- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-iNOF命令
本章节下载: 01-iNOF命令 (314.89 KB)
目 录
1.1.6 display inof configuration
1.1.7 display inof configuration zone
1.1.8 display inof information host
access-filter命令用来进入iNOF主机白名单视图。
undo access-filter命令用来删除iNOF主机白名单视图及视图下所有配置。
【命令】
access-filter
undo access-filter
【缺省情况】
未创建iNOF主机白名单视图。
【视图】
iNOF视图
【缺省用户角色】
【使用指导】
该命令适用于增强网络安全性、限制未授权访问iNOF网络的场景。
执行本命令后,用户进入iNOF主机白名单视图。在该视图中,管理员可以配置iNOF主机白名单和例外接口,定义哪些主机可以通过特定的物理接口接入网络。启用白名单功能后,iNOF将根据这些配置对主机接入进行限制,只有列入白名单的主机或者从指定例外接口接入才能接入iNOF网络。
该功能需在主机接入的交换机上配置,仅在本交换机上生效。
【举例】
# 进入iNOF主机白名单视图。
<Sysname> system-view
[Sysname] inof enable
[Sysname-inof] access-filter
[Sysname-inof-access-filter]
access-filter enable命令用来开启iNOF主机白名单功能。
undo access-filter enable命令用来关闭iNOF主机白名单功能。
【命令】
access-filter enable
undo access-filter enable
【缺省情况】
iNOF主机白名单功能处于关闭状态。
【视图】
iNOF视图
【缺省用户角色】
network-admin
【使用指导】
在需要对网络中的主机接入进行更精细的控制时,例如只允许特定的主机通过特定的接口接入网络,可以开启iNOF主机白名单功能。这在提高网络的安全性、管理性和控制性方面尤为重要,特别是在企业网络、数据中心或任何对安全性有较高要求的场景中。
开启iNOF主机白名单功能后,只有被明确允许的主机(即在白名单中的主机)才能通过指定的接口接入iNOF网络。这种机制通过匹配主机的IP地址(或IP地址范围)以及指定的接口来实现。如果主机尝试从未列入白名单的接口接入网络,其接入请求将被拒绝。
当关闭该功能时,配置的白名单和例外接口不生效,主机接入iNOF没有限制。
配置本命令之前,需要确定哪些主机需要被允许接入网络,以及它们将通过哪些接口接入。准备好相应的IP地址(或IP地址范围)和接口信息。
该功能需在主机接入的交换机上配置,仅在本交换机上生效。
白名单功能一旦开启,未在白名单中的主机将无法上线。
【举例】
# 开启iNOF主机白名单功能。
<Sysname> system-view
[Sysname] inof enable
[Sysname-inof] access-filter enable
After this command is executed, only hosts that match an iNOF host allowlist rule can come online. Continue? [Y/N]:
【相关命令】
· exclude interface
· host interface
address-family inof命令用来创建BGP iNOF(Intelligent Lossless NVMe Over Fabric,智能无损存储网络)地址族,并进入该地址族视图。如果BGP iNOF地址族已经存在,则直接进入BGP iNOF地址族视图。
undo address-family inof命令用来删除BGP iNOF地址族,及该地址族视图下的所有配置。
【命令】
address-family inof
undo address-family inof
【缺省情况】
不存在BGP iNOF地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP iNOF地址族视图下的配置,只对公网BGP iNOF地址族的路由和对等体生效。
【举例】
# 在BGP实例视图下,创建BGP iNOF地址族,并进入BGP iNOF地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family inof
[Sysname-bgp-default-inof]
【相关命令】
· role
· peer enable(三层技术-IP路由/BGP)
· peer reflect-client(三层技术-IP路由/BGP)
· reflector cluster-id(三层技术-IP路由/BGP)
default-zone enable命令用来开启iNOF缺省域自动加入功能。
undo default-zone enable命令用来关闭iNOF缺省域自动加入功能。
【命令】
default-zone enable
undo default-zone enable
【缺省情况】
iNOF缺省域自动加入功能处于开启状态。
【视图】
iNOF视图
【缺省用户角色】
network-admin
【使用指导】
iNOF缺省域中不支持通过命令行手动添加主机。配置本命令后,设备监控到主机上线,会优先判断主机是否属于自定义域,如果主机不属于任何自定义域,则设备会自动将该主机作为域成员加入缺省域。
