- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-VXLAN命令
本章节下载: 02-VXLAN命令 (628.19 KB)
目 录
1.1.3 display arp suppression vsi
1.1.4 display ipv6 nd suppression vsi
1.1.6 display l2vpn m-lag arp suppression
1.1.7 display l2vpn m-lag mac-address
1.1.9 display l2vpn m-lag nd suppression
1.1.10 display l2vpn forwarding ac
1.1.11 display l2vpn interface
1.1.12 display l2vpn mac-address
1.1.13 display l2vpn mac-address mac-move
1.1.14 display l2vpn service-instance
1.1.18 flooding disable (VSI view)
1.1.19 ipv6 nd suppression enable
1.1.20 ipv6 nd suppression mode
1.1.21 l2vpn m-lag peer-link ac-match-rule vxlan-mapping
1.1.23 l2vpn statistics interval
1.1.24 mac-address mac-learning priority
1.1.29 reset ipv6 nd suppression vsi
1.1.30 reset l2vpn mac-address
1.1.31 reset l2vpn mac-address mac-move
1.1.32 reset l2vpn statistics ac
1.1.33 reset l2vpn statistics vsi
1.1.36 selective-flooding mac-address
1.1.39 statistics enable (Ethernet service instance view)
1.1.40 statistics enable (VSI view)
1.1.45 tunnel global source-address
1.1.48 vxlan default-decapsulation
1.1.49 vxlan flooding share-resource
1.1.50 vxlan invalid-udp-checksum discard
1.1.51 vxlan invalid-vlan-tag discard
1.1.54 vxlan mapping-ecn enable
1.1.55 vxlan tunnel mac-learning disable
ac statistics enable命令用来开启VLAN下对应AC的统计功能。
undo ac statistics enable命令用来关闭VLAN下对应AC的统计功能。
【命令】
ac statistics enable
undo ac statistics enable
【缺省情况】
VLAN下对应AC的统计功能处于关闭状态。
【视图】
VLAN视图
【缺省用户角色】
network-admin
【使用指导】
采用VLAN与VXLAN关联方式时,开启VLAN下对应AC的统计功能后,可以对该VLAN下自动生成的AC进行报文统计。
开启本功能前,必须先执行vxlan vlan-based命令开启VLAN关联VXLAN功能。
【举例】
# 配置VLAN 10关联VXLAN 100,并开启VLAN 10下对应AC的统计功能。
<Sysname> system-view
[Sysname] vxlan vlan-based
[Sysname] vlan 10
[Sysname-vlan10] vxlan vni 100
[Sysname-vlan10] ac statistics enable
【相关命令】
· display l2vpn service-instance
· reset l2vpn statistics ac
· vxlan vlan-based
description命令用来配置VSI的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置VSI的描述信息。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
text:VSI的描述信息,为1~80个字符的字符串,区分大小写。
【举例】
# 配置名为vpn1的VSI的描述信息为“vsi for vpn1”。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] description vsi for vpn1
【相关命令】
· display l2vpn vsi
display arp suppression vsi命令用来显示VSI的ARP泛洪抑制表项信息。
【命令】
display arp suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name vsi-name:显示指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。
slot slot-number:显示指定成员设备的ARP泛洪抑制表项。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示主设备上的ARP泛洪抑制表项。
count:显示ARP泛洪抑制表项的个数。
【举例】
# 显示VSI的ARP泛洪抑制表项信息。
<Sysname> display arp suppression vsi
IP address MAC address VSI name Link ID Aging(min)
1.1.1.2 000f-e201-0101 vsi1 0x70000 14
1.1.1.3 000f-e201-0202 vsi1 0x80000 18
1.1.1.4 000f-e201-0203 vsi2 0x90000 10
# 显示VSI的ARP泛洪抑制表项个数。
<Sysname> display arp suppression vsi count
Total entries: 3
表1-1 display arp suppression vsi命令显示信息描述表
|
字段 |
描述 |
|
IP address |
ARP泛洪抑制表项的IP地址 |
|
MAC address |
ARP泛洪抑制表项的MAC地址 |
|
Vsi Name |
VSI名称 |
|
Link ID |
ARP泛洪抑制表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
|
Aging |
ARP泛洪抑制表项的老化时间,单位为分钟 |
|
Total entries |
ARP泛洪抑制表项的数目 |
【相关命令】
· arp suppression enable
· reset arp suppression vsi
display ipv6 nd suppression vsi命令用来显示VSI的ND泛洪抑制表项信息。
【命令】
display ipv6 nd suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name vsi-name:显示指定VSI的ND泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的ND泛洪抑制表项。
slot slot-number:显示指定成员设备的ND泛洪抑制表项。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示主设备上的ND泛洪抑制表项。
count:显示ND泛洪抑制表项的个数。
【举例】
# 显示VSI的ND泛洪抑制表项信息。
<Sysname> display ipv6 nd suppression vsi
IPv6 address MAC address VSI name Link ID Aging (min)
1000::2 000f-e201-0101 vsi1 0x70000 5
1000::3 000f-e201-0202 vsi1 0x80000 5
1000::4 000f-e201-0203 vsi2 0x90000 5
# 显示VSI的ND泛洪抑制表项个数。
<Sysname> display ipv6 nd suppression vsi count
Total entries: 3
表1-2 display ipv6 nd suppression vsi命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
ND泛洪抑制表项的IPv6地址 |
|
MAC address |
ND泛洪抑制表项的MAC地址 |
|
VSI name |
VSI名称 |
|
Link ID |
ND泛洪抑制表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
|
Aging (min) |
ND泛洪抑制表项的老化时间,单位为分钟 |
|
Total entries |
ND泛洪抑制表项的数目 |
【相关命令】
· ipv6 nd suppression enable
· reset ipv6 nd suppression vsi
display l2vpn m-lag arp命令用来显示M-LAG设备上L2VPN的ARP信息。
【命令】
display l2vpn m-lag arp [ local | remote ] [ count | { public-instance | vpn-instance vpn-instance-name } [ count | ip-address ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的ARP信息。
remote:显示L2VPN远端同步的ARP信息。
count:显示ARP表项的数目。如果不指定本参数,则显示ARP表项的具体信息。
public-instance:显示公网实例的ARP信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ARP信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ip-address:显示指定IP地址的ARP表项。如果不指定本参数,则显示L2VPN的所有ARP信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的ARP信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示M-LAG设备上公网实例和所有VPN实例的ARP信息。
【举例】
# 显示M-LAG设备上公网实例和所有VPN实例的本地及远端ARP信息。
<Sysname> display l2vpn m-lag arp
Flags: D – Dynamic L - Local R – Remote S – Static I - Invalid
VPN instance: vpn1 Interface: Vsi-interface1
IP address MAC address VSI index Link ID Flags
10.1.1.1 0003-0003-0003 0 0x1 DL
10.1.1.11 0001-0001-0001 0 0x1 DL
10.1.1.12 0001-0001-0011 0 0x2 DR
10.1.1.13 0001-0001-0021 0 0x2 DR
10.1.1.101 0001-0011-0101 0 0x1 SL
10.1.1.102 0001-0011-0102 0 0x1 SL
Public instance Interface: Vsi-interface2
IP address MAC address VSI index Link ID Flags
11.1.1.1 0033-0033-0033 0 0x1 DL
11.1.1.11 0011-0011-0011 0 0x1 DL
# 显示M-LAG设备上公网实例和所有VPN实例的本地及远端ARP表项总数目。
<Sysname> display l2vpn m-lag arp count
Total number of entries: 8
表1-3 display l2vpn m-lag arp命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Interface |
VSI虚接口 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
VSI index |
VSI索引 |
|
Link ID |
ARP对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Flags |
ARP表项类型,取值包括: · D:表示生效的ARP表项是动态学习的ARP表项 · L:表示生效的ARP表项是本地的ARP表项 · R:表示生效的ARP表项是对端M-LAG设备同步的ARP表项 · S:表示生效的ARP表项是静态配置的ARP表项 · I:表示该ARP表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
M-LAG设备上的ARP表项总数目 |
display l2vpn m-lag arp suppression命令用来显示M-LAG设备上L2VPN的ARP泛洪抑制表项信息。
【命令】
display l2vpn m-lag arp suppression [ local | remote ] [ count | vsi vsi-name [ count | ip-address ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的ARP泛洪抑制表项。
remote:显示L2VPN远端同步的ARP泛洪抑制表项。
count:显示ARP泛洪抑制表项的数目。如果不指定本参数,则显示ARP泛洪抑制表项的具体信息。
vsi vsi-name:显示指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。
ip-address:显示指定IP地址的ARP泛洪抑制表项。如果不指定本参数,则显示VSI所有的ARP泛洪抑制表项。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的ARP泛洪抑制表项信息。
【举例】
# 显示所有VSI本地学习和远端同步的ARP泛洪抑制表项信息。
<Sysname> display l2vpn m-lag arp suppression
Flags: D - Dynamic L – Local R – Remote S - Static I – Invalid
VSI name: vpna
IP address MAC address Link ID Flags
10.1.1.12 0002-0002-0002 0x1 DL
10.1.1.13 0002-0002-0002 0x2 RI
10.1.1.101 0001-0011-0101 0x2 SR
# 显示所有VSI本地学习和远端同步的ARP泛洪抑制表项总数。
<Sysname> display l2vpn m-lag arp suppression count
Total number of entries: 3
表1-4 display l2vpn m-lag arp suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Link ID |
ARP泛洪抑制表项对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Flags |
ARP泛洪抑制表项类型,取值包括: · D:表示生效的ARP泛洪抑制表项为动态学习的ARP泛洪抑制表项 · L:表示生效的ARP泛洪抑制表项为本地ARP泛洪抑制表项 · R:表示生效的ARP泛洪抑制表项为M-LAG对端设备同步的ARP泛洪抑制表项 · S:表示生效的ARP泛洪抑制表项为静态配置的ARP泛洪抑制表项 · I:表示该ARP泛洪抑制表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ARP泛洪抑制表项的总数 |
display l2vpn m-lag mac-address命令用来显示M-LAG设备上L2VPN的MAC地址表信息。
【命令】
display l2vpn m-lag mac-address [ local | remote ] [ count | vsi vsi-name [ count | mac-address ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的MAC地址表信息。
remote:显示L2VPN远端同步的MAC地址表信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址表项的具体信息。
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的L2VPN的MAC地址表信息。
mac-address:显示指定的MAC地址表项。mac-address的格式为H-H-H,在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。如果不指定本参数,则显示指定VSI的所有MAC地址表项信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的MAC地址表信息。
【举例】
# 显示M-LAG设备上所有VSI的L2VPN本地学习和远端同步的MAC地址表信息。
<Sysname> display l2vpn m-lag mac-address
Flags: D – Dynamic L - Local R – Remote S – Static A - MAC-authentication
VSI name: bbb
MAC address Link ID Interface Flags
0000-0000-000a 0x1 BAGG10 DL
0000-0000-0009 0x1 Tunnel1 DL
# 显示M-LAG设备上所有VSI的L2VPN本地学习和远端同步的MAC地址表项总数目。
<Sysname> display l2vpn m-lag mac-address count
Total number of entries: 2
表1-5 display l2vpn m-lag mac-address命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
