- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-接口转发命令
本章节下载: 01-接口转发命令 (712.74 KB)
目 录
1.1.4 display interface connection
1.1.5 display interface connection pathed
1.1.6 display interface transceiver
1.1.8 display this interface connection
1.1.10 enhanced-connection destination-interface
1.1.11 enhanced-connection source-interface
2.1.3 mirroring-group mirroring-mux
2.1.4 mirroring-group mirroring-port (interface view)
2.1.5 mirroring-group mirroring-port (system view)
2.1.6 mirroring-group monitor-port (interface view)
2.1.7 mirroring-group monitor-port (system view)
3.1.3 display buffer usage interface
3.1.4 display qos policy interface
3.1.7 qos apply policy (interface view)
3.1.10 rule (IPv4 advanced ACL view)
4.1.6 display interface counter status
4.1.9 display packet-filter verbose
4.1.11 packet-filter (interface view)
connection-interface命令用来连接一对指定接口。
undo connection-interface命令用来取消已连接的接口。
【命令】
connection-interface interface-type interface-number1 interface-type interface-number2
undo connection-interface interface-type interface-number1 interface-type interface-number2
【缺省情况】
接口之间没有相互连接。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示接口类型和接口编号。
【使用指导】
该命令用于连接一对指定接口,配置本命令后,接口之间彼此互相为源接口和目的接口,通过源接口的转入流量都会从指定的目的接口转出。
连接一对接口必须在同一设备上。
请保证源接口、目的接口上都插入了相同速率的光模块,否则流量从源接口转发到目的接口时可能产生拥塞。
执行connection-interface命令后,将会在相互连接的接口下下发source-interface命令;执行undo destination-interface命令后,将会在相互连接的接口下删除source-interface命令。
对于R6712P02及以上版本,配置connection-interface命令后,不允许配置enhanced-connection destination-interface命令或enhanced-connection source-interface命令。反之,配置enhanced-connection destination-interface命令或enhanced-connection source-interface命令后,不允许配置connection-interface命令。
【举例】
# 连接接口Ten-GigabitEthernet1/0/1和接口Ten-GigabitEthernet1/0/2,使其互为源接口和目的接口。
<Sysname> system-view
[sysname] connection-interface Ten-GigabitEthernet 1/0/1 Ten-GigabitEthernet 1/0/2
【相关命令】
· source-interface
· enhanced-connection destination-interface(仅R6712P02及以上版本支持)
· enhanced-connection source-interface(仅R6712P02及以上版本支持)
demux命令用来创建demux组,并进入demux组视图。如果demux组已经存在,则直接进入该demux组视图。
undo demux命令用来恢复缺省情况。
【命令】
demux demux-id fpga fpga-number
undo demux demux-id fpga fpga-number
【缺省情况】
不存在demux组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
demux-id:demux组ID。对于sec-mux-enhance模式,取值为1。对于multi-sec-mux模式,取值范围为1~4。
fpga fpga-number:指定fast-mux组关联的FPGA(Field Programmable Gate Array,现场可编程门阵列)。fpga-number表示FPGA固件的编号。
【使用指导】
通过demux组可以实现超低时延的快速转发。向demux组中添加upstream接口和downstream接口,1个downstream接口收到的报文汇总到多个upstream接口转发,提高转发速度。
mux组与demux组配合使用,mux组用于处理上行流量,demux组用于处理下行流量。
创建demux组前需先创建mux组并配置upstream接口和downstream接口,否则创建失败。
【举例】
# 创建demux组1,并进入demux组视图。
<Sysname> system-view
[Sysname] demux 1 fpga 0
[Sysname-demux-group-1-fpga-0]
【相关命令】
· downstream-port
· upstream-port
destination-interface命令用来指定目的接口。
undo destination-interface命令用来取消目的接口。
【命令】
destination-interface interface-list
undo destination-interface interface-list
【缺省情况】
不存在目的接口。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
interface-list:接口列表,表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-24>。其中interface-type interface-number表示接口类型和接口编号。&<1-24>表示前面的参数最多可以输入24次。interface-type interface-number2的值要大于等于interface-type interface-number1的值。选中的接口必须位于同一接口卡或子卡上。
【使用指导】
通过配置本命令为当前接口指定转发报文的目的接口,即当从当前接口收到报文时,报文将直接从目的接口转发出去,以实现快速转发。如果配置多个目的接口,则源接口收到报文时,会在每个目的接口转发一份该报文。
指定的目的接口必须和当前接口在同一设备上。
请保证源接口、目的接口上都插入了相同速率的光模块,否则流量从源接口转发到目的接口时可能产生拥塞。
执行destination-interface命令后,将会在目的接口下下发source-interface命令;执行undo destination-interface命令后,将会在目的接口下删除source-interface命令。
对于R6712P02及以上版本,配置destination-interface命令后,不允许配置enhanced-connection destination-interface命令或enhanced-connection source-interface命令。反之,配置enhanced-connection destination-interface命令或enhanced-connection source-interface命令后,不允许配置destination-interface命令。
【举例】
# 配置接口Ten-GigabitEthernet1/0/1的目的接口为Ten-GigabitEthernet1/0/2。
<Sysname> system-view
[sysname] interface Ten-GigabitEthernet 1/0/1
[sysname-Ten-GigabitEthernet1/0/1] destination-interface Ten-GigabitEthernet 1/0/2
【相关命令】
· source-interface
· enhanced-connection destination-interface(仅R6712P02及以上版本支持)
· enhanced-connection source-interface(仅R6712P02及以上版本支持)
display interface connection命令用来显示接口的连接信息。
【命令】
display interface [ interface-type interface-number ] connection [ source | destination ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type interface-number:显示指定接口的连接信息。interface-type为接口类型,interface-number为接口编号。如果不指定本参数,则显示所有接口的连接信息。
source:显示指定接口的源接口连接信息。如果指定本参数,则仅显示普通L1连接的源端口信息,不显示增强连接的源端口信息。仅R6712P02及以上版本支持本参数。
destination:显示指定接口的目的接口连接信息。仅R6712P02及以上版本支持本参数。
【使用指导】
如果未指定source或destination参数,将显示接口的所有源接口和目的接口连接信息。
【举例】
# 显示接口Ten-GigabitEthernet1/0/1的连接信息。
<Sysname> display interface Ten-GigabitEthernet 1/0/1 connection
Connection(s):
XGE1/0/1 <-> XGE1/0/3
XGE1/0/1 --> XGE1/0/4
# 显示所有接口的连接信息。
<Sysname> display interface connection
Connection(s):
XGE1/0/1 <-> XGE1/0/3
--> XGE1/0/4
XGE1/0/2 --> XGE1/0/5
<-- XGE1/0/6
XGE1/0/3 <-> XGE1/0/1
XGE1/0/4 <-- XGE1/0/1
XGE1/0/5 <-- XGE1/0/2
XGE1/0/6 --> XGE1/0/2
# 显示所有接口的源接口连接信息。(仅R6712P02及以上版本支持)
<Sysname> display interface connection source
Port Status Speed Transceiver Source State Tx_fault Rx_los Tx_disable Description
XGE1/0/1 UP 10G STACK_SFP_PLUS XGE1/0/2 Present Normal Normal Enabled --
XGE1/0/2 UP 10G STACK_SFP_PLUS XGE1/0/1 Present Normal Normal Enabled switch1_port1
XGE1/0/3 DOWN -- No connector XGE1/0/1 Absent Normal Fault Disabled port
XGE1/0/4 DOWN -- No connector XGE1/0/2 Absent Normal Fault Disabled --
XGE1/0/5 DOWN -- No connector -- Absent Normal Fault Disabled --
XGE1/0/6 DOWN -- No connector -- Absent Normal Fault Disabled --
XGE1/0/7 DOWN -- No connector -- Absent Normal Fault Disabled --
XGE1/0/8 DOWN 10G STACK_SFP_PLUS -- Present Normal Normal Enabled --
XGE1/0/9 DOWN -- No connector -- Absent Normal Fault Disabled --
XGE1/0/10 DOWN -- No connector XGE1/0/10 Absent Normal Fault Disabled 12343455
# 显示接口Ten-GigabitEthernet1/0/1的源接口连接信息。(仅R6712P02及以上版本支持)
<Sysname> display interface Ten-GigabitEthernet 1/0/1 connection source
Port Status Speed Transceiver Source State Tx_fault Rx_los Tx_disable Description
XGE1/0/1 UP 10G STACK_SFP_PLUS XGE1/0/2 Present Normal Normal Enabled --
# 显示所有接口的目的接口连接信息。(仅R6712P02及以上版本支持)
<Sysname> display interface connection destination
Connection(s):
XGE1/0/1 --> XGE1/0/3, XGE1/0/4
XGE1/0/2 --> XGE1/0/5
XGE1/0/3 --> XGE1/0/1
XGE1/0/6 --> XGE1/0/2*
# 显示接口Ten-GigabitEthernet 1/0/1的目的接口连接信息。(仅R6712P02及以上版本支持)
<Sysname> display interface Ten-GigabitEthernet 1/0/1 connection destination
Connection(s):
XGE1/0/1 --> XGE1/0/3, XGE1/0/4
# 显示接口Ten-GigabitEthernet 1/0/4的目的接口连接信息。
<Sysname> display interface Ten-GigabitEthernet 1/0/4 connection destination
No connection information, or no connected interface.
