- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-VXLAN命令
本章节下载: 01-VXLAN命令 (754.34 KB)
目 录
1.1.4 bandwidth (Service instance view)
1.1.7 display arp suppression vsi
1.1.8 display hardware-resource vxlan(S6800系列交换机适用)
1.1.9 display hardware-resource vxlan(S6860系列交换机适用)
1.1.10 display igmp host group
1.1.11 display ipv6 nd suppression vsi
1.1.12 display l2vpn m-lag arp
1.1.13 display l2vpn m-lag arp suppression
1.1.14 display l2vpn m-lag mac-address
1.1.16 display l2vpn m-lag nd suppression
1.1.17 display l2vpn mac-address
1.1.18 display l2vpn mac-address mac-move
1.1.19 display l2vpn service-instance
1.1.22 display vxlan tunnel-interface
1.1.24 emulate-ping vxlan enable
1.1.28 hardware-resource vxlan(S6800系列交换机适用)
1.1.29 hardware-resource vxlan(S6860系列交换机适用)
1.1.31 ipv6 nd suppression enable
1.1.32 ipv6 nd suppression mode
1.1.34 l2vpn mac-address software-learning enable
1.1.35 l2vpn statistics interval
1.1.37 mac-address mac-learning priority
1.1.43 reset arp suppression vsi
1.1.44 reset ipv6 nd suppression vsi
1.1.45 reset l2vpn mac-address
1.1.46 reset l2vpn mac-address mac-move
1.1.47 reset l2vpn statistics ac
1.1.48 reset l2vpn statistics vsi
1.1.52 selective-flooding mac-address
1.1.55 statistics enable (Ethernet service instance view)
1.1.56 statistics enable (Tunnel interface view)
1.1.57 statistics enable (VSI view)
1.1.60 tunnel global source-address
1.1.61 tunnel statistics vxlan auto
1.1.64 vxlan default-decapsulation
1.1.65 vxlan invalid-udp-checksum discard
1.1.66 vxlan invalid-vlan-tag discard
1.1.68 vxlan tunnel mac-learning disable
1.1.72 vxlan-over-vxlan enable
1.2.1 arp distributed-gateway dynamic-entry synchronize
1.2.6 display interface vsi-interface
1.2.7 display reserve-vlan-interface global
1.2.8 distributed-gateway local
1.2.11 interface vsi-interface
1.2.12 ipv6 nd distributed-gateway dynamic-entry synchronize
1.2.15 reserve-vlan-interface global
1.2.16 reset counters interface vsi-interface
1.2.18 vtep group member local
1.2.19 vtep group member remote
1.2.20 vxlan tunnel arp-learning disable
1.2.21 vxlan tunnel nd-learning disable
1.3.1 ovsdb server bootstrap ca-certificate
1.3.11 vxlan tunnel flooding-proxy
ac statistics enable命令用来开启VLAN下对应AC的统计功能。
undo ac statistics enable命令用来关闭VLAN下对应AC的统计功能。
【命令】
ac statistics enable
undo ac statistics enable
【缺省情况】
VLAN下对应AC的统计功能处于关闭状态。
【视图】
VLAN视图
【缺省用户角色】
network-admin
【使用指导】
采用VLAN与VXLAN关联方式时,开启VLAN下对应AC的统计功能后,可以对该VLAN下自动生成的AC进行报文统计。
开启本功能前,必须先执行vxlan vlan-based命令开启VLAN关联VXLAN功能。
【举例】
# 配置VLAN 10关联VXLAN 100,并开启VLAN 10下对应AC的统计功能。
<Sysname> system-view
[Sysname] vxlan vlan-based
[Sysname] vlan 10
[Sysname-vlan10] vxlan vni 100
[Sysname-vlan10] ac statistics enable
【相关命令】
· display l2vpn service-instance
· reset l2vpn statistics ac
· vxlan vlan-based
arp suppression enable命令用来开启ARP泛洪抑制功能。
undo arp suppression enable命令用来关闭ARP泛洪抑制功能。
【命令】
arp suppression enable [ no-broadcast ]
undo arp suppression enable
【缺省情况】
ARP泛洪抑制功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
no-broadcast:表示没有对应的ARP泛洪抑制表项时不泛洪ARP请求。
【使用指导】
为了避免广播发送的ARP请求报文过多占用核心网络带宽,VTEP从本地站点、VXLAN隧道接收到ARP请求和ARP应答报文后,根据该报文在本地建立ARP泛洪抑制表项。后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时,优先根据ARP泛洪抑制表项进行代答。如果没有对应的ARP泛洪抑制表项且开启ARP泛洪抑制功能时未配置no-broadcast参数,则将ARP请求泛洪到核心网。ARP泛洪抑制功能可以大大减少ARP泛洪的次数。
【举例】
# 在VSI vsi1下开启ARP泛洪抑制功能,且没有对应的ARP泛洪抑制表项时不泛洪ARP请求。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] arp suppression enable no-broadcast
【相关命令】
· arp suppression mode
· display arp suppression vsi
· reset arp suppression vsi
arp suppression mode命令用来配置ARP泛洪抑制模式。
undo arp suppression mode命令用来恢复缺省情况。
【命令】
arp suppression mode { proxy-reply | unicast-forward } [ mismatch-discard ]
undo arp suppression mode
【缺省情况】
开启ARP泛洪抑制功能后,ARP泛洪抑制模式为设备代答模式。当ARP请求报文的目标IP地址不是本端设备的IP地址,且不能匹配本端设备的ARP泛洪抑制表项时,广播转发ARP请求报文。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
proxy-reply:设备代答模式,即当ARP请求报文请求的目标IP地址不是本端设备的IP地址,且目标IP地址匹配本端设备的ARP泛洪抑制表项时,本端设备不转发ARP请求报文,而是直接代替目标IP对应的设备回应ARP应答报文。此ARP应答报文的发送端IP地址为ARP请求报文的目标IP地址,ARP应答报文内部的发送端MAC地址和链路层的源MAC地址均为ARP泛洪抑制表项中目标IP地址对应的MAC地址。
unicast-forward:单播转发模式,即当ARP请求报文的目标IP地址不是本端设备的IP地址,且目标IP地址匹配本端设备的ARP泛洪抑制表项时,本端设备将ARP请求报文内部的目标MAC地址和链路层的目的MAC地址均修改为泛洪抑制表项中与目标IP地址对应的MAC地址,然后单播转发ARP请求报文。
mismatch-discard:当ARP请求报文的目标IP地址不是本端设备的IP地址,且不能匹配本端设备的ARP泛洪抑制表项时,丢弃报文。如果未指定本参数,则设备将对不能匹配本端设备的ARP泛洪抑制表项的ARP请求报文进行广播转发。
【使用指导】
使用设备代答模式时,本端不会转发ARP请求报文,占用的系统资源较少。使用单播转发模式时,虽然占用更多的系统资源,但是可以减少泛洪抑制表项未及时更新造成的ARP表项学习错误。
【举例】
# 在VSI vsi1下开启ARP泛洪抑制功能,并配置ARP泛洪抑制模式为单播转发模式。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] arp suppression enable
[Sysname-vsi-vsi1] arp suppression mode unicast-forward
【相关命令】
· arp suppression enable
bandwidth命令用来配置AC上流量的最大带宽。
undo bandwidth命令用来恢复缺省情况。
【命令】
bandwidth bandwidth
undo bandwidth
【缺省情况】
未配置AC上流量的最大带宽,即不限制AC上的流量。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
bandwidth:AC上流量的最大带宽,取值范围为64~167772159,单位为kbps。
【使用指导】
配置AC上流量的最大带宽后,设备仅对AC上的入方向流量进行限速,对于AC上的出方向流量不进行限速。当AC上入方向的流量总带宽超过配置的最大带宽后,将丢弃超过最大带宽的入方向流量。
如果在以太网服务实例视图和VSI视图下均执行了bandwidth命令,分别配置AC和VSI的流量最大带宽,则配置了bandwidth命令的AC单独限速,不占用VSI的带宽。例如,名为vsi1的VSI关联了AC 1、AC 2、AC 3和Tunnel 1,vsi1的流量最大带宽为为500kbps,AC 1上的流量最大带宽为120kbps,AC 2和AC 3上没有限制流量的带宽,则AC 1上流量的最大带宽为120kbps,AC 2、AC 3和Tunnel 1上所有流量的最大带宽为500kbps。
【举例】
# 在以太网服务实例200上配置AC上流量的最大带宽值为10240kbps。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 200
[Sysname-Ten-GigabitEthernet1/0/1-srv200] encapsulation s-vid 200
[Sysname-Ten-GigabitEthernet1/0/1-srv200] bandwidth 10240
【相关命令】
· bandwidth (VSI view)
bandwidth命令用来配置VSI内流量的最大带宽。
undo bandwidth命令用来恢复缺省情况。
【命令】
bandwidth bandwidth
undo bandwidth
【缺省情况】
未配置VSI内流量的最大带宽,即不限制VSI内的流量。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
bandwidth:VSI内流量的最大带宽,取值范围为64~167772159,单位为kbps。
【使用指导】
配置VSI内流量的最大带宽后,设备将对与该VSI关联的AC和VXLAN隧道上入方向的流量总和进行限制。入方向流量的总带宽超过配置的最大带宽后,从AC和VXLAN隧道上收到的流量将会被丢弃。
如果在以太网服务实例视图和VSI视图下均执行了bandwidth命令分别配置AC和VSI的流量最大带宽,则配置了bandwidth命令的AC单独限速,不占用VSI的带宽。例如,名为vsi1的VSI关联了AC 1、AC 2、AC 3和Tunnel 1,vsi1的流量最大带宽为500kbps,AC 1上的流量最大带宽为120kbps,AC 2和AC 3上没有限制流量的带宽,则AC 1上流量的最大带宽为120kbps,AC 2、AC 3和Tunnel 1上所有流量的最大带宽为500kbps。
如果在VSI视图下同时执行了bandwidth命令和restrain命令,则对于广播、组播或未知单播流量,仅通过restrain命令限制该类流量,bandwidth命令不能限制该类流量。bandwidth命令仅能控制未通过restrain命令限制的流量。
【举例】
# 配置名为vpn1的VSI内流量的最大带宽值为10240kbps。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] bandwidth 10240
【相关命令】
· bandwidth (Service instance view)
· display l2vpn vsi
description命令用来配置VSI的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置VSI的描述信息。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
text:VSI的描述信息,为1~80个字符的字符串,区分大小写。
【举例】
# 配置名为vpn1的VSI的描述信息为“vsi for vpn1”。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] description vsi for vpn1
【相关命令】
· display l2vpn vsi
display arp suppression vsi命令用来显示VSI的ARP泛洪抑制表项信息。
【命令】
display arp suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name vsi-name:显示指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。
slot slot-number:显示指定成员设备的ARP泛洪抑制表项。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示主设备上的ARP泛洪抑制表项。
count:显示ARP泛洪抑制表项的个数。
【举例】
# 显示VSI的ARP泛洪抑制表项信息。
<Sysname> display arp suppression vsi
IP address MAC address VSI name Link ID Aging(min)
1.1.1.2 000f-e201-0101 vsi1 0x70000 14
1.1.1.3 000f-e201-0202 vsi1 0x80000 18
1.1.1.4 000f-e201-0203 vsi2 0x90000 10
# 显示VSI的ARP泛洪抑制表项个数。
<Sysname> display arp suppression vsi count
Total entries: 3
表1-1 display arp suppression vsi命令显示信息描述表
|
字段 |
描述 |
|
IP address |
ARP泛洪抑制表项的IP地址 |
|
MAC address |
ARP泛洪抑制表项的MAC地址 |
|
VSI name |
VSI名称 |
|
Link ID |
ARP泛洪抑制表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
|
Aging(min) |
ARP泛洪抑制表项的老化时间,单位为分钟 |
|
Total entries |
ARP泛洪抑制表项的数目 |
【相关命令】
· arp suppression enable
· reset arp suppression vsi
display hardware-resource vxlan命令用来显示VXLAN的硬件资源模式。
S6800系列交换机中,产品代码为LS-6800-32Q、LS-S6800-2C或LS-S6800-4C的机型不支持本命令。
【命令】
display hardware-resource [ vxlan ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
执行本命令时,如果不指定vxlan参数,则显示所有类型的硬件资源模式。
【举例】
# 显示VXLAN的硬件资源模式。
<Sysname> display hardware-resource vxlan
Vxlan resource(vxlan), all supported modes:
l2gw L2 gateway--underlay/overlay 48K/0K
l3gw8k L3 gateway--underlay/overlay 40K/8K
l3gw16k L3 gateway--underlay/overlay 32K/16K
l3gw24k L3 gateway--underlay/overlay 24K/24K
l3gw32k L3 gateway--underlay/overlay 16K/32K
l3gw40k L3 gateway--underlay/overlay 8K/40K
border8k Border--underlay/overlay 40K/8K
border16k Border--underlay/overlay 32K/16K
border24k Border--underlay/overlay 24K/24K
border32k Border--underlay/overlay 16K/32K
border40k Border--underlay/overlay 8K/40K
-----------------------------------------------
Default Current Next
l2gw l3gw24k l3gw24k
表1-2 display hardware-resource vxlan命令显示信息描述表
|
字段 |
描述 |
|
Vxlan resource(vxlan), all supported modes |
设备支持的VXLAN硬件资源模式,取值包括: · l2gw:二层网关模式 · l3gw8k:三层网关模式,此模式下Overlay网络的邻接表占用8K资源 · l3gw16k:三层网关模式,此模式下Overlay网络的邻接表占用16K资源 · l3gw24k:三层网关模式,此模式下Overlay网络的邻接表占用24K资源 · l3gw32k:三层网关模式,此模式下Overlay网络的邻接表占用32K资源 · l3gw40k:三层网关模式,此模式下Overlay网络的邻接表占用40K资源 · border8k:Border模式,此模式下Overlay网络的邻接表占用8K资源 · border16k:Border模式,此模式下Overlay网络的邻接表占用16K资源 · border24k:Border模式,此模式下Overlay网络的邻接表占用24K资源 · border32k:Border模式,此模式下Overlay网络的邻接表占用32K资源 · border40k:Border模式,此模式下Overlay网络的邻接表占用40K资源 |
|
Default |
VXLAN的缺省硬件资源模式 |
|
Current |
VXLAN的当前硬件资源模式 |
|
Next |
最新配置的VXLAN硬件资源模式 |
【相关命令】
· hardware-resource vxlan
display hardware-resource vxlan命令用来显示VXLAN的硬件资源模式。
【命令】
display hardware-resource [ vxlan ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
执行本命令时,如果不指定vxlan参数,则显示所有类型的硬件资源模式。
【举例】
# 显示VXLAN的硬件资源模式。
<Sysname> display hardware-resource vxlan
Vxlan resource(vxlan), all supported modes:
l2gw L2 gateway--underlay/overlay 32K/0K
l3gw8k L3 gateway--underlay/overlay 24K/8K
l3gw16k L3 gateway--underlay/overlay 16K/16K
l3gw24k L3 gateway--underlay/overlay 8K/24K
border24k Border--underlay/overlay 8K/24K
border28k Border--underlay/overlay 4K/28K
-----------------------------------------------
Default Current Next
l2gw l3gw16k l3gw16k
表1-3 display hardware-resource vxlan命令显示信息描述表
|
字段 |
描述 |
|
Vxlan resource(vxlan), all supported modes |
设备支持的VXLAN硬件资源模式,取值包括: · l2gw:二层网关模式 · l3gw8k:三层网关模式,此模式下Overlay网络的邻接表占用8K资源 · l3gw16k:三层网关模式,此模式下Overlay网络的邻接表占用16K资源 · l3gw24k:三层网关模式,此模式下Overlay网络的邻接表占用24K资源 · border24k:Border模式,此模式下Overlay网络的邻接表占用24K资源 · border28k:Border模式,此模式下Overlay网络的邻接表占用28K资源 |
|
Default |
VXLAN的缺省硬件资源模式 |
|
Current |
VXLAN的当前硬件资源模式 |
|
Next |
最新配置的VXLAN硬件资源模式 |
【相关命令】
· hardware-resource vxlan
display igmp host group命令用来显示IGMP执行主机行为的所有组播组信息。
【命令】
display igmp [ vpn-instance vpn-instance-name ] host group [ group-address | interface interface-type interface-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,则显示所有组播组的信息。
interface interface-type interface-number:显示指定接口上的信息。如果未指定本参数,则显示所有接口上的信息。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
【使用指导】
采用组播路由方式泛洪流量时,VXLAN组播报文源IP地址所在的接口需要作为IGMP主机加入VXLAN所在的组播组。通过本命令可以查看接口是否加入组播组,及该组播组的信息。
【举例】
# 显示IGMP执行主机行为的所有组播组的简要信息。
<Sysname> display igmp host group
IGMP host groups in total: 2
Vlan-interface10(1.1.1.20):
IGMP host groups in total: 2
Group address Member state Expires
225.1.1.1 Idle Off
225.1.1.2 Idle Off
# 显示IGMP执行主机行为的所有组播组的详细信息。
<Sysname> display igmp host group verbose
Vlan-interface10(1.1.1.20):
IGMP host groups in total: 2
Group: 225.1.1.1
Group mode: Exclude
Member state: Idle
Expires: Off
Source list (sources in total: 0):
Group: 225.1.1.2
Group mode: Exclude
Member state: Idle
Expires: Off
Source list (sources in total: 0):
表1-4 display igmp host group命令显示信息描述表
|
字段 |
描述 |
|
IGMP host groups in total |
IGMP执行主机行为的组播组总数 |
|
Vlan-interface10(1.1.1.20) |
IGMP执行主机行为的接口的名称和IP地址 |
|
IGMP host groups in total |
当前接口下IGMP执行主机行为的组播组数目 |
|
Group address/Group |
组播组地址 |
|
Member state |
组播组成员的状态,取值包括: · Delay:表示加入了组播组,并对该组启动了延迟发送报告报文的定时器 · Idle:表示加入了组播组,但对该组尚未启动延迟发送报告报文的定时器 延迟发送报告报文定时器的值不可配置 |
