所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VXLAN配置命令

VXLAN配置命令

命令支持情况

命令支持情况请见各命令行中的说明,如无相关描述,默认所有款型支持该命令。

arp broadcast disable(VBDIF接口视图)

命令功能

arp broadcast disable命令用来取消VBDIF接口的ARP广播功能。

undo arp broadcast disable命令用来使能VBDIF接口的ARP广播功能。

缺省情况下,VBDIF接口已经使能ARP广播功能。

命令格式

arp broadcast disable

undo arp broadcast disable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

正常情况下,VBDIF接口的ARP广播功能默认使能,即VBDIF接口会在BD内广播发送ARP报文。但是,对于如图18-1所示的大二层汇聚场景,用户侧网络中的主机通过Switch2~Switch100接入汇聚设备Switch1,Switch1上创建了VBDIF接口作为用户网关,实现用户侧主机和外界的互通。VBDIF接口对ARP广播报文的默认处理方式会导致ARP报文在用户侧网络泛滥,极大地占用用户侧网络的资源,影响用户的业务正常运行;而且,广播发送大量的ARP报文也会影响Switch1的性能。

鉴于上述影响,对于大二层汇聚的场景,为了确保用户业务的正常和汇聚网关设备的性能,用户可以执行该命令取消汇聚网关设备上VBDIF接口的ARP广播功能。

图18-1  二层汇聚场景组网图

注意事项

取消VBDIF接口的ARP广播功能之后,VBDIF接口将不再广播发送ARP报文,会对如下场景造成影响,用户需要谨慎配置。
  • ARP代理场景。由于取消了VBDIF接口的ARP广播功能,代理设备在收到源端用户的ARP请求报文后,即使满足代理条件,也不会主动向目的端用户发送ARP请求报文,导致代理失效。
  • 主机发送单播报文的场景。比如ping操作需要首先触发发送ICMP请求报文,在发送ICMP请求报文时需要封装目的IP地址对应的MAC地址。此时,如果主机没有ARP表项,一般情况下需要发送ARP请求报文去学习目的IP地址对应的MAC地址。但是由于VBDIF接口取消了ARP的广播功能,导致ARP请求报文无法发送,进而导致主机无法获取目的IP地址对应的MAC地址,造成ping操作失败。其他主机发送单播报文的情况类似。
  • ARP严格学习场景。严格学习场景下,设备只学习本端发送的ARP请求报文的应答报文。由于取消了VBDIF接口的ARP广播功能,本端无法主动发送ARP请求报文,所以导致ARP严格学习功能失效。

使用实例

# 取消设备VBDIF 10接口的ARP广播功能。

<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] arp broadcast disable

arp broadcast-suppress enable

命令功能

arp broadcast-suppress enable命令用来使能BD域内的ARP广播抑制功能。

undo arp broadcast-suppress enable命令用来取消BD域内的ARP广播抑制功能。

缺省情况下,设备未配置BD域内的ARP广播抑制功能。

命令格式

arp broadcast-suppress [ mismatch-discard ] enable

undo arp broadcast-suppress [ mismatch-discard ] enable

参数说明

参数 参数说明 取值
mismatch-discard 指定对未匹配ARP广播抑制表的ARP请求报文的动作为丢弃。

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

如果网关在一时间段内收到大量的ARP请求报文,并且将这些报文都在BD域内广播,会导致网络中出现大量的ARP请求报文,这会占用过多的网络资源,造成网络拥塞,导致网络性能下降,影响用户业务的正常运行。ARP广播抑制功能是一种有效缓解网关处理ARP报文的压力的方法。当网关收到ARP请求报文时,会查询ARP广播抑制表,该表保存了目的设备的IP与MAC地址的映射关系。

  • 如果命中表项,则直接将ARP请求报文中的广播MAC地址替换为目的设备的MAC地址,随后网关将ARP请求报文从目的MAC对应的端口发送出去。

  • 如果未命中表项:

    • 如果未配置mismatch-discard参数,则按照正常的处理流程,网关将ARP请求报文在广播域内广播。

    • 如果配置了mismatch-discard参数,则丢弃ARP请求报文。

注意事项

在VXLAN场景配置ARP广播抑制功能时,若用户量较大,网关设备接收的ARP报文过多,超过默认CAR值,此时可以通过命令car packet-type vpls-arp cir cir-value [ cbs cbs-value]调整该场景下ARP请求报文的CAR值。VXLAN场景下,ARP请求报文和vpls-arp共享CAR值。报文CAR值可以通过display cpu-defend configuration查看。

调整CPCAR不当将会影响网络业务,如果需要调整报文的CPCAR,建议联系技术支持人员处理。

在SC系列单板上,对于链路层封装采用IEEE802.3的ETHERNET_SNAP帧类型的ARP广播报文,ARP广播抑制功能不生效。

使用实例

# 在BD 10内使能ARP广播抑制功能。

<HUAWEI> system-view
[HUAWEI] bridge-domain 10 
[HUAWEI-bd10] arp broadcast-suppress enable

# 在BD 20内使能ARP广播抑制功能,并指定对未匹配ARP广播抑制表的ARP请求报文的处理动作为丢弃。

<HUAWEI> system-view
[HUAWEI] bridge-domain 20
[HUAWEI-bd20] arp broadcast-suppress mismatch-discard enable

arp collect host enable

命令功能

arp collect host enable命令用来使能BGP EVPN进行主机信息搜集的功能。

undo arp collect host enable命令用来去使能BGP EVPN进行主机信息搜集的功能。

缺省情况下,未使能BGP EVPN进行主机信息搜集的功能。

命令格式

arp collect host enable

undo arp collect host enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

在终端租户初次互通过程中,终端租户会发送ARP广播请求报文,而ARP请求报文会在二层网络内广播。为了抑制ARP广播请求报文给网络带来的广播风暴,可在VXLAN二层网关设备上使能ARP广播抑制功能。但是,ARP广播抑制功能的实现依赖于三层网关上的主机信息表(包括主机IP地址、MAC地址、VTEP地址和VNI ID)。

为了使二层网关能够获取主机信息表,需要在VBDIF接口视图下执行该命令,使能BGP EVPN进行主机信息搜集的功能。

在VXLAN(BGP EVPN方式)场景中,当VXLAN网关之间发布的路由类型为IRB时,需配置arp collect host enable命令,进行主机信息搜集。

使用实例

# 在接口VBDIF 10上使能BGP EVPN进行主机信息搜集的功能。

<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] arp collect host enable

arp distribute-gateway enable

命令功能

arp distribute-gateway enable命令用来使能分布式网关功能。

undo arp distribute-gateway enable命令用来去使能分布式网关功能。

缺省情况下,分布式网关功能未使能。

命令格式

arp distribute-gateway enable

undo arp distribute-gateway enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

当用户希望网关作为分布式网关,并且需要网关只学习用户侧主机发送的ARP报文时,可以执行该命令。使能分布式网关功能之后:
  • 网关只处理收到的用户侧主机发送的ARP报文。

  • 网关删除已经学到的网络侧的ARP表项。

注意事项

使能分布式网关功能之后:
  • 网关上将无法配置隧道侧静态ARP。
  • 分布式场景下,如果多个网关IP相同,网关不上报ARP冲突。

使用实例

# 在接口VBDIF 10上使能分布式网关功能。
<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] arp distribute-gateway enable

arp static bridge-domain

命令功能

arp static bridge-domain命令用来基于接口配置VXLAN静态ARP表项。

undo arp static bridge-domain命令用来删除基于接口配置的VXLAN静态ARP表项。

缺省情况下,设备上未基于接口配置VXLAN静态ARP表项。

命令格式

arp static ip-address mac-address bridge-domain bd-id [ vid vlan-id1 [ cevid vlan-id2 ] ] interface interface-type interface-number.subnum

undo arp static ip-address mac-address bridge-domain bd-id [ vid vlan-id1 [ cevid vlan-id2 ] ] interface interface-type interface-number.subnum

arp static ip-address mac-address bridge-domain bd-id [ vid vlan-id3 ] interface interface-type interface-number

undo arp static ip-address mac-address bridge-domain bd-id [ vid vlan-id3 ] interface interface-type interface-number

参数说明

参数 参数说明 取值
ip-address

指定目的IP地址。

点分十进制格式。
mac-address

指定目的MAC地址,即与目的IP地址对应设备的MAC地址。

格式为H-H-H,其中H为1至4位的十六进制数。
bd-id

指定BD域。

整数形式,取值范围为1~16777215。
vid vlan-id1

指定子接口接收到的帧携带的外层Tag的VLAN ID。

整数形式,取值范围是1~4094。
cevid vlan-id2

指定子接口接收到的帧携带的内层Tag的VLAN ID。

整数形式,取值范围是1~4094。
interface interface-type interface-number.subnum

指定VXLAN二层子接口。

-
vid vlan-id3

指定接口接收到的帧携带的VLAN ID。

整数形式,取值范围是1~4094。
interface interface-type interface-number

指定接口。

-

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖。所以在VXLAN三层网关上执行命令arp static bridge-domain可以基于接口配置静态ARP表项增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。

前置任务

出接口加入相应VLAN,并且同BD域绑定。

注意事项

  • 配置静态ARP表项时,如果此静态ARP表项已经存在,则不能重复配置。

  • 配置的ip-address必须和ARP表项的出接口的地址在同一个网段。

  • 配置参数vid vlan-idcevid vlan-id时,需同接口封装类型的配置参数保持一致。

  • 基于接口配置VXLAN静态ARP表项的接口位于除SA和X系列单板上时,需要配置该ARP表项中MAC地址对应的静态MAC地址表项,否则当不存在该MAC地址表项时,到该MAC地址的用户流量将被广播。

使用实例

# 配置一条出接口为GE1/0/1的VXLAN静态ARP表项,IP地址为10.1.1.2,对应的MAC地址为aaaa-fccc-1212。

<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI-vlan10] quit
[HUAWEI] interface GigabitEthernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type trunk
[HUAWEI-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] l2 binding vlan 10
[HUAWEI-bd10] quit
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] ip address 10.1.1.1 255.255.255.0
[HUAWEI-Vbdif10] quit
[HUAWEI] arp static 10.1.1.2 aaaa-fccc-1212 bridge-domain 10 vid 10 interface GigabitEthernet 1/0/1

arp static vni

命令功能

arp static vni命令用来基于隧道配置VXLAN静态ARP表项。

undo arp static vni命令用来删除基于隧道配置的VXLAN静态ARP表项。

缺省情况下,设备上未配置基于隧道的VXLAN静态ARP表项。

命令格式

arp static ip-address mac-address vni vni-id { source-ip ip-address1 peer-ip ip-address2 } | { source-ipv6 ipv6-address1 peer-ipv6 ipv6-address2 }

undo arp static ip-address mac-address vni vni-id { source-ip ip-address1 peer-ip ip-address2 } | { source-ipv6 ipv6-address1 peer-ipv6 ipv6-address2 }

说明:

仅V200R013C00SPC500版本支持参数source-ipv6peer-ipv6

参数说明

参数 参数说明 取值
ip-address

指定目的IP地址。

点分十进制格式。
mac-address

指定目的MAC地址,即与目的IP地址对应设备的MAC地址。

格式为H-H-H,其中H为1至4位的十六进制数。
vni-id

指定VNI ID。

整数形式,取值范围为1-16777215。
source-ip ip-address1

指定源端VTEP的IP地址。

点分十进制格式。
peer-ip ip-address2

指定远端VTEP的IP地址。

点分十进制格式。
source-ipv6 ipv6-address1

指定源端VTEP的IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
peer-ipv6 ipv6-address2

指定远端VTEP的IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖。所以在VXLAN三层网关上执行命令arp static vni基于隧道配置静态ARP表项可以增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。

前置任务

VXLAN隧道和三层网关已经成功配置。

注意事项

  • 配置静态ARP表项时,如果此静态ARP表项已经存在,则不能重复配置

  • 配置的ip-address必须和ARP表项的出接口的地址在同一个网段。

使用实例

# 配置一条VXLAN隧道的静态ARP表项,IP地址为10.0.0.2,对应的MAC地址为aaaa-fccc-1212。

<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] vxlan vni 5000
[HUAWEI-bd10] quit
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] ip address 10.0.0.10 255.255.255.0
[HUAWEI-Vbdif10] quit
[HUAWEI] interface nve 1
[HUAWEI-Nve1] source 10.1.1.1
[HUAWEI-Nve1] vni 5000 head-end peer-list 10.2.2.2
[HUAWEI-Nve1] quit
[HUAWEI] arp static 10.0.0.2 aaaa-fccc-1212 vni 5000 source-ip 10.1.1.1 peer-ip 10.2.2.2

arp-proxy local enable

命令功能

arp-proxy local enable命令用来使能本地ARP代理功能,实现同一个广播桥域BD域内相互隔离的主机之间的互通。

undo arp-proxy local enable命令用来去使能本地ARP代理功能。

缺省情况下,本地ARP代理功能未使能。

命令格式

arp-proxy local enable

undo arp-proxy local enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

在VXLAN网络中,BD是一个广播域,BD的成员口收到BUM(Broadcast&Unknown-unicast&Multicast)报文后会在BD域内广播。为了减少广播,网络管理员通常会在接入侧通过命令isolate enable配置接入侧的隔离功能或配置端口隔离功能,使得该BD内的接入用户之间相互隔离,无法二层互通。但是,随着用户业务的日益繁多,用户之间会不断有互通的需求,此时网络管理员可以在VBDIF接口上使能本地ARP代理功能,实现BD内接入侧配置了用户隔离的用户间的相互通信。

使用实例

# 使能VBDIF 10的本地ARP代理功能。

<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] arp-proxy local enable

bridge-domain(二层子接口视图)

命令功能

bridge-domain命令用来配置将指定二层子接口与BD相关联。

undo bridge-domain命令用来恢复缺省配置。

缺省情况下,二层子接口与BD无关联。

命令格式

bridge-domain bd-id

undo bridge-domain [ bd-id ]

参数说明

参数 参数说明 取值
bd-id

指定与二层子接口相关联BD的ID。

整数形式,取值范围为1~16777215。

视图

二层子接口视图

缺省级别

2:配置级

使用指南

应用场景

在设备上部署VXLAN网络时,需要分别对下行接入业务选择部署以及上行VXLAN隧道建立部署。

针对接入业务侧的部署,有两种方式可以构建一个大二层广播域BD。
  • 基于VLAN方式:将一个或多个VLAN与BD进行关联,实现将指定VLAN内的用户加入BD。该方式控制粒度较粗,但配置简单,适合在现网上直接进行部署。
  • 基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。该方式控制粒度较细且较为灵活,但配置复杂,适合在新建网上进行部署。

基于报文流封装类型方式构建BD,需首先创建一个二层子接口,然后使用命令encapsulation(二层子接口视图)配置二层子接口允许通过的流封装类型。之后,使用命令bridge-domain(二层子接口视图)将指定二层子接口与BD相关联,就能够实现不同局域网内携带相同VLAN Tag类型的报文通过VXLAN隧道进行二层互通。

前置条件

注意事项

  • 每个二层子接口只能与一个BD相关联。

  • 对于封装类型为default的二层子接口,关联的BD域不能为设备上配置的VBDIF接口对应的BD域。

使用实例

# 配置二层子接口GE1/0/1.1与ID为10的BD相关联。
<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] quit
[HUAWEI] interface GigabitEthernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/1.1 mode l2
[HUAWEI-GigabitEthernet1/0/1.1] bridge-domain 10

bridge-domain(系统视图)

命令功能

bridge-domain命令用来创建广播域BD(Bridge Domain)并进入BD视图,或直接进入已经存在的BD视图。

undo bridge-domain命令用来删除广播域BD。

缺省情况下,未创建广播域BD。

命令格式

bridge-domain bd-id

undo bridge-domain bd-id

参数说明

参数 参数说明 取值
bd-id

指定广播域BD的ID。

整数形式,取值范围为1~16777215。

视图

系统视图

缺省级别

2:配置级

使用指南

基于VXLAN构建一个大二层网络后,将大二层网络的二层广播域称之为BD。VXLAN报文在一个BD内能够通过VXLAN隧道进行二层转发。

通过命令bridge-domain可创建广播域BD,后续VXLAN的相关部署将基于BD进行。

使用实例

# 创建ID为10的广播域BD,并进入BD视图。
<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10]

broadcast-suppression(BD视图)

命令功能

broadcast-suppression命令用来开启BD内广播流量抑制功能。

undo broadcast-suppression命令用来关闭BD内广播流量抑制功能。

缺省情况下,BD内广播流量抑制功能处于关闭状态。

命令格式

broadcast-suppression cir cir-value [ cbs cbs-value ]

undo broadcast-suppression

参数说明

参数 参数说明 取值
cir cir-value

指定承诺信息速率CIR(Committed Information Rate),即保证能够通过的速率。

整数形式,取值范围是0~10000000,单位是kbit/s。

cbs cbs-value

指定承诺突发尺寸CBS(Committed Burst Size),即瞬间能够通过的承诺流量。

整数形式,取值范围是10000~4294967295,单位是byte。

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

当网络中的广播报文增多时,广播报文占用的网络资源将随之增多,进而影响网络业务的正常运行。可以执行命令broadcast-suppression使能BD内广播流量抑制功能,并配置BD内允许通过的最大广播报文流量。当广播报文流量超过配置的阈值时,系统将丢弃多余的广播报文。

注意事项

EA、EC(除ET1D2X48SEC0)单板不支持BD内流量抑制功能。

使用实例

# 配置ID为10的BD内允许通过广播报文的承诺信息速率为100kbit/s。

<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] broadcast-suppression cir 100

description(EVPN实例视图)

命令功能

description命令用来配置当前EVPN实例的描述信息。

undo description命令用来删除当前EVPN实例的描述信息。

缺省情况下,没有为EVPN实例配置描述信息。

命令格式

description description-information

undo description

参数说明

参数 参数说明 取值
description-information 指定EVPN实例的描述信息。 字符串形式,支持空格,区分大小写,长度范围是1~242。

视图

EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

为方便用户记忆EVPN实例的创建信息,可以为EVPN实例配置description命令。

查看EVPN实例的描述信息,可以执行命令display evpn vpn-instance

注意事项

如果多次配置description命令,只有最后一次的配置生效。

使用实例

# 为EVPN实例evn10配置描述信息。

<HUAWEI> system-view
[HUAWEI] evpn vpn-instance evn10 bd-mode
[HUAWEI-evpn-instance-evn10] description OnlyForAB

description(BD视图)

命令功能

description命令用来配置BD的描述信息。

undo description命令用来删除BD的描述信息。

缺省情况下,BD没有配置描述信息。

命令格式

description description

undo description

参数说明

参数 参数说明 取值
description

指定BD的描述信息。

字符串形式,区分大小写,不支持空格和问号,长度范围是1~80。

视图

BD视图

缺省级别

2:配置级

使用指南

如果用户通过命令bridge-domain(系统视图)配置了多个BD,可在对应的BD视图下执行description命令配置BD的描述信息。通过BD的描述信息能够快速了解该BD的作用,便于业务管理。

使用实例

# 配置ID为10的BD描述信息,描述信息为vxlan。
<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] description vxlan

display arp broadcast-suppress user bridge-domain

命令功能

display arp broadcast-suppress user bridge-domain命令用来查看指定BD域内的ARP广播抑制表。

命令格式

display arp broadcast-suppress user bridge-domain bd-id [ ip-address ]

display arp broadcast-suppress user statistics { bridge-domain bd-id | all }

参数说明

参数 参数说明 取值
bd-id 查看指定BD域的ARP广播抑制表。 整数形式,取值范围为1~16777215。
ip-address 查看指定IP地址的ARP广播抑制表。 点分十进制格式。
statistics 查看ARP表项的统计信息。 -
all 查看所有BD域的ARP表项的统计信息。 -

视图

所有视图

缺省级别

2:配置级

使用指南

ARP广播抑制功能是一种有效缓解网关处理ARP报文的压力的方法。当网关收到ARP请求报文时,首先会查找本端有无关于目的IP地址对应的设备的主机信息(目的设备的IP和MAC映射关系表,又称为ARP广播抑制表)。

当用户需要查看ARP广播抑制表信息时,可以执行该命令。

使用实例

# 查看BD 10内的广播抑制表。

<HUAWEI> display arp broadcast-suppress user bridge-domain 10
------------------------------------------------------------------------------
Flag     IP Address      MAC Address       VNI         VTEP Address
------------------------------------------------------------------------------
local    10.1.1.11       0200-0000-0022    10          10.4.1.1         
remote   10.1.1.12       2cab-0098-15db    10          10.3.3.3         
------------------------------------------------------------------------------
Total: 2
表18-1  display arp broadcast-suppress user bridge-domain命令输出信息描述

项目

描述

Flag

ARP广播抑制表项的类型。
  • local:本端接入设备的ARP表项。

  • remote:远端接入设备的ARP表项

IP Address

ARP广播抑制表项的IP地址。

MAC Address

ARP广播抑制表项的MAC地址。

VNI

ARP广播抑制表项所属的二层VNI。

VTEP Address

ARP广播抑制表项的源端VTEP的IP地址。

Total

BD域内ARP广播抑制表项的总数目。

# 查看BD 10内的广播抑制表的统计信息。

<HUAWEI> display arp broadcast-suppress user statistics bridge-domain 10
Total: 2     Local: 1        Remote: 1
表18-2  display arp broadcast-suppress user bridge-domain命令输出信息描述

项目

描述

Total

ARP广播抑制表项的总数目。

Local

从本端学到的ARP广播抑制表项的总数目。

Remote

从远端学到的ARP广播抑制表项的总数目。

display bgp evpn group

命令功能

display bgp evpn group命令用来查看BGP EVPN对等体组信息。

命令格式

display bgp evpn group [ group-name ]

参数说明

参数 参数说明 取值
group-name 指定的对等体组名。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

所有视图

缺省级别

1:监控级

使用指南

配置BGP对等体组可以简化BGP网络配置,提高BGP路由的发布效率。

display bgp group命令用来查看对等体组的信息,包括对等体组内的成员、对等体组的配置信息等。该命令主要用于以下场景:
  • 通过group命令配置对等体组后,查看是否配置成功。
  • 通过peer group命令将对等体加入对等体组后,查看是否配置成功。
  • 通过undo peer group命令删除对等体后,查看是否删除成功。
  • 修改了对等体组的配置之后,查看是否修改成功。

