream interface: MTunnel0
Upstream neighbor: 1.1.1.1
RPF prime neighbor: 1.1.1.1
Downstream interface information:
Total number of downstream interfaces: 2
1: Ten-GigabitEthernet3/1/1
Protocol: pim-sm, UpTime: 07:06:11, Expires: -
2: Extranet (VPN: vpn2)
Protocol: MD, UpTime: 01:29:07, Expires: -
表1-10 display pim routing-table命令显示信息描述表
|
字段 |
描述 |
|
Total 0 (*, G) entries; 1 (S, G) entries |
PIM路由表中(S,G)表项的总数与(*,G)表项的总数 |
|
Abbreviations for FSM states: NI - no info, J - joined, NJ - not joined, P – pruned NP - not pruned, PP - prune pending, W - winner, L – loser F - forwarding, AP - ack pending, DR - designated router NDR - non-designated router, RCV - downstream receivers |
状态机的缩写: · NI:表示初始状态 · J:表示加入状态 · P:表示剪枝状态 · NP:表示未剪枝状态 · PP:表示剪枝未决状态 · W:表示断言当选 · L:表示断言落选 · F:表示转发状态 · AP:表示嫁接确认状态 · DR:表示指定路由器 · NDR:表示非指定路由器 · RCV:表示下游接收者 |
|
(172.168.0.12, 227.0.0.1) |
PIM路由表中的(S,G)表项 |
|
Protocol |
PIM的模式 |
|
Flag |
PIM路由表中(S,G)或(*,G)表项的标志: · 2MSDP:表示准备向MSDP发出通知,在下一个SA报文中包含的PIM路由项 · 2MVPN:表示准备向MVPN发送相关路由信息的PIM路由项 · ACT:表示已有实际数据到达 · DEL:表示计划要删除 · EXPRUNE:表示某些出接口被其它组播路由协议剪枝 · EXT:表示包含了由其它组播路由协议提供的出接口 · LOC:表示与组播源处于同一网段 · MSDP:表示从MSDP的SA报文中学习到的PIM路由项 · NIIF:表示未确定入接口 · NONBR:表示PIM邻居查找失败 · RC:表示已经收到C-Multicast Route路由信息的PIM路由项 · RPT:表示向RP方向发送过(S,G)RPT位剪枝 · SC:表示准备向MVPN发送C-multicast A-D Route路由信息的PIM路由项 · SPT:表示在SPT上 · SQ:表示Data-MDT切换发起端的PIM路由项 · SRC-ACT:表示已经收到Source Active A-D Route路由信息的PIM路由项 · SWT:表示正在向SPT切换 · VXLAN:表示是VXLAN的overlay表项 · WC:表示带WC通配符 |
|
Uptime |
(S,G)或(*,G)表项已存在的时间 |
|
Upstream interface |
(S,G)或(*,G)表项的入接口 |
|
Backup upstream interface |
(S,G)或(*,G)表项的备入接口;当(S,G)或(*,G)表项的组播FRR功能生效且存在备入接口时,才显示该字段 |
|
Upstream neighbor |
(S,G)或(*,G)表项的上游邻居 |
|
RPF prime neighbor |
(S,G)或(*,G)表项的RPF邻居: · 对(*,G)表项来说,当该路由器是RP时,(*,G)表项的RPF邻居是NULL · 对(S,G)表项来说,当该路由器直连源时,(S,G)表项的RPF邻居是NULL |
|
Join/Prune FSM |
SPT或者RPT加入/剪枝状态机,取值包括: · NJ:NJ(not joined)未加入状态 · J:J(joined)加入状态 · P:P(pruned)剪枝状态 · NP:NP(not pruned)未剪枝状态 · F:F(forwarding)传输状态 · AP:AP(ack pending)等待确认状态 |
|
RPF proxy vector |
RPF代理向量,本字段只有在B类跨AS的MD VPN(请参见“IP组播配置指导”中的“组播VPN”)组网中才会显示 |
|
Downstream interface information |
下游接口的信息,包括: · 下游接口的总数 · 下游接口的名称 · 下游接口使用的协议类型 · 下游接口的存在时间 · 下游接口的超时时间 |
|
Extranet |
表示跨VPN组播的相关表项 · 在上游接口列表里出现,Extranet (VPN: vpn1)表示流是从VPN1(源VPN)里面流出 · 在下游接口列表里出现,Extranet (VPN: vpn2)表示流是流入VPN2(接收者VPN) |
# 在PE设备上显示公网PIM路由项使用的RPF代理向量信息。
<Sysname> display pim routing-table proxy
(100.0.0.8, 232.1.1.1)
Proxy: 10:1/192.168.0.4
Assigner: 0.0.0.0 Origin: BGP MDT
Uptime: 02:08:18 Expires: Off
# 在P设备上显示公网PIM路由项使用的RPF代理向量信息。
<Sysname> display pim routing-table proxy
(100.0.0.8, 232.1.1.1)
Proxy: 10:1/192.168.0.4
Assigner: 1.0.3.1 Origin: PIM
Uptime: 02:19:33 Expires: 00:02:12
# 在ASBR设备上显示公网PIM路由项使用的RPF代理向量信息。
<Sysname> display pim routing-table proxy
(100.0.0.1, 232.1.1.1)
Proxy: 10:1/local
Assigner: 1.0.5.9 Origin: PIM
Uptime: 02:22:04 Expires: 00:02:35
(100.0.0.8, 232.1.1.1)
Proxy: 10:1/local
Assigner: 1.0.4.1 Origin: PIM
Uptime: 02:21:10 Expires: 00:02:35
表1-11 display pim routing-table proxy命令显示信息描述表
|
字段 |
描述 |
|
Proxy |
代理向量信息,包括RD(Route Distinguisher,路由标识符)和RPF代理向量的地址,local表示RPF代理向量为本地地址(比如在ASBR上) |
|
Assigner |
分配RPF代理向量的设备地址: · 在PE上,RPF代理向量是从BGP MDT路由中获取的,显示为0.0.0.0 · 在非PE上,RPF代理向量是从下游PIM邻居发来的PIM加入报文中学到的,显示为下游PIM邻居的接口地址 |
|
Origin |
产生RPF代理向量的协议: · 在PE上,RPF代理向量是从BGP MDT路由中获取的,显示为BGP MDT · 在非PE上,RPF代理向量是从下游PIM邻居发来的PIM加入报文中学到的,显示为PIM |
|
Uptime |
RPF代理向量已存在的时间 |
|
Expires |
RPF代理向量的超时剩余时间,Off表示该定时器关闭 |
display pim rp-info命令用来显示PIM-SM域中的RP信息。
【命令】
display pim [ vpn-instance vpn-instance-name ] rp-info [ group-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
group-address:组播组地址,显示指定组播组所对应的RP信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示所有组播组对应的RP信息。
【举例】
# 显示公网中组播组224.0.1.1所对应的RP信息。
<Sysname> display pim rp-info 224.0.1.1
BSR RP address is: 2.2.2.2
Priority: 192
HoldTime: 180
Uptime: 03:01:10
Expires: 00:02:30
Static RP address is: 3.3.3.5
Preferred: Yes
Priority: 192
Configured ACL: 2003
RP mapping for this group is: 3.3.3.5
Anycast-RP 3.3.3.5 members:
Member address State
1.1.0.1 Active
1.2.0.2 Local
1.2.0.1 Remote
# 显示公网中所有组播组对应的RP信息。
<Sysname> display pim rp-info
BSR RP information:
Scope: non-scoped
Group/MaskLen: 224.0.0.0/4
RP address Priority HoldTime Uptime Expires
1.1.1.1 (local) 192 180 03:01:36 00:02:29
2.2.2.2 192 180 1d:13h 00:02:02
Group/MaskLen: 225.1.0.0/16
RP address Priority HoldTime Uptime Expires
3.3.3.3 192 180 12w:5d 00:02:05
Static RP information:
RP address: 3.3.3.1
ACL: 2000
Mode: pim-sm
Preferred: No
Priority: 192
RP address: 3.3.3.3
ACL: 2002
Mode: pim-sm
Preferred: No
Priority: 192
Anycast-RP information:
RP address Member address State
3.3.3.5 1.1.0.1 Active
3.3.3.5 1.1.0.2 Local
3.3.3.5 1.2.0.1 Remote
表1-12 display pim rp-info命令显示信息描述表
|
字段 |
描述 |
|
BSR RP address is |
RP的IP地址 |
|
BSR RP information |
BSR RP信息 |
|
Scope |
域 |
|
Group/MaskLen |
RP所服务的组播组 |
|
RP address |
RP的IP地址,local表示本地地址 |
|
Priority |
RP的优先级 |
|
HoldTime |
RP的超时时间 |
|
