• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

03-二层技术-以太网交换命令参考

目录

05-DRNI命令

本章节下载 05-DRNI命令  (446.45 KB)

05-DRNI命令


1 DRNI

1.1  DRNI配置命令

1.1.1  display drni consistency

display drni consistency命令用来显示分布式聚合配置一致性信息。

【命令】

display drni consistency { type1 | type2 } { global | interface interface-type interface-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

type1:显示Type 1类型的配置一致性信息。

type2:显示Type 2类型的配置一致性信息。

global:显示全局的配置一致性信息。

interface interface-type interface-number:显示指定DR口的配置一致性信息。interface-type表示接口类型,interface-number表示接口编号。

【使用指导】

当两台DR设备上Type 1和Type 2类型配置信息完全一致时,不显示一致性信息。

Type 2类型全局和接口的配置一致性信息中无效的VLAN相关信息不会参与DRNI配置一致性检查。

显示全局的Type 2类型的配置一致性信息时,仅当VLANs或Vlan-int字段Local和Peer不一致时,以下字段的配置信息才能显示:

·     Vlan-int(shutdown)

·     Vlan-int(IPv4)

·     Vlan-int(IPv6)

·     Vlan-int(VRRPv4)

【举例】

·     适用于R6616以下版本:

# 显示全局的Type 1类型的配置一致性信息。

<Sysname> display drni consistency type1 global

VLAN consistency check: Success

Local IPP link type: Access

Peer IPP link type: Access

Local IPP PVID: 1

Peer IPP PVID: 1

 

STP consistency check: Success

Local global STP protocol state: Enabled

Peer global STP protocol state: Enabled

Local STP mode: MSTP

Peer STP mode: MSTP

Local MST region name: text

Peer MST region name: text

Local MSTP revision level: 0

Peer MSTP revision level: 0

MSTP VLAN-to-instance mappings: Consistent

STP-enabled VLANs: Consistent

# 显示全局的Type 2类型的配置一致性信息。

<Sysname> display drni consistency type2 global

VLAN consistency check: Success

Local VLAN interfaces:

  2-10, 15, 20-30, 40, 50

Peer VLAN interfaces:

  2-10, 15, 20-30, 40, 50

Passing PVID and VLANs (tagged) on local IPP:

  1

Passing PVID and VLANs (tagged) on peer IPP:

  1

Invalid VLANs on local IPP:

  None

# 显示二层聚合接口1的Type 1类型的配置一致性信息。

<Sysname> display drni consistency type1 interface bridge-aggregation 1

LAGG consistency check: Success

Local aggregation mode: Dynamic

Peer aggregation mode: Dynamic

 

VLAN consistency check :Success

Local link type: Trunk

Peer link type: Trunk

Local PVID: 10

Peer PVID: 10

 

STP consistency check: Success

Local STP protocol state: Enabled

Peer STP protocol state: Enabled

# 显示二层聚合接口1的Type 2类型的配置一致性信息。

<Sysname> display drni consistency type2 interface bridge-aggregation 1

VLAN consistency check: Success

Passing VLANs (tagged) on local DR interface:

  None

Passing VLANs (tagged) on peer DR interface:

  None

Passing VLANs (untagged) on local DR interface:

  1

Passing VLANs (untagged) on peer DR interface:

  1

Invalid VLANs on local DR interface:

  None

表1-1 display drni consistency命令显示信息描述表

字段

描述

Feature consistency check

指定Feature的配置一致性检查的结果:

·     Success:表示配置一致性检查成功

·     Failure:表示配置一致性检查失败

Local IPP link type

Peer IPP link type

本端/对端IPP口链路类型:

·     Access

·     Hybrid

·     Trunk

Local IPP PVID

Peer IPP PVID

本端/对端IPP口的PVID

Local global STP protocol state

Peer global STP protocol state

本端/对端生成树功能全局是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Local STP mode

Peer STP mode

本端/对端生成树模式:

·     STP

·     RSTP

·     PVST

·     MSTP

Local MST region name

Peer MST region name

本端/对端的MST域的域名

Local MSTP revision level

Peer MSTP revision level

本端/对端的MSTP的修订级别

MSTP VLAN-to-instance mappings

MSTI与VLAN的映射关系是否一致:

·     Consistent:表示一致

·     Inconsistent:表示不一致

STP-enabled VLANs

VLAN内生成树功能开启情况是否一致:

·     Consistent:表示一致

·     Inconsistent:表示不一致

Local VLAN interfaces

Peer VLAN interfaces

本端/对端的VLAN接口编号列表,该接口处于up状态,且已有IPP口加入了该VLAN

Passing PVID and VLANs (tagged) on local IPP

本端的IPP口实际可以通过的携带Tag的VLAN和实际可以通过的PVID

Passing PVID and VLANs (tagged) on peer IPP

对端的IPP口实际可以通过的携带Tag的VLAN和实际可以通过的PVID

Invalid VLANs on local IPP

本端IPP口上无效的VLAN列表,包括:

·     本端IPP口允许通过的不携带Tag的VLAN,不包括PVID

·     本端存在,对端不存在的VLAN

不存在无效VLAN时,显示为None

Local aggregation mode

Peer aggregation mode

本端/对端的聚合组工作模式:

·     Static:表示静态聚合

·     Dynamic:表示动态聚合

Local STP protocol state

Peer STP protocol state

本端/对端的DR接口上的生成树功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Local link type

Peer link type

本端/对端DR接口链路类型:

·     Access

·     Hybrid

·     Trunk

Local PVID

Peer PVID

本端/对端DR口的PVID

Passing VLANs (tagged) on local DR interface

Passing VLANs (tagged) on peer DR interface

本端/对端DR口实际可以通过的携带Tag的VLAN

Passing VLANs (untagged) on local DR interface

Passing VLANs (untagged) on peer DR interface

本端/对端DR口实际可以通过的不携带Tag的VLAN

Invalid VLANs on Local DR interface

本端DR口上无效的VLAN列表,包括:

·     本端DR允许通过的VLAN与两端IPP口实际可以通过的携带Tag的VLAN不一致的部分

·     本端DR允许通过的VLAN与两端IPP口实际可以通过的PVID不一致的部分

·     本端存在,对端不存在且携带Tag的VLAN

·     本端存在,对端不存在且不携带Tag的VLAN

不存在无效VLAN时,显示为None

 

·     适用于R6616及以上版本:

# 显示全局的Type 1类型的配置一致性信息。

<Sysname> display drni consistency type1 global

Configuration       Local                         Peer

Link type           Access                        Trunk

PVID                10                            20

Global STP          Enabled                       Disabled

STP mode            MSTP                          RSTP

MST region          abc                           def

Revision level      100                           200

MSTI(VLANs)         1(1,64,127,190,316,379,442,   1(2,4,61,121,261,291,362)

                    505,568,631)

STP-enabled VLANs   10,12,14,16,18                20,22,24,26,28

# 显示全局的Type 2类型的配置一致性信息。

<Sysname> display drni consistency type2 global

Configuration       Local                         Peer

VLANs               1,3,5,7,9                     2,4,6,8,10

Vlan-int            10,12,14,17,22,33             11,19,23,27,47

Vlan-int(shutdown)  100,103,107,200,301           200,261,290,333,465

Vlan-int(IPv4)      1019(192.168.1.1/29)          1019(192.168.1.2/29)

Vlan-int(IPv6)      40(fc00:0:0:102:0:0:0:1/64)   40(fc00:0:0:102:0:0:0:2/64)

Vlan-int(VRRPv4)    100(192.168.100.1/24)         100(192.168.100.2/24)

Global BPDU guard   Enabled                       Disabled

MAC aging time      100s                          No-aging

 

VSI name            vpna

VNI                 10

Gateway interface   VSI-interface1

 

VSI name            vpnb                          vpnb

VNI                 20                            30

Gateway interface   VSI-interface1

 

VSI interface       1                             1

MAC address         1-1-1                         2-2-2

IPv4 address        192.168.0.1/24                192.168.0.2/24

IPv6 address        1::1/64                       1::2/64

Physical state      UP                            DOWN

Protocol state      UP                            DOWN

 

VSI interface       2                             2

MAC address         1-1-1                         2-2-3

IPv4 address        192.168.1.1/24                192.168.1.2/24

IPv6 address        2::2/64                       2::2/128

Physical state      UP                            DOWN

Protocol state      UP                            DOWN

 

R2 mode             Single                        Disabled

R2 statistics       Global                        ACL

R2 ACL name         a                             b

R2 drop             Enabled                       Disabled

R2 report interval  10                            20

R2 inactive timeout 30                            50

# 显示二层聚合接口1的Type 1类型的配置一致性信息。

<Sysname> display drni consistency type1 interface bridge-aggregation 1

Configuration       Local                         Peer

LAGG mode           Static                        Dynamic

Link type           Access                        Trunk

PVID                10                            20

STP                 Enabled                       Disabled

# 显示二层聚合接口1的Type 2类型的配置一致性信息。

<Sysname> display drni consistency type2 interface bridge-aggregation 1

Configuration       Local                         Peer

VLANs               1,3,5,7,9                     2,4,6,8,10

LACP select speed   Enabled                       Disabled

LAGG ignore speed   Enabled                       Disabled

Root guard          Enabled                       Disabled

表1-2 display drni consistency命令显示信息描述表

字段

描述

The STP module failed the check. Cannot obtain configuration.

STP模块检测失败,因为无法获取到配置信息

Configuration

一致性检查的配置类型

Local

本端DR设备配置信息

本端配置信息和对端配置信息一致时显示“-”

当本端未配置时,显示为空

Peer

对端DR设备配置信息

对端配置信息和本端配置信息一致时显示“-”

当对端未配置时,显示为空

Link type

IPP口链路类型:

·     Access

·     Hybrid

·     Trunk

PVID

IPP口的PVID

Global STP

生成树功能全局是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

STP mode

生成树模式:

·     STP

·     RSTP

·     PVST

·     MSTP

MST region

MST域的域名

Revision level

MSTP的修订级别

MSTI(VLANs)

MSTI与VLAN的映射关系

当检查不一致且获取不到MSTI与VLAN的映射关系时,显示Inconsistent

STP-enabled VLANs

开启生成树功能的VLAN

VLANs

接口所属的VLAN

先比较接口上携带Tag的VLAN,再比较接口上未携带Tag的VLAN

Vlan-int

VLAN接口

Vlan-int(shutdown)

被手工shutdown的VLAN接口

Vlan-int(IPv4)

VLAN接口的IPv4地址

Vlan-int(IPv6)

VLAN接口的IPv6地址

Vlan-int(VRRPv4)

VLAN接口的IPv4 VRRP备份组虚拟IP地址

Global BPDU guard

全局的BPDU保护功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

MAC aging time

MAC地址老化时间,单位为秒

不老化时显示No-aging

VSI name

DR接口上AC关联的VSI的名称

VNI

VSI的VXLAN ID

Gateway interface

VSI关联的网关接口编号

VSI interface

VSI关联的VSI虚接口编号

MAC address

VSI关联的VSI虚接口的MAC地址

IPv4 address

VSI关联的VSI虚接口的IPv4地址

IPv6 address

VSI关联的VSI虚接口的IPv6地址

Physical state

VSI关联的VSI虚接口物理状态:

·     ADM:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down

·     DOWN:该接口的管理状态为开启,但物理状态为关闭

·     UP:该接口的管理状态和物理状态均为开启

Protocol state

VSI关联的VSI虚接口协议状态:

·     DOWN:表示该接口的链路层协议状态为关闭

·     UP:表示该接口的链路层协议状态为开启

R2 mode

RoCEv2流量NetAnalysis功能的工作模式:

·     Disabled:表示未开启

·     Single:表示单向模式

Bidir:表示双向模式

R2 statistics

RoCEv2流量的NetAnalysis统计功能:

·     Disabled:表示未开启

·     Global:表示对设备入端口的所有RoCEv2流量进行NetAnalysis统计功能

ACL:表示对设备入端口的匹配高级ACL的RoCEv2流量进行NetAnalysis统计功能

R2 ACL name

RoCEv2流量的NetAnalysis统计功能采用ACL统计模式时,ACL的名称

R2 drop

全局RoCEv2流量丢包分析功能:

·     Enabled:表示开启

Disabled:表示关闭

R2 report interval

RoCEv2流统计信息发送给NDA的时间间隔,单位为秒

R2 inactive timeout

RoCEv2流的非活跃老化时间,单位为秒

LAGG mode

聚合组工作模式:

·     Static:表示静态聚合

·     Dynamic:表示动态聚合

STP

DR接口上的生成树功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

LACP select speed

DR接口上的端口速率作为优先选择参考端口功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

LAGG ignore speed

DR接口上的选择选中端口时忽略端口速率功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Root guard

根保护功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

 

1.1.2  display drni consistency-check status

display drni consistency-check status命令用来显示DRNI配置一致性检查状态。

【命令】

display drni consistency-check status

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示DRNI配置一致性检查状态。

<Sysname> display drni consistency-check status

                 Global Consistency Check Configuration

Local status     : Enabled           Peer status     : Enabled

Local check mode : Strict            Peer check mode : Strict

 

                 Consistency Check on Modules

Module           Type1           Type2

LAGG             Check           Check

VLAN             Check           Check

STP              Check           Check

MAC              Not Check       Check

L2VPN            Not Check       Check

 

                 Type1 Consistency Check Result

Global consistency check result: SUCCESS

Inconsistent global modules: -

 

DR interface     DR group ID     Check Result      Inconsistency modules

BAGG4            4               SUCCESS           -

表1-3 display drni consistency-check status命令显示信息描述表

字段

描述

Local status

本端配置一致性检查功能开启状态

·     Enabled:开启

·     Disabled:关闭

Peer status

对端配置一致性检查功能开启状态

·     Enabled:开启

·     Disabled:关闭

Local check mode

本端配置一致性检查模式

·     Loose:松散模式

·     Strict:严格模式

Peer check mode

对端配置一致性检查模式

·     Loose:松散模式

·     Strict:严格模式

Module

进行一致性检查的模块

Type1

Type 1类型的检查状态

·     Check:检查

·     Not Check:不检查

Type2

Type 2类型的检查状态

·     Check:检查

·     Not Check:不检查

Type1 Consistency Check Result

Type 1类型一致性检查信息

Global consistency check result

全局配置一致性检查结果

·     FAILURE:失败

·     SUCCESS:成功

Inconsistent global modules

全局配置一致性检查失败模块

全局配置一致性检查成功时,显示为“-”

DR interface

DR接口简名

DR group ID

DR组ID

Check result

接口配置一致性检查结果

·     FAILURE:失败

·     SUCCESS:成功

Inconsistency modules

接口检查失败的模块

接口检查成功时,显示为“-”

 

1.1.3  display drni drcp statistics

display drni drcp statistics命令用来显示分布式聚合DRCP报文的统计信息。

【命令】

display drni drcp statistics [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口(目前仅支持二层聚合接口和Tunnel接口)上的信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示IPP口和所有DR接口上的DRCP报文统计信息。

【举例】

# 显示分布式聚合DRCP报文的统计信息。

<Sysname> display drni drcp statistics

 * indicates the port is the IPP.

Interface type:

BAGG -- Bridge-Aggregation, Tun -- Tunnel

Interface     State     Sent     Received(Normal/Error/Unknown)

*BAGG3        UP        30       26/0/0

 BAGG4        UP        29       26/0/0

# 显示聚合接口4的DRCP报文的统计信息。

<Sysname> display drni drcp statistics interface bridge-aggregation 4

* indicates the port is the IPP.

Interface type:

BAGG -- Bridge-Aggregation, Tun -- Tunnel

Interface  : BAGG4

State      : UP

Sent       : 31

Received (Normal/Error/Unknown): 28/0/0

Last received packet information:

  Source MAC address: 3cd4-437d-0300

  Time: 2019/09/11 09:19:58

  Action: Accept

表1-4 display drni drcp statistics命令显示信息描述表

字段

描述

Interface type

接口类型

·     BAGG:表示二层聚合接口

·     Tun:表示Tunnel接口

Interface

接口简名,*表示该接口为IPP口

State

接口状态

·     UP:表示该接口的物理状态为开启

·     DOWN:表示该接口的物理状态为关闭

Sent

发送的DRCPDU报文数量

Received(Normal/Error/Unknown)

收到的DRCPDU报文数量,按照正常报文、错误报文、未知报文数量显示

Last received packet information

最近一次收到的DRCP报文的信息

Source MAC address

报文源MAC地址

Time

最近一次收到的DRCP报文时间,时间显示格式为YYYY/MM/DD HH:MM:SS

Action

报文处理方式

·     Accept:正常接收

·     Drop:丢弃报文(reason

报文丢弃原因reason

·     Incorrect incoming port:错误的接收接口

·     Incorrect packet type:报文类型错误

·     Incorrect packet version:报文版本错误

·     Incorrect packet length:报文长度校验失败

·     Packets from local device:收到设备自己发送的报文

·     Local DR interface not configured:未配置本地DR口

·     System MAC inconsistency:系统MAC地址和本端不一致

·     System priority inconsistency:系统优先级和本端不一致

·     Incorrect system number:错误的系统编号

·     Incorrect sequence number:序列号校验失败

·     Failed authentication:认证失败

·     Other error:其他错误

 

【相关命令】

·     reset drni drcp statistics

1.1.4  display drni keepalive

display drni keepalive命令用来显示分布式聚合Keepalive报文的信息。

【命令】

display drni keepalive

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示分布式聚合Keepalive报文的信息。

<Sysname> display drni keepalive

Neighbor keepalive link status: Up

Neighbor is alive for: 135642 s 501 ms

Keepalive packet transmission status:

  Sent: Successful

  Received: Successful

Last received keepalive packet information:

  Source IP address: 10.0.0.2

  Time: 2019/09/11 09:21:51

  Action: Accept

 

Distributed relay keepalive parameters:

Destination IP address: 10.0.0.2

Source IP address: 10.0.0.1

Keepalive UDP port : 6400

Keepalive VPN name : vpn1

Keepalive interval : 1000 ms

Keepalive timeout  : 5 sec

Keepalive hold time: 3 sec

表1-5 display drni keepalive命令显示信息描述表

字段

描述

Neighbor keepalive link status

对端设备状态

·     Unknown:未检测到对端,未配置Keepalive报文的IP地址

·     Up:对端设备存在,可以正常收发Keepalive报文

·     Down:对端设备故障

Neighbor is alive for

邻居存活时间

Keepalive packet transmission status

Keepalive报文收发状态

Sent

Keepalive报文发包是否成功

·     Successful:发包成功

·     Failed:发包失败

Received

Keepalive报文收包是否成功

·     Successful:收包成功

·     Failed:收包失败

Last received keepalive packet information

最近一次收到的Keepalive报文的信息

Time

Keepalive报文收包时间,当未收到keepalive报文时显示为N/A

Action

报文处理方式

·     Accept:正常接收

·     Drop:丢弃报文(reason

报文丢弃原因reason

·     Incorrect packet type:报文类型错误

·     DR system init:DR系统初始化

·     Invalid packet Interval:无效的报文周期

·     Incorrect packet length:报文长度校验失败

·     System MAC inconsistency:系统MAC地址和本端不一致

·     System priority inconsistency:系统优先级和本端不一致

·     Incorrect system number:错误的系统编号

·     Incorrect sequence number:序列号校验失败

·     Failed authentication:认证失败

Destination IP address

Keepalive报文目的IP地址

Source IP address

Keepalive报文源IP地址

Keepalive UDP port

Keepalive报文的UDP发送端口号

Keepalive VPN name

Keepalive报文所属的VPN实例名,当未指定Keepalive链路所属的VPN实例时显示为N/A

Keepalive interval

Keepalive报文发送间隔

Keepalive timeout

Keepalive报文超时时间

Keepalive hold time

IPL链路DOWN后等待检测故障原因的时间

 

【相关命令】

·     drni keepalive { ip | ipv6 }

·     drni keepalive hold-time

·     drni keepalive interval

1.1.5  display drni mad verbose

display drni mad verbose命令用来显示分布式聚合MAD的详细信息。

【命令】

display drni mad verbose

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示DRNI MAD的详细信息。(适用于R6616以下版本)

<Sysname> display drni mad verbose

DRNI MAD DOWN state    : No

Restore delay          : 30 s

Remaining restore delay: -

Keepalive status       : Normal

System number  Keepalive Destination IP                    UDP port

1              1.1.1.1                                     1000

DRNI MAD default action: DOWN

Port configuration for DRNI MAD DOWN action:

 Included ports(user-configured):

   Bridge-Aggregation1

   Twenty-FiveGigE1/0/5(ineffective)

 Included ports(system-configured):

   Member interfaces of DR Bridge-Aggregation3:

     Twenty-FiveGigE1/0/3

 Excluded ports(user-configured):

   Bridge-Aggregation2

   Twenty-FiveGigE1/0/4

 Excluded ports(system-configured):

   Management interfaces:

     M-GigabitEthernet0/0/0

   DR interfaces:

     Bridge-Aggregation4

   IPP:

     Bridge-Aggregation3

   Member interfaces of IPP Bridge-Aggregation3:

     Twenty-FiveGigE1/0/1

     Twenty-FiveGigE1/0/2

# 显示DRNI MAD的详细信息。(适用于R6616及以上版本)

<Sysname> display drni mad verbose

DRNI MAD DOWN state    : No

Restore delay          : 30 s

Remaining restore delay: -

DRNI MAD default action: DOWN

DRNI MAD DOWN persistence: Disabled

Excluding logical interfaces: Disabled

Port configuration for DRNI MAD DOWN action:

 Included ports(user-configured):

   Bridge-Aggregation1

   Twenty-FiveGigE1/0/5(ineffective)

 Included ports(system-configured):

   Member interfaces of DR Bridge-Aggregation3:

     Twenty-FiveGigE1/0/3

 Excluded ports(user-configured):

   Bridge-Aggregation2

   Twenty-FiveGigE1/0/4

 Excluded ports(system-configured):

   Management interfaces:

     M-GigabitEthernet0/0/0

   DR interfaces:

     Bridge-Aggregation4

   IPP:

     Bridge-Aggregation3

   Member interfaces of IPP Bridge-Aggregation3:

     Twenty-FiveGigE1/0/1

     Twenty-FiveGigE1/0/2

表1-6 display drni mad verbose命令显示信息描述表

字段

描述

DRNI MAD DOWN state

当前设备接口是否被设置为DRNI MAD DOWN状态:

·     Yes:设备上存在处于DRNI MAD DOWN状态的接口

·     No:设备上不存在处于DRNI MAD DOWN状态的接口

Restore delay

延迟恢复时间,单位为秒

Remaining restore delay

延迟恢复剩余时间,单位为秒

当未启动定时器时,显示为“-”

