• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-二层技术-以太网交换命令参考

目录

03-M-LAG命令

本章节下载 03-M-LAG命令  (457.14 KB)

03-M-LAG命令


1 M-LAG

1.1  M-LAG配置命令

1.1.1  display m-lag consistency

display m-lag consistency命令用来显示M-LAG配置一致性信息。

【命令】

display m-lag consistency { type1 | type2 } { global | interface interface-type interface-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

type1:显示Type 1类型的配置一致性信息。

type2:显示Type 2类型的配置一致性信息。

global:显示全局的配置一致性信息。

interface interface-type interface-number:显示指定M-LAG接口的配置一致性信息。interface-type表示接口类型,interface-number表示接口编号。

【使用指导】

当两台M-LAG设备上Type 1和Type 2类型配置不匹配时,显示两台M-LAG设备的配置信息。关于Type 1和Type 2类型配置信息的匹配情况,具体请参见M-LAG配置手册。

Type 2类型全局和接口的配置一致性信息中无效的VLAN相关信息不会参与M-LAG配置一致性检查。

显示全局的Type 2类型的配置一致性信息时,仅当VLANs或Vlan-int字段Local和Peer不一致时,以下字段的配置信息才能显示:

·     Vlan-int(shutdown)

·     Vlan-int(IPv4)

·     Vlan-int(IPv6)

·     Vlan-int(VRRPv4)

【举例】

# 显示全局的Type 1类型的配置一致性信息。

<Sysname> display m-lag consistency type1 global

Configuration       Local                         Peer

Link type           Access                        Trunk

PVID                10                            20

Global STP          Enabled                       Disabled

STP mode            MSTP                          RSTP

MST region          abc                           def

Revision level      100                           200

MSTI(VLANs)         1(1,64,127,190,316,379,442,   1(2,4,61,121,261,291,362)

                    505,568,631)

STP-enabled VLANs   10,12,14,16,18                20,22,24,26,28

# 显示全局的Type 2类型的配置一致性信息。

<Sysname> display m-lag consistency type2 global

Configuration       Local                         Peer

VLANs               1,3,5,7,9                     2,4,6,8,10

Vlan-int            10,12,14,17,22,33             11,19,23,27,47

Vlan-int(shutdown)  100,103,107,200,301           200,261,290,333,465

Vlan-int(IPv4)      1019(192.168.1.1/29)          -

Vlan-int(IPv6)      40(fc00:0:0:102:0:0:0:1/64)   -

Vlan-int(VRRPv4)    100(192.168.100.1/24)         -

Global BPDU guard   Enabled                       Disabled

MAC aging time      100s                          No-aging

Port security       Enabled                       Disabled

Psec load sharing   Local                         Odd-MAC

Psec MAC move state Enabled                       Disabled

Psec MAC move mode  Port                          All

Psec traffic stats  Enabled                       Disabled

Dot1x               Enabled                       Disabled

802.1X auth method  Chap                          Pap

802.1X UniTrigQuiet 60s                           300s

802.1X EAD timeout  60                            30

802.1X hand-sh tmr  30                            15

802.1X off-det tmr  600                           300

802.1X quiet-period 120                           60

802.1X reau-period  4800                          3600

802.1X server tmr   200                           100

802.1X supp-timer   60                            30

802.1X tx-period    60                            30

802.1X failvlan tmr 2000                          1000

802.1X failvsi tmr  3000                          1000

802.1X crt-seg tmr  4000                          1000

802.1X crt-vlan tmr 5000                          1000

802.1X crt-vsi tmr  6000                          1000

802.1X gst-vlan tmr 7000                          1000

802.1X gst-vsi tmr  8000                          1000

MAC-authentication  Enabled                       Disabled

MAC auth method     Chap                          Pap

MAC off-det tmr     600                           300

MAC quiet-period    120                           60

MAC reauth-period   4800                          3600

MAC server-timeout  200                           100

MAC tmp-user-aging  120                           60

MAC crt-seg tmr     2000                          1000

MAC crt-vlan tmr    3000                          1000

MAC crt-vsi tmr     4000                          1000

MAC guest-vlan tmr  5000                          1000

MAC guest-vsi tmr   6000                          1000

Web tmp-entry-aging 1200                          60

 

VSI name            vpna

VNI                 10

Gateway interface   VSI-interface1

 

VSI name            vpnb                          vpnb

VNI                 20                            30

Gateway interface   VSI-interface1

 

VSI interface       1                             1

MAC address         1-1-1                         2-2-2

IPv4 address        192.168.0.1/24                192.168.0.2/24

IPv6 address        1::1/64                       1::2/64

Physical state      UP                            DOWN

Protocol state      UP                            DOWN

 

VSI interface       2                             2

MAC address         1-1-1                         2-2-3

IPv4 address        192.168.1.1/24                192.168.1.2/24

IPv6 address        2::2/64                       2::2/128

Physical state      UP                            DOWN

Protocol state      UP                            DOWN

# 显示二层聚合接口1的Type 1类型的配置一致性信息。

<Sysname> display m-lag consistency type1 interface bridge-aggregation 1

Configuration       Local                         Peer

LAGG mode           Static                        Dynamic

Link type           Access                        Trunk

PVID                10                            20

STP                 Enabled                       Disabled

# 显示二层聚合接口1的Type 2类型的配置一致性信息。

<Sysname> display m-lag consistency type2 interface bridge-aggregation 1

Configuration       Local                         Peer

VLANs               1,3,5,7,9                     2,4,6,8,10

LACP select speed   Enabled                       Disabled

LAGG ignore speed   Enabled                       Disabled

Root guard          Enabled                       Disabled

Psec port mode      Autolearn                     Mac-else-userlogin-secure-ext

Psec mac aging-type inactivity                    periodical

Dot1x               Enabled                       Disabled

Dot1x critical VSI  vpna                          vpnb

Dot1x handshake     Enabled                       Disabled

Dot1x multi-trigger Enabled                       Disabled

Dot1x uni-trigger   Enabled                       Disabled

Dot1x off-detect    Enabled                       Disabled

Dot1x reauth-period 60                            0

Dot1x crt-segment   1                             0

Dot1x crt-profile   abc

Dot1x crt-vlan      100                           65535

MAC-authentication  Enabled                       Disabled

MAC crt microseg    1                             2

MAC critical VSI    vpna                          vpnb

MAC URL user logoff Enabled                       Disabled

MAC with dot1x      Enabled                       Disabled

MAC offline-detect  Enabled                       Disabled

MAC multi-vlan      Multiple                      Single

MAC auth-delay tmr  20                            10

MAC reauth-period   1200                          1000

MAC crt-profile     abc

MAC crt-vlan        100                           65535

Web-auth            Enabled                       Disabled

Web auth-fail VLAN  1                             2

Web-auth P server   serverA                       serverB

Web-auth S server   serverB                       serverA

Web off-det intvl   3600

表1-1 display m-lag consistency命令显示信息描述表

字段

描述

The module module failed the check. Cannot obtain configuration.

模块module检测失败,因为无法获取到配置信息

Configuration

一致性检查的配置类型

Local

本端M-LAG设备配置信息

本端配置信息和对端配置信息一致时显示“-”

当本端未配置时,显示为空

Peer

对端M-LAG设备配置信息

对端配置信息和本端配置信息一致时显示“-”

当对端未配置时,显示为空

Link type

peer-link接口链路类型:

·     Access

·     Hybrid

·     Trunk

PVID

peer-link接口的PVID

Global STP

生成树功能全局是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

STP mode

生成树模式:

·     STP

·     RSTP

·     PVST

·     MSTP

MST region

MST域的域名

Revision level

MSTP的修订级别

MSTI(VLANs)

MSTI与VLAN的映射关系

当检查不一致且获取不到MSTI与VLAN的映射关系时,显示Inconsistent

STP-enabled VLANs

开启生成树功能的VLAN

VLANs

接口所属的VLAN

先比较接口上携带Tag的VLAN,再比较接口上未携带Tag的VLAN

Vlan-int

VLAN接口

Vlan-int(shutdown)

被手工shutdown的VLAN接口

Vlan-int(IPv4)

VLAN接口的IPv4地址

Vlan-int(IPv6)

VLAN接口的IPv6地址

Vlan-int(VRRPv4)

Master上VLAN接口的IPv4 VRRP备份组虚拟IP地址

Global BPDU guard

全局的BPDU保护功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

MAC aging time

MAC地址老化时间,单位为秒

不老化时显示No-aging

Port security

全局端口安全使能功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Psec load sharing

端口安全的M-LAG接口上用户认证的负载分担模式:

·     Centralized:集中处理

·     Local:分布处理本地上送用户

·     Odd-MAC:分布处理奇MAC用户

·     Even-MAC:分布处理偶MAC用户

Psec MAC move state

允许MAC迁移功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Psec MAC move state

允许MAC迁移的方式:

·     Port:允许用户进行端口迁移

·     VLAN:允许用户进行VLAN迁移

·     All:允许用户进行端口和VLAN迁移

Psec traffic stats

端口安全接入用户的流量统计功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Dot1x

全局802.1X认证功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

802.1X auth method

802.1X系统的认证方法:

·     Chap:启用EAP终结方式,并支持与RADIUS服务器之间采用CHAP类型的认证方法

·     Eap:启用EAP中继方式,并支持客户端与RADIUS服务器之间所有类型的EAP认证方法

·     Pap:启用EAP终结方式,并支持与RADIUS服务器之间采用PAP类型的认证方法

802.1X UniTrigQuiet

802.1X单播触发静默定时器的值,单位为秒

802.1X EAD timeout

802.1X认证的EAD超时定时器

802.1X hand-sh tmr

802.1X认证的握手定时器

802.1X off-det tmr

802.1X认证的下线检测定时器

802.1X quiet-period

802.1X认证的静默定时器

802.1X reau-period

802.1X认证的周期性重认证定时器

802.1X server tmr

802.1X认证的认证服务器超时定时器

802.1X supp-timer

802.1X认证的客户端认证超时定时器

802.1X tx-period

802.1X认证的用户名请求超时定时器

802.1X failvlan tmr

802.1X认证的加入到Auth-Fail VLAN中用户的老化定时器

802.1X failvsi tmr

802.1X认证的加入到Auth-Fail VSI中用户的老化定时器

802.1X crt-seg tmr

802.1X认证的加入到Critical微分段中用户的老化定时器

802.1X crt-vlan tmr

802.1X认证的加入到Critical VLAN中用户的老化定时器

802.1X crt-vsi tmr

802.1X认证的加入到Critical VSI中用户的老化定时器

802.1X gst-vlan tmr

802.1X认证的加入到Guest VLAN中用户的老化定时器

802.1X gst-vsi tmr

802.1X认证的加入到Guest VSI中用户的老化定时器

MAC-authentication

全局MAC地址认证功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

MAC auth method

MAC地址认证采用的认证方法:

·     Chap:采用CHAP类型的认证方法

·     Pap:采用PAP类型的认证方法

MAC off-det tmr

MAC地址认证的下线检测定时器

MAC quiet-period

MAC地址认证的静默定时器

MAC reauth-period

MAC地址认证的周期性重认证定时器

MAC server-timeout

MAC地址认证的服务器超时定时器

MAC tmp-user-aging

临时MAC地址认证用户的老化定时器

MAC crt-seg tmr

MAC地址认证的加入到Critical微分段中用户的老化定时器

MAC crt-vlan tmr

MAC地址认证的加入到Critical VLAN中用户的老化定时器

MAC crt-vsi tmr

MAC地址认证的加入到Critical VSI中用户的老化定时器

MAC guest-vlan tmr

MAC地址认证的加入到Guest VLAN中用户的老化定时器

MAC guest-vsi tmr

MAC地址认证的加入到Guest VSI中用户的老化定时器

Web tmp-entry-aging

MAC地址临时表项的老化时间

VSI name

M-LAG接口上AC关联的VSI的名称

VNI

VSI的VXLAN ID

Gateway interface

VSI关联的网关接口编号

VSI interface

VSI关联的VSI虚接口编号

MAC address

VSI关联的VSI虚接口的MAC地址

IPv4 address

VSI关联的VSI虚接口的IPv4地址

IPv6 address

VSI关联的VSI虚接口的IPv6地址

Physical state

VSI关联的VSI虚接口物理状态:

·     ADM:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down

·     DOWN:该接口的管理状态为开启,但物理状态为关闭

·     UP:该接口的管理状态和物理状态均为开启

Protocol state

VSI关联的VSI虚接口协议状态:

·     DOWN:表示该接口的链路层协议状态为关闭

·     UP:表示该接口的链路层协议状态为开启

LAGG mode

聚合组工作模式:

·     Static:表示静态聚合

·     Dynamic:表示动态聚合

STP

M-LAG接口上的生成树功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

LACP select speed

M-LAG接口上的端口速率作为优先选择参考端口功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

LAGG ignore speed

M-LAG接口上的选择选中端口时忽略端口速率功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Root guard

根保护功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Psec port mode

端口安全模式:

·     Autolearn

·     Mac-authentication

·     Mac-and-userlogin-secure-ext

·     Mac-else-userlogin-secure

·     Mac-else-userlogin-secure-ext

·     Secure

·     Userlogin

·     Userlogin-secure

·     Userlogin-secure-ext

·     Userlogin-secure-or-mac

·     Userlogin-secure-or-mac-ext

·     Userlogin-withoui

Psec mac aging-type

安全MAC地址的老化方式:

·     inactivity:无流量老化

·     periodical:按老化时间老化

Dot1x

接口下802.1X认证功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Dot1x critical VSI

802.1X指定的Critical VSI名称

Dot1x handshake

802.1X的在线用户握手功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Dot1x multi-trigger

802.1X的组播触发功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Dot1x uni-trigger

802.1X的单播触发功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Dot1x off-detect

端口的802.1X认证下线检测功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Dot1x reauth-period

802.1X认证的周期性重认证定时器

Dot1x crt-segment

端口的802.1X Critical微分段

Dot1x crt-profile

802.1X用户使用的逃生策略模板

Dot1x crt-vlan

端口的802.1X Critical VLAN

MAC-authentication

接口下MAC地址认证功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

MAC crt microseg

MAC地址认证的Critical微分段ID

MAC critical VSI

MAC地址认证的Critical VSI名称

MAC URL user logoff

是否开启,在添加第一个Critical微分段用户时,强制当前端口下授权了重定向URL的MAC地址认证的所有用户均下线:

·     Enabled:表示开启

·     Disabled:表示关闭

MAC with dot1x

端口MAC地址认证和802.1X认证并行处理功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

MAC offline-detect

端口的MAC地址认证下线检测功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

MAC multi-vlan

端口工作在MAC地址认证的模式:

·     Multiple:多VLAN模式

·     Single:单VLAN模式

MAC auth-delay tmr

MAC地址认证延迟定时器

MAC reauth-period

MAC地址认证周期性重认证定时器

MAC crt-profile

MAC地址认证用户使用的逃生策略模板

MAC crt-vlan

MAC地址认证用户使用的Critical VLAN

Web-auth

接口下Web认证功能是否开启:

·     Enabled:表示开启

·     Disabled:表示关闭

Web auth-fail VLAN

Web认证的Auth-Fail VLAN

Web-auth P server

Web认证的主Web服务器名称

Web-auth S server

Web认证的备Web服务器名称

Web off-det intvl

Web认证用户的在线检测时间间隔

 

1.1.2  display m-lag consistency-check status

display m-lag consistency-check status命令用来显示M-LAG配置一致性检查状态。

【命令】

display m-lag consistency-check status

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示M-LAG配置一致性检查状态。

<Sysname> display m-lag consistency-check status

                 Global Consistency Check Configuration

Local status     : Enabled           Peer status     : Enabled

Local check mode : Strict            Peer check mode : Strict

 

                 Consistency Check on Modules

Module           Type1           Type2

LAGG             Check           Check

VLAN             Check           Check

STP              Check           Check

MAC              Not Check       Check

L2VPN            Not Check       Check

PORTSEC          Not Check       Check

DOT1X            Not Check       Check

MACA             Not Check       Check

WEBAUTH          Not Check       Check

 

                 Type1 Consistency Check Result

Global consistency check result: SUCCESS

Inconsistent global modules: -

 

M-LAG IF         M-LAG group ID  Check Result      Inconsistency modules

BAGG4            4               SUCCESS           -

表1-2 display m-lag consistency-check status命令显示信息描述表

字段

描述

Local status

本端配置一致性检查功能开启状态

·     Enabled:开启

·     Disabled:关闭

Peer status

对端配置一致性检查功能开启状态

·     Enabled:开启

·     Disabled:关闭

Local check mode

本端配置一致性检查模式

·     Loose:松散模式

·     Strict:严格模式

Peer check mode

对端配置一致性检查模式

·     Loose:松散模式

·     Strict:严格模式

Module

进行一致性检查的模块

Type1

Type 1类型的检查状态

·     Check:检查

·     Not Check:不检查

Type2

Type 2类型的检查状态

·     Check:检查

·     Not Check:不检查

Type1 Consistency Check Result

Type 1类型一致性检查信息

Global consistency check result

全局配置一致性检查结果

·     FAILURE:失败

·     SUCCESS:成功

Inconsistent global modules

全局配置一致性检查失败模块

全局配置一致性检查成功时,显示为“-”

M-LAG IF

M-LAG接口简名

M-LAG group ID

M-LAG组ID

Check result

接口配置一致性检查结果

·     FAILURE:失败

·     SUCCESS:成功

Inconsistency modules

接口检查失败的模块

接口检查成功时,显示为“-”

 

1.1.3  display m-lag drcp statistics

display m-lag drcp statistics命令用来显示M-LAG系统DRCP报文的统计信息。

【命令】

display m-lag drcp statistics [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

interface interface-type interface-number:显示指定接口(目前仅支持二层聚合接口和Tunnel接口)上的信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示peer-link接口和所有M-LAG接口上的DRCP报文统计信息。

【举例】

# 显示M-LAG系统DRCP报文的统计信息。

<Sysname> display m-lag drcp statistics

 * indicates the port is the peer-link interface.

Interface type:

BAGG -- Bridge-Aggregation, Tun -- Tunnel

Interface     State     Sent     Received(Normal/Error/Unknown)

*BAGG3        UP        30       26/0/0

 BAGG4        UP        29       26/0/0

# 显示聚合接口4的DRCP报文的统计信息。

<Sysname> display m-lag drcp statistics interface bridge-aggregation 4

* indicates the port is the peer-link interface.

Interface type:

BAGG -- Bridge-Aggregation, Tun -- Tunnel

Interface  : BAGG4

State      : UP

Sent       : 31

Received (Normal/Error/Unknown): 28/0/0

Last received packet information:

  Source MAC address: 3cd4-437d-0300

  Time: 2019/09/11 09:19:58

  Action: Accept

表1-3 display m-lag drcp statistics命令显示信息描述表

字段

描述

Interface type

接口类型

·     BAGG:表示二层聚合接口

Interface

接口简名,*表示该接口为peer-link接口

State

接口状态

·     UP:表示该接口的物理状态为开启

·     DOWN:表示该接口的物理状态为关闭

Sent

发送的DRCPDU报文数量

Received(Normal/Error/Unknown)

收到的DRCPDU报文数量,按照正常报文、错误报文、未知报文数量显示

Last received packet information

最近一次收到的DRCP报文的信息

Source MAC address

报文源MAC地址

Time

最近一次收到的DRCP报文时间,时间显示格式为YYYY/MM/DD HH:MM:SS

Action

报文处理方式

·     Accept:正常接收

·     Drop:丢弃报文(reason

报文丢弃原因reason

·     Incorrect incoming port:错误的接收接口

·     Incorrect packet type:报文类型错误

·     Incorrect packet version:报文版本错误

·     Incorrect packet length:报文长度校验失败

·     Packets from local device:收到设备自己发送的报文

·     Local M-LAG interface not configured:未配置本地M-LAG接口

·     System MAC inconsistency:系统MAC地址和本端不一致

·     System priority inconsistency:系统优先级和本端不一致

·     Incorrect system number:错误的系统编号

·     Incorrect sequence number:序列号校验失败

·     Failed authentication:认证失败

·     Other error:其他错误

 

【相关命令】

·     reset m-lag drcp statistics

1.1.4  display m-lag keepalive

display m-lag keepalive命令用来显示M-LAG系统Keepalive报文的信息。

【命令】

display m-lag keepalive

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示M-LAG系统Keepalive报文的信息。

<Sysname> display m-lag keepalive

Neighbor keepalive link status (cause): Up

Neighbor is alive for: 135642 s 501 ms

Keepalive packet transmission status:

  Sent: Successful

  Received: Successful

Last received keepalive packet information:

  Source IP address: 10.0.0.2

  Time: 2019/09/11 09:21:51

  Action: Accept

 

M-LAG keepalive parameters:

Destination IP address: 10.0.0.2

Source IP address: 10.0.0.1

Keepalive UDP port : 6400

Keepalive VPN name : vpn1

Keepalive interval : 1000 ms

Keepalive timeout  : 5 sec

Keepalive hold time: 3 sec

表1-4 display m-lag keepalive命令显示信息描述表

字段

描述

Neighbor keepalive link status (cause)

对端设备状态

·     Unknown:未检测到对端,未配置Keepalive报文的IP地址

·     Up:对端设备存在,可以正常收发Keepalive报文

·     Down:对端设备故障

Keepalive链路DOWN的原因

·     M-LAG system init:M-LAG系统初始化

·     Local IP not configured:本端未配置IP地址

·     Local Tx failed:本端发送报文失败

·     Local Rx timeout:本端接收报文超时

·     Peer Rx timeout:对端接收报文超时

Neighbor is alive for

邻居存活时间

Keepalive packet transmission status

Keepalive报文收发状态

Sent

Keepalive报文发包是否成功

·     Successful:发包成功

·     Failed:发包失败

Received

Keepalive报文收包是否成功

·     Successful:收包成功

·     Failed:收包失败

Last received keepalive packet information

最近一次收到的Keepalive报文的信息

Time

Keepalive报文收包时间,当未收到keepalive报文时显示为N/A

Action

报文处理方式

·     Accept:正常接收

·     Drop:丢弃报文(reason

报文丢弃原因reason

·     Incorrect packet type:报文类型错误

·     M-LAG system init:M-LAG系统初始化

·     Invalid packet Interval:无效的报文周期

·     Incorrect packet length:报文长度校验失败

·     System MAC inconsistency:系统MAC地址和本端不一致

·     System priority inconsistency:系统优先级和本端不一致

·     Incorrect system number:错误的系统编号

·     Incorrect sequence number:序列号校验失败

·     Failed authentication:认证失败

Destination IP address

Keepalive报文目的IP地址

Source IP address

Keepalive报文源IP地址

Keepalive UDP port

Keepalive报文的UDP发送端口号

Keepalive VPN name

Keepalive报文所属的VPN实例名,当未指定Keepalive链路所属的VPN实例时显示为N/A

Keepalive interval

Keepalive报文发送间隔

Keepalive timeout

Keepalive报文超时时间

Keepalive hold time

peer-link链路DOWN后等待检测故障原因的时间

 

【相关命令】

·     m-lag keepalive { ip | ipv6 }

·     m-lag keepalive hold-time

·     m-lag keepalive interval

1.1.5  display m-lag mad verbose

display m-lag mad verbose命令用来显示M-LAG MAD的详细信息。

【命令】

display m-lag mad verbose

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示M-LAG MAD的详细信息。

<Sysname> display m-lag mad verbose

M-LAG MAD DOWN state    : No

Restore delay          : 30 s

Remaining restore delay: -

M-LAG MAD default action: DOWN

M-LAG MAD DOWN persistence: Disabled

Excluding logical interfaces: Disabled

Port configuration for M-LAG MAD DOWN action:

 Included ports(user-configured):

   Bridge-Aggregation1

   Ten-GigabitEthernet1/0/5(ineffective)

 Included ports(system-configured):

   Member interfaces of M-LAG Bridge-Aggregation3:

     Ten-GigabitEthernet1/0/3

 Excluded ports(user-configured):

   Bridge-Aggregation2

   Ten-GigabitEthernet1/0/4

 Excluded ports(system-configured):

   Management interfaces:

     M-GigabitEthernet0/0/0

   M-LAG interfaces:

     Bridge-Aggregation4

   Peer-link interface:

     Bridge-Aggregation3

   Member interfaces of peer-link interface Bridge-Aggregation3:

     Ten-GigabitEthernet1/0/1

     Ten-GigabitEthernet1/0/2

表1-5 display m-lag mad verbose命令显示信息描述表

字段

描述

M-LAG MAD DOWN state

当前设备接口是否被设置为M-LAG MAD DOWN状态:

·     Yes:设备上存在处于M-LAG MAD DOWN状态的接口

·     No:设备上不存在处于M-LAG MAD DOWN状态的接口

Restore delay

延迟恢复时间,单位为秒

Remaining restore delay

延迟恢复剩余时间,单位为秒

当未启动定时器时,显示为“-”

M-LAG MAD default action

M-LAG系统分裂时的接口状态处理原则:

·     DOWN:接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态

·     NONE:接口在M-LAG系统分裂后保持原状态不变

M-LAG MAD DOWN persistence

M-LAG MAD DOWN状态保持功能状态:

·     Enabled:开启M-LAG MAD DOWN保持功能

·     Disabled:关闭M-LAG MAD DOWN保持功能

Excluding logical interfaces

所有逻辑接口是否配置为M-LAG保留接口:

·     Enabled:所有逻辑接口配置为M-LAG保留接口

·     Disabled:未将所有逻辑接口配置为M-LAG保留接口

Included ports(user-configured)

用户配置的在M-LAG系统分裂后处于M-LAG MAD DOWN状态的接口

当显示为ineffective时,表示配置以下接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态时,配置不生效:

·     M-LAG系统保留接口

·     IRF保留接口(包括用户配置的和系统保留的)

·     配置了强制端口up功能的接口

Included ports(system-configured)

系统配置的在M-LAG系统分裂后处于M-LAG MAD DOWN状态的接口:

·     Member interfaces of M-LAG Bridge-Aggregation interface-number:M-LAG接口所对应的二层聚合接口的成员接口

Excluded ports(user-configured)

用户配置的在M-LAG系统分裂后仍然处于UP状态的接口

当显示为ineffective时,表示M-LAG接口所对应的二层聚合接口的成员接口已经配置为保留接口,配置不生效

Excluded ports(system-configured)

系统配置的在M-LAG系统分裂后仍然处于UP状态的接口:

·     Management interfaces:管理以太网接口

·     M-LAG接口

·     peer-link接口

·     Member interfaces of peer-link interface Bridge-Aggregation interface-number:peer-link接口所对应的二层聚合接口的成员接口

 

【相关命令】

·     m-lag mad default-action

·     m-lag mad exclude logical-interfaces

·     m-lag mad exclude interface

·     m-lag mad include interface

·     m-lag mad persistent

1.1.6  display m-lag role

display m-lag role命令用来显示M-LAG设备角色信息。

【命令】

display m-lag role

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示M-LAG设备角色信息。

<Sysname> display m-lag role

                    Effective role information

Factors                  Local                    Peer

Effective role           Primary                  Secondary

Initial role             None                     None

MAD DOWN state           Yes                      Yes

Health level             0                        0

Role priority            32768                    32768

Bridge MAC               3cd4-3ce1-0200           3cd4-437d-0300

Effective role trigger: Peer link calculation

Effective role reason: Bridge MAC

 

                    Configured role information

Factors                  Local                    Peer

Configured role          Primary                  Secondary

Role priority            32768                    32768

Bridge MAC               3cd4-3ce1-0200           3cd4-437d-0300

表1-6 display m-lag role命令显示信息描述表

字段

描述

Effective role information

生效的角色信息

Factors

计算角色的因素

Local

·     本端角色相关信息

Peer

·     对端角色相关信息

Effective role

生效的设备角色

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Status of M-LAG interfaces

所有M-LAG接口的状态:

·     Down:所有M-LAG接口均处于DOWN状态

·     Up:存在处于UP状态的M-LAG接口

Initial role

计算角色时,设备的角色

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

MAD DOWN state

计算角色时,设备上是否存在处于M-LAG MAD DOWN状态的接口:

·     Yes:存在

·     No:不存在

当邻居不存在时,显示为N/A

Health level

计算角色时,设备的健康等级,该值越大,越不健康

当邻居不存在时,显示为N/A

Role priority

角色优先级

Bridge MAC

设备桥MAC地址

Effective role trigger

计算生效角色的触发条件:

·     M-LAG system init:M-LAG系统初始化

·     Peer link calculation:本端设备角色通过peer-link链路计算

·     Peer link down and role calculation over keepalive link:peer-link链路故障时,本端设备角色通过Keepalive链路计算

·     Peer link and keepalive link down:peer-link链路和keeplive链路均故障

·     Peer link and keepalive link down. All local M-LAG interfaces down:peer-link链路和keeplive链路均故障,且本端所有M-LAG接口down

Effective role reason

协商生效角色的决策原因:

·     -:邻居不存在

·     a M-LAG member device init:M-LAG成员设备初始化

·     Status of M-LAG interfaces:M-LAG接口的状态

·     Single None role:M-LAG系统中,一台M-LAG设备角色为None,另一台M-LAG设备角色为Primary

·     MAD status:设备M-LAG MAD DOWN状态

·     Health level:设备健康级别

·     Role priority:设备角色优先级

·     Bridge MAC:设备桥MAC地址

Configured role information

配置的角色信息

Configured role

配置的设备角色:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

 

【相关命令】

·     m-lag role priority

1.1.7  display m-lag summary

display m-lag summary命令用来显示M-LAG系统的接口摘要信息。

【命令】

display m-lag summary

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示所有M-LAG系统的接口摘要信息。

<Sysname> display m-lag summary

Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured

       C -- Configuration consistency check failed

 

Peer-link interface: BAGG3

Peer-link interface state (cause): UP

Keepalive link state (cause): UP

 

                     M-LAG interface information

M-LAG IF    M-LAG group  Local state (cause)  Peer state  Remaining down time(s)

BAGG4       4            UP                   UP          -

表1-7 display m-lag summary命令显示信息描述表

字段

描述

Peer-link interface

peer-link接口简名

Peer-link interface state (cause)

peer-link接口状态(DOWN状态的原因)

·     UP:表示处于UP状态

·     DOWN:表示处于DOWN状态

本地peer-link接口DOWN的原因:

·     Aggregate interface down:peer-link接口所在聚合接口状态变为down

·     Tunnel interface down:peer-link接口所在隧道接口状态变为down

·     No correct DRCPDUs received:未收到正常的DRCPDU

Keepalive link state (cause)

Keepalive链路状态

·     UP:表示处于UP状态

·     DOWN:表示处于DOWN状态

Keepalive链路DOWN的原因:

·     M-LAG system init:M-LAG系统初始化

·     Local IP not configured:本端未配置IP地址

·     Local Tx failed:本端发送报文失败

·     Local track negative:本端Track状态down

·     Local Rx timeout:本端接收报文超时

·     Peer Rx timeout:对端接收报文超时

M-LAG interface information

M-LAG接口信息

M-LAG IF

M-LAG接口

M-LAG group

M-LAG组ID

Local state (cause)

M-LAG接口状态:

·     UP:表示处于UP状态

·     DOWN:表示处于DOWN状态

M-LAG接口DOWN的原因,以A~C的字母表示,每个字母表示的原因如下:

·     A:M-LAG接口所在聚合接口状态变为down

·     B:对端不存在对应M-LAG接口

·     C:配置一致性检查失败

Peer state

对端M-LAG接口状态:

·     UP:表示处于UP状态

·     DOWN:表示未配置或处于DOWN状态

·     UNKNOWN:表示peer-link链路故障时,对端M-LAG接口状态未知

Remaining down time (s)

M-LAG DOWN恢复定时器的剩余时间,单位为秒

当未启动定时器时,显示为“-”

 

1.1.8  display m-lag system

display m-lag system命令用来显示M-LAG系统信息。

【命令】

display m-lag system

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示M-LAG系统信息。

<Sysname> display m-lag system

                     System information

Local system number: 1                      Peer system number: 2

Local system MAC: 0001-0001-0001            Peer system MAC: 0001-0001-0001

Local system priority: 123                  Peer system priority: 123

Local bridge MAC: 3cd4-3ce1-0200            Peer bridge MAC: 3cd4-437d-0300

Local effective role: Primary               Peer effective role: Secondary

Health level: 0

Standalone mode on split: Enabled

In standalone mode: Yes

 

                     System timer information

Timer                      State       Value (s)    Remaining time (s)

Auto recovery              Disabled    -            -

Restore delay              Disabled    30           -

Consistency-check delay    Disabled    15           -

Standalone delay           Disabled    -            -

Role to None delay         Disabled    60           -

表1-8 display m-lag system命令显示信息描述表

字段

描述

Local system number

本端系统编号,未配置时为N/A

Peer system number

对端系统编号,未配置或邻居不存在时为N/A

Local system MAC

本端系统MAC地址,未配置时为N/A

Peer system MAC

对端系统MAC地址,未配置或邻居不存在时为N/A

Local system priority

本端系统优先级,未配置时为N/A

Peer system priority

对端系统优先级,未配置或邻居不存在时为N/A

Local bridge MAC

本端桥MAC

Peer bridge MAC

对端桥MAC,邻居不存在时为N/A

Local effective role

本端生效角色:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Peer effective role

对端生效角色:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Health level

本端设备当前健康级别,值越大越不健康

Standalone mode on split

M-LAG系统分裂后M-LAG设备独立工作功能开启状态

·     Enabled:开启

·     Disabled:关闭

In standalone state

设备是否处于独立运行状态

·     Yes:是

·     No:否

System Timer information

定时器信息

Timer

定时器类型

·     Auto recovery:设备重启后自动恢复定时器

·     Restore delay:延迟恢复定时器

·     Consistency check delay:一致性检查延迟定时器

·     Standalone delay:M-LAG设备切换到独立运行模式的延迟定时器

·     Role to None delay:M-LAG系统角色变为None的延时定时器

State

定时器启动状态

·     Enabled:已启动

·     Disabled:未启动

Value (s)

定时器的配置时间,单位为秒

Remaining time (s)

定时器的剩余时间,单位为秒

当未启动定时器时,显示为“-”

 

1.1.9  display m-lag troubleshooting

display m-lag troubleshooting命令用来显示M-LAG故障信息。

【命令】

display m-lag troubleshooting [ m-lag-interface | peer-link | keepalive ] [ history ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

m-lag-interface:显示M-LAG接口的故障信息。

peer-link:显示peer-link接口的故障信息。

keepalive:显示Keepalive链路的故障信息。

history:显示M-LAG历史故障信息。如果不指定本参数,则显示当前故障信息。

count:显示指定数量的故障信息,取值范围为1~200。如果不指定本参数,则显示最近20条故障信息。

【使用指导】

如果未指定m-lag-interfacepeer-linkkeepalive参数,则表示显示M-LAG接口、peer-link接口和Keepalive链路的故障信息。

【举例】

# 显示M-LAG系统的历史故障信息。

<Sysname> display m-lag troubleshooting history

Total: 3

 

Time                     Event description

2019-09-10 14:13:53.103  Peer-link interface BAGG10 went down because the

                         peer-link interface role of the interface was removed.

