• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S3600系列以太网交换机 命令手册-Release 1702(V1.01)

17-组播协议命令

本章节下载 17-组播协议命令  (522.46 KB)

17-组播协议命令

  录

1 组播公共配置命令

1.1 组播公共配置命令

1.1.1 display mac-address multicast static

1.1.2 display mpm forwarding-table

1.1.3 display mpm group

1.1.4 display multicast forwarding-table

1.1.5 display multicast routing-table

1.1.6 display multicast-source-deny

1.1.7 mac-address multicast interface

1.1.8 mac-address multicast vlan

1.1.9 mtracert

1.1.10 multicast route-limit

1.1.11 multicast routing-enable

1.1.12 multicast storing-enable

1.1.13 multicast storing-packet

1.1.14 multicast-source-deny

1.1.15 reset multicast forwarding-table

1.1.16 reset multicast routing-table

1.1.17 unknown-multicast drop enable

2 IGMP配置命令

2.1 IGMP配置命令

2.1.1 display igmp group

2.1.2 display igmp interface

2.1.3 igmp enable

2.1.4 igmp group-limit

2.1.5 igmp group-policy

2.1.6 igmp group-policy vlan

2.1.7 igmp host-join port

2.1.8 igmp host-join vlan

2.1.9 igmp lastmember-queryinterval

2.1.10 igmp max-response-time

2.1.11 igmp proxy

2.1.12 igmp robust-count

2.1.13 igmp timer other-querier-present

2.1.14 igmp timer query

2.1.15 igmp version

2.1.16 reset igmp group

3 PIM配置命令

3.1 PIM配置命令

3.1.1 bsr-policy

3.1.2 c-bsr

3.1.3 c-rp

3.1.4 crp-policy

3.1.5 display pim bsr-info

3.1.6 display pim interface

3.1.7 display pim neighbor

3.1.8 display pim routing-table

3.1.9 display pim rp-info

3.1.10 pim

3.1.11 pim bsr-boundary

3.1.12 pim dm

3.1.13 pim neighbor-limit

3.1.14 pim neighbor-policy

3.1.15 pim sm

3.1.16 pim timer hello

3.1.17 prune delay

3.1.18 register-policy

3.1.19 reset pim neighbor

3.1.20 reset pim routing-table

3.1.21 spt-switch-threshold

3.1.22 source-lifetime

3.1.23 source-policy

3.1.24 static-rp

4 MSDP配置命令

4.1 MSDP配置命令

4.1.1 cache-sa-enable

4.1.2 display msdp brief

4.1.3 display msdp peer-status

4.1.4 display msdp sa-cache

4.1.5 display msdp sa-count

4.1.6 import-source

4.1.7 msdp

4.1.8 msdp-tracert

4.1.9 originating-rp

4.1.10 peer connect-interface

4.1.11 peer description

4.1.12 peer mesh-group

4.1.13 peer minimum-ttl

4.1.14 peer request-sa-enable

4.1.15 peer sa-cache-maximum

4.1.16 peer sa-policy

4.1.17 peer sa-request-policy

4.1.18 reset msdp peer

4.1.19 reset msdp sa-cache

4.1.20 reset msdp statistics

4.1.21 shutdown

4.1.22 static-rpf-peer

4.1.23 timer retry

5 IGMP Snooping配置命令

5.1 IGMP Snooping配置命令

5.1.1 display igmp-snooping configuration

5.1.2 display igmp-snooping group

5.1.3 display igmp-snooping statistics

5.1.4 igmp-snooping

5.1.5 igmp-snooping fast-leave

5.1.6 igmp-snooping general-query source-ip

5.1.7 igmp-snooping group-limit

5.1.8 igmp-snooping group-policy

5.1.9 igmp-snooping host-aging-time

5.1.10 igmp-snooping max-response-time

5.1.11 igmp-snooping nonflooding-enable

5.1.12 igmp-snooping querier

5.1.13 igmp-snooping query-interval

5.1.14 igmp-snooping query-pkt-deny

5.1.15 igmp-snooping router-aging-time

5.1.16 igmp-snooping version

5.1.17 igmp-snooping vlan-mapping

5.1.18 igmp host-join port

5.1.19 igmp host-join

5.1.20 igmp-snooping special-query source-ip

5.1.21 multicast static-group interface

5.1.22 multicast static-group vlan

5.1.23 multicast static-router-port

5.1.24 multicast static-router-port vlan

5.1.25 reset igmp-snooping statistics

5.1.26 service-type multicast

 


1 组播公共配置命令

l    新增“配置PIM剪枝延迟时间”功能,请参见3.1.17  prune delay

l    新增“IGMP特定组查询报文的源IP地址”功能,请参见5.1.20  igmp-snooping special-query source-ip

l    新增“配置禁止端口成为路由器端口功能”,具体请参见5.1.14  igmp-snooping query-pkt-deny

 

1.1  组播公共配置命令

1.1.1  display mac-address multicast static

【命令】

display mac-address multicast static [ [mac-address ] vlan vlan-id ] [ count ]

【视图】

任意视图

【参数】

mac-address:指定组播MAC地址,通过配置此参数可以显示指定VLAN内的该静态组播MAC地址表项信息。

vlan vlan-id:指定VLAN ID,通过配置此参数可以显示指定VLAN内的某一或所有(取决于是否指定参数mac-address)静态组播MAC地址表项信息。

count:通过配置此关键字可以显示静态组播MAC地址表项的数量。如果指定了参数vlan vlan-id,将显示该VLAN内的静态组播MAC地址表项数量;否则将显示交换机上所有的静态组播MAC地址表项数量。

【描述】

display mac-address multicast static 命令用来显示交换机上的静态组播MAC地址表项信息。

有关组播MAC地址配置的相关命令请参考mac-address multicast interfacemac-address multicast vlan

【举例】

# 显示VLAN 1内的静态组播MAC地址信息。

<Sysname> display mac-address multicast static vlan 1

MAC ADDR          VLAN ID  STATE           PORT INDEX       AGING TIME(s)

0100-0001-0001    1        Config static   Ethernet1/0/1    NOAGED

                                           Ethernet1/0/2

                                           Ethernet1/0/3

                                           Ethernet1/0/4

---  1 static mac address(es) found  ---

表1-1 display mac-address multicast static命令显示信息描述表

字段

描述

MAC ADDR

MAC地址

VLAN ID

MAC地址所在的VLAN ID

STATE

MAC地址的状态,只包括Config static:表示该表项是用户手工配置的静态表项

PORT INDEX

该MAC地址对应的端口,即表示发往该MAC地址的报文将从此端口发出

AGING TIME(s)

老化时间状态,静态组播MAC地址表项只能有以下状态:

NOAGED:表示该表项不会被老化

 

1.1.2  display mpm forwarding-table

【命令】

display mpm forwarding-table [ group-address ]

【视图】

任意视图

【参数】

group-address:组播组地址,取值范围是224.0.0.0~239.255.255.255,如果配置此参数,显示信息将显示匹配(*,G)的组播转发表项端口信息,否则将显示所有组播转发表含端口信息。

【描述】

display mpm forwarding-table命令用来查看组播转发表端口信息。通过显示信息可以查看交换机上转发某组播流的入接口、出接口以及出端口信息,以便对组播端口进行管理。

相关命令可参考display multicast forwarding-table

【举例】

# 查看交换机上所有组播转发表端口信息。

<Sysname> display mpm forwarding-table

Total 1 entry(entries)

 

00001. (120.0.0.2, 225.0.0.2)

 iif Vlan-interface1200

 1 oif(s):

  Vlan-interface32

   Ethernet1/0/19

Total 1 entry(entries) Listed

表1-2 display mpm forwarding-table命令显示信息描述表

字段

内容说明描述

Total 1 entry(entries)

表项总数

00001

表项序号

(120.0.0.2, 225.0.0.2)

(S,G)即(源地址,组地址)

iif Vlan-interface1200

组播转发表的入接口是Vlan-interface1200

1 oif(s):

组播转发表有1个出接口

Vlan-interface32

Ethernet1/0/19 

第一个出接口为Vlan-interface32,其下的出端口为Ethernet1/0/19

Total 1 entry(entries) Listed

共列出1个(S,G)表项

 

1.1.3  display mpm group

【命令】

display mpm group [ vlan vlan-id ]

【视图】

任意视图

【参数】

vlan vlan-id:指定VLAN ID,如果配置此参数,将显示该VLAN内的IGMP组播表项的端口信息;否则将显示所有的IGMP组播表项的端口信息。

【描述】

display mpm group命令用来显示IGMP组播表项的端口信息,以便对组播端口进行管理。

如果用户查看IGMP组播组信息可参考命令display igmp group

【举例】

# 查看VLAN 1200内的IGMP组播组的端口信息。

<Sysname> display mpm group vlan 1200

  Total 1 IP Group(s).

  Total 1 MAC Group(s).

 

  Vlan(id):1200.

    Total 1 IP Group(s).

    Total 1 MAC Group(s).

    Static Router port(s):

 

    Dynamic Router port(s):

                     Ethernet1/0/24

    IP group(s):the following ip group(s) match to one mac group.

        IP group address:224.1.1.1

        Static host port(s):

        Dynamic host port(s):

                     Ethernet1/0/22

    MAC group(s):

        MAC group address:0100-5e01-0101

        Host port(s):Ethernet1/0/22

表1-3 display mpm group命令显示信息描述表

字段

描述

Total 1 IP Group(s)

IP组播组的数量

Total 1 MAC Group(s)

MAC组播组的数量

Vlan(id):1200.

在VLAN 1200下存在组播组

Static Router port(s):

静态路由器端口

Dynamic router port(s):

动态路由器端口

IP group(s):the following ip group(s) match to one mac group

IP组播组:下列IP组播组对应同一个MAC组播组

IP group address

IP组播组地址

Static host port(s):

静态主机成员端口

Dynamic host port(s):

动态主机成员端口

MAC group(s):

MAC组播组

MAC group address:

MAC组播组地址

Host port(s)

MAC组播组主机成员端口

 

1.1.4  display multicast forwarding-table

【命令】

display multicast forwarding-table [ group-address [ mask { mask | mask-length } ] | source-address [ mask { mask | mask-length } ] | incoming-interface { interface-type interface-number | register } ]*

【视图】

任意视图

【参数】

group-address:组播组地址,取值范围为224.0.0.0~239.255.255.255,通过配置该参数可查看指定组播组的组播转发表项。

source-address:指定组播源地址,通过配置该参数可以查看包含该指定组播源的组播转发表项。

mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。

mask-length:指定组播组或组播源地址的掩码长度。对于组播组地址,其取值范围为4~32,缺省值为32;对于组播源地址,其取值范围为0~32,缺省值为32。

incoming-interface:查看入接口为指定接口的转发项。

interface-type interface-number:指定接口的类型和编号,通过设置此参数可查看入接口为指定接口的组播转发表项。

register:通过配置该关键字可以查看入接口为PIM-SM注册接口的组播转发表项。

【描述】

display multicast forwarding-table命令用来查看组播转发表信息。

组播转发表项直接指导着组播数据的转发,通过查看组播转发表信息可以判断组播数据是否正常转发。

相关配置可参考命令display multicast routing-table、display mpm forwarding-tablereset multicast forwarding-table

【举例】

# 查看组播转发表信息。

<Sysname> display multicast forwarding-table

Multicast Forwarding Cache Table

Total 1 entry: 0 entry created by IP, 1 entry created by protocol

 

00001. (10.0.0.4, 225.1.1.1), iif Vlan-interface2, 0 oifs,

     Protocol Create

     Matched 122 pkts(183000 bytes), Wrong If 0 pkts

     Forwarded 122 pkts(183000 bytes)

 

Total 1 entry Listed

表1-4 display multicast forwarding-table显示信息描述表

字段

描述

Multicast Forwarding Cache Table

组播转发表

Total 1 entries

组播转发表中匹配的(S,G)项总数

00001

表示(S,G)项的序号

(10.0.0.4, 225.1.1.1)

表示组播转发表的(S,G)项

iif Vlan-interface2, 0 oifs

组播转发表的入接口 Vlan-interface 2, 组播转发表没有出接口

Matched 122 pkts(183000 bytes), Wrong If 0 pkts

     Forwarded 122 pkts(183000 bytes)

122个匹配(s,g)表项的数据包,总共183000字节,0个匹配(s,g)表项的错误的数据包,转发了122个数据包,总共183000字节

 

1.1.5  display multicast routing-table

【命令】

display multicast routing-table [ group-address [ mask { mask | mask-length } ] | source-address [ mask { mask | mask-length } ] | incoming-interface { interface-type interface-number | register } ]*

【视图】

任意视图

【参数】

group-address:指定组播组地址,取值范围为224.0.0.0~239.255.255.255,通过配置该参数可查看指定组播组的组播路由表项。

source-address:指定组播源地址,通过配置该参数可以查看包含该指定组播源的组播路由表项。

mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。

mask-length:指定组播组或组播源地址的掩码长度。对于组播组地址,其取值范围为4~32,缺省值为32;对于组播源地址,其取值范围为0~32,缺省值为32。

incoming-interface:通过配置该关键字可以查看入接口为指定接口的组播路由表项。

interface-type interface-number:指定接口的类型和编号,通过设置此参数可查看入接口为指定接口的组播路由表项。

register:通过配置该关键字可以查看入接口为PIM-SM注册接口的组播路由表项。

【描述】

display multicast routing-table命令用来查看组播路由表信息。

组播路由表项是进行组播数据转发的基础,通过查看组播路由表项信息可以判断是否建立了(S,G)表项,出/入接口是否正确。

相关配置可参考命令reset multicast routing-tabledisplay multicast forwarding-table

【举例】

# 查看组播路由表中路由项信息。

<Sysname> display multicast routing-table

Multicast Routing Table

Total 3 entries

 

(4.4.4.4, 224.2.149.17)

    Uptime: 00:15:16, Timeout in 272 sec

    Upstream interface: Vlan-interface1(4.4.4.6)

    Downstream interface list:

      Vlan-interface2(2.2.2.4), Protocol 0x1: IGMP

 

(4.4.4.4, 224.2.254.84)

    Uptime: 00:15:16, Timeout in 272 sec

    Upstream interface: Vlan-interface1(4.4.4.6)

    Downstream interface list: NULL

 

(4.4.4.4, 239.255.2.2)

    Uptime: 00:02:57, Timeout in 123 sec

    Upstream interface: Vlan-interface1(4.4.4.6)

    Downstream interface list: NULL

 

Matched 3 entries

表1-5 display multicast routing-table显示信息描述表

字段

描述

Multicast Routing Table

组播路由表

Total 3 entries

组播路由表共3个表项

(4.4.4.4, 224.2.149.17)

组播路由表的(s, g)

Uptime: 00:15:16, Timeout in 272 sec

    Upstream interface: Vlan-interface1(4.4.4.6)

    Downstream interface list:

      Vlan-interface2(2.2.2.4), Protocol 0x1: IGMP

持续时间15分钟16秒,在272秒后表项超时

上游接口信息:Vlan-interface1(上游接口的IP地址:4.4.4.6)

下游接口列表:

下游接Vlan-interface2(下游接口的IP地址是2.2.2.4), 该下游接口是IGMP协议加入。

Matched 3 entries

共有3个和配置命令匹配的表项

 

1.1.6  display multicast-source-deny

【命令】

display multicast-source-deny [ interface interface-type [ interface-number ] ]

【视图】

任意视图

【参数】

interface-type:端口类型。

interface-number:端口编号。

【描述】

display multicast-source-deny命令用来查看端口是否处于组播源端口抑制状态。

l              如果不指定端口类型和端口号,则可以查看交换机上所有端口是否处于组播源端口抑制状态。

l              如果仅指定端口类型,则可以查看该类型各端口是否处于组播源端口抑制状态。

l              如果同时指定端口类型和端口号,则可以查看指定端口是否处于组播源端口抑制状态。

相关配置可参考命令multicast-source-deny

【举例】

# 显示端口Ethernet 1/0/1是否处于组播源端口抑制状态。

<Sysname> display multicast-source-deny interface Ethernet 1/0/1

Ethernet1/0/1     Multicast-source-deny disabled.