Uptime |
RP已存在的时间 |
|
Expires |
RP超时的剩余时间 |
|
Static RP information |
静态RP信息 |
|
Static RP address is/RP address |
静态RP的IP地址 |
|
Preferred |
是否指定了静态RP优先 |
|
Priority |
静态RP的优先级 |
|
Configured ACL/ACL |
配置的RP所关联的ACL编号或者ACL名称 |
|
Mode |
为PIM-SM服务 |
|
RP mapping for this group |
服务于当前组播组的RP的IP地址 |
|
Anycast-RP 3.3.3.5 members |
Anycast-RP 3.3.3.5的成员 |
|
Member address |
Anycast-RP成员的IP地址 |
|
State |
Anycast-RP成员地址的来源: · Active:表示本端激活接口的地址 · Local:表示本端未激活接口的地址 · Remote:表示远端的地址 |
|
Anycast-RP information |
Anycast-RP信息 |
display pim statistics命令用来显示PIM协议报文的统计信息。
【命令】
display pim statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示PIM协议报文的统计信息。
<Sysname> display pim statistics
Received PIM packets: 3295
Sent PIM packets : 5975
Valid Invalid Succeeded Failed
Hello : 3128 0 4333 0
Reg : 14 0 0 0
Reg-stop : 0 0 0 0
JP : 151 0 561 0
BSM : 0 0 1081 0
Assert : 0 0 0 0
Graft : 0 0 0 0
Graft-ACK: 0 0 0 0
C-RP : 0 0 0 0
SRM : 0 0 0 0
DF : 0 0 0 0
AutoRP : 0 0 0 0
表1-13 display pim statistics命令显示信息描述表
|
字段 |
描述 |
|
Received PIM packets |
收到的PIM协议报文总数 |
|
Sent PIM packets |
发出的PIM协议报文总数 |
|
Valid |
收到的合法PIM协议报文数量 |
|
Invalid |
收到的非法PIM协议报文数量 |
|
Succeeded |
发送成功的PIM协议报文数量 |
|
Failed |
发送失败的PIM协议报文数量 |
|
Hello |
Hello报文统计 |
|
Reg |
注册报文统计 |
|
Reg-stop |
注册停止报文统计 |
|
JP |
加入/剪枝报文统计 |
|
BSM |
自举报文统计 |
|
Assert |
断言报文统计 |
|
Graft |
嫁接报文统计 |
|
Graft-ACK |
嫁接应答报文统计 |
|
C-RP |
C-RP报文统计 |
|
SRM |
状态刷新报文统计 |
|
DF |
指定转发者报文统计 |
|
AutoRP |
自动RP报文统计 |
dscp命令用来配置PIM发送协议报文的DSCP优先级。
undo dscp命令用来恢复缺省情况。
【命令】
dscp dscp-value
undo dscp
【缺省情况】
PIM发送协议报文的DSCP优先级为48。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
dscp-value: DSCP值,取值范围为0~63。
【使用指导】
DSCP的取值越大, PIM发送协议报文的DSCP优先级越高。
【举例】
# 配置PIM报文的DSCP值为63。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] dscp 63
hello-option dr-priority命令用来全局配置竞选DR的优先级。
undo hello-option dr-priority命令用来恢复缺省情况。
【命令】
hello-option dr-priority priority
undo hello-option dr-priority
【缺省情况】
竞选DR的优先级为1。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
priority:指定竞选DR的优先级,取值范围为0~4294967295。数值越大,优先级越高。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在公网中全局配置竞选DR的优先级为3。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] hello-option dr-priority 3
【相关命令】
· pim hello-option dr-priority
hello-option holdtime命令用来全局配置保持PIM邻居可达状态的时间。
undo hello-option holdtime命令用来恢复缺省情况。
【命令】
hello-option holdtime time
undo hello-option holdtime
【缺省情况】
保持PIM邻居可达状态的时间为105秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
time:指定保持PIM邻居可达状态的超时时间,取值范围为1~65535,单位为秒。如果指定为65535秒,则表示PIM邻居永远可达。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在公网中全局配置保持PIM邻居可达状态的时间为120秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] hello-option holdtime 120
【相关命令】
· pim hello-option holdtime
hello-option lan-delay命令用来全局配置PIM报文在共享网段中的传输延迟。
undo hello-option lan-delay命令用来恢复缺省情况。
【命令】
hello-option lan-delay delay
undo hello-option lan-delay
【缺省情况】
PIM报文在共享网段中的传输延迟为500毫秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
delay:指定PIM报文在共享网段中的传输延迟,取值范围为1~32767,单位为毫秒。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在公网中全局配置PIM报文在共享网段中的传输延迟为200毫秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] hello-option lan-delay 200
【相关命令】
· hello-option override-interval (PIM view)
· pim hello-option lan-delay
· pim hello-option override-interval
hello-option neighbor-tracking命令用来全局开启邻居跟踪功能。
undo hello-option neighbor-tracking命令用来全局关闭邻居跟踪功能。
【命令】
hello-option neighbor-tracking
undo hello-option neighbor-tracking
【缺省情况】
邻居跟踪功能处于关闭状态。
【视图】
PIM视图
【缺省用户角色】
network-admin
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在公网中全局开启邻居跟踪功能。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] hello-option neighbor-tracking
【相关命令】
· pim hello-option neighbor-tracking
hello-option override-interval命令用来全局配置剪枝否决时间。
undo hello-option override-interval命令用来恢复缺省情况。
【命令】
hello-option override-interval interval
undo hello-option override-interval
【缺省情况】
剪枝否决时间为2500毫秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
interval:剪枝的否决时间,取值范围为1~65535,单位为毫秒。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在公网中全局配置剪枝否决时间为2000毫秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] hello-option override-interval 2000
【相关命令】
· hello-option lan-delay (PIM view)
· pim hello-option lan-delay
· pim hello-option override-interval
holdtime join-prune命令用来全局配置加入/剪枝状态的保持时间。
undo holdtime join-prune命令用来恢复缺省情况。
【命令】
holdtime join-prune time
undo holdtime join-prune
【缺省情况】
加入/剪枝状态的保持时间为210秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
time:指定加入/剪枝状态的保持时间,取值范围为1~65535,单位为秒。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
PIM接口向上游邻居发送加入/剪枝报文的时间间隔必须小于加入/剪枝状态的保持时间,以免上游邻居老化超时。
【举例】
# 在公网中全局配置加入/剪枝状态的保持时间为280秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] holdtime join-prune 280
【相关命令】
· pim holdtime join-prune
· timer join-prune (PIM view)
jp-pkt-size命令用来配置加入/剪枝报文的最大长度。
undo jp-pkt-size命令用来恢复缺省情况。
【命令】
jp-pkt-size size
undo jp-pkt-size
【缺省情况】
加入/剪枝报文的最大长度为1200字节。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
