Dell EMC SmartFabric OS10 用户指南 版本 10.5.
Identifier Version Status GUID-5B8DE7B7-879F-45A4-88E0-732155904029 13 Translation Validated 注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2019 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc. 或其附属机构的商标。其他商标可能是其各自所有 者的商标。 2019 - 12 Rev.
目录 1 更改历史记录...............................................................................................................................29 2 系统........................................................................................................................................... 31 出厂安装 OS10 的交换机.................................................................................................................................................. 32 登录..........................................................
hostname........................................................................................................................................................................ 65 license............................................................................................................................................................................. 66 lock................................................................................................................................................
ZTD CLI 批处理文件......................................................................................................................................................... 102 ZTD 后脚本.........................................................................................................................................................................102 ZTD 命令...........................................................................................................................................................
支持 SmartFabric Director................................................................................................................................................128 gRPC 网络管理接口代理................................................................................................................................................. 128 使用 SmartFabric Director 的生命周期管理................................................................................................................. 130 SmartFabric Director 命令......
10 接口....................................................................................................................................... 223 以太网接口........................................................................................................................................................................ 223 统一端口组........................................................................................................................................................................
feature auto-breakout................................................................................................................................................ 266 fec................................................................................................................................................................................. 266 interface breakout...........................................................................................................................................
更换 SmartFabric 中的 MX 以太网 IO 模块................................................................................................................. 300 部署说明...................................................................................................................................................................... 300 更换 SmartFabric 中的 IOM...................................................................................................................................... 300 12 光纤通道......................
show running-config vfabric...................................................................................................................................... 356 show vfabric.................................................................................................................................................................356 vfabric..................................................................................................................................................................
LACP 回退.................................................................................................................................................................... 391 LACP 命令....................................................................................................................................................................394 链路层发现协议..........................................................................................................................................................
封装的远程端口监控..................................................................................................................................................484 基于流的监控.............................................................................................................................................................. 485 VLT 上的远程端口监控............................................................................................................................................. 486 端口监控命令....................
AS 编号限制................................................................................................................................................................ 554 重新分发路由..............................................................................................................................................................555 其他路径......................................................................................................................................................................
主机跟踪...................................................................................................................................................................... 693 设置跟踪延迟.............................................................................................................................................................. 694 对象跟踪....................................................................................................................................................................
查看已启用 IGMP 的接口和组................................................................................................................................. 729 IGMP 侦听....................................................................................................................................................................730 IGMP 命令....................................................................................................................................................................732 多播侦听器发现协议...
member-interface........................................................................................................................................................ 841 nve.................................................................................................................................................................................842 remote-vtep................................................................................................................................................
UFT 命令............................................................................................................................................................................952 hardware forwarding-table mode..............................................................................................................................952 hardware l3 ipv6-extended-prefix.............................................................................................................................
ip ssh server cipher..................................................................................................................................................... 978 ip ssh server enable.....................................................................................................................................................979 ip ssh server hostbased-authentication...................................................................................................................
群集安全......................................................................................................................................................................1010 X.509v3 命令.............................................................................................................................................................. 1012 示例:使用 X.509v3 证书配置 RADIUS over TLS...............................................................................................1023 19 OpenFlow..................
入口 ACL 筛选器.............................................................................................................................................................1063 出口 ACL 筛选器.............................................................................................................................................................1063 VTY ACL.................................................................................................................................................................
ipv6 prefix-list seq deny............................................................................................................................................ 1088 ipv6 prefix-list seq permit......................................................................................................................................... 1088 mac access-group.....................................................................................................................................................
match extcommunity.................................................................................................................................................. 1121 match interface...........................................................................................................................................................1122 match ip address.......................................................................................................................................................
缓冲区统计信息跟踪.................................................................................................................................................1165 端口到端口管道和 MMU 映射...................................................................................................................................... 1166 QoS 命令............................................................................................................................................................................ 1171 bandwidth.....
show control-plane buffers........................................................................................................................................ 1191 show control-plane buffer-stats...............................................................................................................................1192 show control-plane info.............................................................................................................................................
backup destination.....................................................................................................................................................1235 delay-restore...............................................................................................................................................................1236 discovery-interface................................................................................................................................................
互联网小型计算机系统接口.......................................................................................................................................... 1281 iSCSI 配置说明...........................................................................................................................................................1282 配置 iSCSI 优化......................................................................................................................................................... 1282 VLT 上的 iSCSI 同步.
rest api restconf......................................................................................................................................................... 1322 rest https cipher-suite...............................................................................................................................................1322 rest https server-certificate.....................................................................................................................................
第 2 层.........................................................................................................................................................................1389 第 3 层.........................................................................................................................................................................1389 系统管理......................................................................................................................................................
1 Identifier Version Status GUID-6748FC4F-E8F3-4C62-AE7B-FA944CDE82E4 8 Translation approved 更改历史记录 下表概述了本指南从以前的 OS10 版本到 10.5.0.3 版本的更改。有关新功能的详细信息,请参阅相应的章节。 表. 1: 10.5.0.3 中的新功能 版本 日期 功能部件 说明 A03 2019-12-06 在交换机上启用 SmartFabric 服务 使用 OS10 CLI 启用或禁用 OS10 交换机中的 SmartFabric 服 务。 SmartFabric 服务图形用户界面 在分支和主干拓扑中形成的第 3 层结构中,方便白天部署配置 和管理交换机。 禁用 ASN 值的通知 配置系统以修改收到的 BGP 路由的 AS_PATH 属性,并禁用预 置全局配置的 AS 编号。 表. 2: 10.5.0.
版本 日期 功能部件 说明 使用 SmartFabric Director 的生命周 期管理 GNMI 代理处理来自 SmartFabric Director 服务器的映像升级或 降级请求。服务器可以使用 Google Network 操作接口 (gNOI) API 调用将这些请求发送到 gNMI 代理。 gRPC 网络管理接口代理 使用 gNMI 协议和 Openconfig Yang 模型支持 OS10 设备配置的 新接口。支持通过 gNOI 协议在 OS10、遥测代理配置、OS10 生命周期管理 (LCM) 上创建、读取、更新和删除 (CRUD) 操 作。 VLT 域中的 TLV 管理地址 发送与 VLT 对等主机上的管理地址 TLV 对应的虚拟地址。 默认主机名称 使用模块插槽格式设置默认主机名称。 SmartFabric 服务模式下的 VLT 备份 链路 VLT 对等节点存活检查将在 SmartFabric 服务模式下自动配 置。 表. 4: 10.5.0.
2 Identifier Version Status GUID-F8503FEF-087A-46A0-BFB9-D3EC9B6532F0 23 Translation approved 系统 Dell EMC SmartFabric OS10 是支持多种体系结构和环境的网络操作系统 (NOS)。SmartFabric OS10 解决方案允许多层分散化的网络 功能。SmartFabric OS10 在 CLI、SNMP 和 REST 接口上捆绑了行业标准管理、监控及 L2 和 L3 网络堆栈。用户可以选择自己的第三 方网络、监控、管理和编排应用程序。为了开发可扩展的 L2 和 L3 网络,SmartFabric OS10 在单个二进制图像中提供模块化和分散 解决方案。 SmartFabric OS10 关键功能 • • • • • • • 传统网络操作集成的标准网络功能、接口和脚本功能 通过交换机抽象接口 (SAI) 的基于标准的切换硬件抽象 通过控制面服务 (CPS) 的普遍、无限制的开发人员环境 第 2 层交换和第 3 层路由协议,带有集成的 IP 服务、服务质量、可管理性和自动化功能 通过在具
Identifier Version Status GUID-1872AC67-34E9-4B5D-8DAD-BBC75A73E677 1 Translation approved 出厂安装 OS10 的交换机 交换机可能附带出厂加载的 OS10 Enterprise Edition。OS10 升级可从 Dell Digital Locker (DDL) 下载。出厂加载的 OS10 映像包含永久 许可证。 在出厂安装的 OS10 交换机上,您可以在登录后执行以下任务: • • • 检查 OS10 版本。 升级 OS10 映像。 重新安装许可证。 如果在交换机上预安装了 OS10,则默认情况下启用零接触部署 (ZTD)。您可以将 ZTD 配置为安装新的 OS10 映像。有关如何自动执 行交换机部署的详细信息,请参阅零接触部署。 注: 如果在引导至 ONIE: Install OS 模式后删除了出厂安装的 OS10 映像,则必须重新安装许可证。 MX 以太网 I/O 模块 在 Dell EMC PowerEdge MX 以太网 I/O 模块上,OS10 出厂安装在 MX9116n 结构交换引擎和 MX51
OS10(config)# exit OS10# write memory Identifier Version Status GUID-5D0CC14A-2F71-4BF9-BA44-A9814428D803 1 Translation approved 检查 OS10 版本 Dell EMC 建议您将工厂加载的 OS10 升级到最新的 OS10 版本。 • • 要检查当前版本的 OS10 映像,请使用 show version 命令。 要检查可下载的 OS10 版本,请按照 OS10 升级 > 下载 OS10 中的过程进行升级。 检查 OS10 版本 OS10# show version Dell EMC Networking OS10 Enterprise Copyright (c) 1999-2019 by Dell Inc. All Rights Reserved. OS Version: 10.5.0.0 Build Version: 10.5.0.
注: 某些 Windows 的解压缩应用程序会在提取 tar 文件的内容时插入额外的回车 (CR) 或换行符 (LF)。额外的 CR 和 LF 可能会损坏下载的 OS10 二进制映像。如果您使用基于 Windows 的工具解压缩 OS10 二进制文件,请关闭此选项。例 如,在 WinRAR 中的“高级选项”选项卡下,取消选择 tar 文件智能 CR/LF 转换功能。 • 通过在映像文件上使用 md5sum 命令为下载的 OS10 二进制文件生成校验和。确保生成的校验和与从 tar 文件中提取的映像 MD5 文件中的校验和相匹配。 md5sum image_filename 8.
=================================== Type Boot Type Active Standby Next-Boot ----------------------------------------------------------------------------------Node-id 1 Flash Boot [B] 10.5.0.0 [A] 10.5.0.0 [B] active OS10# show boot detail Current system image information detail: ========================================== Type: Node-id 1 Boot Type: Flash Boot Active Partition: B Active SW Version: 10.5.0.0 Active SW Build Version: 10.5.0.270 Active Kernel Version: Linux 4.9.
Identifier Version Status GUID-B25C6310-AFAA-483D-BFCC-F6DEE6B30B62 4 Translation approved 升级命令 Identifier Version Status GUID-666EDE4F-F8AD-4262-B8CB-6B21BDA8735E 7 Translation approved boot system 设置用于下一次重新引导的引导分区。 语法 boot system {active | standby} 参数 • • 默认 活动 命令模式 EXEC 使用情况信息 使用此命令可配置在引导时用于重新加载软件的 OS10 映像的位置。使用 show boot 命令查看配置的下一个 引导映像。此命令会立即应用,不需要 commit 命令。 示例 active — 将正在运行的分区重置为下一个引导分区。 standby — 将备用分区设置为下一引导分区。 OS10# boot system standby 支持的版本 10.2.
示例 支持的版本 OS10# image copy active-to-standby 10.2.
默认 全部 命令模式 EXEC 使用情况信息 使用 show image status 命令可查看安装进度。 示例 OS10# image install ftp://10.206.28.174:/PKGS_OS10-Enterprise-10.4.0E.55installer-x86_64.bin 支持的版本 10.2.
使用情况信息 示例 如果安装的是 OS10 固件文件,则固件升级将存储为待定安装,直到您重新加载交换机为止。要查看固件升级 的内容,请使用 show image firmware 命令。如果没有可用的挂起或过期的固件升级,则在 show 命令 输出中将不会显示任何条目。 OS10# show image firmware Upgrade State: pending reload (staged) Pending Firmware Upgrade(s) # Name Version Date -- -------------------------------------------------------1 onie-firmware-x86_64-dellemc_mxseries-r0.3.35.5.1-17.bin 3.35.5.1 2019-03-25 15:19:19 2 cpld-fw-mx5108n-r1.5.4.1.bin 1.5.4.1 2019-03-25 15:19:19 3 bios-20190225-xt-3.34.8.10a.bin 3.34.8.
示例 OS10# show image status Image Upgrade State: install ================================================== File Transfer State: idle -------------------------------------------------State Detail: Completed: No error Task Start: 2019-01-03T17:37:49Z Task End: 2019-01-03T17:38:04Z Transfer Progress: 100 % Transfer Bytes: 489894821 bytes File Size: 489894821 bytes Transfer Rate: 31657 kbps Installation State: install -------------------------------------------------State Detail: In progress: Installing Task S
PPID : TW09H9MN282987130026 Service Tag : 9531XC2 Product Base : Product Serial Number: Product Part Number : License Details ---------------Software : OS10-Enterprise Version : 10.5.0EX License Type : PERPETUAL License Duration: Unlimited License Status : Active License location: /mnt/license/9531XC2.
当您将 OS9 交换机升级到 OS10 时,第一步是使用 ONIE 引导菜单上的 ONIE: Uninstall OS 选项卸载 OS9。卸载选项将删除 OS9 配置和所有磁盘分区。在卸载 OS9 之后,请遵循未安装操作系统的 ONIE 交换机的步骤 — 请参阅下载 OS10 映像、使用 ONIE 安装以及安装 OS10 许可证。 RMA 更换 更换交换机无需安装操作系统或许可证。如果收到更换交换机,则必须将更换交换机的服务编号 (STAG) 分配给 DDL 中的 SW 权利 并安装 OS10 软件和许可证。 要下载 OS10 Enterprise Edition 和许可证,请遵循未安装操作系统的 ONIE 交换机的步骤 — 请参阅下载 OS10 映像、使用 ONIE 安装 以及安装 OS10 许可证。 Identifier Version Status GUID-D1544C42-1B2F-4BA8-8701-56E511AAEFF4 1 Translation approved 卸载现有操作系统 小心: 要在运行 OS9 或其他第三方操作系统的交换机上安装 OS10,必须先卸载现有操作系统。卸载选项将
• 从 tar 文件中提取 OS10 二进制文件。例如,要打开 Linux 服务器上的 tar 文件或从 ONIE 提示符中解压缩,请输入: tar -xf tar_filename • 通过在映像文件上运行 md5sum 命令,为下载的 OS10 二进制映像生成校验和。确保生成的校验和与从 tar 文件中提取的映像 MD5 文件中的校验和相匹配。 md5sum image_filename 12.
Identifier Version Status GUID-FFD825AF-139C-41F7-903F-2630B97872B1 7 Translation approved 自动安装 您可以在启用了 ONIE Dell EMC 的设备上自动安装 OS10 映像。此过程称为零接触安装。在设备引导至 ONIE: Install OS 后, ONIE 自动查找将按照以下步骤查找安装程序文件,并使用第一种成功的方法: 1. 2. 3. 4. 5. 6.
[ 5.108356] fmc_write_eeprom fake-design-for-testing-f001: fmc_write_eeprom: no busid passed, refusing all cards [ 5.120111] intel_rapl: driver does not support CPU family 6 model 77 [ 4.
Identifier Version Status GUID-B99A182C-4580-40CA-A7A0-56C6EC344EB0 9 Translation approved 登录 使用串行线缆将终端仿真程序连接到交换机上的控制台串行端口。串行端口设置为 115200 波特率、8 数据位和无奇偶校验。 要登录到 OS10 交换机,请启动并等待系统执行开机自检 (POST)。输入 admin 作为默认用户名和用户密码。 首次登录 OS10 后更改 admin 的默认密码。系统将保存新密码以供将来登录。通过 CLI 更改密码后,使用 write memory 命令保存 配置。例如: OS10 login: admin Password: admin Last login: Sat Oct 6 00:25:33 UTC 2018 on ttyS0 Linux OS10 4.9.110 #1 SMP Debian 4.9.
• • • • • scp://userid:passwd@hostip/filepath — 从远程 SCP 服务器复制。 sftp://userid:passwd@hostip/filepath — 从远程 SFTP 服务器复制。 tftp://hostip/filepath — 从远程 TFTP 服务器复制。 usb://filepath — 从连接到交换机上 USB 存储端口的存储设备上的文件目录进行安装。 filepath/filename — 输入存储许可证文件的目录路径。 注: 通过 VRF 实例安装许可证时,OS10 仅支持某些文件传输方法。请参阅下表,了解默认、管理和非默认 VRF 实例中支持的 文件传输方法。 表.
CPS_API_instanc: Inode table for bg 0 marked as needing zeroing License installation success. 使用管理 VRF 安装许可证 OS10(config)# ip vrf management OS10(conf-vrf)# interface management OS10(conf-vrf)# exit OS10(config)# ip sftp vrf management OS10(config)# exit OS10# license install sftp://user:userpwd@10.1.1.10/0ANNX42-NOSEnterprise-License.xml License installation success.
Identifier Version Status GUID-C8F03BEC-08C8-410C-B5F3-50CDBFE8B8D0 1 Translation approved 手动 CLI 配置 使用 OS10 命令行界面输入命令以监控和配置 OS10 交换机。通过执行基本和高级 CLI 任务(CLI 基础知识和高级 CLI 任务)来设置 您的交换机。然后根据您在网络中部署交换机的方式继续使用其他配置设置。有关详细的配置和 CLI 信息,请参阅相应的章节。 Identifier Version Status GUID-258B2B4E-0462-4B3C-83DF-40E0E6A94082 1 Translation approved ZTD - 自动交换机部署 使用零接触部署自动执行 OS10 交换机部署,包括: • • • 升级现有的 OS10 映像。 执行 CLI 批处理文件以配置交换机。 执行 ZTD 后脚本以执行其他功能。 请参阅零接触部署。 Identifier Version Status GUID-64AFA3C0-F65D-467E-977D-8B5E2A5652BC 1
3. 在 INTERFACE 模式下,在管理接口上配置 IPv4 或 IPv6 地址。 ip address A.B.C.D/mask ipv6 address A:B/prefix-length 4. 在 INTERFACE 模式下启用管理接口。 no shutdown 配置管理接口 OS10(config)# interface OS10(conf-if-ma-1/1/1)# OS10(conf-if-ma-1/1/1)# OS10(conf-if-ma-1/1/1)# Identifier Version Status mgmt 1/1/1 no ip address dhcp ip address 10.1.1.10/24 no shutdown GUID-6FC56E5E-7CC0-41F4-9A67-A262AE4232E7 10 Translation approved 配置管理路由 要设置 OS10 的远程访问,请在将 IPv4 或 IPv6 地址分配给管理端口后配置管理路由。管理端口使用默认管理路由与其他网络进行通 信。管理路由允许您将管理流量与数据流量分开。 1.
• 在 CONFIGURATION 模式下创建用户名和密码。 username username password password role role • • • username username — 输入文本字符串。最多 32 个字母数字字符;最少 1 个字符。 password password — 输入文本字符串。最多 32 个字母数字字符;最少 9 个字符。 role role — 输入用户角色: • • • • sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限,以及对系统 shell 的访问权 限。系统管理员可以创建用户 ID 和用户角色。默认权限级别为 15。 secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限,如密码强度、AAA 授权和加密密钥。安全管 理员可以显示安全信息,如加密密钥、登录统计信息和日志信息。默认权限级别为 15。 netadmin — 对管理流经交换机(如路由、接口和 ACL)的流量的配置命令的完全访问权限。网络管理员无法访问安全 功能的配置命令或查看安全信息。默认权限级别为 15。 netoperat
3 Identifier Version Status GUID-D9918D08-F7F7-46CE-B3AD-2618ECE4BB16 8 Translation approved CLI 基本信息 OS10 CLI 是用于从控制台或通过网络连接访问运行软件的设备的软件界面。CLI 是在基于 Linux 的操作系统内核上运行的 OS10 特定 的命令 shell。通过利用业界标准的工具和实用程序,CLI 提供了一组强大的命令,您可以使用它们来监控和配置运行 OS10 的设备。 用户帐户 OS10 定义了两类用户帐户: • • 要登录到 CLI,请使用 admin 作为用户名和密码。 要登录到 Linux shell,请使用 linuxadmin 作为用户名和密码。 注: 您不能删除默认的 linuxadmin 用户名。只有在配置了至少一个具有 sysadmin 角色的 OS10 用户时,才能删除默认的 admin 用户名。 例如,要使用 SSH 连接访问 OS10 CLI,请执行以下操作: 1.
• • • 当处于基于事务的配置模式下的会话终止时,并且您没有输入该 commit 命令时,更改将在候选配置中维护。您可以启动基于事 务的新配置模式会话,并继续进行其余配置更改。 基于事务的配置模式下的所有会话都会更新相同的候选配置。当您在基于事务的配置模式下的任何会话上使用 commit 命令时, 如果您在基于非事务的模式中对任何会话进行配置更改,也会在基于事务的配置模式下的所有其他会话中提交对候选配置所做的 更改。这意味着可能会对正在运行的配置应用不一致的配置更改。Dell EMC 建议一次仅在单个 CLI 会话上进行配置更改。 在 CLI 会话中输入 lock 命令时,所有其他会话上的配置更改都会被禁用,无论它们处于基于事务的配置模式还是基于非事务的 配置模式。有关详情,请参阅候选配置。 CLI 命令层次结构 CLI 命令按层次结构进行组织。执行类似功能的命令在相同级别的层次结构下分组到一起。例如,显示有关系统和系统软件的信息的 所有命令都在 show system 命令下进行分组,并且显示有关路由表的信息的所有命令将在 show ip route 命令下进行分组。 要从任何子模式直接移到 EXE
bfd boot candidate-configuration class-map clock ...
Identifier Version Status GUID-930D9BD7-BFFF-4838-9F89-801144A399F4 8 Translation approved 命令帮助 要查看任何 CLI 模式下的有效命令列表,请输入 ?;例如: OS10# ? alarm alias batch boot clear clock commit configure copy crypto ... ping ping6 reload show start support-assist-activity system terminal traceroute unlock validate write ztd OS10(config)# ? aaa alias banner bfd class-map clock control-plane crypto dcbx default dot1x ...
例如,在进入事务模式之前,您可以检查是否未输入任何新的配置命令。如果 show 命令未返回输出,则 candidateconfiguration 和 running-configuration 文件是相同的。然后启动事务模式、配置新设置,并查看候选配置与正在运行的 配置之间的差异。确定是否要提交对正在运行的配置的更改。要删除未提交的更改,请使用 discard 命令。 查看候选配置与正在运行的配置之间的差异 OS10# show diff candidate-configuration running-configuration OS10# OS10# start transaction OS10# configure terminal OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# exit OS10(config)# interface ethernet 1/1/15 OS10(conf-if-eth1/1/15)# switchport mode trunk OS10(conf-if-eth1/1/15)# switchport trunk
interface range ethernet 1/1/1-1/1/32 switchport access vlan 1 no shutdown ! interface vlan 1 no shutdown ! interface mgmt1/1/1 ip address dhcp no shutdown ipv6 enable ipv6 address autoconfig ! support-assist ! policy-map type application policy-iscsi ! class-map type application class-iscsi OS10# show running-configuration compressed interface breakout 1/1/1 map 40g-1x interface breakout 1/1/2 map 40g-1x interface breakout 1/1/3 map 40g-1x interface breakout 1/1/4 map 40g-1x ...
Identifier Version Status GUID-10F16E8A-357F-4E8C-AC56-E9F72E65B3D4 4 Translation approved 复制正在运行的配置 正在运行的配置包含当前 OS10 系统配置,并包含一系列 OS10 命令。将正在运行的配置复制到远程服务器或本地目录作为备份或进 行查看和编辑。正在运行的配置将作为一个文本文件进行复制,您可以通过文本编辑器查看和编辑该文件。 将正在运行的配置复制到本地目录或远程服务器 OS10# copy running-configuration {config://filepath | home://filepath | ftp://userid:passwd@hostip/filepath | scp://userid:passwd@hostip/filepath | sftp://userid:passwd@hostip/filepath | tftp://hostip/filepath} OS10# copy running-configuration scp://root:calvin@10.11.63.
从备份还原启动文件 OS10# copy config://backup-9-28.xml config://startup.xml OS10# reload System configuration has been modified. Save? [yes/no]:no 将启动文件备份到服务器 OS10# copy config://startup.xml scp://userid:password@hostip/backup-9-28.xml 从服务器还原启动文件 OS10# copy scp://admin:admin@hostip/backup-9-28.xml config://startup.xml OS10# reload System configuration has been modified.
显示所有输出 OS10# show running-configuration | no-more Identifier Version Status GUID-7EDF7109-77D8-4A04-965B-D65688E722E7 5 Translation approved 常见 OS10 命令 Identifier Version Status GUID-308C79C9-CA40-4789-90FA-D67A045203C4 6 Translation approved boot 配置要在系统下次引导时使用的 OS10 映像。 语法 boot system [active | standby] 参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可配置在引导时加载的 OS10 映像。使用 show boot 命令可验证下一个引导映像。boot system 命令将立即应用。 示例 active — 将正在运行的分区重置为下一个引导分区。 standby — 将备用分区设置为下一引导分区。 OS10# boot system standby 支持的
Identifier Version Status GUID-DCB09F6E-6542-4344-AD91-112A4AB79196 5 Translation approved configure 从 EXEC 模式进入 CONFIGURATION 模式。 语法 configure {terminal} 参数 terminal — 从 EXEC 模式进入 CONFIGURATION 模式。 默认 未配置 命令模式 EXEC 使用情况信息 输入 conf t 以进行自动完成。 示例 支持的版本 OS10# configure terminal OS10(config)# 10.2.
将 copy 命令与 severity-profile 选项配合使用可从远程位置下载或上传严重性配置文件。将严重性配置文 件从远程位置复制到 OS10 交换机时,请确保严重性配置文件的名称不同于默认配置文件 (default.xml) 或当前活 动的严重性配置文件的名称。 示例 OS10# dir coredump Directory contents for folder: coredump Date (modified) Size (bytes) Name --------------------- ------------ -----------------2017-02-15T19:05:41Z 12402278 core.netconfdpro.2017-02-15_19-05-09.gz OS10# copy coredump://core.netconfd-pro.2017-02-15_19-05-09.gz scp:// os10user:os10passwd@10.11.222.1/home/os10/core.netconfd-pro.2017-02 -15_19-05-09.
• • • • • image://filepath —(可选)从映像目录中删除。 startup-configuration —(可选)删除启动配置。 severity-profile —(可选)从严重性配置文件目录、严重性-配置文件://filepath 中删除。 supportbundle://filepath —(可选)从支持套装目录中删除。 usb://filepath —(可选)从 USB 文件系统中删除。 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可移除常规文件、软件映像或启动配置。移除启动配置会将系统还原到出厂默认设置。您必须使 用 reload 命令重新启动交换机,以使操作生效。 注: • 移除启动配置时请小心操作。 • 当配置分区的磁盘空间不足时,将显示系统日志消息: SYS_STAT_LOW_DISK_SPACE: Warning! Configuration directory has 0.0% free. Please delete unnecessary files from home directory.
示例 (config) OS10# dir config Directory contents for Date (modified) --------------------2017-04-26T15:23:46Z folder: config Size (bytes) Name ------------ ----------26704 startup.xml OS10# dir severity-profile Date (modified) Size (bytes) --------------------- -----------2019-03-27T15:24:06Z 46741 2019-04-01T11:22:33Z 456 支持的版本 Name ------------default.xml mySevProf.xml 10.2.
Identifier Version Status GUID-5A53CA2C-0393-44E2-B003-46F026F830C1 1 Translation approved end 从任何其他命令模式返回到 EXEC 模式。 语法 end 参数 无 默认 未配置 命令模式 全部 使用情况信息 使用 end 命令返回到 EXEC 模式,以使用 show 命令验证当前配置的设置。 示例 支持的版本 OS10(config)# end OS10# 10.2.0E or later Identifier Version Status GUID-B08CA71B-B5E9-4601-AD36-189CB20A0AE3 4 Translation approved exit 返回到下一个更高的命令模式。 语法 exit 参数 无 默认 未配置 命令模式 全部 使用情况信息 无 示例 支持的版本 OS10(conf-if-eth1/1/1)# exit OS10(config)# 10.2.
注: 要使交换机使用模块插槽格式自动设置默认主机名称,请在升级到版本 10.5.0 之前,删除用户定义 的主机名称或使用 no hostname 命令设置默认主机名称。 从版本 10.4.0 (R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从 10.5.0 开始,在 SmartFabric 服务模式下也支持。 此命令的 no 版本将主机名称重置为 OS10。 示例 OS10(conf)# hostname R1 R1(conf)# 支持的版本 10.3.
示例 支持的版本 OS10# lock 10.2.0E or later Identifier Version Status GUID-73ECF4A4-9EB6-40AD-A88D-ED3E49B4E4DC 8 Translation approved management route 配置管理端口使用的 IPv4/IPv6 静态路由。要配置多个管理路由,请重复命令。 语法 management route {ipv4-address/mask | ipv6-address/prefix-length} {forwardingrouter-address | managementethernet} 参数 • • • • ipv4-address/mask — 以点分隔的十进制格式 (A.B.C.
Directory contents for Date (modified) --------------------2017-04-26T15:23:46Z 支持的版本 folder: config Size (bytes) Name ------------ ----------26704 startup.xml 10.2.
• • • • • • • • • • • • • • • • • -I interface-name or interface-ip-address —(可选)输入不带空格的源接口名称或接口 IP 地址: • 对于物理以太网接口,请输入 ethernetnode/slot/port;例如,ethernet1/1/1。 • 对于 VLAN 接口,请输入 vlanvlan-id;例如,vlan10。 • 对于环回接口,请输入 loopbackid;例如,loopback1。 • 对于端口通道接口,请输入 port-channelchannel-id;例如,port-channel。 -l preload —(可选)输入在等待回复之前通过 ping 发送的数据包数。只有超级用户可以预加载三个 以上的用户。 -L —(可选)禁止多播目标地址的多播数据包环回。 -m mark —(可选)标记发送到 ping 远程设备的数据包。将此选项与策略路由配合使用。 -M pmtudisc_option —(可选)输入路径 MTU (PMTU) 发现策略: • do 将阻止分段,包括本地。 • want 将在本地执行 P
4 packets transmitted, 4 received, 0% packet loss, time 2997ms rtt min/avg/max/mdev = 0.079/0.104/0.133/0.025 ms 支持的版本 10.2.
• -T timestamp option —(可选)设置特殊 IP 时间戳选项。timestamp option 的有效值— tsonly (仅时间戳)、tsandaddr(时间戳和地址)或 tsprespec host1 [host2 [host3 [host4]]] (时间戳预指定的跳) -v —(可选)Verbose 输出。 -V —(可选)显示版本并退出。 -w deadline —(可选)输入 ping 退出之前的超时值(以秒为单位),而不考虑发送或接收多少个数据 包。 -W timeout —(可选)输入等待响应的时间(以秒为单位)。此设置仅在没有响应时影响超时,否则 ping 将等待两次往返时间 (RTT)。 hop1 ...
Identifier Version Status GUID-ABE83AF5-E4E0-4579-B8A5-4B76787858D2 7 Translation approved show boot 显示有关引导映像的详细信息。 语法 show boot [detail] 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 Next-Boot 字段显示下一次重新加载使用的分区。 示例 OS10# show boot Current system image information: =================================== Type Boot Type Active Standby Next-Boot ----------------------------------------------------------------------------------Node-id 1 Flash Boot [B] 10.5.0.0 [A] 10.5.0.
• • • • • • • • • • • • • • • • • • • • • • • dot1x —(可选)当前候选 dot1x 配置。 extcommunity-list —(可选)当前候选 extcommunity 列表配置。 interface —(可选)当前候选接口配置。 ip dhcp snooping —(可选)当前候选 DHCP 侦听信息。 lacp —(可选)当前候选 LACP 配置。 lldp —(可选)当前候选 LLDP 配置。 logging —(可选)当前候选日志记录配置。 monitor —(可选)当前候选监控会话配置。 ospf —(可选)当前候选 OSPF 配置。 ospfv3 —(可选)当前候选 OSPFv3 配置。 policy-map —(可选)当前候选策略-映射配置。 prefix-list —(可选)当前候选前缀-列表配置。 qos-map —(可选)当前候选 qos-映射配置。 radius-server —(可选)当前候选 RADIUS 服务器配置。 route-map —(可选)当前候选路由映射配置。 sflow —(可选)当前候选 sFlow 配置。 s
示例(已压缩) OS10# show candidate-configuration compressed username admin password $6$q9QBeYjZ$jfxzVqGhkxX3smxJSH9DDz7/3OJc6m5wjF8nnLD7/ VKx8SloIhp4NoGZs0I/UNwh8WVuxwfd9q4pWIgNs5BKH. aaa authentication local snmp-server contact http://www.dell.com/support snmp-server location "United States" logging monitor disable ip route 0.0.0.0/0 10.11.58.1 ! interface range ethernet 1/1/1-1/1/32 switchport access vlan 1 no shutdown ! interface vlan 1 no shutdown ! interface mgmt1/1/1 ip address 10.11.58.
Identifier Version Status GUID-08E4F141-DDEA-4D66-999B-C84EDD73EFF4 10 Translation approved show inventory 显示系统清单信息。 语法 show inventory 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 OS10# show inventory Product Description Software version Product Base Product Serial Number Product Part Number : S4148F-ON : S4148F-ON 48x10GbE, 2x40GbE QSFP+, 4x100GbE QSFP28 Interface M : 10.5.0.
Identifier Version Status GUID-29A02C9F-2B8A-4B3A-A23B-7A78F23D9587 4 Translation approved show ipv6 management-route 显示用于访问管理端口的 IPv6 路由。 语法 show ipv6 management-route [all | connected | summary] 参数 • • • • 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可以查看为管理端口配置的 IPv6 静态路由和连接的路由。使用 management route 命令可配置 IPv4 或 IPv6 管理路由。 示例 all —(可选)显示管理端口使用的 IPv6 路由。 connected —(可选)仅显示直接连接到管理端口的路由。 summary —(可选)显示活动和非活动管理路由及其远程目标的数量。 static —(可选)显示非活动管理路由。 OS10# show ipv6 management-route Destination ----------2001:34::0/
License Status : Active License location: /mnt/license/9531XC2.lic -------------------------------------------------------支持的版本 10.3.
使用情况信息 示例 无 OS10# show running-configuration ! Version 10.2.9999E ! Last configuration change at Apr 11 01:25:02 2017 ! username admin password $6$q9QBeYjZ$jfxzVqGhkxX3smxJSH9DDz7/3OJc6m5wjF8nnLD7/ VKx8SloIhp4NoGZs0I/UNwh8WVuxwfd9q4pWIgNs5BKH. aaa authentication local snmp-server contact http://www.dell.com/support snmp-server location "United States" logging monitor disable ip route 0.0.0.0/0 10.11.58.
Identifier Version Status GUID-1D32B5D6-CC5B-4CEE-A3A4-E1FB7F9519CD 4 Translation approved show startup-configuration 显示启动配置文件的内容。 语法 show startup-configuration [compressed] 参数 compressed —(可选)查看启动配置文件的压缩版本。 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 示例(已压缩) OS10# show startup-configuration username admin password $6$q9QBeYjZ$jfxzVqGhkxX3smxJSH9DDz7/3OJc6m5wjF8nnLD7/ VKx8SloIhp4NoGZs0I/UNwh8WVuxwfd9q4pWIgNs5BKH. aaa authentication local snmp-server contact http://www.dell.
! policy-map type application policy-iscsi ! class-map type application class-iscsi 支持的版本 10.2.
示例 (node-id) OS10# show system node-id 1 fanout-configured Interface Breakout capable Breakout state ----------------------------------------------------Eth 1/1/5 No BREAKOUT_1x1 Eth 1/1/6 No BREAKOUT_1x1 Eth 1/1/7 No BREAKOUT_1x1 Eth 1/1/8 No BREAKOUT_1x1 Eth 1/1/9 No BREAKOUT_1x1 Eth 1/1/10 No BREAKOUT_1x1 Eth 1/1/11 No BREAKOUT_1x1 Eth 1/1/12 No BREAKOUT_1x1 Eth 1/1/13 No BREAKOUT_1x1 Eth 1/1/14 No BREAKOUT_1x1 Eth 1/1/15 No BREAKOUT_1x1 Eth 1/1/16 No BREAKOUT_1x1 Eth 1/1/17 No BREAKOUT_1x1 Eth 1/1/18 N
命令模式 EXEC 使用情况信息 无 示例 OS10# show version Dell EMC Networking OS10 Enterprise Copyright (c) 1999-2019 by Dell Inc. All Rights Reserved. OS Version: 10.5.0.0 Build Version: 10.5.0.270 Build Time: 2019-07-29T23:35:01+0000 System Type: S4148F-ON Architecture: x86_64 Up Time: 1 day 00:54:13 支持的版本 10.2.
Identifier Version Status GUID-9FFF00AB-7C28-47EF-8F0F-91A3DF808EE2 5 Translation approved system-cli disable 禁用 system 命令。 语法 system-cli disable 参数 无 默认 已启用 命令模式 CONFIGURATION 使用情况信息 从版本 10.4.3.0 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0 开始,在 SmartFabric 模式下也受支持。 此命令的 no 版本将启用 OS10 system 命令。 示例 支持的版本 OS10# configure terminal OS10(config)# system-cli disable 10.4.3.
从版本 10.4.0 (R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0 开始,在 SmartFabric 模式下也受支持。 示例 OS10(config)# system identifier 1 支持的版本 10.3.0E or later Identifier Version Status GUID-A1702FB2-2878-4ADC-833F-7F6EC2147661 4 Translation approved terminal 设置要在终端上显示的线路数,并启用日志记录。 语法 terminal {length lines | monitor} 参数 • • 默认 24 个终端线路 命令模式 EXEC 使用情况信息 输入零 (0) 以便终端显示而不暂停。 示例 length lines — 输入要在终端上显示的线路数,从 0 到 512;默认值为 24。 monitor — 启用终端上的日志记录。 OS10# terminal monitor 支持的版本 10.2.
• • • • • • • • 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 示例 (IPv6) 支持的版本 -t tos —(可选)对于 IPv4,输入要使用的服务类型 (ToS) 和优先级值。16 可设置低延迟;8 可设 置高吞吐量。 -UL —(可选)将 UDPLITE 用于跟踪路由。默认端口是 53。 -w waittime —(可选)输入等待探测响应的时间(以秒为单位)。默认值为 5 秒。 -z sendwait —(可选)输入两次探测之间等待的最短时间间隔。默认值为 0。大于 10 的值指定的 值以毫秒为单位,否则指定的值以秒为单位。当路由器速率限制 ICMP 消息时,此选项非常有用。 --mtu —(可选)从正在跟踪的路径中查找最大传输单元 (MTU)。 --back —(可选)根据转发方向,打印反向跳转的数量。 host —(必填)输入目标设备的名称或 IP 地址。 packet_len —(可选)输入探测数据包的总大小。对于 IPv4,默认值为 60 字节,IPv6 为 80。 OS10# traceroute www.dell.
Identifier Version Status GUID-8919DFF1-DA0D-4DB8-B750-A89A737BCD58 5 Translation approved username password role 根据用户名和密码创建身份验证条目,并将角色分配给用户。 语法 username username password password role role [priv-lvl privilege-level] 参数 • • • username username— 输入文本字符串。最多 32 个字母数字字符;至少一个字符。 password password— 输入文本字符串。最多 32 个字母数字字符;最少 9 个字符。密码前缀 $1$、 $5$ 和 $6$ 不支持明文密码。 role role— 输入用户角色: • • sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限,以及对系 统 shell 的访问权限。系统管理员可以创建用户 ID 和用户角色。 • secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限,
使用情况信息 示例 支持的版本 此命令与 copy running-configuration startup-configuration 命令的效果相同。正在运行的配 置不会保存到除启动配置以外的本地配置文件。使用 copy 命令将正在运行的配置更改保存到本地文件。 OS10# write memory 10.2.
4 Identifier Version Status GUID-5DE6E99E-C8C4-4FDB-B308-C125164CA0E9 1 Translation approved 高级 CLI 任务 命令别名 提供有关创建常用命令的快捷方式的信息,请参阅命令别名。 批处理模式 提供信息以运行批处理文件以执行多个命令,请参阅批处理模式。 Linux shell 命令 提供有关从 Linux shell 运行命令的信息,请参阅 Linux shell 命令。 OS9 命令 提供使用 OS9 命令语法输入配置命令的信息,请参阅使用 OS9 命令。 Identifier Version Status GUID-028C06FD-5DD3-4354-9EF3-55BE3D4E0708 7 Translation approved 命令别名 要创建常用命令或长命令的快捷方式,请使用 alias 命令。命令别名可执行长命令和参数。 • • 要创建在其他 OS10 会话中可用的永久命令别名,请在 CONFIGURATION 模式下创建别名。 要创建仅在当前 OS10 会话中使用的不永久命令别名
查看以下命令的别名输出 goint OS10(config)# goint 1/1/1 OS10(conf-if-eth1/1/1)# 查看别名信息 OS10# show alias Name ---govlt goint shconfig showint shver Type ---Config Config Local Local Local Number of config aliases : 2 Number of local aliases : 3 查看别名信息简述。显示别名值的前 10 个字符。 OS10# show alias brief Name Type ------govlt Config goint Config shconfig Local showint Local shver Local Value ----"vlt-domain..." "interface ..." "show runni..." "show inter..." "show versi...
(可选)您可以在 ALIAS 模式下输入要用于定义为 $n 参数的默认值。 • default n input-value (可选)在 ALIAS 模式下输入多行别名的说明。 • description string • 在 CONFIGURATION 模式下使用命令的 no 格式删除别名。 no alias alias-name 您可以通过进入相应的 ALIAS 模式来修改现有的多行别名。 创建多行别名 OS10(config)# alias mTest OS10(config-alias-mTest)# OS10(config-alias-mTest)# OS10(config-alias-mTest)# OS10(config-alias-mTest)# OS10(config-alias-mTest)# OS10(config-alias-mTest)# line 1 "interface $1 $2" line 2 "no shutdown" line 3 "show configuration" default 1 "ethernet" default 2 "1/1/1" descr
mTest Config Number of config aliases : 1 Number of local aliases : 0 查看别名信息简述。显示每个别名行的前 10 个字符。 OS10# show alias brief Name Type ------mTest Config Value ----line 1 "interface ..." line 2 "no shutdow..." line 3 "show confi...
--------------------------------------------------------------------------------Eth 1/1/1 up 40G A 1 Eth 1/1/2 up 40G A 1 Eth 1/1/3 up 40G A 1 Eth 1/1/4 up 40G A 1 Eth 1/1/5 up 40G A 1 Eth 1/1/6 up 40G A 1 Eth 1/1/7 up 40G A 1 Eth 1/1/8 up 40G A 1 Eth 1/1/9 up 40G A 1 Eth 1/1/10 up 40G A 1 Eth 1/1/11 up 40G A 1 Eth 1/1/12 up 40G A 1 Eth 1/1/13 up 40G A 1 Eth 1/1/14 up 40G A 1 Eth 1/1/15 up 40G A 1 Eth 1/1/16 up 40G A 1 Eth 1/1/17 up 40G A 1 Eth 1/1/18 up 40G A 1 Eth 1/1/19 up 40G A 1 Eth 1/1/20 up 40G A 1 E
Identifier Version Status GUID-41BCE8D7-95B0-4B9C-91A0-8A20D46AC719 3 Translation approved 默认值(别名) 使用多行别名配置输入参数的默认值。 语法 default n value 参数 • • 默认 未配置 命令模式 ALIAS 使用情况信息 要在输入参数值中使用特殊字符,请用双引号 (") 将字符串括起来。此命令的 no 版本将移除默认值。 示例 支持的版本 n — 输入参数的编号,从 1 到 9。 value — 输入输入参数的值。 OS10(config)# alias mTest OS10(config-alias-mTest)# default 1 "ethernet 1/1/1" 10.4.
命令模式 ALIAS 使用情况信息 此命令的 no 版本将从多行别名中删除行号和相应的命令。 示例 OS10(config)# alias mTest OS10(config-alias-mTest)# line 1 "interface $1 $2" OS10(config-alias-mTest)# line 2 "no shutdown" OS10(config-alias-mTest)# line 3 "show configuration" 支持的版本 10.4.
shconfig showint shver Local Local Local line 3 "show configuration" default 1 "ethernet" default 2 "1/1/1" "show running-configuration" "show interface $*" "show version" Number of config aliases : 3 Number of local aliases : 3 支持的版本 10.3.
Identifier Version Status GUID-BF886CC1-ED11-4067-B278-B69590E31E78 8 Translation approved batch 使用非交互式处理在批处理文件中执行一系列命令。 语法 batch /home/username/filename 参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可在远程计算机上创建批处理命令文件。将命令文件复制到您的交换机上的主目录。此命令在批 处理模式下执行命令。OS10 自动提交批处理文件中的所有命令;您无需输入 commit 命令。要显示存储在主 目录中的文件,请输入 dir home。要查看存储在主目录中的文件,请使用 dir home 命令。 示例 username — 输入用于复制命令文件的用户名。 filename — 输入批处理命令文件的名称。 batch /home/admin/b.cmd Jun 26 18:29:12 OS10 dn_l3_core_services[723]: Node.1-Unit.
• 执行批处理文件: admin@OS10:/opt/dell/os10/bin$ clish -B ~/batch_cfg.txt New user admin logged in at session 15 • 验证批处理文件配置的 BGP 设置。 admin@OS10:/opt/dell/os10/bin$ clish -c "show running-configuration bgp" New user admin logged in at session 16 ! router bgp 100 ! neighbor 100.1.1.
输入 $ ssh admin@ip-address "show-command" 命令,其中 ip-address 是交换机的 IP 地址。 $ ssh admin@10.11.98.39 "show version" admin@10.11.98.39's password: Dell EMC Networking OS10 Enterprise Copyright (c) 1999-2019 by Dell Inc. All Rights Reserved. OS Version: 10.5.0.0 Build Version: 10.5.0.
5 Identifier Version Status GUID-95CA07A2-2BCB-4EA2-84EF-EF9D11A4FA0E 5 Translation approved 零接触部署 通过零接触部署 (ZTD),OS10 用户可以自动执行交换机部署: • • • 升级现有的 OS10 映像。 执行 CLI 批处理文件以配置交换机。 执行 ZTD 后脚本以执行其他功能。 当您第一次使用出厂安装的 OS10 或从 ONIE 引导菜单执行 ONIE: OS Install 时,ZTD 默认已启用。当 OS10 在 ZTD 模式下启动 交换机时,将在所有接口上启动 DHCP 客户端 — 管理和前面板端口。ZTD 将为未标记的 VLAN 流量配置所有接口。交换机从网络上 运行的 DHCP 服务器获取 IP 地址和 ZTD 调配脚本 URL,以及下载并执行 ZTD 脚本。 注: 零接触部署是指 OS10 功能,而不是 ONIE 自动调配。 • • • • • • ZTD 仅在 IPv4 网络中受支持。DHCPv6 不支持 ZTD。 如果 PowerEdge MX 以太网交换机在 SmartFab
• 仅使用常见的 Linux 命令(如 curl)和常见的 Python 语言构造。OS10 仅提供一组有限的 Linux 软件包和 Python 库。 默认情况下,ZTD 在自动调配的交换机结构(如 Isilon 后端、PowerEdge MX 和 VxRail)上处于禁用状态。 正在取消 ZTD 要退出 ZTD 模式并通过输入 CLI 命令手动配置交换机,请通过输入 ztd cancel 命令来停止 ZTD 过程。当 ZTD 处于等待状态时您 只能输入 ztd cancel;即,在从 DHCP 服务器接收应答之前。否则,该命令将返回错误消息;例如: OS10# ztd cancel % Error: ZTD cancel failed. ZTD process already started and cannot be cancelled at this stage.
default-lease-time 600; max-lease-time 7200; subnet 50.0.0.0 netmask 255.255.0.0 { range 50.0.0.10 50.0.0.254; option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org; } host ztd-leaf1 { hardware ethernet 90:b1:1c:f4:a9:b1; fixed-address 50.0.0.8; option ztd-provision-url "http://50.0.0.1/ztd.
Identifier Version Status GUID-754E0F33-0F04-47C9-AB8F-29D94B5DD9C4 3 Translation approved ZTD CLI 批处理文件 创建 CLI 批处理文件,以便 ZTD 下载并执行以配置交换机。ZTD CLI 批处理文件包含两个部分:PRE-CONFIG 和 POST-CONFIG。 输入 PRE-CONFIG 和 POST-CONFIG 行时,必须先输入哈希标签 (#),后跟空格以及文本 PRE-CONFIG 或 POST-CONFIG。如果 PRE-CONFIG 部分没有命令,请不要在和 # PRE-CONFIG 和 # POST-CONFIG 之间留空线;例如: # PRE-CONFIG # POST-CONFIG Hostname VxRail-fabric-LEAF-1 ! lldp enable ! spanning-tree mode rstp spanning-tree rstp priority 0 ...
Identifier Version Status GUID-A3D5167B-9CC4-4A9C-A690-9F62CF518D83 1 Translation approved ZTD 命令 Identifier Version Status GUID-3CCB321C-4CBB-4A11-95F4-0064405A6D99 1 Translation approved reload ztd 重新引导交换机并在重新加载后启用 ZTD。 语法 reload ztd 参数 无 默认 ZTD 已启用。 命令模式 EXEC 使用情况信息 使用 reload ztd 命令自动升级 OS10 和/或激活新的配置设置。重新加载 ZTD 时,系统会提示您确认删除 启动配置。 示例 支持的版本 OS10# reload ztd 10.4.1.
• • ZTD State — 当前 ZTD 状态:已初始化、正在进行、已成功完成、失败或已取消。 Protocol State — 当前的 ZTD 协议状态:已初始化、处于空闲状态、等待启用或完成 ZTD 进程、等 待 DHCP 后端回调、下载文件、安装映像、执行预配置或配置后的 CLI 命令,或者执行 ZTD 后脚本文 件。 Reason — ZTD 过程成功或失败的说明。 • 支持的版本 10.4.1.
6 Identifier Version Status GUID-5BE624E4-488C-4B99-B514-6FD06BD0FB34 2 Translation approved OS10 调配 OS10 支持自动交换机调配 — 配置和监视 — 使用: • • • • RESTCONF API — REST 类似的协议,使用 HTTPS 连接。使用 OS10 RESTCONF API 在 OS10 交换机上使用 JavaScript Object Notation (JSON) 结构化消息来设置配置参数。您可以使用任何编程语言来创建和发送 JSON 消息;请参阅 RESTCONF API。 SmartFabric 服务结构自动化 — 在 Isilon 后端、PowerEdge MX 和 VxRail 全包式解决方案中自动配置 OS10 交换机;请参阅 Dell EMC PowerEdge MX SmartFabric Services Configuration and Troubleshooting Guide(Dell EMC PowerEdge MX SmartFabric 服务配 置和故
清单文件包含要运行命令的主机的列表。Ansible 可以同时在多个主机上运行任务。 Ansible 行动手册将 /etc/ansible/hosts 用作默认的清单文件。要指定不同的清单文件,请在运行 Ansible 行动手册时使用 -i filepath 命令作为选项。 Ansible 行动手册文件 使用行动手册,Ansible 可以配置多个设备。行动手册是以 YAML 格式表示的人工可读脚本。Ansible 行动手册将清单和行动手册文件 作为参数进行操作,并将清单文件中的主机组映射到行动手册文件中列出的任务。 Ansible 变量 在 Ansible 中,变量定义交换机配置。许多 Dell EMC 交换机都具有通用配置。通用配置变量存储在 vars/main.yaml 文件中;例 如,dns_server 和 ntp_server。所有特定于主机的配置均存储在 host_vars/host_name.
2. 从 Ansible Galaxy 网页下载并安装 Dell EMC Networking Ansible 角色;例如: $ ansible-galaxy install dell-networking.dellos-users $ ansible-galaxy install dell-networking.dellos-logging $ ansible-galaxy install dell-networking.dellos-ntp 3. 创建用于存储清单和行动手册文件的目录;例如: $ mkdir AnsibleOS10 4. 导航到目录并创建一个清单文件。 $ cd AnsibleOS10/ $ vim inventory.yaml 5. 为 inventory.yaml 文件中的每个交换机添加 IP 地址和操作系统。在一个命令行上输入每个交换机的命令。 OS10switch-1 ansible_host=192.168.1.203 ansible_network_os=dellos10 OS10switch-2 ansible_host=192.168.1.
state: present dellos_ntp: server: - ip: 3.3.3.3 参数 dellos_cfg_generate 将创建应用到 Ansible 控制器节点上的远程交换机的配置命令的本地副本,并将命令保存在 build_dir 路径中定义的目录中。 8. 创建行动手册文件。 $ vim playbook.yaml - hosts: OS10switch-1 OS10switch-2 connection: network_cli roles: - dell-networking.dellos-logging - dell-networking.dellos-users - dell-networking.dellos-ntp 要查看行动手册的语法,请将 ansible-playbook 命令与 --syntax-check 标记配合使用。此命令通过分析器运行行动手册 文件,以确保其包含的文件、角色和其他参数不存在语法问题。 9.
7 Identifier Version Status GUID-14D41F5C-C1AE-4A1A-B1D0-D039961A99B8 1 Translation approved SmartFabric 服务 SmartFabric 服务 (SFS) 是一种应用程序套件,可提供网络结构自动化和基于 API 的可编程性。网络连接结构包含物理资源,例如服 务器、交换机、逻辑资源-网络、模板和上行链路。SFS 是一项 OS10 功能,具有不同的个性化设置,可在多个体系结构和环境中使 用。 在 OS10 中,SFS 提供: • • • • 网络结构基础架构自动化包括查找交换机和服务器等设备,以及结构中所有交换机上的配置自动化。 使用 Api 的服务器、存储设备或超融合设备的工作负载自动化。 用于监控结构的单个界面。 使用 API 升级和更换交换机。 Identifier Version Status GUID-216B43F6-88A1-4C1B-AF7E-15C8CA5691E7 1 Translation approved SmartFabric 服务特性 Dell EMC 支持: • • 适
在分支和主干网络中使用的 SFS 在结构和超融合域基础架构(如 VxRail)之间创建完全集成的解决方案。 Identifier Version Status GUID-A2617D69-F544-4EC4-BDA1-A4771D97CB26 1 Translation approved 适用于 PowerEdge MX 的 SmartFabric 服务 SFS 是在以太网交换机 (IOM) 上运行的 Dell EMC Networking OS10 Enterprise Edition 的一项功能,专为 PowerEdge MX 7000 平台而 设计。在 SFS 模式中,IOM 将作为简单的第二层输入输出聚合设备运行,从而实现与网络设备供应商的完全互操作性。 SFS 可发现在机箱中部署的 IOM,并向机箱中的管理模块提供 API,以监控 IOM 的状态。 110 SmartFabric 服务
在 MX 平台中,SFS 可提供: • • 用于监控和管理 IOM 上的生命周期操作的单一控制台。 用于管理 VLT 结构、数据上行链路、存储上行链路和整个结构的服务器模板的 API。 在 Dell EMC PowerEdge MX7000 基础架构中,MX9116n 结构引擎和 MX5108n 以太网交换机都支持 SFS。 有关适用于 PowerEdge MX 平台的 SmartFabric 的详细信息,请参阅 POWEREDGE MX 以太网 I/O 模块。 Identifier Version Status GUID-BD22892E-FD83-405B-9D92-C259AEB307CD 1 Translation approved 适用于分支和主干的 SmartFabric 服务 SFS 将查找并自动执行 OS10 交换机,以构建第 2 层或第 3 层网络结构。SFS 组成的 OS10 交换机群集属于域。域是可访问所有 OS10 节点的 LAN 段。所有 OS10 交换机必须位于同一域中,群集才能形成。SFS 提供 API,包括管理结构、节点清单、结构操作、 服务器和加入存储设备。SFS 提
• • • • • • • S4128F-ON、S4128T-ON S4148F-ON、S4148FE-ON、S4148T-ON、S4148U-ON S4248FB-ON、S4248FBL-ON S5232F-ON、S5248F-ON、S5296F-ON S5212F–ON、S5224F–ON Z9100-ON Z9264F-ON OS10 支持的版本 OS10 10.5.0.
用于构建结构的内部网络 从 4000 到 4094 范围内将 VLAN 保留用于 SFS 内部使用。 • • • • 群集控制 VLAN:VLAN 4000 用于内部群集用途。当 SFS 检测到 ISL 时,它会将 ISL 分配给此 VLAN 的已标记成员。此 VLAN 将 启用 PVST 并在其中一个主干交换机上强制执行根桥。 IP-对等 VLAN:VLAN 范围是从 4001 到 4079,并用于 IP 对等。当 SFS 检测到分支或主干交换机上的 ISL 连接时,它会将 ISL 分 配给此 VLAN 的未标记成员。此 VLAN 使用保留范围内的 IP 地址。为此 IP 启动了 eBGP 会话。 未全局标记的 VXLAN VLAN:VLAN 4080。VXLAN 要求为未标记的端口限定 VLAN(端口、VLAN)对在全局范围内分配一个 VLAN。 内部 BGP (iBGP) ICL VLAN:VLAN 4090。此 VLAN 在 ICL 上创建。此 VLAN 使用保留范围内的 IP 地址。为此 IP 启动了 iBGP 会话。 Identifier Version Status GUID-8D6033
Identifier Version Status GUID-89DE3E43-219D-447B-B2D2-CB14AEFAD219 1 Translation approved 上行链路 上行链路是一组连接到客户网络的端口。 此上行链路实体包含一组严格的网络特性。 分支节点的第 2 层上行链路 第 2 层上行链路是属于应用第 2 层网络的相同 VLT 对等节点的一组用户选择的端口。SFS 将为这些连接的端口创建 VLT LAG。如果 端口来自单个设备,则 VLT LAG 是单臂 VLT LAG。如果这些端口存在于多个节点上,则会在这些端口上形成 VLT 或多机箱 LAG。此 LAG 可作为 VXLAN 第二层网络的接入点进行。 第 3 层上行链路 第 3 层上行链路可在分支或主干节点上配置。 使用第 3 层 VLAN 网络 第 3 层 VLAN 网络包含 IP 地址和网关 IP 地址的列表。此外,还可以指定 DHCP 中继地址。第 3 层 VLAN 网络可以通过分支或主干节 点进行配置。第 3 层 VLAN 网络可连接到上行链路。每个 VLTi 上行链路接口都包含从第 3 层 VLAN 网络上配置的
Identifier Version Status GUID-37983781-73D3-4B41-85B3-B029FC94DCA6 1 Translation approved 生成树注意事项 对于 VXLAN 网络,网络必须是回路。SFS 不允许在多个上行链路上配置相同的网络,以确保不会意外创建任何循环。 对于第 3 层 VLAN 的网络,默认情况下,RPVST+ 在上行链路接口上处于启用状态。建议不要更改生成树类型或将其禁用。 Identifier Version Status GUID-B524CB8E-79D7-4CC0-9C8F-7F06CBEEEB53 1 Translation approved 集成设备的动态加入 SFS 将根据 LLDP PDU 中通过连接的端口发送的特定自定义发起程序 TLV,查找和加入以下供应商终端主机设备。 • • • • • iDRAC Isilon VxRail Trident VxFlex 当在连接的端口中检测到新的服务器接口时,将应用新的配置。 Identifier Version Status GUID-8C41288E-D2D2-487E-
• 为分支交换机配置 VLT 接口。 要从 OS10 CLI 启用交换机中的 SmartFabric 服务,请使用 smartfabric l3fabric enable 命令。有关详细信息,请参阅 smartfabric l3fabric enable。在交换机上启用 SFS 并设置角色后,系统会提示确认在 SFS 模式下重新加载和引导。要应用更改,请在 SFS 模式下键入 Yes 并重新加载交换机以进行确认。 主干: OS10(config)# smartfabric l3fabric enable role SPINE Reboot to change the personality? [yes/no]: yes 分支: OS10(config)# smartfabric l3fabric enable role LEAF vlti ethernet 1/1/4-1/1/5 Reboot to change the personality? [yes/no]: yes no smartfabric l3fabric 命令将禁用 L3 结构特性。在交换机中禁用 L3 结构后,系统会提示确认。 OS10
支持的平台 以下平台支持 SFS GUI: • • • • • • S4112F-ON、S4112T-ON S4128F-ON、S4128T-ON S4148F-ON、S4148FE-ON、S4148T-ON、S4148U-ON S5212F–ON、S5224F–ON S5232F-ON、S5248F-ON、S5296F-ON Z9264F-ON 启动 SmartFabric 服务 GUI 您可以使用最新版本的浏览器访问 SFS GUI,例如: • • • Google Chrome Mozilla Firefox Microsoft Edge 从 SmartFabric 主交换机启动 SFS GUI,以完成 SFS 初始设置。您可以使用分支-主干拓扑中部署的主交换机的 IP 地址来访问 HTTPS 中的 SFS GUI。 识别 SmartFabric 主交换机 当您在所有分支交换机的分支-主干拓扑中创建第 3 层结构时,将选择一个叶交换机作为 SmartFabric 主机,而剩余的分支交换机为 非主交换机。 要获取第 3 层结构中主交换机的 IP 地址,请使用 show smartfabric c
• • 分解交换机端口 • 配置跳转主机 • 更新网络配置 • 将服务器板载到结构 • 编辑默认结构设置 分支和主干拓扑视图 — 显示启用 SFS 之后创建的 L3 结构设计。 拓扑视图显示带有主机名称的交换机图标,以及每个节点下的服务编号信息和交换机之间的链路连接。将鼠标悬停在连接结构上 可查看有关分支和主干交换机和链路连接的详细信息。 Identifier Version Status GUID-61952188-2D89-437C-9DDC-6DB2E673923B 1 Translation approved 更新默认结构、交换机名称和描述向导 SFS 会自动为网络连接结构、机架和交换机分配唯一名称。但是,这些名称并不便于理解。使用此向导,您可以更改网络结构、机 架和交换机的名称和说明。要实现这一点,请: 1. 2. 3. 4.
注: 要在分支交换机上形成 LAG,请选择速度相同的一个或多个接口。 6. 将网络与所选接口关联: • 添加多个标记的网络或单个未标记的网络,或两者。 • 从显示的列表中添加网络,或使用 ADD NETWORK 创建通用网络。 7. 选择 Yes 或 No 以在此上行链路上集成通过 vCenter 在结构中自动创建的网络。 8.
6. 通过提供名称、说明、接口 IP 地址和前缀长度,创建要关联的 L3 路由网络。 7. 根据外部网络连接设置定义要与上行链路关联的路由策略。 • • 静态路由 — 包含网络前缀和下一跳 IP 地址的路由策略模板。 eBGP — 包含 BGP 对等 IP 地址和远程 AS 编号的路由策略模板。 注: 您不能将 L3 路由网络与多个上行链路或服务器配置文件相关联。 您可以从路由配置文件选项卡中查看和删除路由配置文件。 Identifier Version Status GUID-FEC4DB4D-9ED8-4E2E-9B92-1D4DD7AB04AC 1 Translation approved 分解交换机端口向导 分解交换机的物理以太网端口或端口组的速度,以连接到外部设备或跳线主机。 此向导允许您分解以太网端口。要实现这一点,请: 1. 2. 3. 4. 5.
Identifier Version Status GUID-C144F960-2AC8-4FFA-B9ED-5B76DE9F6155 1 Translation approved 将服务器板载连接到结构向导 要板载连接服务器,请选择服务器配置文件,关联一个接口以板载连接服务器,并关联一个或多个网络。要实现这一点,请: 1. 启动 Onboard a Server onto the Fabric 向导。 2. 从列表中选择服务器配置文件,或使用 ADD SERVER PROFILE 为接口创建配置文件。 ADD SERVER PROFILE — 通过提供服务器配置文件类型、名称和绑定技术来创建服务器配置文件。 3. 如果已查找到服务器接口,请从列表中选择一个接口 ID,或者输入一个 ID,然后单击 NEXT。 4. 将分支交换机的接口与服务器上的板载接口关联: a. 选择 NIC 绑定。 b. 选择是否为静态加入。如果是静态的,则分配分支交换机的接口,然后单击 NEXT。 5.
有关 OMNI 的详细信息,请参阅 VMware Integration for VxRail Fabric Automation SmartFabric User Guide。 Identifier Version Status GUID-74E3CB09-6650-4949-940E-918A4B298A68 2 Translation approved SmartFabric 命令 您可以从 OS10 CLI show 输入 SmartFabric 服务命令以查看 SmartFabric 配置信息,包括: • • • • SmartFabric 群集角色(主或备份)和群集成员信息 SmartFabric 个人设置 SmartFabric 状态、节点和网络配置文件 SmartFabric 上行链路 Identifier Version Status GUID-5502AE7B-939D-49E6-8B81-1BF2F9F36C3C 1 Translation approved smartfabric l3fabric enable 在交换机上启用 SmartFabric 服务,并在基于 Clo
参数 无 默认 无 命令模式 EXEC 使用情况信息 全交换和 SmartFabric 模式均支持此命令。有关支持的平台,请参阅适用于分支和主干的 SmartFabric 服务。 从版本 10.5.0.1 开始,在 MX9116n 和 MX5108n 交换机上受支持。此外,从版本 10.5.0.3 开始,还在 SFS 支持 的 OS10 交换机上可用。 示例 OS10# show smartfabric cluster ---------------------------------------------------------CLUSTER DOMAIN ID : 119 VIP : fde1:53ba:e9a0:de14:0:5eff:fe00:1119 ROLE : BACKUP SERVICE-TAG : 3GB1XC2 MASTER-IPV4 : 10.11.105.15 ---------------------------------------------------------- 支持的版本 10.5.0.
Identifier Version Status GUID-FDFD0E1B-E99F-4AF0-A1E6-FAB07853BF3D 3 Translation approved show smartfabric details 显示所有结构信息,如名称、说明、ID、属于结构的节点、与结构关联的设计类型,以及结构的状态详细信息。 语法 show smartfabric details 参数 无 默认 无 命令模式 EXEC 使用情况信息 使用此命令可以查看已配置结构的详细列表。 全交换和 SmartFabric 模式均支持此命令。有关支持的平台,请参阅适用于分支和主干的 SmartFabric 服务。 从版本 10.5.0.1 开始,在 MX9116n 和 MX5108n 交换机上受支持。此外,从版本 10.5.0.
示例 支持的版本 OS10# show smartfabric networks Name Type QosPriority NetworkId Vlan -----------------------------------------------------v5 GENERAL_PURPOSE BRONZE 8f018a8c-c355-4d81-9bee-85cfedcf8d2a 5 network100-105 GENERAL_PURPOSE BRONZE deb0886c-4a9b-47f2-8220-55afcb1f1756 100-105 Network VXLAN PLATINUM d1de8f16-ebd0-4b1a-9689-a802d23b2b26 777 VLAN 1 GENERAL_PURPOSE SILVER 4bb446a3-702c-4a0f-abdd-07dd0c14775a 1 v1 GENERAL_PURPOSE BRONZE 9f2bed94-9148-46d8-9df6-3b606c83a472 500 10.5.0.
全交换和 SmartFabric 模式均支持此命令。有关支持的平台,请参阅适用于分支和主干的 SmartFabric 服务。 从版本 10.5.0.1 开始,在 MX9116n 和 MX5108n 交换机上受支持。此外,从版本 10.5.0.3 开始,在 SFS 支持的 PowerSwitch 平台上也可用。 示例 OS10# show smartfabric personality Personality Role ICL :None : : OS10# show smartfabric personality Personality Role ICL Leaf1# :L3 Fabric :LEAF :ethernet1/1/5, ethernet1/1/6 OS10# show smartfabric personality Personality Role ICL 支持的版本 :L3 Fabric :SPINE : 10.5.0.
Networks : d1de8f16-ebd0-4b1a-9689-a802d23b2b26 Configured-Interfaces : 3GB1XC2:fibrechannel1/1/44:1 ---------------------------------------------------------支持的版本 10.5.0.
8 Identifier Version Status GUID-DD4FDDC3-4E5B-4ADA-8014-C75FA2F53738 1 Translation approved SmartFabric Director SmartFabric Director 将管理数据中心内有或没有任何虚拟基础架构的交换机。SmartFabric Director 提供对物理和虚拟网络的操作、 管理和故障处理的单一视图。 SmartFabric Director 功能 • • • • • • • 定义、构建和维护第 2 层和第 3 层分支-主干数据中心(基础)。 基于用途模板的调配基础 目的和交换配置与状态的授权存储库 结构运行状况管理和监控,包括事件、日志、警报、状态和指标(计数器) 操作员驱动的补救措施 对交换机的完整生命周期管理,包括交换机分组和作业计划 使用 Openconfig 对交换机进行调配和流式遥测 有关 SmartFabric Director 的详细信息,请参阅 Dell EMC SmartFabric Director User Guide(Dell EMC SmartFabric
GNMI 代理侦听 SmartFabric Director 以接收远程配置更改请求或升级和降级说明。在这些远程配置更改的过程中,gNMI 代理使遥测 代理能够将预配置的传感器组数据以 OpenConfig 格式传输到 SmartFabric Director。有关预配置的传感器组的详细信息,请参阅配置 遥测。 将安全配置文件设置为 gNMI 代理 在 SmartFabric Director 中建立与 gNMI 客户端之间的连接之前,请为 gNMI 代理设置有效的特定于应用程序的安全配置文件。此 外,配置 FQDN 或 IP 地址以输入 SmartFabric Director 服务器;分配客户端和 CA 证书。使用具有超级管理员权限的 SmartFabric Director 中的用户角色可访问代理。分配给 gNMI 代理的安全配置文件必须在交换机上预配置。使用 crypto security-profile 命令可配置安全配置文件。 要为 gNMI 代理设置安全配置文件,请在 CONFIGURATION 模式下输入以下命令: • OS10(config)#gnmi-security-profile
表. 6: Openconfig 设备 传感器组名称 YANG 容器 oc-device • • openconfig-platform/components/component openconfig-network-instance/network-instances/network-instance 表. 7: Openconfig 系统 传感器组名称 YANG 容器 oc-system • • openconfig-system/system/processes/process openconfig-platform/components/component 表. 8: Openconfig 环境 传感器组名称 YANG 容器 oc-environment openconfig-platform/components/component 表. 9: Openconfig 接口 传感器组名称 YANG 容器 oc-interface openconfig-interfaces/interfaces/interface 表.
说明 API 名称 注: 仅 OS10 二进制映像支持此远程升级或降级功能。不支持固件升级,包括 ONIE、CLPD 和 FPGA。 表. 14: 激活 API API 名称 说明 activate 激活新安装的 OS10 映像。 激活是两个阶段的进程。在第一个阶段中,引导分区在后续引导周期中设置为待机。在第二个阶段,将发 出系统重新加载,以从待机分区引导新安装的 OS10 映像。激活映像操作要求重新加载系统。因此,当前 的服务会受到影响。 表. 15: cancel_upgrade API API 名称 说明 cancel_upgrade 取消活动的 OS10 映像下载过程。 cancel_upgrade 进程采用一种尽力操作机制,可尝试取消活动图像文件下载。此操作将取消图像文件传 输,并终止升级操作。映像文件传输完成后,映像安装过程将立即启动。因此,取消升级操作无法停止已 在进行中的安装。 表.
Identifier Version Status GUID-7EA45097-34EB-4AAE-8B69-50CE19DC69E2 1 Translation approved switch-operating mode 将交换机的操作模式设置为 SmartFabric Director 模式。 语法 switch-operating-mode Full-Switch 参数 • 默认 未配置 命令模式 CONFIGURATION 模式 使用情况信息 无。 示例 Full-Switch — 将操作模式设置为全交换。 OS10(config)# switch-operating-mode Full-Switch 支持的版本 10.4.3.
示例 支持的版本 OS10# show switch-operating-mode Switch-Operating-Mode : SmartFabric Director Mode 10.4.0E(R3S) or later Identifier Version Status GUID-1661647F-5C09-48D4-A6B2-4CDB2D58DFA4 1 Translation approved show sfd status 显示与 SmartFabric Director 对应的状态。 语法 show sfd status 默认 显示控制器的 IP 地址和 SmartFabric Director 的端口状态。 命令模式 EXEC 使用情况信息 无。 示例 支持的版本 OS10# show sfd status Controller IP Port Status ----------------------------------------------------------------------------10.14.8.
9 Identifier Version Status GUID-19A0FABF-C63F-4E54-B84D-D20D489D2FA3 9 Translation approved 系统管理 系统横标 提供信息以配置系统登录和当天消息 (MOTD) 文本横标,请参阅系统横标。 用户会话管理 提供信息以管理活动用户会话,请参阅用户会话管理。 Telnet 服务器 提供信息以设置交换机上的 Telnet TCP/IP 连接,请参阅 Telnet 服务器。要设置保护,加密到交换机的安全外 壳 (SSH) 连接,请参阅 SSH 服务器。 简单网络管理协议 提供简单网络管理协议 (SNMP) 管理器与代理之间进行通信的消息格式。SNMP 为网络监控和设备管理提供 标准化框架和常用语言,请参阅简单网络管理协议。 系统时钟 提供信息以设置系统时间,请参阅系统时钟。 网络时间协议 提供信息以在服务器与客户端之间同步计时,请参阅网络时间协议。 动态主机配置协议 提供信息以根据策略动态地为网络主机分配 IP 地址和其他配置参数,请参阅动态主机配置协议。 有关如何设置与生产网络独立的管理网络的
要删除登录横标并将其重置为 Dell EMC 默认横标,请使用 no banner login 命令。要在登录之前禁用横标显示,请使用 banner login disable 命令。 Identifier Version Status GUID-BABFF573-9391-4FF5-ADB4-DBBF418D5C6D 2 Translation approved MOTD 横标 配置登录后显示的一条消息横标。输入最多 4096 个字符。要开始和结束 MOTD 横标,请输入单个分隔符或组合键 ^C。您可以输入 任何字符作为分隔符。 要输入 MOTD 横标文本,请使用交互模式。输入带有分隔符字符的命令,然后按 Enter 键。然后输入每一行,然后按 Enter 键。通 过输入仅包含分隔符字符的行来填写横标配置。不需要起始和结束双引号。 配置 MOTD 横标 OS10(config)# banner motd % DellEMC S4148U-ON Today's tip: Press tab or spacebar for command completion.
Identifier Version Status GUID-DE19A5C2-925F-4932-8171-0BD9979D7B60 2 Translation approved banner motd 配置登录后显示的一天多行消息。 语法 banner motd delimiter banner-text banner-text ...
*7 OS10# admin 10 0 0 0 2017-07-12T04:42:55Z Session-ID 列中的星号 (*) 表示当前 OS10 会话。 Identifier Version Status GUID-10EA8618-9F5C-4727-AF6F-FC0E7FEF77BC 1 Translation approved 用户会话管理命令 Identifier Version Status GUID-6E875F4F-A0EB-4963-9245-0C672687D40B 3 Translation approved exec-timeout 为所有用户会话配置超时值。 语法 exec-timeout timeout-value 参数 timeout-value — 输入超时值(以秒为单位),从 0 到 3600。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将禁用超时。 示例 支持的版本 OS10(config)# exec-timeout 300 OS10(config)# 10.3.
命令模式 EXEC 使用情况信息 使用此命令可查看有关活动用户管理会话的信息。 示例 OS10# show sessions Current session's operation mode: Non-transaction Session-ID User In-rpcs In-bad-rpcs Out-rpc-err Out-notify Login-time Lock ----------------------------------------------------------------------------------------3 snmp_user 114 0 0 0 2017-07-10T23:58:39Z 4 snmp_user 57 0 0 0 2017-07-10T23:58:40Z 6 admin 17 0 0 4 2017-07-12T03:55:18Z *7 admin 10 0 0 0 2017-07-12T04:42:55Z OS10# 支持的版本 10.3.
命令模式 CONFIGURATION 使用情况信息 默认情况下,Telnet 服务器处于禁用状态。启用 Telnet 服务器时,使用在管理端口或任何前面板端口上配置 的 IP 地址来连接到 OS10 交换机。重新加载交换机后,将维护 Telnet 服务器配置。要验证 Telnet 服务器配 置,请使用 show running-configuration 命令。 从版本 10.4.0 (R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0 开始,在 SmartFabric 模式下也受支持。 示例 OS10(config)# ip telnet server enable 示例(禁用) 支持的版本 OS10(config)# no ip telnet server enable 10.4.
您可以在配置 SNMP 组和用户时指定 SNMP 安全模式和级别。每个安全模式都对应一个提供不同安全级别的 SNMP 版本: • • • SNMPv1 不提供用户身份验证或隐私保护(加密)。SNMP 消息以纯文本形式发送。 SNMPv2c 不提供用户身份验证或加密。SNMP 消息以纯文本形式发送。 SNMPv3 为用户配置安全级别,提供用户身份验证和 SNMP 消息加密: • • • 无用户密码或邮件加密 仅限用户身份验证 用户身份验证和消息加密 Identifier Version Status GUID-1521DFEF-87FD-44D5-85F9-0B8813373278 4 Translation approved MIB OS10 支持以下标准和 Dell EMC 企业版 MIB。 MIB 存储在 /opt/dell/os10/snmp/mibs/ 目录中。 表. 17: 标准 MIB 模块 标准 BRIDGE-MIB IEEE 802.
表. 18: Dell EMC 企业版 MIB 模块 说明 DELLEMC-OS10-BGP4V2-MIB OS10 BGPv2 实施 DELLEMC-OS10-CHASSIS-MIB OS10 机箱实施 DELLEMC-OS10-PRODUCTS-MIB OS10 平台产品定义 DELLEMC-OS10-SMI-MIB OS10 SMI 实施 DELLEMC-OS10-TC-MIB OS10 网络设备文本约定 注: 为了监控 BGP,OS10 支持 Dell EMC 专有 MIB DELLEMC-OS10-BGP4V2-MIB.mib。当您使用标准 BGP4-MIB 和 OID 1.3.6.1.2.1.15 时,OS10 将会返回一条 No such object 消息。将 OID 1.3.6.1.4.1.674.11000.5000.200.1.
Identifier Version Status GUID-CF75B1B6-5C24-4237-AF0C-B9ED1F491B75 1 Translation approved 配置 SNMP 要在网络中设置与 SNMP 代理之间的通信,请执行以下操作: • • • 为 SNMP 组配置只读、读写和通知访问权限。 为指定 SNMP 版本配置具有 SNMP 视图的组(安全模式)。 将用户分配到组并配置 SNMPv3 特定的身份验证和加密设置,并可选择本地化安全密钥和基于 ACL 的访问。 配置 SNMP 包含按照任意顺序执行以下任务: • • • • 配置 SNMP 引擎 ID 配置 SNMP 视图 配置 SNMP 组 配置 SNMP 用户 Identifier Version Status GUID-28CF422A-FE5E-49D4-BE5B-0CD7E2EA9025 3 Translation approved 配置 SNMP 引擎 ID 引擎 ID 标识交换机上的 SNMP 本地代理。引擎 ID 是八位冒号分隔的数字;例如,80:00:02:b8:04:61:62:63。 本地引擎
配置读写视图 OS10(config)# snmp-server view rwView 1.3.6.1.2.1.31.1.1.1.6 included OS10(config)# snmp-server view rwView 1.3.6.1.2.1.31.0.0.0.0 excluded 显示 SNMP 视图 OS10# show snmp view view name OID excluded Identifier Version Status : readview : 1.3.6.
Identifier Version Status GUID-66C3A7EB-A843-4A3E-A210-7502676F2277 2 Translation approved 配置 SNMP 用户 使用组成员身份配置对交换机上的 SNMP 代理的用户访问权限。将每个用户分配到组并配置 SNMPv3 特定的身份验证和加密设置, 并可选择本地化安全密钥和基于 ACL 的访问。多次重新输入命令,以配置所有用户 SNMP 安全设置。 snmp-server user user-name group-name security-model [[noauth | auth {md5 | sha} authpassword] [priv {des | aes}]] [localized] [access acl-name] [remote ip-address udp-port port-number]] 用户分配到的组决定了用户的访问权限。要配置组的访问权限(读取、写入和通知),请使用 snmp-server group 命令。 SNMPv3 的安全模式通过用户身份验证和数据包加密提供强大的安全性。 SNMPv
使用以下命令以生成可在配置用户时使用的本地化密钥: snmpkey {md5 | sha} authpassword engineID [des | 3des | aes] privpassword 其中,authpassword 是您为身份验证协议指定的密码,engineID 是本地引擎 ID,privpassword 是为隐私协议指定的密码。 使用 show snmp engineID local 命令以查看本地引擎 ID。 OS10# show snmp engineID local Local default SNMP engineID: 0x800002a2036c2b59fbd8a0 在安装了 Snmpkey 实用程序的 Linux 服务器上输入以下命令: snmpkey md5 testauthpasswd 0x800002a2036c2b59fbd8a0 des testprivpasswd authKey: 0xaa5bb0eb6e6a9f036dc548e4ad9405f8 privKey: 0xaa5bb0eb6e6a9f036dc548e4ad9405f8 系统将生成身份验证和隐私密钥
配置 SNMP v3 通知 OS10(config)# snmp-server group Group3 3 priv notify NOTIFY OS10(config)# snmp-server engineID remote 10.1.1.1 0x80000232334abc34d OS10(config)# snmp-server user rem-user Group3 remote 10.1.1.1 udp-port 162 3 auth md5 testpasswd priv des testprivpasswd OS10(config)# snmp-server host 10.11.5.
支持的版本 10.4.2.0 or later Identifier Version Status GUID-D22ED16C-E991-49CE-9D75-CA81602CD1BA 1 Translation approved show snmp group 显示交换机上配置的 SNMP 组,包括 SNMP 视图和安全模型。 语法 show snmp group 参数 无 默认 无 命令模式 EXEC 使用情况信息 要配置 SNMP 组,使用 snmp-server group 命令。 示例 支持的版本 OS10# show snmp group groupname version notifyview readview : : : : v2group 2c GetsSets readview groupname version security level notifyview readview writeview : : : : : : v3group 3 priv alltraps readview writeview 10.4.2.
参数 无 默认 无 命令模式 EXEC 使用情况信息 使用 show snmp view 命令可验证 MIB 树中 SNMP 视图的 OID 起始点。要配置 SNMP 视图,使用 snmpserver view 命令。 示例 OS10# show snmp view view name OID excluded 支持的版本 : readview : 1.3.6.5 : True 10.4.2.
此命令的 no 版本会将 SNMP 服务器联系人重置为默认值。 示例 支持的版本 OS10(config)# snmp-server contact administrator 10.2.0E or later Identifier Version Status GUID-1102FB4E-091C-4F37-861F-58997FE1088D 5 Translation approved snmp-server enable traps 在交换机上启用 SNMP 陷阱。 语法 snmp-server enable traps [notification-type] [notification-option] 参数 • notification-type notification-option — 输入 SNMP 通知类型,以及(可选)该类型的通知 选项。 表.
Identifier Version Status GUID-82E98FF6-51A9-4877-83FE-88585B3FBDB1 3 Translation approved snmp-server engineID 配置本地和远程 SNMP 引擎 ID。 语法 snmp-server engineID [local engineID] [remote ip-address {[udp-port portnumber] remote-engineID}] 参数 • • • • local engineID — 输入将交换机上的本地 SNMP 代理识别为八字节冒号分隔数字的引擎 ID。最多 27 个字符。 remote ip-address — 输入访问本地 SNMP 代理的远程 SNMP 设备的 IPv4 或 IPv6 地址。 udp-port port-number — 输入远程设备上的 UDP 端口号,从 0 到 65535。 remote-engineID — 输入在远程设备上标识 SNMP 代理的引擎 ID,0x 加十六进制字符串。 默认 本地引擎 ID 使用管理以太网接口的 M
• • • • access acl-name —(可选)输入 IPv4 或 IPv6 访问列表的名称,以筛选在交换机上收到的 SNMP 请 求。最多 16 个字符。 read view-name —(可选)输入只读视图的名称。最多 32 个字符。 write view-name —(可选)输入读写视图的名称。最多 32 个字符。 notify view-name —(可选)输入通知视图的名称。最多 32 个字符。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 使用此命令可设置一组 SNMP 用户的访问权限。配置接收 SNMP 消息的安全级别。指定对 SNMP 代理的只 读、读/写和/或通知访问权限。要配置 SNMPv3 用户的身份验证和隐私设置,请使用 snmp-server user 命令。 输入 access acl-name 值,以将对 SNMP 代理的访问权限限制为仅 ACL 允许的用户。 读取视图提供对 SNMP 代理的只读访问权限。读写视图允许读写访问权限。通知视图允许将 SNMP 通知发送 至组成员。 从版本 10.4.2.
• dom | entity | envmon | lldp | snmp — 输入要发送到 SNMP 主机的一种或多种陷阱和通知 (数字光学监控器、实体更改、环境监控或 LLDP 状态更改陷阱或 SNMP 类型通知)。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 本地 SNMP 代理将 SNMP 通知、陷阱和通告发送至配置为主机接收器的 SNMP 管理员。您可以配置多个主 机接收器。 SNMP 主机不会确认陷阱消息和从 SNMP 代理收到的通知。在接收通知时,SNMP 主机会发送确认消息。 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始, 在 SmartFabric 模式下也受支持。 命令的 no 版本禁止本地代理向主机接收器发送 SNMP 陷阱、通告或通知。 示例 — 将 SNMP 通告发送至主机 OS10(config)# snmp-server host 1.1.1.
• • • 1 — SNMPv1 不提供用户身份验证或隐私保护。SNMP 消息以纯文本形式发送。 • 2c — SNMPv2c 不提供用户身份验证或隐私保护。SNMP 消息以纯文本形式发送。 • 3 — SNMPv3 为 SNMP 消息提供了可选的用户身份验证和加密。 noauth —(仅限 SNMPv3)将 SNMPv3 消息配置为在没有用户身份验证和隐私加密的情况下发送。 auth —(仅限 SNMPv3)为发送给用户的 SNMPv3 消息包含用户身份验证密钥: • • • • md5 — 使用 MD5 算法生成身份验证密钥。 sha — 使用 SHA 算法生成身份验证密钥。 auth-password — 输入用于生成标识用户的身份验证密钥的文本字符串;最多 32 个字母数字字 符。对于加密的密码,您可以输入加密的字符串而不是纯文本。 priv —(仅限 SNMPv3)为发送给用户的 SNMPv3 消息配置加密: • • • • • • aes — 使用 AES 128 位算法来加密邮件。 des — 使用 DES 56 位算法来加密邮件。 priv-password — 输入用于生成在加密消
Identifier Version Status GUID-03E104E4-61F9-4D14-9423-35DDA0E154FE 3 Translation approved snmp-server view 配置 SNMPv3 视图。 语法 snmp-server view view-name oid-tree [included | excluded] 参数 • • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 oid-tree 值指定视图开始时 MIB 树层次结构中的 OID。在 included 或 excluded 视图中输入或排除 MIB 子树内容的剩余部分。 view-name — 输入只读、读写或通知视图的名称。最多 32 个字符。 oid-tree — 输入以 12 位点分十进制格式开头的视图的 SNMP 对象 ID。 included —(可选)在视图中包含 MIB 系列。 excluded —(可选)从视图中排除 MIB 系列。 从版本 10.4.2.
OS10(config)# snmp-server view snview .1 excluded OS10(config)# do show snmp engineID local Local default SNMP engineID: 0x800002a20474657374 OS10(config)# do show Remote Engine ID 0xdefa OS10(config)# do show groupname version notifyview groupname version security level readview snmp engineID remote IP-addr Port 192.168.1.
• • year-month-day — 以 YYYY-MM-DD 格式输入日期,其中 YYYY 是四位数年份,例如 2016;MM 是从 1-12 的月份;DD 是 从 1-31 的日期。 在 CONFIGURATION 模式下输入时区。 clock timezone {standard-timezone standard-timezone-name | {timezone-string Hours Minutes}} • • • • standard-timezone-name — 输入在 Linux 中支持的标准时区名称。要查看支持的标准时区名称列表,请参阅时区和 UTC 偏差参考部分。 timezone-string — 输入时区的名称。 hours — 输入 UTC 的小时偏差,范围从 -23 到 23。 minutes — 输入 UTC 的分钟偏差,范围从 0 到 59。 设置时间和日期 OS10# clock set 13:00:00 2018-08-30 查看系统时间和日期 OS10# show clock 2018-08-30T13:01:01.
大陆/国家/地区 美国 城市 UTC 偏离 休达 +01:00 科纳克里 +00:00 达喀尔 +00:00 达累斯萨拉姆 +03:00 吉布提 +03:00 杜阿拉 +01:00 阿尤恩 +00:00 弗里敦 +00:00 哈博罗内 +02:00 哈拉雷 +02:00 约翰尼斯堡 +02:00 朱巴 +03:00 坎帕拉 +03:00 喀土穆 +02:00 基加利 +02:00 金沙萨 +01:00 克斯 +01:00 利伯维尔 +01:00 洛美 +00:00 罗安达 +01:00 卢本巴希 +02:00 卢萨卡 +02:00 马拉博 +01:00 马普托 +02:00 马塞鲁 +02:00 姆巴巴纳 +02:00 摩加迪休 +03:00 蒙罗维亚 +00:00 内罗比 +03:00 恩贾梅纳 +01:00 尼亚美 +01:00 努瓦克肖特 +00:00 瓦加杜古 +00:00 波多诺伏 +01:00 圣多美 +00:00 廷巴克图 +00:00 的黎波里
大陆/国家/地区 158 系统管理 城市 UTC 偏离 安克拉治 -09:00 安圭拉 -04:00 安提瓜岛 -04:00 阿拉瓜伊纳 -03:00 阿根廷/布宜诺斯艾利斯 -03:00 阿根廷/卡塔马卡 -03:00 阿根廷/科摩里瓦达维亚 -03:00 阿根廷/科尔多瓦 -03:00 阿根廷/胡胡伊 -03:00 阿根廷/拉里奥哈 -03:00 阿根廷/门多萨 -03:00 阿根廷/里奥加耶戈斯 -03:00 阿根廷/萨尔塔 -03:00 阿根廷/圣胡安 -03:00 阿根廷/圣路易斯 -03:00 阿根廷/图库曼 -03:00 阿根廷/乌斯怀亚 -03:00 阿鲁巴 -04:00 亚松森 -04:00 阿蒂科肯 -05:00 阿特卡 -10:00 巴伊亚 -03:00 巴伊亚班德拉斯 -06:00 巴巴多斯 -04:00 贝伦 -03:00 伯利兹 -06:00 布朗萨布隆 -04:00 博阿维斯塔 -04:00 波哥大 -05:00 博伊西 -07:00 布宜诺斯艾利斯
大陆/国家/地区 城市 UTC 偏离 科勒尔港 -05:00 科尔多瓦 -03:00 哥斯达黎加 -06:00 克雷斯顿 -07:00 库亚巴 -04:00 库拉索 -04:00 丹马沙 +00:00 道森 -08:00 道森克里克 -07:00 丹佛 -07:00 底特律 -05:00 多米尼加 -04:00 埃德蒙顿 -07:00 埃鲁内佩 -05:00 萨尔瓦多 -06:00 恩塞纳达港 -08:00 纳尔逊堡 -07:00 韦恩堡 -05:00 堡垒 -03:00 格莱斯湾 -04:00 戈特霍布 -03:00 古斯贝 -04:00 大特克 -05:00 格林纳达 -04:00 瓜德罗普 -04:00 危地马拉 -06:00 瓜亚基尔 -05:00 圭亚那 -04:00 哈里法克斯 -04:00 哈瓦那 -05:00 埃莫西约 -07:00 印地安那州/印第安纳波利斯 -05:00 印地安那州/诺克斯 -06:00 印地安那州/马伦戈 -05:00 印地安那州/
大陆/国家/地区 160 系统管理 城市 UTC 偏离 因纽维克 -07:00 伊魁特 -05:00 牙买加 -05:00 胡胡伊 -03:00 朱诺 -09:00 肯塔基/路易斯维尔 -05:00 肯塔基/蒙蒂塞洛 -05:00 诺克斯印弟安那 -06:00 克拉伦代克 -04:00 拉巴斯 -04:00 菲莱 -05:00 洛杉矶 -08:00 路易斯维尔 -05:00 下普林赛斯 -04:00 马塞约 -03:00 马那瓜 -06:00 玛瑙斯 -04:00 马里戈特 -04:00 马提尼克 -04:00 马塔莫罗斯 -06:00 马萨特兰 -07:00 门多萨 -03:00 梅诺米尼 -06:00 梅里达 -06:00 梅特拉卡特拉 -09:00 墨西哥城 -06:00 密克隆 -03:00 蒙克顿 -04:00 蒙特雷 -06:00 蒙得维的亚 -03:00 蒙特利尔 -05:00 蒙特塞拉特 -04:00 拿索 -05:00 纽约 -05:00 尼皮贡
大陆/国家/地区 城市 UTC 偏离 奥希纳加 -07:00 巴拿马 -05:00 旁纳唐 -05:00 帕拉马里博 -03:00 菲尼克斯 -07:00 西班牙港 -04:00 太子港 -05:00 阿克雷港 -05:00 波多韦柳 -04:00 波多黎各 -04:00 彭塔阿雷纳斯 -03:00 雷尼河 -06:00 兰金因雷特 -06:00 堡礁 -03:00 里贾纳 -06:00 雷索卢特 -06:00 里约布兰科 -05:00 罗萨里奥 -03:00 圣伊萨贝尔 -08:00 圣塔伦 -03:00 圣地亚哥 -04:00 圣多明哥 -04:00 圣保罗 -03:00 斯科斯比湾 -01:00 希普罗克 -07:00 锡特卡 -09:00 圣巴特尔米 -04:00 圣约翰斯 -03:30 圣基茨 -04:00 圣卢西亚 -04:00 圣托马斯 -04:00 圣文森特 -04:00 斯威夫特卡伦特 -06:00 特古西加尔巴 -06:00 图勒 -04:00
城市 UTC 偏离 维尔京 -04:00 怀特霍斯 -08:00 温尼伯 -06:00 亚库塔特 -09:00 耶洛奈夫 -07:00 卡西 +11:00 戴维斯 +07:00 杜蒙迪维尔 +10:00 麦格里 +11:00 莫森 +05:00 麦克默多 +12:00 帕尔默 -03:00 罗瑟雷 -03:00 南极 +12:00 昭和 +03:00 特罗尔 +00:00 沃斯托克 +06:00 北极 朗伊尔 +01:00 亚洲 亚丁 +03:00 阿拉木图 +06:00 安曼 +02:00 阿纳德尔 +12:00 阿克套 +05:00 阿克托拜 +05:00 阿什哈巴德 +05:00 阿什喀巴德 +05:00 阿特劳 +05:00 巴格达 +03:00 巴林 +03:00 巴库 +04:00 曼谷 +07:00 巴尔瑙尔 +07:00 贝鲁特 +02:00 比什凯克 +06:00 文莱 +08:00 加尔各答 +05:30 赤塔 +09:00 乔巴山
大陆/国家/地区 城市 UTC 偏离 科伦坡 +05:30 达卡 +06:00 大马士革 +02:00 达卡 +06:00 帝力 +09:00 迪拜 +04:00 杜尚别 +05:00 法马古斯塔 +02:00 加沙 +02:00 哈尔滨 +08:00 希伯伦 +02:00 胡志明 +07:00 (中国)香港地区 +08:00 科布多 +07:00 伊尔库茨克 +08:00 伊斯坦布尔 +03:00 雅加达 +07:00 查亚普拉 +09:00 耶路撒冷 +02:00 喀布尔 +04:30 勘察 +12:00 卡拉奇 +05:00 喀什格尔 +06:00 加德满都 +05:45 加德满都 +05:45 维申斯克 +09:00 加尔各答 +05:30 克拉斯诺雅茨克 +07:00 吉隆坡 +08:00 古晋 +08:00 科威特 +03:00 (中国)澳门特别行政区 +08:00 (中国)澳门特别行政区 +08:00 马加丹 +11:00 孟加锡 +08:00 马尼拉
大陆/国家/地区 大西洋 164 系统管理 城市 UTC 偏离 奥拉尔 +05:00 金边 +07:00 坤甸 +07:00 平壤 +09:00 卡塔尔 +03:00 克孜洛尔达 +05:00 仰光 +06:30 利雅得 +03:00 西贡 +07:00 库页岛 +11:00 撒马尔罕 +05:00 首尔 +09:00 上海 +08:00 新加坡 +08:00 中科雷姆斯克 +11:00 台北 +08:00 塔什干 +05:00 第比利斯 +04:00 德黑兰 +03:30 特拉维夫 +02:00 廷布 +06:00 廷布 +06:00 东京 +09:00 托木斯克 +07:00 乌戎潘当 +08:00 乌兰巴托 +08:00 乌兰巴托 +08:00 乌鲁木齐 +06:00 乌斯季涅拉 +10:00 万象 +07:00 海参崴 +10:00 雅库茨克 +09:00 仰光 +06:30 叶卡捷琳堡 +05:00 耶烈万 +04:00 亚速尔群岛 -01:00
大陆/国家/地区 澳大利亚 巴西 加拿大 城市 UTC 偏离 法罗 +00:00 扬马延 +01:00 马德拉 +00:00 雷克雅未克 +00:00 南乔治亚 -02:00 圣赫勒拿 +00:00 斯坦利 -03:00 ACT +10:00 阿德莱德 +09:30 布里斯班 +10:00 布罗肯希尔 +09:30 堪培拉 +10:00 柯里 +10:00 达尔文 +09:30 尤克拉 +08:45 霍巴特 +10:00 LHI +10:30 林德曼 +10:00 豪勋爵 +10:30 墨尔本 +10:00 诺斯 +09:30 新南威尔士 +10:00 珀斯 +08:00 昆士兰 +10:00 南部区 +09:30 悉尼 +10:00 塔斯马尼亚 +10:00 维多利亚 +10:00 东部 +08:00 洋科维那 +09:30 阿卡 -05:00 迪诺罗尼亚 -02:00 东部 -03:00 东部 -04:00 大西洋 -04:00 Central -06:
大陆/国家/地区 城市 UTC 偏离 萨斯喀彻温省 -06:00 育空 -08:00 CET +01:00 智利 大陆 -04:00 复活节岛 -06:00 CST6CDT -05:00 古巴 -06:00 EET -05:00 埃及 +02:00 爱尔兰 +02:00 EST +00:00 EST5EDT -05:00 Etc/GMT -05:00 Etc/GMT + 0 +00:00 Etc/GMT + +1 +00:00 Etc/GMT + +10 -01:00 Etc/GMT + +11 -10:00 Etc/GMT + +12 -11:00 Etc/GMT + +2 -12:00 Etc/GMT + +3 -02:00 Etc/GMT + +4 -03:00 Etc/GMT + +5 -04:00 Etc/GMT + +6 -05:00 Etc/GMT + +7 -06:00 Etc/GMT + +8 -07:00 Etc/GMT + +9 -08:00 Etc/GMT0 -09:00
大陆/国家/地区 城市 UTC 偏离 Etc/GMT-8 +07:00 Etc/GMT-9 +08:00 Etc/格林威治 +09:00 Etc/UCT +00:00 Etc/通用 +00:00 Etc/UTC +00:00 Etc/祖鲁 +00:00 欧洲 阿姆斯特丹 +00:00 安道尔 +01:00 阿斯特拉罕 +01:00 雅典 +04:00 贝尔法斯特 +02:00 贝尔格莱德 +00:00 柏林 +01:00 伯拉第斯拉瓦 +01:00 布鲁塞尔 +01:00 布加勒斯特 +01:00 布达佩斯 +02:00 布辛根 +01:00 基希讷乌 +01:00 哥本哈根 +02:00 都柏林 +01:00 直布罗陀 +00:00 根西岛 +01:00 赫尔辛基 +00:00 地曼岛 +02:00 伊斯坦布尔 +00:00 泽西 +03:00 加里宁格勒 +00:00 基辅 +02:00 基洛夫 +02:00 里斯本 +03:00 卢布尔雅那 +00:00 伦敦 +
大陆/国家/地区 城市 UTC 偏离 莫斯科 +01:00 尼科西亚 +03:00 奥斯陆 +02:00 巴黎 +01:00 波德戈里察 +01:00 布拉格 +01:00 里加 +02:00 罗马 +01:00 萨马拉 +04:00 圣马力诺 +01:00 萨拉热窝 +01:00 萨拉托夫 +04:00 辛菲罗波尔 +03:00 斯科普里 +01:00 索非亚 +02:00 斯德哥尔摩 +01:00 塔林 +02:00 地拉那 +01:00 蒂拉斯波尔 +02:00 乌里扬诺夫斯克 +04:00 乌日哥罗德 +02:00 瓦杜兹 +01:00 梵蒂冈城国 +01:00 维也纳 +01:00 维尔纽斯 +02:00 格勒 +04:00 华沙 +01:00 萨格勒布 +01:00 扎波罗热 +02:00 苏黎世 +01:00 GB +00:00 英国-爱尔兰 +00:00 GMT +00:00 GMT+0 +00:00 GMT0 +00:00 GMT-0 +00:0
大陆/国家/地区 城市 UTC 偏离 印度 塔那那利佛 +03:00 查戈斯 +06:00 圣诞 +07:00 科科斯 +06:30 科摩罗 +03:00 凯尔盖朗 +05:00 马埃 +04:00 马尔代夫 +05:00 毛里求斯 +04:00 马约特 +03:00 留尼旺岛 +04:00 伊朗 +03:30 以色列 +02:00 牙买加 -05:00 日本 +09:00 夸贾林环礁 +12:00 利比亚 +02:00 MET +01:00 墨西哥 巴哈诺特 -08:00 包姚苏尔 -07:00 总则 -06:00 MST -07:00 MST7MDT -07:00 纳瓦霍 -07:00 NZ +12:00 NZ-CHAT +12:45 太平洋 阿皮亚 +13:00 奥克兰 +12:00 布甘维尔 +11:00 查塔姆 +12:45 楚克 +10:00 复活节 -06:00 埃法特 +11:00 恩德伯里 +13:00 法考福 +13:00 斐济 +12:
大陆/国家/地区 城市 UTC 偏离 关岛 +10:00 火奴鲁鲁 -10:00 约翰斯顿 -10:00 基里巴斯 +14:00 科斯雷 +11:00 夸贾林环礁 +12:00 马朱罗 +12:00 玛贵斯 -09:30 中途岛 -11:00 瑙鲁 +12:00 纽埃岛 -11:00 诺福克 +11:00 努美阿 +11:00 帕果-帕果 -11:00 帕劳 +09:00 皮特凯恩群岛 -08:00 波纳佩 +11:00 波纳佩 +11:00 摩尔斯比港 +10:00 拉罗汤加 -10:00 塞班岛 +10:00 萨摩亚 -11:00 塔希提 -10:00 塔拉瓦 +12:00 汤加塔布 +13:00 特鲁克 +10:00 韦克 +12:00 瓦利斯 +12:00 雅蒲岛 +10:00 波兰 +01:00 葡萄牙 +00:00 PRC +08:00 PST8PDT -08:00 ROC +08:00 ROK +09:00 新加坡 +08:00 土耳其 +03:
大陆/国家/地区 城市 UTC 偏离 阿留申 -10:00 亚利桑那 -07:00 Central -06:00 伊斯坦堡 -05:00 东-印地安州 -05:00 夏威夷 -10:00 印地安那-斯塔克 -06:00 密歇根 -05:00 芒廷 -07:00 太平洋 -08:00 太平洋-新 -08:00 萨摩亚 -11:00 UTC +00:00 WET +00:00 W-SU +03:00 祖鲁 +00:00 Identifier Version Status GUID-6965FD1F-B882-41EC-AA0E-B0EF4598D6C3 4 Translation approved 系统时钟命令 Identifier Version Status GUID-2021605B-B31A-4DF8-A92A-92355B8ED645 6 Translation approved clock set 设置系统时间。 语法 参数 clock set time year-month-day 时间 以 hour:minute:
Identifier Version Status GUID-1C00DCC8-D621-4AAF-9350-3FE8A57F6D19 3 Translation approved clock timezone 配置 OS10 应用于系统时钟顶部的标准或用户定义的时区。 语法 clock timezone {standard-timezone standard-timezone-name | {timezone-string hours minutes}} 参数 • standard-timezone-name — 输入 Linux 中支持的标准时区名称。要查看支持的标准时区名称列表, 请参阅时区和 UTC 偏差参考部分。 timezone-string — 输入时区的名称。 hours — 输入 UTC 的小时偏差,范围从 -23 到 23。 minutes — 输入 UTC 的分钟偏差,范围从 0 到 59。 • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 标准时区选项应用所选标准时区的预定义偏差,包括适用于本地时间的 DST 更改。配置此命令后,OS
参数 无 默认 Etc/UTC 命令模式 EXEC 使用情况信息 从版本 10.5.0.0 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始,在 SmartFabric 模式下也受支持。 示例 支持的版本 OS10# show clock timezone Brazil/West (-04, -0400) 10.5.
