- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-二层转发命令
本章节下载: 06-二层转发命令 (219.27 KB)
目 录
1.1.1 display mac-forwarding statistics
1.1.2 reset mac-forwarding statistics
1.2.1 display mac-forwarding cache ip
1.2.2 display mac-forwarding cache ip fragment
1.2.3 display mac-forwarding cache ipv6
1.2.4 mac fast-forwarding check-vlan-id
1.3.3 bridge tunnel-encapsulation skip
1.4.1 bridge fast-forwarding check-vlan-id
1.4.2 display bridge cache ip fragment
1.4.3 display bridge cache ipv6
display mac-forwarding statistics命令用来显示二层转发统计信息。
【命令】
display mac-forwarding statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
interface interface-type interface-number:显示指定接口的二层转发统计信息。其中,interface-type interface-number为指定接口类型和接口编号。如果未指定该参数,将显示二层转发全局统计信息。
【举例】
# 显示二层转发全局统计信息。
<Sysname> display mac-forwarding statistics
Input:
Sum: 888 Unknown Unicast: 0
Broadcast: 0 Multicast: 0
Filtered: 0 STP discarded: 0
Service dropped: 0 Source dropped: 0
Unknown dropped: 0 Learning dropped: 0
Blackhole dropped: 0 Suppress dropped: 0
Source MAC dropped:0
Deliver:
Sum: 111 L2 protocol: 11
Local MAC address: 100
Output:
Sum: 666 Filtered: 0
Blackhole dropped: 0 STP discarded: 0
Service dropped: 0 Dest MAC dropped: 0
# 显示接口GigabitEthernet1/0/1的二层转发统计信息。
<Sysname> display mac-forwarding statistics interface gigabitethernet 1/0/1
GigabitEthernet1/0/1:
Input frames: 100 Output frames:100
Filtered: 0
表1-1 display mac-forwarding statistics命令显示信息描述表
|
字段 |
描述 |
|
Input |
接收报文的统计信息,包括: · Sum:接收的以太帧总数 · Filtered:按照802.1Q Tagged VLAN入接口过滤规则过滤掉的以太帧数量 · Service dropped:入方向业务丢弃的以太帧数量 · Source dropped:因源MAC地址为全零、组播或广播而丢弃的以太帧数量 · Unknown dropped:因设置源未知丢弃而丢弃的以太帧数量 · Learning dropped:因设置学满禁止转发而丢弃的以太帧数量 · Suppress dropped:未知单播、广播或组播报文抑止丢弃的以太帧数量 · Broadcast:接收到的广播目的MAC地址以太帧数量 · Multicast:接收到的组播目的MAC地址以太帧数量 · Unknown unicast:接收到的未知单播MAC地址以太帧数量 · Blackhole dropped:源MAC地址为黑洞MAC地址时丢弃的以太帧数量 · Source MAC dropped:源MAC地址为丢弃类型MAC地址时丢弃的以太帧数量 |
|
Deliver |
发送报文的统计信息,包括: · Sum:上送CPU处理的以太帧总数量 · L2 protocol:上送CPU的二层协议以太帧数量 · Local MAC address:目的地址为本地三层VLAN接口MAC地址的以太帧数量 |
|
Output |
丢弃报文的统计信息,包括: · Sum:发出的以太帧总数 · Filtered:按照802.1Q Tagged VLAN出接口过滤规则过滤掉的以太帧数量 · Blackhole dropped:目的MAC地址为黑洞MAC地址时丢弃的以太帧数量 · Service dropped:出方向业务丢弃的以太帧数量 · Dest MAC dropped:因设置目的MAC地址丢弃而丢弃的以太帧数量 |
|
GigabitEthernet1/0/1 |
接口GigabitEthernet1/0/1的二层转发统计信息: · Input frames:接口接收以太帧数量 · Output frames:接口发送以太帧数量 · Filtered:接口过滤掉的其他VLAN的以太帧数量 |
reset mac-forwarding statistics命令用来清除二层转发统计信息。
【命令】
reset mac-forwarding statistics
【视图】
用户视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 清除二层转发统计信息。
<Sysname> reset mac-forwarding statistics
display mac-forwarding cache ip命令用来显示IP快速转发表信息。