size:指定加入/剪枝报文的最大长度,取值范围为100~8100,单位为字节。
【举例】
# 在公网中配置加入/剪枝报文的最大长度为1500字节。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] jp-pkt-size 1500
pim命令用来进入PIM视图。
undo pim命令用来清除PIM视图下的所有配置。
【命令】
pim [ vpn-instance vpn-instance-name ]
undo pim [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【举例】
<Sysname> system-view
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] pim
[Sysname-pim]
# 先使能VPN实例mvpn中的IP组播路由,再进入该VPN实例的PIM视图。
<Sysname> system-view
[Sysname] multicast routing vpn-instance mvpn
[Sysname-mrib-mvpn] quit
[Sysname] pim vpn-instance mvpn
[Sysname-pim-mvpn]
pim attack-suppression register source-ip aging-time命令用来配置基于源IP地址的PIM注册报文攻击检测表项老化时间。
undo pim attack-suppression register source-ip aging-time命令用来恢复缺省情况。
【命令】
pim attack-suppression register source-ip aging-time time
undo pim attack-suppression register source-ip aging-time
【缺省情况】
基于源IP地址的PIM注册报文攻击检测表项老化时间为60秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time:基于源IP地址的PIM注册报文攻击检测表项老化时间,取值范围为1~65535,单位为秒。
【使用指导】
当某个IP地址对应的PIM注册报文攻击检测表项的老化时间到达后,设备会解除对该源IP地址的攻击抑制,即不再对源IP地址为该地址的PIM注册报文进行限速。之后,设备重新统计源IP地址为该地址的PIM注册报文数,根据配置的攻击检测周期和阈值,再次判断源IP地址为该地址的PIM注册报文是否为攻击报文。
在配置本命令前,请先通过pim attack-suppression register source-ip enable命令开启基于源IP地址的PIM注册报文攻击抑制功能。否则,本配置不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置基于源IP地址的PIM注册报文攻击检测表项老化时间为60秒。
<Sysname> system-view
[Sysname] pim attack-suppression register source-ip aging-time 60
【相关命令】
· pim attack-suppression register source-ip enable
pim attack-suppression register source-ip check-interval命令用来配置基于源IP地址的PIM注册报文攻击检测周期。
undo pim attack-suppression register source-ip check-interval命令用来恢复缺省情况。
【命令】
pim attack-suppression register source-ip check-interval check-interval
undo pim attack-suppression register source-ip check-interval
【缺省情况】
基于源IP地址的PIM注册报文攻击检测周期为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time:PIM注册报文攻击检测周期,取值范围为1~255,单位为秒。
【使用指导】
在指定攻击检测周期内,如果收到指定源IP地址的PIM注册报文数量超过pim attack-suppression register source-ip threshold命令配置的攻击抑制阈值,则认为该源IP地址的PIM注册报文为攻击报文。
在配置本命令前,请先通过pim attack-suppression register source-ip enable命令开启基于源IP地址的PIM注册攻击抑制功能。否则,本配置不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置基于源IP地址的PIM注册报文攻击检测周期为10秒。
<Sysname> system-view
[Sysname] pim attack-suppression register source-ip check-interval 10
【相关命令】
· pim attack-suppression register source-ip enable
· pim attack-suppression register source-ip threshold
pim attack-suppression register source-ip enable命令用来开启基于源IP地址的PIM注册报文攻击抑制功能。
undo pim attack-suppression register source-ip enable命令用来关闭基于源IP地址的PIM注册报文攻击抑制功能。
【命令】
pim attack-suppression register source-ip enable
undo pim attack-suppression register source-ip enable
【缺省情况】
基于源IP地址的PIM注册报文攻击抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启基于源IP地址的PIM注册报文攻击抑制功能后,设备会根据PIM注册报文中的源IP地址统计收到的PIM注册报文数,并创建攻击检测表项。当设备在指定的攻击检测周期内,收到某个源IP地址的PIM注册报文数超过配置的攻击抑制阈值,则认为设备受到了该源IP地址的PIM注册报文的攻击。此时,设备会对该源IP地址的PIM注册报文进行抑制,避免因为处理大量PIM注册报文占用过多CPU资源,导致其他正常PIM注册报文无法及时得到处理。
【举例】
# 开启基于源IP地址的PIM注册报文攻击抑制功能。
<Sysname> system-view
[Sysname] pim attack-suppression register source-ip enable
【相关命令】
· display pim attack-suppression configuration register source-ip
· display pim attack-suppression entry register source-ip
pim attack-suppression register source-ip threshold命令用来配置基于源IP地址的PIM注册报文攻击抑制阈值。
undo pim attack-suppression register source-ip threshold命令用来恢复缺省情况。
【命令】
pim attack-suppression register source-ip threshold threshold-value
undo pim attack-suppression register source-ip threshold
【缺省情况】
基于源IP地址的PIM注册报文攻击抑制阈值为6000。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:PIM注册报文攻击抑制阈值,即攻击检测周期内可接收的PIM注册报文最大个数,取值范围为1~4294967295。
【使用指导】
在指定攻击检测周期内,如果收到指定源IP地址的PIM注册报文数量超过本命令配置的攻击抑制阈值,则认为该源IP地址的PIM注册报文为攻击报文。
在配置本命令前,请先通过pim attack-suppression register source-ip enable命令开启PIM注册攻击抑制功能。否则,本配置不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置基于源IP地址的PIM注册报文攻击抑制阈值为300。
<Sysname> system-view
[Sysname] pim attack-suppression register source-ip threshold 300
【相关命令】
· pim attack-suppression register source-ip check-interval
· pim attack-suppression register source-ip enable
pim bfd enable命令用来开启PIM与BFD联动功能。
undo pim bfd enable命令用来关闭PIM与BFD联动功能。
【命令】
pim bfd enable
undo pim bfd enable
【缺省情况】
PIM与BFD联动功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在接口上先使能了PIM-DM或PIM-SM,本命令才能生效。
【举例】
# 使能公网中的IP组播路由,在接口Ten-GigabitEthernet3/1/1上使能PIM-DM,并开启PIM与BFD联动功能。
<Sysname> system-view
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim dm
[Sysname-Ten-GigabitEthernet3/1/1] pim bfd enable
【相关命令】
· pim dm
· pim sm
pim bsr-boundary命令用来配置BSR的服务边界,即PIM-SM域的边界。
undo pim bsr-boundary命令用来恢复缺省情况。
【命令】
pim bsr-boundary
undo pim bsr-boundary
【缺省情况】
不存在BSR的服务边界。
【视图】
接口视图
【缺省用户角色】
network-admin
【举例】
# 配置接口Ten-GigabitEthernet3/1/1为BSR的服务边界。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim bsr-boundary
【相关命令】
· c-bsr (PIM view)
· multicast boundary(IP组播命令参考/组播路由与转发)
pim dm命令用来使能PIM-DM。
undo pim dm命令用来关闭PIM-DM。
【命令】
