- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-vSystem命令
本章节下载: 01-vSystem命令 (348.73 KB)
目 录
1.1.3 capability security-policy-rule maximum
1.1.4 capability session maximum
1.1.5 capability session maximum threhold
1.1.7 capability session rate threshold
1.1.10 description (vSystem视图)
1.1.11 description (vSystem虚拟接口视图)
1.1.12 display interface vsys-interface
1.1.16 display vsys-capability throughput
1.1.17 interface vsys-interface
1.1.18 reset counters interface vsys-interface
1.1.22 vsys-capability throughput alarm enable
1.1.23 vsys-capability throughput drop-logging enable
1.2.1 description(vSystem虚拟接口视图)
1.2.2 display interface vsys-interface
1.2.3 interface vsys-interface
1.2.4 reset counters interface vsys-interface
allocate interface命令用来为vSystem分配接口。
undo allocate interface命令用来删除为vSystem分配的接口。
【命令】
allocate interface interface-type interface-number [ share ]
undo allocate interface interface-type interface-number
【缺省情况】
设备内的所有接口都属于缺省vSystem,不属于任何非缺省vSystem。
【视图】
vSystem视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-type:指定接口类型。
interface-number:指定接口编号。
share:表示以共享方式将此接口分配给vSystem,不指定该参数表示独占方式分配给vSystem。
【使用指导】
为vSystem分配接口时,存在如下两种分配方式:
· 独占方式分配(不带share参数)。使用该方式分配的接口仅归该vSystem所有、使用。用户登录该vSystem后,能查看到该接口,并执行所有在非缺省vSystem下允许配置的接口命令。
· 共享方式分配(带share参数)。使用该方式分配的接口归多个vSystem所有、使用。在缺省vSystem内仍然存在该接口,可执行接口支持的所有命令;在分配给的非缺省vSystem内,会新建同名接口,用户登录这些vSystem后,能查看到该接口,但只能执行description以及网络/安全相关的命令。
接口分配给某个vSystem后,就不能再分配给其他的vSystem。
不能通过本命令将二层接口直接分配给vSystem,可通过执行allocate vlan命令将VLAN分配给某个vSystem后,对应的二层接口将自动分配给该vSystem。
已经与VPN实例关联的接口不能分配给vSystem,反之,已经分配给vSystem的接口不能与VPN实例关联。
多次执行本命令可以为同一vSystem分配多个接口。
【举例】
# 将接口GigabitEthernet1/0/1分配给vSystem vsys1。
<Sysname> system-view
[Sysname] vsys vsys1
[Sysname-vsys-2-vsys1] allocate interface gigabitethernet 1/0/1
【相关命令】
· display vsys interface
allocate vlan命令用来为vSystem分配VLAN。
undo allocate vlan命令用来删除为vSystem分配的VLAN。
【命令】
allocate vlan vlan-id
undo allocate vlan vlan-id
【缺省情况】
设备内的所有VLAN都属于缺省vSystem,不属于任何非缺省vSystem。
【视图】
vSystem视图
【缺省用户角色】
network-admin
context-admin
【参数】
vlan-id:表示VLAN的编号,必须是已经创建的VLAN的ID。
【使用指导】
同一VLAN分配给某个vSystem后,就不能再分配给其他的vSystem。
VLAN分配给某个vSystem后,此VLAN的成员二层接口自动分配给该vSystem。
多次执行本命令可以为同一vSystem分配多个VLAN。
【举例】
# 将VLAN 100分配给vSystem vsys1。
<Sysname> system-view
[Sysname] vsys vsys1
[Sysname-vsys-2-vsys1] allocate vlan 100
【相关命令】
· display vsys vlan
capability security-policy-rule maximum命令用来设置vSystem下的安全策略规则总数限制。
undo capability security-policy-rule maximum命令用来恢复缺省情况。
【命令】
capability security-policy-rule maximum max-number
undo capability security-policy-rule maximum
【缺省情况】
未对vSystem的安全策略规则总数进行限制。
【视图】
vSystem视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:表示vSystem内可配置的安全策略规则最大数目,取值范围为1~4294967295。
