• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

04-三层技术-IP业务命令参考

目录

13-IPv6基础命令

本章节下载 13-IPv6基础命令  (1021.09 KB)

13-IPv6基础命令

  录

1 IPv6基础

1.1 IPv6基础配置命令

1.1.1 display ipv6 fib

1.1.2 display ipv6 icmp statistics

1.1.3 display ipv6 interface

1.1.4 display ipv6 interface prefix

1.1.5 display ipv6 nd proxy statistics

1.1.6 display ipv6 nd route-direct advertise

1.1.7 display ipv6 nd snooping count vlan

1.1.8 display ipv6 nd snooping count vsi

1.1.9 display ipv6 nd snooping vlan

1.1.10 display ipv6 nd snooping vsi

1.1.11 display ipv6 nd user-ip-conflict record

1.1.12 display ipv6 nd user-move record

1.1.13 display ipv6 neighbors

1.1.14 display ipv6 neighbors count

1.1.15 display ipv6 neighbors entry-limit

1.1.16 display ipv6 neighbors statistics

1.1.17 display ipv6 neighbors usage

1.1.18 display ipv6 neighbors vpn-instance

1.1.19 display ipv6 pathmtu

1.1.20 display ipv6 prefix

1.1.21 display ipv6 rawip

1.1.22 display ipv6 rawip verbose

1.1.23 display ipv6 statistics

1.1.24 display ipv6 tcp

1.1.25 display ipv6 tcp verbose

1.1.26 display ipv6 udp

1.1.27 display ipv6 udp verbose

1.1.28 ipv6 address

1.1.29 ipv6 address anycast

1.1.30 ipv6 address auto

1.1.31 ipv6 address auto link-local

1.1.32 ipv6 address duplicate-detect enable

1.1.33 ipv6 address duplicate-detect interval

1.1.34 ipv6 address eui-64

1.1.35 ipv6 address link-local

1.1.36 ipv6 address prefix-number

1.1.37 ipv6 fib consistency-check enable

1.1.38 ipv6 hop-limit

1.1.39 ipv6 hoplimit-expires enable

1.1.40 ipv6 icmpv6 error-interval

1.1.41 ipv6 icmpv6 multicast-echo-reply enable

1.1.42 ipv6 icmpv6 receive enable

1.1.43 ipv6 icmpv6 reply source

1.1.44 ipv6 icmpv6 send enable

1.1.45 ipv6 icmpv6 source

1.1.46 ipv6 mtu

1.1.47 ipv6 nd autoconfig managed-address-flag

1.1.48 ipv6 nd autoconfig other-flag

1.1.49 ipv6 nd consistency-check enable

1.1.50 ipv6 nd dad attempts

1.1.51 ipv6 nd entry-limit record enable

1.1.52 ipv6 nd fib-miss drop

1.1.53 ipv6 nd hardware log enable

1.1.54 ipv6 nd local-proxy dad forward enable

1.1.55 ipv6 nd mode uni

1.1.56 ipv6 nd ns retrans-timer

1.1.57 ipv6 nd nud reachable-time

1.1.58 ipv6 nd online-offine-log enable

1.1.59 ipv6 nd ra boot-file-url

1.1.60 ipv6 nd ra dns search-list

1.1.61 ipv6 nd ra dns search-list suppress

1.1.62 ipv6 nd ra dns server

1.1.63 ipv6 nd ra dns server suppress

1.1.64 ipv6 nd ra halt

1.1.65 ipv6 nd ra hop-limit unspecified

1.1.66 ipv6 nd ra interval

1.1.67 ipv6 nd ra no-advlinkmtu

1.1.68 ipv6 nd ra prefix

1.1.69 ipv6 nd ra prefix default

1.1.70 ipv6 nd ra router-lifetime

1.1.71 ipv6 nd route-direct advertise

1.1.72 ipv6 nd route-direct advertise delay

1.1.73 ipv6 nd route-direct advertise mad-down-single-homed

1.1.74 ipv6 nd route-direct prefix convert-length

1.1.75 ipv6 nd router-preference

1.1.76 ipv6 nd snooping aging

1.1.77 ipv6 nd snooping dad retrans-timer

1.1.78 ipv6 nd snooping enable global

1.1.79 ipv6 nd snooping enable link-local

1.1.80 ipv6 nd snooping glean source

1.1.81 ipv6 nd snooping lifetime

1.1.82 ipv6 nd snooping max-learning-num

1.1.83 ipv6 nd snooping uplink

1.1.84 ipv6 nd snooping vlan max-learning-num

1.1.85 ipv6 nd unknown-source-mac-probing enable

1.1.86 ipv6 nd unsolicited-na-learning enable

1.1.87 ipv6 nd user-ip-conflict record enable

1.1.88 ipv6 nd user-move record enable

1.1.89 ipv6 neighbor

1.1.90 ipv6 neighbor aging probe-count

1.1.91 ipv6 neighbor aging probe-interval

1.1.92 ipv6 neighbor link-local minimize

1.1.93 ipv6 neighbor stale-aging

1.1.94 ipv6 neighbor timer stale-aging

1.1.95 ipv6 neighbors max-learning-num

1.1.96 ipv6 neighbors max-learning-number

1.1.97 ipv6 pathmtu

1.1.98 ipv6 pathmtu age

1.1.99 ipv6 prefer temporary-address

1.1.100 ipv6 prefix

1.1.101 ipv6 reassemble local enable

1.1.102 ipv6 redirects enable

1.1.103 ipv6 temporary-address

1.1.104 ipv6 unreachables enable

1.1.105 local-proxy-nd enable

1.1.106 ping nd ipv6

1.1.107 ping nd mac

1.1.108 proxy-nd enable

1.1.109 reset ipv6 nd snooping vlan

1.1.110 reset ipv6 nd snooping vsi

1.1.111 reset ipv6 neighbors

1.1.112 reset ipv6 pathmtu

1.1.113 reset ipv6 statistics

1.1.114 snmp-agent trap enable ipv6 address

1.1.115 statistics l3-packet enable

 


1 IPv6基础

1.1  IPv6基础配置命令

1.1.1  display ipv6 fib

display ipv6 fib命令用来显示IPv6 FIB信息。

【命令】

display ipv6 fib [ vpn-instance vpn-instance-name ] [ ipv6-address [ prefix-length ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance vpn-instance-name:显示指定VPN实例的IPv6 FIB信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定vpn-instance参数,则显示公网的IPv6 FIB信息。

ipv6-address:显示目的地址为指定IPv6地址的IPv6 FIB信息。如果不指定目的地址,则显示所有的IPv6 FIB信息。

prefix-length:目的地址的前缀长度,取值范围为0~128。如果不指定前缀长度,则显示与指定目的IPv6地址最长匹配的IPv6 FIB信息

【举例】

# 显示公网所有的IPv6 FIB信息。

<Sysname> display ipv6 fib

 

Destination count: 1 FIB entry count: 1

 

Flag:

  U:Usable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay     F:FRR

 

Destination: ::1                                            Prefix length: 128

Nexthop     : ::1                                            Flags: UH

Time stamp : 0x1                                            Label: Null

Interface  : InLoop0                                        Token: Invalid

表1-1 display ipv6 fib命令显示信息描述表

字段

描述

 

Destination count

目的地址的个数

FIB entry count

IPv6 FIB表项数目

Destination

转发的目的地址

Prefix length

转发的目的地址的前缀长度

Nexthop

向目的地址转发报文的下一跳地址

 

Flags

路由的标志:

·     U:表示路由可用

·     G:表示网关路由

·     H:表示主机路由

·     B:表示黑洞路由

·     D:表示动态路由

·     S:表示静态路由

·     R:表示迭代路由

·     F:表示快速重路由

 

Time stamp

IPv6 FIB表项的生成时间

 

Label

MPLS内层标签,公网的IPv6 FIB信息中显示为Null

 

Interface

转发报文的出接口

 

Token

LSP索引号

 

 

1.1.2  display ipv6 icmp statistics

display ipv6 icmp statistics命令用来显示ICMPv6流量统计信息。

【命令】

display ipv6 icmp statistics [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的ICMPv6流量统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的ICMPv6流量统计信息。

【举例】

# 显示ICMPv6流量统计信息。

<Sysname> display ipv6 icmp statistics

  Input: bad code                0           too short                  0

         checksum error          0           bad length                 0

         path MTU changed        0          destination unreachable  0

         too big                  0           parameter problem         0

         echo request            0           echo reply                  0

         neighbor solicit        0           neighbor advertisement   0

         router solicit          0           router advertisement      0

         redirect                 0           router renumbering         0

 output: parameter problem     0           echo request                0

         echo reply               0           unreachable no route       0

         unreachable admin       0           unreachable beyond scope 0

         unreachable address    0           unreachable no port        0

         too big                   0           time exceed transit       0

         time exceed reassembly 0           redirect                    0

         ratelimited               0           other errors               0

表1-2 display ipv6 icmp statistics命令显示信息描述表

字段

描述

bad code

接收的代码错误的报文数

too short

接收的长度过小的报文数

checksum error

接收的校验和错误的报文数

bad length

接收的长度错误的报文数

path MTU changed

接收的路径MTU改变报文数

destination unreachable

接收的目标不可达报文数

too big

接收/发送的数据包超长报文数

parameter problem

接收/发送的参数错误报文数

echo request

接收/发送的回显请求报文数

echo reply

接收/发送的回应响应报文数

neighbor solicit

接收的邻居请求报文数

neighbor advertisement

接收的邻居通告报文数

router solicit

接收的路由请求报文数

router advertisement

接收的路由通告报文数

redirect

接收/发送的重定向报文数

router renumbering

接收的路由器重计数报文数

unreachable no route

发送的路由不可达报文数

unreachable admin

发送的与目标的通信被管理策略禁止的报文数

unreachable beyondscope

发送的源地址超出范围的报文数

unreachable address

发送的地址不可达报文数

unreachable no port

发送的端口不可达报文数

time exceed transit

发送的传输超时报文数

time exceed reassembly

发送的重组超时报文数

ratelimited

因速率超过限制而未发送的报文数

other errors

发送的其他的错误报文数

 

1.1.3  display ipv6 interface

display ipv6 interface命令用来显示接口的IPv6信息。

【命令】

display ipv6 interface [ interface-type [ interface-number ] ] [ brief [ description ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface-type:显示指定类型接口的IPv6信息。

interface-number:显示指定接口的IPv6信息。

brief:显示接口摘要信息,包括接口的物理状态、链路层协议状态以及IPv6地址信息。如果不指定该参数,则显示接口的详细信息,包括接口上和IPv6相关的配置以及运行信息,以及IPv6报文统计信息。

description:显示接口完整的描述信息。如果未指定本参数,则最多可以显示接口描述信息的前11个字符,如果完整的描述信息超过11个字符,那么则显示前8个字符和“…”。

【使用指导】

如果不指定接口类型和接口编号,则显示所有接口的IPv6信息;

如果只指定接口类型,不指定接口编号,则显示所有指定类型接口的IPv6信息;

如果同时指定接口类型和接口编号,则显示指定接口的IPv6信息。

当满足以下任一情况时,该属性列的显示信息会往后偏移不换行,出现后续属性列显示信息和其列未对齐的现象:

·     接口名称的长度超过17个字符。

·     接口所属的VPN实例名称长度超过12个字符。

·     接口的IPv6地址长度超过19个字符。

指定description参数显示接口完整的描述信息时,当接口完整的描述信息超过11个字符时,会在下一行显示,并与前一行保持对齐。

【举例】

# 查看VLAN接口2上的IPv6信息。

<Sysname> display ipv6 interface vlan-interface 2

Vlan-interface2 current state: UP

Line protocol current state: UP

IPv6 is enabled, link-local address is FE80::1234:56FF:FE65:4322/64 [TENTATIVE]

  Global unicast address(es):

    10::1234:56FF:FE65:4322, subnet is 10::/64 [TENTATIVE] [AUTOCFG]

      [valid lifetime 4641s/preferred lifetime 4637s]

    20::1234:56ff:fe65:4322, subnet is 20::/64 [TENTATIVE] [EUI-64]

    30::1, subnet is 30::/64 [TENTATIVE] [ANYCAST]

    40::2, subnet is 40::/64 [TENTATIVE] [DHCP]

    50::3, subnet is 50::/64 [TENTATIVE]

  Joined group address(es):

    FF02::1

    FF02::2

    FF02::1:FF00:1

    FF02::1:FF65:4322

  MTU is 1500 bytes

  ND DAD is enabled, number of DAD attempts: 1

  ND reachable time is 1200000 milliseconds

  ND retransmit interval is 1000 milliseconds

  Hosts use stateless autoconfig for addresses

IPv6 Packet statistics:

  InReceives:                     0

  InTooShorts:                    0

  InTruncatedPkts:               0

  InHopLimitExceeds:             0

  InBadHeaders:                   0

  InBadOptions:                   0

  ReasmReqds:                     0

  ReasmOKs:                       0

  InFragDrops:                    0

  InFragTimeouts:                0

  OutFragFails:                   0

  InUnknownProtos:               0

  InDelivers:                     0

  OutRequests:                    0

  OutForwDatagrams:              0

  InNoRoutes:                     0

  InTooBigErrors:                0

  OutFragOKs:                     0

  OutFragCreates:                0

  InMcastPkts:                   0

  InMcastNotMembers:            0

  OutMcastPkts:                  0

  InAddrErrors:                  0

  InDiscards:                    0

  OutDiscards:                   0

表1-3 display ipv6 interface命令显示信息描述表

字段

描述

Vlan-interface2 current state

接口的物理状态,可能的状态及含义如下:

·     Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

·     DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)

·     UP:该接口的管理状态和物理状态均为开启

Line protocol current state

接口的链路层协议状态,可能的状态及含义如下:

·     DOWN:该接口的协议状态为关闭

·     UP:该接口的协议状态为开启

IPv6 is enabled

接口的IPv6转发功能状态(为某接口配置任一IPv6地址后系统将自动使能该接口的IPv6功能,此例中处于使能状态)

link-local address

接口上配置的链路本地地址

Global unicast address(es)

接口上配置的全球单播地址

可能的IPv6地址状态及含义如下:

·     TENTATIVE:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址

·     DUPLICATE:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用

·     PREFERRED:该状态表明地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。为该状态时,不显示地址的状态标识

·     DEPRECATED:该状态表明地址超过首选生命期,但是在有效生命期以内。该状态地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理

如果地址来源不为手工配置的全球单播地址,则会标记地址来源。可能的地址来源及含义如下:

·     AUTOCFG:表示无状态自动配置的全球单播地址

·     DHCP:表示DHCPv6服务器分配的全球单播地址

·     EUI-64:表示手工配置的EUI-64格式全球单播地址

·     RANDOM:表示自动生成的临时地址

如果地址为手工配置的任播地址,则会标记ANYCAST

valid lifetime

接口上无状态自动配置的全球单播地址的有效生命期

preferred lifetime

接口上无状态自动配置的全球单播地址的首选生命期

Joined group address(es)

接口加入的组播组地址

MTU

接口的最大传输单元

ND DAD is enabled, number of DAD attempts

重复地址检测功能是否使能(该例中使能)

若处于使能状态则同时显示重复地址检测时发送邻居请求消息的次数(可通过ipv6 nd dad attempts命令进行配置)

若处于关闭状态则显示“ND DAD is disabled”(可通过配置重复地址检测时发送邻居请求消息的次数为0关闭该功能)

ND reachable time

保持邻居可达的时间

ND retransmit interval

邻居请求消息重传时间间隔

Hosts use stateless autoconfig for addresses

主机采用无状态自动配置的方式获取IPv6地址

InReceives

接口接收到的所有IPv6报文,包括各种错误的报文

InTooShorts

接口接收到的太短的IPv6报文,譬如报文长度不足40字节

InTruncatedPkts

接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度

InHopLimitExceeds

接口接收到的IPv6报文,其跳数超出限制

InBadHeaders

接口接收到的IPv6报文,其基本报文头错误

InBadOptions

接口接收到的IPv6报文,其扩展报文头错误

ReasmReqds

接口接收到的IPv6分片报文

ReasmOKs

接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数

InFragDrops

接口接收到的IPv6分片报文,该分片报文由于错误被丢弃

InFragTimeouts

接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃

OutFragFails

出接口上分片失败的报文

InUnknownProtos

接口接收到的IPv6报文,其协议类型不能被识别或不能被支持

InDelivers

接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等)

OutRequests

IPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文

OutForwDatagrams

出接口上被转发的报文

InNoRoutes

接口接收到的IPv6报文,找不到匹配的路由被丢弃

InTooBigErrors

接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃

OutFragOKs

出接口上分片成功的报文

OutFragCreates

出接口上成功分片后的分片报文,指分片数

InMcastPkts

接口接收到的IPv6组播报文

InMcastNotMembers

接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃

OutMcastPkts

接口发送的IPv6组播报文

InAddrErrors

接口接收到的IPv6报文,其目的地址不合法,报文被丢弃

InDiscards

接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文

OutDiscards

接口需要发送的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文

 

# 查看所有接口的IPv6摘要信息,且显示的接口的描述信息不超过11个字符。

<Sysname> display ipv6 interface brief

*down: administratively down

(s): spoofing

Interface         Physical Protocol IPv6 Address/Prefix VPN instance Description

Vlan2              down      down      1::1/64 [TENTATIVE]  --            Link to ...

Vlan3              down      down      FDBD:DC00:46::AC10:C05E/128 vpn1           Lin

k to ...

Vlan10             down      down      Unassigned             vpn-first-test --

# 查看所有接口的IPv6摘要信息,且显示接口完整的描述信息。

<Sysname> display ipv6 interface brief description

*down: administratively down

(s): spoofing

Interface         Physical Protocol IPv6 Address/Prefix VPN instance Description

Vlan2              down      down      1::1/64 [TENTATIVE] --             Link to Cor

                                                                                 eRouter

Vlan10             down      down      Unassigned            vpn-first-test --

表1-4 display ipv6 interface brief命令显示信息描述表

字段

描述

*down: administratively down

接口处于管理down状态,即采用shutdown命令关闭了该接口

(s): spoofing

接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的

Interface

接口的名称

Physical

接口的物理状态,可能的状态及含义如下:

·     *down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

·     down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)

·     up:该接口的管理状态和物理状态均为开启

Protocol

接口的链路层协议状态,可能的状态及含义如下:

·     down:该接口的协议状态为关闭

·     up:该接口的协议状态为开启

IPv6 Address/Prefix

接口的IPv6地址/前缀,接口上有全球单播地址时,显示地址最小的全球单播地址,没有全球单播地址则显示链路本地地址,没有链路本地地址则显示“Unassigned”

IPv6地址状态及含义如下:

·     TENTATIVE:初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址

·     DUPLICATE:地址DAD检测已经结束。该状态下,IPv6地址在链路上不唯一,因此不能使用

·     PREFERRED:地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。该状态下,不显示地址的状态标识

·     DEPRECATED:地址超过首选生命期,但是在有效生命期以内。该状态下,地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理

VPN instance

接口所属的VPN实例名称(如果未配置,则显示“--”,)

Description

接口的描述信息,(如果未配置,则显示“--”)

 

1.1.4  display ipv6 interface prefix

display ipv6 interface prefix命令用来显示接口的IPv6前缀信息。

【命令】

display ipv6 interface interface-type interface-number prefix

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface-type interface-number:指定接口类型和接口编号。

【举例】

# 查看VLAN接口10的IPv6前缀信息。

<Sysname> display ipv6 interface Vlan-interface 10 prefix

Prefix: 1001::/65                                          Origin: ADDRESS

Age:    -                                                     Flag:   AL

Lifetime(Valid/Preferred): 2592000/604800

Preference: -

 

Prefix: 2001::/64                                          Origin: STATIC

Age:    -                                                     Flag:   L

Lifetime(Valid/Preferred): 3000/2000

Preference: -

 

Prefix: 3001::/64                                          Origin: RA

Age:    600                                                   Flag:   A

Lifetime(Valid/Preferred): -

Preference: -

 

Prefix: 4001::/64                                          Origin: STATIC

Age:    -                                                     Flag:   ALP

Lifetime(Valid/Preferred): 1000/200

Preference: 200

表1-5 display ipv6 interface prefix命令显示信息描述表

字段

描述

Prefix

IPv6地址前缀

Origin

前缀来源,包括:

·     STATIC:手工配置前缀(命令ipv6 nd ra prefix

·     RA:使能无状态地址自动配置功能后根据RA报文生成的前缀

·     ADDRESS:由手工配置的地址产生的前缀

Age

老化时间(单位为秒),“-”表示前缀不会老化

Flag

前缀随RA报文公告时携带的标记,“-”表示没有标记

·     L:表示前缀是直接可达的。没有此标记,则表示前缀不是该链路上直连可达的

·     A:表示前缀用于无状态自动配置。没有此标记,则表示前缀不用于无状态自动配置

·     N:表示前缀不在RA消息中发布。没有此标记,则表示指定前缀在RA消息中发布

·     P:表示前缀的优先级。没有此标记,则表示前缀不携带优先级

Lifetime

前缀随RA报文公告时携带的生存时间(单位为秒),“-”表示前缀不需要公告

·     Valid:前缀的有效生命期

·     Preferred:前缀的首选生命期

Preference

前缀随RA报文公告时携带的优先级

 

【相关命令】

·     ipv6 nd ra prefix

1.1.5  display ipv6 nd proxy statistics

display ipv6 nd proxy statistics命令用来显示ND代理应答报文数的统计信息。

【命令】

display ipv6 nd proxy statistics

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

最多可查看最近一小时内ND代理应答报文数的统计信息。

最近一分钟内ND代理应答报文数的统计信息按每秒显示,后续按每五分钟显示。

【举例】

# 显示ND代理统计信息。

<Sysname> display ipv6 nd proxy statistics

Last 1 sec proxy count: 200

Last 2 sec proxy count: 400

……

Last 1 min proxy count: 12000

Last 5 min proxy count: 18000

Last 10 min proxy count: 24000

……

Last 60 min proxy count: 182445

【相关命令】

·     local-proxy-nd enable

·     proxy-nd enable

1.1.6  display ipv6 nd route-direct advertise

display ipv6 nd route-direct advertise命令用来显示通过ND模块通告生成的直连路由的相关信息。

【命令】

display ipv6 nd route-direct advertise interface interface-type interface-number

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口下的通过ND模块通告生成的直连路由的相关信息,interface-type interface-number表示接口类型和接口编号。

【使用指导】

管理员开启ND直连路由通告功能后,设备从ND表中学到对应的直连路由信息,以便其他路由协议发布该直连路由或指导报文转发。管理员可以使用本命令查看ND模块通告的直连路由是否在路由管理模块生成了对应的直连路由表项。

建议开启ND直连路由通告功能后,等待一段时间,再执行本命令查询相关信息。

【举例】

# 显示通过ND模块通告生成的直连路由的相关信息。

<Sysname> display ipv6 nd route-direct advertise interface Vlan-interface 1

IPv6 address              MAC address    VID  Interface           State Route

1::2                      6864-6839-0202  1     Vlan-interface1    STALE YES

1::3                      6864-6839-0202  1     Vlan-interface1    STALE NO

表1-6 display ipv6 nd route-direct advertise命令显示信息描述表

字段

描述

IPv6 address

邻居的IPv6地址

MAC address

邻居的MAC地址

VID

邻居表项所属的VLAN ID或VSI Index(虚拟交换实例索引),如果邻居表项不属于某个VLAN或VSI,则显示为“--”

Interface

与邻居相连的接口:

·     邻居表项不属于VSI,显示接口名称。“--”表示无法获取接口名

·     邻居表项属于VSI且接口为Tunnel口,未完成地址解析前,显示为VSI。完成地址解析后,显示为Tunnel接口编号

·     邻居表项属于VSI,但接口不是Tunnel口,未完成地址解析前,显示为VSI。完成地址解析后,显示为接口

State

邻居的状态,取值包括:

·     INCMP:正在解析地址,邻居的链路层地址尚未确定

·     REACH:邻居可达

·     STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居

·     DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文

·     PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性

Route

路由生成结果:

·     YES:ND表项存在对应的直连路由

·     NO:ND表项不存在对应的直连路由

 

【相关命令】

·     ipv6 nd route-direct advertise

1.1.7  display ipv6 nd snooping count vlan

display ipv6 nd snooping count vlan命令用来显示VLAN内的ND Snooping表项个数。

【命令】

display ipv6 nd snooping count vlan [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示VLAN内指定接口的ND Snooping表项个数。interface-type interface-number表示接口类型和接口编号。如果不指定本参数,则显示所有VLAN内的ND Snooping表项个数。

【举例】

# 显示所有VLAN内的ND Snooping表项个数。

<Sysname> display ipv6 nd snooping count vlan

Total entries for VLANs: 5

# 显示接口Ten-GigabitEthernet1/0/1的ND Snooping表项个数。

<Sysname> display ipv6 nd snooping count vlan interface ten-gigabitethernet 1/0/1

Total entries on interface XGE1/0/1: 2

表1-7 display ipv6 nd snooping count vlan命令显示信息描述表

字段

描述

Total entries for VLANs

所有VLAN内的ND Snooping表项个数

Total entries on interface XXX

接口下的ND Snooping表项个数

 

【相关命令】

·     ipv6 nd snooping enable global

·     ipv6 nd snooping enable link-local

·     reset ipv6 nd snooping vlan

1.1.8  display ipv6 nd snooping count vsi

display ipv6 nd snooping count vsi命令用来显示VSI下的ND Snooping表项个数。

【命令】

display ipv6 nd snooping count vsi [ vsi-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vsi-name:显示指定VSI的ND Snooping表项个数。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定vsi-name,则显示所有VSI的ND Snooping表项个数。

