01-VXLAN命令
本章节下载: 01-VXLAN命令 (416.83 KB)
1.1.4 display arp suppression vsi
1.1.6 display l2vpn mac-address
1.1.11 reset arp suppression vsi
1.1.12 reset l2vpn mac-address
1.1.13 reset l2vpn statistics ac
1.1.14 selective-flooding mac-address
1.1.17 tunnel global source-address
1.1.20 vxlan fast-forwarding enable
1.1.21 vxlan invalid-udp-checksum discard
1.1.22 vxlan invalid-vlan-tag discard
1.1.25 vxlan tunnel mac-learning disable
1.2.4 display interface vsi-interface
1.2.5 distributed-gateway local
1.2.11 reset counters interface vsi-interface
1.2.13 vtep group member local
1.2.14 vtep group member remote
1.3.1 display vxlan neighbor-discovery client member
1.3.2 display vxlan neighbor-discovery client statistics
1.3.3 display vxlan neighbor-discovery client summary
1.3.4 display vxlan neighbor-discovery server member
1.3.5 display vxlan neighbor-discovery server statistics
1.3.6 display vxlan neighbor-discovery server summary
1.3.8 vxlan neighbor-discovery authentication
1.3.9 vxlan neighbor-discovery client enable
1.3.10 vxlan neighbor-discovery client register-interval
1.3.11 vxlan neighbor-discovery server enable
1.4.1 display vxlan isis brief
1.4.2 display vxlan isis graceful-restart status
1.4.3 display vxlan isis local-host
1.4.4 display vxlan isis local-mac
1.4.7 display vxlan isis remote-host
1.4.8 display vxlan isis remote-mac
1.4.9 display vxlan isis remote-vxlan
1.4.10 display vxlan isis tunnel
1.4.12 graceful-restart interval
1.4.13 host-mac-learning enable
1.4.14 host-synchronization enable
1.4.15 local-host proxy enable
1.4.17 mac-synchronization enable
1.4.19 overlay isis ded-priority
1.4.20 overlay isis timer csnp
1.4.21 overlay isis timer hello
1.4.22 overlay isis timer holding-multiplier
1.5.1 ovsdb server bootstrap ca-certificate
1.5.10 vxlan tunnel flooding-proxy
ac statistics enable命令用来开启作为AC的三层接口的报文统计功能。
undo ac statistics enable命令用来关闭作为AC的三层接口的报文统计功能。
【命令】
ac statistics enable
undo ac statistics enable
【缺省情况】
作为AC的三层接口的报文统计功能处于关闭状态。
【视图】
三层以太网接口视图/三层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
用户可以通过display l2vpn interface verbose命令查看作为AC的三层接口的报文统计信息。
只有为三层接口绑定了VSI实例,报文统计功能才会生效。如果在报文统计过程中修改绑定的VSI,则报文统计重新开始。
【举例】
# 在接口GigabitEthernet1/0/1上关联名为vsia的VSI并开启报文统计功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] xconnect vsi vsia
[Sysname-GigabitEthernet1/0/1] ac statistics enable
【相关命令】
· display l2vpn interface verbose
· reset l2vpn statistics ac
arp suppression enable命令用来开启ARP泛洪抑制功能。
undo arp suppression enable命令用来关闭ARP泛洪抑制功能。
【命令】
undo arp suppression enable
【缺省情况】
ARP泛洪抑制功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【使用指导】
为了避免广播发送的ARP请求报文过多占用核心网络带宽,VTEP从本地站点、VXLAN隧道接收到ARP请求和ARP应答报文后,根据该报文在本地建立ARP泛洪抑制表项。后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时,优先根据ARP泛洪抑制表项进行代答。如果没有对应的表项,则将ARP请求泛洪到核心网。ARP泛洪抑制功能可以大大减少ARP泛洪的次数。
【举例】
# 在VSI vsi1下开启ARP泛洪抑制功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] arp suppression enable
【相关命令】
· display arp suppression vsi
· reset arp suppression vsi
description命令用来配置VSI的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置VSI的描述信息。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
text:VSI的描述信息,为1~80个字符的字符串,区分大小写。
【举例】
# 配置名为vpn1的VSI的描述信息为“vsi for vpn1”。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] description vsi for vpn1
【相关命令】
· display l2vpn vsi
display arp suppression vsi命令用来显示VSI的ARP泛洪抑制表项信息。
【命令】
display arp suppression vsi [ name vsi-name ] [ count ]
IRF模式:
display arp suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name vsi-name:显示指定VSI的ARP泛洪抑制表项。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。
slot slot-number:显示指定成员设备的ARP泛洪抑制表项。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示主设备上的ARP泛洪抑制表项。
count:显示ARP泛洪抑制表项的个数。
【举例】
# 显示所有VSI的ARP泛洪抑制表项信息。
<Sysname> display arp suppression vsi
IP address MAC address Vsi Name Link ID Aging
1.1.1.2 000f-e201-0101 vsi1 0x70000 14
1.1.1.3 000f-e201-0202 vsi1 0x80000 18
1.1.1.4 000f-e201-0203 vsi2 0x90000 10
# 显示所有VSI的ARP泛洪抑制表项个数。
<Sysname> display arp suppression vsi count
Total entries: 3
表1-1 display arp suppression vsi命令显示信息描述表
字段 |
描述 |
IP address |
ARP泛洪抑制表项的IP地址 |
MAC address |
ARP泛洪抑制表项的MAC地址 |
Vsi Name |
VSI名称 |
Link ID |
MAC表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
Aging |
ARP泛洪抑制表项的老化时间,单位为分钟 |
Total entries |
ARP泛洪抑制表项的数目 |
【相关命令】
· arp suppression enable
· reset arp suppression vsi
display l2vpn interface命令用来显示与VSI关联的三层接口的L2VPN信息。
【命令】
display l2vpn interface [ vsi vsi-name | interface-type interface-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示与指定VSI关联的三层接口的L2VPN信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
interface-type interface-number:显示指定接口的L2VPN信息。interface-type interface-number为接口类型和接口编号。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
【使用指导】
执行本命令时,如果未指定任何参数,则显示所有与VSI关联的三层接口的L2VPN信息。
【举例】
# 显示所有与VSI关联的三层接口的L2VPN简要信息。
<Sysname> display l2vpn interface
Total number of interfaces: 4, 3 up, 1 down
Interface Owner Link ID State Type
GE1/0/1 vxlan3 1 Up VSI
GE1/0/2 vxlan4 2 Down VSI
表1-2 display l2vpn interface命令显示信息描述表
字段 |
描述 |
Total number of interfaces |
与VSI关联的三层接口的总数,及处于up和down状态的接口数目 |
Interface |
与VSI关联的三层接口的名称 |
Owner |
VSI名称 |
Link ID |
接口对应AC在VSI内的链路标识符 |
State |
接口的物理状态,取值包括Up和Down |
Type |
接口对应的L2VPN类型,在VXLAN中取值为VSI |
# 显示所有与VSI关联的三层接口的L2VPN详细信息。
<Sysname> display l2vpn interface verbose
Interface: GE1/0/1
Owner : vsi1
Link ID : 0
State : Up
Type : VSI
Statistics : Enabled
Input Statistics:
Octets :994496
Packets :15539
Output Statistics:
Octets :0
Packets :0
Interface: GE1/0/2
Owner : vsi2
Link ID : 0
State : Down
Type : VSI
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Output Statistics:
Octets :0
Packets :0
表1-3 display l2vpn interface verbose命令显示信息描述表
字段 |
描述 |
Interface |
接口名称 |
Owner |
与接口关联的VSI名称 |
Link ID |
接口对应AC在VSI内的链路标识符 |
State |
接口的物理状态,取值包括Up和Down |
Type |
接口对应的L2VPN类型,在VXLAN中取值为VSI |
Statistics |
是否使能与VSI关联三层接口的统计功能,取值包括: · Enabled:使能了与VSI关联三层接口的统计功能 · Disabled:关闭与VSI关联三层接口的统计功能 |
Input Statistics |
与VSI关联三层接口的入方向报文统计信息,包括接收的字节数(Octets)、接收的报文数(Packets) |
Output Statistics |
与VSI关联三层接口的出方向报文统计信息,包括发送的字节数(Octets)、发送的报文数(Packets) |
display l2vpn mac-address命令用来显示VSI的MAC地址表信息。
【命令】
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址表信息。
dynamic:显示通过源MAC地址动态学习的MAC地址表项。如果不指定本参数,则显示所有类型的MAC地址表项,包括通过源MAC地址动态学习的本地和远端MAC地址表项、通过IS-IS协议学习的远端MAC地址表项、静态配置的远端MAC地址表项、通过OpenFlow下发的远端MAC地址表项和通过OVSDB生成的远端MAC地址表项。VXLAN不支持静态配置本地MAC地址表项。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址表项的具体信息。
【举例】
# 显示所有VSI的MAC地址表信息。
<Sysname> display l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0000-0000-000a Dynamic vpn1 1 Aging
0000-0000-000b Static vpn1 Tunnel10 NotAging
0000-0000-000c Dynamic vpn1 Tunnel60 Aging
0000-0000-000d Dynamic vpn1 Tunnel99 Aging
--- 4 mac address(es) found ---
# 显示所有VSI的MAC地址表项总数。
<Sysname> display l2vpn mac-address count
4 mac address(es) found
表1-4 display l2vpn mac-address命令显示信息描述表
字段 |
描述 |
MAC Address |
MAC地址 |
State |
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的远端MAC地址表项 · IS-IS:表示通过IS-IS协议学习的远端MAC地址表项 · OpenFlow:表示通过OpenFlow下发的远端MAC地址表项 · OVSDB:表示通过OVSDB生成的远端MAC地址表项 |
VSI Name |
VSI名称 |
Link ID/Name |
对于本端MAC地址,为MAC地址的出链路标识符,即AC在VSI内的链路标识符;对于远端MAC地址,为MAC地址对应的隧道接口名称 |
Aging |
MAC地址表项是否老化,取值包括Aging和NotAging |
XX mac address(es) found |
VSI的MAC地址表项的总数 |
【相关命令】
· reset l2vpn mac-address
display vxlan tunnel命令用来显示与VXLAN关联的VXLAN隧道的信息。
【命令】
display vxlan tunnel [ vxlan-id vxlan-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vxlan-id:显示与指定VXLAN关联的隧道的信息。vxlan-id为VXLAN的编号,取值范围为0~16777215。不指定此参数,则显示所有与VXLAN关联的隧道的信息。
【举例】
# 显示所有与VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel
Total number of VXLANs: 1
VXLAN ID: 10, VSI name: vpna, Total tunnels: 4 (4 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy
Tunnel0 0x5000000 Up Auto Disabled
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual/Auto Disabled
MTunnel0 0x6002710 Up Auto Disabled
# 显示与编号为10的VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel vxlan-id 10
VXLAN ID: 10, VSI name: vpna, Total tunnels: 4 (4 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy
Tunnel0 0x5000000 Up Auto Disabled
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual/Auto Disabled
MTunnel0 0x6002710 Up Auto Disabled
表1-5 display vxlan tunnel命令显示信息描述表
字段 |
描述 |
Total number of VXLANs |
已创建的VXLAN的总数 |
VXLAN ID |
VXLAN ID |
VSI name |
VXLAN所属的VSI名称 |
Total tunnels |
与VXLAN关联的隧道的总数,包括处于Up和Down状态的隧道总数 |
Tunnel name |
隧道名称 |
Link ID |
隧道在VXLAN内的链路标识符 |
State |