pim dm
undo pim dm
【缺省情况】
PIM-DM处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在相应实例中先使能了IP组播路由,本命令才能生效。
【举例】
# 使能公网中的IP组播路由,并在接口Ten-GigabitEthernet3/1/1上使能PIM-DM。
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim dm
· multicast routing(IP组播命令参考/组播路由与转发)
pim hello-option dr-priority命令用来在接口上配置竞选DR的优先级。
undo pim hello-option dr-priority命令用来恢复缺省情况。
【命令】
pim hello-option dr-priority priority
undo pim hello-option dr-priority
【缺省情况】
竞选DR的优先级为1。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
priority:指定竞选DR的优先级,取值范围为0~4294967295。数值越大,优先级越高。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置竞选DR的优先级为3。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim hello-option dr-priority 3
· hello-option dr-priority (PIM view)
pim hello-option holdtime命令用来在接口上配置保持PIM邻居的可达状态的时间。
undo pim hello-option holdtime命令用来恢复缺省情况。
【命令】
pim hello-option holdtime time
undo pim hello-option holdtime
【缺省情况】
保持PIM邻居可达状态的时间为105秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
time:指定保持PIM邻居可达状态的时间,取值范围为1~65535,单位为秒。如果指定为65535秒,则表示PIM邻居永远可达。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置保持PIM邻居可达状态的时间为120秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim hello-option holdtime 120
【相关命令】
· hello-option holdtime (PIM view)
pim hello-option lan-delay命令用来在接口上配置PIM报文在共享网段中的传输延迟。
undo pim hello-option lan-delay命令用来恢复缺省情况。
【命令】
pim hello-option lan-delay delay
undo pim hello-option lan-delay
【缺省情况】
PIM报文在共享网段中的传输延迟为500毫秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
delay:指定PIM报文在共享网段中的传输延迟,取值范围为1~32767,单位为毫秒。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置PIM报文在共享网段中的传输延迟为200毫秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim hello-option lan-delay 200
【相关命令】
· hello-option lan-delay (PIM view)
· hello-option override-interval (PIM view)
· pim hello-option override-interval
pim hello-option neighbor-tracking命令用来在接口上开启邻居跟踪功能。
pim hello-option neighbor-tracking disable命令用来在全局开启了邻居跟踪功能的情况下,关闭接口上的邻居跟踪功能。
undo pim hello-option neighbor-tracking命令用来取消接口上的邻居跟踪功能配置,使得接口与全局配置保持一致。
【命令】
pim hello-option neighbor-tracking
pim hello-option neighbor-tracking disable
undo pim hello-option neighbor-tracking
【缺省情况】
接口上的邻居跟踪功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启邻居跟踪功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim hello-option neighbor-tracking
# 在公网全局开启了邻居跟踪功能的情况下,关闭接口Ten-GigabitEthernet3/1/1上的邻居跟踪功能。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] hello-option neighbor-tracking
[Sysname-pim] quit
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim hello-option neighbor-tracking disable
【相关命令】
· hello-option neighbor-tracking (PIM view)
pim hello-option override-interval命令用来在接口上配置剪枝否决时间。
undo pim hello-option override-interval命令用来恢复缺省情况。
【命令】
pim hello-option override-interval interval
undo pim hello-option override-interval
【缺省情况】
剪枝否决时间为2500毫秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:指定剪枝的否决时间,取值范围为1~65535,单位为毫秒。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置剪枝否决时间为2000毫秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim hello-option override-interval 2000
【相关命令】
· pim hello-option lan-delay
· hello-option lan-delay (PIM view)
· hello-option override-interval (PIM view)
pim holdtime join-prune命令用来在接口上配置加入/剪枝状态的保持时间。
undo pim holdtime join-prune命令用来恢复缺省情况。
【命令】
pim holdtime join-prune time
undo pim holdtime join-prune
【缺省情况】
加入/剪枝状态的保持时间为210秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
time:指定加入/剪枝状态的保持时间,取值范围为1~65535,单位为秒。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
PIM接口向上游邻居发送加入/剪枝报文的时间间隔必须小于加入/剪枝状态的保持时间,以免上游邻居老化超时。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置加入/剪枝状态的保持时间为280秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim holdtime join-prune 280
【相关命令】
· holdtime join-prune (PIM view)
· pim timer join-prune
pim join-policy命令用来在接口上配置PIM加入/剪枝报文中加入信息的过滤规则。
undo pim join-policy命令用来恢复缺省情况。
【命令】
pim join-policy { { ipv4-acl-number | name ipv4-acl-name } | [ asm { ipv4-acl-number | name ipv4-acl-name } | ssm { ipv4-acl-number | name ipv4-acl-name } ] * }
undo pim join-policy
【缺省情况】
不过滤PIM加入/剪枝报文中的加入信息。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4基本或高级ACL的编号,其中基本IPv4 ACL的取值范围为2000~2999,高级IPv4 ACL的取值范围为3000~3999。当指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有的加入信息。
name ipv4-acl-name:指定IPv4基本或高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。当指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有的加入信息。
asm { ipv4-acl-number | name ipv4-acl-number }:过滤组地址在ASM范围内的加入信息,取值范围为2000~3999。如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉ASM范围内所有的加入信息。其中:
· ipv4-acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999。
· name ipv4-acl-name:指定IPv4基本或者高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
ssm { ipv4-acl-number | name ipv4-acl-number }:过滤组地址在SSM范围内的加入信息,取值范围为2000~3999。如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则过滤掉SSM范围内所有的加入信息。其中:
· ipv4-acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999。
