- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-IPv6邻居发现命令
本章节下载: 12-IPv6邻居发现命令 (564.05 KB)
目 录
1.1.1 display ipv6 nd proxy statistics
1.1.2 display ipv6 nd route-direct advertise
1.1.3 display ipv6 nd snooping count vlan
1.1.4 display ipv6 nd snooping count vsi
1.1.5 display ipv6 nd snooping vlan
1.1.6 display ipv6 nd snooping vsi
1.1.7 display ipv6 nd user-ip-conflict record
1.1.8 display ipv6 nd user-move record
1.1.10 display ipv6 neighbors count
1.1.11 display ipv6 neighbors diff
1.1.12 display ipv6 neighbors entry-limit
1.1.13 display ipv6 neighbors statistics
1.1.14 display ipv6 neighbors usage
1.1.15 display ipv6 neighbors vpn-instance
1.1.16 ipv6 address duplicate-detect enable
1.1.17 ipv6 address duplicate-detect interval
1.1.18 ipv6 nd autoconfig managed-address-flag
1.1.19 ipv6 nd autoconfig other-flag
1.1.21 ipv6 nd entry-limit record enable
1.1.23 ipv6 nd ns retrans-timer
1.1.24 ipv6 nd nud reachable-time
1.1.25 ipv6 nd online-offine-log enable
1.1.26 ipv6 nd ra boot-file-url
1.1.27 ipv6 nd ra dns search-list
1.1.28 ipv6 nd ra dns search-list suppress
1.1.30 ipv6 nd ra dns server suppress
1.1.32 ipv6 nd ra hop-limit unspecified
1.1.34 ipv6 nd ra invalid-delegated-prefix advertise enable
1.1.35 ipv6 nd ra no-advlinkmtu
1.1.37 ipv6 nd ra prefix default
1.1.38 ipv6 nd ra router-lifetime
1.1.39 ipv6 nd route-direct advertise
1.1.40 ipv6 nd route-direct advertise delay
1.1.41 ipv6 nd route-direct prefix convert-length
1.1.42 ipv6 nd router-preference
1.1.43 ipv6 nd snooping dad retrans-timer
1.1.44 ipv6 nd snooping enable global
1.1.45 ipv6 nd snooping enable link-local
1.1.46 ipv6 nd snooping glean source
1.1.47 ipv6 nd snooping lifetime
1.1.48 ipv6 nd snooping max-learning-num
1.1.49 ipv6 nd snooping uplink
1.1.50 ipv6 nd ip-unique learning enable
1.1.51 ipv6 nd unsolicited-na-learning enable
1.1.52 ipv6 nd user-ip-conflict record enable
1.1.53 ipv6 nd user-move record enable
1.1.55 ipv6 neighbor link-local minimize
1.1.56 ipv6 neighbor stale-aging
1.1.57 ipv6 neighbor timer stale-aging
1.1.58 ipv6 neighbors max-learning-num
1.1.59 ipv6 neighbors max-learning-number
1.1.62 proxy-nd span-segment enable
1.1.63 reset ipv6 nd snooping vlan
1.1.64 reset ipv6 nd snooping vsi
display ipv6 nd proxy statistics命令用来显示ND代理应答报文数的统计信息。
【命令】
display ipv6 nd proxy statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
最多可查看最近一小时内ND代理应答报文数的统计信息。
最近一分钟内ND代理应答报文数的统计信息按每秒显示,后续按每五分钟显示。
【举例】
# 显示ND代理统计信息。
<Sysname> display ipv6 nd proxy statistics
Last 1 sec proxy count: 200
Last 2 sec proxy count: 400
……
Last 1 min proxy count: 12000
Last 5 min proxy count: 18000
Last 10 min proxy count: 24000
……
Last 60 min proxy count: 182445
【相关命令】
· local-proxy-nd enable
· proxy-nd enable
display ipv6 nd route-direct advertise命令用来显示通过ND模块通告生成的直连路由的相关信息。
【命令】
display ipv6 nd route-direct advertise interface interface-type interface-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口下的通过ND模块通告生成的直连路由的相关信息,interface-type interface-number表示接口类型和接口编号。
【使用指导】
管理员开启ND直连路由通告功能后,设备从ND表中学到对应的直连路由信息,以便其他路由协议发布该直连路由或指导报文转发。管理员可以使用本命令查看ND模块通告的直连路由是否在路由管理模块生成了对应的直连路由表项。
建议开启ND直连路由通告功能后,等待一段时间,再执行本命令查询相关信息。
【举例】
# 显示通过ND模块通告生成的直连路由的相关信息。
<Sysname> display ipv6 nd route-direct advertise interface twenty-fivegige 1/0/1
IPv6 address MAC address VLAN/VSI Interface State Route
1::2 6864-6839-0202 1 WGE1/0/1 STALE YES
1::3 6864-6839-0202 1 WGE1/0/1 STALE NO
表1-1 display ipv6 nd route-direct advertise命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
邻居的IPv6地址 |
|
MAC address |
邻居的MAC地址 |
|
VLAN/VSI |
邻居表项所属的VLAN ID或VSI Index(虚拟交换实例索引),如果邻居表项不属于某个VLAN或VSI,则显示为“--” |
|
Interface |
与邻居相连的接口: · 邻居表项不属于VSI,显示接口名称。“--”表示无法获取接口名 · 邻居表项属于VSI且接口为Tunnel口,未完成地址解析前,显示为VSI。完成地址解析后,显示为Tunnel接口编号 · 邻居表项属于VSI,但接口不是Tunnel口,未完成地址解析前,显示为VSI。完成地址解析后,显示为接口 |
|
State |
邻居的状态,取值包括: · INCMP:正在解析地址,邻居的链路层地址尚未确定 · REACH:邻居可达 · STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居 · DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文 · PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性 |
|
Route |
路由生成结果: · YES:ND表项存在对应直连路由 · NO:ND表项不存在对应直连路由 |
【相关命令】
· ipv6 nd route-direct advertise
display ipv6 nd snooping count vlan命令用来显示VLAN内的ND Snooping表项个数。
【命令】
display ipv6 nd snooping count vlan [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示VLAN内指定接口的ND Snooping表项个数。interface-type interface-number表示接口类型和接口编号。如果不指定本参数,则显示所有VLAN内的ND Snooping表项个数。
【举例】
# 显示所有VLAN内的ND Snooping表项个数。
<Sysname> display ipv6 nd snooping count vlan
Total entries for VLANs: 5
# 显示接口Twenty-FiveGigE1/0/1的ND Snooping表项个数。
<Sysname> display ipv6 nd snooping count vlan interface twenty-fivegige 1/0/1
Total entries on interface WGE1/0/1: 2
表1-2 display ipv6 nd snooping count vlan命令显示信息描述表
|
字段 |
描述 |
|
Total entries for VLANs |
所有VLAN内的ND Snooping表项个数 |
|
Total entries on interface XXX |
接口下的ND Snooping表项个数 |
【相关命令】
· ipv6 nd snooping enable global
· ipv6 nd snooping enable link-local
· reset ipv6 nd snooping vlan
display ipv6 nd snooping count vsi命令用来显示VSI下的ND Snooping表项个数。
【命令】
display ipv6 nd snooping count vsi [ vsi-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi-name:显示指定VSI的ND Snooping表项个数。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定vsi-name,则显示所有VSI的ND Snooping表项个数。
【举例】
# 显示所有VSI下的ND Snooping表项个数。
<Sysname> display ipv6 nd snooping count vsi
Total entries for VSIs: 5
# 显示VSI vsi1下的ND Snooping表项个数。
<Sysname> display ipv6 nd snooping count vsi vsi1
Total entries for vsi1: 2
表1-3 display ipv6 nd snooping count vsi命令显示信息描述表
|
字段 |
描述 |
|
Total entries for VSIs |
所有VSI下的ND Snooping表项个数 |
|
Total entries for vsi1 |
VSI vsi1下的ND Snooping表项个数 |
【相关命令】
· ipv6 nd snooping enable global
· ipv6 nd snooping enable link-local
· reset ipv6 nd snooping vsi
display ipv6 nd snooping vlan命令用来显示VLAN内的ND Snooping表项信息。
【命令】
display ipv6 nd snooping vlan [ [ vlan-id | interface interface-type interface-number ] [ global | link-local ] | ipv6-address ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vlan-id:显示指定VLAN内的ND Snooping表项。vlan-id表示VLAN ID,取值范围为1~4094。
interface interface-type interface-number:显示VLAN内指定接口的ND Snooping表项。interface-type interface-number表示接口类型和接口编号
global:显示VLAN内表项地址类型为全球单播地址的ND Snooping表项。
link-local:显示VLAN内表项地址类型为链路本地地址的ND Snooping表项。
ipv6-address:显示指定IPv6地址的ND Snooping表项。
verbose:显示VLAN内ND Snooping表项的详细信息。不指定该参数时显示ND Snooping表项的简要信息。
【使用指导】
如果未指定任何参数,则显示所有的ND Snooping表项信息。
【举例】
# 显示VLAN 1内的ND Snooping表项的简要信息。
<Sysname> display ipv6 nd snooping vlan 1
IPv6 address MAC address VID Interface Status Age
1::2 0000-1234-0c01 1 WGE1/0/2 VALID 57
# 显示VLAN 1内的ND Snooping表项的详细信息。
<Sysname> display ipv6 nd snooping vlan 1 verbose
IPv6 address: 1::2
MAC address: 0000-1234-0c01
Interface: WGE1/0/2
First VLAN ID: 1 Second VLAN ID: N/A
Status: VALID Age: 57
表1-4 display ipv6 nd snooping vlan命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
ND Snooping表项的IPv6地址 |
|
MAC address |
ND Snooping表项的MAC地址 |
|
VID |
ND Snooping表项所属VLAN的编号 |
|
First VLAN ID |
ND Snooping表项所属外层VLAN的编号 |
|
Second VLAN ID |
ND Snooping表项所属内层VLAN的编号,当不存在内层VLAN信息时,则显示N/A。外层VLAN和内层VLAN的描述,请参见“二层技术-以太网交换配置指导”中的“QinQ” |
|
Interface |
ND Snooping表项所对应的入端口 |
|
Status |
