• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

11-OpenFlow命令参考

目录

01-OpenFlow命令

本章节下载 01-OpenFlow命令  (203.43 KB)

01-OpenFlow命令


1 OpenFlow

1.1  OpenFlow配置命令

1.1.1  active instance

active instance命令用来激活OpenFlow实例。

undo active instance命令用来注消OpenFlow实例。

【命令】

active instance

undo active instance

【缺省情况】

未激活OpenFlow实例。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【使用指导】

OpenFlow实例配置完成后,需要进行激活才能生效。

若当前实例已经与控制器建立连接,激活新配置后OpenFlow实例会重新与控制器建立连接。

使用undo active instance命令注消对应OpenFlow实例后,使用active instance命令即可再次激活该OpenFlow实例。

【举例】

# 激活OpenFlow实例1。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] active instance

1.1.2  classification vlan

classification vlan命令用来配置OpenFlow实例对应的VLAN。

undo classification命令用来取消配置。

【命令】

classification vlan vlan-id [ mask vlan-mask ] [ loosen ]

undo classification

【缺省情况】

没有配置OpenFlow实例对应的VLAN。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

vlan-id:VLAN ID,取值范围为1~4094。与VLAN掩码共同生效。

vlan-mask:VLAN掩码,取值范围为0~4095,缺省值为4095。

loosen:松散模式,用来指定OpenFlow实例与对应的VLAN为松散模式。

【使用指导】

多次执行该命令,后配置覆盖前配置。

VLAN & mask为实际生效VLAN区间。mask允许不连续,为0的比特位表示忽略。生效VLAN区间,可通过display openflow instance查看。

·     配置loosen参数后,仅当OpenFlow实例对应的VLAN与端口允许通过的VLAN存在交集时,该端口属于OpenFlow接口。

·     未配置loosen参数时,仅当OpenFlow实例对应的VLAN为端口允许通过的VLAN的子集时,该端口属于OpenFlow接口。

【举例】

# 配置OpenFlow实例对应的VLAN为255,掩码为7。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] classification vlan 255 mask 7

【相关命令】

·     display openflow instance

1.1.3  controller address

controller address命令用来配置主连接。

undo controller address命令用来取消配置。

【命令】

controller controller-id address { ip ip-address | ipv6 ipv6-address } [ port port-number ] [ local address { ip ip-address  | ipv6 ipv6-address } [ port port-number ] ] [ ssl ssl-policy-name ]

undo controller controller-id address

【缺省情况】

没有配置主连接。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

controller-id:控制器ID,取值范围为0~63。

ip ip-address:配置设备和控制器的IPv4地址。

ipv6 ipv6-address:配置设备和控制器的IPv6地址。

local address:设备与控制器建立连接时使用的IPv4/IPv6地址。

port port-number:设备与控制器建立连接时,设备和控制器使用的端口号,取值范围为1~65535。缺省值为6633。

ssl ssl-policy-name:安全连接的客户端安全策略,用于控制器认证交换机,每个控制器连接配置独立的安全策略。ssl-policy-name为1~31个字符的字符串,不区分大小写。

【使用指导】

多次执行该命令可以添加多个控制器,与每个控制器仅允许建立一个主连接。

主连接用于控制消息的处理(下发流表项、获取数据、信息上报等)。

【举例】

# 配置实例1的控制器10的IP地址为1.1.1.1,端口号为6666。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] controller 10 address ip 1.1.1.1 port 6666

1.1.4  controller connect interval

controller connect interval命令用来配置OpenFlow实例与控制器重连的时间间隔。

undo controller connect interval命令用来恢复缺省情况。

【命令】

controller connect interval interval-value

undo controller connect interval

【缺省情况】

OpenFlow实例与控制器重连的时间间隔为60秒。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

interval-value:连接控制器的间隔时间,取值范围为10~120,单位为秒。

【举例】

# 配置OpenFlow实例1与控制器重连的时间间隔为10秒。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] controller connect interval 10

1.1.5  controller echo-request interval

controller echo-request interval命令用来设置OpenFlow实例发送Echo request报文的时间间隔。

undo controller echo-request interval命令用来恢复缺省情况。

【命令】

controller echo-request interval interval-value

undo controller echo-request interval

【缺省情况】

OpenFlow实例发送Echo request报文的时间间隔为5秒。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

interval-value:发送Echo request报文的时间间隔,取值范围为1~10,单位为秒。

【使用指导】

设备CPU负担较大的情况下,请配置较大的发送Echo request报文的时间间隔。

【举例】

# 配置OpenFlow实例1发送Echo request报文的时间间隔为10秒。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] controller echo-request interval 10

