20-IPv6基础命令
本章节下载: 20-IPv6基础命令 (396.14 KB)
目 录
1.1.2 display ipv6 icmp statistics
1.1.4 display ipv6 interface prefix
1.1.8 display ipv6 rawip verbose
1.1.9 display ipv6 router-renumber statistics
1.1.10 display ipv6 statistics
1.1.12 display ipv6 tcp verbose
1.1.14 display ipv6 udp verbose
1.1.18 ipv6 address auto link-local
1.1.20 ipv6 address link-local
1.1.21 ipv6 address prefix-number
1.1.22 ipv6 extension-header drop enable
1.1.24 ipv6 hoplimit-expires enable
1.1.25 ipv6 icmpv6 error-interval
1.1.26 ipv6 icmpv6 multicast-echo-reply enable
1.1.31 ipv6 prefer temporary-address
1.1.34 ipv6 router-renumber enable
1.1.36 ipv6 unreachables enable
1.1.37 ipv6 virtual-reassembly enable
1.1.39 reset ipv6 router-renumber statistics
display ipv6 fib命令用来显示IPv6 FIB信息。
【命令】
display ipv6 fib [ ipv6-address [ prefix-length ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6-address:显示目的地址为指定IPv6地址的IPv6 FIB信息。如果不指定目的地址,则显示所有的IPv6 FIB信息。
prefix-length:目的地址的前缀长度,取值范围为0~128。如果不指定前缀长度,则显示与指定目的IPv6地址最长匹配的IPv6 FIB信息
【举例】
# 显示公网所有的IPv6 FIB信息。
<Sysname> display ipv6 fib
Destination count: 1 FIB entry count: 1
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination: ::1 Prefix length: 128
Nexthop : ::1 Flags: UH
Time stamp : 0x1 Label: Null
Interface : InLoop0 Token: Invalid
表1-1 display ipv6 fib命令显示信息描述表
字段 |
描述 |
|
Destination count |
目的地址的个数 |
|
FIB entry count |
IPv6 FIB表项数目 |
|
Destination |
转发的目的地址 |
|
Prefix length |
转发的目的地址的前缀长度 |
|
Nexthop |
向目的地址转发报文的下一跳地址 |
|
Flags |
路由的标志: · U:表示路由可用 · G:表示网关路由 · H:表示主机路由 · B:表示黑洞路由 · D:表示动态路由 · S:表示静态路由 · R:表示迭代路由 · F:表示快速重路由 |
|
Time stamp |
IPv6 FIB表项的生成时间 |
|
Label |
(暂不支持)MPLS内层标签,公网的IPv6 FIB信息中显示为Null |
|
Interface |
转发报文的出接口 |
|
Token |
LSP索引号 |
|
display ipv6 icmp statistics命令用来显示ICMPv6流量统计信息。
【命令】
display ipv6 icmp statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示ICMPv6流量统计信息。
<Sysname> display ipv6 icmp statistics
Input: bad code 0 too short 0
checksum error 0 bad length 0
path MTU changed 0 destination unreachable 0
too big 0 parameter problem 0
echo request 0 echo reply 0
neighbor solicit 0 neighbor advertisement 0
router solicit 0 router advertisement 0
redirect 0 router renumbering 0
output: parameter problem 0 echo request 0
echo reply 0 unreachable no route 0
unreachable admin 0 unreachable beyond scope 0
unreachable address 0 unreachable no port 0
too big 0 time exceed transit 0
time exceed reassembly 0 redirect 0
ratelimited 0 other errors 0
表1-2 display ipv6 icmp statistics命令显示信息描述表
字段 |
描述 |
bad code |
接收的代码错误的报文数 |
too short |
接收的长度过小的报文数 |
checksum error |
接收的校验和错误的报文数 |
bad length |
接收的长度错误的报文数 |
path MTU changed |
接收的路径MTU改变报文数 |
destination unreachable |
接收的目标不可达报文数 |
too big |
接收/发送的数据包超长报文数 |
parameter problem |
接收/发送的参数错误报文数 |
echo request |
接收/发送的回显请求报文数 |
echo reply |
接收/发送的回应响应报文数 |
neighbor solicit |
接收的邻居请求报文数 |
neighbor advertisement |
接收的邻居通告报文数 |
router solicit |
接收的路由请求报文数 |
router advertisement |
接收的路由通告报文数 |
redirect |
接收/发送的重定向报文数 |
router renumbering |
接收的路由器重计数报文数 |
unreachable no route |
发送的路由不可达报文数 |
unreachable admin |
发送的与目标的通信被管理策略禁止的报文数 |
unreachable beyondscope |
发送的源地址超出范围的报文数 |
unreachable address |
发送的地址不可达报文数 |
unreachable no port |
发送的端口不可达报文数 |
time exceed transit |
发送的传输超时报文数 |
time exceed reassembly |
发送的重组超时报文数 |
ratelimited |
因速率超过限制而未发送的报文数 |
other errors |
发送的其他的错误报文数 |
display ipv6 interface命令用来显示接口的IPv6信息。
【命令】
display ipv6 interface [ interface-type [ interface-number ] ] [ brief ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type:显示指定类型接口的IPv6信息。
interface-number:显示指定接口的IPv6信息。
brief:显示接口摘要信息,包括接口的物理状态、链路层协议状态以及IPv6地址信息。如果不指定该参数,则显示接口的详细信息,包括接口上和IPv6相关的配置以及运行信息,以及IPv6报文统计信息
【使用指导】
如果不指定接口类型和接口编号,则显示所有接口的IPv6信息;
如果只指定接口类型,不指定接口编号,则显示所有指定类型接口的IPv6信息;
如果同时指定接口类型和接口编号,则显示指定接口的IPv6信息。
【举例】
# 查看VLAN接口2上的IPv6信息。
<Sysname> display ipv6 interface vlan-interface 2
Vlan-interface2 current state: UP
Line protocol current state: UP
IPv6 is enabled, link-local address is FE80::1234:56FF:FE65:4322 [TENTATIVE]
Global unicast address(es):
10::1234:56FF:FE65:4322, subnet is 10::/64 [TENTATIVE] [AUTOCFG]
[valid lifetime 4641s/preferred lifetime 4637s]
20::1234:56ff:fe65:4322, subnet is 20::/64 [TENTATIVE] [EUI-64]
30::1, subnet is 30::/64 [TENTATIVE] [ANYCAST]
40::2, subnet is 40::/64 [TENTATIVE] [DHCP]
50::3, subnet is 50::/64 [TENTATIVE]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF65:4322
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
IPv6 Packet statistics:
InReceives: 0
InTooShorts: 0
InTruncatedPkts: 0
InHopLimitExceeds: 0
InBadHeaders: 0
InBadOptions: 0
ReasmReqds: 0
ReasmOKs: 0
InFragDrops: 0
InFragTimeouts: 0
OutFragFails: 0
InUnknownProtos: 0
InDelivers: 0
OutRequests: 0
OutForwDatagrams: 0
InNoRoutes: 0
InTooBigErrors: 0
OutFragOKs: 0
OutFragCreates: 0
InMcastPkts: 0
InMcastNotMembers: 0
OutMcastPkts: 0
InAddrErrors: 0
InDiscards: 0
OutDiscards: 0
表1-3 display ipv6 interface命令显示信息描述表
字段 |
描述 |
Vlan-interface2 current state |
接口的物理状态,可能的状态及含义如下: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障) · UP:该接口的管理状态和物理状态均为开启 |
Line protocol current state |
接口的链路层协议状态,可能的状态及含义如下: · DOWN:该接口的协议状态为关闭 · UP:该接口的协议状态为开启 |
IPv6 is enabled |
接口的IPv6转发功能状态(为某接口配置任一IPv6地址后系统将自动使能该接口的IPv6功能,此例中处于使能状态) |
link-local address |
接口上配置的链路本地地址 |
Global unicast address(es) |
接口上配置的全球单播地址 可能的IPv6地址状态及含义如下: · TENTATIVE:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址 · DUPLICATE:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用 · PREFERRED:该状态表明地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。为该状态时,不显示地址的状态标识 · DEPRECATED:该状态表明地址超过首选生命期,但是在有效生命期以内。该状态地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理 如果地址来源不为手工配置的全球单播地址,则会标记地址来源。可能的地址来源及含义如下: · AUTOCFG:表示无状态自动配置的全球单播地址 · DHCP:表示DHCPv6服务器分配的全球单播地址 · EUI-64:表示手工配置的EUI-64格式全球单播地址 · RANDOM:表示自动生成的临时地址 如果地址为手工配置的任播地址,则会标记ANYCAST |
