- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-VXLAN命令
本章节下载: 01-VXLAN命令 (282.77 KB)
目 录
1.1.2 display l2vpn forwarding ac
1.1.4 display l2vpn mac-address
1.1.7 flooding disable (VSI view)
1.1.9 l2vpn statistics interval
1.1.12 reset l2vpn mac-address
1.1.13 reset l2vpn statistics ac
1.1.14 reset l2vpn statistics vsi
1.1.15 selective-flooding mac-address
1.1.17 statistics enable (VSI view)
1.1.19 tunnel global source-address
1.1.22 vxlan invalid-udp-checksum discard
1.1.23 vxlan invalid-vlan-tag discard
description命令用来配置VSI的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置VSI的描述信息。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【参数】
text:VSI的描述信息,为1~80个字符的字符串,区分大小写。
【举例】
# 配置名为vpn1的VSI的描述信息为“vsi for vpn1”。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] description vsi for vpn1
【相关命令】
· display l2vpn vsi
display l2vpn forwarding ac命令用来显示L2VPN的AC转发信息。
【命令】
display l2vpn forwarding ac [ vsi vsi-name ] [ slot slot-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vsi vsi-name:显示指定VSI的转发信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的转发信息。
slot slot-number:显示指定成员设备上的L2VPN转发信息。slot-number表示设备在IRF中的成员编号。如果不指定本参数,则显示Master设备上的L2VPN转发信息。
verbose:显示详细信息。如果不指定本参数,则显示简要信息。
【举例】
# 显示所有VSI内AC转发的简要信息。
<Sysname> display l2vpn forwarding ac
Total number of VSIs: 1
Total number of ACs: 2
AC VSI Name Link ID
GE1/0/1 test 3
GE1/0/2 test 4
表1-1 display l2vpn forwarding ac命令显示信息描述表
|
字段 |
描述 |
|
Total number of VSIs |
VSI的总数,包括未关联AC的VSI |
|
Total number of ACs |
所有VSI或指定VSI下AC的总数 |
|
AC |
接入电路,取值为: · 三层接口名称:表示在三层接口下关联VSI · 二层接口名称和以太网服务实例:表示在以太网服务实例下关联VSI |
|
VSI Name |
AC所属VSI的名称 |
|
Link ID |
AC在VSI内的链路标识符 |
# 显示所有VSI内AC转发的详细信息。
<Sysname> display l2vpn forwarding ac verbose
VSI Name: vpls1
Interface: GE1/0/1
Link ID : 0
Access Mode : Ethernet
Interface: GE1/0/2
Link ID : 1
Access Mode : Ethernet
表1-2 display l2vpn forwarding ac verbose命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
Interface |
接入接口 |
|
Service Instance |
以太网服务实例,AC为二层接口的以太网服务实例时才显示该字段 |
|
Link ID |
AC在VSI内的链路标识符 |
|
Access Mode |
AC接入模式,取值包括: · VLAN:VLAN模式 · Ethernet:Ethernet模式 |
|
State |
AC的状态 |
|
Type |
以太网服务实例的类型,取值为Manual,表示手工创建 |
display l2vpn interface命令用来显示与VSI关联的三层接口的L2VPN信息。
【命令】
display l2vpn interface [ vsi vsi-name | interface-type interface-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vsi vsi-name:显示与指定VSI关联的三层接口的L2VPN信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
interface-type interface-number:显示指定接口的L2VPN信息。interface-type interface-number为接口类型和接口编号。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
【使用指导】
执行本命令时,如果未指定任何参数,则显示所有与VSI关联的三层接口的L2VPN信息。
【举例】
# 显示所有与VSI关联的三层接口的L2VPN简要信息。
<Sysname> display l2vpn interface
Total number of interfaces: 2, 1 up, 1 down
Interface Owner Link ID State Type
