07-二层转发命令
本章节下载: 07-二层转发命令 (234.66 KB)
目 录
1.1.1 display mac-forwarding statistics
1.1.2 reset mac-forwarding statistics
1.2.1 display mac-forwarding cache ip
1.2.2 display mac-forwarding cache ip fragment
1.2.3 display mac-forwarding cache ipv6
1.2.4 mac fast-forwarding check-vlan-id
1.4.4 bridge tunnel-encapsulation skip
1.4.6 mac-address max-mac-count
1.5.1 bridge fast-forwarding check-vlan-id
1.5.3 display bridge cache ip fragment
1.5.4 display bridge cache ipv6
display mac-forwarding statistics命令用来显示二层转发统计信息。
【命令】
display mac-forwarding statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的二层转发统计信息。其中,interface-type interface-number为指定接口类型和接口编号。如果未指定该参数,将显示二层转发全局统计信息。
【举例】
# 显示二层转发全局统计信息。
<Sysname> display mac-forwarding statistics
Input:
Sum: 888 Unknown Unicast: 0
Broadcast: 0 Multicast: 0
Filtered: 0 STP discarded: 0
Service dropped: 0 Source dropped: 0
Unknown dropped: 0 Learning dropped: 0
Blackhole dropped: 0 Suppress dropped: 0
Source MAC dropped:0
Deliver:
Sum: 111 L2 protocol: 11
Local MAC address: 100
Output:
Sum: 666 Filtered: 0
Blackhole dropped: 0 STP discarded: 0
Service dropped: 0 Dest MAC dropped: 0
# 显示接口GigabitEthernet1/0/1的二层转发统计信息。
<Sysname> display mac-forwarding statistics interface gigabitethernet 1/0/1
GigabitEthernet1/0/1:
Input frames: 100 Output frames:100
Filtered: 0
表1-1 display mac-forwarding statistics命令显示信息描述表
字段 |
描述 |
Input |
接收报文的统计信息,包括: · Sum:接收的以太帧总数 · Filtered:按照802.1Q Tagged VLAN入接口过滤规则过滤掉的以太帧数量 · STP discarded:由于生成树协议阻塞而丢弃的入报文数量 · Service dropped:入方向业务丢弃的以太帧数量 · Source dropped:因源MAC地址为全零、组播或广播而丢弃的以太帧数量 · Unknown dropped:因设置源未知丢弃而丢弃的以太帧数量 · Learning dropped:因设置学满禁止转发而丢弃的以太帧数量 · Suppress dropped:未知单播、广播或组播报文抑止丢弃的以太帧数量 · Broadcast:接收到的广播目的MAC地址以太帧数量 · Multicast:接收到的组播目的MAC地址以太帧数量 · Unknown unicast:接收到的未知单播MAC地址以太帧数量 · Blackhole dropped:源MAC地址为黑洞MAC地址时丢弃的以太帧数量 · Source MAC dropped:源MAC地址为丢弃类型MAC地址时丢弃的以太帧数量 |
Deliver |
发送报文的统计信息,包括: · Sum:上送CPU处理的以太帧总数量 · L2 protocol:上送CPU的二层协议以太帧数量 · Local MAC address:目的地址为本地三层VLAN接口MAC地址的以太帧数量 |
Output |
丢弃报文的统计信息,包括: · Sum:发出的以太帧总数 · Filtered:按照802.1Q Tagged VLAN出接口过滤规则过滤掉的以太帧数量 · Blackhole dropped:目的MAC地址为黑洞MAC地址时丢弃的以太帧数量 · STP discarded由于生成树协议阻塞而丢弃的出报文数量 · Service dropped:出方向业务丢弃的以太帧数量 · Dest MAC dropped:因设置目的MAC地址丢弃而丢弃的以太帧数量 |
GigabitEthernet1/0/1 |
接口GigabitEthernet1/0/1的二层转发统计信息: · Input frames:接口接收以太帧数量 · Output frames:接口发送以太帧数量 · Filtered:接口过滤掉的其他VLAN的以太帧数量 |
reset mac-forwarding statistics命令用来清除二层转发统计信息。
【命令】
reset mac-forwarding statistics
【视图】
用户视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 清除二层转发统计信息。
<Sysname> reset mac-forwarding statistics
display mac-forwarding cache ip命令用来显示IP快速转发表信息。
【命令】
display mac-forwarding cache ip [ ip-address ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip-address:显示指定IP地址的快速转发表信息。如果不指定ip-address,将显示所有快速转发表信息。
