- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-IP转发基础命令
本章节下载: 07-IP转发基础命令 (246.62 KB)
目 录
1.1.5 ip forwarding-table save
1.1.6 snmp-agent trap enable fib
1.1.7 snmp-agent trap enable ip-forwarding
2.1.1 display ip load-sharing mode
2.1.2 display ip load-sharing path
2.1.3 ip load-sharing local-first enable
display fib命令用来显示FIB表项的信息。
【命令】
display fib [vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的FIB表项的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定VPN实例,则显示公网的FIB表项的信息。
ip-address:显示与指定目的IP地址匹配的FIB表项的信息。
mask:IP地址掩码。
mask-length:IP地址掩码长度,取值范围为0~32。
【使用指导】
如果配置ip-address时不指定掩码和掩码长度,则显示与指定目的IP地址最长匹配的FIB表项的信息;如果配置ip-address时指定了掩码或掩码长度,则显示与指定目的IP地址和掩码精确匹配的FIB表项的信息。
【举例】
# 显示公网的所有FIB表项的信息。
<Sysname> display fib
Destination count: 8 FIB entry count: 8
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
127.0.0.0/32 127.0.0.1 UH InLoop0 Null
127.0.0.1/32 127.0.0.1 UH InLoop0 Null
127.255.255.255/32 127.0.0.1 UH InLoop0 Null
224.0.0.0/4 0.0.0.0 UB NULL0 Null
224.0.0.0/24 0.0.0.0 UB NULL0 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
# 显示私网的FIB表项的信息。
<Sysname> display fib vpn-instance vpn1
Destination count: 6 FIB entry count: 6
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
0.0.0.0/32 127.0.0.1 UH InLoop0 Null
20.20.20.0/24 20.20.20.25 U M-GE0/0/0 Null
20.20.20.0/32 20.20.20.25 UBH M-GE0/0/0 Null
20.20.20.25/32 127.0.0.1 UH InLoop0 Null
20.20.20.25/32 20.20.20.25 H M-GE0/0/0 Null
20.20.20.255/32 20.20.20.25 UBH M-GE0/0/0 Null
# 显示目的地址为10.2.1.1的FIB表项的信息。
<Sysname> display fib 10.2.1.1
Destination count: 1 FIB entry count: 1
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
10.2.1.1/32 127.0.0.1 UH InLoop0 Null
表1-1 display fib命令显示信息描述表
|
字段 |
描述 |
|
Destination count |
目的地址的个数 |
|
FIB entry count |
FIB表项数目 |
|
Destination/Mask |
目的地址/掩码长度 |
|
Nexthop |
转发的下一跳地址 |
|
Flag |
路由的标志: · U:表示可用路由 · G:表示网关路由 · H:表示主机路由 · B:表示黑洞路由 · D:表示动态路由 · S:表示静态路由 · R:表示迭代路由 · F:表示快速重路由 |
|
OutInterface/Token |
转发接口 |
|
Label |
内层标签值 |
display fib usage命令用来显示FIB表项数的使用率。
【命令】
display fib usage
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
用户可以通过本命令查看设备FIB表项数的使用率,最多能查看最近一小时内FIB表项数的使用率。请注意:
· 由ARP主机路由下发的FIB表项不计入FIB表项的使用率。
· 对于目的地址相同、下一跳不同的多条等价路由下发的多条FIB表项,统计为一条FIB表项。
【举例】
# 显示FIB表项数的使用率。
<Sysname> display fib usage
FIB table upper limit: 100000
Time FIB count Usage
Current 32 0%
1 min ago 32 0%
2 min ago 32 0%
3 min ago 32 0%
…
59 min ago 32 0%
60 min ago 32 0%
表1-2 display fib usage命令显示信息描述表
|
字段 |
描述 |
|
FIB table upper limit |
设备支持FIB表项的最大数目 |
|
Time |
记录FIB表项使用情况的时间点 |
|
FIB count |
设备上实时FIB表项个数 |
|
Usage |
FIB表项数的使用率,设备上实时FIB表项个数占设备支持FIB表项最大数目的百分比 |
fib log enable命令用来开启FIB日志功能。
undo fib log enable命令用来关闭FIB日志功能。
【命令】
fib log enable
undo fib log enable
【缺省情况】
FIB日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
FIB日志可以满足管理员对FIB模块的审计需求。设备生成FIB日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
记录日志信息会消耗一定的内存,如果要避免此类内存消耗,可通过undo fib log enable命令关闭FIB日志信息功能。
【举例】
