- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-VXLAN IP网关命令
本章节下载: 02-VXLAN IP网关命令 (241.93 KB)
目 录
1.1.1 arp distributed-gateway dynamic-entry synchronize
1.1.3 display interface vsi-interface
1.1.4 distributed-gateway local
1.1.8 ipv6 nd distributed-gateway dynamic-entry synchronize
1.1.10 vxlan tunnel arp-learning disable
1.1.11 vxlan tunnel nd-learning disable
arp distributed-gateway dynamic-entry synchronize命令用来开启分布式网关的动态ARP表项同步功能。
undo arp distributed-gateway dynamic-entry synchronize命令用来关闭分布式网关的动态ARP表项同步功能。
【命令】
arp distributed-gateway dynamic-entry synchronize
undo arp distributed-gateway dynamic-entry synchronize
【缺省情况】
分布式网关的动态ARP表项同步功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
分布式VXLAN IP网关上开启本地代理ARP功能时,本地网关不会将目标IP地址为分布式网关VSI虚接口的ARP报文转发给其他网关,只有本地网关能够学习到ARP报文发送者的ARP表项。如果希望所有网关都能学习到该ARP表项,需要开启分布式网关的动态ARP表项同步功能。
分布式VXLAN IP网关之间也可以通过控制器或EVPN等在彼此之间同步ARP表项,此时无需开启本功能。
【举例】
# 开启分布式网关的动态ARP表项同步功能。
<Sysname> system-view
[Sysname] arp distributed-gateway dynamic-entry synchronize
【相关命令】
· distributed-gateway local
· local-proxy-arp enable(三层技术-IP业务命令参考/代理ARP)
arp send-rate命令用来开启VSI虚接口的ARP报文发送限速功能。
undo arp send-rate命令用来关闭VSI虚接口的ARP报文发送限速功能。
【命令】
arp send-rate pps
undo arp send-rate
【缺省情况】
VSI虚接口的ARP报文发送限速功能处于关闭状态。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
pps:ARP报文发送限速速率,取值范围为1~500,单位为包每秒(pps)。
【使用指导】
开启VSI虚接口的ARP报文发送限速功能后,如果VSI虚接口的ARP报文发送速率超过限制的值,则后续待发送的ARP报文将被丢弃,直到接口的ARP发送速率低于限速速率。
本命令仅限制VSI虚接口触发的ARP请求报文的发送速率。
虚拟机的报文处理能力较弱,通过本配置可以控制VTEP发往虚拟机的ARP报文速率,以免影响虚拟机工作。
【举例】
# 配置VSI虚接口1的ARP报文发送限速为50pps。
<Sysname> system
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] arp send-rate 50
display interface vsi-interface命令用来显示VSI虚接口的相关信息。
【命令】
display interface [ vsi-interface [ vsi-interface-id ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi-interface [ vsi-interface-id ]:指定VSI虚接口及其编号。vsi-interface-id为VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号。如果不指定vsi-interface,则显示设备支持的所有接口的相关信息;如果指定vsi-interface,不指定vsi-interface-id,则显示所有VSI虚接口的信息。
brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。
【举例】
# 显示接口VSI-interface100的相关信息。
<Sysname> display interface vsi-interface 100
Vsi-interface100
Current state: UP
Line protocol state: UP
Description: Vsi-interface100 Interface
Bandwidth: 1000000 kbps
Maximum transmission unit: 1500
Internet address: 10.1.1.1/24 (primary)
IP packet frame type: Ethernet II, hardware address: 0011-2200-0102
IPv6 packet frame type: Ethernet II, hardware address: 0011-2200-0102
Physical: Unknown, baudrate: 1000000 kbps
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-1 display interface vsi-interface命令显示信息描述表
