• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

17-VXLAN命令参考

目录

01-VXLAN命令

本章节下载 01-VXLAN命令  (382.36 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Command/Command_Manual/H3C_S12500-F_S12500F-AF_CR(R113x)-6W101/17/202001/1259116_30005_0.htm

01-VXLAN命令

目  录

1 VXLAN

1.1 VXLAN基础配置命令

1.1.1 arp suppression enable

1.1.2 description

1.1.3 destination

1.1.4 display arp suppression vsi

1.1.5 display igmp host group

1.1.6 display l2vpn mac-address

1.1.7 display l2vpn service-instance

1.1.8 display l2vpn vsi

1.1.9 display interface tunnel

1.1.10 display statistic mode

1.1.11 display vxlan tunnel

1.1.12 encapsulation

1.1.13 flooding disable

1.1.14 interface tunnel

1.1.15 group

1.1.16 hardware-resource vxlan

1.1.17 igmp host enable

1.1.18 l2vpn enable

1.1.19 mac-address static

1.1.20 reset arp suppression vsi

1.1.21 reset l2vpn mac-address

1.1.22 reset l2vpn statistics ac

1.1.23 reset l2vpn statistics vsi

1.1.24 selective-flooding mac-address

1.1.25 service-instance

1.1.26 shutdown

1.1.27 source

1.1.28 statistic mode

1.1.29 statistics enable (Ethernet service instance view)

1.1.30 statistics enable (VSI view)

1.1.31 tunnel

1.1.32 tunnel global source-address

1.1.33 vsi

1.1.34 vxlan

1.1.35 vxlan invalid-udp-checksum discard

1.1.36 vxlan invalid-vlan-tag discard

1.1.37 vxlan ip-forwarding

1.1.38 vxlan local-mac report

1.1.39 vxlan tunnel arp-learning disable

1.1.40 vxlan tunnel mac-learning disable

1.1.41 vxlan udp-port

1.1.42 xconnect vsi

1.2 VXLAN IP网关配置命令

1.2.1 arp send-rate

1.2.2 bandwidth

1.2.3 default

1.2.4 description

1.2.5 display interface vsi-interface

1.2.6 gateway vsi-interface

1.2.7 interface vsi-interface

1.2.8 mtu

1.2.9 reset counters interface vsi-interface

1.2.10 shutdown

1.2.11 vtep group member local

1.2.12 vtep group member remote

1.3 OVSDB-VTEP配置命令

1.3.1 ovsdb server bootstrap ca-certificate

1.3.2 ovsdb server enable

1.3.3 ovsdb server pki domain

1.3.4 ovsdb server pssl

1.3.5 ovsdb server ptcp

1.3.6 ovsdb server ssl

1.3.7 ovsdb server tcp

1.3.8 vtep access port

1.3.9 vtep enable

1.3.10 vxlan tunnel service node

 


1 VXLAN

说明

·         仅FC、FE、FX类型的单板支持配置VXLAN功能。

·         FC类型的单板不支持用作VXLAN IP网关。

·         FE、FX类型的单板用作集中式VXLAN IP网关时,不能同时用作接入本地站点的VTEP设备。

·         VXLAN功能受设备的工作模式限制,在使用VXLAN功能前,请在系统视图下使用“system-working-mode standard”命令将设备设置为标准模式,需要注意的是,使用该命令修改设备的工作模式时,需要先保存设备当前配置文件,再删除配置文件对应的.mdb文件,然后重启设备才能生效。有关设备工作模式的详细介绍请参见“基础配置指导”中的“设备管理”。

 

1.1  VXLAN基础配置命令

1.1.1  arp suppression enable

arp suppression enable命令用来开启ARP泛洪抑制功能。

undo arp suppression enable命令用来恢复缺省情况。

【命令】

arp suppression enable

undo arp suppression enable

【缺省情况】

ARP泛洪抑制功能处于关闭状态。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

为了避免广播发送的ARP请求报文占用核心网络带宽,VTEP从本地站点、VXLAN隧道接收到ARP请求和ARP应答报文后,根据该报文在本地建立ARP泛洪抑制表项。后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时,优先根据ARP泛洪抑制表项进行代答。如果没有对应的表项,则将ARP请求泛洪到核心网。ARP泛洪抑制功能可以大大减少ARP泛洪的次数。

【举例】

# 在VSI vsi1下开启ARP泛洪抑制功能。

<Sysname> system-view

[Sysname] vsi vsi1

[Sysname-vsi-vsi1] arp suppression enable

【相关命令】

·            display arp suppression vsi

·            reset arp suppression vsi

1.1.2  description

description命令用来设置VSI的描述信息。

undo description命令用来删除VSI的描述信息。

【命令】

description text

undo description

【缺省情况】

未配置VSI的描述信息。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

text:VSI的描述信息,为1~80个字符的字符串,区分大小写。

【举例】

# 配置名为vpn1的VSI的描述信息为“vsi for vpn1”。

<Sysname> system-view

[Sysname] vsi vpn1

[Sysname-vsi-vpn1] description vsi for vpn1

【相关命令】

·            display l2vpn vsi

1.1.3  destination

destination命令用来设置隧道的目的端地址。

undo destination命令用来删除设置的目的端地址。

【命令】

destination ipv4-address

undo destination

【缺省情况】

没有设置隧道的目的端地址

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv4-address:隧道的目的端IPv4地址。

【举例】

# Sysname1上接口Vlan-int100的IP地址是193.101.1.1,Sysname2上接口Vlan-int100的IP地址是192.100.1.1。配置Sysname1的源端地址为193.101.1.1,目的端地址为192.100.1.1。

<Sysname1> system-view

[Sysname1] interface tunnel 1 mode vxlan

[Sysname1-Tunnel1] source 193.101.1.1

[Sysname1-Tunnel1] destination 192.100.1.1

# 配置Sysname2的源端地址为192.100.1.1,目的端地址为193.101.1.1。

<Sysname2> system-view

[Sysname2] interface tunnel 1 mode vxlan

[Sysname2-Tunnel1] source 192.100.1.1

[Sysname2-Tunnel1] destination 193.101.1.1

【相关命令】

·            interface tunnel

·            source

1.1.4  display arp suppression vsi

display arp suppression vsi命令用来显示VSI的ARP泛洪抑制表项信息。

【命令】

独立运行模式:

display arp suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]

IRF模式:

display arp suppression vsi [ name vsi-name ] [ chassis chassis-number slot slot-number ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

name vsi-name:显示指定VSI的ARP泛洪抑制表项。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。

slot slot-number:显示指定单板的ARP泛洪抑制表项。slot-number表示单板所在的槽位号。如果不指定本参数,将显示主用主控板上的ARP泛洪抑制表项。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的ARP泛洪抑制表项。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,将显示全局主用主控板上的ARP泛洪抑制表项。(IRF模式)

count:显示ARP泛洪抑制表项的个数。

【举例】

# 显示主用主控板上的ARP泛洪抑制表项信息。(独立运行模式)

<Sysname> display arp suppression vsi

IP address   MAC address    Vsi Name Link ID    Aging

1.1.1.2      000f-e201-0101 vsi1     0x70000    14

1.1.1.3      000f-e201-0202 vsi1     0x80000    18

1.1.1.4      000f-e201-0203 vsi2     0x90000    10

# 显示主用主控板上的ARP泛洪抑制表项个数。(独立运行模式)

<Sysname> display arp suppression vsi count

Total entries: 3

# 显示全局主用主控板上的ARP泛洪抑制表项信息。(IRF模式)

<Sysname> display arp suppression vsi

IP address   MAC address    Vsi Name Link ID    Aging

1.1.1.2      000f-e201-0101 vsi1     0x70000    14

1.1.1.3      000f-e201-0202 vsi1     0x80000    18

1.1.1.4      000f-e201-0203 vsi2     0x90000    10

# 显示全局主用主控板上的ARP泛洪抑制表项个数。(IRF模式)

<Sysname> display arp suppression vsi count

Total entries: 3

表1-1 display arp suppression vsi命令显示信息描述表

字段

描述

IP address

ARP泛洪抑制表项的IP地址

MAC address

ARP泛洪抑制表项的MAC地址

Vsi Name

VSI名称

Link ID

MAC表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道

Aging

ARP泛洪抑制表项的老化时间,单位为分钟

Total entries

ARP泛洪抑制表项的数目

 

【相关命令】

·            arp suppression enable

·            reset arp suppression vsi

1.1.5  display igmp host group

display igmp host group命令用来显示IGMP执行主机行为的所有组播组信息。

【命令】

display igmp host group [ group-address | interface interface-type interface-number ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,则显示所有组播组的信息。

interface interface-type interface-number:显示指定接口上的信息。如果未指定本参数,则显示所有接口上的信息。

verbose:显示详细信息。如果未指定本参数,则显示简要信息。

【使用指导】

采用组播路由方式泛洪流量时,VXLAN组播报文源IP地址所在的接口需要作为IGMP主机加入VXLAN所在的组播组。通过本命令可以查看接口是否加入组播组,及该组播组的信息。

【举例】

# 显示IGMP执行主机行为的所有组播组的简要信息。

<Sysname> display igmp host group

IGMP host groups in total: 2

 Vlan-interface10(1.1.1.20):

  IGMP host groups in total: 2

   Group address      Member state      Expires

   225.1.1.1          Idle              Off

   225.1.1.2          Idle              Off

# 显示IGMP执行主机行为的所有组播组的详细信息。

<Sysname> display igmp host group verbose

 Vlan-interface10(1.1.1.20):

  IGMP host groups in total: 2

   Group: 225.1.1.1

     Group mode: Exclude

     Member state: Idle

     Expires: Off

     Source list (sources in total: 0):

   Group: 225.1.1.2

     Group mode: Exclude

     Member state: Idle

     Expires: Off

     Source list (sources in total: 0):