Keepalive status(适用于R6616以下版本)

Keepalive链路的工作状态:

·     Normal:Keepalive链路工作状态正常,即可以收到对端的Keepalive报文

·     Faulty:Keepalive链路工作状态不正常,即未收到对端的Keepalive报文

System number(适用于R6616以下版本)

系统编号

Keepalive Destination IP(适用于R6616以下版本)

Keepalive报文目的IP地址

UDP port(适用于R6616以下版本)

传输Keepalive报文的UDP端口号

DRNI MAD default action

DR系统分裂时的接口状态处理原则:

·     DOWN:接口在DR系统分裂后处于DRNI MAD DOWN状态

·     NONE:接口在DR系统分裂后保持原状态不变

DRNI MAD DOWN persistence(适用于R6616及以上版本)

DRNI MAD DOWN状态保持功能状态:

·     Enabled:开启DRNI MAD DOWN保持功能

·     Disabled:关闭DRNI MAD DOWN保持功能

Excluding logical interfaces(适用于R6616及以上版本)

所有逻辑接口是否配置为DRNI保留接口:

·     Enabled:所有逻辑接口配置为DRNI保留接口

·     Disabled:未将所有逻辑接口配置为DRNI保留接口

Port configuration for DRNI MAD DOWN action

接口上DRNI MAD DOWN动作配置情况

Included ports(user-configured)

用户配置的在DR系统分裂后处于DRNI MAD DOWN状态的接口

当显示为ineffective时,表示配置以下接口在DR系统分裂后处于DRNI MAD DOWN状态时,配置不生效:

·     DRNI系统保留接口

·     配置了强制端口up功能的接口

Included ports(system-configured)

系统配置的在DR系统分裂后处于DRNI MAD DOWN状态的接口:

·     Member interfaces of DR Bridge-Aggregation interface-number:DR口所对应的二层聚合接口的成员接口

Excluded ports(user-configured)

用户配置的在DR系统分裂后仍然处于UP状态的接口

当显示为ineffective时,表示DR口所对应的二层聚合接口的成员接口已经配置为保留接口,配置不生效

Excluded ports(system-configured)

系统配置的在DR系统分裂后仍然处于UP状态的接口:

·     Management interfaces:管理以太网接口

·     DR口

·     IPP口

·     Member interfaces of IPP Bridge-Aggregation interface-number:IPP口所对应的二层聚合接口的成员接口

 

【相关命令】

·     drni mad default-action

·     drni mad exclude interface

·     drni mad exclude logical-interfaces

·     drni mad include interface

·     drni mad persistent

1.1.6  display drni role

display drni role命令用来显示分布式聚合设备角色信息。

【命令】

display drni role

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

·     适用于R6616以下版本:

# 显示分布式聚合设备角色信息。

<Sysname> display drni role

DR      Role priority    Bridge MAC          Configured role    Effective role

Local   32667            0000-0001-002e      Primary            Primary

Peer    32667            00e0-fc00-512d      Secondary          Secondary

表1-7 display drni role命令显示信息描述表

字段

描述

DR

本端和对端DR信息

Role priority

角色优先级

Bridge MAC

设备桥MAC地址

Configured role

配置的设备角色

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Effective role

生效的设备角色

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

 

·     适用于R6616及以上版本:

# 显示分布式聚合设备角色信息。

<Sysname> display drni role

                    Effective role information

Factors                  Local                    Peer

Effective role           Primary                  Secondary

Initial role             None                     None

MAD DOWN state           Yes                      Yes

Health level             0                        0

Role priority            32768                    32768

Bridge MAC               3cd4-3ce1-0200           3cd4-437d-0300

Effective role trigger: IPL calculation

Effective role reason: Bridge MAC

 

                    Configured role information

Factors                  Local                    Peer

Configured role          Primary                  Secondary

Role priority            32768                    32768

Bridge MAC               3cd4-3ce1-0200           3cd4-437d-0300

表1-8 display drni role命令显示信息描述表

字段

描述

Effective role infomation

生效的角色信息

Factors

计算角色的因素

Local

·     本端角色相关信息

Peer

·     对端角色相关信息

Effective role

生效的设备角色

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Initial role

计算角色时,设备的角色

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

MAD DOWN state

计算角色时,设备上是否存在处于DRNI MAD DOWN状态的接口:

·     Yes:存在

·     No:不存在

当邻居不存在时,显示为N/A

Health level

计算角色时,设备的健康等级,该值越大,越不健康

当邻居不存在时,显示为N/A

Role priority

角色优先级

Bridge MAC

设备桥MAC地址

Effective role trigger

计算生效角色的触发条件:

·     DR system init:DR系统初始化

·     IPL down and all local DR interfaces down:IPL故障且本端所有DR接口处于down状态

·     IPL down and all peer DR interfaces down:IPL故障且对端所有DR接口处于down状态

·     IPL and keepalive link down:IPL和Keepalive链路均故障

·     IPL calculation:本端设备角色通过IPL计算

·     IPL down and role calculation based on keepalive link:IPL故障时,本端设备角色通过Keepalive链路计算

Effective role reason

协商生效角色的决策原因:

·     -:邻居不存在

·     Single None role:DR系统中,一台DR设备角色为None,另一台DR设备角色为Primary

·     MAD status:设备DRNI MAD DOWN状态

·     Health level:设备健康级别

·     Role priority:设备角色优先级

·     Bridge MAC:设备桥MAC地址

Configured role infomation

配置的角色信息

Configured role

配置的设备角色:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

 

【相关命令】

·     drni role priority

1.1.7  display drni summary

display drni summary命令用来显示分布式聚合系统的接口摘要信息。

【命令】

display drni summary

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示所有分布式聚合系统的接口摘要信息。

<Sysname> display drni summary

Flags: A -- Aggregate interface down, B -- No peer DR interface configured

       C -- Configuration consistency check failed

 

IPP: BAGG3

IPP state (cause): UP

Keepalive link state (cause): UP

 

                     DR interface information

DR interface  DR group  Local state (cause)  Peer state  Remaining down time(s)

BAGG4         4         UP                   UP          -

表1-9 display drni summary命令显示信息描述表

字段

描述

IPP

IPP口简名

IPP state (cause)

IPP端口状态(DOWN状态的原因)

·     UP:表示处于UP状态

·     DOWN:表示处于DOWN状态

本地IPP口DOWN的原因:

·     Aggregate interface down:IPP口所在聚合接口状态变为down

·     Tunnel interface down:IPP口所在隧道接口状态变为down

·     No correct DRCPDUs received:未收到正常的DRCPDU

Keepalive link state(适用于R6616以下版本)

Keepalive链路状态

·     UP:表示处于UP状态

·     DOWN:表示处于DOWN状态

Keepalive link state (cause)(适用于R6616及以上版本)

Keepalive链路状态

·     UP:表示处于UP状态

·     DOWN:表示处于DOWN状态

Keepalive链路DOWN的原因:

·     DR system init:DR系统初始化

·     Local IP not configured:本端未配置IP地址

·     Local Tx failed:本端发送报文失败

·     Local Rx timeout:本端接收报文超时

·     Peer Rx timeout:对端接收报文超时

DR interface information

DR接口信息

DR interface

DR接口简名

DR group ID

DR组ID

State (Cause)(适用于R6616以下版本)

DR接口状态:

·     UP:表示处于UP状态

·     DOWN:表示处于DOWN状态

DR接口DOWN的原因,以A~D的字母表示,每个字母表示的原因如下:

·     A:DR接口所在聚合接口状态变为down

·     B:设备角色为None

·     C:对端不存在对应DR接口

·     D:由于DRNI MAD检查,DR接口对应的聚合接口处于DRNI DOWN状态

·     E:配置一致性检查失败

Local state (cause)(适用于R6616及以上版本)

DR接口状态:

·     UP:表示处于UP状态

·     DOWN:表示处于DOWN状态

DR接口DOWN的原因,以A~C的字母表示,每个字母表示的原因如下:

·     A:DR接口所在聚合接口状态变为down

·     B:对端不存在对应DR接口

·     C:配置一致性检查失败

Peer state(适用于R6616及以上版本)

对端DR接口状态:

·     UP:表示处于UP状态

·     DOWN:表示未配置或处于DOWN状态

·     UNKNOWN:表示IPL故障时,对端DR口状态未知

Remaining down time (s)

DRNI DOWN恢复定时器的剩余时间,单位为秒

当未启动定时器时,显示为“-”

 

1.1.8  display drni system

display drni system命令用来显示分布式聚合系统信息。

【命令】

display drni system

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

·     适用于R6616以下版本:

# 显示分布式聚合系统信息。

<Sysname> display drni system

Flags: A -- DR system init, B -- IPL down and all DR interfaces down

       C -- IPL and keepalive link down, D -- IPL calculation

       E -- IPL down and role calculation based on keepalive link

       F -- Local role is None and peer role is Primary before IPL comes up

       G -- Local role is Primary and peer role is None before IPL comes up

 

Local system number: 1                      Peer system number: 2

Local system MAC: 0001-0001-0001            Peer system MAC: 0001-0001-0001

Local system priority: 123                  Peer system priority: 123

Local role priority: 32768                  Peer role priority: 32768

Local bridge MAC: 3cd4-3ce1-0200            Peer bridge MAC: 3cd4-437d-0300

Local configured role: Primary              Peer configured role: Secondary

Local effective role(trigger): Primary(D)   Peer effective role: Secondary

 

                     System timer information

Timer              State      Value (s)     Remaining time (s)

Auto recovery      Disabled   -             -

Restore delay      Disabled   30            -

表1-10 display drni system命令显示信息描述表

字段

描述

Local system number

本端系统编号,未配置时为N/A

Peer system number

对端系统编号,未配置或邻居不存在时为N/A

Local system MAC

本端系统MAC地址,未配置时为N/A

Peer system MAC

对端系统MAC地址,未配置或邻居不存在时为N/A

Local system priority

本端系统优先级,未配置时为N/A

Peer system priority

对端系统优先级,未配置或邻居不存在时为N/A

Local role priority

本端角色优先级,未配置时为N/A

Peer role priority

对端角色优先级,未配置或邻居不存在时为N/A

Local bridge MAC

本端桥MAC

Peer bridge MAC

对端桥MAC,邻居不存在时为N/A

Local configured role

本端配置角色:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Peer configured role

对端配置角色:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Local effective role(trigger)

本端生效角色(角色变化原因):

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

DR系统角色变化原因,以A~G的字母表示,每个字母表示的原因如下:

·     A:DR系统初始化

·     B:IPL故障时,所有DR接口处于down状态

·     C:IPL和Keepalive链路均故障

·     D:本端设备角色通过IPL计算

·     E:IPL故障时,本端设备角色通过Keepalive链路计算

·     F:IPL链路恢复前,本端角色为None,对端角色为Primary

·     G:IPL链路恢复前,本端角色为Primary,对端角色为None

Peer effective role

对端生效角色:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

System Timer information

定时器信息

Timer

定时器类型

·     Auto recovery:设备重启后自动恢复定时器

·     Restore delay:延迟恢复定时器

State

定时器启动状态

·     Enabled:已启动

·     Disabled:未启动

Value (s)

定时器的配置时间,单位为秒

Remaining time (s)

定时器的剩余时间,单位为秒

当未启动定时器时,显示为“-”

 

·     适用于R6616及以上版本:

# 显示分布式聚合系统信息。

<Sysname> display drni system

                     System information

Local system number: 1                      Peer system number: 2

Local system MAC: 0001-0001-0001            Peer system MAC: 0001-0001-0001

Local system priority: 123                  Peer system priority: 123

Local bridge MAC: 3cd4-3ce1-0200            Peer bridge MAC: 3cd4-437d-0300

Local effective role: Primary               Peer effective role: Secondary

Health level: 0

Standalone mode on split: Enabled

In standalone mode: Yes

 

                     System timer information

Timer                      State       Value (s)    Remaining time (s)

Auto recovery              Disabled    -            -

Restore delay              Disabled    30           -

Consistency-check delay    Disabled    15           -

Standalone delay           Disabled    -            -

Role to None delay         Disabled    60           -

表1-11 display drni system命令显示信息描述表

字段

描述

System information

DRNI系统信息

Local system number

本端系统编号,未配置时为N/A

Peer system number

对端系统编号,未配置或邻居不存在时为N/A

Local system MAC

本端系统MAC地址,未配置时为N/A

Peer system MAC

对端系统MAC地址,未配置或邻居不存在时为N/A

Local system priority

本端系统优先级,未配置时为N/A

Peer system priority

对端系统优先级,未配置或邻居不存在时为N/A

Local bridge MAC

本端桥MAC

Peer bridge MAC

对端桥MAC,邻居不存在时为N/A

Local effective role

本端生效角色:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Peer effective role

对端生效角色:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Health level

本端设备当前健康级别,值越大越不健康

Standalone mode on split

DR系统分裂后DR设备独立工作功能开启状态

·     Enabled:开启

·     Disabled:关闭

In standalone state

设备是否处于独立运行状态

·     Yes:是

·     No:否

System Timer information

DRNI定时器信息

Timer

定时器类型

·     Auto recovery:设备重启后自动恢复定时器

·     Restore delay:DRNI MAD DOWN延迟恢复定时器

·     Consistency check delay:一致性检查延迟定时器

·     Standalone delay:DR设备切换到独立运行模式的延迟定时器

·     Role to None delay:DR系统角色变为None的延时定时器

State

定时器启动状态

·     Enabled:已启动

·     Disabled:未启动

Value (s)

定时器的配置时间,单位为秒

Remaining time (s)

定时器的剩余时间,单位为秒

当未启动定时器时,显示为“-”

 

1.1.9  display drni troubleshooting

display drni troubleshooting命令用来显示DRNI故障信息。

【命令】

display drni troubleshooting [ dr | ipp | keepalive ] [ history ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

dr:显示DR接口的故障信息。

ipp:显示IPP口的故障信息。

keepalive:显示Keepalive链路的故障信息。

history:显示DRNI历史故障信息。如果不指定本参数,则显示当前故障信息。

count:显示指定数量的故障信息,取值范围为1~200。如果不指定本参数,则显示最近20条故障信息。

【使用指导】

仅R6616及以上版本支持本命令。

如果未指定drippkeepalive参数,则表示显示DR接口、IPP口和Keepalive链路的故障信息。

【举例】

# 显示DR系统的历史故障信息。

<Sysname> display drni troubleshooting history

Total: 3

 

Time                     Event description

2019-09-10 14:13:53.103  IPP BAGG10 went down because the IPP role of the

                         interface was removed. Please reconfigure an interface

                         as the IPP.

2019-09-10 14:23:53.102  Keepalive link went down because the peer keepalive

                         timeout timer expired. Please check the keepalive

                         packet transmission and reception status at the two

                         ends.

2019-09-10 14:53:53.103  Local DR interface state of BAGG1024 in DR group 1024

                         changed to down because the aggregate interface went

                         down. Please check the aggregate link status.

表1-12 display drni troubleshooting命令显示信息描述表

字段

描述

Total

DR系统故障记录总数

Time

故障发生的日期和时间,格式为YYYY-MM-DD HH:MM:SS.MS

Event description

故障描述信息:

·     IPP故障描述信息,详细信息请参见表1-13

·     Keepalive故障描述信息,详细信息请参见表1-14

·     DR口故障描述信息,详细信息请参见表1-15

 

表1-13 IPP故障描述信息

字段

描述

IPP interface-name went down because the aggregate interface went down. Please check the aggregate link status.

由于IPP接口所在的聚合接口DOWN导致IPP接口DOWN,请检查聚合接口的链路状态

IPP interface-name went down because the tunnel interface went down. Please check the tunnel link status.

由于IP接口所在的Tunnel接口DOWN导致IPP接口DOWN,请检查Tunnel接口的链路状态

IPP interface-name went down because no DRCPDUs were received. Please check the DRCPDU transmission and reception status at the two ends.

由于接收不到有效DRCP报文导致的IPP口DOWN,请检查两端DRCP报文收发状态

IPP interface-name went down because the peer failed to receive DRCPDUs. Please check the DRCPDU transmission and reception status at the two ends.

由于对端设备接收不到有效DRCP报文导致的IPP口DOWN,请检查两端DRCP报文收发状态

IPP interface-name went down because the IPP role of the interface was removed. Please reconfigure an interface as the IPP.

由于接口取消配置为IPP口,导致IPP口DOWN,请重新配置IPP口

 

表1-14 Keepalive故障描述信息

字段

描述

Keepalive link went down because keepalive parameters were not configured. Please configure keepalive parameters.

由于未配置Keepalive报文参数导致的Keepalive链路DOWN,请先配置Keepalive报文参数

Keepalive link went down because the device failed to send keepalive packets. Please check Layer 3 reachability to the peer.

由于本端发送报文失败导致的Keepalive链路文DOWN,请检查三层路由是否可达

Keepalive link went down because the local keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends.

由于本端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态

Keepalive link went down because the peer keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends.

由于对端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态

 

表1-15 DR故障描述信息

字段

描述

Local DR interface state of interface-name in DR group group-id changed to down because the aggregate interface went down. Please check the aggregate link status.

由于DR接口对应的聚合接口DOWN导致DR接口DOWN,请检查聚合接口链路状态

Local DR interface state of interface-name in DR group group-id changed to down because no peer DR interface was detected. Please check peer DR interface configuration.

由于未检测到对端DR接口导致的DR接口DOWN,请检查对端DR设备的配置情况

Local DR interface state of interface-name in DR group group-id changed to down because of configuration consistency check failure. Please check the type 1 configuration of the peer devices for inconsistencies.

由于配置一致性检查失败导致的DR接口DOWN,请检查DR设备的Type 1配置情况

Local DR interface state of interface-name changed to down because it was removed from DR group group-id. Please reconfigure the DR interface settings as needed.

由于聚合接口取消配置为DR接口,导致DR接口DOWN,请根据需求重新配置DR接口

 

【相关命令】

·     reset drni troubleshooting history

1.1.10  display drni verbose

display drni verbose命令用来显示分布式聚合系统的接口详细信息。

【命令】

display drni verbose [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示二层聚合接口或Tunnel接口所对应DR接口或IPP口的详细信息。interface-number表示二层聚合接口或Tunnel接口的编号,该编号必须已经存在。若不指定该参数,则显示设备上的IPP口和所有DR接口的相关信息。

【使用指导】

当指定的接口为IPP口时,仅显示IPP口的详细信息。当指定的接口既不是IPP,也不是分布式聚合接口时,则无显示。

【举例】

# 显示二层聚合接口1所对应DR接口的详细信息。

<Sysname> display drni verbose interface bridge-aggregation 1

Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,

       D -- IPP_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,

       G -- Port_Sync, H -- Expired

 

DR interface/DR group ID: BAGG1/1

Local DR interface state: UP

Peer DR interface state: UP

DR group state: UP

Local DR interface down cause: -

Remaining DRNI DOWN time: -

Local DR interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001

Peer DR interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001

Local DR interface LACP priority: Config=200, Effective=200

Peer DR interface LACP priority: Config=200, Effective=200

Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG

Local Selected ports (index): WGE1/0/1 (260), WGE1/0/2 (261)

Peer Selected ports indexes: 260, 261

# 显示二层聚合接口2所对应的IPP口的详细信息。

<Sysname> display drni verbose interface bridge-aggregation 2

Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,

       D -- IPP_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,

       G -- Port_Sync, H -- Expired

 

IPP/IPP ID: BAGG2/1

State: UP

Cause: -

Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG

Local Selected ports (index): WGE1/0/1 (258), WGE1/0/2 (259)

Peer Selected ports indexes: 258, 259

表1-16 display drni verbose命令显示信息描述表

字段

描述

Flags

DRCP协议的状态标志,长度为1字节,该字节自低位至高位分别以字母A~H表示,取值为1的标志位显示为对应的字母,取值为0的标志为不显示。各标志位的含义如下

·     A:本端设备DRCP是否开启标志。1表示是;0表示否

·     B:邻居设备DRCP是否开启标志。1表示是;0表示否

·     C:其他邻居设备DRCP是否开启标志。1表示是;0表示否

·     D:本端设备IPP端口认为邻居设备DRCP是否处于开启状态。1表示是;0表示否

·     E:DRCP长/短超时标志。1表示短超时;0表示长超时

·     F: 本端设备认为IPP端口是否可以通过指定网关会话ID的报文。1表示是;0表示否

·     G:本端设备认为IPP端口是否可以通过指定端口会话ID的报文。1表示是;0表示否

·     H:本端设备的接收状态机是否处于默认状态或超时状态。1表示是;0表示否

IPP

IPP口简名

IPP ID

IPP端口ID

DR interface

分布式聚合接口

DR group ID

分布式聚合组ID

Local DR interface state

本端DR接口的状态

·     UP:当DR接口对应的聚合接口所在聚合组中存在选中端口时,DR接口处于UP状态

·     DOWN:当DR接口对应的聚合接口所在聚合组中不存在选中端口时,DR接口处于DOWN状态

Peer DR interface state

对端DR接口状态

·     UP:当DR接口对应的聚合接口所在聚合组中存在选中端口时,DR接口处于UP状态

·     DOWN:当DR接口对应的聚合接口所在聚合组中不存在选中端口时,DR接口处于DOWN状态

DR group state

DR组的状态

·     UP:当本端DR接口和对端DR接口中存在UP状态接口时,DR组状态为UP

·     DOWN:当本端DR接口和对端DR接口均为DOWN状态时,DR组状态为DOWN

Local DR interface down cause

本地DR口DOWN的原因

·     -:未发生故障

·     Aggregate interface down:DR接口所在聚合接口状态变为down

·     No peer DR interface configured:对端不存在对应DR接口

·     Configuration consistency check failed:配置一致性检查失败

Remaining DRNI DOWN time

DRNI DOWN恢复剩余时间,单位为秒

当未启动定时器时,显示为“-”

State

IPP口状态

Cause

IPP口DOWN的原因

·     -:未发生故障

·     No correct DRCPDUs received:未收到正常的DRCPDU

·     Aggregate interface down:IPP口所在聚合接口状态变为down

·     Tunnel interface down:IPP口所在隧道接口状态变为down

·     No correct DRCPDUs received by peer:对端未收到正常的DRCPDU

Local DR interface LACP MAC(适用于R6616及以上版本)

本端DR接口指定发送LACP报文携带的系统MAC地址

Peer DR interface LACP MAC(适用于R6616及以上版本)

对端DR接口指定发送LACP报文携带的系统MAC地址

Local DR interface LACP priority(适用于R6616及以上版本)

本端DR接口指定发送LACP报文携带的系统优先级

Peer DR interface LACP priority(适用于R6616及以上版本)

对端DR接口指定发送LACP报文携带的系统优先级

Config(适用于R6616及以上版本)

