03-DRNI命令
本章节下载: 03-DRNI命令 (394.72 KB)
目 录
1.1.1 display drni consistency
1.1.2 display drni consistency-check status
1.1.3 display drni drcp statistics
1.1.5 display drni mad verbose
1.1.9 display drni troubleshooting
1.1.11 drni authentication key
1.1.12 drni auto-recovery reload-delay
1.1.13 drni consistency-check disable
1.1.14 drni consistency-check mode
1.1.16 drni ipp mac-address hold
1.1.17 drni keepalive { ip | ipv6 }
1.1.18 drni keepalive hold-time
1.1.19 drni keepalive interval
1.1.20 drni mad default-action
1.1.21 drni mad exclude interface
1.1.22 drni mad exclude logical-interfaces
1.1.23 drni mad include interface
1.1.34 port drni intra-portal-port
1.1.36 port drni system-priority
1.1.37 reset drni drcp statistics
1.1.38 reset drni troubleshooting history
display drni consistency命令用来显示DRNI配置一致性信息。
【命令】
display drni consistency { type1 | type2 } { global | interface interface-type interface-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
type1:显示Type 1类型的配置一致性信息。
type2:显示Type 2类型的配置一致性信息。
global:显示全局的配置一致性信息。
interface interface-type interface-number:显示指定DR口的配置一致性信息。interface-type表示接口类型,interface-number表示接口编号。
【使用指导】
当两台DR设备上Type 1和Type 2类型配置信息完全一致时,不显示一致性信息。
Type 2类型全局和接口的配置一致性信息中无效的VLAN相关信息不会参与DRNI配置一致性检查。
显示全局的Type 2类型的配置一致性信息时,仅当VLANs字段或Vlan-int字段Local和Peer不一致时,以下字段的配置信息才能显示:
· Vlan-int(shutdown)
· Vlan-int(IPv4)
· Vlan-int(IPv6)
· Vlan-int(VRRPv4)
【举例】
# 显示全局的Type 1类型的配置一致性信息。
<Sysname> display drni consistency type1 global
Configuration Local Peer
Link type Access Trunk
PVID 10 20
Global STP Enabled Disabled
STP mode MSTP RSTP
MST region abc def
Revision level 100 200
MSTI(VLANs) 1(1,64,127,190,316,379,442, 1(2,4,61,121,261,291,362)
505,568,631)
STP-enabled VLANs 10,12,14,16,18 20,22,24,26,28
# 显示全局的Type 2类型的配置一致性信息。
<Sysname> display drni consistency type2 global
Configuration Local Peer
VLANs 1,3,5,7,9 2,4,6,8,10
Vlan-int 10,12,14,17,22,33 11,19,23,27,47
Vlan-int(shutdown) 100,103,107,200,301 200,261,290,333,465
Vlan-int(IPv4) 1019(192.168.1.1/29) 1019(192.168.1.2/29)
Vlan-int(IPv6) 40(fc00:0:0:102:0:0:0:1/64) 40(fc00:0:0:102:0:0:0:2/64)
Vlan-int(VRRPv4) 100(192.168.100.1/24) 100(192.168.100.2/24)
Global BPDU guard Enabled Disabled
MAC aging time 100s No-aging
VSI name vpna
VNI 10
Gateway interface VSI-interface1
VSI name vpnb vpnb
VNI 20 30
Gateway interface VSI-interface1
VSI interface 1 1
MAC address 1-1-1 2-2-2
IPv4 address 192.168.0.1/24 192.168.0.2/24
IPv6 address 1::1/64 1::2/64
Physical state UP DOWN
Protocol state UP DOWN
VSI interface 2 2
MAC address 1-1-1 2-2-3
IPv4 address 192.168.1.1/24 192.168.1.2/24
IPv6 address 2::2/64 2::2/128
Physical state UP DOWN
Protocol state UP DOWN
# 显示二层聚合接口1的Type 1类型的配置一致性信息。
<Sysname> display drni consistency type1 interface bridge-aggregation 1
Configuration Local Peer
LAGG mode Static Dynamic
Link type Access Trunk
PVID 10 20
STP Enabled Disabled
# 显示二层聚合接口1的Type 2类型的配置一致性信息。
<Sysname> display drni consistency type2 interface bridge-aggregation 1
Configuration Local Peer
VLANs 1,3,5,7,9 2,4,6,8,10
LACP select speed Enabled Disabled
LAGG ignore speed Enabled Disabled
Root guard Enabled Disabled
表1-1 display drni consistency命令显示信息描述表
字段 |
描述 |
The STP module failed the check. Cannot obtain configuration. |
STP模块检测失败,因为无法获取到配置信息 |
Configuration |
一致性检查的配置类型 |
Local |
本端DR设备配置信息 本端配置信息和对端配置信息一致时显示“-” 当本端未配置时,显示为空 |
Peer |
对端DR设备配置信息,无不一致信息时显示“-” 对端配置信息和本端配置信息一致时显示“-” 当对端未配置时,显示为空 |
Link type |
IPP口链路类型: · Access · Hybrid · Trunk |
PVID |
IPP口的PVID |
Global STP |
生成树功能全局是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
STP mode |
生成树模式: · STP · RSTP · PVST · MSTP |
MST region |
MST域的域名 |
Revision level |
MSTP的修订级别 |
MSTI(VLANs) |
MSTI与VLAN的映射关系 当检查不一致且获取不到MSTI与VLAN的映射关系时,显示Inconsistent |
STP-enabled VLANs |
开启生成树功能的VLAN |
VLANs |
接口所属的VLAN 先比较接口上携带Tag的VLAN,再比较接口上未携带Tag的VLAN |
Vlan-int |
VLAN接口 |
Vlan-int(shutdown) |
被手工shutdown的VLAN接口 |
Vlan-int(IPv4) |
VLAN接口的IPv4地址 |
Vlan-int(IPv6) |
VLAN接口的IPv6地址 |
Vlan-int(VRRPv4) |
VLAN接口的IPv4 VRRP备份组虚拟IP地址 |
Global BPDU guard |
全局的BPDU保护功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
MAC aging time |
MAC地址老化时间,单位为秒 不老化时显示No-aging |
VSI name |
DR接口上AC关联的VSI的名称 |
VNI |
VSI的VXLAN ID |
Gateway interface |
VSI关联的网关接口编号 |
VSI interface |
VSI关联的VSI虚接口编号 |
MAC address |
VSI关联的VSI虚接口的MAC地址 |
IPv4 address |
VSI关联的VSI虚接口的IPv4地址 |
IPv6 address |
VSI关联的VSI虚接口的IPv6地址 |
Physical state |
VSI关联的VSI虚接口物理状态: · ADM:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down · DOWN:该接口的管理状态为开启,但物理状态为关闭 · UP:该接口的管理状态和物理状态均为开启 |
Protocol state |
VSI关联的VSI虚接口协议状态: · DOWN:表示该接口的链路层协议状态为关闭 · UP:表示该接口的链路层协议状态为开启 |
LAGG mode |
聚合组工作模式: · Static:表示静态聚合 · Dynamic:表示动态聚合 |
STP |
DR接口上的生成树功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
LACP select speed |
DR接口上的端口速率作为优先选择参考端口功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
LAGG ignore speed |
DR接口上的选择选中端口时忽略端口速率功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Root guard |
根保护功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
display drni consistency-check status命令用来显示DRNI配置一致性检查状态。
【命令】
display drni consistency-check status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示DRNI配置一致性检查状态。
<Sysname> display drni consistency-check status
Global Consistency Check Configuration
Local status : Enabled Peer status : Enabled
Local check mode : Strict Peer check mode : Strict
Consistency Check on Modules
Module Type1 Type2
LAGG Check Check
VLAN Check Check
STP Check Check
MAC Not Check Check
L2VPN Not Check Check
Type1 Consistency Check Result
Global consistency check result: SUCCESS
Inconsistent global modules: -
DR interface DR group ID Check Result Inconsistency modules
BAGG4 4 SUCCESS -
表1-2 display drni consistency-check status命令显示信息描述表
字段 |
描述 |
Local status |
本端配置一致性检查功能开启状态 · Enabled:开启 · Disabled:关闭 |
Peer status |
对端配置一致性检查功能开启状态 · Enabled:开启 · Disabled:关闭 |
Local check mode |
本端配置一致性检查模式 · Loose:松散模式 · Strict:严格模式 |
Peer check mode |
对端配置一致性检查模式 · Loose:松散模式 · Strict:严格模式 |
Module |
进行一致性检查的模块 |
Type1 |
Type 1类型的检查状态 · Check:检查 · Not Check:不检查 |
Type2 |
Type 2类型的检查状态 · Check:检查 · Not Check:不检查 |
Type1 Consistency Check Result |
Type 1类型一致性检查信息 |
Global consistency check result |
全局配置一致性检查结果 · FAILURE:失败 · SUCCESS:成功 |
Inconsistent global modules |
全局配置一致性检查失败模块 全局配置一致性检查成功时,显示为“-” |
DR interface |
DR接口简名 |
DR group ID |
DR组ID |
Check result |
接口配置一致性检查结果 · FAILURE:失败 · SUCCESS:成功 |
Inconsistency modules |
接口检查失败的模块 接口检查成功时,显示为“-” |
display drni drcp statistics命令用来显示分布式聚合DRCP报文的统计信息。
【命令】
display drni drcp statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口(目前仅支持二层聚合接口和Tunnel接口)上的信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示IPP口和所有DR接口上的DRCP报文统计信息。
【举例】
# 显示分布式聚合DRCP报文的统计信息。
<Sysname> display drni drcp statistics
* indicates the port is the IPP.