· name ipv4-acl-name:指定IPv4基本或者高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
【使用指导】
此命令对PIM-DM不生效。
为了防止设备受到非法PIM加入/剪枝报文攻击,通过本命令可以配置过滤规则,限制PIM加入/剪枝报文中加入信息的合法源地址范围和组地址范围,丢弃不合法的加入信息,不建立对应的(*,G)或(S,G)表项。
对于IPv4基本ACL,本命令指定ACL规则中的source参数用来指定PIM加入/剪枝报文中加入信息的组播组地址范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
对于IPv4高级ACL,本命令指定ACL规则中的source参数用来指定PIM加入/剪枝报文中加入信息的组播源地址范围(对于(*,G)信息,其组播源地址为0.0.0.0),destination参数用来指定加入信息的组播组地址范围,并且该规则中除source、destination、fragment和time-range以外的其它可选参数都将被忽略。
在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置过滤规则,只允许接收组地址范围是225.1.1.1/16的加入信息。
<Sysname> system-view
[Sysname] acl basic 2005
[Sysname-acl-ipv4-basic-2005] rule permit source 225.1.1.1 0.0.255.255
[Sysname-acl-ipv4-basic-2005] quit
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim join-policy 2005
pim neighbor-policy命令用来配置合法Hello报文的源地址范围。
undo pim neighbor-policy命令用来恢复缺省情况。
【命令】
pim neighbor-policy { ipv4-acl-number | name ipv4-acl-name }
undo pim neighbor-policy
【缺省情况】
Hello报文的源地址范围不受限制,即认为所有收到的Hello报文都是合法的。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999。如果指定的ACL不存在或ACL中未配置有效规则,则过滤所有的Hello报文源地址,即认为所有收到的Hello报文都是非法的。
name ipv4-acl-name:指定IPv4基本ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果指定的ACL名称不存在或ACL中未配置有效规则,则过滤所有的Hello报文源地址,即认为所有收到的Hello报文都是非法的。
【使用指导】
配置合法Hello报文的源地址范围可以防止Hello报文欺骗。
本命令指定ACL规则中的source参数用来指定合法Hello报文的源地址范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
如果指定的ACL名称为高级ACL名称时,那么ACL规则中的source参数用来指定合法Hello报文的源地址范围,destination参数将被忽略。
在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置合法Hello报文的源地址范围,只允许与来自网段10.1.1.0/24中的设备建立PIM邻居关系。
<Sysname> system-view
[Sysname] acl basic 2000
[Sysname-acl-ipv4-basic-2000] rule permit source 10.1.1.0 0.0.0.255
[Sysname-acl-ipv4-basic-2000] quit
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim neighbor-policy 2000
pim passive命令用来在接口上开启PIM消极模式。
undo pim passive命令用来在接口上关闭PIM消极模式。
【命令】
pim passive
undo pim passive
【缺省情况】
接口上的PIM消极模式处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在接口上先使能了PIM-DM或PIM-SM,本命令才能生效。
【举例】
# 使能公网中的IP组播路由,在接口Ten-GigabitEthernet3/1/1上使能PIM-DM,并开启PIM消极模式。
<Sysname> system-view
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim dm
[Sysname-Ten-GigabitEthernet3/1/1] pim passive
pim require-genid命令用来配置拒绝无Generation ID的Hello报文。
undo pim require-genid命令用来恢复缺省情况。
【命令】
pim require-genid
undo pim require-genid
【缺省情况】
接受无Generation ID的Hello报文。
【视图】
接口视图
【缺省用户角色】
network-admin
【举例】
# 配置接口Ten-GigabitEthernet3/1/1拒绝无Generation ID的Hello报文。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim require-genid
pim sm命令用来使能PIM-SM。
undo pim sm命令用来关闭PIM-SM。
【命令】
pim sm
undo pim sm
【缺省情况】
PIM-SM处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在相应实例中先使能了IP组播路由,本命令才能生效。
【举例】
# 使能公网中的IP组播路由,并在接口Ten-GigabitEthernet3/1/1上使能PIM-SM。
<Sysname> system-view
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim sm
· multicast routing(IP组播命令参考/组播路由与转发)
pim state-refresh-capable命令用来开启状态刷新能力。
undo pim state-refresh-capable命令用来关闭状态刷新能力。
【命令】
pim state-refresh-capable
undo pim state-refresh-capable
【缺省情况】
状态刷新能力处于开启状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【举例】
# 在接口Ten-GigabitEthernet3/1/1上关闭状态刷新能力。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] undo pim state-refresh-capable
· state-refresh-interval (PIM view)
· state-refresh-rate-limit (PIM view)
· state-refresh-ttl (PIM view)
pim timer graft-retry命令用来配置嫁接报文的重传时间。
undo pim timer graft-retry命令用来恢复缺省情况。
【命令】
pim timer graft-retry interval
undo pim timer graft-retry
【缺省情况】
嫁接报文的重传时间为3秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:指定嫁接报文的重传时间,取值范围为1~65535,单位为秒。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置嫁接报文的重传时间为80秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim timer graft-retry 80
pim timer hello命令用来在接口上配置发送Hello报文的时间间隔。
undo pim timer hello命令用来恢复缺省情况。
【命令】
pim timer hello interval
undo pim timer hello
【缺省情况】
发送Hello报文的时间间隔为30秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:指定发送Hello报文的时间间隔,取值范围为0~18000,单位为秒。0表示无穷大,即永不发送Hello报文。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置发送Hello报文的时间间隔为40秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim timer hello 40
· timer hello (PIM view)
pim timer join-prune命令用来在接口上配置发送加入/剪枝报文的时间间隔。
undo pim timer join-prune命令用来恢复缺省情况。
【命令】
pim timer join-prune interval
undo pim timer join-prune
【缺省情况】
发送加入/剪枝报文的时间间隔为60秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:指定发送加入/剪枝报文的时间间隔,取值范围为0~18000,单位为秒。0表示无穷大,即永不发送加入/剪枝报文。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
本命令不会立即生效,新配置的发送间隔将在当前发送间隔完成后生效。
PIM接口向上游邻居发送加入/剪枝报文的时间间隔必须小于加入/剪枝状态的保持时间,以免上游邻居老化超时。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置发送加入/剪枝报文的时间间隔为80秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim timer join-prune 80
【相关命令】
· pim holdtime join-prune
· timer join-prune (PIM view)
pim triggered-hello-delay命令用来配置触发Hello报文的最大延迟时间。
undo pim triggered-hello-delay命令用来恢复缺省情况。
【命令】
pim triggered-hello-delay delay
undo pim triggered-hello-delay