表1-2 display igmp host group命令显示信息描述表

字段

描述

IGMP host groups in total

IGMP执行主机行为的组播组总数

Vlan-interface10(1.1.1.20)

IGMP执行主机行为的接口的名称和IP地址

IGMP host groups in total

当前接口下IGMP执行主机行为的组播组数目

Group address/Group

组播组地址

Member state

组播组成员的状态,取值包括:

·         Delay:表示加入了组播组,并对该组启动了延迟发送报告报文的定时器

·         Idle:表示加入了组播组,但对该组尚未启动延迟发送报告报文的定时器

延迟发送报告报文定时器的值不可配置

Expires

组播组延迟发送报告报文的剩余时间,Off表示该定时器关闭

Group mode

对组播源的过滤模式,取值包括:

·         Include:表示INCLUDE模式

·         Exclude:表示EXCLUDE模式

Source list

IGMP执行主机行为的组播组所包含的组播源列表

sources in total

组播源的总数

 

说明

对本命令的显示信息更加详细的介绍,请参见“IP组播配置指导”中的“IGMP”。

 

【相关命令】

·            igmp host enable

1.1.6  display l2vpn mac-address

display l2vpn mac-address命令用来显示VSI的MAC地址表信息。

【命令】

display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址表信息。

dynamic:显示通过源MAC地址动态学习的MAC地址表项。如果不指定本参数,则显示所有类型的MAC地址表项,包括通过源MAC地址动态学习的本地和远端MAC地址表项、静态配置的远端MAC地址表项和通过OpenFlow下发的远端MAC地址表项。VXLAN不支持静态配置本地MAC地址表项。

count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址表项的具体信息。

【举例】

# 显示所有VSI的MAC地址表信息。

<Sysname> display l2vpn mac-address

MAC Address      State    VSI Name                        Link ID/Name  Aging

0000-0000-000a   Dynamic  vpn1                            1             Aging

0000-0000-000b   Static   vpn1                            Tunnel10      NotAging

0000-0000-000c   Dynamic  vpn1                            Tunnel60      Aging

0000-0000-000d   Dynamic  vpn1                            Tunnel99      Aging

--- 4 mac address(es) found  ---

# 显示所有VSI的MAC地址表项总数。

<Sysname> display l2vpn mac-address count

4 mac address(es) found

表1-3 display l2vpn mac-address命令显示信息描述表

字段

描述

MAC Address

MAC地址

State

MAC地址的状态

对于Release 1135版本,取值包括:

·         dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项

·         static:表示静态配置的远端MAC地址表项(Aging字段取值为NotAging)

·         openflow:表示通过Openflow下发的远端MAC地址表项(Aging字段取值为NotAging)

对于Release 1138P01及以上版本,取值包括:

·         Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项

·         Static:表示静态配置的远端MAC地址表项

·         OpenFlow:表示通过OpenFlow下发的远端MAC地址表项

VSI Name

VSI名称

Link ID/Name

对于本端MAC地址,为MAC地址的出链路标识符,即AC在VSI内的链路标识符;对于远端MAC地址,为MAC地址对应的隧道名称

Aging

MAC地址表项是否老化,取值包括Aging和NotAging

XX mac address(es) found

VSI的MAC地址表项的总数

 

【相关命令】

·            reset l2vpn mac-address

1.1.7  display l2vpn service-instance

display l2vpn service-instance命令用来显示以太网服务实例的信息。

【命令】

display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

interface interface-type interface-number:显示指定二层以太网接口或二层聚合接口上的以太网服务实例信息。interface-type interface-number为接口类型和接口编号。如果没有指定本参数,则显示所有二层以太网接口和二层聚合接口上的以太网服务实例信息。

service-instance instance-id:显示指定以太网服务实例的信息。instance-id为以太网服务实例的ID,取值范围为1~4096。如果指定了interface interface-type interface-number参数,没有指定本参数,则显示指定二层以太网接口或二层聚合接口上所有以太网服务实例的信息。

verbose:显示详细信息。如果不指定本参数,则显示简要信息。

【举例】

# 显示所有以太网服务实例的简要信息。

<Sysname> display l2vpn service-instance

Total number of service-instances: 4, 4 up, 0 down

Total number of ACs: 4, 4 up, 0 down

 

Interface                SrvID Owner                           LinkID State Type

FGE1/0/3                 1     vsi10                           1      Up    VSI

FGE1/0/3                 2     vsi11                           1      Up    VSI

FGE1/0/3                 3     vsi12                           1      Up    VSI

FGE1/0/3                 4     vsi13                           1      Up    VSI

表1-4 display l2vpn service-instance命令显示信息描述表

字段

描述

Total number of service-instances

以太网服务实例的总数,及处于up和down状态的以太网服务实例数目

Total number of ACs

AC的总数,及处于up和down状态的AC数目

Interface

二层以太网接口或二层聚合接口名称

SrvID

以太网服务实例的ID

Owner

VSI名称,如果以太网服务实例上尚未关联VSI,则本字段显示为空

LinkID

以太网服务实例在VSI内的链路标识符

State

以太网服务实例的状态,取值包括Up和Down

Type

以太网服务实例所属的L2VPN类型,取值包括VSI和VPWS

 

# 显示二层以太网接口FortyGigE1/0/3上所有以太网服务实例的详细信息。

<Sysname> display l2vpn service-instance interface fortygige 1/0/3 verbose

Interface: FGE1/0/3

  Service Instance: 1

    Encapsulation : s-vid 16

    VSI Name      : vsi10

    Link ID       : 1

    State         : Up

    Statistics    : Enabled

    Input Statistics:

      Octets   :0

      Packets  :0

    Output Statistics:

      Octets   :0

      Packets  :0

  Service Instance: 2

    Encapsulation : s-vid 1001

                    only-tagged

    VSI Name      : vsi11

    Link ID       : 1

    State         : Up

    Statistics    : Disabled

  Service Instance: 3

    Encapsulation : s-vid 2000

                    c-vid 1016

    VSI Name      : vsi12

    Link ID       : 1

    State         : Up

    Statistics    : Disabled

表1-5 display l2vpn service-instance verbose命令显示信息描述表

字段

描述

Interface

二层以太网接口或二层聚合接口

Service Instance

以太网服务实例ID

Encapsulation

以太网服务实例的报文匹配规则,如果没有配置报文匹配规则,则不显示本字段

VSI Name

与以太网服务实例关联的VSI的名称

Link ID

以太网服务实例在VSI内的链路标识符

State

以太网服务实例的状态,取值包括Up和Down

Statistics

是否使能以太网服务实例的统计功能,取值包括:

·         Enabled:使能了以太网服务实例的统计功能

·         Disabled:禁止以太网服务实例的统计功能

仅Release 1138P01及以上版本支持此字段

Input Statistics

入方向的以太网服务实例报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)

仅Release 1138P01及以上版本支持此字段

Output Statistics

出方向的以太网服务实例报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)

仅Release 1138P01及以上版本支持此字段

 

【相关命令】

·            service-instance

1.1.8  display l2vpn vsi

display l2vpn vsi命令用来显示VSI的信息。

【命令】

display l2vpn vsi [ name vsi-name ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

name vsi-name:显示指定VSI的信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的信息。

verbose:显示VSI的详细信息。如果不指定本参数,则显示VSI的简要信息。

【举例】

# 显示所有VSI的简要信息。

<Sysname> display l2vpn vsi

Total number of VSIs: 1, 1 up, 0 down, 0 admin down

 

VSI Name                        VSI Index       MTU    State

vpna                            0               1500   Up

# 显示所有VSI的详细信息。

<Sysname> display l2vpn vsi verbose

VSI Name: vpna

  VSI Index               : 0

  VSI State               : Up

  MTU                     : 1500

  Bandwidth               : -

  Broadcast Restrain      : -

  Multicast Restrain      : -

  Unknown Unicast Restrain: -

  MAC Learning            : Enabled

  MAC Table Limit         : -

  Drop Unknown            : -

  Flooding                : Enabled

  Statistics              : Enabled

  Input statistics:

    Octets   : 0

    Packets  : 0

    Errors   : 0

    Discards : 0

  Output statistics:

    Octets   : 0

    Packets  : 0

    Errors   : 0

    Discards : 0

  Gateway Interface       : VSI-interface 100

  VXLAN ID                : 10

  Tunnels:

    Tunnel Name          Link ID    State    Type        Flooding proxy

    Tunnel1              0x5000001  Up       Manual      Disabled

    Tunnel2              0x5000002  Up       Manual      Disabled

    MTunnel0             0x6002710  Up       Auto        Disabled

  ACs:

    AC                               Link ID    State

    FGE1/0/1 srv1000                 0          Up

表1-6 display l2vpn vsi命令显示信息描述表

字段

描述

VSI Name

VSI名称

VSI Index

VSI索引

VSI Description

VSI的描述信息,如果不配置,则此行不显示

VSI State

VSI的状态,取值包括:

·         Up:up状态。只有VXLAN关联了处于up状态的隧道和AC,VSI才会处于up状态

·         Down:down状态

·         Administratively down:通过shutdown命令手工关闭VSI

MTU

VSI上配置的最大传输单元

Bandwidth

VSI的带宽限制值,单位为kbps

Broadcast Restrain

VSI的广播抑制百分比

Multicast Restrain

VSI的组播抑制百分比

Unknown Unicast Restrain

VSI的未知单播抑制百分比

MAC Learning

是否使能了MAC地址学习功能

MAC Table Limit

VSI内MAC地址表项的最大数目

Drop Unknown

当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文

Flooding

是否使能VSI的泛洪功能,取值包括:

·         Enabled:表示使能了VSI的泛洪功能,即VTEP会将目的MAC地址未知的单播数据帧发送给所有本地和远端站点

·         Disabled:表示禁止VSI的泛洪功能,即VTEP只将目的MAC地址未知的单播数据帧发送给所有本地站点

Statistics

是否使能VSI的统计功能,取值包括:

·         Enabled:使能了VSI的统计功能

·         Disabled:禁止VSI的统计功能

Input statistics

入方向的VSI报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards)

Output statistics

出方向的VSI报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、错误报文数(Errors)和丢弃的报文数(Discards)

Gateway Interface

VSI网关虚接口编号

VXLAN ID

VXLAN编号

Tunnels

与VXLAN关联的隧道信息

Tunnel Name

隧道名称

Link ID

隧道在VSI内的链路标识符

State

隧道状态,取值包括:

·         Up:Tunnel接口状态Up,隧道可正常转发数据

·         Blocked:该隧道为备用代理隧道,不进行数据转发,Tunnel接口状态Up。仅Release 1138P01及以上版本支持此取值

·         Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路。仅Release 1138P01及以上版本支持此取值

·         Down:Tunnel接口状态Down,隧道停止数据转发

Type

VXLAN和VXLAN隧道的关联方式,取值包括:

·         Auto:表示自动关联。 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联

·         Manual:表示手动关联VXLAN和VXLAN隧道

Flooding proxy

隧道是否使能了泛洪代理功能,取值包括:

·         Enabled:开启泛洪代理功能,即VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP

·         Disabled:关闭泛洪代理功能,即VXLAN内的广播、组播和未知单播流量采用单播路由或组播路由的方式转发

仅Release 1138P01及以上版本支持此字段

ACs

VSI的AC列表

AC

接入电路

Link ID

AC在VSI内的链路标识符

State

AC的状态,取值包括Up和Down

 

1.1.9  display interface tunnel

display interface tunnel命令用来显示Tunnel接口的相关信息,包括源端地址、目的端地址、隧道模式等。

【命令】

display interface [ tunnel [ number ] ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

number:显示指定Tunnel接口的信息。number表示Tunnel接口编号,取值为已创建的Tunnel接口的编号。

brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。

description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。

down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。

【使用指导】

·            如果不指定tunnel参数,将显示设备支持的所有接口的相关信息。

·            如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息。

【举例】

# 显示接口Tunnel1的详细信息。

<Sysname> display interface tunnel 1

Tunnel1

Current state: UP

Line protocol state: UP

Description: Tunnel1 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 64000

Internet protocol processing: Disabled

Last clearing of counters: Never

Tunnel source 1.1.1.1, destination 2.2.2.2

Tunnel protocol/transport UDP_VXLAN/IP

表1-7 display interface tunnel命令显示信息描述表

字段

描述

Tunnel1

接口Tunnel1的相关信息

Current state

Tunnel接口的物理状态和管理状态,可能的取值及含义如下:

·         Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

·         DOWN:该接口的管理状态为开启,但物理状态为关闭

·         DOWN ( Tunnel-Bundle administratively down ):表示该接口所属的Tunnel-Bundle接口已经通过shutdown命令被关闭

·         UP:该接口的管理状态和物理状态均为开启

Line protocol state

Tunnel接口的链路层协议状态。其值由链路层经过参数协商决定,取值为:

·         UP:表示该接口的链路层协议状态为开启

·         UP (spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性

·         DOWN:表示该接口的链路层协议状态为关闭

Description

Tunnel接口的描述信息

Bandwidth

Tunnel接口的期望带宽

Maximum transmission unit

Tunnel接口的最大传输单元

Internet Address

Tunnel接口的IP地址。如果没有为Tunnel接口配置IP地址,则该字段显示为Internet protocol processing: disabled,表示不能处理IP报文

Primary表示该IP地址为接口的主IP地址

Last clearing of counters

最近一次清除计数的时间

Tunnel source

隧道的源端地址和源接口。如果为Tunnel接口配置的是隧道的源端地址,则该字段只显示源端地址

destination

隧道的目的端地址

Tunnel protocol/transport

隧道模式和传输协议,可能取值为:

·         UDP_VXLAN/IP:表示UDP封装的IPv4 VXLAN隧道模式

·         NVE/IP:表示IPv4 NVE隧道模式

 

【相关命令】

·            destination

·            interface tunnel

·            source

1.1.10  display statistic mode

display statistic mode命令用来显示设备的报文统计模式。

【命令】

display statistic mode

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示设备的报文统计模式统计。

<Sysname> display statistic mode

The packet statistic mode is vsi.

【相关命令】

·            statistic mode

1.1.11  display vxlan tunnel

display vxlan tunnel命令用来显示与VXLAN关联的VXLAN隧道的信息。

【命令】

display vxlan tunnel [ vxlan-id vxlan-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

vxlan-id:显示与指定VXLAN关联的隧道的信息。vxlan-id为VXLAN的编号,取值范围为0~16777215。不指定此参数,则显示所有与VXLAN关联的隧道的信息。

【举例】

# 显示所有与VXLAN关联的隧道的信息。

<Sysname> display vxlan tunnel

Total number of VXLANs: 1

 

VXLAN ID: 10, VSI name: vpna, Total tunnels: 4 (4 up, 0 down, 0 defect, 0 blocked)

Tunnel name          Link ID    State    Type        Flooding proxy

Tunnel0              0x5000000  Up       Auto        Disabled

Tunnel1              0x5000001  Up       Manual      Disabled

Tunnel2              0x5000002  Up       Manual/Auto Disabled

MTunnel0             0x6002710  Up       Auto        Disabled

# 显示与编号为10的VXLAN关联的隧道的信息。

<Sysname> display vxlan tunnel vxlan-id 10

VXLAN ID: 10, VSI name: vpna, Total tunnels: 4 (4 up, 0 down, 0 defect, 0 blocked)

Tunnel name          Link ID    State    Type        Flooding proxy

Tunnel0              0x5000000  Up       Auto        Disabled

Tunnel1              0x5000001  Up       Manual      Disabled

Tunnel2              0x5000002  Up       Manual/Auto Disabled

MTunnel0             0x6002710  Up       Auto        Disabled

表1-8 display vxlan tunnel命令显示信息描述表

字段

描述

Total number of VXLANs

已创建的VXLAN的总数

VXLAN ID

VXLAN ID

VSI name

VXLAN所属的VSI名称

Total tunnels

与VXLAN关联的隧道的总数,包括处于Up和Down状态的隧道总数

Tunnel name

隧道名称

Link ID

隧道在VXLAN内的链路标识符

State

隧道的状态,取值包括:

·         Up:Tunnel接口状态Up,隧道可正常转发数据

·         Blocked:该隧道为备用代理隧道,不进行数据转发,Tunnel接口状态Up。仅Release 1138P01及以上版本支持此取值

·         Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路。仅Release 1138P01及以上版本支持此取值

·         Down:Tunnel接口状态Down,隧道停止数据转发

Type

VXLAN和VXLAN隧道的关联方式,取值包括:

·         Auto:表示自动关联。在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联

·         Manual:表示手动关联VXLAN和VXLAN隧道

Flooding proxy

隧道是否使能了泛洪代理功能,取值包括:

·         Enabled:开启泛洪代理功能。即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP

·         Disabled:关闭泛洪代理功能,即VXLAN内的广播、组播和未知单播流量采用单播路由或组播路由的方式转发

仅Release 1138P01及以上版本支持此字段

 

【相关命令】

·            tunnel

·            vxlan

·            negotiate-vni enable

1.1.12  encapsulation

encapsulation命令用来配置以太网服务实例的报文匹配规则。

undo encapsulation命令用来删除以太网服务实例的报文匹配规则。

【命令】

encapsulation default

encapsulation { tagged | untagged }

encapsulation s-vid vlan-id [ only-tagged ]

encapsulation s-vid vlan-id c-vid vlan-id

undo encapsulation

【缺省情况】

未配置任何报文匹配规则。

【视图】

以太网服务实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

default:表示匹配当前端口接收的所有报文。

tagged:表示匹配携带任意VLAN标签的报文。本系列设备暂不支持此参数。

untagged:表示匹配未携带VLAN标签的报文。

s-vid vlan-id:表示匹配外层VLAN标签(Service VLAN ID)为指定值的报文。vlan-id表示VLAN的编号,取值范围为1~4094。

only-tagged:表示只匹配携带VLAN标签的报文。当匹配的VLAN为缺省VLAN时,如果未指定本关键字,则会同时匹配所携带VLAN标签为缺省VLAN的报文和未携带VLAN标签的报文;如果指定了本参数,则只匹配所携带VLAN标签为缺省VLAN的报文。

s-vid vlan-id c-vid vlan-id:表示匹配指定外层VLAN标签和内层VLAN标签的报文。vlan-id表示VLAN的编号,取值范围为1~4094。

【使用指导】

在一个服务实例上,用户只能选择以下方式之一来配置报文匹配规则:

·            匹配当前端口接收的所有报文。

·            匹配携带任意VLAN标签或不携带VLAN标签的报文。

·            匹配携带指定外层VLAN标签的报文。

·            匹配携带指定外层VLAN标签和内层VLAN标签的报文。

同一个接口下配置的不同以太网服务实例的报文匹配规则不能相同。

需要注意的是:

·            在同一个以太网服务实例视图下,不能重复执行本命令。

·            删除以太网服务实例下的报文匹配规则后,会自动取消以太网服务实例与VSI的关联。

【举例】

# 在二层以太网接口FortyGigE1/0/1的以太网服务实例1上配置如下报文匹配规则:匹配VLAN标签为111的报文。

<Sysname> system-view

[Sysname] interface fortygige 1/0/1

[Sysname-FortyGigE1/0/1] service-instance 1

[Sysname-FortyGigE1/0/1-srv1] encapsulation s-vid 111

【相关命令】

·            display l2vpn service-instance

1.1.13  flooding disable

flooding disable命令用来关闭VSI的泛洪功能。

undo flooding disable命令用来恢复缺省情况。

【命令】

flooding disable

undo flooding disable

【缺省情况】

VSI的泛洪功能处于开启状态。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

缺省情况下,VTEP从本地站点内接收到目的MAC地址未知的单播数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点。如果用户希望把该类数据帧限制在本地站点内,不通过VXLAN隧道将其转发到远端站点,则可以通过本命令手工禁止VXLAN对应VSI的泛洪功能。