使用实例

# 查看名为eg1的EVPN对等体组的信息。

<HUAWEI> display bgp evpn group eg1

 BGP peer-group: eg1
 Remote AS: 100
 Authentication type configured: None
 Type : internal
 Configured hold timer value: 180
 Keepalive timer value: 60
 Connect-retry timer value: 32
 Minimum route advertisement interval is 0 seconds
 Connect-interface has been configured
 Tracking has been enabled, and the delay is 9s
 PeerSession Members:
   4.4.4.4            5.5.5.5         

 Peer Preferred Value: 0
 No routing policy is configured
 Peer Members:
  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv

  4.4.4.4         4         100        4        7     0 00:00:39 Established       2
  5.5.5.5         4         100        4        7     0 00:00:31 Established       2
表18-3  display bgp evpn group命令输出信息描述

项目

描述

BGP peer-group

BGP对等体组名称

Remote AS

对等体所在的AS号

Authentication type configured

配置的BGP认证类型。有如下类型:
  • MD5

  • Keychain(kk),其中kk表示配置的Keychain认证名称

  • None,表示没有配置任何BGP认证

Type

对等体组的类型
  • internal:对等体组类型为IBGP

  • external:对等体组类型为EBGP

Configured hold timer value

所配置的保持时间的值,单位是秒

Keepalive timer value

存活时间的值,单位是秒

Connect-retry timer value

连接重传时间间隔的值,单位是秒

Minimum route advertisement interval

路由通告的最短时间间隔

PeerSession Members

对等体成员之间建立了会话连接的成员

Peer Preferred Value

对等体的首选值

Peer Members

表示以下显示的是对等体的相关信息

Peer

对等体的IP地址

V

BGP版本号

As

对等体所在的自治系统号

MsgRcvd

收到的消息数目

MsgSent

发送的消息数目

OutQ

等待向邻居发送的消息数目

Up/Down

BGP会话处于当前状态的时长

State

BGP状态:
  • Idle:BGP拒绝任何进入的连接请求,是BGP初始状态。

    当BGP收到开始事件后,BGP启动到对等体的TCP连接,启动连接重传定时器(ConnectRetry Timer),侦听来自对等体的TCP消息,并且转移到Connect状态。

  • Idle(Admin):表示邻居被主动关闭且不再尝试建立。

    如配置了peer ignore命令,或者是通过MIB设定了该peer为down则均会导致该邻居处于这个状态。

  • Idle(Ovlmt):表示BGP邻居由于路由超限而断连。

    BGP由于配置peer route-limit命令断连后,邻居的状态信息字段显示为Idle(Ovlmt),如果不执行reset bgp命令,BGP邻居将不会重新建立。

  • Connect:此状态下,BGP等待TCP连接的建立完成后再决定后续操作。
    • 如果TCP连接建立成功,BGP将停止连接重传定时器(ConnectRetry Timer),然后发送一个Open消息给对等体,并且转移到Opensent状态。

    • 如果TCP连接建立失败,BGP将重置ConnectRetry Timer,侦听对等体发起的TCP连接,并且转移到Active状态。

    • 如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并再尝试与对等体建立TCP连接,此时BGP继续保持在Connect状态。

  • Active:BGP将尝试进行TCP连接的建立,是BGP的中间状态。
    • 如果TCP连接建立成功,BGP将重置ConnectRetry Timer,然后发送一个Open消息给对等体,并且转移到Opensent状态。

    • 如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并转移到Connect状态。

    • 如果BGP试图与一个未知的IP地址建立TCP会话,则TCP连接失败,连接重传定时器(ConnectRetry Timer)被重置,并且BGP保持在Active状态。

  • OpenSent:此状态下,BGP已经向对等体发送了一个Open消息,并且等待对等体的Open消息。
    • 如果BGP收到正确的Open消息,则转移到OpenConfirm状态。

    • 如果BGP收到的Open消息有错误,则给对等体发送一个Notification消息,并且转移到Idle状态。

    • 如果BGP收到TCP连接断开消息,则BGP将重置ConnectRetry Timer,侦听对等体发起的TCP连接,并且转移到Active状态。

  • OpenConfirm:此状态下,BGP等待一个Notification消息或Keepalive消息。
    • 如果BGP收到Notification消息或者TCP连接断开消息,则转移到Idle状态。

    • 如果BGP收到Keepalive消息,则转移到Established状态。

  • Established:BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。
    • 如果BGP收到Update消息或Keepalive消息,则继续保持在Established状态。

    • 如果BGP收到Notification消息,将转移到Idle状态。

PrefRcv

本端从对等体上收到路由前缀的数目

相关主题

display bgp evpn peer

命令功能

display bgp evpn peer命令用来查看BGP EVPN对等体信息。

命令格式

display bgp evpn peer [ ipv4-address verbose | verbose ]

参数说明

参数 参数说明 取值
ipv4-address 查看指定IP地址的BGP EVPN对等体信息。 点分十进制格式。
verbose 查看对等体的详细信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

display bgp evpn peer命令用来查看BGP EVPN对等体信息。主要用于以下场景:
  • 查看BGP EVPN对等体的连接状态。
  • 查看BGP EVPN对等体的配置信息。
  • 使用peer enable命令配置了BGP EVPN对等体之后,查看是否配置成功。
  • 使用undo peer enable命令删除了BGP EVPN对等体之后,查看是否删除成功。

注意事项

通过指定verbose参数,可以查看到更丰富的BGP邻居信息。例如,BGP定时器信息、收发路由数量、邻居支持的能力、收发BGP信息数量以及已经使能的配置等等。

使用实例

# 查看BGP EVPN对等体的信息。

<HUAWEI> display bgp evpn peer

 BGP local router ID : 6.6.6.6
 Local AS number : 100
 Total number of peers : 2                Peers in established state : 2 

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv

  4.4.4.4         4         100        6        9     0 00:02:19 Established       2
  5.5.5.5         4         100        6        9     0 00:02:11 Established       2
表18-4  display bgp evpn peer命令输出信息描述

项目

描述

BGP Local router ID

BGP本地Router ID。
说明:

如果邻居两端的“BGP Local router ID”取值冲突,则无法建立BGP邻居。请在BGP视图下运行命令router id将Router ID修改为不同(一般会用Loopback口的地址作为本端的Router ID)。

local AS number

本地AS编号。

Total number of peers

总的BGP对等体数量。

Peers in established state

处于Established状态的BGP对等体数量。

Peer

对等体的IP地址。

V

对等体使用的BGP版本。

AS

自治系统号。

MsgRcvd

收到的消息数目。

MsgSent

发送的消息数目。

OutQ

等待发往指定对等体的消息。

Up/Down

BGP会话处于当前状态的时长。

State

BGP当前的状态:
  • Idle:BGP拒绝任何进入的连接请求,是BGP初始状态。

    当BGP收到开始事件后,BGP启动到对等体的TCP连接,启动连接重传定时器(ConnectRetry Timer),侦听来自对等体的TCP消息,并且转移到Connect状态。

  • Idle(Admin):表示邻居被主动关闭且不再尝试建立。

    如配置了peer ignore命令,或者是通过MIB设定了该peer为down则均会导致该邻居处于这个状态。

  • No neg:BGP peer所属的地址族能力没有协商成功。

  • Idle(Ovlmt):表示BGP邻居由于路由超限而断连。

    BGP由于配置peer route-limit命令断连后,邻居的状态信息字段显示为Idle(Ovlmt),如果不执行reset bgp命令,BGP邻居将不会重新建立。

  • Connect:此状态下,BGP等待TCP连接的建立完成后再决定后续操作。
    • 如果TCP连接建立成功,BGP停止连接重传定时器(ConnectRetry Timer),然后发送一个Open消息给对等体,并且转移到Opensent状态。

    • 如果TCP连接建立失败,BGP将重置ConnectRetry Timer,侦听对等体发起的TCP连接,并且转移到Active状态。

    • 如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并再尝试与对等体建立TCP连接,此时BGP继续保持在Connect状态。

  • Active:BGP将尝试进行TCP连接的建立,是BGP的中间状态。
    • 如果TCP连接建立成功,BGP将重置ConnectRetry Timer,然后发送一个Open消息给对等体,并且转移到Opensent状态。

    • 如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并转移到Connect状态。

    • 如果BGP试图与一个未知的IP地址建立TCP会话,则TCP连接失败,连接重传定时器(ConnectRetry Timer)被重置,并且BGP保持在Active状态。

  • OpenSent:此状态下,BGP已经向对等体发送了一个Open消息,并且等待对等体的Open消息。
    • 如果BGP收到正确的Open消息,则转移到OpenConfirm状态。

    • 如果BGP收到的Open消息有错误,则给对等体发送一个Notification消息,并且转移到Idle状态。

    • 如果BGP收到TCP连接断开消息,则BGP将重置ConnectRetry Timer,侦听对等体发起的TCP连接,并且转移到Active状态。

  • OpenConfirm:此状态下,BGP等待一个Notification消息或Keepalive消息。
    • 如果BGP收到Notification消息或者TCP连接断开消息,则转移到Idle状态。

    • 如果BGP收到Keepalive消息,则转移到Established状态。

  • Established:BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。
    • 如果BGP收到Update消息或Keepalive消息,则继续保持在Established状态。

    • 如果BGP收到Notification消息,将转移到Idle状态。

PrefRcv

本端从对等体上收到路由前缀的数目。

# 查看对等体的详细信息。

<HUAWEI> display bgp evpn peer 4.4.4.4 verbose

        BGP Peer is 4.4.4.4,  remote AS 100
        Type: IBGP link
        BGP version 4, Remote router ID 4.4.4.4
        Update-group ID: 0
        BGP current state: Established, Up for 00h04m51s
        BGP current event: KATimerExpired
        BGP last state: OpenConfirm
        BGP Peer Up count: 2
        Received total routes: 2
        Received active routes total: 2
        Received mac routes: 0
        Advertised total routes: 2
        Port:  Local - 65472    Remote - 179
        Configured: Connect-retry Time: 32 sec
        Configured: Min Hold Time: 0 sec
        Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec
        Received  : Active Hold Time: 180 sec
        Negotiated: Active Hold Time: 180 sec   Keepalive Time:60 sec
        Peer optional capabilities:
        Peer supports bgp multi-protocol extension
        Peer supports bgp route refresh capability
        Peer supports bgp 4-byte-as capability
        Address family IPv4 Unicast: received
        Address family L2VPN EVPN: advertised and received
 Received: Total 8 messages
                 Update messages                2
                 Open messages                  1
                 KeepAlive messages             5
                 Notification messages          0
                 Refresh messages               0
 Sent: Total 11 messages
                 Update messages                4
                 Open messages                  1
                 KeepAlive messages             6
                 Notification messages          0
                 Refresh messages               0
 Authentication type configured: None
 Last keepalive received: 2018-03-29 20:52:33+00:00
 Last keepalive sent    : 2018-03-29 20:52:33+00:00
 Last update    received: 2018-03-29 20:48:33+00:00
 Last update    sent    : 2018-03-29 20:48:41+00:00
 Minimum route advertisement interval is 0 seconds
 Optional capabilities:
 Route refresh capability has been enabled
 4-byte-as capability has been enabled
 Connect-interface has been configured
 Peer Preferred Value: 0
 Routing policy configured:
 No routing policy is configured
 Tracking has been enabled, and the delay is 9s
表18-5  display bgp evpn peer命令输出信息描述

项目

描述

BGP Peer is 4.4.4.4

BGP对等体的IP地址。

remote AS 100

BGP对等体的AS编号。

Type

BGP链路类型,有IBGP Link和EBGP Link。

BGP version

BGP协议版本,目前使用的是BGP4。

Remote router ID

对等体的Router ID。

Update-group ID

对等体打包组的ID。

BGP current state

BGP当前的状态:
  • Idle:BGP拒绝任何进入的连接请求,是BGP初始状态。

    当BGP收到开始事件后,BGP启动到对等体的TCP连接,启动连接重传定时器(ConnectRetry Timer),侦听来自对等体的TCP消息,并且转移到Connect状态。

  • Idle(Admin):表示邻居被主动关闭且不再尝试建立。

    如配置了peer ignore命令,或者是通过MIB设定了该peer为down则均会导致该邻居处于这个状态。

  • No neg:BGP peer所属的地址族能力没有协商成功。

  • Idle(Ovlmt):表示BGP邻居由于路由超限而断连。

    BGP由于配置peer route-limit命令断连后,邻居的状态信息字段显示为Idle(Ovlmt),如果不执行reset bgp命令,BGP邻居将不会重新建立。

  • Connect:此状态下,BGP等待TCP连接的建立完成后再决定后续操作。
    • 如果TCP连接建立成功,BGP将停止连接重传定时器(ConnectRetry Timer),然后发送一个Open消息给对等体,并且转移到Opensent状态。

    • 如果TCP连接建立失败,BGP将重置ConnectRetry Timer,侦听对等体发起的TCP连接,并且转移到Active状态。

    • 如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并再尝试与对等体建立TCP连接,此时BGP继续保持在Connect状态。

  • Active:BGP将尝试进行TCP连接的建立,是BGP的中间状态。
    • 如果TCP连接建立成功,BGP将重置ConnectRetry Timer,然后发送一个Open消息给对等体,并且转移到Opensent状态。

    • 如果ConnectRetry Timer超时,BGP将重新开始ConnectRetry Timer计时,并转移到Connect状态。

    • 如果BGP试图与一个未知的IP地址建立TCP会话,则TCP连接失败,连接重传定时器(ConnectRetry Timer)被重置,并且BGP保持在Active状态。

  • OpenSent:此状态下,BGP已经向对等体发送了一个Open消息,并且等待对等体的Open消息。
    • 如果BGP收到正确的Open消息,则转移到OpenConfirm状态。

    • 如果BGP收到的Open消息有错误,则给对等体发送一个Notification消息,并且转移到Idle状态。

    • 如果BGP收到TCP连接断开消息,则BGP将重置ConnectRetry Timer,侦听对等体发起的TCP连接,并且转移到Active状态。

  • OpenConfirm:此状态下,BGP等待一个Notification消息或Keepalive消息。
    • 如果BGP收到Notification消息或者TCP连接断开消息,则转移到Idle状态。

    • 如果BGP收到Keepalive消息,则转移到Established状态。

  • Established:BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。
    • 如果BGP收到Update消息或Keepalive消息,则继续保持在Established状态。

    • 如果BGP收到Notification消息,将转移到Idle状态。

BGP current event

BGP当前事件。

BGP last state

BGP上一个阶段的状态。可能出现的状态有:Idle、Idle(Admin)、Idle(Ovlmt)、Connect、Active、OpenSent、OpenConfirm和Established。

BGP Peer Up count

指定时间内BGP对等体的震荡次数。

Received total routes

接收的路由前缀数量。

Received active routes total

活跃的路由前缀数量。

Received mac routes

接收到MAC路由的数量。

Advertised total routes

发送的路由前缀数量。

Port

端口号
  • Local:本地端口号,BGP使用TCP作为其传输层协议,固定端口号为179

  • Remote:对等体端口号

Configured

本地配置的定时器:
  • Connect-retry Time:指定对等体或者对等体组的连接重传时间间隔,单位是秒。BGP发起TCP连接后,如果成功建立起TCP连接,则关闭连接重传定时器。如果TCP连接建立不成功,则会在连接重传定时器超时后再次重新尝试建立连接。

  • Min Hold Time:本端配置的可以接受的最小HoldTime时间,单位是秒。

  • Active Hold Time:HoldTime时间,单位是秒。BGP在HoldTime时间里,如果没有收到对等体的KeepAlive消息,就会认为对方已经Down掉,此时BGP会通知其它的对等体撤销从该Down掉的交换机收到的路由。

  • Keepalive Time:向对等体发送KeepAlive消息的时间间隔,单位是秒。BGP对等体之间会定时发送KeepAlive消息,彼此通告工作正常。

Received : Active Hold Time

表示对等体的HoldTime时间。

Negotiated

与对等体协商的定时器:
  • Active Hold Time:表示BGP对等体经过能力协商之后确定的HoldTime时间。
  • Keepalive Time:表示BGP对等体经过能力协商之后确定的Keepalive时间。

Peer optional capabilities

对等体支持的能力(可选):
  • Peer supports bgp multi-protocol extension:对等体支持多协议扩展能力。
  • Peer supports bgp route refresh capability:对等体支持路由刷新能力。
  • Peer supports bgp 4-byte-as capability:对等体支持4字节AS号能力。

Address family IPv4 Unicast

IPv4单播地址族。

Address family L2VPN EVPN

BGP EVPN地址族。

Received

接收到邻居的消息数目:
  • Total:总条数

  • Update messages:Update消息数

  • Open messages:Open消息数

  • KeepAlive messages:Keepalive消息数

  • Notification messages:Notification消息数

  • Refresh messages:Route-refresh消息数

Sent

发送给邻居的消息数目:
  • Total:总条数

  • Update messages:Update消息数

  • Open messages:Open消息数

  • KeepAlive messages:Keepalive消息数

  • Notification messages:Notification消息数

  • Refresh messages:Route-refresh消息数

Authentication type configured

配置的BGP认证类型。有如下类型:
  • MD5(Message Digest 5)

  • Keychain(kk),其中kk表示配置的Keychain认证名称

  • None,表示没有配置任何BGP认证

Last keepalive received

显示上一次收到Keepalive消息的具体时间,显示格式为:
  • YYYY/MM/DD HH:MM:SS

  • YYYY/MM/DD HH:MM:SS UTC±HH:MM DST

  • YYYY/MM/DD HH:MM:SS UTC±HH:MM

  • YYYY/MM/DD HH:MM:SS DST

UTC±HH:MM表示通过clock timezone命令配置了时区,DST表示通过clock daylight-saving-time命令配置了夏令时。

Last keepalive sent

显示上一次发送Keepalive消息的具体时间,显示格式为:
  • YYYY/MM/DD HH:MM:SS

  • YYYY/MM/DD HH:MM:SS UTC±HH:MM DST

  • YYYY/MM/DD HH:MM:SS UTC±HH:MM

  • YYYY/MM/DD HH:MM:SS DST

UTC±HH:MM表示通过clock timezone命令配置了时区,DST表示通过clock daylight-saving-time命令配置了夏令时。

Last update received

显示上一次收到的Update消息的具体时间,显示格式为:
  • YYYY/MM/DD HH:MM:SS

  • YYYY/MM/DD HH:MM:SS UTC±HH:MM DST

  • YYYY/MM/DD HH:MM:SS UTC±HH:MM

  • YYYY/MM/DD HH:MM:SS DST

UTC±HH:MM表示通过clock timezone命令配置了时区,DST表示通过clock daylight-saving-time命令配置了夏令时。

Last update sent

显示上一次发送的update消息的具体时间,显示格式为:
  • YYYY/MM/DD HH:MM:SS

  • YYYY/MM/DD HH:MM:SS UTC±HH:MM DST

  • YYYY/MM/DD HH:MM:SS UTC±HH:MM

  • YYYY/MM/DD HH:MM:SS DST

UTC±HH:MM表示通过clock timezone命令配置了时区,DST表示通过clock daylight-saving-time命令配置了夏令时。

Minimum route advertisement interval is 30 seconds

路由通告的最短时间间隔,缺省情况下:
  • EBGP为30s

  • IBGP为15s

Optional capabilities

对等体支持的能力(可选)。

Peer Preferred Value

对等体的首选值。

Routing policy configured

配置的路由策略。

相关主题

display bgp evpn routing-table

命令功能

display bgp evpn routing-table命令用来查看EVPN路由信息。

命令格式

display bgp evpn all routing-table statistics

display bgp evpn all routing-table [ inclusive-route [ inclusive-route ] | mac-route [ mac-route ] | prefix-route [ prefix-route ] ]

display bgp evpn route-distinguisher route-distinguisher routing-table { inclusive-route [ inclusive-route ] | mac-route [ mac-route ] | prefix-route [ prefix-route ] }

参数说明

参数 参数说明 取值
all 查看所有的路由信息。 -
statistics 查看路由统计信息。 -
route-distinguisher route-distinguisher 显示指定RD值的路由信息。
RD有四种格式:
  • 16位自治系统号:32位用户自定义数,例如:101:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0:0。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0.0:0。

  • 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

inclusive-route 显示集成多播路由的路由信息。 -
inclusive-route 指定集成多播路由。
格式为M:L:X.X.X.X:
  • M:当前该值仅支持为0。

  • L:为产生此路由的设备上的源地址的掩码长度。

  • X.X.X.X:为产生此路由的设备上的源地址。

mac-route 显示MAC地址通告路由的路由信息。 -
mac-route 指定MAC地址通告路由。
格式为E:M:H-H-H:L:X.X.X.X或E:M:H-H-H:L:[X:X::X:X]:
  • E:为MAC地址所属VLAN的VLAN ID。

  • M:该值为48,表示MAC地址长度。

  • H-H-H:该值为MAC地址。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。

  • L:表示与MAC地址对应IP地址的掩码长度。

  • X.X.X.X:该值为MAC地址对应IP地址。

  • X:X::X:X:该值为MAC地址对应IPv6地址。

prefix-route 显示IP前缀路由的信息。 -
prefix-route 指定IP前缀路由。
格式为L:X.X.X.X:M或L:[X:X::X:X]:M:
  • L:当前该值仅支持为0。

  • X.X.X.X:该值为主机IP地址。

  • M:该值为主机IP地址的掩码。

  • X:X::X:X:该值为主机IPv6地址。

statistics 查看路由统计信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

在通过BGP EVPN部署VXLAN网络的场景中,可以通过该命令查看设备上EVPN路由的具体信息和统计信息。

使用实例

# 查看所有EVPN路由信息。

<HUAWEI> display bgp evpn all routing-table
Local AS number :100

 BGP Local router ID is 10.35.99.225
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 EVPN address family:
 Number of Mac Routes : 2
 Route Distinguisher: 1:1


        Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>     0:48:a4dc-be0f-99a6:0:0.0.0.0                          9.9.9.9
 *>     0:48:a4dc-be0f-99a6:32:9.9.9.9                         9.9.9.9

 VPN-Instance vpn1, Router ID 10.35.99.225:

 Total Number of Routes: 1
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>i  9.9.9.9/32         9.9.9.9                    100        0      ?

 EVPN address family:
 Number of Inclusive Multicast Routes : 1
 Route Distinguisher: 1:1


        Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>     0:32:9.9.9.9                                           9.9.9.9

 EVPN address family:
 Number of Ip Prefix Routes : 2
 Route Distinguisher: 1:1


        Network(EthTagId/IpPrefix/IpPrefixLen)                 NextHop
 *>     0:9.9.9.0:24                                           9.9.9.9
 *>     0:[2018::]:64                                          9.9.9.9 

 VPN-Instance vpn1, Router ID 10.35.99.225:

 Total Number of Routes: 1
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>i  9.9.9.0/24         9.9.9.9         0          100         0         ?

