• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-二层技术-以太网交换命令参考

目录

09-环路检测命令

本章节下载 09-环路检测命令  (227.47 KB)

09-环路检测命令


1 环路检测

1.1  环路检测配置命令

1.1.1  display loopback-detection

display loopback-detection命令用来显示环路检测的配置和运行情况。

【命令】

display loopback-detection

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【使用指导】

设备检测到环路时,若端口因环路检测的shutdown处理模式被关闭,则执行本命令后,此端口会一直显示为存在环路,直至端口恢复up状态。

【举例】

# 显示环路检测的配置和运行情况。

<Sysname> display loopback-detection

Loop detection is enabled.

Global loop detection interval is 30 second(s).

Loop is detected on following interfaces:

  Interface                      Action mode     VLANs/VSI

  Ten-GigabitEthernet1/0/3       None            10

Ten-GigabitEthernet1/0/4       VLAN-block      20

表1-1 display loopback-detection命令显示信息描述表

字段

描述

Loop detection is enabled

环路检测功能已开启

Loop detection is disabled

环路检测功能已关闭

Loop detection interval is 30 second(s)

环路检测的时间间隔为30秒

Loop is detected on following interfaces

下列端口被检测到存在环路

Interface

端口名称

Action mode

环路检测的处理模式:

·     Block:当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址并将端口阻塞

·     None:当系统检测到端口出现环路时,除了生成日志信息外不对该端口进行任何处理

·     No-learning:当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址

·     Shutdown:当系统检测到端口出现环路时,除了生成日志信息外,还会自动关闭该端口,使其不能收发任何报文。端口被关闭后能够自动恢复,恢复时间由shutdown-interval命令(请参考“基础配置命令参考”中的“设备管理”)决定

·     VLAN-block:当系统检测到保护VLAN内出现环路时,除了生成日志信息外,还会阻塞保护VLAN的流量

VLANs/VSI

接口下检测到的产生环路的VLAN或VSI下检测到产生环路的端口

No loop is detected

未检测到环路

 

1.1.2  loopback-detection action

loopback-detection action命令用来在端口上配置环路检测的处理模式。

undo loopback-detection action命令用来恢复缺省情况。

【命令】

loopback-detection action { block | no-learning | shutdown | vlan-block }

undo loopback-detection action

【缺省情况】

当系统检测到端口出现环路时不对该端口进行任何处理,仅生成日志信息。

【视图】

二层以太网接口视图

二层聚合接口视图

S通道接口视图

聚合S通道接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

block:表示Block模式,即当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址并将端口阻塞。

no-learning:表示No-learning模式,即当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址。二层聚合接口/聚合S通道接口不支持本模式。

shutdown:表示Shutdown模式,即当系统检测到端口出现环路时,除了生成日志信息外,还会自动关闭该端口,使其不能收发任何报文。被关闭的端口将在shutdown-interval命令(请参考“基础配置命令参考”中的“设备管理”)所配置的时间之后自动恢复。

vlan-block:表示VLAN-block模式,即当系统检测到保护VLAN出现环路时,除了生成日志信息外,还会将该VLAN流量阻塞。

【使用指导】

用户可以使用loopback-detection global action命令在系统视图下全局配置环路检测的处理模式。

系统视图下的配置对所有端口都有效,接口视图下的配置则只对当前端口有效,且接口视图下的配置优先级较高。‌

同一端口下,VLAN-block模式与生成树协议、RRPP、ERPS和Smart Link功能互斥。

【举例】

# 在端口Ten-GigabitEthernet1/0/1上配置环路检测的处理模式为Shutdown模式。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[System-Ten-GigabitEthernet1/0/1] loopback-detection action shutdown

【相关命令】

·     display loopback-detection

·     loopback-detection global action

1.1.3  loopback-detection delay-timer

loopback-detection delay-timer命令用来开启环路检测处理的延迟功能并配置延迟时间。

undo loopback-detection delay-timer命令用来关闭环路检测处理的延迟功能。

【命令】

loopback-detection delay-timer time

undo loopback-detection delay-timer

【缺省情况】

环路检测处理的延迟功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

S通道接口视图

聚合S通道接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

time:环路检测处理的延迟时间,取值范围为1~1000,单位为秒。

【使用指导】

在开启环路检测功能的网络中,用户可以通过在上游设备配置环路检测处理延迟功能,使下游设备先对环路检测进行处理,以避免因上游设备端口被阻塞或关闭,影响下游所有设备的流量。