1.1.6  controller mode

controller mode命令用来配置OpenFlow实例与控制器的连接模式。

undo controller mode命令用来恢复缺省情况。

【命令】

controller mode { multiple | single }

undo controller mode

【缺省情况】

连接模式为Multiple

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

multiple:OpenFlow实例与控制器的连接模式为多连接模式。

single:OpenFlow实例与控制器的连接模式为单连接模式。

【使用指导】

当连接模式是Single时,OpenFlow实例仅与一个控制器建立连接,其它控制器作为备份,仅当连接断开后,OpenFlow实例连接下一个控制器,直到连接成功。

当连接模式为Multiple时,OpenFlow可以同时连接所有控制器,当一个或者多个控制器失效或者连接断开时,仍然能保证OpenFlow交换机正常工作。

【举例】

# 配置实例1的控制器连接模式为Single。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] controller mode single

1.1.7  datapath-id

datapath-id命令用来配置OpenFlow实例的Datapath ID。

undo datapath-id命令用来恢复缺省值。

【命令】

datapath-id datapath-id

undo datapath-id

【缺省情况】

缺省情况下,OpenFlow实例的Datapath ID由实例ID和设备桥MAC组成,前16位为实例ID,后48位为设备桥MAC。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

datapath-id:OpenFlow实例的Datapath ID,取值为16进制格式,取值范围为1~0xFFFFFFFFFFFFFFFF。

【举例】

# 配置OpenFlow实例1的Datapath ID为0x123456。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] datapath-id 123456

1.1.8  default table-miss permit

default table-miss permit命令用来配置Table Miss表项的缺省动作。

undo default table-miss permit命令用来恢复缺省情况。

【命令】

default table-miss permit

undo default table-miss permit

【缺省情况】

Table Miss表项的缺省动作为丢弃报文。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【使用指导】

使用active instance命令激活OpenFlow实例后,且Controller没有下发动作前,Table Miss表项的缺省动作为丢弃报文,配置该功能后,Table Miss表项的缺省动作修改为允许报文进行正常转发。

【举例】

# 配置Table Miss表项的缺省动作为允许报文进行正常转发。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] default table-miss permit

1.1.9  description

description命令用来配置OpenFlow实例的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

未配置OpenFlow实例的描述信息。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

text:OpenFlow实例的描述信息,为1~255个字符的字符串,不区分大小写。

【举例】

# 配置实例1的描述信息为test-desc。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1]description test-desc

1.1.10  display openflow controller

display openflow controller命令用来显示OpenFlow实例的控制器信息。

【命令】

display openflow instance instance-id controller [ controller-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

instance-id:OpenFlow实例号,取值范围为1~4094。

controller-id:控制器的ID号,取值范围为0~63。如果未指定本参数,将显示该实例下所有控制器的信息。

【使用指导】

控制器信息包括连接信息、收发的报文统计信息等。

【举例】

# 显示OpenFlow实例10的控制器信息。

<Sysname> display openflow instance 10 controller

Instance 10 controller information:                                             

 Reconnect interval: 60 (s)                                                    

 Echo interval     : 5  (s)                                                    

                                                                               

 Controller ID           : 1                                                   

 Controller IP address   : 192.168.49.49                                       

 Controller port         : 6633                                                

 Controller role         : --                                                  

 Connect type            : TCP                                                 

 Connect state           : Idle                                                

 Packets sent            : 0                                                   

 Packets received        : 0                                                   

 SSL policy              : --                                                  

 VRF name                : --

表1-1 display openflow controller命令显示信息描述表

字段

描述

Reconnect interval

控制器的断开重连时间间隔,单位为秒

Echo interval

控制器发送保活报文的时间间隔,单位为秒

Controller IP address

OpenFlow实例下对应控制器的IP地址

Controller port

当前连接控制器的TCP端口号

Controller role

控制器的角色:

·     --:未连接,未配置角色

·     Equal:控制器的角色是Equal

·     Master:控制器的角色是Master

·     Slave:控制器的角色是Slave

Connect type

连接类型,

·     TCP:使用TCP连接控制器

·     SSL:使用SSL连接控制器

Connect state

连接状态:

·     Idle:未建立连接

·     Established:成功建立连接

Packets sent

已经向控制器发送的报文的计数

Packets received

已经接收控制器的报文的计数

SSL policy

用于SSL连接的SSL策略的名称

 

1.1.11  display openflow flow-table

display openflow flow-table命令用来显示OpenFlow实例的流表信息。

【命令】

display openflow instance instance-id flow-table [ table-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

instance-id:OpenFlow实例号。取值范围为1~4094。

table-id:流表ID,取值范围为0~254。如果未指定本参数,将显示所有流表的信息。

【举例】

# 显示OpenFlow实例10的所有流表信息。

<Sysname> display openflow instance 10 flow-table

Instance 10 flow table information:

 

Table 0 information:

 Table type: MAC-IP, flow entry count: 1, total flow entry count: 2

 

MissRule (default) flow entry information:

 cookie: 0x0, priority: 0, hard time: 0, idle time: 0, flags: reset_counts

 |no_pkt_counts|no_byte_counts, byte count: --, packet count: --

Match information: any

Instruction information:

 Write actions:

  Drop

 

Flow entry 1 information:

 cookie: 0x0, priority: 1, hard time: 0, idle time: 0, flags: none,

 byte count: --, packet count: --

Match information:

 Ethernet destination MAC address: 0000-0000-0001

 Ethernet destination MAC address mask: ffff-ffff-ffff

 VLAN ID: 100, mask: 0xfff

Instruction information:

 Write actions:

  Output interface: GE1/0/4

 Write metadata/mask: 0x0000000000000001/0xffffffffffffffff

 Goto table: 1

 

Table 1 information:

 Table type: Extensibility, flow entry count: 2, total flow entry count: 2

 

MissRule Flow entry information:

 cookie: 0x0, priority: 0, hard time: 0, idle time: 0, flags: none,

 byte count: --, packet count: 60

Match information: any

Instruction information:

 Write actions:

  Drop

 

Flow entry 1 information:

 cookie: 0x0, priority: 0, hard time: 0, idle time: 0, flags: flow_send_rem

 |check_overlap, byte count: --, packet count: 1

Match information:

 Input interface: GE1/0/3

 Ethernet source MAC address: 0000-0000-0001

 Ethernet source MAC address mask: ffff-ffff-ffff

Instruction information:

 Set meter: 100

 Apply actions:

  Output interface: GE1/0/4

 Write actions:

  Output interface: Controller, send length: 128 bytes

表1-2 display openflow flow-table命令显示描述表

字段

描述

Table information

流表信息

Table type

流表类型

·     MAC-IP:MAC-IP流表

·     Extensibility:Extensibility流表

flow entry count

控制器下发的流表项总个数

total flow entry count

流表中流表项总个数

Flow entry information

流表项信息

cookie

流表项cookie

priority

流表项的优先级,数值越大,优先级越高

hard time

该定时器超时后,立即老化对应流表项,单位为秒,0代表不超时

idle time

如果在该时间段内未匹配到报文,老化对应流表项,单位为秒,0代表不超时

flags

流表项的标志位:

·     flow_send_rem:发送流表项删除消息

·     check_overlap:检查流表项重复

·     reset_counts:重置流表项统计信息

·     no_pkt_counts:不统计报文计数

·     no_byte_counts:不统计字节计数

·     none:无标志位

byte count

匹配当前流表项的字节计数

packet count

匹配当前流表项的报文计数

Match information

流表项匹配规则信息(表1-3

Instruction information

动作指令集信息

Set meter

应用到指定的Meter

Write metadata/mask

写入元数据及掩码。元数据用于在OpenFlow实例内部的不同流表间传递信息

Goto table

转向指定ID的流表

Clear actions

清除报文中的动作集

Apply actions

立即执行指定动作(表1-4

Write actions

向动作集中添加动作(表1-4

 