 VPN-Instance vpn1, Router ID 10.35.99.225:

 Total Number of Routes: 1

 *>  Network   : 2018::                          PrefixLen  : 64 
     NextHop   : ::FFFF:9.9.9.9                  LocPrf     : 
     MED       :                                 PrefVal    : 0 
     Label     : 5010 
     Path/Ogn  :200 100 ? 
表18-6  display bgp evpn all routing-table命令输出信息描述

项目

描述

Local AS number

本地自治系统号。

BGP Local router ID

本地设备的Router ID。

Number of Mac Routes

MAC地址通告路由的数量。

Route Distinguisher

路由标识。

Network

可达地址。

NextHop

下一跳地址。

VPN-Instance

VPN实例名称。

Router ID

设备的Router ID。

Total Number of Routes

路由数量。

EVPN address family

EVPN地址族。

MED

路由度量值。

LocPrf

路由的本地优先级。

PrefVal

路由协议首选值。

Path/Ogn

该路由的AS路径属性及Origin属性。

Number of Inclusive Multicast Routes

集成多播路由的数量。

Number of Ip Prefix Routes

IP前缀路由的数量。

PrefixLen

掩码长度

Label

标签值

# 查看所有EVPN路由的统计信息。

<HUAWEI> display bgp evpn all routing-table statistics
Total number of routes from all PE: 5
Number of Mac Routes: 2
Number of Inclusive Multicast Routes: 1
Number of Ip Prefix Routes: 2
表18-7  display bgp evpn all routing-table statistics命令输出信息描述

项目

描述

Total number of routes from all PE

路由总数量。

Number of Mac Routes

MAC路由的数量。

Number of Inclusive Multicast Routes

Inclusive Multicast路由的数量。

Number of Ip Prefix Routes

IP前缀路由的数量。

display bgp evpn routing-table peer statistics

命令功能

display bgp evpn routing-table peer statistics命令用来查看BGP EVPN所有对等体接收和发布路由的统计信息。

命令格式

display bgp evpn routing-table peer statistics

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

display bgp evpn routing-table peer statistics命令用来查看BGP EVPN所有对等体接收、发布路由的统计信息。

使用实例

# 查看BGP EVPN所有对等体接收、发布的路由的统计信息。

<HUAWEI> display bgp evpn routing-table peer statistics

 BGP local router ID : 6.6.6.6
 Local AS number : 100
 Total number of peers : 2                Number of Peers in established state :
 2

  Peer                    Received routes            Advertised routes

  4.4.4.4                  2                          2
  5.5.5.5                  2                          2
表18-8  display bgp evpn routing-table peer statistics命令输出信息描述

项目

描述

BGP local router ID 本地Router ID。
Local AS number AS号。
Total number of peers 对等体总数。
Number of Peers in established state 处于ESTABLISH状态的对等体总数。
Peer 对等体地址。
Received routes 从此对等体收到的路由总数。
Advertised routes 发布给此对等体的路由总数。

display bgp evpn update-peer-group

命令功能

display bgp evpn update-peer-group命令用来查看EVPN地址族下BGP打包组信息。

命令格式

display bgp evpn update-peer-group [ index update-peer-group-index ]

参数说明

参数 参数说明 取值
index update-peer-group-index

指定BGP打包组的索引值。

整数形式,取值为0-65535。

视图

所有视图

缺省级别

1:监控级

使用指南

在通过BGP EVPN部署VXLAN网络的场景中,可以通过该命令查看EVPN地址族下的打包组信息。

使用实例

# 查看EVPN地址族下的打包组信息。

<HUAWEI> display bgp evpn update-peer-group

  The EVPN instance's update peer group number : 1
  Keep buffer update peer group number : 0
  BGP Version : 4 

  Group ID : 0  
  Group Type : internal
  Addr Family : L2-EVPN
  AdvMinTimeVal : 0
  Total Peers : 2
  Leader Peer : 5.5.5.5
  Peers List : 5.5.5.5          4.4.4.4 

# 查看EVPN地址族下索引值为0的打包组信息。

<HUAWEI> display bgp evpn update-peer-group index 0
                                                            
  Group ID : 0                                                
  BGP Version : 4                                             
  Group Type : internal                                       
  Addr Family : L2-EVPN                                       
  AdvMinTimeVal : 0                                           
  Total Peers : 1                                             
  Leader Peer : 1.1.1.1                                       
                                                              
  Total format packet number : 85                             
  Total send packet number : 85                               
  Total replicate packet number : 0                           
  The replication percentages(%) : 0                          
                                                              
  Peers List : 1.1.1.1                                        
表18-9  display bgp evpn update-peer-group命令输出信息描述

项目

描述

The EVPN instance's update peer group number

EVPN实例中的对等体打包组个数。

Keep buffer update peer group number

已保存在批次buffer中的对等体打包组的打包个数。

BGP Version

BGP协议的版本号。

Group ID

对等体打包组的ID。

Group Type

对等体打包组的类型,有如下五种:

  • external:EBGP对等体类型。

  • internal:IBGP对等体类型。

  • external-confed:联盟内的EBGP对等体类型。

  • internal-confed:联盟内的IBGP对等体类型。

  • unknown:未知类型。

Addr Family

地址族。

AdvMinTimeVal

发送相同路由前缀更新报文的最小时间间隔,单位是秒。

Total Peers

打包组中对等体的总数。

Leader Peer

打包组的对等体代表。

Total format packet number

打包组中单对等体的报文打包个数。

Total send packet number

打包组中发送给所有对等体的报文打包个数。

Total replicate packet number

Total send packet number与Total format packet number之差的绝对值。即:打包组中发送给所有对等体的报文打包个数与打包组中发送给单个对等体的报文打包个数之差的绝对值。

The replication percentages(%)

复制的报文打包个数占发送的报文打包总数的百分比。即:(Total send packet number-Total format packet number)/ Total send packet number

Peers List

对等体列表。

display bridge-domain

命令功能

display bridge-domain命令用来查看BD的配置信息。

命令格式

display bridge-domain [ bd-id [ brief | verbose ] ]

参数说明

参数 参数说明 取值
bd-id

查看指定ID的BD的配置信息。

若不选择该参数则查看所有BD的配置信息。

整数形式,取值范围为1~16777215。
brief

查看BD配置信息的简要信息。

-
verbose

查看BD配置信息的详细信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

当设备上创建了BD,如果需要查看指定BD或者所有BD的配置信息,可使用命令display bridge-domain查看。

使用实例

# 查看所有BD的配置信息。

<HUAWEI> display bridge-domain 
STAT: Statistics;                                                               
--------------------------------------------------------------------------------
                                                                                
BDID     State    STAT        Description                                        
--------------------------------------------------------------------------------
10       down    disable     vxlan                                              
20       up      disable     vxlan                                              
--------------------------------------------------------------------------------
The total number of bridge-domains is : 2   
# 查看ID为10的BD的详细配置信息。
<HUAWEI> display bridge-domain 10 verbose
Bridge-domain ID   :10                                                          
Description        :vxlan                                                       
State              :Down                                                        
Statistics         :Disable                                                     
Broadcast-suppression       CIR(kbit/s) :-          CBS(byte) :-                
Multicast-suppression       CIR(kbit/s) :10000000   CBS(byte) :4294967295       
Unknown-unicast-suppression CIR(kbit/s) :0          CBS(byte) :655355           
--------------------------------------------------------------------------------
                                                                                
Interface                               State                                   
--------------------------------------------------------------------------------
GigabitEthernet1/0/1.1                  down                                    
--------------------------------------------------------------------------------
VLAN                                    State                                   
--------------------------------------------------------------------------------
2                                       down                                    
3                                       down                                    
10                                      down                                    
--------------------------------------------------------------------------------
表18-10  display bridge-domain命令输出信息描述

项目

描述

BDID/Bridge-domain ID

标识BD的ID。

BD的ID可通过在系统视图下执行命令bridge-domain(系统视图)设置。

State

标识BD的状态:
  • up:BD绑定了二层子接口、VLAN或VNI,并且绑定的二层子接口、VLAN或VNI至少有一个up状态。
  • down:BD没有绑定二层子接口、VLAN和VNI,或者BD绑定了二层子接口、VLAN或VNI,并且绑定的二层子接口、VLAN、VNI都为down状态。

STAT/Statistics

标识BD是否开启流量统计功能:
  • disable:关闭BD内流量统计功能。
  • enable:开启BD内流量统计功能。

Description

标识BD的描述信息。

描述信息可通过命令description(BD视图)设置。

The total number of bridge-domains is

标识设备上存在的BD总数。

Broadcast-suppression CIR(kbit/s) CBS(byte)

标识BD内广播流量抑制功能的承诺信息速率CIR(单位是kbit/s)和承诺突发尺寸CBS(单位是byte)。

Multicast-suppression CIR(kbit/s) CBS(byte)

标识BD内组播流量抑制功能的承诺信息速率CIR(单位是kbit/s)和承诺突发尺寸CBS(单位是byte)。

Unknown-unicast-suppression CIR(kbit/s) CBS(byte)

标识BD内未知单播流量抑制功能的承诺信息速率CIR(单位是kbit/s)和承诺突发尺寸CBS(单位是byte)。

Interface State

标识BD内的成员接口及接口的状态。
  • up:接口的链路协议处于正常的启动状态。
  • down:接口的链路协议不正常。

VLAN State

标识与该BD相关联的VLAN的状态。
  • up
  • down
VLAN的状态由VLAN中的成员口的状态决定。只要当VLAN中有一个成员口的状态为Up,VLAN的状态就为Up。

display bridge-domain statistics

命令功能

display bridge-domain statistics命令用来查看BD内报文的统计信息。

命令格式

display bridge-domain bd-id statistics

参数说明

参数 参数说明 取值
bd-id

查看指定ID的BD内报文统计信息。

整数形式,取值范围为1~16777215。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

通过执行命令display bridge-domain statistics获取BD内报文统计信息,用户可以根据获取的信息进行故障诊断,提升VXLAN网络的可维护性。

使用本命令查看BD内报文统计信息前,需要在BD视图下执行命令statistics enable(BD视图),开启BD内报文统计功能。

注意事项

仅X系列和ET1D2X48SEC0单板支持对VXLAN报文进行统计。

使用实例

# 查看ID为10的BD内报文的统计信息。

<HUAWEI> display bridge-domain 10 statistics
Total:                                                                          
--------------------------------------------------------------------------      
Item                Packets                       Bytes                         
--------------------------------------------------------------------------      
Inbound             10                            1520                          
Outbound            10                            1520                          
--------------------------------------------------------------------------      
Slot 1:                                                                         
--------------------------------------------------------------------------      
Item                Packets                       Bytes                         
--------------------------------------------------------------------------      
Inbound             10                            1520                          
Outbound            10                            1520                          
--------------------------------------------------------------------------      
表18-11  display bridge-domain statistics命令输出信息描述

项目

描述

Slot

槽位号。

Item

显示统计的项目。

Packets

显示报文包个数。

Bytes

显示报文字节数。

Inbound

BD内入方向的报文统计计数。

Outbound

BD内出方向的报文统计计数。

display evpn mac routing-table

命令功能

display evpn mac routing-table命令用来查看BGP EVPN功能的MAC路由表。

说明:

仅V200R013C00SPC500版本支持该命令。

命令格式

display evpn mac routing-table { all-vpn-instance | vpn-instance evpn-instance-name [ mac-address ] }

参数说明

参数 参数说明 取值
all-vpn-instance 查看所有EVPN实例的MAC路由表项。
vpn-instance evpn-instance-name 查看指定EVPN实例的MAC路由表项。 设备上已存在的EVPN实例。
mac-address 查看指定MAC地址的MAC路由表项。 格式为H-H-H,其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播地址和全零MAC地址。

视图

所有视图

缺省级别

1:配置级

使用指南

当用户需要查看设备上BGP EVPN功能的MAC路由表项时,可以执行该命令。

使用实例

# 查看所有EVPN实例的MAC路由表项。

<HUAWEI> display evpn mac routing-table all-vpn-instance
EVPN-Instance Name : evpn10
------------------------------------------------------------------------------
Flag     MAC Address     Serial number    VNI         VTEP Address
------------------------------------------------------------------------------
local    0000-5e00-5311  0                1002        10.1.1.1
remote   0000-5e00-5322  0                1002        10.2.2.2
------------------------------------------------------------------------------
Total Num: 2 Local Num: 1 Remote Num : 1
表18-12  display evpn mac routing-table命令输出信息描述

项目

描述

EVPN-Instance Name

MAC路由表项所在的EVPN实例。

Flag

MAC路由表项的类型标识:

  • remote:通过远端获得的MAC Cache表项。
  • local:在本端获得的MAC Cache表项。

MAC Address

MAC路由表项的MAC地址。

Serial number

MAC路由表项的序列号。

VNI

MAC路由表项所属的二层VNI。

VTEP Address

MAC路由表项的VTEP IP地址。

Total Num

MAC路由表项的总数目。

Local Num

在本端获得的MAC路由表项的总数目。

Remote Num

通过远端获得MAC路由表项的总数目。

display evpn vpn-instance

命令功能

display evpn vpn-instance命令用来查看设备上EVPN实例的配置信息。

命令格式

display evpn vpn-instance [ verbose ] [ evpn-instance-name ]

参数说明

参数 参数说明 取值
verbose 查看详细信息。 -
evpn-instance-name 指定查看配置信息的EVPN实例名。 必须是已存在的EVPN实例。

视图

所有视图

缺省级别

1:监控级

使用指南

在使用BGP EVPN方式部署VXLAN网络时,需要配置EVPN实例。在设备上配置EVPN实例后,可通过该命令查看EVPN实例的配置信息。

如果不指定EVPN实例名称evpn-instance-name,将显示当前系统中所有已配置的EVPN实例信息。

使用实例

# 查看设备上所有EVPN实例的简要信息。

<HUAWEI> display evpn vpn-instance
 Total EVPN-Instances configured      : 1
  VPN-Instance Name               RD                    
---------------------------------------------------------
  vn10                            10:1       
表18-13  display evpn vpn-instance命令输出信息描述

项目

描述

Total EVPN-Instances configured

设备上配置的EVPN实例总数。

VPN-Instance Name

EVPN实例的名称。

RD

EVPN实例IPv4地址族的路由标志符。

# 查看设备上所有EVPN实例详细信息。

<HUAWEI> display evpn vpn-instance verbose
 Total EVPN-Instances configured      : 1

 EVPN-Instance Name and ID : vn10, 1
 Bridge-domain Number : 1 
  Bridge-domain List : bridge-domain 10 source 1.1.1.1
  Route Distinguisher : 10:1
  Export VPN Targets : 1:1 100:1
  Import VPN Targets : 100:1
表18-14  display evpn vpn-instance命令输出信息描述

项目

描述

Total EVPN-Instances configured

设备上配置的EVPN实例总数。

EVPN-Instance Name and ID

EVPN实例的名称和标识号。标识号是系统分配的,便于系统查找。

Bridge-domain Number

绑定了该EVPN实例的BD域总数。

Bridge-domain List

绑定了该EVPN的BD域和源端VTEP的IP地址。

Route Distinguisher

EVPN实例IPv4地址族的路由标志符。

Export VPN Targets

出方向Route Target列表。

Import VPN Targets

入方向Route Target列表。

display evpn vpn-instance bridge-domain

命令功能

display evpn vpn-instance bridge-domain命令用来查看EVPN实例绑定BD域的信息。

命令格式

display evpn vpn-instance bridge-domain

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

在使用BGP EVPN方式部署VXLAN网络时,需要配置EVPN实例,并将EVPN实例和BD域绑定。在设备上完成配置后,可通过该命令查看EVPN实例绑定BD域的信息。

使用实例

# 查看EVPN实例绑定BD域的信息。

<HUAWEI> display evpn vpn-instance bridge-domain
 Total EVPN-Instances configured      : 1

 EVPN-Instance Name and ID : vn10, 1
 Bridge-domain Number : 1 
  Bridge-domain List : bridge-domain 10 source 1.1.1.1
表18-15  display evpn vpn-instance bridge-domain命令输出信息描述

项目

描述

Total EVPN-Instances configured

设备上配置的EVPN实例总数。

EVPN-Instance Name and ID

EVPN实例的名称和标识号。标识号是系统分配的,便于系统查找。

Bridge-domain Number

绑定了该EVPN实例的BD域总数。

Bridge-domain List

绑定了该EVPN实例的BD域和本端VTEP的IP地址。

display evpn vpn-instance import-vt

命令功能

display evpn vpn-instance import-vt命令用来查看设备上匹配指定IRT的EVPN实例信息。

命令格式

display evpn vpn-instance import-vt ivt-value

参数说明

参数 参数说明 取值
ivt-value
指定的入口vpn-target值。vpn-target有以下形式:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0.0:0。

-

视图

所有视图

缺省级别

1:监控级

使用指南

如果设备上配置的EVPN实例很多,在已知EVPN路由携带的VPN Target属性,需要确定该路由能被哪些EVPN实例接收时,可以执行此命令查看。

使用实例

# 查看匹配指定IRT的EVPN实例信息。

<HUAWEI> display evpn vpn-instance import-vt 100:1
 The number of EVPN-Instances matched the import-vt 100:1 : 1
  EVPN-Instance Name and ID : bd10,1
表18-16  display evpn vpn-instance import-vt命令输出信息描述

项目

描述

The number of EVPN-Instances matched the import-vt

设备上匹配指定IRT的EVPN实例总数。

EVPN-Instance Name and ID

EVPN实例的名称和标识号。标识号是系统分配的,便于系统查找。

display evpn vpn-instance peer-list

命令功能

display evpn vpn-instance peer-list命令用来查看指定EVPN实例的远端对等体信息。

命令格式

display evpn vpn-instance evpn-instance-name peer-list

参数说明

参数 参数说明 取值
evpn-instance-name 指定查看远端对等体信息的EVPN实例的名称。 必须是已存在的EVPN实例。

视图

所有视图

缺省级别

1:监控级

使用指南

在使用BGP EVPN方式部署VXLAN网络的场景中,用户可以通过该命令查看指定EVPN实例对应的远端对等体的信息。

使用实例

# 查看EVPN实例vn10的远端对等体信息。

<HUAWEI> display evpn vpn-instance vn10 peer-list
 Total EVPN-Instance Name and Peer-list Number : vn10, 1
  Remote VNI         Peer-Address       State
-------------------------------------------------
  10                 1.1.1.1            Active
表18-17  display evpn vpn-instance peer-list命令输出信息描述

项目

描述

Total EVPN-Instance Name and Peer-list Number

EVPN实例名称和该EVPN实例对端的数目。

Remote VNI

对端携带的二层VNI。

Peer-Address

对端IP地址。

State

连接状态。
  • Active:激活状态。
  • Inactive:未激活状态。

display evpn vpn-instance tunnel-info

命令功能

display evpn vpn-instance tunnel-info命令用来查看通过EVPN实例构建隧道的信息。

命令格式

·

display evpn vpn-instance [ verbose ] tunnel-info

参数说明

参数 参数说明 取值
verbose 显示详细信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

在通过BGP EVPN部署VXLAN网络的场景中,设备通过EVPN实例之间的路由交换构建二层动态VXLAN隧道,可以通过该命令查看EVPN实例构建隧道的信息。

使用实例

# 查看通过EVPN实例构建隧道的信息。

<HUAWEI> display evpn vpn-instance tunnel-info
 Total EVPN-Instances Tunnel          : 2
  Remote VNI         Peer-Address
--------------------------------------
  10                 1.1.1.1 
  20                 2.2.2.2 
表18-18  display evpn vpn-instance tunnel-info命令输出信息描述

项目

描述

Total EVPN-Instances Tunnel

通过EVPN实例构建的隧道数目。

Remote VNI

对端携带的二层VNI。

Peer-Address

对端IP地址。

# 查看通过EVPN实例构建隧道的详细信息。

<HUAWEI> display evpn vpn-instance verbose tunnel-info
 Total EVPN-Instances Tunnel          : 2

 Remote VNI 10         Peer-Address 1.1.1.1
  Export VPN Targets : 1:1 100:1

 Remote VNI 20         Peer-Address 2.2.2.2
  Export VPN Targets : 1:1 200:1
表18-19  display evpn vpn-instance tunnel-info命令输出信息描述

项目

描述

Total EVPN-Instances Tunnel

通过EVPN实例构建的隧道数目。

Remote VNI

对端携带的二层VNI。

Peer-Address

对端IP地址。

Export VPN Targets

出方向的RT值列表。

display interface nve

命令功能

display interface nve命令用来查看NVE(Network Virtualization Edge)接口的状态信息。

命令格式

display interface nve [ nve-number | main ]

参数说明

参数 参数说明 取值
nve-number 指定NVE接口的接口编号。

如果不指定nve-number,则显示所有NVE接口的状态信息。

整数形式,仅支持的取值为1。

main

显示主接口的当前运行状态和统计信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

VXLAN(Virtual eXtensible Local Area Network)网络中,在监控NVE接口的状态或检查接口的故障原因时,可执行display interface nve命令获取NVE接口的状态信息和统计信息。

使用实例

# 查看NVE接口的状态信息。

<HUAWEI> display interface nve 1
Nve1 current state : UP 
Line protocol current state : UP 
Description: 
Route Port
Current system time: 2017-03-28 19:50:24
表18-20  display interface nve命令输出信息描述

项目

描述

Nve1 current state

NVE接口当前的物理状态。NVE接口创建成功后物理状态一直是UP。

Line protocol current state

NVE接口的链路层协议状态。NVE接口创建成功后链路层协议状态一直是UP。

Description

NVE接口的描述信息。

Route Port

显示接口是三层接口。

Current system time

当前系统时间。

display interface vbdif

命令功能

display interface vbdif命令用来查看VBDIF接口的状态信息、配置信息和统计信息。

命令格式

display interface vbdif [ bd-id | main ]

参数说明

参数 参数说明 取值
bd-id

显示指定BD(Bridge Domain) ID的VBDIF接口的状态信息、配置信息和统计信息。

如果不指定BD ID,表示查看所有VBDIF接口的状态信息、配置信息和统计信息。

设备上已创建的VBDIF接口对应的BD域ID。

main

显示主接口的当前运行状态和统计信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

在监控接口的状态或检查接口的故障原因时,可执行display interface vbdif命令获取接口的状态信息、配置信息和统计信息。用户可以根据这些信息进行接口的故障诊断等。