系统视图下的配置对所有开启了环路检测功能的接口都有效,接口视图下的配置则只对当前接口有效。如果设备上同时存在全局配置和接口配置,则接口的环路检测处理的延迟时间以当前接口视图下的配置为准。‌

【举例】

# 在接口Ten-GigabitEthernet1/0/1开启环路检测处理的延迟功能并设置延迟时间为100秒。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[System-Ten-GigabitEthernet1/0/1] loopback-detection delay-timer 100

【相关命令】

·     loopback-detection global delay-timer

1.1.4  loopback-detection enable

loopback-detection enable命令用来在端口上开启环路检测功能。

undo loopback-detection enable用来在端口上关闭环路检测功能。

【命令】

loopback-detection enable vlan { vlan-id-list | all }

undo loopback-detection enable vlan { vlan-id-list | all }

【缺省情况】

端口上的环路检测功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

S通道接口视图

聚合S通道接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-list:VLAN列表,表示多个VLAN的编号。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。且vlan-id2的值大于等于vlan-id1的值。

all:表示所有已创建的VLAN。

【使用指导】

用户可以使用loopback-detection global enable命令在系统视图下全局开启环路检测功能。

设备全局或者端口开启环路检测功能,当设备上任一端口收到设备发送的任一VLAN的环路检测报文时,会触发该端口的环路保护动作。

【举例】

# 在端口Ten-GigabitEthernet1/0/1上开启VLAN 10~20内的环路检测功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[System-Ten-GigabitEthernet1/0/1] loopback-detection enable vlan 10 to 20

【相关命令】

·     display loopback-detection

·     loopback-detection global enable

1.1.5  loopback-detection global action

loopback-detection global action命令用来全局配置环路检测的处理模式。

undo loopback-detection global action命令用来恢复缺省情况。

【命令】

loopback-detection global action shutdown

undo loopback-detection global action

【缺省情况】

当系统检测到端口出现环路时不对该端口进行任何处理,仅生成日志信息。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

shutdown:表示Shutdown模式,即当系统检测到端口出现环路时,除了生成日志信息外,还会自动关闭该端口,使其不能收发任何报文。被关闭的端口将在shutdown-interval命令(请参考“基础配置命令参考”中的“设备管理”)所配置的时间之后自动恢复。

【使用指导】

可以使用loopback-detection action命令在接口视图下配置当前端口的环路检测处理模式。

系统视图下的配置对所有端口都有效,接口视图下的配置则只对当前端口有效,且接口视图下的配置优先级较高。

【举例】

# 全局配置环路检测的处理模式为Shutdown模式。

<Sysname> system-view

[Sysname] loopback-detection global action shutdown

【相关命令】

·     display loopback-detection

·     loopback-detection action

1.1.6  loopback-detection global delay-timer

loopback-detection global delay-timer命令用来全局开启环路检测处理的延迟功能并配置延迟处理时间。

undo loopback-detection global delay-timer命令用来全局关闭环路检测处理的延迟功能。

【命令】

loopback-detection global delay-timer time

undo loopback-detection global delay-timer

【缺省情况】

环路检测处理的全局延迟功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

time:环路检测处理的全局延迟时间,取值范围为1~1000,单位为秒。

【使用指导】

在开启环路检测功能的网络中,用户可以通过在上游设备配置环路检测处理延迟功能,使下游设备先对环路检测进行处理,避免因上游设备端口被阻塞或关闭,影响下游所有设备的流量。

系统视图下的配置对所有二层以太网接口都有效,接口视图下的配置则只对当前接口有效。如果设备上同时存在全局配置和接口配置,则‌接口的环路检测处理延迟时间以当前接口视图下的配置为准。