ND Snooping表项的显示的状态,选项如下: · TENTATIVE:临时非生效状态; · VALID:生效状态; · TESTING_TPLT:从信任端口收到对应源地址的报文,或者表项到达老化,触发向该表项所在端口进行探测; · TESTING_VP:从其他非信任端口收到对应源地址的报文,触发向该表项所在接口进行探测; |
|
Age |
ND Snooping表项的VALID状态的超时时间,即表项的老化时间(单位为秒),其他状态的超时时间显示“#” |
【相关命令】
· ipv6 nd snooping enable global
· ipv6 nd snooping enable link-local
display ipv6 nd snooping vsi命令用来显示VSI下的ND Snooping表项信息。
【命令】
display ipv6 nd snooping vsi [ vsi-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi-name:显示指定VSI的ND Snooping表项,vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定vsi-name,则显示所有VSI的ND Snooping表项。
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 显示VSI vsi1下的ND Snooping表项信息。
<Sysname> display ipv6 nd snooping vsi vsi1
IPv6 address MAC address VSI name Link ID Aging(min)
1::2 0000-1234-0c01 vsi1 0x70000 5
表1-5 display ipv6 nd snooping vsi命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
ND Snooping表项的IPv6地址 |
|
MAC address |
ND Snooping表项的MAC地址 |
|
VSI name |
VSI名称 |
|
Link ID |
ND Snooping表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
|
Aging(min) |
ND Snooping表项的老化时间,单位为分钟 |
【相关命令】
· ipv6 nd snooping enable global
· ipv6 nd snooping enable link-local
· reset ipv6 nd snooping vsi
display ipv6 nd user-ip-conflict record命令用来显示ND记录的终端用户间IPv6地址冲突表项信息。
【命令】
display ipv6 nd user-ip-conflict record [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 显示设备上所有ND记录的终端用户间IPv6地址冲突表项信息。
<Sysname> display ipv6 nd user-ip-conflict record
IPv6 address: 10::1
System time: 2020-02-02 11:22:29
Conflict count: 1
Log suppress count: 0
Old interface: Twenty-FiveGigE1/0/1
New interface: Twenty-FiveGigE1/0/2
Old SVLAN/CVLAN: 100/2
New SVLAN/CVLAN: 100/2
Old MAC: 00e0-ca63-8141
New MAC: 00e0-ca63-8142
IPv6 address: 10::2
System time: 2020-02-02 10:20:30
Conflict count: 1
Log suppress count: 0
Old interface: Twenty-FiveGigE1/0/1
New interface: Twenty-FiveGigE1/0/2
Old SVLAN/CVLAN: 100/--
New SVLAN/CVLAN: 100/--
Old MAC: 00e0-ca63-8141
New MAC: 00e0-ca63-8142
表1-6 display ipv6 nd user-ip-conflict record命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
终端用户的IPv6地址 |
|
System time |
冲突发生的系统时间 |
|
Conflict count |
冲突发生的次数 |
|
Log suppress count |
抑制生成冲突日志的次数 |
|
Old interface |
冲突前ND表项中的接口信息 |
|
New interface |
冲突后ND表项中的接口信息 |
|
Old SVLAN/CVLAN |
冲突前ND表项中的外层VLAN/内层VLAN,如果不存在外层VLAN或者内层VLAN信息,则显示为“--” |
|
New SVLAN/CVLAN |
冲突后ND表项中的外层VLAN/内层VLAN,如果不存在外层VLAN或者内层VLAN信息,则显示为“--” |
|
Old MAC |
冲突前ND表项中的MAC地址 |
|
New MAC |
冲突后ND表项中的MAC地址 |
【相关命令】
· ipv6 nd user-ip-conflict record enable
display ipv6 nd user-move record命令用来显示ND记录的终端用户端口迁移表项信息。
【命令】
display ipv6 nd user-move record [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 显示设备上所有ND记录的终端用户端口迁移表项信息。
<Sysname> display ipv6 nd user-move record
IPv6 address: 10::1
MAC address: 00e0-ca63-8141
System time: 2020-02-02 11:22:29
Move count: 1
Log suppress count: 0
Before:
interface: Twenty-FiveGigE1/0/1
SVLAN/CVLAN: 100/2
After:
interface: Twenty-FiveGigE1/0/2
SVLAN/CVLAN: 100/2
IPv6 address: 10::2
MAC address: 00e0-ca63-8142
System time: 2020-02-02 10:20:30
Move count: 1
Log suppress count: 0
Before:
interface: Twenty-FiveGigE1/0/1
SVLAN/CVLAN: 100/--
After:
interface: Twenty-FiveGigE1/0/2
SVLAN/CVLAN: 100/--
表1-7 display ipv6 nd user-move record命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
终端用户的IPv6地址 |
|
MAC address |
终端用户的MAC地址 |
|
System time |
迁移发生的系统时间 |
|
Move count |
迁移发生的次数 |
|
Log suppress count |
抑制生成迁移日志的次数 |
|
Before |
端口迁移前 |
|
interface |
ND表项中的接口信息 |
|
SVLAN/CVLAN |
ND表项中的外层VLAN/内层VLAN,如果不存在外层VLAN或者内层VLAN信息,则显示为“--” |
|
After |
端口迁移后 |
【相关命令】
· ipv6 nd user-move record enable
display ipv6 neighbors命令用来显示邻居信息。
【命令】
display ipv6 neighbors { { ipv6-address | all | dynamic | static } [ slot slot-number ] | interface interface-type interface-number | vlan vlan-id } [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6-address:显示指定IPv6地址的邻居信息。
all:显示所有邻居的信息,包括公网和所有私网下动态获取的和静态配置的邻居信息。
dynamic:显示所有动态获取的邻居信息。
static:显示所有静态配置的邻居信息。
slot slot-number:指定设备编号,取值只能为1。
interface interface-type interface-number:显示指定接口的邻居信息。interface-type interface-number为接口类型和接口编号。
vlan vlan-id:显示指定VLAN的邻居信息。vlan-id表示表项所属的外层VLAN编号,取值范围为1~4094。
verbose:显示邻居的详细信息。
【举例】
# 查看所有的邻居信息。
<Sysname> display ipv6 neighbors all
Type: S-Static D-Dynamic R-Rule IS-Invalid static
IPv6 address MAC address VLAN/VSI Interface State T Aging
1::2 6864-6839-0202 1 WGE1/0/1 STALE D 136
FE80::6A64:68FF:FE39:202 6864-6839-0202 1 WGE1/0/1 STALE D 126
1::3 6864-6839-0203 1 Tunnel1 STALE D 136
1::4 6864-6839-0204 1 WGE1/0/2 STALE D 136
# 查看所有邻居的详细信息。
<Sysname> display ipv6 neighbors all verbose
IPv6 address : 1::2
MAC address : 6864-6839-0202 Type : Dynamic
State : STALE Aging: 136 seconds
Interface : WGE1/0/1 SVLAN/CVLAN : 1/--
VPN instance : --
Service instance : --
Link ID : --
VXLAN ID : --
VSI name : --
VSI interface : --
IPv6 address : FE80::6A64:68FF:FE39:202
MAC address : 6864-6839-0202 Type : Dynamic
State : STALE Aging: 126 seconds
Interface : WGE1/0/1 SVLAN/CVLAN : 1/--
VPN instance : --
Service instance : --
Link ID : --
VXLAN ID : --
VSI name : --
VSI interface : --
IPv6 address : 1::4
MAC address : 6864-6839-0204 Type : Dynamic
State : STALE Aging: 136 seconds
Interface : WGE1/0/2 SVLAN/CVLAN : 1/--
VPN instance : --
Service instance : 1
Link ID : 0x1
VXLAN ID : 10
VSI name : --
VSI interface : --
表1-8 display ipv6 neighbors命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
邻居的IPv6地址 |
|
MAC address |
邻居的MAC地址 |
|
VLAN/VSI |
邻居表项所属的VLAN ID或VSI Index(虚拟交换实例索引),如果邻居表项不属于某个VLAN或VSI,则显示为“--” |
|
Interface |
与邻居相连的接口: · 邻居表项不属于VSI,显示接口名称。“--”表示无法获取接口名 · 邻居表项属于VSI且接口为Tunnel口,未完成地址解析前,显示为VSI。完成地址解析后,显示为Tunnel接口编号 · 邻居表项属于VSI,但接口不是Tunnel口,未完成地址解析前,显示为VSI。完成地址解析后,显示为接口 |
|
State |
邻居的状态,取值包括: · INCMP:正在解析地址,邻居的链路层地址尚未确定 · REACH:邻居可达 · STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居 · DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文 · PROBE:未确定邻居是否可达,将要发送邻居请求报文来验证邻居的可达性 |
|
Type |
邻居信息的类型,取值包括: · Static:表示静态配置 · Dynamic:表示动态获取 · Rule:表示从IPoE或Portal等特性获取(暂不支持) · Invalid static:表示无效的静态配置 |
|
Aging |
邻居可达时间,取值包括: · 静态表项显示“--”,表示邻居表项永不老化 · 动态表项显示上次可达以来经过的时间,单位为秒。如果始终不可达则显示“#” |
|
SVLAN/CVLAN |
与邻居相连的接口所属的外层VLAN ID/内层VLAN ID,如果表项中的接口不属于某个VLAN,则显示为“--” |
|
VPN instance |
VPN实例名称,“--”表示没有配置相应表项的VPN实例 |
|
Service instance |
以太网服务实例,如果邻居表项没有对应的二层以太网接口或二层聚合接口上以太网服务实例,则显示为“--” |
|
Link ID |
链路标识符(为最大长度不超过8的十六进制数字),如果邻居表项不属于VSI,则显示为“--” |
|
VXLAN ID |
ND表项对应的VXLAN ID,如果未指定VSI关联的VXLAN ID,则显示“--” |
|
VSI name |
邻居表项所属的VSI的名称,“--”表示该表项不属于VSI |
|
VSI interface |
与VSI关联的VSI虚接口,如果未指定VSI关联的VSI虚接口,则显示“--” |
【相关命令】
· ipv6 neighbor
· reset ipv6 neighbors
display ipv6 neighbors count命令用来显示邻居表项的个数。
【命令】
display ipv6 neighbors { { all | dynamic | static } [ slot slot-number ] | interface interface-type interface-number | vlan vlan-id } count
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有邻居表项的总个数,包括动态获取的和静态配置的邻居信息。
dynamic:显示所有动态获取的邻居表项的总个数。
static:显示所有静态配置的邻居表项的总个数。
slot slot-number:指定设备编号,取值只能为1。
interface interface-type interface-number:显示指定接口的邻居表项的总个数。interface-type interface-number为接口类型和接口编号。
vlan vlan-id:显示指定VLAN的邻居表项的总个数。vlan-id表示VLAN ID,取值范围为1~4094。
【举例】
# 显示动态获取的邻居表项的总个数。
<Sysname> display ipv6 neighbors dynamic count