表1-1 display interface connection命令显示信息描述表
|
字段 |
描述 |
|
Connection(s) |
接口连接信息: · <->:表示两个接口互为源接口和目的接口 · -->:表示前面的接口为后面接口的源接口 · <--:表示前面的接口为后面接口的目的接口 · No connection information, or no connected interface:表示该接口未指定源接口或目的接口 · *:表示两个接口之间建立的是增强连接关系 |
|
Port |
(仅R6712P02及以上版本支持)指定源接口的简称。该接口从源接口收到报文时,直接转发出去,以实现快速转发 |
|
Status |
(仅R6712P02及以上版本支持)接口状态,取值包括: · UP:表示接口处于UP状态 · DOWN:表示接口处于DOWN状态 · DOWN(Shut):表示接口处于shutdown状态 |
|
Speed |
(仅R6712P02及以上版本支持)光模块速率,取值包括: l 10Gbps · 1Gbps |
|
Transceiver |
(仅R6712P02及以上版本支持)模块类型,取值包括: · 10G光模块,包活如下类型: ¡ 10G_BASE_LR_SFP ¡ 10G_BASE_SR_SFP ¡ 10G_BASE_LRM_SFP ¡ 10G_BASE_ER_SFP ¡ 10G_BASE_ZR_SFP ¡ 10G_BASE_AOC_SFP ¡ 10G_BASE_ZR_TUN_DWDM_SFP_PLUS ¡ 10G_BASE_STACK_SFP_AN ¡ 10G_BASE_BX_U_SFP:第三方万兆BIDI ¡ 10G_BASE_BX_D_SFP:第三方万兆BIDI ¡ 10G_BASE_CPRI_LR_SFP ¡ 10G_BASE_CPRI_IR_SFP · 1G光模块,包活如下类型: ¡ 1000_BASE_LX_AN_SFP ¡ 1000_BASE_SX_SFP ¡ 1000_BASE_LX_SFP ¡ 1000_BASE_BX_D_SFP ¡ 1000_BASE_BX_U_SFP ¡ 1000_BASE_PX_SFP · 10G电缆,包活如下类型: ¡ 10G_BASE_STACK_SFP ¡ 10G_BASE_STACK_SFP_STD · 1G电缆:STACK_SFP铜质屏蔽双绞线,传输距离为25m |
|
Source |
(仅R6712P02及以上版本支持)源接口简称。如果未指定源接口,则显示为“--” |
|
Description |
(仅R6712P02及以上版本支持)当前接口描述信息。如果没有描述信息,则显示为“--” |
|
State |
(仅R6712P02及以上版本支持)光模块是否在位,取值包括: l Present:表示光模块在位 · Absent:表示光模块不在位 |
|
Tx_fault |
(仅R6712P02及以上版本支持)光模块是否能够正常工作,取值包括: · Normal:光模块能够正常工作 · Fault:光模块故障 |
|
Rx_los |
(仅R6712P02及以上版本支持)光模块接收接口能否接收光信号,取值包括: · Normal:能够接收光信号 · Fault:无法接收光信号 |
|
Tx_disable |
(仅R6712P02及以上版本支持)光模块发送报文功能的状态: · Enabled表示TX-enable,已开启光模块发送报文功能 · Disable表示TX-disable,已关闭光模块发送报文功能 |
【相关命令】
· connection-interface
· destination-interface
· source-interface
· enhanced-connection destination-interface(仅R6712P02及以上版本支持)
· enhanced-connection source-interface(仅R6712P02及以上版本支持)
display interface connection pathed命令用来显示互为源和目的接口连接信息。
仅R6712P02及以上版本支持本命令。
【命令】
display interface connection pathed
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示互为源和目的接口连接信息。
<Sysname> display interface connection pathed
Connection(s):
XGE1/0/1 <-> XGE1/0/3
XGE1/0/3 <-> XGE1/0/1
表1-2 display interface connection pathed命令显示信息描述表
|
字段 |
描述 |
|
Connection(s) |
接口互连信息: · <->:表示两个接口互为源接口和目的接口 · No connection information, or no connected interface:表示未指定源接口或目的接口 |
display interface transceiver命令用来显示接口的光模块和源接口信息。
【命令】
display interface transceiver
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 所有接口的光模块和源接口信息。
<Sysname> display interface transceiver
Interface Transceiver type Source interface
XGE1/0/1 1000_BASE_SX_SFP(D) XGE1/0/2
XGE1/0/2 -- XGE1/0/1
XGE1/0/3 --(D) XGE1/0/4
XGE1/0/5 Unknown XGE1/0/6
表1-3 display interface positon命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口简名 |
|
Transceiver |
可插拔接口模块的物理型号 如果接口未插入光模块,则显示为“--”;如果接口下配置了transceiver tx-disable命令,则显示为“(D)”;如果未获取到接口上的光模块信息,则显示为“Unknown” |
|
Source interface |
源接口简名 |
display mux命令用来显示fast-mux、mux、demux组的信息。
【命令】
display mux [ mode { fast-mux | mux | demux } [ mux-id fpga fpga-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mode:指定mux类型。如果不指定本参数,则显示所有fast-mux、mux或demux组的信息。
fast-mux:显示fast-mux的信息。
mux:显示mux的信息。
demux:显示demux的信息。
mux-id:显示指定fast-mux、mux或demux组的信息。取值范围为1~4。如果不指定本参数,则显示所有fast-mux、mux或demux组的信息。
fpga fpga-number:指定关联的FPGA。fpga-number表示FPGA固件的编号。
【举例】
# 显示所有fast-mux组的信息。
<Sysname> display mux mode fast-mux
Fast multiplex group 1 fpga 0 (7:1):
Upstream interface: Ten-GigabitEthernet1/0/1
Active Downstream interfaces: Ten-GigabitEthernet1/0/2 to Ten-GigabitEthernet1/0/8
Fast multiplex group 2 fpga 0 (7:1):
Upstream interface: Ten-GigabitEthernet1/0/11
Active Downstream interfaces: Ten-GigabitEthernet1/0/12 to Ten-GigabitEthernet1/0/13
表1-4 display mux命令显示信息描述表
|
字段 |
描述 |
|
Fast multiplex group ID |
fast-mux组ID 显示组ID的同时会显示该组的downstream接口数和upstream接口数的最大比例 |
|
Multiplex group ID |
mux组ID |
|
Demultiplex group ID |
demux组ID |
|
fpga number |
FPGA firmware number 指fast-mux、mux、demux组所关联的FPGA固件编号 |
|
Upstream interface |
上行接口名称 |
|
Active Downstream interfaces |
生效的下行接口名称 |
display this interface connection命令用来显示当前接口的互连信息。
【命令】
display this interface connection
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示接口Ten-GigabitEthernet1/0/1的互连信息。
<Sysname> system-view
[sysname] interface Ten-GigabitEthernet 1/0/1
[sysname-Ten-GigabitEthernet1/0/1] display this interface connection
Connection(s):
XGE1/0/1 <-> XGE1/0/3
XGE1/0/1 --> XGE1/0/4
表1-5 display this interface connection命令显示信息描述表
|
字段 |
描述 |
|
Connection(s) |
接口互连信息: · <->:表示两个接口互为源接口和目的接口 · -->:表示前面的接口为后面接口的源接口 · <--:表示前面的接口为后面接口的目的接口 |
downstream-port命令用来配置downstream接口。
undo downstream-port命令用来删除downstream接口。
【命令】
downstream-port interface-list
undo downstream-port [ interface-list ]
【缺省情况】
不存在downstream接口。
【视图】
fast-mux视图
mux视图
demux视图
【缺省用户角色】
network-admin
【参数】
interface-list:接口列表,表示方式为interface-list={ interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-24>。其中interface-type interface-number表示接口类型和接口编号。&<1-24>表示前面的参数最多可以输入24次。interface-type interface-number2的值要大于等于interface-type interface-number1的值。
【使用指导】
配置接口作为downstream接口,和upstream接口对应,实现流量快速转发。
将接口配置为downstream接口(downstream-port interface-list)与如下配置互斥:
· upstream接口(upstream-port interface-list)
· 配置监控端口(upstream-port interface-list monitportlist interface-list);
· 配置镜像组目的端口(mirroring-group group-id monitor-port interface-type interface-number)。
【举例】
# 在fast-mux视图下,配置以太网接口Ten-GigabitEthernet1/0/1为downstream接口。
<Sysname> system-view
[Sysname] fast-mux 1 type 1 fpga 0
[Sysname-fast-mux-group-1-fpga-0] downstream-port Ten-GigabitEthernet 1/0/1
【相关命令】
· upstream-port
enhanced-connection destination-interface命令用来在当前接口与指定的目的接口之间建立增强连接关系。
undo enhanced-connection destination-interface命令用来取消当前接口与指定的目的接口之间已经建立的增强连接关系。
仅R6712P02及以上版本支持本命令。
【命令】
enhanced-connection destination-interface interface-list
undo enhanced-connection destination-interface interface-list
【缺省情况】
当前接口与指定的目的接口之间没有建立增强连接关系。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
interface-list:表示目的接口接口列表。表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-24>。其中interface-type interface-number表示接口类型和接口编号。&<1-24>表示前面的参数最多可以输入24次。interface-type interface-number2的值要大于等于interface-type interface-number1的值。选中的接口必须位于同一接口卡或子卡上。
【使用指导】
在配置Patch Panel时,利用connection-interface命令、source-interface命令或destination-interface命令可建立源接口和目标接口间的转发关系,从而实现端口流量互通。
然而,面对多层设备级联的场景,信号在逐级转发过程中可能会逐渐衰减。以三层网络结构为例,当二级设备连接至三级设备时,信号需先通过二级设备的源接口传输至目标接口,然后再发送至三级设备。在此过程中,信号的衰减可能导致数据包丢失,进而影响到报文的正常传递至三级设备。
本功能用于解决上述问题。
配置本命令后,当从当前接口收到报文时,报文将直接从目的接口转发出去,以实现快速转发。如果配置多个目的接口,则源接口收到报文时,会在每个目的接口转发一份该报文。同时设备会建立当前接口与目的接口之间的增强连接关系,并修改底层连接关系,改变接口的内部流量走向,从而达到增强信号的目的,保证多层设备级联后不会丢包。
指定的目的接口必须与当前接口同一设备上;必须是相同的接口类型。
请保证源接口、目的接口上都插入了相同速率的光模块,否则流量从源接口转发到目的接口时可能产生拥塞。
建立增强连接关系会消耗1个pipe统计端口资源,设备只有13个pipe统计端口资源,因此设备最多支持创建13个接口之间的增强连接关系,超过13个后,新配置的增强连接关系失败。
指定目的接口列表不能包含当前接口。
执行enhanced-connection destination-interface命令后,设备会自动在目的接口下发enhanced-connection source-interface命令。
执行undo enhanced-connection destination-interface命令后,设备会自动在目的接口下发undo enhanced-connection source-interface命令。即取消当前接口与目的接口之间的增强连接关系。
配置enhanced-connection destination-interface命令后,不允许配置如下命令。反之,配置如下任意一条命令后,不允许配置enhanced-connection destination-interface命令:
· connection-interface
· destination-interface
· source-interface
