目  录

1 NEMO

1.1 NEMO配置命令

1.1.1 address

1.1.2 display ip mobile router registration

1.1.3 home-agent

1.1.4 interop

1.1.5 ip df-bit zero

1.1.6 ip mobile router

1.1.7 ip mobile router-service collocated gateway

1.1.8 ip mobile router-service collocated registration retry

1.1.9 ip mobile router-service roam

1.1.10 ip mobile secure home-agent

1.1.11 ipsec policy

1.1.12 mobile-network

1.1.13 preference

1.1.14 register extend

1.1.15 register lifetime

1.1.16 register retransmit

1.1.17 router mobile

1.1.18 tcp mss

1.1.19 tunnel mtu

1.1.20 tunnel-number

 

1 NEMO

1.1  NEMO配置命令

1.1.1  address

address命令用来配置移动路由器的家乡地址。

undo address命令用来恢复缺省情况。

【命令】

address ip-address

undo address

【缺省情况】

未配置移动路由器的家乡地址。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【参数】

ip-address：移动路由器的家乡地址，为点分十进制格式。

【举例】

# 配置移动路由器的家乡地址为192.168.1.2。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] address 192.168.1.2

1.1.2  display ip mobile router registration

display ip mobile router registration命令用来显示移动路由器的注册信息。

【命令】

display ip mobile router registration

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示移动路由器的注册信息。

<Sysname> display ip mobile router registration

Registration accepted on 01/31/13 at 07:01:24, on GigabitEthernet1/0/1

Care-of addr: 10.52.52.1  HA addr: 10.40.40.1  Home addr: 10.80.80.1

Lifetime requested: 36000 seconds

Granted: 3600 seconds

Remaining: 59 minutes 47 seconds

Flags: sbdmG-t-

Identification: B68B7673.81565B8

Next registration: 59 minutes 27 seconds

Extensions:

  Mobile network: 172.16.153.0/24

  Mobile network: 172.16.143.0/24

  Authentication SPI: 101

表1-1 display ip mobile router registration命令显示信息描述表

字段	描述
Registration accepted	接收注册应答的日期和时间
On	接收注册应答的接口名
Care-of addr	转交地址
HA addr	移动路由器注册的家乡代理地址
Home addr	移动路由器的家乡地址
Lifetime requested	移动路由器配置的注册生命时间
Granted	HA允许的注册生命时间
Remaining	注册生命终止前剩余的时间
Flags	注册应答中的标记位
Identification	注册应答中的身份证明
Next registration	距移动路由器发送下一次注册请求的时间
Extensions	扩展信息
Mobile network	移动路由器接入的移动子网IP地址和掩码
Authentication SPI	移动节点和HA之间的安全认证，用SPI标识

 

1.1.3  home-agent

home-agent命令用来配置移动路由器注册的家乡代理地址。

undo home-agent命令用来恢复缺省情况。

【命令】

home-agent ip-address

undo home-agent

【缺省情况】

未配置家乡代理地址。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【参数】

ip-address：移动路由器注册的家乡代理的IP地址，为点分十进制格式。

【举例】

# 配置移动路由器注册的家乡代理地址为192.168.1.3。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] home-agent 192.168.1.3

1.1.4  interop

interop命令用来开启厂商互通模式。

undo interop命令用来关闭厂商互通模式。

【命令】

interop

undo interop

【缺省情况】

厂商互通模式处于关闭状态。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【使用指导】

如果友商设备支持RFC 5177扩展，则不需要开启厂商互通模式；如果不支持，则需要开启厂商互通模式。

【举例】

# 开启厂商互通模式。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] interop

1.1.5  ip df-bit zero

ip df-bit zero命令用来将动态隧道接口发送报文的IP头中DF位置为0。

undo ip df-bit zero命令用来恢复缺省情况。

【命令】

ip df-bit zero

undo ip df-bit zero

【缺省情况】

没有设置动态隧道接口发送IP报文头中的DF标志。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【举例】