隧道的状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用代理隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联,分为以下两种: ¡ 通过VXLAN ISIS协商VXLAN ID后,自动将VXLAN和VXLAN隧道关联; ¡ 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
Flood proxy |
隧道是否开启了泛洪代理功能,取值包括: · Enabled:开启隧道的泛洪代理功能。即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭隧道的泛洪代理功能 |
【相关命令】
· negotiate-vni enable
· tunnel
· vxlan
flooding disable命令用来关闭VSI的泛洪功能。
undo flooding disable命令用来开启VSI的泛洪功能。
【命令】
flooding disable
undo flooding disable
【缺省情况】
VSI的泛洪功能处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,VTEP从本地站点内接收到目的MAC地址未知的单播数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点。如果用户希望把该类数据帧限制在本地站点内,不通过VXLAN隧道将其转发到远端站点,则可以通过本命令手工禁止VXLAN对应VSI的泛洪功能。
【举例】
# 关闭名称为vsi1的VSI的泛洪功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] flooding disable
l2vpn enable命令用来开启L2VPN功能。
undo l2vpn enable命令用来关闭L2VPN功能。
【命令】
l2vpn enable
undo l2vpn enable
【缺省情况】
L2VPN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有开启L2VPN功能后,才能进行L2VPN的相关配置。
【举例】
# 开启L2VPN功能。
<Sysname> system-view
[Sysname] l2vpn enable
mac-address static命令用来添加静态远端MAC地址表项。
undo mac-address static命令用来删除指定的静态远端MAC地址表项。
【命令】
mac-address static mac-address interface tunnel tunnel-number vsi vsi-name
undo mac-address static [ mac-address ] [ interface tunnel tunnel-number ] vsi vsi-name
【缺省情况】
不存在静态的远端MAC地址表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
interface tunnel tunnel-number:指定远端MAC地址对应的VXLAN隧道接口。tunnel-number为VXLAN隧道接口的编号。
vsi vsi-name:指定远端MAC地址所属的VSI。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址动态学习、通过IS-IS协议学习。静态配置的远端MAC地址表项优先级高于源MAC地址动态学习和通过IS-IS协议学习的表项。源MAC地址动态学习和通过IS-IS协议学习的表项优先级相同,后生成的表项可以覆盖已经存在的表项。
建议不要将ENDP动态创建的隧道接口指定为远端MAC地址对应的VXLAN隧道接口。否则,配置恢复时,ENDP会重新创建隧道,隧道接口的编号可能发生变化,从而导致静态远端MAC地址表项的配置无法恢复。
【举例】
# 添加一条静态远端MAC地址表项:MAC地址为000f-e201-0101,VXLAN隧道接口为Tunnel1,MAC地址所属的VSI为vsi1。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface tunnel 1 vsi vsi1
【相关命令】
· vxlan tunnel mac-learning disable
reset arp suppression vsi命令用来清除VSI的ARP泛洪抑制表项。
【命令】
reset arp suppression vsi [ name vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name vsi-name:清除指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的ARP泛洪抑制表项。
【举例】
# 清除所有VSI的ARP泛洪抑制表项。
<Sysname> reset arp suppression vsi
This command will delete all entries. Continue? [Y/N]:y
【相关命令】
· arp suppression enable
· display arp suppression vsi
reset l2vpn mac-address命令用来清除通过源MAC地址动态学习的MAC地址表项。
【命令】
reset l2vpn mac-address [ vsi vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vsi vsi-name:清除指定VSI动态学习的MAC地址表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI动态学习的MAC地址表项。
【使用指导】
VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项。
【举例】
# 清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项。
<Sysname> reset l2vpn mac-address vsi vpn1
【相关命令】
· display l2vpn mac-address vsi
reset l2vpn statistics ac命令用来清除AC的报文统计信息。
【命令】
reset l2vpn statistics ac [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定二层接口上以太网服务实例或三层接口的报文统计信息。interface-type interface-number表示接口类型和接口编号。
【使用指导】
执行本命令时,如果未指定任何参数,则清除所有AC的报文统计信息。
如果指定了三层接口,则不允许指定以太网服务实例;如果指定了二层接口,则必须指定以太网服务实例。
【举例】
# 清除作为AC的三层接口GigabitEthernet1/0/1的报文统计信息。
<Sysname> reset l2vpn statistics ac interface gigabitethernet 1/0/1
【相关命令】
· ac statistics enable
· display l2vpn interface
· statistics enable (Ethernet service instance view)
selective-flooding mac-addres命令用来配置VSI选择性泛洪的MAC地址。
undo selective-flooding mac-addres命令用来删除VSI的选择性泛洪MAC地址。
【命令】
selective-flooding mac-addres mac-addres
undo selective-flooding mac-addres mac-addres
【缺省情况】
不存在VSI选择性泛洪MAC地址。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
mac-address:选择性泛洪的MAC地址。该MAC地址不能为全F。
【使用指导】
通过flooding disable命令关闭VSI的泛洪功能后,为了将某些MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址。当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点。
【举例】
# 在VSI vsi1下配置选择性泛洪的MAC地址为000f-e201-0101。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101
【相关命令】
· flooding disable
shutdown命令用来关闭当前的VSI。
undo shutdown命令用来开启当前的VSI。
【命令】
shutdown
undo shutdown
【缺省情况】
VSI处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【使用指导】
关闭VSI后,该VSI将不能提供二层交换服务。
关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景。关闭VSI后,该VSI所有已存在的配置保持不变。在关闭状态下还可以对VSI进行配置。VSI再次被开启后,基于最新的配置提供二层交换服务。
【举例】
# 关闭名为vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] shutdown
【相关命令】
· display l2vpn vsi
tunnel命令用来配置VXLAN与指定的隧道关联。
undo tunnel命令用来取消VXLAN与指定隧道的关联。
【命令】
tunnel tunnel-number [ flooding-proxy ]
undo tunnel tunnel-number
【缺省情况】
VXLAN未关联VXLAN隧道。
【视图】
VXLAN视图
【缺省用户角色】
network-admin
【参数】
tunnel-number:隧道接口的编号。指定的隧道必须是VXLAN模式的隧道。
flooding-proxy:开启隧道的泛洪代理功能,即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP。如果未指定本参数,则表示关闭隧道的泛洪代理功能。
【使用指导】
在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联。VTEP接收到某个VXLAN的泛洪流量后,如果采用单播路由泛洪方式,则VTEP将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP。
一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN。
不能通过重复执行本命令开启或关闭VXLAN隧道的泛洪代理功能。如需修改隧道的泛洪代理功能状态,请先通过undo tunnel命令取消VXLAN与指定隧道的关联,再执行tunnel命令。
一个VSI下可以配置多条开启泛洪代理功能的VXLAN隧道,第一个创建的VXLAN隧道作为主代理隧道,负责转发该VXLAN内的广播、组播和未知单播流量,其他隧道作为备用代理隧道,不转发流量。
【举例】
# 配置VXLAN隧道Tunne0和Tunnel1与VXLAN 10000关联。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000] tunnel 0
[Sysname-vsi-vpna-vxlan-10000] tunnel 1
【相关命令】
· display vxlan tunnel
tunnel global source-address命令用来配置VXLAN隧道的全局源地址。
undo tunnel global source-address命令用来恢复缺省情况。
【命令】
tunnel global source-address ip-address
undo tunnel global source-address
【缺省情况】
未配置VXLAN隧道的全局源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:隧道的全局源IP地址。
【使用指导】
如果隧道下未配置源地址或源接口,则隧道会使用全局源地址作为隧道的源地址。
采用OVSDB对VTEP设备进行部署和控制时,用户不能在VXLAN隧道的Tunnel接口下手工指定源地址,只能通过本命令指定全局源地址,否则会影响控制器对VTEP设备的管理。
目前仅VXLAN隧道支持全局源地址,其它类型的隧道不支持全局源地址。
【举例】
# 配置VXLAN隧道的全局源地址为1.1.1.1。
<Sysname> system-view
[Sysname] tunnel global source-address 1.1.1.1
vsi命令用来创建一个VSI,并进入VSI视图。如果指定的VSI已经存在,则直接进入VSI视图。
undo vsi命令用来删除指定的VSI。
【命令】
vsi vsi-name
undo vsi vsi-name
【缺省情况】
不存在VSI。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看做是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。
【举例】
# 创建名为vxlan10的VSI,并进入VSI视图。
<Sysname> system-view
[Sysname] vsi vxlan10
[Sysname-vsi-vxlan10]
【相关命令】
· display l2vpn vsi
vxlan命令用来创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图。
undo vxlan命令用来恢复缺省情况。
【命令】
vxlan vxlan-id
undo vxlan
【缺省情况】
不存在VXLAN。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:VXLAN ID,取值范围为0~16777215。
【使用指导】
在一个VSI下只能创建一个VXLAN。不同VSI下创建的VXLAN,其VXLAN ID不能相同。
【举例】
# 在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000]
【相关命令】
· vsi
vxlan fast-forwarding enable命令用来开启VXLAN软件快速转发功能。
undo vxlan fast-forwarding enable命令用来关闭VXLAN软件快速转发功能。
【命令】
vxlan fast-forwarding enable
undo vxlan fast-forwarding enable
【缺省情况】
VXLAN软件快速转发功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,数据报文通过VXLAN隧道进行软件转发时,不会进行QoS、安全等业务处理,直接进行转发,以提高处理性能。建议仅在VSI虚接口和VXLAN隧道对应的报文出接口上没有配置QoS、安全等业务,且需要加快VXLAN软件转发速度的场景下,开启本功能。
开启本功能后,如果到达VXLAN隧道目的端地址存在多条等价路由,只会从中选择一条路由转发VXLAN报文,不能在多条路由之间进行负载分担。
【举例】
# 开启VXLAN软件快速转发功能。
<Sysname> system
[Sysname] vxlan fast-forwarding enable
vxlan invalid-udp-checksum discard命令用来配置丢弃UDP校验和检查失败的VXLAN报文。
undo vxlan invalid-udp-checksum discard命令用来恢复缺省情况。
【命令】
vxlan invalid-udp-checksum discard
undo vxlan invalid-udp-checksum discard
【缺省情况】
不会检查VXLAN报文的UDP校验和。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
VTEP对二层数据帧进行封装时,将UDP校验和设置为0。缺省情况下,VTEP接收到VXLAN报文后,不会检查报文的UDP校验和。如果在VTEP上执行了本命令,则该VTEP会对接收的VXLAN报文的UDP校验和进行检查,校验和检查失败的报文将被丢弃。
为了兼容其他厂商的设备,UDP检验和为0和UDP检验和正确的报文均能通过VTEP的检查,被VTEP接收。
【举例】
# 配置丢弃UDP校验和检查失败的VXLAN报文。
<Sysname> system-view
[Sysname] vxlan invalid-udp-checksum discard
【相关命令】
· vxlan invalid-vlan-tag discard
vxlan invalid-vlan-tag discard命令用来配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
undo vxlan invalid-vlan-tag discard命令用来恢复缺省情况。
【命令】
vxlan invalid-vlan-tag discard
undo vxlan invalid-vlan-tag discard
【缺省情况】
不会检查VXLAN报文内层封装的以太网数据帧是否携带VLAN tag。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果在VTEP上执行了本命令,则VTEP接收到VXLAN报文并对其解封装后,若内层以太网数据帧带有VLAN tag,则丢弃该VXLAN报文。
远端VTEP上通过xconnect vsi命令的access-mode参数配置接入模式为ethernet时,VXLAN报文可能携带VLAN tag。这种情况下建议不要在本端VTEP上执行vxlan invalid-vlan-tag discard命令,以免错误地丢弃报文。
【举例】
# 配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
<Sysname> system-view
[Sysname] vxlan invalid-vlan-tag discard
【相关命令】
· vxlan invalid-udp-checksum discard
· xconnect vsi
vxlan local-mac report命令用来配置VXLAN增删本地MAC地址时记录日志。
undo vxlan local-mac report命令用来恢复缺省情况。
【命令】
vxlan local-mac report
undo vxlan local-mac report
【缺省情况】
VXLAN增删本地MAC地址时不会记录日志信息。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
