例:PIM ステート制限の設定
マルチキャスト VPN の PIM リソースの制御の概要
サービス プロバイダのネットワークは、設定ミスまたは誤動作のカスタマー エッジ(CE)デバイスや、それに関連する VPN ルーティングおよび転送(VRF)ルーティング インスタンスによる潜在的な攻撃から自身を保護する必要があります。CE デバイスの動作に問題があると、PE(プロバイダ エッジ)デバイスに向けて多数のマルチキャスト ルートがアドバタイズされ、PE デバイスのメモリが消費され、他の VPN に属するルート用に予約されたネットワーク内の他のシステム リソースが使用される可能性があります。
特定のマルチキャスト VPN(MVPN)の CE デバイスや VRF ルーティング インスタンスの動作ミスを防止するために、以下のプロトコル独立マルチキャスト(PIM)リソースを制御できます。
任意の送信元グループ(*,G)と送信元固有のグループ(S,G)に対して受け入れられる PIM 参加メッセージの数を制限します。
デバイスが PIM 加入メッセージをカウントする方法に注意してください。
各 (*,G) は、制限に向かって 1 つのグループとしてカウントされます。
各 (S,G) は、制限に向かって 1 つのグループとしてカウントされます。
特定の VRF ルーティング インスタンスで受信する PIM 登録メッセージの数を制限します。デバイスがランデブーポイント(RP)として設定されている場合、またはRPになる可能性がある場合には、この設定を使用します。マルチキャスト ネットワーク内の送信元がアクティブになると、送信元の指定ルーター(DR)がマルチキャスト データパケットを PIM 登録メッセージにカプセル化し、ユニキャストによって RP ルーターに送信します。
デバイスが PIM レジスタ メッセージをカウントする方法に注目してください。
RP が受信した各一意の(S,G)加入は、設定された登録メッセージ制限に対して 1 つのグループとしてカウントされます。
既存または既知 (S,G) エントリに対して DR によって送信された定期登録メッセージは、構成された登録メッセージ制限にはカウントされません。
登録メッセージは、PIM 登録制限または PIM 参加制限(設定されている場合)を超えるまで受け入れられます。どちらかの制限に達すると、新しい要求はすべて破棄されます。
特定の VRF ルーティング インスタンスで許可されるグループから RP へのマッピング数を制限します。デバイスが RP として設定されている場合、またはデバイスが RP になる可能性がある場合に、この設定を使用します。この設定は、RP の自動アナウンスおよびディスカバリ(Auto-RP)または PIM ブートストラップ ルータとして設定されたデバイスに適用できます。PIM ドメイン内のすべてのマルチキャスト デバイスは、特定のマルチキャスト グループ アドレスを同じ RP にマッピングできる必要があります。Auto-RP とブートストラップ ルータ機能はどちらも、グループツー RP マッピングのセットを学習するために使用されるメカニズムです。通常、Auto-RP は PIM デンスモード展開で使用され、ブートストラップ ルーターは通常、PIM スパースモード展開で使用されます。
手記:グループツー RP マッピングの制限は、スタティック RP または組み込み RP の設定には適用されません。
デバイスがグループから RP へのマッピングをカウントする方法について、注意すべき重要な点がいくつかあります。
5 つの RP にマッピングされた 1 つのグループ プレフィックスは、5 つのグループツー RP マッピングとしてカウントされます。
1 つの RP にマッピングされた 5 つの異なるグループ プレフィックスは、5 つのグループツー RP マッピングとしてカウントされます。
設定された制限に達すると、次のいずれかが発生しない限り、新しい PIM 参加メッセージ、PIM 登録メッセージ、またはグループから RP へのマッピングは受け入れられません。
clear pim joinコマンドを使用して、現在の PIM 参加状態をクリアします。PIM 登録メッセージ制限用に設定された RP でこのコマンドを使用すると、PIM join メッセージが RP によって認識されるため、登録制限カウントも再開されます。手記:RP では、
clear pim registerコマンドを使用してすべての PIM レジスタをクリアすることもできます。このコマンドは、現在の PIM レジスタ数が新しく設定された PIM レジスタ制限よりも大きい場合に有効です。PIM レジスタをクリアすると、設定された制限まで新しい PIM レジスタ メッセージが受信されます。過剰な PIM join メッセージと PIM register メッセージの原因となるトラフィックは停止し、存在しなくなります。
-
注意:
カスタマーサポートエンジニアからの指示がない限り、ソフトウェアプロセスを再起動しないでください。
デバイスで PIM ルーティング プロセスを再起動します。この再起動により、設定された制限はすべてクリアされますが、ルーティングが中断されるため、変更にはメンテナンスウィンドウが必要になります。
PIM リソースのシステム ログ メッセージ
オプションで、各 PIM リソースのシステム ログ警告しきい値を設定できます。この設定では、システム ログ メッセージを生成して確認し、過剰な数の PIM 参加メッセージ、PIM 登録メッセージ、またはグループから RP へのマッピングがデバイスで受信されていないかどうかを検出できます。システム ログ警告しきい値は PIM リソースごとに設定され、PIM 参加メッセージ、PIM 登録メッセージ、およびグループから RP へのマッピングの設定済み最大制限に対する割合です。さらに、設定された各 PIM リソースのログ間隔(ログ メッセージ間の時間(秒単位))を指定できます。
ログメッセージは、設定された制限を超えたとき、設定された警告しきい値を超えたとき、および設定された制限値が設定された警告しきい値を下回ったときに通知します。 表 1 では、システム ログの警告とログ間隔の設定に応じて表示される可能性のあるさまざまなタイプの PIM システム メッセージについて説明します。
システム ログ メッセージ |
定義 |
|---|---|
RPD_PIM_SG_THRESHOLD_EXCEED |
(S,G)/(*,G)ルートが設定された警告しきい値を超えた場合に記録します。 |
RPD_PIM_REG_THRESH_EXCEED |
PIM レジスタが設定された警告しきい値を超えたときに記録します。 |