|
Expires |
组播组延迟发送报告报文的剩余时间,Off表示该定时器关闭 |
|
Group mode |
对组播源的过滤模式,取值包括: · Include:表示INCLUDE模式 · Exclude:表示EXCLUDE模式 |
|
Source list |
IGMP执行主机行为的组播组所包含的组播源列表 |
|
sources in total |
组播源的总数 |
对本命令的显示信息更加详细的介绍,请参见“IP组播配置指导”中的“IGMP”。
【相关命令】
· igmp host enable
display ipv6 nd suppression vsi命令用来显示VSI的ND泛洪抑制表项信息。
【命令】
display ipv6 nd suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name vsi-name:显示指定VSI的ND泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的ND泛洪抑制表项。
slot slot-number:显示指定成员设备的ND泛洪抑制表项。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示主设备上的ND泛洪抑制表项。
count:显示ND泛洪抑制表项的个数。
【举例】
# 显示VSI的ND泛洪抑制表项信息。
<Sysname> display ipv6 nd suppression vsi
IPv6 address MAC address VSI name Link ID Aging (min)
1000::2 000f-e201-0101 vsi1 0x70000 5
1000::3 000f-e201-0202 vsi1 0x80000 5
1000::4 000f-e201-0203 vsi2 0x90000 5
# 显示VSI的ND泛洪抑制表项个数。
<Sysname> display ipv6 nd suppression vsi count
Total entries: 3
表1-5 display ipv6 nd suppression vsi命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
ND泛洪抑制表项的IPv6地址 |
|
MAC address |
ND泛洪抑制表项的MAC地址 |
|
VSI name |
VSI名称 |
|
Link ID |
ND泛洪抑制表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
|
Aging (min) |
ND泛洪抑制表项的老化时间,单位为分钟 |
|
Total entries |
ND泛洪抑制表项的数目 |
【相关命令】
· ipv6 nd suppression enable
· reset ipv6 nd suppression vsi
display l2vpn m-lag arp命令用来显示M-LAG设备上L2VPN的ARP信息。
S6800系列交换机中,产品代码为LS-6800-32Q、LS-S6800-2C或LS-S6800-4C的机型不支持本命令。S6860系列交换机不支持本命令。
【命令】
display l2vpn m-lag arp [ local | remote ] [ count | { public-instance | vpn-instance vpn-instance-name } [ count | ip-address ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的ARP信息。
remote:显示L2VPN远端同步的ARP信息。
count:显示ARP表项的数目。如果不指定本参数,则显示ARP表项的具体信息。
public-instance:显示公网实例的ARP信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ARP信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ip-address:显示指定IP地址的ARP表项。如果不指定本参数,则显示L2VPN的所有ARP信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的ARP信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示M-LAG设备上公网实例和所有VPN实例的ARP信息。
【举例】
# 显示M-LAG设备上公网实例和所有VPN实例的本地及远端ARP信息。
<Sysname> display l2vpn m-lag arp
Flags: D – Dynamic L - Local R – Remote S – Static I - Invalid
G - Gateway V - MLAG Virtual
VPN instance: vpn1 Interface: Vsi-interface1
IP address MAC address VSI index Link ID Flags
10.1.1.1 0003-0003-0003 0 0x1 DL
10.1.1.11 0001-0001-0001 0 0x1 DL
10.1.1.12 0001-0001-0011 0 0x2 DR
10.1.1.13 0001-0001-0021 0 0x2 DR
10.1.1.101 0001-0011-0101 0 0x1 SL
10.1.1.102 0001-0011-0102 0 0x1 SL
Public instance Interface: Vsi-interface2
IP address MAC address VSI index Link ID Flags
11.1.1.1 0033-0033-0033 0 0x1 DL
11.1.1.11 0011-0011-0011 0 0x1 DL
# 显示M-LAG设备上公网实例和所有VPN实例的本地及远端ARP表项总数目。
<Sysname> display l2vpn m-lag arp count
Total number of entries: 8
表1-6 display l2vpn m-lag arp命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Interface |
VSI虚接口 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
VSI index |
VSI索引 |
|
Link ID |
ARP对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Flags |
ARP表项类型,取值包括: · D:表示生效的ARP表项是动态学习的ARP表项 · L:表示生效的ARP表项是本地的ARP表项 · R:表示生效的ARP表项是对端M-LAG设备同步的ARP表项 · S:表示生效的ARP表项是静态配置的ARP表项 · I:表示该ARP表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 · G:表示生效的ARP表项是网关的ARP表项 · V:表示生效的ARP表项是网关接口的M-LAG虚拟ARP表项 |
|
Total number of entries |
M-LAG设备上的ARP表项总数目 |
display l2vpn m-lag arp suppression命令用来显示M-LAG设备上L2VPN的ARP泛洪抑制表项信息。
S6800系列交换机中,产品代码为LS-6800-32Q、LS-S6800-2C或LS-S6800-4C的机型不支持本命令。S6860系列交换机不支持本命令。
【命令】
display l2vpn m-lag arp suppression [ local | remote ] [ count | vsi vsi-name [ count | ip-address ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的ARP泛洪抑制表项。
remote:显示L2VPN远端同步的ARP泛洪抑制表项。
count:显示ARP泛洪抑制表项的数目。如果不指定本参数,则显示ARP泛洪抑制表项的具体信息。
vsi vsi-name:显示指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。
ip-address:显示指定IP地址的ARP泛洪抑制表项。如果不指定本参数,则显示VSI所有的ARP泛洪抑制表项。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的ARP泛洪抑制表项信息。
【举例】
# 显示所有VSI本地学习和远端同步的ARP泛洪抑制表项信息。
<Sysname> display l2vpn m-lag arp suppression
Flags: D - Dynamic L – Local R – Remote S - Static I – Invalid
VSI name: vpna
IP address MAC address Link ID Flags
10.1.1.12 0002-0002-0002 0x1 DL
10.1.1.13 0002-0002-0002 0x2 RI
10.1.1.101 0001-0011-0101 0x2 SR
# 显示所有VSI本地学习和远端同步的ARP泛洪抑制表项总数。
<Sysname> display l2vpn m-lag arp suppression count
Total number of entries: 3
表1-7 display l2vpn m-lag arp suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Link ID |
ARP泛洪抑制表项对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Flags |
ARP泛洪抑制表项类型,取值包括: · D:表示生效的ARP泛洪抑制表项为动态学习的ARP泛洪抑制表项 · L:表示生效的ARP泛洪抑制表项为本地ARP泛洪抑制表项 · R:表示生效的ARP泛洪抑制表项为M-LAG对端设备同步的ARP泛洪抑制表项 · S:表示生效的ARP泛洪抑制表项为静态配置的ARP泛洪抑制表项 · I:表示该ARP泛洪抑制表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI · 出方向Tunnel接口不存在 |
|
Total number of entries |
ARP泛洪抑制表项的总数 |
display l2vpn m-lag mac-address命令用来显示M-LAG设备上L2VPN的MAC地址表信息。
S6800系列交换机中,产品代码为LS-6800-32Q、LS-S6800-2C或LS-S6800-4C的机型不支持本命令。S6860系列交换机不支持本命令。
【命令】
display l2vpn m-lag mac-address [ local | remote ] [ count | vsi vsi-name [ count | mac-address ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的MAC地址表信息。
remote:显示L2VPN远端同步的MAC地址表信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址表项的具体信息。
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的L2VPN的MAC地址表信息。
mac-address:显示指定的MAC地址表项。mac-address的格式为H-H-H,在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。如果不指定本参数,则显示指定VSI的所有MAC地址表项信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的MAC地址表信息。
【举例】
# 显示M-LAG设备上所有VSI的L2VPN本地学习和远端同步的MAC地址表信息。
<Sysname> display l2vpn m-lag mac-address
Flags: D – Dynamic L - Local R – Remote S – Static A - MAC-authentication
VSI name: bbb
MAC address Link ID Interface Flags
0000-0000-000a 0x1 BAGG10 DL
0000-0000-0009 0x1 Tunnel1 DL
# 显示M-LAG设备上所有VSI的L2VPN本地学习和远端同步的MAC地址表项总数目。
<Sysname> display l2vpn m-lag mac-address count
Total number of entries: 2
表1-8 display l2vpn m-lag mac-address命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
MAC address |
MAC地址 |
|
Link ID |
MAC地址对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Interface |
MAC地址表项的出接口名称 |
|
Flags |
MAC地址表项类型,取值包括: · D:表示生效的MAC地址表项是动态学习的MAC地址表项 · L:表示生效的MAC地址表项是本地的MAC地址表项 · R:表示生效的MAC地址表项是M-LAG对端设备同步过来的MAC地址表项 · S:表示生效的MAC地址表项是静态配置的MAC地址表项 · A:表示生效的MAC地址表项是MAC地址认证学习的MAC地址表项 |
|
Total number of entries |
M-LAG设备上的MAC地址表项总数目 |
display l2vpn m-lag nd命令用来显示M-LAG设备上L2VPN的ND信息。
S6800系列交换机中,产品代码为LS-6800-32Q、LS-S6800-2C或LS-S6800-4C的机型不支持本命令。S6860系列交换机不支持本命令。
【命令】
display l2vpn m-lag nd [ local | remote ] [ count | { public-instance | vpn-instance vpn-instance-name } [ ipv6-address | count ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的ND信息。
remote:显示L2VPN远端同步的ND信息。
count:显示ND表项的数目。如果不指定本参数,则显示ND表项的具体信息。
public-instance:显示公网实例的ND信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ND信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ipv6-address:显示指定IPv6地址的ND表项。如果不指定本参数,则显示L2VPN的所有ND信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的ND信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示M-LAG设备上公网实例和所有VPN实例的ND信息。
【举例】
# 显示M-LAG设备上公网实例和所有VPN实例的本地及远端ND信息。
<Sysname> display l2vpn m-lag nd
Flags: D - Dynamic L – Local R – Remote S - Static I - Invalid
G - Gateway V - MLAG Virtual
VPN instance: vpna Interface: Vsi-interface1
IPv6 address : 20::2
MAC address : 0001-0001-0001 Flags : DL
VSI index : 0 Link ID : 0x1
# 显示M-LAG设备上公网实例和所有VPN实例的本地及远端ND表项总数目。
<Sysname> display l2vpn m-lag nd count
Total number of entries: 1
表1-9 display l2vpn m-lag nd命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Interface |
VSI虚接口 |
|
IPv6 address |
IPv6地址 |
|
MAC address |
MAC地址 |
|
Flags |
ND表项类型,取值包括: · D:表示生效的ND表项是动态学习的ND表项 · L:表示生效的ND表项是本地的ND表项 · R:表示生效的ND表项是对端M-LAG设备同步的ND表项 · S:表示生效的ND表项是静态配置的ND表项 · I:表示该ND表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 · G:表示生效的ND表项是网关的ND表项 · V:表示生效的ND表项是网关接口的M-LAG虚拟ND表项 |
|
VSI index |
VSI索引 |
|
Link ID |
ND对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Total number of entries |
M-LAG设备上的ND表项总数目 |
display l2vpn m-lag nd suppression命令用来显示M-LAG设备上的ND泛洪抑制表项信息。
S6800系列交换机中,产品代码为LS-6800-32Q、LS-S6800-2C或LS-S6800-4C的机型不支持本命令。S6860系列交换机不支持本命令。
【命令】
display l2vpn m-lag nd suppression [ local | remote ] [ count | vsi vsi-name [ ipv6-address | count ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的ND泛洪抑制表项。
remote:显示L2VPN远端同步的ND泛洪抑制表项。
count:显示ND泛洪抑制表项的数目。如果不指定本参数,则显示ND泛洪抑制表项的具体信息。
vsi vsi-name:显示指定VSI的ND泛洪抑制表项信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的ND泛洪抑制表项信息。
ipv6-address:显示指定IPv6地址的ND泛洪抑制表项信息。如果不指定本参数,则显示所有的ND泛洪抑制表项。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的ND泛洪抑制表项信息。
【举例】
# 显示所有VSI本地学习和远端同步的ND泛洪抑制表项信息。
[Sysname]display l2vpn m-lag nd suppression
Flags: D - Dynamic L – Local R – Remote S - Static I - Invalid
VSI name: vpna
IPv6 address MAC address Link ID Flags
11::8 72cb-ce9b-0a06 0x1 DL
11::9 0001-0001-0001 0x2 SR
# 显示所有VSI本地学习和远端同步的ND泛洪抑制表项总数。
<Sysname> display l2vpn m-lag nd suppression count
Total number of entries: 2
表1-10 display l2vpn m-lag nd suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
IPv6 address |
IPv6地址 |
|
MAC address |
MAC地址 |
|
Link ID |
ND泛洪抑制表项对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Flags |
ND泛洪抑制表项类型,取值包括: · D:表示生效的ND泛洪抑制表项为动态学习的ND泛洪抑制表项 · L:表示生效的ND泛洪抑制表项为本地ND泛洪抑制表项生效 · R:表示生效的ND泛洪抑制表项为M-LAG对端设备同步的ARP泛洪抑制表项 · S:表示生效的ND泛洪抑制表项为静态配置的ND表项 · I:表示该ND泛洪抑制表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ND泛洪抑制表项的总数目 |
display l2vpn mac-address命令用来显示VSI的MAC地址表信息。
【命令】
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址表信息。
dynamic:显示通过源MAC地址动态学习的MAC地址表项。如果不指定本参数,则显示通过源MAC地址动态学习的本地和远端MAC地址表项、通过BGP EVPN协议学习的远端MAC地址表项、静态配置的本地和远端MAC地址表项、通过OpenFlow下发的远端MAC地址表项和通过OVSDB生成的远端MAC地址表项。
count:显示MAC地址表项的数目。
verbose:显示MAC地址表项的详细信息。
【使用指导】
执行本命令时,如果没有指定count和verbose参数,则显示MAC地址表项的简要信息。
【举例】
# 显示所有VSI的MAC地址表简要信息。
<Sysname> display l2vpn mac-address
* - The output interface is issued to another VSI
MAC Address State VSI Name Link ID/Name Aging
0001-0001-0001 Static aaa Tunnel10 NotAging
52f6-bc1e-0d06 Dynamic vpna XGE1/0/1 Aging
0000-0000-000c Dynamic TTP_vxlan10 XGE1/0/1* Aging
--- 3 mac address(es) found ---
# 显示所有VSI的MAC地址表项总数。
<Sysname> display l2vpn mac-address count
2 mac address(es) found
表1-11 display l2vpn mac-address命令显示信息描述表
|
字段 |
描述 |
|
MAC Address |
MAC地址 |
|
State |
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的本地或远端MAC地址表项 · EVPN:表示通过BGP EVPN协议学习的远端MAC地址表项 · OpenFlow:表示通过OpenFlow下发的远端MAC地址表项 · OVSDB:表示通过OVSDB生成的远端MAC地址表项 · Multiport:表示单播多端口本地或远端MAC地址表项 · Multicast:表示组播多端口本地或远端MAC地址表项 |
|
VSI Name |
VSI名称 |
|
Link ID/Name |
对于本端MAC地址,为MAC地址对应以太网服务实例所在接口的名称 对于远端MAC地址,为MAC地址对应的隧道接口名称 带有*时,表示控制器使用TTP协议将属于vsi1的MAC地址下发到vsi2,Link ID属于vsi2,具体信息可在详细信息中查看 |
|
Aging |
MAC地址表项是否老化,取值包括Aging和NotAging |
|
XX mac address(es) found |
VSI的MAC地址表项的总数 |
# 显示所有VSI的MAC地址表详细信息。
<Sysname> display l2vpn mac-address verbose
MAC Address : 0000-0000-000b
VSI Name : vpn1
VXLAN ID : 123
Interface : XGE1/0/1
Link ID : 1
State : Dynamic
Aging : Aging
MAC Address : 0002-0003-0004
VSI Name : vpna
VXLAN ID : 10
State : Multiport
Aging : NotAging
Interface :Link ID
XGE1/0/2 :0x0
Tunnel8 :0x5000002
Tunnel9 :0x5000003
MAC Address : 0100-5e00-0003
VSI Name : vpnb
VXLAN ID : 20
State : Multicast
Aging : NotAging
Interface :Link ID
XGE1/0/3 :0x0
Tunnel12 :0x5000004
MAC address : 0000-0000-abcd
VSI name : TTP_vxlan10
VXLAN ID : 10
Interface : XGE1/0/1
Link ID(VSI name): 1(TTP_vxlan20)
State : Openflow
Aging : Aging
表1-12 display l2vpn mac-address verbose命令显示信息描述表
|
字段 |
描述 |
|
MAC Address |
MAC地址 |
|
VSI Name |
VSI名称,显示形式包括: · vsi-name:MAC地址所属的VSI名称 · vsi1 (vsi2):表示该MAC地址属于vsi1,且被控制器下发至vsi2 |
|
VXLAN ID |
VXLAN编号 |
|
Interface |
对于本端MAC地址,为以太网服务实例所在接口的名称 对于远端MAC地址,为MAC地址对应的隧道接口名称 |
|
Link ID |
AC或VXLAN隧道在VSI内的链路标识符 |
|
State |
