show validation database
Syntax
show validation database <name database-name> <brief | detail> <instance instance-name> <logical-system logical-system-name> <mismatch> <origin-autonomous-system as-number> <record ip-prefix> <session ip-address>
Beschreibung
Zeigen Sie Informationen zur Routenvalidierungsdatenbank an, wenn RPKI (Resource Public Key Infrastructure) BGP-Routenvalidierung konfiguriert ist. Sie können alle Routenvalidierungsdatensätze abfragen, die einem bestimmten Präfix oder einem bestimmten ursprungsautonomen System entsprechen. Darüber hinaus können Sie die Ausgabe nach einer bestimmten RPKI-Cachesitzung filtern.
Optionen
| none |
Zeigen Sie alle Datenbankeinträge zur Routenvalidierung an. |
| name database-name |
(Optional) Zeigen Sie die Datensätze der angegebenen Datenbank in dieser Routing-Instanz oder dem logischen System an. Wenn sie nicht spezifiziert sind, werden die Datensätze aller Datenbanken angezeigt. |
| brief | detail |
(Optional) Zeigen Sie die angegebene Ausgabestufe an. |
| instance instance-name |
(Optional) Zeigt Informationen über Routenvalidierungs-Datenbankeinträge für die angegebene Routing-Instanz an. Der Instanzname kann primär für die Hauptinstanz oder ein beliebiger gültiger konfigurierter Instanzname oder deren Präfix sein. |
| logical-system logical-system-name |
(Optional) Führen Sie diesen Vorgang auf einem bestimmten logischen System aus. |
| mismatch |
(Optional) Filtern Sie die Ausgabe nach nicht übereinstimmenden autonomen Ursprungssystemen. |
| origin-autonomous-system as-number |
(Optional) Filtern Sie die Ausgabe nach nicht übereinstimmenden autonomen Ursprungssystemen. Der |
| record ip-prefix |
(Optional) Filtern Sie die Ausgabe nach Routenvalidierungsdatensätzen, die einem bestimmten Präfix entsprechen. |
| session ip-address |
(Optional) Filtern Sie die Ausgabe nach einer bestimmten RPKI-Cachesitzung. |
Erforderliche Berechtigungsstufe
ansehen
Ausgabefelder
Tabelle 1 beschreibt die Ausgabefelder für den show validation database Befehl. Ausgabefelder werden in der ungefähren Reihenfolge aufgeführt, in der sie angezeigt werden.
Feldname |
Feldbeschreibung |
Ausgangsniveau |
|---|---|---|
Präfix |
Routenvalidierung (RV) Datensatzpräfix. RV-Datensätze werden vom Cache-Server empfangen und können auch statisch auf |
Alle Ebenen |
Ursprungs-AS |
Legitimer Originator autonomes System (AS). |
Alle Ebenen |
Session |
IP-Adresse des RPKI-Cache-Servers. |
Alle Ebenen |
Bundesland |
Zustand der Routenvalidierungsdatensätze. Der Status kann sein |
Alle Ebenen |
Konflikt |
Konfliktierende Ursprungs-autonome Systeminformationen zwischen RPKI-Caches, wenn Nonstop Active Routing (NSR) konfiguriert wird. |
Alle Ebenen |
IPv4-Datensätze |
Anzahl der IPv4-Routenvalidierungsdatensätze. |
Alle Ebenen |
IPv6-Datensätze |
Anzahl der IPv6-Routenvalidierungsdatensätze. |
Alle Ebenen |
Beispielausgabe
Validierungsdatenbank anzeigen
user@host> show validation database RV database: default Prefix Origin-AS Session State Mismatch 172.16.1.0/24-32 1 10.0.77.1 valid 172.16.2.0/24-32 2 10.0.77.1 valid 172.16.3.0/24-32 3 10.0.77.1 valid 172.16.4.0/24-32 4 10.0.77.1 valid IPv4 records: 4 IPv6 records: 0 RV database: foo Prefix Origin-AS Session State Mismatch 172.16.5.0/24-32 5 10.0.77.1 valid 172.16.6.0/24-32 6 10.0.77.1 valid 172.16.7.0/24-32 7 10.0.77.1 valid 172.16.8.0/24-32 8 10.0.77.1 valid 72.9.224.0/19-24 26234 192.168.1.100 valid * 72.9.224.0/19-24 3320 192.168.1.200 invalid * 10.0.0.0/8-32 0 internal valid IPv4 records: 7 IPv6 records: 0 RV database: vrf1.red Prefix Origin-AS Session State Mismatch 172.16.5.0/24-32 5 10.0.77.1 valid 172.16.6.0/24-32 6 10.0.77.1 valid 172.16.7.0/24-32 7 10.0.77.1 valid 172.16.8.0/24-32 8 10.0.77.1 valid 72.9.224.0/19-24 26234 192.168.1.100 valid * 72.9.224.0/19-24 3320 192.168.1.200 invalid * 10.0.0.0/8-32 0 internal valid IPv4 records: 7 IPv6 records: 0
Versionsinformationen
Command wurde in Junos OS Version 12.2 eingeführt.