01-VXLAN命令
本章节下载: 01-VXLAN命令 (236.45 KB)
1.1.3 display arp suppression vsi
1.1.5 display l2vpn mac-address
1.1.6 display l2vpn service-instance
1.1.18 reset arp suppression vsi
1.1.19 reset l2vpn mac-address
1.1.20 selective-flooding mac-address
1.1.25 tunnel global source-address
1.1.28 vxlan invalid-vlan-tag discard
1.1.30 vxlan tunnel mac-learning disable
arp suppression enable命令用来开启ARP泛洪抑制功能。
undo arp suppression enable命令用来恢复缺省情况。
ARP泛洪抑制功能处于关闭状态。
VSI视图
为了避免广播发送的ARP请求报文占用核心网络带宽,VTEP从本地站点、VXLAN隧道接收到ARP请求和ARP应答报文后,根据该报文在本地建立ARP泛洪抑制表项。后续当VTEP收到本站点内虚拟机请求其他虚拟机MAC地址的ARP请求时,优先根据ARP泛洪抑制表项进行代答。如果没有对应的表项,则将ARP请求泛洪到核心网。ARP泛洪抑制功能可以大大减少ARP泛洪的次数。
# 在VSI vsi1下开启ARP泛洪抑制功能。
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] arp suppression enable
description命令用来设置VSI的描述信息。
undo description命令用来删除VSI的描述信息。
未配置VSI的描述信息。
VSI视图
text:VSI的描述信息,为1~80个字符的字符串,区分大小写。
# 配置名为vpn1的VSI的描述信息为“vsi for vpn1”。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] description vsi for vpn1
display arp suppression vsi命令用来显示VSI的ARP泛洪抑制表项信息。
display arp suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
IRF模式:
display arp suppression vsi [ name vsi-name ] [ chassis chassis-number slot slot-number ] [ count ]
name vsi-name:显示指定VSI的ARP泛洪抑制表项。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。
slot slot-number:显示指定单板的ARP泛洪抑制表项。slot-number表示单板所在的槽位号。如果不指定本参数,将显示主用主控板上的ARP泛洪抑制表项。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的ARP泛洪抑制表项。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,将显示全局主用主控板上的ARP泛洪抑制表项。(IRF模式)
count:显示ARP泛洪抑制表项的个数。
# 显示主用主控板上的ARP泛洪抑制表项信息。(独立运行模式)
<Sysname> display arp suppression vsi
IP address MAC address Vsi Name Link ID Aging
1.1.1.2 000f-e201-0101 vsi1 0x70000 14
1.1.1.3 000f-e201-0202 vsi1 0x80000 18
1.1.1.4 000f-e201-0203 vsi2 0x90000 10
# 显示主用主控板上的ARP泛洪抑制表项个数。(独立运行模式)
<Sysname> display arp suppression vsi count
Total entries: 3
# 显示全局主用主控板上的ARP泛洪抑制表项信息。(IRF模式)
<Sysname> display arp suppression vsi
IP address MAC address Vsi Name Link ID Aging
1.1.1.2 000f-e201-0101 vsi1 0x70000 14
1.1.1.3 000f-e201-0202 vsi1 0x80000 18
1.1.1.4 000f-e201-0203 vsi2 0x90000 10
# 显示全局主用主控板上的ARP泛洪抑制表项个数。(IRF模式)
<Sysname> display arp suppression vsi count
Total entries: 3
表1-1 display arp suppression vsi命令显示信息描述表
ARP泛洪抑制表项的IP地址 |
|
ARP泛洪抑制表项的MAC地址 |
|
VSI名称 |
|
MAC表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
|
ARP泛洪抑制表项的老化时间,单位为分钟 |
|
ARP泛洪抑制表项的数目 |
display igmp host group命令用来显示IGMP执行主机行为的所有组播组信息。
display igmp host group [ group-address | interface interface-type interface-number ] [ verbose ]
group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,则显示所有组播组的信息。