【举例】

# 关闭名称为vsi1的VSI的泛洪功能。

<Sysname> system-view

[Sysname] vsi vsi1

[Sysname-vsi-vsi1] flooding disable

1.1.14  interface tunnel

interface tunnel命令用来创建一个Tunnel接口,指定隧道模式,并进入该Tunnel接口视图。

undo interface tunnel命令用来删除指定的Tunnel接口。

【命令】

interface tunnel tunnel-number [ mode vxlan ]

undo interface tunnel tunnel-number

【缺省情况】

设备上不存在任何Tunnel接口。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

tunnel-number:Tunnel接口编号。

mode vxlan:指定隧道模式为VXLAN隧道。

【使用指导】

·            通过本命令创建Tunnel接口时,必须携带mode关键字,指定隧道模式。通过本命令进入已经创建的Tunnel接口视图时,不需要携带mode关键字。

·            Tunnel接口编号只具有本地意义,隧道两端可以使用相同或不同的接口编号。

【举例】

#创建模式为VXLAN隧道的Tunnel接口1,并进入Tunnel接口视图。

<Sysname> system-view

[Sysname] interface tunnel 1 mode vxlan

[Sysname-Tunnel1]

【相关命令】

·            destination

·            source

1.1.15  group

group命令用来配置VXLAN泛洪的组播地址和组播报文的源IP地址。

undo group命令用来恢复缺省情况。

【命令】

group group-address source source-address

undo group group-address source source-address

【缺省情况】

未指定VXLAN泛洪的组播地址和组播报文的源IP地址,VXLAN采用单播路由方式泛洪。

【视图】

VXLAN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-address:VXLAN泛洪的组播地址,取值范围为224.0.1.0~239.255.255.255。

source source-address:指定VXLAN组播报文的源IP地址。

【使用指导】

执行本命令后,VTEP将通过组播路由方式泛洪流量。

需要注意的是:

·            可以为不同的VXLAN指定相同的组播地址。例如,多个VXLAN共用相同的VTEP设备时,为这些VXLAN指定相同的组播地址,通过VXLAN ID来区分报文所属的VXLAN,可以减少IP核心网络中建立的组播转发表项数目。为不同VXLAN指定相同的组播地址时,要求为其指定的源IP地址也必须相同。

·            在同一个VXLAN视图下重复执行本命令,则新的配置覆盖已有配置。

【举例】

# 为VXLAN 100配置VXLAN泛洪的组播地址为233.1.1.1、VXLAN组播报文的源IP地址为2.1.1.1。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] vxlan 100

[Sysname-vsi-aaa-vxlan-100] group 233.1.1.1 source 2.1.1.1

【相关命令】

·            igmp host enable

1.1.16  hardware-resource vxlan

说明

仅Release 1138P01及以上版本支持此命令。

 

hardware-resource vxlan命令用来配置VXLAN的硬件资源模式。

undo hardware-resource vxlan命令用来恢复缺省情况。

【命令】

hardware-resource vxlan { mac | normal }

undo hardware-resource vxlan

【缺省情况】

VXLAN的硬件资源模式为Normal模式。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

mac:表示MAC地址模式。

normal:表示Normal模式。

【使用指导】

建立VXLAN隧道、生成MAC地址表项都会占用设备的硬件资源。设备上的硬件资源有限,通过本命令,可以指定硬件资源的分配模式:

·            MAC地址模式:允许建立的VXLAN隧道数目较少;允许生成的MAC地址表项数目较多。

·            Normal模式:允许建立的VXLAN隧道数目较多;允许生成的MAC地址表项数目较少。

【举例】

# 配置VXLAN的硬件资源模式为MAC地址模式。

<Sysname> system-view

[Sysname] hardware-resource vxlan mac

【相关命令】

·            display hardware-resource(基础配置命令参考/设备管理)

1.1.17  igmp host enable

igmp host enable命令用来在接口上使能IGMP协议的主机功能。

undo igmp host enable命令用来关闭接口上IGMP协议的主机功能。

【命令】

igmp host enable

undo igmp host enable

【缺省情况】

接口上IGMP协议的主机功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

采用组播路由方式泛洪流量时,必须在VXLAN组播报文源IP地址所在的接口上执行本命令,使得当前接口作为IGMP主机,即从该接口收到IGMP查询报文后,通过该接口发送组播组的报告报文,以便接收该组播组的报文。

需要注意的是,只有通过multicast routing命令使能IP组播路由后,本命令才会生效。

【举例】

# 使能公网实例中的IP组播路由,并在接口Vlan-interface10上使能IGMP协议的主机功能。

<Sysname> system-view

[Sysname] multicast routing

[Sysname-mrib] quit

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] igmp host enable

【相关命令】

·            display igmp host group

·            group

·            multicast routing(IP组播命令参考/组播路由与转发)

1.1.18  l2vpn enable

l2vpn enable命令用来使能L2VPN功能。

undo l2vpn enable命令用来关闭L2VPN功能。

【命令】

l2vpn enable

undo l2vpn enable

【缺省情况】

L2VPN功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

只有使能L2VPN功能后,才能进行L2VPN的相关配置。

【举例】

# 使能L2VPN功能。

<Sysname> system-view

[Sysname] l2vpn enable

1.1.19  mac-address static

mac-address static命令用来添加静态远端MAC地址表项。

undo mac-address static命令用来删除指定的静态远端MAC地址表项。

【命令】

mac-address static mac-address interface tunnel tunnel-number vsi vsi-name

undo mac-address static [ mac-address ] [ interface tunnel tunnel-number ] vsi vsi-name

【缺省情况】

设备上不存在任何静态的远端MAC地址表项。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。

interface tunnel tunnel-number:指定远端MAC地址对应的VXLAN隧道接口。tunnel-number为VXLAN隧道接口的编号,指定的隧道接口必须已经创建。

vsi vsi-name:指定远端MAC地址所属的VSI。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址动态学习。静态配置的远端MAC地址表项优先级高于源MAC地址动态学习的表项。

【举例】

# 添加一条静态远端MAC地址表项:MAC地址为000f-e201-0101,VXLAN隧道接口为Tunnel1,MAC地址所属的VSI为vsi1。

<Sysname> system-view

[Sysname] mac-address static 000f-e201-0101 interface tunnel 1 vsi vsi1

【相关命令】

·            vxlan tunnel mac-learning disable

1.1.20  reset arp suppression vsi

reset arp suppression vsi命令用来清除VSI的ARP泛洪抑制表项。

【命令】

reset arp suppression vsi [ name vsi-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

name vsi-name:清除指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的ARP泛洪抑制表项。

【举例】

# 清除所有VSI的ARP泛洪抑制表项。

<Sysname> reset arp suppression vsi

This command will delete all entries. Continue? [Y/N]:y

【相关命令】

·            display arp suppression vsi

·            arp suppression enable

1.1.21  reset l2vpn mac-address

reset l2vpn mac-address命令用来清除通过源MAC地址动态学习的MAC地址表项。

【命令】

reset l2vpn mac-address [ vsi vsi-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vsi vsi-name:清除指定VSI动态学习的MAC地址表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI动态学习的MAC地址表项。

【使用指导】

VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项。

【举例】

# 清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项。

<Sysname> reset l2vpn mac-address vsi vpn1

【相关命令】

·            display l2vpn mac-address vsi

1.1.22  reset l2vpn statistics ac

说明

仅Release 1138P01及以上版本支持此命令。

 

reset l2vpn statistics ac命令用来清除以太网服务实例的报文统计信息。

【命令】

reset l2vpn statistics ac [ interface interface-type interface-number service-instance instance-id ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interface interface-type interface-number:清除指定二层接口上以太网服务实例的报文统计信息。interface-type interface-number表示接口类型和接口编号。

service-instance instance-id:清除指定以太网服务实例的报文统计信息。instance-id表示以太网服务实例的ID,取值范围为1~4096。

【使用指导】

执行本命令时,如果未指定任何参数,则清除所有以太网服务实例的报文统计信息。

【举例】

# 清除接口FortyGigE1/0/1上以太网服务实例1的报文统计信息。

<Sysname> reset l2vpn statistics ac interface fortygige 1/0/1 service-instance 1

【相关命令】

·            display l2vpn service-instance verbose

·            statistics enable (Ethernet service instance view)

1.1.23  reset l2vpn statistics vsi

reset l2vpn statistics vsi命令用来清除VSI的报文统计信息。

【命令】

reset l2vpn statistics vsi [ name vsi-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

name vsi-name:清除指定VSI的报文统计信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的信息。

【举例】

# 清除本设备上所有VSI报文统计信息。

<Sysname> reset l2vpn statistics vsi

【相关命令】

·            statistics enable (VSI view)

1.1.24  selective-flooding mac-address

selective-flooding mac-addres命令用来配置VSI选择性泛洪的MAC地址。

undo selective-flooding mac-addres命令用来删除VSI的选择性泛洪MAC地址。

【命令】

selective-flooding mac-addres mac-addres

undo selective-flooding mac-addres mac-addres

【缺省情况】

设备上不存在任何VSI选择性泛洪MAC地址。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

mac-address:选择性泛洪的MAC地址。该MAC地址不能为全F。

【使用指导】

通过flooding disable命令关闭VSI的泛洪功能后,为了将某些MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址。当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点。

【举例】

# 在VSI vsi1下配置选择性泛洪的MAC地址为000f-e201-0101。

<Sysname> system-view

[Sysname] vsi vsi1

[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101

【相关命令】

·            flooding disable

1.1.25  service-instance

service-instance命令用来创建以太网服务实例,并进入以太网服务实例视图。

undo service-instance命令用来删除指定的以太网服务实例。

【命令】

service-instance instance-id

undo service-instance instance-id

【缺省情况】

接口上不存在任何以太网服务实例。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

instance-id:以太网服务实例的编号,取值范围为1~4096。

【举例】

# 在二层以太网接口FortyGigE1/0/1上创建以太网服务实例1,并进入以太网服务实例1的视图。

<Sysname> system-view

[Sysname] interface fortygige 1/0/1

[Sysname-FortyGigE1/0/1] service-instance 1

[Sysname-FortyGigE1/0/1-srv1]

