01-OpenFlow命令
本章节下载: 01-OpenFlow命令 (226.14 KB)
目 录
1.1.5 controller connect interval
1.1.6 controller echo-request interval
1.1.9 default table-miss permit
1.1.11 display openflow auxiliary
1.1.12 display openflow controller
1.1.13 display openflow flow-table
1.1.15 display openflow instance
1.1.17 display openflow oap-context
1.1.18 display openflow summary
1.1.24 mac-ip dynamic-mac aware
1.1.26 openflow instance oap-instance
1.1.29 reset openflow instance controller statistics
active instance命令用来激活OpenFlow实例。
undo active instance命令用来取消配置。
未激活OpenFlow实例。
OpenFlow实例视图/OpenFlow OAP实例视图
新配置的实例信息(如VLAN配置、Table配置)必须通过重新激活实例来生效。若当前实例已经与控制器建立连接,激活新配置后会重新建立连接。
# 激活OpenFlow实例1。
[Sysname] openflow instance 1
[Sysname-of-inst-1] active instance
classification命令用来配置OpenFlow实例的类型。
undo classification命令用来取消配置。
classification { global | port }
没有配置OpenFlow实例的类型。
OpenFlow实例视图
global:全局实例。
port:接口实例,实例按接口划分。
# 配置OpenFlow实例1为全局实例。
[Sysname] openflow instance 1
[Sysname-of-inst-1] classification global
· display openflow instance
controller address命令用来配置主连接。
undo controller address命令用来取消配置。
undo controller controller-id address
OpenFlow实例视图
controller-id:控制器的ID号,取值范围为0~63。
ip ip-address:控制器的IP地址。
ipv6 ipv6-address:控制器的IPv6地址。
port port-number:控制器建立连接使用的端口号,取值范围为1~65535,缺省值为6633。
local address:指交换机与控制器连接的源IP地址,当交换机与控制器之间存在多条链路可以连接时,只要有一条链路能够连接,OpenFlow就不会断开连接。
ip local-ip-address:源IP地址。
ipv6 local-ipv6-address:源IPv6地址。
port local-port-number:源端口号,取值范围为0~65535,缺省值为0。
ssl ssl-policy-name:安全连接的客户端安全策略,用于控制器认证交换机,每个控制器连接配置独立的安全策略。ssl-policy-name为1~31个字符的字符串,不区分大小写。
vrf vrf-name:指定控制器所在的VRF,vrf-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示控制器位于公网中。
多次执行该命令可以添加多个控制器,与每个控制器仅允许建立一个主连接。
主连接一般用于控制消息的处理(下发流表项、获取数据、信息上报等)。
建议控制器的IP地址使用单播地址,否则交换机和控制器之间可能无法建立连接。
建议源IP地址使用单播地址,且该IP地址是OpenFlow实例下一个端口的IP地址,否则交换机和控制器之间可能无法建立连接。
# 配置实例1的控制器1的IP地址为1.1.1.1,端口号为6666。
[Sysname] openflow instance 1
[Sysname-of-inst-1] controller 1 address ip 1.1.1.1 port 6666
controller auxiliary命令用来配置辅助连接。
undo controller auxiliary命令用来取消配置。
undo controller id auxiliary auxiliary-id
OpenFlow实例视图
controller id:实例下controller的编号,取值范围为0~63。
auxiliary auxiliary-id:辅助连接编号,取值范围为1~255。
ssl ssl-policy-name:SSL策略的名称,为1~31字符的字符串,不区分大小写。
ip ip-address:控制器的IPv4地址。
ipv6 ipv6-address:控制器的IPv6地址。
port port-number:控制器的端口号,取值范围为1~65535。
OpenFlow通道可以由一个主连接和多个辅助连接组成。辅助连接用于提高控制器和OpenFlow交换机的通信能力。
辅助连接命令行和主连接命令行不做额外的检查处理。如果配置冲突,辅助连接将无法建立。
辅助连接的目的地址和端口号可以和主连接不一致。目的地址和端口号未配置时,和主连接一致。
# 为实例1下编号为10控制器配置编号为1的辅助连接。
[Sysname] openflow instance 1
[Sysname-of-inst-1] controller 10 auxiliary 1 transport tcp
controller connect interval命令用来配置OpenFlow实例与控制器重连尝试的时间间隔。
undo controller connect interval命令用来恢复缺省情况。
controller connect interval interval-value
undo controller connect interval
OpenFlow实例与控制器重连尝试的时间间隔为60秒。
OpenFlow实例视图