以上信息表示,端口Ethernet1/0/1端口的组播源端口抑制功能为关闭状态。

1.1.7  mac-address multicast interface

【命令】

mac-address multicast mac-address interface interface-list vlan vlan-id

undo mac-address multicast [ mac-address [ interface interface-list ] vlan vlan-id ]

【视图】

系统视图

【参数】

mac-address:组播MAC地址,形式为H-H-H。

interface-list:指定对应MAC组播组的转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。

vlan vlan-id:指定转发端口所在的VLAN ID,取值范围为14094

【描述】

mac-address multicast interface命令用来创建组播MAC地址表项。undo mac-address multicast interface命令用来删除组播MAC地址表项。

组播表项里面包括了组播地址、转发端口、VLAN等内容。

相关配置可参考命令display mac-address multicast static

【举例】

# 在交换机上创建组播MAC地址表项,其中组播MAC地址为0100-5e0a-0805,转发端口为Ethernet 1/0/1,端口所在VLAN为VLAN1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] mac-address multicast 0100-5e0a-0805 interface Ethernet 1/0/1 vlan 1

1.1.8  mac-address multicast vlan

【命令】

mac-address multicast mac-address vlan vlan-id

undo mac-address multicast [ [ mac-address ] vlan vlan-id ]

【视图】

以太网端口视图

【参数】

mac-address:组播MAC地址,形式为H-H-H。

vlan vlan-id:指定当前端口所在的VLAN ID,取值范围为1~4094。

【描述】

mac-address multicast vlan命令用来在当前端口上创建组播MAC地址表项。undo mac-address multicast vlan命令用来删除组播MAC地址表项。

组播表项里面包括了组播地址、转发端口、VLAN等内容。

相关配置可参考命令display mac-address multicast static

【举例】

# 在交换机的Ethernet 1/0/1端口上创建组播MAC地址表项,组播MAC地址为0100-1000-1000,端口所在VLAN为VLAN1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] mac-address multicast 0100-1000-1000 vlan 1

1.1.9  mtracert

【命令】

mtracert source-address [ group-address | last-hop-router-address group-address ]

【视图】

任意视图

【参数】

source-address:指定一个组播流的组播源地址。

group-address:指定一个组播流的组播组地址。

last-hop-router-address:指定最后一跳路由器的地址,缺省值为当前路由器的地址。

【描述】

mtracert命令用来跟踪组播源发送的报文是怎样经过网络最终到达组播接收者。

【举例】

# 跟踪组播源地址为192.168.4.1的信息。

<Sysname> mtracert 192.168.4.1

 Type Ctrl+C to quit multicast traceroute facility

 From last-hop router(192.168.2.2), trace reverse path to source 192.168.4.1 via RPF rules

 

 -1 192.168.2.2

   Incoming Interface Address: 192.168.2.2

   Previous-Hop Router Address: 192.168.2.1

   Input packet count on incoming interface: 0

   Output packet count on outgoing interface: 0

   Total number of packets for this source-group pair: 0

   Protocol: PIM

   Forwarding TTL: 0

   Forwarding Code: No error

 

 -2 192.168.2.1

   Incoming Interface Address: 192.168.3.2

   Previous-Hop Router Address: 192.168.3.1

   Input packet count on incoming interface: 0

   Output packet count on outgoing interface: 0

   Total number of packets for this source-group pair: 0

   Protocol: PIM

   Forwarding TTL: 0

   Forwarding Code: No error

 

 -3 192.168.3.1

   Incoming Interface Address: 192.168.4.2

   Previous-Hop Router Address: 0.0.0.0

   Input packet count on incoming interface: 0

   Output packet count on outgoing interface: 0

   Total number of packets for this source-group pair: 0

   Protocol: PIM

   Forwarding TTL: 0

   Forwarding Code: No error

表1-6 mtracert命令显示信息描述表

字段

描述

From last-hop router(192.168.2.2), trace reverse path to source 192.168.4.1 via RPF rules

从最后一跳路由器(192.168.2.2)反向跟踪组播源192.168.4.1的路径

-1 192.168.2.2

从最后一跳路由器开始每一跳的出接口地址

Incoming interface address

入接口的IP地址

Previous-hop router address

上一跳的IP地址

Input packet count on incoming interface

入接口收到的组播报文统计

Output packet count on outgoing interface

出接口发出的组播报文统计

Total number of packets for this source-group pair

转发的(S,G)报文统计

Protocol

运行的组播路由协议

Forwarding TTL

报文从出接口转发出去的最小TTL值

Forwarding code

转发代码

 

1.1.10  multicast route-limit

【命令】

multicast route-limit limit

undo multicast route-limit

【视图】

系统视图

【参数】

limit:组播路由表容量限制,取值范围为0~256。

【描述】

multicast route-limit命令用来限制组播路由表容量。超过限制后,路由器将丢弃新增(S,G)的协议和数据报文。undo multicast route-limit命令用来恢复组播路由表容量限制为缺省值。

缺省情况下,组播路由表容量限制为256。

如果在配置该命令时,路由表中的路由项已经超过配置值,原路由表中的路由项不会被删除,系统会提示用户当前的路由项数量比配置的多。

如果重复执行该命令,新的配置会覆盖原有的配置。

【举例】

# 限制组播路由表的容量为100。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast route-limit 100

1.1.11  multicast routing-enable

【命令】

multicast routing-enable

undo multicast routing-enable

【视图】

系统视图

【参数】

【描述】

multicast routing-enable命令用来启动IP组播路由。undo multicast routing-enable命令用来关闭IP组播路由。

缺省情况下,没有启动IP组播路由。

【举例】

# 启动IP组播路由。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

1.1.12  multicast storing-enable

【命令】

multicast storing-enable

undo multicast storing-enable

【视图】

系统视图

【参数】

【描述】

multicast storing-enable命令用来启动组播数据报文存储机制。undo multicast storing-enable命令用来取消组播数据报文存储机制。

组播数据报文存储机制是指在建立组播转发表项的过程中,将上送至CPU的组播数据报文缓存起来,等到组播转发表项建立好之后,再将缓存起来的数据报文按照组播转发表项转发出去。

缺省情况下,没有启动组播数据报文存储机制。

【举例】

# 启动IP组播数据报文存储机制。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast storing-enable

1.1.13  multicast storing-packet

【命令】

multicast storing-packet packet-number

【视图】

系统视图

【参数】

packet-number:每个组播转发表项最多缓存的报文个数,取值范围为10~100。

【描述】

multicast storing-packet命令用来指定最多为每个组播转发表项缓存的报文个数。

缺省情况下,为每个组播转发表项最多缓存100个报文

【举例】

# 指定为每个组播组最多缓存50个报文

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast storing-packet 50

1.1.14  multicast-source-deny

【命令】

multicast-source-deny [ interface interface-list ]

undo multicast-source-deny [ interface interface-list ]

【视图】

系统视图、以太网端口视图

【参数】

interface-list:转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。

【描述】

multicast-source-deny命令用来在开启组播源端口抑制功能。undo multicast-source-deny命令用来恢复组播源端口抑制功能为缺省状态。

缺省情况下,所有端口的组播源端口抑制功能处于关闭状态。

组播源端口抑制功能是在未授权的组播源端口上过滤组播报文,以防止该端口连接用户私设组播源服务器。

l              在系统视图下使用该命令时,如果不输入interface interface-list参数,则表示开启全局的组播源端口抑制特性,即在交换机所有的端口上开启该特性;如果指定了interface interface-list,则表示开启指定端口的组播源端口抑制特性。

l              在以太网端口视图下使用该命令时,不能输入interface interface-list参数,仅能够打开当前端口的组播源端口抑制特性。

【举例】

# 在交换机所有端口上开启组播源端口抑制功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast-source-deny

# 在端口Ethernet 1/0/1到Ethernet 1/0/10、Ethernet 1/0/12上开启组播源端口抑制功能。

[Sysname] multicast-source-deny interface Ethernet 1/0/1 to Ethernet 1/0/10 Ethernet 1/0/12

# 在端口Ethernet 1/0/13上开启组播源端口抑制功能。

[Sysname] interface Ethernet 1/0/13

[Sysname-Ethernet1/0/13] multicast-source-deny

1.1.15  reset multicast forwarding-table

【命令】

reset multicast forwarding-table [ statistics ] { all | { group-address [ mask { mask | mask-length } ] | source-address [ mask { mask | mask-length  } ] | incoming-interface interface-type interface-number } * }

【视图】

用户视图

【参数】

statistics:如果配置了该关键字,将清除指定组播转发表项的统计信息。否则,将清除指定的组播转发表项。

all:如果配置了该关键字将清除所有的组播转发表项的统计信息或转发表项,否则将根据以下各参数所指定的范围,清除相应的组播转发表项或对应转发表项的统计信息。

group-address:组播组地址,取值范围为224.0.0.0~239.255.255.255。

source-address:指定组播源地址。

mask:通过配置该关键字可指定组播组播地址或组播源地址的掩码。

mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。

mask-length:指定组播组或组播源地址的掩码长度。对于组播组地址,其取值范围为4~32,缺省值为32;对于组播源地址,其取值范围为0~32,缺省值为32。

incoming-interface:清除入接口为指定接口的转发表项或相应的统计信息。

interface-type interface-number:指定接口的类型和编号,通过设置此参数可查看入接口为指定接口的组播转发表项。

【描述】

reset multicast forwarding-table命令用来清除组播转发表项或组播转发表项的统计信息。

参数group-addresssource-address的次序可以颠倒,但必须输入合法的group-addresssource-address,否则系统会提示输入错误。

相关配置可参考命令display multicast forwarding-table

【举例】

# 从组播转发表中清除组地址为225.5.4.3的转发项。

<Sysname> reset multicast forwarding-table 225.5.4.3

# 清除组地址为225.5.4.3的转发项的统计信息。

<Sysname> reset multicast forwarding-table statistics 225.5.4.3

1.1.16  reset multicast routing-table

【命令】

reset multicast routing-table { all | { group-address [ mask { maskmask-length  } ] | source-address [ mask { mask |  mask-length } ] | incoming-interface interface-type interface-number } * }

【视图】

用户视图

【参数】

all:如果配置该关键字,将清除组播路由表中的所有路由项,否则将根据以下各参数所指定的范围,清除相应的组播路由表项。。

group-address:组播组地址,取值范围为224.0.0.0~239.255.255.255。

source-address:指定组播源地址。

mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。

mask-length:指定组播组或组播源地址的掩码长度。对于组播组地址,其取值范围为4~32,缺省值为32;对于组播源地址,其取值范围为0~32,缺省值为32。

incoming-interface:清除入接口为指定接口的转发表项或相应的统计信息。

interface-type interface-number:指定接口的类型和编号,通过设置此参数可查看入接口为指定接口的组播转发表项。

【描述】

reset multicast routing-table命令用来清除组播核心路由表的路由项,并删除MFC中相应的转发项。

参数group-addresssource-address的次序可以颠倒,但必须输入合法的group-addresssource-address,否则系统会提示输入错误。

相关配置可参考命令reset pim routing-tablereset multicast forwarding-tabledisplay multicast forwarding-table

【举例】

# 从组播核心路由表中清除组地址为225.5.4.3的路由项。

<Sysname> reset multicast routing-table 225.5.4.3

1.1.17  unknown-multicast drop enable

【命令】

unknown-multicast drop enable

undo unknown-multicast drop enable

【视图】

系统视图

【参数】

【描述】

unknown-multicast drop enable命令启动交换机上的未知组播报文丢弃功能。undo unknown-multicast drop enable命令关闭交换机上的未知组播报文丢弃功能。

缺省情况下,交换机上没有启动未知组播报文丢弃功能。

【举例】

# 启动未知组播报文丢弃功能。

<Sysname> system-view

System view: return to user view with Ctrl+Z.

[Sysname] unknown-multicast drop enable

 


2 IGMP配置命令

2.1  IGMP配置命令

2.1.1  display igmp group

【命令】

display igmp group [ group-address | interface interface-type interface-number ]

【视图】

任意视图

【参数】

group-address:组播组地址,通过此参数可查看指定IGMP组播组的信息。

interface interface-type interface-number:指定接口的类型和编号,通过设置此参数可查看指定接口的IGMP组播组信息。

【描述】

display igmp group命令用来查看IGMP组播组信息。

如果不指定任何参数,将显示所有组播组的IGMP信息;

相关配置可参考命令igmp host-join

【举例】

# 查看交换机所有接口上动态加入的组播组信息。

<Sysname> display igmp group

Total 3 IGMP groups reported on this router

LoopBack0 (20.20.20.20): Total 3 IGMP Groups reported:

  Group Address      Last Reporter   Uptime      Expires

  225.1.1.1           20.20.20.20     00:02:04    00:01:15

  225.1.1.3           20.20.20.20     00:02:04    00:01:15

  225.1.1.2           20.20.20.20     00:02:04    00:01:17

表2-1 display igmp group命令显示信息描述表

字段

描述

Group address

组播组地址

Last Reporter

报告组成员关系的最后一个主机的地址

Uptime

发现组播组以来的时间(时、分、秒)

Expires

记录将从IGMP组表中删除的预定时间(时、分、秒)

 

2.1.2  display igmp interface

【命令】

display igmp interface [ interface-type interface-number ]

【视图】

任意视图

【参数】

interface-type interface-number:指定接口的类型和编号,通过配置该参数可查看指定接口上IGMP配置和运行信息。如果不配置该参数,将显示所有运行IGMP的接口的信息。

【描述】

display igmp interface命令用来查看接口的IGMP配置和运行信息。

【举例】

# 查看接口Vlan-interface 1上的IGMP配置和运行信息。

<Sysname> display igmp interface Vlan-interface 1

Vlan-interface1 (10.153.17.99):

  IGMP is enabled

  Current IGMP version is 2

  Value of query interval for IGMP(in seconds): 60

  Value of other querier time out for IGMP(in seconds): 120

  Value of maximum query response time for IGMP(in seconds): 10

  Value of robust count for IGMP: 2

  Value of startup query interval for IGMP(in seconds): 15

  Value of last member query interval for IGMP(in seconds): 1

  Value of query timeout for IGMP version 1(in seconds): 400

  Policy to accept IGMP reports: none

  Querier for IGMP: 10.153.17.99 (this router)

  IGMP group limit is 256

  Total 1 IGMP group reported

表2-2 display igmp interface显示信息描述表

字段

描述

Vlan-interface1 (10.153.17.99):

接口名(IP地址)

IGMP is enabled

IGMP已经启动,如果该接口没有启动IGMP,将没有以下的显示信息

Current IGMP version is 2

当前接口运行的IGMP版本为2(缺省值),目前包括两个版本:

l      IGMPv1

l      IGMPv2

Value of query interval for IGMP(in seconds):60

发送IGMP通用查询报文的时间间隔(秒):60(缺省值)

Value of other querier time out for IGMP(in seconds):120

IGMP非查询器的存在时间(秒):120(缺省值)

Value of maximum query response time for IGMP(in seconds):10

IGMP通用查询的最大响应时间(秒):10(缺省值)

Value of robust count for IGMP:2

IGMP健壮系数为2(缺省值),即IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的次数

Value of startup query interval for IGMP(in seconds):15

IGMP首次发送通用查询报文的时间间隔(秒):15(缺省值)

Value of last member query interval for IGMP(in seconds):1

IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的时间间隔:1(缺省值)

Value of query timeout for IGMP version 1(in seconds):400

IGMP版本1中查询超时时间:400(缺省值)

Policy to accept IGMPreports:none

IGMP组播组的过滤策略,以控制对IP组播组的访问,如果没有则显示“none”,有则按照相应的策略,例如显示信息“acl 2000, only for IGMP version 1”表示只对IGMPv1的报告报文应用ACL2000的过滤策略

Querier for IGMP :10.1.0.5 (this router)

IGMP查询器:10.1.0.5(此路由器)

IGMP group limit:256

VLAN接口上加入的IGMP组的数量限制,超过限制后路由器不再处理IGMP加入报文:256(缺省值)

Total 1 IGMP group reported

接口上记录的IGMP组播组数量

 

2.1.3  igmp enable

【命令】

igmp enable

undo igmp enable

【视图】

接口视图

【参数】

【描述】

igmp enable命令用来在接口上启动IGMP。undo igmp enable命令用来关闭接口上的IGMP。

缺省情况下,接口上没有启动IGMP。

只有先启动组播路由,此命令才能配置。配置了此命令后,才能进行其他IGMP各种功能的配置。

相关配置可参考命令multicast routing-enable

【举例】

# 在Vlan-interface 10接口上启动IGMP。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp enable

2.1.4  igmp group-limit

【命令】

igmp group-limit limit

undo igmp group-limit

【视图】

接口视图

【参数】

limit:指定接口上可以加入的IGMP组播组的数量,取值范围为0~256。

【描述】

igmp group-limit命令用来配置接口可以加入的组播组最大数量,超过限制后路由器不再处理IGMP加入报文。undo igmp group-limit命令用来恢复缺省设置。

