- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-VXLAN基础命令
本章节下载: 01-VXLAN基础命令 (1.32 MB)
目 录
1.1.4 display arp suppression vsi
1.1.6 display l2vpn mac-address
1.1.7 display l2vpn service-instance
1.1.13 l2vpn rewrite inbound tag
1.1.14 l2vpn statistics interval
1.1.17 reset arp suppression vsi
1.1.18 reset l2vpn mac-address
1.1.19 reset l2vpn statistics ac
1.1.20 reset l2vpn statistics tunnel
1.1.21 selective-flooding mac-address
1.1.25 statistics enable (Ethernet service instance view)
1.1.28 tunnel global source-address
1.1.29 tunnel statistics enable
1.1.32 vxlan fast-forwarding enable
1.1.33 vxlan invalid-udp-checksum discard
1.1.35 vxlan source udp-port five-tuple
1.1.36 vxlan tunnel mac-learning disable
ac statistics enable命令用来开启作为AC的三层接口的报文统计功能。
undo ac statistics enable命令用来关闭作为AC的三层接口的报文统计功能。
【命令】
ac statistics enable
undo ac statistics enable
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【缺省情况】
作为AC的三层接口的报文统计功能处于关闭状态。
【视图】
三层以太网接口视图
三层聚合接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
只有为三层接口绑定了VSI实例,报文统计功能才会生效。如果在报文统计过程中修改绑定的VSI,则报文统计重新开始。
【举例】
# 在接口GigabitEthernet1/0/1上关联名为vsia的VSI并开启报文统计功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] xconnect vsi vsia
[Sysname-GigabitEthernet1/0/1] ac statistics enable
【相关命令】
· display l2vpn interface verbose
· reset l2vpn statistics ac
arp suppression enable命令用来开启ARP泛洪抑制功能。
undo arp suppression enable命令用来关闭ARP泛洪抑制功能。
【命令】
undo arp suppression enable
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130 |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【缺省情况】
ARP泛洪抑制功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
为了避免广播发送的ARP请求报文过多占用核心网络带宽,VTEP从本地站点、VXLAN隧道接收到ARP请求和ARP应答报文后,根据该报文在本地建立ARP泛洪抑制表项。后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时,优先根据ARP泛洪抑制表项进行代答。如果没有对应的表项,则将ARP请求泛洪到核心网。ARP泛洪抑制功能可以大大减少ARP泛洪的次数。
【举例】
# 在VSI vsi1下开启ARP泛洪抑制功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] arp suppression enable
【相关命令】
· display arp suppression vsi
· reset arp suppression vsi
description命令用来配置VSI的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置VSI的描述信息。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【参数】
text:VSI的描述信息,为1~80个字符的字符串,区分大小写。
【举例】
# 配置名为vpn1的VSI的描述信息为“vsi for vpn1”。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] description vsi for vpn1
【相关命令】
· display l2vpn vsi
display arp suppression vsi命令用来显示VSI的ARP泛洪抑制表项信息。
【命令】
display arp suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130 |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name vsi-name:显示指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。
slot slot-number:显示指定成员设备的ARP泛洪抑制表项。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示主设备上的ARP泛洪抑制表项。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
count:显示ARP泛洪抑制表项的个数。
【举例】
# 显示VSI的ARP泛洪抑制表项信息。
<Sysname> display arp suppression vsi
IP address MAC address Vsi Name Link ID Aging
1.1.1.2 000f-e201-0101 vsi1 0x70000 14
1.1.1.3 000f-e201-0202 vsi1 0x80000 18
1.1.1.4 000f-e201-0203 vsi2 0x90000 10
# 显示VSI的ARP泛洪抑制表项个数。
<Sysname> display arp suppression vsi count
Total entries: 3
表1-1 display arp suppression vsi命令显示信息描述表
|
字段 |
描述 |
|
IP address |
ARP泛洪抑制表项的IP地址 |
|
MAC address |
ARP泛洪抑制表项的MAC地址 |
|
Vsi Name |
VSI名称 |
|
Link ID |
ARP泛洪抑制表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
|
Aging |
ARP泛洪抑制表项的老化时间,单位为分钟 |
|
Total entries |
ARP泛洪抑制表项的数目 |
【相关命令】
· arp suppression enable
· reset arp suppression vsi
display l2vpn interface命令用来显示与VSI关联的三层接口的L2VPN信息。
【命令】
display l2vpn interface [ vsi vsi-name | interface-type interface-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vsi vsi-name:显示与指定VSI关联的三层接口的L2VPN信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
interface-type interface-number:显示指定接口的L2VPN信息。interface-type interface-number为接口类型和接口编号。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
【使用指导】
执行本命令时,如果未指定任何参数,则显示所有与VSI关联的三层接口的L2VPN信息。
【举例】
# 显示所有与VSI关联的三层接口的L2VPN简要信息。
<Sysname> display l2vpn interface
Total number of interfaces: 2, 1 up, 1 down
