- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-SRv6 VPN命令
本章节下载: 04-SRv6 VPN命令 (569.13 KB)
目 录
1.1.1 bfd static evpn-vpws-srv6
1.1.3 display l2vpn forwarding srv6
1.1.6 display l2vpn xconnect-group
1.1.7 encapsulation source-address
1.1.12 peer advertise encap-type srv6
1.1.13 peer advertise original-route
1.1.15 peer re-originated (BGP EVPN address family view)
1.1.16 peer re-originated (BGP VPNv4/VPNv6 address family view)
1.1.17 peer srv6-vpn compatible
1.1.18 peer suppress re-originated
1.1.23 segment-routing ipv6 best-effort
1.1.24 segment-routing ipv6 locator
1.1.25 segment-routing ipv6 locator (cross-connect view and VSI EVPN instance view)
1.1.26 segment-routing ipv6 primary-path-detect sid-bfd
1.1.27 segment-routing ipv6 traffic-engineering
1.1.28 srv6-mpls-interworking enable
bfd static evpn-vpws-srv6命令用来创建检测EVPN VPWS over SRv6组网中SRv6 PW的静态BFD会话。如果指定的静态BFD会话已经创建,并直接进入静态BFD会话视图。
undo bfd static命令用来删除静态BFD会话及静态BFD会话视图下的所有配置。
【命令】
bfd static session-name evpn-vpws-srv6 interface interface-type interface-number remote-peer remote-ipv6-address [ discriminator auto ]
undo bfd static session-name
【缺省情况】
不存在静态BFD会话。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
session-name:静态BFD会话的名称,为1~64个字符的字符串,区分大小写。
interface interface-type interface-number:指定交叉连接关联的三层接口。interface-type interface-number表示接口类型和接口编号。
remote-peer remote-ipv6-address:指定PW远端PE的IPv6地址。
discriminator auto:指定采用自协商方式获取BFD会话的本地标识符。如果未指定本参数,则必须通过discriminator命令手工指定标识符。
【使用指导】
SRv6 PW的静态BFD检测功能用来避免PE设备无法感知或无法及时感知SRv6 PW的故障,导致报文转发失败。配置静态BFD检测SRv6 PW的连通性功能后,PE设备周期性地通过三层接口关联的SRv6 PW向远端PE的IP地址发送BFD控制报文。如果在检测周期内未接收到对端发送的BFD控制报文,则将SRv6 PW状态置为Down,防止报文继续发送到该SRv6 PW,并将报文切换到备份SRv6 PW或等价SRv6 PW上进行转发,避免报文转发失败。
通过静态BFD检测SRv6 PW时,必须配置BFD会话为异步模式。
SRv6 PW两端的PE设备上均需要配置静态BFD检测SRv6 PW的连通性功能。
对于主备/等价SRv6 PW,需要为每个SRv6 PW分别配置静态BFD会话进行检测。
【举例】
# 创建名称为abc的静态BFD会话,并对交叉连接关联的SRv6 PW进行检测。其中,交叉连接关联的接口为GigabitEthernet1/0/6,远端PE的IPv6地址为20::1。
<Sysname> system-view
[Sysname] bfd static abc evpn-vpws-srv6 interface gigabitethernet 1/0/6 remote-peer 20::1
[Sysname-bfd-static-session-abc]
default color命令用来配置缺省Color值。
undo default color命令用来恢复缺省情况。
【命令】
default color color-value
undo default color
【缺省情况】
未配置缺省Color值。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【参数】
color-value:缺省Color值,取值范围为0~4294967295。
【使用指导】
配置基于Color的引流时,在如下情况下,采用配置的缺省Color值进行基于Color的引流:
· EVPN路由不携带Color扩展团体属性,且未通过路由策略方式配置该路由的Color属性。
【举例】
# 在VSI实例下的EVPN实例视图下,配置缺省Color值为100。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation srv6
[Sysname-vsi-aaa-mpls-srv6] default color 100
# 在交叉连接组EVPN实例视图下,配置缺省Color值为100。
<Sysname> system-view
[Sysname] xconnect-group vpna
[Sysname-xcg-vpna] evpn encapsulation srv6
[Sysname-xcg-vpna-evpn-srv6] default color 100
display l2vpn forwarding srv6命令用来显示L2VPN的SRv6转发信息。
【命令】
display l2vpn forwarding srv6 [ vsi vsi-name | xconnect-group group-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示指定VSI的SRv6转发信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
xconnect-group group-name:显示指定交叉连接组的SRv6转发信息。group-name表示交叉连接组的名称,为1~31个字符的字符串,不能包含字符“-”,区分大小写。
verbose:显示SRv6转发的详细信息。如果不指定本参数,则显示SRv6转发的简要信息。
【使用指导】
执行本命令时,如果没有指定vsi vsi-name和xconnect-group group-name参数,则显示所有VSI和所有交叉连接组内的SRv6转发信息。
【举例】
# 显示L2VPN SRv6转发的简要信息。
<Sysname> display l2vpn forwarding srv6
Total number of cross-connections: 1
Total number of VSIs: 1
Total number of SRv6 tunnels: 2, 2 up, 0 blocked, 0 down
VSI Name : vpnb
Link ID : 0x9000000 Type: BE State: Up
In SID : 100::2
Out SID : 200::3
Xconnect-group Name : vpna
Connection Name : pw1
Link ID : 0x1 Type: BE State: Up
In SID : 100::1
Out SID : 200::1
表1-1 display l2vpn forwarding srv6命令显示信息描述表
|
字段 |
描述 |
|
Total number of cross-connections |
交叉连接总数 |
|
Total number of VSIs |
VSI总数 |
|
Total number of SRv6 Tunnels |
SRv6隧道的总数,及处于up、blocked、down状态的SRv6隧道数目 |
|
VSI Name |
VSI名称 |
|
Xconnect-group Name |
交叉连接组名称 |
|
Connection Name |
交叉连接名称 |
|
Link ID |
SRv6隧道在VSI或交叉连接组内的链路ID |
|
Type |
路由迭代方式,取值包括: · BE:表示SRv6 BE方式,即根据封装的End.DX2 SID、End.DT2M SID或End.DT2U SID查找IPv6路由表进行转发 · TE:表示SRv6 TE方式,即根据路由的下一跳地址从隧道策略中查找匹配的SRv6 TE Policy,为报文添加携带End.DX2 SID(或End.DT2M SID、End.DT2U SID)和SRv6 TE Policy SID列表的SRH头后,通过SRv6 TE Policy转发该报文 · BE/TE:表示SRv6 TE和SRv6 BE混合方式,即优先通过SRv6 TE方式选择转发路径;如果SRv6 TE方式未找到可用的SRv6 TE Policy,则通过SRv6 BE方式选择转发路径 |
|
State |
SRv6隧道的状态信息,取值包括: · Up:表示该SRv6隧道可用 · Down:表示该SRv6隧道不可用 · Blocked:表示存在主备SRv6隧道的情况下,该SRv6隧道当前未转发流量,起到备份作用 |
|
In SID |
入SID,即本地分配的SID |
|
Out SID |
出SID,即远端分配的SID |
# 显示L2VPN SRv6转发的详细信息。
<Sysname> display l2vpn forwarding srv6 verbose
VSI Name: vpnb
Link ID : 0x9000000
SRv6 Tunnel Type : Ethernet
SRv6 Tunnel State : Up
In SID : 200::3
Out SID : 100::2
MTU : 1500
SRv6 Tunnel Attributes : Main
SRv6 Forwarding IDs : -
Nexthop/interface : -
Remote Leaf Argument : -
Xconnect-group Name: vpna
Connection Name: pw1
Link ID : 0x1
SRv6 Tunnel Type : Ethernet
SRv6 Tunnel State : Up
In SID : 200::1
Out SID : 100::1
MTU : 1500
SRv6 Tunnel Attributes : Main
SRv6 Forwarding IDs : -
Nexthop/interface : -
表1-2 display l2vpn forwarding srv6 verbose命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
Xconnect-group Name |
交叉连接组名称 |
|
Connection Name |
交叉连接名称 |
|
Link ID |
SRv6隧道在VSI或交叉连接组内的链路ID |
|
SRv6 Tunnel Type |
SRv6 PW的数据封装类型,取值为: · Ethernet:表示SRv6 PW数据封装类型为Ethernet · VLAN:表示SRv6 PW数据封装类型为VLAN |
|
SRv6 Tunnel State |
SRv6隧道的状态信息,取值为: · Up:表示该SRv6隧道可用 · Down:表示该SRv6隧道不可用 · Blocked:表示存在主备SRv6隧道的情况下,该SRv6隧道当前未转发流量,起到备份作用 |
|
In SID |
入SID,即本地分配的SID |
|
Out SID |
出SID,即远端分配的SID |
|
MTU |
最大传输单元,单位为字节 |
|
SRv6 Tunnel Attributes |
SRv6隧道属性标记,取值包括: · Main:主隧道 · Backup:备份隧道 · ac-Bypass:AC侧Bypass 隧道 · ECMP:等价隧道 |
|
SRv6 Forwarding IDs |
SRv6转发表项索引列表 未通过SRv6转发业务流量时,显示为“-” 配置SRv6转发业务流量但实际未生效时,标记为“*” 该字段显示的是实际生效的等价SRv6 Policy。实际生效的等价SRv6 Policy由设备根据当前网络拓扑、可用路径状态等信息计算得出,列表中的ID数量可能少于配置值。具体生效的数量应以显示的值为准 |
|
Nexthop/interface |
通过SRv6 BE隧道转发业务流量时,SRv6 BE中包含的各条路径的下一跳和出接口列表 |
|
Remote Leaf Argument |
远端PE标识Leaf AC的Argument值,当无Argument时显示为“-” |
display l2vpn peer srv6命令用来显示L2VPN的SRv6相关信息。
【命令】
display l2vpn peer srv6 [ vsi vsi-name | xconnect-group group-name ] [ state-machine | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示指定VSI内L2VPN的SRv6信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
xconnect-group group-name:显示指定交叉连接组内L2VPN的SRv6信息。group-name表示交叉连接组的名称,为1~31个字符的字符串,区分大小写。
state-machine:显示L2VPN的SRv6状态机信息。
verbose:显示详细信息。
【使用指导】
执行本命令时,如果没有指定vsi vsi-name和xconnect-group group-name参数,则显示所有VSI和所有交叉连接组内L2VPN的SRv6信息;如果没有指定state-machine和verbose参数,则显示L2VPN的SRv6简要信息。
【举例】
# 显示L2VPN SRv6的简要信息。
<Sysname> display l2vpn peer srv6
Total number of SRv6 Tunnels: 2
2 up, 0 blocked, 0 down
VSI Name: vpnb
Peer : 2::2
Flag : Main
State : Up
Xconnect-group Name: vpna
Peer : 2::2
Flag : Main
State : Up
Remote SrvID : 2
# 显示L2VPN SRv6的详细信息。
<Sysname> display l2vpn peer srv6 verbose
VSI Name: vpnb
Peer: 2::2
Signaling Protocol : EVPN
Link ID : 0x9000000
SRv6 Tunnel State : Up
In SID : 100::2
Out SID : 200::3
Wait to Restore Time : 200
Remaining Time : 100
MTU : 1500
SRv6 Tunnel Attributes : Main
Tunnel Group ID : 0x1000000030000000
Tunnel NHLFEIDs : 2150629380
Nexthop/interface : FE80::64BA:7AFF:FE48:317/ GE1/0/6
Color : -
Color-Only : -
Slice ID : -
Slice Prefix : -
Slice Encap Mode : -
Remote Leaf Argument : -
Recursion Mode : SID based
Output Statistics :
Octets : 0
Packets : 0
UcastPkt : 0
BrdcastPkt : 0
MuticastPkt : 0
Errors : 0
Discards : 0
Output Rate :
Bytes per second : 0
Packets per second : 0
Xconnect-group Name: vpna
Connection Name: pw1
Peer: 2::2
Remote Service ID : 2
Signaling Protocol : EVPN
Link ID : 0x1
SRv6 Tunnel State : Up
In SID : 100::1
Out SID : 200::1
Wait to Restore Time : 200
Remaining Time : 100
MTU : 1500
SRv6 Tunnel Attributes : Main
Tunnel Group ID : 0x1000000030000000
SRv6 Forwarding IDs : 0
Color : -
Color-Only : -
Slice ID : -
Slice Prefix : -
Slice Encap Mode : -
Recursion Mode : SID based
All Peer Input Statistics :
Octets : 0
Packets : 0
UcastPkt : 0
BrdcastPkt : 0
MuticastPkt : 0
Errors : 0
Discards : 0
Output Statistics :
Octets : 0
Packets : 0
UcastPkt : 0
BrdcastPkt : 0
MuticastPkt : 0
Errors : 0
Discards : 0
All Peer Input Rate :
Bytes per second : 0
Packets per second : 0
Output Rate :
Bytes per second : 0
Packets per second : 0
表1-3 display l2vpn peer srv6命令显示信息描述表
|
字段 |
描述 |
|
Total number of SRv6 Tunnels |
SRv6隧道的总数,及处于up、blocked、down状态的SRv6隧道数目 |
|
VSI Name |
VSI名称 |
|
Xconnect-group Name |
交叉连接组名称 |
|
Connection Name |
交叉连接名称 |
|
Peer |
