神州数码DCN-SAVI功能命令手册 手册版本:v1.0 神州数码网络有限公司 北京市海淀区上地九街9号 100085 编制时间:2010年4月16日 神州数码DCN-SAVI功能命令手册 本命令手册主要用于指导在SAVI功能配置过程中,网络管理人员正确配置神州数码DCN系列交换机,以完成SAVI功能的配置和管理。 1全局配置命令(全局配置模式) (1) savi enable no savi enable 功能:使能全局savi功能/关闭全局savi功能。 参数:无 说明:默认关闭savi enable全局功能。 (2) savi ipv6 {dhcp-only|slaac-only|dhcp-slaac } enable no savi ipv6 { dhcp-only|slaac-only|dhcp-slaac} enable 功能:使能SAVI应用场景全局功能/关闭SAVI应用场景全局功能。 参数:dhcp-only: dhcp-only应用场景 slaac-only: slaac-only应用场景 dhcp-slaac: dhcp-only与slaac-only组合应用场景 说明: dhcp-only应用场景仅嗅探DHCPv6报文和target字段ipv6地址为link-local ipv6地址的www.dcnetworks.com.cn 客服热线: 400-810-9119 2 DAD NS报文,对非link-local地址DAD NS报文不进行嗅探;而slaac-only应用场景则嗅探所有类型的DAD NS报文;dhcp-slaac组合应用场景则嗅探所有的DHCPv6和DAD NS报文;默认为关闭SAVI各种应用场景嗅探功能。 (3) savi ipv6 check source binding ip
mac interface type [static] no savi ipv6 check source binding ip interface 功能:手工配置静态绑定/删除手工静态配置绑定 参数:ip 为ipv6单播地址,包括本地链路和全球单播地址; mac为以太网mac地址; interface 为端口名,如interface ethernet 0/0/1; type [static] static关键字静态绑定类型。 说明:绑定type类型为static类型,则无需配置绑定生存周期,生存周期为infinite。 (4) savi ipv6 check source binding ip mac interface type[slaac|dhcp] lifetime<1-31536000> no savi ipv6 check source binding ip interface 功能:手工配置动态绑定功能/删除手工配置动态绑定功能。 参数: ip 为ipv6单播地址,包括本地链路和全球单播地址; mac 为以太网mac地址; www.dcnetworks.com.cn 客服热线: 400-810-9119 3 interface 为端口名,如interface ethernet 0/0/1; type [slaac|dhcp] :slaac关键字表示创建slaac类型动态绑定,dhcp关键字表示创建dhcp类型动态绑定; lifetime<1-31536000>:配置动态绑定的生存周期,单位为秒。 说明:手工配置的动态绑定超时后,会删除该配置对应的绑定,但配置仍保留,因此显示绑定信息时仍会显示该绑定信息;若让该配置对应的绑定重新生效,则需进行重新配置。 (5) savi max-dad-delay<1-10> no savi max-dad-delay 功能:配置动态绑定处于DETECTION状态,发出DAD NS报文探测的生存周期,no命令为采用默认值; 参数:设置范围为1-10秒,max-dad-delay默认值为1秒。 说明:无 (6) savi max-dad-prepare-delay<1-10> no savi max-dad-prepare-delay 功能:配置动态绑定重新探测的生存周期,no命令为采用默认值; 参数:设置范围为1-10秒,max-dad-prepare-delay默认值为1秒。 说明:无 (7) savi max-slaac-life <1-31536000> no savi max-slaac-life www.dcnetworks.com.cn 客服热线: 400-810-9119 4 功能:配置slaac动态绑定处于BOUND状态的生存周期,no命令为采用默认值。 参数:设置范围1-31536000秒,max-slaac-life默认为4小时。 说明:无 (8) savi timeout bind-protect <0-300> no savi timeout bind-protect 功能:配置端口由up状态变成down状态后,对该端口绑定进行保护的生存周期 参数:设置范围:0-300秒,默认为30秒。 说明:若配置生存周期超时后,端口仍处于down状态,则将删除该端口上的绑定;若在配置生存周期内,端口由down状态转为up状态,则该端口上的绑定将重新设置其生存周期为BOUND状态的生存周期。若配置参数为0秒,则立即删除端口上的所有绑定。 (9) ipv6 cps prefix check enable no ipv6 cps prefix check enable 功能:使能SAVI前缀检查功能/关闭SAVI前缀检查功能。 参数:无 说明:使能前缀检查功能后,对嗅探的ipv6地址进行前缀匹配检查,若不符合当前链路前缀的ipv6地址,则不建立对应的绑定; 若启用匹配链路地址前缀功能,请首先配置链路本地地址前缀:fe80::/64,以放行所有源地址为链路本地地址的报文。默认关闭前缀检查功能。 (10) ipv6 cps prefix vlan www.dcnetworks.com.cn 客服热线: 400-810-9119 5 no ipv6 cps prefix 功能:手工配置链路ipv6地址前缀/删除链路ipv6地址前缀 参数:prefix 为链路前缀地址,如2001::/64;vlan当前链路所属vlan ID 说明:无 (11) user-control limit ipv6 address<1-400> 功能: 配置IPv6地址过滤表项数目。 参数:配置ipv6地址过滤表项数目为1-400,默认IPv6地址过滤表项数目为128。 说明:该配置仅用于神州数码DCS-3950系列交换机。 (12) user-control limit <1-200> 功能:配置IPv4地址过滤表项数目 参数:配置ipv4地址过滤表项数目为1-200,默认IPv4地址过滤表项数目为128。 说明:该配置仅用于神州数码DCS-3950系列交换机。 (13) port-scan-mode interrupt 功能:配置交换机端口扫描模式为中断模式。 参数:无 说明:配置交换机端口扫描模式为中断模式,可以明显提高交换机感知链路up/down的敏感度;默认为port-scan-mode poll模式。 (14) port-scan-mode poll 功能:配置交换机端口扫描模式为轮询模式。 参数: 无 说明:交换机启用默认为采用port-scan-mode poll模式。 2 端口配置命令(接口配置模式) www.dcnetworks.com.cn 客服热线: 400-810-9119 6 (1) savi ipv6 check source ip-address mac-address no savi ipv6 check source 功能:使能端口报文控制过滤功能/关闭端口报文控制过滤功能 参数: 无 说明:默认关闭端口控制功能。 (2) savi ipv6 binding num <0-65535> no savi ipv6 binding num 功能:配置端口对应的绑定数目,no命令为采用默认值。 参数:设置范围为0-65535个,端口绑定数目默认值为65535个。 说明:该绑定配置数目既包括slaac,dhcp类型的动态绑定,还包括该端口的静态配置绑定数目,若绑定总数超过该配置数目,则该端口不再创建任何新的绑定,若配置数目为0,则该端口不建立任何绑定。 (3) ipv6 dhcp snooping trust no ipv6 dhcp snooping trust 功能:配置该端口为dhcpv6 trust端口功能,该端口不再建立dhcpv6动态绑定;no命令为删除端口trust功能。 参数: 无 说明:设置该端口为dhcpv6 trust属性,一般开启SAVI功能交换机的连接dhcpv6 server或dhcpv6 relay的上联端口。 (4) ipv6 nd snooping trust www.dcnetworks.com.cn 客服热线: 400-810-9119 7 no ipv6 nd snooping trust 功能:配置该端口为slaac trust和RA trust端口,该端口不再建立slaac动态绑定,并且转发RA报文;no命令为删除端口trust功能。 参数:无 说明:如果端口没有启用ipv6 nd snooping trust功能,则该端口被认为非信任RA报文端口,丢弃收到的所有RA报文,设置该端口为trust属性,一般为开启SAVI交换机功能的上联路由器端口,或开启SAVI交换机之间的互联端口。 3 debug调试命令(特权用户配置模式) (1) debug ipv6 nd snooping packet no debug ipv6 nd snooping packet 功能:打开/关闭ND snooping报文调试信息开关 参数:无 说明:默认关闭调试信息功能。 (2) debug ipv6 nd snooping event no debug ipv6 nd snooping event 功能:打开/关闭ND snooping事件调试信息开关 参数:无 说明:默认关闭调试信息功能。 www.dcnetworks.com.cn 客服热线: 400-810-9119 8 (3) debug ipv6 nd snooping binding no debug ipv6 nd snooping binding 功能:打开/关闭ND snooping绑定调试信息开关 参数:无 说明:默认关闭调试信息功能。 (4) debug ipv6 dhcp snooping packet no debug ipv6 dhcp snooping packet 功能:打开/关闭ipv6 dhcp snooping报文调试信息开关 参数:无 说明:默认关闭调试信息功能。 (5) debug ipv6 dhcp snooping event no debug ipv6 dhcp snooping event 功能:打开/关闭ipv6 dhcp snooping事件调试信息开关 参数:无 说明:默认关闭调试信息功能。 (6) debug ipv6 dhcp snooping binding no debug ipv6 dhcp snooping binding 功能:打开/关闭ipv6 dhcp snooping绑定调试信息开关 参数:无 说明:默认关闭调试信息功能。 www.dcnetworks.com.cn 客服热线: 400-810-9119 9 4.显示绑定命令 (1) show savi ipv6 check source binding [interface] 功能:显示savi绑定详细信息 参数:interface:WORD 为端口名,如0/0/1 说明:若省略显示端口选项,则显示所有端口的绑定;若指定端口名,则只显示该端口下的所有绑定信息。 www.dcnetworks.com.cn 客服热线: 400-810-9119 10