配置值

Effective(适用于R6616及以上版本)

生效值

Local DRCP flags

本端设备的DRCP协议状态标志,如果DRCP协议的状态标志取值都为0,则显示为Unknown

Peer DRCP flags

邻居设备的DRCP协议状态标志,如果邻居不存在或DRCP协议的状态标志取值都为0,则显示为Unknown

Local Selected ports (index)

本端当前聚合组选中成员端口简名(端口索引)

Peer Selected ports indexes

对端当前聚合组选中成员端口索引

 

1.1.11  display drni virtual-ip

display drni virtual-ip命令用来显示DRNI虚拟IP地址信息。

【命令】

display drni virtual-ip [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口(目前仅支持VLAN接口和Loopback接口)上的信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口的DRNI虚拟IP地址信息。

【使用指导】

仅Release 6635及以上版本支持本命令。

【举例】

# 显示所有接口的DRNI虚拟IP地址信息。

<Sysname> display drni virtual-ip

Interface   IP address                MAC address       Effective State

Vlan2       10.10.10.10/24            0001-0001-0001    ACTIVE

            10.10.20.10/24            0001-0001-0002    STANDBY

Loop1       1::20/124                 0001-0001-0003    STANDBY

            1::10/124                 0001-0001-0004    ACTIVE

表1-17 display drni virtual-ip命令显示信息描述表

字段

描述

Interface

接口简名

IP address

虚拟IP地址

MAC address

虚拟MAC地址

Effective State

虚拟IP地址状态:

·     ACTIVE:虚拟IPv4地址在当前设备处于可用状态

·     STANDBY:虚拟IPv4地址在当前设备处于不可用状态

 

1.1.12  drni authentication key

drni authentication key命令用来开启DRNI报文认证功能,并配置认证密钥。

undo drni authentication key命令用来关闭DRNI报文认证功能。

【命令】

drni authentication key { simple | cipher } string

undo drni authentication key

【缺省情况】

DRNI报文认证功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

cipher:以密文方式设置密钥。

simple:以明文方式设置密钥,该密钥以密文形式存储。

string:密钥字符串,区分大小写。明文密钥为1~32个字符的字符串;密文密钥为1~73个字符的字符串。

【使用指导】

开启DRNI报文认证功能,即开启DRCP报文和Keepalive报文的认证功能。

为防止攻击者篡改DRCP报文或Keepalive报文内容引起链路震荡,DRNI提供报文认证功能,提高安全性。本端DR设备发送的报文中会携带一个消息摘要,该消息摘要是对报文内容经Hash计算得到。对端DR设备收到该报文时,会与自己计算的该报文的消息摘要进行比对,如果一致,则认为其合法。如果认证失败,则设备丢弃该报文。

两台DR设备需要配置相同密钥,否则认证失败。

【举例】

# 开启DRNI报文认证功能,并配置明文密钥为abcdefg。

<Sysname> system-view

[Sysname] drni authentication key simple abcdefg

1.1.13  drni auto-recovery reload-delay

drni auto-recovery reload-delay命令用来配置设备重启后的自动恢复时间。

undo drni auto-recovery reload-delay命令用来恢复缺省情况。

【命令】

drni auto-recovery reload-delay delay-value

undo drni auto-recovery reload-delay

【缺省情况】

设备不自动恢复。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

delay-value:自动恢复的时间,取值范围为240~3600,单位为秒。

【使用指导】

DR系统中主从设备由于故障重启,仅一台DR设备恢复启动后,缺省情况下,该设备处于None角色,所有DR口处于DRNI DOWN状态。此时用户流量无法通过DR口转发。

为了避免上述情况出现,可以配置本功能,在设备重启后启动自动恢复定时器。当自动恢复定时器超时后,该设备上DR口被置为非DRNI DOWN状态,如果该设备上存在处于up状态的DR口,则该设备升级为主设备,用户流量可以正常转发;否则,设备保持None角色,用户流量无法转发。

DR系统中主从设备由于故障重启,两台DR设备均恢复启动时,如果设备在自动恢复定时器超时前未收到DRCP报文或Keepalive报文,且均存在处于up状态的DR口,则两台DR设备均升级为主设备,此时需要用户检查IPL和Keepalive链路,并排除故障。

请配置本定时器的值大于整机重启时间,避免DR设备间出现角色抢占。

【举例】

# 配置设备重启后的自动恢复时间为245秒。

<Sysname> system-view

[Sysname] drni auto-recovery reload-delay 245

【相关命令】

·     display drni role

1.1.14  drni consistency-check disable

drni consistency-check disable命令用来关闭分布式聚合配置一致性检查功能。

undo drni consistency-check disable命令用来开启分布式聚合配置一致性检查功能。

【命令】

drni consistency-check disable

undo drni consistency-check disable

【缺省情况】

分布式聚合配置一致性检查功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

为保证系统正常运行,DRNI缺省会在DR系统建立过程中进行配置一致性检查。

当分布式聚合系统中两台DR设备因为版本升级等原因,导致DR设备配置不一致。此时,为了避免因配置一致性检查而关闭DR口,用户可以通过drni consistency-check disable命令关闭分布式聚合配置一致性检查,保证DR口正常工作。

请用户保证两端DR设备配置一致性检查功能开启状态一致。

【举例】

# 关闭分布式聚合配置一致性检查。

<Sysname> system-view

[Sysname] drni consistency-check disable

1.1.15  drni consistency-check mode

drni consistency-check mode命令用来配置DRNI配置一致性检查的模式。

undo drni consistency-check mode命令用来恢复缺省情况。

【命令】

drni consistency-check mode { loose | strict }

undo drni consistency-check mode

【缺省情况】

DRNI配置一致性检查缺省处于严格模式。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

loose:松散模式。

strict:严格模式。

【使用指导】

进行配置一致性检查,检查到配置不一致时,根据配置一致性检查类型的不同,处理方式为:

·     当检查到Type 1类型不一致时,不同的配置一致性检查模式处理方式为:

¡     松散模式:打印配置一致性检查失败的日志信息。

¡     严格模式:关闭DR接口,并打印配置一致性检查失败的日志信息。

·     当检查到Type 2类型不一致时,在松散模式和严格模式下,都仅打印配置一致性检查失败的日志信息。

【举例】

# 配置DRNI配置一致性检查的模式为松散模式。

<Sysname> system-view

[Sysname] drni consistency-check mode loose

1.1.16  drni drcp period short

drni drcp period short命令用来配置端口的DRCP超时时间为短超时(3秒)。

undo drni drcp period命令用来恢复缺省情况。

【命令】

drni drcp period short

undo drni drcp period

【缺省情况】

端口的DRCP超时时间为长超时(90秒)。

【视图】

二层聚合接口视图

Tunnel接口视图

【缺省用户角色】

network-admin

【使用指导】

本命令仅在配置为IPP口的Tunnel接口、配置为IPP口的二层聚合接口或者加入分布式聚合组的二层聚合接口下配置生效。

若DRCP超时时间为短超时,则对端将快速发送DRCPDU(每1秒发送1个DRCPDU);若DRCP超时时间为长超时,则对端将慢速发送DRCPDU(每30秒发送1个DRCPDU)。

请不要在DRNI进程重启时或ISSU升级前配置DRCP超时时间为短超时,否则在DRNI进程重启时或ISSU升级期间会出现网络流量中断,导致流量转发不通。有关ISSU升级的详细介绍请参见“基础配置指导”中的“ISSU配置”。

【举例】

# 配置二层聚合接口1的DRCP超时时间为短超时(3秒)。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] drni drcp period short

1.1.17  drni ipp mac-address hold

drni ipp mac-address hold命令用来开启DRNI IPP口的MAC地址保持功能。

undo drni ipp mac-address hold命令用来关闭DRNI IPP口的MAC地址保持功能。

【命令】

drni ipp mac-address hold

undo drni ipp mac-address hold

【缺省情况】

DRNI IPP口的MAC地址保持功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

仅R6616及以上版本支持本命令。

当设备单归接入DR系统时,如果设备连接DR设备的接口状态变为DOWN,本端IPP口需要删除其MAC地址,并向对端IPP口发送MAC地址删除消息,使对端IPP口立即同步删除对应的MAC地址表项。如果单归设备连接DR设备的接口反复震荡,则IPP口将反复删除和添加MAC地址表项。

当DR设备收到去往单归设备的流量时,由于IPP口反复删除和添加MAC地址表项,DR设备将对流量进行多次广播,造成单播流量泛洪。

通过配置本命令,可以使IPP口不立即删除MAC地址表项,而根据mac-address timer配置的MAC地址老化时间刷新MAC地址表。

【举例】

# 开启DRNI IPP口的MAC地址保持功能。

<Sysname> system-view

[Sysname] drni ipp mac-address hold

【相关命令】

·     mac-address timer(二层技术-以太网交换命令参考/MAC地址表)

1.1.18  drni keepalive { ip | ipv6 }

drni keepalive { ip | ipv6 }命令用来配置分布式聚合Keepalive报文的参数。

undo drni keepalive { ip | ipv6 }命令用来恢复缺省情况。

【命令】

drni keepalive { ip | ipv6 } destination { ipv4-address | ipv6-address } [ source { ipv4-address | ipv6-address } | udp-port udp-number | vpn-instance vpn-instance-name ] *

undo drni keepalive { ip | ipv6 }

【缺省情况】

未配置分布式聚合Keepalive报文的参数。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ip:Keepalive报文IPv4地址。

ipv6:Keepalive报文IPv6地址。

destination:Keepalive报文目的地址,指定的目的IP地址为对端设备接口的IP地址。

source:Keepalive报文源地址,指定的源IP地址为本地设备接口的IP地址。如果不指定本参数,则Keepalive报文中源IP地址为出接口的IP地址。

ipv4-address:IPv4地址。

ipv6-address:IPv6地址。

udp-port udp-number:Keepalive报文的目的UDP端口。udp-number表示UDP端口号,取值为1~65535,缺省值为6400。

vpn-instance vpn-instance-name:指定Keepalive链路所属的VPN实例。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则Keepalive报文地址属于公网。

【使用指导】

本地设备仅能识别以目的IP地址为源地址的Keepalive报文。当设备收到报文的源IP地址不是本端DR设备上配置的Keepalive报文目的IP地址时,Keepalive链路变为down。

本地设备和邻居设备的UDP端口号需配置一致,否则无法收到对端的Keepalive报文。

多次执行本命令,不能分别配置Keepalive IPv4报文参数和Keepalive IPv6报文参数,最后一次执行的命令生效。

【举例】

# 配置Keepalive报文的目的IPv4地址为192.168.68.125,源IPv4地址为192.168.68.100。

<Sysname> system-view

[Sysname] drni keepalive ip destination 192.168.68.125 source 192.168.68.100

【相关命令】

·     display drni keepalive

1.1.19  drni keepalive hold-time

drni keepalive hold-time命令用来配置IPL链路down后等待检测故障原因的时间。

undo drni keepalive hold-time命令用来恢复缺省情况。

【命令】

drni keepalive hold-time value

undo drni keepalive hold-time

【缺省情况】

IPL链路down后等待检测故障原因的时间为3秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

value:IPL链路down后等待检测故障原因的时间,取值范围为3~10,单位为秒。

【使用指导】

IPL链路down后,设备启动本定时器。设备需要检测IPL链路down的原因,是设备故障即本端DR设备未收到对端DR设备的Keepalive报文,还是IPL链路故障。

