01-VXLAN命令
本章節下載: 01-VXLAN命令 (720.48 KB)
目 錄
1.1.4 display arp suppression vsi
1.1.6 display l2vpn mac-address
1.1.11 l2vpn rewrite inbound tag
1.1.12 l2vpn statistics interval
1.1.16 reset arp suppression vsi
1.1.17 reset l2vpn mac-address
1.1.18 reset l2vpn statistics ac
1.1.19 reset l2vpn statistics tunnel
1.1.20 reset l2vpn statistics vsi
1.1.21 selective-flooding mac-address
1.1.23 statistics enable (VSI view)
1.1.26 tunnel global source-address
1.1.27 tunnel statistics enable
1.1.30 vxlan fast-forwarding enable
1.1.31 vxlan invalid-udp-checksum discard
1.1.34 vxlan source udp-port acl
1.1.35 vxlan source udp-port five-tuple
1.1.36 vxlan tunnel mac-learning disable
1.2.1 arp distributed-gateway dynamic-entry synchronize
1.2.5 display interface vsi-interface
1.2.6 distributed-gateway local
1.2.12 reset counters interface vsi-interface
1.2.14 vtep group member local
1.2.15 vtep group member remote
1.2.16 vxlan tunnel arp-learning disable
1.3.1 ovsdb server bootstrap ca-certificate
1.3.10 vxlan tunnel flooding-proxy
ac statistics enable命令用來開啟作為AC的三層接口的報文統計功能。
undo ac statistics enable命令用來關閉作為AC的三層接口的報文統計功能。
【命令】
ac statistics enable
undo ac statistics enable
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【缺省情況】
作為AC的三層接口的報文統計功能處於關閉狀態。
【視圖】
三層以太網接口視圖
三層聚合接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
隻有為三層接口綁定了VSI實例,報文統計功能才會生效。如果在報文統計過程中修改綁定的VSI,則報文統計重新開始。
【舉例】
# 在接口GigabitEthernet1/0/1上關聯名為vsia的VSI並開啟報文統計功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] xconnect vsi vsia
[Sysname-GigabitEthernet1/0/1] ac statistics enable
【相關命令】
· display l2vpn interface verbose
· reset l2vpn statistics ac
arp suppression enable命令用來開啟ARP泛洪抑製功能。
undo arp suppression enable命令用來關閉ARP泛洪抑製功能。
【命令】
undo arp suppression enable
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S |
不支持 |
F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
F5000-V係列 |
F5000-V30 |
支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【缺省情況】
ARP泛洪抑製功能處於關閉狀態。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
為了避免廣播發送的ARP請求報文過多占用核心網絡帶寬,VTEP從本地站點、VXLAN隧道接收到ARP請求和ARP應答報文後,根據該報文在本地建立ARP泛洪抑製表項。後續當VTEP收到本站點內虛擬機請求其它虛擬機MAC地址的ARP請求時,優先根據ARP泛洪抑製表項進行代答。如果沒有對應的表項,則將ARP請求泛洪到核心網。ARP泛洪抑製功能可以大大減少ARP泛洪的次數。
【舉例】
# 在VSI vsi1下開啟ARP泛洪抑製功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] arp suppression enable
【相關命令】
· display arp suppression vsi
· reset arp suppression vsi
description命令用來配置VSI的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
未配置VSI的描述信息。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
text:VSI的描述信息,為1~80個字符的字符串,區分大小寫。
【舉例】
# 配置名為vpn1的VSI的描述信息為“vsi for vpn1”。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] description vsi for vpn1
【相關命令】
· display l2vpn vsi
display arp suppression vsi命令用來顯示VSI的ARP泛洪抑製表項信息。
【命令】
display arp suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S |
不支持 |
F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
F5000-V係列 |
F5000-V30 |
支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
name vsi-name:顯示指定VSI的ARP泛洪抑製表項。vsi-name表示VSI的名稱,為1~31個字符的字符串,區分大小寫。如果不指定本參數,則顯示所有VSI的ARP泛洪抑製表項。
slot slot-number:顯示指定成員設備的ARP泛洪抑製表項。slot-number表示設備在IRF中的成員編號。如果不指定本參數,將顯示主設備上的ARP泛洪抑製表項。
count:顯示ARP泛洪抑製表項的個數。
【舉例】
# 顯示VSI的ARP泛洪抑製表項信息。
<Sysname> display arp suppression vsi
IP address MAC address Vsi Name Link ID Aging
1.1.1.2 000f-e201-0101 vsi1 0x70000 14
1.1.1.3 000f-e201-0202 vsi1 0x80000 18
1.1.1.4 000f-e201-0203 vsi2 0x90000 10
# 顯示VSI的ARP泛洪抑製表項個數。
<Sysname> display arp suppression vsi count
Total entries: 3
表1-1 display arp suppression vsi命令顯示信息描述表
字段 |
描述 |
IP address |
ARP泛洪抑製表項的IP地址 |
MAC address |
ARP泛洪抑製表項的MAC地址 |
Vsi Name |
VSI名稱 |
Link ID |
ARP泛洪抑製表項的出鏈路標識符,用來在VSI內唯一標識一條AC或一條VXLAN隧道 |
Aging |
ARP泛洪抑製表項的老化時間,單位為分鍾 |
Total entries |
ARP泛洪抑製表項的數目 |
【相關命令】
· arp suppression enable
· reset arp suppression vsi
display l2vpn interface命令用來顯示與VSI關聯的三層接口的L2VPN信息。
【命令】
display l2vpn interface [ vsi vsi-name | interface-type interface-number ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
vsi vsi-name:顯示與指定VSI關聯的三層接口的L2VPN信息。vsi-name表示VSI的名稱,為1~31個字符的字符串,區分大小寫。
interface-type interface-number:顯示指定接口的L2VPN信息。interface-type interface-number為接口類型和接口編號。
verbose:顯示詳細信息。如果未指定本參數,則顯示簡要信息。
【使用指導】
執行本命令時,如果未指定任何參數,則顯示所有與VSI關聯的三層接口的L2VPN信息。
【舉例】
# 顯示所有與VSI關聯的三層接口的L2VPN簡要信息。
<Sysname> display l2vpn interface
Total number of interfaces: 2, 1 up, 1 down
Interface Owner Link ID State Type
GE1/0/1 vxlan3 1 Up VSI
GE1/0/2 vxlan4 2 Down VSI
表1-2 display l2vpn interface命令顯示信息描述表
字段 |
描述 |
Total number of interfaces |
與VSI關聯的三層接口的總數,及處於up和down狀態的接口數目 |
Interface |
與VSI關聯的三層接口的名稱 |
Owner |
VSI名稱 |
Link ID |
接口對應AC在VSI內的鏈路標識符 |
State |
接口的物理狀態,取值包括Up和Down |
Type |
接口對應的L2VPN類型,在VXLAN中取值為VSI |
# 顯示所有與VSI關聯的三層接口的L2VPN詳細信息。
<Sysname> display l2vpn interface verbose
Interface: GE1/0/1
Owner : vsi1
Link ID : 0
State : Up
Type : VSI
Interface: GE1/0/2
Owner : vsi2
Link ID : 0
State : Down
Type : VSI
表1-3 display l2vpn interface verbose命令顯示信息描述表
字段 |
描述 |
Interface |
接口名稱 |
Owner |
與接口關聯的VSI名稱 |
Link ID |
接口對應AC在VSI內的鏈路標識符 |
State |
接口的物理狀態,取值包括Up和Down |
Type |
接口對應的L2VPN類型,在VXLAN中取值為VSI |
display l2vpn mac-address命令用來顯示VSI的MAC地址表信息。
【命令】
display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
vsi vsi-name:顯示指定VSI的MAC地址表信息。vsi-name表示VSI的名稱,為1~31個字符的字符串,區分大小寫。如果不指定本參數,則顯示所有VSI的MAC地址表信息。
dynamic:顯示通過源MAC地址動態學習的MAC地址表項。如果不指定本參數,則顯示所有類型的MAC地址表項,包括通過源MAC地址動態學習的本地和遠端MAC地址表項和靜態配置的遠端MAC地址表項。VXLAN不支持靜態配置本地MAC地址表項。
count:顯示MAC地址表項的數目。如果不指定本參數,則顯示MAC地址表項的具體信息。
【舉例】
# 顯示所有VSI的MAC地址表信息。
<Sysname> display l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0000-0000-000b Static vpn1 Tunnel10 NotAging
0000-0000-000c Dynamic vpn1 Tunnel60 Aging
0000-0000-000d Dynamic vpn1 Tunnel99 Aging
--- 3 mac address(es) found ---
# 顯示所有VSI的MAC地址表項總數。
<Sysname> display l2vpn mac-address count
3 mac address(es) found
表1-4 display l2vpn mac-address命令顯示信息描述表
字段 |
描述 |
MAC Address |
MAC地址 |
State |