【相关命令】

·            display l2vpn service-instance

1.1.26  shutdown

shutdown命令用来关闭当前的VSI。

undo shutdown命令用来恢复缺省情况。

【命令】

shutdown

undo shutdown

【缺省情况】

VSI处于开启状态。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

关闭VSI后,该VSI将不能提供二层交换服务。

关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景。关闭VSI后,该VSI所有已存在的配置保持不变。在关闭状态下还可以对VSI进行配置。VSI再次被开启后,基于最新的配置提供二层交换服务。

【举例】

# 关闭名为vpn1的VSI。

<Sysname> system-view

[Sysname] vsi vpn1

[Sysname-vsi-vpn1] shutdown

【相关命令】

·            display l2vpn vsi

1.1.27  source

source命令用来设置隧道的源端地址或源接口。

undo source命令用来恢复缺省情况。

【命令】

source { ipv4-address | interface-type interface-number }

undo source

【缺省情况】

没有设置隧道的源端地址和源接口。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv4-address:隧道的源端IPv4地址。

interface-type interface-number:隧道的源接口的接口类型及接口编号。

【举例】

# 配置接口Tunnel1的源接口为Vlan-interface10。

<Sysname> system-view

[Sysname] interface tunnel 1 mode vxlan

[Sysname-Tunnel1] source vlan-interface 10

# 配置接口Tunnel1的源IP地址为192.100.1.1。

<Sysname> system-view

[Sysname] interface tunnel 1 mode vxlan

[Sysname-Tunnel1] source 192.100.1.1

【相关命令】

·            destination

·            interface tunnel

1.1.28  statistic mode

statistic mode命令用来配置报文统计模式。

undo statistic mode命令用来恢复缺省情况。

【命令】

statistic mode { ac | vsi }

undo statistic mode

【缺省情况】

报文统计模式为VSI模式。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ac:指定报文统计模式为AC模式。

vsi:指定报文统计模式为VSI模式。

【使用指导】

配置报文统计模式为AC模式,并在以太网服务实例视图下执行statistics enable命令后,设备会对以太网服务实例上的报文进行统计。

配置报文统计模式为VSI模式,并在VSI视图下执行statistics enable命令后,设备会对VSI传输的报文、VSI虚接口传输的报文进行统计。

多次执行statistic mode queue命令、statistic mode ac命令和statistic mode vsi命令,最后一次执行的命令生效。

【举例】

# 配置设备的报文统计模式为VSI模式。

<Sysname> system-view

[Sysname] statistic mode vsi

Do you want to change the packet statistic mode? [Y/N]:y

【相关命令】

·            display interface vsi-interface

·            display l2vpn vsi verbose

·            display statistic mode

·            statistic mode queue(ACL和QoS命令参考/QoS)

·            statistics enable (Ethernet service instance view)

·            statistics enable (VSI view)

1.1.29  statistics enable (Ethernet service instance view)

说明

仅Release 1138P01及以上版本支持此命令。

 

statistics enable命令用来开启以太网服务实例的报文统计功能。

undo statistics enable命令用来关闭以太网服务实例的报文统计功能。

【命令】

statistics enable

undo statistics enable

【缺省情况】

以太网服务实例的报文统计功能处于关闭状态。

【视图】

以太网服务实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

用户可以通过display l2vpn service-instance verbose命令查看以太网服务实例的报文统计信息。

只有为以太网服务实例配置了报文匹配方式并绑定了VSI实例,报文统计功能才会生效。如果在报文统计过程中修改报文匹配方式或绑定的VSI实例,则重新进行报文统计计数。

【举例】

# 开启接口FortyGigE1/0/1上以太网服务实例200的报文统计功能。

<Sysname> system-view

[Sysname] interface fortygige 1/0/1

[Sysname-FortyGigE1/0/1]  service-instance 200

[Sysname-FortyGigE1/0/1-srv200] statistics enable

【相关命令】

·            display l2vpn service-instance verbose

·            reset l2vpn statistics ac

1.1.30  statistics enable (VSI view)

statistics enable命令用来开启指定VSI的报文统计功能。

undo statistics enable命令用来关闭指定VSI的报文统计功能。

【命令】

statistics enable

undo statistics enable

【缺省情况】

VSI的报文统计功能处于关闭状态。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 开启名为vpls1的VSI的报文统计功能。

<Sysname> system-view

[Sysname] vsi vpls1

[Sysname-vsi-vpls1] statistics enable

【相关命令】

·            reset l2vpn statistics vsi

·            display l2vpn vsi verbose

1.1.31  tunnel

tunnel命令用来配置VXLAN与指定的隧道关联。

undo tunnel命令用来取消VXLAN与指定隧道的关联。

【命令】

tunnel tunnel-number [ flooding-proxy ]

undo tunnel tunnel-number

【缺省情况】

VXLAN没有与任何VXLAN隧道关联。

【视图】

VXLAN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

tunnel-number:隧道接口的编号,取值范围为0~9214。

flooding-proxy:开启泛洪代理功能,即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP。如果未指定本参数,则表示关闭泛洪代理功能,即VXLAN内的广播、组播和未知单播流量采用单播路由或组播路由的方式转发。仅Release 1138P01及以上版本支持此参数。

【使用指导】

在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联。VTEP接收到某个VXLAN的泛洪流量后,如果采用单播路由泛洪方式,则VTEP将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP。

执行本命令时,需要注意的是:

·            本命令指定的隧道必须是VXLAN模式的隧道。

·            一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN。

·            对于Release 1138P01及以上版本,不能通过重复执行本命令开启或关闭VXLAN隧道的泛洪代理功能。如需修改隧道的泛洪代理功能状态,请先通过undo tunnel命令取消VXLAN与指定隧道的关联,再执行tunnel命令。

·            对于Release 1138P01及以上版本,一个VSI下可以配置多条开启泛洪代理功能的VXLAN隧道,第一个创建的VXLAN隧道作为主代理隧道,负责转发该VXLAN内的广播、组播和未知单播流量,其他隧道作为备用代理隧道,不转发流量。

【举例】

# 配置VXLAN隧道Tunne0、Tunnel1与VXLAN 10000关联。

<Sysname> system-view

[Sysname] vsi vpna

[Sysname-vsi-vpna] vxlan 10000

[Sysname-vsi-vpna-vxlan-10000] tunnel 0

[Sysname-vsi-vpna-vxlan-10000] tunnel 1

【相关命令】

·            display vxlan tunnel

1.1.32  tunnel global source-address

说明

仅Release 1138P01及以上版本支持此命令。

 

tunnel global source-address命令用来配置VXLAN隧道的全局源地址。

undo tunnel global source-address命令用来恢复缺省情况。

【命令】

tunnel global source-address ip-address

undo tunnel global source-address

【缺省情况】

未配置VXLAN隧道的全局源地址。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ip-address:隧道的全局源IP地址。

【使用指导】

如果隧道下未配置源地址或源接口,则隧道会使用全局源地址作为隧道的源地址。

采用OVSDB对VTEP设备进行部署和控制时,用户不能在VXLAN隧道的Tunnel接口下手工指定源地址,只能通过本命令指定全局源地址,否则会影响控制器对VTEP设备的管理。

目前仅VXLAN隧道支持全局源地址,其它类型的隧道不支持全局源地址。

【举例】

# 配置VXLAN隧道的全局源地址为1.1.1.1。

<Sysname> system-view

[Sysname] tunnel global source-address 1.1.1.1

1.1.33  vsi

vsi命令用来创建一个VSI(Virtual Switching Instance,虚拟交换实例),并进入VSI视图。

undo vsi命令用来删除指定的VSI。

【命令】

vsi vsi-name

undo vsi vsi-name

【缺省情况】

设备上不存在任何VSI

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看做是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。

【举例】

# 创建名为vxlan10的VSI,并进入VSI视图。

<Sysname> system-view

[Sysname] vsi vxlan10

[Sysname-vsi-vxlan10]

【相关命令】

·            display l2vpn vsi

1.1.34  vxlan

vxlan命令用来创建VXLAN,并进入VXLAN视图。

undo vxlan命令用来删除指定的VXLAN。

【命令】

vxlan vxlan-id

undo vxlan

【缺省情况】

设备上不存在任何VXLAN

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vxlan-id:VXLAN ID,取值范围为0~16777215。

【使用指导】

在一个VSI下只能创建一个VXLAN。不同VSI下创建的VXLAN,其VXLAN ID不能相同。

【举例】

# 在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图。

<Sysname> system-view

[Sysname] vsi vpna

[Sysname-vsi-vpna] vxlan 10000

[Sysname-vsi-vpna-vxlan-10000]

【相关命令】

·            vsi

1.1.35  vxlan invalid-udp-checksum discard

vxlan invalid-udp-checksum discard命令用来配置丢弃UDP校验和检查失败的VXLAN报文。

undo vxlan invalid-udp-checksum discard命令用来恢复缺省情况。

【命令】

vxlan invalid-udp-checksum discard

undo vxlan invalid-udp-checksum discard

【缺省情况】

不会检查VXLAN报文的UDP校验和。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

VTEP对二层数据帧进行封装时,将UDP校验和设置为0。缺省情况下,VTEP接收到VXLAN报文后,不会检查报文的UDP校验和。如果在VTEP上执行了本命令,则该VTEP会对接收的VXLAN报文的UDP校验和进行检查,校验和检查失败的报文将被丢弃。

