- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-S-Trunk命令
本章节下载: 05-S-Trunk命令 (309.00 KB)
目 录
1.1.3 display s-trunk member role-change
1.1.4 display s-trunk packet-statistics
1.1.8 reset s-trunk packet-statistics
1.1.11 s-trunk authentication key
1.1.16 s-trunk maintain enable
1.1.21 s-trunk sequence enable
1.1.22 s-trunk timeout multiplier
description命令用来配置S-Trunk组的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置S-Trunk组的描述信息。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【参数】
text:S-Trunk组的描述信息,为1~255个字符的字符串,区分大小写。
【举例】
# 配置S-Trunk组10的描述信息为strunk10。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] description strunk10
display s-trunk brief命令用来显示S-Trunk的概要信息。
【命令】
display s-trunk brief
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示S-Trunk的概要信息。
<Sysname> display s-trunk brief
Total: 1 Primary: 1 Secondary: 0 Init: 0
IPv4 UDP port: 1025 IPv6 UDP port: 1025
Trunk ID DevRole DestIP SrcIP
1 Primary 1.1.1.1 2.2.2.2
表1-1 display s-trunk brief命令显示信息描述表
|
字段 |
描述 |
|
Total |
S-Trunk的总数量 |
|
Primary |
本端设备状态为Primary的S-Trunk组数量 |
|
Secondary |
本端设备状态为Secondary的S-Trunk组数量 |
|
Init |
本端设备状态为Init的S-Trunk组数量 |
|
IPv4 UDP port |
S-Trunk协议报文的IPv4 UDP端口号 |
|
IPv6 UDP port |
S-Trunk协议报文的IPv6 UDP端口号 |
|
Trunk ID |
S-Trunk组编号 |
|
DevRole |
S-Trunk组中设备角色状态: · Init:初始状态 · Primary:主用设备 · Secondary:备用设备 |
|
DestIP |
S-Trunk对端IP |
|
SrcIP |
S-Trunk源端IP地址 |
display s-trunk member role-change命令用来显示S-Trunk成员接口最近10次的状态变化轨迹。
【命令】
display s-trunk member role-change interface interface-type interface-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:指定S-Trunk成员接口。interface-type interface-number表示接口类型和接口编号。
【举例】
# 显示S-Trunk组中二层聚合接口10最近10次的状态变化轨迹。
<Sysname> display s-trunk member role-change interface bridge-aggregation 10
Time LastRole CurrentRole Trigger
2018-09-23 10:41:30 Secondary Primary PEER_MEMBER_DOWN
2018-09-23 10:30:29 Primary Secondary MANUAL_SECONDARY
表1-2 display s-trunk member role-change命令显示信息描述表
|
字段 |
描述 |
|
Time |
S-Trunk成员状态变化时间 |
|
LastRole |
S-Trunk成员接口变化前的状态: · Primary:主用状态 · Secondary:备用状态 |
|
CurrentRole |
S-Trunk成员接口变化后的状态: · Primary:主用状态 · Secondary:备用状态 |
|
Trigger |
S-Trunk成员接口主备状态变化的触发原因: · MANUAL_SECONDARY:成员接口的角色手工设置为备用 · MANUAL_PRIMARY:成员接口的角色手工设置为主用 · STRUNK_INIT:成员接口的角色手工配置为自动,但是S-Trunk正在初始化 · AUTO_SECONDARY:成员接口的角色手工配置为自动,接口实际角色根据设备角色自动设置为备用 · AUTO_PRIMARY:成员接口的角色手工配置为自动,接口实际角色根据设备角色自动设置为主用 · PEER_MEMBER_DOWN:从对端收到成员接口状态为Down的报文。 · PEER_MEMBER_UP:从对端收到成员接口状态为Up的报文。 |