valid lifetime |
接口上无状态自动配置的全球单播地址的有效生命期 |
preferred lifetime |
接口上无状态自动配置的全球单播地址的首选生命期 |
Joined group address(es) |
接口加入的组播组地址 |
MTU |
接口的最大传输单元 |
ND DAD is enabled, number of DAD attempts |
重复地址检测功能是否使能(该例中使能) 若处于使能状态则同时显示重复地址检测时发送邻居请求消息的次数(可通过ipv6 nd dad attempts命令进行配置,有关本命令的详细介绍请参见“网络互通命令参考”中的“IPv6邻居发现”) 若处于关闭状态则显示“ND DAD is disabled”(可通过配置重复地址检测时发送邻居请求消息的次数为0关闭该功能) |
ND reachable time |
保持邻居可达的时间 |
ND retransmit interval |
邻居请求消息重传时间间隔 |
Hosts use stateless autoconfig for addresses |
主机采用无状态自动配置的方式获取IPv6地址 |
InReceives |
接口接收到的所有IPv6报文,包括各种错误的报文 |
InTooShorts |
接口接收到的太短的IPv6报文,譬如报文长度不足40字节 |
InTruncatedPkts |
接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度 |
InHopLimitExceeds |
接口接收到的IPv6报文,其跳数超出限制 |
InBadHeaders |
接口接收到的IPv6报文,其基本报文头错误 |
InBadOptions |
接口接收到的IPv6报文,其扩展报文头错误 |
ReasmReqds |
接口接收到的IPv6分片报文 |
ReasmOKs |
接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数 |
InFragDrops |
接口接收到的IPv6分片报文,该分片报文由于错误被丢弃 |
InFragTimeouts |
接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃 |
OutFragFails |
出接口上分片失败的报文 |
InUnknownProtos |
接口接收到的IPv6报文,其协议类型不能被识别或不能被支持 |
InDelivers |
接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等) |
OutRequests |
IPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文 |
OutForwDatagrams |
出接口上被转发的报文 |
InNoRoutes |
接口接收到的IPv6报文,找不到匹配的路由被丢弃 |
InTooBigErrors |
接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃 |
OutFragOKs |
出接口上分片成功的报文 |
OutFragCreates |
出接口上成功分片后的分片报文,指分片数 |
InMcastPkts |
接口接收到的IPv6组播报文 |
InMcastNotMembers |
接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃 |
OutMcastPkts |
接口发送的IPv6组播报文 |
InAddrErrors |
接口接收到的IPv6报文,其目的地址不合法,报文被丢弃 |
InDiscards |
接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
OutDiscards |
接口需要发送的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
# 查看所有接口的IPv6摘要信息。
<Sysname> display ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Vlan-interface1 down down Unassigned
Vlan-interface2 up up 2001::1
Vlan-interface100 up up Unassigned
表1-4 display ipv6 interface brief命令显示信息描述表
字段 |
描述 |
*down: administratively down |
接口处于管理down状态,即采用shutdown命令关闭了该接口 |
(s): spoofing |
接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的 |
Interface |
接口的名称 |
Physical |
接口的物理状态,可能的状态及含义如下: · *down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障) · up:该接口的管理状态和物理状态均为开启 |
Protocol |
接口的链路层协议状态,可能的状态及含义如下: · down:该接口的协议状态为关闭 · up:该接口的协议状态为开启 |
IPv6 Address |
接口的IPv6地址,接口上有全球单播地址时,显示地址最小的全球单播地址,没有全球单播地址则显示链路本地地址,没有链路本地地址则显示“Unassigned” |
display ipv6 interface prefix命令用来显示接口的IPv6前缀信息。
【命令】
display ipv6 interface interface-type interface-number prefix
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。
【举例】
# 查看VLAN接口10的IPv6前缀信息。
<Sysname> display ipv6 interface Vlan-interface 10 prefix
Prefix: 1001::/65 Origin: ADDRESS
Age: - Flag: AL
Lifetime(Valid/Preferred): 2592000/604800
Prefix: 2001::/64 Origin: STATIC
Age: - Flag: L
Lifetime(Valid/Preferred): 3000/2000
Prefix: 3001::/64 Origin: RA
Age: 600 Flag: A
Lifetime(Valid/Preferred): -
表1-5 display ipv6 interface prefix命令显示信息描述表
字段 |
描述 |
Prefix |
IPv6地址前缀 |
Origin |
前缀来源,包括: · STATIC:手工配置前缀(命令ipv6 nd ra prefix,有关本命令的详细介绍请参见“网络互通命令参考”中的“IPv6邻居发现”) · RA:使能无状态地址自动配置功能后根据RA报文生成的前缀 · ADDRESS:由手工配置的地址产生的前缀 |
Age |
老化时间(单位为秒),“-”表示前缀不会老化 |
Flag |
前缀随RA报文公告时携带的标记,“-”表示没有标记 · L:表示前缀是直接可达的。没有此标记,则表示前缀不是该链路上直连可达的 · A:表示前缀用于无状态自动配置。没有此标记,则表示前缀不用于无状态自动配置 · N:表示前缀不在RA消息中发布。没有此标记,则表示指定前缀在RA消息中发布 |
Lifetime |
前缀随RA报文公告时携带的生存时间(单位为秒),“-”表示前缀不需要公告 · Valid:前缀的有效生命期 · Preferred:前缀的首选生命期 |
【相关命令】
· ipv6 nd ra prefix(网络互通命令参考/IPv6邻居发现)
display ipv6 pathmtu命令用来显示IPv6的PMTU信息。
【命令】
display ipv6 pathmtu { ipv6-address | { all | dynamic | static } [ count ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6-address:显示到达指定IPv6地址的PMTU信息。
all:显示所有公网的PMTU信息。
dynamic:显示所有动态PMTU信息。
static:显示所有静态PMTU信息。
count:显示PMTU表项数目。
【举例】
# 显示所有PMTU信息。
<Sysname> display ipv6 pathmtu all
IPv6 destination address PathMTU Age Type
1:2::3:2 1800 - Static
1:2::4:2 1400 10 Dynamic
1:2::5:2 1280 10 Dynamic
# 显示所有PMTU表项数目。
<Sysname> display ipv6 pathmtu all count
Total number of entries: 3
表1-6 display ipv6 pathmtu命令显示信息描述表
字段 |
描述 |
IPv6 destination address |
IPv6目的地址 |
PathMTU |
对应IPv6地址的PMTU值 |
Age |
PMTU老化时间(单位为分钟),如果是静态表项则显示为“-” |
Type |
PMTU类型,Dynamic表示动态协商的PMTU,Static表示静态配置的PMTU |
Total number of entries |
PMTU表项数目 |
【相关命令】
· ipv6 pathmtu
· reset ipv6 pathmtu
display ipv6 prefix命令用来显示IPv6前缀信息,包括静态和动态前缀。
【命令】
display ipv6 prefix [ prefix-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
prefix-number:显示指定的IPv6前缀信息。prefix-number表示IPv6前缀编号,取值范围为1~1024。如果不指定本参数,则显示所有IPv6前缀的信息。
【使用指导】
静态IPv6前缀指的是通过ipv6 prefix命令创建的前缀。
动态IPv6前缀指的是设备作为DHCPv6客户端获取到前缀后,自动创建的指定编号的IPv6前缀。详细介绍请参见“网络互通配置指导/DHCPv6客户端”。
【举例】
# 显示所有IPv6前缀的信息。
<Sysname> display ipv6 prefix
Number Prefix Type
1 1::/16 Static
2 11:77::/32 Dynamic
# 显示IPv6前缀编号1的信息。
<Sysname> display ipv6 prefix 1
Number: 1
Type : Dynamic
Prefix: ABCD:77D8::/32
Preferred lifetime 90 sec, valid lifetime 120 sec
表1-7 display ipv6 prefix命令显示信息描述表
字段 |
描述 |
Number |
前缀编号 |
Type |
前缀的类型,取值包括: · Static:表示静态IPv6前缀 · Dynamic:表示动态IPv6前缀 |
Prefix |
前缀及其长度。“Not-available”表示目前尚未获取到前缀 |
Preferred lifetime 90 sec |
首选生命期,单位为秒。如果是静态IPv6前缀,则不显示 |
valid lifetime 120 sec |
有效生命期,单位为秒。如果是静态IPv6前缀,则不显示 |
【相关命令】
· ipv6 prefix
display ipv6 rawip命令用来显示IPv6 RawIP连接摘要信息。
【命令】
display ipv6 rawip
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示IPv6 RawIP连接摘要信息。
<Sysname> display ipv6 rawip
#: Kernel RawIP connection
Local Addr Foreign Addr Protocol Slot Cpu PCB
