- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-IP转发基础命令
本章节下载: 05-IP转发基础命令 (244.34 KB)
目 录
1.1.2 forwarding split-horizon
1.1.4 ip forwarding-table save
1.1.5 packet-drop statistics enable
2.1.2 display ip load-sharing mode
2.1.3 display ip load-sharing path
2.1.4 ip load-sharing local-first enable
2.1.6 ip load-sharing symmetric enable
display fib命令用来显示FIB表项的信息。
【命令】
display fib [ vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的FIB表项的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定VPN实例,则显示公网的FIB表项的信息。
ip-address:显示与指定目的IP地址匹配的FIB表项的信息。
mask:IP地址掩码。
mask-length:IP地址掩码长度,取值范围为0~32。
【使用指导】
如果配置ip-address时不指定掩码和掩码长度,则显示与指定目的IP地址最长匹配的FIB表项的信息;如果配置ip-address时指定了掩码或掩码长度,则显示与指定目的IP地址和掩码精确匹配的FIB表项的信息。
【举例】
# 显示公网的所有FIB表项的信息。
<Sysname> display fib
Destination count: 8 FIB entry count: 8
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
127.255.255.255/32 127.0.0.1 UH InLoop0 Null
224.0.0.0/4 0.0.0.0 UB NULL0 Null
224.0.0.0/24 0.0.0.0 UB NULL0 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
# 显示私网的FIB表项的信息。
<Sysname> display fib vpn-instance vpn1
Destination count: 6 FIB entry count: 6
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
20.20.20.0/24 20.20.20.25 U M-GE0/0/0 Null
20.20.20.0/32 20.20.20.25 UBH M-GE0/0/0 Null
20.20.20.25/32 127.0.0.1 UH InLoop0 Null
20.20.20.25/32 20.20.20.25 H M-GE0/0/0 Null
20.20.20.255/32 20.20.20.25 UBH M-GE0/0/0 Null
# 显示目的地址为10.2.1.1的FIB表项的信息。
<Sysname> display fib 10.2.1.1
Destination count: 1 FIB entry count: 1
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
10.2.1.1/32 127.0.0.1 UH InLoop0 Null
表1-1 display fib命令显示信息描述表
|
字段 |
描述 |
|
Destination count |
目的地址的个数 |
|
FIB entry count |
FIB表项数目 |
|
Destination/Mask |
目的地址/掩码长度 |
|
Nexthop |
转发的下一跳地址 |
|
Flag |
路由的标志: · U:表示可用路由 · G:表示网关路由 · H:表示主机路由 · B:表示黑洞路由 · D:表示动态路由 · S:表示静态路由 · R:表示迭代路由 · F:表示快速重路由 |
|
OutInterface/Token |
转发接口/LSP索引号 |
|
Label |
内层标签值 |
forwarding split-horizon命令用来开启转发水平分割功能。
undo forwarding split-horizon命令用来关闭转发水平分割功能。
【命令】
forwarding split-horizon
undo forwarding split-horizon
【缺省情况】
转发水平分割功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
通过开启转发水平分割功能,可以使从一个物理接口收到的IPv4、IPv6和MPLS报文不再从该接口向外发送,用于避免环路。
【举例】
# 开启转发水平分割功能。
<Sysname> system-view
[Sysname] forwarding split-horizon
仅Release 6635及以上版本支持本命令。
ip forwarding命令用来在接口未配置IPv4地址时,开启接口的IPv4报文转发功能。
undo ip forwarding命令用来在接口未配置IPv4地址时,关闭接口的IPv4报文转发功能。
【命令】
ip forwarding
undo ip forwarding
【缺省情况】
在接口未配置IPv4地址时,接口的IPv4报文转发功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在同时支持IPv4协议和IPv6协议的设备上,IPv4路由的下一跳可以是IPv4地址或IPv6地址。如果出接口上未配置IPv4地址,IPv4报文将无法在该接口上进行转发。通过配置本命令,可以在接口未配置IPv4地址的情况下,实现IPv4报文在接口上的转发功能。
【举例】
# 在VLAN接口1未配置IPv4地址时,开启接口的IPv4报文转发功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip forwarding
ip forwarding-table save命令用来将当前的IP转发表项保存到用户指定的文件中。
【命令】
ip forwarding-table save filename filename
