Size: px

Start display at page:

Download "目录（目录名）"

触墀冯
4 years ago
Views:

1 H3C S9500 系列路由交换机命令手册杭州华三通信技术有限公司资料版本 :T G C-2.04 产品版本 :S9500-CMW520-R2132

声明 Copyright 2006-2008 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利未经本公司书面许可, 任何单位和个人不得擅自摘抄复制本书内容的部分或全部, 并不得以任何形式传播 H3C Aolynk H 3 Care TOP G IRF NetPilot Neocean NeoVTL

产品标识及商品名称, 由各自权利人拥有由于产品版本升级或其他原因, 本手册内容有可能变更 H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信息, 但是 H3C 并不确保手册内容完全没有错误, 本手册中的所有陈述

2 声明 Copyright 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利未经本公司书面许可, 任何单位和个人不得擅自摘抄复制本书内容的部分或全部, 并不得以任何形式传播 H3C Aolynk H 3 Care TOP G IRF NetPilot Neocean NeoVTL SecPro SecPoint SecEngine SecPath Comware Secware Storware NQA VVG V 2 G V n G PSPT XGbus N-Bus TiGem InnoVision HUASAN 华三均为杭州华三通信技术有限公司的商标对于本手册中出现的其它公司的商标产品标识及商品名称, 由各自权利人拥有由于产品版本升级或其他原因, 本手册内容有可能变更 H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信息, 但是 H3C 并不确保手册内容完全没有错误, 本手册中的所有陈述信息和建议也不构成任何明示或暗示的担保如需要获取最新手册, 请登录技术支持用户支持邮箱 :customer_service@h3c.com 技术支持热线电话 : ( 固话拨打 ) ( 手机固话均可拨打 ) 网址 :

3 前言相关手册手册名称 H3C S9500 系列路由交换机安装手册 H3C S9500 系列路由交换机操作手册用途介绍了 S9500 系列路由交换机的安装过程交换机的启动软硬件维护与监控等内容包括总述接入分册 IP 业务分册 IP 路由分册 IP 组播分册 MPLS VPN 分册 QoS ACL 分册安全分册系统分册 OAA 分册以及缩略语表本书简介命令手册主要包括如下内容 : 分册名称 00- 特性列表与命令总索引介绍了特性列表以及命令总索引内容介绍以太网接口 POS 接口 GVRP 链路聚合 01- 接入分册端口镜像 RPR 以太网 OAM MSTP VLAN QinQ BPDU Tunnel 端口隔离 ARP DHCP 域名解析 IP 地址 02-IP 业务分册 IP 性能 UDP Helper IPv6 基础双协议栈隧道技术邻接表 IP 路由表显示 BGP IS-IS OSPF 03-IP 路由分册 RIP 路由策略静态路由 IPv6 BGP IPv6 IS-IS IPv6 OSPFv3 IPv6 RIPng IPv6 静态路由组播路由与转发 IGMP Snooping IGMP PIM 04-IP 组播分册 MSDP IPv6 组播路由与转发 MLD Snooping MLD IPv6 PIM 组播 VLAN

4 分册名称 05-MPLS VPN 分册内容介绍 MPLS 基本配置 MPLS TE VPLS MPLS L2VPN MPLS L3VPN MPLS 混插 GRE 06-QoS ACL 分册 QoS ACL 07- 安全分册 802.1x Password Control AAA RADIUS HWTACACS SSH2.0 MAC 地址认证 Portal L3+NAT GR VRRP HA 设备管理 NQA NetStream NTP RMON 08- 系统分册 SNMP 文件系统管理系统维护与调试系统基本配置信息中心用户界面 MAC 地址表管理 PoE 时钟监控 09-OAA 分册 OAP 单板 ACSEI 10- 不支持命令列表列出了命令行可配置而实际功能不支持的命令本书约定 1. 命令行格式约定格式意义粗体斜体命令行关键字 ( 命令中保持不变必须照输的部分 ) 采用加粗字体表示命令行参数 ( 命令中必须由实际值进行替代的部分 ) 采用斜体表示 [ ] 表示用 [ ] 括起来的部分在命令配置时是可选的 { x y... } 表示从两个或多个选项中选取一个 [ x y... ] 表示从两个或多个选项中选取一个或者不选 { x y... } * 表示从两个或多个选项中选取多个, 最少选取一个, 最多选取所有选项 [ x y... ] * 表示从两个或多个选项中选取多个或者不选 &<1-n> 表示符号 & 前面的参数可以重复输入 1~n 次 # 由 # 号开始的行表示为注释行

5 2. 图形界面格式约定格式意义 < > 带尖括号 < > 表示按钮名, 如单击 < 确定 > 按钮 [ ] / 带方括号 [ ] 表示窗口名菜单名和数据表, 如弹出 [ 新建用户 ] 窗口多级菜单用 / 隔开如 [ 文件 / 新建 / 文件夹 ] 多级菜单表示 [ 文件 ] 菜单下的 [ 新建 ] 子菜单下的 [ 文件夹 ] 菜单项 3. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方, 这些标志的意义如下 : 小心注意 : 提醒操作中应注意的事项, 不当的操作可能会导致数据丢失或者设备损坏警告 : 该标志后的注释需给予格外关注, 不当的操作可能会对人身造成伤害说明提示窍门思考 : 对操作内容的描述进行必要的补充和说明

6 系统分册索引系统分册索引手册版本 T G C-2.04 产品版本 S9500-CMW520-R2132 系统分册简介系统分册内容如下 : 手册名称手册说明 GR VRRP HA 设备管理 NQA Netstream NTP RMON SNMP GR 即平滑重启, 路由协议重启时, 能够保证转发业务不中断, 本文主要描述了 GR 的相关配置命令 VRRP(Virtual Router Redundancy Protocol, 虚拟路由冗余协议 ) 将可以承担网关功能的路由器加入到备份组中, 形成一台虚拟路由器, 由 VRRP 的选举机制决定哪台路由器承担转发任务, 局域网内的主机只需将虚拟路由器配置为缺省网关, 本文主要描述了 VRRP 的相关配置命令 HA 即高可靠性, 本文主要描述了 HA 的相关配置命令设备管理使用户能够查看设备当前的工作状态, 配置设备运行的相关参数, 本文主要描述了设备管理的相关配置命令 NQA 即网络质量分析, 通过发送测试报文对网络性能网络提供的服务及服务质量进行分析, 并为用户提供网络性能和服务质量的参数, 本文主要描述了 NQA 的相关配置命令 Netstream 提供报文统计功能, 它根据报文的目的 IP 地址目的端口号源 IP 地址源端口号协议号和 ToS 来区分流信息, 并针对不同的流信息进行独立的数据统计, 本文主要描述了 Netstream 的相关配置命令 NTP 用来在分布式时间服务器和客户端之间进行时间同步, 本文主要描述了 NTP 的相关配置命令 RMON 即远程网络监视, 使 SNMP 更有效更积极主动地监测远程网络设备能够减少网管站同代理间的通讯流量, 达到简便而有力地管理大型互连网络的目的, 本文主要描述了 RMON 的相关配置命令 SNMP 即简单网络管理协议, 是使用 TCP/IP 协议族对互联网上的设备进行管理的一个框架, 它提供一组基本的操作来监视和维护互联网, 本文主要描述了 SNMP 的相关配置命令 1

7 系统分册索引手册名称文件系统管理系统维护与调试系统基本配置命令信息中心用户界面 MAC 地址表管理 PoE 时钟监控手册说明设备运行过程中所需要的文件保存在设备的存储设备中, 为了方便用户对存储设备进行有效的管理, 设备以文件系统的方式对这些文件进行管理, 本文主要描述了文件系统管理的相关配置命令对于设备所支持的各种协议和特性, 系统基本上都提供了相应的调试功能, 帮助用户对错误进行诊断和定位, 本文主要描述了系统维护与调试的相关配置命令对设备最基本的配置做了介绍, 本文主要描述了系统基本配置相关的配置命令信息中心是系统的信息枢纽, 它能够对所有的系统信息进行分类管理, 本文主要描述了信息中心的相关配置命令用户界面视图是系统提供的一种视图, 主要用来管理工作在流方式下的异步串口通过在用户界面视图下的各种操作, 可以达到统一管理各种用户配置的目的, 本文主要描述了用户界面有关的配置命令 MAC 地址表中记录了报文转发的必要信息, 本文主要描述了 MAC 地址表相关的配置命令 PoE 即远程供电, 通过双绞线为传输介质向远端 PD 设备供电, 本文主要描述了 PoE 的相关配置命令时钟监控模块负责向各业务接口板提供高精度高可靠性的同步 SDH 线路接口时钟信号, 完成输入时钟源的自动选择软件锁相功能, 并实时监测接口板的时钟状态, 本文主要描述了时钟监控的相关配置命令 2

8 GR 目录目录第 1 章 GR 配置命令 GR 配置命令 display isis graceful-restart status enable link-local-signaling enable out-of-band-resynchronization graceful-restart (BGP view) graceful-restart (IS-IS view) graceful-restart (MPLS LDP view) graceful-restart (OSPF view) graceful-restart help graceful-restart interval (IS-IS view) graceful-restart mpls ldp graceful-restart suppress-sa graceful-restart timer neighbor-liveness graceful-restart timer reconnect graceful-restart timer recovery graceful-restart timer restart graceful-restart timer wait-for-rib reset ospf process graceful-restart i