【举例】

# 开启环路检测处理模式的全局延迟功能并设置延迟时间为100秒。

<Sysname> system-view

[Sysname] loopback-detection global delay-timer 100

【相关命令】

·     loopback-detection delay-timer

1.1.7  loopback-detection global enable

loopback-detection global enable命令用来全局开启环路检测功能。

undo loopback-detection global enable用来全局关闭环路检测功能。

【命令】

loopback-detection global enable vlan { vlan-id-list | all }

undo loopback-detection global enable vlan { vlan-id-list | all }

【缺省情况】

环路检测功能处于全局关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-list:VLAN列表,表示多个VLAN的编号。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。且vlan-id2的值大于等于vlan-id1的值。

all:表示所有已创建的VLAN。

【使用指导】

可以使用loopback-detection enable命令在接口视图下开启当前端口的环路检测功能。

设备全局或者端口开启环路检测功能,当设备上任一端口收到设备发送的任一VLAN的环路检测报文时,会触发该端口的环路保护动作。

【举例】

# 全局开启VLAN 10~20内的环路检测功能。

<Sysname> system-view

[Sysname] loopback-detection global enable vlan 10 to 20

【相关命令】

·     display loopback-detection

·     loopback-detection enable

1.1.8  loopback-detection interval-time

loopback-detection interval-time命令用来配置环路检测的时间间隔。

undo loopback-detection interval-time命令用来恢复缺省情况。

【命令】

loopback-detection interval-time interval

undo loopback-detection interval-time

【缺省情况】

环路检测的时间间隔为30秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:环路检测的时间间隔,取值范围为1~300,单位为秒。

【使用指导】

当开启了环路检测功能后,系统开始以一定的时间间隔发送环路检测报文,该间隔越长耗费的系统性能越少,该间隔越短环路检测的灵敏度越高。用户可以通过本命令调整发送环路检测报文的时间间隔,以在系统性能和环路检测的灵敏度之间进行平衡。

【举例】

# 配置环路检测的时间间隔为10秒。

<Sysname> system-view

[Sysname] loopback-detection interval-time 10

【相关命令】

·     display loopback-detection

1.1.9  loopback-detection protected-vlan

loopback-detection protected-vlan命令用来配置环路检测的保护VLAN。

undo loopback-detection protected-vlan命令用来删除环路检测的保护VLAN。

【命令】

loopback-detection protected-vlan vlan-id-list

undo loopback-detection protected-vlan vlan-id-list

【缺省情况】

未配置环路检测的保护VLAN。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id-list:VLAN列表,表示多个VLAN的编号。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。且vlan-id2的值需要大于等于vlan-id1的值。

【使用指导】

loopback-detection protected-vlan命令、instance命令和stp vlan enable命令互斥。有关instance命令和stp vlan enable命令的详细介绍,请参见“二层技术—以太网交换命令参考”中的“生成树”。

配置环路检测的保护VLAN后,不允许进行PVST模式和其他生成树模式之间的切换。

【举例】

# 配置VLAN 100为环路检测的保护VLAN。

<Sysname> system-view

[Sysname] loopback-detection protected-vlan 100

【相关命令】

·     instance

·     loopback-detection action

·     stp mode

·     stp vlan enable


2 VXLAN网络下的环路检测

2.1  VXLAN网络下的环路检测配置命令

2.1.1  display loopback-detection

display loopback-detection命令用来显示环路检测的配置和运行情况。

【命令】

display loopback-detection

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示环路检测的配置和运行情况。

<Sysname> display loopback-detection

Loop detection is enable.

Global loop detection interval is 30 second(s).

Loop is detected on following interfaces:

* indicates the loop protection action was not triggered.

# indicates the loop protection action failed.

  Interface                      Action mode     VLAN/VSI

  Ten-GigabitEthernet1/0/1 srv100 None            vsi1

  Ten-GigabitEthernet1/0/2 srv100 Block*          vsi2

  Ten-GigabitEthernet1/0/3 srv100 Block#          vsi3

表2-1 display loopback-detection命令显示信息描述表

字段

描述

Loop detection is enable

环路检测功能已开启

Loop detection is disabled

环路检测功能已关闭

Loop detection interval is 30 second(s)

全局环路检测的时间间隔为30秒

Loop is detected on following interfaces

下列端口被检测到存在环路

Interface

端口名称及端口关联的以太网服务实例

Action mode

环路检测的处理模式:

·     Block:触发环路动作时,除了生成日志信息外,还会禁止对应端口学习MAC地址并将端口阻塞。如果Block后带有“*”,则表示环路保护优先级比收到的环路检测报文优先级高,接口未触发环路保护动作;如果Block后带有“#”,则表示AC执行环路保护动作失败

·     None:当系统检测到VSI内出现环路时,除了生成日志信息外不对对应端口进行任何处理

VLANs/VSI

接口下检测到的产生环路的VLAN或检测到产生环路的AC所属的VSI

No loop is detected

未检测到环路

 

2.1.2  loopback-detection action

loopback-detection action命令用来配置VSI内环路检测的处理模式。

undo loopback-detection action命令用来恢复缺省情况。

【命令】

loopback-detection action block

undo loopback-detection action

【缺省情况】

当系统检测到VSI内出现环路时不对该AC进行任何处理,仅生成日志信息。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

block:表示Block模式,即当系统检测到端口出现环路时,除了生成日志信息外,如果环路检测报文中携带的环路检测优先级比接收该报文的AC优先级高时则还会禁止VSI学习MAC地址并将对应AC阻塞。

【使用指导】

VSI下的环路检测处理模式不受全局环路检测处理模式命令控制。

【举例】

# 在VSI vsi1下配置环路检测的处理模式为block模式。

<Sysname> system-view

[Sysname] l2vpn enable

[Sysname] vsi vsi1

[Sysname-vsi-vsi1] loopback-detetion action block

【相关命令】

·     display loopback-detection

2.1.3  loopback-detection enable

loopback-detection enable命令用来在VSI内开启环路检测功能。

undo loopback-detection enable命令用来关闭VSI内的环路检测功能。

【命令】

loopback-detection enable [ vlan vlan-id-list ]

undo loopback-detection enable [ vlan vlan-id-list ]

【缺省情况】

VSI内的环路检测功能处于关闭状态。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan:VSI内AC发送的环路检测报文携带的VLAN Tag。若未指定本参数,则各AC会依次发送携带自身能匹配的VLAN Tag的环路检测报文。

vlan-id-list:VLAN列表,表示多个VLAN的编号。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。且vlan-id2的值大于等于vlan-id1的值。

【使用指导】

配置本命令后,AC向外发送的环路检测报文将携带一层VLAN Tag或不携带VLAN Tag。

配置本命令时请注意:

·     同一VSI内多次执行本命令且指定vlan参数,最终生效结果是多次配置的集合。

·     同一个VSI内不能同时配置指定vlan参数和不指定vlan参数的环路检测功能。

·     本命令与loopback-detection enable s-vid c-vid命令互斥,同一VSI内只能开启一种类型的环路检测功能,请根据实际需要选择一种进行配置。

【举例】

# 在VSI vsi1下开启环路检测功能,各AC发送的环路检测报文携带的VLAN Tag为自身能匹配的VLAN的集合。

<Sysname> system-view

[Sysname] l2vpn enable

[Sysname] vsi vsi1

[Sysname-vsi-vsi1] loopback-detetion enable

【相关命令】

·     display loopback-detection

·     loopback-detection enable s-vid c-vid

·     loopback-detection priority

2.1.4  loopback-detection enable s-vid c-vid

loopback-detection enable s-vid c-vid命令用来开启VSI内携带两层VLAN Tag的环路检测功能。

undo loopback-detection enable s-vid c-vid命令用来关闭VSI内携带两层VLAN Tag的环路检测功能。

【命令】

loopback-detection enable s-vid vlan-id-list c-vid vlan-id-list

undo loopback-detection enable s-vid vlan-id-list c-vid vlan-id-list

【缺省情况】

VSI上携带两层VLAN Tag的环路检测功能处于关闭状态。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

s-vid:AC口发送的环路检测报文携带的外层VLAN Tag。

c-vid:AC口发送的环路检测报文携带的内层VLAN Tag。

vlan-id-list:VLAN列表,表示多个VLAN的编号。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>。其中,vlan-id为VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。且vlan-id2的值大于等于vlan-id1的值。

