目  录

1 IP转发基础

1.1 IP转发基础配置命令

1.1.1 display fib

1.1.2 display fib prefix diff

1.1.3 display fib vn diff

1.1.4 forwarding split-horizon

1.1.5 forwarding vxlan-packet inner-protocol

1.1.6 ip forwarding apply vpn-peer-id enable

1.1.7 last-hop backup enable

1.1.8 snmp-agent trap enable fib

 

1 IP转发基础

1.1  IP转发基础配置命令

1.1.1  display fib

display fib命令用来显示FIB表项的信息。

【命令】

display fib [ vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance vpn-instance-name：显示指定VPN实例的FIB表项的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果不指定VPN实例，则显示公网的FIB表项的信息。

ip-address：显示与指定目的IP地址匹配的FIB表项的信息。

mask：IP地址掩码。

mask-length：IP地址掩码长度，取值范围为0～32。

slot slot-number：指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数，则表示指定Master设备。‌‌

【使用指导】

通过本命令可以查看下发硬件成功的FIB数量。

如果配置ip-address时不指定掩码和掩码长度，则显示与指定目的IP地址最长匹配的FIB表项的信息；如果配置ip-address时指定了掩码或掩码长度，则显示与指定目的IP地址和掩码精确匹配的FIB表项的信息。

【举例】

# 显示公网的所有FIB表项的信息。

<Sysname> display fib

Route destination count: 5

Directly-connected host count: 0

Entries issued to hardware: 5

 

Flag:

  U:Usable    G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay     F:FRR

 

Destination/Mask   Nexthop         Flag     OutInterface/Token       Label

0.0.0.0/32         127.0.0.1       UH       InLoop0                  Null

1.1.1.0/24         192.168.126.1   USGF     M-GE0/0/0                Null

127.0.0.0/8        127.0.0.1       U        InLoop0                  Null

127.0.0.0/32       127.0.0.1       UH       InLoop0                  Null

127.0.0.1/32       127.0.0.1       UH       InLoop0                  Null

# 显示私网的FIB表项的信息。

<Sysname> display fib vpn-instance vpn1

Route destination count: 8

Directly-connected host count: 0

Entries issued to hardware: 5

 

Flag:

  U:Usable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay     F:FRR

 

Destination/Mask   Nexthop         Flag     OutInterface/Token       Label

0.0.0.0/32         127.0.0.1       UH       InLoop0                  Null

20.20.20.0/24      20.20.20.25     U        M-GE0/0/0                Null

20.20.20.0/32      20.20.20.25     UBH      M-GE0/0/0                Null

20.20.20.25/32     127.0.0.1       UH       InLoop0                  Null

20.20.20.25/32     20.20.20.25     H        M-GE0/0/0                Null

20.20.20.255/32    20.20.20.25     UBH      M-GE0/0/0                Null

20.20.20.255/32    1000:2000:3000:4000:5000:6000:7000:8000 UBH      MGE0

/0/0                Null

# 显示目的地址为10.2.1.1的FIB表项的信息。

<Sysname> display fib 10.2.1.1

FIB entry count: 1

Entries issued to hardware: 1

 

Flag:

  U:Usable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay     F:FRR

 

Destination/Mask   Nexthop         Flag     OutInterface/Token       Label

10.2.1.1/32        127.0.0.1       UH       InLoop0                  Null

表1-1 display fib命令显示信息描述表

字段	描述
Route destination count	路由目的地址的个数
Directly-connected host count	通过ARP等特性学到的直连主机个数
Entries issued to hardware	下发硬件成功的FIB表项个数
FIB entry count	FIB表项数目
Destination/Mask	目的地址/掩码长度
Nexthop	转发的下一跳地址
Flag	路由的标志： ·     U：表示可用路由 ·     G：表示网关路由 ·     H：表示主机路由 ·     B：表示黑洞路由 ·     D：表示动态路由 ·     S：表示静态路由 ·     R：表示迭代路由 ·     F：表示快速重路由
OutInterface/Token	转发接口/LSP索引号
Label	内层标签值

 

1.1.2  display fib prefix diff

display fib prefix diff命令用来对比并显示指定Slot间FIB表项的差异信息。

【命令】

display fib prefix diff [ all | [ vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ] ] slot slot-number1 slot slot-number2

