华为设备支持的逻辑接口类型及逻辑接口配置
逻辑接口简介
逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的虚拟接口。
本节主要介绍设备支持的几种类型的逻辑接口。
- Eth-Trunk 接口
具有二层特性和三层特性的逻辑接口,把多个以太网接口在逻辑上等同于一个逻辑接口,比以太网接口具有更大的带宽和更高的可靠性。
- Tunnel 接口
具有三层特性的逻辑接口,隧道两端的设备利用 Tunnel 接口发送报文、识别并处理来自隧道的报文。
- VLANIF 接口
具有三层特性的逻辑接口,通过配置 VLANIF 接口的 IP 地址,不仅可以实现 VLAN 间互访,还可以部署三层业务。VLAN 间互访的详细配置信息请参见《S1720, S2700, S5700, S6720 V200R011C10 配置指南 - 以太网交换》 VLAN 配置 中的 “配置举例”。
- 以太网子接口
以太网子接口就是在一个主接口上配置出来的多个逻辑上的虚拟接口,主要用于实现与多个远端进行通信。以太网子接口共用主接口的物理层参数,又可以分别配置各自的链路层和网络层参数。用户可以禁用或者激活以太网子接口,这不会对主接口产生影响;但主接口状态的变化会对以太网子接口产生影响,只有主接口处于连通状态时以太网子接口才能正常工作。
根据是否配置 IP 地址,以太网子接口可以分为二层以太网子接口和三层以太网子接口:
- 二层以太网子接口:未配置 IP 地址,工作在数据链路层,可用于同一网段 VLAN 内跨隧道的报文转发,例如 L2VPN。
- 三层以太网子接口:配置 IP 地址,工作在网络层,用于不同网段的报文转发,例如 L3VPN。
说明 - 仅 S6720EI、S6720S-EI、S5720HI 和 S5720EI 支持以太网子接口。
- 对于上述形态设备的二层接口,仅 hybrid 和 trunk 类型接口支持配置以太网子接口。
- 对于上述形态设备的二层接口,执行命令 undo portswitch切换为三层接口后,支持配置以太网子接口。
- 接口加入 Eth-Trunk 后,该成员接口上不能配置子接口。
- VCMP 的角色是 Client 时,不能配置 VLAN 终结子接口。
VCMP(VLAN Central Management Protocol,VLAN集中管理协议)
- Loopback 接口
按 TCP/IP 协议规定,127.0.0.0 网段的地址属于环回地址。包含这类地址的接口属于环回接口。目前,支持以下两种类型的环回接口:
- Loopback 接口
当用户需要一个接口状态永远是 Up 的接口的 IP 地址时,可以选择 Loopback 接口的 IP 地址。Loopback 接口具有以下优点:
- Loopback 接口一旦被创建,其物理状态和链路协议状态永远是 Up。即使该接口上没有配置 IP 地址。
- Loopback 接口配置 IP 地址后,就可以对外发布。Loopback 接口上可以配置 32 位掩码的 IP 地址,以达到节省地址空间的目的。
- Loopback 接口不能封装任何链路层协议。数据链路层也就不存在协商问题,其协议状态永远都是 Up。
- 对于目的地址不是本地 IP 地址,出接口是本地 Loopback 接口的报文,设备会将其直接丢弃。
由于 Loopback 接口具备如上优点,Loopback 接口常用来提高配置的可靠性。Loopback 接口通常有两种主要应用: - Loopback 接口的 IP 地址被指定为报文的源地址,可以提高网络可靠性。
- 根据 Loopback 接口的 IP 地址控制访问接口和过滤日志等信息,使信息变得简单。
- InLoopback0 接口
系统在启动时,会自动创建一个 InLoopback0 接口,它是一个特殊而固定的 Loopback 接口。
InLoopback0 接口使用环回地址 127.0.0.1/8 接收所有发送给本机的数据包。该接口上的 IP 地址是不可以改变的,也不通过路由协议对外发布。
- NULL 接口
任何送到该接口的网络数据报文都会被丢弃,主要用于路由过滤等特性。
- NVE 接口
用于与其他 NVE 设备建立 VXLAN 隧道的逻辑口。详细配置信息请参见《S1720, S2700, S5700, S6720 V200R011C10 配置指南 - VXLAN 配置》。
- VBDIF 接口
基于 BD 广播域的虚接口,支持三层特性。可以实现不同 BD 之间、BD 与非 BD 网络之间以及 BD 与三层网络之间的通信。详细配置信息请参见《S1720, S2700, S5700, S6720 V200R011C10 配置指南 - VXLAN 配置》。
- VE 接口
主要用于以太网协议承载其它数据链路层协议。支持创建 VE 子接口,用于 L2VPN 接入 L3VPN。
逻辑接口配置注意事项
介绍逻辑接口的配置注意事项。
涉及网元
无需其他网元配合。
版本支持
产品形态和软件版本支持情况
| 系列 | 产品 | 不同类型接口支持版本 |
|---|---|---|
| S1700 | S1720GFR | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R006C10、V200R009C00、V200R010C00、V200R011C00、V200R011C10 |
| S1720GW-E、S1720GWR-E | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R010C00、V200R011C00、V200R011C10 | |
| S1720X-E | 以太网子接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Tunnel 接口 / Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R011C00、V200R011C10 | |