GE1/0/1 vxlan3 1 Up VSI
GE1/0/2 vxlan4 2 Down VSI
表1-3 display l2vpn interface命令显示信息描述表
|
字段 |
描述 |
|
Total number of interfaces |
与VSI关联的三层接口的总数,及处于up和down状态的接口数目 |
|
Interface |
与VSI关联的三层接口的名称 |
|
Owner |
VSI名称 |
|
Link ID |
接口对应AC在VSI内的链路标识符 |
|
State |
接口的物理状态,取值包括Up和Down |
|
Type |
接口对应的L2VPN类型,在VXLAN中取值为VSI |
# 显示所有与VSI关联的三层接口的L2VPN详细信息。
<Sysname> display l2vpn interface verbose
Interface: GE1/0/1
Owner : vsi1
Link ID : 0
State : Up
Type : VSI
Statistics : Enabled
Input Statistics:
Octets :994496
Packets :15539
Output Statistics:
Octets :0
Packets :0
Interface: GE1/0/2
Owner : vsi2
Link ID : 0
State : Down
Type : VSI
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Output Statistics:
Octets :0
Packets :0
表1-4 display l2vpn interface verbose命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
Owner |
与接口关联的VSI名称 |
|
Link ID |
接口对应AC在VSI内的链路标识符 |
|
State |
接口的物理状态,取值包括Up和Down |
|
Type |
接口对应的L2VPN类型,在VXLAN中取值为VSI |
|
Statistics |
是否使能与VSI关联三层接口的统计功能,取值包括: · Enabled:使能了与VSI关联三层接口的统计功能 · Disabled:关闭与VSI关联三层接口的统计功能 |
|
Input Statistics |
与VSI关联三层接口的入方向报文统计信息,包括接收的字节数(Octets)、接收的报文数(Packets) |
|
Output Statistics |
与VSI关联三层接口的出方向报文统计信息,包括发送的字节数(Octets)、发送的报文数(Packets) |
display l2vpn mac-address命令用来显示VSI的MAC地址表信息。
【命令】
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址表信息。
dynamic:显示通过源MAC地址动态学习的MAC地址表项。如果不指定本参数,则显示通过源MAC地址动态学习的本地和远端MAC地址表项、通过BGP EVPN协议学习的远端MAC地址表项、静态配置的本地和远端MAC地址表项和通过OpenFlow下发的远端MAC地址表项。
count:显示MAC地址表项的数目。
verbose:显示MAC地址表项的详细信息。
【使用指导】
执行本命令时,如果没有指定count和verbose参数,则显示MAC地址表项的简要信息。
【举例】
# 显示所有VSI的MAC地址表简要信息。
<Sysname> display l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0000-0000-000b Static vpn1 Tunnel10 NotAging
0000-0000-000c Dynamic vpn1 Tunnel60 Aging
0000-0000-000d Dynamic vpn1 Tunnel99 Aging
--- 3 mac address(es) found ---
# 显示所有VSI的MAC地址表项总数。
<Sysname> display l2vpn mac-address count
3 mac address(es) found
表1-5 display l2vpn mac-address命令显示信息描述表
|
字段 |
描述 |
|
MAC Address |
MAC地址 |
|
State |
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的本地或远端MAC地址表项 · EVPN:表示通过BGP EVPN协议学习的远端MAC地址表项 · OpenFlow:表示通过OpenFlow下发的远端MAC地址表项 |
|
VSI Name |
VSI名称 |
|
Link ID/Name |
对于本端MAC地址,MAC地址对应的AC为三层接口时,为该接口的名称;MAC地址对应的AC为以太网服务实例时,为MAC地址对应以太网服务实例所在接口的名称 对于远端MAC地址,为MAC地址对应的隧道接口名称 |
|
Aging |
MAC地址表项是否老化,取值包括Aging和NotAging |
|
XX mac address(es) found |
VSI的MAC地址表项的总数 |
# 显示所有VSI的MAC地址表详细信息。
<Sysname> display l2vpn mac-address verbose
MAC Address : 0000-0000-000b
VSI Name : vpn1
VXLAN ID : 123
Interface : GE1/0/1
Link ID : 1
State : Dynamic
Aging : Aging
表1-6 display l2vpn mac-address verbose命令显示信息描述表
|
字段 |
描述 |
|
MAC Address |
MAC地址 |
|
VSI Name |
MAC地址所属的VSI名称 |
|
VXLAN ID |
VXLAN编号 |
|
Interface |
对于本端MAC地址,MAC地址对应的AC为三层接口时,为该接口的名称;MAC地址对应的AC为以太网服务实例时,为以太网服务实例所在接口的名称 对于远端MAC地址,为MAC地址对应的隧道接口名称 |