                         Please reconfigure an interface as the peer-link interface.

2019-09-10 14:23:53.102  Keepalive link went down because the peer keepalive

                         timeout timer expired. Please check the keepalive

                         packet transmission and reception status at the two

                         ends.

2019-09-10 14:53:53.103  Local M-LAG interface state of BAGG1024 in M-LAG group 1024

                         changed to down because the aggregate interface went

                         down. Please check the aggregate link status.

表1-9 display m-lag troubleshooting命令显示信息描述表

字段

描述

Total

M-LAG系统故障记录总数

Time

故障发生的日期和时间,格式为YYYY-MM-DD HH:MM:SS.MS

Event description

故障描述信息:

·     peer-link接口故障描述信息,详细信息请参见表1-10

·     Keepalive故障描述信息,详细信息请参见表1-11

·     M-LAG接口故障描述信息,详细信息请参见表1-12

 

表1-10 peer-link接口故障描述信息

字段

描述

Peer-link interface interface-name went down because the aggregate interface went down. Please check the aggregate link status.

由于peer-link接口所在的聚合接口DOWN导致peer-link接口DOWN,请检查聚合接口的链路状态

Peer-link interface interface-name went down because the tunnel interface went down. Please check the tunnel link status.

由于IP接口所在的Tunnel接口DOWN导致peer-link接口DOWN,请检查Tunnel接口的链路状态

Peer-link interface interface-name went down because no DRCPDUs were received. Please check the DRCPDU transmission and reception status at the two ends.

由于接收不到有效DRCP报文导致的peer-link接口DOWN,请检查两端DRCP报文收发状态

Peer-link interface interface-name went down because the peer failed to receive DRCPDUs. Please check the DRCPDU transmission and reception status at the two ends.

由于对端设备接收不到有效DRCP报文导致的peer-link接口DOWN,请检查两端DRCP报文收发状态

Peer-link interface interface-name went down because the peer-link interface role of the interface was removed. Please reconfigure an interface as the peer-link interface.

由于接口取消配置为peer-link接口,导致peer-link接口DOWN,请重新配置peer-link接口

 

表1-11 Keepalive故障描述信息

字段

描述

Keepalive link went down because keepalive parameters were not configured. Please configure keepalive parameters.

由于未配置Keepalive报文参数导致的Keepalive链路DOWN,请先配置Keepalive报文参数

Keepalive link went down because the device failed to send keepalive packets. Please check Layer 3 reachability to the peer.

由于本端发送报文失败导致的Keepalive链路文DOWN,请检查三层路由是否可达

Keepalive link went down because the local keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends.

由于本端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态

Keepalive link went down because the peer keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends.

由于对端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态

 

表1-12 M-LAG接口故障描述信息

字段

描述

Local M-LAG interface state of interface-name in M-LAG group group-id changed to down because the aggregate interface went down. Please check the aggregate link status.

由于M-LAG接口对应的聚合接口DOWN导致M-LAG接口DOWN,请检查聚合接口链路状态

Local M-LAG interface state of interface-name in M-LAG group group-id changed to down because no peer M-LAG interface was detected. Please check peer M-LAG interface configuration.

由于未检测到对端M-LAG接口导致的M-LAG接口DOWN,请检查对端M-LAG设备的配置情况

Local M-LAG interface state of interface-name in M-LAG group group-id changed to down because of configuration consistency check failure. Please check the type 1 configuration of the peer devices for inconsistencies.

由于配置一致性检查失败导致的M-LAG接口DOWN,请检查M-LAG设备的Type 1配置情况

Local M-LAG interface state of interface-name changed to down because it was removed from M-LAG group group-id. Please reconfigure the M-LAG interface settings as needed.

由于聚合接口取消配置为M-LAG接口,导致M-LAG接口DOWN,请根据需求重新配置M-LAG接口

 

【相关命令】

·     reset m-lag troubleshooting history

1.1.10  display m-lag verbose

display m-lag verbose命令用来显示M-LAG系统的接口详细信息。

【命令】

display m-lag verbose [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

interface interface-type interface-number:显示二层聚合接口所对应M-LAG接口或peer-link接口的详细信息。interface-number表示二层聚合接口的编号,该编号必须已经存在。若不指定该参数,则显示设备上的peer-link接口和所有M-LAG接口的相关信息。

【使用指导】

当指定的接口为peer-link接口时,仅显示peer-link接口的详细信息。当指定的接口既不是peer-link接口,也不是M-LAG接口时,则无显示。

【举例】

# 显示二层聚合接口1所对应M-LAG接口的详细信息。

<Sysname> display m-lag verbose interface bridge-aggregation 1

Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,

       D -- PeerLink_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,

       G -- Port_Sync, H -- Expired

 

M-LAG interface/M-LAG group ID: BAGG1/1

Local M-LAG interface state: UP

Peer M-LAG interface state: UP

M-LAG group state: UP

Local M-LAG interface down cause: -

Remaining M-LAG DOWN time: -

Local M-LAG interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001

Peer M-LAG interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001

Local M-LAG interface LACP priority: Config=200, Effective=200

Peer M-LAG interface LACP priority: Config=200, Effective=200

Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG

Local Selected ports (index): XGE1/0/1 (260), XGE1/0/2 (261)

Peer Selected ports indexes: 260, 261

# 显示二层聚合接口2所对应的peer-link接口的详细信息。

<Sysname> display m-lag verbose interface bridge-aggregation 2

Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,

       D -- PeerLink_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,

       G -- Port_Sync, H -- Expired

 

Peer-link interface/Peer-link interface ID: BAGG2/1

State: UP

Cause: -

Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG

Local Selected ports (index): XGE1/0/1 (258), XGE1/0/2 (259)

Peer Selected ports indexes: 258, 259

表1-13 display m-lag verbose命令显示信息描述表

字段

描述

Flags

DRCP协议的状态标志,长度为1字节,该字节自低位至高位分别以字母A~H表示,取值为1的标志位显示为对应的字母,取值为0的标志为不显示。各标志位的含义如下

·     A:本端设备DRCP是否开启标志。1表示是;0表示否

·     B:邻居设备DRCP是否开启标志。1表示是;0表示否

·     C:其他邻居设备DRCP是否开启标志。1表示是;0表示否

·     D:本端设备peer-link接口认为邻居设备DRCP是否处于开启状态。1表示是;0表示否

·     E:DRCP长/短超时标志。1表示短超时;0表示长超时

·     F: 本端设备认为peer-link接口是否可以通过指定网关会话ID的报文。1表示是;0表示否

·     G:本端设备认为peer-link接口是否可以通过指定端口会话ID的报文。1表示是;0表示否

·     H:本端设备的接收状态机是否处于默认状态或超时状态。1表示是;0表示否

Peer-link interface

peer-link接口简名

Peer-link interface ID

peer-link接口ID

M-LAG interface

M-LAG接口

M-LAG group ID

M-LAG组ID

Local M-LAG interface state

本端M-LAG接口的状态

·     UP:当M-LAG接口对应的聚合接口所在聚合组中存在选中端口时,M-LAG接口处于UP状态

·     DOWN:当M-LAG接口对应的聚合接口所在聚合组中不存在选中端口时,M-LAG接口处于DOWN状态

Peer M-LAG interface state

对端M-LAG接口状态

·     UP:当M-LAG接口对应的聚合接口所在聚合组中存在选中端口时,M-LAG接口处于UP状态

·     DOWN:当M-LAG接口对应的聚合接口所在聚合组中不存在选中端口时,M-LAG接口处于DOWN状态

·     UNKNOWN:peer-link链路故障时,对端M-LAG接口状态未知

M-LAG group state

M-LAG组的状态

·     UP:当本端M-LAG接口和对端M-LAG接口中存在UP状态接口时,M-LAG组状态为UP

·     DOWN:当本端M-LAG接口和对端M-LAG接口均为DOWN状态时,M-LAG组状态为DOWN

Local M-LAG interface down cause

本地M-LAG接口DOWN的原因

·     -:未发生故障

·     Aggregate interface down:M-LAG接口所在聚合接口状态变为down

·     No peer M-LAG interface configured:对端不存在对应M-LAG接口

·     Configuration consistency check failed:配置一致性检查失败

Remaining M-LAG DOWN time

M-LAG DOWN恢复剩余时间,单位为秒

当未启动定时器时,显示为“-”

State

peer-link接口状态

Cause

peer-link接口DOWN的原因

·     -:未发生故障

·     No correct DRCPDUs received:未收到正常的DRCPDU

·     Aggregate interface down:peer-link接口所在聚合接口状态变为down

·     Tunnel interface down:peer-link接口所在隧道接口状态变为down

·     No correct DRCPDUs received by peer:对端未收到正常的DRCPDU

Local M-LAG interface LACP MAC

本端M-LAG接口指定发送LACP报文携带的系统MAC地址

Peer M-LAG interface LACP MAC

对端M-LAG接口指定发送LACP报文携带的系统MAC地址

Local M-LAG interface LACP priority

本端M-LAG接口指定发送LACP报文携带的系统优先级

Peer M-LAG interface LACP priority

对端M-LAG接口指定发送LACP报文携带的系统优先级

Config

配置值

Effective

生效值

Local DRCP flags

本端设备的DRCP协议状态标志,如果DRCP协议的状态标志取值都为0,则显示为Unknown

Peer DRCP flags

邻居设备的DRCP协议状态标志,如果邻居不存在或DRCP协议的状态标志取值都为0,则显示为Unknown

Local Selected ports (index)

本端当前聚合组选中成员端口简名(端口索引)

Peer Selected ports indexes

对端当前聚合组选中成员端口索引

 

1.1.11  display m-lag virtual-ip

display m-lag virtual-ip命令用来显示M-LAG虚拟IP地址信息。

【命令】

display m-lag virtual-ip [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

interface interface-type interface-number:显示指定接口(目前仅支持VLAN接口和Loopback接口)上的信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口的M-LAG虚拟IP地址信息。

【举例】

# 显示所有接口的M-LAG虚拟IP地址信息。

<Sysname> display m-lag virtual-ip

Interface   IP address                MAC address       Effective State

Vlan2       10.10.10.10/24            0001-0001-0001    ACTIVE

            10.10.20.10/24            0001-0001-0002    STANDBY

Loop1       1::20/124                 0001-0001-0003    STANDBY

            1::10/124                 0001-0001-0004    ACTIVE

表1-14 display m-lag virtual-ip命令显示信息描述表

字段

描述

Interface

接口简名

IP address

虚拟IP地址

MAC address

虚拟MAC地址

Effective State

虚拟IP地址状态:

·     ACTIVE:虚拟IPv4地址在当前设备处于可用状态

·     STANDBY:虚拟IPv4地址在当前设备处于不可用状态

 

1.1.12  m-lag authentication key

m-lag authentication key命令用来开启M-LAG报文认证功能,并配置认证密钥。

undo m-lag authentication key命令用来关闭M-LAG报文认证功能。

【命令】

m-lag authentication key { simple | cipher } string

undo m-lag authentication key

【缺省情况】

M-LAG报文认证功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

cipher:以密文方式设置密钥。

simple:以明文方式设置密钥,该密钥以密文形式存储。

string:密钥字符串,区分大小写。明文密钥为1~32个字符的字符串;密文密钥为1~73个字符的字符串。

【使用指导】

开启M-LAG报文认证功能,即开启DRCP报文和Keepalive报文的认证功能。

为防止攻击者篡改DRCP报文或Keepalive报文内容引起链路震荡,M-LAG提供报文认证功能,提高安全性。本端M-LAG设备发送的报文中会携带一个消息摘要,该消息摘要是对报文内容经Hash计算得到。对端M-LAG设备收到该报文时,会与自己计算的该报文的消息摘要进行比对,如果一致,则认为其合法。如果认证失败,则设备丢弃该报文。