2001:2002:2003:2 3001:3002:3003:3 58 1 0 0x0000000000000009
004:2005:2006:20 004:3005:3006:30
07:2008 07:3008
2002::100 2002::138 58 1 0 0x0000000000000008
:: :: 58 1 0 0x0000000000000002
#:: :: 58 1 0 N/A
表1-8 display ipv6 rawip命令显示信息描述表
字段 |
描述 |
# |
如果某个连接前有此标识,则表示该RawIP连接是Comware内核使用的连接 |
Local Addr |
本端IPv6地址 |
Foreign Addr |
对端IPv6地址 |
Protocol |
使用IPv6 RawIP socket的协议号 |
PCB |
协议控制块索引 |
display ipv6 rawip verbose命令用来显示IPv6 RawIP连接详细信息。
【命令】
display ipv6 rawip verbose [ pcb pcb-index ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pcb pcb-index:显示指定协议控制块索引的IPv6 RawIP连接详细信息。pcb-index表示协议控制块索引,取值范围为1~16。
【举例】
# 显示Ipv6 RawIP连接详细信息。
<Sysname> display ipv6 rawip verbose
Total RawIP socket number: 1
Connection info: src = ::, dst = ::
Location: slot: 1 cpu: 0
Creator: ping6[320]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 9216 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 3
Protocol: 58
Inpcb flags: N/A
Inpcb extflag: INP_EXTRCVICMPERR INP_EXTFILTER
Inpcb vflag: INP_IPV6
Hop limit: 255 (minimum hop limit: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
表1-9 display ipv6 rawip verbose命令显示信息描述表
字段 |
描述 |
Total RawIP socket number |
IPv6 RawIP socket总数 |
Connection info |
连接信息,分别为源IPv6地址、目的IPv6地址 |
Location |
socket所在位置 |
Creator |
创建socket的任务名称,括号中为创建者的进程号 |
State |
socket的状态,可能的状态如下: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · PROTOREF:协议强关联 · N/A:不处于上述状态 |
Options |
socket的选项,有以下几种: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:server端监听连接请求 · SO_REUSEADDR:允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况 · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒 · SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项 · SO_FILTER:设置报文过滤条件,OSI Socket和RawIP支持此选项 · SO_USCBINDEX:获取接收报文里的User Profile索引 · N/A:没有设置选项 |
Error |
影响socket连接的错误码 |
Receiving buffer(cc/hiwat/lowat/drop/state) |
接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
Sending buffer(cc/hiwat/lowat/state) |
发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
Type |
使用的socket类型,类型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型 · 2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述类型 |
Protocol |
使用IPv6 RawIP socket的协议号,58表示ICMP协议 |
Inpcb flags |
Internet协议控制块中的标记,标记的取值有: · INP_RECVOPTS:接收传入的IPv6选项 · INP_RECVRETOPTS:接收回应的IPv6选项 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用户提供整个IPv6头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持 · IN6P_IPV6_V6ONLY:仅支持IPv6协议栈 · IN6P_PKTINFO:接收报文的源地址和入接口 · IN6P_HOPLIMIT:接收报文hoplimit · IN6P_HOPOPTS:接收报文的逐跳扩展头信息 · IN6P_DSTOPTS:接收报文的目的扩展头信息 · IN6P_RTHDR:接收报文的路由扩展头信息 · IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息 · IN6P_TCLASS:接收报文的优先级信息 · IN6P_AUTOFLOWLABEL:使用随机流标签 · IN6P_RFC2292:使用RFC2292 API · IN6P_MTU:感知路径MTU的变化,TCP不支持 · INP_RCVMACADDR:接收报文的MAC · INP_USEICMPSRC:使用配置的ICMPv6地址作为源地址 · INP_SYNCPCB:阻塞等待inpcb同步 · INP_RECVIF:接收报文提供报文入接口 · INP_NONBLOCK:非阻塞套接字 · INP_DONTROUTE:发送报文时不查路由 · INP_BROADCAST:允许发送广播报文 · INP_SNDBYDSTMAC:发送报文时使用用户指定的MAC地址 · INP_RCVFROMUSER:接收报文时只经过转发进程,不经过内核 · INP_RECVVPN:接收报文提供VPN信息 · INP_RCVVLANID:接收报文提供VLAN ID · N/A:不是上述标记 |
Inpcb extflag |
Internet协议控制块中的扩展标记,标记的取值有: · INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引 · INP_RCVPWID:接收报文时记录报文的PW ID · INP_EXTRCVICMPERR:接收ICMP差错报文 · INP_EXTFILTER:接收报文时对报文内容进行过滤 · N/A:不是上述标记 |
Inpcb vflag |
Internet协议控制块中的IP版本标记,标记的取值有: · INP_IPV4:运用与IPv4通信 · INP_IPV6:运用与IPv6通信 · INP_IPV6PROTO:运用IPv6协议创建的inpcb · INP_TIMEWAIT:处于等待状态 · INP_ONESBCAST:发送广播报文 · INP_DROPPED:协议丢弃标志 · INP_SOCKREF:socket强关联 · INP_DONTBLOCK:inpcb同步时不能被阻塞 · N/A:不是上述标记 |
Hop limit(minimum hop limit) |
Internet协议控制块中的跳数限制,括号中为最小跳数限制 |
Send VRF |
发送实例 |
Receive VRF |
接收实例 |
display ipv6 router-renumber statistics命令用来显示路由器重编号的统计信息。
【命令】
display ipv6 router-renumber statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示路由器重编号的统计信息。
<Sysname> display ipv6 router-renumber statistics
Enabling/disabling protocol failed: 0
Packets with sequence number error: 2
Packets with segment number error: 1
PCO check failed: 0
Packets with T-flag set and R-flag unset: 1
Router-renumber function disable: 0
Packets too short: 0
Packets with invalid destinations: 0
Create result packets failed: 0
Sent result packets failed: 0
Received command packets: 7
Received reset packets: 3
Sent result packets: 9
SequenceNumber: 0x2
ResetSequenceNumber: 0x2
SegmentNumber[0]: 0x1
SegmentNumber[1]: 0x0
SegmentNumber[2]: 0x0
SegmentNumber[3]: 0x0
SegmentNumber[4]: 0x0
SegmentNumber[5]: 0x0
SegmentNumber[6]: 0x0
SegmentNumber[7]: 0x0
表1-10 display ipv6 router-renumber statistics命令显示信息描述表
字段 |
描述 |
Enabling/disabling protocol failed |
使能协议报文上送CPU失败的个数 |
Packets with sequence number error |
序列号错误的报文个数 |
Packets with segment number error |
分段号错误的报文个数 |
PCO check failed |
PCO信息块检测错误的报文个数 |
Packet s with T-flag set and R-flag unset |
设置了T标志位、没有设置R标志位的消息,即不需要回应的测试报文个数 |
Router-renumber function disable |
接口没有使能重编号路由协议的报文个数 |
Packets too short |
报文长度小于正常值的报文个数 |
Packets with invalid destinations |
无效目的地址的报文个数 |
Create result packets failed |
创建Result消息失败的报文个数 |
Sent result packets failed |
发送Result报文失败个数 |
Received command packets |
接收Command报文的个数 |
Received reset packets |
接收Reset报文的个数 |
Sent result packets |
发送Result报文的个数 |
SequenceNumber |
记录序列号 |
ResetSequenceNumber |
记录重置序列号 |
SegmentNumber[0-7] |
组成记录分段号 |
【相关命令】
· reset ipv6 router-renumber statisticse
display ipv6 statistics命令用来显示IPv6报文及ICMPv6报文的统计信息。
【命令】
display ipv6 statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 查看IPv6报文及ICMPv6报文的统计信息。
<Sysname> display ipv6 statistics
IPv6 statistics:
Sent packets:
Total: 0
Sent locally: 0 Forwarded: 0
Raw packets: 0 Discarded: 0
Fragments: 0 Fragments failed: 0