执行vxlan local-mac report命令后,VXLAN增加或删除本地MAC地址时,将产生日志信息。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。
【举例】
# 配置VXLAN增删本地MAC地址时记录日志。
<Sysname> system-view
[Sysname] vxlan local-mac report
vxlan source udp-port命令用来在VXLAN隧道上为符合ACL规则的报文指定VXLAN封装的源UDP端口号。
undo vxlan source udp-port命令用来取消指定配置。
【命令】
vxlan source udp-port port-number acl acl-number
undo vxlan source udp-port
【缺省情况】
未指定VXLAN封装的源UDP端口号,设备使用内层报文的源和目的MAC地址根据一定的哈希算法自动计算源UDP端口号。
【视图】
VXLAN模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
port-number:VXLAN封装的源UDP端口号,取值范围为1024~65535。推荐使用1024到49151之间的端口号。
acl-number:ACL的编号,取值范围为3000~3999。本命令中指定的ACL只能是高级ACL。
【使用指导】
· 仅手工创建的VXLAN隧道支持本命令。
· 执行本命令后,在对Tunnel接口上发送的报文进行VXLAN封装时,如果该报文符合指定的ACL规则,则为其封装的VXLAN报文头中源UDP端口号为本命令指定的值。为不同报文封装不同源UDP端口号后,IPsec可以根据源端口号匹配需要进行加密的报文,从而实现对特定的流量进行IPsec保护。
· 如果本命令中指定的ACL未创建或ACL中没有配置IP地址相关的规则,则任何报文均未匹配该ACL,按照缺省情况封装源UDP端口号。
· 本命令仅对内层为IP封装的报文生效。内层为非IP封装的报文,按照缺省情况封装源UDP端口号。
【举例】
# 在VXLAN隧道Tunnel1上进行配置,若报文符合ACL规则3001,则对报文进行VXLAN封装时,源UDP端口号封装为50001。
<Sysname> system-view
[Sysname] interface tunnel 1 mode vxlan
[Sysname-Tunnel1] vxlan source udp-port 50001 acl 3001
【相关命令】
· acl(ACL和QoS命令参考/ACL)
vxlan tunnel mac-learning disable命令用来关闭远端MAC地址自动学习功能。
undo vxlan tunnel mac-learning disable命令用来开启远端MAC地址自动学习功能。
【命令】
vxlan tunnel mac-learning disable
undo vxlan tunnel mac-learning disable
【缺省情况】
远端MAC地址自动学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址可以通过报文中的源MAC地址动态学习。
缺省情况下,设备可以自动学习远端MAC地址。如果网络中存在攻击,为了避免学习到错误的远端MAC地址,可以通过本命令手工关闭远端MAC地址自动学习功能。
【举例】
# 关闭远端MAC地址自动学习功能。
<Sysname> system-view
[Sysname] vxlan tunnel mac-learning disable
vxlan udp-port命令用来配置VXLAN报文的目的UDP端口号。
undo vxlan udp-port命令用来恢复缺省情况。
【命令】
vxlan udp-port port-number
undo vxlan udp-port
【缺省情况】
VXLAN报文的目的UDP端口号为4789。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。
【使用指导】
属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号。
建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口。
【举例】
# 配置VXLAN报文的目的UDP端口号为6666。
<Sysname> system-view
[Sysname] vxlan udp-port 6666
xconnect vsi命令用来将AC与VSI关联。
undo xconnect vsi命令用来恢复缺省情况。
【命令】
xconnect vsi vsi-name [ track track-entry-number&<1-3> ] [ hub ]
undo xconnect vsi
【缺省情况】
AC未关联VSI。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
track track-entry-number&<1-3>:配置AC与指定Track项联动。track-entry-number为Track项的序号,取值范围为1~1024;&<1-3>表示前面的参数最多可以输入3次。指定本参数后,仅当关联的Track项中至少有一个状态为positive时,AC的状态才会up;否则,AC的状态为down。
hub:指定AC在VSI内为hub链路。与使能了hub-spoke能力的VSI关联的AC缺省为VSI内的spoke链路。
【使用指导】
在接口视图下执行本命令后,从接口接收到的报文将通过查找关联VSI的MAC地址表进行转发;在某个接口的以太网服务实例视图下执行本命令后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。
【举例】
# 在接口GigabitEthernet1/0/1下关联名为vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] xconnect vsi vpn1
【相关命令】
· display l2vpn interface
· vsi
bandwidth命令用来配置接口的期望带宽。
undo bandwidth命令用来恢复缺省情况。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情况】
接口的期望带宽=接口的波特率÷1000(kbps)。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
bandwidth-value:接口的期望带宽,取值范围为1~400000000,单位为kbps。
【使用指导】
期望带宽供业务模块使用,不会对接口实际带宽造成影响。
【举例】
# 配置接口VSI-interface100的期望带宽为10000kbps。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] bandwidth 10000
default命令用来恢复当前接口的缺省配置。
【命令】
default
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
【举例】
# 将接口VSI-interface100恢复为缺省配置。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] default
This command will restore the default settings. Continue? [Y/N]:y
description命令用来配置当前接口的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
接口的描述信息为“接口名 Interface”,例如:Vsi-interface100 Interface。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
text:接口的描述信息,为1~255个字符的字符串,区分大小写。
【使用指导】
当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口。
本命令仅用于标识某接口,并无特别的功能。使用display interface等命令可以看到设置的描述信息。
【举例】
# 配置接口VSI-interface100的描述信息为“gateway for VXLAN 10”。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] description gateway for VXLAN 10
display interface vsi-interface命令用来显示VSI虚接口的相关信息。
【命令】
display interface [ vsi-interface [ vsi-interface-id ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi-interface-id:VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号。
brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。
【使用指导】
如果不指定接口类型(vsi-interface),将显示设备支持的所有接口的相关信息。
如果指定接口类型,不指定接口编号(vsi-interface-id),则显示所有VSI虚接口的信息。
如果同时指定接口类型和接口编号,则显示指定VSI虚接口的信息。
【举例】
# 显示接口VSI-interface100的相关信息。
<Sysname> display interface vsi-interface 100
Vsi-interface100
Current state: UP
Line protocol state: UP
Description: Vsi-interface100 Interface
Bandwidth: 1000000kbps
Maximum transmission unit: 1500
Internet address: 10.1.1.1/24 (primary)
IP packet frame type: Ethernet II, hardware address: 0011-2200-0102
IPv6 packet frame type: Ethernet II, hardware address: 0011-2200-0102
Physical: Unknown, baudrate: 1000000 kbps
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-6 display interface vsi-interface命令显示信息描述表
字段 |
描述 |
Vsi-interface100 |
接口VSI-interface100的相关信息 |
Current state |
接口的物理状态和管理状态,取值包括: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭 · UP:该接口的管理状态和物理状态均为开启 |
Line protocol state |
接口的链路层协议状态,取值包括: · UP:表示该接口的链路层协议状态为开启 · UP(spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 · DOWN:表示该接口的链路层协议状态为关闭 |
Description |
接口的描述信息 |
Bandwidth |
接口的期望带宽 |
Maximum transmission unit |
接口的MTU |
Internet protocol processing: Disabled |
接口当前不能处理IP报文 |
Internet address |
接口的主IP地址 |
IP packet frame type |
IP报文发送帧格式 |
hardware address |
硬件地址 |
IPv6 packet frame type |
IPv6报文发送帧格式 |
Physical |
接口的物理类型,取值为Unknown |
baudrate |
接口的波特率,单位为kbps |
Last clearing of counters |
最近一次使用reset counters interface命令清除接口下的统计信息的时间(如果从设备启动一直未执行reset counters interface命令清除过该接口下的统计信息,则显示Never) |
Last 300 seconds input rate |
最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,bits/sec表示平均每秒输入的比特数,packets/sec表示平均每秒输入的包数 |
Last 300 seconds output rate |
最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,bits/sec表示平均每秒输出的比特数,packets/sec表示平均每秒输出的包数 |
Input: 0 packets, 0 bytes, 0 drops |
总计输入的报文数,总计输入的字节,总计丢弃的输入报文数 |
Output: 0 packets, 0 bytes, 0 drops |
总计输出的报文数,总计输出的字节,总计丢弃的输出报文数 |
# 显示所有VSI虚接口的概要信息。
<Sysname> display interface vsi-interface brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 DOWN DOWN --
# 显示接口VSI-interface100的概要信息,包括用户配置的全部描述信息。
<Sysname> display interface vsi-interface 100 brief description
Brief information on interfaces in route mode:Brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 UP UP 1.1.1.1 VSI-interface100
# 显示当前状态为down的接口的信息以及DOWN的原因。
<Sysname> display interface brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Vsi100 DOWN Administratively
Vsi200 DOWN Administratively
表1-7 display interface vsi-interface brief命令显示信息描述表
字段 |
描述 |
Brief information on interfaces in route mode: |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口,使用display interface-backup state命令可以查看该备份接口对应的主接口。 |
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 |
Interface |
接口名称缩写 |
Link |
接口物理连接状态,取值包括: · UP:表示本链路物理上是连通的 · DOWN:表示本链路物理上是不通的 · ADM:表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态 · Stby:表示该接口是一个备份接口。 |
Protocol |
接口的链路层协议状态,取值包括: · UP:表示该接口的链路层协议状态为开启 · UP (s):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 · DOWN:表示该接口的链路层协议状态为关闭 |
Primary IP |
接口主IP地址。取值为“--”时,表示接口尚未配置IP地址 |
Description |
接口的描述信息 |
Cause |
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示没有VSI关联该接口,或者关联该接口的VSI内没有AC或PW. |
【相关命令】
· reset counters interface
distributed-gateway local命令用来配置VSI虚接口为分布式网关接口。
undo distributed-gateway local命令用来恢复缺省情况。
【命令】
distributed-gateway local
undo distributed-gateway local
【缺省情况】
VSI虚接口不是分布式网关接口。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
在分布式VXLAN IP网关组网中,多个网关上同一VXLAN的VSI虚接口需要配置相同的IP地址。为了避免IP地址冲突,需要在VSI虚接口上执行本命令,以防止VSI虚接口上报地址冲突,导致VSI虚接口不可用。
【举例】
# 配置接口Vsi-interface100为分布式网关接口。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] distributed-gateway local
gateway subnet命令用来配置VSI所属的子网网段。
undo gateway subnet命令用来删除VSI所属的子网网段。
【命令】
gateway subnet { ipv4-address wildcard-mask | ipv6-address prefix-length }
undo gateway subnet { ipv4-address wildcard-mask | ipv6-address prefix-length }
【缺省情况】
未指定VSI所属的子网网段。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:IPv4子网网段地址,为点分十进制格式。
wildcard-mask:IPv4地址掩码的反码,即将IPv4地址的掩码取反(0变1,1变0)。例如:子网掩码255.0.0.0的反码为0.255.255.255。其中,反码中的“1”表示忽略IPv4地址中对应的位,“0”表示必须保留此位。
ipv6-address prefix-length:IPv6地址及前缀长度。prefix-length为IPv6前缀长度,取值范围为1~128。
【使用指导】
为了节省分布式VXLAN IP网关设备上的三层接口资源,在网关设备上多个VXLAN可以共用一个VSI虚接口,为VSI虚接口配置一个主IPv4地址和多个从IPv4地址、或多个IPv6地址,分别作为不同VXLAN内虚拟机的网关地址。
