- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
20-AFT命令
本章节下载: 20-AFT命令 (197.23 KB)
目 录
1.1.8 aft turn-off traffic-class
1.1.13 display aft address-group
1.1.14 display aft address-mapping
1.1.15 display aft configuration
MSR 2630/3610/3620/3620-DP/3640/3660/3600-28/3600-51/MSR2600-10-X1路由器使用集中式命令行,MSR 5620/5660/5680路由器使用分布式命令行。
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
|
型号 |
特性 |
描述 |
|
MSR810/810-W/810-W-DB/810-LM/810-W-LM/MSR810-LM-HK/MSR810-W-LM-HK |
AFT |
不支持 |
|
MSR 2630 |
支持 |
|
|
MSR3600-28/3600-51 |
支持 |
|
|
MSR 3610/3620/3620-DP/3640/3660 |
支持 |
|
|
MSR 5620/5660/5680 |
支持 |
|
|
MSR2600-10-X1 |
支持 |
address命令用来添加一个地址组成员。
undo address命令用来删除一个地址组成员。
address start-address end-address
undo address start-address end-address
AFT地址组视图
start-address end-address:地址组成员的起始IP地址和结束IP地址。end-address必须大于或等于start-address,如果start-address和end-address相同,则表示只有一个地址。
一个地址组是多个地址组成员的集合。当需要对从IPv6网络到达IPv4网络的数据报文进行源地址转换时,IPv6报文的源地址将被转换为地址组成员中的某个IPv4地址。
· 地址组成员的IP地址段不能与该地址组中其他成员的IP地址段重叠。
· 地址组成员的IP地址段不能与其它地址组中的成员的IP地址段重叠。
# 在地址组2下添加两个地址组成员。
[Sysname] aft address-group 2
[Sysname-aft-address-group-2] address 10.1.1.1 10.1.1.15
[Sysname-aft-address-group-2] address 10.1.1.20 10.1.1.30
aft address-group命令用来创建一个地址组,并进入AFT地址组视图。
undo aft address-group命令用来删除指定的地址组。
aft address-group group-number
undo aft address-group group-number
设备上不存在任何AFT地址组。
group-number:地址组编号,取值范围为0~65535。
一个地址组是多个地址组成员的集合,各个地址组成员通过address命令配置。地址组用于动态地址转换。当需要对从IPv6网络到达IPv4网络的数据报文进行源地址转换时,IPv6报文的源地址将被转换为地址组成员中的某个IPv4地址。
# 创建编号为1的AFT地址组,并进入AFT地址组视图。
[Sysname] aft address-group 1
[Sysname-aft-address-group-1]
aft enable命令用来使能接口的AFT功能。
undo aft enable命令用来关闭接口的AFT功能。
接口的AFT功能处于关闭状态。
所有参与IPv4网络与IPv6网络通信的接口均需使能AFT功能。
# 使能接口的AFT功能。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] aft enable
aft log enable命令用来开启AFT日志功能。
undo aft log enable命令用来关闭AFT日志功能。
AFT日志功能处于关闭状态。
为了满足网络管理员安全审计的需要,可以开启AFT日志功能,以便对AFT连接(AFT连接是指报文经过设备时,源或目的地址进行过AFT转换的连接)信息进行记录。
· AFT端口块新建
· AFT端口块删除
# 开启AFT日志功能。
[Sysname] aft log enable
aft prefix-ivi命令用来配置IVI前缀。
undo aft prefix-ivi命令用来删除指定的IVI前缀。
undo aft prefix-ivi prefix-ivi
不存在任何IVI前缀。
prefix-ivi:IVI前缀。
IVI前缀长度固定为32位,该前缀用于检查IPv6地址是否符合IVI格式,对符合IVI前缀格式的IPv6地址,取出内嵌的IPv4地址进行AFT转换。同时,IVI前缀还可以添加在IPv4地址前面组成IPv6地址以进行AFT转换。
需要注意的是,IVI前缀和NAT64前缀不能相同。
# 配置IVI前缀为3000:db8e::。
[Sysname] aft prefix-ivi 3000:db8e::
aft prefix-nat64命令用来配置NAT64前缀。
undo aft prefix-nat64命令用来删除指定的NAT64前缀。
aft prefix-nat64 prefix-nat64 prefix-length
undo aft prefix-nat64 prefix-nat64 prefix-length
不存在任何NAT64前缀。
prefix-nat64:NAT64前缀。