Interface Owner Link ID State Type
GE1/0/1 vxlan3 1 Up VSI
GE1/0/2 vxlan4 2 Down VSI
表1-2 display l2vpn interface命令显示信息描述表
|
字段 |
描述 |
|
Total number of interfaces |
与VSI关联的三层接口的总数,及处于up和down状态的接口数目 |
|
Interface |
与VSI关联的三层接口的名称 |
|
Owner |
VSI名称 |
|
Link ID |
接口对应AC在VSI内的链路标识符 |
|
State |
接口的物理状态,取值包括Up和Down |
|
Type |
接口对应的L2VPN类型,在VXLAN中取值为VSI |
# 显示所有与VSI关联的三层接口的L2VPN详细信息。
<Sysname> display l2vpn interface verbose
Interface: GE1/0/1
Owner : vsi1
Link ID : 0
State : Up
Type : VSI
E-Tree Mode : root
AC VNID : -
End.Dx2 SID : -
End.Dx2l SID : -
DF State : DF
Interface: GE1/0/2
Owner : vsi2
Link ID : 0
State : Down
Type : VSI
E-Tree Mode : root
AC VNID : -
End.Dx2 SID : -
End.Dx2l SID : -
DF State : DF
表1-3 display l2vpn interface verbose命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
Owner |
与接口关联的VSI名称 |
|
Link ID |
接口对应AC在VSI内的链路标识符 |
|
State |
接口的物理状态,取值包括Up和Down |
|
Type |
接口对应的L2VPN类型,在VXLAN中取值为VSI |
|
AC VNID |
AC的虚拟下一跳ID,为AC配置了AC-Bypass时才显示该字段 |
|
End.Dx2 SID |
(暂不支持)EVPN VPLS over SRv6组网中,为AC分配的End.DX2 SID 如果未分配End.DX2 SID,则显示为“-” |
|
End.Dx2l SID |
(暂不支持)EVPN VPLS over SRv6组网中,为AC分配的End.DX2L SID 如果未分配End.DX2L SID,则显示为“-” |
【相关命令】
· display l2vpn service-instance
display l2vpn mac-address命令用来显示VSI的MAC地址表信息。
【命令】
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址表信息。
dynamic:显示通过源MAC地址动态学习的MAC地址表项。如果不指定本参数,则显示所有类型的MAC地址表项,包括通过源MAC地址动态学习的本地和远端MAC地址表项和静态配置的远端MAC地址表项。VXLAN不支持静态配置本地MAC地址表项。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址表项的具体信息。
【举例】
# 显示所有VSI的MAC地址表信息。
<Sysname> display l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0000-0000-000b Static vpn1 Tunnel10 NotAging
0000-0000-000c Dynamic vpn1 Tunnel60 Aging
0000-0000-000d Dynamic vpn1 Tunnel99 Aging
--- 3 mac address(es) found ---
# 显示所有VSI的MAC地址表项总数。
<Sysname> display l2vpn mac-address count
3 mac address(es) found
表1-4 display l2vpn mac-address命令显示信息描述表
|
字段 |
描述 |
|
MAC Address |
MAC地址 |
|
State |
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的远端MAC地址表项 |
|
VSI Name |
VSI名称 |
|
Link ID/Name |
对于本端MAC地址,为MAC地址的出链路标识符,即AC在VSI内的链路标识符;对于远端MAC地址,为MAC地址对应的隧道接口名称 |
|
Aging |
MAC地址表项是否老化,取值包括Aging和NotAging |
|
XX mac address(es) found |
VSI的MAC地址表项的总数 |
【相关命令】
· reset l2vpn mac-address
display l2vpn service-instance命令用来显示以太网服务实例的信息。
【命令】
display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ]
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
interface interface-type interface-number:显示指定二层以太网接口或二层聚合接口上的以太网服务实例信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有二层以太网接口和二层聚合接口上的以太网服务实例信息。
service-instance instance-id:显示指定以太网服务实例的信息。instance-id为以太网服务实例的ID,取值范围为1~4096。如果指定了interface interface-type interface-number参数,未指定本参数,则显示指定二层以太网接口或二层聚合接口上所有以太网服务实例的信息。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
【举例】
# 显示所有以太网服务实例的简要信息。
<Sysname> display l2vpn service-instance
Total number of service-instances: 4, 4 up, 0 down
Total number of ACs: 2, 2 up, 0 down
Interface SrvID Owner LinkID State Type
GE1/0/1 3 vsi12 1 Up VSI
GE1/0/1 4 vsi13 1 Up VSI
表1-5 display l2vpn service-instance命令显示信息描述表
|
字段 |
描述 |
|
Total number of service-instances |
以太网服务实例的总数,及处于up和down状态的以太网服务实例数目 |
|
Total number of ACs |
AC的总数,及处于up和down状态的AC数目 |
|
Interface |
二层以太网接口或二层聚合接口名称 |
|
SrvID |
以太网服务实例的ID |
|
Owner |
VSI名称,如果以太网服务实例上尚未关联VSI,则该字段显示为空 |
|
LinkID |
以太网服务实例在VSI内的链路标识符 |
|
State |
以太网服务实例的状态,取值包括Up和Down |
|
Type |
以太网服务实例所属的L2VPN类型,取值包括VSI和VPWS |
# 显示二层以太网接口GigabitEthernet1/0/1上所有以太网服务实例的详细信息。
<Sysname> display l2vpn service-instance interface gigabitethernet 1/0/1 verbose
Interface: GE1/0/1
Service Instance : 1
Encapsulation : s-vid 16
VSI Name : vsi10
Link ID : 1
State : Up
E-Tree Mode : root
AC VNID : -
End.DX2 SID : -
End.DX2l SID : -
DF state : BDF
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Output Statistics:
Octets :0
Packets :0
表1-6 display l2vpn service-instance verbose命令显示信息描述表
|
字段 |
描述 |
|
Interface |
二层以太网接口或二层聚合接口 |
|
Service Instance |
以太网服务实例ID |
|
Encapsulation |
以太网服务实例的报文匹配规则,如果未配置报文匹配规则,则不显示本字段 |