|
Link ID |
AC或VXLAN隧道在VSI内的链路标识符 |
|
State |
MAC地址的状态,取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的本地或远端MAC地址表项 · EVPN:表示通过BGP EVPN协议学习的远端MAC地址表项 · OpenFlow:表示通过OpenFlow下发的远端MAC地址表项 |
|
Aging |
MAC地址表项是否老化,取值包括Aging和NotAging |
【相关命令】
· reset l2vpn mac-address
display l2vpn vsi命令用来显示VSI的信息。
【命令】
display l2vpn vsi [ name vsi-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name vsi-name:显示指定VSI的信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的信息。
verbose:显示VSI的详细信息。如果不指定本参数,则显示VSI的简要信息。
【举例】
# 显示所有VSI的简要信息。
<Sysname> display l2vpn vsi
Total number of VSIs: 1, 0 up, 1 down, 0 admin down
VSI Name VSI Index State
vpna 0 Down
表1-7 display l2vpn vsi命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
State |
VSI的状态,取值包括: · Up:up状态 · Down:down状态 · Admin down:通过shutdown命令手工关闭VSI |
# 显示所有VSI的详细信息。
<Sysname> display l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : -
Bandwidth : -
Broadcast Restrain : -
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : -
MAC Table Limit : -
MAC Learning rate : -
Drop Unknown : -
Flooding : Enabled
Statistics : Enabled
Input statistics :
Octets : 0
Packets : 0
Errors : 0
Discards : 0
Output statistics:
Octets : 0
Packets : 0
Errors : 0
Discards : 0
Gateway Interface : VSI-interface 100
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual Disabled
ACs:
AC Link ID State Type
GE1/0/1 0 Up Manual
表1-8 display l2vpn vsi verbose命令显示信息描述表
|
字段 |
描述 |
|
VSI Name |
VSI名称 |
|
VSI Index |
VSI索引 |
|
VSI Description |
VSI的描述信息,如果不配置,则此行不显示 |
|
VSI State |
VSI的状态,取值包括: · Up:up状态 · Down:down状态 · Administratively down:通过shutdown命令手工关闭VSI |
|
MTU |
VSI上配置的最大传输单元 |
|
Bandwidth |
VSI内流量的最大带宽值,单位为kbps 取值为Unlimited时,表示不限制VSI内的流量 |
|
Broadcast Restrain |
VSI的广播抑制带宽值,单位为kbps 取值为Unlimited时,表示不抑制VSI内的广播流量 |
|
Multicast Restrain |
VSI的组播抑制带宽值,单位为kbps 取值为Unlimited时,表示不抑制VSI内的组播流量 |
|
Unknown Unicast Restrain |
VSI的未知单播抑制带宽值,单位为kbps 取值为Unlimited时,表示不抑制VSI内的未知单播流量 |
|
MAC Learning |
是否使能了MAC地址学习功能 |
|
MAC Table Limit |
VSI内MAC地址表项的最大数目 |
|
Drop Unknown |
当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文 |
|
Flooding |
是否使能VSI的泛洪功能,取值包括: · Enabled:表示使能了VSI的泛洪功能 · Disabled:表示禁止VSI的泛洪功能 |
|
Statistics |
是否使能VSI的统计功能,取值包括: · Enabled:使能了VSI的统计功能 · Disabled:禁止VSI的统计功能 |
|
Input statistics |
入方向的VSI报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards) |
|
Output statistics |
出方向的VSI报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、错误报文数(Errors)和丢弃的报文数(Discards) |
|
Gateway Interface |
VSI网关虚接口编号 |
|
VXLAN ID |
VXLAN编号 |
|
Tunnels |
与VXLAN关联的隧道信息 |
|
Tunnel Name |
隧道名称 |
|
Link ID |
隧道在VSI内的链路标识符 |
|
State |
隧道状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联 ¡ EVPN自动将VXLAN和VXLAN隧道关联 ¡ 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flood proxy |
