- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-BFD命令
本章节下载: 09-BFD命令 (309.82 KB)
目 录
1.1.3 bfd detect-interface first-fail-timer
1.1.4 bfd detect-interface source-ip
1.1.5 bfd detect-interface special-processing
1.1.11 bfd min-echo-receive-interval
1.1.12 bfd min-receive-interval
1.1.13 bfd min-transmit-interval
1.1.14 bfd multi-hop authentication-mode
1.1.15 bfd multi-hop destination-port
1.1.16 bfd multi-hop min-receive-interval
1.1.17 bfd multi-hop min-transmit-interval
1.1.21 reset bfd session statistics
1.1.22 snmp-agent trap enable bfd
bfd authentication-mode命令用来配置单跳BFD控制报文进行认证的方式。
undo bfd authentication-mode命令用来恢复缺省情况。
【命令】
bfd authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd authentication-mode
【缺省情况】
单跳BFD控制报文不进行认证。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【参数】
hmac-md5:采用基于HMAC的MD5算法进行认证。
hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。
hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。
hmac-sha1:采用基于HMAC的SHA1算法进行认证。
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置接口Ten-GigabitEthernet2/3/1对单跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd authentication-mode simple 1 plain 123456
【相关命令】
· bfd static
bfd demand enable命令用来配置BFD会话为查询模式。
undo bfd demand enable命令用来恢复缺省情况。
【命令】
bfd demand enable
undo bfd demand enable
【缺省情况】
BFD会话为异步模式。
【视图】
接口视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
在查询模式下,设备周期性发送BFD控制报文,但是对端(缺省为异步模式)会停止周期性发送BFD控制报文。如果通信双方都是查询模式,则双方都停止周期性发送BFD控制报文。此模式下,建议用户通过bfd echo enable命令使能回声功能,设备将周期性发送echo报文来检测链路的连通性,如果在检测时间内未收到对端返回的echo报文,则认为会话down。
在异步模式下,设备周期性地发送BFD控制报文,如果在检测时间内对端没有收到BFD控制报文,则认为会话down。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
BFD版本0不支持本命令,配置不生效。
【举例】
# 在接口Ten-GigabitEthernet2/3/1上配置BFD会话为查询模式。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd demand enable
【相关命令】
· bfd echo enable
bfd detect-interface first-fail-timer命令用来配置首次建立检测接口状态的BFD会话失败时,通知数据链路层BFD会话down的超时时间。
undo bfd detect-interface first-fail-timer命令用来恢复缺省情况。
【命令】
bfd detect-interface first-fail-timer seconds
undo bfd detect-interface first-fail-timer
【缺省情况】
首次建立检测接口状态的BFD会话失败时,不会通知数据链路层BFD会话down。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
seconds:首次建立检测接口状态的BFD会话失败时,通知数据链路层BFD会话down的超时时间,即在seconds时间后如果检测接口状态的BFD会话仍未建立成功,BFD会将此消息通知给数据链路层。取值范围为1~10000,单位为秒。
【使用指导】
本端配置bfd detect-interface source-ip命令后,会尝试建立检测接口状态的BFD会话。如果对端未配置bfd detect-interface source-ip命令或两端BFD的认证配置不一致等原因,均会导致首次建立检测接口状态的BFD会话失败。如果需要关闭接口的数据链路层,快速定位首次建立检测接口状态的BFD会话失败的接口,可通过配置本命令来实现。
配置本命令后,如果接口首次建立检测接口状态的BFD会话失败,执行display bfd session命令显示该BFD会话的状态为down,执行display interface命令会显示该接口的Line protocol state为DOWN(BFD)。
【举例】
# 配置首次建立检测接口状态的BFD会话失败时,通知数据链路层BFD会话down的超时时间为10秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd detect-interface first-fail-timer 10
【相关命令】