interval-value:重连尝试的时间间隔,取值范围为10~120,单位为秒。
# 配置实例1与控制器重连尝试的时间间隔为10秒。
[Sysname] openflow instance 1
[Sysname-of-inst-1] controller connect interval 10
controller echo-request interval命令用来配置发送Echo request报文的时间间隔。
undo controller echo-request interval命令用来恢复缺省情况。
controller echo-request interval interval-value
undo controller echo-request interval
发送Echo request报文的时间间隔为5秒。
OpenFlow实例视图/OpenFlow OAP实例视图
interval-value:发送Echo request报文的时间间隔,取值范围为1~10,单位为秒。
# 配置实例1发送Echo request报文的时间间隔为10秒。
[Sysname] openflow instance 1
[Sysname-of-inst-1] controller echo-request interval 10
controller mode命令用来配置实例内的多个控制器的连接模式。
undo controller mode命令用来恢复缺省情况。
controller mode { multiple | single }
OpenFlow实例视图
multiple:多连接模式。
single:单连接模式。
当连接模式是Single时,一次仅连接一个控制器,其它作为备份,仅当连接断开才根据ID顺序连接备份控制器,直到连接成功。
当连接模式为Multiple时,同时连接所有控制器,当一个或者多个控制器失效或者连接断开时,仍然能保证OpenFlow交换机正常工作。
# 配置实例1的控制器连接模式为Single。
[Sysname] openflow instance 1
[Sysname-of-inst-1] controller mode single
datapath-id命令用来配置OpenFlow实例的Datapath ID。
undo datapath-id命令用来恢复缺省情况。
OpenFlow实例的Datapath ID是由实例ID和设备桥MAC组成,前16个比特是实例ID,后48个比特是设备桥MAC。
OpenFlow实例视图/OpenFlow OAP实例视图
id:OpenFlow实例的Datapath ID,取值范围为1~0xFFFFFFFFFFFFFFFF。
# 配置实例1的Datapath ID为0x123456。
[Sysname] openflow instance 1
[Sysname-of-inst-1] datapath-id 123456
default table-miss permit命令用来配置OpenFlow实例缺省的table miss 动作。
undo default table-miss permit命令用来恢复缺省情况。
undo default table-miss permit
缺省table miss动作为丢弃。
OpenFlow实例视图/OpenFlow OAP实例视图
如果配置了本命令,则实例下所有流表的缺省table miss动作为走正常二三层转发;如果没有配置本命令,则实例下所有流表的缺省table miss动作为丢弃。
# 配置OpenFlow实例1的缺省table miss动作。
[Sysname] openflow instance 1
[Sysname-of-inst-1] default table-miss permit
description命令用来配置OpenFlow实例的描述信息。
undo description命令用来恢复缺省情况。
没有配置OpenFlow实例的描述信息。
OpenFlow实例视图/OpenFlow OAP实例视图
text:OpenFlow实例的描述信息,为1~255个字符的字符串,区分大小写。
# 配置实例1的描述信息为test-desc。
[Sysname] openflow instance 1
[Sysname-of-inst-1] description test-desc
display openflow auxiliary命令用来显示OpenFlow实例的辅助连接信息和收发的报文统计信息等。
display openflow instance instance-id auxiliary [ controller-id [ auxiliary auxiliary-id ] ]
instance instance-id:OpenFlow实例号,取值范围为1~4094。
controller-id:控制器编号,取值范围为0~63。
auxiliary auxiliary-id:辅助连接编号,取值范围为1~255。
# 显示OpenFlow实例100的控制器辅助连接信息。
<Sysname> display openflow instance 100 auxiliary
Controller ID: 1 Auxiliary connection number: 2
Auxiliary connection ID : 1
Controller IP address : 192.168.49.48
Controller port : 6633
Connect type : TCP
Connect state : Established
Packets sent : 9
Packets received : 9
SSL policy : --
Auxiliary connection ID : 2
Controller IP address : 192.168.49.49
Controller port : 6633
Connect type : TCP
Connect state : Established
Packets sent : 9
Packets received : 9
SSL policy : --
表1-1 display openflow auxiliary命令显示描述表
已经配置在实例下的Controller的IP地址 |
|
当前连接Controller的TCP端口号 |
|
· TCP:使用TCP连接Controller · SSL:使用SSL连接Controller · UDP:使用UDP连接Controller |