display s-trunk packet-statistics命令用来查看S-Trunk的报文统计信息。
【命令】
display s-trunk packet-statistics [ s-trunk-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
s-trunk-id:显示指定S-Trunk组的报文统计信息。s-trunk-id表示S-Trunk组的编号,取值范围为1~128,且必须是当前已经创建的S-Trunk组的编号。如果未指定本参数,则显示所有S-Trunk组的报文统计信息。
【举例】
# 显示所有S-Trunk组的报文统计计数信息。
<Sysname> display s-trunk packet-statistics
Global statistics:
Received packets : 0
Dropped received packets : 0
Sent packets : 0
Dropped sent packets : 0
Received packets with invalid packet type : 0
Received packets with invalid packet length : 0
Received packets with invalid bridge MAC address : 0
Received packets with invalid timeout : 0
Received packets with invalid interval : 0
Received packets with invalid smart trunk ID : 0
Received packets of nonexistent smart trunk : 0
Trunk ID: 1
Received packets : 0
Dropped received packets : 0
Sent packets : 0
Dropped sent packets : 0
Received packets without IPs or VPN instance : 0
Received packets with incorrect IPs : 0
Received packets with incorrect VPN instance : 0
Received packets with incorrect packet type : 0
Received packets with incorrect sequence number : 0
Received packets that failed authentication : 0
表1-3 display s-trunk packet-statistics命令显示信息描述表
|
字段 |
描述 |
|
Global statistics |
全局报文统计信息 |
|
Received packets |
接收报文数量 |
|
Dropped received packets |
接收报文时丢弃的报文数量 |
|
Sent packets |
发送报文数量 |
|
Dropped sent packets |
发送报文时丢弃的报文数量 |
|
Received packets with invalid packet type |
接收到无效类型的报文数量 |
|
Received packets with invalid packet length |
接收到报文长度错误的报文数量 |
|
Received packets with invalid bridge MAC address |
接收到无效桥MAC地址的报文数量 |
|
Received packets with invalid timeout |
接收到无效超时时间的报文数量 |
|
Received packets with invalid interval |
接收到无效发送周期的报文数量 |
|
Received packets with invalid smart trunk ID |
接收到无效S-Trunk ID的报文数量 |
|
Received packets of nonexistent smart trunk |
接收到本地不存在此S-Trunk组的报文数量 |
|
Trunk ID |
S-Trunk组ID |
|
Received packets without IPs or VPN instance |
接收到S-Trunk协议报文中不存在IP地址或VPN实例的报文数量 |
|
Received packets with incorrect IPs |
接收到S-Trunk协议报文的IP地址和本端配置的S-Trunk协议报文的IP地址不匹配的报文数量 |
|
Received packets with incorrect VPN instance |
接收到S-Trunk协议报文的VPN实例和接口绑定的VPN实例不匹配的报文数量 |
|
Received packets with incorrect packet type |
接收到报文类型不匹配的报文数量 |
|
Received packets with incorrect sequence number |
