07-二层技术-以太网交换命令参考

05-二层转发命令

本章节下载 05-二层转发命令  (167.90 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/H3C_SecPath_CR(V7)-6W204/07/201905/1175780_30005_0.htm

05-二层转发命令


1 二层转发

1.1  普通二层转发配置命令

1.1.1  display mac-forwarding statistics

display mac-forwarding statistics命令用来显示二层转发统计信息。

【命令】

display mac-forwarding statistics [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

interface interface-type interface-number:显示指定接口的二层转发统计信息。其中,interface-type interface-number为指定接口类型和接口编号。如果未指定该参数,将显示二层转发全局统计信息。

【举例】

# 显示二层转发全局统计信息。

<Sysname> display mac-forwarding statistics

Input:

   Sum:               888        Unknown Unicast:   0

   Broadcast:         0          Multicast:         0

   Filtered:          0          STP discarded:     0

   Service dropped:   0          Source dropped:    0

   Unknown dropped:   0          Learning dropped:  0

   Blackhole dropped: 0          Suppress dropped:  0

   Source MAC dropped:0

Deliver:

   Sum:               111        L2 protocol:       11

   Local MAC address: 100

Output:

   Sum:               666        Filtered:          0

   Blackhole dropped: 0          STP discarded:     0

   Service dropped:   0          Dest MAC dropped:  0

# 显示接口GigabitEthernet1/0/1的二层转发统计信息。

<Sysname> display mac-forwarding statistics interface gigabitethernet 1/0/1

GigabitEthernet 1/0/1:

Input frames: 100    Output frames:100

Filtered:     0

表1-1 display mac-forwarding statistics命令显示信息描述表

字段

描述

Input

Sum

接收的以太帧总数

Unknown unicast

接收到的未知单播MAC地址以太帧数量

Broadcast

接收到的广播目的MAC地址以太帧数量

Multicast

接收到的组播目的MAC地址以太帧数量

Filtered

按照802.1Q Tagged VLAN入接口过滤规则过滤掉的以太帧数量

STP discarded

由于生成树协议阻塞而丢弃的入报文数量(暂不支持)

Service dropped

入方向业务丢弃的以太帧数量

Source dropped

因源MAC地址为全零、组播或广播而丢弃的以太帧数量

Unknown dropped

因设置源未知丢弃而丢弃的以太帧数量

Learning dropped

因设置学满禁止转发而丢弃的以太帧数量

Blackhole dropped

源MAC地址为黑洞MAC地址时丢弃的以太帧数量

Suppress dropped

未知单播、广播或组播报文抑止丢弃的以太帧数量

Source MAC dropped

源MAC地址为丢弃类型MAC地址时丢弃的以太帧数量

Deliver

Sum

上送CPU处理的以太帧总数量

L2 protocol

上送CPU的二层协议以太帧数量

Local MAC address

目的地址为本地三层VLAN虚接口MAC地址的以太帧数量

Output

Sum

发出的以太帧总数

Filtered

按照802.1Q Tagged VLAN出接口过滤规则过滤掉的以太帧数量

Blackhole dropped

目的MAC地址为黑洞MAC地址时丢弃的以太帧数量

STP discarded

由于生成树协议阻塞而丢弃的出报文数量(暂不支持)

Service dropped

出方向业务丢弃的以太帧数量

Dest MAC dropped

目的MAC地址为丢弃类型MAC地址时丢弃的以太帧数量

接口名

Input frames

接口接收以太帧数量

Output frames

接口发送以太帧数量

Filtered

接口过滤掉的其他VLAN的以太帧数量

 

1.1.2  reset mac-forwarding statistics

reset mac-forwarding statistics命令用来清除二层转发统计信息。

【命令】

reset mac-forwarding statistics

【视图】

用户视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【举例】

# 清除二层转发统计信息。

<Sysname> reset mac-forwarding statistics

1.2  快速二层转发配置命令

1.2.1  display mac-forwarding cache ip

display mac-forwarding cache ip命令用来显示IP快速转发表信息。

【命令】

display mac-forwarding cache ip [ ip-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

ip-address:显示指定IP地址的快速转发表信息。如果不指定ip-address,将显示所有快速转发表信息。

slot slot-number:显示指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定slot slot-number,将显示所有成员设备的快速转发表信息。

