所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VXLAN配置命令

VXLAN配置命令

说明:

CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HI、CE6860EI、CE6870EI、CE6880EI、CE7850EI、CE7855EI、CE8850EI和CE8860EI支持VXLAN功能。

active-active-gateway

命令功能

active-active-gateway命令用来创建多活网关并进入多活网关视图。

undo active-active-gateway命令用来取消创建的多活网关。

缺省情况下,未创建多活网关。

命令格式

active-active-gateway

undo active-active-gateway

参数说明

视图

DFS-Group视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网络中,为了保证可靠性,一般会部署多个网关,但传统的解决方案为多个网关之间为主备关系,仅主网关能进行流量转发,导致网关设备利用率较低。通过VXLAN多活网关,可以解决网关设备利用率较低的问题。

VXLAN多活网关是指:为多个网关设备配置相同的IP地址来与接入设备建立VXLAN隧道,这样对于接入设备而言,多个网关设备就被虚拟成一台设备,多个网关彼此之间互为多活网关邻居。当接入层设备将流量发往网关时,该流量将通过ECMP负载分担给任一网关设备,从而实现基于流量的负载分担功能。

后续任务

执行命令peer ip-address [ vpn-instance vpn-instance-name ],配置多活网关邻居的IP地址。

注意事项

仅当网络中需要配置VXLAN集中式多活网关时,才需要VXLAN网络中的每台网关设备上执行此命令。

当删除DFS-Group时,该Group下的多活网关配置会被同步删除。

使用实例

# 在ID为1的DFS Group内创建多活网关并进入多活网关视图。

<HUAWEI> system-view
[~HUAWEI] dfs-group 1
[*HUAWEI-dfs-group-1] active-active-gateway
[*HUAWEI-dfs-group-1-active-active-gateway] 

alarm-threshold route

命令功能

alarm-threshold route命令用来配置EVPN路由数量门限值和恢复百分比例。

undo alarm-threshold route命令用来取消配置的EVPN路由数量门限值和恢复百分比例。

缺省情况下,系统没有配置EVPN路由数量门限值和恢复百分比例。

命令格式

alarm-threshold route route-number [ recovery-percentage percentage ]

undo alarm-threshold route route-number [ recovery-percentage percentage ]

参数说明

参数 参数说明 取值
route-number 指定路由数量门限值。 十进制整数形式,取值范围是1~4294967295。
recovery-percentage percentage 指定日志恢复的百分比例。 十进制整数形式,取值范围是1~95。配置路由数量门限值后,日志恢复比例默认取值为80。

视图

BGP-EVPN地址族视图、BGP多实例EVPN视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN分布式网关场景中,采用EVPN作为控制面传递路由。随着网关接入主机量的逐步增多,控制层面保存的路由数量逐步增大,占用大量内存。为了更好地监控路由数量的增长对内存的影响,防止设备内存不足导致的重启,执行命令alarm-threshold route来实现基于EVPN配置路由数量门限值。当路由数量超过门限值时,产生用户日志,当路由数量下降到恢复百分比例时,上报恢复日志。

使用实例

# 配置EVPN路由数量门限值和恢复百分比例。

<HUAWEI> system-view
[~HUAWEI] bgp 100
[*HUAWEI-bgp] l2vpn-family evpn
[*HUAWEI-bgp-af-evpn] alarm-threshold route 10000 recovery-percentage 90

authentication (EVN BGP视图)

命令功能

authentication命令用来配置EVN BGP对等体间建立TCP连接时进行MD5验证或者Keychain认证。

undo authentication命令用来取消该区域已配置的验证模式。

缺省情况下,没有配置验证模式。

命令格式

authentication { md5 [ cipher ] cipher-password | keychain keychain-name }

undo authentication { md5 [ cipher ] | keychain }

参数说明

参数 参数说明 取值
md5 指定MD5密文验证模式。 -
cipher 指定密文口令类型。 -
cipher-password 指定密码。

字符串类型,不允许空格,区分大小写,可以输入1~255个字符的明文,也可以输入20~432个字符的密文。当输入的字符串两端使用双引号时,可在字符串中输入空格。

keychain keychain-name 指定Keychain名称。 字符串形式,长度范围是1~47,不区分大小写。字符不包括问号和空格,但是当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

EVN BGP视图

缺省级别

2:配置级

使用指南

应用场景

EVN BGP使用TCP作为传输层协议,为提高其安全性,可以通过配置authentication命令使对等体间在建立TCP连接时进行MD5认证或者keychain认证。

注意事项

对于同一对等体,在配置MD5安全机制后,不能配置Keychain安全机制。

使用实例

# 配置对本地设备与对等体之间的TCP连接使用Keychain认证。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp] authentication keychain abc

arp broadcast-suppress enable

命令功能

arp broadcast-suppress enable命令用来使能BD域内的ARP广播抑制功能。该功能使能后,设备在收到ARP广播报文时,支持将其转成单播报文进行发送,减少BD域内的广播报文,降低网络拥塞。

undo arp broadcast-suppress enable命令用来去使能BD域内的ARP广播抑制功能。

缺省情况下,BD域内的ARP广播抑制功能未使能。

命令格式

arp broadcast-suppress [ mismatch-discard ] enable

undo arp broadcast-suppress [ mismatch-discard ] enable

参数说明

参数 参数说明 取值
mismatch-discard

指定未匹配ARP广播抑制表后丢弃报文。

-

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

如果网关在一时间段内收到大量的ARP请求报文,并且将这些报文都在广播域内广播,会导致网络中出现大量的ARP请求报文,这会占用过多的网络资源,造成网络拥塞,导致网络性能下降,影响用户业务的正常运行。

ARP广播抑制功能是一种有效缓解网关处理ARP报文的压力的方法。当网关收到ARP请求报文时,会查询ARP广播抑制表,该表保存了目的设备的IP与MAC地址的映射关系。
  • 如果命中表项,则直接将ARP请求报文中的广播MAC地址替换为目的设备的MAC地址,随后网关将ARP请求报文从目的MAC对应的端口发送出去。
  • 如果未命中表项:
    • 如果未配置mismatch-discard参数,则按照正常的处理流程,网关将ARP请求报文在广播域内广播。
    • 如果配置了mismatch-discard参数,则丢弃ARP请求报文。

注意事项

ARP广播抑制功能的实现依赖于网关存储的ARP广播抑制表,如果网关上没有ARP广播抑制表,又配置了该命令,则对接收到的所有ARP请求报文,按照上述未命中表项时的流程进行处理。arp broadcast-suppress enablearp broadcast-suppress mismatch-discard enable为相互覆盖的关系,以最后配置的命令生效。

VLAN绑定BD功能和ARP广播报文抑制功能互斥,通过l2 binding vlan vlan-id命令配置VXLAN业务接入后不建议再使能ARP广播报文抑制功能。

arp broadcast-suppress enable命令和arp redirect-to-controller enablearp copy-to-controller enable命令配置互斥。

使用实例

# 在BD 10内使能ARP广播抑制功能。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] arp broadcast-suppress enable

# 在BD 20内使能ARP广播抑制功能。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 20
[*HUAWEI-bd20] arp broadcast-suppress mismatch-discard enable

arp collect host enable

命令功能

arp collect host enable命令用来使能EVN BGP或BGP EVPN进行主机信息搜集的功能。

undo arp collect host enable命令用来去使能EVN BGP或BGP EVPN进行主机信息搜集的功能。

缺省情况下,未使能EVN BGP或BGP EVPN进行主机信息搜集的功能。

命令格式

arp collect host enable

undo arp collect host enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

在终端租户初次互通过程中,终端租户会发送ARP广播请求报文,而ARP请求报文会在二层网络内广播。为了抑制ARP广播请求报文给网络带来的广播风暴,可在VXLAN二层网关设备上使能ARP广播抑制功能。但是,ARP广播抑制功能的实现依赖于三层网关上的主机信息表(包括主机IP地址、MAC地址、VETP地址和VNI ID)。

为了使三层网关能够获取主机信息表,需要在VBDIF接口视图下执行该命令,使能EVN BGP或BGP EVPN进行主机信息搜集的功能。

在配置分布式网关部署方式的VXLAN(BGP EVPN方式)场景中,当VXLAN网关之间发布的路由类型为IRB时,需配置arp collect host enable命令,用来发布主机路由。

后续任务

在配置ARP广播抑制功能时,执行此命令后需在二层网关上执行命令arp broadcast-suppress enable,使能ARP广播抑制功能。

使用实例

# 在接口VBDIF 10上使能EVN BGP或BGP EVPN进行主机信息搜集的功能。

<HUAWEI> system-view
[~HUAWEI] interface vbdif 10
[*HUAWEI-Vbdif10] arp collect host enable

arp copy-to-controller enable

命令功能

arp copy-to-controller enable命令用来使能设备收到ARP报文后,通过OpenFlow协议将ARP报文拷贝发送给AC-DCN控制器处理的功能。

undo arp copy-to-controller enable命令去使能设备收到ARP报文后,通过OpenFlow协议将ARP报文拷贝发送给AC-DCN控制器处理的功能。

缺省情况下,设备不会将ARP报文拷贝发送给AC-DCN控制器。

命令格式

arp copy-to-controller enable

undo arp copy-to-controller enable

参数说明

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

VXLAN集中式网关场景下,如果网关或主机在某一时间段内收到大量的ARP报文,并且需要对这些报文进行处理,会加重网关或主机CPU的运行负担,导致网络性能下降,影响用户业务的正常运行。

在VXLAN隧道源端设备上执行该命令后,当设备收到终端租户的ARP报文时,通过OpenFlow协议将该报文拷贝上送AC-DCN控制器,统一由AC-DCN控制器对ARP报文进行应答,实现AC-DCN控制器统一管控网络的目的,且有助于AC-DCN控制器及时获取终端租户的具体位置信息。

注意事项

要使该功能生效,需要保证AC-DCN控制器已经完成基础网络中的VXLAN业务部署。

arp copy-to-controller enable命令和arp redirect-to-controller enable/arp broadcast-suppress enable命令配置互斥。

使用实例

# 在BD 10内使能设备收到ARP报文后,通过OpenFlow协议将ARP报文拷贝发送给AC-DCN控制器处理的功能。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] arp copy-to-controller enable

arp distribute-gateway enable

命令功能

arp distribute-gateway enable命令用来使能分布式网关功能。

undo arp distribute-gateway enable命令用来去使能分布式网关功能。

缺省情况下,分布式网关功能未使能。

命令格式

arp distribute-gateway enable

undo arp distribute-gateway enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

当用户希望网关作为分布式网关,并且需要网关只学习用户侧主机发送的ARP报文时,可以执行该命令。使能分布式网关功能之后:
  • 网关只处理收到的用户侧主机发送的ARP报文,并生成主机路由。

  • 网关删除已经学到的网络侧的ARP报文,同时删除相应的主机路由。

配置影响

使能分布式网关功能之后:
  • 网关上将无法配置隧道侧静态ARP。
  • 分布式场景下,如果多个网关IP相同,此时使能分布式网关命令,网关不上报ARP冲突。

使用实例

# 在接口VBDIF 10上使能分布式网关功能。
<HUAWEI> system-view
[~HUAWEI] interface vbdif 10
[*HUAWEI-Vbdif10] arp distribute-gateway enable

arp import host untrust

命令功能

arp import host untrust命令用来使能转发器基于AC-DCN控制器下发的OpenFlow流表生成ARP表项的功能。

undo arp import host命令用来去使能转发器基于AC-DCN控制器下发的OpenFlow流表生成ARP表项的功能。

缺省情况下,转发器不基于AC-DCN控制器下发的OpenFlow流表生成ARP表项。

命令格式

arp import host untrust

undo arp import host [ untrust ]

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

对于AC-DCN控制器下发的OpenFlow流表,转发器是否需要生成ARP表项,可以由用户的配置决定。执行该命令,用户可以使能AC-DCN控制器基于OpenFlow流表生成ARP表项的功能,实现如下:
  • 如果OpenFlow流表的信息跟转发器已经存在的动态ARP表项一致,则转发器将该动态ARP表项的类型由动态修改为OpenFlow类型。

    说明:

    OpenFlow类型的ARP表项跟静态ARP表项类似,转发器不会对OpenFlow类型的ARP表项进行老化。

  • 如果OpenFlow流表的信息跟转发器已经存在的动态ARP表项不一致,则转发器信任本设备已经学到的动态ARP表项,不会根据OpenFlow流表生成新的ARP表项。
  • 如果转发器上不存在动态ARP表项,则转发器直接根据OpenFlow流表信息生成OpenFlow类型的ARP表项。

使用实例

# 在VBDIF 10上配置转发器基于AC-DCN控制器下发的OpenFlow流表生成ARP表项的功能。

<HUAWEI> system-view
[~HUAWEI] interface vbdif 10
[*HUAWEI-Vbdif10] arp import host untrust

arp miss disable

命令功能

arp miss disable命令用来禁止VBDIF接口上送ARP Miss消息。

undo arp miss disable命令用来允许VBDIF接口上送ARP Miss消息。

缺省情况下,允许VBDIF接口上送ARP Miss消息。

命令格式

arp miss disable

undo arp miss disable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

当设备需要和同网段的其他设备进行通信时需要查询ARP表项进行转发,如果转发平面查询不到ARP表项,会上送ARP Miss消息触发设备发送ARP广播报文进行ARP学习。在某些场景下,用户不希望VXLAN网络中存在过多的广播报文,此时可以禁止VBDIF接口上送ARP Miss消息,从而减少ARP广播报文的数量。

禁止VBDIF接口上送ARP Miss消息后,设备将无法通过该VBDIF接口学习到相应的ARP表项,该接口的ARP表项需要通过静态配置。

使用实例

# 禁止VBDIF接口上送ARP Miss消息。

<HUAWEI> system-view
[~HUAWEI] interface vbdif 10
[*HUAWEI-Vbdif10] arp miss disable

arp redirect-to-controller enable

命令功能

arp redirect-to-controller enable命令用来使能设备收到ARP报文后,通过OpenFlow协议将ARP报文重定向发送给AC控制器处理的功能。

undo arp redirect-to-controller enable命令去使能设备收到ARP报文后,通过OpenFlow协议将ARP报文重定向发送给AC控制器处理的功能。

缺省情况下,设备不会将ARP报文重定向发送给AC控制器。

说明:

CE6870EI和CE6880EI不支持此命令。

命令格式

arp redirect-to-controller enable

undo arp redirect-to-controller enable

参数说明

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

VXLAN集中式网关场景下,如果网关或主机在某一时间段内收到大量的ARP报文,并且需要对这些报文进行处理,会加重网关或主机CPU的运行负担,导致网络性能下降,影响用户业务的正常运行。

在VXLAN隧道源端设备上执行该命令后,当设备收到终端租户的ARP报文时,通过OpenFlow协议将该报文重定向上送AC控制器,统一由AC控制器对ARP报文进行应答,实现AC控制器统一管控网络的目的,且有助于AC控制器及时获取终端租户的具体位置信息。

注意事项

要使该功能生效,需要保证AC控制器已经完成基础网络中的VXLAN业务部署。

arp redirect-to-controller enable命令和arp copy-to-controller enablearp broadcast-suppress enable命令配置互斥。

使用实例

# 在BD 10内使能设备收到ARP报文后,通过OpenFlow协议将ARP报文重定向发送给AC控制器处理。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] arp redirect-to-controller enable

arp static vni

命令功能

arp static vni命令用来配置VXLAN隧道的静态ARP(Address Resolution Protocol)表项。

undo arp static vni命令用来删除配置的VXLAN隧道的静态ARP表项。

缺省情况下,未配置VXLAN隧道的静态ARP表项。

命令格式

arp static ip-address mac-address vni vni-id source-ip source-ip peer-ip peer-ip

undo arp static ip-address mac-address vni vni-id source-ip source-ip peer-ip peer-ip

参数说明

参数 参数说明 取值
ip-address

指定目的IP地址。

点分十进制格式。
mac-address

指定目的MAC地址,与目的IP地址对应的设备MAC地址。

格式为H-H-H。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。
vni-id 指定VNI ID。

整数形式,取值范围是1~16000000。

source-ip source-ip 指定源端VTEP的IP地址。 点分十进制格式。
peer-ip peer-ip 指定远端VTEP的IP地址。 点分十进制格式。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖。所以在VXLAN三层网关上执行命令arp static vni配置静态ARP表项可以增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。

前置条件

VXLAN隧道和三层网关已经成功配置。

注意事项

配置的ip-address必须和ARP表项的出接口的地址在同一个网段。

使用实例

# 配置IP地址10.0.0.1对应的MAC地址为aa-fcc-12的VXLAN隧道静态ARP表项。
<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] vxlan vni 5000
[*HUAWEI-bd10] quit
[*HUAWEI] interface vbdif 10
[*HUAWEI-Vbdif10] ip address 10.0.0.10 255.255.255.0
[*HUAWEI-Vbdif10] quit
[*HUAWEI] interface nve 1
[*HUAWEI-Nve1] source 1.1.1.1
[*HUAWEI-Nve1] vni 5000 head-end peer-list 2.2.2.2
[*HUAWEI-Nve1] quit
[*HUAWEI] arp static 10.0.0.1 aa-fcc-12 vni 5000 source-ip 1.1.1.1 peer-ip 2.2.2.2

assign forward nvo3 acl extend enable

命令功能

assign forward nvo3 acl extend enable命令用来使能NVO3的ACL扩展功能。

undo assign forward nvo3 acl extend enable命令用来去使能NVO3的ACL扩展功能。

缺省情况下,NVO3的ACL扩展功能处于去使能状态。

ACL扩展功能是指在配置VXLAN之后,重新对ACL资源进行优化,可以减少VXLAN业务占用的ACL资源。建议在部署VXLAN业务后同时配置该命令。

说明:

仅CE6870EI支持该命令。

命令格式

assign forward nvo3 acl extend enable

undo assign forward nvo3 acl extend enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备默认情况下,NVO3的ACL扩展功能未使能。此时在设备上部署NVO3业务后,若再叠加其他需要使用ACL的业务(如MQC、简化ACL、流量监管、BD流量统计等),会较大概率出现叠加失败的情况。在部署NVO3业务的设备上使能此命令后,能减少这种业务叠加失败的问题。

注意事项

执行此命令使能NVO3的ACL扩展功能后,需重启设备使配置生效。

使用实例

# 使能NVO3的ACL扩展功能。

<HUAWEI> system-view
[~HUAWEI] assign forward nvo3 acl extend enable

assign forward nvo3 ecmp hash enable

命令功能

assign forward nvo3 ecmp hash enable命令用来使能NVO3报文通过ECMP等价路由时采用负载均衡效果优化的方式。

undo assign forward nvo3 ecmp hash enable命令用来去使能NVO3报文通过ECMP等价路由时采用负载均衡效果优化的方式。

缺省情况下,未使能NVO3报文通过ECMP等价路由时采用负载均衡效果优化的方式。

说明:

仅CE6870EI支持该功能。

命令格式

assign forward nvo3 ecmp hash enable

undo assign forward nvo3 ecmp hash enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在通过ECMP等价路由部署的NVO3网络中,为了使得NVO3报文在通过ECMP等价路由时,能进行负载分担并且负载分担效果均衡,可以使能该功能。

使用实例

# 配置NVO3报文通过ECMP等价路由时采用负载均衡效果优化的方式。

<HUAWEI> system-view
[~HUAWEI] assign forward nvo3 ecmp hash enable

assign forward nvo3 eth-trunk hash enable

命令功能

assign forward nvo3 eth-trunk hash enable命令用来使能NVO3报文通过Eth-Trunk接口时采用负载均衡效果优化的方式。

undo assign forward nvo3 eth-trunk hash enable命令用来去使能NVO3报文通过Eth-Trunk接口时采用负载均衡效果优化的方式。

缺省情况下,未使能NVO3报文通过Eth-Trunk接口时采用负载均衡效果优化的方式。

说明:

仅CE6870EI支持该功能。

命令格式

assign forward nvo3 eth-trunk hash enable

undo assign forward nvo3 eth-trunk hash enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在通过Eth-Trunk接口部署的NVO3网络中,为了使得NVO3报文在通过Eth-Trunk接口时,能进行负载分担并且负载分担效果均衡,可以使能该功能。

使用实例

# 配置NVO3报文通过Eth-Trunk接口时采用负载均衡效果优化的方式。

<HUAWEI> system-view
[~HUAWEI] assign forward nvo3 eth-trunk hash enable

bfd enable

命令功能

bfd enable命令用来为EVN BGP对等体使能BFD检测。

undo bfd enable命令用来去使能BFD检测。

缺省情况下,EVN BGP对等体间未使能BFD检测。

命令格式

bfd enable

undo bfd enable

参数说明

视图

EVN BGP视图

缺省级别

2:配置级

使用指南

应用场景

EVN BGP协议通过引入BFD功能,利用BFD的快速检测机制,迅速发现EVN BGP对等体间链路的故障,从而提高网络收敛速度。

注意事项

EVN BGP对等体的状态是Established时,BFD会话才能被创建。

在EVN BGP对等体使能BFD之前,需要在系统视图下执行bfd命令使能BFD功能。

后续任务

bfd enable命令使能BFD功能后,BFD功能的检测参数为缺省值。如果希望修改BFD功能的检测参数则可以配置bfd (EVN BGP视图)命令。

使用实例

# 配置EVN BGP对等体间的BFD检测功能。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp] bfd enable

bfd (EVN BGP视图)

命令功能

bfd命令用来为EVN BGP对等体配置BFD检测参数。

undo bfd命令用来恢复BFD检测参数的缺省值。

缺省情况下,BFD功能的检测参数为缺省值,具体请参考参数说明。

命令格式

bfd { min-tx-interval min-tx-interval | min-rx-interval min-rx-interval | detect-multiplier multiplier } *

undo bfd { min-tx-interval | min-rx-interval | detect-multiplier } *

参数说明

参数 参数说明 取值
min-tx-interval min-tx-interval 指定BFD发送检测报文的时间间隔。

整数形式,取值范围是50~1000,单位是毫秒。缺省值是1000毫秒,建议优选缺省值。

min-rx-interval min-rx-interval 指定BFD接收检测报文的间隔。

整数形式,取值范围是50~1000,单位是毫秒。缺省值是1000毫秒,建议优选缺省值。

detect-multiplier multiplier 指定本地检测时间倍数。 整数形式,取值范围是3~50。缺省值是3。

视图

EVN BGP视图

缺省级别

2:配置级

使用指南

应用场景

通过配置BFD检测参数可以设置毫秒级的时间检测间隔,配合EVN BGP协议更快的发现对等体间连接方面出现的故障,并及时通知EVN BGP重新计算路由以便正确指导报文的转发。

注意事项

bfd命令是覆盖式命令,若多次配置该命令,BFD会话使用新的参数作为检测参数。

使用实例

# 配置BFD功能的检测参数。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp] bfd min-tx-interval 300 min-rx-interval 300 detect-multiplier 5

bfd bind vxlan peer-ip

命令功能

bfd bind vxlan peer-ip命令用来创建BFD for VXLAN会话绑定信息,并进入BFD会话视图。

undo bfd session-name命令用来删除BFD for VXLAN会话,同时取消BFD会话的绑定信息。

缺省情况下,没有创建BFD for VXLAN会话。

命令格式

bfd session-name bind vxlan peer-ip peer-ip-address source-ip source-ip-address peer-mac peer-mac-address auto

undo bfd session-name

参数说明

参数 参数说明 取值
session-name 指定BFD会话的名称。
字符串形式,不支持空格,长度范围是1~15
说明:

当输入的字符串两端使用双引号时,可在字符串中输入空格。

peer-ip peer-ip-address 指定检测的VXLAN隧道的目的VTEP的IP地址。 点分十进制形式。
source-ip source-ip-address 指定检测的VXLAN隧道的源VTEP的IP地址。 点分十进制形式,单播地址。
peer-mac peer-mac-address 指定检测的VXLAN隧道的目的VTEP的MAC地址。 -
auto 使能静态标识符自协商功能。 -

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网关设备上创建BFD for VXLAN会话,通过BFD检测机制实现对VXLAN隧道的连通性检测,进而实现VXLAN隧道的保护切换。

peer-ip-addresssource-ip-address分别为待检测的VXLAN隧道的目的VTEP的IP地址和源VTEP的IP地址,用于唯一标识BFD要检测的VXLAN隧道,将被填写到BFD检测报文的内层IP头中。

用户在配置peer-mac-address参数时,需指定为待检测的VXLAN隧道的目的VTEP的桥MAC地址或者组播MAC地址,该参数将被填写到BFD检测报文的内层目的MAC地址中,以便对端VTEP设备可以接收并处理BFD报文。

前置条件

使用bfd bind vxlan peer-ip命令前必须先要全局使能BFD功能,即需要在系统视图下执行bfd命令。

后续任务

在创建完静态标识符自协商BFD会话并进入BFD会话视图后,用户可以选择执行以下操作:

  • 使用min-tx-interval命令配置BFD报文的期望发送间隔。
  • 使用min-rx-interval命令配置BFD报文的期望接收间隔。
  • 使用detect-multiplier命令配置BFD报文的本地检测倍数。
  • 使用wtr命令配置BFD会话的等待恢复时间。

注意事项

配置BFD for VXLAN会话,无需配置本地标识符和远端标识符。

在一对VTEP之间只支持建立一个BFD for VXLAN会话检测,且VNI为0。

配置M-LAG的设备间的VTEP地址相同,不能用BFD检测VXLAN隧道的连通性。

使用实例

# 创建名称为atob的BFD for VXLAN会话,对源VTEP的IP地址为2.2.2.2,目的VTEP的IP地址为4.4.4.4(目的VTEP的MAC地址为3883-2021-1200)的VXLAN隧道进行检测。

<HUAWEI> system-view
[~HUAWEI] bfd
[*HUAWEI-bfd] quit
[*HUAWEI] bfd atob bind vxlan peer-ip 4.4.4.4 source-ip 2.2.2.2 peer-mac 3883-2021-1200 auto
[*HUAWEI-bfd-session-atob]

bridge-domain(系统视图

命令功能

bridge-domain命令用来创建广播域桥域BD(Bridge Domain)并进入BD视图,或直接进入已经存在的BD视图。

undo bridge-domain命令用来删除广播域桥域。

缺省情况下,没有创建广播域BD。

命令格式

bridge-domain bd-id

undo bridge-domain bd-id

参数说明

参数 参数说明 取值
bd-id 指定广播域桥域的ID。 整数形式,取值范围是1~16777215。
说明:
设备支持的BD数如下:
  • CE7850EI、CE6850HI、CE6850U-HI、CE6851HI:4000
  • CE6855HI、CE6856HI、CE6860EI、CE6880EI、CE7855EI、CE8850EI、CE8860EI:8000
  • CE6870EI:
    • 未配置大三层接口模式时:8000
    • 配置了大三层接口模式且ARP资源分配模式非扩展分配模式时:32000
    • 配置了大三层接口模式且ARP资源分配模式为扩展分配模式时:8000

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN(Virtual eXtensible Local Area Network)网络中,将虚拟广播域VN(Virtual Network)对应的VNI(VXLAN Network Identifier)以1:1方式映射到广播域BD,BD成为VXLAN网络的实体,通过BD转发流量。通过bridge-domain命令可创建广播域BD。

后续任务

基于BD,可通过命令interface vbdif bd-id创建三层逻辑接口VBDIF接口。广播域BD的功能类似于广播域VLAN,VBDIF接口类似VLANIF接口,可将二层业务终结后,接入三层业务。

使用实例

# 创建ID为10的广播域BD。
<HUAWEI> system-view
[~HUAWEI] bridge-domain 10

bridge-domain(二层子接口视图)

命令功能

bridge-domain命令用来将二层子接口加入BD(Bridge Domain)。

undo bridge-domain命令用来将二层子接口退出BD。

缺省情况下,二层子接口没有加入BD。

命令格式

bridge-domain bd-id

undo bridge-domain

参数说明

参数 参数说明 取值
bd-id 指定二层子接口加入的BD的ID。 整数形式,取值范围是1~16777215。

视图

二层子接口视图

缺省级别

2:配置级

使用指南

应用场景

BD创建后,为了保证业务报文在BD内转发,必须在指定的二层子接口视图下通过bridge-domain将二层子接口加入BD。

前置条件

  1. 在系统视图下执行命令bridge-domain bd-id,创建BD。
  2. 在系统视图下执行命令interface interface-type interface-number.subnum mode l2,创建二层子接口。

注意事项

每个二层子接口唯一属于一个BD。

使用实例

# 将二层子接口10GE1/0/1.1加入ID为10的BD。
<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] quit
[*HUAWEI] interface 10ge1/0/1.1 mode l2
[*HUAWEI-10GE1/0/1.1] bridge-domain 10

description(BD视图)

命令功能

description命令用来配置BD(Bridge Domain)的描述信息。

undo description命令用来删除BD的描述信息。

缺省情况下,BD没有配置描述信息。

命令格式

description description

undo description

参数说明

参数 参数说明 取值
description 指定BD描述信息。 字符串形式,区分大小写,支持空格,长度范围是1~80。

视图

BD视图

缺省级别

2:配置级

使用指南

如果用户通过命令bridge-domain bd-id配置了多个BD,可在对应的BD视图下执行description命令配置BD的描述信息。通过BD的描述信息能够快速了解该BD的作用,便于业务管理。

使用实例

# 配置ID为10的BD描述信息,描述信息是VXLAN。
<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] description VXLAN

display arp broadcast-suppress user bridge-domain

命令功能

display arp broadcast-suppress user bridge-domain命令用来指定BD域查看ARP广播抑制表。

命令格式

display arp broadcast-suppress user bridge-domain bd-id

参数说明

参数 参数说明 取值
bd-id 显示指定BD域的ARP广播抑制表。 整数形式,取值范围是1~16777215。

视图

所有视图

缺省级别

1:监控级

使用指南

ARP广播抑制功能是一种有效缓解网关处理ARP报文的压力的方法。当网关收到ARP请求报文时,首先会查找本端有无关于目的IP地址对应的设备的主机信息(目的设备的IP和MAC映射关系表,又称为ARP广播抑制表):
  • 如果网关上存在ARP广播抑制表,则直接将ARP请求报文中的广播MAC地址替换为目的设备的MAC地址,随后网关将ARP请求报文从目的MAC对应的端口发送出去。
  • 如果网关上没有ARP广播抑制表,则按照正常的处理流程,网关将ARP请求报文在广播域内广播。

当用户需要监控某个BD域内的ARP广播抑制表时,可以执行该命令查看指定BD域内有哪些ARP广播抑制表项。

使用实例

# 查看ID为5的BD域内的ARP广播抑制表。
<HUAWEI> display arp broadcast-suppress user bridge-domain 5
Flags: S - Static, D - Dynamic, C - Conflict
Total:4
------------------------------------------------------------------------
IP Address      MAC Address     Vtep IP             Flags 
------------------------------------------------------------------------
10.1.1.5        0005-0005-0005  1.1.1.1             S 
10.1.1.1        3853-d121-0110  1.1.1.1             D 
10.1.1.2        0002-0002-0002  1.1.1.1             D 
10.1.1.3        0001-0c01-0101  2.2.2.2             C 
------------------------------------------------------------------------
表13-1  display arp broadcast-suppress user bridge-domain命令输出信息描述