Total number of dynamic entries: 2
display ipv6 neighbors diff命令用来对比指定slot间IPv6邻居差异信息。
【命令】
display ipv6 neighbors diff [ all | [ vpn-instance vpn-instance-name ] [ ipv6-address ] ] slot slot-number1 slot slot-number2
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:表示对比所有公网和私网的IPv6邻居信息。
vpn-instance vpn-instance-name:表示对比指定VPN实例的IPv6邻居信息。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,不可以包含空格,区分大小写。如果不指定VPN实例,则对比公网的IPv6邻居信息。
ipv6-address:表示对比与指定目的IPv6地址精确匹配的IPv6邻居信息。如果不指定目的IPv6地址,则对比所有的IPv6邻居信息。
slot slot-number1 slot slot-number2:对比指定设备间的IPv6邻居信息。slot-number1和slot-number2分别表示参与对比的设备编号。
【使用指导】
当出现主控板与接口板间报文丢包、接口板处理报文不及时或接口板报文队列积压等异常时,可能是由于板间表项不一致造成。通过执行本命令可以对比并查看设备上两个指定slot间的IPv6邻居差异信息。
使用本命令时,如果参数all、vpn-instance vpn-instance-name和ipv6-address均不指定,则对比并显示所有公网的IPv6邻居信息。
使用本命令时必须指定两个不同的slot。
【举例】
# 对比指定slot间的所有公网和私网的IPv6邻居信息差异信息。
<Sysname> display ipv6 neighbors diff all slot 0 slot 1
--- Slot 0 CPU 0
+++ Slot 1 CPU 0
@@ -1,2 +0,0 @@
-
-IPv6 Address:1::2 Interface:WGE1/0/1
\ No newline at end of file
+IPv6 Address:1::3 Interface:WGE1/0/1
\ No newline at end of file
表1-9 display ipv6 neighbors diff命令显示信息描述表
|
字段 |
描述 |
|
Slot |
该字段前面显示为“---”时,表示参与对比的第一个slot;该字段前面显示为“+++”时,表示参与对比的第二个slot |
|
CPU |
单板上的CPU编号 |
|
IPv6 Address |
邻居的IPv6地址。该字段前面显示为“-”时,表示差异表项存在于第一个slot上;该字段前面显示为“+”时,表示差异表项存在于第二个slot上 |
|
Interface |
与邻居相连的接口 |
|
\ No newline at end of file |
末尾没有空行,表示当前slot上的差异信息已打印结束 |
display ipv6 neighbors entry-limit命令用来显示设备支持ND表项的最大数目。
【命令】
display ipv6 neighbors entry-limit
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示ND表项最大数目。
<Sysname> display ipv6 neighbors entry-limit
ND entries: 2048
diaplay ipv6 neighbors statistics命令用来显示ND表项的统计信息。
【命令】
display ipv6 neighbors statistics { [ by-slot ] all | interface { interface-name | interface-type interface-number } | slot slot-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有ND表项的统计信息。
interface interface-type interface-number:显示指定接口ND表项的统计信息。
by-slot:基于设备显示所有ND表项统计信息。
slot slot-number:指定设备编号,取值只能为1。
【使用指导】
可以通过ND表项的统计信息监控表项相关资源的使用情况。报文转发出现异常时,可以通过统计信息查看是否由于表项资源被过度占用产生异常。
【举例】
# 显示接口Twenty-FiveGigE1/0/1的ND表项统计信息。
<Sysname> display ipv6 neighbors statistics interface twenty-fivegige 1/0/1
-----------------------------------------------
State Dynamic Static Rule
-----------------------------------------------
Incmp 0 0 0
Reach 0 2 0
Stale 1 - -
Delay 0 - -
Probe 0 - -
-----------------------------------------------
Total 1 2 0
# 显示所有ND表项的统计信息。
<Sysname> display ipv6 neighbors statistics all
-----------------------------------------------
State Dynamic Static Rule
-----------------------------------------------
Incmp 0 4 0
Reach 1 2 0
Stale 0 - -
Delay 0 - -
Probe 0 - -
-----------------------------------------------
Total 1 6 0
表1-10 display ipv6 neighbors statistics命令显示信息描述表
|
字段 |
描述 |
|
Dynamic |
动态获取的ND表项的个数 |
|
Static |
静态配置的ND表项的个数 |
|
Rule |
从IPoE或Portal等模块获取的ND表项的个数 |
|
Incmp |
处于Incmp状态的ND表项的个数 |
|
Reach |
处于Reach状态的ND表项的个数 |
|
Stale |
处于Stale状态的ND表项的个数 |
|
Delay |
处于Delay状态的ND表项的个数 |
|
Probe |
处于Probe状态的ND表项的个数 |
display ipv6 neighbors usage命令用来显示ND表项数的使用率。
【命令】
display ipv6 neighbors usage
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
管理员通过查看设备支持ND表项的最大数目、ND表项数的使用率,可对设备上的ND表项进行实时监控,避免ND表项数达到上限。另外,管理员也可以根据表项学习的速度判断网络中是否存在ND攻击等问题。
ND表项使用率为当前ND表项数除以可配置的设备ND表项容量的最大值(即本命令ND table upper limit字段的取值)。需要注意的是:当设备的VLAN接口为网络侧接口时,允许学习的ND表项的最大取值受硬件路由下一跳资源的限制,实际无法达到可配置的最大值。因此可能出现使用本命令查看ND表项使用率较低,但实际上学习到的表项数已达到上限的情况。
最多可查看最近一小时内ND表项数的使用率。
【举例】
# 显示ND表项数的使用率。
<Sysname> display ipv6 neighbors usage
ND table upper limit: 65000
Time ND entry count Usage
Current 52000 80%
1 min ago 51351 79%
2 min ago 50711 78%
3 min ago 47748 77%
……
59 min ago 13656 21%
60 min ago 13007 20%
表1-11 display ipv6 neighbors usage命令显示信息描述表
|
字段 |
描述 |
|
ND table upper limit |
设备支持ND表项的最大数目 |
|
Time |
记录ND表项使用情况的时间点 |
|
ND entry count |
设备上实时ND表项数目 |
|
Usage |
ND表项数的使用率,即设备上实时ND表项数目占设备支持ND表项最大数目的百分比 |
【相关命令】
· display ipv6 neighbors entry-limit
display ipv6 neighbors vpn-instance命令用来显示指定VPN实例的邻居信息。
【命令】
display ipv6 neighbors vpn-instance vpn-instance-name [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance-name:指定ND表项所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。
count:显示指定VPN实例中的邻居表项的总数。
【举例】
# 显示名为vpn1的VPN实例中的邻居信息。
<Sysname> display ipv6 neighbors vpn-instance vpn1
Type: S-Static D-Dynamic R-Rule IS-Invalid static
IPv6 address MAC address VID Interface State T Aging
FE80::200:5EFF:FE32:B800 0000-5e32-b800 -- GE1/0/1 REACH IS --
表1-12 display ipv6 neighbors vpn-instance命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
邻居的IPv6地址 |
|
MAC address |
邻居的MAC地址 |
|
VID |
与邻居相连的接口所属的VLAN,如果邻居表项不属于某个VLAN,则显示为“--” |
|
Interface |
与邻居相连的接口 |
|
State |
邻居的状态,包括: · INCMP:正在解析地址,邻居的链路层地址尚未确定 · REACH:邻居可达 · STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居 · DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文 · PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性 |
|
T |
邻居信息的类型,取值包括: · Static:表示静态配置 · Dynamic:表示动态获取 · (暂不支持)Rule:表示从IPoE或Portal等特性获取 · Invalid static:表示无效的静态配置 |
|
Aging |
邻居可达时间,取值包括: · 静态表项显示“--”,表示邻居表项永不老化 · 动态表项显示上次可达以来经过的时间,单位为秒。如果始终不可达则显示“#” |
ipv6 address duplicate-detect enable命令用来开启IPv6地址冲突自恢复功能。
undo ipv6 address duplicate-detect enable命令用来关闭IPv6地址冲突自恢复功能。
【命令】
ipv6 address duplicate-detect enable
undo ipv6 address duplicate-detect enable
【缺省情况】
IPv6地址冲突自恢复功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当接口获取到一个IPv6地址后,需要使用重复地址检测功能确定该地址是否已被其他节点使用。此接口会通过ND协议向被检测节点发送NS消息,地址冲突的节点会向此接口返回NA消息,接口收到NA消息后认为此IPv6地址是重复的。此IPv6地址在这个接口上被标识为duplicate状态,无法被用于通信。
接口不会自动为被标识为duplicate状态的IPv6地址使用重复地址检测功能,因此即便地址不再冲突,被标识为duplicate状态的IPv6地址也不会自动恢复到正常状态。若开启地址冲突自恢复功能,接口在收到被检测节点的NA消息后,每隔一段时间会恢复重复地址检测功能,继续向被检测节点发送NS消息,直到不再收到NA消息或地址冲突自恢复功能被关闭。可通过ipv6 address duplicate-detect interval命令同步配置IPv6重复地址自动探测的时间间隔。有关具体探测过程的详细介绍,请参见“三层技术-IP业务配置指导”中的“IPv6邻居发现”。
【举例】
# 开启IPv6重复地址自动探测功能。
<Sysname> system-view
[Sysname] ipv6 address duplicate-detect enable
【相关命令】
· ipv6 address duplicate-detect interval
ipv6 address duplicate-detect interval命令用来配置IPv6地址冲突自恢复的最大时间间隔。
undo ipv6 address duplicate-detect interval命令用来恢复缺省情况。
【命令】
ipv6 address duplicate-detect interval interval
undo ipv6 address duplicate-detect interval
【缺省情况】
IPv6地址冲突自恢复的最大时间间隔为5秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:IPv6地址冲突自恢复的最大时间间隔,取值范围1~60,单位秒。
【使用指导】
若开启了地址冲突自恢复功能,在接口收到被检测节点的NA消息后系统会等待1~interval秒之间的一个随机时间间隔,然后恢复重复地址检测功能。每次接口收到NA消息系统生成的随机时间间隔都可能不同,这样可以降低因同时发送NS消息而造成报文拥塞的几率。有关地址冲突自恢复功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“IPv6邻居发现”。
【举例】
# 配置IPv6重复地址自动探测的时间间隔为10秒。
<Sysname> system-view
[Sysname] ipv6 address duplicate-detect interval 10
【相关命令】
· ipv6 address duplicate-detect enable
ipv6 nd autoconfig managed-address-flag命令用来配置被管理地址的配置标志位为1,即主机通过有状态自动配置(例如DHCPv6服务器)获取IPv6地址。
undo ipv6 nd autoconfig managed-address-flag命令用来恢复缺省情况。
【命令】
ipv6 nd autoconfig managed-address-flag
undo ipv6 nd autoconfig managed-address-flag
【缺省情况】
被管理地址的配置标志位为0,即主机通过无状态自动配置获取IPv6地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
被管理地址配置标志位(M flag)用于确定主机是否采用有状态自动配置获取IPv6地址。
如果设置该标志位为1,主机将通过有状态自动配置(例如DHCPv6服务器)来获取IPv6地址;否则,将通过无状态自动配置获取IPv6地址,即根据自己的链路层地址及路由器发布的前缀信息生成IPv6地址。
【举例】