# 开启FIB日志功能。
<Sysname> system-view
[Sysname] fib log enable
ip forwarding命令用来在接口未配置IPv4地址时,开启接口的IPv4报文转发功能。
undo ip forwarding命令用来在接口未配置IPv4地址时,关闭接口的IPv4报文转发功能。
【命令】
ip forwarding
undo ip forwarding
【缺省情况】
在接口未配置IPv4地址时,接口的IPv4报文转发功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在同时支持IPv4协议和IPv6协议的设备上,IPv4路由的下一跳可以是IPv4地址或IPv6地址。如果出接口上未配置IPv4地址,IPv4报文将无法在该接口上进行转发。通过配置本命令,可以在接口未配置IPv4地址的情况下,实现IPv4报文在接口上的转发功能。
【举例】
# 在VLAN接口1未配置IPv4地址时,开启接口的IPv4报文转发功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip forwarding
ip forwarding-table save命令用来将当前的IP转发表项保存到用户指定的文件中。
【命令】
ip forwarding-table save filename filename
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
filename filename:目标文件名,长度不超过255字节。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理配置”。
【使用指导】
执行本命令时,如果名称为filename的文件不存在,系统会先创建该文件,再保存;如果已存在,则会覆盖原文件的内容。
如果需要周期性地自动保存IP转发表,可以通过配置定时执行任务功能,采用循环执行方式,让设备在指定时间到达时,自动执行命令。关于配置定时执行任务功能的详细介绍,请参见“基础配置指导”中“设备管理”。
【举例】
# 将IP转发表保存到名为fib.txt的文件中。
<Sysname> ip forwarding-table save filename fib.txt
snmp-agent trap enable fib命令用来开启FIB模块的告警功能。
undo snmp-agent trap enable fib命令用来关闭FIB模块的告警功能。
【命令】
snmp-agent trap enable fib [ deliver-failed | ecmp-limit | entry-consistency | entry-limit ] *
undo snmp-agent trap enable fib [ deliver-failed | ecmp-limit | entry-consistency | entry-limit ] *
【缺省情况】
FIB模块的告警功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
deliver-failed:FIB表项下发硬件失败的告警功能。
ecmp-limit:等价路由超过系统支持的最大数量告警功能。
entry-consistency:FIB软件表项与驱动硬件表项不一致的告警功能。
entry-limit:FIB表项超过系统支持最大个数的告警功能。
【使用指导】
开启FIB模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件,设备将此信息记录在告警信息中,生成的告警信息将发送到设备的SNMP模块。
用户可根据业务需求开启指定功能的FIB模块的告警,当不指定任何参数时,代表打开全部开关:
· 开启等价路由超过系统支持的最大数量告警功能后,如果设备学习到的等价路由的数量超过了配置的系统支持最大等价路由条数,设备会将设备信息作为告警信息发送到设备的SNMP模块。
· 开启FIB软件表项与硬件表项不一致的告警功能后,如果设备FIB软件表项和硬件表项不一致,设备会将设备信息作为告警信息发送到设备的SNMP模块。
· 开启了FIB表项超过最大个数的告警功能后,如果设备FIB表项超过了告警阈值,设备会将FIB表项模块名信息作为告警信息发送到设备的SNMP模块。
· 开启FIB表项下发硬件失败的告警功能后,如果设备FIB表项下发硬件失败,设备会将下发失败的FIB表项的VRF、IP地址类型、IP地址、掩码、表项下发失败原因等信息作为告警信息发送到设备的SNMP模块。
通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 关闭FIB的告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable fib
snmp-agent trap enable ip-forwarding命令用来开启IP转发模块的告警功能。
undo snmp-agent trap enable ip-forwarding命令用来关闭IP转发模块的告警功能
【命令】
snmp-agent trap enable ip-forwarding [ ttl-expired | mbuf-alloc ]
undo snmp-agent trap enable ip-forwarding
【缺省情况】
IP转发模块的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ttl-expired:开启TTL超时告警功能。
mbuf-alloc:开启MBUF内存申请失败告警功能。
【使用指导】
开启IP转发模块的告警功能后,IP转发模块会生成告警信息报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
用户可根据业务需求开启指定功能的IP转发模块的告警:
· 开启了TTL超时告警功能后,设备会按照设置的时间间隔检查报文的丢弃个数,如果丢弃的报文数达到或超过了用户设置的告警阈值,将发送告警到告警中心。
· 开启了MBUF内存申请失败告警功能后,设备会MBUF内存申请失败时,将发送告警到告警中心。
本命令如果未指定任何参数,则表示开启或者关闭IP转发模块所有的告警功能。
关闭IP转发模块的告警功能后,设备将只发送日志信息到信息中心模块,此时可以配置信息中心的输出规则和输出方向来查看IPv6基础模块的日志信息。有关信息中心的详细介绍,请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 关闭转发模块的告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable ip-forwarding