缺省情况下,接口上可以加入的组播组最大数量为256。

重复执行该命令,新的配置将覆盖原有配置。

l    在接口配置可以通过的组播组最大数量时,如果接口已有的IGMP组播组已经达到最大值,将不允许新的组播组加入。

l    如果用户在接口上配置的IGMP组播组的数量为1时,采用新加入组优先的原则。即如用户将新的组播组加入接口时,系统将自动取代原有的组播组,原组播组将会自动脱离接口。

l    在接口配置可以通过的组播组最大数量时,如果接口已有的IGMP组播组比要配置的值多,系统自动删除某些已有的组播组,直到接口组播组数量符合配置的数量限制。

 

【举例】

# 配置接口Vlan-interface10上可以加入组播组最大数量为100。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp group-limit 100

2.1.5  igmp group-policy

【命令】

igmp group-policy acl-number [ 1 | 2 | port interface-list ]

undo igmp group-policy [ port interface-list ]

【视图】

接口视图

【参数】

acl-number:基本访问控制列表编号,定义一个组播组范围。取值范围为2000~2999。

1:指定接口只接收IGMPv1的成员关系报告报文。

2:指定接口只接收IGMPv2的成员关系报告报文。如果不指定IGMP版本,则缺省使用IGMP版本2。

port:通过该端口的且符合ACL条件的IGMP报文被限制。

interface-list:转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。

在LooBack接口视图下配置该命令没有port参数。

 

【描述】

igmp group-policy命令用来在接口上设置组播组的过滤功能,以控制对指定组播组的访问。undo igmp group-policy命令用来取消该过滤功能。

缺省情况下,没有启动组播组过滤功能,即主机可以加入任一组播组。

如果不希望接口所在网络上的主机加入某些组播组并接收这些组的报文,可以使用这条命令限制接口所服务的组播组范围。

相关配置可参考命令igmp host-join

以太网端口必须属于配置此命令的VLAN接口,不能属于其他VLAN接口。

 

【举例】

# 配置接口Vlan-interface1所在网段上的主机只能加入组播组225.1.1.1,并且该接口只接收IGMPv2的报告报文。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 225.1.1.1 0

[Sysname-acl-basic-2000] quit

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp group-policy 2000 2

2.1.6  igmp group-policy vlan

【命令】

igmp group-policy acl-number vlan vlan-id

undo igmp group-policy vlan vlan-id

【视图】

以太网端口视图

【参数】

acl-number:基本访问控制列表编号,定义一个组播组范围。取值范围为2000~2999。

vlan vlan-id:指定该端口所在VLAN的ID,vlan-id为指定VLAN的编号,取值范围为1~4094。

【描述】

igmp group-policy vlan命令用来在端口上设置组播组的过滤功能,以控制对指定组播组的访问。undo igmp group-policy vlan命令用来取消该过滤功能。

缺省情况下,没有启动组播组过滤功能,即主机可以加入任一组播组。

如果不希望端口所在网络上的主机加入某些组播组并接收这些组的报文,可以使用这条命令限制端口所服务的组播组范围。此命令实现的功能与igmp group-policy命令相同。

需要注意的是:配置此命令的端口必须属于指定的VLAN,并且该VLAN接口启动了IGMP协议,否则配置将不起作用。

相关配置可参考命令igmp group-policy

【举例】

# 配置Vlan10内的端口Ethernet1/0/1下的主机只能加入到组播组225.1.1.1 。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 225.1.1.1 0

[Sysname-acl-basic-2000] quit

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] port access vlan 10

[Sysname-Ethernet1/0/1] igmp group-policy 2000 vlan 10

2.1.7  igmp host-join port

【命令】

igmp host-join group-address port interface-list

undo igmp host-join group-address port  interface-list

【视图】

接口视图

【参数】

group-address:组播组地址,通过配置此参数可指定模拟主机要加入的组播组地址。

port:指定该VLAN接口下启动模拟主机加入功能的端口。

interface-list:转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。

在LooBack接口视图下配置该命令没有port参数

 

【描述】

igmp host-join port命令用来在接口视图下配置IGMP模拟主机加入功能,所谓的模拟主机加入就是将指定的交换机的端口配置成为组播组的成员。undo igmp host-join port命令用来取消该配置。

缺省情况下,没有启动配置IGMP模拟主机加入功能。

【举例】

# 将接口Vlan-interface10包含的以太网端口Ethernet1/0/1加入组播组225.0.0.1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp host-join 225.0.0.1 port Ethernet 1/0/1

2.1.8  igmp host-join vlan

【命令】

igmp host-join group-address vlan vlan-id

undo igmp host-join group-address vlan vlan-id

【视图】

以太网端口视图

【参数】

group-address:组播组地址,通过配置此参数可指定模拟主机要加入的组播组地址。

vlan vlan-id:指定该端口所在VLAN的ID,vlan-id为指定VLAN的编号,取值范围为1~4094。

【描述】

igmp host-join vlan命令用来在端口视图下配置IGMP模拟主机加入功能。undo igmp host-join vlan命令用来取消该配置。

缺省情况下,没有启动配置模拟主机加入功能。

有关模拟主机加入的概念,请参见2.1.7  igmp host-join port命令部分。

 

【举例】

# 将VLAN10内的以太网端口Ethernet 1/0/1加入组播组225.0.0.1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] port access vlan 10

[Sysname-Ethernet1/0/1] igmp host-join 225.0.0.1 vlan 10

2.1.9  igmp lastmember-queryinterval

【命令】

igmp lastmember-queryinterval seconds

undo igmp lastmember-queryinterval

【视图】

接口视图

【参数】

seconds:IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的时间间隔,取值范围为1~5秒。

【描述】

igmp lastmember-queryinterval命令用来设置IGMP查询器在收到主机发送的IGMP离开报文时,发送IGMP特定组查询报文的时间间隔。undo igmp lastmember-queryinterval命令用来恢复缺省值。

缺省情况下,IGMP查询器发送IGMP特定组查询报文的时间间隔是1秒。

相关配置可参考命令igmp robust-countdisplay igmp interface

【举例】

# 在Vlan-interface 10上配置查询器最后组成员查询间隔时间为3秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp lastmember-queryinterval 3

2.1.10  igmp max-response-time

【命令】

igmp max-response-time seconds

undo igmp max-response-time

【视图】

接口视图

【参数】

seconds:IGMP通用查询报文的最大响应时间,单位为秒,取值范围为1~25。

【描述】

igmp max-response-time命令用来配置IGMP通用查询报文的最大响应时间。 undo igmp max-response-time命令用来恢复缺省值。

缺省情况下,IGMP通用查询报文的最大相应时间为10秒。

相关配置可参考命令display igmp interface

【举例】

# 在Vlan-interface10上配置IGMP通用查询报文的最大响应时间为8秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp max-response-time 8

2.1.11  igmp proxy

【命令】

igmp proxy interface-type interface-number

undo igmp proxy

【视图】

接口视图

【参数】

interface-type interface-number:指定接口的类型和编号,通过配置此参数可指定被代理接口的类型和编号。

【描述】

igmp proxy命令用来指定末梢三层交换机的一个接口作为另一个接口的IGMP代理接口。undo igmp proxy命令用来取消该配置。

缺省情况下,没有配置IGMP代理功能。

配置igmp proxy前需要先在接口上启动PIM。同一个接口不能作为两个或两个以上其它接口的IGMP代理接口。

如果为同一接口配置多次IGMP代理接口,以最后一次配置为准。

相关配置可参考命令pim neighbor-policy

【举例】

# 配置三层交换机的Vlan-interface 2接口的IGMP代理接口为Vlan-interface 1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] pim dm

[Sysname-Vlan-interface1] igmp enable

[Sysname- Vlan-interface1] igmp proxy vlan-interface 2

2.1.12  igmp robust-count

【命令】

igmp robust-count robust-value

undo igmp robust-count

【视图】

接口视图

【参数】

robust-value:IGMP健壮系数,反映IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的次数。取值范围为2~5次。

【描述】

igmp robust-count命令用来设置IGMP查询器在收到主机发送的IGMP 离开报文时,发送IGMP特定组查询报文的次数。undo igmp robust-count命令用来恢复缺省值。

缺省情况下,IGMP查询器发送IGMP特定组查询报文的次数是2次。

相关配置可参考命令igmp lastmember-queryintervaldisplay igmp interface

【举例】

# 在Vlan-interface 10接口上配置查询器健壮系数为3。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp robust-count 3

2.1.13  igmp timer other-querier-present

【命令】

igmp timer other-querier-present seconds

undo igmp timer other-querier-present

【视图】

接口视图

【参数】

seconds:IGMP查询器存在时间,取值范围为1~131070秒。

【描述】

igmp timer other-querier-present命令用来设置IGMP查询器存在时间。undo igmp timer other-querier-present命令用来恢复缺省值。

缺省情况下,该值是IGMP查询消息间隔的2倍,一般为120秒。

在共享网络上,即同一网段上有多个组播路由器时,由查询器(负责在VLAN接口上定期发送查询消息,如果在有效时间内,其他非查询器收不到查询器查询消息,就认为原查询器失效,自己可以充当查询器。

在IGMP版本1中,查询器的选择由组播路由协议决定。在IGMP版本2中,共享网段上IP地址最低的路由器充当查询器。

相关配置可参考命令igmp timer querydisplay igmp interface

【举例】

# 配置查询器的存活时间为300秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp timer other-querier-present 300

2.1.14  igmp timer query

【命令】

igmp timer query seconds

undo igmp timer query

【视图】

接口视图

【参数】

seconds:指定接口发出IGMP通用查询消息的时间间隔,取值范围为1~65535秒。

【描述】

igmp timer query命令用来配置接口发送IGMP通用查询消息的时间间隔。undo igmp timer query命令用来恢复缺省值。

缺省情况下,接口发送IGMP查询消息的时间间隔为60秒。

组播路由器每隔一段时间就发送IGMP通用查询报文,以判断网络上是否有组播组成员。可以根据网络的实际情况来修改查询时间间隔。

相关配置可参见命令igmp timer other-querier-present

【举例】

# 将VLAN-interface2接口上的IGMP通用查询报文发送间隔设置为150秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 2

[Sysname-Vlan-interface2] igmp timer query 150

2.1.15  igmp version

【命令】

igmp version { 1 | 2 }

undo igmp version

【视图】

接口视图

【参数】

1:IGMP版本1。

2:IGMP版本2。

【描述】

igmp version命令用来指定接口上运行的IGMP版本。undo igmp version命令用来恢复缺省值。

缺省情况下,系统的缺省版本为IGMP版本2。

IGMP各版本之间不能自动转换。因此,应该配置子网上的所有路由器使用同一IGMP版本。

【举例】

# 在VLAN-interface10接口上运行IGMP版本1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp version 1

2.1.16  reset igmp group

【命令】

reset igmp group { all | interface interface-type interface-number { all | group-address [ group-mask ] } }

【视图】

用户视图

【参数】

all:前一个all表示清除所有接口上的IGMP组播组信息,后一个all则表示清除所有IGMP组播组的信息。

interface-type interface-number:指定接口类型和接口编号,通过配置此参数可清除指定接口上的IGMP组播组。

group-address:组播组地址,取值范围为224.0.0.0~239.255.255.255,通过配置此参数可清除指定的组播组。

group-mask:组播组地址的网段掩码,缺省值为255.255.255.255。

【描述】

reset igmp group命令用来清除接口上已经加入的IGMP组播组。删除组后,不影响该组的再次加入。

【举例】

# 删除所有接口上的所有IGMP组播组。

<Sysname> reset igmp group all

# 删除Vlan-interface10接口上的所有IGMP组播组。

<Sysname> reset igmp group interface Vlan-interface10 all

# 删除Vlan-interface10接口上的组播组225.0.0.1。

<Sysname> reset igmp group interface Vlan-interface10 225.0.0.1

# 删除Vlan-interface10接口上范围在225.1.1.0到225.1.1.255网段之间的IGMP组播组。

<Sysname> reset igmp group interface Vlan-interface10 225.1.1.0 255.255.255.0

 


3 PIM配置命令

3.1  PIM配置命令

3.1.1  bsr-policy

【命令】

bsr-policy acl-number

undo bsr-policy

【视图】

PIM视图

【参数】

acl-number:BSR过滤策略所使用的ACL号,取值范围为2000~2999。

【描述】

bsr-policy命令用来限定合法BSR的范围,防止BSR欺骗。undo bsr-policy命令用来恢复正常状态,不做任何范围限制,认为接收到的所有消息都是合法的。

在使用BSR机制的PIM SM网络中,任何一台路由器都可以将自己设置为C-BSR,且一旦竞争获胜就会掌管网络中RP信息的发布权。为了防止网络中合法的BSR被恶意取代,需要采取以下两方面的措施:

l              防止主机通过伪造合法BSR报文欺骗路由器,改变RP映射关系。由于BSR报文是组播报文,TTL为1,因此这种攻击通常发生在边缘路由器上。由于BSR在网络内部,主机在外部,因此通过对BSR报文进行邻居检查和RPF检查可以防止此类攻击。

l              如果网络中某台路由器被攻击者控制,或者有非法接入的路由器,攻击者可以将此路由器设置为C-BSR,并且使其在竞争中获胜,从而控制网络中RP信息的发布权。由于路由器被配置为C-BSR后会自动向全网扩散BSR消息,而BSR报文是逐跳转发的TTL为1的组播报文,因此只要其邻居路由器不接收此BSR消息,就不会影响整个网络。解决的办法就是在全网每一台路由器上配置bsr-policy,限定合法的BSR范围,如:只允许1.1.1.1/32和1.1.1.2/32作为BSR,这样路由器就不会接收和转发除此以外的其他的BSR消息,合法的BSR也不会与其竞争。

以上两种方法可以部分地保护网络中BSR的安全性。但是如果某台合法的BSR路由器被攻击者控制,还是可能导致问题。

相关rule命令中的source参数在bsr-policy命令中解析为BSR地址。

【举例】

# 在路由器上配置BSR过滤策略,只允许101.1.1.1/32充当BSR,其他都是非法的。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] pim

[Sysname-pim] bsr-policy 2000

[Sysname-pim] quit

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule 0 permit source 101.1.1.1 0

3.1.2  c-bsr

【命令】

c-bsr interface-type interface-number hash-mask-len [ priority ]

undo c-bsr

【视图】

PIM视图

【参数】

interface-type interface-number:指定接口类型和接口编号,通过配置此参数可将该接口配置成为C-BSR。该接口上必须使能了PIM-SM,该配置才能够生效。

hash-mask-len:指定计算RP的哈希掩码长度,取值范围为0~32。

priority:指定C-BSR的优先级,取值范围为0~255,缺省值为0。

【描述】

c-bsr命令用来配置某接口为C-BSR。undo c-bsr命令用来删除C-BSR的相关配置。

缺省情况下,没有配置C-BSR。

配置候选BSR时,考虑到BSR和PIM域中其他的设备需要交换大量信息,因此较高的带宽保证是必须的。

相关配置可参考命令pim sm

【举例】

# 把交换机接口Vlan-interface 10 配置成C-BSR(该C-BSR的哈希掩码长度为24,优先级为2)。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] pim

[Sysname-pim] c-bsr vlan-interface 10 24 2

3.1.3  c-rp

【命令】

c-rp interface-type interface-number [ group-policy acl-number | priority priority-value ]*

undo c-rp { interface-type interface-number | all }

【视图】

PIM视图

【参数】

interface-type interface-number:指定接口类型和接口编号。该接口的IP地址将被通告为C-RP的地址。

group-policy:通过配置该关键字可指定该接口作为RP所服务的组播组范围。

acl-number:基本访问控制列表号,取值范围为2000~2999,它定义了一个组范围,该范围是被通告RP的服务范围。

priority priority-value:指定C-RP的优先级,取值范围为0~255,缺省值为0。该数值越大,优先级越低。

all:取消所有候选RP的配置。

【描述】

c-rp命令用来配置某接口为C-RP。undo c-rp命令用来删除C-RP的相关配置。

缺省情况下,没有配置C-RP。

配置C-RP时,应在该路由器与PIM域中的其它设备之间保留较大的通信带宽。

相关配置可参考命令c-bsr

【举例】

# 配置交换机将其在PIM域中作为C-RP的消息通告给BSR。基本访问控制列表2000指定了与RP有联系的组范围,C-RP的地址指定为VLAN-interface10接口的IP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 225.0.0.0 0.255.255.255

[Sysname] pim

[Sysname-pim] c-rp vlan-interface 10 group-policy 2000

3.1.4  crp-policy

【命令】

crp-policy acl-number

undo crp-policy

【视图】

PIM视图

【参数】

acl-number:指定高级访问控制列表编号,取值范围为3000~3999。在定义该ACL时,使用rule命令中的source参数来指定C-RP的地址,destination参数来指定该C-RP所服务的组播组地址范围。

