05-BFD命令
本章节下载: 05-BFD命令 (168.47 KB)
1.1.8 bfd min-echo-receive-interval
1.1.9 bfd min-receive-interval
1.1.10 bfd min-transmit-interval
1.1.11 bfd multi-hop authentication-mode
1.1.12 bfd multi-hop destination-port
1.1.13 bfd multi-hop detect-multiplier
1.1.14 bfd multi-hop min-receive-interval
1.1.15 bfd multi-hop min-transmit-interval
1.1.19 reset bfd session statistics
1.1.20 snmp-agent trap enable bfd
bfd authentication-mode命令用来配置单跳BFD控制报文进行认证的方式。
undo bfd authentication-mode命令用来恢复缺省情况。
【命令】
bfd authentication-mode { m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd authentication-mode
【缺省情况】
单跳BFD控制报文不进行认证。
【视图】
接口视图
BFD模板视图
【缺省用户角色】
network-admin
【参数】
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置接口Vlan-interface11对单跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd authentication-mode simple 1 plain 123456
bfd demand enable命令用来配置BFD会话为查询模式。
undo bfd demand enable命令用来恢复缺省情况。
【命令】
bfd demand enable
undo bfd demand enable
【缺省情况】
BFD会话为异步模式。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在查询模式下,设备周期性发送BFD控制报文,但是对端(缺省为异步模式)会停止周期性发送BFD控制报文。如果通信双方都是查询模式,则双方都停止周期性发送BFD控制报文。当需要验证连接性的时候,设备会以协商的周期连续发送几个P比特位置1的BFD控制报文。如果在检测时间内没有收到返回的报文,就认为会话down;如果收到对方的回应F比特位置1的报文,就认为连通,停止发送报文,等待下一次触发查询。
在异步模式下,设备周期性地发送BFD控制报文,如果在检测时间内对端没有收到BFD控制报文,则认为会话down。
BFD版本0不支持本命令,配置不生效。
【举例】
# 在接口Vlan-interface11上配置BFD会话为查询模式。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd demand enable
bfd detect-interface source-ip命令用来创建一个检测本接口状态的BFD会话。
undo bfd detect-interface命令用来删除创建的检测本接口状态的BFD会话。
【命令】
bfd detect-interface source-ip ip-address
undo bfd detect-interface
【缺省情况】
不存在检测本接口状态的BFD会话。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:BFD控制报文的源IP地址。
【使用指导】
本功能实现了接口状态与BFD会话状态的快速联动,帮助上层路由协议实现快速收敛。
支持VLAN虚接口故障快速检测。
BFD会话采用控制报文方式,两端都必须配置,配置规则如下:
· 报文的目的地址固定为224.0.0.184,不支持配置。
· 报文的源IP地址建议配置为接口IP地址,如果接口没有IP地址,建议配置一个单播地址(0.0.0.0除外)。
在同一接口下,同时配置bfd detect-interface和bfd echo enable命令,只有bfd detect-interface命令生效。
【举例】
# 配置检测Vlan-interface10接口状态的BFD会话,其源地址为接口地址20.1.1.1。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] bfd detect-interface source-ip 20.1.1.1
bfd detect-multiplier命令用来配置单跳BFD检测时间倍数。
undo bfd detect-multiplier命令用来恢复缺省情况。
【命令】
bfd detect-multiplier value
undo bfd detect-multiplier
【缺省情况】
单跳BFD检测时间倍数为5。
【视图】
接口视图
BFD模板视图
【缺省用户角色】
network-admin
【参数】
value:单跳BFD检测时间倍数,取值范围为3~50。
【使用指导】
检测时间倍数,即允许发送方发送BFD报文(包括echo报文和控制报文)的最大连续丢包数。
对于echo报文方式,实际检测时间为发送方的检测时间倍数和发送方的实际发送时间的乘积;对于控制报文方式的异步模式,实际检测时间为接收方的检测时间倍数和接收方的实际发送时间的乘积;对于控制报文方式的查询模式,实际检测时间为发送方的检测时间倍数和发送方的实际发送时间的乘积。
【举例】
# 配置接口Vlan-interface11的单跳BFD检测时间倍数为6。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd detect-multiplier 6
bfd echo enable命令用来使能echo功能。
undo bfd echo enable命令用来关闭echo功能。
【命令】
bfd echo [ receive | send ] enable
undo bfd echo [ receive | send ] enable
【缺省情况】
echo功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
receive:表示设备接收echo报文的能力。
send:表示设备发送echo报文的能力。
【使用指导】
本功能在发送控制报文的BFD会话时使用。使能echo功能并且会话up后,设备周期性发送echo报文检测链路连通性,同时降低控制报文的接收速率。
使用bfd echo receive enable命令,表示使能echo功能后,只开启设备接收echo报文的能力;使用bfd echo send enable命令,表示使能echo功能后,只开启设备发送echo报文的能力。当不指定receive和send参数时,表示使能echo功能后,同时开启设备收、发echo报文的能力。