prefix-length:前缀长度,取值为32、40、48、56、64或96。
NAT64前缀是长度为32、40、48、56、64或96位的IPv6地址前缀,用来将IPv4主机的IPv4地址转换为IPv6地址,以便IPv4主机与IPv6主机通信。
需要注意的是,NAT64前缀不能与设备上的接口地址同网段,NAT64前缀与IVI前缀也不能相同。
# 配置NAT64前缀为2000:db8e::,前缀长度为32。
[Sysname] aft prefix-nat64 2000:db8e:: 32
aft turn-off tos命令用来配置IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段值变为0。
undo aft turn-off tos命令用来恢复缺省情况。
IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段与转换前的IPv6报文的Traffic Class字段值相同。
# 配置IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段值变为0。
[Sysname] aft turn-off tos
aft turn-off traffic-class命令用来配置IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段值变为0。
undo aft turn-off traffic-class命令用来恢复缺省情况。
undo aft turn-off traffic-class
IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段与转换前的IPv4报文的ToS字段值相同。
# 配置IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段值变为0。
[Sysname] aft turn-off traffic-class
aft v4tov6 destination命令用来配置从IPv4到IPv6的目的地址转换策略。
undo aft v4tov6 destination命令用来删除从IPv4到IPv6的目的地址转换策略。
undo aft v4tov6 destination acl { number acl-number | name acl-name }
不存在从IPv4到IPv6的目的地址转换策略。
acl:指定用来匹配IPv4报文的IPv4 ACL。对于IPv4网络到IPv6网络的报文,如果IPv4报文匹配该IPv4 ACL,则根据本命令转换目的IPv4地址。
number acl-number:指定IPv4 ACL的编号,acl-number的取值范围为2000~3999。
name acl-name:指定IPv4 ACL名称。acl-name为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,ACL的名称不允许使用英文单词all。
prefix-ivi prefix-ivi:配置IVI前缀。对于IPv4网络到IPv6网络的报文,如果匹配该IPv4 ACL,则根据IVI前缀将目的IPv4地址转换为IVI格式的IPv6地址。
vpn-instance vpn-instance-name6:指定IPv6地址所属VPN实例。vpn-instance-name6表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示该IPv6地址属于公网。
不同的IPv4到IPv6目的地址转换策略引用的ACL不能相同。
引用IVI前缀之前,需要先进行IVI前缀的配置,转换策略才能生效。
# 配置动态地址转换策略,将匹配ACL 2000的IPv4报文目的地址使用IVI前缀3000:db8e::转换为IPv6地址。
[Sysname] aft prefix-ivi 3000:db8e::
[Sysname] aft v4tov6 destination acl number 2000 prefix-ivi 3000:db8e::
aft v4tov6 source命令用来配置从IPv4到IPv6的源地址转换策略。
undo aft v4tov6 source命令用来删除从IPv4到IPv6的源地址转换策略。
undo aft v4tov6 source ipv4-address [ vpn-instance vpn-instance-name4 ]
undo aft v4tov6 source acl { number acl-number | name acl-name }
不存在从IPv4到IPv6的源地址转换策略。
ipv4-address:指定源IPv4地址。
vpn-instance vpn-instance-name4:指定该IPv4地址所属VPN实例。vpn-instance-name4表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示该IPv4地址属于公网。
ipv6-address:指定转换后的源IPv6地址。
vpn-instance vpn-instance-name6:指定该IPv6地址所属VPN实例。vpn-instance-name6表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示该IPv6地址属于公网。
acl:指定用来匹配IPv4报文的IPv4 ACL。对于从IPv4网络到IPv6网络的报文,如果IPv4报文匹配该IPv4 ACL,则根据本命令转换源IPv4地址。
number acl-number:指定IPv4 ACL的编号,acl-number的取值范围为2000~3999。