接收到序列号未发生变化的报文数量 |
|
Received packets that failed authentication |
接收到密钥验证失败的报文数量 |
【相关命令】
· reset s-trunk packet-statistics
display s-trunk verbose命令用来显示S-Trunk的详细信息。
【命令】
display s-trunk verbose s-trunk-id
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
s-trunk-id:S-Trunk组的编号,取值范围是1~128,且必须是当前已经创建的S-Trunk组的编号。
【举例】
# 显示S-Trunk的详细信息。
<Sysname> display s-trunk verbose 1
Trunk-wide info and statistics
S-Trunk ID: 1
Revert: Enabled Revert-delay(s): 120
Local bridge MAC: 0af9-271a-a800 Peer bridge MAC: 0a02-4ccc-4400
Local priority: 100 Peer priority: 150
DevRole (Trigger): Primary (PRIORITY)
DestIP: 2.2.2.2
SrcIP: 1.1.1.1
Local hello interval(100ms): 10 Local hello timeout(100ms): 200
InStrunkPDUs: 2605 OutStrunkPDUs: 2869
InDrops: 0 OutDrops: 0
Peer hello interval(100ms): 10 Peer hello timeout(100ms): 200
Sequence number check: Enabled
BFD session: -
VPN instance: vpn1
Description: -
Local LinkState ConfigRole OperRole (Trigger) Peer
BAGG1 Up Auto Primary (AUTO_PRIMARY) BAGG1
表1-4 display s-trunk verbose命令显示信息描述表
|
字段 |
描述 |
|
S-Trunk ID |
S-Trunk的ID |
|
Revert |
S-Trunk回切状态: · Disabled:S-Trunk回切功能处于关闭状态 · Enabled:S-Trunk回切功能处于开启状态 |
|
Revert-delay(s) |
S-Trunk延时回切时间,单位为秒 |
|
Local bridge MAC |
本端S-Trunk组中设备桥MAC地址 |
|
Peer bridge MAC |
对端S-Trunk组中设备桥MAC地址 |
|
Local priority |
本端S-Trunk组的优先级 |
|
Peer priority |
对端S-Trunk组的系统优先级 |
|
DevRole (Trigger) |
S-Trunk的状态: · Init:初始化状态 · Primary:主用状态 · Secondary:备用状态 S-Trunk主备变化的原因: · INIT:S-Trunk正在初始化 · PRIORITY:根据优先级确定的主备状态 · TIMEOUT:本端在定时器超时后没有收到对端协议报文 · BFD_DOWN:本端的BFD检测到本端与对端间的链路Down · PEER_TIMEOUT:本端收到对端定时器超时消息 · PEER_BFD_DOWN:本端收到对端的BFD检测链路Down的消息 |
|
DestIP |
S-Trunk对端IP地址 |
|
SrcIP |
S-Trunk源端IP地址 |
|
Local hello interval(100ms) |
S-Trunk Hello协议报文的发送周期,单位为100毫秒 |
|
Local hello timeout(100ms) |
S-Trunk Hello协议报文的超时时间,单位为100毫秒 |
|
InStrunkPDUs/OutStrunkPDUs |
接口发送/接收S-Trunk Hello协议报文的数量 |
|
InDrops/OutDrops |
接口发送/接收时丢弃的S-Trunk Hello协议报文数量 |
|
Peer hello interval(100ms) |
对端S-Trunk Hello协议报文的发送周期,单位为100毫秒 |
|
Peer hello timeout(100ms) |
对端S-Trunk Hello协议报文的超时时间,单位为100毫秒 |
|
Sequence number check |
S-Trunk序列号校验功能状态: · Disabled:关闭 · Enabled:开启 |
|
BFD session |
S-Trunk绑定的BFD会话名称,未绑定BFD会话时,显示为“-” |
|
VPN instance |
S-Trunk协议报文所属VPN实例名称 |
|
Description |
S-Trunk描述信息 |
|
Local |
S-Trunk成员接口简称 |
|
LinkState |