MAC address |
MAC地址 |
|
Link ID |
MAC地址对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Interface |
MAC地址表项的出接口名称 |
|
Flags |
MAC地址表项类型,取值包括: · D:表示生效的MAC地址表项是动态学习的MAC地址表项 · L:表示生效的MAC地址表项是本地的MAC地址表项 · R:表示生效的MAC地址表项是M-LAG对端设备同步过来的MAC地址表项 · S:表示生效的MAC地址表项是静态配置的MAC地址表项 · A:表示生效的MAC地址表项是MAC地址认证学习的MAC地址表项 |
|
Total number of entries |
M-LAG设备上的MAC地址表项总数目 |
display l2vpn m-lag nd命令用来显示M-LAG设备上L2VPN的ND信息。
【命令】
display l2vpn m-lag nd [ local | remote ] [ count | { public-instance | vpn-instance vpn-instance-name } [ ipv6-address | count ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的ND信息。
remote:显示L2VPN远端同步的ND信息。
count:显示ND表项的数目。如果不指定本参数,则显示ND表项的具体信息。
public-instance:显示公网实例的ND信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ND信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ipv6-address:显示指定IPv6地址的ND表项。如果不指定本参数,则显示L2VPN的所有ND信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的ND信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示M-LAG设备上公网实例和所有VPN实例的ND信息。
【举例】
# 显示M-LAG设备上公网实例和所有VPN实例的本地及远端ND信息。
<Sysname> display l2vpn m-lag nd
Flags: D - Dynamic L – Local R – Remote S - Static I - Invalid
VPN instance: vpna Interface: Vsi-interface1
IPv6 address : 20::2
MAC address : 0001-0001-0001 Flags : DL
VSI index : 0 Link ID : 0x1
# 显示M-LAG设备上公网实例和所有VPN实例的本地及远端ND表项总数目。
<Sysname> display l2vpn m-lag nd count
Total number of entries: 1
表1-6 display l2vpn m-lag nd命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Interface |
VSI虚接口 |
|
IPv6 address |
IPv6地址 |
|
MAC address |
MAC地址 |
|
Flags |
ND表项类型,取值包括: · D:表示生效的ND表项是动态学习的ND表项 · L:表示生效的ND表项是本地的ND表项 · R:表示生效的ND表项是对端M-LAG设备同步的ND表项 · S:表示生效的ND表项是静态配置的ND表项 · I:表示该ND表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
VSI index |
VSI索引 |
|
Link ID |
ND对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Total number of entries |
M-LAG设备上的ND表项总数目 |
display l2vpn m-lag nd suppression命令用来显示M-LAG设备上的ND泛洪抑制表项信息。
【命令】
display l2vpn m-lag nd suppression [ local | remote ] [ count | vsi vsi-name [ ipv6-address | count ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示L2VPN本地学习的ND泛洪抑制表项。
remote:显示L2VPN远端同步的ND泛洪抑制表项。
count:显示ND泛洪抑制表项的数目。如果不指定本参数,则显示ND泛洪抑制表项的具体信息。
vsi vsi-name:显示指定VSI的ND泛洪抑制表项信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的ND泛洪抑制表项信息。
ipv6-address:显示指定IPv6地址的ND泛洪抑制表项信息。如果不指定本参数,则显示所有的ND泛洪抑制表项。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示M-LAG设备上L2VPN本地学习和远端同步的ND泛洪抑制表项信息。
【举例】
# 显示所有VSI本地学习和远端同步的ND泛洪抑制表项信息。
[Sysname]display l2vpn m-lag nd suppression
Flags: D - Dynamic L – Local R – Remote S - Static I - Invalid
VSI name: vpna
IPv6 address MAC address Link ID Flags
11::8 72cb-ce9b-0a06 0x1 DL
11::9 0001-0001-0001 0x2 SR
# 显示所有VSI本地学习和远端同步的ND泛洪抑制表项总数。
<Sysname> display l2vpn m-lag nd suppression count
Total number of entries: 2
表1-7 display l2vpn m-lag nd suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
IPv6 address |
IPv6地址 |
|
MAC address |
MAC地址 |
|
Link ID |
ND泛洪抑制表项对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Flags |
ND泛洪抑制表项类型,取值包括: · D:表示生效的ND泛洪抑制表项为动态学习的ND泛洪抑制表项 · L:表示生效的ND泛洪抑制表项为本地ND泛洪抑制表项生效 · R:表示生效的ND泛洪抑制表项为M-LAG对端设备同步的ARP泛洪抑制表项 · S:表示生效的ND泛洪抑制表项为静态配置的ND表项 · I:表示该ND泛洪抑制表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ND泛洪抑制表项的总数目 |
display l2vpn forwarding ac命令用来显示L2VPN的AC转发信息。
【命令】
display l2vpn forwarding ac [ vsi vsi-name ] [ slot slot-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示指定VSI的转发信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的转发信息。
slot slot-number:显示指定成员设备上的L2VPN转发信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,则显示Master设备上的L2VPN转发信息。
verbose:显示详细信息。如果不指定本参数,则显示简要信息。
【举例】
# 显示所有VSI内AC转发的简要信息。
<Sysname> display l2vpn forwarding ac
Total number of VSIs: 1
Total number of ACs: 1 up, 0 down
AC VSI Name Link ID State
GE1/0/1 1 0x0 Up
表1-8 display l2vpn forwarding ac命令显示信息描述表
|
字段 |
描述 |
|
Total number of VSIs |
VSI的总数,包括未关联AC的VSI |
|
Total number of ACs |
所有VSI或指定VSI下,Up状态和Down状态的AC总数 |
|
AC |
接入电路,取值为: · 三层接口名称:表示在三层接口下关联VSI · 二层接口名称和以太网服务实例:表示在以太网服务实例下关联VSI |
|
VSI Name |
AC所属VSI的名称 |
|
Link ID |
AC在VSI内的链路标识符 |
|
State |
AC的状态,取值包括Up和Down |
# 显示所有VSI内AC转发的详细信息。
<Sysname> display l2vpn forwarding ac verbose
VSI Name: vpls1
Interface: GE1/0/1
Link ID : 0
Access Mode : Ethernet
Interface: GE1/0/2
Link ID : 1
Access Mode : Ethernet
表1-9 display l2vpn forwarding ac verbose命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
Interface |
接入接口 |
|
Service Instance |
以太网服务实例,AC为二层接口的以太网服务实例时才显示该字段 |
|
Link ID |
AC在VSI内的链路标识符 |
|
Access Mode |
AC接入模式,取值包括: · VLAN:VLAN模式 · Ethernet:Ethernet模式 |
|
State |
AC的状态 |
|
Encapsulation |
以太网服务实例的报文匹配规则,AC为二层接口的以太网服务实例时才显示该字段 |
|
Type |
以太网服务实例的类型,取值包括: · Dynamic (M-LAG):peer-link链路上动态创建,采用VLAN匹配方式 · Dynamic (MAC-based):动态创建,采用MAC地址匹配方式 · Dynamic (VLAN-based):动态创建,采用VLAN匹配方式 · Manual:手工创建,采用VLAN匹配方式 |
|
On-Demand Entry Flushing |
AC转发信息按需下发的状态: · Flushed:表示已将AC的转发信息下发到硬件 · Removed:表示已将AC的转发信息从硬件删除 若未指定AC转发信息为按需下发方式,则不显示该字段 |
|
MAC address |
匹配的MAC地址 |
display l2vpn interface命令用来显示与VSI关联的三层接口的L2VPN信息。
【命令】
display l2vpn interface [ vsi vsi-name | interface-type interface-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示与指定VSI关联的三层接口的L2VPN信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
interface-type interface-number:显示指定接口的L2VPN信息。interface-type interface-number为接口类型和接口编号。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
【使用指导】
执行本命令时,如果未指定任何参数,则显示所有与VSI关联的三层接口的L2VPN信息。
【举例】
# 显示所有与VSI关联的三层接口的L2VPN简要信息。
<Sysname> display l2vpn interface
Total number of interfaces: 1, 1 up, 0 down
Interface Owner Link ID State Type
GE1/0/1 1 0 Up VSI
表1-10 display l2vpn interface命令显示信息描述表
|
字段 |
描述 |
|
Total number of interfaces |
与VSI关联的三层接口的总数,及处于up和down状态的接口数目 |
|
Interface |
与VSI关联的三层接口的名称 |
|
Owner |
VSI名称 |
|
Link ID |
接口对应AC在VSI内的链路标识符 |
|
State |
接口的物理状态,取值包括Up和Down |
|
Type |
接口对应的L2VPN类型,在VXLAN中取值为VSI |
# 显示所有与VSI关联的三层接口的L2VPN详细信息。
<Sysname> display l2vpn interface verbose
Interface: GE1/0/1
Owner : vsi1
Link ID : 0
State : Up
Type : VSI
Statistics : Enabled
Input Statistics:
Octets :994496
Packets :15539
Output Statistics:
Octets :0
Packets :0
Interface: GE1/0/2
Owner : vsi2
Link ID : 0
State : Down
Type : VSI
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Output Statistics:
Octets :0
Packets :0
表1-11 display l2vpn interface verbose命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
Owner |
与接口关联的VSI名称 |
|
Link ID |
接口对应AC在VSI内的链路标识符 |
|
State |
接口的物理状态,取值包括Up和Down |
|
Type |
接口对应的L2VPN类型,在VXLAN中取值为VSI |
|
Statistics |
是否使能与VSI关联三层接口的统计功能,取值包括: · Enabled:使能了与VSI关联三层接口的统计功能 · Disabled:关闭与VSI关联三层接口的统计功能 |
|
Input Statistics |
与VSI关联三层接口的入方向报文统计信息,包括接收的字节数(Octets)、接收的报文数(Packets) |
|
Output Statistics |
与VSI关联三层接口的出方向报文统计信息,包括发送的字节数(Octets)、发送的报文数(Packets) |
【相关命令】
· display l2vpn service-instance
display l2vpn mac-address命令用来显示VSI的MAC地址表信息。
【命令】
display l2vpn mac-address [ [ vsi vsi-name ] [ dynamic ] [ count | verbose ] | vsi vsi-name mac-address [ dynamic ] [ verbose ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址表信息。
mac-address:显示指定的MAC地址表项,mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。不指定本参数时,显示指定VSI的所有MAC地址表项信息。
dynamic:显示通过源MAC地址动态学习的MAC地址表项。如果不指定本参数,则显示通过源MAC地址动态学习的本地和远端MAC地址表项、通过BGP EVPN协议学习的远端MAC地址表项、静态配置的本地和远端MAC地址表项和通过OpenFlow下发的远端MAC地址表项。
count:显示MAC地址表项的数目。
verbose:显示MAC地址表项的详细信息。
【使用指导】
执行本命令时,如果没有指定count和verbose参数,则显示MAC地址表项的简要信息。
【举例】
# 显示所有VSI的MAC地址表简要信息。
<Sysname> display l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0000-0000-000b Static vpn1 Tunnel10 NotAging
0000-0000-000c Dynamic vpn1 Tunnel60 Aging
0000-0000-000d Dynamic vpn1 Tunnel99 Aging
--- 3 mac address(es) found ---
# 显示所有VSI的MAC地址表项总数。
<Sysname> display l2vpn mac-address count
3 mac address(es) found
表1-12 display l2vpn mac-address命令显示信息描述表
|
字段 |
描述 |
|
MAC Address |
MAC地址 |
|
State |
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的本地或远端MAC地址表项 · EVPN:表示通过BGP EVPN协议学习的远端MAC地址表项 · OpenFlow:表示通过OpenFlow下发的远端MAC地址表项 · Security:表示端口安全配置或学习的MAC地址表项 · Multiport:表示单播多端口本地或远端MAC地址表项 · Multicast:表示组播多端口本地或远端MAC地址表项 |
|
VSI Name |
VSI名称 |
|
Link ID/Name |
对于本端MAC地址,MAC地址对应的AC为三层接口时,为该接口的名称;MAC地址对应的AC为以太网服务实例时,为MAC地址对应以太网服务实例所在接口的名称 对于远端MAC地址,为MAC地址对应的隧道接口名称 |
|
Aging |
MAC地址表项是否老化,取值包括Aging和NotAging |
|
XX mac address(es) found |
VSI的MAC地址表项的总数 |
# 显示所有VSI的MAC地址表详细信息。
<Sysname> display l2vpn mac-address verbose
MAC Address : 0000-0000-000b
VSI Name : vpn1
VXLAN ID : 123
Interface : GE1/0/1