Interface type:
BAGG -- Bridge-Aggregation, Tun -- Tunnel
Interface State Sent Received(Normal/Error/Unknown)
*BAGG3 UP 30 26/0/0
BAGG4 UP 29 26/0/0
# 显示聚合接口4的DRCP报文的统计信息。
<Sysname> display drni drcp statistics interface bridge-aggregation 4
* indicates the port is the IPP.
Interface type:
BAGG -- Bridge-Aggregation, Tun -- Tunnel
Interface : BAGG4
State : UP
Sent : 31
Received (Normal/Error/Unknown): 28/0/0
Last received packet information:
Source MAC address: 3cd4-437d-0300
Time: 2019/09/11 09:19:58
Action: Accept
表1-3 display drni drcp statistics命令显示信息描述表
字段 |
描述 |
Interface type |
接口类型 · BAGG:表示二层聚合接口 · Tun:表示Tunnel接口 |
Interface |
接口简名,*表示该接口为IPP口 |
State |
接口状态 · UP:表示该接口的物理状态为开启 · DOWN:表示该接口的物理状态为关闭 |
Sent |
发送的DRCPDU报文数量 |
Received(Normal/Error/Unknown) |
收到的DRCPDU报文数量,按照正常报文、错误报文、未知报文数量显示 |
Last received packet information |
最近一次收到的DRCP报文的信息 |
Source MAC address |
报文源MAC地址 |
Time |
最近一次收到的DRCP报文时间,时间显示格式为YYYY/MM/DD HH:MM:SS |
Action |
报文处理方式 · Accept:正常接收 · Drop:丢弃报文(reason) 报文丢弃原因reason · Incorrect incoming port:错误的接收接口 · Incorrect packet type:报文类型错误 · Incorrect packet version:报文版本错误 · Incorrect packet length:报文长度校验失败 · Packets from local device:收到设备自己发送的报文 · Local DR interface not configured:未配置本地DR口 · System MAC inconsistency:系统MAC地址和本端不一致 · System priority inconsistency:系统优先级和本端不一致 · Incorrect system number:错误的系统编号 · Incorrect sequence number:序列号校验失败 · Failed authentication:认证失败 · Other error:其他错误 |
【相关命令】
· reset drni drcp statistics
display drni keepalive命令用来显示分布式聚合Keepalive报文的信息。
【命令】
display drni keepalive
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示分布式聚合Keepalive报文的信息。
<Sysname> display drni keepalive
Neighbor keepalive link status (cause): Up
Neighbor is alive for: 135642 s 501 ms
Keepalive packet transmission status:
Sent: Successful
Received: Successful
Last received keepalive packet information:
Source IP address: 1.1.1.1
Time: 2019/09/11 09:21:51
Action: Accept
Distributed relay keepalive parameters:
Destination IP address: 10.0.0.2
Source IP address: 10.0.0.1
Keepalive UDP port : 6400
Keepalive VPN name : vpn1
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
表1-4 display drni keepalive命令显示信息描述表
字段 |
描述 |
Neighbor keepalive link status (cause) |
对端设备状态 · Unknown:未检测到对端,未配置Keepalive报文的IP地址 · Up:对端设备存在,可以正常收发Keepalive报文 · Down:对端设备故障 Keepalive链路DOWN的原因 · DR system init:DR系统初始化 · Local IP not configured:本端未配置IP地址 · Local Tx failed:本端发送报文失败 · Local Rx timeout:本端接收报文超时 · Peer Rx timeout:对端接收报文超时 |
Neighbor is alive for |
邻居存活时间 |
Keepalive packet transmission status |
Keepalive报文收发状态 |
Sent |
Keepalive报文发包是否成功 · Successful:发包成功 · Failed:发包失败 |
Received |
Keepalive报文收包是否成功 · Successful:收包成功 · Failed:收包失败 |
Last received keepalive packet information |
最近一次收到的Keepalive报文的信息 |
Time |
Keepalive报文收包时间,当未收到keepalive报文时显示为N/A |
Action |
报文处理方式 · Accept:正常接收 · Drop:丢弃报文(reason) 报文丢弃原因reason · Incorrect packet type:报文类型错误 · DR system init:DR系统初始化 · Invalid packet Interval:无效的报文周期 · Incorrect packet length:报文长度校验失败 · System MAC inconsistency:系统MAC地址和本端不一致 · System priority inconsistency:系统优先级和本端不一致 · Incorrect system number:错误的系统编号 · Incorrect sequence number:序列号校验失败 · Failed authentication:认证失败 |
Destination IP address |
Keepalive报文目的IP地址 |
Source IP address |
Keepalive报文源IP地址 |
Keepalive UDP port |
Keepalive报文的UDP发送端口号 |
Keepalive VPN name |
Keepalive报文所属的VPN实例名,当未指定Keepalive链路所属的VPN实例时显示为N/A |
Keepalive interval |
Keepalive报文发送间隔 |
Keepalive timeout |
Keepalive报文超时时间 |
Keepalive hold time |
IPL链路DOWN后等待检测故障原因的时间 |
【相关命令】
· drni keepalive { ip | ipv6 }
· drni keepalive hold-time
· drni keepalive interval
display drni mad verbose命令用来显示分布式聚合MAD的详细信息。
【命令】
display drni mad verbose
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示DRNI MAD的详细信息。
<Sysname> display drni mad verbose
DRNI MAD DOWN state : No
Restore delay : 30 s
Remaining restore delay: -
DRNI MAD default action: DOWN
DRNI MAD DOWN persistence: Disabled
Excluding logical interfaces: Disabled
Port configuration for DRNI MAD DOWN action:
Included ports(user-configured):
Bridge-Aggregation1
Ten-GigabitEthernet1/0/5(ineffective)
Included ports(system-configured):
Member interfaces of DR Bridge-Aggregation3:
Ten-GigabitEthernet1/0/3
Excluded ports(user-configured):
Bridge-Aggregation2
Ten-GigabitEthernet1/0/4
Excluded ports(system-configured):
Management interfaces:
M-GigabitEthernet0/0/0
DR interfaces:
Bridge-Aggregation4
IPP:
Bridge-Aggregation3
Member interfaces of IPP Bridge-Aggregation3:
Ten-GigabitEthernet1/0/1
Ten-GigabitEthernet1/0/2
表1-5 display drni mad verbose命令显示信息描述表
字段 |
描述 |
DRNI MAD DOWN state |
当前设备接口是否被设置为DRNI MAD DOWN状态: · Yes:设备上存在处于DRNI MAD DOWN状态的接口 · No:设备上不存在处于DRNI MAD DOWN状态的接口 |
Restore delay |
延迟恢复时间,单位为秒 |
Remaining restore delay |
延迟恢复剩余时间,单位为秒 当未启动定时器时,显示为“-” |
DRNI MAD default action |
DR系统分裂时的接口状态处理原则: · DOWN:接口在DR系统分裂后处于DRNI MAD DOWN状态 · NONE:接口在DR系统分裂后保持原状态不变 |
DRNI MAD DOWN persistence |
DRNI MAD DOWN状态保持功能状态: · Enabled:开启DRNI MAD DOWN保持功能 · Disabled:关闭DRNI MAD DOWN保持功能 |
Excluding logical interfaces |
所有逻辑接口是否配置为DRNI保留接口: · Enabled:所有逻辑接口配置为DRNI保留接口 · Disabled:未将所有逻辑接口配置为DRNI保留接口 |
Included ports(user-configured) |
用户配置的在DR系统分裂后处于DRNI MAD DOWN状态的接口 当显示为ineffective时,表示配置以下接口在DR系统分裂后处于DRNI MAD DOWN状态时,配置不生效: · DRNI系统保留接口 · IRF保留接口(包括用户配置的和系统保留的) · 配置了强制端口up功能的接口 |
Included ports(system-configured) |
系统配置的在DR系统分裂后处于DRNI MAD DOWN状态的接口: · Member interfaces of DR Bridge-Aggregation interface-number:DR口所对应的二层聚合接口的成员接口 |
Excluded ports(user-configured) |
用户配置的在DR系统分裂后仍然处于UP状态的接口 当显示为ineffective时,表示DR口所对应的二层聚合接口的成员接口已经配置为保留接口,配置不生效 |
Excluded ports(system-configured) |
系统配置的在DR系统分裂后仍然处于UP状态的接口: · Management interfaces:管理以太网接口 · DR口 · IPP口 · Member interfaces of IPP Bridge-Aggregation interface-number:IPP口所对应的二层聚合接口的成员接口 |
【相关命令】
· drni mad default-action