远端PE的IPv6地址 |
|
Flag |
SRv6隧道的属性标记,取值包括: · Main:主SRv6隧道 · Backup:备份SRv6隧道 · Bypass:Bypass SRv6隧道 · ECMP:等价SRv6隧道 |
|
State/SRv6 Tunnel State |
SRv6隧道的状态,取值包括: · Up:表示该SRv6隧道可用 · Down:表示该SRv6隧道不可用 · Blocked:表示存在主备SRv6隧道的情况下,该SRv6隧道当前未转发流量,起到备份作用 |
|
Remote SrvID/Remote Service ID |
远端Service ID |
|
Signaling Protocol |
建立SRv6隧道使用的信令协议,取值包括: · EVPN:表示通过EVPN协议建立SRv6隧道 · Static SRv6:表示通过静态方式建立SRv6隧道 |
|
Link ID |
SRv6隧道在VSI或交叉连接组内的链路ID |
|
In SID |
入SID,即本地分配的SID |
|
Out SID |
出SID,即远端分配的SID |
|
Wait to Restore Time |
回切等待时间,单位为秒。如果配置不回切,显示为Infinite 只会在主备PW同时存在的情况下显示,并且只在主PW上显示 |
|
Remaining Time |
回切等待的剩余时间,单位为秒。回切等待定时器启动时,才会显示该字段 |
|
MTU |
最大传输单元,单位为字节 |
|
SRv6 Tunnel Attributes |
SRv6隧道属性标记,取值包括: · Main:主SRv6隧道 · Backup:备份SRv6隧道 · ac-Bypass:AC侧的Bypass SRv6隧道 · ECMP:等价SRv6隧道 |
|
Tunnel Group ID |
承载SRv6隧道的公网隧道组ID |
|
Tunnel NHLFEIDs |
采用SRv6 TE路由迭代方式转发流量时,承载SRv6隧道的公网隧道的NHLFE表项ID |
|
Nexthop/interface |
采用SRv6 BE路由迭代方式转发流量时,承载SRv6隧道的公网隧道的下一跳和出接口 |
|
Color |
期望迭代到的SRv6 TE Policy的Color属性,取值为“-”时,表示无Color属性 |
|
Color-Only |
Color-Only标记,表示Extended Color Community用于将流量导入SRv6 TE Policy/SR-MPLS TE Policy。取值包括: · 00:表示BGP路由迭代SRv6 TE Policy/SR-MPLS TE Policy时需要严格匹配Endpoint和Color。 · 01:表示在严格匹配的基础上,SRv6 TE Policy/SR-MPLS TE Policy的Endpoint为0.0.0.0或0::0时,SRv6 TE Policy/SR-MPLS TE Policy的Color等于BGP路由扩展团体属性的Color,BGP路由也可以迭代到SRv6 TE Policy/SR-MPLS TE Policy · 10:表示SRv6 TE Policy/SR-MPLS TE Policy的Endpoint为任意IPv4或IPv6地址时,SRv6 TE Policy/SR-MPLS TE Policy的Color等于BGP路由扩展团体属性的Color,BGP路由就可以迭代到SRv6 TE Policy/SR-MPLS TE Policy · 11:未定义 |
|
Slice ID |
网络切片实例ID,取值为“-”时,表示未配置Color映射的Slice ID |
|
Slice Prefix |
携带Slice ID的IPv6源地址前缀 |
|
Slice Encap Mode |
网络切片方式: · 1:表示HBH切片方式 · 2:表示源地址切片方式 · -:表示无效值 |
|
Remote Leaf Argument |
远端PE标识Leaf AC的Argument值,当无Argument时显示为“-” |
|
Recursion Mode |
SRv6隧道的路由迭代方式,取值包括: · SID based:根据SID迭代,即采用SRv6 BE路由迭代方式 · Nexthop based:根据下一跳迭代,即采用SRv6 TE路由迭代方式 · Nexthop based/SID based:SID和下一跳混合迭代,即采用SRv6 TE和SRv6 BE混合路由迭代方式 |
|
Down Reason |
SRv6隧道状态为down的原因,取值包括: · MTU not match:SRv6隧道两端MTU不一致 · Local AC Down:本地AC状态为down · Local VSI admin Down:本地VSI管理状态为down · EVPN VPWS AD per EVI route received from peer:EVPN VPWS over SRv6组网中,本端未收到对端发送的A-D per EVI路由 · EVPN VPWS AD per ES route not received from peer:EVPN VPWS over SRv6组网中,本端未收到对端发送的A-D per ES路由 · SRv6 not configured with best effort or traffic engineering:SRv6隧道未配置迭代模式 · Tunnel Down:BE迭代方式时表示路由不可达;TE迭代方式时表示未配置SRv6 TE Policy · BFD session for SRv6 PW down:BFD检测到SRv6隧道的状态为down · Unknown:未知的原因 |
|
All Peer Input Statistics |
入方向所有SRv6 PW的流量统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的单播报文数(UcastPkt)、接收的广播报文数(BrdcastPkt)、接收的组播报文数(MuticastPkt)、接收的错误报文数(Errors)和丢弃的报文数(Discards) |
|
Output statistics |
出方向当前SRv6 PW的流量统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、发送的单播报文数(UcastPkt)、发送的广播报文数(BrdcastPkt)、发送的组播报文数(MuticastPkt)、发送的错误报文数(Errors)和丢弃的报文数(Discards) EVPN VPLS over SRv6组网中,不会显示SRv6 PW入方向流量统计信息,仅显示SRv6 PW出方向流量统计信息 |
|
All Peer Input Rate |
入方向所有SRv6 PW的流量速率统计信息,包括入方向发送的每秒字节数(Bytes per second)、每秒报文数(Packets per second) |
|
Output Rate |
出方向当前SRv6 PW的流量速率统计信息,包括出方向发送的每秒字节数(Bytes per second)、每秒报文数(Packets per second) EVPN VPLS over SRv6组网中,不会显示SRv6 PW入方向流量速率统计信息,仅显示SRv6 PW出方向流量速率统计信息 |
# 显示L2VPN SRv6的状态机信息。
<Sysname> display l2vpn peer srv6 state-machine
SRv6 tunnel group state:
Idle: Idle N: Normal UA: Unavailable PF: Protecting failure
P: Protection tunnel failure W: Working tunnel failure L: Local
Total number of SRv6 tunnels: 2
VSI Name: vpnb
SRv6 Group Link ID : 0x9000000
Main SRv6 Tunnel:
Peer : 2::2
Backup SRv6 Tunnel : -
Signaling Protocol : EVPN
Main SRv6 Defect State : No defect
Backup SRv6 Defect State : -
Switch Result : Working
Switch Reason : None
Remote Event : -
Local Event : SFCW
SRv6 Group Old State : Idle
SRv6 Group State : UA:P:L
Xconnect-group Name: vpna
Connection Name: pw1
SRv6 Group Link ID : 0x1
Main SRv6 Tunnel:
Peer : 2::2
Service ID : 2
Backup SRv6 Tunnel : -
Signaling Protocol : EVPN
Main SRv6 Defect State : No defect
Backup SRv6 Defect State : -
Switch Result : Working
Switch Reason : None
Remote Event : -
Local Event : SFCW
SRv6 Group Old State : Idle
SRv6 Group State : UA:P:L
表1-4 display l2vpn peer srv6 state-machine命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
Xconnect-group Name |
交叉连接组名称 |
|
Connection Name |
交叉连接名称 |
|
SRv6 Group Link ID |
SRv6组的链路标识符 |
|
Main SRv6 Tunnel |
主SRv6隧道 |
|
Peer |
SRv6隧道远端PE的IPv6地址 |
|
Service ID |
远端PE的Service ID |
|
Backup SRv6 Tunnel |
备份SRV6隧道 |
|
Signaling Protocol |
建立SRv6隧道使用的信令协议,取值为EVPN |
|
Main SRv6 Defect State |
主SRv6隧道的缺陷状态,取值包括: · No defect:表示没有缺陷 · Signal defect:表示通过信令协议检测出缺陷 |
|
Backup SRv6 Defect State |
备份SRv6隧道的缺陷状态,取值包括: · No defect:表示没有缺陷 · Signal defect:表示通过信令协议检测出缺陷 取值为“-”表示不存在备份SRv6隧道 |
|
Switch Result |
SRv6隧道主备切换结果,取值包括: · None:主、备SRv6隧道均未使用 · Working:当前使用主SRv6隧道 · Backup:当前使用备SRv6隧道 |
|
Switch Reason |
SRv6隧道主备切换的原因: · Config changed:在冗余保护组中添加或删除SRv6隧道 · Fault detected:通过信令协议等检测到SRv6隧道故障 · SRv6 down:SRv6隧道状态由active变为down · SRv6 up:SRv6隧道状态由active恢复为up · None:没有发生切换 |
|
Remote Event |
远端状态机事件,暂不支持 |
|
Local Event |
本地状态机收到的事件,取值包括: · SFW:本地主SRv6隧道缺陷 · SFP:本地备SRv6隧道缺陷 · SFCW:本地主SRv6隧道up消息 · SFCP:本地备SRv6隧道up消息 · None:未收到本地事件 |
|
SRv6 Group Old State |
SRv6隧道组切换前的状态,取值包括: · Idle:主备SRv6隧道均不可用 · Normal:主备SRv6隧道均可用,当前主SRv6隧道为up,备SRv6隧道为block,使用主SRv6隧道转发流量 · UA:P:L:备SRv6隧道存在本地缺陷,主SRv6隧道up · PF:W:L:主SRv6隧道存在本地缺陷,备SRv6隧道up |
|
SRv6 Group State |
SRv6组切换后的状态,取值同上 |
display l2vpn vsi命令用来显示VSI的信息。
【命令】
display l2vpn vsi [ evpn-srv6 | name vsi-name ] [ count | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
evpn-srv6:显示EVPN VPLS over SRv6组网中VSI的信息。如果不指定本参数,则显示所有VSI的信息。
name vsi-name:显示指定VSI的信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的信息。
count:显示VSI的统计信息。
verbose:显示VSI的详细信息。如果不指定本参数,则显示VSI的简要信息。
【举例】
# 显示EVPN VPLS over SRv6组网中所有VSI的简要信息。
<Sysname> display l2vpn vsi evpn-srv6
Total number of VSIs: 1, 1 up, 0 down, 0 admin down
VSI Name VSI Index MTU State
vpnb 0 1500 Up
# 显示EVPN VPLS over SRv6组网中VSI的统计信息。
<Sysname> display l2vpn vsi evpn-srv6 count
Total number of VSIs: 1, 1 up, 0 down, 0 admin down
表1-5 display l2vpn vsi命令显示信息描述表
|
字段 |
描述 |
|
Total number of VSIs |
VSI的总数,及处于up、down和admin down状态的VSI数目 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
MTU |
VSI上配置的最大传输单元 |
|
State |
VSI的状态,取值包括: · Up:up状态 · Down:down状态 · Admin down:通过shutdown命令手工关闭的VSI |
# 显示EVPN VPLS over SRv6组网中所有VSI的详细信息。
<Sysname> display l2vpn vsi evpn-srv6 verbose
VSI Name: vpnb
VSI Index : 0
VSI Description : vsi for vpnb
VSI State : Up
MTU : 1500
Diffserv Mode : -
Bandwidth : -
Broadcast Restrain : 5120 kbps
Multicast Restrain : 5120 kbps
Unknown Unicast Restrain: 5120 kbps
MAC Learning : Enabled
MAC Table Limit : -
MAC Learning rate : Unlimited
Local MAC aging time : 300 sec
Remote MAC aging time : 300 sec
Drop Unknown : Disabled
PW Redundancy Mode : Slave
DSCP : -
Flooding : Enabled
ESI : 0000.0000.0000.0000.0000
Redundancy Mode : All-active
Straight-fwd PW-to-AC : Disabled
Statistics : Disabled
EVPN MPLS BCR : -
EVPN MPLS MCR : -
EVPN MPLS UCR : -
EVPN SRV6 BCR : -
EVPN SRV6 MCR : -
EVPN SRV6 UCR : -
VXLAN ID : -
EVPN Encapsulation : SRv6
SRv6 SIDs:
Dt2U SID : 222::1(64/64/0)
Dt2UL SID : 222::2(64/64/0)
Dt2M SID : 222::3(64/64/0)
SRv6 tunnels:
Peer : 2::2
Link ID : 0x9000000
State : Up
ACs:
AC Link ID State
GE1/0/6 0x0 Up
Statistics: Disabled
表1-6 display l2vpn vsi verbose命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
VSI Description |
VSI的描述信息,如果不配置,则此行不显示 |
|
VSI State |
VSI的状态,取值包括 · Up:up状态 · Down:down状态 · Administratively down:通过shutdown命令手工关闭VSI |
|
MTU |
VSI上配置的最大传输单元 |
|
Diffserv Mode |
VSI的差分服务模式,取值包括: · ingress:入方向的差分服务模式 · egress:出方向的差分服务模式 · pipe:差分服务模式为Pipe模式 · short-pipe:差分服务模式为Short-pipe模式 · uniform:差分服务模式为Uniform模式 · trust:出方向的优先级信任模式 · inner-dot1p:信任报文内层的802.1p优先级 · dscp:信任报文的DSCP优先级 · af1、 af2、af3、af4、be、cs6、cs7、ef:MPLS EXP优先级 · -:未配置差分服务模式 |
|
Bandwidth |
VSI的已知单播流量的最大带宽值,单位为kbps |
|
Broadcast Restrain |
VSI的广播抑制带宽值,单位为kbps |
|
Multicast Restrain |
VSI的组播抑制带宽值,单位为kbps |
|
Unknown Unicast Restrain |
VSI的未知单播抑制带宽值,单位为kbps |
|
MAC Learning |
是否使能了MAC地址学习功能,取值包括: · Enabled:使能了MAC地址学习功能 · Disabled:未使能MAC地址学习功能 |
|
MAC Tabel Limit |
VSI内MAC地址表项的最大数目 取值为Unlimited,表示不限制VSI内MAC地址表项的最大数目 |
|
MAC Learning rate |
VSI内MAC地址表项的学习速率 |
|
Local MAC aging time |
VSI学习的本地动态MAC地址表项的老化时间,单位为秒 显示“NotAging”时,表示本地动态MAC地址表项不老化 |
|
Remote MAC aging time |
VSI学习的远端动态MAC地址表项的老化时间,单位为秒 显示“NotAging”时,表示远端动态MAC地址表项不老化 |