· bfd detect-interface source-ip
· display interface(接口管理/以太网接口)
bfd detect-interface source-ip命令用来配置接口状态与BFD联动并指定BFD控制报文的源IP地址。
undo bfd detect-interface命令用来取消接口状态与BFD联动的配置。
【命令】
bfd detect-interface source-ip ip-address [ discriminator local local-value remote remote-value ] [ template template-name ]
undo bfd detect-interface
【缺省情况】
接口状态不与BFD联动,即BFD检测到链路故障时,不会将接口链路层协议状态置为“DOWN(BFD)。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-address:BFD控制报文的源IP地址,点分十进制形式。
discriminator:指定BFD会话的标识符。如果未指定本参数,设备将通过自动协商的方式获取BFD会话标识符。
local local-value:指定BFD会话的本地标识符。local-value表示BFD会话的本地标识符,取值范围为1~32768。
remote remote-value:指定BFD会话的远端标识符,remote-value表示BFD会话的远端标识符,取值范围为1~4294967295。
template template-name:指定引用的BFD会话参数的模板名称,为1~63个字符的字符串,区分大小写。如果未指定本参数,则BFD会话使用接口视图下配置的单跳BFD会话参数。引用的BFD会话参数模板可以不存在,但要使引用BFD会话参数模板的配置生效,必须创建BFD模板。
【使用指导】
配置接口状态与BFD联动后,系统将通过发送BFD控制报文来协商建立单跳检测的BFD会话,实现对链路的快速检测。当检测到链路故障时,将接口链路层协议状态置为“DOWN(BFD)”,从而帮助依赖接口链路层协议状态的应用快速收敛。
系统发送的BFD控制报文中的源地址为用户手工指定的IP地址,目的地址固定为224.0.0.184。对于有IP地址的接口,建议将源地址指定为该接口的IP地址;如果接口没有IP地址,建议将源地址指定为0.0.0.0以外的单播地址。
支持与BFD联动的接口类型为:
· 三层以太网接口及其子接口。请不要在三层以太网接口和该三层以太网接口创建的子接口上同时使用该功能,否则,将导致主接口或子接口的BFD检测功能失效。
· 三层聚合接口、三层聚合接口的子接口以及三层聚合口的成员端口,其中三层聚合口的成员端口全部为三层以太网接口。建议不要在三层聚合口、该三层聚合口的子接口以及该三层聚合口的成员口上同时使用此功能。如需同时使用,必须分别指定三层聚合口、三层聚合子接口和三层聚合成员口的BFD会话的本地标识符和远端标识符,否则,将导致BFD检测功能异常。
· VLAN接口
当对端设备不支持通过自动协商的方式获取BFD会话的标识符时,必须指定discriminator参数,且两端都需要指定该参数,否则,BFD会话无法up。
指定BFD会话的标识符时,需要注意的是:
· BFD会话两端的本地标识符和远端标识符必须匹配,即本端指定的本地标识符和远端标识符必须是对端设备上指定的远端标识符和本地标识符。例如,本端配置bfd detect-interface source-ip 20.1.1.1 discriminator local 513 remote 514时,对端要配置bfd detect-interface source-ip 20.1.1.1 discriminator local 514 remote 513,才能正确建立起BFD会话。
· 同一设备不同接口上的BFD会话的本地标识符不能相同。
不能通过重复执行本命令修改关联接口状态的BFD会话。如需修改关联接口状态的BFD会话,请先通过undo bfd detect-interface source-ip命令删除关联接口状态的BFD会话,再执行bfd detect-interface source-ip命令。
回声功能对接口状态与BFD联动的会话无效。
引用已经存在的BFD会话参数模板后,bfd demand enable命令无法生效。
【举例】
# 配置检测Ten-GigabitEthernet2/3/1接口状态的BFD会话,其源地址为接口地址20.1.1.1。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd detect-interface source-ip 20.1.1.1
【相关命令】
· bfd demand enable
· bfd echo enable
· bfd template
bfd detect-interface special-processing命令用来开启对检测接口状态的BFD会话进行特殊处理的功能。
undo bfd detect-interface special-processing命令用来关闭对检测接口状态的BFD会话进行特殊处理的功能。
【命令】
bfd detect-interface special-processing [ admin-down | authentication-change | session-up ] *
undo bfd detect-interface special-processing [ admin-down | authentication-change | session-up ] *
【缺省情况】
对检测接口状态的BFD会话进行特殊处理的功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
admin-down:本端收到会话状态为AdminDown的BFD报文时,将BFD会话down的消息通知给数据链路层。使用本参数,有利于快速发现BFD会话被手工关闭的接口。如果未配置本参数,本端收到会话状态为AdminDown的BFD报文,将BFD会话状态置为down,但是不会将BFD会话down的消息通知给数据链路层。
