01-VXLAN命令
本章节下载: 01-VXLAN命令 (363.75 KB)
1.1.3 display arp suppression vsi
1.1.5 display l2vpn mac-address
1.1.6 display l2vpn service-instance
1.1.11 flooding disable (Ethernet service instance view)
1.1.12 flooding disable (VSI view)
1.1.19 reset arp suppression vsi
1.1.20 reset l2vpn mac-address
1.1.21 reset l2vpn statistics ac
1.1.22 reset l2vpn statistics vsi
1.1.23 selective-flooding mac-address
1.1.27 statistics enable (Ethernet service instance view)
1.1.28 statistics enable (VSI view)
1.1.30 tunnel global source-address
1.1.33 vxlan invalid-udp-checksum discard
1.1.34 vxlan invalid-vlan-tag discard
1.1.37 vxlan tunnel arp-learning disable
1.1.38 vxlan tunnel mac-learning disable
1.2.5 display interface vsi-interface
1.2.9 reset counters interface vsi-interface
1.2.11 vtep group member local
1.2.12 vtep group member remote
1.3.1 ovsdb server bootstrap ca-certificate
1.3.10 vxlan tunnel service node
· SA类型的单板不支持用作VXLAN IP网关。
· FX类型的单板用作集中式VXLAN IP网关时,不能同时用作接入本地站点的VTEP设备。
· VXLAN功能受设备的工作模式限制,在使用VXLAN功能前,请在系统视图下使用“system-working-mode standard”命令将设备设置为标准模式,需要注意的是,使用该命令修改设备的工作模式时,需要先保存设备当前配置文件,再删除配置文件对应的.mdb文件,然后重启设备才能生效。有关设备工作模式的详细介绍请参见“基础配置指导”中的“设备管理”。
arp suppression enable命令用来开启ARP泛洪抑制功能。
undo arp suppression enable命令用来恢复缺省情况。
ARP泛洪抑制功能处于关闭状态。
VSI视图
network-admin
mdc-admin
为了避免广播发送的ARP请求报文占用核心网络带宽,VTEP从本地站点、VXLAN隧道接收到ARP请求和ARP应答报文后,根据该报文在本地建立ARP泛洪抑制表项。后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时,优先根据ARP泛洪抑制表项进行代答。如果没有对应的表项,则将ARP请求泛洪到核心网。ARP泛洪抑制功能可以大大减少ARP泛洪的次数。
# 在VSI vsi1下开启ARP泛洪抑制功能。
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] arp suppression enable
description命令用来设置VSI的描述信息。
undo description命令用来删除VSI的描述信息。
未配置VSI的描述信息。
VSI视图
network-admin
mdc-admin
text:VSI的描述信息,为1~80个字符的字符串,区分大小写。
# 配置名为vpn1的VSI的描述信息为“vsi for vpn1”。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] description vsi for vpn1
display arp suppression vsi命令用来显示VSI的ARP泛洪抑制表项信息。
display arp suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
IRF模式:
display arp suppression vsi [ name vsi-name ] [ chassis chassis-number slot slot-number ] [ count ]
network-admin
network-operator
mdc-admin
mdc-operator
name vsi-name:显示指定VSI的ARP泛洪抑制表项。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。
slot slot-number:显示指定单板的ARP泛洪抑制表项。slot-number表示单板所在的槽位号。如果不指定本参数,将显示主用交换引擎板上的ARP泛洪抑制表项。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的ARP泛洪抑制表项。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,将显示全局主用交换引擎板上的ARP泛洪抑制表项。(IRF模式)
count:显示ARP泛洪抑制表项的个数。
# 显示主用交换引擎板上的ARP泛洪抑制表项信息。(独立运行模式)
<Sysname> display arp suppression vsi
IP address MAC address Vsi Name Link ID Aging
1.1.1.2 000f-e201-0101 vsi1 0x70000 14
1.1.1.3 000f-e201-0202 vsi1 0x80000 18
1.1.1.4 000f-e201-0203 vsi2 0x90000 10
# 显示主用交换引擎板上的ARP泛洪抑制表项个数。(独立运行模式)
<Sysname> display arp suppression vsi count
Total entries: 3
# 显示全局主用交换引擎板上的ARP泛洪抑制表项信息。(IRF模式)
<Sysname> display arp suppression vsi
IP address MAC address Vsi Name Link ID Aging
1.1.1.2 000f-e201-0101 vsi1 0x70000 14
1.1.1.3 000f-e201-0202 vsi1 0x80000 18
1.1.1.4 000f-e201-0203 vsi2 0x90000 10
# 显示全局主用交换引擎板上的ARP泛洪抑制表项个数。(IRF模式)
<Sysname> display arp suppression vsi count
Total entries: 3
表1-1 display arp suppression vsi命令显示信息描述表
ARP泛洪抑制表项的IP地址 |
|
ARP泛洪抑制表项的MAC地址 |
|
VSI名称 |
|
MAC表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
|
ARP泛洪抑制表项的老化时间,单位为分钟 |
|
ARP泛洪抑制表项的数目 |
display igmp host group命令用来显示IGMP执行主机行为的所有组播组信息。
display igmp host group [ group-address | interface interface-type interface-number ] [ verbose ]
network-admin
network-operator
mdc-admin
mdc-operator
group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,则显示所有组播组的信息。
interface interface-type interface-number:显示指定接口上的信息。如果未指定本参数,则显示所有接口上的信息。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
采用组播路由方式泛洪流量时,VXLAN组播报文源IP地址所在的接口需要作为IGMP主机加入VXLAN所在的组播组。通过本命令可以查看接口是否加入组播组,及该组播组的信息。
# 显示IGMP执行主机行为的所有组播组的简要信息。
<Sysname> display igmp host group
IGMP host groups in total: 2
Vlan-interface10(1.1.1.20):
IGMP host groups in total: 2
Group address Member state Expires
225.1.1.1 Idle Off
225.1.1.2 Idle Off
# 显示IGMP执行主机行为的所有组播组的详细信息。
<Sysname> display igmp host group verbose
Vlan-interface10(1.1.1.20):
IGMP host groups in total: 2
Group: 225.1.1.1
Group mode: Exclude
Member state: Idle
Expires: Off
Source list (sources in total: 0):
Group: 225.1.1.2
Group mode: Exclude
Member state: Idle
Expires: Off
Source list (sources in total: 0):
表1-2 display igmp host group命令显示信息描述表
IGMP执行主机行为的组播组总数 |
|
IGMP执行主机行为的接口的名称和IP地址 |
|
当前接口下IGMP执行主机行为的组播组数目 |
|
· Delay:表示加入了组播组,并对该组启动了延迟发送报告报文的定时器 · Idle:表示加入了组播组,但对该组尚未启动延迟发送报告报文的定时器 |
|
组播组延迟发送报告报文的剩余时间,Off表示该定时器关闭 |
|
· Include:表示INCLUDE模式 · Exclude:表示EXCLUDE模式 |
|
IGMP执行主机行为的组播组所包含的组播源列表 |
|
对本命令的显示信息更加详细的介绍,请参见“IP组播配置指导”中的“IGMP”。
display l2vpn mac-address命令用来显示VSI的MAC地址表信息。
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ]
network-admin
network-operator
mdc-admin
mdc-operator
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址表信息。
dynamic:显示通过源MAC地址动态学习的MAC地址表项。如果不指定本参数,则显示所有类型的MAC地址表项,包括通过源MAC地址动态学习的本地和远端MAC地址表项、静态配置的远端MAC地址表项和通过OpenFlow下发的远端MAC地址表项。VXLAN不支持静态配置本地MAC地址表项。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址表项的具体信息。