本端S-Trunk成员接口的链路层协议状态: · Up:当本端S-Trunk成员接口为主用接口时,该接口处于Up状态 · Down:当本端S-Trunk成员接口为备用接口时,该接口处于Down状态 · Down(GIR):当本端设备进入S-Trunk维护模式时,该接口处于Down状态 |
|
ConfigRole |
手工配置的成员端口角色: · Auto:自动设置端口的主备角色 · Secondary:接口的角色固定为备用 · Primary:接口的角色固定为主用 |
|
OperRole (Trigger) |
成员接口的实际主备状态: · Primary · Secondary 成员接口实际主备状态变化的触发原因: · MANUAL_SECONDARY:成员的角色手工设置为备用 · MANUAL_PRIMARY:成员的角色手工设置为主用 · STRUNK_INIT:成员的角色手工配置为自动,但是S-Trunk正在初始化 · AUTO_SECONDARY:成员角色手工配置为自动,接口实际角色根据设备角色自动设置为备用 · AUTO_PRIMARY:成员角色手工配置为自动,接口实际角色根据设备角色自动设置为主用 · PEER_MEMBER_DOWN:从对端收到成员状态为Down的报文 · PEER_MEMBER_UP:从对端收到成员状态为Up的报文 |
|
Peer |
S-Trunk对端成员接口简称 |
lacp system-mac命令用来配置LACP的系统MAC地址。
undo lacp system-mac命令用来恢复缺省情况。
【命令】
lacp system-mac mac-address
undo lacp system-mac
【缺省情况】
未配置LACP的系统MAC地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。
【使用指导】
为了能够让对端设备将同一S-Trunk组中的两台设备看成一台设备,需要同一S-Trunk组中,所有设备的系统MAC地址必须相同。建议用户将系统MAC地址配置为S-Trunk组中其中一台设备的桥MAC地址,防止MAC地址冲突。
本命令仅在聚合接口加入S-Trunk组后生效。
修改LACP的系统MAC地址可能会导致成员接口震荡或者S-Trunk工作不正常。建议在部署S-Trunk前,优先配置LACP的系统MAC地址。
【举例】
# 配置LACP的系统MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] lacp system-mac 1-1-1
lacp system-number命令用来配置LACP的系统编号。
undo lacp system-number命令用来恢复缺省情况。
【命令】
lacp system-number number
undo lacp system-number
【缺省情况】
未配置LACP的系统编号。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:系统编号,取值范围为1~3。
【使用指导】
配置不同的LACP系统编号后,不同设备上相同接口编号的接口将生成不同Index,以便在对端设备上区分相同接口编号的接口。
如果聚合接口没有加入S-Trunk组,则本命令配置的系统编号不会影响到LACP报文的Index字段。LACP报文的Index字段可以通过display link-aggregation verbose命令查看。
在配置S-Trunk功能的设备上,不同设备上配置的LACP系统编号不能相同。
本命令仅在聚合接口加入S-Trunk组后生效。
【举例】
# 配置LACP的系统编号为1。
<Sysname> system-view
[Sysname] lacp system-number 1
【相关命令】
· display link-aggregation verbose(二层技术-以太网交换命令参考/以太网链路聚合)
reset s-trunk packet-statistics命令用来清除S-Trunk的报文统计信息。
【命令】
reset s-trunk packet-statistics [ s-trunk-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
s-trunk-id:清除指定S-Trunk组的报文统计信息。s-trunk-id表示S-Trunk组的编号,取值范围为1~128,且必须是当前已经创建的S-Trunk组的编号。如果未指定本参数,则清除所有S-Trunk组的报文统计信息。
【举例】
# 清除S-Trunk组10的报文统计计数。
<Sysname> reset s-trunk packet-statistics 10
【相关命令】
· display s-trunk packet-statistics
s-trunk命令用来配置接口加入S-Trunk组。
undo s-trunk命令用来恢复缺省情况。
【命令】
s-trunk s-trunk-id [ peer peer-interface-number ]
undo s-trunk
【缺省情况】
接口未加入S-Trunk组。
【视图】
二层聚合接口视图
三层聚合接口视图
【缺省用户角色】
network-admin
【参数】
s-trunk-id:接口加入的S-Trunk组编号,取值范围是1~128。
peer peer-interface-number:邻居聚合接口编号。未指定本参数时,表示邻居聚合接口编号和本端聚合接口编号相同。取值范围为1~65535。