· drni mad exclude logical-interfaces
· drni mad exclude interface
· drni mad include interface
· drni mad persistent
display drni role命令用来显示分布式聚合设备角色信息。
【命令】
display drni role
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示分布式聚合设备角色信息。
<Sysname> display drni role
Effective role information
Factors Local Peer
Effective role Primary Secondary
Initial role None None
MAD DOWN state Yes Yes
Health level 0 0
Role priority 32768 32768
Bridge MAC 3cd4-3ce1-0200 3cd4-437d-0300
Effective role trigger: IPL calculation
Effective role reason: Bridge MAC
Configured role information
Factors Local Peer
Configured role Primary Secondary
Role priority 32768 32768
Bridge MAC 3cd4-3ce1-0200 3cd4-437d-0300
表1-6 display drni role命令显示信息描述表
字段 |
描述 |
Effective role infomation |
生效的角色信息 |
Factors |
计算角色的因素 |
Local |
· 本端角色相关信息 |
Peer |
· 对端角色相关信息 |
Effective role |
生效的设备角色 · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
Initial role |
计算角色时,设备的角色 · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
MAD DOWN state |
计算角色时,设备上是否存在处于DRNI MAD DOWN状态的接口: · Yes:存在 · No:不存在 当邻居不存在时,显示为N/A |
Health level |
计算角色时,设备的健康等级,该值越大,越不健康 当邻居不存在时,显示为N/A |
Role priority |
角色优先级 |
Bridge MAC |
设备桥MAC地址 |
Effective role trigger |
计算生效角色的触发条件: · DR system init:DR系统初始化 · IPL down and all local DR interfaces down:IPL故障且本端所有DR接口处于down状态 · IPL down and all peer DR interfaces down:IPL故障且对端所有DR接口处于down状态 · IPL and keepalive link down:IPL和Keepalive链路均故障 · IPL calculation:本端设备角色通过IPL计算 · IPL down and role calculation based on keepalive link:IPL故障时,本端设备角色通过Keepalive链路计算 |
Effective role reason |
协商生效角色的决策原因: · -:邻居不存在 · Single None role:DR系统中,一台DR设备角色为None,另一台DR设备角色为Primary · MAD status:设备DRNI MAD DOWN状态 · Health level:设备健康级别 · Role priority:设备角色优先级 · Bridge MAC:设备桥MAC地址 |
Configured role infomation |
配置的角色信息 |
Configured role |
配置的设备角色: · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
【相关命令】
· drni role priority
display drni summary命令用来显示分布式聚合系统的接口摘要信息。
【命令】
display drni summary
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示所有分布式聚合系统的接口摘要信息。
<Sysname> display drni summary
Flags: A -- Aggregate interface down, B -- No peer DR interface configured
C -- Configuration consistency check failed
IPP: BAGG3
IPP state (cause): UP
Keepalive link state (cause): UP
DR interface information
DR interface DR group Local state (cause) Peer state Remaining down time(s)
BAGG4 4 UP UP -
表1-7 display drni summary命令显示信息描述表
字段 |
描述 |
IPP |
IPP口简名 |
IPP state (cause) |
IPP端口状态(DOWN状态的原因) · UP:表示处于UP状态 · DOWN:表示处于DOWN状态 本地IPP口DOWN的原因: · Aggregate interface down:IPP口所在聚合接口状态变为down · Tunnel interface down:IPP口所在隧道接口状态变为down · No correct DRCPDUs received:未收到正常的DRCPDU |
Keepalive link state (cause) |
Keepalive链路状态 · UP:表示处于UP状态 · DOWN:表示处于DOWN状态 Keepalive链路DOWN的原因: · DR system init:DR系统初始化 · Local IP not configured:本端未配置IP地址 · Local Tx failed:本端发送报文失败 · Local Rx timeout:本端接收报文超时 · Peer Rx timeout:对端接收报文超时 |
DR interface information |
DR接口信息 |
DR interface |
DR接口 |
DR group |
DR组ID |
Local state (cause) |
DR接口状态: · UP:表示处于UP状态 · DOWN:表示处于DOWN状态 DR接口DOWN的原因,以A~C的字母表示,每个字母表示的原因如下: · A:DR接口所在聚合接口状态变为down · B:对端不存在对应DR接口 · C:配置一致性检查失败 |
Peer state |
对端DR接口状态: · UP:表示处于UP状态 · DOWN:表示未配置或处于DOWN状态 · UNKNOWN:表示IPL故障时,对端DR口状态未知 |
Remaining down time (s) |
DRNI DOWN恢复定时器的剩余时间,单位为秒 当未启动定时器时,显示为“-” |
display drni system命令用来显示分布式聚合系统信息。
【命令】
display drni system
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示分布式聚合系统信息。
<Sysname> display drni system
System information
Local system number: 1 Peer system number: 2
Local system MAC: 0001-0001-0001 Peer system MAC: 0001-0001-0001
Local system priority: 123 Peer system priority: 123
Local bridge MAC: 3cd4-3ce1-0200 Peer bridge MAC: 3cd4-437d-0300
Local effective role: Primary Peer effective role: Secondary
Health level: 0
Standalone mode on split: Enabled
In standalone mode: Yes
System timer information
Timer State Value (s) Remaining time (s)
Auto recovery Disabled - -
Restore delay Disabled 30 -
Consistency-check delay Disabled 15 -
Standalone delay Disabled - -
Role to None delay Disabled 60 -
表1-8 display drni system命令显示信息描述表
字段 |
描述 |
Local system number |
本端系统编号,未配置时为N/A |
Peer system number |
对端系统编号,未配置或邻居不存在时为N/A |
Local system MAC |
本端系统MAC地址,未配置时为N/A |
Peer system MAC |
对端系统MAC地址,未配置或邻居不存在时为N/A |
Local system priority |
本端系统优先级,未配置时为N/A |
Peer system priority |
对端系统优先级,未配置或邻居不存在时为N/A |
Local bridge MAC |
本端桥MAC |
Peer bridge MAC |
对端桥MAC,邻居不存在时为N/A |
Local effective role(trigger) |
本端生效角色: · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
Peer effective role |
对端生效角色: · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
Health level |
本端设备当前健康级别,值越大越不健康 |
Standalone mode on split |
DR系统分裂后DR设备独立工作功能开启状态 · Enabled:开启 · Disabled:关闭 |
In standalone state |
设备是否处于独立运行状态 · Yes:是 · No:否 |
System Timer information |
定时器信息 |
Timer |
定时器类型 · Auto recovery:设备重启后自动恢复定时器 · Restore delay:延迟恢复定时器 · Consistency check delay:一致性检查延迟定时器 · Standalone delay:DR设备切换到独立运行模式的延迟定时器 · Role to None delay:DR系统角色变为None的延时定时器 |
State |
定时器启动状态 · Enabled:已启动 · Disabled:未启动 |
Value (s) |
定时器的配置时间,单位为秒 |
Remaining time (s) |
定时器的剩余时间,单位为秒 当未启动定时器时,显示为“-” |
display drni troubleshooting命令用来显示DRNI故障信息。
【命令】
display drni troubleshooting [ dr | ipp | keepalive ] [ history ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
dr:显示DR接口的故障信息。
ipp:显示IPP口的故障信息。
keepalive:显示Keepalive链路的故障信息。
history:显示DRNI历史故障信息。如果不指定本参数,则显示当前故障信息。
count:显示指定数量的故障信息,取值范围为1~200。如果不指定本参数,则显示最近20条故障信息。
【使用指导】
如果未指定dr、ipp和keepalive参数,则表示显示DR接口、IPP口和Keepalive链路的故障信息。
【举例】
# 显示DR系统的历史故障信息。
<Sysname> display drni troubleshooting history
Total: 3
Time Event description
2019-09-10 14:13:53.103 IPP BAGG10 went down because the IPP role of the
interface was removed. Please reconfigure an interface
as the IPP.