【使用指导】

在VSI内开启本功能后,AC向外发送的环路检测报文将携带两层VLAN Tag信息。

AC发送环路检测报文时,携带的VLAN Tag包含s-vidc-vid参数中指定的两个VLAN列表的所有组合。例如,loopback-detetion enable s-vid 2 to 3 c-vid 5 to 6命令中指定的VLAN为(SVLAN ID 2,CVLAN ID 5)、(SVLAN ID 2,CVLAN ID 6)、(SVLAN ID 3,CVLAN ID 5)和(SVLAN ID 3,CVLAN ID 6)。

本命令与loopback-detection enable命令互斥,同一VSI内只能开启一种类型的环路检测功能,请根据实际需要选择一种进行配置。

执行undo loopback-detection enable s-vid c-vid命令时,设备会将undo命令中指定的VLAN从外层或内层VLAN列表中删除,并忽略undo命令中指定的设备上不存在的配置。若执行undo命令后,外层或内层的VLAN列表为空,则会关闭VSI内携带两层VLAN Tag的环路检测功能。

在同一内多次执行本命令时,最终生效结果是多次配置的集合。

【举例】

# 在VSI vsi2下开启携带两层VLAN Tag(外层VLAN 5~10,内层VLAN 10~20)的环路检测功能。

<Sysname> system-view

[Sysname] l2vpn enable

[Sysname] vsi vsi2

[Sysname-vsi-vsi2] loopback-detetion enable s-vid 5 to 10 c-vid 10 to 20

【相关命令】

·     display loopback-detection

·     loopback-detection enable

·     loopback-detection priority

2.1.5  loopback-detection interval-time

loopback-detection interval-time命令用来设置VSI的环路检测时间间隔。

undo loopback-detection interval-time命令用来恢复缺省情况。

【命令】

loopback-detection interval-time interval

undo loopback-detection interval-time

【缺省情况】

VSI上的环路检测的时间间隔为30秒。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:环路检测的时间间隔,取值范围为1~32768,单位为秒。

【使用指导】

VSI下的环路检测时间间隔不受全局环路检测时间间隔控制。

当开启了环路检测功能后,系统开始以一定的时间间隔发送环路检测报文,该间隔越长耗费的系统性能越少,该间隔越短环路检测的灵敏度越高。用户可以通过本命令调整发送环路检测报文的时间间隔,以在系统性能和环路检测的灵敏度之间进行平衡。

【举例】

# 在VSI vsi1下配置环路检测的时间间隔为10秒。

<Sysname> system-view

[Sysname] l2vpn enable

[Sysname] vsi vsi1

[Sysname-vsi-vsi1] loopback-detetion interval-time 10

【相关命令】

·     display loopback-detection

2.1.6  loopback-detection priority

loopback-detection priority命令用来配置VSI的环路检测优先级值。

undo loopback-detection priority命令用来恢复缺省情况。

【命令】

loopback-detection priority priority

undo loopback-detection priority

【缺省情况】

VSI的环路检测优先级值为7。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

priority:表示VSI的环路检测优先级值,取值范围为1~7。取值越小,优先级越高。

【使用指导】

AC发送环路检测报文时将携带所属VSI的环路检测优先级。AC接收到环路检测报文判断网络中存在环路时,将比较报文中携带的优先级与自身的优先级,若报文中携带的优先级更高,则触发AC所属VSI配置的环路保护动作,否则仅记录环路信息,不触发VSI的环路保护动作。

AC口发送检测报文携带的环路检测优先级由VSI的环路检测优先级值、设备桥MAC地址和AC的链路标识符共同决定,优先级高低的比较规则为:

·     优先级值越小,优先级越高。

·     优先级值相同时,则比较设备桥MAC地址。桥MAC地址越小,优先级越高。

·     若桥MAC地址仍相同,则说明该报文是由本设备发出的,此时比较发送与接收该报文的两个AC在所属VSI内链路标识符,取值越小,优先级越高。

【举例】

# 在VSI vsi1下配置环路检测的优先级值为3。

<Sysname> system-view

[Sysname] l2vpn enable

[Sysname] vsi vsi1

[Sysname-vsi-vsi1] loopback-detetion priority 3

【相关命令】

·     display loopback-detection

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们