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:对比全部公网和私网的FIB表项。

vpn-instance-name：对比指定VPN实例的FIB表项。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，不可以包含空格，区分大小写。

ip-address：对比与指定目的IPV4地址匹配的FIB表项的信息。

mask：IPV4地址掩码。

mask-length：IPV4地址掩码长度，取值范围为0～32。

slot slot-number1 slot slot-number2：对比指定成员设备的FIB表项的信息。slot-number1为指定设备在IRF中的成员编号，slot-number2为另一个指定设备在IRF中的成员编号。使用本命令时必须指定两个不同的成员设备。‌‌

【使用指导】

应用场景

当出现主控板与接口板间报文丢包、接口板处理报文不及时或接口板报文队列积压等异常时，可能是由于Slot间表项不一致造成，可以通过本命令对比主控板与接口板间的FIB表项的差异信息，查看是否存在板间表项不一致的情况。如果出现板间表项不一致的情况，可以在任意视图下执行display current-configuration diff命令，对比下次启动配置文件与运行配置之间的差异，并排查是否存在不必要的配置。

工作机制

指定ip-address时可以选择匹配网段范围，如果配置ip-address时不指定掩码和掩码长度，则对比与指定目的IPV4地址最长匹配的FIB表项；如果配置ip-address时指定了掩码或掩码长度，则对比与指定目的IPV4地址和掩码精确匹配的FIB表项。

【举例】

# 对比Slot 0和Slot 3的FIB表项差异。‌‌

<Sysname> display fib prefix diff slot 0 slot 3

--- Slot 0 CPU 0

+++ Slot 3 CPU 0

@@ -1,19 +0,0 @@

-

-Destination/Mask:0.0.0.0/32           VNID:0x310000003        VPN:--

-Destination/Mask:10.0.0.0/24          VNID:0x710000007        VPN:--

-Destination/Mask:10.0.0.0/32          VNID:0x710000007        VPN:--

-Destination/Mask:10.0.0.1/32          VNID:0x310000003        VPN:--

-Destination/Mask:10.0.0.2/32          VNID:--                 VPN:--

-Destination/Mask:10.0.0.255/32        VNID:0x710000007        VPN:--

-Destination/Mask:30.0.0.0/24          VNID:0x17000000         VPN:--

-Destination/Mask:127.0.0.0/8          VNID:0x310000003        VPN:--

-Destination/Mask:127.0.0.0/32         VNID:0x410000004        VPN:--

-Destination/Mask:127.0.0.1/32         VNID:0x310000003        VPN:--

-Destination/Mask:127.255.255.255/32   VNID:0x410000004        VPN:--

-Destination/Mask:172.16.94.0/24       VNID:0x610000006        VPN:--

-Destination/Mask:172.16.94.0/32       VNID:0x610000006        VPN:--

-Destination/Mask:172.16.94.100/32     VNID:0x310000003        VPN:--

-Destination/Mask:172.16.94.200/32     VNID:--                 VPN:--

-Destination/Mask:172.16.94.201/32     VNID:--                 VPN:--

-Destination/Mask:172.16.94.255/32     VNID:0x610000006        VPN:--

-Destination/Mask:255.255.255.255/32   VNID:0x310000003        VPN:--

\ No newline at end of file

+Destination/Mask:192.168.100.10/24    VNID:--                 VPN:--

+Destination/Mask:192.168.100.20/24    VNID:--                 VPN:--

\ No newline at end of file

表1-2 display fib prefix diff命令显示信息描述表

字段	描述
--- A +++ B	·     A表示参与比较的源Slot和CPU编号 ·     B表示参与比较的目的Slot和CPU编号
@@ -linenumber1,number1 +linenumber2,number2 @@	·     -linenumber1,number1：表示从A中linenumber1开始显示，共显示number1条 ·     +linenumber2,number2：表示从B中linenumber2开始显示，共显示number2条
Destination/Mask	目的地址/掩码长度。 ·     该字段前面显示为“-”时，表示表项在A中存在，在B中不存在 ·     该字段前面显示为“+”时，表示表项在B中存在，在A中不存在
VNID	VN ID，显示为“--”时表示无VN ID
VPN	VPN实例名称，显示为“--”时表示公网
No newline at end of file	没有更多的对比结果

 

1.1.3  display fib vn diff

display fib vn diff命令用来对比并显示指定Slot间FIB VN表项差异信息。

【命令】

display fib vn diff [ id id ] slot slot-number1 slot slot-number2

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

id id：按指定VN ID对比VN表项详细信息。

slot slot-number1 slot slot-number2：对比指定成员设备的VN表项的信息。slot-number1为指定设备在IRF中的成员编号，slot-number2为另一个指定设备在IRF中的成员编号。使用本命令时必须指定两个不同的成员设备。‌‌