|
字段 |
描述 |
|
Vsi-interface100 |
接口VSI-interface100的相关信息 |
|
Current state |
接口的物理状态和管理状态,取值包括: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭 · UP:该接口的管理状态和物理状态均为开启 |
|
Line protocol state |
接口的链路层协议状态,取值包括: · UP:表示该接口的链路层协议状态为开启 · UP(spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 · DOWN:表示该接口的链路层协议状态为关闭 |
|
Description |
接口的描述信息 |
|
Bandwidth |
接口的期望带宽 |
|
Maximum transmission unit |
接口的MTU |
|
Internet protocol processing |
接口未配置IP地址,接口的网络协议配置参数: · Disabled:不能处理IP报文 · Enabled:可以处理IP报文 |
|
Internet address: ip-address/mask-length (Type) |
接口IP地址。Type表示地址获取方式,取值如下: · Primary:手动配置的主地址 · Sub:手动配置的从地址。当配置了主地址时,仅显示主地址;仅配置从地址时,才显示本信息 · DHCP-allocated:通过DHCP获取的IP地址,详细介绍请参见“三层技术-IP业务配置指导”中的“DHCP” · BOOTP-allocated:通过BOOTP获取的IP地址,详细介绍请参见“三层技术-IP业务配置指导”中的“DHCP” · PPP-negotiated:PPP协商过程中由Server端分配的IP地址,详细介绍请参见“二层技术-广域网接入配置指导”中的“PPP” · Unnumbered:借用其他接口的IP地址 · MTunnel:组播隧道接口的IP地址(采用的是MD源接口的IP地址),关于MD源接口的详细介绍请参见“IP组播配置指导”中的“组播VPN” |
|
IP packet frame type |
IP报文发送帧格式 |
|
hardware address |
硬件地址 |
|
IPv6 packet frame type |
IPv6报文发送帧格式 |
|
Physical |
接口的物理类型,取值为Unknown |
|
baudrate |
接口的波特率,单位为kbps |
|
Last clearing of counters |
最近一次使用reset counters interface命令清除接口下的统计信息的时间(如果从设备启动一直未执行reset counters interface命令清除过该接口下的统计信息,则显示Never) |
|
Last 300 seconds input rate |
最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,bits/sec表示平均每秒输入的比特数,packets/sec表示平均每秒输入的包数 |
|
Last 300 seconds output rate |
最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,bits/sec表示平均每秒输出的比特数,packets/sec表示平均每秒输出的包数 |
|
Input: 0 packets, 0 bytes, 0 drops |
总计输入的报文数,总计输入的字节,总计丢弃的输入报文数 |
|
Output: 0 packets, 0 bytes, 0 drops |
总计输出的报文数,总计输出的字节,总计丢弃的输出报文数 |
# 显示所有VSI虚接口的概要信息。
<Sysname> display interface vsi-interface brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 DOWN DOWN --
# 显示接口VSI-interface100的概要信息,包括用户配置的全部描述信息。
<Sysname> display interface vsi-interface 100 brief description
Brief information on interfaces in route mode:Brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 UP UP 1.1.1.1 VSI-interface100
# 显示当前状态为down的接口的信息以及DOWN的原因。
<Sysname> display interface brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Vsi100 DOWN Administratively
Vsi200 DOWN Administratively
表1-2 display interface vsi-interface brief命令显示信息描述表
|
字段 |
描述 |
|
Brief information on interfaces in route mode: |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个处于Standby状态的备份接口,使用display interface-backup state命令可以查看该备份接口对应的主接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态,取值包括: · UP:表示本链路物理上是连通的 · DOWN:表示本链路物理上是不通的 · ADM:表示本链路被管理员通过shutdown命令关闭,需要执行undo shutdown命令才能恢复接口本身的物理状态 · Stby:表示该接口是一个处于Standby状态的备份接口 |