在定时器超时前收到对端的Keepalive报文,则认为是IPL链路故障,否则认为设备故障。

通过配置本命令,等待链路上Keepalive报文收发完全,防止因为延迟造成错误检测。

在DRNI和VRRP组网环境下,需要确保vrrp vrid timer advertise命令配置的时间间隔大于本命令配置的时间间隔,否则在确认IPL故障前可能会进行VRRP主备切换,导致流量丢失。

【举例】

# 配置IPL链路down后等待检测故障原因的时间为5秒。

<Sysname> system-view

[Sysname] drni keepalive hold-time 5

【相关命令】

·     display drni keepalive

·     vrrp vrid timer advertise(可靠性/VRRP)

1.1.20  drni keepalive interval

drni keepalive interval命令用来设置Keepalive报文发送间隔和超时时间。

undo drni keepalive interval命令用来恢复缺省情况。

【命令】

drni keepalive interval interval [ timeout timeout ]

undo drni keepalive interval

【缺省情况】

Keepalive报文发送的时间间隔为1000毫秒,超时时间间隔为5秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval interval:Keepalive报文发送间隔,取值范围为100~10000,单位为毫秒。

timeout timeout:Keepalive报文的超时时间,取值范围为3~20,单位为秒。本端DR设备的Keepalive报文超时时间必须配置成对端DR设备的Keepalive报文发送间隔的2倍以上。

【使用指导】

当对端DR设备在超时时间内没有收到本端DR设备发送的Keepalive报文,则认为对端DR设备状态为down。

为了保证DRNI正常运行,用户需要将本端DR设备和对端DR设备的Keepalive报文的发送间隔配置一致,否则可能引起功能异常。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置Keepalive报文发送的间隔为2000毫秒和超时时间为6秒。

<Sysname> system-view

[Sysname] drni keepalive interval 2000 timeout 6

Changing the keepalive interval might cause system setup failure. Continue? [Y/N]:y

【相关命令】

·     display drni keepalive

1.1.21  drni mad default-action

drni mad default-action命令用来配置在DR系统分裂后接口是否处于DRNI MAD DOWN状态。

undo drni mad default-action命令用来恢复缺省情况。

【命令】

drni mad default-action { down | none }

undo drni mad default-action

【缺省情况】

在DR系统分裂后接口处于DRNI MAD DOWN状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

down:表示DR系统分裂后接口处于DRNI MAD DOWN状态。

none:表示DR系统分裂后接口保持原状态不变。

【使用指导】

缺省情况下,IPL故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除DRNI保留接口外的所有接口。如果希望DR系统中有特殊用途的接口(比如Keepalive接口)保持UP状态,可以通过drni mad exclude interface命令将其配置为保留接口。

在EVPN+DRNI组网环境中,当使用VXLAN隧道作为IPL时,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(除物理接口外的所有接口,例如VLAN接口、聚合接口、Loopback接口、Tunnel接口和VSI接口等)配置为保留接口。此时,为了减少配置工作量,可以通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变,然后使用drni mad include interface命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口。

对于以下接口,不受本命令的影响:

·     DRNI系统保留接口。

·     在接口上配置了强制端口up功能:

¡     通过loopback命令开启接口的环回功能。

¡     通过port service-loopback group命令将端口加入指定的业务环回组。

¡     通过mirroring-group reflector-port命令为远程源镜像组配置反射端口。

¡     通过port up-mode命令强制开启光口。

【举例】

# 配置在DR系统分裂后接口处于DRNI MAD DOWN状态。

<Sysname> system-view

[Sysname] drni mad default-action down

【相关命令】

·     display drni mad verbose

·     drni mad exclude interface

·     drni mad include interface

·     loopback(接口管理命令参考/以太网接口)

·     mirroring-group reflector-port(网络管理和监控命令参考/端口镜像)

·     port service-loopback group(二层技术-以太网交换命令参考/业务环回组)

·     port up-mode(接口管理命令参考/以太网接口)

1.1.22  drni mad exclude interface

drni mad exclude interface命令用来配置保留接口。

undo drni mad exclude interface命令用来将接口配置为非保留接口。

【命令】

drni mad exclude interface interface-type interface-number

undo drni mad exclude interface interface-type interface-number

【缺省情况】

未配置保留接口。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number:表示接口类型和接口编号。

【使用指导】

IPL故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除DRNI保留接口外的所有接口。如果希望DR系统中有特殊用途的接口(比如Keepalive接口)保持UP状态,可以将其配置为保留接口。

DRNI保留接口包括系统保留接口和用户配置的保留接口。系统保留接口包括:

·     IPP口

·     IPP口所对应的二层聚合接口的成员接口

·     DR口

·     管理以太网接口

建议将Keepalive链路的接口配置为DRNI保留接口,避免该接口的状态变为DRNI MAD DOWN导致Keepalive链路down,从而造成错误检测。

DR接口和IPP口所在VLAN对应的VLAN接口需要配置为DRNI保留接口,以避免DR设备在同步表项时,因VLAN接口处于DRNI MAD DOWN状态,ARP表项无法同步,影响流量转发。

如果配置Tunnel接口为IPP口,则必须将隧道出接口配置为保留接口,避免该接口的状态变为DRNI MAD DOWN,导致Tunnel处于down状态,IPL无法收发DRCP协议报文。隧道的出接口可以通过display fib ip-address命令或display ip routing-table ip-address命令查看。其中ip-address为隧道的目的端地址,可以通过display interface tunnel命令查看。

【举例】

# 配置Keepalive链路接口为保留接口。

<Sysname> system-view

[Sysname] drni mad exclude interface twenty-fivegige 1/0/1

【相关命令】

·     display drni mad verbose

·     display fib(三层技术-IP业务/IP转发基础)

·     display interface tunnel(三层技术-IP业务/隧道)

·     display ip routing-table(三层技术-IP路由/IP路由基础)

1.1.23  drni mad exclude logical-interfaces

drni mad exclude logical-interfaces命令用来配置所有逻辑接口为DRNI保留接口。

undo drni mad exclude logical-interfaces命令用来恢复缺省情况。

【命令】

drni mad exclude logical-interfaces

undo drni mad exclude logical-interfaces

【缺省情况】

所有逻辑接口未配置为DRNI保留接口。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

仅R6616及以上版本支持本命令。

在EVPN+DRNI组网环境中,当使用VXLAN隧道作为IPL时,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(除物理接口外的所有接口,例如VLAN接口、聚合接口、Loopback接口、Tunnel接口和VSI接口等)配置为保留接口。此时,为了减少配置工作量,可以通过本命令将所有逻辑接口配置为DRNI保留接口。

如果同时存在本命令、drni mad exclude interface命令和drni mad include interface命令,则drni mad exclude interface命令和drni mad include interface命令优先生效。

【举例】

# 配置所有的逻辑接口为DRNI保留接口。

<Sysname> system-view

[Sysname] drni mad exclude logical-interfaces

【相关命令】

·     display drni mad verbose

·     drni mad default-action

·     drni mad exclude interface

·     drni mad include interface

1.1.24  drni mad include interface

drni mad include interface命令用来配置接口在DR系统分裂后处于DRNI MAD DOWN状态。

undo drni mad include interface命令用来取消接口在DR系统分裂后处于DRNI MAD DOWN状态的配置。

【命令】

drni mad include interface interface-type interface-number

undo drni mad include interface interface-type interface-number

【缺省情况】

未指定在DR系统分裂后处于DRNI MAD DOWN状态的接口。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number:表示接口类型和接口编号。

【使用指导】

缺省情况下,IPL故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除DRNI保留接口外的所有接口。

在EVPN+DRNI组网环境中,当使用VXLAN隧道作为IPL时,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(除物理接口外的所有接口,例如VLAN接口、聚合接口、Loopback接口、Tunnel接口和VSI接口等)配置为保留接口。此时,为了减少配置工作量,可以先通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变,然后使用本命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口。

系统自动配置DR口的成员口在DR系统分裂后处于DRNI MAD DOWN状态,不需要使用本命令配置。

配置以下接口在DR系统分裂后处于DRNI MAD DOWN状态时,配置不生效:

·     DRNI系统保留接口,通过display drni mad verbose命令查看。

·     在接口上配置了强制端口up功能:

¡     通过loopback命令开启接口的环回功能。

¡     通过port service-loopback group命令将端口加入指定的业务环回组。

¡     通过mirroring-group reflector-port命令为远程源镜像组配置反射端口。

¡     通过port up-mode命令强制开启光口。

【举例】

# 配置二层聚合口1在DR系统分裂后处于DRNI MAD DOWN状态。

<Sysname> system-view

[Sysname] drni mad include interface bridge-aggregation 1

【相关命令】

·     display drni mad verbose

·     drni mad default-action

·     loopback(接口管理命令参考/以太网接口)

·     mirroring-group reflector-port(网络管理和监控命令参考/端口镜像)

·     port service-loopback group(二层技术-以太网交换命令参考/业务环回组)

·     port up-mode(接口管理命令参考/以太网接口)

1.1.25  drni mad persistent

drni mad persistent命令用来开启DRNI MAD DOWN状态保持功能。

undo drni mad persistent命令用来关闭DRNI MAD DOWN状态保持功能。

【命令】

drni mad persistent

undo drni mad persistent

【缺省情况】

DRNI MAD DOWN状态保持功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

仅R6616及以上版本支持本命令。

当IPL链路故障,Keepalive链路正常工作时,主设备正常工作,从设备会自动关闭本设备上除DRNI保留接口外的所有接口,将这些接口置为DRNI MAD DOWN状态。如果此时Keepalive链路也发生故障,从设备上的接口会解除DRNI MAD DOWN状态,并升级为主设备,使DR系统中的两台设备都作为主设备转发流量,引起网络故障。为了避免以上情况,可以在设备上配置本命令,使设备上的接口一直处于DRNI MAD DOWN状态,不参与流量转发。

【举例】

# 开启DRNI MAD DOWN状态保持功能。

<Sysname> system-view

[Sysname] drni mad persistent

【相关命令】

·     display drni mad verbose

·     drni mad restore

1.1.26  drni mad restore

drni mad restore命令用来解除设备上所有接口的DRNI MAD DOWN状态。

【命令】

drni mad restore

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

仅R6616及以上版本支持本命令。

在开启DRNI MAD DOWN状态保持功能场景下,如果负责转发流量的DR设备故障,则可以强制解除另一台DR设备上所有接口的DRNI MAD DOWN状态,使设备正常转发流量,避免业务长时间中断。

当IPL或Keepalive链路处于up状态时,不要执行本命令。

【举例】

# 解除设备上所有接口的DRNI MAD DOWN状态。

<Sysname> system-view

[Sysname] drni mad restore

To avoid network issues, make sure the primary device has failed and cannot forward traffic. Continue? [Y/N]:y

【相关命令】

·     display drni mad verbose

·     drni mad persistent

1.1.27  drni restore-delay

drni restore-delay命令用来配置延迟恢复时间。

undo drni restore-delay命令用来恢复缺省情况。

【命令】

drni restore-delay value

undo drni restore-delay

【缺省情况】

定时器超时时间为30秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

value:定时器超时时间,取值范围1~3600,单位为秒。

【使用指导】

本定时器用来设置设备作为Secondary设备加入分布式聚合系统时进行MAC地址表项等信息同步的最大时间。定时器超时之前,业务口(除DRNI保留接口外的接口)状态为DRNI MAD DOWN。定时器超时后,业务口状态变为up。