多个VXLAN共用一个VSI虚接口时,网关设备无法判断从VSI虚接口接收到的报文属于哪个VXLAN。为了解决该问题,需要在VSI视图下通过本命令指定VSI所属的子网网段,通过子网网段判断报文所属的VSI,并在该VSI内转发报文,从而限制广播报文范围,有效地节省带宽资源。但是每个VXLAN都有各自的IP地址子网网段以及网关IP,因此需要VSI虚接口支持按VXLAN设置子网网段。
一个VSI视图下最多可以配置8个子网网段,包括IPv4子网和IPv6子网。
在VSI视图下配置子网网段前,必须先为该VSI指定网关接口。取消为VSI指定网关接口时,会自动删除为该VSI指定的子网网段。
不能为指定了相同网关接口的不同VSI配置相同的子网网段。
【举例】
# 配置名称为vxlan的VSI所属的子网网段为100.0.10.0/24。
<Sysname> system-view
[Sysname] vsi vxlan
[Sysname-vsi-vxlan] gateway subnet 100.0.10.0 0.0.0.255
gateway vsi-interface命令用来为VSI指定网关接口。
undo gateway vsi-interface命令用来恢复缺省情况。
【命令】
gateway vsi-interface vsi-interface-id
undo gateway vsi-interface
【缺省情况】
未指定VSI的网关接口。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
vsi-interface-id:VSI网关虚接口的编号,取值范围为0~8191。
【使用指导】
一个VSI只能指定一个网关接口。
不同的VSI可以指定相同的网关接口。
【举例】
# 为VSI指定网关接口为Vsi-interface100。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] gateway vsi-interface 100
【相关命令】
· interface vsi-interface
interface vsi-interface命令用来创建VSI虚接口,并进入VSI虚接口视图。如果指定的VSI虚接口已经存在,则直接进入VSI虚接口视图。
undo interface vsi-interface命令用来删除指定的VSI虚接口。
【命令】
interface vsi-interface vsi-interface-id
undo interface vsi-interface vsi-interface-id
【缺省情况】
不存在VSI虚接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vsi-interface-id:VSI虚接口的编号,取值范围为0~8191。
【举例】
# 创建VSI虚接口100,并进入VSI虚接口视图。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100]
【相关命令】
· gateway vsi-interface
mac-address命令用来配置VSI虚接口的MAC地址。
undo mac-address命令用来恢复缺省情况。
【命令】
mac-address mac-address
undo mac-address
【缺省情况】
未配置VSI虚接口的MAC地址。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,形式为H-H-H。
【举例】
# 配置VSI虚接口100的MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] mac-address 1-1-1
mtu命令用来配置接口的MTU值。
undo mtu命令用来恢复缺省情况。
【命令】
mtu size
undo mtu
【缺省情况】
MTU值为1500。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
size:接口的MTU值,取值范围为46~9216,单位为字节。
【举例】
# 配置接口VSI-interface100的MTU值为1430字节。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] mtu 1430
reset counters interface vsi-interface命令用来清除VSI虚接口的统计信息。
【命令】
reset counters interface [ vsi-interface [ vsi-interface-id ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vsi-interface-id:VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号。
【使用指导】
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
如果不指定接口类型(vsi-interface),则清除所有接口的统计信息;
如果指定接口类型,不指定接口编号(vsi-interface-id),则清除所有VSI虚接口的统计信息;
如果同时指定接口类型和接口编号,则清除指定VSI虚接口的统计信息。
【举例】
# 清除接口VSI-interface100的统计信息。
<Sysname> reset counters interface vsi-interface 100
【相关命令】
· display interface
shutdown命令用来关闭当前接口。
undo shutdown命令用来开启当前接口。
【命令】
shutdown
undo shutdown
【缺省情况】
VSI虚接口均处于开启状态。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【举例】
# 关闭接口VSI-interface100。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] shutdown
vtep group member local命令用来将本设备加入VXLAN IP网关保护组,并配置本设备的成员地址。
undo vtep group member local命令用来取消本设备加入指定的VXLAN IP网关保护组。
【命令】
vtep group group-ip member local member-ip
undo vtep group group-ip member local
【缺省情况】
设备未加入VXLAN IP网关保护组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-ip:VXLAN IP网关保护组的VTEP IP地址,该地址必须是本设备上已经存在的地址。
member-ip:本设备在VXLAN IP网关保护组内的成员地址,该地址必须是设备上已经配置的地址。
【使用指导】
成员地址不能和保护组的VTEP IP相同;同一个保护组中不同成员的成员地址也不能相同。
【举例】
# 配置本设备加入VXLAN IP保护组,保护组的VTEP IP地址是1.1.1.1,本设备的成员地址为2.2.2.2。
<Sysname> system-view
[Sysname] vtep group 1.1.1.1 member local 2.2.2.2
【相关命令】
· vtep group member remote
vtep group member remote命令用来配置VXLAN IP网关保护组的成员地址列表。
undo vtep group member remote命令用来删除指定VXLAN IP网关保护组的成员地址列表。
【命令】
vtep group group-ip member remote member-ip&<1-8>
undo vtep group group-ip member remote
【缺省情况】
未配置VXLAN IP网关保护组的成员地址列表。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-ip:VXLAN IP网关保护组的VTEP IP地址。
member-ip&<1-8>:VXLAN IP网关保护组成员IP地址列表。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【举例】
# 配置VXLAN IP网关保护组1.1.1.1包含的成员设备为2.2.2.2、3.3.3.3和4.4.4.4。
<Sysname> system-view
[Sysname] vtep group 1.1.1.1 member remote 2.2.2.2 3.3.3.3 4.4.4.4
【相关命令】
· vtep group member local
display vxlan neighbor-discovery client member命令用来在ENDC上显示ENDC学到的邻居信息。
【命令】
display vxlan neighbor-discovery client member [ interface tunnel interface-number | local local-ip | remote client-ip | server server-ip ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface tunnel interface-number:显示通过指定NVE隧道接口学到的邻居信息。interface-number为Tunnel接口的编号。
local local-ip:显示通过源端地址为指定IP地址的NVE隧道接口学到的邻居信息。local-ip表示NVE隧道接口的源端地址,即本地ENDC的IP地址。
remote client-ip:显示设备学到的指定邻居ENDC的信息。client-ip表示邻居ENDC的IP地址。
server server-ip:显示通过指定ENDS学到的邻居信息。server-ip表示ENDS的IP地址。
【使用指导】
通过本命令可以查看ENDC学到的邻居信息,包括邻居的IP地址、桥MAC地址、创建时间、老化时间、邻居之间的VXLAN隧道状态等信息。
如果不指定任何参数,将显示ENDC学到的所有邻居信息。
【举例】
# 显示ENDC学到的所有邻居的信息。
<Sysname> display vxlan neighbor-discovery client member
Interface: Tunnel0 Network ID: 1
Local Address: 1.1.1.1
Server Address: 1.1.1.1
Neighbor System ID Created Time Expire Status
2.2.2.2 0002-0000-0000 2014/08/01 03:39:38 71 Up
3.3.3.3 0003-0000-0000 2014/08/01 03:42:38 71 Up
表1-8 display vxlan neighbor-discovery client member命令显示信息描述表
字段 |
描述 |
Interface |
启动ENDC功能的接口名称 |
Network ID |
隧道的Network ID |
Local Address |
NVE隧道接口的源端地址 |
Server Address |
ENDS的IP地址,NA表示ENDS未知 |
Neighbor |
通过ENDS学到的邻居IP地址 |
System ID |
邻居的桥MAC地址,NA表示桥MAC地址未知 |
Created Time |
邻居创建的时间 |
Expire |
邻居的老化时间,单位为秒 |
Status |
与邻居之间VXLAN 隧道的状态: · Up:表示可以通过VXLAN隧道进行传输 · Down:表示不可以通过VXLAN隧道进行传输 · NA:表示尚未创建VXLAN隧道 |
display vxlan neighbor-discovery client statistics命令用来在ENDC上显示ENDC的统计信息。
【命令】
display vxlan neighbor-discovery client statistics interface tunnel interface-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface tunnel interface-number:显示指定NVE隧道接口对应的ENDC的统计信息。interface-number为Tunnel接口的编号。
【使用指导】
通过本命令可以查看开启ENDC功能后,接口收到和发送ENDP报文的统计信息。
【举例】
# 显示NVE隧道接口Tunnel0对应的ENDC的统计信息。
<Sysname> display vxlan neighbor-discovery client statistics interface tunnel 0
Server Address: 10.0.0.1
Received packets:
Reply: 170 Error: 1
Sent packets:
Register: 170 Purge: 0
Server Address: 10.0.0.2
Received packets:
Reply: 99 Error: 1
Sent packets:
Register: 100 Purge: 0
表1-9 display vxlan neighbor-discovery client statistics命令显示信息描述表
字段 |
描述 |
Server Address |
ENDC对应的ENDS的IP地址 |
Received packets |
ENDC收到的报文统计信息: · Reply:表示注册应答报文 · Error:表示错误指示报文 |
Sent packets |
ENDC发送的报文统计信息: · Register:表示注册报文 · Purge:表示注销报文 |
display vxlan neighbor-discovery client summary命令用来在ENDC上显示ENDC的运行信息。
【命令】
display vxlan neighbor-discovery client summary
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
通过本命令可以查看ENDC的运行信息,包括ENDC的配置信息、ENDC与ENDS的连接状态。
【举例】
# 显示ENDC的运行信息。
<Sysname> display vxlan neighbor-discovery client summary
Status: I-Init E-Establish P-Probe
Interface Local Address Server Address Network ID Reg Auth Status
Tunnel0 20.0.0.2 20.0.0.1 1 15 enabled E
Tunnel0 20.0.0.2 20.0.0.3 1 15 enabled P
Tunnel1 21.0.0.2 21.0.0.1 2 15 disabled P
表1-10 display vxlan neighbor-discovery client summary命令显示信息描述表
字段 |
描述 |
Interface |
启动ENDC功能的接口名称 |
Local Address |
本地NVE隧道接口的源端地址,NA表示未配置 |
Server Address |
ENDS的IP地址 |
Network ID |
隧道的Network ID,NA表示未配置 |
Reg |
注册时间间隔,单位为秒 |
Auth |
是否开启认证功能: · enabled:表示已开启 · disabled:表示未开启 |
Status |
ENDC与ENDS的连接状态: · I:表示初始状态 · E:表示已建立连接 · P:表示未建立连接正在探测 |
【相关命令】
· vxlan neighbor-discovery authentication
· vxlan neighbor-discovery client enable
· vxlan neighbor-discovery client register-interval
display vxlan neighbor-discovery server member命令用来在ENDS上显示ENDS学到的成员信息。
【命令】
display vxlan neighbor-discovery server member [ interface tunnel interface-number | local local-ip | remote client-ip ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface tunnel interface-number:显示通过指定NVE隧道接口学到的成员信息。interface-number为Tunnel接口的编号。
local local-ip:显示指定ENDS学到的成员信息。local-ip表示本地ENDS的IP地址。
remote client-ip:显示ENDS学到的指定IP地址的成员信息。client-ip表示ENDC的IP地址。
【使用指导】
通过本命令可以查看ENDS学到的成员信息,包括成员的IP地址、桥MAC地址、创建时间、老化时间等信息。
如果不指定任何参数,将显示ENDS学到的所有成员信息。
【举例】
# 显示ENDS学到的所有成员的信息。
<Sysname> display vxlan neighbor-discovery server member
Interface: Tunnel0 Network ID: 1
IP Address: 1.1.1.1
Client Address System ID Expire Created Time
1.1.1.1 0001-0000-0000 72 2014/08/01 03:34:22
2.2.2.2 0002-0000-0000 66 2014/08/01 03:39:24
3.3.3.3 0003-0000-0000 72 2014/08/01 03:42:34
表1-11 display vxlan neighbor-discovery server member命令显示信息描述表
字段 |
描述 |
Interface |
启动ENDS功能的接口名称 |
Network ID |
隧道的Network ID |
IP Address |
ENDS的IP地址 |
Client Address |
学到的成员的IP地址 |
System ID |
学到的成员的桥MAC地址 |
Expire |
成员的剩余老化时间,单位为秒 |
Created Time |
成员的创建时间 |
display vxlan neighbor-discovery server statistics命令用来在ENDS上显示ENDS的统计信息。
【命令】
display vxlan neighbor-discovery server statistics interface tunnel interface-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface tunnel interface-number:显示指定NVE隧道接口对应的ENDS的统计信息。interface-number为Tunnel接口的编号。