项目

描述

Flags

ARP广播抑制表项的类型。
  • S:Static,表示该ARP广播抑制表项是用户手工配置生成的。

  • D:Dynamic,表示该ARP广播抑制表项是通过ARP Snooping生成的。

  • C:Conflict,表示该ARP广播抑制表项为冲突表项,即表项信息频繁发生变化。

Total

BD域下ARP广播抑制表项的总数量。

IP Address

ARP广播抑制表项的IP地址。

MAC Address

ARP广播抑制表项的MAC地址。

Vtep IP

VXLAN隧道的源端VTEP的IP地址。

display arp openflow

命令功能

display arp openflow命令用来查看设备由AC控制器下发的OpenFlow流表生成的ARP表项。

命令格式

display arp openflow [ vni vni-id ] [ ip ip-address ]

参数说明

参数 参数说明 取值
vni vni-id 显示指定VNI ID的由AC控制器下发的OpenFlow流表生成的ARP表项。

整数形式,取值范围是1~16000000。

ip ip-address 显示指定IP地址的由AC控制器下发的OpenFlow流表生成的ARP表项。 点分十进制形式。

视图

所有视图

缺省级别

1:监控级

使用指南

当用户通过执行arp import host untrust命令使能设备由控制器下发的OpenFlow流表生成ARP表项的功能后,可以执行本命令对生成的ARP表项信息进行查看。

使用实例

# 查看设备所有的由控制器下发的OpenFlow流表生成ARP表项。
<HUAWEI> display arp openflow
Total number of hosts: 5
-------------------------------------------------------------
VniId       IP Address       MAC Address     VtepIP
-------------------------------------------------------------
5000        10.1.1.48        0001-0203-0405  10.2.2.2         
5000        10.1.1.47        0001-0203-0405  10.2.2.2         
5000        10.1.1.46        0001-0203-0405  10.2.2.2         
5000        10.1.1.45        0001-0203-0405  10.2.2.2         
5000        10.1.1.44        0001-0203-0405  10.2.2.2
表13-2  display arp openflow命令输出信息描述

项目

描述

Total number of hosts

标识设备上所有VM的数量。

VniId

标识VNI ID。

IP Address

标识VM的IP地址。

MAC Address

标识VM的MAC地址。

VtepIP

标识本端VTEP的IP地址。

display arp packet statistics bridge-domain

命令功能

display arp packet statistics bridge-domain命令用来查看BD(Bridge Domain)内ARP报文的统计信息。

命令格式

display arp packet statistics bridge-domain bd-id

参数说明

参数 参数说明 取值
bridge-domain bd-id 显示指定BD内ARP报文的统计信息。 整数形式,取值范围是1~16777215。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

通过执行display arp packet statistics bridge-domain命令可以获取BD内ARP报文的统计信息,从而了解ARP广播抑制或者丢弃的具体情况。

注意事项

为了保证执行display arp packet statistics bridge-domain命令查看到一段时间内的表项的显示表项,建议先执行reset arp packet statistics bridge-domain清除历史统计数据。

使用实例

# 查看BD 10内ARP报文的统计信息。

<HUAWEI> display arp packet statistics bridge-domain 10
ARP Packets Received
  Total:                                 0  
  ARP Pkt Revceive Request:              0
  ARP Pkt Revceive Gratuitous:           0
  ARP Pkt Revceive Gateway-mac Proxy:    0
  Discard For Host Mismatch:             0
  Discard For Other:                     0 
ARP Packets Sent
  Total:     
  ARP Pkt Send Unicast:                  0   
  ARP Pkt Send Broadcast:                0 
  ARP Pkt Send Gratuitous:               0   
  ARP Pkt Send Gateway-mac Proxy:        0
表13-3  display arp packet statistics bridge-domain命令输出信息描述

项目

描述

ARP Packets Received

BD域下收到的ARP报文

Total

总计数

ARP Pkt Revceive Request

收到的请求报文统计计数(不包含免费ARP报文和网关代答报文)

ARP Pkt Revceive Gratuitous

收到的免费ARP报文统计计数

ARP Pkt Revceive Gateway-mac Proxy

收到的网关代答报文统计计数

Discard For Host Mismatch

因为广播抑制未命中丢弃的报文统计计数

Discard For Other

因为其他原因丢弃的报文统计计数

ARP Packets Sent

BD域下发送的ARP报文

ARP Pkt Send Unicast

发送的单播报文统计计数

ARP Pkt Send Broadcast

发送的广播报文统计计数(不包含免费ARP报文和网关代答报文)

ARP Pkt Send Gratuitous

发送的免费ARP报文统计计数

ARP Pkt Send Gateway-mac Proxy

发送的网关代答报文统计计数

display bgp evpn peer

命令功能

display bgp evpn peer命令用来查看BGP EVPN对等体信息。

命令格式

display bgp evpn peer [ [ ipv4-address ] verbose ]

display bgp instance instance-name evpn peer [ [ ipv4-address ] verbose ]

参数说明

参数 参数说明 取值
ipv4-address 指定IPv4对等体地址,查看BGP EVPN对等体信息。 点分十进制格式。
verbose 查看BGP EVPN对等体的详细信息。 -
instance instance-name 查看指定BGP实例下的BGP EVPN对等体信息。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

所有视图

缺省级别

1:监控级

使用指南

display bgp evpn peer命令用来查看BGP EVPN对等体信息。主要用于以下场景:
  • 查看BGP EVPN对等体的连接状态。
  • 查看BGP EVPN对等体的配置信息。
  • 在BGP-EVPN地址族视图下执行peer enable命令配置了BGP EVPN对等体之后,查看是否配置成功。
  • 在BGP-EVPN地址族视图下执行undo peer enable命令删除了BGP EVPN对等体之后,查看是否删除成功。

使用实例

# 显示对等体的信息。

<HUAWEI> display bgp evpn peer
 BGP local router ID : 3.3.3.3
 Local AS number : 100
 Total number of peers : 3                 Peers in established state : 3

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  PrefRcv
  1.1.1.1         4         100     4456     3196     0 0045h29m Established        5
  2.2.2.2         4         100     4447     3202     0 0045h29m Established        5
  4.4.4.4         4         100     4452     3206     0 0045h29m Established        4
表13-4  display bgp evpn peer命令输出信息描述

项目

描述

BGP Local router ID

运行BGP的路由器ID

local AS number

本地AS编号

Total number of peers

对等体的数量

Peers in established state

处于Established状态的对等体的数量

Peer

对等体的IP地址

V

对等体使用的BGP版本

AS

自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待发往指定对等体的消息

Up/Down

BGP会话处于当前状态的时长

State

BGP当前的状态:
  • Idle:BGP拒绝任何进入的连接请求,是BGP初始状态。

    当BGP收到开始事件后,BGP启动到对等体的TCP连接,启动连接重传定时器(ConnectRetry Timer),等待来自对等体的TCP消息,并且转移到Connect状态。

  • Connect:此状态下,BGP等待TCP连接的建立完成后再决定后续操作。

    如果TCP连接建立成功,BGP将停止连接重传定时器(ConnectRetry Timer),然后发送一个Open消息给对等体,并且转移到Opensent状态。

    如果TCP连接建立失败,BGP将重置ConnectRetry Timer,等待对等体发起的TCP连接,并且转移到Active状态。

    如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并再尝试与对等体建立TCP连接,此时BGP继续保持在Connect状态。

  • Active:BGP将尝试进行TCP连接的建立,是BGP的中间状态。

    如果TCP连接建立成功,BGP将重置ConnectRetry Timer,然后发送一个Open消息给对等体,并且转移到Opensent状态。

    如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并转移到Connect状态。

    如果BGP试图与一个未知的IP地址建立TCP会话,则TCP连接失败,连接重传定时器(ConnectRetry Timer)被重置,并且BGP保持在Active状态。

  • OpenSent:此状态下,BGP已经向对等体发送了一个Open消息,并且等待对等体的Open消息。

    如果BGP收到正确的Open消息,则转移到OpenConfirm状态。

    如果BGP收到的Open消息有错误,则给对等体发送一个Notification消息,并且转移到Idle状态。

    如果BGP收到TCP连接断开消息,则BGP将重置ConnectRetry Timer,等待对等体发起的TCP连接,并且转移到Active状态。

  • OpenConfirm:此状态下,BGP等待一个Notification消息或Keepalive消息。

    如果BGP收到Notification消息或者TCP连接断开消息,则转移到Idle状态。

    如果BGP收到Keepalive消息,则转移到Established状态。

  • Established:BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。

    如果BGP收到Update消息或Keepalive消息,则继续保持在Established状态。

    如果BGP收到Notification消息,将转移到Idle状态。

  • No neg:指对端BGP对等体没有使能该地址族,该状态下,其他协商成功的地址族可以正常交换Update消息。如果对端BGP对等体使能该地址族,则本端BGP对等体收到Notification消息,邻居断连,将转移到Idle状态,重新进行建连。

PrefRcv

本端从对等体上收到路由前缀的数目

# 查看对等体3.3.3.3的详细信息。

<HUAWEI> display bgp evpn peer 3.3.3.3 verbose
         BGP Peer is 3.3.3.3,  remote AS 100
         Type: IBGP link
         BGP version 4, Remote router ID 3.3.3.3
         Update-group ID: 2
         BGP current state: Established, Up for 1d08h11m09s
         BGP current event: RecvKeepalive
         BGP last state: OpenConfirm
         BGP Peer Up count: 1
         Received total routes: 7
         Received active routes total: 7
         Advertised total routes: 5
         Port: Local - 179        Remote - 62019
         Configured: Connect-retry Time: 32 sec
         Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec
         Received  : Active Hold Time: 180 sec
         Negotiated: Active Hold Time: 180 sec   Keepalive Time:60 sec
         Peer optional capabilities:
         Peer supports bgp multi-protocol extension
         Peer supports bgp route refresh capability
         Peer supports bgp 4-byte-as capability
         Address family IPv4 Unicast: advertised and received
         Address family L2VPN EVPN: advertised and received
 Received: Total 1608 messages
                  Update messages                25
                  Open messages                  1
                  KeepAlive messages             1582
                  Notification messages          0
                  Refresh messages               0
 Sent: Total 2218 messages
                  Update messages                7
                  Open messages                  1
                  KeepAlive messages             2210
                  Notification messages          0
                  Refresh messages               0
 Authentication type configured: None
 Last keepalive received: 2035-04-09 23:33:18+00:00
 Last keepalive sent    : 2035-04-09 23:33:00+00:00
 Last update    received: 2035-04-09 17:54:06+00:00
 Last update    sent    : 2035-04-09 17:49:37+00:00
 No refresh received since peer has been configured
 No refresh sent since peer has been configured
 Minimum route advertisement interval is 15 seconds
 Optional capabilities:
 Route refresh capability has been enabled
 4-byte-as capability has been enabled
 Connect-interface has been configured
 Peer Preferred Value: 0
 Routing policy configured:
 No routing policy is configured
表13-5  display bgp evpn peer 3.3.3.3 verbose命令输出信息描述

项目

描述

BGP Peer is 3.3.3.3

BGP对等体地址为3.3.3.3

remote AS

BGP对等体所在的AS

Type

BGP链路类型,当前仅支持IBGP Link。

BGP version

BGP协议版本。

Remote router ID

对等体的路由器ID。

Update-group ID

对等体的所在的 Update-group 的ID号。

BGP current state

BGP当前的状态:
  • Idle:BGP拒绝任何进入的连接请求,是BGP初始状态。

    当BGP收到开始事件后,BGP启动到对等体的TCP连接,启动连接重传定时器(ConnectRetry Timer),等待来自对等体的TCP消息,并且转移到Connect状态。

  • Connect:此状态下,BGP等待TCP连接的建立完成后再决定后续操作。
    • 如果TCP连接建立成功,BGP将停止连接重传定时器(ConnectRetry Timer),然后发送一个Open消息给对等体,并且转移到Opensent状态。

    • 如果TCP连接建立失败,BGP将重置ConnectRetry Timer,等待对等体发起的TCP连接,并且转移到Active状态。

    • 如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并再尝试与对等体建立TCP连接,此时BGP继续保持在Connect状态。

  • Active:BGP将尝试进行TCP连接的建立,是BGP的中间状态。
    • 如果TCP连接建立成功,BGP将重置ConnectRetry Timer,然后发送一个Open消息给对等体,并且转移到Opensent状态。

    • 如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并转移到Connect状态。

    • 如果BGP试图与一个未知的IP地址建立TCP会话,则TCP连接失败,连接重传定时器(ConnectRetry Timer)被重置,并且BGP保持在Active状态。

  • OpenSent:此状态下,BGP已经向对等体发送了一个Open消息,并且等待对等体的Open消息。
    • 如果BGP收到正确的Open消息,则转移到OpenConfirm状态。

    • 如果BGP收到的Open消息有错误,则给对等体发送一个Notification消息,并且转移到Idle状态。

    • 如果BGP收到TCP连接断开消息,则BGP将重置ConnectRetry Timer,等待对等体发起的TCP连接,并且转移到Active状态。

  • OpenConfirm:此状态下,BGP等待一个Notification消息或Keepalive消息。
    • 如果BGP收到Notification消息或者TCP连接断开消息,则转移到Idle状态。

    • 如果BGP收到Keepalive消息,则转移到Established状态。

  • Established:BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。
    • 如果BGP收到Update消息或Keepalive消息,则继续保持在Established状态。

    • 如果BGP收到Notification消息,将转移到Idle状态。

  • No neg:指对端BGP对等体没有使能该地址族,该状态下,其他协商成功的地址族可以正常交换Update消息。如果对端BGP对等体使能该地址族,则本端BGP对等体收到Notification消息,邻居断连,将转移到Idle状态,重新进行建连。

BGP current event

BGP当前事件。

BGP last state

BGP上一个阶段的状态。可能出现的状态有:Idle、Connect、Active、OpenSent、OpenConfirm、Established和No neg。

BGP Peer Up count

指定时间内BGP对等体的振荡次数。

Received total routes

接收的路由前缀数量。

Received active routes total

接收的活跃的路由前缀数量。

Advertised total routes

发送的路由前缀数量。

Port

端口号

  • Local:本地端口号,BGP使用TCP作为其传输层协议,固定端口号为179

  • Remote:对等体端口号

Configured

本地配置的定时器

  • Active Hold Time:HoldTime时间,BGP在HoldTime时间里,如果没有收到对等体的KeepAlive报文,就会认为对方已经Down掉,此时BGP会通知其他对等体撤销从该Down掉的设备收到的路由

  • Keep Alive Time:向对等体发送KeepAlive报文的时间间隔,BGP对等体之间会定时发送KeepAlive报文,彼此通告工作正常

Received : Active Hold Time

表示对等体的HoldTime时间。

Negotiated : Active Hold Time

表示BGP对等体经过能力协商之后确定的HoldTime时间。

Peer optional capabilities

对等体支持的能力(可选)。

Received

接收到邻居的报文数目
  • Total:总条数

  • Update messages:Update报文数

  • Open messages:Open报文数

  • KeepAlive messages:Keepalive报文数

  • Notification messages:Notification报文数

  • Refresh messages:Route-refresh报文数

Sent

发送给邻居的报文数目
  • Total:总条数

  • Update messages:Update报文数

  • Open messages:Open报文数

  • KeepAlive messages:Keepalive报文数

  • Notification messages:Notification报文数

  • Refresh messages:Route-refresh报文数

Authentication type configured

配置的认证类型。

Last keepalive received

上次收到Keepalive报文的时间

Last keepalive sent

上次发送Keepalive报文的时间

Last update received

上次收到Update报文的时间

Last update sent

上次发送Update报文的时间

No refresh received since peer has been configured

对等体关系建立后未从对等体收到Route-Refresh报文

No refresh sent since peer has been configured

对等体关系建立后未向对等体发送Route-Refresh报文

Minimum route advertisement interval is 15 seconds

路由通告的最短时间间隔
  • EBGP为30s

  • IBGP为15s

Optional capabilities

对等体支持的能力(可选)。

Route refresh capability has been enabled

路由刷新功能已经使能。

4-byte-as capability has been enabled

对等体的4字节AS号功能已经使能。

Connect-interface has been configured

已指定发送BGP报文的源接口。

Peer Preferred Value

对等体的首选值。

Routing policy configured

是否配置了路由策略。

display bgp evpn routing-table

命令功能

display bgp evpn routing-table命令用来查看BGP EVPN的路由信息。

命令格式

display bgp [ instance instance-name ] evpn all routing-table

display bgp [ instance instance-name ] evpn all routing-table statistics

display bgp evpn { all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name } routing-table { ad-route | es-route | inclusive-route | mac-route | prefix-route }

display bgp evpn all routing-table { ad-route ad-route | es-route es-route | inclusive-route inclusive-route | mac-route mac-route | prefix-route prefix-route } [ community-list | ext-community | cluster-list | advertised-peer | as-path ]

display bgp evpn route-distinguisher route-distinguisher routing-table { ad-route ad-route | es-route es-route | inclusive-route inclusive-route | mac-route mac-route | prefix-route prefix-route }

display bgp evpn vpn-instance vpn-instance-name routing-table { ad-route ad-route | es-route es-route | inclusive-route inclusive-route | mac-route mac-route | prefix-route prefix-route } [ community-list | ext-community | cluster-list ]

display bgp instance instance-name evpn { all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name } routing-table { inclusive-route | mac-route | prefix-route }

display bgp instance instance-name evpn all routing-table { inclusive-route inclusive-route | mac-route mac-route | prefix-route prefix-route } [ community-list | ext-community | cluster-list | advertised-peer | as-path ]

display bgp instance instance-name evpn route-distinguisher route-distinguisher routing-table { inclusive-route inclusive-route | mac-route mac-route | prefix-route prefix-route }

display bgp instance instance-name evpn vpn-instance vpn-instance-name routing-table { inclusive-route inclusive-route | mac-route mac-route | prefix-route prefix-route } [ community-list | ext-community | cluster-list ]

参数说明

参数 参数说明 取值
all 显示所有EVPN实例的EVPN路由信息。 -
route-distinguisher route-distinguisher 显示指定RD(Route Distinguisher)的EVPN路由信息。 -
vpn-instance vpn-instance-name 显示指定EVPN实例的EVPN路由信息。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。
instance instance-name 显示指定BGP多实例的路由信息。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ad-route 显示以太自动发现路由的信息。 -
ad-route 指定以太自动发现路由。
格式为xxxx.xxxx.xxxx.xxxx.xxxx:M:
  • xxxx.xxxx.xxxx.xxxx.xxxx:为产生此路由的设备的ESI值;

  • M:当前该值仅支持为0或4294967295。

es-route 显示以太网段路由的信息。 -
es-route 指定以太网段路由。

格式为xxxx.xxxx.xxxx.xxxx.xxxx,其中x为十六进制数,取值范围为0~F。该值为产生此路由的设备上配置的ESI值。

inclusive-route 显示集成多播路由的信息。 -
inclusive-route 指定集成多播路由。
格式为M:L:X.X.X.X:
  • M:当前该值仅支持为0。

  • X.X.X.X:为产生此路由的设备上的源地址。

  • L:为产生此路由的设备上的源地址的掩码长度。

mac-route 显示MAC地址通告路由的信息。 -
mac-route 指定MAC地址通告路由。
格式为E:M:H-H-H:L:X.X.X.X:
  • E:为MAC地址所属VLAN的VLAN ID。

  • M:该值为48,表示MAC地址长度。

  • H-H-H:该值为MAC地址。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。

  • L:表示与MAC地址对应IP地址的掩码长度

  • X.X.X.X:该值为MAC地址对应IP地址。

prefix-route 显示IP前缀路由的信息。 -
prefix-route 指定IP前缀路由。
格式为L:X.X.X.X:M:
  • L:当前该值仅支持为0。

  • X.X.X.X:该值为主机IP地址。

  • M:该值为主机IP地址的掩码。

community-list 指定显示路由的团体属性列表。 -
ext-community 指定显示路由的扩展团体属性列表。 -
cluster-list 指定显示路由的集群列表。 -
advertised-peer 指定显示路由发送的邻居列表。 -
as-path 指定显示路由的as-path属性信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

通过指定不同的参数可以只查看特定的公网路由信息。

display bgp evpn routing-table命令是查看EVPN路由,显示BGP EVPN的所有活跃和不活跃路由。

使用实例

# 查看所有EVPN路由信息。

<HUAWEI> display bgp evpn all routing-table
 Local AS number : 100

 BGP Local router ID is 1.1.1.1
 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 EVPN address family:
 Number of A-D Routes: 1

 Route Distinguisher: 1:1
       Network(ESI/EthTagId)                                  NextHop
 *>    0010.1010.1010.1010.1010:0                             127.0.0.1       
   

 EVPN-Instance c1:
 Number of A-D Routes: 1
       Network(ESI/EthTagId)                                  NextHop
 *>    0010.1010.1010.1010.1010:0                             127.0.0.1      

 EVPN address family:
 Number of Inclusive Multicast Routes: 1

 Route Distinguisher: 1:1
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>    0:32:1.1.1.1                                           127.0.0.1       
   

 EVPN-Instance c1:
 Number of Inclusive Multicast Routes: 1
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>    0:32:1.1.1.1                                           127.0.0.1      

 EVPN address family:
 Number of ES Routes: 1

 Route Distinguisher: 1.1.1.1:0
       Network(ESI)                                           NextHop
 *>    0010.1010.1010.1010.1010                               127.0.0.1       
   

 EVPN-Instance c1:
 Number of ES Routes: 1
       Network(ESI)                                           NextHop
 *>    0010.1010.1010.1010.1010                               127.0.0.1      
表13-6  display bgp evpn routing-table命令输出信息描述

项目

描述

Local AS number

本地自治系统号

BGP Local router ID

本地设备的Router ID

Number of A-D Routes

以太自动发现路由的数量

Number of Mac Routes

MAC地址通告路由的数量

Number of Inclusive Multicast Routes

集成多播路由的数量

Number of ES Routes

以太网段路由的数量

Route Distinguisher

路由标识

Network

可达地址

ESI

以太链路网段的标识

EthTagId

VLAN ID

IpAddrLen

掩码长度

OriginalIp

源IP地址

NextHop

下一跳地址

# 查看EVPN路由的统计信息。

<HUAWEI> display bgp evpn all routing-table statistics
 Total number of routes from all PE: 6
 Number of A-D Routes: 2
 Number of Mac Routes: 0
 Number of Inclusive Multicast Routes: 2
 Number of ES Routes: 2
 Number of Ip Prefix Routes: 0
 Number of ARP Routes: 0
表13-7  display bgp evpn routing-table statistics命令输出信息描述

项目

描述

Total number of routes from all PE

从所有PE收到的路由数量

Number of ARP Routes

ARP路由的数量

# 显示前缀为0011.1111.1111.1111.2222的EVPN路由信息。

<HUAWEI> display bgp evpn all routing-table es-route 0011.1111.1111.1111.2222
 BGP local router ID : 1.1.1.1
 Local AS number : 100

 Total routes of Route Distinguisher(1.1.1.1:0): 1
 BGP routing table entry information of 0010.1010.1010.1010.1010:
 From: 0.0.0.0 (0.0.0.0) 
 Route Duration: 0d00h01m47s
 Relay IP Nexthop: 0.0.0.0
 Original nexthop: 127.0.0.1
 Qos information : 0x0            
 Ext-Community:RT <1010-1010-1010>
 AS-path Nil, origin incomplete, pref-val 0, valid, local, best, select, pre 255
 Route Type: 4 (Ethernet Segment Route)
 ESI: 0010.1010.1010.1010.1010, Originating IP:1.1.1.1/32
 Advertised to such 1 peers:
    3.3.3.3
表13-8  display bgp evpn routing-table es-route命令输出详细信息描述

项目

描述

BGP local router ID

BGP的本地RouterID。

Local AS number

本地自治系统号。

Total routes of Route Distinguisher

指定RD的EVPN路由总数。

BGP routing table entry information of

路由表项信息。

From

路由发布者的IP地址。

Route Duration

路由持续时间。

Relay IP Nexthop

IP迭代下一跳。

Original nexthop

原始的下一跳。

Qos information

Qos信息。

Ext-Community

BGP EVPN扩展团体属性。

AS-path

AS路径属性,“Nil”表示属性值为空。

Origin

该BGP路由的源属性。

pref-val

协议首选值。

valid

该路由为有效路由。

local

该路由为本地路由。

best

该路由是最优路由。

select

该路由为优选路由。

Pre

BGP路由优先级。

Route Type

EVPN路由类型:
  • Ethernet Auto-Discovery route:以太自动发现路由;

  • MAC advertisement route:MAC地址通告路由;

  • Inclusive Multicast Route:集成多播路由;

  • Ip Prefix Route:IP前缀路由;

  • Ethernet Segment Route:以太网段路由。

ESI

以太网段标识。

Originating IP

产生路由的IP地址。

Advertised to such 1 peers

向哪些对等体发送路由。

# 显示MAC为0:48:0000-0000-1111:32:1.2.3.4的EVPN路由信息。

<HUAWEI> display bgp evpn all routing-table mac-route 0:48:0000-0000-1111:32:1.2.3.4
 BGP local router ID : 2.2.2.2
 Local AS number : 100

 Total routes of Route Distinguisher(1:1): 1
 BGP routing table entry information of 0:48:0000-0000-1111:32:1.2.3.4:
 Label information (Received/Applied): 10 26/NULL
 From: 1.1.1.1 (1.1.1.1) 
 Route Duration: 0d00h01m09s
 Original nexthop: 1.1.1.6
 Qos information : 0x0            
 Ext-Community:RT <3 : 3>, Tunnel Type <VxLan(8)>, Router's MAC <3896-3e21-1200>
 AS-path Nil, origin incomplete, localpref 100, pref-val 0, valid, internal, best, select, pre 255, reoriginated
 Route Type: 2 (MAC Advertisement Route)
 Ethernet Tag ID: 0, MAC Address/Len: 0000-0000-1111/48, IP Address/Len: 1.2.3.4/32, ESI:0000.0000.0000.0000.0000
 Advertised to such 2 peers:
    1.1.1.1
    3.3.3.3

   EVPN-Instance 1:
  
 Number of Mac Routes: 1
 BGP routing table entry information of 0:48:0000-0000-1111:32:1.2.3.4:
 Route Distinguisher: 1:1
 Remote-Cross route
 Label information (Received/Applied): 10 16/NULL
 From: 1.1.1.1 (1.1.1.1) 
 Route Duration: 0d00h01m09s
 Relay Tunnel Out-Interface: VXLAN
 Original nexthop: 1.1.1.6
 Qos information : 0x0            
 Ext-Community:RT <3 : 3>, Tunnel Type <VxLan(8)>, Router's MAC <3896-3e11-1200>
 AS-path Nil, origin incomplete, localpref 100, pref-val 0, valid, internal, best, select, pre 255, REGEN capability
 Route Type: 2 (MAC Advertisement Route)
 Ethernet Tag ID: 0, MAC Address/Len: 0000-0000-1111/48, IP Address/Len: 1.2.3.4/32, ESI:0000.0000.0000.0000.0000
 Not advertised to any peer yet
表13-9  display bgp evpn all routing-table mac-route命令输出详细信息描述

项目

描述

Label information (Received/Applied)

标签信息(接收的标签/发布的标签)。

Tunnel Type

隧道的类型,当前仅支持VXLAN隧道。

Router's MAC

从EVPN邻居收到的MAC地址。

internal

IBGP发送的EVPN路由。

reoriginated

重生成后的路由。

Number of Mac Routes

MAC路由的数量。

Route Distinguisher

EVPN实例的路由标识。

Remote-Cross route

从邻居收到并交叉到EVPN实例的路由。

Relay Tunnel Out-Interface

迭代的隧道。

REGEN capability

具备路由重生成能力。

Ethernet Tag ID

配置的VLAN ID,当前取值一直为0。

MAC Address/Len

MAC路由中MAC地址及长度。

IP Address/Len

主机路由中IP地址及长度。

Not advertised to any peer yet

未向EVPN邻居发布路由。

display bridge-domain

命令功能

display bridge-domain命令用来查看广播域桥域BD(Bridge Domain)的配置信息。

命令格式

display bridge-domain [ bd-id [ brief | verbose ] ]

参数说明

参数 参数说明 取值
bd-id 显示指定ID的广播域桥域BD的配置信息。 整数形式,取值范围是1~16777215。
brief 显示广播域桥域BD配置信息的简要信息。 -
verbose 显示广播域桥域BD配置信息的详细信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

当设备上创建了BD,如果需要查看BD的配置信息,可使用display bridge-domain命令查看。通过获取的信息,可了解配置是否正确,并进行故障诊断。

使用实例

# 查看设备上所有BD的配置信息。

<HUAWEI> display bridge-domain
The total number of bridge-domains is : 2
--------------------------------------------------------------------------------
MAC_LRN: MAC learning;         STAT: Statistics;         SPLIT: Split-horizon;
BC: Broadcast;                 MC: Unknown multicast;    UC: Unknown unicast;
*down: Administratively down;  FWD: Forward;             DSD: Discard;
--------------------------------------------------------------------------------

BDID  State MAC-LRN STAT    BC  MC  UC  SPLIT   Description
--------------------------------------------------------------------------------
10    up    enable  disable FWD FWD FWD disable vni 5010
20    up    enable  disable FWD FWD FWD disable vni 5020
# 查看ID为10的BD配置信息。
<HUAWEI> display bridge-domain 10
--------------------------------------------------------------------------------
MAC_LRN: MAC learning;         STAT: Statistics;         SPLIT: Split-horizon;
BC: Broadcast;                 MC: Unknown multicast;    UC: Unknown unicast;
*down: Administratively down;  FWD: Forward;             DSD: Discard;
U: Up;         D: Down;
--------------------------------------------------------------------------------

BDID         Ports                                                          
--------------------------------------------------------------------------------
10                                                                               

BDID  State MAC-LRN STAT    BC  MC  UC  SPLIT   Description
--------------------------------------------------------------------------------
10    down  enable  disable FWD FWD FWD disable                                 

BDID         VLANIDs                                                          
--------------------------------------------------------------------------------
10           1(D)  
# 查看ID为10的BD的详细配置信息。
<HUAWEI> display bridge-domain 10 verbose
  Bridge-domain ID        : 10
  Description             : vni 5010
  State                   : Up
  MAC Learning            : Enable
  Statistics              : Disable
  Broadcast               : Forward
  Unknown-unicast         : Forward
  Unknown-multicast       : Forward
  Split-horizon           : Disable
 
  ----------------
Interface                                State
  Eth-Trunk0.4000                        up        
  Eth-Trunk100.3                         up    
表13-10  display bridge-domain命令输出信息描述