【使用指导】
一个vSystem内可以配置多个安全策略规则。如果不加限制,会出现大量规则占用过多内存资源的情况,影响设备的其它功能正常运行。所以,请根据实际需要,合理设置vSystem下的安全策略规则总数。当规则总数达到限制值时,该vSystem后续不能新增规则。
如果当前设置的最大值比当前存在的规则总数小,配置仍会成功,已有规则不受影响,但该vSystem不能新增规则。
【举例】
# 配置ID为1的vSystem的安全策略规则数最多为1000条。
<Sysname> system-view
[Sysname] vsys vsys1 id 2
[Sysname-vsys-2-vsys1] capability security-policy-rule maximum 1000
【相关命令】
· display security-policy ip(安全命令参考/安全策略)
capability session maximum命令用来设置vSystem的会话并发数限制。
undo capability session maximum命令用来恢复缺省情况。
【命令】
capability session maximum max-number
undo capability session maximum
【缺省情况】
未对vSystem的会话并发数进行限制。
【视图】
vSystem视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:允许同时存在的最大会话数目,取值范围为1~4294967295。
【使用指导】
如果一个vSystem建立了太多会话会导致其他vSystem的会话由于内存不够而无法建立,为了防止这种情况,需要限制vSystem建立会话的数量,当会话总数达到限制值时,该vSystem后续不能新建会话。
如果设置的最大值比当前存在的会话总数小,配置仍会成功,但该vSystem后续不能新建会话。已经创建的会话不会被删除,直到已建立的会话通过老化机制使得会话总数低于配置的最大值后,该vSystem才允许新建会话。
vSystem会话并发数限制对本机流量不生效,例如:FTP、Telnet、SSH、HTTP和HTTP类型的七层负载均衡等业务。
【举例】
# 配置ID为1的vSystem的会话并发数限制为1000000。
<Sysname> system-view
[Sysname] vsys vsys1 id 2
[Sysname-vsys-2-vsys1] capability session maximum 1000000
【相关命令】
· vsys
· display session statistics(安全命令参考/会话管理)
capability session maximum threhold命令用来设置vSystem的单播会话并发数上限使用率告警阈值。
undo capability session maximum threhold命令用来恢复缺省情况。
【命令】
capability session maximum threshold threshold-value
undo capability session maximum threshold
【缺省情况】
vSystem的单播会话并发数上限使用率告警阈值为95%。
【视图】
vSystem视图
【缺省用户角色】
network-admin
【参数】
threshold-value:vSystem的单播会话并发数上限使用率告警阈值,取值范围为1~99,单位为百分比。
【使用指导】
当vSystem下单播会话并发数上限使用率超过指定阈值时,发送会话并发数上限使用率超过阈值告警;当会话并发数上限使用率下降至指定阈值时,会发送会话并发数上限使用率低于阈值告警。
【举例】
# 配置ID为1的vSystem的单播会话并发数上限使用率告警阈值为50%。
<Sysname> system-view
[Sysname] vsys vsys1
[Sysname-vsys-2-vsys1] capability session maximum threshold 50
【相关命令】
· vsys
capability session rate命令用来设置vSystem的会话新建速率限制。
undo capability session rate命令用来恢复缺省情况。
【命令】
capability session rate max-value
undo capablility session rate
【缺省情况】
未对vSystem的会话新建速率进行限制。
【视图】
vSystem视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-value:允许的会话新建速率最大值,取值范围为1~4294967295,单位为每秒会话个数。
【使用指导】
如果一个vSystem的会话新建速率过快会导致其他vSystem由于CPU处理能力不够而无法建立会话,为了防止这种情况,需要限制vSystem的会话新建速率,当会话新建速率超过限制值时,超过限制值的会话不会被创建。
vSystem会话新建速率限制对本机流量不生效,例如:FTP、Telnet、SSH、HTTP和HTTP类型的七层负载均衡等业务。
【举例】
# 配置ID为1的vSystem的会话新建速率最大值为每秒20000个会话数。
<Sysname> system-view
[Sysname] vsys vsys1 id 2
[Sysname-vsys-2-vsys1] capability session rate 20000
【相关命令】
· vsys
· display session statistics(安全命令参考/会话管理)
capability session rate threshold命令用来设置vSystem的会话新建速率上限使用率告警阈值。
undo capability session rate threshold命令用来恢复缺省情况。
【命令】
capability session rate threshold threshold-value
undo capability session rate threshold
【缺省情况】