# 显示所有VSI的MAC地址表信息。
<Sysname> display l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0000-0000-000a Dynamic vpn1 1 Aging
0000-0000-000b Static vpn1 Tunnel10 NotAging
0000-0000-000c Dynamic vpn1 Tunnel60 Aging
0000-0000-000d Dynamic vpn1 Tunnel99 Aging
--- 4 mac address(es) found ---
# 显示所有VSI的MAC地址表项总数。
<Sysname> display l2vpn mac-address count
4 mac address(es) found
表1-3 display l2vpn mac-address命令显示信息描述表
MAC地址 |
|
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的远端MAC地址表项 · OpenFlow:表示通过OpenFlow下发的远端MAC地址表项 |
|
VSI名称 |
|
对于本端MAC地址,为MAC地址的出链路标识符,即AC在VSI内的链路标识符;对于远端MAC地址,为MAC地址对应的隧道名称 |
|
MAC地址表项是否老化,取值包括Aging和NotAging |
|
VSI的MAC地址表项的总数 |
display l2vpn service-instance命令用来显示以太网服务实例的信息。
network-admin
network-operator
mdc-admin
mdc-operator
interface interface-type interface-number:显示指定二层以太网接口或二层聚合接口上的以太网服务实例信息。interface-type interface-number为接口类型和接口编号。如果没有指定本参数,则显示所有二层以太网接口和二层聚合接口上的以太网服务实例信息。
service-instance instance-id:显示指定以太网服务实例的信息。instance-id为以太网服务实例的ID,取值范围为1~4096。如果指定了interface interface-type interface-number参数,没有指定本参数,则显示指定二层以太网接口或二层聚合接口上所有以太网服务实例的信息。
verbose:显示详细信息。如果不指定本参数,则显示简要信息。
# 显示所有以太网服务实例的简要信息。
<Sysname> display l2vpn service-instance
Total number of service-instances: 4, 4 up, 0 down
Total number of ACs: 4, 4 up, 0 down
Interface SrvID Owner LinkID State Type
FGE1/0/3 1 vsi10 1 Up VSI
FGE1/0/3 2 vsi11 1 Up VSI
FGE1/0/3 3 vsi12 1 Up VSI
FGE1/0/3 4 vsi13 1 Up VSI
表1-4 display l2vpn service-instance命令显示信息描述表
以太网服务实例的总数,及处于up和down状态的以太网服务实例数目 |
|
AC的总数,及处于up和down状态的AC数目 |
|
VSI名称,如果以太网服务实例上尚未关联VSI,则本字段显示为空 |
|
以太网服务实例在VSI内的链路标识符 |
|
以太网服务实例的状态,取值包括Up和Down |
|
以太网服务实例所属的L2VPN类型,取值包括VSI和VPWS |
# 显示二层以太网接口FortyGigE1/0/3上所有以太网服务实例的详细信息。
<Sysname> display l2vpn service-instance interface fortygige 1/0/3 verbose
Interface: FGE1/0/3
Service Instance: 1
Encapsulation : s-vid 16
VSI Name : vsi10
Link ID : 1
State : Up
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Output Statistics:
Octets :0
Packets :0
Service Instance: 2
Encapsulation : s-vid 1001
only-tagged
VSI Name : vsi11
Link ID : 1
State : Up
Statistics : Disabled
Service Instance: 3
Encapsulation : s-vid 2000
c-vid 1016
VSI Name : vsi12
Link ID : 1
State : Up
Statistics : Disabled
表1-5 display l2vpn service-instance verbose命令显示信息描述表
以太网服务实例在VSI内的链路标识符 |
|
以太网服务实例的状态,取值包括Up和Down |
|
Statistics |
是否使能以太网服务实例的统计功能,取值包括: · Enabled:使能了以太网服务实例的统计功能 · Disabled:禁止以太网服务实例的统计功能 |
Input Statistics |
入方向的以太网服务实例报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets) |
Output Statistics |
出方向的以太网服务实例报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets) |
display l2vpn vsi命令用来显示VSI的信息。
display l2vpn vsi [ name vsi-name ] [ verbose ]
network-admin
network-operator
mdc-admin
mdc-operator
name vsi-name:显示指定VSI的信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的信息。
verbose:显示VSI的详细信息。如果不指定本参数,则显示VSI的简要信息。
# 显示所有VSI的简要信息。
Total number of VSIs: 1, 1 up, 0 down, 0 admin down
VSI Name VSI Index MTU State
vpna 0 1500 Up
# 显示所有VSI的详细信息。
<Sysname> display l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : -
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : -
Drop Unknown : -
Flooding : Enabled
Statistics : Enabled
Input statistics:
Octets : 0
Packets : 0
Errors : 0
Discards : 0
Output statistics:
Octets : 0
Packets : 0
Errors : 0
Discards : 0
Gateway Interface : VSI-interface 100
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flooding proxy
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual Disabled
MTunnel0 0x6002710 Up Auto Disabled
ACs:
AC Link ID State
FGE1/0/1 srv1000 0 Up
表1-6 display l2vpn vsi命令显示信息描述表
VSI名称 |
|
VSI索引 |
|
VSI的描述信息,如果不配置,则此行不显示 |
|
VSI的状态,取值包括: · Up:up状态。只有VXLAN关联了处于up状态的隧道和AC,VSI才会处于up状态 · Down:down状态 · Administratively down:通过shutdown命令手工关闭VSI |
|
VSI上配置的最大传输单元 |
|
VSI的带宽限制值,单位为kbps |
|
VSI的广播抑制百分比 |
|
VSI的组播抑制百分比 |
|
VSI的未知单播抑制百分比 |
|
是否使能了MAC地址学习功能 |
|
VSI内MAC地址表项的最大数目 |
|
当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文 |
|
是否使能VSI的泛洪功能,取值包括: · Enabled:表示使能了VSI的泛洪功能,即VTEP会将目的MAC地址未知的单播数据帧发送给所有本地和远端站点 · Disabled:表示禁止VSI的泛洪功能,即VTEP只将目的MAC地址未知的单播数据帧发送给所有本地站点 |
|
Statistics |
是否使能VSI的统计功能,取值包括: · Enabled:使能了VSI的统计功能 · Disabled:禁止VSI的统计功能 |
Input statistics |
入方向的VSI报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards) |
Output statistics |
出方向的VSI报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、错误报文数(Errors)和丢弃的报文数(Discards) |
Gateway Interface |
VSI网关虚接口编号 |
VXLAN ID |
VXLAN编号 |
与VXLAN关联的隧道信息 |
|
隧道在VSI内的链路标识符 |
|
· Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用代理隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联。 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flooding proxy |
隧道是否使能了泛洪代理功能,取值包括: · Enabled:开启泛洪代理功能,即VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭泛洪代理功能,即VXLAN内的广播、组播和未知单播流量采用单播路由或组播路由的方式转发 |
VSI的AC列表 |
|
AC在VSI内的链路标识符 |
|
AC的状态,取值包括Up和Down |
display statistic mode命令用来显示设备的报文统计模式。
【命令】
display statistic mode
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备的报文统计模式统计。
<Sysname> display statistic mode
The packet statistic mode is vsi.