【使用指导】

当出现主控板与接口板间报文丢包、接口板处理报文不及时或接口板报文队列积压等异常时，可能是由于Slot间表项不一致造成，可以通过本命令对比主控板与接口板间的VN表项的差异信息，查看是否存在板间表项不一致的情况。如果出现板间表项不一致的情况，可以在任意视图下执行display current-configuration diff命令，对比下次启动配置文件与运行配置之间的差异，并排查是否存在不必要的配置。

不指定id时对比全部FIB VN表项。

【举例】

# 对比Slot 0和Slot 3的FIB VN表项差异。‌‌

<Sysname> display fib vn diff slot 0 slot 3

--- Slot 0 CPU 0

+++ Slot 3 CPU 0

@@ -1,19 +1,2 @@

 

-VNID:0x810000008        NextHopNum:1     Flag:U    Nexthop:[0]10.0.0.1

-VNID:0x70000001         NextHopNum:1     Flag:--   Nexthop:[0]Invalid

-VNID:0x10000000         NextHopNum:1     Flag:U    Nexthop:[0]127.0.0.1

-VNID:0x20000000         NextHopNum:1     Flag:U    Nexthop:[0]::1

-VNID:0x510000005        NextHopNum:1     Flag:U    Nexthop:[0]127.0.0.1

-VNID:0x520000005        NextHopNum:1     Flag:U    Nexthop:[0]::

-VNID:0x210000002        NextHopNum:1     Flag:--   Nexthop:[0]0.0.0.0

-VNID:0x220000002        NextHopNum:1     Flag:U    Nexthop:[0]::1

-VNID:0x710000007        NextHopNum:1     Flag:U    Nexthop:[0]10.0.0.1

-VNID:0x410000004        NextHopNum:1     Flag:U    Nexthop:[0]127.0.0.1

-VNID:0x420000004        NextHopNum:1 Flag:U    Nexthop:[0]::

-VNID:0x110000001        NextHopNum:1     Flag:U    Nexthop:[0]127.0.0.1

-VNID:0x120000001        NextHopNum:1     Flag:U    Nexthop:[0]::

-VNID:0x610000006        NextHopNum:1     Flag:U    Nexthop:[0]172.16.94.100

-VNID:0x17000000         NextHopNum:2     Flag:--   Nexthop:[0]172.16.94.200

-VNID:0x17000000         NextHopNum:2     Flag:--   Nexthop:[1]172.16.94.201

-VNID:0x310000003        NextHopNum:1     Flag:--   Nexthop:[0]0.0.0.0

-VNID:0x320000003        NextHopNum:1     Flag:U    Nexthop:[0]::

\ No newline at end of file

+VNID:0x70000001         NextHopNum:1     Flag:--   Nexthop:[0]Invalid

\ No newline at end of file

表1-3 display fib vn diff命令显示信息描述表

字段	描述
--- A +++ B	·     A表示参与比较的源Slot和CPU编号 ·     B表示参与比较的目的Slot和CPU编号
@@ -linenumber1,number1 +linenumber2,number2 @@	·     -linenumber1,number1：表示从A中linenumber1开始显示，共显示number1条 ·     +linenumber2,number2：表示从B中linenumber2开始显示，共显示number2条
VNID	虚拟下一跳的ID
NextHopNum	总下一跳个数
Nexthop	下一跳信息[Number]IP，其中： ·     Number：下一跳的编号，从0开始编号 ·     IP：IPv4或者IPv6下一跳地址
Flag	标记位，取值及含义如下： ·     U：下一跳生效 ·     --：下一跳不生效
No newline at end of file	没有更多的对比结果

 

1.1.4  forwarding split-horizon

forwarding split-horizon命令用来开启转发水平分割功能。

undo forwarding split-horizon命令用来关闭转发水平分割功能。

【命令】

forwarding split-horizon

undo forwarding split-horizon

【缺省情况】

转发水平分割功能处于关闭状态。

【视图】

系统视图

二层以太网接口视图

三层以太网接口视图

【缺省用户角色】

network-admin

【使用指导】

通过开启转发水平分割功能，可以使从一个物理接口收到的IPv4、IPv6和MPLS报文不再从该接口向外发送，用于避免环路。

系统视图和以太网接口视图都可以配置转发水平分割功能，系统视图下为全局配置，接口视图的配置仅对该接口生效。系统视图和以太网接口视图任意一个开启本功能时，接口的转发水平分割功能生效；系统视图和以太网接口视图均关闭本功能时，接口的转发水平分割功能关闭。

