命令ssl连接
i目录1VXLAN·1-11.
1VXLAN基础配置命令·1-11.
1.
1acstatisticsenable(VLANview)1-11.
1.
2arpsuppressionenable·1-11.
1.
3description1-21.
1.
4displayarpsuppressionvsi1-31.
1.
5displayigmphostgroup1-41.
1.
6displayipv6ndsuppressionvsi·1-61.
1.
7displayl2vpnmac-address1-71.
1.
8displayl2vpnservice-instance1-91.
1.
9displayl2vpnvsi1-111.
1.
10displayvxlantunnel1-141.
1.
11encapsulation·1-151.
1.
12floodingdisable1-171.
1.
13group1-181.
1.
14igmphostenable1-191.
1.
15ipv6ndsuppressionenable·1-201.
1.
16l2vpnenable1-211.
1.
17l2vpnmac-addresssoftware-learningenable1-211.
1.
18mac-addressstaticvsi·1-221.
1.
19mac-basedac1-231.
1.
20reservedvxlan·1-241.
1.
21resetarpsuppressionvsi1-251.
1.
22resetipv6ndsuppressionvsi·1-251.
1.
23resetl2vpnmac-address1-261.
1.
24resetl2vpnstatisticsac1-261.
1.
25resetl2vpnstatisticsvsi·1-271.
1.
26rewriteinboundtag·1-281.
1.
27rewriteoutboundtag·1-301.
1.
28selective-floodingmac-address1-311.
1.
29service-instance·1-321.
1.
30shutdown1-321.
1.
31statisticsenable(Ethernetserviceinstanceview)1-33ii1.
1.
32statisticsenable(VSIview)1-341.
1.
33tunnel·1-341.
1.
34tunnelbfdenable1-361.
1.
35tunnelglobalsource-address·1-361.
1.
36vsi1-371.
1.
37vxlan1-381.
1.
38vxlaninvalid-vlan-tagdiscard·1-391.
1.
39vxlanlocal-macreport·1-391.
1.
40vxlantunnelmac-learningdisable·1-401.
1.
41vxlanudp-port1-401.
1.
42vxlanvlan-based·1-411.
1.
43vxlanvni1-421.
1.
44xconnectvsi·1-421.
2VXLANIP网关配置命令1-441.
2.
1arpdistributed-gatewaydynamic-entrysynchronize·1-441.
2.
2arpsend-rate1-451.
2.
3default·1-461.
2.
4description1-461.
2.
5displayinterfacevsi-interface1-471.
2.
6distributed-gatewaylocal·1-501.
2.
7gatewaysubnet·1-511.
2.
8gatewayvsi-interface·1-511.
2.
9interfacevsi-interface1-521.
2.
10ipv6nddistributed-gatewaydynamic-entrysynchronize·1-531.
2.
11mac-address·1-541.
2.
12mtu1-541.
2.
13shutdown1-551.
2.
14vtepgroupmemberlocal1-551.
2.
15vtepgroupmemberremote1-561.
2.
16vxlantunnelarp-learningdisable1-571.
2.
17vxlantunnelnd-learningdisable1-571.
3OVSDB-VTEP配置命令1-581.
3.
1ovsdbserverbootstrapca-certificate·1-581.
3.
2ovsdbserverenable·1-591.
3.
3ovsdbserverpkidomain1-601.
3.
4ovsdbserverpssl·1-60iii1.
3.
5ovsdbserverptcp1-611.
3.
6ovsdbserverssl1-621.
3.
7ovsdbservertcp·1-631.
3.
8vtepaccessport1-641.
3.
9vtepenable1-641-11VXLAN1.
1VXLAN基础配置命令1.
1.
1acstatisticsenable(VLANview)acstatisticsenable命令用来开启VLAN下对应AC的统计功能.
undoacstatisticsenable命令用来关闭VLAN下对应AC的统计功能.
【命令】acstatisticsenableundoacstatisticsenable【缺省情况】VLAN下对应AC的统计功能处于关闭状态.
【视图】VLAN视图【缺省用户角色】network-admin【使用指导】采用VLAN与VXLAN关联方式时,开启VLAN下对应AC的统计功能后,可以对该VLAN下自动生成的AC进行报文统计.
开启本功能前,必须先执行vxlanvlan-based命令开启VLAN关联VXLAN功能.
【举例】#配置VLAN10关联VXLAN100,并开启VLAN10下对应AC的统计功能.
system-view[Sysname]vxlanvlan-based[Sysname]vlan10[Sysname-vlan10]vxlanvni100[Sysname-vlan10]acstatisticsenable【相关命令】displayl2vpnservice-instanceresetl2vpnstatisticsacvxlanvlan-based1.
1.
2arpsuppressionenablearpsuppressionenable命令用来开启ARP泛洪抑制功能.
undoarpsuppressionenable命令用来关闭ARP泛洪抑制功能.
1-2【命令】arpsuppressionenableundoarpsuppressionenable【缺省情况】ARP泛洪抑制功能处于关闭状态.
【视图】VSI视图【缺省用户角色】network-admin【使用指导】为了避免广播发送的ARP请求报文过多占用核心网络带宽,VTEP从本地站点、VXLAN隧道接收到ARP请求和ARP应答报文后,根据该报文在本地建立ARP泛洪抑制表项.
后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时,优先根据ARP泛洪抑制表项进行代答.
如果没有对应的表项,则将ARP请求泛洪到核心网.
ARP泛洪抑制功能可以大大减少ARP泛洪的次数.
【举例】#在VSIvsi1下开启ARP泛洪抑制功能.
system-view[Sysname]vsivsi1[Sysname-vsi-vsi1]arpsuppressionenable【相关命令】displayarpsuppressionvsiresetarpsuppressionvsi1.
1.
3descriptiondescription命令用来配置VSI的描述信息.
undodescription命令用来恢复缺省情况.
【命令】descriptiontextundodescription【缺省情况】未配置VSI的描述信息.
【视图】VSI视图【缺省用户角色】network-admin1-3【参数】text:VSI的描述信息,为1~80个字符的字符串,区分大小写.
【举例】#配置名为vpn1的VSI的描述信息为"vsiforvpn1".
system-view[Sysname]vsivpn1[Sysname-vsi-vpn1]descriptionvsiforvpn1【相关命令】displayl2vpnvsi1.
1.
4displayarpsuppressionvsidisplayarpsuppressionvsi命令用来显示VSI的ARP泛洪抑制表项信息.
【命令】displayarpsuppressionvsi[namevsi-name][slotslot-number][count]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】namevsi-name:显示指定VSI的ARP泛洪抑制表项.
vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示所有VSI的ARP泛洪抑制表项.
slotslot-number:显示指定成员设备的ARP泛洪抑制表项.
slot-number表示设备在IRF中的成员编号.
如果不指定本参数,将显示主设备上的ARP泛洪抑制表项.
count:显示ARP泛洪抑制表项的个数.
【举例】#显示VSI的ARP泛洪抑制表项信息.
displayarpsuppressionvsiIPaddressMACaddressVSInameLinkIDAging1.
1.
1.
2000f-e201-0101vsi10x70000141.
1.
1.
3000f-e201-0202vsi10x80000181.
1.
1.
4000f-e201-0203vsi20x9000010#显示VSI的ARP泛洪抑制表项个数.
displayarpsuppressionvsicountTotalentries:3表1-1displayarpsuppressionvsi命令显示信息描述表字段描述IPaddressARP泛洪抑制表项的IP地址1-4字段描述MACaddressARP泛洪抑制表项的MAC地址VSInameVSI名称LinkIDARP泛洪抑制表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道AgingARP泛洪抑制表项的老化时间,单位为分钟TotalentriesARP泛洪抑制表项的数目【相关命令】arpsuppressionenableresetarpsuppressionvsi1.
1.
5displayigmphostgroupdisplayigmphostgroup命令用来显示IGMP执行主机行为的所有组播组信息.
【命令】displayigmphostgroup[group-address|interfaceinterface-typeinterface-number][verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】group-address:显示指定组播组的信息,取值范围为224.
0.
1.
0~239.
255.
255.
255.
如果未指定本参数,则显示所有组播组的信息.
interfaceinterface-typeinterface-number:显示指定接口上的信息.
如果未指定本参数,则显示所有接口上的信息.
verbose:显示详细信息.
如果未指定本参数,则显示简要信息.
【使用指导】采用组播路由方式泛洪流量时,VXLAN组播报文源IP地址所在的接口需要作为IGMP主机加入VXLAN所在的组播组.
通过本命令可以查看接口是否加入组播组,及该组播组的信息.
【举例】#显示IGMP执行主机行为的所有组播组的简要信息.
displayigmphostgroupIGMPhostgroupsintotal:2Vlan-interface10(1.
1.
1.
20):IGMPhostgroupsintotal:2GroupaddressMemberstateExpires1-5225.
1.
1.
1IdleOff225.
1.
1.
2IdleOff#显示IGMP执行主机行为的所有组播组的详细信息.
displayigmphostgroupverboseVlan-interface10(1.
1.
1.
20):IGMPhostgroupsintotal:2Group:225.
1.
1.
1Groupmode:ExcludeMemberstate:IdleExpires:OffSourcelist(sourcesintotal:0):Group:225.
1.
1.
2Groupmode:ExcludeMemberstate:IdleExpires:OffSourcelist(sourcesintotal:0):表1-2displayigmphostgroup命令显示信息描述表字段描述IGMPhostgroupsintotalIGMP执行主机行为的组播组总数Vlan-interface10(1.
1.
1.
20)IGMP执行主机行为的接口的名称和IP地址IGMPhostgroupsintotal当前接口下IGMP执行主机行为的组播组数目Groupaddress/Group组播组地址Memberstate组播组成员的状态,取值包括:Delay:表示加入了组播组,并对该组启动了延迟发送报告报文的定时器Idle:表示加入了组播组,但对该组尚未启动延迟发送报告报文的定时器延迟发送报告报文定时器的值不可配置Expires组播组延迟发送报告报文的剩余时间,Off表示该定时器关闭Groupmode对组播源的过滤模式,取值包括:Include:表示INCLUDE模式Exclude:表示EXCLUDE模式SourcelistIGMP执行主机行为的组播组所包含的组播源列表sourcesintotal组播源的总数对本命令的显示信息更加详细的介绍,请参见"IP组播配置指导"中的"IGMP".
【相关命令】igmphostenable1-61.
1.
6displayipv6ndsuppressionvsidisplayipv6ndsuppressionvsi命令用来显示VSI的ND泛洪抑制表项信息.
【命令】displayipv6ndsuppressionvsi[namevsi-name][slotslot-number][count]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】namevsi-name:显示指定VSI的ND泛洪抑制表项.
vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示所有VSI的ND泛洪抑制表项.
slotslot-number:显示指定成员设备的ND泛洪抑制表项.
slot-number表示设备在IRF中的成员编号.
如果不指定本参数,将显示主设备上的ND泛洪抑制表项.
count:显示ND泛洪抑制表项的个数.
【举例】#显示VSI的ND泛洪抑制表项信息.
displayipv6ndsuppressionvsiIPv6addressMACaddressVSInameLinkIDAging(min)1000::2000f-e201-0101vsi10x7000051000::3000f-e201-0202vsi10x8000051000::4000f-e201-0203vsi20x900005#显示VSI的ND泛洪抑制表项个数.
displayipv6ndsuppressionvsicountTotalentries:3表1-3displayipv6ndsuppressionvsi命令显示信息描述表字段描述IPv6addressND泛洪抑制表项的IPv6地址MACaddressND泛洪抑制表项的MAC地址VSInameVSI名称LinkIDND泛洪抑制表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道Aging(min)ND泛洪抑制表项的老化时间,单位为分钟TotalentriesND泛洪抑制表项的数目【相关命令】ipv6ndsuppressionenable1-7resetipv6ndsuppressionvsi1.
1.
7displayl2vpnmac-addressdisplayl2vpnmac-address命令用来显示VSI的MAC地址表信息.
【命令】displayl2vpnmac-address[vsivsi-name][dynamic][count|verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vsivsi-name:显示指定VSI的MAC地址表信息.
vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示所有VSI的MAC地址表信息.
dynamic:显示通过源MAC地址动态学习的MAC地址表项.
如果不指定本参数,则显示通过源MAC地址动态学习的本地和远端MAC地址表项、通过BGPEVPN协议学习的远端MAC地址表项、静态配置的本地和远端MAC地址表项、通过OpenFlow下发的远端MAC地址表项和通过OVSDB生成的远端MAC地址表项.
count:显示MAC地址表项的数目.
verbose:显示MAC地址表项的详细信息.
【使用指导】执行本命令时,如果没有指定count和verbose参数,则显示MAC地址表项的简要信息.