【相关命令】
· statistic mode
display vxlan tunnel命令用来显示与VXLAN关联的VXLAN隧道的信息。
display vxlan tunnel [ vxlan-id vxlan-id ]
network-admin
network-operator
mdc-admin
mdc-operator
vxlan-id:显示与指定VXLAN关联的隧道的信息。vxlan-id为VXLAN的编号,取值范围为0~16777215。不指定此参数,则显示所有与VXLAN关联的隧道的信息。
# 显示所有与VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel
Total number of VXLANs: 1
VXLAN ID: 10, VSI name: vpna, Total tunnels: 4 (4 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flooding proxy
Tunnel0 0x5000000 Up Auto Disabled
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual/Auto Disabled
MTunnel0 0x6002710 Up Auto Disabled
# 显示与编号为10的VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel vxlan-id 10
VXLAN ID: 10, VSI name: vpna, Total tunnels: 4 (4 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flooding proxy
Tunnel0 0x5000000 Up Auto Disabled
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual/Auto Disabled
MTunnel0 0x6002710 Up Auto Disabled
表1-7 display vxlan tunnel命令显示信息描述表
已创建的VXLAN的总数 |
|
VXLAN所属的VSI名称 |
|
与VXLAN关联的隧道的总数,包括处于Up和Down状态的隧道总数 |
|
隧道在VXLAN内的链路标识符 |
|
· Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用代理隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联。在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flooding proxy |
隧道是否使能了泛洪代理功能,取值包括: · Enabled:开启泛洪代理功能。即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭泛洪代理功能,即VXLAN内的广播、组播和未知单播流量采用单播路由或组播路由的方式转发 |
encapsulation命令用来配置以太网服务实例的报文匹配规则。
undo encapsulation命令用来删除以太网服务实例的报文匹配规则。
encapsulation s-vid vlan-id-list [ only-tagged ]
encapsulation s-vid vlan-id-list c-vid vlan-id-list
undo encapsulation [ s-vid vlan-id-list ]
network-admin
mdc-admin
default:表示匹配当前端口接收的所有报文。
untagged:表示匹配未携带VLAN标签的报文。
s-vid vlan-id-list:表示匹配外层VLAN标签为指定值的报文。vlan-id-list = { vlan-id [ to vlan-id ] }&<1-8>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-8>表示前面的参数最多可以输入8次。
only-tagged:表示只匹配携带VLAN标签的报文。当匹配的VLAN为缺省VLAN时,如果未指定本关键字,则会同时匹配所携带VLAN标签为缺省VLAN的报文和未携带VLAN标签的报文;如果指定了本参数,则只匹配所携带VLAN标签为缺省VLAN的报文。
s-vid vlan-id-list c-vid vlan-id-list:表示匹配指定外层VLAN标签和内层VLAN标签的报文。vlan-id-list = { vlan-id [ to vlan-id ] }&<1-8>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-8>表示前面的参数最多可以输入8次。
执行encapsulation s-vid命令后,可以:
· 重复执行encapsulation s-vid命令添加匹配的s-vid。以太网服务实例最终匹配的s-vid为所有命令指定的s-vid的合集。例如,执行encapsulation s-vid 100和encapsulation s-vid 200命令后,以太网服务实例的报文匹配规则为匹配外层VLAN标签为100和200的报文。
· 重复执行undo encapsulation s-vid命令删除匹配的s-vid。当所有匹配的s-vid均删除时,将自动取消以太网服务实例与VSI的关联。
执行encapsulation s-vid c-vid命令后,可以:
· 重复执行encapsulation s-vid c-vid或encapsulation s-vid命令添加匹配的s-vid,以太网服务实例最终匹配的s-vid为所有命令指定的s-vid的合集。如果重复执行encapsulation s-vid c-vid命令,则指定的c-vid必须与第一次执行encapsulation s-vid c-vid时指定的c-vid相同。例如,执行encapsulation s-vid 100 c-vid 200和encapsulation s-vid 200 c-vid 200命令后,以太网服务实例的报文匹配规则为匹配外层VLAN标签为100和200、内层VLAN标签为200的报文。
· 重复执行undo encapsulation s-vid命令删除匹配的s-vid。不允许将所有匹配的s-vid均删除。
其他情况下,不能通过重复执行encapsulation命令修改报文匹配规则。如需修改报文匹配规则,请先通过undo encapsulation命令删除报文匹配规则,再执行encapsulation命令。
需要注意的是:
· 同一个接口下配置的不同以太网服务实例的报文匹配规则不能相同。
· 如果执行undo encapsulation命令时没有指定s-vid vlan-id-list参数,则将删除以太网服务实例的所有报文匹配规则,并自动取消以太网服务实例与VSI的关联。
# 在二层以太网接口FortyGigE1/0/1的以太网服务实例1上配置如下报文匹配规则:匹配VLAN标签为111的报文。
[Sysname] interface fortygige 1/0/1
[Sysname-FortyGigE1/0/1] service-instance 1
[Sysname-FortyGigE1/0/1-srv1] encapsulation s-vid 111
· display l2vpn service-instance
flooding disable命令用来配置在AC间隔离泛洪报文。
undo flooding disable命令用来恢复缺省情况。
【命令】
flooding disable { all-port | source-port }
undo flooding disable
【缺省情况】
允许在AC之间泛洪报文。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
all-port:指定所有端口隔离模式。该模式下,AC接收到的泛洪报文在不同接口的以太网服务实例、同一接口的不同以太网服务实例上均不允许泛洪。
source-port:指定源端口隔离模式。该模式下,AC接收到的泛洪报文不能在同一个接口的不同以太网服务实例上泛洪。
【使用指导】
缺省情况下,AC接收到泛洪报文后,会在属于同一个VSI的其他本地AC上泛洪。通过本命令,可以禁止在AC之间泛洪流量,以免引起广播风暴。
【举例】
# 配置采用源端口隔离模式禁止AC之间泛洪流量。
<Sysname> system-view
[Sysname] interface fortygige 1/0/1
[Sysname-FortyGigE1/0/1] service-instance 10
[Sysname-FortyGigE1/0/1-srv10] flooding disable source-port
flooding disable命令用来关闭VSI的泛洪功能。
undo flooding disable命令用来恢复缺省情况。
VSI的泛洪功能处于开启状态。
VSI视图
network-admin
mdc-admin
缺省情况下,VTEP从本地站点内接收到目的MAC地址未知的单播数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点。如果用户希望把该类数据帧限制在本地站点内,不通过VXLAN隧道将其转发到远端站点,则可以通过本命令手工禁止VXLAN对应VSI的泛洪功能。
# 关闭名称为vsi1的VSI的泛洪功能。
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] flooding disable
group命令用来配置VXLAN泛洪的组播地址和组播报文的源IP地址。
undo group命令用来恢复缺省情况。
group group-address source source-address
undo group group-address source source-address
未指定VXLAN泛洪的组播地址和组播报文的源IP地址,VXLAN采用单播路由方式泛洪。
VXLAN视图
network-admin
mdc-admin
group-address:VXLAN泛洪的组播地址,取值范围为224.0.1.0~239.255.255.255。
source source-address:指定VXLAN组播报文的源IP地址。
执行本命令后,VTEP将通过组播路由方式泛洪流量。
· 可以为不同的VXLAN指定相同的组播地址。例如,多个VXLAN共用相同的VTEP设备时,为这些VXLAN指定相同的组播地址,通过VXLAN ID来区分报文所属的VXLAN,可以减少IP核心网络中建立的组播转发表项数目。为不同VXLAN指定相同的组播地址时,要求为其指定的源IP地址也必须相同。
· 在同一个VXLAN视图下重复执行本命令,则新的配置覆盖已有配置。
# 为VXLAN 100配置VXLAN泛洪的组播地址为233.1.1.1、VXLAN组播报文的源IP地址为2.1.1.1。
[Sysname] vsi aaa
[Sysname-vsi-aaa] vxlan 100
[Sysname-vsi-aaa-vxlan-100] group 233.1.1.1 source 2.1.1.1
igmp host enable命令用来在接口上使能IGMP协议的主机功能。
undo igmp host enable命令用来关闭接口上IGMP协议的主机功能。
接口上IGMP协议的主机功能处于关闭状态。
network-admin
mdc-admin
采用组播路由方式泛洪流量时,必须在VXLAN组播报文源IP地址所在的接口上执行本命令,使得当前接口作为IGMP主机,即从该接口收到IGMP查询报文后,通过该接口发送组播组的报告报文,以便接收该组播组的报文。
需要注意的是,只有通过multicast routing命令使能IP组播路由后,本命令才会生效。
# 使能公网实例中的IP组播路由,并在接口Vlan-interface10上使能IGMP协议的主机功能。
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] igmp host enable
· multicast routing(IP组播命令参考/组播路由与转发)
l2vpn enable命令用来使能L2VPN功能。
undo l2vpn enable命令用来关闭L2VPN功能。
L2VPN功能处于关闭状态。
network-admin
mdc-admin
只有使能L2VPN功能后,才能进行L2VPN的相关配置。
# 使能L2VPN功能。
[Sysname] l2vpn enable
mac-address static命令用来添加静态远端MAC地址表项。