|
Drop Unknown |
当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文 · Enabled:表示禁止转发 · Disabled:表示允许转发 |
|
PW Redundancy Mode |
PW冗余保护模式,取值包括: · Slave:主从操作模式,且本地PE作为从节点 · Master:主从操作模式,且本地PE作为主节点 · Independent:独立操作模式 |
|
DSCP |
设备发送的VXLAN报文的DSCP优先级 |
|
Flooding |
VPLS不支持该字段 |
|
ESI |
以太网链路网段标识符 |
|
Redundancy Mode |
冗余备份模式,取值包括: · All-active:多活冗余模式 · Single-active:单活冗余模式 |
|
Straight-fwd PW-to-AC |
(暂不支持)是否开启VSI的网络侧到AC直接转发功能 |
|
Statistics |
VSI的统计功能 |
|
Input Statistics |
入方向的VSI报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards) |
|
Output Statistics |
出方向的VSI报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、错误报文数(Errors)和丢弃的报文数(Discards) |
|
Input Rate |
入方向的VSI报文速率统计信息,包括入方向发送的每秒字节数(Bytes per second)、每秒报文(Packets per second) |
|
Output Rate |
出方向的VSI报文速率统计信息,包括出方向发送的每秒字节数(Bytes per second)、每秒报文(Packets per second) |
|
VXLAN ID |
VPLS不支持该字段 |
|
EVPN Encapsulation |
EVPN的封装类型,取值包括: · VXLAN:表示EVPN的封装类型为VXLAN · MPLS:表示EVPN的封装类型为MPLS · SRv6:表示EVPN的封装类型为SRv6 |
|
EVPN MPLS BCR |
EVPN MPLS的广播抑制带宽值,单位为kbps |
|
EVPN MPLS MCR |
EVPN MPLS的组播抑制带宽值,单位为kbps |
|
EVPN MPLS UCR |
EVPN MPLS的未知单播抑制带宽值,单位为kbps |
|
EVPN SRv6 BCR |
EVPN SRv6的广播抑制带宽值,单位为kbps |
|
EVPN SRv6 MCR |
EVPN SRv6的组播抑制带宽值,单位为kbps |
|
EVPN SRv6 UCR |
EVPN SRv6的未知单播抑制带宽值,单位为kbps |
|
SRv6 SIDs |
VSI的SRv6 SID |
|
Dt2U SID |
EVPN VPLS over SRv6组网中,用于转发单播报文的SRv6 SID,括号中为SID各组成部分长度,依次为Locator段长度、Opcode长度和Argument长度,各组成部分长度之和为128 |
|
Dt2Ul SID |
EVPN VPLS over SRv6多归属站点组网中,用于在冗余备份组成员设备间的Bypass隧道上转发单播报文的SRv6 SID,括号中为SID各组成部分长度,依次为Locator段长度、Opcode长度和Argument长度,各组成部分长度之和为128 |
|
Dt2M SID |
EVPN VPLS over SRv6组网中,用于转发泛洪报文的SRv6 SID,括号中为SID各组成部分长度,依次为Locator段长度、Opcode长度和Argument长度,各组成部分长度之和为128 |
|
SRv6 Tunnels |
VSI的SRv6隧道列表 |
|
Peer |
PW远端PE的IPv6地址 |
|
Link ID |
SRv6隧道在VSI内的链路标识符 |
|
State |
SRv6隧道的状态,取值包括Up、Down、Blocked和Defect |
|
ACs |
VSI的AC列表 |
|
AC |
接入电路,取值为: · 三层接口名称:表示在三层接口下关联VSI |
|
Link ID |
AC在VSI内的链路ID |
|
State |
AC的状态,取值包括Up和Down |
|
Statistics |
是否开启AC的统计功能,取值包括: · Enabled:开启AC的统计功能 · Disabled:关闭AC的统计功能 |
display l2vpn xconnect-group命令用来显示交叉连接组的信息。
【命令】
display l2vpn xconnect-group [ evpn-srv6 | name group-name ] [ count | verbose ]
display l2vpn xconnect-group name group-name connection connection-name [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
evpn-srv6:显示采用动态方式建立SRv6 PW的EVPN VPWS over SRv6组网中交叉连接组的信息。如果不指定本参数,则显示所有交叉连接组的信息。
name group-name:显示指定交叉连接组的信息。group-name表示交叉连接组的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有交叉连接组的信息。
connection connection-name:显示指定交叉连接的信息。connection-name表示交叉连接的名称,为1~20个字符的字符串,不能包含字符“-”,区分大小写。如果不指定本参数,则显示指定交叉连接组内所有交叉连接的信息。
count:显示交叉连接组的数目。
verbose:显示交叉连接组的详细信息。如果不指定本参数,则显示交叉连接组的简要信息。
【使用指导】
执行本命令时,如果没有指定evpn-srv6、name group-name参数,则显示所有交叉连接组的信息。
【举例】
# 显示EVPN VPWS over SRv6组网中所有交叉连接组的简要信息。
<Sysname> display l2vpn xconnect-group evpn-srv6
Status Codes: UP - Up, DN - Down, DF - Defect, BD - Blocked, AD - Admin Down,
DL - Idle, DP - Duplicate
Total number of cross-connections: 1, 1 up, 0 down, 0 admin down
Xconnect-group Connection ST
Segment1 ST Segment2 ST
--------------------------------------------------------------------------------
vpna pw1 UP
GE1/0/7 UP EVPN 2::2 UP
--------------------------------------------------------------------------------
# 显示EVPN VPWS over SRv6组网中交叉连接的统计信息。
<Sysname> display l2vpn xconnect-group evpn-srv6 count
Status Codes: UP - Up, DN - Down, DF - Defect, BD - Blocked, AD - Admin Down,
DL - Idle, DP - Duplicate
Total number of cross-connections: 1, 1 up, 0 down, 0 admin down
表1-7 display l2vpn xconnect-group命令显示信息描述表
|
字段 |
描述 |
|
Total number of cross-connections |
所有交叉连接组或指定交叉连接组下交叉连接的总数,以及处于up、down、admin down状态的交叉连接数目 |
|
Xconnect-group |
交叉连接组名称 |
|
Connection |
交叉连接名称 |
|
ST |
交叉连接的状态,取值包括: · UP:表示up状态 · DN:表示down状态 · AD:表示通过shutdown命令手工关闭的交叉连接 |
|
Segment1 / Segment2 |
· 当表示AC时: ¡ 若AC为三层接口,则显示接口名称 · 当表示SRv6隧道时,则显示SRv6隧道的建立方式(目前仅支持EVPN)以及远端PE的IPv6地址 |
|
ST |
当表示AC状态时,取值包括: · UP:表示up状态 · DN:表示down状态 当表示SRv6隧道状态时,取值包括: · UP:表示up状态 · DN:表示down状态 · DF:表示BFD检测到该SRv6隧道存在缺陷 · BD:表示存在主备SRv6隧道的情况下,该SRv6隧道当前未转发流量,起到备份作用 · DL:表示该SRv6隧道的入SID不可用 · DP:SRv6隧道暂不支持该取值 |
# 显示EVPN VPWS over SRv6组网中所有交叉连接组的详细信息。
<Sysname> display l2vpn xconnect-group verbose
Xconnect-group Name: vpna
Connection Name : pw1
Connection ID : 1
State : Up
MTU : 1500
PW Redundancy Mode : Slave
Diffserv Mode : -
SRv6 tunnels:
Peer : 2::2
Link ID : 0x1
Sub Link ID : 0x1
State : Up
ACs:
AC Link ID State
GE1/0/6 0x0 Up
Statistics: Disabled
Xconnect-group Name: vpnb
Connection Name : pw2
Connection ID : 1
State : Up
MTU : 1500
PW Redundancy Mode : Slave
Diffserv Mode : -
Static SRv6 tunnels:
Peer : 11::9
Link ID : 0x0
Sub Link ID : 0x1
State : Up
ACs:
AC Link ID State
GE1/0/7 0x0 Up
Statistics: Disabled
表1-8 display l2vpn xconnect-group verbose命令显示信息描述表
|
字段 |
描述 |
|
Xconnect-group Name |
交叉连接组名称 |
|
Description |
交叉连接组的描述信息,如果不配置,则此行不显示 |
|
Connection Name |
交叉连接名称 |
|
Connection ID |
交叉连接索引 |
|
State |
交叉连接组的状态,取值包括 · Up:up状态 · Down:down状态 · Administratively down:通过shutdown命令手工关闭交叉连接组 |
|
MTU |
交叉连接的最大传输单元 |
|
PW Redundancy Mode |
PW冗余保护模式,取值包括: · Slave:主从操作模式,且本地PE作为从节点 · Master:主从操作模式,且本地PE作为主节点 · Independent:独立操作模式 |
|
Diffserv Mode |
交叉连接的差分服务模式,取值包括: · ingress:入方向的差分服务模式 · egress:出方向的差分服务模式 · pipe:差分服务模式为Pipe模式 · short-pipe:差分服务模式为Short-pipe模式 · uniform:差分服务模式为Uniform模式 · trust:出方向的优先级信任模式 · inner-dot1p:信任报文内层的802.1p优先级 · dscp:信任报文的DSCP优先级 · af1、 af2、af3、af4、be、cs6、cs7、ef:MPLS EXP优先级 · -:未配置差分服务模式 |
|
SRv6 tunnels |
动态SRv6 PW信息 |
|
Static SRv6 tunnels |
静态SRv6 PW信息 |
|
Peer |
SRv6 PW远端PE的IPv6地址 |
|
Link ID |
SRv6 PW在交叉连接内的链路标识符 |
|
Sub Link ID |
SRv6 PW在交叉连接内的链路子标识符,用于区分具有相同Link ID的不同SRv6 PW |
|
State |
SRv6 PW的状态,取值包括Up、Down、Blocked和Defect |
|
ACs |
AC相关信息 |
|
AC |
接入电路,取值为: · 三层接口名称:表示交叉连接关联三层接口 |
|
Link ID |
AC在交叉连接组内的链路ID |
|
State |
AC的状态,取值包括Up和Down |
|
Statistics |
是否开启AC的统计功能,取值包括: · Enabled:开启AC的统计功能 · Disabled:关闭AC的统计功能 |
encapsulation source-address命令用来配置SRv6 VPN封装的IPv6报文头的源地址。
undo encapsulation source-address命令用来恢复缺省情况。
【命令】
encapsulation source-address ipv6-address
undo encapsulation source-address
【缺省情况】
未指定SRv6 VPN封装的IPv6报文头的源地址。
【视图】
SRv6视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:指定IPv6源地址,取值不能为环回地址(0:0:0:0:0:0:0:0或::)、链路本地地址、组播地址和未指定地址。
【使用指导】
在SRv6 VPN组网环境中,必须指定封装的IPv6报文头的源地址。否则,无法通过SRv6 VPN转发数据流量。
指定的源地址必须为本机地址,且已经由路由协议发布,建议指定本设备的Loopback接口地址。
【举例】
# 配置SRv6 VPN封装的IPv6报文头的源地址为1::1。
<Sysname> system-view
[Sysname] segment-routing ipv6
[Sysname-segment-routing-ipv6] encapsulation source-address 1::1
evpn encapsulation srv6命令用来创建EVPN实例,指定EVPN采用SRv6封装方式,并进入EVPN实例视图。如果EVPN实例已经存在,则直接进入EVPN实例视图。
undo evpn encapsulation命令用来恢复缺省情况。
【命令】
evpn encapsulation srv6
undo evpn encapsulation
【缺省情况】
不存在EVPN实例。
【视图】
VSI视图
交叉连接组视图
【缺省用户角色】
network-admin
【使用指导】
只有创建EVPN实例后,才能进行EVPN相关配置。
本命令与evpn encapsulation binding instance命令互斥,即通过本命令在VSI下创建EVPN实例后,不能在该VSI下通过evpn encapsulation binding instance命令将该VSI与其它EVPN实例关联;反之亦然。
【举例】
# 创建VSI视图下的EVPN实例,指定EVPN采用SRv6封装方式,并进入VSI视图下的EVPN实例视图。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation srv6
[Sysname-vsi-aaa-evpn-srv6]
export route-policy命令用来在EVPN实例下配置EVPN的出方向路由策略。
undo export route-policy命令用来恢复缺省情况。
【命令】
export route-policy route-policy
undo export route-policy
【缺省情况】
在EVPN实例下未配置EVPN的出方向路由策略,即不对发布的路由进行过滤。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【参数】
route-policy:出方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的出方向路由策略,则EVPN在发布路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制路由的发布。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在EVPN实例vpna下配置EVPN的出方向路由策略为poly-1。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] evpn encapsulation srv6
[Sysname-vsi-vpna-evpn-srv6] route-distinguisher 1:1
[Sysname-vsi-vpna-evpn-srv6] export route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
import route-policy命令用来在EVPN实例下配置EVPN的入方向路由策略。
undo import route-policy命令用来恢复缺省情况。
【命令】
import route-policy route-policy
undo import route-policy
【缺省情况】
EVPN实例下未配置EVPN的入方向路由策略,即不对接收的路由进行过滤。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【参数】
route-policy:入方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的入方向路由策略,则EVPN在接收路由时,将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制路由的接收。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在EVPN实例vpna下配置EVPN的入方向路由策略为poly-1。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] evpn encapsulation srv6
[Sysname-vsi-vpna-evpn-srv6] route-distinguisher 1:1