【举例】#显示所有VSI的MAC地址表简要信息.
displayl2vpnmac-addressMACAddressStateVSINameLinkID/NameAging0000-0000-000bStaticvpn1Tunnel10NotAging0000-0000-000cDynamicvpn1Tunnel60Aging0000-0000-000dDynamicvpn1Tunnel99Aging---3macaddress(es)found---#显示所有VSI的MAC地址表项总数.
displayl2vpnmac-addresscount3macaddress(es)found表1-4displayl2vpnmac-address命令显示信息描述表字段描述MACAddressMAC地址StateMAC地址的状态,取值包括:Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表1-8字段描述项Static:表示静态配置的本地或远端MAC地址表项EVPN:表示通过BGPEVPN协议学习的远端MAC地址表项OpenFlow:表示通过OpenFlow下发的远端MAC地址表项OVSDB:表示通过OVSDB生成的远端MAC地址表项VSINameVSI名称LinkID/Name对于本端MAC地址,为MAC地址对应以太网服务实例所在接口的名称对于远端MAC地址,为MAC地址对应的隧道接口名称AgingMAC地址表项是否老化,取值包括Aging和NotAgingXXmacaddress(es)foundVSI的MAC地址表项的总数#显示所有VSI的MAC地址表详细信息.
displayl2vpnmac-addressverboseMACAddress:0000-0000-000bVSIName:vpn1VXLANID:123Interface:XGE1/1/1LinkID:1State:DynamicAging:Aging表1-5displayl2vpnmac-addressverbose命令显示信息描述表字段描述MACAddressMAC地址VSINameMAC地址所属的VSI名称VXLANIDVXLAN编号Interface对于本端MAC地址,为以太网服务实例所在接口的名称对于远端MAC地址,为MAC地址对应的隧道接口名称LinkIDAC或VXLAN隧道在VSI内的链路标识符StateMAC地址的状态,取值包括:Dynamic:表示通过源MAC地址动态学习的本地或远端MAC地址表项Static:表示静态配置的本地或远端MAC地址表项EVPN:表示通过BGPEVPN协议学习的远端MAC地址表项OpenFlow:表示通过OpenFlow下发的远端MAC地址表项OVSDB:表示通过OVSDB生成的远端MAC地址表项AgingMAC地址表项是否老化,取值包括Aging和NotAging1-9【相关命令】resetl2vpnmac-address1.
1.
8displayl2vpnservice-instancedisplayl2vpnservice-instance命令用来显示以太网服务实例的信息.
【命令】displayl2vpnservice-instance[interfaceinterface-typeinterface-number[service-instanceinstance-id]][verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定二层以太网接口或二层聚合接口上的以太网服务实例信息.
interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有二层以太网接口和二层聚合接口上的以太网服务实例信息.
service-instanceinstance-id:显示指定以太网服务实例的信息.
instance-id为以太网服务实例的ID,取值范围为1~4096.
如果指定了interfaceinterface-typeinterface-number参数,未指定本参数,则显示指定二层以太网接口或二层聚合接口上所有以太网服务实例的信息.
verbose:显示详细信息.
如果未指定本参数,则显示简要信息.
【举例】#显示所有以太网服务实例的简要信息.
displayl2vpnservice-instanceTotalnumberofservice-instances:4,4up,0downTotalnumberofACs:2,2up,0downInterfaceSrvIDOwnerLinkIDStateTypeXGE1/1/13vsi121UpVSIXGE1/1/14vsi131UpVSI表1-6displayl2vpnservice-instance命令显示信息描述表字段描述Totalnumberofservice-instances以太网服务实例的总数,及处于up和down状态的以太网服务实例数目TotalnumberofACsAC的总数,及处于up和down状态的AC数目Interface二层以太网接口或二层聚合接口名称SrvID以太网服务实例的IDOwnerVSI名称,如果以太网服务实例上尚未关联VSI,则该字段显示为空1-10字段描述LinkID以太网服务实例在VSI内的链路标识符State以太网服务实例的状态,取值包括Up和DownType以太网服务实例所属的L2VPN类型,取值包括VSI和VPWS#显示二层以太网接口Ten-GigabitEthernet1/1/1上所有以太网服务实例的详细信息.
displayl2vpnservice-instanceinterfaceten-gigabitethernet1/1/1verboseInterface:XGE1/1/1ServiceInstance:1Type:ManualEncapsulation:s-vid16Bandwidth:UnlimitedVSIName:vsi10LinkID:1State:UpStatistics:EnabledInputStatistics:Octets:0Packets:0OutputStatistics:Octets:0Packets:0表1-7displayl2vpnservice-instanceverbose命令显示信息描述表字段描述Interface二层以太网接口或二层聚合接口ServiceInstance以太网服务实例IDType以太网服务实例的类型和报文匹配方式,取值包括:Dynamic(MAC-based):动态创建,采用MAC地址匹配方式Dynamic(VLAN-based):动态创建,采用VLAN匹配方式Manual:手工创建,采用VLAN匹配方式Encapsulation以太网服务实例的报文匹配规则,如果未配置报文匹配规则,则不显示本字段Bandwidth以太网服务实例对应AC上流量的最大带宽,单位为kbps取值为"Unlimited"时,表示不限制AC上的流量VSIName与以太网服务实例关联的VSI的名称LinkID以太网服务实例在VSI内的链路标识符State以太网服务实例的状态,取值包括Up和DownStatistics是否使能以太网服务实例的统计功能,取值包括:Enabled:使能了以太网服务实例的统计功能Disabled:禁止以太网服务实例的统计功能1-11字段描述InputStatistics入方向的以太网服务实例报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)OutputStatistics出方向的以太网服务实例报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)【相关命令】service-instance1.
1.
9displayl2vpnvsidisplayl2vpnvsi命令用来显示VSI的信息.
【命令】displayl2vpnvsi[namevsi-name][verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】namevsi-name:显示指定VSI的信息.
vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示所有VSI的信息.
verbose:显示VSI的详细信息.
如果不指定本参数,则显示VSI的简要信息.
【举例】#显示所有VSI的简要信息.
displayl2vpnvsiTotalnumberofVSIs:1,1up,0down,0admindownVSINameVSIIndexMTUStatevpna01500Up表1-8displayl2vpnvsi命令显示信息描述表字段描述VSINameVSI名称VSIIndexVSI索引MTUVSI上配置的最大传输单元StateVSI的状态,取值包括:Up:up状态Down:down状态1-12字段描述Admindown:通过shutdown命令手工关闭VSI#显示所有VSI的详细信息.
displayl2vpnvsiverboseVSIName:vpnaVSIIndex:0VSIState:UpMTU:1500Bandwidth:-BroadcastRestrain:-MulticastRestrain:-UnknownUnicastRestrain:-MACLearning:EnabledMACTableLimit:-MACLearningrate:-DropUnknown:-Flooding:EnabledStatistics:EnabledInputstatistics:Octets:0Packets:0Errors:0Discards:0Outputstatistics:Octets:0Packets:0Errors:0Discards:0GatewayInterface:VSI-interface100VXLANID:10Tunnels:TunnelNameLinkIDStateTypeFloodproxyTunnel10x5000001UpManualDisabledTunnel20x5000002UpManualDisabledMTunnel00x6002710UpAutoDisabledACs:ACLinkIDStateTypeXGE1/1/1srv10000Up表1-9displayl2vpnvsiverbose命令显示信息描述表字段描述VSINameVSI名称VSIIndexVSI索引VSIDescriptionVSI的描述信息,如果不配置,则此行不显示1-13字段描述VSIStateVSI的状态,取值包括:Up:up状态Down:down状态Administrativelydown:通过shutdown命令手工关闭VSIMTUVSI上配置的最大传输单元BandwidthVSI内流量的最大带宽值,单位为kbps取值为Unlimited时,表示不限制VSI内的流量BroadcastRestrainVSI的广播抑制带宽值,单位为kbps取值为Unlimited时,表示不抑制VSI内的广播流量MulticastRestrainVSI的组播抑制带宽值,单位为kbps取值为Unlimited时,表示不抑制VSI内的组播流量UnknownUnicastRestrainVSI的未知单播抑制带宽值,单位为kbps取值为Unlimited时,表示不抑制VSI内的未知单播流量MACLearning是否使能了MAC地址学习功能MACTableLimitVSI内MAC地址表项的最大数目DropUnknown当VSI内学习到的MAC地址数达到最大值后,是否禁止转发源MAC地址不在MAC地址表里的报文Flooding是否使能VSI的泛洪功能,取值包括:Enabled:表示使能了VSI的泛洪功能Disabled:表示禁止VSI的泛洪功能Statistics是否使能VSI的统计功能,取值包括:Enabled:使能了VSI的统计功能Disabled:禁止VSI的统计功能Inputstatistics入方向的VSI报文统计信息,包括入方向接收的字节数(Octets)、接收的报文数(Packets)、接收的错误报文数(Errors)和丢弃的报文数(Discards).
设备不支持统计错误报文数(Errors)和丢弃的报文数(Discards)Outputstatistics出方向的VSI报文统计信息,包括出方向发送的字节数(Octets)、发送的报文数(Packets)、错误报文数(Errors)和丢弃的报文数(Discards).
设备不支持统计错误报文数(Errors)和丢弃的报文数(Discards)GatewayInterfaceVSI网关虚接口编号VXLANIDVXLAN编号Tunnels与VXLAN关联的隧道信息TunnelName隧道名称LinkID隧道在VSI内的链路标识符State隧道状态,取值包括:Up:Tunnel接口状态Up,隧道可正常转发数据Defect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道1-14字段描述故障,请检查VXLAN隧道配置及链路Down:Tunnel接口状态Down,隧道停止数据转发TypeVXLAN和VXLAN隧道的关联方式,取值包括:Auto:表示自动关联{EVPN自动将VXLAN和VXLAN隧道关联{在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联Manual:表示手动关联VXLAN和VXLAN隧道Floodproxy隧道是否开启了泛洪代理功能,设备暂不支持该功能ACsVSI的AC列表AC接入电路LinkIDAC在VSI内的链路标识符StateAC的状态,取值包括Up和DownType以太网服务实例的类型和报文匹配方式,取值包括:Dynamic(MAC-based):动态创建,采用MAC地址匹配方式Dynamic(VLAN-based):动态创建,采用VLAN匹配方式Manual:手工创建,采用VLAN匹配方式1.
1.
10displayvxlantunneldisplayvxlantunnel命令用来显示与VXLAN关联的VXLAN隧道的信息.
【命令】displayvxlantunnel[vxlan-idvxlan-id]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vxlan-id:显示与指定VXLAN关联的隧道的信息.
vxlan-id为VXLAN的编号,取值范围为0~16777215.
不指定此参数,则显示所有与VXLAN关联的隧道的信息.
【举例】#显示所有与VXLAN关联的隧道的信息.
displayvxlantunnelTotalnumberofVXLANs:1VXLANID:10,VSIname:vpna,Totaltunnels:3(3up,0down,0defect,0blocked)1-15TunnelnameLinkIDStateTypeFloodproxyTunnel10x5000001UpManualDisabledTunnel20x5000002UpManualDisabledMTunnel00x6002710UpAutoDisabled#显示与编号为10的VXLAN关联的隧道的信息.
displayvxlantunnelvxlan-id10VXLANID:10,VSIname:vpna,Totaltunnels:3(3up,0down,0defect,0blocked)TunnelnameLinkIDStateTypeFloodproxyTunnel10x5000001UpManualDisabledTunnel20x5000002UpManualDisabledMTunnel00x6002710UpAutoDisabled表1-10displayvxlantunnel命令显示信息描述表字段描述TotalnumberofVXLANs已创建的VXLAN的总数VXLANIDVXLANIDVSInameVXLAN所属的VSI名称Totaltunnels与VXLAN关联的隧道的总数,包括处于Up和Down状态的隧道总数Tunnelname隧道名称LinkID隧道在VXLAN内的链路标识符State隧道的状态,取值包括:Up:Tunnel接口状态Up,隧道可正常转发数据Blocked:该隧道为备用隧道,不进行数据转发,Tunnel接口状态UpDefect:Tunnel接口状态Up,但是隧道的BFD检测功能检测到隧道故障,请检查VXLAN隧道配置及链路Down:Tunnel接口状态Down,隧道停止数据转发TypeVXLAN和VXLAN隧道的关联方式,取值包括:Auto:表示自动关联{EVPN自动将VXLAN和VXLAN隧道关联{在组播路由方式下,自动创建用于转发泛洪流量的组播VXLAN隧道(MTunnel),并将其与VXLAN关联Manual:表示手动关联VXLAN和VXLAN隧道Floodproxy隧道是否开启了泛洪代理功能,设备暂不支持该功能【相关命令】tunnelvxlan1.
1.
11encapsulationencapsulation命令用来配置以太网服务实例的报文匹配规则.
undoencapsulation命令用来恢复缺省情况.
1-16【命令】encapsulations-vid{vlan-id|vlan-id-list}[only-tagged]encapsulations-vid{vlan-id|vlan-id-list}c-vid{vlan-id-list|all}encapsulationc-vid{vlan-id|vlan-id-list}encapsulation{default|tagged|untagged}undoencapsulation【缺省情况】未配置报文匹配规则.
【视图】以太网服务实例视图【缺省用户角色】network-admin【参数】s-vid:匹配外层VLAN标签(ServiceVLANID)为指定值的报文.
c-vid:匹配内层VLAN标签(CustomerVLANID)为指定值的报文.
vlan-id:VLAN的编号,取值范围为1~4094.
vlan-id-list:VLAN列表,表示一个或多个VLAN的编号.