Routing failed: 0
Received packets:
Total: 0
Received locally: 0 Hop limit exceeded: 0
Fragments: 0 Reassembled: 0
Reassembly failures: 0 Reassembly timeout: 0
Format errors: 0 Option errors: 0
Protocol errors: 0
ICMPv6 statistics:
Sent packets:
Total: 0
Unreachable: 0 Too big: 0
Hop limit exceeded: 0 Reassembly timeouts: 0
Parameter problems: 0
Echo requests: 0 Echo replies: 0
Neighbor solicits: 0 Neighbor adverts: 0
Router solicits: 0 Router adverts: 0
Redirects: 0 Router renumbering: 0
Send failed:
Rate limitation: 0 Other errors: 0
Received packets:
Total: 0
Checksum errors: 0 Too short: 0
Bad codes: 0
Unreachable: 0 Too big: 0
Hop limit exceeded: 0 Reassembly timeouts: 0
Parameter problems: 0 Unknown error types: 0
Echo requests: 0 Echo replies: 0
Neighbor solicits: 0 Neighbor adverts: 0
Router solicits: 0 Router adverts: 0
Redirects: 0 Router renumbering: 0
Unknown info types: 0
Deliver failed:
Bad length: 0
表1-11 display ipv6 statistics命令显示信息描述表
字段 |
描述 |
IPv6 statistics: |
IPv6报文统计信息 |
Sent packets: Total: Sent locally: Forwarded: Raw packets: Discarded: Fragments: Fragments failed: Routing failed: |
发送IPv6报文的统计信息,包括: · 本地发送报文和转发报文的总数 · 本地发送报文数 · 转发报文数 · 使用raw socket发送的报文数 · 丢弃报文数 · 发送分片报文数 · 分片报文发送失败的个数 · 路由失败报文数 |
Received packets: Total: Received locally: Hop limit exceeded: Fragments: Reassembled: Reassembly failures: Reassembly timeout: Format errors: Option errors: Protocol errors: |
接收IPv6报文的统计信息,包括: · 接收报文总数 · 本地接收报文数,即目的地是本机的报文数 · 超出跳数范围的报文数 · 接收的分片报文数 · 重组报文数 · 重组失败的报文数 · 重组超时的报文数 · 格式错误的报文数 · 选项错误的报文数 · 协议错误的报文数 |
ICMPv6 statistics: |
ICMPv6报文的统计信息 |
Sent packets: Total: Unreachable: Too big: Hop limit exceeded: Reassembly timeouts: Parameter problems: Echo requests: Echo replies: Neighbor solicits: Neighbor adverts: Router solicits: Router adverts: Redirects: Router renumbering Sent failed: Rate limitation: Other errors: |
发送ICMPv6报文的统计信息,包括: · 发送报文总数 · 目的不可达报文数 · 报文太长的报文数 · 超出跳数限制的报文数 · 分片重组超时报文数 · 参数错误报文数 · 回应请求报文数 · 回应响应报文数 · 邻居请求报文数 · 邻居通告报文数 · 路由器请求报文数 · 路由器通告报文数 · 重定向报文数 · 路由器重编号报文数 · 本机发送失败的报文数 · 因速率超过限制而未发送的报文数 · 其他错误的报文数 |
Received packets: Total: Checksum errors: Too short: Bad codes: Unreachable: Too big: Hop limit exceeded: Reassembly timeouts: Parameter problems: Unknown error types: Echo requests: Echo replies: Neighbor solicits: Neighbor adverts: Router solicits: Router adverts: Redirects: Router renumbering: Unknown info types: Deliver failed: Bad length: |
接收ICMPv6报文的统计信息,包括: · 接收报文总数 · 校验和错误的报文数 · 报文太短的报文数 · 错误代码的报文数 · 不可达报文数 · 报文太长的报文数 · 超出跳数限制的报文数 · 分片重组超时的报文数 · 参数错误报文数 · 未知错误报文数 · 回应请求报文数 · 回应响应报文数 · 邻居请求报文数 · 邻居通告报文数 · 路由器请求报文数 · 路由器通告报文数 · 重定向报文数 · 路由器重编号报文数 · 未知信息报文数 · 上送本机失败的报文数 · 长度错误的报文数 |
【相关命令】
· reset ipv6 statistics
display ipv6 tcp命令用来显示IPv6 TCP连接摘要信息。
【命令】
display ipv6 tcp
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示IPv6 TCP连接摘要信息。
<Sysname> display ipv6 tcp
*: TCP connection with authentication
#: Kernel TCP connection
LAddr->port FAddr->port State Slot CPU PCB
*2001:2002:2003:2 3001:3002:3003:3 ESTABLISHED 1 0 0x000000000000c387
004:2005:2006:20 004:3005:3006:30
07:2008->1200 07:3008->1200
#2002::1->1100 2002::5->2333 LISTEN 1 0 N/A
2001::1->23 2001::5->1284 ESTABLISHED 1 0 0x0000000000000008
2003::1->25 2001::2->1283 LISTEN 1 0 0x0000000000000009
表1-12 display ipv6 tcp命令显示信息描述表
字段 |
描述 |
* |
如果某个连接前有此标识,则表示该TCP连接是采用加密算法认证的连接 |
# |
如果某个连接前有此标识,则表示该TCP连接是Comware内核使用的连接 |
LAddr->port |
本端IPv6地址及端口号 |
FAddr->port |
对端IPv6地址及端口号 |
State |
TCP连接状态,可能的状态如下: · CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态 · LISTEN:服务器在等待连接请求时所处的状态 · SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态 · SYN_RCVD:服务器收到客户端连接请求时所处的状态 · ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态 · CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态 · FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态 · CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 · LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态 · FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态 · TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态 |
PCB |
协议控制块索引 |
display ipv6 tcp verbose命令用来显示IPv6 TCP连接详细信息。
【命令】
display ipv6 tcp verbose [ pcb pcb-index ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pcb pcb-index:显示指定协议控制块索引的IPv6 TCP连接详细信息。pcb-index表示协议控制块索引,取值范围为1~16。
【举例】
# 显示IPv6 TCP连接详细信息。
<Sysname> display ipv6 tcp verbose
TCP inpcb number: 1(tcpcb number: 1)
Connection info: src = 2001::1->179 , dst = 2001::2->4181
NAT kernel port: 0
Location: Slot: 1 Cpu: 0
NSR standby: N/A
Creator: bgpd[199]
State: ISCONNECTED
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 65536 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 65536 / 512 / N/A
Type: 1
Protocol: 6
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV6
Hop limit: 255 (minimum hop limit: 0)
Connection state: ESTABLISHED
TCP options: TF_REQ_SCALE TF_REQ_TSTMP TF_SACK_PERMIT TF_NSR
NSR state: READY(M)
Send VRF: 0x0
Receive VRF: 0x0
表1-13 display ipv6 tcp verbose命令显示信息描述表
字段 |
描述 |
TCP inpcb number |
IPv6 TCP类型Internet协议控制块个数 |
Connection info |
连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号 |
NAT kernel port |
NAT模块的TCP内核态端口,如果为0,表示未开启NAT功能 |
Location |
socket所在位置 |
NSR standby |
NSR备用主控板板号,如果不存在,则显示为“N/A” |
tcpcb number |
IPv6 TCP控制块个数(处于TIME_WAIT状态的TCP则不列入计数) |
Creator |
创建socket的任务名称,括号中为创建者的进程号 |
State |
socket的状态,可能的状态如下: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · PROTOREF:协议强关联 · N/A:不处于上述状态 |
Options |
socket的选项,有以下几种: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:server端监听连接请求 · SO_REUSEADDR: 允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况 · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒 · SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项 · SO_FILTER:设置报文过滤条件,OSI Socket和RawIP支持此选项 · N/A:没有设置选项 |