在iNOF直连组网环境,所有iNOF交换机都支持配置该命令;在iNOF跨交换机组网环境,本命令仅支持在iNOF反射器上配置。在iNOF客户端本地配置的该命令不生效,iNOF客户端以iNOF反射器同步过来的配置为准。
【举例】
# 开启iNOF缺省域自动加入功能。
<Sysname> system-view
[Sysname] inof enable
[Sysname-inof] default-zone enable
display bgp inof命令用来显示BGP iNOF路由信息。
【命令】
display bgp [ instance instance-name ] inof [ inof-prefix | peer { ipv4-address | ipv6-address } { advertised | received } [ statistics ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
inof-prefix:显示指定iNOF前缀的路由信息。inof-prefix表示iNOF前缀,为1~512个字符的字符串,区分大小写。为显示信息中Inof字段的完整取值,该参数必须输入Inof字段的完整取值,否则,显示信息会匹配失败。
peer { ipv4-address | ipv6-address }:显示向指定对等体发布或者从指定对等体收到的BGP iNOF路由信息。ipv4-address为对等体的IPv4地址,ipv6-address为对等体的IPv6地址。
advertised:显示向指定的对等体发布的路由信息。
received:显示从指定对等体接收到的路由信息。
statistics:显示路由的统计信息。
【使用指导】
如果没有指定任何参数,则显示所有BGP iNOF路由的简要信息。
【举例】
# 显示所有公网BGP iNOF路由的简要信息。
<Sysname> display bgp inof
Total number of routes: 9
BGP local router ID is 10.1.1.1
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Inof PeerID OriginRouterID PathID
* > DefaultZone=TRUE,RouterID=10.1.1.1
0.0.0.0 0.0.0.0 0
* > HardZoning=FALSE,RouterID=10.1.1.1
0.0.0.0 0.0.0.0 0
* > ZoneName=1,RouterID=10.1.1.1
0.0.0.0 0.0.0.0 0
* > ZoneName=1,HostIP=10.10.1.100,RouterID=10.1.1.1
0.0.0.0 0.0.0.0 0
* > ZoneName=1,HostIP=10.10.1.101,RouterID=10.1.1.1
0.0.0.0 0.0.0.0 0
* > ZoneName=1,HostIP=10.10.1.102,RouterID=10.1.1.1
0.0.0.0 0.0.0.0 0
* > ZoneName=1,HostIP=10.10.1.103,RouterID=10.1.1.1
0.0.0.0 0.0.0.0 0
* > ZoneName=1,HostIP=10.10.1.104,RouterID=10.1.1.1
0.0.0.0 0.0.0.0 0
* > ZoneName=1,HostIP=10.10.1.105,RouterID=10.1.1.1
0.0.0.0 0.0.0.0 0
# 显示本设备收到的来自对等体10.1.1.1发布的所有BGP iNOF路由信息。
<Sysname> display bgp inof peer 10.1.1.1 received
Total number of routes: 9
BGP local router ID is 30.1.1.2
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Inof PeerID OriginRouterID PathID
* >i DefaultZone=TRUE,RouterID=10.1.1.2
10.1.1.1 10.1.1.2 0
* >i HardZoning=FALSE,RouterID=10.1.1.2
10.1.1.1 10.1.1.2 0
* >i ZoneName=1,RouterID=10.1.1.2
10.1.1.1 10.1.1.2 0
* >i ZoneName=1,HostIP=10.10.1.100,RouterID=10.1.1.2
10.1.1.1 10.1.1.2 0
* >i ZoneName=1,HostIP=10.10.1.101,RouterID=10.1.1.2
10.1.1.1 10.1.1.2 0
* >i ZoneName=1,HostIP=10.10.1.102,RouterID=10.1.1.2
10.1.1.1 10.1.1.2 0
* >i ZoneName=1,HostIP=10.10.1.103,RouterID=10.1.1.2
10.1.1.1 10.1.1.2 0
* >i ZoneName=1,HostIP=10.10.1.104,RouterID=10.1.1.2
10.1.1.1 10.1.1.2 0
* >i ZoneName=1,HostIP=10.10.1.105,RouterID=10.1.1.2
10.1.1.1 10.1.1.2 0
表1-1 display bgp inof命令简要显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
