目  录

1 二层转发

1.1 普通二层转发配置命令

1.1.1 display mac-forwarding statistics

1.1.2 reset mac-forwarding statistics

1.2 快速二层转发配置命令

1.2.1 display mac-forwarding cache ip

1.2.2 display mac-forwarding cache ip fragment

1.2.3 display mac-forwarding cache ipv6

1.3 Bridge转发配置命令

1.3.1 add interface

1.3.2 bridge

1.3.3 bridge mac-address timer aging

1.3.4 bridge tunnel-encapsulation skip

1.3.5 bypass enable

1.3.6 display bridge mac-address

1.4 快速Bridge转发配置命令

1.4.1 display bridge cache ip

1.4.2 display bridge cache ip fragment

1.4.3 display bridge cache ipv6

1 二层转发

1.1  普通二层转发配置命令

1.1.1  display mac-forwarding statistics

display mac-forwarding statistics命令用来显示二层转发统计信息。

【命令】

display mac-forwarding statistics [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number：显示指定接口的二层转发统计信息。其中，interface-type interface-number为指定接口类型和接口编号。如果未指定该参数，将显示二层转发全局统计信息。

【举例】

# 显示二层转发全局统计信息。

<Sysname> display mac-forwarding statistics

Input:

   Sum:               888        Unknown Unicast:   0

   Broadcast:         0          Multicast:         0

   Filtered:          0          STP discarded:     0

   Service dropped:   0          Source dropped:    0

   Unknown dropped:   0          Learning dropped:  0

   Blackhole dropped: 0          Suppress dropped:  0

   Source MAC dropped:0

Deliver:

   Sum:               111        L2 protocol:       11

   Local MAC address: 100

Output:

   Sum:               666        Filtered:          0

   Blackhole dropped: 0          STP discarded:     0

   Service dropped:   0          Dest MAC dropped:  0

# 显示接口GigabitEthernet1/0/1的二层转发统计信息。

<Sysname> display mac-forwarding statistics interface gigabitethernet 1/0/1

GigabitEthernet1/0/1:

Input frames: 100    Output frames:100

Filtered:     0

表1-1 display mac-forwarding statistics命令显示信息描述表

1.1.2  reset mac-forwarding statistics

reset mac-forwarding statistics命令用来清除二层转发统计信息。

【命令】

reset mac-forwarding statistics

【视图】

用户视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 清除二层转发统计信息。

<Sysname> reset mac-forwarding statistics

1.2  快速二层转发配置命令

1.2.1  display mac-forwarding cache ip

display mac-forwarding cache ip命令用来显示IP快速转发表信息。

【命令】

display mac-forwarding cache ip [ ip-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ip-address：显示指定IP地址的快速转发表信息。如果不指定ip-address，将显示所有快速转发表信息。

slot slot-number：显示指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定slot slot-number，将显示所有成员设备的快速转发表信息。

【举例】

# 显示IP快速转发表信息。

<Sysname> display mac-forwarding cache ip

Total number of mac-forwarding entries: 2

SIP            SPort DIP             DPort Pro Input_If    Output_If   VLAN

1.1.1.2        99    1.1.1.1         2048  1   GE1/0/1     GE1/0/2     2

1.1.1.1        98    1.1.1.2         2012  1   GE1/0/2     GE1/0/1     2

表1-2 display mac-forwarding cache ip命令显示信息描述表

1.2.2  display mac-forwarding cache ip fragment

display mac-forwarding cache ip fragment命令用来显示分片报文快速转发表信息。

【命令】

display mac-forwarding cache ip fragment [ ip-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ip-address：显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address，将显示所有分片报文快速转发表信息。

slot slot-number：显示指定成员设备的分片报文快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数，将显示所有成员设备的分片报文快速转发表信息。