MAC地址的狀態,取值包括: · Dynamic:表示通過源MAC地址動態學習的本地或遠端MAC地址表項 · Static:表示靜態配置的遠端MAC地址表項 |
VSI Name |
VSI名稱 |
Link ID/Name |
對於本端MAC地址,為MAC地址的出鏈路標識符,即AC在VSI內的鏈路標識符;對於遠端MAC地址,為MAC地址對應的隧道接口名稱 |
Aging |
MAC地址表項是否老化,取值包括Aging和NotAging |
XX mac address(es) found |
VSI的MAC地址表項的總數 |
【相關命令】
· reset l2vpn mac-address
display l2vpn vsi命令用來顯示VSI的信息。
【命令】
display l2vpn vsi [ name vsi-name ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
name vsi-name:顯示指定VSI的信息。vsi-name表示VSI的名稱,為1~31個字符的字符串,區分大小寫。如果不指定本參數,則顯示所有VSI的信息。
verbose:顯示VSI的詳細信息。如果不指定本參數,則顯示VSI的簡要信息。
【舉例】
# 顯示所有VSI的簡要信息。
<Sysname> display l2vpn vsi
Total number of VSIs: 1, 1 up, 0 down, 0 admin down
VSI Name VSI Index MTU State
vpna 0 1500 Up
表1-5 display l2vpn vsi命令顯示信息描述表
字段 |
描述 |
VSI Name |
VSI名稱 |
VSI Index |
VSI索引 |
MTU |
VSI上配置的最大傳輸單元 |
State |
VSI的狀態,取值包括: · Up:up狀態 · Down:down狀態 · Admin down:通過shutdown命令手工關閉VSI |
# 顯示所有VSI的詳細信息。
<Sysname> display l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : -
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : -
MAC Learning rate : -
Drop Unknown : Disabled
PW Redundancy : Slave
Flooding : Enabled
Service Class : -
Gateway Interface : VSI-interface 100
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flood Proxy Split horizon
Tunnel1 0x5000001 Up Manual Disabled Enabled
Tunnel2 0x5000002 Up Manual Disabled Enabled
ACs:
AC Link ID State
GE1/0/1 0 Up
表1-6 display l2vpn vsi verbose命令顯示信息描述表
字段 |
描述 |
VSI Name |
VSI名稱 |
VSI Index |
VSI索引 |
VSI Description |
VSI的描述信息,如果不配置,則此行不顯示 |
VSI State |
VSI的狀態,取值包括: · Up:up狀態 · Down:down狀態 · Administratively down:通過shutdown命令手工關閉VSI |
MTU |
VSI上配置的最大傳輸單元 |
Bandwidth |
(暫不支持)VSI的已知單播流量的最大帶寬值,單位為kbps;如果顯示為“-”,表示不支持 |
Broadcast Restrain |
(暫不支持)VSI的廣播抑製帶寬值,單位為kbps;如果顯示為“-”,表示不支持 |
Multicast Restrain |
(暫不支持)VSI的組播抑製帶寬值,單位為kbps;如果顯示為“-”,表示不支持 |
Unknown Unicast Restrain |
(暫不支持)VSI的未知單播抑製帶寬值,單位為kbps;如果顯示為“-”,表示不支持 |
MAC Learning |
是否使能了MAC地址學習功能 |
MAC Table Limit |
VSI內MAC地址表項的最大數目;如果顯示為“-”,表示不支持 |
MAC Learning Rate |
(暫不支持)MAC地址學習速率 |
Drop Unknown |
當VSI內學習到的MAC地址數達到最大值後,是否禁止轉發源MAC地址不在MAC地址表裏的報文 |
Flooding |
是否使能VSI的泛洪功能,取值包括: · Enabled:表示使能了VSI的泛洪功能,即VTEP會將目的MAC地址未知的單播數據幀發送給所有本地和遠端站點 · Disabled:表示禁止VSI的泛洪功能,即VTEP隻將目的MAC地址未知的單播數據幀發送給所有本地站點 |
Service Class |
(暫不支持)設備發送的VXLAN報文的隧道轉發類的值 |
Gateway Interface |
VSI網關虛接口編號 |
VXLAN ID |
VXLAN編號 |
Tunnels |
與VXLAN關聯的隧道信息 |
Tunnel Name |
隧道名稱 |
Link ID |
隧道在VSI內的鏈路標識符 |
State |
隧道狀態,取值包括: · Up:Tunnel接口狀態Up,隧道可正常轉發數據 · Blocked:該隧道為備用代理隧道,不進行數據轉發,Tunnel接口狀態Up · Defect:Tunnel接口狀態Up,但是隧道的BFD檢測功能檢測到隧道故障,請檢查VXLAN隧道配置及鏈路(暫不支持) · Down:Tunnel接口狀態Down,隧道停止數據轉發 |
Type |
VXLAN和VXLAN隧道的關聯方式,取值包括: · Manual:表示手動關聯VXLAN和VXLAN隧道 |
Flood Proxy |
隧道是否開啟了泛洪代理功能,取值包括: · Enabled:開啟隧道的泛洪代理功能,即VXLAN內的廣播、組播和未知單播流量將通過該Tunnel發送到代理服務器,由代理服務器進行複製並轉發到其它遠端VTEP · Disabled:關閉隧道的泛洪代理功能 |
Split horizon |
隧道是否開啟了水平分割功能,取值包括: · Enabled:開啟隧道的水平分割功能,即從其他VXLAN隧道接收到的報文不能轉發到該VXLAN隧道 · Disabled:關閉隧道的水平分割功能,即從AC和VXLAN隧道接收到的報文均可以通過該VXLAN隧道轉發 |
ACs |
VSI的AC列表 |
AC |
接入電路 |
Link ID |
AC在VSI內的鏈路標識符 |
State |
AC的狀態,取值包括Up和Down |
display vxlan tunnel命令用來顯示與VXLAN關聯的VXLAN隧道的信息。
【命令】
display vxlan tunnel [ vxlan-id vxlan-id [ tunnel tunnel-number ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
vxlan-id:顯示與指定VXLAN關聯的隧道的信息。vxlan-id為VXLAN的編號,取值範圍為0~16777215。不指定此參數,則顯示所有與VXLAN關聯的隧道的信息。
tunnel tunnel-number:顯示與指定VXLAN關聯的指定隧道的信息。tunnel-number為Tunnel的編號,取值範圍為0~65534。不指定此參數,則顯示與指定VXLAN關聯的所有隧道的信息。
【舉例】
# 顯示所有與VXLAN關聯的隧道的信息。
<Sysname> display vxlan tunnel
Total number of VXLANs: 1
VXLAN ID: 10, VSI name: vpna, Total tunnels: 3 (3 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy Split horizon
Tunnel1 0x5000001 Up Manual Disabled Enabled
Tunnel2 0x5000002 Up Manual Disabled Enabled
# 顯示與編號為10的VXLAN關聯的隧道的信息。
<Sysname> display vxlan tunnel vxlan-id 10
VXLAN ID: 10, VSI name: vpna, Total tunnels: 3 (3 up, 0 down, 0 defect, 0 blocked)
Tunnel name Link ID State Type Flood proxy Split horizon
Tunnel1 0x5000001 Up Manual Disabled Enabled
Tunnel2 0x5000002 Up Manual Disabled Enabled
# 顯示與編號為10的VXLAN關聯的隧道Tunnel0的信息。
<Sysname> display vxlan tunnel vxlan-id 10 tunnel 0
Interface: Tunnel0
Link ID : 0x5000000
State : Up
Type : Manual
Flood Proxy : Disabled
Split horizon : Enabled
表1-7 display vxlan tunnel命令顯示信息描述表
字段 |
描述 |
Total number of VXLANs |
已創建的VXLAN的總數 |
VXLAN ID |
VXLAN ID |
VSI name |
VXLAN所屬的VSI名稱 |
Total tunnels |
與VXLAN關聯的隧道的總數,包括處於Up和Down狀態的隧道總數 |
Tunnel name |
隧道名稱 |
Link ID |
隧道在VXLAN內的鏈路標識符 |
State |
隧道的狀態,取值包括: · Up:Tunnel接口狀態Up,隧道可正常轉發數據 · Blocked:該隧道為備用代理隧道,不進行數據轉發,Tunnel接口狀態Up · Defect:Tunnel接口狀態Up,但是隧道的BFD檢測功能檢測到隧道故障,請檢查VXLAN隧道配置及鏈路(暫不支持) · Down:Tunnel接口狀態Down,隧道停止數據轉發 |
Type |
VXLAN和VXLAN隧道的關聯方式,取值包括: · Manual:表示手動關聯VXLAN和VXLAN隧道 |
Flood proxy |
隧道是否開啟了泛洪代理功能,取值包括: · Enabled:開啟隧道的泛洪代理功能。即該VXLAN內的廣播、組播和未知單播流量將通過該Tunnel發送到代理服務器,由代理服務器進行複製並轉發到其它遠端VTEP · Disabled:關閉隧道的泛洪代理功能 |
Split horizon |
隧道是否開啟了水平分割功能,取值包括: · Enabled:開啟隧道的水平分割功能,即從其他VXLAN隧道接收到的報文不能轉發到該VXLAN隧道 · Disabled:關閉隧道的水平分割功能,即從AC和VXLAN隧道接收到的報文均可以通過該VXLAN隧道轉發 |
【相關命令】
· tunnel
· vxlan
flooding disable命令用來關閉VSI的泛洪功能。
undo flooding disable命令用來開啟VSI的泛洪功能。
【命令】
flooding disable
undo flooding disable
【缺省情況】
VSI的泛洪功能處於開啟狀態。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
缺省情況下,VTEP從本地站點內接收到目的MAC地址未知的單播數據幀後,會在該VXLAN內除接收接口外的所有本地接口和VXLAN隧道上泛洪該數據幀,將該數據幀發送給VXLAN內的所有站點。如果用戶希望把該類數據幀限製在本地站點內,不通過VXLAN隧道將其轉發到遠端站點,則可以通過本命令手工禁止VXLAN對應VSI的泛洪功能。
【舉例】
# 關閉名稱為vsi1的VSI的泛洪功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] flooding disable
l2vpn enable命令用來開啟L2VPN功能。
undo l2vpn enable命令用來關閉L2VPN功能。
【命令】
l2vpn enable
undo l2vpn enable
【缺省情況】
L2VPN功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
隻有開啟L2VPN功能後,才能進行L2VPN的相關配置。
【舉例】
# 開啟L2VPN功能。
<Sysname> system-view
[Sysname] l2vpn enable
l2vpn rewrite inbound tag命令用來配置入方向報文的VLAN標簽處理規則。
undo l2vpn rewrite inbound命令用來恢複缺省情況。
【命令】
l2vpn rewrite inbound tag { nest { c-vid vlan-id | s-vid vlan-id [ c-vid vlan-id ] } | remark 1-to-2 s-vid vlan-id c-vid vlan-id } [ symmetric ]
undo l2vpn rewrite inbound