【举例】

# 显示IP快速转发表信息。

<Sysname> display mac-forwarding cache ip

Total number of mac-forwarding entries: 2

SIP            SPort DIP             DPort Pro Input_If    Output_If   VLAN

1.1.1.2        99    1.1.1.1         2048  1   GE1/0/12    GE1/0/13    2

1.1.1.1        98    1.1.1.2         2012  1   GE1/0/13    GE1/0/12    2

表1-2 display mac-forwarding cache ip命令显示信息描述表

字段

描述

Total number of mac-forwarding entries

快速转发表项数目

SIP

源IP地址

SPort

源端口号

DIP

目的IP地址

DPort

目的端口号

Pro

协议号

Input_If

报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在)

Output_If

报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在)

VLAN

VLAN ID

 

1.2.2  display mac-forwarding cache ip fragment

display mac-forwarding cache ip fragment命令用来显示分片报文快速转发表信息。

【命令】

display mac-forwarding cache ip fragment [ ip-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

ip-address:显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address,将显示所有分片报文快速转发表信息。

slot slot-number:显示指定成员设备的分片报文快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的分片报文快速转发表信息。

【举例】

# 显示分片报文快速转发表信息。

<Sysname> display mac-forwarding cache ip fragment

Total number of fragment mac-forwarding entries: 2

SIP             SPort DIP             DPort Pro Input_If    ID     VLAN

1.1.1.1         117   1.1.1.2         0     1   GE1/0/13    2828   1

1.1.1.2         110   1.1.1.1         67    17  GE1/0/14    2322   1

表1-3 display mac-forwarding cache ip fragcache 命令显示信息描述表

字段

描述

Total number of fragment mac-forwarding entries

分片报文快速转发表项数目

SIP

源IP地址

SPort

源端口号

DIP

目的IP地址

DPort

目的端口号

Pro

协议号

Input_If

报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在)

ID

分片IP报文ID

VLAN

VLAN ID

 

1.2.3  display mac-forwarding cache ipv6

display mac-forwarding cache ipv6命令用来显示IPv6快速转发表信息。

【命令】

display mac-forwarding cache ipv6 [ ipv6-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

ipv6-address:显示指定IPv6地址的IPv6快速转发表信息。如果不指定ipv6-address,将显示所有IPv6地址的IPv6快速转发表信息。

slot slot-number:显示指定成员设备的IPv6快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的IPv6快速转发表信息。

【举例】

# 显示IPv6快速转发表信息。

<Sysname> display mac-forwarding cache ipv6

Total number of IPv6 mac-forwarding items: 1

Src IP: 2002::1                                        Src port: 129

Dst IP: 2001::1                                        Dst port: 65535

VLAN ID: 2

Protocol: 2

Input interface: GE1/0/2

Output interface: GE1/0/1

表1-4  display mac-forwarding cache ipv6命令显示信息描述表

字段

描述

Total number of IPv6 mac-forwarding items

IPv6快速转发表项数目

Src IP

源IPv6地址

Src port

源端口号

Dst IP

目的IPv6地址

Dst Port

目的端口号

VLAN ID

VLAN ID

Protocol

协议号

Input interface

报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在)

Output interface

报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在)

 

1.3  Bridge转发配置命令

1.3.1  add interface

add interface命令用来向反射/转发/黑洞模式Bridge转发实例添加接口。

undo add interface命令用来删除反射/转发/黑洞模式Bridge转发实例中的接口。

【命令】

add interface interface-type interface-number

undo add interface interface-type interface-number

【缺省情况】

反射/转发/黑洞模式Bridge转发实例中没有添加任何接口。

【视图】

反射模式Bridge视图/转发模式Bridge视图/黑洞模式Bridge视图

【缺省用户角色】

network-admin

context-admin

【参数】

interface-type interface-number:表示接口类型和编号。

【使用指导】

仅支持添加二层或者三层物理接口以及二层聚合接口到反射/转发/黑洞模式Bridge转发实例。

每个反射/黑洞模式Bridge转发实例只能添加一个接口;每个转发模式Bridge转发实例只能添加两个接口,且这两个接口的类型必须保持一致。同一个接口不能添加到不同的Bridge转发实例。

