- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-快速转发命令
本章节下载: 08-快速转发命令 (276.22 KB)
目 录
1.1.1 display ip fast-forwarding aging-time
1.1.2 display ip fast-forwarding cache
1.1.3 display ip fast-forwarding fragcache
1.1.4 hardware fast-forwarding checksum encap incremental
1.1.5 hardware fast-forwarding checksum inspect action
1.1.6 hardware fast-forwarding checksum inspect enable
1.1.7 hardware fast-forwarding enable
1.1.8 hardware fast-forwarding malpkt-filter enable
1.1.9 hardware fast-forwarding standalone
1.1.10 hardware fast-forwarding statistics enable
1.1.11 ip fast-forwarding aging-time
1.1.12 ip fast-forwarding dscp
1.1.13 ip fast-forwarding load-sharing
1.1.14 ip fast-forwarding vxlan-port
1.1.15 reset ip fast-forwarding cache
非缺省vSystem不支持本特性的部分命令,具体情况请见本文相关描述。有关vSystem的详细介绍请参见“虚拟化技术配置指导”中的“vSystem”。
display ip fast-forwarding aging-time命令用来显示快速转发表项的老化时间。
【命令】
display ip fast-forwarding aging-time
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【举例】
# 显示快速转发表项的老化时间。
<Sysname> display ip fast-forwarding aging-time
Aging time: 30s
表1-1 display ip fast-forwarding aging-time命令显示信息描述表
|
字段 |
描述 |
|
Aging time |
快转表项的老化时间 |
【相关命令】
· ip fast-forwarding aging-time
display ip fast-forwarding cache命令用来显示快速转发表信息。
【命令】
display ip fast-forwarding cache [ ip-address ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
ip-address:显示指定IP地址的快速转发表信息。如果不指定ip-address,将显示所有快速转发表信息。
slot slot-number:显示指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备的快速转发表信息。
【举例】
# 显示所有快速转发表的信息。
<Sysname> display ip fast-forwarding cache
Total number of fast-forwarding entries: 1
SIP SPort DIP DPort Pro Input_If Output_If Flg
7.0.0.13 68 8.0.0.1 67 17 GE1/0/3 GE1/0/1 5
表1-2 display ip fast-forwarding cache命令显示信息描述表
|
字段 |
描述 |
|
Total number of fast-forwarding entries |
快速转发表项数目 |
|
SIP |
源IP地址 |
|
SPort |
源端口号 |
|
DIP |
目的IP地址 |
|
DPort |
目的端口号 |
|
Pro |
协议号 |
|
Input_If |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
|
Output_If |
报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在) |
|
Flg |
内部标记,主要是标记分片等内部操作信息 |
【相关命令】
· reset ip fast-forwarding cache
display ip fast-forwarding fragcache命令用来显示虚拟分片报文快速转发表信息。
【命令】
display ip fast-forwarding fragcache [ ip-address ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
ip-address:显示指定IP地址的虚拟分片报文快速转发表信息。如果不指定ip-address,将显示所有虚拟分片报文快速转发表信息。
slot slot-number:显示指定成员设备的虚拟分片报文快速转发表信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备的虚拟分片报文快速转发表信息。
【举例】
# 显示所有虚拟分片报文快速转发表信息。
<Sysname> display ip fast-forwarding fragcache
Total number of fragment fast-forwarding entries: 1
SIP SPort DIP DPort Pro Input_If ID Relay_flag
7.0.0.13 68 8.0.0.1 67 17 GE1/0/3 2 1
表1-3 display ip fast-forwarding fragcache命令显示信息描述表
|
字段 |
描述 |
|
Total number of fragment fast-forwarding entries |
虚拟分片报文快速转发表项数目 |
|
SIP |
源IP地址 |
|
SPort |
源端口号 |
|
DIP |
目的IP地址 |
|
DPort |
目的端口号 |
|
Pro |
协议号 |
|
Input_If |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
|
ID |
分片IP报文ID |
|
Relay_flag |
是否横向透传(“0”表示“不透传”,“1”表示“透传”) |
【相关命令】
· reset ip fast-forwarding cache
hardware fast-forwarding checksum encap incremental命令用来配置硬件快速转发芯片出口将增量校验和封装到报文中。
undo hardware fast-forwarding checksum encap incremental命令用来恢复缺省情况。
【命令】
hardware fast-forwarding checksum encap incremental [ slot slot-number ]
undo hardware fast-forwarding checksum encap incremental [ slot slot-number ]
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
【缺省情况】
硬件快速转发芯片出口将增量校验和封装到报文中。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:表示配置指定单板上的硬件快速转发芯片出口将指定模式的校验和封装到报文中,slot-number表示单板所在槽位号。不指定该参数时,则表示配置所有单板上的硬件快速转发芯片出口将指定模式的校验和封装到报文中。