2019-09-10 14:23:53.102 Keepalive link went down because the peer keepalive
timeout timer expired. Please check the keepalive
packet transmission and reception status at the two
ends.
2019-09-10 14:53:53.103 Local DR interface state of BAGG1024 in DR group 1024
changed to down because the aggregate interface went
down. Please check the aggregate link status.
表1-9 display drni troubleshooting命令显示信息描述表
字段 |
描述 |
Total |
DR系统故障记录总数 |
Time |
故障发生的日期和时间,格式为YYYY-MM-DD HH:MM:SS.MS |
Event description |
故障描述信息: · IPP故障描述信息,详细信息请参见表1-10 · Keepalive故障描述信息,详细信息请参见表1-11 · DR口故障描述信息,详细信息请参见表1-12 |
表1-10 IPP故障描述信息
字段 |
描述 |
IPP interface-name went down because the aggregate interface went down. Please check the aggregate link status. |
由于IPP接口所在的聚合接口DOWN导致IPP接口DOWN,请检查聚合接口的链路状态 |
IPP interface-name went down because the tunnel interface went down. Please check the tunnel link status. |
由于IP接口所在的Tunnel接口DOWN导致IPP接口DOWN,请检查Tunnel接口的链路状态 |
IPP interface-name went down because no DRCPDUs were received. Please check the DRCPDU transmission and reception status at the two ends. |
由于接收不到有效DRCP报文导致的IPP口DOWN,请检查两端DRCP报文收发状态 |
IPP interface-name went down because the peer failed to receive DRCPDUs. Please check the DRCPDU transmission and reception status at the two ends. |
由于对端设备接收不到有效DRCP报文导致的IPP口DOWN,请检查两端DRCP报文收发状态 |
IPP interface-name went down because the IPP role of the interface was removed. Please reconfigure an interface as the IPP. |
由于接口取消配置为IPP口,导致IPP口DOWN,请重新配置IPP口 |
表1-11 Keepalive故障描述信息
字段 |
描述 |
Keepalive link went down because keepalive parameters were not configured. Please configure keepalive parameters. |
由于未配置Keepalive报文参数导致的Keepalive链路DOWN,请先配置Keepalive报文参数 |
Keepalive link went down because the device failed to send keepalive packets. Please check Layer 3 reachability to the peer. |
由于本端发送报文失败导致的Keepalive链路文DOWN,请检查三层路由是否可达 |
Keepalive link went down because the local keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends. |
由于本端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态 |
Keepalive link went down because the peer keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends. |
由于对端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态 |
表1-12 DR故障描述信息
字段 |
描述 |
Local DR interface state of interface-name in DR group group-id changed to down because the aggregate interface went down. Please check the aggregate link status. |
由于DR接口对应的聚合接口DOWN导致DR接口DOWN,请检查聚合接口链路状态 |
Local DR interface state of interface-name in DR group group-id changed to down because no peer DR interface was detected. Please check peer DR interface configuration. |
由于未检测到对端DR接口导致的DR接口DOWN,请检查对端DR设备的配置情况 |
Local DR interface state of interface-name in DR group group-id changed to down because of configuration consistency check failure. Please check the type 1 configuration of the peer devices for inconsistencies. |
由于配置一致性检查失败导致的DR接口DOWN,请检查DR设备的Type 1配置情况 |
Local DR interface state of interface-name changed to down because it was removed from DR group group-id. Please reconfigure the DR interface settings as needed. |
由于聚合接口取消配置为DR接口,导致DR接口DOWN,请根据需求重新配置DR接口 |
【相关命令】
· reset drni troubleshooting history
display drni verbose命令用来显示分布式聚合系统的接口详细信息。
【命令】
display drni verbose [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示二层聚合接口或Tunnel接口所对应DR接口或IPP口的详细信息。interface-number表示二层聚合接口或Tunnel接口的编号,该编号必须已经存在。若不指定该参数,则显示设备上的IPP口和所有DR接口的相关信息。
【使用指导】
当指定的接口为IPP口时,仅显示IPP口的详细信息。当指定的接口既不是IPP,也不是分布式聚合接口时,则无显示。
【举例】
# 显示二层聚合接口1所对应DR接口的详细信息。
<Sysname> display drni verbose interface bridge-aggregation 1
Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,
D -- IPP_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,
G -- Port_Sync, H -- Expired
DR interface/DR group ID: BAGG1/1
Local DR interface state: UP
Peer DR interface state: UP
DR group state: UP
Local DR interface down cause: -
Remaining DRNI DOWN time: -
Local DR interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001
Peer DR interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001
Local DR interface LACP priority: Config=200, Effective=200
Peer DR interface LACP priority: Config=200, Effective=200
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE1/0/1 (260), XGE1/0/2 (261)
Peer Selected ports indexes: 260, 261
# 显示二层聚合接口2所对应的IPP口的详细信息。
<Sysname> display drni verbose interface bridge-aggregation 2
Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,
D -- IPP_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,
G -- Port_Sync, H -- Expired
IPP/IPP ID: BAGG2/1
State: UP
Cause: -
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE1/0/1 (258), XGE1/0/2 (259)
Peer Selected ports indexes: 258, 259
表1-13 display drni verbose命令显示信息描述表
字段 |
描述 |
Flags |
DRCP协议的状态标志,长度为1字节,该字节自低位至高位分别以字母A~H表示,取值为1的标志位显示为对应的字母,取值为0的标志为不显示。各标志位的含义如下 · A:本端设备DRCP是否开启标志。1表示是;0表示否 · B:邻居设备DRCP是否开启标志。1表示是;0表示否 · C:其他邻居设备DRCP是否开启标志。1表示是;0表示否 · D:本端设备IPP端口认为邻居设备DRCP是否处于开启状态。1表示是;0表示否 · E:DRCP长/短超时标志。1表示短超时;0表示长超时 · F: 本端设备认为IPP端口是否可以通过指定网关会话ID的报文。1表示是;0表示否 · G:本端设备认为IPP端口是否可以通过指定端口会话ID的报文。1表示是;0表示否 · H:本端设备的接收状态机是否处于默认状态或超时状态。1表示是;0表示否 |
IPP |
IPP口简名 |
IPP ID |
IPP端口ID |
DR interface |
分布式聚合接口 |
DR group ID |
分布式聚合组ID |
Local DR interface state |
本端DR接口的状态 · UP:当DR接口对应的聚合接口所在聚合组中存在选中端口时,DR接口处于UP状态 · DOWN:当DR接口对应的聚合接口所在聚合组中不存在选中端口时,DR接口处于DOWN状态 |
Peer DR interface state |
对端DR接口状态 · UP:当DR接口对应的聚合接口所在聚合组中存在选中端口时,DR接口处于UP状态 · DOWN:当DR接口对应的聚合接口所在聚合组中不存在选中端口时,DR接口处于DOWN状态 · UNKNOWN:IPL故障时,对端DR接口状态未知 |
DR group state |