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1090 |
支持 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
不支持 |
F1000-AK係列 |
F1000-AK1125、F1000-AK1205、F1000-AK1215、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614 |
支持 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【缺省情況】
不對入方向報文的VLAN標簽進行處理。
【視圖】
三層以太網接口視圖
三層聚合接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
nest:表示添加標簽。
c-vid:表示內層標簽。
vlan-id:表示VLAN的編號,取值範圍為1~4094。
s-vid:表示外層標簽。
remark:表示映射標簽。
1-to-2:表示1:2標簽映射,即將原有報文中的一層標簽映射為兩層標簽。
symmetric:表示對出方向報文進行相反的標簽操作。如果不指定本參數,則表示不對出方向報文的VLAN標簽進行處理。
【使用指導】
不能通過重複執行本命令修改入方向報文的VLAN標簽處理規則。如需修改,請先通過undo l2vpn rewrite inbound命令刪除入方向報文的VLAN標簽處理規則,再執行l2vpn rewrite inbound tag命令。
執行本命令時,需要注意:
· l2vpn rewrite inbound tag nest s-vid vlan-id c-vid vlan-id命令隻對不攜帶VLAN tag的報文生效。
· l2vpn rewrite inbound tag remark 1-to-2命令隻對攜帶一層VLAN tag的報文生效。
【舉例】
# 在三層以太網接口GigabitEthernet1/0/1上配置為入方向報文添加外層VLAN標簽100,並剝離出方向報文的外層VLAN標簽。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] l2vpn rewrite inbound tag nest s-vid 100 symmetric
l2vpn statistics interval命令用來設置VXLAN統計信息收集的時間間隔。
undo l2vpn statistics interval命令用來恢複缺省情況。
【命令】
l2vpn statistics interval interval
undo l2vpn statistics interval
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【缺省情況】
VXLAN統計信息收集的時間間隔為15分鍾。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interval:VXLAN統計信息收集的時間間隔,取值範圍為30~65535,單位為秒。
【使用指導】
VXLAN統計信息包括VSI的報文統計、與VXLAN關聯的VXLAN隧道的報文統計和AC的報文統計。
【舉例】
# 配置VXLAN統計信息收集的時間間隔為30秒。
<Sysname> system-view
[Sysname] l2vpn statistics interval 30
mac-address static vsi命令用來添加靜態遠端MAC地址表項。
undo mac-address static vsi命令用來刪除指定的靜態遠端MAC地址表項。
【命令】
mac-address static mac-address interface tunnel tunnel-number vsi vsi-name
undo mac-address static [ mac-address ] [ interface tunnel tunnel-number ] vsi vsi-name
【缺省情況】
不存在靜態的遠端MAC地址表項。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
mac-address:MAC地址,格式為H-H-H,不支持組播MAC地址和全0的MAC地址。在配置時,用戶可以省去MAC地址中每段開頭的“0”,例如輸入“f-e2-1”即表示輸入的MAC地址為“000f-00e2-0001”。
interface tunnel tunnel-number:指定遠端MAC地址對應的VXLAN隧道接口。tunnel-number為VXLAN隧道接口的編號,取值範圍為0~1023。
vsi vsi-name:指定遠端MAC地址所屬的VSI。vsi-name表示VSI的名稱,為1~31個字符的字符串,區分大小寫。
【使用指導】
遠端MAC地址是指VTEP連接的遠端站點內虛擬機的MAC地址。遠端MAC地址既可以通過本命令靜態配置,也可以通過報文中的源MAC地址學習。
對於遠端MAC地址表項,interface tunnel interface-number參數指定的隧道接口必須與vsi vsi-name參數指定的VSI對應的VXLAN關聯,否則配置將失敗。
執行undo mac-address static vsi命令時如果沒有指定任何參數,則刪除該VSI下的所有靜態MAC地址表項。
【舉例】
# 添加一條靜態遠端MAC地址表項:MAC地址為000f-e201-0101,VXLAN隧道接口為Tunnel1,MAC地址所屬的VSI為vsi1。
<Sysname> system-view
[Sysname] mac-address static 000f-e201-0101 interface tunnel 1 vsi vsi1
【相關命令】
· vxlan tunnel mac-learning disable
mtu命令用來配置VSI的MTU(Maximum Transmission Unit,最大傳輸單元)值。
undo mtu命令用來恢複缺省情況。
【命令】
mtu size
undo mtu
【缺省情況】
VSI的MTU值為1500字節。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
size:VSI的MTU值,取值範圍為300~65535。
【使用指導】
VSI下創建VXLAN後,該VSI的MTU值是指從AC上接收且通過VXLAN隧道轉發的用戶報文的最大長度。VSI內的其他報文不受該MTU值的限製。
如果MTU為缺省值1500或者用戶報文長度小於等於MTU值,則不需要對報文進行分片;如果用戶報文長度大於MTU值,則需要分片。
【舉例】
# 配置名為vxlan1的VSI的MTU值為1400字節。
<Sysname> system-view
[Sysname] vsi vxlan1
[Sysname-vsi-vxlan1] mtu 1400
【相關命令】
· display l2vpn vsi
reserved vxlan命令用來配置保留VXLAN。
undo reserved vxlan命令用來恢複缺省情況。
【命令】
reserved vxlan vxlan-id
undo reserved vxlan
【缺省情況】
未指定保留VXLAN。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vxlan-id:保留VXLAN的ID,取值範圍為0~16777215。
【使用指導】
隻能在係統視圖下配置一個全局保留VXLAN,該VXLAN不能與VSI下創建的VXLAN相同。
【舉例】
# 配置保留VXLAN為VXLAN 10000。
<Sysname> system-view
[Sysname] reserved vxlan 10000
reset arp suppression vsi命令用來清除VSI的ARP泛洪抑製表項。
【命令】
reset arp suppression vsi [ name vsi-name ]
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S |
不支持 |
F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
F5000-V係列 |
F5000-V30 |
支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
name vsi-name:清除指定VSI的ARP泛洪抑製表項。vsi-name表示VSI的名稱,為1~31個字符的字符串,區分大小寫。如果不指定本參數,則清除所有VSI的ARP泛洪抑製表項。
【舉例】
# 清除所有VSI的ARP泛洪抑製表項。
<Sysname> reset arp suppression vsi
This command will delete all entries. Continue? [Y/N]:y
【相關命令】
· arp suppression enable
· display arp suppression vsi
reset l2vpn mac-address命令用來清除通過源MAC地址動態學習的MAC地址表項。
【命令】
reset l2vpn mac-address [ vsi vsi-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vsi vsi-name:清除指定VSI動態學習的MAC地址表項。vsi-name表示VSI的名稱,為1~31個字符的字符串,區分大小寫。如果不指定本參數,則清除所有VSI動態學習的MAC地址表項。
【使用指導】
VSI通過源MAC地址學習到錯誤的MAC地址表項,或學習的MAC地址表項數目達到最大值時,可以執行本命令,以便重新學習MAC地址表項。
【舉例】
# 清除名為vpn1的VSI通過源MAC地址動態學習的MAC地址表項。
<Sysname> reset l2vpn mac-address vsi vpn1
【相關命令】
· display l2vpn mac-address vsi
reset l2vpn statistics ac命令用來清除AC的報文統計信息。
【命令】
reset l2vpn statistics ac [ interface interface-type interface-number ]
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interface interface-type interface-number:清除指定接口的報文統計信息。interface-type interface-number表示接口類型和接口編號。
【使用指導】
執行本命令時,如果未指定任何參數,則清除所有AC的報文統計信息。
【舉例】
# 清除作為AC的三層接口GigabitEthernet1/0/1的報文統計信息。
<Sysname> reset l2vpn statistics ac interface gigabitethernet 1/0/1
【相關命令】
· ac statistics enable
· display l2vpn interface
· statistics enable (Ethernet service instance view)
reset l2vpn statistics tunnel命令用來清除VXLAN隧道的報文統計信息。
【命令】
reset l2vpn statistics tunnel [ vsi vsi-name ]
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vsi vsi-name:清除指定VSI內VXLAN隧道的報文統計信息。vsi-name表示VSI的名稱,為1~31個字符的字符串,區分大小寫。如果不指定本參數,則清除所有VXLAN隧道的報文統計信息。
【舉例】
# 清除所有VXLAN隧道的報文統計信息。
<Sysname> reset l2vpn statistics tunnel
【相關命令】
· tunnel statistics enable (VSI view)
reset l2vpn statistics vsi命令用來清除VSI的報文統計信息。
【命令】
reset l2vpn statistics vsi [ name vsi-name ]
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
name vsi-name:清除指定VSI的報文統計信息。vsi-name表示VSI的名稱,為1~31個字符的字符串,區分大小寫。如果不指定本參數,則清除所有VSI的信息。
【舉例】
# 清除本設備上所有VSI報文統計信息。
<Sysname> reset l2vpn statistics vsi
【相關命令】
· statistics enable (VSI view)
selective-flooding mac-addres命令用來配置VSI選擇性泛洪的MAC地址。
undo selective-flooding mac-addres命令用來刪除VSI的選擇性泛洪MAC地址。
【命令】
selective-flooding mac-addres mac-addres
undo selective-flooding mac-addres mac-addres
【缺省情況】