name acl-name:指定IPv4 ACL名称。acl-name为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,ACL的名称不允许使用英文单词all。
prefix-nat64 prefix-nat64 prefix-length:配置NAT64前缀,对于匹配IPv4 ACL的报文,根据此NAT64前缀,将源IPv4地址转换为IPv6地址。prefix-nat64为NAT64前缀。prefix-length为前缀长度,取值为32、40、48、56、64或96位。
不同的IPv4到IPv6源地址转换策略指定的IPv4地址、IPv6地址以及ACL不能相同。
引用NAT64前缀之前,需要先进行NAT64前缀的配置,转换策略才能生效。
需要注意的是,静态方式中指定的IPv6地址不能与设备上的接口地址同网段。
# 配置静态源地址转换策略,将源IPv4地址2.2.2.123转换为源IPv6地址3001::5。
[Sysname] aft v4tov6 source 2.2.2.123 3001::5
# 配置动态地址转换策略,将匹配ACL 2000的IPv4报文源地址使用NAT64前缀2000::/32转换为IPv6地址。
[Sysname] aft prefix-nat64 2000:: 32
[Sysname] aft v4tov6 source acl number 2000 prefix-nat64 2000:: 32
aft v6server命令用来配置IPv6侧服务器对应的IPv4地址及端口号。
undo aft v6server命令用来删除IPv6侧服务器对应的IPv4地址及端口号。
不存在IPv6侧服务器对应的IPv4地址及端口号。
protocol protocol-type:指定支持的协议类型。protocol-type取值及含义如下:
· tcp:表示TCP协议。
· udp:表示UDP协议。
ipv4-destination-address:IPv6地址映射的IPv4地址。
ipv4-port-number:IPv4端口号,取值范围为1~65535。
vpn-instance vpn-instance-name4:指定该IPv4地址所属VPN实例。vpn-instance-name4表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示该IPv4地址属于公网。
ipv6-destination-address:需要映射的IPv6目的地址。
ipv6-port-number:IPv6端口号,取值范围为1~65535。
vpn-instance vpn-instance-name6:指定该IPv6地址所属VPN实例。vpn-instance-name6表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示该IPv6地址属于公网。
不同的IPv6侧服务器配置的IPv4协议、地址、端口和VPN信息不能完全相同。
# 配置IPv6服务器3001::5对应IPv4地址2.2.2.123及端口号1720,指定支持的协议为TCP。
[Sysname] aft v6server protocol tcp 2.2.2.123 1720 3001::5 1720
aft v6tov4 source命令用来配置从IPv6到IPv4的源地址转换策略。
undo aft v6tov4 source命令用来删除从IPv6到IPv4的源地址转换策略。
undo aft v6tov4 source ipv6-address [ vpn-instance vpn-instance-name6 ]
不存在从IPv6到IPv4的源地址转换策略。
ipv6-address:指定源IPv6地址。
vpn-instance vpn-instance-name6:指定该IPv6地址所属的VPN实例。vpn-instance-name6表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示该IPv6地址属于公网。
ipv4-address:指定转换后的源IPv4地址。
vpn-instance vpn-instance-name4:指定该IPv4地址所属的VPN实例。vpn-instance-name4表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则表示该IPv4地址属于公网。
acl ipv6:指定用来匹配IPv6报文的IPv6 ACL。对于IPv6网络到IPv4网络的报文,如果IPv6报文匹配该IPv6 ACL,则根据本命令转换源IPv6地址。
number acl6-number:指定IPv6 ACL的编号,acl6-number取值范围为2000~3999。
name acl6-name:指定IPv6 ACL的名称。acl6-name为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,IPv6 ACL的名称不允许使用英文单词all。
prefix-nat64 prefix-nat64 prefix-length:指定用来匹配IPv6报文目的地址的NAT64前缀。对于从IPv6网络到IPv4网络的报文,如果目的IPv6地址符合配置的NAT64前缀格式,则根据本命令转换源IPv6地址。prefix-nat64为NAT64前缀。prefix-length为前缀长度,取值为32、40、48、56、64或96。
address-group group-number:指定将源IPv6地址转换为该地址组中的IPv4地址。group-number为AFT地址组编号,取值范围为0~65535。
no-pat:指定该地址转换策略不进行端口转换。如果不指定该参数,则表示进行端口转换。