当前接口与指定的目的接口建立增强连接关系后,如需修改建立增强连接的目的接口,必须通过undo enhanced-connection destination-interface命令取消已经建立的增强连接关系,再通过enhanced-connection destination-interface命令重新建立增强连接关系。
在接口视图下配置本命令时,接口必须已开启流量统计功能(通过counter enable命令配置)。配置本命令后,接口无法关闭流量统计功能。
【举例】
# 在接口Ten-GigabitEthernet1/0/1和目的接口Ten-GigabitEthernet1/0/2之间建立增强连接关系。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] enhanced-connection destination-interface Ten-GigabitEthernet 1/0/2
enhanced-connection source-interface命令用来在当前接口与指定的源接口之间建立增强连接关系。
undo enhanced-connection source-interface用来取消取消当前接口与指定的源接口之间已经建立的增强连接关系。
仅R6712P02及以上版本支持本命令。
【命令】
enhanced-connection source-interface interface-type interface-number
undo enhanced-connection source-interface
【缺省情况】
当前接口与指定的源接口之间没有建立增强连接关系。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定接口类型和接口编号。
【使用指导】
在配置Patch Panel时,利用connection-interface命令、source-interface命令或destination-interface命令可建立源接口和目标接口间的转发关系,从而实现端口流量互通。
然而,面对多层设备级联的场景,信号在逐级转发过程中可能会逐渐衰减。以三层网络结构为例,当二级设备连接至三级设备时,信号需先通过二级设备的源接口传输至目标接口,然后再发送至三级设备。在此过程中,信号的衰减可能导致数据包丢失,进而影响到报文的正常传递至三级设备。
本功能用于解决上述问题。
配置本命令后,当从源接口收到报文时,报文将直接从当前接口转发出去。同时设备会建立当前接口与源接口之间的增强连接关系,并修改底层连接关系,改变接口的内部流量走向,从而达到增强信号的目的,保证多层设备级联后不会丢包。
指定的源接口必须与当前接口同一设备上;必须是相同的接口类型。
建立增强连接关系会消耗1个pipe统计端口资源,设备只有13个pipe统计端口资源,因此设备最多支持创建13个接口之间的增强连接关系,超过13个后,新配置的增强连接关系失败。
请保证源接口、目的接口上都插入了相同速率的光模块,否则流量从源接口转发到目的接口时可能产生拥塞。
指定源接口不能是当前接口。
配置enhanced-connection source-interface命令后,不允许配置如下命令。反之,配置如下任意一条命令后,不允许配置enhanced-connection source-interface命令:
· connection-interface
· destination-interface
· source-interface
当前接口与指定的源接口建立增强连接关系后,如需修改建立增强连接的源接口,必须通过undo enhanced-connection source-interface命令取消已经建立的增强连接关系,再通过enhanced-connection source-interface命令重新建立增强连接关系。
在接口视图下配置本命令时,接口必须已开启流量统计功能(通过counter enable命令配置)。配置本命令后,接口无法关闭流量统计功能。
【举例】
# 在接口Ten-GigabitEthernet1/0/2和目的接口Ten-GigabitEthernet1/0/1之间建立增强连接关系。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] enhanced-connection source-interface Ten-GigabitEthernet 1/0/1
fast-mux命令用来创建fast-mux组,并进入fast-mux组视图。如果fast-mux组已经存在,则直接进入该fast-mux组视图。
undo fast-mux命令用来删除fast-mux组。
【命令】
fast-mux fast-mux-id type type-id fpga fpga-number
undo fast-mux fast-mux-id [ type type-id ] fpga fpga-number
【缺省情况】
不存在fast-mux组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
fast-mux-id:fast-mux组ID,取值范围为1~4。
type type-id:指定fast-mux组的关联类型。type-id为fast-mux组的关联类型,取值范围为1~2,1表示7:1资源组类型,2表示15:1资源组类型。
fpga fpga-number:指定fast-mux组关联的FPGA(Field Programmable Gate Array,现场可编程门阵列)。fpga-number表示FPGA固件的编号。
【使用指导】
通过fast-mux组可以实现超低时延的快速转发。向fast-mux组中添加upstream接口和downstream接口,多个downstream接口收到的报文汇总到一个upstream接口转发,提高转发速度。
【举例】
# 创建fast-mux组1,并进入fast-mux组视图。
<Sysname> system-view
[Sysname] fast-mux 1 type 1 fpga 0
[Sysname-fast-mux-group-1-fpga-0]
【相关命令】
· downstream-port
· upstream-port
firmware update命令用来升级FPGA固件。
【命令】
firmware update slot slot-number fpga fpga-number { fast-mux | multi-sec-mux | sec-mux-enhance | tapping-aggr }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定设备编号,取值只能为1。
fpga fpga-number:表示需要升级的FPGA(Field Programmable Gate Array 现场可编程门阵列),fpga-number表示固件的编号。
fast-mux:FastMux模式,支持四个fast-mux组,分别实现上行15:1,15:1,7:1,7:1复用功能,最低时延35ns。
multi-sec-mux:支持四个Mux分组且组内支持配置一个upstream接口,分别实现上行7:1、7:1、13:1,15:1复用功能,和下行1:7、1:7、1:13、1:15解复用功能,并支持在上行的出端口配置ACL控制报文转发。
sec-mux-enhance:支持一个Mux分组且组内支持配置两个upstream接口,上行最多支持46:2复用功能,下行最多支持2:46解复用,并支持在上行或下行流量的出端口配置ACL控制报文转发。
tapping-aggr:镜像汇聚模式,支持将入方向流量镜像到其他端口。
【使用指导】
对于有两片FPGA的设备,可以为两片FPGA指定不同的模式。对于H3C开发的模式(multi-sec-mux、fast-mux、sec-mux-enhance、tapping-aggr),第一片FPGA支持配置所有模式,第二片FPGA只支持指定为tapping-aggr模式。设备不支持用户自行开发的模式。
配置FPGA模式前,请先删除该模式下的fast-mux组、mux组、demux组、镜像汇聚组的monitor-port、已应用的QoS策略、和报文过滤(packet-filter)的配置,否则设备会提示“Operation failed”,切换FPGA模式失败。
升级FPGA固件模式为H3C开发的模式(multi-sec-mux、fast-mux、sec-mux-enhance、tapping-aggr)时,必须采用指定模式名称的方式,即指定multi-sec-mux、fast-mux、sec-mux-enhance或tapping-aggr关键字。
【举例】
# 升级FPGA固件为FastMux模式。
<Sysname> firmware update slot 1 fpga 0 fast-mux
Updating firmware for FPGA on the specified card or subcard. Continue?[Y/N]:y
Updating the firmware.............................Done.
mux命令用来创建mux组,并进入mux组视图。如果mux组已经存在,则直接进入该mux组视图。
undo mux命令用来恢复缺省情况。
【命令】
mux mux-id fpga fpga-number
undo mux mux-id fpga fpga-number
【缺省情况】
不存在mux组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mux-id:mux组ID。对于sec-mux-enhance模式,取值为1。对于multi-sec-mux模式,取值范围为1~4。
fpga fpga-number:指定fast-mux组关联的FPGA(Field Programmable Gate Array,现场可编程门阵列)。fpga-number表示FPGA固件的编号。
【使用指导】
通过mux组可以实现超低时延的快速转发。向mux组中添加upstream接口和downstream接口,多个downstream接口收到的报文汇总到upstream接口转发,提高转发速度。
mux组与demux组配合使用,mux组用于处理上行流量,demux组用于处理下行流量。
修改mux组前需先删除设备中存在的demux组;删除mux组会同步删除设备中存在的demux组。
【举例】
# 创建mux组1,并进入mux组视图。
<Sysname> system-view
[Sysname] mux 1 fpga 0
[Sysname-mux-group-1-fpga-0]
【相关命令】
· downstream-port
· upstream-port
source-interface命令用来指定源接口。
undo source-interface命令用来恢复缺省情况。
【命令】
source-interface interface-type interface-number
undo source-interface
【缺省情况】
不存在源接口。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定接口类型和接口编号。
【使用指导】
通过配置本命令为当前接口指定转发报文的源接口,即当从源接口收到报文时,报文将直接从当前接口转发出去,以实现快速转发。
指定的源接口必须和当前接口在同一设备上。
请保证源接口、目的接口上都插入了相同速率的光模块,否则流量从源接口转发到目的接口时可能产生拥塞。
不建议配置多接口级联,否则可能会导致端口震荡。例如A接口在通过source-interface命令配置源接口为B接口后,不建议再配置其他接口的源接口为A接口。
多次执行本命令,最后一次执行的命令生效。
对于R6712P02及以上版本,配置source-interface命令后,不允许配置enhanced-connection destination-interface命令或enhanced-connection source-interface命令。反之,配置enhanced-connection destination-interface命令或enhanced-connection source-interface命令后,不允许配置source-interface命令。
【举例】
# 配置接口Ten-GigabitEthernet1/0/1的源接口为Ten-GigabitEthernet1/0/2。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] source-interface Ten-GigabitEthernet 1/0/2
【相关命令】
· connection-interface
· destination-interface
· enhanced-connection destination-interface(仅R6712P02及以上版本支持)
· enhanced-connection source-interface(仅R6712P02及以上版本支持)
transceiver tx-disable命令用来关闭光模块发送报文功能。
transceiver tx-enable命令用来开启光模块发送报文功能。
【命令】
transceiver { tx-disable | tx-enable }
【缺省情况】
光模块的发送报文功能处于开启。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【使用指导】
已建立连接后,执行transceiver tx-disable命令会使连接中断,具体如下:
· SFP+接口使用10G速率模块时,本端和对端端口均会DOWN。
· SFP+接口使用1G速率模块时,本端端口状态不会改变,对端DOWN。
【举例】
# 关闭接口Ten-GigabitEthernet1/0/1的光模块发送报文功能。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] transceiver tx-disable
# 开启接口Ten-GigabitEthernet1/0/1的光模块发送报文功能。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] transceiver tx-enable
upstream-port命令用来配置upstream接口。
undo upstream-port命令用来删除upstream接口。
【命令】
fast-mux视图/mux视图:
upstream-port interface-list [ monitportlist interface-list | redirect-mode mode-number ]
undo upstream-port interface-list [ monitportlist interface-list | redirect-mode mode-number ]
demux视图:
upstream-port interface-list
undo upstream-port interface-list
【缺省情况】
不存在upstream接口。
【视图】
fast-mux视图
mux视图
demux视图
【缺省用户角色】
network-admin
【参数】
interface-list:接口列表,表示方式为interface-list={ interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-24>。其中interface-type interface-number表示接口类型和接口编号。&<1-24>表示前面的参数最多可以输入24次。interface-type interface-number2的值要大于等于interface-type interface-number1的值。
monitportlist interface-list:配置监控接口列表。如果未指定本参数,则表示仅转发到upstream接口。
redirect-mode mode-number:配置监控接口的重定向模式。mode-number为重定向模式,取值范围为0~1,缺省值为0,各取值表示的具体内容如下:
· 0:表示将流量转发到upstream接口并复制到monitportlist接口,且这些接口使用同一片FPGA的逻辑。
· 1:表示转发到upstream端口、复制到monitportlist口和配置tapping-aggr逻辑的FPGA上的内部接口。该FPGA上内部接口的流量走镜像汇聚流程,从该FPGA上配置的镜像监控口转发出去。
重定向模式1需要支持两片FPGA的产品才可以使用。
【使用指导】
配置接口作为upstream接口,和downstream接口对应,实现流量快速转发。
多次执行本命令,既可以配置多个upstream接口,也可以为同一个upstream接口分别配置需要映射的接口列表和重定向模式。
将接口配置为upstream接口(upstream-port interface-list)与如下配置互斥:
· 配置监控端口(upstream-port interface-list monitportlist interface-list);
· 配置downstream接口(downstream-port interface-list);
· 配置镜像组目的端口(mirroring-group group-id monitor-port interface-type interface-number)。
将接口配置为监控端口(upstream-port interface-list monitportlist interface-list)与如下配置互斥:
· 配置upstream接口(upstream-port interface-list);
· 配置downstream接口(downstream-port interface-list);
· 指定L1转发源接口(source-interface);
· 指定L1转发目的接口(destination-interface);
· 其它upstream接口配置的monitportlist;
· 配置镜像组目的端口(mirroring-group group-id monitor-port interface-type interface-number)。
对于R6712P02及以上版本,当L1转发源接口(source-interface)和L1转发目的接口(destination-interface)为同一个接口时,该接口不能设置为mux和demux组的upstream-port接口(upstream-port interface-list)。
Fast mux组的upstream-port统计占用pipe端口统计资源,如果L1的端口占用了全部的13个pipe端口统计资源,则fast mux组的upstream-port流量将无法统计。
【举例】
# 在fast-mux视图下,配置以太网接口Ten-GigabitEthernet1/0/1为upstream接口。
<Sysname> system-view
[Sysname] fast-mux 1 type 1 fpga 0
[Sysname-fast-mux-group-1] upstream-port Ten-GigabitEthernet 1/0/1
【相关命令】
· downstream-port
display mirroring-group命令用来显示镜像组的信息。
【命令】
display mirroring-group { group-id [ interface interface-type interface-number ] | all | local }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
group-id:显示镜像组的信息,取值为1。
interface interface-type interface-number:显示镜像组内指定接口的统计信息。
其中,interface-type interface-number表示接口类型和接口编号。若未指定本参数,则表示显示镜像组信息。仅R6712P02及以上版本支持本参数。仅当FPGA模式为tapping-aggr(镜像汇聚模式)时,指定本参数才会显示镜像组内指定接口的流量统计信息。
all:显示所有镜像组的信息。
local:显示本地镜像组的信息。
【使用指导】
显示信息的显示内容包括镜像组的类型、状态和构成等信息。
【举例】
# 显示所有镜像组的信息。
<Sysname> display mirroring-group all
Mirroring group 1:
FPGA: 1
Type: Local
Status: Active
Mirroring mux group:
Mux-downstream 1 FPGA 0 Inbound
Input : 0 packets, 0 bytes
0 unicasts, 0 broadcasts, 0 multicasts
0 drops, 0 CRC
Monitor port:
Ten-GigabitEthernet1/0/2
Output: 0 packets, 0 bytes
0 unicasts, 0 broadcasts, 0 multicasts
# 显示镜像组1镜像源接口的信息。(仅R6712P02及以上版本支持)
<Sysname> display mirroring-group 1 interface Ten-GigabitEthernet1/0/5
Ten-GigabitEthernet1/0/5:
mirroring-group 1 mirroring-port inbound
Input:
Total: 0 packets, 0 bytes
0 unicasts, 0 broadcasts, 0 multicasts
0 drops, 0 CRC
1519-n : 0 packets
1024-1518: 0 packets
512-1023 : 0 packets
256-511 : 0 packets
128-255 : 0 packets
65-127 : 0 packets
n-64 : 0 packets
表2-1 display mirroring-group命令显示信息描述表
|
字段 |
描述 |
|
Mirroring group |
镜像组的编号 |
|
Type |
镜像组的类型:Local表示本地镜像组 |
|
Status |
镜像组的状态: · Active:表示镜像组已经生效 · Incomplete:表示镜像组没有配完,暂不生效 |
|
FPGA |
镜像组所关联的FPGA |
|
Mirroring port |
镜像源端口 |
|
Mirroring mux group |
镜像源mux组 |
|
Mux-downstream 1 FPGA 0 inbound |
仅对关联FPGA0的mux组1中的downstream接口收到的报文进行镜像 |
|
Monitor port |
镜像目的端口 |
|
Input |
(仅R6712P02及以上版本支持)镜像报文为入方向 |
|
Output |
(仅R6712P02及以上版本支持)镜像报文为出方向 |
|
Inbound |
(仅R6712P02及以上版本支持)对端口收到的报文进行镜像 |
|
Total |
(仅R6712P02及以上版本支持)镜像组的端口流量统计 |
|
packets |
(仅R6712P02及以上版本支持)报文总数 |
|
bytes |
(仅R6712P02及以上版本支持)字节总数 |
|
unicasts |
(仅R6712P02及以上版本支持)单播报文数 |
|
broadcasts |
(仅R6712P02及以上版本支持)广播报文数 |
|
multicasts |
(仅R6712P02及以上版本支持)组播报文数 |
|
drops |
(仅R6712P02及以上版本支持)丢弃报文数 |
|
CRC |
(仅R6712P02及以上版本支持)CRC校验错误报文数 |
|
1519-n |
(仅R6712P02及以上版本支持)大于1519字节的报文数 |
|
n-64 |
(仅R6712P02及以上版本支持)小于64字节的报文数 |
|
1024-1518 |
(仅R6712P02及以上版本支持)1024-1518字节的报文数 |
|
512-1023 |
(仅R6712P02及以上版本支持)512-1023字节的报文数 |
|
256-511 |
(仅R6712P02及以上版本支持)256-511字节的报文数 |
|
128-255 |
(仅R6712P02及以上版本支持)128-255字节的报文数 |
|
65-127 |
(仅R6712P02及以上版本支持)65-127字节的报文数 |
mirroring-group命令用来创建镜像组。
undo mirroring-group命令用来删除镜像组。
【命令】
mirroring-group group-id local fpga fpga-number
undo mirroring-group { group-id | all | local }
【缺省情况】
未创建镜像组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,取值为1。
local:表示本地镜像组。
fpga fpga-number:指定FPGA(Field Programmable Gate Array,现场可编程门阵列)。fpga-number表示FPGA固件的编号,需要指定为加载了multi-sec-mux或tapping-aggr模式的FPGA编号。
all:表示所有镜像组。
【使用指导】
设备支持配置1个镜像组。
【举例】
# 创建本地镜像组1。
<Sysname> system-view
[Sysname] mirroring-group 1 local fpga 1
mirroring-group mirroring-mux命令用来为镜像组配置源端口。
undo mirroring-group mirroring-mux命令用来取消镜像组的源端口配置。
【命令】
mirroring-group group-id mirroring-mux { demux-downstream demux-id | fast-mux-downstream fast-mux-id| mux-downstream mux-id } fpga fpga-number inbound
undo mirroring-group group-id mirroring-mux { fast-mux-downstream fast-mux-id| mux-downstream mux-id } fpga fpga-number
【缺省情况】
未为镜像组配置源端口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值为1。
demux-downstream demux-id:指定源端口为demux组的downstream接口。demux-id为demux组ID,取值范围为1~4。
fast-mux-downstream fast-mux-id:指定源端口为fast-mux组的downstream接口。fast-mux-id为fast-mux组ID,取值范围为1~4。
mux-downstream mux-id:指定源端口为mux组的downstream接口。mux-id为mux组ID,取值范围为1~4。
fpga fpga-number:指定FPGA(Field Programmable Gate Array,现场可编程门阵列)。fpga-number表示FPGA固件的编号,需要指定为加载了multi-sec-mux或tapping-aggr模式的FPGA编号。
inbound:表示仅对端口收到的报文进行镜像。
【使用指导】
对于R6712P02及以上版本,配置端口为镜像组源端口之后,该端口不需要配置L1或L1.5连接,即可UP。
【举例】
# 创建本地镜像组1,配置其源端口为fast-mux组的downstream接口,并对该端口收发的报文都进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local fpga 1
[Sysname] mirroring-group 1 fast-mux-downstream 1 fpga 0 inbound
· mirroring-group
mirroring-group mirroring-port命令用来配置端口为镜像组的源端口。
undo mirroring-group mirroring-port命令用来恢复缺省情况。
【命令】
mirroring-group group-id mirroring-port inbound
undo mirroring-group group-id mirroring-port
【缺省情况】
未配置端口为镜像组的源端口。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值为1。
inbound:表示仅对端口收到的报文进行镜像。
【使用指导】
源端口不能再被用作本镜像组的目的端口,目的端口也不能再作为源端口。
对于R6712P02及以上版本,配置端口为镜像组源端口之后,该端口不需要配置L1或L1.5连接,即可UP。
【举例】
# 创建本地镜像组1,配置其源端口为Ten-GigabitEthernet1/0/1,并对该端口收到的报文进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local fpga 1
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] mirroring-group 1 mirroring-port inbound
【相关命令】
· mirroring-group
mirroring-group mirroring-port命令用来为镜像组配置源端口。
undo mirroring-group mirroring-port命令用来取消镜像组的源端口配置。
【命令】
mirroring-group group-id mirroring-port interface-list inbound
undo mirroring-group group-id mirroring-port interface-list
【缺省情况】
未为镜像组配置源端口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值为1。
interface-list:源端口列表,表示一个或多个源端口。表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-8>。其中,interface-type interface-number为端口类型和端口编号。&<1-8>表示前面的参数最多可以输入8次。当使用to参数配置端口范围时,起始端口、中间端口和终止端口必须是相同slot上相同类型的端口,且终止端口的端口编号必须大于等于起始端口的端口编号。
inbound:表示仅对端口收到的报文进行镜像。
【使用指导】
源端口不能再被用作本镜像组的目的端口,目的端口也不能再作为源端口。
对于R6712P02及以上版本,配置端口为镜像组源端口之后,该端口不需要配置L1或L1.5连接,即可UP。
【举例】
# 创建本地镜像组1,配置其源端口为Ten-GigabitEthernet1/0/1,对该端口收到的报文进行镜像。
<Sysname> system-view
[Sysname] mirroring-group 1 local fpga 1
[Sysname] mirroring-group 1 mirroring-port ten-gigabitethernet 1/0/1 inbound
【相关命令】
· mirroring-group
mirroring-group monitor-port命令用来配置端口为镜像组的目的端口。
undo mirroring-group monitor-port命令用来恢复缺省情况。
【命令】
mirroring-group group-id monitor-port
undo mirroring-group group-id monitor-port
【缺省情况】
未配置端口为镜像组的目的端口。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值为1。
【使用指导】
设备最多支持配置4个镜像目的端口。