9 GR 第 1 章 GR 配置命令第 1 章 GR 配置命令 1.1 GR 配置命令 display isis graceful-restart status 视图缺省级别参数描述举例 display isis graceful-restart status [ level-1 level-2 ] [ process-id vpn-instance vpn-instance-name ] 任意视图 1: 监控级 level-1: 表示 Level-1 级别的 IS-IS 协议的 GR 状态 level-2: 表示 Level-2 级别的 IS-IS 协议的 GR 状态 process-id: 指定 IS-IS 进程号 vpn-instance vpn-instance-name: 指定 VPN 实例的名称, 为 1~31 个字符的字符串 display isis graceful-restart status 命令用来查看 IS-IS 协议的 GR 状态 # 查看 IS-IS 协议的 GR 状态 <Sysname> display isis graceful-restart status Restart information for IS-IS(1) IS-IS(1) Level-1 Restart Status Restart Interval: 150 SA Bit Supported Total Number of Interfaces = 1 Restart Status: RESTARTING Number of LSPs Awaited: 3 1-1

10 GR 第 1 章 GR 配置命令 T3 Timer Status: Remaining Time: 239 T2 Timer Status: Remaining Time: 59 IS-IS(1) Level-2 Restart Status Restart Interval: 150 SA Bit Supported Total Number of Interfaces = 1 Restart Status: RESTARTING Number of LSPs Awaited: 3 T3 Timer Status: Remaining Time: 239 T2 Timer Status: Remaining Time: 59 表 1-1 display isis graceful-restart status 命令显示信息描述表字段描述 Restart Interval SA Bit Supported Total Number of Interfaces Restart Status T3 Timer Status T2 Timer Status 交换机启动的预期时间交换机是否支持 SA 当前使能的 IS-IS 接口数当前设备的 Restart 状态 T3 定时器距离超时的时间 T2 定时器距离超时的时间 enable link-local-signaling enable link-local-signaling undo enable link-local-signaling 视图 OSPF 视图缺省级别 2: 系统级参数无 1-2

11 GR 第 1 章 GR 配置命令描述 enable link-local-signaling 命令用来使能 OSPF 本地链路的信令能力 undo enable link-local-signaling 命令用来关闭 OSPF 本地链路的信令能力缺省情况下,OSPF 本地链路的信令能力处于关闭状态举例 # 使能 OSPF 进程 1 的本地链路的信令能力 [Sysname] ospf 1 [Sysname-ospf-1] enable link-local-signaling enable out-of-band-resynchronization enable out-of-band-resynchronization undo enable out-of-band-resynchronization 视图 OSPF 视图缺省级别 2: 系统级参数无描述 enable out-of-band-resynchronization 命令用来使能 OSPF 带外同步能力 undo enable out-of-band-resynchronization 命令关闭 OSPF 带外同步能力缺省情况下,OSPF 带外同步能力处于关闭状态说明 : 使能 OSPF 带外同步能力前, 必须首先使能 OSPF 本地链路的信令能力使能 OSPF 本地链路的信令能力, 请参见 enable link-local-signaling 命令举例 # 使能 OSPF 进程 1 的带外同步能力 1-3

12 GR 第 1 章 GR 配置命令 [Sysname] ospf 1 [Sysname-ospf-1] enable link-local-signaling [Sysname-ospf-1] enable out-of-band-resynchronization graceful-restart (BGP view) graceful-restart undo graceful-restart 视图 BGP 视图缺省级别 2: 系统级参数无描述 graceful-restart 命令用来使能 BGP 协议的 GR 能力 undo graceful-restart 命令用来关闭 BGP 协议的 GR 能力缺省情况下,BGP 协议的 GR 能力处于关闭状态需要注意的是, 当执行 graceful-restart 命令时,BGP 发言者所属地址族重启时仍能保持转发状态, 并发送 End-Of-RIB 标记但在重启时,BGP 发言者不一定会保持它的转发表举例 # 使能 BGP 进程 100 的 GR 能力 [Sysname] bgp 100 [Sysname-bgp] graceful-restart graceful-restart (IS-IS view) graceful-restart undo graceful-restart 1-4

13 GR 第 1 章 GR 配置命令视图 IS-IS 视图缺省级别 2: 系统级参数无描述 graceful-restart 命令用来使能 IS-IS 协议的 GR 能力 undo graceful-restart 命令用来关闭 IS-IS 协议的 GR 能力缺省情况下,IS-IS 协议的 GR 能力处于关闭状态举例 # 使能 IS-IS 进程 1 的 GR 能力 [Sysname] isis 1 [Sysname-isis-1] graceful-restart graceful-restart (MPLS LDP view) graceful-restart undo graceful-restart 视图 MPLS LDP 视图缺省级别 1: 监控级参数无描述 graceful-restart 命令用来使能 MPLS LDP 协议的 GR 能力 undo graceful-restart 命令用来关闭 MPLS LDP 协议的 GR 能力缺省情况下,MPLS LDP 协议的 GR 能力处于关闭状态 1-5

14 GR 第 1 章 GR 配置命令需要注意的是 : 使能或禁止 GR 功能的操作可能会删除并重建所有的会话与实例基于此会话所创建的 LSP 将被删除, 并需要重建使能 MPLS LDP 协议的 GR 能力前, 需要先全局使能 MPLS 功能有关使能 MPLS 的介绍, 请参见 MPLS VPN 分册中的 MPLS 基本配置举例 # 使能 MPLS LDP 协议的 GR 能力 [Sysname] mpls lsr-id [Sysname] mpls [Sysname-mpls] quit [Sysname] mpls ldp [Sysname-mpls-ldp] graceful-restart graceful-restart (OSPF view) graceful-restart undo graceful-restart 视图 OSPF 视图缺省级别 2: 系统级参数无描述 graceful-restart 命令用来使能 OSPF 协议的 GR 能力 undo graceful-restart 命令用来关闭 OSPF 协议的 GR 能力缺省情况下,OSPF 协议的 GR 能力处于关闭状态需要注意的是, 执行本命令前需要先使能 OSPF 本地链路的信令能力和 OSPF 带外同步能力相关配置可参考命令 enable link-local-signaling 和 enable out-of-band-resynchronization 1-6

15 GR 第 1 章 GR 配置命令举例 # 使能 OSPF 进程 1 的 GR 能力 [Sysname] ospf 1 [Sysname-ospf-1] enable link-local-signaling [Sysname-ospf-1] enable out-of-band-resynchronization [Sysname-ospf-1] graceful-restart graceful-restart help graceful-restart help { acl-number prefix prefix-list } 视图 OSPF 视图缺省级别 2: 系统级参数 acl-number: 指定基本或者高级访问控制列表编号 prefix prefix-list: 指定地址前缀列表的名称, 为 1~19 个字符的字符串描述 graceful-restart help 用来配置允许设备可以作哪些 OSPF 邻居的 GR Helper, OSPF 邻居由 ACL 或 IP Prefix 规则指定缺省情况下, 设备可以作任一 OSPF 邻居的 GR Helper 需要注意的是, 执行本命令前需要先使能 OSPF 本地链路的信令能力和 OSPF 带外同步能力相关配置可参考命令 enable link-local-signaling 和 enable out-of-band-resynchronization 举例 # 使能 OSPF 进程 1 的 GR Help 能力, 且允许该设备作为 ACL 2001( 假设 ACL 2001 已经存在 ) 中指定的那些 OSPF 邻居的 GR Helper [Sysname] ospf 1 [Sysname-ospf-1] enable link-local-signaling [Sysname-ospf-1] enable out-of-band-resynchronization 1-7

16 GR 第 1 章 GR 配置命令 [Sysname-ospf-1] graceful-restart help graceful-restart interval (IS-IS view) graceful-restart interval interval-value undo graceful-restart interval 视图 IS-IS 视图缺省级别 2: 系统级参数 interval-value: 指定 IS-IS 协议的 GR 重启间隔时间 ( 期望重启时间 ), 单位是秒描述 graceful-restart interval 命令用来配置 IS-IS 协议的 GR 重启间隔时间 undo graceful-restart interval 命令用来恢复缺省情况缺省情况下,IS-IS 协议的 GR 重启间隔时间为 300 秒举例 # 配置 IS-IS 进程 1 的 GR 重启间隔时间为 120 秒 [Sysname] isis 1 [Sysname-isis-1] graceful-restart interval graceful-restart mpls ldp graceful-restart mpls ldp 视图用户视图缺省级别 1: 监控级参数无 1-8

17 GR 第 1 章 GR 配置命令描述 graceful-restart mpls ldp 命令用来平滑重启 MPLS LDP 需要注意的是 : 本命令用来在不发生主备倒换的情况下测试 MPLS LDP GR 正常情况下, 请不要使用本命令执行本命令前需要先使能 MPLS LDP GR 能力相关配置可参考命令 graceful-restart (MPLS LDP view) 举例 # 平滑重启 MPLS LDP <Sysname> graceful-restart mpls ldp graceful-restart suppress-sa graceful-restart suppress-sa undo graceful-restart suppress-sa 视图 IS-IS 视图缺省级别 2: 系统级参数无描述 graceful-restart suppress-sa 命令用来配置重启时抑制 SA (Suppress-Advertisement) 位 undo graceful-restart suppress-sa 命令用来取消重启时抑制 SA 位缺省情况下, 重启时不抑制 SA 位需要注意的是 : 第一次启动 ( 不包括重启后 ) 的交换机不会对转发状态进行维护如果该交换机不是第一次启动, 则它前一次运行时生成的 LSP 可能还存在于网络中其它交换机的 LSP 数据库中 1-9