路由总数 |
|
BGP local router ID |
本地的路由器ID |
|
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内 · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定 |
|
Inof |
BGP iNOF的路由前缀 |
|
PeerID |
将BGP iNOF路由发布给本地设备的对等体的路由标识符,如果BGP iNOF路由是本地生成的,则显示0.0.0.0 |
|
OriginRouterID |
生成该BGP iNOF路由的设备的路由器标识符,如果BGP iNOF路由是本地生成的,则显示0.0.0.0 |
|
PathID |
接收到的路由的Add-Path ID值,取值为0 |
# 显示iNOF路由前缀为“DefaultZone=TRUE,RouterID=10.1.1.2”的BGP iNOF路由的详细信息。
<Sysname> display bgp inof DefaultZone=TRUE,RouterID=10.1.1.2
BGP local router ID: 30.1.1.2
Local AS number: 100
Paths: 1 available, 1 best
BGP routing table information of DefaultZone=TRUE,RouterID=10.1.1.2:
From : 10.1.1.1 (10.1.1.2)
Original nexthop: 10.1.1.1
Route age : 03h30m59s
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : igp
Attribute value : localpref 100, pref-val 0
State : valid, internal, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
表1-2 display bgp inof命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目,BGP iNOF路由均为最优路由 |
|
BGP routing table information of iNOF-prefix |
iNOF前缀对应的BGP iNOF路由表项信息 |
|
Imported route |
该路由为引入的路由 |
|
RR-client route |
该路由为从路由反射器客户端接收的路由 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
Route age |
路由最后一次更新到目前持续的时间 |
|
OutLabel |
路由的出标签值,BGP iNOF路由无法分配标签,显示为NULL |
|
RxPathID |
接收到的路由的Add-Path ID值,本地引入的路由取值为0 |
|
TxPathID |
发送的路由的Add-Path ID值 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内 · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定 |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
|
QoS local ID |
路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
# 显示向对等体10.2.1.2发布的BGP iNOF路由的统计信息。
<Sysname> display bgp inof peer 10.1.1.2 advertised statistics
Advertised routes total: 2
# 显示从对等体10.2.1.2收到的BGP iNOF路由的统计信息。
<Sysname> display bgp inof peer 10.1.1.2 received statistics
Received routes total: 2
表1-3 display bgp inof peer statistics命令显示信息描述表
|
字段 |
描述 |
|
Advertised routes total |
向指定对等体发布的路由总数 |
|
Received routes total |
从指定对等体收到的路由总数 |
# 显示BGP iNOF路由的统计信息。
<Sysname> display bgp inof statistics
Total number of routes: 4
表1-4 display bgp inof statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
路由总数 |
display inof configuration命令用来显示iNOF全局配置信息。
【命令】
display inof configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示iNOF全局配置信息。
<Sysname> display inof configuration
iNOF : Enabled
iNOF role : Standalone
Default-zone: Enabled
Hard-zoning : Disabled
Access-filter: Disabled
表1-5 display inof state命令显示信息描述表
