华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
命令支持情况请见各命令行中的说明,如无相关描述,默认所有款型支持该命令。
缺省情况下,设备上未基于接口配置VXLAN静态ARP表项。
|
|
|
指定目的MAC地址,即与目的IP地址对应设备的MAC地址。
|
格式为H-H-H,其中H为1至4位的十六进制数。
|
|
整数形式,取值范围为1~4095。通过命令配置VXLAN的大规格模式后,取值范围为1~64000。
|
|
指定子接口接收到的帧携带的外层Tag的VLAN ID。
|
整数形式,取值范围是1~4094。
|
|
指定子接口接收到的帧携带的内层Tag的VLAN ID。
|
整数形式,取值范围是1~4094。
|
|
指定VXLAN二层子接口。
|
|
指定接口接收到的帧携带的VLAN ID。
|
整数形式,取值范围是1~4094。
|
|
静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖。所以在VXLAN三层网关上执行命令arp static
bridge-domain可以基于接口配置静态ARP表项增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。
出接口加入相应VLAN,并且同BD域绑定。
-
配置静态ARP表项时,如果此静态ARP表项已经存在,则不能重复配置。
-
配置的ip-address必须和ARP表项的出接口的地址在同一个网段。
-
配置参数vid vlan-id和cevid vlan-id时,需同接口封装类型的配置参数保持一致。
-
基于接口配置VXLAN静态ARP表项的接口位于除SA和X系列单板上时,需要配置该ARP表项中MAC地址对应的静态MAC地址表项,否则当不存在该MAC地址表项时,到该MAC地址的用户流量将被广播。
缺省情况下,设备上未配置基于隧道的VXLAN静态ARP表项。
|
|
|
指定目的MAC地址,即与目的IP地址对应设备的MAC地址。
|
格式为H-H-H,其中H为1至4位的十六进制数。
|
|
整数形式,取值范围为1-。
|
|
指定源端VTEP的IP地址。
|
|
指定远端VTEP的IP地址。
|
静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖。所以在VXLAN三层网关上执行命令arp static
vni基于隧道配置静态ARP表项可以增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。
VXLAN隧道和三层网关已经成功配置。
bridge-domain命令用来配置将指定二层子接口与BD相关联。
缺省情况下,二层子接口与BD无关联。
在设备上部署VXLAN网络时,需要分别对下行接入业务选择部署以及上行VXLAN隧道建立部署。
针对接入业务侧的部署,有两种方式可以构建一个大二层广播域BD。
- 基于VLAN方式:将一个或多个VLAN与BD进行关联,实现将指定VLAN内的用户加入BD。该方式控制粒度较粗,但配置简单,适合在现网上直接进行部署。
- 基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。该方式控制粒度较细且较为灵活,但配置复杂,适合在新建网上进行部署。
基于报文流封装类型方式构建BD,需首先创建一个二层子接口,然后使用命令配置二层子接口允许通过的流封装类型。之后,使用命令bridge-domain(二层子接口视图)将指定二层子接口与BD相关联,就能够实现不同局域网内携带相同VLAN Tag类型的报文通过VXLAN隧道进行二层互通。
基于VXLAN构建一个大二层网络后,将大二层网络的二层广播域称之为BD。VXLAN报文在一个BD内能够通过VXLAN隧道进行二层转发。
通过命令bridge-domain可创建广播域BD,后续VXLAN的相关部署将基于BD进行。
|
|
整数形式,取值范围是0~,单位是kbit/s。
|
|
指定承诺突发尺寸CBS(Committed Burst Size),即瞬间能够通过的承诺流量。
|
当网络中的广播报文增多时,广播报文占用的网络资源将随之增多,进而影响网络业务的正常运行。可以执行命令broadcast-suppression使能BD内广播流量抑制功能,并配置BD内允许通过的最大广播报文流量。当广播报文流量超过配置的阈值时,系统将丢弃多余的广播报文。