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的本地或远端MAC地址表项 · EVPN:表示通过BGP EVPN协议学习的远端MAC地址表项 · Openflow:表示通过OpenFlow下发的远端MAC地址表项 · OVSDB:表示通过OVSDB生成的远端MAC地址表项 · Multiport:表示单播多端口本地或远端MAC地址表项 · Multicast:表示组播多端口本地或远端MAC地址表项 |
|
Aging |
MAC地址表项是否老化,取值包括Aging和NotAging |
【相关命令】
· reset l2vpn mac-address
display l2vpn mac-address mac-move命令用来显示设备启动后所有VSI内的MAC地址迁移记录。
【命令】
display l2vpn mac-address mac-move [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定Master设备。
【使用指导】
如果MAC地址迁移频繁出现,且同一MAC地址总是在特定的两个接口之间迁移,那么网络中可能存在二层环路。可以通过查看MAC地址迁移记录,发现和定位环路。
每个成员设备最多能记录最近发生的200次MAC地址迁移过程。
【举例】
# 显示所有VSI内的MAC地址迁移记录。
<Sysname> display l2vpn mac-address mac-move
MAC address : 0000-4900-03e7 VSI name : 3
Current port: XXGE1/0/1 srv2 Source port: XGE1/0/2 srv3
Last time : 2019-02-19 20:44:15 Move count : 1
--- 1 MAC address moving records found ---
表1-13 display mac-address mac-move命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
MAC地址 |
|
VSI name |
VSI名称 |
|
Current port |
MAC地址迁移新接口 |
|
Source port |
MAC地址迁移源接口 |
|
Last time |
最近一次发生MAC地址迁移的时间 |
|
Move count |
MAC地址迁移的次数 |
display l2vpn service-instance命令用来显示以太网服务实例的信息。
【命令】
display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定二层以太网接口或二层聚合接口上的以太网服务实例信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有二层以太网接口和二层聚合接口上的以太网服务实例信息。
service-instance instance-id:显示指定以太网服务实例的信息。instance-id为以太网服务实例的ID,取值范围为1~4096。如果指定了interface interface-type interface-number参数,未指定本参数,则显示指定二层以太网接口或二层聚合接口上所有以太网服务实例的信息。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
【举例】
# 显示所有以太网服务实例的简要信息。
<Sysname> display l2vpn service-instance
Total number of service-instances: 2, 2 up, 0 down
Total number of ACs: 2, 2 up, 0 down
Interface ID Owner LinkID State Type
XGE1/0/1 3 vsi12 1 Up VSI
XGE1/0/1 4 vsi13 1 Up VSI
表1-14 display l2vpn service-instance命令显示信息描述表
|
字段 |
描述 |
|
Total number of service-instances |
以太网服务实例的总数,及处于up和down状态的以太网服务实例数目 |
|
Total number of ACs |
AC的总数,及处于up和down状态的AC数目 |
|
Interface |
二层以太网接口或二层聚合接口名称 |
|
ID |
以太网服务实例的ID |
|
Owner |
VSI名称,如果以太网服务实例上尚未关联VSI,则该字段显示为空 |
|
LinkID |
以太网服务实例在VSI内的链路标识符 |
|
State |
以太网服务实例的状态,取值包括Up和Down |
|
Type |
以太网服务实例所属的L2VPN类型,取值包括VSI和VPWS |
# 显示二层以太网接口Ten-GigabitEthernet1/0/1上所有以太网服务实例的详细信息。
<Sysname> display l2vpn service-instance interface ten-gigabitethernet 1/0/1 verbose
Interface: XGE1/0/1
Service Instance: 1
Type : Manual
Encapsulation : s-vid 16
Bandwidth : Unlimited
VSI Name : vsi10
Link ID : 1
State : Up
DF state : BDF
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Output Statistics:
Octets :0
Packets :0
表1-15 display l2vpn service-instance verbose命令显示信息描述表
|
字段 |
描述 |
|
Interface |
二层以太网接口或二层聚合接口 |
|
Service Instance |
以太网服务实例ID |
|
Type |
以太网服务实例的类型和报文匹配方式,取值包括: · Dynamic (M-LAG):peer-link链路上动态创建,采用VLAN匹配方式 · Dynamic (MAC-based):动态创建,采用MAC地址匹配方式 · Dynamic (VLAN-based):动态创建,采用VLAN匹配方式 · Manual:手工创建,采用VLAN匹配方式 |
|
Encapsulation |
以太网服务实例的报文匹配规则,如果未配置报文匹配规则,则不显示本字段 |
|
Bandwidth |
以太网服务实例对应AC上流量的最大带宽,单位为kbps 取值为“Unlimited”时,表示不限制AC上的流量 |
|
VSI Name |
与以太网服务实例关联的VSI的名称 |
|
Link ID |
以太网服务实例在VSI内的链路标识符 |
|
State |
以太网服务实例的状态,取值包括Up和Down |
|
DF state |
接口的EVPN DF(Designated Forwarder)角色,取值包括: · BDF:在EVPN多归属组网中,该AC转发角色是BDF (Backup DF) · DF:在EVPN多归属组网中,该AC转发角色是DF 若接口未配置ESI(Ethernet Segment Identifier),则不显示该字段 |
|
Statistics |
是否使能以太网服务实例的统计功能,取值包括: · Enabled:使能了以太网服务实例的统计功能 · Disabled:禁止以太网服务实例的统计功能 |
|
Input Statistics |
入方向的以太网服务实例报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets) |
|
Output Statistics |
出方向的以太网服务实例报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets) |
【相关命令】
· service-instance
display l2vpn vsi命令用来显示VSI的信息。
【命令】
display l2vpn vsi [ name vsi-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name vsi-name:显示指定VSI的信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的信息。
verbose:显示VSI的详细信息。如果不指定本参数,则显示VSI的简要信息。
【举例】
# 显示所有VSI的简要信息。
<Sysname> display l2vpn vsi
Total number of VSIs: 1, 1 up, 0 down, 0 admin down
VSI Name VSI Index MTU State
vpna 0 1500 Up
表1-16 display l2vpn vsi命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
MTU |
VSI上配置的最大传输单元 |
|
State |
VSI的状态,取值包括: · Up:up状态 · Down:down状态 · Admin down:通过shutdown命令手工关闭VSI |
# 显示所有VSI的详细信息。
<Sysname> display l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : Unlimited
Broadcast Restrain : Unlimited
Multicast Restrain : Unlimited
Unknown Unicast Restrain: Unlimited
MAC Learning : Enabled
MAC Table Limit : Unlimited
MAC Learning rate : -
Drop Unknown : Disabled
Flooding : Enabled
Statistics : Enabled
Input statistics:
Octets : 0
Packets : 0
Errors : 0
Discards : 0
Output statistics:
Octets : 0
Packets : 0
Errors : 0
Discards : 0
Input Rate :
Bytes per second : 0
Packets per second : 0
Output Rate :
Bytes per second : 0
Packets per second : 0
Gateway Interface : VSI-interface 100
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual Disabled
MTunnel0 0x6002710 Up Auto Disabled
ACs:
AC Link ID State Type
XGE1/0/1 srv1000 0 Up Manual
XGE100/0/1 srv10 1 Up Manual
ECIDs:
PexGroupID ECID
1 4096
表1-17 display l2vpn vsi verbose命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
VSI Description |
VSI的描述信息,如果不配置,则此行不显示 |
|
VSI State |
VSI的状态,取值包括: · Up:up状态 · Down:down状态 · Administratively down:通过shutdown命令手工关闭VSI |
|
MTU |
VSI上配置的最大传输单元 |
|
Bandwidth |
VSI内流量的最大带宽值,单位为kbps 取值为Unlimited时,表示不限制VSI内的流量 |
|
Broadcast Restrain |
VSI的广播抑制带宽值,单位为kbps 取值为Unlimited时,表示不抑制VSI内的广播流量 |
|
Multicast Restrain |
VSI的组播抑制带宽值,单位为kbps 取值为Unlimited时,表示不抑制VSI内的组播流量 |
|
Unknown Unicast Restrain |
VSI的未知单播抑制带宽值,单位为kbps 取值为Unlimited时,表示不抑制VSI内的未知单播流量 |
|
MAC Learning |
是否使能了MAC地址学习功能 |
|
MAC Table Limit |
(暂不支持)VSI内MAC地址表项的最大数目 |
|
MAC Learning Rate |
(暂不支持)VSI内MAC地址表项的学习速率 |
|
Drop Unknown |
当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文 |
|
Flooding |
是否使能VSI的泛洪功能,取值包括: · Enabled:表示使能了VSI的泛洪功能 · Disabled:表示禁止VSI的泛洪功能 |
|
Statistics |
是否使能VSI的统计功能,取值包括: · Enabled:使能了VSI的统计功能 · Disabled:禁止VSI的统计功能 |
|
Input statistics |
入方向的VSI报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards) |
|
Output statistics |
出方向的VSI报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、错误报文数(Errors)和丢弃的报文数(Discards) |
|
Input Rate |
入方向的VSI报文速率,包括每秒接收的字节数(Bytes per second)和每秒接收的报文数(Packets per second) |
|
Output Rate |
出方向的VSI报文速率,包括每秒发送的字节数(Bytes per second)和每秒发送的报文数(Packets per second) |
|
Gateway Interface |
VSI网关虚接口编号 |
|
VXLAN ID |
VXLAN编号 |
|
Tunnels |
与VXLAN关联的隧道信息 |
|
Tunnel Name |
隧道名称 |
|
Link ID |
隧道在VSI内的链路标识符 |
|
State |
隧道状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联 ¡ EVPN自动将VXLAN和VXLAN隧道关联 ¡ 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flood proxy |
隧道是否开启了泛洪代理功能,取值包括: · Enabled:开启隧道的泛洪代理功能,即VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭隧道的泛洪代理功能 |
|
ACs |
VSI的AC列表 |
|
AC |
接入电路 |
|
Link ID |
AC在VSI内的链路标识符 |
|
State |
AC的状态,取值包括Up和Down |
|
Type |
以太网服务实例的类型和报文匹配方式,取值包括: · Dynamic (M-LAG):peer-link链路上动态创建,采用VLAN匹配方式 · Dynamic (MAC-based):动态创建,采用MAC地址匹配方式 · Dynamic (VLAN-based):动态创建,采用VLAN匹配方式 · Manual:手工创建,采用VLAN匹配方式 |
|
ECIDs |
VSI的ECID(E-channel Identifier,E通道标识)列表 |
|
PexGroupID |
PEX组编号 |
|
ECID |
VSI的ECID |
display vxlan tunnel命令用来显示与VXLAN关联的VXLAN隧道的信息。
【命令】
display vxlan tunnel [ vxlan-id vxlan-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vxlan-id:显示与指定VXLAN关联的隧道的信息。vxlan-id为VXLAN的编号,取值范围为0~16777215。不指定此参数,则显示所有与VXLAN关联的隧道的信息。
【举例】
# 显示所有与VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel
Total number of VXLANs: 1
Total number of VXLAN tunnels: 1
VXLAN ID: 10, VSI name: aaa, Total tunnels: 1 (1 up, 0 down, 0 defect, 0 blocked)
Tunnel name Source Destination State Type Flood proxy Out VNI
Tun1 1.1.1.1 3.3.3.3 UP Manual Disabled -
# 显示与编号为10的VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel vxlan-id 10
VXLAN ID: 10, VSI name: aaa, Total tunnels: 1 (1 up, 0 down, 0 defect, 0 blocked)
Tunnel name Source Destination State Type Flood proxy Out VNI
Tun1 1.1.1.1 3.3.3.3 UP Manual Disabled -
表1-18 display vxlan tunnel命令显示信息描述表
|
字段 |
描述 |
|
Total number of VXLANs |
已创建的VXLAN的总数 |
|
Total number of VXLAN tunnels |
与所有VXLAN关联的隧道的总数 |
|
VXLAN ID |
VXLAN ID |
|
VSI name |
VXLAN所属的VSI名称 |
|
Total tunnels |
与指定VXLAN关联的隧道的总数,包括处于up、down、defect和blocked状态的VXLAN隧道数目 |
|
Tunnel name |
隧道名称 |
|
Source |
隧道的源端地址 |
|
Destination |
隧道的目的端地址 |
|
State |
隧道的状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联 ¡ EVPN自动将VXLAN和VXLAN隧道关联 ¡ 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flood proxy |
隧道是否开启了泛洪代理功能,取值包括: · Enabled:开启隧道的泛洪代理功能。即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭隧道的泛洪代理功能 |
|
Out VNI |
出方向的VXLAN ID,可以mapping vni命令配置,若未通过该方式配置,若未通过上述方式配置,则显示为“-” |
【相关命令】
· tunnel
· vxlan
display vxlan tunnel-interface命令用来显示VXLAN隧道接口的信息。
【命令】
display vxlan tunnel-interface [ tunnel number [ verbose ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel number:显示指定Tunnel接口的信息。number为设备上已创建的Tunnel接口的编号。如果不指定本参数,则显示所有VXLAN隧道接口的信息。
verbose:显示指定Tunnel接口的详细信息。如果不指定本参数,则显示Tunnel接口的简要信息。
【举例】
# 显示所有VXLAN隧道接口的简要信息。
<Sysname> display vxlan tunnel-interface
Total number of VXLAN tunnels: 1
Tunnel name Source Destination State Type Uptime
Tunnel10 192.2.2.2 192.5.5.5 Up Manual 00:00:27
# 显示编号为10的VXLAN隧道接口的详细信息。
<Sysname> display vxlan tunnel-interface tunnel 10 verbose
Tunnel Name : Tunnel10
Source : 192.2.2.2
Destination : 192.5.5.5
State : Up
Type : Manual
MAC learning : Enabled
Down reason : -
Uptime : 00:00:19
表1-19 display vxlan tunnel-interface命令显示信息描述表
|
字段 |
描述 |
|
Total number of VXLAN tunnels |
VXLAN隧道的总数 |
|
Tunnel name |
隧道名称 |
|
Source |
隧道的源端地址 |
|
Destination |
隧道的目的端地址 |
|
State |
隧道的状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示通过EVPN自动将VXLAN和VXLAN隧道关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
MAC learning |
是否开启VXLAN隧道的MAC地址学习功能,取值包括: · Enabled:表示开启了隧道的MAC地址学习功能 · Disabled:表示关闭了隧道的MAC地址学习功能 |
|
Down reason |
隧道Down的原因,取值包括: · Source or destination address not set:未配置隧道源端地址或目的端地址 · Resources not ready:资源未就绪 · Resources not enough:资源不足 · Tunneling not supported:不支持隧道 · DCI tunneling not supported:不支持DCI模式的隧道 · Specification exceeded:参数错误,超规格 · Source address changed:隧道源地址已修改 · Global source address changed:全局源地址已修改 · Tunnel interface administratively down:隧道接口下配置了shutdown命令 · Tunnel mode check failed:隧道模式检查错误 · Tunnel already exists:已存在相同的隧道 |
|
Uptime |
VXLAN隧道处于UP状态的时间,显示格式包括: · hh:mm:ss:表示时分秒,当隧道处于UP状态的时间≤24小时时,采用该格式显示 · xxxxhxxm:表示时分,当24小时<隧道处于UP状态的时间≤9999小时时,采用该格式显示 · ****hxxm:表示时分,并且不再显示具体小时数,隧道处于UP状态的时间大于9999小时时,采用该格式显示 · -:表示隧道目前处于down状态 |
【相关命令】
· tunnel
· vxlan
emulate-ping vxlan命令用来检测VXLAN内远端虚拟机的连通性。
【命令】
emulate-ping vxlan [ -c count | -m interval | -s packet-size | -t time-out ] * vxlan-id vxlan-id source-mac mac-address destination-mac mac-address
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
-c count:指定ICMP回显请求报文的发送次数,取值范围为1~4294967295,缺省值为5。
-m interval:指定发送ICMP回显请求报文的时间间隔,取值范围为1~65535,单位为毫秒,缺省值为200。
-s packet-size:指定发送的ICMP回显请求报文的长度(不包括IP和ICMP报文头),取值范围为20~8100,单位为字节,缺省值为56。
-t time-out:指定等待ICMP回显应答报文的超时时间,即设备发送ICMP回显请求报文time-out时长后,如果没有收到ICMP回显应答报文,则认为ICMP回显应答报文超时。time-out取值范围为0~65535,单位为毫秒,缺省值为2000。
vxlan-id vxlan-id:指定发送ICMP回显请求报文的VXLAN。vxlan-id表示VXLAN编号,取值范围为0~16777215。
source-mac mac-address:指定ICMP回显请求报文的源MAC地址。该地址必须是指定VXLAN的MAC地址表中已经存在的本端虚拟机MAC地址。
destination-mac mac-address:指定ICMP回显请求报文的目的MAC地址。该地址必须是指定VXLAN的MAC地址表中已经存在的远端虚拟机MAC地址。
【使用指导】
使用本命令前,需要先执行emulate-ping vxlan enable命令开启VXLAN内远端虚拟机的连通性检测功能。
执行本命令后,设备将模拟本端虚拟机向远端虚拟机发送ICMP回显请求报文,该报文封装在二层数据帧中,并在指定的VXLAN内发送。本端设备根据是否收到ICMP回显应答报文、收到ICMP回显应答报文的时间,判断在该VXLAN内指定远端虚拟机是否可达,并输出相应的统计信息。
在EVPN M-LAG组网中,作为M-LAG设备的VTEP不支持本功能。关于EVPN M-LAG的详细介绍,请参见“EVPN配置指导”中的“EVPN”。
【举例】
# 检测VXLAN 100内从MAC地址为1ea3-c0be-0206的本端虚拟机到MAC地址为1ea3-b77b-0106的远端虚拟机的连通性。
<Sysname> emulate-ping vxlan vxlan-id 100 source-mac 1ea3-c0be-0206 destination-mac 1ea3-b77b-0106
Emulate ping in VXLAN 100: source MAC 1ea3-c0be-0206, destination MAC 1ea3-b77b-0106, 56 data bytes.
Press CTRL_C to break.