undo mac-address static命令用来删除指定的静态远端MAC地址表项。
mac-address static mac-address interface tunnel tunnel-number vsi vsi-name
undo mac-address static [ mac-address ] [ interface tunnel tunnel-number ] vsi vsi-name
设备上不存在任何静态的远端MAC地址表项。
network-admin
mdc-admin
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
interface tunnel tunnel-number:指定远端MAC地址对应的VXLAN隧道接口。tunnel-number为VXLAN隧道接口的编号,指定的隧道接口必须已经创建。
vsi vsi-name:指定远端MAC地址所属的VSI。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址动态学习。静态配置的远端MAC地址表项优先级高于源MAC地址动态学习的表项。
# 添加一条静态远端MAC地址表项:MAC地址为000f-e201-0101,VXLAN隧道接口为Tunnel1,MAC地址所属的VSI为vsi1。
[Sysname] mac-address static 000f-e201-0101 interface tunnel 1 vsi vsi1
· vxlan tunnel mac-learning disable
rewrite inbound tag命令用来配置入方向报文的处理规则。
undo rewrite inbound tag命令用来恢复缺省情况。
【命令】
rewrite inbound tag { nest { c-vid vlan-id | s-vid vlan-id [ c-vid vlan-id ] } | remark { { 1-to-1 | 2-to-1 } { c-vid vlan-id | s-vid vlan-id } | { 1-to-2 | 2-to-2 } s-vid vlan-id c-vid vlan-id } | strip { c-vid | s-vid [ c-vid ] } } [ symmetric ]
undo rewrite inbound tag
【缺省情况】
不对入方向报文进行处理。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
nest:表示添加标签。
c-vid:表示内层标签。
s-vid:表示外层标签。
vlan-id:表示VLAN的编号,取值范围为1~4094。
remark:表示映射标签。
1-to-1:表示1:1标签映射,即将原有报文中的指定标签映射为指定的值。
2-to-1:表示2:1标签映射,即将原有报文中的两层标签映射为一层标签。
1-to-2:表示1:2标签映射,即将原有报文中的一层标签映射为两层标签。
2-to-2:表示2:2标签映射,即将原有报文中的最外两层标签映射为指定的两层标签。
strip:表示剥离标签。
symmetric:表示对出方向报文进行相同的标签操作。
【使用指导】
不能通过重复执行本命令修改入方向报文的处理规则。如需修改入方向报文的处理规则,请先通过undo rewrite inbound tag命令删除入方向报文的处理规则,再执行rewrite inbound tag命令。
本命令中的参数具有如下使用限制:
· 执行rewrite inbound tag nest s-vid vlan-id c-vid vlan-id命令时,如果报文携带VLAN tag,则该命令对该报文不生效。
· 执行rewrite inbound tag nest s-vid vlan-id命令时,如果报文携带两层VLAN tag,则该命令对该报文不生效。
· 执行rewrite inbound tag nest c-vid vlan-id命令后,该命令不会生效。
· 如果配置本命令时指定了symmetric参数,则不能再配置rewrite outbound tag命令;反之,如果已配置了出方向报文的处理规则,则在配置入方向报文的处理规则时不能指定symmetric参数。
【举例】
# 在二层以太网接口FortyGigE1/0/1的服务实例1上配置报文匹配规则和处理规则如下:对外层VLAN标签为10的入方向报文,将外层标签映射为VLAN标签100。
<Sysname> system-view
[Sysname] interface fortygige 1/0/1
[Sysname-FortyGigE1/0/1] service-instance 1
[Sysname-FortyGigE1/0/1-srv1] encapsulation s-vid 10
[Sysname-FortyGigE1/0/1-srv1] rewrite inbound tag remark 1-to-1 s-vid 100
rewrite outbound tag命令用来配置出方向报文的处理规则。
undo rewrite outbound tag命令用来恢复缺省情况。
【命令】
rewrite outbound tag { nest { c-vid vlan-id | s-vid vlan-id [ c-vid vlan-id ] } | remark { { 1-to-1 | 2-to-1 } { c-vid vlan-id | s-vid vlan-id } | { 1-to-2 | 2-to-2 } s-vid vlan-id c-vid vlan-id } | strip { c-vid | s-vid [ c-vid ] } }
undo rewrite outbound tag
【缺省情况】
不对出方向报文进行处理。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
nest:表示添加标签。
c-vid:表示内层标签。
s-vid:表示外层标签。
vlan-id:表示VLAN的编号,取值范围为1~4094。
remark:表示映射标签。
1-to-1:表示1:1标签映射,即将原有报文中的指定标签映射为指定的值。
2-to-1:表示2:1标签映射,即将原有报文中的两层标签映射为一层标签。
1-to-2:表示1:2标签映射,即将原有报文中的一层标签映射为两层标签。
2-to-2:表示2:2标签映射,即将原有报文中的最外两层标签映射为指定的两层标签。
strip:表示剥离标签。
【使用指导】
不能通过重复执行本命令修改出方向报文的处理规则。如需修改,请先通过undo rewrite outbound tag命令删除出方向报文的处理规则,再执行rewrite outbound tag命令。
配置本命令后,在配置rewrite inbound tag命令时就不能指定symmetric参数。
本命令中的参数具有如下使用限制:
· 执行rewrite outbound tag nest s-vid vlan-id c-vid vlan-id命令时,如果报文携带VLAN tag,则该命令对该报文不生效。
· 执行rewrite outbound tag nest s-vid vlan-id命令时,如果报文携带两层VLAN tag,则该命令对该报文不生效。
· 执行rewrite outbound tag nest c-vid vlan-id命令后,该命令不会生效。
【举例】
# 在二层以太网接口FortyGigE1/0/1的服务实例1上配置报文匹配规则和处理规则如下:对外层VLAN标签为10的入方向报文,将外层标签映射为VLAN标签100,并对该服务实例上的出方向报文剥离其外层标签。
<Sysname> system-view
[Sysname] interface fortygige 1/0/1
[Sysname-FortyGigE1/0/1] service-instance 1
[Sysname-FortyGigE1/0/1-srv1] encapsulation s-vid 10
[Sysname-FortyGigE1/0/1-srv1] rewrite inbound tag remark 1-to-1 s-vid 100
[Sysname-FortyGigE1/0/1-srv1] rewrite outbound tag strip s-vid
reset arp suppression vsi命令用来清除VSI的ARP泛洪抑制表项。
reset arp suppression vsi [ name vsi-name ]
network-admin
mdc-admin
name vsi-name:清除指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的ARP泛洪抑制表项。
# 清除所有VSI的ARP泛洪抑制表项。
<Sysname> reset arp suppression vsi
This command will delete all entries. Continue? [Y/N]:y
reset l2vpn mac-address命令用来清除通过源MAC地址动态学习的MAC地址表项。
reset l2vpn mac-address [ vsi vsi-name ]
network-admin
mdc-admin
vsi vsi-name:清除指定VSI动态学习的MAC地址表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI动态学习的MAC地址表项。
VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项。
# 清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项。
<Sysname> reset l2vpn mac-address vsi vpn1
· display l2vpn mac-address vsi
reset l2vpn statistics ac命令用来清除以太网服务实例的报文统计信息。
【命令】
reset l2vpn statistics ac [ interface interface-type interface-number service-instance instance-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface interface-type interface-number:清除指定二层接口上以太网服务实例的报文统计信息。interface-type interface-number表示接口类型和接口编号。
service-instance instance-id:清除指定以太网服务实例的报文统计信息。instance-id表示以太网服务实例的ID,取值范围为1~4096。
【使用指导】
执行本命令时,如果未指定任何参数,则清除所有以太网服务实例的报文统计信息。
【举例】
# 清除接口FortyGigE1/0/1上以太网服务实例1的报文统计信息。
<Sysname> reset l2vpn statistics ac interface fortygige 1/0/1 service-instance 1
【相关命令】
· display l2vpn service-instance verbose
· statistics enable (Ethernet service instance view)
reset l2vpn statistics vsi命令用来清除VSI的报文统计信息。
reset l2vpn statistics vsi [ name vsi-name ]
network-admin
mdc-admin
name vsi-name:清除指定VSI的报文统计信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的信息。
# 清除本设备上所有VSI报文统计信息。
<Sysname> reset l2vpn statistics vsi
· statistics enable (VSI view)
selective-flooding mac-addres命令用来配置VSI选择性泛洪的MAC地址。
undo selective-flooding mac-addres命令用来删除VSI的选择性泛洪MAC地址。
selective-flooding mac-addres mac-addres
undo selective-flooding mac-addres mac-addres
设备上不存在任何VSI选择性泛洪MAC地址。
VSI视图
network-admin
mdc-admin
mac-address:选择性泛洪的MAC地址。该MAC地址不能为全F。