slot slot-number:显示指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定slot slot-number,将显示所有成员设备的快速转发表信息。
【举例】
# 显示IP快速转发表信息。
<Sysname> display mac-forwarding cache ip
Total number of mac-forwarding entries: 2
SIP SPort DIP DPort Pro Input_If Output_If VLAN
1.1.1.2 99 1.1.1.1 2048 1 GE1/0/1 GE1/0/2 2
1.1.1.1 98 1.1.1.2 2012 1 GE1/0/2 GE1/0/1 2
表1-2 display mac-forwarding cache ip命令显示信息描述表
字段 |
描述 |
Total number of mac-forwarding entries |
快速转发表项数目 |
SIP |
源IP地址 |
SPort |
源端口号 |
DIP |
目的IP地址 |
DPort |
目的端口号 |
Pro |
协议号 |
Input_If |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
Output_If |
报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在) |
VLAN |
VLAN ID |
display mac-forwarding cache ip fragment命令用来显示分片报文快速转发表信息。
【命令】
display mac-forwarding cache ip fragment [ ip-address ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip-address:显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address,将显示所有分片报文快速转发表信息。
slot slot-number:显示指定成员设备的分片报文快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的分片报文快速转发表信息。
【举例】
# 显示分片报文快速转发表信息。
<Sysname> display mac-forwarding cache ip fragment
Total number of fragment mac-forwarding entries: 2
SIP SPort DIP DPort Pro Input_If ID VLAN
1.1.1.1 117 1.1.1.2 0 1 GE1/0/1 2828 1
1.1.1.2 110 1.1.1.1 67 17 GE1/0/2 2322 1
表1-3 display mac-forwarding cache ip fragment 命令显示信息描述表
字段 |
描述 |
Total number of fragment mac-forwarding entries |
分片报文快速转发表项数目 |
SIP |
源IP地址 |
SPort |
源端口号 |
DIP |
目的IP地址 |
DPort |
目的端口号 |
Pro |
协议号 |
Input_If |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
ID |
分片IP报文ID |
VLAN |
VLAN ID |
display mac-forwarding cache ipv6命令用来显示IPv6快速转发表信息。
【命令】
display mac-forwarding cache ipv6 [ ipv6-address ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6-address:显示指定IPv6地址的IPv6快速转发表信息。如果不指定ipv6-address,将显示所有IPv6地址的IPv6快速转发表信息。
slot slot-number:显示指定成员设备的IPv6快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的IPv6快速转发表信息。
【举例】
# 显示IPv6快速转发表信息。
<Sysname> display mac-forwarding cache ipv6
Total number of IPv6 mac-forwarding items: 1
Src IP: 2002::1 Src port: 129
Dst IP: 2001::1 Dst port: 65535
VLAN ID: 2
Protocol: 2
Input interface: GE1/0/2
Output interface: GE1/0/1
表1-4 display mac-forwarding cache ipv6命令显示信息描述表
字段 |
描述 |
Total number of IPv6 mac-forwarding items |
IPv6快速转发表项数目 |
Src IP |
源IPv6地址 |
Src port |
源端口号 |
Dst IP |
目的IPv6地址 |
Dst Port |
目的端口号 |
VLAN ID |
VLAN ID |
Protocol |
协议号 |
Input interface |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
Output interface |
报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在) |
mac fast-forwarding check-vlan-id命令用来开启快速二层转发时对VLAN ID字段的检查功能。
undo mac fast-forwarding check-vlan-id命令用来关闭快速二层转发时对VLAN ID字段的检查功能。
【命令】
mac fast-forwarding check-vlan-id
undo mac fast-forwarding check-vlan-id
【缺省情况】