将接口配置为镜像组目的端口与如下配置互斥:
· 配置upstream接口(upstream-port interface-list);
· 配置监控端口(upstream-port interface-list monitportlist interface-list);
· 配置downstream接口(downstream-port interface-list);
· 指定L1转发源接口(source-interface);
· 指定L1转发目的接口(destination-interface)。
· 配置镜像组源端口(mirroring-group group-id mirroring-port interface-type interface-number)。
【举例】
# 创建本地镜像组1,并配置其目的端口为Ten-GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] mirroring-group 1 local fpga 1
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] mirroring-group 1 monitor-port
【相关命令】
· mirroring-group
mirroring-group monitor-port命令用来为镜像组配置目的端口。
undo mirroring-group monitor-port命令用来取消镜像组的目的端口配置。
【命令】
mirroring-group group-id monitor-port interface-type interface-number
undo mirroring-group group-id monitor-port interface-type interface-number
【缺省情况】
未为镜像组配置目的端口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-id:表示镜像组的编号,该镜像组必须存在,取值为1。
interface-type interface-number:表示目的端口。其中,interface-type interface-number为端口类型和端口编号。
【使用指导】
设备最多支持配置4个镜像目的端口。
将接口配置为镜像组目的端口与如下配置互斥:
· 配置upstream接口(upstream-port interface-list);
· 配置监控端口(upstream-port interface-list monitportlist interface-list);
· 配置downstream接口(downstream-port interface-list);
· 指定L1转发源接口(source-interface);
· 指定L1转发目的接口(destination-interface)。
· 配置镜像组源端口(mirroring-group group-id mirroring-port interface-type interface-number)。
【举例】
# 创建本地镜像组1,并配置其目的端口为Ten-GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] mirroring-group 1 local fpga 1
[Sysname] mirroring-group 1 monitor-port ten-gigabitethernet 1/0/1
【相关命令】
· mirroring-group
acl命令用来创建ACL,并进入ACL视图。如果指定的ACL已存在,则直接进入ACL视图。
undo acl命令用来删除指定或全部ACL。
【命令】
指定number创建IPv4 ACL
acl { name acl-name | number acl-number [ name acl-name ] [ match-order config ] }
undo acl { all | name acl-name | number acl-number }
指定advanced创建IPv4 ACL:
acl { advanced } { acl-number | name acl-name } [ match-order config ]
undo acl { all | { advanced } { acl-number | name acl-name } }
【缺省情况】
不存在ACL。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
advanced:指定创建高级ACL。
acl-number表示ACL的编号,取值范围为3000~3999,表示高级ACL。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
match-order config:指定规则的匹配顺序,config表示按照配置顺序进行规则匹配。缺省情况下,规则的匹配顺序为配置顺序。
all:指定类型中全部ACL。
【使用指导】
指定number创建的ACL,可以通过如下命令进入其视图:
· acl number acl-number;
· acl advanced acl-number。
通过acl number acl-number name acl-name命令指定number和name创建的ACL,可以使用如下命令进入其视图:
· acl name acl-name,本命令仅支持进入已创建的ACL视图;
· acl number acl-number [ name acl-name ];
· acl advanced name acl-name。
通过acl advanced name acl-name命令指定name创建的ACL,可以使用如下命令进入其视图:
· acl name acl-name,本命令仅支持进入已创建的ACL视图;
· acl advanced name acl-name。
当ACL内不存在任何规则时,用户可以使用本命令对该ACL的规则匹配顺序进行修改,否则不允许修改。
【举例】
# 创建一个编号为3000的IPv4高级ACL,并进入其视图。
<Sysname> system-view
[Sysname] acl advanced 3000
[Sysname-acl-ipv4-adv-3000]
【相关命令】
· display acl
display acl命令用来显示ACL的配置和运行情况。
【命令】
display acl { acl-number | all | name acl-name }
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
acl-number:显示指定编号的ACL的配置和运行情况。acl-number表示ACL的编号,取值范围为3000~3999,表示高级ACL。
all:显示指定类型中全部ACL的配置和运行情况。
name acl-name:显示指定名称的ACL的配置和运行情况。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
本命令将按照实际匹配顺序来排列ACL内的规则,即:当ACL的规则匹配顺序为配置顺序时,各规则将按照编号由小到大排列;当ACL的规则匹配顺序为自动排序时,各规则将按照“深度优先”原则由深到浅排列。
【举例】
# 显示IPv4高级ACL 3001的配置和运行情况。
<Sysname> display acl 3001
Advanced IPv4 ACL 3000, 1 rule,
ACL's step is 5, start ID is 0
rule 0 deny tcp source 100.1.1.1 0
display buffer usage interface命令用来显示接口的数据缓冲区使用统计信息。
【命令】
display buffer usage interface [ interface-type [ interface-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type interface-number:指定接口,interface-type为接口类型,interface-number为接口编号。未指定interface-type参数时,显示设备上所有以太网接口的数据缓冲区使用统计信息;已指定interface-type但未指定interface-number时,显示设备上所有指定类型的以太网接口的数据缓冲区使用统计信息。
【举例】
# 显示接口Ten-GigabitEthernet1/0/1的数据缓冲区简要使用统计信息。
<Sysname> display buffer usage interface ten-gigabitethernet 1/0/1
Interface QueueID Total Used Threshold(%) Violations
--------------------------------------------------------------------------------
XGE1/0/1 0 65536 0 60 0
1 0 0 60 0
2 0 0 60 0
3 0 0 60 0
4 0 0 60 0
5 0 0 60 0
6 0 0 60 0
7 0 0 60 0
表3-1 display buffer usage interface命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
QueueID |
队列编号,设备目前只支持队列0 |
|
Total |
队列可用的数据缓冲区大小,单位为Byte |
|
Used |
队列已使用的数据缓冲区大小,单位为Byte |
|
Threshold(%) |
队列的数据缓冲区使用门限值,该值与队列所在接口的缓冲区使用门限值保持一致。本字段固定显示为60,且暂不支持修改 |
|
Violations |
队列超量使用缓冲区的计数,表示队列使用缓冲区超过设定门限值的次数 该字段仅在设备重启时,才会清零后重新计数 |
display qos policy interface命令用来显示接口上QoS策略的配置信息和运行情况。
【命令】
display qos policy interface [ interface-type interface-number ] [ outbound ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示所有接口上QoS策略的配置信息和运行情况。
outbound:显示出方向QoS策略的配置信息和运行情况。
【举例】
# 显示对接口Ten-GigabitEthernet1/0/1发送的报文应用QoS策略的配置信息和运行情况。
<Sysname> display qos policy interface ten-gigabitethernet 1/0/1
Interface: Ten-GigabitEthernet1/0/1
Direction: Outbound
Policy: p1
Classifier: c1
Operator: AND
Rule(s) :
If-match any
Behavior: b1
Filter enable: Deny
Classifier: c2
Operator: AND
Rule(s) :
If-match acl 3000
Behavior: b2
Filter enable: Permit
filter命令用来配置流量过滤动作。
undo filter命令用来恢复缺省情况。
【命令】
filter { deny | permit }
undo filter
【缺省情况】
未配置流量过滤动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
deny:丢弃命中规则的数据包。
permit:允许命中规则的数据包通过,如果本QoS策略中还有其他流分类,则这类数据包可以被继续处理。
【举例】
# 为流行为database配置丢弃数据包的过滤动作。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] filter deny
if-match命令用来定义匹配数据包的规则。
undo if-match命令用来删除配置的匹配数据包的规则。
【命令】
if-match match-criteria
undo if-match match-criteria
【缺省情况】
未定义匹配数据包的规则。
【视图】
类视图
【缺省用户角色】
network-admin
【参数】
match-criteria:类的匹配规则,具体情况如表3-2所示。
|
取值 |
描述 |
|
acl { acl-number | name acl-name } |
定义匹配ACL的规则 · acl-number是ACL的序号,序号的取值范围是3000~3999 · acl-name是ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,ACL的名称不可以使用英文单词all |
|
any |
定义匹配所有数据包的规则 |
【使用指导】
一个类下可配置多条匹配命令,各个配置之间互相不覆盖。
在定义匹配ACL的规则时,类中引用的ACL必须已经存在。
当if-match中引用的ACL规则的动作为deny时,则直接忽略ACL规则的动作,以流行为中定义的动作为准,报文匹配只使用ACL中的分类域。
【举例】
# 定义类匹配ACL3101。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl 3101
qos apply policy命令用来在接口上应用QoS策略。
undo qos apply policy命令用来取消接口上应用的QoS策略。
【命令】
qos apply policy policy-name outbound
undo qos apply policy policy-name outbound
【缺省情况】
未应用QoS策略。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
outbound:出方向应用QoS策略。
【使用指导】
同时在全局和接口应用QoS策略时,接口的QoS配置优先生效,当接口下未配置时,将采用全局下的配置。
对于R6712P03之前的版本,每个接口最大支持8个ACL规则。需要注意的是,白名单功能中,deny所有流量的规则也占用1条ACL规则。
对于R6712P03及以上版本,每个接口最大支持4个ACL规则。需要注意的是,白名单功能中,deny所有流量的规则也占用1条ACL规则。
当设备持续存在流量时,如出现以下操作,短时间内通过的报文behavior动作将匹配不正确:
· 先在全局应用QOS策略,后在端口下应用相同QOS策略;
· 先在端口下应用QOS策略,后在全局应用相同QOS策略。
【举例】
# 将QoS策略TEST1应用到接口Ten-GigabitEthernet1/0/1的出方向上。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] qos apply policy TEST1 outbound
qos apply policy global命令用来全局应用QoS策略。
undo qos apply policy global命令用来取消全局应用的QoS策略。
【命令】
qos apply policy policy-name global outbound
undo qos apply policy policy-name global outbound
【缺省情况】
未在全局应用QoS策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
outbound:出方向应用QoS策略。
【使用指导】
全局应用的QoS策略对全部流量生效。
同时在全局和接口应用QoS策略时,接口的QoS配置优先生效,当接口下未配置时,将采用全局下的配置。
当设备持续存在流量时,如出现以下操作,短时间内通过的报文behavior动作将匹配不正确:
· 先在全局应用QOS策略,后在端口下应用相同QOS策略;
· 先在端口下应用QOS策略,后在全局应用相同QOS策略。
