- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-VXLAN命令
本章节下载: 01-VXLAN命令 (376.99 KB)
目 录
1.1.3 display arp suppression vsi
1.1.5 display l2vpn mac-address
1.1.6 display l2vpn service-instance
1.1.15 reset arp suppression vsi
1.1.16 reset l2vpn mac-address
1.1.17 selective-flooding mac-address
1.1.22 tunnel global source-address
1.1.24 vtep group member remote
1.1.26 vxlan invalid-udp-checksum discard
1.1.27 vxlan invalid-vlan-tag discard
1.1.29 vxlan tunnel mac-learning disable
1.2.1 display vxlan neighbor-discovery client member
1.2.2 display vxlan neighbor-discovery client statistics
1.2.3 display vxlan neighbor-discovery client summary
1.2.4 display vxlan neighbor-discovery server member
1.2.5 display vxlan neighbor-discovery server statistics
1.2.6 display vxlan neighbor-discovery server summary
1.2.8 vxlan neighbor-discovery authentication
1.2.9 vxlan neighbor-discovery client enable
1.2.10 vxlan neighbor-discovery client register-interval
1.2.11 vxlan neighbor-discovery server enable
1.3.1 display vxlan isis brief
1.3.2 display vxlan isis graceful-restart status
1.3.3 display vxlan isis local-mac
1.3.6 display vxlan isis remote-mac
1.3.7 display vxlan isis remote-vxlan
1.3.8 display vxlan isis tunnel
1.3.10 graceful-restart interval
1.3.12 mac-synchronization enable
1.3.14 overlay isis ded-priority
1.3.15 overlay isis timer csnp
1.3.16 overlay isis timer hello
1.3.17 overlay isis timer holding-multiplier
1.4.1 ovsdb server ca-certificate
1.4.2 ovsdb server certificate
1.4.4 ovsdb server private-key
1.4.11 vxlan tunnel service node
arp suppression enable命令用来开启ARP泛洪抑制功能。
undo arp suppression enable命令用来恢复缺省情况。
ARP泛洪抑制功能处于关闭状态。
VSI视图
为了避免广播发送的ARP请求报文占用核心网络带宽,VTEP从本地站点、VXLAN隧道接收到ARP请求和ARP应答报文后,根据该报文在本地建立ARP泛洪抑制表项。后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时,优先根据ARP泛洪抑制表项进行代答。如果没有对应的表项,则将ARP请求泛洪到核心网。ARP泛洪抑制功能可以大大减少ARP泛洪的次数。
# 在VSI vsi1下开启ARP泛洪抑制功能。
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] arp suppression enable
description命令用来设置VSI的描述信息。
undo description命令用来删除VSI的描述信息。
未配置VSI的描述信息。
VSI视图
text:VSI的描述信息,为1~80个字符的字符串,区分大小写。
# 配置名为vpn1的VSI的描述信息为“vsi for vpn1”。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] description vsi for vpn1
display arp suppression vsi命令用来显示VSI的ARP泛洪抑制表项信息。
display arp suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
name vsi-name:显示指定VSI的ARP泛洪抑制表项。如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项。
slot slot-number:显示指定成员设备的ARP泛洪抑制表项。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示主设备上的ARP泛洪抑制表项。
count:显示ARP泛洪抑制表项的个数。
# 显示主设备上的ARP泛洪抑制表项信息。
<Sysname> display arp suppression vsi
IP address MAC address Vsi Name Link ID Aging
1.1.1.2 000f-e201-0101 vsi1 0x5000003 14
1.1.1.3 000f-e201-0202 vsi1 0x5000004 18
1.1.1.4 000f-e201-0203 vsi2 0x5000005 10
# 显示主设备上的ARP泛洪抑制表项个数。
<Sysname> display arp suppression vsi count
Total entries: 3
表1-1 display arp suppression vsi命令显示信息描述表
|
ARP泛洪抑制表项的IP地址 |
|
|
ARP泛洪抑制表项的MAC地址 |
|
|
VSI名称 |
|
|
MAC表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道 |
|
|
ARP泛洪抑制表项的老化时间,单位为分钟 |
|
|
ARP泛洪抑制表项的数目 |
display igmp host group命令用来显示IGMP执行主机行为的所有组播组信息。
display igmp host group [ group-address | interface interface-type interface-number ] [ verbose ]
group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,则显示所有组播组的信息。
interface interface-type interface-number:显示指定接口上的信息。如果未指定本参数,则显示所有接口上的信息。
verbose:显示详细信息。如果未指定本参数,则显示简要信息。
采用组播路由方式泛洪流量时,VXLAN组播报文源IP地址所在的接口需要作为IGMP主机加入VXLAN所在的组播组。通过本命令可以查看接口是否加入组播组,及该组播组的信息。
# 显示IGMP执行主机行为的所有组播组的简要信息。
<Sysname> display igmp host group
IGMP host groups in total: 2
Vlan-interface10(1.1.1.20):
IGMP host groups in total: 2
Group address Member state Expires
225.1.1.1 Idle Off
225.1.1.2 Idle Off
# 显示IGMP执行主机行为的所有组播组的详细信息。
<Sysname> display igmp host group verbose
Vlan-interface10(1.1.1.20):
IGMP host groups in total: 2
Group: 225.1.1.1
Group mode: Exclude
Member state: Idle
Expires: Off
Source list (sources in total: 0):
Group: 225.1.1.2
Group mode: Exclude
Member state: Idle
Expires: Off
Source list (sources in total: 0):
表1-2 display igmp host group命令显示信息描述表
|
IGMP执行主机行为的组播组总数 |
|
|
IGMP执行主机行为的接口的名称和IP地址 |
|
|
当前接口下IGMP执行主机行为的组播组数目 |
|
|
· Delay:表示加入了组播组,并对该组启动了延迟发送报告报文的定时器 · Idle:表示加入了组播组,但对该组尚未启动延迟发送报告报文的定时器 |
|
|
组播组延迟发送报告报文的剩余时间,Off表示该定时器关闭 |
|
|
· Include:表示INCLUDE模式 · Exclude:表示EXCLUDE模式 |
|
|
IGMP执行主机行为的组播组所包含的组播源列表 |
|
对本命令的显示信息更加详细的介绍,请参见“IP组播配置指导”中的“IGMP”。
display l2vpn mac-address命令用来显示VSI的MAC地址表信息。
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ]
vsi vsi-name:显示指定VSI的MAC地址表信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址表信息。
dynamic:显示通过源MAC地址动态学习的MAC地址表项。如果不指定本参数,则显示所有类型的MAC地址表项,包括通过源MAC地址动态学习的本地和远端MAC地址表项、通过IS-IS协议学习的远端MAC地址表项、静态配置的远端MAC地址表项。VXLAN不支持静态配置本地MAC地址表项。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址表项的具体信息。
# 显示所有VSI的MAC地址表信息。
<Sysname> display l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0000-0000-000a Dynamic vpn1 1 Aging
0000-0000-000b Static vpn1 Tunnel10 NotAging
0000-0000-000c Dynamic vpn1 Tunnel60 Aging
0000-0000-000d Dynamic vpn1 Tunnel99 Aging
--- 4 mac address(es) found ---
# 显示所有VSI的MAC地址表项总数。
<Sysname> display l2vpn mac-address count
4 mac address(es) found
表1-3 display l2vpn mac-address命令显示信息描述表
|
MAC地址 |
|
|
MAC地址的状态。 取值包括: · Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项 · Static:表示静态配置的远端MAC地址表项(Aging字段取值为NotAging) · IS-IS:表示通过IS-IS协议学习的远端MAC地址表项(Aging字段取值为NotAging) · OpenFlow:表示通过OpenFlow下发的远端MAC地址表项(Aging字段取值为NotAging) |
|
|
VSI名称 |
|
|
对于本端MAC地址,为MAC地址的出链路标识符,即AC在VSI内的链路标识符;对于远端MAC地址,为MAC地址对应的隧道名称 |
|
|
MAC地址表项是否老化,取值包括Aging和NotAging |
|
|
VSI的MAC地址表项的总数 |
display l2vpn service-instance命令用来显示以太网服务实例的信息。
interface interface-type interface-number:显示指定二层以太网接口或二层聚合接口上的以太网服务实例信息。interface-type interface-number为接口类型和接口编号。如果没有指定本参数,则显示所有二层以太网接口和二层聚合接口上的以太网服务实例信息。
service-instance instance-id:显示指定以太网服务实例的信息。instance-id为以太网服务实例的ID,取值范围为1~4096。如果指定了interface interface-type interface-number参数,没有指定本参数,则显示指定二层以太网接口或二层聚合接口上所有以太网服务实例的信息。
verbose:显示详细信息。如果不指定本参数,则显示简要信息。
# 显示所有以太网服务实例的简要信息。
<Sysname> display l2vpn service-instance
Total number of service-instances: 4, 4 up, 0 down
Total number of ACs: 4, 4 up, 0 down
Interface SrvID Owner LinkID State Type
FGE1/1/3 1 vsi10 1 Up VSI
FGE1/1/3 2 vsi11 1 Up VSI
FGE1/1/3 3 vsi12 1 Up VSI
FGE1/1/3 4 vsi13 1 Up VSI
表1-4 display l2vpn service-instance命令显示信息描述表
|
以太网服务实例的总数,及处于up和down状态的以太网服务实例数目 |
|
|
AC的总数,及处于up和down状态的AC数目 |
|
|
VSI名称,如果以太网服务实例上尚未关联VSI,则本字段显示为空 |
|
|
以太网服务实例在VSI内的链路标识符 |
|
|
以太网服务实例的状态,取值包括Up和Down |
|
|
以太网服务实例所属的L2VPN类型,取值包括VSI和VPWS |