Link ID : 1
State : Dynamic
Aging : Aging
MAC Address : 0002-0003-0004
VSI Name : vpna
VXLAN ID : 10
State : Multiport
Aging : NotAging
Interface : Link ID
GE1/0/2 : 0x0
Tunnel8 : 0x5000002
Tunnel9 : 0x5000003
MAC Address : 0100-5e00-0003
VSI Name : vpnb
VXLAN ID : 20
State : Multicast
Aging : NotAging
Interface : Link ID
GE1/0/3 : 0x0
Tunnel12 : 0x5000004
表1-13 display l2vpn mac-address verbose命令显示信息描述表
|
字段 |
描述 |
|
MAC Address |
MAC地址 |
|
VSI Name |
MAC地址所属的VSI名称 |
|
VXLAN ID |
VXLAN编号 |
|
Interface |
对于本端MAC地址,MAC地址对应的AC为三层接口时,为该接口的名称;MAC地址对应的AC为以太网服务实例时,为以太网服务实例所在接口的名称 对于远端MAC地址,为MAC地址对应的隧道接口名称 |
|
Link ID |
AC或VXLAN隧道在VSI内的链路标识符 |
|
State |
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的本地或远端MAC地址表项 · EVPN:表示通过BGP EVPN协议学习的远端MAC地址表项 · OpenFlow:表示通过OpenFlow下发的远端MAC地址表项 · Multiport:表示单播多端口本地或远端MAC地址表项 · Multicast:表示组播多端口本地或远端MAC地址表项 |
|
Aging |
MAC地址表项是否老化,取值包括Aging和NotAging |
【相关命令】
· reset l2vpn mac-address
display l2vpn mac-address mac-move命令用来显示设备启动后所有VSI内的MAC地址迁移记录。
【命令】
display l2vpn mac-address mac-move [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定Master设备。
【使用指导】
如果MAC地址迁移频繁出现,且同一MAC地址总是在特定的两个接口之间迁移,那么网络中可能存在二层环路。可以通过查看MAC地址迁移记录,发现和定位环路。
每个成员设备最多能记录最近发生的200次MAC地址迁移过程。
【举例】
# 显示所有VSI内的MAC地址迁移记录。
<Sysname> display l2vpn mac-address mac-move
MAC address : 0000-4900-03e7 VSI name : 3
Current port: GE1/0/1 Source port: GE1/0/2
Last time : 2019-02-19 20:44:15 Move count : 1
MAC address : 0000-4900-03e8 VSI name : 3
Current port: GE1/0/1 Source port: GE1/0/3
Last time : 2019-02-19 20:44:16 Move count : 1
--- 2 MAC address moving records found ---
表1-14 display mac-address mac-move命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
MAC地址 |
|
VSI name |
VSI名称 |
|
Current port |
MAC地址迁移新接口 |
|
Source port |
MAC地址迁移源接口 |
|
Last time |
最近一次发生MAC地址迁移的时间 |
|
Move count |
MAC地址迁移的次数 |
display l2vpn service-instance命令用来显示以太网服务实例的信息。
【命令】
display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定二层以太网接口或二层聚合接口上的以太网服务实例信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有二层以太网接口和二层聚合接口上的以太网服务实例信息。
service-instance instance-id:显示指定以太网服务实例的信息。instance-id为以太网服务实例的ID,取值范围为1~4096。如果指定了interface interface-type interface-number参数,未指定本参数,则显示指定二层以太网接口或二层聚合接口上所有以太网服务实例的信息。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
【举例】
# 显示所有以太网服务实例的简要信息。
<Sysname> display l2vpn service-instance
Total number of service-instances: 1, 0 up, 1 down
Total number of ACs: 1, 0 up, 1 down
Interface SrvID Owner LinkID State Type
BAGG1 1 1 1 Down VSI
表1-15 display l2vpn service-instance命令显示信息描述表
|
字段 |
描述 |
|
Total number of service-instances |
以太网服务实例的总数,及处于up和down状态的以太网服务实例数目 |
|
Total number of ACs |
AC的总数,及处于up和down状态的AC数目 |
|
Interface |
二层以太网接口或二层聚合接口名称 |
|
SrvID |
以太网服务实例的ID |
|
Owner |
VSI名称,如果以太网服务实例上尚未关联VSI,则该字段显示为空 |
|
LinkID |
以太网服务实例在VSI内的链路标识符 |
|
State |
以太网服务实例的状态,取值包括Up和Down |
|
Type |
以太网服务实例所属的L2VPN类型,取值包括VSI和VPWS |
# 显示二层以太网接口GigabitEthernet1/0/1上所有以太网服务实例的详细信息。
<Sysname> display l2vpn service-instance interface gigabitethernet 1/0/1 verbose
Interface: GE1/0/1
Service Instance: 1
Type : Manual
Encapsulation : s-vid 16
VSI Name : vsi10
Link ID : 1
State : Up
E-Tree Mode : root
End.DX2 SID : -
End.DX2l SID : -
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Errors : 0
Discards: 0
Output Statistics:
Octets :0
Packets :0
Errors : 0
Discards: 0
表1-16 display l2vpn service-instance verbose命令显示信息描述表
|
字段 |
描述 |
|
Interface |
二层以太网接口或二层聚合接口 |
|
Service Instance |
以太网服务实例ID |
|
Type |
以太网服务实例的类型和报文匹配方式,取值包括: · Dynamic (M-LAG):peer-link链路上动态创建,采用VLAN匹配方式 · Dynamic (MAC-based):动态创建,采用MAC地址匹配方式 · Dynamic (VLAN-based):动态创建,采用VLAN匹配方式 · Manual:手工创建,采用VLAN匹配方式 |
|
Encapsulation |
以太网服务实例的报文匹配规则,如果未配置报文匹配规则,则不显示本字段 |
|
VSI Name |
与以太网服务实例关联的VSI的名称 |
|
Link ID |
以太网服务实例在VSI内的链路标识符 |
|
State |
以太网服务实例的状态,取值包括Up和Down |
|
E-Tree Mode |
EVPN VPLS、EVPN VPLS over SRv6组网中,AC在E-Tree中的角色,取值包括: · root:表示Root AC · leaf:表示Leaf AC |
|
End.Dx2 SID |
EVPN VPLS over SRv6组网中,为AC分配的End.DX2 SID 如果未分配End.DX2 SID,则显示为“-” |
|
End.Dx2l SID |
EVPN VPLS over SRv6组网中,为AC分配的End.DX2L SID 如果未分配End.DX2L SID,则显示为“-” |
|
Statistics |
是否使能以太网服务实例的统计功能,取值包括: · Enabled:使能了以太网服务实例的统计功能 · Disabled:禁止以太网服务实例的统计功能 |
|
Input Statistics |
入方向的以太网服务实例报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards) |
|
Output Statistics |
出方向的以太网服务实例报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards) |
【相关命令】
· service-instance
display l2vpn vsi命令用来显示VSI的信息。
【命令】
display l2vpn vsi [ name vsi-name | evpn-srv6 | evpn-vpls | evpn-vxlan | vpls | vxlan ] [ count | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name vsi-name:显示指定VSI的信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的信息。
evpn-srv6:显示EVPN VPLS over SRv6组网中VSI的信息。
evpn-vpls:显示EVPN VPLS组网中VSI的信息。如果不指定本参数,则显示所有VSI的信息。
evpn-vxlan:显示EVPN VXLAN组网中VSI的信息。如果不指定本参数,则显示所有VSI的信息。
vpls:显示VPLS组网中VSI的信息。如果不指定本参数,则显示所有VSI的信息。
vxlan:显示VXLAN组网中VSI的信息。如果不指定本参数,则显示所有VSI的信息。
count:显示VSI的统计信息。
verbose:显示VSI的详细信息。如果不指定本参数,则显示VSI的简要信息。
【举例】
# 显示所有VSI的简要信息。
<Sysname> display l2vpn vsi
Total number of VSIs: 2, 1 up, 1 down, 0 admin down
VSI Name VSI Index MTU State
vpls1 0 1500 Up
vpls2 1 1500 Down
# 显示所有VSI的统计信息。
<Sysname> display l2vpn vsi count
Total number of VSIs: 1, 1 up, 0 down, 0 admin down
表1-17 display l2vpn vsi命令显示信息描述表
|
字段 |
描述 |
|
Total number of VSIs |
VSI的总数,及处于up、down和admin down状态的VSI数目 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
MTU |
VSI上配置的最大传输单元 |
|
State |
VSI的状态,取值包括: · Up:up状态 · Down:down状态 · Admin down:通过shutdown命令手工关闭VSI |
# EVPN VXLAN组网下,显示所有VSI的详细信息。
<Sysname> display l2vpn vsi evpn-vxlan verbose
VSI Name: vpna
VSI Index : 0
VSI Description : vsi for vxlan10
VSI State : Up
MTU : -
Diffserv Mode : -
Bandwidth : -
Broadcast Restrain : -
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : -
MAC Table Limit : -
MAC Learning rate : -
Drop Unknown : -
PW Redundancy Mode : Independent
DSCP : -
Service Class : -
Flooding : Enabled
ESI : 0000.0000.0000.0000.0000
Redundancy Mode : All-active
Statistics : Enabled
Input statistics :
Octets : 0
Packets : 0
Errors : 0
Discards : 0
Output statistics:
Octets : 0
Packets : 0
Errors : 0
Discards : 0
Gateway Interface : VSI-interface 100
VXLAN ID : 10
EVPN Encapsulation : VXLAN
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual Disabled
ACs:
AC Link ID State Type
GE1/0/1 0x0 Up Manual
Statistics: Disabled
# EVPN VPLS组网下,显示所有VSI的详细信息。
<Sysname> display l2vpn vsi evpn-vpls verbose
VSI Name: 1
VSI Index : 0
VSI State : Up
MTU : 1500
Diffserv Mode : -
Bandwidth : -
Broadcast Restrain : 5120 kbps
Multicast Restrain : 5120 kbps
Unknown Unicast Restrain: 5120 kbps
MAC Learning : Enabled
MAC Table Limit : Unlimited
MAC Learning rate : Unlimited
Drop Unknown : Disabled
PW Redundancy Mode : Slave
DSCP : -
Service Class : -
Flooding : Enabled
ESI : 0000.0000.0000.0000.0000
Redundancy Mode : All-active
Statistics : Disabled
EVPN Encapsulation : MPLS
EVPN MPLS labels:
MPLS label : 775115
IMET MPLS label : 775114
EVPN PWs:
Peer Remote Service ID Link ID State Flag
1.1.1.1 - 8 Up Main
Create time: 2020-07-22 05:49:28
Last time status changed: 2020-07-22 05:49:28
Last time PW went down: 2020-07-22 05:49:28
3.3.3.3 - 9 Up Main
Create time: 2020-07-22 05:49:29
Last time status changed: 2020-07-22 05:49:29
Last time PW went down: 2020-07-22 05:49:29
ACs:
AC Link ID State Type
GE1/0/1 0x0 Up Manual
Statistics: Disabled
表1-18 display l2vpn vsi verbose命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
VSI Description |
VSI的描述信息,如果不配置,则此行不显示 |
|
VSI State |
VSI的状态,取值包括: · Up:up状态 · Down:down状态 · Administratively down:通过shutdown命令手工关闭VSI |
|
MTU |
VSI上配置的最大传输单元 |
|
Diffserv Mode |
差分服务模式 |
|
Bandwidth |
VSI内流量的最大带宽值,单位为kbps 取值为Unlimited时,表示不限制VSI内的流量 |
|
Broadcast Restrain |
VSI的广播抑制带宽值,单位为kbps 取值为Unlimited时,表示不抑制VSI内的广播流量 |
|
Multicast Restrain |
VSI的组播抑制带宽值,单位为kbps 取值为Unlimited时,表示不抑制VSI内的组播流量 |
|
Unknown Unicast Restrain |
VSI的未知单播抑制带宽值,单位为kbps 取值为Unlimited时,表示不抑制VSI内的未知单播流量 |
|
MAC Learning |
是否使能了MAC地址学习功能 |
|
MAC Table Limit |
VSI内MAC地址表项的最大数目 |
|
MAC Learning Rate |
VSI内MAC地址表项的学习速率 |
|
Drop Unknown |
当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文 |
|
PW Redundancy Mode |
PW冗余保护模式,取值包括: · Slave:主从操作模式,且本地PE作为从节点 · Master:主从操作模式,且本地PE作为主节点 · Independent:独立操作模式 |
|
DSCP |
VSI的DSCP优先级 |
|
Service Class |
VSI的隧道转发类的值 |
|
Flooding |
是否使能VSI的泛洪功能,取值包括: · Enabled:表示使能了VSI的泛洪功能 · Disabled:表示禁止VSI的泛洪功能 |
|
ESI |
VSI实例的ES标识符 |