在同一接口下,同时配置bfd detect-interface和bfd echo enable命令,只有bfd detect-interface命令生效。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置接口Vlan-interface11使能echo功能。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd echo enable
bfd echo-source-ip命令用来配置echo报文的源IP地址。
undo bfd echo-source-ip命令用来删除echo报文的源IP地址。
【命令】
bfd echo-source-ip ip-address
undo bfd echo-source-ip
【缺省情况】
未配置echo报文的源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:echo报文的源IP地址。
【使用指导】
echo报文的源IP地址用户可以任意指定。为了避免对端发送大量的ICMP重定向报文造成网络拥塞,建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段。
【举例】
# 配置echo报文的源IP地址为8.8.8.8。
<Sysname> system-view
[Sysname] bfd echo-source-ip 8.8.8.8
bfd echo-source-ipv6命令用来配置echo报文的源IPv6地址。
undo bfd echo-source-ipv6命令用来删除echo报文的源IPv6地址。
【命令】
bfd echo-source-ipv6 ipv6-address
undo bfd echo-source-ipv6
【缺省情况】
未配置echo报文的源IPv6地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:echo报文的源IPv6地址。
【使用指导】
echo报文源IPv6地址仅支持全球单播地址。
为了避免对端发送大量的ICMPv6重定向报文造成网络拥塞,建议不要将echo报文的源IPv6地址配置为属于该设备任何一个接口所在网段。
【举例】
# 配置echo报文的源IPv6地址为80::2。
<Sysname> system-view
[Sysname] bfd echo-source-ipv6 80::2
bfd min-echo-receive-interval命令用来配置接收echo报文的最小时间间隔。
undo bfd min-echo-receive-interval命令用来恢复缺省情况。
【命令】
bfd min-echo-receive-interval interval
undo bfd min-echo-receive-interval
【缺省情况】
接收echo报文的最小时间间隔为400毫秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:接收echo报文的最小时间间隔,单位为毫秒。如果将其设置为0毫秒,则表示设备不再接收echo报文。取值可以为0或100~1000。
【使用指导】
使用本命令,设备能够控制接收两个echo报文之间的时间间隔,即echo报文实际发送时间间隔。
【举例】
# 配置接口Vlan-interface11接收echo报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd min-echo-receive-interval 500
bfd min-receive-interval命令用来配置接收单跳BFD控制报文的最小时间间隔。
undo bfd min-receive-interval命令用来恢复缺省情况。
【命令】
bfd min-receive-interval interval
undo bfd min-receive-interval
【缺省情况】
接收单跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
【缺省用户角色】
network-admin
【参数】
interval:接收单跳BFD控制报文的最小时间间隔,单位为毫秒。取值范围为100~1000。
【使用指导】
本命令主要为了防止对端发送控制报文的速度超过本地接收控制报文的速度。
对端的控制报文实际发送时间为对端发送控制报文的最小时间间隔和本地接收控制报文的最小时间间隔之间的较大值。
【举例】
# 配置接口Vlan-interface11接收单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd min-receive-interval 500
bfd min-transmit-interval命令用来配置发送单跳BFD控制报文的最小时间间隔。
undo bfd min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd min-transmit-interval interval
undo bfd min-transmit-interval
【缺省情况】
发送单跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
【缺省用户角色】
network-admin
【参数】
interval:发送单跳BFD控制报文的最小时间间隔,单位为毫秒。取值范围为100~1000。
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
【举例】
# 配置接口Vlan-interface11发送单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd min-transmit-interval 500
bfd multi-hop authentication-mode命令用来配置多跳BFD控制报文进行认证的方式。
undo bfd multi-hop authentication-mode命令用来恢复缺省情况。
【命令】
bfd multi-hop authentication-mode { m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd multi-hop authentication-mode
【缺省情况】
多跳BFD控制报文不进行认证。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置多跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] bfd multi-hop authentication-mode simple 1 plain 123456