两台M-LAG设备需要配置相同密钥,否则认证失败。

【举例】

# 开启M-LAG报文认证功能,并配置明文密钥为abcdefg。

<Sysname> system-view

[Sysname] m-lag authentication key simple abcdefg

1.1.13  m-lag auto-recovery reload-delay

m-lag auto-recovery reload-delay命令用来配置设备重启后的自动恢复时间。

undo m-lag auto-recovery reload-delay命令用来恢复缺省情况。

【命令】

m-lag auto-recovery reload-delay delay-value

undo m-lag auto-recovery reload-delay

【缺省情况】

设备不自动恢复。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

delay-value:自动恢复的时间,取值范围为240~3600,单位为秒。

【使用指导】

M-LAG系统中主从设备由于故障重启,仅一台M-LAG设备恢复启动后,缺省情况下,该设备处于None角色,所有M-LAG接口处于M-LAG DOWN状态。此时用户流量无法通过M-LAG接口转发。

为了避免上述情况出现,可以配置本功能,在设备重启后启动自动恢复定时器。当自动恢复定时器超时后,该设备上M-LAG接口被置为非M-LAG DOWN状态,如果该设备上存在处于up状态的M-LAG接口,则该设备升级为主设备,用户流量可以正常转发;否则,设备保持None角色,用户流量无法转发。

M-LAG系统中主从设备由于故障重启,两台M-LAG设备均恢复启动时,如果设备在自动恢复定时器超时前未收到DRCP报文或Keepalive报文,且均存在处于up状态的M-LAG接口,则两台M-LAG设备均升级为主设备,此时需要用户检查peer-link链路和Keepalive链路,并排除故障。

请配置本定时器的值大于整机重启时间,避免M-LAG设备间出现角色抢占。

【举例】

# 配置设备重启后的自动恢复时间为245秒。

<Sysname> system-view

[Sysname] m-lag auto-recovery reload-delay 245

【相关命令】

·     display m-lag role

1.1.14  m-lag consistency-check disable

m-lag consistency-check disable命令用来关闭M-LAG配置一致性检查功能。

undo m-lag consistency-check disable命令用来开启M-LAG配置一致性检查功能。

【命令】

m-lag consistency-check disable

undo m-lag consistency-check disable

【缺省情况】

M-LAG配置一致性检查功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

为保证系统正常运行,M-LAG缺省会在M-LAG系统建立过程中进行配置一致性检查。

当M-LAG系统中两台M-LAG设备因为版本升级等原因,导致M-LAG设备配置不一致。此时,为了避免因配置一致性检查而关闭M-LAG接口,用户可以通过m-lag consistency-check disable命令关闭M-LAG配置一致性检查,保证M-LAG接口正常工作。

请用户保证两端M-LAG设备配置一致性检查功能开启状态一致。

【举例】

# 关闭M-LAG配置一致性检查。

<Sysname> system-view

[Sysname] m-lag consistency-check disable

1.1.15  m-lag consistency-check mode

m-lag consistency-check mode命令用来配置M-LAG配置一致性检查的模式。

undo m-lag consistency-check mode命令用来恢复缺省情况。

【命令】

m-lag consistency-check mode { loose | strict }

undo m-lag consistency-check mode

【缺省情况】

M-LAG配置一致性检查缺省处于严格模式。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

loose:松散模式。

strict:严格模式。

【使用指导】

进行配置一致性检查,检查到配置不匹配时,根据配置一致性检查类型的不同,处理方式为:

·     当检查到Type 1类型不匹配时,不同的配置一致性检查模式处理方式为:

¡     松散模式:打印配置一致性检查失败的日志信息。

¡     严格模式:关闭M-LAG接口,并打印配置一致性检查失败的日志信息。

·     当检查到Type 2类型不匹配时,在松散模式和严格模式下,都仅打印配置一致性检查失败的日志信息。

【举例】

# 配置M-LAG配置一致性检查的模式为松散模式。

<Sysname> system-view

[Sysname] m-lag consistency-check mode loose

1.1.16  m-lag drcp period short

m-lag drcp period short命令用来配置端口的DRCP超时时间为短超时(3秒)。

undo m-lag drcp period命令用来恢复缺省情况。

【命令】

m-lag drcp period short

undo m-lag drcp period

【缺省情况】

端口的DRCP超时时间为长超时(90秒)。

【视图】

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

本命令仅在配置为peer-link接口的二层聚合接口或者加入M-LAG组的二层聚合接口下配置生效。

若DRCP超时时间为短超时,则对端将快速发送DRCPDU(每1秒发送1个DRCPDU);若DRCP超时时间为长超时,则对端将慢速发送DRCPDU(每30秒发送1个DRCPDU)。

请不要在M-LAG进程重启时或ISSU升级前配置DRCP超时时间为短超时,否则在M-LAG进程重启时或ISSU升级期间会出现网络流量中断,导致流量转发不通。有关ISSU升级的详细介绍请参见“基础配置指导”中的“ISSU配置”。

【举例】

# 配置二层聚合接口1的DRCP超时时间为短超时(3秒)。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] m-lag drcp period short

1.1.17  m-lag extra-vlan

m-lag extra-vlan命令用来配置M-LAG的额外VLAN。

undo m-lag extra-vlan命令用来取消M-LAG的额外VLAN。

【命令】

m-lag extra-vlan vlan-id-list

undo m-lag extra-vlan vlan-id-list

【缺省情况】

未配置M-LAG的额外VLAN。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-list:额外VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。

【使用指导】

额外VLAN是指M-LAG接口未允许通过的VLAN。在业务流量通过非M-LAG接口接入M-LAG设备的场景中,业务流量仅在本端接入的M-LAG设备上进行处理,业务流量相关的MAC、ARP等表项不会同步到对端M-LAG设备上。如果业务流量通过非M-LAG接口接入M-LAG设备且需要在M-LAG设备间同步表项,则可以将该业务流量所属的VLAN配置为M-LAG的额外VLAN,使该业务流量相关的MAC、ARP等表项同步到对端M-LAG设备上。当本端M-LAG设备上行链路故障时,业务流量可以通过peer-link链路绕行到对端M-LAG设备上进行处理。

本命令配置的额外VLAN,必须已经创建,否则无法处理接入设备的业务。

【举例】

# 配置M-LAG的额外VLAN为VLAN 1。

<Sysname> system

[Sysname] m-lag extra-vlan 1

1.1.18  m-lag peer-link mac-address hold

m-lag peer-link mac-address hold命令用来开启M-LAG peer-link接口的MAC地址保持功能。

undo m-lag peer-link mac-address hold命令用来关闭M-LAG peer-link接口的MAC地址保持功能。

【命令】

m-lag peer-link mac-address hold

undo m-lag peer-link mac-address hold

【缺省情况】

M-LAG peer-link接口的MAC地址保持功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

当设备单归接入M-LAG系统时,如果设备连接M-LAG设备的接口状态变为DOWN,本端peer-link接口需要删除其MAC地址,并向对端peer-link接口发送MAC地址删除消息,使对端peer-link接口立即同步删除对应的MAC地址表项。如果单归设备连接M-LAG设备的接口反复震荡,则peer-link接口将反复删除和添加MAC地址表项。

当M-LAG设备收到去往单归设备的流量时,由于peer-link接口反复删除和添加MAC地址表项,M-LAG设备将对流量进行多次广播,造成单播流量泛洪。

通过配置本命令,可以使peer-link接口不立即删除MAC地址表项,而根据mac-address timer配置的MAC地址老化时间刷新MAC地址表。

【举例】

# 开启M-LAG peer-link接口的MAC地址保持功能。

<Sysname> system-view

[Sysname] m-lag peer-link mac-address hold

【相关命令】

·     mac-address timer(二层技术-以太网交换命令参考/MAC地址表)

1.1.19  m-lag keepalive { ip | ipv6 }

m-lag keepalive { ip | ipv6 }命令用来配置M-LAG Keepalive报文的参数。

undo m-lag keepalive { ip | ipv6 }命令用来恢复缺省情况。

【命令】

m-lag keepalive { ip | ipv6 } destination { ipv4-address | ipv6-address } [ source { ipv4-address | ipv6-address } | udp-port udp-number | vpn-instance vpn-instance-name ] *

undo m-lag keepalive { ip | ipv6 }

【缺省情况】

未配置M-LAG Keepalive报文的参数。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ip:Keepalive报文IPv4地址。

ipv6:Keepalive报文IPv6地址。

destination:Keepalive报文目的地址,指定的目的IP地址为对端设备接口的IP地址。

source:Keepalive报文源地址,指定的源IP地址为本地设备接口的IP地址。如果不指定本参数,则Keepalive报文中源IP地址为出接口的IP地址。

ipv4-address:IPv4地址。

ipv6-address:IPv6地址。

udp-port udp-number:Keepalive报文的目的UDP端口。udp-number表示UDP端口号,取值为1~65535,缺省值为6400。

vpn-instance vpn-instance-name:指定Keepalive链路所属的VPN实例。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则Keepalive报文地址属于公网。

【使用指导】

本地设备仅能识别以目的IP地址为源地址的Keepalive报文。当收到源IP地址为其他IP地址的Keepalive报文时,Keepalive链路变为down。

本地设备和邻居设备的UDP端口号需配置一致,否则无法收到对端的Keepalive报文。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置Keepalive报文的目的IPv4地址为192.168.68.125,源IPv4地址为192.168.68.100。

<Sysname> system-view

[Sysname] m-lag keepalive ip destination 192.168.68.125 source 192.168.68.100

【相关命令】

·     display m-lag keepalive

1.1.20  m-lag keepalive hold-time

m-lag keepalive hold-time命令用来配置peer-link链路down后等待检测故障原因的时间。

undo m-lag keepalive hold-time命令用来恢复缺省情况。

【命令】

m-lag keepalive hold-time value

undo m-lag keepalive hold-time

【缺省情况】

peer-link链路down后等待检测故障原因的时间为3秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

value:peer-link链路down后等待检测故障原因的时间,取值范围为3~10,单位为秒。

【使用指导】

peer-link链路down后,设备启动本定时器。设备需要检测peer-link链路down的原因,是设备故障即本端M-LAG设备未收到对端M-LAG设备的Keepalive报文,还是peer-link链路故障。

在定时器超时前收到对端的Keepalive报文,则认为是peer-link链路故障,否则认为设备故障。

通过配置本命令,等待链路上Keepalive报文收发完全,防止因为延迟造成错误检测。

在M-LAG和VRRP组网环境下,需要确保vrrp vrid timer advertise命令配置的时间间隔大于本命令配置的时间间隔,否则在确认peer-link链路故障前可能会进行VRRP主备切换,导致流量丢失。

【举例】

# 配置peer-link链路down后等待检测故障原因的时间为5秒。

<Sysname> system-view

[Sysname] m-lag keepalive hold-time 5

【相关命令】

·     display m-lag keepalive

·     vrrp vrid timer advertise(可靠性/VRRP)

1.1.21  m-lag keepalive interval

m-lag keepalive interval命令用来设置Keepalive报文发送间隔和超时时间。

undo m-lag keepalive interval命令用来恢复缺省情况。

【命令】

m-lag keepalive interval interval [ timeout timeout ]

undo m-lag keepalive interval

【缺省情况】

Keepalive报文发送的时间间隔为1000毫秒,超时时间间隔为5秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval interval:Keepalive报文发送间隔,取值范围为100~10000,单位为毫秒。

timeout timeout:Keepalive报文的超时时间,取值范围为3~20,单位为秒。本端M-LAG设备的Keepalive报文超时时间必须配置成对端M-LAG设备的Keepalive报文发送间隔的2倍以上。

【使用指导】

当对端M-LAG设备在超时时间内没有收到本端M-LAG设备发送的Keepalive报文,则认为对端M-LAG设备状态为down。

为了保证M-LAG正常运行,用户需要将本端M-LAG设备和对端M-LAG设备的Keepalive报文的发送间隔配置一致,否则可能引起功能异常。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置Keepalive报文发送的间隔为2000毫秒和超时时间为6秒。