18 GR 第 1 章 GR 配置命令由于交换机启动时 LSP 分片的序列号也被重新初始化, 网络中其它交换机保存的 LSP 拷贝可能会比该交换机启动后新产生的 LSP 看上去更新这将导致网络中出现暂时的黑洞 (black-hole), 直到正常的更新过程使该交换机重新生成自己的 LSP, 并以最高序列号将它们发布出去如果该交换机的邻居在启动过程中抑制发布邻接关系到此交换机, 直到该交换机将更新的 LSP 发布出去, 则可以避免黑洞现象举例 # 设置重启时对 SA 位进行抑制 [Sysname] isis 1 [Sysname-isis-1] graceful-restart suppress-sa graceful-restart timer neighbor-liveness graceful-restart timer neighbor-liveness timer undo graceful-restart timer neighbor-liveness 视图 MPLS LDP 视图缺省级别 1: 监控级参数 timer: 指定邻居存活定时器值, 单位为秒描述 graceful-restart timer neighbor-liveness 命令用来配置 LDP 邻居存活定时器值 undo graceful-restart timer neighbor-liveness 命令用来恢复缺省情况缺省情况下,LDP 邻居存活定时器值为 120 秒需要注意的是 : 更改邻居存活定时器值会导致重新创建原始会话基于此会话所创建的 LSP 将被删除, 并需要重建如果 LDP 会话配置了 MD5 认证, 需要增加该定时器的时长, 以保证 TCP 连接能够重新建立, 推荐配置 180 秒 1-10

19 GR 第 1 章 GR 配置命令举例 # 配置 LDP 邻居存活定时器值为 100 秒 [Sysname] mpls ldp [Sysname-mpls-ldp] graceful-restart timer neighbor-liveness graceful-restart timer reconnect graceful-restart timer reconnect timer undo graceful-restart timer reconnect 视图 MPLS LDP 视图缺省级别 1: 监控级参数 timer: 指定 FT 重连定时器值, 单位为秒描述 graceful-restart timer reconnect 命令用来配置 FT 重连定时器值 undo graceful-restart timer reconnect 命令用来恢复缺省情况缺省情况下,FT 重连定时器值为 300 秒需要注意的是 : FT 重连定时器表示 TCP 连接失败后,LSR 保留 Stale 标签状态的最长时间更改 FT 重接定时器值可能导致重建原始会话基于此会话所创建的 LSP 将被删除, 并需要重建举例 # 设置 FT 重接定时器值为 100 秒 [Sysname] mpls ldp [Sysname-mpls-ldp] graceful-restart timer reconnect

20 GR 第 1 章 GR 配置命令 graceful-restart timer recovery graceful-restart timer recovery timer undo graceful-restart timer recovery 视图 MPLS LDP 视图缺省级别 1: 监控级参数 timer: 指定 LDP 恢复时间, 单位为秒描述 graceful-restart timer recovery 命令用来配置 LDP 恢复时间 undo graceful-restart timer recovery 命令用来恢复缺省情况缺省情况下,LDP 恢复时间为 300 秒需要注意的是 : 恢复时间表示 TCP 重建连接后,LSR 保持 Stale 标签状态的最长时间更改恢复时间定时器可能导致重新创建原始会话基于此会话所创建的 LSP 将被删除, 并需要重建举例 # 配置恢复时间为 45 秒 [Sysname] mpls ldp [Sysname-mpls-ldp] graceful-restart timer recovery graceful-restart timer restart graceful-restart timer restart timer undo graceful-restart timer restart 视图 BGP 视图 1-12

21 GR 第 1 章 GR 配置命令缺省级别 2: 系统级参数 timer: 指定对端重建 BGP 会话连接的时间, 单位为秒描述 graceful-restart timer restart 命令用来配置对端重建 BGP 会话连接的最大时间 undo graceful-restart timer restart 命令用来恢复缺省情况缺省情况下, 对端重建 BGP 会话连接的最大时间为 150 秒举例 # 配置对端重建 BGP 会话连接的最大时间为 300 秒 [Sysname] bgp 100 [Sysname-bgp] graceful-restart timer restart graceful-restart timer wait-for-rib graceful-restart timer wait-for-rib timer undo graceful-restart timer wait-for-rib 视图 BGP 视图缺省级别 2: 系统级参数 timer: 指定等待 End-Of-RIB 标记的时间, 单位为秒描述 graceful-restart timer wait-for-rib 命令用来配置等待 End-Of-RIB 标记的时间 undo graceful-restart timer wait-for-rib 命令用来恢复缺省情况缺省情况下, 等待 End-Of-RIB 标记的时间为 180 秒需要注意的是 : 当建立或重建 BGP 会话时, 应在此命令设置的时间内收到 End-Of-RIB 标记该命令可加速路由收敛 1-13

22 GR 第 1 章 GR 配置命令举例 # 配置等待 End-Of-RIB 标记的时间为 100 秒 [Sysname] bgp 100 [Sysname-bgp] graceful-restart timer wait-for-rib reset ospf process graceful-restart reset ospf [ process-id ] process graceful-restart 视图用户视图缺省级别 2: 系统级参数 process-id: 指定 OSPF 进程号描述 reset ospf process graceful-restart 命令用来重启 OSPF 协议的 GR 进程举例 # 重新启动进程号为 100 的 OSPF 协议的 GR 进程 <Sysname> reset ospf 100 process graceful-restart 1-14

23 VRRP 目录目录第 1 章 VRRP 配置命令基于 IPv4 的 VRRP 配置命令 debugging vrrp packet debugging vrrp state display vrrp display vrrp statistics reset vrrp statistics vrrp vrid authentication-mode vrrp method vrrp ping-enable vrrp un-check ttl vrrp vrid preempt-mode vrrp vrid priority vrrp vrid timer advertise vrrp vrid track vrrp vrid virtual-ip 基于 IPv6 的 VRRP 配置命令 debugging vrrp ipv6 packet debugging vrrp ipv6 state display vrrp ipv display vrrp ipv6 statistics reset vrrp ipv6 statistics vrrp ipv6 vrid authentication-mode vrrp ipv6 method vrrp ipv6 ping-enable vrrp ipv6 vrid preempt-mode vrrp ipv6 vrid priority vrrp ipv6 vrid timer advertise vrrp ipv6 vrid track vrrp ipv6 vrid virtual-ip i

24 VRRP 第 1 章 VRRP 配置命令第 1 章 VRRP 配置命令 1.1 基于 IPv4 的 VRRP 配置命令 debugging vrrp packet 视图缺省级别参数描述举例 debugging vrrp packet [ interface interface-type interface-number [ vrid virtual-router-id ] ] undo debugging vrrp packet [ interface interface-type interface-number [ vrid virtual-router-id ] ] 用户视图 1: 监控级 interface interface-type interface-number: 打开指定接口的报文调试开关其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id : 打开指定接口下某备份组的报文调试开关其中, virtual-router-id 为备份组号 debugging vrrp packet 命令用来打开 VRRP 报文发送和接收的调试开关 undo debugging vrrp packet 命令用来关闭 VRRP 报文发送和接收的调试开关缺省情况下,VRRP 的报文调试开关处于关闭状态需要注意的是 : 当全局开关关闭, 接口开关或备份组开关打开时, 接口或者备份组仍然能够输出调试信息, 其对应的调试开关的关闭必须进行相应的 undo 操作关闭全局开关并不会关闭具体接口或者具体备份组的调试开关 # 打开 VRRP 报文接收和发送的调试开关, 对设备上所有虚拟备份组的报文进行调试 <Sysname> debugging vrrp packet 1-1

25 VRRP 第 1 章 VRRP 配置命令 *Mar 26 18:38:46: Sysname VRRP/7/DebugPacket: IPv4 Vlan-interface2 Virtual Router 1:receiving from , version = 2, type =1, priority = 120, count ip addrs = 1, timer = 1, auth type is no, checksum = IPv4 Vlan-interface2 Virtual Router 1:sending from , version = 2, type = 1,priority = 120, count ip addrs = 1, timer = 1, auth type is no, checksum = # 打开接口 Vlan-interface2 下所有 VRRP 备份组报文接收和发送的调试开关 <Sysname> debugging vrrp packet interface Vlan-interface 2 *Mar 26 18:40:46: Sysname VRRP/7/DebugPacket: IPv4 Vlan-interface2 Virtual Router 1:sending from , version = 2, type = 1,priority = 100, count ip addrs = 1, timer = 1, auth type is no, checksum = 表 1-1 debugging vrrp packet 命令显示信息描述表字段 interface-name (Vlan-interface2) VRID (Virtual Router 1) Packet Action (receiving from) IP Address ( ) 描述指定发送或者接收 VRRP 报文的接口该状态转换对应的虚拟备份组号是发送还是接收的 VRRP 报文发送接口的 IP 地址 version VRRP 协议版本号,IPv4 为版本 2,IPv6 为版本 3 type 报文类型, 目前 VRRP 只有一种报文类型 1 priority count ip addrs timer auth type checksum 虚拟备份组中发送 VRRP 报文的交换机的优先级虚拟备份组中包含的 IP 地址数目 VRRP 备份组通告 VRRP 报文的定时器间隔, 单位为秒虚拟备份组的验证类型报文校验和 debugging vrrp state debugging vrrp state undo debugging vrrp state 视图用户视图 1-2

26 VRRP 第 1 章 VRRP 配置命令缺省级别 1: 监控级参数无描述 debugging vrrp state 命令用来打开 VRRP 的状态调试开关 undo debugging vrrp state 命令用来关闭 VRRP 的状态调试开关缺省情况下,VRRP 的状态调试开关处于关闭状态举例 # 打开 VRRP 的状态调试开关 <Sysname> debugging vrrp state *Mar 26 18:45:05: Sysname VRRP/7/DebugState: IPv4 Vlan-interface2 Virtual Router 1 : BACKUP --> INITIALIZE 表 1-2 debugging vrrp state 命令显示信息描述表字段 interface-name (Vlan-interface2) VRID (Virtual Router 1) state change (BACKUP --> INITIALIZE) 描述发生状态转换的备份组所在接口该状态转换对应的虚拟备份组号备份组状态转换信息, 本例中表示从备份状态到初始状态的转换 display vrrp 视图缺省级别参数 display vrrp [ verbose ] [ interface interface-type interface-number [ vrid virtual-router-id ] ] 任意视图 1: 监控级 verbose: 显示 VRRP 状态的详细信息如果不指定 verbose 参数, 则显示 VRRP 状态的简要信息 1-3