不存在VSI選擇性泛洪MAC地址。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
mac-address:選擇性泛洪的MAC地址。該MAC地址不能為全F。
【使用指導】
通過flooding disable命令關閉VSI的泛洪功能後,為了將某些MAC地址的數據幀泛洪到遠端站點以保證某些業務的流量在站點間互通,可以配置選擇性泛洪的MAC地址。當數據幀的目的MAC地址匹配選擇性泛洪的MAC地址時,該數據幀可以泛洪到遠端站點。
【舉例】
# 在VSI vsi1下配置選擇性泛洪的MAC地址為000f-e201-0101。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] selective-flooding mac-address 000f-e201-0101
【相關命令】
· flooding disable
shutdown命令用來關閉VSI。
undo shutdown命令用來開啟VSI。
【命令】
shutdown
undo shutdown
【缺省情況】
VSI處於開啟狀態。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
關閉VSI後,該VSI將不能提供二層交換服務。
關閉VSI功能通常用於暫時禁用二層交換服務,但還需要再次啟用該服務的場景。關閉VSI後,該VSI所有已存在的配置保持不變。在關閉狀態下還可以對VSI進行配置。VSI再次被開啟後,基於最新的配置提供二層交換服務。
【舉例】
# 關閉名為vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] shutdown
【相關命令】
· display l2vpn vsi
statistics enable命令用來開啟VSI的報文統計功能。
undo statistics enable命令用來關閉VSI的報文統計功能。
【命令】
statistics enable
undo statistics enable
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【缺省情況】
VSI的報文統計功能處於關閉狀態。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 開啟名為vsi1的VSI的報文統計功能。
<Sysname> system-view
[Sysname] vsi vsi1
[Sysname-vsi-vsi1] statistics enable
【相關命令】
· display l2vpn vsi verbose
· reset l2vpn statistics vsi
tunnel命令用來配置VXLAN與VXLAN隧道關聯。
undo tunnel命令用來取消VXLAN與指定隧道的關聯。
【命令】
tunnel tunnel-number [ flooding-proxy | no-split-horizon ] *
undo tunnel tunnel-number
【缺省情況】
VXLAN未關聯VXLAN隧道。
【視圖】
VXLAN視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
tunnel-number:關聯指定的VXLAN隧道。tunnel-number為隧道接口的編號,取值範圍為0~1023。指定的隧道必須是VXLAN模式的隧道。
flooding-proxy:開啟隧道的泛洪代理功能,即該VXLAN內的廣播、組播和未知單播流量將通過該Tunnel發送到代理服務器,由代理服務器進行複製並轉發到其它遠端VTEP。如果未指定本參數,則表示關閉隧道的泛洪代理功能。
no-split-horizon:關閉隧道的水平分割功能,即從AC和VXLAN隧道接收到的報文均可以通過設置了no-split-horizon屬性的VXLAN隧道轉發。如果未指定本參數,則表示開啟隧道的水平分割功能,即從其他VXLAN隧道接收到的報文不會轉發到該VXLAN隧道。
【使用指導】
在VXLAN組網中,用戶可以手工將VXLAN與VXLAN隧道關聯。采用單播路由泛洪方式時,如果VTEP接收到某個VXLAN的泛洪流量,則將在與該VXLAN關聯的所有VXLAN隧道上發送該流量,以便將流量轉發給所有的遠端VTEP。
一個VXLAN可以關聯多條VXLAN隧道;一條VXLAN隧道可以關聯多個VXLAN。
一個VSI下可以配置多條開啟泛洪代理功能的VXLAN隧道,第一個創建的VXLAN隧道作為主代理隧道,負責轉發該VXLAN內的廣播、組播和未知單播流量,其他隧道作為備用代理隧道,不轉發流量。
執行本命令配置VXLAN與VXLAN隧道關聯時,如果指定了no-split-horizon參數,則該VXLAN內不能存在去往同一個VTEP的其他VXLAN隧道。
不能通過重複執行本命令開啟或關閉VXLAN隧道的泛洪代理功能和水平分割功能。如需修改隧道的泛洪代理功能或水平分割功能狀態,請先通過undo tunnel命令取消VXLAN與指定隧道的關聯,再執行tunnel命令。
【舉例】
# 配置VXLAN隧道Tunnel1和Tunnel2與VXLAN 10000關聯。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000] tunnel 1
[Sysname-vsi-vpna-vxlan-10000] tunnel 2
【相關命令】
· display vxlan tunnel
tunnel bfd enable命令用來開啟隧道的BFD檢測功能。
undo tunnel bfd enable命令用來關閉隧道的BFD檢測功能。
【命令】
tunnel bfd enable destination-mac mac-address
undo tunnel bfd enable
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【缺省情況】
隧道的BFD檢測功能處於關閉狀態。
【視圖】
VXLAN模式Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
destination-mac mac-address:指定BFD報文的目的MAC地址。mac-address為BFD報文的目的MAC地址,格式為H-H-H。在配置時,用戶可以省去MAC地址中每段開頭的“0”,例如輸入“f-e2-1”即表示輸入的MAC地址為“000f-00e2-0001”。
【使用指導】
隧道的BFD檢測功能用來避免VTEP設備無法感知或無法及時感知隧道的故障,導致報文轉發失敗。
隧道兩端的VTEP設備上均需要開啟隧道的BFD檢測功能,並分別指定BFD報文的目的MAC地址為VXLAN隧道對端VTEP的橋MAC地址或組播MAC地址,以便對端VTEP設備可以接收並處理BFD報文。
開啟隧道的BFD檢測功能後,設備會自動建立單跳控製報文方式的BFD會話,對VXLAN隧道進行檢測。檢測方式為:
(1) 隧道兩端的VTEP設備均周期性地向配置的目的MAC地址發送BFD控製報文,並對報文進行VXLAN隧道封裝。
(2) 如果在5秒內未接收到對端發送的BFD控製報文,則將隧道狀態置為Defect,隧道接口狀態仍為Up。
(3) VXLAN隧道故障排除後隧道狀態將自動恢複為Up。
【舉例】
# 開啟VXLAN隧道Tunnel9的BFD檢測功能,並指定BFD報文的目的MAC地址為1-1-1。
<Sysname> system-view
[Sysname] interface tunnel 9 mode vxlan
[Sysname-Tunnel9] tunnel bfd enable destination-mac 1-1-1
tunnel global source-address命令用來配置VXLAN隧道的全局源地址。
undo tunnel global source-address命令用來恢複缺省情況。
【命令】
tunnel global source-address { ipv4-address | ipv6 ipv6-address }
undo tunnel global source-address [ ipv6 ]
【缺省情況】
未配置VXLAN隧道的全局源地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv4-address:隧道的全局源IPv4地址。
ipv6 ipv6-address:隧道的全局源IPv6地址。執行undo tunnel global source-address命令時,如果沒有指定本參數,則表示刪除VXLAN隧道的全局源IPv4地址。
【使用指導】
目前僅VXLAN隧道支持全局源地址,其它類型的隧道不支持全局源地址。
如果隧道下未配置源地址或源接口,則隧道會使用全局源地址作為隧道的源地址。
VXLAN over IPv4隧道隻會使用全局源IPv4地址,VXLAN over IPv6隧道隻會使用全局源IPv6地址。
【舉例】
# 配置VXLAN隧道的全局源地址為1.1.1.1。
<Sysname> system-view
[Sysname] tunnel global source-address 1.1.1.1
tunnel statistics enable命令用來開啟VSI實例內所有VXLAN隧道的報文統計功能。
undo tunnel statistics enable命令用來關閉VSI實例內所有VXLAN隧道的報文統計功能。
【命令】
tunnel statistic enable
undo tunnel statistics enable
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【缺省情況】
VSI實例內所有VXLAN隧道的報文統計功能處於關閉狀態。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟VSI實例內所有VXLAN隧道的報文統計功能後,可以通過display vxlan tunnel命令查看統計信息。
開啟本功能後,僅統計VXLAN隧道接收和發送的報文數目,不會統計VXLAN-DCI隧道接收和發送的報文數目。
【舉例】
# 開啟VSI實例內所有VXLAN隧道的報文統計功能。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] tunnel statistics enable
vsi命令用來創建一個VSI,並進入VSI視圖。如果指定的VSI已經存在,則直接進入VSI視圖。
undo vsi命令用來刪除指定的VSI。
【命令】
vsi vsi-name
undo vsi vsi-name
【缺省情況】
不存在VSI。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vsi-name:VSI的名稱,為1~31個字符的字符串,區分大小寫。
【使用指導】
VSI是VTEP上為一個VXLAN提供二層交換服務的虛擬交換實例。VSI可以看作是VTEP上的一台基於VXLAN進行二層轉發的虛擬交換機,它具有傳統以太網交換機的所有功能,包括源MAC地址學習、MAC地址老化、泛洪等。VSI與VXLAN一一對應。
【舉例】
# 創建名為vxlan10的VSI,並進入VSI視圖。
<Sysname> system-view
[Sysname] vsi vxlan10
[Sysname-vsi-vxlan10]
【相關命令】
· display l2vpn vsi
vxlan命令用來創建VXLAN,並進入VXLAN視圖。如果指定的VXLAN已經存在,則直接進入VXLAN視圖。
undo vxlan命令用來恢複缺省情況。
【命令】
vxlan vxlan-id
undo vxlan
【缺省情況】
不存在VXLAN。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vxlan-id:VXLAN ID,取值範圍為0~16777215。
【使用指導】
在一個VSI下隻能創建一個VXLAN。不同VSI下創建的VXLAN,其VXLAN ID不能相同。
【舉例】
# 在名稱為vpna的VSI下創建編號為10000的VXLAN,並進入VXLAN視圖。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] vxlan 10000
[Sysname-vsi-vpna-vxlan-10000]
【相關命令】
· vsi
vxlan fast-forwarding enable命令用來開啟VXLAN軟件快速轉發功能。
undo vxlan fast-forwarding enable命令用來關閉VXLAN軟件快速轉發功能。
【命令】
vxlan fast-forwarding enable
undo vxlan fast-forwarding enable
【缺省情況】
VXLAN軟件快速轉發功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟本功能後,數據報文通過VXLAN隧道進行軟件轉發時,不會進行QoS、安全等業務處理,直接進行轉發,以提高處理性能。建議僅在VSI虛接口和VXLAN隧道對應的報文出接口上沒有配置QoS、安全等業務,且需要加快VXLAN軟件轉發速度的場景下,開啟本功能。
開啟本功能後,如果到達VXLAN隧道目的端地址存在多條等價路由,隻會從中選擇一條路由轉發VXLAN報文,不能在多條路由之間進行負載分擔。