vSystem的会话新建速率上限使用率告警阈值为95%。
【视图】
vSystem视图
【缺省用户角色】
network-admin
【参数】
threshold-value:vSystem的会话新建速率上限使用率告警阈值,取值范围为1~99,单位为百分比。
【使用指导】
当vSystem会话新建速率上限使用率超过指定阈值时,发送会话新建速率上限使用率超过阈值告警;当会话新建速率上限使用率下降至指定阈值时,会发送会话新建速率上限使用率低于阈值告警。
【举例】
# 配置ID为1的vSystem的会话新建速率上限使用率告警阈值为80%。
<Sysname> system-view
[Sysname] vsys vsys1
[Sysname-vsys-2-vsys1] capability session rate threshold 80
【相关命令】
· vsys
capability throughput命令用来设置vSystem入方向的吞吐量限制。
undo capability throughput命令用来恢复缺省情况。
【命令】
capability throughput { kbps | pps } threshold
undo capability throughput
【缺省情况】
各vSystem入方向不做吞吐量限制,按实际能力转发。
【视图】
vSystem视图
【缺省用户角色】
network-admin
context-admin
【参数】
kbps:表示入方向吞吐量按每秒千比特计算。
pps:表示入方向吞吐量按每秒报文数计算。
threshold:表示入方向吞吐量限制值,取值范围为1000~100000000。
【使用指导】
本命令用来配置指定vSystem的吞吐量阈值,该vSystem仅能以小于等于threshold的带宽转发报文。
【举例】
# 配置ID为1的vSystem的入方向吞吐量最大为10000 kbps。
<Sysname> system-view
[Sysname] vsys vsys1 id 2
[Sysname-vsys-2-vsys1] capability throughput kbps 10000
default命令用来恢复接口的缺省配置。
【命令】
default
【视图】
vSystem虚拟接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议在执行该命令前,完全了解其对网络产生的影响。
可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,可以通过设备的提示信息定位原因。
【举例】
# 将vSystem虚拟接口2恢复为缺省配置。
<Sysname> system-view
[Sysname] interface vsys-interface 2
[Sysname-vSys-interface2] default
description命令用来配置vSystem的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
缺省vSystem的描述信息为Default。非缺省vSystem没有描述信息。
【视图】
vSystem视图
【缺省用户角色】
network-admin
context-admin
【参数】
text:vSystem的描述信息,为1~255个字符的字符串,区分大小写。
【使用指导】
当设备上配置的vSystem较多时,可以为vSystem配置特定的描述信息,以便记忆和管理vSystem。
【举例】
# 为vSystem vsys1配置描述信息。
<Sysname> system-view
[Sysname] vsys vsys1
[Sysname-vsys-2-vsys1] description test
【相关命令】
· display vsys
description命令用来设置接口的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
接口的描述信息为“接口名 Interface”,比如:vSys-interface2 Interface。
【视图】
vSystem虚拟接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
text:接口的描述信息,为1~255个字符的字符串,区分大小写。
【使用指导】
当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口。
配置的描述信息可通过执行display interface vsys-interface命令查看。
【举例】
# 设置vSystem虚拟接口2的描述信息为“for RouterID”。
<Sysname> system-view
[Sysname] interface vsys-interface 2
[Sysname-vSys-interface2] description for RouterID
【相关命令】
· display interface vsys-interface
display interface vsys-interface命令用来显示vSystem虚拟接口的相关信息。
【命令】
display interface [ vsys-interface [ interface-number ] ] [ brief [ description ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vsys-interface [ interface-number ]:vSystem虚拟接口的编号,取值范围为已创建的vSystem虚拟接口的编号。如果不指定vsys-interface参数,将显示除VA(Virtual Access,虚拟访问)接口外所有接口的相关信息。如果不指定interface-number参数,将显示所有已创建的vSystem虚拟接口的相关信息。有关VA接口的详细介绍,请参见“二层技术-广域网接入配置指导”中的“PPP”。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示。
【使用指导】