port-block-size blocksize:端口块大小,取值范围为100~64512。如果不指定该参数,则表示PAT方式进行端口转换时不做端口块限制。
interface interface-type interface-number:指定将源IPv6地址转换为该接口的主IPv4地址。 interface-type interface-number表示接口类型和接口编号。如果指定该参数,则表示接口将一定采用PAT方式进行端口转换,不做端口块限制。
如果指定了port-block-size blocksize参数,则进行PAT转换时,可用的端口范围为1024~65535。该端口范围被划分成多个端口块,每个端口块的大小由port-block-size blocksize参数决定。例如,blocksize为1000时,第一个端口块的端口号范围为1024~2023,第二个端口块的端口号范围为2024~3023,以此类推。
引用NAT64前缀之前,需要先进行NAT64前缀的配置,转换策略才能生效。
需要注意的是,不同IPv6到IPv4源地址转换策略中指定的IPv6地址、IPv4地址、地址组、ACL、NAT64前缀均不能相同。
# 配置静态地址转换策略,将源IPv6地址3001::5转换为源IPv4地址2.2.2.123。
[Sysname] aft v6tov4 source 3001::5 2.2.2.123
# 配置动态地址转换策略,将匹配ACL 2000的IPv6报文源地址转换为地址组0中的地址,并指定PAT方式进行端口转换时的端口块大小为100。
[Sysname] aft v6tov4 source acl ipv6 number 2000 address-group 0 port-block-size 100
display aft address-group命令用来显示地址组信息。
display aft address-group [ group-number ]
group-number:地址组编号,取值范围为0~65535。如果不指定本参数,则显示所有地址组的信息。
<Sysname> display aft address-group
There are 3 AFT address groups.
Group number Start address End address
1 202.110.10.10 202.110.10.15
2 202.110.10.20 202.110.10.25
202.110.10.30 202.110.10.35
6 --- ---
# 显示指定地址组的信息。
<Sysname> display aft address-group 1
Group number Start address End address
1 202.110.10.10 202.110.10.15
表1-1 display aft address-group命令显示信息描述表
|
当前有n个AFT地址组 |
|
display aft address-mapping命令用来显示AFT地址映射信息。
分布式设备-独立运行模式/集中式IRF设备:
display aft address-mapping [ slot slot-number ]
分布式设备-IRF模式:
display aft address-mapping [ chassis chassis-number slot slot-number ]
slot slot-number:显示指定单板的AFT地址映射表项信息,slot-number表示单板所在槽位号。不指定此参数时,显示所有单板上的AFT地址映射表项信息。(分布式设备-独立运行模式)
slot slot-number:显示指定成员设备的AFT地址映射表项信息,slot-number表示指定成员设备所在槽位号。不指定此参数时,显示所有成员设备上的AFT地址映射表项信息。(集中式IRF设备)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的AFT地址映射表项信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定此参数时,显示所有成员设备的所有单板上的AFT地址映射表项信息。(分布式设备-IRF模式)
# 显示AFT地址映射表的信息。(集中式设备)
<Sysname> display aft address-mapping
IPv6: Source IP/port: 2000:0:FF01:101:100::8/1024
Destination IP/port: 5000::1717:1714/1025
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
IPv4: Source IP/port: 1.1.1.1/1031
Destination IP/port: 23.23.23.20/1025
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Total address mappings found: 1
# 显示AFT地址映射表的信息。(分布式设备-独立运行模式/集中式IRF设备)
<Sysname> display aft address-mapping
Slot 0:
IPv6: Source IP/port: 2000:0:FF01:101:100::8/1024
Destination IP/port: 5000::1717:1714/1025
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
IPv4: Source IP/port: 1.1.1.1/1031
Destination IP/port: 23.23.23.20/1025
