- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-IP转发基础命令
本章节下载: 07-IP转发基础命令 (231.26 KB)
非缺省vSystem不支持本特性的部分命令,具体情况请见本文相关描述。有关vSystem的详细介绍请参见“虚拟化技术配置指导”中的“vSystem”。
display fib命令用来显示FIB表项的信息。
【命令】
(独立运行模式)
display fib [ topology topology-name | vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display fib [ topology topology-name | vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
topology topology-name:显示指定拓扑的FIB表项的信息。topology-name表示拓扑名称,为1~31个字符的字符串,区分大小写;取值为base时表示公网拓扑。如果未指定本参数,则显示公网的信息。
vpn-instance vpn-instance-name:显示指定VPN实例的FIB表项的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定VPN实例,则显示公网的FIB表项的信息。
ip-address:显示与指定目的IP地址匹配的FIB表项的信息。
mask:IP地址掩码。
mask-length:IP地址掩码长度,取值范围为0~32。
slot slot-number:显示指定单板的FIB表项的信息。slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上FIB表项的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的FIB表项的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上的FIB表项的信息。(IRF模式)
cpu cpu-number:显示指定CPU的FIB表项的信息。cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
如果配置ip-address时不指定掩码和掩码长度,则显示与指定目的IP地址最长匹配的FIB表项的信息;如果配置ip-address时指定了掩码或掩码长度,则显示与指定目的IP地址和掩码精确匹配的FIB表项的信息。
【举例】
# 显示指定拓扑的FIB表项的信息。
<Sysname> display fib topology mt
Destination count: 8 FIB entry count: 8
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
127.255.255.255/32 127.0.0.1 UH InLoop0 Null
224.0.0.0/4 0.0.0.0 UB NULL0 Null
224.0.0.0/24 0.0.0.0 UB NULL0 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
# 显示公网的所有FIB表项的信息。
<Sysname> display fib
Destination count: 5 FIB entry count: 5
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
1.1.1.0/24 192.168.126.1 USGF M-GE0/0/0 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
# 显示私网的FIB表项的信息。
<Sysname> display fib vpn-instance vpn1
Destination count: 6 FIB entry count: 6
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
20.20.20.0/24 20.20.20.25 U M-GE0/0/0 Null
20.20.20.0/32 20.20.20.25 UBH M-GE0/0/0 Null
20.20.20.25/32 127.0.0.1 UH InLoop0 Null
20.20.20.25/32 20.20.20.25 H M-GE0/0/0 Null
20.20.20.255/32 20.20.20.25 UBH M-GE0/0/0 Null
# 显示目的地址为10.2.1.1的FIB表项的信息。
<Sysname> display fib 10.2.1.1
Destination count: 1 FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
10.2.1.1/32 127.0.0.1 UH InLoop0 Null
表1-1 display fib命令显示信息描述表
|
字段 |
描述 |
|
Destination count |
目的地址的个数 |
|
FIB entry count |
FIB表项数目 |
|
Destination/Mask |
目的地址/掩码长度 |
|
Nexthop |
转发的下一跳地址 |
|
Flag |
路由的标志: · U:表示可用路由 · G:表示网关路由 · H:表示主机路由 · B:表示黑洞路由 · D:表示动态路由 · S:表示静态路由 · R:表示迭代路由 · F:表示快速重路由 |
|
OutInterface/Token |
转发接口/LSP索引号 |
|
Label |
内层标签值 |
last-hop backup enable命令用来开启备份上一跳功能。
undo last-hop backup enable命令用来关闭备份上一跳功能。
【命令】
last-hop backup enable
undo last-hop backup enable
【缺省情况】
备份上一跳功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
在IRF环境下,为了使对端设备到本端设备的正向流量和本端设备到对端设备的反向流量走相同的路径,可以在主设备的接口上开启转发保持上一跳功能,并在全局开启备份上一跳功能和会话热备功能(配置session synchronization enable命令)后,当主设备的接口接收到正向流量的第一个IPv4或IPv6报文后,会保存上一跳信息,同时将该上一跳信息备份到从设备,此后反向流量报文到达主设备或从设备上时就可以直接通过该上一跳信息进行转发。关于session synchronization enable命令的详细解释请参见“安全命令参考”中的“会话管理”。
当设备上存在多个业务板,且板间有业务备份时,在接口上开启保持上一跳功能,并在全局开启备份上一跳功能和会话引流功能(配置session flow-redirect enable命令)后,当该接口接收到正向流量的第一个IP报文后,接收到该报文的业务板会保存上一跳信息,同时将该上一跳信息备份到所有业务板上,当反向流量报文到达本业务板或其他业务板上时可以直接通过该上一跳信息进行转发。关于session flow-redirect enable命令的详细解释请参见“安全命令参考”中的“会话管理”。
【举例】
# 关闭备份上一跳功能。
<Sysname> system-view
[Sysname] undo last-hop backup enable
【相关命令】
· ip last-hop hold
· session synchronization enable(安全命令参考/会话管理)
· session flow-redirect enable(安全命令参考/会话管理)