前置条件

执行display interface vbdif命令前,必须已经在设备上创建对应的VBDIF接口。

使用实例

# 查看ID为20的VBDIF接口的信息。

<HUAWEI> display interface vbdif 20
Vbdif20 current state : UP                                                                                                          
Line protocol current state : UP                                                                                                    
Last line protocol up time : 2015-07-08 11:25:34                                                                                    
Description:                                                                                                                        
Route Port,The Maximum Transmit Unit is 1500                                                                                        
Internet Address is 192.168.20.1/24                                                                                                 
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0000-5e00-0101                                                     
Current system time: 2015-07-08 14:09:59                                                                                            
    Input bandwidth utilization  : --
    Output bandwidth utilization : --
表18-21  display interface vbdif命令输出信息描述

项目

描述

Vbdif20 current state

标识VBDIF接口当前的物理状态:
  • UP:接口物理层处于正常启动的状态。

  • DOWN:接口物理层出现故障。

  • Administratively down:如果网络管理员在该接口执行shutdown命令,将显示状态为Administratively down。

Line protocol current state

标识VBDIF接口的链路协议状态:
  • UP:接口的链路协议处于正常的启动状态。

  • DOWN:接口的链路协议不正常,或者没有在此接口配置IP地址。

Last line protocol up time

VBDIF接口的协议状态最近一次变为Up的时间。
说明:

本字段只在接口协议为Up时才显示。

Description

对接口的描述信息,该描述信息便于用户了解该接口的作用,主要用来标识当前接口。

Route Port

三层接口。

The Maximum Transmit Unit is

接口的最大传输单元(MTU),缺省值是1500字节。长度大于MTU的报文,将会被分片后再发送。如果设置了不准分片,会被丢弃。

Internet Address is

接口的IP地址。

如果当前接口没有配置IP,则会显示“Internet protocol processing : disabled”。

IP Sending Frames' Format is

接口发送的Ethernet帧的格式。

PKTFMT_ETHNT_2为默认的帧格式。 Ethernet在接收帧时,可以识别如下几种帧格式。
  • PKTFMT_ETHNT_2
  • Ethernet_SNAP
  • 802.2
  • 802.3

Hardware address is

标识接口物理地址。

Current system time

标识当前系统时间。

Input

接口接收到的报文统计数。

Output

接口发送的报文统计数。

display mac-address bridge-domain

命令功能

display mac-address bridge-domain命令用来查看BD域内的MAC地址表项。

命令格式

display mac-address [ mac-address ] bridge-domain bd-id [ verbose ]

参数说明

参数 参数说明 取值
mac-address

查看指定MAC地址的表项信息。

格式为H-H-H,其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播地址和全零MAC地址。
bd-id

查看指定BD域的MAC表项信息。

整数形式,取值范围为1~16777215。
verbose

显示MAC地址表项的详细信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

设备的MAC地址表用于存放交换机所学习到的其它设备的MAC地址信息。在转发数据时,查询MAC表,快速定位设备的出接口。

后续任务

用户可通过本命令查看指定BD域内的MAC地址表项。可以根据查看的结果来判断配置的MAC地址和学习到的MAC地址是否正确,若不正确可以使用undo mac-address命令删除或使用mac-address static命令增加正确表项。

使用实例

# 查看BD 20域内的MAC地址表项信息。

<HUAWEI> system-view
[HUAWEI] display mac-address bridge-domain 20
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD                       Learned-From        Type      
-------------------------------------------------------------------------------
0003-0005-0006 -/-/20                            GE0/0/23.5          static    

-------------------------------------------------------------------------------
Total items displayed = 1 

# 查看BD 20域内的MAC地址表项的详细信息。

<HUAWEI> system-view
[HUAWEI] display mac-address bridge-domain 20 verbose
-------------------------------------------------------------------------------
MAC Address : 0003-0005-0006         BD   : 20                             
Learned-From: GE0/0/23.5             Type : static                         

-------------------------------------------------------------------------------
Total items displayed = 1 
表18-22  display mac-address bridge-domain命令输出信息描述表

项目

描述

MAC Address

MAC地址信息。

VLAN/VSI/BD

设备所属的VLAN编号,或VSI(Virtual Switch Instance)名称,或者BD域编号。

Learned-From

学到该MAC地址的接口。

Type

MAC表项类型。

标识MAC地址的类型:
  • static:静态MAC地址表项。由用户手工配置,表项不会被老化。
  • blackhole:标识黑洞MAC地址表项,由用户手工配置,表项不会被老化。

display mac-address evpn

命令功能

display mac-address evpn命令用来查看EVPN类型的MAC地址表项。

说明:

仅V200R013C00SPC500版本支持该命令。

命令格式

display mac-address evpn bridge-domain bd-id [ verbose ]

参数说明

参数 参数说明 取值
bridge-domain bd-id

查看指定BD域内EVPN类型的MAC表项信息。

整数形式,取值范围为1~16777215。
verbose

查看EVPN类型MAC地址表项的详细信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

设备的MAC地址表用于存放交换机所学习到的其它设备的MAC地址信息。在转发数据时,查询MAC表,快速定位设备的出接口。

后续任务

用户可通过本命令查看EVPN类型的MAC地址表项。可以根据查看的结果来判断学习到的MAC地址是否正确,若不正确可以使用undo mac-address命令删除或使用mac-address static命令增加正确表项。

使用实例

# 查看BD 10域内的MAC地址表项信息。

<HUAWEI> display mac-address evpn bridge-domain 10
------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD                       Learned-From        Type      
-------------------------------------------------------------------------------
0000-5e00-5311 -/-/10                            10.3.3.3            evpn      

-------------------------------------------------------------------------------
Total items displayed = 1 

# 查看BD 10域内的MAC地址表项的详细信息。

<HUAWEI> display mac-address evpn bridge-domain 10 verbose
-------------------------------------------------------------------------------
MAC Address : 0000-5e00-5311         BD   : 10                             
Learned-From: 10.3.3.3               Type : evpn                           

-------------------------------------------------------------------------------
Total items displayed = 1 
表18-23  display mac-address evpn命令输出信息描述表

项目

描述

MAC Address

MAC地址信息。

BD

表项所属的BD域编号。

Learned-From

学到该EVPN类型MAC地址的VXLAN隧道远端VTEP IP地址。

Type

MAC表项类型,取值固定为evpn。该命令查询到的均为EVPN类型MAC地址,即通过BGP EVPN功能的MAC路由学习到的MAC地址。

display nd multicast-suppress user bridge-domain

命令功能

display nd multicast-suppress user bridge-domain命令用来查看指定BD域内的ND组播抑制表。

命令格式

display nd multicast-suppress user bridge-domain bd-id [ ipv6-address ]

display nd multicast-suppress user statistics { bridge-domain bd-id | all }

参数说明

参数 参数说明 取值
bd-id 查看指定BD域的NS组播抑制表。 整数形式,取值范围为1~16777215。
ipv6-address 查看指定IP地址的NS组播抑制表。 总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
statistics 查看NS组播抑制表的表项统计信息。 -
all 查看所有BD域的NS组播抑制表的统计信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

NS组播抑制功能是一种有效缓解网关处理NS组播报文压力的方法。当网关收到NS请求报文时,首先会查找本端有无关于目的IP地址对应的设备的主机信息(目的设备的IPv6和MAC映射关系表,又称为NS组播抑制表)。

当用户需要查看NS组播抑制表信息时,可以执行该命令。

使用实例

# 查看BD 10内的NS组播抑制表。

<HUAWEI> display nd multicast-suppress user bridge-domain 10
------------------------------------------------------------------------------
IPv6 Address : FC00:1::10
MAC Address  : 0487-ea01-0506   VNI : 10         Serial number : 0
VTEP Address : 10.2.2.2         Flag : local
VPN Instance :vpn1               
------------------------------------------------------------------------------
Total Num: 1 Local Num: 1 Remote Num : 0
表18-24  display nd multicast-suppress user bridge-domain命令输出信息描述

项目

描述

IPv6 Address

NS组播抑制表项的IPv6地址。

MAC Address

NS组播抑制表项的MAC地址。

VNI

NS组播抑制表项所属的二层VNI。

Serial number

NS组播抑制表项对应的序列号。

VTEP Address

NS组播抑制表项的源端VTEP的IP地址。

Flag

NS组播抑制表项的类型。
  • local:本端接入设备的NS组播抑制表项。

  • remote:远端接入设备的NS组播抑制表项。

VPN Instance

NS组播抑制表项所属的VPN实例。

Total Num

BD域内NS组播抑制表项的总数目。

Local Num

BD域内本端NS组播抑制表项的数目。

Remote Num

BD域内远端NS组播抑制表项的数目。

# 查看BD 10内的NS组播抑制表的统计信息。

<HUAWEI> display nd multicast-suppress user statistics bridge-domain 10
Total: 1     Local: 1        Remote: 0
表18-25  display nd multicast-suppress user bridge-domain命令输出信息描述

项目

描述

Total

NS组播抑制表项的总数目。

Local

从本端学到的NS组播抑制表项的总数目。

Remote

从远端学到的NS组播抑制表项的总数目。

display snmp-agent trap feature-name adpvxlan all

命令功能

display snmp-agent trap feature-name adpvxlan all命令用来查看ADPVXLAN模块的所有告警开关的信息。

命令格式

display snmp-agent trap feature-name adpvxlan all

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。

执行display snmp-agent trap feature-name adpvxlan all命令可以用来查看ADPVXLAN模块所有告警的开启关闭状态和海量标志。

使用实例

# 查看ADPVXLAN模块的所有告警信息。

<HUAWEI>display snmp-agent trap feature-name adpvxlan all
------------------------------------------------------------------------------
Feature name: ADPVXLAN                      
Trap number : 3         
------------------------------------------------------------------------------
Trap name                       Default switch status   Current switch status 
hwNotsuppDecapVxlanFragPackets  on                      on                  
hwVxlanTnlCfgFailed             on                      on                  
hwNotsuppDecapVxlanPackets      on                      on    
表18-26  display snmp-agent trap feature-name adpvxlan all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称,ADPVXLAN模块的告警包括:

  • hwNotsuppDecapVxlanFragPackets:不支持解封装分片的VXLAN报文单板收到分片VXLAN报文的告警 。

  • hwVxlanTnlCfgFailed:不支持解封装VXLAN报文单板收到VXLAN报文的告警。

  • hwNotsuppDecapVxlanPackets:VXLAN隧道表因hash冲突下发失败的告警。

Default switch status

缺省告警开关的状态:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

Current switch status

当前告警开关的状态:

  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

display vxlan encapsulation

命令功能

display vxlan encapsulation命令用来查看主接口下二层子接口VXLAN封装信息。

命令格式

display vxlan encapsulation interface interface-type interface-number [ bridge-domain bd-id | default | dot1q [ vid pe-vid ] | qinq [ vid vlan-vid [ ce-vid ce-vid ] ] | untag ]

参数说明

参数 参数说明 取值
interface interface-type interface-number
指定根据接口查看二层子接口VXLAN封装信息。
  • interface-type:接口类型。
  • interface-number:接口编号。
-
bridge-domain bd-id

指定根据广播域BD的ID查看二层子接口VXLAN封装信息。

必须是已存在的BD的ID。
default

指定根据流封装类型为default查看二层子接口VXLAN封装信息。

-
dot1q

指定根据流封装类型为Dot1q查看二层子接口VXLAN封装信息。

-
vid pe-vid

指定根据流封装类型为Dot1q的VLAN ID查看二层子接口VXLAN封装信息。

必须是已存在的VLAN ID。
qinq

指定根据流封装类型为QinQ查看二层子接口VXLAN封装信息。

-
vid vlan-vid [ ce-vid ce-vid ]

指定根据流封装类型为QinQ的VLAN ID查看二层子接口VXLAN封装信息。

  • vlan-vid:表示外层VLAN ID。
  • ce-vid:表示内层VLAN ID。
必须是已存在的VLAN ID。
untag

指定根据流封装类型为untag查看二层子接口VXLAN封装信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

用户可以通过执行命令display vxlan encapsulation查看主接口下二层子接口VXLAN封装信息以及与BD的绑定关系。

使用实例

# 查看主接口下二层子接口VXLAN封装信息。

<HUAWEI> display vxlan encapsulation interface gigabitethernet 1/0/1
----------------------------------------------------------------------------------------------------
Interface                   EncapType           PeVid          CeVid         BD-ID      RewriteType
----------------------------------------------------------------------------------------------------
GigabitEthernet1/0/1.1      QinQ               4093            4093          16000      -
----------------------------------------------------------------------------------------------------
Total number to display is 1.        
表18-27  display vxlan encapsulation命令输出信息描述

项目

描述

Interface

二层子接口名称。

EncapType

二层子接口的流封装类型。

  • QinQ
  • Dot1q
  • Default
  • Untag

可通过命令encapsulation(二层子接口视图)配置。

PeVid

流封装类型为Dot1q的VLAN ID或流封装类型为QinQ的外层VLAN ID。可通过命令encapsulation(二层子接口视图)配置。

CeVid

流封装类型为QinQ的内层VLAN ID。可通过命令encapsulation(二层子接口视图)配置。

BD-ID

广播域。可通过命令bridge-domain(二层子接口视图)配置。

RewriteType
对报文进行剥除VLAN Tag操作类型:
  • pop default:VLAN Tag的操作为缺省行为。
  • pop single:剥除一层VLAN Tag。
  • pop double:剥除双层VLAN Tag。
  • pop none:不剥除VLAN Tag。

可通过命令rewrite pop配置。

Total number to display is

主接口下记录二层子接口的流封装类型信息的个数。

display vxlan peer

命令功能

display vxlan peer命令用来查看VNI的目的端VTEP的IP地址。

命令格式

display vxlan peer [ vni vni-id ]

参数说明

参数 参数说明 取值
vni vni-id

查看指定VNI的目的端VTEP的IP地址。

整数形式,取值范围为1-16777215。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

VXLAN配置后,如用户需要查看VNI绑定的源地址、目的地址等信息,可通过执行命令display vxlan peer查看。

注意事项

执行命令display vxlan peer前,请确保设备上已经有VNI存在,这样才能获取到有效的显示信息。

使用实例

# 查看VNI的目的端VTEP的IP地址。
<HUAWEI> display vxlan peer
 Vni ID       Source                Destination           Type                  
 --------------------------------------------------------------                 
 10           10.1.1.2              10.1.1.3              static                
 10           10.1.1.2              10.1.1.4              static
 11           10.1.1.2              10.1.1.5              static&l2 dynamic
 --------------------------------------------------------------                 
 Number of peers :
 Total: 3   Static: 3   L2 dynamic: 1   L3 dynamic: 0
表18-28  display vxlan peer命令输出信息描述

项目

描述

Vni ID

标识VNI ID,可通过命令vxlan vni(BD视图)配置或更改。

对于三层VXLAN隧道,Vni ID字段显示为-

Source

标识源端VTEP的IP地址,可通过命令source(NVE接口视图)配置或更改。

Destination

标识目的端VTEP的IP地址,可通过命令vni head-end peer-list配置或更改。

Type

标识目的端VTEP的IP地址配置方式:
  • static:手工配置。
  • l2 dynamic:二层VXLAN隧道IP地址通过BGP协议动态生成。
  • l3 dynamic:三层VXLAN隧道IP地址通过BGP协议动态生成。
可通过命令vni head-end peer-list配置。

Number of peers

标识设备上存在的目的端VTEP的IP地址的数量:
  • Total:统计目的端VTEP的IP地址的数量(Type为混合类型时,例如static&l2 dynamic,目的端VTEP的IP地址的数量只统计为1个)
  • Static:统计静态类型的目的端VTEP的IP地址的数量。
  • L2 dynamic:统计二层动态类型的目的端VTEP的IP地址的数量。
  • L3 dynamic:统计三层动态类型的目的端VTEP的IP地址的数量。

display vxlan statistics

命令功能

display vxlan statistics命令用来查看VXLAN隧道报文的统计信息。

命令格式

display vxlan statistics source source-ip-address peer peer-ip-address [ vni vni-id ]

display vxlan statistics source source-ipv6-address peer peer-ipv6-address [ vni vni-id ]

说明:

仅V200R013C00SPC500版本支持参数sourcepeer的取值支持配置为IPv6地址。

参数说明

参数 参数说明 取值
source source-ip-address

指定源端VTEP的IPv4地址。

点分十进制格式。

peer peer-ip-address

指定目的端VTEP的IPv4地址。

点分十进制格式。

source source-ipv6-address

指定源端VTEP的IPv6地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。
peer peer-ipv6-address

指定目的端VTEP的IPv6地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。
vni vni-id

指定VNI的ID。

整数形式,取值范围为1-16777215。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

通过执行命令display vxlan statistics获取VXLAN隧道的报文统计信息,用户可以根据获取的信息进行故障诊断,提升VXLAN网络的可维护性。

使用本命令查看VXLAN隧道报文统计信息前,需要在NVE接口视图下执行命令vxlan statistics enable,开启VXLAN隧道报文统计功能。

注意事项

仅X系列和ET1D2X48SEC0单板支持对VXLAN报文进行统计。

使用实例

# 查看指定源端和目的端VTEP的IP地址分别为10.10.1.1和10.1.1.1的VXLAN隧道报文统计信息。

<HUAWEI> display vxlan statistics source 10.10.1.1 peer 10.1.1.1
Total:                                                                          
--------------------------------------------------------------------------      
Item                Packets                       Bytes                         
--------------------------------------------------------------------------      
Inbound             5                             760                           
Outbound            5                             760                           
--------------------------------------------------------------------------      
Slot 31:                                                                         
--------------------------------------------------------------------------      
Item                Packets                       Bytes                         
--------------------------------------------------------------------------      
Inbound             5                             760                           
Outbound            5                             760                           
--------------------------------------------------------------------------    
表18-29  display vxlan statistics命令输出信息描述

项目

描述

Slot

槽位号。

Item

显示统计的项目。

Packets

显示报文包个数。

Bytes

显示报文字节数。

Inbound

VXLAN隧道入方向的报文统计计数。

Outbound

VXLAN隧道出方向的报文统计计数。

display vxlan tunnel

命令功能

display vxlan tunnel命令用来查看VXLAN隧道的信息。

命令格式

display vxlan tunnel [ tunnel-id ] [ verbose ]

参数说明

参数 参数说明 取值
tunnel-id

查看指定Tunnel ID的VXLAN隧道信息。

若不选择该参数则查看所有VXLAN隧道信息。

整数形式,取值范围是1~4294967295。
verbose

显示VXLAN隧道详细信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

VXLAN隧道建立后,可执行display vxlan tunnel命令查看隧道信息。

使用实例

# 查看VXLAN隧道的信息。
<HUAWEI> display vxlan tunnel
 Tunnel ID       Source              Destination         State     Type         
 ----------------------------------------------------------------------------   
 4026531841      10.1.1.2            10.1.1.4            up        static       
 ----------------------------------------------------------------------------   
 Number of vxlan tunnel :   
 Total: 1   Static: 1   L2 dynamic: 0   L3 dynamic: 0
# 查看VXLAN隧道详细信息。
<HUAWEI> display vxlan tunnel verbose
 Tunnel ID       : 4026531841                                                   
 Source          : 10.1.1.2                                                      
 Destination     : 10.1.1.4                                                      
 State           : up
 Reason          : -
 Type            : static                                                       
 ----------------------------------------------------------------------------   
 Number of vxlan tunnel : 
 Total: 1   Static: 1   L2 dynamic: 0   L3 dynamic: 0
表18-30  display vxlan tunnel命令输出信息描述

项目

描述

Tunnel ID

标识VXLAN隧道的ID,VXLAN隧道成功建立后,ID由系统自动创建。

Source

标识VXLAN隧道的源IP地址,通过执行命令source(NVE接口视图)进行配置。

Destination

标识VXLAN隧道的目的IP地址。

State

标识VXLAN隧道的状态:
  • up:隧道可达。
  • down:隧道不可达。

Reason

VXLAN隧道Down的原因:
  • no license:没有有效的license。
  • no route:路由不通。

Type

标识目的端VTEP的IP地址配置方式:
  • static:手工配置。
  • l2 dynamic:二层VXLAN隧道IP地址通过BGP协议动态生成。
  • l3 dynamic:三层VXLAN隧道IP地址通过BGP协议动态生成。
可通过命令vni head-end peer-list配置。

Number of vxlan tunnel

标识设备上存在的VXLAN隧道总数:
  • Total:统计VXLAN隧道的数量。
  • Static:统计静态类型的VXLAN隧道的数量。
  • L2 dynamic:统计二层动态类型的VXLAN隧道的数量。
  • L3 dynamic:统计三层动态类型的VXLAN隧道的数量。

display vxlan vni

命令功能

display vxlan vni命令用来查看VNI的VXLAN的配置信息。

命令格式

display vxlan vni [ vni-id [ verbose ] ]

参数说明

参数 参数说明 取值
vni-id

查看指定VNI ID的VXLAN配置信息。

若不选取该参数则查看所有VNI的VXLAN配置信息。

整数形式,取值范围为1~16777215。
verbose

查看指定VNI ID的VXLAN详细配置信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

配置VXLAN后,如用户需要查看VNI关联的BD,VNI状态等信息,可通过执行命令display vxlan vni查看。

注意事项

执行命令display vxlan vni前,请确保设备上已经有VNI存在,这样才能获取到有效的显示信息。

使用实例

# 查看所有VNI的VXLAN配置信息。
<HUAWEI> display vxlan vni
 VNI               BD-ID             State                                      
 -----------------------------------------                                      
 10                10                up                                         
 50                50                up                                         
 -----------------------------------------                                      
 Number of vxlan vni bound to BD is : 2                                         
                                                                                
 VNI               VRF-ID                                                       
 -----------------------------------------                                      
 20                5                                                            
 -----------------------------------------                                      
 Number of vxlan vni bound to VPN is : 1                                        
                                            

# 查看ID为10的VNI的VXLAN详细配置信息。

<HUAWEI> display vxlan vni 10 verbose
 BD ID               :10                                                        
 State               :up                                                        
 Source              :10.1.1.2                                                  
 UDP Port            :4789                                                      
 Peer List           :10.1.1.1 10.1.1.3   
表18-31  display vxlan vni命令输出信息描述

项目

描述

VNI

标识VNI ID,可通过命令vxlan vni配置或更改。

BD-ID(BD ID)

标识VNI关联的广播域BD的ID,可通过命令bridge-domain(系统视图)配置或更改。

State

标识VNI的状态:
  • up
  • down

保证VNI状态为up的前提条件是:指定VNI下对应的VXLAN隧道必须存在,且状态为up。

如果VNI的状态为down,可比较本命令显示表项中SourcePeer Listdisplay vxlan tunnel显示表项中SourceDestination字段显示的信息是否一致。
  • 不一致,则说明指定VNI下对应的VXLAN隧道不存在。