为了兼容其他厂商的设备,UDP检验和为0和UDP检验和正确的报文均能通过VTEP的检查,被VTEP接收。

【举例】

# 配置丢弃UDP校验和检查失败的VXLAN报文。

<Sysname> system-view

[Sysname] vxlan invalid-udp-checksum discard

【相关命令】

·            vxlan invalid-vlan-tag discard

1.1.36  vxlan invalid-vlan-tag discard

vxlan invalid-vlan-tag discard命令用来配置丢弃内层数据帧含有VLAN tag的VXLAN报文。

undo vxlan invalid-vlan-tag discard命令用来恢复缺省情况。

【命令】

vxlan invalid-vlan-tag discard

undo vxlan invalid-vlan-tag discard

【缺省情况】

不会检查VXLAN报文内层封装的以太网数据帧是否携带VLAN tag。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

如果在VTEP上执行了本命令,则VTEP接收到VXLAN报文并对其解封装后,若内层以太网数据帧带有VLAN tag,则丢弃该VXLAN报文。

远端VTEP上通过xconnect vsi命令的access-mode参数配置接入模式为ethernet时,VXLAN报文可能携带VLAN tag。这种情况下建议不要在本端VTEP上执行vxlan invalid-vlan-tag discard命令,以免错误地丢弃报文。

【举例】

# 配置丢弃内层数据帧含有VLAN tag的VXLAN报文。

<Sysname> system-view

[Sysname] vxlan invalid-vlan-tag discard

【相关命令】

·            vxlan invalid-udp-checksum discard

·            xconnect vsi

1.1.37  vxlan ip-forwarding

vxlan ip-forwarding命令用来设置VXLAN隧道工作在三层转发模式。

undo vxlan ip-forwarding命令用来设置VXLAN隧道工作在二层转发模式。

【命令】

vxlan ip-forwarding [ tagged | untagged ]

undo vxlan ip-forwarding

【缺省情况】

VXLAN隧道工作在三层转发模式,且VXLAN封装后的报文转发时不携带VLAN tag。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

tagged:指定转发VXLAN封装后的报文时,携带VLAN tag。仅Release 1138P01及以上版本支持此参数。

untagged:指定转发VXLAN封装后的报文时,不携带VLAN tag。仅Release 1138P01及以上版本支持此参数。

【使用指导】

三层转发模式是指VTEP设备通过查找ARP表项对流量进行转发。二层转发模式是指VTEP通过查找MAC地址表项对流量进行转发。

当设备作为VTEP时,需要配置VXLAN隧道工作在二层转发模式;当设备作为VXLAN IP网关时,需要配置VXLAN隧道工作在三层转发模式。

如果VXLAN隧道工作在三层转发模式,则设备将VXLAN封装后的报文转发给下一跳时是否携带VLAN tag,由本命令中的taggeduntagged参数决定,而不是由报文的出接口类型决定。请根据实际情况选择taggeduntagged参数:

·            设备通过Access端口、Trunk或Hybrid端口的PVID连接下一跳时,需要指定untagged参数。

·            设备通过Trunk或Hybrid端口的非PVID连接下一跳时,需要指定tagged参数。

需要注意的是:

·            切换二层、三层转发模式前必须先删除设备上的所有VSI、VSI虚接口和VXLAN隧道。

·            重复执行本命令修改taggeduntagged参数前必须先删除设备上所有的VXLAN隧道。

·            执行vxlan ip-forwarding命令时如果没有指定taggeduntagged参数,则缺省为untagged,即转发VXLAN封装后的报文时,不携带VLAN tag。

【举例】

# 全局设置VXLAN隧道为二层转发模式。

<Sysname> system-view

[Sysname] undo vxlan ip-forwarding

【相关命令】

·            interface tunnel

1.1.38  vxlan local-mac report

vxlan local-mac report命令用来开启VXLAN本地MAC地址添加/删除的日志功能。

undo vxlan local-mac report命令用来恢复缺省情况。

【命令】

vxlan local-mac report

undo vxlan local-mac report

【缺省情况】

VXLAN添加/删除本地MAC地址时不会记录日志。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

执行本配置后,VXLAN添加、删除本地MAC地址时,将产生日志信息。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。

【举例】

# 开启VXLAN本地MAC地址添加/删除的日志功能。

<Sysname> system-view

[Sysname] vxlan local-mac report

1.1.39  vxlan tunnel arp-learning disable

说明

仅Release 1138P01及以上版本支持此命令。

 

vxlan tunnel arp-learning disable命令用来关闭远端ARP自动学习功能。

undo vxlan tunnel arp-learning disable命令用来恢复缺省情况。

【命令】

vxlan tunnel arp-learning disable

undo vxlan tunnel arp-learning disable

【缺省情况】

远端ARP自动学习功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

缺省情况下,设备从VXLAN隧道接收到报文后可以自动学习远端虚拟机的ARP信息,即远端ARP信息。在SDN控制器组网下,当控制器和设备间进行表项同步时,可以通过vxlan tunnel arp-learning disable命令暂时关闭远端ARP自动学习功能,以节省占用的设备资源。同步完成后,再执行undo vxlan tunnel arp-learning disable命令开启远端ARP自动学习功能。

建议用户只在控制器和设备间同步表项的情况下执行vxlan tunnel arp-learning disable命令。

【举例】

# 关闭远端ARP自动学习功能。

<Sysname> system

[Sysname] vxlan tunnel arp-learning disable

1.1.40  vxlan tunnel mac-learning disable

vxlan tunnel mac-learning disable命令用来关闭远端MAC地址自动学习功能。

undo vxlan tunnel mac-learning disable命令用来恢复缺省情况。

【命令】

vxlan tunnel mac-learning disable

undo vxlan tunnel mac-learning disable

【缺省情况】

远端MAC地址自动学习功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址可以通过报文中的源MAC地址动态学习。

缺省情况下,设备可以自动学习远端MAC地址。如果网络中存在攻击,为了避免学习到错误的远端MAC地址,可以通过本命令手工关闭远端MAC地址自动学习功能。

【举例】

# 关闭远端MAC地址自动学习功能。

<Sysname> system-view

[Sysname] vxlan tunnel mac-learning disable

1.1.41  vxlan udp-port

vxlan udp-port命令用来配置VXLAN报文的目的UDP端口号。

undo vxlan udp-port命令用来恢复缺省情况。

【命令】

vxlan udp-port port-number

undo vxlan udp-port

【缺省情况】

VXLAN报文的目的UDP端口号为4789。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。

【使用指导】

属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号。

建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口。

【举例】

# 配置VXLAN报文的目的UDP端口号为6666。

<Sysname> system-view

[Sysname] vxlan udp-port 6666

1.1.42  xconnect vsi

xconnect vsi命令用来将AC与VSI关联。

undo xconnect vsi命令用来取消AC与VSI的关联。

【命令】

xconnect vsi vsi-name [ access-mode { ethernet | vlan } ]

undo xconnect vsi

【缺省情况】

AC没有与VSI关联。

【视图】

以太网服务实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。

access-mode:指定接入模式。缺省情况下,接入模式为VLAN。

ethernet:指定接入模式为Ethernet。

vlan:指定接入模式为VLAN。

【使用指导】

在某个接口的以太网服务实例视图下执行本命令后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。

接入模式分为以下两种:

·            VLAN接入模式:从本地站点接收到的、发送给本地站点的以太网帧必须带有VLAN tag。VTEP从本地站点接收到以太网帧后,删除该帧的所有VLAN tag,再转发该数据帧;VTEP发送以太网帧到本地站点时,为其添加VLAN tag。采用该模式时,VTEP不会传递VLAN tag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通。

·            Ethernet接入模式:从本地站点接收到的、发送给本地站点的以太网帧可以携带VLAN tag,也可以不携带VLAN tag。VTEP从本地站点接收到以太网帧后,保持该帧的VLAN tag信息不变,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLAN tag。采用该模式时,VTEP会在不同站点间传递VLAN tag信息,不同站点的VLAN需要统一规划,否则无法互通。

需要注意的是,在以太网服务实例下配置该命令前,必须先配置encapsulation命令。

【举例】

# 接口FortyGigE1/0/1下采用以太网服务实例200来匹配外层VLAN为200的报文,将该以太网服务实例与名为vpn1的VSI关联。

<Sysname> system-view

[Sysname] vsi vpn1

[Sysname-vsi-vpn1] quit

[Sysname] interface fortygige 1/0/1

[Sysname-FortyGigE1/0/1] service-instance 200

[Sysname-FortyGigE1/0/1-srv200] encapsulation s-vid 200

[Sysname-FortyGigE1/0/1-srv200] xconnect vsi vpn1

【相关命令】

·            display l2vpn interface

·            display l2vpn service-instance

·            encapsulation

·            vsi

1.2  VXLAN IP网关配置命令

1.2.1  arp send-rate

说明

仅Release 1138P01及以上版本支持此命令。

 

arp send-rate命令用来开启ARP报文发送限速功能。

undo arp send-rate命令用来关闭ARP报文发送限速功能。

【命令】

arp send-rate pps

undo arp send-rate

【缺省情况】

ARP报文发送限速功能处于关闭状态。

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

pps:ARP报文发送限速速率,取值范围为1~500,单位为包每秒(pps)。

【使用指导】

开启ARP报文发送限速功能后,如果VSI虚接口的ARP报文发送速率超过限制的值,则超过限速的ARP报文将被丢弃。

虚拟机的报文处理能力较弱,通过本配置可以控制VTEP发往虚拟机的ARP报文速率,以免影响虚拟机工作。

【举例】

# 配置VSI虚接口1的ARP报文发送限速为50pps。

<Sysname> system

[Sysname] interface vsi-interface 1

[Sysname-Vsi-interface1] arp send-rate 50

1.2.2  bandwidth

bandwidth命令用来配置接口的期望带宽。

undo bandwidth命令用来恢复缺省情况。

【命令】

bandwidth bandwidth-value

undo bandwidth

【缺省情况】

接口的期望带宽为1000000kbps

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

bandwidth-value:接口的期望带宽,取值范围为1~400000000,单位为kbps。

【使用指导】

接口的期望带宽会对下列内容有影响:

·            CBQ队列带宽。具体介绍请参见“ACL和QoS配置指导”中的“拥塞管理”。

·            链路开销值。具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”和“IS-IS”。

【举例】

# 配置接口VSI-interface100的期望带宽为10000kbps。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-Vsi-interface100] bandwidth 10000

1.2.3  default

default命令用来恢复当前接口的缺省配置。

【命令】

default

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。

您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。

【举例】

# 将接口VSI-interface100恢复为缺省配置。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-Vsi-interface100] default

This command will restore the default settings. Continue? [Y/N]:y

1.2.4  description

description命令用来配置当前接口的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

接口的描述信息为“接口名 Interface”,例如:Vsi-interface100 Interface。

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

text:接口的描述字符串,为1~255个字符的字符串,区分大小写。

【使用指导】

当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口。

本命令仅用于标识某接口,并无特别的功能。使用display interface等命令可以看到设置的描述信息。

【举例】

# 配置接口VSI-interface100的描述信息为“gateway for VXLAN 10”。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-Vsi-interface100] description gateway for VXLAN 10

1.2.5  display interface vsi-interface

display interface vsi-interface命令用来显示VSI虚接口的相关信息。

【命令】

display interface [ vsi-interface [ vsi-interface-id ] ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

vsi-interface-id:VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号。

brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。

description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。

down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。

【使用指导】

·            如果不指定接口类型(vsi-interface),将显示设备支持的所有接口的相关信息。

·            如果指定接口类型,不指定接口编号(vsi-interface-id),则显示所有VSI虚接口的信息。

·            如果同时指定接口类型和接口编号,则显示指定VSI虚接口的信息。

【举例】

# 显示接口VSI-interface100的相关信息。

<Sysname> display interface vsi-interface 100

Vsi-interface100

Current state: UP

Line protocol state: UP

Description: Vsi-interface100 Interface

Bandwidth: 1000000kbps

Maximum transmission unit: 1500

Internet Address is 10.1.1.1/24 Primary

IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0011-2200-0102

IPv6 Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0011-2200-0102

Physical: Unknown, baudrate: 1000000 kbps

Last clearing of counters: Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

表1-9 display interface vsi-interface命令显示信息描述表

字段

描述

Vsi-interface100

接口VSI-interface100的相关信息

Current state

接口的物理状态和管理状态,取值包括:

·         Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

·         DOWN:该接口的管理状态为开启,但物理状态为关闭

·         UP:该接口的管理状态和物理状态均为开启

Line protocol state

接口的链路层协议状态。其值由链路层经过参数协商决定,取值包括:

·         UP:表示该接口的链路层协议状态为开启

·         UP (spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性

·         DOWN:表示该接口的链路层协议状态为关闭

Description

接口的描述信息

Bandwidth

接口的期望带宽,单位为kbps

Maximum transmission unit

接口的最大传输单元

Internet Address

VSI虚接口的IP地址。如果没有为VSI虚接口配置IP地址,则该字段显示为Internet protocol processing: disabled,表示不能处理IP报文

Primary表示该IP地址为接口的主IP地址

IP Packet Frame Type,Hardware Address

IP报文发送帧格式,硬件地址

IPv6 Packet Frame Type,Hardware Address

IPv6报文发送帧格式,硬件地址(暂不支持)

Physical

接口的物理类型,取值为Unknown

baudrate

接口的波特率,单位为kbps

Last clearing of counters

最近一次使用reset counters interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface命令清除过该接口下的统计信息,则显示Never)

Last 300 seconds input rate

最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,bits/sec表示平均每秒输入的比特数,packets/sec表示平均每秒输入的包数

Last 300 seconds output rate

最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,bits/sec表示平均每秒输出的比特数,packets/sec表示平均每秒输出的包数

Input: 0 packets, 0 bytes, 0 drops

总计输入的报文数, 总计输入的字节,总计丢弃的输入报文数

Output: 0 packets, 0 bytes, 0 drops

总计输出的报文数, 总计输出的字节,总计丢弃的输出报文数

 

# 显示所有VSI虚接口的概要信息。

<Sysname> display interface vsi-interface brief

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

Vsi100               DOWN DOWN     --

# 显示接口VSI-interface100的概要信息,包括用户配置的全部描述信息。

<Sysname> display interface vsi-interface 100 brief description

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Main IP         Description

Vsi100               UP    UP      1.1.1.1         VSI-interface100

# 显示当前状态为down的接口的信息以及DOWN的原因。

<Sysname> display interface brief down

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Interface            Link Cause

Vsi100               DOWN Administratively

Vsi200               DOWN Administratively

表1-10 display interface vsi-interface brief命令显示信息描述表

字段

描述

Brief information on interfaces in route mode:

三层模式下(route)的接口的概要信息,即三层接口的概要信息

Link: ADM - administratively down; Stby - standby

如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态

如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口。本系列设备暂不支持此状态

Protocol: (s) - spoofing

如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立

Interface

接口名称缩写

Link

接口物理连接状态,取值包括:

·         UP:表示本链路物理上是连通的

·         DOWN:表示本链路物理上是不通的

·         ADM:表示本链路被手工关闭了,需要执行undo shutdown命令才能恢复真实的物理状态

·         Stby:表示该接口是一个备份接口。本系列设备暂不支持此状态

Protocol

接口的链路层协议状态。其值由链路层经过参数协商决定,取值包括:

·         UP:表示该接口的链路层协议状态为开启

·         UP (s):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性

·         DOWN:表示该接口的链路层协议状态为关闭

Main IP

接口主IP地址

Description

接口的描述信息

Cause

接口物理连接状态为down的原因,取值为:

·         Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态

·         Not connected:表示没有VSI关联该接口,或者关联该接口的VSI内没有AC或PW.

 

【相关命令】

·            reset counters interface

1.2.6  gateway vsi-interface

gateway vsi-interface命令用来为VSI指定网关接口。

undo gateway vsi-interface命令用来恢复缺省情况。

【命令】

gateway vsi-interface vsi-interface-id

undo gateway vsi-interface

【缺省情况】

没有为VSI指定网关接口。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vsi-interface-id:VSI网关虚接口的编号,取值范围为0~4093。

【使用指导】

一个VSI只能指定一个网关接口;不同的VSI不能指定相同的网关接口。

【举例】

# 为VSI指定网关接口为Vsi-interface100。

<Sysname> system-view

[Sysname] vsi vpna

[Sysname-vsi-vpna] gateway vsi-interface 100

【相关命令】

·            interface vsi-interface

1.2.7  interface vsi-interface

interface vsi-interface命令用来创建VSI虚接口,并进入VSI虚接口视图。

undo interface vsi-interface命令用来删除VSI虚接口。

【命令】

interface vsi-interface vsi-interface-id

undo interface vsi-interface vsi-interface-id

【缺省情况】

设备上不存在任何VSI虚接口。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vsi-interface-id:VSI虚接口的编号,取值范围为0~4093。

【举例】

# 创建VSI虚接口100,并进入VSI虚接口视图。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-Vsi-interface100]

【相关命令】

·            gateway vsi-interface

1.2.8  mtu

mtu命令用来配置接口的MTU值。

undo mtu命令用来恢复缺省情况。

【命令】

mtu size

undo mtu

【缺省情况】

接口的MTU值为1500字节。

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

size:接口的MTU值,单位为字节。对于Release 1138P01之前的版本,取值范围为46~1500;对于Release 1138P01及以上版本,取值范围为46~9008。

【举例】

# 配置接口VSI-interface100的MTU值为1430字节。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-Vsi-interface100] mtu 1430

1.2.9  reset counters interface vsi-interface

reset counters interface命令用来清除接口的统计信息。

【命令】

reset counters interface [ vsi-interface [ vsi-interface-id ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vsi-interface-id:VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号。

【使用指导】

在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。

·            如果不指定接口类型(vsi-interface),则清除所有接口的统计信息;

·            如果指定接口类型,不指定接口编号(vsi-interface-id),则清除所有VSI虚接口的统计信息;

·            如果同时指定接口类型和接口编号,则清除指定VSI虚接口的统计信息。

【举例】

# 清除接口VSI-interface100的统计信息。

<Sysname> reset counters interface vsi-interface 100

【相关命令】

·            display interface

1.2.10  shutdown

shutdown命令用来关闭当前接口。

undo shutdown命令用来开启当前接口。

【命令】

shutdown

undo shutdown

【缺省情况】

VSI虚接口均处于开启状态。

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 关闭接口VSI-interface100。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-Vsi-interface100] shutdown

1.2.11  vtep group member local

说明

仅Release 1138P01及以上版本支持此命令。

 

vtep group member local命令用来将本设备加入VXLAN IP网关保护组,并配置本设备的成员地址。

undo vtep group member local命令用来取消本设备加入VXLAN IP网关保护组。

【命令】

vtep group group-ip member local member-ip

undo vtep group group-ip member local

【缺省情况】

设备没有加入VTEP IP网关保护组。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-ip:VXLAN IP网关保护组的VTEP IP地址,该地址必须是本设备上已经存在的地址。

member-ip:本设备在VXLAN IP网关保护组内的成员地址,该地址必须是设备上已经配置的地址。

【使用指导】

成员地址不能和保护组的VTEP IP相同;同一个保护组中不同成员的成员地址也不能相同。

【举例】

# 配置本设备加入VXLAN IP保护组,保护组的VTEP IP地址是1.1.1.1,本设备的成员地址为2.2.2.2。

<Sysname> system-view

[Sysname] vtep group 1.1.1.1 member local 2.2.2.2

1.2.12  vtep group member remote

说明

仅Release 1138P01及以上版本支持此命令。

 

vtep group member remote命令用来配置VTEP保护组的成员地址列表。

undo vtep group member remote命令用来恢复缺省情况。

【命令】

vtep group group-ip member remote member-ip&<1-8>

undo vtep group group-ip member remote

【缺省情况】

设备上没有配置VTEP保护组的成员地址列表。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-ip:VXLAN IP网关保护组的VTEP IP地址。

member-ip&<1-8>VTEP保护组成员IP地址列表。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