# 显示二层以太网接口FortyGigE1/1/3上所有以太网服务实例的详细信息。
<Sysname> display l2vpn service-instance interface fortygige 1/1/3 verbose
Interface: FGE1/1/3
Service Instance: 1
Encapsulation : s-vid 16
VSI Name : vsi10
Link ID : 1
State : Up
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Output Statistics:
Octets :0
Packets :0
Service Instance: 2
Encapsulation : s-vid 1001
only-tagged
VSI Name : vsi11
Link ID : 1
State : Up
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Output Statistics:
Octets :0
Packets :0
Service Instance: 3
Encapsulation : s-vid 2000
c-vid 1016
VSI Name : vsi12
Link ID : 1
State : Up
Statistics : Enabled
Input Statistics:
Octets :0
Packets :0
Output Statistics:
Octets :0
Packets :0
表1-5 display l2vpn service-instance verbose命令显示信息描述表
|
以太网服务实例在VSI内的链路标识符 |
|
|
以太网服务实例的状态,取值包括Up和Down |
|
|
· Enabled:使能了以太网服务实例的统计功能 · Disabled:禁止以太网服务实例的统计功能 |
|
|
入方向的报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets) |
|
|
出方向的报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets) |
· statistics enable (MPLS命令参考/VPLS)
· reset l2vpn statistics ac (MPLS命令参考/VPLS)
display l2vpn vsi命令用来显示VSI的信息。
display l2vpn vsi [ name vsi-name ] [ verbose ]
name vsi-name:显示指定VSI的信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的信息。
verbose:显示VSI的详细信息。如果不指定本参数,则显示VSI的简要信息。
# 显示所有VSI的简要信息。
Total number of VSIs: 1, 1 up, 0 down, 0 admin down
VSI Name VSI Index MTU State
vpna 0 1500 Up
# 显示所有VSI的详细信息。
<Sysname> display l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : -
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : -
Drop Unknown : -
Flooding : Enabled
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flooding proxy
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual Disabled
MTunnel0 0x6002710 Up Auto Disabled
ACs:
AC Link ID State
FGE1/1/1 srv1000 0 Up
表1-6 display l2vpn vsi命令显示信息描述表
|
VSI名称 |
|
|
VSI索引 |
|
|
VSI的描述信息,如果不配置,则此行不显示 |
|
|
VSI的状态,取值包括: · Up:up状态。只有VXLAN关联了处于up状态的隧道和AC,VSI才会处于up状态 · Down:down状态 · Administratively down:通过shutdown命令手工关闭VSI |
|
|
VSI上配置的最大传输单元 |
|
|
VSI的带宽限制值,单位为kbps |
|
|
VSI的广播抑制百分比 |
|
|
VSI的组播抑制百分比 |
|
|
VSI的未知单播抑制百分比 |
|
|
是否使能了MAC地址学习功能 |
|
|
VSI内MAC地址表项的最大数目 |
|
|
当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文 |
|
|
是否使能VSI的泛洪功能,取值包括: · Enabled:表示使能了VSI的泛洪功能,即VTEP会将目的MAC地址未知的单播数据帧发送给所有本地和远端站点 · Disabled:表示禁止VSI的泛洪功能,即VTEP只将目的MAC地址未知的单播数据帧发送给所有本地站点 |
|
|
VXLAN编号 |
|
|
与VXLAN关联的隧道信息 |
|
|
隧道在VSI内的链路标识符 |
|
|
· Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用代理隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
|
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联,分为以下两种: ¡ 通过VXLAN ISIS协商VXLAN ID后,自动将VXLAN和VXLAN隧道关联; ¡ 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
|
· Enabled:开启泛洪代理功能。即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:未使能泛洪代理功能 |
|
|
VSI的AC列表 |
|
|
AC在VSI内的链路标识符 |
|
|
AC的状态,取值包括Up和Down |
display vxlan tunnel命令用来显示与VXLAN关联的VXLAN隧道的信息。
display vxlan tunnel [ vxlan-id vxlan-id ]
vxlan-id:显示与指定VXLAN关联的隧道的信息。vxlan-id为VXLAN的编号,取值范围为0~16777215。不指定此参数,则显示所有与VXLAN关联的隧道的信息。
# 显示所有与VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel
Total number of VXLANs: 1
VXLAN ID: 10, VSI name: vpna, Total tunnels: 4 (4 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flooding proxy
Tunnel0 0x5000000 Up Auto Disabled
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual/Auto Disabled
MTunnel0 0x6002710 Up Auto Disabled
# 显示与编号为10的VXLAN关联的隧道的信息。
<Sysname> display vxlan tunnel vxlan-id 10
VXLAN ID: 10, VSI name: vpna, Total tunnels: 4 (4 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flooding proxy
Tunnel0 0x5000000 Up Auto Disabled
Tunnel1 0x5000001 Up Manual Disabled
Tunnel2 0x5000002 Up Manual/Auto Disabled
MTunnel0 0x6002710 Up Auto Disabled
表1-7 display vxlan tunnel命令显示信息描述表
|
已创建的VXLAN的总数 |
|
|
VXLAN所属的VSI名称 |
|
|
与VXLAN关联的隧道的总数,包括处于Up和Down状态的隧道总数 |
|
|
隧道在VXLAN内的链路标识符 |
|
|
· Up:Tunnel接口状态Up,隧道可正常转发数据 · Blocked:该隧道为备用代理隧道,不进行数据转发,Tunnel接口状态Up · Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路 · Down:Tunnel接口状态Down,隧道停止数据转发 |
|
|
VXLAN和VXLAN隧道的关联方式,取值包括: · Auto:表示自动关联,分为以下两种: ¡ 通过VXLAN ISIS协商VXLAN ID后,自动将VXLAN和VXLAN隧道关联; ¡ 在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联 · Manual:表示手动关联VXLAN和VXLAN隧道 |
|
|
· Enabled:开启泛洪代理功能。即该VXLAN内的广播、组播和未知单播流量将通过该Tunnel发送到代理服务器,由代理服务器进行复制并转发到其它远端VTEP · Disabled:未使能泛洪代理功能 |
encapsulation命令用来配置以太网服务实例的报文匹配规则。
undo encapsulation命令用来删除以太网服务实例的报文匹配规则。
encapsulation { tagged | untagged }
encapsulation s-vid vlan-id [ only-tagged ]
default:表示匹配当前端口接收的所有报文。
tagged:表示匹配携带VLAN标签的报文。
untagged:表示匹配未携带VLAN标签的报文。
s-vid vlan-id:匹配外层VLAN标签(Service VLAN ID)为指定值的报文。vlan-id表示VLAN的编号,取值范围为1~4094。
only-tagged:表示只匹配携带VLAN标签的报文。当匹配的VLAN为缺省VLAN时,如果未指定本关键字,则会同时匹配所携带VLAN标签为缺省VLAN的报文和未携带VLAN标签的报文;如果指定了本参数,则只匹配所携带VLAN标签为缺省VLAN的报文。
在一个服务实例上,用户只能选择以下方式之一来配置报文匹配规则:
· 匹配当前端口接收的所有报文。
· 匹配携带任意VLAN标签或不携带VLAN标签的报文。
· 匹配携带指定外层VLAN标签的报文。
同一个接口下配置的不同以太网服务实例的报文匹配规则不能相同。
· 删除以太网服务实例下的报文匹配规则后,会自动取消以太网服务实例与VSI的关联。
· 如果配置的匹配规则为default、tagged或untagged,则不论AC的接入模式为VLAN还是Ethernet,均按照Ethernet接入模式处理报文。
· 在SDN组网中,如果执行本命令修改匹配的外层VLAN标签,则需要同时修改控制器通过Set-Field动作下发的VLAN ID,否则会导致命令行配置、发送到用户侧报文携带的VLAN标签与流表项不一致。
# 在二层以太网接口FortyGigE1/1/1的以太网服务实例1上配置如下报文匹配规则:匹配VLAN标签为111的报文。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] service-instance 1
[Sysname-FortyGigE1/1/1-srv1] encapsulation s-vid 111
· display l2vpn service-instance
flooding disable命令用来关闭VSI的泛洪功能。
undo flooding disable命令用来恢复缺省情况。
VSI的泛洪功能处于开启状态。
VSI视图
缺省情况下,VTEP从本地站点内接收到目的MAC地址未知的单播数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点。如果用户希望把该类数据帧限制在本地站点内,不通过VXLAN隧道将其转发到远端站点,则可以通过本命令手工禁止VXLAN对应VSI的泛洪功能。
# 关闭名称为vsi1的VSI的泛洪功能。
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] flooding disable
group命令用来配置VXLAN泛洪的组播地址和组播报文的源IP地址。
undo group命令用来恢复缺省情况。
group group-address source source-address
undo group group-address source source-address
未指定VXLAN泛洪的组播地址和组播报文的源IP地址,VXLAN采用单播路由方式泛洪。
VXLAN视图
group-address:VXLAN泛洪的组播地址,取值范围为224.0.1.0~239.255.255.255。
source source-address:指定VXLAN组播报文的源IP地址。
泛洪流量包括组播、广播和未知单播流量。VXLAN流量泛洪可以采用如下两种方式:
· 单播路由方式(头端复制):VTEP接收到某个VXLAN的泛洪流量后,不仅通过本地接口在本地站点内泛洪,还会通过与该VXLAN关联的所有隧道、采用单播方式将其发送给VXLAN内的所有远端VTEP。
· 组播路由方式(核心复制):同一个VXLAN内的所有VTEP都加入同一个组播组,利用组播路由协议在IP核心网上为该组播组建立组播转发表项。VTEP接收到泛洪流量后,不仅在本地站点内泛洪,还会将本命令指定的组播地址作为目的IP地址、source source-address参数指定的地址作为源IP地址,对泛洪流量进行封装,封装后的报文根据已建立的组播转发表项转发到远端VTEP。
· 泛洪代理方式(服务器复制):同一个VXLAN内的所有VTEP通过手工方式都与代理服务器建立隧道。VTEP接收到泛洪流量后,不仅在本地站点内泛洪,还会将其发送到代理服务器,由代理服务器转发到其他远端VTEP。
缺省情况下,VTEP采用单播路由方式泛洪流量。如果执行了本命令,则通过组播路由方式泛洪流量。