ip global last-hop hold命令用来开启全局的IPv4转发保持上一跳功能。
undo ip global last-hop hold命令用来关闭全局的IPv4转发保持上一跳功能。
【命令】
ip global last-hop hold
undo ip global last-hop hold
【缺省情况】
全局的IPv4转发保持上一跳功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
转发保持上一跳功能可以使对端到本端的正向流量和本端到对端的反向流量走相同的路径,从而保证同一会话的流量能够进行相同的业务处理。
当设备接收到正向流量的第一个IP报文后,会根据流量特征以及上一跳信息,建立相反方向的快速转发表项,当反向流量报文到达设备进行转发时,可以直接通过该快速转发表项指导报文进行转发。
可以通过本命令对设备上所有支持IPv4转发保持上一跳功能的接口进行配置,也可以在接口下通过ip last-hop hold命令对特定接口进行配置,只要全局和特定接口中有一个保持上一跳功能处于开启状态,则特定接口的保持上一跳功能开启,全局和特定接口的开关全部关闭,接口的功能才能关闭。
保持上一跳功能依赖于快速转发表项的建立,对于以太网类型的链路,如果上一跳的MAC地址发生变化,需要等待对应的快速转发表项重建才能使保持上一跳功能正常工作。
【举例】
# 开启全局的IPv4转发保持上一跳功能。
<Sysname> system-view
[Sysname] ip global last-hop hold
【相关命令】
· ip last-hop hold
ip last-hop hold命令用来开启转发保持上一跳功能。
undo ip last-hop hold命令用来关闭转发保持上一跳功能。
【命令】
ip last-hop hold
undo ip last-hop hold
【缺省情况】
转发保持上一跳功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
接口上开启保持上一跳功能后,当该接口接收到正向流量的第一个IP报文,设备会根据流量特征以及上一跳信息,建立相反方向的快速转发表项,当反向流量报文到达设备进行转发时,可以直接通过该快速转发表项指导报文进行转发。
保持上一跳功能依赖于快速转发表项的建立,对于以太网类型的链路,如果上一跳的MAC地址发生变化,对应的快速转发表项需要重建才能使保持上一跳功能正常工作。
【举例】
# 开启转发保持上一跳功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/5
[Sysname-Ten-GigabitEthernet1/0/5] ip last-hop hold
ipv6 global last-hop hold命令用来开启全局的IPv6转发保持上一跳功能。
undo ipv6 global last-hop hold命令用来关闭全局的IPv6转发保持上一跳功能。
【命令】
ipv6 global last-hop hold
undo ipv6 global last-hop hold
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
转发保持上一跳功能可以使对端到本端的正向流量和本端到对端的反向流量走相同的路径,从而保证同一会话的流量能够进行相同的业务处理。
当设备接收到正向流量的第一个IPv6报文后,会根据流量特征以及上一跳信息,建立相反方向的快速转发表项,当反向流量报文到达设备进行转发时,可以直接通过该快速转发表项指导报文进行转发。
可以通过本命令对设备上所有支持IPv4转发保持上一跳功能的接口进行配置,也可以在接口下通过ip last-hop hold命令对特定接口进行配置,只要全局和特定接口中有一个保持上一跳功能处于开启状态,则特定接口的保持上一跳功能开启,全局和特定接口的开关全部关闭,接口的功能才能关闭。
保持上一跳功能依赖于快速转发表项的建立,对于以太网类型的链路,如果上一跳的MAC地址发生变化,需要等待对应的快速转发表项需要才能使保持上一跳功能正常工作。
【举例】
# 开启全局的IPv6转发保持上一跳功能。
<Sysname> system-view
[Sysname] ipv6 global last-hop hold
ip load-sharing local-first enable命令用来开启等价路由负载分担本地优先功能。
undo ip load-sharing local-first enable命令用来关闭等价路由负载分担本地优先功能。
【命令】
ip load-sharing local-first enable
undo ip load-sharing local-first enable
【缺省情况】
等价路由负载分担本地优先功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
等价路由负载分担本地优先功能仅在IRF模式下生效。
【举例】
# 开启等价路由负载分担本地优先功能。
<Sysname> system-view
[Sysname] ip load-sharing local-first enable
ip load-sharing mode命令用来配置负载分担方式。
undo ip load-sharing mode命令用来恢复缺省情况。
【命令】
(独立运行模式)
ip load-sharing mode { per-flow [ dest-ip | dest-port | ip-pro | src-ip | src-port ] * | per-packet } { global | slot slot-number [ cpu cpu-number ] }
undo ip load-sharing mode { global | slot slot-number [ cpu cpu-number ] }
(IRF模式)
ip load-sharing mode { per-flow [ dest-ip | dest-port | ip-pro | src-ip | src-port ] * | per-packet } { chassis chassis-number slot slot-number [ cpu cpu-number ] | global }
undo ip load-sharing mode { chassis chassis-number slot slot-number [ cpu cpu-number ] | global }
【缺省情况】
设备基于报文逐流进行负载分担。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ingress-port:基于报文的入端口逐流进行负载分担。
global:表示全局配置。
slot slot-number:在指定单板上配置负载分担方式。slot-number表示单板所在的槽位号。如果未指定本参数,则在所有单板上配置负载分担方式。(独立运行模式)
chassis chassis-number slot slot-number:在指定成员设备上指定单板上配置负载分担方式。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则在所有单板上配置负载分担方式。(IRF模式)
cpu cpu-number:在指定CPU上配置负载分担方式。cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
配置基于报文逐包进行负载分担方式在快速转发情况下不生效。
【举例】
# 配置指定slot基于报文逐流进行负载分担。(独立运行模式)
<Sysname> system-view
[Sysname] ip load-sharing mode per-flow slot 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
