- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
15-CP-UP连接管理命令
本章节下载: 15-CP-UP连接管理命令 (278.93 KB)
目 录
1.1.4 display cusp agent(UP设备)
1.1.7 reset cusp agent statistics(UP设备)
1.1.8 snmp-agent trap enable cusp-agent(UP设备)
1.2.3 display protocol-tunnel packet statistics(UP设备)
1.2.4 display protocol-tunnel verbose(UP设备)
1.2.6 reset cp configuration(UP设备)
1.2.7 reset protocol-tunnel packet statistics(UP设备)
1.2.8 snmp-agent trap enable protocol-tunnel
在转发与控制分离组网中,本设备仅作为UP设备角色,对于本手册中的操作类命令(display命令和snmp-agent trap enable protocol-tunnel命令除外),需要注意:
· 如果命令已标注“(UP设备)”,则表示该类命令仅允许在UP设备上配置,且配置前务必详细了解该配置对当前网络的影响,以免配置错误导致网络故障。
· 如果命令未做任何标注,则表示该类命令缺省仅在CP设备上进行配置,若必须在UP设备上配置,请在专业人士指导下进行,且配置前务必详细了解该配置对当前网络的影响,以免配置错误导致网络故障。
bfd enable命令用来开启CUSP的BFD功能。
undo bfd enable命令用来关闭CUSP的BFD功能。
【命令】
bfd enable [ template template-name ]
undo bfd enable
【缺省情况】
CUSP连接与BFD的联动功能处于关闭状态。
【视图】
cusp-agent视图
【缺省用户角色】
network-admin
【参数】
template template-name:指定引用的BFD会话参数的BFD模板。template-name为BFD模板名称,为1~63个字符的字符串,区分大小写。如果未指定本参数,则引用缺省的BFD会话参数。BFD会话信息可通过display bfd session命令查看。
【使用指导】
配置本功能后,新建立的CUSP连接将建立BFD会话,实现对CUSP连接故障的快速检测。BFD模板用于灵活配置BFD会话参数。关于BFD模板的介绍,请参见“可靠性配置指导”中的“BFD”。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启CUSP代理up1的CUSP的BFD功能,指定BFD模板为cusp-bfd。(UP设备)
<Sysname> system-view
[Sysname] cusp agent up1
[Sysname-cusp-agent-up1] bfd enable template cusp-bfd
controller address命令用来配置CUSP控制器的IP地址。
undo controller address命令用来删除CUSP控制器的IP地址。
【命令】
controller address { ipv4-address | ipv6 ipv6-address }
undo controller address { ipv4-address | ipv6 ipv6-address }
【缺省情况】
CUSP代理未配置CUSP控制器的IP地址。
【视图】
cusp-agent视图
【参数】
ipv4-address:CUSP控制器的IPv4地址。
ipv6 ipv6-address:CUSP控制器的IPv6地址。
【缺省用户角色】
network-admin
【使用指导】
本命令配置的IP地址必须和CUSP控制器上配置的监听地址(listening-ip)相同。
多次执行该命令,可以为CUSP代理配置多个CUSP控制器的IP地址。
【举例】
# 配置CUSP代理up1连接的CUSP控制器的IP地址为3.1.1.2。(UP设备)
<Sysname> system-view
[Sysname] cusp agent up1
[Sysname-cusp-agent-up1] controller address 3.1.1.2
cusp agent命令用来创建CUSP代理,并进入cusp-agent视图。如果指定的CUSP代理已经存在,则直接进入cusp-agent视图。
undo cusp agent命令用来删除CUSP代理。
【命令】
cusp agent agent-name
undo cusp agent agent-name
【缺省情况】
不存在CUSP代理。
【视图】
系统视图(UP设备)
【缺省用户角色】
network-admin
【参数】
agent-name:CUSP代理的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
每个UP仅支持配置一个CUSP代理。如果要修改CUSP代理名称,请先删除已存在的CUSP代理。
【举例】
# 创建CUSP代理up1,并进入cusp-agent视图。(UP设备)
<Sysname> system-view
[Sysname] cusp agent up1
[Sysname-cusp-agent-up1]
display cusp agent命令用来显示CUSP代理的连接信息。
【命令】
display cusp agent [ controller address { ipv4-address | ipv6 ipv6-address } ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
