- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-快速转发命令
本章节下载: 06-快速转发命令 (242.19 KB)
目 录
1.1.1 display ip fast-forwarding aging-time
1.1.2 display ip fast-forwarding cache
1.1.3 display ip fast-forwarding fragcache
1.1.4 hardware fast-forwarding checksum encap incremental
1.1.5 hardware fast-forwarding checksum inspect action
1.1.6 hardware fast-forwarding checksum inspect enable
1.1.7 ip fast-forwarding aging-time
1.1.9 ip fast-forwarding load-sharing
1.1.10 ip fast-forwarding vxlan-port
1.1.11 reset ip fast-forwarding cache
display ip fast-forwarding aging-time命令用来显示快速转发表项的老化时间。
【命令】
display ip fast-forwarding aging-time
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示快速转发表项的老化时间。
<Sysname> display ip fast-forwarding aging-time
Aging time: 30s
表1-1 display ip fast-forwarding aging-time命令显示信息描述表
|
字段 |
描述 |
|
Aging time |
快转表项的老化时间 |
【相关命令】
· ip fast-forwarding aging-time
display ip fast-forwarding cache命令用来显示快速转发表信息。
【命令】
display ip fast-forwarding cache [ ip-address ] [ slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ip-address:显示指定IP地址的快速转发表信息。如果不指定ip-address,将显示所有快速转发表信息。
slot slot-number:显示指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备的快速转发表信息。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
cpu cpu-number:显示指定CPU上的快速转发表信息。cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示所有快速转发表的信息。
<Sysname> display ip fast-forwarding cache
Total number of fast-forwarding entries: 1
SIP SPort DIP DPort Pro Input_If Output_If Flg
7.0.0.13 68 8.0.0.1 67 17 GE1/0/3 GE1/0/1 5
表1-2 display ip fast-forwarding cache命令显示信息描述表
|
字段 |
描述 |
|
Total number of fast-forwarding entries |
快速转发表项数目 |
|
SIP |
源IP地址 |
|
SPort |
源端口号 |
|
DIP |
目的IP地址 |
|
DPort |
目的端口号 |
|
Pro |
协议号 |
|
Input_If |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
|
Output_If |
报文出接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及出接口,“-”表示接口不存在) |
|
Flg |
内部标记,主要是标记分片等内部操作信息 |
【相关命令】
· reset ip fast-forwarding cache
display ip fast-forwarding fragcache命令用来显示分片报文快速转发表信息。
【命令】
display ip fast-forwarding fragcache [ ip-address ] [ slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ip-address:显示指定IP地址的分片报文快速转发表信息。如果不指定ip-address,将显示所有分片报文快速转发表信息。
slot slot-number:显示指定成员设备的分片报文快速转发表信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备的分片报文快速转发表信息。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
cpu cpu-number:显示指定CPU上的分片报文快速转发表信息。cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示所有分片报文快速转发表信息。
<Sysname> display ip fast-forwarding fragcache
Total number of fragment fast-forwarding entries: 1
SIP SPort DIP DPort Pro Input_If ID Relay_flag
7.0.0.13 68 8.0.0.1 67 17 GE1/0/3 2 1
表1-3 display ip fast-forwarding fragcache命令显示信息描述表
|
字段 |
描述 |
|
Total number of fragment fast-forwarding entries |
分片报文快速转发表项数目 |
|
SIP |
源IP地址 |
|
SPort |
源端口号 |
|
DIP |
目的IP地址 |
|
DPort |
目的端口号 |
|
Pro |
协议号 |
|
Input_If |
报文入接口类型和接口号(“N/A”表示接口存在但是该快速转发不涉及入接口,“-”表示接口不存在) |
|
ID |
分片IP报文ID |
|
Relay_flag |
是否横向透传(“0”表示“不透传”,“1”表示“透传”) |
【相关命令】
· reset ip fast-forwarding cache
hardware fast-forwarding checksum encap incremental命令用来配置硬件快速转发芯片出口将增量校验和封装到报文中。
undo hardware fast-forwarding checksum encap incremental命令用来恢复缺省情况。
【命令】
hardware fast-forwarding checksum encap incremental [ slot slot-number cpu cpu-number ]