# 配置ID为10的BD内允许通过广播报文的承诺信息速率为100kbit/s。
|
|
字符串形式,区分大小写,不支持空格和问号,长度范围是1~80。
|
如果用户通过命令配置了多个BD,可在对应的BD视图下执行description命令配置BD的描述信息。通过BD的描述信息能够快速了解该BD的作用,便于业务管理。
# 配置ID为10的BD描述信息,描述信息为vxlan。
|
|
查看指定ID的BD的配置信息。
若不选择该参数则查看所有BD的配置信息。
|
整数形式,取值范围为1~4095。通过命令配置VXLAN的大规格模式后,取值范围为1~64000。
|
|
查看BD配置信息的简要信息。
|
|
查看BD配置信息的详细信息。
|
当设备上创建了BD,如果需要查看指定BD或者所有BD的配置信息,可使用命令display bridge-domain查看。
# 查看所有BD的配置信息。
|
|
BD的ID可通过在系统视图下执行命令设置。
|
- up:BD绑定了二层子接口、VLAN或VNI,并且绑定的二层子接口、VLAN或VNI至少有一个up状态。
- down:BD没有绑定二层子接口、VLAN和VNI,或者BD绑定了二层子接口、VLAN或VNI,并且绑定的二层子接口、VLAN、VNI都为down状态。
|
标识BD是否开启流量统计功能:
- disable:关闭BD内流量统计功能。
- enable:开启BD内流量统计功能。
|
|
描述信息可通过命令设置。
|
|
标识设备上存在的BD总数。
|
|
标识BD内广播流量抑制功能的承诺信息速率CIR(单位是kbit/s)和承诺突发尺寸CBS(单位是byte)。
|
|
标识BD内组播流量抑制功能的承诺信息速率CIR(单位是kbit/s)和承诺突发尺寸CBS(单位是byte)。
|
|
标识BD内未知单播流量抑制功能的承诺信息速率CIR(单位是kbit/s)和承诺突发尺寸CBS(单位是byte)。
|
标识BD内的成员接口及接口的状态。
- up:接口的链路协议处于正常的启动状态。
- down:接口的链路协议不正常。
|
标识与该BD相关联的VLAN的状态。
VLAN的状态由VLAN中的成员口的状态决定。只要当VLAN中有一个成员口的状态为Up,VLAN的状态就为Up。
|
通过执行命令display bridge-domain statistics获取BD内报文统计信息,用户可以根据获取的信息进行故障诊断,提升VXLAN网络的可维护性。
使用本命令查看BD内报文统计信息前,需要在BD视图下执行命令,开启BD内报文统计功能。
# 查看ID为10的BD内报文的统计信息。
|
|
|
|
|
|
BD内入方向的报文统计计数。
|
|
BD内出方向的报文统计计数。
|
|
|
指定NVE接口的接口编号。
如果不指定nve-number,则显示所有NVE接口的状态信息。
|
整数形式,仅支持的取值为1。
|
|
显示主接口的当前运行状态和统计信息。
|
# 查看NVE接口的状态信息。
|
|
NVE接口当前的物理状态。NVE接口创建成功后物理状态一直是UP。
|
|
NVE接口的链路层协议状态。NVE接口创建成功后链路层协议状态一直是UP。
|
|
NVE接口的描述信息。
|
|
|
|
|
显示指定BD(Bridge Domain) ID的VBDIF接口的状态信息、配置信息和统计信息。
如果不指定BD ID,表示查看所有VBDIF接口的状态信息、配置信息和统计信息。
|
设备上已创建的VBDIF接口对应的BD域ID。
|
|
显示主接口的当前运行状态和统计信息。
|
在监控接口的状态或检查接口的故障原因时,可执行display interface vbdif命令获取接口的状态信息、配置信息和统计信息。用户可以根据这些信息进行接口的故障诊断等。
|
标识VBDIF接口当前的物理状态:
-
UP:接口物理层处于正常启动的状态。
-
DOWN:接口物理层出现故障。
|
|
|
|
|
|
对接口的描述信息,该描述信息便于用户了解该接口的作用,主要用来标识当前接口。
|
|
|
接口的最大传输单元(MTU),缺省值是1500字节。长度大于MTU的报文,将会被分片后再发送。如果设置了不准分片,会被丢弃。
|
|
|
接口发送的Ethernet帧的格式。
PKTFMT_ETHNT_2为默认的帧格式。 Ethernet在接收帧时,可以识别如下几种帧格式。
|
|
|
|
接口接收到的报文统计数。
|
|
接口发送的报文统计数。
|
|
|