通过flooding disable命令关闭VSI的泛洪功能后,为了将某些MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址。当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点。
# 在VSI vsi1下配置选择性泛洪的MAC地址为000f-e201-0101。
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101
· flooding disable (VSI view)
service-instance命令用来创建以太网服务实例,并进入以太网服务实例视图。
undo service-instance命令用来删除指定的以太网服务实例。
undo service-instance instance-id
二层以太网接口视图/二层聚合接口视图
network-admin
mdc-admin
instance-id:以太网服务实例的编号,取值范围为1~4096。
# 在二层以太网接口FortyGigE1/0/1上创建以太网服务实例1,并进入以太网服务实例1的视图。
[Sysname] interface fortygige 1/0/1
[Sysname-FortyGigE1/0/1] service-instance 1
[Sysname-FortyGigE1/0/1-srv1]
· display l2vpn service-instance
shutdown命令用来关闭当前的VSI。
undo shutdown命令用来恢复缺省情况。
VSI处于开启状态。
VSI视图
network-admin
mdc-admin
关闭VSI后,该VSI将不能提供二层交换服务。
关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景。关闭VSI后,该VSI所有已存在的配置保持不变。在关闭状态下还可以对VSI进行配置。VSI再次被开启后,基于最新的配置提供二层交换服务。
# 关闭名为vpn1的VSI。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] shutdown
statistic mode命令用来配置报文统计模式。
undo statistic mode命令用来恢复缺省情况。
【命令】
statistic mode { ac | vsi }
undo statistic mode
【缺省情况】
报文统计模式为VSI模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ac:指定报文统计模式为AC模式。
vsi:指定报文统计模式为VSI模式。
【使用指导】
配置报文统计模式为AC模式,并在以太网服务实例视图下执行statistics enable命令后,设备会对以太网服务实例上的报文进行统计。
配置报文统计模式为VSI模式,并在VSI视图下执行statistics enable命令后,设备会对VSI传输的报文、VSI虚接口传输的报文进行统计。
多次执行statistic mode queue命令、statistic mode ac命令和statistic mode vsi命令,最后一次执行的命令生效。
【举例】
# 配置设备的报文统计模式为VSI模式。
<Sysname> system-view
[Sysname] statistic mode vsi
Do you want to change the packet statistic mode? [Y/N]:y
【相关命令】
· display interface vsi-interface
· display l2vpn vsi verbose
· display statistic mode
· statistic mode queue(ACL和QoS命令参考/QoS)
· statistics enable (Ethernet service instance view)
· statistics enable (VSI view)
statistics enable命令用来开启以太网服务实例的报文统计功能。
undo statistics enable命令用来关闭以太网服务实例的报文统计功能。
【命令】
statistics enable
undo statistics enable
【缺省情况】
以太网服务实例的报文统计功能处于关闭状态。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
用户可以通过display l2vpn service-instance verbose命令查看以太网服务实例的报文统计信息。
只有为以太网服务实例配置了报文匹配方式并绑定了VSI实例,报文统计功能才会生效。如果在报文统计过程中修改报文匹配方式或绑定的VSI实例,则重新进行报文统计计数。
【举例】
# 开启接口FortyGigE1/0/1上以太网服务实例200的报文统计功能。
<Sysname> system-view
[Sysname] interface fortygige 1/0/1
[Sysname-FortyGigE1/0/1] service-instance 200
[Sysname-FortyGigE1/0/1-srv200] statistics enable
【相关命令】
· display l2vpn service-instance verbose
· reset l2vpn statistics ac
statistics enable命令用来开启指定VSI的报文统计功能。
undo statistics enable命令用来关闭指定VSI的报文统计功能。
VSI的报文统计功能处于关闭状态。
VSI视图
network-admin
mdc-admin
# 开启名为vpls1的VSI的报文统计功能。
[Sysname] vsi vpls1
[Sysname-vsi-vpls1] statistics enable
· display l2vpn vsi verbose
tunnel命令用来配置VXLAN与指定的隧道关联。
undo tunnel命令用来取消VXLAN与指定隧道的关联。
tunnel tunnel-number [ flooding-proxy ]
VXLAN没有与任何VXLAN隧道关联。
VXLAN视图
network-admin
mdc-admin
tunnel-number:隧道接口的编号,取值范围为0~9214。
flooding-proxy:开启泛洪代理功能,即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP。如果未指定本参数,则表示关闭泛洪代理功能,即VXLAN内的广播、组播和未知单播流量采用单播路由或组播路由的方式转发。
在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联。VTEP接收到某个VXLAN的泛洪流量后,如果采用单播路由泛洪方式,则VTEP将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP。
· 本命令指定的隧道必须是VXLAN模式的隧道。
· 一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN。
· 不能通过重复执行本命令开启或关闭VXLAN隧道的泛洪代理功能。如需修改隧道的泛洪代理功能状态,请先通过undo tunnel命令取消VXLAN与指定隧道的关联,再执行tunnel命令。
· 一个VSI下可以配置多条开启泛洪代理功能的VXLAN隧道,第一个创建的VXLAN隧道作为主代理隧道,负责转发该VXLAN内的广播、组播和未知单播流量,其他隧道作为备用代理隧道,不转发流量。
# 配置VXLAN隧道Tunne0、Tunnel1与VXLAN 10000关联。
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000] tunnel 0
[Sysname-vsi-vpna-vxlan-10000] tunnel 1
tunnel global source-address命令用来配置VXLAN隧道的全局源地址。
undo tunnel global source-address命令用来恢复缺省情况。
【命令】
tunnel global source-address ip-address
undo tunnel global source-address
【缺省情况】
未配置VXLAN隧道的全局源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:隧道的全局源IP地址。
【使用指导】
如果隧道下未配置源地址或源接口,则隧道会使用全局源地址作为隧道的源地址。
采用OVSDB对VTEP设备进行部署和控制时,用户不能在VXLAN隧道的Tunnel接口下手工指定源地址,只能通过本命令指定全局源地址,否则会影响控制器对VTEP设备的管理。
目前仅VXLAN隧道支持全局源地址,其它类型的隧道不支持全局源地址。
【举例】
# 配置VXLAN隧道的全局源地址为1.1.1.1。
<Sysname> system-view
[Sysname] tunnel global source-address 1.1.1.1
vsi命令用来创建一个VSI(Virtual Switching Instance,虚拟交换实例),并进入VSI视图。
undo vsi命令用来删除指定的VSI。
network-admin
mdc-admin
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看做是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。
# 创建名为vxlan10的VSI,并进入VSI视图。
[Sysname] vsi vxlan10
[Sysname-vsi-vxlan10]
vxlan命令用来创建VXLAN,并进入VXLAN视图。
undo vxlan命令用来删除指定的VXLAN。
VSI视图
network-admin
mdc-admin
vxlan-id:VXLAN ID,取值范围为0~16777215。
在一个VSI下只能创建一个VXLAN。不同VSI下创建的VXLAN,其VXLAN ID不能相同。
# 在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图。
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000]
vxlan invalid-udp-checksum discard命令用来配置丢弃UDP校验和检查失败的VXLAN报文。
undo vxlan invalid-udp-checksum discard命令用来恢复缺省情况。
vxlan invalid-udp-checksum discard
undo vxlan invalid-udp-checksum discard
不会检查VXLAN报文的UDP校验和。
network-admin
mdc-admin
VTEP对二层数据帧进行封装时,将UDP校验和设置为0。缺省情况下,VTEP接收到VXLAN报文后,不会检查报文的UDP校验和。如果在VTEP上执行了本命令,则该VTEP会对接收的VXLAN报文的UDP校验和进行检查,校验和检查失败的报文将被丢弃。
为了兼容其他厂商的设备,UDP检验和为0和UDP检验和正确的报文均能通过VTEP的检查,被VTEP接收。
# 配置丢弃UDP校验和检查失败的VXLAN报文。
[Sysname] vxlan invalid-udp-checksum discard
· vxlan invalid-vlan-tag discard
vxlan invalid-vlan-tag discard命令用来配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
undo vxlan invalid-vlan-tag discard命令用来恢复缺省情况。
vxlan invalid-vlan-tag discard
undo vxlan invalid-vlan-tag discard
不会检查VXLAN报文内层封装的以太网数据帧是否携带VLAN tag。
network-admin
mdc-admin
如果在VTEP上执行了本命令,则VTEP接收到VXLAN报文并对其解封装后,若内层以太网数据帧带有VLAN tag,则丢弃该VXLAN报文。
远端VTEP上通过xconnect vsi命令的access-mode参数配置接入模式为ethernet时,VXLAN报文可能携带VLAN tag。这种情况下建议不要在本端VTEP上执行vxlan invalid-vlan-tag discard命令,以免错误地丢弃报文。