项目

描述

The total number of bridge-domains is

标识设备上存在的BD总数。

BDID

标识BD的ID。

BD的ID可通过在系统视图下执行命令bridge-domain bd-id设置。

State

标识BD的状态:
  • up
  • down

MAC-LRN

标识BD是否使能了MAC地址学习功能:
  • disable:去使能MAC地址学习功能。
  • enable:使能MAC地址学习功能。

STAT

标识BD是否使能流量统计功能:
  • disable:去使能BD内流量统计功能。
  • enable:使能BD内流量统计功能。

BD内流量统计功能是否使能可通过在BD视图下执行命令statistics enable设置。

BC

标识BD内广播报文是否处于转发状态。
  • FWD:转发广播报文。
  • DSD:丢弃广播报文。

MC

标识BD内组播报文是否处于转发状态。
  • FWD:转发组播报文。
  • DSD:丢弃组播报文。

UC

标识BD内未知单播报文是否处于转发状态。
  • FWD:转发未知单播报文。
  • DSD:丢弃未知单播报文。

SPLIT

标识BD内是否使能水平分割。
  • disable:去使能水平分割功能。
  • enable:使能水平分割功能。

Description

标识BD的描述信息。

描述信息可通过命令description(BD视图)设置。

Ports

标识BD内的成员口及成员口的状态。
  • Up:接口的链路协议处于正常的启动状态。
  • Down:接口的链路协议不正常。

二层子接口加入BD可通过在二层子接口视图下执行命令bridge-domain bd-id实现。

VLANIDs

标识绑定该BD的VLAN ID。

表13-11  display bridge-domain verbose命令输出信息描述

项目

描述

Bridge-domain ID

标识BD的ID。

BD的ID可通过在系统视图下执行命令bridge-domain bd-id设置。

Description

标识BD的描述信息。

描述信息可通过命令description(BD视图)设置。

State

标识BD的状态:
  • Up
  • Down

MAC Learning

标识BD是否使能了MAC地址学习功能:
  • Disable:去使能MAC地址学习功能。
  • Enable:使能MAC地址学习功能。

Statistics

标识BD是否使能流量统计功能:
  • Disable:去使能BD内流量统计功能。
  • Enable:使能BD内流量统计功能。

BD内流量统计功能是否使能可通过在BD视图下执行命令statistics enable设置。

Broadcast

标识BD内广播报文是否处于转发状态。
  • Forward:转发广播报文。
  • Discard:丢弃广播报文。

Unknown-unicast

标识BD内未知单播报文是否处于转发状态。
  • Forward:转发未知单播报文。
  • Discard:丢弃未知单播报文。

Unknown-multicast

标识BD内组播报文是否处于转发状态。
  • Forward:转发组播报文。
  • Discard:丢弃组播报文。

Split-horizon

标识BD内是否使能水平分割。
  • Disable:去使能水平分割功能。
  • Enable:使能水平分割功能。

Interface State

标识BD内的成员口及成员口的状态。
  • up:接口的链路协议处于正常的启动状态。
  • down:接口的链路协议不正常。

在VXLAN双活接入场景中,当接口配置为peer-link接口后,设备会自动在该接口上为每个VNI创建一个QinQ二层子接口。该二层子接口用于将部署M-LAG的两台设备加入到对应的VNI广播域中,用户不可对其进行操作。

display bridge-domain statistics

命令功能

display bridge-domain statistics命令用来查看BD(Bridge Domain)内报文的统计信息。

命令格式

display bridge-domain bd-id statistics

参数说明

参数 参数说明 取值
bd-id 显示指定ID的BD内报文的统计信息。 整数形式,取值范围是1~16777215。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

在监控BD的状态时,可执行display bridge-domain statistics命令获取BD内的流量统计信息。用户可以根据获取的信息进行故障诊断。

前置条件

为了保证执行display bridge-domain statistics命令查看到有效的显示表项,使用本命令查看BD内流量统计信息前,必须已经完成如下配置:
  1. 在系统视图下执行命令bridge-domain bd-id,创建BD。
  2. 在BD视图下执行命令statistics enable,使能BD内的流量统计功能。

使用实例

# 查看BD 10内流量统计信息。

<HUAWEI> display bridge-domain 10 statistics
Slot: 1/3                                  
-------------------------------------------------------------------------- 
Item                                   Packets                       Bytes
-------------------------------------------------------------------------- 
Inbound                                      0                           0   
Outbound                                     0                           0  
--------------------------------------------------------------------------  
表13-12  display bridge-domain statistics命令输出信息描述

项目

描述

Slot

槽位号。

Item

显示统计的项目。

Packets

显示报文包个数。

Bytes

显示报文字节数。

Inbound

BD接收的流量统计数。

Outbound

BD发送的流量统计数。

display default-parameter evn

命令功能

display default-parameter evn命令用来查看EVN缺省配置信息。

命令格式

display default-parameter evn

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

如果用户需要查看缺省情况下VLAN接入EVN实例的接入方式和EVN接口的服务类型,则可以运行此命令。

使用实例

# 显示EVN初始化时的各项缺省配置信息。

<HUAWEI> display default-parameter evn
 EVN Access Mode           : VLAN Access   
 EVN Interface Service Mode: VLAN Aware  
表13-13  display default-parameter evn命令输出信息描述

项目

描述

EVN Access Mode

表示接入EVN实例的接入方式为VLAN。

EVN Interface Service Mode

表示EVN接口的服务类型。

display default-parameter evn bgp

命令功能

display default-parameter evn bgp命令用来查看EVN BGP缺省配置信息。

命令格式

display default-parameter evn bgp

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

如果用户需要查看缺省情况下多播流量转发方式、DF选举粒度和网络侧隧道类型,则可以运行此命令。

使用实例

# 显示EVN BGP初始化时各项缺省配置信息。

<HUAWEI> display default-parameter evn bgp
 BUM Flow Forward Mode: Ingress Replication
 DF Select Mode       : Per VLAN
 Tunnel Type          : VXLAN
表13-14  display default-parameter evn bgp命令输出信息描述

项目

描述

BUM Flow Forward Mode

表示广播、未知单播和组播流量转发方式。缺省情况为入节点复制模式。

DF Select Mode

表示DF选举模式。缺省情况下基于VLAN进行DF选举。

Tunnel Type

网络侧隧道类型。

display dfs-group active-active-gateway

命令功能

display dfs-group active-active-gateway命令用来查看DFS Group多活网关的信息。

命令格式

display dfs-group dfs-group-id active-active-gateway

参数说明

参数

参数说明

取值

dfs-group-id

指定DFS Group的编号。

只能为1。

视图

所有视图

缺省级别

3:管理级

使用指南

通过本命令,可以查看该设备的所有多活网关邻居信息,包括多活网关邻居的IP地址和状态等。

使用实例

# 查看DFS Group多活网关的信息。

<HUAWEI> display dfs-group 1 active-active-gateway
A:Active     I:Inactive         
-------------------------------------------------------------------      
Peer             System name         State         Duration   
1.1.1.1          -                   I             0:0:8      
1.1.1.2          -                   I             0:0:8    
1.1.1.3          -                   I             0:0:8 
表13-15  display dfs-group active-active-gateway命令输出信息描述

项目

描述

Peer

多活网关邻居的IP地址,可通过命令peer更改。

System name

多活网关邻居的主机名。

State

多活网关邻居的状态:
  • A:Active,表示该邻居处于活跃状态;
  • I:Inactive,表示该邻居处于不活跃状态。

Duration

多活网关邻居处于活跃或非活跃状态的总时长。

display evn bgp all routing-table statistics

命令功能

display evn bgp all routing-table statistics命令用来查看EVN BGP的路由统计信息。

命令格式

display evn bgp all routing-table statistics

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

display evn bgp all routing-table statistics命令用来查看不同类型EVN BGP路由的统计信息,包括以太自动发现路由、MAC地址通告路由、集成多播路由和以太网段路由。

注意事项

在路由振荡时,由于存在正在发送途中的路由,可能会出现路由统计计数和实际存在的路由数短暂不一致的情况。

使用实例

# 显示EVN BGP路由统计信息。

<HUAWEI> display evn bgp all routing-table statistics
 Total number of routes from all PE: 2
 Number of A-D Routes: 0
 Number of Mac Routes: 0
 Number of Inclusive Multicast Routes: 2
 Number of ES Routes: 0
 Number of Ip Prefix Routes: 0
 Number of ARP Routes: 0
表13-16  display evn bgp all routing-table statistics命令输出信息描述
项目 描述

Total number of routes from all PE

显示EVN BGP路由数目。

Number of A-D Routes

显示以太自动发现路由的数目。

Number of Mac Routes

显示MAC地址通告路由的数目。

Number of Inclusive Multicast Routes

显示集成多播路由的数目。

Number of ES Routes

显示以太网段路由的数目。

Number of Ip Prefix Routes

显示IP前缀路由的数目。

Number of ARP Routes

显示ARP路由的数目。

display evn bgp bfd session

命令功能

display evn bgp bfd session命令用来查看EVN BGP建立的BFD会话信息。

命令格式

display evn bgp bfd session { peer ipv4-address | all }

参数说明

参数 参数说明 取值
peer ipv4-address 查看对等体的IPv4地址。 点分十进制形式。
all 查看EVN BGP建立的所有BFD会话。 -

视图

所有视图

缺省级别

1:监控级

使用指南

通过display evn bgp bfd session命令可以查看EVN BGP对等体间BFD会话的状态和BFD检测参数等信息。

使用实例

# 显示BGP建立的所有BFD会话。

<HUAWEI> display evn bgp bfd session all
--------------------------------------------------------------------------------
  Local_Address      Peer_Address       Interface
  10.44.44.99        10.44.44.88        Unknown
  Tx-interval(ms)    Rx-interval(ms)    Multiplier  Session-State
  0                  0                  0           BFD global disable
--------------------------------------------------------------------------------
表13-17  display evn bgp bfd session命令输出信息描述

项目

描述

Local_Address

本地地址。

Peer_Address

邻居地址。

Interface

创建BFD会话的接口。

Tx-interval(ms)

发送BFD报文的时间间隔(单位为毫秒)。

Rx-interval(ms)

接收BFD报文的时间间隔(单位为毫秒)。

Multiplier

远端的检测倍数。

Session-State

BFD状态:
  • BFD global disable:没有全局使能BFD。

  • BFD session number exceed:BFD session标识符越界。

  • Detect down:检测时间超时没有收到BFD报文。

  • Init:已经能够与对端系统通信,本端希望使会话进入Up状态。

  • Receive admin down:收到邻居发送的State为AdminDown的报文。

  • Up:BFD session已经建立成功,周期性交互检测报文。

display evn bgp peer

命令功能

display evn bgp peer命令用来查看EVN BGP对等体信息。

命令格式

display evn bgp peer [ ipv4-address [ log-info ] ]

参数说明

参数 参数说明 取值
ipv4-address 显示指定IPv4地址的EVN BGP对等体信息。 点分十进制形式。
log-info 显示指定对等体的日志信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

display evn bgp peer命令用来查看EVN BGP对等体信息。主要用于以下场景:
  • 查看EVN BGP对等体的连接状态。
  • 查看EVN BGP对等体的配置信息。
  • 使用peer命令配置了BGP对等体之后,查看是否配置成功。
  • 使用undo peer命令删除了BGP对等体之后,查看是否删除成功。

注意事项

通过指定log-info参数查看EVN BGP邻居的日志信息,可以看到EVN BGP邻居振荡记录。

使用实例

# 显示对等体的信息。

<HUAWEI> display evn bgp peer
 BGP local router ID        : 10.1.1.1
 Local AS number            : 65534
 Total number of peers      : 1
 Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  PrefRcv
  10.2.2.2        4       65534        7        7     0 00:03:36 Established        1
表13-18  display evn bgp peer命令输出信息描述

项目

描述

BGP Local router ID

EVN BGP本地路由器ID。

Local AS number

本地AS编号。

Total number of peers

EVN BGP对等体个数。

Peers in established state

EVN BGP建立成功的对等体个数。

Peer

对等体的IP地址。

V

对等体使用的EVN BGP版本。

AS

自治系统号。

MsgRcvd

收到的消息数目。

MsgSent

发送的消息数目。

OutQ

等待发往指定对等体的消息。

Up/Down

EVN BGP会话处于当前状态的时长。

State

EVN BGP当前的状态:
  • Idle:EVN BGP拒绝任何进入的连接请求,是EVN BGP初始状态。

    当EVN BGP收到开始事件后,EVN BGP启动到对等体的TCP连接,启动连接重传定时器(ConnectRetry Timer),获取来自对等体的TCP消息,并且转移到Connect状态。

  • Connect:此状态下,EVN BGP等待TCP连接的建立完成后再决定后续操作。

    如果TCP连接建立成功,EVN BGP停止连接重传定时器(ConnectRetry Timer),然后发送一个Open消息给对等体,并且转移到Opensent状态。

    如果TCP连接建立失败,EVN BGP将重置ConnectRetry Timer,获取对等体发起的TCP连接,并且转移到Active状态。

    如果ConnectRetry Timer超时,EVN BGP将重新开始ConnectRetry Timer计时,并再尝试与对等体建立TCP连接,此时EVN BGP继续保持在Connect状态。

  • Active:EVN BGP将尝试进行TCP连接的建立,是EVN BGP的中间状态。

    如果TCP连接建立成功,EVN BGP将重置ConnectRetry Timer,然后发送一个Open消息给对等体,并且转移到Opensent状态。

    如果ConnectRetry Timer超时,EVN BGP将重新开始ConnectRetry Timer计时,并转移到Connect状态。

    如果EVN BGP试图与一个未知的IP地址建立TCP会话,则TCP连接失败,连接重传定时器(ConnectRetry Timer)被重置,并且EVN BGP保持在Active状态。

  • OpenSent:此状态下,EVN BGP已经向对等体发送了一个Open消息,并且等待对等体的Open消息。

    如果EVN BGP收到正确的Open消息,则转移到OpenConfirm状态。

    如果EVN BGP收到的Open消息有错误,则给对等体发送一个Notification消息,并且转移到Idle状态。

    如果EVN BGP收到TCP连接断开消息,则EVN BGP将重置ConnectRetry Timer,获取对等体发起的TCP连接,并且转移到Active状态。

  • OpenConfirm:此状态下,EVN BGP等待一个Notification消息或Keepalive消息。

    如果EVN BGP收到Notification消息或者TCP连接断开消息,则转移到Idle状态。

    如果EVN BGP收到Keepalive消息,则转移到Established状态。

  • Established:EVN BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。

    如果EVN BGP收到Update消息或Keepalive消息,则继续保持在Established状态。

    如果EVN BGP收到Notification消息,将转移到Idle状态。

  • No neg:指对端BGP对等体没有使能该地址族,该状态下,其他协商成功的地址族可以正常交换Update消息。如果对端BGP对等体使能该地址族,则本端BGP对等体收到Notification消息,邻居断连,将转移到Idle状态,重新进行建连。

PrefRcv

本端从对等体上收到路由前缀的数目。

# 查看对等体10.2.2.2的详细信息。

<HUAWEI> display evn bgp peer 10.2.2.2
 BGP Peer is 10.2.2.2,  remote AS 65534
 Type: IBGP link
 BGP version 4, Remote router ID 10.2.2.2
 Update-group ID: 4
 BGP current state: Established, Up for 01h34m05s
 BGP current event: KATimerExpired
 BGP last state: OpenConfirm
 BGP Peer Up count: 1
 Received total routes: 35415
 Received active routes total: 35415
 Advertised total routes: 35902
 Port: Local - 179        Remote - 62617
 Configured: Connect-retry Time: 32 sec
 Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec
 Received  : Active Hold Time: 180 sec
 Negotiated: Active Hold Time: 180 sec   Keepalive Time:60 sec
 Peer optional capabilities:
  Peer supports bgp multi-protocol extension
  Peer supports bgp route refresh capability
  Peer supports bgp 4-byte-as capability
 Received:
                  Total  messages                1928
                  Update messages                1819
                  Open messages                  1
                  KeepAlive messages             108
                  Notification messages          0
                  Refresh messages               0
 Sent    :
                  Total  messages                1711
                  Update messages                1599
                  Open messages                  1
                  KeepAlive messages             111
                  Notification messages          0
                  Refresh messages               0
 Authentication type configured: None
  Last keepalive received: 2014-02-28 14:42:44+00:00
  Last keepalive sent    : 2014-02-28 14:42:53+00:00
  Last update received   : 2014-02-28 14:42:32+00:00
  Last update sent       : 2014-02-28 14:43:04+00:00
  No refresh received since peer has been configured
  No refresh sent since peer has been configured
 Minimum route advertisement interval is 15 seconds
 Optional capabilities:
 Route refresh capability has been enabled
 4-byte-as capability has been enabled
 Connect-interface has been configured
 Peer Preferred Value: 0
 Routing policy configured:
 No routing policy is configured     
表13-19  display evn bgp peer 10.2.2.2命令输出信息描述

项目

描述

BGP Peer is 10.2.2.2, remote AS 65534

EVN BGP对等体的IP地址是10.2.2.2,对等体所在的自治系统号为65534。

Type

EVN BGP链路类型,有IBGP Link和EBGP Link。

BGP version

EVN BGP协议版本。

Remote router ID

对等体的路由器ID。

Update-group ID

对等体的所在的Update-group的ID号。

BGP current state

EVN BGP当前的状态:
  • Idle:EVN BGP拒绝任何进入的连接请求,是EVN BGP初始状态。

    当EVN BGP收到开始事件后,EVN BGP启动到对等体的TCP连接,启动连接重传定时器(ConnectRetry Timer),获取来自对等体的TCP消息,并且转移到Connect状态。

  • Connect:此状态下,EVN BGP等待TCP连接的建立完成后再决定后续操作。

    如果TCP连接建立成功,EVN BGP停止连接重传定时器(ConnectRetry Timer),然后发送一个Open消息给对等体,并且转移到Opensent状态。

    如果TCP连接建立失败,EVN BGP将重置ConnectRetry Timer,获取对等体发起的TCP连接,并且转移到Active状态。

    如果ConnectRetry Timer超时,EVN BGP将重新开始ConnectRetry Timer计时,并再尝试与对等体建立TCP连接,此时EVN BGP继续保持在Connect状态。

  • Active:EVN BGP将尝试进行TCP连接的建立,是EVN BGP的中间状态。

    如果TCP连接建立成功,EVN BGP将重置ConnectRetry Timer,然后发送一个Open消息给对等体,并且转移到Opensent状态。

    如果ConnectRetry Timer超时,EVN BGP将重新开始ConnectRetry Timer计时,并转移到Connect状态。

    如果EVN BGP试图与一个未知的IP地址建立TCP会话,则TCP连接失败,连接重传定时器(ConnectRetry Timer)被重置,并且EVN BGP保持在Active状态。

  • OpenSent:此状态下,EVN BGP已经向对等体发送了一个Open消息,并且等待对等体的Open消息。

    如果EVN BGP收到正确的Open消息,则转移到OpenConfirm状态。

    如果EVN BGP收到的Open消息有错误,则给对等体发送一个Notification消息,并且转移到Idle状态。

    如果EVN BGP收到TCP连接断开消息,则EVN BGP将重置ConnectRetry Timer,获取对等体发起的TCP连接,并且转移到Active状态。

  • OpenConfirm:此状态下,EVN BGP等待一个Notification消息或Keepalive消息。

    如果EVN BGP收到Notification消息或者TCP连接断开消息,则转移到Idle状态。

    如果EVN BGP收到Keepalive消息,则转移到Established状态。

  • Established:EVN BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。

    如果EVN BGP收到Update消息或Keepalive消息,则继续保持在Established状态。

    如果EVN BGP收到Notification消息,将转移到Idle状态。

  • No neg:指对端BGP对等体没有使能该地址族,该状态下,其他协商成功的地址族可以正常交换Update消息。如果对端BGP对等体使能该地址族,则本端BGP对等体收到Notification消息,邻居断连,将转移到Idle状态,重新进行建连。

BGP current event

EVN BGP当前事件。

BGP last state

EVN BGP上一个阶段的状态。可能出现的状态有:Idle、Connect、Active、OpenSent、OpenConfirm和Established。

BGP Peer Up count

指定时间内EVN BGP对等体的振荡次数。

Received total routes

接收的路由前缀数量。

Received active routes total

接收的活跃的路由前缀数量。

Advertised total routes

发送的路由前缀数量。

Port

端口号:
  • Local:本地端口号,EVN BGP使用TCP作为其传输层协议,固定端口号为179

  • Remote:对等体端口号

Configured

本地配置的定时器:
  • Active Hold Time:HoldTime时间,EVN BGP在HoldTime时间里,如果没有收到对等体的KeepAlive报文,就会认为对方已经Down掉,此时EVN BGP会通知其它的对 等体撤销从该Down掉的设备收到的路由

  • Keep Alive Time:向对等体发送KeepAlive报文的时间间隔,EVN BGP对等体之间会定时发送KeepAlive报文,彼此通告工作正常

Received : Active Hold Time

表示对等体的HoldTime时间。

Negotiated

表示EVN BGP对等体经过能力协商之后确定的定时器时间:
  • Active Hold Time:表示EVN BGP对等体经过能力协商之后确定的HoldTime时间。

  • Keep Alive Time:表示EVN BGP对等体经过能力协商之后确定的Keepalive时间。

Peer optional capabilities

对等体支持的能力。

Peer supports bgp multi-protocol extension

对等体支持多协议扩展。

Peer supports bgp route refresh capability

对等体支持路由刷新能力。

Peer supports bgp 4-byte-as capability

对等体支持4字节AS号能力。

Received

接收到邻居的报文数目:
  • Total messages:总条数

  • Update messages:Update报文数

  • Open messages:Open报文数

  • KeepAlive messages:Keepalive报文数

  • Notification messages:Notification报文数

  • Refresh messages:Route-refresh报文数

Sent

发送给邻居的报文数目:
  • Total messages:总条数

  • Update messages:Update报文数

  • Open messages:Open报文数

  • KeepAlive messages:Keepalive报文数

  • Notification messages:Notification报文数

  • Refresh messages:Route-refresh报文数

Authentication type configured

配置的认证类型。

Minimum route advertisement interval is 15 seconds

路由通告的最短时间间隔:
  • EBGP为30s

  • IBGP为15s

Optional capabilities

对等体支持的能力。

Route refresh capability has been enabled

路由刷新功能已经使能。

4-byte-as capability has been enabled

对等体的4字节AS号功能已经使能。

Connect-interface has been configured

已指定发送EVN BGP报文的源接口。

Peer Preferred Value

对等体的首选值。

Routing policy configured

是否配置了路由策略。

# 查看EVN BGP对等体10.2.2.2的日志信息。

<HUAWEI> display bgp peer 10.2.2.2 log-info

Peer : 10.2.2.2

 Date/Time     : 2013-11-07 21:54:13+00:00
 State         : Up
表13-20  display evn bgp peer log-info命令输出信息描述

项目

描述

Peer

对等体IP地址。

Date/Time

日志产生时间。

State

对等体关系建立状态。

display evn bgp routing-table

命令功能

display evn bgp routing-table命令用来查看EVN BGP的路由信息。

命令格式

display evn bgp all routing-table

display evn bgp { all | route-distinguisher route-distinguisher } routing-table { ad-route | arp-route | es-route | inclusive-route | mac-route }

display evn bgp all routing-table { ad-route ad-route | arp-route arp-route | es-route es-route | inclusive-route inclusive-route | mac-route mac-route } [ community-list | ext-community | cluster-list | advertised-peer ]

display evn bgp route-distinguisher route-distinguisher routing-table { ad-route ad-route | arp-route arp-route | es-route es-route | inclusive-route inclusive-route | mac-route mac-route }

参数说明

参数 参数说明 取值
all 显示所有EVN实例的EVN BGP路由信息。 -
route-distinguisher route-distinguisher 显示指定RD(Route Distinguisher)的EVN BGP路由信息。RD有四种格式:
  • 16位自治系统号:32位用户自定义数,例如:101:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0:0。

  • 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0.0:0。

-
ad-route 显示以太自动发现路由的信息。 -
ad-route 指定以太自动发现路由。
格式为xxxx.xxxx.xxxx.xxxx.xxxx:M:
  • xxxx.xxxx.xxxx.xxxx.xxxx:为产生此路由的设备上使用esi命令配置的ESI值;

  • M:当前该值仅支持为4294967295。

arp-route 显示ARP主机路由的信息。 -
arp-route 指定ARP主机路由。
格式为E:M:H-H-H:L:X.X.X.X:
  • E:VNI ID。

  • M:该值为48,表示MAC地址长度。

  • H-H-H:该值为MAC地址。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。

  • L:该值为32,表示与MAC地址对应IP地址的掩码长度。

  • X.X.X.X:该值为MAC地址对应主机IP地址。

es-route 显示以太网段路由的信息。 -
es-route 指定以太网段路由。

格式为xxxx.xxxx.xxxx.xxxx.xxxx,其中x为十六进制数,取值范围为0~F。该值为产生此路由的设备上使用esi命令配置的ESI值。

inclusive-route 显示集成多播路由的信息。 -
inclusive-route 指定集成多播路由。
格式为M:L:X.X.X.X:
mac-route 显示MAC地址通告路由的信息。 -
mac-route 指定MAC地址通告路由。
格式为E:M:H-H-H:L:X.X.X.X:
  • E:为MAC地址所属VLAN的VLAN ID。

  • M:该值为48,表示MAC地址长度。

  • H-H-H:该值为MAC地址。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。

  • L:该值为32,表示与MAC地址对应IP地址的掩码长度。

  • X.X.X.X:该值为MAC地址对应IP地址,当前仅支持显示0.0.0.0。

community-list 指定显示路由的团体属性列表。 -
ext-community 指定显示路由的扩展团体属性列表。 -
cluster-list 指定显示路由的集群列表。 -
advertised-peer 指定显示路由发送的邻居列表。 -

视图

所有视图

缺省级别

1:监控级

使用指南

通过指定不同的参数可以只查看特定的公网路由信息。

使用实例

# 查看所有EVN BGP路由信息。

<HUAWEI> display evn bgp all routing-table
                                                                                                                                    
                                                                                                                                    
 Local AS number : 65534                                                                                                            
                                                                                                                                    
 BGP Local router ID is 10.1.1.1                                                                                                     
 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,                                                    
               h - history,  i - internal, s - suppressed, S - Stale                                                                
               Origin : i - IGP, e - EGP, ? - incomplete                                                                            
                                                                                                                                    
                                                                                                                                    
 EVN address family:             
 Number of Inclusive Multicast Routes: 2

 Route Distinguisher: 10.1.1.1:100
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>    0:32:10.1.1.1                                          127.0.0.1

 Route Distinguisher: 10.2.2.2:100
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>i   0:32:10.2.2.2                                          10.2.2.2

 EVN-Instance aaa:

 Number of Inclusive Multicast Routes: 2
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>    0:32:10.1.1.1                                          127.0.0.1
 *>i   0:32:10.2.2.2                                          10.2.2.2
表13-21  display evn bgp routing-table命令输出信息描述

项目

描述

Local AS number

本地自治系统号。

BGP Local router ID

本地设备的Router ID。

Route Distinguisher

路由标识。

Network

可达地址。

NextHop

下一跳地址。

# 查看前缀为0000.1001.1001.1001.1001 BGP EVN路由信息。

<HUAWEI> display evn bgp all routing-table es-route 0000.1001.1001.1001.1001

 BGP local router ID : 10.44.44.88
 Local AS number : 65534

 Total routes of Route Distinguisher(10.44.44.99:0): 1
 BGP routing table entry information of 0000.1001.1001.1001.1001:
 From: 10.44.44.99 (10.44.44.99) 
 Route Duration: 0d01h41m55s
 Relay IP Nexthop: 10.44.44.99
 Relay Tunnel Name: VXLAN
 Original nexthop: 10.44.44.99
 Qos information : 0x0            
 Ext-Community:RT <1001-1001-1001>
 AS-path Nil, origin incomplete, localpref 100, pref-val 0, valid, internal, best, select, pre 255
 Route Type: 4 (Ethernet Segment Route)
 ESI: 0000.1001.1001.1001.1001, Originating IP:10.44.44.99/32
 Not advertised to any peer yet
表13-22  display evn bgp routing-table es-route命令输出详细信息描述

项目

描述

BGP local router ID

BGP的本地RouterID。

Local AS number

本地自治系统号。

Total routes of Route Distinguisher

指定RD的EVN路由总数。

BGP routing table entry information of

路由表项信息。

From

路由发布者的IP地址。

Route Duration

路由持续时间。

Relay IP Nexthop

IP迭代下一跳。

Relay Tunnel Name

迭代的隧道类型。

Original nexthop

原始的下一跳。

Qos information

Qos信息。

Ext-Community

EVN BGP扩展团体属性。

AS-path

AS路径属性,“Nil”表示属性值为空。

origin

该BGP路由的源属性。

localpref

该BGP路由的本地优先级。

pref-val 协议首选值。

valid

该路由为有效路由。

internal

该路由为内部路由。

best

该路由是最优路由。

select

该路由为优选路由。

pre

BGP路由优先级。

Route Type

EVN路由类型:
  • 1 (Ethernet Auto-Discovery route):以太自动发现路由;

  • 2 (MAC advertisement route):MAC地址通告路由;

  • 3 (Inclusive Multicast Route):集成多播路由;

  • 4 (Ethernet Segment Route):以太网段路由。

ESI

以太网段标识。

Originating IP

产生路由的IP地址。

display evn bgp update-peer-group

命令功能

display evn bgp update-peer-group用来查看打包组相关信息,通过指定打包组的索引值可以显示指定打包组的详细信息。

命令格式

display evn bgp update-peer-group [ index update-group-index ]

参数说明

参数 参数说明 取值
index update-group-index 打包组的索引值。 整数形式,取值范围是0~65535。

视图

所有视图

缺省级别

1:监控级

使用指南

display evn bgp update-peer-group查看EVN BGP的打包组信息。

使用实例

# 显示EVN BGP的打包组信息。

<HUAWEI> display evn bgp update-peer-group

  The EVPN instance's update peer group number : 1
  Keep buffer update peer group number : 0
  BGP Version : 4

  Group ID : 4
  Group Type : internal
  Addr Family : EVPN
  AdvMinTimeVal : 0
  Total Peers : 1
  Leader Peer : 10.2.2.2
  Peers List : 10.2.2.2 
表13-23  display evn bgp update-peer-group命令输出信息描述

项目

描述

The EVPN instance's update peer group number

实例中的对等体打包组个数

Keep buffer update peer group number

已保存在批次Buffer中的对等体打包组的打包个数

BGP Version

BGP协议的版本号

Group ID

对等体打包组的ID

Group Type

对等体打包组的类型,目前仅支持显示为internal,表示EVN IBGP对等体类型

Addr Family

地址族

AdvMinTimeVal

发送相同路由前缀更新报文的最小时间间隔。

Total Peers

打包组中对等体的总数

Leader Peer

打包组的对等体代表

Peers List

对等体列表

# 通过指定打包组的index显示指定打包组信息。

<HUAWEI> display evn bgp update-peer-group index 2
  Group ID : 2
  BGP Version : 4
  Group Type : internal
  Addr Family :
  Advertise Minimum Time : 0
  Advertise Minimum Time: 0
  Total Peers : 1
  Leader Peer : 10.44.44.88

  Total format packet number : 0
  Total send packet number : 0
  Total replicate packet number : 0
  The replication percentages(%) : 0