若在反射/黑洞模式Bridge视图下多次配置本命令,则最后一次执行的命令生效;若在转发模式Bridge视图下多次配置本命令,则最近两次执行的命令生效。

【举例】

# 配置接口GigabitEthernet1/0/1加入Bridge 1。

<Sysname> system-view

[Sysname] bridge 1 reflect

[Sysname-bridge1-reflect] add interface gigabitethernet 1/0/1

1.3.2  add vlan

add vlan命令用来向跨VLAN模式Bridge转发实例中添加VLAN。

undo add vlan命令用来删除跨VLAN模式Bridge转发实例中添加的VLAN。

【命令】

add vlan vlan-id-list

undo add vlan [ vlan-id-list ]

【缺省情况】

跨VLAN模式Bridge转发实例下不存在VLAN。

【视图】

跨VLAN模式Bridge视图

【缺省用户角色】

network-admin

context-admin

【参数】

vlan-id-list:VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。

【使用指导】

不论VLAN是否被创建,都可以加入到Bridge转发实例中。

如果多次配置add vlan命令,那么加入到Bridge转发实例中的VLAN是多次配置的合集。

同一个VLAN不能加入到不同Bridge转发实例中。

执行undo add vlan命令的时候,如果没有指定vlan-id-list参数,则表示删除跨VLAN模式Bridge转发实例中的所有VLAN。

【举例】

# 向Bridge 2添加VLAN 2、3、5、50~70。

<Sysname> system-view

[Sysname] bridge 2 inter-vlan

[Sysname-bridge2-inter-vlan] add vlan 2 3 5 50 to 70

1.3.3  bridge

bridge命令用来创建指定工作模式的Bridge转发实例,并进入Bridge视图。如果指定的Bridge转发实例已创建,则直接进入该Bridge转发实例对应的视图。

undo bridge命令用来取消Bridge转发实例的配置。

【命令】

bridge bridge-index [ blackhole | forward | inter-vlan | reflect ]

undo bridge { bridge-index | all }

【缺省情况】

不存在Bridge转发实例。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

bridge-index:Bridge转发实例索引信息,设备支持的取值范围1~128。blackhole:指定Bridge转发实例的转发模式为黑洞模式。

forward:指定Bridge转发实例的转发模式为转发模式。

inter-vlan:指定Bridge转发实例的转发模式为跨VLAN模式。

reflect:指定Bridge转发实例的转发模式为反射模式。

all:删除全部Bridge转发实例。

【使用指导】

通过本命令创建Bridge转发实例时,必须指定其工作模式。

一个Bridge转发实例只能配置一种工作模式。

【举例】

# 创建Bridge 1,配置其工作模式为转发模式。

<Sysname> system-view

[Sysname] bridge 1 forward

[Sysname-bridge1-forward]

# 创建Bridge 2,配置其工作模式为跨VLAN模式。

<Sysname> system-view

[Sysname] bridge 2 inter-vlan

[Sysname-bridge2-inter-vlan]

# 创建Bridge 3,配置其工作模式为反射模式。

<Sysname> system-view

[Sysname] bridge 3 reflect

[Sysname-bridge3-reflect]

# 创建Bridge 4,配置其工作模式为黑洞模式。

<Sysname> system-view

[Sysname] bridge 4 blackhole

[Sysname-bridge4-blackhole]

1.3.4  bridge tunnel-encapsulation skip

bridge tunnel-encapsulation skip命令用来在Inline转发时忽略报文的隧道封装。

undo bridge tunnel-encapsulation skip命令用来恢复缺省情况。

【命令】

bridge tunnel-encapsulation skip

undo bridge tunnel-encapsulation skip

【缺省情况】

Inline转发时未忽略报文的隧道封装。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

缺省情况下,设备对隧道报文进行Inline转发时,根据封装后的报文头信息进行转发。开启Inline转发时报文的隧道封装忽略功能后,则根据封装前的原始报文信息进行转发。