27 VRRP 第 1 章 VRRP 配置命令 interface interface-type interface-number: 显示指定接口的 VRRP 状态信息其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id: 显示指定 VRRP 备份组的状态信息其中,virtual-router-id 为 VRRP 备份组号描述 display vrrp 命令用来显示 VRRP 的状态信息如果不指定接口名和备份组号, 则显示该设备上所有备份组的状态信息 ; 如果只指定接口名, 则显示该接口上的所有备份组的状态信息 ; 如果指定接口名和备份组号, 则只显示指定接口上指定备份组的状态信息举例 # 显示全部备份组的详细信息 <Sysname> display vrrp verbose IPv4 Standby Information: Run Method : VIRTUAL-MAC Virtual IP Ping : Enable Total number of virtual routers: 1 Interface : Vlan-interface100 VRID : 1 Adver. Timer : 1 Admin Status : UP State : Master Config Pri : 100 Run Pri : 100 Preempt Mode : YES Delay Time : 0 Auth Type : NONE Track IF : Vlan-interface200 Pri Reduced : 10 Virtual IP : Virtual MAC : e Master IP : 表 1-3 display vrrp 命令显示信息描述表字段描述 Run Method Virtual IP Ping Total number of virtual routers Interface VRID Adver. Timer Admin Status VRRP 当前的运行模式, 有实 MAC 和虚 MAC 两种方式备份组的虚拟 IP 地址能否被 ping 通备份组的数目备份组所在接口名虚拟备份组号 VRRP 通告报文发送时间间隔管理状态, 包括 UP 和 DOWN 两种状态 1-4

28 VRRP 第 1 章 VRRP 配置命令字段描述 State Config Pri Run Pri Preempt Mode Delay Time Auth Type Track IF Pri Reduced Virtual IP Virtual MAC Master IP 当前交换机在备份组中的状态, 包括 :Master,Backup 和 Initialize 三种状态配置优先级运行优先级抢占模式抢占延迟认证类型监视的接口, 执行 vrrp vrid track 命令后, 才会显示此表项监视的接口处于 down 状态或监视的 Track 项状态为 Negative 时, 优先级降低的数额, 执行 vrrp vrid track 或者 vrrp vrid track interface 命令后, 才会显示此表项备份组的虚拟 IP 地址备份组虚拟 IP 地址对应的虚拟 MAC 地址, 只在交换机为 Master 状态时, 才会显示此表项处于 Master 状态的交换机所对应接口的主 IP 地址 display vrrp statistics 视图缺省级别参数描述 display vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] 任意视图 1: 监控级 interface interface-type interface-number: 显示指定接口的 VRRP 统计信息其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id: 显示指定备份组的 VRRP 统计信息其中,virtual-router-id 为 VRRP 备份组号 display vrrp statistics 命令用来显示 VRRP 的统计信息 1-5

29 VRRP 第 1 章 VRRP 配置命令如果不指定接口名和备份组号, 则显示该设备上所有备份组的统计信息 ; 如果只指定接口名, 则显示该接口上的所有备份组的统计信息 ; 如果指定接口名和备份组号, 则只显示指定接口上指定备份组的统计信息举例 # 显示全部备份组的统计信息 <Sysname> display vrrp statistics Interface : Vlan-interface2020 VRID : 15 CheckSum Errors : 0 Version Errors : 0 Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0 IP TTL Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 2 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 0 Priority Zero Pkts Sent : 2 Advertise Sent : Interface : Vlan-interface2020 VRID : 16 CheckSum Errors : 0 Version Errors : 0 Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0 IP TTL Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 0 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 0 Priority Zero Pkts Sent : 0 Advertise Sent : 0 Global statistics CheckSum Errors : 0 Version Errors : 0 VRID Errors : 0 表 1-4 display vrrp statistics 显示信息描述表字段描述 Interface VRID CheckSum Errors Version Errors 备份组所在接口备份组号校验和错误的报文数版本号错误的报文数 1-6

30 VRRP 第 1 章 VRRP 配置命令字段 Invalid Type Pkts Rcvd Advertisement Interval Errors IP TTL Errors Auth Failures Invalid Auth Type Auth Type Mismatch Packet Length Errors Address List Errors Become Master Priority Zero Pkts Rcvd Advertise Rcvd Priority Zero Pkts Sent Advertise Sent Global statistics CheckSum Errors Version Errors VRID Errors 描述接收到报文类型错误的报文数 VRRP 通告报文发送时间间隔错误的报文数 TTL 错误的报文数认证错误的报文数认证类型无效的报文数认证类型不匹配的报文数 VRRP 报文长度错误的报文数虚拟 IP 地址列表错误的报文数成为 Master 交换机的次数收到的优先级为 0 的 VRRP 通告报文的数目收到的 VRRP 通告报文的数目发送的优先级为 0 的 VRRP 通告报文的数目发送的 VRRP 通告报文的数目所有备份组的统计信息之和校验和错误的报文总数版本号错误的报文总数备份组号错误的报文总数 reset vrrp statistics 视图缺省级别参数 reset vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] 用户视图 1: 监控级 interface interface-type interface-number: 清除指定接口的 VRRP 统计信息其中, interface-type interface-number 为接口类型和接口编号 1-7

31 VRRP 第 1 章 VRRP 配置命令 vrid virtual-router-id: 清除指定备份组的 VRRP 统计信息其中,virtual-router-id 为 VRRP 备份组号描述 reset vrrp statistics 命令用来清除 VRRP 的统计信息在清除 VRRP 统计信息时, 如果不指定接口名和备份组号, 则清除该交换机上所有备份组的统计信息 ; 如果只指定接口名, 则清除该接口上所有备份组的统计信息 ; 如果指定接口名和备份组号, 则清除指定接口上指定备份组的统计信息举例 # 清除所有接口上所有备份组的 VRRP 统计信息 <Sysname> reset vrrp statistics vrrp vrid authentication-mode vrrp vrid virtual-router-id authentication-mode { md5 simple } key undo vrrp vrid virtual-router-id authentication-mode 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 simple: 表示认证方式为简单字符认证 md5: 表示采用 MD5 算法进行认证 key: 认证字, 区分大小写当采用 simple 认证方式时,key 为明文验证字, 长度为 1~8 个字符 ; 当采用 md5 认证方式时,key 为明文验证字或者 MD5 密文验证字如果以明文形式输入, 长度为 1~8 个字符, 如 : ; 如果以密文形式输入, 长度必须为 24, 并且必须是密文形式, 如 :_(TT8F]Y\5SQ=^Q`MAF4<1!! 描述 vrrp vird authentication-mode 命令用来配置备份组发送和接收 VRRP 报文的认证方式和认证字 undo vrrp vrid authentication-mode 命令用来恢复缺省情况 1-8

32 VRRP 第 1 章 VRRP 配置命令缺省情况下, 没有配置认证方式和认证字, 即不进行认证需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址一个接口上的不同备份组可以设置不同的认证方式和认证字 ; 加入同一备份组的成员需要设置相同的认证方式和认证字举例 # 设置 VLAN 接口 2 上备份组 1 发送和接收 VRRP 报文的认证方式和认证字 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 authentication-mode simple Sysname vrrp method vrrp method { real-mac virtual-mac } undo vrrp method 视图系统视图缺省级别 2: 系统级参数 real-mac: 在 VRRP 进行备份的时候采用接口的实际 MAC 地址和备份组的虚拟 IP 地址对应 virtual-mac: 在 VRRP 进行备份的时候采用虚拟 MAC 地址和备份组的虚拟 IP 地址对应描述 vrrp method 命令用来设置虚拟 IP 地址和 MAC 地址的对应关系 undo vrrp method 命令用来恢复缺省情况缺省情况下, 采用备份组的虚拟 IP 地址和虚拟 MAC 地址对应需要注意的是, 备份组的虚拟 IP 地址和 MAC 地址的对应关系需要在配置备份组之前就设定在设备上创建了备份组之后, 将不允许修改备份组的虚拟 IP 地址和 MAC 地址的对应关系 1-9

33 VRRP 第 1 章 VRRP 配置命令举例 # 配置备份组的虚拟 IP 地址和接口的实际 MAC 地址对应 [Sysname] vrrp method real-mac vrrp ping-enable vrrp ping-enable undo vrrp ping-enable 视图系统视图缺省级别 2: 系统级参数无描述 vrrp ping-enable 命令用来配置备份组的虚拟 IP 地址可以被 ping 通 undo vrrp ping-enable 命令用来配置备份组的虚拟 IP 地址不可以被 ping 通缺省情况下, 备份组的虚拟 IP 地址能够被 ping 通需要注意的是, 本命令需要在配置备份组之前执行在设备上创建了备份组之后, 将不允许执行本命令举例 # 配置备份组的虚拟 IP 地址可以被 ping 通 [Sysname] vrrp ping-enable vrrp un-check ttl vrrp un-check ttl undo vrrp un-check ttl 1-10

34 VRRP 第 1 章 VRRP 配置命令视图 VLAN 接口视图缺省级别 2: 系统级参数无描述 vrrp un-check ttl 命令用来禁止检查 VRRP 报文的 TTL 域 undo vrrp un-check ttl 命令用来取消禁止检查 VRRP 报文的 TTL 域缺省情况下, 检查 VRRP 报文的 TTL 域需要注意的是, 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址举例 # 禁止检查 VRRP 报文的 TTL 域 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp un-check ttl vrrp vrid preempt-mode vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ] undo vrrp vrid virtual-router-id preempt-mode [ timer delay ] 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 timer delay delay-value: 抢占延迟时间, 单位为秒在抢占方式下, 如果配置了延迟时间, 则 Backup 交换机会延迟指定的时间后再成为 Master 交换机 1-11