    请执行命令source(NVE接口视图)vni head-end peer-list更改VXLAN隧道的源IP地址或目的IP地址,保证指定VNI下对应的VXLAN隧道存在。

  • 一致,请收集相关配置信息联系技术支持人员。

Number of vxlan vni bound to BD is

标识设备上存在的与BD绑定的VNI的个数。

VRF-ID

VPN实例的ID。

Number of vxlan vni bound to VPN is

标识设备上存在的与VPN实例绑定的VNI的个数。

Source

标识源端VTEP的IP地址,可通过命令source(NVE接口视图)配置。

UDP Port

标识UDP目的端口,端口号值固定为4789。

Peer List

标识目的端VTEP的IP地址,可通过命令vni head-end peer-list配置。

encapsulation(二层子接口视图)

命令功能

encapsulation命令用来配置二层子接口允许通过的流封装类型。

undo encapsulation命令用来删除配置二层子接口允许通过的流封装类型。

缺省情况下,二层子接口无允许通过的流封装类型。

命令格式

encapsulation { dot1q vid low-pe-vid [ to high-pe-vid ] | default | untag | qinq vid low-vlan-vid [ to high-vlan-vid ] ce-vid low-ce-vid [ to high-ce-vid ] }

undo encapsulation { dot1q vid low-pe-vid [ to high-pe-vid ] | default | untag | qinq vid low-vlan-vid [ to high-vlan-vid ] ce-vid low-ce-vid [ to high-ce-vid ] }

参数说明

参数 参数说明 取值
dot1q

指定二层子接口允许通过的流封装类型为Dot1q,该类型接收携带VLAN Tag的报文。

-
vid low-pe-vid [ to high-pe-vid ]

指定二层子接口允许通过的流封装类型为Dot1q的携带VLAN Tag的报文中的外层VLAN ID。

  • low-pe-vid表示第一个VLAN的编号。
  • high-pe-vid表示最后一个VLAN的编号。high-pe-vid的取值必须大于等于low-pe-vid的取值,它和low-pe-vid共同确定一个范围。
  • 如果不指定to high-pe-vid参数,则接收的报文中的Tag所携带的VLAN ID就是low-pe-vid所指定的VLAN。
整数形式,取值范围是2~4094。
default

指定二层子接口允许通过的流封装类型为default,该类型接收所有报文,不区分报文中是否带VLAN Tag。

-
untag

指定二层子接口允许通过的流封装类型为untag,该类型接收不携带VLAN Tag的报文。

-
qinq

指定二层子接口允许通过的流封装类型为QinQ,该类型接收携带两层VLAN Tag的报文。

-
vid low-vlan-vid [ to high-vlan-vid ]

指定二层子接口允许通过的流封装类型为QinQ的携带两层VLAN Tag的报文中的外层VLAN ID。

  • low-vlan-vid表示第一个VLAN的编号。
  • high-vlan-vid表示最后一个VLAN的编号。high-vlan-vid的取值必须大于等于low-vlan-vid的取值,它和low-vlan-vid共同确定一个范围。
  • 如果不指定to high-vlan-vid参数,则接收的报文中的Tag所携带的VLAN ID就是low-vlan-vid所指定的VLAN。
整数形式,取值范围是2~4094。
ce-vid low-ce-vid [ to high-ce-vid ]

指定二层子接口允许通过的流封装类型为QinQ的携带两层VLAN Tag的报文中的内层VLAN ID。

  • low-ce-vid表示第一个VLAN的编号。
  • high-ce-vid表示最后一个VLAN的编号。high-ce-vid的取值必须大于等于low-ce-vid的取值,它和low-ce-vid共同确定一个范围。
  • 如果不指定to high-ce-vid参数,则接收的报文中的Tag所携带的VLAN ID就是low-ce-vid所指定的VLAN。
整数形式,取值范围是1~4094。

视图

二层子接口视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网络中,二层子接口作为VXLAN业务接入点,以实现数据报文在广播域BD中转发。

经过同一物理接口的报文既有携带VLAN Tag的(一层或两层),也有不携带VLAN Tag的,为了使不同的报文通过不同的二层子接口转发,可在二层子接口视图下执行命令encapsulation为子接口配置不同的流封装类型,实现不同的接口接入不同的数据报文。

前置条件

通过执行命令interface interface-type interface-number.subnum mode l2,创建VXLAN二层子接口。

注意事项

配置二层子接口允许通过的流封装类型时,需要注意以下几点:

  • 二层子接口封装的dot1q的VLAN与qinq的外层VLAN,不能与对应主接口允许通过的VLAN相同,也不能与全局VLAN相同。

  • 在同一个主接口下,dot1q的VLAN与qinq的外层VLAN互斥。

  • 主接口配置NAC认证后,该接口下的VXLAN二层子接口不支持配置流封装类型为default

  • 二层子接口下配置流封装类型为default时,必须确保对应的主接口没有加入任何VLAN,包括VLAN 1。

  • 二层子接口下配置流封装类型为default前,主接口下有且仅有一个子接口。

  • 二层子接口下配置流封装类型为default后,该主接口下不能再创建其他子接口。

  • 二层子接口下配置流封装类型为untag时,该主接口下不能在其他子接口下配置untag

  • 每个二层子接口只允许配置一种封装类型。如果二层子接口上已经配置流封装,需要改变流封装类型时,必须先通过命令undo encapsulation删除原有的流封装。

  • 在Dot1q或QinQ二层子接口上配置VLAN段时,必须先执行命令rewrite pop none

使用实例

# 配置二层子接口GE1/0/1.1允许通过的流封装类型为Dot1q,允许接收携带VLAN Tag的报文中的外层VLAN ID为10。
<HUAWEI> system-view
[HUAWEI] interface GigabitEthernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/1.1 mode l2
[HUAWEI-GigabitEthernet1/0/1.1] encapsulation dot1q vid 10

evpn binding vpn-instance

命令功能

evpn binding vpn-instance命令用来配置BD域绑定EVPN实例。

undo evpn binding vpn-instance命令用来解除BD域绑定的EVPN实例。

缺省情况下,BD域未绑定EVPN实例。

命令格式

evpn binding vpn-instance vpn-instance

undo evpn binding vpn-instance

参数说明

参数 参数说明 取值
vpn-instance 指定EVPN实例名。 设备上已存在的EVPN实例。

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

在通过BGP EVPN部署VXLAN网络的场景中,通过BGP EVPN动态创建VXLAN隧道,需要将VXLAN网络的BD域绑定EVPN实例。可使用本命令完成BD域和EVPN实例的绑定。

注意事项

同一BD域下,仅支持绑定一个EVPN实例。

使用实例

# 配置BD 10绑定EVPN实例evn10。

<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] evpn binding vpn-instance evn10

evpn mac-route enable

命令功能

evpn mac-route enable命令用来使能BGP EVPN的MAC路由功能。

undo evpn mac-route enable命令行用来取消使能BGP EVPN的MAC路由功能。

缺省情况下,BGP EVPN的MAC路由功能未使能。

说明:

仅V200R013C00SPC500版本支持该命令。

命令格式

evpn mac-route enable

undo evpn mac-route enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

在VXLAN网络中,若隧道侧通过命令isolate remote enable配置VXLAN接入侧到隧道侧的单向隔离功能时,设备将不能够通过接收到的隧道侧数据报文进行MAC地址学习。在该场景中,若需要实现接入侧到隧道侧的互通,可以通过命令evpn mac-route enable配置BGP EVPN的MAC路由功能,使用BGP EVPN的MAC路由功能完成MAC地址的学习,实现接入侧到隧道侧的互通。

使用实例

# 在设备上配置BGP EVPN的MAC路由功能。

<HUAWEI> system-view
[HUAWEI] evpn mac-route enable

evpn vpn-instance bd-mode

命令功能

evpn vpn-instance bd-mode命令用来创建EVPN实例并进入EVPN实例视图。

undo evpn vpn-instance bd-mode命令用来删除EVPN实例。

缺省情况下,设备上未创建EVPN实例。

命令格式

evpn vpn-instance vpn-instance bd-mode

undo evpn vpn-instance vpn-instance bd-mode

参数说明

参数 参数说明 取值
vpn-instance 指定EVPN实例名。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

2:配置级

使用指南

在通过BGP EVPN部署VXLAN网络的场景中,需要创建EVPN实例,通过BGP路由协议在EVPN实例间进行路由的传递。可使用本命令创建EVPN实例。

使用实例

# 创建EVPN实例evn10。

<HUAWEI> system-view
[HUAWEI] evpn vpn-instance evn10 bd-mode
[HUAWEI-evpn-instance-evn10]

export route-policy evpn

命令功能

export route-policy evpn命令用来将当前VPN实例相应地址族与一条出方向Route-Policy进行关联,该Route-Policy用来过滤当前VPN实例相应地址族发布的EVPN路由。

undo export route-policy evpn命令用于取消当前VPN实例相应地址族与出方向Route-Policy的关联关系。

缺省情况下,当前VPN实例相应地址族没有与任何出方向Route-Policy进行关联。

命令格式

export route-policy policy-name evpn

undo export route-policy policy-name evpn

参数说明

参数 参数说明 取值
policy-name 指定应用于VPN实例相应地址族的出方向Route-Policy名称。 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

在配置与其它VPN实例交互EVPN路由的VPN实例时,缺省情况下,当前VPN实例相应地址族向EVPN地址族发布EVPN路由时,会携带当前VPN实例相应地址族出方向EVPN-VPN-Target属性列表中的所有EVPN-VPN-Target属性。如果需要更精确地控制当前VPN实例相应地址族发布到EVPN地址族的EVPN路由,可以配置命令export route-policy policy-name evpn,指定出方向Route-Policy来过滤发布的路由信息,以及为通过过滤条件的路由设置路由属性。

前置条件

  • 执行此命令前,需先执行route-distinguisher route-distinguisher命令,为当前VPN实例相应地址族配置RD。

  • 如果关联的Route-Policy不存在,需要先执行命令route-policy完成Route-Policy的配置。

注意事项

  • 当前VPN实例相应地址族只能与一条出方向Route-Policy关联,如果多次配置此命令,以最后一次的配置为准。

  • 配置此命令后,不会影响export route-policy policy-name命令配置与其他VPN实例交互路由的出方向Route-Policy。

使用实例

# 为VPN实例vrf1在出方向应用Route-Policy policy-2,用来过滤当前VPN实例IPv4地址族发布到其它VPN实例的EVPN路由。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv4-family
[HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vrf1-af-ipv4] export route-policy policy-2 evpn

hub-mode enable(VXLAN)

命令功能

hub-mode enable命令用来配置接入侧的模式为Hub。

undo hub-mode enable命令用来取消接入侧的Hub模式。

缺省情况下,未配置接入侧的模式为Hub。

说明:

该命令仅对接入侧位于X系列单板上的接口生效。

命令格式

hub-mode enable

undo hub-mode enable

参数说明

视图

VLAN视图、二层子接口视图

缺省级别

2:配置级

使用指南

在VXLAN网络中,接入同一BD域的用户是可以直接通信的,若在BD域下通过命令isolate enable配置了接入侧用户的隔离功能。此时如果想实现通过某一VLAN或某一二层子接口接入该BD域的用户同其他接入用户实现互通,可以通过该命令在VLAN下或二层子接口下配置接入侧的模式为Hub。

使用实例

# 配置VLAN 10的接入侧模式为Hub。
<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI-vlan10] hub-mode enable
# 配置二层子接口GE1/0/1.1的接入侧模式为Hub。
<HUAWEI> system-view
[HUAWEI] interface GigabitEthernet 1/0/1.1 mode l2
[HUAWEI-GigabitEthernet1/0/1.1] hub-mode enable

import route-policy evpn

命令功能

import route-policy evpn命令用来将当前VPN实例相应地址族与一条入方向Route-Policy进行关联,该Route-Policy用来过滤从引入的EVPN路由。

undo import route-policy evpn命令用来取消当前VPN实例相应地址族与入方向Route-Policy的关联。

缺省情况下,当前VPN实例相应地址族没有与任何入方向Route-Policy关联。

命令格式

import route-policy policy-name evpn

undo import route-policy policy-name evpn

参数说明

参数 参数说明 取值
policy-name 指定与当前VPN实例相应地址族关联的入方向Route-Policy名称。 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

VPN实例视图、VPN实例IPv4地址族视图

缺省级别

2:配置级

使用指南

应用场景

在配置与其它VPN实例交互EVPN路由的VPN实例时,缺省情况下,只能根据路由携带的出方向EVPN-VPN-Target属性和当前VPN实例相应地址族的入方向的EVPN-VPN-Target属性是否匹配,来过滤进入当前VPN实例相应地址族的路由。如果需要更精确地控制引入的EVPN路由,可以配置命令import route-policy policy-name evpn,指定入方向Route-Policy来过滤路由信息,以及为通过过滤条件的路由设置路由属性。

前置条件

  • 执行此命令前,需先执行route-distinguisher route-distinguisher命令,为当前VPN实例相应地址族配置RD。

  • 如果关联的Route-Policy不存在,需要先执行命令route-policy完成Route-Policy的配置。

注意事项

  • 当前VPN实例相应地址族只能与一条入方向Route-Policy关联,如果多次配置此命令,以最后一次的配置为准。

  • 配置此命令后,不会影响import route-policy policy-name命令配置与其他VPN实例交互路由的入方向Route-Policy。

使用实例

# 为VPN实例vrf1在入方向应用Route-Policy policy-1,用来过滤从其它VPN实例引入到当前VPN实例IPv4地址族的EVPN路由。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv4-family
[HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vrf1-af-ipv4] import route-policy policy-1 evpn

interface nve

命令功能

interface nve命令用来创建NVE(Network Virtualization Edge)接口或者进入NVE接口视图。

undo interface nve命令用来删除指定的NVE接口。

缺省情况下,未创建NVE接口。

命令格式

interface nve nve-number

undo interface nve nve-number

参数说明

参数 参数说明 取值
nve-number 指定NVE接口的编号。

整数形式,仅支持取值为1。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

为了充分发挥服务器虚拟化的优势,可以通过部署VXLAN(Virtual eXtensible Local Area Network)满足多租户接入。由于VXLAN隧道的相关信息需要部署在NVE接口上,因此需要执行interface nve创建NVE接口。

注意事项

配置VXLAN隧道后,如果执行undo interface nve命令,则会删除指定的NVE接口及该接口下的所有配置。

使用实例

# 创建NVE接口。

<HUAWEI> system-view
[HUAWEI] interface nve 1

interface vbdif

命令功能

interface vbdif命令用来创建VBDIF接口并进入该VBDIF接口视图或直接进入已存在的VBDIF接口视图。

undo interface vbdif命令用来删除VBDIF接口。

缺省情况下,系统中没有创建VBDIF接口。

命令格式

interface vbdif bd-id

undo interface vbdif bd-id

参数说明

参数 参数说明 取值
bd-id 指定广播域BD的ID。 整数形式,取值范围为1~16777215。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

不同网段的VXLAN间通信,及VXLAN和非VXLAN的通信,需要通过IP路由实现。

为了实现上述网络互相通信,可通过命令interface vbdif基于BD创建VBDIF接口并配置IP地址。VBDIF接口是三层逻辑接口,可以配置IP地址。

前置条件

  • 执行interface vbdif命令前,必须已经在设备上创建了对应的BD域。

  • 执行interface vbdif命令前,设备上不能存在封装类型为default的子接口接入对应该VBDIF接口的BD域。

使用实例

# 创建ID为10的VBDIF接口。
<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] quit
[HUAWEI] interface vbdif 10

ipv6 nd collect host enable

命令功能

ipv6 nd collect host enable命令用来使能BGP EVPN进行主机IPv6信息收集的功能。

undo ipv6 nd collect host enable命令用来去使能BGP EVPN进行主机IPv6信息收集的功能。

缺省情况下,设备未使能BGP EVPN进行主机IPv6信息收集的功能。

命令格式

ipv6 nd collect host enable

undo ipv6 nd collect host enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

为了使VXLAN三层网关能够获取主机信息表,需要在VBDIF接口视图下执行此命令,使能EVPN进行主机IPv6信息搜集的功能。

在配置分布式网关部署方式的VXLAN(BGP EVPN方式)场景中,当VXLAN网关之间发布的路由类型为IRBv6或ND时,需配置此命令,用来发布主机IPv6路由。

前置条件

在VBDIF接口视图下执行ipv6 enable命令使能IPv6功能。

使用实例

# 在接口VBDIF 10上使能BGP EVPN进行主机IPv6信息搜集的功能。

<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] ipv6 enable
[HUAWEI-Vbdif10] ipv6 nd collect host enable

ipv6 nd distribute-gateway enable

命令功能

ipv6 nd distribute-gateway enable命令用来使能接口的IPv6分布式网关功能。

undo ipv6 nd distribute-gateway enable命令用来去使能接口的IPv6分布式网关功能。

缺省情况下,接口的IPv6分布式网关功能未使能。

命令格式

ipv6 nd distribute-gateway enable

undo ipv6 nd distribute-gateway enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

当用户希望网关作为分布式网关,并且需要网关只学习用户侧主机发送的ND报文时,可以执行该命令。使能分布式网关功能之后:
  • 网关只处理收到的用户侧主机发送的ND报文,并生成主机路由。

  • 网关删除已经学到的网络侧的ND报文,并删除ND报文对应的主机路由。

前置条件

在VBDIF接口视图下执行ipv6 enable命令使能IPv6功能。

注意事项

使能分布式网关功能之后:
  • 网关上将无法配置隧道侧静态ND。
  • 分布式场景下,如果多个网关IPv6地址相同,此时使能分布式网关命令,网关不上报地址冲突。

使用实例

# 在接口VBDIF 10上使能IPv6分布式网关功能。
<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] ipv6 enable
[HUAWEI-Vbdif10] ipv6 nd distribute-gateway enable

ipv6 nd multicast-suppress enable

命令功能

ipv6 nd multicast-suppress enable命令用来使能BD域内的NS报文组播抑制功能。

undo ipv6 nd multicast-suppress enable命令用来取消BD域内的NS组播抑制功能。

缺省情况下,设备未配置BD域内的NS组播抑制功能。

命令格式

ipv6 nd multicast-suppress [ mismatch-discard ] enable

undo ipv6 nd multicast-suppress [ mismatch-discard ] enable

参数说明

参数 参数说明 取值
mismatch-discard 指定对未匹配NS组播抑制表的NS报文的动作为丢弃。

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

当网络中的设备收到一个NS报文用来进行地址解析时,会将该报文在自己的BD域内转发,只有被请求节点的最后24比特和此组播地址相同的节点才会收到此报文。如果某设备在某一时间段内收到大量的NS报文,并且将这些报文都进行转发,这样网络中就会出现大量的NS报文,这会占用过多的网络资源,造成网络拥塞,导致网络性能下降,影响用户业务的正常运行。

为解决这一问题,用户可以使能NS组播抑制功能。当设备收到NS报文时,先查看自己能否获取到该NS报文的目的用户的信息,如果能够获取就直接进行NS报文组播转单播处理,否则按照原先的转发流程转发该报文,以减少或抑制地址解析过程产生的报文洪泛。

注意事项

在VXLAN场景配置NS组播抑制功能时,若用户量较大,网关设备接收的NS报文过多,超过默认CAR值,此时可以通过命令car packet-type vpls-arp cir cir-value [ cbs cbs-value]调整该场景下NS请求报文的CAR值。VXLAN场景下,NS请求报文和vpls-arp共享CAR值。报文CAR值可以通过display cpu-defend configuration查看。

调整CPCAR不当将会影响网络业务,如果需要调整报文的CPCAR,建议联系技术支持人员处理。

使用实例

# 在BD 10内使能NS组播抑制功能。

<HUAWEI> system-view
[HUAWEI] bridge-domain 10 
[HUAWEI-bd10] ipv6 nd broadcast-suppress enable

# 在BD 20内使能NS组播抑制功能,并指定对未匹配NS组播抑制表的NS请求报文的处理动作为丢弃。

<HUAWEI> system-view
[HUAWEI] bridge-domain 20
[HUAWEI-bd20] ipv6 nd broadcast-suppress mismatch-discard enable

ipv6 nd proxy enable

命令功能

ipv6 nd proxy enable命令用来使能接口的路由式ND代理功能。

undo ipv6 nd proxy enable命令用来去使能接口的路由式ND代理功能。

缺省情况下,接口的路由式ND代理功能未使能。

命令格式

ipv6 nd proxy enable

undo ipv6 nd proxy enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

如果两台主机物理上属于不同网段,并且没有配置网关时,可以在连接两台主机的设备的VBDIF接口下执行ipv6 nd proxy enable命令使能路由式ND代理功能,从而实现两台主机之间的IPv6地址解析。

前置条件

在VBDIF接口视图下执行ipv6 enable命令使能IPv6功能。

注意事项

配置接口的路由式ND代理功能后,通过命令display cpu-defend statistics packet-type nd查看上送CPU的NS报文统计信息时,设备收到的NS单播报文会进行双份统计,因此显示的NS报文统计信息可能大于实际上送CPU的数目。

使用实例

# 使能接口的路由式ND代理功能。

<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] ipv6 enable
[HUAWEI-Vbdif10] ipv6 nd proxy enable

ipv6 nd proxy local enable

命令功能

ipv6 nd proxy local enable命令用来使能接口的BD(Bridge Domain)内ND本地代理功能。

undo ipv6 nd proxy local enable命令用来去使能接口的BD内ND本地代理功能。

缺省情况下,接口的BD内ND本地代理功能未使能。

命令格式

ipv6 nd proxy local enable

undo ipv6 nd proxy local enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网络中当Overlay网络为IPv6时,如果两台主机属于相同的广播桥域BD,但是BD内配置了主机间相互隔离,如果主机间要相互通信,就需要在VBDIF接口下执行ipv6 nd proxy local enable命令开启接口的BD内ND本地代理功能。

前置条件

在VBDIF接口视图下执行ipv6 enable命令使能IPv6功能。

注意事项

配置接口的BD内ND本地代理功能后,通过命令display cpu-defend statistics packet-type nd查看上送CPU的NS报文统计信息时,设备收到的NS单播报文会进行双份统计,因此显示的NS报文统计信息可能大于实际上送CPU的数目。

使用实例

# 使能接口的BD内ND本地代理功能。

<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] ipv6 enable
[HUAWEI-Vbdif10] ipv6 nd proxy local enable

ipv6 neighbor(VXLAN)