· 可以为不同的VXLAN指定相同的组播地址。例如,多个VXLAN共用相同的VTEP设备时,为这些VXLAN指定相同的组播地址,通过VXLAN ID来区分报文所属的VXLAN,可以减少IP核心网络中建立的组播转发表项数目。为不同VXLAN指定相同的组播地址时,要求为其指定的源IP地址也必须相同。
· 在同一个VXLAN视图下重复执行本命令,则新的配置覆盖已有配置。
# 为VXLAN 100配置VXLAN泛洪的组播地址为233.1.1.1、VXLAN组播报文的源IP地址为2.1.1.1。
[Sysname] vsi aaa
[Sysname-vsi-aaa] vxlan 100
[Sysname-vsi-aaa-vxlan-100] group 233.1.1.1 source 2.1.1.1
igmp host enable命令用来在接口上使能IGMP协议的主机功能。
undo igmp host enable命令用来关闭接口上IGMP协议的主机功能。
接口上IGMP协议的主机功能处于关闭状态。
采用组播路由方式泛洪流量时,必须在VXLAN组播报文源IP地址所在的接口上执行本命令,使得当前接口作为IGMP主机,即从该接口收到IGMP查询报文后,通过该接口发送组播组的报告报文,以便接收该组播组的报文。
需要注意的是,只有通过multicast routing命令使能IP组播路由后,本命令才会生效。
# 使能公网实例中的IP组播路由,并在接口Vlan-interface10上使能IGMP协议的主机功能。
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] igmp host enable
· multicast routing(IP组播命令参考/组播路由与转发)
l2vpn enable命令用来使能L2VPN功能。
undo l2vpn enable命令用来关闭L2VPN功能。
L2VPN功能处于关闭状态。
只有使能L2VPN功能后,才能进行L2VPN的相关配置。
# 使能L2VPN功能。
[Sysname] l2vpn enable
mac-address static命令用来添加静态远端MAC地址表项。
undo mac-address static命令用来删除指定的静态远端MAC地址表项。
mac-address static mac-address interface tunnel tunnel-number vsi vsi-name
undo mac-address static [ mac-address ] [ interface tunnel tunnel-number ] vsi vsi-name
设备上不存在任何静态的远端MAC地址表项。
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
interface tunnel tunnel-number:指定远端MAC地址对应的VXLAN隧道接口。tunnel-number为VXLAN隧道接口的编号,指定的隧道接口必须已经创建。
vsi vsi-name:指定远端MAC地址所属的VSI。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址动态学习、通过IS-IS协议学习。静态配置的远端MAC地址表项优先级高于源MAC地址动态学习和通过IS-IS协议学习的表项。源MAC地址动态学习和通过IS-IS协议学习的表项优先级相同,后生成的表项可以覆盖已经存在的表项。
# 添加一条静态远端MAC地址表项:MAC地址为000f-e201-0101,VXLAN隧道接口为Tunnel1,MAC地址所属的VSI为vsi1。
[Sysname] mac-address static 000f-e201-0101 interface tunnel 1 vsi vsi1
· vxlan tunnel mac-learning disable
reset arp suppression vsi命令用来清除VSI的ARP泛洪抑制表项。
reset arp suppression vsi [ name vsi-name ]
name vsi-name:清除指定VSI的ARP泛洪抑制表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI的ARP泛洪抑制表项。
# 清除所有VSI的ARP泛洪抑制表项。
<Sysname> reset arp suppression vsi
This command will delete all entries. Continue? [Y/N]:y
reset l2vpn mac-address命令用来清除通过源MAC地址动态学习的MAC地址表项。
reset l2vpn mac-address [ vsi vsi-name ]
vsi vsi-name:清除指定VSI动态学习的MAC地址表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则清除所有VSI动态学习的MAC地址表项。
VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项。
# 清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项。
<Sysname> reset l2vpn mac-address vsi vpn1
· display l2vpn mac-address vsi
selective-flooding mac-address命令用来配置VSI选择性泛洪的MAC地址。
undo selective-flooding mac-address命令用来删除VSI的选择性泛洪MAC地址。
selective-flooding mac-address mac-address
undo selective-flooding mac-address mac-address
设备上不存在任何VSI选择性泛洪MAC地址。
VSI视图
mac-address:选择性泛洪的MAC地址。该MAC地址不能为全F。
通过flooding disable命令关闭VSI的泛洪功能后,为了将某些MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址。当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点。
# 在VSI vsi1下配置选择性泛洪的MAC地址为000f-e201-0101。
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101
service-instance命令用来创建以太网服务实例,并进入以太网服务实例视图。
undo service-instance命令用来删除指定的以太网服务实例。
undo service-instance instance-id
二层以太网接口视图/二层聚合接口视图
instance-id:以太网服务实例的编号,取值范围为1~4096。
# 在二层以太网接口FortyGigE1/1/1上创建以太网服务实例1,并进入以太网服务实例1的视图。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] service-instance 1
[Sysname-FortyGigE1/1/1-srv1]
· display l2vpn service-instance
shutdown命令用来关闭当前的VSI。
undo shutdown命令用来恢复缺省情况。
VSI处于开启状态。
VSI视图
关闭VSI后,该VSI将不能提供二层交换服务。
关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景。关闭VSI后,该VSI所有已存在的配置保持不变。在关闭状态下还可以对VSI进行配置。VSI再次被开启后,基于最新的配置提供二层交换服务。
# 关闭名为vpn1的VSI。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] shutdown
tunnel命令用来配置VXLAN与指定的隧道关联。
undo tunnel命令用来取消VXLAN与指定隧道的关联。
tunnel tunnel-number [ flooding-proxy ]
VXLAN没有与任何VXLAN隧道关联。
VXLAN视图
tunnel-number:隧道接口的编号,取值范围为0~1023。
flooding-proxy:指定该隧道为连接泛洪代理服务器的隧道。配置VXLAN与带flooding-proxy属性的隧道关联后,VXLAN内的广播、组播和未知单播流量将通过该隧道发送到泛洪代理服务器,由代理服务器进行复制并转发到其他远端VTEP。
在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联。VTEP接收到某个VXLAN的泛洪流量后,如果采用单播路由泛洪方式,则VTEP将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP。
· 本命令指定的隧道必须是VXLAN模式的隧道。
· 一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN。
· 不能通过重复执行tunnel命令修改VXLAN隧道的flooding-proxy属性,要想修改隧道的flooding-proxy属性,必须先执行undo tunnel命令取消VXLAN与指定隧道的关联。
· 每个VSI下只支持配置一个带有flooding-proxy属性的隧道。
· 一个VSI实例下可以配置多个带有flooding-proxy属性的VXLAN隧道,但只有第一个创建的VXLAN隧道作为主代理隧道,负责转发该VXLAN内的广播、组播和未知单播流量,其他隧道作为备用代理隧道,不转发流量。
# 配置VXLAN隧道Tunne0、Tunnel1和Tunnel2与VXLAN 10000关联,其中Tunnel2为连接泛洪代理服务器的隧道。
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000] tunnel 0
[Sysname-vsi-vpna-vxlan-10000] tunnel 1
[Sysname-vsi-vpna-vxlan-10000] tunnel 2 flooding-proxy
tunnel bfd enable命令用来开启隧道的BFD检测功能。
undo tunnel bfd enable命令用来恢复缺省情况。
tunnel bfd enable destination-mac mac-address
undo tunnel bfd enable
隧道的BFD检测功能处于关闭状态。
VXLAN模式Tunnel接口视图
【参数】
mac-address:BFD报文的目的MAC地址。需要设置为VXLAN隧道对端VTEP的桥MAC地址或组播MAC地址,以便对端VTEP设备可以接收并处理BFD报文。
隧道的BFD检测功能用来避免VTEP设备无法感知隧道的故障,导致报文转发失败。
开启隧道的BFD检测功能后,VTEP将自动建立单跳控制报文方式的BFD会话对VXLAN隧道的状态进行检测。检测方式为:隧道两端的VTEP设备均周期性地向配置的目的MAC地址发送BFD控制报文,并对报文进行VXLAN隧道封装,如果在5秒内没有接收到对端发送的BFD控制报文,则将隧道状态置为Defect,隧道接口状态仍为Up。当VXLAN隧道恢复正常后,隧道状态可自动恢复Up。
开启隧道BFD检测功能的同时,需要在系统视图下执行reserved vxlan命令配置保留VXLAN。否则,BFD会话无法up。
# 开启VXLAN隧道Tunnel9的BFD检测功能,并设置BFD报文的目的MAC地址为1-1-1。
<Sysname> system-view
[Sysname] interface tunnel 9 mode vxlan
[Sysname-Tunnel9] tunnel bfd enable destination-mac 1-1-1
tunnel global source-address命令用来配置VXLAN隧道的全局源地址。
undo tunnel global souce-address命令用来恢复缺省情况。
tunnel global source-address ipv4-address
undo tunnel global souce-address
没有配置VXLAN隧道的全局源地址。
系统视图
【参数】
ipv4-address:隧道的全局源IPv4地址。
如果VXLAN隧道Tunnel接口下没有指定源端地址或源接口,则使用全局源地址。
# 配置VXLAN隧道的全局源地址为1.1.1.9。
[Sysname] tunnel global source-address 1.1.1.9
vsi命令用来创建一个VSI(Virtual Switching Instance,虚拟交换实例),并进入VSI视图。
undo vsi命令用来删除指定的VSI。
vsi vsi-name
undo vsi vsi-name
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看做是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。
# 创建名为vxlan10的VSI,并进入VSI视图。
[Sysname] vsi vxlan10
[Sysname-vsi-vxlan10]
vtep group member remote命令用来配置VTEP保护组的成员地址列表。
undo vtep group member remote命令用来恢复缺省情况。
【命令】
vtep group group-ip member remote member-ip&<1-8>
undo vtep group group-ip member remote
【缺省情况】
设备上没有配置VTEP保护组的成员地址列表。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-ip:VTEP保护组的组IP。
member-ip&<1-8>:VTEP保护组成员IP地址列表。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【举例】
# 配置VTEP保护组1.1.1.1包含的成员设备为2.2.2.2、3.3.3.3和4.4.4.4。
<Sysname> system-view
[Sysname] vtep group 1.1.1.1 member remote 2.2.2.2 3.3.3.3 4.4.4.4
vxlan命令用来创建VXLAN,并进入VXLAN视图。
undo vxlan命令用来删除指定的VXLAN。
VSI视图
vxlan-id:VXLAN ID,取值范围为0~16777215。