Error |
影响socket连接的错误码 |
Receiving buffer(cc/hiwat/lowat/drop/state) |
接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢弃报文个数、状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
Sending buffer(cc/hiwat/lowat/state) |
发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
Type |
使用的socket类型,类型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型 · 2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述类型 |
Protocol |
使用TCP socket的协议号,6表示运用TCP协议 |
Inpcb flags |
Internet协议控制块中的标记,标记的取值有: · INP_RECVOPTS:接收传入的IPv6选项 · INP_RECVRETOPTS:接收回应的IPv6选项 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用户提供整个IPv6头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持 · IN6P_IPV6_V6ONLY:仅支持IPv6协议栈 · IN6P_PKTINFO:接收报文的源地址和入接口 · IN6P_HOPLIMIT:接收报文hoplimit · IN6P_HOPOPTS:接收报文的逐跳扩展头信息 · IN6P_DSTOPTS:接收报文的目的扩展头信息 · IN6P_RTHDR:接收报文的路由扩展头信息 · IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息 · IN6P_TCLASS:接收报文的优先级信息 · IN6P_AUTOFLOWLABEL:使用随机流标签 · IN6P_RFC2292:使用RFC2292 API · IN6P_MTU:感知路径MTU的变化,TCP不支持 · INP_RCVMACADDR:接收报文的MAC · INP_SYNCPCB:阻塞等待inpcb同步 · INP_RECVIF:接收报文提供报文入接口 · INP_NONBLOCK:非阻塞套接字 · INP_DONTROUTE:发送报文时不查路由 · INP_BROADCAST:允许发送广播报文 · INP_SNDBYDSTMAC:发送报文时使用用户指定的MAC地址 · INP_RCVFROMUSER:接收报文时只经过转发进程,不经过内核 · INP_RECVVPN:接收报文提供VPN信息 · INP_RCVVLANID:接收报文提供VLAN ID · N/A:不是上述标记 |
Inpcb extflag |
Internet协议控制块中的扩展标记,标记的取值有: · INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引 · INP_RCVPWID:接收报文时记录报文的PW ID · INP_EXTDONTDROP:接收报文时设置报文不要丢弃 · INP_EXLISTEN:监听socket · N/A:不是上述标记 |
Inpcb vflag |
Internet协议控制块中的IP版本标记: · INP_IPV4:运用与IPv4通信 · INP_IPV6:运用与IPv6通信 · INP_IPV6PROTO:运用IPv6协议创建的inpcb · INP_TIMEWAIT:处于等待状态 · INP_ONESBCAST:发送广播报文 · INP_DROPPED:协议丢弃标志 · INP_SOCKREF:socket强关联 · INP_DONTBLOCK:inpcb同步时不能被阻塞 · N/A:不是上述标记 |
Hop limit(minimum hop limit) |
Internet协议控制块中的跳数限制,括号中为最小跳数限制 |
Connection state |
TCP连接状态,可能的状态如下: · CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态 · LISTEN:服务器在等待连接请求时所处的状态 · SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态 · SYN_RCVD:服务器收到客户端连接请求时所处的状态 · ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态 · CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态 · FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态 · CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 · LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态 · FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态 · TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态 |
TCP options |
TCP的选项类型,有以下几种: · TF_MD5SIG:使能密钥 · TF_NODELAY:关闭延时ACK · TF_NOOPT:TCP不使用选项 · TF_NOPUSH:对写入的最后部分不进行PUSH操作 · TF_BINDFOREIGNADDR:绑定对端IP地址 · TF_NSR:使能TCP NSR · TF_REQ_SCALE: 使能窗口缩放因子选项 · TF_REQ_TSTMP: 使能事件戳选项 · TF_SACK_PERMIT:使能选择性ACK选项 · TF_ENHANCED_AUTH:使能增强认证选项 |
NSR state |
TCP连接NSR状态,可能的状态如下: · CLOSED:关闭(初始)状态 · CLOSING:连接待关闭状态 · ENABLED:使能备份功能状态 · OPEN:连接开始同步状态 · PENDING: 连接判定状态 · READY:连接备份就绪状态 · SMOOTH:连接平滑状态 角色:M表示主连接、S表示备份连接 |
Send VRF |
发送实例 |
Receive VRF |
接收实例 |
display ipv6 udp命令用来显示IPv6 UDP连接摘要信息。
【命令】
display ipv6 udp
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示IPv6 UDP连接摘要信息。
<Sysname> display ipv6 udp
#: Kernel UDP connection
LAddr->port FAddr->port Slot Cpu PCB
2001:2002:2003:2 3001:3002:3003:3 1 0 0x000000000000c387
004:2005:2006:20 004:3005:3006:30
07:2008->1200 07:3008->1200
#2002::1->1100 2002::5->2333 1 0 N/A
2001::1->23 2001::5->1284 1 0 0x0000000000000008
2003::1->25 2001::2->1283 1 0 0x0000000000000009
表1-14 display ipv6 udp命令显示信息描述表
字段 |
描述 |
# |
如果某个连接前有此标识,则表示该UDP连接是Comware内核使用的连接 |
LAddr->port |
本端IPv6地址及端口号 |
FAddr->port |
对端IPv6地址及端口号 |
PCB |
协议控制块索引 |
display ipv6 udp verbose命令用来显示IPv6 UDP连接详细信息。
【命令】
display ipv6 udp verbose [ pcb pcb-index ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pcb pcb-index:显示指定协议控制块索引的IPv6 UDP连接详细信息。pcb-index表示协议控制块索引,取值范围为1~16。
【举例】
# 显示IPv6 UDP连接详细信息。
<Sysname> display ipv6 udp verbose
Total UDP socket number: 1
Connection info: src = ::->69, dst = ::->0
Location: slot: 1 cpu: 0
Creator: sock_test_mips[250]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 41600 / 1 / 0 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 2
Protocol: 17
Inpcb flags: N/A
Inpcb extflag: N/A
Inpcb vflag: INP_IPV6
Hop limit: 255 (minimum hop limit: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
表1-15 display ipv6 udp verbose命令显示信息描述表
字段 |
描述 |
Total UDP socket number |
IPv6 UDP socket总数 |
Connection info |
连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号 |
Location |
socket所在位置 |
Creator |
创建socket的任务名称,括号中为创建者的进程号 |
State |
socket的状态,可能的状态如下: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · PROTOREF:协议强关联 · N/A:不处于上述状态 |
Options |
socket的选项,有以下几种: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:server端监听连接请求 · SO_REUSEADDR: 允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况 · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒 · SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项 · SO_FILTER:设置报文过滤条件,OSI Socket和RawIP支持此选项 · SO_USCBINDEX:获取接收报文里的User Profile索引 · N/A:没有设置选项 |
Error |
影响socket连接的错误码 |
Receiving buffer(cc/hiwat/lowat/drop/state) |
接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
Sending buffer(cc/hiwat/lowat/state) |
发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态 状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
Type |
使用的socket类型,类型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型 · 2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述类型 |
Protocol |
使用UDP socket的协议号,17表示运用UDP协议 |
Inpcb flags |