表1-3 流表项匹配规则信息

匹配字段名称

匹配掩码字段名称

描述

Input interface

入端口(表1-5

Physical input interface

入物理端口

Metadata

mask

元数据/掩码

Ethernet destination MAC address

mask

以太网目的MAC地址/掩码

Ethernet source MAC address

mask

以太网源MAC地址/掩码

Ethernet type

以太网类型

VLAN ID

mask

VLAN ID/掩码

VLAN PCP

VLAN优先级

IP DSCP

DSCP(Differentiated Services Code Point,区分服务编码点)值

IP ECN

IP头的ECN(Explicit Congestion Notification,显式拥塞通知)值

IP protocol

IPv4或IPv6协议号

IPv4 source address

mask

IPv4源地址/掩码

IPv4 destination address

mask

IPv4目的地址/掩码

TCP source port

TCP源端口

TCP destination port

TCP目的端口

UDP source port

UDP源端口

UDP destination port

UDP目的端口

ICMPv4 type

ICMPV4类型

ICMPv4 code

ICMPV4代号

ARP source IPv4 address

mask

ARP源IPv4地址/掩码

ARP source MAC address

mask

ARP源MAC地址/掩码

IPv6 source address

mask

IPv6源地址/掩码

IPv6 destination address

mask

IPv6目的地址/掩码

IPv6 flow label

mask

IPv6流标签/掩码

ICMPv6 type

ICMPv6类型

ICMPv6 code

ICMPv6代号

Output interface

出接口

 

表1-4 流表项动作类型

流表项动作字段名称

描述

Drop

丢弃报文

Output interface

从指定端口发送报文(表1-5

Group

根据指定Group表处理报文

Set queue

将流表项映射到指定队列ID,当报文被转发到特定端口时,队列ID通常被用于基本QoS

Set field

修改报文指定的域

 

表1-5 OpenFlow接口类型

端口名称

入端口

出端口

说明

Normal

不支持

支持

报文正常转发

Flood

不支持

支持

报文广播发送

All

不支持

支持

报文从所有接口发送

Controller

支持

支持

报文上送控制器

Local

支持

支持

报文上送本地CPU

GE1/0/3(端口名称)

支持

支持

端口名称,包含物理口和逻辑口(如聚合口)

 

1.1.12  display openflow group

display openflow group命令用来显示OpenFlow实例的Group表信息

【命令】

display openflow instance instance-id group [ group-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

instance-id:OpenFlow实例号,取值范围为1~4094。

group-id:Group表项ID。取值范围为0~4294967040。如果未指定本参数,将显示实例所有Group表项的信息。

【使用指导】

Group表项被流表项引用,使OpenFlow设备支持额外的报文转发功能(如组播和广播)。每个Group表中含有多个动作桶(Action Buckets),匹配Group表项的报文可以直接执行动作桶中的动作。

用户不能在设备上配置Group表项,需要在控制器中配置Group表项后,下发到OpenFlow设备。

【举例】

# 显示OpenFlow实例10的Group表信息。

<Sysname> display openflow instance 10 group

Instance 10 group table information:

 Group count: 1

 

Group entry 1:

 Type: All, byte count: 55116, packet count: 401

 Bucket 1 information:

Action count 1, watch port: any, watch group: any

Byte count 55116, packet count 401

  Output interface: GE1/0/11

 Bucket 2 information:

Action count 1, watch port: any, watch group: any

Byte count --, packet count --

  Output interface: GE1/0/12

 Referenced information:

  Count: 3 

  Flow table 0

  Flow entry: 1, 2, 3

表1-6 display openflow group命令显示信息描述表

字段

描述

Group count

当前OpenFlow实例中包含的Group表项的总数

Type

当前Group表的类型,All表示执行所有动作桶,用于组播或者广播

Action count

当前动作桶中包含的动作的数量

Byte count

动作桶的字节统计计数,“--”表示不支持

packet count

动作桶的报文统计计数,“--”表示不支持

watch port

影响动作桶的状态的端口

watch group

影响动作桶的状态的端口的Group表的ID

Output interface

Group表中包含的出端口

Referenced information:

Group被流表项引用的信息

Count

引用Group表项的流表项的总数

Flow table

引用Group表项的流表项所在的流表ID

Flow entry

引用Group表项的流表项ID列表

 

1.1.13  display openflow instance

display openflow instance命令用来显示OpenFlow实例的详细信息。

【命令】

display openflow instance [ instance-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

instance-id:OpenFlow实例号,取值范围为1~4094。

【举例】

# 显示OpenFlow实例的详细信息。

<Sysname> display openflow instance

Instance 10 information:

 

Configuration information:

 Description   : test-desc

 Active status : Active

 Inactive configuration:

  Classification VLAN, total VLANs(1)

   3

 Active configuration:

  Classification VLAN, loosen mode, total VLANs(1)

   2

  In-band management VLAN, total VLANs(0)

   Empty VLAN

  Connect mode: Multiple

  Mac address learning: Enabled

  Flow table:

   Table ID(type): 0(MAC-IP), count: 0

  Flow-entry max-limit: 65535

  Datapath ID: 0x0000001234567891

  Default table-miss: Drop

  Forbidden port: None

 

Port information:

 GigabitEthernet1/0/3

Active channel information:

 Controller 1 IP address: 192.168.49.49  port: 6633

 Controller 2 IP address: 192.168.43.49  port: 6633

表1-7 display openflow instance命令显示信息描述表

字段

描述

Description

OpenFlow实例的描述信息

Active status

OpenFlow实例的激活状态

Inactive configuration

未生效的OpenFlow实例配置

Active configuration

已生效的OpenFlow实例配置

Classification VLAN, loosen mode, total VLANs

已加入OpenFlow实例的VLAN列表,VLAN总数以及loosen模式

In-band management VLAN, total VLANs

带内管理VLAN列表及VLAN数量,显示为empty VLAN时,表示没有配置带内管理VLAN

Connect mode

OpenFlow实例与控制器的连接模式:

·     multiple:OpenFlow实例与控制器的连接模式为多连接模式

·     single:OpenFlow实例与控制器的连接模式为单连接模式

Mac address learning

OpenFlow实例对应的VLAN是否禁止MAC地址学习:

·     Enabled,表示OpenFlow实例对应的VLAN允许MAC地址学习

·     Disabled,表示OpenFlow实例对应的VLAN禁止MAC地址学习

Flow-entry max-limit

Extensibility表的流表项上限

Datapath ID

OpenFlow实例的Datapath ID

Default table-miss

Table Miss表项的缺省动作

·     Permit:允许

·     Drop:丢弃

Forbidden port

禁止上送Controller的端口类型,VLAN interface表示VLAN接口

Port information

已加入OpenFlow实例的端口

Flow table

实例的流表信息

Table ID(type)

流表ID(类型)

·     MAC-IP:MAC-IP类型流表

·     Extensibility:Extensibility类型流表

count

对应流表中流表项总数

Active channel information

已生效的控制通道信息

Controller id IP address:  port:

与OpenFlow实例建立连接的控制器的概要信息(该信息仅在OpenFlow实例与控制器建立连接时显示)

Failopen mode

OpenFlow实例与控制器连接断开时的运行模式(该信息仅在OpenFlow实例与控制器断开连接时显示):

·     secure:表示OpenFlow实例与控制器的连接断开后,交换机根据流表项转发

·     standalone:表示OpenFlow实例与控制器的连接断开后,交换机正常转发

 

1.1.14  display openflow meter

display openflow meter命令用来显示OpenFlow实例的Meter表项信息。

【命令】

display openflow instance instance-id meter [ meter-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

instance-id:OpenFlow实例号,取值范围为1~4094。

meter-id:Meter表项ID,取值范围为0~4294901760。如果未指定本参数,将显示实例所有Meter表项的信息。

【举例】

# 显示OpenFlow实例10的Meter表项信息。

<Sysname> display openflow instance 10 meter

Meter flags: KBPS  -- Rate value in kb/s, PKTPS -- Rate value in packet/sec

             BURST -- Do burst size,      STATS -- Collect statistics

 

Instance 10 meter table information:

 meter entry count: 2

 

Meter entry 100 information:

 Meter flags: KBPS

 Band 1 information

 Type: drop, rate: 1024, burst size: 65536

 Byte count: --, packet count: 0

 Referenced information:

  Count: 3

  Flow table: 0

  Flow entry: 1, 2, 3

 

Meter entry 200 information:

 Meter flags: KBPS

 Band 1 information

 Type: drop, rate: 10240, burst size: 655360

 Byte count: --, packet count: --

 Referenced information:

  Count: 0

表1-8 display openflow meter命令显示信息描述表

字段

描述

Meter entry count

当前实例包含的Meter表项的总数

Meter flags

当前Meter表项的所携带的flags:

·     KBPS:速率值以kbps为单位

·     PKTPS:速率值以packet/sec(包/秒)为单位,设备暂不支持

·     BURST:帧大小

·     STATS:收集统计信息,设备暂不支持

Band

Meter表项包含的band

Type

band类型:

·     drop:丢弃数据包

·     dscp_remark:修改数据包IP头部的dscp

rate

速率

burst size

帧大小

Byte count

band的字节统计计数,“--”表示不支持

packet count

band的报文统计计数,“--”表示不支持

Reference information

Meter表项被流表项引用的信息

Count

引用Meter表项的流表项的总个数

Flow table

引用Meter表项的流表项所在的流表ID

Flow entry

引用Meter表项的流表项ID列表

 