|
字段 |
描述 |
|
iNOF |
本设备iNOF功能的开启状态,取值包括: · Disabled:表示关闭状态 · Enabled:表示开启状态 |
|
iNOF role |
表示本设备在iNOF网络中的角色类型。取值包括: · Reflect-client:表示本设备为iNOF客户端 · Reflector:表示本设备为iNOF反射器 · Standalone:表示本设备为单机运行模式 |
|
Default-zone |
iNOF缺省域自动加入功能开启状态。取值包括: · Enabled:表示本设备上的iNOF缺省域自动加入功能处于开启状态 · Disabled:表示本设备上的iNOF缺省域自动加入功能处于关闭状态 |
|
Hard-zoning |
iNOF域隔离功能的开启状态。取值包括: · Enabled:表示本设备上的iNOF域隔离功能处于开启状态 · Disabled:表示本设备上的iNOF域隔离功能处于关闭状态 |
|
Access-filter |
iNOF主机白名单功能的开启状态。取值为: · Enabled:表示本设备上的iNOF主机白名单功能处于开启状态 · Disabled:表示本设备上的iNOF主机白名单功能处于关闭状态 |
display inof configuration zone命令用来显示iNOF域的相关信息。
【命令】
display inof [ ipv6 ] configuration zone [ zone-name ] [ inconsistent ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6:显示iNOF域中IPv6主机的相关信息。不指定该参数时,显示iNOF域中IPv4主机的相关信息。
zone-name:表示iNOF自定义域的名称,为1~31个字符的字符串,区分大小写。不指定zone-name和inconsistent参数时,显示所有iNOF域信息。
inconsistent:显示只在一个反射器上配置的iNOF域信息。不指定zone-name和inconsistent参数时,显示所有iNOF域信息。当网络中部署了多个iNOF反射器时,要求所有反射器上的域配置一致,使用该参数,可以迅速查找到配置不一致的域信息。
【举例】
# 显示iNOF域中IPv4主机的相关信息。
<Sysname> display inof configuration zone
Total Zone number: 2
iNOF Default-Zone: Enable
ZoneName Host Learned-From
Default -- Local
Test 10.1.1.10 Local
Test 10.1.1.20 Local
# 显示iNOF中IPv6主机的相关信息。
<Sysname> display inof ipv6 configuration zone
Total Zone number: 3
iNOF Default-Zone: Enable
ZoneName Host Learned-From
Default C0A8:386E:C0A8:386E:C0A8:386E:C0A8:386E 10.1.1.2
Test -- Local
TestIPv6 1::1 Local
表1-6 display inof configuration zone命令显示信息描述表
|
字段 |
描述 |
|
Total Zone number |
当前iNOF组网内配置的iNOF域的总数 如果开启了iNOF缺省域自动加入功能,则该计数将包括缺省域;否则,不包括缺省域 |
|
iNOF Default-Zone |
iNOF缺省域自动加入功能的开启状态,取值包括: · Disable:表示关闭状态 · Enable:表示开启状态 |
|
ZoneName |
主机所属iNOF域的名称 |
|
Host |
主机的IP地址 · 执行display inof configuration zone命令,该字段取值为--时,表示域中未包含IPv4主机 · 执行display inof ipv6 configuration zone命令,该字段取值为--时,表示域中未包含IPv6主机 |
|
Learned-From |
表示iNOF域成员配置信息的来源。取值包括: · iNOF反射器的IP地址:表示该域信息是从该iNOF反射器处学习到的 · Local:表示该域信息是在本端设备上配置的 |
display inof information host命令用来显示iNOF网络中接入主机的信息。
【命令】
display inof [ ipv6 ] information host [ ip-address | local | remote ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6:显示iNOF网络中接入的IPv6主机的信息。不指定该参数时,显示iNOF网络中接入的IPv4主机的信息。
ip-address:显示指定主机的信息。ip-address表示主机的IP地址。
local:显示通过本机接入的主机的信息。
remote:显示从反射器学习到的主机信息。
【举例】
# 显示iNOF网络中接入的IPv4主机的信息。
<Sysname> display inof information host
Host Type AccessDevice AccessInterface HardZoning
192.168.1.155 Local 192.168.2.151 HGE1/1/1 Normal
192.168.1.156 Local 192.168.2.151 HGE1/1/1 Normal
