目  录

1 快速转发

1.1 快速转发配置命令

1.1.1 display ip fast-forwarding aging-time

1.1.2 display ip fast-forwarding cache

1.1.3 display ip fast-forwarding fragcache

1.1.4 hardware fast-forwarding checksum encap incremental

1.1.5 hardware fast-forwarding checksum inspect action

1.1.6 hardware fast-forwarding checksum inspect enable

1.1.7 hardware fast-forwarding enable

1.1.8 ip fast-forwarding aging-time

1.1.9 ip fast-forwarding load-shaing

1.1.10 reset ip fast-forwarding cache

1 快速转发

1.1  快速转发配置命令

1.1.1  display ip fast-forwarding aging-time

display ip fast-forwarding aging-time命令用来显示快速转发表项的老化时间。

【命令】

display ip fast-forwarding aging-time

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【举例】

# 显示快速转发表项的老化时间。

<Sysname> display ip fast-forwarding aging-time

 Aging time: 30s

表1-1 display ip fast-forwarding aging-time命令显示信息描述表

【相关命令】

·     ip fast-forwarding aging-time

1.1.2  display ip fast-forwarding cache

display ip fast-forwarding cache命令用来显示快速转发表信息。

【命令】

分布式设备－独立运行模式：

display ip fast-forwarding cache [ ip-address ] [ slot slot-number [ cpu cpu-number ] ]

分布式设备－IRF模式：

display ip fast-forwarding cache [ ip-address ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

ip-address：显示指定IP地址的快速转发表信息。如果不指定ip-address，将显示所有快速转发表信息。

slot slot-number：显示指定单板的快速转发表信息。slot-number表示单板所在的槽位号。如果未指定本参数，则显示所有单板的快速转发表信息。（分布式设备－独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备上指定单板的快速转发表信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果未指定本参数，则显示所有单板的快速转发表信息。（分布式设备－IRF模式）

cpu cpu-number：显示指定CPU上的快速转发表信息。cpu-number表示CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

display ip fast-forwarding cache命令用来显示快速转发表信息，包括每条数据流的源IP地址、源端口号、目的IP地址、目的端口号、协议号、输入接口号、输出接口号、内部标记等信息。

【举例】

# 显示所有快速转发表的信息。

<Sysname> display ip fast-forwarding cache

Total number of fast-forwarding entries: 3

SIP            SPort DIP            DPort Pro Input_If   Output_If   Flg

7.0.0.13       68    8.0.0.1        67    17  GE1/0/3    GE1/0/1      5

8.0.0.1        67    7.0.0.13       68    17  GE1/0/1    GE1/0/3      5

8.0.0.1        8     7.0.0.13       0     1   GE1/0/2    GE1/0/3      5

表1-2 display ip fast-forwarding cache命令显示信息描述表

【相关命令】

·     reset ip fast-forwarding cache

1.1.3  display ip fast-forwarding fragcache

display ip fast-forwarding fragcache命令用来显示分片报文快速转发表信息。

【命令】

分布式设备－独立运行模式：

display ip fast-forwarding fragcache [ ip-address ] [ slot slot-number [ cpu cpu-number ] ]

分布式设备－IRF模式：

display ip fast-forwarding fragcache [ ip-address ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

ip-address：显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address，将显示所有分片报文快速转发表信息。

slot slot-number：显示指定单板的分片报文快速转发表信息。slot-number表示单板所在的槽位号。如果未指定本参数，则显示所有单板的分片报文快速转发表信息。（分布式设备－独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备上指定单板的分片报文快速转发表信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果未指定本参数，则显示所有单板的分片报文快速转发表信息。（分布式设备－IRF模式）

cpu cpu-number：显示指定CPU上的分片报文快速转发表信息。cpu-number表示CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

display ip fast-forwarding fragcache命令用来显示分片报文快速转发表信息，包括分片报文的源IP地址、源端口号、目的IP地址、目的端口号、协议号、输入接口号、分片IP报文ID信息。

【举例】

# 显示所有分片报文快速转发表信息。

<Sysname> display ip fast-forwarding fragcache

Total number of fragment fast-forwarding entries: 3

SIP             SPort DIP             DPort Pro Input_If    ID

7.0.0.13        68    8.0.0.1         67    17  GE1/0/3     2

8.0.0.1         67    7.0.0.13        68    17  GE1/0/1     3

8.0.0.1         8     7.0.0.13        0     1   GE1/0/2     5

表1-3 display ip fast-forwarding fragcache命令显示信息描述表

【相关命令】

·     reset ip fast-forwarding cache

1.1.4  hardware fast-forwarding checksum encap incremental

hardware fast-forwarding checksum encap incremental命令用来配置硬件快速转发芯片出口将增量校验和封装到报文中。

undo hardware fast-forwarding checksum encap incremental命令用来恢复缺省情况。

【命令】

分布式设备－独立运行模式：

hardware fast-forwarding checksum encap incremental [ slot slot-number cpu cpu-number ]

undo hardware fast-forwarding checksum encap incremental [ slot slot-number cpu cpu-number ]