命令功能

ipv6 neighbor命令用来配置静态IPv6邻居的表项信息。

undo ipv6 neighbor命令用来删除静态IPv6邻居的表项信息。

缺省情况下,设备上未配置静态IPv6邻居的表项信息。

命令格式

ipv6 neighbor ipv6-address mac-address vni vni-id { source-ip ipv4-address1 peer-ip ipv4-address2 } | { source-ipv6 ipv6-address1 peer-ipv6 ipv6-address2 }

undo ipv6 neighbor ipv6-address mac-address vni vni-id { source-ip ipv4-address1 peer-ip ipv4-address2 } | { source-ipv6 ipv6-address1 peer-ipv6 ipv6-address2 }

ipv6 neighbor ipv6-address mac-address { vid vlan-id1 [ cevid vlan-id2 ] } interface interface-type interface-num.subnum

undo ipv6 neighbor ipv6-address mac-address { vid vlan-id1 [ cevid vlan-id2 ] } interface interface-type interface-num.subnum

ipv6 neighbor ipv6-address mac-address vid vlan-id3 interface interface-type interface-num

undo ipv6 neighbor ipv6-address mac-address vid vlan-id3 interface interface-type interface-num

说明:

仅V200R013C00SPC500版本支持参数source-ipv6peer-ipv6

参数说明

参数 参数说明 取值
ipv6-address

指定目的IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
mac-address

指定目的MAC地址,即与目的IPv6地址对应设备的MAC地址。

格式为H-H-H,其中H为1至4位的十六进制数。
vni vni-id

指定VNI ID。

整数形式,取值范围为1-16777215。
source-ip ipv4-address1

指定源端VTEP的IP地址。

点分十进制格式。
peer-ip ipv4-address2

指定远端VTEP的IP地址。

点分十进制格式。
source-ipv6 ipv6-address1

指定源端VTEP的IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
peer-ipv6 ipv6-address2

指定远端VTEP的IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
vid vlan-id1

指定接口接收到的帧携带的外层Tag的VLAN ID。

整数形式,取值范围是1~4094。
cevid vlan-id2

指定接口接收到的帧携带的内层Tag的VLAN ID。

整数形式,取值范围是1~4094。
interface interface-type interface-number.subnum

指定二层子接口。

-
vid vlan-id3

指定接口收到的帧携带的VLAN ID。

整数形式,取值范围是1~4094。
interface interface-type interface-number

指定接口。

-

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网络中,当三层网关设备上没有使能发送ND协议报文功能时,可以使用此命令,通过静态配置来指定IPv6邻居表项。另外,当需要过滤掉一些非法的ND报文时,也可以使用此命令,将这些非法报文的目的IPv6地址绑定到某个不存在的MAC地址。

如果需要配置VXLAN隧道侧的静态IPv6邻居表项,请使用命令ipv6 neighbor ipv6-address mac-address vni vni-id { source-ip ipv4-address1 peer-ip ipv4-address2 } | { source-ipv6 ipv6-address1 peer-ipv6 ipv6-address2 }。如果当前设备也存在加入到BD的接入侧接口,当接入侧为二层子接口接入时,需要配置的静态IPv6邻居表项,请使用命令ipv6 neighbor ipv6-address mac-address { vid vlan-id1 [ ce-vid vlan-id2 ] } interface interface-type interface-num.subnum,当接入侧为VLAN接入时,需要配置的静态IPv6邻居表项,请使用命令ipv6 neighbor ipv6-address mac-address vid vlan-id3 interface interface-type interface-num

前置任务

  • 执行ipv6 neighbor命令配置静态邻居表项信息前,需要在VBDIF接口视图下执行ipv6 enable命令使能接口的IPv6功能。

  • 当配置VXLAN隧道侧的静态IPv6邻居表项时,需要先在VBDIF接口对应的BD视图下执行vxlan vni命令,将VNI ID关联到BD上。

注意事项

执行ipv6 neighbor命令时,如果指定邻居的IPv6地址和MAC地址不正确,则无法与邻居正常通信。

使用实例

# 配置VXLAN隧道侧的静态IPv6邻居表项,IPv6地址为fc00:1::10,对应的MAC地址为aaaa-fccc-1212。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] vxlan vni 5000
[HUAWEI-bd10] quit
[HUAWEI] interface nve 1
[HUAWEI-Nve1] source 10.1.1.1
[HUAWEI-Nve1] vni 5000 head-end peer-list 10.2.2.2
[HUAWEI-Nve1] quit
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] ipv6 enable
[HUAWEI-Vbdif10] ipv6 address fc00:1::1/64
[HUAWEI-Vbdif10] ipv6 neighbor fc00:1::10 aaaa-fccc-1212 vni 5000 source-ip 10.1.1.1 peer-ip 10.2.2.2
[HUAWEI-Vbdif10] quit

# 配置一条出接口为GE1/0/1的VXLAN静态IPv6邻居表项,IPv6地址为fc00:1::11,对应的MAC地址为aaaa-fccc-1212。

<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] vlan 10
[HUAWEI-vlan10] quit
[HUAWEI] interface GigabitEthernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type trunk
[HUAWEI-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] l2 binding vlan 10
[HUAWEI-bd10] quit
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] ipv6 enable
[HUAWEI-Vbdif10] ipv6 address fc00:1::1/64
[HUAWEI-Vbdif10] ipv6 neighbor fc00:1::11 aaaa-fccc-1212 vid 10 interface GigabitEthernet 1/0/1
[HUAWEI-Vbdif10] quit

isolate enable(BD视图)

命令功能

isolate enable命令用来配置接入侧BD域内的隔离功能。

undo isolate enable命令用来取消接入侧BD域内的隔离功能。

缺省情况下,未配置接入侧BD域内的隔离功能。

说明:

该命令仅对接入侧位于X系列单板上的接口生效。

命令格式

isolate enable

undo isolate enable

参数说明

视图

BD视图

缺省级别

2:配置级

使用指南

在VXLAN网络中,接入同一BD的用户是可以直接通信的,若要隔离BD域内接入侧的用户,需要在BD域下配置该命令。

使用实例

# 配置BD 10内接入侧用户的隔离功能。
<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] isolate enable

isolate remote enable(BD视图)

命令功能

isolate remote enable命令用来配置BD域内接入侧到隧道侧的单向隔离功能。

undo isolate remote enable命令用来取消BD域内接入侧到隧道侧的单向隔离功能。

缺省情况下,未配置BD域内接入侧到隧道侧的单向隔离功能。

说明:

该命令仅对接入侧位于X系列单板上的接口生效。

命令格式

isolate remote enable

undo isolate remote enable

参数说明

视图

BD视图

缺省级别

2:配置级

使用指南

在VXLAN网络中,接入同一BD的用户是可以直接通信的,若要隔离BD域内接入侧到隧道侧的单向流量,需要在BD域下配置该命令。

使用实例

# 配置BD 10内接入侧到隧道侧的隔离功能。
<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] isolate remote enable

l2 binding vlan

命令功能

l2 binding vlan命令用来配置将指定VLAN与BD相关联。

undo l2 binding vlan命令用来恢复缺省配置。

缺省情况下,VLAN与BD无关联。

命令格式

l2 binding vlan vlan-id

undo l2 binding vlan vlan-id

参数说明

参数 参数说明 取值
vlan-id

指定VLAN的ID。

整数形式,取值范围是1~4094。

目前,不支持将VLAN 1与BD相关联。

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

在设备上部署VXLAN网络时,需要分别对下行接入业务选择部署以及上行VXLAN隧道建立部署。

针对接入业务侧的部署,有两种方式可以构建一个大二层广播域BD。
  • 基于VLAN方式:将一个或多个VLAN与BD进行关联,实现将指定VLAN内的用户加入BD。该方式控制粒度较粗,但配置简单,适合在现网上直接进行部署。
  • 基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。该方式控制粒度较细且较为灵活,但配置复杂,适合在新建网上进行部署。

执行本命令能够将指定VLAN与BD相关联,这样,关联到同一BD的不同VLAN就能够组建一个大二层网络,分属这些VLAN的用户之间通过VXLAN隧道就可以进行二层互通。

前置条件

绑定到BD的VLAN必须已经创建,通过执行命令vlan创建VLAN。

注意事项

  • 一个VLAN只能绑定一个BD,但是一个BD可以绑定多个VLAN。

  • 将全局VLAN与BD相关联后,需要将设备上相关接口加入该VLAN。

  • 若VLAN被指定为Voice VLAN后,该VLAN将不能与BD进行关联。

使用实例

# 将ID为10的VLAN与ID为10的广播域BD相关联。

<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI-vlan10] quit
[HUAWEI] bridge-domain 10 
[HUAWEI-bd10] l2 binding vlan 10

l2vpn-family evpn

命令功能

l2vpn-family evpn命令用来使能并进入BGP-EVPN地址族视图。

undo l2vpn-family evpn命令用来删除BGP-EVPN地址族视图。

缺省情况下,未使能BGP-EVPN地址族视图。

命令格式

l2vpn-family evpn

undo l2vpn-family evpn

参数说明

视图

BGP视图

缺省级别

2:配置级

使用指南

在BGP-EVPN地址族下进行配置前,需要先在BGP视图下,使用命令l2vpn-family evpn使能BGP-EVPN地址族视图,并且进入该地址族视图。

使用实例

# 使能并进入BGP-EVPN地址族视图。
<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] l2vpn-family evpn
[HUAWEI-bgp-af-evpn]
相关主题

mac rib-only

命令功能

mac rib-only命令用来使能远端MAC路由不下发MAC表项功能。

undo mac rib-only命令行用来取消使能远端MAC路由不下发MAC表项功能。

缺省情况下,未使能远端MAC路由不下发MAC表项功能。

说明:

仅V200R013C00SPC500版本支持该命令。

命令格式

mac rib-only

undo mac rib-only

参数说明

视图

EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN三层网关场景中,如果不涉及二层单播流量转发,可以执行mac rib-only命令配置设备收到EVPN邻居发布来的基于当前VNI标识的MAC路由后,不下发到本地MAC表项,可以节约转发表项资源。

注意事项

当设备某BD域绑定的EVPN实例下配置该命令时,该BD域对于收到的远端MAC路由将不再下发MAC地址表项,因此本场景下该BD域内MAC地址漂移功能将不能再依赖远端BGP邻居设备发布的MAC路由。

使用实例

# 在EVPN实例evpn10中使能远端MAC路由不下发MAC表项功能。

<HUAWEI> system-view
[HUAWEI] evpn vpn-instance evpn10 bd-mode
[HUAWEI-evpn-instance-evpn10] mac rib-only

mac-address update host enable

命令功能

mac-address update host enable命令用来使能MAC联动刷新用户主机信息。

undo mac-address update host enable命令用来去使能MAC联动刷新用户主机信息。

缺省情况下,设备上未使能MAC联动刷新用户主机信息。

命令格式

mac-address update host enable

undo mac-address update host enable

参数说明

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN分布式网关场景,当用户在不同网关设备间迁移时,若用户迁移后不会主动发送免费ARP报文或者NA报文,为了保证用户迁移后可以上线成功,可配置命令mac-address update host enable,通过用户迁移前后交换机上MAC地址表项的变化触发交换机主动发送ARP或者NS请求来刷新用户的主机信息。

注意事项

当接入侧接口位于ET1D2X48SEC0或X系列单板时,交换机对于用户发送的三层报文(目的MAC地址为本交换机MAC地址的报文)不能学习到用户的MAC地址,因此在该场景不能由用户发送的三层流量触发MAC联动刷新用户主机信息,该场景仅支持通过用户发送的二层流量(目的MAC地址不是本交换机MAC地址的报文)触发MAC联动刷新用户主机信息。

使用实例

# 在接口VBDIF10上使能MAC联动刷新用户主机信息。

<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] mac-address update host enable
[HUAWEI-Vbdif10] quit

mac-address static bridge-domain

命令功能

mac-address static bridge-domain命令用来配置VXLAN接入侧静态MAC地址表项。

undo mac-address static bridge-domain命令用来删除VXLAN接入侧静态MAC地址表项。

缺省情况下,设备上未配置VXLAN接入侧静态MAC地址表项。

命令格式

mac-address static mac-address interface-type interface-number.subnum bridge-domain bd-id { default | untag | vid vlan-id1 [ ce-vid vlan-id2 ] }

undo mac-address static mac-address interface-type interface-number.subnum bridge-domain bd-id { default | untag | vid vlan-id1 [ ce-vid vlan-id2 ] }

mac-address static mac-address interface-type interface-number bridge-domain bd-id vid vlan-id3

undo mac-address static mac-address interface-type interface-number bridge-domain bd-id vid vlan-id3

参数说明

参数 参数说明 取值
mac-address

指定静态MAC地址表项对应的MAC地址。

格式为H-H-H,其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播地址和全零MAC地址。
interface-type interface-number.subnum

指定出接口为指定二层子接口的静态MAC地址表项。

-
bd-id

指定出接口所属的BD域。

整数形式,取值范围为1~16777215。
default

指定出接口允许通过的报文封装类型为default

-
untag

指定出接口允许通过的报文封装类型为untag

-
vid vlan-id1

指定出接口允许通过的报文携带的外层Tag的VLAN ID。

整数形式,取值范围是1~4094。
ce-vid vlan-id2

指定出接口允许通过的报文携带的内层Tag的VLAN ID。

整数形式,取值范围是1~4094。
interface-type interface-number

指定出接口为指定接口的静态MAC地址表项。

-
vid vlan-id3

指定出接口所属VLAN的编号。

整数形式,取值范围是1~4094。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备通过源MAC地址学习并建立MAC地址表时,无法区分合法用户和非法用户的报文,为网络安全带来了隐患。如果非法用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其他接口进入,设备就会学习到错误的MAC地址表项,于是就会将本应转发给合法用户的报文转发给非法用户。用户可通过命令mac-address static bridge-domain手工在VXLAN接入侧的MAC地址表中加入特定的MAC地址表项,将用户设备与接口绑定,从而防止仿冒身份的非法用户骗取数据。另外,手动配置静态MAC地址表项,可以有效指导报文进行单播转发,节省带宽。

前置任务

配置静态VXLAN接入侧静态MAC地址表项时,需先完成接口加入BD域。

使用实例

# 配置VXLAN接入侧的静态MAC地址表项,目的MAC地址为aaaa-fccc-1212,且出接口基于dot1q封装类型加入BD域。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] bridge-domain 20
[HUAWEI-bd20] quit
[HUAWEI] interface gigabitethernet 1/0/1.1 mode l2
[HUAWEI-GigabitEthernet1/0/1.1] encapsulation dot1q vid 6
[HUAWEI-GigabitEthernet1/0/1.1] bridge-domain 20
[HUAWEI-GigabitEthernet1/0/1.1] quit
[HUAWEI] mac-address static aaaa-fccc-1212 GigabitEthernet 1/0/1.1 bridge-domain 20 vid 6

# 配置VXLAN接入侧的静态MAC地址表项,目的MAC地址为aaaa-fccc-1213,且出接口基于VLAN加入BD域。

<HUAWEI> system-view
[HUAWEI] vlan 8
[HUAWEI-vlan8] quit
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] port hybrid tagged vlan 8
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] bridge-domain 30
[HUAWEI-bd30] l2 binding vlan 8
[HUAWEI-bd30] quit
[HUAWEI] mac-address static aaaa-fccc-1213 GigabitEthernet 1/0/1 bridge-domain 30 vid 8

mac-address static bridge-domain vni

命令功能

mac-address static bridge-domain vni命令用来配置VXLAN隧道侧静态MAC地址表项。

undo mac-address static bridge-domain vni命令用来删除VXLAN隧道侧静态MAC地址表项。

缺省情况下,设备上未配置隧道侧VXLAN静态MAC地址表项。

命令格式

mac-address static mac-address bridge-domain bd-id { source ip-address1 peer ip-address2 } | { source-ipv6 ipv6-address1 peer-ipv6 ipv6-address2 } vni vni-id

undo mac-address static mac-address bridge-domain bd-id { source ip-address1 peer ip-address2 } | { source-ipv6 ipv6-address1 peer-ipv6 ipv6-address2 } vni vni-id

说明:

仅V200R013C00SPC500版本支持参数source-ipv6peer-ipv6

参数说明

参数 参数说明 取值
mac-address

指定静态MAC地址表项对应的MAC地址。

格式为H-H-H,其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播地址和全零MAC地址。
bd-id

指定出接口所属的BD域。

整数形式,取值范围为1~16777215。
source-ip-address1

指定VXLAN隧道源端IP地址。

点分十进制格式。
peer ip-address2

指定VXLAN隧道对端IP地址。

点分十进制格式。
source-ipv6 ipv6-address1

指定VXLAN隧道源端IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
peer-ipv6 ipv6-address2

指定VXLAN隧道对端IPv6地址。

总长度为128位,通常分为8组,每组为4个十六进制数的形式。格式为X:X:X:X:X:X:X:X。
vni-id

指定VXLAN隧道的VNI编号。

整数形式,取值范围为1~16777215。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备通过源MAC地址学习并建立MAC地址表时,无法区分合法用户和非法用户的报文,为网络安全带来了隐患。如果非法用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其他接口进入,设备就会学习到错误的MAC地址表项,于是就会将本应转发给合法用户的报文转发给非法用户。用户可通过命令mac-address static bridge-domain vni手工在VXLAN隧道侧的MAC地址表中加入特定的MAC地址表项,将用户设备与接口绑定,从而防止仿冒身份的非法用户骗取数据。另外,手动配置静态MAC地址表项,可以有效指导报文进行单播转发,节省带宽。

前置任务
  • 已完成VXLAN隧道创建。
  • 设备不支持在动态创建隧道的隧道侧配置静态MAC地址表项。

使用实例

# 配置VXLAN隧道侧的静态MAC地址表项,目的MAC地址为aaaa-fccc-1212。

<HUAWEI> system-view
[HUAWEI] bridge-domain 20
[HUAWEI-bd20] vxlan vni 2000
[HUAWEI-bd20] quit
[HUAWEI] interface nve 1
[HUAWEI-Nve1] source 10.1.1.2
[HUAWEI-Nve1] vni 2000 head-end peer-list 10.1.2.2
[HUAWEI-Nve1] quit
[HUAWEI] mac-address static aaaa-fccc-1212 bridge-domain 20 source 10.1.1.2 peer 10.1.2.2 vni 2000

mac-address(VBDIF接口视图)

命令功能

mac-address命令用来配置VBDIF接口的MAC地址。

undo mac-address命令用来恢复VBDIF接口的MAC地址为缺省值。

缺省情况下,VBDIF接口的MAC地址是系统的MAC地址。

命令格式

mac-address mac-address

undo mac-address

参数说明

参数 参数说明 取值
mac-address 指定VBDIF接口的MAC地址。 格式为H-H-H,其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。MAC地址不可设置为全0或全1。设备VBDIF接口支持配置的MAC地址取值范围为0000-5e00-0100~0000-5e00-01ff。

视图

VBDIF接口视图

缺省级别

2:配置级

使用指南

应用场景

在分布式网关场景需要将多个三层网关模拟成一个网关的场景下,需要通过执行mac-address命令为不同的三层网关的VBDIF配置相同的MAC地址,这样对终端设备来说,相当于接入一个网关,保证流量的正常转发和虚拟机迁移。

注意事项

  • 改变VBDIF接口的MAC地址后,设备会主动发送免费ARP,刷新设备上的MAC地址与端口的对应关系。

  • 配置VBDIF接口的MAC地址不能与设备上VRRP的虚MAC地址相同,可通过命令display vrrpdisplay vrrpv6查看设备上配置的VRRP的虚MAC地址。

使用实例

# 配置接口VBDIF 10的MAC地址为0000-5e00-0101。

<HUAWEI> system-view
[HUAWEI] interface vbdif 10
[HUAWEI-Vbdif10] mac-address 0000-5e00-0101

mac-route no-advertise

命令功能

mac-route no-advertise命令用来配置本地MAC路由不发布。

undo mac-route no-advertise命令用来取消配置本地MAC路由不发布。

缺省情况下,未配置本地MAC路由不发布。

说明:

仅V200R013C00SPC500版本支持该命令。

命令格式

mac-route no-advertise

undo mac-route no-advertise

参数说明

视图

EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN三层网关场景中,如果不涉及二层单播流量转发,可以执行mac-route no-advertise命令来配置本地MAC路由不发布。这样,EVPN邻居对端网关收不到MAC路由,节省了学习无用MAC路由的内存。

注意事项

当设备某BD域绑定的EVPN实例下配置该命令时,该BD域内相应的MAC路由将不再对外发布,因此该场景下对应BGP邻居所在设备的相同BD域内MAC地址漂移功能将不能再依赖本端设备发布的MAC路由。

使用实例

# 在EVPN实例evpn10中使能本地MAC路由不发布。

<HUAWEI> system-view
[HUAWEI] evpn vpn-instance evpn10 bd-mode
[HUAWEI-evpn-instance-evpn10] mac-route no-advertise

multicast-suppression(BD视图)

命令功能

multicast-suppression命令用来开启BD内组播流量抑制功能。

undo multicast-suppression命令用来关闭BD内组播流量抑制功能。

缺省情况下,BD内组播流量抑制功能处于关闭状态。

命令格式

multicast-suppression cir cir-value [ cbs cbs-value ]

undo multicast-suppression

参数说明

参数 参数说明 取值
cir cir-value

指定承诺信息速率值CIR(Committed Information Rate),即保证能够通过的速率。

整数形式,取值范围是0~10000000,单位是kbit/s。

cbs cbs-value

指定承诺突发尺寸CBS(Committed Burst Size),即瞬间能够通过的承诺流量。

整数形式,取值范围是10000~4294967295,单位是byte。

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

当网络中的组播报文增多时,组播报文占用的网络资源将随之增多,进而影响网络业务的正常运行。可以执行命令multicast-suppression使能BD内组播流量抑制功能,并配置BD内允许通过的最大组播报文流量。当组播报文流量超过配置的阈值时,系统将丢弃多余的组播报文。

注意事项

EA、EC(除ET1D2X48SEC0)单板不支持BD内流量抑制功能。

使用实例

# 配置ID为10的BD内允许通过组播报文的承诺信息速率为100kbit/s。

<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] multicast-suppression cir 100

peer advertise

命令功能

peer advertise命令用来配置向BGP EVPN对等体发布ARP路由、IRB路由、ND路由或IRBv6路由。

undo peer advertise命令用来恢复缺省配置。

缺省情况下,本端设备无法向BGP EVPN对等体发布ARP路由、IRB路由、ND路由或IRBv6路由。

命令格式

peer { ipv4-address | group-name } advertise { arp | irb }

undo peer { ipv4-address | group-name } advertise { arp | irb }

peer { ipv4-address | group-name } advertise { nd | irbv6 }

undo peer { ipv4-address | group-name } advertise { nd | irbv6 }

参数说明

参数 参数说明 取值
ipv4-address 指定对等体的IPv4地址。 点分十进制格式。
group-name 指定对等体组名。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
arp 指定发布ARP路由。 -
irb 指定发布IRB路由。 -
nd 指定发布ND路由。 -
irbv6 指定发布IRBv6路由。 -