【命令】
(独立运行模式)
display mac-forwarding cache ip [ ip-address ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display mac-forwarding cache ip [ ip-address ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ip-address:显示指定IP地址的快速转发表信息。如果不指定ip-address,将显示所有快速转发表信息。
slot slot-number:显示指定单板的快速转发表信息。如果不指定slot slot-number,将显示所有单板的快速转发表信息。slot-number表示单板的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的快速转发表信息。如果不指定chassis chassis-number slot slot-number,将显示所有成员设备上所有单板的快速转发表信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板的槽位号。(IRF模式)
cpu cpu-number:显示指定CPU上快速转发表信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示IP快速转发表信息。
<Sysname> display mac-forwarding cache ip
Total number of mac-forwarding entries: 2
SIP SPort DIP DPort Pro Input_If Output_If VLAN
1.1.1.2 99 1.1.1.1 2048 1 GE1/0/1 GE1/0/2 2
1.1.1.1 98 1.1.1.2 2012 1 GE1/0/2 GE1/0/1 2
表1-2 display mac-forwarding cache ip命令显示信息描述表
|
字段 |
描述 |
|
Total number of mac-forwarding entries |
快速转发表项数目 |
|
SIP |
源IP地址 |
|
SPort |
源端口号 |
|
DIP |
目的IP地址 |
|
DPort |
目的端口号 |
|
Pro |
协议号 |
|
Input_If |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
|
Output_If |
报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在) |
|
VLAN |
VLAN ID |
display mac-forwarding cache ip fragment命令用来显示分片报文快速转发表信息。
【命令】
(独立运行模式)
display mac-forwarding cache ip fragment [ ip-address ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display mac-forwarding cache ip fragment [ ip-address ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ip-address:显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address,将显示所有分片报文快速转发表信息。
slot slot-number:显示指定单板的分片报文快速转发表信息。slot-number表示单板的槽位号。如果不指定本参数,将显示所有单板的分片报文快速转发表信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的分片报文快速转发表信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板的槽位号。如果不指定本参数,将显示所有成员设备上所有单板的分片报文快速转发表信息。(IRF模式)
cpu cpu-number:显示指定CPU上分片报文快速转发表信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示分片报文快速转发表信息。
<Sysname> display mac-forwarding cache ip fragment
Total number of fragment mac-forwarding entries: 2
SIP SPort DIP DPort Pro Input_If ID VLAN
1.1.1.1 117 1.1.1.2 0 1 GE1/0/1 2828 1
1.1.1.2 110 1.1.1.1 67 17 GE1/0/2 2322 1
表1-3 display mac-forwarding cache ip fragcache 命令显示信息描述表
|
字段 |
描述 |
|
Total number of fragment mac-forwarding entries |
分片报文快速转发表项数目 |
|
SIP |
源IP地址 |
|
SPort |
源端口号 |
|
DIP |
目的IP地址 |
|
DPort |
目的端口号 |
|
Pro |
协议号 |
|
Input_If |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
|
ID |
分片IP报文ID |
|
VLAN |
VLAN ID |
display mac-forwarding cache ipv6命令用来显示IPv6快速转发表信息。
【命令】
(独立运行模式)