bfd multi-hop destination-port命令用来配置多跳BFD控制报文的目的端口号。
undo bfd multi-hop destination-port命令用来恢复缺省情况。
【命令】
bfd multi-hop destination-port port-number
undo bfd multi-hop destination-port
【缺省情况】
多跳BFD控制报文的目的端口号为4784。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:多跳BFD控制报文的目的端口号,取值可以为3784或者4784。
【举例】
# 配置多跳BFD控制报文的目的端口号为3784。
<Sysname> system-view
[Sysname] bfd multi-hop destination-port 3784
bfd multi-hop detect-multiplier命令用来配置多跳BFD检测时间倍数。
undo bfd multi-hop detect-multiplier命令用来恢复缺省情况。
【命令】
bfd multi-hop detect-multiplier value
undo bfd multi-hop detect-multiplier
【缺省情况】
多跳BFD检测时间倍数为5。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
value:多跳BFD检测时间倍数,取值范围为3~50。
【使用指导】
检测时间倍数,即接收方允许发送方发送BFD控制报文的最大连续丢包数。
对于控制报文方式的异步模式,实际检测时间为接收方的检测时间倍数和接收方的实际发送时间的乘积;对于控制报文方式的查询模式,实际检测时间为发送方的检测时间倍数和发送方的实际发送时间的乘积。
【举例】
# 配置多跳BFD检测时间倍数为6。
<Sysname> system-view
[Sysname] bfd multi-hop detect-multiplier 6
bfd multi-hop min-receive-interval命令用来配置接收多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-receive-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-receive-interval interval
undo bfd multi-hop min-receive-interval
【缺省情况】
接收多跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:接收BFD控制报文的最小时间间隔,单位为毫秒。取值范围为100~1000。
【使用指导】
本命令主要为了防止对端设备发送报文的速度超出本地接收报文的能力(接收BFD控制报文的最小时间间隔),若超出,则对端设备将发送BFD控制报文的时间间隔动态调整为本地接收BFD控制报文的最小时间间隔。
【举例】
# 配置接收多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-receive-interval 500
bfd multi-hop min-transmit-interval命令用来配置发送多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-transmit-interval interval
undo bfd multi-hop min-transmit-interval
【缺省情况】
发送多跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:发送BFD控制报文的最小时间间隔,单位为毫秒。取值范围为100~1000。
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
【举例】
# 配置发送多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-transmit-interval 500
bfd session init-mode命令用来配置BFD会话建立前的运行模式。
undo bfd session init-mode命令用来恢复缺省情况。
【命令】
bfd session init-mode { active | passive }
undo bfd session init-mode
【缺省情况】
BFD会话建立前的运行模式为主动模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
active:主动模式。在建立会话前不管是否收到对端发来的BFD控制报文,都会主动向会话的对端发送BFD控制报文。
passive:被动模式。在建立会话前不会主动向会话的对端发送BFD控制报文,只有等收到BFD控制报文后才会向对端发送BFD控制报文。
【使用指导】
通信双方至少要有一方运行在主动模式才能成功建立起BFD会话。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置BFD会话建立前的运行模式为被动模式。
<Sysname> system-view
[Sysname] bfd session init-mode passive
bfd template命令用来创建BFD模板,并进入BFD模板视图。如果指定的BFD模板已经存在,则直接进入BFD模板视图。
undo bfd template命令用来删除BFD模板。
【命令】
bfd template template-name
undo bfd template template-name
【缺省情况】
不存在BFD模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
template-name:BFD模板名称,为1~63个字符的字符串,区分大小写。
【举例】
# 创建BFD模板bfd1,并进入BFD模板视图。
<Sysname> system-view
[Sysname] bfd template bfd1
[Sysname-bfd-template-bfd1]
display bfd session命令用来显示BFD会话信息。
【命令】
display bfd session [ discriminator value | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
discriminator value:显示指定本地标识符的BFD会话信息。value为本地标识符的值,取值范围为1~4294967295。如果未指定本参数,将显示所有BFD会话概要信息。
verbose:显示会话的详细信息。如果未指定本参数,将显示BFD会话概要信息。
【举例】
# 显示所有BFD会话的信息(IPv4)。
<Sysname> display bfd session