1.1.15  display openflow summary

display openflow summary命令用来显示OpenFlow实例的概要信息,包括OpenFlow实例ID、激活状态、Datapath ID等信息。

【命令】

display openflow summary

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示OpenFlow实例的概要信息。

<Sysname> display openflow summary

Fail Open mode: Se -- secure mode, Sa -- standalone mode

 

ID    Status    Datapath-ID         Channel    Table-num  Port-num  Reactivate

1     active    0x0000000100001221  Connected       2         8       Y

10    Inactive           -             -            -         -       -

4094  active    0x00000ffe00001221  Failed(Sa)        2         0       N

表1-9 display openflow summary命令显示描述表

字段

描述

ID

OpenFlow实例ID

Status

OpenFlow实例的激活状态:

·     active:表示该OpenFlow实例已经激活

·     Inactive:表示该OpenFlow实例未激活

Datapath-ID

OpenFlow实例的Datapath ID。未激活该OpenFlow实例时,显示为“-”

Channel

OpenFlow实例与控制器建立的安全通道的状态:

·     connected:OpenFlow实例与控制器已经建立安全通道

·     Failed(Se):安全通道断开,连接中断模式为Secure模式

·     Failed(Sa):连接通道断开,连接中断模式为Standalone模式

·     未激活该OpenFlow实例时,显示为“-”

Table-num

OpenFlow实例中的流表数目。未激活该OpenFlow实例时,显示为“-”

Port-num

属于该OpenFlow实例的接口数目。未激活该OpenFlow实例时,显示为“-”

Reactivate

该OpenFlow实例是否需要重新激活:

·     Y:表示该OpenFlow实例需要重新激活

·     N:表示该OpenFlow实例无需重新激活

·     未激活该OpenFlow实例时,显示为“-”

 

1.1.16  fail-open mode

fail-open mode命令用来配置OpenFlow实例与控制器连接中断时的运行模式。

undo fail-open mode命令用来恢复缺省情况。

【命令】

fail-open mode { secure | standalone }

undo fail-open mode

【缺省情况】

OpenFlow实例建立时,缺省为Secure模式,且为该实例下发Table Miss表项(动作为drop)。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

secure:Secure模式,连接断开后,交换机根据流表项转发。

standalone:Standalone模式,连接断开后,交换机正常转发。

【举例】

# 配置交换机与控制器连接中断时的运行模式为Standalone模式。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] fail-open mode standalone

1.1.17  flow-entry max-limit

flow-entry max-limit命令用来配置Extensibility表的流表项上限。

undo flow-entry max-limit命令用来恢复缺省情况。

【命令】

flow-entry max-limit limit-value

undo flow-entry max-limit

【缺省情况】

Extensibility流表项的上限为65535。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

limit-value:流表项上限值。取值范围为1~65535。

【举例】

# 配置Extensibility表的流表项上限为256。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] flow-entry max-limit 256

1.1.18  flow-table

flow-table命令用来配置OpenFlow实例下的流表类型和流表ID。

undo flow-table命令用来恢复缺省情况。

【命令】

flow-table { [ ingress-vlan ingress-table-id ] [ extensibility extensibility-table-id | mac-ip mac-ip-table-id ] * [ egress-vlan egress-table-id ] }

undo flow-table

【缺省情况】

OpenFlow实例包含了流表ID为0的Extensibility流表。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

ingress-vlan ingress-table-id:表示入方向添加VLAN Tag流表,ingress-table-id的取值范围为0~254。

extensibility extensibility-table-id:Extensibility流表ID,取值范围为0~254。

mac-ip mac-ip-table-id:MAC-IP流表ID,取值范围为0~254。

egress-vlan egress-table-id:表示出方向剥离VLAN Tag流表,egress-table-id的取值范围为0~254。

【使用指导】

用户激活实例之前,配置当前OpenFlow实例使用的流表类型以及与之对应的流表ID。

多次配置本命令,新配置将覆盖旧配置。

MAC-IP表的ID值必须小于Extensibility表的ID值。

【举例】

# 配置OpenFlow实例1使用流表类型为MAC-IP表ID为0,Extensibility表ID为1。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] flow-table mac-ip 0 extensibility 1