视图

BGP-EVPN地址族视图

缺省级别

2:配置级

使用指南

应用场景

当Overlay为IPv4网络时,通过配置peer advertise命令可以选择向BGP EVPN对等体发布ARP路由或者IRB路由。这两种方式都可以在网络上实现ARP泛洪抑制功能。如果选择发送IRB路由还可以实现VTEP间传递主机路由。

当Overlay为IPv6网络时,通过配置peer advertise命令可以选择向BGP EVPN对等体发布ND路由或者IRBv6路由。这两种方式都可以在网络上实现NS报文泛洪抑制功能。如果选择发送IRBv6路由还可以实现VTEP间传递主机路由。

注意事项

同一BGP-EVPN地址族视图下不可以同时配置arpirb参数。

同一BGP-EVPN地址族视图下不可以同时配置ndirbv6参数。

使用实例

# 配置向对等体发布ARP路由。

<HUAWEI> system-view
[HUAWEI] bgp 100 
[HUAWEI-bgp] l2vpn-family evpn
[HUAWEI-bgp-af-evpn] peer 1.1.1.1 advertise arp

peer advertise route-reoriginated

命令功能

peer advertise route-reoriginated命令用来配置向BGP EVPN对等体发布EVPN地址族重新生成后的IP前缀路由。

undo peer advertise route-reoriginated命令用来恢复缺省配置。

缺省情况下,本端设备不会向BGP EVPN对等体发布EVPN地址族重新生成后的IP前缀路由。

命令格式

peer { ipv4-address | group-name } advertise route-reoriginated evpn ip

undo peer { ipv4-address | group-name } advertise route-reoriginated evpn ip

参数说明

参数 参数说明 取值
ipv4-address 指定BGP EVPN对等体的IPv4地址。 点分十进制格式。
group-name 指定BGP EVPN对等体组名。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
evpn 指定对收到的EVPN路由重新封装。 -
ip 指定对收到的EVPN路由中的IP地址前缀路由重新封装。 -

视图

BGP-EVPN地址族视图

缺省级别

2:配置级

使用指南

应用场景

在三段式VXLAN场景中,需要配置peer advertise route-reoriginated命令将收到的一侧数据中心的EVPN路由重新封装后发布到另一侧数据中心的BGP EVPN对等体实现不同数据中心VM之间的通信。

EVPN路由重生成的过程如下:收到一侧数据中心的EVPN路由后,边界Leaf会将下一跳修改为自己的VTEP地址,同时将主机路由中网关MAC属性中源MAC替换为自己的MAC地址,三层VNI替换为L3VPN实例的三层VNI。

前置条件

执行命令peer { ipv4-address | group-name } import reoriginate,使能EVPN路由的重生成功能。

使用实例

# 配置向BGP EVPN对等体发布重新生成后的IP地址前缀路由。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] peer 2.2.2.2 as-number 100
[HUAWEI-bgp] l2vpn-family evpn
[HUAWEI-bgp-af-evpn] peer 2.2.2.2 enable
[HUAWEI-bgp-af-evpn] peer 2.2.2.2 import reoriginate
[HUAWEI-bgp-af-evpn] peer 2.2.2.2 advertise route-reoriginated evpn ip

peer enable (BGP EVPN地址族视图)

命令功能

peer enable命令用来在地址族视图下使能与指定对等体(组)之间交换相关的路由信息。

undo peer enable命令用来禁止与指定对等体(组)交换路由信息。

缺省情况下,只有BGP-IPv4单播地址族的对等体是自动使能的。

命令格式

peer { group-name | ipv4-address } enable

undo peer { group-name | ipv4-address } enable

参数说明

参数 参数说明 取值
group-name 指定对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address 指定对等体的IPv4地址。 点分十进制格式。

视图

BGP-EVPN地址族视图

缺省级别

2:配置级

使用指南

应用场景

缺省情况下,只有BGP-IPv4单播地址族的对等体是自动使能的。即在BGP视图下配置peer as-number命令后,系统会自动配置相应的peer enable命令。BGP EVPN地址族视图下必须通过本命令手动使能。

前置条件

必须先执行peer as-number命令创建对等体(组)。

使用实例

# 配置对等体,并在BGP-EVPN地址族视图下使能此对等体。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] peer 1.1.1.2 as-number 100
[HUAWEI-bgp] l2vpn-family evpn
[HUAWEI-bgp-af-evpn] peer 1.1.1.2 enable
相关主题

peer import reoriginate

命令功能

peer import reoriginate命令用来使能从BGP EVPN对等体收到的路由打上重生路由标记功能。

undo peer import reoriginate命令用来恢复缺省配置。

缺省情况下,本端设备从BGP EVPN对等体收到路由后不会打上重生路由标记。

命令格式

peer { ipv4-address | group-name } import reoriginate

undo peer { ipv4-address | group-name } import reoriginate

参数说明

参数 参数说明 取值
ipv4-address 指定BGP EVPN对等体的IPv4地址。 点分十进制格式。
group-name 指定BGP EVPN对等体组名。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

BGP-EVPN地址族视图

缺省级别

2:配置级

使用指南

应用场景

在三段式VXLAN场景中,缺省情况下,重生路由标记功能是去使能的,即边界节点(与运营商网络连接的节点)收到从BGP EVPN对等体发送的路由后,不会再对这些路由重新封装,这样会导致EVPN路由在边界节点终结,无法将一侧数据中心的EVPN路由发布到另一侧数据中心的BGP EVPN对等体。这种情况下可以配置peer import reoriginate命令使能EVPN路由的重生标记功能,边界节点会将一侧数据中心的路由重新封装后发送到另一侧数据中心的边界路由,实现不同数据中心VM之间的通信。

前置条件

peer { group-name | ipv4-address } enable命令用来使能与指定对等体(组)之间交换相关的路由信息。

使用实例

# 使能从BGP EVPN对等体收到的路由打上重生路由标记功能。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] peer 1.1.1.1 as-number 100
[HUAWEI-bgp] l2vpn-family evpn
[HUAWEI-bgp-af-evpn] peer 1.1.1.1 enable
[HUAWEI-bgp-af-evpn] peer 1.1.1.1 import reoriginate

peer mac-limit

命令功能

peer mac-limit命令用来限制从对等体收到的MAC通告路由数量。

undo peer mac-limit命令用来恢复缺省配置。

缺省情况下,不限制从对等体收到的MAC通告路由数量。

命令格式

peer { group-name | ipv4-address } mac-limit number [ idle-forever | idle-timeout times ]

undo peer { group-name | ipv4-address } mac-limit

参数说明

参数 参数说明 取值
group-name 指定对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address 指定对等体的IPv4地址。 点分十进制形式。
number 指定从每个对等体允许的最大MAC通告路由数量。 -
idle-forever 指定路由超限断开连接后,不自动重新建立连接。 -
idle-timeout times 指定路由超限断开连接后,自动重新建立连接超时定时器。在定时器超时前,不自动重新建立连接。 整数形式,取值范围是1~1200,单位是分钟。

视图

BGP-EVPN地址族视图

缺省级别

2:配置级

使用指南

应用场景

BGP-EVPN地址族视图下可能从某些对等体引入很多无用的MAC通告路由,如果这些路由占该设备上总的MAC通告路由数的比例较大,则建议配置此命令。

注意事项

  • 配置此命令,BGP-EVPN地址族视图下可能会丢弃多余的路由。

  • 当MAC通告路由数量超限后,执行undo peer mac-limit命令时,系统将重新从各个对等体接收路由,构建EVPN路由表。

使用实例

# 配置从对等体2.2.2.2收到的MAC通告路由数为1000。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] l2vpn-family evpn
[HUAWEI-bgp-af-evpn] peer 2.2.2.2 mac-limit 1000

peer route-policy(BGP-EVPN地址族视图)

命令功能

peer route-policy命令用来对来自EVPN对等体(组)的路由或向EVPN对等体(组)发布的路由指定Route-Policy。

undo peer route-policy命令用来删除指定的Route-Policy。

缺省情况下,不指定EVPN对等体(组)的Route-Policy,即对来自EVPN对等体(组)的路由或向EVPN对等体(组)发布的路由不使用过滤策略。

命令格式

peer { group-name | ipv4-address } route-policy route-policy-name { import | export }

undo peer { group-name | ipv4-address } route-policy route-policy-name { import | export }

参数说明

参数 参数说明 取值
group-name 指定EVPN对等体组的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
ipv4-address 指定EVPN对等体的IPv4地址。 点分十进制格式。
route-policy-name 指定Route-Policy的名称。 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。
import 指定对从EVPN对等体(组)接收的路由应用Route-Policy。 -
export 指定对向EVPN对等体(组)发布的路由应用Route-Policy。 -

视图

BGP-EVPN地址族视图

缺省级别

2:配置级

使用指南

应用场景

在创建Route-Policy后,使用peer route-policy命令将Route-Policy应用到指定EVPN对等体(组)上,可以对从该对等体(组)接收或向该对等体(组)发布的路由进行控制,只接收本端需要的路由或者只发布对端需要的路由,达到路由管理的目的,同时也能减小路由表的规模,减少对系统资源的消耗。

前置条件

  • 执行此命令前,需要先执行peer { group-name | ipv4-address } enable命令,使能对等体或组间交换EVPN路由信息的能力。

  • 在引用route-policy之前,建议先创建对应的route-policy。缺省情况下,此命令不能引用不存在的route-policy。如果在系统视图下配置了route-policy nonexistent-config-check disable命令,当此命令引用了不存在的route-policy时,则向邻居发布所有路由或者接受所有路由。

注意事项

如果为EVPN对等体组指定Route-Policy,则EVPN对等体组里的对等体都继承此配置。

使用实例

# 对来自EVPN对等体1.1.1.9的路由应用名为test-rp的Route-Policy。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] l2vpn-family evpn
[HUAWEI-bgp-af-evpn] peer 1.1.1.9 enable
[HUAWEI-bgp-af-evpn] peer 1.1.1.9 route-policy test-rp import

policy vpn-target(BGP-EVPN地址族视图)

命令功能

policy vpn-target命令用来对接收到的EVPN路由进行EVPN-VPN-Target过滤。

undo policy vpn-target命令用来取消对接收的EVPN路由进行EVPN-VPN-Target过滤。

缺省情况下,使能EVPN路由的EVPN-VPN-Target过滤功能。

命令格式

policy vpn-target

undo policy vpn-target

参数说明

视图

BGP-EVPN地址族视图

缺省级别

2:配置级

使用指南

使能EVPN-VPN-Target过滤功能后,当收到的EVPN路由中有一个出方向的EVPN-VPN-Target属性能和本地的入方向的EVPN-VPN-Target属性匹配,才可以被接收。

使用实例

# 对收到的EVPN路由进行EVPN-VPN-Target过滤。

<HUAWEI> system-view
[HUAWEI] bgp 100
[HUAWEI-bgp] l2vpn-family evpn
[HUAWEI-bgp-af-evpn] policy vpn-target

refresh bgp evpn

命令功能

refresh bgp evpn命令用来手工对EVPN连接进行软复位。

命令格式

refresh bgp evpn { all | ipv4-address | group group-name | external | internal } { export | import }

参数说明

参数 参数说明 取值
all 指定软复位所有EVPN的连接。 -
ipv4-address 指定EVPN对等体的IPv4地址。 点分十进制格式。
group group-name 指定EVPN对等体组。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。
external 指定EBGP连接的EVPN对等体。 -
internal 指定IBGP连接的EVPN对等体。 -
export 指定触发出方向的软复位。 -
import 指定触发入方向的软复位。 -

视图

用户视图

缺省级别

2:配置级

使用指南

执行refresh bgp evpn命令手工对EVPN连接进行软复位,EVPN软复位可以在不中断BGP连接的情况下重新刷新EVPN路由表,并应用新的过滤策略。

如果配置了应用策略的延迟时间,那么:
  • 当执行命令peer route-policy import配置路由策略为邻居入口策略时,可以通过执行命令refresh bgp evpn all,触发BGP协议立即重新应用路由策略。
  • 当执行命令peer route-policy export配置路由策略为邻居出口策略时,即使执行命令refresh bgp evpn all,路由策略也不会立即被重新应用。

使用实例

# 对所有BGP-EVPN连接在入方向上进行软复位,使新的配置生效。

<HUAWEI> refresh bgp evpn all import

reset bgp evpn

命令功能

reset bgp evpn命令用来复位BGP EVPN地址族的BGP连接。

命令格式

reset bgp evpn { all | as-number-plain | as-number-dot | group group-name | ipv4-address }

参数说明

参数 参数说明 取值
all 复位BGP EVPN地址族的所有BGP连接。 -
as-number-plain 指定整数形式的AS号。 整数形式,取值范围是1~4294967295。
as-number-dot 指定点分形式的AS号。 格式为x.y,x和y都是整数形式,x的取值范围是1~65535,y的取值范围是0~65535。
ipv4-address 复位与指定BGP对等体的连接。 点分十进制格式。
group group-name 复位与指定BGP对等体组的连接。 字符串形式,区分大小写,不支持空格,长度范围是1~47。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

用户视图

缺省级别

2:配置级

使用指南

应用环境

当BGP EVPN配置发生变化后,如果需要使新的配置立即生效,可以执行reset bgp evpn命令。

使用该命令后将导致BGP建立的TCP连接复位,并重新建立对等体间的邻居关系。请务必谨慎使用。

使用实例

# 复位BGP EVPN地址族下所有BGP连接。

<HUAWEI> reset bgp evpn all

reset bridge-domain statistics

命令功能

reset bridge-domain statistics命令用来清除指定BD内报文统计信息。

命令格式

reset bridge-domain bd-id statistics

参数说明

参数 参数说明 取值
bd-id

清除指定ID的BD内报文统计信息。

整数形式,取值范围为1~16777215。

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当需要统计一定时间内指定BD内报文信息时,需要在统计开始前通过执行命令reset bridge-domain statistics清除该BD内之前的报文统计信息,对BD内的报文重新进行统计,保证统计信息的正确性。

注意事项

执行命令reset bridge-domain statistics后,指定BD内的报文收发统计数目将清零,清除的统计信息不可恢复,请务必仔细确认是否需要执行本命令。

使用实例

# 清除ID为10的BD内报文统计信息。

<HUAWEI> reset bridge-domain 10 statistics

reset vxlan statistics

命令功能

reset vxlan statistics命令用来清除VXLAN隧道报文统计信息。

命令格式

reset vxlan statistics source source-ip-address peer peer-ip-address [ vni vni-id ]

reset vxlan statistics source source-ipv6-address peer peer-ipv6-address [ vni vni-id ]

说明:

仅V200R013C00SPC500版本支持参数sourcepeer的取值支持配置为IPv6地址。

参数说明

参数 参数说明 取值
source source-ip-address

指定源端VTEP的IPv4地址。

点分十进制格式。
peer peer-ip-address

指定目的端VTEP的IPv4地址。

点分十进制格式。
source source-ipv6-address

指定源端VTEP的IPv6地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。
peer peer-ipv6-address

指定目的端VTEP的IPv6地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。
vni vni-id

指定VNI的ID。

整数形式,取值范围为1-16777215。

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当需要统计一定时间内VXLAN隧道报文信息时,需要在统计开始前通过执行命令reset vxlan statistics清除该VXLAN隧道之前的流量统计信息,对VXLAN隧道的报文重新进行统计,保证统计信息的正确性。

注意事项

执行命令reset vxlan statistics后,VXLAN隧道的报文收发统计数目将清零,清除的统计信息不可恢复,请务必仔细确认是否需要执行本命令。

使用实例

# 清除指定源端和目的端VTEP的IP地址分别为10.10.1.1和10.1.1.1的VXLAN隧道报文统计信息。

<HUAWEI> reset vxlan statistics source 10.10.1.1 peer 10.1.1.1

rewrite pop

命令功能

rewrite pop命令用来配置对二层子接口接收的报文进行剥除VLAN Tag操作。

undo rewrite pop命令用来取消对二层子接口接收的报文进行剥除VLAN Tag操作。

缺省情况下,对封装类型为QinQ的二层子接口接收的报文进行剥除双层VLAN Tag操作,对封装类型为Dot1q的二层子接口接收的报文进行剥除一层VLAN Tag操作。

命令格式

rewrite pop { single | double | none }

undo rewrite pop { single | double | none }

参数说明

参数 参数说明 取值
single

指定对接收的报文进行剥除一层VLAN Tag操作。

配置该参数的二层子接口的封装类型必须为Dot1q,且不能配置VLAN段。

-
double

指定对接收的报文进行剥除两层VLAN Tag操作。

配置该参数二层子接口的封装类型必须为QinQ,且不能配置VLAN段。

-
none

指定对接收的报文没有进行剥除VLAN Tag操作,即对接收到的报文不做任何修改,直接透传。

配置该参数的二层子接口的封装类型必须为QinQ或Dot1q。

-

视图

二层子接口视图

缺省级别

2:配置级

使用指南

应用场景

在VXLAN网络中,配置业务接入点的时候,如果选择的是二层子接口,并且二层子接口的封装方式为Dot1q或QinQ,需要剥除数据报文的VLAN Tag,可以执行命令rewrite pop对二层子接口接收的报文进行剥除VLAN Tag操作。

注意事项

在Dot1q或QinQ二层子接口上执行命令encapsulation(二层子接口视图)配置VLAN段时,必须先执行命令rewrite pop指定剥除VLAN Tag操作为none

使用实例

# 配置对二层子接口接收的报文进行剥除双层VLAN Tag操作。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1.1 mode l2
[HUAWEI-GigabitEthernet1/0/1.1] rewrite pop double

route-distinguisher

命令功能

route-distinguisher命令用来为EVPN实例地址族配置路由标识RD(Route Distinguisher)。

缺省情况下,没有为EVPN实例地址族配置RD。

命令格式

route-distinguisher route-distinguisher

参数说明

参数 参数说明 取值
route-distinguisher
路由标识的值,简称RD。RD有以下格式:
  • 2字节自治系统号:4字节用户自定义数,例如:101:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0:0。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如0:3或者65537:3。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即RD的值不能是0.0:0。

  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

-

视图

EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

创建EVPN实例后都需要运行此命令在EVPN实例视图下配置RD。

不同的EVPN实例中可能存在相同的路由前缀,为便于接收设备进行区别,需要对EVPN实例配置RD。这样发往对端设备的路由会添加上RD属性,使之成为全局唯一的EVPN路由。

注意事项

EVPN实例地址族下一旦配置RD后,RD将不能被修改或删除。如果要修改,需要删除相应的EVPN实例,然后再重新配置。

使用实例

# 配置EVPN实例evn1的RD。

<HUAWEI> system-view
[HUAWEI] evpn vpn-instance evn1 bd-mode
[HUAWEI-evpn-instance-evn1] route-distinguisher 22:1

service type vxlan-tunnel

命令功能

service type vxlan-tunnel命令用来配置Eth-Trunk接口为VXLAN的环回接口。

undo service type vxlan-tunnel命令用来取消配置Eth-Trunk接口为VXLAN的环回接口。

缺省情况下,设备上Eth-Trunk接口未配置为VXLAN的环回接口。

命令格式

service type vxlan-tunnel

undo service type vxlan-tunnel

参数说明

视图

Eth-Trunk接口视图

缺省级别

2:配置级

使用指南

应用场景

若设备隧道侧接口位于ET1D2X48SEC0单板上时,只有在配置VXLAN环回接口后,设备才能对接收的VXLAN报文解封装后进行三层转发。因此当隧道侧接口位于ET1D2X48SEC0单板上时,设备作为VXLAN三层网关,需要配置Eth-Trunk接口作为VXLAN的环回接口。

后续任务

执行该命令创建VXLAN环回接口后,可以执行trunkport命令配置该VXLAN环回接口的成员接口。

注意事项

使用实例

# 配置Eth-Trunk 1接口为VXLAN环回接口。

<HUAWEI> system-view
[HUAWEI] interface Eth-Trunk 1
[HUAWEI-Eth-Trunk1] service type vxlan-tunnel
相关主题

set vxlan resource super-mode

命令功能

set vxlan resource super-mode命令用来配置VXLAN的大规格模式。

undo set vxlan resource super-mode命令用来恢复VXLAN的模式为缺省模式。

缺省情况下,设备支持配置的BD域规格为4094

命令格式

set vxlan resource super-mode

undo set vxlan resource super-mode

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

配置VXLAN时,缺省情况下设备支持配置的BD域规格为4094,当用户需要的规格超过4094时可以通过命令set vxlan resource super-mode配置VXLAN的大规格模式。配置后设备支持的BD域规格为64000

注意事项

  • 配置VXLAN的大规格模式后需要保存配置并重启设备才能生效。

  • 当配置为VXLAN的大规格模式时,可能导致部分业务转发性能下降。如:IP组播业务、VPLS业务、VLAN Mapping业务、VLAN Stacking业务、以及子接口三层转发业务。

使用实例

# 配置VXLAN的大规格模式。
<HUAWEI> system-view
[HUAWEI] set vxlan resource super-mode

snmp-agent trap enable feature-name adpvxlan

命令功能

snmp-agent trap enable feature-name adpvxlan命令用来打开ADPVXLAN模块的告警开关。

undo snmp-agent trap enable feature-name adpvxlan命令用来关闭ADPVXLAN模块的告警开关。

缺省情况下,ADPVXLAN模块的告警开关处于开启状态。

命令格式

snmp-agent trap enable feature-name adpvxlan [ trap-name { hwnotsuppdecapvxlanfragpackets | hwnotsuppdecapvxlanpackets | hwvxlantnlcfgfailed } ]

undo snmp-agent trap enable feature-name adpvxlan [ trap-name { hwnotsuppdecapvxlanfragpackets | hwnotsuppdecapvxlanpackets | hwvxlantnlcfgfailed } ]

参数说明

参数 参数说明 取值
trap-name 打开ADPVXLAN模块的指定类型事件的告警开关。 -
hwnotsuppdecapvxlanfragpackets 打开不支持解封装分片的VXLAN报文的单板收到分片VXLAN报文的告警开关。 -
hwnotsuppdecapvxlanpackets 打开不支持解封装VXLAN报文单板收到VXLAN报文的告警开关。 -
hwvxlantnlcfgfailed 打开VXLAN隧道表因hash冲突下发失败告警开关。 -