表示方式为vlan-id-list={vlan-id[tovlan-id]}&.
其中,vlan-id为指定VLAN的编号,取值范围为1~4094.
&表示前面的参数最多可以输入8次.
only-tagged:表示只匹配携带VLAN标签的报文.
当匹配的VLAN为缺省VLAN时,如果未指定本关键字,则会同时匹配所携带VLAN标签为缺省VLAN的报文和未携带VLAN标签的报文;如果指定了本参数,则只匹配所携带VLAN标签为缺省VLAN的报文.
all:所有VLAN.
default:表示缺省的报文匹配规则.
同一个以太网接口下最多只能有一个服务实例采用缺省的报文匹配规则.
如果接口下同时存在一个采用缺省报文匹配规则的服务实例和多个采用其他报文匹配规则的服务实例,则未与任何其他报文匹配规则匹配的报文将匹配缺省报文匹配规则;如果接口下只存在一个采用缺省报文匹配规则的服务实例,则该接口上的所有报文都匹配缺省报文匹配规则.
tagged:表示匹配携带VLAN标签的报文.
untagged:表示匹配未携带VLAN标签的报文.
【使用指导】不能为同一个接口下不同以太网服务实例配置相同的报文匹配规则.
同一个接口下为不同以太网服务实例配置不同的报文匹配规则时,有如下限制:不同以太网服务实例下匹配的外层VLANID范围(s-vidvlan-id-list)或内层VLANID范围(c-vidvlan-id-list)均不能有交叉.
encapsulationtagged命令和带有s-vid或c-vid参数的encapsulation命令互斥,不能同时配置.
如果同时配置了以下三种命令,则配置了encapsulationc-vid命令的以太网服务实例不能正常工作.
1-17{encapsulations-vidvlan-id-list[only-tagged]{encapsulations-vidvlan-id-listc-vid{vlan-id-list|all}{encapsulationc-vidvlan-id-list不能通过重复执行本命令修改报文匹配规则.
如需修改报文匹配规则,请先通过undoencapsulation命令删除报文匹配规则,再执行encapsulation命令.
删除以太网服务实例下的报文匹配规则后,会自动取消以太网服务实例与VSI的关联.
【举例】#在二层以太网接口Ten-GigabitEthernet1/1/1的以太网服务实例1上配置如下报文匹配规则:匹配外层VLAN标签为111的报文.
system-view[Sysname]interfaceten-gigabitethernet1/1/1[Sysname-Ten-GigabitEthernet1/1/1]service-instance1[Sysname-Ten-GigabitEthernet1/1/1-srv1]encapsulations-vid111【相关命令】displayl2vpnservice-instance1.
1.
12floodingdisablefloodingdisable命令用来关闭VSI的泛洪功能.
undofloodingdisable命令用来开启VSI的泛洪功能.
【命令】floodingdisable{all|{broadcast|unknown-multicast|unknown-unicast}*}[all-direction|dci]undofloodingdisable【缺省情况】VSI的泛洪功能处于开启状态.
【视图】VSI视图【缺省用户角色】network-admin【参数】all:禁止泛洪广播、未知单播和未知组播数据帧.
broadcast:禁止泛洪广播数据帧.
unknown-multicast:禁止泛洪未知组播数据帧.
unknown-unicast:禁止泛洪未知单播数据帧.
all-direction:禁止将AC和VXLAN隧道上接收到的泛洪流量转发给相同VSI内的其他AC和VXLAN隧道.
如果不指定本参数,则表示仅禁止将AC上接收到的泛洪流量转发给相同VSI内的VXLAN隧道.
1-18dci:只禁止向数据中心间的VXLAN-DCI隧道泛洪.
如果不指定本参数,则表示禁止向VXLAN隧道和VXLAN-DCI隧道泛洪.
【使用指导】缺省情况下,VTEP从本地站点内接收到目的MAC地址为广播、未知单播和未知组播的数据帧后,会在该VXLAN内除接收接口外的所有本地接口和VXLAN隧道上泛洪该数据帧,将该数据帧发送给VXLAN内的所有站点;VTEP从VXLAN隧道接收到目的MAC地址为广播、未知单播和未知组播的数据帧后,会在该VXLAN内的所有本地接口上泛洪该数据帧.
通过本命令可以手工禁止某类数据帧在VXLAN内泛洪,以减少网络中的泛洪流量.
数据中心互联场景中,如果只想禁止向数据中心间的VXLAN-DCI隧道泛洪,而数据中心内部的VXLAN隧道可以泛洪,请指定dci参数.
【举例】#在VSI实例vsi1内禁止将本地站点内接收到的广播数据帧泛洪到远端站点.
system-view[Sysname]vsivsi1[Sysname-vsi-vsi1]floodingdisablebroadcast1.
1.
13groupgroup命令用来配置VXLAN泛洪的组播地址和组播报文的源IP地址.
undogroup命令用来恢复缺省情况.
【命令】groupgroup-addresssourcesource-addressundogroupgroup-addresssourcesource-address【缺省情况】未指定VXLAN泛洪的组播地址和组播报文的源IP地址,VXLAN采用单播路由方式泛洪.
【视图】VXLAN视图【缺省用户角色】network-admin【参数】group-address:VXLAN泛洪的组播地址,取值范围为224.
0.
1.
0~239.
255.
255.
255.
sourcesource-address:指定VXLAN组播报文的源IP地址.
【使用指导】数据中心网络中需要通过IP核心网络进行二层互联的站点较多时,采用组播路由方式可以节省泛洪流量对核心网络带宽资源的占用.
组播路由泛洪方式支持如下两种实现模式:PIM模式:在VTEP和核心设备上运行PIM协议,以建立组播转发表项.
采用该模式时,可以使用Loopback接口地址作为组播报文的源IP地址.
当VTEP存在多个网络侧接口时,PIM协议可以动态选择报文的出接口.
1-19IGMP主机模式:在VTEP上使能IGMP协议的主机功能、在连接VTEP的核心设备上配置IGMP、在所有核心设备上运行PIM协议,以建立组播转发表项.
采用该模式时,必须使用VTEP上网络侧接口的IP地址作为组播报文的源IP地址,并在该接口上使能IGMP协议的主机功能.
当VTEP存在多个网络侧接口时,IGMP主机模式只能采用组播报文的源IP地址所在的接口作为报文的出接口.
同一VXLAN网络中的不同VTEP可以采用不同的实现模式.
为确保组播报文转发正常,VXLAN组播报文的源IP地址(source-address)需要指定为一个已创建且处于up状态的VXLAN隧道的源端地址.
可以为不同的VXLAN指定相同的组播地址.
例如,多个VXLAN共用相同的VTEP设备时,为这些VXLAN指定相同的组播地址,通过VXLANID来区分报文所属的VXLAN,可以减少IP核心网络中建立的组播转发表项数目.
为不同VXLAN指定相同的组播地址时,要求为其指定的源IP地址也必须相同.
在同一个VXLAN视图下多次执行本命令,最后一次执行的命令生效.
【举例】#为VXLAN100配置VXLAN泛洪的组播地址为233.
1.
1.
1、VXLAN组播报文的源IP地址为2.
1.
1.
1.
system-view[Sysname]vsiaaa[Sysname-vsi-aaa]vxlan100[Sysname-vsi-aaa-vxlan-100]group233.
1.
1.
1source2.
1.
1.
1【相关命令】igmphostenablepimdm(IP组播命令参考/PIM)pimsm(IP组播命令参考/PIM)1.
1.
14igmphostenableigmphostenable命令用来在接口上开启IGMP协议的主机功能.
undoigmphostenable命令用来在接口上关闭IGMP协议的主机功能.
【命令】igmphostenableundoigmphostenable【缺省情况】接口上IGMP协议的主机功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin1-20【使用指导】采用组播路由方式的IGMP主机模式泛洪流量时,必须在VXLAN组播报文源IP地址所在的接口上执行本命令,使得当前接口作为IGMP主机,即从该接口收到IGMP查询报文后,通过该接口发送组播组的报告报文,以便接收该组播组的报文.
只有通过multicastrouting命令使能IP组播路由后,本命令才会生效.
【举例】#使能公网实例中的IP组播路由,并在接口Vlan-interface10上开启IGMP协议的主机功能.
system-view[Sysname]multicastrouting[Sysname-mrib]quit[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]igmphostenable【相关命令】displayigmphostgroupgroupmulticastrouting(IP组播命令参考/组播路由与转发)1.
1.
15ipv6ndsuppressionenableipv6ndsuppressionenable命令用来开启ND泛洪抑制功能.
undoipv6ndsuppressionenable命令用来关闭ND泛洪抑制功能.
【命令】ipv6ndsuppressionenableundoipv6ndsuppressionenable【缺省情况】ND泛洪抑制功能处于关闭状态.
【视图】VSI视图【缺省用户角色】network-admin【使用指导】为了避免组播发送的ND请求报文占用核心网络带宽,VTEP从本地站点或VXLAN隧道接收到ND请求和ND应答报文后,根据该报文在本地建立ND泛洪抑制表项.
后续当VTEP收到本站点内用户终端请求其它用户终端MAC地址的ND请求时,优先根据ND泛洪抑制表项进行代答.
如果没有对应的表项,则将ND请求泛洪到核心网.
ND泛洪抑制功能可以大大减少ND泛洪的次数.
【举例】#在VSIvsi1下开启ND泛洪抑制功能.
system-view[Sysname]vsivsi11-21[Sysname-vsi-vsi1]ipv6ndsuppressionenable【相关命令】displayipv6ndsuppressionvsiresetipv6ndsuppressionvsi1.
1.
16l2vpnenablel2vpnenable命令用来开启L2VPN功能.
undol2vpnenable命令用来关闭L2VPN功能.
【命令】l2vpnenableundol2vpnenable【缺省情况】L2VPN功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】只有开启L2VPN功能后,才能进行L2VPN的相关配置.
【举例】#开启L2VPN功能.
system-view[Sysname]l2vpnenable1.
1.
17l2vpnmac-addresssoftware-learningenablel2vpnmac-addresssoftware-learningenable命令用来开启接口的MAC地址软件学习功能.
undol2vpnmac-addresssoftware-learningenable命令用来关闭接口的MAC地址软件学习功能.
【命令】l2vpnmac-addresssoftware-learningenableundol2vpnmac-addresssoftware-learningenable【缺省情况】接口的MAC地址软件学习功能处于关闭状态,设备采用硬件方式学习MAC地址.
【视图】二层以太网接口视图二层聚合接口视图1-22【缺省用户角色】network-admin【使用指导】本命令适用于SDN(SoftwareDefinedNetwork,软件定义网络)组网.
在SDN组网中,设备将接口学习到的MAC地址上传给控制器,控制器把收到的MAC地址下发给其它远端设备,以减少不必要的广播流量.
接口的MAC地址学习方式包括:硬件学习:接口通过硬件学习MAC地址.
软件周期性地检查硬件是否学习到新的MAC地址,把学到的地址上传控制器处理.
硬件学习方式下需等待软件检查周期的到来,控制器获取MAC地址的速度较慢.
软件学习:接口通过软件学习MAC地址.
软件把学到的MAC地址下发给硬件,同时上传控制器处理.
软件学习方式下不需等待软件检查周期的到来,控制器获取MAC地址的速度较快.
需要注意的是,开启接口的MAC地址软件学习功能后,大量的MAC地址学习可能对系统造成冲击,不建议用户在大量MAC地址频繁变化的情况下开启本功能.
【举例】#开启二层以太网接口的MAC地址软件学习功能.
system-view[Sysname]interfaceten-gigabitethernet1/1/1[Sysname-Ten-GigabitEthernet1/1/1]l2vpnmac-addresssoftware-learningenable1.
1.
18mac-addressstaticvsimac-addressstaticvsi命令用来添加静态MAC地址表项.
undomac-addressstaticvsi命令用来删除指定的静态MAC地址表项.
【命令】mac-addressstaticmac-addressinterfacetunneltunnel-numbervsivsi-nameundomac-addressstatic[mac-address][interfacetunneltunnel-number]vsivsi-name【缺省情况】不存在静态MAC地址表项.
【视图】系统视图【缺省用户角色】network-admin【参数】mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址.
在配置时,用户可以省去MAC地址中每段开头的"0",例如输入"f-e2-1"即表示输入的MAC地址为"000f-00e2-0001".
1-23interfacetunneltunnel-number:指定远端MAC地址对应的VXLAN隧道接口或VXLAN-DCI隧道接口.
tunnel-number为VXLAN隧道接口或VXLAN-DCI隧道接口的编号,取值范围为已创建的隧道接口的编号.
vsivsi-name:指定MAC地址所属的VSI.
vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写.
【使用指导】远端MAC地址是指VTEP连接的远端站点内虚拟机的MAC地址.
远端MAC地址既可以通过本命令静态配置,也可以通过报文中的源MAC地址、BGPEVPN协议等学习.
对于远端MAC地址表项,interfacetunnelinterface-number参数指定的隧道接口必须与vsivsi-name参数指定的VSI对应的VXLAN关联,否则配置将失败.
执行undomac-addressstaticvsi命令时如果没有指定任何参数,则删除该VSI下的所有静态MAC地址表项.