【舉例】
# 開啟VXLAN軟件快速轉發功能。
<Sysname> system
[Sysname] vxlan fast-forwarding enable
vxlan invalid-udp-checksum discard命令用來配置丟棄UDP校驗和檢查失敗的VXLAN報文。
undo vxlan invalid-udp-checksum discard命令用來恢複缺省情況。
【命令】
vxlan invalid-udp-checksum discard
undo vxlan invalid-udp-checksum discard
【缺省情況】
不會檢查VXLAN報文的UDP校驗和。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
VTEP對二層數據幀進行封裝時,將UDP校驗和設置為0。缺省情況下,VTEP接收到VXLAN報文後,不會檢查報文的UDP校驗和。如果在VTEP上執行了本命令,則該VTEP會對接收的VXLAN報文的UDP校驗和進行檢查,校驗和檢查失敗的報文將被丟棄。
為了兼容其他廠商的設備,UDP檢驗和為0和UDP檢驗和正確的報文均能通過VTEP的檢查,被VTEP接收。
【舉例】
# 配置丟棄UDP校驗和檢查失敗的VXLAN報文。
<Sysname> system-view
[Sysname] vxlan invalid-udp-checksum discard
vxlan ip-forwarding命令用來配置VXLAN隧道工作在三層轉發模式。
undo vxlan ip-forwarding命令用來配置VXLAN隧道工作在二層轉發模式。
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【命令】
vxlan ip-forwarding
undo vxlan ip-forwarding
【缺省情況】
VXLAN隧道工作在三層轉發模式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
當設備作為VTEP時,需要配置VXLAN隧道工作在二層轉發模式,該模式下VTEP通過查找MAC地址表項對流量進行轉發;當設備作為VXLAN IP網關時,需要配置VXLAN隧道工作在三層轉發模式,該模式下VTEP設備通過查找ARP表項(IPv4網絡)或ND表項(IPv6網絡)對流量進行轉發。
修改本配置前必須先刪除設備上的所有VSI、VSI虛接口、VSI子接口和VXLAN隧道,否則將配置失敗。
【舉例】
# 配置VXLAN隧道工作在三層轉發模式。
<Sysname> system-view
[Sysname] vxlan ip-forwarding
vxlan local-mac report命令用來開啟本地MAC地址的日誌記錄功能。
undo vxlan local-mac report命令用來關閉本地MAC地址的日誌記錄功能。
【命令】
vxlan local-mac report
undo vxlan local-mac report
【缺省情況】
本地MAC地址的日誌記錄功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟本地MAC地址的日誌記錄功能後,VXLAN會立即根據已經學習到的本地MAC地址表項生成日誌信息,之後在增加或刪除本地MAC地址時也將產生日誌信息。生成的日誌信息將被發送到設備的信息中心,通過設置信息中心的參數,決定日誌信息的輸出規則(即是否允許輸出以及輸出方向)。
【舉例】
# 開啟本地MAC地址的日誌記錄功能。
<Sysname> system-view
[Sysname] vxlan local-mac report
vxlan source udp-port acl命令用來為符合ACL規則的報文指定VXLAN封裝的源UDP端口號。
undo vxlan source udp-port命令用來恢複缺省情況。
【命令】
vxlan source udp-port port-number acl acl-number
undo vxlan source udp-port
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【缺省情況】
根據內層報文的源和目的MAC地址自動生成VXLAN封裝的源UDP端口號。
【視圖】
VXLAN模式Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
port-number:VXLAN封裝的源UDP端口號,取值範圍為1024~65535。建議用戶使用1024到49151之間的值。
acl-number:指定需要匹配的ACL的編號,取值範圍為3000~3999。本命令中指定的ACL隻能是高級ACL。
【使用指導】
執行本命令後,在對Tunnel接口上發送的報文進行VXLAN封裝時,如果該報文符合指定的ACL規則,則為其封裝本命令指定的源UDP端口號。為不同報文封裝不同源UDP端口號後,IPsec可以根據源端口號匹配需要進行加密的報文,從而實現對特定的流量進行IPsec保護。
如果本命令中指定的ACL未創建或ACL中沒有配置IP地址相關的規則,則按照缺省情況封裝源UDP端口號。
若在Tunnel接口下同時配置本命令與vxlan source udp-port five-tuple命令,則優先使用本命令配置的UDP端口號。
本命令僅對IPv4站點網絡生效。
僅手工創建的VXLAN隧道支持本命令。
在Tunnel接口下多次執行本命令時,僅最後一次執行的命令生效。
【舉例】
# 在VXLAN隧道Tunnel1上配置如果報文符合ACL規則3001,則對該報文進行VXLAN封裝時源UDP端口號為50001。
<Sysname> system-view
[Sysname] interface tunnel 1 mode vxlan
[Sysname-Tunnel1] vxlan source udp-port 50001 acl 3001
【相關命令】
· acl(ACL和QoS命令參考/ACL)
· vxlan source udp-port five-tuple
vxlan source udp-port five-tuple命令用來配置根據內層報文的五元組信息生成VXLAN封裝的源UDP端口號。
undo vxlan source udp-port five-tuple命令用來恢複缺省情況。
【命令】
vxlan source udp-port five-tuple
undo vxlan source udp-port five-tuple
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
不支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
不支持 |
F5000-AI係列 |
F5000-AI-15 |
支持 |
F5000-AI-20、F5000-AI-40 |
不支持 |
|
F5000-V係列 |
F5000-V30 |
不支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
【缺省情況】
根據內層報文的源和目的MAC地址自動生成VXLAN封裝的源UDP端口號。
【視圖】
VXLAN模式Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
本命令僅對IPv4站點網絡生效。
僅手工創建的VXLAN隧道支持本命令。
Tunnel接口下同時配置vxlan source udp-port acl與vxlan source udp-port five-tuple命令時,如果報文能夠匹配vxlan source udp-port acl命令指定的ACL,則優先使用vxlan source udp-port acl配置的源UDP端口號;否則,根據內層報文的五元組信息生成源UDP端口號。
【舉例】
# 在VXLAN隧道Tunnel1上配置根據內層報文的五元組信息生成VXLAN封裝的源UDP端口號。
<Sysname> system-view
[Sysname] interface tunnel 1 mode vxlan
[Sysname-Tunnel1] vxlan source udp-port five-tuple
【相關命令】
· vxlan source udp-port acl
vxlan tunnel mac-learning disable命令用來關閉遠端MAC地址自動學習功能。
undo vxlan tunnel mac-learning disable命令用來開啟遠端MAC地址自動學習功能。
【命令】
vxlan tunnel mac-learning disable
undo vxlan tunnel mac-learning disable
【缺省情況】
遠端MAC地址自動學習功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
如果網絡中存在攻擊,為了避免學習到錯誤的遠端MAC地址,可以通過本命令手工關閉遠端MAC地址自動學習功能。
【舉例】
# 關閉遠端MAC地址自動學習功能。
<Sysname> system-view
[Sysname] vxlan tunnel mac-learning disable
vxlan udp-port命令用來配置VXLAN報文的目的UDP端口號。
undo vxlan udp-port命令用來恢複缺省情況。
【命令】
vxlan udp-port port-number
undo vxlan udp-port
【缺省情況】
VXLAN報文的目的UDP端口號為4789。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
port-number:VXLAN報文的目的UDP端口號,取值範圍為1~65535。建議不要將VXLAN報文的目的UDP端口號配置為知名端口,即1~1023之間的端口。
【使用指導】
屬於同一個VXLAN的VTEP設備上需要配置相同的UDP端口號。
【舉例】
# 配置VXLAN報文的目的UDP端口號為6666。
<Sysname> system-view
[Sysname] vxlan udp-port 6666
xconnect vsi命令用來將AC與VSI關聯。
undo xconnect vsi命令用來恢複缺省情況。
【命令】
xconnect vsi vsi-name [ track track-entry-number&<1-3> ]
undo xconnect vsi
【缺省情況】
AC未關聯VSI。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vsi-name:VSI的名稱,為1~31個字符的字符串,區分大小寫。
track track-entry-number&<1-3>:配置AC與指定Track項聯動。track-entry-number為Track項的序號,取值範圍為1~1024;&<1-3>表示前麵的參數最多可以輸入3次。指定本參數後,僅當關聯的Track項中至少有一個狀態為positive時,AC的狀態才會up;否則,AC的狀態為down。
【使用指導】
在接口視圖下執行本命令後,從接口接收到的報文將通過查找關聯VSI的MAC地址表進行轉發。
【舉例】
# 在接口GigabitEthernet1/0/1下關聯名為vpn1的VSI。
<Sysname> system-view
[Sysname] vsi vpn1
[Sysname-vsi-vpn1] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] xconnect vsi vpn1
【相關命令】
· display l2vpn interface
· vsi
arp distributed-gateway dynamic-entry synchronize命令用來開啟分布式網關的動態ARP表項同步功能。
undo arp distributed-gateway dynamic-entry synchronize命令用來關閉分布式網關的動態ARP表項同步功能。
【命令】
arp distributed-gateway dynamic-entry synchronize
undo arp distributed-gateway dynamic-entry synchronize
【缺省情況】
分布式網關的動態ARP表項同步功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
分布式VXLAN IP網關上開啟本地代理ARP功能時,本地網關不會將目標IP地址為分布式網關VSI虛接口的ARP報文轉發給其他網關,隻有本地網關能夠學習到ARP報文發送者的ARP表項。如果希望所有網關都能學習到該ARP表項,需要開啟分布式網關的動態ARP表項同步功能。
分布式VXLAN IP網關之間也可以通過控製器在彼此之間同步ARP表項,此時無需開啟本功能。
【舉例】
# 開啟分布式網關的動態ARP表項同步功能。
<Sysname> system-view
[Sysname] arp distributed-gateway dynamic-entry synchronize
【相關命令】
· distributed-gateway local
· local-proxy-arp enable(三層技術-IP業務命令參考/代理ARP)
bandwidth命令用來配置接口的期望帶寬。