[Sysname-vsi-vpna-evpn-srv6] import route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
locator-sbfd enable命令用来配置SRv6 Locator的SBFD(Seamless Bidirectional Forwarding Detection)检测功能。
undo locator-sbfd enable命令用来恢复缺省情况。
【命令】
locator-sbfd enable [ template template-name ] [ prefix-list prefix-list-name ]
undo locator-sbfd enable
【缺省情况】
未配置SRv6 Locator的SBFD检测功能。
【视图】
SRv6视图
【缺省用户角色】
network-admin
【参数】
template template-name:指定BFD模板名称,为1~63个字符的字符串,区分大小写。如果未指定本参数,则SBFD会话使用系统视图下配置的多跳BFD会话参数。
prefix-list prefix-list-name:对符合IPv6前缀列表的Locator段进行SBFD检测。其中,prefix-list-name表示IPv6前缀列表名,为1~63个字符的字符串,区分大小写。如果未指定本参数,则系统对所有作为路由迭代的下一跳的Locator进行SBFD检测。
【使用指导】
在IP L3VPN over SRv6 BE、EVPN L3VPN over SRv6 BE场景中,对端CE双归属接入到两个PE设备时,在本端PE设备上开启FRR功能后,本端PE上将形成主备两条路径。主路径发生故障时,为了使流量快速切换到备份路径进行转发,可以在本端PE设备配置本功能,通过SBFD快速检测对端PE设备发布的SRv6 Locator网段的连通性(该SRv6 Locator网段为私网或公网路由迭代的下一跳地址),以便快速发现主路径故障,并引导流量快速切换至备份路径。
SBFD检测SRv6 Locator网段的连通性过程如下:
(1) 本端PE设备作为Initiator发送SBFD报文,SBFD报文将SRv6 Locator网段作为目的地址。
(2) 对端PE设备作为Reflector收到SBFD报文后,检查报文中携带的远端标识符是否与本地配置的标识符一致。如果一致,Reflector将通过IPv6路由向Initiator发送SBFD响应报文。如果不一致,Reflector将丢弃收到的SBFD报文。
(3) 如果Initiator在检测时间超时前能够收到SBFD响应报文,则认为SRv6 Locator网段的连通性正常。否则,Initiator认为SRv6 Locator网段不可达,快速切换至备份路径。
为保证本功能正常生效,请在本端PE设备上执行sbfd destination ipv6 remote-discriminator命令配置被检测SRv6 Locator网段和远端标识符的映射关系,在主路径对端PE设备上执行sbfd local-discriminator命令设置Reflector端的本地标识符,并保证本端PE设备和对端PE设备上的标识符一致。关于sbfd destination ipv6 remote-discriminator命令和sbfd local-discriminator命令的详细介绍请参见“可靠性命令参考”中的“BFD”。
【举例】
# 配置对SRv6 Locator开启SBFD检测功能。
<Sysname> system-view
[Sysname] segment-routing ipv6
[Sysname-segment-routing-ipv6] locator-sbfd enable
【相关命令】
· sbfd destination ipv6 remote-discriminator(可靠性命令参考/BFD)
· sbfd local-discriminator(可靠性命令参考/BFD)
peer advertise encap-type srv6命令用来配置向对等体/对等体组发布SRv6封装的EVPN路由。
undo peer advertise encap-type srv6命令用来删除向对等体/对等体组发布SRv6封装的EVPN路由的配置。
【命令】
peer { group-name | ipv6-address [ prefix-length ] } advertise encap-type srv6
undo peer { group-name | ipv6-address [ prefix-length ] } advertise encap-type srv6
【缺省情况】
向对等体/对等体组发布VXLAN封装的IP前缀路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
在EVPN L3VPN over SRv6网络中,需要执行本命令配置向邻居发布SRv6封装的EVPN路由。
本功能通常配置在EVPN承载的L3VPN网络的边缘节点和RR(Route Reflector,路由反射器)设备上。
【举例】
# 配置向对等体1::1发布SRv6封装的EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1::1 advertise encap-type srv6
peer advertise original-route命令用来配置向对等体/对等体组发布源VPNv4/VPNv6/EVPN路由。
undo peer advertise original-route命令用来恢复缺省情况。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise original-route
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise original-route
【缺省情况】
通过peer re-originated命令配置修改路由信息后,不向对等体/对等体组发布源VPNv4/VPNv6/EVPN路由。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:网络掩码,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
使用本功能前必须在设备上配置peer re-originated命令,否则本功能不生效。
在设备上配置peer re-originated命令后,该设备仅向对等体/对等体组发布修改路由信息后的路由,不会发布源VPNv4/VPNv6/EVPN路由。此时若有对等体/对等体组希望从该设备接收未经修改的源VPNv4/VPNv6/EVPN路由,则可在设备上执行本命令,向指定对等体/对等体组发送源VPNv4/VPNv6/EVPN路由和修改路由信息后的路由。
【举例】
# 在BGP VPNv4地址族视图下,配置向对等体1.1.1.1发送源VPNv4路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 advertise original-route
【相关命令】
· peer re-originated
· peer suppress re-originated
peer prefix-sid命令用来配置与指定IPv6对等体之间交换SRv6 SID信息。
undo peer prefix-sid命令用来恢复缺省情况。
【命令】
peer { group-name | ipv6-address [ prefix-length ] } prefix-sid
undo peer { group-name | ipv6-address [ prefix-length ] } prefix-sid
【缺省情况】
IPv6对等体之间不能交换SRv6 SID信息。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
在SRv6 VPN组网场景中,配置本命令后,IPv6对等体之间可以通过VPNv4/VPNv6/IPv4单播/IPv6单播路由交换SRv6 SID信息。
【举例】
# 在BGP VPNv4地址族视图下,配置与对等体2001:1::1之间交换SRv6 SID信息。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 2001:1::1 prefix-sid
peer re-originated命令用来配置从对等体/对等体组接收到EVPN路由后,修改路由信息。
undo peer re-originated命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated [ ip-prefix ] [ replace-rt | stitch-l3vpn ]
peer { group-name | ipv6-address [ prefix-length ] } re-originated [ ip-prefix ] [ replace-rt ] replace-sid
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated [ ip-prefix ]
【缺省情况】
不修改从对等体/对等体组接收到的EVPN路由的信息。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:网络掩码,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
ip-prefix:指定修改IP前缀路由的信息。
replace-rt:将EVPN IP前缀路由的L3VNI、RD和RT信息修改为本地VPN实例的L3VNI、RD和RT,并为路由添加MPLS标签/SRv6 SID(未指定replace-sid参数时)或在本地RT匹配的VPN实例内重新为路由申请SRv6 SID(指定replace-sid参数时)。如果不指定本参数,则仅修改L3VNI和RD,并添加MPLS标签/SRv6 SID(未指定replace-sid参数时)或在本地RT匹配的VPN实例内重新为路由申请SRv6 SID(指定replace-sid参数时),不修改RT。
replace-sid:接收到BGP EVPN路由且本地存在RT匹配的VPN实例时,删除BGP EVPN路由携带的SRv6 SID,并在本地RT匹配的VPN实例内重新为BGP EVPN路由申请SRv6 SID。如果不指定本参数,则不改变路由的SRv6 SID。
stitch-l3vpn:将IP前缀路由重生成为VPNv4/VPNv6路由,不修改路由的RD和RT信息。
【使用指导】
ASBR作为边界设备同时连接EVPN L3VPN与EVPN L3VPN over SRv6网络时,通过在ASBR上执行本命令不携带stitch-l3vpn参数,可以完成EVPN路由信息的转换,以实现MPLS网络和SRv6网络的互通。
ASBR作为边界设备同时连接MPLS L3VPN与EVPN L3VPN over SRv6网络、EVPN L3VPN与IP L3VPN over SRv6网络时,通过在ASBR上执行本命令携带stitch-l3vpn参数,可以完成EVPN路由信息与VPNv4/VPNv6路由信息的转换,以实现MPLS网络和SRv6网络的互通。
在ASBR节点上执行本命令(未指定stitch-l3vpn参数)后:
· 该节点从EVPN L3VPN网络接收到EVPN路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则修改路由中的RD和RT信息,并为路由分配SRv6 SID,将SRv6 SID和私网标签关联,然后将修改路由信息后的路由发布到SRv6网络。
· 该节点从SRv6网络接收到EVPN路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则修改路由中的RD和RT信息,并为路由分配MPLS标签,将私网标签和SRv6 SID关联,然后将修改路由信息后的路由发布到EVPN L3VPN网络。
在ASBR节点上执行本命令(指定stitch-l3vpn参数),该节点从SRv6网络或MPLS网络接收到EVPN路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则将IP前缀路由重生成为VPNv4/VPNv6路由,不修改路由中的RD和RT信息,并为路由分配MPLS标签,将私网标签和SRv6 SID关联,然后将修改路由信息后的路由发布到MPLS L3VPN网络。
在多个AS域内均部署了SRv6的跨域SRv6 VPN网络中,如果要实现跨AS域的用户互通,通常需要将Locator网段路由信息进行跨域发布(例如将IGP协议发布的Locator网段路由引入到BGP协议中进行跨域发布)。将Locator网段路由信息进行跨域发布后,不同AS域间的PE设备即可以建立起跨域的SRv6转发路径。但是在一些场景中,网络管理员处于安全性考虑,不希望将Locator网段路由信息在AS域间传递。此时网络管理员可以在配置本命令时指定replace-sid参数,通过将路由携带的SRv6 SID修改为本地VPN实例的SRv6 SID,使得Locator网段路由无需发布到另一AS域中,不同AS域的PE设备就可以建立起跨域的SRv6转发路径。
执行本命令后,仅向对等体/对等体组发布修改路由信息后的路由,不会向对等体/对等体组发布VPN源路由。
如果本地VPN实例的RD与接收到的EVPN路由的RD相同,则不会修改该路由的路由信息,也不会重生成路由,导致该EVPN路由无法向对等体/对等体组发布。因此,执行本命令时,建议在不同设备上为VPN实例配置不同的RD。
【举例】
# 在BGP EVPN地址族视图下,配置修改从BGP对等体1.1.1.1收到的EVPN路由的RD和RT,并为路由分配MPLS标签或SRv6 SID。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 re-originated replace-rt
【相关命令】
· peer advertise original-route
· peer suppress re-originated
peer re-originated命令用来配置从对等体/对等体组接收到VPNv4/VPNv6路由后,修改路由信息。
undo peer re-originated命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated [ replace-rt | stitch-evpn ]
peer { group-name | ipv6-address [ prefix-length ] } re-originated [ replace-rt ] replace-sid
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated
【缺省情况】
不修改从对等体/对等体组接收到的VPNv4/VPNv6路由的信息。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:网络掩码,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
replace-rt:将VPNv4/VPNv6路由的RD和RT信息修改为本地VPN实例的RD和RT,并为路由添加MPLS标签/SRv6 SID(未指定replace-sid参数时)或在本地RT匹配的VPN实例内重新为路由申请SRv6 SID(指定replace-sid参数时)。如果不指定本参数,则仅修改RD,并添加MPLS标签/SRv6 SID(未指定replace-sid参数时)或在本地RT匹配的VPN实例内重新为路由申请SRv6 SID(指定replace-sid参数时),不修改RT。
replace-sid:接收到BGP VPNv4/VPNv6路由且本地存在RT匹配的VPN实例时,删除BGP VPNv4/VPNv6路由携带的SRv6 SID,并在本地RT匹配的VPN实例内重新为BGP VPNv4/VPNv6路由申请SRv6 SID。如果不指定本参数,则不改变路由的SRv6 SID。
stitch-evpn:将VPNv4/VPNv6路由重生成为EVPN IP前缀路由,不修改路由的RD和RT信息。
【使用指导】
ASBR作为边界设备同时连接MPLS L3VPN网络与IP L3VPN over SRv6网络时,通过在ASBR上执行本命令不携带stitch-evpn参数,可以完成VPNv4/VPNv6路由信息的转换,以实现MPLS网络和SRv6网络的互通。
ASBR作为边界设备同时连接EVPN L3VPN网络与IP L3VPN over SRv6网络、MPLS L3VPN与EVPN L3VPN over SRv6网络时,通过在ASBR上执行本命令携带stitch-evpn参数,可以完成VPNv4/VPNv6路由信息与EVPN路由信息的转换,以实现MPLS网络和SRv6网络的互通。
在ASBR节点上执行本命令(未指定stitch-evpn参数)后:
· 该节点从MPLS L3VPN网络接收到VPNv4/VPNv6路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则修改路由中的RD和RT信息,并为路由分配SRv6 SID,将SRv6 SID和私网标签关联,然后将修改路由信息后的路由发布到SRv6网络。
· 该节点从SRv6网络接收到VPNv4/VPNv6路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则修改路由中的RD和RT信息,并为路由分配MPLS标签,将私网标签和SRv6 SID关联,然后将修改路由信息后的路由发布到MPLS L3VPN网络。
在ASBR节点上执行本命令(指定stitch-evpn参数),该节点从SRv6网络或MPLS网络接收到VPNv4/VPNv6路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则将VPNv4/VPNv6路由重生成为EVPN IP前缀路由,不修改路由中的RD和RT信息,并为路由分配MPLS标签,将私网标签和SRv6 SID关联,然后将修改路由信息后的路由发布到EVPN L3VPN网络。
在多个AS域内均部署了SRv6的跨域SRv6 VPN网络中,如果要实现跨AS域的用户互通,通常需要将Locator网段路由信息进行跨域发布(例如将IGP协议发布的Locator网段路由引入到BGP协议中进行跨域发布)。将Locator网段路由信息进行跨域发布后,不同AS域间的PE设备即可以建立起跨域的SRv6转发路径。但是在一些场景中,网络管理员处于安全性考虑,不希望将Locator网段路由信息在AS域间传递。此时网络管理员可以在配置本命令时指定replace-sid参数,通过将路由携带的SRv6 SID修改为本地VPN实例的SRv6 SID,使得Locator网段路由无需发布到另一AS域中,不同AS域的PE设备就可以建立起跨域的SRv6转发路径。
执行本命令后,仅向对等体/对等体组发布修改路由信息后的路由,不会向对等体/对等体组发布VPN源路由。