快速二层转发时对VLAN ID字段的检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本功能处于开启状态时,二层转发在查找快速转发表时将检查VLAN ID是否匹配,数据流的VLAN ID与快速转发表中不一致时则判定为与表项不匹配。
报文携带的VLAN ID是设备判断其所属TCP会话的依据之一。在防火墙双机热备的组网环境下,有时需要报文在主备设备间传递后仍可以匹配到同一个会话中,而主备设备上报文入接口所属VLAN可能不同,此时可以关闭对VLAN ID的检查以保证报文在主备设备之间传递之后能够匹配到同一会话。
【举例】
# 开启快速二层转发时对VLAN ID字段的检查功能。
<Sysname> system-view
[Sysname] mac fast-forwarding check-vlan-id
cut-through enable命令用来开启设备的直通转发功能。
undo cut-through enable命令用来关闭设备的直通转发功能。
【命令】
cut-through enable
undo cut-through enable
【缺省情况】
设备直通转发功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
直通转发是设备接收到报文的前64个字节后立即转发。该功能可以节省报文在设备中消耗的时间,提高转发性能。
报文在CRC(Cyclic Redundancy Code,循环冗余校验码)接收前已经转发,因此设备也将转发CRC校验错误的报文。
【举例】
# 开启设备的直通转发功能。
<Sysname> system-view
[Sysname] cut-through enable
add interface命令用来向反射/透传/黑洞模式Bridge转发实例添加接口。
undo add interface命令用来删除反射/透传/黑洞模式Bridge转发实例中的接口。
【命令】
add interface interface-type interface-number
undo add interface interface-type interface-number
【缺省情况】
手工创建的反射/透传/黑洞模式Bridge转发实例中没有添加任何接口。
【视图】
反射模式Bridge视图
透传模式Bridge视图
黑洞模式Bridge视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示接口类型和编号。
【使用指导】
仅支持添加二层或者三层物理接口以及二层聚合接口到反射/透传/黑洞模式Bridge转发实例。
每个反射/黑洞模式Bridge转发实例只能添加一个接口。
每个手工创建的透传模式Bridge转发实例只能添加两个接口,且这两个接口的类型必须保持一致。同一个接口不能添加到不同的Bridge转发实例。对于自动创建的透传模式Bridge转发实例,设备在自动创建Bridge转发实例后,会自动将子卡上的一对接口添加到此Bridge转发实例中,且自动创建的透传模式Bridge转发实例不支持手工添加或删除接口。
若在反射/黑洞模式Bridge视图下多次配置本命令,则最后一次执行的命令生效;若在手工创建的透传模式Bridge转发实例对应的Bridge视图下多次配置本命令,则最近两次执行的命令生效。
【举例】
# 配置接口GigabitEthernet1/0/1加入Bridge 1。
<Sysname> system-view
[Sysname] bridge 1 reflect
[Sysname-bridge1-reflect] add interface gigabitethernet 1/0/1
add vlan命令用来向跨VLAN模式Bridge转发实例中添加VLAN。
undo add vlan命令用来删除跨VLAN模式Bridge转发实例中添加的VLAN。
【命令】
add vlan vlan-id-list
undo add vlan [ vlan-id-list ]
【缺省情况】
跨VLAN模式Bridge转发实例下不存在VLAN。
【视图】
跨VLAN模式Bridge视图
【缺省用户角色】
network-admin
【参数】
vlan-id-list:VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
【使用指导】
不论VLAN是否被创建,都可以加入到Bridge转发实例中。
如果多次配置add vlan命令,那么加入到Bridge转发实例中的VLAN是多次配置的合集。
同一个VLAN不能加入到不同Bridge转发实例中。
执行undo add vlan命令的时候,如果没有指定vlan-id-list参数,则表示删除跨VLAN模式Bridge转发实例中的所有VLAN。
【举例】
# 向Bridge 2添加VLAN 2、3、5、50~70。
<Sysname> system-view
[Sysname] bridge 2 inter-vlan
[Sysname-bridge2-inter-vlan] add vlan 2 3 5 50 to 70
bridge命令用来手工创建指定转发模式的Bridge转发实例,并进入Bridge视图。如果指定的Bridge转发实例已通过手工或自动方式创建,则直接进入该Bridge转发实例对应的视图。
undo bridge命令用来删除手工创建的Bridge转发实例的配置。
【命令】
bridge bridge-index [ blackhole | forward | inter-vlan | reflect ]
undo bridge { bridge-index | all }
【缺省情况】
不存在Bridge转发实例。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
bridge-index:Bridge转发实例索引信息。自动创建的透传模式Bridge转发实例中bridge-index的取值范围为32768~1082400。
手工创建的Bridge转发实例中本参数的取值范围为1~128。
blackhole:指定Bridge转发实例的转发模式为黑洞模式。
forward:指定Bridge转发实例的转发模式为透传模式。
inter-vlan:指定Bridge转发实例的转发模式为跨VLAN模式。
reflect:指定Bridge转发实例的转发模式为反射模式。
all:删除全部Bridge转发实例。
