- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-mDNS网关命令
本章节下载: 05-mDNS网关命令 (304.16 KB)
目 录
1.1.2 display mdns gateway policy
1.1.3 display mdns gateway service
1.1.4 display mdns gateway statistics
1.1.6 mdns gateway permit service-type
1.1.7 mdns gateway permit source-port-forward enable
1.1.9 mdns gateway probe interval
1.1.10 mdns gateway proxy-forward enable
1.1.12 mdns gateway trust device-ip
1.1.13 reset mdns gateway service
display mdns gateway命令用来显示mDNS网关的配置信息。
【命令】
display mdns gateway
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示mDNS网关的配置信息。
<Sysname> display mdns gateway
mDNS gateway status: Enabled
mDNS gateway source IP:
VLAN 1: 1.1.1.1
VLAN 2: Ten-GigabitEthernet1/0/1 (1.1.1.3)
mDNS gateway probe is enabled in the following VLANs: 1-2, 4-5
表1-1 display mdns gateway命令显示信息描述表
|
字段 |
描述 |
|
mDNS gateway status |
是否开启了mDNS网关功能,取值包括: · Enabled:开启 · Disabled:关闭 |
|
mDNS gateway source IP |
显示VLAN内指定的mDNS网关发送报文的源地址,显示类型如下: · 如果配置的是IP地址,则直接显示IP地址 · 如果指定接口的主IP地址作为mDNS网关发送IP报文的源地址,接口和地址都会显示,例如Ten-GigabitEthernet1/0/1 (1.1.1.3)。如果接口未配置IP地址或在配置后接口的IP地址被删除,则地址显示为“--”,例如Ten-GigabitEthernet1/0/1 (--) · 如果在系统视图下通过mdns gateway source ip命令指定mDNS网关发送报文的源地址,则显示为Global |
|
mDNS gateway probe is enabled in the following VLANs |
开启mDNS定时探测功能的VLAN,每个VLAN编号范围之间以逗号分隔。如果不存在mDNS定时探测功能的VLAN,则显示为空 Second-VLANs表示QinQ场景中的内层VLAN |
|
mDNS gateway probe is enabled in the following Policys |
开启mDNS定时探测功能的网关策略名称。如果没有网关策略开启mDNS定时探测功能,则显示为空 |
【相关命令】
· mdns gateway enable
display mdns gateway policy命令用来显示mDNS网关的策略信息。
【命令】
display mdns gateway policy [ policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
policy-name:mDNS网关的策略名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,表示显示所有策略的信息。
【使用指导】
display mdns gateway policy命令用来显示配置的mDNS网关的策略信息,包括策略名称、用户VLAN、服务VLAN等信息。
【举例】
# 显示mDNS网关策略信息。
<Sysname> display mdns gateway policy
Total mDNS gateway policies: 2
mDNS policy name : test1
User VLANs : 4-5
User VSIs :
Service VLANs : 6-7
Service VSIs :
mDNS policy name : test2
User VLANs : 10-11
User VSIs :
Service VLANs : 12-13
Service VSIs :
表1-2 display mdns gateway policy命令显示信息描述表
|
字段 |
描述 |
|
Total mDNS gateway policies |
mDNS网关上配置的策略的总数 |
|
mDNS policy name |
mDNS网关策略的名称 |
|
User VLANs : xx Second-VLANs : yy |
User VLANs表示用户VLAN,xx表示用户VLAN ID。多个VLAN编号范围之间用逗号隔开。如果未配置用户VLAN,则显示为空。QinQ场景中,User VLANs表示用户外层VLAN Second-VLANs表示QinQ场景中用户的内层VLAN,yy表示用户的内层VLAN ID |
|
User VSIs |
(暂不支持)用户VSI,多个VSI编号范围之间用逗号隔开。如果未配置用户VSI,则显示为空 |
|
Service VLANs : xx Second-VLANs : yy |
Service VLANs表示服务VLAN,xx表示服务VLAN ID。多个VLAN编号范围之间用逗号隔开。如果未配置服务VLAN,则显示为空。QinQ场景中,Service VLANs表示服务外层VLAN Second-VLANs表示QinQ场景中服务的内层VLAN,yy表示服务的内层VLAN ID |
|
Service VSIs |
(暂不支持)服务VSI,多个VSI编号范围之间用逗号隔开。如果未配置服务VSI,则显示为空 |