authentication-change:本端认证信息发生变化时,立即将BFD会话状态置为down。使用本参数,有利于快速发现认证信息不一致的接口。如果未配置本参数,本端认证信息发生变化时,会预留时间给用户修改本端或对端的认证参数,如果预留时间结束时,两端认证信息任未达成一致,本端会将BFD会话状态置为down。
session-up:本端BFD会话处于up状态时,不再检查收到的BFD报文中的认证信息。当设备上的BFD会话数量较多时,检查BFD报文中携带的认证信息会影响设备性能。配置本参数后,不再检查收到的报文中的认证信息,从而可以降低对设备性能的影响。如果未配置本参数,本端BFD会话处于up状态时,会检查收到的BFD报文中的认证信息,需要保证BFD会话两端认证信息的一致性,否则会导致BFD会话down。
【使用指导】
如果未指定任何参数,将开启或关闭对检测接口状态的BFD会话进行所有特殊处理的功能。
BFD报文的认证方式为M-MD5、M-SHA1、HMAC-MMD5或HMAC-MSHA1时,如果仅在本端或对端配置bfd detect-interface special-processing session-up命令,则会导致BFD会话震荡。这种情况下,建议修改BFD报文的认证方式,或者两端均配置bfd detect-interface special-processing session-up命令。
【举例】
# 在Ten-GigabitEthernet2/3/1接口下开启对检测接口状态的BFD会话进行特殊处理的功能,包括收到会话状态为AdminDown的BFD报文、本端认证信息发生变化以及BFD会话处于up状态时对收到的BFD报文中认证信息检查的特殊处理。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd detect-interface special-processing admin-down authentication-change session-up
bfd detect-multiplier命令用来配置控制报文方式或echo报文方式单跳检测的BFD检测时间倍数。
undo bfd detect-multiplier命令用来恢复缺省情况。
【命令】
bfd detect-multiplier value
undo bfd detect-multiplier
【缺省情况】
控制报文方式和echo报文方式单跳检测的BFD检测时间倍数为5。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【参数】
value:BFD检测时间倍数,取值范围为3~50。
【使用指导】
检测时间倍数,即允许发送方发送BFD报文(包括echo报文和控制报文)的最大连续丢包数。
实际检测时间的计算方法遵循如下规则:
· 对于echo报文方式单跳检测,本端实际检测时间=本端的检测时间倍数×本端实际发送echo报文的时间间隔。
· 对于控制报文方式单跳检测的异步模式,本端实际检测时间=对端的检测时间倍数×MAX(本端支持的接收BFD控制报文的最小时间间隔,对端支持的发送BFD控制报文的最小时间间隔)。
· 对于控制报文方式单跳检测的查询模式,本端实际检测时间=本端的检测时间倍数×MAX(本端支持的发送BFD控制报文的最小时间间隔,对端支持的接收BFD控制报文的最小时间间隔)。
对于静态BFD会话,仅如下类型的静态BFD会话视图下支持配置本命令:
· IPv4控制报文方式单跳检测静态BFD会话
· IPv4 echo报文方式单跳检测静态BFD会话
· IPv6控制报文方式单跳检测静态BFD会话
· IPv6 echo报文方式单跳检测静态BFD会话
【举例】
# 配置接口Ten-GigabitEthernet2/3/1的控制报文方式单跳检测和echo报文方式的BFD检测时间倍数为6。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd detect-multiplier 6
bfd echo enable命令用来使能回声功能。
undo bfd echo enable命令用来关闭回声功能。
【命令】
bfd echo [ receive | send ] enable
undo bfd echo [ receive | send ] enable
【缺省情况】
回声功能处于关闭状态。
【视图】
接口视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【参数】
receive:表示设备接收echo报文的能力。
send:表示设备发送echo报文的能力。
【使用指导】
本功能在发送控制报文的BFD会话时使用。使能回声功能并且会话up后,设备周期性发送echo报文检测链路连通性,同时降低控制报文的接收速率。
使用bfd echo receive enable命令,表示使能回声功能后,只开启设备接收echo报文的能力;使用bfd echo send enable命令,表示使能回声功能后,只开启设备发送echo报文的能力。当不指定receive和send参数时,表示使能回声功能后,同时开启设备收、发echo报文的能力。
回声功能对接口状态与BFD联动的会话无效。
回声功能对使用IPv6链路本地地址建立的控制报文的BFD会话无效。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置接口Ten-GigabitEthernet2/3/1使能回声功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd echo enable
【相关命令】
· bfd static
bfd echo-source-ip命令用来配置echo报文的源IP地址。
undo bfd echo-source-ip命令用来删除echo报文的源IP地址。
【命令】
bfd echo-source-ip ip-address
undo bfd echo-source-ip
【缺省情况】
未配置echo报文的源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-address:echo报文的源IP地址,点分十进制形式,取值范围为合法的单播IPv4地址。