1.1.19  forbidden port

forbidden port命令用来配置禁止OpenFlow实例上送Controller的端口类型。

undo forbidden port命令用来恢复缺省情况。

【命令】

forbidden port vlan-interface

undo forbidden port

【缺省情况】

OpenFlow实例中所有接口都上报Controller。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

vlan-interface:禁止OpenFlow实例中的VLAN接口上送到Controller。

【举例】

# 配置OpenFlow实例1禁止上报VLAN接口。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] forbidden port vlan-interface

1.1.20  in-band management vlan

in-band management vlan命令用来配置带内管理VLAN。

undo in-band management vlan命令用来恢复缺省情况。

【命令】

in-band management vlan vlan-list

undo in-band management vlan

【缺省情况】

没有配置带内管理VLAN

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【参数】

vlan-list:VLAN ID列表,表示方式为vlan-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id1vlan-id2为指定VLAN的编号,取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。

【使用指导】

带内管理VLAN必须是OpenFlow实例对应VLAN的子集。

【举例】

# 在OpenFlow实例1中配置带内管理VLAN为VLAN10。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] in-band management vlan 10

1.1.21  mac-ip dynamic-mac aware

mac-ip dynamic-mac aware命令用来配置支持动态MAC地址。

undo mac-ip dynamic-mac aware命令用来恢复缺省情况。

【命令】

mac-ip dynamic-mac aware

undo mac-ip dynamic-mac aware

【缺省情况】

不支持动态MAC地址,即忽略控制器下发的此类消息。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【使用指导】

此功能仅在支持MAC-IP流表情况下,决定是否支持控制器在查询或者删除流表项时包含动态MAC地址(动态MAC表项变化不需要上报控制器)。

【举例】

# 配置实例1支持动态MAC地址。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] mac-ip dynamic-mac aware

1.1.22  mac-learning forbidden

mac-learning forbidden命令用来配置在OpenFlow实例对应的VLAN禁止MAC地址学习。

undo mac-learning forbidden命令用来恢复缺省情况

【命令】

mac-learning forbidden

undo mac-learning forbidden

【缺省情况】

OpenFlow实例对应的VLAN允许MAC地址学习。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【举例】

# 配置OpenFlow实例1对应的VLAN禁止MAC地址学习。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] mac-learning forbidden

1.1.23  openflow instance

openflow instance命令用来创建OpenFlow实例,并进入OpenFlow实例视图。

undo openflow instance命令用来删除指定的OpenFlow实例。

【命令】

openflow instance instance-id

undo openflow instance instance-id

【缺省情况】

没有配置OpenFlow实例。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

instance-id:OpenFlow实例号,取值范围为1~4094。

【举例】

# 创建OpenFlow实例1,并进入OpenFlow实例视图。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1]

1.1.24  permit-port-type

permit-port-type member-port命令用来允许聚合成员端口出现在控制器下发的流表中。

undo permit-port-type命令用来禁止聚合成员端口出现在控制器下发的流表中。

【命令】

permit-port-type member-port

undo permit-port-type

【缺省情况】

允许聚合成员端口出现在控制器下发的流表中。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【举例】

# 允许聚合成员端口出现在控制器下发的流表中。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] permit-port-type member-port

1.1.25  qinq-network enable

qinq-network enable命令用来配置QINQ模式。

undo qinq-network enable命令用来恢复缺省情况。

【命令】

qinq-network enable

undo qinq-network enable

【缺省情况】

没有配置QINQ模式,带有双层VLAN Tag的报文通过Extensibility表之后,只带一个内层的VLAN Tag。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

【使用指导】

配置本功能后,带有双层VLAN Tag的报文通过Extensibility表之后,还是会带双层VLAN Tag。

【举例】

# 配置QINQ模式。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] qinq-network enable

1.1.26  reset openflow instance controller statistics

reset openflow instance controller statistics命令用来清除控制器发送和接收的报文的统计计数。

【命令】

reset openflow instance instance-id controller [ controller-id ] statistics

【视图】

用户视图

【缺省用户角色】

network-admin

network-operator

【参数】

instance-id:OpenFlow实例号,取值范围为1~4094。

controller-id:控制器的ID号,取值范围为0~63。如果未指定本参数,清除实例下所有控制器发送和接收的报文的统计计数。

【举例】

# 清除OpenFlow实例1的所有控制器发送和接收的报文的统计计数。

<Sysname> reset openflow instance 1 controller statistics

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们