interface interface-type interface-number:显示指定接口上的信息。如果未指定本参数,则显示所有接口上的信息。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
采用组播路由方式泛洪流量时,VXLAN组播报文源IP地址所在的接口需要作为IGMP主机加入VXLAN所在的组播组。通过本命令可以查看接口是否加入组播组,及该组播组的信息。
# 显示IGMP执行主机行为的所有组播组的简要信息。
<Sysname> display igmp host group
IGMP host groups in total: 2
Vlan-interface10(1.1.1.20):
IGMP host groups in total: 2
Group address Member state Expires
225.1.1.1 Idle Off
225.1.1.2 Idle Off
# 显示IGMP执行主机行为的所有组播组的详细信息。
<Sysname> display igmp host group verbose
Vlan-interface10(1.1.1.20):
IGMP host groups in total: 2
Group: 225.1.1.1
Group mode: Exclude
Member state: Idle
Expires: Off
Source list (sources in total: 0):
Group: 225.1.1.2
Group mode: Exclude
Member state: Idle
Expires: Off
Source list (sources in total: 0):
表1-2 display igmp host group命令显示信息描述表
IGMP执行主机行为的组播组总数 |
|
IGMP执行主机行为的接口的名称和IP地址 |
|
当前接口下IGMP执行主机行为的组播组数目 |
|
· Delay:表示加入了组播组,并对该组启动了延迟发送报告报文的定时器 · Idle:表示加入了组播组,但对该组尚未启动延迟发送报告报文的定时器 |
|
组播组延迟发送报告报文的剩余时间,Off表示该定时器关闭 |
|
· Include:表示INCLUDE模式 · Exclude:表示EXCLUDE模式 |
|
IGMP执行主机行为的组播组所包含的组播源列表 |
|
对本命令的显示信息更加详细的介绍,请参见“IP组播配置指导”中的“IGMP”。
display l2vpn mac-address命令用来显示VSI的MAC地址表信息。
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ]
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址表信息。
dynamic:显示通过源MAC地址动态学习的MAC地址表项。如果不指定本参数,则显示所有类型的MAC地址表项,包括通过源MAC地址动态学习的本地和远端MAC地址表项、静态配置的远端MAC地址表项。VXLAN不支持静态配置本地MAC地址表项。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址表项的具体信息。
# 显示所有VSI的MAC地址表信息。
<Sysname> display l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0000-0000-000a Dynamic vpn1 1 Aging
0000-0000-000b Static vpn1 Tunnel10 NotAging
0000-0000-000c Dynamic vpn1 Tunnel60 Aging
0000-0000-000d Dynamic vpn1 Tunnel99 Aging
--- 4 mac address(es) found ---
# 显示所有VSI的MAC地址表项总数。
<Sysname> display l2vpn mac-address count
4 mac address(es) found
表1-3 display l2vpn mac-address命令显示信息描述表
MAC地址 |
|
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的远端MAC地址表项(Aging字段取值为NotAging) · Openflow:表示通过Openflow下发的远端MAC地址表项(Aging字段取值为NotAging) |
|
VSI名称 |
|
对于本端MAC地址,为MAC地址的出链路标识符,即AC在VSI内的链路标识符;对于远端MAC地址,为MAC地址对应的隧道名称 |
|
MAC地址表项是否老化,取值包括Aging和NotAging |
|
VSI的MAC地址表项的总数 |
display l2vpn service-instance命令用来显示以太网服务实例的信息。
interface interface-type interface-number:显示指定二层以太网接口或二层聚合接口上的以太网服务实例信息。interface-type interface-number为接口类型和接口编号。如果没有指定本参数,则显示所有二层以太网接口和二层聚合接口上的以太网服务实例信息。
service-instance instance-id:显示指定以太网服务实例的信息。instance-id为以太网服务实例的ID,取值范围为1~4096。如果指定了interface interface-type interface-number参数,没有指定本参数,则显示指定二层以太网接口或二层聚合接口上所有以太网服务实例的信息。
verbose:显示详细信息。如果不指定本参数,则显示简要信息。