【使用指导】
本命令用来手工创建Bridge转发实例。创建时,必须指定其工作模式,且一个Bridge转发实例只能配置一种工作模式。
透传模式的Bridge转发实例既可以通过本命令手工创建,也可以通过插入硬件Bypass子卡后由设备自动生成。设备在自动创建透传模式Bridge转发实例后,会自动将子卡上的一对接口添加到此Bridge转发实例中。自动创建的透传模式Bridge转发实例及其包含的接口不支持手工删除。
【举例】
# 创建Bridge 1,配置其转发模式为黑洞模式。
<Sysname> system-view
[Sysname] bridge 1 blackhole
[Sysname-bridge1-blackhole]
# 创建Bridge 2,配置其转发模式为透传模式。
<Sysname> system-view
[Sysname] bridge 2 forward
[Sysname-bridge2-forward]
# 创建Bridge 3,配置其转发模式为跨VLAN模式。
<Sysname> system-view
[Sysname] bridge 3 inter-vlan
[Sysname-bridge3-inter-vlan]
# 创建Bridge 4,配置其转发模式为反射模式。
<Sysname> system-view
[Sysname] bridge 4 reflect
[Sysname-bridge4-reflect]
bridge tunnel-encapsulation skip命令用来在Inline转发时忽略报文的隧道封装。
undo bridge tunnel-encapsulation skip命令用来恢复缺省情况。
【命令】
bridge tunnel-encapsulation skip
undo bridge tunnel-encapsulation skip
【缺省情况】
Inline转发时未忽略报文的隧道封装。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,设备对隧道报文进行Inline转发时,根据封装后的报文头信息进行转发。开启Inline转发时报文的隧道封装忽略功能后,则根据封装前的原始报文信息进行转发。
本命令仅在Inline透传模式下生效。
【举例】
# 配置Inline转发时忽略报文的隧道封装。
<Sysname> system-view
[Sysname] bridge tunnel-encapsulation skip
bypass enable命令用来开启内部Bypass功能。
undo bypass enable命令用来关闭Bypass功能。
【命令】
bypass enable
undo bypass enable
【缺省情况】
Bypass功能处于关闭状态。
【视图】
反射模式Bridge视图/透传模式Bridge视图/黑洞模式Bridge视图
【缺省用户角色】
network-admin
【使用指导】
Inline转发可以根据接口指导报文的转发,开启Bypass功能后,设备会根据配置的Inline转发模式,选择对应的接口将报文直接转发或者丢弃,不再进行安全业务处理。
多次执行bypass enable命令,最后一次执行的命令生效。
【举例】
# 开启内部Bypass功能。
<Sysname> system-view
[Sysname] bridge 1 forward
[Sysname-bridge-1-forward] bypass enable
mac-address max-mac-count命令用来配置Bridge实例下MAC地址最大学习数。
undo mac-address max-mac-count命令用来恢复缺省情况。
【命令】
mac-address max-mac-count count
undo mac-address max-mac-count
【缺省情况】
Bridge转发实例的MAC地址最大学习数为4096。
【视图】
跨VLAN模式Bridge视图
【缺省用户角色】
network-admin
【参数】
count:Bridge转发实例的MAC地址数学习上限,取值范围为0~4096,0即表示不允许该Bridge转发实例学习MAC地址。
【使用指导】
通过配置Bridge转发实例的MAC地址数学习上限,用户可以控制设备维护的Bridge的MAC地址表的表项数量。当Bridge实例学习到的MAC地址数达到上限时,该Bridge转发实例将不再对MAC地址进行学习。
【举例】
# 配置Bridge 2的最大MAC学习数
<Sysname> system-view
[Sysname] bridge 2 inter-vlan
[Sysname-bridge2-inter-vlan] mac-address max-mac-count 10
bridge fast-forwarding check-vlan-id命令用来开启Bridge转发时对VLAN ID字段的检查功能。
undo bridge fast-forwarding check-vlan-id命令关闭Bridge转发时对VLAN ID字段的检查功能。
【命令】
bridge fast-forwarding check-vlan-id
undo bridge fast-forwarding check-vlan-id
【缺省情况】
Bridge转发时对VLAN ID字段的检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本功能处于开启状态时,Bridge转发在查找快速转发表时将检查VLAN ID是否匹配,数据流的VLAN ID与快速转发表中不一致时则判定为与表项不匹配。
报文携带的VLAN ID是设备判断其所属TCP会话的依据之一。在防火墙双机热备的组网环境下,有时需要报文在主备设备间传递后仍可以匹配到同一个会话中,而主备设备上报文入接口所属VLAN可能不同,此时可以关闭对VLAN ID的检查以保证报文在主备设备之间传递之后能够匹配到同一会话。
【举例】
# 开启Bridge转发时对VLAN ID字段的检查功能。
<Sysname> system-view
[Sysname] bridge fast-forwarding check-vlan-id
display bridge cache ip命令用来显示Bridge转发创建的IP快速转发表信息。
【命令】