【举例】
# 将通用类型QoS策略user1应用到全局的出方向上。
<Sysname> system-view
[Sysname] qos apply policy user1 global outbound
qos policy命令用来创建一个QoS策略,并进入QoS策略视图。如果指定的QoS策略已经存在,则直接进入QoS策略视图。
undo qos policy命令用来删除一个QoS策略。
【命令】
qos policy policy-name
undo qos policy policy-name
【缺省情况】
不存在QoS策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
【使用指导】
如果QoS策略已经被应用,则不允许删除,需要先在应用的位置上取消对QoS策略的应用,然后再使用undo qos policy命令删除。
【举例】
# 定义一个名为user1的QoS策略。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1]
【相关命令】
· qos apply policy
· qos apply policy global
rule命令用来为IPv4高级ACL创建一条规则。
undo rule命令用来为IPv4高级ACL删除一条规则或删除规则中的部分内容。
【命令】
rule [ rule-id ] { deny | permit } protocol [ destination dest-address dest-wildcard | destination-port operator port1 [ port2 ] | source source-address source-wildcard | source-port operator port1 [ port2 ] ]*
undo rule [ rule-id ] { deny | permit } protocol [ destination dest-address dest-wildcard | destination-port operator port1 [ port2 ] | source source-address source-wildcard | source-port operator port1 [ port2 ] ]*
【缺省情况】
IPv4高级ACL内不存在任何规则。
【视图】
IPv4高级ACL视图
【缺省用户角色】
network-admin
【参数】
rule-id:指定IPv4高级ACL规则的编号,取值范围为0~65534。若未指定本参数,系统将从规则编号的起始值开始,自动分配一个大于现有最大编号的步长最小倍数。譬如现有规则的最大编号为28,步长为5,那么自动分配的新编号将是30。
deny:表示拒绝符合条件的报文。
permit:表示允许符合条件的报文。
protocol:表示IPv4承载的协议类型,可输入如表3-3所示的数字(取值范围为0~255)或关键字。对于R6712P02之前版本,仅支持匹配TCP和UDP协议报文。
|
数字 |
关键字 |
说明 |
|
- |
ip |
匹配IP协议报文(仅R6712P03及以上版本支持) |
|
1 |
icmp |
匹配ICMP协议报文(仅R6712P02及以上版本支持) |
|
2 |
igmp |
匹配IGMP协议报文(仅R6712P02及以上版本支持) |
|
4 |
ipinip |
匹配IPinIP协议报文(仅R6712P02及以上版本支持) |
|
6 |
tcp |
匹配TCP协议报文 |
|
17 |
udp |
匹配UDP协议报文 |
|
47 |
gre |
匹配GRE协议报文(仅R6712P02及以上版本支持) |
|
89 |
ospf |
匹配OSPF协议报文(仅R6712P02及以上版本支持) |
protocol之后可配置如表3-4所示的规则信息参数。
|
参数 |
类别 |
作用 |
说明 |
|
source source-address source-wildcard |
源地址信息 |
指定ACL规则的源地址信息 |
source-address:源IP地址 source-wildcard:源IP地址的通配符掩码(为0表示主机地址) |
|
destination dest-address dest-wildcard |
目的地址信息 |
指定ACL规则的目的地址信息 |
dest-address:目的IP地址 dest-wildcard:目的IP地址的通配符掩码(为0表示主机地址) |
表3-5 TCP/UDP特有的规则信息参数
|
参数 |
类别 |
作用 |
说明 |
|
source-port operator port1 [ port2 ] |
源端口 |
定义TCP/UDP报文的源端口信息 |
operator为操作符,取值可以为lt(小于)、gt(大于)、eq(等于)或者range(在范围内,包括边界值)。只有操作符range需要两个端口号做操作数,其它的只需要一个端口号做操作数 port1、port2:TCP或UDP的端口号,用数字表示时,取值范围为0~65535;用字符表示时,TCP端口号可以选取chargen(19)、bgp(179)、cmd(514)、daytime(13)、discard(9)、dns(53)、domain(53)、echo (7)、exec (512)、finger(79)、ftp(21)、ftp-data(20)、gopher(70)、hostname(101)、irc(194)、klogin(543)、kshell(544)、login(513)、lpd(515)、nntp(119)、pop2(109)、pop3(110)、smtp(25)、sunrpc(111)、tacacs(49)、talk(517)、telnet(23)、time(37)、uucp(540)、whois(43)、www(80);UDP端口号可以选取biff(512)、bootpc(68)、bootps(67)、discard(9)、dns(53)、dnsix(90)、echo (7)、mobilip-ag(434)、mobilip-mn(435)、nameserver(42)、netbios-dgm(138)、netbios-ns(137)、netbios-ssn(139)、ntp(123)、rip(520)、snmp(161)、snmptrap(162)、sunrpc(111)、syslog(514)、tacacs-ds(65)、talk(517)、tftp(69)、time(37)、who(513)、xdmcp(177) |
|
destination-port operator port1 [ port2 ] |
目的端口 |
定义TCP/UDP报文的目的端口信息 |
【使用指导】
使用rule命令时,如果指定编号的规则不存在,则创建一条新的规则;如果指定编号的规则已存在,则对旧规则进行修改,即在其原有内容的基础上叠加新的内容。
新创建或修改的规则不能与已有规则的内容完全相同,否则将提示出错,并导致该操作失败。
当ACL的规则匹配顺序为配置顺序时,允许修改该ACL内的任意一条已有规则;当ACL的规则匹配顺序为自动排序时,不允许修改该ACL内的已有规则,否则将提示出错。
display acl all命令可以查看所有已存在的IPv4高级ACL规则。
设备支持对不同IP协议报文的过滤功能,但ACL仅支持对报文的五元组进行匹配(源IP、目的IP、源端口、目的端口、协议类型)。
删除规则时需要注意的是:
· 使用undo rule rule-id命令时,如果没有指定任何可选参数,则删除整条规则;如果指定了可选参数,则只删除该参数所对应的内容。
· undo rule { deny | permit }命令无法删除规则中的部分内容,使用undo rule { deny | permit }命令时,必须输入已存在规则的完整形式。
配置黑名单功能时,不支持配置permit模式的规则;在配置白名单功能时,第一条规则必须是rule 0 deny ip,后面只能配置permit模式的规则。
IPv4白名单的配置方式:在同一ACL下配置多条rule,其中第一条规则必须是rule 0 deny ip,后面配置permit模式的规则,然后在流量过滤或报文过滤功能里引用该IPv4 ACL。
通过ACL配置白名单功能后,所有的rule 0 deny ip规则会过滤所有的报文(包括IPv4、以及非0x0800类型的报文)。
【举例】
# 为IPv4高级ACL 3000创建规则如下:允许129.9.0.0/16网段内的主机与202.38.160.0/24网段内主机的WWW端口(端口号为80)建立连接。
<Sysname> system-view
[Sysname] acl advanced 3000
[Sysname-acl-ipv4-adv-3000] rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 source-port eq 80 destination-port eq 80
【相关命令】
· acl
· display acl
classifier behavior命令用来为类指定流行为。
undo classifier命令用来取消为类指定的流行为。
【命令】
classifier classifier-name behavior behavior-name
undo classifier classifier-name
【缺省情况】
没有为类指定流行为。
【视图】
QoS策略视图
【缺省用户角色】
network-admin
【参数】
classifier-name:类名,为1~31个字符的字符串,区分大小写。
behavior-name:流行为名,为1~31个字符的字符串,区分大小写。
【使用指导】
QoS策略下每个类只能与一个流行为关联。
如果配置本命令时指定的类和流行为不存在,系统将创建一个空的类和空的流行为。
【举例】
# 在QoS策略user1中为类database指定采用流行为test。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1] classifier database behavior test
【相关命令】
· qos policy
traffic classifier命令用来创建一个类,并进入类视图。如果指定的类已经存在,则直接进入类视图。
undo traffic classifier命令用来删除一个类。
【命令】
traffic classifier classifier-name [ operator { and | or } ]
undo traffic classifier classifier-name
【缺省情况】
未配置类。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
classifier-name:类名,为1~31个字符的字符串,区分大小写。
operator:指定各规则之间的逻辑运算符。缺省情况为and。
and:指定类下的规则之间是逻辑与的关系,即数据包必须匹配全部规则才属于该类。
or:指定类下的规则之间是逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类。
【举例】
# 定义一个名为class1的类。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1]
counter enable命令用来开启接口流量统计功能。
undo counter enable命令用来关闭接口流量统计功能。
仅R6712P02及以上版本支持本命令。
【命令】
counter enable
undo counter enable
【缺省情况】
接口流量统计功能处于开启状态。
【视图】
二层以太网接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【使用指导】
统计接口流量功能能够对接口接收、发送报文的数量进行统计,可通过display counters命令查看统计信息。
统计接口流量功能会占用设备的统计资源,统计资源由设备芯片分配(该资源只有13个)。当设备整机重启或执行配置回滚,不能保证统计资源恢复,统计资源的分配可能和重启或配置回滚前不一致。
建议不要关闭此功能,否则可能会导致对端接口无法UP。
配置如下命令前,接口流量统计功能必须处于开启状态,否则如下命令配置失败:
· enhanced-connection destination-interface命令用来在当前接口与指定的目的接口之间建立增强连接关系。
· enhanced-connection source-interface命令用来在当前接口与指定的源接口之间建立增强连接关系。
【举例】
# 开启接口Ten-GigabitEthernet1/0/1的流量统计功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] counter enable
【相关命令】
· display counters
description命令用来设置当前接口的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
接口的描述信息为“接口名 Interface”,例如:Ten-GigabitEthernet1/0/1 Interface。
【视图】
以太网接口视图
【缺省用户角色】
network-admin
【参数】
text:接口的描述信息,为1~255个字符的字符串,区分大小写。
【举例】
# 设置以太网接口Ten-GigabitEthernet1/0/1的描述信息为“lan-interface”。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] description lan-interface
display counters命令用来显示接口的流量统计信息。
【命令】
display counters { inbound | outbound } [ packet-size ] interface [ interface-type [ interface-number] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
inbound:显示输入报文的流量统计信息。
outbound:显示输出报文的流量统计信息。
packet-size:显示报文的长度统计信息,如果不指定本参数,则不显示报文的长度统计信息。
interface-type:指定接口类型。
interface-number:指定接口编号。
【使用指导】
如果不指定接口类型,则显示所有可统计的接口的流量统计信息。
如果指定接口类型而不指定接口编号,则显示该类型下所有接口的流量统计信息。
如果同时指定接口类型和接口编号,则显示指定接口的报文流量统计信息。
【举例】
# 显示接口的报文输入流量统计信息。
<Sysname> display counters inbound interface
Interface Total (pkts) Broadcast (pkts) Multicast (pkts) Err (pkts)
XGE1/0/1 100 100 0 0
XGE1/0/2 Overflow Overflow Overflow Overflow
Overflow: More than 14 digits (7 digits for column "Err").
--: Not supported.
# 显示接口的报文输入流量的长度统计信息。
<Sysname> displsy counters inbound packet-size interface Ten-GigabitEthernet1/0/15
Interface Total(pkts) 64(pkts) 65-127(pkts)
128-255(pkts) 256-511(pkts)
512-1023(pkts) 1024-1518(pkts)
1519-n(pkts)
XGE1/0/15 2291577996 0 59734692
200264828 400496210
801023051 774421193
55521782
Overflow: More than 14 digits.
--: Not supported.