# 显示所有以太网服务实例的简要信息。
<Sysname> display l2vpn service-instance
Total number of service-instances: 4, 4 up, 0 down
Total number of ACs: 4, 4 up, 0 down
Interface SrvID Owner LinkID State Type
XGE1/0/3 1 vsi10 1 Up VSI
XGE1/0/3 2 vsi11 1 Up VSI
XGE1/0/3 3 vsi12 1 Up VSI
XGE1/0/3 4 vsi13 1 Up VSI
表1-4 display l2vpn service-instance命令显示信息描述表
以太网服务实例的总数,及处于up和down状态的以太网服务实例数目 |
|
AC的总数,及处于up和down状态的AC数目 |
|
VSI名称,如果以太网服务实例上尚未关联VSI,则本字段显示为空 |
|
以太网服务实例在VSI内的链路标识符 |
|
以太网服务实例的状态,取值包括Up和Down |
|
以太网服务实例所属的L2VPN类型,取值包括VSI和VPWS |
# 显示二层以太网接口Ten-GigabitEthernet1/0/3上所有以太网服务实例的详细信息。
<Sysname> display l2vpn service-instance interface ten-gigabitethernet 1/0/3 verbose
Interface: XGE1/0/3
Service Instance: 1
Encapsulation : s-vid 16
VSI Name : vsi10
Link ID : 1
State : Up
Service Instance: 2
Encapsulation : s-vid 1016
only-tagged
VSI Name : vsi11
Link ID : 1
State : Up
Service Instance: 3
Encapsulation : s-vid 2000
c-vid 1001
VSI Name : vsi12
Link ID : 1
State : Up
表1-5 display l2vpn service-instance verbose命令显示信息描述表
以太网服务实例在VSI内的链路标识符 |
|
以太网服务实例的状态,取值包括Up和Down |
display l2vpn vsi命令用来显示VSI的信息。
display l2vpn vsi [ name vsi-name ] [ verbose ]
name vsi-name:显示指定VSI的信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的信息。
verbose:显示VSI的详细信息。如果不指定本参数,则显示VSI的简要信息。
# 显示所有VSI的简要信息。
Total number of VSIs: 1, 1 up, 0 down, 0 admin down
VSI Name VSI Index MTU State
vpna 0 1500 Up
# 显示所有VSI的详细信息。
<Sysname> display l2vpn vsi verbose
VSI Name: vpnA
VSI Index : 1
VSI State : Down
MTU : 1500
Bandwidth : -
Broadcast Restrain : -
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : -
Drop Unknown : -
Flooding : Enabled
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type
Tunnel1 0x5000001 Down Manual
ACs:
AC Link ID State
XGE1/3/0/6 srv1000 0 Up
表1-6 display l2vpn vsi命令显示信息描述表
VSI名称 |
|
VSI索引 |
|
VSI的描述信息,如果不配置,则此行不显示 |
|
VSI的状态,取值包括: · Up:up状态。只有VXLAN关联了处于up状态的隧道和AC,VSI才会处于up状态 · Down:down状态 · Administratively down:通过shutdown命令手工关闭VSI |
|
VSI上配置的最大传输单元 |
|
VSI的带宽限制值,单位为kbps |
|
VSI的广播抑制百分比 |
|
VSI的组播抑制百分比 |
|
VSI的未知单播抑制百分比 |
|
是否使能了MAC地址学习功能 |
|
VSI内MAC地址表项的最大数目 |
|
当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文 |
|
是否使能VSI的泛洪功能,取值包括: · Enabled:表示使能了VSI的泛洪功能,即VTEP会将目的MAC地址未知的单播数据帧发送给所有本地和远端站点 · Disabled:表示禁止VSI的泛洪功能,即VTEP只将目的MAC地址未知的单播数据帧发送给所有本地站点 |
|
VXLAN编号 |
|
与VXLAN关联的隧道信息 |
|
隧道在VSI内的链路标识符 |
|
隧道状态,取值包括Up和Down |
|
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联,目前设备不支持 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
VSI的AC列表 |
|
AC在VSI内的链路标识符 |
|
AC的状态,取值包括Up和Down |
display vxlan tunnel命令用来显示与VXLAN关联的VXLAN隧道的信息。
display vxlan tunnel [ vxlan-id vxlan-id ]