  Peers List : 10.44.44.88  
表13-24  display evn bgp update-peer-group index命令输出信息描述
项目 描述
Total format packet number 总的打包数
Total send packet number 总的发包数
Total replicate packet number 复制的打包数,其值等于总的发包数减去总的打包数
The replication percentages(%) 复制的打包数占总打包数的百分比,其值为:( 总的发包数-总的打包数) * 100 / 总的打包数

display evpn vpn-instance

命令功能

display evpn vpn-instance命令用来查看EVPN实例信息。

命令格式

display evpn vpn-instance [ verbose ] [ vpn-instance-name ]

参数说明

参数 参数说明 取值
verbose 查看EVPN实例详细信息。 -
vpn-instance-name 指定EVPN实例名称。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

所有视图

缺省级别

1:监控级

使用指南

当需要检查EVPN实例的信息时,可以执行display evpn vpn-instance命令。

如果不指定EVPN实例名称vpn-instance-name,将显示当前系统中所有已配置的EVPN实例的简要信息。

使用实例

# 查看所有EVPN实例的简要信息。

<HUAWEI> display evpn vpn-instance
Total EVPN-Instances configured      : 2

  EVPN-Instance Name              RD                    Address-family
  v1                              1:1                   evpn          
  v2                                                    evpn

# 查看EVPN实例evpna的详细信息。

<HUAWEI> display evpn vpn-instance verbose evpna
 VPN-Instance Name and ID : evpna, 3
  Address family evpn
  Route Distinguisher : 100:1
  Label Policy        : label per instance
  Per-Instance Label  : 32831,32832
  Export VPN Targets  : 1:1
  Import VPN Targets  : 1:1
表13-25  display evpn vpn-instance命令输出信息描述

项目

描述

Total EVPN-Instances configured

本端配置的EVPN实例总数

EVPN-Instance Name

表示EVPN实例名称

RD

表示EVPN实例的路由标识

Address-family

该EVPN实例所使能的地址族

VPN-Instance Name and ID

表示EVPN实例的名称和标识号。标识号是系统分配的,便于查找

Address family evpn

表示EVPN实例地址族

Route Distinguisher

表示该EVPN实例的路由标志符

Label Policy

表示该EVPN实例的标签策略

Per-Instance Label

表示该EVPN实例下的所有私网路由共用的标签值

Export VPN Targets

出方向Route Target列表

Import VPN Targets

入方向Route Target列表

display forward entry vxlan-l2

命令功能

display forward entry vxlan-l2命令用来查看VXLAN网络中二层流量转发路径中的资源数据信息。

命令格式

display forward entry vxlan-l2 interface interface-type interface-number vlan vlan-id [ inner-vlan vlan-id ] dst-mac mac-address src-mac mac-address [ slot slot-id ]

参数说明

参数 参数说明 取值
interface interface-type interface-number

指定接口。

-

vlan vlan-id

指定外层VLAN ID。

整数形式,取值范围是1~4094。

inner-vlan vlan-id

指定内层VLAN ID。

整数形式,取值范围是1~4094。

dst-mac mac-address

指定目的MAC。

格式为H-H-H,其中H为1至4位的十六进制数。

src-mac mac-address

指定源MAC。

格式为H-H-H,其中H为1至4位的十六进制数。

slot slot-id

指定槽位号

整数或字符串形式。可以在键入“?”后根据设备的提示信息选取。

视图

所有视图

缺省级别

1:监控级

使用指南

当流量和设备异常时,可以执行此命令查看VXLAN网络中二层流量转发路径中的资源数据信息。

使用实例

# 查看VXLAN网络中接口Eth-Trunk44,外层VLAN ID为1000,目的MAC地址为2-2-2,源MAC地址为3-3-3的二层流量转发路径资源数据信息。(CE6870EI)
<HUAWEI> display forward entry vxlan-l2 interface Eth-Trunk 44 vlan 1000 dst-mac 2-2-2 src-mac 3-3-3 slot 4
Slot: 4
FEI:
    VLAN:
        VlanId: 1000
            MAC_Learn: Enable
    STP:
        STP Instance:0
    LIF: 12289
    BD: 20
        MAC_Learn: Enable
        VSI: 4
        MCID: 4608
    VNI: 20
    SMAC: 0003-0003-0003
        Learned Form: Eth-Trunk44.1
    DMAC: 0002-0002-0002
        Learned Form: 1.1.1.1
SDK:
    Unit: 0
    VLAN:
        VlanId: 1000
        InLIF: 4114
            VSI: 17
            VLAN_EDIT_VID_1: 0
            VLAN_EDIT_VID_2: 0
            MAC_Learn: Enable
            USE_IN_LIF: 0
            FEC_LEARN_INFO: 0
        MCID: 4620
        OutLIF: 4114
            VLAN_EDIT_VID_1: 1000
            VLAN_EDIT_VID_2: 0
    PORT:
        Name: interface Eth-Trunk44
            Control Eth-Trunk ID: 5
            Forward Eth-Trunk ID: 5
        Member:
        Interface 10GE4/0/14
        Mod-Port: 1-10
            PVID: 1
            Vlandomain: 0
            Tpid1: 33024
            Tpid2: 33024
            Defaultlif: 0
        Interface 10GE4/0/15
        Mod-Port: 1-11
            PVID: 1
            Vlandomain: 0
            Tpid1: 33024
            Tpid2: 33024
            Defaultlif: 0
    SMAC: 0003-0003-0003
        Learned From Port: 10
    DMAC: 0002-0002-0002
        Learned From Port: 20
# 查看VXLAN网络中接口10GE1/0/8,外层VLAN ID为100,目的MAC地址为1-1-1,源MAC地址为3-3-3的二层流量转发路径资源数据信息。(除CE6870EI和CE6880EI之外)
<HUAWEI> display forward entry vxlan-l2 interface 10GE1/0/8 vlan 100 dst-mac 1-1-1  src-mac 3-3-3 slot 1
Slot: 1
FEI:
    VLAN:
        VlanId: 100
            MAC_Learn: Enable
    STP:
        STP Instance: 0
    VP: 221
    BD: 100
        MAC_Learn: Enable
        VFI: 100
        MCID: 100
    VNI: 100
    SMAC: 0003-0003-0003
        Learned Form: 10GE1/0/8.1
    DMAC: 0001-0001-0001
        Learned Form: 1.1.1.1
SDK:
    Unit: 0
    VP: 10
    VFI: 100
    VNI: 100
    MCID: 100
    SMAC: 0003-0003-0003
        Learned From VP: 10
    DMAC: 0001-0001-0001
        Learned From VP: 20
# 查看VXLAN网络中接口10GE1/0/8,外层VLAN ID为100,目的MAC地址为1-1-1,源MAC地址为3-3-3的二层流量转发路径资源数据信息。(CE6880EI)
<HUAWEI> display forward entry vxlan-l2 interface 10GE 1/0/8 vlan 100 dst-mac 1-1-1  src-mac 3-3-3 slot 1
Slot: 1
FEI:
    VLAN:
        VlanId: 100
            MAC_Learn: Enable
    STP:
        STP Instance: 0
    VP: 221
    BD: 100
        MAC_Learn: Enable
        VSI: 100
        MCID: 100
    VNI: 100
    SMAC: 0003-0003-0003
        Learned Form: 10GE1/0/8.1
    DMAC: 0001-0001-0001
        Learned Form: 1.1.1.1
SDK:
    Unit: 0
    VLAN:
        VlanId: 100
            MAC_Learn: Enable
            CIB Flag: 1
            NewOuterVlan: 10
            NewInnerVlan: 10
            NewOuterPri: 1
            NewInnerPri: 2
            CauseId: 3
            VSI: 100
            SVP: 20
            MTU: 30
            VRF: 40
            ClassId: 1
            CounterId: 13
    VP: 10
    VSI: 100
        MAC_Learn: Enable
    VNI: 100
    MCID: 100
    SMAC: 0003-0003-0003
        Learned From VP: 10
    DMAC: 0001-0001-0001
        Learned From VP: 20
表13-26  display forward entry vxlan-l2命令输出信息描述

项目

描述

Slot

槽位号。

FEI

FEI侧软表信息。

SDK

芯片硬表信息。

VLAN

VLAN信息,例如:
  • MAC_Learn:MAC学习状态。
  • InLIF:入方向归属的二层逻辑接口。
  • MCID:VLAN内BUM流量使用的组播组。
  • OutLIF:出方向归属的二层逻辑接口。

PORT

端口的控制面ID、转发面ID、端口的默认VLAN、STP状态等数据。

SMAC

源MAC地址。

DMAC

目的MAC地址。

display forward entry vxlan-l3

命令功能

display forward entry vxlan-l3命令用来查看VXLAN网络中三层流量转发路径中的资源数据信息。

命令格式

display forward entry vxlan-l3 interface interface-type interface-number [ vlan vlan-id [ inner-vlan vlan-id ] ] { arp | ip } destination-ip [ source-ip ] [ protocol { protocol-number | icmp | ospf | tcp [ source-port source-port [ destination-port destination-port ] ] | udp [ source-port source-port [ destination-port destination-port ] ] } ] [ slot slot-id ]

参数说明

参数 参数说明 取值
interface interface-type interface-number

指定接口。

-

vlan vlan-id

指定外层VLAN ID。

整数形式,取值范围是1~4094。

inner-vlan vlan-id

指定内层VLAN ID。

整数形式,取值范围是1~4094。

arp

指定查ARP表项。

-

ip

指定查路由表项。

-

destination-ip

指定目的IP地址。

点分十进制格式。

source-ip

指定源IP地址。

点分十进制格式。

protocol

指定协议类型。

取值范围如下:
  • protocol-number:协议号,整数形式,取值范围是0~255。
  • icmp:ICMP协议。
  • ospf:OSPF协议。
  • tcp:TCP协议。
  • udp:UDP协议。
source-port source-port

指定源端口号。

整数形式,取值范围是0~65535。

destination-port destination-port

指定目的端口号。

整数形式,取值范围是0~65535。

slot slot-id

指定槽位号

整数或字符串形式。可以在键入“?”后根据设备的提示信息选取。

视图

所有视图

缺省级别

1:监控级

使用指南

当流量和设备异常时,可以执行此命令查看VXLAN网络中三层流量转发路径中的资源数据信息。

使用实例

# 查看VXLAN网络中接口Eth-Trunk11,外层VLAN ID为601,目的IP地址为192.168.10.2的三层流量转发路径中的资源数据信息。(CE6870EI)
<HUAWEI> display forward entry vxlan-l3 interface Eth-Trunk 11 vlan 601 arp 192.168.10.2 slot 1
Slot 1:

FEI:
    VLAN: 601
    Interface: Eth-Trunk11
    L3 Gateway: Vbdif601
    VPN: _public_
    DIP: 192.168.10.2
    FEC: 114694
SDK(Host, Chip:0):
    FVRF: 0
    DIP: 192.168.10.2
    HostEEP: 196608
    MACLSB: 2
    OutRIF: 0
    FECFlag: 3
    FEC: 114694

    GlobalLIF: 196608
    LocalLIF: 16384
    Type: 3
    OutVID: 0
    OutVIDValid: 0
    DMAC: 0000-0100-0100
    RemarkProfile: 1
    NextEEP: 0
    NextEEPValid: 0

    FEC[0]: 114694
    FECType: 10
    DESTVAL: 4
    DESTType: 4
    OutRIF: 0
    EEP: 4098
    Type: 0
    OutVSI: 4098
    RemarkProfile: 0

    NextEEP: 0
    NextEEPValid: 0
# 查看VXLAN网络中接口40GE1/0/11,外层VLAN ID为601,目的IP地址为192.168.10.0的三层流量转发路径中的资源数据信息。(除CE6870EI和CE6880EI之外)
<HUAWEI> display forward entry vxlan-l3 interface 40GE 1/0/11 vlan 601 ip 192.168.10.0 slot 1
Slot 1:

FEI:
    VLAN: 601
    Interface: 40GE1/0/11
    L3 Gateway: Vbdif601
    VPN: _public_
    DIP: 192.168.10.0
    NextHop: 192.168.10.1
    FEC: 2
SDK(Route, Chip:0):
    FVRF: 0
    DIP: 192.168.10.0
    MaskLen: 24
    FEC: 4

    FEC[0]: 4
    TrunkFlag: 0
    MOD: 0
    PortOrTrunk: 4
    MAC: 0021-5250-1001
# 查看VXLAN网络中接口10GE1/0/24,外层VLAN ID为100,目的IP地址为192.168.10.0的三层流量转发路径中的资源数据信息。(CE6880EI)
<HUAWEI> display forward entry vxlan-l3 interface 10GE1/0/24 vlan 100 ip 192.168.10.0
Slot 1:

FEI:
    VLAN: 100
    Interface: 10GE1/0/24
    L3 Gateway: Vbdif50
    VPN: _public_
    DIP: 192.168.10.0
    NextHop: 192.168.10.1
    FEC: 8194
SDK(Chip:0):
    FVRF: 0
    DIP: 192.168.10.0
    MaskLen: 24
    FEC: 8194

    FEC[0]: 8194
    TrunkFlag: 0
    MOD: 0
    PortOrTrunk: 0
表13-27  display forward entry vxlan-l3命令输出信息描述

项目

描述

Slot

槽位号。

FEI

FEI侧软表信息,例如:
  • VLAN:报文所带的VLAN ID。
  • Interface:出接口。
  • L3 Gateway:三层网关。
  • VPN:VPN信息。
  • DIP:目的IP地址。
  • NextHop:下一跳。
  • FEC:芯片中的下一跳索引。

SDK

芯片硬表信息,例如:
  • FVRF:芯片中的VPN索引。
  • DIP:目的IP地址。
  • MaskLen:目的IP地址的掩码长度。
  • FEC:芯片中的下一跳索引。
  • TrunkFlag:下一跳出接口是否为Eth-Trunk接口。
  • MOD:芯片中下一跳出接口对应的模块号。
  • PortOrTrunk:芯片中下一跳出接口对应的端口号或Eth-Trunk号。

display interface nve

命令功能

display interface nve命令用来查看NVE(Network Virtualization Edge)接口的状态信息。

命令格式

display interface nve [ nve-number | main ]

参数说明

参数 参数说明 取值
nve-number 指定NVE接口的接口编号。

如果不指定nve-number,则显示所有NVE接口的状态信息。

整数形式,具体取值以设备为准。

main

显示主接口的当前运行状态和统计信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

VXLAN(Virtual eXtensible Local Area Network)网络中,在监控NVE接口的状态或检查接口的故障原因时,可执行display interface nve命令获取NVE接口的状态信息和统计信息。

使用实例

# 查看NVE接口的状态信息。
<HUAWEI> display interface nve 1
Nve1 current state : UP (ifindex: 711)
Line protocol current state : UP 
Description: 
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 200b-c739-1301
表13-28  display interface nve命令输出信息描述

项目

描述

Nve1 current state

NVE接口当前的物理状态。NVE接口创建成功后物理状态一直是UP。

Line protocol current state

NVE接口的链路层协议状态。NVE接口创建成功后链路层协议状态一直是UP。

Description

NVE接口的描述信息。该描述信息可以通过description命令进行修改,如果没有通过命令配置接口的描述信息,则默认的显示为空。

display interface vbdif

命令功能

display interface vbdif命令用来查看VBDIF接口的状态信息、配置信息和统计信息。

命令格式

display interface vbdif [ bd-id ]

参数说明

参数 参数说明 取值
bd-id

显示指定BD(Bridge Domain) ID的VBDIF接口的状态信息、配置信息和统计信息。

如果不指定BD ID,表示查看所有VBDIF接口的状态信息、配置信息和统计信息。

整数形式,取值范围是1~16777215。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

在监控接口的状态或检查接口的故障原因时,可执行display interface vbdif命令获取接口的状态信息、配置信息和统计信息。用户可以根据这些信息进行接口的故障诊断等。

前置条件

执行display interface vbdif命令前,必须已经在设备上创建VBDIF接口。

使用实例

# 查看ID为20的VBDIF接口的信息。

<HUAWEI> display interface vbdif 20
Vbdif20 current state : UP (ifindex: 1120)                                                                                          
Line protocol current state : UP                                                                                                    
Last line protocol up time : 2015-07-08 11:25:34                                                                                    
Description:                                                                                                                        
Route Port,The Maximum Transmit Unit is 1500                                                                                        
Internet Address is 192.168.20.1/24                                                                                                 
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0000-5e00-0101                                                     
Current system time: 2015-07-08 14:09:59                                                                                            
表13-29  display interface vbdif命令输出信息描述

项目

描述

Vbdif20 current state

标识VBDIF接口当前的物理状态:
  • UP:接口物理层处于正常启动的状态。

  • DOWN:接口物理层出现故障。

  • Administratively down:如果网络管理员在该接口执行shutdown命令,将显示状态为Administratively down。

Line protocol current state

标识VBDIF接口的链路协议状态:
  • UP:接口的链路协议处于正常的启动状态。

  • DOWN:接口的链路协议不正常,或者没有在此接口配置IP地址。

Last line protocol up time

VBDIF接口的协议状态最近一次变为Up的时间。
说明:

本字段只在接口协议为Up时才显示。

Description

对接口的描述信息,该描述信息便于用户了解该接口的作用,主要用来标识当前接口。

通过命令description可以配置和修改接口的说明。

如果没有通过命令description配置接口的描述信息,则默认的显示为空。

Route Port

三层接口。

The Maximum Transmit Unit is

接口的最大传输单元(MTU),缺省值是1500字节。长度大于MTU的报文,将会被分片后再发送。如果设置了不准分片,会被丢弃。

通过命令mtu可以配置和修改接口的MTU。

Internet Address is

接口的IP地址。

如果当前接口没有配置IP,则会显示“Internet protocol processing : disabled”。

IP Sending Frames' Format is

接口发送的Ethernet帧的格式。

PKTFMT_ETHNT_2为默认的帧格式。Ethernet在接收帧时,可以识别如下几种帧格式。
  • PKTFMT_ETHNT_2
  • Ethernet_SNAP
  • 802.2
  • 802.3

Hardware address is

标识接口物理地址。

Current system time

标识当前系统时间。

如果通过命令clock daylight-saving-time配置了时区且处于夏令时,时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM DST。

display mac-address bridge-domain

命令功能

display mac-address bridge-domain命令用来查看BD(Bridge Domain)内的MAC地址表项信息。

命令格式

# 查看BD内所有MAC地址表项。

display mac-address [ mac-address ] bridge-domain bd-id [ verbose ]

# 查看BD内静态MAC地址表项。

display mac-address static bridge-domain bd-id [ verbose ]

参数说明

参数 参数说明 取值
mac-address 显示指定MAC地址表项信息。 格式为H-H-H,其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。
bd-id 显示指定ID的BD内的MAC地址表项信息。 整数形式,取值范围是1~16777215。
static

显示BD内的静态MAC地址表项信息。

为了提高接口安全性,当用户需要查看设备中存在的静态MAC地址表项,以确定用户设备与接口绑定是否正确,保证合法用户的通信,可选择static参数。

-
verbose

显示BD内的MAC地址表项详细信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

为适应网络的变化,MAC地址表需要不断更新。为了及时了解BD内的MAC地址,可通过命令display mac-address bridge-domain查看。

说明:

目前,设备仅支持基于BD查看VXLAN的MAC表项。

使用实例

# 查看BD 1019内所有MAC地址表项。

<HUAWEI> display mac-address bridge-domain 1019
Flags: * - Backup  
       # - forwarding logical interface, operations cannot be performed based 
           on the interface.
BD   : bridge-domain   Age : dynamic MAC learned time in seconds
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD   Learned-From        Type                Age
-------------------------------------------------------------------------------
e468-a356-0cb2 -/-/10        10GE1/0/38          dynamic             590
-------------------------------------------------------------------------------
Total items: 1
表13-30  display mac-address bridge-domain命令输出信息描述

项目

描述

Backup

标识备份路径。

MAC Address

标识目的MAC地址。

VLAN/VSI/BD

  • VLAN:标识接口关联的VLAN。
  • VSI:标识接口关联的VSI(Virtual Switching Instance)。
  • BD:标识接口关联的BD。

Learned-From

  • MAC地址类型是static时,该字段标识在此接口上配置的静态MAC地址。
  • MAC地址类型是dynamic时,该字段标识在此接口上学习到的MAC地址。

Type

标识MAC地址的类型。
  • static:标识静态MAC地址表项。
  • dynamic:标识动态MAC地址表项。
  • evn:标识EVN或EVPN网络中存在的MAC地址表项。

Total items

标识符合查看条件的显示MAC地址表项的总数。

display mac-address evn

命令功能

display mac-address evn命令用来查看EVN或EVPN MAC地址表项。

命令格式

display mac-address evn [ vlan vlan-id ]

参数说明

参数

参数说明

取值

vlan vlan-id

查看VLAN编号是vlan-id的MAC地址表项信息。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

EVN是一种基于VXLAN隧道的二层网络互联VPN技术。EVN技术通过MP-BGP协议来传递二层网络间的MAC地址信息。EVPN是另一种用于二层网络互联的VPN技术。EVPN技术通过BGP EVPN协议来传递二层网络间的MAC地址信息。当用户需要查看当前系统存在的EVN或EVPN MAC地址表项时,可通过执行本命令查看。

注意事项

如果只输入display mac-address evn,不指定任何参数,则显示所有EVN或EVPN MAC地址表项。

如果MAC地址表中没有任何EVN或EVPN MAC表项,则执行本命令的显示结果为空。

使用实例

# 查看MAC地址表中所有EVN或EVPN MAC地址表项。

<HUAWEI> display mac-address evn
Flags: * - Backup  
       # - forwarding logical interface, operations cannot be performed based 
           on the interface.
BD   : bridge-domain   Age : dynamic MAC learned time in seconds
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD   Learned-From        Type                Age
-------------------------------------------------------------------------------
0000-3602-0311 -/-/20        2.2.2.2             evn                   -
-------------------------------------------------------------------------------
Total items: 1  
表13-31  display mac-address evn命令输出信息描述表

项目

描述

Backup

备份路径。

MAC Address

MAC地址。

VLAN/VSI/BD

  • VLAN:标识接口关联的VLAN。
  • VSI:标识接口关联的VSI(Virtual Switching Instance)。
  • BD:标识接口关联的VXLAN广播域桥域BD。
说明:

只有在支持VXLAN特性的设备上,回显信息才包含BD的内容。

Learned-From

学到该MAC地址的接口。

Type

MAC表项类型。

evn:标识EVN或EVPN网络中存在的MAC地址表项。

Age

MAC地址学习时间,单位是秒。

display mac-address inactive

命令功能

display mac-address inactive命令用来查看下发失败的MAC信息。

命令格式

display mac-address inactive [ evn ] [ slot slot-id ]

参数说明

参数

参数说明

取值

evn

显示EVN或EVPN场景中下发失败的MAC信息。

-

slot slot-id

显示指定槽位的MAC信息。

整数形式,根据系统提示的在位槽位号确定。

视图

所有视图

缺省级别

1:监控级

使用指南

在EVN或EVPN场景中,可通过执行本命令查看MACM组件下发失败的路由信息。

使用实例

# 查看下发失败的MAC信息。

<HUAWEI> display mac-address inactive
---- Flags: * - Backup                                                                                                              
-------------------------------------------------------------------------------                                                     
MAC Address    VLAN/VSI/BD   Learned-From        Type                Age       
------------------------------------------------------------------------------- 
0000-3602-0311 -/-/20        2.2.2.2             evn                   -
------------------------------------------------------------------------------- 
Total items: 1
表13-32  display mac-address inactive命令输出信息描述表

项目

描述

Backup

备份路径。

MAC Address

MAC地址。

VLAN/VSI/BD

  • VLAN:标识接口关联的VLAN。
  • VSI:标识接口关联的VSI(Virtual Switching Instance)。
  • BD:标识接口关联的VXLAN广播域桥域BD。
说明:

只有在支持VXLAN特性的设备上,回显信息才包含BD的内容。

Learned-From

学到该MAC地址的接口。

Type

MAC表项类型。

evn:标识EVN或EVPN网络中存在的MAC地址表项。

Age

MAC地址学习时间,单位是秒。

display mac-address total-number bridge-domain

命令功能

display mac-address total-number bridge-domain命令用来查看BD内的MAC地址表项的总数。

命令格式

display mac-address total-number [ static ] bridge-domain bd-id

参数说明

参数 参数说明 取值
static 显示静态MAC地址表项总数。 -
bridge-domain bd-id 显示指定BD内的MAC地址表项总数。 整数形式,取值范围是1~16777215。

视图

所有视图

缺省级别

1:监控级

使用指南

当用户需要查看当前系统BD内所有MAC地址表项的总数时,可通过本命令查看。

使用实例

# 查看BD 10的MAC地址的数目。

<HUAWEI> display mac-address total-number bridge-domain 10
Total number of mac-address : 5
表13-33  display mac-address total-number bridge-domain命令输出信息描述

项目

描述

Total number of mac-address

标识当前系统中指定BD内的MAC地址表项的总数。

display mac-address total-number evn

命令功能

display mac-address total-number evn命令用来查看EVN类型的MAC地址表项的数目信息。

命令格式

display mac-address total-number evn [ vlan vlan-id ]

参数说明

参数

参数说明

取值

vlan vlan-id

显示指定VLAN的EVN类型MAC地址表项统计的数量信息。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

设备的MAC地址表用于存放交换机所学习到的其他设备的MAC地址信息。在转发数据时,根据以太网帧中的目的MAC地址和VLAN编号查询MAC表,快速定位设备的出接口。

当设备存在大量的EVN类型的MAC地址时,用户可通过本命令查看当前系统中EVN类型MAC地址表项的数目统计信息。

注意事项

执行本命令不指定VLAN时,将显示全部EVN类型的MAC地址表项数量。

使用实例

# 查看设备所有EVN类型MAC地址表项的数目。

<HUAWEI> display mac-address total-number evn
Total number of mac-address : 20
表13-34  display mac-address total-number evn命令输出信息描述

项目

描述

Total number of mac-address

当前系统中EVN类型MAC地址表项的数目的统计信息。

display mac-address limit bridge-domain

命令功能

display mac-address limit bridge-domain命令用来查看BD内动态MAC地址学习限制规则。

命令格式

display mac-address limit bridge-domain bd-id

参数说明

参数 参数说明 取值
bridge-domain bd-id 显示指定BD内动态MAC地址学习限制规则。

整数形式,取值范围是1~16777215。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

动态MAC地址学习限制规则成功配置后,可以执行display mac-address limit bridge-domain命令查看配置结果。通过获取的信息,可了解配置是否正确,并进行故障诊断。

注意事项

当设备上存在大量的BD,使用display mac-address limit bridge-domain命令查看动态MAC地址学习限制规则时,通过指定bd-id可以对显示信息进行过滤。

使用实例

# 查看BD 10内的动态MAC地址学习限制规则。

<HUAWEI> display mac-address limit bridge-domain 10
Bridge-domain 10 MAC limit:
  Maximum MAC count 100, used count 3
  Action: forward, Alarm: enable
表13-35  display mac-address limit bridge-domain命令输出信息描述

项目

描述

Bridge-domain 10 MAC limit

标识配置动态MAC地址学习限制规则的BD。

Maximum MAC count 100

标识配置的MAC地址学习的最大数量。

used count 3

标识已经学习的MAC地址数量。

Action

标识当MAC地址达到限制后采取的动作:
  • discard:丢弃

  • forward:转发

Alarm

标识当MAC地址达到限制后是否上报告警:
  • enable:上报告警

  • disable:不上报告警

display snmp-agent trap feature-name nvo3 all

命令功能

display snmp-agent trap feature-name nvo3 all命令用来查看VXLAN模块的所有告警开关的信息。

命令格式

display snmp-agent trap feature-name nvo3 all

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

执行display snmp-agent trap feature-name nvo3 all命令可以用来查看VXLAN模块所有告警开关的信息。

使用实例

# 查看VXLAN模块的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name nvo3 all
------------------------------------------------------------------------------
Feature name: NVO3
Trap number : 2
------------------------------------------------------------------------------
Trap name                      Default switch status   Current switch status
hwNvo3VxlanTnlDown             off                     on
hwNvo3VxlanTnlUp               off                     on
表13-36  display snmp-agent trap feature-name nvo3 all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称,VXLAN模块的告警包括:

  • hwNvo3VxlanTnlDown:VXLAN隧道状态变为down。

  • hwNvo3VxlanTnlUp:VXLAN隧道状态变为up。

Default switch status

缺省告警开关的状态:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

Current switch status

当前告警开关的状态:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

display snmp-agent trap feature-name vstm all

命令功能

display snmp-agent trap feature-name vstm all命令用来查看VXLAN VSTM(VSI and VSI Type Management)模块的所有告警开关的信息。

命令格式

display snmp-agent trap feature-name vstm all

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

执行display snmp-agent trap feature-name vstm all命令可以用来查看VXLAN VSTM模块所有告警开关的信息。

使用实例

# 查看VXLAN VSTM模块的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name vstm all
------------------------------------------------------------------------------                                                      
Feature name: VSTM                                                                                                                  
Trap number : 2                                                                                                                     
------------------------------------------------------------------------------                                                      
Trap name                      Default switch status   Current switch status                                                        
hwEthernetARPHostIPConflict    on                      on                                                                           
hwEthernetARPHostIPConflictResume                                                                                                   
                               on                      on                             
表13-37  display snmp-agent trap feature-name vstm all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称,VXLAN VSTM模块的告警包括:

  • hwEthernetARPHostIPConflict:设备检测到终端用户的IP地址冲突。

  • hwEthernetARPHostIPConflictResume:终端用户IP地址冲突解除。

Default switch status

缺省告警开关的状态:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

Current switch status

当前告警开关的状态:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

display vxlan flood-vtep

命令功能

display vxlan flood-vtep命令用来查看VXLAN集中复制列表信息。

命令格式

display vxlan flood-vtep [ vni vni-id ]

参数说明

参数 参数说明 取值
vni vni-id 查看指定VNI ID的VXLAN集中复制列表信息。

整数形式,取值范围是1~16000000。

视图

所有视图

缺省级别

1:监控级

使用指南

数据报文进入VXLAN隧道,可以采用集中复制方式进行转发,集中复制是指通过vni flood-vtep命令配置一个集中复制列表,其中包含多个远端VTEP地址,但是只有一个VTEP地址处于工作状态,其他VTEP处于备份状态。

display vxlan flood-vtep命令就是用来查看集中复制列表信息。集中复制列表信息包括集中复制表的VNI、绑定源地址、目的地址、列表类型及状态信息等。

使用实例

# 查看VXLAN的集中复制列表信息。
<HUAWEI> display vxlan flood-vtep
Number of peers : 7
Vni ID    Source             Destination       Type       Status
----------------------------------------------------------------------
1         1.1.1.1            1.1.1.3           static     primary          
1         1.1.1.1            1.1.1.4           static     backup           
2         1.1.1.1            1.1.1.4           static     primary          
2         1.1.1.1            1.1.1.5           static     backup           
3         1.1.1.1            1.1.1.6           static     primary          
3         1.1.1.1            1.1.1.7           static     backup           
3         1.1.1.1            1.1.1.8           static     backup
表13-38  display vxlan flood-vtep命令输出信息描述