undo bandwidth命令用來恢複缺省情況。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情況】
接口的期望帶寬=接口的波特率÷1000(kbps)。
【視圖】
VSI虛接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
bandwidth-value:接口的期望帶寬,取值範圍為1~400000000,單位為kbps。
【使用指導】
期望帶寬供業務模塊使用,不會對接口實際帶寬造成影響。
【舉例】
# 配置接口VSI-interface100的期望帶寬為10000kbps。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] bandwidth 10000
default命令用來恢複接口的缺省配置。
【命令】
default
【視圖】
VSI虛接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
接口下的某些配置恢複到缺省情況後,會對設備上當前運行的業務產生影響。建議您在執行該命令前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
【舉例】
# 將接口VSI-interface100恢複為缺省配置。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] default
This command will restore the default settings. Continue? [Y/N]:y
description命令用來配置接口的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
接口的描述信息為“接口名 Interface”,例如:Vsi-interface100 Interface。
【視圖】
VSI虛接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
text:接口的描述信息,為1~255個字符的字符串,區分大小寫。
【舉例】
# 配置接口VSI-interface100的描述信息為“gateway for VXLAN 10”。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] description gateway for VXLAN 10
display interface vsi-interface命令用來顯示VSI虛接口的相關信息。
【命令】
display interface [ vsi-interface [ vsi-interface-id ] ] [ brief [ description | down ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
vsi-interface [ vsi-interface-id ]:指定VSI虛接口及其編號。vsi-interface-id為VSI虛接口的編號。如果不指定vsi-interface,則顯示設備支持的所有接口的相關信息。
brief:顯示接口的概要信息。如果不指定該參數,則顯示接口的詳細信息。
description:用來顯示用戶配置的接口的全部描述信息。如果某接口的描述信息超過27個字符,不指定該參數時,隻顯示描述信息中的前27個字符,超出部分不顯示;指定該參數時,可以顯示全部描述信息。
down:顯示當前物理狀態為down的接口的信息以及down的原因。如果不指定該參數,則不會根據接口物理狀態來過濾顯示信息。
【舉例】
# 顯示接口VSI-interface100的相關信息。
<Sysname> display interface vsi-interface 100
Vsi-interface100
Current state: UP
Line protocol state: UP
Description: Vsi-interface100 Interface
Bandwidth: 1000000 kbps
Maximum transmission unit: 1500
Internet address: 10.1.1.1/24 (primary)
IP packet frame type: Ethernet II, hardware address: 0011-2200-0102
IPv6 packet frame type: Ethernet II, hardware address: 0011-2200-0102
Physical: Unknown, baudrate: 1000000 kbps
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-8 display interface vsi-interface命令顯示信息描述表
字段 |
描述 |
|
Vsi-interface100 |
接口VSI-interface100的相關信息 |
|
Current state |
接口的物理狀態和管理狀態,取值包括: · Administratively DOWN:表示該接口已經通過shutdown命令被關閉,即管理狀態為關閉 · DOWN:該接口的管理狀態為開啟,但物理狀態為關閉 · UP:該接口的管理狀態和物理狀態均為開啟 |
|
Line protocol state |
接口的鏈路層協議狀態,取值包括: · UP:表示該接口的鏈路層協議狀態為開啟 · UP(spoofing):表示該接口的鏈路層協議狀態為開啟,但實際可能沒有對應的鏈路,或者所對應的鏈路不是永久存在而是按需建立 · DOWN:表示該接口的鏈路層協議狀態為關閉 |
|
Description |
接口的描述信息 |
|
Bandwidth |
接口的期望帶寬 |
|
Maximum transmission unit |
接口的MTU |
|
Internet protocol processing: Disabled |
接口未配置IP地址,不能處理IP報文 |
|
Internet address: ip-address/mask-length (Type) |
接口IP地址。Type表示地址獲取方式,取值如下: · Primary:手動配置的主地址 · Sub:手動配置的從地址。當配置了主地址時,僅顯示主地址;僅配置從地址時,才顯示本信息 · DHCP-allocated:通過DHCP獲取的IP地址,詳細介紹請參見“三層技術-IP業務配置指導”中的“DHCP” · BOOTP-allocated:通過BOOTP獲取的IP地址,詳細介紹請參見“三層技術-IP業務配置指導”中的“DHCP” · PPP-negotiated:PPP協商過程中由Server端分配的IP地址,詳細介紹請參見“PPP和PPPoE配置指導”中的“PPP” · Unnumbered:借用其他接口的IP地址 · MAD:成員設備上配置的MAD IP地址,詳細介紹請參見“虛擬化技術配置指導”中的“IRF” Type的取值情況與接口類型有關,請以實際情況為準 |
|
IP packet frame type |
IP報文發送幀格式 |
|
hardware address |
硬件地址 |
|
IPv6 packet frame type |
IPv6報文發送幀格式 |
|
Physical |
接口的物理類型,取值為Unknown |
|
baudrate |
接口的波特率,單位為kbps |
|
Last clearing of counters |
最近一次使用reset counters interface命令清除接口下的統計信息的時間(如果從設備啟動一直未執行reset counters interface命令清除過該接口下的統計信息,則顯示Never) |
|
Last 300 seconds input rate |
最近300秒鍾的平均輸入速率:bytes/sec表示平均每秒輸入的字節數,bits/sec表示平均每秒輸入的比特數,packets/sec表示平均每秒輸入的包數 |
|
Last 300 seconds output rate |
最近300秒鍾的平均輸出速率:bytes/sec表示平均每秒輸出的字節數,bits/sec表示平均每秒輸出的比特數,packets/sec表示平均每秒輸出的包數 |
|
Input: 0 packets, 0 bytes, 0 drops |
總計輸入的報文數,總計輸入的字節,總計丟棄的輸入報文數 |
|
Output: 0 packets, 0 bytes, 0 drops |
總計輸出的報文數,總計輸出的字節,總計丟棄的輸出報文數 |
|
# 顯示所有VSI虛接口的概要信息。
<Sysname> display interface vsi-interface brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 DOWN DOWN --
# 顯示接口VSI-interface100的概要信息,包括用戶配置的全部描述信息。
<Sysname> display interface vsi-interface 100 brief description
Brief information on interfaces in route mode:Brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vsi100 UP UP 1.1.1.1 VSI-interface100
# 顯示當前狀態為down的接口的信息以及DOWN的原因。
<Sysname> display interface brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Vsi100 DOWN Administratively
Vsi200 DOWN Administratively
表1-9 display interface vsi-interface brief命令顯示信息描述表
字段 |
描述 |
Brief information on interfaces in route mode: |
三層模式下(route)的接口的概要信息,即三層接口的概要信息 |
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link屬性值為“ADM”,則表示該接口被管理員通過shutdown命令關閉,需要在該接口下執行undo shutdown命令才能恢複端口本身的物理狀態 · 如果某接口的Link屬性值為“Stby”,則表示該接口是一個處於Standby狀態的備份接口,使用display interface-backup state命令可以查看該備份接口對應的主接口 |
Protocol: (s) - spoofing |
如果某接口的Protocol屬性值中帶有“(s)”字符串,則表示該接口的網絡層協議狀態顯示是UP的,但實際可能沒有對應的鏈路,或者所對應的鏈路不是永久存在而是按需建立 |
Interface |
接口名稱縮寫 |
Link |
接口物理連接狀態,取值包括: · UP:表示本鏈路物理上是連通的 · DOWN:表示本鏈路物理上是不通的 · ADM:表示本鏈路被管理員通過shutdown命令關閉,需要執行undo shutdown命令才能恢複接口本身的物理狀態 · Stby:表示該接口是一個處於Standby狀態的備份接口 |
Protocol |
接口的鏈路層協議狀態,取值包括: · UP:表示該接口的鏈路層協議狀態為開啟 · UP (s):表示該接口的鏈路層協議狀態為開啟,但實際可能沒有對應的鏈路,或者所對應的鏈路不是永久存在而是按需建立 · DOWN:表示該接口的鏈路層協議狀態為關閉 |
Primary IP |
接口主IP地址。取值為“--”時,表示接口尚未配置IP地址 |
Description |
接口的描述信息 |
Cause |
接口物理連接狀態為down的原因,取值為: · Administratively:表示本鏈路被手工關閉了(配置了shutdown命令),需要執行undo shutdown命令才能恢複真實的物理狀態 · Not connected:表示沒有VSI關聯該接口,或者關聯該接口的VSI內沒有AC或VXLAN隧道 |
【相關命令】
· reset counters interface vsi-interface
distributed-gateway local命令用來配置VSI虛接口為分布式網關接口。
undo distributed-gateway local命令用來恢複缺省情況。
【命令】
distributed-gateway local
undo distributed-gateway local
【缺省情況】
VSI虛接口不是分布式網關接口。
【視圖】
VSI虛接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
在分布式VXLAN IP網關組網中,多個網關上同一VXLAN的VSI虛接口需要配置相同的IP地址。為了避免IP地址衝突,需要在VSI虛接口上執行本命令,以防止VSI虛接口上報地址衝突,導致VSI虛接口不可用。
【舉例】
# 配置接口Vsi-interface100為分布式網關接口。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] distributed-gateway local
gateway subnet命令用來配置VSI所屬的子網網段。