|
VSI Name |
与以太网服务实例关联的VSI的名称 |
|
Link ID |
以太网服务实例在VSI内的链路标识符 |
|
State |
以太网服务实例的状态,取值包括Up和Down |
|
E-Tree Mode |
(暂不支持)EVPN VPLS、EVPN VPLS over SRv6组网中,AC在E-Tree中的角色,取值包括: · root:表示Root AC · leaf:表示Leaf AC |
|
AC VNID |
AC的虚拟下一跳ID,只有配置了AC-Bypass时才会显示该字段 |
|
End.Dx2 SID |
(暂不支持)EVPN VPLS over SRv6组网中,为AC分配的End.DX2 SID 如果未分配End.DX2 SID,则显示为“-” |
|
End.Dx2l SID |
(暂不支持)EVPN VPLS over SRv6组网中,为AC分配的End.DX2L SID 如果未分配End.DX2L SID,则显示为“-” |
|
Statistics |
是否使能以太网服务实例的统计功能,取值包括: · Enabled:使能了以太网服务实例的统计功能 · Disabled:禁止以太网服务实例的统计功能 |
|
Input Statistics |
入方向的以太网服务实例报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets) |
|
Output Statistics |
出方向的以太网服务实例报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets) |
【相关命令】
· service-instance
display l2vpn vsi命令用来显示VSI的信息。
【命令】
display l2vpn vsi [ name vsi-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name vsi-name:显示指定VSI的信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的信息。
verbose:显示VSI的详细信息。如果不指定本参数,则显示VSI的简要信息。
【举例】
# 显示所有VSI的简要信息。
<Sysname> display l2vpn vsi
Total number of VSIs: 1, 1 up, 0 down, 0 admin down
VSI Name VSI Index MTU State
vpna 0 1500 Up
表1-7 display l2vpn vsi命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
MTU |
VSI上配置的最大传输单元 |
|
State |
VSI的状态,取值包括: · Up:up状态 · Down:down状态 · Admin down:通过shutdown命令手工关闭VSI |
# 显示所有VSI的详细信息。
<Sysname> display l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : -
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : -
MAC Learning rate : -
Drop Unknown : Disabled
PW Redundancy : Slave
Flooding : Enabled
Service Class : -
Gateway Interface : VSI-interface 100
VXLAN ID : 10
Tunnel Statistics : Disabled
Tunnels:
Tunnel Name Link ID State Type Flood Proxy Split horizon
Tunnel1 0x5000001 Up Manual Disabled Enabled
Tunnel2 0x5000002 Up Manual Disabled Enabled
ACs:
AC Link ID State
GE1/0/1 0 Up
表1-8 display l2vpn vsi verbose命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
VSI Description |
VSI的描述信息,如果不配置,则此行不显示 |
|
VSI State |
VSI的状态,取值包括: · Up:up状态 · Down:down状态 · Administratively down:通过shutdown命令手工关闭VSI |
|
MTU |
VSI上配置的最大传输单元 |
|
Bandwidth |
(暂不支持)VSI的已知单播流量的最大带宽值,单位为kbps;如果显示为“-”,表示不支持 |
|
Broadcast Restrain |
(暂不支持)VSI的广播抑制带宽值,单位为kbps;如果显示为“-”,表示不支持 |
|
Multicast Restrain |
(暂不支持)VSI的组播抑制带宽值,单位为kbps;如果显示为“-”,表示不支持 |
|
Unknown Unicast Restrain |
(暂不支持)VSI的未知单播抑制带宽值,单位为kbps;如果显示为“-”,表示不支持 |
|
MAC Learning |
是否使能了MAC地址学习功能 |
|
MAC Table Limit |
VSI内MAC地址表项的最大数目;如果显示为“-”,表示不支持 |
|
MAC Learning Rate |
(暂不支持)MAC地址学习速率 |
|
Drop Unknown |
当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文 |
|
Flooding |
是否使能VSI的泛洪功能,取值包括: · Enabled:表示使能了VSI的泛洪功能,即VTEP会将目的MAC地址未知的单播数据帧发送给所有本地和远端站点 · Disabled:表示禁止VSI的泛洪功能,即VTEP只将目的MAC地址未知的单播数据帧发送给所有本地站点 |
|
Service Class |
(暂不支持)设备发送的VXLAN报文的隧道转发类的值 |
|
Gateway Interface |
VSI网关虚接口编号 |
|
VXLAN ID |
VXLAN编号 |
|
Tunnel Statistics |
是否开启VXLAN隧道的报文统计功能,取值包括: · Enabled:开启VXLAN隧道的报文统计功能 · Disabled:关闭VXLAN隧道的报文统计功能 |
|
Tunnels |
与VXLAN关联的隧道信息 |
|
Tunnel Name |
隧道名称 |
|
Link ID |
隧道在VSI内的链路标识符 |
|
State |
隧道状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用代理隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路(暂不支持) · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flood Proxy |
隧道是否开启了泛洪代理功能,取值包括: · Enabled:开启隧道的泛洪代理功能,即VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭隧道的泛洪代理功能 |
|
Split horizon |
隧道是否开启了水平分割功能,取值包括: · Enabled:开启隧道的水平分割功能,即从其他VXLAN隧道接收到的报文不能转发到该VXLAN隧道 · Disabled:关闭隧道的水平分割功能,即从AC和VXLAN隧道接收到的报文均可以通过该VXLAN隧道转发 |
|
ACs |
VSI的AC列表 |
|
AC |
接入电路 |
|
Link ID |
AC在VSI内的链路标识符 |
|
State |
AC的状态,取值包括Up和Down |
display vxlan tunnel命令用来显示与VXLAN关联的VXLAN隧道的信息。
【命令】
display vxlan tunnel [ vxlan-id vxlan-id [ tunnel tunnel-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vxlan-id:显示与指定VXLAN关联的隧道的信息。vxlan-id为VXLAN的编号,取值范围为0~16777215。不指定此参数,则显示所有与VXLAN关联的隧道的信息。
tunnel tunnel-number:显示与指定VXLAN关联的指定隧道的信息。tunnel-number为Tunnel的编号,取值范围为0~1023。不指定此参数,则显示与指定VXLAN关联的所有隧道的信息。
【举例】
# 显示所有与VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel
Total number of VXLANs: 1