display mac-forwarding cache ipv6 [ ipv6-address ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display mac-forwarding cache ipv6 [ ipv6-address ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ipv6-address:显示指定IPv6地址的IPv6快速转发表信息。如果不指定ipv6-address,将显示所有IPv6地址的IPv6快速转发表信息。
slot slot-number:显示指定单板的IPv6快速转发表信息。slot-number表示单板所在的槽位号。如果不指定本参数,将显示所有单板的IPv6快速转发表信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的IPv6快速转发表信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,将显示所有单板的IPv6快速转发表信息。(IRF模式)
cpu cpu-number:显示指定CPU上IPv6快速转发表信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示IPv6快速转发表信息。
<Sysname> display mac-forwarding cache ipv6
Total number of IPv6 mac-forwarding items: 1
Src IP: 2002::1 Src port: 129
Dst IP: 2001::1 Dst port: 65535
VLAN ID: 2
Protocol: 2
Input interface: GE1/0/2
Output interface: GE1/0/1
表1-4 display mac-forwarding cache ipv6命令显示信息描述表
|
字段 |
描述 |
|
Total number of IPv6 mac-forwarding items |
IPv6快速转发表项数目 |
|
Src IP |
源IPv6地址 |
|
Src port |
源端口号 |
|
Dst IP |
目的IPv6地址 |
|
Dst Port |
目的端口号 |
|
VLAN ID |
VLAN ID |
|
Protocol |
协议号 |
|
Input interface |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
|
Output interface |
报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在) |
mac fast-forwarding check-vlan-id命令用来开启快速二层转发时对VLAN ID字段的检查功能。
undo mac fast-forwarding check-vlan-id命令用来关闭快速二层转发时对VLAN ID字段的检查功能。
【命令】
mac fast-forwarding check-vlan-id
undo mac fast-forwarding check-vlan-id
【缺省情况】
快速二层转发时对VLAN ID字段的检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本功能处于开启状态时,二层转发在查找快速转发表时将检查VLAN ID是否匹配,数据流的VLAN ID与快速转发表中不一致时则判定为与表项不匹配。
报文携带的VLAN ID是设备判断其所属TCP会话的依据之一。在防火墙双机热备的组网环境下,有时需要报文在主备设备间传递后仍可以匹配到同一个会话中,而主备设备上报文入接口所属VLAN可能不同,此时可以关闭对VLAN ID的检查以保证报文在主备设备之间传递之后能够匹配原本到同一会话。
【举例】
# 开启快速二层转发时对VLAN ID字段的检查功能。
<Sysname> system-view
[Sysname] mac fast-forwarding check-vlan-id
add interface命令用来向反射/透传/黑洞模式Bridge转发实例添加接口。
undo add interface命令用来删除反射/透传/黑洞模式Bridge转发实例中的接口。
【命令】
add interface interface-type interface-number
undo add interface interface-type interface-number
【缺省情况】
手工创建的反射/透传/黑洞模式Bridge转发实例中没有添加任何接口。
【视图】
反射模式Bridge视图
透传模式Bridge视图
黑洞模式Bridge视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-type interface-number:表示接口类型和编号。
【使用指导】
仅支持添加二层或者三层物理接口到反射/透传/黑洞模式Bridge转发实例。
每个反射/黑洞模式Bridge转发实例只能添加一个接口。
每个手工创建的透传模式Bridge转发实例只能添加两个接口,且这两个接口的类型必须保持一致。同一个接口不能添加到不同的Bridge转发实例。对于自动创建的透传模式Bridge转发实例,设备在自动创建Bridge转发实例后,会自动将子卡上的一对接口添加到此Bridge转发实例中,且自动创建的透传模式Bridge转发实例不支持手工添加或删除接口。
若在反射/黑洞模式Bridge视图下多次配置本命令,则最后一次执行的命令生效;若在手工创建的透传模式Bridge转发实例对应的Bridge视图下多次配置本命令,则最近两次执行的命令生效。
【举例】
# 配置接口GigabitEthernet1/0/1加入Bridge 1。
<Sysname> system-view
[Sysname] bridge 1 reflect
[Sysname-bridge1-reflect] add interface gigabitethernet 1/0/1