RPD_PIM_GRP_RP_MAP_THRES_EXCEED |
グループツー RP マッピングが設定された警告しきい値を超えたときに記録します。 |
RPD_PIM_SG_LIMIT_EXCEED |
(S,G)/(*,G)ルートが設定された制限を超えた場合、または設定されたログ間隔に達してルートが設定された制限を超えた場合に記録します。 |
RPD_PIM_REGISTER_LIMIT_EXCEED |
PIM レジスタが設定された制限を超えた場合、または設定されたログ間隔に達してレジスタが設定された制限を超えた場合に記録します。 |
RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED |
グループツー RP マッピングが設定された制限を超えた場合、または設定されたログ間隔に達してマッピングが設定された制限を超えた場合に記録します。 |
RPD_PIM_SG_LIMIT_BELOW |
(S,G)/(*,G) ルートが設定された制限と設定されたログ間隔を下回ったときに記録します。 |
RPD_PIM_REGISTER_LIMIT_BELOW |
PIM レジスタが設定された制限値と設定されたログ間隔を下回ったときに記録します。 |
RPD_PIM_GRP_RP_MAP_LIMIT_BELOW |
グループ/RP マッピングが、設定された制限値と設定されたログ間隔を下回ったときに記録します。 |
例:PIM ステート制限の設定
この例では、プロトコル独立マルチキャスト(PIM)の状態情報に制限を設定する方法を示しています。これにより、サービス プロバイダー ネットワークは、設定ミスまたは誤動作のカスタマー エッジ(CE)デバイスと、それに関連する VPN ルーティングおよび転送(VRF)ルーティング インスタンスからの潜在的な攻撃から自身を保護することができます。
必要条件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
この例では、マルチプロトコル BGP ベースのマルチキャスト VPN(次世代 MBGP MVPN)が、PIM ステート リソースに制限を設けて設定されています。
sglimit maximum ステートメントは、vpn-1 ルーティング インスタンスで受信する(*,G)および(S,G)PIM join ステートの数に制限を設定します。
rp register-limit maximum ステートメントは、vpn-1 ルーティング インスタンスで受信する PIM 登録メッセージ数の制限を設定します。このステートメントは、ランデブーポイント(RP)または RP になる可能性のあるすべてのデバイスで設定します。
group-rp-mapping maximum ステートメントは、vpn-1 ルーティング インスタンスで許可されるグループから RP へのマッピング数の制限を設定します。
設定された PIM リソースごとに、 threshold ステートメントは、PIM ログ ファイルに警告メッセージの生成を開始する上限の割合を設定します。
設定された各 PIM リソースについて、 log-interval ステートメントは、システム ログ メッセージが生成される間隔(秒単位)です。
図 1 は、この例で使用されているトポロジーを示しています。
CLI クイック構成 は、 図 1 のすべてのデバイスの設定を示しています。以下の「 デバイスPE1 」セクションでは、デバイスPE1の手順について説明します。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
デバイスCE1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 192.0.2.1/24 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.1
デバイスPE1
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set interfaces lo0 unit 102 family inet address 203.0.113.1/24 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.4 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim sglimit family inet maximum 100 set routing-instances vpn-1 protocols pim sglimit family inet threshold 70 set routing-instances vpn-1 protocols pim sglimit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp register-limit family inet maximum 100 set routing-instances vpn-1 protocols pim rp register-limit family inet threshold 80 set routing-instances vpn-1 protocols pim rp register-limit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.2 set routing-options autonomous-system 1001
1 デバイスP 1
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/24 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 192.0.2.3
デバイスPE2
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 192.0.2.4/24 set interfaces lo0 unit 104 family inet address 203.0.113.4/24 set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.4 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.4 set routing-options autonomous-system 1001
デバイスPE3