表4-1 display counters命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称缩写 |
|
Total (pkts) |
接口接收或发送报文的总数(单位为包) |
|
Broadcast (pkts) |
接口接收或发送广播报文的总数(单位为包) |
|
Multicast (pkts) |
接口接收或发送组播报文的总数(单位为包) |
|
Err (pkts) |
接口接收或发送错误报文的总数(单位为包) |
|
Overflow: More than 14 digits (7 digits for column "Err"). |
当某个统计信息的值为Overflow时,表示该项数据的长度超过了显示范围: · 对于Err项,Overflow表示数据的长度超过了7位十进制数 · 对于其它项,Overflow表示数据的长度超过了14位十进制数 |
|
--: Not supported. |
当某个统计信息的值为“--”时,表示设备不支持该项数据的统计 |
|
64(pkts) |
(仅R6712P02及以上版本支持)不大于64字节的报文数 |
|
65-127(pkts) |
(仅R6712P02及以上版本支持)65-127字节的报文数 |
|
128-255(pkts) |
(仅R6712P02及以上版本支持)128-255字节的报文数 |
|
256-511(pkts) |
(仅R6712P02及以上版本支持)256-511字节的报文数 |
|
512-1023(pkts) |
(仅R6712P02及以上版本支持)512-1023字节的报文数 |
|
1024-1518(pkts) |
(仅R6712P02及以上版本支持)1024-1518字节的报文数 |
|
1519-n(pkts) |
(仅R6712P02及以上版本支持)大于1519字节的报文数 |
display counters rate命令用来显示最近一个统计周期内处于up状态的接口的报文速率统计信息。
【命令】
display counters rate { inbound | outbound } interface [ interface-type [ interface-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
inbound:显示报文接收速率统计信息。
outbound:显示报文发送速率统计信息。
interface-type:指定接口类型。
interface-number:指定接口编号。
【使用指导】
如果不指定interface-type和interface-number,则显示所有可统计的接口类型中最近一个统计周期内处于up状态的接口的报文速率统计信息。
如果指定interface-type而不指定interface-number,则显示该类型下最近一个统计周期内处于up状态接口的报文速率统计信息。
如果同时指定interface-type和interface-number,则显示指定接口在最近一个统计周期内报文速率统计信息。如果该接口在最近一个统计周期内一直处于down状态,则提示接口不支持该操作。
对于本设备,统计周期固定为5分钟。
【举例】
# 显示接口的报文接收速率统计信息。
<Sysname> display counters rate inbound interface
Usage: Bandwidth utilization in percentage
Interface Usage (%) Total (pps) Broadcast (pps) Multicast (pps)
XGE1/0/1 0 0 -- --
Overflow: More than 14 digits.
--: Not supported.
表4-2 display counters rate命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称缩写 |
|
Usage (%) |
在最近一个统计周期内,接口的带宽利用率(单位为百分比) 接口的带宽利用率计算公式为:本地物理接口带宽/本端所有选中接口带宽总和 |
|
Total (pps) |
在最近一个统计周期内,接口接收或发送所有类型报文的平均速率(单位为包/秒) |
|
Broadcast (pps) |
在最近一个统计周期内,接口接收或发送广播报文的平均速率(单位为包/秒)。RPR物理端口不对广播报文单独进行统计,而是与组播报文一起都按照组播报文进行统计 |
|
Multicast (pps) |
在最近一个统计周期内,接口接收或发送组播报文的平均速率(单位为包/秒)。RPR物理端口不对广播报文单独进行统计,而是与组播报文一起都按照组播报文进行统计 |
|
Overflow: More than 14 digits. |
当某个统计信息的值为Overflow时,表示该项数据的长度超过了14位十进制数 |
|
--: Not supported. |
当某个统计信息的值为“--”时,则表示设备不支持该项数据的统计 |
display interface命令用来显示接口的运行状态和相关信息。
【命令】
display interface [ interface-type [ interface-number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type:指定接口类型。
interface-number:指定接口编号。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过25个字符,不指定该参数时,只显示描述信息中的前25个字符,超出部分不显示。
down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。
【使用指导】
如果不指定接口类型和接口编号,则显示所有接口的信息。
如果仅指定接口类型,则显示所有该类型接口的信息。
【举例】
# 查看以太网接口Ten-GigabitEthernet1/0/1的运行状态和相关信息。
<Sysname> display interface Ten-GigabitEthernet 1/0/1
Ten-GigabitEthernet1/0/1
Current state: UP
Line protocol state: UP
Description: Ten-GigabitEthernet1/0/1 Interface
Bandwidth: 10000000 kbps
Maximum transmission unit: 1500
Forbid jumbo frames to pass
Broadcast max-ratio: 100%
Multicast max-ratio: 100%
Unicast max-ratio: 100%
Known-unicast max-ratio: 100%
Internet protocol processing: Disabled
IP packet frame type: Ethernet II, hardware address: 0000-0000-0000
IPv6 packet frame type: Ethernet II, hardware address: 0000-0000-0000
Last link flapping: 0 hours 0 minutes 10 seconds
Last clearing of counters: 13:42:51 Sun 01/06/2013
Current system time:2013-01-06 19:59:30
Last time when physical state changed to up:2013-01-06 19:59:21
Last time when physical state changed to down:2013-01-06 13:38:46
Peak input rate: 0 bytes/sec, at 00-00-00 00:00:00
Peak output rate: 0 bytes/sec, at 00-00-00 00:00:00
Last 300 seconds input: 0 packets/sec 0 bytes/sec 0%
Last 300 seconds output: 0 packets/sec 0 bytes/sec 0%
Input (total): 0 packets, 0 bytes
0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
Input (normal): 0 packets, - bytes
- unicasts, - broadcasts, - multicasts, 0 pauses
Input: 0 input errors, 0 runts, 0 giants, 0 throttles
0 CRC, 0 frame, - overruns, 0 aborts
0 ignored, - parity errors
Output (total): 0 packets, 0 bytes
0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses
Output (normal): 0 packets, - bytes
- unicasts, - broadcasts, - multicasts, 0 pauses
Output: 0 output errors, - underruns, - buffer failures
0 aborts, 0 deferred, 0 collisions, 0 late collisions
0 lost carrier, - no carrier
表4-3 display interface命令显示信息描述表
|
字段 |
描述 |
|
Ten-GigabitEthernet1/0/1 |
接口Ten-GigabitEthernet1/0/1的相关信息 |
|
Current state |
接口的物理状态,状态可能为: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该接口的管理状态为开启,但物理状态为关闭(可能因为没有物理连线或者线路故障) · UP:该端口的管理状态和物理状态均为开启 |
|
Line protocol state |
接口的链路层协议状态。其值由链路层经过参数协商决定,取值为: · UP:表示数据链路层协议状态为开启 · UP(spoofing):表示该接口的数据链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性 · DOWN:表示数据链路层协议状态为关闭 |
|
Description |
接口的描述信息 |
|
Bandwidth |
接口的期望带宽 |
|
Maximum transmission unit |
接口的MTU |
|
Broadcast max- |
(暂不支持)广播风暴抑制阈值 |
|
Multicast max- |
(暂不支持)组播风暴抑制阈值 |
|
Unicast max- |
(暂不支持)未知单播风暴抑制阈值 |
|
Known-unicast max- |
(暂不支持)已知单播风暴抑制阈值 |
|
Internet protocol processing: Disabled |
(暂不支持)接口未配置IP地址 |
|
IP packet frame type |
(暂不支持)IPv4报文发送帧格式 |
|
hardware address |
(暂不支持)接口的MAC地址 |
|
IPv6 packet frame type |
(暂不支持)IPv6报文发送帧格式 |
|
Last link flapping |
接口最近一次物理状态改变到现在的时长。Never表示接口从设备启动后一直处于down状态(没有改变过) |
|
Last clearing of counters |
最近一次使用reset counters interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface命令清除过该接口下的统计信息,则显示Never) |
|
Current system time |
当前系统时间,时间显示格式为YYYY/MM/DD HH:MM:SS 如果配置了时区,当前系统时间后面会追加显示时区的配置,格式为YYYY/MM/DD HH:MM:SS zone-name±HH:MM:SS,其中zone-name为本地时区名称 |
|
Last time when physical state changed to up |
最近一次接口物理状态变为UP的时刻 如果配置了时区,该时间后面会追加显示时区的配置,格式为YYYY/MM/DD HH:MM:SS zone-name±HH:MM:SS,其中zone-name为本地时区名称 “-”表示接口物理状态没有发生过变化 |
|
Last time when physical state changed to down |
最近一次接口物理状态变为DOWN的时刻 如果配置了时区,该时间后面会追加显示时区的配置,格式为YYYY/MM/DD HH:MM:SS zone-name±HH:MM:SS,其中zone-name为本地时区名称 “-”表示接口物理状态没有发生过变化 |
|
Peak input rate |
接口输入流量的峰值速率大小(单位为bytes/sec)以及峰值产生的时间 |
|
Peak output rate |
接口输出流量的峰值速率大小(单位为bytes/sec)以及峰值产生的时间 |
|
Last interval seconds input: 0 packets/sec 0 bytes/sec 0% Last interval seconds output: 0 packets/sec 0 bytes/sec 0% |
端口在最近一个统计周期内接收和发送报文的平均速率,单位分别为数据包/秒和字节/秒,以及实际速率和接口带宽的百分比。 如果值显示为“-”,则表示不支持该统计项 |
|
Input (total): 0 packets, 0 bytes 0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses |
端口接收报文的统计值,包括正常报文、异常报文和正常PAUSE帧的报文数、字节数 端口接收的单播报文、广播报文、组播报文和PAUSE帧的数量 如果值显示为“-”,则表示不支持该统计项 |
|
Input (normal): 0 packets, - bytes - unicasts, - broadcasts, - multicasts, 0 pauses |
端口接收报文的统计值,包括正常报文、异常报文和正常PAUSE帧的报文数、字节数 端口接收的单播报文、广播报文、组播报文和PAUSE帧的数量 如果值显示为“-”,则表示不支持该统计项 |
|
input errors |
端口接收的错误报文的统计值 |
|
runts |
接收到的超小帧的数量 超小帧是指长度小于64字节、格式正确且包含有效的CRC字段的帧 |
|
giants |
接收到的超大帧的数量 超大帧是指有效长度大于端口允许通过最大报文长度的帧: · 对于禁止长帧通过的以太网端口,超大帧是指有效长度大于1518字节的帧 · 对于允许长帧通过的以太网端口,超大帧是指有效长度大于指定最大长帧长度的帧 |
|
throttles |
接收到的长度为非整数字节的帧的个数 |
|
CRC |
接收到的CRC校验错误、长度正常的帧的数量 |
|
frame |
接收到的CRC校验错误、且长度不是整字节数的帧的数量 |
|
overruns |
当端口的接收速率超过接收队列的处理能力时,导致报文被丢弃 |
|
aborts |
接收到的非法报文总数,非法报文包括: · 报文碎片:长度小于64字节(长度可以为整数或非整数)且CRC校验错误的帧 · jabber帧:有效长度大于端口允许通过的最大报文长度,且CRC校验错误的帧(长度可以为整字节数或非整字节数)。如对于禁止长帧通过的以太网端口,jabber帧是指大于1518字节,且CRC校验错误的帧;对于允许长帧通过的以太网端口,jabber帧是指有效长度大于指定最大长帧长度,且CRC校验错误的帧 · 符号错误帧:报文中至少包含1个错误的符号 · 操作码未知帧:报文是MAC控制帧,但不是Pause帧 · 长度错误帧:报文中802.3长度字段与报文实际长度(46~1500字节)不匹配 |
|
ignored |
由于端口接收缓冲区不足等原因而丢弃的报文数量 |
|
parity errors |