bridge命令用来手工创建指定转发模式的Bridge转发实例,并进入Bridge视图。如果指定的Bridge转发实例已通过手工或自动方式创建,则直接进入该Bridge转发实例对应的视图。
undo bridge命令用来删除手工创建的Bridge转发实例的配置。
【命令】
bridge bridge-index [ blackhole | forward | reflect ]
undo bridge { bridge-index | all }
【缺省情况】
不存在Bridge转发实例。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
bridge-index:Bridge转发实例索引信息。手工创建的Bridge转发实例中bridge-index的取值范围为1~128;自动创建的透传模式Bridge转发实例中bridge-index的取值范围为32768~1082400。
blackhole:指定Bridge转发实例的转发模式为黑洞模式。
forward:指定Bridge转发实例的转发模式为透传模式。
reflect:指定Bridge转发实例的转发模式为反射模式。
all:删除全部Bridge转发实例。
【使用指导】
本命令用来手工创建Bridge转发实例。创建时,必须指定其工作模式,且一个Bridge转发实例只能配置一种工作模式。
透传模式的Bridge转发实例既可以通过本命令手工创建,也可以通过插入硬件Bypass子卡后由设备自动生成。设备在自动创建透传模式Bridge转发实例后,会自动将子卡上的一对接口添加到此Bridge转发实例中。自动创建的透传模式Bridge转发实例及其包含的接口不支持手工删除。
【举例】
# 创建Bridge 1,配置其转发模式为黑洞模式。
<Sysname> system-view
[Sysname] bridge 1 blackhole
[Sysname-bridge1-blackhole]
# 创建Bridge 2,配置其转发模式为透传模式。
<Sysname> system-view
[Sysname] bridge 2 forward
[Sysname-bridge2-forward]
# 创建Bridge 4,配置其转发模式为反射模式。
<Sysname> system-view
[Sysname] bridge 4 reflect
[Sysname-bridge4-reflect]
bridge tunnel-encapsulation skip命令用来在Inline转发时忽略报文的隧道封装。
undo bridge tunnel-encapsulation skip命令用来恢复缺省情况。
【命令】
bridge tunnel-encapsulation skip
undo bridge tunnel-encapsulation skip
【缺省情况】
Inline转发时未忽略报文的隧道封装。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
缺省情况下,设备对隧道报文进行Inline转发时,根据封装后的报文头信息进行转发。开启Inline转发时报文的隧道封装忽略功能后,则根据封装前的原始报文信息进行转发。
本命令仅在Inline透传模式下生效。
【举例】
# 配置Inline转发时忽略报文的隧道封装。
<Sysname> system-view
[Sysname] bridge tunnel-encapsulation skip
bypass enable命令用来开启内部Bypass功能。
undo bypass enable命令用来关闭Bypass功能。
【命令】
bypass enable
undo bypass enable
【缺省情况】
Bypass功能处于关闭状态。
【视图】
反射模式Bridge视图/透传模式Bridge视图/黑洞模式Bridge视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
Inline转发可以根据接口指导报文的转发,开启Bypass功能后,设备会根据配置的Inline转发模式,选择对应的接口将报文直接转发或者丢弃,不再进行安全业务处理。
多次执行bypass enable命令,最后一次执行的命令生效。
【举例】
# 开启内部Bypass功能。
<Sysname> system-view
[Sysname] bridge 1 forward
[Sysname-bridge-1-forward] bypass enable
bridge fast-forwarding check-vlan-id命令用来开启Bridge转发时对VLAN ID字段的检查功能。
undo bridge fast-forwarding check-vlan-id命令关闭Bridge转发时对VLAN ID字段的检查功能。
【命令】
bridge fast-forwarding check-vlan-id
undo bridge fast-forwarding check-vlan-id
【缺省情况】
Bridge转发时对VLAN ID字段的检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本功能处于开启状态时,Bridge转发在查找快速转发表时将检查VLAN ID是否匹配,数据流的VLAN ID与快速转发表中不一致时则判定为与表项不匹配。
报文携带的VLAN ID是设备判断其所属TCP会话的依据之一。在防火墙双机热备的组网环境下,有时需要报文在主备设备间传递后仍可以匹配到同一个会话中,而主备设备上报文入接口所属VLAN可能不同,此时可以关闭对VLAN ID的检查以保证报文在主备设备之间传递之后能够匹配原本到同一会话。
【举例】
# 开启Bridge转发时对VLAN ID字段的检查功能。
<Sysname> system-view
[Sysname] bridge fast-forwarding check-vlan-id
