Exemple : Configuration des limites d’état PIM
Présentation du contrôle des ressources PIM pour les VPN multicast
Le réseau d’un fournisseur de services doit se protéger contre les attaques potentielles provenant d’appareils CE (Customer Edge) mal configurés ou au comportement erroné et des instances de routage VRF (VPN routing and forwarding) qui leur sont associées. Les périphériques CE qui se comportent mal peuvent potentiellement annoncer un grand nombre de routes multicast vers un périphérique Provider Edge (PE), consommant ainsi de la mémoire sur le périphérique PE et utilisant d’autres ressources système du réseau réservées aux routes appartenant à d’autres VPN.
Pour vous protéger contre les erreurs potentielles des équipements CE et des instances de routage VRF pour des VPN multicast (MVPN) spécifiques, vous pouvez contrôler les ressources PIM (Protocol Independent Multicast) suivantes :
Limitez le nombre de messages de jonction PIM acceptés pour les groupes à n’importe quelle source (*,G) et les groupes spécifiques à la source (S,G).
Notez comment l’appareil compte les messages de jointure PIM :
Chaque (*,G) compte comme un groupe dans la limite.
Chacun (S, G) compte comme un groupe dans la limite.
Limitez le nombre de messages de registre PIM reçus pour une instance de routage VRF spécifique. Utilisez cette configuration si l’appareil est configuré en tant que point de rendez-vous (RP) ou s’il a le potentiel de le devenir. Lorsqu’une source dans un réseau multicast devient active, le routeur désigné (DR) de la source encapsule les paquets de données multicast dans un message de registre PIM et les envoie au moyen d’unicast au routeur RP.
Notez comment l’appareil compte les messages du registre PIM :
Chaque jointure unique (S,G) reçue par le RP compte comme un groupe dans la limite de messages de registre configurée.
Les messages de registre périodiques envoyés par le DR pour des entrées existantes ou déjà connues (S,G) ne sont pas pris en compte dans la limite de messages de registre configurée.
Les messages d’enregistrement sont acceptés jusqu’à ce que la limite de registre PIM ou la limite de jointure PIM (si configurée) soit dépassée. Une fois l’une ou l’autre limite atteinte, toutes les nouvelles demandes sont abandonnées.
Limitez le nombre de mappages groupe-RP autorisés dans une instance de routage VRF spécifique. Utilisez cette configuration si l’appareil est configuré en tant que RP ou a le potentiel de le devenir. Cette configuration peut s’appliquer aux périphériques configurés pour l’annonce et la découverte automatiques de RP (Auto-RP) ou en tant que routeur d’amorçage PIM. Chaque périphérique multicast au sein d’un domaine PIM doit être capable de mapper une adresse de groupe multicast particulière au même RP. Auto-RP et la fonctionnalité de routeur d’amorçage sont les mécanismes utilisés pour apprendre l’ensemble des mappages groupe-RP. Le RP automatique est généralement utilisé dans un déploiement PIM en mode dense, et le routeur d’amorçage est généralement utilisé dans un déploiement PIM en mode clairsemé.
Note:La limite de mappages groupe-RP ne s’applique pas aux configurations RP statiques ou RP incorporées.
Quelques points importants à noter sur la façon dont l’appareil compte les mappages groupe-RP :
Un préfixe de groupe mappé à cinq RP compte comme cinq mappages de groupe à RP.
Cinq préfixes de groupe distincts mappés à un RP comptent comme cinq mappages de groupe à RP.
Une fois les limites configurées atteintes, aucun nouveau message de jointure PIM, aucun message de registre PIM ou mappage groupe-RP n’est accepté, sauf si l’une des situations suivantes se produit :
Vous effacez les états de jointure PIM actuels à l’aide de la
clear pim joincommande. Si vous utilisez cette commande sur un RP configuré pour les limites de messages de registre PIM, le nombre de limites de registre est également redémarré, car les messages de jointure PIM sont inconnus par le RP.Note:Sur le RP, vous pouvez également utiliser la
clear pim registercommande pour effacer tous les registres PIM. Cette commande est utile si le nombre actuel de registres PIM est supérieur à la limite de registres PIM nouvellement configurée. Une fois que vous avez effacé les registres PIM, de nouveaux messages de registre PIM sont reçus jusqu’à la limite configurée.Le trafic responsable de l’excès de messages de jointure PIM et de messages de registre PIM s’arrête et n’est plus présent.