如果本地VPN实例的RD与接收到的VPNv4/VPNv6路由的RD相同,则不会修改该路由的路由信息,也不会重生成路由,导致该VPNv4/VPNv6路由无法向对等体/对等体组发布。因此,执行本命令时,建议在不同设备上为VPN实例配置不同的RD。
【举例】
# 在BGP VPNv4地址族视图下,配置修改从BGP对等体1.1.1.1收到的VPNv4路由的RD和RT,并为路由分配MPLS标签或SRv6 SID。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 re-originated replace-rt
【相关命令】
· peer advertise original-route
· peer suppress re-originated
peer srv6-vpn compatible命令用来为指定对等体/对等体组开启SRv6 VPN兼容功能。
undo peer srv6-vpn compatible命令用来关闭指定对等体/对等体组的SRv6 VPN兼容功能。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } srv6-vpn compatible [ srv6-sid-transposition ]
undo peer { group-name | ipv6-address [ prefix-length ] } srv6-vpn compatible
BGP EVPN地址族视图:
peer { group-name | ipv6-address [ prefix-length ] } srv6-vpn compatible srv6-sid-transposition
undo peer { group-name | ipv6-address [ prefix-length ] } srv6-vpn compatible
【缺省情况】
SRv6 VPN兼容功能处于关闭状态,设备按照RFC 9252中指定的非Transposition Scheme格式,对发送的BGP路由中携带的SRv6 SID进行封装。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
srv6-sid-transposition:设备按照RFC 9252中指定的Transposition Scheme格式,对发送的BGP路由中携带的SRv6 SID进行封装。如果未指定本参数,则表示设备按照draft-dawra-idr-srv6-vpn中指定的格式,对发送的BGP路由中携带的SRv6 SID进行封装。
【使用指导】
在IP L3VPN over SRv6/EVPN L3VPN over SRv6组网环境中,PE之间交互BGP VPNv4/VPNv6/EVPN路由时,会在BGP路由中携带SRv6 SID。不同厂商可能使用不同的格式将SRv6 SID封装在BGP路由中,造成不同厂商设备无法识别对方发送的BGP路由,从而导致路由信息发布失败。为了解决这一问题,可以通过本命令,修改H3C设备发送的BGP路由中SRv6 SID的封装格式,使其与对端PE设备的SRv6 SID封装格式相同,以实现H3C设备与其他厂商设备的互通。
【举例】
# 配置发布给对等体2::2的BGP路由中,携带的SRv6 SID的封装格式为RFC 9252中指定的Transposition Scheme格式。
<Sysname> system-view
[Sysname] bgp 1
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 2::2 srv6-vpn compatible srv6-sid-transposition
peer suppress re-originated命令用来抑制向对等体/对等体组发送修改路由信息后的VPNv4/VPNv6/EVPN路由。
undo peer suppress re-originated命令用来恢复缺省情况。
【命令】
BGP VPNv4地址族视图/BGP VPNv6地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated
BGP EVPN地址族视图:
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated ip-prefix
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated ip-prefix
【缺省情况】
通过peer re-originated命令配置修改路由信息后,向对等体/对等体组发送修改路由信息后的VPNv4/VPNv6/EVPN路由。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:网络掩码,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
ip-prefix:抑制向对等体/对等体组发送修改路由信息后的IP前缀路由。
【使用指导】
如果设备上同时配置了peer re-originated和peer advertise original-route命令,则该设备会向指定对等体/对等体组发送源VPNv4/VPNv6/EVPN路由和修改路由信息后的VPNv4/VPNv6/EVPN路由。此时若该对等体/对等体组仅希望接收源VPNv4/VPNv6/EVPN路由,则可在设备上配置本命令,抑制向对等体/对等体组发送修改路由信息后的VPNv4/VPNv6/EVPN路由,减少该对等体/对等体组上的VPNv4/VPNv6/EVPN路由条目。
【举例】
# 在BGP VPNv4地址族视图下,抑制向对等体1.1.1.1发送修改路由信息后的VPNv4路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] peer 1.1.1.1 suppress re-originated
【相关命令】
· peer advertise original-route
· peer re-originated
ping evpn vpls srv6命令用来检测EVPN VPLS over SRv6组网中本端PE到指定主机连接的远端PE间SRv6 PW的单向连通性。
【命令】
ping evpn vpls srv6 vsi vsi-name mac mac-address [ force-match-slice ] [ -a source-ipv6 | -c count | -h hop-limit | -m interval | -r reply-mode | -s packet-size | { -service-class class-value | -te-class te-class-value } | -t time-out | -tc tc ] *
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
vsi vsi-name:检测指定VSI内SRv6 PW的连通性。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
mac mac-address:检测到指定主机连接的远端PE的SRv6 PW连通性。mac-address表示MAC地址,形式为H-H-H,不能配置为全0、广播MAC地址和组播MAC地址。
force-match-slice:强制匹配网络切片实例ID。在源地址切片场景中必须指定本参数,并且只有执行network-slice命令配置SRv6 TE Policy候选路径引用的网络切片实例ID时指定了strict-mode参数时,该参数才会生效。指定本参数后,当通过SRv6 PW转发MPLS Echo请求报文时,设备会为该报文添加了Slice ID,只有报文的Slice ID与报文出接口网络切片通道的网络切片实例ID相同,设备才能发送MPLS Echo请求报文,否则设备直接丢弃MPLS Echo请求报文,导致ping不通。如果未指定本参数,则不检查MPLS Echo请求报文的网络切片实例ID与报文出接口网络切片通道的网络切片实例ID是否相同,设备正常发送MPLS Echo请求报文。对于未添加Slice ID的MPLS Echo请求报文,本参数不生效。
-a source-ipv6:指定发送的MPLS Echo请求报文的源IPv6地址,且该IPv6地址需要通过路由协议发布给远端PE。source-ipv6为源IPv6地址。如果未指定本参数,则MPLS Echo请求报文的源IPv6地址采用encapsulation source-address命令配置的IPv6源地址。
-c count:指定发送MPLS Echo请求报文的数目。count为MPLS Echo请求报文发送数目,取值范围为1~4294967295,缺省值为5。
-h hop-limit:指定MPLS Echo请求报文中Hop limit值。hop-limit为Hop limit值,取值范围为1~255,缺省值为255。
-m interval:指定连续发送MPLS Echo请求报文的时间间隔。interval为发送报文的时间间隔,取值范围为1~10000,单位为毫秒,缺省值为2000。
-r reply-mode:指定接收者对MPLS Echo请求报文的应答模式。reply-mode为应答模式,取值为2、4,缺省值为2。2表示使用UDP报文回应;4表示通过应用平面的控制通道进行回应,回应时封装SRH信息转发应答报文。
-s packet-size:指定MPLS Echo请求报文长度。packet-size为MPLS Echo请求报文长度(不包括IPv6头和UDP头),取值范围为80~1200,单位为字节,缺省值为100。
-service-class class-value:指定MPLS Echo请求报文的service class的值。class-value为service class值,本参数的取值范围与设备型号有关,请以设备实际情况为准,缺省值为255。
-te-class te-class-value:指定MPLS Echo请求报文的TE Class的值。te-class-value为TE Class的值,取值范围为1~65535,缺省值为0。
-t time-out:指定发送MPLS Echo请求报文后等待响应的超时时间。time-out为超时时间,取值范围为0~65535,单位为毫秒,缺省值为2000。
-tc tc:指定MPLS Echo请求报文的流量等级。tc为流量等级,取值范围为0~255,缺省值为0。
【使用指导】
EVPN VPLS over SRv6组网中,本端PE设备与远端PE设备间通过SRv6 PW传输数据报文。当PE间出现丢包或断流现象时,可通过本命令检测本端PE到远端PE间SRv6 PW的单向连通性。
【举例】
# 检测VSI vpna内本端PE到MAC地址为2-2-2的主机连接的远端PE间SRv6 PW的单向连通性。
<System> ping evpn vpls srv6 vsi vpna mac 2-2-2
Ping a remote PE in VSI vpna over SRv6 by reaching remote-MAC 0002-0002-0002: 100 data bytes.
Press CTRL+C to break.
100 bytes from 11::2: sequence=1 time=1 ms
100 bytes from 11::2: sequence=2 time=2 ms
100 bytes from 11::2: sequence=3 time=1 ms
100 bytes from 11::2: sequence=4 time=2 ms
100 bytes from 11::2: sequence=5 time=1 ms
--- Ping statistics for MAC 0002-0002-0002 ---
5 packets transmitted, 5 packets received, 0.0% packet lost
Round-trip min/avg/max = 1/1/2 ms
表1-9 ping evpn vpls srv6命令显示信息描述表
|
字段 |
描述 |
|
Ping a remote PE in VSI vpna over SRv6 by reaching remote-MAC 0002-0002-0002: 100 data bytes |
检测到MAC地址为0002-0002-0002的主机连接的远端PE的SRv6 PW连通性,每个MPLS Echo请求报文中的数据为100字节 |
|
Press CTRL+C to break |
按组合键Ctrl+C可以终止ping操作 |
|
100 bytes from 11::2: sequence=1 time=1 ms |
收到IPv6地址为11::2的设备回复的MPLS Echo应答报文,包括: · bytes:表示MPLS Echo应答报文中的数据字节数 · Sequence:表示报文序号,用来判断报文是否有分组丢失、失序或重复 · time:表示响应时间 若在等待响应的超时时间内没有收到MPLS Echo应答报文,则显示“Request time out” |
|
Ping statistics for MAC 0002-0002-0002 |
Ping操作中收发数据的统计结果 |
|
5 packets transmitted |
发送的MPLS Echo请求的报文数 |
|
5 packets received |
收到的MPLS Echo应答的报文数 |
|
0.0% packet lost |
未响应请求报文占发送的总请求报文的百分比 |
|
Round-trip min/avg/max = 1/1/2 ms |
响应时间的最小值、平均值和最大值,单位为毫秒 |
【相关命令】
· color network-slice
· tracert evpn vpls srv6
ping evpn vpws srv6命令用来检测EVPN VPWS over SRv6组网中本端PE到远端PE间SRv6 PW的单向连通性。
【命令】
ping evpn vpws srv6 xconnect-group group-name local-service-id remote-service-id [ force-match-slice ] [ -a source-ipv6 | -c count | -h hop-limit | -m interval | -r reply-mode | -s packet-size | { -service-class class-value | -te-class te-class-value } | -t time-out | -tc tc ] *
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
evpn:表示对采用动态方式建立的SRv6 PW进行连通性检测。
xconnect-group group-name:交叉连接组的名称,为1~31个字符的字符串,不能包含字符“-”,区分大小写。
local-service-id:本端的service ID,取值范围为1~16777215。
remote-service-id:远端的service ID,取值范围为1~16777215。
force-match-slice:强制匹配网络切片实例ID。在源地址切片场景中必须指定本参数,并且只有执行network-slice命令配置SRv6 TE Policy候选路径引用的网络切片实例ID时指定了strict-mode参数时,该参数才会生效。指定本参数后,当通过SRv6 PW转发MPLS Echo请求报文时,设备会为该报文添加了Slice ID,只有报文的Slice ID与报文出接口网络切片通道的网络切片实例ID相同,设备才能发送MPLS Echo请求报文,否则设备直接丢弃MPLS Echo请求报文,导致ping不通。如果未指定本参数,则不检查MPLS Echo请求报文的网络切片实例ID与报文出接口网络切片通道的网络切片实例ID是否相同,设备正常发送MPLS Echo请求报文。对于未添加Slice ID的MPLS Echo请求报文,本参数不生效。
-a source-ipv6:指定发送的MPLS Echo请求报文的源IPv6地址,且该IPv6地址需要通过路由协议发布给远端PE。source-ipv6为源IPv6地址。如果未指定本参数,则MPLS Echo请求报文的源IPv6地址采用encapsulation source-address命令配置的IPv6源地址。
-c count:指定发送MPLS Echo请求报文的次数。count为MPLS Echo请求报文发送次数,取值范围为1~4294967295,缺省值为5。
-h hop-limit:指定MPLS Echo请求报文中Hop limit值。hop-limit为Hop limit值,取值范围为1~255,缺省值为255。
-m interval:指定连续发送MPLS Echo请求报文的时间间隔。interval为发送报文的时间间隔,取值范围为1~10000,单位为毫秒,缺省值为2000。
-r reply-mode:指定接收者对MPLS Echo请求报文的应答模式。reply-mode为应答模式,取值为2、4,缺省值为2。2表示使用UDP报文回应;4表示通过应用平面的控制通道进行回应,回应时封装SRH信息转发应答报文。
-s packet-size:指定MPLS Echo请求报文长度。packet-size为MPLS Echo请求报文长度(不包括IPv6头和UDP头),取值范围为80~1200,单位为字节,缺省值为100。
-service-class class-value:指定MPLS Echo请求报文的service class的值。class-value为service class值,本参数的取值范围与设备型号有关,请以设备实际情况为准,缺省值为255。
-te-class te-class-value:指定MPLS Echo请求报文的TE Class的值。te-class-value为TE Class的值,取值范围为1~65535,缺省值为0。
-t time-out:指定发送MPLS Echo请求报文后等待响应的超时时间。time-out为超时时间,取值范围为0~65535,单位为毫秒,缺省值为2000。
-tc tc:指定MPLS Echo请求报文的流量等级。tc为流量等级,取值范围为0~255。缺省值为0。
【使用指导】
EVPN VPWS over SRv6组网中,本端PE设备与远端PE设备间通过SRv6 PW传输数据报文。当PE间出现丢包或断流现象时,可通过本命令检测本端PE到远端PE间SRv6 PW的单向连通性。
【举例】
# 检测交叉连接组xcga内本端service ID为2、远端service ID为1的SRv6 PW的单向连通性。
<Sysname> ping evpn vpws srv6 xconnect-group xcga 2 1
Ping a remote PE over SRv6 through a PW with local service ID 2 and remote service ID 1 in cross-connect group xcga: 100 data bytes.