【描述】

crp-policy命令用来配置合法的C-RP地址范围及其所服务的组播组范围,以防止C-RP欺骗。undo crp-policy命令用来取消C-RP地址范围及其所服务的组播组范围的限制。

缺省情况下,C-RP地址范围及其所服务的组播组范围不受任何限制,即认为所有收到的C-RP报文都是合法的。

【举例】

# 配置合法的C-RP地址范围及其所服务的组播组范围,只允许1.1.1.1/32充当C-RP,并只允许其为225.1.0.0/16范围内的组播组服务。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] pim

[Sysname-pim] crp-policy 3000

[Sysname-pim] quit

[Sysname] acl number 3000

[Sysname-acl-adv-3000] rule 0 permit source 1.1.1.1 0 destination 225.1.0.0 0.0.255.255

3.1.5  display pim bsr-info

【命令】

display pim bsr-info

【视图】

任意视图

【参数】

【描述】

display pim bsr-info命令用来显示自举路由器(BSR)信息。

相关配置可参考命令c-bsrc-rp

【举例】

# 显示BSR的信息。

<Sysname> display pim bsr-info

  Current BSR Address: 20.20.20.30

             Priority: 0

          Mask Length: 30

              Expires: 00:01:55

  Local host is BSR

表3-1 display pim bsr-info显示信息描述表

字段

描述

Current BSR Address

自举路由器地址

Priority

优先级

Mask Length: 30

哈希掩码长度

Expires: 00:01:55

该BSR超时剩余时间

Local host is BSR

当前该设备为BSR

 

3.1.6  display pim interface

【命令】

display pim interface [ interface-type interface-number ]

【视图】

任意视图

【参数】

interface-type interface-number:指定接口类型和接口编号,通过配置此参数可查看指定接口的PIM信息。

【描述】

display pim interface命令用来查看接口上的PIM信息。

如果没有指定接口类型和接口编号,该命令将显示出所有接口的PIM信息。

【举例】

# 显示所有接口的PIM配置信息。

<Sysname> display pim interface

PIM information of VLAN-interface 2:

  IP address of the interface is 10.10.1.20

  PIM is enabled

  PIM version is 2

  PIM mode is Sparse

  PIM query interval is 30 seconds

  PIM neighbor limit is 128

  PIM neighbor policy is none

  Total 1 PIM neighbor on interface

  PIM DR(designated router) is 10.10.1.20

表3-2 display pim interface命令字段描述表

字段

描述

IP address of the interface

该VLAN接口的IP地址

PIM version

PIM的版本

PIM mode

VLAN接口上启动的PIM模式(密集还是稀疏)

PIM query interval

发送Hello报文的间隔

PIM neighbor limit

该VLAN接口上PIM邻居的数量限制,超过限制后路由器不加入新的邻居

PIM neighbor policy

PIM邻居过滤策略

Total 1 PIM neighbor on interface

该VLAN接口上共有一个PIM邻居

PIM DR

指定路由器

 

3.1.7  display pim neighbor

【命令】

display pim neighbor [ interface interface-type interface-number ]

【视图】

任意视图

【参数】

interface interface-type interface-number指定接口类型和接口编号,通过配置此参数可查看指定接口上的PIM邻居信息。如果不指定此参数可查看所有接口的PIM邻居信息。

【描述】

display pim neighbor命令用来查看PIM邻居信息。

【举例】

# 查看所有PIM邻居的信息。

<Sysname> display pim neighbor

Neighbor Address      Interface Name        Uptime          Expires

8.8.8.6               VLAN-interface10      1637            89

8.8.7.6               VLAN-interface11      1636            88

表3-3 display pim neighbor命令

字段

描述

Neighbor Address

邻居的地址

Interface Name

发现邻居的VLAN接口

Uptime

发现的时间

Expires

记录将从组表中删除的预定时间

 

3.1.8  display pim routing-table

【命令】

display pim routing-table [ { { *g [ group-address [ mask { mask-length | mask } ] ] | **rp [ rp-address [ mask { mask-length | mask } ] ] } | { group-address [ mask { mask-length | mask } ] | source-address [ mask { mask-length | mask } ] } * } | incoming-interface interface-type interface-number | { dense-mode | sparse-mode } ] *

【视图】

任意视图

【参数】

*g:查看(*,G)的路由项。

mask:指定组播组、组播源或RP地址的掩码,缺省值为255.255.255.255。

mask-length:指定组播组、组播源或RP地址的掩码长度,取值范围为0~32,缺省值为32 。

**rp:查看(*, *, rp) 的路由项。

rp-address:汇聚点的地址。

group-address:指定组播组地址,取值范围为224.0.0.0~239.255.255.255。

source-address:指定组播源地址。

incoming-interface:查看入接口为指定接口的路由项。

interface-type interface-number:指定接口类型和接口编号,若接口类型为null,即表示查看没有入接口的路由项。

dense-mode:密集组播模式。

sparse-mode:稀疏组播模式。

【描述】

display pim routing-table命令用来显示PIM组播路由表信息。

显示的PIM组播路由表信息包括SPT与RPF信息。

【举例】

# 显示PIM组播路由表信息。

<Sysname> display pim routing-table

PIM-SM Routing Table

Total 1 (S,G) entry, 1 (*,G) entry, 0 (*,*,RP) entry

 

(*, 228.0.0.0), RP 23.12.0.1

    Protocol 0x20: PIMSM, Flag 0x3: RPT WC

    Uptime: 00:00:13, Timeout in 197 sec

    Upstream interface: Vlan-interface1, RPF neighbor: 200.1.0.1

    Downstream interface list:

      Vlan-interface401, Protocol 0x100: RPT, timeout in 197 sec

 

(196.0.0.3, 228.0.0.0)

    Protocol 0x20: PIMSM, Flag 0x4: SPT

    Uptime: 00:10:49, Timeout in 196 sec

    Upstream interface: Vlan-interface196, RPF neighbor: NULL

    Downstream interface list:

      Vlan-interface401, Protocol 0x100: SPT, timeout in 197 sec

 

Matched 1 (S,G) entry, 1 (*,G) entry, 0 (*,*,RP) entry

表3-4 display pim routing-table命令显示信息描述表

字段

描述

Total 1 (*, G) entry; 1 (S, G) entry,0 (*,*,RP) entry

PIM路由表中(S,G)、(*,G)和 (*,*,RP) 表项的总数

(*, 228.0.0.0)

PIM路由表中的(*,G)表项

RP

汇聚点

Protocol

PIM的模式,是PIM-SM模式还是PIM-DM模式

Flag

PIM路由表中(S,G)或(*,G)的标志:

l      SPT:表示(S,G)表项在最短路径源树上

l      RPT:表示(S,G)或者(*,G)表项在共享树上

l      WC:表示(*,G)表项

l      LOC:表示该路由器与组播源直连

Uptime

表项已存在的时间

Timeout in 197 sec

表项在197秒后老化

Upstream interface

入接口

Upstream neighbor

上游邻居

RPF neighbor

RPF邻居:

l      对(*,G)表项来说,当本路由器是RP时,(*,G)表项的RPF邻居是NULL

l      对(S,G)表项来说,当本路由器直连源时,(S,G)表项的RPF邻居是NULL

Downstream interface list

下游接口的列表

 

3.1.9  display pim rp-info

【命令】

display pim rp-info [ group-address ]

【视图】

任意视图

【参数】

group-address:组播组地址,通过配置该参数可查看指定组播组所对应的RP信息。如果不指定该参数,将显示所有组播组对应的RP信息。

【描述】

display pim rp-info命令用来查看RP的信息,还可以查看BSR和静态RP的信息。

【举例】

# 显示所有组播组对应的RP信息。

<Sysname> display pim rp-info

 PIM-SM RP-SET information:

    BSR is: 4.4.4.6

 

    Group/MaskLen: 224.0.0.0/4

      RP 4.4.4.6

        Version: 2

        Priority: 0

        Uptime: 00:39:50

        Expires: 00:01:40

表3-5 display pim rp-info显示信息描述表

内容

内容说明

PIM-SM RP-SET information:

RP信息集合

BSR is:

网络中BSR的IP地址

Group/MaskLen

RP所服务的组播组范围

RP

RP的IP地址

Version

PIM的版本

Priority

RP的优先级

Uptime

RP已存在的时间

Expires

RP超时的剩余时间

 

3.1.10  pim

【命令】

pim

undo pim

【视图】

系统视图

【参数】

【描述】

pim命令用于进入PIM视图以配置PIM的全局参数,没有启动PIM的作用。undo pim命令清除PIM全局配置参数。

【举例】

# 进入PIM视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] pim

[Sysname-pim]

3.1.11  pim bsr-boundary

【命令】

pim bsr-boundary

undo pim bsr-boundary

【视图】

接口视图

【参数】

【描述】

pim bsr-boundary命令用来将交换机的接口配置为BSR服务边界,即PIM-SM域的边界。undo pim bsr-boundary命令用来删除配置的BSR服务边界。

缺省情况下,交换机未配置任何BSR服务边界。

当在某接口上配置这条命令设置了BSR服务边界后,所有自举报文(Bootstrap Message)都不能穿越域边界,但其它PIM报文可以通过域边界。通过这种方法,用户可以有效地将运行PIM-SM的网络分割为多个域,每个域上使用不同的自举路由器(Bootstrap Router)。

需要注意的是:该命令并不能建立组播边界,它只是建立了一个PIM自举报文边界。

相关配置可参考命令c-bsr

【举例】

# 在Vlan-interface10接口上配置BSR服务边界。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] pim bsr-boundary

3.1.12  pim dm

【命令】

pim dm

undo pim dm

【视图】

接口视图

【参数】

【描述】

pim dm命令用来启动PIM-DM。undo pim dm命令用来关闭PIM-DM。

缺省情况下,接口上没有启动PIM-DM。

在通常情况下,各个接口上都应启动PIM-DM。

启动PIM-DM之前,必须先启动组播路由协议。

相关配置可参考命令multicast routing-enable

【举例】

# 在交换机的Vlan-interface10上启动PIM-DM。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] pim dm

3.1.13  pim neighbor-limit

【命令】

pim neighbor-limit limit

undo pim neighbor-limit

【视图】

接口视图

【参数】

limit:指定接口上的PIM邻居数量上限,取值范围为0~128。

【描述】

pim neighbor-limit命令用来限制路由器接口的PIM邻居数量,超过所配置的限制后路由器不再加入新的邻居。undo pim neighbor-limit命令用来恢复缺省配置。

缺省情况下, 每个接口PIM邻居数量上限为128。

如果在用户配置的时候,该接口上的PIM邻居数已经超过了配置值,原有的PIM邻居不会被删除。

【举例】

# 限制Vlan-interface10接口上的PIM邻居数量上限为50。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] pim neighbor-limit 50

3.1.14  pim neighbor-policy

【命令】

pim neighbor-policy acl-number

undo pim neighbor-policy

【视图】

接口视图

【参数】

acl-number:指定基本访问控制列表,取值范围为2000~2999。

【描述】

pim neighbor-policy命令用来配置路由器对当前接口的PIM邻居进行过滤。 undo pim neighbor-policy命令用来取消过滤。

在配置该过滤功能后,只有通过访问控制列表过滤的路由器才能作为当前口的PIM邻居,其他路由器不作为PIM邻居。

重复执行该命令,新的配置将会覆盖上一次的配置。

缺省情况下,不对当前接口的PIM邻居进行过滤。

【举例】

# 配置Vlan-interface10只把10.10.1.2作为PIM邻居,其他都不作为PIM邻居。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 10.10.1.2 0

[Sysname-acl-basic-2000] rule deny source any

[Sysname-acl-basic-2000] quit

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] pim neighbor-policy 2000

3.1.15  pim sm

【命令】

pim sm

undo pim sm

【视图】

接口视图

【参数】

【描述】

pim sm命令用来启动PIM-SM。undo pim sm命令用来关闭PIM-SM。

缺省情况下,接口上没有启动PIM-SM。

在通常情况下,各个接口上都应启动PIM-SM。

启动PIM-SM之前,必须先启动组播路由协议。

相关配置可参考命令multicast routing-enable

【举例】

# 在Vlan-interface10接口上启用PIM-SM。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] pim sm

3.1.16  pim timer hello

【命令】

pim timer hello seconds

undo pim timer hello

【视图】

接口视图

【参数】

seconds:指定接口发送Hello报文的时间间隔,取值范围为1~18000秒 。

【描述】

pim timer hello命令用来配置接口发送Hello报文的时间间隔。undo pim timer hello命令用来恢复接口发送Hello报文时间间隔的缺省值。

缺省情况下,接口发送Hello报文的时间间隔为30秒。

在接口上启动PIM-SM之后,为了发现邻居,交换机将周期性地向所有支持PIM的网络设备发送Hello报文。若接口收到了Hello报文,说明该接口存在相邻的支持PIM网络设备,该接口就将该邻居加入到自己的接口邻居列表中;接口若在指定时间内未收到其邻居列表中存在邻居发来的Hello报文,则认为该邻居已离开组播组。

【举例】

# 配置交换机的Vlan-interface10接口发送Hello报文的时间间隔为40秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] pim timer hello 40

3.1.17  prune delay

【命令】

prune delay interval

undo prune delay

【视图】

PIM视图

【参数】

interval:指定的剪枝延迟时间,取值范围为1~128,单位为秒。

【描述】

prune delay命令用来设置PIM的剪枝延迟时间,在本地节点收到下游路由器发送的剪枝报文后,会保持对该下游路由器的转发状态,如果在剪枝延迟时间内仍然没有收到下游路由器发送的剪枝否决报文,则对该节点进行正常剪枝。undo prune delay命令用来删除配置的剪枝延迟时间,恢复为默认值5秒。

缺省情况下,剪枝延迟时间为5秒。

PIM剪枝延迟时间功能仅适用于PIM-SM网络,不适用于PIM-DM网络。

 

【举例】

# 配置剪枝延迟时间为75秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] pim

[Sysname-pim] prune delay 75

3.1.18  register-policy

【命令】

register-policy acl-number

undo register-policy

【视图】

PIM视图

【参数】

acl-number:指定高级访问控制列表编号,取值范围为3000~3999。只有与ACL的permit语句匹配的注册报文才会被RP接受。

【描述】

register-policy命令用来配置注册报文的过滤规则。undo register-policy命令用来删除注册报文的过滤规则。

缺省情况下,没有配置注册报文的过滤规则。

【举例】

# 配置RP上对注册报文的过滤规则,只允许10.10.0.0/16范围内的组播源向225.1.0.0/16范围内的组播组发送组播数据。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 3010

[Sysname-acl-adv-3010] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255

[Sysname-acl-adv-3010] quit

[Sysname] pim

[Sysname-pim] register-policy 3010

3.1.19  reset pim neighbor

【命令】

reset pim neighbor { all | { neighbor-address | interface interface-type interface-number } * }

【视图】

用户视图

【参数】

all:配置该关键字可清除所有PIM邻居。

neighbor-address:指定邻居地址。

interface interface-type interface-number:指定接口类型和接口编号,通过配置该参数可指定要清除PIM邻居的接口。

【描述】

reset pim neighbor命令用来清除PIM的邻居。

相关配置可参考命令display pim neighbor

【举例】

# 清除地址为25.5.4.3的PIM邻居。

<Sysname> reset pim neighbor 25.5.4.3

3.1.20  reset pim routing-table

【命令】

reset pim routing-table { all | { group-address [ mask { mask-length | mask } ] | source-address [ mask { mask-length | mask } ] | incoming-interface interface-type interface-number } * }

【视图】

用户视图

【参数】

all:清除所有PIM路由项。

group-address:指定组播组地址,取值范围为224.0.0.0~239.255.255.255。

source-address:指定组播源地址。

mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。

mask-length:指定组播组或组播源地址的掩码长度,取值范围为0~32,缺省值为32 。

incoming-interface:通过配置该关键字可清除入接口为指定接口的PIM路由项。

interface-type interface-number:指定接口类型和接口编号,若接口类型为null,则表示清除那些没有入接口的路由项。

【描述】

reset pim routing-table命令用来清除PIM的路由项。

参数group-addresssource-address的次序可以颠倒,但必须输入合法的group-addresssource-address,否则系统会提示输入错误。

l              如果配置此命令时,指定group-address是224.0.0.0/24,同时指定source-address是RP地址(其中组地址可以带掩码,但是二者计算的结果必须是224.0.0.0,源地址不带掩码),则表示只删除(*,*,RP)项。

l              如果配置此命令时,指定group-address是某个组地址,同时指定source-address是0(其中组地址可以带掩码,源地址不带掩码),则表示只删除(*,G)项。