VXLAN ID: 10, VSI name: vpna, Total tunnels: 3 (3 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy Split horizon
Tunnel1 0x5000001 Up Manual Disabled Enabled
Tunnel2 0x5000002 Up Manual Disabled Enabled
# 显示与编号为10的VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel vxlan-id 10
VXLAN ID: 10, VSI name: vpna, Total tunnels: 3 (3 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy Split horizon
Tunnel1 0x5000001 Up Manual Disabled Enabled
Tunnel2 0x5000002 Up Manual Disabled Enabled
# 显示与编号为10的VXLAN关联的隧道Tunnel0的信息。
<Sysname> display vxlan tunnel vxlan-id 10 tunnel 0
Interface: Tunnel0
Link ID : 0x5000000
State : Up
Type : Manual
Flood Proxy : Disabled
Split horizon : Enabled
表1-9 display vxlan tunnel命令显示信息描述表
|
字段 |
描述 |
|
Total number of VXLANs |
已创建的VXLAN的总数 |
|
VXLAN ID |
VXLAN ID |
|
VSI name |
VXLAN所属的VSI名称 |
|
Total tunnels |
与VXLAN关联的隧道的总数,包括处于Up和Down状态的隧道总数 |
|
Tunnel name |
隧道名称 |
|
Link ID |
隧道在VXLAN内的链路标识符 |
|
State |
隧道的状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用代理隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路(暂不支持) · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flood proxy |
隧道是否开启了泛洪代理功能,取值包括: · Enabled:开启隧道的泛洪代理功能。即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭隧道的泛洪代理功能 |
|
Split horizon |
隧道是否开启了水平分割功能,取值包括: · Enabled:开启隧道的水平分割功能,即从其他VXLAN隧道接收到的报文不能转发到该VXLAN隧道 · Disabled:关闭隧道的水平分割功能,即从AC和VXLAN隧道接收到的报文均可以通过该VXLAN隧道转发 |
【相关命令】
· tunnel
· vxlan
encapsulation命令用来配置以太网服务实例的报文匹配规则。
undo encapsulation命令用来恢复缺省情况。
【命令】
encapsulation s-vid vlan-id [ only-tagged ]
encapsulation { default | tagged | untagged }
undo encapsulation
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【缺省情况】
未配置报文匹配规则。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
context-admin
【参数】
s-vid:匹配外层VLAN标签(Service VLAN ID)为指定值的报文。
c-vid:匹配内层VLAN标签(Customer VLAN ID)为指定值的报文。
vlan-id:VLAN的编号,取值范围为1~4094。
vlan-id-list:VLAN列表,表示一个或多个VLAN的编号。表示方式为vlan-id-list = { vlan-id [ to vlan-id ] }&<1-8>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-8>表示前面的参数最多可以输入8次。
only-tagged:表示只匹配携带VLAN标签的报文。当匹配的VLAN为缺省VLAN时,如果未指定本关键字,则会同时匹配所携带VLAN标签为缺省VLAN的报文和未携带VLAN标签的报文;如果指定了本参数,则只匹配所携带VLAN标签为缺省VLAN的报文。
all:所有VLAN。
default:表示缺省的报文匹配规则。同一个以太网接口下最多只能有一个服务实例采用缺省的报文匹配规则。如果接口下同时存在一个采用缺省报文匹配规则的服务实例和多个采用其他报文匹配规则的服务实例,则未与任何其他报文匹配规则匹配的报文将匹配缺省报文匹配规则;如果接口下只存在一个采用缺省报文匹配规则的服务实例,则该接口上的所有报文都匹配缺省报文匹配规则。
tagged:表示匹配携带VLAN标签的报文。
untagged:表示匹配未携带VLAN标签的报文。
【使用指导】
当同一个接口下配置的不同以太网服务实例的报文匹配规则出现重叠时,如何匹配报文与设备的型号有关,请以设备的实际情况为准。
不能通过重复执行本命令修改报文匹配规则。如需修改报文匹配规则,请先通过undo encapsulation命令删除报文匹配规则,再执行encapsulation命令。
删除以太网服务实例下的报文匹配规则后,会自动取消以太网服务实例与VSI的关联。
【举例】
# 在二层以太网接口GigabitEthernet1/0/1的以太网服务实例1上配置如下报文匹配规则:匹配外层VLAN标签为111的报文。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] service-instance 1
[Sysname-GigabitEthernet1/0/1-srv1] encapsulation s-vid 111
【相关命令】
· display l2vpn service-instance
flooding disable命令用来关闭VSI的泛洪功能。
undo flooding disable命令用来开启VSI的泛洪功能。
【命令】
flooding disable
undo flooding disable
【缺省情况】
VSI的泛洪功能处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
缺省情况下,VTEP从本地站点内接收到目的MAC地址未知的单播数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点。如果用户希望把该类数据帧限制在本地站点内,不通过VXLAN隧道将其转发到远端站点,则可以通过本命令手工禁止VXLAN对应VSI的泛洪功能。
【举例】
# 关闭名称为vsi1的VSI的泛洪功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] flooding disable
l2vpn enable命令用来开启L2VPN功能。
undo l2vpn enable命令用来关闭L2VPN功能。
【命令】
l2vpn enable
undo l2vpn enable
【缺省情况】
L2VPN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
只有开启L2VPN功能后,才能进行L2VPN的相关配置。
【举例】
# 开启L2VPN功能。
<Sysname> system-view
[Sysname] l2vpn enable
l2vpn rewrite inbound tag命令用来配置入方向报文的VLAN标签处理规则。
undo l2vpn rewrite inbound命令用来恢复缺省情况。
【命令】
l2vpn rewrite inbound tag { nest { c-vid vlan-id | s-vid vlan-id [ c-vid vlan-id ] } | remark 1-to-2 s-vid vlan-id c-vid vlan-id } [ symmetric ]
undo l2vpn rewrite inbound
【缺省情况】
不对入方向报文的VLAN标签进行处理。
【视图】
三层以太网接口视图
三层聚合接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
nest:表示添加标签。
c-vid:表示内层标签。
vlan-id:表示VLAN的编号,取值范围为1~4094。