查看指定MAC地址的表项信息。
|
格式为H-H-H,其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播地址和全零MAC地址。
|
|
查看指定BD域的MAC表项信息。
|
整数形式,取值范围为1~4095。通过命令配置VXLAN的大规格模式后,取值范围为1~64000。
|
|
显示MAC地址表项的详细信息。
|
设备的MAC地址表用于存放交换机所学习到的其它设备的MAC地址信息。在转发数据时,查询MAC表,快速定位设备的出接口。
用户可通过本命令查看指定BD域内的MAC地址表项。可以根据查看的结果来判断配置的MAC地址和学习到的MAC地址是否正确,若不正确可以使用命令删除或使用命令增加正确表项。
# 查看BD 20域内的MAC地址表项信息。
# 查看BD 20域内的MAC地址表项的详细信息。
|
|
|
|
学到该MAC地址的接口。
|
- static:静态MAC地址表项。由用户手工配置,表项不会被老化。
- blackhole:标识黑洞MAC地址表项,由用户手工配置,表项不会被老化。
|
简单网络管理协议SNMP(Simple Network Management Protocol)是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理网元的方法。网元上运行的管理代理可以主动上报告警给管理工作站,可使管理工作站及时获取网络状态,从而使网络管理员能够及时采取相应措施。
# 查看ADPVXLAN模块的所有告警信息。
|
|
|
|
告警的名称,ADPVXLAN模块的告警包括:
|
- on:表示告警处于开启状态。
- off:表示告警处于关闭状态。
|
- on:表示告警处于开启状态。
- off:表示告警处于关闭状态。
|
|
|
查看指定VNI的目的端VTEP的IP地址。
|
整数形式,取值范围为1-。
|
VXLAN配置后,如用户需要查看VNI绑定的源地址、目的地址等信息,可通过执行命令display vxlan peer查看。
执行命令display vxlan peer前,请确保设备上已经有VNI存在,这样才能获取到有效的显示信息。
|
|
标识VNI ID,可通过命令配置或更改。
|
|
标识源端VTEP的IP地址,可通过命令配置或更改。
|
|
|
|
标识设备上存在的目的端VTEP的IP地址的数量。
|
|
|
|
指定目的端VTEP的IPv4地址。
|
|
整数形式,取值范围为1-。
|
通过执行命令display vxlan statistics获取VXLAN隧道的报文统计信息,用户可以根据获取的信息进行故障诊断,提升VXLAN网络的可维护性。
使用本命令查看VXLAN隧道报文统计信息前,需要在NVE接口视图下执行命令,开启VXLAN隧道报文统计功能。
|
|
|
|
|
|
VXLAN隧道入方向的报文统计计数。
|
|
VXLAN隧道出方向的报文统计计数。
|
|
|
若不选择该参数则查看所有VXLAN隧道信息。
|
整数形式,取值范围是1~。
|
|
显示VXLAN隧道详细信息。
|
|
|
标识VXLAN隧道的ID,VXLAN隧道成功建立后,ID由系统自动创建。
|
|
标识VXLAN隧道的源IP地址,通过执行命令进行配置。
|
|
标识VXLAN隧道的目的IP地址。
|
|
|
|
|
标识设备上存在的VXLAN隧道总数。
|
|
|
若不选取该参数则查看所有VNI的VXLAN配置信息。
|
整数形式,取值范围为1~。
|
|
查看指定VNI ID的VXLAN详细配置信息。
|
配置VXLAN后,如用户需要查看VNI关联的BD,VNI状态等信息,可通过执行命令display vxlan vni查看。
执行命令display vxlan vni前,请确保设备上已经有VNI存在,这样才能获取到有效的显示信息。
|
|
标识VNI ID,可通过命令配置或更改。
|
|
标识VNI关联的广播域BD的ID,可通过命令配置或更改。
|
|
保证VNI状态为up的前提条件是:指定VNI下对应的VXLAN隧道必须存在,且状态为up。
|
|
标识设备上存在的与BD绑定的VNI的个数。
|
|
标识源端VTEP的IP地址,可通过命令配置。
|
|
标识源端VTEP的IPv6的IP地址,可通过命令配置。
|
|
标识UDP目的端口,端口号值固定为4789。
|
|
|
encapsulation命令用来配置二层子接口允许通过的流封装类型。