<Sysname> system-view

[Sysname] m-lag keepalive interval 2000 timeout 6

Changing the keepalive interval might cause system setup failure. Continue? [Y/N]:y

【相关命令】

·     display m-lag keepalive

1.1.22  m-lag keepalive track

m-lag keepalive track命令用来配置Keepalive链路与Track项关联。

undo m-lag keepalive track命令用来恢复缺省情况。

【命令】

m-lag keepalive track track-entry-number

undo m-lag keepalive track track-entry-number

【缺省情况】

未配置Keepalive链路与Track项关联。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

track-entry-number:指定Track项序号,取值范围为1~1024。

【使用指导】

通过配置Keepalive链路与Track项关联,通过Track项来监测Keepalive链路的状态,从而可以使设备根据网络环境的变化快速感知到Keepalive链路的状态并进行更新。关于Track项的详细介绍,请参见“可靠性配置指导”中“Track”。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置Keepalive链路与Track项1关联。

<Sysname> system

[Sysname] m-lag keepalive track 1

1.1.23  m-lag mad default-action

m-lag mad default-action命令用来配置在M-LAG系统分裂后接口是否处于M-LAG MAD DOWN状态。

undo m-lag mad default-action命令用来恢复缺省情况。

【命令】

m-lag mad default-action { down | none }

undo m-lag mad default-action

【缺省情况】

在M-LAG系统分裂后接口处于M-LAG MAD DOWN状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

down:表示M-LAG系统分裂后接口处于M-LAG MAD DOWN状态。

none:表示M-LAG系统分裂后接口保持原状态不变。

【使用指导】

缺省情况下,peer-link链路故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除IRF保留接口、M-LAG保留接口外的所有接口。如果希望M-LAG系统中有特殊用途的接口(比如Keepalive接口)保持UP状态,可以通过m-lag mad exclude interface命令将其配置为保留接口。

在EVPN+M-LAG组网环境中,当使用VXLAN隧道作为peer-link链路时,为了保证M-LAG系统分裂后M-LAG设备能够正常工作,需要将大量逻辑接口(除物理接口外的所有接口,例如VLAN接口、聚合接口、Loopback接口、Tunnel接口和VSI接口等)配置为保留接口。此时,为了减少配置工作量,可以通过m-lag mad default-action none命令配置设备上的接口在M-LAG系统分裂后保持原状态不变,然后使用m-lag mad include interface命令配置M-LAG系统分裂后需要处于M-LAG MAD DOWN状态的接口。

对于以下接口,不受本命令的影响:

·     M-LAG系统保留接口。

·     IRF保留接口(包括用户配置的和系统保留的),通过display mad verbose命令查看。

·     在接口上配置了强制端口up功能:

¡     通过loopback命令开启接口的环回功能。

¡     通过port service-loopback group命令将端口加入指定的业务环回组。

¡     通过mirroring-group reflector-port命令为远程源镜像组配置反射端口。

¡     通过port up-mode命令强制开启光口。

【举例】

# 配置在M-LAG系统分裂后接口处于M-LAG MAD DOWN状态。

<Sysname> system-view

[Sysname] m-lag mad default-action down

【相关命令】

·     display m-lag mad verbose

·     display mad(虚拟化技术命令参考/IRF)

·     m-lag mad exclude logical-interfaces

·     m-lag mad exclude interface

·     m-lag mad include interface

·     loopback(接口管理命令参考/以太网接口)

·     mirroring-group reflector-port(网络管理和监控命令参考/端口镜像)

·     port service-loopback group(二层技术-以太网交换命令参考/业务环回组)

·     port up-mode(接口管理命令参考/以太网接口)

1.1.24  m-lag mad exclude interface

m-lag mad exclude interface命令用来配置保留接口。

undo m-lag mad exclude interface命令用来将接口配置为非保留接口。

【命令】

m-lag mad exclude interface interface-type interface-number

undo m-lag mad exclude interface interface-type interface-number

【缺省情况】

未配置保留接口。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interface-type interface-number:表示接口类型和接口编号。

【使用指导】

peer-link链路故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除IRF保留接口、M-LAG保留接口外的所有接口。如果希望M-LAG系统中有特殊用途的接口(比如Keepalive接口)保持UP状态,可以将其配置为保留接口。

M-LAG保留接口包括系统保留接口和用户配置的保留接口。系统保留接口包括:

·     peer-link接口

·     peer-link接口所对应的二层聚合接口的成员接口

·     M-LAG接口

·     管理以太网接口

建议将Keepalive链路的接口配置为M-LAG保留接口,避免该接口的状态变为M-LAG MAD DOWN导致Keepalive链路down,从而造成错误检测。

M-LAG接口和peer-link接口所在VLAN对应的VLAN接口需要配置为M-LAG保留接口,以避免M-LAG设备在同步表项时,因VLAN接口处于M-LAG MAD DOWN状态,ARP表项无法同步,影响流量转发。

【举例】

# 配置Keepalive链路接口为保留接口。

<Sysname> system-view

[Sysname] m-lag mad exclude interface ten-gigabitethernet 1/0/1

【相关命令】

·     display m-lag mad verbose

·     display fib(三层技术-IP业务/IP转发基础)

·     display ip routing-table(三层技术-IP路由/IP路由基础)

·     m-lag mad default-action

·     m-lag mad exclude logical-interfaces

·     m-lag mad include interface

1.1.25  m-lag mad exclude logical-interfaces

m-lag mad exclude logical-interfaces命令用来配置所有逻辑接口为M-LAG保留接口。

undo m-lag mad exclude logical-interfaces命令用来恢复缺省情况。

【命令】

m-lag mad exclude logical-interfaces

undo m-lag mad exclude logical-interfaces

【缺省情况】

所有逻辑接口未配置为M-LAG保留接口。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在EVPN+M-LAG组网环境中,当使用VXLAN隧道作为peer-link链路时,为了保证M-LAG系统分裂后M-LAG设备能够正常工作,需要将大量逻辑接口(除物理接口外的所有接口,例如VLAN接口、聚合接口、Loopback接口、Tunnel接口和VSI接口等)配置为保留接口。此时,为了减少配置工作量,可以通过本命令将所有逻辑接口配置为M-LAG保留接口。

如果同时存在本命令、m-lag mad exclude interface命令和m-lag mad include interface命令,则m-lag mad exclude interface命令和m-lag mad include interface命令优先生效。

【举例】

# 配置所有的逻辑接口为M-LAG保留接口。

<Sysname> system-view

[Sysname] m-lag mad exclude logical-interfaces

【相关命令】

·     display m-lag mad verbose

·     m-lag mad default-action

·     m-lag mad exclude interface

·     m-lag mad include interface

1.1.26  m-lag mad include interface

m-lag mad include interface命令用来配置接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态。

undo m-lag mad include interface命令用来取消接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态的配置。

【命令】

m-lag mad include interface interface-type interface-number

undo m-lag mad include interface interface-type interface-number

【缺省情况】

未指定在M-LAG系统分裂后处于M-LAG MAD DOWN状态的接口。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interface-type interface-number:表示接口类型和接口编号。

【使用指导】

缺省情况下,peer-link链路故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除IRF保留接口、M-LAG保留接口外的所有接口。

在EVPN+M-LAG组网环境中,当使用VXLAN隧道作为peer-link链路时,为了保证M-LAG系统分裂后M-LAG设备能够正常工作,需要将大量逻辑接口(除物理接口外的所有接口,例如VLAN接口、聚合接口、Loopback接口、Tunnel接口和VSI接口等)配置为保留接口。此时,为了减少配置工作量,可以先通过m-lag mad default-action none命令配置设备上的接口在M-LAG系统分裂后保持原状态不变,然后使用本命令配置M-LAG系统分裂后需要处于M-LAG MAD DOWN状态的接口。

系统自动配置M-LAG接口的成员口在M-LAG系统分裂后处于M-LAG MAD DOWN状态,不需要使用本命令配置。

配置以下接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态时,配置不生效:

·     M-LAG系统保留接口,通过display m-lag mad verbose命令查看。

·     IRF保留接口(包括用户配置的和系统保留的),通过display mad verbose命令查看。

·     在接口上配置了强制端口up功能:

¡     通过loopback命令开启接口的环回功能。

¡     通过port service-loopback group命令将端口加入指定的业务环回组。

¡     通过mirroring-group reflector-port命令为远程源镜像组配置反射端口。

¡     通过port up-mode命令强制开启光口。

【举例】

# 配置二层聚合口1在M-LAG系统分裂后处于M-LAG MAD DOWN状态。

<Sysname> system-view

[Sysname] m-lag mad include interface bridge-aggregation 1

【相关命令】

·     display m-lag mad verbose

·     display mad(虚拟化技术命令参考/IRF)

·     m-lag mad default-action

·     m-lag mad exclude logical-interfaces

·     m-lag mad exclude interface

·     loopback(接口管理命令参考/以太网接口)

·     mirroring-group reflector-port(网络管理和监控命令参考/端口镜像)

·     port service-loopback group(二层技术-以太网交换命令参考/业务环回组)

·     port up-mode(接口管理命令参考/以太网接口)

1.1.27  m-lag mad persistent

m-lag mad persistent命令用来开启M-LAG MAD DOWN状态保持功能。

undo m-lag mad persistent命令用来关闭M-LAG MAD DOWN状态保持功能。

【命令】

m-lag mad persistent

undo m-lag mad persistent

【缺省情况】

M-LAG MAD DOWN状态保持功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

当peer-link链路故障,Keepalive链路正常工作时,主设备正常工作,从设备会自动关闭本设备上除IRF保留接口、M-LAG保留接口外的所有接口,将这些接口置为M-LAG MAD DOWN状态。如果此时Keepalive链路也发生故障,从设备上的接口会解除M-LAG MAD DOWN状态,并升级为主设备,使M-LAG系统中的两台设备都作为主设备转发流量,引起网络故障。为了避免以上情况,可以在设备上配置本命令,使设备上的接口一直处于M-LAG MAD DOWN状态,不参与流量转发。

【举例】

# 开启M-LAG MAD DOWN状态保持功能。

<Sysname> system-view

[Sysname] m-lag mad persistent

【相关命令】

·     display m-lag mad verbose

·     m-lag mad restore

1.1.28  m-lag mad restore

m-lag mad restore命令用来解除设备上所有接口的M-LAG MAD DOWN状态。

【命令】

m-lag mad restore

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在开启M-LAG MAD DOWN状态保持功能场景下,如果负责转发流量的M-LAG设备故障,则可以强制解除另一台M-LAG设备上所有接口的M-LAG MAD DOWN状态,使设备正常转发流量,避免业务长时间中断。

当peer-link链路或Keepalive链路处于up状态时,不能执行本命令。

【举例】

# 解除设备上所有接口的M-LAG MAD DOWN状态。

<Sysname> system-view

[Sysname] m-lag mad restore

To avoid network issues, make sure the primary device has failed and cannot forward traffic. Continue? [Y/N]:y

【相关命令】

·     display m-lag mad verbose

·     m-lag mad persistent

1.1.29  m-lag restore-delay

m-lag restore-delay命令用来配置延迟恢复时间。

undo m-lag restore-delay命令用来恢复缺省情况。

【命令】

m-lag restore-delay value

undo m-lag restore-delay

【缺省情况】

定时器超时时间为30秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

value:定时器超时时间,取值范围1~3600,单位为秒。

【使用指导】

本定时器用来设置设备作为Secondary设备加入M-LAG系统时进行MAC地址表项等信息同步的最大时间。定时器超时之前,业务口(除peer-link接口、管理以太网口、IRF物理端口、保留接口外的接口)状态为M-LAG MAD DOWN。定时器超时后,业务口状态变为up。

