• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

07-安全命令参考

目录

19-MFF命令

本章节下载 19-MFF命令  (115.07 KB)

19-MFF命令


1 MFF配置命令

1.1  MFF配置命令

1.1.1  display mac-forced-forwarding interface

【命令】

display mac-forced-forwarding interface [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display mac-forced-forwarding interface命令用来显示MFF端口配置信息。

相关配置可参考命令mac-forced-forwarding network-port

【举例】

# 显示MFF端口配置信息。

<Sysname> display mac-forced-forwarding interface

Network Port:

  GE1/0/1                    GE1/0/2                    GE1/0/3

User Port:

  GE1/0/4                    GE1/0/5                    GE1/0/6

表1-1 display mac-forced-forwarding interface命令显示信息描述表

字段

描述

Network Port

配置为网络端口的端口列表

User Port

配置为用户端口的端口列表

 

1.1.2  display mac-forced-forwarding vlan

【命令】

display mac-forced-forwarding vlan vlan-id [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vlan-id:显示指定VLAN的MFF信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display mac-forced-forwarding vlan命令用来显示指定VLAN的MFF信息。

相关配置可参考命令mac-forced-forwardingmac-forced-forwarding server

【举例】

# 显示VLAN 1的MFF信息。

<Sysname> display mac-forced-forwarding vlan 1

VLAN 1

Mode: Auto/Single

Gateway:

--------------------------------------------------------------------------

192.168.1.42     (000f-e200-8046)

 

Server:

--------------------------------------------------------------------------

192.168.1.48         192.168.1.49

表1-2 display mac-forced-forwarding vlan命令显示信息描述表

字段

描述

VLAN 1

网关IP所对应的VLAN ID

Mode

MFF运行方式,分为自动方式(Auto)和手动方式(Manual)以及单网关模式(Single)

Gateway

网关IP地址和网关MAC地址,未学习到则显示“N/A”

Server

Server IP地址

 

1.1.3  mac-forced-forwarding

【命令】

mac-forced-forwarding { auto | default-gateway gateway-ip }

undo mac-forced-forwarding

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

auto:自动方式。

default-gateway gateway-ip:手工方式下MFF的缺省网关IP地址。

【描述】

mac-forced-forwarding命令用来使能MFF功能,同时配置MFF的工作方式,如果是手工方式,就需要指定缺省网关。undo mac-forced-forwarding命令用来关闭MFF功能。

缺省情况下,MFF功能处于关闭状态。

需要注意的是:

·     多次配置此命令,后配置的命令生效。

·     如果配置的是自动方式,则需要保证DHCP Snooping的正常运行;如果配置的是手工方式,则需要保证ARP Snooping的正常运行。

·     对于手动配置IP地址的网络(或者VLAN),网关的IP地址必须通过mac-forced-forwarding default-gateway gateway-ip手动配置;对于运行DHCP的网络(或者VLAN),网关的IP地址可以通过mac-forced-forwarding default-gateway gateway-ip手动配置,也可以通过对DHCP报文中的Option字段解析获取。

【举例】

# 使能VLAN 1下的自动方式MFF功能。

<Sysname> system-view

[Sysname] vlan 1

[Sysname-vlan1] mac-forced-forwarding auto

1.1.4  mac-forced-forwarding gateway probe

【命令】

mac-forced-forwarding gateway probe

undo mac-forced-forwarding gateway probe

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

【描述】

mac-forced-forwarding gateway probe命令用来使能对MFF维护的网关进行定时探测,以便感知网关MAC地址的变化。对网关进行定时探测的时间间隔为30秒。手工方式和自动方式都支持对网关的定时探测功能。undo mac-forced-forwarding gateway probe命令用来恢复缺省情况。

缺省情况下,定时探测功能处于关闭状态。

需要注意的是,在使能对MFF维护的网关进行定时探测功能之前需要使能MFF功能。

【举例】

# 使能网关定时探测功能。

<Sysname> system-view

[Sysname] vlan 1

[Sysname-vlan1] mac-forced-forwarding gateway probe

1.1.5  mac-forced-forwarding network-port

【命令】

mac-forced-forwarding network-port

undo mac-forced-forwarding network-port

【视图】

二层以太网端口视图

【缺省级别】

2:系统级

【参数】

【描述】

mac-forced-forwarding network-port命令用来配置端口为网络端口。undo mac-forced-forwarding network-port命令用于恢复缺省情况。

缺省情况下,端口为用户端口。

需要注意的是:

·     上行连接网关的端口,或者环型组网时设备之间的端口,都应该配置为网络端口。可以配置多个端口为网络端口。

·     取消网络端口的配置,意味着端口将工作在用户端口状态。

·     不论端口所属VLAN是否使能了MFF功能,都可以配置端口的MFF角色。不过只有使能了MFF功能后,配置的MFF端口角色才真正生效。

·     网络端口支持链路聚合,用户端口不支持链路聚合。当网络端口加入了链路聚合组,且所属VLAN使能了MFF功能时,如果用户想取消网络端口的配置,则需要先将网络端口从链路聚合组中退出,然后再取消网络端口的配置。关于链路聚合的介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。

【举例】

# 配置GigabitEthernet1/0/1端口为网络端口。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] mac-forced-forwarding network-port

1.1.6  mac-forced-forwarding server

【命令】

mac-forced-forwarding server server-ip&<1-10>

undo mac-forced-forwarding server [ server-ip&<1-10> ]

【视图】

VLAN视图

【缺省级别】

2:系统级

【参数】

server-ip&<1-10>:网络中部署的服务器的IP地址,&<1-10>表示前面的参数最多可以输入10次。

【描述】

mac-forced-forwarding server命令用来配置网络中部署的服务器的IP地址。undo mac-forced-forwarding server命令用来删除指定或所有服务器的IP地址。

缺省情况下,没有配置网络中部署的服务器的IP地址。

在手工方式和自动方式下都可以配置本功能。这里的服务器IP地址可以是DHCP Server的IP地址,也可以是其他业务的服务器的IP地址或者是VRRP的实IP地址。如果网络侧收到了源IP地址为服务器IP地址的ARP请求,则查询本设备记录的用户信息,利用查询到的用户信息代替用户应答给服务器。即,用户发送给服务器的报文,都会通过网关进行转发,而服务器发送给用户的报文,则不需经过网关转发。

需要注意的是:

·     MFF不检查服务器的IP地址和网关IP地址是否在同一个网段,只检查是否是全0或全1的IP地址,全0或全1的IP地址不能作为服务器IP地址进行配置。

·     如果网络中部署的服务器没有通过此命令行进行配置,那么它和客户端之间不能进行通信。

·     在配置mac-forced-forwarding server命令之前需要使能MFF功能。

·     如果undo命令中没有指定服务器的IP地址,则删除已经配置的所有服务器IP地址。

【举例】

# 配置网络中部署的服务器的IP地址为192.168.1.100。

<Sysname> system-view

[Sysname] vlan 1

[Sysname-vlan1] mac-forced-forwarding server 192.168.1.100

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们