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set interfaces lo0 unit 105 family inet address 203.0.113.5/24 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.5 set routing-options autonomous-system 1001
デバイスCE2
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 192.0.2.6/24 set protocols sap listen 192.168.0.0 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.6
デバイスCE3
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 192.0.2.7/24 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.7
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
PIM 状態の制限を設定するには:
ネットワークインターフェイスを設定します。
[edit interfaces] user@PE1# set ge-1/2/0 unit 2 family inet address 10.1.1.2/30 user@PE1# set ge-1/2/0 unit 2 family mpls user@PE1# set ge-1/2/1 unit 5 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 5 family mpls user@PE1# set vt-1/2/0 unit 2 family inet user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24 user@PE1# set lo0 unit 102 family inet address 203.0.113.1/24
コアに面するインターフェイスでMPLSを設定します。
[edit protocols mpls] user@PE1# set interface ge-1/2/1.5
メインルーターで内部BGP(IBGP)を設定します。
IBGP ネイバーは、他の PE デバイスです。
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet-vpn any user@PE1# set family inet-mvpn signaling user@PE1# set neighbor 192.0.2.4 user@PE1# set neighbor 192.0.2.5
メインルーターでOSPFを設定します。
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.2 passive user@PE1# set interface ge-1/2/1.5
メインルーターでシグナリングプロトコル(RSVPまたはLDP)を設定します。
[edit protocols ldp] user@PE1# set interface ge-1/2/1.5 user@PE1# set p2mp
BGP エクスポート ポリシーを設定します。
[edit policy-options policy-statement parent_vpn_routes] user@PE1# set from protocol bgp user@PE1# set then accept
ルーティング インスタンスを設定します。
顧客向けインタフェースとBGPエクスポート・ポリシーは、ルーティング インスタンスで参照されます。
[edit routing-instances vpn-1] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.2 user@PE1# set interface vt-1/2/0.2 user@PE1# set interface lo0.102 user@PE1# set route-distinguisher 100:100 user@PE1# set provider-tunnel ldp-p2mp user@PE1# set vrf-target target:1:1 user@PE1# set protocols ospf export parent_vpn_routes user@PE1# set protocols ospf area 0.0.0.0 interface lo0.102 passive user@PE1# set protocols ospf area 0.0.0.0 interface ge-1/2/0.2 user@PE1# set protocols pim rp static address 203.0.113.1 user@PE1# set protocols pim interface ge-1/2/0.2 mode sparse user@PE1# set protocols mvpn
PIM の状態制限を設定します。
[edit routing-instances vpn-1 protocols pim] user@PE1# set sglimit family inet maximum 100 user@PE1# set sglimit family inet threshold 70 user@PE1# set sglimit family inet log-interval 10 user@PE1# set rp register-limit family inet maximum 100 user@PE1# set rp register-limit family inet threshold 80 user@PE1# set rp register-limit family inet log-interval 10 user@PE1# set rp group-rp-mapping family inet maximum 100 user@PE1# set rp group-rp-mapping family inet threshold 80 user@PE1# set rp group-rp-mapping family inet log-interval 10
ルーター ID と AS 番号を設定します。
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 1001
業績