35 VRRP 第 1 章 VRRP 配置命令描述 vrrp vrid preempt-mode 命令用来设置备份组中的交换机工作在抢占方式, 并配置抢占延迟时间 undo vrrp vrid preempt-mode 命令用来取消抢占方式 undo vrrp vrid preempt-mode timer delay 命令用来恢复抢占延迟时间为缺省值缺省情况下, 备份组中的交换机工作在抢占方式下, 抢占延迟时间为 0 秒设置延迟时间的目的在于 : 在性能不够稳定的网络中,Backup 交换机可能因为网络堵塞而无法正常收到 Master 交换机的报文, 导致备份组内的成员频繁的进行主备状态转换设置了延迟时间后,Backup 交换机没有按时收到来自 Master 交换机的报文, 会等待一段时间, 如果在这段时间内 Backup 交换机还没有收到来自 Master 交换机的报文, 当超时后 Backup 交换机才会转换为 Master 交换机, 从而避免因网络的短暂故障而导致的备份组内交换机的状态频繁转换需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址举例 # 配置设备工作在抢占方式, 抢占延迟时间为 5 秒 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay vrrp vrid priority vrrp vrid virtual-router-id priority priority-value undo vrrp vrid virtual-router-id priority 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 priority-value: 优先级的值, 该值越大表明优先级越高描述 vrrp vrid priority 命令用来设置交换机在备份组中的优先级 undo vrrp vrid priority 命令用来恢复缺省情况 1-12

36 VRRP 第 1 章 VRRP 配置命令缺省情况下, 交换机在备份组中的优先级为 100 需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址优先级决定交换机在备份组中的地位, 优先级越高, 越有可能成为 Master 交换机优先级 0 是系统保留为特殊用途来使用的,255 则是系统保留给 IP 地址拥有者的如果交换机为 IP 地址拥有者时, 其运行优先级始终为 255, 表明只要其工作正常, 就为 Master 交换机举例 # 在 VLAN 接口 2 上设置备份组 1 的优先级为 150 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 priority vrrp vrid timer advertise vrrp vrid virtual-router-id timer advertise adver-interval undo vrrp vrid virtual-router-id timer advertise 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 adver-interval: 备份组中的 Master 交换机发送 VRRP 通告报文的间隔时间, 单位为秒描述 vrrp vrid timer advertise 命令用来设置备份组中的 Master 交换机发送 VRRP 通告报文的时间间隔 undo vrrp vrid timer advertise 命令用来恢复缺省情况缺省情况下, 备份组中 Master 交换机发送 VRRP 通告报文的时间间隔为 1 秒需要注意的是 : 1-13

37 VRRP 第 1 章 VRRP 配置命令在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址同一备份组内的交换机要配置相同的时间间隔举例 # 设置备份组 1 的 Master 交换机发送 VRRP 通告报文的间隔时间为 5 秒 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 timer advertise vrrp vrid track 视图缺省级别参数描述 vrrp vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ] undo vrrp vrid virtual-router-id track [ interface interface-type interface-number ] VLAN 接口视图 2: 系统级 virtual-router-id:vrrp 备份组号 interface interface-type interface-number: 被监视的接口类型和接口编号 reduced priority-reduced: 优先级降低的数额, 缺省值为 10 vrrp vrid track 命令用来配置监视指定接口 undo vrrp vrid track 命令用来取消监视指定接口缺省情况下, 没有指定被监视的接口需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址当交换机为 IP 地址拥有者时, 不允许对其进行监视接口的配置被监视接口的状态由 down 变为 up 后, 对应的交换机的优先级数会自动恢复目前在 S9500 系列交换机中, 可以被监视的接口类型仅为 VLAN 接口 1-14

38 VRRP 第 1 章 VRRP 配置命令举例 # 在 VLAN 接口 2 上配置监视 VLAN 接口 1, 当 VLAN 接口 1 处于 down 状态时, VLAN 接口 2 上的备份组 1 的优先级降低 50 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 track interface vlan-interface 1 reduced vrrp vrid virtual-ip vrrp vrid virtual-router-id virtual-ip virtual-address undo vrrp vrid virtual-router-id [ virtual-ip virtual-address ] 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 virtual-address: 虚拟 IP 地址描述 vrrp vrid virtual-ip 命令用来创建备份组, 并配置备份组的虚拟 IP 地址 undo vrrp vrid virtual-ip 命令用来删除一个已经存在的备份组或备份组中的虚拟 IP 地址缺省情况下, 没有创建备份组需要注意的是 : 如果备份组中的虚拟 IP 地址全部被删除, 则系统也会自动将这个备份组删除备份组的虚拟 IP 地址不能为全零地址 ( ) 广播地址( ) 环回地址非 A/B/C 类地址和其它非法 IP 地址 ( 如 ) 只有配置的虚拟 IP 地址和接口 IP 地址在同一网段, 且为合法的主机地址时, 备份组才能够正常工作 ; 否则, 如果配置的虚拟 IP 地址和接口 IP 地址不在同一网段, 或为接口 IP 地址所在网段的网络地址或网络广播地址, 虽然可以配置成功, 但是备份组会始终处于 Initialize 状态, 此状态下 VRRP 不起作用 1-15

39 VRRP 第 1 章 VRRP 配置命令举例 # 创建备份组 1, 并配置备份组 1 的虚拟 IP 地址为 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 基于 IPv6 的 VRRP 配置命令 debugging vrrp ipv6 packet 视图缺省级别参数描述 debugging vrrp ipv6 packet [ interface interface-type interface-number [ vrid virtual-router-id ] ] undo debugging vrrp ipv6 packet [ interface interface-type interface-number [ vrid virtual-router-id ] ] 用户视图 1: 监控级 interface interface-type interface-number: 打开指定接口的报文调试开关其中, interface-type 为接口类型,interface-number 为接口编号 vrid virtual-router-id : 打开指定接口下某备份组的报文调试开关其中, virtual-router-id 为备份组号 debugging vrrp ipv6 packet 命令用来打开 VRRP 报文发送和接收的调试开关 undo debugging vrrp ipv6 packet 命令用来关闭 VRRP 报文发送和接收的调试开关缺省情况下,VRRP 的报文调试开关处于关闭状态需要注意的是 : 当全局开关关闭, 接口开关或备份组开关打开时, 接口或者备份组仍然能够输出调试信息, 其对应的调试开关的关闭必须进行相应的 undo 操作关闭全局开关并不会关闭具体接口或者具体备份组的调试开关 1-16

40 VRRP 第 1 章 VRRP 配置命令举例 # 打开 VRRP 报文接收和发送的调试开关, 对设备上所有虚拟备份组的报文进行调试 <Sysname> debugging vrrp ipv6 packet <Sysname> terminal debugging *Mar 26 19:30:11: Sysname VRRP/7/DebugPacket: IPv6 Vlan-interface2 Virtual Router 10:receiving from FE80::2, version = 3, type = 1, priority = 100, count ip addrs = 1, timer = 100, auth type is simple text, checksum = # 打开接口 Vlan-interface2 下所有 VRRP 备份组报文接收和发送的调试开关 <Sysname> debugging vrrp ipv6 packet interface Vlan-interface 2 *Mar 26 19:33:20: Sysname VRRP/7/DebugPacket: IPv6 Vlan-interface2 Virtual Router 10:receiving from FE80::2, version = 3, type = 1, priority = 100, count ip addrs = 1, timer = 100, auth type is simple text, checksum = 表 1-5 debugging vrrp ipv6 packet 命令显示信息描述表字段 interface-name (Vlan-interface2) VRID (Virtual Router 10) Packet Action (receiving from) IPv6 Address (FE80::2) 描述指定发送或者接收 VRRP 报文的接口该状态转换对应的虚拟备份组号是发送还是接收的 VRRP 报文发送接口的 IPv6 地址 version VRRP 协议版本号,IPv4 为版本 2,IPv6 为版本 3 type 报文类型, 目前 VRRP 只有一种报文类型 1 priority count ip addrs timer auth type checksum 虚拟备份组中发送 VRRP 报文的交换机的优先级虚拟备份组中包含的 IPv6 地址数目 VRRP 备份组通告 VRRP 报文的定时器间隔, 单位为厘秒虚拟备份组的验证类型报文校验和 debugging vrrp ipv6 state debugging vrrp ipv6 state undo debugging vrrp ipv6 state 1-17

41 VRRP 第 1 章 VRRP 配置命令视图用户视图缺省级别 1: 监控级参数无描述 debugging vrrp ipv6 state 命令用来打开 VRRP 的状态调试开关 undo debugging vrrp ipv6 state 命令用来关闭 VRRP 的状态调试开关缺省情况下,VRRP 的状态调试开关处于关闭状态举例 # 打开 VRRP 的状态调试开关 <Sysname> debugging vrrp ipv6 state *Mar 26 19:35:22: Sysname VRRP/7/DebugState: IPv6 Vlan-interface2 Virtual Router 10 : BACKUP --> INITIALIZE 表 1-6 debugging vrrp ipv6 state 命令显示信息描述表字段 interface-name (Vlan-interface2) VRID (Virtual Router 10) state change (BACKUP --> INITIALIZE) 描述发生状态转换的备份组所在接口该状态转换对应的虚拟备份组号备份组状态转换信息, 本例中表示从备份状态到初始状态的转换 display vrrp ipv6 视图缺省级别 display vrrp ipv6 [ verbose ] [ interface interface-type interface-number [ vrid virtual-router-id ] ] 任意视图 1: 监控级 1-18