Identifier Version Status GUID-DA92D9A4-F1B8-4947-9E79-FAB527E19BB9 6 Translation approved 启用 NTP 默认情况下,NTP 处于禁用状态。要启用 NTP,请配置系统同步的 NTP 服务器。要配置多个服务器,请多次输入命令。多个服务器 可能会影响 CPU 资源。 • 在 CONFIGURATION 模式下输入系统同步的 NTP 服务器的 IP 地址。 ntp server ip-address 查看系统时钟状态 OS10(config)# do show system peer: system peer mode: leap indicator: stratum: precision: root distance: root dispersion: reference ID: reference time: system flags: jitter: stability: broadcastdelay: authdelay: ntp status 0.0.0.0 unspec 11 16 -22 0.
Identifier Version Status GUID-F2EB09D0-6296-4C9A-B1BC-37EE8903B088 7 Translation approved 源 IP 地址 配置要包含在所有 NTP 数据包中的一个接口 IP 地址。NTP 数据包的源地址是系统在默认情况下用于访问网络的接口 IP 地址。 • 在 CONFIGURATION 模式下配置 NTP 数据包的源 IP 地址。 ntp source interface • • • • • ethernet node/slot/port[:subport] — 输入以太网接口信息。 port-channel channel-id — 输入端口通道 ID,从 1 到 128。 vlan vlan-id — 输入 VLAN ID 号,从 1 到 4093。 loopback id — 输入环回接口 ID 号,从 0 到 16383。 mgmt node/slot/port — 输入管理接口的物理端口接口。默认值为 1/1/1。 配置源 IP 地址 OS10(config)# ntp source ethernet 1/1/1
配置 NTP OS10(config)# OS10(config)# OS10(config)# OS10(config)# OS10(config)# ntp ntp ntp ntp ntp authenticate trusted-key 345 authentication-key 345 mdf 0 5A60910FED211F02 server 1.1.1.1 key 345 master 7 查看 NTP 配置 OS10(config)# do show running-configuration ! ntp authenticate ntp authentication-key 345 mdf 0 5A60910FED211F02 ntp server 1.1.1.1 key 345 ntp trusted-key 345 ntp master 7 ...
b. 在 NTP 服务器上配置 NTP 主节点 IP 地址。(在此示例中,NTP 主节点 11.0.0.2 只能通过 VRF Red 访问。) OS10(config)# ntp server 11.0.0.2 OS10(config)# do show running-configuration ntp ntp server 11.0.0.2 OS10(config)# c. 在 VRF Red 实例中配置 NTP。 OS10(config)# ntp enable vrf red “% Warning: NTP server/client will be disabled in default VRF and enabled on a red VRF” Do you wish to continue? (y/n): y OS10(config)# OS10(config)# do show running-configuration ntp ntp server 11.0.0.2 ntp enable vrf red OS10(config)# 2. 配置 NTP 客户端: a.
c. 在 VRF Red 实例中配置 NTP。 OS10(config)# ntp enable vrf red “% Warning: NTP server/client will be disabled in default VRF and enabled on a red VRF” Do you wish to continue? (y/n): y OS10(config)# do show running-configuration ntp ntp master 8 ntp enable vrf red OS10(config)# 4. 验证 NTP 客户端 (10.0.0.2) 是否连接到在 VRF Red 中运行的 NTP 服务器 (10.0.0.
Identifier Version Status GUID-6AE3FD3C-277D-4D69-B77C-955124634B39 4 Translation approved NTP 命令 Identifier Version Status GUID-68EECB30-9A44-4E68-859F-A8441233F562 4 Translation approved ntp authenticate 允许对设备与 NTP 时间服务主机的之间的 NTP 流量进行身份验证。 语法 ntp authenticate 参数 无 默认 未配置 命令模式 CONFIGURATION 使用情况信息 您还必须使用 ntp authentication-key 命令为 NTP 流量配置身份验证密钥。 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.
Identifier Version Status GUID-6B5694BA-2D47-43A7-94D3-F5D6F6EABA31 6 Translation approved ntp broadcast client 配置接口以便从 NTP 服务器接收 NTP 广播。 语法 ntp broadcast client 参数 无 默认 未配置 命令模式 INTERFACE 使用情况信息 此命令的 no 版本将禁用广播。 示例 OS10(conf-if-eth1/1/1)# ntp broadcast client 支持的版本 10.2.
Identifier Version Status GUID-E87D0302-CFB4-49B5-A2D7-A1AC422DA6CF 4 Translation approved ntp master 配置 NTP 主服务器。 语法 ntp master stratum 参数 stratum — 输入层次编号以标识 NTP 服务器的层次结构,从 2 到 10。 默认 8 命令模式 CONFIGURATION 使用情况信息 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始, 在 SmartFabric 模式下也受支持 此命令的 no 版本会将该值重置为默认值。 示例 支持的版本 OS10(config)# ntp master 6 10.2.
• • • • port-channel id-number — 输入端口通道号,从 1 到 128。 vlan vlan-id — 输入 VLAN 号,从 1 到 4093。 loopback loopback-id — 输入环回接口编号,从 0 到 16383。 mgmt node/slot/port — 输入管理端口接口信息。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将移除配置。 示例 OS10(config)# ntp source ethernet 1/1/24 支持的版本 10.2.
• • • • • • • • • • ~ — 对等节点已进行静态配置。 remote — NTP 对等节点的远程 IP 地址。 ref clock — 远程对等参考时钟的 IP 地址。 st — 对等层,即离开外部时间源的跳数。16 表示 NTP 对等节点无法访问时间源。 when — 上次设备收到 NTP 数据包的时间。 poll — 轮询间隔(以秒为单位)。 reach — 可访问八进制比特流中的对等节点。 delay — 数据包完成往返到 NTP 时间源的时间间隔或延迟(以毫秒为单位)。 offset — NTP 对等节点的时钟到网络设备时钟的相对时间(以毫秒为单位)。 disp — 分散。 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.
broadcastdelay: authdelay: 0.000000 s 0.000000 s OS10# show ntp status system peer: system peer mode: leap indicator: stratum: precision: root distance: root dispersion: reference ID: reference time: system flags: jitter: stability: broadcastdelay: authdelay: OS10# vrf management 1.1.1.2 client 00 4 -23 0.00027 s 0.94948 s [1.1.1.2] ddc78084.f17ea38b ntp kernel stats 0.000000 s 0.000 ppm 0.000000 s 0.000000 s Tue, Nov 28 2017 6:28:20.
Identifier Version Status GUID-58203CEE-D469-4B5D-B907-2AA201605256 7 Translation approved 数据包格式和选项 DHCP 服务器将侦听端口 67 并传输到端口 68。DHCP 客户端将侦听端口 68 并传输到端口 67。 在 DHCP 数据包格式中,配置参数是 DHCP 数据包中的选项,格式为类型、长度、值 (TLV)。要限制服务器提供的参数数量,主机 将输入其所需的参数,并且服务器仅发送这些参数。DHCP 使用用户数据报协议 (UDP) 作为其传输协议。 以下选项通常在 DHCP 数据包中使用。 DHCP 选项 说明 子网掩码 1 — 客户端的子网掩码 路由器 3 — 用作客户端的默认网关的路由器 IP 地址 域名服务器 6 — 客户端可用的域名服务器 (DNS) Domain name(域 名) 15 — 客户端用于通过 DNS 解析主机名称的域名 IP 地址租用时间 51 — 客户端使用分配的 IP 地址的时间量 DHCP 消息类型 53: • • • • • • • • 1 —
Identifier Version Status GUID-42F32472-E526-4BD2-8896-91A2AD021C5C 6 Translation approved DHCP 服务器 动态主机配置协议 (DHCP) 服务器根据请求向 DHCP 客户端提供网络配置参数。DHCP 服务器会动态地将四个必要的 IP 参数分配给 虚拟局域网 (VLAN) 上的每台计算机 — IP 地址、网络掩码、默认网关和名称服务器地址。DHCP IP 地址分配可在服务器为客户端/ 服务器模型分配地址池中的 IP 信息的客户端/服务器模式下工作。 DHCP 自动执行到网络设备的网络参数分配。即使在小型网络中,DHCP 也可以更轻松地将新设备添加到网络。DHCP 访问服务提供 基于服务器的集中式设置,以将客户端添加到网络。此设置意味着您无需手动创建和维护客户端的 IP 地址分配。 使用 DHCP 管理主机之间的池或 IP 地址时,您可以减少所需的 IP 地址数量。DHCP 管理 IP 地址池,方法是在有限的时段将 IP 地址 租用给主机,使 DHCP 服务器可以共享有限数量的 IP 地址。DHCP 还提供连接到网络
地址租用时间 使用 lease {days [hours] [minutes] | infinite} 命令配置地址租用时间。默认值为 24 小时。 OS10(config)# ip dhcp server OS10(conf-dhcp)# pool Dell OS10(conf-dhcp-Dell)# lease 36 默认网关 确保默认路由器的 IP 地址与客户端位于同一子网中。 1. 在 CONFIGURATION 模式下启用接口上 DHCP 服务器分配的动态地址。 ip dhcp server 2. 在 DHCP 模式下创建 IP 地址池并提供名称。 pool name 3. 在 DHCP 模式下按优先级顺序输入子网上客户端的默认网关。 default-router address 更改默认网关名称 OS10(config)# ip dhcp server OS10(conf-dhcp)# pool Dell OS10(conf-dhcp-Dell)# default-router 20.1.1.
DNS 地址解析 OS10(config)# ip dhcp OS10(conf-dhcp)# pool OS10(conf-dhcp-Dell)# OS10(conf-dhcp-Dell)# server Dell domain-name dell.com dns-server 192.168.1.1 NetBIOS WINS 地址解析 DHCP 客户端可以是四种类型的 NetBIOS 节点之一 — 广播、对等、组合或混合。Dell EMC 建议将混合用作 NetBIOS 节点类型。 1. 在 DHCP 模式下的接口上启用 DHCP 服务器分配的动态地址。 ip dhcp server 2. 在 DHCP 模式下创建 IP 地址池并输入池名称。 pool name 3. 在 DHCP 模式下按照 DHCP 客户端可用的优先级顺序输入 NetBIOS WINS 名称服务器。 netbios-name-server ip-address 4.
查看 DHCP 绑定表 OS10# show ip dhcp binding IP Address Hardware address Lease expiration Hostname +-------------------------------------------------------------------------11.1.1.
Identifier Version Status GUID-726B85B2-D4BA-42D3-9755-9057D3566E1D 3 Translation approved 用于安全保护的选项 82 DHCP(由 RFC 2131 定义)不提供身份验证或安全机制。为提供安全保护,DHCP 中继代理支持选项 82(具有线路 ID 子选项),即 接收客户端请求的接口的可打印名称。 此选项可保护通过 DHCP 中继代理进行的所有 DHCP 流量,并确保 DHCP 中继代理与 DHCP 服务器之间的通信不会受到影响。 DHCP 中继代理在将 DHCP 数据包转发到 DHCP 服务器之前插入选项 82。DHCP 服务器包含选项 82,并返回到中继代理的响应。中 继代理使用此信息将答复转发到接收请求的接口,而不是使其在整个 VLAN 泛洪。但是,在将响应转发给客户端之前,中继代理会 从其 DHCP 响应中删除选项 82。 注: 选项 82 受支持,但不可配置。 Identifier Version Status GUID-13D5E160-CF4B-4555-909A-06A3BDEA0DBC 4 Tran
配置本地系统域名和列表 OS10(config)# OS10(config)# OS10(config)# OS10(config)# OS10(config)# OS10(config)# ip ip ip ip ip ip domain-name domain-list domain-list domain-list domain-list domain-list ntengg.com dns1 dns2 dns3 dns4 dns5 OS10(config)# OS10(config)# OS10(config)# OS10(config)# OS10(config)# OS10(config)# ip ip ip ip ip ip domain-name domain-list domain-list domain-list domain-list domain-list vrf vrf-blue ntengg.
您可以使用 CLI 添加静态 DHCP 侦听绑定条目。如果为客户端添加静态条目,则同一客户端存在的任何动态条目都将被覆盖。如果 交换机收到 DHCP RELEASE 或 DHCP DECLINE 数据包,则交换机不会移除静态条目。 默认情况下,在 VLAN 上全局禁用并启用 DHCP 侦听。要使 DHCP 侦听功能正常工作,请在全局范围内启用该功能。 注: 如果将 DHCP 客户端从不受信任的接口移至 VLAN 中的另一个不受信任的接口,则 DHCP 侦听绑定数据库不会更新。交换 机将丢弃来自客户端的后续数据包。但是,如果您将 DHCP 客户端从不受信任的接口移到受信任的接口,则不会影响来自客户 端的流量。 对 DHCP 侦听的限制 • • • • • • 管理 VLAN 不支持 DHCP 侦听。 VxLAN 桥不支持 DHCP 侦听。 受支持的 DHCP 侦听绑定条目的最大数量为 4000。 OS10 不支持多跳 DHCP 侦听。 要使 DHCP 侦听功能正常工作,请确保 DHCP 服务器支持选项 82 (RFC 3046)。 启用 DHCP 服务器上的选项 82 (RFC 3046),以使 DHCP 侦
VLT 环境中的 DHCP 侦听 OS10 在 VLT 环境中支持 DHCP 侦听。VLT 拓扑中的 DHCP 侦听交换机将在交换机之间同步 DHCP 侦听绑定信息。系统将 VLT 对等 节点之间的 VLTi 链路解释为受信任的接口。要在 VLT 环境中配置 DHCP 侦听,请执行以下操作: • • 在两个 VLT 对等节点上启用 DHCP 侦听。 将面向 DHCP 服务器的 VLT 端口通道接口配置为受信任接口。 在下面的 VLT 拓扑中,AGG1 和 AGG2 是 VLT 对等节点,并且将 VLT 端口通道接口连接到虚拟机服务器和 CORE 交换机。通过 CORE 交换机可以访问 DHCP 服务器。下文介绍了 VLT 环境中 DHCP 侦听的功能: • • • • • 其中一个 VLT 对等节点会通过 VLT 端口通道接口从 VM 服务器上的 DHCP 客户端接收 DHCP 客户端数据包。交换机将处理此数 据包。 VLT 对等节点通过 VLT 端口通道接口将 DHCP 客户端数据包转发到 CORE 交换机。 CORE 交换机将 DHCP 回复数据包从 DHCP 服务器转发到其中一个 VLT 对等节点
全局启用和配置 DHCP 侦听 1. 在 CONFIGURATION 模式下,全局启用 DHCP 侦听。 ip dhcp snooping 2. 在 INTERFACE 模式下,将连接到 DHCP 服务器的物理或端口通道接口指定为受信任。 ip dhcp snooping trust 在绑定表中添加静态 DHCP 侦听条目 • 在 CONFIGURATION 模式下,在绑定表中添加静态 DHCP 侦听条目。 ip dhcp snooping binding mac mac-address vlan vlan-id ip ip-address interface [ethernet slot/port/sub-port | port-channel port-channel-id | VLTi] 添加静态 DHCP 侦听条目的示例 OS10(config)# ip dhcp snooping binding mac 00:04:96:70:8a:12 vlan 100 ip 100.1.1.
• 在 CONFIGURATION 模式下从绑定表中移除静态 DHCP 侦听条目。 no ip dhcp snooping binding mac mac-address vlan vlan-id interface [ethernet slot/port/subport | port-channel port-channel-id] 在绑定表中移除静态 DHCP 侦听条目的示例 OS10(config)# no ip dhcp snooping binding mac 00:04:96:70:8a:12 vlan 100 ip 100.1.1.
DHCP 服务器 OS10(config)# interface ethernet 1/1/1 S10(conf-if-eth1/1/1)# no shutdown OS10(conf-if-eth1/1/1)# no switchport OS10(conf-if-eth1/1/1)# ip address 10.1.1.1/24 OS10(conf-if-eth1/1/1)# exit OS10(config)# ip dhcp server OS10(config-dhcp)# no disable OS10(config-dhcp)# pool dell_server1 OS10(config-dhcp-dell_server1)# lease 0 1 0 OS10(config-dhcp-dell_server1)# network 10.1.1.0/24 OS10(config-dhcp-dell_server1)# range 10.1.1.2 10.1.1.
DHCP 侦听交换机作为中继代理 本示例使用一种简单的拓扑,将 DHCP 侦听交换机配置为 DHCP 中继代理。通过不同的 VLAN 将 DHCP 服务器和 DHCP 客户端连接 到侦听交换机。流氓 DHCP 服务器尝试伪装成合法 DHCP 服务器。通过类似以下内容的配置,DHCP 侦听交换机会丢弃来自连接到 未受信任接口的流氓 DHCP 服务器的数据包。 DHCP 侦听交换机 OS10# configure terminal OS10(config)# ip dhcp snooping OS10(config)# end OS10# configure terminal OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# no shutdown OS10(conf-if-vl-100)# ip address 10.1.1.1/24 OS10(conf-if-vl-100)# ip helper-address 10.2.1.
DHCP 服务器 OS10# configure terminal OS10(config)# ip dhcp server OS10(config-dhcp)# no disable OS10(config-dhcp)# pool dell_1 OS10(config-dhcp-dell_1)# network 10.1.1.0/24 OS10(config-dhcp-dell_1)# range 10.1.1.2 10.1.1.250 OS10(config-dhcp-dell_1)# exit OS10(config-dhcp)# pool dell_2 OS10(config-dhcp-dell_2)# network 10.2.1.
VLAN 配置 • 创建 VLAN。 OS10# configure terminal OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# no shutdown VLT 配置 1. 创建 VLT 域并配置 VLTi。 OS10(config)# interface range ethernet 1/1/4-1/1/5 OS10(conf-range-eth1/1/4-1/1/5)# no switchport OS10(conf-range-eth1/1/4-1/1/5)# exit OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# discovery-interface ethernet 1/1/4-1/1/5 2. 配置 VLT MAC 地址。 OS10(conf-vlt-1)# vlt-mac 12:5e:23:2d:76:3e 3. 指定 VLT 对等节点的管理 IP 地址作为备份链路。 OS10(conf-vlt-1)# backup destination 10.10.10.2 4.
1. 创建 VLT 域并配置 VLTi。 OS10(config)# interface range ethernet 1/1/4-1/1/5 OS10(conf-range-eth1/1/4-1/1/5)# no switchport OS10(conf-range-eth1/1/4-1/1/5)# exit OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# discovery-interface ethernet 1/1/4-1/1/5 2. 配置 VLT MAC 地址。 OS10(conf-vlt-1)# vlt-mac 12:5e:23:f4:23:54 3. 指定 VLT 对等节点的管理 IP 地址作为备份链路。 OS10(conf-vlt-1)# backup destination 10.10.10.1 4.
VLT 设置中的 DHCP 侦听和 DHCP 中继代理 在此 VLT 设置中,虚拟机上的 DHCP 客户端将连接到 SW1 和 SW2,并从 DHCP 服务器获取 IP 地址。客户端和 DHCP 服务器的 VLAN 在 SW 1 和 SW 2 上均处于的默认 VRF 状态。 SW 1 DHCP 侦听配置 • 全局启用 DHCP 侦听。 OS10(config)# ip dhcp snooping VLAN 配置 • 创建 VLAN 并为其分配用作虚拟机网关的 IP 地址。 OS10# configure terminal OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# no shutdown OS10(conf-if-vl-100)# ip address 10.1.1.
1. 创建 VLT 域并配置 VLTi。 OS10(config)# interface range ethernet 1/1/4-1/1/5 OS10(conf-range-eth1/1/4-1/1/5)# no switchport OS10(conf-range-eth1/1/4-1/1/5)# exit OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# discovery-interface ethernet 1/1/4-1/1/5 2. 配置 VLT MAC 地址。 OS10(conf-vlt-1)# vlt-mac 12:5e:23:2d:76:3e 3. 指定 VLT 对等节点的管理 IP 地址作为备份链路。 OS10(conf-vlt-1)# backup destination 10.10.10.2 4.
• 创建另一个 VLAN 并为其分配可与 DHCP 服务器通信的 IP 地址。 OS10# configure terminal OS10(config)# interface vlan 200 OS10(conf-if-vl-200)# no shutdown OS10(conf-if-vl-200)# ip address OS10(conf-if-vl-200)# ip address 10.2.1.3/24 OS10(conf-if-vl-200)# exit • 将 SW 1 配置为 VM 中的客户端的 DHCP 中继代理。您在此处指定的 IP 地址是 DHCP 服务器的 IP 地址 OS10# configure terminal OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# ip helper-address 10.2.1.2 VLT 配置 1.
VLAN 配置 OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# exit OS10(config)# interface vlan 200 OS10(conf-if-vl-200)# ip address 10.2.1.2/24 OS10(conf-if-vl-200)# exit OS10(config)# interface port-channel 20 OS10(conf-if-po-20)# switchport mode trunk OS10(conf-if-po-20)# switchport trunk allowed vlan 100,200 DHCP 服务器配置 OS10(config)# ip dhcp server OS10(config-dhcp)# no disable OS10(config-dhcp)# pool dell_server1 OS10(config-dhcp-dell_server1)# network 10.1.1.
• • • 无效的 ARP 请求 有效的 ARP 回复 无效的 ARP 回复 您可以使用 clear ip arp inspection statistics 命令清除 DAI 统计信息。 DAI 可信接口 默认情况下,所有端口都不可信,并且所有数据包都会在所有启用 DAI 的 VLAN 上进行 DAI 验证过程。您可以通过将接口配置为可 信来配置接口,以绕过 ARP 检查。 注: 为 VLAN 启用 DAI 时,Dell EMC Networking 建议在 DHCP 侦听可信接口上配置 arp inspection-trust 命令。 动态 ARP 检查的限制 • • 不支持使用 VxLAN 桥进行动态 ARP 检查。 建议的动态 ARP 检查条目的最大数量为 2000。 启用动态 ARP 检查 • • 启用 DHCP 侦听。有关配置 DHCP 侦听的详细信息,请参阅 DHCP 侦听。 在处于 INTERFACE VLAN 模式的 VLAN 上启用动态 ARP 检查。 arp inspection 启用动态 ARP 检查违规日志记录 • 在 CONFIGURATION 模式下使用以下命令:
查看 DAI 统计信息的示例 OS10# show ip arp inspection statistics Dynamic ARP Inspection (DAI) Statistics --------------------------------------Valid ARP Requests Valid ARP Replies Invalid ARP Requests Invalid ARP Replies • : : : : 0 1000 1000 0 查看 DAI 违规信息 show ip arp inspection logging 查看 DAI 违规信息的示例 OS10# show ip arp inspection logging Total Number of Clients : 1 New Clients learnt in current Interval : 0 Invalid ARP packets in current interval : 0 Address Hw-Address Port VLAN First-detected-time Packetcount ---
交换机将 DHCP 数据包的源 MAC 地址与 DHCP 数据包中的客户端硬件地址 (CHADDR) 字段进行比较,并在存在不匹配时丢弃 DHCP 数据包。 对源地址验证的限制 • 由于 SAV 功能与用户 ACL 共享 TCAM 内存,因此系统可以支持的 SAV 规则的最大数量取决于分配给用户 ACL 的 TCAM 内存 量。 启用源 IP 地址验证 • 在 INTERFACE 模式下启用源 IP 地址验证。 ip dhcp snooping source-address-validation ip [vlan vlan-name] 使用 vlan 选项可选择为一个或多个 VLAN 指定 SAV。范围是从 1 到 4093。如果未指定 vlan 选项,则会在接口的所有 VLAN 上 启用 SAV。 启用源 IP 和 MAC 地址验证 • 在 INTERFACE 模式下启用源 IP 和 MAC 地址验证。 ip dhcp snooping source-address-validation ipmac [vlan vlan-name] 使用 VLAN 选项可选择为一个或多个 VLAN 指定 SAV。
Identifier Version Status GUID-171BD3BC-87FA-44F7-A2F1-AE79FA3EB179 3 Translation approved disable 禁用 DHCP 服务器。 语法 disable 参数 无 默认 已禁用 命令模式 DHCP 使用情况信息 此命令的 no 版本将启用 DHCP 服务器。 示例 OS10(conf-dhcp)# no disable 支持的版本 10.2.0E or later Identifier Version Status GUID-A625AFAC-4F07-4A7E-8303-33A4AAA609EB 3 Translation approved dns-server address 根据地址池将 DNS 服务器分配给客户端。 语法 dns-server address [address2...
Identifier Version Status GUID-26FF4B42-1B76-4B94-8853-CE4BEA951FE7 5 Translation approved hardware-address 配置手动配置的客户端硬件地址。 语法 hardware-address nn:nn:nn:nn:nn:nn 参数 nn:nn:nn:nn:nn:nn — 输入 48 位硬件地址。 默认 未配置 命令模式 DHCP-POOL 使用情况信息 客户端硬件地址是用于手动地址绑定的客户端计算机的 MAC 地址。 示例 支持的版本 OS10(conf-dhcp-static)# hardware-address 00:01:e8:8c:4d:0a 10.2.0E or later Identifier Version Status GUID-8118F4EF-5977-4873-8F09-BCF6CE2E59DD 4 Translation approved host 将主机分配给单个 IPv4 或 IPv6 地址池以进行手动配置。 语法 host A.B.C.
Identifier Version Status GUID-1B7C302E-0067-4F8E-BEF4-555BD0312281 4 Translation approved ip helper-address 配置 DHCP 服务器地址。 语法 ip helper-address address [vrf vrf-name] 参数 • • 默认 已禁用 命令模式 INTERFACE 使用情况信息 只有 L3 接口支持 DHCP 服务器。配置 IP 帮助程序地址之后,地址将 UDP 广播转发至 DHCP 服务器。您可以 通过对每个 DHCP 服务器地址重复相同的命令,在接口上配置多个帮助程序地址。此命令的 no 版本将值恢 复为默认值。面向客户端和面向服务器的接口必须在同一 VRF 中。 示例 (IPv4) 支持的版本 address — 输入将 UDP 广播转发至 DHCP 服务器的 IPv4 地址(格式为 A.B.C.
默认 24 小时 命令模式 DHCP-POOL 使用情况信息 此命令的 no 版本将移除租用配置。 示例 OS10(conf-dhcp-Dell)# lease 2 5 10 示例(无限大) 支持的版本 OS10(conf-dhcp-Dell)# lease infinite 10.2.0E or later Identifier Version Status GUID-03A72754-9061-4ADF-9F68-1FDC70765EB4 3 Translation approved netbios-name-server address 配置可供 DHCP 客户端使用的 NetBIOS WINS 服务器。 语法 netbios-name-server ip-address [address2...address8] 参数 ip-address — 输入 NetBIOS WINS 服务器的地址。 address2...
Identifier Version Status GUID-33661F02-A93E-4451-8DD2-DE35B5C357DF 4 Translation approved network 配置地址池中的一系列 IPv4 或 IPv6 地址。 语法 network address/mask 参数 address/mask — 以 .c/x 或 :: b/x 格式输入 IP 地址和子网掩码范围。 默认 未配置 命令模式 DHCP-POOL 使用情况信息 使用 network 命令以配置 DHCP 服务器可以分配地址的 IPv4 或 IPv6 子网地址。mask 的前缀长度为 18 到 31 位。 示例 OS10(config-dhcp-Dell)# network 20.1.1.1/24 支持的版本 10.2.
OS10(config-dhcp-pool1)# range 192.168.10.2 192.168.10.8 支持的版本 10.4.
Identifier Version Status GUID-744737A7-3898-4CBA-838B-6301F3F6962B 2 Translation approved arp inspection-trust 将端口配置为信任,因此不会针对 DAI 数据库验证 ARP 帧。 语法 arp inspection-trust 参数 无 默认 所有接口都不受信任 命令模式 INTERFACE 使用情况信息 注: 为 VLAN 启用 DAI 时,Dell EMC Networking 建议在 DHCP 侦听可信接口上配置 arp inspection-trust 命令。 具有 sysadmin 和 secadmin 角色的用户可以访问此命令。 示例 OS10(conf-if-eth1/1/33)# arp inspection-trust 支持的版本 10.5.
支持的版本 10.5.
Identifier Version Status GUID-2AA37A4A-C947-4C79-8906-FD9C052D671A 2 Translation approved ip dhcp snooping(接口) 在 VLAN 上启用 DHCP 侦听。 语法 ip dhcp snooping 参数 无 默认 已启用(如果全局启用) 命令模式 INTERFACE VLAN 使用情况信息 启用此功能后,交换机将开始监控 DHCP 服务器和 DHCP 客户端之间的所有事务,并使用该信息构建 DHCP 侦听绑定表。 系统将监听已启用 DHCP 侦听的 VLAN 上来自 DHCP 客户端的数据包,并将数据包转发到 VLAN 的所有物理 和端口通道接口。 系统将处理通过受信任的物理接口和端口通道接口接收的 DHCP 服务器数据包,并将数据包转发到所有 VLAN 成员接口。 您可以在全局范围内启用 DHCP 侦听,并在接口上禁用它。 具有 sysadmin 和 secadmin 角色的用户可以访问此命令。 此命令的 no 版本会禁用接口上的 DHCP 侦听。 示例 OS10(conf-i
Identifier Version Status GUID-BC150FB2-18D4-475A-9D97-9B98961B0BF8 2 Translation approved ip dhcp snooping trust 在已启用 DHCP 侦听的 VLAN 中将接口配置为受信任。 语法 ip dhcp snooping trust 参数 无 默认 不受信任 命令模式 INTERFACE 使用情况信息 此命令将物理或端口通道接口配置为受信任。默认情况下,已启用 DHCP 侦听的 VLAN 中的所有物理和端口 通道接口都不受信任。您可以将面向 DHCP 服务器的物理或端口通道接口配置为受信任。仅当系统通过受信 任接口进入入口时,系统才允许 DHCP 服务器数据包。如果系统在不受信任的接口上接收 DHCP 数据包,则 会将连接到不受信任接口的设备解释为流氓 DHCP 服务器并丢弃数据包。 此命令的 no 版本将接口重置为不受信任。 示例 支持的版本 OS10(conf-if-eth1/1/33)# ip dhcp snooping trust 10.5.
示例 OS10# show ip arp inspection database Number of entries : 3 Address Hardware Address Interface VLAN -----------------------------------------------------------------------55.2.1.1 00:40:50:00:00:00 port-channel100 vlan3001 200.1.1.134 00:2a:10:01:00:00 port-channel100 vlan3001 200.1.1.62 00:2a:10:01:00:01 port-channel100 vlan3001 支持的版本 10.5.
Identifier Version Status GUID-FD8FECB7-5BF6-4BA5-BC82-AF79CE77A4DF 2 Translation approved show ip dhcp snooping binding 显示 DHCP 侦听绑定表的内容。 语法 show ip dhcp snooping binding [vlan vlan-id] 参数 • 默认 无 命令模式 EXEC 使用情况信息 动态学习的条目显示为 D,静态配置的条目显示为 S。 示例 vlan vlan-id— 输入 VLAN ID。范围是从 1 到 4093。 OS10# show ip dhcp snooping binding Codes : S - Static D – Dynamic IPv4 Address MAC Address Expires(Sec) Type Interface VLAN ========================================================================= 10.1.1.
Identifier Version Status GUID-ED24E904-4878-4576-B8E2-A118E6ED7B41 3 Translation approved ip domain-name 配置默认域并附加到不完整的 DNS 请求。 语法 ip domain-name [vrf vrf-name] server-name 参数 • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此域将附加到不完整的 DNS 请求。此命令的 no 版本将值恢复为默认值。 示例 vrf vrf-name —(可选)输入 vrf VRF 的名称,然后配置与该 VRF 对应的域。 server-name —(可选)输入默认域使用的服务器名称。 OS10(config)# ip domain-name jay dell.com 支持的版本 10.2.
示例 支持的版本 OS10(config)# ip name-server 10.1.1.5 10.2.0E or later Identifier Version Status GUID-5AAA8330-F8F2-4C45-99B9-4EC63DEF418A 4 Translation approved show hosts 显示主机表和 DNS 配置。 语法 show hosts [vrf vrf-name] 参数 vrf vrf-name — 输入 vrf 和 VRF 的名称,以显示与该 VRF 对应的 DNS 主机信息。 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 支持的版本 OS10# show hosts Default Domain Name : dell.com Domain List : abc.com Name Servers : 1.1.1.
系统管理
10 Identifier Version Status GUID-12DDEFBF-30ED-4DC0-8AE6-E1F8C2D74CD7 10 Translation approved 接口 您可以在第 2 层 (L2) 或第 3 层 (L3) 模式下配置和监控物理接口(以太网)、端口通道和虚拟局域网 (VLAN)。 表.
S4148U-ON 在 S4148U-ON 交换机上,端口组中可用的以太网和光纤通道接口取决于当前配置的端口配置文件。有关详细信息,请参阅 S4148UON 端口配置文件。 图 1: S4148U-ON 统一端口组 MX9116n 结构交换引擎 在 MX9116n 结构交换引擎模块上: • • • • QSFP28-DD 端口组 1 至 12 仅在以太网模式下运行。有关详情,请参阅 双密度 QSFP28 接口。 默认情况下,QSFP28 端口组 13 和 14 在以太网 1x100GE 模式下运行。 统一端口组 15 和 16 默认在以太网 1x100GE 模式下运行,并且支持光纤通道和其他以太网模式。在以太网模式下,统一端口组 15 和 16 包含的分解选项与 QSFP28-DD 和 QSFP28 端口组 1 至 14 不同。 如果 MX9116n 模块处于 SmartFabric 模式,则使用 OpenManage Enterprise-Modular 接口可为统一端口组配置分解接口和速度。 图 2: MX9116n 结构交换引擎统一端口组 要在统一端口组中启用以太网接口,请执行以下操作: 1.
OS10(config)# interface ethernet 1/1/41:1 OS10(conf-if-eth1/1/41:1)# 查看以太网统一端口接口 OS10(config)# interface ethernet 1/1/41 OS10(conf-if-eth1/1/41:1)# show configuration ! interface ethernet1/1/41:1 no shutdown Identifier Version Status GUID-A19B1077-87B6-49DB-8593-A577F4872F2A 1 Translation approved Z9264F-ON port-group profiles 在 Z9264F-ON 交换机上,端口组配置文件将确定可用的前面板以太网端口和受支持的分解接口。QSFP28 端口只能在以太网模式下 运行。使用端口组配置文件可配置分解接口并指定端口速度。 注: 在 Z9264F-ON 端口组上可启用以太网接口的配置步骤与 S4100-ON 系列不同。请按照本节中介绍的步骤在 Z9264F-ON 交 换机上配置分解接口。 每
3. 为端口组内的奇数端口配置端口模式。 port node/slot/port mode Eth port-mode • 100g-1x — 将端口重置为 100GE 模式。 • 40g-1x — 将端口设置为 40GE 模式,以便与 QSFP+40GE 收发器配合使用。 • 25g-4x — 将一个端口拆分为四个 25GE 接口。 • 10g-4x — 将一个端口拆分为四个 10GE 接口。 4. 返回 CONFIGURATION 模式。 exit 5.
端口组 端口 支持的分解模式 Port-group1/1/3 9、10、11、12 • • 25g-4x 10g-4x Port-group1/1/4 13 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/14 14 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/6 15 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x 下图显示了 S5224F-ON 交换机上支持的端口组和分解模式: OS10# show port-group Port-group port-group1/1/1 port-group1/1/2 port-group1/1/3 port-group1/1/4 port-group1/1/5 port-group1/1/6 port-group1/1/7 port-group1/1/8 port-group1/1/9 port-group1/1/10 Mode Eth
端口组 端口 支持的分解模式 • • • • 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/8 26 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/9 27 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/10 28 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x 下图显示了 S5248F-ON 交换机上支持的端口组和分解模式: OS10# show port-group Port-group Mode Ports port-group1/1/1 Eth 25g-4x 1 2 3 4 port-group1/1/2 Eth 25g-4x 5 6 7 8 port-group1/1/3 Eth 25g-4x 9 10 11 12 port-group1/1/4 Eth 25g-4x 13 14 15 16 port-group1/1/5 Eth 25g-4
端口组 端口 支持的分解模式 Port-group1/1/5 17、18、19、20 • • 25g-4x 10g-4x Port-group1/1/6 21、22、23、24 • • 25g-4x 10g-4x Port-group1/1/7 25、26、27、28 • • 25g-4x 10g-4x Port-group1/1/8 29、30、31、32 • • 25g-4x 10g-4x Port-group1/1/9 33、34、35、36 • • 25g-4x 10g-4x Port-group1/1/10 37、38、39、40 • • 25g-4x 10g-4x Port-group1/1/11 41、42、43、44 • • 25g-4x 10g-4x Port-group1/1/12 45、46、47、48 • • 25g-4x 10g-4x Port-group1/1/13 49、50 • • • • • 100g-2x 50g-4x 40g-2x 25g-8x 10g-8x Port-group1/1/14
端口组 端口 支持的分解模式 • • 25g-4x 10g-4x 下图显示了 S5296F-ON 交换机上支持的端口组和分解模式: OS10# show port-group Port-group port-group1/1/1 port-group1/1/2 port-group1/1/3 port-group1/1/4 port-group1/1/5 port-group1/1/6 port-group1/1/7 port-group1/1/8 port-group1/1/9 port-group1/1/10 port-group1/1/11 port-group1/1/12 port-group1/1/13 port-group1/1/14 port-group1/1/15 port-group1/1/16 port-group1/1/17 port-group1/1/18 port-group1/1/19 port-group1/1/20 port-group1/1/21 port-group1/1/22 port-group1/1/23 port-group1/1/24 port-group
端口组 端口 支持的分解模式 Port-group1/1/8 29、30、31、32 • • 25g-4x 10g-4x Port-group1/1/9 33、34、35、36 • • 25g-4x 10g-4x Port-group1/1/10 37、38、39、40 • • 25g-4x 10g-4x Port-group1/1/11 41、42、43、44 • • 25g-4x 10g-4x Port-group1/1/12 45、46、47、48 • • 25g-4x 10g-4x Port-group1/1/13 49、50、51、52 • • 25g-4x 10g-4x Port-group1/1/14 53、54、55、56 • • 25g-4x 10g-4x Port-group1/1/15 57、58、59、60 • • 25g-4x 10g-4x Port-group1/1/16 61、62、63、64 • • 25g-4x 10g-4x Port-group1/1/17 65、66、67、68 • • 2
端口组 端口 支持的分解模式 • • • • 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/27 99 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/28 100 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/29 101 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/30 102 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/31 103 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x Port-group1/1/32 104 • • • • • 100g-1x 50g-2x 40g-1x 25g-4x 10g-4x 要配置分解模式,请执行以下操作: 1.
• 25g-8x — 将端口组拆分为八个 25GE 接口。 • 25g-4x — 将端口组拆分为四个 25GE 接口。 • 10g-8x — 将端口组拆分为八个 10GE 接口。 • 10g-4x — 将端口组拆分为四个 10GE 接口。 3. 返回 CONFIGURATION 模式。 exit 4.
Identifier Version Status GUID-1D24BA07-CA00-426F-A282-BADC584F034C 9 Translation approved L3 模式配置 默认情况下,以太网和端口通道接口处于 L2 访问模式。禁用 L2 模式,然后将 IP 地址分配给以太网端口接口时,您将该端口置于 L3 模式下。 在 L3 模式下配置一个主 IP 地址。您可以在一个接口上配置最多 255 个次要 IP 地址。系统中至少有一个接口必须处于 L3 模式,然 后才能配置或输入 L3 协议模式,如 OSPF。 1. 从 INTERFACE 模式下的 L2 交换中移除端口。 no switchport 2. 在 INTERFACE 模式下配置 L3 路由。添加 secondary 以配置备份 IP 地址。 ip address address [secondary] 3.
在 MX9116n 结构交换引擎模块上,FC 接口仅在统一端口组 15 和 16(端口 43 和 44)中可用。 图 4: MX9116n 结构交换引擎 — 统一端口组 1. 在 CONFIGURATION 模式下配置统一端口组。为 node/slot 输入 1/1。端口组范围取决于交换机。 port-group node/slot/port-group 2. 在 PORT-GROUP 模式下为 FC 操作激活统一端口组。可用的 FC 模式取决于交换机。 mode fc {32g-4x | 32g-2x | 32g-1x | 16g-4x} • 16g-4x — 将统一端口组拆分为四个 16 GFC 接口。 • 32g-1x — 将统一端口组拆分为一个 32 GFC 接口。1x-32G 接口的速率限制为 28G。 • 32g-2x — 将统一端口组拆分为两个 32 GFC 接口。 • 32g-4x — 将统一端口组拆分为四个 32 GFC 接口。每个 4x-32GE 分解接口的速率限制为 25G。 3. 返回 CONFIGURATION 模式。 exit 4.
FC MTU 2188 bytes LineSpeed 8G Port type is F, Max BB credit is 1 WWN is 20:78:14:18:77:20:8d:cf Last clearing of "show interface" counters: 00:02:32 Input statistics: 33 frames, 3508 bytes 0 class 2 good frames, 33 class 3 good frames 0 frame too long, 0 frame truncated, 0 CRC 1 link fail, 0 sync loss 0 primitive seq err, 0 LIP count 0 BB credit 0, 0 BB credit 0 packet drops Output statistics: 33 frames, 2344 bytes 0 class 2 frames, 33 class 3 frames 0 BB credit 0, 0 oversize frames 6356027325 total errors
3. 在 INTERFACE 模式下配置管理接口上的 IP 地址和掩码。 ip address A.B.C.D/prefix-length 4. 在 INTERFACE 模式下启用管理接口。 no shutdown 配置管理接口 OS10(config)# interface OS10(conf-if-ma-1/1/1)# OS10(conf-if-ma-1/1/1)# OS10(conf-if-ma-1/1/1)# Identifier Version Status mgmt 1/1/1 no ip address dhcp ip address 10.1.1.
重新配置默认 VLAN OS10# show vlan Q: A - Access (Untagged), T - Tagged NUM Status Description * 1 up Q Ports A Eth1/1/1-1/1/25,1/1/29,1/1/31-1/1/54 OS10(config)# interface vlan 10 Sep 19 17:28:10 OS10 dn_ifm[932]: Node.1-Unit.1:PRI:notice [os10:notify], %Dell EMC (OS10) %IFM_ASTATE_UP: Interface admin state up :vlan10 OS10(conf-if-vl-10)# exit OS10(config)# default vlan-id 10 Sep 19 17:28:15 OS10 dn_ifm[932]: Node.1-Unit.
Identifier Version Status GUID-612CFD91-CB8F-495D-B793-66A3615099DD 6 Translation approved 环回接口 环回接口是软件模拟接口的虚拟接口。由于环回接口与物理硬件实体无关,因此环回接口状态不受硬件状态更改的影响。 路由至本地到 OS10 设备的环回接口进程的数据包。由于此接口不是物理接口,因此为提供协议稳定性,您可以在此接口上配置路由 协议。您可以将环回接口置于默认的 L3 模式下。 • 在 CONFIGURATION 模式下输入环回接口编号,从 0 到 16383。 interface loopback number • 在 EXEC 模式下输入环回接口编号以查看配置。 show interface loopback number • 在 CONFIGURATION 模式下输入要删除的环回接口的环回接口编号。 no interface loopback number 查看环回接口 OS10# show interface loopback 4 Loopback 4 is up, line protocol
Identifier Version Status GUID-19CE1C8C-A1E2-4E9A-9CEF-B15B417678B8 10 Translation approved 创建端口通道 最多可以创建 128 个端口通道,每个组最多 32 个端口成员。将端口通道配置为与物理接口相似,启用或配置协议或 ACL 至端口通 道。启用端口通道后,将其置于 L2 或 L3 模式下。 要将端口通道置于 L2 模式或配置 IP 地址以将端口通道置于 L3 模式,请使用 switchport 命令。 • 在 CONFIGURATION 模式下创建端口通道。 interface port-channel id-number 创建端口通道 OS10(config)# interface port-channel 10 Identifier Version Status GUID-66F5D11F-F99E-4B7E-832F-9E5A9D6206E5 10 Translation approved 添加端口成员 当您将接口添加到端口通道时: • • • • • • • • 管理状态将应用到端口信道。 端
Identifier Version Status GUID-F26E74DD-AFCE-4EFC-95AA-DF390FFFF20B 9 Translation approved 最小链路数 在必须处于 oper up 状态的端口通道 LAG 中配置最小链路,以考虑将处于 oper up 状态的端口通道。 注: 如果您已配置的最低链路条件未满足,则仅在您配置了最小链路的设备中(而不是在端口通道另一端的设备上)端口通道停止运 行。 当不满足最小链接条件时,为使端口通道在两侧停止运行,您必须在端口通道的两端配置最小链路。 在 PORT-CHANNEL 模式下,输入必须处于 oper up 状态的 LAG 中的链路数量,从 1 到 32,默认值为 1。 minimum-links number 配置最小的正常运行链路 OS10(config)# interface port-channel 1 OS10(conf-if-po-1)# minimum-links 5 Identifier Version Status GUID-0F955C87-86C4-4FB4-BCD0-08A8E278D923 5 T
Identifier Version Status GUID-765CA08D-2FB6-45BC-880E-8191570C3E80 13 Translation approved 负载均衡流量 使用哈希来平衡端口通道的成员接口之间的流量。负载均衡使用源和目标数据包信息在将数据传输到目标时通过多个接口分发流 量。 对于没有 L3 标头的数据包,默认情况下,OS10 会自动对哈希算法使用 load-balancing mac—selection destination-mac 命令。 同时配置 IP 和 MAC 哈希方案时,MAC 哈希方案优先于 IP 哈希方案。 • 选择一种或多种负载均衡方法,并在 CONFIGURATION 模式下通过端口通道替换默认的 IP 4 元组方法来平衡流量。 OS10(config)# load-balancing ingress-port Ingress port configurations tcp-udp-selection TCP-UDP port for load-balancing configurations ip-selection IPV4 load-b
• • 端口通道 VLAN 接口 批量配置包括配置中接口范围内的任何非现有接口。 只有在配置的接口范围仅包含 VLAN 端口时,才能配置默认 VLAN。当其中一个 VLAN 端口发生故障时,接口范围内的所有 VLAN 端 口都会受到影响。 创建接口范围,允许使用 interface range 命令将其他命令应用到该接口范围。 配置以太网地址的范围并启用它们 OS10(config)# interface range ethernet 1/1/1-1/1/5 OS10(conf-range-eth1/1/1-1/1/5)# no shutdown 查看配置 OS10(conf-range-eth1/1/1-1/1/5)# show configuration ! interface ethernet1/1/1 no shutdown switchport access vlan 1 ! interface ethernet1/1/2 no shutdown switchport access vlan 1 ! interface ethernet1/1/3 no shutdown switchport a
3.
1GE 模式:仅在 SFP+ 端口上支持 1GE;在 QSFP+ 和 QSFP28 端口 25-26 上不支持 1GE。 分解接口:在 CONFIGURATION 模式下使用 interface breakout 命令可配置 4x10G、4x25G 和 2x50G 分解接口。 要查看属于每个端口组的端口,请使用 show port-group 命令。 Identifier Version Status GUID-83C20B2E-66AD-4708-8F0F-67625143ED77 3 Translation approved S4148U-ON 端口配置文件 S4148U-ON 端口配置文件确定可用的前面板统一端口和以太网端口以及支持的分解接口。在端口配置文件图中,蓝色框表示支持的 以太网端口模式和分解接口。褐色框表示支持的光纤通道端口模式和分解接口。空格表示不可用的端口和速度。统一端口组的编号 为 1 到 10。 S4148U-ON 统一端口模式 — SFP+ 端口 1-24 以及 QSFP28 端口 25-26 和 29-30: • • • • • • • • • 在以太网模式下,10GE 是的
*profile-1 和 profile-2 激活统一和以太网端口上的相同端口模式功能。不同之处在于,在 profile-1 中,默认情况下 SFP+ 统一端口 1-24 显示在光纤通道模式下,并且每个端口组具有 2x16GFC 分解。在 profile-2 中,默认情况下 SFP+ 统一端口 1-24 显 示在以太网 10GE 模式下。profile-1 允许您连接 FC 设备进行即插即用;profile-2 专为基于以太网的标准数据网络而设计。 **超额订阅:配置超额订阅以支持光纤通道接口上的突发存储流量。超额订阅使端口可以更快地运行,但可能会导致流量丢失。要 支持超额订阅,请在接口配置模式下使用 speed 命令。此命令在以太网接口上不受支持。在 S4148U-ON 端口配置文件中: • • • 4x8GFC 模式下的 SFP+ 和 QSFP28 端口组支持成员接口上的 16GFC 超额订阅。 2x16GFC 模式下的 QSFP28 端口支持 32GFC 超额订阅。2x16GFC 模式下的 SFP+ 端口组不支持 32GFC 超额订阅。2x16GFC 模式 可激活子端口 1 和 3。 4x16GFC
以下示例显示了将非默认配置添加到正在运行的配置: OS10(conf-if-eth1/1/50)# negotiation off OS10(conf-if-eth1/1/50)# show configuration ! interface ethernet1/1/50 no shutdown switchport access vlan 1 negotiation off flowcontrol receive on OS10(conf-if-eth1/1/50)# negotiation on OS10(conf-if-eth1/1/50)# show configuration ! interface ethernet1/1/50 no shutdown switchport access vlan 1 negotiation on flowcontrol receive on 以下示例显示了未将默认配置添加到正在运行的配置中: OS10(conf-if-eth1/1/50)# negotiation auto OS10(conf-if-eth1/1/50)# show configuration !
• • • 40g-1x — 设置要与 QSFP+ 40G 收发器一起使用的 QSFP28 端口。 50g-2x — 将 QSFP28 端口拆分为两个 50G 接口。 100g-1x — 将 QSFP28 端口重置为 100G 速度。 要配置以太网分解接口,请在 CONFIGURATION 模式下使用 interface ethernet node/slot/port:subport 命令。 每个分解接口以配置的速度运行。使用 interface breakout 命令的 no 版本将端口重置为其默认速度:40G 或 100G。 要在统一端口上配置分解接口,请在端口组配置模式下使用 mode {Eth | FC} 命令。 注: 您不能将 40G 端口 13、14、15、16、29、30、31 和 32 配置为在 S6010 平台上拆分为的四个 10G 接口。 配置接口分解 OS10(config)# interface breakout 1/1/7 map 10g-4x 显示接口分解 OS10# show interface status ---------------------------------
Eth Eth Eth Eth Eth Eth 1/1/2 1/1/25:1 1/1/25:2 1/1/25:3 1/1/25:4 1/1/29 Identifier Version Status down down down down down down 0 0 0 0 0 0 auto auto auto auto auto auto A A A A A A 1 1 1 1 1 1 - GUID-0D1AF081-8AF6-43D0-BD9F-F75AFDA18460 2 Translation approved 重置默认配置 您可以清除以太网或光纤通道接口上所有已配置的设置,并将接口重置为其默认设置。默认情况下: • • 以太网接口都使用 no shutdown 命令启用,并分配给默认 VLAN。 使用 shutdown 命令可禁用光纤通道接口。 限制 default interface 命令将移除端口接口上的所有软件设置和所有 L3、VLAN 和端口通道配置。但是,该命令不会从其他软件功 能中移除接口的配置,如 VLT。如果不移除这些已配置的设置,命令将不会执行。例如,如果您将
S10(config)# default interface ethernet 1/1/2 Proceed to cleanup the interface config? [confirm yes/no]:y Sep 9 01:06:28 OS10 dn_l3_core_services[968]: Node.1-Unit.1:PRI:notice [os10:trap], %Dell EMC (OS10) %IP_ADDRESS_DEL: IP Address delete is successful. IP 2.2.2.2/24 deleted successfully Sep 9 01:06:28 OS10 dn_l3_core_services[968]: Node.1-Unit.1:PRI:notice [os10:trap], %Dell EMC (OS10) %IP_ADDRESS_DEL: IP Address delete is successful. IP 3.3.3.
FEC is cl91-rs, Current FEC is cl91-rs Flowcontrol rx off tx off ARP type: ARPA, ARP Timeout: 60 Last clearing of "show interface" counters: 00:00:17 Queuing strategy: fifo Input statistics: 7 packets, 818 octets 2 64-byte pkts, 0 over 64-byte pkts, 5 over 127-byte pkts 0 over 255-byte pkts, 0 over 511-byte pkts, 0 over 1023-byte pkts 7 Multicasts, 0 Broadcasts, 0 Unicasts 0 runts, 0 giants, 0 throttles 0 CRC, 0 overrun, 0 discarded Output statistics: 15 packets, 1330 octets 10 64-byte pkts, 0 over 64-byte
禁用 EEE OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# no eee Identifier Version Status GUID-04D3385A-A952-4E53-A2AA-C84BB526E3E6 2 Translation approved 清除 EEE 计数器 您可以清除全局或每个接口上的物理以太网接口上的 EEE 计数器。 清除所有 EEE 计数器 OS10# clear counters interface eee Clear all eee counters [confirm yes/no]:yes 清除特定接口的计数器 OS10# clear counters interface 1/1/48 eee Clear eee counters on ethernet1/1/48 [confirm yes/no]:yes Identifier Version Status GUID-464D2F37-EFD5-4F0D-A7B0-54B4A53AB7CE 2 Translation approved
查看所有接口上的 EEE 统计信息 OS10# show interface eee statistics Port EEE TxEventCount TxDuration(us) RxEventCount RxDuration(us) -----------------------------------------------------------------------------Eth 1/1/1 off 0 0 0 0 ... Eth 1/1/47 on 0 0 0 0 Eth 1/1/48 on 0 0 0 0 Eth 1/1/49 n/a ...
Identifier Version Status GUID-29826478-B9E3-45EB-A8B0-81DBEC371FD4 3 Translation approved eee 在物理端口上启用或禁用节能以太网(EEE)。 语法 eee 参数 无 默认 在 Base-T 设备上启用并且在 S3048-ON 和 S4048T-ON 交换机上禁用。 命令模式 接口 使用情况信息 要禁用 EEE,请使用此命令的 no 版本。 示例(启用 EEE) 示例(禁用 EEE) 支持的版本 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# eee OS10(config)# interface ethernet 1/1/2 OS10(conf-if-eth1/1/2)# no eee 10.3.
命令模式 示例 EXEC OS10# show interface eee statistics Port EEE TxEventCount TxDuration(us) RxEventCount RxDuration(us) -----------------------------------------------------------------------------Eth 1/1/1 off 0 0 0 0 ... Eth 1/1/47 on 0 0 0 0 Eth 1/1/48 on 0 0 0 0 Eth 1/1/49 n/a ... Eth 1/1/52 n/a 支持的版本 10.3.
Identifier Version Status GUID-4035B363-5E50-4542-9452-EF971126DCF4 9 Translation approved 查看接口配置 要查看基本接口信息,请使用 show interface、show running-configuration 和 show interface status 命令。通过 输入 CTRL+C 停止从 show 命令滚动输出。以 EXEC 模式显示有关物理或虚拟接口的信息,包括运行/停止状态、MAC 和 IP 地址以 及输入/输出流量计数器。 show interface [type] • • • • • • • phy-eth node/slot/port[:subport] — 显示有关连接到接口的物理介质的信息。 status — 显示接口状态。 ethernet node/slot/port[:subport] — 显示以太网接口信息。 loopback id — 显示环回接口信息,从 0 到 16383。 mgmt node/slot/port — 显示管理接口信息。 port-channel id-n
Link local IPv6 address: fe80::20c:29ff:fe66:6b94/64 MTU 1532 bytes, IP MTU 1500 bytes LineSpeed 40G, Auto-Negotiation on Configured FEC is off, Negotiated FEC is off Flowcontrol rx off tx off ARP type: ARPA, ARP Timeout: 60 Last clearing of "show interface" counters: 02:46:35 Queuing strategy: fifo Input statistics: 0 packets, 0 octets 0 64-byte pkts, 0 over 64-byte pkts, 0 over 127-byte pkts 0 over 255-byte pkts, 0 over 511-byte pkts, 0 over 1023-byte pkts 0 Multicasts, 0 Broadcasts, 0 Unicasts 0 runts, 0
查看 L3 接口 OS10# show ip interface brief Interface Name IP-Address OK Method Status Protocol ========================================================================================= Ethernet 1/1/1 unassigned NO unset up down Ethernet 1/1/2 unassigned YES unset up up Ethernet 1/1/3 3.1.1.1/24 YES manual up up Ethernet 1/1/4 4.1.1.
Identifier Version Status GUID-087D71DC-9125-42DE-8053-6C9ACA055163 1 Translation approved 数字光学监控 数字光学监控 (DOM) 功能可监控数字光学介质的温度、电压、偏向、传输功率 (Tx) 和接收功率 (Rx)。当达到配置的阈值时,此功 能还会为任何波动生成事件日志、警报和陷阱。 每个 DOM 类别有四个阈值级别 — 温度、电压、偏向、传输功率和接收功率,如下表中所述: • • • • 高 高警告 低 低警告 OS10 DOM 子系统会定期监控光学收发器的温度、电压、偏离、传输功率和接收功率更改,并在其各自的值与预定义的阈值相交时 生成事件日志、警报和陷阱。 表.
1. 启用 DOM。 OS10(config)# dom enable 2. 启用 DOM 陷阱。 OS10(config)# snmp-server enable traps dom 您可以在 EXEC 模式下运行 show alarms 命令,以查看生成的任何警报。 查看 DOM 警报 OS10# show alarms Index ----0 Severity -------major Name ------------------EQM_MEDIA_TEMP_HIGH Raise-time Source ----------------------- -----Tue 06-04-2019 12:32:07 Node.1-Unit.
Identifier Version Status GUID-50F8F875-FB43-4EE7-8F5F-CC51355289F5 4 Translation approved 接口命令 Identifier Version Status GUID-E622A87E-131F-4AE7-92F1-2ECA5535BB2C 5 Translation approved channel-group 为端口通道组分配接口。 语法 channel-group channel-number mode {active | on | passive} 参数 • • • • • 默认 未配置 命令模式 INTERFACE 使用情况信息 此命令的 no 版本会将值重置为默认值,并从端口通道组取消分配接口。 示例 支持的版本 channel-number — 输入端口通道号,从 1 到 128。 mode — 设置 LACP 本端模式。 active — 将通道模式设置为活动。 on — 将通道模式设置为静态。 passive — 将通道模式设置为被动。 OS10(config)# inte
示例(以太网) OS10# show running-configuration interface ethernet 1/1/15 ! interface ethernet1/1/15 no shutdown no switchport ip address 101.1.2.2/30 ipv6 address 2101:100:2:1::2/64 ipv6 ospf 65535 area 0.0.0.0 ipv6 ospf cost 10 ip ospf 65535 area 0.0.0.0 ip ospf cost 10 OS10# configure terminal OS10(config)# default interface ethernet 1/1/15 Proceed to cleanup the interface config? [confirm yes/no]:yes Mar 5 22:00:48 OS10 dn_l3_core_services[590]: Node.1-Unit.
OS10(conf-range-eth1/1/1-1/1/4)# exit OS10(config)# default interface range ethernet 1/1/1,1/1/2-1/1/4 Proceed to cleanup interface range config? [confirm yes/no]:yes Mar 5 22:21:12 OS10 dn_l3_core_services[590]: Node.1-Unit.1:PRI:notice [os10:trap], %Dell EMC (OS10) %log-notice:IP_ADDRESS_DEL: IP Address delete is successful. IP 192.21.43.1/31 deleted successfully Mar 5 22:21:12 OS10 dn_l3_core_services[590]: Node.1-Unit.
示例 OS10(config)# default vlan-id 10 OS10(config)# do show running-configuration ... ! interface vlan1 no shutdown ! interface vlan10 no shutdown ! interface ethernet1/1/1 no shutdown switchport access vlan 10 ! interface ethernet1/1/2 no shutdown switchport access vlan 10 ! interface ethernet1/1/3 no shutdown switchport access vlan 10 ! interface ethernet1/1/4 no shutdown switchport access vlan 10 支持的版本 10.4.
参数 • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 您只能在管理端口上使用此命令。此命令的 no 版本将从管理端口中移除双工模式配置。 示例 支持的版本 full — 将物理接口设置为双向传输。 half — 将物理接口设置为仅单向传输。 auto — 将端口设置为与连接的设备自动协商速度。 OS10(conf-if-ma-1/1/1)# duplex auto 10.3.
支持的版本 10.4.3.0 or later Identifier Version Status GUID-04405AB0-D8E6-494D-9D1C-1B6CCC281AF4 3 Translation approved feature auto-breakout 支持前面板以太网端口自动检测 SFP 介质和自动配置分解接口。 语法 feature auto-breakout 参数 无 默认 未配置 命令模式 CONFIGURATION 使用情况信息 输入 feature auto-breakout 命令并将受支持的分解线缆插入 QSFP+ 或 QSFP28 端口后,端口根据介质 类型和速度自动配置分解接口。 使用 interface breakout 命令手动配置分解接口。插入端口的介质类型不再自动获知。此命令的 no 版 本将禁用自动分解功能。 示例 OS10(config)# feature auto-breakout 支持的版本 10.4.
Identifier Version Status GUID-557817B0-ED35-4686-A9EF-829A8C1FE7DB 13 Translation approved interface breakout 将前面板以太网端口拆分为多个分解接口。 语法 interface breakout node/slot/port map {100g-1x | 50g-2x |40g-1x | 25g-4x | 10g-4x | 25g-4x} 参数 • • • • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 • • • • 示例 支持的版本 node/slot/port — 输入物理端口信息。 100g-1x — 将 QSFP28 端口重置为 100G 速度。 50g-2x — 将 QSFP28 端口拆分为两个 50GE 接口。 40g-1x — 设置要与 QSFP+ 40GE 收发器一起使用的 QSFP28 端口。 25g-4x — 将 QSFP28 端口拆分为四个 25GE 接口。 10g-4x — 将 QSFP28 端口或 QSFP+ 端口拆分
参数 id — 输入环回接口 ID 号,从 0 到 16383。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将删除环回接口。 示例 OS10(config)# interface loopback 100 OS10(conf-if-lo-100)# 支持的版本 10.2.
Identifier Version Status GUID-77C7BA58-7311-478F-B530-929B983E3CA2 5 Translation approved interface port-channel 创建端口通道接口。 语法 interface port-channel channel-id 参数 channel-id — 输入端口通道 ID 号,从 1 到 128。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将删除接口。 示例 支持的版本 OS10(config)# interface port-channel 10 OS10(conf-if-po-10)# 10.2.
Identifier Version Status GUID-740A6AE0-91EB-46B4-A9FB-A0C22DC41C70 7 Translation approved interface vlan 创建 VLAN 接口。 语法 interface vlan vlan-id 参数 vlan-id — 输入 VLAN ID 号,从 1 到 4093。 默认 VLAN 1 命令模式 CONFIGURATION 使用情况信息 不支持 FTP、TFTP、MAC ACL 和 SNMP 操作。IP ACL 仅在 VLAN 上受支持。此命令的 no 版本将删除接 口。 注: 在 SmartFabric 服务模式下,创建 VLAN 处于禁用状态。 示例 OS10(config)# interface vlan 10 OS10(conf-if-vl-10)# 支持的版本 10.2.
• • • 40g-2x — 将端口组拆分为两个 40GE 接口。 40g-1x — 将端口组设置为 40G 模式,以便与 QSFP+ 40GE 收发器配合使用。 25g-8x fabric-expander-mode — 将 QSFP28-DD 端口拆分为八个 25GE 接口,以连接到结构扩 展器。 • 25g-8x — 将端口组拆分为八个 25GE 接口。 • 25g-4x — 将端口组拆分为四个 25GE 接口。 • 10g-8x — 将端口组拆分为八个 10GE 接口。 • 10g-4x — 将端口组拆分为四个 10GE 接口。 mode FC — 将端口组配置为在光纤通道模式下运行并将速度设置为: • • • • • 默认 32g-4x — 将端口组拆分为四个 32GFC 接口。 32g-2x — 将端口组拆分为两个 32GFC 接口,子端口 1 和 3。 32g-1x — 将端口组拆分为一个 32GFC 接口,子端口 1。 16g-4x — 将端口组拆分为四个 16GFC 接口;支持 4x32GFC 超额订阅。 S4148U-ON:取决于激活的端口配置文件。 MX9116n 结构交换引擎
示例 OS10(config)# interface vlan 10 OS10(conf-if-vl-10)# mode L3 支持的版本 10.4.
使用情况信息 使用 show interfaces 命令查看接口协商状态。 该链路的两端必须已启用或禁用自动协商,链路才会启动。 使用 negotiation auto 命令或 no negotiation 命令将协商模式重置为其默认设置。 示例 OS10(conf-if-eth1/1/50)# negotiation off OS10(conf-if-eth1/1/50)# show configuration ! interface ethernet1/1/50 no shutdown switchport access vlan 1 negotiation off flowcontrol receive on OS10(conf-if-eth1/1/50)# negotiation on OS10(conf-if-eth1/1/50)# show configuration ! interface ethernet1/1/50 no shutdown switchport access vlan 1 negotiation on flowcontrol receive on OS10(conf-i
Identifier Version Status GUID-E4F3DF7C-A7C3-497D-BFCB-282776AB7E4A 1 Translation approved port mode Eth 将 Z9264F-ON QSFP28 端口组配置为在以太网模式下运行,并在激活的接口上使用指定的速度。 语法 port node/slot/port mode Eth port-mode 参数 • • node/slot/port — 输入接口类型详情。 mode Eth — 在以太网模式下配置端口组并将速度设置为: • • • • • 100g-1x — 将端口重置为 100GE 模式。 50g-2x — 将一个端口拆分为两个 50GE 接口。 40g-1x — 将端口设置为 40GE 模式,以便与 QSFP+40GE 收发器配合使用。 25g-4x — 将一个端口拆分为四个 25GE 接口。 10g-4x — 将一个端口拆分为四个 10GE 接口。 默认 100g-1x 命令模式 PORT-GROUP 使用情况信息 要查看当前活动的端口和子端口,请使用 show port-
Identifier Version Status GUID-212E5C98-248F-47D3-94CF-B1A93FFDBA15 1 Translation approved profile 在 Z9264F-ON 交换机上配置分解接口。 语法 profile {restricted | unrestricted} 参数 • restricted — 仅适用于端口组中的奇数编号端口。端口组中的偶数编号端口处于禁用状态。支持的速 度包括: • 100g-1x • 40g-1x • 25g-4x • 10g-4x unrestricted — 适用于端口组中的奇数编号和偶数编号端口。支持的速度包括: • • • • 100g-1x 50g-2x 40g-1x 默认 不受限 命令模式 PORT-GROUP 使用情况信息 输入 profile 命令以配置分解接口。使用 port 命令以指定速度。Z9264F-ON 交换机共有 64 个物理端口, 最多可支持 128 个逻辑端口。要查看属于端口组的端口,请使用 show port-group 命令。 示例 支持的版本 OS10(
Identifier Version Status GUID-11CBEECA-94F4-463B-93D1-F68333327B56 3 Translation approved show discovered-expanders 显示连接到 MX9116n 结构交换引擎的结构扩充器。 语法 show discovered-expanders 语法 show discovered-expanders 参数 无 命令模式 EXEC 使用情况信息 使用 show discovered-expanders 命令验证自动查找到的结构扩充器。 如果结构交换引擎处于 SmartFabric 模式,则它会自动查找并配置连接的结构扩充器: • • • 结构扩充器和虚拟插槽 ID 的虚拟端口将创建并映射到结构引擎上 FEM 模式下的 8x25GE 分解接口。 系统会自动发现设备 ID。 服务器流量通过结构扩充器上的 QSFP28-DD 上行链路传输到结构引擎。 如果结构交换引擎处于完全切换模式,请使用 CLI 配置交换机。您必须手动配置结构扩展器的设备 ID,有关 详情,请参阅虚拟端口。设备 ID
Pluggable media present, QSFP+ type is QSFP+ 40GBASE CR 1.0M Wavelength is 64 Receive power reading is 0.
ARP type: ARPA, ARP Timeout: 60 Last clearing of "show interface" counters: 00:05:14 Queuing strategy: fifo Input statistics: 0 packets, 0 octets Output statistics: 0 packets, 0 octets Time since last interface status change: 00:05:15 支持的版本 10.2.
1/1/6 1/1/7 1/1/8 1/1/9 1/1/10 1/1/11 1/1/12 1/1/13 1/1/14 1/1/15 1/1/16 1/1/17 1/1/18 ...
参数 无 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 OS10# show link-bundle-utilization Link-bundle trigger threshold - 60 支持的版本 10.2.
Identifier Version Status GUID-BE0AB5EC-DEAA-42F8-902C-3CD274489338 7 Translation approved show port-group 显示交换机上的当前端口组配置。 语法 show port-group 参数 无 默认 无 命令模式 EXEC 使用情况信息 要查看属于每个端口组的端口,请使用 show port-group 命令。要配置端口组,请使用 port-group 命 令。 示例:S4148U-ON 示例:MX9116n 结 构引擎 示例:Z9264F-ON OS10(config)# show port-group port-group mode ports 1/1/1 Eth 10g-4x 1 2 3 4 1/1/2 FC 16g-2x 5 6 7 8 1/1/3 FC 16g-2x 9 10 11 12 1/1/4 FC 16g-2x 13 14 15 16 1/1/5 FC 16g-2x 17 18 19 20 1/1/6 FC 16g-2x 21 22 23 24 1/1/7 Eth
支持的版本 • • 10.3.1E or later 10.4.3.
Digital Optical Monitoring System Location LED Required Type Current Type Hardware Revision Software Version Physical Ports BIOS System CPLD Master CPLD Slave CPLD 支持的版本 : : : : : : : disable off S4148F S4148F X01 10.5.0.0 48x10GbE, 2x40GbE, 4x100GbE : 3.33.0.0-3 : 0.4 : 0.10 : 0.7 10.4.3.
使用情况信息 无 示例 OS10# show vlan Codes: * - Default VLAN, M - Management VLAN, R - Remote Port Mirroring VLANs Q: A - Access (Untagged), T - Tagged NUM Status Description Q Ports 1 down 支持的版本 10.2.
支持的版本 10.3.1E or later Identifier Version Status GUID-220CE409-CFC7-42C8-B4B7-3A178F20CF78 2 Translation approved speed(管理) 配置管理接口的传输速度。 语法 speed {10 | 100 | 1000 | auto} 参数 将管理端口速度设置为: • • • • 10 — 10M 100 — 100M 1000 — 1000M auto — 将端口设置为与连接的设备自动协商速度。 默认 自动 命令模式 INTERFACE 使用情况信息 speed 命令仅在管理和光纤通道接口上受支持。此命令在以太网接口上不受支持。 • • 示例 支持的版本 手动配置管理端口速度时,匹配远程设备的速度。Dell EMC 强烈建议使用管理端口的自动协商。 此命令的 no 版本将端口速度重置为默认值 auto。 OS10(conf-if-ma-1/1/1)# speed auto 10.3.
• • • QSFP+ 端口支持 40GE 和 4x10G 分解。QSFP28 端口通过 QSFP28 接收器支持 100GE 和 2x50G 分 解,并且通过 QSFP+ 接收器支持 40GE 和 4x10G 分解。 profile-5 — SFP+ 10G 端口(1-24 和 31-54)、QSFP+ 40G 端口 (27-28)、具有 40G 功能的 QSFP28 端口(26 和 30),以及具有 40G 和 100G 功能的 QSFP28 端口(25 和 29)已启用。 QSFP+ 端口支持 40GE 和 4x10G 分解。QSFP28 端口 26 和 30 通过 QSFP+ 收发器支持 40GE 和 4x10G 分解。QSFP28 端口 25 和 29 通过 QSFP28 接收器支持 100GE 和 4x25G 分解,并且通过 QSFP + 接收器支持 40GE 和 4x10G 分解。 profile-6 — SFP+ 10G 端口(1-24 和 31-54)、QSFP+ 40G 端口 (27-28)、具有 40G 功能的 QSFP28 端口(26 和 30),以及具有 40G 和 100G
的 no 版本将重置为默认配置文件。当交换机重新加载新的端口配置文件时,除了交换机端口配置文件和 以下配置的设置,启动配置将重置为系统默认值: • • • • • 管理接口 1/1/1 配置 管理 IPv4/IPv6 静态路由 系统主机名称 统一转发表 (UFT) 模式 ECMP 最大路径 您必须在应用新的端口配置文件后在交换机上手动重新配置其他设置并使用 reload 命令应用更改。 示例 支持的版本 OS10(config)# switch-port-profile 1/1 profile-1 Warning: Switch port profile will be applied only after a save and reload. All management port configurations will be retained but all other configurations will be wiped out after the reload. OS10(config)# do write memory OS10(config)# do reload 10.3.
• access 参数会自动将接口添加到默认 VLAN1 以传输未标记的流量。使用 switchport access vlan 命令可更改 VLAN 分配的访问权限。 trunk 参数可配置接口以传输标记的 VLAN 流量。您必须使用 switchport trunk allowed vlan 命 令手动配置中继端口 VLAN 成员身份。 在配置 L3 模式接口时,使用 no switchport 命令移除所有 L2 配置。 使用 no switchport mode 命令可将接口上的中继端口恢复为 VLAN1 上的 L2 访问模式。 • • • 示例 OS10(conf-if-eth1/1/7)# switchport mode access 支持的版本 10.2.
支持的版本 10.4.0E(R3S) or later Identifier Version Status GUID-4583E488-B504-4713-AD2B-261681B95FFF 1 Translation approved wavelength 为可调的 10 GB SFP+ 光学收发器配置波长。 语法 wavelength wavelength-value 参数 wavelength-value — 输入一个值以为 SPF+ 光学器件设置波长。范围从 1528.38 到 1568.77。 默认 无。 命令模式 INTERFACE CONFIGURATION 使用情况信息 要指定波长值,必须确切输入六位数字 — 在小数点前面四位,在小数点后面两位。值必须符合以下格式: ABCD.EF,例如,1545.23。任何不符合此格式的数字都会被拒绝,包括完整的数字,如 1568。但是,接受以 下类型的值:1568.
11 Identifier Version Status GUID-501C4FC8-04F0-406D-B4EB-FA45FE3FA16C 1 Translation approved PowerEdge MX 以太网 I/O 模块 Dell EMC PowerEdge MX7000 支持以下以太网模块:MX9116n 结构交换引擎、MX7116n 结构扩展模块和 MX5108n 以太网交换机。有 关详情,请参阅 Dell EMC PowerEdge MX7000 文档。 • MX9116n 结构交换引擎是一种可扩展的 L2/L3 交换机,旨在提供高带宽、低延迟 25GE 网络;例如,在私有云和软件定义的存储 (SDS) 网络中。此高端交换机提供: • • • • 十六个 25 GE 面向服务器的端口 12 个双密度 QSFP (QSFP28-DD) 端口,用于连接到结构扩展器或划分为:8x10GE、8x25GE 或 4x50GE 端口,用于连接到架 顶式交换机或其他以太网设备;或者 2x40 GE/2x100 GE 端口,用于上行链路,连接到 SAN 存储以及交换机互连。 • 在 1x100G
您还可以使用 OpenManage Enterprise-Modular 界面执行某些任务,包括: • • • • • • 配置主机名称和 IP 管理协议,例如 SNMP 和 NTP。 将端口状态设置为启动或停止。 监控系统日志、警报和事件。 更新和管理固件。 查看物理拓扑。 使用电源控制。 SmartFabric 模式 在 SmartFabric 模式下,PowerEdge MX 交换机作为第二层 I/O 聚合设备运行。OpenManage Enterprise - Modular 界面支持大多数交 换机配置设置。使用 SmartFabric 模式配置您的交换机。 SmartFabric 模式支持所有 OS10 show 命令和以下 CLI 配置命令子集:其他 CLI 配置命令不可用。 • • • • • • • • • • • • • clock — 配置时钟参数。 end — 退出到 EXEC 模式。 exit — 退出当前模式 help — 显示可用命令。 hostname — 设置系统主机名称。 interface — 配置管理接口、VLAN 接口或一系列接口。 ip name-server
全交换模式 SmartFabric 模式 默认情况下,所有配置更改都保存在正在运行的配置 中。要显示当前配置,请使用 show runningconfiguration 命令。 使用功能特定的 show 命令(如 show interface 和 show vlan),而 不是 show running-configuration,来验证配置更改。 Identifier Version Status GUID-AAD38A55-F30D-49C8-A08A-6CEF1F5A151E 2 Translation approved 更改操作模式 要在全交换和 SmartFabric 模式之间切换 MX9116n 结构交换引擎或 MX5108n 以太网交换机,请使用 OpenManage Enterprise-Modular 接口创建新结构。 全交换到 SmartFabric 模式 除受支持的配置命令子集以外,所有已删除的全交换 CLI 配置更改都将被删除,但您也可以输入并保存在 SmartFabric 模式下(请参 阅操作模式)。 SmartFabric 到全交换模式 当您更改为全交换模式时,将仅保留
图 5: MX9116n 结构交换引擎 — QSFP28-DD 端口组 QSFP28-DD 端口组为 1 到 12,并且包含物理端口 1/1/17 到 1/1/40。面向服务器的端口是 1/1/1 到 1/1/16。 QSFP28-DD 以太网接口支持结构扩展器模式 (FEM) 和本机以太网模式。 • • 在 FEM 模式下,8x25GE 接口仅使用受支持的线缆连接到连接的结构扩展器。 在本机以太网模式下,接口连接到上游交换机、机架式服务器或其他以太网设备。 默认情况下,QSFP28-DD 端口组 1 到 9 在启用了 8x25GE 分解接口的 FEM 模式下配置。QSFP28-DD 端口组 10 到 12 在启用了 2x100GE 分解接口的本地模式下配置。 • • • 有关如何配置单密度 QSFP28 以太网端口组 13 和 14 的信息,请参阅单密度 QSFP28 接口。 有关如何配置统一端口组 15 和 16 以在以太网或光纤通道模式下运行的信息,请参阅 统一端口组。 如果 MX9116n 模块处于 SmartFabric 模式,则使用 OpenManage Enterprise - Modul
5.
Eth 1/1/22:4 ...
3. 在 CONFIGURATION 模式下配置结构扩展器的服务编号(调配名称)的设备 ID。 OS10(config)# unit-provision node/unit-id provision_name • • node/unit-id — 为 node 输入 1 以及 show unit-provision 输出中的未分配设备 ID。 provision_name — 从 show discovered-expanders 输出中的 Chassis-service-tag 字段输入结构扩展器的服务 编号。 4.
6. 在 CONFIGURATION 模式下配置结构扩展器虚拟端口以传输服务器流量。 OS10# interface ethernet node/virtual-slot/port • • • node 1 适用于结构扩展器。 virtual-slot 是分配给结构扩展器的设备 ID 编号,从 71 到 82。 port 是虚拟端口号 1 至 8。 查看结构扩展器虚拟端口 OS10# show interface status --------------------------------------------------------------------------------Port Description Status Speed Duplex Mode Vlan Tagged-Vlans --------------------------------------------------------------------------------...
图 6: MX9116n 结构交换引擎 — QSFP28 端口组 1. 要配置 QSFP28 端口组接口,请从配置模式输入端口组模式。为 node/slot 输入 1/1。QSFP28 端口组范围为 13 至 14。 port-group node/slot/port-group 2. 在 PORT-GROUP 模式下为以太网操作激活 QSFP28 端口组接口。 mode Eth {100g-1x | 50g-2x | 40g-1x | 25g-4x | 10g-4x} • 100g-1x — 将端口组重置为 100GE 模式。 • 50g-2x — 将 QSFP28 端口拆分为两个 50GE 接口。 • 40g-1x — 将 QSFP28 端口拆分为一个 40GE 接口。 • 25g-4x — 将 QSFP28 端口拆分为四个 25GE 接口。 • 10g-4x — 将 QSFP28D 端口拆分为四个 10GE 接口。 3. 返回 CONFIGURATION 模式。 exit 4.
Eth Eth Eth Eth Eth Eth ...
查看内部以太网端口状态 OS10# show interface status --------------------------------------------------------------------------Port Description Status Speed Duplex Mode Vlan Tagged-Vlans --------------------------------------------------------------------------Eth 1/1/1 down 0 auto A 1 Eth 1/1/2 down 0 auto A 1 Eth 1/1/3 down 0 auto A 1 Eth 1/1/4 down 0 auto A 1 Eth 1/1/5 down 0 auto A 1 Eth 1/1/6 down 0 auto A 1 Eth 1/1/7 down 0 auto A 1 Eth 1/1/8 down 0 auto A 1 Eth 1/1/9 down 0 auto A 1 Eth 1/1/10 down 0 auto A 1 Eth
4. 使用模块替换命令从主 IOM 启动替换工作流,请参阅启动模块更换工作流。模块更换命令是必须从 Linux shell 执行的 Linux 命 令。 5. 将线缆连接至新的 IOM,请参阅将线缆连接到新的 IOM。 主和成员 IOM:单个 MX 机箱支持四个以太网 IOM,其中一个 IOM 是主节点,其余三个是成员。在多机箱环境中,在所有连接到可 扩展结构的 IOM 中,一个 IOM 是主节点,剩余的是成员。 Identifier Version Status GUID-AB9519D0-3A34-42E0-BA0F-6BBE77F31B28 1 Translation approved 卸下并更换出现故障的 IOM 1. 2. 3. 4. 识别发生故障的 IOM 以进行更换。 在断开线缆的连接之前,使用端口号标记每根线缆。 卸下出现故障的 IOM。 将新 IOM 插入空插槽。 注: 请勿重新连接线缆。 5.
如果在成员 IOM 上使用 show smartfabric cluster member 命令,则系统将显示以下输出: MX9116N-B2# show smartfabric cluster member Service IP Address Status Role Type ChassisChassis -tag Service-Tag -Slot -----------------------------------------------------------------------------------------HRA0015 fde1:53ba:e9a0:de14:2204:fff:fe0c:d637 ONLINE BACKUP MX9116n ARH0004 B1 HRA0039 fde1:53ba:e9a0:de14:2204:fff:fe20:5249 ONLINE BACKUP MX9116n ARH0010 B1 HRA0016 fde1:53ba:e9a0:de14:2204:fff:fe0c:e637 ONLINE BACKUP MX9116n ARH0004 B2 HRA0
Identifier Version Status GUID-351D594B-B19D-4750-B366-C4395A616D4E 2 Translation approved 启动模块更换工作流 要启动模块更换工作流,请使用主 IOM 中的模块更换 sfs_node_replace.py 命令。在模块更换命令中输入服务编号信息作为参 数。您可以在 IOM 上的快速服务编号中找到服务编号信息。要查看信息,请拉出系统前面的信息编号。 启动工作流之前,系统会提示输入 admin 凭据。 • 从 Linux 提示符处运行模块更换命令。要显示 MX 以太网输入/输出模块的服务编号,请在 SmartFabric 或全交换模式下使用 show smartfabric cluster member 命令。 admin@MX9116N-A2:~$ sfs_node_replace.
12 Identifier Version Status GUID-9EEDD5B3-DC80-4860-804E-0697A94556F9 9 Translation approved 光纤通道 带有光纤通道 (FC) 端口的 OS10 交换机采用以下模式之一运行:直接连接 (F_Port)、NPIV 代理网关 (NPG) 或 FIP 侦听桥 (FSB)。在 FSB 模式下,您不能使用 FC 端口。 F_Port 光纤通道结构端口 (F_Port) 是将 FC 结构连接到节点的交换机端口。S4148U-ON、MX9116n 和 MX7116n 交换机支持 F_Port。 在 CONFIGURATION 模式下,使用 feature fc domain-ID domain-ID 命令可全局启用光纤通道 F_Port 模式。 OS10(config)# feature fc domain-id 100 NPIV 代理网关 节点端口 (N_Port) 是网络节点上充当主机或存储设备的端口,用于 FC 点对点或 FC 交换结构拓扑。 N_Port ID 虚拟化 (NPIV) 允许多个 N_Port ID 共享
Identifier Version Status GUID-5F925142-2CFF-4233-9E92-6E2CD633CA12 4 Translation approved 以太网光纤通道 以太网光纤通道 (FCoE) 将封装以太网网络上的光纤通道帧。 FCoE 初始化协议 (FIP) 可建立与以太网端口之间的光纤通道连接。 FIP 侦听桥 (FSB) 可实施安全特性,以在以太网网络中采用有效的 FCoE 流量。 FIP 和 FCoE 提供基于以太网的 FC 仿真链路。 配置为在 FSB 模式下运行的以太网交换机将侦听已启用 FCoE 的 VLAN 上的 FIP 数据包,并发现以下信息: • • • • 终端节点 (ENodes) 光纤通道转发器 (FCF) ENodes 与 FCF 之间的连接 ENodes 与 FCF 之间的会话 注: OS10 在 F_Port 模式下支持多个 ENode。 通过使用已查找到的信息,交换机可安装提供安全保护和点对点链路模拟的 ACL 条目。 Identifier Version Status GUID-74E7F3D2-EECC-475B-BDDE-A
注: OS10 交换机不支持多跳 FIP 侦听桥(多跳 FSB)功能;不支持链接到已启用 FIP 侦听的设备(桥对桥链路)上的其他 FIP 侦听桥。 配置 FIP 侦听桥 OS10(config)# feature fip-snooping OS10(config)# interface ethernet 1/1/32 OS10(conf-if-eth1/1/32)# fip-snooping port-mode fcf OS10(conf-if-eth1/1/32)# exit OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# fip-snooping enable OS10(conf-if-vl-100)# fip-snooping fc-map 0xEFC64 OS10(conf-if-vl-100)# exit OS10(config)# fcoe max-sessions-per-enodemac 64 查看 FIP 侦听配置详细信息 OS10# show fcoe statistics interface vlan 100 Number
-------------------------- ---- -------54:7f:ee:37:34:40 port-channel5 100 0e:fc:00 -------------- -------------4000 2 OS10# show fcoe enode Enode MAC Enode Interface VLAN FCFs Sessions ----------------- ---------------- ---- ---- -------d4:ae:52:1b:e3:cd ethernet1/1/54 100 1 5 Identifier Version Status GUID-AE802A47-D3F3-418B-91CE-78EF317512D6 1 Translation approved 术语 ENode 终端节点或 FCoE 节点 FC 光纤通道 FC ID 由 FC 用于识别端点的 3 字节地址 FC 映射 每 VLAN 配置的 3 字节前缀,用于帧 FCoE MAC 地址 FCF 光纤通道转发器 FCoE 以太网光纤通道 FCoE
OS10(conf-vfabric-100)# vlan 1023 OS10(conf-vfabric-100)# fcoe fcmap 0xEFC64 OS10(conf-vfabric-100)# zoneset activate set OS10(conf-vfabric-100)# zone default-zone permit OS10(conf-vfabric-100)# exit OS10(config)# interface fibrechannel 1/1/1 OS10(conf-if-fc1/1/1)# vfabric 100 查看 vfabric 配置 OS10(conf-vfabric-100)# show configuration ! vfabric 100 name 100 vlan 1023 fcoe fcmap 0xEFC64 zoneset activate set zone default-zone permit OS10# show vfabric Fabric Name 100 Fabric Type FPORT Fabric Id 100 Vlan Id 1023
4. (可选)使用 name vfabric-name 命令将名称添加到 vfabric。 5.
4. 在分区 CONFIGURATION 模式下适用 member {alias-name alias-name | wwn wwn-ID | fc-id fc-id} 命令将成员 添加到分区。 5. 在 CONFIGURATION 模式下使用 fc zoneset zoneset-name 命令创建分区集。交换机将进入分区集 CONFIGURATION 模 式。 6. 在分区集 CONFIGURATION 模式下使用 member zone-name 命令将现有分区添加到分区集。 7. 在 vfabric CONFIGURATION 模式下使用 zoneset activate zoneset-name 命令激活分区集。分区集中的成员将变为活动状 态。 8.
50:00:d3:10:00:ec:f9:1f hba1 *10:00:00:90:fa:b8:22:19 *21:00:00:24:ff:7b:f5:c8 OS10# show fc zoneset set ZoneSetName ZoneName ZoneMember ========================================================== set hba1 21:00:00:24:ff:7b:f5:c8 10:00:00:90:fa:b8:22:19 21:00:00:24:ff:7f:ce:ee 21:00:00:24:ff:7f:ce:ef hba2 Identifier Version Status 20:01:00:0e:1e:e8:e4:99 50:00:d3:10:00:ec:f9:1b 50:00:d3:10:00:ec:f9:05 50:00:d3:10:00:ec:f9:1f 20:35:78:2b:cb:6f:65:57 GUID-4F58DB11-6028-4A85-A6E3-8FF4CD6E4630 3 Translation
注: 固定端口配置在 FSB、NPG 的以太网下行链路端口通道 和 F_Port 模式下受支持。 限制: • • • • 系统使用适用于 ENode MAC 的 ACL 表,其中包含与 FCF 类似的重定向端口选项。这将限制 FC 或 FCoE 会话的数量。 当固定端口停机时,您必须手动将端口通道中的另一个活动端口重新配置为固定端口。您只能在中间交换机(而不是服务器)中 执行此重新配置。 如果配置中存在不匹配的情况,或者驻留的端口发生故障,则即使服务器和存储设备的路径有效,系统也不会使用端口通道中的 其他端口。 当 FCoE 会话处于活动状态时添加或移除已驻留的端口时,系统将根据配置清除并重新启动 FCoE 会话。在配置过程中,系统会 显示警告消息。 下图显示了 FCoE 流量流过固定端口的 VLT 和非 VLT 网络。 312 光纤通道
Identifier Version Status GUID-75A464A5-22D5-4AF5-BEB0-C4DCB8DD7063 1 Translation approved VLT 网络上的 FSB 配置示例 1. 全局启用 FIP 侦听功能。 OS10(config)# feature fip-snooping 2. 创建 FCoE VLAN。 OS10(config)#interface vlan 1001 OS10(conf-if-vl-1001)# fip-snooping enable 3. 配置 VLTi 接口。 OS10(config)# interface ethernet 1/1/27 OS10(conf-if-eth1/1/27)# no shutdown OS10(conf-if-eth1/1/27)# no switchport 4. 配置 VLT。 OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# backup destination 10.16.151.
6. 启用接口上的 PFC 参数。 OS10(config)# class-map type network-qos fcoematch OS10(config-cmap-nqos)# match qos-group 3 OS10(config-cmap-nqos)# exit OS10(config)# policy-map type network-qos PFC OS10(config-pmap-network-qos)# class fcoematch OS10(config-pmap-c-nqos)# pause OS10(config-pmap-c-nqos)# pfc-cos 3 7.
VLT 详细信息: OS10# show vlt 1 Domain ID : 1 Unit ID : 2 Role : primary Version : 2.
Identifier Version Status GUID-540E31B6-D1AA-4E35-BE15-9791578ADC13 1 Translation approved VLT 网络上的 FC 交换机配置示例 1. 启用 F_PORT 模式。 OS10(config)# feature fc domain-id 1 2. 创建 FC 分区。 OS10(config)# fc zone zoneA OS10(config-fc-zone-zoneA)# member wwn 10:00:00:90:fa:b8:22:19 <> OS10(config-fc-zone-zoneA)# member wwn 21:00:00:24:ff:7b:f5:c8 <> 3. 创建 FC 分区集。 OS10(config)# fc zoneset zonesetA OS10(conf-fc-zoneset-zonesetA)# member zoneA 4.
OS10(conf-if-eth1/1/9)# OS10(conf-if-eth1/1/9)# OS10(conf-if-eth1/1/9)# OS10(conf-if-eth1/1/9)# OS10(conf-if-eth1/1/9)# channel-group 10 mode active fcoe-pinned-por no switchport service-policy input type network-qos PFC priority-flow-control mode on OS10(config)# interface ethernet 1/1/10 OS10(conf-if-eth1/1/10)# description downlink_port_channel_member2 OS10(conf-if-eth1/1/10)# no shutdown OS10(conf-if-eth1/1/10)# channel-group 10 mode active OS10(conf-if-eth1/1/10)# no switchport OS10(conf-if-eth1/1/10
OS10(config-pmap-network-qos)# class fcoematch OS10(config-pmap-c-nqos)# pause OS10(config-pmap-c-nqos)# pfc-cos 3 5.
FCoE 会话: Enode MAC Enode Interface FCF MAC FCF interface VLAN FCoE MAC FC-ID PORT WWPN PORT WWNN -------------------------------------------------------------------------------------------------------------------------------------------------------f4:e9:d4:a4:7d:c3 Po20(Eth 1/1/3) 14:18:77:20:78:e0 Po 10(Eth 1/1/1) 1001 0e:fc:00:01:00:00 01:34:02 20:01:f4:e9:d4:a4:7d:c3 20:00:f4:e9:d4:a4:7d:c3 固定端口状态: OS10# show fcoe pinned-port Interface pinned-port FCoE Status ----------------- ---------------- ----------
8.
注: 连接到处于 FCF 传输模式的 FSB 交换机的 ENode 不支持端口固定。您不能使用 show 命令查看 ENode 或会话信息。 清除虚拟链路帧 当 FSB 因某种原因清除 FCoE 会话时,网络中的其他设备(如 ENode、FCF 和传输交换机)不会收到通知,并且认为该会话完好无 损。FSB 将丢弃与清除的会话对应的 FCoE 数据。ENode 需要很长时间来识别问题并从中恢复。有时,接口摆动将发生,并且可能 需要手动干预才能恢复。要自动恢复,FSB 会将清除虚拟链路 (CVL) 帧从 FCF 发送到 ENode。 Identifier Version Status GUID-BCA210BA-6F51-4E9E-B4DC-AE85C7946953 1 Translation approved 配置说明 • • • 如果配置其端口固定在上行链路或下行链路端的 FSB,则必须将面向 FCF 的接口配置为 FCF 端口模式。 OS10 目前不支持将单端口必须配置为 ENode 和 FCF 相关的端口模式的拓扑。 如果您在 FSB 上配置了 FCF 转换端口模式,Dell EMC 建议不要直接连
b. 启用 DCBX。 L2switch(config)# dcbx enable c. 为要通过的 FCoE 流量创建 VLAN。 L2switch(config)# interface vlan 777 d. 创建类别映射。 L2switch(config)# class-map type network-qos c3 L2switch(config-cmap-nqos)# match qos-group 3 L2switch(config)# class-map type queuing q0 L2switch(config-cmap-queuing)# match queue 0 L2switch(config-cmap-queuing)# exit L2switch(config)# class-map type queuing q3 L2switch(config-cmap-queuing)# match queue 3 L2switch(config-cmap-queuing)# exit e.
a. 在连接到 CNA1、L2 交换机和 FSB2 的接口上禁用流控制。 FSB1(config)# interface ethernet 1/1/31 FSB1(conf-if-eth1/1/31)# no flowcontrol receive FSB1(conf-if-eth1/1/31)# no flowcontrol transmit FSB1(config)# interface ethernet 1/1/5 FSB1(conf-if-eth1/1/5)# no flowcontrol receive FSB1(conf-if-eth1/1/5)# no flowcontrol transmit FSB1(config)# interface ethernet 1/1/2 FSB1(conf-if-eth1/1/2)# no flowcontrol receive FSB1(conf-if-eth1/1/2)# no flowcontrol transmit b. 通过 cvl 选项启用 FIP 侦听。 FSB1(config)# feature fip-snooping with-cvl c.
i.
e. 创建类别映射。 FSB2(config)# class-map type network-qos c3 FSB2(config-cmap-nqos)# match qos-group 3 FSB2(config)# class-map type queuing q0 FSB2(config-cmap-queuing)# match queue 0 FSB2(config-cmap-queuing)# exit FSB2(config)# class-map type queuing q3 FSB2(config-cmap-queuing)# match queue 3 FSB2(config-cmap-queuing)# exit f.
4. 配置 FCF。以下配置假定 FCF 处于 F 端口模式。 a. 在连接到 FSB2 的接口上禁用流控制。 FCF(config)# interface ethernet 1/1/13 FCF(conf-if-eth1/1/13)# no flowcontrol receive FCF(conf-if-eth1/1/13)# no flowcontrol transmit b. 在全局范围内启用光纤通道 F 端口模式。 FCF(config)# feature fc domain-id 2 c. 创建分区。 FCF(config)# fc zone zoneA FCF(config-fc-zone-zoneA)# member wwn 20:01:f4:e9:d4:a4:7d:c3 FCF(config-fc-zone-zoneA)# member wwn 21:00:00:24:ff:7c:ae:0e d. 创建分区集。 FCF(config)# fc zoneset zonesetA FCF(conf-fc-zoneset-set)# member zoneA e.
j. 在 FSB2 和目标连接的接口上应用 vfabric。 FCF(config)# interface ethernet 1/1/13 FCF(conf-if-eth1/1/13)# no shutdown FCF(conf-if-eth1/1/13)# switchport access vlan 1 FCF(conf-if-eth1/1/13)# vfabric 2 FCF(config)# interface fibrechannel 1/1/3 FCF(conf-if-fc1/1/3)# description target_connected_port FCF(conf-if-fc1/1/3)# no shutdown FCF(conf-if-fc1/1/3)# vfabric 2 k.
• 要验证 FCoE 会话的列表,请使用 show fcoe sessions 命令。 FSB1# show fcoe sessions Enode MAC Enode Interface FCF MAC FCF interface VLAN FCoE MAC FC-ID PORT WWPN PORT WWNN -------------------------------------------------------------------------------------------------------------32:03:cf:45:00:00 Eth 1/1/31 14:18:77:20:86:ce Eth 1/1/2 777 0e:fc:00:05:00:05 05:00:05 33:00:55:2c:cf:55:00:00 23:00:55:2c:cf:55:00:00 f4:e9:d4:f9:fc:40 Eth 1/1/5 14:18:77:20:86:ce Eth 1/1/2 777 0e:fc:00:02:01:00 02:01:00 20:01:f4:e9:d4:a4:7d:c
在此拓扑中: • • • FSB1 和 FSB2 — 访问 FSB。 FSB3 和 FSB4 — 核心 FSB。 在 FSB1 和 FSB2 之间配置 VLT,并且在访问 FSB 与核心 FSB 之间配置的 VLT 端口通道需要端口固定。端口模式如下: • • 直接连接的 CNA 端口 — ENode • 连接到 FSB3 和 FSB4 的端口 — FCF 在 FSB3 和 FSB4 之间配置 VLT,并且在访问 FSB 与核心 FSB 之间配置的 VLT 端口通道需要端口固定。端口模式如下: • • 连接到 FSB1 和 FSB2 的端口 — ENode 传输 连接到 FCF 的端口,用于固定以在 ENode 端口上工作 — FCF 下表列出了 FSB1、FSB3 和 FCF1 上的高级别配置。这些配置分别适用于 FSB2、FSB4 和 FCF2。 表.
FSB1 配置 1. 启用 FIP 侦听。 FSB1(config)# feature fip-snooping with-cvl 2. 启用 DCBX。 FSB1(config)# dcbx enable 3. 创建 FCoE VLAN 并配置 FIP 侦听。 FSB1(config)#interface vlan1001 FSB1(conf-if-vl-1001)# fip-snooping enable FSB1(conf-if-vl-1001)# no shutdown FSB1(config)#interface vlan1002 FSB1(conf-if-vl-1002)# fip-snooping enable FSB1(conf-if-vl-1002)# no shutdown 4.
8.
FSB2 配置 1. 启用 FIP 侦听。 FSB2(config)# feature fip-snooping with-cvl 2. 启用 DCBX。 FSB2(config)# dcbx enable 3. 创建 FCoE VLAN 并配置 FIP 侦听。 FSB2(config)#interface vlan1001 FSB2(conf-if-vl-1001)# fip-snooping enable FSB2(conf-if-vl-1001)# no shutdown FSB2(config)#interface vlan1002 FSB2(conf-if-vl-1002)# fip-snooping enable FSB2(conf-if-vl-1002)# no shutdown 4.
8.
FSB3 配置 1. 启用 FIP 侦听。 FSB3(config)# feature fip-snooping with-cvl 2. 启用 DCBX。 FSB3(config)# dcbx enable 3. 创建 FCoE VLAN 并配置 FIP 侦听。 FSB3(config)#interface vlan1001 FSB3(conf-if-vl-1001)# fip-snooping enable FSB3(conf-if-vl-1001)# no shutdown FSB3(config)#interface vlan1002 FSB3(conf-if-vl-1002)# fip-snooping enable FSB3(conf-if-vl-1002)# no shutdown 4.
8.
FSB4 配置 1. 启用 FIP 侦听。 FSB4(config)# feature fip-snooping with-cvl 2. 启用 DCBX。 FSB4(config)# dcbx enable 3. 创建 FCoE VLAN 并配置 FIP 侦听。 FSB4(config)#interface vlan1001 FSB4(conf-if-vl-1001)# fip-snooping enable FSB4(conf-if-vl-1001)# no shutdown FSB4(config)#interface vlan1002 FSB4(conf-if-vl-1002)# fip-snooping enable FSB4(conf-if-vl-1002)# no shutdown 4.
FSB4(conf-if-eth1/1/37)# no switchport FSB4(conf-if-eth1/1/37)# channel-group 10 9. 配置 VLT 域。 FSB4(config)# vlt-domain 3 FSB4(conf-vlt-2)# discovery-interface ethernet1/1/40 FSB4(conf-vlt-2)# vlt-mac 1a:2b:3c:2a:1b:1c 10.
5. 创建 vfabric 并激活分区集。 FCF1(config)# vfabric FCF1(conf-vfabric-1)# FCF1(conf-vfabric-1)# FCF1(conf-vfabric-1)# 1 vlan 1001 fcoe fcmap 0xEFC00 zoneset activate zonesetA 6. 启用 DCBX。 FCF1(config)# dcbx enable 7.
FCF2 配置 1. 在全局范围内启用光纤通道 F 端口模式。 FCF2(config)# feature fc domain-id 3 2. 创建分区。 FCF2(config)# fc zone zoneB FCF2(config-fc-zone-zoneB)# member wwn 20:01:00:0e:1e:f1:f1:84 FCF2(config-fc-zone-zoneB)# member wwn 53:00:a3:10:00:ec:f9:01 3. 创建分区集。 FCF2(config)# fc zoneset zonesetB FCF2(conf-fc-zoneset-setB)# member zoneB 4. 创建 vfabric VLAN。 FCF2(config)# interface vlan 1002 5.
FCF2(conf-if-eth1/1/42)# FCF2(conf-if-eth1/1/42)# FCF2(conf-if-eth1/1/42)# FCF2(conf-if-eth1/1/42)# FCF2(conf-if-eth1/1/42)# ets mode on trust-map dot1p default qos-map traffic-class tc-q-map1 service-policy input type network-qos nqpolicy service-policy output type queuing ets_policy 11.
14:18:77:20:80:ce 1 Po 10(Eth 1/1/44:1) F FSB2# show fcoe system Mode CVL Status FCOE VLAN List (Operational) FCFs Enodes Sessions : : : : : : 1002 0e:fc:00 8000 FSB Enabled 1001,1002 1 1 1 FSB3 FSB3# show fcoe sessions Enode MAC Enode Interface FCF MAC FCF interface VLAN FCoE MAC FCID PORT WWPN PORT WWNN -------------------------------------------------------------------------------------------------------------------------f4:e9:d4:f9:fc:42 Po 10(Eth 1/1/36) 14:18:77:20:86:ce Eth 1/1/45 1001 0e:fc:
FCF1 FCF1# show fcoe sessions Enode MAC Enode Interface FCF MAC FCF interface VLAN FCoE MAC FCID PORT WWPN PORT WWNN ----------------------------------------------------------------------------------------------------------------------------------------------f4:e9:d4:f9:fc:42 Eth 1/1/45 14:18:77:20:86:ce ~ 1001 0e:fc:00:02:02:00 02:02:00 23:05:22:11:0d:64:67:11 22:04:22:13:0d:64:67:00 FCF1# show fc ns switch brief Total number of devices = 2 Intf# Domain fibrechannel1/1/3 51:00:d3:10:00:ec:f9:01 ethernet1
NPG1 交换机配置 1. 启用 NPG 功能。 OS10(config)# feature fc npg 2. 配置 vFabric。 OS10(config)# vfabric 2 OS10(conf‐vfabric‐2)# vlan 1000 OS10(conf‐vfabric‐2)# name fcoe_fabric OS10(conf‐vfabric‐2)# fcoe fcmap 0efc02 3. 在连接到 FC HBA 的接口上应用 vFabric 配置并将端口模式更改为 F_Port。 OS10(config)# interface fibrechannel 1/1/21 OS10(conf‐if‐fc1/1/21)# vfabric 2 4. 在连接到 CNA 1 的接口上应用 vFabric 配置。 OS10(config)# interface ethernet 1/1/50 OS10(conf‐if‐eth1/1/50)# vfabric 2 5. 全局启用 DCBX。 OS10(config)# dcbx enable 6.
9. 在连接到 CNA 1 的接口上应用服务策略。 OS10(config)# interface ethernet 1/1/50 OS10(conf‐if‐eth1/1/50)# service‐policy input type network‐qos pmap1 10. 配置连接到 NPG2 的接口。 OS10(config)# interface fibrechannel 1/1/5 OS10(config-if‐fc1/1/5)# vfabric 2 NPG2 交换机配置 1. 启用 NPG 功能。 OS10(config)# feature fc npg 2. 配置 vFabric。 OS10(config)# vfabric 2 OS10(conf‐vfabric‐2)# vlan 1000 OS10(conf‐vfabric‐2)# name fcoe_fabric OS10(conf‐vfabric‐2)# fcoe fcmap 0efc02 3.