【使用指导】
部署S-Trunk的两台设备上同一S-Trunk组的S-Trunk ID必须相同。同一S-Trunk组中成员接口编号可以相同也可以不同。
当部署S-Trunk的两台设备上加入同一S-Trunk组的聚合接口编号不一样时,必须通过peer参数指定远端聚合接口编号,才能保证S-Trunk正常工作。
对于部署S-Trunk的两台设备上加入同一S-Trunk组的聚合接口,如下配置必须一致:
· 聚合接口的聚合模式和聚合接口类型必须一致。
· 聚合组成员端口操作Key和属性类配置必须相同。
一个接口只能加入一个S-Trunk组。
【举例】
# 配置二层聚合口1加入S-Trunk组10。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] s-trunk 10
【相关命令】
· link-aggregation mode dynamic
s-trunk { ip | ipv6 }命令用来配置S-Trunk协议报文的参数。
undo s-trunk { ip | ipv6 }命令用来恢复缺省情况。
【命令】
s-trunk { ip | ipv6 } destination { des-ipv4-address | des-ipv6-address } source { source-ipv4-address | source-ipv6-address } [ vpn-instance vpn-instance-name ]
undo s-trunk { ip | ipv6 }
【缺省情况】
未配置S-Trunk协议报文的参数。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【参数】
destination:S-Trunk协议报文目的IP地址,该地址必须为S-Trunk链路对端设备上配置的IP地址。
source:S-Trunk协议报文源IP地址,该地址必须为S-Trunk链路本端设备上配置的IP地址。
des-ipv4-address:目的IPv4地址。
des-ipv6-address:目的IPv6地址。
source-ipv4-address:源IPv4地址。
source-ipv6-address:源IPv6地址。
vpn-instance vpn-instance-name:指定S-Trunk报文所属的VPN实例。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则S-Trunk报文地址属于公网。
【使用指导】
本命令用来指定S-Trunk协议报文的源IP地址和目的IP地址以及报文所属的VPN。当两台设备需要交互S-Trunk协议报文时,需要在这两台设备上分别配置该命令,源指定为本设备,目的指定为对端设备。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置S-Trunk协议报文的目的IPv4地址为192.168.68.125,源IPv4地址为192.168.68.100。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] s-trunk ip destination 192.168.68.125 source 192.168.68.100
s-trunk authentication key命令用来开启S-Trunk协议报文认证功能,并配置认证密钥。
undo s-trunk authentication key命令用来关闭S-Trunk协议报文认证功能。
【命令】
s-trunk authentication key { cipher | simple } string
undo s-trunk authentication key
【缺省情况】
S-Trunk协议报文认证功能处于关闭状态。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【参数】
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~32个字符的字符串;密文密钥为1~73个字符的字符串。
【使用指导】
为防止攻击者篡改报文内容导致PE设备间无法正常建立S-Trunk,可以在PE设备上开启S-Trunk协议报文认证功能,根据配置的密钥和S-Trunk协议报文计算消息摘要,提高安全性。
同一S-Trunk组需要配置相同密钥,否则认证失败。
【举例】
# 开启S-Trunk协议报文认证功能,并配置S-Trunk组10的明文密钥为abcdefg。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] s-trunk authentication key simple abcdefg
s-trunk bfd-session命令用来配置S-Trunk关联BFD会话。
undo s-trunk bfd-session命令用来恢复缺省情况。
【命令】
s-trunk bfd-session bfd-session-name
undo s-trunk bfd-session
【缺省情况】
S-Trunk没有关联任何BFD会话。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【参数】
bfd-session-name:指定BFD的会话名称,1~64个字符的字符串,区分大小写。