# 将动态隧道接口发送报文IP头中的DF位置为0。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] ip df-bit zero

1.1.6  ip mobile router

ip mobile router命令用来开启移动路由器功能，并进入移动路由器视图。

undo ip mobile router命令用来关闭移动路由器功能。

【命令】

ip mobile router

undo ip mobile router

【缺省情况】

移动路由器功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

关闭移动路由器功能时，设备会删除移动路由器视图下的所有配置。

【举例】

# 开启移动路由器功能，进入移动路由器视图。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router]

1.1.7  ip mobile router-service collocated gateway

ip mobile router-service collocated gateway命令用来配置漫游口的网关地址。

undo ip mobile router-service collocated gateway命令用来恢复缺省情况。

【命令】

ip mobile router-service collocated gateway ip-address

undo ip mobile router-service collocated gateway

【缺省情况】

未配置漫游口的网关地址。

【视图】

三层接口视图

【缺省用户角色】

network-admin

【参数】

ip-address：漫游口的网关地址，为点分十进制格式。

【使用指导】

必须先配置接口为漫游口，才能进行本配置。

如果漫游口通过DHCP获取地址，并且能够获取到DHCP网关，则发送注册报文使用DHCP网关作为下一跳。如果漫游口没有获取到DHCP网关，或者通过手工配置IP地址，则需要通过本命令配置网关地址，发送协议报文使用此网关地址作为下一跳。DHCP网关和本命令配置同时存在时，DHCP网关优先。

【举例】

# 配置漫游口的网关地址为192.168.1.23。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip address 172.21.58.23 255.255.255.0

[Sysname-GigabitEthernet1/0/1] ip mobile router-service roam

[Sysname-GigabitEthernet1/0/1] ip mobile router-service collocated gateway 192.168.1.23

【相关命令】

·     ip mobile router-service roam

1.1.8  ip mobile router-service collocated registration retry

ip mobile router-service collocated registration retry命令用来配置漫游口重新注册的时间间隔，即在本次注册失败后进行下次注册的时间间隔。

undo ip mobile router-service collocated registration retry命令用来恢复缺省情况。

【命令】

ip mobile router-service collocated registration retry interval

undo ip mobile router-service collocated registration retry

【缺省情况】

漫游口重新注册的时间间隔为60秒。

【视图】

三层接口视图

【缺省用户角色】

network-admin

【参数】

interval：重新注册的时间间隔，取值范围为1～65535，单位为秒。65535表示不进行重新注册。

【使用指导】

必须先配置接口为漫游口，才能进行本配置。

【举例】

# 配置漫游口重新注册的时间间隔为100秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip mobile router-service roam

[Sysname-GigabitEthernet1/0/1] ip mobile router-service collocated registration retry 100

【相关命令】

·     ip mobile router-service roam

1.1.9  ip mobile router-service roam

ip mobile router-service roam命令用来配置接口为漫游口。

undo ip mobile router-service roam命令用来恢复缺省情况。

【命令】

ip mobile router-service roam

undo ip mobile router-service roam

【缺省情况】

接口不是漫游口。

【视图】

三层接口视图

【缺省用户角色】

network-admin

【使用指导】

只允许将一个接口配置为漫游口，即在配置某接口为漫游口时，如果其它某个接口已经配置为漫游口，则配置失败。

当接口配置为漫游口之后，会自动选择接口的主IP地址作为CCoA。

【举例】

# 配置GigabitEthernet1/0/1为漫游口。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip mobile router-service roam

1.1.10  ip mobile secure home-agent

ip mobile secure home-agent命令用来配置到家乡代理的SA（Security Association，安全联盟）。

undo ip mobile secure home-agent命令用来取消该配置。

【命令】

ip mobile secure home-agent ip-address spi hex-value key ascii { cipher | simple } string

undo ip mobile secure home-agent ip-address spi hex-value

【缺省情况】

未配置到家乡代理的SA。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ip-address：家乡代理地址，为点分十进制格式。

hex-value：用于标识SA，16进制SPI（Security Parameter Index，安全参数索引）值，取值范围为0x100～0xffffffff。

cipher：以密文形式设置密钥。

simple：以明文形式设置密钥，该密钥将以密文形式存储。

string：HMAC-MD5密钥字符串，区分大小写。明文密钥为1～16个字符的字符串，密文密钥为33～53个字符的字符串。

【使用指导】

关于SA的详细介绍，请参见“安全配置指导”中的“IPsec”。

在注册报文中携带HMAC-MD5摘要，移动路由器和家乡代理两端配置的认证应相同。

【举例】

# 配置到家乡代理的SA，家乡代理地址为2.2.2.2，SPI值为100，以明文形式设置密钥，密钥为abcdefg。

<Sysname> system-view

[Sysname] ip mobile secure home-agent 2.2.2.2 spi 100 key ascii plaintext abcdefg