隧道是否开启了泛洪代理功能,取值包括: · Enabled:开启隧道的泛洪代理功能,即VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭隧道的泛洪代理功能 |
|
ACs |
VSI的AC列表 |
|
AC |
接入电路 |
|
Link ID |
AC在VSI内的链路标识符 |
|
State |
AC的状态,取值包括Up和Down |
|
Type |
以太网服务实例的类型和报文匹配方式,取值包括: · Manual:手工创建,采用VLAN匹配方式 |
display vxlan tunnel命令用来显示与VXLAN关联的VXLAN隧道的信息。
【命令】
display vxlan tunnel [ vxlan-id vxlan-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vxlan-id:显示与指定VXLAN关联的隧道的信息。vxlan-id为VXLAN的编号,取值范围为0~16777215。不指定此参数,则显示所有与VXLAN关联的隧道的信息。
【举例】
# 显示所有与VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel
Total number of VXLANs: 1
VXLAN ID: 10, VSI name: vpna, Total tunnels: 2 (2 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual Disabled
# 显示与编号为10的VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel vxlan-id 10
VXLAN ID: 10, VSI name: vpna, Total tunnels: 2 (2 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual Disabled
表1-9 display vxlan tunnel命令显示信息描述表
|
字段 |
描述 |
|
Total number of VXLANs |
已创建的VXLAN的总数 |
|
VXLAN ID |
VXLAN ID |
|
VSI name |
VXLAN所属的VSI名称 |
|
Total tunnels |
与VXLAN关联的隧道的总数,包括处于Up和Down状态的隧道总数 |
|
Tunnel name |
隧道名称 |
|
Link ID |
隧道在VXLAN内的链路标识符 |
|
State |
隧道的状态,取值包括: · Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
Type |
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联 ¡ EVPN自动将VXLAN和VXLAN隧道关联 ¡ 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
Flood proxy |
隧道是否开启了泛洪代理功能,取值包括: · Enabled:开启隧道的泛洪代理功能。即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:关闭隧道的泛洪代理功能 |
【相关命令】
· tunnel
· vxlan
flooding disable命令用来关闭VSI的泛洪功能。
undo flooding disable命令用来开启VSI的泛洪功能。
【命令】
flooding disable { all | { broadcast | unknown-multicast | unknown-unicast } * } [ all-direction | dci ]
undo flooding disable
【缺省情况】
VSI的泛洪功能处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:禁止泛洪广播、未知单播和未知组播数据帧。
broadcast:禁止泛洪广播数据帧。
unknown-multicast:禁止泛洪未知组播数据帧。
unknown-unicast:禁止泛洪未知单播数据帧。
all-direction:禁止将AC和VXLAN隧道/PW上接收到的泛洪流量转发给相同VSI内的其他AC和VXLAN隧道/PW。如果不指定本参数,则表示仅禁止将AC上接收到的泛洪流量转发给相同VSI内的VXLAN隧道/PW。
dci:只禁止向数据中心间的VXLAN-DCI隧道泛洪。如果不指定本参数,则表示禁止向VXLAN隧道和VXLAN-DCI隧道泛洪。
【使用指导】
缺省情况下,VTEP从本地站点内接收到目的MAC地址为广播、未知单播和未知组播的数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点;VTEP从VXLAN隧道接收到目的MAC地址为广播、未知单播和未知组播的数据帧后,会在该VXLAN内的所有本地接口上泛洪该数据帧。通过本命令可以手工禁止某类数据帧在VXLAN内泛洪,以减少网络中的泛洪流量。
执行本命令时,必须同时指定unknown-multicast和unknown-unicast参数。
数据中心互联场景中,如果只想禁止向数据中心间的VXLAN-DCI隧道泛洪,而数据中心内部的VXLAN隧道可以泛洪,请指定dci参数。
【举例】
# 在VSI实例vsi1内禁止将本地站点内接收到的广播数据帧泛洪到远端站点。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] flooding disable broadcast
l2vpn enable命令用来开启L2VPN功能。
undo l2vpn enable命令用来关闭L2VPN功能。
【命令】
l2vpn enable
undo l2vpn enable
【缺省情况】
L2VPN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
只有开启L2VPN功能后,才能进行L2VPN的相关配置。
【举例】
# 开启L2VPN功能。
<Sysname> system-view
[Sysname] l2vpn enable