# 配置主机通过有状态自动配置获取IPv6地址。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd autoconfig managed-address-flag
ipv6 nd autoconfig other-flag命令用来配置其他信息配置标志位为1,即主机通过有状态自动配置(例如DHCPv6服务器)获取除IPv6地址外的其他信息。
undo ipv6 nd autoconfig other-flag命令用来恢复该缺省情况。
【命令】
ipv6 nd autoconfig other-flag
undo ipv6 nd autoconfig other-flag
【缺省情况】
其他信息配置标志位为0,即主机通过无状态自动配置获取其他信息。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
其他信息配置标志位(O flag)用于确定主机是否采用有状态自动配置获取除IPv6地址外的其他信息。
如果设置该标志位为1,主机将通过有状态自动配置(例如DHCPv6服务器)来获取除IPv6地址外的其他信息;否则,将通过无状态自动配置获取其他信息。
【举例】
# 配置主机通过无状态自动配置来获取除IPv6地址外的其他信息。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] undo ipv6 nd autoconfig other-flag
ipv6 nd dad attempts命令用来配置进行重复地址检测时发送邻居请求消息的次数。
undo ipv6 nd dad attempts命令用来恢复缺省情况。
【命令】
ipv6 nd dad attempts times
undo ipv6 nd dad attempts
【缺省情况】
进行重复地址检测时发送邻居请求消息的次数为1。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
times:进行重复地址检测时发送邻居请求消息的次数,取值范围为0~600。当配置为0时,表示禁止重复地址检测。
【使用指导】
接口获得IPv6地址后,将发送邻居请求消息进行重复地址检测,如果在指定的时间内(通过ipv6 nd ns retrans-timer命令配置)没有收到响应,则继续发送邻居请求消息,当发送的次数达到使用ipv6 nd dad attempts命令所设置的次数后,仍未收到响应,则认为该地址可用。
【举例】
# 配置VLAN接口100进行重复地址检测时发送邻居请求消息的次数为20次。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd dad attempts 20
【相关命令】
· display ipv6 interface
· ipv6 nd ns retrans-timer
ipv6 nd entry-limit record enable命令用来开启邻居表项阈值告警和恢复记录功能。
undo ipv6 nd entry-limit record enable命令用来关闭邻居表项阈值告警和恢复记录功能。
【命令】
ipv6 nd entry-limit record enable
undo ipv6 nd entry-limit record enable
【缺省情况】
邻居表项阈值告警和恢复记录功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,当设备或设备上的接口到达允许学习动态邻居表项的告警阈值或者恢复到安全阈值时,ND模块会生成设备或设备上的接口对应的日志。生成的日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 开启邻居表项阈值告警和恢复记录功能。
<Sysname> system-view
[Sysname] ipv6 nd entry-limit record enable
【相关命令】
· ipv6 neighbors max-learning-num
· ipv6 neighbors max-learning-number
ipv6 nd mode uni命令用来配置接口为用户侧接口。
undo ipv6 nd mode命令用来恢复缺省情况。
【命令】
ipv6 nd mode uni
undo ipv6 nd mode
【缺省情况】
接口为网络侧接口。
【视图】
VLAN接口视图
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
接口为用户侧接口的情况,说明此接口的邻居都为终端主机。对于此种接口上学习到的ND表项,驱动软件可以不为其分配下一跳资源。
接口角色为网络侧接口的情况,说明此接口的邻居可能是转发报文的下一跳,因此学习在此接口上的ND表项,驱动软件需要为其分配下一跳资源。
通过实际使用情况,正确配置接口的工作模式,可以适当的节省硬件资源。
【举例】
# 配置VLAN接口2为用户侧接口。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 nd mode uni
ipv6 nd ns retrans-timer命令用来配置邻居请求消息的重传时间间隔。
undo ipv6 nd ns retrans-timer命令用来恢复缺省情况。
【命令】
ipv6 nd ns retrans-timer value
undo ipv6 nd ns retrans-timer
【缺省情况】
接口发送NS消息的时间间隔为1000毫秒;接口发布的RA消息中Retrans Timer字段的值为0,即不对主机进行指定。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
value:NS消息重传时间间隔,取值范围为1000~4294967295,单位为毫秒。
【使用指导】
设备发送NS消息后,如果未在指定的邻居请求消息重传时间间隔内收到响应,则会重新发送NS消息。
本命令配置的时间间隔既用于本接口发送NS消息的时间间隔,同时也作为本接口发布的RA消息中Retrans Timer字段的值。
【举例】
# 配置VLAN接口100发送NS消息的时间间隔为10000毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ns retrans-timer 10000
【相关命令】
· display ipv6 interface
ipv6 nd nud reachable-time命令用来配置接口保持邻居可达状态的时间。
undo ipv6 nd nud reachable-time命令用来恢复缺省情况。
【命令】
ipv6 nd nud reachable-time time
undo ipv6 nd nud reachable-time
【缺省情况】
接口保持邻居可达状态的时间为1200000毫秒;接口发布的RA消息中Reachable Timer字段的值为0,即不对主机进行指定。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
time:保持邻居可达状态的时间,取值范围为1~3600000,单位为毫秒。
【使用指导】
当通过邻居可达性检测确认邻居可达后,在所设置的接口保持邻居可达状态的时间内,设备认为邻居可达;超过设置的时间后,如果需要向邻居发送报文,会重新确认邻居是否可达。
本命令配置的时间既用于本接口保持邻居可达状态的时间,同时也作为本接口发布的RA消息中Reachable Timer字段的值。
【举例】
# 配置VLAN接口100上保持邻居可达状态的时间为10000毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd nud reachable-time 10000
【相关命令】
· display ipv6 interface
ipv6 nd online-offline-log enable命令用来开启ND输出终端用户上下线日志功能。
undo Ipv6 nd online-offline-log enable命令用来关闭ND输出终端用户上下线日志功能。
【命令】
ipv6 nd online-offline-log enable [ rate rate ]
undo ipv6 nd online-offline-log enable
【缺省情况】
ND输出终端用户上下线日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
rate rate:日志输出速率(1秒内日志最大输出数),取值范围为3~500。如果未指定本参数,日志输出速率值为100。
【使用指导】
日志输出速率值越大,CPU占用越高。请根据设备CPU的性能和使用情况,调整日志输出速率值。
【举例】
# 开启ND输出终端用户上下线日志功能,并设置日志输出速率值为100。
<Sysname> system-view
[Sysname] ipv6 nd online-offline-log enable rate 100
【相关命令】
· ipv6 neighbor
ipv6 nd ra boot-file-url命令用来配置RA消息中携带的下载Boot文件的URL地址。
undo ipv6 nd ra boot-file-url命令用来恢复缺省情况。
【命令】
ipv6 nd ra boot-file-url url-string
undo ipv6 nd ra boot-file-url
【缺省情况】
RA消息中不携带下载Boot文件的URL地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
url-string:RA消息中携带的下载Boot文件的URL地址,为1~127个字符的字符串,区分大小写。该URL地址必须以http://、https://、ftp://或者tftp://开头。
【使用指导】
在数据中心网络中,服务器要完成自动装机,需先通过ND协议或者DHCPv6获取IPv6地址,再通过DHCPv6获取下载Boot文件的URL地址,然后从文件服务器下载启动镜像文件,完成系统安装,这需要在网络中部署DHCPv6服务器。
RA消息中携带下载Boot文件的URL地址,为设备提供文件服务器地址。设备通过ND协议获取IPv6地址的同时,能够获取下载Boot文件的URL地址,不需要再通过DHCPv6获取。这样,通过ND协议即可完成设备的自动装机,网络中不需要运行DHCPv6协议,简化了网络部署。
【举例】
# 配置VLAN接口100上RA消息中携带的下载Boot文件的URL地址为tftp://169.254.0.1/file/softimg.iso。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra boot-file-url tftp://169.254.0.1/file/softimg.iso
ipv6 nd ra dns search-list命令用来配置RA消息中的DNS域名后缀信息。
undo ipv6 nd ra dns search-list命令用来删除RA消息中的DNS域名后缀信息。
【命令】
ipv6 nd ra dns search-list domain-name [ seconds | infinite ] sequence seqno
undo ipv6 nd ra dns search-list domain-name
【缺省情况】
未配置RA消息中的DNS域名后缀信息,RA消息中不带DNS域名后缀信息。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
domain-name:DNS域名后缀的名称,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
seconds:DNS域名后缀的生存时间,取值范围为4~4294967295,单位为秒。如果配置成4294967295,表示无限期。
infinite:DNS域名后缀的生存时间为无限期。
seqno:配置序列号,取值范围为0~4294967295。不同域名后缀对应的配置序列号不能相同,配置序列号越小优先级越高。
【使用指导】
RA消息中携带DNSSL(DNS Search List,DNS查询列表)选项,为主机提供域名后缀信息。主机通过无状态地址自动配置获取IPv6地址的同时,能够获取域名后缀信息,不需再通过DHCPv6获取。
如果没有配置DNS域名后缀的生存时间,也未指定DNS域名后缀的生存时间为无限期,则DNS域名后缀的生存时间为3*RA消息发布的最大时间间隔,RA消息发布的最大时间间隔可以通过ipv6 nd ra interval命令配置。
同一个接口下最多可配置8条DNS域名后缀信息,一条DNS域名后缀信息对应RA消息中的一个DNSSL选项。选项按照配置序列号进行排列,序列号小的排在前面。
DNS域名后缀的名称和配置序列号一一对应,一个DNS域名后缀名称不能对应多个配置序列号,同样,一个配置序列号也不能对应多个DNS域名后缀名称。不能通过重复执行本命令修改DNS域名后缀的名称或者配置序列号。如需修改DNS域名后缀的名称或者配置序列号,请先使用undo ipv6 nd ra dns search-list命令删除RA消息中对应的DNS域名后缀信息,再执行ipv6 nd ra dns search-list命令。
执行ipv6 nd ra dns search-list命令后,立即发送RA报文,报文中携带新配置的以及之前配置的DNS域名后缀信息。执行undo ipv6 nd ra dns search-list命令后,立即发送两个RA报文,第一个报文携带所有域名后缀信息,包括被删除的DNS域名后缀,其生存时间为0;第二个报文携带剩余的域名后缀信息。发送RA报文后,会立即刷新接口下RA消息发布的时间间隔。
【举例】
# 配置VLAN接口100上RA消息中的DNS域名后缀名称为com,生存时间为无限期,配置序列号为1。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra dns search-list com infinite sequence 1
【相关命令】
· ipv6 nd ra dns search-list suppress
· ipv6 nd ra interval
ipv6 nd ra dns search-list suppress命令用来开启RA消息中的DNS域名后缀信息抑制功能。
undo ipv6 nd ra dns search-list suppress命令用来关闭RA消息中的DNS域名后缀信息抑制功能。
【命令】
ipv6 nd ra dns search-list suppress
undo ipv6 nd ra dns search-list suppress
【缺省情况】
RA消息中的DNS域名后缀信息抑制功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,将会抑制RA消息中DNS域名后缀信息的发布。
缺省情况下,设备抑制RA消息发布,可以通过undo ipv6 nd ra halt命令取消对RA消息发布的抑制。
开启RA消息中的DNS域名后缀信息抑制功能后:
· 若接口下已经配置了DNS域名后缀信息,则立即发送两个RA报文,第一个报文携带DNS域名后缀的生存时间为0,第二个报文不携带DNS域名后缀信息。
· 若接口下未配置DNS域名后缀信息,则不发送RA报文。
· 若接口下配置了新的DNS域名后缀信息或者删除了一条DNS域名后缀信息,则立即发送RA报文,但是不携带DNS域名后缀信息。
关闭RA消息中的DNS域名后缀信息抑制功能后:
· 若接口下已经配置了DNS域名后缀信息,则立即发送RA报文,携带DNS域名后缀的生存时间为配置值。
· 若接口下未配置DNS域名后缀信息,则不发送RA报文。
发送RA报文后,会立即刷新接口下RA消息发布的时间间隔。
【举例】
# 在VLAN接口100上开启RA消息中的DNS域名后缀信息抑制功能。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra dns search-list suppress
【相关命令】
· ipv6 nd ra dns search-list