vxlan-id:显示与指定VXLAN关联的隧道的信息。vxlan-id为VXLAN的编号,取值范围为0~16777215。不指定此参数,则显示所有与VXLAN关联的隧道的信息。
# 显示所有与VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel
Total number of VXLANs: 1
VXLAN ID: 10000, VSI name: vpna, Total tunnels: 1 (0 up, 1 down, 0 defect, 0 blo
cked)
Tunnel name Link ID State Type Flooding proxy
Tunnel1 0x5000001 Down Manual Disabled
表1-7 display vxlan tunnel命令显示信息描述表
已创建的VXLAN的总数 |
|
VXLAN所属的VSI名称 |
|
与VXLAN关联的隧道的总数,包括处于Up和Down状态的隧道总数 |
|
隧道在VXLAN内的链路标识符 |
|
· Up:Tunnel接口状态Up,隧道可正常转发数据 · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联,目前设备不支持 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flood proxy |
隧道是否使能了泛洪代理功能,设备暂不支持该功能 |
encapsulation命令用来配置以太网服务实例的报文匹配规则。
undo encapsulation命令用来删除以太网服务实例的报文匹配规则。
encapsulation s-vid vlan-id [ only-tagged ]
encapsulation s-vid vlan-id c-vid vlan-id
encapsulation { default | tagged | untagged }
s-vid vlan-id:匹配外层VLAN标签(Service VLAN ID)为指定值的报文。vlan-id表示VLAN的编号,取值范围为1~4094。
only-tagged:表示只匹配携带VLAN标签的报文。当匹配的VLAN为缺省VLAN时,如果未指定本关键字,则会同时匹配所携带VLAN标签为缺省VLAN的报文和未携带VLAN标签的报文;如果指定了本参数,则只匹配所携带VLAN标签为缺省VLAN的报文。
s-vid vlan-id c-vid vlan-id:匹配指定外层VLAN标签和内层VLAN标签的报文。vlan-id表示VLAN的编号,取值范围为1~4094。
default:表示缺省的报文匹配规则。
tagged:表示匹配携带VLAN标签的报文。
untagged:表示匹配未携带VLAN标签的报文。
同一个以太网接口下可以创建多个服务实例,但是最多只能有一个服务实例采用缺省的报文匹配规则(encapsulation default)。如果接口下同时存在一个采用缺省报文匹配规则的服务实例和多个采用其他报文匹配规则的服务实例,则没有与任何其他报文匹配规则匹配的报文将匹配缺省报文匹配规则;如果接口下只存在一个采用缺省报文匹配规则的服务实例,则该接口上的所有报文都匹配缺省报文匹配规则。
· 为确保转发正常,端口上以太网服务实例的报文匹配规则需要与该端口上允许通过的VLAN、VLAN报文是否带Tag配置保持一致。
· 如果以太网服务实例采用缺省的报文匹配规则(encapsulation default)或匹配携带VLAN Tag的报文(encapsulation tagged),为确保转发正常,请指定接入模式为Ethernet(相关命令为xconnect vsi)。
· 当接入模式为VLAN时,如果端口接收到的报文不带Tag,需要配置报文匹配规则为encapsulation untagged。
· 在同一个以太网服务实例视图下,不能重复执行本命令。
· 不能为同一个接口下不同以太网服务实例配置相同的报文匹配规则。
· 删除以太网服务实例下的报文匹配规则后,会自动取消以太网服务实例与VSI的关联。
· 内层VLAN标签和外层VLAN标签的介绍请参见“二层技术-以太网交换配置指导”中的“QinQ”。
# 在二层以太网接口Ten-GigabitEthernet1/0/1的以太网服务实例1上配置如下报文匹配规则:匹配外层VLAN标签为111,内层VLAN标签为20的报文。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 1
[Sysname-Ten-GigabitEthernet1/0/1-srv1] encapsulation s-vid 111 c-vid 20
· display l2vpn service-instance
· xconnect vsi
flooding disable命令用来关闭VSI的泛洪功能。
undo flooding disable命令用来恢复缺省情况。
VSI的泛洪功能处于开启状态。
VSI视图
缺省情况下,VTEP从本地站点内接收到目的MAC地址未知的单播数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点。如果用户希望把该类数据帧限制在本地站点内,不通过VXLAN隧道将其转发到远端站点,则可以通过本命令手工禁止VXLAN对应VSI的泛洪功能。
# 关闭名称为vsi1的VSI的泛洪功能。
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] flooding disable
group命令用来配置VXLAN泛洪的组播地址和组播报文的源IP地址。
undo group命令用来恢复缺省情况。
group group-address source source-address
undo group group-address source source-address