【使用指导】
当S-Trunk组中主用设备发生故障时,为了能够让备用设备快速感知故障存在,快速切换到主用状态,保证流量正常转发,可以通过配置本命令将S-Trunk组和BFD会话关联。S-Trunk组和BFD会话关联后,当S-Trunk组感知到BFD会话出现故障后,S-Trunk组将分裂形成双主。有关BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”。
S-Trunk仅能和静态BFD会话关联,且创建静态BFD会话时,不能指定BFD会话所在接口,避免S-Trunk与BFD联动失效。
已经关联BFD会话的S-Trunk组无法关联其他BFD会话,必须先执行undo s-trunk bfd-session命令,才能重新关联其他BFD会话。
【举例】
# 配置S-Trunk组10关联BFD会话bfd1。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] s-trunk bfd-session bfd1
s-trunk id命令用来创建S-Trunk组,并进入S-Trunk组视图。如果指定的S-Trunk组已经存在,则直接进入该S-Trunk组视图。
undo s-trunk id命令用来删除S-Trunk组。
【命令】
s-trunk id s-trunk-id
undo s-trunk id s-trunk-id
【缺省情况】
不存在S-Trunk组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
s-trunk-id:S-Trunk组的编号,取值范围是1~128。
【举例】
# 创建S-Trunk组10,并进入S-Trunk组10的视图。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10]
s-trunk interval命令用来配置S-Trunk协议报文的发送周期。
undo s-trunk interval命令用来恢复缺省情况。
【命令】
s-trunk interval interval
undo s-trunk interval
【缺省情况】
S-Trunk协议报文发送周期为10,即1000毫秒。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【参数】
interval:S-Trunk协议报文的发送周期,取值范围为5~100,单位为100毫秒。
【使用指导】
建议用户在S-Trunk两端设备上配置相同的发送周期,避免由于协议报文发送周期的不同造成协议报文超时,S-Trunk不能建立。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置S-Trunk协议报文的发送间隔为2000毫秒。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] s-trunk interval 20
【相关命令】
· s-trunk timeout multiplier
s-trunk ipv6 udp-port命令用来配置S-Trunk协议报文的IPv6 UDP端口号。
undo s-trunk ipv6 udp-port命令用来恢复缺省情况。
【命令】
s-trunk ipv6 udp-port port-number
undo s-trunk ipv6 udp-port
【缺省情况】
S-Trunk使用的IPv6 UDP端口号为1025。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:IPv6 UDP端口号,取值范围为1024~65535。
【使用指导】
设备之间通过UDP传输S-Trunk报文。当S-Trunk的UDP端口号与其他协议的UDP端口号冲突时,为了保证S-Trunk协议报文正常转发,可通过本命令更改S-Trunk协议报文的UDP端口号。
用户可以通过display udp命令查看已经被使用的UDP端口号,以便选择未被使用的UDP端口号。
S-Trunk中主备设备的UDP端口号必须一致。
【举例】
# 配置S-Trunk协议报文的IPv6 UDP端口号为2048。
<Sysname> system-view
[Sysname] s-trunk ipv6 udp-port 2048
【相关命令】
· display udp(三层技术-IP业务命令参考/IP性能优化)
s-trunk maintain enable命令用来开启S-Trunk维护模式功能。
undo s-trunk maintain enable命令用来关闭S-Trunk维护模式功能。
【命令】
s-trunk maintain enable
undo s-trunk maintain enable
【缺省情况】
S-Trunk维护模式功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当进行设备维护或者升级的GIR操作时,本功能将自动生效,即本端设备进入S-Trunk维护模式。该模式下,将本端设备上所有S-Trunk组成员接口链路状态置为Down(GIR),使对端成员接口经过S-Trunk协议报文协商后变为主用状态。此时,本端和对端均为主用状态,对流量进行负载分担,以避免设备维护或者升级时流量切换导致的丢包。待其他业务模块完成流量隔离后,本端变为备用状态,对端变为主用状态,本端进行设备维护或者升级,对端处理业务流量,保证流量不中断。