管理员需要根据DR设备上的表项大小,合理调整延迟恢复时间。如果DR间需要同步的表项较少,则适当减少延迟时间;如果DR间需要同步的表项较多,则适当增加延迟时间。一般情况下,建议配置为300秒。

在表项较多或者进行ISSU升级时,可延长本定时器,以避免出现丢包或者其它转发问题。

在设备故障重启的场景中,本命令设置的延迟时间需要包括设备重启时间和表项恢复时间,请根据实际情况合理配置。

【举例】

# 配置延迟恢复定时器超时时间为50秒。

<Sysname> system-view

[Sysname] drni restore-delay 50

1.1.28  drni role priority

drni role priority命令用来指定DR设备的角色优先级。

undo drni role priority命令用来恢复缺省情况。

【命令】

drni role priority priority-value

undo drni role priority

【缺省情况】

DR设备的角色优先级为32768。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

priority-value:设备角色优先级,取值范围0~65535。该数值越小,优先级越高。

【使用指导】

设备角色优先级用于两台设备间进行主从协商,值越小优先级越高,优先级高的为Primary设备。

如果优先级相同,那么比较两台设备的桥MAC地址,桥MAC地址较小的为Primary设备。

仅部分业务模块(如生成树)报文需要区分主从设备:

·     业务模块报文统一在主设备上处理,主设备DR口获取业务模块报文所携带信息后,将该信息的处理结果发送给从设备。

·     从设备的DR口收到业务模块报文时,会将该报文透传到主设备上,由主设备处理。

DR系统建立后,不建议修改DR设备的角色优先级,避免主从设备重新选举,导致网络震荡。

【举例】

# 配置DR设备的角色优先级为66。

<Sysname> system-view

[Sysname] drni role priority 66

【相关命令】

·     display drni role

1.1.29  drni sequence enable

drni sequence enable命令用来开启DRNI序列号校验功能。

undo drni sequence enable命令用来关闭DRNI序列号校验功能。

【命令】

drni sequence enable

undo drni sequence enable

【缺省情况】

DRNI序列号校验功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启DRNI序列号校验功能,即开启DRCP报文和Keepalive报文的序列号校验功能。

为了防止重放攻击,保证流量正常转发,可以通过配置本命令,识别非法攻击报文。配置本命令后,设备会在发送的报文中携带序列号,每次发送报文时其序列号均会增加,如果本端DR设备收到报文的序列号与已经收到报文的序列号相同,或者小于上次收到的报文的序列号,则认为发生重放攻击。DR设备会丢弃序列号校验失败的报文。

序列号校验的防攻击能力比较差,攻击者只要将侦听到的报文序列号增加,就可以欺骗报文接收者。同时使用认证功能,防止攻击者篡改报文内容,才可以提供更好的安全性。

设备整机重启后,如果攻击者使用之前获取的报文进行攻击,则对端未重启设备可能认可攻击报文。建议设备重启后更换认证密钥。

【举例】

# 开启DRNI序列号校验功能。

<Sysname> system-view

[Sysname] drni sequence enable

1.1.30  drni standalone enable

drni standalone enable命令用来开启DR设备独立工作功能。

undo drni standalone enable命令用来关闭DR设备独立工作功能。

【命令】

drni standalone enable [ delay delay-time ]

undo drni standalone enable [ delay ]

【缺省情况】

DR设备独立工作功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

delay delay-time:DR设备切换到独立工作状态的延迟时间,取值范围为0~3600,单位为秒。如果不指定本参数,则延迟切换时间为0,即立即切换。

【使用指导】

仅R6616及以上版本支持本命令。

当DR系统分裂时,为避免出现DR系统中的两台设备都作为主设备转发流量的情况,可配置本命令,使DR设备立即或经过一段时间切换到独立运行模式。

DR设备切换到独立运行模式后,聚合接口发送的LACP报文中携带的DRNI系统参数还原为聚合接口的LACP系统MAC地址和LACP优先级,使同一DR组中的两个聚合接口的LACP系统MAC地址和LACP优先级不一致。这样只有一边聚合接口的成员端口可以被选中,被选中的设备独立运行转发业务流量,避免流量转发异常。

当IPL和Keepalive链路均发生故障时,本命令才会生效。当对端DR设备整机重启时,会通知本端DR设备,本端DR设备感知到IPL和Keepalive链路未故障,此时本功能不会生效。

多次执行本命令,最后一次执行的命令生效。

建议DR设备均配置本功能。

请配置DR设备切换到独立工作状态的延迟时间大于整机重启时间,避免DR接口对应聚合接口的成员端口震荡。

配置本命令前,需要保证DR设备的LACP系统优先级大于连接DR系统设备的LACP系统优先级,使参考端口位于连接DR系统的设备上,避免连接DR系统的设备的端口频繁震荡。

【举例】

# 开启DR设备独立工作功能。

<Sysname> system-view

[Sysname] drni standalone enable

【相关命令】

·     drni system-priority

·     lacp system-priority(二层技术-以太网交换命令参考/以太网链路聚合)

·     port drni system-priority

·     port lacp system-priority(二层技术-以太网交换命令参考/以太网链路聚合)

1.1.31  drni system-mac

drni system-mac命令用来配置DR系统MAC地址。

undo drni system-mac命令用来恢复缺省情况。

【命令】

drni system-mac mac-address

undo drni system-mac

【缺省情况】

未配置DR系统MAC地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。

【使用指导】

为了能够让对端设备将分布式聚合组中的两台设备看成一台设备,需要同一分布式聚合组中,所有DR设备的系统MAC地址必须相同。建议用户将系统MAC地址配置为其中一台DR设备的桥MAC地址,防止MAC地址冲突。

修改DR设备的系统MAC地址将会导致当前设备从已经建立的分布式聚合组中分裂。因此,不建议在分布式聚合组正常工作的情况下,修改系统MAC地址。

【举例】

# 配置DR系统MAC地址为0001-0001-0001。

<Sysname> system-view

[Sysname] drni system-mac 1-1-1

Changing the system MAC address might flap the intra-portal link and cause DR system setup failure. Continue? [Y/N]:y

[Sysname]

1.1.32  drni system-number

drni system-number命令用来配置DR系统编号。

undo drni system-number命令用来恢复缺省情况。

【命令】

drni system-number system-number

undo drni system-number

【缺省情况】

未配置DR系统编号。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

system-number:系统编号,取值为1或2。

【使用指导】

同一分布式聚合组中的DR设备应配置不同的系统编号。

修改DR设备的系统编号将会导致当前设备从已经建立的分布式聚合组中分裂。因此,不建议在分布式聚合组正常工作的情况下,修改系统编号。

【举例】

# 配置DR系统编号为1。

<Sysname> system-view

[Sysname] drni system-number 1

Changing the system number might flap the intra-portal link and cause DR system setup failure. Continue? [Y/N]:y

[Sysname]

【相关命令】

·     display drni system

1.1.33  drni system-priority

drni system-priority命令用来配置DR系统优先级。

undo drni system-priority命令用来恢复缺省情况。

【命令】

drni system-priority priority

undo drni system-priority

【缺省情况】

DR系统优先级为32768。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

priority:系统优先级,取值范围0~65535。该数值越小,优先级越高。

【使用指导】

为了组成分布式聚合组,同一分布式聚合组中,所有DR设备的系统优先级必须相同。

分布式聚合组正常工作的情况下,为了能够让对端设备将分布式聚合组中的两台设备看成一台设备,在与对端设备交互聚合组信息时,LACPDU中系统LACP优先级为本命令配置的DR系统优先级。

修改DR设备的系统优先级将会导致当前设备从已经建立的分布式聚合组中分裂。因此,不建议在分布式聚合组正常工作的情况下,修改系统优先级。

【举例】

# 配置DR系统优先级为64。

<Sysname> system-view

[Sysname] drni system-priority 64

Changing the system priority might flap the intra-portal link and cause DR system setup failure. Continue? [Y/N]:y

[Sysname]

【相关命令】

·     display drni system

1.1.34  port drni group

port drni group命令用来配置聚合接口加入分布式聚合组。

undo port drni group命令用来恢复缺省情况。

【命令】

port drni group group-id [ allow-single-member ]

undo port drni group

【缺省情况】

聚合接口未配置为分布式聚合接口。

【视图】

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

group-id:指定分布式聚合组的编号,取值范围为1~1024。

allow-single-member:允许DR接口单边接入。当DR接口单边接入时,不将该DR接口置为DRNI DOWN状态。如果未指定本参数,则DR接口单边接入时,将该DR接口置为DRNI DOWN状态。建议在动态聚合接口下指定本参数。仅Release 6635及以上版本支持本参数。

【使用指导】

如果当前二层聚合接口已经配置为IPP口,则不允许再将其配置为DR口。

一个二层聚合接口只能加入一个分布式聚合组。

DR接口配置弹性负载分担时,必须先配置弹性负载分担,再为DR接口添加成员端口。

当本端DR接口或对端DR接口中存在成员端口时,如果配置弹性负载分担,则需要将DR接口删除,然后重新创建DR接口,再配置弹性负载分担。

有关弹性负载分担的详细描述,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。

指定allow-single-member参数后,接入设备将当作单挂设备来处理。

不能通过重复执行port drni group命令修改DR接口单边接入配置。如需修改DR接口单边接入配置,请先通过undo port drni group命令取消配置为DR接口,再执行port drni group命令修改DR接口单边接入配置。

为了避免环路,配置DR接口单边接入配置时,需要先配置DR接口,再将成员端口加入聚合;取消配置DR接口单边接入时,需要先将成员端口退出聚合组,再取消配置为DR接口。

【举例】

# 将二层聚合接口1加入分布式聚合组100。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port drni group 100

【相关命令】

·     display drni summary

·     display drni verbose

1.1.35  port drni intra-portal-port

port drni intra-portal-port命令用来配置二层聚合接口或Tunnel接口为IPP口。

undo port drni intra-portal-port命令用来恢复缺省情况。

【命令】

port drni intra-portal-port port-id

undo port drni intra-portal-port

【缺省情况】

聚合接口不为IPP口。

【视图】

二层聚合接口视图

Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

port-id:表示IPP端口索引,取值为1。

【使用指导】

每台DR设备上只能配置一个IPP口。

如果当前二层聚合接口已经配置为DR口,则不允许再将其配置为IPP口。

建议在IPP口上配置link-delay命令,以减少接口震荡对上层业务的影响。

IPP口不允许开启或者关闭MAC地址学习功能。

【举例】

# 配置二层聚合接口2为IPP 1口。

<Sysname> system-view

[Sysname] interface bridge-aggregation 2

[Sysname-Bridge-Aggregation2] port drni intra-portal-port 1

【相关命令】

·     link-delay(二层技术-以太网交换/以太网链路聚合)

·     mac-address mac-learning enable(二层技术-以太网交换/MAC地址表)

1.1.36  port drni ipv6 virtual-ip

port drni ipv6 virtual-ip命令用来配置接口的DRNI虚拟IPv6地址。

undo port drni ipv6 virtual-ip命令用来恢复缺省情况。

【命令】

VLAN接口视图:

port drni ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] [ virtual-mac mac-address ] | link-local }

undo port drni ipv6 virtual-ip [ ipv6-address ]

LoopBack接口视图:

port drni ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local }

undo port drni ipv6 virtual-ip [ ipv6-address ]

VSI接口视图:

port drni ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local }

undo port drni ipv6 virtual-ip [ ipv6-address ]