ipv6 nd ra dns server命令用来配置RA消息中的DNS服务器信息。
undo ipv6 nd ra dns server命令用来删除RA消息中的DNS服务器信息。
【命令】
ipv6 nd ra dns server ipv6-address [ seconds | infinite ] sequence seqno
undo ipv6 nd ra dns server ipv6-address
【缺省情况】
未配置RA消息中的DNS服务器信息,RA消息中不带DNS服务器信息。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:DNS服务器的IPv6地址,必须为全球单播地址或者链路本地地址。
seconds:DNS服务器的生存时间,取值范围为4~4294967295,单位为秒。如果配置成4294967295,表示无限期。
infinite:DNS服务器的生存时间为无限期。
sequence seqno:配置序列号,取值范围为0~4294967295。不同IPv6地址对应的配置序列号不能相同,配置序列号越小优先级越高。
【使用指导】
RA消息中携带DNS服务器选项,为主机提供DNS服务器信息。主机通过无状态地址自动配置获取IPv6地址的同时,能够获取DNS服务器信息,不需再通过DHCPv6获取。
如果没有配置DNS服务器的生存时间,也未指定DNS服务器的生存时间为无限期,则DNS服务器的生存时间为3*RA消息发布的最大时间间隔,RA消息发布的最大时间间隔可以通过ipv6 nd ra interval命令配置。
同一个接口下最多可配置8条DNS服务器信息,一条DNS服务器信息对应RA消息中的一个DNS服务器选项。选项按照配置序列号进行排列,序列号小的排在前面。
DNS服务器的IPv6地址和配置序列号一一对应,一个IPv6地址不能对应多个配置序列号,同样,一个配置序列号也不能对应多个IPv6地址。不能通过重复执行本命令修改DNS服务器的IPv6地址或者配置序列号。如需修改DNS服务器的IPv6地址或者配置序列号,请先使用undo ipv6 nd ra dns server命令删除RA消息中对应的DNS服务器信息,再执行ipv6 nd ra dns server命令。
执行ipv6 nd ra dns server命令后,立即发送RA报文,报文中携带新配置的以及之前配置的DNS服务器信息。执行undo ipv6 nd ra dns server命令后,立即发送两个RA报文,第一个报文携带所有DNS服务器信息,包括被删除的DNS服务器,其生存时间为0;第二个报文携带剩余的DNS服务器信息。发送RA报文后,会立即刷新接口下RA消息发布的时间间隔。
【举例】
# 配置VLAN接口100上RA消息中的DNS服务器地址为2001:10::100,生存时间为无限期,配置序列号为1。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra dns server 2001:10::100 infinite sequence 1
【相关命令】
· ipv6 nd ra dns server suppress
· ipv6 nd ra interval
ipv6 nd ra dns server suppress命令用来开启RA消息中的DNS服务器信息抑制功能。
undo ipv6 nd ra dns server suppress命令用来关闭RA消息中的DNS服务器信息抑制功能。
【命令】
ipv6 nd ra dns server suppress
undo ipv6 nd ra dns server suppress
【缺省情况】
RA消息中的DNS服务器信息抑制功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,将会抑制RA消息中的DNS服务器信息的发布。
缺省情况下,设备抑制RA消息发布,可以通过undo ipv6 nd ra halt命令取消对RA消息发布的抑制。
开启RA消息中的DNS服务器信息抑制功能后:
· 若接口下已经配置了DNS服务器信息或者已经通过AAA授权了DNS服务器地址,则立即发送两个RA报文,第一个报文携带DNS服务器的生存时间为0,第二个报文不携带DNS服务器信息。
· 若接口下未配置DNS服务器信息且未通过AAA授权DNS服务器地址,则不发送RA报文。
· 若接口下配置了新的DNS服务器信息或者删除了一条DNS服务器信息,则立即发送RA报文,但是不携带任何DNS服务器信息。
关闭RA消息中的DNS服务器信息抑制功能后:
· 若接口下已经配置了DNS服务器信息或者已经通过AAA授权了DNS服务器地址,则立即发送RA报文,携带DNS服务器信息。
· 若接口下未配置DNS服务器信息且未通过AAA授权DNS服务器地址,则不发送RA报文。
发送RA报文后,会立即刷新接口下RA消息发布的时间间隔。
【举例】
# 在VLAN接口100上开启RA消息中的DNS服务器信息抑制功能。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra dns server suppress
【相关命令】
· ipv6 nd ra dns server
ipv6 nd ra halt命令用来抑制RA消息的发布。
undo ipv6 nd ra halt命令用来取消对RA消息发布的抑制。
【命令】
ipv6 nd ra halt
undo ipv6 nd ra halt
【缺省情况】
抑制发布RA消息。
【视图】
接口视图
【缺省用户角色】
network-admin
【举例】
# 取消对VLAN接口100发布RA消息的抑制。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] undo ipv6 nd ra halt
ipv6 nd ra hop-limit unspecified命令用来配置RA消息中不指定跳数限制。
undo ipv6 nd ra hop-limit unspecified命令用来恢复缺省情况。
【命令】
ipv6 nd ra hop-limit unspecified
undo ipv6 nd ra hop-limit unspecified
【缺省情况】
RA消息中发布本设备的跳数限制。本设备的跳数限制默认为64跳。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
本设备的跳数限制默认为64跳,可以通过命令ipv6 hop-limit进行配置。
【举例】
# 配置VLAN接口100上RA消息中不指定跳数限制。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra hop-limit unspecified
【相关命令】
· ipv6 hop-limit
ipv6 nd ra interval命令用来配置RA消息发布的最大时间间隔和最小时间间隔。
undo ipv6 nd ra interval命令用来恢复缺省情况。
【命令】
ipv6 nd ra interval max-interval min-interval
undo ipv6 nd ra interval
【缺省情况】
RA消息发布的最大时间间隔为600秒,最小时间间隔为200秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
max-interval:指定RA消息发布的最大时间间隔,取值范围是4~1800,单位为秒。
min-interval:指定RA消息发布的最小时间间隔,取值范围是3~(max-interval * 3/4),单位为秒。
【使用指导】
RA消息周期性发布时,设备在最大时间间隔与最小时间间隔之间随机选取一个值作为周期性发布RA消息的时间间隔。
RA消息发布的最大实际间隔应该小于或等于RA消息中路由器的生存时间。
【举例】
# 配置设备周期性发布RA消息的最大时间间隔为1000秒,最小时间间隔为700秒。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra interval 1000 700
【相关命令】
· ipv6 nd ra router-lifetime
ipv6 nd ra invalid-delegated-prefix advertise enable命令用来开启无效授权前缀通告功能。
undo ipv6 nd ra invalid-delegated-prefix advertise enable命令用来关闭无效授权前缀通告功能。
【命令】
ipv6 nd ra invalid-delegated-prefix advertise enable
undo ipv6 nd ra invalid-delegated-prefix advertise enable
【缺省情况】
无效授权前缀通告功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
接口可以引用前缀生成IPv6地址,所引用的前缀可以由DHCPv6服务器分配。缺省情况下,如果DHCPv6服务器分配的前缀失效,设备不会发布RA通告。引用此前缀的终端感知不到前缀已经失效,会继续使用引用此前缀生成的IPv6地址进行通信,导致网络不通。
开启本功能后,如果DHCPv6服务器分配的前缀失效,则设备立即发布RA通告,其中首选生命期(Preferred lifetime)和有效生命期(Valid lifetime)的取值均为0,以告知终端IPv6地址前缀已经失效,终端便不会再使用引用此前缀生成的IPv6地址进行通信。有关“DHCPv6”的详细介绍,请参见“三层技术-IP业务配置指导”中的“DHCPv6”。
缺省情况下,接口抑制发布RA报文,只有执行undo ipv6 nd ra halt命令取消接口对RA消息发布的抑制后,接口才能发送RA报文。
【举例】
# 在VLAN接口200下开启无效授权前缀通告功能。
<Sysname> system-view
[Sysname] interface vlan-interface 200
[Sysname-Vlan-interface200] ipv6 nd ra invalid-delegated-prefix advertise enable
【相关命令】
· ipv6 dhcp client pd
· ipv6 nd ra halt
ipv6 nd ra no-advlinkmtu命令用来配置RA消息中不携带MTU选项。
undo ipv6 nd ra no-advlinkmtu命令用来恢复缺省情况。
【命令】
ipv6 nd ra no-advlinkmtu
undo ipv6 nd ra no-advlinkmtu
【缺省情况】
RA消息中携带MTU选项。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
RA消息中携带的MTU选项可以用来发布链路的MTU,用于确保同一链路上的所有节点采用相同的MTU值。
【举例】
# 配置VLAN接口100上RA消息中不携带MTU选项。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra no-advlinkmtu
ipv6 nd ra prefix命令用来配置RA消息中的前缀信息。
undo ipv6 nd ra prefix命令用来恢复缺省情况。
【命令】
ipv6 nd ra prefix { ipv6-prefix prefix-length | ipv6-prefix/prefix-length } [ valid-lifetime preferred-lifetime [ no-autoconfig | off-link ] * | no-advertise ]
undo ipv6 nd ra prefix { ipv6-prefix | ipv6-prefix/prefix-length }
【缺省情况】
未配置RA消息中的前缀信息,此时将使用发送RA消息的接口IPv6地址作为RA中的前缀信息,其手工配置地址的有效生命期是2592000秒(30天),首选生命期是604800(7天);其他自动分配地址(如DHCPv6分配地址)的有效生命期和首选生命期与地址本身的生命期相同。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-prefix:IPv6地址前缀。
prefix-length:前缀长度。
valid-lifetime:前缀的有效存活时间,即有效生命期。取值范围为0~4294967295,单位为秒,缺省值为2592000秒(30天)。
preferred-lifetime:前缀用于无状态地址配置的优选项的存活时间,即首选生命期。取值范围为0~4294967295,单位为秒。preferred-lifetime的值要小于等于valid-lifetime的值,缺省值为604800秒(7天)。
no-autoconfig:指定前缀不用于无状态地址配置。如果不选择该参数,则指定前缀用于无状态地址配置。
off-link:指定前缀不是该链路上直连可达的。如果不选择该参数,则表示指定前缀是直连可达的。
no-advertise:指定前缀不在RA消息中发布。如果不选择该参数,则表示指定前缀在RA消息中发布。
【使用指导】
在同一链路上的主机收到设备发布的RA消息中后,可以根据RA消息中的前缀信息进行无状态自动配置等操作。
配置RA消息中的前缀信息时,如果不指定任何参数,在使用ipv6 nd ra prefix default命令的情况下,采用default配置参数,否则采用缺省情况下的参数值,即有效生命期是2592000秒(30天),首选生命期是604800(7天),配置的前缀可以用于无状态地址配置、在RA消息中发布,并且是直连可达的。
【举例】
# 配置VLAN接口100上RA消息中的前缀信息。
方法一:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra prefix 2001:10::100/64 100 10
方法二:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra prefix 2001:10::100 64 100 10
ipv6 nd ra prefix default命令用来配置通过RA消息发布的前缀使用的缺省参数。
undo ipv6 nd ra prefix default命令用来恢复缺省情况。
【命令】
ipv6 nd ra prefix default [ valid-lifetime preferred-lifetime [ no-autoconfig | off-link ] * | no-advertise ]
undo ipv6 nd ra prefix default
【缺省情况】
未配置通过RA消息发布的前缀使用的缺省参数。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
valid-lifetime:前缀的有效存活时间,即有效生命期。取值范围为0~4294967295,单位为秒,缺省值为2592000秒(30天)。
preferred-lifetime:前缀用于无状态地址配置的优选项的存活时间,即首选生命期。取值范围为0~4294967295,单位为秒。preferred-lifetime的值要小于等于valid-lifetime的值,缺省值为604800(7天)。
no-autoconfig:指定前缀不用于无状态地址配置。如果不选择该参数,则表示指定前缀用于无状态地址配置。
off-link:指定前缀不是该链路上直连可达的。如果不选择该参数,则表示指定前缀是直连可达的。
no-advertise:指定前缀不在RA消息中发布。如果不选择该参数,则表示指定前缀在RA消息中发布。
【使用指导】
通过ipv6 nd ra prefix default命令配置缺省参数后,在配置ipv6 nd ra prefix命令时,如果没有指定valid-lifetime、preferred-lifetime、no-autoconfig、off-link、no-advertise等参数,则使用本命令配置的参数。
【举例】
# 配置VLAN接口100上RA消息中的缺省前缀信息。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra prefix default 100 10
ipv6 nd ra router-lifetime命令用来配置RA消息中路由器的生存时间。