56 bytes from 100.1.2.1: ICMP_seq=0 time=1.114 ms
56 bytes from 100.1.2.1: ICMP_seq=1 time=1.073 ms
56 bytes from 100.1.2.1: ICMP_seq=2 time=1.123 ms
56 bytes from 100.1.2.1: ICMP_seq=3 time=1.781 ms
56 bytes from 100.1.2.1: ICMP_seq=4 time=0.933 ms
--- Ping statistics for VXLAN 100 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/0.200/1.000/0.400 ms
表1-20 emulate-ping vxlan命令显示信息描述表
|
字段 |
描述 |
|
Emulate ping in VXLAN 100: source MAC 1ea3-c0be-0206, destination MAC 1ea3-b77b-0106, 56 data bytes |
检测VXLAN 100内从MAC地址为1ea3-c0be-0206的本端虚拟机到MAC地址为1ea3-b77b-0106的远端虚拟机的连通性,每个ICMP回显请求报文中的数据为56字节 |
|
Press CTRL_C to break |
按组合键Ctrl+C可以终止ping操作 |
|
56 bytes from 100.1.2.1: ICMP_seq=0 time=1.114 ms |
收到IP地址为100.1.2.1的设备回复的ICMP回显应答报文,若超时仍没有收到ICMP回显应答报文,则不输出信息 · bytes:表示ICMP回显应答报文中的数据字节数 · ICMP_seq:表示报文序号,用来判断报文是否有分组丢失、失序或重复 · time:表示响应时间 |
|
--- Ping statistics for VXLAN 100 --- |
Ping操作中收发数据的统计结果 |
|
5 packet(s) transmitted |
发送的ICMP回显请求报文数 |
|
5 packet(s) received |
收到的ICMP回显应答报文数 |
|
0.0% packet loss |
未响应请求报文占发送的总请求报文的百分比 |
|
round-trip min/avg/max/std-dev=0.933/1.205/1.781/0.296 ms |
响应时间的最小值、平均值、最大值和标准方差,单位为毫秒 |
【相关命令】
· emulate-ping vxlan enable
emulate-ping vxlan enable命令用来开启VXLAN内远端虚拟机的连通性检测功能。
undo emulate-ping vxlan enable命令用来关闭VXLAN内远端虚拟机的连通性检测功能。
【命令】
emulate-ping vxlan enable
undo emulate-ping vxlan enable
【缺省情况】
VXLAN内远端虚拟机的连通性检测功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在开启L2VPN功能后,即使未使用VXLAN内远端虚拟机的连通性检测功能,系统也会为其分配一些ACL资源。通过执行undo emulate-ping vxlan enable命令可以释放系统为其分配的ACL资源。
【举例】
# 开启VXLAN内远端虚拟机的连通性检测功能。
<Sysname> system-view
[Sysname] emulate-ping vxlan enable
【相关命令】
· emulate-ping vxlan
encapsulation命令用来配置以太网服务实例的报文匹配规则。
undo encapsulation命令用来恢复缺省情况。
【命令】
encapsulation s-vid vlan-id [ c-vid { vlan-id-list | all } | only-tagged ]
encapsulation s-vid vlan-id-list [ c-vid vlan-id-list ]
encapsulation { default | tagged | untagged }
undo encapsulation [ s-vid vlan-id-list ]
【缺省情况】
未配置报文匹配规则。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
s-vid:匹配外层VLAN标签(Service VLAN ID)为指定值的报文。
c-vid:匹配内层VLAN标签(Customer VLAN ID)为指定值的报文。
vlan-id:VLAN的编号,取值范围为1~4094。
vlan-id-list:VLAN列表,表示一个或多个VLAN的编号。表示方式为vlan-id-list = { vlan-id [ to vlan-id ] }&<1-8>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-8>表示前面的参数最多可以输入8次。当vlan-id-list为s-vid时,本参数最多可以输入8次;当vlan-id-list为c-vid时,本参数只能输入1次。
only-tagged:表示只匹配携带VLAN标签的报文。当匹配的VLAN为缺省VLAN时,如果未指定本关键字,则会同时匹配所携带VLAN标签为缺省VLAN的报文和未携带VLAN标签的报文;如果指定了本参数,则只匹配所携带VLAN标签为缺省VLAN的报文。
all:所有VLAN。
S6800系列交换机不支持all参数。
default:表示缺省的报文匹配规则。同一个以太网接口下最多只能有一个服务实例采用缺省的报文匹配规则。如果接口下同时存在一个采用缺省报文匹配规则的服务实例和多个采用其他报文匹配规则的服务实例,则未与任何其他报文匹配规则匹配的报文将匹配缺省报文匹配规则;如果接口下只存在一个采用缺省报文匹配规则的服务实例,则该接口上的所有报文都匹配缺省报文匹配规则。
tagged:表示匹配携带VLAN标签的报文。
untagged:表示匹配未携带VLAN标签的报文。
【使用指导】
如果同一接口的不同以太网服务实例上分别通过encapsulation s-vid vlan-id [ only-tagged ]命令和encapsulation s-vid vlan-id c-vid { vlan-id-list | all }命令配置匹配相同外层VLAN tag(s-vid)的报文匹配规则,则携带指定外层和内层VLAN tag的报文匹配encapsulation s-vid vlan-id c-vid { vlan-id-list | all }命令所属的以太网服务实例。
二层以太网接口/二层聚合接口上某个以太网服务实例的匹配规则为encapsulation default时,需要注意以下事项:
· 如果该以太网服务实例的接入模式为VLAN模式,则该接口上接收的所有报文均会匹配规则为encapsulation default的以太网服务实例。
· 如果接入模式为Ethernet模式,则该接口上接收的报文按照如下的优先级顺序匹配以太网服务实例。
¡ encapsulation s-vid vlan-id [ c-vid { vlan-id-list | all } | only-tagged ]、encapsulation s-vid vlan-id-list [ c-vid vlan-id-list ]
¡ encapsulation { tagged | untagged }
¡ encapsulation default
在同一个接口上,如果存在多个同时匹配外层和内层VLAN标签(s-vid和c-vid)的以太网服务实例,则不同规则匹配的外层标签(s-vid)不同时,c-vid可以完全相同和重叠;匹配的外层标签(s-vid)相同时,c-vid不可以完全相同和重叠。
如下情况下,在同一个以太网服务实例下可以重复执行encapsulation命令修改报文匹配规则:
· 当前的匹配规则为encapsulation s-vid vlan-id-list c-vid vlan-id-list时,可以通过重复执行encapsulation s-vid vlan-id-list c-vid vlan-id-list命令,增加匹配的外层VLAN标签,最后生效的外层标签匹配规则为多次配置的合集。需要注意的是c-vid vlan-id-list要与当前存在的匹配规则相同。
· 当前的匹配规则为encapsulation s-vid vlan-id-list时,可以通过重复执行encapsulation s-vid vlan-id-list命令,增加匹配的外层VLAN标签,最后生效的外层标签匹配规则为多次配置的合集。
其他情况下,如果当前的匹配规则为encapsulation s-vid vlan-id-list,可以通过执行undo encapsulation s-vid vlan-id-list命令,来删除部分或全部报文匹配规则。否则,请先执行undo encapsulation命令删除报文匹配规则,再执行encapsulation命令来修改报文匹配。删除以太网服务实例下的报文匹配规则后,会自动取消以太网服务实例与VSI的关联。
在SDN组网中,如果执行本命令修改匹配的外层VLAN标签,则需要同时修改控制器通过Set-Field动作下发的VLAN ID,否则会导致命令行配置、发送到用户侧报文携带的VLAN标签与流表项不一致。
【举例】
# 在二层以太网接口Ten-GigabitEthernet1/0/1的以太网服务实例1上配置如下报文匹配规则:匹配外层VLAN标签为111的报文。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 1
[Sysname-Ten-GigabitEthernet1/0/1-srv1] encapsulation s-vid 111
【相关命令】
· display l2vpn service-instance
flooding disable命令用来关闭VSI的泛洪功能。
undo flooding disable命令用来开启VSI的泛洪功能。
【命令】
flooding disable { all | { broadcast | unknown-multicast | unknown-unicast } * } [ all-direction | dci ]
undo flooding disable
【缺省情况】
VSI的泛洪功能处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
all:禁止泛洪广播、未知单播和未知组播数据帧。
broadcast:禁止泛洪广播数据帧。
unknown-multicast:禁止泛洪未知组播数据帧。
unknown-unicast:禁止泛洪未知单播数据帧。
all-direction:禁止将AC和VXLAN隧道上接收到的泛洪流量转发给相同VSI内的其他AC和VXLAN隧道。如果不指定本参数,则表示仅禁止将AC上接收到的泛洪流量转发给相同VSI内的VXLAN隧道。
dci:只禁止向数据中心间的VXLAN-DCI隧道泛洪。如果不指定本参数,则表示禁止向VXLAN隧道和VXLAN-DCI隧道泛洪。
【使用指导】
缺省情况下,VTEP从本地站点内接收到目的MAC地址为广播、未知单播和未知组播的数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点;VTEP从VXLAN隧道接收到目的MAC地址为广播、未知单播和未知组播的数据帧后,会在该VXLAN内的所有本地接口上泛洪该数据帧。通过本命令可以手工禁止某类数据帧在VXLAN内泛洪,以减少网络中的泛洪流量。
数据中心互联场景中,如果只想禁止向数据中心间的VXLAN-DCI隧道泛洪,而数据中心内部的VXLAN隧道可以泛洪,请指定dci参数。
【举例】
# 在VSI实例vsi1内禁止将本地站点内接收到的广播数据帧泛洪到远端站点。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] flooding disable broadcast
group命令用来配置VXLAN泛洪的组播地址和组播报文的源IP地址。
undo group命令用来恢复缺省情况。
【命令】
group group-address source source-address
undo group group-address source source-address
【缺省情况】
未指定VXLAN泛洪的组播地址和组播报文的源IP地址,VXLAN采用单播路由方式泛洪。
【视图】
VXLAN视图
【缺省用户角色】
network-admin
【参数】
group-address:VXLAN泛洪的组播地址,取值范围为224.0.1.0~239.255.255.255。
source source-address:指定VXLAN组播报文的源IP地址。
【使用指导】
数据中心网络中需要通过IP核心网络进行二层互联的站点较多时,采用组播路由方式可以节省泛洪流量对核心网络带宽资源的占用。
组播路由泛洪方式支持如下两种实现模式:
· PIM模式:在VTEP和核心设备上运行PIM协议,以建立组播转发表项。采用该模式时,可以使用Loopback接口地址作为组播报文的源IP地址。当VTEP存在多个网络侧接口时,PIM协议可以动态选择报文的出接口。
· IGMP主机模式:在VTEP上使能IGMP协议的主机功能、在连接VTEP的核心设备上配置IGMP、在所有核心设备上运行PIM协议,以建立组播转发表项。采用该模式时,必须使用VTEP上网络侧接口的IP地址作为组播报文的源IP地址,并在该接口上使能IGMP协议的主机功能。当VTEP存在多个网络侧接口时,IGMP主机模式只能采用组播报文的源IP地址所在的接口作为报文的出接口。
同一VXLAN网络中的不同VTEP可以采用不同的实现模式。
为确保组播报文转发正常,VXLAN组播报文的源IP地址(source-address)需要指定为一个已创建且处于up状态的VXLAN隧道的源端地址。
可以为不同的VXLAN指定相同的组播地址。例如,多个VXLAN共用相同的VTEP设备时,为这些VXLAN指定相同的组播地址,通过VXLAN ID来区分报文所属的VXLAN,可以减少IP核心网络中建立的组播转发表项数目。为不同VXLAN指定相同的组播地址时,要求为其指定的源IP地址也必须相同。
在同一个VXLAN视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 为VXLAN 100配置VXLAN泛洪的组播地址为233.1.1.1、VXLAN组播报文的源IP地址为2.1.1.1。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] vxlan 100
[Sysname-vsi-aaa-vxlan-100] group 233.1.1.1 source 2.1.1.1
【相关命令】
· igmp host enable
· pim dm(IP组播命令参考/PIM)
· pim sm(IP组播命令参考/PIM)
hardware-resource vxlan命令用来配置VXLAN的硬件资源模式。
undo hardware-resource vxlan命令用来恢复缺省情况。
S6800系列交换机中,产品代码为LS-6800-32Q、LS-6800-2C或LS-6800-4C的机型不支持本命令。
【命令】
hardware-resource vxlan { border8k | border16k | border24k | border32k | border40k | l2gw | l3gw8k | l3gw16k | l3gw24k | l3gw32k | l3gw40k }
undo hardware-resource vxlan
【缺省情况】
VXLAN的硬件资源模式为二层网关模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
border8k:Border模式,此模式下Overlay网络的邻接表占用8K资源。
border16k:Border模式,此模式下Overlay网络的邻接表占用16K资源。
border24k:Border模式,此模式下Overlay网络的邻接表占用24K资源。
border32k:Border模式,此模式下Overlay网络的邻接表占用32K资源。
border40k:Border模式,此模式下Overlay网络的邻接表占用40K资源。
l2gw:二层网关模式。
l3gw8k:三层网关模式,此模式下Overlay网络的邻接表占用8K资源。
l3gw16k:三层网关模式,此模式下Overlay网络的邻接表占用16K资源。
l3gw24k:三层网关模式,此模式下Overlay网络的邻接表占用24K资源。
l3gw32k:三层网关模式,此模式下Overlay网络的邻接表占用32K资源。
l3gw40k:三层网关模式,此模式下Overlay网络的邻接表占用40K资源。
【使用指导】
不同类型的设备上配置的硬件资源模式不同:
· 仅对报文进行二层转发的VTEP设备上,需要配置VXLAN的硬件资源模式为l2gw模式。
· 对报文进行三层转发的VXLAN IP网关设备上,需要配置VXLAN的硬件资源模式为l3gw8k、l3gw16k、l3gw24k、l3gw32k、l3gw40k模式。
· 对报文进行三层转发的Border设备上,需要配置VXLAN的硬件资源模式为border8k、border16k、border24k、border32k、border40k模式。
修改VXLAN的硬件资源模式后,只有重启设备,修改后的硬件资源模式才会生效。
Border设备上不能通过arp mode uni命令配置接口为用户侧接口。关于arp mode uni命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“ARP”。
【举例】
# 配置VXLAN的硬件资源模式为三层网关模式,且Overlay网络的邻接表占用16K资源。
<Sysname> system-view
[Sysname] hardware-resource vxlan l3gw16k
【相关命令】
· display hardware-resource vxlan
hardware-resource vxlan命令用来配置VXLAN的硬件资源模式。
undo hardware-resource vxlan命令用来恢复缺省情况。
【命令】
hardware-resource vxlan { border24k | border28k | l2gw | l3gw8k | l3gw16k | l3gw24k }
undo hardware-resource vxlan
【缺省情况】
VXLAN的硬件资源模式为二层网关模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
border24k:Border模式,此模式下Overlay网络的邻接表占用24K资源。
Border28k:Border模式,此模式下Overlay网络的邻接表占用28K资源。
l2gw:二层网关模式。
l3gw8k:三层网关模式,此模式下Overlay网络的邻接表占用8K资源。
l3gw16k:三层网关模式,此模式下Overlay网络的邻接表占用16K资源。
l3gw24k:三层网关模式,此模式下Overlay网络的邻接表占用24K资源。
【使用指导】
不同类型的设备上配置的硬件资源模式不同:
· 仅对报文进行二层转发的VTEP设备上,需要配置VXLAN的硬件资源模式为l2gw模式。
· 对报文进行三层转发的VXLAN IP网关设备上,需要配置VXLAN的硬件资源模式为l3gw8k、l3gw16k、l3gw24k模式。
· 对报文进行三层转发的Border设备上,需要配置VXLAN的硬件资源模式为border24k、border28k模式。
修改VXLAN的硬件资源模式后,只有重启设备,修改后的硬件资源模式才会生效。
Border设备上不能通过arp mode uni命令配置接口为用户侧接口。关于arp mode uni命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“ARP”。
【举例】
# 配置VXLAN的硬件资源模式为三层网关模式,且Overlay网络的邻接表占用16K资源。
<Sysname> system-view
[Sysname] hardware-resource vxlan l3gw16k
【相关命令】
· display hardware-resource vxlan
igmp host enable命令用来在接口上开启IGMP协议的主机功能。
undo igmp host enable命令用来在接口上关闭IGMP协议的主机功能。
【命令】
igmp host enable
undo igmp host enable
【缺省情况】
接口上IGMP协议的主机功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
采用组播路由方式的IGMP主机模式泛洪流量时,必须在VXLAN组播报文源IP地址所在的接口上执行本命令,使得当前接口作为IGMP主机,即从该接口收到IGMP查询报文后,通过该接口发送组播组的报告报文,以便接收该组播组的报文。
只有通过multicast routing命令使能IP组播路由后,本命令才会生效。
【举例】
# 使能公网实例中的IP组播路由,并在接口Vlan-interface10上开启IGMP协议的主机功能。
<Sysname> system-view
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] igmp host enable
【相关命令】
· display igmp host group
· group
· multicast routing(IP组播命令参考/组播路由与转发)
ipv6 nd suppression enable命令用来开启ND泛洪抑制功能。
undo ipv6 nd suppression enable命令用来关闭ND泛洪抑制功能。
【命令】
ipv6 nd suppression enable [ no-broadcast ]
undo ipv6 nd suppression enable
【缺省情况】
ND泛洪抑制功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
no-broadcast:表示没有对应的ND泛洪抑制表项时不泛洪ND请求。
【使用指导】
为了避免组播发送的ND请求报文占用核心网络带宽,VTEP从本地站点或VXLAN隧道接收到ND请求和ND应答报文后,根据该报文在本地建立ND泛洪抑制表项。后续当VTEP收到本站点内用户终端请求其它用户终端MAC地址的ND请求时,优先根据ND泛洪抑制表项进行代答。如果没有对应的ND泛洪抑制表项且开启ND泛洪抑制功能时未配置no-broadcast参数,则将ND请求泛洪到核心网。ND泛洪抑制功能可以大大减少ND泛洪的次数。
【举例】
# 在VSI vsi1下开启ND泛洪抑制功能,且没有对应的ND泛洪抑制表项时不泛洪ARP请求。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] ipv6 nd suppression enable no-broadcast
【相关命令】
· display ipv6 nd suppression vsi
· ipv6 nd suppression mode
· reset ipv6 nd suppression vsi
ipv6 nd suppression mode命令用来配置ND泛洪抑制模式。
undo ipv6 nd suppression mode命令用来恢复缺省情况。
【命令】
ipv6 nd suppression mode { proxy-reply | unicast-forward } [ mismatch-discard ]
undo ipv6 nd suppression mode
【缺省情况】
开启ND泛洪抑制功能后,ND泛洪抑制模式为设备代答模式。当NS报文的目标IPv6地址不是本端设备的IPv6地址,且不能匹配本端设备的ND泛洪抑制表项时,广播转发NS报文。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
proxy-reply:设备代答模式,即当NS报文请求的目标IPv6地址不是本端设备的IPv6地址,且目标IPv6地址匹配本端设备的ND泛洪抑制表项时,本端设备不转发NS报文,而是直接代替目标IPv6对应的设备回应NA报文。此NA报文的发送端IPv6地址为NS报文的目标IPv6地址,链路层的源MAC地址为ND泛洪抑制表项中目标IPv6地址对应的MAC地址。
unicast-forward:单播转发模式,即当NS报文的目标IPv6地址不是本端设备的IPv6地址,且目标IPv6地址匹配本端设备的ND泛洪抑制表项时,本端设备将NS报文的链路层的目的MAC地址修改为泛洪抑制表项中与目标IPv6地址对应的MAC地址,然后单播转发NS报文。
mismatch-discard:当NS报文的目标IPv6地址不是本端设备的IPv6地址,且不能匹配本端设备的ND泛洪抑制表项时,丢弃报文。如果未指定本参数,则设备将对不能匹配本端设备的ND泛洪抑制表项的NS报文进行广播转发。
【使用指导】
使用设备代答模式时,本端不会转发NS报文,占用的系统资源较少。使用单播转发模式时,虽然占用更多的系统资源,但是可以减少泛洪抑制表项未及时更新造成的ND表项学习错误。
【举例】
# 在VSI vsi1下开启ND泛洪抑制功能,并配置ND泛洪抑制模式为单播转发模式。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] ipv6 nd suppression enable
[Sysname-vsi-vsi1] nd suppression mode unicast-forward
【相关命令】
· ipv6 nd suppression enable
l2vpn enable命令用来开启L2VPN功能。
undo l2vpn enable命令用来关闭L2VPN功能。
【命令】
l2vpn enable
undo l2vpn enable
【缺省情况】
L2VPN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有开启L2VPN功能后,才能进行L2VPN的相关配置。
【举例】
# 开启L2VPN功能。
<Sysname> system-view
[Sysname] l2vpn enable
l2vpn mac-address software-learning enable命令用来开启接口的MAC地址软件学习功能。
undo l2vpn mac-address software-learning enable命令用来关闭接口的MAC地址软件学习功能。
【命令】
l2vpn mac-address software-learning enable