Internet协议控制块中的标记,标记的取值有: · INP_RECVOPTS:接收传入的IPv6选项 · INP_RECVRETOPTS:接收回应的IPv6选项 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用户提供整个IPv6头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持 · IN6P_IPV6_V6ONLY:仅支持IPv6协议栈 · IN6P_PKTINFO:接收报文的源地址和入接口 · IN6P_HOPLIMIT:接收报文hoplimit · IN6P_HOPOPTS:接收报文的逐跳扩展头信息 · IN6P_DSTOPTS:接收报文的目的扩展头信息 · IN6P_RTHDR:接收报文的路由扩展头信息 · IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息 · IN6P_TCLASS:接收报文的优先级信息 · IN6P_AUTOFLOWLABEL:使用随机流标签 · IN6P_RFC2292:使用RFC2292 API · IN6P_MTU:感知路径MTU的变化,TCP不支持 · INP_RCVMACADDR:接收报文的MAC · INP_SYNCPCB:阻塞等待inpcb同步 · INP_RECVIF:接收报文提供报文入接口 · INP_NONBLOCK:非阻塞套接字 · INP_DONTROUTE:发送报文时不查路由 · INP_BROADCAST:允许发送广播报文 · INP_SNDBYDSTMAC:发送报文时使用用户指定的MAC地址 · INP_RCVFROMUSER:接收报文时只经过转发进程,不经过内核 · INP_RECVVPN:接收报文提供VPN信息 · INP_RCVVLANID:接收报文提供VLAN ID · N/A:不是上述标记 |
Inpcb extflag |
Internet协议控制块中的扩展标记,标记的取值有: · INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引 · INP_RCVPWID:接收报文时记录报文的PW ID · N/A:不是上述标记 |
Inpcb vflag |
Internet协议控制块中的IP版本标记,标记的取值有: · INP_IPV4:运用与IPv4通信 · INP_IPV6:运用与IPv6通信 · INP_IPV6PROTO:运用IPv6协议创建的inpcb · INP_TIMEWAIT:处于等待状态 · INP_ONESBCAST:发送广播报文 · INP_DROPPED:协议丢弃标志 · INP_SOCKREF:socket强关联 · INP_DONTBLOCK:inpcb同步时不能被阻塞 · N/A:不是上述标记 |
Hop limit(minimum hop limit) |
Internet协议控制块中的跳数限制,括号中为最小跳数限制 |
Send VRF |
发送实例 |
Receive VRF |
接收实例 |
ipv6 address命令用来手工配置接口的IPv6全球单播地址。
undo ipv6 address命令用来删除接口的IPv6地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }
undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]
【缺省情况】
接口上未配置IPv6全球单播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为1~128。
【使用指导】
IPv6全球单播地址等同于IPv4公网地址,提供给网络服务提供商。这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量。
undo ipv6 address命令不带参数则删除该接口的所有IPv6地址。
【举例】
# 指定VLAN接口100的IPv6全球单播地址为2001::1,前缀长度为64。
方法一:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1/64
方法二:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1 64
ipv6 address anycast命令用来给接口配置IPv6任播地址。
undo ipv6 address anycast命令用来删除接口上已配置的IPv6任播地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast
undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast
【缺省情况】
接口上未配置IPv6任播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:指定IPv6任播地址。
prefix-length:前缀长度,取值范围为1~128。
【举例】
# 指定VLAN接口100的IPv6任播地址为2001::1,前缀长度为64。
方法一:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1/64 anycast
方法二:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1 64 anycast
ipv6 address auto命令用来开启无状态地址自动配置功能,使接口通过无状态自动配置方式生成全球单播地址。
undo ipv6 address auto命令用来关闭无状态地址自动配置功能。
【命令】
ipv6 address auto
undo ipv6 address auto
【缺省情况】
无状态地址自动配置功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
通过无状态自动配置方式生成全球单播地址时,会自动生成链路本地地址,生成的全球单播地址和链路本地地址可以通过执行undo ipv6 address auto命令或undo ipv6 address命令删除。
【举例】
# 配置VLAN接口100通过无状态自动配置方式生成全球单播地址。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address auto
ipv6 address auto link-local命令用来配置系统自动为接口生成链路本地地址。
undo ipv6 address auto link-local命令用来恢复缺省情况。
【命令】
ipv6 address auto link-local
undo ipv6 address auto link-local
【缺省情况】
接口上没有链路本地地址。当接口配置了IPv6全球单播地址后,会自动生成链路本地地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信。使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上。
接口配置了IPv6全球单播地址后,所自动生成的链路本地地址与采用ipv6 address auto link-local命令生成的链路本地地址相同。
undo ipv6 address auto link-local命令只能删除使用ipv6 address auto link-local命令生成的链路本地地址。即如果此时接口已配置了IPv6全球单播地址,则接口仍有链路本地地址;如果此时接口未配置IPv6全球单播地址,则接口没有链路本地地址。
配置链路本地地址时,手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的。此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效。关于手工指定方式的介绍请参见命令ipv6 address link-local。
【举例】
# 配置VLAN接口100自动生成链路本地地址。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address auto link-local
【相关命令】
· ipv6 address link-local
ipv6 address eui-64命令用来为接口配置EUI-64格式的全球单播地址。
undo ipv6 address eui-64命令用来删除接口上指定的EUI-64格式的全球单播地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64
undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64
【缺省情况】
接口上未配置EUI-64格式的全球单播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address prefix-length:IPv6地址和前缀长度,共同指定采用EUI-64格式形成的IPv6地址的前缀。前缀长度prefix-length的取值范围为1~64。IPv6地址和前缀长度有如下两种输入方式:
· ipv6-address/prefix-length,例如2001::1/64。
· ipv6-address prefix-length,例如2001::1 64。
【使用指导】
EUI-64格式的地址由指定的地址前缀和自动产生的接口标识符生成,最终生成的地址可以通过display ipv6 interface命令查看。
在配置EUI-64地址时前缀长度取值不能大于64。
【举例】
# 配置VLAN接口100采用EUI-64格式形成IPv6地址,其地址前缀与2001::1/64的前缀相同,接口标识符由设备的MAC地址生成。
方法一:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1/64 eui-64
方法二:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1 64 eui-64
【相关命令】
· display ipv6 interface
ipv6 address link-local命令用来手动指定接口的链路本地地址。
undo ipv6 address link-local命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address link-local
undo ipv6 address ipv6-address link-local
【缺省情况】
未指定接口的链路本地地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:IPv6链路本地地址,地址前面10位必须为1111111010(二进制标识),即地址最前面的一组十六进制数为FE80~FEBF。
【使用指导】
配置链路本地地址时,手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的。此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效。关于自动生成方式的介绍请参见命令ipv6 address auto link-local。
【举例】
# 配置VLAN接口100的链路本地地址。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address fe80::1 link-local
【相关命令】
· ipv6 address auto link-local
ipv6 address prefix-number命令用来引用前缀生成接口上的IPv6地址,并将此前缀分配给终端设备。
undo ipv6 address prefix-number命令用来恢复缺省情况。
【命令】
ipv6 address prefix-number sub-prefix/prefix-length
undo ipv6 address prefix-number
【缺省情况】
接口上未引用前缀,也不会向终端设备分配该前缀。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
prefix-number:表示IPv6前缀编号,取值范围为1~1024。引用的IPv6前缀可以是手工静态配置,也可以是通过DHCPv6动态获取。
sub-prefix:表示IPv6地址的子前缀位和主机位。
prefix-length:表示地址的前缀长度,取值范围为1~128。
【使用指导】
配置该命令后,接口的IPv6地址由指定编号的前缀、子前缀位和主机位构成。
一个接口上只能有一个引用前缀生成的地址,且不能通过重复执行本命令修改引用前缀生成的地址。如需修改引用前缀生成的地址,请先通过undo ipv6 address prefix-number命令取消引用前缀生成接口上的IPv6地址,再执行ipv6 address prefix-number命令。