在一个VSI下只能创建一个VXLAN。不同VSI下创建的VXLAN,其VXLAN ID不能相同。
# 在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图。
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000]
vxlan invalid-udp-checksum discard命令用来配置丢弃UDP校验和检查失败的VXLAN报文。
undo vxlan invalid-udp-checksum discard命令用来恢复缺省情况。
vxlan invalid-udp-checksum discard
undo vxlan invalid-udp-checksum discard
不会检查VXLAN报文的UDP校验和。
VTEP对二层数据帧进行封装时,将UDP校验和设置为0。缺省情况下,VTEP接收到VXLAN报文后,不会检查报文的UDP校验和。如果在VTEP上执行了本命令,则该VTEP会对接收的VXLAN报文的UDP校验和进行检查,校验和检查失败的报文将被丢弃。
为了兼容其他厂商的设备,UDP检验和为0和UDP检验和正确的报文均能通过VTEP的检查,被VTEP接收。
# 配置丢弃UDP校验和检查失败的VXLAN报文。
[Sysname] vxlan invalid-udp-checksum discard
· vxlan invalid-vlan-tag discard
vxlan invalid-vlan-tag discard命令用来配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
undo vxlan invalid-vlan-tag discard命令用来恢复缺省情况。
vxlan invalid-vlan-tag discard
undo vxlan invalid-vlan-tag discard
不会检查VXLAN报文内层封装的以太网数据帧是否携带VLAN tag。
如果在VTEP上执行了本命令,则VTEP接收到VXLAN报文并对其解封装后,若内层以太网数据帧带有VLAN tag,则丢弃该VXLAN报文。
远端VTEP上通过xconnect vsi命令的access-mode参数配置接入模式为ethernet时,VXLAN报文可能携带VLAN tag。这种情况下建议不要在本端VTEP上执行vxlan invalid-vlan-tag discard命令,以免错误地丢弃报文。
# 配置丢弃内层数据帧含有VLAN tag的VXLAN报文。
[Sysname] vxlan invalid-vlan-tag discard
· vxlan invalid-udp-checksum discard
vxlan local-mac report命令用来开启VXLAN本地MAC地址添加/删除的日志功能。
undo vxlan local-mac report命令用来恢复缺省情况。
VXLAN添加/删除本地MAC地址时不会记录日志。
执行本配置后,VXLAN添加、删除本地MAC地址时,将产生日志信息。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。
# 开启VXLAN本地MAC地址添加/删除的日志功能。
[Sysname] vxlan local-mac report
vxlan tunnel mac-learning disable命令用来关闭远端MAC地址自动学习功能。
undo vxlan tunnel mac-learning disable命令用来恢复缺省情况。
vxlan tunnel mac-learning disable
undo vxlan tunnel mac-learning disable
远端MAC地址自动学习功能处于开启状态。
远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址。远端MAC地址可以通过报文中的源MAC地址动态学习。
缺省情况下,设备可以自动学习远端MAC地址。如果网络中存在攻击,为了避免学习到错误的远端MAC地址,可以通过本命令手工关闭远端MAC地址自动学习功能。
# 关闭远端MAC地址自动学习功能。
[Sysname] vxlan tunnel mac-learning disable
vxlan udp-port命令用来配置VXLAN报文的目的UDP端口号。
undo vxlan udp-port命令用来恢复缺省情况。
VXLAN报文的目的UDP端口号为4789。
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。
属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号。
建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口。
# 配置VXLAN报文的目的UDP端口号为6666。
[Sysname] vxlan udp-port 6666
xconnect vsi命令用来将AC与VSI关联。
undo xconnect vsi命令用来取消AC与VSI的关联。
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ]
AC没有与VSI关联。
vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写。
access-mode:指定接入模式。缺省情况下,接入模式为VLAN。
ethernet:指定接入模式为Ethernet。
vlan:指定接入模式为VLAN。
在某个接口的以太网服务实例视图下执行本命令后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发。
· VLAN接入模式:从本地站点接收到的、发送给本地站点的以太网帧必须带有VLAN tag。VTEP从本地站点接收到以太网帧后,删除该帧的所有VLAN tag,再转发该数据帧;VTEP发送以太网帧到本地站点时,为其添加VLAN tag。采用该模式时,VTEP不会传递VLAN tag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通。
· Ethernet接入模式:从本地站点接收到的、发送给本地站点的以太网帧可以携带VLAN tag,也可以不携带VLAN tag。VTEP从本地站点接收到以太网帧后,保持该帧的VLAN tag信息不变,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLAN tag。采用该模式时,VTEP会在不同站点间传递VLAN tag信息,不同站点的VLAN需要统一规划,否则无法互通。
· 在以太网服务实例下配置该命令前,必须先配置encapsulation命令。
· 如果通过encapsulation命令配置的匹配规则为default、tagged或untagged,则本命令指定的接入模式不会生效,均按照Ethernet接入模式处理报文。
# 接口FortyGigE1/1/1下采用以太网服务实例200来匹配外层VLAN为200的报文,将该以太网服务实例与名为vpn1的VSI关联。
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] quit
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] service-instance 200
[Sysname-FortyGigE1/1/1-srv200] encapsulation s-vid 200
[Sysname-FortyGigE1/1/1-srv200] xconnect vsi vpn1
· display l2vpn service-instance
display vxlan neighbor-discovery client member命令用来在ENDC上显示ENDC学到的邻居信息。
display vxlan neighbor-discovery client member [ interface tunnel interface-number | local local-ip | remote client-ip | server server-ip ]
interface tunnel interface-number:显示通过指定NVE隧道接口学到的邻居信息。interface-number为Tunnel接口的编号,该参数指定的Tunnel接口必须已经创建。
local local-ip:显示通过源端地址为指定IPv4地址的NVE隧道接口学到的邻居信息。local-ip表示NVE隧道接口的源端地址,即本地ENDC的IPv4地址。
remote client-ip:显示设备学到的指定邻居ENDC的信息。client-ip表示邻居ENDC的IPv4地址。
server server-ip:显示通过指定ENDS学到的邻居信息。server-ip表示ENDS的IPv4地址。
通过本命令可以查看ENDC学到的邻居信息,包括邻居的IPv4地址、桥MAC地址、创建时间、老化时间、邻居之间的VXLAN隧道状态等信息。
如果不指定任何参数,将显示ENDC学到的所有邻居信息。
# 显示ENDC学到的所有IPv4邻居信息。
<Sysname> display vxlan neighbor-discovery client member
Interface: Tunnel0 Network ID: 1
Local Address: 20.0.0.2
Server Address: 20.0.1.1
Neighbor System ID Created Time Expire Status
20.0.1.1 000F-0000-0A3D 2011/01/01 12:12:12 13 Up
20.0.2.1 000F-0000-0A3E 2011/01/01 12:12:12 13 Up
20.0.3.1 000F-0000-0A3F 2011/01/01 12:12:12 12 Up
Interface: Tunnel1 Network ID: 2
Local Address: 21.0.0.1
Server Address: 21.0.1.2
Neighbor System ID Created Time Expire Status
21.0.1.2 000F-0000-0A3D 2011/01/01 12:12:12 25 Up
21.0.2.1 000F-0000-0A3E 2011/01/01 12:12:12 25 Up
21.0.3.1 000F-0000-0A3F 2011/01/01 12:12:12 19 Up
表1-8 display vxlan neighbor-discovery client member命令显示信息描述表
|
启动ENDC功能的接口名称 |
|
|
NVE隧道接口的源端地址 |
|
|
ENDS的IPv4地址,NA表示ENDS未知 |
|
|
通过ENDS学到的邻居IPv4地址 |
|
|
邻居的桥MAC地址,NA表示桥MAC地址未知 |
|
|
与邻居之间VXLAN 隧道的状态: · Up:表示可以通过VXLAN隧道进行传输 · Down:表示不可以通过VXLAN隧道进行传输 · NA:表示尚未创建VXLAN隧道 |
display vxlan neighbor-discovery client statistics命令用来在ENDC上显示ENDC的统计信息。
display vxlan neighbor-discovery client statistics interface tunnel interface-number
interface tunnel interface-number:显示指定NVE隧道接口对应的ENDC的统计信息。interface-number为Tunnel接口的编号,该参数指定的Tunnel接口必须已经创建。
通过本命令可以查看开启ENDC功能后,接口收到和发送ENDP报文的统计信息。
# 显示NVE隧道接口Tunnel0对应的ENDC的统计信息。
<Sysname> display vxlan neighbor-discovery client statistics interface tunnel 0
Server Address: 10.0.0.1
Received packets:
Reply: 170 Error: 1
Sent packets:
Register: 170 Purge: 0
Server Address: 10.0.0.2
Received packets:
Reply: 99 Error: 1
Sent packets:
Register: 100 Purge: 0
表1-9 display vxlan neighbor-discovery client statistics命令显示信息描述表
|
ENDC对应的ENDS的IP地址 |
|
|
ENDC收到的报文统计信息: · Reply:表示注册应答报文 · Error:表示错误指示报文 |
|
|
ENDC发送的报文统计信息: · Register:表示注册报文 · Purge:表示注销报文 |
display vxlan neighbor-discovery client summary命令用来在ENDC上显示ENDC的运行信息。
display vxlan neighbor-discovery client summary
通过本命令可以查看ENDC的运行信息,包括ENDC的配置信息、ENDC与ENDS的连接状态。
# 显示ENDC的运行信息。
<Sysname> display vxlan neighbor-discovery client summary
Status: I-Init E-Establish P-Probe
Interface Local Address Server Address Network ID Reg Auth Status VPN Instance
Tunnel1 1.1.1.1 1.1.1.1 1 15 disabled E [No Vrf]
Tunnel3 1.1.1.1 1.1.1.1 3 15 disabled E [No Vrf]
表1-10 display vxlan neighbor-discovery client summary命令显示信息描述表
|
启动ENDC功能的接口名称 |
|
|
本地NVE隧道接口的源端地址,NA表示未配置 |
|
|
ENDS的IPv4地址 |
|
|
隧道的Network ID,NA表示未配置 |
|
|
· enabled:表示已开启 · disabled:表示未开启 |
|
|
ENDC与ENDS的连接状态: · I:表示初始状态 · E:表示已建立连接 · P:表示未建立连接正在探测 |
|