設定モードから、 show interfaces、 show protocols、 show policy-options、 show routing-instances、 show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.1.1.2/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 2 {
family inet;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
unit 102 {
family inet {
address 203.0.113.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/1.5;
}
bgp {
group ibgp {
type internal;
local-address 192.0.2.2;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface ge-1/2/1.5;
}
}
ldp {
interface ge-1/2/1.5;
p2mp;
}
user@PE1# show policy-options
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
user@PE1# show routing-instances
vpn-1 {
instance-type vrf;
interface ge-1/2/0.2;
interface vt-1/2/0.2;
interface lo0.102;
route-distinguisher 100:100;
provider-tunnel {
ldp-p2mp;
}
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.102 {
passive;
}
interface ge-1/2/0.2;
}
}
pim {
sglimit {
family inet {
maximum 100;
threshold 70;
log-interval 10;
}
}
rp {
register-limit {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
group-rp-mapping {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
static {
address 203.0.113.1;
}
}
interface ge-1/2/0.2 {
mode sparse;
}
}
mvpn;
}
}
user@PE1# show routing-options
router-id 192.0.2.2;
autonomous-system 1001;
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
PIM 状態情報のモニタリング
目的
カウンターが想定どおりに設定されており、構成された制限を超えていないことを確認します。
アクション
動作モードから、 show pim statistics コマンドを入力します。
user@PE1> show pim statistics instance vpn-1 PIM Message type Received Sent Rx errors V2 Hello 393 390 0 ... V4 (S,G) Maximum 100 V4 (S,G) Accepted 0 V4 (S,G) Threshold 70 V4 (S,G) Log Interval 10 V4 (grp-prefix, RP) Maximum 100 V4 (grp-prefix, RP) Accepted 0 V4 (grp-prefix, RP) Threshold 80 V4 (grp-prefix, RP) Log Interval 10 V4 Register Maximum 100 V4 Register Accepted 0 V4 Register Threshold 80 V4 Register Log Interval 10
意味
[V4 (S,G) Maximum] フィールドは、VPN ルーティング インスタンスで受け入れられた(S,G) IPv4 マルチキャスト ルートの最大数を示します。この数に達した場合、追加の (S,G) エントリは受け入れられません。
[V4 (S,G) Accepted] フィールドは、受け入れた(S,G)IPv4 マルチキャスト ルートの数を示します。
[V4 (S,G) Threshold] フィールドは、警告メッセージが記録されるしきい値(デバイスが受け入れる(S,G)IPv4 マルチキャスト ルートの最大数に対する割合)を示します。
[V4 (S,G) Log Interval] フィールドには、連続するログ メッセージ間の時間(秒単位)が表示されます。
[V4(grp-prefix, RP) Maximum] フィールドには、VRF ルーティング インスタンスで受け入れられたグループからランデブー ポイント(RP)への IPv4 マルチキャスト マッピングの最大数が表示されます。この数に達した場合、追加のマッピングは受け入れられません。
V4(grp-prefix, RP) Accepted フィールドは、受け入れられたグループから RP への IPv4 マルチキャスト マッピングの数を示します。
[V4(grp-prefix, RP)] フィールドには、警告メッセージがログに記録されるしきい値(デバイスが受け入れるグループツー RP IPv4 マルチキャスト マッピングの最大数に対する割合)が表示されます。
V4(grp-prefix, RP)Log Intervalフィールドは、連続するログメッセージ間の時間(秒単位)を示します。
[V4 Register Maximum] フィールドは、VRF ルーティング インスタンスで受け入れられる IPv4 PIM レジスタの最大数を示しています。この数に達した場合、追加の PIM レジスタは受け入れられません。RP のレジスタ制限を設定します。
[V4 Register Accepted] フィールドには、受け入れられた IPv4 PIM レジスタの数が表示されます。
[V4 Register Threshold] フィールドには、警告メッセージがログに記録されるしきい値(デバイスが受け入れる IPv4 PIM レジスタの最大数に対する割合)が表示されます。
[V4 Register Log Interval] フィールドには、連続するログ メッセージ間の時間(秒単位)が表示されます。