【举例】

# 显示所有VSI下的ND Snooping表项个数。

<Sysname> display ipv6 nd snooping count vsi

Total entries for VSIs: 5

# 显示VSI vsi1下的ND Snooping表项个数。

<Sysname> display ipv6 nd snooping count vsi vsi1

Total entries for VSI vsi1: 2

表1-8 display ipv6 nd snooping count vsi命令显示信息描述表

字段

描述

Total entries for VSIs

所有VSI下的ND Snooping表项个数

Total entries for VSI vsi1

VSI vsi1下的ND Snooping表项个数

 

【相关命令】

·     ipv6 nd snooping enable global

·     ipv6 nd snooping enable link-local

·     reset ipv6 nd snooping vsi

1.1.9  display ipv6 nd snooping vlan

display ipv6 nd snooping vlan命令用来显示VLAN内的ND Snooping表项信息。

【命令】

display ipv6 nd snooping vlan [ [ vlan-id | interface interface-type interface-number ] [ global | link-local ] | ipv6-address ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vlan-id:显示指定VLAN内的ND Snooping表项。vlan-id表示VLAN ID,取值范围为1~4094。

interface interface-type interface-number:显示VLAN内指定接口的ND Snooping表项。interface-type interface-number表示接口类型和接口编号

global:显示VLAN内表项地址类型为全球单播地址的ND Snooping表项。

link-local:显示VLAN内表项地址类型为链路本地地址的ND Snooping表项。

ipv6-address:显示指定IPv6地址的ND Snooping表项。

verbose显示VLAN内ND Snooping表项的详细信息。不指定该参数时显示ND Snooping表项的简要信息。

【使用指导】

如果未指定任何参数,则显示所有的ND Snooping表项信息。

【举例】

# 显示VLAN 1内的ND Snooping表项的简要信息。

<Sysname> display ipv6 nd snooping vlan 1

IPv6 address              MAC address     VID  Interface     Status       Age

1::2                       0000-1234-0c01 1    XGE1/0/2       VALID        57

# 显示VLAN 1内的ND Snooping表项的详细信息。

<Sysname> display ipv6 nd snooping vlan 1 verbose

IPv6 address: 1::2

MAC address: 0000-1234-0c01

Interface: XGE1/0/2

First VLAN ID: 1   Second VLAN ID: N/A

Status: VALID   Age: 57

表1-9 display ipv6 nd snooping vlan命令显示信息描述表

字段

描述

IPv6 address

ND Snooping表项的IPv6地址

MAC address

ND Snooping表项的MAC地址

VID

ND Snooping表项所属VLAN的编号

First VLAN ID

ND Snooping表项所属外层VLAN的编号

Second VLAN ID

ND Snooping表项所属内层VLAN的编号,当不存在内层VLAN信息时,则显示N/A。外层VLAN和内层VLAN的描述,请参见“二层技术-以太网交换配置指导”中的“QinQ”

Interface

ND Snooping表项所对应的入端口

Status

ND Snooping表项的显示的状态,选项如下:

·     TENTATIVE:临时非生效状态;

·     VALID:生效状态;

·     TESTING_TPLT:从信任端口收到对应源地址的报文,或者表项到达老化,触发向该表项所在端口进行探测;

·     TESTING_VP:从其他非信任端口收到对应源地址的报文,触发向该表项所在接口进行探测;

Age

ND Snooping表项的VALID状态的超时时间,即表项的老化时间(单位为秒),其他状态的超时时间显示“#”

 

【相关命令】

·     ipv6 nd snooping enable global

·     ipv6 nd snooping enable link-local

1.1.10  display ipv6 nd snooping vsi

display ipv6 nd snooping vsi命令用来显示VSI下的ND Snooping表项信息。

【命令】

display ipv6 nd snooping vsi [ vsi-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vsi-name:显示指定VSI的ND Snooping表项,vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定vsi-name,则显示所有VSI的ND Snooping表项。

slot slot-number:显示指定成员设备的ND Snooping表项。slot-number表示设备在IRF中的成员编号。如果不指定本参数,将显示主设备上的ND Snooping表项。

【举例】

# 显示VSI vsi1下的ND Snooping表项信息。

<Sysname> display ipv6 nd snooping vsi vsi1

IPv6 address            MAC address     VSI name         Link ID    Aging(min)

1::2                     0000-1234-0c01  vsi1              0x70000    5

表1-10 display ipv6 nd snooping vsi命令显示信息描述表

字段

描述

IPv6 address

ND Snooping表项的IPv6地址

MAC address

ND Snooping表项的MAC地址

VSI name

VSI名称

Link ID

ND Snooping表项的出链路标识符,用来在VSI内唯一标识一条AC或一条VXLAN隧道

Aging(min)

ND Snooping表项的老化时间,单位为分钟

 

【相关命令】

·     ipv6 nd snooping enable global

·     ipv6 nd snooping enable link-local

·     reset ipv6 nd snooping vsi

1.1.11  display ipv6 nd user-ip-conflict record

display ipv6 nd user-ip-conflict record命令用来显示ND记录的终端用户间IPv6地址冲突表项信息。

【命令】

display ipv6 nd user-ip-conflict record [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备上ND记录的终端用户间IPv6地址冲突表项信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上ND记录的终端用户间IPv6地址冲突表项信息。

【举例】

# 显示设备上所有ND记录的终端用户间IPv6地址冲突表项信息。

<Sysname> display ipv6 nd user-ip-conflict record

IPv6 address: 10::1

System time: 2018-02-02 11:22:29

Conflict count: 1

Log suppress count: 0

Old interface: Ten-GigabitEthernet1/0/1

New interface: Ten-GigabitEthernet1/0/2

Old SVLAN/CVLAN: 100/2

New SVLAN/CVLAN: 100/2

Old MAC: 00e0-ca63-8141

New MAC: 00e0-ca63-8142

 

IPv6 address: 10::2

System time: 2018-02-02 10:20:30

Conflict count: 1

Log suppress count: 0

Old interface: Ten-GigabitEthernet1/0/1

New interface: Ten-GigabitEthernet1/0/2

Old SVLAN/CVLAN: 100/--

New SVLAN/CVLAN: 100/--

Old MAC: 00e0-ca63-8141

New MAC: 00e0-ca63-8142

表1-11 display ipv6 nd user-ip-conflict record命令显示信息描述表

字段

描述

IPv6 address

终端用户的IPv6地址

System time

冲突发生的系统时间

Conflict count

冲突发生的次数

Log suppress count

抑制生成冲突日志的次数

Old interface

冲突前ND表项中的接口信息

New interface

冲突后ND表项中的接口信息

Old SVLAN/CVLAN

冲突前ND表项中的外层VLAN/内层VLAN,如果不存在外层VLAN或者内层VLAN信息,则显示为“--”

New SVLAN/CVLAN

冲突后ND表项中的外层VLAN/内层VLAN,如果不存在外层VLAN或者内层VLAN信息,则显示为“--”

Old MAC

冲突前ND表项中的MAC地址

New MAC

冲突后ND表项中的MAC地址

 

【相关命令】

·     ipv6 nd user-ip-conflict record enable

1.1.12  display ipv6 nd user-move record

display ipv6 nd user-move record命令用来显示ND记录的终端用户端口迁移表项信息。

【命令】

display ipv6 nd user-move record [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备上ND记录的终端用户端口迁移表项信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上ND记录的终端用户端口迁移表项信息。

【举例】

# 显示设备上所有ND记录的终端用户端口迁移表项信息。

<Sysname> display ipv6 nd user-move record

IPv6 address: 10::1

MAC address: 00e0-ca63-8141

System time: 2018-02-02 11:22:29

Move count: 1

Log suppress count: 0

Before:

  interface: Ten-GigabitEthernet1/0/1

  SVLAN/CVLAN: 100/2

After:

  interface: Ten-GigabitEthernet1/0/2

  SVLAN/CVLAN: 100/2

 

IPv6 address: 10::2

MAC address: 00e0-ca63-8142

System time: 2018-02-02 10:20:30

Move count: 1

Log suppress count: 0

Before:

  interface: Ten-GigabitEthernet1/0/1

  SVLAN/CVLAN: 100/--

After:

  interface: Ten-GigabitEthernet1/0/2

  SVLAN/CVLAN: 100/--

表1-12 display ipv6 nd user-move record命令显示信息描述表

字段

描述

IPv6 address

终端用户的IPv6地址

MAC address

终端用户的MAC地址

System time

迁移发生的系统时间

Move count

迁移发生的次数

Log suppress count

抑制生成迁移日志的次数

Before

端口迁移前

interface

ND表项中的接口信息

SVLAN/CVLAN

ND表项中的外层VLAN/内层VLAN,如果不存在外层VLAN或者内层VLAN信息,则显示为“--”

After

端口迁移后

 

【相关命令】

·     ipv6 nd user-move record enable

1.1.13  display ipv6 neighbors

display ipv6 neighbors命令用来显示邻居信息。

【命令】

display ipv6 neighbors { { ipv6-address | all | dynamic | static } [ slot slot-number ] | interface interface-type interface-number | vlan vlan-id } [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ipv6-address:显示指定IPv6地址的邻居信息。

all:显示所有邻居的信息,包括公网和所有私网下动态获取的和静态配置的邻居信息。

dynamic:显示所有动态获取的邻居信息。

static:显示所有静态配置的邻居信息。

slot slot-number:显示指定成员设备的邻居信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的邻居信息。

interface interface-type interface-number:显示指定接口的邻居信息。interface-type interface-number为接口类型和接口编号。

vlan vlan-id:显示指定VLAN的邻居信息。vlan-id表示VLAN ID,取值范围为1~4094。

verbose:显示邻居的详细信息。

【举例】

# 查看所有的邻居信息。

<Sysname> display ipv6 neighbors all

Type: S-Static    D-Dynamic    O-Openflow     R-Rule    IS-Invalid static

IPv6 address              MAC address    VLAN/VSI   Interface     State T  Aging

1::2                          6864-6839-0202 1         XGE1/0/1              STALE D  136

FE80::6A64:68FF:FE39:202  6864-6839-0202 1         XGE1/0/1              STALE D  126

1::3                      6864-6839-0203 1          Tunnel1       STALE D  136

1::4                          6864-6839-0204 1          XGE1/0/2               STALE D  136

# 查看所有邻居的详细信息。

<Sysname> display ipv6 neighbors all verbose

IPv6 Address      : 1::2

MAC address       : 6864-6839-0202            Type  : Dynamic

State              : STALE                       Aging : 136   seconds

Interface          : XGE1/0/1                   VLAN  : 1

VPN instance      : --

Service instance : --

Link ID          : --

VXLAN ID         : --

VSI name         : --

VSI interface    : --

Nickname         : 0x0

 

IPv6 Address     : FE80::6A64:68FF:FE39:202

MAC address      : 6864-6839-0202            Type  : Dynamic

State            : STALE                     Aging : 126   seconds

Interface        : XGE1/0/1                  VLAN  : 1

VPN instance     : --

Service instance : --

Link ID          : --

VXLAN ID         : --

VSI name         : --

VSI interface    : --

Nickname         : 0x0

 

IPv6 Address     : 1::3

MAC address      : 6864-6839-0203            Type  : Static

State            : REACH                     Aging : --

Interface        : Tunnel1                   VLAN  : --

VPN instance     : --

Service instance : --

Link ID          : 0x5000001

VXLAN ID         : 10

VSI name         : vpna

VSI interface    : Vsi1

Nickname         : 0x0

 

IPv6 Address     : 1::4

MAC address      : 6864-6839-0204            Type  : Static

State            : REACH                     Aging : --

Interface        : XGE1/0/2                  VLAN  : --

VPN instance     : --

Service instance : 1

Link ID          : 0x1

VXLAN ID         : 10

VSI name         : vpna

VSI interface    : Vsi1

Nickname         : 0x0

表1-13 display ipv6 neighbors命令显示信息描述表

字段

描述

IPv6 address

邻居的IPv6地址

MAC address

邻居的MAC地址

VLAN/VSI

邻居表项所属的VLAN ID或VSI Index(虚拟交换实例索引),如果邻居表项不属于某个VLAN或VSI,则显示为“--”

Interface

与邻居相连的接口:

·     邻居表项不属于VSI,显示接口名称。“--”表示无法获取接口名

·     邻居表项属于VSI且接口为Tunnel口,未完成地址解析前,显示为VSI。完成地址解析后,显示为Tunnel接口编号

·     邻居表项属于VSI,但接口不是Tunnel口,未完成地址解析前,显示为VSI。完成地址解析后,显示为接口

State

邻居的状态,取值包括:

·     INCMP:正在解析地址,邻居的链路层地址尚未确定

·     REACH:邻居可达

·     STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居

·     DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文

·     PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性

Type

邻居信息的类型,取值包括:

·     Static:表示静态配置

·     Dynamic:表示动态获取

·     Openflow:表示从OpenFlow特性获取

·     Rule:表示从Portal特性获取

·     Invalid static:表示无效的静态配置

Aging

邻居可达时间,取值包括:

·     静态表项显示“--”,表示邻居表项永不老化

·     动态表项显示上次可达以来经过的时间,单位为秒。如果始终不可达则显示“#”

VPN instance

VPN实例名称,“--”表示没有配置相应表项的VPN实例

Service instance

以太网服务实例,如果邻居表项没有对应的二层以太网接口或二层聚合接口上以太网服务实例,则显示为“--”

Link ID

链路标识符(为最大长度不超过8的十六进制数字),如果邻居表项不属于VSI,则显示为“--”

VXLAN ID

ND表项对应的VXLAN ID,如果未指定VSI关联的VXLAN ID,则显示“--”

VSI name

ND表项所属的VSI的名称,“--”表示该表项不属于VSI

VSI interface

与VSI关联的VSI虚接口,如果未指定VSI关联的VSI虚接口,则显示“--”

Nickname

邻居表项的Nickname(长度为4的十六进制数字,例如0x012a)

 

【相关命令】

·     ipv6 neighbor

·     reset ipv6 neighbors

1.1.14  display ipv6 neighbors count

display ipv6 neighbors count命令用来显示邻居表项的个数。

【命令】

display ipv6 neighbors { { all | dynamic | static } [ slot slot-number ] | interface interface-type interface-number | vlan vlan-id } count

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有邻居表项的总个数,包括动态获取的和静态配置的邻居信息。

dynamic:显示所有动态获取的邻居表项的总个数。

static:显示所有静态配置的邻居表项的总个数。

slot slot-number:显示指定成员设备的邻居表项的总个数。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的邻居表项的总个数。

interface interface-type interface-number:显示指定接口的邻居表项的总个数。interface-type interface-number为接口类型和接口编号。

vlan vlan-id:显示指定VLAN的邻居表项的总个数。vlan-id表示VLAN ID,取值范围为1~4094。

【举例】

# 显示动态获取的邻居表项的总个数。

<Sysname> display ipv6 neighbors dynamic count

 Total number of dynamic entries: 2

1.1.15  display ipv6 neighbors entry-limit

display ipv6 neighbors entry-limit命令用来显示设备支持ND表项的最大数目。

【命令】

display ipv6 neighbors entry-limit

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示ND表项最大数目。

<Sysname> display ipv6 neighbors entry-limit

ND entries: 7680

1.1.16  display ipv6 neighbors statistics

diaplay ipv6 neighbors statistics命令用来显示ND表项的统计信息。

【命令】

display ipv6 neighbors statistics { [ by-slot ] all | interface { interface-name | interface-type interface-number } | slot slot-number }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有ND表项的统计信息。

interface interface-type interface-number:显示指定接口ND表项的统计信息。

by-slot:基于成员设备显示所有ND表项统计信息。

slot slot-number:显示指定成员设备ND表项的统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的邻居信息。

【使用指导】

可以通过ND表项的统计信息监控表项相关资源的使用情况。报文转发出现异常时,可以通过统计信息查看是否由于表项资源被过度占用产生异常。

【举例】

# 显示接口Ten-GigabitEthernet1/0/1的ND表项统计信息。

<Sysname> display ipv6 neighbors statistics interface ten-gigabitethernet 1/0/1

-----------------------------------------------

State      Dynamic      Static      Rule

-----------------------------------------------

Incmp      0            0           0

Reach      0            2           0

Stale      1            -           -

Delay      0            -           -

Probe      0            -           -

-----------------------------------------------

Total      1            2           0

# 显示所有ND表项的统计信息。

<Sysname> display ipv6 neighbors statistics all

-----------------------------------------------

State      Dynamic      Static      Rule

-----------------------------------------------

Incmp      0             4             0

Reach      1             2             0

Stale      0             -             -

Delay      0             -             -

Probe      0             -             -

-----------------------------------------------

Total      1             6             0

表1-14 display ipv6 neighbors statistics命令显示信息描述表

字段

描述

Dynamic

动态获取的ND表项的个数

Static

静态配置的ND表项的个数

Rule

从IPoE或Portal等模块获取的ND表项的个数

Incmp

处于Incmp状态的ND表项的个数

Reach

处于Reach状态的ND表项的个数

Stale

处于Stale状态的ND表项的个数

Delay

处于Delay状态的ND表项的个数

Probe

处于Probe状态的ND表项的个数

 

1.1.17  display ipv6 neighbors usage

display ipv6 neighbors usage命令用来显示ND表项数的使用率。

【命令】

display ipv6 neighbors usage

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

管理员通过查看设备支持ND表项的最大数目、ND表项数的使用率,可对设备上的ND表项进行实时监控,避免ND表项数达到上限。另外,管理员也可以根据表项学习的速度判断网络中是否存在ND攻击等问题。

ND表项使用率为当前ND表项数除以可配置的设备ND表项容量的最大值(即本命令ND table upper limit字段的取值)。需要注意的是:当设备的VLAN接口为网络侧接口时,允许学习的ND表项的最大取值受硬件路由下一跳资源的限制,实际无法达到可配置的最大值。因此可能出现使用本命令查看ND表项使用率较低,但实际上学习到的表项数已达到上限的情况。

最多可查看最近一小时内ND表项数的使用率。

【举例】

# 显示ND表项数的使用率。

<Sysname> display ipv6 neighbors usage

ND table upper limit: 65000

  Time           ND entry count  Usage

  Current       52000             80%

  1 min ago     51351             79%

  2 min ago     50711             78%

  3 min ago     47748             77%

……

  59 min ago    13656             21%

  60 min ago    13007             20%

表1-15 display ipv6 neighbors usage命令显示信息描述表

字段

描述

ND table upper limit

设备支持ND表项的最大数目

Time

记录ND表项使用情况的时间点

ND entry count

设备上实时ND表项数目

Usage

ND表项数的使用率,即设备上实时ND表项数目占设备支持ND表项最大数目的百分比

 

【相关命令】

·     display ipv6 neighbors entry-limit

1.1.18  display ipv6 neighbors vpn-instance

display ipv6 neighbors vpn-instance命令用来显示指定VPN实例的邻居信息。

【命令】

display ipv6 neighbors vpn-instance vpn-instance-name [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance-name:指定ND表项所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。

count:显示指定VPN实例中的邻居表项的总数。

【举例】

# 显示名为vpn1的VPN实例中的邻居信息。

<Sysname> display ipv6 neighbors vpn-instance vpn1

Type: S-Static    D-Dynamic    O-Openflow     R-Rule    IS-Invalid static

IPv6 address              MAC address    VLAN/VSI  Interface      State T  Aging

FE80::200:5EFF:FE32:B800  0000-5e32-b800 --   XGE1/0/1            REACH IS --

表1-16 display ipv6 neighbors vpn-instance命令显示信息描述表

字段

描述

IPv6 address

邻居的IPv6地址

MAC address

邻居的MAC地址

VLAN/VSI

与邻居相连的接口所属的VLAN,如果邻居表项不属于某个VLAN,则显示为“--”

Interface

与邻居相连的接口

State

邻居的状态,取值包括:

·     INCMP:正在解析地址,邻居的链路层地址尚未确定

·     REACH:邻居可达

·     STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居

·     DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文

·     PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性

T

邻居信息的类型,取值包括:

·     Static:表示静态配置

·     Dynamic:表示动态获取

·     Openflow:表示通过OpenFlow特性获取

·     Rule:表示从IPoE或Portal特性获取

·     Invalid static:表示无效的静态配置

Aging

邻居可达时间,取值包括:

·     静态项显示“--”,表示邻居表项永不老化

·     动态项显示上次可达以来经过的时间,单位为秒。如果始终不可达则显示“#”

 

1.1.19  display ipv6 pathmtu

display ipv6 pathmtu命令用来显示IPv6的PMTU信息。

【命令】

display ipv6 pathmtu [ vpn-instance vpn-instance-name ] { ipv6-address | { all | dynamic | static } [ count ] }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance vpn-instance-name:显示指定VPN实例的IPv6 PMTU信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网的IPv6 PMTU信息。

ipv6-address:显示到达指定IPv6地址的PMTU信息。

all:显示所有公网的PMTU信息。

dynamic:显示所有动态PMTU信息。

static:显示所有静态PMTU信息。

count:显示PMTU表项数目。

【举例】

# 显示所有PMTU信息。

<Sysname> display ipv6 pathmtu all

IPv6 destination address                PathMTU   Age    Type

1:2::3:2                                   1800       -      Static

1:2::4:2                                   1400       10     Dynamic

1:2::5:2                                   1280       10     Dynamic

# 显示所有PMTU表项数目。

<Sysname> display ipv6 pathmtu all count

Total number of entries: 3

表1-17 display ipv6 pathmtu命令显示信息描述表

字段

描述

IPv6 destination address

IPv6目的地址

PathMTU

对应IPv6地址的PMTU值

Age

PMTU老化时间(单位为分钟),如果是静态表项则显示为“-”

Type

PMTU类型,Dynamic表示动态协商的PMTU,Static表示静态配置的PMTU

Total number of entries

PMTU表项数目

 

【相关命令】

·     ipv6 pathmtu

·     reset ipv6 pathmtu

1.1.20  display ipv6 prefix

display ipv6 prefix命令用来显示IPv6前缀信息,包括静态和动态前缀。

【命令】

display ipv6 prefix [ prefix-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

prefix-number:显示指定的IPv6前缀信息。prefix-number表示IPv6前缀编号,取值范围为1~1024。如果不指定本参数,则显示所有IPv6前缀的信息。

【使用指导】

静态IPv6前缀指的是通过ipv6 prefix命令创建的前缀。

动态IPv6前缀指的是设备作为DHCPv6客户端获取到前缀后,自动创建的指定编号的IPv6前缀。详细介绍请参见“三层技术-IP业务配置指导/DHCPv6客户端”。

【举例】

# 显示所有IPv6前缀的信息。

<Sysname> display ipv6 prefix

Number  Prefix                                     Type

1        1::/16                                     Static

2        11:77::/32                                Dynamic

# 显示IPv6前缀编号1的信息。

<Sysname> display ipv6 prefix 1

Number: 1

Type  : Dynamic

Prefix: ABCD:77D8::/32

Preferred lifetime 90 sec, valid lifetime 120 sec

表1-18 display ipv6 prefix命令显示信息描述表

字段

描述

Number

前缀编号

Type

前缀的类型,取值包括:

·     Static:表示静态IPv6前缀

·     Dynamic:表示动态IPv6前缀

Prefix

前缀及其长度。“Not-available”表示目前尚未获取到前缀

Preferred lifetime 90 sec

首选生命期,单位为秒。如果是静态IPv6前缀,则不显示该字段

valid lifetime 120 sec

有效生命期,单位为秒。如果是静态IPv6前缀,则不显示该字段

 

【相关命令】

·     ipv6 prefix

1.1.21  display ipv6 rawip

display ipv6 rawip命令用来显示IPv6 RawIP连接摘要信息。

【命令】

display ipv6 rawip [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的IPv6 RawIP连接摘要信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的IPv6 RawIP连接摘要信息。

【举例】

# 显示IPv6 RawIP连接摘要信息。

<Sysname> display ipv6 rawip

Local Addr            Foreign Addr        Protocol Slot   PCB

2001:2002:2003:2     3001:3002:3003:3   58        1       0x0000000000000009

004:2005:2006:20     004:3005:3006:30

07:2008                07:3008

2002::100             2002::138            58        2       0x0000000000000008

::                     ::                     58        5       0x0000000000000002

表1-19 display ipv6 rawip命令显示信息描述表

字段

描述

Local Addr

本端IPv6地址

Foreign Addr

对端IPv6地址

Protocol

使用IPv6 RawIP socket的协议号

PCB

协议控制块索引

 

1.1.22  display ipv6 rawip verbose

display ipv6 rawip verbose命令用来显示IPv6 RawIP连接详细信息。

【命令】

display ipv6 rawip verbose [ slot slot-number [ pcb pcb-index ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的IPv6 RawIP连接详细信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的IPv6 RawIP连接详细信息。

pcb pcb-index:显示指定协议控制块索引的IPv6 RawIP连接详细信息。pcb-index表示协议控制块索引,取值范围为1~16。

【举例】

# 显示Ipv6 RawIP连接详细信息。

<Sysname> display ipv6 rawip verbose

Total RawIP socket number: 1

 

Connection info: src = ::, dst = ::

 Location: slot: 6

 Creator: ping ipv6[320]

 State: N/A

 Options: N/A

 Error: 0

 Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 9216 / 1 / 0 / N/A

 Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A

 Type: 3

 Protocol: 58

 Inpcb flags: N/A

 Inpcb extflag: INP_EXTRCVICMPERR INP_EXTFILTER

 Inpcb vflag: INP_IPV6

 Hop limit: 255 (minimum hop limit: 0)