|
VPN Instance |
ENDC所属的VPN实例。取值为“[No Vrf]”时,表示ENDC属于公网 |
· vxlan neighbor-discovery authentication
· vxlan neighbor-discovery client enable
· vxlan neighbor-discovery client register-interval
display vxlan neighbor-discovery server member命令用来在ENDS上显示ENDS学到的成员信息。
interface tunnel interface-number:显示通过指定NVE隧道接口学到的成员信息。interface-number为Tunnel接口的编号,该参数指定的Tunnel接口必须已经创建。
local local-ip:显示指定ENDS学到的成员信息。local-ip表示本地ENDS的IPv4地址。
remote client-ip:显示ENDS学到的指定IPv4地址的成员信息。client-ip表示ENDC的IPv4地址。
通过本命令可以查看ENDS学到的成员信息,包括成员的IPv4地址、桥MAC地址、创建时间、老化时间等信息。
如果不指定任何参数,将显示ENDS学到的所有成员信息。
# 显示ENDS学到的所有IPv4成员信息。
<Sysname> display vxlan neighbor-discovery server member
Interface: Tunnel0 Network ID: 1
IP Address: 11.0.0.1
Client Address System ID Expire Created Time
11.0.0.1 000F-0001-0001 20 2011/01/01 00:00:30
11.0.0.3 000F-0001-0002 25 2011/01/01 00:00:43
11.0.0.4 000F-0001-0003 15 2011/01/01 01:00:46
11.0.0.5 000F-0001-0004 20 2011/01/01 01:02:13
Interface: Tunnel1 Network ID: 2
IP Address: 11.0.1.2
Client Address System ID Expire Created Time
11.0.1.2 000F-0001-0010 20 2011/01/01 00:19:25
11.0.1.3 000F-0001-0011 19 2011/01/01 00:19:31
11.0.1.4 000F-0001-0012 30 2011/01/01 02:00:43
11.0.1.5 000F-0001-0013 20 2011/01/01 01:02:13
Interface: Tunnel2 Network ID: 3
IP Address: 12.0.0.1
Client Address System ID Expire Created Time
12.0.0.1 000F-0002-0001 30 2011/01/01 03:20:30
12.0.0.2 000F-0002-0002 30 2011/01/01 03:20:43
12.0.0.3 000F-0002-0003 37 2011/01/01 03:27:46
表1-11 display vxlan neighbor-discovery server member命令显示信息描述表
|
启动ENDS功能的接口名称 |
|
|
ENDS的IPv4地址 |
|
display vxlan neighbor-discovery server statistics命令用来在ENDS上显示ENDS的统计信息。
display vxlan neighbor-discovery server statistics interface tunnel interface-number
interface tunnel interface-number:显示指定NVE隧道接口对应的ENDS的统计信息。interface-number为Tunnel接口的编号,该参数指定的Tunnel接口必须已经创建。
通过本命令可以查看开启ENDS功能后,接口收到和发送报文的统计信息。
# 显示NVE隧道接口Tunnel0对应的ENDS的统计信息。
<Sysname> display vxlan neighbor-discovery server statistics interface tunnel 0
Received packets:
Register: 170 Purge: 13
Sent packets:
Reply: 170 Error: 1
表1-12 display vxlan neighbor-discovery server statistics命令显示信息描述表
|
ENDS收到的报文统计信息: · Register:表示注册报文 · Purge:表示注销报文 |
|
|
ENDS发送的报文统计信息: · Reply:表示注册应答报文 · Error:表示错误指示报文 |
display vxlan neighbor-discovery server summary命令用来在ENDS上显示ENDS的运行信息。
display vxlan neighbor-discovery server summary
通过本命令可以查看ENDS的运行信息,包括ENDS的配置信息、通过该ENDS学习到的ENDC个数。
# 显示ENDS的运行信息。
<Sysname> display vxlan neighbor-discovery server summary
Interface Local Address Network ID Auth Members VPN Instance
Tunnel0 20.0.0.1 1 enabled 10 [No Vrf]
Tunnel2 21.0.0.1 2 disabled 20 [No Vrf]
Tunnel3 22.0.0.1 NA disabled 0 [No Vrf]
表1-13 display vxlan neighbor-discovery server summary命令显示信息描述表
|
启动ENDS功能的接口名称 |
|
|
接口的源端地址,NA表示未配置 |
|
|
隧道的Network ID,NA表示未配置 |
|
|
· enabled:表示已开启 · disabled:表示未开启 |
|
|
通过该ENDS学习到的ENDC个数 |
|
|
VPN Instance |
ENDC所属的VPN实例。取值为“[No Vrf]”时,表示ENDC属于公网 |
· vxlan neighbor-discovery authentication
· vxlan neighbor-discovery server enable
network-id命令用来配置隧道的Network ID。
undo network-id命令用来删除隧道的Network ID。
NVE模式Tunnel接口视图
number:Network ID值,取值范围为1~16777215。
VXLAN通过ENDP来自动发现远端VTEP。ENDP可以划分为多个实例,通过Network ID来标识ENDP实例。只有属于同一个ENDP实例的VTEP之间可以互相发现。
需要注意的是,同一台设备的不同Tunnel接口下必须配置不同的Network ID。
# 配置NVE隧道Tunnel0的Network ID为123。
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] network-id 123
vxlan neighbor-discovery authentication命令用来开启ENDP认证功能。
undo vxlan neighbor-discovery authentication命令用来关闭ENDP认证功能。
vxlan neighbor-discovery authentication { cipher | simple } password
undo vxlan neighbor-discovery authentication
ENDP认证功能处于关闭状态。
NVE模式Tunnel接口视图
cipher:表示以密文方式设置认证密码。
simple:表示以明文方式设置认证密码。
password:设置的明文认证密码或密文认证密码,区分大小写。明文认证密码为1~24个字符的字符串;密文认证密码为1~65个字符的字符串。
为了提高安全性,可以配置ENDP认证功能来防止恶意的节点注册到VXLAN网络。只有本端与对端设备上都没有配置ENDP认证功能,或者都配置了认证功能且认证密码相同,才能在二者之间成功建立VXLAN隧道。
使能ENDP认证功能后,发送ENDP报文的设备会使用配置的密码和MD5算法对报文进行摘要运算,然后把运算结果放到报文的认证字段。对端设备收到ENDP报文后,利用本端配置的密码和MD5算法对报文进行摘要运算,然后比较运算结果与报文认证字段携带的信息是否一致,如果一致则认为报文合法,如果不一致则认为报文非法。
在一个安全的网络中,可以不配置ENDP认证功能。
· 同一个VXLAN网络中所有的ENDS与ENDC必须配置相同的认证密码。
· 以明文或密文方式设置的认证密码,均以密文的方式保存在配置文件中。
# 开启ENDP认证功能,并以明文方式设置认证密码为vxlan-a。
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] vxlan neighbor-discovery authentication simple vxlan-a
· display vxlan neighbor-discovery client summary
· display vxlan neighbor-discovery server summary
vxlan neighbor-discovery client enable命令用来开启接口的ENDC功能,并指定ENDS地址。
undo vxlan neighbor-discovery client enable命令用来关闭接口的ENDC功能。
vxlan neighbor-discovery client enable server-ip
undo vxlan neighbor-discovery client enable server-ip
ENDC功能处于关闭状态。
NVE模式Tunnel接口视图
server-ip:ENDC要连接的ENDS的IP地址。
为了防止ENDS异常导致ENDC不能加入VXLAN网络,用户可以通过重复执行本命令为每个ENDC指定两个ENDS。ENDC同时向两个ENDS注册和获取ENDC信息。
需要注意的是,建议为地址相同、Network ID不同的ENDC指定不同的ENDS。
# 开启ENDC功能,并指定ENDS地址为11.0.0.1。
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] vxlan neighbor-discovery client enable 11.0.0.1
· display vxlan neighbor-discovery client summary
vxlan neighbor-discovery client register-interval命令用来配置ENDC向ENDS注册的时间间隔。
undo vxlan neighbor-discovery client register-interval命令用来恢复缺省情况。
vxlan neighbor-discovery client register-interval time-value
undo vxlan neighbor-discovery client register-interval
ENDC向ENDS注册的时间间隔为15秒。
NVE模式Tunnel接口视图
time-value:注册时间间隔,取值范围为5~120,单位为秒。
ENDP协议中定义了3个定时器:探测定时器、注册定时器、老化定时器。
ENDC请求加入VXLAN网络时会启用探测定时器,该定时器以5秒的时间间隔定时向ENDS发送注册报文,收到ENDS应答报文后会停止探测定时器。
ENDC加入VXLAN网络后,为了通告自己工作正常,会定时向ENDS发送注册报文,该定时器的默认时间间隔为15秒,用户可以通过配置vxlan neighbor-discovery client register-interval命令来调整该时间间隔。
如果ENDC连续发送5个注册报文,都未能收到ENDS的应答报文,则认为网络故障,此时需要清除之前学到的邻居信息,同时重新启用探测定时器。
ENDC向ENDS发送的注册报文中携带注册时间间隔,ENDS会记录该时间间隔。
ENDC加入VXLAN网络后,如果ENDS在5倍的注册时间内未收到ENDC的注册报文则认为ENDC出现故障,此时需要把ENDC从VXLAN网络中删除。
# 配置ENDC向ENDS注册的时间间隔为30秒。
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] vxlan neighbor-discovery client register-interval 30
· display vxlan neighbor-discovery client summary
vxlan neighbor-discovery server enable命令用来开启接口的ENDS功能。
undo vxlan neighbor-discovery server enable命令用来关闭接口的ENDS功能。
vxlan neighbor-discovery server enable
undo vxlan neighbor-discovery server enable
ENDS功能处于关闭状态。
NVE模式Tunnel接口视图
开启接口的ENDS功能时,会同时开启该接口的ENDC功能(该ENDC对应的ENDS地址为该接口的源地址)。
# 开启ENDS功能。
[Sysname] interface tunnel 0 mode nve
[Sysname-Tunnel0] vxlan neighbor-discovery server enable
· display vxlan neighbor-discovery server summary
display vxlan isis brief命令用来显示VXLAN IS-IS进程的摘要信息。
# 显示VXLAN IS-IS进程的摘要信息。
<Sysname> display vxlan isis brief
Network-entity: 00.0011.2200.0001.00
LSP-length receive: 1400
LSP-length originate: 1400
Timers:
LSP-max-age: 1200s