执行本命令后,不仅从PIM中删除组播路由项,而且也会删除组播核心路由表和MFC中有相应的路由项或转发项。

相关配置可参考命令reset multicast routing-tablereset multicast forwarding-tabledisplay pim routing-table

【举例】

# 从PIM路由表中清除组地址为225.5.4.3的路由项。

<Sysname> reset pim routing-table 225.5.4.3

3.1.21  spt-switch-threshold

【命令】

spt-switch-threshold infinity [ group-policy acl-number [ order order-value ] ]

undo spt-switch-threshold [ group-policy acl-number ]

【视图】

PIM视图

【参数】

infinity:指定RPT永远不向SPT切换。

group-policy acl-number:与指定组策略相匹配的组播组将启用该配置。acl-number表示基本访问控制列表编号,取值范围为2000~2999。如果不指定该参数,该配置将应用于所有组播组。

order order-value:指定ACL在组策略列表中的序号。order-value的取值范围为1~现有组策略列表中的最大序号+1,但取值范围中不包括该ACL在组策略列表中的原有序号。如果已为某ACL指定了order-value,则不允许为该ACL指定相同的order-value,否则系统将报错;如果不指定该参数,则不改变该ACL在组策略列表中的序号。

【描述】

spt-switch-threshold命令用来配置从共享树永不切换到源最短路径树的参数。undo spt-switch-threshold命令用来恢复为缺省情况。

缺省情况下,设备从RPT收到第一个组播数据包后便立即向SPT切换。

需要注意的是:

l              当需要调整组策略列表中已有ACL的次序时,可以通过配置参数acl-number指定该ACL,并设置其order-value,将该ACL插入到组策略列表的order-value位置。组策略列表中已有的其他ACL保持先后排列次序不变。

l              当需要启用组策略列表中没有的ACL时,可以通过配置参数acl-number指定该ACL,并设置其order-value,将该ACL插入到组策略列表的order-value位置。如果不指定order-value,则将其插入组策略列表的尾部。

l              如果对同一组播组配置了多条该命令,则该组播组按顺序匹配到的第一个命令将生效。

l              如果建立了组播转发表项,即使有注册出接口,后续的组播数据报文也不会被封装成注册报文进行转发。所以,在可能成为RP的交换机(即静态RP或C-RP等)上,不要使用参数infinity配置永远不向SPT切换,以免导致转发失败。

【举例】

# 在不可能成为RP的交换机上,配置RPT永远不向SPT切换。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] pim

[Sysname -pim] spt-switch-threshold infinity

3.1.22  source-lifetime

【命令】

source-lifetime interval

undo source-lifetime

【视图】

PIM视图

【参数】

interval:指定组播源的生存时间,取值范围为210~31536000,单位为秒。

【描述】

source-lifetime命令用来配置组播源的生存时间。undo source-lifetime命令用来恢复缺省情况。

缺省情况下,组播源的生存时间为210秒。

只能配置PIM 路由表和组播路由表中所有(S,G)项统一的老化时间,不能配置某一个指定(S,G)项的老化时间,并且配置会改变已经存在的所有的(S,G)项的老化时间。

 

【举例】

# 配置组播源的生存时间为3000秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] pim

[Sysname-pim] source-lifetime 3000

3.1.23  source-policy

【命令】

source-policy acl-number

undo source-policy

【视图】

PIM视图

【参数】

acl-number:指定基本或高级访问控制列表,取值范围为2000~3999。

【描述】

source-policy命令用来配置路由器对接收的组播数据报文根据源(组)地址进行过滤。undo source-policy命令用来取消该配置。

l              如果配置了源地址过滤,并且配置了基本访问控制列表,则对接收的所有组播数据报文匹配源地址,未通过匹配的报文将被丢弃。

l              如果配置了源地址过滤,并且配置了高级访问控制列表,则对接收的所有组播数据报文匹配源地址和组地址,未通过匹配的报文将被丢弃。

该命令不仅过滤组播数据,还过滤注册报文中封装的组播数据。

重复执行此命令,新的配置会覆盖上一次的配置。

【举例】

# 配置丢弃源为10.10.1.1的组播数据,接受其他任意源的组播数据。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] multicast routing-enable

[Sysname] pim

[Sysname-pim] source-policy 2000

[Sysname-pim] quit

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule deny source 10.10.1.1 0

[Sysname-acl-basic-2000] rule permit source any

3.1.24  static-rp

【命令】

static-rp rp-address [ acl-number ]

undo static-rp

【视图】

PIM视图

【参数】

rp-address:静态RP地址,必须是合法的单播IP地址。

acl-number:基本访问控制列表,用于控制静态RP所服务的组播组范围。取值范围为2000~2999。如果配置时不指定访问控制列表,则静态RP为所有组播组服务;如果指定了访问控制列表,则静态RP只为通过该列表的组播组服务。

【描述】

static-rp命令用来配置静态RP。undo static-rp命令用来取消静态RP配置。

静态RP用作动态RP的备份,以提高网络的健壮性。在BSR机制选举产生的RP有效的情况下,静态RP不起作用。PIM域内所有路由器必须同时配置该命令并且指定同一RP地址。

重复执行此命令,新的配置会覆盖上一次的配置。

相关配置可参考命令display pim rp-info

【举例】

# 配置10.110.0.6为静态RP,并且只为ACL 2000所定义的组播组提供服务。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 225.0.0.0 0.255.255.255

[Sysname] multicast routing-enable

[Sysname] pim

[Sysname-pim] static-rp 10.110.0.6 2000

 


4 MSDP配置命令

4.1  MSDP配置命令

4.1.1  cache-sa-enable

【命令】

cache-sa-enable

undo cache-sa-enable

【视图】

MSDP视图

【参数】

【描述】

cache-sa-enable命令用来启动SA消息缓存机制。undo cache-sa-enable命令用来关闭SA消息缓存机制。

在缺省情况下,SA消息缓存机制处于开启状态。

如果SA消息缓存机制处于开启状态,那么它在收到一个新的组加入消息时,不会马上向其指定的MSDP 对等体发送SA请求消息。

相关命令可参考display msdp sa-cachereset msdp sa-cachedisplay msdp sa-count

【举例】

# 关闭SA消息缓存机制。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] undo cache-sa-enable

4.1.2  display msdp brief

【命令】

display msdp brief

【视图】

任意视图

【参数】

【描述】

display msdp brief命令用来显示MSDP对等体状态的简要信息。

【举例】

# 查看MSDP对等体状态的简要信息。

<Sysname> display msdp brief

MSDP Peer Brief Information

  Peer's Address     State   Up/Down time   AS     SA Count  Reset Count

  20.20.20.20        Up       00:00:13      100     0         0

表4-1 display msdp brief命令显示信息描述表

字段

描述

Peer's Address

MSDP对等体地址

State

MSDP对等体的状态:

l      Up:连接建立,处于会话状态

l      Listen:连接建立,本地作为服务器端,处于监听状态

l      Connect:连接未建立,本地作为客户端,处于连接状态

l      Shutdown:关闭状态

l      Down:连接失败

Up/Down time

MSDP对等体连接已建立/失败的时长

AS

MSDP对等体所在自治系统的号码,“?”表示无法获得自治系统号码

SA Count

缓存中(S,G)项的数量

Reset Count

MSDP对等体连接复位的次数

 

4.1.3  display msdp peer-status

【命令】

display msdp peer-status [ peer-address ]

【视图】

任意视图

【参数】

peer-address:查看指定MSDP对等体的详细状态信息。如果不指定该参数,将显示所有MSDP对等体的详细状态信息。

【描述】

display msdp peer-status命令用来显示MSDP对等体状态的详细信息。

相关配置可参考命令peer

【举例】

# 查看MSDP对等体10.110.11.11的详细信息。

<Sysname> display msdp peer-status 10.110.11.11

MSDP Peer 20.20.20.20, AS 100

  Description:

  Information about connection status:

    State: Up

    Up/down time: 14:41:08

    Resets: 0

    Connection interface: LoopBack0 (20.20.20.30)

    Number of sent/received messages: 867/947

    Number of discarded output messages: 0

    Elapsed time since last connection or counters clear: 14:42:40

  Information about (Source, Group)-based SA filtering policy:

    Import policy: none

    Export policy: none

  Information about SA-Requests:

    Policy to accept SA-Request messages: none

    Sending SA-Requests status: disable

  Minimum TTL to forward SA with encapsulated data: 0

  SAs learned from this peer: 0, SA-cache maximum for the peer: none

  Input queue size: 0, Output queue size: 0

  Counters for MSDP message:

    Count of RPF check failure: 0

    Incoming/outgoing SA messages: 0/0

    Incoming/outgoing SA requests: 0/0

    Incoming/outgoing SA responses: 0/0

    Incoming/outgoing data packets: 0/0

表4-2 display msdp peer-status命令显示信息描述表

字段

描述

MSDP Peer

MSDP对等体的地址

AS

MSDP对等体所在自治域的号码,“?”表示无法获得自治域号码

State

MSDP对等体的状态:

l      Up:连接建立,处于会话状态

l      Listen:连接建立,本地作为服务器端,处于监听状态

l      Connect:连接未建立,本地作为客户端,处于连接状态

l      Shutdown:关闭状态

l      Down:连接失败

Up/Down time

MSDP对等体连接建立/失败发生的时间

Resets

MSDP对等体连接复位的次数

Connection interface

用于与对端对等体地址建立TCP连接的接口及其IP地址

Number of sent/received messages

MSDP通过该连接发送和接收的消息数目

Number of discarded output messages

丢弃的待发送信息

Elapsed time since last connection or counters clear

最近一次清除该MSDP对等体信息时刻距现在的时间

Information about (Source, Group)-based SA filtering policy

SA消息过滤列表信息:

l      Import policy:接收指定MSDP对等体的SA消息的过滤列表

l      Export policy:转发指定MSDP对等体的SA消息的过滤列表

Information about SA-Requests

SA请求消息信息:

l      Policy to accept SA-Request messages:接收或转发来自指定MSDP对等体SA消息的过滤规则

l      Sending SA-Requests status:是否使能在收到一个新的组加入消息时,向其指定的MSDP对等体发送SA请求消息

Minimum TTL to forward SA with encapsulated data

封装在SA消息中的组播数据包的最小TTL值

SAs learned from this peer

缓存的SA消息的数量

SA-cache maximum for the peer

可缓存来自指定MSDP对等体的SA消息最大数量

Input queue size

输入缓存中所缓存的数据长度

Output queue size

输出缓存中所缓存的数据长度

Counters for MSDP message

MSDP消息的统计数:

l      Count of RPF check failure:未通过RPF检查而被丢弃的SA消息的统计数

l      Incoming/outgoing SA messages:接收和发送的SA消息的统计数

l      Incoming/outgoing SA requests:接收和发送的SA请求消息的统计数

l      Incoming/outgoing SA responses:接收和发送的SA响应消息的统计数

l      Incoming/outgoing data packets:接收和发送的封装有组播数据的SA消息的统计数

 

4.1.4  display msdp sa-cache

【命令】

display msdp sa-cache  [ group-address | source-address | as-number ] *

【视图】

任意视图

【参数】

group-address:组播组地址,通过配置此参数可以查看指定组播组的对应(S,G)表项。

source-address:组播源地址,通过配置此参数可以查看指定组播源的对应(S,G)表项。

as-number:指定自治系统号码,取值范围为1~65535

【描述】

display msdp sa-cache命令用来查看SA缓存中的(S,G)表项信息。

需要注意的是:

l              只有配置了cache-sa-enable命令之后,执行本命令才会显示相应的信息;

l              如果不指定组地址,将显示所有组对应的(S,G)表项信息;

l              如果不指定源地址,将显示所有源对应的(S,G)表项信息;

l              如果不指定组地址和源地址,将显示所有(S,G)表项的信息;

l              如果不指定自治系统号,将显示所有自治系统的(S,G)表项信息。

【举例】

#查看SA缓存中的所有(S,G)表项信息。

<Sysname> display msdp sa-cache

MSDP Total Source-Active Cache - 5 entries

 

(Source, Group)                  Origin RP       Pro   AS   Uptime   Expires

(10.10.1.2, 225.1.1.1)          10.10.10.10      ?    ?   00:00:10 00:05:50

(10.10.1.3, 225.1.1.1)          10.10.10.10      ?    ?   00:00:11 00:05:49

(10.10.1.2, 225.1.1.2)          10.10.10.10      ?    ?   00:00:11 00:05:49

(10.10.2.1, 225.1.1.2)          10.10.10.10      ?    ?   00:00:11 00:05:49

(10.10.1.2, 225.1.2.2)          10.10.10.10      ?    ?   00:00:11 00:05:49

 

 MSDP matched 5 entries

表4-3 display msdp sa-cache命令显示信息描述表

字段

描述

MSDP Total Source-Active Cache - 5 entries

SA缓存中(S,G)项的总数

(Source, Group)

表示(S,G)项:(源地址,组地址)

Origin RP

生成该(S,G)项的源RP地址

Pro

源RP的自治系统号码来源于何种协议类型,“?”表示无法获得协议类型

AS

源RP的自治系统号码,“?”表示无法获得自治系统号码

Uptime

(S,G)项缓存已存在的时间

Expires

(S,G)项缓存超时剩余时间

 

4.1.5  display msdp sa-count

【命令】

display msdp sa-count [ as-number ]

【视图】

任意视图

【参数】

as-number:指定自治域号码,取值范围为1~65535。

【描述】

display msdp sa-count命令用来查看SA缓存中的(S,G)表项的数量。

只有配置了cache-sa-enable命令之后,执行本命令才会有输出。

【举例】

# 查看SA缓存中(S,G)表项的数量。

<Sysname> display msdp sa-count

Number of cached Source-Active entries, counted by Peer

  Peer's Address     Number of SA

  10.10.10.10        5

 

  Number of source and group, counted by AS

  AS     Number of source    Number of group

  100    3                    3

 

  Total Source-Active entries: 5

表4-4 display msdp sa-count命令显示信息描述表

字段

描述

Number of cached Source-Active entries, counted by Peer

按照对等体,统计缓存中(S,G)项的数量

Peer's Address

发送SA消息的MSDP对等体地址

Number of SA

来自该对等体的(S,G)项数量

Number of source and group, counted by AS

按照源RP所属的自治系统,统计缓存中(S,G)项的数量

AS

自治系统号码,“?”表示无法获得自治系统号码

Number of source

来自该自治系统的组播源的统计数

Number of group

来自该自治系统的组播组的统计数

 

4.1.6  import-source

【命令】

import-source [ acl acl-number ]

undo import-source

【视图】

MSDP视图

【参数】

acl-number:基本或高级IP访问控制列表号,范围2000~3999。控制SA消息的通告,基本访问控制列表对源进行过滤,高级访问控制列表对源/组进行过滤。如果忽略该参数,将不通告任何组播源。

【描述】

import-source命令用来限制MSDP创建SA消息时,本域中的哪些(S, G)项需要被通告。undo import-source命令用来取消配置。

缺省情况下,SA消息通告域内的所有的(S, G)项。

除了可以控制SA消息的创建,还可以使用peer sa-policy importpeer sa-policy export命令过滤转发的SA消息。

【举例】

# 配置MSDP对等体创建SA消息时,通告组播路由表中的特定的(S,G)项:组播源在10.10.0.0/16网段,组播组地址为225.1.0.0/16。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 3101

[Sysname-acl-adv-3101] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255

[Sysname-acl-adv-3101] quit

[Sysname] msdp

[Sysname-msdp] import-source acl 3101

4.1.7  msdp

【命令】

msdp

undo msdp

【视图】

系统视图

【参数】

【描述】

msdp命令用来启动MSDP并进入MSDP视图。undo msdp命令用来清除MSDP视图下的所有配置,释放MSDP占用的资源,并恢复初始状态。

相关配置可参考命令peer

【举例】

# 启动MSDP并进入MSDP视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

# 清除MSDP视图下的所有配置。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] undo msdp

4.1.8  msdp-tracert

【命令】

msdp-tracert source-address group-address rp-address [ max-hops max-hops ] [ next-hop-info | sa-info | peer-info ]* [ skip-hops skip-hops ]