【举例】#添加一条静态远端MAC地址表项:MAC地址为000f-e201-0101,VXLAN隧道接口为Tunnel1,MAC地址所属的VSI为vsi1.
system-view[Sysname]mac-addressstatic000f-e201-0101interfacetunnel1vsivsi1【相关命令】vxlantunnelmac-learningdisable1.
1.
19mac-basedacmac-basedac命令用来开启动态创建的以太网服务实例匹配MAC地址功能.
undomac-basedac命令用来关闭动态创建的以太网服务实例匹配MAC地址功能.
【命令】mac-basedacundomac-basedac【缺省情况】动态创建的以太网服务实例匹配MAC地址功能处于关闭状态,即动态创建的以太网服务实例只匹配VLAN.
【视图】二层以太网接口视图二层聚合接口视图【缺省用户角色】network-admin【使用指导】802.
1X或MAC地址认证为用户下发授权VSI、GuestVSI、Auth-FailVSI或CriticalVSI后,将用户信息(接入端口、所属VLAN、MAC地址等)及VSI信息通知给VXLAN,VXLAN根据用户信息动态创建以太网服务实例,并将其与VSI关联.
1-24动态创建的以太网服务实例可以通过以下匹配方式判断接口接收到的报文是否属于该AC:VLAN方式:检查报文携带的VLANID是否与以太网服务实例匹配的VLANID相同.
只有二者相同,报文才属于该AC.
MAC地址方式:检查报文携带的源MAC地址是否与以太网服务实例匹配的MAC地址相同.
只有二者相同,报文才属于该AC.
缺省情况下,动态创建的以太网服务实例采用VLAN匹配方式.
如需要采用MAC地址方式,那么必须采用MAC地址认证或基于MAC接入控制的802.
1X认证,并开启动态创建的以太网服务实例匹配MAC地址功能.
本命令仅对动态创建的以太网服务实例生效.
通过service-instance命令创建的静态以太网服务实例只能通过encapsulation命令配置匹配的VLANID,不能匹配MAC地址.
若接口下已存在动态创建的以太网服务实例,则不能通过本命令修改动态创建以太网服务实例匹配MAC地址功能的开启、关闭状态.
【举例】#开启动态创建的以太网服务实例匹配MAC地址功能.
system-view[Sysname]interfaceten-gigabitethernet1/1/1[Sysname-Ten-GigabitEthernet1/1/1]mac-basedac【相关命令】displayl2vpnservice-instance1.
1.
20reservedvxlanreservedvxlan命令用来配置保留VXLAN.
undoreservedvxlan命令用来恢复缺省情况.
【命令】reservedvxlanvxlan-idundoreservedvxlan【缺省情况】未指定保留VXLAN.
【视图】系统视图【缺省用户角色】network-admin【参数】vxlan-id:保留VXLAN的ID,取值范围为0~16777215.
【使用指导】只能在系统视图下配置一个全局保留VXLAN,该VXLAN不能与VSI下创建的VXLAN相同.
配置的保留VXLAN不能与mappingvni命令配置的映射远端VXLAN相同.
1-25【举例】#配置保留VXLAN为VXLAN10000.
system-view[Sysname]reservedvxlan10000【相关命令】mappingvni(EVPN命令参考/EVPN)1.
1.
21resetarpsuppressionvsiresetarpsuppressionvsi命令用来清除VSI的ARP泛洪抑制表项.
【命令】resetarpsuppressionvsi[namevsi-name]【视图】用户视图【缺省用户角色】network-admin【参数】namevsi-name:清除指定VSI的ARP泛洪抑制表项.
vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则清除所有VSI的ARP泛洪抑制表项.
【举例】#清除所有VSI的ARP泛洪抑制表项.
resetarpsuppressionvsiThiscommandwilldeleteallentries.
Continue[Y/N]:y【相关命令】arpsuppressionenabledisplayarpsuppressionvsi1.
1.
22resetipv6ndsuppressionvsiresetipv6ndsuppressionvsi命令用来清除VSI的ND泛洪抑制表项.
【命令】resetipv6ndsuppressionvsi[namevsi-name]【视图】用户视图【缺省用户角色】network-admin1-26【参数】namevsi-name:清除指定VSI的ND泛洪抑制表项.
vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则清除所有VSI的ND泛洪抑制表项.
【举例】#清除所有VSI的ND泛洪抑制表项.
resetipv6ndsuppressionvsiThiscommandwilldeleteallentries.
Continue[Y/N]:y【相关命令】displayipv6ndsuppressionvsiipv6ndsuppressionenable1.
1.
23resetl2vpnmac-addressresetl2vpnmac-address命令用来清除通过源MAC地址动态学习的MAC地址表项.
【命令】resetl2vpnmac-address[vsivsi-name]【视图】用户视图【缺省用户角色】network-admin【参数】vsivsi-name:清除指定VSI动态学习的MAC地址表项.
vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则清除所有VSI动态学习的MAC地址表项.
【使用指导】VSI通过源MAC地址学习到错误的MAC地址表项,或学习的MAC地址表项数目达到最大值时,可以执行本命令,以便重新学习MAC地址表项.
【举例】#清除名为vpn1的VSI通过源MAC地址动态学习的MAC地址表项.
resetl2vpnmac-addressvsivpn1【相关命令】displayl2vpnmac-addressvsi1.
1.
24resetl2vpnstatisticsacresetl2vpnstatisticsac命令用来清除AC的报文统计信息.
【命令】resetl2vpnstatisticsac[interfaceinterface-typeinterface-numberservice-instanceinstance-id]1-27【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口的报文统计信息.
interface-typeinterface-number表示接口类型和接口编号.
service-instanceinstance-id:清除指定以太网服务实例的报文统计信息.
instance-id表示以太网服务实例的ID,取值范围为1~4096.
【使用指导】执行本命令时,如果未指定任何参数,则清除所有AC的报文统计信息.
【举例】#清除接口Ten-GigabitEthernet1/1/1上以太网服务实例1的报文统计信息.
resetl2vpnstatisticsacinterfaceten-gigabitethernet1/1/1service-instance1【相关命令】displayl2vpnservice-instanceverbosestatisticsenable(Ethernetserviceinstanceview)1.
1.
25resetl2vpnstatisticsvsiresetl2vpnstatisticsvsi命令用来清除VSI的报文统计信息.
【命令】resetl2vpnstatisticsvsi[namevsi-name]【视图】用户视图【缺省用户角色】network-admin【参数】namevsi-name:清除指定VSI的报文统计信息.
vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则清除所有VSI的信息.
【举例】#清除本设备上所有VSI报文统计信息.
resetl2vpnstatisticsvsi【相关命令】statisticsenable(VSIview)1-281.
1.
26rewriteinboundtagrewriteinboundtag命令用来配置入方向报文的处理规则.
undorewriteinboundtag命令用来恢复缺省情况.
【命令】rewriteinboundtag{nest{c-vidvlan-id|s-vidvlan-id[c-vidvlan-id]}|remark{{1-to-1|2-to-1}{c-vidvlan-id|s-vidvlan-id}|{1-to-2|2-to-2}s-vidvlan-idc-vidvlan-id}|strip{c-vid|s-vid[c-vid]}}[symmetric]undorewriteinboundtag【缺省情况】不对入方向报文进行处理.
【视图】以太网服务实例视图【缺省用户角色】network-admin【参数】nest:表示添加标签.
c-vid:表示内层标签.
s-vid:表示外层标签.
vlan-id:表示VLAN的编号,取值范围为1~4094.
remark:表示映射标签.
1-to-1:表示1:1标签映射,即将原有报文中的指定标签映射为指定的值.
2-to-1:表示2:1标签映射,即将原有报文中的两层标签映射为一层标签.
1-to-2:表示1:2标签映射,即将原有报文中的一层标签映射为两层标签.
2-to-2:表示2:2标签映射,即将原有报文中的最外两层标签映射为指定的两层标签.
strip:表示剥离标签.
symmetric:表示对出方向报文进行相反的标签操作.
【使用指导】要使本命令生效,需要满足如下条件:请勿在VXLANIP网关上使用本命令.
本命令与VXLANIP网关配置互斥.
使用encapsulation命令配置以太网服务实例报文匹配规则.
用xconnectvsi命令配置接入模式为Ethernet.
本命令对其他命令的影响如下:如果本命令和QoS策略同时配置,则本命令的优先级高于QoS策略,QoS策略只对本命令处理后的报文生效.
如果配置本命令时指定了symmetric参数,则不能再配置rewriteoutboundtag命令;反之,如果已配置了出方向报文的处理规则,则在配置入方向报文的处理规则时不能指定symmetric参数.
1-29指定了symmetric参数时,对带有VLAN标签的报文,如果配置strip参数、remark1-to-1c-vidvlan-id参数或nestc-vidvlan-id参数,则不支持对出方向报文进行相反的标签操作(添加标签、1:1内层标签映射或剥离内层VLAN标签).
配置Nest规则时,请注意如下限制:为不带VLAN标签的报文添加一层标签时,该标签视为外层标签,请指定nests-vid参数.
VXLAN网络不支持处理带两层以上VLAN标签的报文.
{对带有两层VLAN标签的报文,不支持添加标签(指定nests-vidvlan-id参数).
{对带有VLAN标签的报文,不支持添加两层标签(指定nests-vidvlan-idc-vidvlan-id参数).
指定了symmetric参数时,以太网服务实例所在端口需要加入本命令指定的外层VLAN.
当以太网服务实例的报文匹配规则为encapsulation{default|tagged}时,使用rewriteinboundtagnestc-vidvlan-id添加的内层VLANTag的802.
1p优先级为0,无法从原始VLAN中拷贝.
配置Remark或Strip规则时,请注意如下限制:对带有一层标签的报文进行1:1标签映射或剥离标签时,该层标签视为外层标签(s-vid),请指定remark1-to-1s-vidvlan-id或strips-vid参数,而不要使用remark1-to-1c-vidvlan-id或stripc-vid参数.
指定了strip参数时,如果以太网服务实例的报文匹配规则为encapsulation{default|tagged},则本命令不支持剥离报文最外层的VLAN标签(指定strips-vid参数).
指定了symmetric参数时:{如果本命令配置了s-vid参数,则encapsulation命令也要配置s-vid参数;{如果本命令配置了s-vid和c-vid参数,则encapsulation命令也要配置s-vid和c-vid参数.
当以太网服务实例的报文匹配规则为encapsulation{default|tagged}时,使用rewriteinboundtagremark2-to-1c-vidvlan-id映射的VLANTag802.
1p优先级拷贝自原始的外层VLAN.
当以太网服务实例的报文匹配规则为encapsulation{default|tagged}时,使用rewriteinboundtagremark1-to-2s-vidvlan-idc-vidvlan-id映射的内层VLANTag的802.
1p优先级为0,无法从原始VLAN中拷贝.
不能通过重复执行本命令修改入方向报文的处理规则.
如需修改入方向报文的处理规则,请先通过undorewriteinboundtag命令删除入方向报文的处理规则,再执行rewriteinboundtag命令.
【举例】#在二层以太网接口Ten-GigabitEthernet1/1/1的服务实例1上配置报文匹配规则和处理规则如下:对外层VLAN标签为10的入方向报文,将外层标签映射为VLAN标签100.
system-view[Sysname]interfaceten-gigabitethernet1/1/1[Sysname-Ten-GigabitEthernet1/1/1]service-instance1[Sysname-Ten-GigabitEthernet1/1/1-srv1]encapsulations-vid10[Sysname-Ten-GigabitEthernet1/1/1-srv1]rewriteinboundtagremark1-to-1s-vid1001-301.
1.
27rewriteoutboundtagrewriteoutboundtag命令用来配置出方向报文的处理规则.
undorewriteoutboundtag命令用来恢复缺省情况.
【命令】rewriteoutboundtag{nest{c-vidvlan-id|s-vidvlan-id[c-vidvlan-id]}|remark{{1-to-1|2-to-1}{c-vidvlan-id|s-vidvlan-id}|{1-to-2|2-to-2}s-vidvlan-idc-vidvlan-id}|strip{c-vid|s-vid[c-vid]}}undorewriteoutboundtag【缺省情况】不对出方向报文进行处理.
【视图】以太网服务实例视图【缺省用户角色】network-admin【参数】nest:表示添加标签.
c-vid:表示内层标签.
s-vid:表示外层标签.
vlan-id:表示VLAN的编号,取值范围为1~4094.
remark:表示映射标签.
1-to-1:表示1:1标签映射,即将原有报文中的指定标签映射为指定的值.
2-to-1:表示2:1标签映射,即将原有报文中的两层标签映射为一层标签.
1-to-2:表示1:2标签映射,即将原有报文中的一层标签映射为两层标签.
2-to-2:表示2:2标签映射,即将原有报文中的最外两层标签映射为指定的两层标签.
strip:表示剥离标签.
【使用指导】要使本命令生效,需要满足如下条件:请勿在VXLANIP网关上使用本命令.
本命令与VXLANIP网关配置互斥.
用xconnectvsi命令配置接入模式为Ethernet.
本命令对其他命令的影响如下:如果本命令和QoS策略同时配置,则本命令的优先级高于QoS策略,QoS策略只对本命令处理后的报文生效.