s-vid:表示外层标签。
remark:表示映射标签。
1-to-2:表示1:2标签映射,即将原有报文中的一层标签映射为两层标签。
symmetric:表示对出方向报文进行相反的标签操作。如果不指定本参数,则表示不对出方向报文的VLAN标签进行处理。
【使用指导】
不能通过重复执行本命令修改入方向报文的VLAN标签处理规则。如需修改,请先通过undo l2vpn rewrite inbound命令删除入方向报文的VLAN标签处理规则,再执行l2vpn rewrite inbound tag命令。
执行本命令时,需要注意:
· l2vpn rewrite inbound tag nest s-vid vlan-id c-vid vlan-id命令只对不携带VLAN tag的报文生效。
· l2vpn rewrite inbound tag remark 1-to-2命令只对携带一层VLAN tag的报文生效。
【举例】
# 在三层以太网接口GigabitEthernet1/0/1上配置为入方向报文添加外层VLAN标签100,并剥离出方向报文的外层VLAN标签。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] l2vpn rewrite inbound tag nest s-vid 100 symmetric
l2vpn statistics interval命令用来设置VXLAN统计信息收集的时间间隔。
undo l2vpn statistics interval命令用来恢复缺省情况。
【命令】
l2vpn statistics interval interval
undo l2vpn statistics interval
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【缺省情况】
VXLAN统计信息收集的时间间隔为15分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:VXLAN统计信息收集的时间间隔,取值范围为30~65535,单位为秒。
【使用指导】
VXLAN统计信息包括VSI的报文统计、与VXLAN关联的VXLAN隧道的报文统计和AC的报文统计。
【举例】
# 配置VXLAN统计信息收集的时间间隔为30秒。
<Sysname> system-view
[Sysname] l2vpn statistics interval 30
mtu命令用来配置VSI的MTU(Maximum Transmission Unit,最大传输单元)值。
undo mtu命令用来恢复缺省情况。
【命令】
mtu size
undo mtu
【缺省情况】
VSI的MTU值为1500字节。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【参数】
size:VSI的MTU值,取值范围为300~65535。
【使用指导】
VSI下创建VXLAN后,该VSI的MTU值是指从AC上接收且通过VXLAN隧道转发的用户报文的最大长度。VSI内的其他报文不受该MTU值的限制。
如果MTU为缺省值1500或者用户报文长度小于等于MTU值,则不需要对报文进行分片;如果用户报文长度大于MTU值,则需要分片。
【举例】
# 配置名为vxlan1的VSI的MTU值为1400字节。
<Sysname> system-view
[Sysname] vsi vxlan1
[Sysname-vsi-vxlan1] mtu 1400
【相关命令】
· display l2vpn vsi
reserved vxlan命令用来配置保留VXLAN。
undo reserved vxlan命令用来恢复缺省情况。
【命令】
reserved vxlan vxlan-id
undo reserved vxlan
【缺省情况】
未指定保留VXLAN。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vxlan-id:保留VXLAN的ID,取值范围为0~16777215。
【使用指导】
只能在系统视图下配置一个全局保留VXLAN,该VXLAN不能与VSI下创建的VXLAN相同。
【举例】
# 配置保留VXLAN为VXLAN 10000。
<Sysname> system-view
[Sysname] reserved vxlan 10000
reset arp suppression vsi命令用来清除VSI的ARP泛洪抑制表项。
【命令】
reset arp suppression vsi [ name vsi-name ]
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130 |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
name vsi-name:清除指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的ARP泛洪抑制表项。
【举例】
# 清除所有VSI的ARP泛洪抑制表项。
<Sysname> reset arp suppression vsi
This command will delete all entries. Continue? [Y/N]:y
【相关命令】
· arp suppression enable
· display arp suppression vsi
reset l2vpn mac-address命令用来清除通过源MAC地址动态学习的MAC地址表项。
【命令】
reset l2vpn mac-address [ vsi vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsi vsi-name:清除指定VSI动态学习的MAC地址表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI动态学习的MAC地址表项。
【使用指导】
VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项。
【举例】
# 清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项。
<Sysname> reset l2vpn mac-address vsi vpn1
【相关命令】
· display l2vpn mac-address vsi
reset l2vpn statistics ac命令用来清除AC的报文统计信息。
【命令】
reset l2vpn statistics ac [ interface interface-type interface-number ]
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface interface-type interface-number:清除指定接口的报文统计信息。interface-type interface-number表示接口类型和接口编号。
【使用指导】
执行本命令时,如果未指定任何参数,则清除所有AC的报文统计信息。
【举例】
# 清除作为AC的三层接口GigabitEthernet1/0/1的报文统计信息。
<Sysname> reset l2vpn statistics ac interface gigabitethernet 1/0/1
【相关命令】
· ac statistics enable
· display l2vpn interface
· statistics enable (Ethernet service instance view)
reset l2vpn statistics tunnel命令用来清除VXLAN隧道的报文统计信息。
【命令】
reset l2vpn statistics tunnel [ vsi vsi-name ]
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsi vsi-name:清除指定VSI内VXLAN隧道的报文统计信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VXLAN隧道的报文统计信息。
【举例】
# 清除所有VXLAN隧道的报文统计信息。
<Sysname> reset l2vpn statistics tunnel
【相关命令】
· tunnel statistics enable (VSI view)
selective-flooding mac-addres命令用来配置VSI选择性泛洪的MAC地址。
undo selective-flooding mac-addres命令用来删除VSI的选择性泛洪MAC地址。
【命令】
selective-flooding mac-addres mac-addres
undo selective-flooding mac-addres mac-addres
【缺省情况】