【视图】

任意视图

【参数】

source-address:指定SA消息中的组播源地址。

group-address:指定SA消息中的组播组地址。

rp-address:指定产生SA消息的源RP的IP地址。

max-hops:跟踪的最大跳数,范围为1~255,缺省值为16。

next-hop-info:指定收集下一跳信息的标志位。

sa-info:指定收集SA实体信息的标志位。

peer-info:指定收集MSDP 对等体信息的标志位。

skip-hops:在收集详细信息之前忽略的跳数,范围为0~255,缺省值为0。

【描述】

msdp-tracert命令用来跟踪指定SA消息在网络中传递的路径,可以定位消息丢失、减少配置错误等问题,在确定SA消息的传递路径后,通过正确配置,可以避免SA消息泛滥。

【举例】

# 指定跟踪的最大跳数,并收集SA和MSDP peer的详细信息。

<Sysname> msdp-tracert 10.10.1.1 225.2.2.2 20.20.20.20 max-hops 10 sa-info peer-info

MSDP tracert: press CTRL_C to break

 D-bit:  set if have this (S,G) in cache but with a different RP

 RP-bit: set if this router is an RP

 NC-bit: set if this router is not caching SA's

 C-bit:  set if this (S,G,RP) tuple is in the cache

 MSDP trace route path information:

   Router Address:  20.20.1.1

     Fixed-length response info:

       Peer Uptime: 10 minutes,  Cache Entry Uptime: 30 minutes

       D-bit: 0,  RP-bit: 1,  NC-bit: 0,  C-bit: 1

       Return Code: Reached-max-hops

     Next Hop info:

       Next-Hop Router Address: 0.0.0.0

     SA info:

       Count of SA messages received for this (S,G,RP): 0

       Count of encapsulated data packets received for this (S,G,RP):0

       SA cache entry uptime: 00:30:00 ,  SA cache entry expiry time: 00:03:32

     Peering info:

       Peering Uptime: 10 minutes,  Count of Peering Resets: 3

表4-5 msdp-tracert命令显示信息描述表

主要字段

描述

Router Address

本地路由器与Peer-RPF邻居建立Peering会话的地址

Peer Uptime

本地路由器与Peer-RPF邻居进行Peering会话的时间,单位为分钟,最大值为255

Cache Entry Uptime

本地路由器SA缓存中(S,G,RP)项存在的时间,单位为分钟,最大值为255

D-bit: 1

在本地路由器的SA缓存中存在(S,G,RP)项,但是RP与请求消息中指定的RP不同

RP-bit: 1

本地路由器是一个RP,不一定是(S,G,RP)项中的源RP

NC-bit: 0

本地路由器启动了SA缓存

C-bit: 1

在本地路由器的SA缓存中存在(S,G,RP)项

Return Code: Reached-max-hops

返回的原因为到达最大的跳数,其他可能取值有:

Hit-src-RP:本跳路由器即是(S,G,RP)项中的源RP

Next-Hop Router Address: 0.0.0.0

如果使用了参数next-hop-info,则显示Peer-RPF邻居地址

Count of SA messages received for this (S,G,RP)

为跟踪此(S,G,RP)项所接收的SA消息个数

Count of encapsulated data packets received for this (S,G,RP)

为跟踪此(S,G,RP)项所接收的数据包个数

SA cache entry uptime

SA缓存项存在的时间

SA cache entry expiry time

SA缓存项将要老化掉的时间

Peering Uptime: 10 minutes

本地路由器与Peer-RPF邻居进行Peering会话的时间

Count of Peering Resets

会话重置的次数

 

4.1.9  originating-rp

【命令】

originating-rp interface-type interface-number

undo originating-rp

【视图】

MSDP视图

【参数】

interface-type interface-number:指定接口类型和接口编号。

【描述】

originating-rp命令用来配置接口地址为SA消息的RP地址。undo originating-rp命令用来取消将接口地址配置为SA消息的RP地址。

缺省情况下,SA消息的RP地址为PIM的RP地址。

【举例】

# 配置Vlan-interface 100接口的IP地址为SA消息的RP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] originating-rp Vlan-interface 100

4.1.10  peer connect-interface

【命令】

peer peer-address connect-interface interface-type interface-number

undo peer peer-address

【视图】

MSDP视图

【参数】

peer-address:指定MSDP对等体的IP地址。

interface-type interface-number:指定接口类型和接口编号,本地路由器使用该接口的主地址作为源IP与远端MSDP对等体建立TCP连接。

【描述】

peer connect-interface命令用来配置MSDP对等体并使用指定接口与对等体进行连接。undo peer connect-interface命令用来取消配置的MSDP对等体连接。

如果本地路由器与一个MSDP对等体同时也是BGP对等体,MSDP对等体和BGP对等体应使用相同的IP地址。

相关配置可参考命令static-rpf-peer

【举例】

# 把使用IP地址125.10.7.6的路由器配置为本地路由器的MSDP对等体,并使用VLAN-interface100接口与其进行连接。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 connect-interface Vlan-interface 100

4.1.11  peer description

【命令】

peer peer-address description text

undo peer peer-address description

【视图】

MSDP视图

【参数】

peer-address:指定MSDP对等体的IP地址

text:描述性文本,区分大小写,最长为80个字符

【描述】

peer description命令用来为MSDP对等体配置描述信息。undo peer description命令用来删除已配置的描述信息。

缺省情况下,MSDP对等体没有描述信息。

管理员可以通过配置描述信息方便地区分MSDP对等体。

相关配置可参考命令display msdp peer-status

【举例】

# 为IP地址为125.10.7.6的MSDP对等体添加描述信息“Router CstmrA”,以指明该路由器为客户A。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 description router CstmrA

4.1.12  peer mesh-group

【命令】

peer peer-address mesh-group name

undo peer peer-address mesh-group

【视图】

MSDP视图

【参数】

peer-address:指定全连接组成员的MSDP对等体的IP地址。

name:全连接组名称,区分大小写,取值范围为1~32个字符。

【描述】

peer mesh-group命令用来将一个MSDP对等体加入全连接组。undo peer mesh-group命令用来取消该配置。

缺省情况下,MSDP对等体不属于任何全连接组。

【举例】

# 配置地址为125.10.7.6的MSDP对等体成为名称为Grp1的全连接组的成员。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 mesh-group Grp1

4.1.13  peer minimum-ttl

【命令】

peer peer-address minimum-ttl ttl-value

undo peer peer-address minimum-ttl

【视图】

MSDP视图

【参数】

peer-address:应用TTL限制的MSDP对等体的IP地址。

ttl-value:TTL阈值,取值范围为0~255。

【描述】

peer minimum-ttl命令用来配置发送到指定MSDP对等体的组播数据包的最小TTL。undo peerminimum-ttl命令用来恢复缺省值。

缺省情况下,发送到MSDP对等体的组播数据包的最小TTL值为0。

相关配置可参考命令peer

【举例】

# 配置封装在SA消息中组播报文的最小TTL值为10,只有TTL值大于或等于10的组播报文才能转发给MSDP对等体110.10.10.1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] peer 110.10.10.1 minimum-ttl 10

4.1.14  peer request-sa-enable

【命令】

peer peer-address request-sa-enable

undo peer peer-address request-sa-enable

【视图】

MSDP视图

【参数】

peer-address:指定MSDP对等体的IP地址。

【描述】

peer request-sa-enable命令用来启动路由器在接收到一个新的组加入消息时,向其指定的MSDP对等体发送SA请求消息。undo peer request-sa-enable命令用来取消该配置。

缺省情况下,路由器在收到新的组加入消息时,不向其MSDP对等体发送SA请求消息,而是等待下一个SA消息的到来。

相关配置可参考命令cache-sa-enable

【举例】

# 配置向MSDP对等体125.10.7.6发送SA请求消息。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 request-sa-enable

4.1.15  peer sa-cache-maximum

【命令】

peer peer-address sa-cache-maximum sa-limit

undo peer peer-address sa-cache-maximum

【视图】

MSDP视图

【参数】

peer-address:指定MSDP对等体的IP地址。

sa-limit:指定可缓存的(S,G)表项的最大数量 ,取值范围为1~2048。

【描述】

peer sa-cache-maximum命令用来配置可缓存从指定MSDP对等体学到的(S,G)表项的最大数量。undo peer sa-cache-maximum命令用来恢复缺省设置。

缺省情况下,可缓存从任一MSDP对等体学到的(S,G)表项的最大数量为2048。

在可能遭受DoS攻击的网络中,建议对所有MSDP对等体进行此项配置。

相关配置可参考命令display msdp sa-countdisplay msdp peer-statusdisplay msdp brief

【举例】

# 配置路由器在接收到MSDP对等体(地址为125.10.7.6)的SA消息时限制产生缓存的数量为100。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 sa-cache-maximum 100

4.1.16  peer sa-policy

【命令】

peer peer-address sa-policy { import | export } [ acl acl-number ]

undo peer peer-address sa-policy { import | export }

【视图】

MSDP视图

【参数】

peer-address:指定MSDP对等体的地址。

import:表示对来自指定MSDP对等体的SA消息进行过滤。

export:表示对转发给指定MSDP对等体的SA消息进行过滤。

acl acl-number:指定高级访问控制列表编号,取值范围为3000~3999。如果不指定该参数,将过滤掉所有携带(S,G)项的SA消息。

【描述】

peer sa-policy命令用来配置接收或转发指定MSDP对等体的SA消息的过滤规则。undo peer sa-policy命令用来取消该配置。

缺省情况下,对接收或转发的消息不作过滤,即接收或转发所有MSDP对等体的SA消息。

相关配置可参考命令peer

【举例】

# 配置向MSDP对等体125.10.7.6只转发通过ACL 3100过滤的SA消息。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 3100

[Sysname-acl-adv-3100] rule permit ip source 170.15.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255

[Sysname-acl-adv-3100] quit

[Sysname] msdp

[Sysname-msdp] peer 125.10.7.6 connect-interface Vlan-interface 100

[Sysname-msdp] peer 125.10.7.6 sa-policy export acl 3100

4.1.17  peer sa-request-policy

【命令】

peer peer-address sa-request-policy [ acl acl-number ]

undo peer peer-address sa-request-policy

【视图】

MSDP视图

【参数】

peer-address:指定MSDP对等体地址,对该MSDP对等体发出的SA请求消息进行过滤。

acl-number:指定基本IP访问控制列表号,取值范围为2000~2999。如果不指定访问控制列表,则忽略所有SA请求消息。

【描述】

peer sa-request-policy命令用来限制路由器从指定MSDP对等体接收的SA请求消息。undo peer sa-request-policy命令用来取消该限制。

缺省情况下,路由器可以接收来自该MSDP对等体的所有SA请求消息。

如果没有指定访问控制列表,则忽略所有SA请求。如果指定了访问控制列表,只处理符合该列表的组的SA请求消息,其他的被忽略。

相关配置可参考命令peer

【举例】

# 配置过滤SA请求消息的访问控制列表,SA消息来自MSDP对等体175.58.6.5,来自组地址范围225.1.1.0/24 的SA请求消息被接收,其它的则被忽略。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 225.1.1.0 0.0.0.255

[Sysname-acl-basic-2001] quit

[Sysname] msdp

[Sysname-msdp] peer 175.58.6.5 sa-request-policy acl 2001

4.1.18  reset msdp peer

【命令】

reset msdp peer peer-address

【视图】

用户视图

【参数】

peer-address:指定MSDP对等体的IP地址。

【描述】

reset msdp peer命令用来重置与指定MSDP对等体的TCP连接,并清除指定MSDP对等体的所有统计信息。

相关配置可参考命令reset msdp statistics

【举例】

# 重置与MSDP对等体125.10.7.6的TCP连接和统计信息。

<Sysname> reset msdp peer 125.10.7.6

4.1.19  reset msdp sa-cache

【命令】

reset msdp sa-cache [ group-address ]

【视图】

用户视图

【参数】

group-address:从SA缓存中清除指定组播组所对应的(S,G)表项。如果不指定该参数,则清除所有SA缓存项。

【描述】

reset msdp sa-cache命令用来清除MSDP的SA缓存项。

相关配置可参考命令cache-sa-enabledisplay msdp sa-cache

【举例】

# 从SA缓存中清除组地址为225.5.4.3的缓存项。

<Sysname> reset msdp sa-cache 225.5.4.3

4.1.20  reset msdp statistics

【命令】

reset msdp statistics [ peer-address ]

【视图】

用户视图

【参数】

peer-address:清除指定MSDP对等体的统计信息。如果不指定该参数,则清除所有MSDP对等体的统计信息。

【描述】

reset msdp statistics命令用来在不重置MSDP对等体的情况下,清除MSDP对等体的统计信息。

相关命令可参考reset msdp peer

【举例】

# 清除MSDP对等体125.10.7.6的统计信息。

<Sysname> reset msdp statistics 125.10.7.6

4.1.21  shutdown

【命令】

shutdown peer-address

undo shutdown peer-address

【视图】

MSDP视图

【参数】

peer-address:指定MSDP对等体的IP地址。

【描述】

shutdown命令用来关闭指定MSDP对等体。undo shutdown命令用来恢复对等体连接。

缺省情况下, MSDP对等体处于连接状态。

相关配置可参考命令display msdp peer-status

【举例】

# 配置关闭MSDP对等体125.10.7.6。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] shutdown 125.10.7.6

4.1.22  static-rpf-peer

【命令】

static-rpf-peer peer-address [ rp-policy ip-prefix-name ]

undo static-rpf-peer peer-address

【视图】

MSDP视图

【参数】

peer-address:接收SA消息的静态RPF对等体地址。

rp-policy ip-prefix-name:基于RP地址的过滤策略,对SA消息中的RP进行过滤。ip-prefix-name表示地址前缀列表的名称,取值范围为1~19个字符。

【描述】

static-rpf-peer命令来配置静态RPF对等体。undo static-rpf-peer命令用来取消静态RPF对等体。

缺省情况下,没有静态RPF对等体。

如果命令peer只配置了一个MSDP对等体,则这个MSDP对等体将被作为静态RPF对等体。当同时配置多个静态RPF对等体时,必须遵守如下两种配置方法:

l              都使用rp-policy参数:多个静态RPF对等体同时起作用,并按照所配置的前缀列表对SA消息中的RP进行过滤,只接收RP地址通过过滤的SA消息。如果同时配置了多个使用相同rp-policy参数的静态RPF对等体,则从其中一个对等体接收到的SA消息会向其他对等体转发。

l              都不使用rp-policy参数:按照配置的先后顺序,只有第一个连接状态是UP的静态RPF对等体是激活的,接收来自该对等体所有的SA消息,从其它静态RPF对等体接收到的SA消息将被丢弃。如果这个激活的静态RPF对等体失效(如配置取消或连接断开),仍然按照配置的先后顺序,重新选择第一个连接状态是UP的静态RPF对等体作为激活的静态RPF对等体。

相关配置可参考命令peerip ip-prefix

【举例】

# 配置静态RPF对等体。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] ip ip-prefix list1 permit 130.10.0.0 16 greater-equal 16 less-equal 32

[Sysname] msdp

[Sysname-msdp] peer 130.10.7.6 connect-interface Vlan-interface 100

[Sysname-msdp] static-rpf-peer 130.10.7.6 rp-policy list1

4.1.23  timer retry

【命令】

timer retry seconds

undo timer retry

【视图】

MSDP视图

【参数】

seconds:表示建立MSDP对等体连接的重试周期,取值范围为1~60,单位为秒。

【描述】

timer retry命令用来配置建立MSDP对等体连接的重试周期。undo timer retry命令用来恢复缺省值。

缺省情况下,建立MSDP对等体连接的重试周期为30秒。

相关配置可参考命令peer connect-interface

【举例】

# 配置连接请求重试周期为60秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] msdp

[Sysname-msdp] timer retry 60

 


5 IGMP Snooping配置命令

5.1  IGMP Snooping配置命令

5.1.1  display igmp-snooping configuration

【命令】

display igmp-snooping configuration

【视图】

任意视图

【参数】

【描述】

display igmp-snooping configuration命令用来查看IGMP Snooping的配置信息。

如果当前交换机没有启动IGMP Snooping,将显示IGMP Snooping没有启动的信息。

如果交换机启动了IGMP Snooping,显示的IGMP Snooping的配置信息包括:

l              IGMP Snooping已经启动

l              路由器端口老化时间

l              最大响应查询时间

l              成员端口老化时间

l              是否启动了IGMP Snooping禁止广播功能

相关配置可参考命令igmp-snoopingigmp-snooping router-aging-timeigmp-snooping max-response-timeigmp-snooping host-aging-timeigmp-snooping nonflooding-enable

【举例】

# 查看交换机的IGMP Snooping的配置情况。

<Sysname> display igmp-snooping configuration

  Enable IGMP Snooping.

  The router port timeout is 105 second(s).

  The max response timeout is 10 second(s).