|
Redundancy Mode |
VSI实例的ES冗余备份模式,取值包括: · A:表示ES的冗余备份模式为all-active模式 · S:表示ES的冗余备份模式为single-active模式 |
|
Statistics |
是否使能VSI的统计功能,取值包括: · Enabled:使能了VSI的统计功能 · Disabled:禁止VSI的统计功能 |
|
Input statistics |
入方向的VSI报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards) |
|
Output statistics |
出方向的VSI报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、错误报文数(Errors)和丢弃的报文数(Discards) |
|
Input Rate |
入方向的VSI报文速率,包括每秒接收的字节数(Bytes per second)和每秒接收的报文数(Packets per second) |
|
Output Rate |
出方向的VSI报文速率,包括每秒发送的字节数(Bytes per second)和每秒发送的报文数(Packets per second) |
|
Gateway Interface |
VSI网关虚接口编号 |
|
VXLAN ID |
VXLAN编号 |
|
EVPN Encapsulation |
EVPN的封装类型,取值包括: · VXLAN:表示EVPN的封装类型为VXLAN · MPLS:表示EVPN的封装类型为MPLS · SRv6:表示EVPN的封装类型为SRv6 |
|
EVPN MPLS Labels |
VSI的MPLS标签列表 |
|
MPLS label |
通过MAC/IP发布路由获取的MPLS标签 |
|
IMET MPLS label |
通过IMET路由获取的MPLS标签 |
|
EVPN PWs |
EVPN PW相关信息 |
|
Peer |
远端PE的地址 |
|
Remote Service ID |
远端Service ID |
|
Link ID |
EVPN PW在VSI内的链路标识符 |
|
State |
EVPN PW的状态,取值包括: · Up:表示协议状态Up · Down:表示协议状态Down |
|
Flag |
PW属性标记 |
|
Create time |
EVPN PW创建时间 |
|
Last time status changed |
最近一次EVPN PW状态改变的时间 |
|
Last time PW went down |
最近一次EVPN PW状态变为down的时间 |
|
Tunnels |
与VXLAN关联的隧道信息 |
|
Tunnel Name |
隧道名称 |
|
Link ID |
隧道在VSI内的链路标识符 |
|
State |
隧道状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联 ¡ EVPN自动将VXLAN和VXLAN隧道关联 ¡ 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flood proxy |
隧道是否开启了泛洪代理功能,取值包括: · Enabled:开启隧道的泛洪代理功能,即VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭隧道的泛洪代理功能 |
|
Private-VSI type |
Private VSI类型,取值包括: · Community:表示VSI为Secondary VSI,允许同一Secondary VSI内各AC之间二层互通 · Isolated:表示VSI为Secondary VSI,不允许同一Secondary VSI内各AC之间二层互通 · Primary:表示VSI为Primary VSI |
|
Associated secondary VSIs |
Primary VSI关联的Secondary VSI |
|
Associated primary VSI |
Secondary VSI关联的Primary VSI |
|
ACs |
VSI的AC列表 |
|
AC |
接入电路 |
|
Link ID |
AC在VSI内的链路标识符 |
|
State |
AC的状态,取值包括Up和Down |
|
Type |
以太网服务实例的类型和报文匹配方式,取值包括: · Dynamic (M-LAG):peer-link链路上动态创建,采用VLAN匹配方式 · Dynamic (MAC-based):动态创建,采用MAC地址匹配方式 · Dynamic (VLAN-based):动态创建,采用VLAN匹配方式 · Manual:手工创建,采用VLAN匹配方式 |
|
Statistics |
是否开启AC的统计功能,取值包括: · Enabled:AC的统计功能处于开启状态 · Disabled:AC的统计功能处于关闭状态 |
display vxlan tunnel命令用来显示与VXLAN关联的VXLAN隧道的信息。
【命令】
display vxlan tunnel [ vxlan-id vxlan-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vxlan-id:显示与指定VXLAN关联的隧道的信息。vxlan-id为VXLAN的编号,取值范围为0~16777215。不指定此参数,则显示所有与VXLAN关联的隧道的信息。
【举例】
# 显示所有与VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel
Total number of VXLANs: 1
VXLAN ID: 10, VSI name: vpna, Total tunnels: 2 (2 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy Split horizon
Tunnel1 0x5000001 Up Manual Disabled Enabled
Tunnel2 0x5000002 Up Manual Disabled Enabled
# 显示与编号为10的VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel vxlan-id 10
VXLAN ID: 10, VSI name: vpna, Total tunnels: 2 (2 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy Split horizon
Tunnel1 0x5000001 Up Manual Disabled Enabled
Tunnel2 0x5000002 Up Manual Disabled Enabled
表1-19 display vxlan tunnel命令显示信息描述表
|
字段 |
描述 |
|
Total number of VXLANs |
已创建的VXLAN的总数 |
|
VXLAN ID |
VXLAN ID |
|
VSI name |
VXLAN所属的VSI名称 |
|
Total tunnels |
与VXLAN关联的隧道的总数,包括处于Up和Down状态的隧道总数 |
|
Tunnel name |
隧道名称 |
|
Link ID |
隧道在VXLAN内的链路标识符 |
|
State |
隧道的状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联 ¡ EVPN自动将VXLAN和VXLAN隧道关联 ¡ 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flood proxy |
隧道是否开启了泛洪代理功能,取值包括: · Enabled:开启隧道的泛洪代理功能。即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭隧道的泛洪代理功能 |
|
Split horizon |
隧道是否开启了水平分割功能,取值包括: · Enabled:开启隧道的水平分割功能,即从其他VXLAN隧道接收到的报文不能转发到该VXLAN隧道 · Disabled:关闭隧道的水平分割功能,即从AC和VXLAN隧道接收到的报文均可以通过该VXLAN隧道转发 |
【相关命令】
· tunnel
· vxlan
encapsulation命令用来配置以太网服务实例的报文匹配规则。
undo encapsulation命令用来恢复缺省情况。
【命令】
encapsulation s-vid { vlan-id | vlan-id-list } [ only-tagged ]
encapsulation s-vid vlan-id c-vid { vlan-id-list | all }
encapsulation c-vid { vlan-id | vlan-id-list }
encapsulation { default | tagged | untagged }
undo encapsulation [ { c-vid | s-vid } vlan-id-list ]
【缺省情况】
未配置报文匹配规则。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
s-vid:匹配外层VLAN标签(Service VLAN ID)为指定值的报文。
c-vid:匹配内层VLAN标签(Customer VLAN ID)为指定值的报文。
vlan-id:VLAN的编号,取值范围为1~4094。
vlan-id-list:VLAN列表,表示一个或多个VLAN的编号。表示方式为vlan-id-list = { vlan-id [ to vlan-id ] }&<1-8>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-8>表示前面的参数最多可以输入8次。
only-tagged:表示只匹配携带VLAN标签的报文。当匹配的VLAN为缺省VLAN时,如果未指定本关键字,则会同时匹配所携带VLAN标签为缺省VLAN的报文和未携带VLAN标签的报文;如果指定了本参数,则只匹配所携带VLAN标签为缺省VLAN的报文。
all:所有VLAN。
default:表示缺省的报文匹配规则。同一个以太网接口下最多只能有一个服务实例采用缺省的报文匹配规则。如果接口下同时存在一个采用缺省报文匹配规则的服务实例和多个采用其他报文匹配规则的服务实例,则未与任何其他报文匹配规则匹配的报文将匹配缺省报文匹配规则;如果接口下只存在一个采用缺省报文匹配规则的服务实例,则该接口上的所有报文都匹配缺省报文匹配规则。
tagged:表示匹配携带VLAN标签的报文。
untagged:表示匹配未携带VLAN标签的报文。
【使用指导】
当同一个接口下配置的不同以太网服务实例的报文匹配规则出现重叠时,如何匹配报文与设备的型号有关,请以设备的实际情况为准。
同一个接口上创建了多个以太网服务实例时,不同以太网服务实例的报文匹配规则之间存在以下配置限制:
· 如果既存在仅匹配外层VLAN标签(s-vid)的以太网服务实例,又存在同时匹配外层和内层VLAN标签(s-vid和c-vid)的以太网服务实例,则两个规则中指定的s-vid可以完全相同,但不能重叠。
· 如果存在多个仅匹配内层VLAN标签(c-vid)的以太网服务实例,则不同规则中指定的c-vid不可以完全相同和重叠。
· 如果存在多个同时匹配外层和内层VLAN标签(s-vid和c-vid)的以太网服务实例,则不同规则匹配的外层标签(s-vid)不同时,c-vid可以完全相同和重叠;匹配的外层标签(s-vid)相同时,c-vid不可以完全相同和重叠。
不能通过重复执行本命令修改报文匹配规则。如需修改报文匹配规则,请先通过undo encapsulation命令删除报文匹配规则,再执行encapsulation命令。
删除以太网服务实例下的报文匹配规则后,会自动取消以太网服务实例与VSI的关联。
【举例】
# 在二层以太网接口GigabitEthernet1/0/1的以太网服务实例1上配置如下报文匹配规则:匹配外层VLAN标签为111的报文。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] service-instance 1
[Sysname-GigabitEthernet1/0/1-srv1] encapsulation s-vid 111
【相关命令】
· display l2vpn service-instance
flooding disable命令用来关闭VSI的泛洪功能。
undo flooding disable命令用来开启VSI的泛洪功能。
【命令】
flooding disable { all | { broadcast | unknown-multicast | unknown-unicast } * } [ all-direction | dci ]
undo flooding disable
【缺省情况】
VSI的泛洪功能处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
all:禁止泛洪广播、未知单播和未知组播数据帧。
broadcast:禁止泛洪广播数据帧。
unknown-multicast:禁止泛洪未知组播数据帧。
unknown-unicast:禁止泛洪未知单播数据帧。
all-direction:禁止将AC和VXLAN隧道/PW上接收到的泛洪流量转发给相同VSI内的其他AC和VXLAN隧道/PW。如果不指定本参数,则表示仅禁止将AC上接收到的泛洪流量转发给相同VSI内的VXLAN隧道/PW。
dci:只禁止向数据中心间的VXLAN-DCI隧道泛洪。如果不指定本参数,则表示禁止向VXLAN隧道和VXLAN-DCI隧道泛洪。
【使用指导】
缺省情况下,VTEP从本地站点内接收到目的MAC地址为广播、未知单播和未知组播的数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点;VTEP从VXLAN隧道接收到目的MAC地址为广播、未知单播和未知组播的数据帧后,会在该VXLAN内的所有本地接口上泛洪该数据帧。通过本命令可以手工禁止某类数据帧在VXLAN内泛洪,以减少网络中的泛洪流量。
执行本命令时,必须同时指定unknown-multicast和unknown-unicast参数。
数据中心互联场景中,如果只想禁止向数据中心间的VXLAN-DCI隧道泛洪,而数据中心内部的VXLAN隧道可以泛洪,请指定dci参数。
【举例】
# 在VSI实例vsi1内禁止将本地站点内接收到的广播数据帧泛洪到远端站点。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] flooding disable broadcast
ipv6 nd suppression enable命令用来开启ND泛洪抑制功能。
undo ipv6 nd suppression enable命令用来关闭ND泛洪抑制功能。
【命令】
ipv6 nd suppression enable [ no-broadcast ]
undo ipv6 nd suppression enable
【缺省情况】
ND泛洪抑制功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
no-broadcast:表示没有对应的ND泛洪抑制表项时不泛洪ND请求。
【使用指导】
为了避免组播发送的ND请求报文占用核心网络带宽,VTEP从本地站点或VXLAN隧道接收到ND请求和ND应答报文后,根据该报文在本地建立ND泛洪抑制表项。后续当VTEP收到本站点内用户终端请求其它用户终端MAC地址的ND请求时,优先根据ND泛洪抑制表项进行代答。如果没有对应的表项,则将ND请求泛洪到核心网。ND泛洪抑制功能可以大大减少ND泛洪的次数。
【举例】
# 在VSI vsi1下开启ND泛洪抑制功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] ipv6 nd suppression enable
【相关命令】
· display ipv6 nd suppression vsi
· reset ipv6 nd suppression vsi
ipv6 nd suppression mode命令用来配置ND泛洪抑制模式。
undo ipv6 nd suppression mode命令用来恢复缺省情况。
【命令】
ipv6 nd suppression mode { proxy-reply | unicast-forward } [ mismatch-discard ]
undo ipv6 nd suppression mode
【缺省情况】
开启ND泛洪抑制功能后,ND泛洪抑制模式为设备代答模式。当NS报文的目标IPv6地址不是本端设备的IPv6地址,且不能匹配本端设备的ND泛洪抑制表项时,广播转发NS报文。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
proxy-reply:设备代答模式,即当NS报文请求的目标IPv6地址不是本端设备的IPv6地址,且目标IPv6地址匹配本端设备的ND泛洪抑制表项时,本端设备不转发NS报文,而是直接代替目标IPv6对应的设备回应NA报文。此NA报文的发送端IPv6地址为NS报文的目标IPv6地址,链路层的源MAC地址为ND泛洪抑制表项中目标IPv6地址对应的MAC地址。
unicast-forward:单播转发模式,即当NS报文的目标IPv6地址不是本端设备的IPv6地址,且目标IPv6地址匹配本端设备的ND泛洪抑制表项时,本端设备将NS报文的链路层的目的MAC地址修改为泛洪抑制表项中与目标IPv6地址对应的MAC地址,然后单播转发NS报文。
mismatch-discard:当NS报文的目标IPv6地址不是本端设备的IPv6地址,且不能匹配本端设备的ND泛洪抑制表项时,丢弃报文。如果未指定本参数,则设备将对不能匹配本端设备的ND泛洪抑制表项的NS报文进行广播转发。
【使用指导】
使用设备代答模式时,本端不会转发NS报文,占用的系统资源较少。使用单播转发模式时,虽然占用更多的系统资源,但是可以减少泛洪抑制表项未及时更新造成的ND表项学习错误。
【举例】
# 在VSI vsi1下开启ND泛洪抑制功能,并配置ND泛洪抑制模式为单播转发模式。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] ipv6 nd suppression enable
[Sysname-vsi-vsi1] nd suppression mode unicast-forward
【相关命令】
· ipv6 nd suppression enable
l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来在采用直连模式peer-link链路的M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则。