controller address:显示CUSP代理连接的指定IP地址的控制器的信息。如果未指定本参数,则显示CUSP代理连接的所有控制器的信息。
ipv4-address:CUSP控制器的IPv4地址。
ipv6 ipv6-address:CUSP控制器的IPv6地址。
【使用指导】
仅UP支持本命令。
【举例】
# 显示CUSP代理的连接信息。
<Sysname> display cusp agent
Agent name : up1
Vendor ID : 25506
CUSP version : 2
Agent IP : 1.1.1.1
VPN instance : --
SSL policy : --
BFD state : Disable
BFD template : --
Echo interval : 30s
Echo timeout threshold : 4
Controller information:
Vendor ID : 25506
Control tunnel state : Active
Controller IP : 2.2.2.2
Connection state : Established
Packets sent : 11137
Packets received : 7993
表1-1 display cusp agent命令显示信息描述表
|
字段 |
描述 |
|
Agent name |
CUSP代理名称 |
|
Vendor ID |
厂商ID |
|
CUSP version |
CUSP协议版本号 |
|
Agent IP |
CUSP代理的IPv4或IPv6地址 可以通过local-address命令配置该地址,--表示未配置 |
|
VPN instance |
CUSP代理所在的VPN实例名称,--表示未配置 |
|
SSL policy |
CUSP连接关联的SSL客户端策略名称,--表示未配置 |
|
BFD state |
CUSP的BFD功能状态: · Enable:BFD功能处于开启状态 · Disable:BFD功能处于关闭状态 |
|
BFD template |
CUSP连接关联的BFD模板名称,--表示未配置关联的BFD模板 |
|
Echo interval |
CUSP代理发送心跳检测报文的时间间隔,单位为秒 |
|
Echo timeout threshold |
CUSP代理心跳检测超时的次数阈值 |
|
Controller information |
CUSP控制器信息 |
|
Control tunnel state |
CUSP代理所在UP与控制器所在CP之间的控制通道状态,取值包括: · Active:激活状态 · Inactive:非激活状态 |
|
Controller IP |
CUSP控制器的IP地址 |
|
Connection state |
CUSP代理与CUSP控制器之间的连接状态,取值包括: · Idle:连接未建立 · Established:连接已建立 |
|
Packets sent |
CUSP代理向CUSP控制器发送的报文数量 |
|
Packets received |
CUSP代理从CUSP控制器接收的报文数量 |
echo-request命令用来配置CUSP代理的心跳检测参数。
undo echo-request命令用来恢复缺省情况。
【命令】
echo-request { interval interval | threshold threshold }
undo echo-request { interval | threshold }
【缺省情况】
CUSP代理的心跳检测报文发送周期为30秒,心跳检测超时的次数阈值为4次。
【视图】
cusp-agent视图
【缺省用户角色】
network-admin
【参数】
interval:CUSP代理的心跳检测报文发送周期,取值范围为0~120,单位为秒。取值为0时,表示不发送心跳检测报文。
threshold:CUSP代理的心跳检测超时的次数阈值,取值范围为4~10。
【使用指导】
CUSP代理每隔interval秒向其连接的CUSP控制器发送一次Echo Request报文(心跳检测报文),如果连续threshold次未收到该控制器的回复报文,则断开与该控制器的连接。
CUSP连接的保活时间为以下两个时间的最小值:
· 承载CUSP连接的TCP连接的保活时间(固定为30秒)
· CUSP连接的心跳检测超时时间(interval × threshold)
【举例】
# 配置CUSP代理的心跳检测超时的次数阈值为5次。(UP设备)
<Sysname> system-view
[Sysname] cusp agent up1
[Sysname-cusp-agent-up1] echo-request threshold 5
local-address命令用来配置CUSP代理的本地IP地址。
undo local-address命令用来删除CUSP代理的本地IP地址。
【命令】
local-address { ipv4-address | ipv6 ipv6-address } [ vpn-instance vpn-instance-name ]
undo local-address
【缺省情况】
未配置CUSP代理的本地IP地址。
【视图】
cusp-agent视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:本端IPv4地址。
ipv6 ipv6-address:本端IPv6地址。
vpn-instance vpn-instance-name:CUSP代理所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示CUSP代理位于公网。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置CUSP代理的本地IP地址为3.1.1.1。(UP设备)