未指定VXLAN泛洪的组播地址和组播报文的源IP地址,VXLAN采用单播路由方式泛洪。
VXLAN视图
group-address:VXLAN泛洪的组播地址,取值范围为224.0.1.0~239.255.255.255。
source source-address:指定VXLAN组播报文的源IP地址。
泛洪流量包括组播、广播和未知单播流量。VXLAN流量泛洪可以采用如下两种方式:
· 单播路由方式(头端复制):VTEP接收到某个VXLAN的泛洪流量后,不仅通过本地接口在本地站点内泛洪,还会通过与该VXLAN关联的所有隧道、采用单播方式将其发送给VXLAN内的所有远端VTEP。
· 组播路由方式(核心复制):同一个VXLAN内的所有VTEP都加入同一个组播组,利用组播路由协议在IP核心网上为该组播组建立组播转发表项。VTEP接收到泛洪流量后,不仅在本地站点内泛洪,还会将本命令指定的组播地址作为目的IP地址、source source-address参数指定的地址作为源IP地址,对泛洪流量进行封装,封装后的报文根据已建立的组播转发表项转发到远端VTEP。
缺省情况下,VTEP采用单播路由方式泛洪流量。如果执行了本命令,则通过组播路由方式泛洪流量。
· 为确保报文转发正常,VXLAN组播报文的源IP地址(source-address)应指定为当前设备配置的处于up状态的VXLAN隧道的源端地址;如果当前设备配置了多个VXLAN隧道,要求这些隧道的源端地址配置相同。
· 可以为不同的VXLAN指定相同的组播地址。例如,多个VXLAN共用相同的VTEP设备时,为这些VXLAN指定相同的组播地址,通过VXLAN ID来区分报文所属的VXLAN,可以减少IP核心网络中建立的组播转发表项数目。为不同VXLAN指定相同的组播地址时,要求为其指定的源IP地址也必须相同。
· 在同一个VXLAN视图下重复执行本命令,则新的配置覆盖已有配置。
# 为VXLAN 100配置VXLAN泛洪的组播地址为233.1.1.1、VXLAN组播报文的源IP地址为2.1.1.1。
[Sysname] vsi aaa
[Sysname-vsi-aaa] vxlan 100
[Sysname-vsi-aaa-vxlan-100] group 233.1.1.1 source 2.1.1.1
igmp host enable命令用来在接口上使能IGMP协议的主机功能。
undo igmp host enable命令用来关闭接口上IGMP协议的主机功能。
接口上IGMP协议的主机功能处于关闭状态。
采用组播路由方式泛洪流量时,必须在VXLAN组播报文源IP地址所在的接口上执行本命令,使得当前接口作为IGMP主机,即从该接口收到IGMP查询报文后,通过该接口发送组播组的报告报文,以便接收该组播组的报文。
需要注意的是,只有通过multicast routing命令使能IP组播路由后,本命令才会生效。
# 使能公网实例中的IP组播路由,并在接口Vlan-interface10上使能IGMP协议的主机功能。
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] igmp host enable
· multicast routing(IP组播命令参考/组播路由与转发)
l2vpn enable命令用来使能L2VPN功能。
undo l2vpn enable命令用来关闭L2VPN功能。
L2VPN功能处于关闭状态。
只有使能L2VPN功能后,才能进行L2VPN的相关配置。
# 使能L2VPN功能。
[Sysname] l2vpn enable
mac-address static命令用来添加静态远端MAC地址表项。
undo mac-address static命令用来删除指定的静态远端MAC地址表项。
mac-address static mac-address interface tunnel tunnel-number vsi vsi-name
undo mac-address static [ mac-address ] [ interface tunnel tunnel-number ] vsi vsi-name
设备上不存在任何静态的远端MAC地址表项。
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
interface tunnel tunnel-number:指定远端MAC地址对应的VXLAN隧道接口。tunnel-number为VXLAN隧道接口的编号。
vsi vsi-name:指定远端MAC地址所属的VSI。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址动态学习。静态配置的远端MAC地址表项优先级高于源MAC地址动态学习的表项。
# 添加一条静态远端MAC地址表项:MAC地址为000f-e201-0101,VXLAN隧道接口为Tunnel1,MAC地址所属的VSI为vsi1。
[Sysname] mac-address static 000f-e201-0101 interface tunnel 1 vsi vsi1
· vxlan tunnel mac-learning disable
对于VXLAN,设备不支持关闭VSI的MAC地址学习功能,执行undo mac-learning enable命令后不生效。
mac-learning enable命令用来开启VSI的MAC地址学习功能。
undo mac-learning enable命令用来关闭VSI的MAC地址学习功能。
VSI的MAC地址学习功能处于开启状态。
VSI视图
mtu命令用来配置VSI的MTU(Maximum Transmission Unit,最大传输单元)值。
undo mtu命令用来恢复缺省情况。
VSI的MTU值为1500字节。
VSI视图
mtu:VSI的MTU值,取值范围为300~65535。