【举例】

# 配置VTEP保护组1.1.1.1包含的成员设备为2.2.2.2、3.3.3.3和4.4.4.4。

<Sysname> system-view

[Sysname] vtep group 1.1.1.1 member remote 2.2.2.2 3.3.3.3 4.4.4.4

1.3  OVSDB-VTEP配置命令

说明

仅Release 1138P01及以上版本支持此特性。

 

1.3.1  ovsdb server bootstrap ca-certificate

ovsdb server bootstrap ca-certificate命令用来指定与控制器进行SSL通信时使用的CA证书文件。

undo ovsdb server bootstrap ca-certificate命令用来恢复缺省情况。

【命令】

ovsdb server bootstrap ca-certificate ca-filename

undo ovsdb server bootstrap ca-certificate

【缺省情况】

与控制器进行SSL通信时使用PKI域中的CA证书文件。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ca-filename:表示与控制器进行SSL通信时使用的CA证书文件名称,不区分大小写,文件名称中不允许出现slot字样。只允许使用主用主控板的CA证书文件。

【使用指导】

通过本命令指定与控制器进行SSL通信使用的CA证书文件时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。

本命令指定的只能是主用主控板中的CA证书文件。如果指定的文件存在,直接使用。否则,使用开启OVSDB服务器时通过SSL连接获取的自签名证书,并通过本命令指定证书文件名。

执行本命令后,优先使用本命令指定的CA证书文件,不使用PKI域中的CA证书。

【举例】

# 指定与控制器进行SSL通信时使用的CA证书文件为ca-new。

<Sysname> system-view

[Sysname] ovsdb server bootstrap ca-certificate ca-new

【相关命令】

·            ovsdb server pki domain

·            ovsdb server pssl

·            ovsdb server ssl

1.3.2  ovsdb server enable

ovsdb server enable命令用来开启OVSDB服务器。

undo ovsdb server enable命令用来关闭OVSDB服务器。

【命令】

ovsdb server enable

undo ovsdb server enable

【缺省情况】

OVSDB服务器处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启OVSDB服务器后,OVSDB服务器可以与控制器建立连接,接收控制器通过OVSDB控制协议发送的数据,并保存到本地OVSDB数据库中,从而实现控制器对VTEP设备进行VXLAN相关配置。

为了保证OVSDB服务器能够与控制器建立连接,在开启OVSDB服务器前,必须先配置至少一条与控制器的连接。设备支持如下连接方式:主动SSL连接、被动SSL连接、主动TCP连接和被动TCP连接。

【举例】

# 开启OVSDB服务器。

<Sysname> system-view

[Sysname] ovsdb server enable

【相关命令】

·            ovsdb server pssl

·            ovsdb server ptcp

·            ovsdb server ssl

·            ovsdb server tcp

1.3.3  ovsdb server pki domain

ovsdb server pki domain命令用来指定与控制器进行SSL通信时使用的PKI域。

undo ovsdb bootstrap server pki domain命令用来恢复缺省情况。

【命令】

ovsdb server pki domain domain-name

undo ovsdb server pki domain

【缺省情况】

未指定与控制器进行SSL通信时使用的PKI域。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

domain-name:表示与控制器进行SSL通信时使用的PKI域名称,为1~31个字符的字符串,区分大小写。指定的PKI域必须存在,并且PKI域中包含完整的证书和密钥。

【使用指导】

与控制器进行SSL通信时需通过本命令指定PKI域。

通过本命令指定与控制器进行SSL通信时使用的PKI域时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。

【举例】

# 指定与控制器进行SSL通信时使用的PKI域为ovsdb_test。

<Sysname> system-view

[Sysname] ovsdb server pki domain ovsdb_test

【相关命令】

·            ovsdb server bootstrap ca-certificate

·            ovsdb server pssl

·            ovsdb server ssl

1.3.4  ovsdb server pssl

ovsdb server pssl命令用来配置与控制器建立被动SSL连接。

undo ovsdb server pssl命令用来恢复缺省情况。

【命令】

ovsdb server pssl [ port port-number ]

undo ovsdb server pssl

【缺省情况】

不会与控制器建立被动SSL连接。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

port port-number:指定与控制器建立SSL连接的端口号,OVSDB服务器监听该端口上的SSL连接请求。port-number取值范围为1~65535。如果不指定本参数,则监听6640端口。

【使用指导】

配置与控制器建立被动SSL连接前,需先指定SSL通信中使用的PKI域。

只能配置一个OVSDB服务器监听的SSL连接端口号。多次执行本命令,最后一次执行的命令生效。

通过本命令配置与控制器建立被动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。

【举例】

# 配置与控制器建立被动SSL连接,监听端口号采用默认端口号。

<Sysname> system-view

[Sysname] ovsdb server pssl

【相关命令】

·            ovsdb server bootstrap ca-certificate

·            ovsdb server pki domain

·            ovsdb server ssl

1.3.5  ovsdb server ptcp

ovsdb server ptcp命令用来配置与控制器建立被动TCP连接。

undo ovsdb server ptcp命令用来恢复缺省情况。

【命令】

ovsdb server ptcp [ port port-number ]

undo ovsdb server ptcp

【缺省情况】

不会与控制器建立被动TCP连接。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

port port-number:指定与控制器建立TCP连接的监听端口号,取值范围为1~65535,如果不指定本参数,则监听6640端口。

【使用指导】

只能配置一个OVSDB服务器监听的TCP连接端口号。多次执行本命令,最后一次执行的命令生效。

通过本命令配置与控制器建立被动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。

【举例】

# 配置与控制器建立被动TCP连接,监听端口号采用默认端口号。

<Sysname> system-view

[Sysname] ovsdb server ptcp

【相关命令】

·            ovsdb server tcp

1.3.6  ovsdb server ssl

ovsdb server ssl命令用来配置与控制器建立主动SSL连接。

undo ovsdb server ssl命令用来删除指定的主动SSL连接。

【命令】

ovsdb server ssl ip ip-address port port-number

undo ovsdb server ssl ip ip-address port port-number

【缺省情况】

不会与控制器建立主动SSL连接。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ssl ip-address:指定SSL连接的目的IP地址。

port port-number:指定SSL连接的目的端口号,取值范围为1~65535。

【使用指导】

配置与控制器建立主动SSL连接前,需先指定SSL通信中使用的PKI域。

OVSDB服务器最多只能配置8个与控制器的SSL主动连接。

通过本命令配置与控制器建立主动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。

【举例】

# 配置与控制器建立主动SSL连接,指定目的IP地址为192.168.12.2、目的端口号为6632。

<Sysname> system-view

[Sysname] ovsdb server ssl ip 192.168.12.2 port 6632

【相关命令】

·            ovsdb server bootstrap ca-certificate

·            ovsdb server pki domain

·            ovsdb server pssl

1.3.7  ovsdb server tcp

ovsdb server tcp命令用来配置与控制器建立主动TCP连接。

undo ovsdb server tcp命令用来删除指定的主动TCP连接。

【命令】

ovsdb server tcp ip ip-address port port-number

undo ovsdb server tcp ip ip-address port port-number

【缺省情况】

不会与控制器建立主动TCP连接。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ip ip-address:指定TCP连接的目的IP地址。

port port-number:指定TCP连接的目的端口号。

【使用指导】

OVSDB服务器最多只能配置8个与控制器的TCP主动连接。

通过本命令配置与控制器建立主动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效。只有关闭并重新开启OVSDB服务器后,该配置才会生效。

【举例】

# 配置与控制器建立主动TCP连接,指定目的IP地址为192.168.12.2、目的端口号为6632。

<Sysname> system-view

[Sysname] ovsdb server tcp ip 192.168.12.2 port 6632

【相关命令】

·            ovsdb server ptcp

1.3.8  vtep access port

vtep access port命令用来在设备上指定当前接口为用户侧的接入端口。

undo vtep access port命令用来恢复缺省情况。

【命令】

vtep access port

undo vtep access port

【缺省情况】

当前接口不是用户侧的接入端口。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

只有将接口配置为用户侧的接入端口后,控制器上才能够显示该端口并对其进行控制。

【举例】

# 指定二层以太网接口GigabitEthernet1/0/1为用户侧的接入端口。

<Sysname>  system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] vtep access port

1.3.9  vtep enable

vtep enable命令用来开启OVSDB VTEP服务。

undo vtep enable命令用来关闭OVSDB VTEP服务。

【命令】

vtep enable

undo vtep enable

【缺省情况】

OVSDB VTEP服务处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 开启设备的OVSDB VTEP服务。

<Sysname> system-view

[Sysname] vtep enable

1.3.10  vxlan tunnel service node

vxlan tunnel service node命令用来开启组播隧道泛洪代理功能。

undo vxlan tunnel service node命令用来关闭组播隧道泛洪代理功能。

【命令】

vxlan tunnel service node

undo vxlan tunnel service node

【视图】

系统视图

【缺省情况】

组播隧道泛洪代理功能处于关闭状态。

【缺省用户角色】

network-admin

【使用指导】

开启组播隧道泛洪代理功能后,系统会将控制器下发的组播隧道转换为具有泛洪代理功能的隧道。VXLAN内的广播、组播和未知单播流量将通过具有泛洪代理功能的隧道发送到泛洪代理服务器,由代理服务器进行复制并转发到其他远端VTEP。

采用泛洪代理(服务器复制)方式转发站点间的泛洪流量时,必须开启该功能。

执行undo vxlan tunnel service node命令,不会改变已有隧道的泛洪代理模式。

【举例】

# 开启组播隧道泛洪代理功能。

<Sysname> system-view

[Sysname] vxlan tunnel service node

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们