192.168.1.157 Local 192.168.2.151 HGE1/1/1 Normal
192.168.1.185 Local 192.168.2.151 HGE1/1/1 Normal
# 显示iNOF网络中接入的IPv6主机的信息。
<Sysname> display inof ipv6 information host
Host Type AccessDevice AccessInterface HardZoning
C0A8:386E:C0A8:386E:C0A8:386E:C0A8:386E local 21.1.1.4 HGE1/1/1 Abnormal
C0A8:386E:C0A8:386E:C0A8:386E:C0A8:3861 local 21.1.1.4 HGE1/1/1 Abnormal
C0A8:386E:C0A8:386E:C0A8:386E:C0A8:3862 local 21.1.1.4 HGE1/1/1 Abnormal
C0A8:386E:C0A8:386E:C0A8:386E:C0A8:3863 local 21.1.1.4 HGE1/1/1 Abnormal
表1-7 display inof information host命令显示信息描述表
|
字段 |
描述 |
|
Host |
主机的IP地址 |
|
Type |
表示主机的接入类型。取值包括: · Local:表示该主机通过本端设备接入 · Remote:表示从反射器学习到的主机信息,该主机通过远端设备接入 |
|
Access Device |
接入设备的IP地址 |
|
Access Interface |
主机接入接口,本设备上连接主机的接口或者本设备收到主机信息的同步接口 |
|
HardZoning |
主机接入接口的iNOF域隔离功能的生效状态,取值包括: · Normal:表示该主机接入端口的iNOF域隔离功能正常生效 · Disable:表示iNOF域隔离功能处于关闭状态 · Abnormal:表示该主机接入端口的iNOF域隔离功能异常,暂不生效 · --:表示该主机的实际接入接口在其他iNOF交换机上,请在主机的接入iNOF交换机上查看iNOF域隔离功能的生效状态 |
display inof reflector命令用来显示iNOF反射器的相关信息。
【命令】
display inof reflector
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示iNOF系统反射器信息。
<Sysname> display inof reflector
Index ReflectorIP DefaultZone HardZoning
1 Local Enabled Disabled
2 100.1.1.2 Enabled Disabled
表1-8 display inof reflector命令显示信息描述表
|
字段 |
描述 |
|
Index |
反射器的序号 |
|
ReflectorIP |
反射器的Router ID,取值为Local表示本设备为反射器 |
|
DefaultZone |
反射器的iNOF缺省域自动加入功能的开启状态,取值包括: · Enabled:开启 · Disabled:关闭 |
|
HardZoning |
反射器iNOF域隔离功能的开启状态,取值包括: · Enabled:开启 · Disabled:关闭 |
exclude interface命令用来配置iNOF主机白名单的例外接口。
undo exclude interface命令用来取消例外接口的配置。
【命令】
exclude interface interface-type1 interface-number1 [ to interface-type2 interface-number2 ]
undo exclude interface interface-type interface-number [ to interface-type2 interface-number2 ]
【缺省情况】
未配置iNOF主机白名单的例外接口。
【视图】
iNOF主机白名单视图
【缺省用户角色】
network-admin
参数】
interface-type1 interface-number1:指定例外接口类型和编号。
to interface-type2 interface-number2:指定例外接口范围。interface-type2 interface-number2表示接口范围的结束接口类型和编号。interface-type1和interface-type2取值必须相同,interface-number2必须大于或等于interface-number1。
【使用指导】
本命令主要用于将某些接口从iNOF主机白名单的限制中排除,允许任何主机从这些接口接入iNOF网络。这通常适用于需要高度灵活性和接入无阻碍的环境,如测试实验室或接入层网络,其中设备频繁更换。
配置本命令后,指定的接口将成为iNOF主机白名单的例外接口。这意味着无论白名单策略如何,所有从这些接口接入的主机都将被允许接入网络。
在执行本命令前,需要明确哪些接口需要被设置为例外接口。
同一个接口不可以既作为iNOF主机白名单的限制接口,又作为其例外接口。
仅支持将物理接口配置为iNOF主机白名单的例外接口。
当一台主机需要接入M-LAG系统的两台设备,并且这两台设备开启了iNOF主机白名单功能时,需要在两台M-LAG设备上均执行配置iNOF主机白名单命令或者iNOF接入接口白名单的例外接口命令。
该功能需在主机接入的交换机上配置,仅在本交换机上生效。
【举例】
# 配置HundredGigE1/1/1作为iNOF主机白名单的例外接口。
<Sysname> system-view