l2vpn statistics interval命令用来设置L2VPN统计信息收集的时间间隔。
undo l2vpn statistics interval命令用来恢复缺省情况。
【命令】
l2vpn statistics interval interval
undo l2vpn statistics interval
【缺省情况】
L2VPN统计信息收集的时间间隔为15分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:L2VPN统计信息收集的时间间隔,取值范围为5~65535,单位为秒。
【举例】
# 配置L2VPN统计信息收集的时间间隔为30秒。
<Sysname> system-view
[Sysname] l2vpn statistics interval 30
mac-address static vsi命令用来添加静态MAC地址表项。
undo mac-address static vsi命令用来删除指定的静态MAC地址表项。
【命令】
mac-address static mac-address { interface interface-type interface-number | interface tunnel tunnel-number } vsi vsi-name
undo mac-address static [ mac-address ] [ interface interface-type interface-number | interface tunnel tunnel-number ] vsi vsi-name
【缺省情况】
不存在静态MAC地址表项。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
interface interface-type interface-number:指定本地MAC地址对应的AC。interface-type interface-number为接口类型和接口编号。
interface tunnel tunnel-number:指定远端MAC地址对应的VXLAN隧道接口。tunnel-number为VXLAN隧道接口的编号,取值范围为1~1023。指定的隧道接口必须已经创建。
vsi vsi-name:指定MAC地址所属的VSI。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
本地MAC表项是指VTEP连接的本地站点内虚拟机的MAC地址。本地MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址动态学习。
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址、BGP EVPN协议等学习。
对于远端MAC地址表项,interface tunnel interface-number参数指定的隧道接口必须与vsi vsi-name参数指定的VSI对应的VXLAN关联,否则配置将失败。
执行undo mac-address static vsi命令时如果没有指定任何参数,则删除该VSI下的所有静态MAC地址表项。
建议不要将EVPN动态创建的隧道接口指定为远端MAC地址对应的隧道接口。否则,配置恢复时,EVPN会重新创建隧道,隧道接口的编号可能发生变化,从而导致静态远端MAC地址表项的配置无法恢复。
【举例】
# 添加一条静态远端MAC地址表项:MAC地址为000f-e201-0101,VXLAN隧道接口为Tunnel1,MAC地址所属的VSI为vsi1。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface tunnel 1 vsi vsi1
reserved vxlan命令用来配置保留VXLAN。
undo reserved vxlan命令用来恢复缺省情况。
【命令】
reserved vxlan vxlan-id
undo reserved vxlan
【缺省情况】
未指定保留VXLAN。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vxlan-id:保留VXLAN的ID,取值范围为0~16777215。
【使用指导】
只能在系统视图下配置一个全局保留VXLAN,该VXLAN不能与VSI下创建的VXLAN相同。
配置的保留VXLAN不能与mapping vni命令配置的映射远端VXLAN相同。
【举例】
# 配置保留VXLAN为VXLAN 10000。
<Sysname> system-view
[Sysname] reserved vxlan 10000
【相关命令】
· mapping vni(EVPN命令参考/EVPN)
reset l2vpn mac-address命令用来清除通过源MAC地址动态学习的MAC地址表项。
【命令】
reset l2vpn mac-address [ vsi vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsi vsi-name:清除指定VSI动态学习的MAC地址表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI动态学习的MAC地址表项。
【使用指导】
VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项。
【举例】
# 清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项。
<Sysname> reset l2vpn mac-address vsi vpn1
【相关命令】
· display l2vpn mac-address vsi
reset l2vpn statistics ac命令用来清除AC的报文统计信息。
【命令】
reset l2vpn statistics ac [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface interface-type interface-number:清除指定接口的报文统计信息。interface-type interface-number表示接口类型和接口编号。
【使用指导】