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
filename filename:目标文件名,长度不超过255字节。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理配置”。
【使用指导】
执行本命令时,如果名称为filename的文件不存在,系统会先创建该文件,再保存;如果已存在,则会覆盖原文件的内容。
如果需要周期性地自动保存IP转发表,可以通过配置定时执行任务功能,采用循环执行方式,让设备在指定时间到达时,自动执行命令。关于配置定时执行任务功能的详细介绍,请参见“基础配置指导”中“设备管理”。
【举例】
# 将IP转发表保存到名为fib.txt的文件中。
<Sysname> ip forwarding-table save filename fib.txt
仅Release 6635及以上版本支持本命令。
packet-drop statistics enable命令用来开启接口丢包报文统计功能。
undo packet-drop statistics enable命令用来关闭接口丢包报文统计功能。
【命令】
packet-drop statistics enable [ in-acl | out-acl | in-checksum | out-checksum | in-illegal-interface | in-l2-mtu | out-l2-mtu | in-l3-header | in-l3-header-ipv6 | in-l3-mtu | in-l3-nexthop | in-l3-rib | in-l3-rib-ipv6 | in-l3-ttl | in-stp-block | out-stp-block | in-same-interface | in-storm-suppression | in-vlan-mismatch | out-vlan-mismatch ] *
undo packet-drop statistics enable [ in-acl | out-acl | in-checksum | out-checksum | in-illegal-interface | in-l2-mtu | out-l2-mtu | in-l3-header-ipv4 | in-l3-header-ipv6 | in-l3-mtu | in-l3-nexthop | in-l3-rib-ipv4 | in-l3-rib-ipv6 | in-l3-ttl | in-stp-block | out-stp-block | in-same-interface | in-storm-suppression | in-vlan-mismatch | out-vlan-mismatch ] *
【缺省情况】
接口丢包统计功能处于关闭状态。
【视图】
全局视图
【缺省用户角色】
network-admin
【参数】
in-acl:统计因ACL过滤丢弃的入方向报文。
out-acl:统计因ACL过滤丢弃的出方向报文。
in-checksum:统计因奇偶数检验错误导致丢弃的入方向报文。
out-checksum:统计因奇偶数检验错误导致丢弃的出方向报文。
in-illegal-interface:统计因未找到出接口或者出接口非法导致丢弃的入方向报文。
in-l2-mtu:统计因超过接口二层MTU导致丢弃的出方向报文。
out-l2-mtu:统计因超过接口二层MTU导致丢弃的入方向报文。
in-l3-header:统计因三层报文头错误导致丢弃的入方向IPv4报文,如checksum错误。
in-l3-header-ipv6:统计因三层报文头错误导致丢弃的入方向IPv6报文,如checksum错误。
in-l3-mtu:统计因超过接口三层MTU错误导致丢弃的入方向报文。
in-l3-nexthop:统计因下一跳动作为drop导致丢弃的入方向报文。
in-l3-ttl:统计因最大跳数小于1导致丢弃的入方向报文。
in-l3-rib:统计因查找不到路由表或者路由表的动作为drop导致丢弃的入方向IPv4报文。
in-l3-rib-ipv6:统计因查找不到路由表或者路由表的动作为drop导致丢弃的入方向IPv6报文。
in-same-interface:统计因入接口和出接口是同一端口导致丢弃的入方向报文。
in-stp-block:统计因生成树端口阻塞导致丢弃的入方向报文。
out-stp-block:统计因生成树端口阻塞导致丢弃的出方向报文。
in-storm-suppression:统计因广播、组播、未知单播风暴抑制导致丢弃的入方向报文。
in-vlan-mismatch:统计因VLAN不匹配导致丢弃的入方向报文。
out-vlan-mismatch:统计因VLAN不匹配导致丢弃的出方向报文。
【使用指导】
配置本命令后,设备会对因指定原因丢弃的报文数进行统计,并通过gRPC协议报文将统计出来的数据主动上报给采集器。
本命令仅统计物理接口上的丢弃报文。
【举例】
# 配置对因超过接口二层MTU导致丢弃的入方向报文进行统计。
<Sysname> system-view
[Sysname] packet-drop statistics enable in-l2-mtu
bandwidth-based-sharing命令用来开启IPv4基于带宽的负载分担功能。
undo bandwidth-based-sharing命令用来关闭IPv4基于带宽的负载分担功能。
【命令】
bandwidth-based-sharing
undo bandwidth-based-sharing
【缺省情况】
IPv4基于带宽的负载分担功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启IPv4基于带宽的负载分担功能情况下,如果转发时查到多个出接口/下一跳,则按照接口的带宽值计算出各个接口应该分配的报文比例,然后按照带宽比例对报文进行转发。
支持负载分担的协议(如LISP)的设备,无论是否配置bandwidth-based-sharing,负载分担比例以协议定义的负载分担比例为准。
本命令和等价路由增强模式(配置ecmp mode enhanced命令)互斥,两者不能同时配置。
开启IPv4基于带宽的负载分担功能后,配置接口的期望带宽值(配置bandwidth命令)不能超过接口的实际物理带宽值。
开启IPv4基于带宽的负载分担功能后,对于VLAN接口,需要配置期望带宽值,否则会影响带宽分配。
【举例】