# 配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
[Sysname] vxlan invalid-vlan-tag discard
· vxlan invalid-udp-checksum discard
vxlan ip-forwarding命令用来设置VXLAN隧道工作在三层转发模式。
undo vxlan ip-forwarding命令用来设置VXLAN隧道工作在二层转发模式。
【命令】
vxlan ip-forwarding [ tagged | untagged ]
undo vxlan ip-forwarding
【缺省情况】
VXLAN隧道工作在三层转发模式,且VXLAN封装后的报文转发时不携带VLAN tag。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
tagged:指定转发VXLAN封装后的报文时,携带VLAN tag。
untagged:指定转发VXLAN封装后的报文时,不携带VLAN tag。
【使用指导】
三层转发模式是指VTEP设备通过查找ARP表项对流量进行转发。二层转发模式是指VTEP通过查找MAC地址表项对流量进行转发。
当设备作为VTEP时,需要配置VXLAN隧道工作在二层转发模式;当设备作为VXLAN IP网关时,需要配置VXLAN隧道工作在三层转发模式。
如果VXLAN隧道工作在三层转发模式,则设备将VXLAN封装后的报文转发给下一跳时是否携带VLAN tag,由本命令中的tagged、untagged参数决定,而不是由报文的出接口类型决定。请根据实际情况选择tagged、untagged参数:
· 设备通过Access端口、Trunk或Hybrid端口的PVID连接下一跳时,需要指定untagged参数。
· 设备通过Trunk或Hybrid端口的非PVID连接下一跳时,需要指定tagged参数。
需要注意的是:
· 切换二层、三层转发模式前必须先删除设备上的所有VSI、VSI虚接口和VXLAN隧道。
· 重复执行本命令修改tagged和untagged参数前必须先删除设备上所有的VXLAN隧道。
· 执行vxlan ip-forwarding命令时如果没有指定tagged和untagged参数,则缺省为untagged,即转发VXLAN封装后的报文时,不携带VLAN tag。
· 执行vxlan ip-forwarding命令指定tagged参数时,设备最多可以提供16个VLAN tag作为VXLAN封装后报文携带的VLAN tag。
【举例】
# 全局设置VXLAN隧道为二层转发模式。
<Sysname> system-view
[Sysname] undo vxlan ip-forwarding
vxlan local-mac report命令用来开启VXLAN本地MAC地址添加/删除的日志功能。
undo vxlan local-mac report命令用来恢复缺省情况。
VXLAN添加/删除本地MAC地址时不会记录日志。
network-admin
mdc-admin
执行本配置后,VXLAN添加、删除本地MAC地址时,将产生日志信息。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。
# 开启VXLAN本地MAC地址添加/删除的日志功能。
[Sysname] vxlan local-mac report
vxlan tunnel arp-learning disable命令用来关闭远端ARP自动学习功能。
undo vxlan tunnel arp-learning disable命令用来恢复缺省情况。
【命令】
vxlan tunnel arp-learning disable
undo vxlan tunnel arp-learning disable
【缺省情况】
远端ARP自动学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
缺省情况下,设备从VXLAN隧道接收到报文后可以自动学习远端虚拟机的ARP信息,即远端ARP信息。在SDN控制器组网下,当控制器和设备间进行表项同步时,可以通过vxlan tunnel arp-learning disable命令暂时关闭远端ARP自动学习功能,以节省占用的设备资源。同步完成后,再执行undo vxlan tunnel arp-learning disable命令开启远端ARP自动学习功能。
建议用户只在控制器和设备间同步表项的情况下执行vxlan tunnel arp-learning disable命令。
【举例】
# 关闭远端ARP自动学习功能。
<Sysname> system
[Sysname] vxlan tunnel arp-learning disable
vxlan tunnel mac-learning disable命令用来关闭远端MAC地址自动学习功能。
undo vxlan tunnel mac-learning disable命令用来恢复缺省情况。
vxlan tunnel mac-learning disable
undo vxlan tunnel mac-learning disable
远端MAC地址自动学习功能处于开启状态。
network-admin
mdc-admin
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址可以通过报文中的源MAC地址动态学习。
缺省情况下,设备可以自动学习远端MAC地址。如果网络中存在攻击,为了避免学习到错误的远端MAC地址,可以通过本命令手工关闭远端MAC地址自动学习功能。
# 关闭远端MAC地址自动学习功能。
[Sysname] vxlan tunnel mac-learning disable
vxlan udp-port命令用来配置VXLAN报文的目的UDP端口号。
undo vxlan udp-port命令用来恢复缺省情况。
VXLAN报文的目的UDP端口号为4789。
network-admin
mdc-admin
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。
属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号。
建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口。
# 配置VXLAN报文的目的UDP端口号为6666。
[Sysname] vxlan udp-port 6666
xconnect vsi命令用来将AC与VSI关联。
undo xconnect vsi命令用来取消AC与VSI的关联。
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ]
AC没有与VSI关联。
network-admin
mdc-admin
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
access-mode:指定接入模式。缺省情况下,接入模式为VLAN。
ethernet:指定接入模式为Ethernet。
vlan:指定接入模式为VLAN。
在某个接口的以太网服务实例视图下执行本命令后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。
· VLAN接入模式:从本地站点接收到的、发送给本地站点的以太网帧必须带有VLAN tag。VTEP从本地站点接收到以太网帧后,删除该帧的所有VLAN tag,再转发该数据帧;VTEP发送以太网帧到本地站点时,为其添加VLAN tag。采用该模式时,VTEP不会传递VLAN tag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通。
· Ethernet接入模式:从本地站点接收到的、发送给本地站点的以太网帧可以携带VLAN tag,也可以不携带VLAN tag。VTEP从本地站点接收到以太网帧后,保持该帧的VLAN tag信息不变,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLAN tag。采用该模式时,VTEP会在不同站点间传递VLAN tag信息,不同站点的VLAN需要统一规划,否则无法互通。
需要注意的是,在以太网服务实例下配置该命令前,必须先配置encapsulation命令。
# 接口FortyGigE1/0/1下采用以太网服务实例200来匹配外层VLAN为200的报文,将该以太网服务实例与名为vpn1的VSI关联。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] quit
[Sysname] interface fortygige 1/0/1
[Sysname-FortyGigE1/0/1] service-instance 200
[Sysname-FortyGigE1/0/1-srv200] encapsulation s-vid 200
[Sysname-FortyGigE1/0/1-srv200] xconnect vsi vpn1
· display l2vpn service-instance
arp send-rate命令用来开启ARP报文发送限速功能。
undo arp send-rate命令用来关闭ARP报文发送限速功能。
【命令】
arp send-rate pps
undo arp send-rate
【缺省情况】
ARP报文发送限速功能处于关闭状态。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
pps:ARP报文发送限速速率,取值范围为1~500,单位为包每秒(pps)。
【使用指导】
开启ARP报文发送限速功能后,如果VSI虚接口的ARP报文发送速率超过限制的值,则超过限速的ARP报文将被丢弃。
虚拟机的报文处理能力较弱,通过本配置可以控制VTEP发往虚拟机的ARP报文速率,以免影响虚拟机工作。
【举例】
# 配置VSI虚接口1的ARP报文发送限速为50pps。
<Sysname> system
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] arp send-rate 50
bandwidth命令用来配置接口的期望带宽。
undo bandwidth命令用来恢复缺省情况。
VSI虚接口视图
network-admin
mdc-admin
bandwidth-value:接口的期望带宽,取值范围为1~400000000,单位为kbps。
· CBQ队列带宽。具体介绍请参见“ACL和QoS配置指导”中的“拥塞管理”。
· 链路开销值。具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”和“IS-IS”。
# 配置接口VSI-interface100的期望带宽为10000kbps。
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] bandwidth 10000
default命令用来恢复当前接口的缺省配置。
VSI虚接口视图
network-admin
mdc-admin
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
# 将接口VSI-interface100恢复为缺省配置。
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] default
This command will restore the default settings. Continue? [Y/N]:y
description命令用来配置当前接口的描述信息。
undo description命令用来恢复缺省情况。
接口的描述信息为“接口名 Interface”,例如:Vsi-interface100 Interface。
VSI虚接口视图
network-admin
mdc-admin
text:接口的描述字符串,为1~255个字符的字符串,区分大小写。
当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口。
本命令仅用于标识某接口,并无特别的功能。使用display interface等命令可以看到设置的描述信息。
# 配置接口VSI-interface100的描述信息为“gateway for VXLAN 10”。
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] description gateway for VXLAN 10
display interface vsi-interface命令用来显示VSI虚接口的相关信息。
display interface [ vsi-interface [ vsi-interface-id ] ] [ brief [ description | down ] ]