配置本命令后,在配置rewriteinboundtag命令时不能指定symmetric参数.
对带有VLAN标签的报文,本命令不支持添加标签(指定nest参数)、1:1内层标签映射(指定remark1-to-1c-vidvlan-id参数)或剥离内层VLAN标签(指定stripc-vid参数).
配置Nest规则时,请注意如下限制:1-31为不带VLAN标签的报文添加一层标签时,该标签视为外层标签,请指定nests-vid参数.
以太网服务实例所在端口需要加入本命令指定的外层VLAN.
不能通过重复执行本命令修改出方向报文的处理规则.
如需修改,请先通过undorewriteoutboundtag命令删除出方向报文的处理规则,再执行rewriteoutboundtag命令.
【举例】#在二层以太网接口Ten-GigabitEthernet1/1/1的服务实例1上配置报文匹配规则和处理规则如下:对外层VLAN标签为10的入方向报文,将外层标签映射为VLAN标签100,并对该服务实例上的出方向报文剥离其外层标签.
system-view[Sysname]interfaceten-gigabitethernet1/1/1[Sysname-Ten-GigabitEthernet1/1/1]service-instance1[Sysname-Ten-GigabitEthernet1/1/1-srv1]encapsulations-vid10[Sysname-Ten-GigabitEthernet1/1/1-srv1]rewriteinboundtagremark1-to-1s-vid100[Sysname-Ten-GigabitEthernet1/1/1-srv1]rewriteoutboundtagstrips-vid1.
1.
28selective-floodingmac-addressselective-floodingmac-addres命令用来配置VSI选择性泛洪的MAC地址.
undoselective-floodingmac-addres命令用来删除VSI的选择性泛洪MAC地址.
【命令】selective-floodingmac-addresmac-addresundoselective-floodingmac-addresmac-addres【缺省情况】不存在VSI选择性泛洪MAC地址.
【视图】VSI视图【缺省用户角色】network-admin【参数】mac-address:选择性泛洪的MAC地址.
该MAC地址不能为全F.
【使用指导】通过floodingdisable命令禁止通过VXLAN隧道向远端站点泛洪后,为了将某些单播或组播MAC地址的数据帧泛洪到远端站点以保证某些业务的流量在站点间互通,可以配置选择性泛洪的MAC地址.
当数据帧的目的MAC地址匹配选择性泛洪的MAC地址时,该数据帧可以泛洪到远端站点.
【举例】#在VSIvsi1下配置选择性泛洪的MAC地址为000f-e201-0101.
system-view[Sysname]vsivsi11-32[Sysname-vsi-vsi1]selective-floodingmac-address000f-e201-0101【相关命令】floodingdisable1.
1.
29service-instanceservice-instance命令用来创建以太网服务实例,并进入以太网服务实例视图.
如果指定的以太网服务实例已经存在,则直接进入以太网服务实例视图.
undoservice-instance命令用来删除指定的以太网服务实例.
【命令】service-instanceinstance-idundoservice-instanceinstance-id【缺省情况】不存在以太网服务实例.
【视图】二层以太网接口视图二层聚合接口视图【缺省用户角色】network-admin【参数】instance-id:以太网服务实例的编号,取值范围为1~4096.
【举例】#在二层以太网接口Ten-GigabitEthernet1/1/1上创建以太网服务实例1,并进入以太网服务实例1的视图.
system-view[Sysname]interfaceten-gigabitethernet1/1/1[Sysname-Ten-GigabitEthernet1/1/1]service-instance1[Sysname-Ten-GigabitEthernet1/1/1-srv1]【相关命令】displayl2vpnservice-instance1.
1.
30shutdownshutdown命令用来关闭VSI.
undoshutdown命令用来开启VSI.
【命令】shutdownundoshutdown1-33【缺省情况】VSI处于开启状态.
【视图】VSI视图【缺省用户角色】network-admin【使用指导】关闭VSI后,该VSI将不能提供二层交换服务.
关闭VSI功能通常用于暂时禁用二层交换服务,但还需要再次启用该服务的场景.
关闭VSI后,该VSI所有已存在的配置保持不变.
在关闭状态下还可以对VSI进行配置.
VSI再次被开启后,基于最新的配置提供二层交换服务.
【举例】#关闭名为vpn1的VSI.
system-view[Sysname]vsivpn1[Sysname-vsi-vpn1]shutdown【相关命令】displayl2vpnvsi1.
1.
31statisticsenable(Ethernetserviceinstanceview)statisticsenable命令用来开启以太网服务实例的报文统计功能.
undostatisticsenable命令用来关闭以太网服务实例的报文统计功能.
【命令】statisticsenableundostatisticsenable【缺省情况】以太网服务实例的报文统计功能处于关闭状态.
【视图】以太网服务实例视图【缺省用户角色】network-admin【使用指导】只有为以太网服务实例配置了报文匹配方式并绑定了VSI实例,报文统计功能才会生效.
如果在报文统计过程中修改报文匹配方式或绑定的VSI实例,则报文统计重新开始.
【举例】#开启接口Ten-GigabitEthernet1/1/1上以太网服务实例200的报文统计功能.
system-view1-34[Sysname]interfaceten-gigabitethernet1/1/1[Sysname-Ten-GigabitEthernet1/1/1]service-instance200[Sysname-Ten-GigabitEthernet1/1/1-srv200]statisticsenable【相关命令】displayl2vpnservice-instanceverboseresetl2vpnstatisticsac1.
1.
32statisticsenable(VSIview)statisticsenable命令用来开启VSI的报文统计功能.
undostatisticsenable命令用来关闭VSI的报文统计功能.
【命令】statisticsenableundostatisticsenable【缺省情况】VSI的报文统计功能处于关闭状态.
【视图】VSI视图【缺省用户角色】network-admin【举例】#开启名为vsi1的VSI的报文统计功能.
system-view[Sysname]vsivsi1[Sysname-vsi-vsi1]statisticsenable【相关命令】displayl2vpnvsiverboseresetl2vpnstatisticsvsi1.
1.
33tunneltunnel命令用来配置VXLAN与VXLAN隧道关联.
undotunnel命令用来取消VXLAN与指定隧道的关联.
【命令】tunnel{tunnel-number[backup-tunneltunnel-number|relay-agentipoe]|all}undotunnel{tunnel-number|all}【缺省情况】VXLAN未关联VXLAN隧道.
1-35【视图】VXLAN视图【缺省用户角色】network-admin【参数】tunnel-number:关联指定的VXLAN隧道.
tunnel-number为隧道接口的编号,取值范围为1~4096.
指定的隧道必须是VXLAN模式的隧道.
backup-tunneltunnel-number:指定备用隧道.
tunnel-number为隧道接口的编号,取值范围为1~4095.
指定的隧道必须是VXLAN模式的隧道.
relay-agent:开启隧道的代理透传功能,即该隧道用来透传IPoE报文.
如果未指定本参数,则表示关闭隧道的代理透传功能.
ipoe:开启IPoE报文的代理透传功能.
all:关联所有VXLAN隧道.
【使用指导】在VXLAN组网中,用户可以手工将VXLAN与VXLAN隧道关联.
采用单播路由泛洪方式时,如果VTEP接收到某个VXLAN的泛洪流量,则将在与该VXLAN关联的所有VXLAN隧道上发送该流量,以便将流量转发给所有的远端VTEP.
一个VXLAN可以关联多条VXLAN隧道;一条VXLAN隧道可以关联多个VXLAN.
执行本命令时,可以同时指定与VXLAN关联的主用VXLAN隧道和备用VXLAN隧道.
备用VXLAN隧道为主用VXLAN隧道提供保护.
当主用VXLAN隧道down时,VXLAN将启用备用VXLAN隧道.
如果关联VXLAN与VXLAN隧道时,在该隧道上开启了IPoE报文的代理透传功能,则从VXLAN内接收到的IPoE报文均通过该隧道转发给远端VTEP.
隧道的代理透传功能通常应用在转发控制分离组网中:在DP上为DP与CP之间的VXLAN隧道开启代理透传功能,以便将控制流量(IPoE报文)发送给CP.
通过tunneltunnel-number命令关联的VXLAN隧道,不能通过undotunnelall命令取消该关联;反之,通过tunnelall命令关联所有VXLAN隧道后,不能通过undotunneltunnel-number命令取消关联其中的一条VXLAN隧道,只能执行undotunnelall命令同时取消关联所有的VXLAN隧道.
通常情况下,不建议使用tunnelall命令.
【举例】#配置VXLAN隧道Tunnel1和Tunnel2与VXLAN10000关联.
system-view[Sysname]vsivpna[Sysname-vsi-vpna]vxlan10000[Sysname-vsi-vpna-vxlan-10000]tunnel1[Sysname-vsi-vpna-vxlan-10000]tunnel2【相关命令】displayvxlantunnel1-361.
1.
34tunnelbfdenabletunnelbfdenable命令用来开启隧道的BFD检测功能.
undotunnelbfdenable命令用来关闭隧道的BFD检测功能.
【命令】tunnelbfdenabledestination-macmac-addressundotunnelbfdenable【缺省情况】隧道的BFD检测功能处于关闭状态.
【视图】VXLAN模式Tunnel接口视图【缺省用户角色】network-admin【参数】destination-macmac-address:指定BFD报文的目的MAC地址为VXLAN隧道对端VTEP的桥MAC地址.
mac-address为BFD报文的目的MAC地址,格式为H-H-H.
在配置时,用户可以省去MAC地址中每段开头的"0",例如输入"f-e2-1"即表示输入的MAC地址为"000f-00e2-0001".
【使用指导】隧道的BFD检测功能用来避免VTEP设备无法感知或无法及时感知隧道的故障,导致报文转发失败.
隧道两端的VTEP设备上均需要开启该功能.
VTEP设备周期性地通过VXLAN隧道向配置的目的MAC地址发送单跳BFD控制报文.
如果在5秒内未接收到对端发送的BFD控制报文,则将隧道状态置为Defect,隧道接口状态仍为Up.
VXLAN隧道故障排除后隧道状态将自动恢复为Up.
执行本命令的同时,还需要在系统视图下执行reservedvxlan命令配置保留VXLAN.
否则,BFD会话无法up.
【举例】#开启VXLAN隧道Tunnel9的BFD检测功能,并指定BFD报文的目的MAC地址为1-1-1.
system-view[Sysname]interfacetunnel9modevxlan[Sysname-Tunnel9]tunnelbfdenabledestination-mac1-1-11.
1.
35tunnelglobalsource-addresstunnelglobalsource-address命令用来配置VXLAN隧道的全局源地址.
undotunnelglobalsource-address命令用来恢复缺省情况.
【命令】tunnelglobalsource-addressip-addressundotunnelglobalsource-address1-37【缺省情况】未配置VXLAN隧道的全局源地址.
【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:隧道的全局源IP地址.
【使用指导】目前仅VXLAN隧道支持全局源地址,其它类型的隧道(包括VXLAN-DCI隧道)不支持全局源地址.
如果隧道下未配置源地址或源接口,则隧道会使用全局源地址作为隧道的源地址.
采用OVSDB对VTEP设备进行部署和控制时,用户不能在VXLAN隧道的Tunnel接口下手工指定源地址,只能通过本命令指定全局源地址,否则会影响控制器对VTEP设备的管理.
【举例】#配置VXLAN隧道的全局源地址为1.
1.
1.
1.
system-view[Sysname]tunnelglobalsource-address1.
1.
1.
11.
1.
36vsivsi命令用来创建一个VSI,并进入VSI视图.
如果指定的VSI已经存在,则直接进入VSI视图.
undovsi命令用来删除指定的VSI.
【命令】vsivsi-nameundovsivsi-name【缺省情况】不存在VSI.
【视图】系统视图【缺省用户角色】network-admin【参数】vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写.
1-38【使用指导】VSI是VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例.
VSI可以看做是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等.
VSI与VXLAN一一对应.
【举例】#创建名为vxlan10的VSI,并进入VSI视图.
system-view[Sysname]vsivxlan10[Sysname-vsi-vxlan10]【相关命令】displayl2vpnvsi1.
1.
37vxlanvxlan命令用来创建VXLAN,并进入VXLAN视图.
如果指定的VXLAN已经存在,则直接进入VXLAN视图.
undovxlan命令用来恢复缺省情况.
【命令】vxlanvxlan-idundovxlan【缺省情况】不存在VXLAN.
【视图】VSI视图【缺省用户角色】network-admin【参数】vxlan-id:VXLANID,取值范围为0~16777215.
【使用指导】在一个VSI下只能创建一个VXLAN.
不同VSI下创建的VXLAN,其VXLANID不能相同.
【举例】#在名称为vpna的VSI下创建编号为10000的VXLAN,并进入VXLAN视图.
system-view[Sysname]vsivpna[Sysname-vsi-vpna]vxlan10000[Sysname-vsi-vpna-vxlan-10000]【相关命令】vsi1-391.
1.
38vxlaninvalid-vlan-tagdiscardvxlaninvalid-vlan-tagdiscard命令用来配置丢弃内层数据帧含有VLANtag的VXLAN报文.
undovxlaninvalid-vlan-tagdiscard命令用来恢复缺省情况.