【相关命令】
· mdns gateway policy
· service vlan
· user vlan
display mdns gateway service命令用来显示mDNS网关学习到的服务类型资源信息。
【命令】
display mdns gateway service { all | predefined-service-type | user-defined user-defined-service-type | vlan vlan-id [ second-vlan vlan-id ] } [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有服务类型资源信息。
predefined-service-type:显示系统预定义的服务类型的资源信息。
user-defined user-defined-service-type:显示用户自定义的服务类型的资源信息,user-defined-service-type为服务类型名称,为13~27个字符的字符串,不区分大小写。
vlan vlan-id:显示指定VLAN内的服务资源信息。QinQ场景下,显示指定外层VLAN的服务资源信息。vlan-id的取值范围为1~4094。
second-vlan vlan-id:显示指定内层VLAN的服务资源信息,vlan-id的取值范围为1~4094。
verbose:服务类型资源详细信息。如果未指定本参数,则显示服务类型资源的简要信息。
【举例】
# 显示mDNS网关学到的所有服务资源的简要信息。
<Sysname> display mdns gateway service all
Instance name Service type VLAN/VSI name TTL Pro IP
Apple TV airplay 1 4500 TCP 192.168.10.2
B8782E5101E 7@Apple TV raop 2 4500 TCP 192.168.10.2
Total mDNS gateway services: 2
表1-3 display mdns gateway service命令显示信息描述表
|
字段 |
描述 |
|
Instance name |
mDNS服务的实例名,实例名可以用来唯一标识特定的服务 |
|
Service type |
服务的类型,取值包括: · afpovertcp:AppleTalkFiling Protocol · airplay:Airplay · airport:Airport Base Station · apple-sasl:Apple Password Server · daap:Digital Audio Access Protocol · dacp:Digital Audio Control Protocol · distcc:Distributed Compiler · dpap:Digital Photo Access Protocol · eppc:Remote AppleEvents · ftp:File Transfer Protocol · http:Hypertext Transfer Protocol · ica-networking:Image Capture Sharing · ichat:iChat Instant Messaging Protocol · ipp:Internet Printing Protocol · ipps:Internet Printing Protocol · nfs:Network File System · pdl-stream:PDL Data Stream · printer:Line Printer Daemon · raop:Remote Audio Output Protocol · riousbprint:Remote I/O USB Printer Protocol · servermgr:Server Admin · ssh:Secure Shell · telnet:Remote Login · webdav:WebDav File System · workstation:Workgroup Manager · xserveraid:Xerver RAID · user-defined:用户自定义的服务类型 |
|
VLAN/VSI name |
服务所属的服务VLAN |
|
TTL |
服务的生存时间,即mDNS网关收到最近的应答报文后,记录其中的TTL值,单位为秒 |
|
IP |
服务提供设备的IP地址 |
|
Pro |
服务的协议类型,取值包括: · TCP:TCP协议 · UDP:UDP协议 |
|
Total mDNS gateway services |
mDNS网关学习到的服务资源总数 |
# 显示mDNS网关学到的所有服务资源的详细信息。
<Sysname> display mdns gateway service all verbose
mDNS gateway service Info:
Service name : Officejet Pro 8100 [C12FFA] (7)._printer._tcp.local
SRV Info:
Domain name : HPC12FFA-156.local
Port : 515
VLAN ID : 10
Second-VLAN ID : --
VSI name : test1
Cache : 1
Type : 1
TTL : 120
Aging time : 95
Data length : 264
Priority : 0
Weight : 0
A Info:
Domain name : HPC12FFA-156.local
IP address : 10.1.1.254
VLAN ID : 10
Second-VLAN ID : --
VSI name : test2
Cache : 1
Type : 1
TTL : 120
Aging time : 115
TXT Info:
VLAN ID : 10
Second-VLAN ID : --
VSI name : test3
Data length : 297