【举例】
# 静态配置编号为1的IPv6前缀为AAAA::/16,在接口上使用编号为1的前缀生成IPv6地址为AAAA:CCCC:DDDD::10/32,并将编号为1的IPv6前缀分配给终端设备。
<Sysname> system-view
[Sysname] ipv6 prefix 1 AAAA::/16
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 1 BBBB:CCCC:DDDD::10/32
# 在VLAN接口10上配置动态获取IPv6前缀的编号为2。在VLAN接口100上使用编号为2的前缀生成IPv6地址为AAAA:CCCC:DDDD::10/32,并将编号为2的IPv6前缀分配给终端设备。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ipv6 dhcp client pd 2 rapid-commit option-group 1
[Sysname-Vlan-interface10] quit
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2 BBBB:CCCC:DDDD::10/32
【相关命令】
· ipv6 prefix
· ipv6 dhcp client pd(网络互通命令参考/DHCPv6)
ipv6 extension-header drop enable命令用来开启IPv6报文扩展头丢弃功能,此功能开启后将包含无法处理的IPv6扩展头的报文丢弃。
undo ipv6 extension-header drop enable命令用来关闭IPv6扩展头丢弃功能。
【命令】
ipv6 extension-header drop enable
undo ipv6 extension-header drop enable
【缺省情况】
IPv6报文扩展头丢弃功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启IPv6报文扩展头丢弃功能。
<Sysname> system-view
[Sysname] ipv6 extension-header drop enable
ipv6 hop-limit命令用来配置设备的跳数限制。
undo ipv6 hop-limit命令用来恢复缺省情况。
【命令】
ipv6 hop-limit value
undo ipv6 hop-limit
【缺省情况】
设备的跳数限制为64跳。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
value:跳数值,取值范围为1~255。
【使用指导】
设备的跳数限制有以下两个作用:
· 决定了设备发送的IPv6数据报文的跳数,即IPv6数据报文的Hop Limit字段的值。
· 设备发送的RA消息中将携带此处配置的跳数限制值。收到该RA消息之后,主机在发送IPv6报文时,将使用该跳数值填充IPv6报文头中的Hop Limit字段。配置命令ipv6 nd ra hop-limit unspecified可以配置RA消息中不指定跳数限制,有关本命令的详细介绍请参见“网络互通命令参考”中的“IPv6邻居发现”。
【举例】
# 配置设备的跳数限制为100跳。
<Sysname> system-view
[Sysname] ipv6 hop-limit 100
【相关命令】
· ipv6 nd ra hop-limit unspecified(网络互通命令参考/IPv6邻居发现)
ipv6 hoplimit-expires enable命令用来开启设备的ICMPv6超时报文的发送功能。
undo ipv6 hoplimit-expires enable命令用来关闭设备的ICMPv6超时报文的发送功能。
【命令】
ipv6 hoplimit-expires enable
undo ipv6 hoplimit-expires enable
【缺省情况】
ICMPv6超时报文发送功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
ICMPv6超时报文发送功能是在设备收到IPv6数据报文后,如果发生超时(Hop-limit超时或者重组超时)差错,则将报文丢弃并给源端发送ICMPv6超时差错报文。
如果接收到大量需要发送ICMPv6差错报文的恶意攻击报文,设备会因为处理大量该类报文而导致性能降低。为了避免该现象发生,可以关闭设备的ICMPv6超时报文发送功能,从而减少网络流量、防止遭到恶意攻击。
关闭ICMPv6超时报文发送功能后,设备不会再发送“Hop-Limit超时”ICMPv6差错报文,但“重组超时”ICMPv6差错报文仍会正常发送。
【举例】
# 关闭设备的ICMPv6超时报文发送功能。
<Sysname> system-view
[Sysname] undo ipv6 hoplimit-expires enable
ipv6 icmpv6 error-interval命令用来配置发送ICMPv6差错报文对应的令牌桶容量和令牌刷新周期。
undo ipv6 icmpv6 error-interval命令用来恢复缺省情况。
【命令】
ipv6 icmpv6 error-interval interval [ bucketsize ]
undo ipv6 icmpv6 error-interval
【缺省情况】
令牌桶容量为10,令牌刷新周期为100毫秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:令牌刷新周期,取值范围0~2147483647,单位为毫秒。取值为0时,表示不限制ICMPv6差错报文的发送。
bucketsize:令牌桶中容纳的令牌数,取值范围1~200。
【使用指导】
如果网络中短时间内发送的ICMPv6差错报文过多,将可能导致网络拥塞。为了避免这种情况,用户可以控制在指定时间内发送ICMPv6差错报文的最大个数,目前采用令牌桶算法来实现。
用户可以设置令牌桶的容量,即令牌桶中可以同时容纳的令牌数;同时可以设置令牌桶的刷新周期,即每隔多长时间发放一个令牌到令牌桶中,直到令牌桶中的令牌数达到配置的容量。一个令牌表示允许发送一个ICMPv6差错报文,每当发送一个ICMPv6差错报文,则令牌桶中减少一个令牌。如果连续发送的ICMPv6差错报文超过了令牌桶的容量,则后续的ICMPv6差错报文将不能被发送出去,直到按照所设置的刷新频率将新的令牌放入令牌桶中。
【举例】
# 配置设备发送ICMPv6差错报文对应的令牌桶容量为40,令牌刷新时间为200毫秒。
<Sysname> system-view
[Sysname] ipv6 icmpv6 error-interval 200 40
ipv6 icmpv6 multicast-echo-reply enable命令用来配置允许设备回复组播形式的Echo request报文。
undo ipv6 icmpv6 multicast-echo-reply enable命令用来恢复缺省情况。
【命令】
ipv6 icmpv6 multicast-echo-reply enable
undo ipv6 icmpv6 multicast-echo-reply enable
【缺省情况】
不允许设备回复组播形式的Echo request报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果主机B允许回复组播形式的Echo request报文,则主机A可以构造目的地址为组播地址、源地址为主机B的Echo request报文,使该组播组中所有的主机都向主机B发送Echo reply报文,从而达到攻击主机B的目的。因此,为了避免主机利用设备达到攻击的目的,缺省情况下,不允许设备回复组播形式的Echo request报文。
但在某些应用场景下,可能需要使用组播形式的Echo request报文来获取信息,此时可以配置允许设备回复组播形式的Echo request报文。
【举例】
# 配置允许设备回复组播形式的Echo request报文。
<Sysname> system-view
[Sysname] ipv6 icmpv6 multicast-echo-reply enable
ipv6 icmpv6 source命令用来开启ICMPv6报文指定源地址功能。
undo ipv6 icmpv6 source命令用来关闭ICMPv6报文指定源地址功能。
【命令】
ipv6 icmpv6 source ipv6-address
undo ipv6 icmpv6 source
【缺省情况】
ICMPv6报文指定源地址功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示设备发送ICMPv6报文时指定的源地址。
【使用指导】
在网络中IPv6地址配置较多的情况下,收到ICMPv6报文时,用户很难根据报文的源IPv6地址判断报文来自哪台设备。为了简化这一判断过程,可以配置ICMPv6报文指定源地址功能。用可配置特定地址(如环回口地址)为ICMPv6报文的源地址,可以简化判断。
设备发送ICMPv6差错报文(TTL超时、报文过大、端口不可达和参数错误等)和ping echo request报文时,都可以通过上述命令指定报文的源地址。
【举例】
# 配置设备发送ICMPv6报文时指定的源地址为1::1。
<Sysname> system-view
[Sysname] ipv6 icmpv6 source 1::1
ipv6 mtu命令用来配置接口上发送IPv6报文的MTU。
undo ipv6 mtu命令用来恢复缺省情况。
【命令】
ipv6 mtu size
undo ipv6 mtu
【缺省情况】
接口上发送IPv6报文的MTU为1280字节。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
size:接口的MTU值,单位为字节。size的最小值为1280,最大取值和设备型号相关,请以设备的实际情况为准。
【使用指导】
当设备作为中间设备转发报文时,会根据接口MTU值对报文进行转发。如果发现报文长度比转发接口的MTU值大,则会将其丢弃,同时将转发接口的MTU值通过ICMPv6报文的“Packet Too Big”消息发给源设备。
为减少报文被丢弃带来的额外流量开销,请根据实际组网环境设置合适的接口MTU值。
【举例】
# 配置VLAN接口100上发送IPv6报文的MTU为1280字节。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 mtu 1280
ipv6 pathmtu命令用来配置IPv6地址对应的静态PMTU。
undo ipv6 pathmtu命令用来删除指定IPv6地址的PMTU配置。
【命令】
ipv6 pathmtu ipv6-address value
undo ipv6 pathmtu ipv6-address
【缺省情况】
未配置IPv6地址对应的静态PMTU值。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:指定的IPv6地址。
value:指定IPv6地址对应的PMTU值,取值范围为1280~10240,单位为字节。
【使用指导】
当设备作为源端从接口向目的端发送报文时,如果判断出对目的IPv6地址配置了静态的PMTU,则取发送接口的MTU和静态PMTU值中的较小值和报文长度进行比较:
· 如果报文长度小于/等于较小值时,不对报文进行分片,直接发送。
· 如果报文长度大于较小值,则根据较小值对报文进行分片,然后发送第一个分片。
发送过程中,如果源设备接收到中间设备返回的“Packet Too Big”消息,则本次报文发送失败。
静态PMTU的优先级高于动态PMTU的优先级,静态PMTU永远不会老化。
【举例】
# 配置指定IPv6地址FE80::12对应的静态PMTU为1300字节。
<Sysname> system-view
[Sysname] ipv6 pathmtu fe80::12 1300
【相关命令】
· display ipv6 pathmtu
· reset ipv6 pathmtu
ipv6 pathmtu age命令用来配置动态PMTU的老化时间。
undo ipv6 pathmtu age命令用来恢复缺省情况。
【命令】
ipv6 pathmtu age age-time
undo ipv6 pathmtu age
【缺省情况】
动态PMTU的老化时间为10分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
age-time:动态PMTU的老化时间,取值范围为10~100,单位为分钟。
【使用指导】