1.1.11  ipsec policy

ipsec policy命令用来在动态隧道接口上应用指定的IPSec安全策略。

undo ipsec policy命令用来恢复缺省情况。

【命令】

ipsec policy policy-name

undo ipsec policy

【缺省情况】

在动态隧道接口上没有应用IPsec安全策略。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【参数】

policy-name：IPsec安全策略的名称，为1～63个字符的字符串，不区分大小写。

【举例】

# 在动态隧道接口上应用指定的IPsec安全策略policy1。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] ipsec policy policy1

1.1.12  mobile-network

mobile-network命令用来配置移动路由器接入移动子网的接口。

undo mobile-network命令用来删除移动路由器接入移动子网的接口。

【命令】

mobile-network interface-type { interface-number | interface-number.subnumber }

undo mobile-network interface-type { interface-number | interface-number.subnumber }

【缺省情况】

未配置移动路由器接入移动子网的接口。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【参数】

interface-type：指定接口类型。

interface-number：指定接口编号。

interface-number.subnumber：指定子接口编号。其中interface-number为主接口编号；subnumber为子接口编号，取值范围为1～4094。子接口必须已经创建才能指定。

【使用指导】

MR注册时仅携带配置的移动子网接口的主IP地址。

【举例】

# 配置移动路由器接入移动子网的接口为GigabitEthernet1/0/1。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] mobile-network gigabitethernet 1/0/1

1.1.13  preference

preference命令用来配置移动IP路由优先级。

undo preference命令用来恢复缺省情况。

【命令】

preference preference

undo preference

【缺省情况】

移动IP路由优先级为65。

【视图】

移动IP视图

【缺省用户角色】

network-admin

【参数】

preference：移动IP路由优先级，取值范围为1～255。

【举例】

# 修改移动IP路由的优先级为60。

<Sysname> system-view

[Sysname] router mobile

[Sysname-mip] preference 60

1.1.14  register extend

register extend命令用来配置注册成功后注册报文发送的时间间隔和次数。

undo register extend命令用来恢复缺省情况。

【命令】

register extend expire seconds retry retries interval interval

undo register extend

【缺省情况】

注册请求的存活时间超时前发送注册请求的时间间隔为60秒；在没有收到回应时重发注册请求的时间间隔为10秒，重传次数为3次。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【参数】

expire seconds：注册请求的存活时间超时前发送注册请求的时间间隔，取值范围为1～60，单位为秒。

retry retries：在没有收到回应时重发注册请求的次数，取值范围为0～10。0表示不重发。

interval interval：在没有收到回应时重发注册请求的时间间隔，取值范围为1～3600，单位为秒。

【使用指导】

expire表示在注册请求的存活时间（通过register lifetime命令配置）内发送注册报文，以达到保活的作用。

如果lifetime小于等于expire，即注册后的lifetime/2时刻重发注册报文。

【举例】

# 配置距注册期满之前60秒发送注册请求报文，在未收到回应时以5秒间隔尝试发送3次。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] register extend expire 60 retry 3 interval 5

【相关命令】

·     register lifetime

1.1.15  register lifetime

register lifetime命令用来配置注册请求的存活时间。

undo register lifetime命令用来恢复缺省情况。

【命令】

register lifetime seconds

undo register lifetime

【缺省情况】

注册请求的存活时间为65534秒。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【参数】

seconds：注册请求的生存时间，取值范围为3～65535，单位为秒。65535表示永不超时。

【使用指导】

如果存活时间超时还没有收到应答，则删除注册信息，启动重注册定时器，尝试重新发送注册报文。

如果MR和HA都配置了注册请求的存活时间，则取二者中的较小值。

【举例】

# 配置注册请求的生存时间为3600秒。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] register lifetime 3600

【相关命令】

·     register extend

1.1.16  register retransmit

register retransmit命令用来配置未注册成功时的注册报文发送时间间隔和重传次数。

undo register retransmit命令用来恢复缺省情况。

【命令】

register retransmit initial milliseconds maximum milliseconds retry retries

undo register retransmit

【缺省情况】

第一次没有收到应答的重发注册的时间间隔为1000毫秒，最大重传时间间隔为5000毫秒，重传次数为3次。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【参数】