undo encapsulation命令用来删除配置二层子接口允许通过的流封装类型。
缺省情况下,二层子接口无允许通过的流封装类型。
|
|
指定二层子接口允许通过的流封装类型为Dot1q,该类型接收携带VLAN Tag的报文。
|
|
指定二层子接口允许通过的流封装类型为Dot1q的携带VLAN Tag的报文中的外层VLAN ID。
|
整数形式,取值范围是2~4094。
|
|
指定二层子接口允许通过的流封装类型为default,该类型接收所有报文,不区分报文中是否带VLAN Tag。
|
|
指定二层子接口允许通过的流封装类型为untag,该类型接收不携带VLAN Tag的报文。
|
|
指定二层子接口允许通过的流封装类型为QinQ,该类型接收携带两层VLAN Tag的报文。
|
|
指定二层子接口允许通过的流封装类型为QinQ的携带两层VLAN Tag的报文中的外层VLAN ID。
|
整数形式,取值范围是2~4094。
|
|
指定二层子接口允许通过的流封装类型为QinQ的携带两层VLAN Tag的报文中的内层VLAN ID。
|
整数形式,取值范围是1~4094。
|
在VXLAN网络中,二层子接口作为VXLAN业务接入点,以实现数据报文在广播域BD中转发。
经过同一物理接口的报文既有携带VLAN Tag的(一层或两层),也有不携带VLAN Tag的,为了使不同的报文通过不同的二层子接口转发,可在二层子接口视图下执行命令encapsulation为子接口配置不同的流封装类型,实现不同的接口接入不同的数据报文。
配置二层子接口允许通过的流封装类型时,需要注意以下几点:
- 仅X、SC、FC系列及ET1D2X48SEC0单板上的接口支持配置流封装类型为qinq。
-
二层子接口封装的dot1q的VLAN与qinq的外层VLAN,不能与对应主接口允许通过的VLAN相同,也不能与全局VLAN相同。
-
主接口配置NAC认证后,该接口下的VXLAN二层子接口不支持配置流封装类型为default。
-
二层子接口下配置流封装类型为default时,必须确保对应的主接口没有加入任何VLAN,包括VLAN 1。
-
二层子接口下配置流封装类型为default前,主接口下有且仅有一个子接口。
-
二层子接口下配置流封装类型为default后,该主接口下不能再创建其他子接口。
-
二层子接口下配置流封装类型为untag时,该主接口下不能在其他子接口下配置untag。
-
每个二层子接口只允许配置一种封装类型。如果二层子接口上已经配置流封装,需要改变流封装类型时,必须先通过命令undo encapsulation删除原有的流封装。
# 配置二层子接口GE1/0/1.1允许通过的流封装类型为Dot1q,允许接收携带VLAN Tag的报文中的外层VLAN ID为10。
|
|
指定NVE接口的编号。
|
整数形式,仅支持取值为1。
|
配置VXLAN隧道后,如果执行undo interface nve命令,则会删除指定的NVE接口及该接口下的所有配置。
不同网段的VXLAN间通信,及VXLAN和非VXLAN的通信,需要通过IP路由实现。
为了实现上述网络互相通信,可通过命令interface vbdif基于BD创建VBDIF接口并配置IP地址。VBDIF接口是三层逻辑接口,可以配置IP地址。
执行interface vbdif命令前,必须已经在设备上创建了对应的BD域。
|
|
整数形式,取值范围是1~4094。
目前,不支持将VLAN 1与BD相关联。
|
在设备上部署VXLAN网络时,需要分别对下行接入业务选择部署以及上行VXLAN隧道建立部署。
针对接入业务侧的部署,有两种方式可以构建一个大二层广播域BD。
- 基于VLAN方式:将一个或多个VLAN与BD进行关联,实现将指定VLAN内的用户加入BD。该方式控制粒度较粗,但配置简单,适合在现网上直接进行部署。
- 基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。该方式控制粒度较细且较为灵活,但配置复杂,适合在新建网上进行部署。
执行本命令能够将指定VLAN与BD相关联,这样,关联到同一BD的不同VLAN就能够组建一个大二层网络,分属这些VLAN的用户之间通过VXLAN隧道就可以进行二层互通。
绑定到BD的VLAN必须已经创建,通过执行命令创建VLAN。
|
|
整数形式,取值范围是0~,单位是kbit/s。
|
|
指定承诺突发尺寸CBS(Committed Burst Size),即瞬间能够通过的承诺流量。
|