Cache : 1
Type : 1
TTL : 4500
Aging time : 3400
Text : ***
Total mDNS gateway services: 1
表1-4 display mdns gateway service verbose命令显示详细信息描述表
|
字段 |
描述 |
|
mDNS gateway service Info |
mDNS网关上记录的服务信息 |
|
Service name |
mDNS网关上记录的服务名称 |
|
SRV Info |
SRV类型信息,表示服务记录信息 |
|
Domain name |
服务名对应的域名 |
|
Port |
提供服务的端口号 |
|
A Info |
A类型信息,服务提供者域名和IPv4地址的解析信息 |
|
IPv4 address |
服务提供者的域名对应的IPv4地址 |
|
AAAA Info |
AAAA类型信息,服务提供者的域名和IPv6地址解析信息 |
|
IPv6 address |
服务提供者的域名对应的IPv6地址 |
|
Data length |
TXT类型数据长度 |
|
PTR Info |
PTR类型信息,表示反向查找信息,即根据服务类型查找服务提供者 |
|
Total |
mDNS网关上记录的服务信息的个数 · 当查询mDNS网关记录的所有服务信息和指定服务VLAN提供的服务信息时,显示Service name的总数 · 当查询mDNS网关记录的指定服务名称的服务信息时,显示服务信息的个数,即SRV Info、TXT Info和PTR Info的总数。A类型信息和AAAA类型信息因其不属于服务信息而不包含在内 |
|
Cache Flush |
服务的缓存信息,取值包括: · 1:表示此信息为缓存信息 · 0:表示此信息不是缓存信息 |
|
Type |
服务类型,取值包括: · 1:表示Internet · 255:表示任意类型 |
|
TTL |
服务的TTL值 |
|
Priority |
服务的优先级信息 |
|
Weight |
服务的权重 |
|
VLAN ID |
服务的VLAN编号,即服务提供设备所属的VLAN |
|
Second-VLAN ID |
服务的内层VLAN编号,即服务提供设备所属的内层VLAN。如果不存在内层VLAN,则显示为“--” |
【相关命令】
· mdns gateway permit service-type
display mdns gateway statistics命令用来显示mDNS网关的报文统计信息。
【命令】
display mdns gateway statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示mDNS网关的报文统计信息。
<Sysname> display mdns gateway statistics
mDNS gateway packet statistics:
Total received : 100
Queries received : 20
Response received: 80
Total sent : 50
Queries sent : 30
Response sent : 20
Dropped : 10
表1-5 display mdns gateway statistics命令显示信息描述表
|
字段 |
描述 |
|
mDNS gateway packet statistics |
mDNS网关报文统计信息 |
|
Total received |
mDNS网关接收的报文总数 |
|
Queries received |
接收到的请求报文的数量 |
|
Response received |
接收到的应答报文的数量 |
|
Total sent |
mDNS网关发送的报文总数 |
|
Queries sent |
发送的请求报文的数量 |
|
Response sent |
发送的应答报文的数量 |
|
Dropped |
被丢弃的报文数量 |
【相关命令】
· reset mdns gateway statistics
mdns gateway enable命令用来开启mDNS网关功能。
undo mdns gateway enable命令用来关闭mDNS网关功能。
【命令】
mdns gateway enable
undo mdns gateway enable
【缺省情况】
mDNS网关功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
mDNS协议信息交互时使用的目的组播地址(224.0.0.251)仅在二层广播域内生效,即只能在同一VLAN内转发,不能实现跨VLAN转发。mDNS网关可以实现mDNS协议报文的跨VLAN发送。同时,mDNS网关还支持mDNS服务发现,服务资源的学习维护、应答客户端请求和访问权限的控制等功能。
同一设备不能同时开启mDNS网关功能和mDNS中继功能。
【举例】
# 开启mDNS网关功能。
<Sysname> system-view
[Sysname] mdns gateway enable
【相关命令】
· display mdns gateway
· mdns gateway permit service-type
· mdns gateway policy
· mdns gateway probe interval
· mdns gateway source ip
· mdns gateway trust source ip
mdns gateway permit service-type命令用来配置允许mDNS网关学习的mDNS服务类型。
undo mdns gateway permit service-type命令用来取消允许mDNS网关学习的mDNS服务类型。
【命令】
mdns gateway permit service-type { predefined-service-type | user-defined user-defined-service-type } [ max-entry-count count ]