| S1700 其他产品 | 不支持命令行配置的款型。特性和版本支持情况请参见 S1700 文档书架。 | |
| S2700 | S2700SI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V100R005C01、V100R006(C00&C01&C03&C05) |
| S2700EI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V100R005C01、V100R006(C00&C01&C03&C05) | |
| S2710SI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V100R006(C03&C05) | |
| S2720EI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R006C10、V200R009C00、V200R010C00、V200R011C10 | |
| S2750EI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R003C00、V200R005C00SPC300、V200R006C00、V200R007C00、V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10 | |
| S3700 | S3700SI、S3700EI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V100R005C01、V100R006(C00&C01&C03&C05) |
| S3700HI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V100R006C01、V200R001C00 | |
| S5700 | S5700LI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R001C00、V200R002C00、V200R003(C00&C02&C10)、V200R005C00SPC300、V200R006C00、V200R007C00、V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10 |
| S5700S-LI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R001C00、V200R002C00、V200R003C00、V200R005C00SPC300、V200R006C00、V200R007C00、V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10 | |
| S5700SI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V100R005C01、V100R006C00、V200R001C00、V200R002C00、V200R003C00、V200R005C00 | |
| S5700EI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V100R005C01、V100R006(C00&C01)、V200R001(C00&C01)、V200R002C00、V200R003C00、V200R005(C00&C01&C02&C03) | |
| S5700HI | 以太网子接口 / Tunnel 接口:V200R003C00、V200R005(C00SPC500&C01&C02)Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V100R006C01、V200R001(C00&C01)、V200R002C00、V200R003C00、V200R005(C00SPC500&C01&C02)NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 | |
| S5710-C-LI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R001C00 | |
| S5710-X-LI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10 | |
| S5710EI | 以太网子接口 / Tunnel 接口:V200R003C00、V200R005(C00&C02)Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R001C00、V200R002C00、V200R003C00、V200R005(C00&C02)NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 | |
| S5710HI | 以太网子接口 / Tunnel 接口 / Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R003C00、V200R005(C00&C02&C03)NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 | |
| S5720LI、S5720S-LI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R010C00、V200R011C00、V200R011C10 | |
| S5720SI、S5720S-SI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10 | |