只有设备上存在vSystem虚拟接口后,才支持该命令。
在缺省vSystem中可以查看所有的vSystem虚拟接口的信息;在非缺省vSystem中只能查看和本vSystem编号相同的vSystem虚拟接口的信息。
【举例】
# 显示vSystem虚拟接口2的相关信息。
<Sysname> display interface vsys-interface 2
Current state: UP
Line protocol state: UP(spoofing)
Description: vSys-interface2 Interface
Maximum transmission unit: 64000
Physical: vSystem
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-1 display interface vsys-interface命令显示信息描述表
|
字段 |
描述 |
|
Current state |
接口当前的物理层状态 UP:表示接口能收发报文 DOWN:表示接口不能收发报文 |
|
Line protocol state |
链路层协议状态:UP(spoofing),表示接口的链路层协议状态为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在,而是按需建立的 |
|
Description |
接口的描述信息 |
|
Maximum transmission unit |
接口的MTU |
|
Physical: vSystem |
接口的物理类型是vSystem |
|
baudrate |
波特率,单位为kbps |
|
Last clearing of counters |
最近一次使用reset counters interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface命令清除过该接口下的统计信息,则显示Never) |
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输入速率(只有接口支持统计功能时才显示该信息): bytes/sec表示平均每秒输入的字节数 bits/sec表示平均每秒输入的比特数 packets/sec表示平均每秒输入的包数 |
|
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输出速率(只有接口支持统计功能时才显示该信息): bytes/sec表示平均每秒输出的字节数 bits/sec表示平均每秒输出的比特数 packets/sec表示平均每秒输出的包数 |
|
Input: 0 packets, 0 bytes, 0 drops |
接口输入的报文数,输入的字节数,输入报文中丢弃的报文数(只有接口支持统计功能时才显示这些信息) |
|
Output: 0 packets, 0 bytes, 0 drops |
接口输出的报文数,输出的字节数,输出报文中丢弃的报文数(只有接口支持统计功能时才显示这些信息) |
# 显示vSystem虚拟接口的概要信息。
<Sysname> display interface vsys-interface brief
Brief information on interfaces in route mode:
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
vSys2 UP UP(s) -- forLAN1
表1-2 display interface vsys-interface brief命令显示信息描述表
|
字段 |
描述 |
|
Brief information on interfaces in route mode: |
三层模式下(route)接口的概要信息,即三层接口的概要信息 |
|
Protocol: (s) - spoofing |
链路层协议状态。 这里取值是(s) - spoofing,如果某接口的Protocol属性值中带有(s),表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态,取值可能为: UP:表示接口物理上是连通的 DOWN:表示接口物理上不通 |
|
Protocol |
接口数据链路层协议状态,取值为UP(s) |
|
Primary IP |
接口主IP地址 |
|
Description |
接口的描述信息 |
【相关命令】
· reset counters interface vsys-interface
display vsys命令用来显示vSystem的相关信息。
【命令】
display vsys [ name vsys-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name vsys-name:vSystem的名称,为1~31个字符的字符串,区分大小写。若不指定该参数,则显示所有vSystem的相关信息。
【举例】
# 显示所有vSystem的相关信息。
<Sysname> display vsys
ID Name Status Description
1 admin Active Default
2 aaa Active vsys2
3 bbb Restarting vsys3
表1-3 display vsys命令显示信息描述表
|
字段 |
描述 |
|
ID |
vSystem的编号 |
|
Name |
vSystem的名称 |
|
Status |
vSystem的状态,有以下取值: Active:vSystem处于活动状态 Restarting:vSystem正在重启中 |
|
Description |
vSystem的描述信息 |
【相关命令】
· description
· vsys
display vsys interface命令用来显示vSystem的接口列表。
【命令】
display vsys [ name vsys-name ] interface