undo hardware fast-forwarding checksum encap incremental [ slot slot-number cpu cpu-number ]
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000-AD系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-AD820-G、L5000-AD560-G、L5000-AD520-G、L5000-AD540-G、L5000-AD190-G、L5000-AD170-G、L5000-AD150-G、L5000-AD540-G1、L5000-AD520-G1、L5000-AD190-G1、L5000-AD170-G1、L5000-AD150-G1、L5000-AD130-G1 |
不支持 |
|
|
L5000系列 |
L5060-G、L5000-CN530、L5030、L5060、L5080、L5000-E、L5000-AK535 |
不支持 |
|
L1000系列 |
L1030、L1050、L1070、L1090、L1000-AK315、L1000-AK325、L1000-AK390 |
不支持 |
【缺省情况】
硬件快速转发芯片出口将增量校验和封装到报文中。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:表示配置指定单板上的硬件快速转发芯片出口将指定模式的校验和封装到报文中,slot-number表示单板所在槽位号。不指定该参数时,则表示配置所有单板上的硬件快速转发芯片出口将指定模式的校验和封装到报文中。。
cpu cpu-number:表示配置指定CPU上的硬件快速转发芯片出口将指定模式的校验和封装到报文中,cpu-number表示CPU的编号。
【使用指导】
此命令仅在带有硬件快速转发功能的业务板上支持。
此命令仅缺省Context支持,非缺省Context不支持。
【举例】
# 配置slot 1 cpu 1上的硬件快速转发芯片出口将指定模式的校验和封装到报文中。
<Sysname> system-view
[Sysname] hardware fast-forwarding checksum encap incremental slot 1 cpu 1
hardware fast-forwarding checksum inspect action { drop-err | log }命令用来配置设备检测到报文被篡改时执行的动作。
undo hardware fast-forwarding checksum inspect action { drop-err | log }命令行用来取消指定的动作。
【命令】
hardware fast-forwarding checksum inspect action { drop-err | log } [ slot slot-number cpu cpu-number ]
undo hardware fast-forwarding checksum inspect action { drop-err | log } [ slot slot-number cpu cpu-number ]
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000-AD系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-AD820-G、L5000-AD560-G、L5000-AD520-G、L5000-AD540-G、L5000-AD190-G、L5000-AD170-G、L5000-AD150-G、L5000-AD540-G1、L5000-AD520-G1、L5000-AD190-G1、L5000-AD170-G1、L5000-AD150-G1、L5000-AD130-G1 |
不支持 |
|
|
L5000系列 |
L5060-G、L5000-CN530、L5030、L5060、L5080、L5000-E、L5000-AK535 |
不支持 |
|
L1000系列 |
L1030、L1050、L1070、L1090、L1000-AK315、L1000-AK325、L1000-AK390 |
不支持 |
【缺省情况】
设备检测到报文被篡改时执行的动作为转发报文和生成日志。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
drop-err:表示设备检测到报文被篡改时丢弃此报文。
log:表示设备检测到报文被篡改时生成日志信息。
slot slot-number:表示配置指定单板检测到报文被篡改时执行的动作,slot-number表示单板所在槽位号。不指定该参数时,则表示配置所有单板检测到报文被篡改时执行的动作。
cpu cpu-number:表示配置指定CPU检测到报文被篡改时执行的动作,cpu-number表示CPU的编号。
【使用指导】
此命令仅在带有硬件快速转发功能的业务板上支持。
此命令仅缺省Context支持,非缺省Context不支持。
多次支持此命令可以配置多个动作。
【举例】
# 取消slot 1 cpu 1检测到报文被篡改时生成日志功能。
<Sysname> system-view
[Sysname] undo hardware fast-forwarding checksum inspect action log slot 1 cpu 1
【相关命令】
· hardware fast-forwarding checksum inspect enable
hardware fast-forwarding checksum inspect enable命令用来开启硬件快速转发芯片出口对报文的篡改检测功能。
undo hardware fast-forwarding checksum inspect enable命令用来关闭硬件快速转发芯片出口对报文的篡改检测功能。
【命令】
hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ slot slot-number cpu cpu-number ]
undo hardware fast-forwarding checksum inspect [ l3 | l4 [ tcp | udp ] ] enable [ slot slot-number cpu cpu-number ]
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
支持 |
|
L5000-AD系列 |
L5000-AD820、L5000-AD830 |
支持 |
|
L5000-AD820-G、L5000-AD560-G、L5000-AD520-G、L5000-AD540-G、L5000-AD190-G、L5000-AD170-G、L5000-AD150-G、L5000-AD540-G1、L5000-AD520-G1、L5000-AD190-G1、L5000-AD170-G1、L5000-AD150-G1、L5000-AD130-G1 |
不支持 |
|
|
L5000系列 |
L5060-G、L5000-CN530、L5030、L5060、L5080、L5000-E、L5000-AK535 |