undo l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来恢复缺省情况。
【命令】
l2vpn m-lag peer-link ac-match-rule vxlan-mapping
undo l2vpn m-lag peer-link ac-match-rule vxlan-mapping
【缺省情况】
采用直连模式peer-link链路的M-LAG组网中,peer-link链路上动态AC的报文匹配规则与用户侧链路上AC的报文匹配规则相同。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,采用直连模式peer-link链路的M-LAG组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在peer-link链路上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致peer-link链路上动态创建的AC之间发生冲突。本命令用来解决上述问题。
配置本命令后,peer-link链路上的AC报文匹配规则将由VXLAN ID映射生成。在VTEP上创建VXLAN后,peer-link链路上会自动生成AC,该AC与VXLAN对应的VSI关联,该AC的报文匹配规则为:
· 外层VLAN标签(s-vid)为VXLAN ID除以4094,取整后加1,即VXLAN ID/4094+1。
· 内层VLAN标签(c-vid)为VXLAN ID除以4094,取余后加1,即VXLAN ID%4094+1。
· 如果计算出来的外层VLAN标签为peer-link接口的PVID,则s-vid变更为VXLAN ID%4094+1、无c-vid。
执行本命令后,VTEP上创建的VXLAN的ID不能大于16000000。
【举例】
# 采用直连模式peer-link链路的M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则。
<Sysname> system-view
[Sysname] l2vpn m-lag peer-link ac-match-rule vxlan-mapping
l2vpn enable命令用来开启L2VPN功能。
undo l2vpn enable命令用来关闭L2VPN功能。
【命令】
l2vpn enable
undo l2vpn enable
【缺省情况】
L2VPN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有开启L2VPN功能后,才能进行L2VPN的相关配置。
【举例】
# 开启L2VPN功能。
<Sysname> system-view
[Sysname] l2vpn enable
l2vpn statistics interval命令用来设置L2VPN统计信息收集的时间间隔。
undo l2vpn statistics interval命令用来恢复缺省情况。
【命令】
l2vpn statistics interval interval
undo l2vpn statistics interval
【缺省情况】
L2VPN统计信息收集的时间间隔为15分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:L2VPN统计信息收集的时间间隔,取值范围为5~65535,单位为秒。
【举例】
# 配置L2VPN统计信息收集的时间间隔为30秒。
<Sysname> system-view
[Sysname] l2vpn statistics interval 30
mac-address mac-learning priority命令用来配置以太网服务实例的MAC地址学习优先级。
undo mac-address mac-learning priority命令用来恢复缺省情况。
【命令】
mac-address mac-learning priority { high | low }
undo mac-address mac-learning priority
【缺省情况】
MAC地址学习优先级为低优先级。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
high:指定MAC地址学习优先级为高优先级。
low:指定MAC地址学习优先级为低优先级。
【使用指导】
只有以太网服务实例与VSI关联后,本命令才会生效。
以太网服务实例(即AC)的MAC地址学习功能分为两个优先级:高优先级和低优先级。对于低优先级的AC,在学习MAC地址时需要查看高优先级AC是否已经学到该MAC地址,如果已经学到,则不允许学习该MAC地址;对于高优先级的AC,在学习MAC地址时如果已经有低优先级的AC或其他高优先级的AC学习到该MAC地址,则覆盖之前的MAC地址表项。
【举例】
# 配置接口GigabitEthernet1/0/1上以太网服务实例1的MAC地址学习优先级为高优先级。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] service-instace 1
[Sysname-GigabitEthernet1/0/1-srv1] mac-address mac-learning priority high
mac-address static vsi命令用来添加静态MAC地址表项。
undo mac-address static vsi命令用来删除指定的静态MAC地址表项。
【命令】
mac-address static mac-address { interface interface-type interface-number service-instance instance-id | interface tunnel tunnel-number } vsi vsi-name
undo mac-address static [ mac-address ] [ interface interface-type interface-number service-instance instance-id | interface tunnel tunnel-number ] vsi vsi-name
【缺省情况】
不存在静态MAC地址表项。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
interface interface-type interface-number service-instance instance-id:指定本地MAC地址对应的AC。interface-type interface-number为接口类型和接口编号;instance-id为以太网服务实例的编号,取值范围为1~4096。
interface tunnel tunnel-number:指定远端MAC地址对应的VXLAN隧道接口或VXLAN-DCI隧道接口。tunnel-number为VXLAN隧道接口或VXLAN-DCI隧道接口的编号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。指定的隧道接口必须已经创建。
vsi vsi-name:指定MAC地址所属的VSI。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
本地MAC表项是指VTEP连接的本地站点内虚拟机的MAC地址。本地MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址动态学习。
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址、BGP EVPN协议等学习。
对于本地MAC地址表项,本命令中指定的以太网服务实例必须与指定的VSI关联,否则配置将失败;对于远端MAC地址表项,interface tunnel interface-number参数指定的隧道接口必须与vsi vsi-name参数指定的VSI对应的VXLAN关联,否则配置将失败。
执行undo mac-address static vsi命令时如果没有指定任何参数,则删除该VSI下的所有静态MAC地址表项。
建议不要将EVPN动态创建的隧道接口指定为远端MAC地址对应的隧道接口。否则,配置恢复时,EVPN会重新创建隧道,隧道接口的编号可能发生变化,从而导致静态远端MAC地址表项的配置无法恢复。
【举例】
# 添加一条静态远端MAC地址表项:MAC地址为000f-e201-0101,VXLAN隧道接口为Tunnel1,MAC地址所属的VSI为vsi1。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface tunnel 1 vsi vsi1
# 添加一条静态本地MAC地址表项:MAC地址为000f-e201-0102,AC为接口GigabitEthernet1/0/1上的以太网服务实例1,MAC地址所属的VSI为vsi1。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0102 interface gigabitethernet 1/0/1 service-instance 1 vsi vsi1
【相关命令】
· vxlan tunnel mac-learning disable
mac-based ac命令用来开启动态创建的以太网服务实例匹配MAC地址功能。
undo mac-based ac命令用来关闭动态创建的以太网服务实例匹配MAC地址功能。
【命令】
mac-based ac
undo mac-based ac
【缺省情况】
动态创建的以太网服务实例匹配MAC地址功能处于关闭状态,即动态创建的以太网服务实例只匹配VLAN。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
802.1X或MAC地址认证为用户下发授权VSI、Guest VSI、Auth-Fail VSI或Critical VSI后,将用户信息(接入端口、所属VLAN、MAC地址等)及VSI信息通知给VXLAN,VXLAN根据用户信息动态创建以太网服务实例,并将其与VSI关联。
动态创建的以太网服务实例可以通过以下匹配方式判断接口接收到的报文是否属于该AC:
· VLAN方式:检查报文携带的VLAN ID是否与以太网服务实例匹配的VLAN ID相同。只有二者相同,报文才属于该AC。
· MAC地址方式:检查报文携带的VLAN ID、源MAC地址是否分别与以太网服务实例匹配的VLAN ID、MAC地址相同。只有VLAN ID、源MAC地址均相同时,报文才属于该AC。
缺省情况下,动态创建的以太网服务实例采用VLAN匹配方式。如需要采用MAC地址方式,那么必须采用MAC地址认证或基于MAC接入控制的802.1X认证,并开启动态创建的以太网服务实例匹配MAC地址功能。
本命令仅对动态创建的以太网服务实例生效。通过service-instance命令创建的静态以太网服务实例只能通过encapsulation命令配置匹配的VLAN ID,不能匹配MAC地址。
若接口下已存在动态创建的以太网服务实例,则不能通过本命令修改动态创建以太网服务实例匹配MAC地址功能的开启、关闭状态。
【举例】
# 开启动态创建的以太网服务实例匹配MAC地址功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-based ac
【相关命令】
· display l2vpn service-instance
overlay oam enable命令用来开启VXLAN隧道的连通性检测功能。
undo overlay oam enable命令用来关闭VXLAN隧道的连通性检测功能。
【命令】
overlay oam enable
undo overlay oam enable
【缺省情况】
VXLAN隧道的连通性检测功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
通过行ping vxlan/tracert vxlan命令检测VXLAN隧道的连通性时,需要在VXLAN隧道的尾节点上配置本命令才可以正常使用。如果隧道源节点执行ping vxlan/tracert vxlan命令时指定-r reply-mode参数为3,则还需要在源节点上执行本命令。
【举例】
# 开启VXLAN隧道的连通性检测功能。
<Sysname> system-view
[Sysname] overlay oam enable
【相关命令】
· ping vxlan
· tracert vxlan
reserved vxlan命令用来配置保留VXLAN。
undo reserved vxlan命令用来恢复缺省情况。
【命令】
reserved vxlan vxlan-id
undo reserved vxlan
【缺省情况】
未指定保留VXLAN。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:保留VXLAN的ID,取值范围为0~16777215。
【使用指导】
只能在系统视图下配置一个全局保留VXLAN,该VXLAN不能与VSI下创建的VXLAN相同。
配置的保留VXLAN不能与mapping vni命令配置的映射远端VXLAN相同。
【举例】
# 配置保留VXLAN为VXLAN 10000。
<Sysname> system-view
[Sysname] reserved vxlan 10000
【相关命令】
· mapping vni(EVPN命令参考/EVPN)
reset ipv6 nd suppression vsi命令用来清除VSI的ND泛洪抑制表项。
【命令】
reset ipv6 nd suppression vsi [ name vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name vsi-name:清除指定VSI的ND泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的ND泛洪抑制表项。
【举例】
# 清除所有VSI的ND泛洪抑制表项。
<Sysname> reset ipv6 nd suppression vsi
This command will delete all entries. Continue? [Y/N]:y
【相关命令】
· display ipv6 nd suppression vsi
· ipv6 nd suppression enable
reset l2vpn mac-address命令用来清除通过源MAC地址动态学习的MAC地址表项。
【命令】
reset l2vpn mac-address [ vsi vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vsi vsi-name:清除指定VSI动态学习的MAC地址表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI动态学习的MAC地址表项。
【使用指导】
VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项。
【举例】
# 清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项。
<Sysname> reset l2vpn mac-address vsi vpn1
【相关命令】
· display l2vpn mac-address vsi
reset l2vpn mac-address mac-move命令用来清除设备启动后所有VSI内的MAC地址迁移记录。
【命令】
reset l2vpn mac-address mac-move
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除设备启动后所有VSI内的MAC地址迁移记录。
<Sysname> reset l2vpn mac-address mac-move
【相关命令】
· display l2vpn mac-address mac-move
reset l2vpn statistics ac命令用来清除AC的报文统计信息。
【命令】
reset l2vpn statistics ac [ interface interface-type interface-number service-instance instance-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口的报文统计信息。interface-type interface-number表示接口类型和接口编号。
service-instance instance-id:清除指定以太网服务实例的报文统计信息。instance-id表示以太网服务实例的ID,取值范围为1~4096。如果指定了三层接口,则不允许指定以太网服务实例;如果指定了二层接口,则必须指定以太网服务实例。
【使用指导】
执行本命令时,如果未指定任何参数,则清除所有AC的报文统计信息。
【举例】
# 清除作为AC的三层接口GigabitEthernet1/0/1的报文统计信息。
<Sysname> reset l2vpn statistics ac interface gigabitethernet 1/0/1
【相关命令】
· display l2vpn interface
· display l2vpn service-instance verbose
· statistics enable (Ethernet service instance view)
reset l2vpn statistics vsi命令用来清除VSI的报文统计信息。
【命令】
reset l2vpn statistics vsi [ name vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name vsi-name:清除指定VSI的报文统计信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的信息。
【举例】
# 清除本设备上所有VSI报文统计信息。
<Sysname> reset l2vpn statistics vsi
【相关命令】
· statistics enable (VSI view)
rewrite inbound tag命令用来配置入方向报文的处理规则。
undo rewrite inbound tag命令用来恢复缺省情况。
【命令】
rewrite inbound tag { nest { c-vid vlan-id | s-vid vlan-id [ c-vid vlan-id ] } | remark { { 1-to-1 | 2-to-1 } { c-vid vlan-id | s-vid vlan-id } | { 1-to-2 | 2-to-2 } s-vid vlan-id c-vid vlan-id } | strip { c-vid | s-vid [ c-vid ] } } [ symmetric ]