【使用指导】
通过本命令可以查看开启ENDS功能后,接口收到和发送报文的统计信息。
【举例】
# 显示NVE隧道接口Tunnel0对应的ENDS的统计信息。
<Sysname> display vxlan neighbor-discovery server statistics interface tunnel 0
Received packets:
Register: 170 Purge: 13
Sent packets:
Reply: 170 Error: 1
表1-12 display vxlan neighbor-discovery server statistics命令显示信息描述表
字段 |
描述 |
Received packets |
ENDS收到的报文统计信息: · Register:表示注册报文 · Purge:表示注销报文 |
Sent packets |
ENDS发送的报文统计信息: · Reply:表示注册应答报文 · Error:表示错误指示报文 |
display vxlan neighbor-discovery server summary命令用来在ENDS上显示ENDS的运行信息。
【命令】
display vxlan neighbor-discovery server summary
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
通过本命令可以查看ENDS的运行信息,包括ENDS的配置信息、通过该ENDS学习到的ENDC个数。
【举例】
# 显示ENDS的运行信息。
<Sysname> display vxlan neighbor-discovery server summary
Interface Local Address Network ID Auth Members
Tunnel0 20.0.0.1 1 enabled 10
Tunnel2 21.0.0.1 2 disabled 20
Tunnel3 22.0.0.1 NA disabled 0
表1-13 display vxlan neighbor-discovery server summary命令显示信息描述表
字段 |
描述 |
Interface |
启动ENDS功能的接口名称 |
Local Address |
接口的源端地址,NA表示未配置 |
Network ID |
隧道的Network ID,NA表示未配置 |
Auth |
是否开启认证功能: · enabled:表示已开启 · disabled:表示未开启 |
Members |
通过该ENDS学习到的ENDC个数 |
【相关命令】
· vxlan neighbor-discovery authentication
· vxlan neighbor-discovery server enable
network-id命令用来配置隧道的Network ID。
undo network-id命令用来恢复缺省情况。
【命令】
network-id network-id
undo network-id
【缺省情况】
未配置隧道的Network ID。
【视图】
NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
number:Network ID值,取值范围为1~16777215。
【使用指导】
VXLAN通过ENDP来自动发现远端VTEP。ENDP可以划分为多个实例,通过Network ID来标识ENDP实例。只有属于同一个ENDP实例的VTEP之间可以互相发现。
同一台设备的不同Tunnel接口下必须配置不同的Network ID。
【举例】
# 配置NVE隧道Tunnel0的Network ID为123。
<Sysname> system-view
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] network-id 123
vxlan neighbor-discovery authentication命令用来开启ENDP认证功能。
undo vxlan neighbor-discovery authentication命令用来关闭ENDP认证功能。
【命令】
vxlan neighbor-discovery authentication { cipher | simple } string
undo vxlan neighbor-discovery authentication
【缺省情况】
ENDP认证功能处于关闭状态。
【视图】
NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
cipher:表示以密文方式设置密钥。
simple:表示以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~24个字符的字符串,密文密钥为1~65个字符的字符串。
【使用指导】
为了安全起见,可以配置ENDP认证功能来防止恶意的节点注册到VXLAN网络。只有本端与对端设备上都未配置ENDP认证功能,或者都配置了认证功能且密钥相同,才能在二者之间成功建立VXLAN隧道。
开启ENDP认证功能后,发送ENDP报文的设备会使用配置的密钥和MD5算法对报文进行摘要运算,然后把运算结果放到报文的认证字段。对端设备收到ENDP报文后,利用本端配置的密钥和MD5算法对报文进行摘要运算,然后比较运算结果与报文认证字段携带的信息是否一致,如果一致则认为报文合法,如果不一致则认为报文非法。
在一个安全的网络中,可以不配置ENDP认证功能。
同一个VXLAN网络中所有的ENDS与ENDC必须配置相同的密钥。
【举例】
# 开启ENDP认证功能,并以明文方式设置密钥为vxlan-a。
<Sysname> system-view
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] vxlan neighbor-discovery authentication simple vxlan-a
【相关命令】
· display vxlan neighbor-discovery client summary
· display vxlan neighbor-discovery server summary
vxlan neighbor-discovery client enable命令用来开启接口的ENDC功能,并指定ENDS地址。
undo vxlan neighbor-discovery client enable命令用来关闭接口的ENDC功能。
【命令】
vxlan neighbor-discovery client enable server-ip
undo vxlan neighbor-discovery client enable server-ip
【缺省情况】
ENDC功能处于关闭状态。
【视图】
NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
server-ip:ENDC要连接的ENDS的IP地址。
【使用指导】
为了防止ENDS异常导致ENDC不能加入VXLAN网络,用户可以通过重复执行本命令为每个ENDC指定两个ENDS。ENDC同时向两个ENDS注册和获取ENDC信息。
建议为地址相同、Network ID不同的ENDC指定不同的ENDS。
【举例】
# 开启ENDC功能,并指定ENDS地址为11.0.0.1。
<Sysname> system-view
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] vxlan neighbor-discovery client enable 11.0.0.1
【相关命令】
· display vxlan neighbor-discovery client summary
vxlan neighbor-discovery client register-interval命令用来配置ENDC向ENDS注册的时间间隔。
undo vxlan neighbor-discovery client register-interval命令用来恢复缺省情况。
【命令】
vxlan neighbor-discovery client register-interval interval
undo vxlan neighbor-discovery client register-interval
【缺省情况】
ENDC向ENDS注册的时间间隔为15秒。
【视图】
NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
interval:注册时间间隔,取值范围为5~120,单位为秒。
【使用指导】
ENDP协议中定义了3个定时器:探测定时器、注册定时器、老化定时器。
· 探测定时器
ENDC请求加入VXLAN网络时会启用探测定时器,该定时器以5秒的时间间隔定时向ENDS发送注册报文,收到ENDS应答报文后会停止探测定时器。
· 注册定时器
ENDC加入VXLAN网络后,为了通告自己工作正常,会定时向ENDS发送注册报文,该定时器的默认时间间隔为15秒,用户可以通过配置vxlan neighbor-discovery client register-interval命令来调整该时间间隔。
如果ENDC连续发送5个注册报文,都未能收到ENDS的应答报文,则认为网络故障,此时需要清除之前学到的邻居信息,同时重新启用探测定时器。
· 老化定时器
ENDC向ENDS发送的注册报文中携带注册时间间隔,ENDS会记录该时间间隔。
ENDC加入VXLAN网络后,如果ENDS在5倍的注册时间内未收到ENDC的注册报文则认为ENDC出现故障,此时需要把ENDC从VXLAN网络中删除。
【举例】
# 配置ENDC向ENDS注册的时间间隔为30秒。
<Sysname> system-view
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] vxlan neighbor-discovery client register-interval 30
【相关命令】
· display vxlan neighbor-discovery client summary
vxlan neighbor-discovery server enable命令用来开启接口的ENDS功能。
undo vxlan neighbor-discovery server enable命令用来关闭接口的ENDS功能。
【命令】
vxlan neighbor-discovery server enable
undo vxlan neighbor-discovery server enable
【缺省情况】
ENDS功能处于关闭状态。
【视图】
NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
开启接口的ENDS功能时,会同时开启该接口的ENDC功能(该ENDC对应的ENDS地址为该接口的源地址)。
【举例】
# 开启ENDS功能。
<Sysname> system-view
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] vxlan neighbor-discovery server enable
【相关命令】
· display vxlan neighbor-discovery server summary
display vxlan isis brief命令用来显示VXLAN IS-IS进程的摘要信息。
【命令】
display vxlan isis brief
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示VXLAN IS-IS进程的摘要信息。
<Sysname> display vxlan isis brief
Network-entity: 00.0011.2200.0001.00
LSP-length receive: 16384
LSP-length originate: 1400
Timers:
LSP-max-age: 1200s
LSP-refresh: 900s
State: Enabled
表1-14 display vxlan isis brief命令显示信息描述表
字段 |
描述 |
Network-entity |
网络实体名称 |
LSP-length receive |
可以接收LSP的最大长度 |
LSP-length originate |
生成的LSP的最大长度 |
Timers |
LSP相关定时器 |
LSP-max-age |
LSP的最大生存时间,单位为秒 |
LSP-refresh |
LSP的刷新周期,单位为秒 |
State |
VXLAN IS-IS进程的运行状态,取值包括: · Enabled:表示VXLAN IS-IS进程处于开启状态,即已经开启VXLAN IS-IS的MAC地址同步功能或VXLAN自动协商功能 · Disabled:表示VXLAN IS-IS进程处于关闭状态,即尚未开启VXLAN IS-IS的MAC地址同步功能和VXLAN自动协商功能 |
display vxlan isis graceful-restart status命令用来显示VXLAN IS-IS协议的GR状态。
【命令】
display vxlan isis graceful-restart status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示VXLAN IS-IS协议的GR状态。
<Sysname> display vxlan isis graceful-restart status
Restart status: RESTARTING
Restart phase: LSDB synchronization
Restart interval: 300s
T3 remaining time: 65531s
Total number of interfaces: 1
Number of waiting LSPs: 0
T2 remaining time: 56s
Interface: Tunnel0
T1 remaining time: 2
RA received: N
CSNP received: N
T1 expired number: 3
表1-15 display vxlan isis graceful-restart status命令显示信息描述表
字段 |
描述 |
Restart status |
重启状态,取值包括: · COMPLETE:重启完成 · STARTING:重启开始 · RESTARTING:重启中 · UNKNOWN:未知状态 |
Restart phase |
重启阶段,取值包括: · Initialization:初始阶段 · LSDB synchronization:LSDB同步阶段 · MAC receiving:接收本地MAC地址上报的阶段 · LSP stable:LSP生成的阶段 · LSP generation:LSP刷新和泛洪的阶段 · Finish:GR完成的阶段 · Unknown:未知阶段 |
Restart interval |
重启间隔时间,单位为秒 重启间隔时间即T2定时器的值,用来控制LSDB同步时间。如果在GR重启间隔时间内未完成LSDB同步,则GR失败,退出GR过程 该值可以通过graceful-restart interval命令设置 |
T3 remaining time |
定时器T3的剩余时间,单位为秒 在T3定时器内邻居不会断掉与重启设备的邻接关系。如果T3定时器超时后GR还未完成,则GR失败 T3定时器的值不可配置 |
Total number of interfaces |
VXLAN IS-IS进程下的接口数 |
Number of waiting LSPs |
GR Restarter与GR Helper进行LSDB同步时,未完成同步的LSP数目 |
T2 remaining time |
定时器T2的剩余时间,单位为秒 T2定时器用来控制LSDB的同步时间 |
Interface |
指定接口下VXLAN IS-IS协议的GR状态 |
T1 remaining time |
定时器T1的剩余时间,单位为秒 T1定时器用来控制带RR(Restart Request,Restart请求)标志位的Hello报文的重传时间。如果在T1定时器内未接收到对端回复的带有RA(Restart Acknowledgement,Restart应答)标志的Hello报文,则重传带RR标志位的Hello报文 T1定时器的值不可配置 |
RA received |
接口上是否收到邻居发送的带RA标志位的Hello报文 |
CSNP received |
接口上是否收到完整的CSNP报文,即是否完成与GR Helper的LSDB同步 |
T1 expired number |
定时器T1的超时次数,超时达到10次后,不会再进行带RR标志位的Hello报文的重传 |
display vxlan isis local-host命令用来显示VXLAN IS-IS的本地主机路由信息。
【命令】
display vxlan isis local-host [ ipv6 ] [ vxlan-id vxlan-id ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6:显示本地IPv6主机路由信息。如果不指定本参数,将显示本地IPv4主机路由信息。
vxlan-id vxlan-id:显示指定VXLAN的本地主机路由信息。vxlan-id表示VXLAN编号,取值范围为0~16777214。如果不指定本参数,将显示所有VXLAN的本地主机路由信息。
count:显示本地主机路由信息的数目。
【举例】
# 显示所有VXLAN的VXLAN IS-IS本地IPv4主机路由信息。
<Sysname> display vxlan isis local-host
VXLAN ID IP address MAC address
---------------------------------------------------
1 192.168.56.1 0800-2700-249b
2 192.168.56.2 0800-2700-249c
# 显示所有VXLAN的VXLAN IS-IS本地IPv6主机路由信息。
<Sysname> display vxlan isis local-host ipv6
VXLAN ID IP address MAC address
---------------------------------------------------
1 200:200::100:200 0000-0000-0001
2 200:200::100:300 0000-0000-0002
# 显示所有VXLAN的本地IPv4主机路由的数目。
<Sysname> display vxlan isis local-host count
5 entries found.
# 显示所有VXLAN的本地IPv6主机路由的数目。
<Sysname> display vxlan isis local-host ipv6 count
5 entries found.