<Sysname> system-view
[Sysname] cusp agent up1
[Sysname-cusp-agent-up1] local-address 3.1.1.1
reset cusp agent statistics命令用来清除CUSP代理的报文统计信息。
【命令】
reset cusp agent statistics [ controller address { ipv4-address | ipv6 ipv6-address } ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:CUSP控制器的IPv4地址。
ipv6 ipv6-address:CUSP控制器的IPv6地址。
如果未指定IP参数,则清除CUSP代理上所有CUSP连接的报文统计信息。
【使用指导】
仅UP支持本命令。
【举例】
# 清除CUSP代理的报文统计信息。
<Sysname> reset cusp agent statistics
snmp-agent trap enable cusp-agent命令用来开启CUSP代理的告警功能。
undo snmp-agent trap enable cusp-agent命令用来关闭CUSP代理的告警功能。
【命令】
snmp-agent trap enable cusp-agent [ connect-state ]
undo snmp-agent trap enable cusp-agent [ connect-state ]
【缺省情况】
CUSP代理的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
connect-state:打开CUSP代理模块的CUSP连接状态的告警功能。如果未指定该参数,则表示打开CUSP代理模块所有的告警功能。
【使用指导】
开启CUSP代理模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
仅UP支持本命令。
【举例】
# 开启CUSP代理的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable cusp-agent
ssl-client-policy命令用来配置CUSP代理建立CUSP连接时关联的SSL客户端策略。
undo ssl-client-policy命令用来恢复缺省情况。
【命令】
ssl-client-policy policy-name
undo ssl-client-policy
【缺省情况】
CUSP代理建立CUSP连接时未关联SSL客户端策略。
【视图】
cusp-agent视图
【缺省用户角色】
network-admin
【参数】
policy-name:SSL客户端策略的名称,为1~31字符的字符串,不区分大小写。
【使用指导】
在CUSP代理上配置本功能后,该CUSP代理将使用SSL客户端策略指定的SSL参数建立CUSP连接,以加强该连接的安全性。关于SSL客户端策略的配置,请参见“安全配置指导”中的“SSL”。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置CUSP代理up1建立CUSP连接时关联的SSL客户端策略为cusp-policy。(UP设备)
<Sysname> system-view
[Sysname] cusp agent up1
[Sysname-cusp-agent-up1] ssl-client-policy cusp-policy
【相关命令】
· ssl client-policy(安全命令参考/SSL)
cp-management命令表示UP上的接口由CP远程管理。
【命令】
cp-management
【缺省情况】
UP上不存在被CP远程管理的接口。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在转发平面和控制平面分离的组网环境中,CP可远程管理UP上的接口,在CP创建远端接口时,会在UP被管理的接口下自动生成cp-management配置。
UP上被远程管理接口下的cp-management命令由系统自动生成的,不支持直接配置。
当控制通道断开后,可以在CP上执行reset cp configuration命令,使UP上的接口不再由CP远程管理。
当CP的远端接口和UP的接口存在映射关系时,不能在UP上该接口视图下执行reset cp configuration命令。
如果UP的被远程管理接口下存在cp-management命令时,则不能进行如下操作。如果需要执行这些操作,则需要在CP和UP之间控制通道连接中断后,首先执行reset cp configuration命令:
· 接口删除
· 二三层切换
· 接口拆分
· port-type切换
· 加入聚合组
· 加入冗余口
cu-agent命令用来创建并进入cu-agent视图。
undo cu-agent用来删除cu-agent视图及cu-agent视图下配置的命令。
【命令】
cu-agent
undo cu-agent
【缺省情况】
不存在cu-agent视图。
【视图】
系统视图(UP设备)
【缺省用户角色】
network-admin
【使用指导】
转控分离场景下,可以在CP的cu-agent视图下,执行UP上需要在cu-agent视图下执行的命令,并下发到UP。
当执行undo cu-agent时,CP上的cu-agent视图以及该视图下的命令会被删除,同时UP侧的cu-agent视图下的命令也被删除。
【举例】
# 创建并进入cu-agent视图。(UP设备)
<Sysname> system-view
[Sysname] cu-agent
[Sysname-cu-agent]
display protocol-tunnel packet statistics命令用来显示协议通道的报文统计信息。
【命令】
(独立运行模式)