network-admin
network-operator
mdc-admin
mdc-operator
vsi-interface-id:VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号。
brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。
· 如果不指定接口类型(vsi-interface),将显示设备支持的所有接口的相关信息。
· 如果指定接口类型,不指定接口编号(vsi-interface-id),则显示所有VSI虚接口的信息。
· 如果同时指定接口类型和接口编号,则显示指定VSI虚接口的信息。
# 显示接口VSI-interface100的相关信息。
<Sysname> display interface vsi-interface 100
Vsi-interface100
Current state: UP
Line protocol state: UP
Description: Vsi-interface100 Interface
Bandwidth: 1000000kbps
Maximum transmission unit: 1500
Internet Address is 10.1.1.1/24 (primary)
IP packet frame type: Ethernet II, hardware address: 70ba-ef6c-e018
IPv6 packet frame type: Ethernet II, hardware address: 70ba-ef6c-e018
Physical: Unknown, baudrate: 1000000 kbps
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-8 display interface vsi-interface命令显示信息描述表
Vsi-interface100 |
接口VSI-interface100的相关信息 |
· Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭 · UP:该接口的管理状态和物理状态均为开启 |
|
接口的链路层协议状态。其值由链路层经过参数协商决定,取值包括: · UP:表示该接口的链路层协议状态为开启 · UP (spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性 · DOWN:表示该接口的链路层协议状态为关闭 |
|
VSI虚接口的IP地址。如果没有为VSI虚接口配置IP地址,则该字段显示为Internet protocol processing: disabled,表示不能处理IP报文 primary表示该IP地址为接口的主IP地址 |
|
IP packet frame type, hardware address |
IP报文发送帧格式,硬件地址 |
IPv6 packet frame type, hardware address |
IPv6报文发送帧格式,硬件地址(暂不支持) |
接口的物理类型,取值为Unknown |
|
baudrate |
接口的波特率,单位为kbps |
最近一次使用reset counters interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface命令清除过该接口下的统计信息,则显示Never) |
|
最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,bits/sec表示平均每秒输入的比特数,packets/sec表示平均每秒输入的包数 |
|
最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,bits/sec表示平均每秒输出的比特数,packets/sec表示平均每秒输出的包数 |
|
总计输入的报文数, 总计输入的字节,总计丢弃的输入报文数 |
|
总计输出的报文数, 总计输出的字节,总计丢弃的输出报文数 |
# 显示所有VSI虚接口的概要信息。
<Sysname> display interface vsi-interface brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 DOWN DOWN --
# 显示接口VSI-interface100的概要信息,包括用户配置的全部描述信息。
<Sysname> display interface vsi-interface 100 brief description
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 UP UP 1.1.1.1 VSI-interface100
# 显示当前状态为down的接口的信息以及DOWN的原因。
<Sysname> display interface brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Vsi100 DOWN Administratively
Vsi200 DOWN Administratively
表1-9 display interface vsi-interface brief命令显示信息描述表
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口。本系列设备暂不支持此状态 |
|
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 |
|
· UP:表示本链路物理上是连通的 · DOWN:表示本链路物理上是不通的 · ADM:表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态 · Stby:表示该接口是一个备份接口。本系列设备暂不支持此状态 |
|
接口的链路层协议状态。其值由链路层经过参数协商决定,取值包括: · UP:表示该接口的链路层协议状态为开启 · UP (s):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性 · DOWN:表示该接口的链路层协议状态为关闭 |
|
接口主IP地址 |
|
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示没有VSI关联该接口,或者关联该接口的VSI内没有AC或PW. |
· reset counters interface vsi-interface
gateway vsi-interface命令用来为VSI指定网关接口。
undo gateway vsi-interface命令用来恢复缺省情况。
【命令】
gateway vsi-interface vsi-interface-id
undo gateway vsi-interface
【缺省情况】
没有为VSI指定网关接口。
【视图】
VSI视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vsi-interface-id:VSI网关虚接口的编号,取值范围为0~4093。
【使用指导】
一个VSI只能指定一个网关接口;不同的VSI不能指定相同的网关接口。
【举例】
# 为VSI指定网关接口为Vsi-interface100。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] gateway vsi-interface 100
【相关命令】
· interface vsi-interface
interface vsi-interface命令用来创建VSI虚接口,并进入VSI虚接口视图。
undo interface vsi-interface命令用来删除VSI虚接口。
【命令】
interface vsi-interface vsi-interface-id
undo interface vsi-interface vsi-interface-id
【缺省情况】
设备上不存在任何VSI虚接口。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vsi-interface-id:VSI虚接口的编号,取值范围为0~4093。
【举例】
# 创建VSI虚接口100,并进入VSI虚接口视图。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100]
【相关命令】
· gateway vsi-interface
mtu命令用来配置接口的MTU值。
undo mtu命令用来恢复缺省情况。
接口的MTU值为1500字节。
VSI虚接口视图
network-admin
mdc-admin
size:接口的MTU值,取值范围为46~9008,单位为字节。
# 配置接口VSI-interface100的MTU值为1430字节。
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] mtu 1430
reset counters interface命令用来清除接口的统计信息。
reset counters interface [ vsi-interface [ vsi-interface-id ] ]
network-admin
mdc-admin
vsi-interface-id:VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号。
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
· 如果不指定接口类型(vsi-interface),则清除所有接口的统计信息;
· 如果指定接口类型,不指定接口编号(vsi-interface-id),则清除所有VSI虚接口的统计信息;
· 如果同时指定接口类型和接口编号,则清除指定VSI虚接口的统计信息。
# 清除接口VSI-interface100的统计信息。
<Sysname> reset counters interface vsi-interface 100
· display interface vsi-interface
shutdown命令用来关闭当前接口。
undo shutdown命令用来开启当前接口。
VSI虚接口均处于开启状态。
VSI虚接口视图
network-admin
mdc-admin
# 关闭接口VSI-interface100。
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] shutdown
vtep group member local命令用来将本设备加入VXLAN IP网关保护组,并配置本设备的成员地址。
undo vtep group member local命令用来取消本设备加入VXLAN IP网关保护组。
【命令】
vtep group group-ip member local member-ip
undo vtep group group-ip member local
【缺省情况】
设备没有加入VTEP IP网关保护组。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-ip:VXLAN IP网关保护组的VTEP IP地址,该地址必须是本设备上已经存在的地址。
member-ip:本设备在VXLAN IP网关保护组内的成员地址,该地址必须是设备上已经配置的地址。
【使用指导】
成员地址不能和保护组的VTEP IP相同;同一个保护组中不同成员的成员地址也不能相同。
【举例】
# 配置本设备加入VXLAN IP保护组,保护组的VTEP IP地址是1.1.1.1,本设备的成员地址为2.2.2.2。
<Sysname> system-view
[Sysname] vtep group 1.1.1.1 member local 2.2.2.2
vtep group member remote命令用来配置VTEP保护组的成员地址列表。
undo vtep group member remote命令用来恢复缺省情况。
【命令】
vtep group group-ip member remote member-ip&<1-8>
undo vtep group group-ip member remote
【缺省情况】
设备上没有配置VTEP保护组的成员地址列表。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-ip:VXLAN IP网关保护组的VTEP IP地址。
member-ip&<1-8>:VTEP保护组成员IP地址列表。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【举例】