【举例】

# 显示分片报文快速转发表信息。

<Sysname> display mac-forwarding cache ip fragment

Total number of fragment mac-forwarding entries: 2

SIP             SPort DIP             DPort Pro Input_If    ID     VLAN

1.1.1.1         117   1.1.1.2         0     1   GE1/0/1     2828   1

1.1.1.2         110   1.1.1.1         67    17  GE1/0/2     2322   1

表1-3 display mac-forwarding cache ip fragment 命令显示信息描述表

1.2.3  display mac-forwarding cache ipv6

display mac-forwarding cache ipv6命令用来显示IPv6快速转发表信息。

【命令】

display mac-forwarding cache ipv6 [ ipv6-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ipv6-address：显示指定IPv6地址的IPv6快速转发表信息。如果不指定ipv6-address，将显示所有IPv6地址的IPv6快速转发表信息。

slot slot-number：显示指定成员设备的IPv6快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数，将显示所有成员设备的IPv6快速转发表信息。

【举例】

# 显示IPv6快速转发表信息。

<Sysname> display mac-forwarding cache ipv6

Total number of IPv6 mac-forwarding items: 1

Src IP: 2002::1                                        Src port: 129

Dst IP: 2001::1                                        Dst port: 65535

VLAN ID: 2

Protocol: 2

Input interface: GE1/0/2

Output interface: GE1/0/1

表1-4 display mac-forwarding cache ipv6命令显示信息描述表

1.3  Bridge转发配置命令

1.3.1  add interface

add interface命令用来向反射/透传/黑洞模式Bridge转发实例添加接口。

undo add interface命令用来删除反射/透传/黑洞模式Bridge转发实例中的接口。

【命令】

add interface interface-type interface-number

undo add interface interface-type interface-number

【缺省情况】

手工创建的反射/透传/黑洞模式Bridge转发实例中没有添加任何接口。

【视图】

反射模式Bridge视图

透传模式Bridge视图

黑洞模式Bridge视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number：表示接口类型和编号。

【使用指导】

仅支持添加二层或者三层物理接口以及二层聚合接口到反射/透传/黑洞模式Bridge转发实例。

每个反射/黑洞模式Bridge转发实例只能添加一个接口。

每个手工创建的透传模式Bridge转发实例只能添加两个接口，且这两个接口的类型必须保持一致。同一个接口不能添加到不同的Bridge转发实例。对于自动创建的透传模式Bridge转发实例，设备在自动创建Bridge转发实例后，会自动将子卡上的一对接口添加到此Bridge转发实例中，且自动创建的透传模式Bridge转发实例不支持手工添加或删除接口。

若在反射/黑洞模式Bridge视图下多次配置本命令，则最后一次执行的命令生效；若在手工创建的透传模式Bridge转发实例对应的Bridge视图下多次配置本命令，则最近两次执行的命令生效。

【举例】

# 配置接口GigabitEthernet1/0/1加入Bridge 1。

<Sysname> system-view

[Sysname] bridge 1 reflect

[Sysname-bridge1-reflect] add interface gigabitethernet 1/0/1

1.3.2  bridge

bridge命令用来手工创建指定转发模式的Bridge转发实例，并进入Bridge视图。如果指定的Bridge转发实例已通过手工或自动方式创建，则直接进入该Bridge转发实例对应的视图。

undo bridge命令用来删除手工创建的Bridge转发实例的配置。

【命令】

bridge bridge-index [ blackhole | forward | reflect ]

undo bridge { bridge-index | all }

【缺省情况】

不存在Bridge转发实例。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

bridge-index：Bridge转发实例索引信息。手工创建的Bridge转发实例中bridge-index的取值范围为1～128；自动创建的透传模式Bridge转发实例中bridge-index的取值范围为32768～1082400。

blackhole：指定Bridge转发实例的转发模式为黑洞模式。

forward：指定Bridge转发实例的转发模式为透传模式。

reflect：指定Bridge转发实例的转发模式为反射模式。

all：删除全部Bridge转发实例。

【使用指导】

本命令用来手工创建Bridge转发实例。创建时，必须指定其工作模式，且一个Bridge转发实例只能配置一种工作模式。

透传模式的Bridge转发实例既可以通过本命令手工创建，也可以通过插入硬件Bypass子卡后由设备自动生成。设备在自动创建透传模式Bridge转发实例后，会自动将子卡上的一对接口添加到此Bridge转发实例中。自动创建的透传模式Bridge转发实例及其包含的接口不支持手工删除。