undo ipv6 nd ra router-lifetime命令用来恢复缺省情况。
【命令】
ipv6 nd ra router-lifetime time
undo ipv6 nd ra router-lifetime
【缺省情况】
RA消息中路由器的生存时间为RA消息发布的最大时间间隔的3倍。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
time:RA消息中路由器的生存时间,取值范围为0~9000,单位为秒。当配置为0时,表示本设备不作为默认路由器。
【使用指导】
RA消息中路由器的生存时间用于设置发布RA消息的路由器作为主机的默认路由器的时间。主机根据接收到的RA消息中的路由器生存时间参数值,就可以确定是否将发布该RA消息的路由器作为默认路由器。发布RA消息中路由器生存时间为0的路由器不能作为默认路由器。
RA消息中路由器的生存时间应该大于或等于RA消息的发布时间间隔。
【举例】
# 配置VLAN接口100上RA消息中路由器的生存时间为1000秒。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra router-lifetime 1000
【相关命令】
· ipv6 nd ra interval
ipv6 nd route-direct advertise命令用来开启ND直连路由通告功能。
undo ipv6 nd route-direct advertise命令用来关闭ND直连路由通告功能。
【命令】
ipv6 nd route-direct advertise [ preference preference-value | tag tag-value ] *
undo ipv6 nd route-direct advertise
【缺省情况】
ND直连路由通告功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
preference preference-value:ND直连路由的优先级,取值范围为1~255,值越小优先级越高,缺省为值0。
tag tag-value:ND直连路由的路由标记值,取值范围为1~4294967295,缺省为0。
【使用指导】
ND直连路由通告功能用于使设备通过ND表项生成直连路由信息,以便其他路由协议发布该直连路由或指导报文转发。通过路由优先级,可确定生成的直连路由条目的匹配顺序;通过路由标记值,可便于动态路由协议引用对应标记值的直连路由,从而实现将该直连路由通告到对应的网络中的目的。
多次执行本命令,仅最后一次生效。
【举例】
# 在VLAN接口100下开启ND直连路由通告功能,并配置ND直连路由的路由优先级为2,路由标记值为2。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd route-direct advertise preference 2 tag 2
# 在VSI接口1下开启ND直连路由通告功能,并配置ND直连路由的路由优先级为2,路由标记值为2。
<Sysname> system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] ipv6 nd route-direct advertise preference 2 tag 2
【相关命令】
· display ipv6 nd route-direct advertise
ipv6 nd route-direct advertise delay命令用来配置ND直连路由生成的延迟时间。
undo ipv6 nd route-direct advertise delay命令用来恢复缺省情况。
【命令】
ipv6 nd route-direct advertise delay delay-time
undo ipv6 nd route-direct advertise delay
【缺省情况】
ND直连路由不延迟生成。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
delay-time:ND直连路由生成的延迟时间,取值范围为0~3600,单位为秒。
【使用指导】
通过ipv6 nd route-direct advertise命令开启ND直连路由通告功能后,设备可以通过ND表项生成到对端设备的直连路由及相关的邻接表。当直连路由先于邻接表生成时,会因报文封装时缺少二层信息产生丢包情况。为了避免这种情况发生,可以通过本命令配置ND直连路由生成的延迟时间,设备学到ND表项后会等待delay-time再生成直连路由。
开启ND直连路由通告功能与配置ND直连路由生成的延迟时间,两者无先后顺序要求。如果先配置ND直连路由生成的延迟时间,然后开启ND直连路由通告功能,则系统会等待配置的delay-time后再生成直连路由。
如果开启了ND直连路由通告功能且配置了ND直连路由生成的延迟时间,那么设备学到ND表项后会开始计时,计时达到delay-time后会生成直连路由。如果在计时达到delay-time之前修改了ND直连路由通告功能的配置,设备会立即根据修改后的配置发送ND直连路由通告。如果在计时达到delay-time之前配置了新的delay-time值,计时不会刷新:
· 如果此时的计时超过了新的delay-time,则直接生成直连路由。
· 如果此时计时没有达到delay-time,则会继续等待直到达到delay-time再生成直连路由。
【举例】
# 在L3VE接口1下指定ND直连路由通告延迟时间。
<Sysname> system-view
[Sysname] interface ve-l3vpn 1
[Sysname-VE-L3VPN1] ipv6 nd route-direct advertise delay 100
# 在三层以太网接口Twenty-FiveGigE1/0/1下指定ND直连路由通告延迟时间。
<Sysname> system-view
[Sysname] interface twenty-fivegige 1/0/1
[Sysname-Twenty-FiveGigE1/0/1] ipv6 nd route-direct advertise delay 200
【相关命令】
· ipv6 nd route-direct advertise
ipv6 nd route-direct prefix ipv6-prefix prefix-length convert-length convert-length命令用来配置匹配指定IPv6前缀的ND表项生成网段路由的前缀长度。
undo ipv6 nd route-direct prefix ipv6-prefix prefix-length命令用来恢复缺省情况。
【命令】
ipv6 nd route-direct prefix ipv6-prefix prefix-length convert-length convert-length [ retain-host-route ]
undo ipv6 nd route-direct prefix ipv6-prefix prefix-length
【缺省情况】
未配置匹配指定IPv6前缀的ND表项生成网段路由的前缀长度。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-prefix:IPv6前缀。
prefix-length:IPv6前缀长度,取值范围为1~128。
convert-length:匹配指定IPv6前缀的ND表项生成网段路由的前缀长度,取值范围为1~127。convert-length取值要大于指定的IPv6前缀长度。
retain-host-route:保留ND表项生成的128位主机路由。如果不指定本参数,ND表项生成网段路由后会删除对应的主机路由。
【使用指导】
当设备使用ipv6 nd route-direct advertise命令开启了ND直连路由通告功能后,设备通过本接口学习到的ND表项生成128位的主机路由,这会导致路由表中存在大量的主机路由。此时,可以使用本命令配置匹配指定IPv6前缀的ND表项生成网段路由的前缀长度,使多个匹配指定IPv6前缀的ND表项生成一个网段路由,这样可以避免路由协议向邻居发布大量的主机路由。
在某些既需要网段路由也需要主机路由的使用场景下,可以指定retain-host-route参数,在生成网段路由后不会删除对应的主机路由。在其他情况下,为了避免存在大量的主机路由,不建议配置retain-host-route参数。
本命令指定的IPv6前缀必须与接口配置的IPv6地址的前缀一致才会生效。
【举例】
# 在VLAN接口100下配置匹配IPv6前缀2001::1/64的ND表项生成网段路由的前缀长度为70。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd route-direct prefix 2001::1 64 convert-length 70
# 在VSI接口1下配置匹配IPv6前缀2001::1/64的ND表项生成网段路由的前缀长度为70。
<Sysname> system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] ipv6 nd route-direct prefix 2001::1 64 convert-length 70
【相关命令】
· ipv6 nd route-direct advertise
ipv6 nd router-preference命令用来配置接口下发送的RA消息中的路由器优先级。
undo ipv6 nd router-preference命令用来恢复缺省情况。
【命令】
ipv6 nd router-preference { high | low | medium }
undo ipv6 nd router-preference
【缺省情况】
设备发送的RA消息中的路由器优先级为medium。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
high:设置发布RA的路由器为高优先级。
low:设置发布RA的路由器为低优先级。
medium:设置发布RA的路由器为中优先级。
【使用指导】
主机根据接收到的RA消息中的路由器优先级,可以选择优先级最高的路由器作为默认网关。
在路由器的优先级相同的情况下,遵循“先来先用”的原则,优先选择先接收到的RA消息对应的发送路由器作为默认网关。
【举例】
# 配置VLAN接口100下发送的RA消息中的路由优先级为high。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd router-preference high
ipv6 nd snooping dad retrans-timer命令用来配置发送两次DAD NS报文进行探测的时间间隔。
undo ipv6 nd snooping dad retrans-timer命令用来恢复缺省情况。
【命令】
ipv6 nd snooping dad retrans-timer interval
undo ipv6 nd snooping dad retrans-timer
【缺省情况】
发送两次DAD NS报文进行探测的时间间隔为250毫秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:发送两次DAD NS报文的时间间隔,取值范围为100~500,单位为毫秒。
【使用指导】
ND Snooping在表项建立、迁移和老化过程中,都会发送DAD NS报文进行探测。设备在第一次DAD NS报文发出后,如果一定时间内未收到应答报文,同时为了防止报文被丢弃,增加可靠性,会再次发送报文。用户可以根据网络实际情况调整两次报文发送的时间间隔。
如果ND Snooping表项的INVALID状态超时时间大于本命令配置的发送间隔,则会发送两次DAD NS报文。如果INVALID状态超时时间小于本命令配置的发送间隔,则只发送一次DAD NS报文。
【举例】
# 配置发送两次DAD NS报文进行探测的时间间隔为200毫秒。
<Sysname> system-view
[Sysname] ipv6 nd snooping dad retrans-timer 200
ipv6 nd snooping enable global命令用来开启学习表项地址类型为全球单播地址的ND Snooping表项的功能。
undo ipv6 nd snooping enable global命令用来关闭学习表项地址类型为全球单播地址的ND Snooping表项的功能。
【命令】
ipv6 nd snooping enable global
undo ipv6 nd snooping enable global
【缺省情况】
学习表项地址类型为全球单播地址的ND Snooping表项的功能处于关闭状态。
【视图】
VLAN视图
VSI视图
【缺省用户角色】
network-admin
【举例】
# 开启VLAN2内接口学习表项地址类型为全球单播地址的ND Snooping表项的功能。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] ipv6 nd snooping enable global
ipv6 nd snooping enable link-local命令用来开启学习表项地址类型为链路本地地址的ND Snooping表项的功能。
undo ipv6 nd snooping enable link-local命令用来关闭学习表项地址类型为链路本地地址的ND Snooping表项的功能。
【命令】
ipv6 nd snooping enable link-local
undo ipv6 nd snooping enable link-local
【缺省情况】
学习表项地址类型为链路本地地址的ND Snooping表项的功能处于关闭状态。
【视图】
VLAN视图
VSI视图
【缺省用户角色】
network-admin
【举例】
# 开启VLAN 2内接口学习表项地址类型为链路本地地址的ND Snooping表项的功能。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] ipv6 nd snooping enable link-local
ipv6 nd snooping glean source命令用来开启通过IPv6数据报文学习ND Snooping表项的功能。
undo ipv6 nd snooping glean source命令用来关闭通过IPv6数据报文学习ND Snooping表项的功能。
【命令】
ipv6 nd snooping glean source
undo ipv6 nd snooping glean source
【缺省情况】
通过IPv6数据报文学习ND Snooping表项的功能处于关闭状态。
【视图】
VLAN视图
【缺省用户角色】
network-admin
【使用指导】
当用户需要通过侦听IPv6数据报文来生成ND Snooping表项时,必须配置本命令。
至少配置了ipv6 nd snooping enable global和ipv6 nd snooping enable link-local这两条命令其中之一后,本功能才能生效。
本命令开启后,VLAN内ND非信任端口必须开启IPv6 Source Guard功能,否则会导致该端口的报文不能正常转发。
【举例】
# 开启VLAN 2内的接口通过IPv6数据报文学习ND Snooping表项的功能。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] ipv6 nd snooping glean source
ipv6 nd snooping lifetime命令用来配置ND Snooping表项的超时时间。
undo ipv6 nd snooping lifetime命令用来恢复缺省情况。
【命令】
ipv6 nd snooping lifetime { invalid invalid-lifetime | valid valid-lifetime }