|
Protocol |
接口的链路层协议状态,取值包括: · UP:表示该接口的链路层协议状态为开启 · UP (s):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立 · DOWN:表示该接口的链路层协议状态为关闭 |
|
Primary IP |
接口主IP地址。取值为“--”时,表示接口尚未配置IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示没有VSI关联该接口,或者关联该接口的VSI内没有AC或VXLAN隧道 |
【相关命令】
· reset counters interface vsi-interface
distributed-gateway local命令用来配置VSI虚接口为分布式网关接口。
undo distributed-gateway local命令用来恢复缺省情况。
【命令】
distributed-gateway local
undo distributed-gateway local
【缺省情况】
VSI虚接口不是分布式网关接口。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
在分布式VXLAN IP网关组网中,多个网关上同一VXLAN的VSI虚接口需要配置相同的IP地址。为了避免IP地址冲突,需要在VSI虚接口上执行本命令,以防止VSI虚接口上报地址冲突,导致VSI虚接口不可用。
【举例】
# 配置接口Vsi-interface100为分布式网关接口。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] distributed-gateway local
gateway subnet命令用来配置VSI所属的子网网段。
undo gateway subnet命令用来删除VSI所属的子网网段。
【命令】
gateway subnet { ipv4-address wildcard-mask | ipv6-address prefix-length }
undo gateway subnet { ipv4-address wildcard-mask | ipv6-address prefix-length }
【缺省情况】
未指定VSI所属的子网网段。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:IPv4子网网段地址,为点分十进制格式。
wildcard-mask:IPv4地址掩码的反码,即将IPv4地址的掩码取反(0变1,1变0)。例如:子网掩码255.0.0.0的反码为0.255.255.255。其中,反码中的“1”表示忽略IPv4地址中对应的位,“0”表示必须保留此位。
ipv6-address prefix-length:IPv6地址及前缀长度。prefix-length为IPv6前缀长度,取值范围为1~128。
【使用指导】
多个VXLAN共用一个VSI虚接口时,可以在VSI视图下通过本命令指定VSI所属的子网网段,通过子网网段判断报文所属的VSI,并在该VSI内转发报文。
在VSI视图下配置子网网段前,必须先为该VSI指定网关接口。取消为VSI指定网关接口时,会自动删除为该VSI指定的子网网段。
一个VSI视图下最多可以配置8个子网网段,包括IPv4子网和IPv6子网。
不能为指定了相同网关接口的不同VSI配置相同的子网网段。
【举例】
# 配置名称为vxlan的VSI所属的子网网段为100.0.10.0/24。
<Sysname> system-view
[Sysname] vsi vxlan
[Sysname-vsi-vxlan] gateway subnet 100.0.10.0 0.0.0.255
gateway vsi-interface命令用来为VSI指定网关接口。
undo gateway vsi-interface命令用来恢复缺省情况。
【命令】
gateway vsi-interface vsi-interface-id
undo gateway vsi-interface
【缺省情况】
未指定VSI的网关接口。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
vsi-interface-id:VSI网关虚接口的编号,只能指定设备上已经创建的VSI虚接口。
【使用指导】
本命令中指定的VSI网关虚接口必须已经通过interface vsi-interface命令创建。如果将VSI虚接口指定为网关接口后,执行undo interface vsi-interface命令删除该VSI虚接口,则指定网关接口的配置也将删除。
一个VSI只能指定一个网关接口。
不同的VSI可以指定相同的网关接口。
【举例】
# 为VSI指定网关接口为Vsi-interface100。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] gateway vsi-interface 100
【相关命令】
· interface vsi-interface
interface vsi-interface命令用来创建VSI虚接口或VSI子接口,并进入VSI虚接口视图或VSI子接口视图。如果指定的VSI虚接口、VSI子接口已经存在,则直接进入VSI虚接口视图或VSI子接口视图。
undo interface vsi-interface命令用来删除指定的VSI虚接口或VSI子接口。
【命令】
interface vsi-interface { vsi-interface-id | vsi-interface-id.subid }
undo interface vsi-interface vsi-interface-id
【缺省情况】