Identifier Version Status GUID-99799325-B813-4050-B495-31F02F4B6379 1 Translation approved 在 FCoE 中支持未标记的 VLAN 在 SmartFabric 模式下,OS10 为 FCoE 的以太网上行链路和以太网服务器端口(这是 FCoE VLAN 的一部分)提供 VLAN 支持。 FCoE 上行链路标识交换机上的 FIP 侦听桥 (FSB) 模式。您必须在 FCoE 上行链路和服务器端口上配置相同的未标记 VLAN,以便 FCoE 会话启动。 在 SmartFabric 模式下,您可以将任何未标记的 VLAN 分配给属于具有一个或多个 FC 网关上行链路的 FCoE VLAN 的以太网服务器 端口。FC 网关上行链路标识交换机上的 N 端口代理网关 (NPG) 模式。此外,您还可以将任何未标记的 VLAN 分配给属于具有一个 或多个 FC Direct 连接上行链路的 FCoE VLAN 的以太网服务器端口。FC Direct 连接上行链路标识交换机上的 F 端口模式。 限制 • • • SmartFabri
默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将删除 FC 分区。要删除 FC 分区,请首先从 FC 分区集中将其移除。 从版本 10.4.1.0 开始,在全交换模式下的 MX9116n 交换机上受支持。从版本 10.5.0.1 开始,在 SmartFabric 模 式下也受支持。 示例 OS10(config)# fc zone hba1 OS10(config-fc-zone-hba1)# member wwn 10:00:00:90:fa:b8:22:19 OS10(config-fc-zone-hba1)# member wwn 21:00:00:24:ff:7b:f5:c8 支持的版本 10.3.
Identifier Version Status GUID-69A7711D-11ED-4AA1-9999-0ED23B684C29 3 Translation approved member(别名) 将成员添加到现有 FC 别名。通过 FC 别名、全球通用名称 (WWN) 或 FC ID 来识别成员。 语法 member {wwn wwn-ID | fc-id fc-id} 参数 • • 默认 未配置 命令模式 别名配置 使用情况信息 从版本 10.4.0E(R3S) 开始在全交换模式下的 MX9116n 交换机上受支持。从版本 10.5.0.
参数 zone-name — 输入现有的分区名称。 默认 未配置 命令模式 分区集 CONFIGURATION 使用情况信息 从版本 10.4.0E(R3S) 开始在全交换模式下的 MX9116n 交换机上受支持。从版本 10.5.0.1 开始,在 SmartFabric 模式下也受支持 此命令的 no 版本将从分区集移除分区。 示例 OS10(config)# fc zoneset set OS10(conf-fc-zoneset-set)# member hba1 支持的版本 10.3.1E or later Identifier Version Status GUID-AB938F54-4F70-4119-9976-24B552901F6F 2 Translation approved show fc alias 显示 FC 别名及其成员的详细信息。 语法 show fc alias [alias-name] 参数 alias-name —(可选)输入 FC 别名名称。 默认 未配置 命令模式 EXEC 使用情况信息 从版本 10.4.
================================================== ethernet1/1/40 0a:02:00 Active 支持的版本 10.4.1.
示例 OS10# show fc zone Zone Name Zone Member ================================================= hba1 21:00:00:24:ff:7b:f5:c8 10:00:00:90:fa:b8:22:19 21:00:00:24:ff:7f:ce:ee 21:00:00:24:ff:7f:ce:ef hba2 20:01:00:0e:1e:e8:e4:99 50:00:d3:10:00:ec:f9:1b 50:00:d3:10:00:ec:f9:05 50:00:d3:10:00:ec:f9:1f 20:35:78:2b:cb:6f:65:57 示例(包含分区名 称) OS10# show fc zone hba1 Zone Name Zone Member ================================================= hba1 21:00:00:24:ff:7b:f5:c8 10:00:00:90:fa:b8:22:19 21:00:00:24:ff:7f:ce:ee 21:0
*21:00:00:24:ff:7b:f5:c8 21:00:00:24:ff:7f:ce:ee 21:00:00:24:ff:7f:ce:ef 示例(活动分区 集) OS10# show fc zoneset active vFabric id: 100 Active Zoneset: set ZoneName ZoneMember =========================================================== hba2 20:01:00:0e:1e:e8:e4:99 20:35:78:2b:cb:6f:65:57 50:00:d3:10:00:ec:f9:05 50:00:d3:10:00:ec:f9:1b 50:00:d3:10:00:ec:f9:1f hba1 示例(包含分区集 名称) *10:00:00:90:fa:b8:22:19 *21:00:00:24:ff:7b:f5:c8 21:00:00:24:ff:7f:ce:ee 21:00:00:24:ff:7f:ce:ef OS10# show fc zoneset set ZoneSetName
Identifier Version Status GUID-B83F95A1-0BFC-4E8E-9FE8-85C09FA69B06 4 Translation approved zoneset activate 激活现有分区集。您只能在 vfabric 中激活一个分区集。 语法 zoneset activate zoneset-name 参数 zoneset-name — 输入现有分区集名称。 默认 未配置 命令模式 vfabric CONFIGURATION 使用情况信息 禁用活动分区集后,zone default-zone permit 命令配置会生效。基于此配置,默认分区允许或拒绝 vfabric 的所有已登录 FC 节点之间的访问。此命令的 no 版本将停用分区集。 从版本 10.4.1.0 开始,在全交换模式下的 MX9116n 交换机上受支持。从版本 10.5.0.
参数 无 默认 已禁用 命令模式 CONFIGURATION 使用情况信息 您一次只能启用以下选项之一:F_Port、NPG 或 FSB。此命令的 no 版本将禁用 NPG 模式。 示例 支持的版本 OS10(config)# feature fc npg 10.4.
Identifier Version Status GUID-0C00A807-9065-4AAF-B5F1-C02C3E5F5A05 1 Translation approved clear fc statistics 清除指定 vfabric 或光纤通道接口的 FC 统计信息。 语法 clear fc statistics [vfabric vfabric-ID | interface fibrechannel] 参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 vfabric-ID — 输入 vfabric ID。 fibrechannel — 输入光纤通道接口名称。 OS10# clear fc statistics vfabric 100 OS10# clear fc statistics interface fibrechannel1/1/25 支持的版本 10.4.1.
Identifier Version Status GUID-195F2F68-70D4-4AF5-9AF1-C16607E2561C 1 Translation approved name 配置 vfabric 名称。 语法 name vfabric-name 参数 vfabric-name — 输入 vfabric 的名称。 默认 未配置 命令模式 Vfabric CONFIGURATION 使用情况信息 此命令的 no 版本将移除 vfabric 名称。 示例 支持的版本 OS10(config)# vfabric 100 OS10(conf-vfabric-100)# name test_vfab 10.3.
Identifier Version Status GUID-B55BEE26-8CA8-45D7-BF62-99ACB665EC28 2 Translation approved show fc switch 显示 FC 交换机参数。 语法 show fc switch 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 OS10# show fc switch Switch Mode : FPORT Switch WWN : 10:00:14:18:77:20:8d:cf 支持的版本 10.3.
示例 OS10# show vfabric Fabric Name SAN_FABRIC Fabric Type FPORT Fabric Id 10 VlanId 1001 FC-MAP 0EFC00 Config-State ACTIVE Oper-State UP ========================================== Switch Config Parameters ========================================== Domain ID 4 ========================================== Switch Zoning Parameters ========================================== Default Zone Mode: Deny Active ZoneSet: zoneset5 ========================================= Members fibrechannel1/1/25 port-channel10(Eth 1/1/
使用情况信息 示例 此命令的 no 版本将从接口移除 vfabric。 OS10(config)# interface fibrechannel 1/1/1 OS10(conf-if-fc1/1/1)# vfabric 100 OS10(config)# interface ethernet 1/1/10 OS10(conf-if-eth1/1/10)# vfabric 200 支持的版本 10.3.
CVL。您不必明确禁用 FIP 侦听来启用 CVL。但是,要禁用 CVL,您必须禁用 FIP 侦听,然后在不使用 with-cvl 选项的情况下重新启用。 此命令的 no 版本将禁用 FIP 侦听。禁用 FIP 侦听后,系统将自动删除所有 FIP 侦听 VLAN 和端口模式配置。 如果系统中存在任何与 FIP 侦听相关的配置,OS10 将返回错误消息。从系统中删除所有与 FIP 侦听相关的配 置后,您只能禁用 FIP 侦听。 示例 OS10(config)# feature fip-snooping OS10(config)# feature fip-snooping with-cvl 支持的版本 10.4.
Identifier Version Status GUID-801EF376-4700-4A0A-94B4-27CE1AA69B72 3 Translation approved fip-snooping port-mode 为接口设置 FIP 侦听端口模式。 语法 fip-snooping port-mode {enode | enode-transit | fcf | fcf-transit} 参数 enode | enode-transit | fcf | fcf-transit — 输入关键字以设置 FIP 侦听端口模式。 默认 ENode 端口模式 命令模式 INTERFACE 使用情况信息 OS10 仅在运行 FSB 模式的交换机以及以太网和端口通道接口上支持此配置。您不能在端口通道成员上配置 FIP 侦听端口模式。 使用此命令可更改端口模式。默认情况下,接口的端口模式设置为 ENode。仅在您启用 FIP 侦听后配置端口 模式。在禁用 FIP 侦听之前,请将端口模式重置为其默认值 ENode。 当端口模式设置为非默认值(enode-transit、fcf 或 fcf-tr
支持的版本 10.4.0E(R1) or later Identifier Version Status GUID-9FDE9701-6F04-4CE9-9720-0A5D12776CEA 2 Translation approved clear fcoe statistics 清除指定接口的 FCoE 统计信息。 语法 clear fcoe statistics [interface interface-type] 参数 interface-type —(可选)输入接口类型。接口可以是以太网、VLAN 或端口通道。 默认 未配置 命令模式 EXEC 使用情况信息 如果未指定 interface interface-type 信息,则命令将清除所有接口和 VLAN 的统计信息。 示例 支持的版本 OS10# clear fcoe statistics interface ethernet 1/1/1 OS10# clear fcoe statistics interface port-channel 5 10.4.
注: 在 MX9116N-ON 结构模式下,此命令不可用。因此,在 MX9116N-ON 中,FCoE 会话数始终为 32。如果设备处于全切换模式,您可以使用 fcoe max-sessions-per-enodemac 64 命令,将每个 ENode 的最大会话 FCoE 数设置为 64。 示例 OS10(config)# fcoe max-sessions-per-enodemac 64 支持的版本 10.4.
Identifier Version Status GUID-C3D9F83F-083D-41BE-B329-4134F0116F99 2 Translation approved show fcoe enode 显示连接到交换机的 ENode 的详细信息。 语法 show fcoe enode [enode-mac-address] 参数 enode-mac-address —(可选)输入 ENode 的 MAC 地址。此选项显示与指定 ENode 相关的详细信息。 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 支持的版本 OS10# show fcoe enode Enode MAC Enode Interface VLAN FCFs Sessions ----------------- ---------------- ---- ---- -------d4:ae:52:1b:e3:cd Po 20(Eth 1/1/3) 1001 1 1 10.4.
命令模式 EXEC 使用情况信息 无 示例 OS10# show fcoe pinned-port Interface pinned-port FCoE Status ----------------- ---------------- ----------------- Po 10 Eth 1/1/1 Up Po 20 Eth 1/1/3 Up Po 30 Eth 1/1/7 Down 支持的版本 10.4.2.
示例 支持的版本 OS10# show fcoe statistics interface port-channel10 Number of Vlan Requests :0 Number of Vlan Notifications :0 Number of Multicast Discovery Solicits :2 Number of Unicast Discovery Solicits :0 Number of FLOGI :2 Number of FDISC :16 Number of FLOGO :0 Number of Enode Keep Alive :9021 Number of VN Port Keep Alive :3349 Number of Multicast Discovery Advertisement :4437 Number of Unicast Discovery Advertisement :2 Number of FLOGI Accepts :2 Number of FLOGI Rejects :0 Number of FDISC Accepts :16 Numbe
使用情况信息 示例 OS10# show fcoe vlan * = Default VLAN VLAN FC-MAP FCFs Enodes ---- ------ ---- -----*1 100 0X0EFC00 1 2 支持的版本 366 无 光纤通道 10.4.
13 Identifier Version Status GUID-7CEED0AC-1A9D-4A9B-B775-187381513854 8 Translation approved 第2层 802.1X 在使用可扩展身份验证协议 (EAP) 发送或接收数据包之前验证设备凭据,请参阅 802.
身份验证过程涉及三个设备: • • • 请求者 — 尝试接入网络的设备将执行请求者的角色。在与设备关联的端口获得授权之前,此设备的定期流量不会到达网络。在 此之前,请求者只能将 802.1x 消息(EAPOL 帧)与授权码进行交换。 验证者 — 验证者是网络的入口管理员、转换和转发身份验证服务器与请求者之间的请求和响应。验证者还会根据身份验证进程 的结果更改端口状态。在 Dell EMC 设备上执行身份验证。 身份验证服务器 — 身份验证服务器选择身份验证方法,验证请求者提供的信息,并授予网络访问权限。 Identifier Version Status GUID-37357082-842F-43F4-897F-0A4CE4EAC9CA 5 Translation approved 端口身份验证 当身份验证程序感知链路状态从向下更改为向上时,将开始以下进程: 1. 2. 3. 4. 5. 6.
Identifier Version Status GUID-34871C23-1377-4509-9CE6-16D060A78187 4 Translation approved EAP over RADIUS 802.1 x 使用 RADIUS 在授权码和身份验证服务器之间传输 EAP 数据包。EAP 消息以类型、长度、值 (TLV) 格式的属性形式封装在 RADIUS 数据包中 — EAP 消息的类型值是 79。 Identifier Version Status GUID-5590431C-48E8-40D0-80B8-C3CEE40A7825 7 Translation approved 配置 802.1X 您可以在单个进程中的一个端口上配置和启用 802.1X。OS10 支持 802.1X 以及 EAP-MD5。所有平台均支持将 RADIUS 为身份验证服 务器。 如果主 RADIUS 服务器变得无响应,则授权码将使用辅助 RADIUS 服务器(如果已配置)开始。 注: 端口通道或端口通道成员不支持 802.
Identifier Version Status GUID-9BD096C7-5067-4B3D-84CC-829C66D7699C 5 Translation approved 启用 802.1X 1. 在 CONFIGURATION 模式下全局启用 802.1X。 dot1x system-auth-control 2. 在 INTERFACE 模式下输入接口或接口范围。 interface range 3. 仅在 INTERFACE 模式下启用请求者接口上的 802.1X。 dot1x port-control auto 配置和验证 802.
Identifier Version Status GUID-D379B481-2D8B-4C45-A642-B9A70B866CA3 7 Translation approved 身份重新传输 如果身份验证者发送请求标识帧,但请求者没有响应,则授权码将等待 30 秒,然后重新传输该帧。有多种原因会导致请求者无法响 应 — 在请求到达时请求者可能正在引导,并且可能存在物理层问题等。 1. 在 INTERFACE 模式下配置身份验证程序在重新传输 EAP 请求标识帧之前等待的时间,从 1 到 65535 – 1 年,默认值为 60。 dot1x timeout tx-period seconds 2.
Identifier Version Status GUID-AECFFA4A-3D1B-40B3-9694-19B849C1BDE2 6 Translation approved 故障静默期 如果请求者未通过身份验证进程,则在默认情况下,授权码将在 30 秒后发送另一个请求标识帧。静默期是身份验证失败后的传输间 隔时间。 请求身份重新传输间隔适用于无响应的请求者。对于无响应的请求者,您可以配置最多 10 次的时间间隔。 1. 在 INTERFACE 模式下配置身份验证程序重新传输 Request Identity 帧的最大次数,从 1 到 65535;默认值为 60 秒。 dot1x timeout quiet-period seconds 配置和验证端口身份验证 OS10(conf-range-eth1/1/7-1/1/8)# dot1x timeout quiet-period 120 OS10(conf-range-eth1/1/7-1/1/8)# do show dot1x interface ethernet 1/1/7 802.
强制不授权 这是一种不授权的状态。连接到端口的设备不使用身份验证进程,但不允许在网络上通信。将端口置于此状 态与关闭端口相同。 请求者发起身份验证的任何尝试都将被忽略。 auto 默认情况下,此状态为不授权。连接到此端口的设备受身份验证过程的约束。如果过程成功,该端口将获得 授权,并且已连接的设备将在网络上通信。 • 在 INTERFACE 模式下将端口置于自动、强制授权(默认)或强制不授权状态。 dot1x port-control {auto | force-authorized | force-unauthorized} 配置并验证强制授权状态 OS10(conf-range-eth1/1/7-1/1/8)# dot1x port-control force-authorized OS10(conf-range-eth1/1/7-1/1/8)# do show dot1x interface ethernet 1/1/7 802.
OS10(conf-range-eth1/1/7-1/1/8)# show dot1x interface ethernet 1/1/7 802.
Quiet Period: Supplicant Timeout: Server Timeout: Re-Auth Interval: Max-EAP-Req: Host Mode: Auth PAE State: Backend State: 120 seconds 45 seconds 60 seconds 3600 seconds 5 MULTI_HOST Initialize Initialize 查看接口运行的配置 OS10(conf-range-eth1/1/7-1/1/8)# do show running-configuration interface ...
Identifier Version Status GUID-CF52320E-734C-432E-B43D-81F7C341364B 5 Translation approved dot1x max-req 更改设备在重新启动 802.1X 身份验证之前发送到请求者的最大请求数。 语法 dot1x max-req retry-count 参数 max-req retry-count — 输入发送给请求者的请求的重试次数,然后重启 802.1X 重新身份验证,从 1 到 10。 默认 2 命令模式 INTERFACE 使用情况信息 此命令的 no 版本会将该值重置为默认值。 示例 OS10(conf-range-eth1/1/7-1/1/8)# dot1x max-req 4 支持的版本 10.2.0E or later Identifier Version Status GUID-A8D27454-341E-490B-B6AF-B5AC7E74C63B 5 Translation approved dot1x port-control 控制对接口执行的 802.
Identifier Version Status GUID-00EEC6D9-E5D1-4E00-B7D2-781390BA0DE7 5 Translation approved dot1x timeout quiet-period 设置在与请求者进行身份验证交换失败后设备保持安静状态的秒数。 语法 dot1x timeout quiet-period seconds 参数 quiet period seconds — 输入 802.1X 安静期限超时的描述,从 1 到 65535。 默认 60 秒 命令模式 INTERFACE 使用情况信息 此命令的 no 版本会将该值重置为默认值。 示例 支持的版本 OS10(conf-range-eth1/1/7-1/1/8)# dot1x timeout quiet-period 120 10.2.
Identifier Version Status GUID-80DCCCA2-A95F-4000-B162-E0C5E2D48564 5 Translation approved dot1x timeout supp-timeout 设置在设备重新传输帧之前,设备等待请求者响应 EAP 请求帧的秒数。 语法 dot1x timeout supp-timeout seconds 参数 supp-timeout seconds — 输入 802.1X 请求者超时的秒数,从 1 到 65535。 默认 30 秒 命令模式 INTERFACE 使用情况信息 此命令的 no 版本会将该值重置为默认值。 示例 OS10(conf-range-eth1/1/7-1/1/8)# dot1x timeout supp-timeout 45 支持的版本 10.2.
Identifier Version Status GUID-CC8C8287-81EC-4BD1-AFBF-61E03EA511E0 5 Translation approved show dot1x interface 显示 802.1X 配置信息。 语法 show dot1x interface ethernet node/slot/port[:subport] 参数 ethernet node/slot/port[:subport] — 输入以太网接口信息。 命令模式 EXEC 使用情况信息 使用此命令可查看特定接口的 dot1x 接口配置。 示例 示例(未全局启用 dot1x 时) 支持的版本 OS10# show dot1x interface 802.1x information on ethernet1/1/1 ------------------------------------Dot1x Status: Enable 802.
当发生以下问题时,FEFD 可帮助检测远端故障: • • 尽管链路的物理层 (L1) 在两端均处于连接状态,但只有一侧接收数据包。 收发器未连接至正确的端口。 FEFD 状态 FEFD 包含以下四种状态: • • • • Idle — FEFD 已禁用。 Unknown — 当 FEFD 启用并且在与对等方成功握手后更改为 bi-directional。此外,如果对等方在 normal 模式下停机也 会显示。 bi-directional — 接口已启动、已连接并正在接收其邻居的回声。 err-disabled — 仅当 FEFD 模式是 aggressive 且接口未收到其邻居的三个回声时才会找到。要在此状态下重置接口,请使 用 fefd reset 命令。 FEFD 模式 FEFD 以两种模式运行 — 正常模式和攻击模式。 • • 正常模式 — 在接口上启用正常模式并且检测到远端故障时,无需进行任何干预即可重置接口,使其恢复 FEFD 的运行状态。 攻击模式 — 在处于相同状态的接口上启用攻击模式时,您必须手动重置该接口。 以下事件说明了如何进行 FEFD 状态转换: • • • 当您在接口
表.
2. (可选)在 CONFIGURATION 模式下使用 fefd-global interval 命令配置 FEFD 间隔并输入间隔(以秒为单位)。范围为 3 到 255 秒。 OS10(Config)# fefd-global interval 20 3. (可选)如果需要,请在 INTERFACE 模式下使用 fefd disable 命令来禁用特定接口上的 FEFD。 OS10(Conf-if-eth1/1/1)# no fefd interval 20 Identifier Version Status GUID-CCA8CA5F-3E10-4D8D-8578-41F9075CC4D8 2 Translation approved 启用接口上的 FEFD 要在接口上配置 FEFD,请执行以下操作: 1.
eth1/1/1 eth1/1/2 eth1/1/3 eth1/1/4 eth1/1/5 eth1/1/6 eth1/1/7 NA NA NA NA NA NA NA NA NA NA NA NA NA NA Idle Idle Idle Idle Idle Idle Idle (Not (Not (Not (Not (Not (Not (Not running) running) running) running) running) running) running) 以下是接口的 FEFD 信息的输出示例: rt-maa-s4248FBL-3# show fefd ethernet 1/1/1 FEFD is globally 'ON', interval is 15 seconds, mode is Normal.
如果您使用 no fefd 命令,则系统不会禁用 FEFD(如果 fefd mode 命令已存在于配置中)。同样,如果 使用 no fefd mode 命令,则系统不会禁用 FEFD(如果 fefd 命令已存在于配置中)。 要在 FEFD 全局启用的情况下禁用接口上的 FEFD,请在接口上使用 fefd disable 命令。 要取消配置接口上的 FEFD,请使用 no fefd 命令或 no fefd mode 命令。要返回默认 FEFD 间隔,请使 用 no fefd interval 命令。 示例 OS10(conf-if-eth1/1/9)# fefd OS10(conf-if-eth1/1/9)# fefd mode aggressive OS10(conf-if-eth1/1/9)# fefd mode interval 10 支持的版本 10.4.3.
命令模式 EXEC 使用情况信息 如果不输入接口名称,此命令将重置所有接口的错误禁用状态,因为 FEFD 设置为攻击模式。 示例 OS10# fefd reset OS10# fefd reset ethernet 1/1/2 支持的版本 10.4.3.
Identifier Version Status GUID-CF3CB743-51D4-428F-803A-94BEE1638DBF 7 Translation approved 链路聚合控制协议 分组以太网接口以形成单个链路层接口,名为 LAG 或端口通道。在物理接口之间聚合多个链路可创建单个逻辑 LAG,这将平衡聚合 的以太网套装中的成员链路上的流量,并增加上行链路带宽。如果一个成员链路失败,LAG 将继续通过剩余链路传输流量。有关 LAG 负载均衡和哈希的信息,请参阅负载均衡。 您可以使用 LACP 在两个系统(也称为伙伴系统)之间创建动态滞后的交换信息,并自动在系统之间建立 LAG。LACP 允许在链路上 交换消息,请执行以下操作: • • • 同意该链路所属 LAG 的身份。 将链接移动到该 LAG。 启用传输和接收功能。 LACP 通过跨 LAN 以太网链路持续交换自定义 MAC PDU 来运行。该协议仅在配置为支持 LACP 的端口之间交换数据包。 Identifier Version Status GUID-EBB0A9AD-82D5-46B0-93E0-AC2A93538E71
3. 在 INTERFACE 模式下配置 LACP 率(默认正常)。 lacp rate [fast | normal] 配置 LACP OS10(config)# lacp system-priority 65535 OS10(config)# interface range ethernet 1/1/7-1/1/8 OS10(conf-range-eth1/1/7-1/1/8)# lacp port-priority 4096 OS10(conf-range-eth1/1/7-1/1/8)# lacp rate fast 验证 LACP 配置 OS10(conf-range-eth1/1/7-1/1/8)# do show running-configuration ... ! interface ethernet1/1/7 lacp port-priority 4096 lacp rate fast no shutdown ! interface ethernet1/1/8 lacp port-priority 4096 lacp rate fast no shutdown ! ...
Identifier Version Status GUID-716D3B36-CFF4-48DF-8965-79AFBA98B03C 6 Translation approved 速率 协议数据单元 (PDU) 在端口通道 (LAG) 接口之间交换以保持 LACP 会话。PDU 以较慢或较快的传输速率进行传输,具体取决于 LACP 超时值。超时值是 LAG 接口在 LACP 会话停止之前等待来自远程系统 PDU 的时间量。 默认情况下,LACP 速率为 normal(长超时)。如果配置 fast LACP 速率,将会设置短的超时。 • 设置 CONFIGURATION 模式下的 LACP 速率。 lacp rate [fast | normal] 配置 LACP 超时 OS10(conf-if-eth1/1/29)# lacp rate fast 查看端口状态 OS10# show lacp port-channel Port-channel 20 admin up, oper up, mode lacp Actor System ID: Priority 32768, Address f8:b1:
Alpha LAG 配置摘要 OS10(config)# interface port-channel 1 OS10(conf-if-po-1)# exit OS10(config)# interface ethernet 1/1/29 OS10(conf-if-eth1/1/29)# no switchport OS10(conf-if-eth1/1/29)# channel-group 1 mode active OS10(conf-if-eth1/1/29)# interface ethernet 1/1/30 OS10(conf-if-eth1/1/30)# no switchport OS10(conf-if-eth1/1/30)# channel-group 1 mode active OS10(conf-if-eth1/1/30)# interface ethernet 1/1/31 OS10(conf-if-eth1/1/31)# no switchport OS10(conf-if-eth1/1/31)# channel-group 1 mode active Bravo LAG 配置摘要
Mode of IPv4 Address Assignment : not set MTU 1532 bytes, IP MTU bytes LineSpeed auto Flowcontrol rx tx ARP type: ARPA, ARP Timeout: 240 Last clearing of show "interface" counters : Queuing strategy : fifo Input statistics: 466 packets, 45298 octets 224 64-byte pkts,1 over 64-byte pkts, 241 over 127-byte pkts 0 over 255-byte pkts, 0 over 511-byte pkts, 0 over 1023-byte pkts 466 Multicasts, 0 Broadcasts 0 runts, 0 giants, 0 throttles 0 CRC, 0 overrun, 465 discarded Output statistics: 7840 packets, 938965 oct
L - Distribution disabled, M - Partner Defaulted, N - Partner Non-defaulted, O - Receiver is in expired state, P - Receiver is not in expired state Port ethernet1/1/29 is Enabled, LACP is enabled and mode is lacp Actor Admin: State Key 1 Priority 32768 Oper: State Key 1 Priority 32768 Partner Admin: State Key 0 Priority 0 Oper: State Key 1 Priority 32768 Port ethernet1/1/30 is Enabled, LACP is enabled and mode is lacp Actor Admin: State Key 1 Priority 32768 Oper: State Key 1 Priority 32768 Partner Admin: St
启用 LACP 回退后,交换机将启动计时器。如果计时器在 LACP 完成之前过期,则交换机将选择端口组的一个端口并使其正常运行。 您可以使用 lacp fallback timeout timer-value 命令来设置计时器。 如果在特定时间段内没有从对等节点接收 LACP PDU,LACP 回滚功能会将成员端口添加到 LACP 端口通道。 服务器使用回退端口来完成 PXE 引导过程。当服务器从操作系统启动时,该进程将完成 LACP 握手,而回退端口重新组合其他成 员。成员端口将变为活动状态,并将数据包发送到 PXE 服务器。 当交换机开始接收 LACP PDU 时,OS10 将静态添加的成员端口与 LACP 端口通道取消组合,并使用正常 LACP 功能继续。 当您启用 LACP 回退时,将根据以下条件选择显示的端口: • • LACP 端口优先级配置允许确定端口分配。当端口通道处于 LACP 回滚模式时,优先级最低的端口将处于活动状态。 如果端口通道中的所有端口具有相同的端口优先级,交换机将在内部通过基本名称、模块号、端口号来比较接口名称,然后选择 要激活的最低值。例如,以太网 1 小于以太网 2,因此
Identifier Version Status GUID-430FD012-C97D-46C0-8E17-1222D368B5C3 3 Translation approved 在非 VLT 网络中的 LACP 回退 在非 VLT 网络中,LACP 回退允许通过正常 LACP 重新启动连接到交换机的 ToR 或服务器。交换机的另一端连接到 DHCP/PXE 服务 器,如下图所示: 在上述情况下,LACP 回退的工作方式如下所示: 1. ToR/服务器引导 2. 交换机会检测到已启动的链路,并检查已启用回退的状态。如果启用了回退,设备将等待任何 LACP BPDU 的超时时间。如果在 该时间段内未收到 LACP BPDU,则 LAG 进入回退模式,并将第一个正在运行的 UP 端口添加到端口通道,而不是将其置于非活 动状态。 3. 现在 ToR/服务器将启动一个端口并处于活动状态。活动端口将数据包发送到 DHCP/PXE 服务器。 4. 从 DHCP 服务器接收响应后,ToR/服务器从 TFTP/NFS 服务器引导。 5.
在上述情况下,LACP 回退的工作方式如下所示: 1. ToR/服务器引导 2. 其中一个 VLT 对等节点负责控制 LACP 回退模式。所有事件都将发送到控制 VLT 对等节点,以确定应启动的端口,然后决定将 传递给对等设备。 3. 控制 VLT 对等节点可以决定在本地端口通道或对等 VLT 端口通道中打开其中一个端口。 4. 其中一个端口、本地或对等节点,将根据控制 VLT 对等方的决定变为活动状态。 5. 现在 ToR/服务器将启动一个端口并处于活动状态。活动端口将数据包发送到 DHCP/PXE 服务器。 6. 从 DHCP 服务器接收响应后,ToR/服务器从 TFTP/NFS 服务器引导。 7. 当 ToR/服务器使用引导映像和配置完全加载时,服务器将开始发送 LACP PDU。 8.
命令模式 INTERFACE 使用情况信息 从端口通道中删除最后一个物理接口时,端口通道仍然存在。在单个成员端口上配置这些属性。如果配置具 有不兼容属性的成员端口,OS10 会在端口通道中挂起该端口。端口通道中的成员端口必须具有相同的链路速 度功能和双工功能设置。此命令的 no 版本将从端口通道移除接口。 示例 支持的版本 OS10(config)# interface ethernet 1/1/10 OS10(conf-if-eth1/1/10)# channel-group 10 mode active OS10(conf-if-eth1/1/10)# exit OS10(config)# interface ethernet 1/1/11 OS10(conf-if-eth1/1/11)# channel-group 10 mode active 10.2.
Identifier Version Status GUID-ACCF1F70-775B-4AC2-96B1-1FCE9A4DBD9D 2 Translation approved lacp fallback preemption 启用或禁用 LACP 回退端口抢占。 语法 lacp fallback preemption {enable | disable} 参数 • • 默认 已启用 命令模式 Port-channel INTERFACE 使用情况信息 启用抢占时,回退端口选择将抢占已选择的回退端口,并选择新的回退端口。 enable — 启用端口通道上的抢占。 disable — 禁用端口通道上的抢占。 将根据以下事件选择新端口: • • • • • 示例 当非回退端口配置为低优先级时。 当低优先级端口在运行时变为开启状态时。 当具有最少编号的端口在运行时变为开启状态时。 如果在禁用了抢占的情况下在端口上配置了非默认 LACP 端口优先级,则选择具有最低优先级的端口作为 回退端口。 lacp fallback preemption disable 命令不适用于已配置或触发的端
Identifier Version Status GUID-EFE6F63E-B4C0-4F91-8747-9AE47C43B970 5 Translation approved lacp max-bundle 配置端口通道中允许的最大活动成员数。 语法 lacp max-bundle max-bundle-number 参数 max-bundle-number — 输入最大套装大小(1 到 32)。 默认 32 命令模式 INTERFACE 使用情况信息 此命令的 no 版本将最大套装大小重置为默认值。 示例 支持的版本 OS10(conf-if-po-10)# lacp max-bundle 10 10.2.
Identifier Version Status GUID-6C097D76-D3FE-4EE8-A34F-AC884ECAC37F 5 Translation approved lacp system-priority 设置 LACP 设备的系统优先级。 参数 priority — 输入物理接口的优先级值(0 到 65535)。 默认 32768 命令模式 CONFIGURATION 使用情况信息 运行 LACP 的每个设备都具有 LACP 系统优先级值。LACP 将系统优先级与 MAC 地址结合使用,以形成系统 ID,并且在与其他系统协商过程中也是如此。系统 ID 对于每个设备都是唯一的。此命令的 no 版本会将系统 优先级重置为默认值。 示例 OS10(config)# lacp system-priority 32768 支持的版本 10.2.
Identifier Version Status GUID-2B6427E4-7041-40FD-B7DE-9E9E8F3FFC28 4 Translation approved show lacp interface 显示有关特定 LACP 接口的信息。 语法 show lacp interface ethernet node/slot/port 参数 node/slot/port — 输入接口信息。 默认 未配置 命令模式 EXEC 使用情况信息 如果您在主动或被动端口通道模式下配置链路,则会显示 LACP_activity 字段。Port Identifier 字段显示作为信 息一部分的端口优先级,包括端口号。例如,Port Identifier=0x8000,0x101 的端口优先级值为 0x8000,而端口号值为 0x101。 示例 OS10# show lacp interface ethernet 1/1/129 Invalid Port id, Max.
参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 如果不输入 channel-number 参数,将显示所有通道组。 示例 interface port channel —(可选)输入接口端口通道。 channel-number —(可选)输入 LACP 邻居的端口通道号(1 至 128)。 OS10# show lacp neighbor interface port-channel 1 Flags:S-Device is sending Slow LACPDUs F-Device is sending Fast LACPdus A-Device is in Active mode P-Device is in Passive mode Port-channel port-channel1 neighbors Port: ethernet1/1/29 Partner System Priority: 32768 Partner System ID: 00:01:e8:8a:fd:9e Partner Port: 178 Partner Port Priority: 32768
Identifier Version Status GUID-A1FCB5C8-58EA-4436-87C7-F8109F9C0A7E 4 Translation approved show lacp system-identifier 显示设备的 LACP 系统标识符。 语法 show lacp system-identifier 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 LACP 系统 ID 是可配置 LACP 系统优先级值和 MAC 地址的组合。运行 LACP 的每个系统都具有 LACP 的系统 优先级值。配置介于 1 和 65535 之间的值。默认值为 32768。LACP 使用系统优先级和 MAC 地址来形成系统 ID,并在与其他设备协商期间使用系统优先级。较高的系统优先级值意味着优先级较低。每个设备的系统 ID 不同。 示例 OS10# show lacp system-identifier Actor System ID: Priority 32768, Address 90:b1:1c:f4:9b:8a 支持的版本 10.2.
LAN 设备将 LLDPDU(一系列 TLV)传输到相邻 LAN 设备。LLDP 是一种单向协议,LAN 设备可发送和/或接收通告,但它们不能请 求和响应通告。 每个 LLDP 框架均从三个强制 TLV 开始,后跟零个或更多的可选 TLV 以及 LLDPDU TLV 的末尾。三个必需的 TLV 必须在 LLDPDU 的 开头,顺序如下: • • • 机箱 ID TLV 端口 ID TLV 生存时间 TLV 表. 31: 必需的 TLV 必需的 TLV 类型 说明 机箱 ID 1 标识机箱。 Port ID(端口 ID) 2 标识 LAN 设备用于传输 LLDPDU 的端口。 生存时间 3 此 LLDPDU 中接收的信息有效的秒数。 LLDPDU 结束 0 标记 LLDPDU 结束。 Identifier Version Status GUID-D3295A78-8385-4152-B6E7-FEDBDF1C5B12 8 Translation approved 可选的 TLV OS10 支持基本 TLV、管理 TLV、IEEE 802.1 和 IEEE 802.
类型 TLV 说明 • • • • 主机描述 戴尔操作系统版本 戴尔应用程序软件版本 构建时间戳 系统功能 7 确定系统的功能。 管理地址 8 管理接口的网络地址。 Identifier Version Status GUID-62959225-3731-42C4-9EA6-57067A326BA8 9 Translation approved 组织特定的 TLV 表. 33: 802.1 x 组织特定的 TLV(类型 - 127,OUI – 00-80-C2) TLV 子类型 说明 链路聚合 7 指示是否聚合与传输 LLDPDU 的端口关联 的链路。还提供聚合端口标识符。 端口 VLAN ID 1 端口所属的未标记的 VLAN。 协议标识 4 不支持。 表. 34: 802.
TLV 子类型 说明 IOM 服务编号 9 IOM 设备的服务编号 ID。(仅适用于刀片 服务器。) IOM 型号名称 10 IOM 设备的型号名称。(仅适用于刀片服 务器。) IOM 插槽标签 11 IOM 设备的插槽标签。例如,A1、B1、A2 和 B2(仅适用于刀片服务器)。 IOM 端口号 12 NIC 的端口号。例如,1、2 和 3。 表.
LLDP-MED IEEE 802 LAN 网络边缘的设备使用 LLDP-MED 框架(如 IP 手机和会议室)加入 IP 通信服务。LLDP-MED 网络连接设备 提供对 LLDP-MED 端点设备(如 IP 手机)的基于 IEEE 802 的 LAN 基础架构的访问权限。OS10 设备用作 LLDP-MED 网络连接设 备。 LLDP-MED 提供网络连接设备: • • • • 管理库存。 管理以太网供电 (PoE)。 识别物理位置。 识别网络策略。 注: 仅支持 Rx 功能来管理 PoE 和标识物理位置。LLDP-MED 设计为但不限于 VoIP 端点。 Identifier Version Status GUID-EC1C1650-BAD5-438D-BF0D-3637F262E61D 6 Translation approved 网络连接设备 OS10 用作 LLDP-MED 网络连接设备(类型 4)。网络连接设备将 LLDP-MED 功能 TLV 传输到端点设备并存储端点设备通告的信 息。 127/1 — LLDPMED 功能 • • • 127/2 — 网络策略 应用程序类型、VL
位5 资源清册 位 6-15 保留 LLDP-MED 设备类型 0 未定义类型 1 端点类别 1 2 端点类别 2 3 端点类别 3 4 网络连接 5-255 保留 Identifier Version Status GUID-A7AF6858-78D0-41BE-8FE2-5536F3C207F0 7 Translation approved 网络策略 TLV LLDP-MED 上下文中的网络策略是设备及关联的 L2 和 L3 配置的 VLAN 配置。 LLDP-MED 网络策略 TLV 包括: • • • • VLAN ID VLAN 已标记或未标记状态 L2 优先级 DSCP 值 一个整数表示应用程序类型 Type integer,表示定义了唯一网络策略的设备功能。TLV 为与 OS10 命令一起使用的每个应用程序类型 生成单独 LLDP-MED 网络策略,请参阅通告 LLDP-MED TLV。 注: 信号是在端点设备和网络连接设备之间交换以建立和维护连接的一系列控制数据包。这些信号数据包可能需要与建立连接的 介质数据包不同的网络策略。在这种情况下,请配置信号应用
Identifier Version Status GUID-5A53FA9C-E08F-45EB-93B0-3F42D11ECF5D 7 Translation approved 定义网络策略 您可以手动定义 LLDP-MED 网络策略。在 CONFIGURATION 模式下配置的 LLDP 命令是全局的,并且影响所有接口。在 INTERFACE 模式下配置 LLDP 命令仅影响特定接口。 创建最多 32 个网络策略,并将 LLDP-MED 的网络策略连接到一个端口。 • 在 CONFIGURATION 模式下定义 LLDP-MED 网络策略。 lldp-med network-policy number app {voice | voice-signaling | guest-voice | guestvoicesignaling | softphone-voice | streaming-video | video-conferencing | video-signaling}{vlan vlan-id vlan-type {tag | untag} priority priority dscp
Identifier Version Status GUID-30BB76FD-C3C6-46B6-9670-C7AFE2AC71AE 7 Translation approved 禁用和启用 LLDP 默认情况下,为每个接口和全局启用 LLDP。您可以在接口上或全局禁用 LLDP。如果您全局禁用 LLDP,则 LLDP 在所有接口上处于 禁用状态,不论某个接口上之前已启用还是已禁用 LLDP。当您全局启用 LLDP 时,接口模式下的 LLDP 配置优先于全局 LLDP 配 置。 1. 在 INTERFACE 模式下禁用 LLDPDU 传输或接收。 no lldp transmit no lldp receive 2. 在 CONFIGURATION 模式下禁用 LLDP 存留时间乘数值。 no lldp holdtime-multiplier 3. 在 CONFIGURATION 模式下禁用 LLDP 初始化。 no lldp reinit 4. 在 CONFIGURATION 或 INTERFACE 模式下禁用 LLDP MED。 no lldp med 5.
1. 在 INTERFACE 模式下禁用 LLDPDU 传输和接收。 no lldp transmit no lldp receive 2.
配置通告 TLV OS10(conf-if-eth1/1/3)# lldp tlv-select basic-tlv system-name OS10(conf-if-eth1/1/1)# lldp tlv-select dot3tlv macphy-config max-framesize OS10(conf-if-eth1/1/3)# lldp tlv-select dot1tlv link-aggregation 通告 VLAN 名称 TLV 您可以将系统配置为通告 LLDP PDU 中的 VLAN 名称。将系统配置通告 VLAN 名称之前,请配置 VLAN 名称。 默认情况下,此功能被禁用。启用此功能后,系统将开始使用配置的默认 VLAN 名称 LLDP PDU 发送。如果默认的 VLAN 没有配置 的名称,系统将不会使用 VLAN 名称发送 LLDP PDU。 传输默认 VLAN 的 VLAN 名称 1. 从 CONFIGURATION 模式进入 INTERFACE 模式。 OS10(config)# interface ethernet 1/1/1 2.
3. 在 INTERFACE 模式下将端口模式配置为中继。 switchport mode trunk 4. OS10(conf-if-eth1/1/1)#lldp tlv-select dot1-tlv vlan-name 5. 在 INTERFACE 模式下将接口配置为创建的 VLAN 的未标记成员。 switchport trunk allowed vlan vlan-range 6.
3 vlan3 4 vlan4 5 vlan5 6 vlan6 7 vlan7 8 vlan8 Maximum size of LLDP PDU: 1500 Current LLDP PDU Size: 386 LLDP PDU Truncated(Too many TLV's): false LLDP MED Capabilities: Supported: LLDP-MED Capabilities, Network Policy, Inventory Management Current: LLDP-MED Capabilities, Network Policy LLDP MED Device Type: Network connectivity 以下示例显示 VLAN 3 名称已删除: OS10(conf-if-eth1/1/1)#no lldp vlan-name-tlv allowed vlan 3 以下输出显示接口删除 VLAN 3 并开始发送 VLAN 9 的名称: OS10# show lldp interface ethernet 1/1/1 local-device Device ID
Identifier Version Status GUID-4669B530-9C4F-4B00-9A91-9F3784B96011 7 Translation approved 网络策略通告 默认情况下,在所有接口上已启用 LLDP-MED。配置 OS10 以从配置的接口通告 LLDP-MED TLV。在将策略应用到接口之前,定义 LLDP-MED 网络策略。每个接口仅连接一个网络策略。 • 在 INTERFACE 模式下定义 LLDP-MED 网络策略。 lldp-med network-policy {add | remove} number • • • add — 将网络策略连接到接口。 remove — 从接口移除网络策略。 number — 输入网络策略索引号,从 1 到 32。 配置通告 LLDP-MED 网络策略 OS10(conf-if-eth1/1/5)# lldp-med network-policy add 1 Identifier Version Status GUID-440AC824-643B-42A3-968C-804D670BB2F4 7 Translatio
查看正在运行的配置 OS10# show running-configuration 查看 LLDP 错误 OS10# Total Total Total show lldp errors Memory Allocation Failures : 0 Input Queue Overflows : 0 Table Overflows : 0 查看 LLDP 计时器 OS10# show lldp timers LLDP Timers: Holdtime in seconds: 120 Reinit-time in seconds: 2 Transmit interval in seconds: 30 查看 LLDP 全局流量 OS10# show lldp traffic LLDP traffic statistics: Total Frames Out : 0 Total Entries Aged : 0 Total Frames In : 0 Total Frames Received In Error : 0 Total Frames Discarded : 0 Total TLVS Unrecog
• 在 EXEC 模式下查看邻居通告的所有接口特定信息。 show lldp neighbors interface ethernetnode/slot/port[:subport] 查看 LLDP 邻居 OS10# show lldp neighbors Loc PortID Rem Host Name Rem Port Id Rem Chassis Id ---------------------------------------------------------------------ethernet1/1/2 Not Advertised fortyGigE 0/56 00:01:e8:8a:fd:35 ethernet1/1/20:1 Not Advertised GigabitEthernet 1/0 00:01:e8:05:db:05 查看 LLDP 邻居详细信息 OS10# show lldp neighbors interface ethernet 1/1/1 detail Remote Chassis ID Subtype: Mac address (4) Remote Chass
Civic-based: 2C:02:49:4E:01:02:54:4E:03:07:43:68:65:6E:6E:61:69:04:06:47:75:69: 6E:64:79:05:0B:53:49:44:43:4F:49:6E:64:45:73:74:17:05:4F:54:50:2D: 31 ECS-ELIN: 39:39:36:32:30:33:35:38:32:34 查看 LLDP 邻居接口 OS10# show lldp neighbors interface ethernet 1/1/1 Loc PortID Rem Host Name Rem Port Id Rem Chassis Id ----------------------------------------------------------------------ethernet1/1/1 OS10 ethernet1/1/2 4:17:eb:f7:06:c4 Identifier Version Status GUID-51DBF302-B194-47BE-8953-A156E390FD9A 6 Translation ap
• • 允许服务在 CONFIGURATION 模式下使用 lldp management-addr-tlv ipv4 virtual-ip 发送管理地址 TLV 中的虚拟 IP 地址。 在 CONFIGURATION 模式下启用时,配置将全局应用,并且系统将在管理地址 TLV 中通告选择的 IP 地址。 允许服务在 INTERFACE 模式下使用 lldp management-addr-tlv ipv4 virtual-ip 发送管理地址 TLV 中的虚拟 IP 地 址。 在 INTERFACE 模式下启用时,配置将应用于特定接口,并且系统将在管理地址 TLV 中通告选举的 IP 地址。 MX9116-B1(config)#lldp management-addr-tlv ipv4 virtual-ip MX9116-B1(config-if-eth1/1/6)#lldp management-addr-tlv ipv4 virtual-ip Identifier Version Status GUID-0AC88262-6AE5-4D06-B00A-DAE8E27E27A5 4 Translat
Identifier Version Status GUID-D5B98A0B-2265-499B-9009-701C21A21928 3 Translation approved lldp enable 全局启用或禁用 LLDP。 语法 lldp enable 参数 无 默认 已启用 命令模式 CONFIGURATION 使用情况信息 此命令对所有以太网 PHY 接口启用全局 LLDP,但在您手动禁用 LLDP 的接口上除外。此命令的 no 版本将全 局禁用 LLDP,不论是否手动禁用接口上的 LLDP。 示例 OS10(config)# lldp enable 支持的版本 10.3.
Identifier Version Status GUID-C96FB66E-2459-4707-8A8E-043054166656 5 Translation approved lldp med 启用或禁用接口上的 LLDP-MED。 语法 lldp med {enable | disable} 参数 • • 默认 通过网络策略 TLV 启用 命令模式 INTERFACE 使用情况信息 LLDP-MED 会传达端点设备和网络连接设备支持的 TLV 类型。使用 no lldp med 或 lldp med disable 命令可禁用特定接口上的 LLDP-MED。 示例 支持的版本 enable — 启用接口上的 LLDP-MED。 disable — 禁用接口上的 LLDP-MED。 OS10(conf-if-eth1/1/1)# lldp med disable 10.2.
Identifier Version Status GUID-8A79C7CF-E6B0-4E17-AF18-0D4706CF47E0 5 Translation approved lldp med network-policy (Interface) 在接口之间附加或删除 LLDP-MED 网络策略。 语法 lldp-med network-policy {add | remove} number 参数 • • • 默认 未配置 命令模式 INTERFACE 使用情况信息 针对每个接口仅连接一个网络策略。 示例 add — 将网络策略连接到接口。 remove — 从接口移除网络策略。 number — 输入网络策略索引号,从 1 到 32。 OS10(conf-if-eth1/1/5)# lldp med network-policy add 1 支持的版本 10.2.
示例 OS10(conf-if-eth1/1/1)# lldp port-description-tlv advertise description OS10(conf-if-eth1/1/1)# lldp port-description-tlv advertise port-id 支持的版本 10.4.3.0 or later Identifier Version Status GUID-9A4B9C58-68B8-4717-A3E7-B2C41357F27B 4 Translation approved lldp receive 启用或禁用特定接口上的 LLDP 数据包接收。 语法 lldp receive 参数 无 默认 未配置 命令模式 INTERFACE 使用情况信息 在使用 lldp receive 命令之前,在系统上全局启用 LLDP。此命令的 no 版本将禁止接收 LLDP 数据包。 示例 支持的版本 OS10(conf-if-eth1/1/3)# lldp receive 10.2.
示例 OS10(config)# lldp timer 25 支持的版本 10.2.
Identifier Version Status GUID-FCA381D5-F5C1-4A95-A593-AA222FFF4FA6 5 Translation approved lldp tlv-select dot1tlv 启用或禁用 dot.
默认 未配置 命令模式 INTERFACE 使用情况信息 此命令的 no 版本禁用在特定接口上传输 LLDP 数据包。 示例 OS10(conf-if-eth1/1/9)# lldp transmit 支持的版本 10.2.
Rx SEM State Notification Status Notification Type DestinationMacAddr 示例(本地设备) : : : : wait-port-operational Disabled mis-configuration 01:80:c2:00:00:0e OS10# show lldp interface ethernet 1/1/1 local-device Device ID: 90:b1:1c:f4:a6:25 Port ID: ethernet1/1/2:1 System Name: 0075 Capabilities: Router, Bridge, Repeater System description: Dell EMC Networking OS10 Enterprise. Copyright (c) 1999-2019 by Dell Inc. All Rights Reserved. System Description: OS10 Enterprise. OS Version: 10.4.9999EX.
Total Input Queue Overflows: 0 Total Table Overflows: 0 支持的版本 10.2.
Identifier Version Status GUID-CF4A7765-02FD-4278-9BCB-C49088BA61E5 8 Translation approved show lldp neighbors 显示 LLDP 邻居系统信息的状态。 语法 show lldp neighbors [detail | interface ethernet node/slot/port[:subport]] 参数 • • 命令模式 EXEC 使用情况信息 此命令状态信息包括本地端口 ID、远程主机名称、远程端口 ID 远程 VLAN 名称、和远程节点 ID。 示例 示例(详细信息) detail — 查看 LLDP 邻居详细信息 interface ethernet node/slot/port[:subport] — 输入以太网接口信息。 OS10# show lldp neighbors Loc PortID Rem Host Name Rem Port Id Rem Chassis Id -------------------------------------------
Identifier Version Status GUID-AC33D49D-9715-4DE2-A2FA-7DE4DF371BA5 4 Translation approved show lldp timers 显示 LLDP 的保留时间、延迟时间和更新频率间隔配置信息。 语法 show lldp timers 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 OS10# show lldp timers LLDP Timers: Holdtime in seconds: 120 Reinit-time in seconds: 6 Transmit interval in seconds: 30 支持的版本 10.2.
命令模式 EXEC 使用情况信息 无 示例 示例(接口) OS10# show lldp traffic LLDP Traffic Statistics: Total Frames Out Total Entries Aged Total Frames In Total Frames Received In Error Total Frames Discarded Total TLVS Unrecognized Total TLVs Discarded : : : : : : : OS10# show lldp traffic interface ethernet 1/1/2 LLDP Traffic Statistics: Total Frames Out : 45 Total Entries Aged : 1 Total Frames In : 33 Total Frames Received In Error : 0 Total Frames Discarded : 0 Total TLVS Unrecognized : 0 Total TLVs Discarded : 0 LLDP M
Identifier Version Status GUID-01F56EBF-D1E2-4A77-91AF-3F8E1CC0A8B4 5 Translation approved 介质访问控制 所有以太网交换端口都维护介质访问控制 (MAC) 地址表。网络中的每个物理设备均包含 MAC 地址。OS10 设备会在 MAC 地址表中 自动输入 MAC 作为动态条目的地址。 了解 MAC 的地址条目可能会过时。将帐龄计时器设置为零 (0) 以禁用 MAC 老化。对于任何动态输入,如果在具有 MAC 地址的设备 上没有数据包到达计时器期限内的源或目标地址,则会从表移除该地址。 • 在 CONFIGURATION 模式下输入帐龄时间(以秒为单位),从 0 到 1000000,默认值为 1800。 mac address-table aging-time seconds 配置老化时间 OS10(config)# mac address-table aging-time 900 禁用老化时间 OS10(config)# mac address-table aging-time 0 Identifier Vers
• • • interface port-channel number —(可选)显示端口通道信息,从 1 到 128。 count —(可选)显示动态和静态 MAC 地址条目的数量。 vlan vlan-id —(可选)仅显示指定 VLAN 的信息,从 1 到 4093。 查看 MAC 的地址表条目 OS10# show mac address-table VlanId Mac Address 1 00:00:15:c6:ca:49 1 00:00:20:2a:25:55 1 90:b1:1c:f4:aa:ce 1 90:b1:1c:f4:aa:c6 10 34:17:eb:02:8c:33 Type dynamic dynamic dynamic dynamic static Interface ethernet1/1/21 ethernet1/1/21 ethernet1/1/21 ethernet1/1/21 ethernet1/1/1 查看 MAC 地址表计数 OS10# show mac address-table count MAC Entries for all vlans : Dy
• • vlan vlan-id —(可选)从地址表中删除所有基于 VLAN 编号的条目,从 1 到 4093。 interface —(可选)清除接口类型: • • ethernet node/slot/port[:subport] — 从地址表中删除以太网接口配置。 port-channel channel-number — 从地址表中删除端口通道接口配置,从 1 到 128。 默认 未配置 命令模式 EXEC 使用情况信息 使用 all 参数可从地址表中删除所有动态条目。 示例 OS10# clear mac address-table dynamic all 示例 (VLAN) 支持的版本 OS10# clear mac address-table dynamic vlan 20 10.2.
示例 (VLAN) OS10(config)# mac address-table static 34:17:eb:f2:ab:c6 vlan 1 interface ethernet 1/1/30 示例(端口通道) 支持的版本 OS10(config)# mac address-table static 34:17:eb:02:8c:33 vlan 10 interface port-channel 1 10.2.
Identifier Version Status GUID-46AB3747-EF55-4CFD-BDA7-F5B7AD8BCFB6 1 Translation approved 生成树协议 生成树协议是一种禁止在网络拓扑中循环的第二层网络协议。当存在多个网络路径且网络中的设备与这些路径争用或共享时,生成 树非常有用。 Identifier Version Status GUID-161DC0C0-BEC8-4A6E-AA22-DE832200B2BD 8 Translation approved EdgePort Edgeport 允许接口在跳过阻塞和学习状态大约 30 秒内向前转发流量。 小心: 仅在连接到终端站的链路上配置 Edgeport。如果您在连接到网络的接口上启用,Edgeport 可能会导致回路。Edge 端口 不会接收 BPDU。 • 在 INTERFACE 模式下的接口上启用 Edgeport。 spanning-tree port type edge 配置 Edgeport OS10(conf-if-eth1/1/4)# spanning-tree port type ed
环路防护 防止线缆或接口硬件故障导致 L2 转发环路。当发生硬件故障时,参与的生成树链路将成为单向的,并且端口 停止接收 BPDU。当阻止的端口停止接收 BPDU 时,它会转换为转发状态,从而导致网络中的生成树循环。 在转换为环路不一致状态的端口上启用环路防护,直至使用 spanning-tree guard loop 命令接收 BPDU。接收到 BPDU 后,该端口将移出环路不一致或阻止状态,并转换为由 STP 确定的相应状态。对每个 端口启用环路防护可在端口上配置的所有 VLAN 上启用该功能。如果在某个端口上禁用环路防护,它将进入 侦听状态。 注: 1. 根防护和环路防护相互排斥。 2. 从活动配置中配置一种防护会覆盖另一种防护。 1. 在 INTERFACE 模式下启用生成树 BPDU 筛选器。 spanning-tree bpdufilter enable 2.
BPDU 防护 OS10(config)# interface ethernet 1/1/4 OS10(conf-if-eth1/1/4)# spanning-tree bpduguard enable OS10(conf-if-eth1/1/4)# do show spanning-tree interface ethernet 1/1/4 ethernet1/1/4 of vlan1 is designated Blocking Edge port:no (default) port guard :none (default) Link type is point-to-point (auto) Boundary: NO bpdu filter : Enable bpdu guard : bpduguard shutdown-onviolation :enable RootGuard: enable LoopGuard disable Bpdus (MRecords) sent 134, received 138 Interface Designated Name PortID Prio Cost Sts
3.
对于 RSTP,阈值将设置为更大的值 (65,535),因为 RSTP 不需要此优化。即使已启用此功能,仅在刷新次数达到 65,535 后才会调 用全局刷新。 MSTP MSTP 允许基于(VLAN 列表,端口)进行刷新,直至发送的调用数等于已配置的 MAC 刷新阈值。 当调用数超过配置的阈值时,MSTP 将忽略基于其他(VLAN 列表,端口)的刷新,并启动 MAC 刷新计时器。计时器启动时,系统 会阻止所有其他刷新指示。当该特定实例的计时器过期时,系统会触发基于实例的刷新。 MSTP 的默认 MAC 刷新阈值为 5。 RPVST RPVST 允许基于(VLAN,端口)进行刷新,直至发送的调用数等于已配置的 MAC 刷新阈值。 当发送的调用数超过配置的阈值时,RPVST 将忽略基于其他(VLAN,端口)的刷新,并启动 MAC 刷新计时器。计时器启动时,系 统会阻止其他刷新。当该特定实例的计时器过期时,系统会触发基于 VLAN 的刷新。 默认情况下,MAC 刷新阈值设置为 5。但是,Dell EMC 建议根据参与 STP 拓扑的端口数来配置此值。 Identifier Version Status GUID-
OS10 假定在半双工模式下运行的端口是共享链路,其快速转换功能不适用。此外,如果您将某个端口明确指定为共享链路,则不能 使用快速转换功能,而不考虑双工设置。 要加快生成树的状态转换,您可以将链路类型设置为点对点。要将链路类型设置为点对点,请执行以下操作: • 在 INTERFACE 模式下使用以下命令。 spanning-tree link-type point-to-point Identifier Version Status GUID-E7ABE4E8-C0AB-4F9A-9465-E8E4D69368E3 1 Translation approved 常见的 STP 命令 Identifier Version Status GUID-BC6C6A17-9937-4E68-B7E1-B7020252DDFF 4 Translation approved clear spanning-tree counters 清除 STP 的计数器。 语法 clear spanning-tree counters [interface {ethernet node/slot/port[:subport]
Identifier Version Status GUID-262D100F-04C0-491B-B654-45F6E2EA931E 2 Translation approved errdisable detect cause bpduguard 在检测 BPDU 防护违规时,将端口配置为关闭,或将端口移至受阻状态。 语法 errdisable detect cause bpduguard 参数 无 默认 已启用 命令模式 CONFIGURATION 使用情况信息 此命令仅适用于已启用 STP 的端口。只有在端口上配置 BPDU 防护时,命令才会生效。 当检测原因选项启用时,每当发生 BPDU 防护冲突时,端口都将关闭。 禁用该选项时,该端口将不会关闭,但会在发生 BPDU 防护违规时移至阻止状态。在这种情况下,端口将在 生成树模式下停止运行,并且当恢复计时器过期时,端口将正常运行,而不考虑恢复原因配置。 命令的 no 版本将禁用检测原因选项。 示例 OS10(config)# errdisable detect cause bpduguard 支持的版本 10.4.2.
命令模式 CONFIGURATION 使用情况信息 此命令仅适用于已启用 STP 的端口。只有在端口上配置 BPDU 防护时,命令才会生效。 只要存在 BPDU 防护违规,就会开始恢复计时器。 命令的 no 版本会将计时器重置为默认值。 示例 支持的版本 OS10(config)# errdisable recovery interval 45 10.4.2.
Identifier Version Status GUID-54C28410-6A37-41E8-8229-7518893A9634 4 Translation approved spanning-tree bpduguard 启用或禁用接口上的 BPDU 防护。 语法 spanning-tree bpduguard {enable | disable} 参数 • • 默认 已禁用 命令模式 INTERFACE 使用情况信息 BPDU 防护可防止端口接收 BPDU。如果端口接收到 BPDU,则将其置于错误禁用状态。 示例 enable — 启用接口上的 BPDU 防护筛选器。 disable — 禁用接口上的 BPDU 防护筛选器。 OS10(conf-if-eth1/1/4)# spanning-tree bpduguard enable 支持的版本 10.2.
支持的版本 10.2.0E or later Identifier Version Status GUID-DC64C238-A984-4A62-B758-25E585240184 3 Translation approved spanning-tree link-type 设置生成树的链接类型,以实现更快的融合。 语法 spanning-tree link-type {auto | point-to-point | shared} 参数 • • • 默认 自动 命令模式 INTERFACE 使用情况信息 如 IEEE 802.
参数 • • • 默认 RPVST+ 命令模式 CONFIGURATION 使用情况信息 所有 STP 实例在之前的 STP 模式下都停止,并在新模式下重新启动。您还可以将更改为 RSTP/MST 模式。 示例 (RSTP) OS10(config)# spanning-tree mode rstp 示例 (MST) 支持的版本 rstp — 将 STP 模式设置为“RSTP”。 mst — 将 STP 模式设置为 MST。 rapid-pvst — 将 STP 模式设置为 RPVST+。 OS10(config)# spanning-tree mode mst 10.2.
Error-Disable Recovery Timer Interval: 300 seconds Error-Disable Reason Recovery Status --------------------------------------------------bpduguard Enabled Recovery Time left Interface Errdisable Cause (seconds) --------------------------------------------------------------------ethernet 1/1/1:1 bpduguard 273 ethernet 1/1/2 bpduguard 4 port-channel 12 bpduguard 45 支持的版本 10.4.2.
每个 VLAN 都分配有增量默认桥优先级。例如,如果为 VLAN 1 分配了桥优先级值 32769,则 VLAN 2(如果已创建)分配有桥优先 级值 32770;同样,为 VLAN 10(如果已创建)分配了桥优先级值 32778,依此类推。所有三个实例都具有相同的转发拓扑。 注: Mt.
• 在 CONFIGURATION 模式下启用快速 PVST+ 模式。 spanning-tree mode rapid-pvst 配置 RPVST+ OS10(config)# spanning-tree mode rapid-pvst 查看 RPVST+ 配置 OS10# show spanning-tree active Spanning tree enabled protocol rapid-pvst with force-version rstp VLAN 1 Executing IEEE compatible Spanning Tree Protocol Root ID Priority 32768, Address 3417.4455.667f Root Bridge hello time 2, max age 20, forward delay 15 Bridge ID Priority 32769, Address 90b1.1cf4.
-------------------------------------------------------------ethernet1/1/5 Desg 128.276 128 500 FWD 0 AUTO No ethernet1/1/6 Desg 128.280 128 500 FWD 0 AUTO No 查看简要配置 OS10# show spanning-tree brief Spanning tree enabled protocol rapid-pvst with force-version rstp VLAN 1 Executing IEEE compatible Spanning Tree Protocol Root ID Priority 4097, Address 90b1.1cf4.a523 Root Bridge hello time 2, max age 20, forward delay 15 Bridge ID Priority 4097, Address 90b1.1cf4.
• 在 CONFIGURATION 模式下将设备配置为根或辅助根。 spanning-tree vlan vlan-id root {primary | secondary} • • • vlan-id — 输入 VLAN ID 号,从 1 到 4093。 primary — 输入桥作为主桥或根桥。主要桥值为 24576。 secondary — 将桥输入为辅助根桥。第二桥值为 28672。 将根桥配置为主桥 OS10(config)# spanning-tree vlan 1 root primary 验证根桥信息 OS10# show spanning-tree active Spanning tree enabled protocol rapid-pvst with force-version rstp VLAN 1 Executing IEEE compatible Spanning Tree Protocol Root ID Priority 24577, Address 90b1.1cf4.
Bridge ID Priority 32769, Address 90b1.1cf4.
• • • • • • 带有一个 100 Mb/s 以太网的端口通道接口 = 200000 带有一个 1 Gb 以太网的端口通道接口 = 20000 带有一个 10 Gb 以太网的端口通道接口 = 2000 带有两个 1 Gb 以太网的端口通道 = 18000 带有两个 10 Gb 以太网的端口通道 = 1800 带有两个 100 Mbps 以太网端口通道 = 180000 命令模式 INTERFACE 使用情况信息 LAN 接口的介质速度决定了 STP 端口路径成本默认值。 示例 支持的版本 OS10(conf-if-eth1/1/4)# spanning-tree vlan 10 cost 1000 10.2.
Identifier Version Status GUID-F3B97A90-E521-45CE-9158-513C8D39E1C0 2 Translation approved spanning-tree vlan force-version 将生成树的强制版本配置为传输 BPDU。 语法 spanning-tree vlan vlan-id force-version rstp 参数 • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 强制实施支持 RPVST+ 的桥以在 STP 兼容模式下操作。 示例 rstp — 强制 RPVST+ 传输到 RSTP 的 BPDU 的版本 OS10(config)# spanning-tree mst force-version 支持的版本 10.2.
Identifier Version Status GUID-FF23D7FE-13EC-4DEC-8525-57E2E080CFF6 4 Translation approved spanning-tree vlan max-age 配置在通过重新计算 RPVST 刷新信息之前桥维护配置信息的时间段。 语法 spanning-tree vlan vlan-id max-age seconds 参数 max-age seconds — 输入最长期限值(以秒为单位),从 6 到 40。 默认 20 秒 命令模式 CONFIGURATION 使用情况信息 无 示例 支持的版本 OS10(config)# spanning-tree vlan 10 max-age 10 10.2.
Identifier Version Status GUID-D8138C6F-C5CE-4116-ACC4-4E0E672A0131 5 Translation approved spanning-tree vlan root 将设备指定为主或辅助根桥。 语法 spanning-tree vlan vlan-id root {primary | secondary} 参数 • • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 无 示例 vlan-id — 输入 VLAN ID 号,从 1 到 4093。 root — 将桥指定为主根或辅助根。 primary — 将桥指定为主桥或根桥。 secondary — 将桥指定为辅助或辅助根桥。 OS10(config)# spanning-tree vlan 1 root primary 支持的版本 10.2.
• 在 CONFIGURATION 模式下为所有 L2 接口全局重新启用 RSTP。 no spanning-tree disable 查看参与 RSTP 的所有端口 OS10# show spanning-tree Spanning tree enabled protocol rstp with force-version rstp Executing IEEE compatible Spanning Tree Protocol Root ID Priority 32768, Address 3417.4455.667f Root Bridge hello time 2, max age 20, forward delay 15 Bridge ID Priority 32768, Address 90b1.1cf4.
ethernet1/1/28 128.368 128 200000000 BLK 0 0 0000.0000.0000 ethernet1/1/29 128.372 128 200000000 BLK 0 0 0000.0000.0000 ethernet1/1/30 128.376 128 200000000 BLK 0 0 0000.0000.0000 ethernet1/1/31 128.380 128 200000000 BLK 0 0 0000.0000.0000 ethernet1/1/32 128.384 128 200000000 BLK 0 0 0000.0000.0000 Interface Name Role PortID Prio Cost Sts Cost Link-type Edge ------------------------------------------------------------------------ethernet1/1/1 Disb 128.260 128 200000000 BLK 0 AUTO No ethernet1/1/2 Disb 128.
ethernet1/1/1 244.128 128 500 BLK 0 32768 90b1.1cf4.9b8a ethernet1/1/2 248.128 128 500 BLK 0 32768 90b1.1cf4.9b8a ethernet1/1/3 252.128 128 500 FWD 0 32768 90b1.1cf4.9b8a ethernet1/1/4 256.128 128 500 BLK 0 32768 90b1.1cf4.9b8a Interface Name Role PortID Prio Cost Sts Cost Link-type Edge ---------------------------------------------------------ethernet1/1/1 Altr 128.244 128 500 BLK 0 AUTO No ethernet1/1/2 Altr 128.248 128 500 BLK 0 AUTO No ethernet1/1/3 Root 128.
查看桥优先级和根桥分配 OS10# show spanning-tree active Spanning tree enabled protocol rstp with force-version rstp Executing IEEE compatible Spanning Tree Protocol Root ID Priority 32768, Address 3417.4455.667f Root Bridge hello time 2, max age 20, forward delay 15 Bridge ID Priority 36864, Address 90b1.1cf4.
Interface Designated Name PortID Prio Cost Sts Cost Bridge ID PortID ---------------------------------------------------------------------ethernet1/1/1 244.128 128 500 BLK 0 32768 90b1.1cf4.9b8a 128.244 ethernet1/1/2 248.128 128 500 BLK 0 32768 90b1.1cf4.9b8a 128.248 ethernet1/1/3 252.128 128 500 FWD 0 32768 90b1.1cf4.9b8a 128.252 ethernet1/1/4 256.128 128 500 BLK 0 32768 90b1.1cf4.9b8a 128.
Identifier Version Status GUID-7C544B2D-8FB5-458D-81B5-E28B084F5C2D 4 Translation approved spanning-tree rstp forward-time 在移动到转发状态之前,为接口配置时间间隔以在阻止状态或学习状态等待。 语法 spanning-tree rstp forward-time seconds 参数 seconds — 输入在移动到转发状态之前,接口在阻止状态或学习状态下等待的秒数(4 至 30)。 默认 15 秒 命令模式 CONFIGURATION 使用情况信息 无 示例 OS10(config)# spanning-tree rstp forward-time 16 支持的版本 10.2.
Identifier Version Status GUID-5C6AEF1F-3517-4450-A6F7-5628F467B001 4 Translation approved spanning-tree rstp max-age 配置在通过重新计算 RSTP 拓扑刷新信息之前桥维护配置信息的时间段。 语法 max-age seconds 参数 seconds — 输入最长期限值(以秒为单位),从 6 到 40。 默认 20 秒 命令模式 CONFIGURATION 使用情况信息 无 示例 支持的版本 OS10(config)# spanning-tree rstp max-age 10 10.2.
配置 MST 流程包含四个步骤: 1. 2. 3. 4.
Identifier Version Status GUID-0BDE9939-3098-47C5-9594-1009733C9EA1 8 Translation approved 创建实例 您可以创建多个 MSTP 实例并映射 VLAN。要充分利用 MSTP,请创建多个 MSTI 并将 VLAN 映射到它们。 1. 在 CONFIGURATION 模式下输入实例编号。 spanning tree mst configuration 2. 在 MULTIPLE-SPANNING-TREE 模式下输入 MST 实例编号,从 0 到 63。对于 Mt.Echo 平台,MULTIPLE-SPANNING-TREE 模式 为 0 到 61。 注: Mt. Echo 平台总共支持 64 个实例,其中 1 个为 VLT 控制 VLAN,1 个用于 L3 VLAN,1 个用于默认的 STP 实例。运行 快速 pvst 风格时,将为每个 VLAN 分配一个实例,直至 VLAN 数达到 61。61 之后的 VLAN 映射到默认实例。 instance instance-number 3.
ethernet1/1/13 128.308 128 200000000 BLK 0 32768 90b1.1cf4.a523 128.308 ethernet1/1/14 128.312 128 200000000 BLK 0 32768 90b1.1cf4.a523 128.312 ethernet1/1/15 128.316 128 200000000 BLK 0 32768 90b1.1cf4.a523 128.316 ethernet1/1/16 128.320 128 200000000 BLK 0 32768 90b1.1cf4.a523 128.320 ethernet1/1/17 128.324 128 200000000 BLK 0 32768 90b1.1cf4.a523 128.324 ethernet1/1/18 128.328 128 200000000 BLK 0 32768 90b1.1cf4.a523 128.328 ethernet1/1/19 128.332 128 200000000 BLK 0 32768 90b1.1cf4.a523 128.
ethernet1/1/5 ethernet1/1/6 Root 128.276 Altr 128.
2. 在 CONFIGURATION 模式下更改最长期限参数,从 1 到 10,默认值为 2。Dell EMC 建议增加针对大型配置(特别是具有更多端口 的配置)的问候时间。 spanning-tree mst hello-time seconds 3. 在 CONFIGURATION 模式下更改问候时间参数,从 6 到 40,默认值为 20。 spanning-tree mst max-age seconds 4.
2.
示例 OS10(conf-mst)# name my-mst-region 支持的版本 10.2.0E or later Identifier Version Status GUID-302C28CA-3B1E-4611-BAD6-1EF08A38F2FC 4 Translation approved revision 配置 MSTP 配置的版本号。 语法 revision number 参数 number — 输入 MSTP 配置的版本号,从 0 到 65535。 默认 0 命令模式 MULTIPLE-SPANNING-TREE 使用情况信息 要使相同 MST 区域中的一个桥与另一个桥保持一致,必须在所有 Dell EMC 硬件设备上匹配版本号的默认 值。如果存在非 Dell EMC 设备,请确保所有设备上的版本号值匹配。有关详细信息,请参阅非戴尔硬件。 示例 OS10(conf-mst)# revision 10 支持的版本 10.2.
参数 • • msti instance — 输入 MST 实例号,从 0 到 63。对于 Mt.
示例 OS10(config)# spanning-tree mst 10 disable 支持的版本 10.4.0E(R1) or later Identifier Version Status GUID-85811B11-0B60-44A9-8811-FA50CBD685F0 3 Translation approved spanning-tree mst force-version 配置 STP 的强制版本以传输 BPDU。 语法 spanning-tree mst force-version {stp | rstp} 参数 • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 强制实施支持 MST 的桥以在 STP 兼容模式下操作。 示例 stp — 强制将 MST 传输的 BPDU 版本变为 STP。 rstp — 强制将 MST 传输的 BPDU 版本变为 RSTP。 OS10(config)# spanning-tree mst force-version 支持的版本 10.2.
支持的版本 10.2.
示例 OS10(config)# spanning-tree mst max-hops 30 支持的版本 10.2.0E or later Identifier Version Status GUID-3307263C-C824-4263-8A21-BD7AB91054EF 4 Translation approved show spanning-tree mst 显示 MST 配置信息。 语法 show spanning-tree mst configuration 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 请先启用 MSTl,然后再使用此命令。 示例 OS10# show spanning-tree mst configuration Region Name: asia Revision: 0 MSTI VID 0 1,7-4093 1 2 2 3 3 4 4 5 5 6 支持的版本 10.2.
Bridge ID Priority 32768, Address 90b1.1cf4.9b8a We are the root of MSTI 0 Configured hello time 2, max age 20, forward delay 15, max hops 20 Interface Designated Name PortID Prio Cost Sts Cost Bridge ID PortID ---------------------------------------------------------------ethernet1/1/1 132.128 128 200000000 BLK 0 32768 90b1.1cf4.9b8a 128.132 ethernet1/1/2 136.128 128 200000000 BLK 0 32768 90b1.1cf4.9b8a 128.136 ethernet1/1/3 140.128 128 200000000 BLK 0 32768 90b1.1cf4.9b8a 128.140 ethernet1/1/4 144.
Identifier Version Status GUID-0C4415C0-FCBF-45FB-B644-4AEE0010F732 9 Translation approved 虚拟 LAN VLAN 将单个平面 L2 广播域分段至多个逻辑 L2 网络。每个 VLAN 均由以太网框架中包含 12 位的 VLAN ID 或标签唯一标识。VLAN ID 的范围为 1 到 4093,并且总共提供 4093 个逻辑网络。 您可以将单个物理设备上的端口分配到一个或多个 VLAN,以便在单个物理设备上创建多个逻辑实例。跨不同物理设备的虚拟逻辑交 换机将模拟单个物理网络上的多个逻辑分段的 L2 网络。 每个 VLAN 都有自己的广播域。来自属于 VLAN 的端口的单播、多播和广播网络流量仅转发或泛洪至同一 VLAN 中的端口。从一个 VLAN 到另一个的 VLAN 路由之间的流量。您还可以为每个 VLAN 分配一个 IP 地址,以将所有端口分组到单个 IP 子网内。 在 SmartFabric 服务模式下,您最多可以配置 256 个上行链路 VLAN,包括默认 VLAN(在硬件容量有限的情况下)。对于每个上行 链路
Codes: * - Default VLAN, G-GVRP VLANs, R-Remote Port Mirroring VLANs, P-Primary, C-Community, I-Isolated Q: A-Access (Untagged), T-Tagged x-Dot1x untagged, X-Dot1x tagged G-GVRP tagged, M-Vlan-stack, H-VSN tagged i-Internal untagged, I-Internal tagged, v-VLT untagged, V-VLT tagged NUM Status Description Q Ports * 1 up A Eth1/1/2 1/1/3:2 1/1/3:3 1/1/3:4 1/1/4 1/1/5 1/1/6 1/1/7 1/1/8 1/1/9 1/1/10 1/1/11 1/1/12 1/1/13 1/1/14 1/1/15 1/1/16 1/1/17 1/1/18 1/1/19 1/1/20 1/1/21 1/1/22 1/1/23 1/1/24 1/1/25:1 1/1/25:
Vlan 320 is up, line protocol is up Address is , Current address is Interface index is 69209184 Internet address is not set MTU 1532 bytes LineSpeed auto Flowcontrol rx off tx off ARP type: ARPA, ARP Timeout: 240 Last clearing of "show interface" counters Queueing strategy: fifo Time since last interface status change: Identifier Version Status GUID-C4B6CA10-AE2C-454F-9B78-AA65BCC12FBF 6 Translation approved 访问模式 访问端口是唯一一个 VLAN 的未标记成员。在访问模式中配置端口,然后配置哪些 VLAN 将传输该接口的流量。如果未在访问模式 或访问端口中配置某个端口的 VLAN,该接口将为 VLA
1. 在 INTERFACE 模式下配置端口。 interface ethernet node/slot/port[:subport] 2. 在 INTERFACE 模式下将交换机模式更改为中继模式。 switchport mode trunk 3. 在 INTERFACE 模式下在中继端口上输入允许的 VLAN。 switchport trunk allowed vlan vlan-id 在中继模式下配置端口 OS10(config)# interface ethernet 1/1/6 OS10(conf-if-eth1/1/6)# switchport mode trunk OS10(conf-if-eth1/1/6)# switchport trunk allowed vlan 108 查看正在运行的配置 OS10# show running-configuration ...
查看 VLAN 配置 OS10(conf-if-vl-200)# do show interface vlan Vlan 1 is up, line protocol is up Address is , Current address is Interface index is 69208865 Internet address is not set MTU 1532 bytes LineSpeed auto Flowcontrol rx off tx off ARP type: ARPA, ARP Timeout: 240 Last clearing of "show interface" counters Queueing strategy: fifo Time since last interface status change: Vlan 200 is up, line protocol is up Address is , Current address is Interface index is 69209064 Internet address is not set MTU 1532 byte
* 1 up 200 up 320 up A A T T A T T A Eth1/1/1-1/1/32 Po40 Eth1/1/3:2 Po40 Eth1/1/31 Eth1/1/25:4 1/1/32 Po40 Eth1/1/3:1 查看接口 VLAN 配置 OS10# show interface vlan Vlan 1 is up, line protocol is up Address is , Current address is Interface index is 69208865 Internet address is not set MTU 1532 bytes LineSpeed auto Flowcontrol rx off tx off ARP type: ARPA, ARP Timeout: 240 Last clearing of "show interface" counters Queueing strategy: fifo Time since last interface status change: Vlan 200 is up, line proto
Identifier Version Status GUID-072678BF-57D9-4C35-9C7B-9F701CBBD446 4 Translation approved VLAN 命令 Identifier Version Status GUID-AF091FA2-A59F-4E3D-BCEF-430D86302836 4 Translation approved 说明 (VLAN) 添加所选 VLAN 的说明。 语法 description description 参数 description — 输入用于标识 VLAN 的文本字符串。最多 80 个字符。 默认 未配置 命令模式 INTERFACE-VLAN 使用情况信息 无 示例 OS10(conf-if-vlan)# description vlan3 支持的版本 10.2.
示例 支持的版本 OS10(config)# do show vlan Codes: * - Default VLAN, M - Management VLAN, R - Remote Port Mirroring VLANs Q: A - Access (Untagged), T - Tagged NUM Status Description Q Ports * 1 Active A Eth1/1/15 A Po100 2101 Active T Eth1/1/1,1/1/3 T Po100 2102 Active T Eth1/1/1,1/1/3 10.2.
配置源和目标端口以及流量方向 OS10(conf-mon-local-1)# source interface ethernet 1/1/7-1/1/8 rx OS10(conf-mon-local-1)# destination interface ethernet1/1/1 OS10(conf-mon-local-1)# no shut 查看已配置的监控会话 在“State”字段中,true 指示端口已启用。在“Reason”字段中,Is UP 指示硬件资源已分配。 OS10# show monitor session all S.
• • • • 保留 VLAN 的成员端口必须具有 MTU 和 IPMTU 值 MAX+4 以保存 VLAN 标签参数。 要与源会话关联,保留的 VLAN 最多可以有四个成员端口。 要与目标会话关联,保留的 VLAN 可以有多个成员端口。 保留的 VLAN 不能有未标记的端口。 保留的 L2 VLAN • • • 保留的 VLAN 中的 MAC 地址学习会自动禁用。 用于保留的远程监视 VLAN 的 VLAN Id 没有限制。有效的 VLAN ID 从 2 到 4093。默认的 VLAN ID 不受支持。 在受监控的流量中,如果设备配置了 L3 VLAN,则在保留的 VLAN 用于传输镜像流量的路径中,具有与中间或目标设备相同的目 标 MAC 地址的数据包将被接收流量的设备丢弃。 源会话 • • • 在远程端口监控中将物理端口和端口通道配置为源,并在同一源会话中使用它们。您可以同时使用通过 switchport 命令配置 的 L2 和 L3 端口作为源端口。(可选)配置一个或多个源 VLAN 以配置要在源端口上监控的 VLAN 流量。 使用默认的 VLAN 和本机 VLAN 作为源 VLAN。 您不
查看监控会话 OS10(conf-mon-rpm-source-10)# do show monitor session all S.
创建监控会话 OS10(config)# monitor session 10 type erpm-source OS10(conf-mon-erpm-source-10)# 配置源端口、源和目标 IP 地址以及协议类型 OS10(conf-mon-erpm-source-10)# OS10(conf-mon-erpm-source-10)# OS10(conf-mon-erpm-source-10)# OS10(conf-mon-erpm-source-10)# OS10(conf-mon-erpm-source-10)# source interface ethernet 1/1/2 source-ip 1.1.1.1 destination-ip 3.3.3.3 gre-protocol 35006 ip ttl 16 ip dscp 63 no shut 查看已配置的 ERPM 会话 OS10(conf-mon-erpm-source-6)# do show monitor session all S.
启用基于流的监控 OS10(config)# monitor session 1 OS10(conf-mon-local-1)# flow-based enable OS10(conf-mon-local-1)# exit OS10(config)# ip access-list ipacl1 OS10(conf-ipv4-acl)# deny ip host 1.1.1.
情况说明 建议 mac access-group rpm in ! 3. 在对等 VLT 设备上创建基于流的 RPM 会话,以监控作为源 的 VLTi LAG 接口。 ! monitor session 10 type rpm-source destination remote-vlan 100 flow-based enable source interface ethernet1/1/1 (ICL lag member) ! 将具有 VLTi LAG 的 VLAN 镜像为同一 VLT 设备上的任何孤立端 口的成员。数据包分析器通过孤立端口连接到本地 VLT 设备。 VLT 设备上的建议配置: 1. 为本地会话创建 L2 ACL,然后将其连接到 VLTi LAG 接口。 ! mac access-list local seq 10 permit any any capture session 10 ! interface ethernet 1/1/1 no shutdown switchport access vlan 1 mac access-group local in ! 2.
Identifier Version Status GUID-60B86C8C-E289-4826-AD0E-07702FF743E9 4 Translation approved 端口监控命令 Identifier Version Status GUID-259F299D-6873-49D3-8A82-481FB2FA417C 11 Translation approved description 配置端口监控会话的说明。监控会话可以是:本地、RPM 或 ERPM。 语法 description string 参数 string — 输入监控会话的说明。最多 255 个字符。 默认 未配置 命令模式 MONITOR-SESSION 使用情况信息 此命令的 no 版本将移除说明文本。 示例 OS10(conf-mon-local-1)# description remote OS10(conf-mon-rpm-source-5)# description "RPM Sesssion" OS10(conf-mon-erpm-source-10)# description "ERPM
Identifier Version Status GUID-52834F53-1AB2-4F9E-8B20-DFAAF0B4F8D6 9 Translation approved flow-based 启用基于流的监控。监控会话可以是:本地、RPM 或 ERPM。 语法 flow-based enable 参数 无 默认 已禁用 命令模式 MONITOR-SESSION 使用情况信息 此命令的 no 版本将禁用基于流的监控。 示例 OS10(conf-mon-local-1)# flow-based enable OS10(conf-mon-rpm-source-2)# flow-based enable OS10(conf-mon-erpm-source-3)# flow-based enable 支持的版本 10.2.
命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将删除监控会话。 示例 OS10(config)# monitor session 1 OS10(conf-mon-local-1)# 示例 (RPM) OS10(config)# monitor session 5 type rpm-source OS10(conf-mon-rpm-source-5)# 示例 (ERPM) 支持的版本 OS10(config)# monitor session 10 type erpm-source OS10(conf-mon-erpm-source-10)# 10.2.
命令模式 MONITOR-SESSION 使用情况信息 此命令的 no 版本将启用监控会话。 示例 OS10(config)# monitor session 1 OS10(conf-mon-local-1)# no shut OS10(config)# monitor session 5 type rpm-source OS10(conf-mon-rpm-source-5)# no shut OS10(config)# monitor session 10 type erpm-source OS10(conf-mon-erpm-source-10)# no shut 支持的版本 10.2.
• protocol-value — 输入 GRE 协议值,从 1 到 65535,默认值:35006。 默认 未配置 命令模式 MONITOR-SESSION 使用情况信息 示例 OS10(config)# monitor session 10 OS10(conf-mon-erpm-source-10)# source-ip 10.16.132.181 destination-ip 172.16.10.11 gre-protocol 35006 支持的版本 492 第2层 10.4.
14 Identifier Version Status GUID-01A9456B-5AF9-4DD1-8A2E-E2E7BFAFEA06 6 Translation approved 第3层 双向转发检测 (BFD) 在具有相邻路由器的链路中提供快速故障检测(请参阅 BFD 命令)。 边界网关协议 (BGP) 提供外部网关协议,用于在自治系统内部及之间传输域间路由信息(请参阅 BGP 命令)。 同等成本多路径 (ECMP) 在多个最佳路径上提供到单个目标的下一跳数据包转发(请参阅 ECMP 命令)。 IPv4 路由 根据路由表,将数据包转发到目标 IP 地址。此路由表可定义数据包的路由方式(动态、直接广播到、使用代 理 ARP)以及数据包中包含的信息类型(请参阅 IPv4 路由命令)。 IPv6 路由 为 IPv6 地址空间、无状态自动配置、标头格简化来提供路由,并改进了对选项和扩展的支持(请参阅 IPv6 路由命令)。 首先打开最短路径 (OSPF) 提供链路状态路由协议,该协议与使用链路状态通告 (LSA) 的同一自治系统区域中的所有其他设备进行通 信。OS10 支持最多 1
您可以在管理或默认 VRF 实例中启用各种服务。管理和默认 VRF 实例中支持的服务如下: 表.
或 management route ipv6-address prefix-length managementethernet 您还可以将管理路由配置为将流量定向到物理接口。例如: management route 10.1.1.
Identifier Version Status GUID-EE04D5B7-C360-477D-B4C4-279DEACF5F7A 2 Translation approved 为非默认 VRF 实例分配环回接口 创建非默认 VRF 实例之后,您可以将环回接口与您创建的 VRF 实例关联。 要为非默认 VRF 分配环回接口,请执行以下步骤: 1. 输入要分配给非默认 VRF 实例的环回接口。 CONFIGURATION interface loopback 5 2. 为非默认 VRF 分配接口。 INTERFACE CONFIGURATION ip vrf forwarding vrf-test 在将 n 接口分配给 VRF 实例之前,请确保未在接口上配置 IP 地址。 3. 将一个 IPv4 地址分配给接口。 INTERFACE CONFIGURATION ip address 10.1.1.1/24 4.
Identifier Version Status GUID-BC8F6241-A0D6-4C89-9415-BECC49823DA6 2 Translation approved 将管理接口重新分配给默认 VRF 实例 要将管理接口分配回默认 VRF,请执行以下步骤: 1. 输入管理 VRF 实例。 CONFIGURATION ip vrf management 2. 移除与该接口关联的 IPv4 地址。 INTERFACE CONFIGURATION no ip address 3. 移除与该接口关联的 IPv6 地址。 INTERFACE CONFIGURATION no ipv6 address 4.
CONFIGURATION ipv6 neighbor vrf vrf–test 1::1 ethernet 1/1/1 xx:xx:xx:xx:xx:xx Identifier Version Status GUID-DFB753F3-07E1-403C-BDE9-C76288BA629A 4 Translation approved VRF 配置 以下配置说明了典型的 VRF 设置: 图 7: 设置 VRF 接口 路由器 1 ip vrf blue ! ip vrf orange ! ip vrf green ! interface ethernet 1/1/1 no ip address no switchport 498 第3层
no shutdown ! interface ethernet1/1/2 no shutdown no switchport ip vrf forwarding blue ip address 20.0.0.1/24 ! interface ethernet1/1/3 no shutdown no switchport ip vrf forwarding orange ip address 30.0.0.1/24 ! interface ethernet1/1/4 no shutdown no switchport ip vrf forwarding green ip address 40.0.0.1/24 ! interface vlan128 mode L3 no shutdown ip vrf forwarding blue ip address 1.0.0.1/24 ! interface vlan192 mode L3 no shutdown ip vrf forwarding orange ip address 2.0.0.
mode L3 no shutdown ip vrf forwarding blue ip address 1.0.0.2/24 ! interface vlan192 mode L3 no shutdown ip vrf forwarding orange ip address 2.0.0.2/24 ! interface vlan256 mode L3 no shutdown ip vrf forwarding green ip address 3.0.0.2/24 ! ip route vrf green 30.0.0.0/24 3.0.0.
C 40.0.0.0/24 via 40.0.0.
show ip vrf [vrf-name] Identifier Version Status GUID-32C9482E-55E4-4A64-9F50-E2057E4D2669 2 Translation approved 静态路由泄漏 路由泄漏使在默认或非默认 VRF 实例中配置的路由可供另一个 VRF 实例使用。您可以将路由从源 VRF 实例泄露到目标 VRF 实例。 需要在源和目标 VRF 中泄漏路由,以实现端到端流量流。 如果在同一子网中存在任何连接的路由,则会优先处理连接的路由。 在静态路由泄漏的情况下,DHCP 功能对重叠子网不起作用。例如,如果不同 VRF 上的两个接口位于同一子网中,并且配置了相同 的 DHCP 服务器,则只有其中一个接口获取 IP 地址。另一个接口不会获得 IP 地址,因为来自两个接口的客户端请求具有相同的 MAC 和子网地址。服务器没有任何唯一的参数来区分请求来自两个不同的客户端。 限制 • • • 在 VLT 条件下,在 VLT 对等节点之间未同步泄漏的路由的已解析 ARP 条目。当泄漏的路由配置处于活动状态时,在源 VRF 中解 析的 ARP 条目将编程为泄
The following example shows the show output: OS10(config)# do show ip route vrf VRF1 Codes: C - connected S - static B - BGP, IN - internal BGP, EX - external BGP O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, * - candidate default, + - summary route, > - non-active route Gateway of last resort is not set Destination Gateway Dist/Metric Last Change ----------------------------------------------------------
CONFIGURATION ip vrf destination-vrf-name ip route-import 1::1 源 VRF 实例中现在可以使用从源 VRF 实例导出的路由。 注: 当您配置正在泄漏的静态路由时,只有一个 ECMP 的路由(最佳 ECMP 路由)将泄露到另一个 VRF 实例。其他 ECMP 静态路由不会泄漏到其他 VRF 实例。 Identifier Version Status GUID-A4D92CE2-05F9-453A-BEFC-ED33E7416216 3 Translation approved 使用路由映射的路由泄漏 您可以使用路由映射将一个 VRF 实例中的路由泄露到另一个 VRF 实例。 要使用路由映射在一个 VRF 实例中泄漏路由,请执行以下操作: 1. 输入要使用路由目标泄露路由的 VRF。 CONFIGURATION ip vrf source-vrf-name ip vrf VRF-A 2.
ip route-import route-target ip route-import 1:1 OS10(config)#interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# ip vrf forwarding VRF1 OS10(conf-if-eth1/1/1)# ip address 120.0.0.1/24 OS10(config)#interface ethernet 1/1/2 OS10(conf-if-eth1/1/2)# ip vrf forwarding VRF2 OS10(conf-if-eth1/1/2)# ip address 140.0.0.1/24 OS10(config)#ip route vrf VRF1 160.0.0.0/24 120.0.0.
示例 OS10(config)# ip domain-list vrf management dns1 dell.com or OS10(config)# ip domain-list vrf blue dnsl dell.com 支持的版本 10.4.
• vrf vrf-name — 输入关键字,然后输入 VRF 的名称,以便在该非默认 VRF 实例上配置 FTP 客户端。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将从 FTP 客户移除管理 VRF 实例配置。 示例 支持的版本 OS10(config)# ip ftp vrf management OS10(config)# ip ftp vrf vrf-blue 10.4.
Identifier Version Status GUID-73579F81-1356-48BF-B7BD-17C4F44653BC 4 Translation approved ip name-server vrf 为管理 VRF 实例或非默认 VRF 实例配置 DNS 名称服务器。 语法 ip name-server vrf {management | vrf-name} 参数 • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将从管理或非默认 VRF 实例移除名称服务器。 示例 management — 输入关键字 management 以配置管理 VRF 实例的 DNS 名称服务器。 vrf-name— 输入非默认 VRF 实例的名称,以配置该 VRF 实例的 DNS 名称服务器。 OS10(config)# ip name-server vrf management or OS10(config)# ip name-server vrf blue 支持的版本 10.4.
使用此命令的 no 形式撤销配置。 示例 支持的版本 OS10(conf-vrf)# ip route-export 1:1 ==> No route-map attached OS10(conf-vrf)# ip route-export 1:1 route-map abc ==> Route-map abc attached to filter export routes 10.4.3.
Identifier Version Status GUID-735A7511-EF72-494D-AEFF-6BDC2F1B00C9 4 Translation approved ip scp vrf 为管理或非默认 VRF 实例配置 SCP 连接。 语法 ip scp vrf {management | vrf vrf-name} 参数 • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本从 SCP 客户端中删除管理 VRF 实例配置。 示例 management — 输入关键字以配置管理 VRF 实例的 SCP 连接。 vrf vrf-name — 输入关键字,然后是 VRF 的名称,以配置该 VRF 实例的 SCP 连接。 OS10(config)# ip scp vrf management OS10(config)# ip scp vrf vrf-blue 支持的版本 10.4.
示例 支持的版本 OS10(config)# ip tftp vrf management OS10(config)# ip tftp vrf vrf-blue 10.4.0E(R1) or later Identifier Version Status GUID-88E59EF4-CFA5-45EB-BCA8-7B8E4ABF3835 3 Translation approved ip vrf management 配置管理 VRF 实例。 语法 ip vrf management 参数 无 默认 未配置 命令模式 CONFIGURATION 使用情况信息 仅在基于非事务配置模式下输入 ip vrf management 命令。请勿使用基于事务的模式。此命令的 no 版本 将移除管理 VRF 实例配置。 示例 支持的版本 OS10(config)# ip vrf management OS10(conf-vrf)# 10.4.
Identifier Version Status GUID-8BCAB085-C9D6-4A84-B211-C54AD12E6330 3 Translation approved show ip vrf 显示 VRF 实例信息。 语法 show ip vrf [management | vrf-name] 参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 management — 输入关键字 management 以显示与管理 VRF 实例对应的信息。 vrf-name— 输入要显示与该 VRF 实例对应的信息的非默认 VRF 实例的名称。 OS10# show ip vrf VRF-Name default Interfaces Mgmt1/1/1 Eth1/1/1-1/1/2 Vlan1 management OS10# show ip vrf management VRF-Name Interfaces management 支持的版本 10.4.
BFD 是一种简单的问候机制。运行 BFD 的两个邻接路由器使用三向握手建立会话。建立会话后,路由器以秒为间隔交换定期控制数 据包。如果路由器在指定时间内未收到问候数据包,将会通知路由协议转发路径已关闭。 此外,当会话参数中存在状态更改或更改时,BFD 会发送控制包。这些控制数据包的发送方式与路由协议中的传输和接收间隔无 关。 BFD 是一种独立的通用协议,可以使用任何封装来支持所有介质、拓扑和路由协议。OS10 在第 3 层 (L3) 和用户数据报协议 (UDP) 封装实施 BFD。BFD 在静态和动态路由协议(例如 VRRP、OSPF、OSPFv3、IS-IS 和 BGP)上受支持。 系统将显示 BFD 状态更改通知。 注: BFD 仅支持边界网关协议 (BGP)。 Identifier Version Status GUID-56A2F7A9-B87F-4990-A81D-3BD012B52683 3 Translation approved BFD 会话状态 要在两个路由器之间建立 BFD 会话,请在该链路的两端启用 BFD。BFD 路由器可以在主动和被动角色中运行。 • • 活动路由器将启动
Identifier Version Status GUID-82064751-625C-4F38-BE4D-517272AAF52A 3 Translation approved BFD 三向握手 BFD 会话需要在相邻路由器之间建立三向握手。在下面的示例中,握手假定: • • • 一个路由器处于活动状态,另一个路由器处于被动状态。 这是在此链路上建立的第一个会话。 两个端口上的默认会话状态为 Down。 1. 活动系统将发送控制数据包的稳定流,表明其会话状态为 Down 直至被动系统响应。这些数据包将以活动系统所需的传输间隔发 送。此 Your Discriminator 字段设置为零。 2. 当被动系统收到控制数据包时,它会将其会话状态更改为 Init,并发送响应以指示其状态更改。响应将在 My Discriminator 字段中包含其会话 ID,在 Your Discriminator 字段中包括远程系统的会话 ID。 3. 活动系统会接收来自被动系统的响应并将其会话状态更改为 Up。然后,它会发送控制数据包,指示此状态更改。鉴别器值将交 换并传输间隔协商。 4.
Identifier Version Status GUID-3BF4A889-0919-415E-BA90-571FDFC9A8B8 2 Translation approved BFD 配置 在为路由协议配置 BFD 之前,请在链路上的两个路由器上全局启用 BFD。默认情况下,BFD 处于禁用状态。 • OS10 支持: • • • • • 64 个 BFD 会话,最小 100 次传输和接收间隔,乘数为 4 • 100 个 BFD 会话,最小 200 次传输和接收间隔,乘数为 3 OS10 不支持请求模式、身份验证和回显功能。 OS10 不支持多跳和虚拟链路上的 BFD。 OS10 仅支持路由协议的协议活动。 OS10 BFD 仅支持 BGP 路由协议。对于 IPv4 和 IPv6 BGP,OS10 仅支持默认虚拟路由和转发 (VRF)。 Identifier Version Status GUID-60D2ED36-BC6A-4448-BF6E-3ABB8BEBF87F 3 Translation approved 全局配置 BFD 在为静态路由或路由协议配置 BFD 之前,请在每个路由
• multiplier number — 输入在将会话状态更改为 Down 之前不能从 BFD 对等方收到的连续数据包数,从 3 到 50。默认值 为 3。 • role {active | passive} — 如果路由器启动 BFD 会话,则输入 active。两个 BFD 对等方可以同时处于活动状态。 如果路由器未启动 BFD 会话,并且仅响应来自活动 BFD 的请求以初始化会话,则输入 passive。默认值为 active。 2.
当您使用 BGP 邻居配置 BFD 会话时,您可以执行以下操作: • • 使用 neighbor ip-address 和 bfd 命令与指定的 BGP 邻居建立 BFD 会话。 使用 bfd all-neighbors 命令与通过 BGP 查找到的所有邻居建立 BFD 会话。 例如: 路由器 1 OS10(conf)# bfd enable OS10(conf)# router bgp 1 OS10(config-router-bgp-1)# neighbor 2.2.4.
Identifier Version Status GUID-88FF527B-E9B2-4ACE-A4DA-6471F2668947 3 Translation approved 配置 BFD for BGP OS10 使用默认 VRF 支持 IPv4 或 IPv6 BGP 邻居的 BFD 会话。配置 BFD for BGP 时,您可以使用 BGP 查找到的所有 BGP 邻居或指 定的邻居启用 BFD 会话。 1. 在 CONFIGURATION 模式下,配置 BFD 会话参数并在所有接口上全局启用 BFD(如在全局配置 BFD 中所述)。 bfd interval milliseconds min_rx milliseconds multiplier number role {active | passive} bfd enable 2.
OS10(conf)# router bgp 1 OS10(config-router-bgp-1)# neighbor 150.150.1.1 OS10(config-router-neighbor)# bfd OS10(config-router-neighbor)# no shutdown BFD for BGP 模板配置 OS10(config)# router bgp 300 OS10(config-router-bgp-300)# template ebgppg OS10(config-router-template)# bfd OS10(config-router-template)# exit OS10(config-router-bgp-300)# neighbor 3.1.1.
783 keepalives, 0 route refresh requests Sent 780 messages 2 opens, 0 notifications, 0 updates 778 keepalives, 0 route refresh requests Minimum time between advertisement runs is 30 seconds Minimum time before advertisements start is 0 seconds Capabilities received from neighbor for IPv4 Unicast: MULTIPROTO_EXT(1) ROUTE_REFRESH(2) CISCO_ROUTE_REFRESH(128) 4_OCTET_AS(65) Capabilities advertised to neighbor for IPv4 Unicast: MULTIPROTO_EXT(1) ROUTE_REFRESH(2) CISCO_ROUTE_REFRESH(128) 4_OCTET_AS(65) Prefixes a
router ospf ospf-instance CONFIGURATION 模式 3. 与所有 OSPFv2 邻居建立会话。 bfd all-neighbors ROUTER-OSPF 模式 4. 进入 INTERFAC E CONFIGURATION 模式。 interface interface-name CONFIGURATION 模式 5. 与单个 OSPF 接口相对应的 OSPFv2 邻居建立 BFD 会话。 ip ospf bfd all-neighbors INTERFACE CONFIGURATION 模式 Identifier Version Status GUID-18B0DDC2-2913-4579-A274-DD37A43E32D7 1 Translation approved 在非默认 VRF 实例中与 OSPFv2 邻居建立 BFD 会话 要在非默认 VRF 实例中与 OSPFv2 邻居建立 BFD 会话: 1. 全局启用 BFD bfd enable CONFIGURATION 模式 2.
router ospf 200 vrf red bfd all-neighbors log-adjacency-changes router-id 2.3.3.