  The host port timeout is 260 second(s).

  Enable IGMP Snooping Non-Flooding.

上述信息表示:IGMP Snooping已经启动,路由器端口老化时间为105秒,最大响应查询时间为10秒,成员端口老化时间为260秒、已经启动了IGMP Snooping禁止广播功能。

5.1.2  display igmp-snooping group

【命令】

display igmp-snooping group [ vlan vlan-id ]

【视图】

任意视图

【参数】

vlan vlan-id:指定VLAN的编号,取值范围为1~4094,通过配置此参数可以查看指定VLAN内IGMP Snooping组播组的信息。如果不指定此参数,将显示所有VLAN下的IGMP Snooping组播组信息。

【描述】

display igmp-snooping group命令用来查看IGMP Snooping组播组的信息。

相关配置可参考命令igmp-snoopingigmp host-joinmulticast static-group vlanmulticast static-group interfacemulticast static-group vlanmulticast static-router-portmulticast static-router-port vlan

【举例】

# 查看VLAN100下IGMP Snooping组播组信息。

<Sysname> display igmp-snooping group vlan 100

  Total 1 IP Group(s).

  Total 1 MAC Group(s).

 

  Vlan(id):100.

    Total 1 IP Group(s).

    Total 1 MAC Group(s).

    Static Router port(s):

                     Ethernet1/0/11

    Dynamic Router port(s):

                     Ethernet1/0/22

IP group(s):the following ip group(s) match to one mac group.

        IP group address:228.0.0.1

        Static host port(s):

                     Ethernet1/0/23

        Dynamic host port(s):

                     Ethernet1/0/10

MAC group(s):

        MAC group address:0100-5e00-0001

        Host port(s): Ethernet1/0/10       Ethernet1/0/23

表5-1 display igmp-snooping group显示字段描述表

字段

描述

Total 1 IP Group(s).

所有VLAN下的IP组播组总数

Total 1 MAC Group(s).

所有VLAN下的MAC组播组总数

Vlan(id):

指定VLAN下的组播组信息

Total 1 IP Group(s).

该VLAN下的IP组播组总数

Total 1 MAC Group(s).

该VLAN下的MAC组播组总数

Static Router port(s):

静态路由器端口

Dynamic Router port(s):

动态路由器端口

Static host port(s):

静态成员端口

Dynamic host port(s):

动态成员端口

IP group address:

IP组播组地址

MAC group(s):

MAC组播组

MAC group address:

MAC组播组地址

Host port(s)

主机成员端口

 

5.1.3  display igmp-snooping statistics

【命令】

display igmp-snooping statistics

【视图】

任意视图

【参数】

【描述】

display igmp-snooping statistics命令用来查看IGMP Snooping的统计信息。

显示的IGMP Snooping的统计信息包括:

l              收到IGMP通用查询报文个数;

l              收到IGMP特定组查询报文个数;

l              收到IGMPv1报告报文个数;

l              收到IGMPv2报告报文个数;

l              收到IGMP离开报文个数;

l              收到IGMP错误报文个数;

l              发送IGMP特定组查询报文个数。

当启动IGMP V3 Snooping IGMP V3的报告报文会统计到IGMP V2报文的统计项中。

 

相关配置可参考命令igmp-snooping

【举例】

# 显示IGMP Snooping的统计信息。

<Sysname> display igmp-snooping statistics

Received IGMP general query packet(s) number:1.

Received IGMP specific query packet(s) number:0.

Received IGMP V1 report packet(s) number:0.

Received IGMP V2 report packet(s) number:3.

Received IGMP leave packet(s) number:0.

Received error IGMP packet(s) number:0.

Sent IGMP specific query packet(s) number:0.

上述信息表示IGMP Snooping收到:

l              1个IGMP通用查询报文

l              0个IGMP特定组查询报文

l              0个IGMPv1的报告报文

l              3个IGMPv2的报告报文

l              0个IGMP离开报文

l              0个IGMP错误报文

IGMP Snooping发送:

l              0个IGMP特定组查询报文

5.1.4  igmp-snooping

【命令】

igmp-snooping { enable | disable }

【视图】

系统视图、VLAN视图

【参数】

enable:开启IGMP Snooping功能。

disable:关闭IGMP Snooping功能。

【描述】

igmp-snooping enable命令用来开启IGMP Snooping功能。igmp-snooping disable命令用来关闭IGMP Snooping功能。

缺省情况下,交换机关闭IGMP Snooping功能。

l    二、三层组播协议可以同时运行在交换机上,但是在同一个VLAN和该VLAN对应的虚接口上不能同时运行二层和三层组播协议。

l    在启动指定VLAN的IGMP Snooping前,应首先在系统视图下启动全局IGMP Snooping功能,否则将无法配置成功。

l    如果在某VLAN内同时启动了IGMP Snooping和VLAN VPN,有可能会造成IGMP查询报文不能够通过VLAN,可以通过配置查询报文的VLAN Tag解决,详细情况请参见“5.1.17  igmp-snooping vlan-mapping”。

 

【举例】

# 打开交换机的IGMP Snooping功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] igmp-snooping enable

  Enable IGMP Snooping ok.

5.1.5  igmp-snooping fast-leave

【命令】

igmp-snooping fast-leave [ vlan vlan-list ]

undo igmp-snooping fast-leave [ vlan vlan-list ]

【视图】

系统视图、以太网端口视图

【参数】

vlan vlan-listVLAN列表,表示多个VLAN,表示方式为vlan-list { vlan-id [ to vlan-id ] } & < 1-10 >。其中vlan-id为 VLAN的VLAN ID,取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输10次。

【描述】

igmp-snooping fast-leave命令用来启动端口从组播组中快速删除功能。端口从组播组中快速删除是指当交换机从某端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。undo igmp-snooping fast-leave命令用来恢复缺省配置。

缺省情况下,没有启动端口从组播组中快速删除功能。

l    端口从组播组中快速删除功能只能在客户端支持IGMP V2或V3时生效。

l    当在系统视图下的配置时,如果没有指定VLAN,则交换机的所有端口都启动快速删除功能;如果指定了VLAN,则该VLAN内的所有端口都启动快速删除功能。

l    当在以太网端口视图下时,如果没有指定VLAN,则无论该端口属于哪个VLAN,该端口都启动快速删除功能;如果指定了VLAN,配置只对指定VLAN内的该端口有效。

l    当快速离开与未知组播报文丢弃或禁止广播功能同时开启的情况下,如果某个端口下有多个用户,一个用户快速离开,可能会造成同一组播组中其它用户的组播业务中断。

 

【举例】

# 在VLAN 2内的端口Ethernet1/0/1下启动快速删除功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] igmp-snooping fast-leave vlan 2

5.1.6  igmp-snooping general-query source-ip

【命令】

igmp-snooping general-query source-ip { current-interface | ip-address }

undo igmp-snooping general-query source-ip

【视图】

VLAN视图

【参数】

current-interface:指定当前VLAN接口的IP地址作为IGMP通用查询报文的源IP地址。如果当前VLAN的接口没有IP地址,则采用缺省的IP地址0.0.0.0作为IGMP通用查询报文的源IP地址。

ip-address:指定任意合法IP地址作为发送IGMP通用查询报文时的源IP地址。

【描述】

igmp-snooping general-query source-ip命令用来配置IGMP通用查询报文的源IP地址。undo igmp-snooping general-query source-ip命令用来恢复缺省情况。

本命令只在启动了IGMP Snooping查询器功能后才有效,否则不会发送通用查询报文。

缺省情况下,交换机发送通用查询报文的源IP地址为0.0.0.0。

相关配置可参考命令igmp-snooping querierigmp-snooping query-interval

【举例】

# 配置交换机在VLAN 3上发送通用查询报文的源IP地址为2.2.2.2。

<Sysname> system-view

System view, return to user view with Ctrl+Z.

[Sysname] igmp-snooping enable

[Sysname] vlan 3

[Sysname-vlan3] igmp-snooping enable

[Sysname-vlan3] igmp-snooping querier

[Sysname-vlan3] igmp-snooping general-query source-ip 2.2.2.2

5.1.7  igmp-snooping group-limit

【命令】

igmp-snooping group-limit limit [ vlan vlan-list ] [ overflow-replace ]

undo igmp-snooping group-limit [ vlan vlan-list ]

【视图】

以太网端口视图

【参数】

limit:允许端口加入的组播组最大数量,取值范围为1~256。

overflow-replace:允许新加入的组播组替换掉原有的组播组,替换规则是优先替换组播组地址中IP地址最小的组播组。

vlan-listVLAN列表,vlan-list{ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。

【描述】

igmp-snooping group-limit命令用来限制每个端口上允许通过的组播组最大数量。undo igmp-snooping group-limit命令用来恢复到缺省设置。

如果配置时不指定VLAN,则包括当前端口的所有VLAN都生效;如果指定了VLAN,则只有当该端口属于指定VLAN时,该配置对这个端口才有效。

推荐用户在配置时指定VLAN参数,以避免消耗更多的内存。

缺省情况下,交换机每个端口上允许通过的组播组最大数量为256。

l    为了避免因组播组数量过多引起网络流量过大或导致设备的处理能力下降,可以限定交换机通过的最大组播组数量。

l    当组播组数量超过限定值时,交换机会根据组播组建立的先后顺序删除最先的建立的多余组播组,此时被删除的组播组内一些正被转发的组播流会被当成未知组播报文在本VLAN内广播,导致一段时间内非成员端口也会收到组播流。为了避免上述情况的发生,请启动未知组播报文丢弃功能或IGMP Snooping禁止广播功能。

l    关键字overflow-replace不适用IGMPv3 Snooping,即当配置了IGMPv3 Snooping后,即使配置了关键字overflow-replace当组播组数量达到最大值后,也不会用新的组播组代替已经建立的组播组。

l    如果用户已经将以太网端口配置为某个组播组的静态成员端口,则在该端口上配置的可以通过的组播组最大数量将不会生效。

 

【举例】

# 在VLAN2的端口Ethernet1/0/1上配置允许通过的组播组数量最大为200。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] igmp-snooping group-limit 200 vlan 2

5.1.8  igmp-snooping group-policy

【命令】

igmp-snooping group-policy acl-number [ vlan vlan-list ]

undo igmp-snooping group-policy [ vlan vlan-list ]

【视图】

系统视图、以太网端口视图

【参数】

acl-number:基本访问控制列表号,取值范围为2000~2999。

vlan vlan-listVLAN列表,vlan-list{ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。

【描述】

igmp-snooping group-policy命令用来配置IGMP Snooping过滤规则。undo igmp-snooping group-policy命令用来取消该过滤规则。

缺省情况下,交换机未配置IGMP Snooping过滤规则。

用户配置的ACL规则为一个组播地址或者组播地址范围(224.0.0.1~239.255.255.255):

l              当配置的规则为permit时,则端口能够加入permit的ACL范围内的组,在permit范围外的组不能够加入。

l              当配置的规则为deny,并且没有配置permit的ACL时,端口不能加入deny范围内的组播地址,且deny范围外的组播地址也不能够加入。

l    一个端口可属于多个VLAN,端口所属每个VLAN只能配置一个ACL规则。

l    在配置此命令时,如果用户没有配置ACL规则,则会过滤掉所有组播组。

l    由于绝大多数的设备采用广播方式处理未知组播报文,因此,为了确保组播数据流不会被当成未知组播送到被过滤的端口,该功能一般都和未知组播丢弃功能组合使用。

l    当在系统视图下的配置时,如果没有指定VLAN,则交换机的所有端口都启动组播过滤功能;如果指定了VLAN,则该VLAN内的所有端口都启动组播过滤功能。

l    当在以太网端口视图下配置时,如果没有指定VLAN,则在所有VLAN内都启动了组播过滤功能,且只对启动IGMP Snooping的VLAN生效;如果指定了VLAN,配置只对指定VLAN内的该端口有效。

 

【举例】

# 配置过滤规则ACL 2000:限制用户只能点播225.0.0.0~225.255.255.255范围内的组播组。

l              配置ACL规则

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 225.0.0.0 0.255.255.255

[Sysname-acl-basic-2000] quit

l              创建VLAN 2,并将端口Ethernet 1/0/1加入VLAN 2。

[Sysname] vlan 2

[Sysname-vlan2] port Ethernet 1/0/1

[Sysname-vlan2] quit

l              配置对端口Ethernet 1/0/1下VLAN 2只能加入符合ACL 2000的IGMP组播组

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] igmp-snooping group-policy 2000 vlan 2

[Sysname-Ethernet1/0/1] quit

# 配置过滤规则2001,对用户限制不能点播225.0.0.0~225.0.0.255范围内的组播,范围外的组播可以点播。

l              配置ACL规则

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule deny source 225.0.0.0 0.0.0.255

[Sysname-acl-basic-2001] rule permit source any

[Sysname-acl-basic-2001] quit

l              创建VLAN 2,并将端口Ethernet 1/0/2加入VLAN 2。

[Sysname] vlan 2

[Sysname-vlan2] port Ethernet 1/0/2

[Sysname-vlan2] quit

l              配置对端口Ethernet 1/0/2下VLAN 2只能加入符合ACL 2001的IGMP组播组

[Sysname] interface Ethernet 1/0/2

[Sysname-Ethernet1/0/2] igmp-snooping group-policy 2001 vlan 2

5.1.9  igmp-snooping host-aging-time

【命令】

igmp-snooping host-aging-time seconds

undo igmp-snooping host-aging-time

【视图】

系统视图

【参数】

seconds:组播组成员端口的老化时间,取值范围为200~1000,单位为秒。

【描述】

igmp-snooping host-aging-time命令用来设置组播组成员端口的老化时间。undo igmp-snooping host-aging-time命令用来恢复缺省值。

缺省情况下,组播组成员端口老化时间为260秒。

设置组播组的成员老化时间,用来控制组播组成员的刷新频率。在组成员频繁变化的环境下,相应的要把老化时间设置的短一些,反之亦然。

可以通过命令display igmp-snooping configuration查看当前的成员端口老化时间。

【举例】

# 把老化时间设置为300秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] igmp-snooping host-aging-time 300

5.1.10  igmp-snooping max-response-time

【命令】

igmp-snooping max-response-time seconds

undo igmp-snooping max-response-time

【视图】

系统视图

【参数】

seconds:IGMP通用查询报文的最大响应查询时间,取值范围为1~25,单位为秒。

【描述】

igmp-snooping max-response-time命令用来配置IGMP通用查询报文的最大响应时间。undo igmp-snooping max-response-time命令用来恢复缺省值。

缺省情况下,IGMP通用查询报文的最大响应时间为10秒。

合理设置最大响应时间,可以使主机快速响应查询信息,查询器也就能快速地掌握组播组成员的存在状况。

可以通过命令display igmp-snooping configuration查看当前IGMP通用查询报文的最大响应时间。

【举例】

# 设置IGMP Snooping报文的响应时间为15秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] igmp-snooping max-response-time 15

5.1.11  igmp-snooping nonflooding-enable

【命令】

igmp-snooping nonflooding-enable

undo igmp-snooping nonflooding-enable

【视图】

系统视图

【参数】

【描述】

igmp-snooping nonflooding-enable 命令用于启动IGMP Snooping禁止广播功能。undo igmp-snooping nonflooding-enable用于关闭IGMP Snooping禁止广播功能。

缺省情况下,没有启动IGMP Snooping禁止广播功能。

IGMP Snooping禁止广播功能与未知组播报文丢弃功能的区别就在于:前者将未知的组播数据报文向路由器端口转发,而后者则会直接丢弃未知组播数据报文。

必须在全局开启IGMP Snooping的情况下,才允许配置该命令。 在全局关闭IGMP Snooping情况下,该配置也相应被删除。

l    如果已经配置了未知组播报文丢弃功能或IRF Fabric功能,则不能配置IGMP Snooping禁止广播功能。

l    IGMP Snooping禁止广播功能与组播源端口抑制功能不能同时生效,如果开启IGMP Snooping禁止广播功能并且在端口上启动了组播源端口抑制功能则只有组播源端口抑制功能生效,而IGMP Snooping禁止广播功能不起作用,从该端口收到的组播数据将被丢弃。

 

相关的配置可参考unknown-multicast drop enable、multicast-source-denydisplay multicast-source-deny

【举例】

# 全局开启IGMP Snooping,并且在没启动未知组播报文丢弃和配置堆叠口的情况下,启动IGMP Snooping禁止广播功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] igmp-snooping enable

[Sysname] igmp-snooping nonflooding-enable

5.1.12  igmp-snooping querier

【命令】

igmp-snooping querier

undo igmp-snooping querier

【视图】

VLAN视图

【参数】

【描述】

igmp-snooping querier命令用来开启当前VLAN内的IGMP Snooping查询器功能。undo igmp-snooping querier命令用来恢复缺省情况。

缺省情况下, 没有启动IGMP Snooping查询器功能。

在启动IGMP Snooping查询器之前,首先要在全局和指定VLAN内启动IGMP Snooping。

相关配置可参考命令igmp-snooping enableigmp-snooping query-intervaligmp-snooping general-query source-ip

【举例】

# 在VLAN 3内启动的IGMP Snooping查询器功能。

<Sysname> system-view

System view, return to user view with Ctrl+Z.