undo l2vpn mac-address software-learning enable
【缺省情况】
接口的MAC地址软件学习功能处于关闭状态,设备采用硬件方式学习MAC地址。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
本命令适用于SDN(Software Defined Network,软件定义网络)组网。
在SDN组网中,设备将接口学习到的MAC地址上传给控制器,控制器把收到的MAC地址下发给其它远端设备,以减少不必要的广播流量。
接口的MAC地址学习方式包括:
· 硬件学习:接口通过硬件学习MAC地址。软件周期性地检查硬件是否学习到新的MAC地址,把学到的地址上传控制器处理。硬件学习方式下需等待软件检查周期的到来,控制器获取MAC地址的速度较慢。
· 软件学习:接口通过软件学习MAC地址。软件把学到的MAC地址下发给硬件,同时上传控制器处理。软件学习方式下不需等待软件检查周期的到来,控制器获取MAC地址的速度较快。
需要注意的是,开启接口的MAC地址软件学习功能后,大量的MAC地址学习可能对系统造成冲击,不建议用户在大量MAC地址频繁变化的情况下开启本功能。
【举例】
# 开启二层以太网接口的MAC地址软件学习功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] l2vpn mac-address software-learning enable
l2vpn statistics interval命令用来设置L2VPN统计信息收集的时间间隔。
undo l2vpn statistics interval命令用来恢复缺省情况。
【命令】
l2vpn statistics interval interval
undo l2vpn statistics interval
【缺省情况】
L2VPN统计信息收集的时间间隔为15分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:L2VPN统计信息收集的时间间隔,取值范围为5~65535,单位为秒。
【举例】
# 配置L2VPN统计信息收集的时间间隔为30秒。
<Sysname> system-view
[Sysname] l2vpn statistics interval 30
learning mode disable命令用来关闭MAC地址自动学习功能。
undo learning mode命令用来开启MAC地址自动学习功能。
【命令】
learning mode disable
undo learning mode
【缺省情况】
MAC地址自动学习功能处于开启状态
【视图】
以太网服务实例视图
VXLAN隧道模式或VXLAN-DCI隧道模式的Tunnel
【缺省用户角色】
network-admin
【使用指导】
在以太网服务实例视图开启MAC地址自动学习功能前,需要先在该以太网服务实例关联的VSI视图下执行mac-learning enable命令,开启VSI的MAC地址学习功能。
当关闭以太网服务实例的MAC地址自动学习功能后,只能通过mac-address static命令添加静态本地MAC地址表项。
当关闭Tunnel接口的MAC地址自动学习功能后,设备从VXLAN隧道或VXLAN-DCI隧道接收到报文将不再进行MAC地址自动学习。
【举例】
# 关闭以太网服务实例200的MAC地址自动学习功能。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] mac-learning enable
[Sysname-vsi-vpn1] quit
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 200
[Sysname-Ten-GigabitEthernet1/0/1-srv200] learning mode disable
mac-address mac-learning priority命令用来配置以太网服务实例的MAC地址学习优先级。
undo mac-address mac-learning priority命令用来恢复缺省情况。
【命令】
mac-address mac-learning priority { high | low }
undo mac-address mac-learning priority
【缺省情况】
MAC地址学习优先级为低优先级。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
high:指定MAC地址学习优先级为高优先级。
low:指定MAC地址学习优先级为低优先级。
【使用指导】
只有以太网服务实例与VSI关联后,本命令才会生效。
以太网服务实例(即AC)的MAC地址学习功能分为两个优先级:高优先级和低优先级。对于低优先级的AC,在学习MAC地址时需要查看高优先级AC是否已经学到该MAC地址,如果已经学到,则不允许学习该MAC地址;对于高优先级的AC,在学习MAC地址时如果已经有低优先级的AC或其他高优先级的AC学习到该MAC地址,则覆盖之前的MAC地址表项。
【举例】
# 配置接口Ten-GigabitEthernet1/0/1上以太网服务实例1的MAC地址学习优先级为高优先级。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instace 1
[Sysname-Ten-GigabitEthernet1/0/1-srv1] mac-address mac-learning priority high
mac-address static vsi命令用来添加静态MAC地址表项。
undo mac-address static vsi命令用来删除指定的静态MAC地址表项。
【命令】
mac-address static mac-address { interface interface-type interface-number service-instance instance-id | interface tunnel tunnel-number } vsi vsi-name
undo mac-address static [ mac-address ] [ interface interface-type interface-number service-instance instance-id | interface tunnel tunnel-number ] vsi vsi-name
【缺省情况】
不存在静态MAC地址表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
interface interface-type interface-number service-instance instance-id:指定本地MAC地址对应的AC。interface-type interface-number为接口类型和接口编号;instance-id为以太网服务实例的编号,取值范围为1~4096。
interface tunnel tunnel-number:指定远端MAC地址对应的VXLAN隧道接口或VXLAN-DCI隧道接口。tunnel-number为VXLAN隧道接口或VXLAN-DCI隧道接口的编号,只能指定设备上已创建的Tunnel接口的编号。
vsi vsi-name:指定MAC地址所属的VSI。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
本地MAC表项是指VTEP连接的本地站点内虚拟机的MAC地址。本地MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址动态学习。
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址、BGP EVPN协议等学习。
对于本地MAC地址表项,本命令中指定的以太网服务实例必须与指定的VSI关联,否则配置将失败;对于远端MAC地址表项,interface tunnel interface-number参数指定的隧道接口必须与vsi vsi-name参数指定的VSI对应的VXLAN关联,否则配置将失败。
执行undo mac-address static vsi命令时如果没有指定任何参数,则删除该VSI下的所有静态MAC地址表项。
建议不要将EVPN动态创建的隧道接口指定为远端MAC地址对应的隧道接口。否则,配置恢复时,EVPN会重新创建隧道,隧道接口的编号可能发生变化,从而导致静态远端MAC地址表项的配置无法恢复。
【举例】
# 添加一条静态远端MAC地址表项:MAC地址为000f-e201-0101,VXLAN隧道接口为Tunnel1,MAC地址所属的VSI为vsi1。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface tunnel 1 vsi vsi1
# 添加一条静态本地MAC地址表项:MAC地址为000f-e201-0102,AC为接口Ten-GigabitEthernet1/0/1上的以太网服务实例1,MAC地址所属的VSI为vsi1。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0102 interface ten-gigabitethernet 1/0/1 service-instance 1 vsi vsi1
【相关命令】
· vxlan tunnel mac-learning disable
mac-based ac命令用来开启动态创建的以太网服务实例匹配MAC地址功能。
undo mac-based ac命令用来关闭动态创建的以太网服务实例匹配MAC地址功能。
【命令】
mac-based ac
undo mac-based ac
【缺省情况】
动态创建的以太网服务实例匹配MAC地址功能处于关闭状态,即动态创建的以太网服务实例只匹配VLAN。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
802.1X或MAC地址认证为用户下发授权VSI、Guest VSI、Auth-Fail VSI或Critical VSI后,将用户信息(接入端口、所属VLAN、MAC地址等)及VSI信息通知给VXLAN,VXLAN根据用户信息动态创建以太网服务实例,并将其与VSI关联。
动态创建的以太网服务实例可以通过以下匹配方式判断接口接收到的报文是否属于该AC:
· VLAN方式:检查报文携带的VLAN ID是否与以太网服务实例匹配的VLAN ID相同。只有二者相同,报文才属于该AC。
· MAC地址方式:检查报文携带的VLAN ID、源MAC地址是否分别与以太网服务实例匹配的VLAN ID、MAC地址相同。只有VLAN ID、源MAC地址均相同时,报文才属于该AC。
缺省情况下,动态创建的以太网服务实例采用VLAN匹配方式。如需要采用MAC地址方式,那么必须采用MAC地址认证或基于MAC接入控制的802.1X认证,并开启动态创建的以太网服务实例匹配MAC地址功能。
本命令仅对动态创建的以太网服务实例生效。通过service-instance命令创建的静态以太网服务实例只能通过encapsulation命令配置匹配的VLAN ID,不能匹配MAC地址。
若接口下已存在动态创建的以太网服务实例,则不能通过本命令修改动态创建以太网服务实例匹配MAC地址功能的开启、关闭状态。
【举例】
# 开启动态创建的以太网服务实例匹配MAC地址功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] mac-based ac
【相关命令】
· display l2vpn service-instance
private-vsi命令用来开启Private VSI功能,并配置VSI的类型。
undo private-vsi命令用来关闭Private VSI功能。
【命令】
private-vsi { community | isolated | primary }
undo private-vsi
【缺省情况】
Private VSI功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
community:配置VSI为Secondary VSI,且允许同一Secondary VSI内各AC之间二层互通。
isolated:配置VSI为Secondary VSI,且不允许同一Secondary VSI内各AC之间二层互通。
primary:配置VSI为Primary VSI。
【使用指导】
数据中心网络中,同一服务器上的VM通常划分到同一网段。这些VM在服务器内部可以直接互访,无法实现安全隔离。若出于安全性等方面的考虑,需要基于VM属性、操作系统、名称等,对同一服务器上的VM进行安全隔离,则可以通过配合使用本功能及服务器上的Private VLAN功能来实现。
在VTEP设备上配置本功能,并在服务器上配置Private VLAN功能后,服务器会将该服务器上VM之间的互访流量通过AC发送给VTEP设备,VTEP根据配置对流量进行隔离或执行安全策略等。
【举例】
# 开启Private VSI功能,并配置名为vpn1的VSI为Primary VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] private-vsi primary
private-vsi secondary命令用来配置Primary VSI关联的Secondary VSI。
undo private-vsi secondary命令用来删除Primary VSI关联的Secondary VSI。
【命令】
private-vsi secondary vsi-name&<1-8>
undo private-vsi secondary vsi-name&<1-8>
【缺省情况】
Primary VSI未关联Secondary VSI。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写,&<1-8>表示前面的参数最多可以输入8次。
【使用指导】
一个Primary VSI可以关联多个Secondary VSI,不同Secondary VSI之间通过Primary VSI进行三层互通。
【举例】
# 配置作为Primary VSI的VSI实例vpn1关联的Secondary VSI为VSI实例vpn2。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] private-vsi primary
[Sysname-vsi-vpn1] private-vsi secondary vpn2
reserved vxlan命令用来配置保留VXLAN。
undo reserved vxlan命令用来恢复缺省情况。
【命令】
reserved vxlan vxlan-id
undo reserved vxlan
【缺省情况】
未指定保留VXLAN。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:保留VXLAN的ID,取值范围为0~16777215。
【使用指导】
只能在系统视图下配置一个全局保留VXLAN,该VXLAN不能与VSI下创建的VXLAN相同。
配置的保留VXLAN不能与mapping vni命令配置的映射远端VXLAN相同。
【举例】
# 配置保留VXLAN为VXLAN 10000。
<Sysname> system-view
[Sysname] reserved vxlan 10000
【相关命令】
· mapping vni(EVPN命令参考/EVPN)
reset arp suppression vsi命令用来清除VSI的ARP泛洪抑制表项。
【命令】
reset arp suppression vsi [ name vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name vsi-name:清除指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的ARP泛洪抑制表项。
【举例】
# 清除所有VSI的ARP泛洪抑制表项。
<Sysname> reset arp suppression vsi
This command will delete all entries. Continue? [Y/N]:y
【相关命令】
· arp suppression enable
· display arp suppression vsi
reset ipv6 nd suppression vsi命令用来清除VSI的ND泛洪抑制表项。
【命令】
reset ipv6 nd suppression vsi [ name vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name vsi-name:清除指定VSI的ND泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的ND泛洪抑制表项。
【举例】
# 清除所有VSI的ND泛洪抑制表项。
<Sysname> reset ipv6 nd suppression vsi
This command will delete all entries. Continue? [Y/N]:y
【相关命令】
· display ipv6 nd suppression vsi
· ipv6 nd suppression enable
reset l2vpn mac-address命令用来清除通过源MAC地址动态学习的MAC地址表项。
【命令】
reset l2vpn mac-address [ vsi vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vsi vsi-name:清除指定VSI动态学习的MAC地址表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI动态学习的MAC地址表项。
【使用指导】
VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项。
【举例】
# 清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项。
<Sysname> reset l2vpn mac-address vsi vpn1
【相关命令】
· display l2vpn mac-address vsi
reset l2vpn mac-address mac-move命令用来清除设备启动后所有VSI内的MAC地址迁移记录。
【命令】
reset l2vpn mac-address mac-move
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除设备启动后所有VSI内的MAC地址迁移记录。
<Sysname> reset l2vpn mac-address mac-move
【相关命令】
· display l2vpn mac-address mac-move
reset l2vpn statistics ac命令用来清除AC的报文统计信息。
【命令】
reset l2vpn statistics ac [ interface interface-type interface-number service-instance instance-id]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number service-instance instance-id:清除指定接口上以太网服务实例的报文统计信息。interface-type interface-number表示接口类型和接口编号,instance-id表示以太网服务实例的ID,取值范围为1~4096。
【使用指导】
执行本命令时,如果未指定任何参数,则清除所有AC的报文统计信息。
【举例】
# 清除接口Ten-GigabitEthernet1/0/1上以太网服务实例1的报文统计信息。
<Sysname> reset l2vpn statistics ac interface ten-gigabitethernet 1/0/1 service-instance 1
【相关命令】
· ac statistics enable
· display l2vpn service-instance verbose
· statistics enable (Ethernet service instance view)
reset l2vpn statistics vsi命令用来清除VSI的报文统计信息。
【命令】
reset l2vpn statistics vsi [ name vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name vsi-name:清除指定VSI的报文统计信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的信息。
【举例】
# 清除本设备上所有VSI报文统计信息。
<Sysname> reset l2vpn statistics vsi
【相关命令】
· statistics enable (VSI view)
restrain命令用来配置VSI的广播、组播或未知单播抑制带宽。
undo restrain命令用来恢复缺省情况。
【命令】
restrain { broadcast | multicast | unknown-unicast } bandwidth
undo restrain { broadcast | multicast | unknown-unicast }
【缺省情况】
不抑制VSI的广播、未知组播和未知单播流量。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
broadcast:配置VSI的广播抑制带宽。
multicast:配置VSI的组播抑制带宽。
unknown-unicast:配置VSI的未知单播抑制带宽。未知单播报文是指在MAC地址表中不存在目的MAC地址对应表项的单播报文。
bandwidth:VSI的广播、组播或未知单播的抑制带宽值,取值范围为0、64~167772159,单位为kbps。取值为0表示关闭泛洪功能,即不转发广播、组播或未知单播报文。
【使用指导】
当VXLAN隧道入方向的广播、组播或未知单播流量超过配置的抑制带宽值时,将丢弃超过该值的广播、组播或未知单播流量。
如果在VSI视图下同时执行了bandwidth命令和restrain命令,则对于广播、组播或未知单播流量,仅通过restrain命令限制该类流量,bandwidth命令不能限制该类流量。bandwidth命令仅能控制未通过restrain命令限制的流量。
如果在VSI视图下同时执行了restrain命令和selective-flooding命令,则restrain命令只对非选择性泛洪的流量生效。
【举例】
# 配置名为vpn1的VSI的广播、组播、未知单播抑制带宽均为100kbps。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] restrain broadcast 100
[Sysname-vsi-vpn1] restrain multicast 100
[Sysname-vsi-vpn1] restrain unknown-unicast 100
【相关命令】
· display l2vpn vsi
rewrite inbound tag命令用来配置入方向报文的处理规则。
undo rewrite inbound tag命令用来恢复缺省情况。
【命令】
rewrite inbound tag { remark 1-to-1 s-vid vlan-id | strip s-vid }
undo rewrite inbound tag
【缺省情况】
不对入方向报文进行处理。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
remark:表示映射标签。
1-to-1:表示1:1标签映射,即将原有报文中的指定标签映射为指定的值。
s-vid:表示外层标签。
vlan-id:表示VLAN的编号,取值范围为1~4094。
strip:表示剥离标签。
【使用指导】
配置本命令时,需要注意的是:
· 当接口上以太网服务实例匹配的s-vid与接口的PVID相同时,不支持本功能。
· 以太网服务实例的接入模式必须配置为Ethernet模式。
· 请勿配置以太网服务实例的报文匹配规则为encapsulation { default | tagged | untagged }。
· 请勿配置内层和外层VLAN tag相同的以太网服务实例报文匹配规则。
· 同一台设备上,如果某个以太网服务实例上配置了rewrite inbound tag命令,则与其关联相同VSI的以太网服务实例上不能配置rewrite outbound tag命令,反之亦然。
如果需要对入方向报文的VLAN tag进行处理,必须先配置本命令,再执行xconnect vsi命令将以太网服务实例与VSI关联。
不能通过重复执行本命令修改入方向报文的处理规则。如需修改入方向报文的处理规则,请先通过undo rewrite inbound tag命令删除入方向报文的处理规则,再执行rewrite inbound tag命令。
【举例】
# 在二层以太网接口Ten-GigabitEthernet1/0/1的服务实例1上配置报文匹配规则和处理规则如下:对外层VLAN标签为10的入方向报文,将外层标签映射为VLAN标签100。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 1
[Sysname-Ten-GigabitEthernet1/0/1-srv1] encapsulation s-vid 10
[Sysname-Ten-GigabitEthernet1/0/1-srv1] rewrite inbound tag remark 1-to-1 s-vid 100
rewrite outbound tag命令用来配置出方向报文的处理规则。
undo rewrite outbound tag命令用来恢复缺省情况。
【命令】
rewrite outbound tag nest s-vid vlan-id
undo rewrite outbound tag
【缺省情况】
不对出方向报文进行处理。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
nest:表示添加标签。
s-vid:表示外层标签。
vlan-id:表示VLAN的编号,取值范围为1~4094。
【使用指导】
配置本命令时,需要注意的是:
· 以太网服务实例的接入模式必须配置为Ethernet模式。
· 如果报文不携带VLAN tag,则对该报文添加本命令中配置的VLAN tag;如果报文携带VLAN tag,则将该报文携带的最外层VLAN tag替换为本命令中配置的VLAN tag。
· 同一台设备上,如果某个以太网服务实例上配置了rewrite outbound tag命令,则与其关联相同VSI的以太网服务实例上不能配置rewrite inbound tag命令,反之亦然。