项目

描述

Number of peers

标识集中复制列表中远端VTEP的个数。

Vni ID

标识VNI ID,可通过命令vxlan vni vni-id配置或更改。

Source

标识源端VTEP的IP地址,可通过命令source ip-address配置或更改。

Destination

标识目的端VTEP的IP地址,可通过命令vni vni-id flood-vtep ip-address &<1-10>配置或更改。

Type

标识集中复制列表的配置方式,目前只支持static,即手工配置方式。

Status

标识远端VTEP的状态信息:
  • primary:工作状态。
  • backup:备份状态。

display vxlan peer

命令功能

display vxlan peer命令用来查看配置的VNI的头端复制列表信息。

命令格式

display vxlan peer [ vni vni-id ]

参数说明

参数 参数说明 取值
vni vni-id 显示指定VNI的头端复制列表信息。

整数形式,取值范围是1~16000000。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

VXLAN配置后,如用户需要查看头端复制表的VNI、绑定的源地址、目的地址等信息,可通过执行display vxlan peer命令查看。通过获取的信息,可判断VXLAN配置是否正确。

注意事项

执行display vxlan peer命令前,请确保设备上已经有VNI存在,这样才能获取到有效的显示信息。

使用实例

# 查看ID为1的VNI的头端复制列表信息。
<HUAWEI> display vxlan peer vni 1
Number of peers : 1
Vni ID    Source             Destination       Type
--------------------------------------------------------------
1         1.1.1.1            2.2.2.2           static
# 查看所有VNI的头端复制列表信息。
<HUAWEI> display vxlan peer
Number of peers : 3
Vni ID    Source             Destination       Type
--------------------------------------------------------------
1         1.1.1.1            2.2.2.2           static            
2         1.1.1.1            3.3.3.3           static            
3         1.1.1.1            4.4.4.4           static
表13-39  display vxlan peer命令输出信息描述

项目

描述

Number of peers

标识设备上存在的头端复制列表的数量。

Vni ID

标识VNI ID,可通过命令vxlan vni vni-id配置或更改。

Source

标识源端VTEP的IP地址,可通过命令source ip-address配置或更改。

Destination

标识远端VTEP的IP地址,Typestatic的远端NVE,可通过命令vni vni-id head-end peer-list ip-address &<1-10>配置或更改远端VTEP的IP地址。

Type

标识头端复制列表的配置方式:
  • static:通过命令vni vni-id head-end peer-list ip-address &<1-10>手工配置的。
  • dynamic:通过命令vni vni-id head-end peer-list protocol bgp运行BGP协议动态生成的。

display vxlan statistics

命令功能

display vxlan statistics命令用来查看VXLAN隧道报文统计计数。

命令格式

display vxlan statistics source source-ip-address peer peer-ip-address [ vni vni-id ]

参数说明

参数 参数说明 取值
source source-ip-address 指定源端VTEP的IP地址。 点分十进制形式。
peer peer-ip-address 指定远端VTEP的IP地址。 点分十进制形式。
vni vni-id

指定VNI ID。

整数形式,取值范围是1~16000000。

视图

所有视图

缺省级别

1:监控级

使用指南

通过display vxlan statistics命令查看VXLAN隧道出方向和入方向的报文统计计数,可以协助用户进行故障定位,提升VXLAN网络的可维护性。

为保证查询到有效信息,执行display vxlan statistics命令前,需要在NVE接口视图下通过命令vxlan statistics enable开启VXLAN隧道报文统计功能。display vxlan statistics命令中是否需要指定vni vni-id,取决于通过命令vxlan statistics enable开启VXLAN隧道报文统计功能时,是否指定了vni vni-id。即:两条命令同时都指定VNI,或都不指定VNI。

使用实例

# 查看VXLAN隧道的报文统计计数,指定源端VTEP和远端VTEP的IP地址分别为10.10.1.1和10.1.1.1,并指定VNI ID为10000。

<HUAWEI> display vxlan statistics source 10.10.1.1 peer 10.1.1.1 vni 10000
--------------------------------------------------------------------------
Item                                   Packets                       Bytes
--------------------------------------------------------------------------
Inbound                             23,793,312               4,235,209,536
Outbound                                     0                           0
--------------------------------------------------------------------------
表13-40  display vxlan statistics命令输出信息描述

项目

描述

Item

统计项目。

Packets

报文包个数。

Bytes

报文字节数。

Inbound

VXLAN隧道入方向的报文统计计数。

Outbound

VXLAN隧道出方向的报文统计计数。

display vxlan troubleshooting

命令功能

display vxlan troubleshooting命令用来查看VXLAN隧道Down和动态创建VXLAN隧道失败的原因。

命令格式

display vxlan troubleshooting

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

当VXLAN隧道Down或动态创建VXLAN隧道失败时,可执行命令display vxlan troubleshooting查看故障原因,通过获取的信息方便进行故障定位。

display vxlan troubleshooting命令最多显示最近5次VXLAN隧道Down和动态创建VXLAN隧道失败的原因。

使用实例

# 查看VXLAN隧道Down和动态创建VXLAN隧道失败的原因。

<HUAWEI> display vxlan troubleshooting
Total counts: 2
--------------------------------------------------------------------------------
Sequence   Time                       Event Description                         
--------------------------------------------------------------------------------
1          2016-02-26 01:40:22        The VXLAN tunnel is down because the route
                                       to the source or destination address is u
                                      nreachable (SourceIpAddress=1.1.1.1, Desti
                                      nationIpAddress=2.2.2.2).                 
2          2016-02-26 01:40:22        The number of VXLAN tunnel exceeded the thr
                                      eshold (Threshold=16384). 
--------------------------------------------------------------------------------
表13-41  display vxlan troubleshooting命令输出信息描述

项目

描述

Total counts

VXLAN隧道Down和动态创建VXLAN隧道失败次数。

Sequence

序号。

Time

VXLAN隧道变为Down或动态创建VXLAN隧道失败的时间。

Event Description

VXLAN隧道Down或动态创建VXLAN隧道失败的原因。

display vxlan tunnel

命令功能

display vxlan tunnel命令用来查看VXLAN隧道的信息。

命令格式

display vxlan tunnel [ tunnel-id ] [ verbose ]

参数说明

参数 参数说明 取值
tunnel-id 显示指定Tunnel ID的VXLAN隧道信息。 整数形式,取值范围是1~4294967295。
verbose 显示VXLAN隧道详细信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

VXLAN隧道建立后,可执行display vxlan tunnel命令查看隧道信息。通过获取的信息,可了解配置是否正确,并进行故障诊断。

使用实例

# 查看VXLAN隧道的信息。
<HUAWEI> display vxlan tunnel
Number of vxlan tunnel : 2
Tunnel ID   Source           Destination      State  Type    Uptime
-----------------------------------------------------------------------
33686018    1.1.1.1          2.2.2.2          up     static  03:12:33
33686019    1.1.1.1          2.2.2.3          up     static  12:23:45
# 查看VXLAN隧道的详细信息。
<HUAWEI> display vxlan tunnel 1 verbose
  Tunnel ID       : 1
  Source          : 1.1.1.1
  Destination     : 4.4.4.4
  State           : down
  Type            : static
  Uptime          : -
表13-42  display vxlan tunnel命令输出信息描述

项目

描述

Number of vxlan tunnel

标识设备上存在的VXLAN隧道总数。

Tunnel ID

标识VXLAN隧道的ID,VXLAN隧道成功建立后,ID由系统自动创建。

Source

标识VXLAN隧道的源IP地址。

Destination

标识VXLAN隧道的目的IP地址。

State

标识VXLAN隧道的状态。
  • up:隧道可达
  • down:隧道不可达

Type

标识VXLAN隧道的类型。

VXLAN隧道的状态由vni vni-id head-end peer-list ip-address &<1-10>中的peer-list ip-address的配置方式决定:
  • static:标识peer-list ip-address是静态配置。
  • dynamic:标识peer-list ip-address是通过路由协议动态学习。

Uptime

VXLAN隧道的UP时间。显示格式:
  • 如小于24小时,显示格式为hh:mm:ss,即时分秒。
  • 如24小时< Uptime < 9999小时,显示格式为xxxxhxxm,如30小时26分,为0030h26m。
  • 如Uptime >9999小时,则不再显示具体小时数,如10000小时26分,为****h26m。

如显示为“-”,则表示隧道状态为Down。

display vxlan vni

命令功能

display vxlan vni命令用来查看VXLAN的配置信息。

命令格式

display vxlan vni [ vni-id [ verbose ] ]

参数说明

参数 参数说明 取值
vni-id 显示指定VNI ID的VXLAN配置信息。

整数形式,取值范围是1~16000000。

verbose 显示指定VNI ID的VXLAN详细配置信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

VXLAN配置后,如用户需要查看VNI关联的BD,VNI状态等信息,可通过执行display vxlan vni命令查看。通过获取的信息,可判断VXLAN配置是否正确。

注意事项

执行display vxlan vni命令前,请确保设备上已经有VNI存在,这样才能获取到有效的显示信息。

针对同一个VNI,如果既配置头端复制,又配置了集中复制,则执行此命令时,显示信息中的,转发BUM报文的模式将显示为集中复制。

使用实例

# 查看VXLAN的配置信息。
<HUAWEI> display vxlan vni
Number of vxlan vni: 2
VNI            BD-ID            State
---------------------------------------
5010           10               up
5020           20               up
# 查看VNI 5000的VXLAN详细配置信息。
<HUAWEI> display vxlan vni 5000 verbose
    BD ID                  : 10
    State                  : up
    NVE                    : 1610612739
    Source Address         : 1.1.1.1
    Source IPv6 Address    : -
    UDP Port               : 4789
    BUM Mode               : head-end
    Group Address          : -
    Peer List              : 2.2.2.2 2.2.2.3
    IPv6 Peer List         : -
表13-43  display vxlan vni命令输出信息描述

项目

描述

Number of vxlan vni

标识设备上存在的VNI总数。

VNI

标识VNI ID,可通过命令vxlan vni vni-id配置或更改。

BD-ID(BD ID)

标识VNI关联的广播域BD ID,可通过命令bridge-domain bd-id配置或更改。

State

标识VNI的状态:
  • up
  • down

保证VNI状态为up的前提条件是:指定VNI下对应的VXLAN隧道必须存在,且状态为up。

如果VNI的状态为down,可比较本命令显示表项中Source AddressPeer Listdisplay vxlan tunnel显示表项中SourceDestination字段显示的信息是否一致。
  • 不一致,则说明指定VNI下对应的VXLAN隧道不存在。

    请执行命令source ip-addressvni vni-id head-end peer-list ip-address &<1-10>更改VXLAN隧道的源IP地址或目的IP地址,保证指定VNI下对应的VXLAN隧道存在。

  • 一致,请收集相关配置信息联系技术支持人员

NVE

NVE接口索引,在执行interface nve命令创建NVE接口时自动生成,供内部查询使用。

Source Address

标识源端VTEP的IP地址,可通过命令source ip-address配置或更改。

Source IPv6 Address

标识源端VTEP的IPv6地址。

UDP Port

标识UDP目的端口,端口号值固定为4789。

BUM Mode

标识VNI转发BUM(Broadcast&Unknown-unicast&Multicast)报文的模式。

  • head-end:标识VNI采用头端复制模式转发BUM报文。
  • flood-vtep replication:标识VNI采用集中复制模式转发BUM报文。

Group Address

标识BUM报文组播复制的地址,即VTEP加入的组播组地址。

当前,还不支持组播复制模式,该字段固定显示为“-”。

Peer List

标识远端VTEP的IP地址,可通过命令vni vni-id head-end peer-list ip-address &<1-10>配置或更改远端VTEP的IP地址。

BUM Modeflood-vtep replication时,不显示此字段。如需要查看集中复制的远端VTEP IP地址,请使用display vxlan flood-vtep命令。

IPv6 Peer List

标识远端VTEP的IPv6地址。

BUM Modeflood-vtep replication时,不显示此字段。

encapsulation(二层子接口视图)

命令功能

encapsulation命令用来配置二层子接口允许通过的流类型。

undo encapsulation命令用来删除配置二层子接口允许通过的流类型。

缺省情况下,二层子接口下没有配置允许通过的流类型。

命令格式

encapsulation { dot1q [ vid ce-vid ] | default | untag | qinq [ vid pe-vid ce-vid ce-vid ] }

undo encapsulation { dot1q [ vid ce-vid ] | default | untag | qinq [ vid pe-vid ce-vid ce-vid ] }

encapsulation qinq vid low-pe-vid [ to high-pe-vid ] ce-vid low-ce-vid [ to high-ce-vid ]

undo encapsulation qinq vid low-pe-vid [ to high-pe-vid ] ce-vid low-ce-vid [ to high-ce-vid ]

参数说明

参数 参数说明 取值
dot1q 指定封装类型为Dot1q的二层子接口接收携带VLAN Tag的报文。 -
qinq 指定封装类型为QinQ的二层子接口接收携带VLAN Tag的报文。 -
vid ce-vid

指定封装类型为Dot1q的二层子接口接收携带VLAN Tag的报文中的外层VLAN ID。

说明:

dot1q类型二层子接口封装的vid,不能与对应二层主接口允许通过的VLAN相同。

整数形式,取值范围是1~4094。
default

指定封装类型为Default的二层子接口接收所有报文,不区分报文中是否带VLAN Tag。

说明:
  • 主接口下创建了default类型二层子接口,不允许再创建其他类型二层子接口。

  • 配置二层子接口的流封装类型为default时,必须确保对应的主接口没有加入VLAN。
-
untag 指定封装类型为Untag的二层子接口接收不带VLAN Tag的报文。 -
vid pe-vid

指定封装类型为QinQ的二层子接口接收携带两层VLAN Tag的报文中的外层Tag的VLAN ID值。

整数形式,取值范围是1~4094。
ce-vid ce-vid

指定封装类型为QinQ的二层子接口接收携带两层VLAN Tag的报文中的内层Tag的VLAN ID值。

整数形式,取值范围是1~4094。
vid low-pe-vid [ to high-pe-vid ]

指定封装类型为QinQ的二层子接口接收携带两层VLAN Tag的报文中的外层Tag的VLAN ID值。

  • low-pe-vid表示第一个VLAN的编号。
  • high-pe-vid表示最后一个VLAN的编号。high-pe-vid的取值必须大于等于low-pe-vid的取值,它和low-pe-vid共同确定一个范围。
  • 如果不指定to high-pe-vid参数,则接收的报文中的Tag所携带的VLAN ID就是low-pe-vid所指定的VLAN。
整数形式,取值范围是1~4094。
ce-vid low-ce-vid [ to high-ce-vid ]

指定封装类型为QinQ的二层子接口接收携带两层VLAN Tag的报文中的内层Tag的VLAN ID值。

  • low-ce-vid表示第一个VLAN的编号。
  • high-ce-vid表示最后一个VLAN的编号。high-ce-vid的取值必须大于等于low-ce-vid的取值,它和low-ce-vid共同确定一个范围。
  • 如果不指定to high-ce-vid参数,则接收的报文中的Tag所携带的VLAN ID就是low-ce-vid所指定的VLAN。
整数形式,取值范围是1~4094。

视图

二层子接口视图

缺省级别

2:配置级

使用指南

应用场景

在部署VXLAN的网络中,报文中可能不携带VLAN Tag,也有可能携带VLAN Tag。为了使不同的报文通过不同的二层子接口转发,可在二层子接口视图下执行encapsulation命令为二层子接口配置不同的流封装类型。

注意事项

每个二层子接口只允许配置一种封装类型。如果二层子接口上已经配置流封装,需要改变流封装类型时,必须先通过命令undo encapsulation删除原有的流封装。

对于带有两层VLAN Tag的报文,Dot1q和QinQ类型的接口匹配规则是优先匹配QinQ类型的接口,例如:Dot1q接口配置的VLAN Tag的VLAN ID是10,QinQ接口配置的外层VLAN Tag的VLAN ID是10,内层VLAN Tag的VLAN ID是20,如果报文的外层VLAN Tag是10,内层VLAN Tag是20,则匹配QinQ接口;如果报文的外层VLAN Tag是10,内层VLAN Tag是20之外的值,则匹配Dot1q接口。

当接口配置了PVID,并且通过执行命令encapsulation untag配置二层子接口接收不带VLAN Tag的报文,如果二层子接口状态为Up,则untag的报文通过二层子接口接入VXLAN进行转发;如果二层子接口状态为Down,则通过PVID进行转发。

port vlan-stacking指定的叠加前的VLAN和QINQ二层子接口配置的外层VLAN不能重叠。

QinQ二层子接口支持配置内外层VLAN段,使用流封装类型为QinQ类型的二层子接口接入VXLAN网络时,存在如下限制:当有流封装类型为QinQ类型的二层子接口绑定BD时,如果没有配置rewrite pop double命令,该BD不支持配置DHCP Snooping、不支持创建VBDIF,不支持配置ARP广播报文抑制。
说明:

绑定同一个BD的QinQ接口的流动作类型要一致。

如果在QinQ二层子接口上配置了VLAN段,不支持同时配置rewrite pop double命令。

使用实例

# 为二层子接口10GE1/0/1.1配置流封装是untag。
<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1.1 mode l2
[*HUAWEI-10GE1/0/1.1] encapsulation untag
# 为封装类型为QinQ的二层子接口10GE1/0/1.1配置允许通过的报文携带的VLAN Tag值,外层Tag为10,内层Tag为20。
<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1.1 mode l2
[*HUAWEI-10GE1/0/1.1] encapsulation qinq vid 10 ce-vid 20

evn bgp

命令功能

evn bgp命令用来使能EVN BGP协议,并进入EVN BGP视图。

undo evn bgp命令用来去使能EVN BGP协议。

缺省情况下,系统没有使能EVN BGP协议。

命令格式

evn bgp

undo evn bgp

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

EVN BGP协议为BGP协议的扩展协议,用于在EVN组网中为不同PE的EVN实例间传递EVN相关路由。

后续任务

运行EVN BGP的网络中,所属网络PE设备间需要使用peer peer-address命令相互建立EVN BGP对等体。

注意事项

此命令与以下命令互斥:

使用实例

# 使能EVN BGP协议,进入EVN BGP视图。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp]

evpn

命令功能

evpn命令用来创建VXLAN模式的EVPN实例。

undo evpn命令用来删除VXLAN模式的EVPN实例。

缺省情况下,未创建VXLAN模式的EVPN实例。

命令格式

evpn

undo evpn

参数说明

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

在BD视图创建的EVPN实例可以存储远端VTEP设备发来的EVPN路由。

前置条件

执行此命令前,需先完成以下任务:

配置影响

执行undo evpn命令删除EVPN实例,则该EVPN实例里的所有配置都会被清除。

使用实例

# 创建一个EVPN实例。

<HUAWEI> system-view
[~HUAWEI] evpn-overlay enable
[*HUAWEI] commit
[~HUAWEI] bridge-domain 100
[*HUAWEI-bd100] vxlan vni 200
[*HUAWEI-bd100] evpn

evpn(系统视图)

命令功能

evpn命令用来创建并进入全局EVPN视图。

undo evpn命令用来删除全局EVPN视图。

缺省情况下,未创建全局EVPN视图。

命令格式

evpn

undo evpn

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在配置Segment VXLAN实现不同数据中心之间互联的场景中,当数据中心内的边缘设备(即border leaf)不允许配置BD(Bridge-Domain)时,为了建立起跨数据中心的VXLAN隧道,当前设备默认支持在不配置BD的情况下重生成IRB路由。当边缘设备允许配置BD时,为了避免IRB路由的重复重生成,可以在系统视图下执行evpn命令,进入全局EVPN视图,然后执行irb-reoriginated without-bridge-domain disable命令,去使能在不配置BD时IRB路由的重生成功能。

注意事项

evpn命令与evn bgp互斥。

使用实例

# 创建并进入全局EVPN视图。

<HUAWEI> system-view
[~HUAWEI] evpn

evpn-overlay enable

命令功能

evpn-overlay enable命令用来使能EVPN作为VXLAN的控制平面。

undo evpn-overlay enable命令用来去使能EVPN作为VXLAN的控制平面。

缺省情况下,未使能EVPN作为VXLAN的控制平面。

命令格式

evpn-overlay enable

undo evpn-overlay enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

配置evpn-overlay enable命令可以使能EVPN作为VXLAN的控制平面,使能了EVPN做VXLAN控制平面,不仅可以使VXLAN具备更高的安全性,还可以简化VXLAN的配置。

注意事项

在执行undo evpn-overlay enable命令之前,需要先删除EVPN相关的其他配置。

使用实例

# 使能EVPN作为VXLAN的控制平面。

<HUAWEI> system-view
[~HUAWEI] evpn-overlay enable

export route-policy(BD-EVPN实例视图)

命令功能

export route-policy命令用来将当前EVPN实例与一条出方向Route-Policy进行关联。

undo export route-policy命令用来取消当前EVPN实例与出方向Route-Policy的关联。

缺省情况下,当前EVPN实例没有与任何出方向Route-Policy关联。

命令格式

export route-policy policy-name

undo export route-policy

参数说明

参数 参数说明 取值
policy-name 指定与当前EVPN实例关联的出方向Route-Policy名称。 字符串形式,区分大小写,不支持空格,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

BD-EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,本地向其他对等体发布EVPN路由时,会携带本地EVPN实例出方向VPN-Target属性列表中的所有VPN-Target属性。当需要更精确地控制发布的EVPN路由时,可以配置命令export route-policy policy-name,指定出方向Route-Policy来过滤发布的EVPN路由,以及为通过过滤条件的EVPN路由设置路由属性。

前置条件

执行此命令前,需先执行route-distinguisher route-distinguisher命令,为当前EVPN实例配置RD。

配置影响

当前EVPN实例只能与一条出方向Route-Policy关联,如果多次配置此命令,以最后一次的配置为准。

注意事项

如果关联的Route-Policy不存在,需要先执行命令route-policy完成Route-Policy的配置。

使用实例

# 对EVPN实例在出方向应用Route-Policy rp2。

<HUAWEI> system-view
[~HUAWEI] evpn-overlay enable
[*HUAWEI] commit
[~HUAWEI] bridge-domain 100
[*HUAWEI-bd100] vxlan vni 200
[*HUAWEI-bd100] evpn
[*HUAWEI-bd100-evpn] route-distinguisher 100:1
[*HUAWEI-bd100-evpn] export route-policy rp2

export route-policy evpn

命令功能

export route-policy evpn命令用于将当前VPN实例IPv4地址族与一条出方向Route-Policy进行关联,该Route-Policy用来过滤当前VPN实例IPv4地址族发布到EVPN实例的路由。

undo export route-policy evpn命令用于取消当前VPN实例IPv4地址族与出方向Route-Policy的关联。

缺省情况下,当前VPN实例IPv4地址族没有与任何出方向Route-Policy进行关联。

命令格式

export route-policy policy-name evpn

undo export route-policy policy-name evpn

参数说明

参数 参数说明 取值
policy-name 指定应用于VPN实例IPv4地址族的出方向Route-Policy名称。 字符串形式,区分大小写,不支持空格,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

VPN实例视图、VPN实例IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在配置与EVPN实例交互路由的VPN实例时,缺省情况下,当前VPN实例IPv4地址族向EVPN实例发布路由时,会携带当前VPN实例IPv4地址族出方向VPN-Target属性列表中的所有VPN-Target属性。如果需要更精确地控制当前VPN实例IPv4地址族发布到EVPN实例的路由,可以配置命令export route-policy policy-name evpn,指定出方向Route-Policy来过滤发布的路由信息,以及为通过过滤条件的路由设置路由属性。

前置条件

执行此命令前,需先执行route-distinguisher route-distinguisher命令,为当前VPN实例IPv4地址族配置RD。

配置影响

当前VPN实例IPv4地址族只能与一条入方向Route-Policy关联,如果多次配置此命令,以最后一次的配置为准。

配置此命令后,不会影响export route-policy policy-name命令配置的与其他VPN实例交互路由的出方向Route-Policy。

注意事项

如果关联的Route-Policy不存在,需要先执行命令route-policy完成Route-Policy的配置。

使用实例

# 对名为vrf1的VPN实例在出方向应用Route-Policy policy-2,用来过滤当前VPN实例IPv4地址族发布到EVPN实例的路由。

<HUAWEI> system-view
[~HUAWEI] ip vpn-instance vrf1
[*HUAWEI-vpn-instance-vrf1] ipv4-family
[*HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[*HUAWEI-vpn-instance-vrf1-af-ipv4] export route-policy policy-2 evpn

flood proxy

命令功能

flood proxy命令用来配置泛洪代理IP地址。

undo flood proxy命令用来删除配置的泛洪代理IP地址。

缺省情况下,没有配置泛洪代理IP地址。

说明:
CE6880EI支持此命令。

命令格式

flood proxy ip-address

undo flood proxy [ ip-address ]

参数说明

参数 参数说明 取值
ip-address

指定泛洪代理IP地址。

点分十进制格式。

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

图13-1  泛洪代理示意图

图13-1所示,在VXLAN网络中,针对BUM报文,当源端VTEP(VTEP1)对应多个远端VTEP(VTEP2、VTEP3和VTEP4)时,需要通过vni head-end peer-list命令指定远端VTEP,此时源端VTEP采用头端复制的方式,向每一个远端VTEP发送一份报文,这样会造成报文泛洪增加网络负载。为解决此问题,可以配置泛洪网关。泛洪网关是指,在网关设备Device4上执行flood proxy命令,使网关作为集中复制点,当源端VTEP1接收到BUM报文时,只需要发送一份报文到集中复制节点,再通过集中复制节点发送报文到各个远端VTEP,从而减少了网络中的泛洪流量。

集中复制节点往其他VTEP发送报文时,封装的源IP地址是源端VTEP的IP地址(IP1),不会影响VTEP间的MAC地址学习。

前提条件

执行flood proxy命令前,需要先在集中复制节点的NVE接口上配置VTEP的IP地址,当删除VTEP的IP地址时,泛洪代理IP地址会同步删除。

注意事项

  • 要使flood proxy命令生效,需要在源端VTEP上执行vni flood-vtep命令,指定集中复制节点的泛洪代理IP地址。

  • 集中复制节点上配置的泛洪代理IP地址,通常采用Loopback接口的IP地址且和该集中复制点的VTEP的IP地址不同。

使用实例

# 配置泛洪代理IP地址2.2.2.2。
<HUAWEI> system-view
[~HUAWEI] interface nve 1
[*HUAWEI-Nve1] source 1.1.1.1
[*HUAWEI-Nve1] flood proxy 2.2.2.2

host collect protocol bgp

命令功能

host collect protocol bgp命令用来使能通过EVN BGP或BGP EVPN进行主机信息发布功能。

undo host collect protocol bgp命令用来去使能通过EVN BGP或BGP EVPN进行主机信息发布功能。

缺省情况下,未使能通过EVN BGP或BGP EVPN进行主机信息发布功能。

命令格式

host collect protocol bgp

undo host collect protocol bgp

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

VXLAN三层网关通过动态学习终端租户的ARP表项,再根据ARP表项生成主机信息(包括主机IP地址、MAC地址、VETP地址和VNI ID),并将主机信息通过EVN BGP对外发布,使其他的BGP邻居可以学习到主机信息。VXLAN二层网关学习到的主机信息用于广播抑制。

为保证ARP广播报文抑制功能生效,必须执行host collect protocol bgp命令使能通过EVN BGP或BGP EVPN进行主机信息发布功能。

使用实例

# 使能EVN BGP或BGP EVPN进行主机信息发布功能。

<HUAWEI> system-view
[~HUAWEI] host collect protocol bgp

host ip-conflict-check

命令功能

host ip-conflict-check命令用来配置终端用户的IP地址冲突检测的检测周期和重传次数。

undo host ip-conflict-check命令用来将配置的终端用户IP地址冲突检测的检测周期和重传次数恢复为缺省值。

缺省情况下,终端用户的IP地址冲突检测的检测周期是180秒,重传次数是5次。

命令格式

host ip-conflict-check period period-value retry-times times-value

undo host ip-conflict-check [ period period-value retry-times times-value ]

参数说明

参数 参数说明 取值
period period-value 指定终端用户的IP地址冲突检测的检测周期。

整数形式,取值范围是2~36000,单位是秒。

retry-times times-value 指定终端用户的IP地址冲突检测的重传次数。

整数形式,取值范围是1~1000。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网络中,当终端用户之间存在IP地址冲突时,会导致用户无法正常上线,因此需要对用户的IP地址进行冲突检测。

缺省情况下终端用户的IP地址冲突检测的检测周期是180秒,重传次数是5次。可以通过执行host ip-conflict-check period period-value retry-times times-value命令修改检测周期和重传次数。当在配置的检测周期内,检测到虚拟机IP地址冲突的次数超过了配置的重传次数时,设备会上报告警。

注意事项

当配置retry-times times-value为1,period period-value周期较小时,如果用户从ServerA下线,再从ServerB上线,假设在配置的检测周期内老位置没有下线成功,即使是用户正常迁移也会上报告警。

使用实例

# 配置终端用户IP地址冲突检测的周期为200秒,重传次数是10次。

<HUAWEI> system-view
[~HUAWEI] host ip-conflict-check period 200 retry-times 10

interface mode l2

命令功能

interface mode l2命令用来创建二层子接口并进入二层子接口视图。

undo interface命令用来删除创建的二层子接口。

缺省情况下,没有创建二层子接口。

命令格式

interface interface-type interface-number.subnum mode l2

undo interface interface-type interface-number.subnum

参数说明

参数 参数说明 取值
interface-type interface-number.subnum 指定二层子接口的类型和编号。 -

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

VXLAN(Virtual eXtensible Local Area Network)将业务接入点定义为二层子接口,只有二层子接口才能接入业务。通过interface mode l2可创建二层子接口。

前置条件

执行interface mode l2命令前,必须保证对应的二层主接口上没有port link-type dot1q-tunnel配置,如果已经存在该配置,需要先执行undo port link-type将配置删除。

后续任务

二层子接口创建后,可通过命令bridge-domain bd-id将二层子接口加入BD(Bridge Domain),使得业务报文在BD内转发。

注意事项

二层子接口只能接入BD,不能直接接入三层网络。每个二层子接口唯一属于一个BD。

使用实例

# 创建二层子接口10GE1/0/1.1。
<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1.1 mode l2

interface nve

命令功能

interface nve命令用来创建NVE(Network Virtualization Edge)接口或者进入NVE接口视图。

undo interface nve命令用来删除指定的NVE接口。

缺省情况下,未创建NVE接口。

命令格式

interface nve nve-number

undo interface nve nve-number

参数说明

参数 参数说明 取值
nve-number 指定NVE接口的编号。

整数形式,具体取值以设备为准。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

为了充分发挥服务器虚拟化的优势,可以通过部署VXLAN(Virtual eXtensible Local Area Network)满足多租户接入。由于VXLAN隧道的相关信息需要部署在NVE接口上,因此需要执行interface nve创建NVE接口。

使用实例

# 创建NVE接口。
<HUAWEI> system-view
[~HUAWEI] interface nve 1

interface vbdif

命令功能

interface vbdif命令用来创建VBDIF接口并进入该VBDIF接口视图或直接进入已存在的VBDIF接口视图。

undo interface vbdif命令用来删除VBDIF接口。

缺省情况下,系统中没有创建VBDIF接口。

命令格式

interface vbdif bd-id

undo interface vbdif bd-id

参数说明

参数 参数说明 取值
bd-id 指定广播域BD的ID。 整数形式,取值范围是1~16777215。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