42 VRRP 第 1 章 VRRP 配置命令参数 verbose: 显示 VRRP 状态的详细信息如果不指定 verbose 参数, 则显示 VRRP 状态的简要信息 interface interface-type interface-number: 显示指定接口的 VRRP 状态信息其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id: 显示指定 VRRP 备份组的状态信息其中,virtual-router-id 为 VRRP 备份组号描述 display vrrp ipv6 命令用来显示 VRRP 的状态信息如果不指定接口名和备份组号, 则显示该设备上所有备份组的状态信息 ; 如果只指定接口名, 则显示该接口上的所有备份组的状态信息 ; 如果指定接口名和备份组号, 则显示该备份组的状态信息举例 # 显示全部备份组的详细信息 <Sysname> display vrrp ipv6 verbose IPv6 Standby Information: Run Method : VIRTUAL-MAC Virtual IP Ping : Enable Total number of virtual routers: 1 Interface : Vlan-interface100 VRID : 1 Adver. Timer : 100 Admin Status : UP State : Master Config Pri : 100 Run Pri : 100 Preempt Mode : YES Delay Time : 0 Auth Type : NONE Track IF : Vlan-interface200 Pri Reduced : 10 Virtual IP : FE80::1 Virtual MAC : e Master IP : FE80::20F:E2FF:FE49:8060 表 1-7 display vrrp ipv6 命令显示信息描述表字段描述 Run Method Virtual IP Ping Total number of virtual routers Interface VRRP 当前的运行模式, 有实 MAC 和虚 MAC 两种方式备份组的虚拟 IPv6 地址能否被 ping 通备份组的数目备份组所在接口名 1-19

43 VRRP 第 1 章 VRRP 配置命令字段描述 VRID Adver. Timer Admin Status State Virtual IP Config Pri Run Pri Preempt Mode Delay Time Auth Type Track IF Pri Reduced Virtual IP Virtual MAC Master IP 虚拟备份组号 VRRP 通告报文发送时间间隔管理状态, 包括 UP 和 DOWN 两种状态当前交换机在备份组中的状态, 包括 :Master,Backup 和 Initialize 三种状态虚拟 IPv6 地址配置优先级运行优先级抢占模式抢占延迟认证类型监视的接口, 执行 vrrp ipv6 vrid track 命令后, 才会显示此表项监视的接口处于 down 状态时, 优先级降低的数额, 执行 vrrp ipv6 vrid track 命令后, 才会显示此表项虚拟 IPv6 地址备份组虚拟 IPv6 地址对应的虚拟 MAC 地址, 只在交换机为 Master 状态时, 才会显示此表项处于 Master 状态的交换机所对应接口的主 IPv6 地址 display vrrp ipv6 statistics 视图缺省级别参数 display vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] 任意视图 1: 监控级 interface interface-type interface-number: 显示指定接口的 VRRP 备份组的统计信息其中,interface-type interface-number 为接口类型和接口编号 1-20

44 VRRP 第 1 章 VRRP 配置命令 vrid virtual-router-id: 显示指定备份组号的 VRRP 备份组的统计信息, 其中, virtual-router-id 为 VRRP 备份组号描述 display vrrp ipv6 statistics 命令用来显示 VRRP 相关的统计信息如果不指定接口名和备份组号, 则显示该设备上所有备份组的统计信息 ; 如果只指定接口名, 则显示该接口上的所有备份组的统计信息 ; 如果指定接口名和备份组号, 则显示指定接口上指定备份组的统计信息举例 # 显示全部备份组的统计信息 <Sysname>display vrrp ipv6 statistics Interface : Vlan-interface3 VRID : 1 CheckSum Errors : 0 Version Errors : 0 Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0 Hop Limit Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 3 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 7 Priority Zero Pkts Sent : 2 Advertise Sent : 2351 Interface : Vlan-interface2020 VRID : 1 CheckSum Errors : 0 Version Errors : 0 Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0 Hop Limit Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 0 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 0 Priority Zero Pkts Sent : 0 Advertise Sent : 0 Global statistics CheckSum Errors : 0 Version Errors : 0 VRID Errors :

45 VRRP 第 1 章 VRRP 配置命令表 1-8 display vrrp ipv6 statistics 显示信息描述表字段描述 Interface VRID CheckSum Errors Version Errors Invalid Type Pkts Rcvd Advertisement Interval Errors Hop Limit Errors Auth Failures Invalid Auth Type Auth Type Mismatch Packet Length Errors Address List Errors Become Master Priority Zero Pkts Rcvd Advertise Rcvd Priority Zero Pkts Sent Advertise Sent Global statistics CheckSum Errors Version Errors VRID Errors 备份组所在接口备份组号校验和错误的报文数版本号错误的报文数接收到报文类型错误的报文数 VRRP 通告报文发送时间间隔错误的报文数 Hop Limit 错误的报文数认证错误的报文数认证类型无效的报文数认证类型不匹配的报文数 VRRP 报文长度错误的报文数虚拟 IPv6 地址列表错误的报文数成为 Master 交换机的次数收到的优先级为 0 的 VRRP 通告报文的数目收到的 VRRP 通告报文的数目发送的优先级为 0 的 VRRP 通告报文的数目发送的 VRRP 通告报文的数目所有备份组的统计信息之和校验和错误的报文总数版本号错误的报文总数备份组号错误的报文总数 reset vrrp ipv6 statistics 视图缺省级别 reset vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] 用户视图 1: 监控级 1-22

46 VRRP 第 1 章 VRRP 配置命令参数 interface interface-type interface-number: 清除指定接口的 VRRP 统计信息其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id: 清除指定备份组的 VRRP 统计信息其中,virtual-router-id 为 VRRP 备份组号描述 reset vrrp ipv6 statistics 命令用来清除 VRRP 的统计信息在清除 VRRP 统计信息时, 如果不指定接口名和备份组号, 则清除该交换机上所有备份组的统计信息 ; 如果只指定接口名, 则清除该接口上所有备份组的统计信息 ; 如果指定接口名和备份组号, 则清除指定接口上指定备份组的统计信息举例 # 清除所有接口上所有备份组的 VRRP 统计信息 <Sysname> reset vrrp ipv6 statistics vrrp ipv6 vrid authentication-mode vrrp ipv6 vrid virtual-router-id authentication-mode simple key undo vrrp ipv6 vrid virtual-router-id authentication-mode 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 simple: 表示认证方式为简单字符认证 key: 认证字, 区分大小写, 为 1~8 个字符的字符串描述 vrrp ipv6 vrid authentication-mode 命令用来配置备份组发送和接收 VRRP 报文的认证方式和认证字 undo vrrp ipv6 vrid authentication-mode 命令用来恢复缺省情况缺省情况下, 没有配置认证方式和认证字, 即不进行认证 1-23

47 VRRP 第 1 章 VRRP 配置命令需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址一个接口上的不同备份组可以设置不同的认证方式和认证字, 加入同一备份组的成员需要设置相同的认证方式和认证字举例 # 设置 VLAN 接口 2 上备份组 10 发送和接收 VRRP 报文的认证方式和认证字 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 10 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 10 authentication-mode simple test vrrp ipv6 method vrrp ipv6 method { real-mac virtual-mac } undo vrrp ipv6 method 视图系统视图缺省级别 2: 系统级参数 real-mac: 在 VRRP 进行备份的时候采用接口的实际 MAC 地址和备份组的虚拟 IPv6 地址对应 virtual-mac: 在 VRRP 进行备份的时候采用虚拟 MAC 地址和备份组的虚拟 IPv6 地址对应描述 vrrp ipv6 method 命令用来设置备份组虚拟 IPv6 地址和 MAC 地址的对应关系 undo vrrp ipv6 method 命令用来恢复缺省情况缺省情况下, 设备采用备份组的虚拟 MAC 地址和虚拟 IPv6 地址对应需要注意的是, 备份组的 MAC 地址和虚拟 IPv6 地址的对应关系需要在配置备份组之前就设定在设备上创建了备份组之后, 将不允许修改备份组的 MAC 地址和虚拟 IPv6 地址的对应关系 1-24

48 VRRP 第 1 章 VRRP 配置命令举例 # 设定备份组的虚拟 IPv6 地址和接口的实际 MAC 地址对应 [Sysname] vrrp ipv6 method real-mac vrrp ipv6 ping-enable vrrp ipv6 ping-enable undo vrrp ipv6 ping-enable 视图系统视图缺省级别 2: 系统级参数无描述 vrrp ipv6 ping-enable 命令用来配置备份组的虚拟 IPv6 地址可以被 ping 通 undo vrrp ipv6 ping-enable 命令用来配置备份组的虚拟 IPv6 地址不可以被 ping 通缺省情况下, 备份组的虚拟 IPv6 地址能够被 ping 通需要注意的是, 本命令需要在配置备份组之前执行在设备上创建了备份组之后, 将不允许执行本命令举例 # 配置备份组的虚拟 IPv6 地址可以被 ping 通 [Sysname] vrrp ipv6 ping-enable vrrp ipv6 vrid preempt-mode vrrp ipv6 vrid virtual-router-id preempt-mode [ timer delay delay-value ] undo vrrp ipv6 vrid virtual-router-id preempt-mode [ timer delay ] 1-25

49 VRRP 第 1 章 VRRP 配置命令视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 timer delay delay-value: 抢占延迟时间, 单位为秒在抢占方式下, 如果配置了延迟时间, 则 Backup 交换机会延迟指定的时间后再成为 Master 交换机描述 vrrp ipv6 vrid preempt-mode 命令用来配置备份组中的交换机工作在抢占方式, 并配置抢占延迟时间 undo vrrp ipv6 vrid preempt-mode 命令用来取消抢占方式 undo vrrp ipv6 vrid preempt-mode timer delay 命令用来恢复缺省情况缺省情况下, 备份组中的交换机工作在抢占方式下, 抢占延迟时间为 0 秒设置延迟时间的目的在于 : 在性能不够稳定的网络中,Backup 交换机可能因为网络堵塞而无法正常收到 Master 交换机的报文, 导致备份组内的成员频繁的进行主备状态转换设置了延迟时间后,Backup 交换机没有按时收到来自 Master 交换机的报文, 会等待一段时间, 如果在这段时间内 Backup 交换机还没有收到来自 Master 交换机的报文, 当超时后 Backup 交换机才会转换为 Master 交换机, 从而避免因网络的短暂故障而导致的备份组内交换机的状态频繁转换需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址举例 # 设置设备工作于抢占方式, 抢占延迟时间为 5 秒 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 80 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 80 preempt-mode timer delay vrrp ipv6 vrid priority vrrp ipv6 vrid virtual-router-id priority priority-value undo vrrp ipv6 vrid virtual-router-id priority 1-26