LSP-refresh: 900s
State: Enabled
表1-14 display vxlan isis brief命令显示信息描述表
|
可以接收LSP的最大长度 |
||
|
生成的LSP的最大长度 |
||
|
LSP的最大生存时间,单位为秒 |
||
|
LSP的刷新周期,单位为秒 |
||
|
VXLAN IS-IS进程的运行状态,取值包括: · Enabled:表示VXLAN IS-IS进程处于开启状态,即已经开启VXLAN IS-IS的MAC地址同步功能或VXLAN自动协商功能 · Disabled:表示VXLAN IS-IS进程处于关闭状态,即尚未开启VXLAN IS-IS的MAC地址同步功能和VXLAN自动协商功能 |
||
display vxlan isis graceful-restart status命令用来显示VXLAN IS-IS协议的GR状态。
display vxlan isis graceful-restart status
# 显示VXLAN IS-IS协议的GR状态。
<Sysname> display vxlan isis graceful-restart status
Restart status: RESTARTING
Restart phase: LSDB synchronization
Restart interval: 300s
T3 remaining time: 65531s
Total number of interfaces: 1
Number of waiting LSPs: 0
T2 remaining time: 56s
Interface: Tunnel0
T1 remaining time: 2
RA received: N
CSNP received: N
T1 expired number: 3
表1-15 display vxlan isis graceful-restart status命令显示信息描述表
|
· COMPLETE:重启完成 · STARTING:重启开始 · RESTARTING:重启中 · UNKNOWN:未知状态 |
|
|
· Initialization:初始阶段 · LSDB synchronization:LSDB同步阶段 · MAC receiving:接收本地MAC地址上报的阶段 · LSP stable:LSP生成的阶段 · LSP generation:LSP刷新和泛洪的阶段 · Finish:GR完成的阶段 · Unknown:未知阶段 |
|
|
重启间隔时间即T2定时器的值,用来控制LSDB同步时间。如果在GR重启间隔时间内没有完成LSDB同步,则GR失败,退出GR过程 |
|
|
定时器T3的剩余时间,单位为秒 在T3定时器内邻居不会断掉与重启设备的邻接关系。如果T3定时器超时后GR还没有完成,则GR失败 T3定时器的值不可配置 |
|
|
GR Restarter与GR Helper进行LSDB同步时,未完成同步的LSP数目 |
|
|
定时器T2的剩余时间,单位为秒 T2定时器用来控制LSDB的同步时间 |
|
|
指定接口下VXLAN IS-IS协议的GR状态 |
|
|
定时器T1的剩余时间,单位为秒 T1定时器用来控制带RR(Restart Request,Restart请求)标志位的Hello报文的重传时间。如果在T1定时器内没有接收到对端回复的带有RA(Restart Acknowledgement,Restart应答)标志的Hello报文,则重传带RR标志位的Hello报文 T1定时器的值不可配置 |
|
|
接口上是否收到邻居发送的带RA标志位的Hello报文 |
|
|
接口上是否收到完整的CSNP报文,即是否完成与GR Helper的LSDB同步 |
|
|
定时器T1的超时次数,超时达到10次后,不会再进行带RR标志位的Hello报文的重传 |
display vxlan isis local-mac命令用来显示VXLAN IS-IS的本地MAC地址信息。
display vxlan isis local-mac dynamic [ [ vxlan-id vxlan-id ] [ count ] ]
dynamic:显示本地动态MAC地址信息。
vxlan-id vxlan-id:显示指定VXLAN的本地MAC地址信息。vxlan-id表示VXLAN编号,取值范围为0~16777215。如果不指定本参数,将显示所有VXLAN的本地MAC地址信息。
count:显示本地MAC地址的数目。
# 显示所有VXLAN IS-IS的本地动态MAC地址信息。
<Sysname> display vxlan isis local-mac dynamic
VXLAN ID: 100
MAC address: 00aa-00bb-00cc
MAC address: 00aa-00cc-00bb
MAC address: 00cc-00aa-00bb
VXLAN ID: 50
MAC address: 00bb-00aa-00cc
MAC address: 00bb-00cc-00aa
# 显示VXLAN IS-IS的本地动态MAC地址的数目。
<Sysname> display vxlan isis local-mac dynamic count
5 MAC addresses found.
表1-16 display vxlan isis local-mac命令显示信息描述表
|
VXLAN编号 |
|
|
MAC地址 |
|
|
本地MAC地址的数目,本例中本地MAC地址的数目为5 |
display vxlan isis lsdb命令用来显示VXLAN IS-IS的链路状态数据库。
display vxlan isis lsdb [ local | lsp-id lsp-id | verbose ] * [ tunnel tunnel-number ]
local:显示当前设备产生的LSP的信息。
lsp-id lsp-id:显示指定LSP的信息。lsp-id为LSP标识,形式为SYSID.Pseudonode ID-fragment num,其中,SYSID是产生该LSP的节点或伪节点的System ID,Pseudonode ID是伪节点ID,fragment num是该LSP的分片号。
verbose:显示链路状态数据库中的LSP的详细信息。如果不指定本参数,将显示链路状态数据库中的LSP的摘要信息。
tunnel tunnel-number:显示指定Tunnel接口下的LSP信息。tunnel-number为隧道接口的编号,该参数指定的Tunnel接口必须已经创建。
# 显示VXLAN IS-IS链路状态数据库的摘要信息。
<Sysname> display vxlan isis lsdb
Link state database information for VXLAN ISIS (Tunnel 1)
LSP ID Seq num Checksum Holdtime Length Overload
-----------------------------------------------------------------------------
0011.2200.0201.0000-00 0x00000063 0x1bc2 1104 74 0
0011.2200.0401.0000-00* 0x00000060 0x7f76 1089 55 0
0011.2200.0401.0001-00* 0x0000005f 0xf77 1175 57 0
Flags: *-Self LSP, +-Self LSP(Extended)
# 显示VXLAN IS-IS链路状态数据库的详细信息。
<Sysname> display vxlan isis lsdb verbose
Link state database information for VXLAN ISIS (Tunnel 1)
LSP ID: 0011.2200.0201.0000-00
Sequence number: 0x00000063
Checksum: 0x1bc2
Holdtime: 745s
Length: 74
Overload: 0
Source: 0011.2200.0201.0000
Neighbour
ID: 0011.2200.0401.0001, Cost: 10
VXLANs:
VXLAN ID: 100
VXLAN ID: 10
MAC addresses:
VXLAN ID: 10 Confidence: 1
0001-0001-0001
LSP ID: 0011.2200.0401.0000-00*
Sequence number: 0x00000060
Checksum: 0x7f76
Holdtime: 730s
Length: 55
Overload: 0
Source: 0011.2200.0401.0000
Neighbour
ID: 0011.2200.0401.0001, Cost: 10
VXLANs:
VXLAN ID: 10
LSP ID: 0011.2200.0401.0001-00*
Sequence number: 0x0000005f
Checksum: 0xf77
Holdtime: 816s
Length: 57
Overload: 0
Source: 0011.2200.0401.0001
Neighbour
ID: 0011.2200.0201.0000, Cost: 0
ID: 0011.2200.0401.0000, Cost: 0
Flags: *-Self LSP, +-Self LSP(Extended)
表1-17 display vxlan isis lsdb命令显示信息描述表
|
Tunnel1上VXLAN IS-IS的链路状态数据库信息 |
|
|
· 带*号表示是本地生成的、原始系统LSP · 带+号表示是本地生成的、虚拟系统LSP(LSP扩展分片) |
|
|
LSP序列号 |
|
|
LSP校验和 |
|
|
LSP生存时间,随着时间推移递减,单位为秒 |
|
|
LSP长度 |
|
|
LSP中Overload bit的置位情况。1表示置位,0表示没有置位 |
|
|
LSP生成路由器的System ID |
|
|
LSP生成路由器的邻居信息 |
|
|
LSP生成路由器和邻居之间链路的开销值 |
|
|
LSP中包含的VXLAN信息 |
|
|
通过LSP发布的VXLAN的编号 |
|
|
LSP中包含的MAC地址信息 |
|
|
MAC地址所属的VXLAN的编号 |
|
|
可信度,取值为0表示可信,取值为1表示不可信。当MAC地址出现冲突时,优选可信度为0的MAC地址 |
display vxlan isis peer命令用来显示VXLAN IS-IS的邻居信息。
# 显示VXLAN IS-IS的邻居信息。
<Sysname> display vxlan isis peer
System ID: 0011.2200.0201
Link interface: Tunnel1
Circuit ID: 0011.2200.0401.0001
State: Up
Hold time: 26s
Neighbour DED priority: 64
Uptime: 00:01:24
表1-18 display vxlan isis peer命令显示信息描述表
|
· Init:邻居初始化 · Up:邻接关系建立 · Down:邻接关系断开 |
|
|
如果在存活时间内还没有收到邻居发送的Hello报文,则认为邻居已经失效,如果收到了Hello报文,则存活时间将重置为初始值 |
|
|
邻居接口DED优先级 |
|
display vxlan isis remote-mac命令用来显示通过VXLAN IS-IS学习到的远端MAC地址信息。
display vxlan isis remote-mac [ [ vxlan-id vxlan-id ] [ count ] ]
vxlan-id vxlan-id:显示指定VXLAN的远端MAC地址信息。vxlan-id表示VXLAN编号,取值范围为0~16777215。如果不指定本参数,将显示所有VXLAN的远端MAC地址信息。
count:显示远端MAC地址的数目。
# 显示通过VXLAN IS-IS学习到的所有远端MAC地址信息。
<Sysname> display vxlan isis remote-mac
MAC Flags: A-MAC received on an active tunnel interface.
C-MAC conflict with local dynamic MAC.
F-MAC has been flushed to the remote MAC address table.
VXLAN ID: 10
MAC address: 0001-0001-0001
Interface: Tunnel1
Flags: AF
# 显示通过VXLAN IS-IS学习到的所有远端MAC地址的数目。
<Sysname> display vxlan isis remote-mac count
1 MAC addresses found.
表1-19 display vxlan isis remote-mac命令显示信息描述表
|
VXLAN的编号 |
|
|
通过VXLAN IS-IS学习到的远端MAC地址 |
|
|
远端MAC地址对应的Tunnel接口 |
|
|
VXLAN IS-IS远端MAC地址标记,取值包括: · A:该MAC地址从有效的Tunnel接口接收到 · C:该MAC地址与VXLAN IS-IS本地动态MAC地址冲突 · F:该MAC地址已经下发到远端MAC地址表 |
|
|
远端MAC地址的数目,本例中远端MAC地址的数目为1 |
display vxlan isis remote-vxlan命令用来显示通过VXLAN IS-IS学习到的远端VXLAN信息。
display vxlan isis remote-vxlan [ vxlan-id | count ]
vxlan-id:显示指定远端VXLAN的信息。vxlan-id表示VXLAN编号,取值范围为0~16777215。如果不指定本参数,将显示所有VXLAN的信息。
count:显示远端VXLAN的数目。
# 显示通过VXLAN IS-IS学习到的所有远端VXLAN的信息。
<Sysname> display vxlan isis remote-vxlan
VXLAN Flags: S-VXLAN supported at the local end
F-Association between VXLAN and Tunnels has been flushed to L2VPN
VXLAN ID: 10000
Flags: FS
Tunnel: 1
<Sysname> display vxlan isis remote-vxlan count
1 remote VXLANs found.