[Sysname] inof enable
[Sysname-inof] access-filter
[Sysname-inof-access-filter] exclude interface hundredgige 1/1/1
hard-zoning enable命令用来开启iNOF域隔离功能。
undo hard-zoning enable命令用来关闭iNOF域隔离功能。
【命令】
hard-zoning enable
undo hard-zoning enable
【缺省情况】
iNOF域隔离功能处于关闭状态。
【视图】
iNOF视图
【缺省用户角色】
network-admin
【使用指导】
开启iNOF域隔离功能后,iNOF会对iNOF域主机之间的互访进行限制:
· 同一iNOF域内的主机之间可以互相访问。
· 不同iNOF域内的主机之间不允许互相访问。
在iNOF直连组网环境,所有iNOF交换机都支持配置该命令;在iNOF跨交换机组网环境,本命令仅支持在iNOF反射器上配置。在iNOF客户端本地配置的该命令不生效,iNOF客户端以iNOF反射器同步过来的配置为准。
【举例】
# 开启iNOF域隔离功能。
<Sysname> system-view
[Sysname] inof enable
[Sysname-inof] hard-zoning enable
【相关命令】
· zone
host命令用来给iNOF自定义域添加域成员(即主机)。
undo host命令用来将域成员从iNOF自定义域中删除。
【命令】
host [ ipv6 ] { ip-address | ip-address1 to ip-address2 }
undo host [ ipv6 ] { ip-address | ip-address1 to ip-address2 }
【缺省情况】
iNOF自定义域中无域成员。
【视图】
iNOF域视图
【缺省用户角色】
network-admin
【参数】
ipv6:给iNOF自定义域添加IPv6域成员(即主机)。不指定该参数,表示添加IPv4域成员(即主机)。
ip-address:指定域成员的IP地址。
ip-address1 to ip-address2:指定域成员的IP地址范围。其中,ip-address1表示域成员的IP地址起始值;ip-address2表示域成员的IP地址结束值。ip-address2必须大于等于ip-address1的取值。
【使用指导】
在iNOF直连组网环境,所有iNOF交换机都支持配置该命令;在iNOF跨交换机组网环境,本命令仅支持在iNOF反射器上配置。
配置本命令后,如果指定地址的主机上线,iNOF自定义域可以管理该主机。
多次执行本命令,可以往iNOF自定义域中添加多个域成员。单个主机也可以加入多个iNOF自定义域。
【举例】
# 在iNOF自定义域zone1中添加IP地址为192.168.56.111的域成员。
<Sysname> system-view
[Sysname] inof enable
[Sysname-inof] zone 1
[Sysname-inof-zone-1] host 192.168.56.111
host interface命令用来将主机加入iNOF主机白名单。
undo host interface命令用来将主机从iNOF主机白名单中移除。
【命令】
host [ ipv6 ] ip-address1 [ to ip-address2 ] interface interface-type interface-number
undo host [ ipv6 ] ip-address1 [ to ip-address2 ] interface interface-type interface-number
【缺省情况】
iNOF主机白名单中未加入主机。
【视图】
iNOF主机白名单视图
【参数】
ipv6:用于指定IPv6网络中的主机。不指定该参数时,表示IPv4网络。
ip-address1:指定需要加入iNOF主机白名单的主机的IP地址。
to ip-address2:指定需要加入iNOF主机白名单的主机IP地址的范围。ip-address2表示IP地址范围的结束地址。ip-address2必须大于或等于ip-address1。
interface-type interface-number:表示将该从该接口接入的指定地址的主机加入iNOF主机白名单。interface-type interface-number指定接口类型和编号。
【缺省用户角色】
network-admin
【使用指导】
本命令主要用于网络环境中需要对特定主机的iNOF网络接入进行严格控制的场景。适用于高安全要求的环境,如政府机构、金融机构和大型企业的内部网络,这些环境中通常需要确保只有授权的设备能够接入特定网络接口。
开启iNOF主机白名单功能,并配置本命令后,系统将根据这些白名单条目来限制网络接入。只有列在白名单中的IP地址才能通过指定的接口访问网络,这样大大增强了网络的安全性和可管理性。
配置本命令前,管理员应该确定哪些主机需要被加入白名单,并收集这些主机的IP地址。同时,应确认这些IP地址将被允许通过的具体接口类型和编号。确保相关接口已正确配置并激活。
该功能需在主机接入的交换机上配置,仅在本交换机上生效。
【举例】
# 将IP地址为192.168.1.100的主机添加到HundredGigE1/1/1接口的白名单中。
<Sysname> system-view
[Sysname] inof enable
[Sysname-inof] access-filter