1. 全局启用 BFD。 2. 与 OSPFv3 邻居建立会话。 Identifier Version Status GUID-E59D1936-1CA5-4881-ABB1-BDA5824A685E 1 Translation approved 与 OSPFv3 邻居建立 BFD 会话 要与 OSPFv3 邻居建立 BFD 会话,请执行以下操作: 1. 全局启用 BFD bfd enable CONFIGURATION 模式 2. 进入 ROUTER-OSPF 模式 router ospfv3 ospfv3-instance CONFIGURATION 3. 与所有 OSPFv3 邻居建立会话。 bfd all-neighbors ROUTER-OSPFv3 模式 4. 进入 INTERFAC E CONFIGURATION 模式。 interface interface-name CONFIGURATION 模式 5.
bfd all-neighbors Identifier Version Status GUID-D6A4E244-A957-42D3-9D56-C1A8679F98A9 1 Translation approved 更改 OSPFv3 会话参数 使用默认间隔和默认角色来配置 BFD 会话。 可配置的参数包括:所需的传输间隔、要求的最短 rx 间隔、检测倍数和系统角色。为所有 OSPFv3 会话或特定接口上的所有 OSPFv3 会话配置这些参数。如果全局更改参数,则更改将影响所有 OSPFv3 邻居会话。如果在接口级别更改参数,则更改将影响该 接口上的所有 OSPF 会话。 注: 默认情况下,OSPF 对其邻居使用以下 BFD 参数:min_tx = 200 msec、min_rx = 200 msec、multiplier = 3、role = active。如果在接口上下文中配置了 BFD,将获得高优先级。 要更改单个接口上所有 OSPFv3 会话或 OSPF 会话的参数,请使用以下命令: 1.
为所有静态路由启用 BFD 为静态路由配置 BFD 是一个三步过程: 1. 全局启用 BFD。 2. 在系统上的两个路由器上配置静态路由(本地或远程)。以下一跳接口相互指向的方式配置静态路由。 3.
Identifier Version Status GUID-9130693C-F361-4154-9F06-E98A40ED18B1 1 Translation approved 禁用适用于 IPv4 静态路由的 BFD 如果禁用 BFD,所有静态路由 BFD 会话都会被分解。 最终的 Admin Down 数据包将发送至远程系统上的所有邻居,并且这些邻居将变为关闭状态。要禁用适用于 IPv4 静态路由的 BFD, 请使用以下命令。 禁用适用于静态路由的 BFD。 no ip route bfd CONFIGURATION 模式 Identifier Version Status GUID-573E8E8F-123D-4C47-AF85-ADB498BA0F4A 2 Translation approved 为 IPv6 静态路由建立 BFD 会话 要为 IPv6 静态路由建立 BFD 会话,请使用以下命令。 为处于静态路由的下一跳的所有邻居建立 BFD 会话。 ipv6 route bfd [interval interval min_rx min_rx multiplier value role
Identifier Version Status GUID-E4ABA623-5EB0-47C3-98B2-F789F8B01DB6 1 Translation approved 禁用适用于 IPv6 静态路由的 BFD 要禁用适用于 IPv6 静态路由的 BFD,请使用以下命令。 禁用适用于静态路由的 BFD。 no ipv6 route bfd CONFIGURATION 模式 Identifier Version Status GUID-13AB39EA-3741-4745-81A1-94E1D23FE486 1 Translation approved BFD 命令 Identifier Version Status GUID-C939EE45-103B-44DD-A84A-7E6E4EE0ACFF 3 Translation approved bfd 启用具有指定邻居的 BFD 会话。 语法 bfd 参数 无 默认 未配置 命令模式 ROUTER-NEIGHBOR ROUTER-TEMPLATE 使用情况信息 • • 示例 使用 bfd 命令可配置 BFD 会话,
Identifier Version Status GUID-45EA5C2F-C844-46B7-A285-881EFDA60767 1 Translation approved bfd all-neighbors 配置由 L3 协议查找到的邻居之间建立的所有 BFD 会话参数。 语法 bfd all-neighbors [milliseconds min_rx milliseconds multiplier number role {active | passive}] 参数 • interval milliseconds — 输入将控制数据包发送到 BFD 对等节点的时间间隔,从 100 到 1000。 Dell EMC 建议使用超过 100 毫秒的时间。 min_rx milliseconds — 输入从 BFD 对等方的接收控制数据包的最长等待时间,从 100 到 1000。Dell EMC 建议使用超过 100 毫秒的时间。 multiplier number — 输入在将会话状态更改为 Down 之前不能从 BFD 对等方收到的最大连续数据包 数,从 3 到 50。 role {ac
Identifier Version Status GUID-36356B09-F63C-4F33-882C-45BE5DB698C0 1 Translation approved bfd enable 在交换机上的所有接口上启用 BFD。 语法 bfd enable 参数 无 默认 BFD 已禁用。 命令模式 CONFIGURATION 使用情况信息 在为静态路由或路由协议配置 BFD 之前,请在 BFD 会话中的每个路由器上全局启用 BFD。要全局禁用所有接 口上的 BFD,请输入 no bfd enable 命令。 示例 支持的版本 OS10(config)# bfd enable 10.4.1.
Identifier Version Status GUID-B2C0CE16-C1EF-435D-8702-034C1368A391 1 Translation approved ip ospf bfd all-neighbors 为此接口中的所有 OSPFv2 邻居启用和配置默认 BFD 参数。 语法 ip ospf bfd all-neighbors [disable|[interval millisec min_rx min_rx multiplier role {active | passive}]] 参数 • • • • • 默认 disable — 只禁用接口上的 BFD 会话。 interval milliseconds — 输入将控制数据包发送到 BFD 对等方的时间间隔,从 100 到 1000。Dell EMC 建议使用超过 100 毫秒的时间。 min_rx milliseconds — 输入从 BFD 对等方的接收控制数据包的最长等待时间,从 100 到 1000。Dell EMC 建议使用超过 100 毫秒的时间。 multiplier number — 输入在将会话
必须从 BFD 对等方收到的连续数据包数为 3。 BFD 角色为 active 命令模式 CONFIG-INTERFACE 使用情况信息 • 示例 支持的版本 此命令可用于为与 OSPFv3 关联的接口启用或禁用 BFD。接口级别 BFD 配置优先于 OSPF 全局级别 BFD 配置。如果接口级别全局 OSPF 不存在 BFD 配置,则将继承 BFD 配置。支持所有类型的接口。 (conf-if-eth1/1/1)#ipv6 ospf bfd all-neighbors 10.4.
• • • • 默认 interval milliseconds — 输入将控制数据包发送到 BFD 对等方的时间间隔,从 100 到 1000。 min_rx milliseconds — 输入从 BFD 对等方的接收控制数据包的最长等待时间,从 100 到 1000。Dell EMC 建议使用超过 100 毫秒的时间。 multiplier number — 输入在将会话状态更改为 Down 之前不能从 BFD 对等方收到的最大连续数据包 数,从 3 到 50。 role {active | passive} — 如果路由器启动 BFD 会话,则输入 active。两个 BFD 对等方可以同 时处于活动状态。如果路由器未启动 BFD 会话,并且仅响应来自活动 BFD 的请求以初始化会话,则输入 passive。 将控制数据包发送到 BFD 对等方的时间间隔为 200 毫秒。 接收来自 BFD 对等方的控制数据包的最长等待时间为 200 毫秒。 必须从 BFD 对等方收到的连续数据包数为 3。 BFD 角色为 active。 命令模式 CONFIG 使用情况信息 • 使用此命令可以为指定的
* 201.1.4.2 * 201.1.5.2 * 201.1.6.2 201.1.4.1 201.1.5.1 201.1.6.1 vlan304 vlan305 vlan306 down down down 1000 1000 1000 1000 1000 1000 3 3 3 defaul defaul defaul OS10# show bfd neighbors detail Session Discriminator: 1 Neighbor Discriminator: 2 Local Addr: 150.150.1.2 Local MAC Addr: 90:b1:1c:f4:ab:fd Remote Addr: 150.150.1.
无类别域间路由 BGPv4 支持使用无类别域间路由 (CIDR) 以及聚合路由和 AS 路径。CIDR 使用包含 IP 地址和掩码的前缀来定义网络,从而有效地利 用 IPv4 地址空间。使用聚合路由可减少路由表的大小。 路径向量路由 BGP 使用路径向量协议来维护动态更新的路径信息。检测并丢弃返回到原始节点的路径信息更新。BGP 不使用传统内部网关协议 (IGP) 值表,但会根据路径、网络策略和/或规则集做出路由决策。 全网格拓扑 在 AS 中,对于从内部 BGP 对等节点接收的路由,BGP 网络必须位于 full mesh 中,以发送到另一个 IBGP 对等节点。每个 BGP 路由器都与会话中的所有其他 BGP 路由器进行交流。例如,在具有四个 BGP 路由器的 AS 中,每个路由器拥有三个对等主机;在具 有六个路由器的 AS 中,每个路由器有五个对等节点。 Identifier Version Status GUID-BAF27E02-F71F-464B-9314-078C4DE3A3D4 7 Translation approved 会话和对等 BGP 会话从两个使用 BGP 进行通信的路由器开始。
Identifier Version Status GUID-97A20EEB-0F6B-4F95-B36F-0FE026520E65 7 Translation approved 路由反射器 路由反射器 (RR) 将 IBGP 核心重组为一个层次结构,并允许路由通告规则。路由反射将 IBGP 对等体分成两个组 — 客户对等体和非 客户对等体。 • • 如果从非客户对等体收到路由,它将反映所有客户端对等体的路由 如果从客户端对等体收到路由,则会反映到所有非工作区和客户端对等体的路由 RR 及其客户端对等形成路由反射群集。BGP 扬声器仅通知给定前缀的最佳路由。RR 规则会在路由器做出最佳路径决定后应用。 注: 请勿在转发路径中使用 RR — 维护转发平面 RR 的层次 RR 可能生成回路。 路由器 B、C、D、E 和 G 是相同 AS—AS100 的成员。这些路由器也在相同的路由反射群集中,其中路由器 D 是路由反射器。路由器 E 和 G 是路由器 D 的客户端对等体,以及路由器 D 的路由器 B 和 C 和非客户端对等体。 1.
Identifier Version Status GUID-E56CA2C3-DA87-4DA8-83A9-7359430B6FCD 6 Translation approved 属性 使用 BGP 获得的路由具有关联的属性,用于确定当特定目标存在多个路径时到目标的最佳路由。这些属性被称为 BGP 属性,这会影 响路由选择以设计可靠的网络。对于支持的 BGP 属性数没有硬编码限制。 路由选择的 BGP 属性: • • • • • • 权重 本地首选项 复合鉴别器 来源 AS 路径 下一跳 社区 BGP 社区是具有一个或多个通用属性的路由集。社区同时为多个路由分配通用属性。不会拒绝重复的社区。 Identifier Version Status GUID-BEE6A9E7-45D6-4EDE-9B11-54469284C3A2 7 Translation approved 选择条件 BGP 属性的最佳路径选择条件: 1. 首选具有最大权重属性的路径,并首选具有最大 LOCAL_PREF 属性的路径。 2.
在非确定性模式下,此 bgp non-deterministic-med 命令适用。路径将按照它们到达的顺序进行比较。此方法会导致系统选择 一组路径中的不同最佳路径。根据从邻居收到的顺序,MED 可能会在相邻路径之间进行比较。在确定模式下,系统将比较 MED。由 于 AS 组中的所有路径都来自相同 AS,在 AS 组中相邻路径之间比较 MED。 Identifier Version Status GUID-D5496718-C4FF-42ED-BFF8-B21FAB564E4A 6 Translation approved 权重和本地首选项 权重属性对于路由器是本地的,不向邻近的路由器通告。如果路由器了解多个到同一目标的路由,将首选具有最高权重的路由。具 有最高权重的路由安装在 IP 路由表中。 本地首选项 — LOCAL_PREF 表示整个 AS 中的优先级别。数字越高,路由的首选项就越高。 LOCAL_PREF 是确定最佳路径的条件之一 — 其他条件可能会影响选择,请参阅最佳路径选择。假设 LOCAL_PREF 是应用的唯一属 性,并且 AS 100 有两个可能的路径连接到 200。虽然穿过路由器 A
Identifier Version Status GUID-4EA073C5-A60D-45A9-890D-CA723DE52F06 7 Translation approved 来源 原始位置指示前缀如何引入 BGP。有三个原始代码 — IGP、EGP 和 INCOMPLETE。 IGP 前缀源自通过 IGP 获知的信息。 EGP 前缀来源于从 EGP(由下一代协议 (NGP) 替换)获知的信息。 INCOMPLETE 前缀来源于未知源。 IGP 的指示灯表示路由衍生自原始 AS。EGP 意味着从外部网关协议获知路由。将路由安装到 BGP 中的聚合、重新分发或其他间接方 式导致了 INCOMPLETE 来源代码。 问号 (?) 指示原始代码为 INCOMPLETE,而小写字母 (i) 指示 IGP 的原始代码。 原始配置 OS10# show ip bgp BGP local RIB : Routes to be Added , Replaced , Withdrawn BGP local router ID is 30.1.1.
配置 non-deterministic-med 命令时,路径将按照它们到达的顺序进行比较。OS10 遵循此方法以从一组路径中选择不同的最佳 路径,具体取决于从邻居收到的顺序 — MED 可能会在相邻路径之间进行比较。 默认情况下,bestpath as-path multipath-relax 命令将禁用。这可防止 BGP 在两个或更多 EBGP 对等节点上对已学习的 路由进行负载均衡。要在不同的 EBGP 对等节点上启用负载均衡,请输入 bestpath as-path multipath-relax 命令。 如果同时配置 bgp bestpath as-path ignore 命令和 bestpath as-path multipath-relax 命令,则会显示一条错误消 息 — 一次只启用一个命令。 Identifier Version Status GUID-9990C303-9229-4080-B01D-D9FB9929AAFE 6 Translation approved 更多路径支持 更多路径(添加路径)通过针对同一地址前缀向其对等体通告多个路径(而不使用新的路径替换现有路径),从而减
Identifier Version Status GUID-E30C09C5-28B1-4803-843B-E6FDAB4E1561 6 Translation approved 4 字节 AS 编号 默认情况下,OS10 支持 4 字节 AS 编号配置。4 字节支持在 OPEN 消息中作为新的 BGP 功能 4-BYTE-AS 进行通告。一种 BGP 扬 声器,可向对等方通告 4 字节 AS 功能,并且从对等方那里获得相同的数据必须在所有消息中将 AS 编号编码为 4 字节的实体。 如果对等方的 AS 编号不同,则 4 字节扬声器将使用保留的 2 字节 ASN(名为 AS_TRANS23456)启动邻居会话。AS_TRANS 用于 在 2 字节和 4 字节之间互操作。 其中,2 字节格式为 1 到 65535,4 字节格式为 1 到 4294967295。您也可以使用点分十进制格式输入数字。例如,您可以输入 0.
Identifier Version Status GUID-C980F0AF-F553-4440-9F59-E3D7BA4A3548 2 Translation approved 正常重新启动 OS10 仅在帮助程序模式中为 BGP 提供正常重新启动功能。 邻居正在重新启动的 BGP 路由器称为帮助程序。 如果在重启的路由器上启用正常重新启动,则在重新启动过程中,帮助程序会保持其从其邻居中获知的路由。 切换后,正常重新启动操作便会开始。两个路由器都重新建立其邻居关系,并再次交换其 BGP 路由。帮助程序将继续转发指向重新 启动对等节点的前缀,并且重新启动路由器继续将流量转发到其对等节点,即使这些邻居关系正在重新启动。当重新启动路由器从 所有支持正常重启的 BGP 对等节点接收所有路由更新时,正常重新启动即完成。BGP 会话将再次进入正常运行状态。 Identifier Version Status GUID-59BF2635-C1C5-491A-A9BB-B7A3D84A7D16 7 Translation approved 配置边界网关协议 默认情况下,BGP 已禁用。要启用 BGP 进程并开始交
1. 分配 AS 编号,然后从 CONFIGURATION 模式中进入 ROUTER-BGP 模式,从 1 到 65535 适用于 2 字节,从 1 到 4294967295 适 用于 4 字节。每个系统仅支持一个 AS 编号。如果输入一个 4 字节 AS 数字,则 4 字节 AS 支持自动启用。 router bgp as-number 2. 在 ROUTER-BGP 模式下输入邻居。 neighbor ip-address 3. 在 ROUTER-NEIGHBOR 模式下添加远程 AS,从 1 到 65535 适用于 2 字节,或从 1 到 4294967295 适用于 4 字节。 remote-as as-number 4. 在 ROUTER-NEIGHBOR 模式下启用 BGP 邻居。 no shutdown 5.
Received 11 messages 3 opens, 1 notifications, 3 updates 4 keepalives, 0 route refresh requests Sent 14 messages 3 opens, 1 notifications, 0 updates 10 keepalives, 0 route refresh requests Minimum time between advertisement runs is 0 seconds Description: n1_abcd Capabilities received from neighbor for IPv4 Unicast: MULTIPROTO_EXT(1)ROUTE_REFRESH(2)CISCO_ROUTE_REFRESH(128) Capabilities advertised to neighbor for IPv4 Unicast: MULTIPROTO_EXT(1)ROUTE_REFRESH(2)CISCO_ROUTE_REFRESH(128) Prefixes accepted 3, Pref
OS10(config-router-bgp-100)# vrf blue OS10(config-router-vrf)# neighbor 5.1.1.
配置管理距离 1. 在 CONFIGURATION 模式下启用 BGP 并指定 AS 编号,从 0.1 到 65535.65535 或从 1 到 4294967295。 OS10# configure terminal OS10(config)# router bgp 100 2. 使用以下命令之一从 ROUTER-BGP 模式进入相应的 ADDRESS-FAMILY 模式: IPv4: address-family ipv4 unicast IPv6: address-family ipv6 unicast 3.
5. 筛选路由更新中的网络、创建路由映射,并在 ROUTER-BGP-NEIGHBOR-AF 模式下分配筛选条件。 distribute-list prefix-list-name {in | out} route-map map-name {in | out} 6. 在 ROUTER-TEMPLATE 模式下将邻居添加为远程 AS,从 1 到 65535 适用于 2 字节,从 1 到 4294967295 | 0.1 到 65535.65535 适 用于 4 字节,或从 0.1 到 65535.65535(以点分隔格式)。 neighbor ip-address 7. (可选)添加远程邻居,然后在 ROUTER-TEMPLATE 模式中输入 AS 编号。 remote-as as-number • 要添加 EBGP 邻居,请使用与 router bgp as-number 命令中配置的 BGP 不同的数字配置 as-number 参数。 • 要添加 IBGP 邻居,请使用与 router bgp as-number 命令中配置的 BGP 相同的数字配置 as-number 参数。 8.
Description: peer_template_1_abcd For address family: Unicast BGP neighbor is leaf_v4, peer-group external Update packing has 4_OCTET_AS support enabled Number of peers in this group 2 Peer-group members: 100.5.1.1 100.6.1.1 OS10# show ip bgp peer-group leaf_v4 summary BGP router identifier 100.0.0.8 local AS number 64601 Neighbor AS MsgRcvd MsgSent Up/Down 100.5.1.1 64802 376 325 04:28:25 100.6.1.
4. 在 ROUTER-TEMPLATE 模式下将邻居添加为远程 AS,从 1 到 65535 适用于 2 字节,从 1 到 4294967295 | 0.1 到 65535.65535 适 用于 4 字节,或从 0.1 到 65535.65535(以点分隔格式)。 neighbor ip-address 5. 添加远程邻居,然后在 ROUTER-TEMPLATE 模式中输入 AS 编号。 remote-as as-number • 要添加 EBGP 邻居,请使用与 router bgp as-number 命令中配置的 BGP 不同的数字配置 as-number 参数。 • 要添加 IBGP 邻居,请使用与 router bgp as-number 命令中配置的 BGP 相同的数字配置 as-number 参数。 6. (可选)在 ROUTER-TEMPLATE 模式下为模板添加文本说明。 description text 7. 在 ROUTER-NEIGHBOR 模式下为对等模板分配要从其继承到邻居的对等组名称。 inherit template template-name 8.
1. 在 ROUTER-BGP 模式下输入邻居 IP 地址。 neighbor ip-address 2. 在 ROUTER-NEIGHBOR 模式下禁用快速故障切换。 no fall-over 3. 在 ROUTER-BGP 模式下输入邻居 IP 地址。 neighbor ip-address 4. 在 ROUTER-NEIGHBOR 模式下启用 BGP 快速故障切换。 fall-over 配置邻居故障切换 OS10(config)# router bgp 100 OS10(config-router-bgp-100)# neighbor 3.1.1.1 OS10(config-router-neighbor)# remote-as 100 OS10(config-router-neighbor)# fall-over OS10(config-router-neighbor)# no shutdown 验证邻居上的邻居故障切换 OS10(config-router-neighbor)# do show ip bgp neighbors 3.1.1.1 BGP neighbor is 3.1.1.
验证对等组上的邻居故障切换 OS10# show running-configuration ! router bgp 102 ! address-family ipv4 unicast aggregate-address 6.1.0.0/16 ! neighbor 40.1.1.2 inherit template bgppg no shutdown ! neighbor 60.1.1.2 inherit template bgppg no shutdown ! neighbor 32.1.1.
f785498c228f365898c0efdc2f476b4b27c47d972c3cd8cd9b91f518c14ee42d OS10(config-router-template)# exit OS10(config-router-bgp-10)# neighbor 11.1.1.2 OS10(config-router-neighbor)# inherit template pass 查看对等体 1 中的密码配置 OS10(config-router-neighbor)# show configuration ! neighbor 11.1.1.
Identifier Version Status GUID-A45750BC-6DE1-4315-82DF-74643DDC6755 5 Translation approved 快速外部故障切换 快速外部故障切换会终止任何直接相邻对等节点的 EBGP 会话(如果用于到达对等主机的链路关闭)。BGP 不会等待保留计时器过 期。 默认情况下,快速外部故障切换处于启用状态。要禁用或重新启用它,请使用 [no] fast-external-fallover 命令。要使 fast-external-fallover 命令对已建立的 BGP 会话生效,您必须使用 clear ip bgp {* | peer-ipv4-address | peer-ipv6-address} 命令重置会话。 查看快速外部故障切换配置 OS10(config)# do show running-configuration bgp ! router bgp 300 ! neighbor 3.1.1.
3::1 100 9 5 00:00:08 4 OS10# OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# shutdown OS10(conf-if-eth1/1/1)# do show ip bgp summary BGP router identifier 11.11.11.11 local AS number 300 Neighbor AS MsgRcvd MsgSent Up/Down State/Pfx ----------------------------------------------------------------3.1.1.1 100 7 4 00:00:29 3 3::1 100 9 5 00:00:29 4 OS10(conf-if-eth1/1/1)# OS10(config-router-bgp-neighbor-af)# Apr 27 01:39:03 OS10 dn_sm[2065]: Node.1Unit.
Identifier Version Status GUID-21EA852F-52F3-4183-886C-9E72F9FD0D12 7 Translation approved 本地 AS 在 BGP 网络迁移过程中,您可以保持现有的 AS 编号。在迁移后,使用要禁用的新信息重新配置您的路由器。被动对等模板不支持 网络迁移。您必须先配置对等模板,然后才能将其指定为 AS。 1. 在 ROUTER-BGP 模式下,输入邻居 IP 地址,即 A.B.C.D。 neighbor ip-address 2. 输入对等节点的本地 AS 编号,该 AS 值未预置未在 ROUTER-NEIGHBOR 模式下来自邻居的通告(从 1 到 4294967295)。 local-as as number [no prepend] 3. 返回到 ROUTER-BGP 模式。 exit 4. 在 ROUTER-BGP 模式下输入为对等组分配的模板名称。最多 16 个字符。 template template-name 5.
3. 允许邻居 IP 地址以在 ROUTER-BGP-NEIGHBOR-AF 模式中使用 AS 路径的指定次数(1 到 10)。 allowas-in number 配置 AS 数字外观 OS10(config)# router bgp 10 OS10(conf-router-bgp-10)# neighbor 1.1.1.2 OS10(conf-router-neighbor)# address-family ipv4 unicast OS10(conf-router-bgp-neighbor-af)# allowas-in 5 查看 AS 路径中的 AS 编号 OS10# show running-configuration bgp ! router bgp 101 no fast-external-fallover ! address-family ipv4 unicast dampening ! neighbor 17.1.1.
• 在 ROUTER-BGP-AF 模式下包括直接连接或用户配置的(静态)路由。 redistribute {connected | static} • 在 ROUTER-BGP-AF 模式下包括 IS-IS 中的特定 OSPF 路由(1 到 65535)。 redistribute ospf process-id 禁用重新分发的路由 OS10(conf-router-bgp-af)# no redistribute ospf route-map ospf-to-bgp 重新分发路由 — 重新分发路由 OS10(config)# router bgp 102 OS10(config-router-bgp-102)# address-family ipv4 unicast OS10 (configure-router-bgpv4-af)# redistribute ospf 12 Identifier Version Status GUID-7CF350E9-EBA7-4828-A23B-BD8AC45372C3 7 Translation approved 其他路径 默认情况下,add-path
• • • confed — 选择最佳路径 MED,与从 BGP 联盟获得的路径比较。 missing-as-best — 将缺少 MED 的路径视为最首选的路径。 missing-as-worst — 将缺少 MED 的路径视为最低优先级。 修改 MED 属性 OS10(config)# router bgp 100 OS10(conf-router-bgp-100)# always-compare-med OS10(conf-router-bgp-100)# bestpath med confed Identifier Version Status GUID-A3684542-0FBD-4DFA-9565-52AD54C1A466 6 Translation approved 本地首选项属性 您可以更改路由器接收的所有路由的 LOCAL_PREFERENCE 属性值。要在 ROUTER-BGP 模式下将 LOCAL_PREF 值从 0 更改为 4294967295(默认值 100),请使用 default local preference value 命令。 要查看 BGP 配置,请使用 sho
查看路由映射 OS10(conf-route-map)# do show route-map route-map bgproutemap, permit, sequence 1 Match clauses: Set clauses: local-preference 500 metric 400 origin incomplete Identifier Version Status GUID-7E0730F7-1B99-4ABD-9F13-B38186957B78 7 Translation approved 权重属性 您可以根据权重值影响 BGP 路由。当存在多个到同一目标的路由时,具有较高权重值的路由具有优先权。 1. 在 ROUTER-BGP 模式下为邻居连接分配权重。 neighbor {ip-address} 2. 在 ROUTER-NEIGHBOR 模式下设置路由的权重值(1 到 4294967295,默认值为 0)。 weight weight 3. 返回到 ROUTER-BGP 模式。 exit 4.
Identifier Version Status GUID-69EDA0BD-CA67-4E0D-A08F-2D87F8D9589A 5 Translation approved 路由映射筛选器 筛选路由允许您实施 BGP 策略。使用路由映射来控制 BGP 邻居或对等组接受和通告的路由。 1. 输入要在 ROUTER-BGP 模式下筛选路由的邻居 IP 地址。 neighbor ipv4-address 2. 在 ROUTER-NEIGHBOR 模式下输入地址系列模式。 address-family {[ipv4 | ipv6] [unicast]} 3. 在 ROUTER-BGP-NEIGHBOR-AF 模式下创建路由映射并分配筛选条件,然后返回到 CONFIG-ROUTER-BGP 模式。 route-map map-name {in | out} exit • in — 输入用于传入路由更新的筛选器。 • out — 输入用于传出路由更新的筛选器。 4. 在 ROUTER-BGP 模式下输入对等模板名称。 template template-name 5.
3. 在 ROUTER-NEIGHBOR 模式下将邻居配置为路由反射器客户端,然后返回到 ROUTER-BGP 模式。 route-reflector-client exit 4. 在 ROUTER-BGP 模式下,将对等组模板分配为路由反射器群集的一部分。 template template-name 5. 在 ROUTER-TEMPLATE 模式下将模板配置为路由反射器客户端。 route-reflector-client 启用路由反射器时,系统会自动为所有客户端启用路由反射。要禁用此反射器中所有客户端之间的路由反射,请在 ROUTER-BGP 模 式下使用 no bgp client-to-client reflection 命令。在禁用路由反射之前,您必须完全网格化所有客户端。 配置 BGP 路由反射器 OS10(config)# router bgp 102 OS10(conf-router-bgp-102)# cluster-id 4294967295 OS10(conf-router-bgp-102)# neighbor 32.1.1.
! address-family ipv4 unicast Identifier Version Status GUID-BAF5622F-A985-46A0-A341-A04F1B966F2E 7 Translation approved 联盟 在 AS 中组织路由器的另一种方式并且减少 IBGP 对等的网格是配置 BGP 联盟。与路由映射器一样,Dell EMC 建议仅将 BGP 联盟用 于涉及每个路由器的许多 IBGP 对等会。 配置 BGP 联盟时,会将 AS 转换为较小的子 AS。对于网络外部设备,联盟显示为一个 AS。在联盟子 AS 中,IBGP 邻居是完全网状 的并且 MED、NEXT_HOP 和 LOCAL_PREF 属性在联盟之间保持。 1. 在 ROUTER-BGP 模式下输入联盟 ID AS 编号(1 到 65535 适用于 2 字节,1 到 4294967295 适用于 4 字节)。 confederation identifier as-number 2.
路由器对“撤销”和“更新”通知的持续反应会导致 BGP 进程不稳定。为了更大限度地减少这种不稳定性,请为摆动的路由配置惩 罚值(一个数值)。当该惩罚值达到配置的限制时,将不会通告路由,即使路由已打开,处罚值也是 1024。 随着时间的推移,路由仍未摆动,罚值将递减或衰退。如果路由再次摆动,则会为其分配另一个处罚。处罚值是累积的,添加了正 在撤回、重新通告或属性更改。 当抑制应用到路由时,将通过以下方法描述其路径: 历史记录条目 存储有关发生停机的路由的信息的条目。 抑制路径 不再通告的路径。 惩罚路径 为其分配了惩罚的路径。 1.
Identifier Version Status GUID-6D011249-BA8E-40B0-97F1-AE6912013B85 6 Translation approved 计时器 要调整所有邻居的路由计时器,请使用 timers 命令配置计时器值。如果两个对等节点均与不同的存活和保留时间值进行协商并保 留时间值,则最终的保留时间值为接收到的最低值。新的存活时间值是接受的保留时间值的三分之一。 • 在 ROUTER-NEIGHBOR 模式下为所有邻居配置计时器值。 timers keepalive holdtime • • keepalive — 发送至邻居路由器的存活消息之间的时间间隔(以秒为单位)(1 到 65535,默认值为 60)。 holdtime — 最后的存活消息与生命路由器死亡之间的时间间隔(以秒为单位)(3 到 65535,默认值为 180)。 更改计时器示例 OS10(config)# router bgp 102 OS10(config-router-bgp-102)# neighbor 10.5.2.
• • * — 清除所有对等。 neighbor-address — 使用此 IP 地址清除邻居。 对 IPv4 邻居进行软重新配置 OS10(conf-router-neighbor)# address-family ipv4 unicast OS10(conf-router-bgp-neighbor-af)# soft-reconfiguration inbound OS10(conf-router-bgp-neighbor-af)# end OS10# clear ip bgp 10.2.1.
Core 1 同时配置了 OSPF 和 BGP。Core 1 具有与 Core 2 的 OSPF 邻居邻接,并且 BGP 与 BR 邻居邻接。iBGPtoOSPF 前缀列表已配 置并应用于路由映射。match ip address prefix-list iBGPtoOSPF 命令将处理 iBGP 学习的路由。 ip prefix-list iBGPtoOSPF seq 15 permit 192.168.100.0/24 route-map iBGPtoOSPF permit 20 match ip address prefix-list iBGPtoOSPF ! interface ethernet1/1/1 no shutdown no switchport ip address 10.10.30.2/24 ip router ospf 10 area 0.0.0.0 ! interface ethernet1/1/2 no shutdown no switchport ip address 10.10.9.2/24 ! router ospf 10 router-id 2.2.2.
! ! interface ethernet1/1/1 no switchport ipv6 address 2035::1/64 ipv6 ospf 10 area 0.0.0.0 no shutdown ! interface Ethernet1/1/2 no switchport ipv6 address 2030::2/64 no shutdown ! router ospfv3 10 router-id 2.2.2.2 redistribute bgp 10 route-map iBGPtoOSPF ! router bgp 20 neighbor 2030::1 remote-as 20 address-family ipv6 unicast activate allowas-in 1 Core 2 上的配置 Core 2 已配置 OSPF,其与 Core 1 形成邻居邻接。 interface Ethernet 1/1/1 no switchport ipv6 address 2035::2/64 ipv6 ospf 10 area 0.0.0.
命令模式 ROUTER-BGP-NEIGHBOR-AF 使用情况信息 此命令与 IPv4 或 IPv6 邻居交换 IPv4 或 IPv6 地址系列信息。默认情况下,IPv4 单播地址系列已启用。要激活 IPv6 邻居的 IPv6 地址系列,请使用 activate 命令。要为 IPv6 邻居停用 IPv4 地址系列,请使用 no 激活命 令。 示例 支持的版本 OS10(conf-router-neighbor)# address-family ipv4 unicast OS10(conf-router-bgp-neighbor-af)# activate 10.2.
示例(IPv6 单播) 支持的版本 OS10(config)# router bgp 4 OS10(conf-router-bgp-4)# address-family ipv6 unicast OS10(conf-router-bgpv6-af)# 10.3.
• • attribute-map route-map-name —(可选)输入路由映射名称以设置聚合属性。 suppress-map route-map-name —(可选)输入路由映射名称以有条件地筛选来自更新的特定路 由。 默认 无 命令模式 ROUTER-BGPv4-AF 使用情况信息 必须在 BGP 路由表中包括聚合地址中的至少一个路由,以使配置的聚合变为活动状态。如果聚合内的路由持 续更改,请勿将 as-set 参数添加到聚合中,因为聚合变动会跟踪 AS_PATH 中的更改。此命令的 no 版本将 禁用聚合地址配置。 示例 支持的版本 OS10(conf-router-bgpv4-af)# aggregate-address 6.1.0.0/16 summary-only 10.3.
支持的版本 10.2.0E or later Identifier Version Status GUID-DBC64E52-E7C8-41F1-983C-5A7D9C8FB921 5 Translation approved as-notation 更改 AS 数字表示法的格式,并且需要 four-octet-assupport。 语法 as-format {asdot | asdot+ | asplain} 参数 • • • 默认 asplain 命令模式 ROUTER-BGP 使用情况信息 asdot — 指定为 asdot 格式的 AS 数字表示法。 asdot+ — 指定为 asdot+ 格式的 AS 数字表示法。 asplain — 指定为 asplain 格式的 AS 数字表示法。 注: 要为非默认 VRF 实例配置这些设置,请先使用以下命令进入 ROUTER-CONFIG-VRF 子模式: 1. 使用 router bgp as-number 命令进入 ROUTER BGP 模式。 2.
Identifier Version Status GUID-2332EE33-97F4-49E3-A158-DB1DADF13564 6 Translation approved bestpath med 更改针对路径选择比较 MED 的过程中的最佳路径 MED 属性。 语法 bestpath med {confed | missing-as-worst} 参数 • • 默认 已禁用 命令模式 ROUTER-BGP 使用情况信息 在应用此命令之前,请使用 always-compare-med 命令。此命令的 no 版本将重置 MED 比较影响。 注: 要为非默认 VRF 实例配置这些设置,您必须先使用以下命令进入 ROUTER-CONFIG-VRF 子模式: confed — 比较 BGP 联合路径中的 MED。 missing-as-worst — 将缺失的 MED 视为最不首选的路径。 1. 使用 router bgp as-number 命令进入 ROUTER BGP 模式。 2.
• • • • IPv4–address — 输入 IPv4 地址以清除 BGP 邻居配置。 IPv6–address — 输入 IPv6 地址以清除 BGP 邻居配置。 * — 清除所有 BGP 会话。 soft — 配置和激活策略而不重置 BGP TCP 会话。 默认 未配置 命令模式 EXEC 使用情况信息 无。 示例 OS10# clear ip bgp 1.1.15.4 支持的版本 10.3.
Identifier Version Status GUID-DCC2C393-27BF-48B1-BD9F-BA3326C85D47 3 Translation approved clear ip bgp flap-statistics 清除前缀的所有或特定 IPv4 或 IPv6 摆动计数。 语法 clear ip bgp [vrf vrf-name] [ipv4–address | ipv6–address] flap-statistics [ipv4–prefix | ipv6–prefix] 参数 • • • • • 默认 未配置 命令模式 EXEC 使用情况信息 无 示例(所有前缀) 示例 (IPv4) 示例(给定前缀) 支持的版本 vrf vrf-name —(可选)输入 vrf,然后输入 VRF 的名称以清除摆动统计信息。 ipv4–address —(可选)输入 IPv4 地址以清除从指定对等方获知的前缀的摆动计数。 ipv6–address —(可选)输入 IPv6 地址以清除摆动计数。 ipv4–prefix —(可选)输入 IPv4 前缀以清除给定前缀的摆动计
参数 • • identifier as-num — 输入 AS 编号,从 0 到 65535 适用于 2 字节,从 1 到 4294967295 适用于 4 字 节,或从 0.1 到 65535.
默认 路由器 ID 命令模式 ROUTER-BGP 使用情况信息 如果一个群集只包含一个路由反射器,则该群集 ID 为路由反射器的路由器 ID。为实现冗余,BGP 群集可能包 含两个或更多路由反射器。如果没有群集 ID,路由反射器将无法从群集内的其他路由反射器识别路由更新。 显示群集 ID 的默认格式为 A.B.C.D 格式。如果您将群集 ID 输入为整数,则将显示一个整数。此命令的 no 版 本会将该值重置为默认值。 注: 要为非默认 VRF 实例配置这些设置,您必须先使用以下命令进入 ROUTER-CONFIG-VRF 子模式: 1. 使用 router bgp as-number 命令进入 ROUTER BGP 模式。 2. 在 ROUTER BGP 模式下,使用 vrf vrf-name 命令进入 ROUTER BGP VRF 模式。 示例 支持的版本 OS10(conf-router-bgp-10)# cluster-id 3.3.3.3 10.3.
示例 OS10# debug ip bgp 支持的版本 OS10 原有命令。 Identifier Version Status GUID-6300E71C-7CC1-429E-B0E0-23ACDBA17178 3 Translation approved description 为 BGP 邻居或对等模板配置说明。 语法 description text 参数 text — 输入 BGP 邻居或对等模板的说明。 默认 无 命令模式 ROUTER-BGP-NEIGHBOR ROUTER-BGP-TEMPLATE 使用情况信息 示例 此命令的 no 版本将移除该说明。 OS10# configure terminal OS10(config)# router bgp 100 OS10(config-router-bgp-100)# neighbor 8.8.8.
Identifier Version Status GUID-4691747C-356C-4B3E-A94E-DC8A406A0D66 3 Translation approved default-originate 配置到 BGP 对等节点或邻居的默认路由。 语法 default—originate [route-map route-map-name] 参数 route-map route-map-name—(可选)输入路由映射名称。最多 140 个字符。 默认 已启用 命令模式 ROUTER-BGP-NEIGHBOR-AF ROUTER-TEMPLATE-AF 使用情况信息 此命令的 no 版本将移除默认路由。 示例 支持的版本 OS10(conf-router-bgp-10)# template lunar OS10(conf-router-bgp-template)# address-family ipv6 unicast OS10(conf-router-template-af)# default-originate route-map rmap-bgp 10.4.1.
非默认 VRF OS10(config-router-bgp-100)# vrf blue OS10(config-router-bgp-100-vrf)# address-family ipv4 OS10(configure-router-bgpv4-vrf-af)# distance bgp 21 OS10(config-router-bgp-100-vrf)# address-family ipv6 OS10(configure-router-bgpv6-vrf-af)# distance bgp 21 支持的版本 unicast 200 200 unicast 201 250 10.4.2.
Identifier Version Status GUID-42FDBF4C-081F-44B6-ABF5-9C7FC55382EA 5 Translation approved ebgp-multihop 允许间接连接网络上的 eBGP 邻居。 语法 ebgp-multihop hop count 参数 hop count — 为跳数输入一个值,从 1 到 255。 默认 对于 eBGP 为 1。对于 iBGP 为 255。 命令模式 ROUTER-NEIGHBOR 使用情况信息 此命令可避免安装默认的多跳的对等路由,以防止循环并在对等之间创建邻居关系。间接连接的网络对于最 佳路径选择无效。此命令的 no 版本将移除多跳的会话。 示例 支持的版本 OS10(conf-router-neighbor)# ebgp-multihop 2 10.3.
对等 IPv6 目标或本地地址的路由表中不存在活动路由 — BGP 将使对等方的会话停止。此命令的 no 版本将 禁用回滚。 示例 OS10(conf-router-neighbor)# fall-over 支持的版本 10.3.
Identifier Version Status GUID-500713BD-5754-4907-9176-036B170C75C7 6 Translation approved inherit template 配置邻居用于继承对等组配置的对等组模板名称。 语法 inherit template template-name 参数 • 默认 未配置 命令模式 ROUTER-NEIGHBOR 使用情况信息 当网络邻居继承模板时,在模板上启用的所有功能在邻居上也受支持。此命令的 no 版本将禁用对等组模板配 置。 示例 支持的版本 template-name — 输入模板名称。最多 16 个字符。 OS10(conf-router-neighbor)# inherit template zanzibar 10.2.
示例(邻居) OS10(conf-router-bgp-10)# neighbor lunar OS10(conf-router-neighbor)# local-as 20 示例(模板) OS10(conf-router-bgp-10)# template solar OS10(conf-router-template)# local-as 20 示例(替换 AS) 支持的版本 OS10(conf-router-bgp-10)# neighbor SJC OS10(conf-router-template)# local-as 20 no-prepend replace-as 10.3.
示例 (EBGP) OS10(conf-router-bgp-2)# maximum-paths ebgp 2 maxpaths 示例 (IBGP) 支持的版本 OS10(conf-router-bgp-2)# maximum-paths ibgp 4 maxpaths 10.3.
Identifier Version Status GUID-314625B0-95FA-443F-AA54-24839D87EC92 5 Translation approved next-hop-self 禁用邻居的下一跳计算。 语法 next-hop-self 参数 无 默认 已启用 命令模式 ROUTER-NEIGHBOR-AF 使用情况信息 影响 EBGP 路由到 IBGP 对等方的下一跳处理。此命令的 no 版本将禁用下一跳计算。 示例 OS10(conf-router-neighbor-af)# next-hop-self 支持的版本 10.3.
1. 使用 router bgp as-number 命令进入 ROUTER BGP 模式。 2. 在 ROUTER BGP 模式下,使用 vrf vrf-name 命令进入 ROUTER BGP VRF 模式。 示例 支持的版本 OS10(conf-router-bgp-10)# outbound-optimization 10.3.
示例(静态 — IPv4) 示例(静态 — IPv6) 示例 (OSPF — IPv4) 示例 (OSPF — IPv6) 支持的版本 OS10(conf-router-bgp-102)# address-family ipv4 unicast OS10(conf-router-bgpv4-af)# redistribute static route-map mapbgp2 OS10(conf-router-bgp-102)# address-family ipv6 unicast OS10(conf-router-bgpv6-af)# redistribute static OS10(conf-router-bgp-102)# address-family ipv4 unicast OS10(conf-router-bgpv4-af)# redistribute ospf 1 OS10(conf-router-bgp-102)# address-family ipv6 unicast OS10(conf-router-bgpv6-af)# redistribute ospf 1 10.2.
Identifier Version Status GUID-0A09DFF7-EBB8-402F-BDD8-1E3AC269BD41 2 Translation approved route-map 将已建立的路由映射应用到 BGP 邻居或对等组的传入或出站路由。 语法 route-map route-map-name {in | out} 参数 • • • 默认 无 命令模式 ROUTER-BGP-TEMPLATE-AF 使用情况信息 此命令的 no 版本将删除 route-map。 示例 route-map-name — 输入已配置的路由映射的名称。 in — 将路由映射作为入站策略连接 out — 将路由映射作为出站策略连接 OS10(conf-router-neighbor)# address-family ipv4 unicast OS10(conf-router-bgp-neighbor-af)# route-map bgproutemap in OS10(conf-router-template)# address-family ipv4 unicast OS10(
使用情况信息 AS 编号可以是 16 位整数。此命令的 no 版本会将该值重置为默认值。 示例 OS10(config)# router bgp 3 OS10(conf-router-bgp-3)# 支持的版本 10.3.0E or later Identifier Version Status GUID-BDD345FD-403A-4554-A71E-E83EB6AE4884 6 Translation approved router-id 将用户指定的 ID 分配给 BGP 路由器。 语法 router-id ip-address 参数 ip-address — 以点分隔的十进制格式输入 IP 地址。 默认 第一个配置的 IP 地址或随机数 命令模式 ROUTER-BGP 使用情况信息 更改 BGP 路由器的路由器 ID 以重置对等会话。此命令的 no 版本会将该值重置为默认值。 注: 要为非默认 VRF 实例配置这些设置,您必须先使用以下命令进入 ROUTER-CONFIG-VRF 子模式: 1.
参数 无 默认 已启用 命令模式 ROUTER-BGP-NEIGHBOR-AF 使用情况信息 在开始通告路由之前,此命令可帮助根据 AS 路径检测路由环路。要将邻居配置为接受路由,请使用 neighbor allowas-in 命令。此命令的 no 版本将禁用该邻居的发件方回路检测。 示例 (IPv4) OS10(conf-router-bgp-102)# neighbor 3.3.3.1 OS10(conf-router-neighbor)# address-family ipv4 unicast OS10(conf-router-bgp-neighbor-af)# sender-side-loop-detection 示例 (IPv6) 支持的版本 OS10(conf-router-bgp-102)# neighbor 32::1 OS10(conf-router-neighbor)# address-family ipv6 unicast OS10(conf-router-bgp-neighbor-af)# no sender-side-loop-detection 10.3.
使用情况信息 • vrf vrf-name —(可选)输入 vrf 和 VRF 的名称,以查看与该 VRF 对应的特定社区列表影响的路 由。 Network — 显示抑制路由的网络 ID。 From — 显示通告抑制路由的邻居的 IP 地址。 Reuse — 显示 HH:MM:SS,直至抑制路由可用。 Path — 将全部 AS 列为到达目标网络所通过的抑制路由。 • • • • 示例 OS10# show ip bgp dampened-paths BGP local router ID is 80.1.1.1 Status codes: s suppressed, S stale, d dampened, h history, * valid, > best Origin codes: i - IGP, e - EGP, ? - incomplete Network From Reuse Path d* 3.1.2.0/24 80.1.1.2 00:00:12 800 9 8 i d* 3.1.3.0/24 80.1.1.2 00:00:12 800 9 8 i d* 3.1.4.0/24 80.
Identifier Version Status GUID-AF442EFB-64CD-4E2E-BEF0-775F2A98BF61 5 Translation approved show ip bgp ipv4 unicast 显示 BGP IPv4 路由的路由信息。 语法 show ip bgp [vrf vrf-name] ipv4 unicast [summary | neighbors [ip-address] [advertised-routes | dampened-paths | flap-statistics | denied-routes | routes]]] 参数 • • • • • • • • • • 默认 未配置 命令模式 EXEC 使用情况信息 此命令将显示使用 network 命令配置的本地通告 BGPv4 路由。这些路由将显示用于重新分发/网络的路由的 r。 示例 支持的版本 vrf vrf-name —(可选)输入 vrf VRF 的名称,以查看与该 VRF 对应的 IPv4 单播摘要信息。 summary — 显示 IPv4 单播摘要信息。
示例 OS10# show BGP router Neighbor 80.1.1.2 ip bgp ipv6 unicast summary identifier 80.1.1.1 local AS number 102 AS MsgRcvd MsgSent Up/Down State/Pfx 800 8 4 00:01:10 5 OS10# show ip bgp ipv6 unicast neighbors interface ethernet 1/1/1 advertisedroutes BGP local router ID is 40.1.1.
• routes — 显示从邻居学习的路由 默认 未配置 命令模式 EXEC 使用情况信息 • • • • • • • • • BGP neighbor — 显示 BGP 邻居地址及其编号。该行中的最后一个短语指示 BGP 路由器及其邻居之间 的链路是否为外部或内部。如果它们位于相同 AS 中,则链路为内部;否则,链路为外部。 BGP version — 显示 BGP 版本(始终为版本 4)和远程路由器 ID。 BGP state — 显示邻居的 BGP 状态和时间量(以小时:分钟:秒为单位)的状态。 Last read — 显示上次读取的信息: • 上次读取是指路由器从其邻居中读取消息的时间(以小时:分钟:秒为单位)。 • 暂存时间是指从其邻居中的消息之间配置的秒数。 • 保留间隔是保留消息之间的秒数,以帮助确保 TCP 会话仍处于活动状态。 Received messages — 显示收到的 BGP 消息数、通知数或错误消息数,以及队列中等待处理的消息 数。 Sent messages — 显示已发送的 BGP 消息数、通知数或错误消息数,以及队列中等待处理的消息数。 Descripti
Network Next Hop *>55::/64 192:168:1::1 100i *>55:0:0:1::/64 192:168:1::1 100i *>55:0:0:2::/64 192:168:1::1 100i *>55:0:0:3::/64 192:168:1::1 100i *>55:0:0:4::/64 192:168:1::1 100i *>55:0:0:5::/64 192:168:1::1 100i *>55:0:0:6::/64 192:168:1::1 100i *>55:0:0:7::/64 192:168:1::1 100i *>55:0:0:8::/64 192:168:1::1 100i *>55:0:0:9::/64 192:168:1::1 100i *>172:16:1::/64 192:168:1::1 100? Total number of prefixes: 11 OS10# 接收路由示例 被拒路由示例 路由示例 594 第3层 Metric 0 LocPrf 0 Weight 0 0 0 0 0 0 0 0 0 0 0
*>55:0:0:8::/64 172:16:1::2 *>55:0:0:9::/64 172:16:1::2 Total number of prefixes: 10 OS10# 支持的版本 44 44 55 55 0 0 i i 10.3.
使用情况信息 • • • • • Neighbor — 显示 BGP 邻居地址。 AS — 显示邻居的 AS 编号 MsgRcvd — 显示邻居接收的 BGP 消息的数量。 MsgSent — 显示邻居发送的 BGP 消息的数量。 Up/Down — 显示邻居在 Established 阶段中的时间量。如果邻居从未移入 Established 阶段,则不 会显示该词。输出格式为: 1 day = 00:12:23 (hours:minutes:seconds), 1 week = 1d21h (DaysHours), 1 week + 11w2d (WeeksDays) • State/Pfxrcd — 如果邻居处于 Established 阶段,这是收到的网络前缀的编号。如果您使用 neighbor maximum-prefix 命令配置了最大限制,则会在此列中显示 prfxd。如果邻居未处于 Established 阶段,则显示当前阶段 - Idle、Connect、Active、OpenSent、OpenConfirm。当 对等节点在状态之间转换并清除收到的路由时,此列中可能会显示密码 Purg
O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, * - candidate default, + - summary route, > - non-active route Gateway of last resort is not set Destination Gateway Dist/Metric Last Change ----------------------------------------------------------------------------------B IN 1.1.1.0/24 via 169.254.0.1 vlan100 200/0 00:17:34 支持的版本 10.4.2.
Identifier Version Status GUID-E20347C9-5553-446B-AE73-1E31D9B09002 8 Translation approved template 创建对等组模板,以将其分配给 BGP 邻居。 语法 template template-name 参数 template-name — 输入对等组模板名称。最多 16 个字符。 默认 未配置 命令模式 CONFIG-ROUTER-BGP 使用情况信息 对等组模板的成员会继承模板的配置属性并共享相同的更新策略。此命令的 no 版本将删除对等模板配置。 注: 要为非默认 VRF 实例配置这些设置,您必须先使用以下命令进入 ROUTER-CONFIG-VRF 子模式: 1. 使用 router bgp as-number 命令进入 ROUTER BGP 模式。 2.
示例 OS10(config)#router bgp 100 OS10(config-router-bgp-100)# OS10(config-router-bgp-100)#vrf vrf_test1 OS10(config-router-bgp-100-vrf)# 支持的版本 10.3.
MAC Load Balancing : Enabled TCP-UDP Load Balancing : Enabled Ingress Port Load Balancing : Disabled IPV4 FIELDS : source-ip destination-ip protocol vlan-id l4-destination-port l4-sourceport IPV6 FIELDS : source-ip destination-ip protocol vlan-id l4-destination-port l4-sourceport MAC FIELDS : source-mac destination-mac ethertype vlan-id TCP-UDP FIELDS: l4-destination-port l4-source-port • 第二个端口将从静态物理配置生成,例如入口和出口端口号。 要根据任何参数生成负载均衡,请使用 load-balance 命令更改哈希字段。该示例显示如何启用入口端口以根据入口参数生成负载 均衡。 OS10(config)# load-ba
表.
成员链路中断 在下面的示例中,如果成员链路 D 发生故障,则弹性哈希会将用于成员链路 D 的流量分配给 A 和 B。现有的 1、2 和 3 流量不会受到 干扰。 成员链路已添加 但是,在添加新成员链路时,弹性哈希会完成最小重新映射以实现更好的负载均衡,如下所示: Identifier Version Status GUID-693D1AE0-7751-4275-B7C5-462230B2044F 2 Translation approved 重要事项 • 端口通道上的弹性哈希仅适用于单播流量。 602 第3层
• 对于 ECMP 组上的弹性哈希,ECMP 路径必须为 64 的倍数。在启用弹性哈希之前,请确保将最大 ECMP 路径设置为 64 的倍 数。您可以使用 ip ecmp-group maximum-paths 命令配置此值。 Identifier Version Status GUID-4034EC0F-F2C6-4055-9D3D-CC398CD492B3 1 Translation approved 最大 ECMP 组和路径 交换机上支持的 ECMP 组的最大数量取决于交换机上配置的最大 ECMP 路径。要查看 ECMP 组和路径的最大数量,请使用 show ip ecmp-group details 命令。 OS10# show ip ecmp-group details Maximum Number of ECMP Groups : 256 Maximum ECMP Path per Group : 64 Next boot configured Maximum ECMP Path per Group : 64 每个组的 ECMP 路径的最大数量的默认值为 64。此值可配置,您最多可为每个组
Identifier Version Status GUID-E46A9583-2F09-4488-BC62-7BB5C03F7356 6 Translation approved hash-algorithm 更改在 ECMP 路径和链路聚合组 (LAG) 间分布流量流的哈希算法。 语法 hash-algorithm {ecmp | lag | seed {seed-value}} {crc | crc16cc | crc32LSB | crc32MSB | xor | xor1 | xor2 | xor4 | xor8 | random} 参数 • • • • • • • • • • • • • • 默认 crc 命令模式 CONFIGURATION 使用情况信息 使用此命令计算的哈希值对于整个系统是唯一的。不同的哈希算法基于端口通道成员和数据包值的数量。默 认哈希算法可在各种测试方案中产生最平衡的结果,但如果默认算法不能提供流量的满意度分布,请使用此 命令来指定另一种算法。 ecmp — 启用 ECMP 哈希配置。 lag — 仅为第二层 (L2) 启用 LAG 哈希配置。 se
支持的版本 10.4.3.0 or later Identifier Version Status GUID-7E8A4C16-ABA1-44D6-979C-D6F3F8F80828 3 Translation approved link-bundle-utilization trigger-threshold 配置阈值以在 ECMP 链路套装上触发流量监控分布。 语法 link-bundle-utilization trigger-threshold value 参数 value — 输入链路套装触发阈值,从 0 到 100。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将禁用配置。 示例 支持的版本 OS10(config)# link-bundle-utilization trigger-threshold 80 10.2.
使用情况信息 • IPv4 —选择:source-ip destination-ip protocol vlan-id l4-destination-port l4source-port IPv6 目标地址:source-ip destination-ip protocol vlan-id l4-destination-port l4source-port MAC 参数:source-mac destination-mac ethertype vlan-id TCP/UDP 参数:l4-destination-port l4-source-port • • • 此命令的 no 版本会将该值重置为默认值。 示例(入口) 示例(IP 选择) 支持的版本 OS10(config)# load-balancing ingress-port enable OS10(config)# load-balancing ip-selection destination-ip source-ip 10.2.
支持的版本 10.3.0E or later Identifier Version Status GUID-04B20D55-6696-4D1F-93C0-4788544045D8 1 Translation approved show ip ecmp-group details 显示 ECMP 组和路径的数量。 语法 show ip ecmp-group details 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 支持的版本 OS10# show ip ecmp-group details Maximum Number of ECMP Groups : 256 Maximum ECMP Path per Group : 64 Next boot configured Maximum ECMP Path per Group : 64 10.4.3.
Identifier Version Status GUID-00B27D14-2772-4ADD-A1D6-89684DB16F1C 5 Translation approved IPv4 路由 OS10 支持 IPv4 寻址,包括可变长度子网掩码 (VLSM)、地址解析协议 (ARP)、静态路由和路由协议。使用 VLSM,您可以配置一个 具有不同掩码的网络。您也可以使用超网,这会增加子网的数量。您可以向 IP 地址添加掩码,以分隔 IP 地址的网络和主机部分,从 而添加子网。 您需要为 IP 主机配置 IPv4 路由,以便在同一网络或不同的网络中彼此通信。 Identifier Version Status GUID-F4D627CC-D38F-4516-869E-DBA8B84354AC 6 Translation approved 分配接口 IP 地址 您可以将主要和辅助 IP 地址分配给物理或逻辑接口,以实现系统与连接到特定接口的主机之间的 IP 通信。将一个主要地址和辅助 IP 地址分配给每个接口。默认情况下,所有端口都在默认 VLAN 中 — VLAN 1。 1.
ARP type: ARPA, ARP Timeout: 60 Last clearing of "show interface" counters: 3 weeks 1 day 23:12:50 Queuing strategy: fifo Input statistics: 0 packets, 0 octets 0 64-byte pkts, 0 over 64-byte pkts, 0 over 127-byte pkts 0 over 255-byte pkts, 0 over 511-byte pkts, 0 over 1023-byte pkts 0 Multicasts, 0 Broadcasts, 0 Unicasts 0 runts, 0 giants, 0 throttles 0 CRC, 0 overrun, 0 discarded Output statistics: 0 packets, 0 octets 0 64-byte pkts, 0 over 64-byte pkts, 0 over 127-byte pkts 0 over 255-byte pkts, 0 over 51
Identifier Version Status GUID-D861487B-5B48-43B1-AC16-8EB253DE1761 9 Translation approved 地址解析协议 地址解析协议 (ARP) 通过以太网运行,可让终端站了解 IP 网络上邻居的 MAC 地址。使用 ARP,OS10 会自动更新将 MAC 地址映射 到相应 IP 地址的 ARP cache 表。ARP cache 将在您配置的时间段后删除动态获知的地址。 配置静态 ARP 条目 您可以在 ARP 映射表中手动配置静态条目。动态 ARP 容易受到欺骗。为避免哄骗,请配置静态条目。静态条目优先于动态 ARP 条 目。 注: 在默认转发表模式下,在第 3 层端口通道上获悉的最大 ARP 条目数限制为 32000。此限制仅适用于 Z9100 和 S5200。 1. 在 INTERFACE 模式下配置接口的 IP 地址和 MAC 地址映射。 ip arp ip-address mac address • • ip-address— 采用点分隔十进制格式格式的 IP 地址(以 A.B.C.
命令模式 EXEC 使用情况信息 当删除的 ARP 条目再次解决并在 CAM 中重新安装时,传输流量可能无法在此期间转发。 注: 使用此选项时要格外小心。 示例 支持的版本 OS10# clear ip arp interface ethernet 1/1/5 10.2.0E or later Identifier Version Status GUID-5152E731-247B-4C62-819D-C2E12987429C 4 Translation approved clear ip route 从 IP 路由表中清除指定的路由。 语法 clear ip route [vrf vrf-name] {* | A.B.C.D/mask} 参数 • • • 默认 未配置 命令模式 EXEC 使用情况信息 此命令不会从路由表中移除静态路由。 示例 支持的版本 vrf vrf-name —(可选)输入关键字 vrf,然后输入 VRF 的名称,以清除与该 VRF 对应的路由。 * — 清除整个 IP 路由表。此选项将刷新路由表中的所有路由。流量流将影响交换机中的所有路由。 A.
参数 无 默认 无 命令模式 INTERFACE 使用情况信息 此命令的 no 版本将禁用接口上 DHCP 操作。 示例 OS10(config)# interface mgmt 1/1/1 OS10(conf-if-ma-1/1/1)# ip address dhcp 支持的版本 10.3.0E or later Identifier Version Status GUID-E7FE24B3-B451-4D34-87D6-A3A75123AE50 4 Translation approved ip arp 配置静态 ARP 并将邻居的 IP 地址映射到 MAC 地址。 语法 ip arp mac-address 参数 mac-address — 输入 IP 邻居的 MAC 地址(采用 A.B.C.
Identifier Version Status GUID-3D8D257C-BAE3-41A6-8CA1-3EA3A70773D6 7 Translation approved ip route 在网络设备上分配静态路由。 语法 ip route [vrf vrf-name] dest-ip-prefix mask {next-hop [ interface interfacetype] [route-preference]} 参数 • • • • • • vrf vrf-name —(可选)输入 vrf 和 VRF 的名称,以配置与该 VRF 对应的静态路由。在 ip route 关键字后面使用此 VRF 选项,以配置该特定 VRF 上的静态路由。 dest-ip-prefix — 以点分隔的 A.B.C.D 十进制格式输入目标 IP 前缀。 mask — 以斜杠前缀长度 /x 格式输入掩码。 next-hop — 以点分隔的十进制 A.B.C.
-------------------------------------------------------------------192.168.2.2 90:b1:1c:f4:a6:e6 ethernet1/1/49:1 ethernet1/1/49:1 示例(静态) OS10# show ip arp summary Total Entries Static Entries Dynamic Entries ------------------------------------------------------3994 0 3994 OS10# show ip arp 192.168.2.2 Address Hardware address Interface Egress Interface -------------------------------------------------------------------192.168.2.
N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, > - non-active route Gateway of last resort is not set Destination Gateway Dist/Metric Last Change -----------------------------------------------------------------C 10.1.1.0/24 via 10.1.1.1 vlan100 0/0 01:16:56 B EX 10.1.2.0/24 via 10.1.2.1 vlan101 20/0 01:16:56 O 10.1.3.0/24 via 10.1.3.1 vlan102 110/2 01:16:56 B IN 10.1.4.0/24 via 10.1.4.
禁用和启用 IPv6 OS10(config)# interface OS10(conf-if-eth1/1/8)# OS10(conf-if-eth1/1/8)# OS10(conf-if-eth1/1/8)# OS10(conf-if-eth1/1/8)# ethernet 1/1/8 ipv6 address 2111:dddd:0eee::22/64 no ipv6 address autoconfig no ipv6 enable ipv6 enable 显示 IPv6 状态 OS10# show interface ethernet 1/1/20 Ethernet 1/1/20 is up, line protocol is up Hardware is Dell EMC Eth, address is ec:f4:bb:fb:fa:30 Current address is ec:f4:bb:fb:fa:30 Pluggable media present, QSFP+ type is QSFP+ 40GBASE CR 1.
一旦您分配了 IPv6 地址,就会在接口上启用 IPv6 数据包处理。您可以使用 no ipv6 enable 和 ipv6 enable 命令在使用 IPv6 地址配置的接口上手动禁用和重新启用 IPv6 处理。 要从某个接口移除所有 IPv6 地址,请使用 no ipv6 address 命令。要删除特定的 IPv6 地址,请使用 ipv6 address ipv6address/mask 命令。 链路本地地址 当 OS10 交换机启动时,IPv6 单播链路本地地址将自动分配到使用无状态配置的接口。链路本地地址允许本地链路上的 IPv6 设备进 行通信,而无需全局唯一地址。IPv6 将保留地址块 FE80::/10,用于链路本地单播寻址。 全局地址 要启用 IPv6 全局地址的无状态自动配置并将接口设置为主机模式,请使用 ipv6 address autoconfig 命令。路由器将接收 IPv6 路由器通告 (RA) 中的网络前缀。接口 ID 将附加到前缀。在主机模式下,IPv6 转发已禁用。 no ipv6 address autoconfig 命令将禁用 IPv6 全局地址自动配置,并将接口设置为启
重复地址检测 IPv6 主机节点会在配置其 IPv6 地址之前,使用此机制检查是否在网络上的任何位置使用该地址。 前缀重新编号 当组织更改其服务提供商时,对网络中的主机进行透明重新编号。 IPv6 提供了在 RA 上添加前缀以响应路由器请求 (RS) 的灵活性。默认情况下,在收到 RS 消息时,将发送 RA 响应消息。IPv6 无状 态自动配置的系统操作仅支持路由器端。邻居查找 (ND) 消息通告,因此邻居可使用此信息自动配置其地址。接收的 ND 消息不用于 创建 IPv6 地址。 将记录路由器之间的 RA 值不一致性。将被检查一致性的值包括: • • • • • • 当前跳限制 M 和 O 标记 可访问时间 重新传输计时器 MTU 选项 相同前缀的首选和有效生存期值 NDP 中的路由器重定向功能与 IPv4 路由器重定向消息类似。NDP 使用 ICMPv6 重定向消息(类型 137)来通知节点链路上存在的更 好路由器。 Identifier Version Status GUID-99FB5AC5-28AC-49F0-A86B-576D78717840 3 Translation approv
• • • • • • no-advertise —(可选)不通告指定的前缀。默认情况下,将通告已配置子网中的所有前缀。 no-autoconfig —(可选)针对 radvd.conf 文件中的指定前缀将 AdvAutonomous 设置为 Off。此设置会告诉主机不要使 用此前缀进行地址自动配置。默认情况下,AdvAutonomous 为 On。 no-rtr-address —(可选)针对 radvd.conf 文件中的前缀将 AdvRouterAddr 设置为 Off。Off 设置告知主机不使用通 告路由器地址进行链路上确定。默认情况下,AdvRouterAddr 为 On。 off-link —(可选)针对 radvd.conf 文件中的前缀将 AdvOnLink 设置为 Off。Off 设置告知主机不使用此前缀用于链路 上确定。默认情况下,AdvOnLink 为 On。 lifetime {valid-lifetime seconds | infinite} —(可选)针对 radvd.
Identifier Version Status GUID-76BDDB8C-76B7-4291-A3AC-70739BAF92D5 8 Translation approved 静态 IPv6 路由 要在两个 IPv6 网络设备之间定义显式路由,请在接口上配置静态路由。静态路由对于仅有一条路径到外部网络的小型网络非常有 用,或者为大型网络中的某些流量类型提供安全性。 • 在 CONFIGURATION 模式下输入静态路由信息,包括以 in x:x:x:x::x 格式显示的 IPv6 地址和掩码。长度为 0 到 64。 ipv6 route ipv6–prefix/mask {next-hop | interface interface [route-preference]} • • • next-hop — 以 x:x:x:x::x 格式输入下一跳 IPv6 地址。 interface interface — 输入接口类型,然后输入插槽/端口或编号信息。 route-preference —(可选)输入路由首选项范围,从 1 到 255。 配置静态 IPv6 路由后,配置接口上转发路由器的地址。
Identifier Version Status GUID-FF4FD46D-EB21-4B11-BF63-1B39E41BF488 6 Translation approved 查看 IPv6 信息 要查看 IPv6 的配置信息,请使用 show ipv6 route 命令。要查看 IPv6 地址信息,请使用 show address ipv6 命令。 查看 IPv6 连接的信息 OS10# show ipv6 route connected Codes: C - connected S - static B - BGP, IN - internal BGP, EX - external BGP O - OSPF,IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, > - non-active route Gateway of last resort is not set De
命令模式 EXEC 使用情况信息 此命令的 no 版本会将该值重置为默认值。 示例 支持的版本 10.4.1.
Identifier Version Status GUID-6E18227B-6E16-4A43-8880-AA883AA00556 3 Translation approved ipv6 address autoconfig 使用从 RA 获得的网络前缀获取全局 IPv6 地址。 语法 ipv6 address autoconfig 参数 无 默认 已禁用(在管理接口上除外) 命令模式 INTERFACE 使用情况信息 • 此命令可在主机模式下将接口设置为通过查找本地链路上的前缀来执行 IPv6 无状态自动配置,并添加基 于 EUI-64 的接口标识符以生成每个 IPv6 地址。命令将禁用 IPv6 转发。地址根据 RA 消息中接收的前缀进 行配置。 此命令的 no 版本将禁用 IPv6 地址自动配置,在路由器模式下重置接口,并重新启用 IPv6 转发。 • 示例 支持的版本 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# no switchport OS10(conf-if-eth1/1/1)#
使用情况信息 使用此命令可以禁用和重新启用接口上的 IPv6 转发,以确保安全或从重复地址发现 (DAD) 故障中恢复。此命 令的 no 版本将禁用 IPv6 转发。 示例 OS10(config)# interface OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# 支持的版本 ethernet 1/1/1 ipv6 address 2111:dddd:0eee::22/128 no ipv6 enable ipv6 enable 10.3.
Identifier Version Status GUID-33870801-E24A-414E-9C09-8386F81C828A 2 Translation approved ipv6 hop-by-hop 启用和禁用 IPv6 数据包标头中的逐跳选项。 语法 ipv6 hop-by-hop 参数 无 默认 IPv6 数据包中的逐跳标头选项不在接口上处理。 命令模式 INTERFACE 使用情况信息 • • 示例:禁用逐跳选 项处理 支持的版本 使用此命令可以在符合 RFC 8200、IPv6 规范的条件下,使用逐跳选项启用 IPv6 数据包的本地处理。 此命令的 no 版本将禁用 IPv6 处理逐跳标头选项的处理。 OS10(config)# interface ethernet 1/2/3 OS10(conf-if-eth1/2/3)# no ipv6 hop-by-hop 10.4.
参数 • 默认 64 跳 命令模式 INTERFACE 使用情况信息 已配置的跳限制将在 RA 消息中通告,并将其包含在路由器发送的 IPv6 数据包中。0 表示路由器未指定任何 跳限制。 示例 hop-limit hops — 输入允许用于 RA 消息的最大跳数,从 0 到 255。 OS10(config)# interface ethernet 1/2/3 OS10(conf-if-eth1/2/3)# ipv6 nd hop-limit 100 支持的版本 10.4.
参数 • 默认 1500 字节 命令模式 INTERFACE 使用情况信息 此命令的 no 版本将还原 RA 消息中通告的默认 MTU 值。 示例 支持的版本 mtu number — 输入标头大小(以字节为单位),从 1280 到 65535。 OS10(config)# interface ethernet 1/2/3 OS10(conf-if-eth1/2/3)# ipv6 nd mtu 2500 10.4.
默认 将通告在接口上的 IPv6 子网中配置的所有前缀。 命令模式 INTERFACE 使用情况信息 • • • 示例 默认情况下,会通告在接口上的 IPv6 地址中配置的所有前缀。要在接口上的子网前缀中通告所有默认参 数,请输入 default 关键字。 如果您使用有效或首选生存期值配置前缀,则 ipv6 nd prefix default no autoconfig 命令不会 应用默认前缀值。 链路上确定用于将数据包 IPv6 转发到目标 IPv6 地址。 启用路由器通告 OS10(conf-if-eth1/1/1)# ipv6 address 2001:0db8:2000::1/64 OS10(conf-if-eth1/1/1)# ipv6 nd send-ra 更改接口子网前缀的默认设置 OS10(conf-if-eth1/1/1)# ipv6 nd prefix default lifetime infinite infinite 禁用通告接口子网前缀 OS10(conf-if-eth1/1/1)# ipv6 nd prefix 2001:0db8:2000::/64 no-adve
使用情况信息 此命令的 no 版本将还原默认的可访问时间。0 表示在 RA 消息中未发送可访问的时间。 示例 支持的版本 OS10(config)# interface ethernet 1/2/3 OS10(conf-if-eth1/2/3)# ipv6 nd reachable-time 1000 10.4.
参数 • • • • • vrf vrf-name —(可选)输入 vrf,然后输入要在该 VRF 中安装 IPv6 路由的 VRF 的名称。 dest-ipv6-prefix —以 x:x:x:x::x 格式输入目标 IPv6 地址。 mask — 以斜杠前缀长度 /x 格式输入掩码。 next-hop — 以 x:x:x:x::x 格式输入下一跳 IPv6 地址。 interface interface-type — 输入接口类型,然后输入插槽/端口或编号信息。支持的接口类型 为:以太网、端口信道、VLAN 和空。 route-preference —(可选)输入路由首选项范围,从 1 到 255。 • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 当接口出现故障时,系统将收回路由。当接口恢复正常运行时,路由将重新安装。当递归解析中断时,系统 将收回路由。当满足递归解析时,路由将重新安装。在创建 IPv6 静态路由接口后,如果未向对等接口分配 IP 地址,则必须手动对等主机执行 ping 操作以解析邻居信息。 此命令的 no 版本将移除 IPv6 路由配置。 示例
• • • • 对于 10 Gb 以太网接口,输入 TenGigabitEthernet,然后输入插槽/端口/子端口[/子端口]信息。 对于 40 Gb 以太网接口,输入 fortyGigE,然后输入插槽/端口信息。 对于端口通道接口,输入 port-channel,然后输入数字。 对于 VLAN 接口,输入 vlan,然后输入 1 到 4093 之间的某个数字。 默认 无。 命令模式 EXEC 使用情况信息 此命令的 no 版本会将该值重置为默认值。 示例 支持的版本 OS10# show ipv6 neighbors IPv6 Address Hardware Address State Interface VLAN ----------------------------------------------------------------1001:db8:a1::2 00:c5:05:02:12:91 REACH ethernet1/1/5 12 1001:db8:a1::f 00:f5:50:02:54:75 REACH port-channel5 12 200::2 00:c
N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, > - non-active route Gateway of last resort is not set Destination Gateway Dist/Metric Last Change -----------------------------------------------------------------C 2001:db86::/32 via 2001:db86:fff::1 ethernet1/1/1 0/0 00:03:24 示例(摘要) 支持的版本 OS10# show ipv6 route summary Route Source Active Routes Ospf 0 Bgp 0 Connected 0 Static 0 Ospf Inter-area 0 NSSA External-1 0 NSSA External-2 0 Ospf External-1 0 Ospf External-2 0 B
Identifier Version Status GUID-61B9CBBA-29AA-4EC7-8080-39FE8F4DAD9E 7 Translation approved 首先打开最短路径 OSPF 路由是一种链路状态路由协议,允许向同一自治系统 (AS) 区域内的所有其他路由器发送链路状态通告 (LSA)。OSPF LSA 包括 有关连接的接口、所使用的指标和其他属性的信息。OSPF 路由器会累积链路状态信息,并使用最短路径优先 (SPF) 算法来计算每个 节点的最短路径。 Identifier Version Status GUID-49D13500-D314-4566-81F4-85E12C25EACC 7 Translation approved 自治系统区域 OSPF 在层次结构中运行。层级中的最大实体是自治系统 (AS)。AS 是共享通用路由策略的通用管理下的网络集合。OSPF 是一种内 部网关间路由协议 (IGRP),用于接收来自 AS 的路由并将路由发送到另一个 AS。 您可以划分为多个区域,它们是以管理方式分组的连续网络和连接主机组。具有多个接口的路由器可以加入多个区域。这
将分配的存根区域内的所有路由器配置为端化,不生成不适用的 LSA。例如,类型 5 LSA 用于外部区域,端化区域路由器可能不会 生成外部 LSA。虚拟链路无法遍历端化区域。 网络和邻居 作为一种链路状态协议,OSPF 会将路由信息发送至与其他 OSPF 路由器有关的链路的状态。这些链接的向上或向下状态非常重要。 共享链接的路由器将成为该网段上的邻居。OSPF 使用该 hello 协议作为邻居查找和 keepalive 机制。两个路由器是邻居后,它 们可能会继续进行交换并同步其数据库,从而形成邻接。 Identifier Version Status GUID-BCF9B627-AF2E-48D5-B1C0-26CBAA5ABF77 5 Translation approved 路由器类型 路由器类型是 OSPF 进程的属性 — 多个 OSPF 进程可能在同一路由器上运行。连接到多个区域的路由器(从连接到另一个的 BGP 进程接收路由)同时充当区域边界路由器和自治系统边界路由器。 每个路由器都有一个以十进制 A.B.C.
Identifier Version Status GUID-B3EAA2F1-0E92-402B-AC0C-EE153C97407B 5 Translation approved 指定和备份指定的路由器 OSPF 将会显示指定的路由器 (DR) 和备份指定的路由器 (BDR)。DR 将为整个多接入网络生成 LSA。指定的路由器将允许减少网络流 量和拓扑数据库的大小。 指定的路由器 维护网络的完整拓扑表,并通过多播将更新发送到其他路由器。某个区域中的所有路由器均形成与灾难恢复 的从属/主关系。每次路由器发送更新时,路由器都会将其发送到 DR 和 BDR。灾难恢复将更新发送到该区域 中的所有其他路由器。 备份指定的路由器 灾难恢复失败时将接管的路由器。 每个路由器与 DR 和 BDR 交换信息。DR 和 BDR 将信息转发给其他路由器。在广播网络分段中,OSPF 数据包的数量将通过以下方 式减少:DR 将 OSPF 更新发送到网络段上所有 OSPF 路由器都在侦听的多播 IP 地址。 DR 和 BDR 是可配置的。如果未定义 DR 或 BDR,OS10 将根据协议为其分配。要确定哪些路由器是 DR
1 到另一个路由器或相邻路由器的点对点连接 2 与灾难恢复的传输网络 IP 地址的连接 3 与存根网络 IP 网络或子网号的连接 4 虚拟链路邻接路由器 ID Identifier Version Status GUID-8EEAA927-B768-466B-B82A-2414CA1C0C20 6 Translation approved 路由器优先级 路由器优先级决定了网络指定的路由器。默认路由器优先级为 1。当两个路由器连接到网络时,都将尝试成为 DR。路由器优先级较 高的路由器优先。如果存在关联,则路由器 ID 较高的路由器优先。路由器优先级设置为零的路由器不能成为 DR 或 BDR。 如果未分配,系统将选择优先级最高的路由器作为 DR。优先级第二高的是 BDR。优先级等级从 0 到 255,255 为最高优先级。 OSPF 路由限制 OS10 支持最多 16000 个 OSPF 路由。在此范围内,唯一限制是针对仅可扩展至 1000 个路由的区域内的路由。其他 OSPF 路由可以 扩展到最多 16 K。 Identifier Version Status GUID-B36B866
2.
Identifier Version Status GUID-BD7A0E4C-FC12-4048-A0C0-5778B75FB85E 8 Translation approved 启用 OSPFv2 默认情况下,OSPFv2 处于禁用状态。将至少一个接口配置为物理或环回,并为接口分配 IP 地址。您可以为除区域 0 以外的任何区 域分配编号 ID。OSPFv2 进程在全局配置时自动启动,您可以为一个或多个接口启用它。 1. 在 CONFIGURATION 模式下全局启用 OSPF 并配置 OSPF 实例。 router ospf instance-number 2. 输入接口信息以在 INTERFACE 模式下配置 OSPF 接口。 interface ethernet node/slot/port[:subport] 3. 在 INTERFACE 模式下启用接口。 no shutdown 4. 禁用默认的交换机端口配置,并将其从接口或 INTERFACE 模式中的 LAG 端口移除。 no switchport 5.
2. 启用 OSPF 并在 VRF CONFIGURATION 模式下配置 OSPF 实例。 router ospf instance-number vrf vrf-name 3. 输入接口信息以在 INTERFACE 模式下配置 OSPF 接口。 interface ethernet node/slot/port[:subport] 4. 在 INTERFACE 模式下启用接口。 no shutdown 5. 禁用默认的交换机端口配置,并将其从接口或 INTERFACE 模式中的 LAG 端口移除。 no switchport 6. 将接口与您之前创建的非默认 VRF 实例关联。 ip vrf forwarding vrf-name 7. 将一个 IP 地址分配给接口。 ip address ip-address/mask 8. 在接口上启用 OSPFv2。 ip ospf process-id area area-id • • process-id— 输入特定 OSPF 进程的 OSPFv2 进程 ID,从 1 到 65535。 area-id— 输入 OSPFv2 区域 ID 作为 IP 地址 (A.
分配路由器 ID OS10(config)# router ospf 10 OS10(conf-router-ospf-10)# router-id 10.10.1.5 查看 OSPFv2 状态 OS10# show ip ospf 10 Routing Process ospf 10 with ID 10.10.1.5 Supports only single TOS (TOS0) routes It is an Autonomous System Boundary Router It is Flooding according to RFC 2328 Convergence Level 0 Min LSA origination 0 msec, Min LSA arrival 1000 msec Min LSA hold time 5000 msec, Max LSA wait time 5000 msec Number of area in this router is 1, normal 1 stub 0 nssa 0 Area (0.0.0.
Identifier Version Status GUID-280A070F-8C7B-4452-8414-9600CF4D66ED 6 Translation approved 被动接口 被动接口不发送或接收路由信息。将接口配置为被动接口可禁止接收和发送路由更新。 虽然被动接口不会发送或接收路由更新,但该接口上的网络包含在通过其他接口发送的 OSPF 更新中。 1. 在 INTERFACE 模式下输入接口类型。 interface ethernet node/slot/port[:subport] 2. 在 INTERFACE 模式下将接口配置为被动接口。 ip ospf passive 配置被动接口 OS10(config)# interface ethernet 1/1/6 OS10(conf-if-eth1/1/6)# ip ospf passive 查看被动接口 OS10# show running-configuration !!! !! interface ethernet1/1/6 ip address 10.10.10.
It is an Autonomous System Border Router It is an Area Border Router It is Flooding according to RFC 2328 Convergence Level 1 Min LSA origination 0 msec, Min LSA arrival 0 msec Min LSA hold time 0 msec, Max LSA wait time 0 msec Number of area in this router is 3, normal 1 stub 1 nssa 1 Area BACKBONE (0) Number of interface in this area is 1 SPF algorithm executed 28 times Area ranges are Area (2) Number of interface in this area is 1 SPF algorithm executed 28 times Area ranges are Area (3) Number of inte
更改参数和查看接口状态 OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# ip ip ip ip ospf ospf ospf ospf hello-interval 5 dead-interval 20 retransmit-interval 30 transmit-delay 200 查看 OSPF 接口配置 OS10(conf-if-eth1/1/1)# do show ip ospf interface ethernet1/1/1 is up, line protocol is up Internet Address 11.1.1.1/24, Area 0.0.0.0 Process ID 65535, Router ID 99.99.99.
配置默认路由 OS10(config)# router ospf 10 OS10(config-router-ospf-10)# default-information originate always 查看默认路由配置 OS10(config-router-ospf-10)# show configuration ! router ospf 10 default-information originate always Identifier Version Status GUID-2B46BB34-F126-4FE9-8E01-DFC220F4FB38 1 Translation approved 摘要地址 您可以为 ASBR 配置一个摘要地址,以通告作为指定地址范围涵盖的所有重新分发路由的聚合的一个外部路由。 • 在 ROUTER-OSPF 模式下配置摘要地址。 summary-address ip-address/mask [not-advertise | tag tag-value] 配置摘要地址 OS10(config)# router ospf 100 OS10(config-router
配置文本身份验证 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# ip ospf authentication-key sample 查看文本身份验证 OS10(conf-if-eth1/1/1)# show configuration ! interface ethernet1/1/1 ip address 10.10.10.2/24 no switchport no shutdown ip ospf 100 area 0.0.0.0 ip ospf authentication-key sample 配置 MD5 身份验证 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# ip ospf message-digest-key 2 md5 sample12345 查看 MD5 身份验证 OS10(conf-if-eth1/1/1)# show configuration ! interface ethernet1/1/1 ip address 10.10.
• 以 EXEC 模式查看 OSPF 计算的路由。 show ip ospf routes 查看 OSPF 配置 OS10# show running-configuration ospf ! interface ethernet1/1/1 ip ospf 100 area 0.0.0.
Identifier Version Status GUID-805C83C9-A253-4698-B85A-43FBB6C3C938 5 Translation approved area nssa 将区域定义为 NSSA。 语法 area area-id nssa [default-information-originate | no-redistribution | nosummary] 参数 • • • area-id — 将 OSPF 区域 ID 输入为 A.B.C.D 格式或数字(从 1 到 65535)的 IP 地址。 no-redistribution —(可选)阻止 redistribute 命令将路由分发到 NSSA。仅在 NSSA ABR 中使 用 no-redistribution 命令。 no-summary —(可选)确保不向 NSSA 发送任何摘要 LSA。 默认 未配置 命令模式 ROUTER-OSPF 使用情况信息 此命令的 no 版本将移除 NSSA。 示例 支持的版本 OS10(conf-router-ospf-10)# area 10.10.
示例 OS10(config)# router ospf 10 OS10(conf-router-ospf-10)# area 10.10.1.5 stub 支持的版本 10.2.
使用情况信息 此命令将清除指定实例或所有已配置 OSPF 实例中的 OSPF 流量统计信息,并将其重置为零。 示例 支持的版本 OS10# clear ip ospf 10 vrf vrf-test statistics 10.4.
支持的版本 10.2.0E or later Identifier Version Status GUID-71B74796-F576-4D47-9407-EBAEE30ADADC 4 Translation approved fast-converge 将最小 LSA 源和到达时间设置为零 (0),以允许更快的路由计算,因此聚合所需的时间更少。 语法 fast-converge convergence-level 参数 convergence-level — 输入所需的聚合级别值,从 1 到 4。 默认 未配置 命令模式 ROUTER-OSPF 使用情况信息 融合级别 1(最佳)符合大多数融合的要求。 注: 仅在咨询 Dell EMC 技术支持后选择更高的融合级别。 此命令的 no 版本将禁用快速融合配置。 示例 OS10(conf-router-ospf-10)# fast-converge 3 支持的版本 10.2.
示例 支持的版本 OS10(conf-if-vl-10)# ip ospf 10 area 5 10.2.0E or later Identifier Version Status GUID-E8408C9E-0123-45A0-B7D4-8BCFC7467F94 2 Translation approved ip ospf authentication-key 配置文本身份验证密钥以启用接口上的 OSPF 流量。 语法 ip ospf authentication-key key 参数 key — 输入用于身份验证密钥的八个字符的字符串。 默认 未配置 命令模式 INTERFACE 使用情况信息 要交换 OSPF 信息,同一网络中的所有邻接路由器都必须使用相同的身份验证密钥。此命令的 no 版本将删除 身份验证密钥。 示例 支持的版本 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# ip ospf authentication-key sample 10.3.
示例 OS10(conf-if-vl-10)# ip ospf dead-interval 10 支持的版本 10.2.0E or later Identifier Version Status GUID-A99A59D1-611C-4622-9E3E-F66C8D72286B 5 Translation approved ip ospf hello-interval 设置在接口上发送的问候数据包之间的时间间隔。 语法 ip ospf hello-interval seconds 参数 seconds — 输入问候间隔值(以秒为单位),从 1 到 65535。 默认 10 秒 命令模式 INTERFACE 使用情况信息 网络中的所有路由器都必须具有与问候数据包相同的问候时间间隔。此命令的 no 版本会将该值重置为默认 值。 注: 为 OSPF 配置命令的时间间隔时,OSPF 失效间隔值隐式设置为大于命令的间隔值的四倍的值。 示例 OS10(conf-if-vl-10)# ip ospf hello-interval 30 支持的版本 10.2.
使用情况信息 当邻居交换 DBD 数据包时,OSPF 进程将检查邻居是否在通用接口上使用相同的 MTU。如果 DBD 数据包中 的接收 MTU 高于传入接口上配置的 IP MTU OSPF,则不会建立邻接。此命令的 no 版本将禁用 IP OSPF mtuignore 配置。 示例 支持的版本 OS10(conf-if-vl-10)# ip ospf mtu-ignore 10.2.
命令模式 INTERFACE 使用情况信息 当连接到网络的两个路由器尝试成为灾难恢复时,具有更高路由器优先级的路由器优先。此命令的 no 版本会 将该值重置为默认值。 示例 OS10(conf-if-eth1/1/6)# ip ospf priority 4 支持的版本 10.2.
示例 支持的版本 OS10(config)# router ospf 10 OS10(conf-router-ospf-10)# log-adjacency-changes 10.2.0E or later Identifier Version Status GUID-A19E43C6-FE98-4EB4-A2EA-2AD793618CC4 4 Translation approved max-metric router-lsa 将 OSPF 配置为在路由器上通告最大指标,使其不需要作为其他路由器的中间跳。 语法 max-metric router-lsa 参数 无 默认 未配置 命令模式 ROUTER-OSPF 使用情况信息 网络中的路由器在计算最短路径后,不希望其他路由器作为下一个中间跳。此命令的 no 版本将禁用最大指标 通告配置。 示例 支持的版本 OS10(conf-router-ospf-10)# max-metric router-lsa 10.2.
使用情况信息 重新分发 OSPF 时,不会从 BGP 配置中完全移除该进程。此命令的 no 版本将禁用重新分发配置。 示例 OS10(config)# router ospf 10 OS10(conf-router-ospf-10)# redistribute bgp 4 route-map dell1 示例(已连接) 支持的版本 OS10(config)# router ospf 10 OS10(conf-router-ospf-10)# redistribute connected route-map dell2 10.2.
参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 支持的版本 instance-number — 查看指定实例编号的 OSPF 信息,从 1 到 65535。 vrf vrf-name — 输入关键字 vrf、后跟 VRF 的名称,以显示与该 VRF 对应的 OSPF 配置信息。 OS10# show ip ospf 10 Routing Process ospf 10 with ID 111.2.1.
默认 未配置 命令模式 EXEC 使用情况信息 • • • • • • 示例 Link ID — 标识路由器 ID。 ADV Router — 标识通告路由器的 ID。 Age — 显示 LS 时限。 Seq# — 标识 LS 序列号。这标识了旧的或重复的 LSA。 Checksum — 显示 LSA 的完整内容的 Fletcher 校验和。 Link count — 显示该路由器的接口数量。 OS10# show ip ospf 10 database OSPF Router with ID (111.2.1.1) (Process ID 10) Router (Area 0.0.0.0) Link ID count 111.2.1.1 111.111.111.1 111.111.111.2 112.2.1.1 112.112.112.1 112.112.112.2 ADV Router Age Seq# Checksum 111.2.1.1 111.111.111.1 111.111.111.2 112.2.1.1 112.112.112.1 112.112.112.
• • 示例 TOS — 显示 ToS 选项。唯一可用的选项为零。 Metric — 显示 LSA 指标。 OS10# show ip ospf 10 database asbr-summary OSPF Router with ID (1.1.1.1) (Process ID 100) Summary Asbr (Area 0.0.0.1) LS age: 32 Options: (No TOS-Capability, No DC) LS type: Summary Asbr Link State ID: 8.1.1.1 Advertising Router: 2.2.2.2 LS Seq Number: 0x80000001 Checksum: 0xB595 Length: 28 Network Mask: /0 TOS: 0 Metric: 0 支持的版本 10.2.
Length: 36 Network Mask: /24 Metric Type: 2 TOS: 0 Metric: 20 Forward Address: 110.1.1.1 External Route Tag: 0 支持的版本 10.2.
Identifier Version Status GUID-155F1F75-AAF2-4968-9A40-0A8D60BD58F2 7 Translation approved show ip ospf database nssa external 显示有关 NSSA 外部类型 7 LSA 的信息。 语法 show ip ospf [process-id] [vrf vrf-name] database nssa external 参数 • • process-id —(可选)显示指定 OSPF 进程 ID 的 NSSA 外部类型 7 LSA 信息。如果未输入进程 ID,则 此命令仅适用于第一个 OSPF 过程。 vrf vrf-name —(可选)显示与 VRF 对应的指定 OSPF 进程 ID 的 NSSA 外部类型 7 LSA 信息。 默认 未配置 命令模式 EXEC 使用情况信息 • • • • • • • • • • • 示例 LS Age — 显示 LS 时限。 Options — 显示路由器上可用的可选功能。 LS Type — 显示 LS 类型。 Link St
LS type: NSSA External Link State ID: 12.1.1.0 Advertising Router: 2.2.2.2 LS Seq Number: 0x80000001 Checksum: 0xBDEA Length: 36 Network Mask: /24 Metric Type: 2 TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 LS age: 65 Options: (No TOS-Capability, No DC, No Type 7/5 translation) LS type: NSSA External Link State ID: 13.1.1.0 Advertising Router: 2.2.2.2 LS Seq Number: 0x80000001 Checksum: 0xB0F6 Length: 36 Network Mask: /24 Metric Type: 2 TOS: 0 Metric: 20 Forward Address: 0.0.0.
• • • • 示例 Checksum — 显示 LSA 的完整内容的 Fletcher 校验和。 Length — 显示 LSA 长度(以字节为单位)。 Opaque Type — 标识不透明类型字段,即 LS ID 的前 8 位。 Opaque ID — 标识不透明的类型特定 ID,即 LS ID 的剩余 24 位。 OS10# show ip ospf database opague-area OSPF Router with ID (1.1.1.1) (Process ID 100) Type-10 Area Local Opaque (Area 0.0.0.1) LS age: 3600 Options: (No TOS-Capability, No DC) LS type: Type-10 Area Local Opaque Link State ID: 8.1.1.2 Advertising Router: 2.2.2.
Checksum: 0x61D3 Length: 36 Opaque Type: 8 Opaque ID: 65795 支持的版本 10.2.
• vrf vrf-name —(可选)显示与 VRF 对应的 OSPF 进程 ID 的路由器类型 1 LSA。 默认 未配置 命令模式 EXEC 使用情况信息 输出: • • • • • • • • • • 示例 LS age — 显示 LS 年限。 Options — 显示可选功能。 LS Type — 显示 LS 类型。 Link State ID — 标识路由器 ID。 Advertising Router — 标识通告路由器的 ID。 LS Seq Number — 标识 LS 序列号。这标识了旧的或重复的 LSA。 Checksum — 显示 LSA 的完整内容的 Fletcher 校验和。 Length — 显示 LSA 长度(以字节为单位)。 TOS — 显示 ToS 选项。唯一可用的选项为零。 Metric — 显示 LSA 指标。 OS10# show ip ospf 10 database router OSPF Router with ID (111.2.1.1) (Process ID 10) Router (Area 0.0.0.
参数 • • process-id—(可选)显示特定 OSPF 进程 ID 的 LSA 信息。如果未输入进程 ID,则此命令仅适用于第 一个 OSPF 过程。 vrf vrf-name —(可选)显示与 VRF 对应的指定 OSPF 进程 ID 的 LSA 信息。 默认 未配置 命令模式 EXEC 使用情况信息 • • • • • • • • • • • 示例 LS Age — 显示 LS 年限。 Options — 显示路由器上可用的可选功能。 LS Type — 显示 LS 类型。 Link State ID — 标识路由器 ID。 Advertising Router — 标识通告路由器的 ID。 LS Seq Number — 标识 LS 序列号。这标识了旧的或重复的 LSA。 Checksum — 显示 LSA 的完整内容的 Fletcher 校验和。 Length — 显示 LSA 长度(以字节为单位)。 Network Mask — 标识在该区域上实施的网络掩码。 TOS — 显示 ToS 选项。唯一可用的选项为零。 Metric — 显示 LSA 指标。 OS10# sho
示例 支持的版本 OS10# show ip ospf 10 interface ethernet1/1/1 is up, line protocol is up Internet Address 110.1.1.1/24, Area 0.0.0.0 Process ID 10, Router ID 1.1.1.1, Network Type broadcast, Cost: 10 Transmit Delay is 1 sec, State WAIT, Priority 1 BFD enabled(Interface level) Interval 300 Min_rx 300 Multiplier 3 Role Active Designated Router (ID) , Interface address 0.0.0.0 Backup Designated router (ID) , Interface address 0.0.0.
使用情况信息 此命令将显示指定实例或接口的 OSPFv2 流量统计信息,或者所有 OSPFv2 实例和接口的流量统计信息。 示例 OS10# show ip ospf 10 statistics Interface vlan3050 Receive Statistics rx-invalid 0 rx-invalid-bytes rx-hello 0 rx-hello-bytes rx-db-des 0 rx-db-des-bytes rx-ls-req 0 rx-ls-req-bytes rx-ls-upd 0 rx-ls-upd-bytes rx-ls-ack 0 rx-ls-ack-bytes Transmit Statistics tx-failed 0 tx-failed-bytes tx-hello 0 tx-hello-bytes tx-db-des 0 tx-db-des-bytes tx-ls-req 0 tx-ls-req-bytes tx-ls-upd 0 tx-ls-upd-bytes tx-ls-ack 0 tx-ls-ack-bytes Error packets (Rece
Identifier Version Status GUID-ADBBEBF0-8337-47E5-AF22-DF8D008C39F6 2 Translation approved summary-address 为 ASBR 配置一个摘要地址,以通告作为指定地址范围涵盖的所有重新分发路由的聚合的一个外部路由。 语法 summary-address ip-address/mask [not-advertise | tag tag-value] 参数 • • • 默认值) 未配置 命令模式 ROUTER-OSPF 使用情况信息 此命令的 no 版本将禁用摘要地址。 示例 支持的版本 ip-address/mask— 输入要与掩码一起汇总的 IP 地址。 not-advertise—(可选)抑制与网络前缀/掩码不匹配的 IP 地址。 tag-value—(可选)输入一个值,以匹配通过路由映射重新分配的路由,从 1 到 65535。 OS10(config)# router ospf 100 OS10(config-router-ospf-100)# summary-address 1
使用 SPF 限制在网络不稳定期间延迟 SPF 计算。在 OSPF 网络中,拓扑更改事件会在开始时间后触发 SPF 计算。当开始计时器完成时,保留时间可能会延迟另一次 SPF 计算。当挂起计时器正在运行时: • • 每次发生拓扑更改时,SPF 计算会延迟两倍配置的保留时间,最多可达最长等待时间。 如果未发生任何拓扑更改,将执行 SPF 计算,并且保留计时器将重置为其配置的值。 如果未指定开始时间、保存时间或最大等待值,则将使用默认值。此命令的 no 版本会移除已配置的 SPF 计 时器,并在 OSPF 实例中禁用 SPF 限制。 示例 OS10(config)# router ospf 100 OS10(config-router-ospf-100)# timers spf 1200 2300 3400 OS10(config-router-ospf-100)# do show ip ospf Routing Process ospf 100 with ID 12.1.1.
Identifier Version Status GUID-FCF7F51D-FC28-42F5-A5AC-8BDC5A414A8A 5 Translation approved 启用 OSPFv3 1. 在 CONFIGURATION 模式下全局启用 OSPFv3 并配置 OSPFv3 实例。 router ospfv3 instance-number 2. 输入接口信息以在 INTERFACE 模式下配置 OSPFv3 接口。 interface ethernet node/slot/port[:subport] 3. 在 INTERFACE 模式下启用接口。 no shutdown 4. 禁用默认的交换机端口配置,并将其从接口或 INTERFACE 模式中的 LAG 端口移除。 no switchport 5.
7. 在接口上启用 OSPFv3。 ipv6 ospfv3 process-id area area-id • • process-id — 输入特定 OSPFv3 进程的 OSPFv3 进程 ID,从 1 到 65535。 area-id — 将 OSPF 区域 ID 输入为 A.B.C.
Identifier Version Status GUID-76C04E06-5367-4253-AD43-3C06129EB012 4 Translation approved 配置存根区域 类型 5 LSA 不会泛洪至存根区域。ABR 将默认路由通告到它所连接的存根区域。存根区域路由器使用默认路由到达外部目标。 1. 启用 OSPFv3 路由并进入 ROUTER-OSPFv3 模式,从 1 到 65535。 router ospfv3 instance number 2. 在 ROUTER-OSPFv3 模式下将区域配置为存根区域。 area area-id stub [no-summary] • • area-id — 采用 A.B.C.D 格式或数字将 OSPFv3 区域 ID 输入为 IP 地址,从 1 到 65535。 no-summary —(可选)输入以防止 ABR 将摘要 LSA 发送到存根区域。 配置存根区域 OS10(config)# router ospfv3 10 OS10(conf-router-ospf-10)# area 10.10.5.
Identifier Version Status GUID-28422269-6F8C-4EFC-874E-706F10505A92 3 Translation approved 启用被动接口 被动接口是不发送或接收路由信息的接口。将接口配置为被动接口可禁止接收和发送路由更新。 虽然被动接口不会发送或接收路由更新,但该接口上的网络包含在通过其他接口发送的 OSPF 更新中。您可以使用 no ipv6 ospf passive 命令从被动接口移除接口。 1. 在 INTERFACE 模式下输入接口类型。 interface ethernet node/slot/port[:subport] 2.
更改 OSPFv3 接口参数 OS10(config)# interface OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# ethernet 1/1/1 ipv6 ospf hello-interval 5 ipv6 ospf dead-interval 20 ipv6 ospf priority 4 查看 OSPFv3 接口参数 OS10# show ipv6 ospf interface ethernet1/1/1 is up, line protocol is up Link Local Address fe80::20c:29ff:fe0a:d59/64, Interface ID 5 Area 0.0.0.0, Process ID 200, Instance ID 0, Router ID 10.0.0.
Identifier Version Status GUID-EFA6FFF6-14EB-4B40-9401-724543695E02 3 Translation approved 在接口上配置 IPsec 身份验证 前提条件:在 OSPFv3 接口上启用 IPsec 身份验证之前,必须在全局范围内启用 IPv6 单播路由、启用接口上的 OSPFv3,并将其分 配给某个区域。 对于路由器上的一个 IPsec 身份验证或加密安全策略,SPI 值必须是唯一的。您不能在另一个接口上配置相同的 SPI 值,即使它使用 相同的身份验证或加密算法也是如此。 您不能在接口上同时使用 IPsec MD5 或 SHA1 身份验证类型和 null 设置。这些设置相互排斥。 • 在接口模式下为 OSPFv3 数据包启用 IPsec 身份验证。 ipv6 ospf authentication {null | ipsec spi number {MD5 | SHA1} key} • • • • • null — 禁止在接口上继承为区域配置的身份验证策略。只有在配置 IPsec 区域身份验证时,才能使用此参数。 ipsec s
要删除 IPsec 加密策略,请使用 no ipv6 ospf encryption ipsec spi number 或 no ipv6 ospf encryption null 命 令。 在接口上配置 IPsec 加密 OS10(conf-if-eth1/1/1)# ipv6 ospf encryption ipsec spi 500 esp des 1234567812345678 md5 12345678123456781234567812345678 OS10(conf-if-eth1/1/1)# show configuration ! interface ethernet1/1/1 ipv6 ospf encryption ipsec spi 500 esp des 1234567812345678 md5 12345678123456781234567812345678 no switchport no shutdown ipv6 address 1::1/64 Identifier Version Status GUID-C014A8E0-9081-4BD2-9ABB-B6891241AF
• • • key — 输入加密算法中使用的文本字符串。所有邻接的 OSPFv3 路由器必须共享密钥以加密信息。仅支持非加密密钥。非加 密密钥的所需长度为:3DES-48 位十六进制数字;DES — 16 位十六进制数字;AES-CBC — 32 位十六进制数字适用于 AES-128,48 位十六进制数字适用于 AES-192。 authentication-type — 输入要使用的加密身份验证 MD5 或 SHA1 算法。 key — 输入身份验证算法中使用的文本字符串。所有邻接的 OSPFv3 路由器必须共享密钥以交换信息。仅支持非加密密钥。 对于 MD5 身份验证,非加密的密钥必须是 32 位明文十六进制数字。对于 SHA1 身份验证,非加密密钥必须是 40 位十六进制 数字。不支持加密密钥。 要删除 IPsec 加密策略,请使用 no area area-id encryption ipsec spi number 命令。 配置 OSPFv3 区域的 IPsec 加密 OS10(config-router-ospfv3-100)# area 1 encryption ipsec spi 401
Identifier Version Status GUID-AFE434F3-983C-4A42-8CA4-A95C835CDFA2 1 Translation approved OSPFv3 命令 Identifier Version Status GUID-ACB1BEE1-3C0A-4D37-BBB0-3ACBFDE4EBC3 2 Translation approved area authentication 为 OSPFv3 区域配置身份验证。 语法 area area-id authentication ipsec spi number {MD5 | SHA1} key 参数 • • • • • 默认 未配置 OSPFv3 区域身份验证。 命令模式 ROUTER-OSPFv3 使用情况信息 • • 示例 支持的版本 area area-id — 输入区域 ID 作为编号或 IPv6 前缀。 ipsec spi number — 输入一个唯一的安全策略索引 (SPI) 值,从 256 到 4294967295。 md5 — 启用 MD5 身份验证。 sha1 — 启
• 示例 该区域中所有 OSPFv3 路由器必须共享相同的身份验证密钥以交换信息。仅支持非加密密钥。对于 MD5 身份验证,非加密的密钥必须是 32 位明文十六进制数字。对于 SHA1 身份验证,非加密密钥必须是 40 位 十六进制数字。不支持加密密钥。 OS10(config-router-ospfv3-100)# area 1 encryption ipsec spi 401 esp des 1234567812345678 md5 12345678123456781234567812345678 支持的版本 10.4.
参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 支持的版本 instance-number — 输入 OSPFv3 实例编号,从 1 到 65535。 vrf vrf-name —(可选)输入关键字 vrf,后跟 VRF 的名称,以清除该 VRF 中的 OSPFv3 进程。 OS10# clear ipv6 ospf 3 process 10.3.
参数 always —(可选)始终通告默认路由。 默认 已禁用 命令模式 ROUTER-OSPFv3 使用情况信息 此命令的 no 版本将禁用默认路由的分布。 示例 OS10(config)# router ospfv3 100 OS10(config-router-ospfv3-100)# default-information originate always 支持的版本 10.3.