DR组的状态 · UP:当本端DR接口和对端DR接口中存在UP状态接口时,DR组状态为UP · DOWN:当本端DR接口和对端DR接口均为DOWN状态时,DR组状态为DOWN |
Local DR interface down cause |
本地DR口DOWN的原因 · -:未发生故障 · Aggregate interface down:DR接口所在聚合接口状态变为down · No peer DR interface configured:对端不存在对应DR接口 · Configuration consistency check failed:配置一致性检查失败 |
Remaining DRNI DOWN time |
DRNI DOWN恢复剩余时间,单位为秒 当未启动定时器时,显示为“-” |
State |
IPP口状态 |
Cause |
IPP口DOWN的原因 · -:未发生故障 · No correct DRCPDUs received:未收到正常的DRCPDU · Aggregate interface down:IPP口所在聚合接口状态变为down · Tunnel interface down:IPP口所在隧道接口状态变为down · No correct DRCPDUs received by peer:对端未收到正常的DRCPDU |
Local DR interface LACP MAC |
本端DR接口指定发送LACP报文携带的系统MAC地址 |
Peer DR interface LACP MAC |
对端DR接口指定发送LACP报文携带的系统MAC地址 |
Local DR interface LACP priority |
本端DR接口指定发送LACP报文携带的系统优先级 |
Peer DR interface LACP priority |
对端DR接口指定发送LACP报文携带的系统优先级 |
Config |
配置值 |
Effective |
生效值 |
Local DRCP flags |
本端设备的DRCP协议状态标志,如果DRCP协议的状态标志取值都为0,则显示为Unknown |
Peer DRCP flags |
邻居设备的DRCP协议状态标志,如果邻居不存在或DRCP协议的状态标志取值都为0,则显示为Unknown |
Local Selected ports (index) |
本端当前聚合组选中成员端口简名(端口索引) |
Peer Selected ports indexes |
对端当前聚合组选中成员端口索引 |
drni authentication key命令用来开启DRNI报文认证功能,并配置认证密钥。
undo drni authentication key命令用来关闭DRNI报文认证功能。
drni authentication key { simple | cipher } string
undo drni authentication key
DRNI报文认证功能处于关闭状态。
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~32个字符的字符串;密文密钥为1~73个字符的字符串。
开启DRNI报文认证功能,即开启DRCP报文和Keepalive报文的认证功能。
为防止攻击者篡改DRCP报文或Keepalive报文内容引起链路震荡,DRNI提供报文认证功能,提高安全性。本端DR设备发送的报文中会携带一个消息摘要,该消息摘要是对报文内容经Hash计算得到。对端DR设备收到该报文时,会与自己计算的该报文的消息摘要进行比对,如果一致,则认为其合法。如果认证失败,则设备丢弃该报文。
两台DR设备需要配置相同密钥,否则认证失败。
【举例】
# 开启DRNI报文认证功能,并配置明文密钥为abcdefg。
<Sysname> system-view
[Sysname] drni authentication key simple abcdefg
drni auto-recovery reload-delay命令用来配置设备重启后的自动恢复时间。
undo drni auto-recovery reload-delay命令用来恢复缺省情况。
【命令】
drni auto-recovery reload-delay delay-value
undo drni auto-recovery reload-delay
【缺省情况】
设备不自动恢复。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
delay-value:自动恢复的时间,取值范围为240~3600,单位为秒。
【使用指导】
DR系统中主从设备由于故障重启,仅一台DR设备恢复启动后,缺省情况下,该设备处于None角色,所有DR口处于DRNI DOWN状态。此时用户流量无法通过DR口转发。
为了避免上述情况出现,可以配置本功能,在设备重启后启动自动恢复定时器。当自动恢复定时器超时后,该设备上DR口被置为非DRNI DOWN状态,如果该设备上存在处于up状态的DR口,则该设备升级为主设备,用户流量可以正常转发;否则,设备保持None角色,用户流量无法转发。
DR系统中主从设备由于故障重启,两台DR设备均恢复启动时,如果设备在自动恢复定时器超时前未收到DRCP报文或Keepalive报文,且均存在处于up状态的DR口,则两台DR设备均升级为主设备,此时需要用户检查IPL和Keepalive链路,并排除故障。
请配置本定时器的值大于整机重启时间,避免DR设备间出现角色抢占。
【举例】
# 配置设备重启后的自动恢复时间为245秒。
<Sysname> system-view
[Sysname] drni auto-recovery reload-delay 245
【相关命令】
· display drni role
drni consistency-check disable命令用来关闭分布式聚合配置一致性检查功能。
undo drni consistency-check disable命令用来开启分布式聚合配置一致性检查功能。
【命令】
drni consistency-check disable
undo drni consistency-check disable
【缺省情况】
分布式聚合配置一致性检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
为保证系统正常运行,DRNI缺省会在DR系统建立过程中进行配置一致性检查。
当分布式聚合系统中两台DR设备因为版本升级等原因,导致DR设备配置不一致。此时,为了避免因配置一致性检查而关闭DR口,用户可以通过drni consistency-check disable命令关闭分布式聚合配置一致性检查,保证DR口正常工作。
请用户保证两端DR设备配置一致性检查功能开启状态一致。
【举例】
# 关闭分布式聚合配置一致性检查。
<Sysname> system-view
[Sysname] drni consistency-check disable
drni consistency-check mode命令用来配置DRNI配置一致性检查的模式。
undo drni consistency-check mode命令用来恢复缺省情况。
【命令】
drni consistency-check mode { loose | strict }
undo drni consistency-check mode
【缺省情况】
DRNI配置一致性检查缺省处于严格模式。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
loose:松散模式。
strict:严格模式。
【使用指导】
进行配置一致性检查,检查到配置不一致时,根据配置一致性检查类型的不同,处理方式为:
· 当检查到Type 1类型不一致时,不同的配置一致性检查模式处理方式为:
¡ 松散模式:打印配置一致性检查失败的日志信息。
¡ 严格模式:关闭DR接口,并打印配置一致性检查失败的日志信息。
· 当检查到Type 2类型不一致时,在松散模式和严格模式下,都仅打印配置一致性检查失败的日志信息。
【举例】
# 配置DRNI配置一致性检查的模式为松散模式。
<Sysname> system-view
[Sysname] drni consistency-check mode loose
drni drcp period short命令用来配置端口的DRCP超时时间为短超时(3秒)。
undo drni drcp period命令用来恢复缺省情况。
【命令】
drni drcp period short
undo drni drcp period
【缺省情况】
端口的DRCP超时时间为长超时(90秒)。
【视图】
二层聚合接口视图
Tunnel接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本命令仅在配置为IPP口的Tunnel接口、配置为IPP口的二层聚合接口或者加入分布式聚合组的二层聚合接口下配置生效。
若DRCP超时时间为短超时,则对端将快速发送DRCPDU(每1秒发送1个DRCPDU);若DRCP超时时间为长超时,则对端将慢速发送DRCPDU(每30秒发送1个DRCPDU)。
请不要在DRNI进程重启时或ISSU升级前配置DRCP超时时间为短超时,否则在DRNI进程重启时或ISSU升级期间会出现网络流量中断,导致流量转发不通。有关ISSU升级的详细介绍请参见“基础配置指导”中的“ISSU配置”。
【举例】
# 配置二层聚合接口1的DRCP超时时间为短超时(3秒)。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] drni drcp period short
drni ipp mac-address hold命令用来开启DRNI IPP口的MAC地址保持功能。
undo drni ipp mac-address hold命令用来关闭DRNI IPP口的MAC地址保持功能。
【命令】
drni ipp mac-address hold
undo drni ipp mac-address hold
【缺省情况】
DRNI IPP口的MAC地址保持功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当设备单归接入DR系统时,如果设备连接DR设备的接口状态变为DOWN,本端IPP口需要删除其MAC地址,并向对端IPP口发送MAC地址删除消息,使对端IPP口立即同步删除对应的MAC地址表项。如果单归设备连接DR设备的接口反复震荡,则IPP口将反复删除和添加MAC地址表项。
当DR设备收到去往单归设备的流量时,由于IPP口反复删除和添加MAC地址表项,DR设备将对流量进行多次广播,造成单播流量泛洪。
通过配置本命令,可以使IPP口不立即删除MAC地址表项,而根据mac-address timer配置的MAC地址老化时间刷新MAC地址表。
【举例】
# 开启DRNI IPP口的MAC地址保持功能。
<Sysname> system-view
[Sysname] drni ipp mac-address hold
【相关命令】
· mac-address timer(二层技术-以太网交换命令参考/MAC地址表)
drni keepalive { ip | ipv6 }命令用来配置分布式聚合Keepalive报文的参数。
undo drni keepalive { ip | ipv6 }命令用来恢复缺省情况。
【命令】
drni keepalive { ip | ipv6 } destination { ipv4-address | ipv6-address } [ source { ipv4-address | ipv6-address } | udp-port udp-number | vpn-instance vpn-instance-name ] *
undo drni keepalive { ip | ipv6 }
【缺省情况】
未配置分布式聚合Keepalive报文的参数。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip:Keepalive报文IPv4地址。
ipv6:Keepalive报文IPv6地址。
destination:Keepalive报文目的地址,指定的目的IP地址为对端设备接口的IP地址。
source:Keepalive报文源地址,指定的源IP地址为本地设备接口的IP地址。如果不指定本参数,则Keepalive报文中源IP地址为出接口的IP地址。