display protocol-tunnel packet statistics [ slot slot-number ]
(IRF模式)
display protocol-tunnel packet statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
【使用指导】
在转发与控制分离组网,CP和UP之间需要建立协议通道,用来实现CP和UP之间协议报文的交互。在CP和UP之间协议报文的交互过程中,设备会在内存中记录协议报文的统计信息,以便后续出现故障时进行问题定位。在UP上可通过执行本命令查看CP和UP之间协议报文的统计信息。
【举例】
# 在UP上查看slot 1板上与CP之间协议通道的报文统计信息。
<Sysname> display protocol-tunnel packet statistics slot 1
Input packet statistics:
Total: 2000
PPPoE PADI and PADO: 1000
Other PPPoE: 1000
DHCP DISCOVER and OFFER: 0
Other DHCP: 0
DHCPv6: 0
ND: 0
L2TP: 0
ARP: 0
IPv4 data miss: 0
IPv6 data miss: 0
Ethernet: 0
IPv4: 0
IPv6: 0
Drop: 0
Output packet statistics:
Total: 2000
PPPoE PADI and PADO: 0
Other PPPoE: 2000
DHCP DISCOVER and OFFER: 0
Other DHCP: 0
DHCPv6: 0
ND: 0
L2TP: 0
ARP: 0
IPv4 data miss: 0
IPv6 data miss: 0
Ethernet: 0
IPv4: 0
IPv6: 0
Drop: 0
表1-2 display protocol-tunnel packet statistics命令显示信息描述表
|
字段 |
描述 |
|
Input packet statistics |
协议通道入方向报文统计 |
|
Output packet statistics |
协议通道出方向报文统计 |
|
Total |
报文总数 |
|
PPPoE PADI and PADO |
PPPoE PADI和PADO报文 |
|
Other PPPoE |
除PADI和PADO之外的其他PPPoE协议报文,包括PADR、PADS和PADT |
|
DHCP DISCOVER and OFFER |
DHCP Discover和Offer报文 |
|
Other DHCP |
除Discover和Offer之外的其他DHCPv4协议报文 |
|
DHCPv6 |
DHCPv6协议报文 |
|
ND |
IPv6 ND协议报文 |
|
L2TP |
L2TP协议报文 |
|
ARP |
设备发送给用户的ARP协议报文 |
|
IPv4 data miss |
用户发送的触发用户接入的ARP和其他IPv4报文 |
|
IPv6 data miss |
用户发送的触发用户接入的其他IPv6报文 |
|
Ethernet |
设备发送给用户的其他报文 |
|
IPv4 |
协议通道消息头采用IPv4协议封装的报文 |
|
IPv6 |
协议通道消息头采用IPv6协议封装的报文 |
|
Drop |
被丢弃的报文 |
【相关命令】
· reset protocol-tunnel packet statistics
display protocol-tunnel verbose命令用来在UP上显示和CP建立的协议通道的详细信息。
【命令】
display protocol-tunnel verbose
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 在UP上显示和CP建立的协议通道的详细信息。
<Sysname> display protocol-tunnel verbose
Protocol tunnel:
VXLAN ID: 100
Source IPv4/IPv6 address: 1.1.1.1
Destination IPv4/IPv6 address: 10.1.2.3
VPN instance: abc
State: UP
Active: Yes
Protocol tunnel:
VXLAN ID: 200
Source IPv4/IPv6 address: 1.1.1.1
Destination IPv4/IPv6 address: 10.1.2.4
State: UP
Active: Yes
表1-3 display protocol-tunnel verbose命令显示信息描述表
|
字段 |
描述 |
|
Protocol tunnel |
协议通道信息 |
|
VXLAN ID |
协议通道VXLAN ID |
|
Source IPv4/IPv6 address |
协议通道源IPv4/IPv6地址 |
|
Destination IPv4/IPv6 address |
协议通道目的IPv4/IPv6地址 |
|
VPN instance |
协议通道关联的VPN实例,未配置时不显示 |
|
State |
协议通道连接状态: · DOWN:断开连接 · UP:正常连接 |
|
Active |
协议通道激活状态: · No:未激活 · Yes:已激活 |
protocol-tunnel命令用来配置UP和CP之间的协议通道的参数。
undo protocol-tunnel命令用来删除UP和CP之间的协议通道。
【命令】
protocol-tunnel vxlan vxlan-id source { ipv4-address | ipv6 ipv6-address } destination { ipv4-address | ipv6 ipv6-address } [ vpn-instance vpn-instance-name ]