| S5720EI | 以太网子接口:V200R009C00、V200R010C00、V200R011C00、V200R011C10Tunnel 接口 / Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R007C00、V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 | |
| S5720HI | 以太网子接口:V200R007(C00&C10)、V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10Tunnel 接口 / Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R006C00、V200R007(C00&C10)、V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10NVE 接口 / VBDIF 接口 / VE 接口:V200R011C10 | |
| S5730SI | 以太网子接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Tunnel 接口 / Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R011C10 | |
| S5730S-EI | 以太网子接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Tunnel 接口 / Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R011C10 | |
| S6700 | S6700EI | 以太网子接口 / Tunnel 接口:V200R005(C00&C01&C02)Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V100R006C00、V200R001(C00&C01)、V200R002C00、V200R003C00、V200R005(C00&C01&C02)NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 |
| S6720LI、S6720S-LI | 以太网子接口 / Tunnel 接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R011C00、V200R011C10 | |
| S6720SI、S6720S-SI | 以太网子接口 / NVE 接口 / VBDIF 接口 / VE 接口:所有版本均不支持 Tunnel 接口 / Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R011C00、V200R011C10 | |
| S6720EI | 以太网子接口 / Tunnel 接口 / Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R008C00、V200R009C00、V200R010C00、V200R011C00、V200R011C10NVE 接口 / VBDIF 接口:V200R011C10VE 接口:所有版本均不支持 | |
| S6720S-EI | 以太网子接口 / Tunnel 接口 / Eth-Trunk 接口 / VLANIF 接口 / Loopback 接口 / NULL 接口:V200R009C00、V200R010C00、V200R011C00、V200R011C10NVE 接口 / VBDIF 接口:V200R011C10VE 接口:所有版本均不支持 |
特性依赖和限制
-
对于二层接口,仅 hybrid 和 trunk 类型接口支持配置以太网子接口。执行命令 undo portswitch切换为三层接口后,支持配置为三层以太网子接口。
-
接口加入 Eth-Trunk 后,仅支持在 Eth-trunk 接口上配置子接口,该成员接口上不能配置子接口。
配置 VLANIF 接口
背景信息
VLANIF 接口是三层逻辑接口,配置 IP 地址后可以实现 VLAN 间互通和部署三层业务。
说明
VLANIF 接口 Up 的必要条件是:
VLANIF 接口对应的 VLAN,必须已经创建。
必须有 Up 的物理接口或 Eth-Trunk 接口已经加入 VLANIF 对应的 VLAN。
操作步骤
- 执行命令 system-view,进入系统视图。
- 执行命令 interface vlanifvlan-id,创建 VLANIF 接口,并进入 VLANIF 接口视图。
- 执行命令 ip addressip-address { mask | mask-length } [ sub],配置 VLANIF 接口的 IP 地址。
- (可选)执行命令 damping timedelay-time,配置延迟 VLANIF 接口状态变为 Down 的时间。
缺省情况下,延迟时间为 0 秒。即当 VLAN Down 时立即触发 VLANIF 变为 Down 状态。
延迟 VLANIF 接口状态变为 Down 的时间可避免由于 VLANIF 接口状态变化而引起的网络震荡,此功能也可称为 VLAN Damping 功能。
在 VLANIF 接口上启动 VLAN Damping 功能。当 VLAN 中最后一个处于 Up 状态的成员端口变为 Down 后,启动 VLAN Damping 功能的设备会抑制设定的时间后再上报给 VLANIF 接口。如果在抑制的时间内 VLAN 中有成员口状态变为 Up,则 VLANIF 接口状态保持 Up 不变。 - (可选)执行命令 mtumtu,配置 VLANIF 接口的 MTU。