接收到的奇偶校验错误的帧的数量 |
|
Output (total): 0 packets, 0 bytes 0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses |
端口发送报文的统计值,包括正常报文、异常报文和正常PAUSE帧的报文数、字节数 端口发送的单播报文、广播报文、组播报文和PAUSE帧的数量 如果值显示为“-”,则表示不支持该统计项 |
|
Output (normal): 0 packets, - bytes - unicasts, - broadcasts, - multicasts, 0 pauses |
端口发送的正常报文的统计值,包括正常报文和正常PAUSE帧的报文数、字节数 端口发送的正常单播报文、广播报文、组播报文和PAUSE帧的数量 如果值显示为“-”,则表示不支持该统计项 |
|
output errors |
各种发送错误的报文总数 |
|
underruns |
当端口的发送速率超过了发送队列的处理能力,导致报文被丢弃,是一种非常少见的硬件异常 |
|
buffer failures |
由于端口发送缓冲区不足而丢弃的报文数量 |
|
aborts |
发送失败的报文总数,即报文已经开始发送,但由于各种原因(如冲突)而导致发送失败 |
|
deferred |
延迟报文的数量,延迟报文是指发送前检测到冲突而被延迟发送的报文 |
|
collisions |
冲突帧的数量,冲突帧是指在发送过程中检测到冲突的而停止发送的报文 |
|
late collisions |
延迟冲突帧的数量,延迟冲突帧是指帧的前512 bits已经被发送,由于检测到冲突,该帧被延迟发送 |
|
lost carrier |
载波丢失,一般适用于串行WAN接口,发送过程中,每丢失一个载波,此计数器加一 |
|
no carrier |
无载波,一般适用于串行WAN接口,当试图发送帧时,如果没有载波出现,此计数器加一 |
# 显示所有接口的概要信息。
<Sysname> display interface brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
InLoop0 UP UP(s) --
MGE0/0/0 UP UP 192.168.1.113
NULL0 UP UP(s) --
XGE1/0/1 ADM DOWN 1.1.1.1
# 显示当前物理状态为down的接口的信息以及down的原因。
<Sysname> display interface brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
XGE1/0/1 DOWN Not connected
表4-4 display interface brief命令显示信息描述表
|
字段 |
描述 |
|
Brief information on interfaces in route mode: |
三层模式下(route)接口的概要信息,即三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
如果某接口的Link属性值为“ADM”,则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会具有该属性 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态,取值为: · UP:表示接口物理上是连通的 · DOWN:表示接口物理上不通 · ADM:表示接口被管理员通过shutdown命令关闭,需要执行undo shutdown命令才能恢复接口本身的物理状态 |
|
Protocol |
接口数据链路层协议状态,取值为: · UP:表示接口的数据链路层协议状态为开启 · DOWN:表示接口的数据链路层协议状态为关闭 · UP(s):表示接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会取该值 |
|
Primary IP |
接口主IP地址。取值为“--”时,表示接口尚未配置IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示没有物理连接(例如没有插网线或者网线故障)或没有转发相关配置 · Storm-Constrain:表示端口上因为未知单播、组播或广播报文中某类报文的流量大于其上限阈值而被关闭 |
display interface counter status命令用来显示接口统计功能状态信息。
仅R6712P02及以上版本支持本命令。
【命令】
display interface counter status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示所有接口的统计功能状态信息。
<Sysname> display interface counter status
Counter resources total: 13 Resource allocate: 1
Interface Status Resource allocate
XGE1/0/1 Enabled Yes
XGE1/0/2 Enabled No
表4-5 display interface counter 命令显示信息描述表
|
字段 |
描述 |
|
Counter resources total: 13 Resource allocate: 1 |
统计资源,其中total表示统计资源总数,Resource allocate表示已占用的统计资源数量 |
|
Interface |
接口简称 |
|
Status |
统计功能是否开启,取值包括: · Enabled:开启 · Disabled:关闭 |
|
Resource allocate |
接口是否占用了统计资源: · Yes:占用了统计资源 · No:未占用统计资源 |
【相关命令】
· counter
display packet-drop命令用来显示接口丢弃的报文的信息。
仅R6712P03及以上版本支持本命令。
【命令】
display packet-drop { interface [ interface-type [ interface-number ] ] | summary }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type:显示指定类型接口丢弃的报文的信息。
interface-number:显示指定编号接口丢弃的报文的信息。
summary:将所有支持本命令的接口的丢弃报文统计信息累计后再显示。
【使用指导】
如果不指定接口类型和接口编号,显示所有支持本命令的接口的丢弃报文的信息。
如果仅指定接口类型,显示该类型所有支持本命令的接口的丢弃报文的信息。
【举例】
# 显示接口Ten-GigabitEthernet1/0/1丢弃报文的信息。
<Sysname> display packet-drop interface ten-gigabitethernet 1/0/1
Ten-GigabitEthernet1/0/1:
Packets dropped due to insufficient data buffer: 11758878
Packets dropped due to Acl Filter: 73351548
Packets dropped due to Mirror: 162764420
# 将所有支持本命令的接口的丢弃报文统计信息累计后再显示。
<Sysname> display packet-drop summary
All interfaces:
Packets dropped due to insufficient data buffer: 11758878
Packets dropped due to Acl Filter: 738751750
Packets dropped due to Mirror: 166391290
表4-6 display packet-drop命令显示信息描述表
|
字段 |
描述 |
|
Packets dropped due to insufficient data buffer. :0 |
由于数据缓冲区不够导致丢包 |
|
Packets dropped due to Acl Filter |
由于报文过滤导致丢包 |
|
Packets dropped due to Mirror |
由于镜像源端口的数据缓冲区不够导致丢包 |
display packet-filter命令用来显示ACL在报文过滤中的应用情况。
display packet-filter { global | interface [ interface-type interface-number ] } [ outbound ]
global:显示ACL在报文过滤中的全局(即所有物理接口)应用情况。
interface [ interface-type interface-number ]:显示指定接口上ACL在报文过滤中的应用情况。interface-type interface-number表示接口类型和接口编号。若未指定接口类型和接口编号,将显示所有接口上ACL在报文过滤中的应用情况。
outbound:显示出方向上ACL在报文过滤中的应用情况。
# 显示接口Ten-GigabitEthernet1/0/1出方向上ACL在报文过滤中的应用情况。
<Sysname> display packet-filter interface ten-gigabitethernet 1/0/1 outbound
Interface: Ten-GigabitEthernet1/0/1
<Sysname> display packet-filter global
IPv4 default action: Deny (Failed)
表4-7 display packet-filter命令显示信息描述表
display packet-filter verbose命令用来显示ACL在报文过滤中的详细应用情况。
display packet-filter verbose { global | interface interface-type interface-number } outbound [ { acl-number | name acl-name } ]
interface interface-type interface-number:显示指定接口上ACL在报文过滤中的详细应用情况。interface-type interface-number表示接口类型和接口编号。
outbound:显示出方向上ACL在报文过滤中的详细应用情况。
acl-number:显示指定编号ACL在报文过滤中的详细应用情况。acl-number表示ACL的编号,取值范围为3000~3999,表示高级ACL。
name acl-name:显示指定名称ACL在报文过滤中的详细应用情况。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
若未指定acl-number、name acl-name参数,将显示全部IPv4 ACL在报文过滤中的详细应用情况。
# 显示接口Ten-GigabitEthernet1/0/1出方向上全部ACL在报文过滤中的详细应用情况。
<Sysname> display packet-filter verbose interface ten-gigabitethernet 1/0/1 outbound
Interface: Ten-GigabitEthernet1/0/1
rule 5 permit source 1.1.1.1 0 (Failed)
表4-8 display packet-filter verbose命令显示信息描述表
flow-interval命令用来配置接口统计报文信息的时间间隔。
undo flow-interval命令用来恢复缺省情况。
【命令】
flow-interval interval
undo flow-interval
【缺省情况】
接口统计报文信息的时间间隔为300秒。
【视图】
以太网接口视图
【缺省用户角色】
network-admin
【参数】
interval:接口统计信息的时间间隔值,取值范围为5~300,单位为秒。
【举例】
# 设置以太网接口Ten-GigabitEthernet1/0/1的统计信息时间间隔为100秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] flow-interval 100
packet-filter命令用来在接口上应用ACL进行报文过滤。
undo packet-filter命令用来取消在接口上应用ACL进行报文过滤。
packet-filter { acl-number | name acl-name } outbound
undo packet-filter { acl-number | name acl-name } outbound
acl-number:指定高级ACL的编号,取值范围为3000~3999,:表示高级ACL。
name acl-name:指定高级ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
· 当需要引用IPv4类型ACL时,请直接指定acl-number。
· 当需要引用IPv4类型ACL时,请直接指定name acl-name。
引用ACL时,若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示不引用ACL进行报文过滤。
同时在全局和接口应用报文过滤时,接口的报文过滤配置优先生效,当接口下未配置时,将采用全局下的配置。
# 应用IPv4高级ACL 3001对接口Ten-GigabitEthernet1/0/1发出的报文进行过滤。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet1/0/1] packet-filter 3001 outbound
· display packet-filter verbose
packet-filter global命令用来全局应用ACL进行报文过滤。
undo packet-filter global命令用来取消全局应用ACL进行报文过滤。
packet-filter { acl-number | name acl-name } global outbound
undo packet-filter { acl-number | name acl-name } global outbound
acl-number:指定ACL的编号,取值3000~3999,表示高级ACL。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写。
· 当需要引用IPv4类型ACL时,请直接指定acl-number。
· 当需要引用IPv4类型ACL时,请直接指定name acl-name。
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示不引用ACL进行报文过滤。
设备支持对不同IP协议报文的过滤功能,但ACL仅支持对报文的五元组进行匹配(源IP、目的IP、源端口、目的端口、协议类型)
同时在全局和接口应用报文过滤时,接口的报文过滤配置优先生效,当接口下未配置时,将采用全局下的配置。
# 全局应用IPv4高级ACL 3001对发送的报文进行过滤。
[Sysname] packet-filter 3001 global outbound
· display packet-filter verbose
shutdown命令用来关闭以太网接口。
undo shutdown命令用来打开以太网接口。
【命令】
shutdown
undo shutdown
【缺省情况】
缺省情况下,以太网接口处于关闭状态。
【视图】
以太网接口视图
【缺省用户角色】
network-admin
【使用指导】
执行shutdown命令会导致使用该接口建立的链路中断,不能通信,请谨慎使用。
在某些特殊情况下(例如修改接口的工作参数),接口相关配置不能立即生效,需要关闭再打开接口后,才能生效。
【举例】
# 关闭以太网接口Ten-GigabitEthernet1/0/1后打开该接口。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] shutdown
[Sysname-Ten-GigabitEthernet1/0/1] undo shutdown
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