undo protocol-tunnel vxlan vxlan-id source { ipv4-address | ipv6 ipv6-address } destination { ipv4-address | ipv6 ipv6-address }
【缺省情况】
UP和CP之间不存在协议通道。
【视图】
cu-agent视图
【缺省用户角色】
network-admin
【参数】
vxlan vxlan-id:UP使用VXLAN与CP建立协议通道。vxlan-id表示VXLAN ID,取值范围为1~16777215。
source:UP上与CP建立协议通道的源IP地址。
destination:UP上与CP建立协议通道的目的IP地址。
ipv4-address:IPv4 UP IP地址,不能为全0地址、全1地址、D类地址、E类地址和环回地址。
ipv6 ipv6-address:IPv6 UP IP地址,必须是单播地址,不能为环回地址与链路本地地址。如果未指定本参数,则表示IPv4 UP IP地址。
vpn-instance vpn-instance-name:UP与CP相连的接口关联的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示UP与CP相连的接口属于公网。
【使用指导】
UP与CP之间通过VXLAN协议建立协议通道,通过该协议通道交互ARP、IP、DHCP等协议报文信息。
执行本命令时,指定的源IP地址为CP建立协议通道使用的目的IP地址,指定的目的IP地址为CP建立协议通道使用的源地址。
一组CP和UP上VXLAN协议通道VXLAN ID必须一致。
每个UP上最多只能配置两条协议通道,主要用于CP灾备组网环境中。
指定相同VXLAN ID、源IP地址和目的IP地址时,多次执行本命令,最后一次执行的命令生效。
不同的UP,对应不同的VXLAN协议通道。每个VXLAN协议通道的源地址和目的地址唯一,即一对源IP地址和目的IP地址参数对应一个唯一的VXLAN ID。
【举例】
# 在cu-agent视图下,配置UP和CP之间的协议通道的参数,其VXLAN ID为10,源IP地址为1.1.1.1,目的IP地址为2.2.2.2。(UP设备)
<Sysname> system-view
[Sysname] cu-agent
[Sysname-cu-agent] protocol-tunnel vxlan 10 source 1.1.1.1 destination 2.2.2.2
reset cp configuration命令用来清除CP下发给UP的所有配置。
【命令】
reset cp configuration
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
CP与UP正常连接时,执行本命令清除CP下发给UP的cp-management和protocol-tunnel配置会导致CP和UP无法连接,用户无法上线。
本命令需要在UP设备上配置。
在CP与UP控制通道中断后,可以执行本命令清除CP下发给UP的所有配置。
CP与UP正常连接时,如果想要清除CP下发给UP的所有配置,需要在CP设备上删除所有的远端接口。
【举例】
# 清除CP下发给UP的所有配置。
<Sysname> reset cp configuration
reset protocol-tunnel packet statistics命令用来清除协议通道的报文统计信息。
【命令】
(独立运行模式)
reset protocol-tunnel packet statistics [ slot slot-number ]
(IRF模式)
reset protocol-tunnel packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
【使用指导】
在转发与控制分离组网,当CP和UP之间通过协议通道进行报文交互时,设备会在内存中记录协议报文的统计信息,以便后续出现故障时进行问题定位。有时为避免历史报文统计信息干扰定位,可在UP上先执行本命令清除该协议通道已有的报文统计信息,然后再执行display protocol-tunnel packet statistics命令查看新的报文统计信息。
CP和UP会分别进行报文统计,在UP上执行本命令清除UP和CP之间协议通道的报文统计时,不会影响CP上针对该协议通道已有的报文统计。
【举例】
# 清除所有协议通道的报文统计信息。
<Sysname> reset protocol-tunnel packet statistics
【相关命令】
· display protocol-tunnel packet statistics
snmp-agent trap enable protocol-tunnel命令用来开启CP-UP协议通道的告警功能。
undo snmp-agent trap enable protocol-tunnel命令用来关闭CP-UP协议通道的告警功能。
【命令】
snmp-agent trap enable protocol-tunnel
undo snmp-agent trap enable protocol-tunnel
【缺省情况】
CP-UP协议通道的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,协议通道状态发生改变时,会生成告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启CP-UP协议通道的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable protocol-tunnel
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