[Sysname-inof-access-filter] host 192.168.1.100 interface hundredgige 1/1/1
inof enable命令用来开启iNOF功能并进入iNOF视图。如果iNOF功能已经启动,则直接进入iNOF视图。
undo inof enable命令用来关闭iNOF功能。
【命令】
inof enable
undo inof enable
【缺省情况】
iNOF功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
iNOF功能适用于需要高效管理大量主机并确保低时延、无丢包和高吞吐性能的存储网络环境。通过iNOF功能,网络设备能够实时感知主机的接入和离开,并及时通知存储系统进行智能配置调整。
iNOF(Intelligent Network Optimization Framework)是一种智能网络优化框架,旨在通过实时监测主机的网络状态变化来优化存储系统的性能。当iNOF功能启用时,设备会自动感知iNOF域内主机的接入和离开情况,并将此信息反馈给存储系统。存储系统据此可以动态调整配置,从而优化整体网络性能。
使用undo inof enable命令关闭iNOF功能时,请注意,该操作将删除iNOF视图下的所有配置。因此,在执行此命令前应确保已备份必要的配置,以防丢失重要信息。
【举例】
# 开启iNOF功能并进入iNOF视图。
<Sysname> system-view
[Sysname] inof enable
[Sysname-inof]
role命令用来配置设备在iNOF组网中的角色。
undo role命令用来恢复缺省情况。
【命令】
role { reflect-client | reflector }
undo role
【缺省情况】
未配置设备在iNOF组网中的角色。
【视图】
BGP iNOF地址族视图
【缺省用户角色】
network-admin
【参数】
reflect-client:指定设备在iNOF组网中的角色为客户机。
reflector:指定设备在iNOF组网中的角色为反射器。
【使用指导】
在iNOF跨交换机组网应用中,iNOF交换机可以作为以下角色:
反射器:在客户机之间反射iNOF路由信息。
客户机:将iNOF路由信息发布给反射器,客户机之间不直接交互iNOF路由信息。
所有客户机均与反射器建立iNOF连接。反射器从客户机接收到iNOF路由信息后,将其反射给所有其它客户机,从而减少iNOF连接的数量。
本命令用于为iNOF交换机设置一个逻辑的角色,仅对iNOF交换机能够执行的配置产生影响,不使能具体的功能,iNOF反射器仍需要配置peer reflect-client命令来开启路由反射功能。将iNOF交换机的角色配置为客户机后,设备的BGP iNOF地址族视图下不能配置peer reflect-client命令,iNOF视图下不能配置zone命令;反之,配置了peer reflect-client命令后,不能指定iNOF交换机的角色为客户机。如果执行了role reflect-client命令,则zone命令的配置会被删除。
不要在客户机之间建立BGP iNOF地址族下的BGP会话,以确保客户机之间的iNOF路由信息仅通过反射器转发。
【举例】
# 配置iNOF交换机的角色为反射器。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family inof
[Sysname-bgp-default-inof] role reflector
# 配置iNOF交换机的角色为客户机。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family inof
[Sysname-bgp-default-inof] role reflect-client
【相关命令】
· address-family inof
· peer reflect-client(三层技术-IP路由命令参考/BGP)
· zone
zone命令用来创建iNOF自定义域,并且进入iNOF域视图。如果自定义域已经存在,则直接进入该iNOF域视图。
undo zone命令用来删除iNOF自定义域。
【命令】
zone zone-name
undo zone zone-name
【缺省情况】
设备上存在一个缺省iNOF域,名称为Default。
【视图】
iNOF视图
【缺省用户角色】
network-admin
【参数】
zone-name:指定iNOF自定义域的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
iNOF使用域来管理主机。设备上缺省存在一个iNOF域,iNOF缺省域无需创建,不能删除。iNOF自定义域创建成功后,可以往域中添加域成员(即主机)。
在iNOF直连组网环境,所有iNOF交换机都支持配置该命令;在iNOF跨交换机组网环境,本命令仅支持在iNOF反射器上配置。在iNOF反射器上配置该命令并添加了域成员后,iNOF反射器会将域成员的配置下发给所有的iNOF客户端。如果iNOF网络中有多个反射器,为了确保反射器之间能实现备份,建议所有iNOF反射器上的iNOF域配置一致。
同一主机可以加入多个iNOF自定义域。
【举例】
# 在设备上配置zone信息。
<Sysname> system-view
[Sysname] inof enable
[Sysname-inof] zone 1
[Sysname-inof-zone-1]
【相关命令】
· default-zone enable
· hard-zoning enable
· host
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