display ip load-sharing mode命令用来显示当前使用的负载分担方式。
【命令】
display ip load-sharing mode slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定成员设备上的当前使用的负载分担方式。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的当前使用的负载分担方式。
【举例】
# 显示当前使用的负载分担方式。
<Sysname> display ip load-sharing mode slot 1
Load-sharing mode: per-flow
Load-sharing options: dest-ip | src-ip | dest-port | src-port
Load-sharing algorithm: 0
IP tunnel load-sharing mode: inner
表2-1 display ip load-sharing mode命令显示信息描述表
|
字段 |
描述 |
|
Load-sharing mode: per-flow |
采用的负载分担方式: per-flow:基于报文逐流进行负载分担 |
|
Load-sharing options |
负载分担时的选项: · dest-ip:基于报文的目的IP地址进行负载分担 · src-ip:基于报文的源IP地址进行负载分担 · dest-port:基于报文的目的端口进行负载分担 · src-port:基于报文的源端口进行负载分担 |
|
Load-sharing algorithm |
负载分担算法编号 |
|
IP tunnel load-sharing mode |
(暂不支持)IP tunnel 采用的负载分担方式: · all:基于内层和外层信息进行负载分担 · inner:基于内层信息进行负载分担 · outer:基于外层信息进行负载分担 |
【相关命令】
· ip load-sharing mode
display ip load-sharing path命令用来指定计算等价路由哈希选路的参数并显示计算出的等价路由哈希选路信息。
【命令】
display ip load-sharing path ingress-port interface-type interface-number packet-format { ipv4oe dest-ip ip-address [ src-ip ip-address ] | ipv6oe dest-ipv6 ipv6-address [ src-ipv6 ipv6-address ] } [ dest-port port-id | ip-pro protocol-id | src-port port-id | vpn-instance vpn-instance-name ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ingress-port interface-type interface-number:指定设备计算等价路由选路信息时的报文入接口。interface-type interface-number为接口类型和接口编号。
packet-format { ipv4oe dest-ip ip-address [src-ip ip-address ] | ipv6oe dest-ipv6 ipv6-address [ src-ipv6 ipv6-address ] }:指定设备计算等价路由选路信息时的报文封装格式。
· ipv4oe:指定报文的封装格式为IPv4封装以太网。
· dest-ip ip-address:指定目的IP地址,为点分十进制格式。如果未指定该参数,则设备计算等价路由选路信息时使用的目的IP地址为0。
· src-ip ip-address:指定源IP地址,为点分十进制格式。如果未指定该参数,则设备计算等价路由选路信息时使用的源IP地址为0。
· ipv6oe:指定报文的封装格式为IPv6封装以太网。
· dest-ipv6 ipv6-address:指定目的IPv6地址。如果未指定该参数,则设备计算等价路由选路信息时使用的目的IPv6地址为0。
· src-ipv6 ipv6-address:指定源IPv6地址。如果未指定该参数,则设备计算等价路由选路信息时使用的源IPv6地址为0。
dest-port port-id:指定设备计算等价路由选路信息时的目的端口号,port-id取值范围为1~65535。如果未指定该参数,则设备计算等价路由选路信息时使用的目的端口号为0。
ip-pro protocol-id:指定设备计算等价路由选路信息时使用的IP协议类型,protocol-id取值范围为1~255。如果未指定该参数,则设备计算等价路由选路信息时使用的IP协议类型值为0。
src-port port-id:指定设备计算等价路由选路信息时的源端口号,port-id取值范围为1~65535。如果未指定该参数,则设备计算等价路由选路信息时使用的源端口号为0。
vpn-instance vpn-instance-name:指定设备计算等价路由选路信息时的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定该参数,则设备计算等价路由选路信息时不存在VPN实例信息(表示公网)。
【使用指导】
本命令行的参数输入需要和display ip load-sharing mode命令显示的配置参数以及负载分担报文所携带的字段相匹配。如不匹配,则显示的等价路由哈希选路信息可能跟实际不一致。
【举例】
# 指定设备计算等价路由选路信息时的参数:接口Ten-GigabitEthernet1/0/3进入,目的IP地址为10.110.0.2、源IP地址10.100.0.2、IP协议类型编号为153、目的端口号为2000、源端口号为2000。并显示计算出的报文的等价路由选路信息。
<Sysname> display ip load-sharing path ingress-port ten-gigabitethernet 1/0/3 packet-format ipv4oe dest-ip 10.110.0.2 src-ip 10.100.0.2 ip-pro 153 dest-port 2000 src-port 2000
Load-sharing algorithm: 0
Load-sharing options: dest-ip | src-ip | dest-port | src-port
Load-sharing parameters:
Missing configured are set to 0.