undo ipv6 nd snooping lifetime { invalid | valid }
【缺省情况】
ND Snooping表项的INVALID状态(TENTATIVE、TESTING_TPLT和TESTING_VP状态)的超时时间为500毫秒,VALID状态的超时时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
invalid invalid-lifetime:ND Snooping表项的INVALID状态(TENTATIVE、TESTING_TPLT和TESTING_VP状态)的超时时间,取值范围为250~1000,单位为毫秒。
valid valid-lifetime:ND Snooping表项的VALID状态的超时时间,即表项的老化时间,取值范围为60~900,单位为秒。
【举例】
# 配置表项的VALID状态的超时时间为250秒。
<Sysname> system-view
[Sysname] ipv6 nd snooping lifetime valid 250
ipv6 nd snooping max-learning-num命令用来配置接口下学习ND Snooping表项的最大个数。
undo ipv6 nd snooping max-learning-num命令用来恢复缺省情况。
400G以太网接口只支持学习一个ND snooping表项。
【命令】
ipv6 nd snooping max-learning-num max-number
undo ipv6 nd snooping max-learning-num
【缺省情况】
接口下学习ND Snooping表项的最大个数为4096。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
max-number:接口下学习ND Snooping表项的最大个数,取值范围为1~4096。
【举例】
# 配置接口Twenty-FiveGigE1/0/1学习ND Snooping表项的最大个数为64。
<Sysname> system-view
[Sysname] interface twenty-fivegige 1/0/1
[Sysname-Twenty-FiveGigE1/0/1] ipv6 nd snooping max-learning-num 64
ipv6 nd snooping uplink命令用来配置接口为ND Snooping上行接口,该接口禁止学习ND Snooping表项。
undo ipv6 nd snooping uplink命令用来恢复缺省情况。
【命令】
ipv6 nd snooping uplink
undo ipv6 nd snooping uplink
【缺省情况】
接口不是ND Snooping的上行接口,在开启ND Snooping功能后,允许学习ND Snooping表项。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【举例】
# 配置二层以太网接口Twenty-FiveGigE1/0/1为上行口,禁止接口学习ND Snooping表项。
<Sysname> system-view
[Sysname] interface twenty-fivegige 1/0/1
[Sysname-Twenty-FiveGigE1/0/1] ipv6 nd snooping uplink
# 配置二层聚合接口Bridge-Aggregation1为上行口,禁止接口学习ND Snooping表项。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] ipv6 nd snooping uplink
ipv6 nd ip-unique learning enable命令用来开启IPv6地址对应唯一ND表项功能。
undo ipv6 nd ip-unique learning enable命令用来关闭IPv6地址对应唯一ND表项功能。
【命令】
ipv6 nd ip-unique learning enable
undo ipv6 nd ip-unique learning enable
【缺省情况】
IPv6地址对应唯一ND表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
客户端与设备的某接口连接后,设备在发送报文时会通过NS和NA报文学习此客户端的ND表项。在客户端的IPv6地址未发生改变的情况下,若将此客户端迁移到设备的新接口上,设备可能会再学到一个与已有ND表项的IPv6地址相同但接口不同的ND表项。由于转发表是由先学到的ND表项生成的,因此该IPv6地址对应的转发表中的接口与客户端实际接入的接口不一致,导致流量不能正常转发。
开启本功能后,设备学到两个IPv6地址相同但接口不同的ND表项时,会将先学到的ND表项删除,因此转发表中的接口与客户端实际接入的接口一致,从而保证流量的正常转发。
【举例】
# 开启不同网段ND表项学习表项唯一功能。
<Sysname> system-view
[Sysname] ipv6 nd ip-unique learning enable
ipv6 nd unsolicited-na-learning enable命令用来开启接口从未经请求的NA报文中学习邻居信息的功能。
undo ipv6 nd unsolicited-na-learning enable命令用来关闭接口从未经请求的NA报文中学习邻居信息的功能。
【命令】
ipv6 nd unsolicited-na-learning enable
undo ipv6 nd unsolicited-na-learning enable
【缺省情况】
接口不学习未经请求的NA报文中的邻居信息到ND表项中。
【视图】
三层接口视图
【缺省用户角色】
network-admin
【使用指导】
为防止接收ND攻击报文,建议本功能仅在信任网络内开启。
为防止设备上学习过多的ND表项,占用系统资源,建议开启本功能前,通过ipv6 neighbor stale-aging命令配置较小的STALE老化时间,加速老化无效的ND表项。
【举例】
# 在VLAN接口2下,开启接口从未经请求的NA报文中学习邻居信息的功能。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 nd unsolicited-na-learning enable
【相关命令】
· ipv6 neighbor stale-aging
ipv6 nd user-ip-conflict record enable命令用来开启ND记录终端用户间IPv6地址冲突功能。
undo ipv6 nd user-ip-conflict record enable命令用来关闭ND记录终端用户间IPv6地址冲突功能。
【命令】
ipv6 nd user-ip-conflict record enable
undo ipv6 nd user-ip-conflict record enable
【缺省情况】
ND记录终端用户间IPv6地址冲突功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,当设备收到NA报文时,会根据NA报文中的源IPv6地址查询ND表项,如果发现源IPv6地址和某条ND表项中的IPv6地址相同,但MAC地址不同,则认为网络中的终端用户间存在IPv6地址冲突。此时,设备会生成终端用户IPv6地址冲突表项,同时生成对应的IPv6地址冲突日志。生成的IPv6地址冲突日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。有关信息中心的详细描述请参见“设备管理配置指导”中的“信息中心”。
设备一秒内最多生成10条终端用户间IPv6地址冲突日志,如果超过10条,设备会记录抑制生成冲突日志的次数。单台设备最多能保存200条终端用户间IPv6地址冲突表项。
当保存的IPv6地址冲突表项数超过上限时,新的表项会覆盖生成时间最早的表项。
【举例】
# 开启ND记录终端用户间源IPv6地址冲突功能。
<Sysname> system-view
[Sysname] ipv6 nd user-ip-conflict record enable
· display ipv6 nd user-ip-conflict record
ipv6 nd user-move record enable命令用来开启ND记录终端用户端口迁移功能。
undo ipv6 nd user-move record enable命令用来关闭ND记录终端用户端口迁移功能。
【命令】
ipv6 nd user-move record enable
undo ipv6 nd user-move record enable
【缺省情况】
ND记录终端用户端口迁移功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,当设备到NA报文时,会根据接收到NA报文的端口查询ND表项。如果发现源IPv6地址和源MAC地址与某条ND表项中的IPv6地址和MAC地址相同,但端口不同,则认为用户发生了端口迁移。此时,设备会生成终端用户的端口迁移表项,同时生成对应的IPv6地址的迁移日志。生成的迁移日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。有关信息中心的详细描述请参见“设备管理配置指导”中的“信息中心”。
对于单台设备,设备一秒内最多生成10条终端用户端口迁移日志,如果超过10条,设备会记录抑制生成迁移日志的次数。每台设备最多能保存200条终端用户端口迁移表项。
当保存的终端用户端口迁移表项数超过上限时,新的表项会覆盖生成时间最早的表项。
【举例】
# 开启ND记录终端用户端口迁移功能。
<Sysname> system-view
[Sysname] ipv6 nd user-move record enable
【相关命令】
· display ipv6 nd user-move record
ipv6 neighbor命令用来配置静态邻居表项。
undo ipv6 neighbor命令用来删除邻居表项。
【命令】
ipv6 neighbor ipv6-address mac-address { vlan-id port-type port-number | interface interface-type interface-number | vsi-interface vsi-interface-id tunnel number vsi vsi-name | vsi-interface vsi-interface-id interface-type interface-number service-instance instance-id vsi vsi-name } [ vpn-instance vpn-instance-name ]
undo ipv6 neighbor ipv6-address interface-type interface-number
【缺省情况】
不存在静态邻居表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:静态邻居表项中的IPv6地址。
mac-address:静态邻居表项中的链路层地址(48位,格式为H-H-H)。
vlan-id:静态邻居表项所对应的VLAN ID,取值范围为1~4094。
port-type port-number:静态邻居表项所对应的二层端口类型和端口号。
interface interface-type interface-number:静态邻居表项所对应的三层接口类型和接口号。
vsi-interface vsi-interface-id:指定接收该邻居发出的报文的入接口为对应的VSI虚接口,vsi-interface-id为VSI虚接口编号。
tunnel number:指定发送报文给该邻居的出接口为对应的Tunnel接口,number为Tunnel接口编号。
interface-type interface-number:指定二层接口类型和接口号,结合以太网服务实例可确定发送报文给该邻居的出接口。
vsi vsi-name:表示VSI的名称,vsi-name为1~31个字符的字符串,区分大小写。
service-instance instance-id:静态邻居表项的以太网服务实例,instance-id为以太网服务实例ID,取值范围为1~4096。如果本参数前配置的是二层以太网接口,则须配置本参数;如果本参数前配置的是其他类型接口,则无法配置本参数。
vpn-instance vpn-instance-name:指定静态邻居表项所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示静态邻居表项属于公网。
【使用指导】
邻居表项保存的是设备在链路范围内的邻居信息,设备邻居表项可以通过邻居请求消息NS及邻居通告消息NA来动态创建,也可以通过手工配置来静态创建。
设备根据邻居节点的IPv6地址和与此邻居节点相连的三层接口号来唯一标识一个静态邻居表项。目前,静态邻居表项有如下几种配置方式:
· 配置本节点的三层接口相连的邻居节点的IPv6地址和链路层地址;
· 配置本节点VLAN中的二层端口相连的邻居节点的IPv6地址和链路层地址。
· 配置本节点相连的邻居节点的IPv6地址、对应的MAC地址、入接口(VSI虚接口)、出接口(Tunnel口)以及VSI的名称。
· 配置本节点相连的邻居节点的IPv6地址、对应的MAC地址、入接口(VSI虚接口)、出接口(由二层接口结合对应二层接口上的以太网服务实例确定)以及VSI的名称。
对于VLAN接口,可以采用前两种方式来配置静态邻居表项:
· 采用第一种方式配置静态邻居表项后,该邻居表项处于INCMP状态。设备解析该VLAN下的二层端口信息后,该邻居表项才会进入REACH状态。
· 采用第二种方式配置静态邻居表项,需要保证port-type port-number指定的二层端口属于vlan-id指定的VLAN,且该VLAN已经创建了VLAN接口。在配置后,设备会将VLAN所对应的VLAN接口与IPv6地址相对应来唯一标识一个静态邻居表项,并且该表项处于REACH状态。
对于邻居节点相连的三层接口为VSI虚接口时,可以采用后两种方式来配置静态邻居表项:
· 采用第三种方式配置静态邻居表项后,该邻居表项处于REACH状态。用于VXLAN网关通过Tunnel口相连的组网中,VSI和VSI虚接口共同确定一个VXLAN网关,且一个VSI虚接口会对应多个Tunnel接口。所以,配置静态邻居表项时,需要指定VSI虚接口、VSI和Tunnel口之间的对应关系。
· 采用第四种方式配置静态邻居表项后,该邻居表项处于REACH状态。用于VXLAN网关关联的本地站点,VSI和VSI虚接口共同确定一个VXLAN网关,一个VXLAN网关下可能存在多个本地站点,本地站点通过以太网服务实例和VSI相关联。所以,配置静态邻居表项时,需要指定VSI虚接口、连接本地站点的二层以太网接口、以太网服务实例和VSI之间的对应关系。
有关VSI、VSI虚接口和以太网服务实例的详细介绍,请参见“VXLAN配置指导”中的“VXLAN概述”。
有关Tunnel口的详细介绍,请参见“三层技术-IP业务配置指导”中的“隧道”。
在删除VSI虚接口对应的邻居表项时,只需要指定VSI对应的VSI虚接口即可。
在删除VLAN接口对应的邻居表项时,只需要指定VLAN对应的VLAN接口即可。
执行undo ipv6 neighbor命令既可以删除静态邻居表项,也可以删除动态邻居表项。
【举例】
# 配置VLAN接口1对应的静态邻居表项。
<Sysname> system-view
[Sysname] ipv6 neighbor 2000::1 fe-e0-89 interface Vlan-interface 1
# 配置一条静态邻居表项,IPv6地址为2000::1,对应的MAC地址为00e0-fc01-0000,此条邻居表项对应的入接口为VSI虚接口1,出接口为Tunnel 1,VSI的名称为vsi1。
<Sysname> system-view
[Sysname] ipv6 neighbor 2000::1 00e0-fc01-0000 vsi-interface 1 tunnel 1 vsi vsi1