Press CTRL+C to break.
100 bytes from 111::100: sequence=1 time=2 ms
100 bytes from 111::100: sequence=2 time=2 ms
100 bytes from 111::100: sequence=3 time=1 ms
100 bytes from 111::100: sequence=4 time=1 ms
100 bytes from 111::100: sequence=5 time=2 ms
--- Ping statistics for the PW with local ID 2 and remote ID 1 ---
5 packets transmitted,5 packets received,0.0% packet lost
Round-trip min/avg/max = 1/1/2 ms
表1-10 ping { evpn | static } vpws srv6命令显示信息描述表
|
字段 |
描述 |
|
Ping a remote PE over SRv6 through a PW with local service ID 2 and remote service ID 1 in cross-connect group xcga: 100 data bytes |
检测交叉连接组xcga内本端service ID为2、远端service ID为1的SRv6 PW的连通性,每个MPLS Echo请求t报文中的数据为100字节 |
|
Press CTRL+C to break |
按组合键Ctrl+C可以终止ping操作 |
|
100 bytes from 111::100: sequence=5 time=1 ms |
收到IP地址为111::100的设备回复的回显应答报文,包括: · bytes:表示MPLS Echo应答报文中的数据字节数 · sequence:表示报文序号,用来判断报文是否有分组丢失、失序或重复 · time:表示响应时间 若在等待响应的超时时间内没有收到MPLS Echo应答报文,则显示“Request time out” |
|
Ping statistics for the PW with local ID 2 and remote ID 1 |
Ping操作中收发数据的统计结果 |
|
5 packets transmitted |
发送的MPLS Echo请求的报文数 |
|
5 packets received |
收到的MPLS Echo应答的报文数 |
|
0.0% packet lost |
未响应请求报文占发送的总请求报文的百分比 |
|
Round-trip min/avg/max = 1/1/2 ms |
响应时间的最小值、平均值和最大值,单位为毫秒 |
【相关命令】
· tracert evpn vpws srv6
revertive wtr命令用来配置延时回切时间。
undo revertive命令用来恢复缺省情况。
【命令】
revertive wtr wtr-time
undo revertive wtr
【缺省情况】
延迟回切时间为0,即不延迟回切。
【视图】
VSI实例下的EVPN实例视图
交叉连接视图
【缺省用户角色】
network-admin
【参数】
wtr wtr-time:指定延迟回切时间。wtr-time取值范围为0~3600,单位为秒。
【使用指导】
在EVPN VPLS over SRv6多归属组网中,当主PE的接入侧链路或主PE设备故障恢复后,主PE上将会生成AD Per EVI路由,然后会通过BGP EVPN邻居关系将AD Per EVI路由发布给远端PE。远端PE在收到AD Per EVI路由并生成转发表项后,会将流量从发往备PE的路径切换到发往主PE的路径。此时主PE上可能会由于未完全生成转发表项而产生少量丢包。为了避免此情况的发生,用户可以在远端PE上通过配置本命令配置一个合适的延时切换时间。远端PE在收到EVI AD路由后将延迟生成转发表项,等待主PE上转发表项稳定。当延时超时后,远端PE上将生成新的转发表项,然后流量将被切换发往主PE,避免了丢包现象的发生。
在EVPN VPWS over SRv6多归属组网中,当主PW或主PE设备故障恢复后,业务流量会切回到主PW上进行转发,此时主PE上可能会由于未完全生成转发表项而产生少量丢包。为了避免此情况的发生,用户可以在远端PE上通过配置本命令配置一个合适的延迟切换时间,等待主PE上转发表项稳定后,然后流量将被切换发往主PE,避免了丢包现象的发生。
在交叉连接视图下配置本命令时,需要与route-select delay命令配合使用。
【举例】
# 配置延时回切时间为120秒。
<Sysname> system-view
[Sysname] vsi xxx
[Sysname-vsi-xxx] evpn encapsulation srv6
[Sysname-vsi-xxx-evpn-srv6] revertive wtr 120
segment-routing ipv6命令用来配置路由迭代方式。
undo segment-routing ipv6命令用来恢复缺省情况。
【命令】
交叉连接组EVPN实例视图/VSI实例下的EVPN实例视图:
segment-routing ipv6 { best-effort | traffic-engineering [ track-bfd ] | traffic-engineering [ track-bfd ] best-effort [ local-preference ] }
undo segment-routing ipv6
【缺省情况】
根据路由的下一跳地址查找IPv6路由表进行转发。
【视图】
交叉连接组EVPN实例视图
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
【参数】
best-effort:采用SRv6 BE方式进行路由迭代。
traffic-engineering:采用SRv6 TE方式进行路由迭代。
traffic-engineering best-effort:采用SRv6 TE和SRv6 BE混合方式进行路由迭代。
local-preference:SRv6 TE路径和SRv6 BE路径形成多级FRR。其中,主路径中存在一条主SRv6 TE路径和一条主SRv6 BE路径,备份路径中存在一条备SRv6 TE路径和一条备SRv6 BE路径。设备按照主SRv6 TE路径->主SRv6 BE路径->备SRv6 TE路径->备SRv6 BE路径的优先级顺序选择转发路径。多条SRv6 TE路径和SRv6 BE路径形成多级FRR,实现快速保护,避免流量长时间丢失。本参数仅适用于双归属场景。
track-bfd:采用SRv6 TE方式进行路由迭代时,指定SRv6 TE Policy与检测本地PE到远端PE之间IP连通性的静态BFD会话关联,即如果设备上存在通过bfd static命令创建的检测本地PE到远端PE之间IP连通性的控制报文方式静态BFD会话,则将SRv6 TE Policy与该静态BFD会话关联。该静态BFD会话down时,将SRv6 TE Policy置为Down,以避免流量转发失败。
【使用指导】
EVPN VPWS over SRv6和EVPN VPLS over SRv6网络中,PE为用户侧流量封装End.DX2 SID、End.DT2M SID或End.DT2U SID后,可以根据如下路由迭代方式为封装后的报文查找转发路径:
· SRv6 BE方式:又称为基于SID的转发方式。该方式根据封装的End.DX2 SID、End.DT2M SID或End.DT2U SID查找IPv6路由表进行转发。
· SRv6 TE方式:又称为基于下一跳的转发方式。该方式根据路由的下一跳地址从隧道策略中查找匹配的SRv6 TE Policy,为报文添加携带End.DX2 SID(或End.DT2M SID、End.DT2U SID)和SRv6 TE Policy SID列表的SRH头后,通过SRv6 TE Policy转发该报文。
· SRv6 TE和SRv6 BE混合方式:优先通过SRv6 TE方式选择转发路径;如果SRv6 TE方式未找到可用的SRv6 TE Policy,则通过SRv6 BE方式选择转发路径。
双归属场景中,多条SRv6 TE路径以及多条SRv6 BE路径形成多级FRR,如果未指定local-preference参数,则业务报文按照主SRv6 TE路径->备SRv6 TE路径->主SRv6 BE路径->备SRv6 BE路径的优先级顺序转发;如果指定local-preference参数,则业务报文按照主SRv6 TE路径->主SRv6 BE路径->备SRv6 TE路径->备SRv6 BE路径的优先级顺序转发。
【举例】
# 在VSI实例下的EVPN实例视图下,配置采用SRv6 BE方式进行路由迭代。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation srv6
[Sysname-vsi-aaa-mpls-srv6] segment-routing ipv6 best-effort
# 在交叉连接组EVPN实例视图下,配置采用SRv6 BE方式进行路由迭代。
<Sysname> system-view
[Sysname] xconnect-group vpna
[Sysname-xcg-vpna] evpn encapsulation srv6
[Sysname-xcg-vpna-evpn-mpls] segment-routing ipv6 best-effort
【相关命令】
· bfd static(可靠性命令参考/BFD)
segment-routing ipv6 best-effort命令用来配置路由迭代到SRv6 BE隧道。
undo segment-routing ipv6 best-effort命令用来恢复缺省情况。
【命令】
segment-routing ipv6 best-effort [ evpn ]
undo segment-routing ipv6 best-effort [ evpn ]
【缺省情况】
根据路由的下一跳地址查找IPv6路由表进行转发。
【视图】
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
evpn:配置EVPN路由迭代到SRv6 BE隧道。如果未指定本参数,则VPNv4/VPNv6路由迭代到SRv6 BE隧道。
【使用指导】
在MPLS L3VPN over SRv6和EVPN L3VPN over SRv6组网场景中,配置本命令后,PE设备间可以根据路由迭代SRv6 BE隧道转发报文,即根据封装的SRv6 SID查找IPv6路由表进行转发。
本命令与segment-routing ipv6 traffic-engineering命令互斥。
【举例】
# 在BGP-VPN IPv4单播地址族视图下,配置路由迭代到SRv6 BE隧道。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] segment-routing ipv6 best-effort
# 在BGP-VPN IPv6单播地址族视图下,配置路由迭代到SRv6 BE隧道。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv6
[Sysname-bgp-default-ipv6-vpn1] segment-routing ipv6 best-effort
【相关命令】
· segment-routing ipv6 locator
segment-routing ipv6 locator命令用来引用Locator。
undo segment-routing ipv6 locator命令用来恢复缺省情况。
【命令】
BGP IPv4单播地址族视图/BGP IPv6单播地址族视图:
segment-routing ipv6 locator locator-name [ auto-sid-disable | auto-sid-dt46 ]
undo segment-routing ipv6 locator
BGP-VPN IPv4单播地址族视图/BGP-VPN IPv6单播地址族视图:
segment-routing ipv6 locator locator-name [ evpn ] [ auto-sid-disable | auto-sid-dt46 ]
undo segment-routing ipv6 locator [ evpn ]
BGP VPNv4地址族视图/BGP VPNv6地址族视图:
segment-routing ipv6 locator locator-name
undo segment-routing ipv6 locator
BGP EVPN地址族视图:
segment-routing ipv6 locator locator-name evpn
undo segment-routing ipv6 locator evpn
【缺省情况】
未引用Locator段。
【视图】
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
locator-name:指定Locator段名称,为1~31个字符的字符串,区分大小写。
evpn:配置私网路由转变为EVPN路由时携带SID属性。如果不指定本参数,则表示指定私网路由转变为VPNv4/VPNv6路由时携带SID属性。
auto-sid-disable:不允许动态分配SRv6 SID。如果未指定本参数,则表示允许动态分配SRv6 SID。未指定本参数时,如果已经配置了静态SRv6 SID,则优先使用静态SRv6 SID;没有静态SRv6 SID时,则动态分配SRv6 SID。
auto-sid-dt46:表示动态分配的SRv6 SID类型为End.DT46。如果未指定本参数,则表示动态分配的SRv6 SID类型为End.DT4或End.DT6。
【使用指导】
通过配置本命令,可以使用指定地址族下的BGP路由通告Locator段内的SRv6 SID。
多次执行本命令,最后一次执行的命令生效。
在L3VPN over SRv6场景中,PE设备可以为VPN实例的私网路由或公网IPv4/IPv6路由在引用的Locator段内动态申请SRv6 SID。缺省情况下,设备为公网或者私网IPv4路由动态分配End.DT4类型的SID,为公网或者私网IPv6路由动态分配End.DT6类型的SID。当公网或某个VPN实例中同时存在IPv4和IPv6路由时,则可以指定auto-sid-dt46参数,为IPv4和IPv6路由仅分配一个End.DT46类型的SID。
【举例】
# 在BGP-VPN IPv4单播地址族视图下,引用Locator段abc。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] segment-routing ipv6 locator abc
# 在BGP-VPN IPv6单播地址族视图下,引用Locator段abc。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv6
[Sysname-bgp-default-ipv6-vpn1] segment-routing ipv6 locator abc
# 在BGP-VPN IPv6单播地址族视图下,引用Locator段abc。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv6
[Sysname-bgp-default-ipv6-vpn1] segment-routing ipv6 locator abc evpn
segment-routing ipv6 locator命令用来配置交叉连接或VSI引用的Locator段。
【命令】
交叉连接视图:
segment-routing ipv6 locator locator-name [ dx2l-locator dx2l-locator-name ] [ auto-sid-disable ]
undo segment-routing ipv6 locator
VSI实例下的EVPN实例视图:
segment-routing ipv6 locator locator-name [ dt2u-locator dt2u-locator-name ] [ dt2ul-locator dt2ul-locator-name ] [ dx2-locator dx2-locator-name ] [ dx2l-locator dx2l-locator-name ] [ auto-sid-disable ]
undo segment-routing ipv6 locator
【视图】
交叉连接视图
VSI实例下的EVPN实例视图
【缺省情况】
未指定交叉连接和VSI引用的Locator段。
【缺省用户角色】
network-admin
【参数】
locator-name:Locator段名称,为1~31个字符的字符串,区分大小写。
dx2l-locator dx2l-locator-name:指定用于申请End.DX2L类型SRv6 SID的Locator段。dx2l-locator-name表示Locator段名称,为1~31个字符的字符串,区分大小写。
dt2u-locator dt2u-locator-name:指定用于申请End.DT2U类型SRv6 SID的Locator段。dt2u-locator-name表示Locator段名称,为1~31个字符的字符串,区分大小写。