undo mdns gateway permit service-type { predefined-service-type | user-defined user-defined-service-type }
【缺省情况】
mDNS网关允许学习所有的mDNS服务类型。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pre-defined-service-type:系统预定义的服务类型,取值如表1-6。
|
字段 |
描述 |
|
Afpovertcp |
AppleTalkFiling Protocol |
|
Airplay |
Airplay |
|
Airport |
Airport Base Station |
|
apple-sasl |
Apple Password Server |
|
Daap |
Digital Audio Access Protocol |
|
Dacp |
Digital Audio Control Protocol |
|
Distcc |
Distributed Compiler |
|
Dpap |
Digital Photo Access Protocol |
|
Eppc |
Remote AppleEvents |
|
ftp |
File Transfer Protocol |
|
http |
Hypertext Transfer Protocol |
|
ica-networking |
Image Capture Sharing |
|
Ichat |
iChat Instant Messaging Protocol |
|
Ipp |
Internet Printing Protocol |
|
Ipps |
Internet Printing Protocol |
|
Nfs |
Network File System |
|
pdl-stream |
PDL Data Stream |
|
Printer |
Line Printer Daemon |
|
Raop |
Remote Audio Output Protocol |
|
Riousbprint |
Remote I/O USB Printer Protocol |
|
Servermgr |
Server Admin |
|
Ssh |
Secure Shell |
|
telnet |
Remote Login |
|
Webdav |
WebDav File System |
|
Workstation |
Workgroup Manager |
|
Xserveraid |
Xerver RAID |
user-defined user-defined-service-type:用户自定义的服务类型,user-defined-service-type为服务类型名称,为1~15个字符的字符串,不区分大小写。例如_类型名._协议名.local。用户自定义的服务类型名称不能与预定义的服务类型名称相同。
max-entry-count count:mDNS网关允许学习指定类型服务的最大资源条目数,取值范围为1~1024。如果未指定本参数,则支持无限制学习指定类型服务的资源条目数。
【使用指导】
缺省情况下,mDNS网关允许学习所有预定义类型的服务。学习大量的服务资源信息会占用mDNS网关设备的大量内存空间,且网络中很多服务资源可能也不常用。因此,管理员可以根据网络中的需求配置允许mDNS网关学习的服务类型。配置本命令后,mDNS网关只学习允许mDNS网关学习的服务类型,其他服务类型不会学习。
只有配置了mdns gateway enable命令后,本功能才生效。
mDNS网关允许学习指定类型服务达到最大资源条数后,不会再学习该服务类型的信息。
配置本命令后,如果修改或删除max-entry-count参数,只对后续学习的服务类型资源生效,不会影响已经学习到的服务类型资源。
取消允许mDNS网关学习的某种服务类型后,mDNS网关将会删除设备已有的该服务类型对应的所有资源信息。
【举例】
# 配置允许mDNS网关学习的服务类型为airport,并配置允许学习指定类型服务的最大资源条数为10。
<Sysname> system-view
[Sysname] mdns gateway permit service-type airport max-entry-count 10
【相关命令】
· mdns gateway enable
mdns gateway permit source-port-forward enable命令用来开启mDNS网关同一VLAN内转发不排除源端口的功能。
undo mdns gateway permit source-port-forward enable命令用来关闭mDNS网关同一VLAN内转发不排除源端口的功能。
【命令】
mdns gateway permit source-port-forward enable
undo mdns gateway permit source-port-forward enable
【缺省情况】
mDNS网关同一VLAN转发不排除源端口功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本功能用于同一端口既发送mDNS查询报文也发送mDNS请求报文的场景。
【举例】
# 开启mDNS网关同一VLAN转发不排除源端口的功能。
<Sysname> system-view
[Sysname] mdns gateway permit source-port-forward enable
mdns gateway policy命令用来创建mDNS网关策略,并进入mDNS网关策略视图。如果指定的mDNS网关策略已经存在,则直接进入mDNS网关策略视图。
undo mdns gateway policy命令用来删除已创建的mDNS网关策略。
【命令】
mdns gateway policy policy-name
undo mdns gateway policy policy-name
【缺省情况】
未创建任何mDNS网关策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:mDNS网关策略的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