# 配置名为vpn1的VSI的MTU值为1400字节。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] mtu 1400
reserved vxlan命令用来配置保留VXLAN。
undo reserved vxlan命令用来恢复缺省情况。
【命令】
reserved vxlan vxlan-id
undo reserved vxlan
【缺省情况】
未指定保留VXLAN。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:保留VXLAN的ID,取值范围为0~16777215。
【使用指导】
当需要开启隧道的BFD检测功能时(tunnel bfd enable命令),必须配置保留VXLAN。
只能在系统视图下配置一个全局保留VXLAN,该VXLAN不能与VSI下创建的VXLAN相同。
【举例】
# 配置保留VXLAN为VXLAN 10000。
<Sysname> system-view
[Sysname] reserved vxlan 10000
【相关命令】
· tunnel bfd enable
reset arp suppression vsi命令用来清除VSI的ARP泛洪抑制表项。
reset arp suppression vsi [ name vsi-name ]
name vsi-name:清除指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的ARP泛洪抑制表项。
# 清除所有VSI的ARP泛洪抑制表项。
<Sysname> reset arp suppression vsi
This command will delete all entries. Continue? [Y/N]:y
reset l2vpn mac-address命令用来清除通过源MAC地址动态学习的MAC地址表项。
reset l2vpn mac-address [ vsi vsi-name ]
vsi vsi-name:清除指定VSI动态学习的MAC地址表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI动态学习的MAC地址表项。
VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项。
# 清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项。
<Sysname> reset l2vpn mac-address vsi vpn1
· display l2vpn mac-address vsi
selective-flooding mac-address命令用来配置VSI选择性泛洪的MAC地址。
undo selective-flooding mac-address命令用来删除VSI的选择性泛洪MAC地址。
selective-flooding mac-addres mac-address
undo selective-flooding mac-addres mac-address
设备上不存在任何VSI选择性泛洪MAC地址。
VSI视图
mac-address:选择性泛洪的MAC地址。该MAC地址不能为全F。
通过flooding disable命令关闭VSI的泛洪功能后,为了将某些MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址。当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点。
# 在VSI vsi1下配置选择性泛洪的MAC地址为000f-e201-0101。
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101
service-instance命令用来创建以太网服务实例,并进入以太网服务实例视图。
undo service-instance命令用来删除指定的以太网服务实例。
undo service-instance instance-id
二层以太网接口视图/二层聚合接口视图
instance-id:以太网服务实例的编号,取值范围为1~4096。
# 在二层以太网接口Ten-GigabitEthernet1/0/1上创建以太网服务实例1,并进入以太网服务实例1的视图。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 1
[Sysname-Ten-GigabitEthernet1/0/1-srv1]
· display l2vpn service-instance
shutdown命令用来关闭当前的VSI。
undo shutdown命令用来恢复缺省情况。
VSI处于开启状态。
VSI视图
关闭VSI后,该VSI将不能提供二层交换服务。
关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景。关闭VSI后,该VSI所有已存在的配置保持不变。在关闭状态下还可以对VSI进行配置。VSI再次被开启后,基于最新的配置提供二层交换服务。
# 关闭名为vpn1的VSI。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] shutdown
tunnel命令用来配置VXLAN与指定的隧道关联。
undo tunnel命令用来取消VXLAN与指定隧道的关联。
tunnel { tunnel-number | all }
undo tunnel { tunnel-number | all }
VXLAN没有与任何VXLAN隧道关联。
VXLAN视图
tunnel-number:关联指定的VXLAN隧道。tunnel-number为隧道接口的编号,取值范围为1~511。指定的隧道必须是VXLAN模式的隧道。
all:关联所有VXLAN隧道。