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Total address mappings found: 1
# 显示AFT地址映射表的信息。(分布式设备-IRF模式)
<Sysname> display aft address-mapping
Slot 0 in chassis 1:
IPv6: Source IP/port: 2000:0:FF01:101:100::8/1024
Destination IP/port: 5000::1717:1714/1025
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
IPv4: Source IP/port: 1.1.1.1/1031
Destination IP/port: 23.23.23.20/1025
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Total address mappings found: 1
表1-2 display aft address-group命令显示信息描述表
|
指定单板上的AFT地址映射信息(分布式设备-独立运行模式) |
|
|
指定成员设备上的AFT地址映射信息(集中式IRF设备) |
|
|
指定成员设备指定单板上的AFT地址映射信息(分布式设备-IRF模式) |
|
|
IPv4地址信息 |
|
|
IPv6地址信息 |
|
|
源IP地址/端口号 |
|
|
目的IP地址/端口号 |
|
|
会话所属的VPN实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。如果未指定则显示“-/-/-” |
|
|
协议类型,包括:DCCP、ICMP、ICMPv6、Raw IP 、SCTP、TCP、UDP、UDP-Lite |
display aft configuration命令用来显示AFT配置信息。
# 显示AFT的所有配置信息。
<Sysname> display aft configuration
aft address-group 1
address 202.110.10.10 202.110.10.15
address 101.1.1.100 101.1.1.200
aft prefix-ivi 2013::
aft prefix-ivi 1111::
aft v6tov4 source 1::1 1.1.1.1
aft v6tov4 source 1::2 1.1.1.2
interface GigabitEthernet2/0/1
aft enable
display aft no-pat命令用来显示AFT NO-PAT表项信息。
分布式设备-独立运行模式/集中式IRF设备:
display aft no-pat [ slot slot-number ]
分布式设备-IRF模式:
display aft no-pat [ chassis chassis-number slot slot-number ]
slot slot-number:显示指定单板的AFT NO-PAT表项信息,slot-number表示单板所在槽位号。不指定此参数时,显示所有单板上的AFT NO-PAT表项信息。(分布式设备-独立运行模式)
slot slot-number:显示指定成员设备的AFT NO-PAT表项信息,slot-number表示指定成员设备所在槽位号。不指定此参数时,显示所有成员设备上的AFT NO-PAT表项信息。(集中式IRF设备)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的AFT NO-PAT表项信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定此参数时,显示所有成员设备的所有单板上的AFT NO-PAT表项信息。(分布式设备-IRF模式)
NO-PAT是指IPv6地址与IPv4地址存在一一对应的转换关系,不存在端口转换关系。
# 显示所有AFT NO-PAT表项信息。(集中式设备)
IPv6 address: 3006::0002
IPv4 address: 200.100.1.100
IPv4 VPN instance: vpn2
IPv6 VPN instance: vpn1
IPv6 address: 4016::1102
IPv4 address: 202.120.12.110
IPv4 VPN : vpn2
IPv6 VPN : vpn1
Total entries found: 2
# 显示所有AFT NO-PAT表项信息。(分布式设备-独立运行模式/集中式IRF设备)
Slot 0:
IPv6 address: 3006::0002
IPv4 address: 200.100.1.100
IPv4 VPN : vpn2
IPv6 VPN : vpn1
IPv6 address: 4016::1102
IPv4 address: 202.120.12.110
IPv4 VPN : vpn2
IPv6 VPN : vpn1
Total entries found: 2
# 显示所有AFT NO-PAT表项信息。(分布式设备-IRF模式)
Slot 0 in chassis 1:
IPv6 address: 3006::0002
IPv4 address: 200.100.1.100
IPv4 VPN : vpn2
IPv6 VPN : vpn1
IPv6 address: 4016::1102
IPv4 address: 202.120.12.110
IPv4 VPN : vpn2
IPv6 VPN : vpn1
Total entries found: 2
表1-3 display aft no-pat命令显示信息描述表
|
指定单板上的AFT NO-PAT表项信息(分布式设备-独立运行模式) |