管理员可以通过配置mDNS网关策略来管理网络内mDNS客户端访问mDNS服务资源的权限。在mDNS网关策略中,需要配置用户VLAN和服务VLAN。mDNS策略提供了用户所在的用户VLAN和服务所在的服务VLAN的对应关系。
根据用户的VLAN信息,可以访问对应mDNS网关策略内服务VLAN的服务资源。
只有配置了mdns gateway enable命令后,本功能才生效。
多次配置本命令可以添加多条mDNS网关策略。
【举例】
# 创建名称为test的mDNS网关策略。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test]
【相关命令】
· display mdns gateway policy
· mdns gateway enable
mdns gateway probe interval命令用来开启mDNS网关的服务定时探测功能,并设置探测的时间间隔。
undo mdns gateway probe interval命令用来关闭mDNS网关的服务定时探测功能。
【命令】
mdns gateway probe interval interval
undo mdns gateway probe interval
【缺省情况】
mDNS网关的服务定时探测功能处于关闭状态。
【视图】
VLAN视图
mDNS网关策略视图
【缺省用户角色】
network-admin
【参数
interval:mDNS网关服务定时探测的时间间隔,取值范围是60~38400,单位为秒。
【使用指导】
mDNS服务提供设备接入网络时,会主动通告自己的服务。mDNS网关设备接入网络后,会收到后续接入网络的mDNS服务提供设备通告的服务信息。但对于网络中已经存在服务提供设备,服务提供设备不会再主动通告自己的服务,mDNS网关也就无法获取到服务信息。在mDNS网关上开启了服务定时探测功能后,mDNS网关会定时主动探测网络中的服务提供设备,根据收到的应答报文,及时更新网关上的服务信息列表。
对于网络中的设备,只需要在上行直连的mDNS中继或mDNS网关上配置本功能即可。
如果需要分别控制不同VLAN的定时探测功能,建议配置多个mDNS网关策略,然后在相应的mDNS网关策略视图下配置mdns gateway probe interval命令。
只有配置了mdns gateway enable命令后,本功能才生效。
多次执行本命令,最后一次配置的命令生效。
在QinQ场景中,为了避免设备短时间内发送过多的mDNS组播报文对设备业务组网能力造成影响,请尽可能准确地配置QinQ的内层VLAN。
【举例】
# 在VLAN 10中开启mDNS服务的定时探测功能,并且配置探测时间间隔为300秒。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] mdns gateway probe interval 300
# 在mDNS网关策略test中开启mDNS服务的定时探测功能,并且配置探测时间间隔为300秒。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] mdns gateway probe interval 300
【相关命令】
· mdns gateway enable
mdns gateway proxy-forward enable命令用来开启mDNS网关代理转发功能。
undo mdns gateway proxy-forward enable命令用来关闭mDNS网关代理转发功能。
【命令】
mdns gateway proxy-forward enable
undo mdns gateway proxy-forward enable
【缺省情况】
mDNS网关代理转发功能处于开启状态。
【视图】
mDNS网关策略视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,mDNS网关代理转发功能处于开启状态,mDNS网关可以发送探测报文发现网络中的服务提供设备。
如果需要分别控制不同VLAN的代理转发功能,建议配置多个mDNS网关策略,然后在相应的mDNS网关策略视图下配置mdns gateway proxy-forward enable命令。
Service VLAN较多的场景以及QinQ场景下,建议仅开启mDNS网关的服务定时探测功能,关闭mDNS网关代理转发功能。
【举例】
# 在mDNS网关策略test中,关闭mDNS网关代理转发功能。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] undo mdns gateway proxy-forward enable
mdns gateway source ip命令用来配置mDNS网关发送报文的源IP地址。
undo mdns gateway source ip命令用来恢复缺省情况。
【命令】
mdns gateway source ip { interface interface-type interface-number | ip-address }
undo mdns gateway source ip
【缺省情况】
使用VLAN出接口的主IP地址作为mDNS网关发送报文的源IP地址。
【视图】
VLAN视图
系统视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:选择指定接口的主IP地址作为mDNS网关发送IP报文的源地址,interface-type interface-number表示接口类型和接口编号。
ip-address:源IP地址,为点分十进制形式。
【使用指导】
如果mDNS网关向某个VLAN内发送mDNS探测报文或转发/应答mDNS请求报文时,需要使用该VLAN接口的主IP地址作为mDNS探测报文、转发请求报文或应答报文的源IP地址。如果VLAN接口上未配置IP地址,则mDNS网关无法发送mDNS探测报文。如果mDNS网关设备上接入大量VLAN,为每个VLAN接口都配置一个IP地址,会极大浪费IP地址资源。执行本命令配置了mDNS网关转发mDNS报文的源地址后,当mDNS网关向某个VLAN内发送mDNS探测报文或转发/应答mDNS请求报文时,会将mDNS报文的源地址修改为该地址,再向VLAN内发送探测报文或转发/应答mDNS请求报文。