【使用指导】
对于echo报文方式的BFD会话,建议在创建BFD会话的一端配置本命令,且配置的源IP地址不属于该设备任何一个接口所在网段,原因如下:
· 避免对端发送大量的ICMP重定向报文造成网络拥塞。
· 本端开启畸形报文检测与防范功能的情况下,从对端返回的echo报文会被当做畸形报文过滤掉,导致本端无法建立BFD会话。关于畸形报文检测与防范功能的详细介绍,请参见“安全配置指导”中的“攻击检测与防范”。
【举例】
# 配置echo报文的源IP地址为8.8.8.8。
<Sysname> system-view
[Sysname] bfd echo-source-ip 8.8.8.8
bfd echo-source-ipv6命令用来配置echo报文的源IPv6地址。
undo bfd echo-source-ipv6命令用来删除echo报文的源IPv6地址。
【命令】
bfd echo-source-ipv6 ipv6-address
undo bfd echo-source-ipv6
【缺省情况】
未配置echo报文的源IPv6地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:echo报文的源IPv6地址。
【使用指导】
echo报文源IPv6地址仅支持全球单播地址。
对于echo报文方式的BFD会话,建议在创建BFD会话的一端配置本命令,且配置的源IPv6地址不属于该设备任何一个接口所在网段,原因如下:
· 为了避免对端发送大量的ICMPv6重定向报文造成网络拥塞。
· 本端开启畸形报文检测与防范功能的情况下,从对端返回的echo报文会被当做畸形报文过滤掉,导致本端无法建立BFD会话。关于畸形报文检测与防范功能的详细介绍,请参见“安全配置指导”中的“攻击检测与防范”。
【举例】
# 配置echo报文的源IPv6地址为80::2。
<Sysname> system-view
[Sysname] bfd echo-source-ipv6 80::2
bfd init-fail-timer命令用来配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间。
undo bfd init-fail-timer命令用来恢复缺省情况。
【命令】
bfd init-fail-timer seconds
undo bfd init-fail-timer
【缺省情况】
BFD会话无法建立时,不会通知上层协议BFD会话down。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
seconds:BFD会话无法建立时,通知上层协议BFD会话down的超时时间,即在seconds时间后将BFD会话down的消息通知给上层协议。取值范围为5~600,单位为秒。
【使用指导】
配置本命令后,对于由于配置原因(比如对端设备没有使能BFD,或者两端的BFD认证配置不一致等)造成BFD会话无法进入up状态的情况,如果配置了本定时器,会导致上层协议作出错误的处理,所以,请谨慎使用本命令。
缺省情况下,控制报文工作方式的BFD会话无法建立时,不会通知上层协议BFD会话down。某些情况下,需要将BFD会话无法建立的消息通知给上层协议,以使上层协议作出正确的处理。
对于echo报文方式的BFD会话,本命令不生效。
【举例】
# 配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间为10秒。
<Sysname> system-view
[Sysname] bfd init-fail-timer 10
bfd min-echo-receive-interval命令用来配置接收echo报文的最小时间间隔。
undo bfd min-echo-receive-interval命令用来恢复缺省情况。
【命令】
bfd min-echo-receive-interval interval
undo bfd min-echo-receive-interval
【缺省情况】
接收echo报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:接收echo报文的最小时间间隔,单位为毫秒。取值范围为0,100~1000。
【使用指导】
使用本命令,设备能够控制接收两个echo报文之间的时间间隔,即echo报文实际发送时间间隔。
对于控制报文方式的BFD会话,本端使能回声功能后,如果对端通过本命令将interval设置为0毫秒,那么本端设备与对端设备自动协商后,本端设备不再周期性发送echo报文。
对于静态BFD会话,仅如下类型的静态BFD会话视图下支持配置本命令:
· IPv4控制报文方式单跳检测静态BFD会话
· IPv4 echo报文方式单跳检测静态BFD会话
· IPv6控制报文方式单跳检测静态BFD会话
· IPv6 echo报文方式单跳检测静态BFD会话
【举例】
# 配置接口Ten-GigabitEthernet2/3/1接收echo报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd min-echo-receive-interval 500
【相关命令】
· bfd static
bfd min-receive-interval命令用来配置接收单跳BFD控制报文的最小时间间隔。
undo bfd min-receive-interval命令用来恢复缺省情况。
【命令】
bfd min-receive-interval interval
undo bfd min-receive-interval
【缺省情况】
接收单跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:接收单跳BFD控制报文的最小时间间隔,单位为毫秒。取值范围为100~1000。
【使用指导】
本命令主要为了防止对端发送控制报文的速度超过本地接收控制报文的速度。