【缺省情况】
触发Hello报文的最大延迟时间为5秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
delay:指定触发Hello报文的最大延迟时间,取值范围为1~60,单位为秒。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置触发Hello报文的最大延迟时间为3秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pim triggered-hello-delay 3
register-policy命令用来配置注册报文的过滤策略。
undo register-policy命令用来恢复缺省情况。
【命令】
register-policy { ipv4-acl-number| name ipv4-acl-name }
undo register-policy
【缺省情况】
不存在注册报文的过滤策略,所有注册报文都是合法的。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4高级ACL的编号,取值范围为3000~3999。如果指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有的注册报文。
name ipv4-acl-name:指定IPv4高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有的注册报文。
【使用指导】
本命令指定ACL规则中的source参数用来指定注册报文中的组播源地址范围,destination参数用来指定组播组地址范围,并且该规则中除source、destination、fragment和time-range以外的其它可选参数都将被忽略。
若ACL中指定了vpn-instance参数,则该条规则不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在公网中配置RP上对注册报文的过滤策略,只接收来自10.10.0.0/16网段的组播源发向225.1.0.0/16网段的组播组的注册报文。
<Sysname> system-view
[Sysname] acl advanced 3000
[Sysname-acl-ipv4-adv-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[Sysname-acl-ipv4-adv-3000] quit
[Sysname] pim
[Sysname-pim] register-policy 3000
register-suppression-timeout命令用来配置注册抑制时间。
undo register-suppression-timeout命令用来恢复缺省情况。
【命令】
register-suppression-timeout interval
undo register-suppression-timeout
【缺省情况】
注册抑制时间为60秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
interval:指定注册抑制时间,取值范围为1~65535,单位为秒。
【举例】
# 在公网中配置注册抑制时间为70秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] register-suppression-timeout 70
register-whole-checksum命令用来配置根据注册报文的全部内容来计算校验和。
undo register-whole-checksum命令用来恢复缺省情况。
【命令】
register-whole-checksum
undo register-whole-checksum
【缺省情况】
仅根据注册报文头来计算校验和。
【视图】
PIM视图
【缺省用户角色】
network-admin
【举例】
# 在公网中配置根据注册报文的全部内容来计算校验和。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] register-whole-checksum
reset pim attack-suppression entry register source-ip命令用来清除基于源IP地址的PIM注册报文攻击检测表项。
【命令】
(独立运行模式)
reset pim attack-suppression entry { all | slot slot-number register source-ip { all | [ interface interface-type interface-number | ip-address address ] * } }
(IRF模式)
reset pim attack-suppression entry { all | chassis chassis-number slot slot-number register source-ip { all | [ interface interface-type interface-number | ip-address address ] * } }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上的PIM注册报文攻击检测表项,interface-type interface-number表示接口类型和接口编号。
ip-address address:清除指定源IP地址的PIM注册报文攻击检测表项。
all:前一个all表示清除所有单板上基于源IP地址的PIM注册报文攻击检测表项。后一个all表示清除指定单板上基于源IP地址所有的PIM注册报文攻击检测表项。(独立运行模式)
all:前一个all表示清除所有成员设备上基于源IP地址的PIM注册报文攻击检测表项。后一个all表示清除指定设备上基于源IP地址所有的PIM注册报文攻击检测表项。(IRF模式)
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
如果同时未指定interface和ip-address参数,则清除所有的基于源IP地址的PIM注册报文攻击检测表项。
【举例】
# 清除所有基于源IP地址的PIM注册报文攻击检测表项。
<Sysname> reset pim attack-suppression entry register source-ip
【相关命令】
· display pim attack-suppression entry register source-ip
reset pim attack-suppression statistics register source-ip命令用来清除基于源IP地址的PIM注册报文攻击检测统计信息。
【命令】
(独立运行模式)
reset pim attack-suppression statistics { all | slot slot-number register source-ip { all | [ interface interface-type interface-number | ip-address address ] * } }
(IRF模式)
reset pim attack-suppression statistics { all | chassis chassis-number slot slot-number register source-ip { all | [ interface interface-type interface-number | ip-address address ] * } }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上基于源IP地址的PIM注册报文攻击检测统计信息,interface-type interface-number表示接口类型和接口编号。
ip-address address:清除指定源IP地址的PIM注册报文攻击检测统计信息。
all:前一个all表示清除所有单板上基于源IP地址的PIM注册报文攻击检测统计信息。后一个all表示清除指定单板上基于源IP地址的PIM注册报文攻击检测统计信息。(独立运行模式)
all:前一个all表示清除所有成员设备上基于源IP地址的PIM注册报文攻击检测统计信息。后一个all表示清除指定设备上基于源IP地址的PIM注册报文攻击检测统计信息。(IRF模式)
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
本命令用来清除display pim attack-suppression entry register source-ip verbose命令显示信息中的如下字段的统计信息:CPU receive(CPU收到的报文数)、CPU drop(CPU丢弃的报文数)和Drv drop(驱动丢弃的报文数)。
【举例】
# 清除所有基于源IP地址的PIM注册报文攻击检测统计信息。
<Sysname> reset pim attack-suppression statistics register source-ip all
【相关命令】
· display pim attack-suppression entry register source-ip
rpf-frr enable命令用来开启PIM FRR(Fast Reroute,快速重路由)功能。
undo rpf-frr enable命令用来关闭PIM FRR功能。
【命令】
rpf-frr enable [ policy { ipv4-acl-number | name ipv4-acl-name } ]
undo rpf-frr enable
【缺省情况】
PIM FRR功能处于关闭状态。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
policy { ipv4-acl-number | name ipv4-acl-name }:指定PIM FRR功能生效的组播表项范围。如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则表示PIM FRR功能对所有的组播表项生效。其中:
· ipv4-acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999。
· name ipv4-acl-name:指定IPv4基本或者高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
【使用指导】
当组播网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达组播接收者的报文将会丢失或产生路由环路,组播数据流量将会中断。直到新的单播网络拓扑路由收敛并重新建立组播转发树后,被中断的组播流量才能恢复正常的传输。此时,组播流量中断时间较长,远远不能满足实时性要求高的业务的需求。