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name vsys-name:vSystem的名称,为1~31个字符的字符串,区分大小写。若不指定该参数,则显示所有vSystem的接口列表。
【举例】
# 显示所有vSystem的接口列表。
<Sysname> display vsys interface
vSystem vsys1's interfaces:
gigabitethernet 1/0/2
vSystem vsys2's interfaces:
gigabitethernet 1/0/3
【相关命令】
· allocate interface
display vsys vlan命令用来显示vSystem的VLAN列表。
【命令】
display vsys [ name vsys-name ] vlan
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name vsys-name:vSystem的名称,为1~31个字符的字符串,区分大小写。若不指定该参数,则显示所有vSystem的VLAN列表。
【举例】
# 显示所有vSystem的VLAN列表。
<Sysname> display vsys vlan
vSystem vsys1's VLANs:
2,4094
vSystem vsys2's VLANs:
5,6,3400
【相关命令】
· allocate vlan
display vsys-capability throughput命令用来显示vSystem内入方向吞吐量资源的使用情况。
【命令】
display vsys-capability throughput [ name vsys-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vsys-name:显示指定vSystem内入方向吞吐量资源的使用情况,vsys-name是vSystem的名称,为1~31个字符的字符串,区分大小写。若不指定该参数,则表示显示所有vSystem内入方向吞吐量资源的使用情况。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定Master设备。
【举例】
# 显示所有vSystem内入方向吞吐量资源的使用情况。
<Sysname> display vsys-capability throughput
Throughput usage:
Slot 1 CPU 0:
ID Name Maximum Used Free Usage(%) Unit
1 Admin NA 0 NA NA kbps
2 yao NA 0 NA NA kbps
表1-4 display vsys-capability throughput命令显示信息描述表
|
字段 |
描述 |
|
Throughput usage |
表示吞吐量资源的使用情况 |
|
ID |
表示vSystem的ID |
|
Name |
表示vSystem的名称 |
|
Maximum |
表示vSystem的入方向吞吐量限制值,如果未限制vSystem的入方向吞吐量,则该值为“NA” |
|
Used |
表示vSystem当前实际的入方向吞吐量,如果未限制vSystem的入方向吞吐量,则该值为“0” |
|
Free |
表示在vSystem的入方向吞吐量限制值内的剩余吞吐量资源,如果未限制vSystem的入方向吞吐量,则该值为“NA” |
|
Usage |
表示vSystem当前实际的入方向吞吐量与其入方向吞吐量限制值的比值,如果未限制vSystem的入方向吞吐量,则该值为“0” |
|
Unit |
表示吞吐量资源的单位,如果未限制vSystem的入方向吞吐量,则该值为“NA” |
【相关命令】
· capability throughput
interface vsys-interface命令用来进入vSystem虚拟接口视图。
【命令】
interface vsys-interface interface-number
undo interface vsys-interface interface-number
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-number:vSystem虚拟接口的编号,与此接口所属的非缺省vSystem的编号相同。
【使用指导】
vSystem虚拟接口用于非缺省vSystem之间的通信。
vSystem虚拟接口在管理员创建非缺省vSystem时由设备自动创建,每个vSystem只会创建一个vSystem虚拟接口,此接口不支持手工创建。可通过执行display interface vsys-interface命令查看vSystem虚拟接口的编号。
【举例】
# 进入vSystem虚拟接口2。
<Sysname> system-view
[Sysname] interface vsys-interface 2
[Sysname-vSys-interface2]
【相关命令】
· display interface vsys-interface
· vsys
reset counters interface vsys-interface命令用来清除vSystem虚拟接口的统计信息。
【命令】
reset counters interface [ vsys-interface [ interface-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsys-interface [ interface-number ]:清除指定vSystem虚拟接口的统计信息。interface-number为vSystem虚拟接口的编号。如果不指定vsys-interface参数,则清除除VA接口外所有接口的统计信息;如果指定vsys-interface参数,而不指定interface-number参数,缺省vSystem清除所有vSystem虚拟接口的统计信息,非缺省vSystem仅能删除本vSystem的虚拟接口统计信息。
【使用指导】
判断接口和链路工作是否正常,可使用该命令先清除接口原有的统计信息,接口会自动重新统计。
只有设备上存在vSystem虚拟接口后,才支持该命令。
【举例】