Total Session Num: 1 Up Session Num: 1 Init Mode: Active
IPv4 Session Working Under Ctrl Mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
513/513 1.1.1.1 1.1.1.2 Up 2297ms Vlan100
# 显示BFD会话的详细信息(IPv4)。
<Sysname> display bfd session verbose
Total Session Num: 1 Up Session Num: 1 Init Mode: Active
IPv4 Session Working Under Ctrl Mode:
Local Discr: 513 Remote Discr: 513
Source IP: 1.1.1.1 Destination IP: 1.1.1.2
Session State: Up Interface: Vlan-interface100
Min Tx Inter: 500ms Act Tx Inter: 500ms
Min Rx Inter: 500ms Detect Inter: 2500ms
Rx Count: 42 Tx Count: 43
Connect Type: Direct Running Up for: 00:00:20
Hold Time: 2078ms Auth mode: None
Detect Mode: Async Slot: 0
Protocol: OSPF
Version:1
Diag Info: No Diagnostic
# 显示所有BFD会话的信息(IPv6)。
<Sysname> display bfd session
Total Session Num: 1 Up Session Num: 1 Init Mode: Active
IPv6 Session Working Under Ctrl Mode:
Local Discr: 513 Remote Discr: 513
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Session State: Up Interface: Vlan100
Hold Time: 2142ms
# 显示BFD会话的详细信息(IPv6)。
<Sysname> display bfd session verbose
Total Session Num: 1 Up Session Num: 1 Init Mode: Active
IPv6 Session Working Under Ctrl Mode:
Local Discr: 513 Remote Discr: 513
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Session State: Up Interface: Vlan-interface100
Min Tx Inter: 500ms Act Tx Inter: 500ms
Min Rx Inter: 500ms Detect Inter: 2500ms
Rx Count: 38 Tx Count: 38
Connect Type: Direct Running Up for: 00:00:15
Hold Time: 2211ms Auth mode: None
Detect Mode: Async Slot: 0
Protocol: OSPFv3
Version:1
Diag Info: No Diagnostic
表1-1 display bfd session命令显示信息描述表
字段 |
描述 |
Total Session Num |
所有BFD会话的数目 |
Up Session Num |
up的BFD会话的数目 |
Init Mode |
BFD运行模式: · Active:主动模式 · Passive:被动模式 |
Session Working Under Ctrl Mode |
BFD会话的工作方式: · Ctrl:控制报文方式 · Echo:echo报文方式 |
Local Discr/LD |
会话的本地标识符 |
Remote Discr/RD |
会话的远端标识符 |
Source IP/SourceAddr |
会话的源IP地址 |
Destination IP/DestAddr |
会话的目的IP地址 |
Session State/State |
会话状态,包括Down、Init和Up |
Interface |
会话所在的接口名 |
Min Tx Inter |
最小发送时间间隔 |
Min Rx Inter |
最小接收时间间隔 |
Act Tx Inter |
实际发送间隔 |
Detect Inter |
实际检测间隔 |
Rx Count |
接收的报文数 |
Tx Count |
发送的报文数 |
Hold Time/Holdtime |
离会话检测时间超时的剩余时间 |
Auth mode |
会话的认证模式 |
Connect Type |
接口的连接类型: · Direct:直连 · Indirect:非直连 |
Running up for |
会话持续up的时间 |
Detect Mode |
检测模式: · Async:异步模式 · Demand:查询模式 · Async/Echo:开启了echo功能的异步模式 · Demand/Echo:开启了echo功能的查询模式 |
Slot |
槽号 |
Protocol |
协议名 |
Version |
版本号 |
Diag Info |
会话的诊断信息 |
reset bfd session statistics命令用来清除所有BFD会话的统计信息。
【命令】
reset bfd session statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除所有BFD会话的统计信息。
<Sysname> reset bfd session statistics
snmp-agent trap enable bfd命令用来开启BFD的告警功能。
undo snmp-agent trap enable bfd命令用来关闭BFD的告警功能。
【命令】
snmp-agent trap enable bfd
undo snmp-agent trap enable bfd
【缺省情况】
BFD的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启BFD模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
【举例】
# 关闭BFD的告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable bfd
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!