|
|
指定成员设备上的AFT NO-PAT表项信息(集中式IRF设备) |
|
|
指定成员设备指定单板上的AFT NO-PAT表项信息(分布式设备-IRF模式) |
|
|
转换前的IPv6地址 |
|
|
转换后的IPv4地址 |
|
|
转换后的IPv4地址所属VPN实例。如果不属于任何VPN,则该行不显示 |
|
|
转换前的IPv6地址所属VPN实例。如果不属于任何VPN,则该行不显示 |
|
|
AFT NO-PAT表项的总数 |
display aft port-block命令用来显示端口块映射表项信息。
分布式设备-独立运行模式/集中式IRF设备:
display aft port-block [ slot slot-number ]
分布式设备-IRF模式:
display aft port-block [ chassis chassis-number slot slot-number ]
slot slot-number:显示指定单板的AFT端口块映射表项信息。slot-number表示单板所在槽位号。不指定此参数时,显示所有单板上的AFT端口块映射表项信息。(分布式设备-独立运行模式)
slot slot-number:显示指定成员设备的AFT端口块映射表项信息。slot-number表示指定成员设备所在槽位号。不指定此参数时,显示所有成员设备上的AFT端口块映射表项信息。(集中式IRF设备)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板的AFT端口块映射表项信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定此参数时,显示所有成员设备的所有单板上的AFT端口块映射表项信息。(分布式设备-IRF模式)
# 显示端口块映射信息。(集中式设备)
<Sysname> display aft port-block
IPv6 address: 3006::0002
IPv4 address: 200.100.1.100
Port block : [1024 - 1123]
IPv4 VPN : vpn2
IPv6 VPN : vpn1
IPv6 address: 4016::1102
IPv4 address: 202.120.12.110
Port block : [1024 - 1200]
IPv4 VPN : vpn2
IPv6 VPN : vpn1
Total entries found: 2
# 显示端口块映射信息。(分布式设备-独立运行模式/集中式IRF设备)
<Sysname> display aft port-block
Slot 0:
IPv6 address: 3006::0002
IPv4 address: 200.100.1.100
Port block : [1024 – 1123]
IPv4 VPN : vpn2
IPv6 VPN : vpn1
IPv6 address: 4016::1102
IPv4 address: 202.120.12.110
Port block : [1024 – 1200]
IPv4 VPN : vpn2
IPv6 VPN : vpn1
Total entries found: 2
# 显示端口块映射信息。(分布式设备-IRF模式)
<Sysname> display aft port-block
Slot 0 in chassis 1:
IPv6 address: 3006::0002
IPv4 address: 200.100.1.100
Port block : [1024 – 1123]
IPv4 VPN : vpn2
IPv6 VPN : vpn1
IPv6 address: 4016::1102
IPv4 address: 202.120.12.110
Port block : [1024 – 1200]
IPv4 VPN : vpn2
IPv6 VPN : vpn1
Total entries found: 2
表1-4 display aft port-block命令显示信息描述表
|
指定单板上的AFT端口映射表项信息(分布式设备-独立运行模式) |
|
|
指定成员设备的AFT端口映射表项信息(集中式IRF设备) |
|
|
指定成员设备指定单板上的AFT端口映射表项信息(分布式设备-IRF模式) |
|
|
转换前的IPv6地址 |
|
|
转换后的IPv4地址 |
|
|
转换后的IPv4端口范围 |
|
|
转换后的IPv4地址所属VPN实例。如果不属于任何VPN,则该行不显示 |
|
|
转换前的IPv6地址所属VPN实例。如果不属于任何VPN,则该行不显示 |
|
|
AFT端口映射表项的总数 |
display aft session命令用来显示AFT会话(即进行过AFT地址转换的会话)的信息。
分布式设备-独立运行模式/集中式IRF设备:
分布式设备-IRF模式:
ipv4:显示AFT创建的IPv4会话信息。
source-ip source-ip-address:显示指定源地址的会话。source-ip-address表示源IPv4地址,该地址必须是创建会话的报文的源地址。
destination-ip destination-ip-address:显示指定目的地址的会话。destination-ip-address表示目的IPv4地址,该地址必须是创建会话的报文的目的地址。
vpn-instance vpn-instance-name4:显示指定VPN的会话。vpn-instance-name4表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则显示属于公网的IPv4会话信息。
ipv6:显示AFT创建的IPv6会话信息。