ipv4-address:IPv4地址。
ipv6-address:IPv6地址。
udp-port udp-number:Keepalive报文的目的UDP端口。udp-number表示UDP端口号,取值为1~65535,缺省值为6400。
vpn-instance vpn-instance-name:指定Keepalive链路所属的VPN实例。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则Keepalive报文地址属于公网。
【使用指导】
本地设备仅能识别以目的IP地址为源地址的Keepalive报文。当收到源IP地址为其他IP地址的Keepalive报文时,Keepalive链路变为down。
本地设备和邻居设备的UDP端口号需配置一致,否则无法收到对端的Keepalive报文。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置Keepalive报文的目的IPv4地址为192.168.68.125,源IPv4地址为192.168.68.100。
<Sysname> system-view
[Sysname] drni keepalive ip destination 192.168.68.125 source 192.168.68.100
【相关命令】
· display drni keepalive
drni keepalive hold-time命令用来配置IPL链路down后等待检测故障原因的时间。
undo drni keepalive hold-time命令用来恢复缺省情况。
【命令】
drni keepalive hold-time value
undo drni keepalive hold-time
【缺省情况】
IPL链路down后等待检测故障原因的时间为3秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
value:IPL链路down后等待检测故障原因的时间,取值范围为3~10,单位为秒。
【使用指导】
IPL链路down后,设备启动本定时器。设备需要检测IPL链路down的原因,是设备故障即本端DR设备未收到对端DR设备的Keepalive报文,还是IPL链路故障。
在定时器超时前收到对端的Keepalive报文,则认为是IPL链路故障,否则认为设备故障。
通过配置本命令,等待链路上Keepalive报文收发完全,防止因为延迟造成错误检测。
在DRNI和VRRP组网环境下,需要确保vrrp vrid timer advertise命令配置的时间间隔大于本命令配置的时间间隔,否则在确认IPL故障前可能会进行VRRP主备切换,导致流量丢失。
【举例】
# 配置IPL链路down后等待检测故障原因的时间为5秒。
<Sysname> system-view
[Sysname] drni keepalive hold-time 5
【相关命令】
· display drni keepalive
· vrrp vrid timer advertise(可靠性/VRRP)
drni keepalive interval命令用来设置Keepalive报文发送间隔和超时时间。
undo drni keepalive interval命令用来恢复缺省情况。
【命令】
drni keepalive interval interval [ timeout timeout ]
undo drni keepalive interval
【缺省情况】
Keepalive报文发送的时间间隔为1000毫秒,超时时间间隔为5秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interval interval:Keepalive报文发送间隔,取值范围为100~10000,单位为毫秒。
timeout timeout:Keepalive报文的超时时间,取值范围为3~20,单位为秒。本端DR设备的Keepalive报文超时时间必须配置成对端DR设备的Keepalive报文发送间隔的2倍以上。
【使用指导】
当对端DR设备在超时时间内没有收到本端DR设备发送的Keepalive报文,则认为对端DR设备状态为down。
为了保证DRNI正常运行,用户需要将本端DR设备和对端DR设备的Keepalive报文的发送间隔配置一致,否则可能引起功能异常。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置Keepalive报文发送的间隔为2000毫秒和超时时间为6秒。
<Sysname> system-view
[Sysname] drni keepalive interval 2000 timeout 6
Changing the keepalive interval might cause system setup failure. Continue? [Y/N]:y
【相关命令】
· display drni keepalive
drni mad default-action命令用来配置在DR系统分裂后接口是否处于DRNI MAD DOWN状态。
undo drni mad default-action命令用来恢复缺省情况。
【命令】
drni mad default-action { down | none }
undo drni mad default-action
【缺省情况】
在DR系统分裂后接口处于DRNI MAD DOWN状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
down:表示DR系统分裂后接口处于DRNI MAD DOWN状态。
none:表示DR系统分裂后接口保持原状态不变。
【使用指导】
缺省情况下,IPL故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除IRF保留接口、DRNI保留接口外的所有接口。如果希望DR系统中有特殊用途的接口(比如Keepalive接口)保持UP状态,可以通过drni mad exclude interface命令将其配置为保留接口。
在EVPN+DRNI组网环境中,当使用VXLAN隧道作为IPL时,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(例如Tunnel接口或LoopBack接口)配置为保留接口。此时,为了减少配置工作量,可以通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变,然后使用drni mad include interface命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口。
对于以下接口,不受本命令的影响:
· DRNI系统保留接口。
· IRF保留接口(包括用户配置的和系统保留的),通过display mad verbose命令查看。
· 在接口上配置了强制端口up功能:
¡ 通过loopback命令开启接口的环回功能。
¡ 通过port service-loopback group命令将端口加入指定的业务环回组。
¡ 通过mirroring-group reflector-port命令为远程源镜像组配置反射端口。
¡ 通过port up-mode命令强制开启光口。
【举例】
# 配置在DR系统分裂后接口处于DRNI MAD DOWN状态。
<Sysname> system-view
[Sysname] drni mad default-action down
【相关命令】
· display drni mad verbose
· display mad(虚拟化技术命令参考/IRF)
· drni mad exclude logical-interfaces
· drni mad exclude interface
· drni mad include interface
· loopback(接口管理命令参考/以太网接口)
· mirroring-group reflector-port(网络管理和监控命令参考/端口镜像)
· port service-loopback group(二层技术-以太网交换命令参考/业务环回组)
· port up-mode(接口管理命令参考/以太网接口)
drni mad exclude interface命令用来配置保留接口。
undo drni mad exclude interface命令用来将接口配置为非保留接口。
【命令】
drni mad exclude interface interface-type interface-number
undo drni mad exclude interface interface-type interface-number
【缺省情况】
未配置保留接口。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface-type interface-number:表示接口类型和接口编号。
【使用指导】
IPL故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除IRF保留接口、DRNI保留接口外的所有接口。如果希望DR系统中有特殊用途的接口(比如Keepalive接口)保持UP状态,可以将其配置为保留接口。
DRNI保留接口包括系统保留接口和用户配置的保留接口。系统保留接口包括:
· IPP口
· IPP口所对应的二层聚合接口的成员接口
· DR口
· 管理以太网接口
建议将Keepalive链路的接口配置为DRNI保留接口,避免该接口的状态变为DRNI MAD DOWN导致Keepalive链路down,从而造成错误检测。
DR接口和IPP口所在VLAN对应的VLAN接口需要配置为DRNI保留接口,以避免DR设备在同步表项时,因VLAN接口处于DRNI MAD DOWN状态,ARP表项无法同步,影响流量转发。
如果配置Tunnel接口为IPP口,则必须将隧道出接口配置为保留接口,避免该接口的状态变为DRNI MAD DOWN,导致Tunnel处于down状态,IPL无法收发DRCP协议报文。隧道的出接口可以通过display fib ip-address命令或display ip routing-table ip-address命令查看。其中ip-address为隧道的目的端地址,可以通过display interface tunnel命令查看。
【举例】
# 配置Keepalive链路接口为保留接口。
<Sysname> system-view
[Sysname] drni mad exclude interface ten-gigabitethernet 1/0/1
【相关命令】
· display drni mad verbose
· display fib(三层技术-IP业务/IP转发基础)
· display ip routing-table(三层技术-IP路由/IP路由基础)
· drni mad default-action
· drni mad exclude logical-interfaces
· drni mad include interface
drni mad exclude logical-interfaces命令用来配置所有逻辑接口为DRNI保留接口。
undo drni mad exclude logical-interfaces命令用来恢复缺省情况。
【命令】
drni mad exclude logical-interfaces
undo drni mad exclude logical-interfaces
【缺省情况】
所有逻辑接口未配置为DRNI保留接口。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在EVPN+DRNI组网环境中,当使用VXLAN隧道作为IPL时,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(例如Tunnel接口或LoopBack接口)配置为保留接口。此时,为了减少配置工作量,可以通过本命令将所有逻辑接口配置为DRNI保留接口。
如果同时存在本命令、drni mad exclude interface命令和drni mad include interface命令,则drni mad exclude interface命令和drni mad include interface命令优先生效。