示例 支持的版本 OS10(config)# interface ethernet 1/1/6 OS10(conf-if-eth1/1/6)# ipv6 ospf authentication ipsec spi 400 md5 12345678123456781234567812345678 10.4.
• • • authentication-type — 输入要使用的加密 MD5 或 SHA1 身份验证算法。 key — 输入身份验证算法中使用的文本字符串。 null — 输入不使用 IPsec 加密的关键字。 默认 未在接口上配置 IPv6 OSPF 加密。 命令模式 INTERFACE 使用情况信息 • 在 OSPFv3 接口上启用 IPsec 身份验证之前,必须在全局范围内启用 IPv6 单播路由、配置 IPv6 地址并启 用接口上的 OSPFv3,并将其分配给某个区域。 在接口上配置加密时,同时启用了 IPsec 加密和身份验证。如果您已使用 ipv6 ospf authentication ipsec 命令配置了用于 IPsec 身份验证的接口,则不能配置加密。要配置加密,必须 先删除身份验证策略。 所有邻接的 OSPFv3 路由器必须共享相同的加密密钥以解密信息。仅支持非加密密钥。非加密密钥的所需 长度为:3DES-48 位十六进制数字;DES — 16 位十六进制数字;AES-CBC — 32 位十六进制数字适用于 AES-128,48 位十六进制数字适用于 AES-192。
默认 广播 命令模式 INTERFACE 使用情况信息 此命令的 no 版本会将该值重置为默认值。 示例 支持的版本 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# ipv6 ospf network broadcast 10.3.
参数 无 默认 已禁用 命令模式 ROUTER-OSPFv3 使用情况信息 此命令的版本 no 会将该值重置为默认值。 示例 OS10(config)# router ospfv3 100 OS10(config-router-ospfv3-100)# log-adjacency-changes 支持的版本 10.3.
Identifier Version Status GUID-87CDD091-B415-4DFF-8BE4-D7656A011614 3 Translation approved router-id 为 OSPFv3 进程配置固定的路由器 ID。 语法 router-id ip-address 参数 ip-address — 输入路由器的 IP 地址作为路由器 ID。 默认 未配置 命令模式 ROUTER-OSPFv3 使用情况信息 为每个路由器配置 IP 地址格式的任意值。每个路由器 ID 必须是唯一的。为活动的 OSPFv3 路由器进程使用固 定的路由器 ID。更改路由器 ID 会导致现有 OSPFv3 邻接。新的路由器 ID 将立即变为有效。此命令的 no 版本 将禁用路由器 ID 配置。 示例 支持的版本 OS10(config)# router ospfv3 10 OS10(config-router-ospfv3-100)# router-id 10.10.1.5 10.3.
Number of area in this router is 2, normal 2 stub 0 nssa Area (0.0.0.0) Number of interface in this area is 1 SPF algorithm executed 42 times Area (0.0.0.1) Number of interface in this area is 1 SPF algorithm executed 42 times OS10# show ipv6 ospf 200 Routing Process ospfv3 200 with ID 10.0.0.2 Min LSA origination 5000 msec, Min LSA arrival 1000 msec Min LSA hold time 0 msec, Max LSA wait time 0 msec Number of area in this router is 1, normal 1 stub 0 nssa Area (0.0.0.
2.2.2.2 1369 0x8000011B 5 ethernet1/1/1 10.0.0.2 1044 0x80000001 5 ethernet1/1/1 Type-5 AS External Link States ADV Router Age Seq# Prefix -------------------------------------------------------------------------3.3.3.3 3116 0x80000126 400::/64 3.3.3.3 3116 0x80000124 34::/64 支持的版本 10.3.
• • 示例 Interface ID — 显示邻居接口 ID Interface — 显示接口类型、节点/插槽/端口或编号信息。 OS10(conf-if-eth1/1/1)# show ipv6 ospf neighbor Neighbor ID Pri State Dead Time Interface ID Interface ------------------------------------------------------------------2.2.2.2 1 Full/DR 00:00:30 5 ethernet1/1/1 支持的版本 10.3.
Identifier Version Status GUID-577509BE-62E9-4D93-AA14-B5734E501B66 2 Translation approved timers spf (OSPFv3) 启用最短路径优先 (SPF) 限制,以便在发生拓扑更改时延迟 SPF 计算。 语法 timers spf [start-time [hold-time [max-wait]]] 参数 • • • start-time — 设置初始 SPF 延迟(以毫秒为单位),从 1 到 600000;默认值 1000。 hold-time — 设置两个 SPF 计算之间的额外保留时间,从 1 到 600000;默认值 10000。 max-wait — 设置两次 SPF 计算之间的最长等待时间,从 1 到 600000;默认值 10000。 默认 • • • start-time — 1000 毫秒 hold-time — 10000 毫秒 max-wait — 10000 毫秒 命令模式 ROUTER-OSPFv3 使用情况信息 OSPFv2 和 OSPFv3 支持 SPF 限
图 8: 对象跟踪 Identifier Version Status GUID-54934F21-BF63-4345-B9FF-D9D51A8C5993 6 Translation approved 接口跟踪 您可以创建一个对象来跟踪 L2 接口的线路协议状态,并监控其正常运行或停止状态。您可以配置最多 500 个对象。每个对象都分配 有唯一的 ID。 当链路级别状态为停止时,跟踪的资源状态也将被视为停止。如果链路级别状态为启动,则跟踪的资源状态也被视为启动。对于端 口信道或 VLAN 等逻辑接口,如果逻辑接口下的任何物理接口都正常运行,则链路协议状态将视为启动。 可用接口的列表包括: • • • • • ethernet — 物理接口 port-channel — 端口通道标识符 VLAN — 虚拟局域网 (VLAN) 标识符 Loopback — 环回接口标识符 mgmt — 管理接口 1.
2. (可选)在 OBJECT TRACKING 模式下进入 L2 接口的线路协议状态中进入接口对象跟踪。 interface interface line-protocol 3. (可选)在 OBJECT TRACKING 模式下配置在通信已跟踪接口的状态更改之前使用的事件延迟,从 0 到 80 秒;默认值为 0。 delay [up seconds] [down seconds] 4. (可选)在 EXEC 模式下查看跟踪的对象信息。 show track object-id 5. (可选)在 EXEC 模式下查看所有接口对象的信息。 show track interface 6. (可选)在 EXEC 模式下查看所有 IPv4 或 IPv6 下一跳对象信息。 show track [ip | ipv6] 7.
配置 IPv4 主机跟踪 OS10 (conf-track-1)# track 2 OS10 (conf-track-2)# ip 1.1.1.1 reachability OS10 (conf-track-2)# do show track 2 IP Host 1.1.1.
查看所有对象跟踪信息 OS10# show track 查看接口对象跟踪信息 OS10# show track interface TrackID Resource Parameter Status LastChange --------------------------------------------------------------------------------1 line-protocol ethernet1/1/1 DOWN 2017-02-03T08:41:25Z1 OS10# show track ip TrackID Resource Parameter Status LastChange --------------------------------------------------------------------------------2 ipv4-reachablity 1.1.1.
参数 interface — 输入以下接口信息: • • • • • ethernet — 物理接口。 port-channel — 输入端口通道标识符。 vlan — 输入 VLAN 标识符。 loopback — 输入环回接口标识符。 mgmt — 输入管理接口。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 无 示例 OS10(conf-track-100)# interface ethernet line-protocol 支持的版本 10.3.
Identifier Version Status GUID-39790496-DFF0-4E2E-A793-99CA824E8436 2 Translation approved reachability-refresh 配置可访问性跟踪的轮询间隔。 语法 reachability-refresh interval 参数 interval — 输入轮询间隔值。最大值为 3600 秒。 默认 0秒 命令模式 CONFIGURATION 使用情况信息 将间隔设置为 0 可禁用刷新。 示例 支持的版本 OS10(conf-track-100)# reachability-refresh 600 10.3.
示例 OS10# track 100 支持的版本 10.3.
2. 在路由映射模式中设置下一跳 IP 地址。 set {ip | ipv6} next-hop ip-address 应用匹配并将参数设置为 IPv4 路由映射 OS10(conf-route-map)# route-map map1 OS10(conf-route-map)# match ip address acl5 OS10(conf-route-map)# set ip next-hop 10.10.10.
验证 IPv6 PBR 配置 OS10# show ipv6 policy abc Interface Route-map ------------------------ethernet1/1/1 abc ethernet1/1/3 abc vlan100 abc 查看当前 PBR 统计信息 show route-map pbr-sample pbr-statistics route-map pbr-sample, permit, sequence 10 Policy routing matches: 84 packets Identifier Version Status GUID-E41E0C14-F803-46F8-BE22-54BDDCD23E84 2 Translation approved 基于策略的按 VRF 的路由 为 IPv4 和 IPv6 流量流的每个 VRF 实例配置 PBR。 基于策略的路由 (PBR) 允许具有特定匹配条件的数据包(例如来自特定源和目标地址的数据包)重新定向到其他下一跳。 您还可以使用 PBR 将到达 VRF 实例的数据包重新定向到可通过不同 VRF 实例访问
show route-map OS10(conf-if-vl-40)# do show route-map route-map test, permit, sequence 10 Match clauses: ip address (access-lists): acl1 Set clauses: ip vrf red next-hop 1.1.1.
• 创建另一个 VLAN 并为其分配 IP 地址。 OS10# configure terminal OS10(config)# interface vlan 200 OS10(conf-if-vl-200)# no shutdown OS10(conf-if-vl-200)# ip address 10.2.1.1/24 OS10(conf-if-vl-200)# exit VLT 配置 1. 创建 VLT 域并配置 VLTi。 OS10(config)# interface range ethernet 1/1/4-1/1/5 OS10(conf-range-eth1/1/4-1/1/5)# no switchport OS10(conf-range-eth1/1/4-1/1/5)# exit OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# discovery-interface ethernet 1/1/4-1/1/5 2. 配置 VLT MAC 地址。 OS10(conf-vlt-1)# vlt-mac 12:5e:23:2d:76:3e 3.
SW 2 VLAN 配置 • 创建 VLAN 并为其分配充当 VM 中主机的网关的 IP 地址。 OS10# configure terminal OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# no shutdown OS10(conf-if-vl-100)# ip address OS10(conf-if-vl-100)# ip address 10.1.1.2/24 OS10(conf-if-vl-100)# exit • 创建另一个 VLAN 并为其分配 IP 地址。 OS10# configure terminal OS10(config)# interface vlan 200 OS10(conf-if-vl-200)# no shutdown OS10(conf-if-vl-200)# ip address OS10(conf-if-vl-200)# ip address 10.2.1.3/24 OS10(conf-if-vl-200)# exit VLT 配置 1.
OS10(config)# interface ethernet 1/1/4-1/1/6 OS10(conf-if-eth1/1/4-1/1/6)# ip policy route-map Map1 Identifier Version Status GUID-2D95611C-F137-4377-8386-2D862BBEF1CF 1 Translation approved 配置示例 请考虑通过属于 VRF RED 的 VLAN40 来自源 IP 地址 1.1.1.1 入口的流量情况。此流量的出口接口也位于与 IP 地址 4.4.4.4 相同的 VRF RED 中(如下所示)。 通过使用以下 PBR 配置,您可以通过 VRF BLUE 中的下一跳 IP 地址 2.2.2.2,将流量入口重新定向到可访问的目标 VRF RED: 1. 创建路由映射。 OS10(config)# route-map test 2. 输入与指定访问列表匹配的 IP 地址。 OS10(config-route-map)# match ip 4.4.4.4 acl1 3. 将下一跳地址设置为 2.2.2.
Identifier Version Status GUID-B732D48F-BF0C-48A1-842D-B808119A0F05 2 Translation approved 跟踪路由可访问性 使用对象跟踪来跟踪 IPv4 或 IPv6 可访问性。要在通过 VRF 实例可访问的路由上配置跟踪,请执行以下操作: 1. 配置对象跟踪。 track track-id OS10(config)# track 200 2. 通过 VRF 实例配置下一跳地址的可访问性。 ip ip-address reachablility vrf vrf-name OS10(conf-track-200)# OS10(conf-track-200)# ip 1.1.1.1 reachability vrf red OS10(conf-track-200)#exit 3. 配置路由映射。 route-map route-map-name OS10(config-route-map)# OS10(config-route-map)# match ip address acl1 4.
定义 PBR 参数 • 创建 ACL 并定义应该为 PBR 处理启用哪些内容。 ip access-list TEST-ACL seq 10 permit tcp any any eq 80 seq 20 permit tcp any any eq 443 seq 30 permit tcp any any eq 21 seq 40 permit icmp any any • 创建 ACL 并定义应从 PBR 处理中排除的内容。 ip access-list TEST-ACL-DENY seq 10 deny tcp 10.99.0.0/16 10.0.0.0/8 eq 80 seq 20 deny tcp 10.99.0.0/16 10.0.0.0/8 eq 443 seq 30 deny tcp 10.99.0.0/16 10.0.0.0/8 eq 21 seq 40 deny icmp 10.99.0.0/16 10.0.0.
Match clauses: ip address (access-lists): acl1 Set clauses: ip vrf red next-hop 1.1.1.
命令模式 INTERFACE 使用情况信息 无 示例 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# ip policy route-map map1 支持的版本 10.3.0E or later Identifier Version Status GUID-DAA7898C-457A-4BF8-8B38-000C66F69981 2 Translation approved route-map pbr-statistics 启用 PBR 统计信息的计数器。 语法 route-map [map-name] pbr-statistics 参数 map-name— 输入已配置的路由映射的名称。最多 140 个字符。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 无 示例 OS10(config)# route-map map1 pbr-statistics 支持的版本 10.3.
Identifier Version Status GUID-511AE2B5-661E-4C5A-A34F-337743CE510C 4 Translation approved set next-hop track 跟踪下一跳 IPv4 或 IPv6 地址对象。 语法 set {ip | ipv6} vrf [vrf-name] next-hop address track track-id 参数 • • • 默认 未配置 命令模式 ROUTE-MAP 使用情况信息 您必须配置下一跳 IP 地址跟踪,以及具有相同 VRF 实例的 PBR 下一跳地址。对于同一 VRF 实例中的下一跳 地址可访问性,必须为每个 VRF 配置 PBR 和对象跟踪。在 VRF 实例中缺少下一跳 IP 地址跟踪或 PBR 下一 跳配置会导致配置错误。但是,系统不会显示一条错误消息来指出配置中的问题。 示例 支持的版本 address— 输入 IPv4 或 IPv6 地址。 vrf vrf-name — 输入关键字,然后是 VRF 的名称,以跟踪可通过该 VRF 访问的下一跳地址。 track-id—(可
示例 OS10# show route-map map1 pbr-statistics 支持的版本 10.3.
示例显示了使用 VRRP 的典型网络配置。所有主机的默认路由器均设置为虚拟路由器的 IP 地址,而不是将网络 10.10.10.
ip address 10.10.10.1/24 ! vrrp-group 254 no shutdown ... Identifier Version Status GUID-259A24B6-9300-4119-8C7C-C2F81B603FC1 8 Translation approved 组版本 配置系统的 VRRP 版本。定义 VRRPv2 — vrrp version 2 或 VRRPv3 — vrrp version 3。 • 在 INTERFACE 模式下配置 IPv4 的 VRRP 版本。 vrrp version 配置 VRRP 版本 3 OS10(config)# vrrp version 3 1. 将具有最低优先级的交换机设置为 vrrp version 2。 2. 将具有最高优先级的交换机设置为 vrrp version 3。 3.
Identifier Version Status GUID-04F65BB8-5CDE-47AB-8250-A6534BD17FC1 5 Translation approved 配置虚拟 IP 地址 配置虚拟 IP 地址 — 主要 IP 地址和虚拟 IP 地址必须位于同一子网中。 1. 在 INTERFACE 模式下配置 VRRP 组,从 1 到 255。 vrrp-group vrrp-id 2. 在 INTERFACE VRRP 模式下为此 VRRP ID 配置虚拟 IP 地址。最多 10 个 IP 地址。 virtual-address ip-address1 [...ip-address10] 配置虚拟 IP 地址 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# no switchport OS10(conf-if-eth1/1/1)# ip address 10.1.1.
10.1.1.1 master-transitions : 1 advertise-rcvd : 0 advertise-interval-errors : 0 ip-ttl-errors : 0 priority-zero-pkts-rcvd : 0 priority-zero-pkts-sent : 0 invalid-type-pkts-rcvd : 0 address-list-errors : 0 pkt-length-errors : 0 Identifier Version Status GUID-EA319C6A-B4EA-4D43-831A-279315EAE4D2 1 Translation approved 在 VRF 中配置虚拟 IP 地址 您可以在非默认 VRF 实例中配置 VRRP 组,并将虚拟地址分配给此组。 要配置特定 VRF 下的 VRRP,请执行以下操作: 1. 创建要在其中配置 VRRP 的非默认 VRF。 ip vrf vrf-name CONFIGURATION 模式 2.
1. 在 INTERFACE 模式下为具有 VRRP 标识符的接口创建虚拟路由器,从 1 到 255。 vrrp-group vrrp-id 2. 在 INTERFACE VRRP 模式下为 VRRP 组配置优先级编号,从 1 到 254,默认值为 100。 priority number 设置 VRRP 组优先级 OS10(config)# interface ethernet 1/1/5 OS10(conf-if-eth1/1/5)# vrrp-group 254 OS10(conf-eth1/1/5-vrid-254)# priority 200 验证 VRRP 组优先级 OS10(conf-eth1/1/5-vrid-254)# do show vrrp 254 Interface : ethernet1/1/5 IPv4 VRID : 254 Primary IP Address : 10.1.1.
Identifier Version Status GUID-789CA893-00C9-4650-841A-D7AA01B9FC3E 5 Translation approved 禁用抢占 通过禁用抢占进程,防止具有较高优先级的备份路由器成为主路由器。默认情况下,preempt 命令已启用。如果另一个具有较高优 先级的路由器联机,命令会强制系统更改主路由器。 您必须使用相同的设置配置 VRRP 组中的所有虚拟路由器。配置启用了抢占的所有路由器或配置已禁用抢占的所有路由器。 1. 在 INTERFACE 模式下为具有 VRRP 标识符的接口创建虚拟路由器,从 1 到 255。 vrrp-group vrrp-id 2.
• 对于 VRRPv2,在 INTERFACE-VRRP 模式下更改通告间隔设置(以秒为单位),从 1 到 255,默认值为 1。 advertise-interval seconds • 对于 VRRPv3,更改通告厘秒间隔设置 INTERFACE-VRRP 模式从 25 到 4075,默认值为 100。 advertise-interval centisecs centisecs 更改通告间隔 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# vrrp-group 1 OS10(conf-eth1/1/1-vrid-1)# advertise-interval centisecs 200 查看正在运行的配置 OS10(conf-eth1/1/1-vrid-1)# do show running-configuration ! Version 10.1.9999P.
1. 在 CONFIGURATION 模式下分配对象跟踪唯一 ID 编号,从 1 到 500。 track track-id 2. 监控跟踪配置模式下的接口。 interface ethernet node/slot/port[:subport] 配置接口跟踪 OS10(config)# track 10 OS10(conf-track-10)# interface ethernet 1/1/7 line-protocol 查看正在运行的配置 OS10(conf-track-10)# do show running-configuration ! Version 10.1.9999P.2281 ! Last configuration change at Jul 27 03:24:01 2016 ! aaa authentication system:local ! interface ethernet1/1/1 ip address 10.1.1.1/16 no switchport no shutdown ! vrrp-group 1 priority 200 virtual-address 10.1.
Identifier Version Status GUID-F56F6AC9-EF22-4C9A-966D-37EC90C9E2A6 3 Translation approved VRRP 命令 Identifier Version Status GUID-0C1A6BAC-7698-4520-B0F2-B1D6552E9958 3 Translation approved advertise-interval 设置 VRRP 通告之间的时间间隔。 语法 advertise-interval [seconds | centisecs centisecs] 参数 • • 默认 1 秒或 100 厘秒 命令模式 INTERFACE-VRRP 使用情况信息 Dell EMC 建议保留此命令的默认设置。如果您更改一个路由器上 VRRP 通告之间的时间间隔,请在所有路由 器上进行更改。此命令的 no 版本将 VRRP 通告计时器间隔设置回其默认值,1 秒或 100 厘秒。 示例 支持的版本 seconds — 输入通告间隔(以秒为单位),从 1 到 255。 centisecs cent
使用情况信息 VRRP 使用抢占确定 VRRP 备份路由器成为主节点后会发生的情况。默认情况下启用抢占时,如果备份路由 器以高于新的主路由器的优先级联机,则 VRRP 将切换到备份。如果禁用了抢占,则仅在主服务器失败时, VRRP 才切换。此命令的 no 版本将禁用抢占。 示例 OS10(conf-eth1/1/5-vrid-254)# preempt 支持的版本 10.2.
10::1 master-transitions : 1 advertise-rcvd : 0 advertise-interval-errors : 0 ip-ttl-errors : 0 priority-zero-pkts-rcvd : 0 priority-zero-pkts-sent : 0 invalid-type-pkts-rcvd : 0 address-list-errors : 0 pkt-length-errors : 0 支持的版本 10.2.
Identifier Version Status GUID-FBAC3A95-E47E-4262-8529-D8B7C7C71810 3 Translation approved virtual-address 在 VRRP 组中配置最多 10 个虚拟路由器 IP 地址。为 VRRP 组设置至少一个虚拟 IP 地址,以开始发送 VRRP 数据包。 语法 virtual-address ip-address1 [ip-address2...ip-address10] 参数 • • ip-address1 — 以 A.B.C.D 格式输入虚拟路由器的 IP 地址。IP 地址必须与接口的主 IP 地址位于同一子 网中。 ip-address2...
示例 OS10(conf-if-eth1/1/5)# vrrp-group 254 示例 (VLAN) 支持的版本 OS10(conf-if-vl-10)# vrrp-group 5 10.2.
15 Identifier Version Status GUID-88EFA190-93BC-4CD5-AD8B-B3686E718125 2 Translation approved 多播 多播是一种技术,允许网络设备在单次传输中将数据发送给一组感兴趣的接收器。例如,此技术广泛用于流式传输视频。通过多 播,您可以更有效地使用网络资源,特别是针对带宽消耗的服务,例如音频和视频传输。 OS10 支持 IPv4 网络中的多播功能,并使用以下协议进行多播分发: • • 互联网组管理协议 (IGMP) 协议独立多播 (PIM) Identifier Version Status GUID-F17C8ACA-9C52-4651-B8D8-16543E6712ED 2 Translation approved 重要事项 • • • • OS10 支持多播路由 IGMP 和 IPv4 PIM。此版本的 OS10 不支持 IPv6 PIM。 OS10 支持默认和非默认 VRF 上 PIM 和 IGMP。 OS10 不支持 S3048-ON 平台上的多播路由。 S4248FB-ON 和 S4248FBL-ON
4. 在 CONFIGURATION 模式下,静态配置集合点 (RP) IP 地址,并指定多播组地址范围。可以跨 PIM 域访问 RP IP 地址。 OS10(config)# ip pim rp-address 171.1.1.1 group-address 225.1.1.
Identifier Version Status GUID-5F10D60A-5F04-4CBE-953A-4C5885E86803 1 Translation approved 启用多播泛洪控制 默认情况下,OS10 上已启用多播泛洪控制。如果已禁用,请使用以下过程启用多播泛洪控制: 1. 配置 IGMP 侦听。要了解如何配置 IGMP 侦听,请参阅 IGMP 侦听部分。 2. 配置 MLD 侦听。要了解如何配置 MLD 侦听,请参阅 MLD 侦听部分。 3.
默认 已启用 命令模式 CONFIGURATION 使用情况信息 默认情况下,多播侦听泛洪控制、IGMP 侦听和 MLD 侦听功能处于启用状态。 要使多播泛洪限制在 VLAN 上有效,必须在全局和 VLAN 级别启用 IGMP 侦听和 MLD 侦听。 要禁用多播侦听泛洪控制,请使用 no multicast snooping flood-restrict 命令。 示例 OS10(config)# multicast snooping flood-restrict 支持的版本 10.4.3.
Identifier Version Status GUID-1D5DECFF-01CA-4129-8674-A6D3B423A11D 1 Translation approved 重要事项 • • OS10 系统不能用作 IGMP 主机或 IGMP 版本 1 查询者。 OS10 会在启用 PIM 稀疏模式的接口上自动启用 IGMP。 Identifier Version Status GUID-8941668E-D4D9-441F-9FBE-FF00413154A8 1 Translation approved 支持的 IGMP 版本 IGMP 有三个版本。版本 3 已停用,并且与版本 2 反向兼容;版本 2 已停用版本 1。 OS10 支持以下 IGMP 版本: • • 路由器 — IGMP 版本 2 和 3。默认值为版本 3。 主机 — IGMP 版本 1、2 和 3。 在 IGMP 版本 2 中,主机将在特定组成员身份中表达兴趣 (*, G)。在 IGMP 版本 3 中,主机将在特定组成员身份中表达兴趣,并指定 其需要多播流量的源 (S, G)。 Identifier Version
当主机收到查询时,它不会立即响应,而是启动延迟计时器。延迟时间设置为介于 0 和最长响应时间之间的随机值。当计时器过期 时,主机发送响应;在 IGMP 版本 2 中,如果另一台主机在计时器过期之前响应,则计时器无效,不会发送响应。 查询器将通告查询中的最长响应时间。降低此值会缩短保留延迟,但会增加响应突发性,因为在最长响应时间过期之前将发送所有 主机成员身份报告。反之,增加此值可减少突发性,但会增加保留延迟。 要配置最长响应时间: OS10# configure terminal OS10# interface vlan120 OS10(conf-if-vl-120)# ip igmp query-max-resp-time 20 Identifier Version Status GUID-9AF40C95-00F4-4629-BE9B-8D7404706957 2 Translation approved IGMP 即时离开 如果 IGMP 查询者不会收到对组特定或组和源查询的响应,它将根据配置的查询者可靠性值发送另一个查询。此值决定查询者发送消 息的次数。如果查询者没有收到响应,将从该子网的传出接
Vlan105 is up, line protocol is up Internet address is 3.1.1.2 IGMP is enabled on interface IGMP version is 3 IGMP query interval is 60 seconds IGMP querier timeout is 130 seconds IGMP last member query response interval is 1000 ms IGMP max response time is 10 seconds IGMP immediate-leave is disabled on this interface IGMP joins count: 0 IGMP querying router is 3.1.1.1 Vlan121 is up, line protocol is up Internet address is 121.1.1.
• • 在网络中,侦听交换机连接到发送 IGMP 查询的多播路由器。在没有多播路由器的第 2 层网络上,您可以将侦听交换机配置为充 当查询器。在 VLAN CONFIGURATION 模式下使用 ip igmp snooping querier 命令发送查询。 OS10 将根据接收的 IGMP 成员查询的接口动态学习多播路由器接口。要静态分配多播路由器接口,请在 VLAN INTERFACE 模式 下使用 ip igmp snooping mrouter interface interface—type 命令。 注: IGMP 侦听会根据接收的 IGMP 查询动态检测 mrouter 接口。如果有多个连接到侦听交换机的多播路由器,其中一个将发送 IGMP 查询,并且连接到该路由器的接口将动态学习为 mrouter 端口。您必须将连接到其他多播路由器的接口配置为静态 mrouter 端口。 • • • • • (可选)在 VLAN INTERFACE 模式下,使用 ip igmp version version-number 命令配置 IGMP 版本。 (可选)快速离开选项允许 IGMP 侦听交换机在接收
IGMP snooping last member query response interval is 1000 ms IGMP Snooping max response time is 10 seconds IGMP snooping fast-leave is disabled on this interface IGMP snooping querier is disabled on this interface Multicast flood-restrict is enabled on this interface show ip igmp snooping mrouter Interface Router Ports Vlan 100 ethernet 1/1/32 Identifier Version Status GUID-16A8B9C1-6469-4D9B-997A-E05715A96004 2 Translation approved IGMP 命令 Identifier Version Status GUID-5E107D6C-A9F1-43BF-A699-FBAFA575
Identifier Version Status GUID-FE5CCFD4-3A14-415A-8CDD-F16E5EA54F0F 1 Translation approved ip igmp last-member-query-interval 更改最后成员查询间隔,这是为了响应留下组消息而发送的特定于组的查询中包含的最长响应时间。此最后成员查询间隔是特定于 组的查询消息之间的时间间隔。 语法 ip igmp last-member-query-interval milliseconds 参数 milliseconds— 输入配置特定于组的查询消息之间的时间间隔的时间量(以毫秒为单位)。范围从 100 到 65535。 默认 1000 毫秒 命令模式 INTERFACE 使用情况信息 无 示例 支持的版本 OS10# configure terminal OS10# interface vlan11 OS10(conf-if-vl-11)# ip igmp last-member-query-interval 200 10.4.3.
示例 OS10# configure terminal OS10# interface vlan14 OS10(conf-if-vl-14)# ip igmp query-max-resp-time 20 支持的版本 10.4.3.0 or later Identifier Version Status GUID-C59279E3-2F51-4A99-BB8D-F55CBF59B9EC 4 Translation approved ip igmp snooping enable 启用全局 IGMP 侦听。 语法 ip igmp snooping enable 参数 无 默认 已启用 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将禁用 IGMP 侦听。 示例 OS10(config)# ip igmp snooping enable 支持的版本 10.4.
示例 支持的版本 OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# ip igmp snooping fast-leave 10.4.1.
示例 OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# ip igmp snooping querier 支持的版本 10.4.
示例 支持的版本 OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# ip igmp version 2 10.4.1.
参数 • • 默认 无 命令模式 EXEC 使用情况信息 无 示例 vrf vrf-name— 输入关键字 vrf,然后输入 VRF 的名称。 interface name— 输入关键字 interface,然后输入接口名称。 OS10# show ip igmp interface Vlan103 is up, line protocol is up Internet address is 2.1.1.
Member-ports :port-channel51,ethernet1/1/51:1,ethernet1/1/52:1 225.1.0.5 vlan3031 IGMPv2-Compat Member-ports :port-channel51,ethernet1/1/51:1,ethernet1/1/52:1 225.1.0.6 vlan3031 IGMPv2-Compat Member-ports :port-channel51,ethernet1/1/51:1,ethernet1/1/52:1 225.1.0.7 vlan3031 IGMPv2-Compat Member-ports :port-channel51,ethernet1/1/51:1,ethernet1/1/52:1 225.1.0.8 vlan3031 IGMPv2-Compat Member-ports :port-channel51,ethernet1/1/51:1,ethernet1/1/52:1 225.1.0.
ethernet1/1/52:1 Include 1d:20:26:08 00:01:46 Interface vlan3041 Group 232.11.0.1 Source List 101.41.0.21 Member Port Mode port-channel51 Include ethernet1/1/51:1 Include ethernet1/1/52:1 Include Uptime 1d:20:26:07 1d:20:26:05 1d:20:26:08 Expires 00:01:41 00:01:46 00:01:46 Uptime 1d:20:26:07 Expires 00:01:41 OS10# show ip igmp snooping groups vlan 3041 detail Interface vlan3041 Group 232.11.0.0 Source List 101.41.0.
默认 未配置 命令模式 EXEC 使用情况信息 S4248FB-ON 和 S4248FBL-ON 设备上的多播泛洪控制功能不可。 示例 OS10# show ip igmp snooping interface Vlan3031 is up, line protocol is up IGMP version is 3 IGMP snooping is enabled on interface IGMP snooping query interval is 60 seconds IGMP snooping querier timeout is 130 seconds IGMP snooping last member query response interval is 1000 ms IGMP Snooping max response time is 10 seconds IGMP snooping fast-leave is disabled on this interface IGMP snooping querier is enabled on this interface Vlan30
IGMP version is 3 IGMP snooping is enabled on interface IGMP snooping query interval is 60 seconds IGMP snooping querier timeout is 130 seconds IGMP snooping last member query response interval is 1000 ms IGMP Snooping max response time is 10 seconds IGMP snooping fast-leave is disabled on this interface IGMP snooping querier is enabled on this interface Multicast snooping flood-restrict is enabled on this interface 支持的版本 10.4.0E(R1) or later 更新了命令以显示 10.4.3.
Identifier Version Status GUID-297EEC3A-A943-40C0-8B63-241717AB0866 2 Translation approved 多播侦听器发现协议 IPv6 网络使用多播侦听器查找 (MLD) 协议来管理多播组。 OS10 支持 MLDv1 和 MLDv2 以管理 IPv6 网络上的多播组成员身份。 Identifier Version Status GUID-B890946E-9D11-49EB-80A9-0F84DD8C6846 3 Translation approved MLD 侦听 MLD 侦听使用 IGMP 数据包中的信息并生成将端口与多播组关联的转发表。当交换机收到多播帧时,它们会将其转发给其预期的接 收器。 OS10 支持对 VLAN 接口进行 MLD 侦听。默认情况下,MLD 侦听已启用,从 OS10 版本 10.4.3.
ff0e:225:1::1 vlan3531 MLDv1-Compat 00:01:52 Member-ports :port-channel41,ethernet1/1/51,ethernet1/1/52 ff0e:225:1::2 vlan3531 MLDv1-Compat 00:01:52 Member-ports :port-channel41,ethernet1/1/51,ethernet1/1/52 ff0e:225:1::3 vlan3531 MLDv1-Compat 00:01:52 Member-ports :port-channel41,ethernet1/1/51,ethernet1/1/52 ff0e:225:1::4 vlan3531 MLDv1-Compat 00:01:52 Member-ports :port-channel41,ethernet1/1/51,ethernet1/1/52 ff0e:225:1::5 vlan3531 MLDv1-Compat 00:01:52 Member-ports :port-channel41,ethernet1/1/51,etherne
Identifier Version Status GUID-C8F642F1-B147-4155-9584-85D9839861CA 1 Translation approved MLD 侦听命令 Identifier Version Status GUID-59678F58-8509-49D3-918F-176F16FE4845 2 Translation approved ipv6 mld snooping 在指定的 VLAN 接口上启用 MLD 侦听。 语法 ipv6 mld snooping 参数 无 默认 已启用 命令模式 VLAN INTERFACE 使用情况信息 当您全局启用 MLD 侦听时,配置将应用于所有 VLAN 的接口。您可以禁用对指定 VLAN 接口的 MLD 侦听。 此命令的 no 版本将禁用指定的 VLAN 接口上的 MLD 侦听。 示例 支持的版本 OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# no ipv6 mld snooping 10.4.1.
示例 OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# ipv6 mld snooping fast-leave 支持的版本 10.4.1.
示例 支持的版本 OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# ipv6 mld snooping querier 10.4.1.
示例 OS10(config)# interface vlan 100 OS10(conf-if-vl-100)# ipv6 mld version 1 支持的版本 10.4.1.
Member-ports ff0e:225:1::1 Member-ports ff0e:225:1::2 Member-ports ff0e:225:1::3 Member-ports ff0e:225:1::4 Member-ports ff0e:225:1::5 Member-ports 示例(使用 VLAN 和多播 IP 地址) 支持的版本 :port-channel41,ethernet1/1/51,ethernet1/1/52 vlan3531 MLDv1-Compat :port-channel41,ethernet1/1/51,ethernet1/1/52 vlan3531 MLDv1-Compat :port-channel41,ethernet1/1/51,ethernet1/1/52 vlan3531 MLDv1-Compat :port-channel41,ethernet1/1/51,ethernet1/1/52 vlan3531 MLDv1-Compat :port-channel41,ethernet1/1/51,ethernet1/1/52 vlan3531 MLDv1-C
示例(使用 VLAN) OS10# show ipv6 mld snooping groups vlan 3041 detail Interface vlan3041 Group ff02::2 Source List -Member Port Mode Uptime port-channel31 Exclude 2d:11:57:08 Expires 00:01:44 Interface vlan3041 Group ff3e:232:b:: Source List 2001:101:29::1b Member Port Mode port-channel31 Include ethernet1/1/51:1 Include ethernet1/1/52:1 Include Uptime 2d:11:50:17 2d:11:50:36 2d:11:50:36 Expires 00:01:42 00:01:38 00:01:25 Uptime 2d:11:50:17 2d:11:50:36 2d:11:50:36 Expires 00:01:29 00:01:25 00:01:38 Inter
MLD snooping fast-leave is disabled on this interface MLD snooping querier is disabled on this interface OS10# show ipv6 mld snooping interface vlan 2 Vlan2 is up, line protocol is up MLD version is 2 MLD snooping is enabled on interface MLD snooping query interval is 60 seconds MLD snooping querier timeout is 130 seconds MLD snooping last member query response interval is 1000 ms MLD snooping max response time is 10 seconds MLD snooping fast-leave is disabled on this interface MLD snooping querier is disab
术语 定义 (S, G) (S, G)是指在 PIM 表中的一个条目,用于 RP 树 (RPT) 上的源和组。 (S, G, RPT) (S, G, RPT) 是指 RP 树中的一个条目。 第一跳路由器 (FHR) FHR 是直接连接到多播源的路由器。 最后一跳路由器 (LHR) LHR 是多播路径中的最后一个路由器,并直接连接到多播接收器。 中间路由器 PIM 路由器不是 FHR、RP 或 LHR。 共享树 (RPT) RPT 是单向多播树,其根节点为 RP。 最短路径树 (SPT) SPT 的根节点是多播源。多播流量路由到最短路径上的接收器。此设置可减少 RP 上的网 络延迟和流量拥塞。 传出接口 (OIF) OIF 是向接收器发送多播数据包的接口。 传入接口 (IIF) IIF 是用于接收源或 RP 的多播数据包的接口。 反向路径转发 (RPF) RPF 是路由器用来访问 RP 或多播源的路径。 Identifier Version Status GUID-DF759765-EDD9-48F4-825C-9474D4EF7F44 1 Translation
Identifier Version Status GUID-FB3EEB46-0BE3-4B86-B2A4-EB692A891454 2 Translation approved PIM-SSM PIM-SSM 使用基于源的树。针对将数据发送到多播组的数据的每个多播源构建单独的多播分发树。每个多播分发树都在靠近源的位 置拥有作为其根节点的路由器。源将数据直接发送到树的根。PIM-SSM 使接收器可以指定要从中接收数据的源及其要加入的多播 组。接收器使用源和组地址对 (S, G) 来标识多播数据流,而不是单独的组地址 (*, G)。 注: • PIM SSM 要求接收器支持 IGMP 版本 3。 • 默认 PIM-SSM 范围为 232.0.0.
您可以在全局范围内配置到期条目的到期计时器。默认情况下,S,G 条目将在 210 秒内过期。 要配置 S、G 到期计时器,请执行以下操作: OS10# configure terminal OS10(config)# ip pim sparse-mode sg-expiry-timer 500 Identifier Version Status GUID-1730DD9A-E4F6-4FBF-AB1B-3184FC8915A2 2 Translation approved Configure static rendezvous point 集合点 (RP) 是路由器上的一个接口,可充当特定于组的树的根节点;每个组必须具有 RP。您必须在网络中的所有节点上配置 RP。 要配置静态 RP: OS10# configure terminal OS10(config)# ip pim rp-address 171.1.1.1 group-address 225.1.1.
Identifier Version Status GUID-2222A381-C441-44B6-BB33-1AF082CC784E 1 Translation approved 使用 BSR 机制配置动态 RP 您可以将域中的 PIM 路由器子集配置为候选 BSR (C-BSR)。BSR 将交换引导数据库消息 (BSM) 以选举 BSR。BSR 会将其状态通知 给所有路由器。 域中的每个 PIM 路由器都必须将特定多播组地址映射到同一 RP。对于 BSR,组到 RP 的映射是动态的。您可以将域中的一个路由器 子集配置为 C-RP。每个 PIM 路由器将从 BSR 消息学习的组到 RP 映射列表中选择一个多播组的 RP。 RP 选举过程如下: 1. 2. 3. 4. 5.
This system is a candidate BSR Candidate BSR address: 11.1.1.8, priority: 255, hash mask length: 31 2. (可选)配置 BSR 计时器。 OS10(config)# ip pim bsr-candidate-timers ethernet 1/1/9 advt-interval 40 要查看 BSR 计时器值,请执行以下操作: OS10# show ip pim bsr-router This system is the Bootstrap Router (v2) BSR address: 10.1.1.8 BSR Priority: 255, Hash mask length: 31 Next bootstrap message in 00:00:39 This system is a candidate BSR Candidate BSR address: 11.1.1.8, priority: 255, hash mask length: 31 3.
Candidate BSR address: 10.1.1.8, priority: 255, hash mask length: 31 Next Cand_RP_advertisement in 00:00:09 RP: 10.1.2.8(loopback10) 要查看 RP 映射详细信息,请执行以下操作: OS10# show ip pim rp mapping Group(s) : 225.1.1.0/24 RP : 10.1.2.8, v2 Info source: 10.1.1.
Identifier Version Status GUID-FE7ADF51-F57D-49E4-8F30-7D441A8616D2 2 Translation approved ip multicast-routing 启用 IP 多播转发。 语法 ip multicast-routing [vrf vrf-name] 参数 vrf vrf-name— 输入关键字 vrf,然后输入 VRF 的名称。 默认 无 命令模式 CONFIGURATION 使用情况信息 启用 IP 多播后,启用接口上的 IGMP 和 PIM。要执行此操作,请在 INTERFACE 模式下使用 ip pim sparse-mode 命令。命令的 no 形式将禁用 IP 多播转发。 示例 OS10# configure terminal OS10(config)# ip multicast-routing 支持的版本 10.4.3.
Identifier Version Status GUID-7CC6C37E-DA2D-45FB-BD48-52D985125576 1 Translation approved ip pim bsr-candidate-timers 配置候选 BSR 通告之间的时间间隔。 语法 ip pim [vrf vrf-name] bsr-candidate-timers {ethernet node/slot/port[:subport] | loopback loopback-interface-number | vlan vlan-number | port-channel portchannel-number} advt-interval interval-value 参数 • • • • • vrf vrf-name— 输入关键字 vrf,然后输入 VRF 的名称。 loopback-interface-number— 输入 0 至 16383 之间的值。 vlan-number— 输入 1 至 4093 之间的值。 port-channel-number— 输入 1 至 128 之间的值。
参数 priority-value— 输入从 0 到 4294967295 的编号。 默认 1 命令模式 INTERFACE CONFIGURATION 使用情况信息 分配给接口的最高值的路由器将成为灾难恢复。如果两个接口具有相同的 DR 优先级值,则具有最高 IP 地址 的接口将成为灾难恢复。 此命令的 no 形式将移除分配给接口的 DR 优先级值。 示例 OS10# configure terminal OS10(config)# interface vlan 1 OS10(conf-if-vl-1)# ip pim dr-priority 200 支持的版本 10.4.3.
如果未明确使用 override 选项,并且: • • 静态 RP 的前缀长度与 BSR RP 相同,BSR RP 优先于静态配置的 RP。 如果静态 RP 和 BSR RP 的前缀长度不匹配,OS10 将选择具有最高匹配前缀的路由器作为 RP。 此命令的 no 形式将移除静态 RP 配置。 示例 支持的版本 OS10# configure terminal OS10(config)# ip pim rp-address 171.1.1.1 group-address 225.1.1.3/32 override 10.4.3.
• • interval-value— 输入 1 至 26214 之间的值。 hold-time-value— 输入 1 至 65535 之间的值。 注: 保留时间必须大于通告时间间隔。 默认 • • 命令模式 CONFIGURATION 使用情况信息 使用此命令可调整侯选 RP 通告之间的时间间隔。在暂存时间值到期之前,通告的 RP 条目会保留在节点中。 Dell EMC 建议将暂存时间值配置为通告间隔的 2.5 倍。命令的 no 形式将候选 RP 计时器重置为默认值。 示例 通告间隔为 60 秒。 暂存时间值为 150 秒。 OS10# configure terminal OS10(config)# ip pim vrf red rp-candidate-timers loopback 10 advt-interval 30 hold-time 80 支持的版本 10.5.
使用情况信息 此命令将配置所有 S、G 条目的到期计时器。 示例 支持的版本 OS10# configure terminal OS10(config)# ip pim sparse-mode sg-expiry-timer 500 10.4.3.0 or later Identifier Version Status GUID-83360F02-C6EF-4527-9DC2-76E204548E77 1 Translation approved ip pim ssm-range 使用访问列表指定 SSM 组范围。 语法 ip pim [vrf vrf-name] ssm-range {access-list-name} 参数 • • 默认 232.0.0.
Identifier Version Status GUID-1BF65BCD-AA54-4310-BB73-4155100A27AA 2 Translation approved show ip pim interface 显示有关启用 IP PIM 接口的信息。 语法 show ip pim [vrf vrf-name] interface 参数 vrf vrf-name— 输入关键字 vrf,然后输入 VRF 的名称。 默认 无 命令模式 EXEC 使用情况信息 show ip pim interface 命令将显示以下内容: • • • • • • • 示例 Address — 已启用 IP PIM 接口的 IP 地址 Interface — 具有插槽/端口信息或 VLAN/端口通道 ID 的接口类型 Version/Mode — PIM 版本号和模式;对于 PIM 版本 2 是 v2,对于 PIM 稀疏模式是 S Nbr Count — 已启用 PIM 的接口上的活动邻居计数 Query interval — 该接口上路由器查询消息的查询间隔 DR priority — 在
outgoing interface list: Vlan 1000, Vlan 2003 (S) OS10# show ip pim mcache PIM Multicast Routing Cache Table (*, 225.1.1.1) Incoming interface : vlan105 Outgoing interface list : vlan121 (101.1.1.10,225.1.1.1) Incoming interface : vlan103 Outgoing interface list : vlan121 支持的版本 10.4.3.
使用情况信息 示例 无 OS10# show ip pim rp Group RP --------------------------------225.1.1.1 171.1.1.1 225.1.1.2 171.1.1.1 225.1.1.3 171.1.1.1 225.1.1.4 171.1.1.1 225.1.1.5 171.1.1.1 225.1.1.6 171.1.1.1 225.1.1.7 171.1.1.1 225.1.1.8 171.1.1.1 225.1.1.9 171.1.1.1 225.1.1.10 171.1.1.1 225.1.1.11 171.1.1.1 225.1.1.12 171.1.1.1 225.1.1.13 171.1.1.1 OS10# show ip pim rp mapping PIM Group-to-RP Mappings Group(s): 230.1.1.1/32 RP:14.1.1.1, v2 Info source: 42.1.1.
默认 无 命令模式 EXEC 使用情况信息 无 示例 OS10# show ip pim summary Entries in PIM-TIB/MFC : 250/150 Active Modes : PIM-SM TIB summary: 50/50 (*,G) entries in PIM-TIB/MFC 100/100 (S,G) entries in PIM-TIB/MFC 100/0 (S,G,Rpt) entries in PIM-TIB/MFC Interface summary: 4 active PIM interfaces 1 active PIM neighbor 1 RPs 2 sources Message summary: 150/50 Joins/Prunes sent/received 0/0 Candidate-RP advertisements sent/received 6/4 BSR messages sent/received 0 Null Register messages received 0/50 Register-stop messages se
• • • • RP — 显示输入的 RP 或源的 IP 地址 Incoming interface — 显示朝向 RP/源的反向路径转发 (RPF) 接口 RPF neighbor — 显示此接口朝向 RP/源的下一跳 IP 地址 Outgoing interface list — 列出符合以下条件之一的接口: • • • 示例 组中直接连接的成员 组中静态连接的成员 收到了 (*, G) 或 (S, G) 加入消息 OS10# show ip pim tib PIM Multicast Routing Table Flags: S - Sparse, C - Connected, L - Local, P - Pruned, R - RP-bit set, F - Register Flag, T - SPT-bit set, J - Join SPT, K - Ack-Pending state Timers: Uptime/Expires Interface state: Interface, next-Hop, State/Mode (*, 225.1.1.
Identifier Version Status GUID-836CFD64-1748-473E-8F08-481C92DCEC7A 2 Translation approved PIM-SM 示例配置 本部分介绍如何使用下图所示的拓扑,在 FHR、RP 和 LHR 节点中启用 PIM SM。 要启用 PIM-SM,请在每个节点(FHR、RP 和 LHR)上执行以下配置: • • • • • 使用 ip multicast-routing 命令在所有节点上启用多播路由 使用 ip pim sparse-mode 命令为节点的所有必需第 3 层接口启用 PIM-SM 使用 ip pim rp-address 命令在每个多播启用的节点上配置 RP 地址 为 PIM-SM 拓扑中节点的每个接口配置 IP 地址 为路由更新启用路由协议 (OSPF) FHR 节点中的示例配置: FHR# configure terminal FHR(config)# FHR(config)# ip multicast-routing FHR(config)# interface ethernet 1/1/31 FHR(con
--------------------------------------------------------------------------------------------------2.2.2.2 ethernet1/1/17 v2/S 1 30 1 2.2.2.2 3.3.3.2 ethernet1/1/31 v2/S 1 30 1 3.3.3.2 22.1.1.2 ethernet1/1/48 v2/S 0 30 1 22.1.1.2 FHR# show ip pim neighbor 命令将显示 FHR 的 PIM 邻居以及用于访问邻居的接口。 FHR# show ip pim neighbor Neighbor Address Interface Uptime/Expires Ver DR Priority/ Mode --------------------------------------------------------------------------------------------2.2.2.
LHR 节点中的示例配置: LHR# configure terminal LHR(config)# ip multicast-routing LHR(config)# interface ethernet 1/1/17 LHR(conf-if-eth1/1/17)# LHR(conf-if-eth1/1/17)# no switchport LHR(conf-if-eth1/1/17)# ip address 1.1.1.1/24 LHR(conf-if-eth1/1/17)# ip pim sparse-mode LHR(conf-if-eth1/1/17)# ip ospf 1 area 0 LHR(conf-if-eth1/1/17)# exit LHR(config)# LHR(config)# interface ethernet 1/1/29 LHR(conf-if-eth1/1/29)# no switchport LHR(conf-if-eth1/1/29)# ip address 2.2.2.
Interface state: Interface, next-Hop, State/Mode (22.1.1.10, 224.1.1.1), uptime 00:02:20, expires 00:01:09, flags: T Incoming interface: ethernet1/1/48, RPF neighbor 0.0.0.0 Outgoing interface list: ethernet1/1/17 Forward/Sparse 00:00:19/00:03:10 show ip pim mcache 命令输出将显示多播路由条目。 FHR# show ip pim mcache PIM Multicast Routing Cache Table (22.1.1.10,224.1.1.
Outgoing interface list: vlan2001 Forward/Sparse 00:00:05/Never LHR# show ip pim mcache PIM Multicast Routing Cache Table (*, 224.1.1.1) Incoming interface : ethernet1/1/29 Outgoing interface list : vlan2001 (22.1.1.10,224.1.1.
R1(config)# interface port-channel 11 R1(conf-if-po-11)# no switchport R1(conf-if-po-11)# interface port-channel 11 R1(conf-if-po-11)# ip vrf forwarding red R1(conf-if-po-11)# ip address 193.1.1.1/24 R1(conf-if-po-11)# ip pim sparse-mode R1(conf-if-po-11)# no shutdown R1(conf-if-po-11)# end R1# configure terminal R1(config)# interface Lo0 R1(conf-if-lo-0)# ip vrf forwarding red R1(conf-if-lo-0)# ip address 2.2.2.
R2(config)# interface vlan 2001 R2(conf-if-vl-2001)# ip vrf forwarding red R2(conf-if-vl-2001)# ip address 208.1.1.2/24 R2(conf-if-vl-2001)# ip pim sparse-mode R2(conf-if-vl-2001)# no shutdown R2(conf-if-vl-2001)# end R2# configure terminal R2(config)# interface port-channel 11 R2(conf-if-po-11)# no switchport R2(conf-if-po-11)# interface port-channel 11 R2(conf-if-po-11)# ip vrf forwarding red R2(conf-if-po-11)# ip address 193.1.1.
Timers: Uptime/Expires Interface state: Interface, next-Hop, State/Mode (201.1.1.1, 224.1.1.1), uptime 00:19:42, expires 00:00:47, flags: T Incoming interface: ethernet1/1/7, RPF neighbor 0.0.0.0 Outgoing interface list: port-channel11 Forward/Sparse 00:00:37/00:02:52 show ip pim vrf red mcache 命令输出将显示多播路由条目。 R1# show ip pim vrf red mcache PIM Multicast Routing Cache Table (201.1.1.1, 224.1.1.
Identifier Version Status GUID-E8BE551E-6E08-4089-90BE-6597DD0A7AA3 2 Translation approved 多播 VRF 配置示例 本部分介绍如何使用下图所示的拓扑,在非默认 VRF 实例中配置 IPv4 多播。 在每个节点 — R1、R2、R3 和 R4 上,执行以下配置。 R1 上的示例配置: R1# configure terminal R1(config)# ip vrf red R1(conf-vrf)# end R1# configure terminal R1(config)# interface port-channel 11 R1(conf-if-po-11)# no switchport R1(conf-if-po-11)# ip vrf forwarding red R1(conf-if-po-11)# end 多播 777
R1# configure terminal R1(config)# interface ethernet 1/1/6 R1(conf-if-eth1/1/6)# no ip vrf forwarding R1(conf-if-eth1/1/6)# no switchport R1(conf-if-eth1/1/6)# channel-group 11 R1(conf-if-eth1/1/6)# end R1# configure terminal R1(config)# interface ethernet 1/1/7 R1(conf-if-eth1/1/7)# no switchport R1(conf-if-eth1/1/7)# interface ethernet 1/1/7 R1(conf-if-eth1/1/7)# ip vrf forwarding red R1(conf-if-eth1/1/7)# ip address 201.1.1.
R2 上的示例配置: R2# configure terminal R2(config)# ip vrf red R2(conf-vrf)# end R2# configure terminal R2(config)# interface vlan 1001 R2(conf-if-vl-1001)# ip vrf forwarding red R2(conf-if-vl-1001)# end R2# configure terminal R2(config)# interface ethernet 1/1/21:4 R2(conf-if-eth1/1/21:4)# switchport mode trunk R2(conf-if-eth1/1/21:4)# switchport trunk allowed vlan 1001 R2(conf-if-eth1/1/21:4)# end R2# configure terminal R2(config)# interface ethernet 1/1/12:1 R2(conf-if-eth1/1/12:1)# no switchport R2(conf-if-et
R3# configure terminal R3(config)# interface ethernet 1/1/12 R3(conf-if-eth1/1/12)# no ip vrf forwarding R3(conf-if-eth1/1/12)# switchport mode trunk R3(conf-if-eth1/1/12)# switchport trunk allowed vlan 1001 R3(conf-if-eth1/1/12)# end R3# configure terminal R3(config)# interface port-channel 12 R3(conf-if-po-12)# no switchport R3(conf-if-po-12)# ip vrf forwarding red R3(conf-if-po-12)# end R3# configure terminal R3(config)# interface ethernet 1/1/5 R3(conf-if-eth1/1/5)# no ip vrf forwarding R3(conf-if-eth1/
R3(conf-if-lo-1)# no shutdown R3(conf-if-lo-1)# end R3# configure terminal R3(config)# ip pim vrf red rp-address 182.190.168.224 group-address 224.0.0.
R4(conf-if-po-12)# R4(conf-if-po-12)# R4(conf-if-po-12)# R4(conf-if-po-12)# R4(conf-if-po-12)# ip vrf forwarding red ip address 194.1.1.2/24 ip pim sparse-mode no shutdown end R4# configure terminal R4(config)# interface Lo0 R4(conf-if-lo-0)# ip vrf forwarding red R4(conf-if-lo-0)# ip address 4.4.4.
--------------------------------224.1.1.1 182.190.168.224 R1# show ip pim vrf red rp mapping Group(s) : 224.0.0.0/4, Static RP : 182.190.168.224, v2 R1# show ip pim vrf red mcache PIM Multicast Routing Cache Table (201.1.1.1, 224.1.1.1) Incoming interface : ethernet1/1/7 Outgoing interface list : port-channel11 集合点 (R3) R3# show ip pim vrf red neighbor Neighbor Address Interface Uptime/Expires Ver DR Priority / Mode ---------------------------------------------------------------------------192.1.1.
--------------------------------224.1.1.1 182.190.168.224 R3# show ip pim vrf red tib PIM Multicast Routing Table Flags: S - Sparse, C - Connected, L - Local, P - Pruned, R - RP-bit set, F - Register Flag, T - SPT-bit set, J - Join SPT, K - Ack-Pending state Timers: Uptime/Expires Interface state: Interface, next-Hop, State/Mode (*, 224.1.1.1), uptime 00:04:41, expires 00:00:00, RP 182.190.168.224, flags: S Incoming interface: Null, RPF neighbor 0.0.0.
(*, 224.1.1.1), uptime 00:05:44, expires 00:00:15, RP 182.190.168.224, flags: SCJ Incoming interface: port-channel12, RPF neighbor 194.1.1.1 Outgoing interface list: vlan2001 Forward/Sparse 00:05:44/Never (201.1.1.1, 224.1.1.1), uptime 00:02:58, expires 00:00:31, flags: CT Incoming interface: port-channel11, RPF neighbor 193.1.1.1 Outgoing interface list: vlan2001 Forward/Sparse 00:02:58/Never R4# show ip pim vrf red mcache PIM Multicast Routing Cache Table (*, 224.1.1.
• • 避免通过 VLTi 链路进行非优化转发。表同步允许将传入流量发送到设备中本地路由的错误对等节点。 在 VLT 节点发生故障时提供流量弹性。在 PIM 协议重新融合并构建新树之前,将转发流量。 Identifier Version Status GUID-FFD2CB60-B4E3-4D27-AFDD-C67CDC5521D6 1 Translation approved IGMP 消息同步 VLT 节点使用 VLTi 链路在其对等节点之间同步 IGMP 消息。在其中一个 VLT 节点上接收到的任何 IGMP 加入消息都会与对等节点同 步。因此,VLT 域中的 IGMP 表是相同的。 Identifier Version Status GUID-08F95F1C-07F4-4C84-AD25-DDBB15AFF780 1 Translation approved 出口掩码 当来自源的多播流量到达其中一个 VLT 对等节点时,将使用本地路由或切换功能并通过 VLTi 链路将其发送到下游接收器。对等节点 的 VLTi 链路上的端口块会丢弃多播流量。此端口块也称为出口掩码,可避免两个 VLT 节点
Identifier Version Status GUID-486D494A-CB5B-4CD9-9815-2B083505203F 1 Translation approved 示例:跨区 L3 VLAN IIF 本部分介绍如何使用下图所示的拓扑在四节点设置(core、AG1、AG2 和 ToR)中配置 VLT 多播路由: • • • Core、AG1 和 AG2 是 VLT 域中的多播路由器。 ToR 是启用了 IGMP 的 L2 交换机。 OSPF 是单播路由协议。 核心上的配置示例: core# configure terminal core(config)# ip multicast-routing core(config)# ip pim rp-address 103.0.0.3 group-address 224.0.0.
core(conf-if-lo-103)# ip ospf 100 area 0.0.0.0 core(conf-if-lo-103)# exit 核心和接口的 PIM 邻居以到达邻居 show ip pim neighbor 命令将显示核心和接口的 PIM 邻居以到达邻居。 core# show ip pim neighbor Neighbor Address Interface Uptime/Expires Ver DR Priority / Mode ---------------------------------------------------------------------12.0.0.1 vlan12 00:01:06/00:01:43 v2 10 / S 12.0.0.
AG1(config)# vlt-domain 255 AG1(conf-vlt-255)# backup destination 10.16.132.147 AG1(conf-vlt-255)# discovery-interface ethernet1/1/31:1,1/1/31:4 AG1(conf-vlt-255)# peer-routing AG1(conf-vlt-255)# primary-priority 1 AG1(conf-vlt-255)# vlt-mac 00:00:00:11:11:11 AG1(conf-vlt-255)# exit AG1(config)# interface ethernet 1/1/32:1 AG1(conf-if-eth1/1/32:1)# no shutdown AG1(conf-if-eth1/1/32:1)# no switchport AG1(conf-if-eth1/1/32:1)# ip address 16.0.0.
11.0.0.2 12.0.0.2 12.0.0.3 13.0.0.2 vlan11 vlan12 vlan12 vlan13 00:00:43/00:01:33 00:01:01/00:01:44 00:01:01/00:01:43 00:01:02/00:01:42 v2 v2 v2 v2 10 10 1000 1000 / / / / S S DR S DR S AG1 中的 IGMP 和 PIM 状态 show ip igmp groups 命令输出将显示 IGMP 数据库。 AG1# show ip igmp groups Total Number of Groups: 1 IGMP Connected Group Membership Group Address Interface Expires Last Reporter 225.1.1.1 vlan11 00:01:53 0.0.0.
(16.0.0.10, 225.1.1.1), uptime 00:00:55, expires 00:02:34, flags: CT Incoming interface: vlan12, RPF neighbor 12.0.0.3 Outgoing interface list: vlan11 Forward/Sparse 00:00:55/Never show ip pim mcache 命令将显示多播路由条目。 AG1# show ip pim mcache PIM Multicast Routing Cache Table (*, 225.1.1.1) Incoming interface : vlan12 Outgoing interface list : vlan11 (16.0.0.10, 225.1.1.
AG2(conf-if-vlan-12)# AG2(conf-if-vlan-12)# AG2(conf-if-vlan-12)# AG2(conf-if-vlan-12)# AG2(conf-if-vlan-12)# AG2(conf-if-vlan-12)# no shutdown ip address 12.0.0.2/24 ip pim sparse-mode ip pim dr-priority 10 ip ospf 100 area 0.0.0.0 exit AG2(config)# interface vlan 13 AG2(conf-if-vlan-13)# no shutdown AG2(conf-if-vlan-13)# ip address 13.0.0.2/24 AG2(conf-if-vlan-13)# ip pim sparse-mode AG2(conf-if-vlan-13)# ip pim dr-priority 1000 AG2(conf-if-vlan-13)# ip ospf 100 area 0.0.0.
Interface state: Interface, next-Hop, State/Mode (*, 225.1.1.1), uptime 00:02:15, expires 00:00:00, RP 103.0.0.3, flags: SC Incoming interface: vlan12, RPF neighbor 12.0.0.3 Outgoing interface list: vlan11 Forward/Sparse 00:02:15/Never show ip pim mcache 命令输出将显示多播路由条目。 AG2# show ip pim mcache PIM Multicast Routing Cache Table (*, 225.1.1.1) Incoming interface : vlan12 Outgoing interface list : vlan11 AG2# show ip pim mcache vlt PIM Multicast Routing Cache Table Flags: S - Synced (*, 225.1.1.
TOR 上的配置示例: TOR# configure terminal TOR(config)# ip igmp snooping enable TOR(config)# interface vlan 11 TOR(conf-if-vlan-11)# no shutdown TOR(conf-if-vlan-11)# exit TOR(config)# interface port-channel 11 TOR(conf-if-po-11)# no shutdown TOR(conf-if-po-11)# switchport mode trunk TOR(conf-if-po-11)# switchport access vlan 1 TOR(conf-if-po-11)# switchport trunk allowed vlan 11 TOR(conf-if-po-11)# exit TOR(config)# interface ethernet 1/1/32:1 TOR(conf-if-eth1/1/32:1)# no shutdown TOR(conf-if-eth1/1/32:1)# switch
• • • • CR1、CR2、AG1、AG2、AG3 和 AG4 是多播路由器。 CR1 和 CR2 是 BSR 和 RP 节点。 TR1 和 TR2 是已启用 IGMP 的 L2 节点。 OSPFv2 是单播路由协议。 CR1 交换机 1. 配置 RSTP。 CR1(config)# spanning-tree disable 2. 配置 VLT 域。 CR1(config)# interface ethernet 1/1/27:2 CR1(conf-if-eth1/1/27:2)# no switchport CR1(config)#vlt-domain 128 CR1(conf-vlt-128)# backup destination 10.222.208.
CR1(conf-vlt-128)# CR1(conf-vlt-128)# CR1(conf-vlt-128)# CR1(conf-vlt-128)# discovery-interface ethernet1/1/27:2 peer-routing primary-priority 1 vlt-mac 9a:00:00:aa:aa:aa 3. 配置朝向 AG1 和 AG2 的端口通道接口。 CR1(config)# interface port-channel 11 CR1(config)# interface ethernet 1/1/1:1 CR1(conf-if-eth1/1/1:1)# channel-group 11 mode active CR1(config)# interface ethernet 1/1/9:1 CR1(conf-if-eth1/1/9:1)# channel-group 11 mode active CR1(config)# interface port-channel 11 CR1(conf-if-po-11)# vlt-port-channel 11 4.
• VLAN 1001 朝向 AG1 和 AG2 CR1(config)# interface vlan 1001 CR1(conf-if-vl-1001)# ip address 10.1.2.5/24 CR1(conf-if-vl-1001)# ip ospf 1 area 0.0.0.0 CR1(conf-if-vl-1001)# ip pim sparse-mode CR1(conf-if-vl-1001)# ip igmp snooping mrouter interface port-channel11 • VLAN 1101 朝向 AG3 CR1(config)# interface vlan 1101 CR1(conf-if-vl-1101)# ip address 10.1.3.5/24 CR1(conf-if-vl-1101)# ip ospf 1 area 0.0.0.
3. 配置朝向 AG1 和 AG2 的端口通道接口。 CR2(config)# interface port-channel 11 CR2(config)# interface ethernet 1/1/1:1 CR2(conf-if-eth1/1/1:1)# channel-group 11 mode active CR2(config)# interface ethernet 1/1/9:1 CR2(conf-if-eth1/1/9:1)# channel-group 11 mode active CR2(config)# interface port-channel 11 CR2(conf-if-po-11)# vlt-port-channel 11 4. 配置朝向 AG3 的端口通道接口。 CR2(config)# interface port-channel 22 CR2(config)# interface ethernet 1/1/25:1 CR2(conf-if-eth1/1/25:1)# channel-group 22 mode active 5.
CR2(conf-if-vl-1001)# ip pim sparse-mode CR2(conf-if-vl-1001)# ip igmp snooping mrouter interface port-channel11 • VLAN 1151 朝向 AG3 CR2(config)# interface vlan 1151 CR2(conf-if-vl-1151)# ip address 10.110.1.5/24 CR2(conf-if-vl-1151)# ip ospf 1 area 0.0.0.0 CR2(conf-if-vl-1151)# ip pim sparse-mode CR2(conf-if-vl-1151)# ip ospf cost 65535 CR2(conf-if-vl-1151)#ip igmp snooping mrouter interface port-channel22 • VLAN 1251 朝向 AG4 CR2(config)# interface vlan 1251 CR2(conf-if-vl-1251)# ip address 10.192.168.
AG1(config)# interface ethernet 1/1/3:1 AG1(conf-if-eth1/1/3:1)# channel-group 11 mode active AG1(config)# interface port-channel 11 AG1(conf-if-po-11)# vlt-port-channel 11 AG1(conf-if-po-11)# spanning-tree disable 4. 配置朝向 AG3 和 AG4 的端口通道接口。 AG1(config)# interface port-channel 1 AG1(conf-if-po-1)# vlt-port-channel 1 AG1(config)# interface ethernet 1/1/24:1 AG1(conf-if-eth1/1/24:1)# channel-group 1 mode active AG1(config)# interface ethernet 1/1/26:1 AG1(conf-if-eth1/1/26:1)# channel-group 1 mode active 5.
10.
AG2(config)# interface ethernet 1/1/17:1 AG2(conf-if-eth1/1/17:1)# channel-group 41 mode active 6. 配置环回接口并启用 PIM-SM。 AG2(config)# interface loopback 1 AG2(conf-if-lo-1)# ip address 10.1.100.2/32 AG2(conf-if-lo-1)# ip pim sparse-mode 7. 启用默认 VRF 上的多播路由。 AG2(config)# ip multicast-routing 8. 为单播路由配置 OSPF。 AG2(config)# router ospf 1 AG2(config-router-ospf-1)# log-adjacency-changes AG2(config-router-ospf-1)# redistribute connected AG2(config-router-ospf-1)# router-id 10.1.100.2 9.
AG3 交换机 1. 配置 RSTP。 AG3(config)# spanning-tree mode rstp AG3(config)# spanning-tree rstp priority 8192 2. 配置 VLT 域。 AG3(config)# interface ethernet 1/1/25:1 AG3(conf-if-eth1/1/25:1)# no switchport AG3(config)#vlt-domain 1 AG3(conf-vlt-255)# backup destination 10.222.208.39 AG3(conf-vlt-255)# discovery-interface ethernet1/1/25:1 AG3(conf-vlt-255)# peer-routing AG3(conf-vlt-255)# primary-priority 1 AG3(conf-vlt-255)# vlt-mac f0:ce:10:f0:ce:10 3.
AG3(conf-if-vl-1101)# ip pim sparse-mode AG3(conf-if-vl-1101)# ip igmp snooping mrouter interface port-channel21 • VLAN 1151 朝向 CR2 AG3(config)# interface vlan 1151 AG3(conf-if-vl-1151)# ip address 10.110.1.3/24 AG3(conf-if-vl-1151)# ip ospf 1 area 0.0.0.0 AG3(conf-if-vl-1151)# ip pim sparse-mode AG3(conf-if-vl-1151)# ip igmp snooping mrouter interface port-channel22 • VLAN 1301 朝向 AG1 和 AG2 AG3(config)# interface vlan 1301 AG3(conf-if-vl-1301)# ip address 10.112.1.
AG4(conf-vlt-255)# primary-priority 65535 AG4(conf-vlt-255)# vlt-mac f0:ce:10:f0:ce:10 3. 配置朝向 CR1 的端口通道接口。 AG4(config)# interface port-channel 31 AG4(config)# interface ethernet 1/1/1:1 AG4(conf-if-eth1/1/1:1)# channel-group 31 mode active 4. 配置朝向 CR2 的端口通道接口。 AG4(config)# interface port-channel 32 AG4(config)# interface ethernet 1/1/4:1 AG4(conf-if-eth1/1/4:1)# channel-group 32 mode active 5.
• VLAN 2001 朝向 TR2 AG4(config)# interface vlan 2001 AG4(conf-if-vl-2001)# ip address 192.168.1.4/24 AG4(conf-if-vl-2001)# ip pim sparse-mode AG4(conf-if-vl-2001)# ip igmp snooping mrouter interface port-channel1 10.
TR1(conf-if-eth1/1/31)# switchport trunk allowed vlan 2001 TR1(conf-if-eth1/1/31)# spanning-tree port type edge TR1(config)# interface ethernet 1/1/32 TR1(conf-if-eth1/1/32)# switchport mode trunk TR1(conf-if-eth1/1/32)# switchport trunk allowed vlan 2001 TR1(conf-if-eth1/1/32)# spanning-tree port type edge TR2 交换机 1. 配置 RSTP。 TR2(config)# spanning-tree mode rstp 2.
10.1.1.6 10.1.3.3 10.1.4.4 10.1.2.1 10.1.2.2 10.1.2.
show ip pim mcache 命令将显示多播路由条目。 CR1# show ip pim mcache PIM Multicast Routing Cache Table (192.168.1.201, 225.1.0.0) Incoming interface : vlan1001 Outgoing interface list : vlan1 (192.168.1.202, 225.1.0.0) Incoming interface : vlan1001 Outgoing interface list : vlan1 (172.16.1.201, 225.1.0.0) Incoming interface : vlan1 Outgoing interface list : vlan1001 show ip pim mcache vlt 命令将显示 VLT 对等节点之间同步的多播路由条目。 CR1# show ip pim mcache vlt | no-more PIM Multicast Routing Cache Table Flags: S - Synced (192.168.1.
Info source: 10.1.100.5, via bootstrap, priority 100 expires: 00:01:07 show ip igmp snooping groups 命令将显示 IGMP 数据库。 CR1# show ip igmp snooping groups Total Number of Groups: 320 CR1# show ip igmp snooping groups vlan 1 225.1.0.0 detail Interface vlan1 Group 225.1.0.
205 Null Register messages received 268/181 Register-stop messages sent/received Data path event summary: 11 last-hop switchover messages received 28/28 pim-assert messages sent/received 186/79 register messages sent/received VLT Multicast summary: 0(*,G) synced entries in MFC 21(S,G) synced entries in MFC 0(S,G,Rpt) synced entries in MFC show ip pim tib 命令将显示 PIM 树信息库 (TIB)。 CR2# show ip pim tib PIM Multicast Routing Table Flags: S - Sparse, C - Connected, L - Local, P - Pruned, R - RP-bit set, F - Registe
show ip pim mcache vlt 命令将显示 VLT 对等节点之间同步的多播路由条目。 CR2# show ip pim mcache vlt PIM Multicast Routing Cache Table Flags: S - Synced (192.168.1.201, 225.1.0.0) Incoming interface : vlan1001 Outgoing interface list : vlan1 (192.168.1.202, 225.1.0.0) Incoming interface : vlan1001 Outgoing interface list : vlan1 (172.16.1.201, 225.1.0.0) Incoming interface : vlan1 Outgoing interface list : vlan1001 show ip pim bsr-router 命令将显示有关 BSR 的信息。 CR2# show ip pim bsr-router PIMv2 Bootstrap information BSR address: 10.1.
AG1 show ip pim interface 命令将显示节点上已启用 PIM 的接口。 AG1# show ip pim interface Address Interface Ver/Mode Nbr Count Query Intvl DR Prio DR ----------------------------------------------------------------------------10.1.2.1 vlan1001 v2/S 3 30 1 10.1.2.6 10.112.1.1 vlan1301 v2/S 3 30 1 10.112.1.4 192.168.1.4 vlan2001 v2/S 3 30 4294967295 192.168.1.
show ip pim tib 命令将显示 PIM 树信息库 (TIB)。 AG1# show ip pim tib PIM Multicast Routing Table Flags: S - Sparse, C - Connected, L - Local, P - Pruned, R - RP-bit set, F - Register Flag, T - SPT-bit set, J - Join SPT, K - Ack-Pending state Timers: Uptime/Expires Interface state: Interface, next-Hop, State/Mode (*, 225.1.0.0), uptime 01:39:47, expires 00:00:09, RP 10.1.100.6, flags: SCJ Incoming interface: vlan1001, RPF neighbor 10.1.2.
vlan1001 vlan2002 vlan2003 vlan2004 vlan2005 (172.16.1.201, 225.1.0.0) Incoming interface : vlan1001 Outgoing interface list : vlan2002 vlan2003 vlan2004 vlan2005 show ip pim mcache vlt 命令将显示 VLT 对等节点之间同步的多播路由条目。 AG1# show ip pim mcache vlt | no-more PIM Multicast Routing Cache Table Flags: S - Synced (*, 225.1.0.0) Incoming interface : vlan1001 Outgoing interface list : vlan2002 vlan2003 vlan2004 vlan2005 (192.168.1.201, 225.1.0.
--------------------------------225.1.0.0 10.1.100.6 AG1# show ip pim rp mapping Group(s) : 225.0.0.0/8 RP : 10.1.100.5, v2 Info source: 10.1.100.5, via bootstrap, priority 100 expires: 00:00:45 Group(s) : 225.0.0.0/8 RP : 10.1.100.6, v2 Info source: 10.1.100.5, via bootstrap, priority 100 expires: 00:00:56 show ip igmp snooping groups 命令将显示 IGMP 数据库。 AG1# show ip igmp snooping groups Total Number of Groups: 1600 AG1# show ip igmp snooping groups vlan 2001 225.1.0.0 detail Interface vlan2001 Group 225.1.0.
TIB Summary: 20/0 (*,G) entries in PIM-TIB/MFC 40/40 (S,G) entries in PIM-TIB/MFC 0/0 (S,G,Rpt) entries in PIM-TIB/MFC 2 RP 2 sources 0 Register states Message Summary: 63/775 Joins/Prunes sent/received 0/0 Candidate-RP advertisements sent/received 587/1895 BSR messages sent/received 0 Null Register messages received 0/0 Register-stop messages sent/received Data path event summary: 0 last-hop switchover messages received 22/162 pim-assert messages sent/received 0/0 register messages sent/received VLT Multic
(192.168.1.201, 225.1.0.0) Incoming interface : vlan2001 Outgoing interface list : vlan1001 vlan2002 vlan2003 vlan2004 vlan2005 (192.168.1.202, 225.1.0.0) Incoming interface : vlan2001 Outgoing interface list : vlan1001 vlan2002 vlan2003 vlan2004 vlan2005 (172.16.1.201, 225.1.0.
BSR Priority: 199, Hash mask length: 31 Expires: 00:00:26 show ip pim rp mapping 命令将显示有关所有多播组到 RP 映射的信息。 AG2# show ip pim rp Group RP --------------------------------225.1.0.0 10.1.100.6 AG2# show ip pim rp mapping Group(s) : 225.0.0.0/8 RP : 10.1.100.5, v2 Info source: 10.1.100.5, via bootstrap, priority 100 expires: 00:01:03 Group(s) : 225.0.0.0/8 RP : 10.1.100.6, v2 Info source: 10.1.100.
Active Modes: PIM-SM Interface summary: 8 active PIM interfaces 0 passive PIM interfaces 20 active PIM neighbor TIB Summary: 20/0 (*,G) entries in PIM-TIB/MFC 40/40 (S,G) entries in PIM-TIB/MFC 0/0 (S,G,Rpt) entries in PIM-TIB/MFC 2 RP 2 sources 0 Register states Message Summary: 40/20 Joins/Prunes sent/received 0/0 Candidate-RP advertisements sent/received 680/1899 BSR messages sent/received 0 Null Register messages received 0/0 Register-stop messages sent/received Data path event summary: 0 last-hop switc
Outgoing interface list : (192.168.1.202, 225.1.0.0) Incoming interface : vlan2001 Outgoing interface list : show ip pim bsr-router 命令将显示有关 BSR 的信息。 AG3# show ip pim bsr-router PIMv2 Bootstrap information BSR address: 10.1.100.5 BSR Priority: 199, Hash mask length: 31 Expires: 00:00:30 show ip pim rp mapping 命令将显示有关所有多播组到 RP 映射的信息。 AG3# show ip pim rp Group RP -------------------------------225.1.0.0 10.1.100.6 AG3# show ip pim rp mapping Group(s) : 225.0.0.0/8 RP : 10.1.100.5, v2 Info source: 10.1.100.
192.168.1.4 192.168.1.3 192.168.1.2 10.192.168.
(192.168.1.202, 225.1.0.0), uptime 01:27:01, expires 00:00:30, flags: CTP Incoming interface: vlan2001, RPF neighbor 0.0.0.0 Outgoing interface list: (172.16.1.201, 225.1.0.0), uptime 01:27:01, expires 00:00:31, flags: CT Incoming interface: vlan1251, RPF neighbor 10.192.168.5 Outgoing interface list: vlan2001 Forward/Sparse 01:27:01/Never show ip pim mcache 命令将显示多播路由条目。 AG4# show ip pim mcache PIM Multicast Routing Cache Table (*, 225.1.0.
Member Port port-channel1 port-channel1000 port-channel51 ethernet1/1/32:2 Mode Exclude IGMPv2-Compat Exclude IGMPv2-Compat Uptime 01:52:34 01:54:04 01:52:49 01:53:42 Expires 00:01:26 00:01:27 00:01:21 00:01:27 TR1 show ip igmp snooping groups 命令将显示 IGMP 数据库。 TR1# show ip igmp snooping groups Total Number of Groups: 1600 TR1# show ip igmp snooping groups vlan 2001 225.1.0.0 detail Interface vlan2001 Group 225.1.0.
Spanned Multicast routing IIF inconsistency: Multicast Route Local IIF Peer IIF (22.22.22.200, 225.1.1.2) Vlan 5 Vlan6 (*, 225.1.1.2) Vlan 15 ethernet 1/1/1 支持的版本 10.5.
16 Identifier Version Status GUID-BE64FE62-B216-4DE5-BF3F-64E69CC0F28C 4 Translation approved VXLAN 虚拟可扩展 LAN (VXLAN) 通过虚拟化数据中心内的底层第 3 层 (L3) 传输网络扩展第 2 层 (L2) 服务器连接。虚拟化数据中心包含多 租户环境中的虚拟机 (VM)。OS10 支持 VXLAN,如 RFC 7348 中所述。 通过将 L2 框架封装在 L3 数据包中,VXLAN 可在现有 L3 网络上提供 L2 覆盖机制。VXLAN 共享转发域允许租户 L2 数据段中的主机 (如虚拟和物理机)通过共享 IP 网络进行通信。每个租户的 L2 数据段由称为 VXLAN 网络标识符 (VNI) 的 24 位 ID 进行标识。 OS10 交换机部署为 VXLAN 网关,用于在对服务器流量进行隧道操作时在 L3 数据包中对 L2 框架进行封装/取消封装。在此角色中, OS10 交换机作为 VXLAN 隧道端点 (VTEP) 运行。使用 VXLAN 隧道,服务器 VLAN 数据段通过扩展的 L2 转发域进
VXLAN 隧道端点 (VTEP) 已连接的终端主机分配给虚拟网络的交换机。虚拟网络映射到 VXLAN 段。本地和远程 VTEP 针对终端主机之 间的流量执行封装和取消封装的 VXLAN 标头。VTEP 也称为网络虚拟化边缘 (NVE) 节点。 桥域 一个 L2 域,它从成员接口接收数据包,并根据数据包的目标 MAC 地址将数据包转发到其他成员接口,或使 数据包在其他成员接口泛洪。OS10 支持两种类型的桥域:简单 VLAN 和虚拟网络。 • • 分布式路由 简单 VLAN:VLAN ID 表示的网桥域。所有成员端口上的流量都分配有相同的 VLAN ID。 虚拟网络:虚拟网络 ID (VNID) 表示的网桥域。虚拟网络支持在交换机限定的 VLAN 中使用单个 VLAN ID,或者在端口限定的 VLAN 中使用多个(端口、VLAN)对的叠加封装和映射。 虚拟网络中的所有 VTEP 都执行跨网段路由,并以两种可能的模式充当 L3 网关: • • 非对称路由:所有 VTEP 都可以执行路由。仅在入口 VTEP 上进行路由决策。出口 VTEP 可执行桥接。 对称路由:所有 VTEP 都执行路由。在入口和
6. 将本地 VXLAN 源 IP 地址通告到远程 VTEP。 7. (可选)配置 VLT。 Identifier Version Status GUID-0BBC9921-70FB-4810-ACCB-E26B21CFF52B 2 Translation approved 在 VTEP 上配置源 IP 地址 当您将交换机配置为 VXLAN 隧道端点 (VTEP) 时,请配置一个环回接口,其 IP 地址用作封装的数据包标头中的源 IP 地址。只有分 配到网络虚拟化边缘 (NVE) 实例的环回接口用作源 VXLAN 接口。 • • • • • 如果交换机上至少有一个已分配给虚拟网络 ID (VNID) 的 VXLAN 网络 ID (VNI),请勿重新配置分配给源接口的 VXLAN 源接口或 IP 地址。 必须可以从远程 VTEP 访问源环回 IP 地址。 不支持将 IPv6 地址用作源 VXLAN 地址。 请勿将源环回接口分配给非默认的 VRF 实例。 仅在默认 VRF 中支持远程隧道端点的基础可访问性。 1.
配置远程 VTEP 后,当 IP 路由到基础 IP 网络中的远程 VTEP IP 地址的路径已知时,虚拟网络将发送和接收来自或到达下游服务 器和主机的 VXLAN 封装流量。在访问接口上接收到的所有广播、多播和未知单播 (BUM) 流量都会复制,并发送到所有已配置的 远程 VTEP。每个数据包的标头中都包含 VXLAN VNI。 默认情况下,从远程 VTEP 学习 MAC 已启用并未知的单播数据包将泛洪到所有远程 VTEP。要配置额外的远程 VTEP,请重新输 入 remote-vtep ip-address 命令。 4. 返回 VIRTUAL-NETWORK 模式。 exit 5.
从 VXLAN 隧道中传输的数据包中删除 VLAN ID 标签。在将每个数据包从隧道的出口源接口发送之前,会将 VXLAN VNI 封装在数据 包标头中。在远程 VTEP 中,VXLAN VNI 被删除,并且数据包在虚拟网络桥域上传输。VLAN ID 使用与 VTEP 上的虚拟网络出口接口 关联的 VLAN ID 进行重新生成,并且包含在数据包标头中。 Identifier Version Status GUID-70DB997F-657F-40A5-A050-9E1095F3C6F7 2 Translation approved 配置未标记的访问端口 使用交换机限定的 VLAN 或端口限定的 VLAN,将未标记的访问端口添加到 VXLAN 覆盖网络中。仅支持一种方法。 • 要使用交换机限定的 VLAN 将未标记的成员端口添加到虚拟网络,请执行以下操作: 1. 在 VLAN 接口模式下,将 VLAN 分配给虚拟网络。 interface vlan vlan-id virtual-network vn-id exit 2.
要在 VTEP 上启用高效的流量转发,OS10 支持分布式网关路由。分布式网关意味着多个 VTEP 充当租户子网的网关路由器。离主机 最近的 VTEP 充当网关路由器。要支持在不同 VTEP 上无缝迁移主机和虚拟机,请在所有 VTEP 上为每个虚拟网络配置一个通用虚拟 IP 地址,即任意广播 IP 地址。使用此任意广播 IP 地址作为 VM 上的网关 IP 地址。 要在每个租户都有其各自的 L2 分段时支持多个租户,请为每个租户配置不同的 IP VRF。所有租户在默认 VRF 中共享同一 VXLAN 基 础 IP 结构。 1. 在配置模式下创建用于覆盖路由的非默认 VRF 实例。对于多租户,请为每个租户创建 VRF 实例。 ip vrf tenant-vrf-name exit 2.
• 为所有虚拟网络中的所有 VTEP 全局配置任意广播 MAC 地址。例如,如果使用三个虚拟网络中的三个 VTEP 交换机: 表. 44: 所有 VTEP 的 MAC 地址 虚拟网络 VTEP 任意广播网关 MAC 地址 VNID 11 VTEP 1 00.11.22.33.44.55 VTEP 2 00.11.22.33.44.55 VTEP 3 00.11.22.33.44.55 VTEP 1 00.11.22.33.44.55 VTEP 2 00.11.22.33.44.55 VTEP 3 00.11.22.33.44.55 VTEP 1 00.11.22.33.44.55 VTEP 2 00.11.22.33.44.55 VTEP 3 00.11.22.33.44.55 VNID 12 VNID 13 • 在所有虚拟网络上的每个 VTEP 上的虚拟网络接口上配置唯一的 IP 地址。在虚拟网络子网中的所有 VTEP 上配置相同的任意广播 网关 IP 地址。例如: 表.
2. 在接口模式下,在面向 L3 基础网络的接口上配置的 MTU 值至少比面向服务器的链接上的 MTU 高 50 字节,以允许 VXLAN 封 装。范围从 1312 到 9216。 mtu value 3.
表.
Identifier Version Status GUID-ADC8E8B7-BA12-4723-A1C8-747A8D322663 2 Translation approved VTEP 上的 DHCP 中继 叠加中主机上的动态主机配置协议 (DHCP) 客户端使用 VTEP 交换机上的 DHCP 中继与 DHCP 服务器进行通信。在 OS10 中,仅在基 础网络中找到 DHCP 服务器时,VTEP 上才支持 DHCP 中继。为了无缝工作,VTEP DHCP 中继会将中继接口的虚拟网络 IP 地址传输 到 DHCP 服务器。 默认情况下,DHCP 使用 giaddr 数据包字段将这些地址传送到服务器。在 VxLAN 中,在同一默认 VRF 中具有叠加和基础子网, VTEP 上的 DHCP 中继可在无用户干预的情况下运行。但是,在基础和叠加位于不同 VRF 中的 VXLAN 中,默认 DHCP 方法不成功。 IP 租户子网位于叠加地址空间中。VTEP 可访问的 IP 地址在基础地址空间中。要从 VTEP 可访问的 IP 地址单独传输客户端的 IP 子 网,必须在 DHCP 中继代理选项 82 中配置额外
查看 VXLAN 虚拟网络 VLAN OS10# show virtual-network vlan 100 Vlan Virtual-network Interface 100 1000 ethernet1/1/1,ethernet1/1/2 100 5000 ethernet1/1/2 查看 VXLAN 虚拟网络 VLAN OS10# show vlan Codes: * - Default VLAN, M - Management VLAN, R - Remote Port Mirroring VLANs, @ – Attached to Virtual Network Q: A - Access (Untagged), T - Tagged NUM * 1 @ 100 @ 101 200 Status Description Q Ports up A Eth1/1/1-1/1/48 up T Eth1/1/2,Eth1/1/3 A Eth1/1/1 up T port-channel5 up T Eth1/1/11-1/1/15 查看 VXLAN 虚拟网络统计信息 OS10# show virtu
show ip arp vrf 和 show ipv6 neighbors vrf 命令输出将显示有关在交换机的非默认 VRF 中学习的 IPv4 和 IPv6 邻居的信 息。show ip route vrf 命令将显示 IPv4 和 IPv6 的路由。 OS10# show ip arp vrf tenant1 Address Hardware address Interface Egress Interface ---------------------------------------------------------------111.0.0.2 00:c5:15:02:12:f1 virtual-network20 ethernet1/1/5 111.0.0.3 00:c5:15:02:12:a2 virtual-network20 port-channel5 111.0.0.4 00:12:98:1f:34:11 virtual-network20 VXLAN(20.0.0.1) 121.0.0.
表.
命令 说明 vxlan-vni vn-id:显示在指定 VXLAN 虚拟网络上获知 的 MAC 地址的数量。 show mac address-table count extended [interface ethernet node/slot/port:subport | port-channel number]} 显示在所有 VLAN 和 VXLAN 虚拟网络上获知的 MAC 地址的 数量。 interface ethernet node/slot/port:subport: 显示在指定接口上从 VLAN 和 VXLAN 获知的 MAC 地址的数 量。 port-channel number:显示在指定端口通道上从 VLAN 和 VXLAN 获知的 MAC 地址的数量。 清除 VXLAN MAC 地址 表.
disableoverlayrouting 默认 为覆盖路由分配 0 下一跳条目并为基础路由分配所有下一跳条目。 S4048T-ON 和 S6010-ON 交换机可保留 8192 ARP 表条目。 S4100-ON 系列交换机可保留 4096 ARP 表条目。 S5200-ON 系列交换机可保留 8192 ARP 表条目。 命令模式 CONFIGURATION 使用情况信息 配置文件中的保留表条目数根据 OS10 交换机的不同而有所不同。要查看交换机的可用覆盖路由配置文件,请 使用 show hardware overlay-routing-profile mode all 命令。配置配置文件后,重新加载交换 机以激活配置文件。命令的 no 形式将禁用已配置的配置文件并恢复默认的保留 ARP 表条目数。 示例 OS10(config)# hardware overlay-routing-profile balanced-overlay-routing OS10(config)# exit OS10# write memory OS10# reload 支持的版本 10.4.3.
命令模式 INTERFACE-VIRTUAL-NETWORK 使用情况信息 在 VXLAN 虚拟网络中的所有 VTEP 上配置相同的任意广播网关 IP 地址。如果主机虚拟机在 VXLAN 中从一个 VTEP 移到另一个 VTEP,请使用任意广播网关 IP 地址作为默认网关 IP 地址。任意广播网关 IP 地址必须与虚 拟网络路由器接口的 IP 地址位于同一子网中。 示例 支持的版本 OS10(config)# interface virtual-network 10000 OS10(config-if-vn-10000)# ip virtual-router address 10.1.0.100 10.4.3.
示例 OS10(config)# virtual-network 10000 OS10(config-vn)# member-interface port-channel 10 vlan-tag 200 OS10(config-vn)# member-interface port-channel 20 untagged 支持的版本 10.4.2.0 or later Identifier Version Status GUID-8FDFC88E-EA51-4988-9D98-051B42194786 2 Translation approved nve 进入网络虚拟化边缘 (NVE) 配置模式以配置源 VXLAN 隧道端点。 语法 nve 参数 无 默认 无 命令模式 CONFIGURATION 使用情况信息 在 NVE 模式下,为交换机上的所有虚拟网络配置源隧道端点。 示例 OS10# nve OS10(config-nve)# 支持的版本 10.4.2.
参数 查看每个硬件分区中可用于覆盖路由配置文件的租户条目的数量。 all 默认 未配置 命令模式 EXEC 使用情况信息 对于 S4100-ON 系列、S5200-ON 系列、S4048T-ON、S4248-ON 和 S6010-ON 交换机,L3 VXLAN 覆盖路由 将需要保留硬件资源。配置文件中的保留表条目数根据 OS10 交换机的不同而有所不同。 示例(S5200-ON 系列) OS10# show hardware overlay-routing-profile mode all Overlay Underlay Overlay Mode Next-hop Next-hop L3 RIF Entries Entries Entries default-overlay-routing 8192 57344 2048 disable-overlay-routing 0 65536 0 balanced-overlay-routing 32768 32768 8192 scaled-overlay-routing 53248 12288 12288 show hardware over
Identifier Version Status GUID-956DA95F-61CA-448A-A010-31ECCFC326BB 3 Translation approved show nve remote-vtep 显示有关远程 VXLAN 隧道端点的信息。 语法 show nve remote-vtep [ip-address | summary | counters] 参数 ip-address 显示有关指定的远程 VTEP 的详细信息。 summary 显示有关远程 VTEP 的汇总信息。 counters 显示有关远程 VTEP 流量的统计信息。 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可显示每个远程 VTEP 的 IP 地址、运行状态和配置的 VXLAN。同时还会显示用于每个 VXLAN ID (VNI) 的远程 MAC 学习和未知的单播丢弃设置。 示例 OS10# show nve remote-vtep summary Remote-VTEP State ----------------------2.2.2.
Identifier Version Status GUID-B01644BE-5B90-42E9-97BA-2A692746E54A 2 Translation approved show nve vxlan-vni 显示有关交换机上的 VXLAN 虚拟网络的信息。 语法 show nve vxlan-vni 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可显示有关已配置的 VXLAN 虚拟网络的信息。每个 VXLAN 虚拟网络由其虚拟网络 ID 标识。 示例 支持的版本 OS10# show nve vxlan-vni VNI Virtual-Network Source-IP Remote-VTEPs -----------------------------------------------------10000 1 1.1.1.1 2.2.2.2 200 2 1.1.1.1 2.2.2.2 300 300 1.1.1.1 2.2.2.2 10.4.2.
Identifier Version Status GUID-EC9CF1BB-1154-47DB-9FD3-B6D735563EE9 3 Translation approved show virtual-network counters 显示虚拟网络的数据包统计信息。 语法 show virtual-network [vn-id] counters 参数 输入一个虚拟网络 ID,从 1 到 65535。 vn-id 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可以监控虚拟网络(包括 VXLAN)上的数据包吞吐量。使用 clear virtual-network counters 命令可清除虚拟网络计数器。 示例 OS10# show virtual-network counters Virtual-Network Input (Packets/Bytes) 1000 857/8570 2000 457/3570 支持的版本 Output (Packets/Bytes) 257/23709 277/13709 10.4.2.
Identifier Version Status GUID-31FAF2A9-520F-4546-BDFC-171BEF283725 2 Translation approved show virtual-network interface 显示分配了端口的 VXLAN 虚拟网络和服务器 VLAN。 语法 参数 show virtual-network interface {ethernet node/slot/port:subport | port-channel number} interface ethernet node/ slot/ port[:subport] 输入以太网接口的端口信息。 interface port-channel number 输入端口通道号,从 1 到 128。 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可验证连接到下游服务器的以太网端口是其成员的 VXLAN VLAN。 示例 支持的版本 OS10# show virtual-network interface ethernet 1/1/1 Interface Vlan Vir
参数 无 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可显示通过虚拟网络传输 VXLAN 数据包的 VLAN 端口接口。 示例 OS10# show vlan Codes: * - Default VLAN, M - Management VLAN, R - Remote Port Mirroring VLANs, @ – Attached to Virtual Network Q: A - Access (Untagged), T - Tagged 支持的版本 NUM * 1 @ 100 Status up up @ 101 200 up up Description Q A T A T T Ports Eth1/1/1-1/1/48 Eth1/1/2,Eth1/1/3 Eth1/1/1 port-channel5 Eth1/1/11-1/1/15 10.4.2.
使用情况信息 示例 支持的版本 虚拟网络作为 L2 桥接域运行。要将 VXLAN 添加到虚拟网络,请使用 vxlan-vni 命令。此命令的 no 版本 将移除配置的虚拟网络。 OS10(config)# virtual-network 1000 OS10(config-vn)# 10.4.2.
Identifier Version Status GUID-A58375F6-84EC-43F9-B054-041945E5F9D6 1 Translation approved VXLAN MAC 命令 Identifier Version Status GUID-4362BBD2-C34B-4B16-A9B9-BAB2CEEAA44B 2 Translation approved clear mac address-table dynamic nve remote-vtep 清除从远程 VTEP 学习的所有 MAC 地址。 语法 clear mac address-table dynamic nve remote-vtep ip-address 参数 remote-vtep ip-address 清除从指定的远程 VTEP 学习的 MAC 地址。 默认 未配置 命令模式 EXEC 使用情况信息 要显示从远程 VTEP 学习的 MAC 地址,请使用 show mac address-table nve remote-vtep 命令。 使用此命令可删除从远程 VTEP 学习的所有
使用情况信息 示例 支持的版本 使用此命令时,不使用可选参数,以从 MAC 地址表中删除仅在虚拟网络桥上获知的所有动态 MAC 地址条 目。此命令不会删除在简单 VLAN 桥上获知的 MAC 地址条目。使用 show mac address-table virtual-network 命令将显示在虚拟网络上获知的 MAC 地址。 OS10# clear mac address-table dynamic virtual-network 10.4.2.
示例 OS10# show mac address-table count nve vxlan-vni 1001 MAC Entries for all vlans : Dynamic Address Count : 1 Static Address (User-defined) Count : 0 Total MAC Addresses in Use: 1 OS10# show mac address-table count nve remote-vtep 32.1.1.1 MAC Entries for all vlans : Dynamic Address Count : 2 Static Address (User-defined) Count : 0 Total MAC Addresses in Use: 2 支持的版本 10.4.2.
Identifier Version Status GUID-6B246BDB-B3E0-4C1E-AEDE-D3C60D163912 2 Translation approved show mac address-table extended 显示在所有 VLAN 和 VXLAN 上了解到的 MAC 地址。 语法 参数 show mac address-table extended [address mac-address | interface {ethernet node/slot/port:subport | port-channel number} | static | dynamic] address macaddress 仅显示有关指定 MAC 地址的信息。 interface ethernet node/ slot/ port[:subport] 仅显示在指定接口上学习的 MAC 地址。 interface port-channel number 仅显示在指定端口通道上学习的 MAC 地址。 static 仅显示静态 MAC 地址。 dynamic 仅显示动态 MAC
默认 未配置 命令模式 EXEC 使用情况信息 使用 clear mac address-table dynamic nve remote-vtep 命令可从远程 VTEP 删除学习的所有 MAC 地址条目。使用 clear mac address-table dynamic virtual-network vn-id 命令可删除在 虚拟网络桥上学习的所有动态 MAC 地址条目。 示例 OS10# show mac address-table nve remote-vtep 32.1.1.1 Virtual-Network VNI MAC Address Type Remote-VTEP --------------------------------------------------------------10000 9999 00:00:00:00:00:77 dynamic VxLAN(32.1.1.1) 20000 19999 00:00:00:00:00:88 dynamic VxLAN(32.1.1.
10000 20000 20000 20000 20000 20000 支持的版本 Identifier Version Status 100 300 300 300 300 34:a0:a0:a1:a2:f6 00:00:00:00:00:22 00:00:00:00:00:33 00:00:00:00:00:66 00:00:00:00:00:88 34:a0:a0:a1:a2:f6 dynamic dynamic dynamic dynamic dynamic dynamic port-channel10 port-channel100 port-channel1000 port-channel10 VxLAN(32.1.1.1) port-channel10 10.4.2.
图 10: 静态 VXLAN 使用情形 VTEP 1 分支交换机 1. 配置基础 OSPF 协议 请勿在步骤 2 中为路由器 ID 和源环回接口配置相同的 IP 地址。 OS10(config)# router ospf 1 OS10(config-router-ospf-1)# router-id 172.16.0.1 OS10(config-router-ospf-1)# exit 2. 配置环回接口 OS10(config)# interface loopback0 OS10(conf-if-lo-0)# no shutdown OS10(conf-if-lo-0)# ip address 192.168.1.1/32 OS10(conf-if-lo-0)# ip ospf 1 area 0.0.0.
3. 将环回接口配置为 VXLAN 源隧道接口 OS10(config)# nve OS10(config-nve)# source-interface loopback0 OS10(config-nve)# exit 4.
OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/2)# no switchport mtu 1650 ip address 172.16.2.0/31 ip ospf 1 area 0.0.0.0 exit 8. 配置 VLT 配置专用 L3 承载路径,以在发生网络故障时访问 VLT 对等方 OS10(config)# interface vlan4000 OS10(config-if-vl-4000)# no shutdown OS10(config-if-vl-4000)# ip address 172.16.250.1/30 OS10(config-if-vl-4000)# ip ospf 1 area 0.0.0.
使用每个虚拟网络的任意广播网关 IP 地址配置路由 OS10(config)# interface virtual-network 10000 OS10(config-if-vn-10000)# ip vrf forwarding tenant1 OS10(config-if-vn-10000)# ip address 10.1.0.231/16 OS10(config-if-vn-10000)# ip virtual-router address 10.1.0.100 OS10(config-if-vn-10000)# no shutdown OS10(config-if-vn-10000)# exit OS10(config)# interface virtual-network 20000 OS10(config-if-vn-20000)# ip vrf forwarding tenant1 OS10(config-if-vn-20000)# ip address 10.2.0.231/16 OS10(config-if-vn-20000)# ip virtual-router address 10.
6.
OS10(config)# interface OS10(conf-if-eth1/1/4)# OS10(conf-if-eth1/1/4)# OS10(conf-if-eth1/1/4)# ethernet1/1/4 no shutdown no switchport exit 配置 VLT 域 OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# backup destination 10.16.150.
3. 将环回接口配置为 VXLAN 源隧道接口 OS10(config)# nve OS10(config-nve)# source-interface loopback0 OS10(config-nve)# exit 4.
OS10(conf-if-eth1/1/1)# ip ospf 1 area 0.0.0.0 OS10(conf-if-eth1/1/1)# exit OS10(config)# interface OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/2)# ethernet1/1/2 no shutdown no switchport mtu 1650 ip address 172.18.2.0/31 ip ospf 1 area 0.0.0.0 exit 9.
创建租户 VRF OS10(config)# ip vrf tenant1 OS10(conf-vrf)# exit 配置任意广播 L3 网关 OS10(config)# ip virtual-router mac-address 00:01:01:01:01:01 使用每个虚拟网络的任意广播网关 IP 地址配置路由 OS10(config)# interface virtual-network 10000 OS10(config-if-vn-10000)# ip vrf forwarding tenant1 OS10(config-if-vn-10000)# ip address 10.1.0.233/16 OS10(config-if-vn-10000)# ip virtual-router address 10.1.0.
6.
OS10(config-if-vl-4000)# ip ospf 1 area 0.0.0.
主干交换机 1 1. 在承载链路上配置指向分支交换机的下游端口 OS10(config)# interface OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# OS10(conf-if-eth1/1/1)# ethernet1/1/1 no shutdown no switchport ip address 172.16.1.1/31 ip ospf 1 area 0.0.0.0 exit OS10(config)# interface OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/2)# OS10(conf-if-eth1/1/2)# ethernet1/1/2 no shutdown no switchport ip address 172.17.1.1/31 ip ospf 1 area 0.0.0.
OS10(conf-if-eth1/1/4)# ip ospf 1 area 0.0.0.0 OS10(conf-if-eth1/1/4)# exit 2. 配置基础 OSPF 协议 OS10(config)# router ospf 1 OS10(config-router-ospf-1)# router-id 172.201.0.