在组播链路经过的节点设备上开启PIM FRR功能后,PIM协议会根据备份RPF路由建立备份组播转发树。在主RPF路由可达时,主备组播转发路径上都有流量经过,但是只有主路径上收到的流量数据会通过主路径上的接口向接收者转发。当主RPF路由不可达时,组播流量会快速切换到已建立好的备份组播转发路径,通过备份组播转发树发送给接收者。通过该功能,可以大大缩短主路径上的设备或者链路故障发生后的组播数据的断流时间。
· 设备上开启了PIM FRR功能,只会对匹配的(S,G)表项生成备份的入接口,而不会生成备份的出接口。
· 仅PIM-SM和PIM-SSM模式中支持本功能。
· 组播跨VPN组网中不支持本功能。
· PIM FRR通过周期性检测流量的方式判断链路故障,仅适用于持续、大速率转发组播流量的场景。非此类场景下,如组播VPN场景中,请勿配置本功能。
· 多次执行本命令,最后一次执行的命令生效。
· 对于policy { ipv4-acl-number | name ipv4-acl-name }参数:
¡ 若指定高级ACL:该ACL规则中的source参数用来指定组播源地址范围,destination参数用来指定组播组地址范围,只有source和destination参数均匹配该规则,该规则才生效。该规则中除source、destination、fragment和time-range以外的其它可选参数都将被忽略。
¡ 若指定基本ACL:该ACL规则中的source参数用来指定组播源地址范围。只要组播源地址匹配该规则,该规则便生效。该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
本功能仅在下表所列单板上配置生效。
表1-14 单板信息一览表
|
单板类型 |
单板丝印 |
|
CSPEX单板 |
CSPEX-1304S、CSPEX-1404S、CSPEX-1504S |
【举例】
# 在公网中配置PIM FRR功能只对源地址范围为172.168.0.0/16、组播组地址范围为227.0.0.0/16的表项生效。
<Sysname> system-view
[Sysname] acl advanced 3005
[Sysname-acl-ipv4-adv-3005] rule permit ip source 172.168.0.0 0.0.0.255 destination 227.0.0.1 0.0.0.255
[Sysname-acl-ipv4-adv-3005] quit
[Sysname] pim
[Sysname-pim] rpf-frr enable policy 3005
snmp-agent trap enable pim命令用来开启PIM的告警功能。
undo snmp-agent trap enable pim命令用来关闭PIM的告警功能。
【命令】
snmp-agent trap enable pim [ candidate-bsr-win-election | elected-bsr-lost-election | interface-election | invalid-join-prune | invalid-register | neighbor-loss | new-neighbor | route-exceed | route-exceed-clear | route-threshold-exceed | route-threshold-exceed-clear | rp-mapping-change ] *
undo snmp-agent trap enable pim [ candidate-bsr-win-election | interface-election | invalid-join-prune | invalid-register | elected-bsr-lost-election | neighbor-loss | new-neighbor | route-exceed | route-exceed-clear | route-threshold-exceed | route-threshold-exceed-clear | rp-mapping-change ] *
【缺省情况】
PIM的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
candidate-bsr-win-election:表示C-BSR成功当选BSR的告警信息。
elected-bsr-lost-election:表示原BSR在新的选举中失败的告警信息。
interface-election:表示设备成功当选为DR。
invalid-join-prune:表示PIM收到无效的加入报文。
invalid-register:表示PIM收到无效的注册报文。
neighbor-loss:表示邻居丢失的告警信息。
new-neighbor:表示邻居增加的告警信息。
route-exceed:表示全局PIM表项数量达到允许的最大值的告警信息。
route-exceed-clear:表示全局PIM表项数量降低到允许的最大值以下的告警信息。
route-threshold-exceed:表示全局PIM表项数量达到预警上限阈值的告警信息。
route-threshold-exceed-clear:表示全局PIM表项数量降低到预警上限阈值以下的告警信息。
rp-mapping-change:表示RP发生改变。
【使用指导】
执行本命令时,如果未指定任何参数,则表示开启或关闭PIM的所有告警功能。
全局PIM表项数量预警上限阈值和允许的最大值,分别由multicast global limit命令中配置的upper-limit和limit-count决定。
开启了PIM的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 关闭PIM的全部告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable pim
【相关命令】
· multicast global limit
source-lifetime命令用来配置组播源的生存时间。
undo source-lifetime命令用来恢复缺省情况。
【命令】
source-lifetime time
undo source-lifetime
【缺省情况】
组播源的生存时间为210秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
time:指定组播源的生存时间,取值范围为0~31536000,单位为秒。0表示无穷大,即组播源永不老化。
【使用指导】
如果组播源的生存时间配置过短,组播流量可能会异常中断。为了避免此类问题发生,在执行本命令时,设置的time参数值应不小于60。
【举例】
# 在公网中配置组播源的生存时间为200秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] source-lifetime 200
source-policy命令用来配置组播数据过滤器。
undo source-policy命令用来恢复缺省情况。
【命令】
source-policy { ipv4-acl-number | name ipv4-acl-name }
undo source-policy
【缺省情况】
不存在组播数据过滤器,不对组播数据进行过滤。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999。如果指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有组播数据。
name ipv4-acl-name:指定IPv4基本或高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果指定的ACL名称不存在或ACL中未配置有效规则,则过滤掉所有组播数据。
【使用指导】
对于IPv4基本ACL,本命令指定ACL规则中的source参数用来指定组播数据报文的源地址范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
对于IPv4高级ACL,本命令指定ACL规则中的source参数用来指定组播数据报文中的组播源地址范围,destination参数用来指定组播组地址范围,并且该规则中除source、destination、fragment和time-range以外的其它可选参数都将被忽略。
在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在公网中配置接收组播源为10.10.1.2的组播数据,丢弃组播源为10.10.1.1的组播数据。
<Sysname> system-view
[Sysname] acl basic 2000
[Sysname-acl-ipv4-basic-2000] rule permit source 10.10.1.2 0
[Sysname-acl-ipv4-basic-2000] rule deny source 10.10.1.1 0
[Sysname-acl-ipv4-basic-2000] quit
[Sysname] pim
[Sysname-pim] source-policy 2000
spt-switch-threshold命令用来配置发起SPT切换的条件。
undo spt-switch-threshold命令用来删除指定的发起SPT切换的条件。
【命令】
spt-switch-threshold { traffic-rate | immediacy | infinity } [ group-policy ipv4-acl-number ]
undo spt-switch-threshold [ traffic-rate | immediacy | infinity ] [ group-policy ipv4-acl-number ]
【缺省情况】
设备收到第一个组播数据包后便立即向SPT切换。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
traffic-rate:指定发起SPT切换的组播数据转发速率阈值,取值范围为1~4194304,单位为kbps。
immediacy:表示立即发起SPT切换。
infinity:表示永不发起SPT切换。
group-policy ipv4-acl-number:表示组策略列表中的一项,与该组策略匹配的组播组将应用本配置。ipv4-acl-number表示IPv4基本ACL的编号,取值范围为2000~2999。如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则本配置将应用于所有组播组。
【使用指导】
该ACL规则中的source参数用来指定组播组地址范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
多次执行本命令,可以配置多个SPT切换阈值。但是,如果配置时所指定的ACL规则相同,最后一次执行的命令生效;如果针对同一组播组存在多条配置,则按照配置顺序匹配到的第一条配置将生效。
由于组播源侧DR在创建组播路由表项后,无法继续将组播报文封装在注册报文中发给RP,因此在可能成为RP的设备上仅支持配置立即发起SPT切换,否则会导致组播报文转发失败。
【举例】