【使用指导】
此命令仅在带有硬件快速转发功能的业务板上支持。
【举例】
# 配置slot 1上的硬件快速转发芯片出口将指定模式的校验和封装到报文中。
<Sysname> system-view
[Sysname] hardware fast-forwarding checksum encap incremental slot 1
hardware fast-forwarding checksum inspect action { drop-err | log }命令用来配置设备检测到报文被篡改时执行的动作。
undo hardware fast-forwarding checksum inspect action { drop-err | log }命令行用来取消指定的动作。
【命令】
hardware fast-forwarding checksum inspect action { drop-err | log } [ slot slot-number ]
undo hardware fast-forwarding checksum inspect action { drop-err | log } [ slot slot-number ]
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
【缺省情况】
设备检测到报文被篡改时执行的动作为转发报文和生成日志。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
drop-err:表示设备检测到报文被篡改时丢弃此报文。
log:表示设备检测到报文被篡改时生成日志信息。
slot slot-number:表示配置指定单板检测到报文被篡改时执行的动作,slot-number表示单板所在槽位号。不指定该参数时,则表示配置所有单板检测到报文被篡改时执行的动作。
【使用指导】
此命令仅在带有硬件快速转发功能的业务板上支持。
多次支持此命令可以配置多个动作。
【举例】
# 取消 slot 1检测到报文被篡改时生成日志功能。
<Sysname> system-view
[Sysname] undo hardware fast-forwarding checksum inspect action log slot 1
【相关命令】
· hardware fast-forwarding checksum inspect enable
hardware fast-forwarding checksum inspect enable命令用来开启硬件快速转发芯片出口对报文的篡改检测功能。
undo hardware fast-forwarding checksum inspect enable命令用来关闭硬件快速转发芯片出口对报文的篡改检测功能。
【命令】
hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ slot slot-number ]
undo hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ slot slot-number ]
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
【缺省情况】
硬件快速转发芯片出口对报文的各种篡改检测功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
l3:表示开启对报文三层信息的篡改检测功能。
l4:表示开启对报文四层信息的篡改检测功能。
tcp:表示开启对TCP报文的篡改检测功能。
udp:表示开启对UDP报文的篡改检测功能。
slot slot-number:表示开启指定单板上的硬件快速转发芯片出口对报文的篡改检测功能,slot-number表示单板所在槽位号。不指定该参数时,则表示开启所有单板上的硬件快速转发芯片出口对报文的篡改检测功能。
【使用指导】
此命令仅在带有硬件快速转发功能的业务板上支持。
多次执行本命令,可以开启硬件快速转发芯片出口对多种类型报文的篡改检测功能。
仅开启对报文四层信息的篡改检测功能后,配置的对TCP或UDP报文进行篡改检测功能才能生效。
若不指定任何参数,则表示开启或关闭对报文三层和四层信息的篡改检测功能。
若不指定TCP或UDP参数,则表示开启或关闭对整个报文四层信息的篡改检测功能。
【举例】
# 关闭slot 1 cpu 1上的硬件快速转发芯片出口对TCP报文的篡改检测功能。
<Sysname> system-view
[Sysname] undo hardware fast-forwarding checksum inspect l4 tcp enable slot 1
hardware fast-forwarding enable命令用来开启硬件快速转发功能。
undo hardware fast-forwarding enable命令用来关闭硬件快速转发功能。
【命令】
hardware fast-forwarding enable [ slot slot-number ]
undo hardware fast-forwarding enable [ slot slot-number ]
hardware fast-forwarding enable [ chassis chassis-number slot slot-number ]
undo hardware fast-forwarding enable [ chassis chassis-number slot slot-number ]
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
【缺省情况】
硬件快速转发功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
【使用指导】
非缺省vSystem不支持本命令。
硬件快速转发功能可以在系统建立快转的时候存储会话信息,以便后续流量可以通过匹配会话表项加速报文的转发。当需要定位转发芯片是否存在故障时,可以关闭硬件转发功能。
非缺省Context不支持本命令。
【举例】
# 在Slot1上关闭硬件快速转发功能。
<Sysname> system-view
[Sysname] undo hardware fast-forwarding enable slot 1
hardware fast-forwarding malpkt-filter enable命令用来开启逻辑畸形报文检测功能。
undo hardware fast-forwarding malpkt-filter enable命令用来关闭逻辑畸形报文检测功能。
【命令】
hardware fast-forwarding malpkt-filter enable [ slot slot-number ]
undo hardware fast-forwarding malpkt-filter enable [ slot slot-number ]
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
【缺省情况】
逻辑畸形报文检测功能处于开启状态。
【视图】
Probe视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板所在的槽位号。slot-number表示单板所在的槽位号。
【参数】
# 在Slot1上开启逻辑畸形报文检测功能。
<Sysname> system-view
[Sysname] hardware fast-forwarding malpkt-filter enable slot 1
hardware fast-forwarding standalone命令用来配置上行业务报文的处理模式为单硬件芯片转发模式。
undo hardware fast-forwarding standalone命令用来恢复缺省情况。
【命令】
hardware fast-forwarding standalone [ slot slot-number ]