缺省情况下,MTU 取值为 1500 字节。
检查配置结果
- 使用 display interface vlanifvlan-id,可以查看 VLANIF 接口的状态信息。
配置以太网子接口
背景信息
以太网子接口就是在一个主接口上配置出来的多个逻辑上的虚拟接口,主要用于实现与多个远端进行通信。以太网子接口共用主接口的物理层参数,又可以分别配置各自的链路层和网络层参数。用户可以禁用或者激活以太网子接口,这不会对主接口产生影响;但主接口状态的变化会对以太网子接口产生影响,特别是只有主接口处于连通状态时以太网子接口才能正常工作。在以太网子接口上关联 VLAN 后,可以实现 VLAN 间通信,主要应用于 Dot1q 终结、QinQ 终结、VXLAN 等场合。
说明
- 仅 S6720EI、S6720S-EI、S5720HI 和 S5720EI 支持以太网子接口。
- 对于上述形态设备的二层接口,仅 hybrid 和 trunk 类型接口支持配置以太网子接口。
- 对于上述形态设备的二层接口,执行命令 undo portswitch切换为三层接口后,支持配置以太网子接口。
- 接口加入 Eth-Trunk 后,该成员接口上不能配置子接口。
- VCMP 的角色是 Client 时,不能配置 VLAN 终结子接口。
前置任务
在配置以太网子接口之前,需完成以下任务:
- 正确连接以太网子接口相应的物理接口。
操作步骤
- 执行命令 system-view,进入系统视图。
- 执行命令 interfaceinterface-type interface-number.subinterface-number [ mode l2],进入指定的以太网子接口视图。
*subinterface-number * 是以太网子接口的编号。mode l2表示配置为 VXLAN 二层模式子接口,只有在配置 VXLAN 业务时需要指定该参数。 - 配置以太网子接口接入业务。请根据不同的业务类型选择配置。
- 二层以太网子接口
- 二层以太网子接口配置终结子接口。
根据 VLAN 报文携带的 Tag 层数可以将 VLAN 报文分为 Dot1q 报文(带有一层 VLAN Tag)和 QinQ 报文(带有两层 VLAN Tag)。相应的终结也分为两种:Dot1q 终结用来终结 Dot1q 报文,QinQ 终结用来终结 QinQ 报文。您可以根据实际情况选择如下的两条命令之一来进行配置。 - 执行命令 dot1q termination vidlow-pe-vid [ tohigh-pe-vid ],配置以太网子接口对一层 Tag 报文的终结功能。
- 执行命令 qinq termination pe-vidpe-vid ce-vidce-vid1 [ toce-vid2 ],配置以太网子接口对两层 Tag 报文的终结功能。
- 二层以太网子接口配置 VXLAN 接入业务
必须将子接口配置为 VXLAN 二层模式子接口。
- 执行命令 encapsulation{ dot1q{ vidpe-vid } | default| untag| qinq{ vidvlan-vid ce-vidce-vid } },配置二层子接口允许通过的流封装类型,实现不同的接口接入不同的数据报文。
缺省情况下,二层子接口没有配置允许通过的流封装类型。 - 执行命令 bridge-domainbd-id,将指定二层子接口与 BD 相关联,实现数据报文在 BD 内进行转发。
缺省情况下,二层子接口与 BD 无关联。
- 三层以太网子接口(IPv4)
- 执行命令 ip addressip-address { mask | mask-length } [ sub],配置子接口的 IP 地址。
说明
当以太网子接口需要配置从 IP 地址时,需要指定 sub参数。 - 配置终结子接口。
根据 VLAN 报文携带的 Tag 层数可以将 VLAN 报文分为 Dot1q 报文(带有一层 VLAN Tag)和 QinQ 报文(带有两层 VLAN Tag)。相应的终结也分为两种:Dot1q 终结用来终结 Dot1q 报文,QinQ 终结用来终结 QinQ 报文。您可以根据实际情况选择如下的两条命令之一来进行配置。
- 执行命令 dot1q termination vidlow-pe-vid [ tohigh-pe-vid ],配置子接口对一层 Tag 报文的终结功能。
- 执行命令 qinq termination pe-vidpe-vid ce-vidce-vid1 [ toce-vid2 ],配置子接口对两层 Tag 报文的终结功能。
- 执行命令
arp broadcast enable
,使能子接口的 ARP 广播功能。
说明
使能或去使能子接口的 ARP 广播功能,会使该子接口的协议状态发生一次先 Down 再 Up 的变化,从而导致整个网络的路由发生一次震荡,影响正在运行的业务。
- 三层以太网子接口(IPv6)
- 配置终结子接口。
根据 VLAN 报文携带的 Tag 层数可以将 VLAN 报文分为 Dot1q 报文(带有一层 VLAN Tag)和 QinQ 报文(带有两层 VLAN Tag)。相应的终结也分为两种:Dot1q 终结用来终结 Dot1q 报文,QinQ 终结用来终结 QinQ 报文。您可以根据实际情况选择如下的两条命令之一来进行配置。
- 执行命令 dot1q termination vidlow-pe-vid [ tohigh-pe-vid ],配置子接口对一层 Tag 报文的终结功能。
- 执行命令 qinq termination pe-vidpe-vid ce-vidce-vid1 [ toce-vid2 ],配置子接口对两层 Tag 报文的终结功能。
- 执行命令 ipv6 enable,终结子接口下使能 IPv6 服务。