不存在VSI虚接口和VSI子接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vsi-interface-id:VSI虚接口的编号,取值范围为1~256。
【使用指导】
如果通过gateway vsi-interface命令将VSI虚接口指定为网关接口后,执行undo interface vsi-interface命令删除该VSI虚接口,则指定网关接口的配置也将删除。
创建VSI子接口前,该子接口对应的VSI虚接口必须已经创建。
【举例】
# 创建VSI虚接口100,并进入VSI虚接口视图。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100]
【相关命令】
· gateway vsi-interface
ipv6 nd distributed-gateway dynamic-entry synchronize命令用来开启分布式网关的动态IPv6 ND表项同步功能。
undo ipv6 nd distributed-gateway dynamic-entry synchronize命令用来关闭分布式网关的动态IPv6 ND表项同步功能。
【命令】
ipv6 nd distributed-gateway dynamic-entry synchronize
undo ipv6 nd distributed-gateway dynamic-entry synchronize
【缺省情况】
分布式网关的动态IPv6 ND表项同步功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
分布式VXLAN IP网关上开启本地ND代理功能时,本地网关不会将目标IP地址为分布式网关VSI虚接口的IPv6 ND报文转发给其他网关,只有本地网关能够学习到IPv6 ND报文发送者的ND表项。如果希望所有网关都能学习到该ND表项,需要开启分布式网关的动态IPv6 ND表项同步功能。
分布式VXLAN IP网关之间也可以通过控制器或EVPN等在彼此之间同步IPv6 ND表项,此时无需开启本功能。
【举例】
# 开启分布式网关的动态IPv6 ND表项同步功能。
<Sysname> system-view
[Sysname] ipv6 nd distributed-gateway dynamic-entry synchronize
【相关命令】
· distributed-gateway local
· local-proxy-nd enable(三层技术-IP业务命令参考/IPv6基础)
mac-address命令用来配置VSI虚接口的MAC地址。
undo mac-address命令用来恢复缺省情况。
【命令】
mac-address mac-address
undo mac-address
【缺省情况】
VSI虚接口的MAC地址为设备的桥MAC地址。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,形式为H-H-H。
【举例】
# 配置VSI虚接口100的MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] mac-address 1-1-1
vxlan tunnel arp-learning disable命令用来关闭远端ARP自动学习功能。
undo vxlan tunnel arp-learning disable命令用来开启远端ARP自动学习功能。
【命令】
vxlan tunnel arp-learning disable
undo vxlan tunnel arp-learning disable
【缺省情况】
远端ARP自动学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,设备从VXLAN隧道接收到报文后可以自动学习远端虚拟机的ARP信息,即远端ARP信息。在SDN控制器组网下,当控制器和设备间进行表项同步时,可以通过vxlan tunnel arp-learning disable命令暂时关闭远端ARP自动学习功能,以节省占用的设备资源。同步完成后,再执行undo vxlan tunnel arp-learning disable命令开启远端ARP自动学习功能。
建议用户只在控制器和设备间同步表项的情况下执行vxlan tunnel arp-learning disable命令。
【举例】
# 关闭远端ARP自动学习功能。
<Sysname> system
[Sysname] vxlan tunnel arp-learning disable
vxlan tunnel nd-learning disable命令用来关闭远端ND自动学习功能。
undo vxlan tunnel nd-learning disable命令用来开启远端ND自动学习功能。
【命令】
vxlan tunnel nd-learning disable
undo vxlan tunnel nd-learning disable
【缺省情况】
远端ND自动学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,设备从VXLAN隧道接收到报文后可以自动学习远端虚拟机的ND信息,即远端ND信息。在SDN控制器组网下,当控制器和设备间进行表项同步时,可以通过vxlan tunnel nd-learning disable命令暂时关闭远端ND自动学习功能,以节省占用的设备资源。同步完成后,再执行undo vxlan tunnel nd-learning disable命令开启远端ND自动学习功能。
建议用户只在控制器和设备间同步表项的情况下执行vxlan tunnel nd-learning disable命令。
【举例】
# 关闭远端ND自动学习功能。
<Sysname> system
[Sysname] vxlan tunnel nd-learning disable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