|
· Idle:未建立连接 · Established:成功建立连接 |
|
Controller发送的报文的计数 |
|
Controller接收的报文的计数 |
|
用于SSL连接的SSL策略的名称 |
display openflow controller命令用来显示OpenFlow实例对应的控制器信息。
instance-id:OpenFlow实例号,取值范围为1~4094。
controller-id:控制器的ID号,取值范围为0~63。如果未指定本参数,将显示实例下所有控制器的信息。
listened:实例启动的服务端连接的客户端。
oap-instance:OpenFlow OAP实例。
# 显示OpenFlow实例100对应的控制器信息。
<Sysname> display openflow instance 100 controller
OpenFlow instance ID: 100
Reconnect interval : 60 (s)
Echo interval : 5 (s)
Controller ID : 1
Controller IP address : 192.168.49.49
Controller port : 6633
Local IP address : 192.0.0.1
Local port : 5566
Controller role : Equal
Connect type : TCP
Connect state : Established
Packets sent : 9
Packets received : 9
SSL policy : --
VRF name : --
表1-1 display openflow controller命令显示信息描述表
OpenFlow实例号 |
|
OpenFlow实例对应的控制器的IP地址 |
|
当前连接控制器的TCP端口号 |
|
OpenFlow实例对应的控制器的源IP地址 |
|
当前连接控制器的源TCP端口号 |
|
· --:未连接,未配置角色 · Equal:控制器的角色是Equal · Master:控制器的角色是Master · Slave:控制器的角色是Slave |
|
· TCP:使用TCP连接控制器 · SSL:使用SSL连接控制器 |
|
· Idle:未建立连接 · Established:成功建立连接 |
|
用于SSL连接的SSL策略的名称 |
|
display openflow flow-table命令用来显示OpenFlow实例的流表信息。
display openflow instance { instance-id | oap-instance } flow-table [ table-id ]
instance-id:OpenFlow实例号,取值范围为1~4094。
oap-instance:OpenFlow OAP实例。
table-id:流表ID,取值范围为0~254。如果未指定本参数,将显示所有流表的信息。
# 显示OpenFlow实例100的所有流表信息。
<Sysname> display openflow instance 100 flow-table
Instance 100 flow table information:
Table 0 information:
Table type: MAC-IP, flow entry count: 1, total flow entry count: 2
MissRule (default) Flow entry information:
cookie: 0x0, priority: 0, hard time: 0, idle time: 0, flags: reset_counts
|no_pkt_counts|no_byte_counts, byte count: --, packet count: --
Match information: any
Instruction information:
Write actions:
Drop
Flow entry rule 1 information:
cookie: 0x0, priority: 1, hard time: 0, idle time: 0, flags: none,
byte count: --, packet count: --
Match information:
Ethernet destination MAC address: 0000-0000-0001
Ethernet destination MAC address mask: ffff-ffff-ffff
VLAN ID: 100, mask: 0xfff
Instruction information:
Write actions:
Output interface: GE1/0/4
Write metadata/mask: 0x0000000000000001/0xffffffffffffffff
Goto table: 1
Table 1 information:
Table type: Extensibility, flow entry count: 2, total flow entry count: 2
MissRule (default) Flow entry information:
cookie: 0x0, priority: 0, hard time: 0, idle time: 0, flags: none,
byte count: --, packet count: 60
Match information: any
Instruction information:
Write actions:
Drop
Flow entry rule 1 information:
cookie: 0x0, priority: 0, hard time: 0, idle time: 0, flags: flow_send_rem
|check_overlap, byte count: --, packet count: 1
Match information:
Input interface: GE1/0/3
Ethernet source MAC address: 0000-0000-0001
Ethernet source MAC address mask: ffff-ffff-ffff
Instruction information:
Set meter: 100
Apply actions:
Output interface: GE1/0/4
Write actions:
Output interface: Controller, send length: 128 bytes
表1-2 display openflow flow-table命令显示信息描述表
· MAC-IP:MAC-IP流表 · Extensibility:Extensibility流表 |
|
flow entry count |
|
total flow entry count |
|
Flow entry rule information |
|
流表项的hard time超时时间,单位为秒,0代表永不超时。当定时器超时后就清除该流表项,无论该流表项是否匹配到数据流 |
|
流表项的idle time超时时间,单位为秒,0代表永不超时。如果idle time超时时间内没有数据流匹配到该流表项,该流表项被清除 |
|
· flow_send_rem:发送流表项删除消息 · check_overlap:检查流表项重复 · reset_counts:重置流表项统计信息 · no_pkt_counts:不统计报文计数 · no_byte_counts:不统计字节计数 · none:无标志位 |
|
元数据/掩码 |
||
以太网目的MAC地址/掩码 |
||
以太网源MAC地址/掩码 |
||
VLAN ID/掩码 |
||
VLAN优先级 |
||
DSCP(Differentiated Services Code Point,区分服务编码点)值 |
||
IP头的ECN(Explicit Congestion Notification,显式拥塞通知)值 |
||
IPv4或IPv6协议号 |
||
IPv4源地址/掩码 |
||
IPv4目的地址/掩码 |
||
TCP源端口 |
||
TCP目的端口 |
||
UDP源端口 |
||
UDP目的端口 |
||
SCTP(Stream Control Transmission Protocol,流控制传输协议)源端口 |
||
SCTP目的端口 |
||
ICMPv4类型 |
||
ICMPv4代号 |
||
ARP操作类型 |
||
ARP源IP地址 |
||
ARP目标IP地址 |
||
ARP源MAC地址 |
||
ARP目的MAC地址 |
||
IPv6源地址 |
||
IPv6目的地址 |
||
IPv6流标签 |
||
ICMPv6类型 |
||
ICMPv6代号 |
||
IPv6邻居发现协议报文的目的IP地址 |
||
IPv6邻居发现协议报文的源MAC地址 |
||
IPv6邻居发现协议的目的MAC地址 |
||
MPLS第一个头部的标签 |
||
MPLS第一个头部的TC(Traffic Class,流量等级) |
||
IPv6扩展头 |
||
VPN索引 |
||
当output类型为Controller时,指定上送报文的字节长度 |
|
根据指定Group表处理报文 |
|
设定MPLS的TTL域值 |
|
设定IP头的TTL域值 |
|
添加一个新的PBB服务Tag |
|
删除最外层PBB服务Tag |
|
MPLS的TTL减一 |
|
IP的TTL减一 |
|
将最外层的TTL拷贝到紧接最外层 |
|
将紧接最外层的TTL拷贝到最外层 |
display openflow group命令用来显示OpenFlow实例的Group表项信息。
display openflow instance { instance-id | oap-instance } group [ group-id ]
instance-id:OpenFlow实例号,取值范围为1~4094。
oap-instance:OpenFlow OAP实例。
group-id:Group ID,取值范围为0~0xffffff00。如果未指定本参数,将显示实例所有Group表项的信息。
# 显示OpenFlow实例100的Group表项信息。
<Sysname> display openflow instance 100 group
Instance 100 group table information:
Group count: 2
Group entry 103:
Type: All, byte count: 55116, packet count: 401
Bucket 1 information:
Action count 1, watch port: any, watch group: any
Byte count 55116, packet count 401
Output interface: BAGG100
Bucket 2 information:
Action count 1, watch port: any, watch group: any
Byte count --, packet count --
Output interface: Controller, send length: 128 bytes
Referencedinformation:
Count: 3
Flow table 0
Flow entry: 1, 2, 3
Group entry 104:
Type: All, byte count: 0, packet count: 0
Bucket 1 information:
Action count 1, watch port: any, watch group: any
Byte count --, packet count --
Output interface: Controller, send length: 128 bytes
Referencedinformation:
Count: 0
表1-6 display openflow group命令显示信息描述表
当前实例包含的Group表项的总个数 |
|
当前Group表项的类型, · All:执行所有动作桶,用于组播或者广播 · Select:自动选择一个动作桶执行 · Indirect:始终执行固定的动作桶 · Fast failover:始终执行第一个活跃的动作桶 |
|
Group表项包含的bucket |
|
当前bucket包含的action的个数 |
|
group/bucket的字节统计计数,“--”表示不支持 |
|
group/bucket的报文统计计数,“--”表示不支持 |
|
影响bucket的live状态的端口 |