undo rewrite inbound tag
【缺省情况】
不对入方向报文进行处理。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
nest:表示添加标签。
c-vid:表示内层标签。
s-vid:表示外层标签。
vlan-id:表示VLAN的编号,取值范围为1~4094。
remark:表示映射标签。
1-to-1:表示1:1标签映射,即将原有报文中的指定标签映射为指定的值。
2-to-1:表示2:1标签映射,即将原有报文中的两层标签映射为一层标签。
1-to-2:表示1:2标签映射,即将原有报文中的一层标签映射为两层标签。
2-to-2:表示2:2标签映射,即将原有报文中的最外两层标签映射为指定的两层标签。
strip:表示剥离标签。
symmetric:表示对出方向报文进行相反的标签操作。
【使用指导】
不能通过重复执行本命令修改入方向报文的处理规则。如需修改入方向报文的处理规则,请先通过undo rewrite inbound tag命令删除入方向报文的处理规则,再执行rewrite inbound tag命令。
本命令中的参数具有如下使用限制:
· 执行rewrite inbound tag nest s-vid vlan-id c-vid vlan-id命令时,如果报文携带VLAN tag,则该命令对该报文不生效。
· 执行rewrite inbound tag nest s-vid vlan-id命令时,如果报文携带两层VLAN tag,则该命令对该报文不生效。
· 执行rewrite inbound tag nest c-vid vlan-id命令后,该命令不会生效。
· 如果配置本命令时指定了symmetric参数,则不能再配置rewrite outbound tag命令;反之,如果已配置了出方向报文的处理规则,则在配置入方向报文的处理规则时不能指定symmetric参数。
【举例】
# 在二层以太网接口GigabitEthernet1/0/1的服务实例1上配置报文匹配规则和处理规则如下:对外层VLAN标签为10的入方向报文,将外层标签映射为VLAN标签100。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] service-instance 1
[Sysname-GigabitEthernet1/0/1-srv1] encapsulation s-vid 10
[Sysname-GigabitEthernet1/0/1-srv1] rewrite inbound tag remark 1-to-1 s-vid 100
rewrite outbound tag命令用来配置出方向报文的处理规则。
undo rewrite outbound tag命令用来恢复缺省情况。
【命令】
rewrite outbound tag { nest { c-vid vlan-id | s-vid vlan-id [ c-vid vlan-id ] } | remark { { 1-to-1 | 2-to-1 } { c-vid vlan-id | s-vid vlan-id } | { 1-to-2 | 2-to-2 } s-vid vlan-id c-vid vlan-id } | strip { c-vid | s-vid [ c-vid ] } }
undo rewrite outbound tag
【缺省情况】
不对出方向报文进行处理。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
nest:表示添加标签。
c-vid:表示内层标签。
s-vid:表示外层标签。
vlan-id:表示VLAN的编号,取值范围为1~4094。
remark:表示映射标签。
1-to-1:表示1:1标签映射,即将原有报文中的指定标签映射为指定的值。
2-to-1:表示2:1标签映射,即将原有报文中的两层标签映射为一层标签。
1-to-2:表示1:2标签映射,即将原有报文中的一层标签映射为两层标签。
2-to-2:表示2:2标签映射,即将原有报文中的最外两层标签映射为指定的两层标签。
strip:表示剥离标签。
【使用指导】
不能通过重复执行本命令修改出方向报文的处理规则。如需修改,请先通过undo rewrite outbound tag命令删除出方向报文的处理规则,再执行rewrite outbound tag命令。
配置本命令后,在配置rewrite inbound tag命令时就不能指定symmetric参数。
本命令中的参数具有如下使用限制:
· 执行rewrite outbound tag nest s-vid vlan-id c-vid vlan-id命令时,如果报文携带VLAN tag,则该命令对该报文不生效。
· 执行rewrite outbound tag nest s-vid vlan-id命令时,如果报文携带两层VLAN tag,则该命令对该报文不生效。
· 执行rewrite outbound tag nest c-vid vlan-id命令后,该命令不会生效。
【举例】
# 在二层以太网接口GigabitEthernet1/0/1的服务实例1上配置报文匹配规则和处理规则如下:对外层VLAN标签为10的入方向报文,将外层标签映射为VLAN标签100,并对该服务实例上的出方向报文剥离其外层标签。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] service-instance 1
[Sysname-GigabitEthernet1/0/1-srv1] encapsulation s-vid 10
[Sysname-GigabitEthernet1/0/1-srv1] rewrite inbound tag remark 1-to-1 s-vid 100
[Sysname-GigabitEthernet1/0/1-srv1] rewrite outbound tag strip s-vid
selective-flooding mac-addres命令用来配置VSI选择性泛洪的MAC地址。
undo selective-flooding mac-addres命令用来删除VSI的选择性泛洪MAC地址。
【命令】
selective-flooding mac-addres mac-addres
undo selective-flooding mac-addres mac-addres
【缺省情况】
不存在VSI选择性泛洪MAC地址。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
mac-address:选择性泛洪的MAC地址。该MAC地址不能为全F。
【使用指导】
通过flooding disable命令禁止通过VXLAN隧道向远端站点泛洪后,为了将某些单播或组播MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址。当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点。
【举例】
# 在VSI vsi1下配置选择性泛洪的MAC地址为000f-e201-0101。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101
【相关命令】
· flooding disable
service-instance命令用来创建以太网服务实例,并进入以太网服务实例视图。如果指定的以太网服务实例已经存在,则直接进入以太网服务实例视图。
undo service-instance命令用来删除指定的以太网服务实例。
【命令】
service-instance instance-id
undo service-instance instance-id
【缺省情况】
不存在以太网服务实例。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
instance-id:以太网服务实例的编号,取值范围为1~4096。
【举例】
# 在二层以太网接口GigabitEthernet1/0/1上创建以太网服务实例1,并进入以太网服务实例1的视图。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] service-instance 1
[Sysname-GigabitEthernet1/0/1-srv1]
【相关命令】
· display l2vpn service-instance
shutdown命令用来关闭VSI。
undo shutdown命令用来开启VSI。
【命令】
shutdown
undo shutdown
【缺省情况】
VSI处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【使用指导】
关闭VSI后,该VSI将不能提供二层交换服务。
关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景。关闭VSI后,该VSI所有已存在的配置保持不变。在关闭状态下还可以对VSI进行配置。VSI再次被开启后,基于最新的配置提供二层交换服务。
【举例】
# 关闭名为vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] shutdown
【相关命令】
· display l2vpn vsi
statistics enable命令用来开启以太网服务实例的报文统计功能。
undo statistics enable命令用来关闭以太网服务实例的报文统计功能。
【命令】
statistics enable
undo statistics enable
【缺省情况】
以太网服务实例的报文统计功能处于关闭状态。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
【使用指导】
只有为以太网服务实例配置了报文匹配方式并绑定了VSI实例,报文统计功能才会生效。如果在报文统计过程中修改报文匹配方式或绑定的VSI实例,则报文统计重新开始。
【举例】
# 开启接口GigabitEthernet1/0/1上以太网服务实例200的报文统计功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] service-instance 200
[Sysname-GigabitEthernet1/0/1-srv200] statistics enable
【相关命令】
· display l2vpn service-instance verbose
· reset l2vpn statistics ac
statistics enable命令用来开启VSI的报文统计功能。
undo statistics enable命令用来关闭VSI的报文统计功能。
【命令】
statistics enable
undo statistics enable
【缺省情况】
VSI的报文统计功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
【举例】
# 开启名为vsi1的VSI的报文统计功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] statistics enable
【相关命令】
· display l2vpn vsi verbose
· reset l2vpn statistics vsi
tracert vxlan命令用来查看VXLAN隧道所经过的路径,并根据应答信息对错误点进行定位。
【命令】
tracert vxlan [ -a inner-src-address | -h ttl-value | -r reply-mode | -t timeout ] * vxlan-id vxlan-id tunnel-source source-address tunnel-destination dest-address [ destination-udpport dest-port ] [ vxlan-source-address vxlan-source-address ] [ load-balance { vxlan-source-udpport vxlan-source-udpport | source-address lb-src-address destination-address lb-dest-address protocol { udp | lb-protocol-id } source-port lb-src-port destination-port lb-dest-port source-mac lb-source-mac destination-mac lb-destination-mac } ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
-a inner-src-address:指定VXLAN Echo Request报文的内层IP头的源IP地址。如果未指定本参数,则VXLAN Echo Request报文的内层IP头的源IP地址为报文出接口的主IP地址。如果对端设备上不存在到达该源IP地址的路由,则建议通过本参数指定VXLAN Echo Request报文的源地址为隧道的源IP地址。
-h ttl-value:指定VXLAN Echo Request报文中外层IP头中TTL的最大值(即检测的最大跳数)。ttl-value为TTL最大值,取值范围为1~255,缺省值为30。
-r reply-mode:指定接收者对VXLAN Echo Request报文的应答模式。reply-mode为应答模式,取值范围为1~3,缺省值为2。1表示不进行应答;2表示根据目的IP地址查找IP转发表进行应答;3表示采用VXLAN封装进行应答。
-t timeout:指定发送VXLAN Echo Request报文后等待响应的超时时间。time-out为超时时间,取值范围为0~65535,单位为毫秒,缺省值为2000。
vxlan-id vxlan-id:指定发送VXLAN Echo Request报文的VXLAN。vxlan-id表示VXLAN编号,取值范围为0~16777215。
tunnel-source source-address:指定VXLAN隧道源IPv4地址。
tunnel-destination dest-address:指定VXLAN隧道目的IPv4地址。
destination-udpport dest-port:指定VXLAN Echo Request报文的内层目的UDP端口号。dest-port为目的UDP端口号,取值范围为1~65535,缺省值为50001。本参数主要用于对端设备对内层目的UDP端口号有要求的场景下。
vxlan-source-address vxlan-source-address:指定VXLAN Echo Request报文的外层IP头的源IPv4地址。如果未指定本参数,则使用tunnel-source source-address参数指定的VXLAN隧道的源地址。在M-LAG组网中,M-LAG设备发起Tracert VXLAN操作时,需将本参数指定为M-LAG系统中本地VTEP的IP地址,以防止远端VTEP将VXLAN Echo Reply报文发给另一台M-LAG设备。
load-balance:指定负载分担参数。如果未指定本参数,则仅对多路径中的一条路径进行检测。
vxlan-source-udpport vxlan-source-udpport end-vxlan-src-udpport:指定VXLAN Echo Request报文的源UDP端口号的起始值与结束值,取值范围为49152~65535,源UDP端口号起始值的缺省值为4789,如果未指定结束值,则起始值即为结束值。
source-address lb-src-address:指定用于负载均衡运算的源IPv4地址。
destination-address lb-dest-address:指定用于负载均衡运算的目的IPv4地址。
protocol:指定用于负载均衡运算的协议类型。
udp:指定用于负载均衡运算的协议类型为UDP协议。
lb-protocol-id:指定用于负载均衡运算的协议号,取值范围为1~255。
source-port lb-src-port:指定用于负载均衡运算的源端口号,取值范围为1~65535。
destination-port lb-dest-port:指定用于负载均衡运算的目的端口号,取值范围为1~65535。
source-mac lb-source-mac:指定用于负载均衡运算的源MAC地址。
destination-mac lb-destination-mac:指定用于负载均衡运算的目的MAC地址。
【使用指导】
在VXLAN或EVPN VXLAN组网中,VTEP之间通过VXLAN隧道传输数据报文,当VTEP间出现丢包或断流现象时,可以通过本命令查看VXLAN隧道所经过的路径,并根据应答信息对错误点进行定位。
VTEP基于VXLAN Echo Request报文的源UDP端口号进行负载分担,当两个VTEP之间的VXLAN隧道对应多条路径时,为了保证检测结果的准确性,可以通过配置负载分担参数实现对多条路径的遍历。执行本命令时可以通过如下两种方式指定VXLAN Echo Request报文的源UDP端口号:
· 直接指定源UDP端口号的起始值和结束值,使设备发出的VXLAN Echo Request报文中的UDP端口号从起始值依次+1递增到结束值,实现对多条等价路径的遍历检测。
· 通过指定不同的MAC地址、IP地址以及协议类型参数动态计算生成VXLAN的源UDP号,实现对多条等价路径的遍历检测。采用该方式时,需要多次执行tracert vxlan命令实现对多条等价路径的遍历检测。
配置本命令时,指定负载分担参数仅改变VXLAN Echo Request报文的源UDP端口号并不会改变设备发送的VXLAN Echo Request报文的其他信息。
通过本命令检测VXLAN隧道的连通性时,需要在VXLAN隧道的对端VTEP上配置overlay oam enable命令。
【举例】
# 查看VXLAN 1内隧道源IP地址为11.11.11.11、目的IP地址为22.22.22.22的VXLAN隧道所经过的路径。
<Sysname> tracert vxlan vxlan-id 1 tunnel-source 11.11.11.11 tunnel-destination 22.22.22.22
Tracert VXLAN: VXLAN ID 1 source 11.11.11.11 destination 22.22.22.22:
TTL Time InBound OutBound Replier
1 2 ms GE1/0/1 GE1/0/2 20.0.0.1
2 4 ms GE1/0/1 -- 30.0.0.2