【举例】
# 配置所有的逻辑接口为DRNI保留接口。
<Sysname> system-view
[Sysname] drni mad exclude logical-interfaces
【相关命令】
· display drni mad verbose
· drni mad default-action
· drni mad exclude interface
· drni mad include interface
drni mad include interface命令用来配置接口在DR系统分裂后处于DRNI MAD DOWN状态。
undo drni mad include interface命令用来取消接口在DR系统分裂后处于DRNI MAD DOWN状态的配置。
【命令】
drni mad include interface interface-type interface-number
undo drni mad include interface interface-type interface-number
【缺省情况】
未指定在DR系统分裂后处于DRNI MAD DOWN状态的接口。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface-type interface-number:表示接口类型和接口编号。
【使用指导】
缺省情况下,IPL故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除IRF保留接口、DRNI保留接口外的所有接口。
在EVPN+DRNI组网环境中,当使用VXLAN隧道作为IPL时,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(例如Tunnel接口或LoopBack接口)配置为保留接口。此时,为了减少配置工作量,可以先通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变,然后使用本命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口。
系统自动配置DR口的成员口在DR系统分裂后处于DRNI MAD DOWN状态,不需要使用本命令配置。
配置以下接口在DR系统分裂后处于DRNI MAD DOWN状态时,配置不生效:
· DRNI系统保留接口,通过display drni mad verbose命令查看。
· IRF保留接口(包括用户配置的和系统保留的),通过display mad verbose命令查看。
· 在接口上配置了强制端口up功能:
¡ 通过loopback命令开启接口的环回功能。
¡ 通过port service-loopback group命令将端口加入指定的业务环回组。
¡ 通过mirroring-group reflector-port命令为远程源镜像组配置反射端口。
¡ 通过port up-mode命令强制开启光口。
【举例】
# 配置二层聚合口1在DR系统分裂后处于DRNI MAD DOWN状态。
<Sysname> system-view
[Sysname] drni mad include interface bridge-aggregation 1
【相关命令】
· display drni mad verbose
· display mad(虚拟化技术命令参考/IRF)
· drni mad default-action
· drni mad exclude logical-interfaces
· drni mad exclude interface
· loopback(接口管理命令参考/以太网接口)
· mirroring-group reflector-port(网络管理和监控命令参考/端口镜像)
· port service-loopback group(二层技术-以太网交换命令参考/业务环回组)
· port up-mode(接口管理命令参考/以太网接口)
drni mad persistent命令用来开启DRNI MAD DOWN状态保持功能。
undo drni mad persistent命令用来关闭DRNI MAD DOWN状态保持功能。
【命令】
drni mad persistent
undo drni mad persistent
【缺省情况】
DRNI MAD DOWN状态保持功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当IPL链路故障,Keepalive链路正常工作时,主设备正常工作,从设备会自动关闭本设备上除IRF保留接口、DRNI保留接口外的所有接口,将这些接口置为DRNI MAD DOWN状态。如果此时Keepalive链路也发生故障,从设备上的接口会解除DRNI MAD DOWN状态,并升级为主设备,使DR系统中的两台设备都作为主设备转发流量,引起网络故障。为了避免以上情况,可以在设备上配置本命令,使设备上的接口一直处于DRNI MAD DOWN状态,不参与流量转发。
【举例】
# 开启DRNI MAD DOWN状态保持功能。
<Sysname> system-view
[Sysname] drni mad persistent
【相关命令】
· display drni mad verbose
· drni mad restore
drni mad restore命令用来解除设备上所有接口的DRNI MAD DOWN状态。
【命令】
drni mad restore
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当IPL故障后,为了防止从设备继续转发流量,系统会将从设备上除IRF保留接口、DRNI保留接口外的所有接口置为DRNI MAD DOWN状态。在IPL故障期间,如果主设备也发生故障,则从设备需要升级为主设备,以保证流量可以正常转发。但是,如果从设备上配置了drni mad persistent命令,则从设备上处于DRNI MAD DOWN状态的接口将一直保持该状态。此时可以在从设备上执行本命令,立即解除设备上所有接口的DRNI MAD DOWN状态,使设备正常转发流量,避免业务长时间中断。
当IPL或Keepalive链路处于up状态时,不能执行本命令。
【举例】
# 解除设备上所有接口的DRNI MAD DOWN状态。
<Sysname> system-view
[Sysname] drni mad restore
To avoid network issues, make sure the primary device has failed and cannot forward traffic. Continue? [Y/N]:y
【相关命令】
· display drni mad verbose
· drni mad persistent
drni restore-delay命令用来配置延迟恢复时间。
undo drni restore-delay命令用来恢复缺省情况。
【命令】
drni restore-delay value
undo drni restore-delay
【缺省情况】
定时器超时时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
value:定时器超时时间,取值范围1~3600,单位为秒。
【使用指导】
本定时器用来设置设备作为Secondary设备加入分布式聚合系统时进行MAC地址表项等信息同步的最大时间。定时器超时之前,业务口(除IPP口、管理以太网口、IRF物理端口、保留接口外的接口)状态为DRNI MAD DOWN。定时器超时后,业务口状态变为up。
在表项较多或者进行ISSU升级时,可延长本定时器,以避免出现丢包或者其它转发问题。
【举例】
# 配置延迟恢复定时器超时时间为50秒。
<Sysname> system-view
[Sysname] drni restore-delay 50
drni role priority命令用来指定DR设备的角色优先级。
undo drni role priority命令用来恢复缺省情况。
【命令】
drni role priority priority-value
undo drni role priority
【缺省情况】
DR设备的角色优先级为32768。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
priority-value:设备角色优先级,取值范围0~65535。该数值越小,优先级越高。
【使用指导】
设备角色优先级用于两台设备间进行主从协商,值越小优先级越高,优先级高的为Primary设备。
如果优先级相同,那么比较两台设备的桥MAC地址,桥MAC地址较小的为Primary设备。
仅部分业务模块(如生成树)报文需要区分主从设备:
· 业务模块报文统一在主设备上处理,主设备DR口获取业务模块报文所携带信息后,将该信息的处理结果发送给从设备。
· 从设备的DR口收到业务模块报文时,会将该报文透传到主设备上,由主设备处理。
DR系统建立后,不建议修改DR设备的角色优先级,避免主从设备重新选举,导致网络震荡。
【举例】
# 配置DR设备的角色优先级为66。
<Sysname> system-view
[Sysname] drni role priority 66
【相关命令】
· display drni role
drni sequence enable命令用来开启DRNI序列号校验功能。
undo drni sequence enable命令用来关闭DRNI序列号校验功能。
drni sequence enable
undo drni sequence enable
【缺省情况】
DRNI序列号校验功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启DRNI序列号校验功能,即开启DRCP报文和Keepalive报文的序列号校验功能。
为了防止重放攻击,保证流量正常转发,可以通过配置本命令,识别非法攻击报文。配置本命令后,设备会在发送的报文中携带序列号,每次发送报文时其序列号均会增加,如果本端DR设备收到报文的序列号与已经收到报文的序列号相同,或者小于上次收到的报文的序列号,则认为发生重放攻击。DR设备会丢弃序列号校验失败的报文。
序列号校验的防攻击能力比较差,攻击者只要将侦听到的报文序列号增加,就可以欺骗报文接收者。同时使用认证功能,防止攻击者篡改报文内容,才可以提供更好的安全性。
设备整机重启后,如果攻击者使用之前获取的报文进行攻击,则对端未重启设备可能认可攻击报文。建议设备重启后更换认证密钥。
【举例】
# 开启DRNI序列号校验功能。
<Sysname> system-view
[Sysname] drni sequence enable
drni standalone enable命令用来开启DR设备独立工作功能。
undo drni standalone enable命令用来关闭DR设备独立工作功能。
【命令】
drni standalone enable [ delay delay-time ]
undo drni standalone enable [ delay ]
【缺省情况】
DR设备独立工作功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
delay delay-time:DR设备切换到独立工作状态的延迟时间,取值范围为0~3600,单位为秒。如果不指定本参数,则延迟切换时间为0,即立即切换。
【使用指导】
当DR系统分裂时,为避免出现DR系统中的两台设备都作为主设备转发流量的情况,可配置本命令,使DR设备立即或经过一段时间切换到独立运行模式。
DR设备切换到独立运行模式后,聚合接口发送的LACP报文中携带的DRNI系统参数还原为聚合接口的LACP系统MAC地址和LACP优先级,使同一DR组中的两个聚合接口的LACP系统MAC地址和LACP优先级不一致。这样只有一边聚合接口的成员端口可以被选中,被选中的设备独立运行转发业务流量,避免流量转发异常。
当IPL和Keepalive链路均发生故障时,本命令才会生效。
多次执行本命令,最后一次执行的命令生效。
建议DR设备均配置本功能。
请配置DR设备切换到独立工作状态的延迟时间大于整机重启时间,避免DR接口对应聚合接口的成员端口震荡。