Identifier Version Status GUID-14B30254-B60B-44F9-9EDB-03357D725075 4 Translation approved VXLAN BGP EVPN 操作 EVPN 地址系列允许 VXLAN 在外部边界网关协议 (eBGP) 和内部边界网关协议 (iBGP) 会话中传送 EVPN 路由。在数据中心网络中, 在 IP 基础网络和 EVPN 中使用 eBGP 或 iBGP 进行路由交换。 以下 BGP EVPN 拓扑示例显示了分支-主干数据中心网络,其中 eBGP 在 IP 基础网络中交换 IP 路由,并在 VXLAN 覆盖网络中交换 EVPN 路由。所有主干节点均位于自治系统 — AS 65535。所有分支节点都位于另一个自治系统 — AS 65000。 要通告基础 IP 路由,请使用接口 IP 地址在分支节点和支干节点之间建立 eBGP 对等会话。要通告 EVPN 路由,分支和主干节点之间 的 eBGP 对等会话使用环回 IP 地址。 图 11: BGP EVPN 拓扑 分支节点 分支节点通常是数据中心网络中的架顶式 (ToR) 交换机。它们
• 执行基础路由处理,包括基于外部 IP 地址的路由。 主干节点 主干节点的角色根据其控制平面和数据平面功能而变化。主干节点将加入基础路由处理以转发数据包,并加入覆盖网络以向所有 MP-BGP 对等节点通告 EVPN 路由。 控制平面功能包括: • • • 与所有邻居分支节点发起 BGP 对等。 BGP 路由将向所有 BGP 对等方通告。 通过基础网络中的所有分支和主干节点启动和维护路由邻接。 数据平面功能包括: • • 仅基于 VXLAN 封装数据包中的外部标头执行基础路由处理。 不执行 VXLAN 封装或解封。 在每个 VTEP 上运行的 BGP EVPN 将侦听本地叠加中的路由信息交换,将已知的路由编码为 BGP EVPN 路由,并将其插入 BGP 以向 对等方通告。隧道端点通告为类型 3 EVPN 路由。MAC/IP 地址通告为类型 2 EVPN 路由。 EVPN 实例 EVPN 实例 (EVI) 跨越了加入以太网 VPN 的 VTEP。使用 EVPN 通告的每个虚拟网络租户段必须与 EVI 相关联。在 OS10 中,在 自动 EVI 或手动配置模式下配置 EVI。 • • 自动 EV
Identifier Version Status GUID-7560158F-C5F1-4398-9AD3-EF64D55A2433 6 Translation approved 为 VXLAN 配置 BGP EVPN 要在 VXLAN 覆盖网络中设置 BGP EVPN 服务,请执行以下操作: 1. 配置 VXLAN 覆盖网络。如果为 VXLAN 虚拟网络启用路由,将自动启用 BGP EVPN 的集成路由和桥接 (IRB)。有关详细信息,请 参阅配置 VXLAN。 2. 配置 BGP 以通告 EVPN 路由。 3. 配置 EVPN,包括与 EVPN 实例关联的 VNI、RD 和 RT 值。 4. 验证 BGP EVPN 配置。 配置 1.
b. 为 ROUTER-BGP-NEIGHBOR 模式中的自治系统分配 BGP 邻居环回地址。邻居环回 IP 地址是远程 VTEP 上的源接口。 remote-as as-number c. 使用本地环回地址作为发送至 ROUTER-BGP-NEIGHBOR 模式下的邻居的 BGP 数据包中的源地址。 update-source loopback0 d. 在 ROUTER-BGP-NEIGHBOR 模式下将扩展社区属性发送至 BGP 邻居。 send-community extended e. 在 ROUTER-BGP-NEIGHBOR 模式下启用与 BGP 邻居的对等会话。 no shutdown f. 配置 L2 VPN EVPN 地址系列,以便在路由器的 ROUTER-BGP-NEIGHBOR 模式下进行基于 VXLAN 主机的路由到 BGP 对等。 address-family l2vpn evpn g. 在 ROUTER-BGP-NEIGHBOR 模式下启用 L2VPN EVPN 地址与 BGP 邻居的交换。 activate h. 返回到 ROUTER-BGP 模式。 exit i.
a. 在 CONFIGURATION 模式下启用 EVPN 控制面板。 evpn b. 为 EVPN 模式下启用叠加虚拟网络的自动 EVI 创建。只有当 BGP EVPN 与 2 字节 AS 编号一起使用并且 EVPN 地址系列已 启用至少一个 BGP 实例时,才支持自动 EVI 创建。不允许在自动 EVI 模式下进行进一步的手动配置。 auto-evi • 手动 EVI 配置模式 a. 在 CONFIGURATION 模式下启用 EVPN 控制面板。 evpn b. 在 EVPN 模式中手动创建 EVPN 实例。范围是从 1 到 65535。 evi id c. 在 EVPN EVI 模式下配置路由区分器。 rd {A.B.C.D:[1-65535] | auto} 其中: • rd A.B.C.D:[1-65535] 使用 4 个八位字节 IPv4 地址配置 RD,然后是 2 个八位字节数字。 • rd auto 将自动生成 RD。 d.
BGP state ESTABLISHED, in this state for 04:02:59 Last read 00:21:21 seconds Hold time is 180, keepalive interval is 60 seconds Configured hold time is 180, keepalive interval is 60 seconds Fall-over disabled Received 311 messages 2 opens, 2 notifications, 3 updates 304 keepalives, 0 route refresh requests Sent 307 messages 4 opens, 0 notifications, 2 updates 301 keepalives, 0 route refresh requests Minimum time between advertisement runs is 30 seconds Minimum time before advertisements start is 0 seconds C
Identifier Version Status GUID-7D29E8CC-322A-48E5-A16F-D1028AAC9424 4 Translation approved VXLAN BGP EVPN 路由 本部分介绍 EVPN 如何在与 VTEP 上属于同一个租户的 EVI 相关联的 L2 数据段之间实施覆盖路由。IETF draft draft-ietf-bess-evpninter-subnet-forwarding-05 介绍 evpn 子网间转发、集成的路由和桥接 (IRB) 以及如何在 L2 租户域之间使用 IP 路由。 您可以通过为每个租户分配 VRF、创建虚拟网络接口和将 VRF 中的 IP 子网分配给每个虚拟网络接口来设置覆盖路由。VTEP 充当 L3 网关,在将流量封装在 VXLAN 标头之前将流量从一个租户子网路由到另一个租户子网,并将其通过基础结构进行传输。在与 EVI 关 联的虚拟网络上,仅在创建虚拟网络接口后启用 EVPN IRB。 为虚拟网络/EVI 启用 IRB 时,每个 VTEP 上的 EVPN 操作还会向所有其他 EVPN 通告已启用 VTEP 的虚拟网络上获
在 EVPN 配置中,增加 VLT 延迟恢复计时器,以允许建立 BGP EVPN 邻接并允许通过 EVPN 下载远程 MAC 和邻居条目以及安装在 数据平面。VLT 延迟还原将确定 VLT LAG 在启动时保持运行状态的时间,以允许数据平面设置和转发流量,从而在 VLT 对等节点启 动并加入 VLT 域时最小化流量损失。 有关 BGP EVPN VLT 配置示例,请参阅示例:VXLAN 和 BGP EVPN。 图 12: VLT 域中的 BGP EVPN 876 VXLAN
Identifier Version Status GUID-C7C94727-1C9A-48B6-A89E-890AC43A6DF9 1 Translation approved VXLAN BGP 命令 Identifier Version Status GUID-29EA6B82-A13A-4A0A-AFC0-0C202056CDF9 2 Translation approved 激活 (l2vpn evpn) 使用 BGP 邻居或对等组启用 L2 VPN EVPN 地址系列信息的交换。 语法 activate 参数 无 默认 未配置 命令模式 ROUTER-BGP-NEIGHBOR-AF 使用情况信息 使用此命令可以为具有 BGP 邻居的基于 VXLAN 主机的路由交换 L2 VPN EVPN 地址信息。默认情况下,IPv4 单播地址系列已启用。使用此命令的 no 版本可禁用带有邻居的地址系列。 示例 支持的版本 OS10(conf-router-neighbor)# address-family l2vpn evpn unicast OS10(conf-router-
使用情况信息 示例 (IPv4) 示例 (IPv6) 支持的版本 使用此命令可启用 BGP 扬声器,以接受更新中从对等体收到的指定次数的本地 AS 数字。此命令的 no 版本 会将该值重置为默认值。 OS10(config-router-neighbor)# address-family ipv4 unicast OS10(conf-router-bgp-neighbor-af)# allowas-in 5 OS10(conf-router-template)# address-family ipv6 unicast OS10(conf-router-bgp-template-af)# allowas-in 5 10.3.
示例 OS10# show ip bgp l2vpn evpn BGP local RIB : Routes to be Added , Replaced , Withdrawn BGP local router ID is 110.111.170.102 Status codes: s suppressed, S stale, d dampened, h history, * valid, > best Path source: I - internal, a - aggregate, c - confed-external, r - redistributed/network, S - stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>r Route distinguisher: 110.111.170.102:65447 [3]:[0]:[32]:[110.111.170.102]/152 110.111.170.
Identifier Version Status GUID-A524CE42-14C2-470C-8CD8-7F53DD5CCE6E 1 Translation approved VXLAN EVPN 命令 Identifier Version Status GUID-B9844F93-2644-4EAA-A360-3B0C5AB50CAD 2 Translation approved auto-evi 自动创建 EVPN 实例,包括路由标识符 (RD) 和路由目标 (RT) 值。 语法 auto-evi 参数 无 默认 未配置 命令模式 EVPN 使用情况信息 在运行 BGP 和 2 字节或 4 字节自治系统的部署中,当您在覆盖网络专供的 VTEP 上创建虚拟网络时,自动 EVI 将自动创建 EVPN 实例。在自动 EVI 模式下,RD 和 RT 值会自动生成: • 对于 2 字节自治系统: • • RD 自动配置为覆盖网络源 IP 地址和自动生成的 EVI 索引中的类型 1。 • RT 自动配置为 2 字节 AS 与 3 字节 VNI 的类型 0 — 类型编码为 0x00
Identifier Version Status GUID-E88E2E54-6776-4778-8C9C-655DA4691F7B 3 Translation approved evpn 为 VXLAN 启用 EVPN 控制平面。 语法 evpn 参数 无 默认 未配置 命令模式 CONFIGURATION 使用情况信息 启用 EVPN 会触发 BGP 将 EVPN 功能与 AFI = 25 和 SAFI = 70 一起通告到自治系统中的所有 BGP 对等节点。 此命令的 no 版本将禁用交换机上的 EVPN。 示例 支持的版本 OS10(config)# evpn OS10(config-evpn)# 10.4.2.0 or later Identifier Version Status GUID-5A000B84-97A8-4F7F-AEBD-A5D1972076CE 5 Translation approved rd 配置 EVPN 路由使用的路由标识 (RD) 值。 语法 参数 rd {A.B.C.D:[1-65535] | auto} A.B.C.
参数 value {import | export | both} 以 2-octet-ASN:4-octet-number 或 4-octet-ASN:2-octet-number 格式配 置 RT 导入或导出值或两个值。 auto 将 RT 导入和导出值配置为自动生成。 asn4 (可选)在 RT 值中通告 4 字节 AS 编号。 • • 2-octet ASN 或编号为 1 到 65535。 4-octet ASN 或编号为 1 到 4294967295。 默认 未配置 命令模式 EVPN-EVI 和 EVPN-VRF 使用情况信息 RT 确定了 EVPN 路由在 EVPN 实例之间的分布方式。使用导入和导出值配置每个 RT。当 EVPN 路由通告 时,为导出配置的 RT 导出值会连接到每个路由。接收 VTEP 将路由导出值与本地 RT 导入值进行比较。如果 值匹配,路由将下载并安装在 VTEP 上。 • • 对于 2 字节自治系统,RT 从 2 字节 AS 和 3 字节 VNI 自动配置为类型 0 — 类型编码为 0x0002。 对于 4 字节自治系统,RT 从 4 字节
Identifier Version Status GUID-22523F71-6955-4DB0-BBC6-CBBAE75AD046 3 Translation approved show evpn mac 显示主机 MAC 地址的 BGP EVPN 路由。 语法 show evpn mac {count | mac-address nn.nn.nn.nn | evi id [mac-address nn.nn.nn.nn | count | next-hop ip-address count]} 参数 • • • 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可显示 EVPN 实例中的主机 MAC 地址的 BGP 路由。 示例 count — 显示 EVPN 实例中的本地和远程主机 MAC 地址的总数。 mac-address nn.nn.nn.
命令模式 EXEC 使用情况信息 使用此命令查看 VXLAN 租户段中的主机通信的 MAC IP 地址绑定。 示例 OS10# show evpn mac-ip Type EVI 101 101 101 101 101 102 102 102 102 103 103 103 103 104 104 104 104 105 105 105 105 106 106 106 106 -(lcl): Local (rmt): remote Mac-Address 14:18:77:0c:e5:a3 14:18:77:0c:e5:a3 14:18:77:25:4e:84 14:18:77:25:6f:84 14:18:77:25:6f:84 14:18:77:0c:e5:a4 14:18:77:0c:e5:a4 14:18:77:25:4d:b9 14:18:77:25:6e:b9 14:18:77:25:4e:84 14:18:77:25:4e:84 14:18:77:25:6f:84 14:18:77:25:6f:84 14:18:77:25:4d:b9 14:18:77:25:4d:b9 14:18:
Identifier Version Status GUID-BD866D93-0036-42F5-9DF1-FD8224E64A62 2 Translation approved show evpn vrf 显示用于在 VXLAN 覆盖网络中转发 EVPN 路由的 VRF 实例。 语法 show evpn vrf [vrf-name] 参数 vrf-name —(可选)输入非默认租户 VRF 实例的名称。 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可以验证在 EVPN 实例中用于在 VXLAN 中交换 BGP EVPN 路由的租户 VRF 实例。 示例 show evpn vrf VXLAN-VNI 102 103 104 106 105 101 支持的版本 EVI 102 103 104 106 105 101 Virtual-Network-Instance 102 103 104 106 105 101 VRF-Name blue default blue default blue default 10.4.3.
• • IRB 路由仅在入口 VTEP 上执行。 出口 VTEP 执行 IRB 桥接。 图 13: VXLAN BGP EVPN 使用情形 VTEP 1 分支交换机 1. 使用与 VLT 对等方相同的 IP 地址为承载 VXLAN 配置环回接口 OS10(config)# interface loopback0 OS10(conf-if-lo-0)# no shutdown OS10(conf-if-lo-0)# ip address 192.168.1.
2. 将环回接口配置为 VXLAN 源隧道接口 OS10(config)# nve OS10(config-nve)# source-interface loopback0 OS10(config-nve)# exit 3. 配置 VXLAN 虚拟网络 OS10(config)# virtual-network 10000 OS10(config-vn-10000)# vxlan-vni 10000 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-10000)# exit OS10(config)# virtual-network 20000 OS10(config-vn-20000)# vxlan-vni 20000 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-20000)# exit 4.
OS10(conf-if-eth1/1/2)# ip address 172.16.2.0/31 OS10(conf-if-eth1/1/2)# exit 7. 配置 eBGP OS10(config)# router bgp 100 OS10(config-router-bgp-100)# router-id 172.16.0.1 OS10(config-router-bgp-100)# address-family ipv4 unicast OS10(config-router-bgp-af)# redistribute connected OS10(config-router-bgp-af)# exit 8. 针对 IPv4 点对点对等配置 eBGP OS10(config-router-bgp-100)# neighbor 172.16.1.
11. 配置 EVPN 使用自动 EVI 模式配置 EVPN 实例、RD 和 RT: OS10(config)# evpn OS10(config-evpn)# auto-evi OS10(config-evpn)# exit 12. 配置 VLT 配置专用 L3 承载路径,以在发生网络故障时访问 VLT 对等节点 OS10(config)# interface vlan4000 OS10(config-if-vl-4000)# no shutdown OS10(config-if-vl-4000)# ip address 172.16.250.
创建租户 VRF OS10(config)# ip vrf tenant1 OS10(conf-vrf)# exit 配置任意广播网关 MAC 地址 OS10(config)# ip virtual-router mac-address 00:01:01:01:01:01 在虚拟网络上配置路由 OS10(config)# interface OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# virtual-network 10000 ip vrf forwarding tenant1 ip address 10.1.0.231/16 ip virtual-router address 10.1.0.
OS10(conf-if-po-10)# OS10(conf-if-po-10)# OS10(conf-if-po-10)# OS10(conf-if-po-10)# switchport mode trunk switchport trunk allowed vlan 100 no switchport access vlan exit OS10(config)# interface OS10(conf-if-eth1/1/5)# OS10(conf-if-eth1/1/5)# OS10(conf-if-eth1/1/5)# OS10(conf-if-eth1/1/5)# ethernet1/1/5 no shutdown channel-group 10 mode active no switchport exit OS10(config)# interface port-channel20 OS10(conf-if-po-20)# no shutdown OS10(conf-if-po-20)# switchport mode trunk OS10(conf-if-po-20)# switchp
OS10(conf-if-lo-1)# ip address 172.17.0.1/32 OS10(conf-if-lo-1)# exit 10. 配置 BGP EVPN 对等 OS10(config)# router bgp 100 OS10(config-router-bgp-100)# neighbor 172.201.0.
OS10(config)# interface OS10(conf-if-eth1/1/4)# OS10(conf-if-eth1/1/4)# OS10(conf-if-eth1/1/4)# ethernet1/1/4 no shutdown no switchport exit 配置 VLT 域 OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# backup destination 10.16.150.
2. 将环回接口配置为 VXLAN 源隧道接口 OS10(config)# nve OS10(config-nve)# source-interface loopback0 OS10(config-nve)# exit 3. 配置 VXLAN 虚拟网络 OS10(config)# virtual-network 10000 OS10(config-vn-10000)# vxlan-vni 10000 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-10000)# exit OS10(config)# virtual-network 20000 OS10(config-vn-20000)# vxlan-vni 20000 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-20000)# exit 4. 为未标记成员身份配置未使用的 VLAN ID OS10(config)# virtual-network untagged-vlan 1000 5.
OS10(conf-if-eth1/1/1)# mtu 1650 OS10(conf-if-eth1/1/2)# ip address 172.18.2.0/31 OS10(conf-if-eth1/1/2)# exit 8. 配置 eBGP OS10(config)# router bgp 100 OS10(config-router-bgp-100)# router-id 172.18.0.1 OS10(config-router-bgp-100)# address-family ipv4 unicast OS10(configure-router-bgp-af)# redistribute connected OS10(configure-router-bgp-af)# exit 9. 针对 IPv4 点对点对等配置 eBGP OS10(config-router-bgp-100)# neighbor 172.18.1.
OS10(config-router-neighbor)# exit OS10(config-router-bgp-100)# exit 12.
使用上行链路 VLT 端口和下行链路网络端口配置 UFD OS10(config)# uplink-state-group OS10(conf-uplink-state-group-1)# OS10(conf-uplink-state-group-1)# OS10(conf-uplink-state-group-1)# OS10(conf-uplink-state-group-1)# OS10(conf-uplink-state-group-1)# 1 enable downstream ethernet1/1/1-1/1/2 upstream port-channel10 upstream port-channel20 exit 在 VLT 对等方之间配置 iBGP IPv4 对等 OS10(config)# router bgp 100 OS10(config-router-bgp-100)# neighbor 172.16.250.
OS10(config-vn-20000)# vxlan-vni 20000 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-20000)# exit 4. 为未标记成员身份配置未使用的 VLAN ID OS10(config)# virtual-network untagged-vlan 1000 5.
9. 针对 IPv4 点对点对等配置 eBGP OS10(config-router-bgp-100)# neighbor 172.19.1.1 OS10(config-router-neighbor)# remote-as 101 OS10(config-router-neighbor)# address-family ipv4 unicast OS10(config-router-bgp-neighbor-af)# allowas-in 1 OS10(config-router-bgp-neighbor-af)# exit OS10(config-router-neighbor)# no shutdown OS10(config-router-neighbor)# exit OS10(config-router-bgp-100)# neighbor 172.19.2.
OS10(config-evpn-evi-20000)# OS10(config-evpn-evi-20000)# OS10(config-evpn-evi-20000)# OS10(config-evpn-evi-20000)# OS10(config-evpn)# exit vni 20000 rd auto route-target auto exit 13.
OS10(config-router-neighbor)# exit OS10(config-router-bgp-100)# exit 14. 在覆盖网络中配置 IP 路由 创建租户 VRF OS10(config)# ip vrf tenant1 OS10(conf-vrf)# exit 配置任意广播网关 MAC 地址 OS10(config)# ip virtual-router mac-address 00:01:01:01:01:01 在虚拟网络上配置路由 OS10(config)# interface OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# virtual-network 10000 ip vrf forwarding tenant1 ip address 10.1.0.234/16 ip virtual-router address 10.1.0.
OS10(conf-router-neighbor-af)# no sender-side-loop-detection OS10(conf-router-neighbor-af)# exit OS10(conf-router-neighbor)# exit OS10(conf-router-bgp-101)# neighbor 172.17.1.0 OS10(conf-router-neighbor)# remote-as 100 OS10(conf-router-neighbor)# no shutdown OS10(conf-router-neighbor)# address-family ipv4 unicast OS10(conf-router-neighbor-af)# no sender-side-loop-detection OS10(conf-router-neighbor-af)# exit OS10(conf-router-neighbor)# exit OS10(conf-router-bgp-101)# neighbor 172.18.1.
OS10(conf-router-neighbor)# no shutdown OS10(conf-router-neighbor)# address-family ipv4 unicast OS10(conf-router-neighbor-af)# no activate OS10(conf-router-neighbor-af)# exit OS10(conf-router-neighbor)# address-family l2vpn evpn OS10(conf-router-neighbor-af)# no sender-side-loop-detection OS10(conf-router-neighbor-af)# activate OS10(conf-router-neighbor-af)# exit OS10(conf-router-bgp-101)# neighbor 172.19.0.
OS10(conf-router-neighbor-af)# no sender-side-loop-detection OS10(conf-router-neighbor-af)# exit OS10(conf-router-neighbor)# exit OS10(conf-router-bgp-101)# neighbor 172.18.2.0 OS10(conf-router-neighbor)# remote-as 100 OS10(conf-router-neighbor)# no shutdown OS10(conf-router-neighbor)# address-family ipv4 unicast OS10(conf-router-neighbor-af)# no sender-side-loop-detection OS10(conf-router-neighbor-af)# exit OS10(conf-router-neighbor)# exit OS10(conf-router-bgp-101)# neighbor 172.19.2.
OS10(conf-router-bgp-101)# neighbor 172.19.0.
64 64 64 64 bytes bytes bytes bytes from from from from 10.2.0.10: 10.2.0.10: 10.2.0.10: 10.2.0.10: icmp_seq=2 icmp_seq=3 icmp_seq=4 icmp_seq=5 ttl=63 ttl=63 ttl=63 ttl=63 time=0.847 time=0.835 time=0.944 time=0.806 ms ms ms ms --- 10.2.0.10 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4078ms rtt min/avg/max/mdev = 0.806/0.851/0.944/0.051 ms root@HOST-A:~# 5. 检查主机 A 和主机 C 之间的连接 root@HOST-A:~# ping 10.1.0.20 -c 5 PING 10.1.0.20 (10.1.0.
图 14: 带多 AS 的 VXLAN BGP EVPN VTEP 1 分支交换机 1. 使用与 VLT 对等方相同的 IP 地址为承载 VXLAN 配置环回接口 OS10(config)# interface loopback0 OS10(conf-if-lo-0)# no shutdown OS10(conf-if-lo-0)# ip address 192.168.1.1/32 OS10(conf-if-lo-0)# exit 2.
3. 配置 VXLAN 虚拟网络 OS10(config)# virtual-network 10000 OS10(config-vn-10000)# vxlan-vni 10000 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-10000)# exit OS10(config)# virtual-network 20000 OS10(config-vn-20000)# vxlan-vni 20000 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-20000)# exit 4.
OS10(config-router-bgp-99)# address-family ipv4 unicast OS10(config-router-bgp-af)# redistribute connected OS10(config-router-bgp-af)# exit 8. 针对 IPv4 点对点对等配置 eBGP OS10(config-router-bgp-99)# neighbor 172.16.1.1 OS10(config-router-neighbor)# remote-as 101 OS10(config-router-neighbor)# no shutdown OS10(config-router-neighbor)# exit OS10(config-router-bgp-99)# neighbor 172.16.2.
OS10(config-evpn-evi-20000)# route-target 100:20000 import OS10(config-evpn-evi-20000)#exit OS10(config-evpn)# 12. 配置 VLT 配置专用 L3 承载路径,以在发生网络故障时访问 VLT 对等方 OS10(config)# interface vlan4000 OS10(config-if-vl-4000)# no shutdown OS10(config-if-vl-4000)# ip address 172.16.250.
配置任意广播网关 MAC 地址 OS10(config)# ip virtual-router mac-address 00:01:01:01:01:01 在虚拟网络上配置路由 OS10(config)# interface OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# virtual-network10000 ip vrf forwarding tenant1 ip address 10.1.0.231/16 ip virtual-router address 10.1.0.
OS10(conf-if-eth1/1/5)# OS10(conf-if-eth1/1/5)# OS10(conf-if-eth1/1/5)# OS10(conf-if-eth1/1/5)# no shutdown channel-group 10 mode active no switchport exit OS10(config)# interface port-channel20 OS10(conf-if-po-20)# no shutdown OS10(conf-if-po-20)# switchport mode trunk OS10(conf-if-po-20)# switchport access vlan 200 OS10(conf-if-po-20)# exit OS10(config)# interface OS10(conf-if-eth1/1/6)# OS10(conf-if-eth1/1/6)# OS10(conf-if-eth1/1/6)# OS10(conf-if-eth1/1/6)# ethernet1/1/6 no shutdown channel-group 20 m
OS10(config-router-neighbor)# address-family ipv4 unicast OS10(config-router-bgp-neighbor-af)# no activate OS10(config-router-bgp-neighbor-af)# exit OS10(config-router-neighbor)# address-family l2vpn evpn OS10(config-router-bgp-neighbor-af)# activate OS10(config-router-bgp-neighbor-af)# exit OS10(config-router-neighbor)# exit OS10(config-router-bgp-99)# neighbor 172.202.0.
OS10(conf-if-eth1/1/4)# no switchport OS10(conf-if-eth1/1/4)# exit 配置 VLT 域 OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# backup destination 10.16.150.
2. 将环回接口配置为 VXLAN 源隧道接口 OS10(config)# nve OS10(config-nve)# source-interface loopback0 OS10(config-nve)# exit 3. 配置 VXLAN 虚拟网络 OS10(config)# virtual-network 10000 OS10(config-vn-10000)# vxlan-vni 10000 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-10000)# exit OS10(config)# virtual-network 20000 OS10(config-vn-20000)# vxlan-vni 20000 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-20000)# exit 4. 为未标记成员身份配置未使用的 VLAN ID OS10(config)# virtual-network untagged-vlan 1000 5.
OS10(conf-if-eth1/1/1)# mtu 1650 OS10(conf-if-eth1/1/2)# ip address 172.18.2.0/31 OS10(conf-if-eth1/1/2)# exit 8. 配置 eBGP OS10(config)# router bgp 100 OS10(config-router-bgp-100)# router-id 172.18.0.1 OS10(config-router-bgp-100)# address-family ipv4 unicast OS10(configure-router-bgp-af)# redistribute connected OS10(configure-router-bgp-af)# exit 9. 针对 IPv4 点对点对等配置 eBGP OS10(config-router-bgp-100)# neighbor 172.18.1.
OS10(config-evpn-evi-10000)# rd 192.168.2.1:10000 OS10(config-evpn-evi-10000)# route-target 99:10000 import OS10(config-evpn-evi-10000)# route-target 100:10000 both OS10(config-evpn-evi-10000)#exit OS10(config-evpn)# evi 20000 OS10(config-evpn-evi-20000)# vni 20000 OS10(config-evpn-evi-20000)# rd 192.168.2.1:20000 OS10(config-evpn-evi-20000)# route-target 99:20000 import OS10(config-evpn-evi-20000)# route-target 100:20000 both OS10(config-evpn-evi-20000)#exit OS10(config-evpn)# 13.
在 VLT 对等方之间配置 iBGP IPv4 对等 OS10(config)# router bgp 100 OS10(config-router-bgp-100)# neighbor 172.16.250.11 OS10(config-router-neighbor)# remote-as 100 OS10(config-router-neighbor)# no shutdown OS10(config-router-neighbor)# exit OS10(config-router-bgp-100)# exit 14.
5.
OS10(config-router-neighbor)# exit OS10(config-router-bgp-100)# exit 10. 为 BGP EVPN 对等配置与 VLT 对等方 IP 地址不同的环回接口 OS10(config)# interface loopback1 OS10(conf-if-lo-1)# no shutdown OS10(conf-if-lo-1)# ip address 172.19.0.1/32 OS10(conf-if-lo-1)# exit 11. 配置 BGP EVPN 对等 OS10(config)# router bgp 100 OS10(config-router-bgp-100)# neighbor 172.201.0.
OS10(conf-vn-20000)# vlti-vlan 200 OS10(conf-vn-20000)# exit 配置专用 L3 承载路径,以在发生网络故障时访问 VLT 对等方 OS10(config)# interface vlan4000 OS10(config-if-vl-4000)# no shutdown OS10(config-if-vl-4000)# ip address 172.16.250.
在虚拟网络上配置路由 OS10(config)# interface OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# virtual-network10000 ip vrf forwarding tenant1 ip address 10.1.0.234/16 ip virtual-router address 10.1.0.100 no shutdown exit OS10(config)# interface OS10(conf-if-vn-20000)# OS10(conf-if-vn-20000)# OS10(conf-if-vn-20000)# OS10(conf-if-vn-20000)# OS10(conf-if-vn-20000)# virtual-network20000 ip vrf forwarding tenant1 ip address 10.2.0.
OS10(conf-router-neighbor)# exit OS10(conf-router-bgp-101)# exit 4. 为 BGP EVPN 对等节点配置环回接口 OS10(config)# interface loopback1 OS10(conf-if-lo-1)# no shutdown OS10(conf-if-lo-1)# ip address 172.201.0.1/32 OS10(conf-if-lo-1)# exit 5. 配置 BGP EVPN 对等节点会话 OS10(config)# router bgp 101 OS10(conf-router-bgp-101)# neighbor 172.16.0.
主干交换机 2 1.
OS10(conf-router-neighbor)# update-source loopback1 OS10(conf-router-neighbor)# no shutdown OS10(conf-router-neighbor)# address-family ipv4 unicast OS10(conf-router-neighbor-af)# no activate OS10(conf-router-neighbor-af)# exit OS10(conf-router-neighbor)# address-family l2vpn evpn OS10(conf-router-neighbor-af)# activate OS10(conf-router-neighbor-af)# exit OS10(conf-router-bgp-102)# neighbor 172.17.0.
2. 验证 EVPN 配置和 EVPN 参数 LEAF1# show evpn evi EVI : 10000, State : up Bridge-Domain : Route-Distinguisher : Route-Targets : Inclusive Multicast : IRB : EVI : 20000, State : up Bridge-Domain : Route-Distinguisher : Route-Targets : Inclusive Multicast : IRB : LEAF1# Virtual-Network 10000, VNI 10000 1:192.168.1.1:10000 0:99:10000 both, 0:100:10000 import 192.168.2.1 Enabled(tenant1) Virtual-Network 20000, VNI 20000 1:192.168.1.1:20000 0:99:10000 both, 0:100:10000 import 192.168.2.1 Enabled(tenant1) 3.
rtt min/avg/max/mdev = 0.640/0.669/0.707/0.
图 15: VXLAN BGP EVPN 与集中式 L3 网关 注: 适用于 VXLAN BGP EVPN 的集中式 L3 网关示例使用与示例:VXLAN BGP EVPN — 多拓扑中相同的配置步骤。将每个主 干和分支交换机配置为多 AS 拓扑示例中的各项,以下除外: • 由于 VTEP 1 和 2 仅在第二层 VXLAN 模式下运行,因此不要在覆盖网络中配置 IP 切换。此步骤包含使用 IP 地址、任意广 播 IP 地址和任意广播网关 MAC 地址配置虚拟网络接口。 • 仅在 VTEP 3 和 4 上配置覆盖网络中的 IP 切换。 VTEP 3 分支交换机 14.
配置任意广播网关 MAC 地址 OS10(config)# ip virtual-router mac-address 00:01:01:01:01:01 在虚拟网络上配置路由 OS10(config)# interface OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# OS10(conf-if-vn-10000)# virtual-network10000 ip vrf forwarding tenant1 ip address 10.1.0.233/16 ip virtual-router address 10.1.0.
量传输到边界分支 VTEP 上的专用虚拟网络的任意广播 L3 地址。在边界分支 上配置了不同的静态路由。使用此第二个静态路由,到 外部网络的流量将在出口 VLAN 到 WAN 路由器或互联网地址上传输。 当 VLT 域 1 收到发送至外部网络的流量时,流量会路由到入口 VTEP 中的专用虚拟网络,并发送到边界分支 VTEP。在边界分支 VTEP 中,流量将路由到外部 WAN 路由器连接到的 VLAN 或直接连接到互联网。同样,发送到 VXLAN 虚拟网络的任何流量(在边 界分支 VTEP 上收到)都将路由到目标虚拟网络。 图 16: VXLAN BGP EVPN,带边界分支网关 注: 适用于 VXLAN BGP EVPN 的边界分支网关示例使用与示例:VXLAN BGP EVPN — 多拓扑中相同的配置步骤。按照多拓扑 示例配置每个主干和分支交换机,然后在每个 VTEP 上添加以下额外的配置步骤。 930 VXLAN
VTEP 1 分支交换机 14. 配置专用 VXLAN 虚拟网络。 OS10(config)# virtual-network 500 OS10(config-vn-500)# vxlan-vni 500 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-10000)# exit 15. 在虚拟网络上配置路由。 OS10(config)# interface virtual-network 500 OS10(conf-if-vn-10000)# ip vrf forwarding tenant1 OS10(conf-if-vn-10000)# ip address 10.5.0.231/16 16. 为发送到专用虚拟网络的任意广播 MAC 地址的出站流量配置静态路由。 OS10(config)#ip route 0.0.0.0/0 10.5.0.100 VTEP 2 分支交换机 14.
OS10(conf-if-vlan)#no shutdown OS10(conf-if-vlan)#exit OS10(conf)#interface ethernet 1/1/7 switchport mode trunk switchport trunk allowed vlan 200 18. 为发送到 VLAN 200 的出站流量配置静态路由。 OS10(config)#ip route 0.0.0.0/0 10.10.0.3 VTEP 4 分支交换机 14. 配置专用 VXLAN 虚拟网络。 OS10(config)# virtual-network 500 OS10(config-vn-500)# vxlan-vni 500 OS10(config-vn-vxlan-vni)# exit OS10(config-vn-10000)# exit 15.
NSX 控制器将通过安全套接层 (SSL) 连接使用 OVSDB 管理协议与 OS10 VTEP 通信。在控制器与 VTEP 之间建立通信涉及在 VTEP 生成 SSL 证书并将证书复制到 NSX 控制器。进行 SSL 身份验证后,将在控制器与 VTEP 之间建立通过 SSL 的安全连接。然后, VTEP 将接收和处理来自控制器的进程和配置。 控制器调配的 VXLAN:手动配置 您必须使用 OS10 CLI 手动配置基础网络: • • • 配置用于基础路由的 L3 路由。对 VTEP 对等节点的基础访问使用配置的路由协议进行学习。 配置默认 VRF 中用作 VTEP 源 IP 地址的环回接口,用于基于控制器的调配。 分配将由控制器管理的 VTEP 接口。 控制器调配的 VXLAN:自动调配 控制器将自动调配 • • • L2 覆盖网络 VXLAN 虚拟网络,包括 VTEP 源地址 本地访问端口位于虚拟网络中 OS10 VTEP 使用 OVSDB 协议,将 VXLAN 访问端口的服务器 MAC 地址的添加或删除发送到 NSX 控制器。然后,控制器将信息 传输到 VTEP 对等节点。VTEP 将编程相应的转
• 控制器调配的 VXLAN 在 VLT 域中配置为对等节点的 VTEP 上不受支持。仅支持独立模式下的 VTEP。 Identifier Version Status GUID-9394AB29-93EB-4EF9-B803-52D671C5C0DC 3 Translation approved 指定控制器可访问性信息 在 OS10 VTEP 中,控制器配置命令会初始化到基于 OVSDB 的控制器的连接。 OS10 一次仅支持一个控制器连接。 注: 当前,支持的基于 OVSDB 的控制器仅限 NSX。 要在 OS10 VTEP 上配置 OVSDB 控制器,请执行以下操作: 1. 在 CONFIGURATION 模式下启用 VXLAN。 OS10(config)# nve 2. 将模式更改为 CONFIGURATION-NVE-OVSDB,以配置控制器参数。 OS10(config-nve)# controller ovsdb 3.
要查看控制器信息以及控制器管理的端口,请使用 show nve controller 命令。 OS10# show nve controller Management IP Gateway IP Max Backoff Configured Controller Controller Cluster IP 10.16.140.173 10.16.140.171 10.16.140.172 Port 6640 6640 6640 : : : : 10.16.140.29/16 55.55.5.5 1000 10.16.140.
要查看已建立的会话,请使用 show bfd neighbors 命令。 OS10# show bfd neighbors * - Active session role -----------------------------------------------------------------------------------------LocalAddr RemoteAddr Interface State RxInt TxInt Mult VRF Clients -----------------------------------------------------------------------------------------* 55.55.5.5 2.2.2.2 virtual-network0 up 1000 1000 3 default vxlan * 55.55.5.5 2.2.2.
V3VxEMXI5vJQclMhwYbKfPB4hh3+qdS5o+uVco76CVrcWi7rO3XmsBkbnQIDAQAB MA0GCSqGSIb3DQEBDQUAA4IBAQATuFVD20GcHD8zdpYf0YaP4b6TuonUzF0jwoV+ Qr9b4kOjEBGuoPdevX3AeV/dvAa2Q6o1iOBM5z74NgHizhr067pFP841Nv7DAVb7 cPHHSSTTSeeJjIVMh0kv0KkVefsYuI4r1jqJxu0GZgBinqehXxVKlceouLvwbhb1 MFYXN3lcE2AXR746q1VIc6stNkxf3nrlOpSDz3P4VOnbAnIrY+SvUVmAT0tdrowH 99y2AzoAxUHOdWsH8EjCFch7VilmCVVhyghXdfyl6lv/F6vMRwjc343BpBW3QsGj 68ROX0ILrtOz/2q5oUb/rpJd15KFFN3itT/xYBfZ1ZdLYd5F -----END CERTIFICATE----2.
以下步骤可为 NSX 控制器管理配置逻辑交换机。 a. 从左侧导航窗格中单击 Logical Switches。 b. 单击 Logical Switches 下的绿色 + 图标。此时将打开 New Logical Switch 对话框窗口。 c. 输入名称并选择 Unicast 作为复制模式,然后单击 OK 4. 创建逻辑交换机端口,为虚拟机接口 (VIF) 和外部网络的 L2 网关连接提供逻辑连接点。 5. (可选)全局启用或禁用 BFD。 以下步骤将启用或禁用控制器中的 BFD 配置。 a. b. c. d.
在服务器虚拟机上配置 VMware NSX 控制器后,从 VXLAN 网关 交换机连接到该控制器。 有关 VTEP 中的 NSX 控制器配置的详细信息,请参阅配置与 OVSDB 控制器的连接。有关 NSX 控制器配置的详细信息,请参阅 VMware 提供的 NSX User Guide。 Identifier Version Status GUID-CD0FE4E8-33CC-4084-BFA9-B802EF9A8532 2 Translation approved 示例:具有控制器配置的 VXLAN 此示例显示了在 VXLAN 环境中部署的简单 NSX 控制器和硬件 OS10 VTEP。 要配置 NSX 控制器调配的 VXLAN,请执行以下操作: VXLAN 939
• • 在 OS10 VTEP 中配置控制器和要由控制器管理的接口。 在 VMware vCenter 中配置 NSX 控制器。有关使用 GUI 配置 NSX 控制器的详细信息,请参阅从 VMware vCenter 配置和控制 VXLAN。 您必须使用控制器配置来配置 OS10 VTEP,以便 VTEP 可以与 NSX 控制器通信。NSX 控制器将处理 VXLAN 环境中的配置和控制面 操作。 VTEP 1 1. 在基础中配置 OSPF 协议。 OS10# configure terminal OS10(config)# router ospf 1 OS10(config)# exit OS10(config)# interface ethernet 1/1/55:1 OS10(config-if-eth1/1/55:1)# no switchport OS10(config-if-eth1/1/55:1)# ip ospf 1 area 0.0.0.0 OS10(config-if-eth1/1/55:1)# exit 2.
3. 创建 NVE 实例并将环回接口配置为 VXLAN 源隧道接口。 OS10(config)# nve OS10(config-nve)# source-interface loopback 1 4. 指定 NSX 控制器可访问性信息。 OS10(config-nve)# controller ovsdb OS10(config-nve-ovsdb)# ip 10.16.140.182 port 6640 ssl OS10(config-nve-ovsdb)# max-backoff 10000 OS10(config-nve-ovsdb)# exit 5. 分配要由控制器管理的接口。 OS10(config)# interface ethernet 1/1/25:3 OS10(config-if-eth1/1/25:3)# switchport mode trunk OS10(config-if-eth1/1/25:3)# no switchport access vlan OS10(config-if-eth1/1/25:3)# nve-controller 6.
13.0.0.3 13.0.0.2 Up Up 要查看远程 VTEP 状态,请使用 show nve remote-vtep 命令。 OS10# show nve remote-vtep IP Address: 13.0.0.2, State: up, Encap: VxLAN VNI list: ,6000 IP Address: 13.0.0.3, State: up, Encap: VxLAN VNI list: ,6000 IP Address: 13.0.0.5, State: up, Encap: VxLAN VNI list: ,6000 IP Address: 202.0.0.1, State: up, Encap: Vxlan VNI list: 6000 VTEP 2 OS10# show nve controller Management IP Gateway IP Max Backoff Configured Controller Controller Cluster IP 10.16.140.182 10.16.140.183 10.16.140.
IP Adress: 200.0.0.
Identifier Version Status GUID-E4361E02-40D2-43E6-B3FA-89E9A288BBF3 3 Translation approved max-backoff 配置时间间隔,以毫秒 (ms) 为单位。这是交换机在尝试连接到控制器之间等待的持续时间。 语法 max-backoff interval 参数 interval— 输入时间量,以毫秒为单位。这是交换机在尝试与控制器连接之间的等待时间,从 1000 到 180000 ms。 默认 8000 ms 命令模式 CONFIGURATION-NVE-OVSDB 使用情况信息 此命令的 no 版本将替换交换机中的默认最长等待时间配置。 示例 OS10(config)# nve OS10(config-nve)# controller ovsdb OS10(config-nve-ovsdb)# max-backoff 40000 支持的版本 10.4.3.
命令模式 EXEC 使用情况信息 此命令仅适用于 sysadmin 和 secadmin 角色。此命令将生成 SSL 证书并重新启动 OVSDB 服务器,以开始 使用新生成的证书。 示例 支持的版本 OS10# nve controller ssl-key-generate 10.4.3.0 or later Identifier Version Status GUID-641A8E81-5BB1-4AB5-B9D4-E907B7171780 1 Translation approved show nve controller 显示有关控制器和控制器管理接口的信息。 语法 show nve controller 参数 无 默认 无 命令模式 EXEC 示例 OS10# show nve controller Management IP Gateway IP Max Backoff Configured Controller Controller Cluster IP Backoff 10.16.140.173 10.16.140.171 10.16.140.
cCAyMyAwMzo0NzoyMCkwHhcNMTgwOTI0MTYzMDUyWhcNMjgwOTIxMTYzMDUyWjCB iTELMAkGA1UEBhMCVVMxCzAJBgNVBAgMAkNBMRUwEwYDVQQKDAxPcGVuIHZTd2l0 Y2gxHzAdBgNVBAsMFk9wZW4gdlN3aXRjaCBjZXJ0aWZpZXIxNTAzBgNVBAMMLGRl bGwgaWQ6MGVlZmUwYWMtNGJjOC00MmVmLTkzOTEtN2RlMmMwY2JmMTJjMIIBIjAN BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsMlD4c4fWwy+5t6VScjizlkFsNzE BOK5PJyI3B6ReRK/J14Fdxio1YmzG0YObjxiwjpUYEsqPL3Nvh0f10KMqwqJVBdf 6sXWHUVw+9A7cIfRh0aRI+HIYyUC4YD48GlnVnaCqhxYaA0tcMzJm4r2k7AjwJUl 0pDXiqS3uJwGmfxlhvmFio8EeHM/Z79DkBRD6FUMwacAnb3yCIKZH50AW
Identifier Version Status GUID-98094E18-76EF-48C2-84D7-67DED3B75409 2 Translation approved show ovsdb-tables mac-local-ucast 显示有关本地 MAC 地址条目的信息,包括每个 MAC 地址、IP 地址、本地交换机名称和 VNID。 语法 show ovsdb-tables mac-local-ucast 参数 无 默认 无 命令模式 EXEC 使用情况信息 此命令仅适用于 netadmin、sysadmin 和 secadmin 角色。 示例 支持的版本 OS10# show ovsdb-tables mac-local-ucast Count : 1356 Ucast_Macs_Local table MAC _uuid ipaddr locator logical_switch ------------------- ------------------------------------------------------------- ---------
使用情况信息 示例 此命令仅适用于 netadmin、sysadmin 和 secadmin 角色。 OS10# show ovsdb-tables manager Count : 3 Manager table _uuid inactivity_probe is_connected max_backoff other_config status target ------------------------------------ ---- ------------ ---------------------- ------------------------------478ec8ca-9c5a-4d29-9069-633af6c48002 [] false 1000 {} {state=BACKOFF} "ssl:10.16.140.
17 Identifier Version Status GUID-5A2C6C89-7D1A-45AA-9950-AE91B728DBC2 6 Translation approved UFT 模式 第 2 层 (L2) 网络中的交换机可能需要较大的 MAC 地址表大小,而第 3 层 (L3) 网络中的交换机可能需要较大的路由表大小。统一转 发表 (UFT) 可提供配置内部 L2/L3 转发表大小的灵活性。 OS10 支持转发表的多种 UFT 模式。默认情况下,OS10 选择一种 UFT 模式,可为所有表提供合理的大小。受支持的 UFT 模式包括: 默认值、scaled-l2–switch、scaled-l3–hosts 和 scaled-l3–routes。 注: 此功能在 Z9332F-ON 平台上不受支持。 表.
表. 54: UFT 模式 — Z9264F-ON 的表大小 UFT 模式 L2 MAC 表大小 L3 主机表大小 L3 路由表大小 Scaled-l2–switch 270336 8192 32768 Scaled-l3–hosts 8192 270336 32768 Scaled-l3–routes 8192 8192 262144 默认 139264 139264 32768 表. 55: UFT 模式 — S52XX-ON 系列的表大小 UFT 模式 L2 MAC 表大小 L3 主机表大小 L3 路由表大小 Scaled-l2–switch 294912 16384 16384 Scaled-l3–hosts 32768 278528 16384 Scaled-l3–routes 32768 16384 389120 默认 163840 147456 16384 表.
L2 MAC Entries L3 Host Entries L3 Route Entries : : : 163840 147456 32768 98304 212992 98304 查看所有模式的 UFT 信息 OS10# show hardware forwarding-table mode all Mode default scaled-l2 scaled-l3-routes L2 MAC Entries 163840 294912 32768 L3 Host Entries 147456 16384 16384 L3 Route Entries 32768 32768 131072 Identifier Version Status scaled-l3-hosts 98304 212992 98304 GUID-1F03DADD-6DAD-4168-BF9C-64C0A592787F 1 Translation approved IPv6 扩展前缀路由 包含掩码在 /64 至 /128 之间的前缀路由的 IPv6 地址被称为 IPv6 扩展前缀路由。这些路由要求在最长前缀匹配 (LP
Identifier Version Status GUID-6CCDDE69-9F5E-45C8-90C9-7C17C2306BD9 1 Translation approved UFT 命令 Identifier Version Status GUID-60E71EC7-2704-4621-8A7E-4A3C7532B921 3 Translation approved hardware forwarding-table mode 选择一种模式以初始化最大可扩展性大小。可用的选项包括:扩展的 L2 MAC 地址表、扩展的 L3 路由表或扩展的 L3 主机表。 语法 hardware forwarding-table mode {scaled-l2 | scaled-l3-routes | scaled-l3-hosts} 参数 • • • 默认 默认参数因平台而异。请参阅 UFT 模式。 命令模式 CONFIGURATION 使用情况信息 根据您的网络环境要求配置内部 L2 和 L3 转发表的大小。要应用更改,请重新加载交换机。 scaled-l2 — 输入 L2 MAC 地址
Identifier Version Status GUID-4B5285B6-7BF9-4B57-86D2-2C1340312EA3 4 Translation approved show hardware forwarding-table mode 显示当前硬件转发表模式以及在下一次引导后的模式。 语法 show hardware forwarding-table mode 参数 无 默认 无 命令模式 EXEC 使用情况信息 无 示例 支持的版本 OS10# show hardware forwarding-table mode Current Settings Mode default-mode L2 MAC Entries : 163840 L3 Host Entries : 147456 L3 Route Entries : 32768 Next-boot Settings scaled-l3-hosts 98304 212992 98304 10.3.
使用情况信息 示例 无 OS10# show hardware l3 Current Settings IPv6 Extended Prefix Entries: 2048 支持的版本 954 UFT 模式 10.4.1.
18 Identifier Version Status GUID-3955ED28-AF7F-4CC7-A7C5-14578F31BBD4 14 Translation approved 安全性 身份验证、授权和核算 (AAA) 服务保护网络可防止未经授权的访问。除了本地身份验证,OS10 还支持远程身份验证拨号用户服务 (RADIUS) 和终端访问控制器访问控制系统 (TACACS+) 客户端/服务器身份验证系统。对于 RADIUS 和 TACACS+,OS10 交换机用作 客户端,并向包含所有用户身份验证和网络服务访问信息的服务器发送身份验证请求。 RADIUS 或 TACACS+ 服务器提供:用户凭据身份验证、使用基于角色的权限的授权和核算服务。您可以为不同的登录方法和用户配 置使用的安全协议。与 TACACS+ 相比,RADIUS 提供有限的授权和核算服务。如果您使用的是 RADIUS 或 TACACS+ 安全服务器, 请按照服务器说明文件中的步骤在服务器上配置所需的安全参数。 AAA 配置 在交换机上,AAA 配置包括设置访问控制和核算服务: 1. 2. 3. 4.
配置 AAA 身份验证 OS10(config)# aaa authentication login default group radius local OS10(config)# do show running-configuration aaa aaa authentication login default group radius local aaa authentication login console local 移除 AAA 身份验证方法 OS10(config)# no aaa authentication login default OS10(config)# do show running-configuration aaa aaa authentication login default local aaa authentication login console local Identifier Version Status GUID-3BF50E02-1E95-469C-B7CB-BD43D2DB4B7D 5 Translation approved 用户重新身份验证 为防止
创建强密码规则 OS10(config)# password-attributes min-length 7 character-restriction upper 4 numeric 2 显示密码规则 OS10# show running-configuration password-attributes password-attributes min-length 7 character-restriction upper 4 numeric 2 禁用强密码检查 OS10(config)# password-attributes min-length 7 character-restriction upper 4 numeric 2 OS10(config)# username admin2 password 4newhire4 role sysadmin %Error: Password fail: it does not contain enough DIFFERENT characters OS10(config)# enable password 0 4newhire4 priv-lvl 5 %E
OS10(config)# show running-configuration users username admin password **** role sysadmin priv-lvl 15 username test1 password **** role sysadmin priv-lvl 15 OS10(config)# show running-configuration radius-server radius-server host 10.2.2.2 key 9 **** OS10(config)# show running-configuration tacacs-server tacacs-server host 10.1.1.
• netoperator — 访问 EXEC 模式以查看当前配置。网络操作员无法修改交换机上的配置设置。 创建用户和分配角色 OS10(config)# username smith password silver403! role sysadmin 查看用户 OS10# show users Index ----1 2 Line ---ttyS pts/0 User -----root admin Identifier Version Status Role -----root sysadmin Application -----------bash bash Idle --->24h 1.1s Login-Time --------------------2018-05-23 T23:05:03Z 2018-05-30 T20:04:27Z Location ------------console 10.14.1.
要配置 linuxadmin 用户的密码,请在 CONFIGURATION 模式下使用 system-user linuxadmin password {clear-textpassword | hashed-password} 命令。使用 write memory 命令保存新密码。例如: OS10(config)# system-user linuxadmin password Dell@admin10!@ OS10(config)# exit OS10# write memory OS10(config)# system-user linuxadmin password $6$3M55wOYy $Sw1V9Ok3GE4Hmf6h1ARH.dBHy9gpEFYUvdu15ZpnCYzt.
配置 AAA 身份验证 OS10(config)# aaa authentication login default group radius local OS10(config)# do show running-configuration aaa aaa authentication login default group radius local aaa authentication login console local 移除 AAA 身份验证方法 OS10(config)# no aaa authentication login default OS10(config)# do show running-configuration aaa aaa authentication login default local aaa authentication login console local Identifier Version Status GUID-9F5FC5A2-8C9B-46BB-9D2F-8B1BAE5FEFFC 14 Translation approved RADIUS 身份验证
• (可选)默认情况下,交换机使用默认 VRF 实例与 RADIUS 服务器进行通信。您可以选择在 CONFIGURATION 模式下配置非默 认或管理 VRF 实例以进行 RADIUS 身份验证。 radius-server vrf management radius-server vrf vrf-name 配置 RADIUS 服务器 OS10(config)# OS10(config)# OS10(config)# OS10(config)# radius-server host 1.2.4.
要为 RADIUS over TLS 身份验证配置多个 RADIUS 服务器,请多次重新输入 radius-server host tls 命令。如果配置多个 RADIUS 服务器,OS10 会按照配置的顺序尝试连接。OS10 交换机一次连接一个配置的 RADIUS 服务器,直到 RADIUS 服务器通过接 受或拒绝响应进行响应。交换机尝试在配置的重新传输重试次数和超时期限内与服务器连接。 安全配置文件可确定交换机上的 X.509v3 证书,用于使用 RADIUS 服务器进行 TLS 身份验证。要为 OS10 应用程序配置安全配置文 件,请参阅安全配置文件。 为 RADIUS 服务器上允许的超时和重新传输尝试配置全局设置,如 RADIUS 身份验证中所述。 配置 RADIUS over TLS 身份验证服务器 OS10(config)# radius-server host 1.2.4.
为非默认 VRF 配置 TACACS+ 服务器 OS10(config)# ip vrf blue OS10(conf-vrf)# exit OS10(config)# tacacs-server vrf blue 查看 TACACS+ 服务器配置 OS10# show running-configuration ... tacacs-server host 1.2.4.5 key 9 3a95c26b2a5b96a6b80036839f296babe03560f4b0b7220d6454b3e71bdfc59b ip tacacs source-interface loopback 2 ... 删除 TACACS+ 服务器 OS10# no tacacs-server host 1.2.4.
• • • • • • • • • • • • 默认情况下,质询响应身份验证已禁用。要启用,请使用 ip ssh server challenge-response-authentication 命 令。 默认情况下,基于主机的身份验证已禁用。要启用,请使用 ip ssh server hostbased-authentication 命令。 默认情况下,密码身份验证已启用。要禁用,请使用 no ip ssh server password-authentication 命令。 默认情况下,公钥身份验证已启用。要禁用,请使用 no ip ssh server pubkey-authentication 命令。 默认情况下,不使用密码的登录已禁用。要启用,请使用 username sshkey 或 username sshkey filename 命令。 使用 ip ssh server cipher cipher-list 命令配置加密算法的列表。 使用 ip ssh server kex key-exchange-algorithm 命令配置密钥交换算法。 使用 ip ssh server mac hma
2. 在 CONFIGURATION 模式下使用 line vty 命令进入 VTY 模式。 OS10(config)# line vty OS10(config-line-vty)# 3.
• 在 CONFIGURATION 模式下启用 AAA 核算。 aaa accounting commands all {console | default} {start-stop | stop-only | none} [logging] [group tacacs+] 此命令的 no 版本可禁用 AAA 核算。 Identifier Version Status GUID-B6EE5693-8E42-4A66-A4EA-5FDE86E4305E 2 Translation approved 启用用户锁定 默认情况下,在交换机上最多支持三次连续失败的密码尝试。可将限制设置为用户 ID 的指定锁定期限内允许的最大密码重试次数。 此功能仅适用于 sysadmin 和 secadmin 角色。 • 在 CONFIGURATION 模式下配置用户锁定设置。 password-attributes {[max-retry number ] [lockout-period minutes]} • • max-retry number — 设置用户锁定之前连续失败登录尝试的最大次数,从 0 到 16;默认值
4 5 vty 2 vty 3 Identifier Version Status 10.14.1.97 10.14.1.97 GUID-A6BD0B25-6A63-464E-8F06-AB5649FBE717 2 Translation approved 启用登录统计信息 要监控系统安全,请允许用户在登录系统时查看自己的登录统计信息。大量登录失败或不常见的登录位置可能表示系统黑客。启用 在用户成功登录后显示启用登录信息;例如: OS10 login: admin Password: Last login: Thu Nov 2 16:02:44 UTC 2017 on ttyS1 Linux OS10 3.16.43 #2 SMP Debian 3.16.43-2+deb8u5 x86_64 ...
注: 系统中的本地用户和登录的远程用户的角色在两端都必须相同。 Identifier Version Status GUID-0C9CD357-D57E-4EAC-BA3D-862CA4A88B3C 3 Translation approved 配置权限级别 要限制 CLI 访问,请为用户角色创建所需的权限级别,将命令分配给每个级别,并为用户分配权限级别。 1.
Identifier Version Status GUID-A4C32C4E-96D0-4233-8EBE-6117EA3F7A7E 2 Translation approved 配置启用密码 为用户配置权限级别后,将命令分配给每个级别和启用密码以访问每个级别: 1.
要禁用审核日志记录功能,请使用 no logging audit enable 命令。 查看审核日志 • 在 EXEC 模式下显示审核日志条目。默认情况下,显示 24 个条目,从最早的事件开始。输入 reverse 以显示从最近事件开始的 条目。您可以更改显示的条目数。 show logging audit [reverse] [number] 清除审核日志 • 在 CONFIGURATION 模式下清除审核日志中的所有事件。 clear logging audit 示例 OS10(config)# logging audit enable OS10(config)# exit OS10# show logging audit 4 <14>1 2019-02-14T13:15:06.283337+00:00 OS10 audispd - - - Node.1-Unit.1:PRI [audit], Dell EMC (OS10) node=OS10 type=USER_END msg=audit(1550150106.
• • • • stop-only — 在进程结束时仅发送停止通知。 none — 未发送任何核算通知。 logging — 记录 syslog 中的所有核算通知。 group tacacs+ — 记录第一个可访问 TACACS+ 服务器上的所有核算通知。 默认 AAA 核算处于禁用状态。 命令模式 CONFIGURATION 使用情况信息 您可以在 syslog 和 TACACS+ 服务器上启用核算事件的记录。 从版本 10.4.1.0 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始,在 SmartFabric 模式下也受支持。 此命令的 no 版本可禁用 AAA 核算。 示例 OS10(config)# aaa accounting commands all console start-stop logging group tacacs+ 支持的版本 10.4.1.
Identifier Version Status GUID-5BEDD966-544B-44C8-A70E-99CB21C2A8EB 4 Translation approved aaa re-authenticate enable 身份验证方法或服务器发生更改后,要求用户重新进行身份验证。 语法 aaa re-authenticate enable 参数 无 默认 已禁用 命令模式 EXEC 使用情况信息 启用用户重新身份验证并更改身份验证方法或服务器后,用户将从交换机中注销,并提示您再次登录以重新 进行身份验证。用户重新身份验证的触发者为: • • 使用 radius-server host 命令添加或删除作为配置的服务器主机的 RADIUS 服务器。 使用 aaa authentication [local | radius] 命令添加或删除身份验证方法。 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.
命令模式 EXEC 使用情况信息 您可以通过执行以下命令启用引导加载程序保护。您最多可以配置三个用户名/密码对以进行引导加载程序保 护。 示例 OS10# boot protect enable username root password calvin 支持的版本 10.4.3.0 或更高版本 Identifier Version Status GUID-F195E639-1CE6-475A-8B65-9387B5BF83A2 1 Translation approved clear logging audit 删除审核日志中的所有事件。 语法 clear logging audit 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 要显示审核日志的内容,请使用 show logging audit 命令。 示例 OS10# clear logging audit Proceed to clear all audit log messages [confirm yes/no(default)]:yes 支持的版本 10.4.3.
Identifier Version Status GUID-C8C21C09-6362-43DA-A271-127CDD35CF88 2 Translation approved disable 降低权限级别。 语法 disable privilege-level 参数 • 默认 1 命令模式 特权 EXEC 使用情况信息 如果未指定权限级别,系统将分配 1 级。 示例 privilege-level— 输入权限级别,从 0 到 15。 OS10# disable OS10# disable 6 支持的版本 10.4.3.
参数 • encryption-type — 输入密码加密的类型: • • 0 — 使用未加密的密码。 • sha-256 — 使用 SHA-256 加密的密码。 • sha-512 — 使用 SHA-512 加密的密码。 priv-lvl privilege-level — 输入权限编号,从 1 到 15。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 要增加所需的密码强度,请使用 password-attributes 命令创建更强的密码规则。此命令的 no 版本将移 除权限级别密码。 示例 OS10(conf)# enable password 0 P@$$w0Rd priv-lvl 12 OS10(conf)# enable password sha-256 $5$2uThib1o$84p.
• • • • • ethernet node/slot/port[:subport] — 输入物理以太网接口。 loopback number — 输入环回接口,从 0 到 16383。 mgmt 1/1/1 — 输入管理接口。 port-channel channel-id — 输入端口通道 ID,从 1 到 28。 vlan vlan-id — 输入 VLAN ID,从 1 到 4093。 默认 未配置。 命令模式 CONFIGURATION 使用情况信息 默认情况下,未配置任何源接口。OS10 选择源 IP 地址作为将数据包发送到 RADIUS 服务器的接口的 IP 地 址。此命令的 no 版本将移除配置的源接口。 示例 支持的版本 OS10(config)# ip radius source-interface ethernet 1/1/10 10.4.3.
示例 OS10(config)# line vty OS10(config-line-vty)# ipv6 access-class permit10 支持的版本 10.4.0E(R1) or later Identifier Version Status GUID-89E9B46F-C235-41FD-ADBD-8C7ECFA1595C 3 Translation approved ip ssh server challenge-response-authentication 在 SSH 服务器中启用质询响应身份验证。 语法 ip ssh server challenge-response-authentication 参数 无 默认 已禁用 命令模式 CONFIGURATION 使用情况信息 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.
使用情况信息 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始, 在 SmartFabric 模式下也受支持。 此命令的 no 版本将移除配置。 示例 支持的版本 OS10(config)# ip ssh server cipher 3des-cbc aes128-cbc 10.3.0E or later Identifier Version Status GUID-995D37AC-1D43-4EAB-978B-40357ECE8554 3 Translation approved ip ssh server enable 启用 SSH 服务器。 语法 ip ssh server enable 参数 无 默认 已启用 命令模式 CONFIGURATION 使用情况信息 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.
Identifier Version Status GUID-0AC91596-F379-4C46-965F-A92A7281E7BF 4 Translation approved ip ssh server kex 配置 SSH 服务器中使用的密钥交换算法。 语法 ip ssh server kex key-exchange-algorithm 参数 key-exchange-algorithm — 输入由空格分隔的受支持的密钥交换算法。SSH 服务器支持以下密钥交换 算法: • • • • • • • • curve25519-sha256 diffie-hellman-group1-sha1 diffie-hellman-group14-sha1 diffie-hellman-group-exchange-sha1 diffie-hellman-group-exchange-sha256 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 默认 • • • • • • curve25519-sha256 diffie-hel
• • • • • • • hmac-ripemd160-etm@openssh.com hmac-sha1-etm@openssh.com hmac-sha1-96-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm@openssh.com umac-64-etm@openssh.com umac-128-etm@openssh.com 默认 • • • • • • • • • • hmac-sha1 hmac-sha2-256 hmac-sha2-512 umac-64@openssh.com umac-128@openssh.com hmac-sha1-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm@openssh.com umac-64-etm@openssh.com umac-128-etm@openssh.com 命令模式 CONFIGURATION 使用情况信息 从版本 10.4.
Identifier Version Status GUID-20C17059-1046-4C6A-9435-353139638264 4 Translation approved ip ssh server port 配置 SSH 服务器侦听端口。 语法 ip ssh server port port-number 参数 port-number — 输入侦听端口号,从 1 到 65535。 默认 22 命令模式 CONFIGURATION 使用情况信息 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始, 在 SmartFabric 模式下也受支持。 此命令的 no 版本将移除配置。 示例 OS10(config)# ip ssh server port 255 支持的版本 10.3.
示例 支持的版本 OS10(config)# ip ssh server vrf management OS10(config)# ip ssh server vrf vrf-blue 10.4.0E(R1) or later Identifier Version Status GUID-5B72B9D7-16C1-4358-B22B-F982BF5AA2F4 2 Translation approved line vty 进入虚拟终端线路模式以访问虚拟终端 (VTY)。 语法 line vty 参数 无 默认 未配置 命令模式 CONFIGURATION 使用情况信息 无 示例 支持的版本 OS10(config)# line vty OS10(config-line-vty)# 10.4.
使用情况信息 同一用户 ID 的并发登录会话总数包括所有控制台和远程连接,其中: • • 每个远程 VTY 连接将计数为一个登录会话。 连接的控制台上的终端仿真程序中的所有登录会话均计数为一个会话。 命令的 no 版本将禁用已配置的允许登录会话数。 示例 OS10(config)# login concurrent-session limit 7 支持的版本 10.4.1.
支持的版本 10.2.
使用情况信息 要删除已配置的 max-retry 或 lockout-period 设置,请使用 no password-attributes {maxretry | lockout-period} 命令。 当用户由于超过失败登录尝试的最大次数而被锁定时,其他用户仍可访问该交换机。 从版本 10.4.1.0 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始,在 SmartFabric 模式下也受支持。 示例 OS10(config)# password-attributes max-retry 5 lockout-period 30 支持的版本 10.4.1.
参数 • • • • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 身份验证密钥必须与 RADIUS 服务器上配置的密钥相匹配。您不能在密钥中输入空格。show runningconfiguration 输出以加密格式显示未加密密钥和加密密钥。使用 radius-server retransmit 和 radius-server timeout 命令为 RADIUS 服务器上允许的超时和重新传输尝试配置全局设置。 hostname — 输入 RADIUS 服务器的主机名称。 ip-address — 输入 RADIUS 服务器的 IPv4 (A.B.C.
示例 OS10(config)# radius-server host 1.5.6.4 tls security-profile radius-admin key radsec 支持的版本 Identifier Version Status 10.4.3.0 or later GUID-32E32260-0D08-4874-848B-36C800E21A9B 5 Translation approved radius-server retransmit 配置 RADIUS 服务器上允许的身份验证尝试次数。 语法 radius-server retransmit retries 参数 retries — 输入重试尝试次数,从 0 到 100。 默认 OS10 交换机重新传输 RADIUS 身份验证请求三次。 命令模式 CONFIGURATION 使用情况信息 使用此命令全局配置 RADIUS 服务器上的身份验证请求允许的重新传输尝试次数。 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.
Identifier Version Status GUID-CBD01CA6-0B14-48DC-B19D-BC7062E1FF8A 6 Translation approved radius-server vrf 为管理或非默认 VRF 实例配置 RADIUS 服务器。 语法 radius-server vrf {management | vrf-name} 参数 • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 使用此命令可将 RADIUS 服务器与 VRF 关联。如果未在 RADIUS 服务器列表中配置 VRF,则这些服务器将位 于默认 VRF 上。RADIUS 的服务器列表和 VRF 具有一对一的映射。 management — 输入关键字以配置管理 VRF 实例的 RADIUS 服务器。 vrf-name — 输入关键字,然后输入 VRF 的名称,以配置该非默认 VRF 实例的 RADIUS 服务器。 此命令的 no 版本将从管理 VRF 实例移除 RADIUS 服务器。 示例 支持的版本 OS10(config)# radius-server
要恢复到配置更强的密码设置,请使用 no service simple-password 命令。 示例 OS10(config)# service simple-password 支持的版本 10.5.
支持的版本 10.4.1.0 or later Identifier Version Status GUID-A86A3FF3-1BD3-4D48-B6C2-0E316B29E1B7 2 Translation approved show ip ssh 显示 SSH 服务器信息。 语法 show ip ssh 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可以查看有关已建立的 SSH 会话的信息。 示例 OS10# show ip ssh SSH Server: Enabled -------------------------------------------------SSH Server Ciphers: chacha20-poly1305@openssh.com,aes128-ctr, aes192-ctr,aes256-ctr, aes128-gcm@openssh.com,aes256-gcm@openssh.com SSH Server MACs: umac-64-etm@openssh.com,umac-128etm@openssh.
示例 OS10# show mac address-table count MAC Entries for all vlans : Dynamic Address Count : 5 Static Address (User-defined) Count : 0 Total MAC Addresses in Use: 5 OS10# 支持的版本 10.1.
Identifier Version Status GUID-D8C17F28-764D-4FB4-A12D-A30F8B3B0AF7 2 Translation approved show login-statistics 显示用户登录系统的统计信息。 语法 show login-statistics {user user-id | all} 参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 只有 sysadmin 和 secadmin 角色可以访问此命令。show 输出将显示系统用户的登录信息,包括成功和失 败登录的次数、角色更改以及用户上次登录的时间。 user user-id — 输入 OS10 用户名。 all — 显示所有系统用户的登录统计信息。 示例 OS10# show login-statistics all Display statistics upon user login: Enabled Time-frame in days: 25 Role User Change -------- ----admin False netadmin False
Identifier Version Status GUID-A17478B6-07C5-4D1F-BA46-78F80989A971 2 Translation approved show running-configuration privilege 显示所有用户的已配置权限级别。 语法 show running-configuration privilege 参数 无 默认 未配置 命令模式 EXEC 示例 OS10# show running-configuration privilege privilege exec priv-lvl 3 configure privilege configure priv-lvl 4 "interface ethernet" enable password sha-512 $6$Yij02Phe2n6whp7b$ladskj0HowijIlkajg981 priv-lvl 12 支持的版本 10.4.3.
示例 OS10(config)# system-user linuxadmin disable OS10(config)# no system-user linuxadmin disable 支持的版本 10.4.3.0 或更高版本 Identifier Version Status GUID-BA4277DB-8123-456F-BEEF-526C4AE1002B 3 Translation approved system-user linuxadmin password 配置 linuxadmin 用户的密码。 语法 system-user linuxadmin password {clear-text-password | hashed-password} 参数 无 默认 未配置 命令模式 CONFIGURATION 使用情况信息 使用此命令可设置 linuxadmin 用户的清除文本或哈希密码。 从版本 10.4.3.0 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.
从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始, 在 SmartFabric 模式下也受支持。 此命令的 no 版本将移除 TACACS+ 服务器配置。 示例 OS10(config)# tacacs-server host 1.5.6.4 key secret1 支持的版本 10.4.0E(R2) or later Identifier Version Status GUID-8C1C94CF-ED5C-47F1-9760-64DC2B679AEE 4 Translation approved tacacs-server timeout 配置用于 TACACS+ 服务器上身份验证尝试的全局超时。 语法 tacacs-server timeout seconds 参数 seconds — 输入用于等待来自 TACACS+ 服务器的身份验证响应的超时期间,从 1 到 1000 秒。 默认 5秒 命令模式 CONFIGURATION 使用情况信息 从版本 10.4.
Identifier Version Status GUID-8919DFF1-DA0D-4DB8-B750-A89A737BCD58 5 Translation approved username password role 根据用户名和密码创建身份验证条目,并将角色分配给用户。 语法 username username password password role role [priv-lvl privilege-level] 参数 • • • username username— 输入文本字符串。最多 32 个字母数字字符;至少一个字符。 password password— 输入文本字符串。最多 32 个字母数字字符;最少 9 个字符。密码前缀 $1$、 $5$ 和 $6$ 不支持明文密码。 role role— 输入用户角色: • • sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限,以及对系 统 shell 的访问权限。系统管理员可以创建用户 ID 和用户角色。 • secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限,
默认 默认 SSH 服务器密钥是使用 2048 位生成的 RSA 密钥,包含 256 位的 ECDSA 密钥,以及 256 位的 Ed2559 密钥。 命令模式 CONFIGURATION 使用情况信息 要为 SSH 密码配置多个用户名,请使用 username sshkey filename 命令。no username username sshkey 命令将移除指定用户名的 SSH 免密码配置。 在 ~/.ssh/id_rsa.pub 文件中找到远程客户端上的公钥。使用公钥作为 sshkey-string 或 publickey-string 参数。 从版本 10.4.1.0 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.
示例 OS10(config)# username user10 sshkey filename /test_file.txt OS10(config)# do show running-configuration users username admin password $6$q9QBeYjZ$jfxzVqGhkxX3smxJSH9DDz7/3OJc6m5wjF8nnLD 7/VKx8SloIhp4NoGZs0I/UNwh8WVuxwfd9q4pWIgNs5BKH. role sysadmin username user10 password $6$rounds=656000$G10VRFTJB291ekwo$iTGf0zd4bTUcBBpI Vsbr6oStnUZMydN5lDs4WE6G3XHEtWbcKrGTeAo1wEF0cenEgRRPzi3SMmYyzAHCCC8wS0 role sysadmin username user10 sshkey filename /test_file.txt 支持的版本 10.4.1.
Identifier Version Status GUID-D5214D2F-B493-4E6C-A9B6-7B07F3096815 2 Translation approved X.509v3 证书 OS10 支持 X.509v3 证书,以保护交换机与主机(如 RADIUS 服务器)之间的通信安全。交换机和服务器均交换由证书颁发机构 (CA) 颁发的已签名的 X.509v3 证书中的公钥,以便彼此进行身份验证。证书颁发机构使用其私钥来签署交换机和主机证书。 证书中的信息允许两个设备证明所有权和公钥的有效性。假设 CA 受信任,则交换机和身份验证服务器会验证对方的身份并设置安全 的加密通信通道。 虽然可以同时使用两种方式,但通常优先使用具有公钥证书的用户身份验证,而不是基于密码的身份验证: • • • 避免使用低强度密码的安全风险,并对强力攻击提供更大的阻力。 提供受信任并且可证实的标识(使用受信任的 CA 数字签名的证书时)的保证。 除了用户身份验证以外,在交换机服务器通信中提供安全保护和机密性。 例如,您可以下载并安装 X.
当组织想要确保客户与网络的连接安全时,它可能会向证书颁发机构(如 VeriSign 或 DigiCert)付款,以便为其域签署证书。但是, 要实施 509v3 基础架构,您可以充当您自己的 CA。充当您自己的 CA 时,您可以设置 CA 将证书颁发给同一个受信任域中的主机, 以便彼此进行身份验证。 509v3 公钥基础设施 要使用 509v3 证书设置 PKI,Dell EMC Networking 建议: 1. 配置用于生成私钥和自签名 CA 证书的根 CA。 2. 配置一个或多个生成私钥和证书签名请求 (CSR)的中间 CA,并将 CSR 发送到根 CA。 • 根 CA 使用其私钥来签署中间 CA 的 CSR 并为中间 CA 生成 CA 证书。 • 中间 CA 将下载并安装 CA 证书。随后,中间 CA 可以为网络中的主机以及 PKI 层次结构中较低的其他中间 CA 签署证书。 • 根和中间 CA 证书(而不是相应的私钥)将在网络上公开,以用于要下载的网络主机。 • 只要可能,请将私钥存储为离线或在通用访问受限的位置。 3.
-------------------------------------Dell_rootCA1.crt OS10# show crypto ca-certs Dell_rootCA1.
9e:0e:7b:de:15:3c:f1:33:e8:2d:3f:92:f0:f2:4e:7a:7f:e2: a5:2e:04:3a:2f:3b:1b:05:71:39:70:6d:a4:6e:8f:25:31:0e: 2c:8a:7e:b4:30:7c:38:2f:48:df:19:56:42:4f:be:5f:d3:02: 70:18:7e:76:66:ca:13:1c:e3:9c:4d:aa:d3:67:96:be:d9:49: 5c:69:10:75:26:53:f7:50:39:06:15:d1:3a:87:47:f6:92:a2: d4:91:35:29:b7:4b:ea:56:4c:13:5e:32:7f:c7:3f:4c:46:67: 54:8d:67:60:38:98:75:da:24:f2:64:b9:24:a1:e3:5b:42:66: 4c:c7:cb:ee:c3:ca:bd:87:1b:7a:fc:35:53:2d:74:68:db:a7: 47:db:03:a3:30:52:af:67:7f:54:a4:de:60:ca:ae:94:43:f8: 98:85:fc:18:9b:b1
在 EXEC 模式显示交换机上安装的 CRL 的列表。 show crypto crl [crl-filename] 要删除使用 crypto crl install 命令配置的手动安装的 CRL,请使用 crypto crl delete [crl-filename] 命令。 要启用交换机上的 CRL 检查,请参阅安全配置文件。 示例:配置 CDP OS10# crypto cdp add cert1_cdp http://crl.chambersign.org/chambersignroot.crl Successfully added CDP OS10# show crypto cdp -------------------------------------| Manually installed CDPs | -------------------------------------cert1_cdp.
• 在 EXEC 模式下创建私钥和 CSR。将 CSR 文件存储在主目录或 flash: 中,以便以后可将其复制到 CA 服务器。指定 keypath 以将 device.
注: 您可以决定证书密钥对是否以与 FIPS 兼容的方式生成。请勿在 FIPS 模式以外使用 FIPS 兼容的证书密钥对。启用 FIPS 模式后,仍可为非 FIPS 证书生成 CSRs,以便与非 FIPS 应用程序配合使用。请确保使用 crypto cert install 命令将这些证书作为非 FIPS 安装。 • 如果在 crypto cert generate request 命令中使用 key-file private 选项后输入 fips,则 FIPS 兼容的私钥将存 储在内部文件系统中不会对用户显示的隐藏位置。 如果证书安装成功,将显示主机证书及其公用名的文件名。使用文件名在安全配置文件中使用 crypto security-profile 命令 配置证书。 示例:生成 CSR 并上传到服务器 OS10# crypto cert generate request cert-file home://DellHost.pem key-file home://DellHost.key email admin@dell.com length 1024 altname DNS:dell.domain.
Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:e7:81:4b:4a:12:8d:ce:88:e6:73:3f:da:19:03: c6:56:01:19:b2:02:61:3f:5b:1e:33:28:a1:ed:e3: 85:bc:56:fb:18:d5:16:2e:a0:e7:3a:f9:34:b4:df: 37:97:93:a9:b9:94:b2:9f:69:af:fa:31:77:68:06: 89:7b:6d:fc:91:14:4a:c8:7b:23:93:f5:44:5a:0a: 3f:ce:9b:af:a6:9b:49:29:fd:fd:cb:34:40:c4:02: 30:95:37:28:50:d8:81:fb:1f:83:88:d9:1f:a3:0e: 49:a1:b3:df:90:15:d4:98:2b:b2:38:98:6e:04:aa: bd:92:1b:98:48:4d:08:49:69:41:4e:6a:ee:63:d8: 2a:9f
如果您指定 cert-file 选项,系统会提示您以交互方式输入证书的其他参数值;例如: You are about to be asked to enter information that will be incorporated in your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank. For some fields there will be a default value; if you enter '.', the field will be left blank.
| Installed FIPS certificates | -------------------------------------OS10# show crypto cert DellHost.pem ------------ Non FIPS certificate ----------------Certificate: Data: Version: 3 (0x2) Serial Number: 245 (0xf5) Signature Algorithm: sha256WithRSAEncryption Issuer: emailAddress = admin@dell.com Validity Not Before: Feb 11 20:10:12 2019 GMT Not After : Feb 11 20:10:12 2020 GMT Subject: emailAddress = admin@dell.
3. (可选)为从 SECURITY-PROFILE 模式中的外部设备接收的证书启用 CRL 检查。CRL 检查使用交换机上安装的 CRL 验证证书的 有效性。 revocation-check 4. (可选)对安全配置文件模式中的外部设备所提供的证书启用对等名称检查。对等名称检查可确保证书与对等设备的名称匹配, 例如远程服务器名称。 peer-name-check 5. 使用安全配置文件以配置基于 X.509v3 的服务;例如,要使用 X.
• 请求并安装主机证书。 在为群集应用程序替换默认的证书密钥对时,请确保群集中的所有设备都使用相同的自定义证书密钥对或同一 CA 颁发的唯一证书密 钥对。 小心: 当您替换默认的证书密钥对时,群集设备将暂时丢失其安全通道连接。Dell EMC Networking 建议您在维护时间内更改群 集安全配置。 本示例显示如何为群集应用程序安装 X.509v3 CA 和主机证书密钥对。有关详情,请参阅: • • 导入和安装 CA 证书 — 请参阅管理 CA 证书。 生成 CSR 并安装主机证书 — 请参阅请求和安装主机证书。 1. 安装受信任的 CA 证书。 OS10# copy tftp://CAadmin:secret@172.11.222.1/GeoTrust_Universal_CA.crt home:// GeoTrust_Universal_CA.crt OS10# crypto ca-cert install home://GeoTrust_Universal_CA.crt Processing certificate ...
Identifier Version Status GUID-7C776675-23AB-4A0A-BD67-7B8D5F2DFCFD 1 Translation approved X.509v3 命令 Identifier Version Status GUID-EB0D135C-E13D-42EF-A24A-BF9F00D37FF1 3 Translation approved certificate 在特定于应用程序的安全配置文件中配置证书和私钥对。 语法 certificate certificate-name 参数 certificate-name — 输入在不带 .
Identifier Version Status GUID-BAB92CEB-D1DB-42F7-A960-0163C09A86A0 1 Translation approved crypto ca-cert delete 删除 CA 证书。 语法 crypto ca-cert delete {ca-cert-filepath | all} 参数 • • ca-cert-filepath — 输入存储下载的 CA 证书的本地路径;例如,home://CAcert.pem 或 usb://CA-cert.pem。 all — 删除所有 CA 证书。 默认 未配置 命令模式 EXEC 使用情况信息 要显示当前安装的 CA 证书,请使用 show crypto ca-certs 命令。 示例 OS10# crypto ca-cert delete Amazon_Root_CA.
参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 使用 show crypto cdp 命令显示交换机上已安装的 CDP 示例 cdp-name — 输入 CDP 名称。 cdp-name — 输入用于访问 CDP 的 HTTP URL。 OS10# crypto cdp add Comsign http://fedir.comsign.co.il/crl/ComSignCA.crl 支持的版本 10.5.
Identifier Version Status GUID-C9763774-88B4-4A32-B44B-739F06B17E5E 2 Translation approved crypto cert generate 创建证书签名请求 (CSR) 或自签名证书。 语法 crypto cert generate {request | self-signed} [cert-file cert-path key-file {private | keypath}] [country 2-letter code] [state state] [locality city] [organization organization-name] [orgunit unit-name] [cname common-name] [email email-address] [validity days] [length length] [altname alt-name] 参数 • • • • • • • • • • • • • • request — 创建要复制到 CA 的证书签名请求。 self-sig
如果系统处于 FIPS 模式(crypto fips enable 命令),则使用已根据 FIPS 140-2 标准验证的加密库中的 认可算法生成 CSR 和私钥。您可以使用 crypto cert install 命令和 fips 选项,安装符合 FIPS 的证书 密钥对。 示例 OS10# crypto cert generate request cert-file home://cert1.pem key-file home://cee OS10-VM email admin@dell.com length 1024 altname DNS.dell.com Processing certificate ... Successfully created CSR file /home/admin/cert1.pem and key OS10# crypto cert generate self-signed cert-file home://cert2.pem key-file home:e OS10-VM email admin@dell.com length 1024 altname.dell.
Identifier Version Status GUID-EBEE197E-0703-4667-969E-A27B9AFF5978 1 Translation approved crypto crl delete 删除交换机上的信任存储中的证书吊销列表文件。 语法 crypto crl delete crl-filename 参数 • 默认 未配置 命令模式 EXEC 使用情况信息 crypto crl delete 命令仅删除手动安装的 CRL。删除 CRL 之前,请使用 show crypto crl 命令显示 交换机上安装的所有 CRL 的列表。 示例 支持的版本 crl-filename — 输入带有 .pem 扩展名的 CRL 文件名,如 show crypto crl 输出中的 Manually installed CRLs 下所显示。 OS10# crypto crl delete COMODO_Certification_Authority.0.crl.pem 10.5.
Identifier Version Status GUID-2D492DCC-B30E-4B56-90C5-5DEB25806D13 1 Translation approved crypto fips enable 启用 FIPS 模式。 语法 crypto fips enable 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 您可以在 FIPS 140-2 兼容模式下使用 OS10。在此模式下,应用程序将加密算法限制为 NIST FIPS 140-2 标准 和认证进程支持的密码。启用 FIPS 模式时: • • • SSH 服务将重新启动。现有 SSH 会话不会受到影响。只有新的 SSH 会话在已启用 FIPS 模式下运行。 重新生成 SSH 主机密钥。 如果 SNMPv3 配置了隐私设置,它将以 FIPS 模式运行。 如果您使用 crypto fips enable 命令启用 FIPS,RADIUS over TLS 在 FIPS 模式下运行。在 FIPS 模式 中,RADIUS over TLS 需要在交换机上安装符合 FIPS 的证书和密钥对。 示例 OS1
使用情况信息 示例 使用 peer-name-check 命令启用 OS10 应用程序,以验证用于连接到该交换机的证书是否与对等设备的名 称(如远程服务器名称)匹配。无命令版本会在安全配置文件中禁用对等名称检查。 OS10(config)# crypto security-profile profile-1 OS10(config-sec-profile)# peer-name-check OS10(config)# crypto security-profile profile-1 OS10(config-sec-profile)# no peer-name-check 支持的版本 10.5.
Dell_interCA1.crt Dell_rootCA1.crt OS10# show crypto ca-certs Dell_interCA1.
示例 OS10# show crypto cdp -------------------------------------| Manually installed CDPs | -------------------------------------Comsign -------------------------------------| Automatically installed CDPs | -------------------------------------COMODO_Certification_Authority OS10# show crypto cdp Comsign http://fedir.comsign.co.il/crl/ComSignCA.crl 支持的版本 10.5.
bd:92:1b:98:48:4d:08:49:69:41:4e:6a:ee:63:d8: 2a:9f:e6:15:e2:1d:c3:89:f5:f0:d0:fb:c1:9c:46: 92:a9:37:b9:2f:a0:73:cf:e7:d1:88:96:b8:4a:84: 91:83:8c:f0:9a:e0:8c:6e:7a:fa:6e:7e:99:3a:c3: 2c:04:f9:06:8e:05:21:5f:aa:6e:9f:b7:10:37:29: 0c:03:14:a0:9d:73:1f:95:41:39:9b:96:30:9d:0a: cb:d0:65:c3:59:23:01:f7:f5:3a:33:b9:e9:95:11: 0c:51:f4:e9:1e:a5:9d:f7:95:84:9c:25:74:0c:21: 4f:8b:07:29:2f:e3:47:14:50:8b:03:c1:fb:83:85: dc:bb Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Cer
keyid:0B:58:E5:8B:C6:4C:15:37:A4:40:A9:30:A9:21:BE:47:36:5A:56:FF X509v3 CRL Number: 2904 No Revoked Certificates.
-------------------------------------OS10# config terminal OS10(config)# crypto security-profile radius-admin OS10(config-sec-profile)# certificate s4048-001-csr OS10(config-sec-profile)# exit 4. 配置 RADIUS over TLS 服务器。 OS10# radius-server host 10.0.0.1 tls security-profile radius-admin key radsec 5.
19 Identifier Version Status GUID-ED7A956D-B25D-4B9F-BC33-928B8E4A9088 4 Translation approved OpenFlow 交换机在同一硬件中实施控制平面和数据平面。软件定义的网络 (SDN) 将软件(控制平面)与硬件(数据平面)分离。集中式 SDN 控制器将处理控制面流量以及数据平面流的硬件配置。 SDN 控制器是 SDN 的“大脑”。SDN 控制器使用北向应用程序编程接口 (API) 与业务逻辑应用程序和南向 API 通信,以设置受控制 的网络设备,例如 OS10 交换机。 OpenFlow 是 SDN 的实施。OpenFlow 将启用可编程网络。您可以使用表述性状态转移 (REST) 或 JAVA API(北向 API),以便为业 务逻辑应用程序开发 SDN 控制器网络应用程序。SDN 控制器使用 OpenFlow 南向 API 与交换机进行通信,并从业务逻辑应用程序中 中继信息。 SDN 的优势包括自定义、加快新功能的开发、更低的操作成本,并促进开放的多供应商环境。 OS10 支持 OpenFlow 协议版本 1.
Identifier Version Status GUID-34F81E3C-89EC-48D6-A683-9FBFF2C0316C 2 Translation approved OpenFlow 逻辑交换机实例 在仅 OpenFlow 模式下,您只能配置一个逻辑交换机实例。启用 OpenFlow 模式后,创建逻辑交换机实例。默认情况下,逻辑交换机 实例处于禁用状态。启用逻辑交换机实例时,OpenFlow 应用程序将启动与配置的控制器的连接。 创建 OpenFlow 逻辑交换机实例时,所有物理接口都会自动添加到其中。 Identifier Version Status GUID-44CCD051-2A85-418B-97BB-1D2591EC7319 3 Translation approved OpenFlow 控制器 OS10 符合以下 SDN 控制器: • • RYU 开放式网络操作系统 (ONOS) 要与控制器建立连接,请在 OpenFlow 逻辑交换机实例中配置控制器和端口 ID 的 IPv4 地址。默认端口是 6653。您可以在 OOB 连接 模式将控制器连接到交换机。但是,您可以使
端口类型 支持 (可选)正常 不支持 (可选)泛洪 不支持 Identifier Version Status GUID-E3542183-32F2-4395-9F56-9F16AF07B6D8 2 Translation approved 流表 OpenFlow 流表包含流条目。每个流表条目均包含以下字段: 表.
Identifier Version Status GUID-980EE241-5956-4ADD-BD3D-7560AAFF2A43 2 Translation approved 操作集 操作集将与每个数据包关联。 表. 61: 支持的操作集 操作集 支持 向内复制 TTL 不支持 pop 不支持 push-MPLS 不支持 push-VLAN 不支持 向外复制 TTL 不支持 减量 TTL 不支持 set 支持(可选字段) qos 不支持 组 不支持 output 支持 Identifier Version Status GUID-6C0D5276-6E34-465A-9230-14E21AF68248 2 Translation approved 操作类型 一种操作类型将与每个数据包关联。 表.
表.
计数器 位 支持 可选 流计数 32 不支持 可选 输入数据包计数 64 不支持 可选 输入字节计数 64 不支持 Required(必需) 持续时间(秒) 32 不支持 可选 持续时间(毫微秒) 32 不支持 可选 带内数据包计数 64 不支持 可选 带内字节计数 64 不支持 Identifier Version Status GUID-10437865-8901-4D06-88CF-87CC193A8FAC 3 Translation approved 必需/可选 每个计量器 每个仪表频带 OpenFlow 协议 OpenFlow 协议支持三种消息类型,每种类型都有多个子类型: • • • 控制器到交换机 异步 对称 控制器到交换机 表. 64: 支持的控制器到交换机类型 控制器到交换机的类型 支持/不支持 功能请求 支持 配置 get 支持 配置 set 支持 修改状态 支持 读取状态 支持 数据包输出 支持 界线 支持 角色-请求 支持 异步 表.
对称类型 支持/不支持 回音 支持 试验者 不支持 Identifier Version Status GUID-E6723F55-63B8-4F84-B961-87C88F1BDCD0 3 Translation approved 连接设置 TCP 表. 67: 支持的模式 模式 支持/不支持 连接中断 • • TLS 加密 支持 多个控制器 不支持 辅助连接 不支持 逻辑交换机数量 一声 Identifier Version Status 故障-安全-模式 — 支持 故障—独立-模式 — 不支持 GUID-4175983A-6AEF-4E98-937F-5C9A389DA048 2 Translation approved 支持的控制器 REST APIs on • • RYU ONOS Identifier Version Status GUID-5AD2D7AF-A8E6-4118-9B77-9BB14E21AD79 3 Translation approved 流表修改消息 表.
消息类型 交换机配置消息 异步消息 控制器命令消息 多部分消息 屏障消息 队列配置消息 控制器角色更改请求消息 异步消息配置 计量器和速率限值器配置消息 Identifier Version Status 信息 支持 OFPT_ECHO_REPLY=3 支持 OFPT_FEATURES_REQUEST=5 支持 OFPT_FEATURES_REPLY=6 支持 OFPT_GET_CONFIG_REQUEST=7 支持 OFPT_GET_CONFIG_REPLY=8 支持 OFPT_SET_CONFIG=9 支持 OFPT_PACKET_IN=10 支持 OFPT_FLOW_REMOVED=11 支持 OFPT_PORT_STATUS=12 支持 OFPT_PACKET_OUT=13 支持 OFPT_FLOW_MOD=14 支持 OFPT_GROUP_MOD=15 不支持 OFPT_PORT_MOD=16 支持 OFPT_TABLE_MOD=17 不支持 OFPT_MULTIPART_REQUEST=18 支持 OFPT_MUL
流匹配字段 支持/不支持 OFPXMT_OFB_ETH_SRC = 4 支持 OFPXMT_OFB_ETH_TYPE = 5 支持 OFPXMT_OFB_VLAN_VID = 6 支持 OFPXMT_OFB_VLAN_PCP = 7 支持 OFPXMT_OFB_IP_DSCP = 8 支持 OFPXMT_OFB_IP_ECN = 9 支持 OFPXMT_OFB_IP_PROTO = 10 支持 OFPXMT_OFB_IPV4_SRC = 11 支持 OFPXMT_OFB_IPV4_DST = 12 支持 OFPXMT_OFB_TCP_SRC = 13 支持 OFPXMT_OFB_TCP_DST = 14 支持 OFPXMT_OFB_UDP_SRC = 15 支持 OFPXMT_OFB_UDP_DST = 16 支持 OFPXMT_OFB_SCTP_SRC = 17 不支持 OFPXMT_OFB_SCTP_DST = 18 不支持 OFPXMT_OFB_ICMPV4_TYPE = 19 支持 OFPXMT_OFB_ICMPV4_CODE = 2
流匹配字段 支持/不支持 OFPXMT_OFB_MPLS_TC = 35 不支持 OFPXMT_OFP_MPLS_BOS = 36 不支持 OFPXMT_OFB_PBB_ISID = 37 不支持 OFPXMT_OFB_TUNNEL_ID = 38 不支持 OFPXMT_OFB_IPV6_EXTHDR = 39 不支持 Identifier Version Status GUID-19D1B376-D8E2-460F-AA18-8BD5DA84A397 3 Translation approved 操作结构 表.
功能 支持/不支持 OFPC_TABLE_STATS = 1 << 1 不支持 OFPC_PORT_STATS = 1 << 2 支持 OFPC_GROUP_STATS = 1 << 3 不支持 OFPC_IP_REASM = 1 << 5 不支持 OFPC_QUEUE_STATS = 1 << 6 不支持 OFPC_PORT_BLOCKED = 1 << 8 不支持 Identifier Version Status GUID-8FA901BE-8453-4463-A6BA-45F8588A2FC4 2 Translation approved 多部分消息类型 表.
消息类型说明 计量器统计信息 请求/回复正文 支持 • 回复正文是 struct ofp_group_features • OFPMP_METER = 9 请求正文是 struct ofp_meter_multipart_reques ts 回复正文是 struct ofp_meter_stats 的阵列 不支持 OFPMP_METER_CONFIG = 10 请求正文是 struct ofp_meter_multipart_reques ts 回复正文是 struct ofp_meter_config 的阵列 不支持 OFPMP_METER_FEATURES = 11 不支持 • 计量器配置 信息 • • 计量器功能 • • 请求正文为空 回复正文是 struct ofp_meter_features 表功能 • 请求正文为空或包含 struct OFPMP_TABLE_FEATURES = 12 ofp_table_features 的阵 列,其中包括控制器所需的 交换机视图。 • 支持 如果交换机无法设置指定的 视图,将返回错误 回复正文是 struct
属性类型 支持/不支持 OFPTFPT_INSTRUCTIONS_MISS = 1 不支持 OFPTFPT_NEXT_TABLES = 2 不支持 OFPTFPT_NEXT_TABLES_MISS = 3 不支持 OFPTFPT_WRITE_ACTIONS = 4 支持 OFPTFPT_WRITE_ACTIONS_MISS = 5 不支持 OFPTFPT_APPLY_ACTIONS = 6 支持 OFPTFPT_APPLY_ACTIONS_MISS = 7 不支持 OFPTFPT_MATCH = 8 支持 OFPTFPT_WILDCARDS = 10 支持 OFPTFPT_WRITE_SETFIELD = 12 支持 OFPTFPT_WRITE_SETFIELD_MISS = 13 不支持 OFPTFPT_APPLY_SETFIELD = 14 支持 OFPTFPT_APPLY_SETFIELD_MISS = 15 不支持 Identifier Version Status GUID-FADA067D-DA65-4AAE-BF03-7E5D8EDA46
Identifier Version Status GUID-DDEAAFF8-6F81-452B-B789-0033CEF3CAF2 3 Translation approved 数据包内原因 表. 78: 支持的原因 数据包内原因 支持/不支持 OFPR_NO_MATCH = 0 支持 OFPR_ACTION = 1 支持 OFPR_INVALID_TTL = 2 不支持 Identifier Version Status GUID-2299CECC-90D1-42CB-878F-F5BC4B8DC001 3 Translation approved 流移除原因 表.
错误类型 支持/不支持 OFPET_ROLE_REQUEST_FAILED = 11 不支持 OFPET_METER_MOD_FAILED = 12 不支持 OFPET_TABLE_FEATURES_FAILED = 13 不支持 错误的请求代码 OFPBRC_BAD_VERSION = 0 支持 OFPBRC_BAD_TYPE = 1 支持 OFPBRC_BAD_MULTIPART = 2 不支持 OFPBRC_BAD_EXPERIMENTER = 3 不支持 OFPBRC_BAD_EXP_TYPE = 4 不支持 OFPBRC_EPERM = 5 不支持 OFPBRC_BAD_LEN = 6 支持 OFPBRC_BUFFER_EMPTY = 7 不支持 OFPBRC_BUFFER_UNKNOWN = 8 不支持 OFPBRC_BAD_TABLE_ID = 9 支持 OFPBRC_IS_SLAVE = 10 不支持 OFPBRC_BAD_PORT = 11 支持 OFPBRC_BAD_PACKET = 12 不支持 OFPBRC_MULTI
错误类型 支持/不支持 OFPBAC_BAD_TAG = 12 不支持 OFPBAC_BAD_SET_TYPE = 13 不支持 OFPBAC_BAD_SET_LEN = 14 不支持 OFPBAC_BAD_SET_ARGUMENT = 15 支持 错误的指令代码 OFPBIC_UNKNOWN_INST = 0 不支持 OFPBIC_UNSUP_INST = 1 不支持 OFPBIC_BAD_TABLE_ID = 2 不支持 OFPBIC_UNSUP_METADATA = 3 不支持 OFPBIC_UNSUP_METADATA_MASK = 4 不支持 OFPBIC_BAD_EXPERIMENTER = 5 不支持 OFPBIC_BAD_EXP_TYPE = 6 不支持 OFPBIC_BAD_LEN = 7 不支持 OFPBIC_EPERM = 8 不支持 错误的匹配代码 OFPBMC_BAD_TYPE = 0 不支持 OFPBMC_BAD_LEN = 1 不支持 OFPBMC_BAD_TAG = 2 不支持 OFPBMC_BAD_DL_AD
错误类型 支持/不支持 OFPFMFC_BAD_TABLE_ID = 2 支持 OFPFMFC_OVERLAP = 3 支持 OFPFMFC_EPERM = 4 不支持 OFPFMFC_BAD_TIMEOUT = 5 不支持 OFPFMFC_BAD_COMMAND = 6 支持 OFPFMFC_BAD_FLAGS = 7 不支持 组修改失败的代码 OFPGMFC_GROUP_EXISTS = 0 不支持 OFPGMFC_INVALID_GROUP = 1 不支持 OFPGMFC_WEIGHT_UNSUPPORTED = 2 不支持 OFPGMFC_OUT_OF_GROUPS = 3 不支持 OFPGMFC_OUT_OF_BUCKETS = 4 不支持 OFPGMFC_CHAINING_UNSUPPORTED = 5 不支持 OFPGMFC_WATCH_UNSUPPORTED = 6 不支持 OFPGMFC_LOOP = 7 不支持 OFPGMFC_UNKNOWN_GROUP = 8 不支持 OFPGMFC_CHAINED_GROUP = 9 不
错误类型 支持/不支持 OFPTMFC_BAD_CONFIG = 1 不支持 OFPTMFC_EPERM = 2 不支持 队列操作失败的代码 OFPQOFC_BAD_PORT = 0 支持 OFPQOFC_BAD_QUEUE = 1 不支持 OFPQOFC_EPERM = 2 不支持 交换机配置失败的代码 OFPSCFC_BAD_FLAGS = 0 不支持 OFPSCFC_BAD_LEN = 1 不支持 OFPSCFC_EPERM = 2 不支持 角色请求失败的代码 OFPRRFC_STALE = 0 不支持 OFPRRFC_UNSUP = 1 不支持 OFPRRFC_BAD_ROLE = 2 不支持 表功能失败的代码 OFPTFFC_BAD_TABLE = 0 支持 OFPTFFC_BAD_METADATA = 1 不支持 OFPTFFC_BAD_TYPE = 2 不支持 OFPTFFC_BAD_LEN = 3 不支持 OFPTFFC_BAD_ARGUMENT = 4 不支持 OFPTFFC_EPERM = 5 不支持 Identifi
环路交换会创建具有广播的广播风暴,并将多播从每个交换机端口转发出去。网络中的每个交换机重复重新广播邮件,并充斥整 个网络。 • 为了解决 OpenFlow 网络中的广播风暴,集中式控制器可做出所有控制平面决策并管理交换机。控制器拥有拓扑的完整视图。 MAC 地址学习是集中式的。OpenFlow 将标识正确的路径并将数据包转发到相关的交换机,从而避免环路交换。 反应性流安装 对于双向流量,请考虑动态学习流的情况。当数据包到达时,流将学习。 通过在 OpenFlow 网络中进行动态学习,OpenFlow 交换机将接收与流表条目不匹配的数据包,并将数据包发送到 SDN 控制器以 进行处理。控制器将标识数据包必须遍历的路径,并使用新条目更新流表。控制器还将确定流表条目的缓存时间。 Identifier Version Status GUID-5CD029C8-3977-4628-BE9D-2E77F62261C9 4 Translation approved 配置 OpenFlow 当您将交换机从正常模式转换为 OpenFlow 模式时,交换机将保留管理、接口和 AAA 设置。 注: 确保交换机和控制器之间
OS10 (conf-if-eth1/1/1)# ip address 11.1.1.1/24 OS10 (conf-if-eth1/1/1)# no shutdown 3. 配置逻辑交换机实例 of-switch-1。 OS10# configure terminal OS10 (config)# openflow OS10 (config-openflow)# switch of-switch-1 4.
Identifier Version Status GUID-8FF07417-15E4-4542-9057-62A7F3CFF157 1 Translation approved OpenFlow 命令 Identifier Version Status GUID-DB76F477-649C-4444-B4FF-36882B43021F 3 Translation approved controller 配置逻辑交换机实例连接到的 OpenFlow 控制器。 语法 controller {ipv4 ipv4-address| ipv6 ipv6-address [port port-number] [security {none|tls}] 参数 • • • • 默认 TCP。默认端口号为 6653。 命令模式 OPENFLOW SWITCH CONFIGURATION 使用情况信息 您可以配置最多八个 OpenFlow 控制器。 ipv4 ipv4-address— 输入 ipv4,然后输入控制器的 IP 地址。 ipv6 ipv6-address— 输入 ipv6,然后输入控
Identifier Version Status GUID-C023BC6F-BD3F-4B15-AA2F-9FFC646475F7 3 Translation approved dpid-mac-address 指定逻辑交换机实例的数据路径 ID (DPID) 的 MAC 地址位。 语法 dpid-mac-address MAC-address 参数 MAC-address— 采用十六进制表示法的 48 位 MAC 地址,nn:nn:nn:nn:nn:nn 默认 MAC 地址 命令模式 OPENFLOW SWITCH CONFIGURATION 使用情况信息 控制器使用 DPID 来标识逻辑交换机实例。DPID 是在 features_reply 消息中发送至控制器的 64 位数字。 DPID 从实例 ID 进行构建,这是最显著的 16 位(默认值为 0)和 DPID MAC 地址,这是最不显著的 48 位。 OS10 目前仅支持一个逻辑交换机实例,并且实例 ID 自动设置为 0。此值不可配置。 您可以使用此命令来修改 DPID 的 MAC 地址位。 示例 DPID MAC 地址
Identifier Version Status GUID-C4C274B4-12BF-4546-86DF-DA8598B3419C 3 Translation approved max-backoff 配置在使用 OpenFlow 控制器请求连接后逻辑交换机实例等待的时间间隔(以秒为单位)。 语法 max-backoff interval 参数 interval— 输入在尝试与 OpenFlow 控制器建立连接后逻辑交换机实例等待的时间量(以秒为单位),从 1 到 65535。 默认 8秒 命令模式 OPENFLOW SWITCH CONFIGURATION 使用情况信息 如果间隔时间已过,则逻辑交换机实例将重新尝试与 OpenFlow 控制器建立连接。 示例 OS10 OS10 OS10 OS10 支持的版本 (config)# openflow (config-openflow)# switch of-switch-1 (config-openflow-switch)# max-backoff 25 (config-openflow-switch)# 10.4.1.