不存在VSI选择性泛洪MAC地址。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【参数】
mac-address:选择性泛洪的MAC地址。该MAC地址不能为全F。
【使用指导】
通过flooding disable命令关闭VSI的泛洪功能后,为了将某些MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址。当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点。
【举例】
# 在VSI vsi1下配置选择性泛洪的MAC地址为000f-e201-0101。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101
【相关命令】
· flooding disable
service-class命令用来配置设备发送的VXLAN报文的隧道转发类的值。
undo service-class命令用来恢复缺省情况。
【命令】
service-class service-class-value
undo service-class
【缺省情况】
未配置设备发送的VXLAN报文的隧道转发类的值,设备按照普通的转发流程查表转发VXLAN报文。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【参数】
service-class-value:VXLAN报文的隧道转发类的值,取值范围为0~15。
【使用指导】
VSI视图下配置了service-class命令后,设备对数据帧进行VXLAN封装时会设置VXLAN报文的隧道转发类的值。该值可以用来实现CBTS(Class-of-service Based Tunnel Selection,基于服务类型的隧道选择)功能,即当VXLAN报文的转发路径为MPLS TE隧道时:
· 设备会优先选择与报文的隧道转发类值相同的MPLS TE隧道转发该流量。
· 如果存在多条与报文的隧道转发类值相同的MPLS TE隧道,则随机选择其中的一条隧道进行流量转发。
· 如果没有与报文的隧道转发类值相同的MPLS TE隧道,则选择隧道转发类值最小的隧道转发流量,未配置隧道转发类的隧道转发类值最小。
当VXLAN报文的转发路径不是MPLS TE隧道时,隧道转发类的值无意义。
通过Tunnel接口视图下的mpls te service-class命令可以配置MPLS TE隧道转发类的值,关于该命令的详细介绍,请参见“MPLS命令参考”中的“MPLS TE”。
在同一个VSI视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置设备发送的VXLAN报文的隧道转发类的值为2。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] service-class 2
【相关命令】
· display l2vpn vsi
service-instance命令用来创建以太网服务实例,并进入以太网服务实例视图。如果指定的以太网服务实例已经存在,则直接进入以太网服务实例视图。
undo service-instance命令用来删除指定的以太网服务实例。
【命令】
service-instance instance-id
undo service-instance instance-id
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【缺省情况】
不存在以太网服务实例。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
instance-id:以太网服务实例的编号,取值范围为1~4096。
【举例】
# 在二层以太网接口GigabitEthernet1/0/1上创建以太网服务实例1,并进入以太网服务实例1的视图。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] service-instance 1
[Sysname-GigabitEthernet1/0/1-srv1]
【相关命令】
· display l2vpn service-instance
shutdown命令用来关闭VSI。
undo shutdown命令用来开启VSI。
【命令】
shutdown
undo shutdown
【缺省情况】
VSI处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
关闭VSI后,该VSI将不能提供二层交换服务。
关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景。关闭VSI后,该VSI所有已存在的配置保持不变。在关闭状态下还可以对VSI进行配置。VSI再次被开启后,基于最新的配置提供二层交换服务。
【举例】
# 关闭名为vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] shutdown
【相关命令】
· display l2vpn vsi
statistics enable命令用来开启以太网服务实例的报文统计功能。
undo statistics enable命令用来关闭以太网服务实例的报文统计功能。
【命令】
statistics enable
undo statistics enable
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130 |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【缺省情况】
以太网服务实例的报文统计功能处于关闭状态。
【视图】
以太网服务实例视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
只有为以太网服务实例配置了报文匹配方式并绑定了VSI实例,报文统计功能才会生效。如果在报文统计过程中修改报文匹配方式或绑定的VSI实例,则报文统计重新开始。
【举例】
# 开启接口GigabitEthernet1/0/1上以太网服务实例200的报文统计功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] service-instance 200
[Sysname-GigabitEthernet1/0/1-srv200] statistics enable
【相关命令】
· display l2vpn service-instance verbose
· reset l2vpn statistics ac
tunnel命令用来配置VXLAN与VXLAN隧道关联。
undo tunnel命令用来取消VXLAN与指定隧道的关联。
【命令】
tunnel tunnel-number [ flooding-proxy | no-split-horizon ] *
undo tunnel tunnel-number
【缺省情况】
VXLAN未关联VXLAN隧道。
【视图】
VXLAN视图
【缺省用户角色】
network-admin
context-admin
【参数】
tunnel-number:关联指定的VXLAN隧道。tunnel-number为隧道接口的编号,取值范围为0~1023。指定的隧道必须是VXLAN模式的隧道。
flooding-proxy:开启隧道的泛洪代理功能,即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP。如果未指定本参数,则表示关闭隧道的泛洪代理功能。
no-split-horizon:关闭隧道的水平分割功能,即从AC和VXLAN隧道接收到的报文均可以通过设置了no-split-horizon属性的VXLAN隧道转发。如果未指定本参数,则表示开启隧道的水平分割功能,即从其他VXLAN隧道接收到的报文不会转发到该VXLAN隧道。
【使用指导】
在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联。采用单播路由泛洪方式时,如果VTEP接收到某个VXLAN的泛洪流量,则将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP。
一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN。
一个VSI下可以配置多条开启泛洪代理功能的VXLAN隧道,第一个创建的VXLAN隧道作为主代理隧道,负责转发该VXLAN内的广播、组播和未知单播流量,其他隧道作为备用代理隧道,不转发流量。
执行本命令配置VXLAN与VXLAN隧道关联时,如果指定了no-split-horizon参数,则该VXLAN内不能存在去往同一个VTEP的其他VXLAN隧道。
不能通过重复执行本命令开启或关闭VXLAN隧道的泛洪代理功能和水平分割功能。如需修改隧道的泛洪代理功能或水平分割功能状态,请先通过undo tunnel命令取消VXLAN与指定隧道的关联,再执行tunnel命令。
【举例】