【命令】vxlaninvalid-vlan-tagdiscardundovxlaninvalid-vlan-tagdiscard【缺省情况】不会检查VXLAN报文内层封装的以太网数据帧是否携带VLANtag.
【视图】系统视图【缺省用户角色】network-admin【使用指导】远端VTEP上通过xconnectvsi命令的access-mode参数配置接入模式为ethernet时,VXLAN报文可能携带VLANtag.
这种情况下建议不要在本端VTEP上执行vxlaninvalid-vlan-tagdiscard命令,以免错误地丢弃报文.
【举例】#配置丢弃内层数据帧含有VLANtag的VXLAN报文.
system-view[Sysname]vxlaninvalid-vlan-tagdiscard【相关命令】xconnectvsi1.
1.
39vxlanlocal-macreportvxlanlocal-macreport命令用来开启本地MAC地址的日志记录功能.
undovxlanlocal-macreport命令用来关闭本地MAC地址的日志记录功能.
【命令】vxlanlocal-macreportundovxlanlocal-macreport【缺省情况】本地MAC地址的日志记录功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin1-40【使用指导】开启本地MAC地址的日志记录功能后,VXLAN会立即根据已经学习到的本地MAC地址表项生成日志信息,之后在增加或删除本地MAC地址时也将产生日志信息.
生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向).
【举例】#开启本地MAC地址的日志记录功能.
system-view[Sysname]vxlanlocal-macreport1.
1.
40vxlantunnelmac-learningdisablevxlantunnelmac-learningdisable命令用来关闭远端MAC地址自动学习功能.
undovxlantunnelmac-learningdisable命令用来开启远端MAC地址自动学习功能.
【命令】vxlantunnelmac-learningdisableundovxlantunnelmac-learningdisable【缺省情况】远端MAC地址自动学习功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】如果网络中存在攻击,为了避免学习到错误的远端MAC地址,可以通过本命令手工关闭远端MAC地址自动学习功能.
【举例】#关闭远端MAC地址自动学习功能.
system-view[Sysname]vxlantunnelmac-learningdisable1.
1.
41vxlanudp-portvxlanudp-port命令用来配置VXLAN报文的目的UDP端口号.
undovxlanudp-port命令用来恢复缺省情况.
【命令】vxlanudp-portport-numberundovxlanudp-port1-41【缺省情况】VXLAN报文的目的UDP端口号为4789.
【视图】系统视图【缺省用户角色】network-admin【参数】port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535.
建议不要将VXLAN报文的目的UDP端口号配置为知名端口,即1~1023之间的端口.
【使用指导】属于同一个VXLAN的VTEP设备上需要配置相同的UDP端口号.
【举例】#配置VXLAN报文的目的UDP端口号为6666.
system-view[Sysname]vxlanudp-port66661.
1.
42vxlanvlan-basedvxlanvlan-based命令用来开启VLAN关联VXLAN功能.
undovxlanvlan-based命令用来关闭VLAN关联VXLAN功能.
【命令】vxlanvlan-basedundovxlanvlan-based【缺省情况】VLAN关联VXLAN功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】可以通过如下两种方式将指定VLAN的数据帧映射到特定VXLAN:配置以太网服务实例关联VSI:在以太网服务实例下配置报文匹配规则匹配指定VLAN的数据帧后,将该以太网服务实例与VSI关联,可以实现将接口上收到的指定VLAN的数据帧映射到VSI对应的VXLAN.
配置VLAN关联VXLAN:执行本命令开启VLAN关联VXLAN功能,并在VLAN视图下执行vxlanvni命令配置与该VLAN关联的VXLAN后,如果存在属于该VLAN的接口,则自动在该接口上创建编号为当前VLANID、匹配外层VLANtag为当前VLANID的以太网服务实例,并将该以太网服务实例与指定VXLAN对应的VSI关联.
1-42上述两种方式不能同时配置.
【举例】#开启VLAN关联VXLAN功能.
system-view[Sysname]vxlanvlan-based1.
1.
43vxlanvnivxlanvni命令用来配置VLAN与指定的VXLAN关联.
undovxlanvni命令用来取消VLAN与VXLAN关联.
【命令】vxlanvnivxlan-idundovxlanvni【缺省情况】未指定与VLAN关联的VXLAN.
【视图】VLAN视图【缺省用户角色】network-admin【参数】vxlan-id:与VLAN关联的VXLANID,取值范围为0~16777215.
【使用指导】配置本命令前,需要先执行vxlanvlan-based命令开启VLAN关联VXLAN功能.
不能通过本命令配置VLAN1与VXLAN关联.
本命令中指定的VXLANID不能为EVPN组网中的L3VNI.
本命令中指定的VXLANID可以不存在.
在用户创建该VXLAN时,会自动创建AC,并将AC与VXLAN关联.
【举例】#配置VLAN10关联VXLAN100.
system-view[Sysname]vlan10[Sysname-vlan10]vxlanvni100【相关命令】vxlanvlan-based1.
1.
44xconnectvsixconnectvsi命令用来将AC与VSI关联.
undoxconnectvsi命令用来恢复缺省情况.
1-43【命令】xconnectvsivsi-name[access-mode{ethernet|vlan}][tracktrack-entry-number&]undoxconnectvsi【缺省情况】AC未关联VSI.
【视图】以太网服务实例视图【缺省用户角色】network-admin【参数】vsi-name:VSI的名称,为1~31个字符的字符串,区分大小写.
access-mode:指定接入模式.
以太网服务实例的接入模式缺省为VLAN.
ethernet:指定接入模式为Ethernet.
vlan:指定接入模式为VLAN.
tracktrack-entry-number&:配置AC与指定Track项联动.
track-entry-number为Track项的序号,取值范围为1~1024;&表示前面的参数最多可以输入3次.
指定本参数后,仅当关联的Track项中至少有一个状态为positive时,AC的状态才会up;否则,AC的状态为down.
【使用指导】某个接口的以太网服务实例视图下执行本命令后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过查找关联VSI的MAC地址表进行转发.
在以太网服务实例下配置该命令前,必须先配置encapsulation命令.
接入模式分为以下两种:VLAN接入模式{如果以太网服务实例上的匹配规则为encapsulationuntagged,则该模式下,VTEP从本地站点接收到不携带VLANtag的数据帧后,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLANTag.
{如果以太网服务实例上配置了其他匹配规则,则在该模式下,从本地站点接收到的和发送给本地站点的以太网帧必须带有VLANTag.
VTEP从本地站点接收到以太网帧后,删除该帧的所有VLANTag,再转发该数据帧;VTEP发送以太网帧到本地站点时,为其添加本地站点的VLANTag.
{采用VLAN接入模式时,以太网服务实例上的匹配规则不能为encapsulationdefault.
{采用该模式时,VTEP不会传递VLANTag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通.
Ethernet接入模式1-44{在该模式下,从本地站点接收到的和发送给本地站点的以太网帧可以携带VLANTag,也可以不携带VLANTag.
VTEP从本地站点接收到以太网帧后,保持该帧的VLANTag信息不变,转发该数据帧;VTEP发送以太网帧到本地站点时,不会为其添加VLANTag.
{采用该模式时,VTEP会在不同站点间传递VLANTag信息,不同站点的VLAN需要统一规划,否则无法互通.
【举例】#接口Ten-GigabitEthernet1/1/1下采用以太网服务实例200来匹配外层VLAN为200的报文,将该以太网服务实例与名为vpn1的VSI关联.
system-view[Sysname]vsivpn1[Sysname-vsi-vpn1]quit[Sysname]interfaceten-gigabitethernet1/1/1[Sysname-Ten-GigabitEthernet1/1/1]service-instance200[Sysname-Ten-GigabitEthernet1/1/1-srv200]encapsulations-vid200[Sysname-Ten-GigabitEthernet1/1/1-srv200]xconnectvsivpn1【相关命令】displayl2vpnservice-instanceencapsulationvsi1.
2VXLANIP网关配置命令1.
2.
1arpdistributed-gatewaydynamic-entrysynchronizearpdistributed-gatewaydynamic-entrysynchronize命令用来开启分布式网关的动态ARP表项同步功能.
undoarpdistributed-gatewaydynamic-entrysynchronize命令用来关闭分布式网关的动态ARP表项同步功能.
【命令】arpdistributed-gatewaydynamic-entrysynchronizeundoarpdistributed-gatewaydynamic-entrysynchronize【缺省情况】分布式网关的动态ARP表项同步功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin1-45【使用指导】分布式VXLANIP网关上开启本地代理ARP功能时,本地网关不会将目标IP地址为分布式网关VSI虚接口的ARP报文转发给其他网关,只有本地网关能够学习到ARP报文发送者的ARP表项.
如果希望所有网关都能学习到该ARP表项,需要开启分布式网关的动态ARP表项同步功能.
分布式VXLANIP网关之间也可以通过控制器或EVPN等在彼此之间同步ARP表项,此时无需开启本功能.
【举例】#开启分布式网关的动态ARP表项同步功能.
system-view[Sysname]arpdistributed-gatewaydynamic-entrysynchronize【相关命令】distributed-gatewaylocallocal-proxy-arpenable(三层技术-IP业务命令参考/代理ARP)1.
2.
2arpsend-ratearpsend-rate命令用来开启VSI虚接口的ARP报文发送限速功能.
undoarpsend-rate命令用来关闭VSI虚接口的ARP报文发送限速功能.
【命令】arpsend-rateppsundoarpsend-rate【缺省情况】VSI虚接口的ARP报文发送限速功能处于关闭状态.
【视图】VSI虚接口视图【缺省用户角色】network-admin【参数】pps:ARP报文发送限速速率,取值范围为1~500,单位为包每秒(pps).
【使用指导】开启VSI虚接口的ARP报文发送限速功能后,如果VSI虚接口的ARP报文发送速率超过限制的值,则后续待发送的ARP报文将被丢弃,直到接口的ARP发送速率低于限速速率.
虚拟机的报文处理能力较弱,通过本配置可以控制VTEP发往虚拟机的ARP报文速率,以免影响虚拟机工作.
【举例】#配置VSI虚接口1的ARP报文发送限速为50pps.
system[Sysname]interfacevsi-interface11-46[Sysname-Vsi-interface1]arpsend-rate501.
2.
3defaultdefault命令用来恢复接口的缺省配置.
【命令】default【视图】VSI虚接口视图【缺省用户角色】network-admin【使用指导】接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响.
建议您在执行该命令前,完全了解其对网络产生的影响.
您可以在执行default命令后通过displaythis命令确认执行效果.
对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令.
如果操作仍然不能成功,您可以通过设备的提示信息定位原因.
【举例】#将接口VSI-interface100恢复为缺省配置.
system-view[Sysname]interfacevsi-interface100[Sysname-Vsi-interface100]defaultThiscommandwillrestorethedefaultsettings.
Continue[Y/N]:y1.
2.
4descriptiondescription命令用来配置接口的描述信息.
undodescription命令用来恢复缺省情况.
【命令】descriptiontextundodescription【缺省情况】接口的描述信息为"接口名Interface",例如:Vsi-interface100Interface.
【视图】VSI虚接口视图1-47【缺省用户角色】network-admin【参数】text:接口的描述信息,为1~255个字符的字符串,区分大小写.
【举例】#配置接口VSI-interface100的描述信息为"gatewayforVXLAN10".
system-view[Sysname]interfacevsi-interface100[Sysname-Vsi-interface100]descriptiongatewayforVXLAN101.
2.
5displayinterfacevsi-interfacedisplayinterfacevsi-interface命令用来显示VSI虚接口的相关信息.
【命令】displayinterface[vsi-interface[vsi-interface-id]][brief[description|down]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vsi-interface[vsi-interface-id]:指定VSI虚接口及其编号.
vsi-interface-id为VSI虚接口的编号,只能指定设备上已创建的VSI虚接口的编号.
如果不指定vsi-interface,则显示设备支持的所有接口的相关信息;如果指定vsi-interface,不指定vsi-interface-id,则显示所有VSI虚接口的信息.
brief:显示接口的概要信息.
如果不指定该参数,则显示接口的详细信息.
description:用来显示用户配置的接口的全部描述信息.
如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息.
down:显示当前物理状态为down的接口的信息以及down的原因.
如果不指定该参数,则不会根据接口物理状态来过滤显示信息.
【举例】#显示接口VSI-interface100的相关信息.
displayinterfacevsi-interface100Vsi-interface100Currentstate:UPLineprotocolstate:UPDescription:Vsi-interface100InterfaceBandwidth:1000000kbps1-48Maximumtransmissionunit:1500Internetaddress:10.
1.
1.