source-ip source-ipv6-address:显示指定源地址的会话。source-ipv6-addrsss表示源IPv6地址,该地址必须是创建会话的报文的源地址。
destination-ip destination-ipv6-address:显示指定目的地址的会话。destination-ipv6-address表示目的IPv6地址,该地址必须是创建会话的报文的目的地址。
vpn-instance vpn-instance-name6:显示指定VPN的会话。vpn-instance-name6表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则显示属于公网的IPv6会话信息。
slot slot-number:显示指定单板上的AFT会话信息。slot-number表示单板所在的槽位号。不指定此参数时,显示所有单板上的AFT会话信息。(分布式设备-独立运行模式)
slot slot-number:显示指定成员设备的AFT会话信息。slot-number表示指定成员设备所在槽位号。不指定此参数时,显示所有成员设备上的AFT会话信息。(集中式IRF设备)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的AFT会话信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定此参数时,显示所有成员设备的所有单板上的AFT会话信息。(分布式设备-IRF模式)
verbose:显示AFT会话的详细信息。不指定此参数时,显示会话的概要信息。
如果不指定任何参数,则显示所有AFT会话的信息。
# 显示AFT会话的详细信息。(集中式设备)
<Sysname> display aft session ipv4 verbose
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 102.128.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet2/0/1
Responder:
Source IP/port: 102.128.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet2/0/2
App: SSH State: TCP_SYN_SENT
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
# 显示AFT会话的详细信息。(分布式设备-独立运行模式/集中式IRF设备)
<Sysname> display aft session ipv4 slot 0 verbose
Slot 0:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 102.128.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet2/0/1
Responder:
Source IP/port: 102.128.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet2/0/2
App: SSH State: TCP_SYN_SENT
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
# 显示AFT会话的详细信息。(分布式设备-IRF模式)
<Sysname> display aft session ipv4 chassis 1 slot 0 verbose
Slot 0 in chassis 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 102.128.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/2/0/1
Responder:
Source IP/port: 102.128.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/2/0/2
App: SSH State: TCP_SYN_SENT
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-5 display aft session命令显示信息描述表
|
显示指定单板上的AFT会话信息(分布式设备-独立运行模式) |
|
|
显示指定成员设备的AFT会话信息(集中式IRF设备) |
|
|
显示指定成员设备上指定单板的AFT会话信息(分布式设备-IRF模式) |
|
|
源IP地址/端口号 |
|
|
目的IP地址/端口号 |
|
|
会话所属的VPN实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。如果未指定则显示“-/-/-” |
|
|
协议类型,包括:DCCP、ICMP、ICMPv6、Raw IP 、SCTP、TCP、UDP、UDP-Lite |
|
|
Inbound interface |
入接口 |
|
应用层协议类型,包括:FTP、DNS等,unknown表示非知名端口并且也未使用用户自定义的协议类型 |
|
|
AFT会话总数 |
display aft statistics显示AFT统计信息。
分布式设备-独立运行模式/集中式IRF设备:
display aft statistics [ slot slot-number ]
分布式设备-IRF模式:
display aft statistics [ chassis chassis-number slot slot-number ]
slot slot-number:显示指定单板的AFT 统计信息,slot-number表示单板所在槽位号。不指定此参数时,显示所有单板上的AFT 统计信息。(分布式设备-独立运行模式)