表1-16 display vxlan isis local-host显示信息描述表
字段 |
描述 |
VXLAN ID |
VXLAN编号 |
IP address |
主机的IPv4地址或IPv6地址 |
MAC address |
主机的MAC地址 |
5 entries found |
本地主机路由的数目,本例中本地主机路由的数目为5 |
display vxlan isis local-mac命令用来显示VXLAN IS-IS的本地MAC地址信息。
【命令】
display vxlan isis local-mac dynamic [ [ vxlan-id vxlan-id ] [ count ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示本地动态MAC地址信息。
vxlan-id vxlan-id:显示指定VXLAN的本地MAC地址信息。vxlan-id表示VXLAN编号,取值范围为0~16777215。如果不指定本参数,将显示所有VXLAN的本地MAC地址信息。
count:显示本地MAC地址的数目。
【举例】
# 显示所有VXLAN IS-IS的本地动态MAC地址信息。
<Sysname> display vxlan isis local-mac dynamic
VXLAN ID: 100
MAC address: 00aa-00bb-00cc
MAC address: 00aa-00cc-00bb
MAC address: 00cc-00aa-00bb
VXLAN ID: 50
MAC address: 00bb-00aa-00cc
MAC address: 00bb-00cc-00aa
# 显示VXLAN IS-IS的本地动态MAC地址的数目。
<Sysname> display vxlan isis local-mac dynamic count
5 MAC addresses found.
表1-17 display vxlan isis local-mac命令显示信息描述表
字段 |
描述 |
VXLAN ID |
VXLAN编号 |
MAC address |
MAC地址 |
5 MAC addresses found |
本地MAC地址的数目,本例中本地MAC地址的数目为5 |
display vxlan isis lsdb命令用来显示VXLAN IS-IS的链路状态数据库。
【命令】
display vxlan isis lsdb [ local | lsp-id lsp-id | verbose ] * [ tunnel tunnel-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示当前设备产生的LSP的信息。
lsp-id lsp-id:显示指定LSP的信息。lsp-id为LSP标识,形式为SYSID.Pseudonode ID-fragment num,其中,SYSID是产生该LSP的节点或伪节点的System ID,Pseudonode ID是伪节点ID,fragment num是该LSP的分片号。
verbose:显示链路状态数据库中的LSP的详细信息。如果不指定本参数,将显示链路状态数据库中的LSP的摘要信息。
tunnel tunnel-number:显示指定Tunnel接口下的LSP信息。tunnel-number为隧道接口的编号。
【举例】
# 显示VXLAN IS-IS链路状态数据库的摘要信息。
<Sysname> display vxlan isis lsdb
Link state database information for VXLAN ISIS (Tunnel 0)
LSP ID Seq num Checksum Holdtime Length Overload
-----------------------------------------------------------------------------
0011.2200.0201.0000-00 0x00000063 0x1bc2 1104 74 0
0011.2200.0401.0000-00* 0x00000060 0x7f76 1089 55 0
0011.2200.0401.0001-00* 0x0000005f 0xf77 1175 57 0
Flags: *-Self LSP, +-Self LSP(Extended)
# 显示VXLAN IS-IS链路状态数据库的详细信息。
<Sysname> display vxlan isis lsdb verbose
Link state database information for VXLAN ISIS (Tunnel 0)
LSP ID: 0011.2200.0201.0000-00
Sequence number: 0x00000063
Checksum: 0x1bc2
Holdtime: 745s
Length: 74
Overload: 0
Source: 0011.2200.0201.0000
Neighbour
ID: 0011.2200.0401.0001, Cost: 10
VXLANs:
VXLAN ID: 100
VXLAN ID: 10
MAC addresses:
VXLAN ID: 10 Confidence: 1
0001-0001-0001
LSP ID: 0011.2200.0401.0000-00*
Sequence number: 0x00000060
Checksum: 0x7f76
Holdtime: 730s
Length: 55
Overload: 0
Source: 0011.2200.0401.0000
Neighbour
ID: 0011.2200.0401.0001, Cost: 10
VXLANs:
VXLAN ID: 10
LSP ID: 0011.2200.0401.0001-00*
Sequence number: 0x0000005f
Checksum: 0xf77
Holdtime: 816s
Length: 57
Overload: 0
Source: 0011.2200.0401.0001
Neighbour
ID: 0011.2200.0201.0000, Cost: 0
ID: 0011.2200.0401.0000, Cost: 0
Flags: *-Self LSP, +-Self LSP(Extended)
表1-18 display vxlan isis lsdb命令显示信息描述表
字段 |
描述 |
Link state database information for VXLAN IS-IS (Tunnel 1) |
Tunnel1上VXLAN IS-IS的链路状态数据库信息 |
LSP ID |
链路状态报文ID · 带*号表示是本地生成的、原始系统LSP · 带+号表示是本地生成的、虚拟系统LSP(LSP扩展分片) |
Sequence number |
LSP序列号 |
Checksum |
LSP校验和 |
Holdtime |
LSP生存时间,随着时间推移递减,单位为秒 |
Length |
LSP长度 |
Overload |
LSP中Overload bit的置位情况。1表示置位,0表示未置位 |
Source |
LSP生成路由器的System ID |
Neighbour |
LSP生成路由器的邻居信息 |
ID |
邻居的System ID |
Cost |
LSP生成路由器和邻居之间链路的开销值 |
VXLANs |
LSP中包含的VXLAN信息 |
VXLAN ID |
通过LSP发布的VXLAN的编号 |
MAC addresses |
LSP中包含的MAC地址信息 |
VXLAN ID |
MAC地址所属的VXLAN的编号 |
Confidence |
可信度,取值为0表示可信,取值为1表示不可信。当MAC地址出现冲突时,优选可信度为0的MAC地址 |
display vxlan isis peer命令用来显示VXLAN IS-IS的邻居信息。
【命令】
display vxlan isis peer
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示VXLAN IS-IS的邻居信息。
<Sysname> display vxlan isis peer
System ID: 0011.2200.0201
Link interface: Tunnel1
Circuit ID: 0011.2200.0401.0001
State: Up
Hold time: 26s
Neighbour DED priority: 64
Uptime: 00:01:24
表1-19 display vxlan isis peer命令显示信息描述表
字段 |
描述 |
System ID |
邻居的系统ID |
Link interface |
与对端相连的本地Tunnel接口 |
Circuit ID |
链路ID |
State |
邻居状态,取值包括: · Init:邻居初始化 · Up:邻接关系建立 · Down:邻接关系断开 |
Hold time |
存活时间,随着时间推移递减,单位为秒 如果在存活时间内还未收到邻居发送的Hello报文,则认为邻居已经失效,如果收到了Hello报文,则存活时间将重置为初始值 |
Neighbour DED Priority |
邻居接口DED优先级,DED优先级数值高的设备被选为DED |
Uptime |
邻居关系保持的时间 |
display vxlan isis remote-host命令用来显示通过VXLAN IS-IS学习到的远端主机路由信息。
【命令】
display vxlan isis remote-host [ ipv6 ] [ vxlan-id vxlan-id ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6:显示远端IPv6主机路由信息。如果不指定本参数,将显示远端IPv4主机路由信息。
vxlan-id vxlan-id:显示指定VXLAN的远端主机路由信息。vxlan-id表示VXLAN编号,取值范围为0~16777214。如果不指定本参数,将显示所有VXLAN的远端主机路由信息。
count:显示远端主机路由信息的数目。
【举例】
# 显示通过VXLAN IS-IS学习到的所有远端IPv4主机路由信息。
<Sysname> display vxlan isis remote-host
Host Flags: A-Received on an active tunnel interface.
C-In conflict with a local host route.
F-Flushed to the remote host route table.
VXLAN IP address MAC address Tunnel Interface Flag
---------------------------------------------------------------------
1 6.6.6.1 0000-0000-0001 Tunnel1 Vsi1 AF
1 6.6.6.2 0000-0000-0002 Tunnel1 Vsi1 AF
# 显示通过VXLAN IS-IS学习到的所有远端IPv4主机路由的数目。
<Sysname> display vxlan isis remote-host count
1 entries found.
表1-20 display vxlan isis remote-host命令显示信息描述表
字段 |
描述 |
VXLAN |
VXLAN编号 |
IP address |
远端主机的IPv4地址或IPv6地址 |
MAC address |
远端主机的MAC地址 |
Tunnel |
远端主机路由信息对应的Tunnel接口 |
Interface |
远端主机路由信息所属VSI绑定的VSI虚接口 |
Flags |
VXLAN IS-IS远端主机路由信息的标记,取值包括: · A:该主机路由信息从有效的Tunnel接口接收到 · C:该主机路由信息与VXLAN IS-IS本地主机路由信息冲突 · F:该主机路由信息已经下发到远端主机路由信息表 |
1 entries found |
远端主机路由信息的数目,本例中远端主机路由的数目为1 |
display vxlan isis remote-mac命令用来显示通过VXLAN IS-IS学习到的远端MAC地址信息。
【命令】
display vxlan isis remote-mac [ [ vxlan-id vxlan-id ] [ count ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vxlan-id vxlan-id:显示指定VXLAN的远端MAC地址信息。vxlan-id表示VXLAN编号,取值范围为0~16777215。如果不指定本参数,将显示所有VXLAN的远端MAC地址信息。
count:显示远端MAC地址的数目。
【举例】
# 显示通过VXLAN IS-IS学习到的所有远端MAC地址信息。
<Sysname> display vxlan isis remote-mac
MAC Flags: A-MAC received on an active tunnel interface.
C-MAC conflict with local dynamic MAC.
F-MAC has been flushed to the remote MAC address table.
VXLAN ID: 10
MAC address: 0001-0001-0001
Interface: Tunnel1
Flags: AF
# 显示通过VXLAN IS-IS学习到的所有远端MAC地址的数目。
<Sysname> display vxlan isis remote-mac count
1 MAC addresses found.
表1-21 display vxlan isis remote-mac命令显示信息描述表
字段 |
描述 |
VXLAN ID |
VXLAN的编号 |
MAC address |
通过VXLAN IS-IS学习到的远端MAC地址 |
Interface |
远端MAC地址对应的Tunnel接口 |
Flags |
VXLAN IS-IS远端MAC地址标记,取值包括: · A:该MAC地址从有效的Tunnel接口接收到 · C:该MAC地址与VXLAN IS-IS本地动态MAC地址冲突 · F:该MAC地址已经下发到远端MAC地址表 |
1 MAC address(es) found |
远端MAC地址的数目,本例中远端MAC地址的数目为1 |
display vxlan isis remote-vxlan命令用来显示通过VXLAN IS-IS学习到的远端VXLAN信息。
【命令】
display vxlan isis remote-vxlan [ vxlan-id | count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vxlan-id:显示指定远端VXLAN的信息。vxlan-id表示VXLAN编号,取值范围为0~16777215。如果不指定本参数,将显示所有VXLAN的信息。