配置本命令前,需要保证DR设备的LACP系统优先级大于连接DR系统设备的LACP系统优先级,使参考端口位于连接DR系统的设备上,避免连接DR系统的设备的端口频繁震荡。
【举例】
# 开启DR设备独立工作功能。
<Sysname> system-view
[Sysname] drni standalone enable
drni system-mac命令用来配置DR系统MAC地址。
undo drni system-mac命令用来恢复缺省情况。
【命令】
drni system-mac mac-address
undo drni system-mac
【缺省情况】
未配置DR系统MAC地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。
【使用指导】
为了能够让对端设备将分布式聚合组中的两台设备看成一台设备,需要同一分布式聚合组中,所有DR设备的系统MAC地址必须相同。建议用户将系统MAC地址配置为其中一台DR设备的桥MAC地址,防止MAC地址冲突。
修改DR设备的系统MAC地址将会导致当前设备从已经建立的分布式聚合组中分裂。因此,不建议在分布式聚合组正常工作的情况下,修改系统MAC地址。
【举例】
# 配置DR系统MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] drni system-mac 1-1-1
Changing the system MAC address might flap the intra-portal link and cause DR system setup failure. Continue? [Y/N]:y
[Sysname]
drni system-number命令用来配置DR系统编号。
undo drni system-number命令用来恢复缺省情况。
【命令】
drni system-number system-number
undo drni system-number
【缺省情况】
未配置DR系统编号。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
system-number:系统编号,取值为1或2。
【使用指导】
同一分布式聚合组中的DR设备应配置不同的系统编号。
修改DR设备的系统编号将会导致当前设备从已经建立的分布式聚合组中分裂。因此,不建议在分布式聚合组正常工作的情况下,修改系统编号。
【举例】
# 配置DR系统编号为1。
<Sysname> system-view
[Sysname] drni system-number 1
Changing the system number might flap the intra-portal link and cause DR system setup failure. Continue? [Y/N]:y
[Sysname]
【相关命令】
· display drni system
drni system-priority命令用来配置DR系统优先级。
undo drni system-priority命令用来恢复缺省情况。
【命令】
drni system-priority priority
undo drni system-priority
【缺省情况】
DR系统优先级为32768。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
priority:系统优先级,取值范围0~65535。该数值越小,优先级越高。
【使用指导】
为了组成分布式聚合组,同一分布式聚合组中,所有DR设备的系统优先级必须相同。
分布式聚合组正常工作的情况下,为了能够让对端设备将分布式聚合组中的两台设备看成一台设备,在与对端设备交互聚合组信息时,LACPDU中系统LACP优先级为本命令配置的DR系统优先级。
修改DR设备的系统优先级将会导致当前设备从已经建立的分布式聚合组中分裂。因此,不建议在分布式聚合组正常工作的情况下,修改系统优先级。
【举例】
# 配置DR系统优先级为64。
<Sysname> system-view
[Sysname] drni system-priority 64
Changing the system priority might flap the intra-portal link and cause DR system setup failure. Continue? [Y/N]:y
[Sysname]
【相关命令】
· display drni system
port drni group命令用来配置聚合接口加入分布式聚合组。
undo port drni group命令用来恢复缺省情况。
【命令】
port drni group group-id
undo port drni group
【缺省情况】
聚合接口未配置为分布式聚合接口。
【视图】
二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-id:指定分布式聚合组的编号,取值范围为1~1024。
【使用指导】
如果当前二层聚合接口已经配置为IPP口,则不允许再将其配置为DR口。
一个二层聚合接口只能加入一个分布式聚合组。
【举例】
# 将二层聚合接口1加入分布式聚合组100。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port drni group 100
【相关命令】
· display drni summary
· display drni verbose
port drni intra-portal-port命令用来配置二层聚合接口或Tunnel接口为IPP口。
undo port drni intra-portal-port命令用来恢复缺省情况。
【命令】
port drni intra-portal-port port-id
undo port drni intra-portal-port
【缺省情况】
聚合接口不为IPP口。
【视图】
二层聚合接口视图
Tunnel接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
port-id:表示IPP端口索引,取值为1。
【使用指导】
每台DR设备上只能配置一个IPP口。
如果当前二层聚合接口已经配置为DR口,则不允许再将其配置为IPP口。
配置聚合接口为IPP口时,如果该聚合接口上VLAN配置为缺省配置,则该聚合接口的链路类型改为Trunk类型,且允许所有VLAN通过该Trunk端口。否则,VLAN配置不进行改变。
取消配置聚合接口为IPP口时,不修改该聚合接口上VLAN配置。
建议在IPP口上配置link-delay命令,以减少接口震荡对上层业务的影响。
IPP口不允许开启或者关闭MAC地址学习功能。
【举例】
# 配置二层聚合接口2为IPP 1口。
<Sysname> system-view
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] port drni intra-portal-port 1
【相关命令】
· link-delay(二层技术-以太网交换/以太网链路聚合)
· mac-address mac-learning enable(二层技术-以太网交换/MAC地址表)
port drni system-mac命令用来配置DR系统MAC地址。
undo port drni system-mac命令用来恢复缺省情况。
【命令】
port drni system-mac mac-address
undo port drni system-mac
【缺省情况】
未配置DR系统MAC地址。
【视图】
聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。
【使用指导】
为了能够让对端设备将分布式聚合组中的两台设备看成一台设备,同一分布式聚合组中,相互配对的DR接口的系统MAC地址必须相同。建议用户将系统MAC地址配置为其中一台DR设备的桥MAC地址,防止MAC地址冲突。
修改DR接口的系统MAC地址将会导致当前设备从已经建立的分布式聚合组中分裂。因此,不建议在分布式聚合组正常工作的情况下,修改系统MAC地址。
只有聚合接口配置为DR接口后,才允许在该聚合接口视图下配置本命令。
DR系统MAC地址支持在系统视图和聚合接口视图下配置。对于一个聚合接口来说,优先采用该聚合接口下的配置,只有该聚合接口下未进行配置时,才采用系统视图下的配置。
【举例】
# 在二层聚合接口1下配置DR系统MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port drni system-mac 1-1-1
【相关命令】
· display drni verbose
· drni system-mac
port drni system-priority命令用来配置DR系统优先级。
undo port drni system-priority命令用来恢复缺省情况。
【命令】
port drni system-priority priority
undo port drni system-priority
【缺省情况】
DR系统优先级为32768。
【视图】
聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
priority:系统优先级,取值范围0~65535。该数值越小,优先级越高。
【使用指导】
为了组成分布式聚合组,同一分布式聚合组中,相互配对的DR接口的系统优先级必须相同。
分布式聚合组正常工作的情况下,为了能够让对端设备将分布式聚合组中的两台设备看成一台设备,在与对端设备交互聚合组信息时,LACPDU中系统LACP优先级为本命令配置的DR系统优先级。
只有聚合接口配置为DR接口后,才允许在该聚合接口视图下配置本命令。
DR系统优先级支持在系统视图和聚合接口视图下配置。对于一个聚合接口来说,优先采用该聚合接口下的配置,只有该聚合接口未进行配置或配置为缺省值时,才采用系统视图下的配置。
【举例】
# 在二层聚合接口1下配置DR系统优先级为64。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port drni system-priority 64
【相关命令】
· display drni verbose
· drni system-priority
reset drni drcp statistics命令用来清除分布式聚合的DRCP统计信息。
【命令】
reset drni drcp statistics [ interface interface-list ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface interface-list:表示清除指定分布式聚合接口或IPP口上的DRCP统计信息。interface-list为分布式聚合端口列表,表示一个或多个分布式聚合端口。表示方式为interface-list = interface-type interface-number1 [ to interface-type interface-number2 ]。其中,interface-type为接口类型,interface-number1和interface-number2为接口编号。interface-number2的值要大于等于interface-number1的值。若未指定本参数,则清除所有分布式聚合端口上的DRCP统计信息。
【举例】
# 清除所有分布式聚合接口上的DRCP统计信息。
<Sysname> reset drni drcp statistics
【相关命令】
· display drni drcp statistics
reset drni troubleshooting history命令用来清除DRNI历史故障信息。
【命令】
reset drni troubleshooting history
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 清除DRNI历史故障信息。
<Sysname> reset drni troubleshooting history
【相关命令】
· display drni troubleshooting
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!