|
影响bucket的live状态的group ID |
|
Group表项中包含的出端口 |
|
Group表项被流表项引用的信息 |
|
引用Group表项的流表项的总个数 |
|
引用Group表项的流表项所在的流表ID |
|
引用Group表项的流表项ID列表 |
display openflow instance命令用来显示OpenFlow实例的详细信息。
display openflow instance [ instance-id | oap-instance ]
instance-id:OpenFlow实例号,取值范围为1~4094。如果未指定本参数,将显示所有实例的详细信息。
oap-instance:OpenFlow OAP实例。
# 显示所有OpenFlow实例的详细信息。
<Sysname> display openflow instance
Instance 100 verbose information:
Configuration information:
Description : test-desc
Active status : Active
Inactive configuration:
Classification: VLAN, total VLANs(1)
3
Flow table:
Table ID(type): 0(MAC-IP)
Table ID(type): 1(Extensibility)
Active configuration:
Classification: VLAN, loosen mode, total VLANs(1)
2
In-band management VLAN, total VLANs(0)
Empty VLAN
Connect mode: Multiple
MAC-address learning: Disabled
Flow table:
Table ID(type): 0(MAC-IP), count: 0
Flow-entry max-limit: 65535
Datapath ID: 0x0000001234567891
Default table-miss: Drop
Forbidden port: None
Port information:
GigabitEthernet1/0/3
Active channel information:
Controller 1 IP address: 192.168.49.49 port: 6633
Controller 2 IP address: 192.168.43.49 port: 6633
Instance 200 verbose information:
Configuration information:
Description : test
Active status : Active
Inactive configuration:
Classification: VLAN, total VLANs(1)
1
Flow table:
Table ID(type): 0(MAC-IP)
Table ID(type): 1(Extensibility)
Active configuration:
Classification: VLAN, total VLANs(1)
4
In-band management VLAN, total VLANs(0)
Empty VLAN
Connect mode: Multiple
MAC-address learning: Disabled
Flow table:
Table ID(type): 0(MAC-IP), count: 0
Flow-entry max-limit: 65535
Datapath ID: 0x0000001234567890
Default table-miss: Permit
Forbidden port: VLAN interface
Port information:
GigabitEthernet0/1/3
Active channel information:
Fail-open mode: Secure
Instance 300 verbose information:
Configuration information:
Description : test
Active status : Active
Inactive configuration:
None
Active configuration:
Classification: VLAN, total VLANs(4)
8, 10, 12, 14
In-band management VLAN, total VLANs(1)
10
Connect mode: Multiple
MAC-address learning: Disabled
Flow table:
Table ID(type): 0(MAC-IP), count: 0
Flow-entry max-limit: 65535
Datapath ID: 0x0000001234567801
Default table-miss: Drop
Forbidden port: None
Port information:
GigabitEthernet0/1/3
Active channel information:
Failopen mode: Secure
Instance 400 information:
Configuration information:
Description : --
Active status : inactive
Inactive configuration:
Classification: Port
Port configuration information:
GigabitEthernet2/0/1
GigabitEthernet2/0/2
GigabitEthernet2/0/3
In-band management VLAN, total VLANs(0)
empty VLAN
Connect mode: multiple
MAC address learning: Enabled
Flow table:
Table ID(type): 0(Extensibility)
Flow-entry max-limit: 65535
Datapath ID: 0x000100e001000000
Active configuration:
none
Instance 500 information:
Configuration information:
Description : --
Active status : active
Inactive configuration:
none
Active configuration:
Classification: Port
In-band management VLAN, total VLANs(0)
empty VLAN
Connect mode: multiple
MAC address learning: Enabled
Flow table:
Table ID(type): 0(Extensibility), count: 0
Flow-entry max-limit: 65535
Datapath ID: 0x000100e001000000
Port information:
GigabitEthernet2/0/1
GigabitEthernet2/0/2
GigabitEthernet2/0/3
Active channel information:
Failopen mode: secure
Instance 4096 verbose information:
Configuration information:
Description : --
Active status : Active
Inactive configuration:
None
Active configuration:
Classification: Global(Inner)
Flow table:
Table ID(type): 200(Extensibility), count: 0
Flow-entry max-limit: 65535
Datapath ID: 0x1000001122000001
Instance 4097 verbose information:
Configuration information:
Description : --
Active status : Active
Inactive configuration:
None
Active configuration:
Classification: Global(Inner redirect)
Flow table:
Table ID(type): 200(Extensibility), count: 1
Flow-entry max-limit: 65535
Datapath ID: 0x1001001122000001
表1-7 display openflow instance命令显示信息描述表
· Active:激活 · Inactive:未激活 |
|
实例VLAN信息及VLAN总个数 |
|
内部Global引流 |
|
内部Global二次引流 |
|
实例处于Port模式 |
|
处于loosen模式 |
|
带内管理VLAN列表及VLAN个数 |
|
· Single:串行 · Multiple:并行 |
|
MAC地址学习: · Enabled:允许 · Disabled:禁止 |
|
流表ID,类型 · MAC-IP:MAC-IP类型流表 · Extensibility:Extensibility类型流表 |
|
缺省table miss动作: · Permit:允许 · Drop:丢弃 |
|
禁止上送Controller的端口类型: · VLAN interface:VLAN接口 |
|
当前连接Controller的TCP端口号 |
|
· Standalone:标准模式 · Secure:安全模式 |
display openflow meter命令用来显示OpenFlow实例的Meter表项信息。
display openflow instance { instance-id | oap-instance } meter [ meter-id ]
instance-id:OpenFlow实例号,取值范围为1~4094。
oap-instance:OpenFlow OAP实例。
meter-id:Meter ID,取值范围为0~0xffff0000。如果未指定本参数,将显示实例所有Meter表项的信息。
# 显示OpenFlow实例100的Meter表项信息。
<Sysname> display openflow instance 100 meter
Meter flags: KBPS -- Rate value in kb/s, PKTPS -- Rate value in packet/sec
BURST -- Do burst size, STATS -- Collect statistics
Instance 100 meter table information:
meter entry count: 2
Meter entry 100 information:
Meter flags: KBPS
Band 1 information
Type: drop, rate: 1024, burst size: 65536
Byte count: --, packet count: --
Referencedinformation:
Count: 3
Flow table: 0
Flow entry: 1, 2, 3
Meter entry 200 information:
Meter flags: KBPS
Band 1 information
Type: drop, rate: 10240, burst size: 655360
Byte count: --, packet count: --
Referenced information:
Count: 0
表1-8 display openflow meter命令显示信息描述表
当前实例包含的Meter表项的总个数 |
|
当前Meter表项的所携带的flags: · KBPS:速率值以kbps为单位 · PKTPS:速率值以packet/sec(包/秒)为单位 · BURST:帧大小 · STATS:收集统计信息 |
|
Meter表项包含的band |
|
band类型: · drop:丢弃数据包 · dscp_remark:修改数据包IP头部的dscp |
|
band的字节统计计数,“--”表示不支持 |
|
band的报文统计计数,“--”表示不支持 |
|
Meter表项被流表项引用的信息 |
|