50 VRRP 第 1 章 VRRP 配置命令视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 priority-value: 优先级的值, 该值越大表明优先级越高描述 vrrp ipv6 vrid priority 命令用来设置交换机在备份组中的优先级 undo vrrp ipv6 vrid priority 命令用来恢复缺省情况缺省情况下, 交换机在备份组中的优先级为 100 需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址优先级决定交换机在备份组中的地位, 优先级越高, 越有可能成为 Master 交换机优先级 0 是系统保留为特殊用途来使用的,255 则是系统保留给 IP 地址拥有者的如果交换机为 IP 地址拥有者时, 其运行优先级始终为 255, 表明只要其工作正常, 则为 Master 交换机举例 # 在 VLAN 接口 2 上设置备份组 1 的优先级为 150 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 priority vrrp ipv6 vrid timer advertise vrrp ipv6 vrid virtual-router-id timer advertise adver-interval undo vrrp ipv6 vrid virtual-router-id timer advertise 视图 VLAN 接口视图 1-27

51 VRRP 第 1 章 VRRP 配置命令缺省级别参数描述举例 2: 系统级 virtual-router-id:vrrp 备份组号 adver-interval: 备份组中的 Master 交换机发送通告 VRRP 报文的间隔时间, 单位为厘秒 vrrp ipv6 vrid timer advertise 命令用来配置备份组中 Master 交换机发送 VRRP 通告报文的时间间隔 undo vrrp ipv6 vrid timer advertise 命令用来恢复缺省情况缺省情况下, 备份组中 Master 交换机发送 VRRP 通告报文的时间间隔为 100 厘秒需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址同一备份组内的交换机要配置相同的时间间隔 # 设置备份组 1 的 Master 交换机发送 VRRP 通告报文的间隔时间为 500 厘秒 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 timer advertise vrrp ipv6 vrid track 视图缺省级别 vrrp ipv6 vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ] undo vrrp ipv6 vrid virtual-router-id track [ interface interface-type interface-number ] VLAN 接口视图 2: 系统级 1-28

52 VRRP 第 1 章 VRRP 配置命令参数 virtual-router-id:vrrp 备份组号 interface interface-type interface-number: 被监视的接口类型和接口编号 reduced priority-reduced: 优先级降低的数额, 缺省值为 10 描述 vrrp ipv6 vrid track 命令用来配置监视指定接口 undo vrrp ipv6 vrid track 命令用来取消监视指定接口缺省情况下, 没有指定被监视的接口需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址当交换机为 IP 地址拥有者时, 不允许对其进行监视接口的配置被监视接口的状态由 down 变为 up 后, 对应的交换机的优先级数会自动恢复目前在 S9500 系列交换机中, 可以被监视的接口类型仅为 VLAN 接口举例 # 在 VLAN 接口上 2 设置监视 VLAN 接口 1, 当 VLAN 接口 1 处于 down 状态时, VLAN 接口 2 上的备份组 1 的优先级降低 50 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 track interface vlan-interface 1 reduced vrrp ipv6 vrid virtual-ip vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address [ link-local ] undo vrrp ipv6 vrid virtual-router-id [ virtual-ip virtual-address [ link-local ] ] 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 1-29

53 VRRP 第 1 章 VRRP 配置命令 virtual-address: 虚拟 IPv6 地址 link-local: 虚拟 IPv6 地址为链路本地地址描述 vrrp ipv6 vrid virtual-ip 命令用来创建备份组, 并配置备份组的虚拟 IPv6 地址 undo vrrp ipv6 vrid virtual-ip 命令用来删除一个已存在的备份组或备份组中的虚拟 IPv6 地址缺省情况下, 没有创建备份组需要注意的是 : 备份组的第一个虚拟 IPv6 地址必须是链路本地地址 ; 如果备份组中的虚拟 IPv6 地址全部被删除, 则系统也会自动将这个备份组删除, 链路本地地址必须最后删除一个 VRRP 备份组中只允许有一个链路本地地址举例 # 创建备份组 1, 配置备份组 1 的虚拟 IPv6 地址为 fe80::10 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local 1-30

54 HA 目录目录第 1 章 HA 配置命令 HA 配置命令 debugging ha display fullmesh-enhance display switchover state fullmesh-enhance ha slave-ignore-version-check slave restart slave switchover i

55 HA 第 1 章 HA 配置命令第 1 章 HA 配置命令 1.1 HA 配置命令 debugging ha debugging ha { all error event message state } undo debugging ha { all error event message state } 视图用户视图缺省级别 1: 监控级参数 all: 打开所有的调试信息开关 error: 打开主备备份的错误调试信息开关 event: 打开主备备份的事件调试信息开关 message: 打开主备备份的消息调试信息开关 state: 打开主备备份的状态调试信息开关描述 debugging ha 命令用来打开 HA 信息调试开关,undo debugging ha 命令用来关闭 HA 信息调试开关举例 # 打开主备备份状态的调试信息开关 <Sysname> debugging ha state display fullmesh-enhance display fullmesh-enhance 1-1

56 HA 第 1 章 HA 配置命令视图任意视图缺省级别 3: 管理级参数无描述 display fullmesh-enhance 命令用来显示当前 Full Mesh 转发的配置信息注意 : 只有当双主控板处于负荷分担模式的情况下, 系统才会激活 Full Mesh 增强模式举例 # 查看系统 Full Mesh 增强模式的信息 <Sysname> display fullmesh-enhance Configuration status: Enabled Operation status: Active 表 1-1 display fullmesh-enhance 命令显示信息描述字段 Configuration status Operation status 描述配置状态 :Enabled 表示已配置 Full Mesh 增强模式, Disabled 表示未配置 Full Mesh 增强模式运行状态 :Active 表示已激活 Full Mesh 增强模式, Inactive 表示未激活 Full Mesh 增强模式 display switchover state display switchover state [ slot-id ] 视图任意视图缺省级别 1: 监控级 1-2

57 HA 第 1 章 HA 配置命令参数 slot-id: 主用板或者备用板的槽位号描述 display switchover state 命令用来查看主备倒换的状态如果指定了槽位号, 则显示相应单板的主备倒换状态如果不指定槽位号, 则显示主用板的状态举例 # 查看主用板的主备倒换的状态 <Sysname> display switchover state HA FSM State(master): Slave is absent. 以上显示信息表示 : 备用板不在位 fullmesh-enhance fullmesh-enhance { enable disable } 视图系统视图缺省级别 3: 管理级参数 enable: 使能 Full Mesh 增强模式 disable: 取消 Full Mesh 增强模式描述 fullmesh-enhance enable 命令用来设置 Full Mesh 转发模式为增强模式 fullmesh-enhance disable 命令用来取消 Full Mesh 增强模式缺省情况下, 系统没有使能 Full Mesh 增强模式注意 : 若只有单主控板在位, 则 Full Mesh 增强模式不生效 ; S9505 交换机不支持该命令 1-3

58 HA 第 1 章 HA 配置命令举例 # 设置 Full Mesh 转发为增强模式 [Sysname] fullmesh-enhance enable # 取消 Full Mesh 增强模式, 退回到普通模式 [Sysname] fullmesh-enhance disable ha slave-ignore-version-check ha slave-ignore-version-check undo ha slave-ignore-version-check 视图系统视图缺省级别 2: 系统级参数无描述 ha slave-ignore-version-check 命令用来忽略对备用板进行版本检查, 即不检查备用板的版本是否与主用板的版本一致 undo ha slave-ignore-version-check 命令用来使能对备用板进行版本检查缺省情况下, 备用板版本检查功能处于使能状态注意 : 系统运行时, 如果备用板的软件版本和主用板的软件版本不一致, 可能会造成系统故障举例 # 忽略对备用板进行版本检查 [Sysname] ha slave-ignore-version-check 1-4

59 HA 第 1 章 HA 配置命令 slave restart slave restart 视图系统视图缺省级别 2: 系统级参数无描述 slave restart 命令用来手动重启备用板当备份系统程序运行异常, 需要重新加载应用程序时, 可以手动重启备用板举例 # 重启备用板 [Sysname] slave restart slave switchover slave switchover [ enable ] slave switchover disable 视图系统视图缺省级别 2: 系统级参数 enable: 允许手动进行主用板和备用板的主备倒换 disable: 禁止手动进行主用板和备用板的主备倒换 1-5

60 HA 第 1 章 HA 配置命令描述 slave switchover 命令用来手动进行主用板和备用板的主备倒换 slave switchover disable 命令用来禁止手动进行主用板和备用板的主备倒换缺省情况下, 手动主备倒换功能处于使能状态举例 # 手动进行主用板和备用板的主备倒换 [Sysname] slave switchover 1-6

61 设备管理目录目录第 1 章设备管理命令设备管理命令 boot-loader bootrom update debugging device display boot-loader display cpu-usage display device display device manuinfo display environment display fan display memory display power display schedule reboot display xbar reboot reset unused porttag schedule reboot at schedule reboot delay shutdown-interval temperature-limit xbar i

62 设备管理第 1 章设备管理命令第 1 章设备管理命令说明 : 本手册所涉及的文件名遵循以下规则 : 路径 + 文件名的格式, 即全文件名, 表示指定路径下的文件全文件名的长度为 1~135 个字符 ; 文件名的格式, 即只有文件名而没有路径, 表示当前工作路径下的文件文件名的长度为 1~91 个字符 1.1 设备管理命令 boot-loader boot-loader file file-url slot slot-number { main backup } 视图用户视图缺省级别 2: 系统级参数 file-url: 文件名 slot-number: 单板的槽位号 main: 指定该文件为主用启动文件 backup: 指定该文件为备用启动文件描述 boot-loader 命令用来指定某单板的启动文件主用启动文件用于引导启动设备 ; 备用启动文件只用于异常情况下, 主用启动文件不可用时, 引导启动设备相关配置可参考命令 display boot-loader 1-1