参数 无 默认 无 命令模式 CONFIGURATION 使用情况信息 在此模式下,将执行所有 OpenFlow 配置。 此命令的 no 形式会提示交换机重新加载。如果您输入 yes,系统将删除所有 OpenFlow 配置,并且在重新加 载后,交换机将恢复到正常模式。 示例 OS10# configure terminal OS10(config)# openflow OS10 (config-openflow)# 支持的版本 10.4.1.
• • • 示例 指定 negotiate 时,交换机会协商版本 1.0 和 1.3,并选择控制器支持的最高版本。协商基于 OpenFlow 规格 1.3 中所述的问候握手。 指定 1.0 时,交换机将建立与仅支持版本 1.0 的控制器的连接。 指定 1.3 时,交换机将建立与仅支持版本 1.3 的控制器的连接。 以下示例显示了已配置为与支持 OpenFlow 协议版本 1.3 的控制器进行交互的逻辑交换机实例 of-switch-1。 OS10 OS10 OS10 OS10 OS10 OS10 支持的版本 (config)# openflow (config-openflow)# switch (config-openflow-switch)# (config-openflow-switch)# (config-openflow-switch)# (config-openflow-switch)# of-switch-1 shutdown protocol-version 1.3 no shutdown 10.4.1.
Identifier Version Status GUID-3C595ED5-7BD4-4E21-AF45-F700A762F1DE 4 Translation approved show openflow 显示常规 OpenFlow 交换机和逻辑交换机实例信息。 语法 show openflow 参数 无 默认 无 命令模式 EXEC 使用情况信息 无 示例 OS10# show openflow Manufacturer : DELL Hardware Description : Software Description : Dell Networking OS10-Premium, Dell Networking Application Software Version: 10.4.
Priority: 32768, Cookie: 0 Hard Timeout: 0, Idle Timeout: 0 Packets: 0, Bytes: 0 Match Parameters: In Port: ethernet1/1/1 EType: 0x800 SMAC: 00:0b:c4:a8:22:b0/ff:ff:ff:ff:ff:ff DMAC: 00:0b:c4:a8:22:b1/ff:ff:ff:ff:ff:ff VLAN id: 2/4095 VLAN PCP: 1 IP DSCP: 4 IP ECN: 1 IP Proto: 1 Src Ip: 10.0.0.1/255.255.255.255 Dst Ip: 20.0.0.1/255.255.255.255 ICMPv4 Type: 1 ICMPv4 Code: 10 L4 Src Port: * L4 Dst Port: * Apply-Actions: Output= ethernet1/1/2, ethernet1/1/3:1 Write-Actions: Drop 支持的版本 10.4.1.
NONE ethernet1/1/7 NONE ethernet1/1/8 COPPER ethernet1/1/9 NONE ethernet1/1/10 NONE ethernet1/1/11 COPPER ethernet1/1/12 COPPER ethernet1/1/13 NONE ethernet1/1/14 NONE ethernet1/1/15 NONE ethernet1/1/16 NONE ethernet1/1/17 NONE ethernet1/1/18 NONE ethernet1/1/19 NONE ethernet1/1/20 NONE ethernet1/1/21 NONE ethernet1/1/22 NONE ethernet1/1/23 NONE ethernet1/1/24 NONE ethernet1/1/25 COPPER ethernet1/1/26 COPPER ethernet1/1/27 NONE ethernet1/1/28 NONE ethernet1/1/29 NONE ethernet1/1/30 NONE ethernet1/1/31 NONE
使用情况信息 无 示例 OS10# show openflow switch Logical switch name: of-switch-1 Internal switch instance ID: 0 Config state: true Signal Version: negotiate Data plane: secure Max backoff (sec): 8 Probe Interval (sec): 5 DPID: 90:b1:1c:f4:a5:23 Switch Name : of-switch-1 Number of buffers: 0 Number of tables: 1 Table ID: 0 Table name: Ingress ACL TCAM table Max entries: 1000 Active entries: 0 Lookup count: 0 Matched count: 0 Controllers: 10.16.208.
Identifier Version Status GUID-CF26BF35-2692-40CB-A428-0227BE0045D8 3 Translation approved switch 创建逻辑交换机实例或修改现有逻辑交换机实例。 语法 switch logical-switch-name 参数 logical-switch-name — 输入要创建或修改的逻辑交换机实例的名称,最多包含 15 个字符。OS10 仅支 持逻辑交换机的一个实例。 默认 无 命令模式 OPENFLOW CONFIGURATION 使用情况信息 您必须为逻辑交换机实例配置控制器。默认情况下,逻辑交换机实例处于禁用状态。要与控制器建立连接, 请使用 no shutdown 命令启用逻辑交换机实例。交换机中的所有物理和逻辑接口都分配给配置的逻辑交换 机。 此命令的 no 形式将移除逻辑交换机实例。 注: OS10 仅支持逻辑交换机的一个实例。如果您尝试创建第二个逻辑交换机实例,将显示以下消息: % Warning: Only one Switch instance is supported 示例 OS1
模式 可用的 CLI 命令 exec-timeout exit feature help host-description hostname interface ip • • • • ip ip ip ip access-list route ssh telnet ipv6 • ip access-list line logging login management no ntp openflow password-attributes policy-map radius-server rest scale-profile support-assist system tacacs-server trust username userrole EXEC 所有命令 以下调试命令不可用: • • • debug iscsi debug radius debug tacacs+ LAG INTERFACE CONFIGURATION 不支持 LAG。 LOOPBACK INTERFACE CONFIGURATION 环回接口不受支持。 INTERFACE CONFIGURATION des
模式 可用的 CLI 命令 exit ip mtu negotiation ntp show shutdown VLAN INTERFACE CONFIGURATION 1056 OpenFlow 不支持 VLAN。
20 Identifier Version Status GUID-C220A14F-C6CB-4950-BA88-15CBD59316AA 14 Translation approved 访问控制列表 OS10 使用两种类型的访问策略:基于硬件的 ACL 和基于软件的路由映射。使用 ACL 筛选流量并丢弃或转发匹配的数据包。要重新 分发与配置的条件匹配的路由,请使用路由映射。 ACL ACL 是包含匹配条件的筛选器;例如,检查互联网协议 (IP)、传输控制协议 (TCP) 或用户数据报协议 (UDP) 数据包,以及在 NPU 上 转发或丢弃数据包等操作。ACL 允许或拒绝基于 MAC 和/或 IP 地址的流量。ACL 条目的数量与硬件相关。 ACL 只有两个操作 — 转发或丢弃。路由 — 映射不仅允许或阻止重新分发的路由,还可以在将路由重新分配到另一个协议时修改与 其关联的信息。当数据包与筛选器匹配时,设备将根据筛选器的指定操作丢弃或转发数据包。如果数据包与 ACL 中的任何筛选器均 不匹配,则数据包将丢弃隐式拒绝。在将 ACL 应用到接口之前,ACL 规则不会消耗硬件资源。 ACL 进程按顺序进行。
源 MAC 数据包地 址 MAC 地址范围 — 以 3x4 点分隔的十六进制表示法表示的地址掩码,而 any 表示规则匹配所有源地址。 目标 MAC 数据包 地址 MAC 地址范围 — 以 3x4 点分隔的十六进制表示法表示的地址掩码,而 any 表示规则匹配所有目标地址。 数据包协议 通过 EtherType 字段内容设置并为所有协议分配协议号。 VLAN ID 在数据包标头中设置 服务类别 显示在数据包标头中 IPv4/IPv6 和 MAC ACL 分别适用于入站和出站数据包。您可以为多个 ACL 分配接口,每个 ACL 类型的每个数据包方向限制为一个 ACL。 Identifier Version Status GUID-301D3C8D-7D20-4010-8974-2C30A810D917 3 Translation approved 控制平面 ACL OS10 提供了控制平面 ACL 以选择性地限制发往 CPU 端口的数据包,从而提供更高的安全性。控制平面 ACL 提供: • • 用于保护 CPU 拒绝服务 (DoS) 攻击的选项。 精细控制以允许或阻止进入 CPU 的流
• • L4_DST_PORT — 目标端口号 IPv6 限定符: • • DST_IPv6 — 目标地址 • SRC_IPv6 — 源地址 • IP_TYPE — IP 类型;例如,IPv4 或 IPv6 • IP_PROTOCOL — TCP、UDP 等 • L4_DST_PORT — 目标端口 MAC 限定符: • • • • • • • OUT_PORT — 出口 CPU 端口 SRC_MAC — 源 MAC 地址 DST_MAC — 目标 MAC 地址 ETHER_TYPE — 以太网类型 OUTER_VLAN_ID — VLAN ID IP_TYPE — IP 类型 OUTER_VLAN_PRI — DOT1P 值 Identifier Version Status GUID-7EEB5B3C-16F5-4569-9847-3AE78D1AA1FE 6 Translation approved IP 片段处理 OS10 支持一个可配置的选项,用于明确拒绝 IP 片段数据包,尤其适用于第二个及后续的数据包。此选项将现有的 ACL 命令语法与 所有 L3 规则的 fragments 关键
Identifier Version Status GUID-E1C5D066-40E8-4F5B-A950-0190ECBCEDFD 5 Translation approved L3 ACL 规则 使用 ACL 命令进行 L3 数据包过滤。在 TCP 目标端口等于 24 的情况下,将允许来自主机 10.1.1.1 的 TCP 数据包,并且所有其他都被 拒绝。 在 TCP 目标端口等于 24 的情况下,将允许来自主机 10.1.1.1 的第一个片段或非零散的 TCP 数据包,并且允许来自主机 10.1.1.
• 在 IPV4-ACL 模式下配置丢弃或转发筛选器。 seq sequence-number {deny | permit | remark} {ip-protocol-number | icmp | ip | protocol | tcp | udp} {source prefix | source mask | any | host} {destination mask | any | host ipaddress} [count [byte]] [fragments] 自动生成的序列号 如果您创建的 ACL 仅包含一个或两个筛选器,您可以让系统根据您配置筛选器的顺序分配序列号。系统使用 10 个值的倍数为筛选器 分配序列号。 • 配置拒绝或允许筛选器可检查 IPV4 ACL 模式下的 IP 数据包。 {deny | permit} {source mask | any | host ip-address} [count [byte]] [fragments] • 配置拒绝或允许筛选器可检查 IPV4 ACL 模式下的 TCP 数据包。 {deny | permit} tcp {source
Identifier Version Status GUID-3718FE27-51BD-460F-BAAC-3A3163400A7F 8 Translation approved L2 和 L3 ACL 在 L2 模式下,在接口上配置 L2 和 L3 ACL。如果在接口上同时使用 L2 和 L3 ACL,则规则将适用。 • • L3 ACL 将筛选数据包,然后 L2 ACL 将筛选数据包 出口 L3 ACL 将筛选数据包 规则按顺序应用: • • • • 入口 L3 ACL 入口 L2 ACL 出口 L3 ACL 出口 L2 ACL 注: 在入口 ACL 中,L2 的优先级高于 L3,在出口 ACL 中,L3 的优先级高于 L2。 表.
seq seq seq seq seq seq seq seq seq seq seq seq seq 10 permit ip host 10.1.1.1 host 100.1.1.1 count (0 packets) 20 deny ip host 20.1.1.1 host 200.1.1.1 count (0 packets) 30 permit ip 10.1.2.0/24 100.1.2.0/24 count (0 packets) 40 deny ip 20.1.2.0/24 200.1.2.0/24 count (0 packets) 50 permit ip 10.0.3.0 255.0.255.0 any count (0 packets) 60 deny ip 20.0.3.0 255.0.255.0 any count (0 packets) 70 permit tcp any eq 1000 100.1.4.0/24 eq 1001 count (0 packets) 80 deny tcp any eq 2100 200.1.4.
1. 在 INTERFACE 模式下,在接口上应用出口访问列表。 ip access-group access-group-name out 2. 返回 CONFIGURATION 模式。 exit 3. 在 CONFIGURATION 模式下创建访问列表。 ip access-list access-list-name 4.
• 在 EXEC 模式下清除 IPv6 访问列表计数器。 clear ipv6 access-list counters access-list-name • 在 EXEC 模式下清除 MAC 访问列表计数器。 clear mac access-list counters access-list-name Identifier Version Status GUID-1C7E9D87-A3D9-4D03-BA8B-2CF5AE327DDE 7 Translation approved IP 前缀列表 IP 前缀列表可控制路由策略。IP 前缀列表是一系列顺序筛选器,其中包含匹配条件和用于处理路由的允许或拒绝操作。按顺序筛选 进程,以便当路由前缀与第一个筛选器中的条件不匹配时,第二个筛选器将应用,依此类推。 路由前缀是与 IP 地址中的位匹配的 IP 地址模式。路由前缀的格式为 A.B.C.D/x,其中 A.B.C.
Match clauses: metric 20 更改匹配 OS10(conf-route-map)# match metric 30 查看更新的路由映射 OS10(conf-route-map)# do show route-map route-map hello, permit, sequence 10 Match clauses: metric 30 要筛选重新分发的路由,请合并路由映射和 IP 前缀列表。如果路由或数据包匹配配置的条件,则 OS10 将根据前缀列表的 permit 或 deny 配置来处理路由。 当路由映射和前缀列表合并时: • 对于具有 permit 操作的路由映射: • • 如果路由与前缀列表设置为 deny,则会拒绝路由 • 如果路由与前缀列表设置为 permit,则允许该路由,并应用任何一组操作 对于具有 deny 操作的路由映射: • • 如果路由与前缀列表设置为 deny,则会拒绝路由 如果路由与前缀列表设置为 permit,则允许该路由,并应用任何一组操作 查看 IP 前缀列表和路由映射配置 OS10(conf-router-bgp-neighbor-af)#
• 将具有特定指标值的路由与 ROUTE-MAP 模式匹配,从 0 到 4294967295。 match metric metric-value • 将具有特定标签的路由与 ROUTE-MAP 模式匹配,从 0 到 4294967295。 match tag tag-value • 匹配其下一跳是 ROUTE-MAP 模式下特定接口的路由。 match interface interface • • • ethernet — 输入以太网接口信息。 port-channel — 输入端口通道号。 vlan — 输入 VLAN ID 号。 检查匹配路由 OS10(config)# route-map test permit 1 0S10(conf-route-map)# match tag 250000 OS10(conf-route-map)# set weight 100 Identifier Version Status GUID-DE370A6A-00BD-45E4-ABBB-367A0FCB082C 8 Translation approved 设置条件 对于每个路由映射的 set
Identifier Version Status GUID-BCBBC2AF-C560-4D94-9BFA-9141AD6DAF86 6 Translation approved Continue 子句 只有 BGP 路由-映射支持 continue 子句。找到匹配项时,set 子句将运行并转发数据包 — 不会进行路由映射处理。如果您在不配 置模块的情况下配置 continue 子句,则下一个顺序模块将继续。 如果您在模块的末尾配置 continue 命令,则在找到匹配项后,下一个模块仍会继续。该示例显示了路由映射模块末尾的 continue 子句 — 如果在路由映射中找到匹配项,则 test 模块 10、模块 30 将继续。 Route-map continue 子句 OS10(config)# route-map test permit 10 OS10(conf-route-map)# continue 30 Identifier Version Status GUID-072EA16B-E1A6-487D-A316-59920593AD49 8 Translation approved 基于
seq 15 deny udp any any capture session 2 count bytes (0 bytes) seq 20 deny tcp any any capture session 3 count bytes (0 bytes) Identifier Version Status GUID-0A8DACCA-9D15-41C2-8DC3-BAE38A6B99BD 8 Translation approved 启用基于流的监控 基于流的监控通过仅镜像指定的流量(而不是所有接口流量)来节省带宽。它可用于 L2 和 L3 入口和出口流量。使用 ACL 筛选器配 置要监控的流量。 1. 在监控会话模式下创建监控会话。 monitor session session-number type {local | rspan-source} 2. 在 MONITOR-SESSION 模式下,为镜像会话启用基于流的监控。 flow-based enable 3.
Identifier Version Status GUID-CD4A59DB-5CCC-404F-9CDB-70181814DDE3 1 Translation approved 查看 ACL 表利用率报告 show acl-table-usage detail 命令将显示各种功能及其利用率的入口和出口 ACL 表。 硬件池区域显示入口应用程序组(池)、映射到每个组的功能,以及每个池中的已用和可用空间量。在池中存储单个 ACL 规则所需 的空间量取决于 TCAM 片的主要宽度。 服务池显示每个功能的已用和可用空间量。为某个功能配置的 ACL 规则数将显示在已配置的规则列中。已用行的数量取决于已配置 规则应用到的端口的数量。在已分配的池下,如果您尚未单独为每个功能保留空间,对于为应用程序组分配的总池数,您可以查看 为特定功能保留的专用空间的百分比或共享的短语。在下面的示例中,SYSTEM_FLOW 功能在入口应用程序组 1 中保留 15% 的空 间,池计数为 1,表示为 15:1。 OS10# show acl-table-usage detail Ingress ACL utilization Hard
-----------------------------------------------------------------------------------------------------Egress ACL utilization Hardware Pools -----------------------------------------------------------------------------------------------------Pool ID App(s) Used rows Free rows Max rows -----------------------------------------------------------------------------------------------------0 USER_IPV4_EGRESS 2 254 256 1 USER_L2_ACL_EGRESS 2 254 256 2 USER_IPV6_EGRESS 2 254 256 3 USER_IPV6_EGRESS 2 254 256 ---------
默认情况下,时间间隔设置为 5 分钟,日志每 5 分钟创建一次。在此间隔期间,系统将继续对照配置的 ACL 规则检查数据包,并允 许或拒绝流量,但日志记录会暂时暂停。此值可配置,范围为 1 至 10 分钟。 例如,如果您将阈值配置为 20,而间隔为 10 分钟,则在初始数据包匹配后,将记录与该 ACL 条目匹配的第 20 个数据包。系统将等 待 10 分钟的时间间隔,在此期间不会进行日志记录。间隔时间过后,将再次记录与 ACL 条目匹配的 20 个数据包。 Identifier Version Status GUID-96F9F4EA-311B-471E-92B3-9EBC1FF0020E 2 Translation approved 重要事项 ACL 日志记录功能是: • • 仅适用于 IPv4 和 IPv6 用户 ACL。不会记录 MAC ACL。 仅适用于在入站方向的接口上应用的用户 ACL。即使无法为出站 ACL 启用 ACL 日志记录,也会应用 ACL 配置。 如果已启用 ACL 日志记录,则从版本 10.4.3.
默认 未配置 命令模式 EXEC 使用情况信息 如果不输入访问列表名称,则所有 IPv6 访问列表计数器都将清除。计数器将计算匹配访问列表中的每个允许 或拒绝语句的数据包数。要获取与访问列表匹配的最新数据包数,请清除要从零开始的计数器。要查看访问 列表信息,请使用 show access-lists 命令。 示例 支持的版本 OS10# clear ipv6 access-list counters 10.2.
• log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。 默认 未配置 命令模式 IPV4-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;使用 count byte 选项时,仅增加字节数。此命令的 no 版本将移除筛 选器。 示例 OS10(config)# ip access-list testflow OS10(conf-ipv4-acl)# deny udp any any 支持的版本 10.2.
Identifier Version Status GUID-F91F9B96-ECC2-4C40-B67C-289389CB036D 6 Translation approved deny (MAC) 配置筛选器以丢弃具有特定 MAC 地址的数据包。 语法 deny {nn:nn:nn:nn:nn:nn [00:00:00:00:00:00] | any} {nn:nn:nn:nn:nn:nn [00:00:00:00:00:00] | any} [protocol-number | capture | cos | count | vlan] 参数 • • • nn:nn:nn:nn:nn:nn — 输入要发送或发送到的数据包的网络的 MAC 地址。 00:00:00:00:00:00 —(可选)输入 MAC 地址中的哪些位必须匹配。如果不输入掩码,则将应用 00:00:00:00:00:00 掩码。 any —(可选)根据筛选器设置路由。 • • • • • protocol-number —(可选)在标头中标识的 MAC 协议编号,从 600 到 ffff。 capture —(可选)捕获
示例 OS10(config)# ip access-list egress OS10(conf-ipv4-acl)# deny icmp any any capture session 1 支持的版本 10.2.
默认 未配置 命令模式 IPV4-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;使用 count byte 选项时,仅增加字节数。此命令的 no 版本将移除筛 选器。 示例 支持的版本 OS10(config)# ip access-list testflow OS10(conf-ipv4-acl)# deny ip any any capture session 1 count 10.2.
• • • • • • • • • • • • fin —(可选)将“位”设置为“完成”— 不能从发件人获得更多数据。 psh —(可选)将“位”设置为“推送”。 rst —(可选)将“位”设置为“重置”。 syn —(可选)将“位”设置为“同步”。 urg —(可选)将“位”设置为“紧急”。 capture —(可选)捕获筛选器处理的数据包。 count —(可选)计算筛选器处理的数据包数。 byte —(可选)计算筛选器处理的字节数。 dscp value —(可选)根据 DSCP 值(从 0 到 63)拒绝数据包。 fragment —(可选)使用 ACL 控制数据包片段。 log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。 operator —(可选)输入逻辑运算符以匹配指定端口号上的数据包。下列选项可用: • • • • • eq — 等于 gt — 大于 lt — 小于 neq — 不等于 range — 端口范围,包括指定的端口号。 默认 未配置 命令模式 IPV4-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;使用 count by
• • neq — 不等于 range — 端口范围,包括指定的端口号。 默认 未配置 命令模式 IPV6-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;使用 count byte 选项时,仅增加字节数。此命令的 no 版本将移除筛 选器。 示例 支持的版本 OS10(config)# ipv6 access-list ipv6test OS10(conf-ipv6-acl)# deny tcp any any capture session 1 10.2.0E or later Identifier Version Status GUID-822B24B2-1925-4A66-9F19-1B1D556843BB 11 Translation approved deny udp 配置筛选器以丢弃符合筛选条件的用户数据报协议 (UDP) 数据包。 语法 deny udp [A.B.C.D | A.B.C.D/x | any | host ip-address [operator]] [A.B.C.D | A.B.C.
支持的版本 10.2.
默认 已禁用 命令模式 IPV4-ACL、IPV6-ACL、MAC-ACL 使用情况信息 此命令的 no 版本将删除 ACL 说明。 示例 支持的版本 OS10(conf-ipv4-acl)# description ipacltest 10.2.
Identifier Version Status GUID-B85F86DE-6C6F-4941-880A-2F12B888E6AC 3 Translation approved ip as-path access-list 使用正则表达式为 BGP 路由创建 AS 路径 ACL 筛选器。 语法 ip as-path access-list name {deny | permit} regexp-string 参数 • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 您可以在入站和出站 BGP 路由上指定访问列表筛选器。ACL 筛选器由正则表达式组成。如果正则表达式与 BGP 路由中的 AS 路径属性匹配,则该路由将被拒绝或接受。AS 路径不包含本地 AS 编号。如果指定 deny 和 regexp,此命令的 no 版本将移除单个访问列表条目。否则,将移除整个访问列表。 name — 输入访问列表名称。 deny | permit — 拒绝或接受匹配的路由。 regexp-string — 输入正则表达式字符串以匹配 AS 路径路由属性。 正则表达式中不支
Identifier Version Status GUID-373D86C5-4159-462B-938B-3FB7843EFECB 4 Translation approved ip community–list standard permit 创建 BGP 的标准社区列表以允许访问。 语法 ip community-list standard name permit {aa:nn | no-advertise | local-as | noexport | internet} 参数 • • • • • • name — 输入用于识别一个或多个拒绝社区组的标准社区列表的名称。 aa:nn — 以 aa: nn 格式输入社区编号,其中 aa 是标识自治系统的编号,nn 是标识自治系统中的社区 的数字。 no-advertise — BGP 不会将此路由通告给任何内部或外部对等。 local-as — BGP 不会将此路由通告给外部对等方。 no-export — BGP 不会在 BGP 联合边界外部通告此路由 internet — BGP 不会将此路由通告给互联网社区。 默认 未配置 命令
参数 • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将移除扩展社区列表。 示例 name — 输入用于标识一个或多个扩展社区的允许组的社区列表的名称。 rt — 输入路由目标。 soo — 输入路由来源或站点原件。 OS10(config)# ip extcommunity-list standard STD_LIST permit 4byteas-generic transitive 1.65412:60 支持的版本 10.3.
Identifier Version Status GUID-62BF22A1-A27C-4889-999B-FF1D9DEA1218 3 Translation approved ip prefix-list permit 创建前缀列表以允许来自指定网络地址的路由筛选。 语法 ip prefix-list name permit [A.B.C.D/x [ge | le]] prefix-len 参数 • • • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将移除指定的前缀-列表。 示例 支持的版本 name — 输入前缀列表的名称。 A.B.C.D/x —(可选)以 /前缀格式 (/x) 输入源网络地址和掩码。 ge — 输入以指示大于或等于指定范围的网络地址。 le — 输入以指示小于或等于指定范围的网络地址。 prefix-len — 输入前缀长度。 OS10(config)# ip prefix-list allowprefix permit 10.10.10.1/16 ge 10 10.3.
• • • • • num — 输入序列列表编号。 A.B.C.D/x — 以 /前缀格式 (/x) 输入源网络地址和掩码。 ge — 输入以指示大于或等于指定范围的网络地址。 le — 输入以指示小于或等于指定范围的网络地址。 prefix-len — 输入前缀长度。 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本会移除指定的前缀列表。 示例 OS10(config)# ip prefix-list seqprefix seq 65535 permit 10.10.10.1/16 le 30 支持的版本 10.3.
示例 支持的版本 OS10(config)# ipv6 access-list acl6 10.2.
参数 • • • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 此命令的 no 版本将移除指定的前缀-列表。 示例 prefix-list-name — 输入 IPv6 前缀列表名称。 A::B/x — 输入要允许的 IPv6 地址。 ge — 输入以指示大于或等于指定范围的网络地址。 le — 输入以指示小于或等于指定范围的网络地址。 prefix-len — 输入前缀长度。 OS10(config)# ipv6 prefix-list TEST permit AB20::1/128 ge 10 le 30 支持的版本 10.3.
使用情况信息 此命令的 no 版本将移除指定的前缀-列表。 示例 支持的版本 OS10(config)# ipv6 prefix-list TEST seq 65535 permit AB10::1/128 ge 30 10.3.
Identifier Version Status GUID-9105E1BA-126B-4326-912C-C2385ABA3A83 8 Translation approved permit 配置筛选器以允许具有特定 IPv4 地址的数据包。 语法 permit [protocol-number | icmp | ip | tcp | udp] [A.B.C.D | A.B.C.D/x | any | host ip-address] [A.B.C.D | A.B.C.
• • • • • • capture —(可选)捕获筛选器处理的数据包。 count —(可选)计算筛选器处理的数据包数。 byte —(可选)计算筛选器处理的字节数。 dscp value —(可选)根据 DSCP 值(从 0 到 63)允许数据包。 fragment —(可选)使用 ACL 控制数据包片段。 log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。 默认 未配置 命令模式 IPV6-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器。 示例 支持的版本 OS10(config)# ipv6 access-list ipv6test OS10(conf-ipv6-acl)# permit udp any any capture session 1 10.2.
Identifier Version Status GUID-9D9ECDB1-2EF5-497C-93D1-A48065EB7FA3 9 Translation approved permit icmp 配置筛选器以允许所有或特定 ICMP 消息。 语法 permit icmp [A.B.C.D | A.B.C.D/x | any | host ip-address] [[A.B.C.D | A.B.C.D/x | any | host ip-address] [capture | count | dscp value | fragment | log] 参数 • • • • • • • • • • 默认 未配置 命令模式 IPV4-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器。 示例 A.B.C.D — 以点分隔的十进制格式输入 IPv4 地址。 A.B.C.
示例 支持的版本 OS10(config)# ipv6 access-list ipv6test OS10(conf-ipv6-acl)# permit icmp any any capture session 1 10.2.0E or later Identifier Version Status GUID-38A7F7F4-59EF-4D19-AA20-ABFE26DB9610 8 Translation approved permit ip 配置筛选器以允许来自 IPv4 地址的所有或特定数据包。 语法 permit ip [A.B.C.D | A.B.C.D/x | any | host ip-address] [[A.B.C.D | A.B.C.
默认 未配置 命令模式 IPV6-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器。 示例 OS10(conf-ipv6-acl)# permit ipv6 any any count capture session 1 支持的版本 10.2.0E or later Identifier Version Status GUID-25E68705-14F2-4167-B7CC-529016023A85 10 Translation approved permit tcp 配置筛选器以允许符合筛选条件的 TCP 数据包。 语法 permit tcp [A.B.C.D | A.B.C.D/x | any | host ip-address [operator]] [[A.B.C.D | A.B.C.
Identifier Version Status GUID-865E134A-3130-43A0-AE94-E2128E6CF65C 9 Translation approved permit tcp (IPv6) 配置筛选器以允许符合筛选条件的 TCP 数据包。 语法 permit tcp [A::B | A::B/x | any | host ipv6-address [eq | lt | gt | neq | range]] [A::B | A:B/x | any | host ipv6-address [eq | lt | gt | neq | range]] [ack | fin | psh | rst | syn | urg] [capture | count | dscp value | fragment | log] 参数 • • • A::B — 以十六进制格式输入采用冒号分隔的 IPv6 地址。 A::B/x — 输入必须与 IPv6 地址匹配的位数。 any —(可选)输入关键字 any 以指定任何源或目标 IP 地址。 注: 控制平面 ACL 不支持 any 参数。 •
• • • • • • count —(可选)计算筛选器处理的数据包数。 byte —(可选)计算筛选器处理的字节数。 dscp value —(可选)根据 DSCP 值(从 0 到 63)允许数据包。 fragment —(可选)使用 ACL 控制数据包片段。 log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。 operator —(可选)输入逻辑运算符以匹配指定端口号上的数据包。下列选项可用: • • • • • eq —(可选)允许相同的数据包。 lt —(可选)允许少于的数据包。 gt —(可选)允许大于的数据包。 neq —(可选)允许不等于的数据包。 range —(可选)允许具有特定源和目标地址的数据包。 注: 控制平面 ACL 仅支持 eq 运算符。 默认 未配置 命令模式 IPV4-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器。 示例 OS10(config)# ip access-list testflow OS10(conf-ipv4
• • • • • eq — 等于 gt — 大于 lt — 小于 neq — 不等于 range — 端口范围,包括指定的端口号。 默认 未配置 命令模式 IPV6-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器。 示例 支持的版本 OS10(conf-ipv6-acl)# permit udp any any capture session 1 count 10.2.
• • • dscp value —(可选)根据 DSCP 值(从 0 到 63)允许数据包。 fragment —(可选)使用 ACL 控制数据包片段。 log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。 默认 未配置 命令模式 IPV4-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例 OS10(config)# ip access-list testflow OS10(conf-ipv4-acl)# seq 10 deny tcp any any capture session 1 log 支持的版本 10.2.
Identifier Version Status GUID-47FBE2BE-B806-46FF-A0B3-88CF557F0A63 7 Translation approved seq deny (MAC) 在创建筛选器时,将序列号分配给 MAC 访问列表中的拒绝筛选器。 语法 seq sequence-number deny {nn:nn:nn:nn:nn:nn [00:00:00:00:00:00] | any} {nn:nn:nn:nn:nn:nn [00:00:00:00:00:00] | any} [protocol-number | capture | cos | count [byte] | vlan] 参数 • • • • sequence-number — 输入序列号,以标识用于编辑的路由映射和顺序编号,从 1 到 16777214。 nn:nn:nn:nn:nn:nn — 输入源 MAC 地址。 00:00:00:00:00:00 —(可选)输入 MAC 地址中的哪些位必须匹配。如果不输入掩码,则将应用 00:00:00:00:00:00 掩码。 any —(可选)设置受筛
默认 未配置 命令模式 IPV4-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例 OS10(config)# ip access-list egress OS10(conf-ipv4-acl)# seq 5 deny icmp any any capture session 1 log 支持的版本 10.2.
• • • • • • • • • • A.B.C.D — 以点分隔的十进制格式输入 IPv4 地址。 A.B.C.
Identifier Version Status GUID-41585903-7911-4296-A567-3D4C86D5B279 10 Translation approved seq deny tcp 在创建筛选器时分配筛选器以拒绝 TCP 数据包。 语法 seq sequence-number deny tcp [A.B.C.D | A.B.C.D/x | any | host ip-address [operator]] [[A.B.C.D | A.B.C.D/x | any | host ip-address [operator] ] [ack | fin | psh | rst | syn | urg] [capture | count | dscp value | fragment | log] 参数 • • • • • • • • • • • • • • • • • • sequence-number — 输入序列号,以标识用于编辑的路由映射和顺序编号,从 1 到 16777214。 A.B.C.D — 以点分隔的十进制格式输入 IPv4 地址。 A.B.C.
参数 • • • • • • • • • • • • • • • • • • sequence-number — 输入序列号,以标识用于编辑的路由映射和顺序编号,从 1 到 16777214。 A::B — 以十六进制格式输入采用冒号分隔的 IPv6 地址。 A::B/x — 输入必须与 IPv6 地址匹配的位数。 any —(可选)输入关键字 any 以指定任何源或目标 IP 地址。 host ip-address —(可选)输入 IPv6 地址,以仅使用主机地址。 ack —(可选)将“位”设置为“确认”。 fin —(可选)将“位”设置为“完成”— 不能从发件人获得更多数据。 psh —(可选)将“位”设置为“推送”。 rst —(可选)将“位”设置为“重置”。 syn —(可选)将“位”设置为“同步”。 urg —(可选)将“位”设置为“紧急”。 capture —(可选)捕获筛选器处理的数据包。 count —(可选)计算筛选器处理的数据包数。 byte —(可选)计算筛选器处理的字节数。 dscp value —(可选)根据 DSCP 值(从 0 到 63)拒绝数据包。 fragment —(
• • • • • • • • • syn —(可选)将“位”设置为“同步”。 urg —(可选)将“位”设置为“紧急”。 capture —(可选)捕获筛选器处理的数据包。 count —(可选)计算筛选器处理的数据包数。 byte —(可选)计算筛选器处理的字节数。 dscp value —(可选)根据 DSCP 值(从 0 到 63)拒绝数据包。 fragment —(可选)使用 ACL 控制数据包片段。 log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。 operator —(可选)输入逻辑运算符以匹配指定端口号上的数据包。下列选项可用: • • • • • eq — 等于 gt — 大于 lt — 小于 neq — 不等于 range — 端口范围,包括指定的端口号。 默认 未配置 命令模式 IPV4-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例
• • • • • eq — 等于 gt — 大于 lt — 小于 neq — 不等于 range — 端口范围,包括指定的端口号。 默认 未配置 命令模式 IPV6-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例 支持的版本 OS10(config)# ipv6 access-list ipv6test OS10(conf-ipv6-acl)# seq 10 deny udp any any capture session 1 log 10.2.
Identifier Version Status GUID-930D9897-25A4-4BB9-996B-ADE2115D8C6A 9 Translation approved seq permit (IPv6) 在创建筛选器时分配序列号以允许 IPv6 数据包。 语法 seq sequence-number permit protocol-number [A::B | A::B/x | any | host ipv6address] [A::B | A:B/x | any | host ipv6-address] [capture | count | dscp value | fragment | log] 参数 • • • • • • • • • • • • 默认 未配置 命令模式 IPV6-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例 sequence-number — 输
默认 未配置 命令模式 MAC-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例 支持的版本 OS10(config)# mac access-list macacl OS10(conf-mac-acl)# seq 10 permit 00:00:00:00:11:11 00:00:11:11:11:11 any cos 7 OS10(conf-mac-acl)# seq 20 permit 00:00:00:00:11:11 00:00:11:11:11:11 any vlan 2 10.2.
参数 • • • • • • • • • • • 默认 未配置 命令模式 IPV6-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例 sequence-number — 输入序列号,以标识用于编辑的路由映射和顺序编号,从 1 到 16777214。 A::B — 以十六进制格式输入采用冒号分隔的 IPv6 地址。 A::B/x — 输入必须与 IPv6 地址匹配的位数。 any —(可选)输入关键字 any 以指定任何源或目标 IP 地址。 host ipv6-address —(可选)输入 IPv6 地址,以仅使用主机地址。 capture —(可选)捕获筛选器处理的数据包。 count —(可选)计算筛选器处理的数据包数。 byte —(可选)计算筛选器处理的字节数。 dscp value —(可选)根据 DSCP 值(从 0 到 63)允许数据包。 fragment —(可选)使用 ACL
Identifier Version Status GUID-D758920E-74DF-43B7-BA71-D2240606627A 9 Translation approved seq permit ipv6 在创建筛选器时分配序列号以允许数据包。 语法 seq sequence-number permit ipv6 [A::B | A::B/x | any | host ipv6-address] [A::B | A:B/x | any | host ipv6-address] [capture | count | dscp value | fragment | log] 参数 • • • • • • • • • • • 默认 未配置 命令模式 IPV6-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例 支持的版本 sequence-number — 输入序列号,以标识用于编辑的
• • • • • • • • • • • fin —(可选)将“位”设置为“完成”— 不能从发件人获得更多数据。 psh —(可选)将“位”设置为“推送”。 rst —(可选)将“位”设置为“重置”。 syn —(可选)将“位”设置为“同步”。 urg —(可选)将“位”设置为“紧急”。 capture —(可选)捕获筛选器处理的数据包。 count —(可选)计算筛选器处理的数据包数。 byte —(可选)计算筛选器处理的字节数。 dscp value —(可选)根据 DSCP 值(从 0 到 63)允许数据包。 fragment —(可选)使用 ACL 控制数据包片段。 log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。 默认 未配置 命令模式 IPV4-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例 OS10(config)# ip access-lis
• • fragment —(可选)使用 ACL 控制数据包片段。 log —(可选)启用 ACL 日志记录。记录与 ACL 规则匹配的数据包的信息。 默认 未配置 命令模式 IPV6-ACL 使用情况信息 OS10 不能同时计算数据包和字节数;当您输入 count byte 选项时,仅增加字节数。此命令的 no 版本将移 除筛选器,或者如果您知道筛选器的顺序编号,则使用 no seq sequence-number 命令。 示例 支持的版本 OS10(config)# ipv6 access-list egress OS10(conf-ipv6-acl)# seq 5 permit tcp any any capture session 1 log 10.2.
示例 OS10(config)# ip access-list egress OS10(conf-ipv4-acl)# seq 5 permit udp any any capture session 1 log 支持的版本 10.2.
Identifier Version Status GUID-19F15AA4-3F96-4F1E-9F46-DB652F28D01E 7 Translation approved show access-group 显示 IP、MAC 或 IPv6 访问组信息。 语法 show {ip | mac | ipv6} access-group name 参数 • • • • 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 (IP) OS10# show ip access-group aaa Ingress IP access list aaa on ethernet1/1/1 Ingress IP access list aaa on ethernet1/1/2 Egress IP access list aaa on ethernet1/1/2 示例 (MAC) OS10# show mac access-group bbb Ingress MAC access list aaa on ethernet1/1/1 Ingress MAC access list aaa
• • access-lists in | out — 输入 access lists in 或 access lists out。 access-list—name — 输入访问列表的名称。 默认 未配置 命令模式 EXEC 使用情况信息 无 示例(MAC 输入) 示例(MAC 输出) 示例(IP 输入) 示例(IP 输出) 示例(IPv6 输入) 示例(IPv6 输出) 1114 访问控制列表 OS10# show mac access-lists in Ingress MAC access list aaa Active on interfaces : ethernet1/1/1 ethernet1/1/2 seq 10 permit any any seq 20 permit 11:11:11:11:11:11 22:22:22:22:22:22 any monitor count bytes (0 bytes) OS10# show mac access-lists out Egress MAC access list aaa Active on interfaces
ethernet 1/1/1 seq 5 permit ipv6 11::/32 any count (0 packets) 示例(IP 输入 — 控制平面 ACL) 示例(IPv6 输入 — 控制平面 ACL) 示例(MAC 输入 — 控制平面 ACL) 支持的版本 OS10# show ip access-lists in Ingress IP access-list aaa-cp-acl Active on interfaces : control-plane data seq 10 permit ip any any control-plane mgmt seq 10 permit ip any any OS10# show ipv6 access-lists in Ingress IPV6 access-list aaa-cp-acl Active on interfaces : control-plane data seq 10 permit ipv6 any any control-plane mgmt seq 10 permit ipv6 any any OS10# show mac
8 USER_IPV6_ACL 4 508 512 9 USER_L2_ACL 4 508 512 10 USER_L2_ACL 4 508 512 11 FREE 0 512 512 -------------------------------------------------------------------------------------Service Pools -------------------------------------------------------------------------------------App Allocated pools App group Configured rules Used rows Free -------------------------------------------------------------------------------------USER_L2_ACL Shared:2 G9 1 2 254 256 USER_IPV4_ACL Shared:2 G3 1 2 254 256 USER_IPV6_ACL
--------------------------------------------------------------------0 SYSTEM_FLOW 98 414 512 1 SYSTEM_FLOW 98 414 512 2 SYSTEM_FLOW 98 414 512 3 USER_IPV4_ACL 0 512 512 4 USER_IPV4_ACL 0 512 512 5 FREE 0 512 512 6 USER_IPV6_ACL 0 512 512 7 USER_IPV6_ACL 0 512 512 8 USER_IPV6_ACL 0 512 512 9 USER_L2_ACL 0 512 512 10 USER_L2_ACL 0 512 512 11 FREE 0 512 512 -------------------------------------------------------------------------------------Service Pools --------------------------------------------------------
USER_IPV6_ACL Shared:2 G4 1 2 510 512 PBR_V6 Shared:2 G10 1 1 511 512 SYSTEM_FLOW Shared:2 G0 49 49 975 1024 ISCSI_SNOOPING Shared:1 G8 12 12 500 512 FCOE Shared:2 G6 55 55 457 512 -------------------------------------------------------------------------------------Egress ACL utilization Hardware Pools ------------------------------------------------------------------Pool ID App(s) Used rows Free rows Max rows ------------------------------------------------------------------0 USER_IPV4_EGRESS 2 254 256 1 U
参数 name —(可选)输入标准 IP 社区列表的名称。最多 140 个字符。 默认 无 命令模式 EXEC 使用情况信息 无 示例 支持的版本 OS10# show ip community-list Standard Community List hello deny local-AS permit no-export deny 1:1 10.3.
示例 (IPv6) 支持的版本 OS10# show ipv6 prefix-list ipv6 prefix-list hello: seq 10 permit 1::1/64 seq 20 deny 2::2/64 10.3.0E or later Identifier Version Status GUID-C850DFE3-54EB-4F96-8CBA-5BA91EC76355 1 Translation approved 显示日志记录访问列表 显示 ACL 日志记录阈值和时间间隔配置。 语法 show logging access-list 参数 无 默认 无 命令模式 EXEC 使用情况信息 无 示例 OS10# show logging access-list ACL Logging Threshold : 10 Interval : 5 支持的版本 10.4.3.
Identifier Version Status GUID-2C4F9D00-0FBB-4233-A519-A47B88612B81 4 Translation approved match as-path 配置筛选器以匹配其 BGP 路径中具有特定 AS 路径的路由。 语法 match as-path as-path-name 参数 as-path-name — 输入已建立的 AS-PATH ACL 的名称。最多 140 个字符。 默认 未配置 命令模式 ROUTE-MAP 使用情况信息 此命令的 no 版本将删除匹配 AS 路径筛选器。 示例 支持的版本 OS10(config)# route-map bgp OS10(conf-route-map)# match as-path pathtest1 10.3.
示例 OS10(config)# route-map bgp OS10(conf-route-map)# match extcommunity extcommlist1 exact-match 支持的版本 10.3.
Identifier Version Status GUID-4BE168AC-FC63-4926-BE9C-C91EAA9E0CCB 4 Translation approved match ip next-hop 根据在 IP 前缀列表中指定的下一跳 IP 地址配置筛选器以进行匹配。 语法 match ip next-hop prefix-list prefix-list 参数 prefix-list — 输入已配置的前缀列表的名称。最多 140 个字符。 默认 未配置 命令模式 ROUTE-MAP 使用情况信息 此命令的 no 版本将删除匹配。 示例 支持的版本 OS10(config)# route-map bgp OS10(conf-route-map)# match ip next-hop prefix-list test100 10.3.
支持的版本 10.3.0E or later Identifier Version Status GUID-615B7BDB-17CC-4291-A6F1-5B1CB71CD937 4 Translation approved match metric 配置筛选器以匹配特定值。 语法 match metric metric-value 参数 metric-value — 输入与路由指标匹配的值,从 0 到 4294967295。 默认 未配置 命令模式 ROUTE-MAP 使用情况信息 此命令的 no 版本将删除匹配。 示例 OS10(conf-route-map)# match metric 429132 支持的版本 10.2.
• local — 仅在本地生成的路由上匹配。 默认 未配置 命令模式 ROUTE-MAP 使用情况信息 此命令的 no 版本将删除匹配。 示例 支持的版本 OS10(config)# route-map bgp OS10(conf-route-map)# match route-type external type-1 10.3.0E or later Identifier Version Status GUID-B21461E0-6D35-4F41-BB99-6D022052EB46 4 Translation approved match tag 配置筛选器以仅重新发布与特定标记值匹配的路由。 语法 match tag tag-value 参数 tag-value — 输入与标签编号匹配的标签值,从 0 到 4294967295。 默认 未配置 命令模式 ROUTE-MAP 使用情况信息 此命令的 no 版本将删除匹配。 示例 支持的版本 OS10(conf-route-map)# match tag 656442 10.2.
Identifier Version Status GUID-2678893A-5F9A-4848-B195-C7A5D116415B 2 Translation approved set comm-list add 从匹配的入站或出站 BGP 路由中将列表中的社区添加到 COMMUNITY 属性。 语法 set comm-list {community-list-name} add 参数 community-list-name — 输入已建立社区列表的名称。最多 140 个字符。 默认 无 命令模式 ROUTE-MAP 使用情况信息 在路由映射中,使用此 set 命令可将社区的列表(将允许语句传递到从 BGP 对等节点发送或接收的 BGP 路 由的 COMMUNITY 属性)。使用 set comm-list delete 命令从匹配的路由中删除社区列表。 示例 OS10(config)# route-map bgp OS10(conf-route-map)# set comm-list comlist1 add 支持的版本 10.4.
命令模式 ROUTE-MAP 使用情况信息 此命令的 no 版本 JIAGN 删除 BGP COMMUNITY 属性分配。 示例 支持的版本 OS10(config)# route-map bgp OS10(conf-route-map)# set community none 10.3.
Identifier Version Status GUID-9DD0434A-3A32-4B4F-A25F-46F50B3C8BCA 5 Translation approved set extcommunity 为 BGP 更新设置路由映射中的扩展社区属性。 语法 set extcommunity rt {asn2:nn | asn4:nnnn | ip-addr:nn} 参数 • • • 默认 未配置 命令模式 ROUTE-MAP 使用情况信息 此命令的 no 版本将从路由映射中删除 set 子句。 示例 asn2:nn — 以 2 字节为格式输入数字;例如,1–65535:1–4294967295。 asn4:nnnn — 以 4 字节格式输入数字;例如,1–4294967295:1–65535 或 1–65535.1–65535:1–65535。 ip-addr:nn — 以点分隔格式输入,从 1 到 65535。 OS10(config)# route-map bgp OS10(conf-route-map)# set extcommunity rt 10.10.10.
使用情况信息 要建立绝对指标,请勿在指标值之前输入加号或减号。要建立相对指标,请在度量值之前输入一个加号或减 号。该值将添加到与路由映射匹配的任何路由的指标。您不能在同一路由映射序列中同时使用绝对指标和相 对指标。设置任一指标都会覆盖先前配置的任何值。此命令的 no 版本将移除筛选器。 示例(绝对) OS10(conf-route-map)# set metric 10 示例(相对) 支持的版本 OS10(conf-route-map)# set metric -25 10.2.
使用情况信息 如果在 ROUTER-BGP 模式下使用 set next-hop 命令应用路由映射,则它优先于在 ROUTER-NEIGHBOR 模式下使用的 next-hop-self 命令。在路由映射配置中,要配置多个下一跳条目,请使用多个 set {ip | ipv6} next-hop 命令。当您在 ROUTER-BGP 模式下应用路由映射以进行重新分发或路由更新时,仅配 置一个下一跳。仅在用于其他功能的路由映射(如基于策略的路由 [PBR])中配置多个下一跳条目。此命令的 no 版本将删除该设置。 示例 OS10(conf-route-map)# set ip next-hop 10.10.10.2 示例 (IPv6) 支持的版本 OS10(conf-route-map)# set ipv6 next-hop 11AA:22CC::9 10.2.
Identifier Version Status GUID-6BEBB0EA-7060-4594-906A-B01D46A567F2 4 Translation approved set weight 为路由表设置 BGP 权重。 语法 set weight weight 参数 weight — 输入编号作为权重,由路由用来满足路由映射规格,从 0 到 65535。 默认 默认路由器起源为 32768 — 所有其他路由为 0。 命令模式 ROUTE-MAP 使用情况信息 命令的 no 版本从路由映射中删除 set 子句。 示例 支持的版本 OS10(conf-route-map)# set weight 200 10.2.
21 Identifier Version Status GUID-F52A9DB8-3F2F-497C-A517-A79E343271E0 11 Translation approved 服务质量 服务质量 (QoS) 会通过优先级高于关键应用程序流量来保留高度关键应用程序流量的网络资源。QoS 划分不同类型的流量,并确保 服务质量。 您可以控制以下流量流参数:延迟、带宽、抖动和丢弃。 不同的 QoS 功能可控制流量流的参数,因为流量会将网络设备从入口传输到出口接口。 1132 服务质量
Identifier Version Status GUID-15D6E588-867D-45F0-9643-F5DF91749E1E 11 Translation approved 配置服务质量 基于适用于流量的分类和策略的网络流量进程。 配置 QoS 流程包含三个步骤: 1. 创建类别映射以分类流量流。下面是不同类型的类别映射: • qos(默认值)— 对入口数据流量进行分类。 • 排队 — 对出口队列进行分类。 • 控制平面 — 对控制平面流量进行分类。 • 网络 qos — 将流量类别 ID 归类为入口缓冲区配置。 • 应用程序 — 对应用程序类型流量进行分类。保留的策略映射 policy-iscsi 定义了 class-iscsi 流量的操作。 2.
• • 在物理接口的输出方向或系统 QoS 模式下应用队列策略。 在系统 QoS 模式下应用应用程序类型策略映射。 当您在系统级别(系统 QoS 模式)应用策略时,该策略在系统中的所有端口上有效。但是,接口级别策略优先于系统级别策略。 Identifier Version Status GUID-DD45086C-2634-498E-9767-21F915D5ED7D 4 Translation approved 入口流量类别 入口流量可以是数据,也可以是控制流量。 OS10 根据各种参数将网络流量分组到不同的流量类别中,从类别 0 到 7。将流量分组到不同的类别可在通过交换机进行通信时帮助 标识流量并确定其优先级。 注: 流量类别也称为 QoS 组。 默认情况下,OS10 不会对数据流量进行分类。OS10 将默认流量类别 ID 0 分配给所有数据流量。 OS10 隐式地对所有控制流量(例如 STP、OSPF、ICMP 等)进行分类,然后将流量转发到控制平面应用程序。有关详细信息,请参 阅控制平面监察。 Identifier Version Status GUID-772CAC07-44AD-48D
配置用户定义的 802.1p CoS 信任映射 1. 创建 dot1p 信任映射。 OS10(config)# trust dot1p-map example-dot1p-trustmap-name OS10(config-tmap-dot1p-map)# 2. 定义映射到流量类别(qos 组 ID)的 dot1p 值集。 OS10(config-tmap-dot1p-map)# qos-group 3 dot1p 0-4 OS10(config-tmap-dot1p-map)# qos-group 5 dot1p 5-7 3. 验证映射条目。 OS10# show qos maps type trust-map-dot1p example-dot1p-trustmap-name DOT1P Priority to Traffic-Class Map : example-dot1p-trustmap-name Traffic-Class DOT1P Priority ------------------------------3 0-4 5 5-7 4.
DSCP 值 流量类别 ID Color(颜色) 20-23 2 Y 24-27 3 G 28-31 3 Y 32-35 4 G 36-39 4 Y 40-43 5 G 44-47 5 Y 48-51 6 G 52-55 6 Y 56-59 7 G 60-62 7 Y 63 7 R 注: 您不能修改默认的 DSCP 信任映射。 用户定义的 DCSP 信任映射 您可以通过创建用户定义的 DSCP 信任映射来覆盖默认映射。所有未指定的 DSCP 条目均映射到默认流量类别 ID 0 和颜色 G。 配置用户定义的 DSCP 信任映射 1. 创建 DSCP 信任映射。 OS10(config)# trust dscp-map example-dscp-trustmap-name OS10(config-tmap-dscp-map)# 2.
• 接口级别 OS10(conf-if-eth1/1/1)# trust-map dscp example-dscp-trustmap-name • 系统-qos 级别 OS10(config-sys-qos)# trust-map dscp example-dscp-trustmap-name Identifier Version Status GUID-3B41F159-46BD-4B69-9CD7-FED2A815DF75 5 Translation approved 基于 ACL 的分类 通过使用 ACL 条目匹配数据包字段来划分入口流量。 使用 IP 或 MAC ACL 以根据特定于 QoS 的字段或通用字段对流量流进行分类。创建类别映射模板以匹配字段。 OS10 允许根据在类别映射中配置的匹配类型来匹配 any 字段或 all。 使用访问组匹配筛选器以匹配 MAC 或 IP ACL。在类别映射中最多可以配置四个访问组筛选器: • • • • 802.1p CoS VLAN ID (802.1.
1. 创建用户定义的 dscp 或 dot1p 信任映射。 OS10(config)# trust dscp-map userdef-dscp OS10(config-tmap-dscp-map)# qos-group 3 dscp 15 OS10(config-tmap-dscp-map)# qos-group 5 dscp 30 2. 将用户定义的信任映射应用到接口或系统 QoS。 OS10(conf-if-eth1/1/1)# trust-map dscp userdef-dscp or OS10(config)# system qos OS10(config-sys-qos)# trust-map dscp userdef-dscp 3. 创建类别映射并将其连接到已配置信任的策略。本示例使用 802.1p cos 来定义匹配条件。您可以使用 dscp 或其他访问组匹配筛 选器。如果 802.
例如,在版本 10.4.1 中,队列 5 上应用了以下策略配置(在 10.4.1 中映射到 ARP_REQ、ICMPV6_RS、ICMPV6_NS 和 ISCSI 协议): policy-map type control-plane test ! class test set qos-group 5 police cir 300 pir 300 升级到版本 10.4.2 后,策略配置显示如下: policy-map type control-plane test ! class test_Remapped_0 set qos-group 0 police cir 300 pir 300 ! class test_Remapped_5 set qos-group 5 police cir 300 pir 300 ! class test_Remapped_6 set qos-group 6 police cir 300 pir 300 在版本 10.4.
队列 协议 最小速率限制(以 最大速率限制(以 最小保证缓冲区 静态共享限制(以 (以字节为单位) 字节为单位) pps 为单位) pps 为单位) 1 SFlow 1000 1000 1664 20800 2 IGMP、MLD、PIM 控制 400 400 1664 48880 3 VLT、NDS 600 1000 1664 48880 4 IPv6 ICMP、IPv4 ICMP 500 500 1664 20800 5 ICMPv6 RS、RA、NS、NA 500 500 1664 48880 6 ARP 请求 500 1000 1664 48880 7 ARP 响应 500 1000 1664 48880 8 SSH、TELNET、NTP、 FTP、TACACS 500 500 1664 20800 9 FCoE 600 600 1664 48880 10 LACP 600 1000 1664 48880 11 STP、RSTP、MSTP 400 400 1664 48
1. 在 CONFIGURATION 模式下创建 control-plane 类型类别映射并配置类别映射的名称。 class-map type control-plane example-copp-class-map-name 2. 返回 CONFIGURATION 模式。 exit 3. 在 CONFIGURATION 模式下创建输入策略映射以将 QoS 策略分配给所需的服务队列。 policy-map type control-plane example-copp-policy-map-name 4. 在 POLICY-MAP 模式下将策略映射与类别映射关联。 class example-copp-class-map-name 5. 在 POLICY-MAP-CLASS-MAP 模式下配置特定队列编号的标记。使用 show control-plane info 命令可查看控制平面队列 的列表。 set qos-group queue-number 6.
查看控制平面服务策略 OS10(conf-control-plane)# do show qos control-plane Service-policy (input): example-copp-policy-map-name Identifier Version Status GUID-BF23A159-7A16-4145-8C07-E4387D0CA098 8 Translation approved 查看配置 使用 show 命令可显示分配给每个控制板队列的协议流量以及应用到每个队列的当前速率限制。使用 show 命令可输出验证 CoPP 配 置。 查看 CoPP 配置 OS10# show qos control-plane Service-policy (input): example-copp-policy-map-name 查看 CMAP1 配置 OS10# show class-map type control-plane example-copp-class-map-name Class-map (control-plane): example-copp-class-map-name
4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 36 36 919 67 0 0 0 80662 2779 0 1265 422 0 0 0 0 Identifier Version Status 3816 3096 58816 4288 0 0 0 5539376 462189 0 108790 36075 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 GUID-F9B1D27A-D05A-427C-A5C5-FB0F7C7E287C 3 Translation approved 出口流量类别 出口流量根据流量流上标记的流量类别 ID 分类到不同的队列中。 通过启用信任或对入口流量进行分类来设置流的流量类别 ID,并通过策略映射使用流量类别 ID 对其进行标记。默认情况下,所有流 量的流量类别 ID 的值为 0。 Qos-映射的优先级顺序为: 1. 接口级别映射 2. 系统 qos 级别映射 3. 默认映射 表.
Traffic-Class to Queue Map: tc-q-map Queue Traffic-Class -------------------------3 0-3 4. 在特定接口或系统 QoS 的全局级别上应用映射。 • 接口级别 OS10(conf-if-eth1/1/1)# qos-map traffic-class tc-q-map • 系统-qos 级别 OS10(config-sys-qos)# qos-map traffic-class tc-q-map 选择针对队列分类的所有流量 1. 创建队列类型类别映射以匹配队列 5。 OS10(config)# class-map type queuing q5 2.
1. 创建 QoS 类型的类别映射以匹配流量流。 OS10(config)# class-map example-cmap-cos3 OS10(config-cmap-qos)# match cos 3 2. 创建 QoS 类型策略映射以定义限速器,并(可选)为 CoS 流分配流量类别 ID,以将监察流量重定向到非默认队列。 OS10(config)# policy-map example-flow-policer OS10(config-pmap-qos)# class example-cmap-cos3 OS10(config-pmap-c-qos)# set qos-group 3 OS10(config-pmap-c-qos)#police cir 4000 pir 6000 3.
Identifier Version Status GUID-9209948F-33B7-4710-8350-A8F1306D8EFA 3 Translation approved 修改数据包字段 您可以修改 CoS 或 DSCP 字段的值。 1. 创建 QoS 类型类别映射,以匹配流量流。 OS10(config)# class-map cmap-dscp-3 OS10(config-cmap-qos)# match ip dscp 3 2.
1. 在 CONFIGURATION 模式下创建 queuing 类型类别映射并配置类别映射的名称。 class-map type queuing example-que-cmap-name 2. 在 CLASS-MAP 模式下为队列应用匹配条件。 match queue queue-number 3. 返回 CONFIGURATION 模式。 exit 4. 在 CONFIGURATION 模式下创建 queuing 类型策略-映射并配置策略映射名称。 policy-map type queuing example-que-pmap-name 5. 在 POLICY-MAP 模式下配置队列类别。 class example-que-cmap-name 6.
定义策略映射 1. 定义策略映射并创建策略映射名称 CONFIGURATION 模式。 policy-map type queuing policy-map-name 2. 在 POLICY-MAP 模式下创建队列类并为策略映射配置名称。 class class-map-name 3. 在 POLICY-MAP-CLASS-MAP 模式下将计划程序设置为严格优先级。 priority 应用策略映射 1. 将策略映射应用到 INTERFACE 模式下的接口或 SYSTEM-QOS 模式下的所有接口。 system qos 或 interface ethernet node/slot/port[:subport] 2.
通过启用速率调整,可以选择在速率计算中包含以下额外开支字段: • • • • • • • • 引言 — 7 个字节 开始帧分隔符 — 1 个字节 目标 MAC 地址 — 6 个字节 源 MAC 地址 — 6 个字节 以太网类型/长度 — 2 个字节 有效负载 — 变量 循环冗余检查 — 4 个字节 框架间间隙 — 变量 默认情况下,速率调整功能处于禁用状态。要启用速率调整,请使用 qos-rate-adjust value_of_rate_adjust 命令。例 如: qos-rate-adjust 8 如果您已在特定队列上配置 WDRR 并进行塑形,队列可能会变得拥塞。您应在配置 QoS 速率调整值时考虑额外开支字段大小,以避 免非拥塞队列上的流量丢弃。 如果队列中有多个流,则必须找到不同流的额外开支大小,并且 QoS 速率调整值应为该队列内各种流中的最大额外开支大小。 请考虑在具有两个不同流量流(TS1 和 TS2)的队列上配置 WDRR 和塑形的示例,其中使用引言、SFD 和 IFG 额外开支字段: • • 如果 TS1 中的 IFG 使用 16 个字节,则 QoS 速率调整值应为 24(引言 +
例如,将所有端口分配为有损(默认)池的保留缓冲区时,有损池中的剩余缓冲区将在所有端口(除 CPU 端口以外)间共享。 在端口上启用优先级流控制 (PFC) 时,所有已启用 PFC 的队列和优先级组都将使用无损池中的缓冲区。 您必须使用网络 QoS 策略类型来配置端口上的 PFC。 OS10 将专门为 CPU 流量提供单独的缓冲池。CPU 端口队列的所有默认保留缓冲区均来自 CPU 池。其余的缓冲区在所有 CPU 队列 中共享。您可以修改 CPU 队列的缓冲区设置。 您可以使用 control-plane-buffer-size 命令配置 CPU 池的大小。 OS10 允许为每个端口的每个优先级组和队列配置缓冲区。 针对入口池上的入口数据包和出口池中的出口数据包将进行缓冲区使用情况核算。您可以按每个队列级别的优先级组和出口数据包 缓冲区核算配置入口数据包缓冲区。 Identifier Version Status GUID-026749A2-C9D4-40B3-B3A5-F9C7E0330F7A 7 Translation approved 配置入口缓冲区 默认情况下,所有流量类别映射到入口缓冲区的默认优先
表. 91: PFC 的默认设置 速度 10G 25G 40G 50G 100G S4000、S4048–ON、S6010–ON 的默认保留缓冲区 9KB 不适用 9KB 不适用 不适用 S41xx、Z9100–ON 的默认保留缓冲区 9KB 9KB 18KB 18KB 36KB 默认 Xoff 阈值 36KB 45KB 75KB 91KB 142KB 默认 Xon 阈值 9KB 9KB 9KB 9KB 9KB 默认动态共享缓冲区阈值(alpha 值) 9KB 9KB 9KB 9KB 9KB 注: 对于不同的平台,支持的速度会有所不同。使用保留缓冲区后,每个 PFC 均会从无损池中使用共享缓冲区,并且 alpha 值 用于确定阈值。 启用 LLFC 或 PFC 时,您可以覆盖默认优先级组设置。 1.
Identifier Version Status GUID-75AA3492-4C60-43C7-AA6B-FD3D4606468E 2 Translation approved 深度缓冲区模式 注: 仅在 S4200-ON 系列上支持该功能。 OS10 可让您根据系统要求灵活配置缓冲区模式。系统内存包含数据包缓冲区列表和每个数据包信息 (PPI),用于为每个多播流量启 用统计标记、入口塑形、PFC 和输出逻辑接口时间戳。 S4200-ON 系列交换机附带默认的 4.63 GB 深度缓冲区。您可以使用 hardware deep-buffer-mode 命令将此深度缓冲区提升至 6.24 GB。有关如何配置深度缓冲区模式的信息,请参阅配置深度缓冲区模式。下表列出了不同模式下的总缓冲区可用性: 表. 93: 不同模式下的缓冲区可用性 平台 默认深度缓冲区 增强的深度缓冲区 S4200–ON 系列 4.63 GB 6.
Next-boot Settings : Disabled 以下是在启动配置中保存配置后的深度缓冲区模式状态: OS10# show hardware deep-buffer-mode Deep Buffer Mode Configuration Status ------------------------------------------Current-boot Settings : Disabled Next-boot Settings : Enabled 以下是交换机重新加载后的深度缓冲区模式状态: OS10# show hardware deep-buffer-mode Deep Buffer Mode Configuration Status ------------------------------------------Current-boot Settings : Enabled Next-boot Settings Identifier Version Status : Enabled GUID-41C6FC51-5F2C-476F-B2A6-1140AA0887DB 4 T
6. 启用端口上的 WRED/ECN。 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# random-detect example-wred-prof 7. 启用服务池上的 WRED/ECN。 OS10(config)# system qos OS10(config-sys-qos)# random-detect pool 0 example-wred-prof 注: 在 S4200–ON 系列平台上,仅全局启用 ECN。此外,仅在队列级别应用 ECN 配置。您不能在接口或服务池级别配置 ECN。如果您尝试在接口或服务池级别应用 ECN 配置,则不接受配置。 1. 在 CONFIGURATION 模式下配置 WRED 配置文件。 OS10(config)# wred example-wred-prof-1 2.
Identifier Version Status GUID-BEB7E78B-6666-4E01-A881-EDA48FCC3414 5 Translation approved 风暴控制 由数据包泛洪或其他原因形成的流量风暴可能会降低网络性能。风暴控制功能允许您控制 L2 和 L3 物理接口上的未知单播、多播和 广播流量。 OS10 设备会按固定的时间间隔监控当前流量速率级别,将流量速率与配置的级别进行比较,并丢弃剩余流量。 默认情况下,在所有接口上禁用风暴控制。在 INTERFACE 模式下使用 storm-control { broadcast | multicast | unknown-unicast } rate-in-pps 命令启用风暴控制。 注: 此功能在 Z9332F-ON 平台上不受支持。 • 在以太网 1/1/1 上以每秒 1000 个数据包数 (pps) 为速率启用广播风暴控制。 OS10(conf-if-eth1/1/1)# storm-control broadcast 1000 Identifier Version Status GUID-800C6961-7069-
5. 创建适用于增强的传输选择 (ETS) 的队列类型的类别映射。 OS10 OS10 OS10 OS10 (config)# class-map type queuing Q0 (config-cmap-queuing)# match queue 0 (config)# class-map type queuing Q3 (config-cmap-queuing)# match queue 3 6. 创建适用于 ETS 的 QoS 映射。 OS10 (config)# qos-map traffic-class 2Q OS10(config-qos-map)# queue 0 qos-group 0-2, 4-7 OS10(config-qos-map)# queue 3 qos-group 3 7.
Identifier Version Status GUID-F4AEF0E4-626C-45EF-85DB-BCA3919E7657 3 Translation approved RoCE for VXLAN over VLT OS10 在 VLT 设置中支持 RoCE for VXLAN。使用 VXLAN 配置 RoCE 类似于在没有 VXLAN 的情况下配置 RoCE。当您配置 VXLAN 并 跨 VLT 拓扑时,在您想要支持 RoCE 的 VLT 拓扑中的所有接口上应用配置。 有关如何配置 RoCE 的详细信息,请参阅“在交换机上配置 RoCE”部分。 RoCE for VXLAN over VLT 的示例配置 下面介绍了已通过 VXLAN over VLT 启用了 VXLAN 的拓扑。SW1 配置为 VTEP1,并且是连接到外部网络的上游交换机。VLT 对等节 点 1 和 VLT 对等节点 2 形成 VLT 拓扑,并且也配置为 VTEP 2。架顶式 (ToR) 交换机通过 VLT 端口通道连接至 VLT 对等节点。ToR 是适用于终端设备(如虚拟机)的下游交换机。 以下示例显示了此网络中的每个
OS10(config)# router ospf 1 OS10(config-router-ospf-1)# router-id 8.8.8.
您可以按如下所示配置 LLFC,而不是 PFC: OS10(config)# configure terminal OS10(config)# class-map type network-qos llfc OS10(config-cmap-nqos)# match qos-group 0-7 OS10(config-cmap-nqos)# exit OS10(config)# policy-map type network-qos llfc OS10(config-pmap-network-qos)# class llfc OS10(config-pmap-c-nqos)# pause buffer-size 100 pause-threshold 50 resume-threshold 10 OS10(config-pmap-c-nqos)# end OS10# OS10# configure terminal OS10(config)# interface range ethernet 1/1/1,1/1/2,1/1/3 OS10(conf-range-eth1/1/1,1/1/2,1/1/3)# fl
OS10(conf-if-po-2)# exit OS10(config)# interface range ethernet 1/1/20 OS10(conf-range-eth1/1/20)# channel-group 2 mode active OS10(conf-range-eth1/1/20)# exit VXLAN 配置 — VLT 对等节点 1 OS10(config)# configure terminal OS10(config)# interface vlan 3000 OS10(conf-if-vl-3000)# ip address 5.5.5.2/24 OS10(conf-if-vl-3000)# exit OS10(config)# interface vlan 200 OS10(conf-if-vl-200)# exit OS10(config)# interface loopback1 OS10(conf-if-lo-1)# no shutdown OS10(conf-if-lo-1)# ip address 2.2.2.
OS10(config-pmap-c-nqos)# end OS10# configure terminal OS10(config)# interface range ethernet 1/1/1,1/1/20,1/1/31,1/1/32 OS10(conf-range-eth1/1/1,1/1/20,1/1/31,1/1/32)# flowcontrol receive off OS10(conf-range-eth1/1/1,1/1/20,1/1/31,1/1/32)# priority-flow-control mode on OS10(conf-range-eth1/1/1,1/1/20,1/1/31,1/1/32)# ets mode on OS10(conf-range-eth1/1/1,1/1/20,1/1/31,1/1/32)# service-policy input type network-qos p5 OS10(conf-range-eth1/1/1,1/1/20,1/1/31,1/1/32)# trust-map dot1p t1 OS10(conf-range-eth1/1/1,
OS10(conf-range-eth1/1/11,1/1/12)# exit OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# discovery-interface ethernet 1/1/11 OS10(conf-vlt-1)# discovery-interface ethernet 1/1/12 OS10(conf-vlt-1)# vlt-mac aa:bb:cc:dd:ee:ff OS10(conf-vlt-1)# end OS10# OS10# configure terminal OS10(config)# interface port-channel 2 OS10(conf-if-po-2)# vlt-port-channel 20 OS10(conf-if-po-2)# no shutdown OS10(conf-if-po-2)# exit VXLAN 配置 — VLT 对等节点 2 OS10(config)# configure terminal OS10(config)# interface vlan 3000 OS10(conf-if-vl
OS10(config)# class-map type network-qos c5 OS10(config-cmap-nqos)# match qos-group 5 OS10(config-cmap-nqos)# exit OS10(config)# policy-map type network-qos p5 OS10(config-pmap-network-qos)# class c5 OS10(config-pmap-c-nqos)# pause OS10(config-pmap-c-nqos)# pfc-cos 5 OS10(config-pmap-c-nqos)# end OS10# configure terminal OS10(config)# interface range ethernet 1/1/1,1/1/20,1/1/11,1/1/12 OS10(conf-range-eth1/1/1,1/1/20,1/1/11,1/1/12)# flowcontrol receive off OS10(conf-range-eth1/1/1,1/1/20,1/1/11,1/1/12)# pri
系统配置 — ToR 设备 NOS# configure terminal NOS(config)# interface vlan 200 NOS(conf-if-vl-200)# no shutdown NOS(conf-if-vl-200)# exit NOS(config)# interface port-channel 2 NOS(conf-if-po-2)# no shutdown NOS(conf-if-po-2)# exit NOS(config)# interface range ethernet 1/1/1,1/1/2 NOS(conf-range-eth1/1/1,1/1/2)# channel-group 2 mode active NOS(conf-range-eth1/1/1,1/1/2)# end NOS# NOS# configure terminal NOS(config)# interface ethernet 1/1/3 NOS(conf-if-eth1/1/3)# switchport mode trunk NOS(conf-if-eth1/1/3)# switchpor
NOS(conf-range-eth1/1/1,1/1/2,1/1/3)# service-policy input type network-qos llfc NOS(conf-range-eth1/1/1,1/1/2,1/1/3)# end WRED/ECN 配置 — ToR 设备 NOS# configure terminal NOS(config)# wred w1 NOS(config-wred)# random-detect ecn NOS(config-wred)# random-detect color green minimum-threshold 100 maximum-threshold 500 dropprobability 100 NOS(config-wred)# random-detect color yellow minimum-threshold 100 maximum-threshold 500 dropprobability 100 NOS(config-wred)# random-detect color red minimum-threshold 100 maximu
例如,如果您在 BST 处启用了 T0 并使用 show 命令查看在时间 T1 的峰值缓冲区利用率值,则会显示 T0 和 T1 之间的峰值使用率。 如果您在时间 T2 再次查看峰值缓冲区利用率,则会显示 T0 和 T2 之间的峰值使用率。但是,如果您在时间 T3 时使用 clear qos statistics type buffer-statistics-tracking 命令清除了该计数器并在时间 T4 时查看峰值缓冲区利用率,则会显示 T3 和 T4 之间的峰值使用率。 注: 当 BST 处于启用状态时,如果您对影响优先级组或优先级映射配置的任何配置进行更改(例如,移除类映射、将类映射添 加到策略映射 [nqos]),请确保使用 clear qos statistics type buffer-statistics-tracking 命令清除缓冲区 统计信息,以查看当前配置的实际峰值缓冲区利用率。 BST 的优势包括: • • • 检测微爆发拥塞 监控缓冲区利用率和历史趋势 根据实时数据确定特定端口或队列上的入口或出口共享缓冲区以及余量的最佳大小和阈值 注: S4248F-ON 平台上不支持 BST。
Eth 1/1/16 2 2, 3 1, 3 down Eth 1/1/17 3 0, 1 1, 3 down Eth 1/1/18 3 0, 1 1, 3 down Eth 1/1/19 3 0, 1 1, 3 down Eth 1/1/20 3 0, 1 1, 3 down Eth 1/1/21 0 0, 1 0, 2 down Eth 1/1/22 0 0, 1 0, 2 down Eth 1/1/23 0 0, 1 0, 2 down Eth 1/1/24 0 0, 1 0, 2 down Eth 1/1/25 3 0, 1 1, 3 up Eth 1/1/26 3 0, 1 1, 3 down Eth 1/1/27 3 0, 1 1, 3 down Eth 1/1/28 3 0, 1 1, 3 down Eth 1/1/29 0 0, 1 0, 2 down Eth 1/1/30 0 0, 1 0, 2 down Eth 1/1/31 0 0, 1
Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth 1168 1/1/9:2 1/1/9:3 1/1/9:4 1/1/11:1 1/1/11:2 1/1/11:3 1/1/11:4 1/1/13:1 1/1/13:2 1/1/13:3 1/1/13:4 1/1/15 1/1/16 1/1/17:1 1/1/19:1 1/1/19:2 1/1/19:3 1/1/19:4 1/1/21:1 1/1/21:2 1/1/21:3 1/1/21:4 1/1/23 1/1/24 1/1/25:1
Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth 1/1/57:2 1/1/57:3 1/1/57:4 1/1/59 1/1/60 1/1/61 1/1/62 1/1/63 1/1/64 1/1/65 1/1/66 2 2 2 2 2 2 2 3 3 2 1 2, 2, 2, 2, 2, 2, 2, 0, 0, 2, 2, 3 3 3 3 3 3 3 1 1 3 3 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 3 3 3 3 3 3 3 3 3 3 2 down down down down down down down down down down down 查看单一接口的信息: OS10# show qos port-map details interface ethernet 1/1/1 --------------------------------------------------------------------------Interface Port Pipe Ingress MMU Egress MMU Oper
Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth 1/1/24:1 1/1/24:2 1/1/24:3 1/1/24:4 1/1/25:1 1/1/25:2 1/1/25:3 1/1/25:4 1/1/26:1 1/1/26:2 1/1/26:3 1/1/26:4 1/1/27:1 1/1/27:2 1/1/27:3 1/1/27:4 1/1/28:1 1/1/28:2 1/1/28:3 1/1/28:4 1/1/29:1 1/1/29:2 1/1/29:3 1/1/29:4 1/1/30:1 1/1/30:2 1/1/30:3 1/1/
--------------------------------------------------------------------------Eth 1/1/1 3 0, 1 1, 3 down Identifier Version Status GUID-EF7980F6-73C0-4C88-8152-4B53743EDF0B 4 Translation approved QoS 命令 Identifier Version Status GUID-2C391170-C802-4F5A-A4C3-259DF2B06DDC 7 Translation approved bandwidth 为队列分配权重百分比。 语法 bandwidth percent value 参数 percent value — 输入到队列的带宽分配百分比,从 1 到 100。 默认 未配置 命令模式 POLICY-MAP CLASS-MAP 使用情况信息 如果配置此命令,则不能将 priority 命令用于类。 示例 支持的版本 OS10(config-pmap-c-que)# bandwidth p
参数 class-name — 输入类别映射的名称。最多 32 个字符。 默认 未配置 命令模式 POLICY-MAP-QUEUEING POLICY-MAP-QOS POLICY-MAP-NQOS POLICY-MAP-CP POLICY-MAP-APPLICATION 使用情况信息 如果在策略映射下定义了类别映射,则 qos、 queuing 或 control-plane 类型与策略映射相同。您必须 提前创建此映射。唯一的例外情况是策略映射类型为 trust,其中的类类型必须为 qos。 示例 OS10(conf-pmap-qos)# class c1 支持的版本 10.2.
默认 未配置 命令模式 EXEC 使用情况信息 无 示例 支持的版本 OS10# clear qos statistics 10.2.
示例(类别映射) OS10(config)# class-map type control-plane c1 OS10(config-cmap-control-plane)# 示例(策略映射) 支持的版本 OS10(config)# policy-map type control-plane p1 OS10(config-pmap-control-plane)# 10.2.
Identifier Version Status GUID-E320C3F4-A337-401F-8045-70155A15A7F1 2 Translation approved hardware deep-buffer-mode 配置深度缓冲区模式。 语法 hardware deep-buffer-mode 参数 无 默认 已禁用 命令模式 CONFIGURATION 使用情况信息 仅适用于 S4200-ON 系列交换机。深度缓冲区模式配置仅在将其保存在启动配置中并重新引导交换机后才会 生效。此命令的 no 版本将禁用深度缓冲区模式。 示例 支持的版本 OS10(config)# hardware deep-buffer-mode 10.4.3.
示例 1 OS10(conf-cmap-qos)# match ip access-group name ag1 OS10(config-cmap-qos)# match ipv6 access-group name ACLv6 支持的版本 10.2.
Identifier Version Status GUID-7F4F3F9B-0AA3-4E1C-83C7-7DA66094126C 5 Translation approved match precedence 将 IP 优先级值配置为匹配条件。 语法 match [not] {ip | ipv6 | ip-any} precedence precedence-list 参数 • • • • • 默认 未配置 命令模式 CLASS-MAP 使用情况信息 您不能使用相同的筛选器类型输入两个匹配语句。如果输入两个匹配语句的筛选器类型相同,则第二个语句 将覆盖第一个语句。 示例 支持的版本 not — 输入以取消之前应用的匹配优先级规则。 ip — 输入以使用 IPv4 作为匹配优先级规则。 ipv6 — 输入以使用 IPv6 作为匹配优先级规则。 ip-any — 输入以同时使用 IPv4 和 IPv6 作为匹配优先级规则。 precedence precendence-list — 输入优先级列表值,从 0 到 7。 OS10(conf-cmap-qos)# match not
使用情况信息 您不能使用相同的筛选器类型输入两个匹配语句。如果输入两个匹配语句的筛选器类型相同,则第二个语句 将覆盖第一个语句。 示例 OS10(conf-cmap-qos)# match vlan 100 支持的版本 10.2.0E or later Identifier Version Status GUID-6EBC8D6B-D817-4D29-ADDD-E97C708FBC51 1 Translation approved mtu 计算匹配流的缓冲区大小分配。 语法 mtu size 参数 size — 输入缓冲区的大小(1500 到 9216)。 默认 9216 命令模式 POLICY-MAP-CLASS-MAP 使用情况信息 此命令的 no 版本将值恢复为默认值。 示例 OS10(conf-pmap-nqos-c)# mtu 2500 支持的版本 10.3.
OS10(conf-cmap-nqos-c)# pause buffer-size 45 pause-threshold 30 resumethreshold 30 OS10(config)# policy-map type network-qos nqGlobalpolicy1 OS10(conf-cmap-nqos)# class type network-qos nqclass1 OS10(conf-cmap-nqos-c)# pause buffer-size 45 pause-threshold 30 resumethreshold 10 支持的版本 10.3.
支持的版本 10.4.0E(R1) or later Identifier Version Status GUID-A4EDE324-C868-4F7E-9D98-D8ED3E27488F 3 Translation approved pfc-shared-buffer-size 更改已启用优先级流控制的流的共享缓冲区大小限制。 语法 pfc-shared-buffer-size buffer-size 参数 buffer-size — 输入优先级流控制缓冲区的大小(以 KB 为单位),从 0 到 8911。 默认 832 KB 命令模式 SYSTEM-QOS 使用情况信息 此命令的 no 版本将值恢复为默认值。 示例 OS10(conf-sys-qos)# pfc-shared-buffer-size 2000 支持的版本 10.3.
参数 • • cir committed-rate — 输入提交的速率值(以 kb/秒为单位),从 0 到 4000000。 bc committed-burst-size —(可选)在用于控制平面监察的数据包中输入提交的脉冲大小(对于数 据包以 KB 为单位),从 16 到 200000。 pir peak-rate — 输入峰值速率值(以每秒千位为单位),从 0 到 40000000。 be peak-burst-size —(可选)输入峰值脉冲大小(以千字节为单位),从 16 到 200000。 • • 默认 • bc committed-burst-size 对于 control plane,值为 200 KB;对于所有其他类别映射类型,值 为 100 KB be peak-burst-size 对于 control plane,值为 200 KB;对于所有其他类别映射类型,值为 100 KB • 命令模式 POLICY-MAP-CLASS-MAP 使用情况信息 如果不提供峰值速率 pir 值,则提交的速率 cir 值将作为 pir 值。只有入口 QoS 策略类型支持此命令。对 于控
参数 无 默认 WDRR —当提到优先级时,它会移动到具有默认级别 1 的 SP。 命令模式 POLICY-MAP-CLASS-MAP 使用情况信息 如果使用此命令,则不允许带宽。只有出口 QoS 策略类型支持此命令。 示例 OS10(config-pmap-c-que)# priority 支持的版本 10.2.
Identifier Version Status GUID-73B13461-D1B3-4A90-9347-B09F4251D604 2 Translation approved qos-group dscp 配置到流量类别的 DSCP 信任映射。 语法 qos-group tc-list [dscp values] 参数 • • 默认 0 命令模式 TRUST-MAP 使用情况信息 如果信任映射未将 DSCP 值定义给任何流量类别,这些流将映射到默认流量类别 0。如果某些 DSCP 值已映 射到现有流量类别,您将看到错误。此命令的 no 版本将值恢复为默认值。 示例 支持的版本 qos-group tc-list — 输入流量单值类别 ID,从 0 到 7。 dscp values —(可选)输入单个、逗号分隔或者带有连字符的 DSCP 值范围,从 0 到 63。 OS10(conf-tmap-dscp-qos)# qos-group 5 dscp 42 10.3.
示例 OS10(config)# qos-rate-adjust 10 支持的版本 10.4.3.
Identifier Version Status GUID-4D78262B-F31D-4C37-BA25-E0E722CA8863 2 Translation approved queue bandwidth 配置接口上给定队列的带宽。 语法 queue queue-number bandwidth bandwidth-percentage 参数 • • 默认 未配置 命令模式 POLICY-MAP-CLASS-MAP 使用情况信息 此命令的 no 版本将从队列移除带宽。 示例 无 支持的版本 10.4.
示例 OS10(config-qos-map)# queue 2 qos-group 2-5 type unicast 支持的版本 10.5.0 或更高版本 Identifier Version Status GUID-4F4BC273-4A72-46AF-A90F-3875EA996445 1 Translation approved random-detect (interface) 为指定接口分配 WRED 配置文件。 语法 random-detect wred-profile 参数 wred-profile — 输入现有 WRED 配置文件的名称。 默认 未配置 命令模式 INTERFACE 使用情况信息 此命令的 no 版本会从接口移除 WRED 配置文件。 示例 OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# random-detect test_wred 支持的版本 10.4.
• • maximum-value — 输入指定颜色的最大阈值,从 1 到 12480。 drop-rate — 输入丢弃优先级的速率(以百分比表示),从 0 到 100。 默认 未配置 命令模式 WRED CONFIGURATION 使用情况信息 此命令的 no 版本将移除 WRED 配置文件。 示例 支持的版本 OS10(config)# wred test_wred OS10(config-wred)# random-detect color green minimum-threshold 100 maximumthreshold 300 drop-probability 40 10.4.
Identifier Version Status GUID-DE3FFAE7-E421-422F-BE83-1A6C9E3C32E3 2 Translation approved random-detect pool 将 WRED 配置文件分配给指定的全局缓冲池。 语法 random-detect pool pool-value wred-profile-name 参数 • • 默认 未配置 命令模式 SYSTEM-QOS 使用情况信息 此命令的 no 版本会从接口移除 WRED 配置文件。 示例 pool-value — 输入池值,从 0 到 1。 wred-profile-name — 输入现有 WRED 配置文件的名称。 OS10(config)# system qos OS10(config-sys-qos)# random-detect pool 0 test_wred 支持的版本 10.4.
命令模式 INTERFACE 使用情况信息 仅将一个策略映射连接到每个 qos 和 queuing 策略映射类型的接口输入和输出。您可以将四个服务策略连 接到系统 QoS — 分别对应于 qos、queueing 和 network-qos 类型策略映射。当您配置接口级别策略和 系统级策略时,接口级别策略优先于系统级别策略。 示例 支持的版本 OS10(conf-if-eth1/1/7)# service-policy input type qos p1 10.2.0E or later Identifier Version Status GUID-875B5C0E-B71D-4303-B3E6-8369E65C817D 5 Translation approved set cos 设置服务成本 (CoS) 值以标记 L2 802.
Identifier Version Status GUID-C76E61E5-8651-4C46-9285-1D3E366544AD 5 Translation approved set qos-group 为 QoS 组队列配置标记。 语法 set qos-group queue-number 参数 queue-number — 输入队列编号,从 0 到 7。 默认 未配置 命令模式 POLICY-MAP-CLASS-MAP 使用情况信息 此命令仅支持 qos 或 control-plane 入口策略类型。当类别映射类型为 control-plane 时,qos 组与 CPU 队列 0 到 11 对应。当类别映射类型为 qos 时,qos 组与数据队列 0 到 7 对应。 示例 OS10(conf-pmap-c-qos)# set qos-group 7 支持的版本 10.2.
参数 • • • • • • 默认 未配置 命令模式 EXEC 使用情况信息 此命令将显示 qos、queuing、network-qos 或 control-plane 类型的所有类别映射。class-mapname 参数将显示已配置的类别映射名称的所有详细信息。 示例 支持的版本 type — 输入策略-映射类型 — qos、queuing 或 control-plane。 qos — 显示所有 qos 类型的映射策略。 queuing — 显示所有 queuing 类型的映射策略。 network-qos — 显示所有 network-qos 类型的映射策略。 control-plane — 显示所有 control-plane 类型的映射策略。 class-map-name — 显示 QoS 类别映射名称。 OS10# show class-map type qos c1 Class-map (qos): c1 (match-all) Match(not): ip-any dscp 10 10.2.
48880 14 48880 15 48880 16 48880 17 48880 18 48880 19 48880 20 20800 21 20800 22 20800 支持的版本 lossy 1664 static lossy 9216 static lossy 1664 static lossy 1664 static lossy 1664 static lossy 1664 static lossy 1664 static lossy 1664 static lossy 1664 static 10.4.
Identifier Version Status GUID-19F86DA0-44DA-4558-A36C-B4CDDC2B6771 7 Translation approved show control-plane info 显示控制平面队列映射和速率限制。 语法 show control-plane info 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 监控控制平面的统计信息并对 CoPP 进行故障处理。 示例 支持的版本 OS10# show control-plane info Queue Min Rate Limit(in pps) Max Rate Limit(in pps) 0 600 600 1 1000 1000 2 400 400 3 600 1000 4 500 1000 5 500 1000 ICMPV6_RA ICMPV6_NA 6 500 1000 7 500 1000 8 500 500 FTP 9 600 600 10 600 1000 11 400 400 12 500 500 13 600 1000 14 600 1000 15
3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 OS10# 支持的版本 0 0 0 3 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 204 408 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 10.2.
支持的版本 10.4.3.
支持的版本 10.2.
Identifier Version Status GUID-7E6D7E61-CE56-4B67-8FD9-22E091AFEDBC 5 Translation approved show qos egress buffers interface 显示出口缓冲区配置。 语法 show qos egress buffers interface [interface node/slot/port[:subport]] 参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 支持的版本 interface —(可选)输入接口类型。 node/slot/port[:subport] —(可选)输入端口信息。 OS10# show qos egress buffers interface ethernet 1/1/1 Interface : ethernet1/1/1 Speed : 0 queue-number pool-type rsvd-buf-size threshold-mode threshold-value -------------------------
Unicast Multicast Multicast Multicast Multicast Multicast Multicast Multicast Multicast 支持的版本 7 0 1 2 3 4 5 6 7 0 0 0 0 0 0 0 0 0 10.4.3.
使用情况信息 受支持的平台包括 Z9100-ON 系列、Z9200-ON 系列、 S5200-ON 系列 和 MX9116n。 示例 支持的版本 OS10# show qos headroom-pool buffer-statistics-tracking Headroom Pool Buffers-Usage --------------------------------0 0 1 0 2 0 3 0 10.4.3.
• detail —(可选)显示支持多个 MMU 实例的平台(例如 Z9100-ON 系列、Z9200-ON 系列 和 MX9116n)中的每个 MMU 实例级别统计信息。 默认 不适用 命令模式 EXEC 使用情况信息 当 BST 处于启用状态时,如果您对影响优先级组或优先级映射配置的任何配置进行更改(例如,移除类映 射、将类映射添加到策略映射 [nqos]),请确保使用 clear qos statistics type bufferstatistics-tracking 命令清除缓冲区统计信息,以查看当前配置的实际峰值缓冲区利用率。 示例 OS10# show qos ingress buffer-statistics-tracking interface ethernet 1/1/1 Interface : ethernet1/1/1 Speed : 0 Priority Peak shared Peak HDRM Group buffers buffers -----------------------------------------------0 0 0 1 0 0 2 0
Identifier Version Status GUID-B0F9CF08-688D-404A-BC47-3B0428B34338 3 Translation approved show qos maps 显示活动的系统信任图。 语法 show qos maps type {tc-queue | trust-map-dot1p | trust-map dscp} trust-map-name 参数 • • • • 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 (dot1p) dot1p — 输入以查看 dot1p 信任图。 dscp — 输入以查看 DSCP 信任图。 tc-queue — 输入以查看到队列映射的流量类别。 trust-map — 输入信任映射的名称。 OS10# show qos maps type tc-queue queue-map1 Traffic-Class to Queue Map: queue-map1 Queue Traffic-Class -------------------------1 5 2 6 3 7 OS10# show
1 0-7 Default Dot1p Priority to Traffic-Class Map Traffic-Class DOT1P Priority ------------------------------0 1 1 0 2 2 3 3 4 4 5 5 6 6 7 7 Default Dscp Priority to Traffic-Class Map Traffic-Class DSCP Priority ------------------------------0 0-7 1 8-15 2 16-23 3 24-31 4 32-39 5 40-47 6 48-55 7 56-63 Default Traffic-Class to Queue Map Traffic-Class Queue number ------------------------------0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 OS10# 示例 (dscp) OS10# show qos trust-map dscp new-dscp-map new-dscp-map qos-group Ds
默认 不适用 命令模式 EXEC 使用情况信息 该命令仅适用于 Z9332F-ON。该命令提供优先级到流量类别和流量类别到队列映射,包含默认值和用户配置 的值。Type 列显示了与流量类别到队列映射条目对应的队列类型。对于除 Z9332F-ON 以外的其他平台, Both 将显示在 Type 列中,指示该映射同时适用于单播和多播队列。 示例 支持的版本 show qos maps type tc-queue Traffic-Class to Queue Map: sundar Queue Traffic-Class Type -----------------------------------------2 2-5 Unicast 0-2 0 Multicast 10.5.
Eth 1/1/12 1 2, 3 0, 2 up Eth 1/1/13 2 2, 3 1, 3 down Eth 1/1/14 2 2, 3 1, 3 down Eth 1/1/15 2 2, 3 1, 3 down Eth 1/1/16 2 2, 3 1, 3 down Eth 1/1/17 3 0, 1 1, 3 down Eth 1/1/18 3 0, 1 1, 3 down Eth 1/1/19 3 0, 1 1, 3 down Eth 1/1/20 3 0, 1 1, 3 down Eth 1/1/21 0 0, 1 0, 2 down Eth 1/1/22 0 0, 1 0, 2 down Eth 1/1/23 0 0, 1 0, 2 down Eth 1/1/24 0 0, 1 0, 2 down Eth 1/1/25 3 0, 1 1, 3 up Eth 1/1/26 3 0, 1 1, 3 down Eth 1/1/27 3 0, 1
Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth 1/1/5:2 1/1/5:3 1/1/5:4 1/1/7:1 1/1/7:2 1/1/7:3 1/1/7:4 1/1/9:1 1/1/9:2 1/1/9:3 1/1/9:4 1/1/11:1 1/1/11:2 1/1/11:3 1/1/11:4 1/1/13:1 1/1/13:2 1/1/13:3 1/1/13:4 1/1/15 1/1/16 1/1/17:1 1/1/19:1 1/1/19:2 1/1/19:3 1/1/19:4 1/1/
Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth 1/1/51:1 1/1/51:2 1/1/51:3 1/1/51:4 1/1/53 1/1/54 1/1/55 1/1/56 1/1/57:1 1/1/57:2 1/1/57:3 1/1/57:4 1/1/59 1/1/60 1/1/61 1/1/62 1/1/63 1/1/64 1/1/65 1/1/66 3 3 3 3 3 3 3 3 2 2 2 2 2 2 2 2 3 3 2 1 0, 0, 0, 0, 0, 0, 0, 0, 2, 2, 2, 2, 2, 2, 2, 2, 0, 0, 2, 2, 1 1 1 1 1 1 1 1 3 3 3 3 3 3 3 3 1 1 3 3 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 2 down down down down down down
Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth Eth 1/1/21:3 1/1/21:4 1/1/22:1 1/1/22:2 1/1/22:3 1/1/22:4 1/1/23:1 1/1/23:2 1/1/23:3 1/1/23:4 1/1/24:1 1/1/24:2 1/1/24:3 1/1/24:4 1/1/25:1 1/1/25:2 1/1/25:3 1/1/25:4 1/1/26:1 1/1/26:2 1/1/26:3 1/1/26:4 1/1/27:1 1/1/27:2 1/1/27:
Eth Eth Eth Eth 1/1/44:1 1/1/44:2 1/1/44:3 1/1/44:4 0 0 0 0 0, 0, 0, 0, 1 1 1 1 0, 0, 0, 0, 2 2 2 2 up up up up 查看单一接口的信息: OS10# show qos port-map details interface ethernet 1/1/1 --------------------------------------------------------------------------Interface Port Pipe Ingress MMU Egress MMU Oper Status --------------------------------------------------------------------------Eth 1/1/1 3 0, 1 1, 3 down 支持的版本 10.5.
Identifier Version Status GUID-82AEBE21-2C1B-44D8-819B-7616A45D0B7D 7 Translation approved show qos system 显示应用到系统的 QoS 配置。 语法 show qos system 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 查看并验证系统级服务策略配置信息。 示例 支持的版本 show qos system ETS Mode : off ECN Mode : off buffer-statistics-tracking : off 10.4.1.
Total used shared lossy buffers MMU 1 Total lossy buffers Total shared lossy buffers Total used shared lossy buffers MMU 2 Total lossy buffers Total shared lossy buffers Total used shared lossy buffers MMU 3 Total lossy buffers Total shared lossy buffers Total used shared lossy buffers - 0 - 10597 - 10012 - 0 - 10597 - 9993 - 0 - 10597 - 9993 - 0 OS10# show qos system egress buffer All values are in kb Total buffers - 12187 Total lossless buffers - 0 Total shared lossless buffers - 0 Total used shared los
默认 未配置 命令模式 EXEC 使用情况信息 无 示例 OS10# show qos wred-profile Profile Name | Green | Yellow | Red |-------------------------------|-------------------------------|------------------------| MIN MAX DROP-RATE| MIN MAX DROP-RATE| MIN MAX DRO | KB KB %| KB KB %| KB KB ------------------|-------------------------------|-------------------------------|------------------------wred_prof | 100 1000 100| 50 100 100| 50 100 ------------------|-------------------------------|-------------------------------|----------
0 4 0 5 0 6 0 7 0 示例 (wred) 示例 (queue) 支持的版本 0 0 0 0 0 0 0 0 0 0 0 0 0 OS10# show queuing statistics interface ethernet 1/1/1 wred Interface ethernet1/1/1 (All queues) Description Packets Bytes Output 0 0 Dropped 0 0 Green Drop 0 0 Yellow Drop 0 0 Red Drop 0 0 ECN marked count 0 0 OS10# show queuing statistics interface ethernet 1/1/1 queue 3 Interface ethernet1/1/1 Queue Packets Bytes DroppedPackets Dropped-Bytes 3 0 0 0 0 10.2.
使用情况信息 如果启用信任,流量将符合 dot1p 映射。default-dot1p-trust 是保留的信任映射名称。此命令的 no 版 本将值恢复为默认值。 示例 支持的版本 OS10(config)# trust dot1p-map map1 OS10(config-tmap-dot1p-map)# qos-group 4 dot1p 5 10.3.
OS10(conf-if-eth1/1/2)# trust-map dscp default OS10(conf-if-eth1/1/2)# trust-map dscp d2 OS10(config)# system qos OS10(config-sys-qos)# trust-map dot1p default OS10(config-sys-qos)# trust-map dscp d2 支持的版本 10.4.1.
22 Identifier Version Status GUID-DED0C017-E568-4A40-AA18-5CA4BDADF84A 11 Translation approved 虚拟链路中继 虚拟链路中继 (VLT) 是在终端设备(如服务器和两个或更多连接的网络设备)之间使用的第 2 层聚合协议。VLT 有助于聚合在多个 交换机上端接的端口。OS10 当前在两个不同的交换机上支持 VLT 端口通道终端。 VLT: • • • • • • • • • 通过使用在多个上游节点上端接的相同端口通道,提供节点级冗余。 提供无循环拓扑 消除 STP 阻止的端口 通过使用所有可用的上行链路带宽,优化带宽利用率 在链路或设备发生故障时保证快速聚合 使用虚拟路由器冗余协议 (VRRP),增强优化转发 使用第 3 层 VLAN 的 VLT 对等路由,优化路由 提供链路级弹性 确保高可用性 从连接设备的角度来看,VLT 呈现了单个逻辑 L2 域,该设备具有在 VLT 域中不同节点上端接的虚拟链路中继。这两个 VLT 节点对 于上游网络中的设备具有独立的第二层/第三层 (L2/L3) 交换机。L2/L3 控制
使用 VRRP 进行优 化转发 要确保 VLT 节点两端的行为相同,VRRP 需要状态信息协调。VRRP 主动-主动模式可优化 VLT 上的 L3 转 发。默认情况下,在所有 VLAN 接口上启用 VRRP 主动-主动模式。VRRP 主动-主动模式允许每个对等节点在 本地转发 L3 数据包,从而减少了对等节点之间通过 VLTi 链路的流量流。 生成树协议 VLT 端口支持 RSTP、RPVST+ 和 MSTP。 多播 在 VLT 端口上支持 IGMP 侦听和 MLD 侦听。 注: 在 VLT 端口上不支持 802.
Identifier Version Status GUID-BD08CCC5-C958-48F7-9CBE-FD6CD934E13C 9 Translation approved VLT 互连 VLT 互连 (VLTi) 会同步 VLT 对等节点之间的状态。OS10 会自动将 VLTi 端口添加到跨 VLT 对等节点上的 VLAN,但不会将 VLTi 端口 添加到仅一个对等上配置的 VLAN。 • • • • • • VLAN ID 4094 保留为 VLT 域的内部控制 VLAN,并且用户不可配置。 端口通道 1000 是为 VLTi 链路保留的,用户不可配置。 VLTi 将跨两个节点同步 L2 和 L3 控制平面信息。仅当存在需要 VLTi 到达最终目标的链路故障时,才能将 VLTi 用于数据流量。 具有未知目标 MAC 地址、多播或广播流量的流量可能会导致跨 VLTi 泛洪。 MAC、ARP IPv6 在 VLT 对等节点上通过 VLAN 进行学习的邻居使用 VLTi 进行同步。 VLTi 支持 LLDP、流控制、端口监控和巨型帧功能。默认情况下,VLTi 端口设置为支持的最大 MTU 值。
通过正常 LACP,VLT 对等节点将正常 LACP PDU 发送至所有 VLT 成员端口,如下所示: 这些 PDU 将通知服务器移将流量定向到 VLT 对等节点 B,从而更大限度地降低流量损失。 1218 虚拟链路中继
Identifier Version Status GUID-D858A76D-B0ED-46CE-A7DD-0624235D92BC 15 Translation approved 配置 VLT 验证两个 VLT 对等设备是否运行相同的操作系统版本。对于 VRRP 操作,请在每个 VLT 对等上配置 VRRP 组和 L3 路由。 分别在每个 VLT 对等设备上配置以下设置: 1. 为防止 VLT 域中的循环,Dell EMC Networking 建议使用 spanning-tree mode 命令在全局范围内启用 STP。启用 STP 可防止 故障布线导致的意外回路。 2. 通过在每个对等主机上使用 vlt-domain 命令配置相同的域 ID 来创建 VLT 域。 3.
Identifier Version Status GUID-7CB95803-63BD-4F01-9F10-C94091977E2F 1 Translation approved 配置生成树协议 Dell EMC Networking 建议在两个 VLT 对等节点上配置一种受支持的生成树协议(MSTP、RSTP 或 RPVST+)。 在 VLT 启动阶段和孤立端口的情况下,使用生成树协议进行初始环回预防。在对等交换机上配置 VLT 之前,在网络中配置生成树协 议。 注: RPVST+ 默认已启用。 Identifier Version Status GUID-DE8DC589-5327-41F4-BEDC-7737EF535CE3 3 Translation approved RPVST+ 配置 在两个 VLT 对等节点上配置 RPVST+。这会为系统中配置的每个 VLAN 创建 RPVST+ 实例。在两个 VLT 节点上配置了 RPVST+ 时, OS10 支持最多 60 个 VLAN。主 VLT 对等节点中的 RPVST+ 实例控制主要和次要对等主机上的 VLT 端口通道。 注: RPVST+
查看 VLTi 上的 RPVST+ 信息 OS10# show spanning-tree virtual-interface VFP(VirtualFabricPort) of vlan 100 is Designated Blocking Edge port: No (default) Link type: point-to-point (auto) Boundary: No, Bpdu-filter: Disable, Bpdu-Guard: Disable, Shutdown-on-Bpdu-Guard-violation: No Root-Guard: Disable, Loop-Guard: Disable Bpdus (MRecords) Sent: 7, Received: 9 Interface Designated Name PortID Prio Cost Sts Cost Bridge ID PortID -------------------------------------------------------------------------------------------
Interface Designated Name PortID Prio Cost Sts Cost Bridge ID PortID ---------------------------------------------------------------------------------VFP(VirtualFabricPort) 0.1 0 1 FWD 0 32768 0078.7614.6062 0.1 注: 要查看所有其他端口,请使用 show spanning-tree active 命令。 查看 STP 虚拟接口详细信息 OS10# show spanning-tree virtual-interface detail Port 1 (VFP(VirtualFabricPort)) of RSTP 1 is designated Forwarding Port path cost 1, Port priority 0, Port Identifier 0.