当网络中的组播报文增多时,组播报文占用的网络资源将随之增多,进而影响网络业务的正常运行。可以执行命令multicast-suppression使能BD内组播流量抑制功能,并配置BD内允许通过的最大组播报文流量。当组播报文流量超过配置的阈值时,系统将丢弃多余的组播报文。
# 配置ID为10的BD内允许通过组播报文的承诺信息速率为100kbit/s。
缺省情况下,设备上未配置VXLAN接入侧静态MAC地址表项。
|
|
指定静态MAC地址表项对应的MAC地址。
|
格式为H-H-H,其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播地址和全零MAC地址。
|
|
指定出接口为指定二层子接口的静态MAC地址表项。
|
|
指定出接口所属的BD域。
|
整数形式,取值范围为1~4095。通过命令配置VXLAN的大规格模式后,取值范围为1~64000。
|
|
指定出接口允许通过的报文封装类型为default。
|
|
指定出接口允许通过的报文封装类型为untag。
|
|
指定出接口允许通过的报文携带的外层Tag的VLAN ID。
|
整数形式,取值范围是1~4094。
|
|
指定出接口允许通过的报文携带的内层Tag的VLAN ID。
|
整数形式,取值范围是1~4094。
|
|
指定出接口为指定接口的静态MAC地址表项。
|
|
指定出接口所属VLAN的编号。
|
整数形式,取值范围是1~4094。
|
设备通过源MAC地址学习并建立MAC地址表时,无法区分合法用户和非法用户的报文,为网络安全带来了隐患。如果非法用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其他接口进入,设备就会学习到错误的MAC地址表项,于是就会将本应转发给合法用户的报文转发给非法用户。用户可通过命令mac-address static
bridge-domain手工在VXLAN接入侧的MAC地址表中加入特定的MAC地址表项,将用户设备与接口绑定,从而防止防冒身份的非法用户骗取数据。另外,手动配置静态MAC地址表项,可以有效指导报文进行单播转发,节省带宽。
缺省情况下,设备上未配置隧道侧VXLAN静态MAC地址表项。
|
|
指定静态MAC地址表项对应的MAC地址。
|
格式为H-H-H,其中H为1至4位的十六进制数。MAC地址不可设置为FFFF-FFFF-FFFF、组播地址和全零MAC地址。
|
|
指定出接口所属的BD域。
|
整数形式,取值范围为1~4095。通过命令配置VXLAN的大规格模式后,取值范围为1~64000。
|
|
指定VXLAN隧道源端IP地址。
|
|
指定VXLAN隧道对端IP地址。
|
|
整数形式,取值范围为1~。
|
设备通过源MAC地址学习并建立MAC地址表时,无法区分合法用户和非法用户的报文,为网络安全带来了隐患。如果非法用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其他接口进入,设备就会学习到错误的MAC地址表项,于是就会将本应转发给合法用户的报文转发给非法用户。用户可通过命令mac-address static bridge-domain
vni手工在VXLAN隧道侧的MAC地址表中加入特定的MAC地址表项,将用户设备与接口绑定,从而防止防冒身份的非法用户骗取数据。另外,手动配置静态MAC地址表项,可以有效指导报文进行单播转发,节省带宽。
已完成VXLAN隧道创建。
当需要统计一定时间内指定BD内报文信息时,需要在统计开始前通过执行命令reset bridge-domain statistics清除该BD内之前的报文统计信息,对BD内的报文重新进行统计,保证统计信息的正确性。
执行命令reset bridge-domain statistics后,指定BD内的报文收发统计数目将清零,清除的统计信息不可恢复,请务必仔细确认是否需要执行本命令。
|
|
|
指定目的端VTEP的IPv4地址。
|
|
整数形式,取值范围为1-。
|
当需要统计一定时间内VXLAN隧道报文信息时,需要在统计开始前通过执行命令reset vxlan statistics清除该VXLAN隧道之前的流量统计信息,对VXLAN隧道的报文重新进行统计,保证统计信息的正确性。
执行命令reset vxlan statistics后,VXLAN隧道的报文收发统计数目将清零,清除的统计信息不可恢复,请务必仔细确认是否需要执行本命令。