如果需要对出方向报文的VLAN tag进行处理,必须先配置本命令,再执行xconnect vsi命令将以太网服务实例与VSI关联。
不能通过重复执行本命令修改出方向报文的处理规则。如需修改出方向报文的处理规则,请先通过undo rewrite outbound tag命令删除出方向报文的处理规则,再执行rewrite outbound tag命令。
【举例】
# 在二层以太网接口Ten-GigabitEthernet1/0/1的服务实例1上配置报文匹配规则和处理规则如下:对外层VLAN标签为10的入方向报文,将外层标签映射为VLAN标签100,并对该服务实例上的出方向报文剥离其外层标签。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 1
[Sysname-Ten-GigabitEthernet1/0/1-srv1] encapsulation s-vid 10
[Sysname-Ten-GigabitEthernet1/0/1-srv1] rewrite inbound tag remark 1-to-1 s-vid 100
[Sysname-Ten-GigabitEthernet1/0/1-srv1] rewrite outbound tag strip s-vid
selective-flooding mac-addres命令用来配置VSI选择性泛洪的MAC地址。
undo selective-flooding mac-addres命令用来删除VSI的选择性泛洪MAC地址。
【命令】
selective-flooding mac-addres mac-addres
undo selective-flooding mac-addres mac-addres
【缺省情况】
不存在VSI选择性泛洪MAC地址。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
mac-address:选择性泛洪的MAC地址。该MAC地址不能为全F。
【使用指导】
通过flooding disable命令禁止通过VXLAN隧道向远端站点泛洪后,为了将某些单播或组播MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址。当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点。
【举例】
# 在VSI vsi1下配置选择性泛洪的MAC地址为000f-e201-0101。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101
【相关命令】
· flooding disable
service-instance命令用来创建以太网服务实例,并进入以太网服务实例视图。如果指定的以太网服务实例已经存在,则直接进入以太网服务实例视图。
undo service-instance命令用来删除指定的以太网服务实例。
【命令】
service-instance instance-id
undo service-instance instance-id
【缺省情况】
不存在以太网服务实例。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
instance-id:以太网服务实例的编号,取值范围为1~4096。
【举例】
# 在二层以太网接口Ten-GigabitEthernet1/0/1上创建以太网服务实例1,并进入以太网服务实例1的视图。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 1
[Sysname-Ten-GigabitEthernet1/0/1-srv1]
【相关命令】
· display l2vpn service-instance
shutdown命令用来关闭VSI。
undo shutdown命令用来开启VSI。
【命令】
shutdown
undo shutdown
【缺省情况】
VSI处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【使用指导】
关闭VSI后,该VSI将不能提供二层交换服务。
关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景。关闭VSI后,该VSI所有已存在的配置保持不变。在关闭状态下还可以对VSI进行配置。VSI再次被开启后,基于最新的配置提供二层交换服务。
【举例】
# 关闭名为vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] shutdown
【相关命令】
· display l2vpn vsi
statistics enable命令用来开启以太网服务实例的报文统计功能。
undo statistics enable命令用来关闭以太网服务实例的报文统计功能。
【命令】
statistics enable
undo statistics enable
【缺省情况】
以太网服务实例的报文统计功能处于关闭状态。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【使用指导】
只有为以太网服务实例配置了报文匹配方式并绑定了VSI实例,报文统计功能才会生效。如果在报文统计过程中修改报文匹配方式或绑定的VSI实例,则报文统计重新开始。
【举例】
# 开启接口Ten-GigabitEthernet1/0/1上以太网服务实例200的报文统计功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 200
[Sysname-Ten-GigabitEthernet1/0/1-srv200] statistics enable
【相关命令】
· display l2vpn service-instance verbose
· reset l2vpn statistics ac
statistics enable命令用来开启手工创建VXLAN隧道或VXLAN-DCI隧道的报文统计功能。
undo statistics enable命令用来关闭手工创建VXLAN隧道或VXLAN-DCI隧道的报文统计功能。
【命令】
statistics enable
undo statistics enable
【缺省情况】
手工创建VXLAN隧道和VXLAN-DCI隧道的报文统计功能处于关闭状态。
【视图】
VXLAN模式或VXLAN-DCI模式的Tunnel接口视图
【缺省用户角色】
network-admin
【举例】
# 开启手工创建VXLAN隧道的报文统计功能。
<Sysname> system-view
[Sysname] interface tunnel 10 mode vxlan
[Sysname-Tunnel10] statistics enable
【相关命令】
· display interface tunnel(三层技术-IP业务命令参考/隧道)
· reset counters interface tunnel(三层技术-IP业务命令参考/隧道)
· tunnel statistics vxlan auto
statistics enable命令用来开启VSI的报文统计功能。
undo statistics enable命令用来关闭VSI的报文统计功能。
【命令】
statistics enable
undo statistics enable
【缺省情况】
VSI的报文统计功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【举例】
# 开启名为vsi1的VSI的报文统计功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] statistics enable
【相关命令】
· display l2vpn vsi verbose
· reset l2vpn statistics vsi
tunnel命令用来配置VXLAN与VXLAN隧道关联。
undo tunnel命令用来取消VXLAN与指定隧道的关联。
【命令】
tunnel { tunnel-number [ backup-tunnel tunnel-number | flooding-proxy ] | all }
undo tunnel { tunnel-number | all }
【缺省情况】
VXLAN未关联VXLAN隧道。
【视图】
VXLAN视图
【缺省用户角色】
network-admin
【参数】
tunnel-number:关联指定的VXLAN隧道。tunnel-number为隧道接口的编号,指定的隧道必须是已经创建的VXLAN模式的隧道。
backup-tunnel tunnel-number:指定备用隧道。tunnel-number为隧道接口的编号,指定的隧道必须是已经创建的VXLAN模式的隧道。
flooding-proxy:开启隧道的泛洪代理功能,即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP。如果未指定本参数,则表示关闭隧道的泛洪代理功能。
all:关联所有VXLAN隧道。
【使用指导】
在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联。采用单播路由泛洪方式时,如果VTEP接收到某个VXLAN的泛洪流量,则将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP。
一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN。
执行本命令时,可以同时指定与VXLAN关联的主用VXLAN隧道和备用VXLAN隧道。备用VXLAN隧道为主用VXLAN隧道提供保护。当主用VXLAN隧道down时,VXLAN将启用备用VXLAN隧道。
配置泛洪代理功能时,需要注意:
· 不能通过重复执行本命令开启或关闭VXLAN隧道的泛洪代理功能。如需修改隧道的泛洪代理功能状态,请先通过undo tunnel命令取消VXLAN与指定隧道的关联,再执行tunnel命令。
· 一个VSI下可以配置多条开启泛洪代理功能的VXLAN隧道,第一个创建的VXLAN隧道作为主代理隧道,负责转发该VXLAN内的广播、组播和未知单播流量,其他隧道作为备用代理隧道,不转发流量。
只能通过tunnel tunnel-number命令逐一将VXLAN与每条VXLAN-DCI隧道关联。不能通过tunnel all命令将VXLAN与所有VXLAN-DCI隧道关联。
通过tunnel tunnel-number命令关联的VXLAN隧道,不能通过undo tunnel all命令取消该关联;反之,通过tunnel all命令关联所有VXLAN隧道后,不能通过undo tunnel tunnel-number命令取消关联其中的一条VXLAN隧道,只能执行undo tunnel all命令同时取消关联所有的VXLAN隧道。
通常情况下,不建议使用tunnel all命令。
【举例】
# 配置VXLAN隧道Tunnel1和Tunnel2与VXLAN 10000关联。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000] tunnel 1
[Sysname-vsi-vpna-vxlan-10000] tunnel 2
【相关命令】
· display vxlan tunnel
tunnel bfd enable命令用来开启隧道的BFD检测功能。
undo tunnel bfd enable命令用来关闭隧道的BFD检测功能。
【命令】
tunnel bfd enable destination-mac mac-address
undo tunnel bfd enable
【缺省情况】
隧道的BFD检测功能处于关闭状态。
【视图】
VXLAN模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
destination-mac mac-address:指定BFD报文的目的MAC地址为VXLAN隧道对端VTEP的桥MAC地址或组播MAC地址。mac-address为BFD报文的目的MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
【使用指导】
隧道的BFD检测功能用来避免VTEP设备无法感知或无法及时感知隧道的故障,导致报文转发失败。隧道两端的VTEP设备上均需要开启该功能。VTEP设备周期性地通过VXLAN隧道向配置的目的MAC地址发送单跳BFD控制报文。如果在5秒内未接收到对端发送的BFD控制报文,则将隧道状态置为Defect,隧道接口状态仍为Up。VXLAN隧道故障排除后隧道状态将自动恢复为Up。
执行本命令的同时,还需要在系统视图下执行reserved vxlan命令配置保留VXLAN。否则,BFD会话无法up。
本命令不能与uRPF功能同时配置,否则,BFD会话无法up。关于uRPF功能的详细介绍请参见“安全配置指导”中的“uRPF”。
【举例】
# 开启VXLAN隧道Tunnel9的BFD检测功能,并指定BFD报文的目的MAC地址为1-1-1。
<Sysname> system-view
[Sysname] interface tunnel 9 mode vxlan
[Sysname-Tunnel9] tunnel bfd enable destination-mac 1-1-1
tunnel global source-address命令用来配置VXLAN隧道的全局源地址。
undo tunnel global source-address命令用来恢复缺省情况。
【命令】
tunnel global source-address ipv4-address
undo tunnel global source-address
【缺省情况】
未配置VXLAN隧道的全局源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:隧道的全局源IPv4地址。
【使用指导】
目前仅VXLAN隧道支持全局源地址,其它类型的隧道(包括VXLAN-DCI隧道)不支持全局源地址。
如果隧道下未配置源地址或源接口,则隧道会使用全局源地址作为隧道的源地址。
采用OVSDB对VTEP设备进行部署和控制时,用户不能在VXLAN隧道的Tunnel接口下手工指定源地址,只能通过本命令指定全局源地址,否则会影响控制器对VTEP设备的管理。
【举例】
# 配置VXLAN隧道的全局源地址为1.1.1.1。
<Sysname> system-view
[Sysname] tunnel global source-address 1.1.1.1
tunnel statistics vxlan auto命令用来开启自动VXLAN隧道的报文统计功能。
undo tunnel statistics vxlan auto命令用来关闭自动VXLAN隧道的报文统计功能。
【命令】
tunnel statistics vxlan auto [ destination ipv4-address ]
undo tunnel statistics vxlan auto [ destination ipv4-address ]
【缺省情况】
自动VXLAN隧道的报文统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
destination ipv4-address:指定目的地址的自动VXLAN隧道开启流量统计功能。ipv4-address表示隧道的目的端IPv4地址。如果未指定本参数,则表示开启所有自动VXLAN隧道报文统计功能。
【使用指导】
执行本命令后,设备会开启本地所有或根据目的地址统计已经创建的自动VXLAN隧道上转发的流量,也会对之后创建的自动VXLAN隧道进行流量统计,直到删除自动VXLAN隧道或关闭本功能。
目前,自动VXLAN隧道包括EVPN自动创建的VXLAN隧道和OVSDB VTEP自动创建的VXLAN隧道。
【举例】
# 开启自动VXLAN隧道的报文统计功能。
<Sysname> system-view
[Sysname] tunnel statistics vxlan auto
【相关命令】
· display interface tunnel(三层技术-IP业务命令参考/隧道)
· reset counters interface tunnel(三层技术-IP业务命令参考/隧道)
· statistics enable (Tunnel interface view)
vsi命令用来创建一个VSI,并进入VSI视图。如果指定的VSI已经存在,则直接进入VSI视图。
undo vsi命令用来删除指定的VSI。
【命令】
vsi vsi-name
undo vsi vsi-name
【缺省情况】
不存在VSI。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看作VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。
【举例】
# 创建名为vxlan10的VSI,并进入VSI视图。
<Sysname> system-view
[Sysname] vsi vxlan10
[Sysname-vsi-vxlan10]
【相关命令】
· display l2vpn vsi
vxlan命令用来创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图。
undo vxlan命令用来恢复缺省情况。
【命令】
vxlan vxlan-id
undo vxlan
【缺省情况】
不存在VXLAN。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:VXLAN ID,取值范围为0~16777215。
【使用指导】
在一个VSI下只能创建一个VXLAN。不同VSI下创建的VXLAN,其VXLAN ID不能相同。
【举例】
# 在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000]
【相关命令】
· vsi
vxlan default-decapsulation命令用来开启缺省解封装指定IPv4 VXLAN报文的功能。
undo vxlan default-decapsulation命令用来关闭缺省解封装指定IPv4 VXLAN报文的功能。
【命令】
vxlan default-decapsulation source interface interface-type interface-number
undo vxlan default-decapsulation source interface
【缺省情况】
缺省解封装指定IPv4 VXLAN报文的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
source interface interface-type interface-number:指定缺省解封装指定IPv4 VXLAN报文功能的源接口。interface-type interface-number为接口类型和接口编号。
【使用指导】
在建立单向IPv4 VXLAN隧道的组网(即对端建立了指向本端的VXLAN隧道,但本端未建立指向对端的VXLAN隧道)中,本端从对端接收到VXLAN报文后,会因为无法解封装而丢弃该报文。配置本功能后,如果本端接收到的VXLAN报文的目的地址为指定源接口的IPv4地址,则本端会解封装该报文,不会丢弃。
通过本命令指定的源接口必须是单向VXLAN隧道目的地址在本端对应的接口,且本端至少存在一条处于up状态的以该接口下的IP地址为源IP的VXLAN隧道,本端才可以解封装目的地址为该IP地址的VXLAN报文。
只有指定的接口上配置了IP地址,本功能才生效。
如果在建立单向IPv4 VXLAN隧道的组网中配置本功能后,又建立了以指定源接口下配置的IPv4地址为源地址的、指向对端的VXLAN隧道,则本功能失效。
【举例】
# 开启缺省解封装指定IPv4 VXLAN报文的功能。
<Sysname> system-view
[Sysname] vxlan default-decapsulation source interface ten-gigabitethernet 1/0/1
vxlan invalid-udp-checksum discard命令用来配置丢弃UDP校验和检查失败的VXLAN报文。
undo vxlan invalid-udp-checksum discard命令用来恢复缺省情况。
【命令】
vxlan invalid-udp-checksum discard
undo vxlan invalid-udp-checksum discard
【缺省情况】
不会检查VXLAN报文的UDP校验和。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
VTEP对二层数据帧进行封装时,将UDP校验和设置为0。缺省情况下,VTEP接收到VXLAN报文后,不会检查报文的UDP校验和。如果在VTEP上执行了本命令,则该VTEP会对接收的VXLAN报文的UDP校验和进行检查,校验和检查失败的报文将被丢弃。
为了兼容其他厂商的设备,UDP检验和为0和UDP检验和正确的报文均能通过VTEP的检查,被VTEP接收。
【举例】
# 配置丢弃UDP校验和检查失败的VXLAN报文。
<Sysname> system-view
[Sysname] vxlan invalid-udp-checksum discard
【相关命令】
· vxlan invalid-vlan-tag discard
vxlan invalid-vlan-tag discard命令用来配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
undo vxlan invalid-vlan-tag discard命令用来恢复缺省情况。
【命令】
vxlan invalid-vlan-tag discard
undo vxlan invalid-vlan-tag discard
【缺省情况】
不会检查VXLAN报文内层封装的以太网数据帧是否携带VLAN tag。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
远端VTEP上通过xconnect vsi命令的access-mode参数配置接入模式为ethernet时,VXLAN报文可能携带VLAN tag。这种情况下建议不要在本端VTEP上执行vxlan invalid-vlan-tag discard命令,以免错误地丢弃报文。
【举例】
# 配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
<Sysname> system-view
[Sysname] vxlan invalid-vlan-tag discard
【相关命令】
· vxlan invalid-udp-checksum discard
· xconnect vsi
vxlan local-mac report命令用来开启本地MAC地址的日志记录功能。
undo vxlan local-mac report命令用来关闭本地MAC地址的日志记录功能。
【命令】
vxlan local-mac report
undo vxlan local-mac report
【缺省情况】
本地MAC地址的日志记录功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本地MAC地址的日志记录功能后,VXLAN会立即根据已经学习到的本地MAC地址表项生成日志信息,之后在增加或删除本地MAC地址时也将产生日志信息。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。
【举例】
# 开启本地MAC地址的日志记录功能。
<Sysname> system-view
[Sysname] vxlan local-mac report
vxlan tunnel mac-learning disable命令用来关闭远端MAC地址自动学习功能。
undo vxlan tunnel mac-learning disable命令用来开启远端MAC地址自动学习功能。
【命令】
vxlan tunnel mac-learning disable
undo vxlan tunnel mac-learning disable
【缺省情况】
远端MAC地址自动学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果网络中存在攻击,为了避免学习到错误的远端MAC地址,可以通过本命令手工关闭远端MAC地址自动学习功能。
【举例】
# 关闭远端MAC地址自动学习功能。
<Sysname> system-view
[Sysname] vxlan tunnel mac-learning disable
vxlan udp-port命令用来配置VXLAN报文的目的UDP端口号。
undo vxlan udp-port命令用来恢复缺省情况。
【命令】
vxlan udp-port port-number
undo vxlan udp-port
【缺省情况】
VXLAN报文的目的UDP端口号为4789。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口。
【使用指导】
属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号。
【举例】
# 配置VXLAN报文的目的UDP端口号为6666。
<Sysname> system-view
[Sysname] vxlan udp-port 6666
vxlan vlan-based命令用来开启VLAN关联VXLAN功能。
undo vxlan vlan-based命令用来关闭VLAN关联VXLAN功能。
【命令】
vxlan vlan-based
undo vxlan vlan-based
【缺省情况】
VLAN关联VXLAN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
可以通过如下两种方式将指定VLAN的数据帧映射到特定VXLAN:
· 配置以太网服务实例关联VSI:在以太网服务实例下配置报文匹配规则匹配指定VLAN的数据帧后,将该以太网服务实例与VSI关联,可以实现将接口上收到的指定VLAN的数据帧映射到VSI对应的VXLAN。
· 配置VLAN关联VXLAN:执行本命令开启VLAN关联VXLAN功能,并在VLAN视图下执行vxlan vni命令配置与该VLAN关联的VXLAN后,如果存在属于该VLAN的接口,则自动在该接口上创建编号为当前VLAN ID、匹配外层VLAN tag为当前VLAN ID的以太网服务实例,并将该以太网服务实例与指定VXLAN对应的VSI关联。
上述两种方式不能同时配置。
【举例】
# 开启VLAN关联VXLAN功能。
<Sysname> system-view
[Sysname] vxlan vlan-based