不同网段的VXLAN间通信,及VXLAN和非VXLAN的通信,需要通过IP路由实现。

为了实现上述网络互相通信,可通过命令vxlan vni将VNI(VXLAN Network Identifier)以1:1方式映射到BD,再通过命令interface vbdif基于BD创建VBDIF接口并配置IP地址。VBDIF接口类似VLANIF接口,是三层逻辑接口,可以配置IP地址。

前置条件

执行interface vbdif命令前,必须已经通过命令bridge-domain成功创建BD。

后续任务

执行命令ip address为当前VBDIF接口配置IP地址。

使用实例

# 创建ID为10的VBDIF接口。
<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] quit
[*HUAWEI] interface vbdif 10

import route-policy(BD-EVPN实例视图)

命令功能

import route-policy命令用来将当前EVPN实例与一条入方向Route-Policy进行关联。

undo import route-policy命令用来取消当前EVPN实例与入方向Route-Policy的关联。

缺省情况下,当前EVPN实例没有与任何入方向Route-Policy关联。

命令格式

import route-policy policy-name

undo import route-policy

参数说明

参数 参数说明 取值
policy-name 指定与当前EVPN实例关联的入方向Route-Policy名称。 字符串形式,区分大小写,不支持空格,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

BD-EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,只能根据路由携带的出方向VPN-target属性和EVPN实例的入方向VPN-target属性是否匹配来过滤进入EVPN实例的路由。当需要更精确地控制进入到当前EVPN实例的路由时,可以配置命令import route-policy policy-name,指定入方向Route-Policy来过滤路由信息,以及为通过过滤条件的路由设置路由属性。

前置条件

执行此命令前,需先执行route-distinguisher route-distinguisher命令,为当前EVPN实例配置RD。

配置影响

当前EVPN实例只能与一条入方向Route-Policy关联,如果多次配置此命令,以最后一次的配置为准。

注意事项

如果关联的Route-Policy不存在,需要先执行命令route-policy完成Route-Policy的配置。

使用实例

# 对EVPN实例在入方向应用Route-Policy rp1。

<HUAWEI> system-view
[~HUAWEI] evpn-overlay enable
[*HUAWEI] commit
[~HUAWEI] bridge-domain 100
[*HUAWEI-bd100] vxlan vni 200
[*HUAWEI-bd100] evpn
[*HUAWEI-bd100-evpn] route-distinguisher 100:1
[*HUAWEI-bd100-evpn] import route-policy rp1

import route-policy evpn

命令功能

import route-policy evpn命令用来将当前VPN实例IPv4地址族与一条入方向Route-Policy进行关联,该Route-Policy用来过滤从EVPN实例引入到当前VPN实例IPv4地址族的路由。

undo import route-policy evpn命令用来取消当前VPN实例IPv4地址族与入方向Route-Policy的关联。

缺省情况下,当前VPN实例IPv4地址族没有与任何入方向Route-Policy关联。

命令格式

import route-policy policy-name evpn

undo import route-policy policy-name evpn

参数说明

参数 参数说明 取值
policy-name 指定与当前VPN实例IPv4地址族关联的入方向Route-Policy名称。 字符串形式,区分大小写,不支持空格,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

VPN实例视图、VPN实例IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在配置与EVPN实例交互路由的VPN实例时,缺省情况下,只能根据路由携带的出方向VPN-target属性和当前VPN实例IPv4地址族的入方向VPN-target属性是否匹配,来过滤进入当前VPN实例IPv4地址族的路由。如果需要更精确地控制从EVPN实例进入到当前VPN实例IPv4地址族的路由,可以配置命令import route-policy policy-name evpn,指定入方向Route-Policy来过滤路由信息,以及为通过过滤条件的路由设置路由属性。

前置条件

执行此命令前,需先执行route-distinguisher route-distinguisher命令,为当前VPN实例IPv4地址族配置RD。

配置影响

当前VPN实例IPv4地址族只能与一条入方向Route-Policy关联,如果多次配置此命令,以最后一次的配置为准。

配置此命令后,不会影响import route-policy policy-name命令配置的与其他VPN实例交互路由的入方向Route-Policy。

注意事项

如果关联的Route-Policy不存在,需要先执行命令route-policy完成Route-Policy的配置。

使用实例

# 对名为vrf1的VPN实例在入方向应用Route-Policy policy-1,用来过滤从EVPN实例引入到当前VPN实例IPv4地址族的路由。

<HUAWEI> system-view
[~HUAWEI] ip vpn-instance vrf1
[*HUAWEI-vpn-instance-vrf1] ipv4-family
[*HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[*HUAWEI-vpn-instance-vrf1-af-ipv4] import route-policy policy-1 evpn

irb-reoriginated without-bridge-domain disable

命令功能

irb-reoriginated without-bridge-domain disable命令用来去使能在不配置BD时IRB路由的重生成功能。

undo irb-reoriginated without-bridge-domain disable命令用来恢复到缺省配置。

缺省情况下,使能在不配置BD时IRB路由的重生成功能。

命令格式

irb-reoriginated without-bridge-domain disable

undo irb-reoriginated without-bridge-domain disable

参数说明

视图

全局EVPN视图

缺省级别

2:配置级

使用指南

应用场景

在配置Segment VXLAN实现不同数据中心之间互联的场景中,当数据中心内的边缘设备(即border leaf)不允许配置BD(Bridge-Domain)时,为了建立起跨数据中心的VXLAN隧道,当前设备默认支持在不配置BD的情况下重生成IRB路由。当边缘设备允许配置BD时,为了避免IRB路由的重复重生成,可以在系统视图下执行evpn命令,进入全局EVPN视图,然后执行irb-reoriginated without-bridge-domain disable命令,去使能在不配置BD时IRB路由的重生成功能。

使用实例

# 去使能在不配置BD时IRB路由的重生成功能。

<HUAWEI> system-view
[~HUAWEI] evpn
[*HUAWEI-evpn] irb-reoriginated without-bridge-domain disable

l2 binding vlan

命令功能

l2 binding vlan命令用来将VLAN绑定到广播域BD。

undo l2 binding vlan命令用来取消VLAN与广播域BD之间的绑定关系。

缺省情况下,VLAN没有绑定到广播域BD。

命令格式

l2 binding vlan vlan-id

undo l2 binding vlan vlan-id

参数说明

参数 参数说明 取值
vlan-id 指定VLAN ID。 整数形式,取值范围是1~4094,保留VLAN除外。

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN应用中,需要在VXLAN网络边缘节点设备上配置VXLAN业务接入点。通过l2 binding vlan vlan-id命令将VLAN绑定到BD后,加入该VLAN的接口即为VXLAN业务接入点。

前置条件

绑定到BD的VLAN必须已经创建。

注意事项

  • VLAN绑定BD后,该BD不支持创建对应的VBDIF接口。同时不支持创建该VLAN对应的VLANIF接口。
  • VLAN和BD是一一对应的关系,即:一个VLAN只能绑定到一个BD,一个BD也只能绑定一个VLAN。
  • VLAN绑定BD功能和ARP广播报文抑制功能互斥,配置VLAN为VXLAN业务接入点后,不建议再使能ARP广播报文抑制功能。
  • VLAN绑定到BD后,因为广播域切换到BD,所以VLAN内的其他业务配置(如DHCP Snooping、IGMP Snooping等)均会失效。

使用实例

# 将VLAN 10绑定到BD 10。

<HUAWEI> system-view
[~HUAWEI] vlan 10
[*HUAWEI-vlan10] quit
[*HUAWEI] bridge-domain 10
[*HUAWEI-bd10] l2 binding vlan 10

l2vpn-family evpn

命令功能

l2vpn-family evpn命令用来使能并进入BGP-EVPN地址族视图。

undo l2vpn-family evpn命令用来删除BGP-EVPN地址族视图。

缺省情况下,未使能BGP-EVPN地址族视图。

命令格式

l2vpn-family evpn

undo l2vpn-family evpn

参数说明

视图

BGP视图、BGP多实例视图

缺省级别

2:配置级

使用指南

在BGP-EVPN地址族下进行配置前,需要先在BGP视图下,用命令l2vpn-family evpn使能BGP-EVPN地址族视图,并且进入该地址族视图。

使用实例

# 使能并进入BGP-EVPN地址族视图。
<HUAWEI> system-view
[~HUAWEI] bgp 100
[*HUAWEI-bgp] l2vpn-family evpn
[*HUAWEI-bgp-af-evpn]
相关主题

loop-protect l2-subinterface enable

命令功能

loop-protect l2-subinterface enable命令用来配置二层子接口继承主接口的环路状态。

undo loop-protect l2-subinterface enable命令用来取消二层子接口继承主接口的环路状态。

缺省情况下,二层子接口不继承主接口的环路状态。

命令格式

loop-protect l2-subinterface enable

undo loop-protect l2-subinterface enable

参数说明

视图

GE接口视图、10GE接口视图、25GE接口视图、40GE接口视图、100GE接口视图、端口组视图、Eth-Trunk接口视图

缺省级别

2:配置级

使用指南

应用场景

在复杂的二层网络中,为了防止环路或破除环路,可以在交换机上部署生成树协议STP、RSTP或MSTP。

通过执行命令stp enable,STP/RSTP/MSTP便开始进行生成树计算,通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断增生和无限循环,避免设备由于重复接收相同的报文造成处理能力下降。

当组网中由二层子接口组成的业务组网出现环路,需要对该组网中的某个二层子接口进行数据流量阻塞破除环路时,可以执行命令loop-protect l2-subinterface enable配置二层子接口继承主接口的环路状态。

前置条件

STP/RSTP基本功能已经配置。

注意事项

loop-protect l2-subinterface enable命令仅支持STP、RSTP场景,与MSTP/VBST/ERPS/SMLK场景互斥,当使能了MSTP/VBST/ERPS/SMLK功能时,配置该命令会提示错误。

目前仅支持Dot1q和QinQ类型的二层子接口继承主接口的环路状态。

以下情况,不能配置二层子接口继承主接口的环路状态:
  • 已经加入Eth-Trunk的物理接口。
  • 已经加入Smart Link组的物理接口。
  • 已经加入ERPS环的物理接口。

使用实例

# 配置二层子接口继承主接口10GE1/0/1的环路状态。
<HUAWEI> system-view
[~HUAWEI] stp mode rstp
[*HUAWEI] interface 10GE1/0/1
[*HUAWEI-10GE1/0/1] loop-protect l2-subinterface enable

mac-address(VBDIF接口视图)

命令功能

mac-address命令用来配置VBDIF接口的MAC地址。

undo mac-address命令用来恢复VBDIF接口的MAC地址到缺省值。

缺省情况下,VBDIF接口的MAC地址是系统的MAC地址。

命令格式

mac-address mac-address

undo mac-address

参数说明

参数 参数说明 取值
mac-address 指定VBDIF接口的MAC地址。 格式为H-H-H,其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。MAC地址不可设置为全0、全1或组播MAC地址。
说明:

CE6870EI设备支持范围在0000-5e00-0100~0000-5e00-01ff内的16个MAC地址,其他设备可以支持500个任意单播MAC地址。

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

图13-3  VBDIF接口缺省MAC地址示意图

图13-3所示,缺省情况下,VXLAN三层网关VBDIF接口的MAC地址一样,都是系统MAC。

在分布式网关或集中式多活网关等需要将多个三层网关模拟成一个网关的场景下,需要通过执行mac-address命令为不同的三层网关的VBDIF配置相同的MAC地址,这样对终端设备来说,相当于接入一个网关,保证流量的正常转发和虚拟机迁移。

配置影响

改变VBDIF接口的MAC地址后,设备会主动发送免费ARP,刷新其他设备上的MAC地址与端口的对应关系。

对于CE6855HI、CE6856HI和CE7855EI,在VXLAN多活网关或双活接入场景下:
  • 只支持对500个VBDIF接口配置的MAC地址进行精确匹配(即接收到的IP报文的目的MAC地址与VBDIF接口配置的MAC地址匹配,报文才进行路由转发)。
  • 如果超过500个VBDIF接口配置了MAC地址,则进行模糊匹配(即只要接收到的IP报文的目的MAC地址与设备上任一VBDIF接口配置的MAC地址相匹配,报文就会进行路由转发)。
  • 超过500个VBDIF接口配置了MAC地址的情况下,若相连的设备上运行了VRRP,则需要避免相连设备上VRRP的虚MAC地址与本设备的VBDIF接口的MAC地址重复。

使用实例

# 配置VBDIF 10接口的MAC地址为0009-0009-0009。
<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] quit
[*HUAWEI] interface vbdif 10
[*HUAWEI-Vbdif10] mac-address 0009-0009-0009

mac-address(NVE接口视图)

命令功能

mac-address命令用来配置NVE接口的MAC地址。

undo mac-address命令用来恢复NVE接口的MAC地址到缺省值。

缺省情况下,NVE接口的MAC地址是系统的MAC地址。

命令格式

mac-address mac-address

undo mac-address

参数说明

参数 参数说明 取值
mac-address 指定NVE接口的MAC地址。 格式为H-H-H,其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。
说明:

CE6870EI和CE6880EI设备支持范围在0000-5e00-0100~0000-5e00-01ff内的MAC地址,其他设备可以支持任意单播MAC地址。

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

在使用BGP EVPN建立VXLAN分布式网关的场景下,在部署VXLAN双活接入时,需要在组成VXLAN双活接入的两台设备上配置相同的VTEP MAC地址,以确保VXLAN网路中,网关上的流量转发正常。

注意事项

  • 最多支持为254个M-LAG组成的VXLAN双活接入系统配置不同的NVE接口的MAC地址。
  • 设备只允许一个NVE接口配置MAC地址,配置的MAC地址对所有的NVE生效。
  • 单机设备或堆叠系统作为VXLAN接入的场景下,不需要配置NVE接口的MAC地址。M-LAG系统作为VXLAN接入的场景下,M-LAG两台设备上的NVE接口需要配置相同的MAC地址。
  • 在分布式网关的场景下,当部署VXLAN双活接入且网关处于环回模式时,网络中的不同M-LAG系统的NVE接口必须配置成不同的MAC地址。例如设备A和设备B组成M-LAG 1系统,设备C和设备D组成M-LAG 2系统,那么M-LAG 1和M-LAG 2的NVE接口必须配置成不同的MAC地址。

使用实例

# 配置NVE接口的MAC地址为0000-5e00-0101。
<HUAWEI> system-view
[~HUAWEI] interface nve 1
[*HUAWEI-Nve1] mac-address 0000-5e00-0101

mac-address flapping detection exclude bridge-domain

命令功能

mac-address flapping detection exclude bridge-domain命令用来配置MAC地址漂移检测的VXLAN BD白名单,即不检测的BD。

undo mac-address flapping detection exclude bridge-domain命令用来删除MAC地址漂移检测的VXLAN BD白名单。

缺省情况下,没有配置MAC地址漂移检测的VXLAN BD白名单。

命令格式

mac-address flapping detection exclude bridge-domain bd-id1 [ to bd-id2 ]

undo mac-address flapping detection exclude bridge-domain { bd-id1 [ to bd-id2 ] | all }

参数说明

参数 参数说明 取值
bd-id1 [ to bd-id2 ]
指定VXLAN BD白名单。其中:
  • bd-id1表示白名单的第一个BD的编号。
  • bd-id2表示白名单的最后一个BD的编号。bd-id2的取值必须大于等于bd-id1的取值,它和bd-id1共同确定一个范围。

  • 如果不指定to bd-id2参数,则白名单中只有bd-id1所指定的BD。

整数形式,取值范围是1~16777215。

all

指定删除MAC地址漂移检测的所有BD白名单。

-

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,MAC地址漂移检测功能全局使能。但是在某些特定场景下,如交换设备连接双网卡的负载分担服务器时,可能会出现服务器的MAC地址在两个接口上学习到,而这种情况不需要作为MAC漂移被检测出来。

此时,用户可以使用mac-address flapping detection exclude bridge-domain命令将服务器所在的BD加入MAC漂移检测白名单,不对该BD进行检测。配置成功后,该BD内发生的MAC地址漂移不上报告警,也不显示在MAC地址漂移历史记录中。

注意事项

盒盒SVF系统的转发模式为分布式转发模式或混合式转发模式时,不支持配置该功能。

使用实例

# 配置系统不对BD 5到BD 10进行MAC漂移检测。

<HUAWEI> system-view
[~HUAWEI] mac-address flapping detection exclude bridge-domain 5 to 10

mac-address learning disable(BD视图)

命令功能

mac-address learning disable命令用来关闭BD的MAC地址学习功能。

undo mac-address learning disable命令用来打开BD的MAC地址学习功能。

缺省情况下,BD的MAC地址学习功能处于打开状态。

说明:

仅CE6855HI、CE6856HI、CE6870EI、CE6880EI、CE7855EI支持此命令。

命令格式

mac-address learning disable

undo mac-address learning disable

参数说明

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN三层网关设备上,设备没有必要学习BD内的报文的MAC地址,此时可以关闭BD的MAC地址学习功能,从而节省设备的MAC地址表项开支。

当MAC地址学习功能处于打开状态时,收到来自周边设备的以太网帧,解析出源MAC地址,结合接收该以太网帧的BD,在MAC地址表项中添加新表项。以后,交换机接收到去往该目的MAC地址的以太网帧时,则直接查询MAC地址表项就可以得到正确的发送BD,避免了广播。

关闭MAC地址学习功能后,设备将不会再从该BD学习新的MAC地址。

使用实例

# 关闭BD编号为2的MAC地址学习功能。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 2
[*HUAWEI-bd2] mac-address learning disable

mac-address learning disable(NVE接口视图)

命令功能

mac-address learning disable命令用来关闭NVE接口的MAC地址学习功能。

undo mac-address learning disable用来打开NVE接口的MAC地址学习功能。

缺省情况下,NVE接口的MAC地址学习功能处于打开状态。

命令格式

mac-address learning disable

undo mac-address learning disable

参数说明

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

在网络环境固定的情况下,为了节约MAC地址表项,可禁止NVE接口内的MAC地址学习功能。

通过执行命令mac-address learning disable关闭NVE接口的MAC地址学习功能后,设备将不会再从指定NVE接口上学习新的MAC地址。

注意事项

当MAC地址学习功能处于打开状态时,设备在收到来自周边设备的以太网帧后,解析出源MAC地址,结合接收该以太网帧的接口,会在MAC地址表项中添加新表项。从此以后,该设备接收到去往该目的MAC地址的以太网帧时,则直接查询MAC地址表项得到正确的发送接口,避免广播。

使用实例

# 在NVE接口上关闭MAC地址学习功能。

<HUAWEI> system-view
[~HUAWEI] interface Nve 1 
[*HUAWEI-Nve1] mac-address learning disable

mac-address limit(BD视图)

命令功能

mac-address limit命令用来配置MAC地址学习限制规则,即限制最大MAC地址学习的数量。

undo mac-address limit命令用来删除当前配置的MAC地址学习限制规则。

缺省情况下,没有配置MAC地址学习限制规则。

说明:

仅CE6855HI、CE6856HI、CE6870EI、CE6880EI、CE7855EI支持此命令。

命令格式

mac-address limit { action { discard | forward } | maximum max | alarm { disable | enable } } *

undo mac-address limit [ action { discard | forward } | maximum max | alarm { disable | enable } ] *

参数说明

参数 参数说明 取值
action { discard | forward }
指定当MAC地址表项数目达到限制后,系统所采取的动作:
  • discard:MAC地址表项数目达到限制后,目的MAC为新MAC地址的报文将被丢弃。
  • forward:MAC地址表项数目达到限制后,目的MAC为新MAC地址的报文继续被转发,但是MAC地址表项不记录。

缺省情况下,MAC地址表项数目达到限制后,系统所采取的动作是forward

-
maximum max

指定最多可以学习的MAC数量。

整数形式,取值范围是0~32767。

当配置值为0时,表示不对学习数量进行限制。

alarm 指定当MAC地址表项数目达到限制后,是否发送告警。 -
disable 指定当MAC地址表项数目达到限制后,不发送告警。 -
enable 指定当MAC地址表项数目达到限制后,发送告警。 -

视图

BD视图

缺省级别

2:配置级

使用指南

使用场景

在一些安全性比较差的网络中,容易受到黑客的MAC地址攻击。由于MAC地址表的容量有限,当黑客伪造大量源MAC地址不同的报文发送攻击时,设备的动态MAC地址表就可能被填满。当动态MAC地址表被填满后,即使设备再收到合法报文,也无法学习到报文中的源MAC地址。

通过命令mac-address limit配置MAC地址学习限制规则后,可以控制接入用户数量。当超过限制数量时不再学习MAC地址,同时可以配置丢弃报文动作,防止MAC地址攻击,提高网络安全性。

前置条件

如果设备上已经学习了一些MAC地址,先使用reset mac-address bridge-domain bd-id命令清除已经学习的MAC地址,否则可能会使MAC地址学习限制功能的数量限制不准确。

注意事项

报文走三层转发时,MAC地址学习限制规则不生效。

配置影响

配置MAC地址学习限制数量功能无法识别可信任的MAC地址,如果某企业或家庭中出现变换MAC地址攻击情况,只会影响该企业或该家庭正常使用网络,不会影响到整个网络。

使用实例

# 配置BD最多允许学习1000个MAC地址,达到限制后,使用新MAC地址的报文被继续转发,并发送告警。
<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] mac-address limit action forward maximum 1000 alarm enable

mac-address limit(二层子接口视图)

命令功能

mac-address limit命令用来配置当前二层子接口上的MAC地址学习限制规则。

undo mac-address limit命令用来取消配置的当前二层子接口上的MAC地址学习限制规则。

缺省情况下,当前二层子接口上没有配置MAC地址学习限制规则。

命令格式

mac-address limit { action { discard | forward } | alarm { disable | enable } | maximum max } *

undo mac-address limit

参数说明

参数 参数说明 取值
action { discard | forward }
指定当MAC地址表项数目达到限制后,系统所采取的动作:
  • discard:MAC地址表项数目达到限制后,源MAC为新MAC地址的报文将被丢弃。
  • forward:MAC地址表项数目达到限制后,源MAC为新MAC地址的报文继续被转发,但是MAC地址表项不记录。

缺省情况下,MAC地址表项数目达到限制后,系统所采取的动作是discard

说明:
CE6870EI不支持该参数。
alarm { disable | enable }
指定MAC地址表项数目达到限制后,系统是否发送告警:
  • disable:MAC地址表项数目达到限制后,系统不发送告警。
  • enable:MAC地址表项数目达到限制后,系统发送告警。

缺省情况下,MAC地址表项数目达到限制后,系统发送告警。

maximum max

指定可以学习的MAC地址表项数量的最大值。

十进制整数形式。取值范围是0~32767。当配置值为0时,表示不对学习数量进行限制。

视图

二层子接口视图

缺省级别

2:配置级

使用指南

使用场景

为了控制接入用户数量或防止MAC地址表受攻击,可以限制交换机允许学习的MAC地址数量,从而控制接入用户数量,以提高网络安全性。

注意事项

报文走三层转发时,MAC地址学习限制规则不生效。

使用实例

# 配置二层子接口10GE1/0/2.1的MAC地址学习限制规则为:最多允许学习30个MAC地址,超过限制时,进行告警提示。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/2.1 mode l2
[*HUAWEI-10GE1/0/2.1] mac-address limit alarm enable maximum 30

mac-address static bridge-domain

命令功能

mac-address static bridge-domain命令用来基于BD(Bridge Domain)配置静态MAC地址表项,指导数据转发。

undo mac-address static bridge-domain命令用来删除基于BD配置的静态MAC地址表项。

缺省情况下,系统没有基于BD配置静态MAC地址表项。

命令格式

mac-address static mac-address interface-type interface-number.subnum bridge-domain bd-id

undo mac-address [ mac-address ] bridge-domain bd-id

undo mac-address static [ mac-address interface-type interface-number.subnum ] bridge-domain bd-id

参数说明

参数 参数说明 取值
mac-address 指定目的MAC地址。 格式为H-H-H。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。MAC地址不可设置为广播MAC地址(FFFF-FFFF-FFFF)和组播MAC地址(第8bit为1的MAC地址)。
interface-type interface-number.subnum

指定加入BD的二层子接口。

interface-type必须是以太类型接口。
bridge-domain bd-id

指定BD。

整数形式,取值范围是1~16777215。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

  • MAC地址表容量攻击

    所谓MAC地址表容量攻击,是指攻击源发送源MAC地址不断变化的报文,网络设备在收到这种报文后,会进行源MAC地址学习。由于MAC地址表容量是有限的,当MAC地址表项达到最大容量后,正常报文的MAC地址学习将无法完成。在进行二层转发时,这些报文将会在BD内广播,严重影响网络带宽,同时也会对网络设备下挂主机造成冲击。

  • MAC地址表项攻击

    设备通过源MAC地址学习并建立MAC地址表时,无法区分合法用户和黑客用户的报文,为网络安全带来了隐患。如果黑客用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其他接口进入,设备就会学习到错误的MAC地址表项,于是就会将本应转发给合法用户的报文转发给黑客用户。

为了提高接口安全性,网络管理员可通过命令mac-address static bridge-domain手工在MAC地址表中加入特定的MAC地址表项,将用户设备与接口绑定,从而防止防冒身份的非法用户骗取数据。

前置条件

执行mac-address static bridge-domain命令前,必须已经完成如下操作:
  • 网络管理员需要熟悉网络中需要通过静态MAC地址表项通信的设备MAC地址,否则会造成合法用户通信中断。
  • 已经创建了二层子接口,并为其配置了流封装类型且加入了BD。

注意事项

手工配置的MAC地址表项优先级高于自动生成的表项。用户手工配置的静态MAC地址表项和黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。

静态MAC地址表项建立后,不会被老化。当设备收到指定MAC地址的帧后,直接通过出接口转发。配置并保存后,系统复位MAC地址表项不丢失。

使用实例

# 当收到目的MAC地址是4-4-4且属于BD 10的报文时,使用出接口10GE1/0/1.1转发,其中10GE1/0/1.1接口封装类型是dot1q。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] quit
[*HUAWEI] interface 10ge 1/0/1.1 mode l2
[*HUAWEI-10GE1/0/1.1] bridge-domain 10
[*HUAWEI-10GE1/0/1.1] encapsulation dot1q vid 10
[*HUAWEI-10GE1/0/1.1] quit
[*HUAWEI] mac-address static 4-4-4 10ge 1/0/1.1 bridge-domain 10

mac-address static vni

命令功能

mac-address static vni命令用来配置VXLAN隧道的静态MAC地址表项。

undo mac-address static vni命令用来删除配置的VXLAN隧道的静态MAC地址表项。

缺省情况下,未配置VXLAN隧道的静态MAC地址表项。

命令格式

mac-address static mac-address bridge-domain bd-id source source-ip-address peer peer-ip vni vni-id

undo mac-address static mac-address bridge-domain bd-id [ source source-ip-address ] [ peer peer-ip ] [ vni vni-id ]

参数说明

参数 参数说明 取值
mac-address 指定目的MAC地址。 格式为H-H-H。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。
bridge-domain bd-id 指定VNI关联的BD ID。 整数形式,取值范围是1~16777215。
source source-ip-address 指定本端VTEP的IP地址。 点分十进制格式。
peer peer-ip 指定远端VTEP的IP地址。 点分十进制格式。
vni-id 指定VNI ID。

整数形式,取值范围是1~16000000。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当VXLAN隧道入口收到BUM(Broadcast&Unknown-unicast&Multicast)报文时,会将收到的BUM报文根据VTEP列表进行复制并发送给属于同一个VNI的所有VTEP。为了减少网络中的广播流量,提高网络安全性,可通过命令mac-address static vni配置静态MAC地址表指定转发路径,也可防止防冒身份的非法用户骗取数据。

前置条件

VXLAN隧道成功配置。

注意事项

执行mac-address static vni命令前,网络管理员需要熟悉网络中需要通过静态MAC地址表项通信的设备MAC地址,否则会造成合法用户通信中断。

使用实例

# 配置目的MAC地址为aa-fcc-12的VXLAN隧道静态MAC表项。
<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] vxlan vni 5000
[*HUAWEI-bd10] quit
[*HUAWEI] interface nve 1
[*HUAWEI-Nve1] source 1.1.1.1
[*HUAWEI-Nve1] vni 5000 head-end peer-list 2.2.2.2
[*HUAWEI-Nve1] quit
[*HUAWEI] mac-address static aa-fcc-12 bridge-domain 10 source 1.1.1.1 peer 2.2.2.2 vni 5000

mac-limit(EVN BGP视图)

命令功能

mac-limit命令用来限制从对等体收到的MAC通告路由数量。

undo mac-limit命令用来恢复缺省配置。

缺省情况下,不限制从对等体收到的MAC通告路由数量。

命令格式

mac-limit per-peer number [ percentage ] [ alert-only | idle-forever | idle-timeout times ]

undo mac-limit per-peer

参数说明

参数 参数说明 取值
per-peer number 指定从每个对等体允许收到的最大MAC通告路由数量。 整数形式,取值范围是1~4294967295。
percentage 指定设备开始生成告警消息时的路由数量的百分比。当从某个对等体收到的MAC通告路由数量超过(number×percentage)÷100时,系统开始产生警告信息。 整数形式,取值范围是1~100。缺省值为75。
alert-only 指定对路由超限仅限于产生告警,不再接收超限后的路由。 -
idle-forever 指定路由超限断开连接后,不自动重新建立连接。 -
idle-timeout times 指定路由超限断开连接后,自动重新建立连接超时定时器。在定时器超时前,不自动重新建立连接。 整数形式,取值范围是1~1200,单位是分钟。

视图

EVN BGP视图

缺省级别

2:配置级

使用指南

应用场景

当EVN实例可能从某些对等体引入很多无用的MAC通告路由导致从这些对等体收到的MAC通告路由数占该设备上总的MAC通告路由数的比例较大时,建议配置此命令。配置此命令后,当从某一对等体收到的MAC通告路由数超过预先设定的值时,系统会输出告警信息,从而提醒用户检查EVN实例收到的MAC通告路由的有效性。

注意事项

配置此命令,EVN实例可能会丢弃多余的路由前缀。

当MAC通告路由数量超限后,执行undo mac-limit per-peer命令时,系统将重新从各个PE接收路由前缀,构建EVN BGP路由表。

使用实例

# 设置MAC通告路由数超过1000个时,仅产生告警。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp] mac-limit per-peer 1000 alert-only

mac-route no-advertise

命令功能

mac-route no-advertise命令用来配置使能本地MAC路由不发布。

undo mac-route no-advertise命令用来取消配置使能本地MAC路由不发布。

缺省情况下,不配置使能本地MAC路由不发布。

命令格式

mac-route no-advertise

undo mac-route no-advertise

参数说明

视图

BD-EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN三层网关场景中,如果不涉及二层单播流量转发,可以执行mac-route no-advertise命令来配置使能本地MAC路由不发布,这样,EVPN邻居对端网关收不到MAC路由,节省了学习无用MAC路由的内存。