- 执行命令 ipv6 address{ ipv6-address prefix-length | ipv6-address/prefix-length },配置终结子接口的全球单播 IPv6 地址。
- 执行命令 ipv6 nd ns multicast-enable,使能终结子接口发送 NS 组播报文的功能。
检查配置结果
- 使用 display interface[ interface-type [ interface-number [.subnumber ] ] ] 命令,查看指定以太网子接口的状态。
- 使用 display dot1q information termination[ interfaceinterface-type interface-number [.subinterface-number ] ] ,查看配置了 dotlq 终结的所有接口的名称以及终结子接口对用户报文终结的规则数量。
- 使用 display qinq information termination[ interfaceinterface-type interface-number [.subinterface-number ] ] ,查看配置了 QinQ 终结的所有接口的名称以及终结子接口对用户报文终结的规则数量。
配置 Loopback 接口
Loopback 接口创建后一直保持 UP 状态,用户可通过配置 Loopback 接口达到提高网络可靠性的目的。
背景信息
Loopback 接口具有以下特点:
- Loopback 接口创建后将一直保持 UP 状态,并具有环回特性。
- Loopback 接口可以配置掩码为全 1 的 IP 地址。
基于上述特点,Loopback 接口通常有以下几种主要应用: - 将 Loopback 接口的 IP 地址指定为报文的源地址,可以提高网络可靠性。
- 在一些动态路由协议中,当没有配置 Router ID 时,将选取所有 Loopback 接口上数值最大的 IP 作为 Router ID。
- 在 BGP(Border Gateway Protocol)协议中,将发送 BGP 报文的源接口配置成 Loopback 接口可以保证 BGP 会话不受物理接口故障的影响。
- Loopback 接口可以配置掩码为全 1 的 IP 地址,从而可以节约 IP 地址。
- Loopback 接口可以配置 IPv4 地址,可以用于对源 IPv4 地址进行校验。
前置任务
在配置 Loopback 接口之前,需完成以下任务:
- 设备上电,自检正常。
操作步骤
- 执行命令 system-view,进入系统视图。
- 执行命令 interface loopbackloopback-number,创建并进入 Loopback 接口。
用户可以创建或删除 Loopback 接口。Loopback 接口一旦被创建,链路层协议状态将一直是 Up,直到被删除。 - 执行命令 ip addressip-address { mask | mask-length } [ sub],配置 Loopback 接口的 IP 地址。
- (可选)执行命令 ip verify source-address,配置 Loopback 接口对源 IPv4 地址校验。
检查配置结果
- 使用 display interface loopback[ loopback-number ] 命令查看 Loopback 接口的状态信息。
配置 NULL 接口
NULL 接口由系统自动创建,创建后一直保持 UP 状态但不转发报文。用户可通过 NULL 接口进行报文过滤。
背景信息
系统会自动创建一个 NULL0 接口。NULL0 接口一直处于 UP 状态,但是不能转发数据包,任何发送到该接口的网络数据报文都会被丢弃。如果在静态路由中指定到达某一网段的下一跳为 NULL0 接口,则任何发送到该网段的数据报文都会被丢弃,因此可以将需要过滤掉的报文直接发送到 NULL0 接口而不必配置访问控制列表。
例如,使用如下的静态路由配置命令丢弃所有去往网段 192.168.0.0/24 的报文:
[HUAWEI] ip route-static 192.168.0.0 255.255.255.0 NULL 0
前置任务
在配置 NULL 接口之前,需完成以下任务:
- 设备上电,自检正常。
操作步骤
- 执行命令 system-view,进入系统视图。
- 执行命令 interface null0,进入 NULL 接口视图。
NULL 接口一直处于 UP 状态,但不能转发数据包,也不能配置 IP 地址或封装其他协议。
检查配置结果
- 使用 display interface null[ 0],可以查看 NULL 接口的状态信息。
配置虚拟以太网接口
背景信息
用户可以利用虚拟以太网接口实现多种链路层协议间的承载。
说明
仅 S5720HI 支持配置虚拟以太网接口。
操作步骤
- 执行命令 system-view,进入系统视图。
- 执行命令 interface virtual-ethernetve-number,创建并进入虚拟以太网接口。
- 请根据不同的业务需要选择配置。
- 配置 VE 接口为二层模式
执行命令 portswitch,配置将 VE 接口从三层模式切换到二层模式。
缺省情况,VE 接口工作在三层模式。 - 配置 VE 子接口
在配置 L2VPN 接入 L3VPN 时,需要创建 VE 子接口。
- 执行命令 ve-groupve-group-id { l2-terminate| l3-access},创建 L2VE 接口或 L3VE 接口。
- 执行命令 quit,退出接口视图。
- 执行命令 interface virtual-ethernetve-number.subnumber,创建并进入 VE 子接口。
检查配置结果
-
使用 display interface virtual-ethernet[ ve-number | main]
可以查看虚拟以太网接口的状态和统计信息。
via: huawei