如果本功能未按照GIR功能的指令运行,则可以手工开启S-Trunk维护模式功能,使本端设备进入S-Trunk维护模式。
本命令需要和link-aggregation lacp isolate命令配合使用,不建议单独配置。
【举例】
# 开启S-Trunk维护模式功能。
<Sysname> system-view
[Sysname] s-trunk maintain enable
【相关命令】
· gir system-mode maintenance
· link-aggregation lacp isolate(二层技术-以太网交换命令参考/以太网链路聚合)
s-trunk port-role命令用来配置S-Trunk成员接口的角色。
undo s-trunk port-role命令用来恢复缺省情况。
【命令】
s-trunk port-role { auto | primary | secondary }
undo s-trunk port-role
【缺省情况】
S-Trunk成员接口的角色为auto。
【视图】
二层聚合接口视图
三层聚合接口视图
【缺省用户角色】
network-admin
【参数】
auto:将S-Trunk成员接口的角色配置为自动模式。
secondary:将S-Trunk成员接口的角色配置为强制备用接口。
primary:将S-Trunk成员接口的角色配置为强制主用接口。
【使用指导】
自动模式下,S-Trunk成员接口的工作模式由S-Trunk组中本端设备的主备状态和对端S-Trunk成员接口的故障信息决定:
· 本端设备在S-Trunk组中为主设备,则本端S-Trunk组中的成员接口的角色为主用接口。
· 本端设备在S-Trunk组中为备设备,对端S-Trunk成员接口故障,则本端S-Trunk成员接口的角色为主用接口。当对端成员接口故障恢复,流量切回到主用成员接口后,本端成员接口变为备用接口。
强制主用状态下,即使本端S-Trunk组中的成员接口故障,本端成员接口仍为主用接口。
强制备用状态下,即使对端S-Trunk组中的成员接口故障,本端成员接口仍为备用接口。
仅当聚合接口加入S-Trunk组后,本命令才能配置成功。
【举例】
# 配置S-Trunk成员接口二层聚合口1的角色为强制主用接口。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] s-trunk port-role primary
s-trunk revert disable命令用来关闭S-Trunk回切功能。
undo s-trunk revert-delay disable命令用来开启S-Trunk回切功能。
【命令】
s-trunk revert disable
undo s-trunk revert disable
【缺省情况】
S-Trunk回切功能处于开启状态。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【使用指导】
部署S-Trunk的聚合接口,当原为主用状态一端故障恢复后,为了避免回切流量再次丢失,可通过s-trunk revert disable关闭S-Trunk回切功能。
【举例】
# 关闭S-Trunk回切功能。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] s-trunk revert disable
s-trunk revert-delay命令用来配置S-Trunk延时回切的时间。
undo s-trunk revert-delay命令用来恢复缺省情况。
【命令】
s-trunk revert-delay delay-value
undo s-trunk revert-delay
【缺省情况】
S-Trunk延时回切的时间为120秒。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【参数】
delay-value:S-Trunk延时回切的时间,取值范围是0~3600,单位为秒。
【使用指导】
在S-Trunk与MPLS L2VPN业务配合使用的组网环境下,当S-Trunk组中主用设备发生故障恢复后,成员接口状态恢复早于PW(Pseudo Wire)状态恢复,此时如果马上将S-Trunk成员的流量回切,将会导致业务流量中断。用户可以配置S-Trunk的延时回切时间,避免链路频繁切换。
【举例】
# 配置S-Trunk延时回切时间为30秒。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] s-trunk revert-delay 30
s-trunk role priority命令用来配置S-Trunk组中设备的优先级。
undo s-trunk role priority命令用来恢复缺省情况。
【命令】
s-trunk role priority priority
undo s-trunk role priority
【缺省情况】
S-Trunk组中设备的优先级为32768。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【参数】
priority:S-Trunk组中设备的优先级,取值范围是0~65535,值越小优先级越高。
【使用指导】