注意事项

配置此命令后,由绑定当前BD的VNI标识的本地MAC路由不再发布。

使用实例

# 配置本地MAC路由不发布。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[~HUAWEI-bd10] vxlan vni 20
[~HUAWEI-bd10] evpn
[*HUAWEI-bd10-evpn] mac-route no-advertise

mode l3

命令功能

mode l3命令用来将NVE(Network Virtualization Edge)接口设置为三层模式。

undo mode l3命令用来恢复NVE接口模式到缺省值。

缺省情况下,NVE接口处于二层模式。

说明:
CE6880EI不支持此命令。

命令格式

mode l3

undo mode l3

参数说明

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

跨网络租户通过VXLAN分布式网关通信场景下,VXLAN隧道的相关信息需要部署在三层模式NVE接口上。缺省情况下,NVE接口处于二层模式,所以部署VXLAN隧道前,需要执行mode l3命令将NVE接口切换到三层模式。

注意事项

当前,只支持配置一个三层模式NVE接口。

使用实例

# 将NVE接口1切换到三层模式。
<HUAWEI> system-view
[~HUAWEI] interface nve 1
[*HUAWEI-Nve1] mode l3

mtu(VBDIF接口视图)

命令功能

mtu命令用来配置VBDIF接口的最大传输单元MTU(Maximum Transmission Unit)。

undo mtu命令用来恢复VBDIF接口的最大传输单元到缺省值。

缺省情况下,MTU是1500字节。

命令格式

mtu mtu

undo mtu

参数说明

参数 参数说明 取值
mtu

指定VBDIF接口最大传输单元。

正常通信情况下,建议MTU的值不要随意更改,采用系统默认值1500。由于部分协议对最小报文有限制,如果配置过小会导致协议邻居无法建立。

整数形式,取值范围是46~9216。单位是字节。

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

网络层一般要限制每次发送数据帧的最大长度。任何时候IP层接收到一份要发送的IP数据时,它要判断向本地哪个接口发送数据,并查询该接口获得其MTU。IP层把MTU与要发送的数据包长度进行比较,如果数据包的长度比MTU值大,那么IP层就需要进行分片,分片后的数据可以小于等于MTU。

如果设置强制不分片,IP层在传输数据时可能会出现丢包现象。即,当需要保证网络中的大报文不丢失时,需要对大报文进行强制分片。可通过mtu命令设置MTU来设置报文分片的大小。

配置影响

如果MTU配置过小而报文尺寸较大,可能会造成分片过多,报文被QoS队列丢弃。

注意事项

执行mtu命令改变VBDIF接口MTU值,请同时修改对端VBDIF接口的MTU值,确保两端设备的MTU值匹配。否则,可能导致业务中断。

对于CE6880EI,配置ip fragment enable使能IPv4报文分片功能后,BD域内二层子接口对应的物理口或Eth-Trunk口上创建三层主接口的情况下,三层主接口的MTU生效,对应VBDIF接口的MTU不再生效。

使用实例

# 设置VBDIF接口的最大传输单元为1400。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] quit
[*HUAWEI] interface vbdif 10
[*HUAWEI-Vbdif10] mtu 1400

peer advertise

命令功能

peer advertise命令用来配置向BGP EVPN对等体发布ARP路由或者IRB路由。

undo peer advertise命令用来恢复缺省配置。

缺省情况下,本端设备无法向BGP EVPN对等体发布ARP路由或者IRB路由。

命令格式

peer { ipv4-address | group-name } advertise { arp | irb }

undo peer { ipv4-address | group-name } advertise { arp | irb }

参数说明

参数 参数说明 取值
ipv4-address 指定对等体的IPv4地址。 点分十进制格式。
group-name 指定对等体组名。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
arp 指定发布ARP路由。 -
irb 指定发布IRB路由。 -

视图

BGP-EVPN地址族视图、BGP多实例EVPN视图

缺省级别

2:配置级

使用指南

应用场景

通过配置peer advertise命令可以选择向BGP EVPN对等体发布ARP路由或者IRB路由。这两种方式都可以使VTEP间建立VXLAN隧道,且可以在网络上实现ARP泛洪抑制功能。但是如果选择发送IRB路由还可以实现VTEP间传递主机路由。

注意事项

同一BGP-EVPN地址族视图下不可以同时配置arpirb参数。

通过VXLAN实现数据中心互联的Segment VXLAN场景仅支持三层流量的转发,即仅需要使用peer { ipv4-address | group-name } advertise irb命令发布IRB路由。

使用实例

# 配置向对等体发布ARP路由。

<HUAWEI> system-view
[~HUAWEI] bgp 100 
[*HUAWEI-bgp] l2vpn-family evpn
[*HUAWEI-bgp-af-evpn] peer 1.1.1.1 advertise arp

peer advertise remote-nexthop

命令功能

peer advertise remote-nexthop命令用来配置设备对IBGP邻居发布remote-nexthop属性。

undo peer advertise remote-nexthop命令用来恢复缺省配置。

缺省情况下,BGP不对邻居发布remote-nexthop属性。

命令格式

peer { group-name | ipv4-address } advertise remote-nexthop

undo peer { group-name | ipv4-address } advertise remote-nexthop

参数说明

参数 参数说明 取值
group-name 指定对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address 指定对等体的IP地址。 点分十进制格式。

视图

BGP-VPNv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

通过执行本命令可以配置设备对IBGP邻居发布remote-nexthop属性,remote-nexthop属性包括隧道地址、L3VPN VNI以及MAC地址等信息。该命令主要用于VXLAN分布式网关场景下三层VXLAN隧道获取路由的remote-nexthop信息,建立三层VXLAN隧道,从而实现二层设备间的互通。

图13-4所示,Server1和Server2属于不同的子网,可通过在Switch1、Switch2和Switch3、Switch4之间建立MP-IBGP连接,并在这四台设备上配置peer advertise remote-nexthop命令,设备便可将获取到的隧道地址、L3VPN VNI以及MAC地址等相关二层网络信息发布给对等体,建立三层VXLAN隧道,从而实现不同子网下的二层设备的互通。

图13-4  VXLAN分布式网关示例

前置条件

已完成VXLAN二层和三层网络的部署,具体可参见VXLAN配置。

使用实例

# 配置设备对IBGP邻居发布remote-nexthop属性。

<HUAWEI> system-view
[~HUAWEI] bgp 100
[*HUAWEI-bgp] ipv4-family vpnv4
[*HUAWEI-bgp-af-vpnv4] peer 1.1.1.1 advertise remote-nexthop

peer advertise route-reoriginated

命令功能

peer advertise route-reoriginated命令用来配置EVPN地址族的路由重生成功能,并向BGP EVPN对等体发布EVPN地址族重新生成后的路由。

undo peer advertise route-reoriginated命令用来恢复缺省配置。

缺省情况下,本端设备不会重生成EVPN地址族下的路由,也不会向BGP EVPN对等体发布EVPN地址族重新生成后的路由。

命令格式

peer { ipv4-address | group-name } advertise route-reoriginated evpn { mac-ip | ip }

undo peer { ipv4-address | group-name } advertise route-reoriginated evpn { mac-ip | ip }

参数说明

参数 参数说明 取值
ipv4-address 指定BGP EVPN对等体的IPv4地址。 点分十进制格式。
group-name 指定BGP EVPN对等体组名。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
evpn 指定对收到的EVPN路由重新封装。 -
mac-ip 指定对收到的EVPN路由中的IRB路由或者ARP路由重新封装。 -
ip 指定对收到的EVPN路由中的IP地址前缀路由重新封装。 -

视图

BGP-EVPN地址族视图

缺省级别

2:配置级

使用指南

应用场景

通过VXLAN实现数据中心互联的Segment VXLAN场景中,需要配置peer advertise route-reoriginated命令将收到的一侧数据中心的EVPN路由重新封装后发布到另一侧数据中心的BGP EVPN对等体实现不同数据中心VM之间的通信。

EVPN路由重生成的过程如下:收到一侧数据中心的EVPN路由后,边界Leaf会将下一跳修改为自己的VTEP地址,同时将主机路由中网关MAC属性中源MAC替换为自己的MAC地址,三层VNI替换为L3VPN实例的三层VNI。

前置条件

执行命令peer { ipv4-address | group-name } import reoriginate,使能EVPN路由的重生成功能。

注意事项

通过VXLAN实现数据中心互联的Segment VXLAN场景仅支持三层流量的转发,即仅需要使用peer { ipv4-address | group-name } advertise irb命令发布IRB路由。

使用实例

# 配置向BGP EVPN对等体发布重新生成后的IRB路由或者ARP路由。

<HUAWEI> system-view
[~HUAWEI] bgp 100
[*HUAWEI-bgp] l2vpn-family evpn
[*HUAWEI-bgp-af-evpn] peer 1.1.1.1 advertise route-reoriginated evpn mac-ip

# 配置向BGP EVPN对等体发布重新生成后的IP地址前缀路由。

<HUAWEI> system-view
[~HUAWEI] bgp 100
[*HUAWEI-bgp] l2vpn-family evpn
[*HUAWEI-bgp-af-evpn] peer 2.2.2.2 advertise route-reoriginated evpn ip

peer (EVN BGP视图)

命令功能

peer命令用来配置指定EVN BGP对等体。

undo peer命令用来删除指定EVN BGP对等体。

缺省情况下,没有配置EVN BGP对等体。

命令格式

peer ip-address

undo peer ip-address

参数说明

参数 参数说明 取值
ip-address 指定EVN BGP对等体的IP地址。 点分十进制格式。

视图

EVN BGP视图

缺省级别

2:配置级

使用指南

应用场景

在EVN组网中,为了使PE设备之间能够相互传播EVN的路由信息,则需要通过执行peer ip-address命令在PE之间或PE和RR之间建立邻居关系。

注意事项

ip-address参数为对端PE设备通过source-address命令配置的源IP地址。

使用实例

# 配置EVN BGP对等体地址为10.1.1.1。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp] peer 10.1.1.1

peer import reoriginate

命令功能

peer import reoriginate命令用来使能从BGP EVPN对等体收到的路由打上重生路由标记功能。

undo peer import reoriginate命令用来恢复缺省配置。

缺省情况下,本端设备从BGP EVPN收到路由后不会打上重生路由标记。

命令格式

peer { ipv4-address | group-name } import reoriginate

undo peer { ipv4-address | group-name } import reoriginate

参数说明

参数 参数说明 取值
ipv4-address 指定BGP EVPN对等体的IPv4地址。 点分十进制格式。
group-name 指定BGP EVPN对等体组名。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

BGP-EVPN地址族视图

缺省级别

2:配置级

使用指南

数据中心互联DCI(Data Center Interconnection)是不同数据中心VM之间互相通信的一种解决方案,使用VXLAN、BGP EVPN等技术,使数据中心发送过来的报文能够在运营商网络上安全可靠的传输,实现不同数据中心VM之间的通信。

通过VXLAN实现数据中心互联的Segment VXLAN场景中,缺省情况下,重生路由标记功能是去使能的,即边界节点(与运营商网络连接的节点)收到从BGP EVPN对等体发送的路由后,不会再对这些路由重新封装,这样会导致EVPN路由在边界节点终结,无法将一侧数据中心的EVPN路由发布到另一侧数据中心的BGP EVPN对等体。这种情况下可以配置peer import reoriginate命令使能EVPN路由的重生标记功能,边界节点会将一侧数据中心的路由重新封装后发送到另一侧数据中心的边界路由,实现不同数据中心VM之间的通信。

使用实例

# 使能从BGP EVPN对等体收到的路由打上重生路由标记功能。

<HUAWEI> system-view
[~HUAWEI] bgp 100
[*HUAWEI-bgp] l2vpn-family evpn
[*HUAWEI-bgp-af-evpn] peer 1.1.1.1 import reoriginate

peer mac-limit(BGP EVPN视图)

命令功能

peer mac-limit命令用来限制从对等体收到的MAC通告路由数量。

undo peer mac-limit命令用来恢复缺省配置。

缺省情况下,不限制从对等体收到的MAC通告路由数量。

命令格式

peer { group-name | ipv4-address } mac-limit number [ percentage ] [ alert-only | idle-forever | idle-timeout times ]

undo peer { group-name | ipv4-address } mac-limit

参数说明

参数 参数说明 取值
group-name 对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address 对等体的IPv4地址。 点分十进制形式。
number 指定从每个对等体允许的最大MAC通告路由数量。 整数形式,取值范围是1~4294967295。
percentage 指定设备开始生成告警消息时的路由数量的百分比。当从某个对等体收到的MAC通告路由数量超过(number×percentage)/100时,系统开始产生警告信息。 整数形式,取值范围是1~100。缺省值为75。
alert-only 指定对路由超限仅限于产生告警,不再接收超限后的路由。 -
idle-forever 指定路由超限断开连接后,不自动重新建立连接。 -
idle-timeout times 指定路由超限断开连接后,自动重新建立连接超时定时器。在定时器超时前,不自动重新建立连接。 整数形式,取值范围是1~1200,单位是分钟。

视图

BGP-EVPN地址族视图、BGP多实例EVPN视图

缺省级别

2:配置级

使用指南

应用场景

EVPN实例可能从某些对等体引入很多无用的MAC通告路由,如果这些路由占该设备上总的MAC通告路由数的比例较大,则建议配置此命令。

配置影响

配置此命令,EVPN实例可能会丢弃多余的路由前缀。

当MAC通告路由数量超限后,执行undo peer mac-limit命令时,系统将重新从各个PE接收路由前缀,构建EVPN路由表。

使用实例

# 设置MAC通告路由数超过1000个时,仅产生告警。

<HUAWEI> system-view
[~HUAWEI] bgp 100
[*HUAWEI-bgp] l2vpn-family evpn
[*HUAWEI-bgp-af-evpn]peer 2.2.2.2 mac-limit 1000 alert-only

peer next-hop-invariable(BGP-EVPN地址族视图)

命令功能

peer next-hop-invariable命令有以下作用:
  • BGP EVPN发言者在向EBGP EVPN对等体发布路由时不改变下一跳。

  • BGP EVPN发言者在向IBGP EVPN对等体发布本地引入的路由时使用路由原先自带的下一跳地址。

undo peer next-hop-invariable命令用来恢复缺省配置。

缺省情况下:
  • BGP EVPN发言者向EBGP EVPN对等体通告路由时,将下一跳属性设为自身用于建立EBGP EVPN对等体关系的接口地址。

  • BGP EVPN发言者将从EBGP EVPN收到的路由向IBGP EVPN对等体通告时,不改变下一跳属性。

  • 在反射器场景下,反射器将从IBGP EVPN收到的路由向IBGP EVPN对等体通告时,不改变下一跳属性。

  • BGP EVPN发言者在向IBGP EVPN对等体发布本地引入的路由时。将下一跳属性设为自身用于建立IBGP EVPN对等体关系的接口地址。

命令格式

peer { ipv4-address | group-name } next-hop-invariable

undo peer { ipv4-address | group-name } next-hop-invariable

参数说明

参数 参数说明 取值
ipv4-address 指定对等体的IPv4地址。 点分十进制格式。
group-name 指定对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

BGP-EVPN地址族视图、BGP多实例EVPN地址族视图

缺省级别

2:配置级

使用指南

应用场景

对于不同VTEP间存在其他设备的情况,需要在VTEP上执行peer next-hop-invariable命令配置本端设备向BGP EVPN邻居发布路由时不改变下一跳功能。

使用实例

# 向BGP EVPN对等体发布路由时不改变下一跳。

<HUAWEI> system-view
[~HUAWEI] bgp 100 
[*HUAWEI-bgp] l2vpn-family evpn
[*HUAWEI-bgp-af-evpn] peer 1.1.1.1 next-hop-invariable

peer reflect-client(EVN BGP视图)

命令功能

peer reflect-client命令用来配置将本机作为路由反射器,并将指定对等体作为路由反射器的客户。

undo peer reflect-client命令用来取消已有的配置。

缺省情况下,没有配置路由反射器及其客户。

命令格式

peer ipv4-address reflect-client

undo peer ipv4-address reflect-client

参数说明

参数 参数说明 取值
ipv4-address 指定对等体的IPv4地址。 点分十进制格式。

视图

EVN BGP视图

缺省级别

2:配置级

使用指南

在EVN组网中,PE设备间需要建立EVN BGP对等体关系。但是当网络中的PE设备较多时,EVN BGP对等体关系的数目也会很多,假设有n台PE设备,那么应该建立的EVN BGP对等体关系数就为n(n-1)/2,这样对网络资源和CPU资源的消耗都很大。利用路由反射可以解决这一问题。

通过执行server enable或者peer reflect-client命令将EVN组网中的一台设备配置为路由反射器,PE设备仅需要和路由反射器建立EVN BGP对等体关系。路由反射器在客户机之间传递(反射)路由信息,而客户机之间不需要建立EVN BGP对等体关系。这样,假设有n台PE设备和一台路由反射器,其他路由器作为其客户机,那么应该建立的EVN BGP对等体关系的数目就为n,大大减小了对网络资源和CPU资源的消耗。

server enablepeer reflect-client都可以配置路由反射器,但是存在如下差异:
  • server enable:属于动态配置路由反射器,配置server enable命令后,所有与反射器建立对等体关系的PE设备都可以成为其客户机。

  • peer reflect-client:属于静态配置路由反射器,通过配置peer reflect-client命令,仅有指定的对等体能成为反射器客户机,此外如果希望使组网中的一台PE设备兼做路由反射器,则需要使用peer reflect-client命令在PE上配置路由反射器。

使用实例

# 将对等体作为EVN BGP路由反射器的客户。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp]  peer 10.1.1.2 reflect-client

peer route-policy(BGP-EVPN地址族视图)

命令功能

peer route-policy命令用来对来自BGP EVPN对等体(组)的路由或向BGP EVPN对等体(组)发布的路由指定Route-Policy。

undo peer route-policy命令用来删除指定的Route-Policy。

缺省情况下,不指定BGP EVPN对等体(组)的Route-Policy,即对来自BGP EVPN对等体(组)的路由或向BGP EVPN对等体(组)发布的路由不使用过滤策略。

命令格式

peer { group-name | ipv4-address } route-policy route-policy-name { import | export }

undo peer { group-name | ipv4-address } route-policy route-policy-name { import | export }

参数说明

参数 参数说明 取值
group-name 指定BGP EVPN对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address 指定BGP EVPN对等体的IPv4地址。 点分十进制格式。
route-policy-name 指定Route-Policy的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。
import 指定对从BGP EVPN对等体(组)接收的路由应用Route-Policy。 -
export 指定对向BGP EVPN对等体(组)发布的路由应用Route-Policy。 -

视图

BGP-EVPN地址族视图、BGP多实例EVPN视图

缺省级别

2:配置级

使用指南

应用场景

在创建Route-Policy后,使用peer route-policy命令将Route-Policy应用到指定BGP EVPN对等体(组)上,可以对从该对等体(组)接收或向该对等体(组)发布的路由进行控制,只接收本端需要的路由或者只发布对端需要的路由,达到路由管理的目的,同时也能减小路由表的规模,减少对系统资源的消耗。

前置条件

执行此命令前,需要先执行peer { group-name | ipv4-address } enable命令,使能对等体或组间交换EVPN路由信息的能力。

配置影响

如果为BGP EVPN对等体组指定Route-Policy,则BGP EVPN对等体组里的对等体都继承此配置。

注意事项

如果该命令指定了不存在的Route-Policy,需要先使用route-policy创建该路由策略。

使用实例

# 对来自BGP EVPN对等体1.1.1.9的路由应用名为test-rp的Route-Policy。

<HUAWEI> system-view
[~HUAWEI] bgp 100
[*HUAWEI-bgp] peer 1.1.1.9 as-number 200
[*HUAWEI-bgp] l2vpn-family evpn
[*HUAWEI-bgp-af-evpn] peer 1.1.1.9 enable
[*HUAWEI-bgp-af-evpn] peer 1.1.1.9 route-policy test-rp import

peer(多活网关视图)

命令功能

peer命令用来配置多活网关邻居。

undo peer命令用来删除多活网关邻居。

缺省情况下,未配置多活网关邻居。

命令格式

peer ip-address [ vpn-instance vpn-instance-name ]

undo peer [ ip-address [ vpn-instance [ vpn-instance-name ] ] ]

参数说明

参数

参数说明

取值

ip-address

指定多活网关邻居的IP地址。

点分十进制形式。必须是除127.X.X.X之外的合法单播地址。

vpn-instance vpn-instance-name

指定VPN实例名。

必须是设备上已存在的VPN实例。

视图

多活网关视图

缺省级别

2:配置级

使用指南

应用场景

在网关设备上执行active-active-gateway命令进入多活网关视图后,可以通过本命令指定多活网关邻居的IP地址,使该设备知道哪些设备是它的多活网关邻居。当在需要建立多活网关邻居的多台设备上分别使用此命令指定邻居设备的地址时,就可以在多活网关之间建立邻居关系。

前置条件
  • 如果需要配置私网内的多活网关邻居,则需要已经配置好VPN实例。

  • 通过此命令配置的多活网关邻居的IP地址需要和通过命令source ip配置的源地址路由可达。

注意事项

一个DFS Group多活网关视图下,最多可以配置15个多活网关邻居的IP地址。多活网关邻居的IP地址不能和管理网口的IP地址相同。

使用实例

# 配置DFS Group的多活网关邻居为10.2.2.2。

<HUAWEI> system-view
[~HUAWEI] dfs-group 1
[*HUAWEI-dfs-group-1] active-active-gateway
[*HUAWEI-dfs-group-1-active-active-gateway] peer 10.2.2.2

port nvo3 mode access

命令功能

port nvo3 mode access命令用来指定端口模式为VXLAN网络接入端口,从而允许携带VXLAN报文目的UDP端口号(缺省值为4789)的普通IP报文接入VXLAN网络。

undo port nvo3 mode access命令用来恢复端口模式为缺省配置。

缺省情况下,未指定端口模式为VXLAN网络接入端口,即携带VXLAN报文目的UDP端口号(缺省值为4789)的普通IP报文不能接入VXLAN网络。

说明:

CE6870EI和CE6880EI不支持该命令。

命令格式

port nvo3 mode access

undo port nvo3 mode access

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,VXLAN网络接入设备无法将VM发出的携带VXLAN报文目的UDP端口号(缺省值为4789)的普通IP报文进行VXLAN封装后接入VXLAN网络。此时,可以在设备连接VM的端口上,配置port nvo3 mode access命令来指定端口模式为VXLAN网络接入端口,以解决上述问题。

注意事项

在接口下配置port nvo3 mode access命令后,该接口收到的携带VXLAN封装的报文,无法进行VXLAN解封装。因此,该命令仅支持在设备连接VM的端口上进行使用。

使用实例

# 指定接口100GE1/0/1的模式为VXLAN网络接入端口。

<HUAWEI> system-view
[~HUAWEI] interface 100ge 1/0/1
[*HUAWEI-100GE1/0/1] port nvo3 mode access

refresh bgp evpn

命令功能

refresh bgp evpn命令用来手工对BGP EVPN连接进行软复位。

命令格式

refresh bgp [ instance instance-name ] evpn { all | peer-address | group group-name } { export | import }

参数说明

参数 参数说明 取值
instance instance-name 指定BGP多实例的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。
all 软复位所有BGP EVPN的连接。 -
peer-address 指定BGP EVPN对等体的IP地址。 点分十进制格式。
group group-name 指定对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
export 触发出方向的软复位。 -
import 触发入方向的软复位。 -

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

执行refresh bgp evpn命令手工对BGP EVPN连接进行软复位,BGP EVPN软复位可以在不中断BGP连接的情况下重新刷新EVPN路由表,并应用新的过滤策略。

前置条件

配置BGP EVPN软复位要求BGP EVPN对等体支持Route-refresh能力。

使用实例

# 对所有BGP EVPN连接在入方向上进行软复位,使新的配置生效。

<HUAWEI> refresh bgp evpn all import

refresh evn bgp

命令功能

refresh evn bgp命令用来手工对EVN BGP连接进行软复位。

命令格式

refresh evn bgp { all | ipv4-address } { export | import }

参数说明

参数 参数说明 取值
all 软复位所有EVN BGP的连接。 -
ipv4-address 指定EVN BGP对等体的IP地址。 点分十进制格式。
export 触发出方向的软复位。 -
import 触发入方向的软复位。 -

视图

用户视图

缺省级别

3:管理级

使用指南

执行refresh evn bgp命令手工对EVN BGP连接进行软复位,EVN BGP软复位可以在不中断EVN BGP连接的情况下重新刷新EVN BGP路由表,并应用新的过滤策略。

使用实例

# 对所有EVN BGP连接在入方向上进行软复位,使新的配置生效。

<HUAWEI> refresh evn bgp all import

reset arp openflow

命令功能

reset arp openflow命令用来清除设备由AC控制器下发的OpenFlow流表生成的ARP表项。

命令格式

reset arp openflow [ vni vni-id ip ip-address ]

参数说明

参数 参数说明 取值
vni vni-id 清除指定VNI ID的由AC控制器下发的OpenFlow流表生成的ARP表项。

整数形式,取值范围是1~16000000。

ip ip-address 清除指定IP地址的由AC控制器下发的OpenFlow流表生成的ARP表项。 点分十进制形式。

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

在AC控制器失联或VXLAN隧道被删除的场景中,设备上会存在残留的由AC控制器下发的OpenFlow流表生成的ARP表项,这些表项只能通过执行reset arp openflow命令进行手工清除。

注意事项

执行reset arp openflow命令后,设备上由AC控制器下发的OpenFlow流表生成的ARP表项数目将清零,清除的表项信息不可恢复,请务必仔细确认是否需要执行本命令。

使用实例

# 清除设备上由AC控制器下发的OpenFlow流表生成的ARP表项。

<HUAWEI> reset arp openflow

reset arp packet statistics bridge-domain

命令功能

reset arp packet statistics bridge-domain命令用来清除BD(Bridge Domain)内ARP报文的统计信息。

命令格式

reset arp packet statistics bridge-domain bd-id

参数说明

参数 参数说明 取值
bridge-domain bd-id 清除指定BD内ARP报文的统计信息。 整数形式,取值范围是1~16777215。

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当需要统计一定时间内某个BD内的ARP报文统计信息,这时必须在统计开始前通过reset arp packet statistics bridge-domain命令清除该BD内的ARP报文统计信息,使BD内的ARP报文重新进行统计,保证统计的信息正确性。

注意事项

执行该命令后,指定BD内的报文收发统计数目将清零,清除的统计信息不可恢复,请务必仔细确认是否需要执行本命令。

使用实例

# 清除BD 10内的ARP报文统计信息。

<HUAWEI> reset arp packet statistics bridge-domain 10

reset bridge-domain statistics

命令功能

reset bridge-domain statistics命令用来清除指定BD(Bridge Domain)内流量统计信息。

命令格式

reset bridge-domain bd-id statistics

参数说明

参数 参数说明 取值
bd-id 清除指定BD内流量统计信息。 整数形式,取值范围是1~16777215。

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当需要统计一定时间内某个BD内报文信息,这时必须在统计开始前通过reset bridge-domain statistics命令清除该BD内的流量统计信息,使BD内的报文重新进行统计,保证统计的信息正确性。

前置条件

执行reset bridge-domain statistics命令前,在系统视图下已经成功通过bridge-domain bd-id命令创建BD。

注意事项

执行reset bridge-domain statistics命令后,指定BD内的报文收发统计数目将清零,清除的统计信息不可恢复,请务必仔细确认是否需要执行本命令。

使用实例

# 清除BD 10内的流量统计信息。

<HUAWEI> reset bridge-domain 10 statistics

reset bgp evpn

命令功能

reset bgp evpn命令用来复位指定的BGP EVPN连接。

命令格式

reset bgp [ instance instance-name ] evpn { all | as-number-plain | as-number-dot | ipv4-address | group group-name }

参数说明

参数 参数说明 取值
instance instance-name 指定BGP多实例的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。
all 复位所有BGP EVPN的连接。 -
as-number-plain 指定整数形式的AS号。 整数形式,取值范围是1~4294967295。
as-number-dot 指定点分形式的AS号。 格式为x.y,x和y都是整数形式,x的取值范围是1~65535,y的取值范围是0~65535。
ipv4-address 复位与指定BGP EVPN对等体的连接。 点分十进制格式。
group group-name 复位与指定对等体组的BGP连接。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

使用reset bgp evpn all命令可以复位所有BGP EVPN连接。

配置影响

使用该命令后将导致BGP EVPN建立的TCP连接复位,并重新建立对等体间的邻居关系,请务必谨慎使用。

使用实例

# 复位所有BGP EVPN连接。

<HUAWEI> reset bgp evpn all

reset evn bgp

命令功能

reset evn bgp命令用来复位指定的EVN BGP连接。

命令格式

reset evn bgp { all | ipv4-address }

参数说明

参数 参数说明 取值
all 复位所有EVN BGP的连接。 -
ipv4-address 复位与指定EVN BGP对等体的连接。 点分十进制格式。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

在首次配置ESI之后,如果修改ESI,则必须在修改后运行reset evn bgp命令才能使新的ESI值生效。

使用reset evn bgp all命令可以复位所有EVN BGP连接。

注意事项

使用该命令后将导致EVN BGP建立的TCP连接复位,并重新建立对等体间的邻居关系,请务必谨慎使用。

使用实例

# 复位所有EVN BGP连接。

<HUAWEI> reset evn bgp all

reset mac-address bridge-domain

命令功能

reset mac-address bridge-domain命令用来删除BD内学习到的动态MAC地址表项。

命令格式

reset mac-address bridge-domain bd-id

参数说明

参数 参数说明 取值
bd-id 删除指定ID的BD的MAC表项信息。 整数形式,取值范围是1~16777215。

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当需要删除BD学习到的动态MAC地址时(如清除垃圾表项),可以使用reset mac-address bridge-domain命令。

前置条件

执行reset mac-address bridge-domain命令前,在系统视图下已经成功通过bridge-domain bd-id命令创建BD。

注意事项

执行reset mac-address bridge-domain命令后,BD内之前学习到的动态MAC表项将被删除而不可恢复,请慎用。

目前,设备仅支持基于BD清除VXLAN的MAC表项。

使用实例

# 清除BD 10内的动态MAC地址表项。

<HUAWEI> reset mac-address bridge-domain 10

reset vxlan statistics

命令功能

reset vxlan statistics命令用来清除VXLAN隧道报文统计信息。

命令格式

reset vxlan statistics source source-ip-address peer peer-ip-address [ vni vni-id ]

参数说明

参数 参数说明 取值
source source-ip-address 指定源端VTEP的IP地址。 点分十进制形式。
peer peer-ip-address 指定远端VTEP的IP地址。 点分十进制形式。
vni vni-id 指定VNI ID。

整数形式,取值范围是1~16000000。

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当需要分析一段时间内VXLAN隧道的报文统计信息时,可以先使用reset vxlan statistics命令清除设备上已经存在的统计信息,过一段时间再使用命令display vxlan statistics查看统计信息。

注意事项

执行本命令清除VXLAN隧道的报文统计信息后,被清除的统计信息不能被恢复,请慎用。

使用实例

# 清除VXLAN隧道的报文统计信息,指定源端VTEP和远端VTEP的IP地址分别为10.10.1.1和10.1.1.1,并指定VNI ID为10000。

<HUAWEI> reset vxlan statistics source 10.10.1.1 peer 10.1.1.1 vni 10000

rewrite pop double

命令功能

rewrite pop double命令用来对封装类型为QinQ的二层子接口接收的报文进行剥除两层VLAN Tag操作。

undo rewrite命令用来取消对封装类型为QinQ的二层子接口接收的报文进行剥除两层VLAN Tag操作。

缺省情况下,封装类型为QinQ的二层子接口下没有配置对接收的报文进行剥除两层VLAN Tag操作,默认对接收到的报文不做任何修改,直接透传。

命令格式

rewrite pop double

undo rewrite [ pop double ]