引用Meter表项的流表项的总个数 |
|
引用Meter表项的流表项所在的流表ID |
|
引用Meter表项的流表项ID列表 |
display openflow oap-context命令显示OAP的Context信息。
oap-interface oap-interface-type oap-interface-number:OAP接口。
in-interface in-interface-type in-interface-number:入接口。
out-interface out-interface-type out-interface-number:出接口。
# 显示OpenFlow的OAP Context信息。
<Sysname> display openflow oap-context
Total number: 2
OAP client: 3
Input interface : GigabitEthernet2/0/1
Output interface : GigabitEthernet2/0/2
OAP interface : GigabitEthernet2/0/3
VRF name : --
OAP context : 0xFFFFFFFFFFFFFFFF
OAP client: 4
Input interface : GigabitEthernet2/0/1
Output interface : GigabitEthernet2/0/2
OAP interface : GigabitEthernet2/0/3
VRF name : --
OAP context : 0xFFFFFFFFFFFFFFFF
表1-2 display openflow instance oap-mode context命令显示描述表
控制器(OAP client)的总数 |
|
OAP接口的接口名 |
|
绑定的Vpn接口索引 |
|
display openflow summary命令用来显示OpenFlow实例的概要信息。
# 显示OpenFlow概要信息。
<Sysname> display openflow summary
Fail Open mode: Se -- secure mode, Sa -- standalone mode
Reactive flags: Y -- Need active instance,
N -- Needn't active instance
ID Status Datapath-ID Channel Table num Port num Reactive
1 Active 0x0000000100001221 Connected 2 8 Y
10 Inactive - - - - -
4094 Active 0x00000ffe00001221 Fail(Sa) 2 0 N
OAP Active 0x0000100200001221 Fail(Sa) 1 8 N
表1-9 display openflow summary命令显示信息描述表
实例ID或OAP实例 |
|
· Active:实例已经激活 · Inactive:实例尚未激活 |
|
实例的Datapath ID,未激活实例无取值 |
|
· Connected:与控制器已经建立安全通道 · Fail(Se):连接通道断开,连接中断模式为Secure模式 · Fail(Sa):连接通道断开,连接中断模式为Standalone模式 |
|
· Y:配置已经改变了,需要重新激活 · N:配置未改变,不需要重新激活 |
fail-open mode命令用来配置交换机与控制器连接中断时的运行模式。
undo fail-open mode命令用来恢复缺省情况。
fail-open mode { secure | standalone }
OpenFlow实例建立时,缺省为Secure模式,且为该实例下发Table Miss表项(动作为drop)。
OpenFlow实例视图
secure:Secure模式,连接断开后,交换机根据流表项转发。
standalone:Standalone模式,连接断开后,交换机正常转发。
# 配置交换机与控制器连接中断时的运行模式为Standalone模式。
[Sysname] openflow instance 1
[Sysname-of-inst-1] fail-open mode standalone
flow-entry max-limit命令用来配置Extensibility表的流表项个数上限。
undo flow-entry max-limit命令用来恢复缺省情况。
flow-entry max-limit limit-value
OpenFlow实例视图/OpenFlow OAP实例视图
limit-value:流表项上限值。取值范围为1~65535。
# 配置Extensibility表的流表项个数上限为256。
[Sysname] openflow instance 1
[Sysname-of-inst-1] flow-entry max-limit 256
flow-table命令用来动态配置实例下的流表类型和ID。
undo flow-table命令用来恢复缺省情况。
flow-table { extensibility extensibility-table-id | mac-ip mac-ip-table-id }&<1-n>
实例包含了一个Extensibility流表,流表ID为0。
OpenFlow实例视图
extensibility extensibility-table-id:Extensibility流表ID,取值范围为0~254。
mac-ip mac-ip-table-id:MAC-IP流表ID,取值范围为0~254。
&<1-n>:表示前面的参数最多可以输入n次。需要注意的是,对于MAC-IP流表,只能输入一次。
用户激活实例之前配置当前实例将要使用的流表类型以及与之对应的流表ID。
输入的Extensibility流表ID要大于MAC-IP流表ID。
# 配置实例1流表类型为MAC-IP表ID为0,Extensibility表ID为1。
[Sysname] openflow instance 1
[Sysname-of-inst-1] flow-table mac-ip 0 extensibility 1
forbidden port命令用来配置禁止上送Controller的端口类型。
undo forbidden port命令用来取消该配置。