# 清除vSystem虚拟接口2的统计信息。
<Sysname> reset counters interface vsys-interface 2
【相关命令】
· display interface vsys-interface
save vsys命令用来将vSystem的配置保存到文本文件中。
【命令】
save vsys vsys-name [ file-url ]
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsys-name:vSystem的名称,为1~31个字符的字符串,区分大小写。
file-url:文件路径,文件名部分必须以“.cfg”为后缀,文件路径的总长度不能超过255个字符。
【使用指导】
本命令可将指定vSystem的配置保存到指定文本文件中。如果指定的文件名不存在,系统会先创建该文件,再执行保存操作,否则将覆盖同名文件。
如果不指定文件路径或者指定的文件路径是设备的下次启动配置文件路径,本功能会将指定的vSystem的配置保存到设备的下次启动配置文件的相应区段中,设备重启后该vSystem将按保存的配置恢复。
【举例】
# 将名字为abc的vSystem的配置保存到abcvsys.cfg文件中。
<Sysname> save vsys abc abcvsys.cfg
The configuration of vSystem abc will be saved to flash:/abcvsys.cfg. Continue? [Y/N]:y
Now saving the configuration of vSystem abc to the device.
Saving configuration flash:/abcvsys.cfg. Please wait...
Configuration is saved to device successfully.
【相关命令】
· vsys configuration deploy
switchto vsys命令用来登录指定非缺省vSystem,命令行视图将从缺省vSystem的系统视图切换到指定非缺省vSystem的用户视图。
【命令】
switchto vsys vsys-name
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsys-name:已存在的非缺省vSystem的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
缺省vSystem用户可以使用本命令登录非缺省vSystem进行配置和管理。
【举例】
# 切换到vSystem abc。
<Sysname> system-view
[Sysname] switchto vsys abc
<Sysname-abc>
vsys命令用来创建vSystem,并进入vSystem视图。如果指定的vSystem已经存在,则直接进入vSystem视图。
undo vsys命令用来删除指定的vSystem。
【命令】
vsys vsys-name [ id vsys-id ]
undo vsys vsys-name
【缺省情况】
存在缺省vSystem,名称为Admin,编号为1。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsys-name:vSystem的名称,为1~31个字符的字符串,取值包括大写字母、小写字母、数字、特殊字符“_”和“-”,区分大小写。vSystem的名称不能为Admin,且不区分大小写,例如也不能为admin、Admin、ADMIN等形式。
id vsys-id:vSystem的编号,用于唯一标识一个vSystem,取值范围与设备型号有关,取值范围为2~2048。若不指定该参数,则系统会自动为vSystem分配一个当前空闲的最小编号。
【使用指导】
缺省vSystem即根系统,默认存在,不可删除。
执行本命令创建vSystem时会同步创建一个同名VPN实例,且自动与该VPN实例进行绑定,因此vsys-name不能与设备上现有的VPN实例名称相同,否则将无法创建该名称的vSystem。可通过display ip vpn-instance命令查看系统中已有的VPN实例。
执行undo命令删除非缺省vSystem后,该vSystem下的所有配置都会被删除,因此请谨慎使用删除vSystem功能。
多次执行本命令可以创建多个vSystem。
【举例】
# 创建一个名称为vsys1,ID为2的vSystem。
<Sysname> system-view
[Sysname] vsys vsys1 id 2
[Sysname-vsys-2-vsys1]
【相关命令】
· display vsys
· display ip vpn-instance(VPN实例配置命令参考/VPN实例)
vsys-capability throughput alarm enable命令用来开启vSystem入方向吞吐量告警功能并设置告警阈值。
undo vsys-capability throughput alarm enable命令用来关闭vSystem入方向吞吐量告警功能。
【命令】
vsys-capability throughput alarm enable alarm-threshold alarm-threshold
undo vsys-capability throughput alarm enable
【缺省情况】
vSystem入方向吞吐量告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
alarm-threshold alarm-threshold:吞吐量告警阈值,取值范围为1~99,单位为百分比。
【使用指导】
本功能开启后对设备上所有vSystem都生效。
本功能的生效依赖于vSystem吞吐量限制功能,可执行capability throughput命令设置vSystem入方向的吞吐量限制。
