• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

12-安全命令参考

目录

28-mGRE命令

本章节下载 28-mGRE命令  (201.66 KB)

28-mGRE命令


1 mGRE

1.1  mGRE配置命令

1.1.1  display mgre session

display mgre session命令用来显示mGRE的会话信息。

【命令】      

display mgre session [ interface tunnel interface-number [ peer ipv4-address ] ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface tunnel interface-number:显示指定Tunnel接口的mGRE会话信息。interface-number为mGRE隧道接口的编号,取值范围为0~10239。若未指定本参数,则表示显示所有Tunnel接口下的mGRE的会话信息。

peer ipv4-address:显示指定对端公网地址的mGRE会话信息。ipv4-address为对端公网地址。若未指定本参数,则表示显示指定Tunnel接口下所有的mGRE的会话信息。

verbose:显示IPv4 mGRE会话的详细信息。若未指定本参数,则显示mGRE会话的摘要信息。

若未指定任何参数,则显示所有Tunnel接口下的mGRE会话的摘要信息。

【举例】

# 显示所有的mGRE会话的摘要信息。

<Sysname> display mgre session

Interface        : Tunnel1

Number of sessions: 2

Peer NBMA address  Peer protocol address    Type   State         State duration

10.0.0.3           192.168.180.136          C-S    Succeeded     00:30:01

10.0.1.4           192.168.180.137          C-C    Establishing  00:30:02

# 显示指定对端地址的mGRE会话的摘要信息。

<Sysname> display mgre session interface tunnel 1 peer 10.0.0.3

Interface         : Tunnel1

Number of sessions: 1

Peer NBMA address  Peer protocol address    Type   State       State duration

10.0.0.3           192.168.180.136          C-S    Succeeded   00:30:01

表1-1 display mgre session命令显示信息描述表

字段

描述

Interface

mGRE隧道接口

Number of sessions

隧道接口下建立的mGRE会话总数

Peer NBMA address

对端公网地址

Peer protocol address

对端Tunnel接口的IP地址

Type

mGRE会话的类型

·     C-S:本端是NHRP客户端,对端是NHRP服务器

·     C-C:本端和对端均是NHRP客户端

·     UNKNOWN:本端是NHRP客户端,对端类型未知

State

mGRE会话的状态

·     Succeeded:表示隧道建立成功

·     Establishing:表示隧道正在建立中

State duration

当前隧道状态的持续时间,格式为hh:mm:ss

 

# 显示所有mGRE会话的详细信息。

<Sysname> display mgre session verbose

Interface         : Tunnel1

Link protocol     : GRE

Number of sessions: 2

  Peer NBMA address    : 10.0.1.3

  Peer protocol address: 192.168.180.136

  Session type         : C-S

  State                : Succeeded

  State duration       : 00:30:01

  Input : 2201 packets, 218 data packets, 3 control packets

          2191 multicasts, 0 errors

  Output: 2169 packets, 2168 data packets, 1 control packets

          2163 multicasts, 0 errors

 

  Peer NBMA address    : 10.0.1.4

  Peer protocol address: 192.168.180.137

  Session type         : C-S

  State                : Succeeded

  State duration       : 00:31:01

  Input : 1 packets, 0 data packets, 1 control packets

          0 multicasts, 0 errors

  Output: 16 packets, 0 data packets, 16 control packets

          0 multicasts, 0 errors

 

Interface         : Tunnel2

Link protocol     : IPsec-GRE

Number of sessions: 1

  Peer NBMA address     : 20.0.0.3

  Peer protocol address : 192.168.181.137

  Behind NAT            : No

  Session type          : C-C

  SA's SPI              :

      Inbound : 187199087 (0xb286e6f) [ESP]

      Outbound: 3562274487 (0xd453feb7) [ESP]

  State                 : Establishing

  State duration        : 00:31:01

  Input : 0 packets, 0 data packets, 0 control packets

         0 multicasts, 0 errors

  Output: 1 packets, 0 data packets, 1 control packets

         0 multicasts, 0 errors

表1-2 display mgre session verbose命令显示信息描述表

字段

描述

Interface

mGRE隧道接口

Link protocol

mGRE隧道使用的承载链路层协议:

·     GRE

·     IPsec-GRE

Number of sessions

隧道接口下建立的mGRE会话总数

Peer NBMA address

对端公网地址

Peer protocol address

对端Tunnel接口的IP地址

SA's SPI

mGRE隧道承载于IPsec协议上时,出方向和入方向的安全策略索引

Behind NAT

mGRE隧道对端NHRP客户端是否穿越NAT

Session type

mGRE会话的类型

·     C-S:本端是NHRP客户端,对端是NHRP服务器

·     C-C:本端和对端均是NHRP客户端

State

mGRE会话的状态

·     Succeeded:表示隧道建立成功

·     Establishing:表示隧道正在建立中

State duration

当前隧道状态的持续时间,格式为hh:mm:ss

Input

接收报文的统计信息

·     packets:报文总数目

·     data packets:数据报文数目

·     control packets:控制报文数目

·     multicasts:组播报文数目

·     errors:错误报文数目

Output

发送报文的统计信息

·     packets:报文总数目

·     data packets:数据报文数目

·     control packets:控制报文数目

·     multicasts:组播报文数目

·     errors:错误报文数目

 

1.1.2  display nhrp map

display nhrp map命令用来显示NHRP映射表项信息。

【命令】      

display nhrp map [ interface tunnel interface-number [ peer ipv4-address ] ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface tunnel interface-number:显示指定Tunnel接口的NHRP映射表。interface-number为mGRE隧道接口的编号,取值范围为0~10239。若不指定该参数,则显示所有的NHRP映射表。

peer ipv4-address:显示Tunnel接口下指定公网地址的NHRP映射表。ipv4-address为对端的公网地址。若不指定该参数,则显示所有对端的NHRP映射表。

verbose:显示NHRP映射表的详细信息。若不指定该参数,则显示NHRP映射表的简要信息。

【举例】

# 显示NHRP映射表的简要信息。

<Sysname> display nhrp map

Destination/mask   Next hop       NBMA address    Type     Interface

172.16.1.1/32      172.16.1.1     105.112.100.4   cached   Tunnel0

172.16.1.2/32      172.16.1.2     105.112.100.92  cached   Tunnel0

 

# 显示NHRP映射表的详细信息。

<Sysname> display nhrp map verbose

Interface   : Tunnel0

  Destination/mask    : 172.16.1.1/32

  Next hop            : 172.16.1.1

  Creation time       : 00:38:44

  Expiration time     : 01:21:15

  Type                : cached

  Flags               : unique up used

  NBMA address        : 105.112.100.4

 

Interface   : Tunnel0

  Destination/mask    : 172.16.1.2/32

  Next hop            : 172.16.1.2

  Creation time       : 00:25:53

  Expiration time     : 01:34:06

  Type                : cached

  Flags               : unique up used ipsec

  NBMA address        : 105.112.100.92

表1-3 display nhrp map命令显示信息描述表

字段

描述

Interface

mGRE隧道接口

Destination/mask

目的网络隧道接口地址及掩码

Nexthop

到达目的网络的下一跳隧道接口地址

Creation time

映射表项已经创建的时间

Expiration time

映射表项超时时间

Type

映射表类型

·     static:静态配置的映射表项

·     cached:动态获取的映射表项

·     incomplete:动态的不完整映射表项

Flags

映射表标记

·     unique:表示注册请求中的报文映射表项不能被拥有相同私网地址不同公网地址的其他映射表项覆盖,客户端想要注册新的映射必须等到服务器端的映射表项超时

·     used:表示使用该映射表项进行报文转发

·     up:表示报文可以转发

·     ipsec:表示IPsec协商完成,报文将会受到IPsec保护

·     init:表示初始状态

NBMA address

NBMA网络地址

 

1.1.3  display nhrp statistics

display nhrp statistics命令用来显示Tunnel接口下的NHRP报文统计信息。

【命令】      

display nhrp statistics [ interface tunnel interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface tunnel interface-number:显示指定Tunnel接口的NHRP报文统计信息。interface-number为mGRE隧道接口的编号,取值范围为0~10239。

若不指定任何参数,则显示所有Tunnel接口的NHRP报文统计信息。

【举例】

# 显示NHRP报文收发统计信息。

<Sysname> display nhrp statistics

Tunnel0:

  NHRP packets sent       : 815

    Resolution requests   : 15

    Resolution replies    : 1

    Registration requests : 0

    Registration replies  : 797

    Purge requests        : 2

    Purge replies         : 0

    Error indications     : 0

    Traffic indications   : 0

 

  NHRP packets received   : 1453

    Resolution requests   : 15

    Resolution replies    : 1

    Registration requests : 1435

    Registration replies  : 2

    Purge requests        : 0

    Purge replies         : 0

    Error indications     : 0

    Traffic indications   : 0

 

Tunnel1:

  NHRP packets sent       : 3

    Resolution Requests   : 0

    Resolution replies    : 0

    Registration requests : 0

    Registration replies  : 3

    Purge requests        : 0

    Purge replies         : 0

    Error indications     : 0

    Traffic indications   : 0

 

  NHRP packets received   : 3

    Resolution requests   : 0

    Resolution replies    : 0

    Registration requests : 3

    Registration replies  : 0

    Purge requests        : 0

    Purge replies         : 0

    Error indications     : 0

    Traffic indications   : 0

表1-4 display nhrp map命令显示信息描述表

字段

描述

Tunnel0

mGRE隧道接口

Resolution requests

接收或发送的NHRP解析请求报文的数量

Resolution replies

接收或发送的NHRP解析回应报文的数量

Registration requests

接收或发送的NHRP注册请求报文的数量

Registration replies

接收或发送的NHRP注册回应报文数量

Purge requests

接收或发送的NHRP清理请求报文的数量

Purge replies

接收或发送的NHRP清理回应报文的数量

Error indications

接收或发送的NHRP错误提示信息报文的数量

Traffic indications

接收或发送的NHRP流量提示信息报文的数量

 

1.1.4  nhrp authentication

nhrp authentication命令用来配置NHRP报文认证密钥。

undo nhrp authentication命令用来恢复缺省情况。

【命令】      

nhrp authentication { cipher | simple } string

undo nhrp authentication

【缺省情况】

未指定NHRP报文认证密钥,各NHRP节点之间的NHRP报文不进行认证。

【视图】

mGRE模式的Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

cipher:以密文方式设置认证密钥。

simple:以明文方式设置认证密钥,该密钥将以密文形式存储。

string:设置的明文认证密钥或密文认证密钥,区分大小写。明文认证密钥为1~8个字符的字符串;密文认证密钥为1~41个字符的字符串。

【使用指导】

在本端配置了NHRP报文认证密钥后,隧道接口发送的NHRP报文中将携带指定的认证密钥。隧道对端收到NHRP报文后,需要对该报文使用相同的认证密钥进行验证,认证失败的报文将被丢弃。同一mGRE网络中所有NHRP客户端和NHRP服务器的认证密钥必须相同。

【举例】

# 在Tunnel接口1下配置NHRP报文认证密钥为明文123456。

<Sysname> system-view

[Sysname] interface tunnel 1 mode mgre

[Sysname-Tunnel1] nhrp authentication simple 123456

1.1.5  nhrp holdtime

nhrp holdtime命令用来配置NHRP映射表项保存时间。

undo nhrp holdtime命令用来恢复缺省情况。

【命令】      

nhrp holdtime seconds

undo nhrp holdtime

【缺省情况】

NHRP映射表项保活时间是7200秒。

【视图】

mGRE模式的Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

seconds:NHRP映射表项保活时间,取值范围为1~65535,单位为秒。

【使用指导】

该保活时间配置后,后续发送的报文中本端NHRP映射表项老化时间更新为新的配置时间。

【举例】

# 在Tunnel接口1下配置NHRP映射表项保活时间为600秒。

<Sysname> system-view

[Sysname] interface tunnel 1 mode mgre

[Sysname-Tunnel1] nhrp holdtime 600

【相关命令】

·     interface tunnel(三层业务-IP业务命令参考\隧道)

1.1.6  nhrp network-id

nhrp network-id命令用来配置mGRE隧道的NHRP网络标识。

undo nhrp network-id命令用来恢复缺省情况。

【命令】      

nhrp network-id number

undo nhrp network-id

【缺省情况】

未配置NHRP网络标识。

【视图】

mGRE模式的Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

number:网络标识编号,取值范围为1~4294967295。

【使用指导】

网络标识只具有本地意义。同一台设备的不同Tunnel接口下可以配置不同的NHRP网络标识。NHRP客户端和NHRP服务器的网络标识可以不同。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在Tunnel接口1下配置mGRE隧道的NHRP标识为10。