【缺省情况】

未配置接口的DRNI虚拟IPv6地址。

【视图】

VLAN接口视图

LoopBack接口视图

VSI接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:虚拟IPv6地址。只能为全球单播地址。

prefix-length:前缀长度,取值范围为0~128。

active:虚拟IPv6地址在当前设备处于可用状态。

standby:虚拟IPv6地址在当前设备处于不可用状态。

virtual-mac mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。

link-local:指定链路本地地址为虚拟IPv6地址。仅用于双活网关中OSPFv3邻居建立场景。

【使用指导】

仅Release 6635及以上版本支持本命令。

不同类型接口的DRNI虚拟IP地址用于不同组网场景:

·     VLAN接口:双活网关场景。

·     Loopback接口:用户通过AAA、802.1X等接入DR设备场景。

·     VSI接口:EVPN分布式网关支持DRNI场景。

如果未指定activestandby参数,则该虚拟IPv6地址只在角色为Primary的DR设备上处于可用状态。

执行undo port drni ipv6 virtual-ip命令时,如果未指定ipv6-address参数,则表示删除接口下所有DRNI虚拟IPv6地址。

当IPP口故障时,配置为standby的虚拟IPv6地址在角色为Primary的DR设备上转为可用状态。如果配置为standby的虚拟IPv6地址未指定虚拟MAC地址,则使用接口的MAC地址作为虚拟MAC地址。此时,与DR设备相连的其他设备会更新ND表项。

在同一接口下,多次执行本命令:

·     只能配置2个DRNI虚拟IPv6地址。

·     同一虚拟IPv6地址配置不同虚拟MAC地址时,最后一次执行的命令生效。

·     不同虚拟IPv6地址不能配置同一虚拟MAC地址。

配置VLAN接口的DRNI虚拟IPv4/IPv6地址时,对于同一虚拟MAC地址,虚拟IPv4地址和虚拟IPv6地址在DR设备上的状态必须一致,同为active或同为standby

在用户侧设备通过DRNI双归接入网关的场景中,DR成员设备作为网关进行三层转发。由于不同DR成员设备上的网关接口(例如VLAN接口、VSI虚接口)需要具有相同的IP地址和MAC地址,DR成员设备与用户侧设备之间无法建立路由邻居关系。为了解决上述问题,可以在DR设备上配置本功能,并配置路由协议(例如BGP和OSPFv3)使用虚拟IP地址与其他设备建立邻居关系。

DR设备与其他设备建立BGP邻居关系时,需要在DR设备上进行以下配置:

·     配置port drni ipv6 virtual-ip ipv6-address prefix-length [ active | standby ] [ virtual-mac mac-address ]命令。

·     配置peer source-address命令并将虚拟IPv6地址作为源IPv6地址。

DR设备与其他设备建立OSPFv3邻居关系时,需要DR设备上配置port drni ipv6 virtual-ip ipv6-address link-local命令。

在双活网关场景下,配置本命令时,需要在两台DR设备上配置不同的虚拟IPv6地址,且均配置为active状态。在VLAN接口下配置本命令时,如果配置虚拟MAC地址,则指定的虚拟MAC地址需要和VLAN接口下通过mac-address命令配置的MAC地址保持一致。

【举例】

# 配置VLAN接口的DRNI虚拟IPv6地址为1::10/64,该地址处于可用状态。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] port drni ipv6 virtual-ip 1::10 64 active virtual-mac 1-1-1

【相关命令】

·     nas-ip(安全命令参考/AAA)

·     peer source-address(三层技术-IP路由命令参考/BGP)

1.1.37  port drni system-mac

port drni system-mac命令用来配置DR系统MAC地址。

undo port drni system-mac命令用来恢复缺省情况。

【命令】

port drni system-mac mac-address

undo port drni system-mac

【缺省情况】

未配置DR系统MAC地址。

【视图】

聚合接口视图

【缺省用户角色】

network-admin

【参数】

mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。

【使用指导】

仅R6616及以上版本支持本命令。

为了能够让对端设备将分布式聚合组中的两台设备看成一台设备,同一分布式聚合组中,相互配对的DR接口的系统MAC地址必须相同。建议用户将系统MAC地址配置为其中一台DR设备的桥MAC地址,防止MAC地址冲突。

修改DR接口的系统MAC地址将会导致当前设备从已经建立的分布式聚合组中分裂。因此,不建议在分布式聚合组正常工作的情况下,修改系统MAC地址。

只有聚合接口配置为DR接口后,才允许在该聚合接口视图下配置本命令。

DR系统MAC地址支持在系统视图和聚合接口视图下配置。对于一个聚合接口来说,优先采用该聚合接口下的配置,只有该聚合接口下未进行配置时,才采用系统视图下的配置。

【举例】

# 在二层聚合接口1下配置DR系统MAC地址为0001-0001-0001。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port drni system-mac 1-1-1

【相关命令】

·     display drni verbose

·     drni system-mac

1.1.38  port drni system-priority

port drni system-priority命令用来配置DR系统优先级。

undo port drni system-priority命令用来恢复缺省情况。

【命令】

port drni system-priority priority

undo port drni system-priority

【缺省情况】

DR系统优先级为32768。

【视图】

聚合接口视图

【缺省用户角色】

network-admin

【参数】

priority:系统优先级,取值范围0~65535。该数值越小,优先级越高。

【使用指导】

仅R6616及以上版本支持本命令。

为了组成分布式聚合组,同一分布式聚合组中,相互配对的DR接口的系统优先级必须相同。

分布式聚合组正常工作的情况下,为了能够让对端设备将分布式聚合组中的两台设备看成一台设备,在与对端设备交互聚合组信息时,LACPDU中系统LACP优先级为本命令配置的DR系统优先级。

只有聚合接口配置为DR接口后,才允许在该聚合接口视图下配置本命令。

DR系统优先级支持在系统视图和聚合接口视图下配置。对于一个聚合接口来说,优先采用该聚合接口下的配置,只有该聚合接口未进行配置或配置为缺省值时,才采用系统视图下的配置。

【举例】

# 在二层聚合接口1下配置DR系统优先级为64。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port drni system-priority 64

【相关命令】

·     display drni verbose

·     drni system-priority

1.1.39  port drni virtual-ip

port drni virtual-ip命令用来配置接口的DRNI虚拟IPv4地址。

undo port drni virtual-ip命令用来恢复缺省情况。

【命令】

VLAN接口视图:

port drni virtual-ip ipv4-address { mask-length | mask } [ active | standby ] virtual-mac mac-address

undo port drni virtual-ip [ ipv4-address ]

LoopBack接口视图:

port drni virtual-ip ipv4-address { mask-length | mask } [ active | standby ]

undo port drni virtual-ip [ ipv4-address ]

VSI接口视图:

port drni virtual-ip ipv4-address { mask-length | mask } [ active | standby ]

undo port drni virtual-ip [ ipv4-address ]

【缺省情况】

未配置接口的DRNI虚拟IPv4地址。

【视图】

VLAN接口视图

LoopBack接口视图

VSI接口视图

【缺省用户角色】

network-admin

【参数】

ipv4-address:DRNI虚拟IPv4地址。

mask-length:掩码长度,取值范围为0~32。

mask:网络掩码,为点分十进制格式。

active:虚拟IPv4地址在当前设备处于可用状态。

standby:虚拟IPv4地址在当前设备处于不可用状态。

virtual-mac mac-address:虚拟MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。

【使用指导】

仅Release 6635及以上版本支持本命令。

不同类型接口的DRNI虚拟IP地址用于不同组网场景:

·     VLAN接口:双活网关场景。

·     Loopback接口:用户通过AAA、802.1X等接入DR设备场景。

·     VSI接口:EVPN分布式网关支持DRNI场景。

如果未指定activestandby参数,则该虚拟IPv4地址只在角色为Primary的DR设备上处于可用状态。

执行undo port drni virtual-ip命令时,如果未指定ipv4-address参数,则表示删除接口下所有DRNI虚拟IPv4地址。

当IPP口故障时,配置为standby的虚拟IPv4地址在角色为Primary的DR设备上转为可用状态。如果配置为standby的虚拟IPv4地址未指定虚拟MAC地址,则使用接口的MAC地址作为虚拟MAC地址。此时,与DR设备相连的其他设备会更新ARP表项。

在同一接口下,多次执行本命令:

·     只能配置2个DRNI虚拟IPv4地址。

·     同一虚拟IPv4地址配置不同虚拟MAC地址时,最后一次执行的命令生效。

·     不同虚拟IPv4地址不能配置同一虚拟MAC地址。

配置VLAN接口的DRNI虚拟IPv4/IPv6地址时,对于同一虚拟MAC地址,虚拟IPv4地址和虚拟IPv6地址在DR设备上的状态必须一致,同为active或同为standby

在用户侧设备通过DRNI双归接入网关的场景中,DR成员设备作为网关进行三层转发。由于不同DR成员设备上的网关接口(例如VLAN接口、VSI虚接口)需要具有相同的IP地址和MAC地址,DR成员设备与用户侧设备之间无法建立路由邻居关系。为了解决上述问题,可以在DR设备上配置本功能,并配置路由协议(例如BGP和OSPF)使用虚拟IP地址与其他设备建立邻居关系。

DR设备与其他设备建立BGP邻居关系时,需要在DR设备上进行以下配置:

·     配置port drni virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ]命令。

·     配置peer source-address命令并将虚拟IPv4地址作为源IPv4地址。

DR设备与其他设备建立OSPF邻居关系时,需要在DR设备上进行以下配置:

·     配置port drni virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ]命令。

·     配置ospf peer sub-address enable命令并将虚拟IPv4地址作为从IPv4地址。

在双活网关场景下,配置本命令时,需要在两台DR设备上配置不同的虚拟IPv4地址,且均配置为active状态。在VLAN接口下配置本命令时,如果配置虚拟MAC地址,则指定的虚拟MAC地址需要和VLAN接口下通过mac-address命令配置的MAC地址保持一致。

【举例】

# 配置VLAN接口2的DRNI虚拟IPv4地址为10.10.10.10/24,该地址处于可用状态。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] port drni virtual-ip 10.10.10.10 24 active virtual-mac 1-1-1

【相关命令】

·     nas-ip(安全命令参考/AAA)

·     ospf peer sub-address enable(三层技术-IP路由命令参考/OSPF)

·     peer source-address(三层技术-IP路由命令参考/BGP)

1.1.40  reset drni drcp statistics

reset drni drcp statistics命令用来清除分布式聚合的DRCP统计信息。

【命令】

reset drni drcp statistics [ interface interface-list ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-list:表示清除指定分布式聚合接口或IPP口上的DRCP统计信息。interface-list为分布式聚合端口列表,表示一个或多个分布式聚合端口。表示方式为interface-list = interface-type interface-number1 [ to interface-type interface-number2 ]。其中,interface-type为接口类型,interface-number1interface-number2为接口编号。interface-number2的值要大于等于interface-number1的值。若未指定本参数,则清除所有分布式聚合端口上的DRCP统计信息。

【举例】

# 清除所有分布式聚合接口上的DRCP统计信息。

<Sysname> reset drni drcp statistics

【相关命令】

·     display drni drcp statistics

1.1.41  reset drni troubleshooting history

reset drni troubleshooting history命令用来清除DRNI历史故障信息。

【命令】

reset drni troubleshooting history

【视图】

用户视图

【缺省用户角色】

network-admin

【使用指导】

仅R6616及以上版本支持本命令。

【举例】

# 清除DRNI历史故障信息。

<Sysname> reset drni troubleshooting history

【相关命令】

·     display drni troubleshooting

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们