表1-20 display vxlan isis remote-mac命令显示信息描述表
|
VXLAN IS-IS学习到的远端VXLAN |
|
|
远端VXLAN关联的VXLAN隧道 |
|
|
远端VXLAN标记,取值包括: · S:本地支持该远端VXLAN · F:该VXLAN与隧道的关联关系已经通知给L2VPN · N/A:本地不支持该远端VXLAN |
|
|
远端VXLAN的数目 |
display vxlan isis tunnel命令用来显示Tunnel接口的VXLAN IS-IS信息。
display vxlan isis tunnel [ tunnel-number ]
tunnel-number:显示指定Tunnel接口的VXLAN IS-IS信息。如果不指定本参数,将显示所有Tunnel接口上的VXLAN IS-IS信息。
# 显示Tunnel接口101的VXLAN IS-IS信息。
<Sysname> display vxlan isis tunnel 101
Tunnel101
MTU: 1400
DED: Yes
DED priority: 80
Hello timer: 10s
Hello multiplier: 3
CSNP timer: 10s
LSP timer: 100ms
Max LSP transmit number: 5
VXLANs:
1,50,100
表1-21 display vxlan isis tunnel命令显示信息描述表
|
VXLAN隧道接口编号 |
|
|
是否被选举为DED:Yes表示是;No表示否 |
|
|
DED优先级 |
|
|
Hello报文发送时间间隔,单位为秒 |
|
|
Hello报文失效数目 |
|
|
CSNP报文发送时间间隔,单位为秒 |
|
|
LSP的最小发送时间间隔,单位为毫秒 |
|
|
LSP的最大传输数量 |
|
|
与Tunnel接口关联的VXLAN |
graceful-restart命令用来使能VXLAN IS-IS的GR能力。
undo graceful-restart命令用来关闭VXLAN IS-IS的GR能力。
VXLAN IS-IS的GR能力处于关闭状态。
GR(Graceful Restart,平滑重启)是一种在协议重启或主备倒换时保证转发业务不中断的机制。需要协议重启或主备倒换的设备将重启状态通知给邻居,允许邻居重新建立邻接关系而不终止连接。
GR有两个角色:
· GR Restarter:发生协议重启或主备倒换事件且具有GR能力的设备。
· GR Helper:和GR Restarter具有邻居关系,协助完成GR流程的设备。
GR Restarter和GR Helper上都需要使能VXLAN IS-IS的GR能力。
# 使能VXLAN IS-IS的GR能力。
[Sysname] vxlan-isis
[Sysname-vxlan-isis] graceful-restart
· display vxlan isis graceful-restart status
graceful-restart interval命令用来配置VXLAN IS-IS协议的GR重启间隔时间。
undo graceful-restart interval命令用来恢复缺省情况。
graceful-restart interval interval-value
undo graceful-restart interval
VXLAN IS-IS协议的GR重启间隔时间为300秒。
interval-value:VXLAN IS-IS协议的GR重启间隔时间,取值范围为30~1800,单位为秒。
本命令配置的GR重启间隔时间作为T2定时器的值,用来控制LSDB同步时间。如果在GR重启间隔时间内没有完成LSDB同步,则GR失败,退出GR过程。
# 配置VXLAN IS-IS的GR重启间隔时间为120秒。
[Sysname] vxlan-isis
[Sysname-vxlan-isis] graceful-restart interval 120
· display vxlan isis graceful-restart status
log-peer-change enable命令用来打开邻接状态变化的输出开关。
undo log-peer-change enable命令用来关闭邻接状态变化的输出开关。
打开邻接状态变化的输出开关后,VXLAN IS-IS邻接状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。
# 打开邻接状态变化的输出开关。
[Sysname] vxlan-isis
[Sysname-vxlan-isis] log-peer-change enable
mac-synchronization enable命令用来开启VXLAN IS-IS的MAC地址同步功能。
undo mac-synchronization enable命令用来恢复缺省情况。
undo mac-synchronization enable
VXLAN IS-IS不会在VTEP之间同步MAC地址信息。
开启本功能后,VTEP可以通过VXLAN IS-IS协议发布本地的MAC地址信息,并能够接收其他VTEP发布的远端MAC地址信息。
# 开启VXLAN IS-IS的MAC地址同步功能。
[Sysname] vxlan-isis
[Sysname-vxlan-isis] mac-synchronization enable
negotiate-vni enable命令用来开启VXLAN IS-IS的VXLAN自动协商功能。
undo negotiate-vni enable命令用来恢复缺省情况。
VXLAN IS-IS不会在VTEP之间交互VXLAN ID。
本功能用来实现VXLAN隧道与VXLAN的自动关联。
开启本功能后,VTEP在所有VXLAN隧道上通过VXLAN IS-IS将本地存在的VXLAN的ID通告给远端VTEP。远端VTEP将其与本地的VXLAN进行比较,如果存在相同的VXLAN,则将该VXLAN与接收该信息的VXLAN隧道关联。
# 开启VXLAN IS-IS的VXLAN隧道自动协商功能。
[Sysname] vxlan-isis
[Sysname-vxlan-isis] negotiate-vni enable
overlay isis ded-priority命令用来配置Tunnel接口的DED(Designated Edge Device,指定边缘设备)优先级。
undo overlay isis ded-priority命令用来恢复缺省情况。
overlay isis ded-priority value
undo overlay isis ded-priority
Tunnel接口的DED优先级为64。
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
value:Tunnel接口的DED优先级,取值范围为0~127。
每个VXLAN隧道两端的VTEP设备通过交互VXLAN IS-IS Hello报文选举出一个DED。选举出的DED周期性发布CSNP报文来进行LSDB同步。
DED优先级数值越高,被选中的可能性就越大;如果两台设备的DED优先级相同,则MAC地址较大的设备会被选中。
# 配置Tunnel接口101的DED优先级为2。
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis ded-priority 2
· display vxlan isis tunnel
overlay isis timer csnp命令用来配置DED发送CSNP报文的时间间隔。
undo overlay isis timer csnp命令用来恢复缺省情况。
overlay isis timer csnp seconds
DED发送CSNP报文的时间间隔为10秒。
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
seconds:DED发送CSNP报文的时间间隔,取值范围为1~600,单位为秒。
当网络类型为广播网时,DED使用CSNP报文来进行LSDB同步。因此,只有在被选举为DED的设备上进行该项配置才有效。
# 配置Tunnel接口101上CSNP报文的发送时间间隔为15秒。
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis timer csnp 15
· display vxlan isis tunnel
overlay isis timer hello命令用来配置VXLAN IS-IS Hello报文的发送时间间隔。
undo overlay isis timer hello命令用来恢复缺省情况。
overlay isis timer hello seconds
VXLAN IS-IS Hello报文的发送时间间隔为10秒。
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
seconds:VXLAN IS-IS Hello报文的发送时间间隔,取值范围为3~255,单位为秒。
发送时间间隔越短,网络收敛越快,但也需要占用更多的系统资源。因此,需要根据实际情况合理配置VXLAN IS-IS Hello报文的发送时间间隔。
DED发送VXLAN IS-IS Hello报文的时间间隔是本命令设置的时间间隔的1/3。
# 配置Tunnel接口101上VXLAN IS-IS Hello报文的发送时间间隔为6秒。
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis timer hello 6
· display vxlan isis tunnel
overlay isis timer holding-multiplier命令用来配置VXLAN IS-IS Hello报文失效数目。
undo overlay isis timer holding-multiplier命令用来恢复缺省情况。
overlay isis timer holding-multiplier value
undo overlay isis timer holding-multiplier
VXLAN IS-IS Hello报文失效数目为3。
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
value:VXLAN IS-IS Hello报文失效数目,取值范围为3~1000。
当前VTEP可以将邻接关系保持时间(即VXLAN IS-IS Hello报文失效数目与VXLAN IS-IS Hello报文发送时间间隔的乘积)通过VXLAN IS-IS Hello报文通知远端VTEP。如果远端VTEP在邻接关系保持时间内没有收到来自当前VTEP的VXLAN IS-IS Hello报文,将宣告邻接关系失效。通过设置VXLAN IS-IS Hello报文失效数目和VXLAN IS-IS Hello报文的发送时间间隔,可以调整邻接关系保持时间。
需要注意的是,邻接关系保持时间最大不能超过65535秒,超过65535秒时,算作65535秒。
# 配置Tunnel接口101上VXLAN IS-IS Hello报文失效数目为6。
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis timer holding-multiplier 6
overlay isis timer lsp命令用来配置VXLAN IS-IS在接口上发送LSP的最小时间间隔以及一次可以最多发送的LSP的数目。
undo overlay isis timer lsp命令用来恢复缺省情况。
overlay isis timer lsp time [ count count ]
发送LSP的最小时间间隔为100毫秒,一次最多可以发送的LSP数目为5。
VXLAN模式Tunnel接口视图/NVE模式Tunnel接口视图
time:发送LSP的最小时间间隔,取值范围为100~1000,为100的整数倍,单位为毫秒。
count count:一次最多可以发送的LSP数目,取值范围为1~1000,缺省值为5。
当LSDB的内容发生变化时,VXLAN IS-IS将把发生变化的LSP扩散出去。用户可以通过本命令对LSP的最小发送时间间隔进行调节。
# 配置发送LSP的最小时间间隔为500毫秒。
[Sysname] interface tunnel 101
[Sysname-tunnel101] overlay isis timer lsp 500