-
PRUDENCE:
Ne redémarrez jamais les processus logiciels à moins d’y être invité par un ingénieur du support client.
Vous redémarrez le processus de routage PIM sur l’appareil. Ce redémarrage efface toutes les limites configurées, mais perturbe le routage et nécessite donc une fenêtre de maintenance pour la modification.
Messages du journal système pour les ressources PIM
Vous pouvez éventuellement configurer un seuil d’avertissement de journal système pour chacune des ressources PIM. Avec cette configuration, vous pouvez générer et examiner les messages du journal système pour détecter si un nombre excessif de messages de jointure PIM, de messages de registre PIM ou de mappages groupe-RP ont été reçus sur l’appareil. Les seuils d’avertissement du journal système sont configurés par ressource PIM et correspondent à un pourcentage des limites maximales configurées des messages de jointure PIM, des messages de registre PIM et des mappages groupe-RP. Vous pouvez également spécifier un intervalle de journalisation pour chaque ressource PIM configurée, qui correspond au temps (en secondes) entre les messages de journal.
Les messages du journal indiquent quand les limites configurées ont été dépassées, quand les seuils d’avertissement configurés ont été dépassés et quand les limites configurées tombent en dessous du seuil d’avertissement configuré. Le Tableau 1 décrit les différents types de messages système PIM que vous pouvez voir en fonction de vos configurations d’avertissement de journal système et d’intervalle de journalisation.
Message du journal système |
Définition |
|---|---|
RPD_PIM_SG_THRESHOLD_EXCEED |
Enregistre lorsque les routes (S,G)/(*,G) dépassent le seuil d’avertissement configuré. |
RPD_PIM_REG_THRESH_EXCEED |
Enregistre lorsque les registres PIM dépassent le seuil d’avertissement configuré. |
RPD_PIM_GRP_RP_MAP_THRES_EXCEED |
Enregistre lorsque les mappages groupe-RP dépassent le seuil d’avertissement configuré. |
RPD_PIM_SG_LIMIT_EXCEED |
Enregistre lorsque les routes (S,G)/(*,G) dépassent la limite configurée, ou lorsque l’intervalle de journalisation configuré a été atteint et que les routes dépassent la limite configurée. |
RPD_PIM_REGISTER_LIMIT_EXCEED |
Enregistre lorsque les registres PIM dépassent la limite configurée, ou lorsque l’intervalle de journalisation configuré a été atteint et que les registres dépassent la limite configurée. |
RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED |
Enregistre lorsque les mappages groupe-RP dépassent la limite configurée, ou lorsque l’intervalle de journalisation configuré a été atteint et que le mappage dépasse la limite configurée. |
RPD_PIM_SG_LIMIT_BELOW |
Enregistre lorsque les routes (S,G)/(*,G) tombent en dessous de la limite configurée et de l’intervalle de journalisation configuré. |
RPD_PIM_REGISTER_LIMIT_BELOW |
Enregistre lorsque les registres PIM tombent en dessous de la limite configurée et de l’intervalle de journalisation configuré. |
RPD_PIM_GRP_RP_MAP_LIMIT_BELOW |
Enregistre lorsque les mappages groupe-RP tombent en dessous de la limite configurée et de l’intervalle de journalisation configuré. |
Exemple : Configuration des limites d’état PIM
Cet exemple montre comment limiter les informations d’état PIM (Protocol Independent Multicast) afin que le réseau d’un fournisseur de services puisse se protéger contre les attaques potentielles provenant d’équipements CE (Customer Edge) mal configurés ou se comportant mal et des instances de routage VRF (VPN routing and forwarding) qui leur sont associées.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Dans cet exemple, un VPN multicast multiprotocole basé sur BGP (MBGP MVPN nouvelle génération) est configuré avec des limites sur les ressources d’état PIM.
L’instruction sglimit maximum définit une limite pour le nombre d’états de jointure PIM acceptés (*,G) et (S,G) reçus pour l’instance de routage vpn-1.
L’instruction rp register-limit maximum configure une limite pour le nombre de messages de registre PIM reçus pour l’instance de routage vpn-1. Vous configurez cette instruction sur le point de rendez-vous (RP) ou sur tous les périphériques qui peuvent devenir le RP.