在QinQ场景下,建议在系统视图下配置本命令,可以简化配置、避免发送多份mDNS探测报文。
只有配置了mdns gateway enable命令后,本功能才生效。
指定的ip-address必须是mDNS网关上已有的IP地址,否则mDNS网关无法收到应答报文。
如果指定的接口上未配置IP地址,则以报文的出接口的主IP地址作为报文的源IP地址,如果出接口未配置IP地址,则报文无法发送。
每个VLAN内只支持配置一个发送报文的源IP地址,多次执行本命令,最后一次执行的命令生效。
在系统视图、VLAN视图同时配置相同的源IP时,生效的优先顺序为:VLAN视图下的配置->系统视图下的配置。
【举例】
# 在VLAN 10中指定mDNS网关发送报文的源地址为1.1.1.1。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] mdns gateway source ip 1.1.1.1
# 在系统视图指定mDNS网关发送报文的源地址为1.1.1.1。
<Sysname> system-view
[Sysname] mdns gateway source ip 1.1.1.1
【相关命令】
· mdns gateway enable
mdns gateway trust device-ip命令用来配置mDNS网关信任设备的地址。
undo mdns gateway trust device-ip命令用来删除已配置的mDNS网关信任设备的地址。
【命令】
mdns gateway trust device-ip ip-address [ vpn-instance vpn-instance-name ]
undo mdns gateway trust device-ip ip-address [ vpn-instance vpn-instance-name ]
【缺省情况】
未配置mDNS网关信任设备的地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:mDNS信任设备的地址,为点分十进制形式。
vpn-instance vpn-instance-name:指定配置的mDNS信任设备所属的VPN,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示在公网中配置信任mDNS中继地址。
【使用指导】
在mDNS组网中,可能存在一些攻击设备仿冒mDNS信任设备发送伪造的mDNS报文的情况,伪造的mDNS攻击报文会对mDNS网关设备资源造成浪费,对网络安全造成威胁。为了解决这个问题,管理员可以通过本命令将信任的mDNS中继配置为信任的mDNS设备,mDNS网关只有收到信任mDNS中继发送过来的mDNS单播请求报文,才会进行处理;对于非信任设备发送的mDNS报文直接丢弃。
只有配置了mdns gateway enable命令后,本功能才生效。
多次配置本命令,可以添加多个mDNS网关信任的mDNS设备的地址。
【举例】
# 配置mDNS网关信任的mDNS设备地址为1.1.1.1。
<Sysname> system-view
[Sysname] mdns gateway trust device-ip 1.1.1.1
【相关命令】
· mdns gateway enable
reset mdns gateway service命令用来清除mDNS网关已经学习到的服务类型资源信息。
【命令】
reset mdns gateway service { all | predefined-service-type | user-defined user-defined-service-type | vlan vlan-id }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有服务类型资源信息。
pre-defined-service-type:清除系统预定义的服务类型资源信息。
user-defined user-defined-service-type:清除用户自定义的服务类型的资源信息,user-defined-service-type为服务类型名称,为1~15个字符的字符串,不区分大小写。用户自定义的服务类型名称不能与预定义的服务类型名称相同。
vlan vlan-id:清除指定VLAN内的服务资源信息,vlan-id的取值范围为1~4094。
【举例】
# 清除VLAN 10内学习到的服务类型资源信息。
<Sysname> reset mdns gateway service vlan 10
# 清除类型为printer的系统预定义的服务。
<Sysname> reset mdns gateway service printer
【相关命令】
· display mdns gateway service
reset mdns gateway statistics命令用来清除mDNS网关的报文统计信息。
【命令】
reset mdns gateway statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
在日常维护或者调试过程中,可能需要查看一段时间内mDNS网关接收和发送报文的统计信息,此时可以先执行命令reset mdns gateway statistics清除之前的统计信息。之后,设备重新对收发报文进行统计,通过执行命令display mdns gateway statistics可以查看当前mDNS网关接收和发送报文的统计信息。
清除mDNS网关的统计信息后,之前的统计信息将无法恢复。
【举例】
# 清除mDNS网关的报文统计信息。
<Sysname> reset mdns gateway statistics
【相关命令】
· display mdns gateway statistics
service vlan命令用来配置服务VLAN。
undo service vlan命令用来取消配置的服务VLAN。
【命令】