forbidden port { vlan-interface | vsi-interface } *
OpenFlow实例视图
vlan-interface:VLAN接口。
vsi-interface:VSI接口。
# 配置OpenFlow实例1禁止上送VLAN接口。
[Sysname] openflow instance 1
[Sysname-of-inst-1] forbidden port vlan-interface
listening prot命令用来为OpenFlow实例启动SSL服务器。
undo listening port命令用来取消该配置。
listening port port-number ssl ssl-policy-name
OpenFlow实例下没有启动SSL服务器。
OpenFlow实例视图/OpenFlow OAP实例视图
port port-number:服务器的端口号,取值范围为1~65535。
ssl ssl-policy-name:SSL策略的名称,为1~31字符的字符串,不区分大小写。
没有启动SSL服务器时,设备作为TCP/SSL客户端主动连接控制器(SSL服务器,需要相应配置);启动SSL服务器之后,设备作为SSL服务器端被动等待控制器(SSL客户端)连接。
一个实例只能启动一个SSL服务器。必须先删掉已有配置才能进行新的配置。
# 为OpenFlow实例1启动端口号为20000的SSL服务器。
[Sysname] openflow instance 1
[Sysname-of-inst-1] listening port 20000 ssl ssl_name
mac-ip dynamic-mac aware命令用来配置支持动态MAC地址。
undo mac-ip dynamic-mac aware命令用来恢复缺省情况。
不支持动态MAC地址,即忽略控制器下发的此类消息。
OpenFlow实例视图
此功能仅在支持MAC-IP流表情况下,决定是否支持控制器在查询或者删除流表项时包含动态MAC地址(动态MAC表项变化不需要上报控制器)。
# 配置实例1支持动态MAC地址。
[Sysname] openflow instance 1
[Sysname-of-inst-1] mac-ip dynamic-mac aware
openflow instance命令用来创建OpenFlow实例,并进入OpenFlow实例视图。
undo openflow instance命令用来删除OpenFlow实例。
undo openflow instance instance-id
没有配置OpenFlow实例。
instance-id:OpenFlow实例号,取值范围为1~4094。
# 创建OpenFlow实例1,并进入OpenFlow实例视图。
[Sysname] openflow instance 1
[Sysname-of-inst-1]
openflow instance oap-instance命令用来创建OpenFlow OAP实例,并进入OpenFlow OAP实例视图。
undo openflow instance oap-instance命令用来删除OpenFlow OAP实例。
openflow instance oap-instance
undo openflow instance oap-instance
# 创建OpenFlow OAP实例,并进入OpenFlow OAP实例视图。
[Sysname] openflow instance oap-instance
[Sysname-of-inst-oap]
openflow-instance命令用来在接口下绑定OpenFlow实例。
undo openflow-instance命令用来取消该配置。
undo openflow-instance instance-id
instance-id:OpenFlow实例号,取值范围为1~4094。
# OpenFlow实例1已存在,且为接口模式,配置接口GigabitEthernet2/0/1下绑定实例1。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] openflow-instance 1
port命令用来在实例下绑定接口。
undo port命令用来取消该配置。
port interface-type interface-number1 [ to interface-type interface-number2 ]
undo port interface-type interface-number1 [ to interface-type interface-number2 ]
OpenFlow实例视图
interface-type interface-number1 [ to interface-type interface-number2 ]:接口类型和编号,interface-number2的值要大于或等于interface-number1的值。
# OpenFlow实例下绑定接口GigabitEthernet2/0/1到GigabitEthernet2/0/3。
[Sysname] openflow instance 1
[Sysname-of-inst-1] port gigabitethernet 2/0/1 to gigabitethernet 2/0/3
reset openflow instance controller statistics命令用来清除控制器发送和接收报文的统计计数。
instance-id:OpenFlow实例号,取值范围为1~4094。
controller-id:控制器的ID号,取值范围为0~63。如果未指定本参数,清除实例下所有控制器发送和接收报文的统计计数。
listened:实例启动的服务端连接的客户端。
oap-instance:OpenFlow OAP实例。
# 清除OpenFlow实例1对应的所有控制器发送和接收报文的统计计数。
<Sysname> reset openflow instance 1 controller statistics
# 清除OAP实例启动的服务端连接的客户端发送和接收报文的统计计数。
<Sysname> reset openflow instance oap-instance listened statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!