# 配置VXLAN隧道Tunnel1和Tunnel2与VXLAN 10000关联。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000] tunnel 1
[Sysname-vsi-vpna-vxlan-10000] tunnel 2
【相关命令】
· display vxlan tunnel
tunnel bfd enable命令用来开启隧道的BFD检测功能。
undo tunnel bfd enable命令用来关闭隧道的BFD检测功能。
【命令】
tunnel bfd enable destination-mac mac-address
undo tunnel bfd enable
【缺省情况】
隧道的BFD检测功能处于关闭状态。
【视图】
VXLAN模式Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
destination-mac mac-address:指定BFD报文的目的MAC地址。mac-address为BFD报文的目的MAC地址,格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
【使用指导】
隧道的BFD检测功能用来避免VTEP设备无法感知或无法及时感知隧道的故障,导致报文转发失败。
隧道两端的VTEP设备上均需要开启隧道的BFD检测功能,并分别指定BFD报文的目的MAC地址为VXLAN隧道对端VTEP的桥MAC地址或组播MAC地址,以便对端VTEP设备可以接收并处理BFD报文。
开启隧道的BFD检测功能后,设备会自动建立单跳控制报文方式的BFD会话,对VXLAN隧道进行检测。检测方式为:
(1) 隧道两端的VTEP设备均周期性地向配置的目的MAC地址发送BFD控制报文,并对报文进行VXLAN隧道封装。
(2) 如果在5秒内未接收到对端发送的BFD控制报文,则将隧道状态置为Defect,隧道接口状态仍为Up。
(3) VXLAN隧道故障排除后隧道状态将自动恢复为Up。
【举例】
# 开启VXLAN隧道Tunnel9的BFD检测功能,并指定BFD报文的目的MAC地址为1-1-1。
<Sysname> system-view
[Sysname] interface tunnel 9 mode vxlan
[Sysname-Tunnel9] tunnel bfd enable destination-mac 1-1-1
tunnel global source-address命令用来配置VXLAN隧道的全局源地址。
undo tunnel global source-address命令用来恢复缺省情况。
【命令】
tunnel global source-address { ipv4-address | ipv6 ipv6-address }
undo tunnel global source-address [ ipv6 ]
【缺省情况】
未配置VXLAN隧道的全局源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:隧道的全局源IPv4地址。
ipv6 ipv6-address:隧道的全局源IPv6地址。执行undo tunnel global source-address命令时,如果没有指定本参数,则表示删除VXLAN隧道的全局源IPv4地址。
【使用指导】
目前仅VXLAN隧道支持全局源地址,其它类型的隧道不支持全局源地址。
如果隧道下未配置源地址或源接口,则隧道会使用全局源地址作为隧道的源地址。
VXLAN over IPv4隧道只会使用全局源IPv4地址,VXLAN over IPv6隧道只会使用全局源IPv6地址。
采用OVSDB对VTEP设备进行部署和控制时,用户不能在VXLAN隧道的Tunnel接口下手工指定源地址,只能通过本命令指定全局源地址,否则会影响控制器对VTEP设备的管理。
【举例】
# 配置VXLAN隧道的全局源地址为1.1.1.1。
<Sysname> system-view
[Sysname] tunnel global source-address 1.1.1.1
tunnel statistics enable命令用来开启VSI实例内所有VXLAN隧道的报文统计功能。
undo tunnel statistics enable命令用来关闭VSI实例内所有VXLAN隧道的报文统计功能。
【命令】
tunnel statistics enable
undo tunnel statistics enable
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【缺省情况】
VSI实例内所有VXLAN隧道的报文统计功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启VSI实例内所有VXLAN隧道的报文统计功能后,可以通过display vxlan tunnel命令查看统计信息。
【举例】
# 开启VSI实例内所有VXLAN隧道的报文统计功能。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] tunnel statistics enable
vsi命令用来创建一个VSI,并进入VSI视图。如果指定的VSI已经存在,则直接进入VSI视图。
undo vsi命令用来删除指定的VSI。
【命令】
vsi vsi-name
undo vsi vsi-name
【缺省情况】
不存在VSI。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看作是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。
【举例】
# 创建名为vxlan10的VSI,并进入VSI视图。
<Sysname> system-view
[Sysname] vsi vxlan10
[Sysname-vsi-vxlan10]
【相关命令】
· display l2vpn vsi
vxlan命令用来创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图。
undo vxlan命令用来恢复缺省情况。
【命令】
vxlan vxlan-id
undo vxlan
【缺省情况】
不存在VXLAN。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【参数】
vxlan-id:VXLAN ID,取值范围为0~16777215。
【使用指导】
在一个VSI下只能创建一个VXLAN。不同VSI下创建的VXLAN,其VXLAN ID不能相同。
【举例】
# 在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000]
【相关命令】
· vsi
vxlan fast-forwarding enable命令用来开启VXLAN软件快速转发功能。
undo vxlan fast-forwarding enable命令用来关闭VXLAN软件快速转发功能。
【命令】
vxlan fast-forwarding enable
undo vxlan fast-forwarding enable
【缺省情况】
VXLAN软件快速转发功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启本功能后,数据报文通过VXLAN隧道进行软件转发时,不会进行QoS、安全等业务处理,直接进行转发,以提高处理性能。建议仅在VSI虚接口和VXLAN隧道对应的报文出接口上没有配置QoS、安全等业务,且需要加快VXLAN软件转发速度的场景下,开启本功能。
开启本功能后,如果到达VXLAN隧道目的端地址存在多条等价路由,只会从中选择一条路由转发VXLAN报文,不能在多条路由之间进行负载分担。
【举例】
# 开启VXLAN软件快速转发功能。
<Sysname> system
[Sysname] vxlan fast-forwarding enable
vxlan invalid-udp-checksum discard命令用来配置丢弃UDP校验和检查失败的VXLAN报文。
undo vxlan invalid-udp-checksum discard命令用来恢复缺省情况。
【命令】
vxlan invalid-udp-checksum discard
undo vxlan invalid-udp-checksum discard
【缺省情况】
不会检查VXLAN报文的UDP校验和。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
VTEP对二层数据帧进行封装时,将UDP校验和设置为0。缺省情况下,VTEP接收到VXLAN报文后,不会检查报文的UDP校验和。如果在VTEP上执行了本命令,则该VTEP会对接收的VXLAN报文的UDP校验和进行检查,校验和检查失败的报文将被丢弃。
为了兼容其他厂商的设备,UDP检验和为0和UDP检验和正确的报文均能通过VTEP的检查,被VTEP接收。
【举例】