dt2ul-locator dt2ul-locator-name:指定用于申请End.DT2UL类型SRv6 SID的Locator段。dt2ul-locator-name表示Locator段名称,为1~31个字符的字符串,区分大小写。
dx2-locator dx2-locator-name:指定用于申请End.DX2类型SRv6 SID的Locator段。dx2-locator-name表示Locator段名称,为1~31个字符的字符串,区分大小写。
auto-sid-disable:禁止动态分配SID,即仅支持静态配置SID,如果本命令指定的Locator段下未配置Opcode,则SID申请失败。未指定本参数时,表示支持动态分配SID,即SID既可以静态配置,也可以动态分配,且静态配置的优先级高于动态分配。
【使用指导】
执行本命令后,交叉连接或VSI将从指定的Locator段中申请SRv6 SID:
· 交叉连接视图下,执行本命令时如果指定了dx2l-locator dx2l-locator-name参数,则locator-name用来申请End.DX2类型SRv6 SID,dx2l-locator-name用来申请End.DX2L类型SRv6 SID;如果没有指定dx2l-locator dx2l-locator-name参数,则locator-name同时用来申请End.DX2和End.DX2L类型SRv6 SID。
· 在VSI实例下的EVPN实例视图下,执行本命令时如果没有指定dt2u-locator dt2u-locator-name、dt2ul-locator dt2ul-locator-name、dx2-locator dx2-locator-name和dx2l-locator dx2l-locator-name参数,则locator-name同时用来申请End.DT2M类型、End.DT2U类型、End.DT2UL类型、End.DX2类型和End.DX2L类型SRv6 SID;如果指定了dt2u-locator dt2u-locator-name、dt2ul-locator dt2ul-locator-name、dx2-locator dx2-locator-name或dx2l-locator dx2l-locator-name参数,则该Locator用来申请End.DT2U类型、End.DT2UL类型、End.DX2类型或End.DX2L类型SRv6 SID,locator-name用来申请其余类型的SRv6 SID。
【举例】
# 配置VSI实例aaa用于申请End.DT2M类型、End.DT2UL类型、End.DX2类型和End.DX2L类型SRv6 SID的Locator段为test1,用于申请End.DT2U类型SRv6 SID的Locator段为test2。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation srv6
[Sysname-vsi-aaa-evpn-srv6] segment-routing ipv6 locator test1 dt2u-locator test2
# 配置交叉连接组bbb下的交叉连接aaa引用Locator段test3,通过该Locator段申请End.DX2类型和End.DX2L类型SRv6 SID,且仅支持静态配置SID。
<Sysname> system-view
[Sysname] xconnect-group bbb
[Sysname-xcg-bbb] evpn encapsulation srv6
[Sysname-xcg-bbb-evpn-srv6] quit
[Sysname-xcg-bbb] connection aaa
[Sysname-xcg-bbb-connection-aaa] segment-routing ipv6 locator test3 auto-sid-disable
segment-routing ipv6 primary-path-detect sid-bfd命令用来配置通过检测SRv6 SID的静态BFD会话,来检测SRv6 VPN快速重路由功能的主路径是否可达。
undo segment-routing ipv6 primary-path-detect sid-bfd命令用来恢复缺省情况。
【命令】
BGP-VPN IPv4单播地址族视图/BGP-VPN IPv6单播地址族视图:
segment-routing ipv6 primary-path-detect sid-bfd [ evpn ]
undo segment-routing ipv6 primary-path-detect sid-bfd [ evpn ]
BGP IPv4单播地址族视图/BGP IPv6单播地址族视图:
segment-routing ipv6 primary-path-detect sid-bfd
undo segment-routing ipv6 primary-path-detect sid-bfd
【缺省情况】
设备只能通过检测Locator网段的静态BFD会话,来检测SRv6 VPN快速重路由功能的主路径是否可达。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
evpn:配置本命令仅对BGP EVPN快速重路由功能生效。如果未指定本参数,则本命令对BGP VPNv4或BGP VPNv6快速重路由功能生效。
【使用指导】
缺省情况下,在IP L3VPN over SRv6或EVPN L3VPN over SRv6采用SRv6 BE迭代方式的组网场景中,由于公网或VPN实例的IP路由表中没有SRv6 SID的路由信息,快速重路由功能如需使用静态BFD会话来检测主路径的可达性,只能使用检测两端PE间Locator网段地址的静态BFD会话。
如果多个VPN实例下的地址族或者公网实例下的多个不同地址族引用了相同的Locator,则这些地址族下的快速重路由功能可能会使用同一个静态BFD会话来检测主路径的可达性。一旦BFD检测到路径不可用,则多个地址族下的BGP路由将同时进行路径切换,不利于精细化管理。
配置本命令后,携带SRv6 SID的BGP IPv4/IPv6单播路由、BGP VPNv4/VPNv6路由以及IP前缀路由在添加到VPN实例/公网实例IP路由表时,会将SRv6 SID作为路由的下一跳一并添加,使得快速重路由功能在自动关联静态BFD会话来检测主路径的可达性时,可以关联检测两端PE间SRv6 SID的静态BFD会话,并且会优先关联检测两端PE间SRv6 SID的静态BFD会话。这样BFD在检测到SRv6 SID不可达时,仅影响一个地址族或一个VPN实例内BGP路由的路径切换,为快速重路由功能提供更小的控制粒度。
例如,设备创建了两个控制报文方式的静态BFD会话,分别使用Locator网段地址和SRv6 SID建立:
· 未配置本命令时,只有静态BFD会话frr1可以用于检测快速重路由的主路径可达性。
<Sysname> display bfd session verbose
Total sessions: 2 Up sessions: 2 Init mode: Active
IPv6 session working in control packet mode:
Session name: frr
Local discr: 33793 Remote discr: 33793
Source IP: 1:2::106
Destination IP: 6:5::106
Destination port: 4784 Session state: Up
Interface: N/A
Min Tx interval: 500ms Actual Tx interval: 500ms
Min Rx interval: 500ms Detection time: 2500ms
Rx count: 30533 Tx count: 25954
Connection type: Indirect Up duration: 03:09:06
Hold time: 2257ms Auth mode: None
Detection mode: Async Slot: 1
Protocol: STATIC_IPv6
Version: 1
Diag info: No Diagnostic
Hardware mode: Disable
Session name: frr1
Local discr: 33794 Remote discr: 33794
Source IP: 1:2::
Destination IP: 6:5::
Destination port: 4784 Session state: Up
Interface: N/A
Min Tx interval: 500ms Actual Tx interval: 500ms
Min Rx interval: 500ms Detection time: 2500ms
Rx count: 30412 Tx count: 25948
Connection type: Indirect Up duration: 03:09:06
Hold time: 2332ms Auth mode: None
Detection mode: Async Slot: 1
Protocol: IPFRR/STATIC_IPv6
Version: 1
Diag info: No Diagnostic
Hardware mode: Disable
· 配置本命令后,BGP优先使用静态BFD会话frr,来检测携带的SRv6 SID为6:5::106的BGP主路由路径的可达性。
<Sysname> display bfd session verbose
Total sessions: 2 Up sessions: 2 Init mode: Active
IPv6 session working in control packet mode:
Session name: frr
Local discr: 33793 Remote discr: 33793
Source IP: 1:2::106
Destination IP: 6:5::106
Destination port: 4784 Session state: Up
Interface: N/A
Min Tx interval: 500ms Actual Tx interval: 500ms
Min Rx interval: 500ms Detection time: 2500ms
Rx count: 30533 Tx count: 25954
Connection type: Indirect Up duration: 03:09:06
Hold time: 2257ms Auth mode: None
Detection mode: Async Slot: 1
Protocol: IPFRR/STATIC_IPv6
Version: 1
Diag info: No Diagnostic
Hardware mode: Disable
Session name: frr1
Local discr: 33794 Remote discr: 33794
Source IP: 1:2::
Destination IP: 6:5::
Destination port: 4784 Session state: Up
Interface: N/A
Min Tx interval: 500ms Actual Tx interval: 500ms
Min Rx interval: 500ms Detection time: 2500ms
Rx count: 30412 Tx count: 25948
Connection type: Indirect Up duration: 03:09:06
Hold time: 2332ms Auth mode: None
Detection mode: Async Slot: 1
Protocol: STATIC_IPv6
Version: 1
Diag info: No Diagnostic
Hardware mode: Disable
本命令仅为迭代方式为SRv6 BE方式的路由生效。当路由的迭代方式为SRv6 TE/SRv6 BE混合方式、SRv6 TE/SRv6 BE快速切换方式或SRv6 TE路径和SRv6 BE路径形成多级FRR时,只有在优先级更高的SRv6 TE路径不可用时,本命令才能生效。
【举例】
# 在BGP IPv4单播地址族下,配置静态BFD可以通过检测SRv6 SID来为SRv6 VPN的快速重路由功能检测主路径是否可达。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 unicast
[Sysname-bgp-default-ipv4] segment-routing ipv6 primary-path-detect sid-bfd
【相关命令】
· bfd static(可靠性命令参考/BFD)
segment-routing ipv6 traffic-engineering命令用来配置路由迭代到SRv6 TE Policy隧道。
undo segment-routing ipv6 traffic-engineering命令用来恢复缺省情况。
【命令】
segment-routing ipv6 traffic-engineering [ best-effort [ local-preference ] ] [ evpn ]
undo segment-routing ipv6 traffic-engineering [ best-effort [ local-preference ] ] [ evpn ]
【缺省情况】
根据路由的下一跳地址查找IPv6路由表进行转发。
【视图】
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【参数】
best-effort:当SRv6 TE Policy隧道故障时L3VPN业务会根据SRv6 BE转发:
· 对于BGP IPv4单播路由、BGP IPv6单播路由、BGP-VPN IPv4单播路由和BGP-VPN IPv6单播路由,如果BGP路由既可以迭代到SRv6 TE Policy隧道(SRv6 TE路径),又可以迭代到SRv6 BE隧道(SRv6 BE路径),则SRv6 TE路径和SRv6 BE路径形成FRR。业务流量优先通过SRv6 TE路径转发。当SRv6 TE路径故障或者不存在SRv6 TE路径时,可以将业务流量快速切换到SRv6 BE备份路径转发,以实现快速保护,避免流量长时间丢失。
当BGP路由可以同时迭代到多条SRv6 TE路径以及多条SRv6 BE路径上时,SRv6 TE路径和SRv6 BE路径形成多级FRR。设备会计算出一条主路径和一条备路径,其中,主路径中存在一条主SRv6 TE路径和一条备SRv6 TE路径,备份路径中存在一条主SRv6 BE路径和一条备SRv6 BE路径。设备按照主SRv6 TE路径->备SRv6 TE路径->主SRv6 BE路径->备SRv6 BE路径的优先级顺序选择转发路径。
· 对于BGP VPNv4路由、BGP VPNv6路由以及BGP EVPN路由,SRv6 TE Policy隧道故障时,BGP路由迭代到另外可用的SRv6 TE Policy隧道或SRv6 BE隧道。
local-preference:在SRv6 TE路径和SRv6 BE路径形成多级FRR时,将主备路径的构成修改为主路径中存在一条主SRv6 TE路径和一条主SRv6 BE路径,备份路径中存在一条备SRv6 TE路径和一条备SRv6 BE路径。设备按照主SRv6 TE路径->主SRv6 BE路径->备SRv6 TE路径->备SRv6 BE路径的优先级顺序选择转发路径。
evpn:配置私网路由根据EVPN路由携带的SID属性进行迭代。如果未指定本参数,则私网路由根据VPNv4/VPNv6路由携带的SID进行迭代。
【使用指导】
在IP L3VPN over SRv6、EVPN L3VPN over SRv6组网场景中,配置本命令后,PE设备间可以根据路由迭代SRv6 TE Policy隧道,通过SRv6 TE Policy隧道转发流量。
配置本命令时,可以指定best-effort来提高报文转发的可靠性。指定该参数后,业务报文的转发方式为:
(1) 用户业务报文通过SRv6 TE Policy隧道转发。
(2) 当SRv6 TE Policy隧道故障时,用户业务报文切换到其他路径上进行转发。
¡ 根据BGP IPv4单播路由、BGP IPv6单播路由、BGP-VPN IPv4单播路由和BGP-VPN IPv6单播路由指导转发的业务:
- 单归属场景中,SRv6 BE隧道(SRv6 BE路径)作为备路径与SRv6 TE Policy隧道(SRv6 TE路径)形成FRR,业务报文快速切换到SRv6 BE备份路径转发。
- 双归属场景中,多条SRv6 TE路径以及多条SRv6 BE路径形成多级FRR,如果未指定local-preference参数,则业务报文按照主SRv6 TE路径->备SRv6 TE路径->主SRv6 BE路径->备SRv6 BE路径的优先级顺序转发;如果指定local-preference参数,则业务报文按照主SRv6 TE路径->主SRv6 BE路径->备SRv6 TE路径->备SRv6 BE路径的优先级顺序转发。
¡ 根据BGP VPNv4路由、BGP VPNv6路由以及BGP EVPN路由指导转发的业务:BGP路由迭代到另外可用的SRv6 TE Policy隧道或SRv6 BE隧道。
(3) 如果SRv6 TE Policy隧道和SRv6 BE隧道均故障,则根据报文携带的目的IP地址查找路由表转发。