执行本命令时,如果未指定任何参数,则清除所有AC的报文统计信息。
【举例】
# 清除作为AC的三层接口GigabitEthernet1/0/1的报文统计信息。
<Sysname> reset l2vpn statistics ac interface gigabitethernet 1/0/1
【相关命令】
· display l2vpn interface
· statistics enable (Ethernet service instance view)
reset l2vpn statistics vsi命令用来清除VSI的报文统计信息。
【命令】
reset l2vpn statistics vsi [ name vsi-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
name vsi-name:清除指定VSI的报文统计信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的信息。
【举例】
# 清除本设备上所有VSI报文统计信息。
<Sysname> reset l2vpn statistics vsi
【相关命令】
· statistics enable (VSI view)
selective-flooding mac-addres命令用来配置VSI选择性泛洪的MAC地址。
undo selective-flooding mac-addres命令用来删除VSI的选择性泛洪MAC地址。
【命令】
selective-flooding mac-addres mac-addres
undo selective-flooding mac-addres mac-addres
【缺省情况】
不存在VSI选择性泛洪MAC地址。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【参数】
mac-address:选择性泛洪的MAC地址。该MAC地址不能为全F。
【使用指导】
通过flooding disable命令禁止通过VXLAN隧道向远端站点泛洪后,为了将某些单播或组播MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址。当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点。
【举例】
# 在VSI vsi1下配置选择性泛洪的MAC地址为000f-e201-0101。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101
【相关命令】
· flooding disable
shutdown命令用来关闭VSI。
undo shutdown命令用来开启VSI。
【命令】
shutdown
undo shutdown
【缺省情况】
VSI处于开启状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
关闭VSI后,该VSI将不能提供二层交换服务。
关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景。关闭VSI后,该VSI所有已存在的配置保持不变。在关闭状态下还可以对VSI进行配置。VSI再次被开启后,基于最新的配置提供二层交换服务。
【举例】
# 关闭名为vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] shutdown
【相关命令】
· display l2vpn vsi
statistics enable命令用来开启VSI的报文统计功能。
undo statistics enable命令用来关闭VSI的报文统计功能。
【命令】
statistics enable
undo statistics enable
【缺省情况】
VSI的报文统计功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【举例】
# 开启名为vsi1的VSI的报文统计功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] statistics enable
【相关命令】
· display l2vpn vsi verbose
· reset l2vpn statistics vsi
tunnel命令用来配置VXLAN与VXLAN隧道关联。
undo tunnel命令用来取消VXLAN与指定隧道的关联。
【命令】
tunnel { tunnel-number [ backup-tunnel tunnel-number | flooding-proxy ] | all }
undo tunnel { tunnel-number | all }
【缺省情况】
VXLAN未关联VXLAN隧道。
【视图】
VXLAN视图
【缺省用户角色】
network-admin
context-admin
【参数】
tunnel-number:关联指定的VXLAN隧道。tunnel-number为隧道接口的编号,取值范围为0~1023。指定的隧道必须是VXLAN模式的隧道。
backup-tunnel tunnel-number:指定备用隧道。tunnel-number为隧道接口的编号,取值范围为0~1023。指定的隧道必须是VXLAN模式的隧道。
flooding-proxy:开启隧道的泛洪代理功能,即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP。如果未指定本参数,则表示关闭隧道的泛洪代理功能。
all:关联所有VXLAN隧道。
【使用指导】
在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联。采用单播路由泛洪方式时,如果VTEP接收到某个VXLAN的泛洪流量,则将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP。
一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN。
执行本命令时,可以同时指定与VXLAN关联的主用VXLAN隧道和备用VXLAN隧道。备用VXLAN隧道为主用VXLAN隧道提供保护。当主用VXLAN隧道down时,VXLAN将启用备用VXLAN隧道。