63 设备管理第 1 章设备管理命令举例 # 指定设备 1 号槽位上的单板下次启动时所用的主用启动文件为 S9500.app <Sysname> boot-loader file cf0:/s9500.app slot 1 main This command will set boot file of the specified board, Continue? [Y/N]:y The specified file will be used as a main boot file at the next time! bootrom update bootrom update file file-url slot slot-number-list 视图用户视图缺省级别 2: 系统级参数 file-url:bootrom 程序的路径和名称 slot-number-list : 单板的槽位号列表, 可以表示多块单板表示方式为 slot-number-list = { slot-number [ to slot-number ] }&<1-7> 其中,slot-number 为单板的槽位号,&<1-7> 表示前面的参数最多可以输入 7 次描述 bootrom update 命令用来升级某 ( 些 ) 槽上单板的 Bootrom 程序举例 # 使用 LSB1203.app 文件升级设备 1 号和 4 号槽位上单板的 Bootrom 程序 <Sysname> bootrom update file cf0:/lsb1203.app slot debugging device debugging device undo debugging device 视图用户视图 1-2

64 设备管理第 1 章设备管理命令缺省级别 1: 监控级参数无描述 debugging device 命令用来打开设备调试信息开关 undo debugging device 命令用来关闭设备调试信息开关缺省情况下, 设备调试信息开关处于关闭状态举例 # 开启设备调试信息开关 <Sysname> debugging device display boot-loader display boot-loader [ slot slot-number ] 视图用户视图缺省级别 2: 系统级参数 slot-number: 单板的槽位号描述 display boot-loader 命令用来显示启动文件的相关信息相关配置可参考命令 boot-loader 举例 # 显示设备启动启动文件的相关信息 <Sysname> display boot-loader The primary app to boot of board 1 at the next time is: cf0:/s9500.app The backup app to boot of board 1 at the next time is: cf0:/s9500.app The app to boot of board 1 at this time is: cf0:/s9500.app 1-3

65 设备管理第 1 章设备管理命令表 1-1 display boot-loader 命令显示信息描述表字段 The primary app to boot of board 1 at the next time is: cf0:/s9500.app The backup app to boot of board 1 at the next time is: cf0:/s9500.app The app to boot of board 1 at this time is: cf0:/s9500.app 说明 1 号单板下次主用启动文件是 : cf0:/s9500.app 1 号单板下次备用启动文件是 : cf0:/s9500.app 1 号单板本次启动文件是 : cf0:/s9500.app display cpu-usage 视图缺省级别参数描述 display cpu-usage [ number [ [ offset ] [ verbose ] [ slave slot slot-number ] [ from-device ] ] slave slot slot-number ] 任意视图 1: 监控级 number: 显示 CPU 占用率统计信息的个数 offset: 起始显示条目序号到最新条目序号之间的偏移量 verbose: 显示详细信息 slave: 显示备用板的 CPU 使用状况 slot slot-number: 单板的槽位号 from-device: 查看外部存储设备 ( 比如 flash 硬盘等) 中保存的统计信息 ( 目前, S9500 系列交换机暂不支持该参数 ) display cpu-usage 命令用来显示 CPU 占用率的统计信息系统每隔一定的时间 ( 通常为 60 秒 ) 对 CPU 的占用率进行统计, 并把统计结果保存到历史记录区 display cpu-usage number 表示从最新记录 ( 倒数第一条记录 ) 开始, 显示 number 条记录 display cpu-usage number offset 表示从倒数第 (offset+1) 条记录开始, 显示 number 条记录 display cpu-usage 等价于 display cpu-usage 1 0 verbose, 即显示最近一次 CPU 占用率统计的详细信息 1-4

66 设备管理第 1 章设备管理命令举例 # 显示设备上某单板的 CPU 使用信息 <Sysname> display cpu-usage slot 3 ===== Current CPU usage info ===== CPU Usage Stat. Cycle: 15 (Second) CPU Usage : 11% CPU Usage Stat. Time : :46:31 CPU Usage Stat. Tick : 0x1b(CPU Tick High) 0x6870ce22(CPU Tick Low) Actual Stat. Cycle : 0x0(CPU Tick High) 0x17a7bf75(CPU Tick Low) TaskName CPU Runtime(CPU Tick High/CPU Tick Low) VIDL 89% 0/15330d96 TICK 1% 0/ 43b345 STMR 0% 0/ 9a7a2 RXTX 0% 0/ IPCQ 0% 0/ c5c6e RPCQ 0% 0/ 3002e0 DEVD 0% 0/ 1a9e7 DIAG 0% 0/ 12e77 ADJ6 0% 0/ 47c53 INFA 0% 0/ 1513 BOTT 0% 0/ 357e PPSP 0% 0/ L2ST 0% 0/ 2889f6 L2Ma 0% 0/ 2a285 L2Ch 0% 0/ 77a L2PS 0% 0/ 27161f DMPL 0% 0/ 2924c8 RtCh 0% 0/ L3MC 0% 0/ 289a45 DEV 0% 0/ 5bde5 ADJ4 0% 0/ 43a96 mac 0% 0/ 347b5 LAGG 0% 0/ 25de6 MSTP 0% 0/ 999b GARP 0% 0/ ARP 0% 0/ 6474f IP 0% 0/ 365f37 FIB6 0% 0/ 86a8 ND 0% 0/ f236a DT1X 0% 0/ 2ab26c 1-5

67 设备管理第 1 章设备管理命令 ACM 0% 0/ 2c4795 RDSO 0% 0/ RDS 0% 0/ 28d644 SC 0% 0/ 2770f6 TAC 0% 0/ 4f754 MFIB 0% 0/ 358a1 IFNT 0% 0/ 91f5 表 1-2 display cpu-usage 命令显示信息描述表字段说明 CPU usage info CPU 占用率纪录的信息 CPU Usage Stat. Cycle CPU 占用率统计的周期 ( 单位为秒 ) CPU Usage CPU 占用率 ( 单位为 %) CPU Usage Stat. Time CPU 占用率统计结束时间 ( 单位为秒 ) CPU Usage Stat. Tick Actual Stat. Cycle TaskName CPU Runtime(CPU Tick High/CPU Tick Low) 系统运行时间 ( 单位 tick, 用 64 位的十六进制数表示, 其中 CPU Tick High 表示高 32 位,CPU Tick Low 表示低 32 位 ) CPU 占用率统计的实际周期 ( 单位 tick, 用 64 位的十六进制数表示, 其中 CPU Tick High 表示高 32 位,CPU Tick Low 表示低 32 位 )( 因为它的精度高于秒, 所以不同记录的实际周期会有细微差别 ) 任务名称当前任务的 CPU 使用率当前任务的运行时间 display device 视图缺省级别参数 display device [ cf-card ] [ [ shelf shelf-number ] [ frame frame-number ] [ slot slot-number [ subslot subslot-number ] ] verbose ] 任意视图 2: 系统级 cf-card: 显示 CF 卡的信息 1-6

68 设备管理第 1 章设备管理命令 shelf shelf-number: 显示指定机柜或单元的详细信息 shelf-number 表示机柜号或者单元号 frame frame-number: 显示指定机框的详细信息 frame-number 表示机框号 slot slot-number: 显示指定单板的详细信息 slot-number 表示单板的槽位号 subslot subslot-number: 显示指定子卡的详细信息,subslot-number 表示子卡的子槽位号 verbose: 显示详细信息描述 display device 命令用来显示交换机上指定设备的信息注意 : S9500 系列交换机不支持显示 cf-card shelf frame 及 subslot 的操作举例 # 显示设备上各单板的概要信息 <Sysname> display device Slot No. Brd Type Brd Status Subslot Num Sft Ver 0 NONE Absent 0 None 1 LSB1SRP1N6 Master 0 S9500-CMW520-B NONE Absent 0 None 3 NONE Absent 0 None 4 LSB1GP12C Normal 3 S9500-CMW520-B NONE Absent 0 None 6 NONE Absent 0 None 表 1-3 display device 命令显示信息描述表字段说明 Slot No. Brd Type Brd Status Subslot Num Sft Ver 单板的槽位号单板的硬件类型单板状态子槽数软件版本 1-7

69 设备管理第 1 章设备管理命令 display device manuinfo display device manuinfo [ slot slot-number ] 视图任意视图缺省级别 3: 管理级参数 slot-number: 表示单板的槽位号, 用于显示指定单板的电子标签信息描述 display device manuinfo 命令用来显示设备的电子标签信息电子标签信息又称为永久配置数据或档案信息等, 在单板或者设备的调测 ( 调试测试 ) 过程中被写入到单板存储器件中, 包括序列号 MAC 地址等信息举例 # 显示第 0 号槽位上主控板的设备的电子标签信息 <Sysname> display device manuinfo slot 0 BOARD_SERIAL_NUMBER : 03A058A MAC_ADDRESS : 00E0-FC5A-6C37 表 1-4 display device manuinfo 命令信息显示描述表字段说明 DEVICE_SERIAL_NUMBER MAC_ADDRESS 设备的序列号设备的 MAC 地址 display environment display environment 视图任意视图 1-8

展开

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas 目录 1 IPv6 快速转发 1-1 1.1 IPv6 快速转发配置命令 1-1 1.1.1 display ipv6 fast-forwarding aging-time 1-1 1.1.2 display ipv6 fast-forwarding cache 1-1 1.1.3 ipv6 fast-forwarding aging-time 1-3 1.1.4 ipv6 fast-forwarding

目 录（目录名）

目录（目录名）