(4) 如果查找路由表失败,则丢弃报文
如果未指定best-effort参数,则当SRv6 TE Policy隧道故障时,用户业务会根据报文的目的IP地址查找路由表转发。
本命令与segment-routing ipv6 best-effort命令互斥。
双归属场景中,配置本命令时未指定local-preference参数,如需形成多级FRR,则需要同时配置bestroute nexthop-type tunnel命令。
双归属场景中,配置本命令时指定了local-preference参数,如需形成多级FRR,则不能配置bestroute nexthop-type功能。
单归属场景中,local-preference参数不生效。
【举例】
# 在BGP IPv4单播地址族视图下,配置路由迭代到SRv6 TE Policy隧道。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4
[Sysname-bgp-default-ipv4] segment-routing ipv6 traffic-engineering
【相关命令】
· segment-routing ipv6 best-effort
srv6-mpls-interworking enable命令用来开启SRv6网络与MPLS网络互通功能。
undo srv6-mpls-interworking enable命令用来关闭SRv6网络与MPLS网络互通功能。
【命令】
srv6-mpls-interworking enable
undo srv6-mpls-interworking enable
【缺省情况】
SRv6网络与MPLS网络互操作功能处于关闭状态。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
在Option B跨域VPN场景中,如果一个AS内部署MPLS网络,另一个AS内部署SRv6网络,为了实现跨域互通,需要在部署SRv6网络的AS域的ASBR上开启本功能,以实现End.T SID的分配,并建立End.T SID与MPLS标签的关联。
开启本功能后,ASBR会按照FEC(目的IPv4地址/掩码或目的IPv6地址/前缀长度)分配End.T SID,并通过IGP协议通告给网络中的其他SRv6节点。End.T SID对应的转发动作为根据End.T SID查找IPv6 FIB表转发报文。
报文从SRv6网络转发到MPLS网络时,在头节点封装End.T SID,然后将报文转发到SRv6网络ASBR。ASBR收到该报文时,根据报文中的End.T SID查找IPv6 FIB表,迭代到指定LSP隧道进行转发。
报文从MPLS网络转发到SRv6网络时,SRv6网络的ASBR收到该报文,会查找标签转发表进行转发,出标签为SRv6网络的End.DT4 SID/End.DT6 SID/End.DT46 SID/End.DX4 SID/End.DX6 SID。SRv6网络的ASBR为报文封装End.DT4 SID/End.DT6 SID/End.DT46 SID/End.DX4 SID/End.DX6 SID后,根据SRv6 BE或SRv6 TE方式进行转发。
【举例】
# 开启SRv6网络与MPLS网络互通功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] srv6-mpls-interworking enable
srv6-pw-type命令用来配置SRv6 PW数据封装类型。
undo srv6-pw-type命令用来恢复缺省情况。
【命令】
srv6-pw-type { ethernet | vlan }
undo srv6-pw-type
【缺省情况】
SRv6 PW数据封装类型为VLAN。
【视图】
PW模板视图
【缺省用户角色】
network-admin
【参数】
ethernet:SRv6 PW数据封装类型为Ethernet。
vlan:SRv6 PW数据封装类型为VLAN。
【使用指导】
Ethernet数据封装类型下,SRv6 PW上传输的帧不能带服务提供商网络为了区分用户而要求用户添加的P-Tag,该Tag又称为服务定界符。对于CE侧的报文,如果PE从CE收到带有P-Tag的报文,则将其去除后添加SRv6 SID转发;如果从CE收到不带P-Tag的报文,则直接添加SRv6 SID转发。对于PE发送给CE的报文,如果ac interface命令配置的接入模式为VLAN,则添加P-Tag后转发给CE;如果配置的接入模式为Ethernet,则不添加P-Tag,直接转发给CE;不允许重写或去除已经存在的任何Tag。
VLAN数据封装类型下,SRv6 PW上传输的帧必须带P-Tag。对于CE侧的报文,PE从CE收到带有P-Tag的报文后,则保留P-Tag,添加SRv6 SID后转发;从CE收到不带P-Tag的报文后,则添加值为1的空P-Tag,再添加SRv6 SID转发。对于PE发送给CE的报文,如果ac interface命令配置的接入模式为VLAN,转发给CE时重写或保留P-Tag;如果配置的接入模式为Ethernet,则去除P-Tag后转发给CE。
【举例】
# 配置SRv6 PW数据封装类型为Ethernet。
<Sysname> system-view
[Sysname] pw-class pw100
[Sysname-pw-pw100] srv6-pw-type ethernet
tracert evpn vpls srv6命令用来查看EVPN VPLS over SRv6组网中本端PE到指定主机连接的远端PE间单向SRv6 PW所经过的路径,并根据应答信息对错误点进行定位。
【命令】
tracert evpn vpls srv6 vsi vsi-name mac mac-address [ force-match-slice ] [ -a source-ip | -h hop-limit | -r reply-mode | { -service-class class-value | -te-class te-class-value } | -t time-out | -tc tc ] *
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
vsi vsi-name:检测与指定VSI关联的SRv6 PW的连通性。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
mac mac-address:检测到指定主机连接的远端PE的SRv6 PW连通性。mac-address表示MAC地址,形式为H-H-H,不能配置为全0、广播MAC地址和组播MAC地址。
force-match-slice:强制匹配网络切片实例ID。在源地址切片场景中必须指定本参数,并且只有执行network-slice命令配置SRv6 TE Policy候选路径引用的网络切片实例ID时指定了strict-mode参数时,该参数才会生效。指定本参数后,当通过SRv6 PW转发MPLS Echo请求报文时,设备会为该报文添加了Slice ID,只有报文的Slice ID与报文出接口网络切片通道的网络切片实例ID相同,设备才能发送MPLS Echo请求报文,否则设备直接丢弃MPLS Echo请求报文,导致Tracert失败。如果未指定本参数,则不检查MPLS Echo请求报文的网络切片实例ID与报文出接口网络切片通道的网络切片实例ID是否相同,设备正常发送MPLS Echo请求报文。对于未添加Slice ID的MPLS Echo请求报文,本参数不生效。
-a source-ip:指定发送的MPLS Echo请求报文的源地址。source-ip为源IPv6地址。如果未指定本参数,则MPLS Echo请求报文的源地址为报文出接口的地址。
-h hop-limit:指定MPLS Echo请求报文中Hop limit值。hop-limit为Hop limit值,取值范围为1~255,缺省值为255。
-service-class class-value:指定MPLS Echo请求报文的service class的值。class-value为service class值,本参数的取值范围与设备型号有关,请以设备实际情况为准,缺省值为255。
-te-class te-class-value:指定MPLS Echo请求报文的TE Class的值。te-class-value为TE Class的值,取值范围为1~65535,缺省值为0。
-r reply-mode:指定接收者对MPLS Echo请求报文的应答模式。reply-mode为应答模式,取值为2、4,缺省值为2。2表示使用UDP报文回应;4表示通过应用平面的控制通道进行回应,回应时封装SRH信息转发应答报文。
-t time-out:指定发送MPLS Echo请求报文后等待响应的超时时间。time-out为超时时间,取值范围为0~65535,单位为毫秒,缺省值为2000。
-tc tc:指定MPLS Echo应答报文的流量等级。tc为流量等级,取值范围为0~255,缺省值为0。
【使用指导】
EVPN VPLS over SRv6组网中,本端PE设备与远端PE设备间通过SRv6 PW传输数据报文。当PE间出现丢包或断流现象时,可通过本命令查看本端PE到指定主机连接的远端PE间单向SRv6 PW所经过的路径,并根据应答信息对错误点进行定位。
【举例】
# 对VSI vpna内本端PE到MAC地址为2-2-2的主机连接的远端PE之间的SRv6 PW发起tracert检测。
<Sysname> tracert evpn vpls srv6 vsi vpna mac 2-2-2
Trace route to a remote PE in VSI vpna over SRv6 by reaching remote-MAC 0002-0002-0002.
Press CTRL+C to break.
Hop Wait time Type Replier
0 0 ms Ingress
1 4 ms Transit 1111::2
2 5 ms Transit 2222::2
3 6 ms Transit 3333::2
4 6 ms Egress 4444::2
表1-11 tracert evpn vpls srv6命令显示信息描述表
|
字段 |
描述 |
|
Trace route to a remote PE in VSI vpna over SRv6 by reaching remote-MAC 0002-0002-0002 |
查看VSI vpna内从当前设备到MAC地址为0002-0002-0002的主机连接的远端PE间SRv6 PW所经过的路径 |
|
Press CTRL+C to break |
按组合键Ctrl+C可以终止tracert操作 |
|
Hop |
跳数 |
|
Wait time |
接收到应答的时间,单位为毫秒 |
|
Type |
节点类型,取值包括: · Ingress:入节点 · Transit:中间节点 · Egress:出节点 |
|
Replier |
节点的IPv6地址 |
|
Request time out |
若在等待响应的超时时间内没有收到MPLS Echo应答报文,则显示本字段 |
【相关命令】
· ping evpn vpls srv6
tracert evpn vpws srv6命令用来查看EVPN VPWS over SRv6组网中本端PE到指定主机连接的远端PE间单向SRv6 PW所经过的路径,并根据应答信息对错误点进行定位。
【命令】
tracert evpn vpws srv6 xconnect-group group-name local-service-id remote-service-id [ force-match-slice ] [ -a source-ip | -h hop-limit | -r reply-mode | { -service-class class-value | -te-class te-class-value } | -t time-out | -tc tc ] *
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
evpn:表示查看动态方式建立的SRv6 PW所经过的路径,并根据应答信息对错误点进行定位。
xconnect-group group-name:交叉连接组的名称,为1~31个字符的字符串,不能包含字符“-”,区分大小写。
local-service-id:本端的service ID,取值范围为1~16777215。
remote-service-id:远端的service ID,取值范围为1~16777215。
force-match-slice:强制匹配网络切片实例ID。在源地址切片场景中必须指定本参数,并且只有执行network-slice命令配置SRv6 TE Policy候选路径引用的网络切片实例ID时指定了strict-mode参数时,该参数才会生效。指定本参数后,当通过SRv6 PW转发MPLS Echo请求报文时,设备会为该报文添加了Slice ID,只有报文的Slice ID与报文出接口网络切片通道的网络切片实例ID相同,设备才能发送MPLS Echo请求报文,否则设备直接丢弃MPLS Echo请求报文,导致Tracert失败。如果未指定本参数,则不检查MPLS Echo请求报文的网络切片实例ID与报文出接口网络切片通道的网络切片实例ID是否相同,设备正常发送MPLS Echo请求报文。对于未添加Slice ID的MPLS Echo请求报文,本参数不生效。
-a source-ip:指定发送的MPLS Echo请求报文的源地址。source-ip为源IPv6地址。如果未指定本参数,则MPLS Echo请求报文的源地址为报文出接口的地址。
-h hop-limit:指定MPLS Echo请求报文中Hop limit值。hop-limit为Hop limit值,取值范围为1~255,缺省值为255。
-service-class class-value:指定MPLS Echo请求报文的service class的值。class-value为service class值,本参数的取值范围与设备型号有关,请以设备实际情况为准,缺省值为255。
-te-class te-class-value:指定MPLS Echo请求报文的TE Class的值。te-class-value为TE Class的值,取值范围为1~65535,缺省值为0。
-r reply-mode:指定接收者对MPLS Echo请求报文的应答模式。reply-mode为应答模式,取值为2、4,缺省值为2。2表示使用UDP报文回应;4表示通过应用平面的控制通道进行回应,回应时封装SRH信息转发应答报文。
-t time-out:指定发送MPLS Echo请求报文后等待响应的超时时间。time-out为超时时间,取值范围为0~65535,单位为毫秒,缺省值为2000。
-tc tc:指定ICMPv6 echo reply报文的流量等级。tc为流量等级,取值范围为0~255。缺省值为0。
【使用指导】
EVPN VPWS over SRv6组网中,本端PE设备与远端PE设备间通过SRv6 PW传输数据报文。当PE间出现丢包或断流现象时,可通过本命令查看本端PE到远端PE间单向的SRv6 PW所经过的路径,并根据应答信息对错误点进行定位。
【举例】
# 对交叉连接组xcga内本端service ID为2,远端service ID为1的SRv6 PW发起tracert检测。
<Sysname> tracert evpn vpws srv6 xconnect-group xcga 1 2
Trace route to a remote PE over SRv6 through a PW with local service ID 2 and remote service ID 1 in cross-connect group xcga.
Press CTRL+C to break.
Hop Wait time Type Replier
0 0 ms Ingress
1 4 ms Transit 1111::2
2 5 ms Transit 2222::2
3 6 ms Transit 3333::2
4 6 ms Egress 3333::2
表1-12 tracert { evpn | static } vpws srv6命令显示信息描述表
|
字段 |
描述 |
|
Trace route to a remote PE over SRv6 through a PW with local service ID 2 and remote service ID 1 in cross-connect group xcga |
查看交叉连接组xcga内本端service ID为2、远端service ID为1的SRv6 PW所经过的路径 |
|
Hop |
跳数 |
|
Wait time |
接收到应答的时间,单位为毫秒 |
|
Press CTRL+C to break |
按组合键Ctrl+C可以终止tracert操作 |
|
Type |
路径经过的节点类型,取值包括: · Ingress:入节点 · Transit:中间节点 · Egress:出节点 |
|
Replier |
节点的IPv6地址 |
|
Request time out |
若在等待响应的超时时间内没有收到MPLS Echo应答报文,则显示本字段 |
【相关命令】
· ping evpn vpws srv6
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