Return code 3(0)
表1-20 tracert vxlan命令显示信息描述表
|
字段 |
描述 |
|
Tracert VXLAN: VXLAN ID 1 source 11.11.11.11 destination 22.22.22.22: |
检测VXLAN-ID为1、源地址为11.11.11.11、目的地址为22.22.22.22的VXLAN隧道的连通性 |
|
TTL |
跳数 |
|
Time |
接收到应答的时间,单位为毫秒 |
|
InBound |
VXLAN Echo Request报文的入接口 |
|
OutBound |
VXLAN Echo Request报文的出接口 |
|
Replier |
节点的IP地址 |
|
Return code |
返回码,取值包括: · 0:无返回码 · 1:Echo Request报文错误 · 2:不存在对应VXLAN · 3:VXLAN内没有Up的隧道 括号内为返回子码,目前暂无定义,取值为0 |
【相关命令】
· overlay oam enable
· ping vxlan
tracert vxlan ipv6命令用来查看IPv6 VXLAN隧道所经过的路径,并根据应答信息对错误点进行定位。
【命令】
tracert vxlan [ -a inner-src-ipv6-address | -h ttl-value | -r reply-mode | -t timeout ] * ipv6 vxlan-id vxlan-id tunnel-source source-ipv6-address tunnel-destination dest-ipv6-address [ destination-udpport dest-port ] [ vxlan-source-address vxlan-source-ipv6-address ] [ load-balance { vxlan-source-udpport vxlan-source-udpport | source-address lb-src-address destination-address lb-dest-address protocol { udp | lb-protocol-id } source-port lb-src-port destination-port lb-dest-port source-mac lb-source-mac destination-mac lb-destination-mac } ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
-a inner-src-ipv6-address:指定VXLAN Echo Request报文的内层IPv6头的源IPv6地址。如果未指定本参数,则VXLAN Echo Request报文的内层IPv6头的源IPv6地址为报文出接口的主IP地址。如果对端设备上不存在到达该源IPv6地址的路由,则建议通过本参数指定VXLAN Echo Request报文的源地址为隧道的源IP地址。
-h ttl-value:指定VXLAN Echo Request报文中外层IP头中TTL的最大值(即检测的最大跳数)。ttl-value为TTL最大值,取值范围为1~255,缺省值为30。
-r reply-mode:指定接收者对VXLAN Echo Request报文的应答模式。reply-mode为应答模式,取值范围为1~3,缺省值为2。1表示不进行应答;2表示根据目的IP地址查找IP转发表进行应答;3表示采用VXLAN封装进行应答。
-t timeout:指定发送VXLAN Echo Request报文后等待响应的超时时间。time-out为超时时间,取值范围为0~65535,单位为毫秒,缺省值为2000。
ipv6:指定IPV6 VXLAN隧道。
vxlan-id vxlan-id:指定发送VXLAN Echo Request报文的VXLAN。vxlan-id表示VXLAN编号,取值范围为0~16777215。
tunnel-source source-ipv6-address:指定VXLAN隧道源IPv6地址。
tunnel-destination dest-ipv6-address:指定VXLAN隧道目的IPv6地址。
destination-udpport dest-port:指定VXLAN Echo Request报文的内层目的UDP端口号。dest-port为目的UDP端口号,取值范围为1~65535,缺省值为50001。本参数主要用于对端设备对内层目的UDP端口号有要求的场景下。
vxlan-source-address vxlan-source-ipv6-address:指定VXLAN Echo Request报文的外层IP头的源IPv6地址。如果未指定本参数,则使用tunnel-source source-address参数指定的VXLAN隧道的源地址。在M-LAG组网中,M-LAG设备发起Tracert VXLAN操作时,需将本参数指定为M-LAG系统中本地VTEP的IP地址,以防止远端VTEP将VXLAN Echo Reply报文发给另一台M-LAG设备。
load-balance:指定负载分担参数。如果未指定本参数,则仅对多路径中的一条路径进行检测。
vxlan-source-udpport vxlan-source-udpport end-vxlan-src-udpport:指定VXLAN Echo Request报文的源UDP端口号的起始值与结束值,取值范围为49152~65535,源UDP端口号起始值的缺省值为4789,如果未指定结束值,则起始值即为结束值。
source-address lb-src-address:指定用于负载均衡运算的源IPv4地址。
destination-address lb-dest-address:指定用于负载均衡运算的目的IPv4地址。
protocol:指定用于负载均衡运算的协议类型。
udp:指定用于负载均衡运算的协议类型为UDP协议。
lb-protocol-id:指定用于负载均衡运算的协议号,取值范围为1~255。
source-port lb-src-port:指定用于负载均衡运算的源端口号,取值范围为1~65535。
destination-port lb-dest-port:指定用于负载均衡运算的目的端口号,取值范围为1~65535。
source-mac lb-source-mac:指定用于负载均衡运算的源MAC地址。
destination-mac lb-destination-mac:指定用于负载均衡运算的目的MAC地址。
【使用指导】
在VXLAN或EVPN VXLAN组网中,VTEP之间通过VXLAN隧道传输数据报文,当VTEP间出现丢包或断流现象时,可以通过本命令查看VXLAN隧道所经过的路径,并根据应答信息对错误点进行定位。
VTEP基于VXLAN Echo Request报文的源UDP端口号进行负载分担,当两个VTEP之间的VXLAN隧道对应多条路径时,为了保证检测结果的准确性,可以通过配置负载分担参数实现对多条路径的遍历。执行本命令时可以通过如下两种方式指定VXLAN Echo Request报文的源UDP端口号:
· 直接指定源UDP端口号的起始值和结束值,使设备发出的VXLAN Echo Request报文中的UDP端口号从起始值依次+1递增到结束值,实现对多条等价路径的遍历检测。
· 通过指定不同的MAC地址、IP地址以及协议类型参数动态计算生成VXLAN的源UDP号,实现对多条等价路径的遍历检测。采用该方式时,需要多次执行tracert vxlan命令实现对多条等价路径的遍历检测。
配置本命令时,指定负载分担参数仅改变VXLAN Echo Request报文的源UDP端口号并不会改变设备发送的VXLAN Echo Request报文的其他信息。
通过本命令检测VXLAN隧道的连通性时,需要在VXLAN隧道的对端VTEP上配置overlay oam enable命令。
【举例】
<H3C>tracert vxlan ipv6 vxlan-id 1 tunnel-source 11::11 tunnel-destination 22::22
Tracert VXLAN: VXLAN ID 1 source 11::11 destination 22::22:
TTL Time InBound OutBound Replier
1 2 ms GE2/0/3 GE2/0/4 100::1
2 4 ms GE2/0/4 -- 200::2
Return code 3(0)
表1-21 tracert vxlan ipv6命令显示信息描述表
|
字段 |
描述 |
|
Tracert VXLAN: VXLAN ID 1 source 11::11 destination 22::.22: |
检测VXLAN-ID为1,源地址为11::11,目的地址为22::22的VXLAN隧道的连通性 |
|
TTL |
跳数 |
|
Time |
接收到应答的时间,单位为毫秒 |
|
InBound |
LSR上request报文入接口 |
|
OutBound |
LSR上request报文出接口 |
|
Replier |
节点的IP地址 |
|
Return code |
返回码,取值包括: · 0:无返回码 · 1:Echo Request报文错误 · 2:不存在对应VXLAN · 3:VXLAN内没有Up的隧道 括号内为返回子码,目前暂无定义,取值为0 |
【相关命令】
· overlay oam enable
tunnel命令用来配置VXLAN与VXLAN隧道关联。
undo tunnel命令用来取消VXLAN与指定隧道的关联。
【命令】
tunnel { tunnel-number [ backup-tunnel tunnel-number | flooding-proxy | no-split-horizon | remote-vni vxlan-id ] | all }
undo tunnel { tunnel-number | all }
【缺省情况】
VXLAN未关联VXLAN隧道。
【视图】
VXLAN视图
【缺省用户角色】
network-admin
【参数】
tunnel-number:关联指定的VXLAN隧道。tunnel-number为隧道接口的编号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。指定的隧道必须是VXLAN模式的隧道。
backup-tunnel tunnel-number:指定备用隧道。tunnel-number为隧道接口的编号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。指定的隧道必须是VXLAN模式的隧道。
flooding-proxy:开启隧道的泛洪代理功能,即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP。如果未指定本参数,则表示关闭隧道的泛洪代理功能。
no-split-horizon:关闭隧道的水平分割功能,即从AC和VXLAN隧道接收到的报文均可以通过设置了no-split-horizon属性的VXLAN隧道转发。如果未指定本参数,则表示开启隧道的水平分割功能,即从其他VXLAN隧道接收到的报文不会转发到该VXLAN隧道。VXLAN-DCI模式的隧道不支持关闭水平分割功能。
remote-vni vxlan-id:指定远端的VXLAN ID。vxlan-id取值范围为0~16777215。只有VXLAN-DCI模式的隧道允许指定本参数。
all:关联所有VXLAN隧道。
【使用指导】
在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联。采用单播路由泛洪方式时,如果VTEP接收到某个VXLAN的泛洪流量,则将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP。
一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN。
执行本命令时,可以同时指定与VXLAN关联的主用VXLAN隧道和备用VXLAN隧道。备用VXLAN隧道为主用VXLAN隧道提供保护。当主用VXLAN隧道down时,VXLAN将启用备用VXLAN隧道。
配置泛洪代理功能时,需要注意:
· 不能通过重复执行本命令开启或关闭VXLAN隧道的泛洪代理功能。如需修改隧道的泛洪代理功能状态,请先通过undo tunnel命令取消VXLAN与指定隧道的关联,再执行tunnel命令。
· 一个VSI下可以配置多条开启泛洪代理功能的VXLAN隧道,第一个创建的VXLAN隧道作为主代理隧道,负责转发该VXLAN内的广播、组播和未知单播流量,其他隧道作为备用代理隧道,不转发流量。
执行本命令时,如果指定了remote-vni vxlan-id参数,则边缘设备将本地VXLAN ID替换为指定的远端VXLAN ID。属于同一用户的不同数据中心使用了不同的VXLAN ID。如果用户想将这两个数据中心当作同一个VXLAN网络进行互联,则需要在数据中心的边缘设备上指定remote-vni vxlan-id参数。数据中心互联的详细介绍,请参见“VXLAN配置指导”中的“VXLAN数据中心互联”。
通过tunnel tunnel-number命令关联的VXLAN隧道,不能通过undo tunnel all命令取消该关联;反之,通过tunnel all命令关联所有VXLAN隧道后,不能通过undo tunnel tunnel-number命令取消关联其中的一条VXLAN隧道,只能执行undo tunnel all命令同时取消关联所有的VXLAN隧道。
通常情况下,不建议使用tunnel all命令。
执行本命令配置VXLAN与VXLAN隧道关联时,如果指定了no-split-horizon参数,则该VXLAN内不能存在去往同一个VTEP的其他VXLAN隧道。
不能通过重复执行本命令开启或关闭VXLAN隧道的泛洪代理功能和水平分割功能。如需修改隧道的泛洪代理功能或水平分割功能状态,请先通过undo tunnel命令取消VXLAN与指定隧道的关联,再执行tunnel命令。
【举例】
# 配置VXLAN隧道Tunnel1和Tunnel2与VXLAN 10000关联。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000] tunnel 1
[Sysname-vsi-vpna-vxlan-10000] tunnel 2
【相关命令】
· display vxlan tunnel
tunnel bfd enable命令用来开启隧道的BFD检测功能。
undo tunnel bfd enable命令用来关闭隧道的BFD检测功能。
【命令】
tunnel bfd enable destination-mac mac-address
undo tunnel bfd enable
【缺省情况】
隧道的BFD检测功能处于关闭状态。
【视图】
VXLAN模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
destination-mac mac-address:指定BFD报文的目的MAC地址为VXLAN隧道对端VTEP的桥MAC地址或组播MAC地址。mac-address为BFD报文的目的MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
【使用指导】
隧道的BFD检测功能用来避免VTEP设备无法感知或无法及时感知隧道的故障,导致报文转发失败。隧道两端的VTEP设备上均需要开启该功能。VTEP设备周期性地通过VXLAN隧道向配置的目的MAC地址发送单跳BFD控制报文。如果在5秒内未接收到对端发送的BFD控制报文,则将隧道状态置为Defect,隧道接口状态仍为Up。VXLAN隧道故障排除后隧道状态将自动恢复为Up。
执行本命令的同时,还需要在系统视图下执行reserved vxlan命令配置保留VXLAN。否则,BFD会话无法up。
【举例】
# 开启VXLAN隧道Tunnel9的BFD检测功能,并指定BFD报文的目的MAC地址为1-1-1。
<Sysname> system-view
[Sysname] interface tunnel 9 mode vxlan
[Sysname-Tunnel9] tunnel bfd enable destination-mac 1-1-1
tunnel global source-address命令用来配置VXLAN隧道的全局源地址。
undo tunnel global source-address命令用来恢复缺省情况。
【命令】
tunnel global source-address { ipv4-address | ipv6 ipv6-address }
undo tunnel global source-address [ ipv6 ]
【缺省情况】
未配置VXLAN隧道的全局源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:隧道的全局源IPv4地址。
ipv6 ipv6-address:隧道的全局源IPv6地址。执行undo tunnel global source-address命令时,如果没有指定本参数,则表示删除VXLAN隧道的全局源IPv4地址。
【使用指导】
目前仅VXLAN隧道支持全局源地址,其它类型的隧道(包括VXLAN-DCI隧道)不支持全局源地址。
如果隧道下未配置源地址或源接口,则隧道会使用全局源地址作为隧道的源地址。
VXLAN over IPv4隧道只会使用全局源IPv4地址,VXLAN over IPv6隧道只会使用全局源IPv6地址。
【举例】
# 配置VXLAN隧道的全局源地址为1.1.1.1。
<Sysname> system-view
[Sysname] tunnel global source-address 1.1.1.1
vsi命令用来创建一个VSI,并进入VSI视图。如果指定的VSI已经存在,则直接进入VSI视图。
undo vsi命令用来删除指定的VSI。
【命令】
vsi vsi-name
undo vsi vsi-name
【缺省情况】
不存在VSI。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看作是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。
【举例】
# 创建名为vxlan10的VSI,并进入VSI视图。
<Sysname> system-view
[Sysname] vsi vxlan10
[Sysname-vsi-vxlan10]
【相关命令】
· display l2vpn vsi
vxlan命令用来创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图。
undo vxlan命令用来恢复缺省情况。
【命令】
vxlan vxlan-id
undo vxlan
【缺省情况】