display bridge cache ip { inline | inter-vlan } [ ip-address ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
inline:显示Inline转发的快速转发表信息。
inter-vlan:显示跨VLAN转发的快速转发表信息。
ip-address:显示指定IP地址的快速转发表信息。如果不指定ip-address,将显示所有快速转发表信息。
slot slot-number:显示指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的快速转发表信息。
【举例】
# 显示Bridge转发创建的IP快速转发表信息。
<Sysname> display bridge cache ip inline
Total number of bridge-forwarding entries: 2
SIP SPort DIP DPort Pro InVLAN OutVLAN Output_If
1.1.1.3 470 1.1.1.2 0 1 3 2 GE1/0/1
1.1.1.2 470 1.1.1.3 2048 1 2 3 GE1/0/2
表1-5 display bridge cache ip命令显示信息描述表
字段 |
描述 |
Total number of bridge-forwarding entries |
快速转发表项数目 |
SIP |
源IP地址 |
SPort |
源端口号 |
DIP |
目的IP地址 |
DPort |
目的端口号 |
Pro |
协议号 |
InVLAN |
报文入VLAN |
OutVLAN |
报文出VLAN |
Output_If |
报文出接口 |
display bridge cache ip fragment命令用来显示Bridge转发创建的分片报文快速转发表信息。
【命令】
display bridge cache ip fragment { inline | inter-vlan } [ ip-address ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
inline:显示Inline转发的分片报文快速转发表信息。
inter-vlan:显示跨VLAN转发的分片报文快速转发表信息。
ip-address:显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address,将显示所有分片报文快速转发表信息。
slot slot-number:显示指定成员设备的分片报文快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的分片报文快速转发表信息。
【举例】
# 显示Bridge转发创建的分片报文快速转发表信息。
<Sysname> display bridge cache ip fragment inline
Total number of fragment bridge-forwarding entries: 2
SIP SPort DIP DPort Pro InVLAN ID
2.1.1.2 2320 2.1.1.1 2048 1 2 7298
2.1.1.1 2048 2.1.1.2 2320 1 3 6826
表1-6 display bridge cache ip fragment命令显示信息描述表
字段 |
描述 |
Total number of fragment bridge-forwarding entries |
分片报文快速转发表项数目 |
SIP |
源IP地址 |
SPort |
源端口号 |
DIP |
目的IP地址 |
DPort |
目的端口号 |
Pro |
协议号 |
InVLAN |
报文入VLAN |
ID |
分片IP报文ID |
display bridge cache ipv6命令用来显示Bridge转发创建的IPv6快速转发表信息。
【命令】
display bridge cache ipv6 { inline | inter-vlan } [ ipv6-address ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
inline:显示Inline转发的IPv6快速转发表信息。
inter-vlan:显示跨VLAN转发的IPv6快速转发表信息。
ipv6-address:显示指定IPv6地址的IPv6快速转发表信息。如果不指定ipv6-address,将显示所有IPv6地址的IPv6快速转发表信息。
slot slot-number:显示指定成员设备的IPv6快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的IPv6快速转发表信息。
【举例】
# 显示Bridge转发创建的IPv6快速转发表信息。
<Sysname> display bridge cache ipv6 inline
Total number of IPv6 bridge-forwarding items: 1
Src IP: 10::12 Src Port: 427
Dst IP: 10::11 Dst Port: 32768
InVLAN: 2 OutVLAN: 3
Protocol: 58
Context ID: 257
Bridge ID: 10
Output interface: GE1/0/1
表1-7 display bridge cache ipv6命令显示信息描述表
字段 |
描述 |
Total number of IPv6 bridge-forwarding items |
IPv6快速转发表项数目 |
Src IP |
源IPv6地址 |
Src port |
源端口号 |
Dst IP |
目的IPv6地址 |
Dst Port |
目的端口号 |
InVLAN |
报文入VLAN |
OutVLAN |
报文出VLAN |
Protocol |
协议号 |
Context ID |
CONTEXT ID |
Bridge ID |
Bridge转发实例ID |
Output interface |
报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在) |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!