display bridge cache ip fragment命令用来显示Bridge转发创建的分片报文快速转发表信息。
【命令】
(独立运行模式)
display bridge cache ip fragment inline [ ip-address ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display bridge cache ip fragment inline [ ip-address ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
inline:显示Inline转发的分片报文快速转发表信息。
ip-address:显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address,将显示所有分片报文快速转发表信息。
slot slot-number:显示指定单板的分片报文快速转发表信息。slot-number表示单板的槽位号。如果不指定本参数,将显示所有单板的分片报文快速转发表信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的分片报文快速转发表信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板的槽位号。如果不指定本参数,将显所有单板的分片报文快速转发表信息。(IRF模式)
cpu cpu-number:显示指定CPU上分片报文快速转发表信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示Bridge转发创建的分片报文快速转发表信息。
<Sysname> display bridge cache ip fragment inline
Total number of fragment bridge-forwarding entries: 2
SIP SPort DIP DPort Pro InVLAN ID
2.1.1.2 2320 2.1.1.1 2048 1 2 7298
2.1.1.1 2048 2.1.1.2 2320 1 3 6826
表1-5 display bridge cache ip fragment命令显示信息描述表
|
字段 |
描述 |
|
Total number of fragment bridge-forwarding entries |
分片报文快速转发表项数目 |
|
SIP |
源IP地址 |
|
SPort |
源端口号 |
|
DIP |
目的IP地址 |
|
DPort |
目的端口号 |
|
Pro |
协议号 |
|
InVLAN |
报文入VLAN |
|
ID |
分片IP报文ID |
display bridge cache ipv6命令用来显示Bridge转发创建的IPv6快速转发表信息。
【命令】
(独立运行模式)
display bridge cache ipv6 inline [ ipv6-address ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display bridge cache ipv6 inline [ ipv6-address ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
inline:显示Inline转发的IPv6快速转发表信息。
ipv6-address:显示指定IPv6地址的IPv6快速转发表信息。如果不指定ipv6-address,将显示所有IPv6地址的IPv6快速转发表信息。
slot slot-number:显示指定单板的IPv6快速转发表信息。slot-number表示单板所在的槽位号。如果不指定本参数,将显示所有单板的IPv6快速转发表信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的IPv6快速转发表信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,将显示所有单板的IPv6快速转发表信息。(IRF模式)
cpu cpu-number:显示指定CPU上IPv6快速转发表信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示Bridge转发创建的IPv6快速转发表信息。
<Sysname> display bridge cache ipv6 inline
Total number of IPv6 bridge-forwarding items: 1
Src IP: 10::12 Src Port: 427
Dst IP: 10::11 Dst Port: 32768
InVLAN: 2 OutVLAN: 3
Protocol: 58
Context ID: 257
Bridge ID: 10
Output interface: GE1/0/1
表1-6 display bridge cache ipv6命令显示信息描述表
|
字段 |
描述 |
|
Total number of IPv6 bridge-forwarding items |
IPv6快速转发表项数目 |
|
Src IP |
源IPv6地址 |
|
Src port |
源端口号 |
|
Dst IP |
目的IPv6地址 |
|
Dst Port |
目的端口号 |
|
InVLAN |
报文入VLAN |
|
OutVLAN |
报文出VLAN |
|
Protocol |
协议号 |
|
Context ID |
CONTEXT ID |
|
Bridge ID |
Bridge转发实例ID |
|
Output interface |
报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在) |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