count:显示远端VXLAN的数目。
【举例】
# 显示通过VXLAN IS-IS学习到的所有远端VXLAN的信息。
<Sysname> display vxlan isis remote-vxlan
VXLAN Flags: S-VXLAN supported at the local end
F-Association between VXLAN and Tunnels has been flushed to L2VPN
VXLAN ID: 1000
Flags: FS
Tunnel: 1
VXLAN ID: 1001
Flags: FS
Tunnel: 1
<Sysname> display vxlan isis remote-vxlan count
2 VXLANs found.
表1-22 display vxlan isis remote-mac命令显示信息描述表
字段 |
描述 |
VXLAN ID |
VXLAN IS-IS学习到的远端VXLAN |
Flags |
远端VXLAN标记,取值包括: · S:本地支持该远端VXLAN · F:该VXLAN与隧道的关联关系已经通知给L2VPN |
Tunnels |
远端VXLAN关联的VXLAN隧道 |
2 VXLANs found |
远端VXLAN的数目 |
display vxlan isis tunnel命令用来显示Tunnel接口的VXLAN IS-IS信息。
【命令】
display vxlan isis tunnel [ tunnel-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel-number:显示指定Tunnel接口的VXLAN IS-IS信息。如果不指定本参数,将显示所有Tunnel接口上的VXLAN IS-IS信息。
【举例】
# 显示Tunnel接口101的VXLAN IS-IS信息。
<Sysname> display vxlan isis tunnel 101
Tunnel101
MTU: 1400
DED: Yes
DED priority: 80
Hello timer: 10s
Hello multiplier: 3
CSNP timer: 10s
LSP timer: 100ms
Max LSP transmit number: 5
VXLANs:
1,50,100
表1-23 display vxlan isis tunnel命令显示信息描述表
字段 |
描述 |
Tunnel |
VXLAN隧道接口编号 |
MTU |
链路MTU值 |
DED |
是否被选举为DED:Yes表示是;No表示否 |
DED priority |
DED优先级 |
Hello timer |
Hello报文发送时间间隔,单位为秒 |
Hello multiplier |
Hello报文失效数目 |
CSNP timer |
CSNP报文发送时间间隔,单位为秒 |
LSP timer |
LSP的最小发送时间间隔,单位为毫秒 |
Max LSP transmit number |
一次最多可以发送的LSP数目 |
VXLANs |
与Tunnel接口关联的VXLAN |
graceful-restart命令用来使能VXLAN IS-IS的GR能力。
undo graceful-restart命令用来关闭VXLAN IS-IS的GR能力。
【命令】
graceful-restart
undo graceful-restart
【缺省情况】
VXLAN IS-IS的GR能力处于关闭状态。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【使用指导】
GR(Graceful Restart,平滑重启)是一种在协议重启或主备倒换时保证转发业务不中断的机制。需要协议重启或主备倒换的设备将重启状态通知给邻居,允许邻居重新建立邻接关系而不终止连接。
GR有两个角色:
· GR Restarter:发生协议重启或主备倒换事件且具有GR能力的设备。
· GR Helper:和GR Restarter具有邻居关系,协助完成GR流程的设备。
GR Restarter和GR Helper上都需要使能VXLAN IS-IS的GR能力。
【举例】
# 使能VXLAN IS-IS的GR能力。
<Sysname> system-view
[Sysname] vxlan-isis
[Sysname-vxlan-isis] graceful-restart
【相关命令】
· display vxlan isis graceful-restart status
graceful-restart interval命令用来配置VXLAN IS-IS协议的GR重启间隔时间。
undo graceful-restart interval命令用来恢复缺省情况。
【命令】
graceful-restart interval interval
undo graceful-restart interval
【缺省情况】
VXLAN IS-IS协议的GR重启间隔时间为300秒。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【参数】
interval:VXLAN IS-IS协议的GR重启间隔时间,取值范围为30~1800,单位为秒。
【使用指导】
本命令配置的GR重启间隔时间作为T2定时器的值,用来控制LSDB同步时间。如果在GR重启间隔时间内未完成LSDB同步,则GR失败,退出GR过程。
【举例】
# 配置VXLAN IS-IS的GR重启间隔时间为120秒。
<Sysname> system-view
[Sysname] vxlan-isis
[Sysname-vxlan-isis] graceful-restart interval 120
【相关命令】
· display vxlan isis graceful-restart status
host-mac-learning enable命令用来开启主机路由中携带的MAC地址的学习功能。
undo host-mac-learning enable命令用来关闭主机路由中携带的MAC地址的学习功能。
【命令】
host-mac-learning enable
undo host-mac-learning enable
【缺省情况】
主机路由中携带的MAC地址的学习功能处于关闭状态。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【使用指导】
如果开启了本功能,则设备接收到主机路由信息后,会将其中携带的MAC地址学习到MAC地址表项中。
为了避免重复学习MAC地址,建议不要同时开启本功能和MAC地址同步功能。
【举例】
# 开启主机路由中携带的MAC的学习功能。
<Sysname> system-view
[Sysname] vxlan isis
[Sysname-vxlan-isis] host-mac-learning enable
host-synchronization enable命令用来开启VXLAN IS-IS的主机路由信息同步功能。
undo host-synchronization enable命令用来关闭VXLAN IS-IS的主机路由信息同步功能。
【命令】
host-synchronization enable
undo host-synchronization enable
【缺省情况】
VXLAN IS-IS的主机路由信息同步功能处于关闭状态。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,ARP模块或ND模块将本地主机路由信息(即IP地址和MAC地址的对应关系)通告给VXLAN ISIS,再由VXLAN IS-IS将该信息发布出去。VXLAN IS-IS发布的主机路由信息包括IP地址、MAC地址和VXLAN ID信息等。同时,VTEP还能够接收其他VTEP发布的远端主机路由信息。
MAC地址信息和主机路由信息可能会有部分重复,因此在复杂组网中或网络流量较大的情况下,建议不要同时开启MAC地址信息同步功能和主机路由信息同步功能。
【举例】
# 开启VXLAN IS-IS的主机路由信息同步功能。
<Sysname> system-view
[Sysname] vxlan isis
[Sysname-vxlan-isis] host-synchronization enable
local-host proxy enable命令用来开启本地主机路由信息的代理功能。
undo local-host proxy enable命令用来关闭本地主机路由信息的代理功能。
【命令】
local-host proxy enable
undo local-host proxy enable
【缺省情况】
本地主机路由信息的代理功能处于关闭状态。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,VXLAN IS-IS会将需要发布的主机路由信息中的MAC地址替换成本地VSI虚接口的MAC地址。在对端VTEP上,多个IP地址将对应同一个MAC地址,从而减少占用对端VTEP设备的MAC地址资源。
【举例】
# 开启本地主机路由信息的代理功能。
<Sysname> system-view
[Sysname] vxlan isis
[Sysname-vxlan-isis] local-host proxy enable
log-peer-change enable命令用来打开邻接状态变化的输出开关。
undo log-peer-change enable命令用来关闭邻接状态变化的输出开关。
【命令】
log-peer-change enable
undo log-peer-change enable
【缺省情况】
邻接状态变化的输出开关处于打开状态。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【使用指导】
打开邻接状态变化的输出开关后,VXLAN IS-IS邻接状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 打开邻接状态变化的输出开关。
<Sysname> system-view
[Sysname] vxlan-isis
[Sysname-vxlan-isis] log-peer-change enable
mac-synchronization enable命令用来开启VXLAN IS-IS的MAC地址同步功能。
undo mac-synchronization enable命令用来关闭VXLAN IS-IS的MAC地址同步功能。
【命令】
mac-synchronization enable
undo mac-synchronization enable
【缺省情况】
VXLAN IS-IS的MAC地址同步功能处于关闭状态。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,VTEP可以通过VXLAN IS-IS协议发布本地的MAC地址信息,并能够接收其他VTEP发布的远端MAC地址信息。
MAC地址信息和主机路由信息可能会有部分重复,因此在复杂组网中或网络流量较大的情况下,建议不要同时开启MAC地址信息同步功能和主机路由信息同步功能。
【举例】
# 开启VXLAN IS-IS的MAC地址同步功能。
<Sysname> system-view
[Sysname] vxlan-isis
[Sysname-vxlan-isis] mac-synchronization enable
negotiate-vni enable命令用来开启VXLAN IS-IS的VXLAN自动协商功能。
undo negotiate-vni enable命令用来关闭VXLAN IS-IS的VXLAN自动协商功能。
【命令】
negotiate-vni enable
undo negotiate-vni enable
【缺省情况】
VXLAN IS-IS的VXLAN自动协商功能处于关闭状态。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【使用指导】
本功能用来实现VXLAN隧道与VXLAN的自动关联。
开启本功能后,VTEP在所有VXLAN隧道上通过VXLAN IS-IS将本地存在的VXLAN的ID通告给远端VTEP。远端VTEP将其与本地的VXLAN进行比较,如果存在相同的VXLAN,则将该VXLAN与接收该信息的VXLAN隧道关联。
【举例】
# 开启VXLAN IS-IS的VXLAN隧道自动协商功能。
<Sysname> system-view
[Sysname] vxlan-isis
[Sysname-vxlan-isis] negotiate-vni enable
overlay isis ded-priority命令用来配置Tunnel接口的DED(Designated Edge Device,指定边缘设备)优先级。
undo overlay isis ded-priority命令用来恢复缺省情况。
【命令】
overlay isis ded-priority priority
undo overlay isis ded-priority
【缺省情况】
Tunnel接口的DED优先级为64。
【视图】
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
priority:Tunnel接口的DED优先级,取值范围为0~127。
【使用指导】
每个VXLAN隧道两端的VTEP设备通过交互VXLAN IS-IS Hello报文选举出一个DED。选举出的DED周期性发布CSNP报文来进行LSDB同步。
DED优先级数值高的设备被选为DED;如果两台设备的DED优先级相同,则MAC地址较大的设备会被选中。
【举例】
# 配置Tunnel接口101的DED优先级为2。
<Sysname> system-view
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis ded-priority 2
【相关命令】
· display vxlan isis tunnel
overlay isis timer csnp命令用来配置DED发送CSNP报文的时间间隔。
undo overlay isis timer csnp命令用来恢复缺省情况。
【命令】
overlay isis timer csnp interval
undo overlay isis timer csnp
【缺省情况】
DED发送CSNP报文的时间间隔为10秒。
【视图】
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
interval:DED发送CSNP报文的时间间隔,取值范围为1~600,单位为秒。
【使用指导】
DED使用CSNP报文来进行LSDB同步。因此,只有在被选举为DED的设备上进行该项配置才有效。
【举例】
# 配置Tunnel接口101上CSNP报文的发送时间间隔为15秒。
<Sysname> system-view
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis timer csnp 15
【相关命令】
· display vxlan isis tunnel
overlay isis timer hello命令用来配置VXLAN IS-IS Hello报文的发送时间间隔。
undo overlay isis timer hello命令用来恢复缺省情况。
【命令】
overlay isis timer hello interval
undo overlay isis timer hello
【缺省情况】
VXLAN IS-IS Hello报文的发送时间间隔为10秒。
【视图】
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
interval:VXLAN IS-IS Hello报文的发送时间间隔,取值范围为3~255,单位为秒。
【使用指导】
发送时间间隔越短,网络收敛越快,但也需要占用更多的系统资源。因此,需要根据实际情况合理配置VXLAN IS-IS Hello报文的发送时间间隔。
DED发送VXLAN IS-IS Hello报文的时间间隔是本命令设置的时间间隔的1/3。
【举例】
# 配置Tunnel接口101上VXLAN IS-IS Hello报文的发送时间间隔为6秒。
<Sysname> system-view
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis timer hello 6
【相关命令】
· display vxlan isis tunnel
overlay isis timer holding-multiplier命令用来配置VXLAN IS-IS Hello报文失效数目。
undo overlay isis timer holding-multiplier命令用来恢复缺省情况。
【命令】
overlay isis timer holding-multiplier value
undo overlay isis timer holding-multiplier
【缺省情况】
VXLAN IS-IS Hello报文失效数目为3。
【视图】
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
value:VXLAN IS-IS Hello报文失效数目,取值范围为3~1000。
【使用指导】
当前VTEP通过VXLAN IS-IS Hello报文将邻接关系保持时间通知给远端VTEP。如果远端VTEP在邻接关系保持时间内未收到来自当前VTEP的VXLAN IS-IS Hello报文,将宣告邻接关系失效。
邻接关系保持时间的计算方法为:
· 没有使能GR能力时,为VXLAN IS-IS Hello报文失效数目与VXLAN IS-IS Hello报文发送时间间隔的乘积。
· 使能GR能力时,取以下二者间的较大值:VXLAN IS-IS Hello报文失效数目与VXLAN IS-IS Hello报文发送时间间隔的乘积(如果是DED,该乘积还要除以3)、GR重启间隔时间。
邻接关系保持时间最大不能超过65535秒,超过65535秒时,算作65535秒。
【举例】
# 配置Tunnel接口101上VXLAN IS-IS Hello报文失效数目为6。
<Sysname> system-view
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis timer holding-multiplier 6
【相关命令】
· overlay isis timer hello
overlay isis timer lsp命令用来配置VXLAN IS-IS在接口上发送LSP报文的最小时间间隔以及一次可以最多发送的LSP报文数目。
undo overlay isis timer lsp命令用来恢复缺省情况。
【命令】
overlay isis timer lsp interval [ count count ]
undo overlay isis timer lsp
【缺省情况】
发送LSP报文的最小时间间隔为100毫秒,一次最多可以发送的LSP报文数目为5。
【视图】
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
interval:发送LSP报文的最小时间间隔,取值范围为100~1000,为100的整数倍,单位为毫秒。
count count:一次最多可以发送的LSP报文数目,取值范围为1~1000,缺省值为5。