service vlan vlan-id-list [ second-vlan [ vlan-id-list ] ]
undo service vlan [ vlan-id-list ] [ second-vlan [ vlan-id-list ] ]
【缺省情况】
未配置任何服务VLAN。
【视图】
mDNS网关策略视图
【缺省用户角色】
network-admin
【参数】
vlan-id-list:服务VLAN列表,表示方式为vlan-id-list={ vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。QinQ场景中,该参数表示服务的外层VLAN列表。
second-vlan vlan-id-list:服务的内层VLAN列表,表示方式为vlan-id-list={ vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。QinQ场景中必须配置本参数。
【使用指导】
服务VLAN通过服务隔离,使网关策略中指定的用户VLAN只能访问该策略中对应的服务VLAN中的服务,实现了对服务资源进行精细化管理。
在QinQ组网情况下,客户端和服务端发送到mDNS网关的报文均带有双层VLAN Tag,内层VLAN Tag为用户的私网VLAN Tag,外层VLAN Tag为运营商分配给用户的公网VLAN Tag。配置service vlan命令和user vlan命令时需要指定内层VLAN,否则mDNS网关不会为携带双层VLAN Tag的mDNS协议报文生成服务资源表项信息,也不会应答客户端请求。
在QinQ组网情况下,mDNS网关策略中配置服务VLAN和用户VLAN时,需要同时指定外层VLAN和内层VLAN,仅当客户端发送的报文的双层VLAN Tag均属于mDNS网关策略中设置的外层VLAN和内层VLAN时,该客户端才可以访问服务VLAN中的服务。
配置服务VLAN时,需要注意:
· 不同的mDNS网关策略可以使用相同的服务VLAN。
· 同一个mDNS网关策略中可以配置多个服务VLAN,最多不超过128个服务VLAN。
【举例】
# 在mDNS网关策略test中,配置服务VLAN为VLAN 100到VLAN 200。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] service vlan 100 to 200
# 在mDNS网关策略test中,配置服务的外层VLAN为VLAN 10到VLAN20,内层VLAN为VLAN 100到VLAN 200。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] service vlan 10 to 20 second-vlan 100 to 200
【相关命令】
· display mdns gateway policy
· user vlan
user vlan命令用来配置用户VLAN。
undo user vlan命令用来取消配置的用户VLAN。
【命令】
user vlan vlan-id-list [ second-vlan [ vlan-id-list ] ]
undo user vlan [ vlan-id-list ] [ second-vlan [ vlan-id-list ] ]
【缺省情况】
未配置任何用户VLAN。
【视图】
mDNS网关策略视图
【缺省用户角色】
network-admin
【参数】
vlan-id-list:用户VLAN列表,表示方式为vlan-id-list={ vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。QinQ场景中,该参数表示服务的外层VLAN列表。
second-vlan vlan-id-list:服务的内层VLAN列表,表示方式为vlan-id-list={ vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。QinQ场景中必须配置本参数。
【使用指导】
用户VLAN用来控制用户对mDNS网关的访问权限。如果设备存在mDNS策略,则mDNS策略上的用户VLAN包含用户所在的VLAN时,用户的需求才会被处理;当mDNS策略上的用户VLAN不包含用户所在的VLAN时,则用户需求不会被处理。
在QinQ组网情况下,客户端和服务端发送到mDNS网关的报文均带有双层VLAN Tag,内层VLAN Tag为用户的私网VLAN Tag,外层VLAN Tag为运营商分配给用户的公网VLAN Tag。配置service vlan命令和user vlan命令时需要指定内层VLAN,否则mDNS网关不会为携带双层VLAN Tag的mDNS协议报文生成服务资源表项信息,也不会应答客户端请求。
配置服务VLAN和用户VLAN时,需要同时指定外层VLAN和内层VLAN,仅当客户端发送的报文的双层VLAN Tag均属于mDNS网关策略中设置的外层VLAN和内层VLAN时,该客户端才可以访问服务VLAN中的服务。
配置用户VLAN时,需要注意:
· 不同的mDNS网关策略不能配置相同的用户VLAN。
· 同一个mDNS网关策略下,可以配置多个用户VLAN,最多不超过128个用户VLAN。
【举例】
# 在mDNS网关策略test中,配置用户VLAN为VLAN 100到VLAN 200。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] user vlan 100 to 200
# 在mDNS网关策略test中,配置服务的外层VLAN为VLAN 10到VLAN20,内层VLAN为VLAN 100到VLAN 200。
<Sysname> system-view
[Sysname] mdns gateway policy test
[Sysname-mdns-gateway-policy-test] user vlan 10 to 20 second-vlan 100 to 200
【相关命令】
· display mdns gateway policy
· service vlan
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