确定源端到目的端的动态PMTU后,源设备将根据此PMTU发送后续报文到目的端。当PMTU老化时间超时后,源设备会通过PMTU发现机制重新确定发送报文的PMTU。
配置动态PMTU的老化时间只对之后学习到的动态PMTU生效,不改变配置前动态生成的PMTU的老化时间。
【举例】
# 配置动态PMTU的老化时间为40分钟。
<Sysname> system-view
[Sysname] ipv6 pathmtu age 40
【相关命令】
· display ipv6 pathmtu
ipv6 prefer temporary-address命令用来开启优先选择临时地址作为报文的源地址功能。
undo ipv6 prefer temporary-address命令用来关闭优先选择临时地址作为报文的源地址功能。
【命令】
ipv6 prefer temporary-address
undo ipv6 prefer temporary-address
【缺省情况】
优先选择临时地址作为报文的源地址功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在配置了优先选择临时地址功能前提下发送报文,系统将优先选择临时地址作为报文的源地址。如果生成的临时地址因为DAD冲突不可用,就采用公共地址作为报文的源地址。
【举例】
# 开启优先选择临时地址作为报文的源地址功能。
<Sysname> system-view
[Sysname] ipv6 prefer temporary-address
【相关命令】
· ipv6 address auto
· ipv6 nd ra prefix(网络互通命令参考/IPv6邻居发现)
· ipv6 temporary-address
ipv6 prefix命令用来手工配置静态IPv6前缀。
undo ipv6 prefix命令用来删除指定的静态IPv6前缀。
【命令】
ipv6 prefix prefix-number ipv6-prefix/prefix-length
undo ipv6 prefix prefix-number
【缺省情况】
未配置静态IPv6前缀。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
prefix-number:前缀编号,取值范围为1~1024。
ipv6-prefix/prefix-length:前缀和前缀长度。prefix-length的取值范围为1~128。
【使用指导】
不能通过重复执行本命令修改已经创建的静态IPv6前缀。如需修改静态IPv6前缀,请先通过undo ipv6 prefix命令删除静态IPv6前缀,再执行ipv6 prefix命令。
不允许手工修改和删除从DHCPv6服务器获取的动态IPv6前缀。
手工配置的静态IPv6前缀与动态生成的IPv6前缀编号允许相同,静态IPv6前缀优先。
【举例】
# 创建IPv6静态前缀编号为1,前缀为2001:0410::/32。
<Sysname> system-view
[Sysname] ipv6 prefix 1 2001:0410::/32
【相关命令】
· display ipv6 prefix
ipv6 redirects enable命令用来开启设备的ICMPv6重定向报文的发送功能。
undo ipv6 redirects enable命令用来关闭设备的ICMPv6重定向报文的发送功能。
【命令】
ipv6 redirects enable
undo ipv6 redirects enable
【缺省情况】
ICMPv6重定向报文发送功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
主机启动时,它的路由表中可能只有一条到缺省网关的缺省路由。当满足一定的条件时,作为缺省网关的设备会向源主机发送ICMPv6重定向报文,通知主机重新选择正确的下一跳进行后续报文的发送。
ICMPv6重定向报文发送功能可以简化主机的管理,使具有很少选路信息的主机逐渐建立较完善的路由表,从而找到最佳路由。但是由于重定向功能会在主机的路由表中增加主机路由,当增加的主机路由很多时,会降低主机性能。因此默认情况下设备的ICMPv6重定向报文发送功能是关闭的。
【举例】
# 开启设备的ICMPv6重定向报文发送功能。
<Sysname> system-view
[Sysname] ipv6 redirects enable
ipv6 router-renumber enable命令用来开启接口的路由器重编号功能。
undo ipv6 router-renumber enable命令用来关闭接口的路由器重编号功能。
【命令】
ipv6 router-renumber enable
undo ipv6 router-renumber enable
【缺省情况】
路由器重编号功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
设备接收到合法的路由器重编号报文时,会根据报文的内容对本设备上所有使能该功能的三层接口下配置的前缀和地址进行重新配置。
【举例】
# 在VLAN接口2上开启路由器重编号功能。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 router-renumber enable
ipv6 temporary-address命令用来配置系统生成临时地址。
undo ipv6 temporary-address命令用来恢复缺省情况。
【命令】
ipv6 temporary-address [ valid-lifetime preferred-lifetime ]
undo ipv6 temporary-address
【缺省情况】
系统不生成临时地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
valid-lifetime:临时地址的有效生命期,取值范围为600~4294967295,单位为秒,缺省值为604800(7天)。
preferred-lifetime:临时地址的首选生命期,取值范围为600~4294967295,单位为秒,缺省值为86400(1天)。preferred-lifetime的值要小于等于valid-lifetime的值。
【使用指导】
配置本功能时需要打开地址无状态自动配置功能。
在配置了无状态自动配置IPv6地址功能后,接口会根据接收到的RA报文中携带的地址前缀信息和接口ID,自动生成IPv6全球单播地址。如果接口是IEEE 802类型的接口(例如,以太网接口、VLAN接口),其接口ID是由MAC地址根据一定的规则生成,此接口ID具有全球唯一性。对于不同的前缀,接口ID部分始终不变,攻击者通过接口ID可以很方便的识别出通信流量是由哪台设备产生的,并分析其规律,会造成一定的安全隐患。
如果在地址无状态自动配置时,自动生成接口ID不断变化的IPv6地址,就可以加大攻击的难度,从而保护网络。为此,设备提供了临时地址功能,使得系统可以生成临时地址。
配置该功能后,通过地址无状态自动配置,IEEE 802类型的接口可以同时生成两类地址:
· 公共地址:地址前缀采用RA报文携带的前缀,接口ID由MAC地址产生。接口ID始终不变。
· 临时地址:地址前缀采用RA报文携带的前缀,接口ID由系统根据MD5算法计算产生。接口ID不断变化。
当临时地址的有效生命期过期后,这个临时地址将被删除,同时,系统会通过MD5算法重新生成一个接口ID不同的临时地址。所以,该接口发送报文的源地址的接口ID总是在不停变化。
配置的临时地址的有效生命期要大于或等于首选生命期。
临时地址的首选生命期是如下两个值之中的较小者:
· RA前缀中的首选生命期
· 配置的临时地址首选生命期减去DESYNC_FACTOR(DESYNC_FACTOR是一个0~600秒的随机值)。
临时地址的有效生命期是如下两个值之中的较小者:
· RA前缀中的有效生命期。
· 配置的临时地址有效生命期。
【举例】
# 配置系统生成临时地址。
<Sysname> system-view
[Sysname] ipv6 temporary-address
【相关命令】
· ipv6 address auto
· ipv6 nd ra prefix(网络互通命令参考/IPv6邻居发现)
· ipv6 prefer temporary-address
ipv6 unreachables enable命令用来开启设备的ICMPv6目的不可达报文的发送功能。
undo ipv6 unreachables enable命令用来关闭设备的ICMPv6目的不可达报文的发送功能。
【命令】
ipv6 unreachables enable
undo ipv6 unreachables enable
【缺省情况】
ICMPv6目的不可达报文发送功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
ICMPv6目的不可达报文发送功能是在设备收到IPv6数据报文后,如果发生目的不可达的差错,则将报文丢弃并给源端发送ICMPv6目的不可达差错报文。
由于ICMPv6目的不可达报文传递给用户进程的信息为不可达信息,如果有用户恶意攻击,可能会影响终端用户的正常使用。为了避免上述现象发生,可以关闭设备的ICMPv6目的不可达报文发送功能,从而减少网络流量、防止遭到恶意攻击。
【举例】
# 开启设备的ICMPv6目的不可达报文发送功能。
<Sysname> system-view
[Sysname] ipv6 unreachables enable
ipv6 virtual-reassembly enable命令用来开启IPv6虚拟分片重组功能。
undo ipv6 virtual-reassembly enable命令用来关闭IPv6虚拟分片重组功能。
【命令】
ipv6 virtual-reassembly enable
undo ipv6 virtual-reassembly enable
【缺省情况】
IPv6虚拟分片重组功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
IPv6虚拟分片重组功能对乱序到达的IPv6分片报文进行缓存、排序,并对报文进行合法性检查。以保证后续业务处理的都是收齐的、有序的、合法的IPv6分片报文。其中:
· 如果设备收到了完全相同的分片报文,或者收到的分片报文与其前一分片或后一分片出现重叠时,则认为是受到攻击,会直接丢弃。
· 如果设备没有收齐所有的IPv6分片报文,在分片快转表老化时会将已经缓存的IPv6分片报文丢弃。
IPv6虚拟分片重组功能不仅支持通过本命令行开启,也提供了软件接口供业务调用。命令行主要用于没有业务调用虚拟分片重组功能,设备依然需要对IPv6分片报文进行虚拟重组后再转发的应用场景。只要有任意一个业务调用了虚拟分片本地重组功能,或者用户通过命令行开启了本功能,虚拟分片重组功能就会生效。
【举例】
# 开启IPv6虚拟分片重组功能。
<Sysname> system-view
[Sysname] ipv6 virtual-reassembly enable
reset ipv6 pathmtu命令用来清除PMTU信息。
【命令】
reset ipv6 pathmtu { all | dynamic | static }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清空所有的PMTU信息。
dynamic:清空所有动态创建的PMTU信息。
static:清空所有的静态PMTU信息。
【举例】
# 清除所有PMTU信息。
<Sysname> reset ipv6 pathmtu all
【相关命令】
· display ipv6 pathmtu
reset ipv6 router-renumber statistics命令用来清除路由器重编号统计信息。
【命令】
reset ipv6 router-renumber statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
使用本命令可以清除路由器重编号功能的统计信息,但序列号、重置序列号和分段号不受本命令影响。
【举例】
# 清除路由器重编号的统计信息。
<Sysname> reset ipv6 router-renumber statistics
【相关命令】
· display ipv6 router-renumber statistics
reset ipv6 statistics命令用来清除IPv6报文及ICMPv6报文的统计信息。
【命令】
reset ipv6 statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除IPv6报文及ICMPv6报文的统计信息。
<Sysname> reset ipv6 statistics
【相关命令】
· display ipv6 statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!