vxlan vni命令用来配置VLAN与指定的VXLAN关联。
undo vxlan vni命令用来取消VLAN与VXLAN关联。
【命令】
vxlan vni vxlan-id
undo vxlan vni
【缺省情况】
未指定与VLAN关联的VXLAN。
【视图】
VLAN视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:与VLAN关联的VXLAN ID,取值范围为0~16777215。
【使用指导】
配置本命令前,需要先执行vxlan vlan-based命令开启VLAN关联VXLAN功能。
不能通过本命令配置VLAN 1与VXLAN关联。
本命令中指定的VXLAN ID不能为EVPN组网中的L3VNI。
本命令中指定的VXLAN ID可以不存在。在用户创建该VXLAN时,会自动创建AC,并将AC与VXLAN关联。
【举例】
# 配置VLAN 10关联VXLAN 100。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] vxlan vni 100
【相关命令】
· vxlan vlan-based
vxlan-over-vxlan enable命令用来在接口上开启VXLAN over VXLAN功能。
undo vxlan-over-vxlan enable命令用来关闭接口的VXLAN over VXLAN功能。
【命令】
vxlan-over-vxlan enable
undo vxlan-over-vxlan enable
【缺省情况】
VXLAN over VXLAN功能处于关闭状态。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,设备接收到报文后,如果报文的目的UDP端口号为VXLAN报文目的端口号(可以通过vxlan udp-port命令配置),则会对其进行VXLAN解封装。在报文接收接口上开启VXLAN over VXLAN功能后,设备不会对VXLAN报文进行解封装。如果同时在该接口上创建以太网服务实例,并将其配置为AC,则设备可以对VXLAN报文再次进行VXLAN封装,从而实现VXLAN封装的嵌套。
【举例】
# 在接口Ten-GigabitEthernet1/0/1上开启VXLAN over VXLAN功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] vxlan-over-vxlan enable
【相关命令】
· vxlan udp-port
xconnect vsi命令用来将AC与VSI关联。
undo xconnect vsi命令用来恢复缺省情况。
【命令】
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ] [ track track-entry-number&<1-3> ]
undo xconnect vsi
【缺省情况】
AC未关联VSI。
【视图】
接口视图
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
access-mode:指定接入模式。缺省为VLAN接入模式。
ethernet:指定接入模式为Ethernet。
vlan:指定接入模式为VLAN。
track track-entry-number&<1-3>:配置AC与指定Track项联动。track-entry-number为Track项的序号,取值范围为1~1024;&<1-3>表示前面的参数最多可以输入3次。指定本参数后,仅当关联的Track项中至少有一个状态为positive时,AC的状态才会up;否则,AC的状态为down。
【使用指导】
在某个接口的以太网服务实例视图下执行本命令后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。
在以太网服务实例下配置该命令前,必须先配置encapsulation命令。
接入模式分为以下两种:
· VLAN接入模式:从本地站点接收到的和发送给本地站点的以太网帧必须带有VLAN Tag。VTEP从本地站点接收到以太网帧后,删除该帧的所有VLAN Tag,再转发该数据帧;VTEP发送以太网帧到本地站点时,为其添加本地站点的VLAN Tag。采用该模式时,VTEP不会传递VLAN Tag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通。
· Ethernet接入模式:从本地站点接收到的和发送给本地站点的以太网帧可以携带VLAN Tag,也可以不携带VLAN Tag。VTEP从本地站点接收到以太网帧后,保持该帧的VLAN Tag信息不变,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLAN Tag。采用该模式时,VTEP会在不同站点间传递VLAN Tag信息,不同站点的VLAN需要统一规划,否则无法互通。
执行本命令时需要注意,VLAN接入模式下,如果二层接口上只有一个匹配规则为default的以太网服务实例,则该接口接收到带有VLAN tag的数据帧后,设备会删除VLAN tag再转发该数据帧。如果该接口上还存在配置了其他匹配规则的以太网服务实例,则设备不会删除匹配encapsulation default规则的报文的VLAN tag。
【举例】
# 接口Ten-GigabitEthernet1/0/1下采用以太网服务实例200来匹配外层VLAN为200的报文,将该以太网服务实例与名为vpn1的VSI关联。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] quit
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 200
[Sysname-Ten-GigabitEthernet1/0/1-srv200] encapsulation s-vid 200
[Sysname-Ten-GigabitEthernet1/0/1-srv200] xconnect vsi vpn1
【相关命令】
· display l2vpn service-instance
· encapsulation
· vsi
arp distributed-gateway dynamic-entry synchronize命令用来开启分布式网关的动态ARP表项同步功能。
undo arp distributed-gateway dynamic-entry synchronize命令用来关闭分布式网关的动态ARP表项同步功能。
【命令】
arp distributed-gateway dynamic-entry synchronize
undo arp distributed-gateway dynamic-entry synchronize
【缺省情况】
分布式网关的动态ARP表项同步功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
分布式VXLAN IP网关上开启本地代理ARP功能时,本地网关不会将目标IP地址为分布式网关VSI虚接口的ARP报文转发给其他网关,只有本地网关能够学习到ARP报文发送者的ARP表项。如果希望所有网关都能学习到该ARP表项,需要开启分布式网关的动态ARP表项同步功能。
分布式VXLAN IP网关之间也可以通过控制器或EVPN等在彼此之间同步ARP表项,此时无需开启本功能。
【举例】
# 开启分布式网关的动态ARP表项同步功能。
<Sysname> system-view
[Sysname] arp distributed-gateway dynamic-entry synchronize
【相关命令】
· distributed-gateway local
· local-proxy-arp enable(三层技术-IP业务命令参考/代理ARP)
arp send-rate命令用来开启VSI虚接口的ARP报文发送限速功能。
undo arp send-rate命令用来关闭VSI虚接口的ARP报文发送限速功能。
【命令】
arp send-rate pps
undo arp send-rate
【缺省情况】
VSI虚接口的ARP报文发送限速功能处于关闭状态。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
pps:ARP报文发送限速速率,取值范围为1~500,单位为包每秒(pps)。
【使用指导】
开启VSI虚接口的ARP报文发送限速功能后,如果VSI虚接口的ARP报文发送速率超过限制的值,则后续待发送的ARP报文将被丢弃,直到接口的ARP发送速率低于限速速率。
本命令仅限制VSI虚接口触发的ARP请求报文的发送速率。
虚拟机的报文处理能力较弱,通过本配置可以控制VTEP发往虚拟机的ARP报文速率,以免影响虚拟机工作。
【举例】
# 配置VSI虚接口1的ARP报文发送限速为50pps。
<Sysname> system
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] arp send-rate 50
bandwidth命令用来配置接口的期望带宽。
undo bandwidth命令用来恢复缺省情况。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情况】
接口的期望带宽=接口的波特率÷1000(kbps)。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
bandwidth-value:接口的期望带宽,取值范围为1~400000000,单位为kbps。
【使用指导】
期望带宽供业务模块使用,不会对接口实际带宽造成影响。
【举例】
# 配置接口VSI-interface100的期望带宽为10000kbps。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] bandwidth 10000
default命令用来恢复接口的缺省配置。
【命令】
default
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
【举例】
# 将接口VSI-interface100恢复为缺省配置。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] default
This command will restore the default settings. Continue? [Y/N]:y
description命令用来配置接口的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
接口的描述信息为“接口名 Interface”,例如:Vsi-interface100 Interface。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
text:接口的描述信息,为1~255个字符的字符串,区分大小写。
【举例】
# 配置接口VSI-interface100的描述信息为“gateway for VXLAN 10”。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] description gateway for VXLAN 10
display interface vsi-interface命令用来显示VSI虚接口的相关信息。
【命令】
display interface [ vsi-interface [ vsi-interface-id ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi-interface [ vsi-interface-id ]:指定VSI虚接口及其编号。vsi-interface-id为VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号。如果不指定vsi-interface,则显示设备支持的所有接口的相关信息;如果指定vsi-interface,不指定vsi-interface-id,则显示所有VSI虚接口的信息。
brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。
【举例】
# 显示接口VSI-interface100的相关信息。
<Sysname> display interface vsi-interface 100
Vsi-interface100
Current state: UP
Line protocol state: UP
Description: Vsi-interface100 Interface
Bandwidth: 1000000 kbps
Maximum transmission unit: 1500
Internet address: 10.1.1.1/24 (primary)
IP packet frame type: Ethernet II, hardware address: 0011-2200-0102
IPv6 packet frame type: Ethernet II, hardware address: 0011-2200-0102
Physical: Unknown, baudrate: 1000000 kbps
Last clearing of counters: Never
Input (total): 0 packets, 0 bytes
Output (total): 0 packets, 0 bytes
表1-21 display interface vsi-interface命令显示信息描述表
|
字段 |
描述 |
|
Vsi-interface100 |
接口VSI-interface100的相关信息 |
|
Current state |
接口的物理状态和管理状态,取值包括: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭 · UP:该接口的管理状态和物理状态均为开启 |
|
Line protocol state |
接口的链路层协议状态,取值包括: · UP:表示该接口的链路层协议状态为开启 · UP(spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 · DOWN:表示该接口的链路层协议状态为关闭 |
|
Description |
接口的描述信息 |
|
Bandwidth |
接口的期望带宽 |
|
Maximum transmission unit |
接口的MTU |
|
Internet protocol processing: Disabled |
接口未配置IP地址,不能处理IP报文 |
|
Internet address: ip-address/mask-length (Type) |
接口IP地址。Type表示地址获取方式,取值如下: · Primary:手动配置的主地址 · Sub:手动配置的从地址。当配置了主地址时,仅显示主地址;仅配置从地址时,才显示本信息 · DHCP-allocated:通过DHCP获取的IP地址,详细介绍请参见“三层技术-IP业务配置指导”中的“DHCP” · BOOTP-allocated:通过BOOTP获取的IP地址,详细介绍请参见“三层技术-IP业务配置指导”中的“DHCP” · Unnumbered:借用其他接口的IP地址 |
|
IP packet frame type |
IP报文发送帧格式 |
|
hardware address |
硬件地址 |
|
IPv6 packet frame type |
IPv6报文发送帧格式 |
|
Physical |
接口的物理类型,取值为Unknown |
|
baudrate |
接口的波特率,单位为kbps |
|
Last clearing of counters |
最近一次使用reset counters interface命令清除接口下的统计信息的时间(如果从设备启动一直未执行reset counters interface命令清除过该接口下的统计信息,则显示Never) |
|
Input (total): 0 packets, 0 bytes |
总计输入的报文数,总计输入的字节。关联了该VSI虚接口的VSI的报文统计功能处于关闭状态时,VSI虚接口不进行统计,即显示的统计结果均为0 |
|
Output (total): 0 packets, 0 bytes |
总计输出的报文数,总计输出的字节。关联了该VSI虚接口的VSI的报文统计功能处于关闭状态时,VSI虚接口不进行统计,即显示的统计结果均为0 |
# 显示所有VSI虚接口的概要信息。
<Sysname> display interface vsi-interface brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 DOWN DOWN --
# 显示接口VSI-interface100的概要信息,包括用户配置的全部描述信息。
<Sysname> display interface vsi-interface 100 brief description
Brief information on interfaces in route mode
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 UP UP 1.1.1.1 VSI-interface100
# 显示当前状态为down的接口的信息以及DOWN的原因。
<Sysname> display interface brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Vsi100 DOWN Administratively
Vsi200 DOWN Administratively
表1-22 display interface vsi-interface brief命令显示信息描述表
|
字段 |
描述 |
|
Brief information on interfaces in route mode: |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · (暂不支持)如果某接口的Link属性值为“Stby”,则表示该接口是一个处于Standby状态的备份接口,使用display interface-backup state命令可以查看该备份接口对应的主接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态,取值包括: · UP:表示本链路物理上是连通的 · DOWN:表示本链路物理上是不通的 · ADM:表示本链路被管理员通过shutdown命令关闭,需要执行undo shutdown命令才能恢复接口本身的物理状态 |
|
Protocol |
接口的链路层协议状态,取值包括: · UP:表示该接口的链路层协议状态为开启 · UP (s):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 · DOWN:表示该接口的链路层协议状态为关闭 |
|
Primary IP |
接口主IP地址。取值为“--”时,表示接口尚未配置IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示没有VSI关联该接口,或者关联该接口的VSI内没有AC或VXLAN隧道 |
【相关命令】
· reset counters interface vsi-interface
display reserve-vlan-interface global命令用来显示VLAN接口资源预留信息。
【命令】
display reserve-vlan-interface global
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 查看配置了VLAN接口资源预留的VLAN。
<Sysname> display reserve-vlan-interface global
3401
【相关命令】
· reserve-vlan-interface global
distributed-gateway local命令用来配置VSI虚接口为分布式网关接口。
undo distributed-gateway local命令用来恢复缺省情况。
【命令】
distributed-gateway local
undo distributed-gateway local
【缺省情况】
VSI虚接口不是分布式网关接口。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
在分布式VXLAN IP网关组网中,多个网关上同一VXLAN的VSI虚接口需要配置相同的IP地址。为了避免IP地址冲突,需要在VSI虚接口上执行本命令,以防止VSI虚接口上报地址冲突,导致VSI虚接口不可用。
【举例】
# 配置接口Vsi-interface100为分布式网关接口。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] distributed-gateway local
gateway subnet命令用来配置VSI所属的子网网段。
undo gateway subnet命令用来删除VSI所属的子网网段。
【命令】
gateway subnet { ipv4-address wildcard-mask | ipv6-address prefix-length }
undo gateway subnet { ipv4-address wildcard-mask | ipv6-address prefix-length }
【缺省情况】
未指定VSI所属的子网网段。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:IPv4子网网段地址,为点分十进制格式。
wildcard-mask:IPv4地址掩码的反码,即将IPv4地址的掩码取反(0变1,1变0)。例如:子网掩码255.0.0.0的反码为0.255.255.255。其中,反码中的“1”表示忽略IPv4地址中对应的位,“0”表示必须保留此位。
ipv6-address prefix-length:IPv6地址及前缀长度。prefix-length为IPv6前缀长度,取值范围为1~128。
【使用指导】
在VSI视图下配置子网网段前,必须先为该VSI指定网关接口。取消为VSI指定网关接口时,会自动删除为该VSI指定的子网网段。
一个VSI视图下最多可以配置8个子网网段,包括IPv4子网和IPv6子网。
通过本命令指定VSI所属的子网网段后,不会限制学习到该VSI的ARP/ND表项所属的网段,该VSI可能会学习到共用同一个VSI虚接口的其他VSI所属子网网段的ARP/ND表项。
【举例】
# 配置名称为vxlan的VSI所属的子网网段为100.0.10.0/24。
<Sysname> system-view
[Sysname] vsi vxlan
[Sysname-vsi-vxlan] gateway subnet 100.0.10.0 0.0.0.255
gateway vsi-interface命令用来为VSI指定网关接口。
undo gateway vsi-interface命令用来恢复缺省情况。
【命令】
gateway vsi-interface vsi-interface-id
undo gateway vsi-interface
【缺省情况】
未指定VSI的网关接口。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
vsi-interface-id:VSI网关虚接口的编号,只能指定设备上已经创建的VSI虚接口。
【使用指导】
本命令中指定的VSI网关虚接口必须已经通过interface vsi-interface命令创建。如果将VSI虚接口指定为网关接口后,执行undo interface vsi-interface命令删除该VSI虚接口,则指定网关接口的配置也将删除。
一个VSI只能指定一个网关接口。
【举例】
# 为VSI指定网关接口为Vsi-interface100。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] gateway vsi-interface 100
【相关命令】
· interface vsi-interface
interface vsi-interface命令用来创建VSI虚接口,并进入VSI虚接口视图。如果指定的VSI虚接口已经存在,则直接进入VSI虚接口视图。
undo interface vsi-interface命令用来删除指定的VSI虚接口。
【命令】
interface vsi-interface vsi-interface-id
undo interface vsi-interface vsi-interface-id
【缺省情况】
不存在VSI虚接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vsi-interface-id:VSI虚接口的编号,取值范围为0~16777215。
【使用指导】
如果通过gateway vsi-interface命令将VSI虚接口指定为网关接口后,执行undo interface vsi-interface命令删除该VSI虚接口,则指定网关接口的配置也将删除。
【举例】
# 创建VSI虚接口100,并进入VSI虚接口视图。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100]
【相关命令】
· gateway vsi-interface
ipv6 nd distributed-gateway dynamic-entry synchronize命令用来开启分布式网关的动态IPv6 ND表项同步功能。
undo ipv6 nd distributed-gateway dynamic-entry synchronize命令用来关闭分布式网关的动态IPv6 ND表项同步功能。
【命令】
ipv6 nd distributed-gateway dynamic-entry synchronize
undo ipv6 nd distributed-gateway dynamic-entry synchronize
【缺省情况】
分布式网关的动态IPv6 ND表项同步功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
分布式VXLAN IP网关上开启本地ND代理功能时,本地网关不会将目标IP地址为分布式网关VSI虚接口的IPv6 ND报文转发给其他网关,只有本地网关能够学习到IPv6 ND报文发送者的ND表项。如果希望所有网关都能学习到该ND表项,需要开启分布式网关的动态IPv6 ND表项同步功能。
分布式VXLAN IP网关之间也可以通过控制器或EVPN等在彼此之间同步IPv6 ND表项,此时无需开启本功能。
【举例】
# 开启分布式网关的动态IPv6 ND表项同步功能。
<Sysname> system-view