 Send VRF: 0xffff

 Receive VRF: 0xffff

表1-20 display ipv6 rawip verbose命令显示信息描述表

字段

描述

Total RawIP socket number

IPv6 RawIP socket总数

Connection info

连接信息,分别为源IPv6地址、目的IPv6地址

Location

socket所在位置

Creator

创建socket的任务名称,括号中为创建者的进程号

State

socket的状态,可能的状态如下:

·     NOFDREF:用户已经关闭

·     ISCONNECTED:连接已经建立

·     ISCONNECTING:正在建立连接

·     ISDISCONNECTING:正在断开连接

·     ASYNC:异步方式

·     ISDISCONNECTED:连接已经断开

·     ISSMOOTHING:板间数据平滑标志

·     CANBIND:套接字可执行bind操作标志

·     PROTOREF:协议强关联

·     ISPCBSYNCING:pcb板间同步标志

·     N/A:不处于上述状态

Options

socket的选项,有以下几种:

·     SO_DEBUG:记录套接字的调试信息

·     SO_ACCEPTCONN:server端监听连接请求

·     SO_REUSEADDR:允许本地地址重复使用

·     SO_KEEPALIVE:协议需要查询空闲的连接

·     SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况

·     SO_BROADCAST:套接字支持广播报文

·     SO_LINGER:套接字关闭但仍发送剩余数据

·     SO_OOBINLINE:带外数据采用内联方式存储

·     SO_REUSEPORT:允许本地端口重复使用

·     SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒

·     SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE

·     SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒

·     SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项

·     SO_FILTER:设置报文过滤条件,OSI Socket和RawIP支持此选项

·     SO_USCBINDEX获取接收报文里的User Profile索引

·     SO_SEQPACKET:发送数据包到套接字缓存区的边界确认标记

·     SO_FILLTWAMPTIME:设置TWAMP(双向主动测量协议)时间戳标志

·     SO_LOCAL:本地socket选项,支持此选项后,当板号有效时,匹配协议控制块要优先匹配带此标记的且板号相同的控制块

·     SO_NBMAADDR:获得ADVPN隧道的远程NBMA(非广播多路访问)地址

·     SO_DONTDELIVER:不上送标志

·     SO_UCM:接口使能IPoE标记

·     SO_RAWSLOT:接口的Raw Slot标志

·     SO_LEASEDUSERID:获得可租用的租约

·     N/A:没有设置选项

Error

影响socket连接的错误码

Receiving buffer(cc/hiwat/lowat/drop/state)

接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态

状态的取值有:

·     CANTSENDMORE:不能发送数据到对端

·     CANTRCVMORE:不能从对端接收数据

·     RCVATMARK:接收标记

·     N/A:不处于上述状态

Sending buffer(cc/hiwat/lowat/state)

发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态

状态的取值有:

·     CANTSENDMORE:不能发送数据到对端

·     CANTRCVMORE:不能从对端接收数据

·     RCVATMARK:接收标记

·     N/A:不处于上述状态

Type

使用的socket类型,类型的取值有:

·     1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型

·     2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型

·     3:SOCK_RAW,RAW模式的通信方式

·     N/A:不是上述类型

Protocol

使用IPv6 RawIP socket的协议号,58表示ICMP协议

Inpcb flags

Internet协议控制块中的标记,标记的取值有:

·     INP_RECVOPTS:接收传入的IPv6选项

·     INP_RECVRETOPTS:接收回应的IPv6选项

·     INP_RECVDSTADDR:接收目的IPv6地址

·     INP_HDRINCL:用户提供整个IPv6头

·     INP_REUSEADDR:重复使用地址

·     INP_REUSEPORT:重复使用端口号

·     INP_ANONPORT:用户未指定端口

·     INP_PROTOCOL_PACKET:标识报文为协议报文

·     INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持

·     IN6P_IPV6_V6ONLY:仅支持IPv6协议栈

·     IN6P_PKTINFO:接收报文的源地址和入接口

·     IN6P_HOPLIMIT:接收报文hoplimit

·     IN6P_HOPOPTS:接收报文的逐跳扩展头信息

·     IN6P_DSTOPTS:接收报文的目的扩展头信息

·     IN6P_RTHDR:接收报文的路由扩展头信息

·     IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息

·     IN6P_TCLASS:接收报文的优先级信息

·     IN6P_AUTOFLOWLABEL:使用随机流标签

·     IN6P_RFC2292:使用RFC2292 API

·     IN6P_MTU:感知路径MTU的变化,TCP不支持

·     INP_RCVMACADDR:接收报文的MAC

·     INP_USEICMPSRC:使用配置的ICMPv6地址作为源地址

·     INP_SYNCPCB:阻塞等待inpcb同步

·     INP_LOCAL:匹配INPCB时优先匹配带此标记的本板INPCB

·     N/A:不是上述标记

Inpcb extflag

Internet协议控制块中的扩展标记,标记的取值有:

·     INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引

·     INP_RCVPWID:接收报文时记录报文的PW ID

·     INP_EXTRCVICMPERR:接收ICMP差错报文

·     INP_EXTFILTER:接收报文时对报文内容进行过滤

·     INP_EXTDONTDROP:接收报文时设置报文不要丢弃

·     INP_EXLISTEN:当INPCB携带此标记时,将INPCB加入到listen hash表中

·     INP_SELECTMATCHSRCBYFIB:通过FIB选择匹配的源

·     INP_EXTPRIVATESOCKET:与NSR私有套接字进行关联标记

·     INP_EXTNOCACHEPKT:报文不缓存选项到mbuf

·     INP_EXTRCVVLANDOT1P:接受vlan dot1p标志

·     INP_EXTSNDDATAIF:设置发送数据接口标志

·     INP_EXTFREEBIND:套接字未绑定地址端口标志

·     INP_EXTRCVUPID:接收报文时的UCM转控分离UP ID

·     INP_EXTINNERPROXY:接收经过代理转换的报文

·     INP_EXLISTENNET:当连接加入网段链表时,设置此标志

·     N/A:不是上述标记

Inpcb vflag

Internet协议控制块中的IP版本标记,标记的取值有:

·     INP_IPV4:运用与IPv4通信

·     INP_IPV6:运用与IPv6通信

·     INP_IPV6PROTO:运用IPv6协议创建的inpcb

·     INP_TIMEWAIT:处于等待状态

·     INP_ONESBCAST:发送广播报文

·     INP_DROPPED:协议丢弃标志

·     INP_SOCKREF:socket强关联

·     INP_DONTBLOCK:inpcb同步时不能被阻塞

·     N/A:不是上述标记

Hop limit(minimum hop limit)

Internet协议控制块中的跳数限制,括号中为最小跳数限制

Send VRF

发送实例

Receive VRF

接收实例

 

1.1.23  display ipv6 statistics

display ipv6 statistics命令用来显示IPv6报文及ICMPv6报文的统计信息。

【命令】

display ipv6 statistics [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的IPv6报文及ICMPv6报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的IPv6报文及ICMPv6报文统计信息。

【举例】

# 查看IPv6报文及ICMPv6报文的统计信息。

<Sysname> display ipv6 statistics

  IPv6 statistics:

 

    Sent packets:

      Total:      0

        Sent locally:         0            Forwarded:              0

        Raw packets:          0            Discarded:              0

        Fragments:             0           Fragments failed:      0

        Routing failed:       0

 

    Received packets:

      Total:      0

        Received locally:     0            Hop limit exceeded:  0

        Fragments:             0            Reassembled:           0

        Reassembly failures:  0            Reassembly timeout:  0

        Format errors:         0            Option errors:        0

        Protocol errors:      0

 

  ICMPv6 statistics:

 

    Sent packets:

      Total:      0

        Unreachable:           0             Too big:                0

        Hop limit exceeded:   0             Reassembly timeouts: 0

        Parameter problems:   0

        Echo requests:         0             Echo replies:          0

        Neighbor solicits:    0             Neighbor adverts:     0

        Router solicits:      0             Router adverts:        0

        Redirects:             0              Router renumbering:   0

      Send failed:

        Rate limitation:      0             Other errors:          0

 

    Received packets:

      Total:      0

        Checksum errors:      0             Too short:              0

        Bad codes:             0

        Unreachable:           0             Too big:                 0

        Hop limit exceeded:   0             Reassembly timeouts:   0

        Parameter problems:   0             Unknown error types:   0

        Echo requests:         0             Echo replies:           0

        Neighbor solicits:    0             Neighbor adverts:      0

        Router solicits:       0             Router adverts:        0

        Redirects:              0             Router renumbering:   0

        Unknown info types:   0

      Deliver failed:

        Bad length:           0

表1-21 display ipv6 statistics命令显示信息描述表

字段

描述

IPv6 statistics:

IPv6报文统计信息

Sent packets:

Total:

Sent locally:

Forwarded:

Raw packets:

Discarded:

Fragments:

Fragments failed:

Routing failed:

发送IPv6报文的统计信息,包括:

·     本地发送报文和转发报文的总数

·     本地发送报文数

·     转发报文数

·     使用raw socket发送的报文数

·     丢弃报文数

·     发送分片报文数

·     分片报文发送失败的个数

·     路由失败报文数

Received packets:

Total:

Received locally:

Hop limit exceeded:

Fragments:

Reassembled:

Reassembly failures:

Reassembly timeout:

Format errors:

Option errors:

Protocol errors:

接收IPv6报文的统计信息,包括:

·     接收报文总数

·     本地接收报文数,即目的地是本机的报文数

·     超出跳数范围的报文数

·     接收的分片报文数

·     重组报文数

·     重组失败的报文数

·     重组超时的报文数

·     格式错误的报文数

·     选项错误的报文数

·     协议错误的报文数

ICMPv6 statistics:

ICMPv6报文的统计信息

Sent packets:

Total:

Unreachable:

Too big:

Hop limit exceeded:

Reassembly timeouts:

Parameter problems:

Echo requests:

Echo replies:

Neighbor solicits:

Neighbor adverts:

Router solicits:

Router adverts:

Redirects:

Router renumbering

Sent failed:

Rate limitation:

Other errors:

发送ICMPv6报文的统计信息,包括:

·     发送报文总数

·     目的不可达报文数

·     报文太长的报文数

·     超出跳数限制的报文数

·     分片重组超时报文数

·     参数错误报文数

·     回应请求报文数

·     回应响应报文数

·     邻居请求报文数

·     邻居通告报文数

·     路由器请求报文数

·     路由器通告报文数

·     重定向报文数

·     路由器重编号报文数

·     本机发送失败的报文数

·     因速率超过限制而未发送的报文数

·     其他错误的报文数

Received packets:

Total:

Checksum errors:

Too short:

Bad codes:

Unreachable:

Too big:

Hop limit exceeded:

Reassembly timeouts:

Parameter problems:

Unknown error types:

Echo requests:

Echo replies:

Neighbor solicits:

Neighbor adverts:

Router solicits:

Router adverts:

Redirects:

Router renumbering:

Unknown info types:

Deliver failed:

Bad length:

接收ICMPv6报文的统计信息,包括:

·     接收报文总数

·     校验和错误的报文数

·     报文太短的报文数

·     错误代码的报文数

·     不可达报文数

·     报文太长的报文数

·     超出跳数限制的报文数

·     分片重组超时的报文数

·     参数错误报文数

·     未知错误报文数

·     回应请求报文数

·     回应响应报文数

·     邻居请求报文数

·     邻居通告报文数

·     路由器请求报文数

·     路由器通告报文数

·     重定向报文数

·     路由器重编号报文数

·     未知信息报文数

·     上送本机失败的报文数

·     长度错误的报文数

 

【相关命令】

·     reset ipv6 statistics

1.1.24  display ipv6 tcp

display ipv6 tcp命令用来显示IPv6 TCP连接摘要信息。

【命令】

display ipv6 tcp [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的IPv6 TCP连接摘要信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的IPv6 TCP连接摘要信息。

【举例】

# 显示IPv6 TCP连接摘要信息。

<Sysname> display ipv6 tcp

*: TCP connection with authentication

 LAddr->port         FAddr->port       State        Slot   PCB

 LInt

*2001:2002:2003:2   3001:3002:3003:3 ESTABLISHED 1      0x000000000000c387

004:2005:2006:20    004:3005:3006:30

07:2008->1200        07:3008->1200

 N/A

2001::1->23          2001::5->1284     ESTABLISHED 2      0x0000000000000008

 N/A

2003::1->25          2001::2->1283     LISTEN       3      0x0000000000000009

 N/A

 2003::1->179        fe80::2->1283     LISTEN       3      0x000000000000000a

 XGE1/0/2

表1-22 display ipv6 tcp命令显示信息描述表

字段

描述

*

如果某个连接前有此标识,则表示该TCP连接是采用加密算法认证的连接

LAddr->port

本端IPv6地址及端口号

FAddr->port

对端IPv6地址及端口号

State

TCP连接状态,可能的状态如下:

·     CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态

·     LISTEN:服务器在等待连接请求时所处的状态

·     SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态

·     SYN_RCVD:服务器收到客户端连接请求时所处的状态

·     ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态

·     CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态

·     FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态

·     CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态

·     LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态

·     FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态

·     TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态

PCB

协议控制块索引

LInt

本端接口。若本端未指定基于TCP连接的功能(如创建BGP对等体功能等)的入接口,则显示N/A

 

1.1.25  display ipv6 tcp verbose

display ipv6 tcp verbose命令用来显示IPv6 TCP连接详细信息。

【命令】

display ipv6 tcp verbose [ slot slot-number [ pcb pcb-index ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的IPv6 TCP连接详细信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的IPv6 TCP连接详细信息。

pcb pcb-index:显示指定协议控制块索引的IPv6 TCP连接详细信息。pcb-index表示协议控制块索引,取值范围为1~16。

【举例】

# 显示IPv6 TCP连接详细信息。

<Sysname> display ipv6 tcp verbose

TCP inpcb number: 1(tcpcb number: 1)

 

 Connection info: src = 2001::1->179 ,  dst = 2001::2->4181

 Location: Slot: 6

 NSR standby: N/A

 Creator: bgpd[199]

 State: ISCONNECTED

 Options: N/A

 Error: 0

 Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 65536 / 1 / 0 / N/A

 Sending buffer(cc/hiwat/lowat/state): 0 / 65536 / 512 / N/A

 Type: 1

 Protocol: 6

 Inpcb flags: N/A

 Inpcb extflag: N/A

 Inpcb vflag: INP_IPV6

 Hop limit: 255 (minimum hop limit: 0)

 Connection state: ESTABLISHED

 TCP options: TF_REQ_SCALE TF_REQ_TSTMP TF_SACK_PERMIT TF_NSR

 NSR state: READY(M)

 Send VRF: 0x0

 Receive VRF: 0x0

 Local interface: N/A

Error count in abnormal-packet-defend period: 0

 Checksum errors: 0

 Duplicate packets: 0

 Part-Duplicate packets: 0

 Out-of-order packets: 0

 Duplicate ACK packets: 0

 Out-of-order ACK packets: 0

 Packets with data out of window: 0

 MD5 authentication errors: 0

 Keychain authentication errors: 0

 Timestamp errors: 0

Maximum Segment Size (MSS): 512

 Window Scale (wscale): 0

 Retransmission Timeout (rto): 3000000.0ms

 Retransmission Count/Total: 0/0

 Round-trip Time (rtt/rtvar): 0.0ms/12000000.0ms

 Delayed Ack Timeout (ato): 100000.0ms

 Congestion Window (cwnd): 1073725440

 TCP Throughput: 0.00 Mbps

 sendpps/sendkbps/recvpps/recvkbps/: 0/0.000/0/0.000

 iss/unack/next/max/wnd: 0/0/0/0/0

 irs/undeliver/next/adv/wnd: 0/0/0/0/0

 NSR Info:

 Total Recv/Send Count(history Recv/history Send): 41/43(41/43)

 EnableMsg Recv/Send Count(history Recv/history Send): 1/2(1/2)

 DisableMsg Recv/Send Count(history Recv/history Send): 0/1(0/1)

 SlotchangeMsg Recv/Send Count(history Recv/history Send): 0/1(0/1)

 ReadyMsg Recv/Send Count(history Recv/history Send): 2/1(2/1)

 PullMsg Recv/Send Count(history Recv/history Send): 2/1(2/1)

 BriefdataMsg Recv/Send Count(history Recv/history Send): 1/2(1/2)

 PktMsg Recv/Send Count(history Recv/history Send): 35/35(35/35)

 CmdMsg Recv/Send Count(history Recv/history Send): 0/0(0/0)

 Recent Recv/Send Seq: 41/43

 Recent Recv/Send Time: 11:14:44:469624 May 23 2022/11:14:44:467624 May 23 2022

 Option Value:

 rcvsb_timeo/sndsb_timeo/pd_type/pd_len: 0/0/0/0

 so_linger: 1

 ka_idle/ka_intval/ka_count: 0/0/0

 so_accept_filter_str: filter1

 Md5 Password:123

 Tcp Key Chain: key123

 Out Interface/NextHop/Local Address: 0/0.0.0.0/0.0.0.0

 Filter Offset/Length/Value/Mask: 0/0/00 00 00 00 00 00 00 00 /00 00 0 00 00 00 00 00

 Ip Tos/McastTTL/McastLoop/ Mcast Interface Index: 192/0/0/0

 Acl Index/MacIndex: 4294967295/4294967295

 Mpls Flag/Label: 0/4294967295

 Kernel Event ID: 0

 Send Mac: 0000-0000-0000

 Bier TTL/Entropy/TunnelID: 0/0/0

Ip Option Hdr: 0x01 02 03

表1-23 display ipv6 tcp verbose命令显示信息描述表

字段

描述

TCP inpcb number

IPv6 TCP类型Internet协议控制块个数

Connection info

连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号

Location

socket所在位置

NSR standby

NSR备所在IRF中的成员编号和槽位号,如果不存在NSR备,则显示“N/A”

tcpcb number

IPv6 TCP控制块个数(处于TIME_WAIT状态的TCP则不列入计数)

Creator

创建socket的任务名称,括号中为创建者的进程号

State

socket的状态,可能的状态如下:

·     NOFDREF:用户已经关闭

·     ISCONNECTED:连接已经建立

·     ISCONNECTING:正在建立连接

·     ISDISCONNECTING:正在断开连接

·     ASYNC:异步方式

·     ISDISCONNECTED:连接已经断开

·     ISSMOOTHING:板间数据平滑标志

·     CANBIND:套接字可执行bind操作标志

·     PROTOREF:协议强关联

·     ISPCBSYNCING:pcb板间同步标志

·     N/A:不处于上述状态

Options

socket的选项,有以下几种:

·     SO_DEBUG:记录套接字的调试信息

·     SO_ACCEPTCONN:server端监听连接请求

·     SO_REUSEADDR: 允许本地地址重复使用

·     SO_KEEPALIVE:协议需要查询空闲的连接

·     SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况

·     SO_BROADCAST:套接字支持广播报文

·     SO_LINGER:套接字关闭但仍发送剩余数据

·     SO_OOBINLINE:带外数据采用内联方式存储

·     SO_REUSEPORT:允许本地端口重复使用

·     SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE

·     SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒

·     SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项

·     SO_FILTER:设置报文过滤条件,OSI Socket和RawIP支持此选项

·     SO_SEQPACKET:发送数据包到套接字缓存区的边界确认标记

·     SO_USCBINDEX:获取接收报文里的User Profile索引

·     SO_FILLTWAMPTIME:设置TWAMP(双向主动测量协议)时间戳标志

·     SO_LOCAL:本地socket选项,支持此选项后,当板号有效时,匹配协议控制块要优先匹配带此标记的且板号相同的控制块。

·     SO_NBMAADDR:获得ADVPN隧道的远程NBMA(非广播多路访问)地址

·     SO_DONTDELIVER:不上送标志

·     SO_UCM:接口使能IPoE标记

·     SO_RAWSLOT:接口的Raw Slot标志

·     SO_LEASEDUSERID:获得可租用的租约

·     N/A:没有设置选项

Error

影响socket连接的错误码

Receiving buffer(cc/hiwat/lowat/drop/state)

接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态

状态的取值有:

·     CANTSENDMORE:不能发送数据到对端

·     CANTRCVMORE:不能从对端接收数据

·     RCVATMARK:接收标记

·     N/A:不处于上述状态

Sending buffer(cc/hiwat/lowat/state)

发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态

状态的取值有:

·     CANTSENDMORE:不能发送数据到对端

·     CANTRCVMORE:不能从对端接收数据

·     RCVATMARK:接收标记

·     N/A:不处于上述状态

Type

使用的socket类型,类型的取值有:

·     1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型

·     2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型

·     3:SOCK_RAW,RAW模式的通信方式

·     N/A:不是上述类型

Protocol

使用TCP socket的协议号,6表示运用TCP协议

Inpcb flags

Internet协议控制块中的标记,标记的取值有:

·     INP_RECVOPTS:接收传入的IPv6选项

·     INP_RECVRETOPTS:接收回应的IPv6选项

·     INP_RECVDSTADDR:接收目的IPv6地址

·     INP_HDRINCL:用户提供整个IPv6头

·     INP_REUSEADDR:重复使用地址

·     INP_REUSEPORT:重复使用端口号

·     INP_ANONPORT:用户未指定端口

·     INP_PROTOCOL_PACKET:标识报文为协议报文

·     INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持

·     IN6P_IPV6_V6ONLY:仅支持IPv6协议栈

·     IN6P_PKTINFO:接收报文的源地址和入接口

·     IN6P_HOPLIMIT:接收报文hoplimit

·     IN6P_HOPOPTS:接收报文的逐跳扩展头信息

·     IN6P_DSTOPTS:接收报文的目的扩展头信息

·     IN6P_RTHDR:接收报文的路由扩展头信息

·     IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息

·     IN6P_TCLASS:接收报文的优先级信息

·     IN6P_AUTOFLOWLABEL:使用随机流标签

·     IN6P_RFC2292:使用RFC2292 API

·     IN6P_MTU:感知路径MTU的变化,TCP不支持

·     INP_RCVMACADDR:接收报文的MAC

·     INP_SYNCPCB:阻塞等待inpcb同步

·     INP_LOCAL:匹配INPCB时优先匹配带此标记的本板INPCB

·     N/A:不是上述标记

Inpcb extflag

Internet协议控制块中的扩展标记,标记的取值有:

·     INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引

·     INP_RCVPWID:接收报文时记录报文的PW ID

·     INP_EXTDONTDROP:接收报文时设置报文不要丢弃

·     INP_EXLISTEN:监听socket

·     INP_EXTFILTER:接收报文时对报文内容进行过滤

·     INP_SELECTMATCHSRCBYFIB:通过FIB选择匹配的源

·     INP_EXTRCVICMPERR:接收ICMP差错报文

·     INP_EXTPRIVATESOCKET:与NSR私有套接字进行关联标记

·     INP_EXTNOCACHEPKT:报文不缓存选项到mbuf

·     INP_EXTRCVVLANDOT1P:接受vlan dot1p标志

·     INP_EXTSNDDATAIF:设置发送数据接口标志

·     INP_EXTFREEBIND:套接字未绑定地址端口标志

·     INP_EXTRCVUPID:接收报文时的UCM转控分离UP ID

·     INP_EXTINNERPROXY:接收经过代理转换的报文

·     INP_EXLISTENNET:当连接加入网段链表时,设置此标志

·     N/A:不是上述标记

Inpcb vflag

Internet协议控制块中的IP版本标记:

·     INP_IPV4:运用与IPv4通信

·     INP_IPV6:运用与IPv6通信

·     INP_IPV6PROTO:运用IPv6协议创建的inpcb

·     INP_TIMEWAIT:处于等待状态

·     INP_ONESBCAST:发送广播报文

·     INP_DROPPED:协议丢弃标志

·     INP_SOCKREF:socket强关联

·     INP_DONTBLOCK:inpcb同步时不能被阻塞

·     N/A:不是上述标记

Hop limit(minimum hop limit)

Internet协议控制块中的跳数限制,括号中为最小跳数限制

Connection state

TCP连接状态,可能的状态如下:

·     CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态

·     LISTEN:服务器在等待连接请求时所处的状态

·     SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态

·     SYN_RCVD:服务器收到客户端连接请求时所处的状态

·     ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态

·     CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态

·     FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态

·     CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态

·     LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态

·     FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态

·     TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态

TCP options

TCP的选项类型,有以下几种:

·     TF_DELACK:延时回复ACK报文

·     TF_SENTFIN:已经发送FIN标志

·     TF_RCVD_SCALE:请求接收窗口因子

·     TF_RCVD_TSTMP:接收时间戳

·     TF_NEEDSYN:发送SYN标志

·     TF_NEEDFIN:发送FIN标志

·     TF_MORETOCOME:更多的数据加入连接

·     TF_LQ_OVERFLOW:监听队列溢出

·     TF_LASTIDLE:连接空闲标志

·     TF_RXWIN0SENT:接受到窗口为0时的响应

·     TF_FASTRECOVERY:进入NewReno Fast Recovery模式

·     TF_WASFRECOVERY:处于NewReno Fast Recovery模式

·     TF_SIGNATURE:MD5校验标志

·     TF_FORCEDATA:强制发送一个字节数据标志

·     TF_TSO:当前连接使能TSO(协议栈推迟分段)