开启vSystem入方向吞吐量告警功能并设置告警阈值后,当vSystem的入方向吞吐量与入方向吞吐量限制值的比值超过了所设置的告警阈值,设备会生成告警日志;之后,当vSystem的入方向吞吐量与入方向吞吐量限制值的比值恢复到告警阈值以下,设备会生成恢复日志。生成的日志信息将会被输出到信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。有关信息中心的详细介绍,请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 开启vSystem入方向吞吐量告警功能并设置告警阈值为80%。
<Sysname> system-view
[Sysname] vsys-capability throughput alarm enable alarm-threshold 80
【相关命令】
· capability throughput
vsys-capability throughput drop-logging enable命令用来开启vSystem入方向吞吐量限速丢包日志功能。
undo vsys-capability throughput drop-logging enable命令用来关闭vSystem入方向吞吐量限速丢包日志功能。
【命令】
vsys-capability throughput drop-logging enable
undo vsys-capability throughput drop-logging enable
【缺省情况】
vSystem入方向吞吐量限速丢包日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本功能开启后对设备上所有vSystem都生效。
本功能的生效依赖于vSystem吞吐量限制功能,可执行capability throughput命令设置vSystem入方向的吞吐量限制。
开启此功能后,当vSystem的入方向吞吐量达到入方向吞吐量限制值,设备会将超出限制值的报文丢弃,并对丢弃的报文生成日志信息;之后,如果该vSystem的入方向吞吐量降低到入方向吞吐量限制值以下,设备会生成恢复日志。生成的日志信息将会被输出到信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。有关信息中心的详细介绍,请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 开启vSystem入方向吞吐量限速丢包日志功能。
<Sysname> system-view
[Sysname] vsys-capability throughput drop-logging enable
【相关命令】
· capability throughput
description命令用来设置接口的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
接口的描述信息为“接口名 Interface”,比如:vSys-interface2 Interface。
【视图】
vSystem虚拟接口视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
text:接口的描述信息,为1~255个字符的字符串,区分大小写。
【使用指导】
当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口。
配置的描述信息可通过执行display interface vsys-interface命令查看。
【举例】
# 设置vSystem虚拟接口2的描述信息为“for RouterID”。
<Sysname> system-view
[Sysname] interface vsys-interface 2
[Sysname-vSys-interface2] description for RouterID
【相关命令】
· display interface vsys-interface
display interface vsys-interface命令用来显示vSystem虚拟接口的相关信息。
【命令】
display interface [ vsys-interface [ interface-number ] ] [ brief [ description ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
vsys-interface [ interface-number ]:vSystem虚拟接口的编号,取值范围为已创建的vSystem虚拟接口的编号。如果不指定vsys-interface参数,将显示除VA(Virtual Access,虚拟访问)接口外所有接口的相关信息。如果不指定interface-number参数,将显示所有已创建的vSystem虚拟接口的相关信息。有关VA接口的详细介绍,请参见“二层技术-广域网接入配置指导”中的“PPP”。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示。
【使用指导】
只有设备上存在vSystem虚拟接口后,才支持该命令。
在缺省vSystem中可以查看所有的vSystem虚拟接口的信息;在非缺省vSystem中只能查看和本vSystem编号相同的vSystem虚拟接口的信息。
【举例】
# 显示vSystem虚拟接口2的相关信息。
<Sysname> display interface vsys-interface 2
vSys-interface2
Current state: UP
Line protocol state: UP(spoofing)
Description: vSys-interface2 Interface
Maximum transmission unit: 64000
Physical: vSystem
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-5 display interface vsys-interface命令显示信息描述表
|
字段 |
描述 |
|
Current state |
接口当前的物理层状态 UP:表示接口能收发报文 DOWN:表示接口不能收发报文 |
|
Line protocol state |