本命令仅在Inline转发模式下生效。

【举例】

# 配置Inline转发时忽略报文的隧道封装。

<Sysname> system-view

[Sysname] bridge tunnel-encapsulation skip

1.3.5  bypass enable

bypass enable命令用来开启内部Bypass功能。

undo bypass enable命令用来关闭Bypass功能。

【命令】

bypass enable

undo bypass enable

【缺省情况】

Bypass功能处于关闭状态。

【视图】

反射模式Bridge视图/转发模式Bridge视图/黑洞模式Bridge视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

Inline转发可以根据接口指导报文的转发,开启Bypass功能后,设备会根据配置的Inline转发模式,选择对应的接口将报文直接转发或者丢弃,不再进行安全业务处理。

多次执行bypass enable命令和bypass enable external命令,最后一次执行的命令生效。

【举例】

# 开启内部Bypass功能。

<Sysname> system-view

[Sysname] bridge 1 forward

[Sysname-bridge-1-forward] bypass enable

1.3.6  bypass enable external

bypass enable external命令用来开启外部Bypass功能。

undo bypass enable命令用来关闭Bypass功能。

【命令】

bypass enable external [ auto [ check-interval interval ] ]

undo bypass enable

【缺省情况】

Bypass功能处于关闭状态。

【视图】

转发模式Bridge视图

【缺省用户角色】

network-admin

context-admin

【参数】

auto:开启自动外部Bypass功能。

check-interval interval:接口状态检查定时器。interval表示检查时间间隔,取值范围为1~3600,单位为秒,缺省值为15秒。

【使用指导】

多次执行本命令,最后一次执行的命令生效。

多次执行bypass enable命令和bypass enable external命令,最后一次执行的命令生效。

开启外部Bypass功能后,用户流量不再经过IPS设备处理,直接通过PFC设备转发。

开启外部Bypass功能时:

·            如果不指定auto参数,则表示开启静态外部Bypass功能,用户流量直接通过PFC转发,不经过IPS设备处理。

·            如果指定auto参数,则表示开启动态外部Bypass功能。在IPS设备上将与PFC相连的两个接口加入Bridge转发实例。IPS设备通过检查这两个接口的状态,决定自动启用外部Bypass功能。当转发模式Bridge实例中的某一接口状态变为DOWN时,开启外部Bypass功能,用户流量不经过IPS设备,直接通过PFC转发。同时,设备会按周期interval检查接口状态,如果检查到两个接口都变为UP状态,则自动关闭外部Bypass功能,恢复由IPS设备处理用户流量。

【举例】

# 开启外部Bypass功能。

<Sysname> system-view

[Sysname] bridge 1 forward

[Sysname-bridge-1-forward] bypass enable external

1.3.7  display bridge bypass status

display bridge bypass status命令用来显示Bypass功能状态。

【命令】

display bridge bridge-index bypass status

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

bridge-index:显示指定Bridge转发实例的Bypass功能状态。

【使用指导】

只在缺省Context内支持本命令。

【举例】

# 显示Bridge 1的Bypass功能状态。

<Sysname> display bridge 1 bypass status

   Current external bypass status: Disable

   The bypass device is faulty.

表1-5 display bridge bypass status命令显示信息描述表

字段

描述

Current external bypass status

外部Bypass功能当前工作状态:

·      Enable:外部Bypass功能处于开启状态

·      Disable:外部Bypass功能处于关闭状态

The bypass device is faulty

Bypass设备故障

 

1.3.8  mac-address max-mac-count

mac-address max-mac-count命令用来配置Bridge实例下MAC地址最大学习数。

undo mac-address max-mac-count命令用来恢复缺省情况。

【命令】

mac-address max-mac-count count

undo mac-address max-mac-count

【缺省情况】

Bridge转发实例的MAC地址最大学习数为4096。

【视图】

跨VLAN模式Bridge视图

【缺省用户角色】

network-admin

context-admin

【参数】

count:Bridge转发实例的MAC地址数学习上限,取值范围为0~4096,0即表示不允许该Bridge转发实例学习MAC地址。

【使用指导】

通过配置Bridge转发实例的MAC地址数学习上限,用户可以控制设备维护的Bridge的MAC地址表的表项数量。当Bridge实例学习到的MAC地址数达到上限时,该Bridge转发实例将不再对MAC地址进行学习。

