所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MFF配置命令

MFF配置命令

说明:
CE6880EI不支持MFF。

display mac-forced-forwarding

命令功能

display mac-forced-forwarding命令用来查看MFF相关配置信息。

命令格式

display mac-forced-forwarding { network-port | vlan vlan-id | user-isolate-port }

参数说明

参数 参数说明 取值
network-port 显示网络接口信息。 -
vlan vlan-id 显示指定VLAN下MFF配置信息。 整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外
user-isolate-port 显示用户隔离端口信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

执行display mac-forced-forwarding可以查看MFF的网络接口信息、MFF的用户隔离端口信息、MFF的指定VLAN下的配置信息,用来确认MFF功能是否配置正确。

使用实例

# 查看MFF的网络接口信息。

<HUAWEI> display mac-forced-forwarding network-port
-------------------------------------------------------------------------------- 
VLAN                      Network Ports                                          
-------------------------------------------------------------------------------- 
  10                      10GE1/0/2
表16-66  display mac-forced-forwarding network-port命令输出信息描述

项目

描述

VLAN

网络接口所属的VLAN编号。

Network Ports

网络接口。

# 查看MFF的用户隔离端口信息。

<HUAWEI> display mac-forced-forwarding user-isolate-port
--------------------------------------------------------------------------------
VLAN                     User Isolate Ports
--------------------------------------------------------------------------------
  10                     10GE1/0/4
表16-67  display mac-forced-forwarding user-isolate-port命令输出信息描述

项目

描述

VLAN

用户隔离端口所属的VLAN编号。

User Isolate Ports

用户隔离端口。

# 查看VLAN10的MFF配置信息。

<HUAWEI> display mac-forced-forwarding vlan 10
Flags: S - static, D - dynamic      
---------------------------------------------------------------------------     
Gateway detect         : enable                                                 
Dynamic user learning  : enable                                                 
User-detect transparent: enable                                                 
Static gateway         : 10.1.1.1                                                      
Max user               : -                                                      
Servers                : 10.1.1.2
                 
---------------------------------------------------------------------------
Gateway IP      Gateway MAC
---------------------------------------------------------------------------
10.1.1.1       3867-9a11-0110  
10.1.1.2       3867-9a11-0111  
---------------------------------------------------------------------------
                                 
---------------------------------------------------------------------------
User IP         User MAC        Gateway IP      Interface             Flags 
---------------------------------------------------------------------------
10.1.1.10      0001-0001-0002   10.1.1.1        10GE1/0/19            D 
---------------------------------------------------------------------------
MFF host total count = 1
表16-68  display mac-forced-forwarding vlan命令输出信息描述

项目

描述

Flags

用户类型:
  • S:Static是指通过DHCP静态绑定表或DHCP Snooping动态绑定表获取的用户信息;
  • D:Dynamic是指通过ARP Snooping获取的用户信息。

Gateway detect

网关定时检测:
  • enable:使能了网关定时检测功能;
  • disable:未使能网关定时检测功能。

可以通过执行mac-forced-forwarding gateway-detect进行配置。

Dynamic user learning

动态用户学习功能:
  • enable:动态用户的学习功能处于打开状态;
  • disable:动态用户的学习功能处于关闭状态。

可以通过执行mac-forced-forwarding learning dynamic-user disable进行配置。

User-detect transparent

网关探测报文透传:
  • enable:使能了网关探测报文透传功能;
  • disable:未使能网关探测报文透传功能。

可以通过执行mac-forced-forwarding user-detect transparent进行配置。

Static gateway

静态网关。

可以通过执行mac-forced-forwarding static-gateway进行配置。

Max user

最大用户数。

可以通过执行mac-forced-forwarding max-user进行配置。

Servers

网络中服务器的IP地址。

可以通过执行mac-forced-forwarding server进行配置。

Gateway IP

网关的IP地址。

说明:

此处显示的网关IP地址,不仅包括设备动态学习到的网关IP地址,还包括手工配置的静态网关的IP地址以及网络中服务器的IP地址。

Gateway MAC

网关的MAC地址。

User IP

接入用户的IP地址。

User MAC

接入用户的MAC地址。

Interface

接入接口。

MFF host total count

MFF用户数。

mac-forced-forwarding enable

命令功能

mac-forced-forwarding enable命令用来使能MFF功能。

undo mac-forced-forwarding enable命令用来去使能MFF功能。

缺省情况下,未使能MFF功能。

命令格式

mac-forced-forwarding enable

undo mac-forced-forwarding enable

参数说明

视图

系统视图、VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

在很多网络场景中,需要网关监控数据流量,而用户之间不能直接通信,即需要实现不同用户之间的二层隔离和三层互通。部署MFF功能可以对同一网段的用户进行二层隔离三层互通。通过二层隔离可以把流量引向网关,实现流量监控、计费等应用,以及保障网络环境的安全性。