对端的控制报文实际发送时间为对端发送控制报文的最小时间间隔和本地接收控制报文的最小时间间隔之间的较大值。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置接口Ten-GigabitEthernet2/3/1接收单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd min-receive-interval 500
【相关命令】
· bfd static
bfd min-transmit-interval命令用来配置发送单跳BFD控制报文的最小时间间隔。
undo bfd min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd min-transmit-interval interval
undo bfd min-transmit-interval
【缺省情况】
发送单跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:发送单跳BFD控制报文的最小时间间隔,单位为毫秒。取值范围为100~1000。
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置接口Ten-GigabitEthernet2/3/1发送单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 2/3/1
[Sysname-Ten-GigabitEthernet2/3/1] bfd min-transmit-interval 500
【相关命令】
· bfd static
bfd multi-hop authentication-mode命令用来配置多跳BFD控制报文进行认证的方式。
undo bfd multi-hop authentication-mode命令用来恢复缺省情况。
【命令】
bfd multi-hop authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd multi-hop authentication-mode
【缺省情况】
多跳BFD控制报文不进行认证。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【参数】
hmac-md5:采用基于HMAC的MD5算法进行认证。
hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。
hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。
hmac-sha1:采用基于HMAC的SHA1算法进行认证。
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
BFD版本0不支持本命令,配置不生效。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置多跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] bfd multi-hop authentication-mode simple 1 plain 123456
bfd multi-hop destination-port命令用来配置多跳BFD控制报文的目的端口号。
undo bfd multi-hop destination-port命令用来恢复缺省情况。
【命令】
bfd multi-hop destination-port port-number
undo bfd multi-hop destination-port
【缺省情况】
多跳BFD控制报文的目的端口号为4784。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:多跳BFD控制报文的目的端口号,取值可以为3784或者4784。
【使用指导】
IANA(Internet Assigned Numbers Authority,互联网编号分配委员会)将端口号4784分配给BFD,用于BFD控制报文多跳检测。缺省情况下,H3C设备多跳BFD控制报文的目的端口号为4784。与多跳BFD控制报文目的端口号为3784的其他厂商设备互通时,建议两端使用相同的多跳BFD控制报文端口号,否则可能会导致BFD会话协商失败。
配置本命令后,只有此后新创建的控制报文方式的多跳BFD会话,才会使用本命令设置的端口块作为发送报文的目的端口号。对于配置本命令前已经Up的控制报文方式的多跳BFD会话,不会使用本命令设置的端口号作为发送报文的目的端口号。
【举例】
# 配置多跳BFD控制报文的目的端口号为3784。
<Sysname> system-view
[Sysname] bfd multi-hop destination-port 3784
bfd multi-hop min-receive-interval命令用来配置接收多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-receive-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-receive-interval interval
undo bfd multi-hop min-receive-interval
【缺省情况】
接收多跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:接收BFD控制报文的最小时间间隔,单位为毫秒。取值范围为100~1000。
【使用指导】
本命令主要为了防止对端设备发送报文的速度超出本地接收报文的能力(接收BFD控制报文的最小时间间隔),若超出,则对端设备将发送BFD控制报文的时间间隔动态调整为本地接收BFD控制报文的最小时间间隔。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置接收多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-receive-interval 500
bfd multi-hop min-transmit-interval命令用来配置发送多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-transmit-interval interval