不存在VXLAN。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:VXLAN ID,取值范围为0~16777215。
【使用指导】
在一个VSI下只能创建一个VXLAN。不同VSI下创建的VXLAN,其VXLAN ID不能相同。
【举例】
# 在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000]
【相关命令】
· vsi
vxlan default-decapsulation命令用来开启缺省解封装指定IPv4 VXLAN报文的功能。
undo vxlan default-decapsulation命令用来关闭缺省解封装指定IPv4 VXLAN报文的功能。
【命令】
vxlan default-decapsulation source interface interface-type interface-number
undo vxlan default-decapsulation source interface
【缺省情况】
缺省解封装指定IPv4 VXLAN报文的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
source interface interface-type interface-number:指定缺省解封装指定IPv4 VXLAN报文功能的源接口。interface-type interface-number为接口类型和接口编号。
【使用指导】
在建立单向IPv4 VXLAN隧道的组网(即对端建立了指向本端的VXLAN隧道,但本端未建立指向对端的VXLAN隧道)中,本端从对端接收到VXLAN报文后,会因为无法解封装而丢弃该报文。配置本功能后,如果本端接收到的VXLAN报文的目的地址为指定源接口的IPv4地址,则本端会解封装该报文,不会丢弃。
只有指定的接口上配置了IP地址,本功能才生效。
如果在建立单向IPv4 VXLAN隧道的组网中配置本功能后,又建立了以指定源接口下配置的IPv4地址为源地址的、指向对端的VXLAN隧道,则本功能失效。
【举例】
# 开启缺省解封装指定IPv4 VXLAN报文的功能。
<Sysname> system-view
[Sysname] vxlan default-decapsulation source interface gigabitethernet 1/0/1
vxlan flooding share-resource命令用来开启隧道资源共享功能。
undo vxlan flooding share-resource命令用来关闭隧道资源共享功能。
【命令】
vxlan flooding share-resource
undo vxlan flooding share-resource
【缺省情况】
隧道资源共享功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在VXLAN和EVPN VXLAN组网中,当多个VXLAN关联同一个VXLAN隧道时,会占用多个隧道资源,开启本功能后,同一个VXLAN隧道仅占用一个隧道资源,即使该隧道被多个VXLAN关联。
【举例】
# 开启隧道资源共享功能。
<Sysname> system
[Sysname] vxlan flooding share-resource
vxlan invalid-udp-checksum discard命令用来配置丢弃UDP校验和检查失败的VXLAN报文。
undo vxlan invalid-udp-checksum discard命令用来恢复缺省情况。
【命令】
vxlan invalid-udp-checksum discard
undo vxlan invalid-udp-checksum discard
【缺省情况】
不会检查VXLAN报文的UDP校验和。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
VTEP对二层数据帧进行封装时,将UDP校验和设置为0。缺省情况下,VTEP接收到VXLAN报文后,不会检查报文的UDP校验和。如果在VTEP上执行了本命令,则该VTEP会对接收的VXLAN报文的UDP校验和进行检查,校验和检查失败的报文将被丢弃。
为了兼容其他厂商的设备,UDP检验和为0和UDP检验和正确的报文均能通过VTEP的检查,被VTEP接收。
【举例】
# 配置丢弃UDP校验和检查失败的VXLAN报文。
<Sysname> system-view
[Sysname] vxlan invalid-udp-checksum discard
【相关命令】
· vxlan invalid-vlan-tag discard
vxlan invalid-vlan-tag discard命令用来配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
undo vxlan invalid-vlan-tag discard命令用来恢复缺省情况。
【命令】
vxlan invalid-vlan-tag discard
undo vxlan invalid-vlan-tag discard
【缺省情况】
不会检查VXLAN报文内层封装的以太网数据帧是否携带VLAN tag。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
远端VTEP上通过xconnect vsi命令的access-mode参数配置接入模式为ethernet时,VXLAN报文可能携带VLAN tag。这种情况下建议不要在本端VTEP上执行vxlan invalid-vlan-tag discard命令,以免错误地丢弃报文。
【举例】
# 配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
<Sysname> system-view
[Sysname] vxlan invalid-vlan-tag discard
【相关命令】
· vxlan invalid-udp-checksum discard
· xconnect vsi
vxlan ip-forwarding命令用来配置VXLAN隧道工作在三层转发模式。
undo vxlan ip-forwarding命令用来配置VXLAN隧道工作在二层转发模式。
【命令】
vxlan ip-forwarding [ tagged | untagged ]
undo vxlan ip-forwarding
【缺省情况】
VXLAN隧道工作在三层转发模式,且VXLAN封装后的报文转发时不携带VLAN tag。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
tagged:指定转发VXLAN封装后的报文时,携带VLAN tag。
untagged:指定转发VXLAN封装后的报文时,不携带VLAN tag。
【使用指导】
当设备作为VTEP时,需要配置VXLAN隧道工作在二层转发模式,该模式下VTEP通过查找MAC地址表项对流量进行转发;当设备作为VXLAN IP网关时,需要配置VXLAN隧道工作在三层转发模式,该模式下VTEP设备通过查找ARP表项(IPv4网络)或ND表项(IPv6网络)对流量进行转发。
切换二层、三层转发模式前必须先删除设备上的所有VSI、VSI虚接口和VXLAN隧道。
如果VXLAN隧道工作在三层转发模式,则设备将VXLAN封装后的报文转发给下一跳时是否携带VLAN tag,由本命令中的tagged、untagged参数决定,而不是由报文的出接口类型决定。请根据实际情况选择tagged、untagged参数:
· 设备通过Access端口、Trunk或Hybrid端口的PVID连接下一跳时,需要指定untagged参数。
· 设备通过Trunk或Hybrid端口的非PVID连接下一跳时,需要指定tagged参数。
执行vxlan ip-forwarding命令时如果没有指定tagged和untagged参数,则缺省为untagged,即转发VXLAN封装后的报文时,不携带VLAN tag。
重复执行本命令修改tagged和untagged参数前必须先删除设备上所有的VXLAN隧道。
【举例】
# 配置VXLAN隧道工作在三层转发模式,且VXLAN封装后的报文转发时不携带VLAN tag。
<Sysname> system-view
[Sysname] vxlan ip-forwarding
vxlan local-mac report命令用来开启本地MAC地址的日志记录功能。
undo vxlan local-mac report命令用来关闭本地MAC地址的日志记录功能。
【命令】
vxlan local-mac report
undo vxlan local-mac report
【缺省情况】
本地MAC地址的日志记录功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本地MAC地址的日志记录功能后,VXLAN会立即根据已经学习到的本地MAC地址表项生成日志信息,之后在增加或删除本地MAC地址时也将产生日志信息。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。
【举例】
# 开启本地MAC地址的日志记录功能。
<Sysname> system-view
[Sysname] vxlan local-mac report
vxlan mapping-ecn enable命令用来开启VXLAN的ECN功能。
undo vxlan mapping-ecn enable命令用来关闭VXLAN的ECN功能。
【命令】
vxlan mapping-ecn enable
undo vxlan mapping-ecn enable
【缺省情况】
VXLAN的ECN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
ECN(Explicit Congestion Notification,显式拥塞通知)是一种端到端的网络拥塞通知机制,它允许网络在发生拥塞时不丢弃报文。通过配置本命令,用户可以将ECN技术应用到VXLAN/EVPN VXLAN网络中。配置本命令后,对于需要解封装的VXLAN报文,设备会将VXLAN报文外层IP头的ECN字段可以映射到报文内层IP头的ECN字段中;对于需要增加VXLAN封装的报文,设备会将原始报文IP头的ECN字段映射到报文外层IP头的ECN字段中,使内层IP头的ECN字段与外层IP头的ECN字段保持一致,保障报文在VXLAN网络发生拥塞时不丢弃报文。
【举例】
# 开启VXLAN的ECN功能。
<Sysname> system-view
[Sysname] vxlan mapping-ecn enable
vxlan tunnel mac-learning disable命令用来关闭远端MAC地址自动学习功能。
undo vxlan tunnel mac-learning disable命令用来开启远端MAC地址自动学习功能。
【命令】
vxlan tunnel mac-learning disable
undo vxlan tunnel mac-learning disable
【缺省情况】
远端MAC地址自动学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果网络中存在攻击,为了避免学习到错误的远端MAC地址,可以通过本命令手工关闭远端MAC地址自动学习功能。
【举例】
# 关闭远端MAC地址自动学习功能。
<Sysname> system-view
[Sysname] vxlan tunnel mac-learning disable
vxlan udp-port命令用来配置VXLAN报文的目的UDP端口号。
undo vxlan udp-port命令用来恢复缺省情况。
【命令】
vxlan udp-port port-number
undo vxlan udp-port
【缺省情况】
VXLAN报文的目的UDP端口号为4789。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口。
【使用指导】
属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号。
【举例】
# 配置VXLAN报文的目的UDP端口号为6666。
<Sysname> system-view
[Sysname] vxlan udp-port 6666
vxlan vlan-based命令用来开启VLAN关联VXLAN功能。
undo vxlan vlan-based命令用来关闭VLAN关联VXLAN功能。
【命令】
vxlan vlan-based
undo vxlan vlan-based
【缺省情况】
VLAN关联VXLAN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
可以通过如下两种方式将指定VLAN的数据帧映射到特定VXLAN:
· 配置以太网服务实例关联VSI:在以太网服务实例下配置报文匹配规则匹配指定VLAN的数据帧后,将该以太网服务实例与VSI关联,可以实现将接口上收到的指定VLAN的数据帧映射到VSI对应的VXLAN。
· 配置VLAN关联VXLAN:执行本命令开启VLAN关联VXLAN功能,并在VLAN视图下执行vxlan vni命令配置与该VLAN关联的VXLAN后,如果存在属于该VLAN的接口,则自动在该接口上创建编号为当前VLAN ID、匹配外层VLAN tag为当前VLAN ID的以太网服务实例,并将该以太网服务实例与指定VXLAN对应的VSI关联。
上述两种方式不能同时配置。
【举例】
# 开启VLAN关联VXLAN功能。
<Sysname> system-view
[Sysname] vxlan vlan-based
vxlan vni命令用来配置VLAN与指定的VXLAN关联。
undo vxlan vni命令用来取消VLAN与VXLAN关联。
【命令】
vxlan vni vxlan-id
undo vxlan vni
【缺省情况】
未指定与VLAN关联的VXLAN。
【视图】
VLAN视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:与VLAN关联的VXLAN ID,取值范围为1~16777215。
【使用指导】
配置本命令前,需要先执行vxlan vlan-based命令开启VLAN关联VXLAN功能。
不能通过本命令配置VLAN 1与VXLAN关联。
本命令中指定的VXLAN ID不能为EVPN组网中的L3VNI。
本命令中指定的VXLAN ID可以不存在。在用户创建该VXLAN时,会自动创建AC,并将AC与VXLAN关联。
【举例】
# 配置VLAN 10关联VXLAN 100。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] vxlan vni 100
【相关命令】
· vxlan vlan-based
xconnect vsi命令用来将AC与VSI关联。
undo xconnect vsi命令用来恢复缺省情况。
【命令】
xconnect vsi vsi-name [ access-mode { ethernet | vlan } | leaf | microsegment microsegment-id | on-demand ] [ track track-entry-number&<1-3> ]
undo xconnect vsi
【缺省情况】
AC未关联VSI。
【视图】
接口视图
以太网服务实例视图
【缺省用户角色】
network-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
access-mode:指定接入模式。
· 当AC为三层接口或三层子接口时,缺省接入模式如下:
¡ 对于VLAN接口,缺省接入模式为VLAN;对于其他三层接口,缺省接入模式为Ethernet。
¡ 对于三层子接口,缺省接入模式为VLAN。
· 当AC为以太网服务实例时,缺省接入模式为VLAN。
ethernet:指定接入模式为Ethernet。
vlan:指定接入模式为VLAN。
leaf:在E-Tree组网中,指定AC在VSI内为Leaf角色。缺省为VSI内的Root角色。
microsegment microsegment-id:AC关联的微分段ID,取值范围为1~65535。如果未指定本参数,则表示AC未关联微分段ID。
on-demand:指定按需下发AC的转发信息。如果未指定本参数,则AC的转发信息会直接下发到硬件。
track track-entry-number&<1-3>:配置AC与指定Track项联动。track-entry-number为Track项的序号,取值范围为1~1024;&<1-3>表示前面的参数最多可以输入3次。指定本参数后,仅当关联的Track项中至少有一个状态为positive时,AC的状态才会up;否则,AC的状态为down。
【使用指导】
在接口视图下执行本命令后,从接口接收到的报文将通过查找关联VSI的MAC地址表进行转发。在某个接口的以太网服务实例视图下执行本命令后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。
在以太网服务实例下配置该命令前,必须先配置encapsulation命令。
接入模式分为以下两种:
· VLAN接入模式:从本地站点接收到的和发送给本地站点的以太网帧必须带有VLAN Tag。VTEP从本地站点接收到以太网帧后,删除该帧的所有VLAN Tag,再转发该数据帧;VTEP发送以太网帧到本地站点时,为其添加本地站点的VLAN Tag。采用该模式时,VTEP不会传递VLAN Tag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通。
· Ethernet接入模式:从本地站点接收到的和发送给本地站点的以太网帧可以携带VLAN Tag,也可以不携带VLAN Tag。VTEP从本地站点接收到以太网帧后,保持该帧的VLAN Tag信息不变,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLAN Tag。采用该模式时,VTEP会在不同站点间传递VLAN Tag信息,不同站点的VLAN需要统一规划,否则无法互通。
执行本命令时,通过指定microsegment参数可以将通过该AC接入的用户加入到同一个微分段中。有关微分段的详细介绍,请参见“安全配置指导”中的“微分段”。
不同的AC可以关联相同的微分段ID。
【举例】
# 在接口GigabitEthernet1/0/1下关联名为vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] xconnect vsi vpn1
【相关命令】
· display l2vpn interface
· display l2vpn service-instance
· encapsulation
· vsi
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