# 配置VTEP保护组1.1.1.1包含的成员设备为2.2.2.2、3.3.3.3和4.4.4.4。
<Sysname> system-view
[Sysname] vtep group 1.1.1.1 member remote 2.2.2.2 3.3.3.3 4.4.4.4
ovsdb server bootstrap ca-certificate命令用来指定与控制器进行SSL通信时使用的CA证书文件。
undo ovsdb server bootstrap ca-certificate命令用来恢复缺省情况。
【命令】
ovsdb server bootstrap ca-certificate ca-filename
undo ovsdb server bootstrap ca-certificate
【缺省情况】
与控制器进行SSL通信时使用PKI域中的CA证书文件。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ca-filename:表示与控制器进行SSL通信时使用的CA证书文件名称,不区分大小写,文件名称中不允许出现slot字样。只允许使用主用交换引擎板的CA证书文件。
【使用指导】
通过本命令指定与控制器进行SSL通信使用的CA证书文件时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
本命令指定的只能是主用交换引擎板中的CA证书文件。如果指定的文件存在,直接使用。否则,使用开启OVSDB服务器时通过SSL连接获取的自签名证书,并通过本命令指定证书文件名。
执行本命令后,优先使用本命令指定的CA证书文件,不使用PKI域中的CA证书。
【举例】
# 指定与控制器进行SSL通信时使用的CA证书文件为ca-new。
<Sysname> system-view
[Sysname] ovsdb server bootstrap ca-certificate ca-new
【相关命令】
· ovsdb server pki domain
· ovsdb server pssl
· ovsdb server ssl
ovsdb server enable命令用来开启OVSDB服务器。
undo ovsdb server enable命令用来关闭OVSDB服务器。
【命令】
ovsdb server enable
undo ovsdb server enable
【缺省情况】
OVSDB服务器处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启OVSDB服务器后,OVSDB服务器可以与控制器建立连接,接收控制器通过OVSDB控制协议发送的数据,并保存到本地OVSDB数据库中,从而实现控制器对VTEP设备进行VXLAN相关配置。
为了保证OVSDB服务器能够与控制器建立连接,在开启OVSDB服务器前,必须先配置至少一条与控制器的连接。设备支持如下连接方式:主动SSL连接、被动SSL连接、主动TCP连接和被动TCP连接。
【举例】
# 开启OVSDB服务器。
<Sysname> system-view
[Sysname] ovsdb server enable
【相关命令】
· ovsdb server pssl
· ovsdb server ptcp
· ovsdb server ssl
· ovsdb server tcp
ovsdb server pki domain命令用来指定与控制器进行SSL通信时使用的PKI域。
undo ovsdb bootstrap server pki domain命令用来恢复缺省情况。
【命令】
ovsdb server pki domain domain-name
undo ovsdb server pki domain
【缺省情况】
未指定与控制器进行SSL通信时使用的PKI域。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
domain-name:表示与控制器进行SSL通信时使用的PKI域名称,为1~31个字符的字符串,区分大小写。指定的PKI域必须存在,并且PKI域中包含完整的证书和密钥。
【使用指导】
与控制器进行SSL通信时需通过本命令指定PKI域。
通过本命令指定与控制器进行SSL通信时使用的PKI域时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 指定与控制器进行SSL通信时使用的PKI域为ovsdb_test。
<Sysname> system-view
[Sysname] ovsdb server pki domain ovsdb_test
【相关命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server pssl
· ovsdb server ssl
ovsdb server pssl命令用来配置与控制器建立被动SSL连接。
undo ovsdb server pssl命令用来恢复缺省情况。
【命令】
ovsdb server pssl [ port port-number ]
undo ovsdb server pssl
【缺省情况】
不会与控制器建立被动SSL连接。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
port port-number:指定与控制器建立SSL连接的端口号,OVSDB服务器监听该端口上的SSL连接请求。port-number取值范围为1~65535。如果不指定本参数,则监听6640端口。
【使用指导】
配置与控制器建立被动SSL连接前,需先指定SSL通信中使用的PKI域。
只能配置一个OVSDB服务器监听的SSL连接端口号。多次执行本命令,最后一次执行的命令生效。
通过本命令配置与控制器建立被动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 配置与控制器建立被动SSL连接,监听端口号采用默认端口号。
<Sysname> system-view
[Sysname] ovsdb server pssl
【相关命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server pki domain
· ovsdb server ssl
ovsdb server ptcp命令用来配置与控制器建立被动TCP连接。
undo ovsdb server ptcp命令用来恢复缺省情况。
【命令】
ovsdb server ptcp [ port port-number ]
undo ovsdb server ptcp
【缺省情况】
不会与控制器建立被动TCP连接。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
port port-number:指定与控制器建立TCP连接的监听端口号,取值范围为1~65535,如果不指定本参数,则监听6640端口。
【使用指导】
只能配置一个OVSDB服务器监听的TCP连接端口号。多次执行本命令,最后一次执行的命令生效。
通过本命令配置与控制器建立被动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 配置与控制器建立被动TCP连接,监听端口号采用默认端口号。
<Sysname> system-view
[Sysname] ovsdb server ptcp
【相关命令】
· ovsdb server tcp
ovsdb server ssl命令用来配置与控制器建立主动SSL连接。
undo ovsdb server ssl命令用来删除指定的主动SSL连接。
【命令】
ovsdb server ssl ip ip-address port port-number
undo ovsdb server ssl ip ip-address port port-number
【缺省情况】
不会与控制器建立主动SSL连接。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ssl ip-address:指定SSL连接的目的IP地址。
port port-number:指定SSL连接的目的端口号,取值范围为1~65535。
【使用指导】
配置与控制器建立主动SSL连接前,需先指定SSL通信中使用的PKI域。
OVSDB服务器最多只能配置8个与控制器的SSL主动连接。
通过本命令配置与控制器建立主动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 配置与控制器建立主动SSL连接,指定目的IP地址为192.168.12.2、目的端口号为6632。
<Sysname> system-view
[Sysname] ovsdb server ssl ip 192.168.12.2 port 6632
【相关命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server pki domain
· ovsdb server pssl
ovsdb server tcp命令用来配置与控制器建立主动TCP连接。
undo ovsdb server tcp命令用来删除指定的主动TCP连接。
【命令】
ovsdb server tcp ip ip-address port port-number
undo ovsdb server tcp ip ip-address port port-number
【缺省情况】
不会与控制器建立主动TCP连接。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip ip-address:指定TCP连接的目的IP地址。
port port-number:指定TCP连接的目的端口号。
【使用指导】
OVSDB服务器最多只能配置8个与控制器的TCP主动连接。
通过本命令配置与控制器建立主动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。
【举例】
# 配置与控制器建立主动TCP连接,指定目的IP地址为192.168.12.2、目的端口号为6632。
<Sysname> system-view
[Sysname] ovsdb server tcp ip 192.168.12.2 port 6632
【相关命令】
· ovsdb server ptcp
vtep access port命令用来在设备上指定当前接口为用户侧的接入端口。
undo vtep access port命令用来恢复缺省情况。
【命令】
vtep access port
undo vtep access port
【缺省情况】
当前接口不是用户侧的接入端口。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
只有将接口配置为用户侧的接入端口后,控制器上才能够显示该端口并对其进行控制。
【举例】
# 指定二层以太网接口FortyGigE1/0/1为用户侧的接入端口。
<Sysname> system-view
[Sysname] interface fortygige 1/0/1
[Sysname-FortyGigE1/0/1] vtep access port
vtep enable命令用来开启OVSDB VTEP服务。
undo vtep enable命令用来关闭OVSDB VTEP服务。
【命令】
vtep enable
undo vtep enable
【缺省情况】
OVSDB VTEP服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 开启设备的OVSDB VTEP服务。
<Sysname> system-view
[Sysname] vtep enable
vxlan tunnel service node命令用来开启组播隧道泛洪代理功能。
undo vxlan tunnel service node命令用来关闭组播隧道泛洪代理功能。
undo vxlan tunnel service node
开启组播隧道泛洪代理功能后,系统会将控制器下发的组播隧道转换为具有泛洪代理功能的隧道。VXLAN内的广播、组播和未知单播流量将通过具有泛洪代理功能的隧道发送到泛洪代理服务器,由代理服务器进行复制并转发到其他远端VTEP。
采用泛洪代理(服务器复制)方式转发站点间的泛洪流量时,必须开启该功能。
执行undo vxlan tunnel service node命令,不会改变已有隧道的泛洪代理模式。
# 开启组播隧道泛洪代理功能。
[Sysname] vxlan tunnel service node
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!