[Sysname] ipv6 nd distributed-gateway dynamic-entry synchronize
【相关命令】
· distributed-gateway local
· local-proxy-nd enable(三层技术-IP业务命令参考/IPv6基础)
mac-address命令用来配置VSI虚接口的MAC地址。
undo mac-address命令用来恢复缺省情况。
【命令】
mac-address mac-address
undo mac-address
【缺省情况】
S6800系列交换机中,对于产品代码为LS-6800-32Q、LS-S6800-2C和LS-S6800-4C的机型,VSI虚接口的MAC地址为设备桥MAC地址加5;对于其他产品代码的机型,VSI虚接口的MAC地址为设备上VLAN接口4094的MAC地址加1。对于S6860系列交换机,VSI虚接口的MAC地址为设备上VLAN接口4094的MAC地址加1。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,形式为H-H-H。
【举例】
# 配置VSI虚接口100的MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] mac-address 1-1-1
mtu命令用来配置接口的MTU值。
undo mtu命令用来恢复缺省情况。
【命令】
mtu size
undo mtu
【缺省情况】
VSI虚接口的MTU值为1444字节。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
size:接口的MTU值,取值范围为46~1500,单位为字节。
【举例】
# 配置接口VSI-interface100的MTU值为1430字节。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] mtu 1430
reserve-vlan-interface global命令用来配置预留的VLAN接口资源。
undo reserve-vlan-interface global命令用来删除预留的VLAN接口资源。
【命令】
reserve-vlan-interface vlan-interface-id1 [ to vlan-interface-id2 ] global
undo reserve-vlan-interface vlan-interface-id1 [ to vlan-interface-id2 ] global
【缺省情况】
不存在预留VLAN接口资源。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vlan-interface-id1:预留VLAN接口资源的VLAN编号,取值范围为1~4094。
vlan-interface-id1 to vlan-interface-id2:指定预留VLAN接口资源的VLAN编号范围。vlan-interface-id1和vlan-interface-id2为预留VLAN接口资源的VLAN编号,取值范围为1~4094。vlan-interface-id2的值要大于或等于vlan-interface-id1的值。
【使用指导】
创建指定VLAN的VLAN接口与配置该VLAN的接口资源预留互斥。请根据实际情况选择不需要使用的VLAN预留VLAN接口资源。如果某VLAN配置了预留VLAN接口资源,建议不创建和使用该VLAN。
为了便于管理和避免频繁配置VLAN接口资源预留,建议您一次预留一批编号连续的VLAN接口资源,在网络规划允许的情况下,建议优先考虑预留VLAN 3000~VLAN 3500接口资源。
如果预留的VLAN接口资源已经被使用,则不能取消该VLAN接口的资源预留。
【举例】
# 配置VLAN接口3400~3500资源预留。
<Sysname> system-view
[Sysname] reserve-vlan-interface 3400 to 3500 global
【相关命令】
· display reserve-vlan-interface global
reset counters interface vsi-interface命令用来清除VSI虚接口的统计信息。
【命令】
reset counters interface [ vsi-interface [ vsi-interface-id ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vsi-interface [ vsi-interface-id ]:指定VSI虚接口及其编号。vsi-interface-id为VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号。如果不指定vsi-interface,则清除设备支持的所有接口的统计信息;如果指定vsi-interface,不指定vsi-interface-id,则清除所有VSI虚接口的统计信息。
【使用指导】
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
【举例】
# 清除接口VSI-interface100的统计信息。
<Sysname> reset counters interface vsi-interface 100
【相关命令】
· display interface vsi-interface
shutdown命令用来关闭VSI虚接口。
undo shutdown命令用来开启VSI虚接口。
【命令】
shutdown
undo shutdown
【缺省情况】
VSI虚接口均处于开启状态。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
执行本命令会导致使用该接口作为网关的VXLAN网络不能进行三层通信,请谨慎使用。
【举例】
# 关闭接口VSI-interface100。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] shutdown
vtep group member local命令用来将本设备加入VXLAN IP网关保护组,并配置本设备的成员地址。
undo vtep group member local命令用来取消本设备加入指定的VXLAN IP网关保护组。
【命令】
vtep group group-ip member local member-ip
undo vtep group group-ip member local
【缺省情况】
设备未加入VXLAN IP网关保护组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-ip:VXLAN IP网关保护组的VTEP IP地址,该地址必须是本设备上已经存在的地址。
member-ip:本设备在VXLAN IP网关保护组内的成员地址,该地址必须是设备上已经配置的地址。
【使用指导】
成员地址不能和保护组的VTEP IP相同;同一个保护组中不同成员的成员地址也不能相同。
【举例】
# 配置本设备加入VXLAN IP保护组,保护组的VTEP IP地址是1.1.1.1,本设备的成员地址为2.2.2.2。
<Sysname> system-view
[Sysname] vtep group 1.1.1.1 member local 2.2.2.2
【相关命令】
· vtep group member remote
vtep group member remote命令用来配置VXLAN IP网关保护组的成员地址列表。
undo vtep group member remote命令用来删除指定VXLAN IP网关保护组的成员地址列表。
【命令】
vtep group group-ip member remote member-ip&<1-8>
undo vtep group group-ip member remote
【缺省情况】
未配置VXLAN IP网关保护组的成员地址列表。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-ip:VXLAN IP网关保护组的VTEP IP地址。
member-ip&<1-8>:VXLAN IP网关保护组成员IP地址列表。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【举例】
# 配置VXLAN IP网关保护组1.1.1.1包含的成员设备为2.2.2.2、3.3.3.3和4.4.4.4。
<Sysname> system-view
[Sysname] vtep group 1.1.1.1 member remote 2.2.2.2 3.3.3.3 4.4.4.4
【相关命令】
· vtep group member local
vxlan tunnel arp-learning disable命令用来关闭远端ARP自动学习功能。
undo vxlan tunnel arp-learning disable命令用来开启远端ARP自动学习功能。
【命令】
vxlan tunnel arp-learning disable
undo vxlan tunnel arp-learning disable
【缺省情况】
远端ARP自动学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,设备从VXLAN隧道接收到报文后可以自动学习远端虚拟机的ARP信息,即远端ARP信息。在SDN控制器组网下,当控制器和设备间进行表项同步时,可以通过vxlan tunnel arp-learning disable命令暂时关闭远端ARP自动学习功能,以节省占用的设备资源。同步完成后,再执行undo vxlan tunnel arp-learning disable命令开启远端ARP自动学习功能。
建议用户只在控制器和设备间同步表项的情况下执行vxlan tunnel arp-learning disable命令。
【举例】
# 关闭远端ARP自动学习功能。
<Sysname> system
[Sysname] vxlan tunnel arp-learning disable
vxlan tunnel nd-learning disable命令用来关闭远端ND自动学习功能。
undo vxlan tunnel nd-learning disable命令用来开启远端ND自动学习功能。
【命令】
vxlan tunnel nd-learning disable
undo vxlan tunnel nd-learning disable
【缺省情况】
远端ND自动学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,设备从VXLAN隧道接收到报文后可以自动学习远端虚拟机的ND信息,即远端ND信息。在SDN控制器组网下,当控制器和设备间进行表项同步时,可以通过vxlan tunnel nd-learning disable命令暂时关闭远端ND自动学习功能,以节省占用的设备资源。同步完成后,再执行undo vxlan tunnel nd-learning disable命令开启远端ND自动学习功能。
建议用户只在控制器和设备间同步表项的情况下执行vxlan tunnel nd-learning disable命令。
【举例】
# 关闭远端ND自动学习功能。
<Sysname> system
[Sysname] vxlan tunnel nd-learning disable
ovsdb server bootstrap ca-certificate命令用来指定与控制器进行SSL通信时使用的CA证书文件。
undo ovsdb server bootstrap ca-certificate命令用来恢复缺省情况。
【命令】
ovsdb server bootstrap ca-certificate ca-filename
undo ovsdb server bootstrap ca-certificate
【缺省情况】
与控制器进行SSL通信时使用PKI域中的CA证书文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ca-filename:表示与控制器进行SSL通信时使用的CA证书文件名称,不区分大小写,文件名称中不允许出现slot字样。只允许使用主用主控板的CA证书文件。
【使用指导】
通过本命令指定与控制器进行SSL通信使用的CA证书文件时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
本命令指定的只能是主设备中的CA证书文件。如果指定的文件存在,直接使用。否则,使用开启OVSDB服务器时通过SSL连接获取的自签名证书,并通过本命令指定证书文件名。
执行本命令后,优先使用本命令指定的CA证书文件,不使用PKI域中的CA证书。
【举例】
# 指定与控制器进行SSL通信时使用的CA证书文件为ca-new。
<Sysname> system-view
[Sysname] ovsdb server bootstrap ca-certificate ca-new
【相关命令】
· ovsdb server enable
· ovsdb server pki domain
· ovsdb server pssl
· ovsdb server ssl
ovsdb server enable命令用来开启OVSDB服务器。
undo ovsdb server enable命令用来关闭OVSDB服务器。
【命令】
ovsdb server enable
undo ovsdb server enable
【缺省情况】
OVSDB服务器处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启OVSDB服务器后,OVSDB服务器可以与控制器建立连接,接收控制器通过OVSDB控制协议发送的数据,并保存到本地OVSDB数据库中,从而实现控制器对VTEP设备进行VXLAN相关配置。
为了保证OVSDB服务器能够与控制器建立连接,在开启OVSDB服务器前,必须先配置至少一条与控制器的连接。
【举例】
# 开启OVSDB服务器。
<Sysname> system-view
[Sysname] ovsdb server enable
ovsdb server pki domain命令用来指定与控制器进行SSL通信时使用的PKI域。
undo ovsdb bootstrap server pki domain命令用来恢复缺省情况。
【命令】
ovsdb server pki domain domain-name
undo ovsdb server pki domain
【缺省情况】
未指定与控制器进行SSL通信时使用的PKI域。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
domain-name:表示与控制器进行SSL通信时使用的PKI域名称,为1~31个字符的字符串,区分大小写。指定的PKI域必须存在,并且PKI域中包含完整的证书和密钥。PKI域的详细介绍,请参见“安全配置指导”中的“PKI”。
【使用指导】
与控制器进行SSL通信时需通过本命令指定PKI域。
通过本命令指定与控制器进行SSL通信时使用的PKI域时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 指定与控制器进行SSL通信时使用的PKI域为ovsdb_test。
<Sysname> system-view
[Sysname] ovsdb server pki domain ovsdb_test
【相关命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server enable
· ovsdb server pssl
· ovsdb server ssl
ovsdb server pssl命令用来配置与控制器建立被动SSL连接。
undo ovsdb server pssl命令用来恢复缺省情况。
【命令】
ovsdb server pssl [ port port-number ]
undo ovsdb server pssl
【缺省情况】
不会与控制器建立被动SSL连接。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port port-number:指定与控制器建立SSL连接的端口号,OVSDB服务器监听该端口上的SSL连接请求。port-number取值范围为1~65535。如果不指定本参数,则监听6640端口。
【使用指导】
配置与控制器建立被动SSL连接前,需先指定SSL通信中使用的PKI域。
通过本命令配置与控制器建立被动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
只能配置一个OVSDB服务器监听的SSL连接端口号。多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置与控制器建立被动SSL连接,监听端口号采用默认端口号。
<Sysname> system-view
[Sysname] ovsdb server pssl
【相关命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server enable
· ovsdb server pki domain
· ovsdb server ssl
ovsdb server ptcp命令用来配置与控制器建立被动TCP连接。
undo ovsdb server ptcp命令用来恢复缺省情况。
【命令】
ovsdb server ptcp [ port port-number ] [ acl acl-number ]
undo ovsdb server ptcp
【缺省情况】
不会与控制器建立被动TCP连接。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port port-number:指定与控制器建立TCP连接的监听端口号,取值范围为1~65535,如果不指定本参数,则监听6640端口。
acl acl-number:指定用来过滤控制器的IPv4 ACL。acl-number表示IPv4基本ACL的编号,取值范围为2000~2999。
【使用指导】
通过本命令配置与控制器建立被动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
只能配置一个OVSDB服务器监听的TCP连接端口号。多次执行本命令,最后一次执行的命令生效。
执行本命令时如果通过acl acl-number参数指定了IPv4 ACL,则OVSDB服务器接收到控制器发送的TCP连接请求后,将通过IPv4 ACL匹配该请求:
· 只有IPv4 ACL允许请求报文通过时,控制器才可以与本地的OVSDB服务器建立被动TCP连接。
· 请求报文未匹配IPv4 ACL或IPv4 ACL拒绝其通过时,OVSDB控制器不能与OVSDB服务器建立被动TCP连接。
· 在引用的IPv4 ACL中,若IPv4 ACL规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。
如果未指定IPv4 ACL、指定的IPv4 ACL不存在或指定的IPv4 ACL下没有配置规则,则表示允许所有控制器与OVSDB服务器建立被动TCP连接。如果修改了指定的IPv4 ACL规则,则该规则仅对新建立的被动TCP连接生效。
【举例】
# 配置与控制器建立被动TCP连接,监听端口号采用默认端口号。
<Sysname> system-view
[Sysname] ovsdb server ptcp
【相关命令】
· ovsdb server enable
· ovsdb server tcp
ovsdb server ssl命令用来配置与控制器建立主动SSL连接。
undo ovsdb server ssl命令用来删除指定的主动SSL连接。
【命令】
ovsdb server ssl ip ip-address port port-number
undo ovsdb server ssl ip ip-address port port-number
【缺省情况】
不会与控制器建立主动SSL连接。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ssl ip-address:指定SSL连接的目的IP地址。
port port-number:指定SSL连接的目的端口号,取值范围为1~65535。
【使用指导】
配置与控制器建立主动SSL连接前,需先指定SSL通信中使用的PKI域。
通过本命令配置与控制器建立主动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
OVSDB服务器最多只能配置8个与控制器的SSL主动连接。
【举例】
# 配置与控制器建立主动SSL连接,指定目的IP地址为192.168.12.2、目的端口号为6632。
<Sysname> system-view
[Sysname] ovsdb server ssl ip 192.168.12.2 port 6632
【相关命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server enable
· ovsdb server pki domain
· ovsdb server pssl
ovsdb server tcp命令用来配置与控制器建立主动TCP连接。
undo ovsdb server tcp命令用来删除指定的主动TCP连接。
【命令】
ovsdb server tcp ip ip-address port port-number
undo ovsdb server tcp ip ip-address port port-number
【缺省情况】
不会与控制器建立主动TCP连接。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:指定TCP连接的目的IP地址。
port port-number:指定TCP连接的目的端口号。
【使用指导】
通过本命令配置与控制器建立主动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
OVSDB服务器最多只能配置8个与控制器的TCP主动连接。
【举例】
# 配置与控制器建立主动TCP连接,指定目的IP地址为192.168.12.2、目的端口号为6632。
<Sysname> system-view
[Sysname] ovsdb server tcp ip 192.168.12.2 port 6632
【相关命令】
· ovsdb server enable
· ovsdb server ptcp
vtep access port命令用来指定当前接口为用户侧的接入端口。
undo vtep access port命令用来恢复缺省情况。
【命令】
vtep access port
undo vtep access port
【缺省情况】
当前接口不是用户侧的接入端口。
【视图】
二层以太网接口视图
二层聚合接口视图
三层接口视图
【缺省用户角色】
network-admin
【使用指导】
只有将接口配置为用户侧的接入端口后,控制器上才能够显示该端口并对其进行控制。
【举例】
# 指定二层以太网接口Ten-GigabitEthernet1/0/1为用户侧的接入端口。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] vtep access port
vtep acl disable命令用来禁止控制器下发的ACL在VTEP上生效。
undo vtep acl disable命令用来恢复缺省情况。
【命令】
vtep acl disable
undo vtep acl disable
【缺省情况】
控制器下发的ACL在VTEP上生效。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
配置本命令前,需要先执行vtep enable命令开启OVSDB VTEP服务。
在OVSDB-VTEP组网中,控制器通过OVSDB控制协议下发ACL到VTEP,占用VTEP上的ACL资源。通过配置本命令,用户可以禁止控制器下发的ACL在VTEP上生效,以便节约设备上的ACL资源。
在执行vtep acl disable命令禁止控制器下发的ACL在VTEP上生效后,可以通过执行undo vtep acl disable命令使控制器下发的ACL重新生效。
【举例】
# 配置禁止控制器下发的ACL在VTEP上生效。
<Sysname> system-view
[Sysname] vtep enable
[sysname] vtep acl disable
【相关命令】
· vtep enable
vtep enable命令用来开启OVSDB VTEP服务。
undo vtep enable命令用来关闭OVSDB VTEP服务。
【命令】
vtep enable
undo vtep enable
【缺省情况】
OVSDB VTEP服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启设备的OVSDB VTEP服务。
<Sysname> system-view
[Sysname] vtep enable
vxlan tunnel flooding-proxy命令用来开启组播隧道泛洪代理功能。
undo vxlan tunnel flooding-proxy命令用来关闭组播隧道泛洪代理功能。
【命令】
vxlan tunnel flooding-proxy
undo vxlan tunnel flooding-proxy
【缺省情况】
组播隧道泛洪代理功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
目前,仅采用VMware的NSX控制器作为OVSDB控制器时,设备支持组播隧道泛洪代理功能。
开启组播隧道泛洪代理功能后,系统会将控制器下发的组播隧道转换为具有泛洪代理功能的隧道。VXLAN内的广播、组播和未知单播流量将通过具有泛洪代理功能的隧道发送到泛洪代理服务器,由代理服务器进行复制并转发到其他远端VTEP。
在VTEP上开启组播隧道泛洪代理功能后,若控制器下发VSI配置,则系统会自动关闭所有VSI下的ARP泛洪抑制功能,否则所有VSI下的ARP泛洪抑制功能状态保持不变。
若VTEP上未开启组播隧道泛洪代理功能,则不论控制器是否下发VSI配置,VSI下的ARP泛洪抑制功能状态保持不变。
采用泛洪代理(服务器复制)方式转发站点间的泛洪流量时,必须开启该功能。
执行undo vxlan tunnel flooding-proxy命令,不会改变已有隧道的泛洪代理模式。
【举例】
# 开启组播隧道泛洪代理功能。
<Sysname> system
[Sysname] vxlan tunnel flooding-proxy
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