# 配置丢弃UDP校验和检查失败的VXLAN报文。
<Sysname> system-view
[Sysname] vxlan invalid-udp-checksum discard
vxlan local-mac report命令用来开启本地MAC地址的日志记录功能。
undo vxlan local-mac report命令用来关闭本地MAC地址的日志记录功能。
【命令】
vxlan local-mac report
undo vxlan local-mac report
【缺省情况】
本地MAC地址的日志记录功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启本地MAC地址的日志记录功能后,VXLAN会立即根据已经学习到的本地MAC地址表项生成日志信息,之后在增加或删除本地MAC地址时也将产生日志信息。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。
【举例】
# 开启本地MAC地址的日志记录功能。
<Sysname> system-view
[Sysname] vxlan local-mac report
vxlan source udp-port five-tuple命令用来配置根据内层报文的五元组信息生成VXLAN封装的源UDP端口号。
undo vxlan source udp-port five-tuple命令用来恢复缺省情况。
【命令】
vxlan source udp-port five-tuple
undo vxlan source udp-port five-tuple
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-AI360、F5000-AI160、F5000-AI120、F5000-AI-15、F5000-CN160、F5000-CN-G85、F5000-CN-G65、F5000-CN-G55、F5080、F5060、F5030、F5000-E |
支持 |
|
F1000系列 |
F1000-AK9130 |
不支持 |
|
F1000-AI-90、F1000-AI-80、F1000-AI-75、F1000-AI-70、F1000-AI-65、F1000-AI-60、F1000-AI-55、F1000-AI-35、F1000-AI-25、F1000-AI-15、F1000-AI-10、F1000-AI-05、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-15-G、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1080-G、F1000-AK1050-G、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-V90、F1000-V60、F1000-V50 |
支持 |
|
|
插卡 |
LSEM1FWESD0、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSCM1FWDSD0 |
不支持 |
【缺省情况】
根据内层报文的源和目的MAC地址自动生成VXLAN封装的源UDP端口号。
【视图】
VXLAN模式Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本命令仅对IPv4站点网络生效。
仅手工创建的VXLAN隧道支持本命令。
【举例】
# 在VXLAN隧道Tunnel1上配置根据内层报文的五元组信息生成VXLAN封装的源UDP端口号。
<Sysname> system-view
[Sysname] interface tunnel 1 mode vxlan
[Sysname-Tunnel1] vxlan source udp-port five-tuple
【相关命令】
· vxlan source udp-port acl
vxlan tunnel mac-learning disable命令用来关闭远端MAC地址自动学习功能。
undo vxlan tunnel mac-learning disable命令用来开启远端MAC地址自动学习功能。
【命令】
vxlan tunnel mac-learning disable
undo vxlan tunnel mac-learning disable
【缺省情况】
远端MAC地址自动学习功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
如果网络中存在攻击,为了避免学习到错误的远端MAC地址,可以通过本命令手工关闭远端MAC地址自动学习功能。
【举例】
# 关闭远端MAC地址自动学习功能。
<Sysname> system-view
[Sysname] vxlan tunnel mac-learning disable
vxlan udp-port命令用来配置VXLAN报文的目的UDP端口号。
undo vxlan udp-port命令用来恢复缺省情况。
【命令】
vxlan udp-port port-number
undo vxlan udp-port
【缺省情况】
VXLAN报文的目的UDP端口号为4789。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口。
【使用指导】
属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号。
【举例】
# 配置VXLAN报文的目的UDP端口号为6666。
<Sysname> system-view
[Sysname] vxlan udp-port 6666
xconnect vsi命令用来将AC与VSI关联。
undo xconnect vsi命令用来恢复缺省情况。
【命令】
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ] [ track track-entry-number&<1-3> ]
undo xconnect vsi
【缺省情况】
AC未关联VSI。
【视图】
接口视图
以太网服务实例视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
access-mode:指定接入模式。当关联VSI的AC为以太网服务实例或三层子接口时,可以指定本参数,接入模式缺省为VLAN;当AC为三层接口时,不可以指定本参数。
ethernet:指定接入模式为Ethernet。
vlan:指定接入模式为VLAN。
track track-entry-number&<1-3>:配置AC与指定Track项联动。track-entry-number为Track项的序号,取值范围为1~1024;&<1-3>表示前面的参数最多可以输入3次。指定本参数后,仅当关联的Track项中至少有一个状态为positive时,AC的状态才会up;否则,AC的状态为down。
【使用指导】
当AC为三层子接口时,若修改了接入模式,需在虚拟机上清除ARP表项使虚拟机更新ARP信息或配置虚拟机定时发送免费ARP,否则会导致本地虚拟机与远端虚拟机无法互访。
在接口视图下执行本命令后,从接口接收到的报文将通过查找关联VSI的MAC地址表进行转发。在某个接口的以太网服务实例视图下执行本命令后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。
在以太网服务实例下配置该命令前,必须先配置encapsulation命令。
接入模式分为以下两种:
· VLAN接入模式:从本地站点接收到的和发送给本地站点的以太网帧必须带有VLAN Tag。VTEP从本地站点接收到以太网帧后,删除该帧的所有VLAN Tag,再转发该数据帧;VTEP发送以太网帧到本地站点时,为其添加本地站点的VLAN Tag。采用该模式时,VTEP不会传递VLAN Tag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通。
· Ethernet接入模式:从本地站点接收到的和发送给本地站点的以太网帧可以携带VLAN Tag,也可以不携带VLAN Tag。VTEP从本地站点接收到以太网帧后,保持该帧的VLAN Tag信息不变,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLAN Tag。采用该模式时,VTEP会在不同站点间传递VLAN Tag信息,不同站点的VLAN需要统一规划,否则无法互通。
【举例】
# 在接口GigabitEthernet1/0/1下关联名为vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] xconnect vsi vpn1
【相关命令】
· display l2vpn interface
· display l2vpn service-instance
· encapsulation
· vsi
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