OS10(conf-mst)# revision 10 OS10(conf-mst)# name ExampleMSTregion 以下示例显示了有关 VLTi 的 MSTP 信息: 注: 要查看所有其他端口,请使用 show spanning-tree active 或 show spanning-tree msti 命令。 OS10# show spanning-tree virtual-interface VFP(VirtualFabricPort) of MSTI 0 is Designated Forwarding Edge port: No (default) Link type: point-to-point (auto) Boundary: Yes, Bpdu-filter: Disable, Bpdu-Guard: Disable, Shutdown-on-Bpdu-Guard-violation: No Root-Guard: Disable, Loop-Guard: Disable Bpdus (MRecords) Sent: 387, Received: 16 Interface De
1. 配置 VLT 域并进入 VLT-DOMAIN 模式。在每个对等节点上配置相同的 VLT 域 ID,从 1 到 255。 vlt-domain domain-id 2. 在 VLT 对等节点上重复步骤以创建 VLT 域。 对等节点 1 OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# 对等节点 2 OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# Identifier Version Status GUID-62066882-B0C9-4586-8583-722138303C34 8 Translation approved 配置 VLTi 在对等接口上配置 VLTi 之前,请使用 no switchport 命令从 L2 模式中移除每个接口。有关详情,请参阅 VLT 互连部分。 1. 输入要从 CONFIGURATION 模式进入的 VLT 域 ID。 vlt-domain domain-id 2.
使用 vlt-mac mac-address 以在两个 VLT 对等节点中配置 MAC 地址。 配置示例: OS10(config)# vlt-domain 1 OS10(conf-vlt-1)# vlt-mac 00:00:00:00:00:02 注: Dell EMC Networking 建议在 VLT 对等交换机上手动配置 VLT MAC 地址。在两个对等节点上使用相同的 MAC 地址。 Identifier Version Status GUID-C60FA2C6-4EDE-44E5-B7A4-A17A1BA17B91 2 Translation approved 配置延迟还原计时器 当辅助 VLT 节点引导时,它会等待预配置的时间量(延迟还原),以还原 VLT 端口状态。此延迟允许 VLT 对等节点完成控制数据信 息交换。 如果在 VLTi 链路发生故障时对等 VLT 设备正常运行,则在 VLT 对等交换机之间进行重新加载或对等链路还原后系统会延迟启动 VLT 端口。 当两个 VLT 对等节点启动并运行时,如果 VLTi 出现故障并且显示 VLT 心跳信号,则辅助对等节点将关闭 VLT 端口。
在 VLTi 故障期间支持新流 如果 VLTi 失败,在故障后学习的 MAC 地址不会与 VLT 对等节点同步。因此,VLTi 失败会导致流量持续泛洪,而不是单播。 如果 VLTi 链路失败,则不会发生 MAC 和 ARP 同步。因此,系统会泛洪 L2 数据包并丢弃 L3 数据包。 例如,在下图中,当 VLTi 关闭后,VLT 对等节点 1 会学习主机 2 的 MAC 地址: 由于 VLTi 链路停止,VLT 对等节点 2 未与主机 2 的 MAC 地址同步。如果从主机 1 的流量发送到 VLT 对等节点 2,则 VLT 对等节点 2 会使流量泛洪。 1226 虚拟链路中继
启用 VLT 备份链路后,辅助 VLT 对等节点 2 通过备份链路标识节点存活。如果主要节点正常运行,则辅助对等存活将关闭 VLT 的端 口通道。现在,来自主机 1 的流量达到 VLT 对等节点 1,然后到达目标主机 2。在这种情况下,流量是单播,而非泛洪,如下图所 示: 虚拟链路中继 1227
在 VLTi 发生故障期间防止循环 VLT 备份链路的角色 当 VLTi 停止时,STP 可能无法检测到系统中的任何循环,这会在 L2 网络中创建数据环。 在下图中,STP 在所有三个交换机中运行: 在稳定状态下,VLT 对等节点 1 被选作根桥。当 VLTi 停止时,两个 VLT 节点都会成为主要节点。在此状态下,VLT 对等节点 2 将 STP BPDU 发送到 TOR 时,假定 TOR 将 BPDU 发送到 VLT 对等节点 1。因此,VLT 对等节点 2 不会接收 VLT 端口上的 BPDU,但会 从孤立端口接收 TOR BPDU。VLT 对等节点 2 中的 STP 假定系统中没有循环,并且同时打开了 VLT 和孤立端口。打开 VLT 和孤立端 口会在系统中创建一个数据环,从而导致系统中断。 1228 虚拟链路中继
启用 VLT 备份链路后,辅助 VLT 对等主机通过备份链路标识主节点存活。如果主 VLT 对等节点正常运行,则辅助 VLT 对等节点将 关闭 VLT 端口通道。在这种情况下,STP 将打开孤立端口,在系统中不存在任何循环,如下图所示: Identifier Version Status GUID-FF87F241-52EC-4EDF-AFA9-6B06681B61E7 9 Translation approved 配置 VLT 端口通道 VLT 端口通道(也称为虚拟链路中继)会关联连接的设备和 VLT 对等交换机。OS10 的每个节点最多支持 128 个 VLT 端口通道。 1. 在 INTERFACE 模式下输入端口通道 ID VLT 编号(从 1 到 128)。 interface port-channel id-number 2.
3. 在 VLT 对等节点上重复步骤。 配置 VLT 端口通道 — 对等节点 1 OS10(config)# interface port-channel 20 OS10(conf-if-po-20)# vlt-port-channel 20 配置 VLT 端口通道 — 对等节点 2 OS10(config)# interface port-channel 20 OS10(conf-if-po-20)# vlt-port-channel 20 Identifier Version Status GUID-C59E0C9F-4DA0-4655-9C55-427E1DDB7E51 11 Translation approved 配置 VLT 对等路由 VLT 对等路由可启用优化的路由,其中为 VLT 对等方的 L3 端点发送的数据包在本地进行路由。VLT 支持对 IPv4 和 IPv6 流量进行单 播路由。 要启用 VLT 单播路由,两个 VLT 对等都必须处于 L3 模式。在两个对等主机上的 VLAN 配置必须对称。您不能将同一 VLAN 配置为 一个节点上的 L2 和另一个节点上的 L3。 1.
配置 VRRP 主动-主动模式 — 对等节点 2 OS10(conf-if-vl-10)# vrrp mode active-active Identifier Version Status GUID-ABEBFCE3-BBB3-4811-B734-43D500FD170F 6 Translation approved 通过 eVLT 在数据中心之间迁移虚拟机 OS10 交换机支持使用 VRRP 主动-主动模式在数据中心之间移动虚拟机 (VM)。 在跨数据中心扩展或跨区的 VLAN 中配置具有相同 VRRP 组 ID 和虚拟 IP 的对称 VRRP。虚拟机使用 VLAN 的 VRRP 虚拟 IP 地址作 为网关 IP。由于 VLAN 配置在数据中心内对称,因此您可以将虚拟机从一个数据中心移到另一个。 您必须在三级模式下为 VLAN 分配相同的 VRRP 组 ID,并且 VRRP 处于主动-主动模式。 下图显示了具有两个数据中心的配置示例: • • • • • • • • • • 服务器机架、机架 1 和机架 2 分别是数据中心 DC1 和 DC2 的一部分。 机架 1 连接到 L2 网络段中的设备 A
当在服务器机架 1 中运行的虚拟机迁移到服务器机架 2 时,将在不中断的情况下路由该虚拟机的 L3 数据包。 C1 配置示例: • 在核心路由器之间配置 L2 链路上的 VRRP: C1(config)# interface vlan 100 C1(conf-if-vl-100)# ip address 10.10.100.1/24 C1(conf-if-vl-100)# vrrp-group 10 C1(conf-vlan100-vrid-10)# priority 250 C1(conf-vlan100-vrid-10)# virtual-address 10.10.100.
• 将成员添加到端口通道 10: D1(config)# interface D1(conf-if-eth1/1/3)# D1(conf-if-eth1/1/3)# D1(config)# interface D1(conf-if-eth1/1/4)# D1(conf-if-eth1/1/4)# • ethernet 1/1/3 channel-group 10 exit ethernet 1/1/4 channel-group 10 exit 在核心路由器的 L3 端配置 OSPF: D1(config)# router ospf 100 D1(config-router-ospf-100)# redistribute connected D1(conf-router-ospf-100)# exit D1(config)# interface vlan 200 D1(conf-if-vl-200)# ip ospf 100 area 0.0.0.
C2(conf-if-po-20)# switchport mode trunk C2(conf-if-po-20)# switchport trunk allowed vlan 200 C2(conf-if-po-20)# exit • 将成员添加到端口通道 20: C2(config)# interface C2(conf-if-eth1/1/5)# C2(conf-if-eth1/1/5)# C2(config)# interface C2(conf-if-eth1/1/6)# C2(conf-if-eth1/1/6)# ethernet 1/1/5 channel-group 20 exit ethernet 1/1/6 channel-group 20 exit D2 配置示例: • 在核心路由器之间配置 L2 链路上的 VRRP: D2(config)# interface vlan 100 D2(conf-if-vl-100)# ip address 10.10.100.
Identifier Version Status GUID-3D9124C1-BA15-44E6-B99B-EF26D6F592CF 9 Translation approved 查看 VLT 信息 要监控操作或验证 VLT 域的配置,请在主要和次要对上使用 VLT show 命令。 • 在 EXEC 模式下查看有关 VLT 域配置的详细信息,包括 VLTi 状态、本地和对等 MAC 地址、对等节点的路由状态以及 VLT 对等 参数。 show vlt domain-id • 在 EXEC 模式下查看本地和远程 VLT 对等节点的角色。 show vlt domain-id role • 在 EXEC 模式下查看 VLT 配置中的任何不匹配。 show vlt domain-id mismatch • 在 EXEC 模式下查看有关 VLT 端口的详细信息。 show vlt domain-id vlt-port-detail • 在 EXEC 模式下查看所有 VLT 域的当前配置。 show running-configuration vlt Identifier Version S
Identifier Version Status GUID-4C265EB6-3279-479F-A5BE-2DAD073B22BE 5 Translation approved delay-restore 配置在 VLT 对等交换机之间进行重新加载或对等链路还原后延迟显示 VLT 端口的时间间隔。 语法 delay-restore seconds 参数 seconds — 输入在检测到 VLTi 链路后延迟显示 VLT 端口的延迟时间(以秒为单位),从 1 到 1200。 默认 90 秒 命令模式 VLT-DOMAIN 使用情况信息 使用此命令可以让系统延迟一个短暂的时间段显示 VLT 端口,以便在 VLT 对等节点之间交换控制信息(如 MAC 和 ARP 表)。如果对等 VLT 设备在 VLTi 链路失败时运行,请在重新加载 VLT 设备后使用此命令。此命 令的 no 版本会将延迟时间重置为默认值。 示例 OS10(conf-vlt-1)# delay-restore 100 支持的版本 10.3.
使用情况信息 此命令的 no 版本将禁用对等路由。 示例 支持的版本 OS10(conf-vlt-1)# peer-routing 10.2.0E or later Identifier Version Status GUID-C704D0F8-B095-44FA-A23C-2EFEB3D9540B 5 Translation approved peer-routing-timeout 配置在对等节点不可用时系统禁用对等路由的延迟时间。此命令同时支持 IPv6 和 IPv4 路由。 语法 peer-routing-timeout value 参数 value — 输入超时值(以秒为单位),从 0 到 65535。 默认 0 命令模式 VLT-DOMAIN 使用情况信息 当计时器过期时,系统会检查是否有可用的 VLT 对等。如果 VLT 对等不可用,则系统将在对等上禁用对等路 由。如果未配置计时器,系统将不会禁用对等路由,即使对等不可用也是如此。 示例 支持的版本 OS10(conf-vlt-1)# peer-routing-timeout 120 10.3.
Identifier Version Status GUID-D0D26335-B691-4DE9-938F-FF31BFF271C8 1 Translation approved show running-configuration vlt 显示所有 VLT 域的当前配置。 语法 show running-configuration vlt 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 OS10# show running-configuration vlt ! vlt domain 1 peer-routing discovery-interface ethernet1/1/17 ! interface port-channel1 vlt-port-channel 1 ! interface port-channel2 vlt-port-channel 2 ! interface port-channel3 vlt-port-channel 3 支持的版本 10.2.
Name PortID Prio Cost Sts Cost Bridge ID PortID --------------------------------------------------------------------------------------------VFP(VirtualFabricPort) 0.1 0 1 BLK 0 4196 90b1.1cf4.a602 0.1 示例(详细信息) OS10# show spanning-tree virtual-interface detail Port 1 (VFP(VirtualFabricPort)) of RSTP 1 is designated Forwarding Port path cost 1, Port priority 0, Port Identifier 0.
Designated bridge priority: 32768, address: 90:b1:1c:f4:a5:23 Designated port ID: 128.2001, designated path cost: 0 Number of transitions to forwarding state: 1 Edge port: No (default) Link Type: Point-to-Point BPDU Sent: 2714, Received: 1234 支持的版本 10.3.
示例 支持的版本 OS10# show vlt 255 backup-link VLT Backup Link -----------------------Destination Peer Heartbeat status Heartbeat interval Heartbeat timeout : : : : 10.16.208.164 Up 1 3 10.3.
Identifier Version Status GUID-2802066B-02C4-4537-BA70-12F6EADC9C12 8 Translation approved show vlt mismatch 显示 VLT 域配置中的不匹配项。 语法 show vlt id mismatch [dhcp-snooping | peer-routing | vlan | vlt-vlan vlt-portid | virtual-network] 参数 • • • • • • 默认 未配置 命令模式 EXEC 使用情况信息 不匹配输出中的 * 指示本地节点条目。 示例(无不匹配) id — 输入 VLT 域 ID,从 1 到 255。 dhcp-snooping — 显示 VLT 域中 DHCP 侦听配置中的不匹配项。 peer-routing — 显示对等路由配置中的不匹配项。 vlan — 显示 VLT 域中 VLAN 配置中的不匹配项。 vlt-vlan vlt-port-id — 显示 VLT 端口配置中的不匹配项,从 1 到 4095。 virtual-network
* 1 2 示例(不匹配的 VLT VLAN) 示例(不匹配 — 虚 拟网络 (VN) 名称 在对等中不可用) 示例(VLTi 和 VLAN 不匹配) 示例(VN 模式不匹 配) 示例(端口与 VLAN 列表不匹 配) 4 OS10# show vlt 1 mismatch vlt-vlan VLT ID : 1 VLT Unit ID Mismatch VLAN List ------------------------------------* 1 1 2 2 VLT ID : 2 VLT Unit ID Mismatch VLAN List -----------------------------------* 1 1 2 2 OS10# show vlt all mismatch virtual-network Virtual Network Name Mismatch: VLT Unit ID Mismatch Virtual Network List ------------------------------------------------------------------
1 * 2 00:01:02:03:04:051 00:01:02:03:04:055 示例(任意广播 MAC 地址在其中一 个对等不可用) show vlt 1 mismatch virtual-network 示例(虚拟网络接 口任意广播 IP 地 址) show vlt 1 mismatch virtual-network Interface virtual-network Anycast-mac mismatch: VLT Unit ID Anycast-MAC ------------------------------------1 00:01:02:03:04:051 * 2 - Interface virtual-network Anycast-IP mismatch: Virtual-network: 10 VLT Unit ID Anycast-IP ------------------------------------1 10.16.128.25 * 2 10.16.128.
1 * 2 示例(显示多播路 由不匹配) ABSENT 10.16.128.30 OS10# show vlt mismatch Multicast routing mismatches: PIM spanned status Vlan status V4 V6 VlanId Local Peer Local Peer Vlan 5 Inactive Active Inactive Inactive Vlan 25 Active Inactive Inactive Active 支持的版本 10.2.
VLT Unit ID Port-Channel Status Configured ports Active ports --------------------------------------------------------------------* 1 port-channel2 down 1 0 2 port-channel2 down 1 0 VLT ID : 3 VLT Unit ID Port-Channel Status Configured ports Active ports --------------------------------------------------------------------2 port-channel3 down 1 0 支持的版本 10.2.
Identifier Version Status GUID-78ACE6ED-3A59-43C5-BB5C-42A53C20B12F 5 Translation approved vlt-mac 为 VLT 域中的所有对等交换机配置 MAC 地址。 语法 vlt-mac mac-address 参数 mac-address — 以 nn:nn:nn:nn:nn:nn 格式输入拓扑的 MAC 地址。 默认 未配置 命令模式 VLT-DOMAIN 使用情况信息 使用此命令可更大程度地减少当一个对等交换机重新引导时,在两个对等设备上同步 VLT 域的默认 MAC 地 址所需的时间。如果未配置 VLT MAC 地址,则主要对等节点的 MAC 地址将用作所有对等节点的 VLT MAC 地址。在所有对等交换机中,此配置必须对称,以避免任何不可预知的行为。例如,设备停止或 VLTi 重置。 此命令的 no 版本将禁用 VLT MAC 地址配置。 注: 在所有 VLT 对等交换机中将 VLT MAC 地址配置为对称,以避免任何设备停机或 VLTi 重置时出现不 可预测的行为。 示例 支持的版本 O
23 Identifier Version Status GUID-39B1A970-5DB1-4F3C-99E6-C0CF53387633 3 Translation approved 上行链路故障检测 上行链路故障检测 (UFD) 指示与连接到交换机的服务器的上游连接丢失。 交换机为设备(如服务器)提供上游连接。如果交换机丢失上游连接,下游设备也会丢失连接。但是,下游设备通常不会收到表明 上游连接丢失的指示,因为与交换机的连接仍在运行。要解决此问题,请使用 UFD。 UFD 将下游接口与上游接口关联。当上游连接失败时,交换机将通过操作禁用其下游链路。下游链路上的故障允许下游设备识别上 游连接丢失。这允许下游服务器选择备用路径(如果有),以将流量发送至上游设备。 UFD 在上游和下游接口之间创建关联(称为 uplink-state group)。上行链路状态组中的接口可以是物理以太网或光纤通道接口或端 口通道。 已启用的上行链路状态组将跟踪所有已分配的上游接口的状态。上游接口失败会导致自动禁用上行链路状态组中的下游接口,如下 图所示。如果上行链路状态组中只有一个上游接口发生故障,则同一上行链路状态组中
Identifier Version Status GUID-53D8BBB5-4980-4DA7-8261-00794C302D2D 3 Translation approved 配置上行链路故障检测 在配置上行链路状态组之前,请考虑以下事项: • • • • • • • • • • 您可以将物理端口或端口通道分配给上行链路状态组。 一次只能将一个接口分配给一个上行链路状态组。 您可以将上行链路状态组指定为上游或下游接口,但不能同时指定二者。 您可以配置多个上行链路状态组并且并发运行它们。 您不能将端口通道及其成员分配给上行链路状态组,这会使组处于非活动状态。不属于任何端口通道的端口通道和单个端口可以 作为上行链路状态组的成员共存。 如果上行链路状态组中的其中一个上游接口发生故障,您可以设置处于停止状态的下游端口,并且状态为 UFD Disabled error。您 可以将系统配置为禁用用户可配置的下游端口集或组中的所有下游端口。 下游端口将按从编号最低的端口开始到编号最高的端口的顺序被禁用。 当上行链路状态组中的上游接口出现故障时,将显示由于特定上游接口导致停止的已禁用 UFD 的下游端口集,并且这
1. 在 CONFIGURATION 模式下创建上行链路状态组。 uplink-state-group group-id 2. 在 UPLINK-STATE-GROUP 模式下配置上游和下游接口。 upstream {interface-type | interface-range[ track-vlt-status ] | VLTi} downstream {interface-type | interface-range} 3. (可选)在 UPLINK-STATE-GROUP 模式下禁用上行链路状态组跟踪。 no enable 4. (可选)在 UPLINK-STATE-GROUP 模式下提供上行链路状态组的描述性名称。 name string 5. 在 UPLINK-STATE-GROUP 模式下,当上游接口停机时,配置要禁用的下游接口的数量。 downstream disable links{number | all} 6. (可选)在 UPLINK-STATE-GROUP 模式下,启用已禁用的下游接口的自动恢复。 downstream auto-recover 7.
Uplink State Group : 1 Name: iscsi_group, Status: Enabled, Up Upstream Interfaces : eth1/1/35(Up) *po10(V:Up, ^P:Dwn) VLTi(NA) Downstream Interfaces : eth1/1/2(Up) *po20(V: Up,P: Up) OS10#show uplink-state-group 2 detail (Up): Interface up (Dwn): Interface down (Dis): Interface disabled (NA): Not Available *: VLT port-channel, V: VLT status, P: Peer Operational status ^: Tracking status Uplink State Group : 1 Name: iscsi_group, Status: Enabled, Up Upstream Interfaces : eth1/1/36(Up) *po30(^V:Up, P:Dwn) VLTi
事件 主要节点上的 VLT 操作 次要节点上的 VLT 操作 UFD 操作 游 VLT 端口通道的 clear error-disable 发送到 IFM。 重新引导 VLT 主要对等节点 主要成为次要对等,并运行延 迟恢复计时器 次要变为主要 作为上游 VLT 端口通道的 UFD error-disables 下游 VLT 端口通道停止运行。计时器过 期后,UFD 将在上游 VLT 端口 通道的正常运行状态,并将下 游 VLT 端口通道的 clear error-disable 发送到 IFM。 添加到 UFD 组的查找接口 无效配置 无效配置 无效配置 配置为查找接口的 UFD 组成员 无效配置 无效配置 无效配置 UFD 组成员作为 VLT 端口通道 无操作 无操作 UFD 使用结构状态来跟踪 UFD 组状态。 VLT 端口通道作为 UFD 组的成 员添加 无操作 无操作 UFD 使用结构状态来跟踪 UFD 组状态。 从属于 UFD 组的上游成员的端 口通道接口中移除 VLT 端口通 道配置 无操作 无操作 停止跟踪 UFD 组的结构状态。 开始跟踪
在下面的示例中,上游成员是 VLT 端口通道的一部分,下游成员是孤立端口。上行链路状态组包括 VLT 端口通道、VLT 节点和下游 端口。这两个 VLT 节点上的配置是对称的。 在下面的示例中,下游成员是 VLT 端口通道的一部分,而上游成员是孤立端口。上行链路状态组包括 VLT 端口通道、VLT 节点和上 游端口。这两个 VLT 节点上的配置是对称的。 上行链路故障检测 1253
OS10 不支持向上行链路状态组添加 VLTi 链路成员。您可以使用 upstream VLTi 命令将 VLTi 链路作为上游成员添加到上行链路 状态组。如果系统中未提供 VLTi 链路,OS10 允许添加 VLTi 链路作为上游成员。在这种情况下,当链路可用时,UFD 将开始跟踪 VLTi 链路的运行状态。在 VLTi 链路可用之前,show uplink-state-group details 命令会将链路的状态显示为 NA。 在下面的示例中,连接到交换机的 VLT 端口信道和 VLTi 链路均为上游成员。连接到服务器的 VLT 端口通道是一个下游成员。UFD 会跟踪对等端口通道的运行状态。 注: 您不能将 VLTi 链路配置为上行链路状态组中的下游成员。如果配置,UFD 在上游成员运行时禁用 VLTi 链路,这会影响 VLT 功能。 1254 上行链路故障检测
Identifier Version Status GUID-0527A22F-26BF-4176-8946-3E9DF1311873 1 Translation approved UFD 命令 Identifier Version Status GUID-8214B697-506A-439C-BEE1-9B20C1CF2961 2 Translation approved clear ufd-disable 覆盖上行链路状态组配置并打开下游接口。 语法 clear ufd-disable {interface interface-type | uplink-state-group group-id} 参数 • • 默认 无 命令模式 EXEC 使用情况信息 此命令会手动打开处于 UFD 禁用错误状态的已禁用下游接口。下游接口开启后将不会禁用,直到在上游接口 中有任何更改。此命令不会影响已启动的下游接口或不属于 UFD 组的接口。 示例 支持的版本 interface-type — 输入接口类型。 group-id — 输入上行链路状态组 ID,从 1 到 32。 OS10#
参数 • • 默认 无 命令模式 UPLINK-STATE-GROUP 使用情况信息 您不能将已经是上行链路状态组成员的接口分配给另一个组。此命令的 no 版本将从上行链路状态组中移除接 口。 示例 interface-type — 将接口类型输入为以太网或端口通道。 interface-range — 输入接口范围。 OS10(config)# uplink-state-group 1 OS10(conf-uplink-state-group-1)# downstream ethernet 1/1/1 支持的版本 10.4.
Identifier Version Status GUID-0D4BF95A-0949-4E8C-B56E-C9DF353EF725 1 Translation approved enable 启用跟踪上行链路状态组。 语法 enable 参数 无 默认 已禁用 命令模式 UPLINK-STATE-GROUP 使用情况信息 此命令的 no 版本将禁用上行链路状态组跟踪。 示例 支持的版本 OS10(config)# uplink-state-group 1 OS10(conf-uplink-state-group-1)# enable 10.4.
upstream ethernet1/1/9:1-1/1/9:4 upstream port-channel1-3 支持的版本 10.4.
Uplink State Group : 1 Name: iscsi_group, Status: Enabled, Up Upstream Interfaces : eth1/1/35(Up) *po10(V:Up, ^P:Dwn) VLTi(NA) Downstream Interfaces : eth1/1/2(Up) *po20(V: Up,P: Up) OS10#show uplink-state-group 2 detail (Up): Interface up (Dwn): Interface down (Dis): Interface disabled (NA): Not Available *: VLT port-channel, V: VLT status, P: Peer Operational status ^: Tracking status Uplink State Group : 1 Name: iscsi_group, Status: Enabled, Up Upstream Interfaces : eth1/1/36(Up) *po30(^V:Up, P:Dwn) VLTi
示例 OS10(config)# uplink-state-group 1 OS10(conf-uplink-state-group-1)# upstream ethernet 1/1/45-1/1/48 OS10(conf-uplink-state-group-1)# upstream VLTi OS10(conf-uplink-state-group-1)# upstream port-channel 10 track-vlt-status 支持的版本 1260 10.4.
24 Identifier Version Status GUID-02B54600-107A-4722-9F30-021344551C8A 5 Translation approved 聚合数据中心服务 OS10 支持聚合数据中心服务,包括 IEEE 802.1 数据中心桥接 (DCB) 扩展到传统以太网。DCB 在数据中心网络中提供 I/O 整合。每个 网络设备都有多个流量类别,同时确保在局域网 (LAN) 流量和对延迟敏感的服务计划流量之间进行无损耗的存储流量交付。 • • • 802.1Qbb — 优先级流控制 802.
Identifier Version Status GUID-99B870B4-750F-4F75-877E-AC46CBCBAFC7 9 Translation approved PFC 配置说明 • • • PFC 受 802.
如果您使用的是默认流量类别到队列映射,则无需执行其他配置步骤。 1. 在 CONFIGURATION 模式下创建流量类别到队列映射。使用一对一映射在 QOS-MAP 模式下将流量类别 qos-group 分配到队 列。对于 PFC 流量类别,仅将一个 qos-group 值映射到 queue 数值。qos-group 数值仅在内部使用,以对入口流量进行分 类。 qos—map traffic-class tc-queue-map-name queue {0-7} qos-group {0-7} exit 2.
6 7 6 7 Both Both 查看接口 PFC 配置 OS10# show interface ethernet 1/1/1 priority-flow-control details ethernet1/1/1 Admin Mode : true Operstatus: true PFC Priorities: 4 Total Rx PFC Frames: 0 Total Tx PFC frames: 0 Cos Rx Tx --------------------------------------0 0 0 1 0 0 2 0 0 3 0 0 4 0 0 5 0 0 6 0 0 7 0 0 Identifier Version Status GUID-23D93158-C299-49D8-AE4F-D15B8AF5CCB2 8 Translation approved 配置 PFC PFC 提供了一种基于入口流量中的 802.
(可选)更改为 network-qos 类别映射流量保留的入口缓冲区大小的默认值,以及用于发送 XOFF 和 XON 暂停帧的阈值(以 kb 为单位)。 pause [buffer-size kilobytes {pause-threshold kilobytes | resume-threshold kilobytes}] 4. 在 POLICY-CLASS-MAP 模式下启用 dot1p 流量的 PFC 暂停功能。Dot1p 值必须与步骤 2 中类别映射中的 qos-group 流量类别 编号相同。输入单个 dot1p 值(从 1 到 7)、连字符分隔的范围或多个 dot1p 值(用逗号分隔)。 pfc-cos dot1p-priority 5. (可选)设置用于限制分配给 PFC 流量类别队列的共享缓冲区的静态和动态阈值。根据可用的 PFC 共享缓冲区配置静态或固定 队列限制(以 kb 为单位)或动态阈值(权重 1-10;默认值为 9)。 queue-limit thresh-mode {static kilobytes | dynamic weight} 6.
Admin Mode : true Operstatus: true PFC Priorities: 3,4 Total Rx PFC Frames: 300 Total Tx PFC frames: 200 Cos Rx Tx ------------------------0 0 0 1 0 0 2 0 0 3 300 200 4 0 0 5 0 0 6 0 0 7 0 0 查看 PFC 入口缓冲区配置 OS10# show qos ingress buffers interface ethernet 1/1/1 Interface : ethernet1/1/1 Speed : 0 Priority-grp Reserved Shared-buffer Shared-buffer XOFF XON no buffer-size mode threshold threshol threshold ----------------------------------------------------------------------------------------------------------
Total lossless buffers - 0 Total shared lossless buffers - 0 Total used shared lossless buffers Total lossy buffers - 11567 Total shared lossy buffers - 9812 Total used shared lossy buffers - 0 Total CPU buffers - 620 Total shared CPU buffers - 558 Total used shared CPU buffers - 0 查看 PFC 入口缓冲区统计信息 OS10(config)# show qos ingress buffer-stats interface ethernet 1/1/15 Interface : ethernet1/1/15 Speed : 10G Priority Used reserved Used shared Used HDRM Group buffers buffers buffers ----------------------------
不同。默认值基于大小为 9216 字节的默认 MTU。使用可选的 queue-limit thresh-mode 命令可在策略 类映射中更改 PFC 流量类别队列可用的共享缓冲区数。 示例 OS10(config)# policy-map type network-qos pp1 OS10(conf-pmap-network-qos)# class cc1 OS10(conf-pmap-c-nqos)# pause buffer-size 30 pause-threshold 20 resumethreshold 10 支持的版本 10.3.
Identifier Version Status GUID-08EF9EF7-BA4F-4F8C-B4F1-C0AAAA808665 5 Translation approved priority-flow-control 在入口接口上启用 PFC。 语法 priority-flow-control {mode on} 参数 mode on — 在不启用 DCBX 的情况下在接口上为 FCoE 和 iSCSI 流量启用 PFC。 默认 已禁用 命令模式 INTERFACE 使用情况信息 在启用 PFC 之前,请将网络 qos 策略类别映射应用到接口的特定 PFC dot1p 优先级值。在 PFC 网络 qos 策略 类映射中,如果您不确定要使用的 pause-threshold 和 resume-threshold 设置,请使用默认的 buffer-size 值。您不能在接口上同时启用 PFC 和 LLFC。此命令的 no 版本将禁用接口上的 PFC。禁用 PFC 时,删除应用到接口的 PFC network-qos 策略类别映射。 示例 支持的版本 OS10(conf-if-et
命令模式 EXEC 使用情况信息 使用 details 选项针对每个 dot1p CoS 值显示已接收/已传输帧上的 PFC 统计信息。使用 clear qos statistics interface ethernet 1/1/1 命令删除 PFC 统计信息并重新启动计数器。 示例(详细信息) OS10(config)# show interface ethernet 1/1/15 priority-flow-control details ethernet1/1/15 Admin Mode : true Operstatus: true PFC Priorities: 3 Total Rx PFC Frames: 0 Total Tx PFC frames: 587236 Cos Rx Tx ----------------------0 0 0 1 0 0 2 0 0 3 0 587236 4 0 0 5 0 0 6 0 0 7 0 0 支持的版本 10.3.
• • • • • 信任映射 — 默认情况下,OS10 接口不接受入口流量中的 L2 和 L3 优先级字段。创建信任映射,以提供无损流量的 dot1p 和 DSCP 类别。信任映射不会更改出口流中的入口 dot1p 和 DSCP 值。在信任映射中,将 qos-group 流量类别分配给信任 DOT1P/DSCP 值。Qos 组编号仅在内部使用,用于计划入口流量的类别。 • QoS 映射 — 创建 QoS 映射,以将信任 dot1p 和 DSCP 流量类别分配给无损队列。 • 入口信任策略 — 将服务策略配置为入口流量中的信任 dot1p 值。 • 出口队列策略 — 通过分配带宽来匹配 queuing 类别和策略映射中的无损队列,以为出口流量配置 ETS。 在接口上应用 PFC 网络 qos(输入)和 ETS 队列(输出)策略,以确保无损传输。 已启用 ETS 的接口可使用动态加权循环调度 (DWRR) 或严格优先级计划运行。 OS10 控制流量将发送到控制队列,这些队列具有高于数据流量队列的严格优先级。在严格优先级队列上不支持 ETS 分配的带 宽。严格优先级队列仅从 DCBX 类型、长度、值 (TLV)
(可选)要将队列配置为严格优先级,请使用 priority 命令。安排到严格优先级队列的数据包将在非优先级队列中的数据包之 前进行传输。 policy—map type queuing policy—map-name class class—map-name priority 6.
OS10(config)# system qos OS10(config-sys-qos)# trust-map dot1p dot1p_map1 OS10(config-sys-qos)# trust-map dscp dscp_map1 OS10(config-sys-qos)# qos-map traffic-class tc-q-map1 OS10(config-sys-qos)# ets mode on OS10(config-sys-qos)# service-policy output type queuing p1 查看 ETS 配置 OS10# show qos interface ethernet 1/1/1 Interface unknown-unicast-storm-control : Disabled multicast-storm-control : Disabled broadcast-storm-control : Disabled flow-control-rx : Disabled flow-control-tx : Disabled ets mode : Disable
Identifier Version Status GUID-3EBDCA10-54D8-458F-9AA9-2BD221B4639B 5 Translation approved 数据中心桥接交换 DCBX 允许交换机自动查找和设置配置了兼容设置器且已启用 DCBX 的对等节点。在聚合数据中心网络中,DCBX 在端到端解决方案 中提供服务器、存储和网络设备的即插即用功能。 DCBX 使用链路层查找协议 (LLDP) 来协调自动协商和设备设置交换,例如 PFC 和 ETS。DCBX 使用 LLDP TLV 来执行 DCB 参数交 换: • • PFC 配置和应用程序优先级配置 ETS 配置和 ETS 建议 此示例 DCBX 拓扑在交换机上显示两个 40 GbE 端口,这些端口配置为 DCBX 自动上游端口,并用作到架顶式 (ToR) 交换机的上行链 路。ToR 交换机属于光纤通道存储网络。 Identifier Version Status GUID-FDFD8033-1E6C-4F65-B896-9CF17E9ADC13 4 Translation approved DCBX 配置说明 • •
Identifier Version Status GUID-7A7CEA95-2E6C-44F7-B3D1-70AA9A64D3AB 5 Translation approved 配置 DCBX 通过 DCBX,数据中心设备可以向使用 LLDP 直接连接的对等节点通告和交换配置设置。LLDP 默认已启用。 为确保聚合数据中心网络的一致且高效的操作,DCBX 会检测到对等配置错误。 默认情况下,在全局级别禁用并在接口级别启用 DCBX。要使 DCBX 正常运行,必须在全局和接口级别启用 DCBX。您可以按每个接 口手动重新配置 DCBX 设置或禁用 DCBX。 1. 在 INTERFACE 模式下配置端口上使用的 DCBX 版本。 dcbx version {auto | cee | ieee} • auto — 根据对等响应自动选择 DCBX 版本(默认值)。 • cee — 将 DCBX 版本设置为 CEE。 • ieee — 将 DCBX 版本设置为 IEEE 802.1Qaz。 2.
Peer DCBX Status ----------------DCBX Operational Version is 0 DCBX Max Version Supported is 255 Sequence Number: 5 Acknowledgment Number: 14 220 Input PFC TLV pkts, 350 Output PFC TLV pkts, 0 Error PFC pkts 220 Input PG TLV Pkts, 396 Output PG TLV Pkts, 0 Error PG TLV Pkts 71 Input Appln Priority TLV pkts, 80 Output Appln Priority TLV pkts, 0 Error Appln Priority TLV Pkts Total Total Total Total DCBX DCBX DCBX DCBX Frames transmitted 538 Frames received 220 Frame errors 0 Frames unrecognized 0 查看 DCBX P
1 2 3 4 5 6 7 15 4,5,6,7 30% 0% 0% 0% 0% 0% 0% 0% ETS SP SP SP SP SP SP SP Remote Willing Status is disabled Local Parameters : ------------------Local is enabled PG-grp Priority# Bandwidth TSA -----------------------------------------------0 0,1,2,3 70% ETS 1 4,5,6,7 30% ETS 2 0% SP 3 0% SP 4 0% SP 5 0% SP 6 0% SP 7 0% SP 15 0% SP Oper status is init ETS DCBX Oper status is Up State Machine Type is Feature Conf TLV Tx Status is enabled Reco TLV Tx Status is disabled 220 Input Conf TLV Pkts, 396 Output
Identifier Version Status GUID-44D5A67D-2B42-4582-A32C-5106F59793BD 5 Translation approved dcbx tlv-select 配置由启用 DCBX 的端口通告的 DCB TLV。 语法 dcbx tlv-select {[ets-conf] [ets-reco] [pfc]} 参数 • • • 默认 DCBX 将通告 PFC、ETS 建议和 ETS 配置 TLV。 命令模式 INTERFACE 使用情况信息 默认情况下,启用 DCBX 的端口会将所有 TLV 通告到 DCBX 对等节点。如果 PFC 或 ETS TLV 处于禁用状 态,请输入命令以重新启用 PFC 或 ETS TLV 通告。您可以使用相同的命令启用多个 TLV 选项,例如 etsconf、ets、reco 和 pfc。 示例 ets-conf — 通告 ETS 配置 TLV。 ets-reco — 通告 ETS 建议 TLV。 pfc — 通告 PFC TLV。 OS10(conf-if-eth1/1/2)# dcbx tlv-
使用情况信息 必须在全局和接口级别启用 DCBX。使用 dcbx enable 命令,以使用 PFC、ETS 和 iSCSI 配置激活 DCBX TLV 消息的交换。要配置已启用 DCBX 的端口通告的 TLV,请更改 DCBX 版本;要禁用接口上的 DCBX,请 使用 DCBX 接口级别命令。此命令的 no 版本将禁用接口上 DHCP。 示例 支持的版本 OS10(conf-if-eth1/1/1)# lldp tlv-select dcbxp 10.3.
Admin Parameters : -----------------Admin is enabled PG-grp Priority# Bandwidth TSA -----------------------------------------------0 0,1,2,3 70% ETS 1 4,5,6,7 30% ETS 2 0% SP 3 0% SP 4 0% SP 5 0% SP 6 0% SP 7 0% SP Remote Parameters : ------------------Remote is enabled PG-grp Priority# Bandwidth TSA -----------------------------------------------0 0,1,2,3 70% ETS 1 4,5,6,7 30% ETS 2 0% SP 3 0% SP 4 0% SP 5 0% SP 6 0% SP 7 0% SP Remote Willing Status is disabled Local Parameters : ------------------Local is
Remote ISCSI PriorityMap is 0x10 5 Input TLV pkts, 2 Output TLV pkts, 0 Error pkts 5 Input Appln Priority TLV pkts, 2 Output Appln Priority TLV pkts, 0 Error Appln Priority TLV Pkts 支持的版本 Identifier Version Status 10.3.
在 iSCSI 会话中,交换机将 CNA 服务器(iSCSI 启动器)连接到 SAN 或 TCP/IP 网络中的存储阵列(iSCSI 目标)。交换机上运行 iSCSI 优化使用 dot1p 优先级队列分配来确保 iSCSI 流量获得优先级处理。 Identifier Version Status GUID-4922A0ED-657D-495A-ADC5-912D26FB701E 4 Translation approved iSCSI 配置说明 • • • • 启用 iSCSI 优化,以便交换机自动检测和自动配置直接连接到接口的 Dell EMC EqualLogic 存储阵列。在验证与存储设备的连接 后,iSCSI 会自动配置交换机参数。启用接口以支持直接连接到端口但不是由 iSCSI 自动检测的存储设备。 启用 iSCSI 会话监控和 iSCSI 会话的老化时间。默认情况下,iSCSI 监控会话将侦听 TCP 端口 860 和 3260。 配置应用到入口 iSCSI 流的 CoS/DSCP 值 — 在 POLICY-CLASS-MAP 模式下创建 class-iscsi 类别映射。 启用 LLDP
8. (可选)在 CONFIGURATION 模式下设置 iSCSI 监控会话长度的帐龄时间,5 至 43200 分钟;默认值为 10。 iscsi aging time [minutes] 9. (可选)在 CONFIGURATION 模式下重新配置 iSCSI 应用程序 TLV 中通告的 dot1p 优先级位。默认位图为 0x10 (dot1p 4)。只有 在使用 pfc-cos dot1p-priority 命令为 dot1p 4 流量启用 PFC 暂停时,才会在 iSCSI 应用程序 TLV 中发送默认的 dot1p 4 值。 如果未配置 iscsi priority-bits dot1p 值,并且在步骤 6 中配置了一个 set cos 值,则 set cos 值将在 iSCSI 应用程序 TLV 中发送。如果未配置 iscsi priority-bits 或 set cos 值,将通告默认的 dot1p 4。 iscsi priority-bits dot1p-bitmap 10.
Target:iqn.2001-05.com.equallogic:0-8a0906-01251a00c-8ab26939fbd510a1-518 Initiator:iqn.1991-05.com.microsoft:win-rlkpjo4jun2 Up Time:00:00:16:02(DD:HH:MM:SS) Time for aging out:29:23:59:35(DD:HH:MM:SS) ISID:400001370000 Initiator Initiator Target Target Connection IP Address TCP Port IP Address TCP Port ID ---------------------------------------------------------10.10.10.210 54835 10.10.10.
Identifier Version Status GUID-5522E6AD-1E73-4E5D-832C-F685686308A4 4 Translation approved iscsi enable 支持对连接的存储阵列和交换机自动配置进行 iSCSI 自动检测。 语法 iscsi enable 参数 无 默认 无 命令模式 CONFIGURATION 使用情况信息 iSCSI 优化功能会自动检测存储阵列和自动配置交换机端口,并使用从已连接的设备收到的 iSCSI 参数。此命 令的 no 版本将禁用 iSCSI 自动检测。 从版本 10.4.1.1 开始,在执行 OS10 的全新安装时,iSCSI 自动配置已启用并且流控制接收设置为开。但是,当 您从较早的版本升级到版本 10.4.1.1 或更高版本时,将保留现有的 iSCSI 配置,并且流控制接收可以设置为开 或关,具体取决于升级之前的 iSCSI 配置。 示例 支持的版本 OS10(config)# iscsi enable 10.3.
使用情况信息 配置 iSCSI 支持的直接连接的存储阵列(如果不会自动检测到)。对于不支持 LLDP 的存储设备,此命令是必 需的。此命令的 no 版本将禁用连接。 示例 OS10(conf-if-eth1/1/2)# iscsi profile-storage compellant 支持的版本 10.3.
默认 iSCSI 应用程序 TLV 将通告至 DCBX 对等节点。 命令模式 INTERFACE 使用情况信息 DCB 设备使用 DCBX 与对等节点交换 iSCSI 配置信息并自行配置。iSCSI 参数交换时间、长度和值 (TLV) 消 息。DCBX 需要启用 LLDP 才能通告 iSCSI 应用程序 TLV。iSCSI 应用程序 TLV 将向 DCBX 对等节点通告使用 iscsi priority-bits 命令配置的 PFC dot1p 优先级位图。如果您未配置 iSCSI dot1p 位图值,则仅当使 用 pfc-cos 命令将 dot1p 4 配置为 PFC 优先级时,ISCSI 应用程序 TLV 才会默认通告 dot1p 4。此命令的 no 版本将禁用 iSCSI TLV 传输。 示例 支持的版本 OS10(conf-if-eth1/1/1)# lldp tlv-select dcbxp-appln iscsi 10.3.
Time for aging out:29:23:59:35(DD:HH:MM:SS) ISID:400001370000 Initiator Initiator Target Target Connection IP Address TCP Port IP Address TCP Port ID ---------------------------------------------------------10.10.10.210 54748 10.10.10.40 3260 1 Session 2 -----------------------------------------------Target:iqn.2001-05.com.equallogic:0-8a0906-01251a00c-8ab26939fbd510a1-518 Initiator:iqn.1991-05.com.
1. DCBX 配置(全局) 在交换机上全局配置 DCBX,以使用 PFC、ETS 和 iSCSI 配置来启用 DCBX TLV 消息的交换。 OS10# configure terminal OS10(config)# dcbx enable 2.
OS10(config-qos-map)# exit OS10(config)# class-map type queuing cmap1 OS10(config-cmap-queuing)# match queue 0 OS10(config-cmap-queuing)# exit OS10(config)# class-map type queuing cmap2 OS10(config-cmap-queuing)# match queue 1 OS10(config-cmap-queuing)# exit OS10(config)# policy-map type queuing pmap1 OS10(config-pmap-queuing)# class cmap1 OS10(config-pmap-c-que)# bandwidth percent 30 OS10(config-pmap-c-que)# exit OS10(config-pmap-queuing)# class cmap2 OS10(config-pmap-c-que)# bandwidth percent 70 OS10(conf
Local DCBX TLVs Transmitted: ERPfI 4 Input PFC TLV pkts, 3 Output PFC TLV pkts, 0 Error PFC pkts 2 Input ETS Conf TLV Pkts, 27 Output ETS Conf TLV Pkts, 0 Error ETS Conf TLV Pkts 2 Input ETS Reco TLV pkts, 27 Output ETS Reco TLV pkts, 0 Error ETS Reco TLV Pkts Total Total Total Total DCBX DCBX DCBX DCBX Frames transmitted 0 Frames received 0 Frame errors 0 Frames unrecognized 0 8.
Remote Willing Status is disabled Local Parameters : ------------------Local is enabled PG-grp Priority# Bandwidth TSA -----------------------------------------------0 0,1,2,3, 30% ETS 1 4,5,6,7 70% ETS 2 0% ETS 3 0% ETS 4 0% ETS 5 0% ETS 6 0% ETS 7 0% ETS Oper status is init ETS DCBX Oper status is Up State Machine Type is Asymmetric Conf TLV Tx Status is enabled Reco TLV Tx Status is enabled 2 Input Conf TLV Pkts, 27 Output Conf TLV Pkts, 0 Error Conf TLV Pkts 2 Input Reco TLV Pkts, 27 Output Reco TLV Pkt
4 Input TLV pkts, 3 Output TLV pkts, 0 Error pkts 4 Input Appln Priority TLV pkts, 3 Output Appln Priority TLV pkts, 0 Error Appln Priority TLV Pkts 12.
no shutdown dcbx version ieee service-policy input type network-qos test trust-map dot1p default service-policy output type queuing pmap1 ets mode on qos-map traffic-class tmap2 trust-map dot1p tmap1 priority-flow-control mode on OS10(conf-if-eth1/1/53)# do show lldp dcbx interface ethernet 1/1/53 E-ETS Configuration TLV enabled e-ETS Configuration TLV disabled R-ETS Recommendation TLV enabled r-ETS Recommendation TLV disabled P-PFC Configuration TLV enabled p-PFC Configuration TLV disabled F-Application pr
25 Identifier Version Status GUID-93AA2F81-48E8-4315-B71D-F20118A7BE24 5 Translation approved sFlow sFlow 是一种基于标准的采样技术,嵌入在用于监控网络流量的交换机和路由器中。它为具有多个交换机和路由器的高速网络提供流 量监控。 • • • • OS10 支持 sFlow 版本 5 只有数据端口支持 sFlow 收集器 OS10 最多支持两个 sFlow 收集器 OS10 不支持 SNMP、VLAN、隧道接口、扩展的 sFlow、回退机制和出口采样上的 sFlow sFlow 使用两种类型的采样: • • 交换或路由数据包流的基于数据包的统计采样 接口计数器的基于时间的采样 注: 在 S4248FB-ON 和 S4248FBL-ON 平台上,根据已启用 sFlow 的所有端口中的累积数据包计数来执行采样。 sFlow 监控由嵌入在设备和 sFlow 收集器中的 sFlow 代理组成: • • SFlow 代理驻留在数据包路径中的任意位置。代理将流程样本和接口计数器合并为 sFlow 数据报,
• 在 CONFIGURATION 模式下启用 sFlow。 sflow enable • 在 CONFIGURATION 模式下禁用 sFlow。 no sflow enable 在特定接口上启用 sFlow OS10(config)# sflow enable OS10(config)# interface ethernet 1/1/1 OS10(conf-if-eth1/1/1)# sflow enable 在一系列接口上启用 sFlow OS10(config)# sflow enable OS10(config)# interface range ethernet 1/1/1-1/1/10 OS10(conf-range-eth1/1/1-1/1/10)# sflow enable 在端口通道上启用 sFlow OS10(config)# sflow enable OS10(config)# interface range port-channel 1-10 OS10(conf-range-po-1-10)# sflow enable Identifier Version Status G
sflow max-header-size 80 sflow polling-interval 30 sflow sample-rate 4096 sflow collector 10.16.150.1 agent-addr 10.16.132.67 6767 max-datagram-size 800 sflow collector 10.16.153.176 agent-addr 3.3.3.
Global default sampling rate: 32768 Global default counter polling interval: 10 Global default extended maximum header size: 128 bytes Global extended information enabled: none 1 collector(s) configured Collector IP addr:4.4.4.1 Agent IP addr:1.1.1.
Identifier Version Status GUID-352F56D5-079A-4F8D-BF52-928AE8BE51FB 2 Translation approved 采样率配置 采样率是指在采集样本之前跳过的数据包数。如果采样率为 4096,则会为观察到的 4096 个数据包各生成一个样本。 • 在 CONFIGURATION 模式下设置采样率,从 4096 到 65535。默认值为 32768。 sflow sample-rate sampling-size • 在 CONFIGURATION 模式下禁用数据包采样。 no sflow sample-rate • 以 EXEC 模式查看采样率。 show sflow 配置 sFlow 采样率 OS10(config)# sflow sample-rate 4096 查看 sFlow 数据包标头大小 OS10# show sflow sFlow services are enabled Management Interface sFlow services are disabled Global default sampling
• 查看接口详情。 show running-configuration sflow show sflow 配置 sFlow 源接口 OS10(config)# sflow source-interface ethernet 1/1/1 OS10(config)# sflow source-interface port-channel 1 OS10(config)# sflow source-interface loopback 1 OS10(config)# sflow source-interface vlan 10 查看 sFlow 运行的配置 OS10# sflow sflow sflow sflow show running-configuration sflow enable all-interfaces source-interface vlan10 collector 5.1.1.1 agent-addr 4.1.1.1 6343 collector 6.1.1.1 agent-addr 4.1.1.
Global extended information enabled: none 1 collector(s) configured Collector IP addr:10.16.151.245 Agent IP addr:10.16.132.
示例 OS10(conf)# sflow collector 10.1.1.1 agent-addr 2.2.2.2 6343 max-datagramsize 1500 vrf default OS10(conf)# sflow collector 10.1.1.1 agent-addr 2.2.2.2 6343 max-datagramsize 1500 vrf vrf-core 支持的版本 10.3.0E or later。在 OS10 版本 10.4.3.
Identifier Version Status GUID-F4709B2D-B579-4127-9B97-48A1506D7A9A 3 Translation approved sflow polling-interval 设置 sFlow 轮询间隔。 语法 sflow polling-interval interval-value 参数 interval-value — 在各部分输入间隔值,从 10 到 300。默认值为 30。 默认 30 命令模式 CONFIGURATION 使用情况信息 接口的轮询间隔是发送至收集器的计数器连续样本之间的秒数。您可以配置轮询接口统计信息的持续时间。 命令的 no 版本将间隔时间重置为默认值。 示例 支持的版本 OS10(conf)# sflow polling-interval 200 10.3.
使用情况信息 示例(以太网) 示例(环回) 示例(端口通道) 示例 (VLAN) 支持的版本 此命令的 no 版本会从接口中删除配置。 OS10(config)# sflow source-interface ethernet 1/1/1 OS10(config)# sflow source-interface loopback 1 OS10(config)# sflow source-interface port-channel 1 OS10(config)# sflow source-interface vlan 10 10.4.1.
26 Identifier Version Status GUID-D05AEF15-09FC-441E-B27B-8FCFF0CC45FC 1 Translation approved 遥测 网络运行状况依赖于性能监控和数据收集进行分析和故障处理。网络数据通常使用提取模式收集 SNMP 和 CLI 命令。在提取模式 中,管理设备发送 get 请求并从客户端提取数据。随着网络对象数量和指标的增长,传统方法将限制网络规模和效率。使用多个管理 系统进一步限制网络扩展。提取模式通过收集所有数据来增加交换机上的处理负载,即使没有发生更改也是如此。 流式遥测提供了一种备选方法,其中数据通过高效的增量更新从网络设备连续传输。操作员使用定义明确的传感器标识符订阅所需 的特定数据。 虽然 SNMP 管理系统即使未更改也对数据进行轮询,但流式遥测允许访问近实时、模型驱动和分析就绪数据。它支持更高效的网络 自动化、流量优化和预防性故障处理。 例如,流式遥测会实时报告链路的数据包丢弃或高利用率。网络自动化应用程序可以使用此信息来调配新路径并优化网络间的流量 传输。数据使用 Google Protocol 缓冲器 (GPB)
BGP 对等 表. 97: BGP 对等 YANG 容器 最小采样间隔(毫秒) infra-bgp/peer-state/peer-status 0 缓冲区统计信息 表. 98: 缓冲区统计信息 YANG 容器 最小采样间隔(毫秒) base-qos/queue-stat 15000 base-qos/priority-group-stat 15000 base-qos/buffer-pool-stat 15000 base-qos/buffer-pool 15000 设备信息 表. 99: 设备信息 YANG 容器 最小采样间隔(毫秒) base-pas/chassis 15000 base-pas/card 15000 base-switch/switching-entities/switch-stats 15000 环境统计信息 表.
系统统计信息 表. 103: 系统统计信息 YANG 容器 最小采样间隔(毫秒) system-status/current-status 15000 Identifier Version Status GUID-A56D32EE-B7B9-4667-9156-7B62845701F6 2 Translation approved 配置遥测 注: 要设置流式遥测收集器,请从 Dell EMC 支持站点下载并使用 OS10 遥测 .proto 文件。 要启用将遥测数据流式传输到订阅配置文件中的目标,请执行以下操作: 1. 在交换机上启用遥测。 2. 配置目标组。 3.
1. 在 TELEMETRY 模式下输入目标组名称。最多 32 个字符。 OS10(conf-telemetry)# destination-group group-name 2. 在 DESTINATION-GROUP 模式下输入 IPv4 或 IPv6 地址和传输服务端口号。10.4.3.0 版本中仅支持一个目标。您可以输入 ipaddress 的完全限定域名 (FQDN)。目标域名解析为 IP 地址 — 请参阅系统域名和列表。 OS10(conf-telemetry-dg-dest)# destination ip-address port-number 3. 返回 TELEMETRY 模式。 OS10(conf-telemetry-dg-dest)# exit 配置订阅配置文件 订阅配置文件将目标组与传感器组关联,并指定数据编码格式和传输协议。 1. 在 TELEMETRY 模式下输入订阅配置文件名称。最多 32 个字符。 OS10(conf-telemetry)# subscription-profile profile-name 2.
Identifier Version Status GUID-F05ECCDE-BB8E-4E22-9854-C0C3010A91E4 1 Translation approved 查看遥测配置 使用以下 show 命令显示遥测配置。 OS10# show telemetry Telemetry Status : enabled -- Telemetry Destination Groups -Group : dest1 Destination : 10.11.56.
查看目标组 OS10# show telemetry destination-group Telemetry Status : enabled -- Telemetry Destination Groups -Group : dest1 Destination : 10.11.56.
Encoding : gpb Transport : grpc TLS : disabled Source Interface : ethernet1/1/1 Active : true Reason : Connection summary: One or more active connections The connection 10.11.56.204:40001 is in connected state 验证正在运行的配置中的遥测 OS10# show running-configuration telemetry ! telemetry enable ! destination-group dest1 destination 10.11.56.
Identifier Version Status GUID-9F73BFF7-826C-422D-A38C-D8521C7C355C 1 Translation approved destination 配置接收流式遥测的目标管理设备。 语法 destination {ip-address | domain-name} port-number 参数 • ip-address — 输入目标设备的 IPv4 或 IPv6 地址。您可以输入完全限定域名 (FQDN)。目标域名解析为 IP 地址 — 请参阅系统域名和列表。 domain-name — 输入目标设备的完全限定域名。最多 32 个字符。 port-number — 输入要在目标设备上发送遥测数据的传输服务端口号。 • • 默认 未配置 命令模式 DESTINATION-GROUP 使用情况信息 将目标组与订阅关联时,遥测数据将发送到 destination 命令指定的 IP 地址和端口。在 10.4.3.
使用情况信息 目标组定义将流式遥测数据发送到的目标服务器。此命令的 no 版本将移除已配置的组。 示例 支持的版本 OS10(conf-telemetry)# destination-group dest1 OS10(conf-telemetry-dg-dest1)# 10.4.3.0 or later Identifier Version Status GUID-FC8FDC08-2B4D-41D5-9F59-C9947930155E 1 Translation approved enable 在交换机上启用遥测。 语法 enable 参数 无 默认 遥测已禁用。 命令模式 TELEMETRY 使用情况信息 输入 no enable 命令以禁用遥测。 示例 支持的版本 OS10(conf-telemetry)# enable 10.4.3.
• • • • • • • • buffer — 输入 buffer 以将缓冲区统计信息分配给订阅配置文件。 device — 输入 device 以将设备统计信息传感器组分配给订阅配置文件。 environment — 输入 environmnet 以将环境统计信息传感器组分配给订阅配置文件。 interface — 输入 interface 以将接口统计信息传感器组分配给订阅配置文件。 lag — 输入 lag 以将 LAG 统计信息传感器组分配给订阅配置文件。 system — 输入 system 以将系统统计信息传感器组分配给订阅配置文件。 group-name — 输入传感器组的名称。 sampling-interval — 输入用于收集数据样本的时间间隔(以毫秒为单位)。范围为 0 到 4294967295。默认值为 15000。 默认 未配置 命令模式 SUBSCRIPTION-PROFILE 使用情况信息 此命令会将从中针对流式遥测收集数据的传感器分配给订阅配置文件,并指定采样率。要将传感器组添加到 订阅配置文件,请重新输入命令。interface 传感器组仅支持物理和端口通道接
支持的版本 10.4.3.0 or later Identifier Version Status GUID-BA92CE4A-0DF7-4006-ABBA-BE855413E385 1 Translation approved sensor-path 配置传输数据的 YANG 容器的路径。 注: 此命令在版本 10.4.3.
Sensor Path : base-qos/buffer-pool Group : device Sensor Path : base-pas/chassis Sensor Path : base-pas/card Sensor Path : base-switch/switching-entities/switch-stats Group : environment Sensor Path : base-pas/entity Sensor Path : base-pas/psu Sensor Path : base-pas/fan-tray Sensor Path : base-pas/fan Sensor Path : base-pas/led Sensor Path : base-pas/temperature Sensor Path : base-pas/temp_threshold Sensor Path : base-pas/media Sensor Path : base-pas/media-channel Group : interface Sensor Path : if/interfac
-- Telemetry Sensor Groups -Group : bgp Sensor Path : bgp/bgp-oper/bgpPrfxCntrsEntry Sensor Path : bgp/bgp-oper/bgpPeerCount Group : bgp-peer Sensor Path : infra-bgp/peer-state/peer-status Group : buffer Sensor Path : base-qos/queue-stat Sensor Path : base-qos/priority-group-stat Sensor Path : base-qos/buffer-pool-stat Sensor Path : base-qos/buffer-pool Group : device Sensor Path : base-pas/chassis Sensor Path : base-pas/card Sensor Path : base-switch/switching-entities/switch-stats Group : environment Sens
Identifier Version Status GUID-A5C11656-26BB-40A5-B1C0-489AA3A3D444 1 Translation approved source interface 配置用于将遥测数据传输到目标设备的源接口。 语法 source interface interface 参数 interface — 以下值之一: • • • • • ethernet node/slot/port[:subport] — 输入物理以太网接口。 loopback number — 输入环回接口,从 0 到 16383。 management 1/1/1 — 输入管理接口。 port-channel channel-id — 输入端口通道 ID,从 1 到 28。 vlan vlan-id — 输入 VLAN ID,从 1 到 4093。 默认 无 命令模式 SUBSCRIPTION-PROFILE 使用情况信息 遥测代理使用源接口派生用于与目标设备进行通信的 VRF 实例和 IP 地址。对于 gRPC 传输,源接口配置是可 选的。命令的 no 版本将从订阅配
命令模式 CONFIGURATION 使用情况信息 启用和禁用遥测模式下的流式遥测。 示例 支持的版本 OS10(config)# telemetry OS10(conf-telemetry)# 10.4.3.0 or later Identifier Version Status GUID-9FD6FBC4-EB7C-4B87-B52A-981608FE7671 1 Translation approved transport 配置用于将遥测数据流式传输到远程管理设备的传输协议。 语法 transport protocol [no-tls] 参数 • • 默认 OS10 遥测在启用了 TLS 证书的情况下使用 gRPC 协议进行传输。 命令模式 SUBSCRIPTION-PROFILE 使用情况信息 默认情况下,gRPC with TLS 传输默认已启用。要使用 gRPC over TLS,您必须在交换机上安装 X.
Telemetry Status : enabled -- Telemetry Destination Groups -Group : dest1 Destination : 10.11.56.
27 Identifier Version Status GUID-3DAD08FE-0B97-4B2C-81BD-84CDE89BEB9B 4 Translation approved RESTCONF API RESTCONF 是使用 HTTPS 连接的表述性状态传输 (REST)。通过 OS10 RESTCONF API 在 OS10 交换机上使用 JavaScript Object Notation (JSON) 结构化消息来设置配置参数。使用任何编程语言创建并发送 JSON 消息。本章中的示例使用 curl。 OS10 RESTCONF 实施符合 RFC 8040。您可以使用 RESTCONF API 来配置和监控 OS10 交换机。 OS10 RESTCONF API 将 HTTP 与端口 443 上的传输层安全 (TLS) 议配合使用。OS10 支持 RFC 7230 中定义的 HTTP/1.
• ecdhe-rsa-with-aes-256-gcm-SHA384 rest https cipher-suite 4. 在 CONFIGURATION 模式下启用 RESTCONF API。 rest api restconf RESTCONF API 配置 OS10(config)# rest https server-certificate name OS10.dell.
使用情况信息 • • 示例 支持的版本 使用 rest https cipher-suite 命令限制 RESTCONF HTTPS 会话使用的密码。 命令的 no 版本将移除加密列表并恢复默认值。 OS10(config)# rest https cipher-suite dhe-rsa-with-aes-128-gcm-SHA256 dhe-rsa-with-aes-256-gcm-SHA384 ecdhe-rsa-with-aes-256-gcm-SHA384 10.4.1.
curl 命令 curl 命令选项包括: • • • • • -X 可指定 HTTPS 请求类型;例如,POST、PATCH 或 GET。 -u 可指定用户名和密码以用于服务器身份验证。 -k 可指定文本文件以读取 curl 参数。文本文件中的命令行参数将以似乎在命令行中提供的方式使用。从远程编排系统访问 OS10 RESTCONF API 时,将使用 OS10 交换机的 IP 地址或 URL。 将 HTTPS 发送到服务器时,-H 可指定额外的标头以包括在请求中。您可以输入多个额外的标头。 -d 将在 HTTPS 请求中发送指定的数据。 在 curl 命令中,使用 %2F 以代表反斜杠 (/);例如,输入 ethernet1/2/3 作为 ethernet1%2F1%2F3。 有关详细信息,请参阅 curl Man 页面。 使用情况信息 使用 curl 命令访问 OS10 RESTCONF API 时,请考虑以下情况: • • • Dell EMC 建议使用目标资源的指定 UR,以用于扩展系统中的 GET 查询。例如,curl -X GET -k -u admin:admin -H "accept
• 卷曲命令: curl -X POST –u admin:admin –k "https://10.11.86.113/restconf/data/interfaces" -H "accept: application/json" -H "Content-Type: application/json" -d '{ "interface": [{ "type": "iana-if-type:l2vlan", "enabled": true, “description”:“vlan20”, "name":"vlan20"}]}' 要显示卷曲命令中 type 和 name 参数的值,请显示 interface vlan 20 配置命令的 XML 结构: OS10(config)# do debug cli netconf OS10(config)# interface vlan 10 Request: PAGE 1326示例 curl -X PATCH -k -u admin:admin -H "Content-Type: application/json" https://10.11.86.
28 Identifier Version Status GUID-4ABFF591-317D-41D7-9E7B-5AB1F37B8C4A 5 Translation approved OS10 故障处理 关键工作负载和应用程序需要持续的可用性。Dell EMC Networking 提供了工具,可帮助您监控问题并进行故障处理。 数据包和流捕获 管理数据包和流量 指标度量 Ping、往返时间、抖动、响应时间等 分析和报告 指标和数据包捕获 提醒 触发问题报告 日志记录 捕获系统历史记录 性能监控 建立基线并定义用于检测性能问题的触发器 映射和表示 定义设备位置和状态 Dell EMC 建议以下妥善做法: • • • • • • • • 从应用程序的视点查看端到端流量。 在需要时,随时随地按需快速部署网络管理基础架构。 将分析扩展到网络之外,并观察与主机之间的来往流量。 重点关注实时评估,并使用趋势分析来备份您的结论。 强调有效而非绝对 — 利用管理解决方案快速解决最常见、最昂贵的问题。 解决网络性能问题,然后再关注应用程序性能。 使用适合您的网络和需求的方法和技术。 持续监
1 1 1 S4148F-ON-FANTRAY-2 S4148F-ON-FANTRAY-3 S4148F-ON-FANTRAY-4 Identifier Version Status 0N7MH8 0N7MH8 0N7MH8 X01 X01 X01 TW-0N7MH8-28298-713-0102 TW-0N7MH8-28298-713-0103 TW-0N7MH8-28298-713-0104 GUID-E3D5857E-6A6C-42DE-AAAC-955BD60F8DAC 6 Translation approved 引导分区和映像 显示系统引导分区和映像信息。 • 在 EXEC 模式下查看所有引导信息。 show boot • 在 EXEC 模式下查看引导详细信息。 show boot detail 查看引导信息 OS10# show boot Current system image information: =================================== Type Boot Type Active Standby Next-Boot ---------
9 root 819 snmp 30452 admin 1 root 2 root 3 root 5 root 7 root 8 root 10 root 11 root 12 root 13 root 14 root 15 root 16 root 17 root 19 root 20 root 21 root 22 root 23 root 24 root 25 root --more-- 20 20 20 20 20 20 0 20 20 20 20 20 rt rt rt rt 20 0 0 20 0 20 0 25 0 0 0 0 0 0 -20 0 0 0 0 0 0 0 0 0 0 -20 -20 0 -20 0 -20 5 0 52736 22076 112100 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 6696 2524 5840 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 4132 2100 3032 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 S S R S
Identifier Version Status GUID-5EED1CDD-4AEA-4E3E-951B-D7F825612EA0 3 Translation approved 数据包分析 使用 Linux tcpdump 命令来分析网络数据包。使用筛选器来限制数据包收集和输出。您必须登录 Linux shell 才能使用此命令。有关 详细信息,请参阅登录 OS10 设备。 使用不带 tcpdump 参数的 Linux 命令可查看流过所有接口的数据包。要将捕获的数据包写入文件,请使用 -w 参数。要使捕获的文 件输出脱机,您可以使用开放源代码软件包(例如 wireshark)。 从以太网接口捕获数据包 $ tcpdump -i e101-003-0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on e101-003-0, link-type EN10MB (Ethernet), capture size 262144 bytes 01:39:22.457185 IP 3.3.
07:00.2 USB controller: Pericom Semiconductor PI7C9X442SL USB EHCI Controller (rev 01) 08:00.
OS10# traceroute 3ffe:501:ffff:100:201:e8ff:fe00:4c8b Type Ctrl-C to abort. ----------------------------------------------Tracing the route to 3ffe:501:ffff:100:201:e8ff:fe00:4c8b, 64 hops max, 60 byte packets ----------------------------------------------Hops Hostname Probe1 Probe2 Probe3 1 3ffe:501:ffff:100:201:e8ff:fe00:4c8b 000.000 ms 000.000 ms 000.
Product Part Number : 900-590-0 查看技术支持详细信息 OS10# show tech-support --------------------show inventory-----------------------------Product : S6000-ON Description : S6000-ON 32x40GbE QSFP+ Interface Module Software version : 10.4.
-----------------------------------------------------------------------------------------------* 1 S4148F-ON 09H9MN X01 TW-09H9MN-28298-713-0026 9531XC2 198 985 006 10 1 S4148F-ON-PWR-1-AC 06FKHH A00 CN-06FKHH-28298-6B5-03NY 1 S4148F-ON-FANTRAY-1 0N7MH8 X01 TW-0N7MH8-28298-713-0101 1 S4148F-ON-FANTRAY-2 0N7MH8 X01 TW-0N7MH8-28298-713-0102 1 S4148F-ON-FANTRAY-3 0N7MH8 X01 TW-0N7MH8-28298-713-0103 1 S4148F-ON-FANTRAY-4 0N7MH8 X01 TW-0N7MH8-28298-713-0104 查看系统信息 OS10# show system Node Id MAC Number of MACs Up
参数 • • 默认 未配置 命令模式 EXEC 使用情况信息 使用此命令可以更改指定接口的位置 LED。 示例 支持的版本 chassis/slot/port[:subport] — 输入以太网接口编号。 on | off — 将接口 LED 设置为打开或关闭。 OS10# location-led interface ethernet 1/1/1 on OS10# location-led interface ethernet 1/1/1 off 10.3.
Boot Type: Active Partition: Active SW Version: Active SW Build Version: Active Kernel Version: Active Build Date/Time: Standby Partition: Standby SW Version: Standby SW Build Version: Standby Build Date/Time: Next-Boot: 支持的版本 Flash Boot B 10.5.0.0 10.5.0.270 Linux 4.9.168 2019-07-29T23:35:01Z A 10.5.0EX 10.5.0EX.252 2019-07-27T17:31:55Z active[B] 10.2.
Identifier Version Status GUID-978D9D73-27D7-4269-99D4-4890F8FB03BB 6 Translation approved show environment 显示有关环境系统组件的信息,例如温度、风扇和电压。 语法 show environment 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 无 示例 OS10# show environment Unit State Temperature ------------------------------------1 up 43 Thermal sensors Unit Sensor-Id Sensor-name Temperature -----------------------------------------------------------------------------1 1 CPU On-Board temp sensor 32 1 2 Switch board temp sensor 28 1 3 System Inlet Ambient-
默认 未配置 命令模式 EXEC 使用情况信息 无 示例 OS10# show inventory Product Description Software version Product Base Product Serial Number Product Part Number : S4148F-ON : S4148F-ON 48x10GbE, 2x40GbE QSFP+, 4x100GbE QSFP28 Interface M : 10.5.0.
15 root watchdog/1 16 root migration/1 17 root ksoftirqd/1 19 root 1:+ 20 root 21 root 22 root 23 root khungtaskd 24 root 25 root --more-- rt 0 0 0 0 S 0.0 0.0 0:02.12 rt 0 0 0 0 S 0.0 0.0 0:04.98 20 0 0 0 0 S 0.0 0.0 0:03.92 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/ 0 -20 20 0 0 -20 20 0 0 0 0 0 0 0 0 0 0 0 0 0 S S S S 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0:00.00 khelper 0:00.00 kdevtmpfs 0:00.00 netns 0:00.41 0 -20 25 5 0 0 0 0 0 S 0 S 0.0 0.0 0.0 0.0 0:00.
Master CPLD Slave CPLD : 0.10 : 0.
支持的版本 2 up NORMAL 1 13151 up 3 up NORMAL 1 13239 up 4 up NORMAL 1 13239 up 10.2.0E or later Identifier Version Status GUID-D0654846-3137-4BD3-868E-AC4EA902CB9B 8 Translation approved traceroute 显示数据包传输到 IP 地址所用的路由。 语法 traceroute [vrf {management | vrf-name}] host [-46dFITnreAUDV] [-f first_ttl] [-g gate,...
7 0.xe-7-0-1.XL3.SJC7.ALTER.NET (152.63.48.254) 3.915 ms 3.603 ms 3.790 ms 8 TenGigE0-4-0-5.GW6.SJC7.ALTER.NET (152.63.49.254) 11.781 ms 10.600 ms 9.402 ms 9 23.73.112.54 (23.73.112.54) 3.606 ms 3.542 ms 3.773 ms 示例 (IPv6) 支持的版本 OS10# traceroute 20::1 traceroute to 20::1 (20::1), 30 hops max, 80 byte packets 1 20::1 (20::1) 2.622 ms 2.649 ms 2.964 ms 10.2.
如果密码处于锁定状态,在命令输出中将显示 linuxadmin 后跟 L。通过输入 passwd -u linuxadmin 命令来解锁密码。 root@OS10:~# passwd -S linuxadmin linuxadmin L 10/01/2018 0 99999 7 -1 root@OS10:~# passwd -u linuxadmin passwd: password expiry information changed. 9. 在根提示符处,输入 linuxadmin 作为用户名。 root@OS10: /# linuxadmin 10. 使用 /opt/dell/os10/bin/recover_linuxadmin_password.sh plain-password 命令配置密码。以纯文本形式输入 linuxadmin 密码。 root@OS10: /# /opt/dell/os10/bin/recover_linuxadmin_password.sh Dell@admin0!@ 11. 输入 sync 命令以保存新密码。 root@OS10: /# sync 12.
-* *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*This product is protected by U.S. and international copyright and intellectual property laws. Dell EMC and the Dell EMC logo are trademarks of Dell Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. linuxadmin@s4048t-1:~$ 5.
Identifier Version Status GUID-9F4D7665-4C39-47EE-A1D2-DA55A30FC0D7 4 Translation approved 还原出厂默认设置 要还原系统出厂默认设置,请将系统重新引导至 ONIE: Uninstall OS 模式。 小心: 恢复出厂默认设置会擦除所有已安装的操作系统,并且需要很长时间来擦除存储。 如果无法恢复已安装操作系统的出厂默认设置,请从 Grub 菜单重新引导系统,然后选择 ONIE: Rescue。ONIE Rescue 会绕过已安 装的操作系统,并将系统引导至 ONIE,直至您重新引导系统。ONIE Rescue 完成后,系统将重置并引导至 ONIE 控制台。 1.
• 主动监控网络并更大限度减少停机风险。 SupportAssist 会定期从网络设备收集有关配置、清单、日志等的信息。它会将这些信息安全地发送到集中式 Dell EMC SupportAssist 基础架构服务器,在此部分中称为 SupportAssist 服务器。Dell EMC SupportAssist 基础架构服务将指定收集数据的结构化格式。如果 失败,SupportAssist 会自动创建支持案例。您可以通过电子邮件收到有关案例详细信息的通知。 SupportAssist 通过互联网与 SupportAssist 服务器通信,并按安排的时间间隔上传故障处理信息。 注: 当您从较低版本(低于版本 10.5.0.0)升级时,交换机不会保留 SupportAssist 配置。升级完成后,再次启用并配置 SupportAssist。您必须重新配置 SupportAssist,因为 OS10 交换机(从版本 10.5.0.
4. (必需)在 SUPPORT-ASSIST 模式下指定 SupportAssist 服务器 URL 或 IP 地址,并指定 Dell Digital Locker (DDL) 凭据以访问 SupportAssist 服务器。此帐户必须有权访问 DDL 中的 OS10 交换机。您可以输入 default 来指定 SUPPORTASSIST 服务器 URL (https://esrs3.emc.com)。 OS10(conf-support-assist)# server url default username example-username password examplepassword 或 OS10(conf-support-assist)# server url https://domain username example-username password example-password 5.
Identifier Version Status GUID-09EB9CF3-8E8D-4E31-BAAC-5EE49C35A99A 1 Translation approved 设置联系信息 在 SUPPORT-ASSIST 模式下配置联系详细信息。您可以设置名称、电子邮件地址、电话和首选联系方式。 1. 需要在 SUPPORT-ASSIST 模式下输入联系人姓名。 OS10(config)# support-assist OS10(conf-support-assist)# contact-company name ExampleCompanyName OS10(conf-support-assist-ExampleCompanyName)# contact-person first firstname last lastname 2.
• yearly month number day number hour number min number— 输入安排每年任务的时间,从 1 到 12 个月、1 到 31 天、0 到 23 小时以及 0 到 59 分钟。 为完整传输配置活动安排 OS10# support-assist-activity full-transfer schedule daily hour 22 min 50 OS10# support-assist-activity full-transfer schedule weekly day-of-week 6 hour 22 min 30 OS10# support-assist-activity full-transfer schedule monthly day 15 hour 12 min 30 设置默认活动计划 OS10(conf-support-assist)# no support-assist-activity full-transfer schedule Identifier Version Status GUID-576B0825-ADDC-42C2-9
Server Status : Last KeepAlive Status Last KeepAlive Successful Last KeepAlive Failed at Last MFT Status : Last MFT Successful at : Last MFT Failed at : : Failed at : 2019-06-13 17:30:03 : 2019-06-13 18:00:03 Success 2019-06-13 16:15:19 Never 查看 EULA 许可证 OS10# show support-assist eula SUPPORTASSIST ENTERPRISE - SOFTWARE TERMS *** IMPORTANT INFORMATION - PLEASE READ CAREFULLY *** This SupportAssist Software ("Software") contains computer programs and other proprietary material and information, the use of w
国家/地区名称 国家/地区代码 巴林 BHR 孟加拉国 BGD 巴巴多斯 BRB 白俄罗斯 BLR 比利时 BEL 伯利兹 BLZ 贝宁 BEN 百慕大 BMU 不丹 BTN 多民族玻利维亚国 BOL 博内尔岛、圣尤斯特歇斯和塞巴 BES 波斯尼亚和黑塞哥维那 BIH 博茨瓦纳 BWA 布韦岛 BVT 巴西 BRA 英属印度洋领地 IOT 文莱达鲁萨兰国 BRN 保加利亚 BGR 布基纳法索 BFA 布隆迪 BDI 柬埔寨 KHM 喀麦隆 CMR 加拿大 CAN 佛得角 CPV 开曼群岛 CYM 中非共和国 CAF 乍得 TCD 智利 CHL 中国 CHN 圣诞岛 CXR 科科斯(基林)群岛 CCK 哥伦比亚 COL Comoros COM 刚果 COGCG 刚果民主共和国 COD 库克群岛 COK 哥斯达黎加 CRI Côte d'Ivoire CIV 克罗地亚 HRV 古巴 CUB OS10 故障处理 1351
国家/地区名称 国家/地区代码 Curaçao CUW 塞浦路斯 CYP 捷克共和国 CZE 丹麦 DNK 吉布提 DJI 多米尼加 DMA 多米尼加共和国 DOM 厄瓜多尔 ECU 埃及 EGY 萨尔瓦多 SLV 赤道几内亚 GNQ 厄立特里亚 ERI 爱沙尼亚 EST 埃塞俄比亚 ETH 福克兰群岛(马尔维纳斯群岛) FLK 法罗群岛 FRO 斐济 FJI 芬兰 FIN 法国 FRA 法属圭亚那 GUF 法属波利尼西亚 PYF 法属南部和南极领地 ATF 加蓬 GAB 冈比亚 GMB 格鲁吉亚 GEO 德国 DEU 加纳 GHA 直布罗陀 GIB 希腊 GRC 格陵兰 GRL 格林纳达 GRD 瓜德罗普 GLP 关岛 GUM 危地马拉 GTM 根西岛 GGY 几内亚 GIN 几内亚比绍 GNB 圭亚那 GUY 海地 HTI 赫德和麦克唐纳群岛 HMD 1352 OS10 故障处理
国家/地区名称 国家/地区代码 梵蒂冈(梵蒂冈城国) VAT 洪都拉斯 HND 香港 HKG 匈牙利 HUN 冰岛 ISL 印度 IND 印度尼西亚 IDN 伊朗伊斯兰共和国 IRN 伊拉克 IRQ 爱尔兰 IRL 马恩岛 IMN 以色列 ISR 意大利 ITA 牙买加 JAM 日本 JPN 泽西 JEY 约旦 JOR 哈萨克斯坦 KAZ 肯尼亚 KEN 基里巴斯 KIR 韩国民主人民共和国 PRK 韩国 KOR 科威特 KWT 吉尔吉斯斯坦 KGZ 老挝人民民主共和国 LAO 拉脱维亚 LVA 黎巴嫩 LBN 莱索托 LSO 利比里亚 LBR 利比亚 LBY 列支敦士登 LIE 立陶宛 LTU 卢森堡 LUX (中国)澳门特别行政区 MAC 马其顿共和国 MKD 马达加斯加 MDG 马拉维 MWI 马来西亚 MYS 马尔代夫 MDV 马里 MLI OS10 故障处理 1353
国家/地区名称 国家/地区代码 马耳他 MLT 马绍尔群岛 MHL 马提尼克 MTQ 毛里塔尼亚 MRT 毛里求斯 MUS 马约特 MYT 墨西哥 MEX 密克罗尼西亚联邦 FSM 摩尔多瓦 MDA 摩纳哥 MCO 蒙古国 MNG 黑山共和国 MNE 蒙特塞拉特 MSR 摩洛哥 MAR 莫桑比克 MOZ 缅甸 MMR 纳米比亚 NAM 瑙鲁 NRU 尼泊尔 NPL 荷兰 NLD 新喀里多尼亚 NCL 新西兰 NZL 尼加拉瓜 NIC 尼日尔 NER 尼日利亚 NGA 纽埃岛 NIU 诺福克岛 NFK 北马里亚纳群岛 MNP 挪威 NOR 阿曼 OMN 巴基斯坦 PAK 帕劳 PLW 巴勒斯坦国 PSE 巴拿马 PAN 巴布亚新几内亚 PNG 巴拉圭 PRY 秘鲁 PER 菲律宾 PHL 皮特凯恩群岛 PCN 波兰 POL 1354 OS10 故障处理
国家/地区名称 国家/地区代码 葡萄牙 PRT 波多黎各 PRI 卡塔尔 QAT Réunion REU 罗马尼亚 ROU 俄罗斯 RUS 卢旺达 RWA Saint Barthélemy BLM 圣赫勒拿、阿森松和特里斯坦达库尼亚 SHN 圣基茨和尼维斯 KNA 圣卢西亚 LCA 法属圣马丁 MAF 圣皮埃尔和密克隆 SPM 圣文森特和格林纳丁斯 VCT 萨摩亚 WSM 圣马力诺 SMR 圣多美和普林西比 STP 沙特阿拉伯 SAU 塞内加尔 SEN 塞尔维亚 SRB 塞舌尔 SYC 塞拉利昂 SLE 新加坡 SGP 荷兰属圣圣马丁 SXM 斯洛伐克 SVK 斯洛文尼亚 SVN 所罗门群岛 SLB 索马里 SOM 南非 ZAF 南乔治亚和南桑威奇群岛 SGS 南苏丹 SSD 西班牙 ESP 斯里兰卡 LKA 苏丹 SDN 苏里南 SUR 斯瓦巴和扬马延 SJM 斯威士兰 SWZ 瑞典 SWE 瑞士 CHE 阿拉伯叙利亚共和国 SYR OS10
国家/地区名称 国家/地区代码 (中国)台湾地区 TWN 塔吉克斯坦 TJK 坦桑尼亚 TZA 泰国 THA 东帝汶落地 TLS 多哥 TGO 托克劳 TKL 汤加 TON 特立尼达和多巴哥 TTO 突尼斯 TUN 土耳其 TUR 土库曼斯坦 TKM 特克斯和凯科斯群岛 TCA 图瓦卢 TUV 乌干达 UGA 乌克兰 UKR 阿拉伯联合酋长国 ARE 英国 GBR 美国 USA 美国本土外小岛屿 UMI 乌拉圭 URY 乌兹别克斯坦 UZB 瓦努阿图 SATT 委内瑞拉玻利瓦尔共和国 VEN 越南 VNM 英属维尔京群岛 VGB 美属维尔京群岛 VIR 瓦利斯和富图纳群岛 WLF 西撒哈拉 ESH 也门 YEM 赞比亚 ZMB 津巴布韦 ZWE 1356 OS10 故障处理
Identifier Version Status GUID-D3FD637D-24EB-4517-A0A5-0455AD79BC91 1 Translation approved SupportAssist 命令 Identifier Version Status GUID-E2B85543-0F61-4AE3-A689-9E4F9289E2D3 2 Translation approved eula-consent 接受或拒绝 SupportAssist 终端用户许可协议 (EULA)。 语法 eula—consent {support-assist} {accept | reject} 参数 • • • 默认 未配置 命令模式 CONFIGURATION 使用情况信息 如果拒绝终端用户许可协议,则无法访问 SupportAssist 配置子模式。如果存在现有 SupportAssist 配置,将移 除配置并禁用该功能。 support-assist — 输入以接受或拒绝服务的 EULA。 accept — 输入以接受 EULA 同意。 reject — 输入以拒绝 EULA
Identifier Version Status GUID-34081C4F-F50C-4CEA-9459-07EDB99E21E7 2 Translation approved support-assist 进入 SupportAssist 子配置模式。 语法 support-assist 参数 无 默认 不适用 命令模式 CONFIGURATION 使用情况信息 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始, 在 SmartFabric 模式下也受支持 示例 OS10(config)# support-assist OS10(conf-support-assist)# 支持的版本 10.2.
此命令的 no 版本将移除配置。 示例 OS10# support-assist-activity full-transfer start-now OS10# support-assist-activity full-transfer schedule hourly min 59 OS10# support-assist-activity full-transfer schedule daily hour 23 min 59 OS10# support-assist-activity full-transfer schedule weekly day-of-week 1 hour 23 min 59 OS10# support-assist-activity full-transfer schedule monthly day 30 hour 23 min 59 OS10# support-assist-activity full-transfer schedule yearly month 12 day 31 hour 23 min 59 支持的版本 10.2.
命令模式 SUPPORT-ASSIST 使用情况信息 您只能输入一个联系人公司。此命令会将您带到子模式,您可以在其中提供更多公司联系信息。 从版本 10.4.0 (R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0 开始,在 SmartFabric 模式下也受支持。 此命令的 no 版本将移除配置。 示例 OS10(conf-support-assist)# contact-company name ExampleCompanyName OS10(conf-support-assist-ExampleCompanyName)# 支持的版本 10.2.
ce4bd298375e15bb989a9a6e6ee51d130d446ce3c25ade72a6f99fc6 source-interface mgmt1/1/1 ! contact-company name "Example Company Name" street-address No:123 Example Street Bldg 999 address city San Jose state California country USA zipcode 95125 territory Global ! contact-person first Firstname last Lastname email-address primary youremail@example.com alternate alternate_email@example.com phone primary 0001234567 alternate 1234567890 preferred-method email 支持的版本 10.2.
从版本 10.4.0 (R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0 开始,在 SmartFabric 模式下也受支持。 示例 OS10# show support-assist eula SUPPORTASSIST ENTERPRISE - SOFTWARE TERMS *** IMPORTANT INFORMATION - PLEASE READ CAREFULLY *** This SupportAssist Software ("Software") contains computer programs and other proprietary material and information, the use of which is governed by and expressly conditioned upon acceptance of this SupportAssist Enterprise Software Terms ("Agreement").
Activity Schedule Schedule created on -----------------------------------------------------------------------------------full-transfer None Never Activity Status : Activity Status last start last success -------------------------------------------------------------------------------------full-transfer Success 2019-06-13 16:08:51 2019-06-13 16:15:19 event-notification Success 2019-06-13 16:04:35 2019-06-13 16:04:39 keep-alive Success 2019-06-13 18:00:00 2019-06-13 17:30:03 Server Status : Last KeepAlive
Identifier Version Status GUID-402A7B0F-EF7F-45BF-A1FA-EE675CB6DAC7 1 Translation approved SupportAssist 公司命令 Identifier Version Status GUID-63BB66B1-58E0-47D6-AF72-568E43124EC3 2 Translation approved address 配置公司地址。 语法 address city name state name country name zipcode number 参数 • • • • 默认 未配置 命令模式 SUPPORT-ASSIST 联系公司子模式 使用情况信息 输入 ? 可查看受支持的国家/地区名称和代码的列表。您还可以在以下位置找到此信息:国家/地区名称和代 码。 city name— 输入关键字和城市名称。 state name— 输入关键字和省/自治区/直辖市名称。 country name— 输入关键字和国家/地区代码。 zipcode number— 输入关键字和邮政编码。 从版
Identifier Version Status GUID-F878C58D-27F8-4B49-BB1F-BEFC13240FB6 2 Translation approved street-address 配置公司的街道地址。 语法 street-address {line-1} [line-2] [line-3] 参数 line-1 line-2 line-3 — 输入公司的地址,从 1 行到 3 行。将文本括在双引号内。在每行文本后插入空 格。 默认 未配置 命令模式 • 使用情况信息 从版本 10.4.0 (R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0 开始,在 SmartFabric 模式下也受支持。 SUPPORT-ASSIST 此命令的 no 版本将移除配置。 示例 支持的版本 OS10(conf-support-assist-ExampleCompanyName)# street-address "One Dell Way" "Suite 100" "Santa Clara" 10.2.
命令模式 SUPPORT-ASSIST 使用情况信息 从版本 10.4.0 (R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0 开始,在 SmartFabric 模式下也受支持。 此命令的 no 版本将移除配置。 示例 OS10(conf-support-assist-ExampleCompanyName-FirstnameLastname)# emailaddress primary youremail@example.com alternate emailid@example.com 支持的版本 10.2.
示例 OS10(conf-support-assist-ExampleCompanyName-FirstnameLastname)# preferredmethod email OS10(conf-support-assist-ExampleCompanyName-FirstnameLastname)# preferredmethod phone OS10(conf-support-assist-ExampleCompanyName-FirstnameLastname)# preferredmethod no-contact 支持的版本 10.2.
支持套装生成失败 Apr 19 17:0:14: %Node.1-Unit.1:PRI:OS10 %log-notice:SUPPORT_BUNDLE_FAILURE: Failure in generate support-bundle execution:All Plugin options disabled Apr 19 17:0:14: %Node.1-Unit.
严重性级别为的所有有状态事件为严重、重要、次要或警告触发警报。但是,您可以自定义事件严重性或使用严重性配置文件关闭 事件通知。 触发的警报处于以下状态之一: • • 活动 — 发出警报并且当前处于活动状态。 已确认 — 发出警报;用户了解情况并确认警报。此警报不会影响系统或系统 LED 的整体运行状况。 某些警报直接进入活动和已清除状态,并且需要少量的管理工作。您必须确认或调查具有高严重性的警报。 OS10 将所有活动和已确认警报存储在当前警报列表 (CAL) 中,并在事件历史记录列表 (EHL) 中归档所有过去的事件。 重新加载后,将清除 CAL 中的警报。 EHL 是持久的,并且在重新加载、重新启动或升级后保留已归档的事件。EHL 可以存储最多 86,000 个事件或 30 天的事件(以较早 者为准)。 指示交换机状态的系统 LED 取决于 CAL 中的警报严重性,并且将呈现: • • • 红色 — 针对严重或重要警报 琥珀色 — 针对次要或警告警报 绿色 — 无警报 Identifier Version Status GUID-3D2CA8A3-F9AC-490F-AEE0-7E37B50C0
2. 将一个可用的严重性配置文件复制到远程主机。 OS10# copy severity-profile://default.xml scp://username:password@a.b.c.d/dir-path/ mySevProf.xml 3. 修改包含所需更改的 .xml 文件。 注: 修改 xml 文件时,必须选择以下严重级别之一: • 严重 • 重要 • 次要 • 警告 • 通知 如果您希望 OS10 生成事件,请将启用标记设置为 true。要关闭事件通知,请将启用标记设置为 false。 如果您输入的值无效,则 event severity-profile 命令将失败。 4. 将自定义配置文件复制到 OS10 交换机。 OS10# copy scp://username:password@a.b.c.d/dir-path/mySevProf.xml severity-profile:// mySevProf_1.xml 复制自定义配置文件时,必须更新自定义配置文件的名称。您不能使用与默认配置文件相同的名称 (default.xml) 或活动配置文件 (mySevProf.
• • • • • log-err — 错误情况 log-warning — 警告条件 log-notice — 正常但重要的条件(默认) log-info — 通知消息 log-debug — 调试消息 • 在 CONFIGURATION 模式下输入记录到控制台的最低严重性级别。 logging console severity • 在 CONFIGURATION 模式下输入记录到系统日志文件的最低严重性级别。 logging log-file severity • 在 CONFIGURATION 模式下输入记录到终端行的最低严重性级别。 logging monitor severity • 在 CONFIGURATION 模式下配置远程 syslog 服务器。 logging server {ipv4–address | ipv6–address} [tcp | udp | tls] [port-number] [severity severity-level] [vrf {management | vrf-name] 禁用系统日志记录 您可以使用任何日志记录命令的 no 版本来禁用系
• • 在证书颁发机构 (CA) 上配置 X.509v3 PKI 证书,并在交换机上安装。交换机和 syslog 服务器均交换签名的 X.509v3 证书中的公 钥,以便彼此进行身份验证。有关详细信息,请参阅 X.509v3 证书。 您可以根据安全配置文件中的说明,配置用于系统日志记录的安全配置文件。 配置通过 TLS 的系统日志记录 1. 按照管理 CA 证书中所述,使用安全的方法(如 SCP 或 HTTPS)复制 CA 服务器创建的 X.509v3 证书。然后在 EXEC 模式下安 装受信任的 CA 证书。 crypto ca-cert install ca-cert-filepath [filename] • ca-cert-filepath 指定下载的证书的本地路径;例如,home://CAcert.pem 或 usb://CA-cert.pem。 • filename 指定将证书存储在 OS10 信任存储目录下的可选文件名。以 filename.crt 格式输入文件名。 2. 如请求和安装主机证书中所述,从 CA 服务器获取 X.509v3 主机证书: a. b. c. d.
4. 在 CONFIGURATION 模式下配置远程 TLS 服务器以接收系统消息。 logging server {ipv4–address | ipv6–address} tls [port-number] [severity severity-level] [vrf {management | vrf-name] 示例:配置 Syslog over TLS OS10# copy tftp://CAadmin:secret@172.11.222.1/cacert.pem home://cacert.pem OS10# crypto ca-cert install home://cacert.pem Processing certificate ...
查看日志记录日志-文件 OS10# show logging log-file Jun 1 05:01:46 %Node.1-Unit.1:PRI:OS10 %log-notice:ETL_SERVICE_UP: ETL service is up Jun 1 05:02:06 %Node.1-Unit.1:PRI:OS10 %log-notice:EQM_UNIT_DETECTED: Unit pres ent:Unit 1#003 Jun 1 05:02:09 %Node.1-Unit.1:PRI:OS10 %log-notice:EQM_PSU_DETECTED: Power Supp ly Unit present:PSU 1#003 Jun 1 05:02:09 %Node.1-Unit.1:PRI:OS10 %log-notice:EQM_PSU_DETECTED: Power Supp ly Unit present:PSU 2#003 Jun 1 05:02:09 %Node.1-Unit.
Unit Sensor-Id Sensor-name Temperature --------------------------------------------------------1 1 T2 temp sensor 28 1 2 system-NIC temp sensor 25 1 3 Ambient temp sensor 24 1 4 NPU temp sensor 40 --------------------------------------------------------- Identifier Version Status GUID-046861AD-E414-4487-8F25-8F1B70C21581 4 Translation approved 链路套装监控 监控链路聚合组 (LAG) 套装允许链路中的流量分配量在任何给定时间查找不平均分布。阈值为 60% 是可接受的成员链路上的流量的 数量。 对于三个连续的实例,链路以 15 秒的间隔监控。在该时间内的任何偏差都会发送 syslog,并生成警报事件。当偏差清除时,将发送 另一个 syslog,并生成清除警报事件。
Identifier Version Status GUID-2F06E1B9-32DD-46AC-90B0-43FD0EA94AFA 1 Translation approved event severity-profile 配置严重性配置文件以更改事件的严重性,或关闭事件通知。 语法 event severity-profile {default | profile-name} 参数 profile-name— 自定义严重性配置文件的名称,最多 64 个字符。文件扩展名 .xml 是可选的。 默认 Default.xml 命令模式 EXEC 使用情况信息 配置严重性配置文件以更改事件的特征。如果配置自定义配置文件,该配置文件将应用于默认配置文件之 上。重新启动系统以使更改生效。系统重新启动可确保根据新应用的严重性配置文件相应地标记现有的状态 事件。严重性配置文件存储在 severity-profile:// 分区中。此分区包含出厂默认严重性配置文件 default.
命令模式 EXEC 使用情况信息 无 示例 show alarms acknowledged Sq No Severity Name Timestamp Source ------------------------------------------------------------------- -------------100071 warning EQM_FAN_FAULT_MINOR Tue Jul 23 13:53:47 2019 /psu/1/fan/1 100072 critical EQM_FAN_FAULT_MAJOR Tue Jul 23 13:53:47 2019 /psu/1 支持的版本 10.2.
支持的版本 10.2.
Ack-time: New: State: 示例(重要) Sun 10-07-2018 20:39:47 true raised OS10# show alarms severity critical Active-alarm details - 0 ------------------------------------------Sequence Number: 1 Severity: critical Type: 1081367 Source: Node.1-Unit.
Identifier Version Status GUID-303188A6-FDCD-420E-8BFF-E7DCB4B4B968 1 Translation approved show event history 显示输出顶部最新的所有事件的历史记录。 语法 show event history [summary] [reverse] [severity severity-name] [details] [sequence sequence-number] 参数 • • • • • 默认 无 命令模式 EXEC 使用情况信息 在 OS10 交换机中显示事件日志。 示例 示例(严重性) 示例(反向) 示例(顺序) 示例(详细信息) 1380 summary — 显示事件历史记录的摘要。 reverse — 显示起始事件历史记录的摘要,并在输出顶部列出最旧的事件。 severity — 显示给定严重性的事件历史记录:严重、主要、次要、警告、信息。 details — 在详细信息中显示事件历史记录。 sequence sequence-number— 显示给定序列号的事件详
Sequence Number: 2 Severity: informational Name: IFM_ASTATE_UP Description: Dummy Event Timestamp: Fri May 03 18:13:07 2019 Source: State: stateless ------------------------------------------Event History Details - 1 ------------------------------------------Sequence Number: 1 Severity: informational Name: IFM_ASTATE_UP Description: Dummy Event Timestamp: Fri May 03 18:13:05 2019 Source: State: stateless ------------------------------------------示例(摘要) 如果序列号计数器未进行回滚,则最后一个翻转时间值为空。 OS10# show event history s
Identifier Version Status GUID-0D870054-1DB3-445D-AA6B-33ACC43A8E18 4 Translation approved 日志记录命令 Identifier Version Status GUID-49E6D536-50F1-47B4-8672-D6B8E274659C 4 Translation approved clear logging 清除日志记录缓冲区中的消息。 语法 clear logging log-file 参数 无 默认 未配置 命令模式 EXEC 使用情况信息 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始, 在 SmartFabric 模式下也受支持。 示例 OS10# clear logging log-file Proceed to clear the log file [confirm yes/no(default)]: 支持的版本 10.2.
示例(严重性) 支持的版本 OS10(config)# logging console severity log-warning 10.2.0E or later Identifier Version Status GUID-C14DB8A9-8187-4124-98B4-793951F95C78 6 Translation approved logging enable 启用系统日志记录。 语法 logging enable 参数 无 默认 已启用 命令模式 CONFIGURATION 使用情况信息 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始, 在 SmartFabric 模式下也受支持。 此命令的 no 版本将禁用所有日志记录。 示例 支持的版本 OS10(config)# logging enable 10.2.
示例(严重性) 支持的版本 OS10(config)# logging log-file severity log-notice 10.2.
Identifier Version Status GUID-7DB7AC66-F189-49D5-AB41-F28A0BC9FDA8 13 Translation approved logging server 配置远程 syslog 服务器。 语法 logging server {ipv4–address | ipv6–address} [tcp | udp | tls] [port-number] [severity severity-level] [vrf {management | vrf-name] 参数 • • • ipv4–address | ipv6–address —(可选)输入日志服务器的 IPv4 或 IPv6 地址。 tcp | udp | tls port-number —(可选)使用 TCP、UDP 或 TLS 传输将 syslog 消息发送到远程日 志记录服务器上的指定端口,从 1 到 65535。 severity-level —(可选)设置日志记录阈值严重性: • • log-emerg — 系统不可用。 • log-alert — 需要立即采取措施。 •
使用情况信息 此命令的输出为 /var/log/eventlog 文件。 从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始, 在 SmartFabric 模式下也受支持。 示例(日志文件) 示例(进程名称) 支持的版本 OS10# show logging log-file process-name dn_qos OS10# show logging process-names dn_pas_svc dn_system_mgmt_ dn_env_tmpctl dn_pm dn_eth_drv dn_etl dn_eqa dn_alm dn_eqm dn_issu dn_swupgrade dn_ifm dn_ppm dn_l2_services dn_dot1x dn_l3_core_serv dn_policy dn_qos dn_switch_res_m dn_ospfv3 dn_lacp dn_i3 dn_supportassis --More-10.2.
May 23 17:10:04 OS10 base_nas: [NDI:NDI-SAI], conv erted to SAI types (func:2359305) May 23 17:10:04 OS10 base_nas: [NDI:NDI-SAI], conv erted to SAI types (func:2359311) May 23 17:10:04 OS10 base_nas: [NDI:NDI-SAI], converted May 23 17:10:04 OS10 base_nas: [NDI:NDI-SAI], conv erted to SAI types (func:2359312) May 23 17:10:04 OS10 base_nas: [NDI:NDI-SAI], (23 59344) May 23 17:10:04 OS10 base_nas: [NDI:NDI-SAI], (23 59345) May 23 17:10:04 OS10 base_nas: [NDI:NDI-SAI], (23 59346) May 23 17:10:04 OS10 base_nas:
intellectual property laws. Dell EMC and the Dell EMC logo are trademarks of Dell Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies.
使用 show processes node-id node-id-number [pid process-id] 命令可查看进程 CPU 利用率信息。 Identifier Version Status GUID-7842CA31-B0F7-40FD-9D96-6E2D8863C0EB 4 Translation approved 配置 如何进入 CONFIGURATION 模式? 使用 configure terminal 命令可从 EXEC 模式更改为 CONFIGURATION 模式。 我对正在运行的配置文件进行了更改,但未显示更新。如何查看更改? 使用 show running-configuration 命令可查看对正在运行的配置文件所做的更改。以下是可用配置文件之间的差异: • • • 启动配置中包含在设备启动时应用的配置 正在运行的配置中包含设备的当前配置 候选配置是一个中间临时缓冲区,在将配置更改应用到正在运行的配置之前将其进行存储 Identifier Version Status GUID-2A6A48AF-A5B1-4209-A381-01E9EB79B206 3 Trans
Identifier Version Status GUID-F6536611-5C07-4CB7-87A0-BEA481D39D12 4 Translation approved 系统管理 如何查看当前接口配置? 使用 show running-configuration 命令可以查看当前配置的所有接口。 如何查看所有系统设备的列表? 使用 show inventory 命令可以查看完整列表。 如何查看软件版本? 使用 show version 命令可以查看当前运行的软件版本。 Identifier Version Status GUID-4B119D83-D348-4A94-B908-50E0F555E52C 5 Translation approved 访问控制列表 如何设置筛选器以拒绝或允许来自 IPv4 或 IPv6 地址的数据包? 使用 deny 或 permit 命令创建 ACL 筛选器。 如何清除访问列表计数器? 使用 clear ip access-list counters、clear ipv6 access-list counters 或 clear mac access-lis
• • % Error: Not enough buffers are available, to enable pause for all pfc-cos values in the policymap for this interface % Warning: Not enough buffers are available, for lossy traffic.
29 Identifier Version Status GUID-355A2122-DEF5-412F-882E-1274180F5A44 5 Translation approved 支持资源 Dell EMC 支持站点提供了一系列说明文件和工具,帮助您有效地使用 Dell EMC 设备。通过支持网站,您可以获得有关 Dell EMC Networking 产品的技术信息、获取软件升级和增补软件、下载可用的管理软件并管理打开的案例。Dell EMC 支持站点提供面向这些 服务的安全的集成访问。 要访问 Dell EMC 支持站点,请转到 www.dell.com/support/。要以您的语言显示信息,请向下滚动到页面的底部,然后从下拉菜单中 选择您所在的国家或地区。 • 要获取特定于产品的信息,请输入交换机的 7 字符服务编号或 11 位快速服务代码,然后单击提交。 • 要查看服务编号或快速服务代码,请拉出机箱上的标签或从 CLI 输入 show chassis 命令。 要接收更多种类的技术支持,请单击联系我们,或者单击技术支持。 要访问系统文档,请参阅 www.dell.