[Sysname] igmp-snooping enable

[Sysname] vlan 3

[Sysname-vlan3] igmp-snooping enable

[Sysname-vlan3] igmp-snooping querier

5.1.13  igmp-snooping query-interval

【命令】

igmp-snooping query-interval seconds

undo igmp-snooping query-interval

【视图】

VLAN视图

【参数】

seconds:发送IGMP通用查询报文的时间间隔,取值范围为1~300,单位为秒。

【描述】

igmp-snooping query-interval命令用来配置发送IGMP通用查询报文的时间间隔。undo igmp-snooping query-interval命令用来恢复缺省情况。

缺省情况下,发送IGMP通用查询报文的时间间隔为60秒。

本命令只在启动IGMP Snooping查询器功能后才有效,否则不会发送通用查询报文。

配置的发送IGMP通用查询报文的时间间隔必须大于IGMP通用查询报文的最大响应时间。

相关配置可参考命令igmp-snooping enableigmp-snooping querierigmp-snooping max-response-time igmp-snooping general-query source-ip

【举例】

# 在VLAN 3上配置发送IGMP通用查询报文的时间间隔为100秒。

<Sysname> system-view

System view, return to user view with Ctrl+Z.

[Sysname] igmp-snooping enable

[Sysname] vlan 3

[Sysname-vlan3] igmp-snooping enable

[Sysname-vlan3] igmp-snooping querier

[Sysname-vlan3] igmp-snooping query-interval 100

5.1.14  igmp-snooping query-pkt-deny

【命令】

igmp-snooping query-pkt-deny

undo igmp-snooping query-pkt-deny

【视图】

以太网端口视图

【参数】

【描述】

igmp-snooping query-pkt-deny命令用来在当前端口上配置禁止端口成为路由器端口功能。undo igmp-snooping query-pkt-deny命令用来取消禁止端口成为路由器端口功能。

缺省情况下,没有配置禁止端口成为路由器端口功能。

在端口上配置该功能后,交换机对于从该端口接收到的IGMP查询报文将不会进行转发,同时也不会将该端口维护成路由器端口。该功能主要应用于MFF组网中,防止用户的组播成员报告报文从其它的用户侧端口发出,被其他用户监听,从而破坏MFF的二层隔离。

【举例】

# 在Ethernet 1/0/1端口上配置禁止端口成为路由器端口功能。

<Sysname> system-view

System view, return to user view with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] igmp-snooping query-pkt-deny

5.1.15  igmp-snooping router-aging-time

【命令】

igmp-snooping router-aging-time seconds

undo igmp-snooping router-aging-time

【视图】

系统视图

【参数】

seconds:路由器端口的老化时间,取值范围为1~1000,单位为秒。

【描述】

igmp-snooping router-aging-time命令用来配置IGMP Snooping路由器端口老化时间。undo igmp-snooping router-aging-time命令用来恢复缺省值。

缺省情况下,路由器端口的老化时间为105秒。

定时器时长应设置为网络上使用的通用查询时间间隔的2.5倍左右。

相关配置可参考命令igmp-snooping max-response-timeigmp-snooping

【举例】

# 设置IGMP Snooping路由器端口老化时间为500秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] igmp-snooping router-aging-time 500

5.1.16  igmp-snooping version

【命令】

igmp-snooping version version-number

undo igmp-snooping version

【视图】

VLAN 视图

【参数】

version-number:表示IGMP Snooping的版本号,取值范围为2~3,缺省值为2。

【描述】

igmp-snooping version 命令用来在当前VLAN中配置 IGMP Snooping 版本。

undo igmp-snooping version命令用来恢复缺省情况。

配置IGMP Snooping版本前,首先要在指定VLAN内启动IGMP Snooping。

相关配置可参考命令igmp-snooping enable

【举例】

# 在VLAN100内配置IGMP Snooping 为版本3。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] igmp-snooping enable

Enable IGMP-Snooping ok.

[Sysname] vlan 100

[Sysname -vlan100] igmp-snooping enable

[Sysname -vlan100] igmp-snooping version 3

5.1.17  igmp-snooping vlan-mapping

【命令】

igmp-snooping vlan-mapping vlan vlan-id

undo igmp-snooping vlan-mapping

【视图】

系统视图

【参数】

vlan vlan-id :指定VLAN的编号,取值范围为14094

【描述】

igmp-snooping vlan-mapping vlan命令用来设置在指定VLAN内转发/发送IGMP通用查询报文和特定组查询报文。undo igmp-snooping vlan-mapping命令用来恢复缺省情况。

缺省情况下,不改变转发/发送IGMP通用查询报文和特定组查询报文所在的VLAN。

【举例】

# 配置在VLAN2内 转发/发送IGMP通用查询报文和特定组查询报文。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] igmp-snooping enable

[Sysname] igmp-snooping vlan-mapping vlan 2

5.1.18  igmp host-join port

【命令】

igmp host-join group-address [ source-ip source-address ] port interface-list

undo igmp host-join group-address [ source-ip source-address ] port  interface-list

【视图】

VLAN接口视图

【参数】

group-address:组播组地址,通过配置此参数可指定模拟主机要加入的组播组地址。

source-address:组播源地址,通过配置此参数可指定模拟主机要加入的组播源地址。只有VLAN内使能IGMPv3 Snooping 时,该参数才有效。

port:指定该VLAN接口下启动模拟主机加入功能的端口。

interface-list:转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。

【描述】

igmp host-join port命令用来配置当前VLAN内端口的IGMP Snooping模拟主机加入组播组或组播源组功能。undo igmp host-join port命令用来取消该配置。

缺省情况下,没有配置模拟主机加入功能。

与静态成员端口不同是配置了模拟主机加入功能的端口会作为动态成员端口而参与动态成员端口的老化过程。

相关配置可参考命令igmp-snooping enablemulticast static-group interfacemulticast static-group vlan

l    配置IGMP Snooping模拟主机加入功能前,应该先在当前接口对应的VLAN下启动IGMP Snooping功能。

l    有关模拟主机加入的概念,请参见2.1.7  igmp host-join port命令部分。

 

【举例】

# 将VLAN接口Vlan-interface10包含的以太网端口Ethernet1/0/1加入组播组225.0.0.1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] igmp-snooping enable

  Enable IGMP-Snooping ok.

[Sysname] vlan 10

[Sysname-vlan10] igmp-snooping enable

[Sysname-vlan10] quit

[Sysname] interface Vlan-interface 10

[Sysname-Vlan-interface10] igmp host-join 225.0.0.1 port Ethernet 1/0/1

5.1.19  igmp host-join

【命令】

igmp host-join group-address [ source-ip source-address ] vlan vlan-id

undo igmp host-join group-address [ source-ip source-address ] vlan vlan-id

【视图】

以太网端口视图

【参数】

group-address:组播组地址,通过配置此参数可指定模拟主机要加入的组播组地址。

source-address组播源地址,通过配置此参数可指定模拟主机要加入的组播组地址。只有VLAN内使能IGMPv3 Snooping 时,该参数才有效。

vlan vlan-id端口所属的VLAN。vlan-id为指定VLAN的ID号,取值范围为1~4094。

【描述】

igmp host-join 命令用来配置当前端口的IGMP Snooping模拟主机加入组播组或组播源组的功能。

undo igmp host-join 命令用来取消 当前端口作的IGMP Snooping模拟主机加入功能。

与静态成员端口不同的是配置了模拟主机加入功能的端口会作为动态成员端口而参与动态成员端口的老化过程。

相关配置可参考命令igmp-snooping enablemulticast static-group interfacemulticast static-group vlan

l    配置IGMP Snooping模拟主机加入功能前,应该先在VLAN视图下启动IGMP Snooping功能;

l    当前端口必须属于指定VLAN,否则配置不会生效。

l    有关模拟主机加入的概念,请参见2.1.7  igmp host-join port命令部分。

 

【举例】

# 在VLAN1内的端口Ethernet 1/0/1上配置模拟主机加入组播源为1.1.1.1的组播组225.0.0.1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname]igmp-snooping enable

  Enable IGMP-Snooping ok.

[Sysname]vlan 1

[Sysname-vlan1]igmp-snooping enable

[Sysname-vlan1]igmp-snooping version 3

[Sysname-vlan1]quit

[Sysname] interface Ethernet 1/0/1

[Sysname -Ethernet 1/0/1] igmp host-join 225.0.0.1 source-ip 1.1.1.1 vlan 10

5.1.20  igmp-snooping special-query source-ip

【命令】

igmp-snooping special-query source-ip { current-interface | ip-address }

undo igmp-snooping special-query source-ip

【视图】

VLAN视图

【参数】

current-interface:指定当前VLAN接口的IP地址作为IGMP特定组查询报文的源IP地址。如果当前VLAN的接口没有配置IP地址,则采用缺省的IP地址0.0.0.0作为IGMP特定组查询报文的源IP地址。

ip-address:指定任意合法IP地址作为发送IGMP特定组查询报文时的源IP地址。

【描述】

igmp-snooping special-query source-ip命令用来配置IGMP-Snooping设备发送特定组查询报文时使用的源IP地址。undo igmp-snooping special-query source-ip命令用来恢复缺省情况。

缺省情况下,交换机发送特定组查询报文时使用的源IP地址为0.0.0.0。

在接收特定组查询报文的设备不能够正确识别源地址为0.0.0.0的报文时,用户可以通过本命令修改特定组查询报文的源地址为合法的单播地址,使接收端设备正确识别该报文。

相关配置可参考命令igmp-snooping querier

【举例】

# 配置交换机在VLAN 3中发送特定组查询报文的源IP地址为2.2.2.2。

<Sysname> system-view

System view, return to user view with Ctrl+Z.

[Sysname] igmp-snooping enable

[Sysname] vlan 3

[Sysname-vlan3] igmp-snooping enable

[Sysname-vlan3] igmp-snooping special-query source-ip 2.2.2.2

5.1.21  multicast static-group interface

【命令】

multicast static-group group-address interface interface-list

undo multicast static-group group-address interface interface-list

【视图】

VLAN接口视图

【参数】

group-address:静态加入的组播组地址,取值范围为224.0.0.0~239.255.255.255。

interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list = { interface-number [ to interface-number ] } & < 1-10 >。其中,interface-number为单个以太网端口编号。

【描述】

multicast static-group interface命令用来启动指定端口为静态成员端口。undo multicast static-group interface命令用来恢复为缺省情况。

缺省情况下,静态成员端口功能处于关闭状态。

该命令配置的是二层组播的静态成员端口,不支持三层组播的静态成员端口。

 

【举例】

# 在Vlan-interface1上启动以太网端口Ethernet 1/0/1到Ethernet 1/0/3静态加入组播组的功能,要加入的组播组为225.0.0.1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] multicast static-group 225.0.0.1 interface Ethernet 1/0/1 to Ethernet 1/0/3

5.1.22  multicast static-group vlan

【命令】

multicast static-group group-address vlan vlan-id

undo multicast static-group group-address vlan vlan-id

【视图】

以太网端口视图

【参数】

group-address:静态加入的组播组地址,取值范围为224.0.0.0~239.255.255.255。

vlan-id:指定以太网端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。

【描述】

multicast static-group vlan命令用来将当前端口配置成指定组播组的静态成员端口,并指定该静态成员端口所属的VLAN。undo multicast static-group vlan 命令用来关闭静态成员端口功能。

缺省情况下,当前端口不是任何组播组的静态成员端口。

需要注意的是:

配置当前端口为某组播组的静态成员端口时,当前端口是否属于组播VLAN及指定VLAN(当前端口作为静态成员端口时所属的VLAN)中是否已经加入了当前端口,将共同决定配置是否生效及生效的范围:

l              若当前端口不属于组播VLAN,且指定VLAN中未加入该端口,则配置无法生效。

l              若当前端口不属于组播VLAN,且指定VLAN中已加入该端口,则配置将只在指定VLAN中生效。

l              若当前端口属于组播VLAN,无论指定VLAN中是否已加入该端口,配置都只在组播VLAN中生效。

该命令配置的是二层组播的静态成员端口,不支持三层组播的静态成员端口。

 

【举例】

# 在Ethernet1/0/1上启动静态加入组播组的功能,该以太网端口属于VLAN2,要加入的组播组为225.0.0.1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname]interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] multicast static-group 225.0.0.1 vlan 2

5.1.23  multicast static-router-port

【命令】

multicast static-router-port interface-type interface-number

undo multicast static-router-port interface-type interface-number

【视图】

VLAN视图

【参数】

interface-type interface-number:指定接口的类型和编号。

【描述】

multicast static-router-port命令用来启动指定端口为静态路由器端口。undo multicast static-router-port命令用来关闭静态路由器端口功能。

缺省情况下,静态路由器端口功能处于关闭状态。

【举例】

# 在VLAN10上启动以太网端口Ethernet1/0/1的静态路由器端口功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] vlan 10

[Sysname-vlan10] multicast static-router-port Ethernet1/0/1

5.1.24  multicast static-router-port vlan

【命令】

multicast static-router-port vlan vlan-id

undo multicast static-router-port vlan vlan-id

【视图】

以太网端口视图

【参数】

vlan-id:指定VLAN的编号,取值范围为1~4094。

【描述】

multicast static-router-port vlan命令用来将当前端口配置成静态路由器端口,并指定该静态路由器端口所属的VLAN。undo multicast static-router-port vlan命令用来恢复缺省配置。

缺省情况下,当前端口不是静态路由器端口。

需要注意的是:

配置当前端口为静态路由器端口时,当前端口是否属于组播VLAN及指定VLAN(当前端口作为静态成员端口时所属的VLAN)中是否已经加入了当前端口,将共同决定配置是否生效及生效的范围:

l              若当前端口不属于组播VLAN,且指定VLAN中未加入该端口,则配置无法生效。

l              若当前端口不属于组播VLAN,且指定VLAN中已加入该端口,则配置将只在指定VLAN中生效。

l              若当前端口属于组播VLAN,无论指定VLAN中是否已加入该端口,配置都只在组播VLAN中生效。

【举例】

# 在以太网端口Ethernet1/0/1启动静态路由器端口功能,该以太网端口属于VLAN10。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet 1/0/1] multicast static-router-port vlan 10

5.1.25  reset igmp-snooping statistics

【命令】

reset igmp-snooping statistics

【视图】

用户视图

【参数】

【描述】

reset igmp-snooping statistics命令用来清除IGMP Snooping统计信息。

相关配置可参考命令display igmp-snooping statistics

【举例】

# 清除IGMP Snooping统计信息。

<Sysname> reset igmp-snooping statistics

5.1.26  service-type multicast

【命令】

service-type multicast

undo service-type multicast

【视图】

VLAN视图

【参数】

【描述】

service-type multicast命令用来将当前VLAN配置为组播VLAN。undo service-type multicast命令用来取消当前VLAN的组播VLAN配置。

缺省情况下,所有VLAN都不是组播VLAN。

通过配置组播VLAN,并将相应的交换机端口加入到组播VLAN内,同时启动IGMP Snooping功能,可以使不同VLAN内的用户共用一个组播VLAN,组播流只是在组播VLAN内进行传输,从而节省了带宽。由于组播VLAN与用户VLAN完全隔离,因此安全也得以保证。

l    一个端口只可以属于一个组播VLAN。

l    与用户终端相连的端口类型只能够为Hybrid。

l    组播成员端口必须与路由器端口属于同一个组播VLAN,否则无法接收到组播数据报文。

l    当路由器端口加入某个组播VLAN,该路由器端口必须配置成Trunk端口或者是允许组播VLAN报文带Tag发送的Hybrid端口,否则在此组播VLAN内的所有的组播成员端口都无法接收到组播数据报文。

l    如果组播成员端口需要接收由路由器端口转发的组播数据报文,但此组播路由器端口不属于任何组播VLAN,则组播成员端口需要从组播VLAN内删除,否则无法接收组播数据报文。

 

【举例】

# 配置VLAN 2为组播VLAN。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] vlan 2

[Sysname-vlan2] service-type multicast

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们