在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联。VTEP接收到某个VXLAN的泛洪流量后,如果采用单播路由泛洪方式,则VTEP将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP。
一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN。
执行tunnel all命令关联所有VXLAN隧道后,不能通过undo tunnel tunnel-number命令取消关联其中的一条VXLAN隧道,只能执行undo tunnel all命令同时取消关联所有的VXLAN隧道。
# 配置VXLAN隧道Tunnel1与VXLAN 10000关联。
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000] tunnel 1
tunnel bfd enable命令用来开启隧道的BFD检测功能。
undo tunnel bfd enable命令用来恢复缺省情况。
tunnel bfd enable destination-mac mac-address
隧道的BFD检测功能处于关闭状态。
VXLAN模式Tunnel接口视图
destination-mac mac-address:指定BFD报文的目的MAC地址。mac-address为BFD报文的目的MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
【使用指导】
隧道两端的VTEP设备上均需要开启隧道的BFD检测功能,并分别指定BFD报文的目的MAC地址为VXLAN隧道对端VTEP的桥MAC地址或组播MAC地址,以便对端VTEP设备可以接收并处理BFD报文。
执行本命令的同时,需要在系统视图下执行reserved vxlan命令配置保留VXLAN。否则,BFD会话无法up。
开启隧道的BFD检测功能后,设备会自动建立单跳控制报文方式的BFD会话,对VXLAN隧道进行检测。检测方式为:
(1) 隧道两端的VTEP设备均周期性地向配置的目的MAC地址发送BFD控制报文,并对报文进行VXLAN隧道封装。
(2) 如果在5秒内没有接收到对端发送的BFD控制报文,则将隧道状态置为Defect,隧道接口状态仍为Up。
(3) VXLAN隧道故障排除后隧道状态将自动恢复为Up。
# 配置保留VXLAN 10000,开启VXLAN隧道Tunnel9的BFD检测功能,并指定BFD报文的目的MAC地址为1-1-1。
<Sysname> system-view
[Sysname] reserved vxlan 10000
[Sysname] interface tunnel 9 mode vxlan
[Sysname-Tunnel9] tunnel bfd enable destination-mac 1-1-1
【相关命令】
· reserved vxlan
tunnel global source-address命令用来配置VXLAN隧道的全局源地址。
undo tunnel global source-address命令用来恢复缺省情况。
【命令】
tunnel global source-address ip-address
undo tunnel global source-address
【缺省情况】
未配置VXLAN隧道的全局源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:隧道的全局源IP地址。
【使用指导】
目前仅VXLAN隧道支持全局源地址,其它类型的隧道不支持全局源地址。
如果隧道下未配置源地址或源接口,则隧道会使用全局源地址作为隧道的源地址。
【举例】
# 配置VXLAN隧道的全局源地址为1.1.1.1。
<Sysname> system-view
[Sysname] tunnel global source-address 1.1.1.1
vsi命令用来创建一个VSI(Virtual Switching Instance,虚拟交换实例),并进入VSI视图。
undo vsi命令用来删除指定的VSI。
vsi vsi-name
undo vsi vsi-name
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看作是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。
# 创建名为vxlan10的VSI,并进入VSI视图。
[Sysname] vsi vxlan10
[Sysname-vsi-vxlan10]
vxlan命令用来创建VXLAN,并进入VXLAN视图。
undo vxlan命令用来删除指定的VXLAN。
VSI视图
vxlan-id:VXLAN ID,取值范围为0~16777215。
在一个VSI下只能创建一个VXLAN。不同VSI下创建的VXLAN,其VXLAN ID不能相同。
# 在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图。
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000]
vxlan invalid-vlan-tag discard命令用来配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
undo vxlan invalid-vlan-tag discard命令用来恢复缺省情况。
vxlan invalid-vlan-tag discard
undo vxlan invalid-vlan-tag discard
不会检查VXLAN报文内层封装的以太网数据帧是否携带VLAN tag。
如果在VTEP上执行了本命令,则VTEP接收到VXLAN报文并对其解封装后,若内层以太网数据帧带有VLAN tag,则丢弃该VXLAN报文。