undo gateway subnet命令用來刪除VSI所屬的子網網段。
【命令】
gateway subnet { ipv4-address wildcard-mask | ipv6-address prefix-length }
undo gateway subnet { ipv4-address wildcard-mask | ipv6-address prefix-length }
【缺省情況】
未指定VSI所屬的子網網段。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv4-address:IPv4子網網段地址,為點分十進製格式。
wildcard-mask:IPv4地址掩碼的反碼,即將IPv4地址的掩碼取反(0變1,1變0)。例如:子網掩碼255.0.0.0的反碼為0.255.255.255。其中,反碼中的“1”表示忽略IPv4地址中對應的位,“0”表示必須保留此位。
ipv6-address prefix-length:IPv6地址及前綴長度。prefix-length為IPv6前綴長度,取值範圍為1~128。
【使用指導】
多個VXLAN共用一個VSI虛接口時,可以在VSI視圖下通過本命令指定VSI所屬的子網網段,通過子網網段判斷報文所屬的VSI,並在該VSI內轉發報文。
在VSI視圖下配置子網網段前,必須先為該VSI指定網關接口。取消為VSI指定網關接口時,會自動刪除為該VSI指定的子網網段。
一個VSI視圖下最多可以配置8個子網網段,包括IPv4子網和IPv6子網。
不能為指定了相同網關接口的不同VSI配置相同的子網網段。
【舉例】
# 配置名稱為vxlan的VSI所屬的子網網段為100.0.10.0/24。
<Sysname> system-view
[Sysname] vsi vxlan
[Sysname-vsi-vxlan] gateway subnet 100.0.10.0 0.0.0.255
gateway vsi-interface命令用來為VSI指定網關接口。
undo gateway vsi-interface命令用來恢複缺省情況。
【命令】
gateway vsi-interface vsi-interface-id
undo gateway vsi-interface
【缺省情況】
未指定VSI的網關接口。
【視圖】
VSI視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vsi-interface-id:VSI網關虛接口的編號,取值範圍為0~8191。
【使用指導】
一個VSI隻能指定一個網關接口。
不同的VSI可以指定相同的網關接口。
【舉例】
# 為VSI指定網關接口為Vsi-interface100。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] gateway vsi-interface 100
【相關命令】
· interface vsi-interface
interface vsi-interface命令用來創建VSI虛接口,並進入VSI虛接口視圖。如果指定的VSI虛接口已經存在,則直接進入VSI虛接口視圖。
undo interface vsi-interface命令用來刪除指定的VSI虛接口。
【命令】
interface vsi-interface vsi-interface-id
undo interface vsi-interface vsi-interface-id
【缺省情況】
不存在VSI虛接口。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vsi-interface-id:VSI虛接口的編號,取值範圍為0~8191。
【舉例】
# 創建VSI虛接口100,並進入VSI虛接口視圖。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100]
【相關命令】
· gateway vsi-interface
mac-address命令用來配置VSI虛接口的MAC地址。
undo mac-address命令用來恢複缺省情況。
【命令】
mac-address mac-address
undo mac-address
【缺省情況】
缺省情況下,VSI虛接口未指定MAC地址。
【視圖】
VSI虛接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
mac-address:MAC地址,形式為H-H-H。
【舉例】
# 配置VSI虛接口100的MAC地址為0001-0001-0001。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] mac-address 1-1-1
mtu命令用來配置接口的MTU值。
undo mtu命令用來恢複缺省情況。
【命令】
mtu size
undo mtu
【缺省情況】
缺省情況下,接口的MTU值為1500字節。
【視圖】
VSI虛接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
size:接口的MTU值,取值範圍為46~1500,單位為字節。
【舉例】
# 配置接口VSI-interface100的MTU值為1430字節。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] mtu 1430
reset counters interface vsi-interface命令用來清除VSI虛接口的統計信息。
【命令】
reset counters interface [ vsi-interface [ vsi-interface-id ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vsi-interface [ vsi-interface-id ]:指定VSI虛接口及其編號。vsi-interface-id為VSI虛接口的編號。如果不指定vsi-interface,則清除設備支持的所有接口的統計信息。
【使用指導】
在某些情況下,需要統計一定時間內某接口的流量,這就需要在統計開始前清除該接口原有的統計信息,重新進行統計。
【舉例】
# 清除接口VSI-interface100的統計信息。
<Sysname> reset counters interface vsi-interface 100
【相關命令】
· display interface vsi-interface
shutdown命令用來關閉VSI虛接口。
undo shutdown命令用來開啟VSI虛接口。
【命令】
shutdown
undo shutdown
【缺省情況】
VSI虛接口均處於開啟狀態。
【視圖】
VSI虛接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
執行本命令會導致使用該接口作為網關的VXLAN網絡不能進行三層通信,請謹慎使用。
【舉例】
# 關閉接口VSI-interface100。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] shutdown
vtep group member local命令用來將本設備加入VXLAN IP網關保護組,並配置本設備的成員地址。
undo vtep group member local命令用來取消本設備加入指定的VXLAN IP網關保護組。
【命令】
vtep group group-ip member local member-ip
undo vtep group group-ip member local
【缺省情況】
設備未加入VXLAN IP網關保護組。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
group-ip:VXLAN IP網關保護組的VTEP IP地址,該地址必須是本設備上已經存在的地址。
member-ip:本設備在VXLAN IP網關保護組內的成員地址,該地址必須是設備上已經配置的地址。
【使用指導】
成員地址不能和保護組的VTEP IP相同;同一個保護組中不同成員的成員地址也不能相同。
【舉例】
# 配置本設備加入VXLAN IP保護組,保護組的VTEP IP地址是1.1.1.1,本設備的成員地址為2.2.2.2。
<Sysname> system-view
[Sysname] vtep group 1.1.1.1 member local 2.2.2.2
【相關命令】
· vtep group member remote
vtep group member remote命令用來配置VXLAN IP網關保護組的成員地址列表。
undo vtep group member remote命令用來刪除指定VXLAN IP網關保護組的成員地址列表。
【命令】
vtep group group-ip member remote member-ip&<1-8>
undo vtep group group-ip member remote
【缺省情況】
未配置VXLAN IP網關保護組的成員地址列表。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
group-ip:VXLAN IP網關保護組的VTEP IP地址。
member-ip&<1-8>:VXLAN IP網關保護組成員IP地址列表。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
【舉例】
# 配置VXLAN IP網關保護組1.1.1.1包含的成員設備為2.2.2.2、3.3.3.3和4.4.4.4。
<Sysname> system-view
[Sysname] vtep group 1.1.1.1 member remote 2.2.2.2 3.3.3.3 4.4.4.4
【相關命令】
· vtep group member local
vxlan tunnel arp-learning disable命令用來關閉遠端ARP自動學習功能。
undo vxlan tunnel arp-learning disable命令用來開啟遠端ARP自動學習功能。
【命令】
vxlan tunnel arp-learning disable
undo vxlan tunnel arp-learning disable
【缺省情況】
遠端ARP自動學習功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
缺省情況下,設備從VXLAN隧道接收到報文後可以自動學習遠端虛擬機的ARP信息,即遠端ARP信息。在SDN控製器組網下,當控製器和設備間進行表項同步時,可以通過vxlan tunnel arp-learning disable命令暫時關閉遠端ARP自動學習功能,以節省占用的設備資源。同步完成後,再執行undo vxlan tunnel arp-learning disable命令開啟遠端ARP自動學習功能。
建議用戶隻在控製器和設備間同步表項的情況下執行vxlan tunnel arp-learning disable命令。
【舉例】
# 關閉遠端ARP自動學習功能。
<Sysname> system
[Sysname] vxlan tunnel arp-learning disable
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
係列 |
型號 |
說明 |
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S、F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-M、F5000-A |
支持 |
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
F5000-V係列 |
F5000-V30 |
支持 |
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-20、F1000-AI-30、F1000-AI-50 |
不支持 |
F1000-AI-10、F1000-AI-15、F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
不支持 |
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
不支持 |
F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V90 |
支持 |
F1000-V70 |
不支持 |
|
F1000-SASE係列 |
F1000-SASE100 |
不支持 |
F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
F1000-AK1025、F1000-AK1115、F1000-AK1125、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1215、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9150 |
支持 |
|
插卡 |