· display vxlan isis brief
reserved vxlan命令用来配置IS-IS协议使用的保留VXLAN。
undo reserved vxlan命令用来恢复缺省情况。
没有指定IS-IS协议使用的保留VXLAN。
vxlan-id:保留VXLAN的ID,取值范围为0~16777215。
保留VXLAN用来接收和发送VXLAN IS-IS报文。属于同一个VXLAN的VTEP上只有配置了相同的保留VXLAN,VTEP之间才能够正常收发VXLAN IS-IS报文。
只能在系统视图下配置一个全局保留VXLAN,该VXLAN不能与VSI下创建的VXLAN相同。
# 配置IS-IS协议使用的保留VXLAN为VXLAN 10000。
[Sysname] reserved vxlan 10000
reset vxlan isis命令用来清除VXLAN IS-IS进程下所有的动态数据,包括VXLAN IS-IS的邻居、本地MAC地址、远端MAC地址、VXLAN ID、链路状态数据库等信息。
# 清除VXLAN IS-IS进程下所有的动态数据。
timer lsp-max-age命令用来配置当前VTEP生成的LSP在LSDB里的最大生存时间。
undo timer lsp-max-age命令用来恢复缺省情况。
当前VTEP生成的LSP在LSDB里的最大生存时间为1200秒。
seconds:LSP在LSDB里的最大生存时间,取值范围是3~65535,单位为秒。
每个LSP都有一个最大生存时间,随着时间的推移LSP的生存时间将逐渐减小,当LSP的生存时间为0时,VXLAN IS-IS将清除该LSP。用户可根据网络的实际情况调整LSP的最大生存时间。
# 配置生成的LSP的最大生存时间为25分钟,即1500秒。
[Sysname] vxlan-isis
[Sysname-vxlan-isis] timer lsp-max-age 1500
timer lsp-refresh命令用来配置LSP刷新周期。
undo timer lsp-refresh命令用来恢复缺省情况。
LSP刷新周期为900秒。
seconds:LSP刷新周期,取值范围为1~65534,单位为秒。
timer lsp-refresh命令配置的时间必须小于timer lsp-max-age命令配置的时间,以保证在LSP失效前进行刷新。
# 配置LSP刷新周期为1500秒。
[Sysname] vxlan-isis
[Sysname-vxlan-isis] timer lsp-refresh 1500
virtual-system命令用来创建一个VXLAN IS-IS虚拟系统。
undo virtual-system命令用来删除一个已经存在的VXLAN IS-IS虚拟系统。
不存在任何VXLAN IS-IS虚拟系统。
system-id:虚拟系统的系统ID,用来标识虚拟系统,格式为XXXX.XXXX.XXXX,X表示十六进制数字。
当本地MAC地址数超过系统的LSP分片集所能携带的MAC地址数时,可以配置VXLAN IS-IS虚拟系统来扩展LSP的分片数量,以增加系统所能发布的MAC地址数量。
创建虚拟系统前,系统最多可以发送约55×210的MAC地址信息,每创建一个虚拟系统,最多可以多发送55×210的MAC地址信息。用户可以根据本地MAC地址表的规模,来决定创建的虚拟系统的个数。
创建虚拟系统时,用户需要保证所配置的虚拟系统的系统ID在网络中是唯一的。
# 创建一个系统ID为0001.0001.0001的虚拟系统。
[Sysname] vxlan-isis
[Sysname-vxlan-isis] virtual-system 0001.0001.0001
vxlan-isis命令用来创建VXLAN IS-IS进程,并进入VXLAN IS-IS视图。
undo vxlan-isis命令用来删除VXLAN IS-IS进程,并清除VXLAN IS-IS进程下的配置数据。
# 创建VXLAN IS-IS进程,并进入VXLAN IS-IS视图。
[Sysname] vxlan-isis
[Sysname-vxlan-isis]
· display vxlan isis brief
ovsdb server ca-certificate命令用来设置SSL通信中的CA证书文件。
undo ovsdb server ca-certificate命令用来取消SSL通信中的CA证书文件设置。
ovsdb server ca-certificate ca-filename [ bootstrap ]
undo ovsdb server ca-certificate
没有设置CA证书文件。
ca-filename:表示SSL通信中的CA证书文件的名称,不区分大小写。文件名称中不允许出现slot字样。
bootstrap:如果ca-filename参数所指定的CA证书文件本地不存在,则设备从SSL通信对端获取CA证书文件,并本地保存在ca-filename参数所指定的位置。
使用主动或者被动SSL通信方式与控制器建立连接时,必须使用该命令设置CA证书文件。
该配置在下一次执行ovsdb server enable命令之后生效。
# 设置SSL通信中的CA证书文件。
[Sysname] ovsdb server ca-certificate flash:/vswitchd.cacert bootstrap
ovsdb server certificate命令用来设置SSL通信中的证书文件。
undo ovsdb server certificate命令用来取消SSL通信中的证书文件设置。
ovsdb server certificate cert-filename
cert-filename:表示SSL通信中的证书文件的名称,不区分大小写。该参数指定的证书文件必须为本地存在的证书文件,且文件名称中不允许出现slot字样。
使用主动或者被动SSL通信方式与控制器建立连接时,必须使用该命令设置证书文件。
该配置在下一次执行ovsdb server enable命令之后生效。
# 设置SSL通信中的证书文件。
[Sysname] ovsdb server certificate flash:/ovsclient-cert.pem
ovsdb server enable命令用来启动OVSDB服务。
undo ovsdb server enable命令用来关闭OVSDB服务。
OVSDB服务处于关闭状态。
使用该命令启动OVSDB服务之前,需要首先与至少一个控制器建立连接。设备支持如下连接方式:主动SSL连接、被动SSL连接、主动TCP连接、被动TCP连接。
# 开启OVSDB服务。
ovsdb server private-key命令用来设置SSL通信中的密钥文件。
undo ovsdb private-key命令用来取消SSL通信中的密钥文件设置。
ovsdb server private-key key-filename
key-filename:表示SSL通信中的密钥文件的名称,不区分大小写。该参数指定的密钥文件必须为本地存在的密钥文件,且文件名称中不允许出现slot字样。
使用主动或者被动SSL通信方式与控制器建立连接时,必须使用该命令设置密钥文件。
该配置在下一次执行ovsdb server enable命令之后生效。
# 设置SSL通信中的密钥文件。
[Sysname] ovsdb server private-key flash:/ovsclient-privkey.pem
ovsdb server pssl命令用来开启SSL监听服务。
undo ovsdb server pssl命令用来关闭SSL监听服务。
ovsdb server pssl port [ port-number ]
没有开启SSL监听服务。
port-number:指定SSL监听端口号,取值范围为1~65535。如果没有指定该参数,则默认监听端口6640。
设备只允许配置一个SSL监听端口,如果多次配置该命令,则仅最后一次配置生效。
使用该命令开启SSL监听服务之前,需要首先设置SSL通信中的密钥文件、证书文件以及CA证书文件。
该配置在下一次执行ovsdb server enable命令之后生效。
# 开启SSL监听服务。
[Sysname] ovsdb server pssl port 6632
ovsdb server ptcp命令用来开启TCP监听服务。
undo ovsdb server ptcp命令用来关闭TCP监听服务。
ovsdb server ptcp port [ port-number ]
没有开启TCP监听服务。
port-number:指定TCP监听端口号,取值范围为1~65535。如果没有指定该参数,则默认监听端口6640。
设备只允许配置一个TCP监听端口,如果多次配置该命令,则仅最后一次配置生效。
该配置在下一次执行ovsdb server enable命令之后生效。
# 开启TCP监听服务。
[Sysname] ovsdb server ptcp port 6632
ovsdb server ssl命令用来与控制器建立主动SSL连接。
undo ovsdb server ssl命令用来取消与控制器建立的主动SSL连接。
ovsdb server ssl ipv4-address port port-number
undo ovsdb server ssl ipv4-address port port-number
ssl ipv4-address:指定SSL连接的目标IPv4地址。
port port-number:指定SSL连接的目标端口号,取值范围为1~65535。
使用该命令与控制器建立主动SSL连接之前,需要首先设置SSL通信中的密钥文件、证书文件以及CA证书文件。
设备最多可以配置8个主动SSL连接。所有SSL连接使用相同的密钥文件、证书文件以及CA证书文件。
该配置在下一次执行ovsdb server enable命令之后生效。
# 与控制器建立主动的SSL连接。
[Sysname] ovsdb server ssl 10.0.2.15 port 6632
ovsdb server tcp命令用来与控制器建立主动的TCP连接。
undo ovsdb server tcp命令用来取消与控制器建立的主动TCP连接。
ovsdb server tcp ipv4-address port port-number
undo ovsdb server tcp ipv4-address port port-number
tcp ipv4-address:指定TCP连接的目标IPv4地址。
port port-number:指定TCP连接的目标端口号,取值范围为1~65535。
设备最多可以配置8个主动TCP连接。
该配置在下一次执行ovsdb server enable命令之后生效。
# 与控制器建立主动的TCP连接。
[Sysname] ovsdb server tcp 10.0.2.15 port 6632
vtep access port命令用来在设备上指定当前接口为接入侧端口。
undo vtep access port命令用来恢复缺省情况。
二层以太网接口视图/二层聚合接口视图
只有将接口配置为接入侧端口后,控制器上才能够显示该端口并对其进行控制。
# 指定接口FortyGigE1/1/1为接入侧端口。
[Sysname] interface fortygige 1/1/1
[Sysname-FortyGigE1/1/1] vtep access port
vtep enable命令用来开启VTEP功能。
undo vtep enable命令用来关闭VTEP功能。
VTEP功能处于关闭状态。
设备只有开启VTEP功能后,才能与控制器交互VXLAN配置相关信息。
# 开启设备的VTEP功能。
[Sysname] vtep enable
vxlan tunnel service node命令用来开启组播隧道泛洪代理功能。
undo vxlan tunnel service node命令用来关闭组播隧道泛洪代理功能。
undo vxlan tunnel service node
开启组播隧道泛洪代理功能后,系统会将控制器下发的组播隧道转换为具有flooding-proxy属性的隧道。VXLAN内的广播、组播和未知单播流量将通过具有flooding-proxy属性的隧道发送到泛洪代理服务器,由代理服务器进行复制并转发到其他远端VTEP。
采用泛洪代理(服务器复制)方式转发站点间的泛洪流量时,必须开启该功能。
# 开启组播隧道泛洪代理功能。
[Sysname] vxlan tunnel service node
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