【举例】

# 配置Bridge 2的最大MAC学习数

<Sysname> system-view

[Sysname] bridge 2 inter-vlan

[Sysname-bridge2-inter-vlan] mac-address max-mac-count 10

1.4  快速Bridge转发配置命令

1.4.1  display bridge cache ip

display bridge cache ip命令用来显示Bridge转发创建的IP快速转发表信息。

【命令】

display bridge cache ip { inline | inter-vlan } [ ip-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

inline:显示Inline转发的快速转发表信息。

inter-vlan:显示跨VLAN转发的快速转发表信息。

ip-address:显示指定IP地址的快速转发表信息。如果不指定ip-address,将显示所有快速转发表信息。

slot slot-number:显示指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的快速转发表信息。

【举例】

# 显示Bridge转发创建的IP快速转发表信息。

<Sysname> display bridge cache ip inline

Total number of bridge-forwarding entries: 2

SIP             SPort DIP             DPort Pro InVLAN OutVLAN Output_If

1.1.1.3         470   1.1.1.2         0     1   3      2       XGE1/0/2

1.1.1.2         470   1.1.1.3         2048  1   2      3       XGE1/0/3

表1-6 display bridge cache ip命令显示信息描述表

字段

描述

Total number of bridge-forwarding entries

快速转发表项数目

SIP

源IP地址

SPort

源端口号

DIP

目的IP地址

DPort

目的端口号

Pro

协议号

InVLAN

报文入VLAN

OutVLAN

报文出VLAN

Output_If

报文出接口

 

1.4.2  display bridge cache ip fragment

display  bridge cache ip fragment命令用来显示Bridge转发创建的分片报文快速转发表信息。

【命令】

display bridge cache ip fragment { inline | inter-vlan } [ ip-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

inline:显示Inline转发的分片报文快速转发表信息。

inter-vlan:显示跨VLAN转发的分片报文快速转发表信息。

ip-address:显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address,将显示所有分片报文快速转发表信息。

slot slot-number:显示指定成员设备的分片报文快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的分片报文快速转发表信息。

【举例】

# 显示Bridge转发创建的分片报文快速转发表信息。

<Sysname> display bridge cache ip fragment inline

Total number of fragment bridge-forwarding entries: 2

SIP             SPort DIP             DPort Pro InVLAN ID

2.1.1.2         2320  2.1.1.1         2048  1   2      7298

2.1.1.1         2048  2.1.1.2         2320  1   3      6826

表1-7 display bridge cache ip fragment命令显示信息描述表

字段

描述

Total number of fragment bridge-forwarding entries

分片报文快速转发表项数目

SIP

源IP地址

SPort

源端口号

DIP

目的IP地址

DPort

目的端口号

Pro

协议号

InVLAN

报文入VLAN

ID

分片IP报文ID

 

1.4.3  display bridge cache ipv6

display bridge cache ipv6命令用来显示Bridge转发创建的IPv6快速转发表信息。

【命令】

display bridge cache ipv6 { inline | inter-vlan } [ ipv6-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

inline:显示Inline转发的IPv6快速转发表信息。

inter-vlan:显示跨VLAN转发的IPv6快速转发表信息。

ipv6-address:显示指定IPv6地址的IPv6快速转发表信息。如果不指定ipv6-address,将显示所有IPv6地址的IPv6快速转发表信息。

slot slot-number:显示指定成员设备的IPv6快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示所有成员设备的IPv6快速转发表信息。

【举例】

# 显示Bridge转发创建的IPv6快速转发表信息。

<Sysname> display bridge cache ipv6 inline

Total number of IPv6 bridge-forwarding items: 1

Src IP: 10::12                                         Src Port: 427

Dst IP: 10::11                                         Dst Port: 32768

InVLAN: 2                                              OutVLAN: 3

Protocol: 58

Context ID: 257

Bridge ID: 10

Output interface: XGE1/0/3

表1-8 display bridge cache ipv6命令显示信息描述表

字段

描述

Total number of IPv6 bridge-forwarding items

IPv6快速转发表项数目

Src IP

源IPv6地址

Src port

源端口号

Dst IP

目的IPv6地址

Dst Port

目的端口号

InVLAN

报文入VLAN

OutVLAN

报文出VLAN

Protocol

协议号

Context ID

CONTEXT ID

Bridge ID

Bridge转发实例ID

Output interface

报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在)

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们