链路层协议状态:UP(spoofing),表示接口的链路层协议状态为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在,而是按需建立的 |
|
Description |
接口的描述信息 |
|
Maximum transmission unit |
接口的MTU |
|
Physical: vSystem |
接口的物理类型是vSystem |
|
baudrate |
波特率,单位为kbps |
|
Last clearing of counters |
最近一次使用reset counters interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface命令清除过该接口下的统计信息,则显示Never) |
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输入速率(只有接口支持统计功能时才显示该信息): bytes/sec表示平均每秒输入的字节数 bits/sec表示平均每秒输入的比特数 packets/sec表示平均每秒输入的包数 |
|
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输出速率(只有接口支持统计功能时才显示该信息): bytes/sec表示平均每秒输出的字节数 bits/sec表示平均每秒输出的比特数 packets/sec表示平均每秒输出的包数 |
|
Input: 0 packets, 0 bytes, 0 drops |
接口输入的报文数,输入的字节数,输入报文中丢弃的报文数(只有接口支持统计功能时才显示这些信息) |
|
Output: 0 packets, 0 bytes, 0 drops |
接口输出的报文数,输出的字节数,输出报文中丢弃的报文数(只有接口支持统计功能时才显示这些信息) |
# 显示vSystem虚拟接口的概要信息。
<Sysname> display interface vsys-interface brief
Brief information on interfaces in route mode:
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
vSys2 UP UP(s) -- forLAN1
表1-6 display interface vsys-interface brief命令显示信息描述表
|
字段 |
描述 |
|
Brief information on interfaces in route mode: |
三层模式下(route)接口的概要信息,即三层接口的概要信息 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有(s),则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态,取值可能为: UP:表示接口物理上是连通的 DOWN:表示接口物理上不通 |
|
Protocol |
接口数据链路层协议状态,取值为UP(s) |
|
Primary IP |
接口主IP地址 |
|
Description |
接口的描述信息 |
【相关命令】
· reset counters interface vsys-interface
interface vsys-interface命令用来进入vSystem虚拟接口视图。
【命令】
interface vsys-interface interface-number
undo interface vsys-interface interface-number
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
interface-number:vSystem虚拟接口的编号,与此接口所属的非缺省vSystem的编号相同。
【使用指导】
vSystem虚拟接口用于非缺省vSystem之间的通信。
vSystem虚拟接口在管理员创建非缺省vSystem时由设备自动创建,每个vSystem只会创建一个vSystem虚拟接口,此接口不支持手工创建。可通过执行display interface vsys-interface命令查看vSystem虚拟接口的编号。
【举例】
# 进入vSystem虚拟接口2。
<Sysname> system-view
[Sysname] interface vsys-interface 2
[Sysname-vSys-interface2]
【相关命令】
· display interface vsys-interface
reset counters interface vsys-interface命令用来清除vSystem虚拟接口的统计信息。
【命令】
reset counters interface [ vsys-interface [ interface-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
vsys-interface [ interface-number ]:清除指定vSystem虚拟接口的统计信息。interface-number为vSystem虚拟接口的编号。如果不指定vsys-interface参数,则清除除VA接口外所有接口的统计信息;如果指定vsys-interface参数,而不指定interface-number参数,缺省vSystem清除所有vSystem虚拟接口的统计信息,非缺省vSystem仅能删除本vSystem的虚拟接口统计信息。
【使用指导】
判断接口和链路工作是否正常,可使用该命令先清除接口原有的统计信息,接口会自动重新统计。
只有设备上存在vSystem虚拟接口后,才支持该命令。
【举例】
# 清除vSystem虚拟接口2的统计信息。
<Sysname> reset counters interface vsys-interface 2
【相关命令】
· display interface vsys-interface
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