建议需要全局开启本功能时，在系统视图下配置本功能，需要某个接口开启本功能时，在接口视图下配置本功能。

【举例】

# 开启转发水平分割功能。

<Sysname> system-view

[Sysname] forwarding split-horizon

1.1.5  forwarding vxlan-packet inner-protocol

forwarding vxlan-packet inner-protocol命令用来配置设备从VXLAN隧道收到指定协议类型的报文直接转发，不上送CPU。

undo forwarding vxlan-packet inner-protocol命令用来恢复缺省情况。

【命令】

forwarding vxlan-packet inner-protocol { ipv4 | ipv6 } *

undo forwarding vxlan-packet inner-protocol [ ipv4 | ipv6 ]

【缺省情况】

设备从VXLAN隧道收到指定报文后将会上送CPU处理。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ipv4：表示VXLAN封装的内层协议为IPv4的报文，不同产品支持的报文类型不同，请以产品的实际情况为准。

ipv6：表示VXLAN封装的内层协议为IPv6的报文，不同产品支持的报文类型不同，请以产品的实际情况为准。

【使用指导】

在EVPN分布式网关组网中，设备作为VTEP从VXLAN隧道口收到VXLAN封装的指定内层协议类型（VXLAN封装的内层报文的协议类型）的报文后，缺省情况会上送CPU进行处理。当指定内层协议类型的报文较多时，会被限速而导致丢包。这种情况下，VTEP的下行设备或终端可能因无法及时收到指定协议类型的报文，引发业务异常。

为避免此类情况，可配置对VXLAN隧道口收到指定协议类型的报文直接转发，不上送CPU。

【举例】

# 配置设备从VXLAN隧道收到指定协议类型的报文直接转发，不上送CPU。

<Sysname> system-view

[Sysname] forwarding vxlan-packet inner-protocol ipv4

1.1.6  ip forwarding apply vpn-peer-id enable

ip forwarding apply vpn-peer-id enable命令用来开启基于VPN Peer的业务功能。

undo ip forwarding apply vpn-peer-id enable命令用来关闭基于VPN Peer的业务功能。

【命令】

ip forwarding apply vpn-peer-id enable

undo ip forwarding apply vpn-peer-id enable

【缺省情况】

基于VPN Peer的业务功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启基于VPN Peer的业务功能后，会基于FIB表中的路由信息的VPN Peer ID值进行业务处理。该命令需要和apply vpn-peer-id命令配合使用，关于apply vpn-peer-id命令的详细介绍，请参见“三层技术-IP路由命令参考”中的“路由策略”。

【举例】

# 开启基于VPN Peer的业务功能。

<Sysname> system-view

[Sysname] ip forwarding apply vpn-peer-id enable

1.1.7  last-hop backup enable

last-hop backup enable命令用来开启备份上一跳功能。

undo last-hop backup enable命令用来关闭备份上一跳功能。

【命令】

last-hop backup enable

undo last-hop backup enable

【缺省情况】

备份上一跳功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

在IRF环境下，为了使对端设备到本端设备的正向流量和本端设备到对端设备的反向流量走相同的路径，可以在主设备的接口上开启转发保持上一跳功能，并在全局开启备份上一跳功能和会话热备功能（配置session synchronization enable命令）后，当主设备的接口接收到正向流量的第一个IPv4或IPv6报文后，会保存上一跳信息，同时将该上一跳信息备份到从设备，此后反向流量报文到达主设备或从设备上时就可以直接通过该上一跳信息进行转发。关于session synchronization enable命令的详细解释请参见“安全命令参考”中的“会话管理”。

【举例】

# 关闭备份上一跳功能。

<Sysname> system-view

[Sysname] undo last-hop backup enable

【相关命令】

·     ip last-hop hold

·     session synchronization enable（安全命令参考/会话管理）

·     session flow-redirect enable（安全命令参考/会话管理）

1.1.8  snmp-agent trap enable fib

snmp-agent trap enable fib命令用来开启FIB模块的告警功能。

undo snmp-agent trap enable fib命令用来关闭FIB模块的告警功能。

【命令】

snmp-agent trap enable fib

undo snmp-agent trap enable fib

【缺省情况】

FIB模块的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启FIB模块的告警功能后，该模块会生成告警信息，用于报告该模块的重要事件，例如FIB消息的队列长度超过阈值时，设备将此信息记录在告警信息中，生成的告警信息将发送到设备的SNMP模块，通过设置SNMP中告警信息的发送参数，来决定告警信息输出的相关属性。有关告警信息的详细介绍，请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 关闭FIB的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable fib