缺省情况下,设备上Eth-Trunk接口未配置为VXLAN的环回接口。
配置VXLAN时,缺省情况下设备支持配置的BD域规格为4095,当用户需要的规格超过4095时可以通过命令set vxlan resource super-mode配置VXLAN的大规格模式。配置后设备支持的BD域规格为64000。
缺省情况下,ADPVXLAN模块的告警开关处于开启状态。
|
|
打开ADPVXLAN模块的指定类型事件的告警开关。
|
|
打开不支持解封装分片的VXLAN报文的单板收到分片VXLAN报文的告警开关。
|
|
打开不支持解封装VXLAN报文单板收到VXLAN报文的告警开关。
|
|
打开VXLAN隧道表因hash冲突下发失败告警开关。
|
ADPVXLAN没有海量告警开关。如果只打开某个或几个事件的告警开关时,请选择trap-name。
# 打开不支持解封装分片的VXLAN报文的单板收到分片VXLAN报文的告警开关。
缺省情况下,VXLAN隧道源端VTEP没有配置IP地址。
在设备上部署VXLAN网络时,需要分别对下行接入业务选择部署以及上行VXLAN隧道建立部署。
针对上行VXLAN隧道部署,管理员需要配置VXLAN隧道源端VTEP与目的端VTEP的IP地址。
使用本命令即可以配置VXLAN隧道源端VTEP的IP地址。之后,当接入业务报文达到网络虚拟边缘节点NVE(Network Virtualization Edge)后,VTEP根据源和目的端VTEP的IP地址对用户报文进行封装,以实现基于VXLAN的转发。
-
指定源端VTEP的IP地址时,可以指定实际物理接口的地址,也可以指定Loopback接口的地址,推荐使用Loopback接口的地址。
-
一般情况下,不同设备的NVE接口需要配置不同的VTEP地址,否则可能会导致流量转发错误。
-
VBDIF接口地址不支持配置为VXLAN隧道源端VTEP的IP地址。
执行命令source后,可通过执行命令配置目的端VTEP的IP地址。
BD内报文统计功能对于接收到的报文和发送出去的报文进行流量统计。
用户需要查看BD内报文收发统计数据时,通过执行命令statistics enable开启BD内报文统计功能,再通过命令查看BD内报文统计数据,根据获取的数据统计信息进行故障诊断。
设备的MAC地址表空间是有限的。在MAC地址表满之后,老化时间到之前,就不能再学习到新的MAC地址表项,从而导致新的用户只能通过广播方式转发报文,浪费资源。此时可以通过该命令手动删除不再需要的指定BD域内的MAC地址表项。
缺省情况下,BD内未知单播流量抑制功能处于关闭状态。
|
|
整数形式,取值范围是0~,单位是kbit/s。
|
|
指定承诺突发尺寸CBS(Committed Burst Size),即瞬间能够通过的承诺流量。
|
当网络中的未知单播报文增多时,未知单播报文占用的网络资源将随之增多,进而影响网络业务的正常运行。可以执行命令unknown-unicast-suppression使能BD内未知单播流量抑制功能,并配置BD内允许通过的最大未知单播报文流量。当未知单播报文流量超过配置的阈值时,系统将丢弃多余的未知单播报文。
# 配置ID为10的BD内允许通过未知单播报文的承诺信息速率为100kbit/s。
缺省情况下,VXLAN隧道报文统计功能处于关闭状态。
|
|
指定目的端VTEP的IPv4地址。
|
|
如果指定了vni vni-id,设备基于“VXLAN隧道+VNI”进行报文统计;如果不指定vni vni-id,设备仅基于“VXLAN隧道”进行报文统计。
|
整数形式,取值范围为1-。
|
VXLAN隧道报文统计功能对于接收到的报文和发送出去的报文进行统计。
用户需要查看VXLAN隧道报文收发统计数据时,通过执行命令vxlan statistics enable开启VXLAN隧道报文统计功能,再通过命令查看VXLAN隧道报文统计数据。
缺省情况下,没有配置BD所对应的VXLAN的VNI。
对于VXLAN网络,一个VXLAN就是一个大二层广播域BD。因此,VNI与BD为一一对应关系。
使用本命令可配置BD与VNI的对应关系。这样,VTEP接收到报文后,即可根据其所属的BD以及BD与VNI的对应关系,选择正确的VXLAN隧道对报文进行转发。
[版权声明] 本站所有资料由用户提供并上传,若内容存在侵权,请联系邮箱。资料中的图片、字体、音乐等需版权方额外授权,请谨慎使用。网站中党政主题相关内容(国旗、国徽、党徽)仅限个人学习分享使用,禁止广告使用和商用。