LSU3FWCEA0、LSCM1FWDSD0、LSCM2FWDSD0、LSUM1FWCEAB0、LSX1FWCEA1、LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSPM6FWDB、LSQM2FWDSC0 |
不支持 |
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
ovsdb server bootstrap ca-certificate命令用來指定與控製器進行SSL通信時使用的CA證書文件。
undo ovsdb server bootstrap ca-certificate命令用來恢複缺省情況。
【命令】
ovsdb server bootstrap ca-certificate ca-filename
undo ovsdb server bootstrap ca-certificate
【缺省情況】
與控製器進行SSL通信時使用PKI域中的CA證書文件。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ca-filename:表示與控製器進行SSL通信時使用的CA證書文件名稱,不區分大小寫,文件名稱中不允許出現slot字樣。隻允許使用主用主控板的CA證書文件。
【使用指導】
通過本命令指定與控製器進行SSL通信使用的CA證書文件時,如果已經開啟了OVSDB服務器,則該配置不會生效。隻有關閉並重新開啟OVSDB服務器後,該配置才會生效。
本命令指定的隻能是主用主控板中的CA證書文件。如果指定的文件存在,直接使用。否則,使用開啟OVSDB服務器時通過SSL連接獲取的自簽名證書,並通過本命令指定證書文件名。
執行本命令後,優先使用本命令指定的CA證書文件,不使用PKI域中的CA證書。
【舉例】
# 指定與控製器進行SSL通信時使用的CA證書文件為ca-new。
<Sysname> system-view
[Sysname] ovsdb server bootstrap ca-certificate ca-new
【相關命令】
· ovsdb server enable
· ovsdb server pki domain
· ovsdb server pssl
· ovsdb server ssl
ovsdb server enable命令用來開啟OVSDB服務器。
undo ovsdb server enable命令用來關閉OVSDB服務器。
【命令】
ovsdb server enable
undo ovsdb server enable
【缺省情況】
OVSDB服務器處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟OVSDB服務器後,OVSDB服務器可以與控製器建立連接,接收控製器通過OVSDB控製協議發送的數據,並保存到本地OVSDB數據庫中,從而實現控製器對VTEP設備進行VXLAN相關配置。
為了保證OVSDB服務器能夠與控製器建立連接,在開啟OVSDB服務器前,必須先配置至少一條與控製器的連接。
【舉例】
# 開啟OVSDB服務器。
<Sysname> system-view
[Sysname] ovsdb server enable
ovsdb server pki domain命令用來指定與控製器進行SSL通信時使用的PKI域。
undo ovsdb bootstrap server pki domain命令用來恢複缺省情況。
【命令】
ovsdb server pki domain domain-name
undo ovsdb server pki domain
【缺省情況】
未指定與控製器進行SSL通信時使用的PKI域。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
domain-name:表示與控製器進行SSL通信時使用的PKI域名稱,為1~31個字符的字符串,區分大小寫。指定的PKI域必須存在,並且PKI域中包含完整的證書和密鑰。PKI域的詳細介紹,請參見“安全配置指導”中的“PKI”。
【使用指導】
與控製器進行SSL通信時需通過本命令指定PKI域。
通過本命令指定與控製器進行SSL通信時使用的PKI域時,如果已經開啟了OVSDB服務器,則該配置不會生效。隻有關閉並重新開啟OVSDB服務器後,該配置才會生效。
【舉例】
# 指定與控製器進行SSL通信時使用的PKI域為ovsdb_test。
<Sysname> system-view
[Sysname] ovsdb server pki domain ovsdb_test
【相關命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server enable
· ovsdb server pssl
· ovsdb server ssl
ovsdb server pssl命令用來配置與控製器建立被動SSL連接。
undo ovsdb server pssl命令用來恢複缺省情況。
【命令】
ovsdb server pssl [ port port-number ]
undo ovsdb server pssl
【缺省情況】
不會與控製器建立被動SSL連接。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
port port-number:指定與控製器建立SSL連接的端口號,OVSDB服務器監聽該端口上的SSL連接請求。port-number取值範圍為1~65535。如果不指定本參數,則監聽6640端口。
【使用指導】
配置與控製器建立被動SSL連接前,需先指定SSL通信中使用的PKI域。
通過本命令配置與控製器建立被動SSL連接時,如果已經開啟了OVSDB服務器,則該配置不會生效。隻有關閉並重新開啟OVSDB服務器後,該配置才會生效。
隻能配置一個OVSDB服務器監聽的SSL連接端口號。多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置與控製器建立被動SSL連接,監聽端口號采用默認端口號。
<Sysname> system-view
[Sysname] ovsdb server pssl
【相關命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server enable
· ovsdb server pki domain
· ovsdb server ssl
ovsdb server ptcp命令用來配置與控製器建立被動TCP連接。
undo ovsdb server ptcp命令用來恢複缺省情況。
【命令】
ovsdb server ptcp [ port port-number ]
undo ovsdb server ptcp
【缺省情況】
不會與控製器建立被動TCP連接。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
port port-number:指定與控製器建立TCP連接的監聽端口號,取值範圍為1~65535,如果不指定本參數,則監聽6640端口。
【使用指導】
通過本命令配置與控製器建立被動TCP連接時,如果已經開啟了OVSDB服務器,則該配置不會生效。隻有關閉並重新開啟OVSDB服務器後,該配置才會生效。
隻能配置一個OVSDB服務器監聽的TCP連接端口號。多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置與控製器建立被動TCP連接,監聽端口號采用默認端口號。
<Sysname> system-view
[Sysname] ovsdb server ptcp
【相關命令】
· ovsdb server enable
· ovsdb server tcp
ovsdb server ssl命令用來配置與控製器建立主動SSL連接。
undo ovsdb server ssl命令用來刪除指定的主動SSL連接。
【命令】
ovsdb server ssl ip ip-address port port-number
undo ovsdb server ssl ip ip-address port port-number
【缺省情況】
不會與控製器建立主動SSL連接。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ssl ip-address:指定SSL連接的目的IP地址。
port port-number:指定SSL連接的目的端口號,取值範圍為1~65535。
【使用指導】
配置與控製器建立主動SSL連接前,需先指定SSL通信中使用的PKI域。
通過本命令配置與控製器建立主動SSL連接時,如果已經開啟了OVSDB服務器,則該配置不會生效。隻有關閉並重新開啟OVSDB服務器後,該配置才會生效。
OVSDB服務器最多隻能配置8個與控製器的SSL主動連接。
【舉例】
# 配置與控製器建立主動SSL連接,指定目的IP地址為192.168.12.2、目的端口號為6632。
<Sysname> system-view
[Sysname] ovsdb server ssl ip 192.168.12.2 port 6632
【相關命令】
· ovsdb server bootstrap ca-certificate
· ovsdb server enable
· ovsdb server pki domain
· ovsdb server pssl
ovsdb server tcp命令用來配置與控製器建立主動TCP連接。
undo ovsdb server tcp命令用來刪除指定的主動TCP連接。
【命令】
ovsdb server tcp ip ip-address port port-number
undo ovsdb server tcp ip ip-address port port-number
【缺省情況】
不會與控製器建立主動TCP連接。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ip ip-address:指定TCP連接的目的IP地址。
port port-number:指定TCP連接的目的端口號。
【使用指導】
通過本命令配置與控製器建立主動TCP連接時,如果已經開啟了OVSDB服務器,則該配置不會生效。隻有關閉並重新開啟OVSDB服務器後,該配置才會生效。
OVSDB服務器最多隻能配置8個與控製器的TCP主動連接。
【舉例】
# 配置與控製器建立主動TCP連接,指定目的IP地址為192.168.12.2、目的端口號為6632。
<Sysname> system-view
[Sysname] ovsdb server tcp ip 192.168.12.2 port 6632
【相關命令】
· ovsdb server enable
· ovsdb server ptcp
vtep access port命令用來指定當前接口為用戶側的接入端口。
undo vtep access port命令用來恢複缺省情況。
【命令】
vtep access port
undo vtep access port
【缺省情況】
當前接口不是用戶側的接入端口。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
三層接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
隻有將接口配置為用戶側的接入端口後,控製器上才能夠顯示該端口並對其進行控製。
【舉例】
# 指定二層以太網接口GigabitEthernet1/0/1為用戶側的接入端口。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vtep access port
vtep enable命令用來開啟OVSDB VTEP服務。
undo vtep enable命令用來關閉OVSDB VTEP服務。
【命令】
vtep enable
undo vtep enable
【缺省情況】
OVSDB VTEP服務處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 開啟設備的OVSDB VTEP服務。
<Sysname> system-view
[Sysname] vtep enable
vxlan tunnel flooding-proxy命令用來開啟組播隧道泛洪代理功能。
undo vxlan tunnel flooding-proxy命令用來關閉組播隧道泛洪代理功能。
【命令】
vxlan tunnel flooding-proxy
undo vxlan tunnel flooding-proxy
【缺省情況】
組播隧道泛洪代理功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟組播隧道泛洪代理功能後,係統會將控製器下發的組播隧道轉換為具有泛洪代理功能的隧道。VXLAN內的廣播、組播和未知單播流量將通過具有泛洪代理功能的隧道發送到泛洪代理服務器,由代理服務器進行複製並轉發到其他遠端VTEP。
采用泛洪代理(服務器複製)方式轉發站點間的泛洪流量時,必須開啟該功能。
執行undo vxlan tunnel flooding-proxy命令,不會改變已有隧道的泛洪代理模式。
【舉例】
# 開啟組播隧道泛洪代理功能。
<Sysname> system
[Sysname] vxlan tunnel flooding-proxy
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!