远端VTEP上通过xconnect vsi命令的access-mode参数配置接入模式为ethernet时,VXLAN报文可能携带VLAN tag。这种情况下建议不要在本端VTEP上执行vxlan invalid-vlan-tag discard命令,以免错误地丢弃报文。
# 配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
[Sysname] vxlan invalid-vlan-tag discard
vxlan local-mac report命令用来开启VXLAN本地MAC地址添加/删除的日志功能。
undo vxlan local-mac report命令用来恢复缺省情况。
VXLAN添加/删除本地MAC地址时不会记录日志。
执行本配置后,VXLAN添加、删除本地MAC地址时,将产生日志信息。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。
# 开启VXLAN本地MAC地址添加/删除的日志功能。
[Sysname] vxlan local-mac report
vxlan tunnel mac-learning disable命令用来关闭远端MAC地址自动学习功能。
undo vxlan tunnel mac-learning disable命令用来恢复缺省情况。
vxlan tunnel mac-learning disable
undo vxlan tunnel mac-learning disable
远端MAC地址自动学习功能处于开启状态。
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址可以通过报文中的源MAC地址动态学习。
缺省情况下,设备可以自动学习远端MAC地址。如果网络中存在攻击,为了避免学习到错误的远端MAC地址,可以通过本命令手工关闭远端MAC地址自动学习功能。
# 关闭远端MAC地址自动学习功能。
[Sysname] vxlan tunnel mac-learning disable
vxlan udp-port命令用来配置VXLAN报文的目的UDP端口号。
undo vxlan udp-port命令用来恢复缺省情况。
VXLAN报文的目的UDP端口号为4789。
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。
属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号。
建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口。
# 配置VXLAN报文的目的UDP端口号为6666。
[Sysname] vxlan udp-port 6666
xconnect vsi命令用来将AC与VSI关联。
undo xconnect vsi命令用来取消AC与VSI的关联。
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ]
AC没有与VSI关联。
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
access-mode:指定接入模式。缺省为VLAN。
ethernet:指定接入模式为Ethernet。
vlan:指定接入模式为VLAN。
在某个二层接口的以太网服务实例视图下执行本命令后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。
· VLAN接入模式:从本地站点接收到的、发送给本地站点的以太网帧必须带有VLAN tag。VTEP从本地站点接收到以太网帧后,删除该帧的所有VLAN tag,再转发该数据帧;VTEP发送以太网帧到本地站点时,为其添加VLAN tag。采用该模式时,VTEP不会传递VLAN tag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通。
· Ethernet接入模式:从本地站点接收到的、发送给本地站点的以太网帧可以携带VLAN tag,也可以不携带VLAN tag。VTEP从本地站点接收到以太网帧后,保持该帧的VLAN tag信息不变,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLAN tag。采用该模式时,VTEP会在不同站点间传递VLAN tag信息,不同站点的VLAN需要统一规划,否则无法互通。
· 在以太网服务实例下配置该命令前,必须先配置encapsulation命令。
· 如果以太网服务实例采用缺省的报文匹配规则(encapsulation default)或匹配携带VLAN Tag的报文(encapsulation tagged),为确保转发正常,请指定接入模式为Ethernet。
# 接口Ten-GigabitEthernet1/0/1下采用以太网服务实例200来匹配外层VLAN为200的报文,将该以太网服务实例与名为vpn1的VSI关联。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] quit
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] service-instance 200
[Sysname-Ten-GigabitEthernet1/0/1-srv200] encapsulation s-vid 200
[Sysname-Ten-GigabitEthernet1/0/1-srv200] xconnect vsi vpn1
· display l2vpn service-instance
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!