不支持 |
|
L1000系列 |
L1030、L1050、L1070、L1090、L1000-AK315、L1000-AK325、L1000-AK390 |
不支持 |
【缺省情况】
硬件快速转发芯片出口对报文的各种篡改检测功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
l3:表示开启对报文三层信息的篡改检测功能。
l4:表示开启对报文四层信息的篡改检测功能。
tcp:表示开启对TCP报文的篡改检测功能。
udp:表示开启对UDP报文的篡改检测功能。
slot slot-number:表示开启指定单板上的硬件快速转发芯片出口对报文的篡改检测功能,slot-number表示单板所在槽位号。不指定该参数时,则表示开启所有单板上的硬件快速转发芯片出口对报文的篡改检测功能。
cpu cpu-number:表示开启指定CPU上的硬件快速转发芯片出口对报文的篡改检测功能,cpu-number表示CPU的编号。
【使用指导】
此命令仅在带有硬件快速转发功能的业务板上支持。
多次执行本命令,可以开启硬件快速转发芯片出口对多种类型报文的篡改检测功能。
仅开启对报文四层信息的篡改检测功能后,配置的对TCP或UDP报文进行篡改检测功能才能生效。
若不指定任何参数,则表示开启或关闭对报文三层和四层信息的篡改检测功能。
若不指定TCP或UDP参数,则表示开启或关闭对整个报文四层信息的篡改检测功能。
此命令仅缺省Context支持,非缺省Context不支持。
【举例】
# 关闭slot 1 cpu 1上的硬件快速转发芯片出口对TCP报文的篡改检测功能。
<Sysname> system-view
[Sysname] undo hardware fast-forwarding checksum inspect l4 tcp enable slot 1 cpu 1
ip fast-forwarding aging-time命令用来配置快速转发表项的老化时间。
undo ip fast-forwarding aging-time命令用来恢复缺省情况。
【命令】
ip fast-forwarding aging-time aging-time
undo ip fast-forwarding aging-time
【缺省情况】
快速转发表项的老化时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
aging-time:快速转发表项的老化时间,取值范围为10~300,单位为秒。
【举例】
# 配置快速转发表项的老化时间为20秒。
<Sysname> system-view
[Sysname] ip fast-forwarding aging-time 20
【相关命令】
· display ip fast-forwarding aging-time
ip fast-forwarding dscp命令用来配置对于VXLAN报文支持基于DSCP进行快速转发。
undo ip fast-forwarding dscp命令用来恢复缺省情况。
【命令】
ip fast-forwarding dscp
undo ip fast-forwarding dscp
【缺省情况】
对于VXLAN报文不支持基于DSCP进行快速转发。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本命令只针对上送软件处理的VXLAN报文有效。
对于VXLAN报文,使用外层报文的DSCP替代源端口号标识数据流。
本命令不能与NAT或负载均衡特性同时使用。
【举例】
# 配置对于VXLAN报文支持基于DSCP进行快速转发。
<Sysname> system-view
[Sysname] ip fast-forwarding dscp
ip fast-forwarding load-sharing命令用来开启快转负载分担功能。
undo ip fast-forwardingload-sharing命令用来关闭快转负载分担功能。
【命令】
ip fast-forwarding load-sharing
undo ip fast-forwarding load-sharing
【缺省情况】
快转负载分担功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
关闭快速转发负载分担功能后,现有会话表项可能因入接口变化而失效,从而引发业务中断,请谨慎操作。
开启快速转发负载分担功能后,当一条数据流从不同入接口上来进行转发时,不再根据入接口不同区分数据流,根据报文中的信息标识一条数据流。
关闭快速转发负载分担功能后,将会根据入接口的不同对已标识的数据流再次做出区分,即将入接口作为区分数据流的另一特征标识。
【举例】
# 开启快转负载分担功能。
<Sysname> system-view
[Sysname] ip fast-forwarding load-sharing
ip fast-forwarding vxlan-port命令用来配置用于识别VXLAN报文的目的UDP端口号。
undo ip fast-forwarding vxlan-port命令用来恢复缺省情况。
【命令】
ip fast-forwarding vxlan-port port-number
undo ip fast-forwarding vxlan-port
【缺省情况】
用于识别VXLAN报文的目的UDP端口号为4789。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:端口号,取值范围为1~65535。
【使用指导】
本命令只能针对上送软件处理的UDP报文,根据目的端口号判断是否为VXLAN报文。
在VXLAN组网中,对于中间转发设备需要通过本命令配置目的端口号,来判断是否为VXLAN报文。
【举例】
# 配置用于识别VXLAN报文的目的UDP端口号为4900。
<Sysname> system-view
[Sysname] ip fast-forwarding vxlan-port 4900
reset ip fast-forwarding cache命令用来清除快速转发表中的信息。
【命令】
reset ip fast-forwarding cache [ slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:清除指定成员设备的快速转发表信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则清除所有成员设备的快速转发表信息。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
cpu cpu-number:清除指定CPU上的快速转发表信息。cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 清除快速转发表信息。
<Sysname> reset ip fast-forwarding cache
【相关命令】
· display ip fast-forwarding cache
· display ip fast-forwarding fragcache
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