注意事项

只有在系统视图下全局使能MFF功能打开全局MFF开关后,才能在VLAN视图下执行mac-forced-forwarding enable命令使能MFF功能并进行其他配置。

若在系统视图下全局去使能MFF后,MFF特性的其他配置自动关联删除。

由于MFF和SuperVlan、SubVlan、MuxVLAN、TrillVlan、TrillCEVlan、Vlanif、ARP Fast-Reply、EAI互斥,如果配置了以上特性,则不能使能VLAN内的MFF功能。

当在VLAN下同时使能MFF和VLAN内协议报文透传功能时,VLAN内协议报文透传功能不生效。

使用实例

# 使能VLAN100的MFF功能。

<HUAWEI> system-view
[~HUAWEI] mac-forced-forwarding enable
[*HUAWEI] vlan 100
[*HUAWEI-vlan100] mac-forced-forwarding enable

mac-forced-forwarding gateway-detect

命令功能

mac-forced-forwarding gateway-detect命令用来使能网关定时探测功能。

undo mac-forced-forwarding gateway-detect命令用来去使能网关定时探测功能。

缺省情况下,使能网关定时探测功能。

命令格式

mac-forced-forwarding gateway-detect

undo mac-forced-forwarding gateway-detect

参数说明

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

在实际网络场景中,如果网关MAC地址发生了变化,MFF设备未能及时感知,会导致业务长时间不通。为了避免上述问题的出现,可以使能网关定时探测功能。使能该功能后,MFF设备每隔30秒会扫描已记录的网关信息,并使用某一个用户的信息构造ARP请求报文发向网络端,再从网关的ARP应答中获取网关的MAC地址。如果MAC地址发生变化,MFF设备将立即更新网关信息,同时广播免费ARP报文到用户端,用于及时刷新用户的网关地址映射关系。

前置条件

执行mac-forced-forwarding gateway-detect命令前,需要先执行mac-forced-forwarding enable使能VLAN的MFF功能。

注意事项

如果探测到多个网关,默认使用第一个网关进行ARP代答。

在MFF功能使能之后,若既没有收到用户或者网关发送的ARP请求,也没有用户得到DHCP服务器授权访问网络,则定时探测网关功能不会有任何实际效果。

使用实例

# 在VLAN10下使能网关探测功能。

<HUAWEI> system-view
[~HUAWEI] vlan 10
[*HUAWEI-vlan10] mac-forced-forwarding enable
[*HUAWEI-vlan10] mac-forced-forwarding gateway-detect

mac-forced-forwarding learning dynamic-user disable

命令功能

mac-forced-forwarding learning dynamic-user disable命令用来关闭当前VLAN内动态用户的学习功能。

undo mac-forced-forwarding learning dynamic-user disable命令用来打开当前VLAN内动态用户的学习功能。

缺省情况下,未关闭当前VLAN内动态用户的学习功能。

命令格式

mac-forced-forwarding learning dynamic-user disable

undo mac-forced-forwarding learning dynamic-user disable

参数说明

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

在MFF组网中可能存在ARP Snooping学习的动态用户,通过伪造实际不存在用户的ARP请求报文,让设备学习到一些错误的用户信息,占用设备资源,从而影响正常用户的学习以及其他业务。为了使设备避免受到这种攻击,可以通过本命令关闭ARP Snooping动态用户的学习功能。

前置条件

执行mac-forced-forwarding learning dynamic-user disable命令前,需要先执行mac-forced-forwarding enable使能VLAN的MFF功能。

注意事项

配置关闭动态用户的学习功能的前提是MFF组网中存在通过DHCP Snooping学习的动态用户或通过配置DHCP Snooping静态绑定表学习的静态配置用户。

使用实例

# 在VLAN10下关闭动态用户的学习功能。

<HUAWEI> system-view
[~HUAWEI] vlan 10
[*HUAWEI-vlan10] mac-forced-forwarding enable
[*HUAWEI-vlan10] mac-forced-forwarding learning dynamic-user disable

mac-forced-forwarding max-user

命令功能

mac-forced-forwarding max-user命令用来配置VLAN支持的最大用户数限制。

undo mac-forced-forwarding max-user命令用来取消VLAN支持的最大用户数限制。

缺省情况下,VLAN没有配置最大用户数限制。

命令格式

mac-forced-forwarding max-user max-user-number

undo mac-forced-forwarding max-user

参数说明

参数 参数说明 取值
max-user-number 指定最大用户数。 整数形式,取值范围为10~2000。

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

在MFF组网中可能存在ARP Snooping学习的动态用户,通过伪造实际不存在用户的ARP请求报文,让设备学习到一些错误的用户信息,占用设备资源,从而影响正常用户的学习以及其他业务。由于DHCP Snooping学习的用户和静态配置用户数量是相对稳定的,针对这种情况,用户可以根据网络规模配置最大用户数,限制通过ARP Snooping学习的动态用户数量。