<Sysname> system-view

[Sysname] interface tunnel 1 mode mgre

[Sysname-Tunnel1] nhrp network-id 10

1.1.7  nhrp nhs

nhrp nhs命令用来配置NHRP服务器的私网地址和公网地址映射。

undo nhrp nhs命令用来删除配置的NHRP服务器的私网地址和公网地址映射。

【命令】      

nhrp nhs nhs-address nbma nbma-address

undo nhrp nhs nhs-address nbma nbma-address

【缺省情况】

未配置NHRP服务器的私网地址和公网地址映射。

【视图】

mGRE模式的Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

nhs-address:NHRP服务器的私网地址。

nbma-address:NHRP服务器的公网地址。

【使用指导】

通过重复执行本命令可以配置多个NHRP服务器,实现冗余备份。若配置了多个NHRP服务器,则NHRP客户端同时向多个NHRP服务器进行注册。

【举例】

# 在Tunnel接口1下配置NHRP服务器私网地址为1.1.1.1,对应的公网地址为120.1.1.120。

<Sysname> system-view

[Sysname] interface tunnel 1 mode mgre

[Sysname-Tunnel1] nhrp nhs 1.1.1.1 nbma 120.1.1.120

【相关命令】

·     interface tunnel(三层业务-IP业务命令参考\隧道)

1.1.8  reset mgre session

reset mgre session命令用来清除动态mGRE会话。

【命令】      

reset mgre session [ interface tunnel interface-number [ peer ipv4-address ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface tunnel interface-number:清除Tunnel接口下的动态mGRE会话。interface-number表示mGRE隧道接口的编号,取值范围为0~10239。若未指定本参数,则表示清除所有Tunnel接口下的动态的mGRE会话。

peer ipv4-address:清除指定对端公网地址的动态mGRE会话。ipv4-address表示对端的公网地址。若未指定本参数,则表示清除该Tunnel接口下所有的动态mGRE会话。

【使用指导】

清除mGRE会话后,NHRP客户端会重新向NHRP服务器进行注册。

【举例】

# 清除Tunnel接口1下的mGRE会话。

<Sysname> reset mgre session interface tunnel 1

# 清除对端地址202.12.12.12的mGRE会话。

<Sysname> reset mgre session interface tunnel 1 peer 202.12.12.12

【相关命令】

·     display mgre session

1.1.9  reset mgre statistics

reset mgre statistics命令用于清除mGRE会话的统计信息

【命令】      

reset mgre statistics [ interface tunnel interface-number [ peer ipv4-address ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface tunnel interface-number:清除Tunnel接口下的mGRE会话统计信息。interface-number表示mGRE隧道接口的编号,取值范围为0~10239。若未指定本参数,则表示清除所有Tunnel接口下的mGRE会话统计信息。

peer ipv4-address:清除指定对端公网地址的mGRE会话统计信息。ipv4-address表示对端的公网地址。若未指定本参数,则表示清除该Tunnel接口下所有的mGRE会话统计信息。

【举例】

# 清除Tunnel接口1下的mGRE会话统计信息。

<Sysname> reset mgre statistics interface tunnel 1

# 清除对端Tunnel1接口下的公网地址192.168.1.200的mGRE会话统计信息。

<Sysname> reset mgre statistics interface tunnel 1 peer 192.168.1.200

1.1.10  reset nhrp statistics

reset nhrp statistics命令用来清除Tunnel接口下的NHRP报文统计信息。

【命令】      

reset nhrp statistics [ interface tunnel interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface tunnel interface-number:指定mGRE隧道接口,interface-number表示隧道接口的编号,取值范围为0~10239。若未指定本参数,则表示清除所有Tunnel接口下的NHRP报文统计信息。

【举例】

# 清除Tunnel接口1下的NHRP报文统计信息。

<Sysname> reset nhrp statistics interface tunnel 1

【相关命令】

·     display nhrp statistics

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们