undo hardware fast-forwarding standalone [ slot slot-number ]
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
【缺省情况】
上行业务报文的处理模式为双硬件芯片转发模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板所在的槽位号。slot-number表示单板所在的槽位号。
【使用指导】
对于包含双硬件转发芯片的业务板,当只需要单个硬件转发芯片处理业务报文时,使用本命令将上行业务报文处理模式配置为单硬件芯片转发模式。模式切换后,上行报文由单硬件转发芯片处理,下行报文由双硬件转发芯片处理。
执行本命令后,只有重启相应业务板,模式切换才能生效。如果安全引擎组内有多个安全引擎(即多业务板),需要针对安全引擎组内所有业务板执行本命令进行模式切换(即保证安全引擎组内所有业务板都处于同一转发模式下)并重启安全引擎组内所有业务板后,模式切换才能生效。
对于仅包含单硬件转发芯片的业务板,本命令不生效。
【举例】
# 配置Slot1上行业务报文的处理模式为单硬件芯片转发模式。
<Sysname> system-view
[Sysname] hardware fast-forwarding standalone slot 1
hardware fast-forwarding statistics enable命令用来开启硬件快速转发流量统计功能。
【命令】
hardware fast-forwarding statistics enable [ slot slot-number ]
undo hardware fast-forwarding statistics enable [ slot slot-number ]
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-C、L5000-S、L5000-E、L5030、L5060、L5080、L5000-AK535、L5060-G、L5000-CN530 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
【缺省情况】
硬件快速转发流量统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有成员单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员单板。(IRF模式)
【使用指导】
此命令仅对带有硬件快速转发芯片的安全业务板有效。
此命令仅缺省Context支持,非缺省Context不支持。
【举例】
# 在指定Slot上开启硬件快速转发流量统计功能。
<Sysname> system-view
[Sysname] hardware fast-forwarding statistics enable slot 3
【相关命令】
· display interface(二层技术-以太网交换命令参考/以太网链路聚合)
ip fast-forwarding aging-time命令用来配置快速转发表项的老化时间。
undo ip fast-forwarding aging-time命令用来恢复缺省情况。
【命令】
ip fast-forwarding aging-time aging-time
undo ip fast-forwarding aging-time
【缺省情况】
快速转发表项的老化时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
aging-time:快速转发表项的老化时间,取值范围为10~300,单位为秒。
【举例】
# 配置快速转发表项的老化时间为20秒。
<Sysname> system-view
[Sysname] ip fast-forwarding aging-time 20
【相关命令】
· display ip fast-forwarding aging-time
ip fast-forwarding dscp命令用来配置对于GRE和VXLAN报文支持基于DSCP进行快速转发。
undo ip fast-forwarding dscp命令用来恢复缺省情况。
【命令】
ip fast-forwarding dscp
undo ip fast-forwarding dscp
【缺省情况】
对于GRE和VXLAN报文不支持基于DSCP进行快速转发。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
本命令只针对上送软件处理的GRE(乘客协议类型为IP)和VXLAN报文有效。
对于GRE和VXLAN报文,使用外层报文的DSCP替代源端口号标识数据流。
本命令不能与NAT或负载均衡特性同时使用。
【举例】
# 配置对于GRE和VXLAN报文支持基于DSCP进行快速转发。
<Sysname> system-view
[Sysname] ip fast-forwarding dscp
ip fast-forwarding load-sharing命令用来开启快转负载分担功能。
undo ip fast-forwardingload-sharing命令用来关闭快转负载分担功能。
【命令】
ip fast-forwarding load-sharing
undo ip fast-forwarding load-sharing
【缺省情况】
快转负载分担功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
开启快速转发负载分担功能后,当一条数据流从不同入接口上来进行转发时,不再根据入接口不同区分数据流,根据报文中的信息标识一条数据流。
关闭快速转发负载分担功能后,将会根据入接口的不同对已标识的数据流再次做出区分,即将入接口作为区分数据流的另一特征标识。
【举例】
# 开启快转负载分担功能。
<Sysname> system-view
[Sysname] ip fast-forwarding load-sharing
ip fast-forwarding vxlan-port命令用来配置用于识别VXLAN报文的目的UDP端口号。
undo ip fast-forwarding vxlan-port命令用来恢复缺省情况。
【命令】
ip fast-forwarding vxlan-port port-number
undo ip fast-forwarding vxlan-port
【缺省情况】
用于识别VXLAN报文的目的UDP端口号为4789。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
port-number:端口号,取值范围为1~65535。
【使用指导】
本命令只能针对上送软件处理的UDP报文,根据目的端口号判断是否为VXLAN报文。
在VXLAN组网中,对于中间转发设备需要通过本命令配置目的端口号,来判断是否为VXLAN报文。
【举例】
# 配置用于识别VXLAN报文的目的UDP端口号为4900。
<Sysname> system-view
[Sysname] ip fast-forwarding vxlan-port 4900
reset ip fast-forwarding cache命令用来清除快速转发表中的信息。
【命令】
reset ip fast-forwarding cache [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
slot slot-number:清除指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则清除所有成员设备的快速转发表信息。
【举例】
# 清除快速转发表信息。
<Sysname> reset ip fast-forwarding cache
【相关命令】
· display ip fast-forwarding cache
· display ip fast-forwarding fragcache
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