# 开启IPv4基于带宽的负载分担功能。
<Sysname> system-view
[Sysname] bandwidth-based-sharing
display ip load-sharing mode命令用来显示当前使用的负载分担方式。
【命令】
display ip load-sharing mode slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定成员设备上的当前使用的负载分担方式。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的当前使用的负载分担方式。
【举例】
# 显示当前使用的负载分担方式。
<Sysname> display ip load-sharing mode slot 1
Load-sharing mode: per-flow
Load-sharing options: dest-ip | src-ip | ip-pro | dest-port | src-port | ingress-port
Load-sharing algorithm: 1
IP tunnel load-sharing mode: outer
表2-1 display ip load-sharing mode命令显示信息描述表
|
字段 |
描述 |
|
Load-sharing mode |
基于报文逐流进行负载分担 |
|
Load-sharing options |
负载分担时的选项: · dest-ip:基于报文的目的IP地址进行负载分担 · src-ip:基于报文的源IP地址进行负载分担 · ip-pro:基于报文的IP协议号进行负载分担 · dest-port:基于报文的目的端口进行负载分担 · src-port:基于报文的源端口进行负载分担 · ingress-port:基于报文的入端口进行负载分担 |
|
Load-sharing algorithm |
负载分担算法编号 |
|
IP tunnel load-sharing mode |
IP tunnel 采用的负载分担方式: · inner:基于内层信息进行负载分担 · outer:基于外层信息进行负载分担 |
【相关命令】
· ip load-sharing mode
display ip load-sharing path命令用来指定计算等价路由哈希选路的参数并显示计算出的等价路由哈希选路信息。
【命令】
display ip load-sharing path ingress-port interface-type interface-number packet-format { ipv4oe dest-ip ip-address [ src-ip ip-address ] | ipv6oe dest-ipv6 ipv6-address [ src-ipv6 ipv6-address ] } [ dest-port port-id | ip-pro protocol-id | src-port port-id ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ingress-port interface-type interface-number:指定设备计算等价路由选路信息时的报文入接口。interface-type interface-number为接口类型和接口编号。
packet-format { ipv4oe dest-ip ip-address [src-ip ip-address ] | ipv6oe dest-ipv6 ipv6-address [ src-ipv6 ipv6-address ] }:指定设备计算等价路由选路信息时的报文封装格式。
· ipv4oe:指定报文的封装格式为IPv4封装以太网。
· dest-ip ip-address:指定目的IP地址,为点分十进制格式。如果未指定该参数,则设备计算等价路由选路信息时使用的目的IP地址为0。
· src-ip ip-address:指定源IP地址,为点分十进制格式。如果未指定该参数,则设备计算等价路由选路信息时使用的源IP地址为0。
· ipv6oe:指定报文的封装格式为IPv6封装以太网。
· dest-ipv6 ipv6-address:指定目的IPv6地址。如果未指定该参数,则设备计算等价路由选路信息时使用的目的IPv6地址为0。
· src-ipv6 ipv6-address:指定源IPv6地址。如果未指定该参数,则设备计算等价路由选路信息时使用的源IPv6地址为0。
dest-port port-id:指定设备计算等价路由选路信息时的目的端口号,port-id取值范围为1~65535。如果未指定该参数,则设备计算等价路由选路信息时使用的目的端口号为0。
ip-pro protocol-id:指定设备计算等价路由选路信息时使用的IP协议类型,protocol-id取值范围为1~65535。如果未指定该参数,则设备计算等价路由选路信息时使用的IP协议类型值为0。
src-port port-id:指定设备计算等价路由选路信息时的源端口号,port-id取值范围为1~65535。如果未指定该参数,则设备计算等价路由选路信息时使用的源端口号为0。
【使用指导】
本命令行的参数输入需要和display ip load-sharing mode命令显示的配置参数以及负载分担报文所携带的字段相匹配。如不匹配,则显示的等价路由哈希选路信息可能跟实际不一致。
【举例】
# 指定设备计算等价路由选路信息时的参数:接口Twenty-FiveGigE1/0/3进入,目的IP地址为10.110.0.2、源IP地址10.100.0.2、IP协议类型编号为153、目的端口号为2000、源端口号为2000。并显示计算出的报文的等价路由选路信息。
<Sysname> display ip load-sharing path ingress-port twenty-fivegige 1/0/3 packet-format ipv4oe dest-ip 10.110.0.2 src-ip 10.100.0.2 ip-pro 153 dest-port 2000 src-port 2000
Load-sharing algorithm: 0
Load-sharing options: dest-ip | src-ip | ip-pro | dest-port | src-port | ingress-port
Load-sharing parameters:
Missing configured are set to 0.