【使用指导】
当LSDB的内容发生变化(如添加、删除MAC地址表项)时,VXLAN IS-IS将把发生变化的LSP扩散出去。
用户可以通过本命令调整VTEP发送的LSP报文的数目。增大LSP报文的最小发送时间间隔、减少一次最多可以发送的LSP报文数目,可以减少VTEP发送的LSP报文数目,避免出现LSP风暴。
【举例】
# 配置发送LSP报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis timer lsp 500
【相关命令】
· display vxlan isis brief
reserved vxlan命令用来配置IS-IS协议使用的保留VXLAN。
undo reserved vxlan命令用来恢复缺省情况。
【命令】
reserved vxlan vxlan-id
undo reserved vxlan
【缺省情况】
未指定IS-IS协议使用的保留VXLAN。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:保留VXLAN的ID,取值范围为0~16777215。
【使用指导】
保留VXLAN用来接收和发送VXLAN IS-IS报文。属于同一个VXLAN的VTEP上只有配置了相同的保留VXLAN,VTEP之间才能够正常收发VXLAN IS-IS报文。
只能在系统视图下配置一个全局保留VXLAN,该VXLAN不能与VSI下创建的VXLAN相同。
【举例】
# 配置IS-IS协议使用的保留VXLAN为VXLAN 10000。
<Sysname> system-view
[Sysname] reserved vxlan 10000
reset vxlan isis命令用来清除VXLAN IS-IS进程下所有的动态数据,包括VXLAN IS-IS的邻居、本地MAC地址、远端MAC地址、VXLAN ID、链路状态数据库等信息。
【命令】
reset vxlan isis
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除VXLAN IS-IS进程下所有的动态数据。
<Sysname> reset vxlan isis
timer lsp-max-age命令用来配置当前VTEP生成的LSP在LSDB里的最大生存时间。
undo timer lsp-max-age命令用来恢复缺省情况。
【命令】
timer lsp-max-age seconds
undo timer lsp-max-age
【缺省情况】
当前VTEP生成的LSP在LSDB里的最大生存时间为1200秒。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【参数】
seconds:LSP在LSDB里的最大生存时间,取值范围是3~65535,单位为秒。
【使用指导】
每个LSP都有一个最大生存时间,随着时间的推移LSP的生存时间将逐渐减小,当LSP的生存时间为0时,VXLAN IS-IS将清除该LSP。用户可根据网络的实际情况调整LSP的最大生存时间。
【举例】
# 配置生成的LSP的最大生存时间为25分钟,即1500秒。
<Sysname> system-view
[Sysname] vxlan-isis
[Sysname-vxlan-isis] timer lsp-max-age 1500
【相关命令】
· display vxlan isis brief
timer lsp-refresh命令用来配置LSP刷新周期。
undo timer lsp-refresh命令用来恢复缺省情况。
【命令】
timer lsp-refresh seconds
undo timer lsp-refresh
【缺省情况】
LSP刷新周期为900秒。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【参数】
seconds:LSP刷新周期,取值范围为1~65534,单位为秒。
【使用指导】
timer lsp-refresh命令配置的时间必须小于timer lsp-max-age命令配置的时间,以保证在LSP失效前进行刷新。
【举例】
# 配置LSP刷新周期为1500秒。
<Sysname> system-view
[Sysname] vxlan-isis
[Sysname-vxlan-isis] timer lsp-refresh 1500
【相关命令】
· display vxlan isis brief
· timer lsp-max-age
virtual-system命令用来创建一个VXLAN IS-IS虚拟系统。
undo virtual-system命令用来删除指定的VXLAN IS-IS虚拟系统。
【命令】
virtual-system system-id
undo virtual-system system-id
【缺省情况】
不存在VXLAN IS-IS虚拟系统。
【视图】
VXLAN IS-IS视图
【缺省用户角色】
network-admin
【参数】
system-id:虚拟系统的系统ID,用来标识虚拟系统,格式为XXXX.XXXX.XXXX,X表示十六进制数字。
【使用指导】
当本地MAC地址数超过系统的LSP分片集所能携带的MAC地址数时,可以配置VXLAN IS-IS虚拟系统来扩展LSP的分片数量,以增加系统所能发布的MAC地址数量。
创建虚拟系统前,系统最多可以发送约55×210的MAC地址信息,每创建一个虚拟系统,最多可以多发送55×210的MAC地址信息。用户可以根据本地MAC地址表的规模,来决定创建的虚拟系统的个数。
创建虚拟系统时,用户需要保证所配置的虚拟系统的系统ID在网络中是唯一的。
【举例】
# 创建一个系统ID为0001.0001.0001的虚拟系统。
<Sysname> system-view
[Sysname] vxlan-isis
[Sysname-vxlan-isis] virtual-system 0001.0001.0001
【相关命令】
· display vxlan isis brief
vxlan-isis命令用来创建VXLAN IS-IS进程,并进入VXLAN IS-IS视图。如果VXLAN IS-IS进程已经存在,则直接进入VXLAN IS-IS视图。
undo vxlan-isis命令用来删除VXLAN IS-IS进程,并清除VXLAN IS-IS进程下的配置数据。
【命令】
vxlan-isis
undo vxlan-isis
【缺省情况】
不存在VXLAN IS-IS进程。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 创建VXLAN IS-IS进程,并进入VXLAN IS-IS视图。
<Sysname> system-view
[Sysname] vxlan-isis
[Sysname-vxlan-isis]
【相关命令】
ovsdb server bootstrap ca-certificate命令用来指定与控制器进行SSL通信时使用的CA证书文件。
undo ovsdb server bootstrap ca-certificate命令用来恢复缺省情况。
【命令】
ovsdb server bootstrap ca-certificate ca-filename
undo ovsdb server bootstrap ca-certificate
【缺省情况】
与控制器进行SSL通信时使用PKI域中的CA证书文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ca-filename:表示与控制器进行SSL通信时使用的CA证书文件名称,不区分大小写,文件名称中不允许出现slot字样。只允许使用主用主控板的CA证书文件。
【使用指导】
通过本命令指定与控制器进行SSL通信使用的CA证书文件时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
本命令指定的只能是主用主控板中的CA证书文件。如果指定的文件存在,直接使用。否则,使用开启OVSDB服务器时通过SSL连接获取的自签名证书,并通过本命令指定证书文件名。
执行本命令后,优先使用本命令指定的CA证书文件,不使用PKI域中的CA证书。
【举例】
# 指定与控制器进行SSL通信时使用的CA证书文件为ca-new。
<Sysname> system-view
[Sysname] ovsdb server bootstrap ca-certificate ca-new
【相关命令】
· ovsdb server pki domain
· ovsdb server pssl
· ovsdb server ssl
ovsdb server enable命令用来开启OVSDB服务器。
undo ovsdb server enable命令用来关闭OVSDB服务器。
【命令】
ovsdb server enable
undo ovsdb server enable
【缺省情况】
OVSDB服务器处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启OVSDB服务器后,OVSDB服务器可以与控制器建立连接,接收控制器通过OVSDB控制协议发送的数据,并保存到本地OVSDB数据库中,从而实现控制器对VTEP设备进行VXLAN相关配置。
为了保证OVSDB服务器能够与控制器建立连接,在开启OVSDB服务器前,必须先配置至少一条与控制器的连接。设备支持如下连接方式:主动SSL连接、被动SSL连接、主动TCP连接和被动TCP连接。
【举例】
# 开启OVSDB服务器。
<Sysname> system-view
[Sysname] ovsdb server enable
【相关命令】
· ovsdb server pssl
· ovsdb server ptcp
· ovsdb server ssl
· ovsdb server tcp
ovsdb server pki domain命令用来指定与控制器进行SSL通信时使用的PKI域。
undo ovsdb bootstrap server pki domain命令用来恢复缺省情况。
【命令】
ovsdb server pki domain domain-name
undo ovsdb server pki domain
【缺省情况】
未指定与控制器进行SSL通信时使用的PKI域。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
domain-name:表示与控制器进行SSL通信时使用的PKI域名称,为1~31个字符的字符串,区分大小写。指定的PKI域必须存在,并且PKI域中包含完整的证书和密钥。PKI域的详细介绍,请参见“安全配置指导”中的“PKI”。
【使用指导】
与控制器进行SSL通信时需通过本命令指定PKI域。
通过本命令指定与控制器进行SSL通信时使用的PKI域时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 指定与控制器进行SSL通信时使用的PKI域为ovsdb_test。
<Sysname> system-view
[Sysname] ovsdb server pki domain ovsdb_test
【相关命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server pssl
· ovsdb server ssl
ovsdb server pssl命令用来配置与控制器建立被动SSL连接。
undo ovsdb server pssl命令用来恢复缺省情况。
【命令】
ovsdb server pssl [ port port-number ]
undo ovsdb server pssl
【缺省情况】
不会与控制器建立被动SSL连接。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port port-number:指定与控制器建立SSL连接的端口号,OVSDB服务器监听该端口上的SSL连接请求。port-number取值范围为1~65535。如果不指定本参数,则监听6640端口。
【使用指导】
配置与控制器建立被动SSL连接前,需先指定SSL通信中使用的PKI域。
只能配置一个OVSDB服务器监听的SSL连接端口号。多次执行本命令,最后一次执行的命令生效。
通过本命令配置与控制器建立被动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 配置与控制器建立被动SSL连接,监听端口号采用默认端口号。
<Sysname> system-view
[Sysname] ovsdb server pssl
【相关命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server pki domain
· ovsdb server ssl
ovsdb server ptcp命令用来配置与控制器建立被动TCP连接。
undo ovsdb server ptcp命令用来恢复缺省情况。
【命令】
ovsdb server ptcp [ port port-number ]
undo ovsdb server ptcp
【缺省情况】
不会与控制器建立被动TCP连接。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port port-number:指定与控制器建立TCP连接的监听端口号,取值范围为1~65535,如果不指定本参数,则监听6640端口。
【使用指导】
只能配置一个OVSDB服务器监听的TCP连接端口号。多次执行本命令,最后一次执行的命令生效。
通过本命令配置与控制器建立被动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 配置与控制器建立被动TCP连接,监听端口号采用默认端口号。
<Sysname> system-view
[Sysname] ovsdb server ptcp
【相关命令】
· ovsdb server tcp
ovsdb server ssl命令用来配置与控制器建立主动SSL连接。
undo ovsdb server ssl命令用来删除指定的主动SSL连接。
【命令】
ovsdb server ssl ip ip-address port port-number
undo ovsdb server ssl ip ip-address port port-number
【缺省情况】
不会与控制器建立主动SSL连接。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ssl ip-address:指定SSL连接的目的IP地址。
port port-number:指定SSL连接的目的端口号,取值范围为1~65535。
【使用指导】
配置与控制器建立主动SSL连接前,需先指定SSL通信中使用的PKI域。
OVSDB服务器最多只能配置8个与控制器的SSL主动连接。
通过本命令配置与控制器建立主动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
#配置与控制器建立主动SSL连接,指定目的IP地址为192.168.12.2、目的端口号为6632。
<Sysname> system-view
[Sysname] ovsdb server ssl ip 192.168.12.2 port 6632
【相关命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server pki domain
· ovsdb server pssl
ovsdb server tcp命令用来配置与控制器建立主动TCP连接。
undo ovsdb server tcp命令用来删除指定的主动TCP连接。
【命令】
ovsdb server tcp ip ip-address port port-number
undo ovsdb server tcp ip ip-address port port-number
【缺省情况】
不会与控制器建立主动TCP连接。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:指定TCP连接的目的IP地址。
port port-number:指定TCP连接的目的端口号。
【使用指导】
OVSDB服务器最多只能配置8个与控制器的TCP主动连接。
通过本命令配置与控制器建立主动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 配置与控制器建立主动TCP连接,指定目的IP地址为192.168.12.2、目的端口号为6632。
<Sysname> system-view
[Sysname] ovsdb server tcp ip 192.168.12.2 port 6632
【相关命令】
· ovsdb server ptcp
vtep access port命令用来在设备上指定当前接口为用户侧的接入端口。
undo vtep access port命令用来恢复缺省情况。
【命令】
vtep access port
undo vtep access port
【缺省情况】
当前接口不是用户侧的接入端口。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
只有将接口配置为用户侧的接入端口后,控制器上才能够显示该端口并对其进行控制。
【举例】
# 指定接口GigabitEthernet1/0/1为用户侧的接入端口。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vtep access port
vtep enable命令用来开启OVSDB VTEP服务。
undo vtep enable命令用来关闭OVSDB VTEP服务。
【命令】
vtep enable
undo vtep enable
【缺省情况】
OVSDB VTEP服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启设备的OVSDB VTEP服务。
<Sysname> system-view
[Sysname] vtep enable
vxlan tunnel flooding-proxy命令用来开启组播隧道泛洪代理功能。
undo vxlan tunnel flooding-proxy命令用来关闭组播隧道泛洪代理功能。
【命令】
vxlan tunnel flooding-proxy
undo vxlan tunnel flooding-proxy
【缺省情况】
组播隧道泛洪代理功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启组播隧道泛洪代理功能后,系统会将控制器下发的组播隧道转换为具有泛洪代理功能的隧道。VXLAN内的广播、组播和未知单播流量将通过具有泛洪代理功能的隧道发送到泛洪代理服务器,由代理服务器进行复制并转发到其他远端VTEP。
采用泛洪代理(服务器复制)方式转发站点间的泛洪流量时,必须开启该功能。
执行undo vxlan tunnel flooding-proxy命令,不会改变已有隧道的泛洪代理模式。
【举例】
# 开启组播隧道泛洪代理功能。
<Sysname> system
[Sysname] vxlan tunnel flooding-proxy
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!