分布式设备－IRF模式：

hardware fast-forwarding checksum encap incremental [ chassis chassis-number slot slot-number cpu cpu-number ]

undo hardware fast-forwarding checksum encap incremental [ chassis chassis-number slot slot-number cpu cpu-number ]

【缺省情况】

硬件快速转发芯片出口将全量校验和封装到报文中。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

slot slot-number：表示配置指定单板上的硬件快速转发芯片出口将指定模式的校验和封装到报文中，slot-number表示单板所在槽位号。不指定该参数时，则表示配置所有单板上的硬件快速转发芯片出口将指定模式的校验和封装到报文中。（分布式设备－独立运行模式）。

chassis chassis-number slot slot-number：表示配置指定成员设备的指定单板上的硬件快速转发芯片出口将指定模式的校验和封装到报文中，chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。不指定该参数时，则表示配置所有成员设备的所有单板上的硬件快速转发芯片出口将指定模式的校验和封装到报文中。（分布式设备－IRF模式）

cpu cpu-number：表示配置指定CPU上的硬件快速转发芯片出口将指定模式的校验和封装到报文中，cpu-number表示CPU的编号。

【使用指导】

此命令仅对带有硬件快速转发芯片的安全业务板有效。

此命令仅缺省Context支持，非缺省Context不支持。

【举例】

# 配置Chassis 1 slot 1 cpu 1上的硬件快速转发芯片出口将指定模式的校验和封装到报文中。

<Sysname> system-view

[Sysname] hardware fast-forwarding checksum encap incremental chassis 1 slot 1 cpu 1

1.1.5  hardware fast-forwarding checksum inspect action

hardware fast-forwarding checksum inspect action { drop-err | log }命令用来配置设备检测到报文被篡改时执行的动作。

undo hardware fast-forwarding checksum inspect action { drop-err | log }命令行用来取消指定的动作。

【命令】

分布式设备－独立运行模式：

hardware fast-forwarding checksum inspect action { drop-err | log } [ slot slot-number cpu cpu-number ]

undo hardware fast-forwarding checksum inspect action { drop-err | log } [ slot slot-number cpu cpu-number ]

分布式设备－IRF模式：

hardware fast-forwarding checksum inspect action { drop-err | log } [ chassis chassis-number slot slot-number cpu cpu-number ]

undo hardware fast-forwarding checksum inspect action { drop-err | log } [ chassis chassis-number slot slot-number cpu cpu-number ]

【缺省情况】

设备检测到报文被篡改时执行的动作为转发报文和生成日志。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

drop-err：表示设备检测到报文被篡改时丢弃此报文。

log：表示设备检测到报文被篡改时生成日志信息。

slot slot-number：表示配置指定单板检测到报文被篡改时执行的动作，slot-number表示单板所在槽位号。不指定该参数时，则表示配置所有单板检测到报文被篡改时执行的动作。（分布式设备－独立运行模式）。

chassis chassis-number slot slot-number：表示配置指定成员设备的指定单板检测到报文被篡改时执行的动作，chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。不指定该参数时，则表示配置所有成员设备的所有单板检测到报文被篡改时执行的动作。（分布式设备－IRF模式）

cpu cpu-number：表示配置指定CPU检测到报文被篡改时执行的动作，cpu-number表示CPU的编号。

【使用指导】

此命令仅对带有硬件快速转发芯片的安全业务板有效。

此命令仅缺省Context支持，非缺省Context不支持。

多次支持此命令可以配置多个动作。

【举例】

# 取消Chassis 1 slot 1 cpu 1检测到报文被篡改时生成日志功能。

<Sysname> system-view

[Sysname] undo hardware fast-forwarding checksum inspect action log chassis 1 slot 1 cpu 1

【相关命令】

·     hardware fast-forwarding checksum inspect enable

1.1.6  hardware fast-forwarding checksum inspect enable

hardware fast-forwarding checksum inspect enable命令用来开启硬件快速转发芯片出口对报文的篡改检测功能。

undo hardware fast-forwarding checksum inspect enable命令用来关闭硬件快速转发芯片出口对报文的篡改检测功能。

【命令】

分布式设备－独立运行模式：

hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ slot slot-number cpu cpu-number ]

undo hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ slot slot-number cpu cpu-number ]

分布式设备－IRF模式：

hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ chassis chassis-number slot slot-number cpu cpu-number ]

undo hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ chassis chassis-number slot slot-number cpu cpu-number ]