参数说明

参数 参数说明 取值
pop

对接收的报文进行剥除VLAN Tag操作。

-
double

对接收的报文进行剥除两层VLAN Tag操作。

-

视图

二层子接口视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网络中,配置业务接入点的时候,如果选择的是二层子接口,并且二层子接口的封装方式为QinQ,需要剥除数据报文的两层VLAN Tag,可以执行命令rewrite pop double对封装类型为QinQ的二层子接口接收的报文进行剥除两层VLAN Tag操作。

前置条件

在执行rewrite pop double命令前,必须完成以下操作:
  • 二层子接口还未加入BD。

配置影响

成功执行rewrite pop double命令后,VLAN Tag操作对报文的处理如下:
  • 接收报文时,剥掉报文中携带的Tag后进行二层转发。
  • 发送报文时,将相应的VLAN信息添加到报文中再发送。

使用实例

# 配置二层子接口10GE1/0/1.1对接收的报文进行剥除两层VLAN Tag操作。

<HUAWEI> system-view
[~HUAWEI] interface 10GE 1/0/1.1 mode l2
[*HUAWEI-10GE1/0/1.1] rewrite pop double

route-distinguisher(BD-EVPN实例视图)

命令功能

route-distinguisher命令用来为BD视图下的EVPN实例配置RD(Route Distinguisher,路由标识)。

undo route-distinguisher命令用来删除BD视图下的EVPN实例的RD配置。

缺省情况下,没有为BD视图下的EVPN实例配置RD。

命令格式

route-distinguisher route-distinguisher

undo route-distinguisher route-distinguisher

route-distinguisher auto

undo route-distinguisher auto

参数说明

参数 参数说明 取值
route-distinguisher 路由标识的值,简称RD。 RD有以下格式:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0:0。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0.0:0。

  • 32位IP地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

auto 指定自动生成路由标识的值。 -

视图

BD-EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

在BD视图下创建EVPN实例后都需要运行此命令对EVPN实例视图下配置RD。

不同的EVPN实例中可能存在相同的路由前缀,为便于接收设备进行区别,需要对EVPN实例配置RD。这样发往对端设备的路由会添加上RD属性,使之成为全局唯一的EVPN路由。

前置条件

配置route-distinguisher命令后,需要在BD视图下执行evpn命令。

注意事项

BD-EVPN实例视图下,执行undo route-distinguisher命令,将会删除该EVPN实例的相关配置。

使用实例

# 配置BD-EVPN实例的RD。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 11
[*HUAWEI-bd11] evpn
[*HUAWEI-bd11-evpn] route-distinguisher 22:1

server enable

命令功能

server enable命令用来配置将本机作为EVN组网中的路由反射器。

undo server enable命令用来去使能路由反射器功能。

缺省情况下,没有配置路由反射器。

命令格式

server enable

undo server enable

参数说明

视图

EVN BGP视图

缺省级别

2:配置级

使用指南

应用场景

在EVN组网中,PE设备间需要建立EVN BGP对等体关系。但是当网络中的PE设备较多时,EVN BGP对等体关系的数目也会很多,假设有n台PE设备,那么应该建立的EVN BGP对等体关系数就为n(n-1)/2,这样对网络资源和CPU资源的消耗都很大。利用路由反射可以解决这一问题。

通过执行server enable或者peer reflect-client命令将EVN组网中的一台设备配置为路由反射器,PE设备仅需要和路由反射器建立EVN BGP对等体关系。路由反射器在客户机之间传递(反射)路由信息,而客户机之间不需要建立EVN BGP对等体关系。这样,假设有n台PE设备和一台路由反射器,其他路由器作为其客户机,那么应该建立的EVN BGP对等体关系的数目就为n,大大减小了对网络资源和CPU资源的消耗。

server enablepeer reflect-client都可以配置路由反射器,但是存在如下差异:
  • server enable:属于动态配置路由反射器,配置server enable命令后,所有与反射器建立对等体关系的PE设备都可以成为其客户机。

  • peer reflect-client:属于静态配置路由反射器,通过配置peer reflect-client命令,仅有指定的对等体能成为反射器客户机。此外如果希望使组网中的一台PE设备兼做路由反射器,则需要使用peer reflect-client命令在PE上配置路由反射器。

注意事项

peer命令与server enable命令互斥,即使用server enable命令无法实现PE兼做路由反射器功能,仅能将一台独立的设备配置成反射器。

使用实例

# 配置本设备为EVN组网中的路由反射器。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp] server enable

snmp-agent trap enable feature-name nvo3

命令功能

snmp-agent trap enable feature-name nvo3命令用来打开VXLAN模块的告警开关。

undo snmp-agent trap enable feature-name nvo3命令用来关闭VXLAN模块的告警开关。

缺省情况下,VXLAN模块的告警开关处于关闭状态。

命令格式

snmp-agent trap enable feature-name nvo3 [ trap-name { hwnvo3vxlantnldown | hwnvo3vxlantnlup } ]

undo snmp-agent trap enable feature-name nvo3 [ trap-name { hwnvo3vxlantnldown | hwnvo3vxlantnlup } ]

参数说明

参数 参数说明 取值
trap-name 打开VXLAN模块的指定类型事件的告警开关。 -
hwnvo3vxlantnldown 打开VXLAN隧道状态变为down的告警开关。 -
hwnvo3vxlantnlup 打开VXLAN隧道状态变为up的告警开关。 -

视图

系统视图

缺省级别

3:管理级

使用指南

如果只打开某个事件的告警开关时,请选择trap-name

使用实例

# 打开VXLAN隧道状态变为Up的告警开关。

<HUAWEI> system-view
[~HUAWEI] snmp-agent trap enable feature-name nvo3 trap-name hwnvo3vxlantnlup

snmp-agent trap enable feature-name vstm

命令功能

snmp-agent trap enable feature-name vstm命令用来打开VXLAN VSTM(VSI and VSI Type Management)模块的告警开关。

undo snmp-agent trap enable feature-name vstm命令用来关闭VXLAN VSTM模块的告警开关。

缺省情况下,VXLAN VSTM模块的告警开关处于打开状态。

命令格式

snmp-agent trap enable feature-name vstm [ trap-name { hwethernetarphostipconflict | hwethernetarphostipconflictresume } ]

undo snmp-agent trap enable feature-name vstm [ trap-name { hwethernetarphostipconflict | hwethernetarphostipconflictresume } ]

参数说明

参数 参数说明 取值
trap-name 打开VXLAN VSTM模块的指定类型事件的告警开关。 -
hwethernetarphostipconflict 打开设备检测到终端用户的IP地址冲突的告警开关。 -
hwethernetarphostipconflictresume 打开终端用户IP地址冲突解除的告警开关。 -

视图

系统视图

缺省级别

3:管理级

使用指南

如果需要打开VSTM模块的所有告警开关,请执行snmp-agent trap enable feature-name vstm命令,如果只打开某个事件的告警开关时,请选择trap-name

使用实例

# 打开设备检测到终端用户的IP地址冲突的告警开关。

<HUAWEI> system-view
[~HUAWEI] snmp-agent trap enable feature-name vstm trap-name hwethernetarphostipconflict

source(NVE接口视图)

命令功能

source命令用来配置源端VTEP(VXLAN Tunnel Endpoints)的IP地址。

undo source命令用来删除配置的源端VTEP的IP地址。

缺省情况下,VTEP没有配置IP地址。

命令格式

source ip-address

undo source [ ip-address ]

参数说明

参数 参数说明 取值
ip-address 指定源端VTEP的IP地址。 点分十进制形式。

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

VTEP是VXLAN隧道端点,封装在NVE(Network Virtualization Edge)中,用于VXLAN报文的封装和解封装。

配置VXLAN隧道时,必须通过source命令为源端VTEP配置IP地址。源端VTEP的地址就是VXLAN报文中的源IP地址,而目的端VTEP的地址就是VXLAN报文中的目的IP地址,一对VTEP地址就对应着一个VXLAN隧道。

注意事项

指定源端VTEP的IP地址时,可以指定实际物理接口的地址,也可以指定Loopback接口的地址,推荐使用Loopback接口的地址。

一般情况下,不同设备的NVE接口需要配置不同的VTEP地址,否则可能会导致流量转发错误。特定场景中要求多个设备对外体现为同一个NVE,则需要为这些设备的NVE接口配置相同的VTEP地址(例如M-LAG双活接入VXLAN场景、VXLAN多活网关场景)。

大ARP模式下,设备只支持使用Loopback地址作为NVE接口下源端VTEP的IP地址。

对于CE6880EI设备,只支持使用Loopback地址作为NVE接口下源端VTEP的IP地址。

使用实例

# 为源端VTEP配置IP地址1.1.1.1。
<HUAWEI> system-view
[~HUAWEI] interface nve 1
[*HUAWEI-Nve1] source 1.1.1.1

source-address (EVN BGP视图)

命令功能

source-address命令用来配置建立EVN BGP对等体关系的源地址。

undo source-address命令用来删除EVN BGP对等体关系的源地址。

缺省情况下,未配置建立EVN BGP对等体关系的源地址。

命令格式

source-address ip-address

undo source-address [ ip-address ]

参数说明

参数 参数说明 取值
ip-address 指定建立EVN BGP对等体关系的源地址。 点分十进制格式。

视图

EVN BGP视图

缺省级别

2:配置级

使用指南

执行source-address命令可以配置建立EVN BGP对等体关系的源地址,该地址可以用于生成Router-ID、路由下一跳地址以及EVN实例的RD等。

使用实例

# 配置EVN BGP的源地址为10.1.1.1。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp] source-address 10.1.1.1

statistics enable(BD视图)

命令功能

statistics enable命令用来使能BD(Bridge Domain)内流量统计功能。

undo statistics enable命令用来去使能BD内流量统计功能。

缺省情况下,BD内流量统计功能处于去使能状态。

命令格式

statistics enable

undo statistics enable

参数说明

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,BD内流量统计功能是禁止的。若用户需要通过display bridge-domain statistics命令查看BD内报文收发统计数据,以便于定位问题,必须在BD视图下执行statistics enable命令使能BD内流量统计功能。否则,用户无法成功看到BD内流量统计数据。

注意事项

  • 执行statistics enable命令使能BD内流量统计功能后,只要BD收到报文都会进行统计。当网络中有大量报文经过指定BD时,设备就会存储大量的统计数据,易导致设备运行性能降低。

  • 无需统计BD内报文时,建议去使能BD内流量统计功能。

  • 对于CE6870EI设备,出方向的流量统计不包括三层转发的报文。

  • 对于CE6855HI、CE6856HI和CE7855EI,在VXLAN隧道解封装设备上,不支持对解封装后的ARP单播报文进行BD流量统计。可以使用display arp packet statistics [ interface [ interface-type interface-number ] ]命令查询ARP报文统计数据。
  • 在配置本功能时,如果设备上出现因资源不足而导致业务下发失败的提示,建议您采用MQC的方式进行流量统计配置。

后续任务

执行statistics enable命令后,再执行命令display bridge-domain statistics,可以看到BD内流量统计计数信息,用户可以根据获取的数据统计信息进行故障诊断。

使用实例

# 使能BD 10内的流量统计功能。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] statistics enable

timer (EVN BGP视图)

命令功能

timer命令用来配置EVN BGP对等体的存活时间与保持时间间隔。

undo timer命令用来恢复定时器的存活时间与保持时间间隔为缺省值。

缺省情况下,存活时间为60秒,保持时间为180秒。

命令格式

timer keepalive keepalive-time hold hold-time

undo timer keepalive hold

undo timer keepalive keepalive-time hold hold-time

参数说明

参数 参数说明 取值
keepalive keepalive-time 指定存活时间间隔。 整数形式,取值范围是0~21845,单位是秒。
hold hold-time 指定保持时间间隔。 整数形式,取值范围是0或3~65535,单位是秒。

视图

EVN BGP视图

缺省级别

2:配置级

使用指南

应用场景

当对等体间建立了EVN BGP连接后,它们将定时向对端发送Keepalive消息,可以维持BGP连接的有效性。若设备在设定的连接保持时间(hold-time)内未收到对端的keepalive消息或任何其它类型的报文,则认为此EVN BGP连接已中断,从而退出此EVN BGP连接。配置EVN BGP对等体的存活时间与保持时间间隔定时器可以决定BGP感知网络故障的速度,调整网络的性能:
  • 减小存活时间和保持时间,EVN BGP可以更快速的检测到链路的故障,有利于EVN BGP网络快速收敛,但是网络中的Keepalive消息会增多,会增加设备的负担,并且会占用一定的网络带宽。

  • 增大存活时间和保持时间,网络中的keepalive消息减少,这样会减少设备的负担和网络带宽的占用,但是过长的保持时间使得EVN BGP不能及时检测到链路状态的变化,不利于BGP网络快速收敛,可能会造成较多的流量损失。

当EVN BGP对等体建立连接之后,实际的keepalive-time值和hold-time值是通过双方协商来确定的。其中:
  • 取对等体双方的Open报文中的hold-time的较小值为最终的hold-time

  • 取(协商的hold-time值÷3)和本地配置的keepalive-time值中较小的作为最终的keepalive-time

注意事项

改变定时器的值会导致设备之间的EVN BGP对等体关系中断,这是因为对等体双方要重新协商实际的keepalive-time值和hold-time值。务必仔细确认是否必须改变定时器的值。

实际配置时,保持时间至少应为存活时间的3倍。避免以下两种定时器取值:
  • keepalive-time值和hold-time值同时取0,此配置将导致BGP定时器无效,即BGP不会根据定时器检测链路故障。

  • hold-time值远大于keepalive-time值,如配置timer keepalive 1 hold 65535命令,过长的保持时间不能保证及时检测到链路的故障。

使用实例

# 配置BGP的存活时间为30秒,保持时间为90秒。

<HUAWEI> system-view
[~HUAWEI] evn bgp
[*HUAWEI-evnbgp] timer keepalive 30 hold 90

udp port

命令功能

udp port命令用来配置DFS Group的UDP端口号。

undo udp port命令用来恢复DFS Group的UDP端口号为缺省值。

缺省情况下,DFS Group的UDP端口号为61467。

命令格式

udp port port-number

undo udp port [ port-number ]

参数说明

参数

参数说明

取值

port-number

指定DFS Group的UDP端口号。

整数形式,取值范围是1025~65535。

视图

DFS-Group视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网络中,当多活网关邻居关系建立后,多活网关之间会通过定期发送心跳报文来实现ARP表项的同步。由于心跳报文是UDP报文,通过此命令可以配置心跳报文的源UDP端口号和目的UDP端口号。

注意事项

  • 设备不支持为本命令配置已被FTP、HTTP等协议使用的UDP端口号。

  • 仅在UDP端口出现冲突时才建议通过本命令更改UDP端口号。

  • 请确保多活网关邻居间配置的UDP端口号相同。

使用实例

# 配置ID为1的DFS Group的UDP端口号为2000。

<HUAWEI> system-view
[~HUAWEI] dfs-group 1 
[*HUAWEI-dfs-group-1] udp port 2000

vni(NVE接口视图)

命令功能

vni命令用来为NVE接口配置VNI(VXLAN Network Identifier)。

undo vni命令用来删除NVE接口下的VNI,并删除NVE接口下该VNI关联的所有配置。

缺省情况下,NVE接口没有配置VNI。

命令格式

vni vni-id

undo vni vni-id

参数说明

参数 参数说明 取值
vni-id 指定VNI ID。

整数形式,取值范围是1~16000000。

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

VXLAN(Virtual eXtensible Local Area Network)网络标识VNI类似VLAN ID,用于区分VXLAN段,也可标识租户。一个VNI表示一个租户,即使多个终端用户属于同一个VNI,也表示一个租户。执行此命令,可以为当前NVE接口配置VNI。

注意事项

在当前NVE接口下,如果针对同一VNI进行其他配置,当前命令的配置将被覆盖。

使用实例

# 配置NVE接口引用的VNI。
<HUAWEI> system-view
[~HUAWEI] interface nve 1
[*HUAWEI-Nve1] vni 10

vni flood-vtep

命令功能

vni flood-vtep命令用来配置指定VNI的集中复制列表。

undo vni flood-vtep命令用来删除VNI下配置的集中复制列表。

缺省情况下,没有配置集中复制列表。

命令格式

vni vni-id flood-vtep ip-address &<1-10>

undo vni vni-id flood-vtep ip-address &<1-10>

参数说明

参数 参数说明 取值
vni-id

指定VNI ID。

整数形式,取值范围是1~16000000。

ip-address

指定集中复制列表中的IP地址。

一个VNI最多可以配置16个IP地址。

点分十进制格式。

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网络中,当源端VTEP(VXLAN Tunnel Endpoints)对应多个远端VTEP时,可执行vni flood-vtep命令指定多个远端VTEP的IP地址生成集中复制列表。在集中复制列表中的多个VTEP地址中,只有一个地址对应的VXLAN隧道处于工作状态,其他都为备份隧道。源端NVE接口将收到的BUM(Broadcast&Unknown-unicast&Multicast)报文,发送给其中一个集中复制节点,该节点会将报文复制并发送给属于同一个VNI的所有VTEP。

当BFD检测到主VTEP不可用时,会重新切换一个可用的备份VTEP作为集中复制点。

注意事项

集中复制优先级高于头端复制,即如果一台设备通过vni flood-vtep命令配置了集中复制方式的VXLAN隧道,同时也通过vni head-end peer-list命令配置了头端复制方式的VXLAN隧道,则VXLAN隧道采取集中复制方式。

使用实例

# 为VNI 1配置集中复制列表,列表中包括VTEP地址1.1.1.1。
<HUAWEI> system-view
[~HUAWEI] interface nve 1
[*HUAWEI-Nve1] vni 1 flood-vtep 1.1.1.1

vni head-end peer-list

命令功能

vni head-end peer-list命令用来配置VNI(VXLAN Network Identifier)的头端复制列表。

undo vni head-end peer-list命令用来删除已配置的VNI头端复制列表。

缺省情况下,没有配置VNI头端复制列表。

命令格式

vni vni-id head-end peer-list ip-address &<1-10>

undo vni vni-id [ head-end peer-list ip-address &<1-10> ]

vni vni-id head-end peer-list protocol bgp

undo vni vni-id head-end peer-list protocol bgp

参数说明

参数 参数说明 取值
vni-id 指定VNI ID。

整数形式,取值范围是1~16000000。

ip-address 指定远端VTEP的IP地址。 点分十进制形式。
protocol bgp 指定动态建立VXLAN二层隧道的BGP路由协议。 -

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

头端是指VXLAN隧道的入节点,复制是指当VXLAN隧道的入节点收到一份BUM(Broadcast&Unknown-unicast&Multicast)报文后,需要将其复制多份并发送给列表中的所有VTEP。头端复制列表就是用于指导VXLAN隧道的入节点进行BUM报文复制和发送的远端VTEP的IP地址列表。

在VXLAN网络中,当源端VTEP(VXLAN Tunnel Endpoints)对应多个远端VTEP时,可执行vni head-end peer-list命令指定多个远端VTEP的IP地址。通过头端复制列表,源端NVE接口将收到的BUM报文,根据VTEP列表进行复制并发送给属于同一个VNI的所有VTEP。

当需要采用BGP协议动态创建VXLAN二层隧道时,需要配置vni vni-id head-end peer-list protocol bgp命令。

配置影响

通过头端复制完成BUM报文的广播,不需要依赖组播路由协议。

注意事项

即使源端VTEP对应一个远端VTEP,也需要执行vni head-end peer-list命令指定对应的VTEP地址,配置头端复制列表。

使用实例

# 配置头端复制列表,VNI是5010,远端VTEP的IP地址分别是2.2.2.2、3.3.3.3。
<HUAWEI> system-view
[~HUAWEI] interface nve 1
[*HUAWEI-Nve1] vni 5010 head-end peer-list 2.2.2.2 3.3.3.3
配置动态建立VXLAN二层隧道的BGP路由协议。
<HUAWEI> system-view
[~HUAWEI] interface nve 1
[*HUAWEI-Nve1] vni 5010 head-end peer-list protocol bgp

vpn-target(BD-EVPN实例视图)

命令功能

vpn-target命令用来为BD视图下的EVPN实例配置VPN-Target扩展团体属性。

undo vpn-target命令用来删除BD视图下的EVPN实例的VPN-Target扩展团体属性。

缺省情况下,没有为BD视图下的EVPN实例配置VPN-Target扩展团体属性。

命令格式

vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] }

vpn-target auto [ both | export-extcommunity | import-extcommunity ]

undo vpn-target auto [ both | export-extcommunity | import-extcommunity ]

参数说明

参数 参数说明 取值
vpn-target 指定vpn-target添加到BD视图下的EVPN实例地址族的VPN-Target扩展团体列表。vpn-target有以下形式:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0.0:0。

  • 32位IP地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

-
both 指定vpn-target添加到BD视图下的EVPN实例地址族的入方向和出方向VPN-Target扩展团体属性列表中。如果用户不指定关键字“bothexport-extcommunityimport-extcommunity”,则缺省为“both”。 -
export-extcommunity 指定vpn-target添加到BD视图下的EVPN实例地址族的出方向VPN-Target扩展团体属性列表中。 -
import-extcommunity 指定vpn-target添加到BD视图下的EVPN实例地址族的入方向VPN-Target扩展团体属性列表中。 -
all 删除当前BD视图下的EVPN实例地址族下所有的VPN-Traget。 -
auto 指定自动生成VPN-Target扩展团体属性值。 -

视图

BD-EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

本地PE向其他PE对等体发布EVPN路由时,会携带本地EVPN实例出方向VPN-Target属性列表中的所有VPN-Target属性。当收到的EVPN路由携带的VPN-Target属性包含在EVPN实例的入方向VPN-Target属性列表中时,才允许EVPN路由交叉到EVPN实例路由表。

说明:

可以通过vpn-target命令分多次为EVPN实例的VPN-Target扩展团体属性列表添加vpn-target,一条命令最多可以配置8个vpn-target。如果希望在EVPN实例下配置更多的VPN Target,可以多次使用vpn-target命令进行配置。

前置条件

在BD视图下的EVPN实例里通过命令route-distinguisher配置了RD。

配置影响

如果不配置该命令,接收到的所有EVPN路由不能交叉到本地EVPN实例路由表。

运行命令undo vpn-target删除EVPN实例的所有VPN Target后,当前EVPN实例下通过路由交叉学来的路由将全部删除。

使用实例

# 为BD视图下的EVPN实例配置出方向和入方向的RT值5:5。

<HUAWEI> system-view
[~HUAWEI] bridge-domain 11
[*HUAWEI-bd11] evpn
[*HUAWEI-bd11-evpn] route-distinguisher 22:1
[*HUAWEI-bd11-evpn] vpn-target 5:5 both

vxlan anycast-gateway enable

命令功能

vxlan anycast-gateway enable命令用来使能分布式网关功能。

undo vxlan anycast-gateway enable命令用来去使能分布式网关功能。

缺省情况下,分布式网关功能未使能。

命令格式

vxlan anycast-gateway enable

undo vxlan anycast-gateway enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

当用户希望网关作为分布式网关,并且需要网关只学习用户侧主机发送的ARP、ND或DHCP报文时,可以执行该命令。使能分布式网关功能之后:
  • 网关只处理收到的用户侧主机发送的ARP、ND或DHCP报文,并生成主机路由。

  • 网关删除已经学到的网络侧的ARP、ND或DHCP报文,同时删除相应的主机路由。

配置影响

使能分布式网关功能之后:
  • 网关上将无法配置隧道侧静态ARP、ND或DHCP。
  • 分布式场景下,如果多个网关IP相同,此时使能分布式网关命令,网关不上报ARP、ND或DHCP冲突。
  • 如果网络侧设备跟用户侧主机存在IP地址冲突,并且未配置网关代答,网关不支持上报IP地址冲突告警。

注意事项

vxlan anycast-gateway enable命令与arp distribute-gateway enable命令互斥。

使用实例

# 在接口VBDIF 10上使能VXLAN分布式网关功能。
<HUAWEI> system-view
[~HUAWEI] interface vbdif 10
[*HUAWEI-Vbdif10] vxlan anycast-gateway enable

vxlan path detection enable

命令功能

vxlan path detection enable命令用来开启VXLAN链路探测功能。

undo vxlan path detection enable命令用来关闭VXLAN链路探测功能。

缺省情况下,VXLAN链路探测功能处于关闭状态。

说明:
CE6880EI不支持此命令。

命令格式

vxlan path detection enable

undo vxlan path detection enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

通过该命令开启VXLAN链路探测功能后,控制器通过构造探测报文就可以对网络中两个VTEP间或两个VM间的路径进行探测,协助网络管理员发现故障路径。

注意事项

  • 在SVF环境中,仅在VLAN接入VXLAN网络的场景下支持VM间的VXLAN链路探测功能。
  • vxlan path detection enable命令与ip path detection enable命令互斥。
  • VXLAN探测报文不会被设备终结,设备收到后会发送给目标服务器或VM。
  • VXLAN链路探测功能只能探测二层转发报文。

使用实例

# 开启VXLAN链路探测功能。

<HUAWEI> system-view
[~HUAWEI] vxlan path detection enable

vxlan statistics enable

命令功能

vxlan statistics enable命令用来使能VXLAN隧道报文统计功能。

undo vxlan statistics enable命令用来去使能VXLAN隧道报文统计功能。

缺省情况下,VXLAN隧道报文统计功能处于去使能状态。

命令格式

vxlan statistics peer peer-ip-address [ vni vni-id ] enable

undo vxlan statistics peer peer-ip-address [ vni vni-id ] enable

参数说明

参数 参数说明 取值
peer peer-ip-address 指定远端VTEP的IP地址。 点分十进制形式。
vni vni-id

指定VNI ID。

如果指定了vni vni-id,设备基于“VXLAN隧道+VNI”进行报文统计;如果不指定vni vni-id,设备仅基于“VXLAN隧道”进行报文统计。

整数形式,取值范围是1~16000000。

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

如果希望查看VXLAN隧道的报文统计计数,首先需要使能VXLAN隧道报文统计功能。可以通过命令display vxlan statistics查看VXLAN隧道报文统计计数。

基于“VXLAN隧道+VNI”进行报文统计和仅基于“VXLAN隧道”进行报文统计是互斥的两个功能。例如:如果已经配置了vxlan statistics peer 10.1.1.1 vni 10000 enable,则不能再配置vxlan statistics peer 10.1.1.1 enable;反之亦然。

注意事项

如果指定VNI ID,需要保证指定的VNI已经创建。

在配置本功能时,如果设备上出现因资源不足而导致业务下发失败的提示,建议您采用MQC的方式进行流量统计配置。

使用实例

# 使能远端VTEP的IP地址为10.1.1.1的VXLAN隧道的报文统计功能。

<HUAWEI> system-view
[~HUAWEI] interface nve 1
[*HUAWEI-Nve1] vxlan statistics peer 10.1.1.1 enable

vxlan tunnel-status track exact-route

命令功能

vxlan tunnel-status track exact-route命令用来配置VXLAN隧道目的端精确路由状态订阅功能。

undo vxlan tunnel-status track exact-route命令用来去使能VXLAN隧道目的端精确路由状态订阅功能。

缺省情况下,没有使能VXLAN隧道目的端精确路由状态订阅功能。

命令格式

vxlan tunnel-status track exact-route

undo vxlan tunnel-status track exact-route

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,如果一条VXLAN隧道的源端IP地址精确路由可达且目的端IP地址所在网段路由可达,则认为该条VXLAN隧道状态为Up。但是在实际组网中可能存在多个相同网段的目的地址,其中一个可达,即认为该网段可达,而如果此时该网段内某一个IP地址不可达,则会造成隧道状态误报,不能及时发现网络问题。此时,可以通过配置vxlan tunnel-status track exact-route命令,使能VXLAN隧道目的端精确路由状态订阅功能。只有目的VTEP的精确IP地址路由可达时,VXLAN隧道状态为Up,否则为Down。

说明:

VXLAN隧道状态可以通过display vxlan tunnel命令查看。

使用实例

# 使能VXLAN隧道目的端精确路由状态订阅功能。
<HUAWEI> system-view
[*HUAWEI] vxlan tunnel-status track exact-route

vxlan vni

命令功能

vxlan vni命令用来创建VNI(VXLAN Network Identifier)并关联广播域BD,将VNI以1:1方式映射到BD。

undo vxlan vni命令用来删除VNI和BD的关联关系。

缺省情况下,系统没有创建VNI。

命令格式

vxlan vni vni-id

undo vxlan vni vni-id

参数说明

参数 参数说明 取值
vni-id 指定VNI ID。

整数形式,取值范围是1~16000000。

视图

BD视图

缺省级别

2:配置级

使用指南

VXLAN(Virtual eXtensible Local Area Network)网络中的广播域VN(Virtual Network)是个虚拟广播域,必须通过命令vxlan vni将VNI以1:1方式映射到广播域BD,BD成为VXLAN网络的实体,通过BD转发流量。

在VPN实例下绑定的VNI不能与BD下配置的VNI的值相同。

该命令行与port vlan exclude互斥。

使用实例

# 将ID为5000的VNI与ID为10的BD关联。
<HUAWEI> system-view
[~HUAWEI] bridge-domain 10
[*HUAWEI-bd10] vxlan vni 5000

vxlan vni(VPN实例视图)

命令功能

vxlan vni命令用来将VNI(VXLAN Network Identifier)与VPN(Virtual Private Network)实例绑定。

undo vxlan vni命令用来取消VNI与VPN实例绑定。

缺省情况下,VNI与VPN实例没有绑定。

命令格式

vxlan vni vni-id

undo vxlan vni vni-id

参数说明

参数 参数说明 取值
vni-id 指定VNI ID。

整数形式,取值范围是1~16000000。

视图

VPN实例视图

缺省级别

2:配置级

使用指南

应用场景

对于租户三层隔离,通常使用VPN技术进行三层路由隔离。在VXLAN分布式网关场景下,当跨三层网关进行三层通信时,三层网关必须绑定VPN实例。

在三层网关上,除了给每个租户分配二层VNI,还会给每个VPN实例(对应一个租户)分配一个三层VNI。当跨三层网关进行三层转发时,VPN实例的VNI ID通过VXLAN隧道传输到远端三层网关,远端三层网关通过租户VNI ID来识别VPN,这样即可识别租户是否属于同一个VPN,以及是否需要互通或隔离。

注意事项

当前,只支持一个VNI绑定一个VPN实例。

通过本命令在VPN实例下绑定的VNI不能与BD下配置的VNI的值相同。

使用实例

# 将VNI 5000绑定名称为huawei的VPN实例。
<HUAWEI> system-view
[~HUAWEI] ip vpn-instance huawei
[*HUAWEI-vpn-instance-huawei] vxlan vni 5000
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:17764

下载量:414

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页