在表项较多或者进行ISSU升级时,可延长本定时器,以避免出现丢包或者其它转发问题。

【举例】

# 配置延迟恢复定时器超时时间为50秒。

<Sysname> system-view

[Sysname] m-lag restore-delay 50

1.1.30  m-lag role priority

m-lag role priority命令用来指定M-LAG设备的角色优先级。

undo m-lag role priority命令用来恢复缺省情况。

【命令】

m-lag role priority priority-value

undo m-lag role priority

【缺省情况】

M-LAG设备的角色优先级为32768。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

priority-value:设备角色优先级,取值范围0~65535。该数值越小,优先级越高。

【使用指导】

设备角色优先级用于两台设备间进行主从协商,值越小优先级越高,优先级高的为Primary设备。

如果优先级相同,那么比较两台设备的桥MAC地址,桥MAC地址较小的为Primary设备。

仅部分业务模块(如生成树)报文需要区分主从设备:

·     业务模块报文统一在主设备上处理,主设备M-LAG接口获取业务模块报文所携带信息后,将该信息的处理结果发送给从设备。

·     从设备的M-LAG接口收到业务模块报文时,会将该报文透传到主设备上,由主设备处理。

M-LAG系统建立后,不建议修改M-LAG设备的角色优先级,避免主从设备重新选举,导致网络震荡。

【举例】

# 配置M-LAG设备的角色优先级为66。

<Sysname> system-view

[Sysname] m-lag role priority 66

【相关命令】

·     display m-lag role

1.1.31  m-lag sequence enable

m-lag sequence enable命令用来开启M-LAG序列号校验功能。

undo m-lag sequence enable命令用来关闭M-LAG序列号校验功能。

【命令】

m-lag sequence enable

undo m-lag sequence enable

【缺省情况】

M-LAG序列号校验功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启M-LAG序列号校验功能,即开启DRCP报文和Keepalive报文的序列号校验功能。

为了防止重放攻击,保证流量正常转发,可以通过配置本命令,识别非法攻击报文。配置本命令后,设备会在发送的报文中携带序列号,每次发送报文时其序列号均会增加,如果本端M-LAG设备收到报文的序列号与已经收到报文的序列号相同,或者小于上次收到的报文的序列号,则认为发生重放攻击。M-LAG设备会丢弃序列号校验失败的报文。

序列号校验的防攻击能力比较差,攻击者只要将侦听到的报文序列号增加,就可以欺骗报文接收者。同时使用认证功能,防止攻击者篡改报文内容,才可以提供更好的安全性。

设备整机重启后,如果攻击者使用之前获取的报文进行攻击,则对端未重启设备可能认可攻击报文。建议设备重启后更换认证密钥。

【举例】

# 开启M-LAG序列号校验功能。

<Sysname> system-view

[Sysname] m-lag sequence enable

1.1.32  m-lag standalone enable

m-lag standalone enable命令用来开启M-LAG设备独立工作功能。

undo m-lag standalone enable命令用来关闭M-LAG设备独立工作功能。

【命令】

m-lag standalone enable [ delay delay-time ]

undo m-lag standalone enable [ delay ]

【缺省情况】

M-LAG设备独立工作功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

delay delay-time:M-LAG设备切换到独立工作状态的延迟时间,取值范围为0~3600,单位为秒。如果不指定本参数,则延迟切换时间为0,即立即切换。

【使用指导】

当M-LAG系统分裂时,为避免出现M-LAG系统中的两台设备都作为主设备转发流量的情况,可配置本命令,使M-LAG设备立即或经过一段时间切换到独立运行模式。

M-LAG设备切换到独立运行模式后,聚合接口发送的LACP报文中携带的M-LAG系统参数还原为聚合接口的LACP系统MAC地址和LACP优先级,使同一M-LAG组中的两个聚合接口的LACP系统MAC地址和LACP优先级不一致。这样只有一边聚合接口的成员端口可以被选中,被选中的设备独立运行转发业务流量,避免流量转发异常。

当peer-link链路和Keepalive链路均发生故障时,本命令才会生效。当对端M-LAG设备整机重启时,会通知本端M-LAG设备,本端M-LAG设备感知到peer-link链路和Keepalive链路未故障,此时本功能不会生效。对于设备下电引起peer-link链路和Keepalive链路均故障场景,建议配置的M-LAG设备切换到独立工作状态的延迟时间大于设备整机重启的时间,以避免M-LAG接口震荡引起流量转发异常;对于其他非设备下电引起peer-link链路和Keepalive链路均故障场景,建议配置较小的M-LAG设备切换到独立工作状态的延迟时间,以使设备尽快切换为独立工作模式。

多次执行本命令,最后一次执行的命令生效。

建议M-LAG设备均配置本功能。

配置本命令前,需要保证M-LAG设备的LACP系统优先级大于连接M-LAG系统设备的LACP系统优先级,使参考端口位于连接M-LAG系统的设备上,避免连接M-LAG系统的设备的端口频繁震荡。

【举例】

# 开启M-LAG设备独立工作功能。

<Sysname> system-view

[Sysname] m-lag standalone enable

1.1.33  m-lag system-mac

m-lag system-mac命令用来配置M-LAG系统MAC地址。

undo m-lag system-mac命令用来恢复缺省情况。

【命令】

m-lag system-mac { bridge-address | mac-address }

undo m-lag system-mac

【缺省情况】

未配置M-LAG系统MAC地址。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

bridge-address:桥MAC地址,格式为H-H-H。

mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。

【使用指导】

为了能够让对端设备将M-LAG组中的两台设备看成一台设备,需要同一M-LAG组中,所有M-LAG设备的系统MAC地址必须相同。建议用户将系统MAC地址配置为其中一台M-LAG设备的桥MAC地址,防止MAC地址冲突。

修改M-LAG设备的系统MAC地址将会导致当前设备从已经建立的M-LAG组中分裂。因此,不建议在M-LAG组正常工作的情况下,修改系统MAC地址。

【举例】

# 配置M-LAG系统MAC地址为0001-0001-0001。

<Sysname> system-view

[Sysname] m-lag system-mac 1-1-1

Changing the system MAC address might flap the intra-portal link and cause M-LAG system setup failure. Continue? [Y/N]:y

[Sysname]

1.1.34  m-lag system-number

m-lag system-number命令用来配置M-LAG系统编号。

undo m-lag system-number命令用来恢复缺省情况。

【命令】

m-lag system-number system-number

undo m-lag system-number

【缺省情况】

未配置M-LAG系统编号。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

system-number:系统编号,取值为1或2。

【使用指导】

同一M-LAG组中的M-LAG设备应配置不同的系统编号。

修改M-LAG设备的系统编号将会导致当前设备从已经建立的M-LAG组中分裂。因此,不建议在M-LAG组正常工作的情况下,修改系统编号。

【举例】

# 配置M-LAG系统编号为1。

<Sysname> system-view

[Sysname] m-lag system-number 1

Changing the system number might flap the intra-portal link and cause M-LAG system setup failure. Continue? [Y/N]:y

[Sysname]

【相关命令】

·     display m-lag system

1.1.35  m-lag system-priority

m-lag system-priority命令用来配置M-LAG系统优先级。

undo m-lag system-priority命令用来恢复缺省情况。

【命令】

m-lag system-priority priority

undo m-lag system-priority

【缺省情况】

M-LAG系统优先级为32768。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

priority:系统优先级,取值范围0~65535。该数值越小,优先级越高。

【使用指导】

为了组成M-LAG组,同一M-LAG组中,所有M-LAG设备的系统优先级必须相同。

M-LAG组正常工作的情况下,为了能够让对端设备将M-LAG组中的两台设备看成一台设备,在与对端设备交互聚合组信息时,LACPDU中系统LACP优先级为本命令配置的M-LAG系统优先级。

修改M-LAG设备的系统优先级将会导致当前设备从已经建立的M-LAG组中分裂。因此,不建议在M-LAG组正常工作的情况下,修改系统优先级。

【举例】

# 配置M-LAG系统优先级为64。

<Sysname> system-view

[Sysname] m-lag system-priority 64

Changing the system priority might flap the intra-portal link and cause M-LAG system setup failure. Continue? [Y/N]:y

[Sysname]

【相关命令】

·     display m-lag system

1.1.36  port m-lag group

port m-lag group命令用来配置聚合接口加入M-LAG组。

undo port m-lag group命令用来恢复缺省情况。

【命令】

port m-lag group group-id [ allow-single-member ]

undo port m-lag group

【缺省情况】

聚合接口未配置为M-LAG接口。

【视图】

二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-id:指定M-LAG聚合组的编号,取值范围为1~1024。

allow-single-member:允许M-LAG接口单边接入。当M-LAG接口单边接入时,不将该M-LAG接口置为M-LAG DOWN状态。如果未指定本参数,则M-LAG接口单边接入时,将该M-LAG接口置为M-LAG DOWN状态。建议在动态聚合接口下指定本参数。

【使用指导】

如果当前二层聚合接口已经配置为peer-link接口,则不允许再将其配置为M-LAG接口。

一个二层聚合接口只能加入一个M-LAG组。

指定allow-single-member参数后,接入设备将当作单挂设备来处理。

不能通过重复执行port m-lag group命令修改M-LAG接口单边接入配置。如需修改M-LAG接口单边接入配置,请先通过undo port m-lag group命令取消配置为M-LAG接口,再执行port m-lag group命令修改M-LAG接口单边接入配置。

为了避免环路,配置M-LAG接口单边接入配置时,需要先配置M-LAG接口,再将成员端口加入聚合;取消配置M-LAG接口单边接入时,需要先将成员端口退出聚合组,再取消配置为M-LAG接口。

【举例】

# 将二层聚合接口1加入M-LAG组100。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port m-lag group 100

【相关命令】

·     display m-lag summary

·     display m-lag verbose

1.1.37  port m-lag peer-link

port m-lag peer-link命令用来配置二层聚合接口或Tunnel接口为peer-link接口。

undo port m-lag peer-link命令用来恢复缺省情况。

【命令】

port m-lag peer-link port-id

undo port m-lag peer-link

【缺省情况】

聚合接口不为peer-link接口。

【视图】

二层聚合接口视图

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

port-id:表示peer-link接口索引,取值为1。

【使用指导】

每台M-LAG设备上只能配置一个peer-link接口。

peer-link接口的带宽要大于M-LAG接口的带宽。

如果当前二层聚合接口已经配置为M-LAG接口,则不允许再将其配置为peer-link接口。

配置聚合接口为peer-link接口时,如果该聚合接口上VLAN配置为缺省配置,则该聚合接口的链路类型改为Trunk类型,且允许所有VLAN通过该Trunk端口。否则,VLAN配置不进行改变。

取消配置聚合接口为peer-link接口时,不修改该聚合接口上VLAN配置。

建议在peer-link接口上配置link-delay命令,以减少接口震荡对上层业务的影响。

当peer-link接口链路类型为Trunk类型时,不能允许远程镜像VLAN通过。

peer-link接口不允许开启或者关闭MAC地址学习功能。

对于peer-link接口对应的聚合组的成员端口,在其退出聚合组前需要先使用shutdown命令手工关闭。

【举例】

# 配置二层聚合接口2为peer-link接口1。

<Sysname> system-view

[Sysname] interface bridge-aggregation 2

[Sysname-Bridge-Aggregation2] port m-lag peer-link 1

【相关命令】

·     link-delay(二层技术-以太网交换命令参考/以太网链路聚合)

·     mac-address mac-learning enable(二层技术-以太网交换命令参考/MAC地址表)

1.1.38  port m-lag ipv6 virtual-ip

port m-lag ipv6 virtual-ip命令用来配置接口的M-LAG虚拟IPv6地址。

undo port m-lag ipv6 virtual-ip命令用来恢复缺省情况。

【命令】

VLAN接口视图:

port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] [ virtual-mac mac-address ] | link-local }

undo port m-lag ipv6 virtual-ip [ ipv6-address ]

LoopBack接口视图:

port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local }

undo port m-lag ipv6 virtual-ip [ ipv6-address ]