【缺省情况】

硬件快速转发芯片出口对报文的各种篡改检测功能均处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

l3：表示开启对报文三层信息的篡改检测功能。

l4：表示开启对报文四层信息的篡改检测功能。

tcp：表示开启对TCP报文的篡改检测功能。

udp：表示开启对UDP报文的篡改检测功能。

slot slot-number：表示开启指定单板上的硬件快速转发芯片出口对报文的篡改检测功能，slot-number表示单板所在槽位号。不指定该参数时，则表示开启所有单板上的硬件快速转发芯片出口对报文的篡改检测功能。（分布式设备－独立运行模式）。

chassis chassis-number slot slot-number：表示开启指定成员设备的指定单板上的硬件快速转发芯片出口对报文的篡改检测功能，chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。不指定该参数时，则表示开启所有成员设备的所有单板上的硬件快速转发芯片出口对报文的篡改检测功能。（分布式设备－IRF模式）

cpu cpu-number：表示开启指定CPU上的硬件快速转发芯片出口对报文的篡改检测功能，cpu-number表示CPU的编号。

【使用指导】

此命令仅对带有硬件快速转发芯片的安全业务板有效。

多次执行本命令，可以开启硬件快速转发芯片出口对多种类型报文的篡改检测功能。

仅开启对报文四层信息的篡改检测功能后，配置的对TCP或UDP报文进行篡改检测功能才能生效。

若不指定任何参数，则表示开启或关闭对报文三层和四层信息的篡改检测功能。

若不指定TCP或UDP参数，则表示开启或关闭对整个报文四层信息的篡改检测功能。

此命令仅缺省Context支持，非缺省Context不支持。

【举例】

# 关闭Chassis 1 slot 1 cpu 1上的硬件快速转发芯片出口对TCP报文的篡改检测功能。

<Sysname> system-view

[Sysname] undo hardware fast-forwarding checksum inspect l4 tcp enable chassis 1 slot 1 cpu 1

1.1.7  hardware fast-forwarding enable

hardware fast-forwarding enable命令用来开启硬件快速转发功能。

undo hardware fast-forwarding enable命令用来关闭硬件快速转发功能。

【命令】

分布式设备－独立运行模式：

hardware fast-forwarding enable [ slot slot-number [ cpu cpu-number ] ]

undo hardware fast-forwarding enable [ slot slot-number [ cpu cpu-number ] ]

分布式设备－IRF模式：

hardware fast-forwarding enable [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

undo hardware fast-forwarding enable [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【缺省情况】

硬件快速转发功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

slot slot-number：表示单板所在的槽位号。不指定该参数时，则表示所有成员设备。（分布式设备－独立运行模式）

chassis chassis-number slot slot-number：chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。不指定该参数时，则表示IRF中的所有单板。（分布式设备－IRF模式）

cpu cpu-number：表示CPU的编号。

【使用指导】

硬件快速转发功能可以在系统建立快转的时候存储会话信息，以便后续流量可以通过匹配会话表项加速报文的转发。当需要定位转发芯片是否存在故障时，可以关闭硬件转发功能。

【举例】

# 关闭硬件快速转发功能。

<Sysname> system-view

[Sysname] undo hardware fast-forwarding enable chassis 1 slot 3 cpu 1

1.1.8  ip fast-forwarding aging-time

ip fast-forwarding aging-time命令用来配置快速转发表项的老化时间。

undo ip fast-forwarding aging-time命令用来恢复缺省情况。

【命令】

ip fast-forwarding aging-time aging-time

undo ip fast-forwarding aging-time

【缺省情况】

快速转发表项的老化时间为30秒。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

aging-time：快速转发表项的老化时间，取值范围为10～300，单位为秒。

【举例】

# 配置快速转发表项的老化时间为20秒。

<Sysname> system-view

[Sysname] ip fast-forwarding aging-time 20

【相关命令】

·     display ip fast-forwarding aging-time

1.1.9  ip fast-forwarding load-shaing

ip fast-forwarding load-sharing命令用来开启快转负载分担功能。

undo ip fast-forwardingload-shaing命令用来关闭快转负载分担功能。

【命令】

ip fast-forwarding load-sharing

undo ip fast-forwarding load-sharing

【缺省情况】

快转负载分担功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

关闭快速转发负载分担功能后，将会根据入接口的不同对五元组标识的数据流再次做出区分，即将入接口作为区分数据流的另一特征标识。

开启快速转发负载分担功能后，当一条数据流从不同入接口上来进行转发时，不再根据入接口不同区分数据流，根据五元组标识一条数据流。

【举例】

# 开启快转负载分担功能。

<Sysname> system-view

[Sysname] ip fast-forwarding load-sharing

1.1.10  reset ip fast-forwarding cache

reset ip fast-forwarding cache命令用来清除快速转发表中的信息。

【命令】

分布式设备－独立运行模式：

reset ip fast-forwarding cache [ slot slot-number [ cpu cpu-number ] ]

分布式设备－IRF模式：

reset ip fast-forwarding cache [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

slot slot-number：清除指定单板的快速转发表信息。slot-number表示单板的槽位号。如果未指定本参数，则清除所有单板的快速转发表信息。（分布式设备－独立运行模式）

chassis chassis-number slot slot-number：清除指定成员设备上指定单板的快速转发表信息。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果未指定本参数，则清除所有单板的快速转发表信息。（分布式设备－IRF模式）

cpu cpu-number：清除指定CPU上的快速转发表信息。cpu-number表示CPU的编号。只有指定的slot支持多CPU时，才能配置该参数。

【使用指导】

执行reset ip fast-forwarding cache命令后，快速转发表中不再有任何快速转发表项。

【举例】

# 清除快速转发表信息。

<Sysname> reset ip fast-forwarding cache

【相关命令】

·     display ip fast-forwarding cache

·     display ip fast-forwarding fragcache