前置条件

需要先执行mac-forced-forwarding enable命令使能MFF的功能。

使用实例

# 在VLAN100下配置最大用户数为100。

<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] mac-forced-forwarding enable
[*HUAWEI-vlan100] mac-forced-forwarding max-user 100

mac-forced-forwarding network-port

命令功能

mac-forced-forwarding network-port命令用来配置当前接口为网络接口。

undo mac-forced-forwarding network-port命令用来恢复当前接口为用户接口。

缺省情况下,接口为用户接口。

命令格式

mac-forced-forwarding network-port

undo mac-forced-forwarding network-port

参数说明

视图

Eth-Trunk接口视图、GE接口视图、10GE接口视图、25GE接口视图、40GE接口视图、100GE接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

VLAN内的MFF功能生效的前提是,至少存在一个网络接口属于该VLAN,因此需要配置MFF的网络接口。

上行连接网关和其他网络设备的接口需要被配置为网络接口。

注意事项

不论接口所属VLAN是否使能了MFF功能,都可以配置网络接口功能。但只有先执行mac-forced-forwarding enable命令使能MFF的功能后,配置的MFF网络接口才真正生效。

MFF的网络接口与隔离端口是互斥的,如果配置了隔离端口(通过命令mac-forced-forwarding user-isolate-port配置),则不能配置网络接口。

可配置多个接口为网络接口。

使用实例

# 配置10GE1/0/1接口为网络接口。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] mac-forced-forwarding network-port

mac-forced-forwarding server

命令功能

mac-forced-forwarding server命令用来配置网络中部署的服务器。

undo mac-forced-forwarding server命令用来删除已配置的网络中部署的服务器。

缺省情况下,没有配置网络中部署的服务器。

命令格式

mac-forced-forwarding server server-ip &<1–16>

undo mac-forced-forwarding server { server-ip | all }

参数说明

参数 参数说明 取值
server-ip 指定服务器的IP地址。 点分十进制格式。
all 指定所有配置的服务器IP地址。 -

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

在网络中除了网关外可能还部署了应用服务器,比如DHCP Server、组播服务器、其他业务服务器等。如果不在MFF设备中指定应用服务器的IP地址,用户访问应用服务器时,流量会先被转发至网关,然后再被转发至应用服务器,这样就会增加上行流量,消耗带宽,占用网关转发资源。

在部署MFF特性的设备上指定应用服务器的IP地址,设置用户可以访问的应用服务器列表,使用类似于针对网关的ARP代答机制来处理用户对应用服务器的访问。这样用户能正确访问所有设定的应用服务器,并且流量不需要经过网关再转发至服务器,实现用户与服务器之间的二层互通。

前置条件

执行mac-forced-forwarding server命令前,需要先执行mac-forced-forwarding enable命令使能该VLAN的MFF功能。

注意事项

当配置服务器的数量已经达到上限16个时,需要执行undo mac-forced-forwarding server { server-ip | all }命令删除原有配置,才能配置新的服务器。

使用实例

# 在VLAN100下配置一个网络服务器,IP地址为192.168.1.2。

<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] mac-forced-forwarding enable
[*HUAWEI-vlan100] mac-forced-forwarding server 192.168.1.2

mac-forced-forwarding static-gateway

命令功能

mac-forced-forwarding static-gateway命令用来配置VLAN中的静态网关。

undo mac-forced-forwarding static-gateway命令用来取消VLAN中配置的静态网关。

缺省情况下,未配置VLAN中的静态网关。

命令格式

mac-forced-forwarding static-gateway ip-address

undo mac-forced-forwarding static-gateway

参数说明

参数 参数说明 取值
ip-address 指定静态网关IP地址,用于指定某个VLAN的静态默认网关。 点分十进制格式。

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

应用于存在静态配置IP地址用户的场景中。对于静态配置IP地址的用户,用户无法通过DHCP报文来动态获取网关信息,因此一个VLAN下需要维护一个静态网关地址来为这些用户服务。通过执行mac-forced-forwarding static-gateway命令配置静态网关来访问网络,而原来经DHCP服务器授权网关的用户可访问的网关则不会改变。