VSI接口视图:

port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local }

undo port m-lag ipv6 virtual-ip [ ipv6-address ]

【缺省情况】

未配置接口的M-LAG虚拟IPv6地址。

【视图】

VLAN接口视图

LoopBack接口视图

VSI接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv6-address:虚拟IPv6地址。只能为全球单播地址。

prefix-length:前缀长度,取值范围为0~128。

active:虚拟IPv6地址在当前设备处于可用状态。

standby:虚拟IPv6地址在当前设备处于不可用状态。

virtual-mac mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。

link-local:指定链路本地地址为虚拟IPv6地址。仅用于双活网关中OSPFv3邻居建立场景。

【使用指导】

不同类型接口的M-LAG虚拟IP地址用于不同组网场景:

·     VLAN接口:双活网关场景。

·     Loopback接口:用户通过AAA、802.1X等接入M-LAG设备场景。

·     VSI接口:EVPN分布式网关支持M-LAG场景。

如果未指定activestandby参数,则该虚拟IPv6地址只在角色为Primary的M-LAG设备上处于可用状态。

执行undo port m-lag ipv6 virtual-ip命令时,如果未指定ipv6-address参数,则表示删除接口下所有M-LAG虚拟IPv6地址。

当peer-link接口故障时,配置为standby的虚拟IPv6地址在角色为Primary的M-LAG设备上转为可用状态。如果配置为standby的虚拟IPv6地址未指定虚拟MAC地址,则使用接口的MAC地址作为虚拟MAC地址。此时,与M-LAG设备相连的其他设备会更新ND表项。

在同一接口下,多次执行本命令:

·     只能配置2个M-LAG虚拟IPv6地址。

·     同一虚拟IPv6地址配置不同虚拟MAC地址时,最后一次执行的命令生效。

·     不同虚拟IPv6地址不能配置同一虚拟MAC地址。

·     配置VLAN接口的M-LAG虚拟IPv6地址时,两台M-LAG设备相同的虚拟IPv6需要配置相同的虚拟MAC地址。

配置VLAN接口的M-LAG虚拟IPv4/IPv6地址时,对于同一虚拟MAC地址,虚拟IPv4地址和虚拟IPv6地址在M-LAG设备上的状态必须一致,同为active或同为standby

在用户侧设备通过M-LAG双归接入网关的场景中,M-LAG设备作为网关进行三层转发。由于不同M-LAG设备上的网关接口(例如VLAN接口、VSI虚接口)需要具有相同的IP地址和MAC地址,M-LAG设备与用户侧设备之间无法建立路由邻居关系。为了解决上述问题,可以在M-LAG设备上配置本功能,并配置路由协议(例如BGP和OSPFv3)使用虚拟IP地址与其他设备建立邻居关系。

M-LAG设备与其他设备建立BGP邻居关系时,需要在M-LAG设备上进行以下配置:

·     配置port m-lag ipv6 virtual-ip ipv6-address prefix-length [ active | standby ] [ virtual-mac mac-address ]命令。

·     配置peer source-address命令并将虚拟IPv6地址作为源IPv6地址。

M-LAG设备与其他设备建立OSPFv3邻居关系时,需要M-LAG设备上配置port m-lag ipv6 virtual-ip ipv6-address link-local命令。

在双活网关场景下,配置本命令时,需要在两台M-LAG设备上配置不同的虚拟IPv6地址,且均配置为active状态。在VLAN接口下配置本命令时,如果配置虚拟MAC地址,则指定的虚拟MAC地址需要和VLAN接口下通过mac-address命令配置的MAC地址保持一致。

【举例】

# 配置VLAN接口的M-LAG虚拟IPv6地址为1::10/64,该地址处于可用状态。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] port m-lag ipv6 virtual-ip 1::10 64 active virtual-mac 1-1-1

【相关命令】

·     nas-ip(安全命令参考/AAA)

·     peer source-address(三层技术-IP路由命令参考/BGP)

·     port-security m-lag load-sharing-mode(安全命令参考/端口安全)

1.1.39  port m-lag system-mac

port m-lag system-mac命令用来配置M-LAG系统MAC地址。

undo port m-lag system-mac命令用来恢复缺省情况。

【命令】

port m-lag system-mac mac-address

undo port m-lag system-mac

【缺省情况】

未配置M-LAG系统MAC地址。

【视图】

聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。

【使用指导】

为了能够让对端设备将M-LAG组中的两台设备看成一台设备,同一M-LAG组中,相互配对的M-LAG接口的系统MAC地址必须相同。建议用户将系统MAC地址配置为其中一台M-LAG设备的桥MAC地址,防止MAC地址冲突。

修改M-LAG接口的系统MAC地址将会导致当前设备从已经建立的M-LAG组中分裂。因此,不建议在M-LAG组正常工作的情况下,修改系统MAC地址。

只有聚合接口配置为M-LAG接口后,才允许在该聚合接口视图下配置本命令。

M-LAG系统MAC地址支持在系统视图和聚合接口视图下配置。对于一个聚合接口来说,优先采用该聚合接口下的配置,只有该聚合接口下未进行配置时,才采用系统视图下的配置。

【举例】

# 在二层聚合接口1下配置M-LAG系统MAC地址为0001-0001-0001。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port m-lag system-mac 1-1-1

【相关命令】

·     display m-lag verbose

·     m-lag system-mac

1.1.40  port m-lag system-priority

port m-lag system-priority命令用来配置M-LAG系统优先级。

undo port m-lag system-priority命令用来恢复缺省情况。

【命令】

port m-lag system-priority priority

undo port m-lag system-priority

【缺省情况】

M-LAG系统优先级为32768。

【视图】

聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

priority:系统优先级,取值范围0~65535。该数值越小,优先级越高。

【使用指导】

为了组成M-LAG组,同一M-LAG组中,相互配对的M-LAG接口的系统优先级必须相同。

M-LAG组正常工作的情况下,为了能够让对端设备将M-LAG组中的两台设备看成一台设备,在与对端设备交互聚合组信息时,LACPDU中系统LACP优先级为本命令配置的M-LAG系统优先级。

只有聚合接口配置为M-LAG接口后,才允许在该聚合接口视图下配置本命令。

M-LAG系统优先级支持在系统视图和聚合接口视图下配置。对于一个聚合接口来说,优先采用该聚合接口下的配置,只有该聚合接口未进行配置或配置为缺省值时,才采用系统视图下的配置。

【举例】

# 在二层聚合接口1下配置M-LAG系统优先级为64。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] port m-lag system-priority 64

【相关命令】

·     display m-lag verbose

·     m-lag system-priority

1.1.41  port m-lag virtual-ip

port m-lag virtual-ip命令用来配置接口的M-LAG虚拟IPv4地址。

undo port m-lag virtual-ip命令用来恢复缺省情况。

【命令】

VLAN接口视图:

port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ]

undo port m-lag virtual-ip [ ipv4-address ]

LoopBack接口视图:

port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ]

undo port m-lag virtual-ip [ ipv4-address ]

VSI接口视图:

port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ]

undo port m-lag virtual-ip [ ipv4-address ]

【缺省情况】

未配置接口的M-LAG虚拟IPv4地址。

【视图】

VLAN接口视图

LoopBack接口视图

VSI接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv4-address:M-LAG虚拟IPv4地址。

mask-length:掩码长度,取值范围为0~32。

mask:网络掩码,为点分十进制格式。

active:虚拟IPv4地址在当前设备处于可用状态。

standby:虚拟IPv4地址在当前设备处于不可用状态。

virtual-mac mac-address:虚拟MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。

【使用指导】

不同类型接口的M-LAG虚拟IP地址用于不同组网场景:

·     VLAN接口:双活网关场景。

·     Loopback接口:用户通过AAA、802.1X等接入M-LAG设备场景。

·     VSI接口:EVPN分布式网关支持M-LAG场景。

如果未指定activestandby参数,则该虚拟IPv4地址只在角色为Primary的M-LAG设备上处于可用状态。

执行undo port m-lag virtual-ip命令时,如果未指定ipv4-address参数,则表示删除接口下所有M-LAG虚拟IPv4地址。

当peer-link接口故障时,配置为standby的虚拟IPv4地址在角色为Primary的M-LAG设备上转为可用状态。如果配置为standby的虚拟IPv4地址未指定虚拟MAC地址,则使用接口的MAC地址作为虚拟MAC地址。此时,与M-LAG设备相连的其他设备会更新ARP表项。

在同一接口下,多次执行本命令:

·     只能配置2个M-LAG虚拟IPv4地址。

·     同一虚拟IPv4地址配置不同虚拟MAC地址时,最后一次执行的命令生效。

·     不同虚拟IPv4地址不能配置同一虚拟MAC地址。

·     配置VLAN接口的M-LAG虚拟IPv4地址时,两台M-LAG设备相同的虚拟IPv4需要配置相同的虚拟MAC地址。

配置VLAN接口的M-LAG虚拟IPv4/IPv6地址时,对于同一虚拟MAC地址,虚拟IPv4地址和虚拟IPv6地址在M-LAG设备上的状态必须一致,同为active或同为standby

在用户侧设备通过M-LAG双归接入网关的场景中,M-LAG设备作为网关进行三层转发。由于不同M-LAG设备上的网关接口(例如VLAN接口、VSI虚接口)需要具有相同的IP地址和MAC地址,M-LAG设备与用户侧设备之间无法建立路由邻居关系。为了解决上述问题,可以在M-LAG设备上配置本功能,并配置路由协议(例如BGP和OSPF)使用虚拟IP地址与其他设备建立邻居关系。

M-LAG设备与其他设备建立BGP邻居关系时,需要在M-LAG设备上进行以下配置:

·     配置port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ]命令。

·     配置peer source-address命令并将虚拟IPv4地址作为源IPv4地址。

M-LAG设备与其他设备建立OSPF邻居关系时,需要在M-LAG设备上进行以下配置:

·     配置port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ]命令。

·     配置ospf peer sub-address enable命令并将虚拟IPv4地址作为从IPv4地址。

在双活网关场景下,配置本命令时,需要在两台M-LAG设备上配置不同的虚拟IPv4地址,且均配置为active状态。在VLAN接口下配置本命令时,如果配置虚拟MAC地址,则指定的虚拟MAC地址需要和VLAN接口下通过mac-address命令配置的MAC地址保持一致。

【举例】

# 配置VLAN接口2的M-LAG虚拟IPv4地址为10.10.10.10/24,该地址处于可用状态。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] port m-lag virtual-ip 10.10.10.10 24 active virtual-mac 1-1-1

【相关命令】

·     nas-ip(安全命令参考/AAA)

·     ospf peer sub-address enable(三层技术-IP路由命令参考/OSPF)

·     peer source-address(三层技术-IP路由命令参考/BGP)

·     port-security m-lag load-sharing-mode(安全命令参考/端口安全)

1.1.42  reset m-lag drcp statistics

reset m-lag drcp statistics命令用来清除M-LAG的DRCP统计信息。

【命令】

reset m-lag drcp statistics [ interface interface-list ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interface interface-list:表示清除指定M-LAG接口或peer-link接口上的DRCP统计信息。interface-list为M-LAG端口列表,表示一个或多个M-LAG端口。表示方式为interface-list = interface-type interface-number1 [ to interface-type interface-number2 ]。其中,interface-type为接口类型,interface-number1interface-number2为接口编号。interface-number2的值要大于等于interface-number1的值。若未指定本参数,则清除所有M-LAG端口上的DRCP统计信息。

【举例】

# 清除所有M-LAG接口上的DRCP统计信息。

<Sysname> reset m-lag drcp statistics

【相关命令】

·     display m-lag drcp statistics

1.1.43  reset m-lag troubleshooting history

reset m-lag troubleshooting history命令用来清除M-LAG历史故障信息。

【命令】

reset m-lag troubleshooting history

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 清除M-LAG历史故障信息。

<Sysname> reset m-lag troubleshooting history

【相关命令】

·     display m-lag troubleshooting

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们