# 配置一条静态邻居表项,IPv6地址为2000::1,对应的MAC地址为00e0-fc01-0000,此条邻居表项对应的入接口为VSI虚接口1,出接口为Twenty-FiveGigE1/0/1上的以太网服务实例1,VSI名称为vsi1。
<Sysname> system-view
[Sysname] ipv6 neighbor 2000::1 00e0-fc01-0000 vsi-interface 1 twenty-fivegige 1/0/1 service-instance 1 vsi vsi1
【相关命令】
· display ipv6 neighbors
· reset ipv6 neighbors
ipv6 neighbor link-local minimize命令用来配置链路本地ND表项资源占用最小化。
undo ipv6 neighbor link-local minimize命令用来恢复缺省情况。
【命令】
ipv6 neighbor link-local minimize
undo ipv6 neighbor link-local minimize
【缺省情况】
所有ND表项均会下发硬件表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本功能可以对链路本地ND表项(该ND表项的IPv6地址为链路本地地址)占用的资源进行优化。
配置本功能后,新学习的、未被引用的链路本地ND表项(该ND表项的链路本地地址不是某条路由的下一跳)不下发硬件表项,以节省资源。
本功能只对后续新学习的ND表项生效,已经存在的ND表项不受影响。
【举例】
# 配置链路本地ND表项资源占用最小化。
<Sysname> system-view
[Sysname] ipv6 neighbor link-local minimize
ipv6 neighbor stale-aging命令用来配置STALE状态ND表项的老化时间。
undo ipv6 neighbor stale-aging命令用来恢复缺省情况。
【命令】
ipv6 neighbor stale-aging { aging-minutes | second aging-seconds }
undo ipv6 neighbor stale-aging
【缺省情况】
STALE状态ND表项的老化时间为240分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aging-minutes:以分钟为单位配置STALE状态ND表项的老化时间,取值范围为1~1440。
second aging-seconds:以秒为单位配置STALE状态ND表项的老化时间,取值范围为1~86400。
【使用指导】
为适应网络的变化,ND表需要不断更新。ND表中的STALE状态ND表项并非永远有效,每一条记录都有一个老化时间。到达老化时间的STALE状态ND表项将迁移到DELAY状态。5秒钟后DELAY状态超时,ND表项将迁移到PROBE状态,并发送3次NS报文进行可达性探测。若邻居已经下线,则收不到回应的NA报文,此时会将该ND表项删除。
【举例】
# 配置STALE状态ND表项的老化时间为120分钟。
<Sysname> system-view
[Sysname] ipv6 neighbor stale-aging 120
ipv6 neighbor timer stale-aging命令用来配置接口上STALE状态ND表项的老化时间。
undo ipv6 neighbor timer stale-aging命令用来恢复缺省情况。
【命令】
ipv6 neighbor timer stale-aging { aging-minutes | second aging-seconds }
undo ipv6 neighbor timer stale-aging
【缺省情况】
未配置接口上STALE状态ND表项的老化时间,以系统视图下通过ipv6 neighbor stale-aging命令配置的老化时间为准。
【视图】
三层以太网接口视图
三层聚合接口视图
VXLAN中的VSI虚接口视图
VLAN接口视图
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
aging-minutes:以分钟为单位配置接口下STALE状态ND表项的老化时间,取值范围为1~1440。
second aging-seconds:以秒为单位配置接口下STALE状态ND表项的老化时间,取值范围为1~86400。
【使用指导】
为适应网络的变化,ND表需要不断更新。ND表中的STALE状态ND表项并非永远有效,每一条记录都有一个老化时间。到达老化时间的STALE状态ND表项将迁移到DELAY状态。5秒钟后DELAY状态超时,ND表项将迁移到PROBE状态,并发送3次NS报文进行可达性探测。若邻居已经下线,则收不到回应的NA报文,此时会将该ND表项删除。
系统视图和接口视图下都可以配置STALE状态ND表项的老化时间,接口视图下配置的STALE状态ND表项的老化时间优先级高于系统视图下配置的STALE状态ND表项的老化时间。
【举例】
# 在VLAN接口2上配置STALE状态ND表项的老化时间为200分钟。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 neighbor timer stale-aging 200
【相关命令】
· ipv6 neighbor stale-aging
ipv6 neighbors max-learning-num命令用来配置接口上允许学习的动态邻居表项的最大个数。
undo ipv6 neighbors max-learning-num命令用来恢复缺省情况。
【命令】
ipv6 neighbors max-learning-num max-number
undo ipv6 neighbors max-learning-num
【缺省情况】
接口上允许学习的动态邻居表项的最大个数与hardware-mode命令的配置有关,关于hardware-mode命令的详细介绍请参见“设备管理配置”中的“硬件资源管理”。
【视图】
二层接口视图/三层接口视图
二层聚合接口视图/三层聚合接口视图
【缺省用户角色】
network-admin
【参数】
max-number:接口上允许学习的动态邻居表项的最大个数,取值范围和hardware-mode命令的配置有关。
【使用指导】
设备可以通过NS消息和NA消息来动态获取邻居节点的链路层地址,并将其加入到邻居表中。为了防止部分接口下的用户占用过多的资源,可以通过设置接口学习动态邻居表项的最大数目来进行限制。当接口学习到的动态邻居表项的个数达到所设置的最大值时,该接口将不再学习动态邻居表项。
【举例】
# 配置VLAN接口100上允许动态学习的邻居的最大个数为10个。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 neighbors max-learning-num 10
ipv6 neighbors max-learning-number命令用来配置设备允许学习动态邻居表项的最大数目。
undo ipv6 neighbors max-learning-number命令用来恢复缺省情况。
【命令】
ipv6 neighbors max-learning-number max-number slot slot-number
undo ipv6 neighbors max-learning-number slot slot-number
【缺省情况】
缺省情况下,设备允许学习动态邻居表项的最大数目与hardware-mode命令的配置有关,关于hardware-mode命令的详细介绍请参见“设备管理配置”中的“硬件资源管理”。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
max-number:设备允许学习动态邻居表项的最大数目,取值范围与hardware-mode命令的配置有关,关于hardware-mode命令的详细介绍请参见“设备管理配置”中的“硬件资源管理”。
slot slot-number:指定设备编号,取值只能为1。
【使用指导】
设备可以通过NS消息和NA消息来动态获取邻居节点的链路层地址,并将其加入到邻居表中。为了防止邻居表项占用过多的资源,可以通过设置设备上允许动态学习的邻居的最大个数来进行限制。当设备学习到的动态邻居表项的个数达到所设置的最大值时,该设备将不再学习动态邻居表项。
当配置设备允许学习动态邻居表项的最大数目为0时,表示禁止该设备学习动态邻居表项。
【举例】
# 配置指定slot上允许学习动态邻居表项的最大数目为64。
<Sysname> system-view
[Sysname] ipv6 neighbors max-learning-number 64 slot 1
local-proxy-nd enable命令用来开启本地ND Proxy功能。
undo local-proxy-nd enable命令用来关闭本地ND Proxy功能。
【命令】
local-proxy-nd enable
undo local-proxy-nd enable
【缺省情况】
本地ND Proxy功能处于关闭状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
【举例】
# 在VLAN接口100上开启本地ND Proxy功能。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] local-proxy-nd enable
【相关命令】
· proxy-nd enable
proxy-nd enable命令用来开启ND Proxy功能。
undo proxy-nd enable命令用来关闭ND Proxy功能。
【命令】
proxy-nd enable
undo proxy-nd enable
【缺省情况】
ND Proxy功能处于关闭状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
【举例】
# 在VLAN接口100上开启ND Proxy功能。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] proxy-nd enable
【相关命令】
· local-proxy-nd enable
proxy-nd span-segment enable命令用来开启跨网段ND Proxy功能。
undo proxy-nd span-segment enable命令用来关闭跨网段ND Proxy功能。
【命令】
proxy-nd span-segment enable
undo proxy-nd span-segment enable
【缺省情况】
跨网段ND Proxy功能处于关闭状态。
【视图】
VLAN接口视图
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
在进行地址解析时,如果NS请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,连接它们的开启了ND Proxy功能的设备会用自己的MAC地址发送NA报文代答该请求,这个过程称作ND代理(ND Proxy)。
ND Proxy功能屏蔽了分离的物理网络这一事实,使用户的NS请求与响应好像发生在同一个物理网络上。当想要互通的主机分别连接到设备的不同三层接口或三层子接口上,且主机接口的IP地址与设备接口的IP地址不在同一网段时,需要配置跨网段ND Proxy功能才能支持跨网段的邻居发现过程。
【举例】
# 在VLAN接口100上开启跨网段ND Proxy功能。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] proxy-nd span-segment enable
reset ipv6 nd snooping vlan命令用来清除VLAN内的ND Snooping表项。
【命令】
reset ipv6 nd snooping vlan { [ vlan-id ] [ global | link-local ] | vlan-id ipv6-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vlan-id:清除指定VLAN内的ND Snooping表项。vlan-id表示VLAN ID,取值范围为1~4094。
global:清除表项地址类型为全球单播地址的ND Snooping表项。
link-local:清除表项地址类型为链路本地地址的ND Snooping表项。
vlan-id ipv6-address:清除指定VLAN内的指定IPv6地址的ND Snooping表项。vlan-id表示VLAN ID,取值范围为1~4094。
【使用指导】
如果未指定任何参数,则清除所有VLAN内的ND Snooping表项。
【举例】
# 清除设备上所有VLAN内的ND Snooping表项。
<Sysname> reset ipv6 nd snooping vlan
【相关命令】
· display ipv6 nd snooping count vlan
· display ipv6 nd snooping vlan
reset ipv6 nd snooping vsi命令用来清除VSI下的ND Snooping表项。
【命令】
reset ipv6 nd snooping vsi [ vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vsi-name:清除指定VSI下的ND Snooping表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定vsi-name,则清除所有VSI的ND Snooping表项。
【举例】
# 清除VSI vsi1下的ND Snooping表项。
<Sysname> reset ipv6 nd snooping vsi vsi1
【相关命令】
· display ipv6 nd snooping count vsi
· display ipv6 nd snooping vsi
reset ipv6 neighbors命令用来清除IPv6邻居信息。
【命令】
reset ipv6 neighbors { all | dynamic | interface interface-type interface-number | slot slot-number | static }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有接口上的静态与动态邻居信息。
dynamic:清除所有接口上的动态邻居信息。
interface interface-type interface-number:清除指定接口上的动态邻居信息。interface-type interface-number为接口类型和接口编号
slot slot-number:指定设备编号,取值只能为1。
static:清除所有接口上的静态邻居信息。
【举例】
# 清除所有接口上的所有邻居信息。
<Sysname> reset ipv6 neighbors all
This will delete all the entries. Continue? [Y/N]:Y
# 清除所有接口上的动态邻居信息。
<Sysname> reset ipv6 neighbors dynamic
This will delete all the dynamic entries. Continue? [Y/N]:Y
# 清除接口Twenty-FiveGigE1/0/1上的所有邻居信息。
<Sysname> reset ipv6 neighbors interface twenty-fivegige 1/0/1
This will delete all the dynamic entries by the interface you specified. Contin
ue? [Y/N]:Y
【相关命令】
· display ipv6 neighbors
· ipv6 neighbor
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