undo bfd multi-hop min-transmit-interval
【缺省情况】
发送多跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:发送BFD控制报文的最小时间间隔,单位为毫秒。取值范围为100~1000。
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置发送多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-transmit-interval 500
bfd session init-mode命令用来配置BFD会话建立前的运行模式。
undo bfd session init-mode命令用来恢复缺省情况。
【命令】
bfd session init-mode { active | passive }
undo bfd session init-mode
【缺省情况】
BFD会话建立前的运行模式为主动模式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
active:主动模式。在建立会话前不管是否收到对端发来的BFD控制报文,都会主动向会话的对端发送BFD控制报文。
passive:被动模式。在建立会话前不会主动向会话的对端发送BFD控制报文,只有等收到BFD控制报文后才会向对端发送BFD控制报文。
【使用指导】
通信双方至少要有一方运行在主动模式才能成功建立起BFD会话。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置BFD会话建立前的运行模式为被动模式。
<Sysname> system-view
[Sysname] bfd session init-mode passive
bfd static命令用来创建静态BFD会话,并进入静态BFD会话视图。如果指定的BFD会话已经存在,则直接进入静态BFD会话视图。
undo bfd static命令用来删除静态BFD会话及静态BFD会话视图下的所有配置。
【命令】
IPv4控制报文方式单跳检测的静态BFD会话:
bfd static session-name [ peer-ip ipv4-address interface interface-type interface-number source-ip ipv4-address discriminator { auto | local local-value remote remote-value } ]
IPv4控制报文方式多跳检测的静态BFD会话:
bfd static session-name [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] source-ip ipv4-address discriminator { auto | local local-value remote remote-value } ]
IPv4 echo报文方式单跳检测的静态BFD会话:
bfd static session-name [ peer-ip ipv4-address interface interface-type interface-number destination-ip ipv4-address [ source-ip ipv4-addres ] one-arm-echo discriminator { auto | local local-value } ]
IPv6控制报文方式单跳检测的静态BFD会话:
bfd static session-name [ peer-ipv6 ipv6-address interface interface-type interface-number source-ipv6 ipv6-address discriminator local local-value remote remote-value ]
IPv6控制报文方式多跳检测的静态BFD会话:
bfd static session-name [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] source-ipv6 ipv6-address discriminator { auto | local local-value remote remote-value } ]
IPv6 echo报文方式单跳检测的静态BFD会话:
bfd static session-name [ peer-ipv6 ipv6-address interface interface-type interface-number destination-ipv6 ipv6-address [ source-ipv6 ipv6-addres ] one-arm-echo discriminator { auto | local local-value } ]
对端地址固定为组播地址224.0.0.184的IPv4控制报文方式单跳检测静态BFD会话:
bfd static session-name [ peer-ip default-ip interface interface-type interface-number source-ip ip-address discriminator { auto | local discr-value remote discr-value } ]
删除静态BFD会话:
undo bfd static session-name
【缺省情况】
不存在静态BFD会话。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
session-name:静态BFD会话的名称,为1~64个字符的字符串,区分大小写。
peer-ip ipv4-address:静态BFD会话的对端IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。对于控制报文方式的静态BFD,peer-ip地址和source-ip地址共同决定了静态BFD需要检测的路径。对于echo报文方式的静态BFD,peer-ip地址和destination-ip地址共同决定了静态BFD需要检测的路径。