ingress-port: Ten-GigabitEthernet1/0/3
packet-format: IPv4oE
dest-ip: 10.110.0.2
src-ip: 10.100.0.2
ip-pro: 153
dest-port: 2000
src-port: 2000
Path selected: 20.0.0.2(interface Ten-GigabitEthernet1/0/3)
表2-2 display ip load-sharing path命令显示信息描述表
|
字段 |
描述 |
|
Load-sharing algorithm |
用户配置的逐流负载分担算法编号 |
|
Load-sharing options |
用户配置的逐流负载分担方式选项 |
|
Load-sharing parameters |
用户输入信息,用于显示等价路由哈希选路信息 |
|
Missing configured are set to 0. |
用户未明确输入参数采用缺省值0 |
|
ingress-port |
报文入接口 |
|
packet-format |
报文封装格式 |
|
dest-ip |
目的IP地址 |
|
src-ip |
源IP地址 |
|
ip-pro |
IP协议类型 |
|
dest-port |
目的端口号 |
|
src-port |
源端口号 |
|
Path selected |
计算出的等价路由哈希选路信息,包含下一跳的IP/IPv6地址和出接口 |
【相关命令】
· ip load-sharing mode
ip load-sharing local-first enable命令用来开启等价路由负载分担本地优先功能。
undo ip load-sharing local-first enable命令用来关闭等价路由负载分担本地优先功能。
【命令】
ip load-sharing local-first enable
undo ip load-sharing local-first enable
【缺省情况】
等价路由负载分担本地优先功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
等价路由负载分担本地优先功能仅在IRF模式下生效。
【举例】
# 开启等价路由负载分担本地优先功能。
<Sysname> system-view
[Sysname] ip load-sharing local-first enable
ip load-sharing mode命令用来配置负载分担方式。
undo ip load-sharing mode命令用来恢复缺省情况。
【命令】
ip load-sharing mode per-flow [ dest-ip | dest-port | src-ip | src-port ] * { global | slot slot-number }
undo ip load-sharing mode { global | slot slot-number }
【缺省情况】
缺省情况下,基于报文的源IP地址、目的IP地址、源端口和目的端口逐流进行负载分担。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
per-flow:基于报文逐流进行负载分担。如果指定了本参数,但未指定dest-ip、dest-port、src-ip以及src-port参数,则表示设备将基于缺省情况逐流进行负载分担。缺省使用的负载分担因子可通过display ip load-sharing mode命令查看。
global:表示全局配置。
slot slot-number:在指定成员设备上配置负载分担方式。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则在所有成员设备上配置负载分担方式。
【使用指导】
当前支持配置的负载分担方式组合如下:
· 基于源IP地址
· 基于源IP地址和目的IP地址
· 基于源IP地址、源端口和目的端口
· 基于源IP地址、目的IP地址、源端口和目的端口
如果在设备的聚合负载分担策略中配置了基于报文端口号的哈希计算,则等价路由逐流负载分担也会使用端口号参与哈希计算。
指定slot的负载分担方式的优先级高于全局负载分担方式。全局配置只对未指定负载分担方式的slot生效,对指定了负载分担方式的slot不生效。
【举例】
# 配置指定slot基于报文逐流进行负载分担。
<Sysname> system-view
[Sysname] ip load-sharing mode per-flow slot 1
# 配置指定slot基于报文目的IP地址、源IP地址逐流进行负载分担。
<Sysname> system-view
[Sysname] ip load-sharing mode per-flow dest-ip src-ip slot 1
【相关命令】
· display ip load-sharing mode
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