配置泛洪代理功能时,需要注意:
· 不能通过重复执行本命令开启或关闭VXLAN隧道的泛洪代理功能。如需修改隧道的泛洪代理功能状态,请先通过undo tunnel命令取消VXLAN与指定隧道的关联,再执行tunnel命令。
· 一个VSI下可以配置多条开启泛洪代理功能的VXLAN隧道,第一个创建的VXLAN隧道作为主代理隧道,负责转发该VXLAN内的广播、组播和未知单播流量,其他隧道作为备用代理隧道,不转发流量。
通过tunnel tunnel-number命令关联的VXLAN隧道,不能通过undo tunnel all命令取消该关联;反之,通过tunnel all命令关联所有VXLAN隧道后,不能通过undo tunnel tunnel-number命令取消关联其中的一条VXLAN隧道,只能执行undo tunnel all命令同时取消关联所有的VXLAN隧道。
通常情况下,不建议使用tunnel all命令。
【举例】
# 配置VXLAN隧道Tunnel1和Tunnel2与VXLAN 10000关联。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000] tunnel 1
[Sysname-vsi-vpna-vxlan-10000] tunnel 2
【相关命令】
· display vxlan tunnel
tunnel global source-address命令用来配置VXLAN隧道的全局源地址。
undo tunnel global source-address命令用来恢复缺省情况。
【命令】
tunnel global source-address { ipv4-address | ipv6 ipv6-address }
undo tunnel global source-address [ ipv6 ]
【缺省情况】
未配置VXLAN隧道的全局源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:隧道的全局源IPv4地址。
ipv6 ipv6-address:隧道的全局源IPv6地址。执行undo tunnel global source-address命令时,如果没有指定本参数,则表示删除VXLAN隧道的全局源IPv4地址。
【使用指导】
目前仅VXLAN隧道支持全局源地址,其它类型的隧道(包括VXLAN-DCI隧道)不支持全局源地址。
如果隧道下未配置源地址或源接口,则隧道会使用全局源地址作为隧道的源地址。
VXLAN over IPv4隧道只会使用全局源IPv4地址,VXLAN over IPv6隧道只会使用全局源IPv6地址。
【举例】
# 配置VXLAN隧道的全局源地址为1.1.1.1。
<Sysname> system-view
[Sysname] tunnel global source-address 1.1.1.1
vsi命令用来创建一个VSI,并进入VSI视图。如果指定的VSI已经存在,则直接进入VSI视图。
undo vsi命令用来删除指定的VSI。
【命令】
vsi vsi-name
undo vsi vsi-name
【缺省情况】
不存在VSI。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看作是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。
【举例】
# 创建名为vxlan10的VSI,并进入VSI视图。
<Sysname> system-view
[Sysname] vsi vxlan10
[Sysname-vsi-vxlan10]
【相关命令】
· display l2vpn vsi
vxlan命令用来创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图。
undo vxlan命令用来恢复缺省情况。
【命令】
vxlan vxlan-id
undo vxlan
【缺省情况】
不存在VXLAN。
【视图】
VSI视图
【缺省用户角色】
network-admin
context-admin
【参数】
vxlan-id:VXLAN ID,取值范围为0~16777215。
【使用指导】
在一个VSI下只能创建一个VXLAN。不同VSI下创建的VXLAN,其VXLAN ID不能相同。
【举例】
# 在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000]
【相关命令】
· vsi
vxlan invalid-udp-checksum discard命令用来配置丢弃UDP校验和检查失败的VXLAN报文。
undo vxlan invalid-udp-checksum discard命令用来恢复缺省情况。
【命令】
vxlan invalid-udp-checksum discard
undo vxlan invalid-udp-checksum discard
【缺省情况】
不会检查VXLAN报文的UDP校验和。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
VTEP对二层数据帧进行封装时,将UDP校验和设置为0。缺省情况下,VTEP接收到VXLAN报文后,不会检查报文的UDP校验和。如果在VTEP上执行了本命令,则该VTEP会对接收的VXLAN报文的UDP校验和进行检查,校验和检查失败的报文将被丢弃。
为了兼容其他厂商的设备,UDP检验和为0和UDP检验和正确的报文均能通过VTEP的检查,被VTEP接收。
【举例】
# 配置丢弃UDP校验和检查失败的VXLAN报文。
<Sysname> system-view
[Sysname] vxlan invalid-udp-checksum discard
【相关命令】
· vxlan invalid-vlan-tag discard
vxlan invalid-vlan-tag discard命令用来配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
undo vxlan invalid-vlan-tag discard命令用来恢复缺省情况。
【命令】
vxlan invalid-vlan-tag discard
