- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
26-微分段命令
本章节下载: 26-微分段命令 (156.92 KB)
目 录
display microsegment命令用来显示微分段的配置和状态信息。
【命令】
display microsegment [ microsegment-id | name microsegment-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
microsegment-id:微分段的ID,取值范围为1~65535。
name microsegment-name:微分段的名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
执行本命令时,如果未指定任何参数,则显示设备上所有微分段的概要和状态信息。
【举例】
# 显示ID为1的微分段的配置信息。
<Sysname> display microsegment 1
Microsegment ID : 1
Microsegment name : micseg1
IPv4 member:
192.168.56.0/24
IPv6 member:
10:10::/64
# 显示微分段的概要和状态信息。
<Sysname> display microsegment
Microsegment status: Enabled
Total microsegments: 2
Microsegment list :
Microsegment ID Members Microsegment name
12345 3 abc
32789 5 xyz
表1-1 display microsegment命令显示信息描述表
|
字段 |
描述 |
|
Microsegment ID |
微分段ID |
|
Microsegment name |
微分段名称 |
|
IPv4 member |
微分段的IPv4成员 |
|
IPv6 member |
微分段的IPv6成员 |
|
Microsegment status |
微分段功能的状态,取值包括: · Enabled:开启 · Disabled:关闭 |
|
Total microsegments |
已配置的微分段数量 |
|
Microsegment list |
微分段列表 |
|
Members |
微分段中的成员数量 |
member命令用来向微分段中添加成员。
undo member命令用来删除微分段中的成员。
【命令】
member { ipv4 ipv4-address { mask | mask-length } | ipv6 ipv6-address prefix-length } [ vpn-instance vpn-instance-name ]
undo member { ipv4 ipv4-address { mask | mask-length } | ipv6 ipv6-address prefix-length } [ vpn-instance vpn-instance-name ]
【缺省情况】
微分段中不存在成员。
【视图】
微分段视图
【缺省用户角色】
network-admin
【参数】
ipv4 ipv4-address { mask | mask-length }:将指定范围内的IPv4地址添加到微分段,即将IPv4地址代表的终结点加入到微分段。ipv4-address为IPv4地址;mask为IPv4地址的掩码;mask-length为IPv4地址的掩码长度,取值范围为0~32。
ipv6 ipv6-address prefix-length:将指定范围的IPv6地址添加到微分段,即将IPv6地址代表的终结点加入到微分段。ipv6-address为IPv6地址;prefix-length为IPv6地址的前缀长度,取值范围为0~128。
vpn-instance vpn-instance-name:将指定VPN实例内的IP地址添加到微分段。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。若不指定本参数,表示将指定公网内的IP地址添加到微分段。
【使用指导】
同一个成员不可以同时属于多个微分段。
可以通过多次执行本命令将多个IP地址或多个IP地址范围加入微分段中。
【举例】
# 将IPv4地址192.168.56.3加入ID为1的微分段中。
<Sysname> system-view
[Sysname] microsegment 1
[Sysname-microsegment-1] member ip 192.168.56.3 32
【相关命令】
· display microsegment
· microsegment
microsegment命令用来创建微分段,并进入微分段视图。如果指定的微分段已存在,则直接进入微分段视图。
undo microsegment命令用来删除指定的微分段。
【命令】
microsegment microsegment-id [ name microsegment-name ]
undo microsegment microsegment-id
【缺省情况】
不存在微分段。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
microsegment-id:微分段的ID,取值范围为1~65535。
name microsegment-name:微分段的名称,为1~32个字符的字符串,不区分大小写。微分段的名称必须全局唯一。如果不指定本参数,则仅使用ID进行标识。
【使用指导】
不支持修改已有微分段的名称。如需修改,请删除该微分段再重新创建。
【举例】
# 创建ID为1,名称为micseg1的微分段,并进入其视图。
<Sysname> system-view
[Sysname] microsegment 1 name micseg1
[Sysname-microsegment-1]
【相关命令】
· member
microsegment enable命令用来开启微分段功能。
undo microsegment enable命令用来关闭微分段功能。
【命令】
microsegment enable
undo microsegment enable
【缺省情况】
微分段功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启微分段功能后,微分段中的成员IP和微分段ID会被下发至FIB表中;关闭微分段功能时,下发至FIB表中的相应数据会被删除。当报文进入设备时,设备可以根据其源、目的IP地址查找FIB表,获取对应的微分段ID,进而根据ACL及GBP的相关配置,允许或禁止报文通过。
【举例】
# 开启微分段功能。
<Sysname> system-view
[Sysname] microsegment enable
【相关命令】
· display microsegment
· member
· microsegment
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