peer-ipv6 ipv6-address:静态BFD会话的对端IPv6地址。对于控制报文方式的静态BFD,peer-ipv6地址和source-ipv6地址共同决定了静态BFD需要检测的路径。对于echo报文方式的静态BFD,peer-ipv6地址和destination-ipv6地址共同决定了静态BFD需要检测的路径。
default-ip:静态BFD会话的对端地址固定为组播地址224.0.0.184。
vpn-instance vpn-instance-name:指定静态BFD会话所属的VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,表示静态BFD会话属于公网实例。
interface interface-type interface-number:指定BFD会话所在的本地接口。interface-type interface-number表示接口类型和接口编号。指定本参数后,BFD将以该接口作为出接口发送报文。
destination-ip ipv4-address:指定echo报文的目的地址,点分十进制形式,取值范围为合法的单播IPv4地址。该地址为本端IPv4地址。
destination-ipv6 ipv6-address:指定echo报文的目的IPv6地址。该地址为本端IPv6地址。
source-ip ipv4-address:BFD报文的源IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。
source-ipv6 ipv6-address:BFD报文的源IPv6地址。
one-arm-echo:指定静态BFD会话的方式为echo报文方式。
discriminator:指定BFD会话的标识符。
local local-value:指定BFD会话的本地标识符。local-value表示BFD会话的本地标识符,取值范围为1~32768。
remote remote-value:指定BFD会话的远端标识符。remote-value表示BFD会话的远端标识符,取值范围为1~4294967295。
auto:采用自协商方式获取BFD会话的本地标识符。指定本参数后,设备自动为静态BFD会话分配本地标识符。
【使用指导】
创建的静态BFD会话与Track配合可为对链路故障响应速度要求较高的业务提供故障检测服务。关于Track与BFD联动的详细信息,请参见“网络管理和监控配置指导”中的“Track”。
如果对端创建控制报文方式的静态BFD会话,那么本端必须通过本命令创建静态BFD会话,且两端的静态BFD会话的配置项必须匹配,例如,本端配置bfd static abc peer-ip 20.1.1.1 vpn-instance vpn1 source-ip 20.1.1.2 discriminator local 513 remote 514,对端要配置bfd static bcd peer-ip 20.1.1.2 vpn-instance vpn1 source-ip 20.1.1.1 discriminator local 514 remote 513。
创建和修改静态BFD会话时,需要注意:
· 首次创建静态BFD会话时,必须指定静态BFD会话的对端IPv4或IPv6地址。通过bfd static session-name命令只能进入已经存在的静态BFD会话视图。系统仅检查IP地址的形式,不检查其正确性。指定错误的对端IP地址或源IP地址均会导致静态BFD会话无法建立。
· 如果使用echo报文方式的静态BFD会话进行检测,仅需在本端创建静态BFD会话。创建echo报文方式的静态BFD会话时,如果未指定source-ip/source-ipv6参数,将使用bfd echo-source-ip/bfd echo-source-ipv6命令配置的地址作为BFD报文IP头的源地址。
如果用户既未指定source-ip/source-ipv6参数,也未配置bfd echo-source-ip/bfd echo-source-ipv6命令,BFD报文IP头中的源IPv4/IPv6地址为destination-ip/destination-ipv6参数指定的IPv4/IPv6地址。
建议用户创建echo报文方式的静态BFD会话时指定source-ip/source-ipv6参数,且配置的echo报文源地址不能属于该设备任何一个接口所在的网段。
· 使用控制报文方式的静态BFD会话进行单跳检测时,需要保证创建的静态BFD会话的peer-ip/peer-ipv6为对端静态BFD会话所在接口的IP地址,source-ip/source-ipv6为本端静态BFD会话所在接口的IP地址,否则无法建立静态BFD会话。
· 不能通过重复执行本命令修改静态BFD会话。如需修改静态BFD会话,请先通过undo bfd static命令删除静态BFD会话,再执行bfd static命令。
· 不同的静态BFD会话的本地标识符不能相同。
如果未指定vpn-instance和interface参数,将在公网实例下进行多跳检测。
检测设备间网络层的连通性时,请配置如下命令。这种情况下,需要保证peer-ip为对端静态BFD会话所在的接口的IP地址,source-ip为本端静态BFD会话所在的接口的IP地址,否则无法建立静态BFD会话。
· bfd static session-name peer-ip ipv4-address interface interface-type interface-number source-ip ipv4-address discriminator local local-value remote remote-value
· bfd static session-name peer-ipv6 ipv6-address interface interface-type interface-number source-ipv6 ipv6-address discriminator local local-value remote remote-value