slot slot-number:显示指定成员设备的AFT 统计信息,slot-number表示指定成员设备所在槽位号。不指定此参数时,显示所有成员设备上的AFT AFT 统计信息。(集中式IRF设备)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的AFT AFT 统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定此参数时,显示所有成员设备的所有单板上的AFTAFT 统计信息。(分布式设备-IRF模式)
如果不指定任何参数,则显示所有AFT统计信息。
# 显示所有AFT统计信息。(集中式设备)
<Sysname> display aft statistics
Dropped packets: 3006
Total NO-PAT entries found: 0
Total port-block entries found: 0
# 显示所有AFT 统计信息。(分布式设备-独立运行模式/集中式IRF设备)
<Sysname> display aft statistics
Dropped packets: 3006
Total NO-PAT entries found: 0
Total port-block entries found: 0
# 显示所有AFT 统计信息。(分布式设备-IRF模式)
<Sysname> display aft statistics
Dropped packets: 3006
Total NO-PAT entries found: 0
Total port-block entries found: 0
表1-6 display aft statistics命令显示信息描述表
|
AFT丢弃的报文个数 |
|
|
AFT创建的NO-PAT表项个数 |
|
|
AFT创建的端口块映射表项个数 |
· reset aft statistics
reset aft session命令用来删除AFT会话。
reset aft session
分布式设备-独立运行模式/集中式IRF设备:
reset aft session [ slot slot-number ]
分布式设备-IRF模式:
reset aft session [ chassis chassis-number slot slot-number ]
slot slot-number:删除指定单板上的AFT会话,slot-number表示单板所在的槽位号。不指定此参数时,删除所有单板上的AFT会话。(分布式设备-独立运行模式)。
slot slot-number:删除指定成员设备的AFT会话,slot-number表示指定成员设备所在槽位号。不指定此参数时,删除所有成员设备上的AFT会话。(集中式IRF设备)
chassis chassis-number slot slot-number:删除指定成员设备上指定单板的AFT会话,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定此参数时,删除所有成员设备的所有单板上的AFT会话。(分布式设备-IRF模式)
执行本命令删除AFT会话后,该会话对应的AFT NO-PAT表项和端口块映射表信息也会同时被删除。
# 删除所有AFT会话。
# 删除2号单板的AFT会话。(分布式设备-独立运行模式)
<Sysname> reset aft session slot 2
# 删除2号成员设备上的AFT会话。(集中式IRF设备)
<Sysname> reset aft session slot 2
# 删除1号成员设备2号单板的AFT会话。(分布式设备-IRF模式)
<Sysname> reset aft session chassis 1 slot 2
reset aft statistics命令用来清除AFT统计信息。
分布式设备-独立运行模式/集中式IRF设备:
reset aft statistics [ slot slot-number ]
分布式设备-IRF模式:
reset aft statistics [ chassis chassis-number slot slot-number ]
slot slot-number:清除指定单板上的AFT统计信息,slot-number表示单板所在的槽位号。不指定此参数时,清除所有单板上的AFT统计信息。(分布式设备-独立运行模式)。
slot slot-number:清除指定成员设备的AFT统计信息,slot-number表示指定成员设备所在槽位号。不指定此参数时,清除所有成员设备上的AFT统计信息。(集中式IRF设备)
chassis chassis-number slot slot-number:清除指定成员设备上指定单板的AFT统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定此参数时,清除所有成员设备的所有单板上的AFT统计信息。(分布式设备-IRF模式)
AFT统计信息包括AFT丢弃的报文个数,NO-PAT表项个数和端口块映射表项个数。该命令仅会清除AFT丢弃的报文个数统计。
# 清除AFT统计信息。
<Sysname> reset aft statistics
# 清除2号单板的AFT统计信息。(分布式设备-独立运行模式)
<Sysname> reset aft statistics slot 2
# 清除2号成员设备上的AFT统计信息。(集中式IRF设备)
<Sysname> reset aft statistics slot 2
# 清除1号成员设备2号单板的AFT统计信息。(分布式设备-IRF模式)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