【举例】

# 创建Bridge 1，配置其转发模式为黑洞模式。

<Sysname> system-view

[Sysname] bridge 1 blackhole

[Sysname-bridge1-blackhole]

# 创建Bridge 2，配置其转发模式为透传模式。

<Sysname> system-view

[Sysname] bridge 2 forward

[Sysname-bridge2-forward]

# 创建Bridge 4，配置其转发模式为反射模式。

<Sysname> system-view

[Sysname] bridge 4 reflect

[Sysname-bridge4-reflect]

1.3.3  bridge mac-address timer aging

bridge mac-address timer aging命令用来设置Bridge转发的MAC地址的老化时间。

undo bridge mac-address timer aging命令用来恢复缺省情况。

【命令】

bridge mac-address timer aging seconds

undo bridge mac-address timer aging

【缺省情况】

Bridge转发的MAC的老化时间为300秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

seconds：设置MAC地址老化时间，单位为秒，取值范围为60～1440。

【使用指导】

当网络拓扑改变后，动态MAC地址表项不会及时自动更新。这样，由于设备学习不到新的MAC地址，会导致用户流量不能正常转发。因此，需要配置动态MAC地址表项老化时间。超出设定的老化时间，动态MAC地址表项被自动删除，设备重新进行MAC地址学习，构建新的动态MAC地址表项。

用户配置的MAC地址老化时间过长或者过短，都可能影响设备的运行性能：

·            如果用户配置的老化时间过长，设备可能会保存许多过时的MAC地址表项，从而耗尽MAC地址表资源，导致设备无法根据网络的变化更新MAC地址表。

·            如果用户配置的老化时间太短，设备可能会删除有效的MAC地址表项，可能导致设备广播大量的数据报文，影响设备的运行性能。

所以用户需要根据实际情况，配置合适的老化时间来有效的实现MAC地址老化功能。

【举例】

# 设置Bridge转发的MAC地址老化时间500秒。

<Sysname> system-view

[Sysname] bridge mac-address timer aging 500

1.3.4  bridge tunnel-encapsulation skip

bridge tunnel-encapsulation skip命令用来在Inline转发时忽略报文的隧道封装。

undo bridge tunnel-encapsulation skip命令用来恢复缺省情况。

【命令】

bridge tunnel-encapsulation skip

undo bridge tunnel-encapsulation skip

【缺省情况】

Inline转发时未忽略报文的隧道封装。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

缺省情况下，设备对隧道报文进行Inline转发时，根据封装后的报文头信息进行转发。开启Inline转发时报文的隧道封装忽略功能后，则根据封装前的原始报文信息进行转发。

本命令仅在Inline透传模式下生效。

【举例】

# 配置Inline转发时忽略报文的隧道封装。

<Sysname> system-view

[Sysname] bridge tunnel-encapsulation skip

1.3.5  bypass enable

bypass enable命令用来开启内部Bypass功能。

undo bypass enable命令用来关闭Bypass功能。

【命令】

bypass enable

undo bypass enable

【缺省情况】

Bypass功能处于关闭状态。

【视图】

反射模式Bridge视图/透传模式Bridge视图/黑洞模式Bridge视图

【缺省用户角色】

network-admin

【使用指导】

Inline转发可以根据接口指导报文的转发，开启Bypass功能后，设备会根据配置的Inline转发模式，选择对应的接口将报文直接转发或者丢弃，不再进行安全业务处理。

多次执行bypass enable命令，最后一次执行的命令生效。

【举例】

# 开启内部Bypass功能。

<Sysname> system-view

[Sysname] bridge 1 forward

[Sysname-bridge-1-forward] bypass enable

1.3.6  display bridge mac-address

display bridge mac-address命令用来显示Bridge转发学习的MAC地址信息。

【命令】

display bridge mac-address [ bridge-index [ vlan vlan-id ] ] [ count ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

bridge-index：显示指定Bridge转发实例的MAC地址。

vlan vlan-id：显示指定VLAN内的MAC地址。

count：显示MAC地址表项的数量。如果配置本参数，将仅显示符合条件的（由count前面的参数决定）MAC地址表项的数量，而不显示MAC地址表项的具体内容。如果不指定本参数，则显示符合条件的MAC地址表的具体内容。

slot slot-number：显示指定成员设备的MAC地址信息，slot-number表示设备在IRF中的成员编号。如果未指定本参数，则显示主用设备的MAC地址信息。