L’instruction group-rp-mapping maximum configure une limite pour le nombre de mappages groupe-RP autorisés dans l’instance de routage vpn-1.
Pour chaque ressource PIM configurée, l’instruction threshold définit un pourcentage de la limite maximale à partir de laquelle commencer à générer des messages d’avertissement dans le fichier journal PIM.
Pour chaque ressource PIM configurée, l’instruction correspond à un laps de temps (en secondes) entre la log-interval génération d’un message de journal système.
La figure 1 illustre la topologie utilisée dans cet exemple.
des limites d’état PIM
CLI Quick Configuration affiche la configuration de tous les périphériques de la Figure 1. La section Périphérique PE1 ci-dessous décrit les étapes à suivre pour le périphérique PE1.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil CE1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 192.0.2.1/24 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.1
Appareil PE1
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set interfaces lo0 unit 102 family inet address 203.0.113.1/24 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.4 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim sglimit family inet maximum 100 set routing-instances vpn-1 protocols pim sglimit family inet threshold 70 set routing-instances vpn-1 protocols pim sglimit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp register-limit family inet maximum 100 set routing-instances vpn-1 protocols pim rp register-limit family inet threshold 80 set routing-instances vpn-1 protocols pim rp register-limit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.2 set routing-options autonomous-system 1001
Appareil P
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/24 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 192.0.2.3
Appareil PE2
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 192.0.2.4/24 set interfaces lo0 unit 104 family inet address 203.0.113.4/24 set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.4 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.4 set routing-options autonomous-system 1001
Appareil PE3
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set interfaces lo0 unit 105 family inet address 203.0.113.5/24 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.5 set routing-options autonomous-system 1001
Dispositif CE2
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 192.0.2.6/24 set protocols sap listen 192.168.0.0 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.6
Dispositif CE3
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 192.0.2.7/24 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.7
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer les limites d’état PIM :
Configurez les interfaces réseau.
[edit interfaces] user@PE1# set ge-1/2/0 unit 2 family inet address 10.1.1.2/30 user@PE1# set ge-1/2/0 unit 2 family mpls user@PE1# set ge-1/2/1 unit 5 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 5 family mpls user@PE1# set vt-1/2/0 unit 2 family inet user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24 user@PE1# set lo0 unit 102 family inet address 203.0.113.1/24
Configurez MPLS sur l’interface centrale.
[edit protocols mpls] user@PE1# set interface ge-1/2/1.5
Configurez le BGP interne (IBGP) sur le routeur principal.
Les voisins IBGP sont les autres périphériques PE.
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet-vpn any user@PE1# set family inet-mvpn signaling user@PE1# set neighbor 192.0.2.4 user@PE1# set neighbor 192.0.2.5
Configurez OSPF sur le routeur principal.
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.2 passive user@PE1# set interface ge-1/2/1.5
Configurez un protocole de signalisation (RSVP ou LDP) sur le routeur principal.
[edit protocols ldp] user@PE1# set interface ge-1/2/1.5 user@PE1# set p2mp
Configurez la stratégie d’exportation BGP.
[edit policy-options policy-statement parent_vpn_routes] user@PE1# set from protocol bgp user@PE1# set then accept
Configurez l’instance de routage.
Les interfaces côté client et la stratégie d’exportation BGP sont référencées dans l’instance de routage.
[edit routing-instances vpn-1] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.2 user@PE1# set interface vt-1/2/0.2 user@PE1# set interface lo0.102 user@PE1# set route-distinguisher 100:100 user@PE1# set provider-tunnel ldp-p2mp user@PE1# set vrf-target target:1:1 user@PE1# set protocols ospf export parent_vpn_routes user@PE1# set protocols ospf area 0.0.0.0 interface lo0.102 passive user@PE1# set protocols ospf area 0.0.0.0 interface ge-1/2/0.2 user@PE1# set protocols pim rp static address 203.0.113.1 user@PE1# set protocols pim interface ge-1/2/0.2 mode sparse user@PE1# set protocols mvpn
Configurez les limites d’état PIM.
[edit routing-instances vpn-1 protocols pim] user@PE1# set sglimit family inet maximum 100 user@PE1# set sglimit family inet threshold 70 user@PE1# set sglimit family inet log-interval 10 user@PE1# set rp register-limit family inet maximum 100 user@PE1# set rp register-limit family inet threshold 80 user@PE1# set rp register-limit family inet log-interval 10 user@PE1# set rp group-rp-mapping family inet maximum 100 user@PE1# set rp group-rp-mapping family inet threshold 80 user@PE1# set rp group-rp-mapping family inet log-interval 10
Configurez l’ID du routeur et le numéro AS.