initial milliseconds：第一次没有收到应答的重发注册的时间间隔，取值范围为10～10000，单位为毫秒。

maximum milliseconds：最大重传时间间隔，取值范围为10～10000，单位为毫秒。

retry retries：没有接收到应答时的重传次数，取值范围为0～10。0表示不重传。

【使用指导】

第一次没有接收到应答的重传时间间隔是初始值，以后的时间间隔是前一次的2倍，当时间间隔大于最大重传时间间隔值时，间隔为最大重传时间间隔值。

【举例】

# 配置未注册成功的情况下，第一次没有收到应答的重发注册的时间间隔为2000毫秒，最大重传时间间隔10000毫秒，重窜次数为4次。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] register retransmit initial 2000 maximum 10000 retry 4

1.1.17  router mobile

router mobile命令用来开启移动IP功能，并进入移动IP视图。

undo router mobile命令用来关闭移动IP功能。

【命令】

router mobile

undo router mobile

【缺省情况】

移动IP功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

关闭移动IP功能时，设备会删除移动网络的所有配置。

【举例】

# 开启移动IP功能。

<Sysname> system-view

[Sysname] router mobile

[Sysname-mip]

1.1.18  tcp mss

tcp mss命令用来配置动态隧道接口的TCP报文最大分段长度值。

undo tcp mss命令用来恢复缺省情况。

【命令】

tcp mss value

undo tcp mss

【缺省情况】

不更改动态隧道接口的TCP报文最大分段长度。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【参数】

value：TCP报文最大分段长度值，取值范围为128～63960，单位为字节。

【举例】

# 配置动态隧道接口的TCP报文最大分段长度为1024字节。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] tcp mss 1024

1.1.19  tunnel mtu

tunnel mtu命令用来配置动态隧道接口的MTU值。

undo tunnel mtu命令用来恢复缺省情况。

【命令】

tunnel mtu size

undo tunnel mtu

【缺省情况】

动态隧道接口的MTU值为64000字节。

【视图】

移动路由器视图

【缺省用户角色】

network-admin

【参数】

size：动态隧道接口的MTU值，取值范围为100～64000，单位为字节。

【举例】

# 配置动态隧道接口的MTU值为1024字节。

<Sysname> system-view

[Sysname] ip mobile router

[Sysname-mobile-router] tunnel mtu 1024

1.1.20  tunnel-number

tunnel-number命令用来配置动态隧道的编号范围。

undo tunnel-number命令用来恢复缺省情况。

【命令】

tunnel-number min min-number max max-number

undo tunnel-number

【缺省情况】

动态隧道编号如表1-2所示。

表1-2 动态隧道编号范围表

设备型号	范围
ICG2000D	·     不支持
ICG3000F/3000F-DP	0～1023
ICG 5000G/5000T	0～2047
ICG 6000	0～2047
ICG2000D	0～4095

 

【视图】

移动IP视图

【缺省用户角色】

network-admin

【参数】

min-number：动态隧道编号的最小值。

max-number：动态隧道编号的最大值，该值不能小于动态隧道编号最小值。

设备各款型对于本节所描述的参数的支持情况有所不同，详细差异信息如下：

型号	参数	描述
ICG2000D	min min-number max max-number	不支持
ICG 3000S		取值范围为0～1023
ICG3000F/3000F-DP		取值范围为0～2047
ICG 5000G/5000T		取值范围为0～2047
ICG 6000		取值范围为0～4095

 

【使用指导】

隧道范围表示MR创建隧道的可用编号，如果一个隧道编号已经被其他协议使用，则该隧道编号不可用。如果隧道范围没有可用编号，当MR向HA注册成功后，MR不能创建自动隧道，经过漫游口注册重发时间间隔后，MR再次发送注册报文。

【举例】

# 设置分配的动态隧道编号最小为5，最大为15。

<Sysname> system-view

[Sysname] router  mobile

[Sysname-mip] tunnel-number min 5 max 15