ingress-port: Twenty-FiveGigE1/0/3
packet-format: IPv4oE
dest-ip: 10.110.0.2
src-ip: 10.100.0.2
ip-pro: 153
dest-port: 2000
src-port: 2000
Path selected: 20.0.0.2(interface Twenty-FiveGigE1/0/3)
表2-2 display ip load-sharing path命令显示信息描述表
|
字段 |
描述 |
|
Load-sharing algorithm |
用户配置的逐流负载分担算法编号 |
|
Load-sharing options |
用户配置的逐流负载分担方式选项 |
|
Load-sharing parameters |
用户输入信息,用于显示等价路由哈希选路信息 |
|
Missing configured are set to 0. |
用户未明确输入参数采用缺省值0 |
|
ingress-port |
报文入接口 |
|
packet-format |
报文封装格式 |
|
dest-ip |
目的IP地址 |
|
src-ip |
源IP地址 |
|
ip-pro |
IP协议类型 |
|
dest-port |
目的端口号 |
|
src-port |
源端口号 |
|
Path selected |
计算出的等价路由哈希选路信息,包含下一跳的IP/IPv6地址和出接口 |
【相关命令】
· ip load-sharing mode
ip load-sharing local-first enable命令用来开启等价路由负载分担本地优先功能。
undo ip load-sharing local-first enable命令用来关闭等价路由负载分担本地优先功能。
【命令】
ip load-sharing local-first enable
undo ip load-sharing local-first enable
【缺省情况】
等价路由负载分担本地优先功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启等价路由负载分担本地优先功能。
<Sysname> system-view
[Sysname] ip load-sharing local-first enable
ip load-sharing mode命令用来配置负载分担方式。
undo ip load-sharing mode命令用来恢复缺省情况。
【命令】
ip load-sharing mode per-flow [ algorithm algorithm-number [ seed seed-number ] [ shift shift-number ] | [ dest-ip | dest-port | ingress-port | ip-pro | src-ip | src-port ] * | tunnel { inner | outer } ] { global | slot slot-number }
undo ip load-sharing mode { global | slot slot-number }
【缺省情况】
基于报文的源IP地址、目的IP地址、源端口、目的端口、IP协议号和入端口逐流进行负载分担。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
algorithm algorithm-number:基于报文逐流进行负载分担的算法切换。algorithm-number指定要进行算法切换的算法编号。范围为0~13。如果未指定本参数,则设备内的缺省算法为8。
seed seed-number:负载分担算法的起始HASH值。取值范围为0~ffffffff,缺省值为0。
shift shift-number:负载分担算法计算结果的偏移量。取值范围为0~15,缺省值为0。
ingress-port:基于报文的入端口逐流进行负载分担。
tunnel { inner | outer }:指定对IP Tunnel报文采用的负载分担方式,其中inner表示基于Tunnel内层信息进行负载分担;outer表示基于Tunnel外层信息进行负载分担。如果未指定本参数,则IP Tunnel报文采用的负载分担方式为基于Tunnel内层信息进行负载分担。
global:表示全局配置。
slot slot-number:在指定成员设备上配置负载分担方式。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则在所有成员设备上配置负载分担方式。
【使用指导】
当负载分担不够均匀时,可以通过修改seed和shift参数的值来进行调整。
【举例】
# 配置指定slot基于报文逐流进行负载分担。
<Sysname> system-view
[Sysname] ip load-sharing mode per-flow slot 1
ip load-sharing symmetric enable命令用来开启对称负载分担功能。
undo ip load-sharing symmetric enable命令用来关闭对称负载分担功能。
【命令】
ip load-sharing symmetric enable
undo ip load-sharing symmetric enable
【缺省情况】
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启对称负载分担功能后,对于源IP为A、目的IP为B的流量,和源IP为B、目的IP为A的流量,将负载分担到同一条路径。
配置本命令前,需要先使用ip load-sharing mode命令配置基于五元组(源IP地址、目的IP地址、源端口、目的端口和IP协议号)进行负载分担。否则,由于缺省负载分担模式下计算负载分担时包含物理入端口使得对称负载分担功能无法生效。
【举例】
# 开启对称负载分担功能。
<Sysname> system-view
[Sysname] ip load-sharing symmetric enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