设备优先级用于两台设备间进行主备协商,值越小优先级越高,优先级高的为主设备。如果优先级相同则比较两台设备的桥MAC地址,桥MAC地址比较小的为主设备。当S-Trunk建立以后,不建议修改设备的角色优先级,避免主备设备的重新选举导致网络震荡。
【举例】
# 配置S-Trunk组中设备的优先级为1024。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] s-trunk role priority 1024
s-trunk sequence enable命令用来开启S-Trunk序列号校验功能。
undo s-trunk sequence enable命令用来关闭S-Trunk序列号校验功能。
【命令】
s-trunk sequence enable
undo s-trunk sequence enable
【缺省情况】
S-Trunk序列号校验功能处于关闭状态。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【使用指导】
当本端设备整机重启时,本端接收和发送S-Trunk协议报文中携带的序列号均被清零。如果对端设备未重启设备,接收S-Trunk协议报文未超时,且未检测到BFD链路故障,则对端接收和发送S-Trunk协议报文中携带的序列号不会被清零。此时可能导致本端重启后对端序列号校验不通过,S-Trunk无法建立。建议在未重启设备上先关闭本功能然后再开启本功能,清除原有接收报文序列号记录。
当本端设备收S-Trunk协议报文超时或者BFD链路故障时,本端接收S-Trunk协议报文中携带的序列号被清零,发送S-Trunk协议报文中携带的序列号不被清零。如果对端设备未重启设备,接收S-Trunk协议报文未超时,且未检测到BFD链路故障,则不影响序列号校验,S-Trunk可以正常建立。
设备整机重启后,如果攻击者使用之前获取的报文进行攻击,则对端未重启设备可能认可攻击报文。建议设备重启后更换S-Trunk认证密钥。
【举例】
# 开启S-Trunk组10的序列号校验功能。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] s-trunk sequence enable
s-trunk timeout multiplier命令用来配置S-Trunk协议报文超时时间因子。
undo s-trunk timeout multiplier命令用来恢复缺省情况。
【命令】
s-trunk timeout multiplier multiplier
undo s-trunk timeout multiplier
【缺省情况】
S-Trunk协议报文超时时间因子为20。
【视图】
S-Trunk组视图
【缺省用户角色】
network-admin
【参数】
multiplier:S-Trunk协议报文超时时间因子,取值范围为3~300。
【使用指导】
在同一S-Trunk组中,如果本端成员接口在S-Trunk协议报文发送超时时间内没有收到来自对端成员接口的S-Trunk协议报文,则认为对端成员接口故障。如果本端成员接口为Secondary角色,则在超时时间后变为Primary角色。
本端S-Trunk协议报文超时时间是对端报文中所携带的超时时间,由对端的配置的S-Trunk协议报文的发送周期和S-Trunk协议报文超时时间因子决定。
S-Trunk协议报文的超时时间=S-Trunk协议报文的发送周期×S-Trunk协议报文超时时间因子。
S-Trunk协议报文的超时时间需要大于S-Trunk组数量×200毫秒,避免S-Trunk协议震荡。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置S-Trunk协议报文超时时间因子为10。
<Sysname> system-view
[Sysname] s-trunk id 10
[Sysname-s-trunk10] s-trunk timeout multiplier 10
【相关命令】
· s-trunk interval
s-trunk udp-port命令用来配置S-Trunk协议报文的UDP端口号。
undo s-trunk udp-port命令用来恢复缺省情况。
【命令】
s-trunk udp-port port-number
undo s-trunk udp-port
【缺省情况】
S-Trunk使用的UDP端口号为1025。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:UDP端口号,取值范围为1024~65535。
【使用指导】
设备之间通过UDP传输S-Trunk报文。当S-Trunk的UDP端口号与其他协议的UDP端口号冲突时,为了保证S-Trunk协议报文正常转发,可通过本命令更改S-Trunk协议报文的UDP端口号。
用户可以通过display udp命令查看已经被使用的UDP端口号,以便选择未被使用的UDP端口号。
S-Trunk中主备设备的UDP端口号必须一致。
【举例】
# 配置S-Trunk协议报文的UDP端口号为2048。
<Sysname> system-view
[Sysname] s-trunk udp-port 2048
【相关命令】
· display udp(三层技术-IP业务命令参考/IP性能优化)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