1/24(primary)IPpacketframetype:EthernetII,hardwareaddress:0011-2200-0102IPv6packetframetype:EthernetII,hardwareaddress:0011-2200-0102Physical:Unknown,baudrate:1000000kbpsLastclearingofcounters:NeverLast300secondsinputrate:0bytes/sec,0bits/sec,0packets/secLast300secondsoutputrate:0bytes/sec,0bits/sec,0packets/secInput:0packets,0bytes,0dropsOutput:0packets,0bytes,0drops表1-11displayinterfacevsi-interface命令显示信息描述表字段描述Vsi-interface100接口VSI-interface100的相关信息Currentstate接口的物理状态和管理状态,取值包括:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭UP:该接口的管理状态和物理状态均为开启Lineprotocolstate接口的链路层协议状态,取值包括:UP:表示该接口的链路层协议状态为开启UP(spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立DOWN:表示该接口的链路层协议状态为关闭Description接口的描述信息Bandwidth接口的期望带宽Maximumtransmissionunit接口的MTUInternetprotocolprocessing:Disabled接口未配置IP地址,不能处理IP报文Internetaddress接口的主IP地址IPpacketframetypeIP报文发送帧格式hardwareaddress硬件地址IPv6packetframetypeIPv6报文发送帧格式Physical接口的物理类型,取值为Unknownbaudrate接口的波特率,单位为kbpsLastclearingofcounters最近一次清除接口下的统计信息的时间.
目前设备不支持清除接口下的统计信息Last300secondsinputrate最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,bits/sec表示平均每秒输入的比特数,packets/sec表示平均每秒输入的包数Last300secondsoutputrate最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,bits/sec表示平均每秒输出的比特数,packets/sec表示平均每秒输出的1-49字段描述包数Input:0packets,0bytes,0drops总计输入的报文数,总计输入的字节,总计丢弃的输入报文数Output:0packets,0bytes,0drops总计输出的报文数,总计输出的字节,总计丢弃的输出报文数#显示所有VSI虚接口的概要信息.
displayinterfacevsi-interfacebriefBriefinformationoninterfacesinroutemode:Link:ADM-administrativelydown;Stby-standbyProtocol:(s)-spoofingInterfaceLinkProtocolPrimaryIPDescriptionVsi100DOWNDOWN--#显示接口VSI-interface100的概要信息,包括用户配置的全部描述信息.
displayinterfacevsi-interface100briefdescriptionBriefinformationoninterfacesinroutemode:Briefinformationofinterface(s)underroutemode:Link:ADM-administrativelydown;Stby-standbyProtocol:(s)-spoofingInterfaceLinkProtocolPrimaryIPDescriptionVsi100UPUP1.
1.
1.
1VSI-interface100#显示当前状态为down的接口的信息以及DOWN的原因.
displayinterfacebriefdownBriefinformationoninterfacesinroutemode:Link:ADM-administrativelydown;Stby-standbyInterfaceLinkCauseVsi100DOWNAdministrativelyVsi200DOWNAdministratively表1-12displayinterfacevsi-interfacebrief命令显示信息描述表字段描述Briefinformationoninterfacesinroutemode:三层模式下(route)的接口的概要信息,即三层接口的概要信息Link:ADM-administrativelydown;Stby-standby如果某接口的Link属性值为"ADM",则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undoshutdown命令才能恢复端口本身的物理状态如果某接口的Link属性值为"Stby",则表示该接口是一个处于Standby状态的备份接口,使用displayinterface-backupstate命令可以查看该备份接口对应的主接口Protocol:(s)-spoofing如果某接口的Protocol属性值中带有"(s)"字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立Interface接口名称缩写Link接口物理连接状态,取值包括:UP:表示本链路物理上是连通的1-50字段描述DOWN:表示本链路物理上是不通的ADM:表示本链路被管理员通过shutdown命令关闭,需要执行undoshutdown命令才能恢复接口本身的物理状态Stby:表示该接口是一个处于Standby状态的备份接口Protocol接口的链路层协议状态,取值包括:UP:表示该接口的链路层协议状态为开启UP(s):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立DOWN:表示该接口的链路层协议状态为关闭PrimaryIP接口主IP地址.
取值为"--"时,表示接口尚未配置IP地址Description接口的描述信息Cause接口物理连接状态为down的原因,取值为:Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undoshutdown命令才能恢复真实的物理状态Notconnected:表示没有VSI关联该接口,或者关联该接口的VSI内没有AC或VXLAN隧道1.
2.
6distributed-gatewaylocaldistributed-gatewaylocal命令用来配置VSI虚接口为分布式网关接口.
undodistributed-gatewaylocal命令用来恢复缺省情况.
【命令】distributed-gatewaylocalundodistributed-gatewaylocal【缺省情况】VSI虚接口不是分布式网关接口.
【视图】VSI虚接口视图【缺省用户角色】network-admin【使用指导】在分布式VXLANIP网关组网中,多个网关上同一VXLAN的VSI虚接口需要配置相同的IP地址.
为了避免IP地址冲突,需要在VSI虚接口上执行本命令,以防止VSI虚接口上报地址冲突,导致VSI虚接口不可用.
【举例】#配置接口Vsi-interface100为分布式网关接口.
system-view1-51[Sysname]interfacevsi-interface100[Sysname-Vsi-interface100]distributed-gatewaylocal1.
2.
7gatewaysubnetgatewaysubnet命令用来配置VSI所属的子网网段.
undogatewaysubnet命令用来删除VSI所属的子网网段.
【命令】gatewaysubnet{ipv4-addresswildcard-mask|ipv6-addressprefix-length}undogatewaysubnet{ipv4-addresswildcard-mask|ipv6-addressprefix-length}【缺省情况】未指定VSI所属的子网网段.
【视图】VSI视图【缺省用户角色】network-admin【参数】ipv4-address:IPv4子网网段地址,为点分十进制格式.
wildcard-mask:IPv4地址掩码的反码,即将IPv4地址的掩码取反(0变1,1变0).
例如:子网掩码255.
0.
0.
0的反码为0.
255.
255.
255.
其中,反码中的"1"表示忽略IPv4地址中对应的位,"0"表示必须保留此位.
ipv6-addressprefix-length:IPv6地址及前缀长度.
prefix-length为IPv6前缀长度,取值范围为1~128.
【使用指导】多个VXLAN共用一个VSI虚接口时,可以在VSI视图下通过本命令指定VSI所属的子网网段,通过子网网段判断报文所属的VSI,并在该VSI内转发报文.
在VSI视图下配置子网网段前,必须先为该VSI指定网关接口.
取消为VSI指定网关接口时,会自动删除为该VSI指定的子网网段.
一个VSI视图下最多可以配置8个子网网段,包括IPv4子网和IPv6子网.
不能为指定了相同网关接口的不同VSI配置相同的子网网段.
【举例】#配置名称为vxlan的VSI所属的子网网段为100.
0.
10.
0/24.
system-view[Sysname]vsivxlan[Sysname-vsi-vxlan]gatewaysubnet100.
0.
10.
00.
0.
0.
2551.
2.
8gatewayvsi-interfacegatewayvsi-interface命令用来为VSI指定网关接口.
1-52undogatewayvsi-interface命令用来恢复缺省情况.
【命令】gatewayvsi-interfacevsi-interface-idundogatewayvsi-interface【缺省情况】未指定VSI的网关接口.
【视图】VSI视图【缺省用户角色】network-admin【参数】vsi-interface-id:VSI网关虚接口的编号,取值范围为0~4094.
【使用指导】本命令中指定的VSI网关虚接口必须已经通过interfacevsi-interface命令创建.
如果将VSI虚接口指定为网关接口后,执行undointerfacevsi-interface命令删除该VSI虚接口,则指定网关接口的配置也将删除.
一个VSI只能指定一个网关接口.
不同的VSI可以指定相同的网关接口.
【举例】#为VSI指定网关接口为Vsi-interface100.
system-view[Sysname]vsivpna[Sysname-vsi-vpna]gatewayvsi-interface100【相关命令】interfacevsi-interface1.
2.
9interfacevsi-interfaceinterfacevsi-interface命令用来创建VSI虚接口,并进入VSI虚接口视图.
如果指定的VSI虚接口已经存在,则直接进入VSI虚接口视图.
undointerfacevsi-interface命令用来删除指定的VSI虚接口.
【命令】interfacevsi-interfacevsi-interface-idundointerfacevsi-interfacevsi-interface-id【缺省情况】不存在VSI虚接口.
1-53【视图】系统视图【缺省用户角色】network-admin【参数】vsi-interface-id:VSI虚接口的编号,取值范围为0~4094.
【使用指导】如果通过gatewayvsi-interface命令将VSI虚接口指定为网关接口后,执行undointerfacevsi-interface命令删除该VSI虚接口,则指定网关接口的配置也将删除.
【举例】#创建VSI虚接口100,并进入VSI虚接口视图.
system-view[Sysname]interfacevsi-interface100[Sysname-Vsi-interface100]【相关命令】gatewayvsi-interface1.
2.
10ipv6nddistributed-gatewaydynamic-entrysynchronizeipv6nddistributed-gatewaydynamic-entrysynchronize命令用来开启分布式网关的动态IPv6ND表项同步功能.
undoipv6nddistributed-gatewaydynamic-entrysynchronize命令用来关闭分布式网关的动态IPv6ND表项同步功能.
【命令】ipv6nddistributed-gatewaydynamic-entrysynchronizeundoipv6nddistributed-gatewaydynamic-entrysynchronize【缺省情况】分布式网关的动态IPv6ND表项同步功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】分布式VXLANIP网关上开启本地ND代理功能时,本地网关不会将目标IP地址为分布式网关VSI虚接口的IPv6ND报文转发给其他网关,只有本地网关能够学习到IPv6ND报文发送者的ND表项.
如果希望所有网关都能学习到该ND表项,需要开启分布式网关的动态IPv6ND表项同步功能.
分布式VXLANIP网关之间也可以通过控制器或EVPN等在彼此之间同步IPv6ND表项,此时无需开启本功能.
1-54【举例】#开启分布式网关的动态IPv6ND表项同步功能.
system-view[Sysname]ipv6nddistributed-gatewaydynamic-entrysynchronize【相关命令】distributed-gatewaylocallocal-proxy-ndenable(三层技术-IP业务命令参考/IPv6基础)1.
2.
11mac-addressmac-address命令用来配置VSI虚接口的MAC地址.
undomac-address命令用来恢复缺省情况.
【命令】mac-addressmac-addressundomac-address【缺省情况】VSI虚接口的MAC地址为桥MAC地址+1.
【视图】VSI虚接口视图【缺省用户角色】network-admin【参数】mac-address:MAC地址,形式为H-H-H.
【举例】#配置VSI虚接口100的MAC地址为0001-0001-0001.
system-view[Sysname]interfacevsi-interface100[Sysname-Vsi-interface100]mac-address1-1-11.
2.
12mtumtu命令用来配置接口的MTU值.
undomtu命令用来恢复缺省情况.
【命令】mtusizeundomtu【缺省情况】VSI虚接口的MTU值为1444字节.
1-55【视图】VSI虚接口视图【缺省用户角色】network-admin【参数】size:接口的MTU值,取值范围为46~1560,单位为字节.
【举例】#配置接口VSI-interface100的MTU值为1430字节.
system-view[Sysname]interfacevsi-interface100[Sysname-Vsi-interface100]mtu14301.
2.
13shutdownshutdown命令用来关闭VSI虚接口.
undoshutdown命令用来开启VSI虚接口.
【命令】shutdownundoshutdown【缺省情况】VSI虚接口均处于开启状态.
【视图】VSI虚接口视图【缺省用户角色】network-admin【举例】#关闭接口VSI-interface100.
system-view[Sysname]interfacevsi-interface100[Sysname-Vsi-interface100]shutdown1.
2.
14vtepgroupmemberlocalvtepgroupmemberlocal命令用来将本设备加入VXLANIP网关保护组,并配置本设备的成员地址.
undovtepgroupmemberlocal命令用来取消本设备加入指定的VXLANIP网关保护组.
【命令】vtepgroupgroup-ipmemberlocalmember-ipundovtepgroupgroup-ipmemberlocal1-56【缺省情况】设备未加入VXLANIP网关保护组.
【视图】系统视图【缺省用户角色】network-admin【参数】group-ip:VXLANIP网关保护组的VTEPIP地址,该地址必须是本设备上已经存在的地址.
member-ip:本设备在VXLANIP网关保护组内的成员地址,该地址必须是设备上已经配置的地址.
【使用指导】成员地址不能和保护组的VTEPIP相同;同一个保护组中不同成员的成员地址也不能相同.
【举例】#配置本设备加入VXLANIP保护组,保护组的VTEPIP地址是1.
1.
1.
1,本设备的成员地址为2.
2.
2.
2.
system-view[Sysname]vtepgroup1.
1.
1.
1memberlocal2.
2.
2.
2【相关命令】vtepgroupmemberremote1.
2.
15vtepgroupmemberremotevtepgroupmemberremote命令用来配置VXLANIP网关保护组的成员地址列表.
undovtepgroupmemberremote命令用来删除指定VXLANIP网关保护组的成员地址列表.
【命令】vtepgroupgroup-ipmemberremotemember-ip&undovtepgroupgroup-ipmemberremote【缺省情况】未配置VXLANIP网关保护组的成员地址列表.
【视图】系统视图【缺省用户角色】network-admin【参数】group-ip:VXLANIP网关保护组的VTEPIP地址.
member-ip&:VXLANIP网关保护组成员IP地址列表.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【举例】#配置VXLANIP网关保护组1.
1.
1.
1包含的成员设备为2.
2.
2.
2、3.