视图

系统视图

缺省级别

2:配置级

使用指南

ADPVXLAN没有海量告警开关。如果只打开某个或几个事件的告警开关时,请选择trap-name

使用实例

# 打开不支持解封装分片的VXLAN报文的单板收到分片VXLAN报文的告警开关。

<HUAWEI> system-view
[HUAWEI] snmp-agent trap enable feature-name adpvxlan trap-name hwnotsuppdecapvxlanfragpackets

source(NVE接口视图)

命令功能

source命令用来配置VXLAN隧道源端VTEP(VXLAN Tunnel Endpoints)的IP地址。

undo source命令用来删除配置的VXLAN隧道源端VTEP的IP地址。

缺省情况下,VXLAN隧道源端VTEP没有配置IP地址。

命令格式

source ip-address

undo source [ ip-address ]

source ipv6-address

undo source [ ipv6-address ]

说明:

仅V200R013C00SPC500版本支持取值配置为IPv6地址。

参数说明

参数 参数说明 取值
ip-address

指定源端VTEP的IPv4地址。

点分十进制形式。
ipv6-address

指定源端VTEP的IPv6地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

在设备上部署VXLAN网络时,需要分别对下行接入业务选择部署以及上行VXLAN隧道建立部署。

针对上行VXLAN隧道部署,管理员需要配置VXLAN隧道源端VTEP与目的端VTEP的IP地址。

使用本命令即可以配置VXLAN隧道源端VTEP的IP地址。之后,当接入业务报文达到网络虚拟边缘节点NVE(Network Virtualization Edge)后,VTEP根据源和目的端VTEP的IP地址对用户报文进行封装,以实现基于VXLAN的转发。

注意事项

指定源端VTEP的IP地址时,可以指定实际物理接口的地址,也可以指定Loopback接口的地址,推荐使用Loopback接口的地址。

一般情况下,不同设备的NVE接口需要配置不同的VTEP地址,否则可能会导致流量转发错误。

后续任务

执行命令source后,可通过执行命令vni head-end peer-list配置目的端VTEP的IP地址。

使用实例

# 配置VXLAN隧道源端VTEP的IP地址为10.1.1.2。
<HUAWEI> system-view
[HUAWEI] interface nve 1
[HUAWEI-Nve1] source 10.1.1.2

statistics enable(BD视图)

命令功能

statistics enable命令用来开启BD内报文统计功能。

undo statistics enable命令用来关闭BD内报文统计功能。

缺省情况下,BD内报文统计功能处于关闭状态。

命令格式

statistics enable

undo statistics enable

参数说明

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

BD内报文统计功能对于接收到的报文和发送出去的报文进行流量统计。

用户需要查看BD内报文收发统计数据时,通过执行命令statistics enable开启BD内报文统计功能,再通过命令display bridge-domain statistics查看BD内报文统计数据,根据获取的数据统计信息进行故障诊断。

注意事项

仅X系列和ET1D2X48SEC0单板支持对VXLAN报文进行统计。

使用实例

# 开启ID为10的BD内流量统计功能。

<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] statistics enable

undo mac-address bridge-domain

命令功能

undo mac-address bridge-domain命令用来删除BD域内的MAC地址表项。

命令格式

undo mac-address bridge-domain bd-id

参数说明

参数

参数说明

取值

bd-id

删除指定bd-id的MAC地址表项。

整数形式,取值范围为1~16777215。

视图

系统视图

缺省级别

2:配置级

使用指南

设备的MAC地址表空间是有限的。在MAC地址表满之后,老化时间到之前,就不能再学习到新的MAC地址表项,从而导致新的用户只能通过广播方式转发报文,浪费资源。此时可以通过该命令手动删除不再需要的指定BD域内的MAC地址表项。

使用实例

# 删除指定BD 20内的MAC地址表项。

<HUAWEI> system-view
[HUAWEI] undo mac-address bridge-domain 20

unknown-unicast-suppression(BD视图)

命令功能

unknown-unicast-suppression命令用来开启BD内未知单播流量抑制功能。

undo unknown-unicast-suppression命令用来关闭BD内未知单播流量抑制功能。

缺省情况下,BD内未知单播流量抑制功能处于关闭状态。

命令格式

unknown-unicast-suppression cir cir-value [ cbs cbs-value ]

undo unknown-unicast-suppression

参数说明

参数 参数说明 取值
cir cir-value

指定承诺信息速率CIR(Committed Information Rate),即保证能够通过的速率。

整数形式,取值范围是0~10000000,单位是kbit/s。

cbs cbs-value

指定承诺突发尺寸CBS(Committed Burst Size),即瞬间能够通过的承诺流量。

整数形式,取值范围是10000~4294967295,单位是byte。

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

当网络中的未知单播报文增多时,未知单播报文占用的网络资源将随之增多,进而影响网络业务的正常运行。可以执行命令unknown-unicast-suppression使能BD内未知单播流量抑制功能,并配置BD内允许通过的最大未知单播报文流量。当未知单播报文流量超过配置的阈值时,系统将丢弃多余的未知单播报文。

注意事项

EA、EC(除ET1D2X48SEC0)单板不支持BD内流量抑制功能。

使用实例

# 配置ID为10的BD内允许通过未知单播报文的承诺信息速率为100kbit/s。

<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] unknown-unicast-suppression cir 100

vni head-end peer-list

命令功能

vni head-end peer-list命令用来配置VNI(VXLAN Network Identifier)的头端复制列表。

undo vni head-end peer-list命令用来删除已配置的VNI头端复制列表。

缺省情况下,没有配置VNI头端复制列表。

命令格式

vni vni-id head-end peer-list ip-address &<1-10>

undo vni vni-id [ head-end peer-list ip-address &<1-10> ]

vni vni-id head-end peer-list ipv6-address &<1-10>

undo vni vni-id [ head-end peer-list ipv6-address &<1-10> ]

vni vni-id head-end peer-list protocol bgp

undo vni vni-id head-end peer-list protocol bgp

说明:

仅V200R013C00SPC500版本参数head-end peer-list的取值支持配置为IPv6地址。

参数说明

参数 参数说明 取值
vni-id

指定VNI的ID。

整数形式,取值范围是1~16777215。

ip-address

指定远端VTEP的IPv4地址。

点分十进制形式。

ipv6-address

指定远端VTEP的IPv6地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。
protocol bgp

指定动态建立VXLAN二层隧道的BGP路由协议。

-

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

头端是指VXLAN隧道的入节点,复制是指当VXLAN隧道的入节点收到一份BUM(Broadcast&Unknown-unicast&Multicast)报文后,需要将其复制多份并发送给列表中的所有VTEP。头端复制列表就是用于指导VXLAN隧道的入节点进行BUM报文复制和发送的远端VTEP的IP地址列表。

在VXLAN网络中,当源端VTEP(VXLAN Tunnel Endpoints)对应多个远端VTEP时,可执行命令vni head-end peer-list指定多个远端VTEP的IP地址。通过头端复制列表,源端NVE接口将收到的BUM报文,根据VTEP列表进行复制并发送给属于同一个VNI的所有VTEP。

当Underlay网络是IPv6网络时,请执行命令vni head-end peer-list ipv6-address &<1-10>,指定多个远端VTEP的IPv6地址组成IPv6头端复制列表,用于指导BUM报文转发。

当需要采用BGP协议动态创建VXLAN二层隧道时,需要配置vni vni-id head-end peer-list protocol bgp命令。

注意事项

  • 即使源端VTEP对应一个目的端VTEP,也需要执行命令vni head-end peer-list指定对应的VTEP地址。

  • 执行命令ping,检查隧道两端设备路由是否可达。当隧道两端设备路由可达时,隧道能建立成功并可以正常转发报文。若隧道两端仅存在到对方的路由,且路由不可达时,隧道仍然能UP,但是不能完成报文转发。

  • 由于当前只支持头端复制方式进行BUM报文转发,当和其他厂商设备对接创建VXLAN隧道时,必须保证对端设备也配置头端复制方式,否则会导致对接失败。

使用实例

# 配置头端复制列表,VNI是10,远端VTEP的IP地址分别是10.1.1.1和10.1.1.3。
<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] vxlan vni 10
[HUAWEI-bd10] quit
[HUAWEI] interface nve 1
[HUAWEI-Nve1] vni 10 head-end peer-list 10.1.1.1 10.1.1.3
相关主题

vpn-target(EVPN实例视图)

命令功能

vpn-target命令用来配置EVPN实例地址族入方向或出方向的VPN-Target扩展团体属性。

undo vpn-target命令用来删除EVPN实例地址族的VPN-Target扩展团体属性。

缺省情况下,未配置EVPN实例地址族入方向和出方向的VPN-Target扩展团体属性列表。

命令格式

vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] }

参数说明

参数 参数说明 取值
vpn-target 指定vpn-target添加到EVPN实例地址族的VPN-Target扩展团体列表。vpn-target有以下形式:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0.0:0。

-
both 指定vpn-target添加到EVPN实例地址族的入方向和出方向VPN-Target扩展团体属性列表中。如果用户不指定关键字“bothexport-extcommunityimport-extcommunity”,则缺省为“both”。 -
export-extcommunity 指定vpn-target添加到EVPN实例地址族的出方向VPN-Target扩展团体属性列表中。 -
import-extcommunity 指定vpn-target添加到EVPN实例地址族的入方向VPN-Target扩展团体属性列表中。 -
all 删除当前EVPN实例地址族下所有的VPN-Target。 -

视图

EVPN实例视图

缺省级别

2:配置级

使用指南

应用场景

本地设备向其他设备对等体发布EVPN路由时,会携带本地EVPN实例出方向VPN-Target属性列表中的所有VPN-Target属性。当收到的EVPN路由携带的VPN-Target属性包含在EVPN实例的入方向VPN-Target属性列表中时,才允许EVPN路由交叉到EVPN实例路由表。

说明:

可以通过vpn-target命令分多次为EVPN实例的VPN-Target扩展团体属性列表添加vpn-target,一条命令最多可以配置8个vpn-target。如果希望在EVPN实例下配置更多的VPN Target,可以多次使用vpn-target命令进行配置。

前置条件

执行route-distinguisher命令配置EVPN实例的RD。

注意事项

如果不配置该命令,接收到的所有EVPN路由不能交叉到本地EVPN实例路由表。

运行命令undo vpn-target删除EVPN实例的所有VPN Target后,当前EVPN实例下通过路由交叉学来的路由将全部删除。

使用实例

# 为EVPN实例evn3的Export VPN-Target列表添加3:3,Import VPN-Target列表添加4:4。

<HUAWEI> system-view
[HUAWEI] evpn vpn-instance evn3 bd-mode
[HUAWEI-evpn-instance-evn3] route-distinguisher 100:1
[HUAWEI-evpn-instance-evn3] vpn-target 3:3 export-extcommunity
[HUAWEI-evpn-instance-evn3] vpn-target 4:4 import-extcommunity

vpn-target evpn

命令功能

vpn-target evpn命令用来配置VPN实例地址族入方向或出方向EVPN路由的VPN-Target扩展团体属性。

undo vpn-target命令用来删除VPN实例地址族EVPN路由的VPN-Target扩展团体属性。

缺省情况下,未配置VPN实例地址族EVPN路由入方向和出方向的VPN-Target扩展团体属性列表。

命令格式

vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] evpn

undo vpn-target { all | vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] [ evpn ] }

参数说明

参数 参数说明 取值
vpn-target 指定vpn-target添加到VPN实例地址族的VPN-Target扩展团体列表。vpn-target有以下形式:
  • 2字节自治系统号:4字节用户自定义数,例如:1:3。自治系统号的取值范围是0~65535;用户自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • IPv4地址:2字节用户自定义数,例如:192.168.122.15:1。IP地址的取值范围是0.0.0.0~255.255.255.255;用户自定义数的取值范围是0~65535。

  • 整数形式4字节自治系统号:2字节用户自定义数,自治系统号的取值范围是65536~4294967295,用户自定义数的取值范围是0~65535,例如65537:3。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0:0。

  • 点分形式4字节自治系统号:2字节用户自定义数,点分形式自治系统号通常写成x.y的形式,x和y的取值范围都是0~65535,用户自定义数的取值范围是0~65535,例如0.0:3或者0.1:0。其中,自治系统号和用户自定义数不能同时为0,即VPN Target的值不能是0.0:0。

-
both 指定vpn-target添加到VPN实例地址族EVPN路由的入方向和出方向VPN-Target扩展团体属性列表中。如果用户不指定关键字“bothexport-extcommunityimport-extcommunity”,则缺省为“both”。 -
export-extcommunity 指定vpn-target添加到VPN实例地址族的出方向VPN-Target扩展团体属性列表中。 -
import-extcommunity 指定vpn-target添加到VPN实例地址族的入方向VPN-Target扩展团体属性列表中。 -
all 删除当前VPN实例地址族下所有的VPN-Target。 -

视图

VPN实例视图、VPN实例IPv4地址族视图、VPN实例IPv6地址族视图

缺省级别

2:配置级

使用指南

应用场景

在配置了VPN实例的设备上,执行此命令为VPN实例配置EVPN路由的VPN-Target扩展团体属性。

VPN Target可以控制VPN实例的EVPN路由学习。VPN Target属性分为出方向和入方向,出方向的VPN Target属性会携带在EVPN路由中发送到远端的MP-BGP对等体,入方向VPN Target属性通过与EVPN路由中携带的VPN Target属性匹配来决定哪些EVPN路由能交叉到本地的VPN实例地址族的路由表中。

在BGP EVPN部署VXLAN网络的场景中,如果需要EVPN路由被VPN实例接收时,可以通过该命令配置相应的VPN Target。

前置条件

执行route-distinguisher命令配置VPN实例的RD。

注意事项

配置该命令不会覆盖之前配置的VPN Target,但之前配置的VPN Target数达到最大值时,之后添加的VPN Target将不会成功。

对VPN实例地址族配置了VPN Target后,VPN实例相应地址族只会接收通过VPN Target过滤的路由。

运行命令undo vpn-target evpn删除VPN实例相应地址族的所有VPN Target后,当前VPN实例地址族下通过路由交叉学来的EVPN路由将全部删除。

VPN实例各地址族下可以配置多个VPN Target,一条vpn-target evpn命令可以配置多个VPN Target(不超过8个)。如果希望在VPN实例里配置更多的VPN Target,可以多次使用vpn-target evpn命令进行配置。进行EVPN路由交叉时,EVPN路由中携带的VPN Target属性中如果有一个与本地VPN实例相应地址族下的配置的入方向VPN Target一致,即可交叉成功。

使用实例

# 为VPN实例vrf1的Export VPN-Target evpn列表添加3:3,Import VPN-Target evpn列表添加4:4。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance vrf1
[HUAWEI-vpn-instance-vrf1] ipv4-family
[HUAWEI-vpn-instance-vrf1-af-ipv4] route-distinguisher 100:1
[HUAWEI-vpn-instance-vrf1-af-ipv4] vpn-target 3:3 export-extcommunity evpn
[HUAWEI-vpn-instance-vrf1-af-ipv4] vpn-target 4:4 import-extcommunity evpn

vxlan fragment-reassemble enable

命令功能

vxlan fragment-reassemble enable命令用来开启VXLAN分片报文重组功能。

undo vxlan fragment-reassemble enable命令用来取消VXLAN分片报文重组功能。

缺省情况下,未开启VXLAN报文重组功能。

说明:

该命令仅在X系列单板上生效。

命令格式

vxlan fragment-reassemble enable

undo vxlan fragment-reassemble enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

VXLAN场景中,设备收到VXLAN分片报文时,默认不支持对分片报文的重组功能。如果需要对VXLAN分片报文进行重组,需通过vxlan fragment-reassemble enable命令开启VXLAN分片报文重组功能。

若设备未开启VXLAN分片报文重组功能时,当收到VXLAN分片报文设备将触发告警ADPVXLAN_1.3.6.1.4.1.2011.5.25.227.2.1.40 hwNotsuppDecapVxlanFragPackets。

注意事项

  • 开启VXLAN分片报文重组功能时可能影响其他IP报文的处理流程,请谨慎使用。

  • 当设备从V200R011C10版本升级到V200R012C00及之后版本时,若升级前设备上配置了命令interface nvevxlan vni(BD视图),则升级后VXLAN分片报文重组功能处于开启状态。若升级前设备上未配置命令interface nvevxlan vni(BD视图),则升级后VXLAN分片报文重组功能处于关闭状态。

使用实例

# 开启VXLAN分片报文重组功能。
<HUAWEI> system-view
[HUAWEI] vxlan fragment-reassemble enable

vxlan statistics enable

命令功能

vxlan statistics enable命令用来开启VXLAN隧道报文统计功能。

undo vxlan statistics enable命令用来关闭VXLAN隧道报文统计功能。

缺省情况下,VXLAN隧道报文统计功能处于关闭状态。

命令格式

vxlan statistics peer peer-ip-address [ vni vni-id ] enable

undo vxlan statistics peer peer-ip-address [ vni vni-id ] enable

vxlan statistics peer peer-ipv6-address [ vni vni-id ] enable

undo vxlan statistics peer peer-ipv6-address [ vni vni-id ] enable

说明:

仅V200R013C00SPC500版本支持参数sourcepeer的取值支持配置为IPv6地址。

参数说明

参数 参数说明 取值
peer peer-ip-address

指定目的端VTEP的IPv4地址。

点分十进制格式。
peer peer-ipv6-address

指定目的端VTEP的IPv6地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。
vni vni-id

指定VNI的ID。

如果指定了vni vni-id,设备基于“VXLAN隧道+VNI”进行报文统计;如果不指定vni vni-id,设备仅基于“VXLAN隧道”进行报文统计。

整数形式,取值范围为1-16777215。

视图

NVE接口视图

缺省级别

2:配置级

使用指南

应用场景

VXLAN隧道报文统计功能对于接收到的报文和发送出去的报文进行统计。

用户需要查看VXLAN隧道报文收发统计数据时,通过执行命令vxlan statistics enable开启VXLAN隧道报文统计功能,再通过命令display vxlan statistics查看VXLAN隧道报文统计数据。

基于“VXLAN隧道+VNI”进行报文统计和仅基于“VXLAN隧道”进行报文统计是互斥的两个功能。例如:如果已经配置了vxlan statistics peer 10.1.1.1 vni 10 enable,则不能再配置vxlan statistics peer 10.1.1.1 enable;反之亦然。

注意事项

仅X系列和ET1D2X48SEC0单板支持对VXLAN报文进行统计。

使用实例

# 开启目的端VTEP的IP地址为10.1.1.1的VXLAN隧道报文统计功能。

<HUAWEI> system-view
[HUAWEI] interface nve 1
[HUAWEI-Nve1] vxlan statistics peer 10.1.1.1 enable

vxlan tunnel-status track exact-route

命令功能

vxlan tunnel-status track exact-route命令用来开启VXLAN隧道目的端精确路由状态订阅功能。

undo vxlan tunnel-status track exact-route命令用来关闭VXLAN隧道目的端精确路由状态订阅功能。

缺省情况下,VXLAN隧道目的端精确路由状态订阅功能处于关闭状态。

命令格式

vxlan tunnel-status track exact-route

undo vxlan tunnel-status track exact-route

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

缺省情况下,如果一条VXLAN隧道的源端IP地址精确路由可达且目的端IP地址所在网段路由可达,则认为该条VXLAN隧道状态为Up。但是在实际组网中可能存在多个相同网段的目的地址,其中一个可达,即认为该网段可达,而如果此时该网段内某一个IP地址不可达,则会造成隧道状态误报,不能及时发现网络问题。此时,可以通过配置vxlan tunnel-status track exact-route命令,使能VXLAN隧道目的端精确路由状态订阅功能。只有目的VTEP的精确IP地址路由可达时,VXLAN隧道状态为Up,否则为Down。

说明:

VXLAN隧道状态可以通过display vxlan tunnel命令查看。

使用实例

# 开启VXLAN隧道目的端精确路由状态订阅功能。
<HUAWEI> system-view
[HUAWEI] vxlan tunnel-status track exact-route

vxlan vni(BD视图)

命令功能

vxlan vni命令用来配置BD所对应的VXLAN的VNI。

undo vxlan vni命令用来恢复缺省配置。

缺省情况下,没有配置BD所对应的VXLAN的VNI。

命令格式

vxlan vni vni-id

undo vxlan vni vni-id

参数说明

参数 参数说明 取值
vni-id

指定VNI的ID。

整数形式,取值范围是1~16777215。

视图

BD视图

缺省级别

2:配置级

使用指南

VXLAN网络标识VNI(VXLAN Network Identifier)类似VLAN ID,用于区分VXLAN段。

对于VXLAN网络,一个VXLAN就是一个大二层广播域BD。因此,VNI与BD为一一对应关系。

使用本命令可配置BD与VNI的对应关系。这样,VTEP接收到报文后,即可根据其所属的BD以及BD与VNI的对应关系,选择正确的VXLAN隧道对报文进行转发。

使用实例

# 配置ID为10的BD所对应VXLAN的ID为10的VNI。
<HUAWEI> system-view
[HUAWEI] bridge-domain 10
[HUAWEI-bd10] vxlan vni 10

vxlan vni(VPN实例视图)

命令功能

vxlan vni命令用来配置VPN实例所对应的VXLAN的VNI。

undo vxlan vni命令用来恢复缺省配置。

缺省情况下,没有配置VPN实例所对应的VXLAN的VNI。

命令格式

vxlan vni vni-id

undo vxlan vni vni-id

参数说明

参数 参数说明 取值
vni-id

指定VNI的ID。

整数形式,取值范围是1~16777215。

视图

VPN实例视图

缺省级别

2:配置级

使用指南

应用场景

对于租户三层隔离,通常使用VPN技术进行三层路由隔离。在VXLAN分布式网关场景下,当跨三层网关进行三层通信时,三层网关必须绑定VPN实例。

在VX:LAN三层网关上,除了给每个子网分配VNI,还会给每个租户(VPN实例)分配一个三层VNI。通过本命令实现VPN实例绑定VNI。当跨三层网关进行三层转发时,VPN实例的VNI ID通过VXLAN隧道传输到远端三层网关,远端三层网关通过租户VNI ID来识别VPN,这样即可识别租户是否属于同一个VPN,以及是否需要互通或隔离。

注意事项

  • 只支持一个VNI绑定一个VPN实例。
  • 通过本命令在VPN实例下绑定的VNI不能与BD下配置的VNI的值相同。

使用实例

# 配置VPN实例vpn1所对应VNI ID为10。
<HUAWEI> system-view
[HUAWEI] ip vpn-instance vpn1
[HUAWEI-vpn-instance-vpn1] vxlan vni 10
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10421

下载量:200

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页