前置条件

需要先执行mac-forced-forwarding enable命令使能MFF的功能。

注意事项

如果在已配置静态网关的情况下试图改变静态网关的IP地址,可能会导致接入用户无法访问网络。这是由于用户ARP表中对应的MAC地址属于原网关,在设备上重新配置了新网关后,用户会因为没有及时更新ARP表项(即ARP表项中对应的MAC地址未更新成新网关的MAC地址)而无法正常通信。

使用实例

# 在VLAN100下配置静态网关10.1.1.10。

<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] mac-forced-forwarding enable
[*HUAWEI-vlan100] mac-forced-forwarding static-gateway 10.1.1.10

mac-forced-forwarding user-detect transparent

命令功能

mac-forced-forwarding user-detect transparent命令用来使能探测用户状态的ARP报文透传功能。

undo mac-forced-forwarding user-detect transparent命令用来去使能探测用户状态的ARP报文透传功能。

缺省情况下,未使能探测用户状态报文透传功能。

命令格式

mac-forced-forwarding user-detect transparent

undo mac-forced-forwarding user-detect transparent

参数说明

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

在MFF组网中,网关可能用来计费,如果按照时间计费,网关需要感知用户某个时刻是否在线。MFF默认的处理方式是:网关对于用户的请求会被配置MFF特性的MFF设备直接代答,只要MFF表项未老化,MFF设备始终能代答网关的请求,网关获得的信息是用户始终在线,但实际上用户可能已经下线。

为了避免这种情况,可以配置网关探测用户状态的ARP报文透传功能,使MFF设备透传网关发给用户的ARP请求报文,不再进行ARP代答。如果网关收不到用户发出的ARP应答报文,则可以判断该用户已下线,从而达到时刻关注用户在线状态并准确计费的目的。

前置条件

需要先执行mac-forced-forwarding enable命令使能MFF的功能。

注意事项

在非上述特殊的场景下,建议采用缺省配置。

使用实例

# 在VLAN10下配置探测用户状态的ARP报文透传功能。

<HUAWEI> system-view
[~HUAWEI] vlan 10
[*HUAWEI-vlan10] mac-forced-forwarding enable
[*HUAWEI-vlan10] mac-forced-forwarding user-detect transparent

mac-forced-forwarding user-isolate-port

命令功能

mac-forced-forwarding user-isolate-port命令用来配置当前接口为用户隔离端口。

undo mac-forced-forwarding user-isolate-port命令用来取消当前接口为用户隔离端口。

缺省情况下,未配置用户隔离端口。

命令格式

mac-forced-forwarding user-isolate-port

undo mac-forced-forwarding user-isolate-port

参数说明

视图

Eth-Trunk接口视图、GE接口视图、10GE接口视图、25GE接口视图、40GE接口视图、100GE接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

在MFF组网中,存在不同用户通过MFF设备的同一用户接口接入,而且用户之间进行了二层隔离。这种情况下如果两个用户需要通信,必须经过三层转发,但是部署了MFF特性的设备会对用户发送的ARP请求进行接口一致性进行检查,如果发现来自相同的接口,就会对ARP请求报文进行丢弃,导致通信失败。

在上述情况下,MFF特性支持用户隔离端口,即用户可以通过配置用户隔离端口的办法来避免由上述原因产生的通信失败。执行mac-forced-forwarding user-isolate-port命令,把用户接口配置为用户隔离端口后,将不再对该接口下用户发来的ARP请求报文进行接口一致性检查,而是直接进行ARP代答。

注意事项

不论接口所属VLAN是否使能了MFF功能,都可以配置MFF的隔离端口功能。但只有先执行mac-forced-forwarding enable命令使能MFF的功能后,配置MFF的隔离端口才真正生效。

MFF的隔离端口与网络接口是互斥的,如果配置了网络接口(通过命令mac-forced-forwarding network-port配置),则不能配置为隔离端口。

使用实例

# 配置10GE1/0/1接口为用户隔离端口。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] mac-forced-forwarding user-isolate-port

reset mac-forced-forwarding user

命令功能

reset mac-forced-forwarding user命令用来清除MFF的动态用户表项。

命令格式

reset mac-forced-forwarding user vlan vlan-id [ ip ip-address | interface interface-type interface-number ]

参数说明

参数 参数说明 取值
vlan vlan-id

VLAN编号。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外
ip ip-address

指定MFF用户的IP地址。

点分十进制格式。

interface interface-type interface-number

指定接口类型和接口编号。

-

视图

用户视图

缺省级别

2:配置级

使用指南

配置了MFF功能后,需要清除MFF动态用户表项时,可以使用该命令手动删除用户的信息。

使用实例

# 清除VLAN 10内的MFF动态用户表项。

<HUAWEI> reset mac-forced-forwarding user vlan 10
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:16007

下载量:402

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页