【使用指导】

如果未指定任何参数，将显示所有Bridge转发实例的MAC地址信息。

Bridge转发中的MAC地址全部是学习的地址，使用本命令查看的MAC地址都是动态MAC地址。

【举例】

# 显示Bridge 100的MAC地址表项的信息。

<Sysname> display bridge mac-address 100

MAC Address      BRIDGE ID  State        VLAN ID  Port            Aging

0033-0033-0033   100        Learned      44       GE1/0/1         Y

0000-0000-0002   100        Learned      66       GE1/0/2         Y

# 显示Bridge 100的MAC地址表项的数量。

<Sysname> display bridge mac-address 100 count

1 mac address(es) found.

表1-5 display bridge mac-address命令显示信息描述表

1.4  快速Bridge转发配置命令

1.4.1  display bridge cache ip

display bridge cache ip命令用来显示Bridge转发创建的IP快速转发表信息。

【命令】

display bridge cache ip inline [ ip-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

inline：显示Inline转发的快速转发表信息。

ip-address：显示指定IP地址的快速转发表信息。如果不指定ip-address，将显示所有快速转发表信息。

slot slot-number：显示指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数，将显示所有成员设备的快速转发表信息。

【举例】

# 显示Bridge转发创建的IP快速转发表信息。

<Sysname> display bridge cache ip inline

Total number of bridge-forwarding entries: 2

SIP             SPort DIP             DPort Pro InVLAN OutVLAN Output_If

1.1.1.3         470   1.1.1.2         0     1   3      2       GE1/0/1

1.1.1.2         470   1.1.1.3         2048  1   2      3       GE1/0/2

表1-6 display bridge cache ip命令显示信息描述表

1.4.2  display bridge cache ip fragment

display  bridge cache ip fragment命令用来显示Bridge转发创建的分片报文快速转发表信息。

【命令】

display bridge cache ip fragment inline [ ip-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

inline：显示Inline转发的分片报文快速转发表信息。

ip-address：显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address，将显示所有分片报文快速转发表信息。

slot slot-number：显示指定成员设备的分片报文快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数，将显示所有成员设备的分片报文快速转发表信息。

【举例】

# 显示Bridge转发创建的分片报文快速转发表信息。

<Sysname> display bridge cache ip fragment inline

Total number of fragment bridge-forwarding entries: 2

SIP             SPort DIP             DPort Pro InVLAN ID

2.1.1.2         2320  2.1.1.1         2048  1   2      7298

2.1.1.1         2048  2.1.1.2         2320  1   3      6826

表1-7 display bridge cache ip fragment命令显示信息描述表

1.4.3  display bridge cache ipv6

display bridge cache ipv6命令用来显示Bridge转发创建的IPv6快速转发表信息。

【命令】

display bridge cache ipv6 inline [ ipv6-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

inline：显示Inline转发的IPv6快速转发表信息。

ipv6-address：显示指定IPv6地址的IPv6快速转发表信息。如果不指定ipv6-address，将显示所有IPv6地址的IPv6快速转发表信息。

slot slot-number：显示指定成员设备的IPv6快速转发表信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数，将显示所有成员设备的IPv6快速转发表信息。

【举例】

# 显示Bridge转发创建的IPv6快速转发表信息。

<Sysname> display bridge cache ipv6 inline

Total number of IPv6 bridge-forwarding items: 1

Src IP: 10::12                                         Src Port: 427

Dst IP: 10::11                                         Dst Port: 32768

InVLAN: 2                                              OutVLAN: 3

Protocol: 58

Context ID: 257

Bridge ID: 10

Output interface: GE1/0/1

表1-8 display bridge cache ipv6命令显示信息描述表