检测设备间数据链路层的连通性时,请配置bfd static session-name peer-ip default-ip interface interface-type interface-number source-ip ip-address discriminator local discr-value remote discr-value命令。如果同时配置了process-interface-status命令,当BFD检测到链路故障时,将interface参数对应的接口的数据链路层协议置为“DOWN(BFD)”。对于配置了IP地址的接口,建议将source-ip指定为该接口的IP地址;如果接口未配置或无法配置IP地址,建议将source-ip指定为0.0.0.0以外的单播地址。一个接口上只能采用一个静态BFD会话进行链路层故障检测。
BFD报文IP头中源IP地址和目的IP地址的获取方式与BFD会话的工作方式有关,具体如下:
· 对于控制报文方式的静态BFD,BFD报文IP头中的源IP地址为source-ip/source-ipv6,目的IP地址为peer-ip/peer-ipv6。
· 对于echo报文方式的静态BFD,BFD报文IP头中的源IP地址为source-ip/source-ipv6,目的IP地址为destination-ip/destination-ipv6。如果用户既未指定source-ip/source-ipv6参数,也未配置bfd echo-source-ip/bfd echo-source-ipv6命令,BFD报文IP头中的源IPv4/IPv6地址为destination-ip/destination-ipv6参数指定的IPv4/IPv6地址。
支持对如下同种类型的接口之间建立的数据链路进行故障快速检测:
· 三层以太网接口、三层以太网子接口。请不要在三层以太网接口和该三层以太接口创建的子接口上同时使用该功能,否则,将导致主接口或子接口的BFD检测功能失效。
· 三层聚合接口、三层聚合接口的子接口以及三层聚合口的成员端口。请不要在三层聚合接口、该三层聚合接口的子接口以及该三层聚合口的成员端口上同时使用BFD故障检测功能,否则可能导致BFD检测功能失效。
· VLAN接口
【举例】
# 创建名称为abc的静态BFD会话,并进入静态BFD会话视图。对1.1.1.1和1.1.1.2之间的路径进行检测,并通过接口Ten-GigabitEthernet2/3/1发送BFD报文。其中,BFD报文的源IP地址为1.1.1.1,目的IP地址为1.1.1.2,本地标识符为1537,远端标识符为2048。
<Sysname> system-view
[Sysname] bfd static abc peer-ip 1.1.1.2 interface ten-gigabitethernet 2/3/1 source-ip 1.1.1.1 discriminator local 1537 remote 2048
[Sysname-bfd-static-session-abc]
# 创建名称为abc的echo报文方式静态BFD会话,并进入静态BFD会话视图。对1.1.1.1和1.1.1.2之间的路径进行检测,并通过接口Ten-GigabitEthernet2/3/1发送BFD报文。其中,BFD报文的源IP地址为9.9.9.9,目的IP地址为本机地址1.1.1.2。
<Sysname> system-view
[Sysname] bfd static abc peer-ip 1.1.1.1 interface ten-gigabitethernet 2/3/1 destination-ip 1.1.1.2 source-ip 9.9.9.9 one-arm-echo discriminator auto
[Sysname-bfd-static-session-abc]
【相关命令】
· bfd echo-source-ip
· process-interface-status
bfd template命令用来创建BFD模板,并进入BFD模板视图。如果指定的BFD模板已经存在,则直接进入BFD模板视图。
undo bfd template命令用来删除BFD模板。
【命令】
bfd template template-name
undo bfd template template-name
【缺省情况】
不存在BFD模板。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:BFD模板名称,为1~63个字符的字符串,区分大小写。
【举例】
# 创建BFD模板bfd1,并进入BFD模板视图。
<Sysname> system-view
[Sysname] bfd template bfd1
[Sysname-bfd-template-bfd1]
reset bfd session statistics命令用来清除所有BFD会话的统计信息。
【命令】
reset bfd session statistics
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【举例】
# 清除所有BFD会话的统计信息。
<Sysname> reset bfd session statistics
snmp-agent trap enable bfd命令用来开启BFD的告警功能。
undo snmp-agent trap enable bfd命令用来关闭BFD的告警功能。
【命令】
snmp-agent trap enable bfd
undo snmp-agent trap enable bfd
【缺省情况】
BFD的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启BFD模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
【举例】
# 关闭BFD的告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable bfd
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