# 在公网中配置发起SPT切换的组播数据转发速率阈值为4kbps。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] spt-switch-threshold 4
# 在接收者侧DR的公网中配置永不发起SPT切换。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] spt-switch-threshold infinity
ssm-policy命令用来配置SSM组播组的范围。
undo ssm-policy命令用来恢复缺省情况。
【命令】
ssm-policy { ipv4-acl-number | name ipv4-acl-name }
undo ssm-policy
【缺省情况】
SSM组播组的范围为232.0.0.0/8。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定基本ACL的编号,取值范围为2000~2999。当指定的ACL不存在或ACL中未配置有效规则,则过滤掉所有SSM组播组地址。
name ipv4-acl-name:指定IPv4基本ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。当指定的ACL名称不存在或ACL中未配置有效规则,则过滤掉所有SSM组播组地址。
【使用指导】
通过本命令可以定义允许或拒绝的组播组的地址范围:如果匹配通过,则组播运行模式为PIM-SSM,否则为PIM-SM。
该ACL规则中的source参数用来指定SSM组播组范围,只要SSM组播组地址匹配该规则,该规则便生效。并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置SSM组播组的范围232.1.0.0/16。
<Sysname> system-view
[Sysname] acl basic 2000
[Sysname-acl-ipv4-basic-2000] rule permit source 232.1.0.0 0.0.255.255
[Sysname-acl-ipv4-basic-2000] quit
[Sysname] pim
[Sysname-pim] ssm-policy 2000
state-refresh-interval命令用来配置发送状态刷新报文的时间间隔。
undo state-refresh-interval命令用来恢复缺省情况。
【命令】
state-refresh-interval interval
undo state-refresh-interval
【缺省情况】
发送状态刷新报文的时间间隔为60秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
interval:指定发送状态刷新报文的时间间隔,取值范围为1~255,单位为秒。
【举例】
# 在公网中配置发送状态刷新报文的时间间隔为70秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] state-refresh-interval 70
【相关命令】
· pim state-refresh-capable
· state-refresh-rate-limit (PIM view)
· state-refresh-ttl (PIM view)
state-refresh-rate-limit命令用来配置接收新状态刷新报文的等待时间。
undo state-refresh-rate-limit命令用来恢复缺省情况。
【命令】
state-refresh-rate-limit time
undo state-refresh-rate-limit
【缺省情况】
接收新状态刷新报文的等待时间为30秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
time:指定接收新状态刷新报文的等待时间,取值范围为1~65535,单位为秒。
【举例】
# 在公网中配置接收新状态刷新报文的等待时间为45秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] state-refresh-rate-limit 45
【相关命令】
· pim state-refresh-capable
· state-refresh-interval (PIM view)
· state-refresh-ttl (PIM view)
state-refresh-ttl命令用来配置状态刷新报文的TTL值。
undo state-refresh-ttl命令用来恢复缺省情况。
【命令】
state-refresh-ttl ttl-value
undo state-refresh-ttl
【缺省情况】
状态刷新报文的TTL值为255。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
ttl-value:指定状态刷新报文的TTL值,取值范围为1~255。
【举例】
# 在公网中配置状态刷新报文的TTL值为45。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] state-refresh-ttl 45
【相关命令】
· pim state-refresh-capable
· state-refresh-interval (PIM view)
· state-refresh-rate-limit (PIM view)
static-rp命令用来配置静态RP。
undo static-rp命令用来删除静态RP。
【命令】
static-rp rp-address [ { ipv4-acl-number | name ipv4-acl-name }| preferred [ static-rp-priority ] ] *
undo static-rp rp-address
【缺省情况】
不存在静态RP。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
rp-address:指定静态RP的IP地址。该地址必须是实际存在且合法的单播IP地址,不能配置为127.0.0.0/8网段的地址。
ipv4-acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999。如果指定了本参数,该静态RP将只为能够通过该过滤规则的组播组服务;如果未指定本参数和name ipv4-acl-name参数、指定的ACL不存在或ACL中未配置有效规则,则该静态RP将为所有组播组服务。
name ipv4-acl-name:指定IPv4基本ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果指定了本参数和ipv4-acl-number参数,该静态RP将只为能够通过该过滤规则的组播组服务;如果未指定本参数、指定的ACL名称不存在或ACL中未配置有效规则,则该静态RP将为所有组播组服务。
preferred:指定静态RP优先,即当网络中同时存在动态RP和静态RP时,优先选择静态RP,只有当静态RP失效时,动态RP才能生效。如果未指定本参数,则表示优先选择动态RP,只有当未配置动态RP或动态RP失效时,静态RP才能生效。
static-rp-priority:静态RP的优先级,取值范围为0~255,缺省值为192,该数值越大,静态RP的优先级越低。
【使用指导】
作为静态RP的接口不必使能PIM。
该ACL规则中的source参数用来指定静态RP所服务的组播组范围,只要静态RP所服务的组播组地址匹配该规则,该规则便生效。并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。
当某个静态RP引用的ACL规则发生变化时,需要为所有组播组重新选举RP。
多次执行本命令,可以配置多个静态RP。但是,如果配置时所指定的静态RP地址或ACL规则相同,则最后一次执行的命令生效。
如果存在多个静态RP服务于同一组播组的情况,则选择优先级高(即优先级取值小)的静态RP为该组播组服务。如果所有的静态RP的优先级均相同,则选择IP地址最大的静态RP为该组播组服务。
【举例】
# 在公网中配置IP地址为11.110.0.6的接口为静态RP,为组播组225.1.1.0/24提供服务,配置优先选择静态RP,并指定静态RP的优先级为1。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule permit source 225.1.1.0 0.0.0.255
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] pim
[Sysname-pim] static-rp 11.110.0.6 2001 preferred 1
【相关命令】
· display pim rp-info
timer hello命令用来全局配置发送Hello报文的时间间隔。
undo timer hello命令用来恢复缺省情况。
【命令】
timer hello interval
undo timer hello
【缺省情况】
发送Hello报文的时间间隔为30秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
interval:指定发送Hello报文的时间间隔,取值范围为0~18000,单位为秒。0表示无穷大,即永不发送Hello报文。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
【举例】
# 在公网中全局配置发送Hello报文的时间间隔为40秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] timer hello 40
【相关命令】
· pim timer hello
timer join-prune命令用来全局配置发送加入/剪枝报文的时间间隔。
undo timer join-prune命令用来恢复缺省情况。
【命令】
timer join-prune interval
undo timer join-prune
【缺省情况】
发送加入/剪枝报文的时间间隔为60秒。
【视图】
PIM视图
【缺省用户角色】
network-admin
【参数】
interval:指定发送加入/剪枝报文的时间间隔,取值范围为0~18000,单位为秒。0表示无穷大,即永不发送加入/剪枝报文。
【使用指导】
本配置既可在PIM视图又可在接口视图下进行,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
本命令不会立即生效,新配置的发送间隔将在当前发送间隔完成后生效。
PIM接口向上游邻居发送加入/剪枝报文的时间间隔必须小于加入/剪枝状态的保持时间,以免上游邻居老化超时。
【举例】
# 在公网中全局配置发送加入/剪枝报文的时间间隔为80秒。
<Sysname> system-view
[Sysname] pim
[Sysname-pim] timer join-prune 80
【相关命令】
· holdtime join-prune (PIM view)
· pim timer join-prune
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