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 1001
Résultats
En mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show policy-options, show routing-instanceset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.1.1.2/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 2 {
family inet;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
unit 102 {
family inet {
address 203.0.113.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/1.5;
}
bgp {
group ibgp {
type internal;
local-address 192.0.2.2;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface ge-1/2/1.5;
}
}
ldp {
interface ge-1/2/1.5;
p2mp;
}
user@PE1# show policy-options
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
user@PE1# show routing-instances
vpn-1 {
instance-type vrf;
interface ge-1/2/0.2;
interface vt-1/2/0.2;
interface lo0.102;
route-distinguisher 100:100;
provider-tunnel {
ldp-p2mp;
}
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.102 {
passive;
}
interface ge-1/2/0.2;
}
}
pim {
sglimit {
family inet {
maximum 100;
threshold 70;
log-interval 10;
}
}
rp {
register-limit {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
group-rp-mapping {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
static {
address 203.0.113.1;
}
}
interface ge-1/2/0.2 {
mode sparse;
}
}
mvpn;
}
}
user@PE1# show routing-options
router-id 192.0.2.2;
autonomous-system 1001;
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Surveillance des informations sur l’état PIM
But
Vérifiez que les compteurs sont définis comme prévu et ne dépassent pas les limites configurées.
Action
À partir du mode opérationnel, entrez la show pim statistics commande.
user@PE1> show pim statistics instance vpn-1 PIM Message type Received Sent Rx errors V2 Hello 393 390 0 ... V4 (S,G) Maximum 100 V4 (S,G) Accepted 0 V4 (S,G) Threshold 70 V4 (S,G) Log Interval 10 V4 (grp-prefix, RP) Maximum 100 V4 (grp-prefix, RP) Accepted 0 V4 (grp-prefix, RP) Threshold 80 V4 (grp-prefix, RP) Log Interval 10 V4 Register Maximum 100 V4 Register Accepted 0 V4 Register Threshold 80 V4 Register Log Interval 10
Signification
Le champ V4 (S,G) Maximum indique le nombre maximal de routes de multidiffusion IPv4 (S,G) acceptées pour l’instance de routage VPN. Si ce nombre est atteint, les inscriptions supplémentaires (S,G) ne sont pas acceptées.
Le champ V4 (S,G) Accepted indique le nombre de routes de multicast IPv4 acceptées (S,G).
Le champ Seuil V4 (S,G) indique le seuil à partir duquel un message d’avertissement est enregistré (pourcentage du nombre maximal de routes multicast IPv4 (S,G) acceptées par l’équipement).
Le champ Intervalle de journal V4 (S,G) indique le temps (en secondes) entre les messages de journal consécutifs.
Le champ V4 (préfixe grp, RP) Maximum indique le nombre maximal de mappages multicast IPv4 de groupe à point de rendez-vous (RP) acceptés pour l’instance de routage VRF. Si ce nombre est atteint, les mappages supplémentaires ne sont pas acceptés.
Le champ V4 (préfixe grp, RP) Accepté indique le nombre de mappages de multicast IPv4 de groupe à RP acceptés.
Le champ Seuil V4 (préfixe grp, RP) indique le seuil à partir duquel un message d’avertissement est consigné (pourcentage du nombre maximal de mappages multicast IPv4 groupe-RP acceptés par l’équipement).
Le champ Intervalle de journal V4 (préfixe grp, RP) indique le temps (en secondes) entre les messages de journal consécutifs.
Le champ V4 Register Maximum indique le nombre maximal de registres PIM IPv4 acceptés pour l’instance de routage VRF. Si ce nombre est atteint, les registres PIM supplémentaires ne sont pas acceptés. Vous configurez les limites de registre sur le RP.
Le champ Registre V4 accepté indique le nombre de registres PIM IPv4 acceptés.
Le champ Seuil de registre V4 indique le seuil à partir duquel un message d’avertissement est enregistré (pourcentage du nombre maximal de registres PIM IPv4 acceptés par l’appareil).
Le champ Intervalle de journal de registre V4 indique le temps (en secondes) entre les messages de journal consécutifs.