3.
3.
3和4.
4.
4.
4.
1-57system-view[Sysname]vtepgroup1.
1.
1.
1memberremote2.
2.
2.
23.
3.
3.
34.
4.
4.
4【相关命令】vtepgroupmemberlocal1.
2.
16vxlantunnelarp-learningdisablevxlantunnelarp-learningdisable命令用来关闭远端ARP自动学习功能.
undovxlantunnelarp-learningdisable命令用来开启远端ARP自动学习功能.
【命令】vxlantunnelarp-learningdisableundovxlantunnelarp-learningdisable【缺省情况】远端ARP自动学习功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】缺省情况下,设备从VXLAN隧道接收到报文后可以自动学习远端虚拟机的ARP信息,即远端ARP信息.
在SDN控制器组网下,当控制器和设备间进行表项同步时,可以通过vxlantunnelarp-learningdisable命令暂时关闭远端ARP自动学习功能,以节省占用的设备资源.
同步完成后,再执行undovxlantunnelarp-learningdisable命令开启远端ARP自动学习功能.
建议用户只在控制器和设备间同步表项的情况下执行vxlantunnelarp-learningdisable命令.
【举例】#关闭远端ARP自动学习功能.
system[Sysname]vxlantunnelarp-learningdisable1.
2.
17vxlantunnelnd-learningdisablevxlantunnelnd-learningdisable命令用来关闭远端ND自动学习功能.
undovxlantunnelnd-learningdisable命令用来开启远端ND自动学习功能.
【命令】vxlantunnelnd-learningdisableundovxlantunnelnd-learningdisable1-58【缺省情况】远端ND自动学习功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】缺省情况下,设备从VXLAN隧道接收到报文后可以自动学习远端虚拟机的ND信息,即远端ND信息.
在SDN控制器组网下,当控制器和设备间进行表项同步时,可以通过vxlantunnelnd-learningdisable命令暂时关闭远端ND自动学习功能,以节省占用的设备资源.
同步完成后,再执行undovxlantunnelnd-learningdisable命令开启远端ND自动学习功能.
建议用户只在控制器和设备间同步表项的情况下执行vxlantunnelnd-learningdisable命令.
【举例】#关闭远端ND自动学习功能.
system[Sysname]vxlantunnelnd-learningdisable1.
3OVSDB-VTEP配置命令1.
3.
1ovsdbserverbootstrapca-certificateovsdbserverbootstrapca-certificate命令用来指定与控制器进行SSL通信时使用的CA证书文件.
undoovsdbserverbootstrapca-certificate命令用来恢复缺省情况.
【命令】ovsdbserverbootstrapca-certificateca-filenameundoovsdbserverbootstrapca-certificate【缺省情况】与控制器进行SSL通信时使用PKI域中的CA证书文件.
【视图】系统视图【缺省用户角色】network-admin【参数】ca-filename:表示与控制器进行SSL通信时使用的CA证书文件名称,不区分大小写,文件名称中不允许出现slot字样.
只允许使用主设备的CA证书文件.
1-59【使用指导】通过本命令指定与控制器进行SSL通信使用的CA证书文件时,如果已经开启了OVSDB服务器,则该配置不会生效.
只有关闭并重新开启OVSDB服务器后,该配置才会生效.
本命令指定的只能是主设备中的CA证书文件.
如果指定的文件存在,直接使用.
否则,使用开启OVSDB服务器时通过SSL连接获取的自签名证书,并通过本命令指定证书文件名.
执行本命令后,优先使用本命令指定的CA证书文件,不使用PKI域中的CA证书.
【举例】#指定与控制器进行SSL通信时使用的CA证书文件为ca-new.
system-view[Sysname]ovsdbserverbootstrapca-certificateca-new【相关命令】ovsdbserverenableovsdbserverpkidomainovsdbserverpsslovsdbserverssl1.
3.
2ovsdbserverenableovsdbserverenable命令用来开启OVSDB服务器.
undoovsdbserverenable命令用来关闭OVSDB服务器.
【命令】ovsdbserverenableundoovsdbserverenable【缺省情况】OVSDB服务器处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启OVSDB服务器后,OVSDB服务器可以与控制器建立连接,接收控制器通过OVSDB控制协议发送的数据,并保存到本地OVSDB数据库中,从而实现控制器对VTEP设备进行VXLAN相关配置.
为了保证OVSDB服务器能够与控制器建立连接,在开启OVSDB服务器前,必须先配置至少一条与控制器的连接.
【举例】#开启OVSDB服务器.
system-view1-60[Sysname]ovsdbserverenable1.
3.
3ovsdbserverpkidomainovsdbserverpkidomain命令用来指定与控制器进行SSL通信时使用的PKI域.
undoovsdbbootstrapserverpkidomain命令用来恢复缺省情况.
【命令】ovsdbserverpkidomaindomain-nameundoovsdbserverpkidomain【缺省情况】未指定与控制器进行SSL通信时使用的PKI域.
【视图】系统视图【缺省用户角色】network-admin【参数】domain-name:表示与控制器进行SSL通信时使用的PKI域名称,为1~31个字符的字符串,区分大小写.
指定的PKI域必须存在,并且PKI域中包含完整的证书和密钥.
PKI域的详细介绍,请参见"安全配置指导"中的"PKI".
【使用指导】与控制器进行SSL通信时需通过本命令指定PKI域.
通过本命令指定与控制器进行SSL通信时使用的PKI域时,如果已经开启了OVSDB服务器,则该配置不会生效.
只有关闭并重新开启OVSDB服务器后,该配置才会生效.
【举例】#指定与控制器进行SSL通信时使用的PKI域为ovsdb_test.
system-view[Sysname]ovsdbserverpkidomainovsdb_test【相关命令】ovsdbserverbootstrapca-certificateovsdbserverenableovsdbserverpsslovsdbserverssl1.
3.
4ovsdbserverpsslovsdbserverpssl命令用来配置与控制器建立被动SSL连接.
undoovsdbserverpssl命令用来恢复缺省情况.
【命令】ovsdbserverpssl[portport-number]1-61undoovsdbserverpssl【缺省情况】不会与控制器建立被动SSL连接.
【视图】系统视图【缺省用户角色】network-admin【参数】portport-number:指定与控制器建立SSL连接的端口号,OVSDB服务器监听该端口上的SSL连接请求.
port-number取值范围为1~65535.
如果不指定本参数,则监听6640端口.
【使用指导】配置与控制器建立被动SSL连接前,需先指定SSL通信中使用的PKI域.
通过本命令配置与控制器建立被动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效.
只有关闭并重新开启OVSDB服务器后,该配置才会生效.
只能配置一个OVSDB服务器监听的SSL连接端口号.
多次执行本命令,最后一次执行的命令生效.
【举例】#配置与控制器建立被动SSL连接,监听端口号采用默认端口号.
system-view[Sysname]ovsdbserverpssl【相关命令】ovsdbserverbootstrapca-certificateovsdbserverenableovsdbserverpkidomainovsdbserverssl1.
3.
5ovsdbserverptcpovsdbserverptcp命令用来配置与控制器建立被动TCP连接.
undoovsdbserverptcp命令用来恢复缺省情况.
【命令】ovsdbserverptcp[portport-number]undoovsdbserverptcp【缺省情况】不会与控制器建立被动TCP连接.
【视图】系统视图1-62【缺省用户角色】network-admin【参数】portport-number:指定与控制器建立TCP连接的监听端口号,取值范围为1~65535,如果不指定本参数,则监听6640端口.
【使用指导】通过本命令配置与控制器建立被动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效.
只有关闭并重新开启OVSDB服务器后,该配置才会生效.
只能配置一个OVSDB服务器监听的TCP连接端口号.
多次执行本命令,最后一次执行的命令生效.
【举例】#配置与控制器建立被动TCP连接,监听端口号采用默认端口号.
system-view[Sysname]ovsdbserverptcp【相关命令】ovsdbserverenableovsdbservertcp1.
3.
6ovsdbserversslovsdbserverssl命令用来配置与控制器建立主动SSL连接.
undoovsdbserverssl命令用来删除指定的主动SSL连接.
【命令】ovsdbserversslipip-addressportport-numberundoovsdbserversslipip-addressportport-number【缺省情况】不会与控制器建立主动SSL连接.
【视图】系统视图【缺省用户角色】network-admin【参数】sslip-address:指定SSL连接的目的IP地址.
portport-number:指定SSL连接的目的端口号,取值范围为1~65535.
【使用指导】配置与控制器建立主动SSL连接前,需先指定SSL通信中使用的PKI域.
1-63通过本命令配置与控制器建立主动SSL连接时,如果已经开启了OVSDB服务器,则该配置不会生效.
只有关闭并重新开启OVSDB服务器后,该配置才会生效.
OVSDB服务器最多只能配置8个与控制器的SSL主动连接.
【举例】#配置与控制器建立主动SSL连接,指定目的IP地址为192.
168.
12.
2、目的端口号为6632.
system-view[Sysname]ovsdbserversslip192.
168.
12.
2port6632【相关命令】ovsdbserverbootstrapca-certificateovsdbserverenableovsdbserverpkidomainovsdbserverpssl1.
3.
7ovsdbservertcpovsdbservertcp命令用来配置与控制器建立主动TCP连接.
undoovsdbservertcp命令用来删除指定的主动TCP连接.
【命令】ovsdbservertcpipip-addressportport-numberundoovsdbservertcpipip-addressportport-number【缺省情况】不会与控制器建立主动TCP连接.
【视图】系统视图【缺省用户角色】network-admin【参数】ipip-address:指定TCP连接的目的IP地址.
portport-number:指定TCP连接的目的端口号.
【使用指导】通过本命令配置与控制器建立主动TCP连接时,如果已经开启了OVSDB服务器,则该配置不会生效.
只有关闭并重新开启OVSDB服务器后,该配置才会生效.
OVSDB服务器最多只能配置8个与控制器的TCP主动连接.
【举例】#配置与控制器建立主动TCP连接,指定目的IP地址为192.
168.
12.
2、目的端口号为6632.
system-view[Sysname]ovsdbservertcpip192.
168.
12.
2port66321-64【相关命令】ovsdbserverenableovsdbserverptcp1.
3.
8vtepaccessportvtepaccessport命令用来指定当前接口为用户侧的接入端口.
undovtepaccessport命令用来恢复缺省情况.
【命令】vtepaccessportundovtepaccessport【缺省情况】当前接口不是用户侧的接入端口.
【视图】二层以太网接口视图二层聚合接口视图【缺省用户角色】network-admin【使用指导】只有将接口配置为用户侧的接入端口后,控制器上才能够显示该端口并对其进行控制.
- 命令ssl连接相关文档
- 配置ssl连接
- OpenStack混合云,超越基础资源混合
- 密钥ssl连接
- 请使用ASDM管理在ASA的一个Firepower模块
- ISE状态前的样式比较和过帐2.2
- 与比利时eID卡的ASA
数脉科技香港物理机 E3 16G 10M 华为线路165元 阿里云线路 188元 Cera线路 157元
2021年9月中秋特惠优惠促销来源:数脉科技 编辑:数脉科技编辑部 发布时间:2021-09-11 03:31尊敬的新老客户:9月优惠促销信息如下,10Mbps、 30Mbps、 50Mbps、100Mbps香港优质或BGPN2、阿里云线路、华为云线路,满足多种项目需求!支持测试。全部线路首月五折起。数脉官网 https://my.shuhost.com/香港特价数脉阿里云华为云 10MbpsCN...
ZoeCloud:香港BGP云服务器,1GB内存/20GB SSD空间/2TB流量/500Mbps/KVM,32元/月
zoecloud怎么样?zoecloud是一家国人商家,5月成立,暂时主要提供香港BGP KVM VPS,线路为AS41378,并有首发永久8折优惠:HKBGP20OFF。目前,解锁香港区 Netflix、Youtube Premium ,但不保证一直解锁,谢绝以不是原生 IP 理由退款。不保证中国大陆连接速度,建议移动中转使用,配合广州移动食用效果更佳。点击进入:zoecloud官方网站地址zo...
RAKsmart:美国圣何塞服务器限量秒杀$30/月起;美国/韩国/日本站群服务器每月189美元起
RAKsmart怎么样?RAKsmart是一家由华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(部分自营),支持使用PayPal、支付宝等付款方式,网站可选中文网页,提供中文客服支持。本月商家继续提供每日限量秒杀服务器月付30.62美元起,除了常规服务器外,商家美国/韩国/日本站群服务器、1-10...
-
桌面背景图片风景谁知道那个网站有好看的桌面背景图啊。二手车网站哪个好二手车交易网哪个好?空间登录页面怎样用网页登录到自己的QQ空间?qq空间登录不上为什么我的qq空间登不上去qq空间登录网站QQ空间打开需要输入用户名和密码,下面是正在连接一个网址和领域网址dns服务器未响应DNS服务器未响应dns服务器未响应DNS服务器未响应是什么dns服务器故障DNS服务器老是出错 如何从根本上解决??360云盘网页版最近360云盘网页版登陆后,找不到文件共享群了。哪位知道在哪里可以进去文件共享群?360云查杀360手机安全卫士的云查杀功能是否可靠?