undo vxlan invalid-vlan-tag discard
【缺省情况】
不会检查VXLAN报文内层封装的以太网数据帧是否携带VLAN tag。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
远端VTEP上通过xconnect vsi命令的access-mode参数配置接入模式为ethernet时,VXLAN报文可能携带VLAN tag。这种情况下建议不要在本端VTEP上执行vxlan invalid-vlan-tag discard命令,以免错误地丢弃报文。
【举例】
# 配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
<Sysname> system-view
[Sysname] vxlan invalid-vlan-tag discard
【相关命令】
· vxlan invalid-udp-checksum discard
· xconnect vsi
vxlan ip-forwarding命令用来配置VXLAN隧道工作在三层转发模式。
undo vxlan ip-forwarding命令用来配置VXLAN隧道工作在二层转发模式。
【命令】
vxlan ip-forwarding [ tagged | untagged ]
undo vxlan ip-forwarding
【缺省情况】
VXLAN隧道工作在三层转发模式,且VXLAN封装后的报文转发时不携带VLAN tag。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
tagged:指定转发VXLAN封装后的报文时,携带VLAN tag。
untagged:指定转发VXLAN封装后的报文时,不携带VLAN tag。
【使用指导】
当设备作为VTEP时,需要配置VXLAN隧道工作在二层转发模式,该模式下VTEP通过查找MAC地址表项对流量进行转发;当设备作为VXLAN IP网关时,需要配置VXLAN隧道工作在三层转发模式,该模式下VTEP设备通过查找ARP表项(IPv4网络)或ND表项(IPv6网络)对流量进行转发。
切换二层、三层转发模式前必须先删除设备上的所有VSI、VSI虚接口和VXLAN隧道。
如果VXLAN隧道工作在三层转发模式,则设备将VXLAN封装后的报文转发给下一跳时是否携带VLAN tag,由本命令中的tagged、untagged参数决定,而不是由报文的出接口类型决定。请根据实际情况选择tagged、untagged参数:
· 设备通过Access端口、Trunk或Hybrid端口的PVID连接下一跳时,需要指定untagged参数。
· 设备通过Trunk或Hybrid端口的非PVID连接下一跳时,需要指定tagged参数。
执行vxlan ip-forwarding命令时如果没有指定tagged和untagged参数,则缺省为untagged,即转发VXLAN封装后的报文时,不携带VLAN tag。
重复执行本命令修改tagged和untagged参数前必须先删除设备上所有的VXLAN隧道。
【举例】
# 配置VXLAN隧道工作在三层转发模式,且VXLAN封装后的报文转发时不携带VLAN tag。
<Sysname> system-view
[Sysname] vxlan ip-forwarding
vxlan udp-port命令用来配置VXLAN报文的目的UDP端口号。
undo vxlan udp-port命令用来恢复缺省情况。
【命令】
vxlan udp-port port-number
undo vxlan udp-port
【缺省情况】
VXLAN报文的目的UDP端口号为4789。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口。
【使用指导】
属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号。
【举例】
# 配置VXLAN报文的目的UDP端口号为6666。
<Sysname> system-view
[Sysname] vxlan udp-port 6666
xconnect vsi命令用来将AC与VSI关联。
undo xconnect vsi命令用来恢复缺省情况。
【命令】
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ]
undo xconnect vsi
【缺省情况】
AC未关联VSI。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
access-mode:指定接入模式,接入模式缺省为VLAN。
ethernet:指定接入模式为Ethernet。
vlan:指定接入模式为VLAN。
【使用指导】
在接口视图下执行本命令后,从接口接收到的报文将通过查找关联VSI的MAC地址表进行转发。
接入模式分为以下两种:
· VLAN接入模式:从本地站点接收到的和发送给本地站点的以太网帧必须带有VLAN Tag。VTEP从本地站点接收到以太网帧后,删除该帧的所有VLAN Tag,再转发该数据帧;VTEP发送以太网帧到本地站点时,为其添加本地站点的VLAN Tag。采用该模式时,VTEP不会传递VLAN Tag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通。
· Ethernet接入模式:从本地站点接收到的和发送给本地站点的以太网帧可以携带VLAN Tag,也可以不携带VLAN Tag。VTEP从本地站点接收到以太网帧后,保持该帧的VLAN Tag信息不变,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLAN Tag。采用该模式时,VTEP会在不同站点间传递VLAN Tag信息,不同站点的VLAN需要统一规划,否则无法互通。
【举例】
# 在接口GigabitEthernet1/0/1下关联名为vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] xconnect vsi vpn1
【相关命令】
· display l2vpn interface
· vsi
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