·     TF_PMTU:支持rfc1191

·     TF_PMTUD:开始PMTU探测

·     TF_PASSIVE_CONN:被动连接标志

·     TF_APP_SEND:应用程序发送数据标志

·     TF_ABNORMAL_CLOSE:应用异常关闭标志

·     TF_NODELAY:关闭延时ACK

·     TF_NOOPT:TCP不使用选项

·     TF_NOPUSH:对写入的最后部分不进行PUSH操作

·     TF_NSR:使能TCP NSR

·     TF_REQ_SCALE: 使能窗口缩放因子选项

·     TF_REQ_TSTMP: 使能事件戳选项

·     TF_SACK_PERMIT:使能选择性ACK选项

·     TF_ENHANCED_AUTH:使能增强认证选项

NSR state

TCP连接NSR状态,可能的状态如下:

·     CLOSED:关闭(初始)状态

·     CLOSING:连接待关闭状态

·     ENABLED:使能备份功能状态

·     OPEN:连接开始同步状态

·     PENDING: 连接判定状态

·     READY:连接备份就绪状态

·     SMOOTH:连接平滑状态

角色:M表示主连接、S表示备份连接

Send VRF

发送实例

Receive VRF

接收实例

Local interface

本端接口。若本端未指定基于TCP连接的功能(如创建BGP对等体功能等)的入接口,则显示N/A

Error count in abnormal-packet-defend period

开启TCP连接的防攻击功能后,一个周期内接收到的错误报文数量

Checksum errors

接收的校验和错误报文数

Duplicate packets

接收的重复报文数

Part-Duplicate packets

接收的部分重复报文数

Out-of-order packets

接收的发送序号乱序报文数

Duplicate ACK packets

接收的重复ACK报文数

Out-of-order ACK packets

接收的确认序号错误报文数

Packets with data out of window

接收的序号不在滑动窗口范围内报文数

MD5 authentication errors

MD5认证失败报文数

Keychain authentication errors

Keychain认证失败报文数

Timestamp errors

时间戳错误报文数

Maximum Segment Size (MSS)

最大报文段大小

Window Scale (wscale)

窗口缩放因子

Retransmission Timeout (rto)

超时重传时间,单位为毫秒

Retransmission Count/Total

本次重传次数/总重传次数

Round-trip Time (rtt/rtvar)

平均往返时间,单位为毫秒

Delayed Ack Timeout (ato)

延迟确认时间,单位为毫秒

Congestion Window (cwnd)

拥塞窗口的报文序号

TCP Throughput

TCP吞吐量,单位为Mbps

sendpps/sendbps/recvpps/recvbps

每秒发送报文数/每秒发送比特数/每秒接收报文数/每秒接收比特数

Iss/unack/next/max/wnd

本端初始序号/发送的未被确认的报文序号/下次发送序号/发送的最大序号/发送窗口的报文序号

Irs/undeliver/next/adv/wnd

对端初始序号/未上送报文序号/下次发送序号/接收缓冲区大小/通告接收窗口的报文序号

Total Recv/Send Count

TCP NSR主备连接间通过lipc通道发送/接收的消息数量

EnableMsg Recv/Send Count

TCP NSR主备连接间通过lipc通道发送/接收的使能消息数量

DisableMsg Recv/Send Count

TCP NSR主备连接间通过lipc通道发送/接收的去使能消息数量

SlotchangeMsg Recv/Send Count

TCP NSR主备连接间通过lipc通道发送/接收的通道切换消息数量

ReadyMsg Recv/Send Count

TCP NSR主备连接间通过lipc通道发送/接收的ready消息数量

PullMsg Recv/Send Count

TCP NSR主备连接间通过lipc通道发送/接收Pull消息数量

BriefdataMsg Recv/Send Count

TCP NSR主备连接间通过lipc通道发送/接收的简要数据消息数量

PktMsg Recv/Send Count

TCP NSR主备连接间通过lipc通道发送/接收的报文消息数量

CmdMsg Recv/Send Count

TCP NSR主备连接间通过lipc通道发送/接收的命令消息数量

history Recv/history Send

TCP NSR主备连接间通过lipc通道发送/接收的各项消息的历史消息数量

Recent Recv/Send Seq

TCP NSR主备连接间最近一次发送/接收的消息序号

Recent Recv/Send Time

TCP NSR主备连接间最近一次发送/接收消息的时间(采用绝对时间)

rcvsb_timeo/sndsb_timeo/pd_type/pd_len

Socket接收缓冲区超时值/Socket发送缓冲区超时值,单位为jiffies/Socket私有数据类型/Socket私有数据长度,单位为字节

so_linger

Socket linger选项值

ka_idle/ka_interval/ka_cout

Socket keepalive idle选项值/Socket keepalive interval选项值/Socket keepalive count选项值

so_accept_filter_str

Socket报文接收过滤器名称

Md5 Password

TCP MD5校验字

Tcp Key Chain

TCP keychain名称

Out Interface/NextHop/Local Address

指定出接口/指定下一跳/指定本机地址选项值

Filter Offset/Length/Value/Mask

Pcb过滤器的偏移/长度/值/掩码

Ip Tos/McastTTL/McastLoop/Mcast Interface Index:

IP TOS选项/组播TTL/组播循环次数/组播接口索引

Acl Index/MacIndex

ACL过滤参数/二层ACL参数

Mpls Flag/Label

MPLS Flag标记/MPLS Label标签值

Kernel Event ID

内核事件ID

Send Mac

上层应用发送报文时指定的对端MAC地址

Bier TTL/Entropy/TunnelID

BIER TTL选项值/BIER分组标记选项值/Bier管道ID选项值

Ip Option Hdr

TCP报文所需携带的IP选项

 

1.1.26  display ipv6 udp

display ipv6 udp命令用来显示IPv6 UDP连接摘要信息。

【命令】

display ipv6 udp [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的IPv6 UDP连接摘要信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的IPv6 UDP连接摘要信息。

【举例】

# 显示IPv6 UDP连接摘要信息。

<Sysname> display ipv6 udp

 LAddr->port         FAddr->port         Slot   PCB

 2001:2002:2003:2   3001:3002:3003:3   1       0x000000000000c387

 004:2005:2006:20   004:3005:3006:30

 07:2008->1200      07:3008->1200

 2001::1->23         2001::5->1284       2       0x0000000000000008

 2003::1->25         2001::2->1283       3       0x0000000000000009

表1-24 display ipv6 udp命令显示信息描述表

字段

描述

LAddr->port

本端IPv6地址及端口号

FAddr->port

对端IPv6地址及端口号

PCB

协议控制块索引

 

1.1.27  display ipv6 udp verbose

display ipv6 udp verbose命令用来显示IPv6 UDP连接详细信息。

【命令】

display ipv6 udp verbose [ slot slot-number [ pcb pcb-index ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的IPv6 UDP连接详细信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的IPv6 UDP连接详细信息。

pcb pcb-index:显示指定协议控制块索引的IPv6 UDP连接详细信息。pcb-index表示协议控制块索引,取值范围为1~16。

【举例】

# 显示IPv6 UDP连接详细信息。

<Sysname> display ipv6 udp verbose

Total UDP socket number: 1

 

 Connection info: src = ::->69, dst = ::->0

 Location: slot: 6

 Creator: sock_test_mips[250]

 State: N/A

 Options: N/A

 Error: 0

 Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 41600 / 1 / 0 / N/A

 Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A

 Type: 2

 Protocol: 17

 Inpcb flags: N/A

 Inpcb extflag: N/A

 Inpcb vflag: INP_IPV6

 Hop limit: 255 (minimum hop limit: 0)

 Send VRF: 0xffff

 Receive VRF: 0xffff

表1-25 display ipv6 udp verbose命令显示信息描述表

字段

描述

Total UDP socket number

IPv6 UDP socket总数

Connection info

连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号

Location

socket所在位置

Creator

创建socket的任务名称,括号中为创建者的进程号

State

socket的状态,可能的状态如下:

·     NOFDREF:用户已经关闭

·     ISCONNECTED:连接已经建立

·     ISCONNECTING:正在建立连接

·     ISDISCONNECTING:正在断开连接

·     ASYNC:异步方式

·     ISDISCONNECTED:连接已经断开

·     ISSMOOTHING:板间数据平滑标志

·     CANBIND:套接字可执行bind操作标志

·     PROTOREF:协议强关联

·     ISPCBSYNCING:pcb板间同步标志

·     N/A:不处于上述状态

Options

socket的选项,有以下几种:

·     SO_DEBUG:记录套接字的调试信息

·     SO_ACCEPTCONN:server端监听连接请求

·     SO_REUSEADDR: 允许本地地址重复使用

·     SO_KEEPALIVE:协议需要查询空闲的连接

·     SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况

·     SO_BROADCAST:套接字支持广播报文

·     SO_LINGER:套接字关闭但仍发送剩余数据

·     SO_OOBINLINE:带外数据采用内联方式存储

·     SO_REUSEPORT:允许本地端口重复使用

·     SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒

·     SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE

·     SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒

·     SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项

·     SO_FILTER:设置报文过滤条件,OSI Socket和RawIP支持此选项

·     SO_USCBINDEX:获取接收报文里的User Profile索引

·     SO_SEQPACKET:发送数据包到套接字缓存区的边界确认标记

·     SO_USCBINDEX:获取接收报文里的User Profile索引

·     SO_FILLTWAMPTIME:设置TWAMP(双向主动测量协议)时间戳标志

·     SO_LOCAL:本地socket选项,支持此选项后,当板号有效时,匹配协议控制块要优先匹配带此标记的且板号相同的控制块

·     SO_NBMAADDR:获得ADVPN索道的远程NBMA(非广播多路访问)地址

·     SO_DONTDELIVER:不上送标志

·     SO_UCM:接口使能IPoE标记

·     SO_RAWSLOT:接口的Raw Slot标志

·     SO_LEASEDUSERID:获得可租用的租约

·     N/A:没有设置选项

Error

影响socket连接的错误码

Receiving buffer(cc/hiwat/lowat/drop/state)

接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态

状态的取值有:

·     CANTSENDMORE:不能发送数据到对端

·     CANTRCVMORE:不能从对端接收数据

·     RCVATMARK:接收标记

·     N/A:不处于上述状态

Sending buffer(cc/hiwat/lowat/state)

发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态

状态的取值有:

·     CANTSENDMORE:不能发送数据到对端

·     CANTRCVMORE:不能从对端接收数据

·     RCVATMARK:接收标记

·     N/A:不处于上述状态

Type

使用的socket类型,类型的取值有:

·     1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型

·     2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型

·     3:SOCK_RAW,RAW模式的通信方式

·     N/A:不是上述类型

Protocol

使用UDP socket的协议号,17表示运用UDP协议

Inpcb flags

Internet协议控制块中的标记,标记的取值有:

·     INP_RECVOPTS:接收传入的IPv6选项

·     INP_RECVRETOPTS:接收回应的IPv6选项

·     INP_RECVDSTADDR:接收目的IPv6地址

·     INP_HDRINCL:用户提供整个IPv6头

·     INP_REUSEADDR:重复使用地址

·     INP_REUSEPORT:重复使用端口号

·     INP_ANONPORT:用户未指定端口

·     INP_PROTOCOL_PACKET:标识报文为协议报文

·     INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持

·     IN6P_IPV6_V6ONLY:仅支持IPv6协议栈

·     IN6P_PKTINFO:接收报文的源地址和入接口

·     IN6P_HOPLIMIT:接收报文hoplimit

·     IN6P_HOPOPTS:接收报文的逐跳扩展头信息

·     IN6P_DSTOPTS:接收报文的目的扩展头信息

·     IN6P_RTHDR:接收报文的路由扩展头信息

·     IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息

·     IN6P_TCLASS:接收报文的优先级信息

·     IN6P_AUTOFLOWLABEL:使用随机流标签

·     IN6P_RFC2292:使用RFC2292 API

·     IN6P_MTU:感知路径MTU的变化,TCP不支持

·     INP_RCVMACADDR:接收报文的MAC

·     INP_SYNCPCB:阻塞等待inpcb同步

·     INP_LOCAL:匹配INPCB时优先匹配带此标记的本板INPCB

·     N/A:不是上述标记

Inpcb extflag

Internet协议控制块中的扩展标记,标记的取值有:

·     INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引

·     INP_RCVPWID:接收报文时记录报文的PW ID

·     INP_EXTDONTDROP:接收报文时设置报文不要丢弃

·     INP_EXLISTEN:当INPCB携带此标记时,将INPCB加入到listen hash表中

·     INP_EXTFILTER:接收报文时对报文内容进行过滤

·     INP_SELECTMATCHSRCBYFIB:通过FIB选择匹配的源

·     INP_EXTRCVICMPERR:接收ICMP差错报文

·     INP_EXTPRIVATESOCKET:与NSR私有套接字进行关联标记

·     INP_EXTNOCACHEPKT:报文不缓存选项到mbuf

·     INP_EXTRCVVLANDOT1P:接受vlan dot1p标志

·     INP_EXTSNDDATAIF:设置发送数据接口标志

·     INP_EXTFREEBIND:套接字未绑定地址端口标志

·     INP_EXTRCVUPID:接收报文时的UCM转控分离UP ID

·     INP_EXTINNERPROXY:接收经过代理转换的报文

·     INP_EXLISTENNET:当连接加入网段链表时,设置此标志

·     N/A:不是上述标记

Inpcb vflag

Internet协议控制块中的IP版本标记,标记的取值有:

·     INP_IPV4:运用与IPv4通信

·     INP_IPV6:运用与IPv6通信

·     INP_IPV6PROTO:运用IPv6协议创建的inpcb

·     INP_TIMEWAIT:处于等待状态

·     INP_ONESBCAST:发送广播报文

·     INP_DROPPED:协议丢弃标志

·     INP_SOCKREF:socket强关联

·     INP_DONTBLOCK:inpcb同步时不能被阻塞

·     N/A:不是上述标记

Hop limit(minimum hop limit)

Internet协议控制块中的跳数限制,括号中为最小跳数限制

Send VRF

发送实例

Receive VRF

接收实例

 

1.1.28  ipv6 address

ipv6 address命令用来手工配置接口的IPv6全球单播地址。

undo ipv6 address命令用来删除接口的IPv6地址。

【命令】

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }

undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]

【缺省情况】

接口上未配置IPv6全球单播地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:IPv6地址。

prefix-length:前缀长度,取值范围为1~128。

【使用指导】

IPv6全球单播地址等同于IPv4公网地址,提供给网络服务提供商。这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量。

undo ipv6 address命令不带参数则删除该接口的所有IPv6地址。

【举例】

# 指定VLAN接口100的IPv6全球单播地址为2001::1,前缀长度为64。

方法一:

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address 2001::1/64

方法二:

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address 2001::1 64

1.1.29  ipv6 address anycast

ipv6 address anycast命令用来给接口配置IPv6任播地址。

undo ipv6 address anycast命令用来删除接口上已配置的IPv6任播地址。

【命令】

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast

undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast

【缺省情况】

接口上未配置IPv6任播地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:指定IPv6任播地址。

prefix-length:前缀长度,取值范围为1~128。

【举例】

# 指定VLAN接口100的IPv6任播地址为2001::1,前缀长度为64。

方法一:

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address 2001::1/64 anycast

方法二:

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address 2001::1 64 anycast

1.1.30  ipv6 address auto

ipv6 address auto命令用来开启无状态地址自动配置功能,使接口通过无状态自动配置方式生成全球单播地址。

undo ipv6 address auto命令用来关闭无状态地址自动配置功能。

【命令】

ipv6 address auto

undo ipv6 address auto

【缺省情况】

无状态地址自动配置功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

通过无状态自动配置方式生成全球单播地址时,会自动生成链路本地地址,生成的全球单播地址和链路本地地址可以通过执行undo ipv6 address auto命令或undo ipv6 address命令删除。

生成全球单播地址和链路本地地址时,都会用到接口ID。对于IEEE 802类型的接口(例如以太网接口、VLAN接口),其接口ID根据接口的MAC地址生成。因此,如果修改了接口的MAC地址,IPv6全球单播地址和链路本地地址也会变化,导致相关协议(如MLD、IPv6 PIM、OSPFv3等)表项重建。如需避免该问题,用户可以采用其他不依赖MAC地址的方式为接口配置IPv6地址,比如手工指定IPv6地址。

【举例】

# 配置VLAN接口100通过无状态自动配置方式生成全球单播地址。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address auto

1.1.31  ipv6 address auto link-local

ipv6 address auto link-local命令用来配置系统自动为接口生成链路本地地址。

undo ipv6 address auto link-local命令用来恢复缺省情况。

【命令】

ipv6 address auto link-local

undo ipv6 address auto link-local

【缺省情况】

接口上没有链路本地地址。当接口配置了IPv6全球单播地址后,会自动生成链路本地地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信。使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上。

接口配置了IPv6全球单播地址后,所自动生成的链路本地地址与采用ipv6 address auto link-local命令生成的链路本地地址相同。

undo ipv6 address auto link-local命令只能删除使用ipv6 address auto link-local命令生成的链路本地地址。即如果此时接口已配置了IPv6全球单播地址,则接口仍有链路本地地址;如果此时接口未配置IPv6全球单播地址,则接口没有链路本地地址。

配置链路本地地址时,手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的。此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效。关于手工指定方式的介绍请参见命令ipv6 address link-local

生成链路本地地址时,会用到接口ID。对于IEEE 802类型的接口(例如以太网接口、VLAN接口),其接口ID根据接口的MAC地址生成。因此,如果修改了接口的MAC地址,链路本地地址也会变化,导致相关协议(如MLD、IPv6 PIM、OSPFv3等)表项重建。如需避免该问题,用户可以采用其他不依赖MAC地址的方式为接口配置链路本地地址,比如手工指定接口的链路本地地址。

【举例】

# 配置VLAN接口100自动生成链路本地地址。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address auto link-local

【相关命令】

·     ipv6 address link-local

1.1.32  ipv6 address duplicate-detect enable

ipv6 address duplicate-detect enable命令用来开启IPv6地址冲突自恢复功能。

undo ipv6 address duplicate-detect enable命令用来关闭IPv6地址冲突自恢复功能。

【命令】

ipv6 address duplicate-detect enable

undo ipv6 address duplicate-detect enable

【缺省情况】

IPv6地址冲突自恢复功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

当接口获取到一个IPv6地址后,需要使用重复地址检测功能确定该地址是否已被其他节点使用。此接口会通过ND协议向被检测节点发送NS消息,地址冲突的节点会向此接口返回NA消息,接口收到NA消息后认为此IPv6地址是重复的。此IPv6地址在这个接口上被标识为duplicate状态,无法被用于通信。

接口不会自动为被标识为duplicate状态的IPv6地址使用重复地址检测功能,因此即便地址不再冲突,被标识为duplicate状态的IPv6地址也不会自动恢复到正常状态。若开启地址冲突自恢复功能,接口在收到被检测节点的NA消息后,每隔一段时间会恢复重复地址检测功能,继续向被检测节点发送NS消息,直到不再收到NA消息或地址冲突自恢复功能被关闭。可通过ipv6 address duplicate-detect interval命令同步配置IPv6重复地址自动探测的时间间隔。有关具体探测过程的详细介绍,请参见“三层技术-IP业务配置指导”中的“IPv6基础”。

【举例】

# 开启IPv6重复地址自动探测功能。

<Sysname> system-view

[Sysname] ipv6 address duplicate-detect enable

【相关命令】

·     ipv6 address duplicate-detect interval

1.1.33  ipv6 address duplicate-detect interval

ipv6 address duplicate-detect interval命令用来配置IPv6地址冲突自恢复的最大时间间隔。

undo ipv6 address duplicate-detect interval命令用来恢复缺省情况。

【命令】

ipv6 address duplicate-detect interval interval

undo ipv6 address duplicate-detect interval

【缺省情况】

IPv6地址冲突自恢复的最大时间间隔为5秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:IPv6地址冲突自恢复的最大时间间隔,取值范围1~60,单位秒。

【使用指导】

若开启了地址冲突自恢复功能,在接口收到被检测节点的NA消息后系统会等待1~interval秒之间的一个随机时间间隔,然后恢复重复地址检测功能。每次接口收到NA消息系统生成的随机时间间隔都可能不同,这样可以降低因同时发送NS消息而造成报文拥塞的几率。有关地址冲突自恢复功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“IPv6基础”。

【举例】

# 配置IPv6重复地址自动探测的时间间隔为10秒。

<Sysname> system-view

[Sysname] ipv6 address duplicate-detect interval 10

【相关命令】

·     ipv6 address duplicate-detect enable

1.1.34  ipv6 address eui-64

ipv6 address eui-64命令用来为接口配置EUI-64格式的全球单播地址。

undo ipv6 address eui-64命令用来删除接口上指定的EUI-64格式的全球单播地址。

【命令】

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64

undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64

【缺省情况】

接口上未配置EUI-64格式的全球单播地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-address prefix-length:IPv6地址和前缀长度,共同指定采用EUI-64格式形成的IPv6地址的前缀。前缀长度prefix-length的取值范围为1~64。IPv6地址和前缀长度有如下两种输入方式:

·     ipv6-address/prefix-length,例如2001::1/64。

·     ipv6-address prefix-length,例如2001::1 64。

【使用指导】

EUI-64格式的地址由指定的地址前缀和自动产生的接口标识符生成,最终生成的地址可以通过display ipv6 interface命令查看。接口标识符根据接口的MAC地址生成。因此,如果修改了接口的MAC地址,IPv6地址也会变化,导致相关协议(如MLD、IPv6 PIM、OSPFv3等)表项重建。如需避免该问题,用户可以采用其他不依赖MAC地址的方式为接口配置IPv6地址,比如手工指定IPv6地址。

在配置EUI-64地址时前缀长度取值不能大于64。

【举例】

# 配置VLAN接口100采用EUI-64格式形成IPv6地址,其地址前缀与2001::1/64的前缀相同,接口标识符由设备的MAC地址生成。

方法一:

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address 2001::1/64 eui-64

方法二:

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address 2001::1 64 eui-64

【相关命令】

·     display ipv6 interface

1.1.35  ipv6 address link-local

ipv6 address link-local命令用来手动指定接口的链路本地地址。

undo ipv6 address link-local命令用来恢复缺省情况。

【命令】

ipv6 address { ipv6-address [ prefix-length ] | ipv6-address/prefix-length } link-local

undo ipv6 address { ipv6-address [ prefix-length ] | ipv6-address/prefix-length } link-local

【缺省情况】

未指定接口的链路本地地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:IPv6链路本地地址,地址前面10位必须为1111111010(二进制标识),即地址最前面的一组十六进制数为FE80~FEBF。

prefix-length:前缀长度,取值范围为1~128。

【使用指导】

配置链路本地地址时,手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的。此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效。关于自动生成方式的介绍请参见命令ipv6 address auto link-local

配置链路本地地址,并且指定前缀长度时,要求前缀长度应大于或等于10,否则配置不成功。

【举例】

# 配置VLAN接口100的链路本地地址。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address fe80::1 link-local

# 配置VLAN接口100的链路本地地址,前缀长度为64。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address fe80::1 64 link-local

【相关命令】

·     ipv6 address auto link-local

1.1.36  ipv6 address prefix-number

ipv6 address prefix-number命令用来引用前缀生成接口上的IPv6地址,并将此前缀分配给终端设备。

undo ipv6 address prefix-number命令用来恢复缺省情况。

【命令】

ipv6 address prefix-number sub-prefix/prefix-length

undo ipv6 address prefix-number

【缺省情况】

接口上未引用前缀,也不会向终端设备分配该前缀。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

prefix-number:表示IPv6前缀编号,取值范围为1~1024。引用的IPv6前缀可以是手工静态配置,也可以是通过DHCPv6动态获取。

sub-prefix:表示IPv6地址的子前缀位和主机位。

prefix-length:表示地址的前缀长度,取值范围为1~128。

【使用指导】

配置该命令后,接口的IPv6地址由指定编号的前缀、子前缀位和主机位构成。

一个接口上只能有一个引用前缀生成的地址,且不能通过重复执行本命令修改引用前缀生成的地址。如需修改引用前缀生成的地址,请先通过undo ipv6 address prefix-number命令取消引用前缀生成接口上的IPv6地址,再执行ipv6 address prefix-number命令。

【举例】

# 静态配置编号为1的IPv6前缀为AAAA::/16,在接口上使用编号为1的前缀生成IPv6地址为AAAA:CCCC:DDDD::10/32,并将编号为1的IPv6前缀分配给终端设备。

<Sysname> system-view

[Sysname] ipv6 prefix 1 AAAA::/16

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address 1 BBBB:CCCC:DDDD::10/32

# 在VLAN接口10上配置动态获取IPv6前缀的编号为2。在VLAN接口100上使用编号为2的前缀生成IPv6地址为AAAA:CCCC:DDDD::10/32,并将编号为2的IPv6前缀分配给终端设备。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp client pd 2 rapid-commit option-group 1

[Sysname-Vlan-interface10] quit

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 address 2 BBBB:CCCC:DDDD::10/32

【相关命令】

·     ipv6 prefix

·     ipv6 dhcp client pd(三层技术-IP业务命令参考/DHCPv6)

1.1.37  ipv6 fib consistency-check enable

ipv6 fib consistency-check enable命令用来开启IPv6 FIB表项一致性检查功能。

undo ipv6 fib consistency-check enable命令用来关闭IPv6 FIB表项一致性检查功能。

【命令】

ipv6 fib consistency-check enable

undo ipv6 fib consistency-check enable

【缺省情况】

IPv6 FIB表项一致性检查功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

如果当前系统的IPv6报文转发效果达不到预期,可以通过本功能检查IPv6 FIB软件表项与驱动硬件表项的一致性。该功能开启后,设备将定时对所有的IPv6 FIB软件表项下发驱动进行检查,如果与驱动硬件表项不一致则打印日志信息,同时根据IPv6 FIB软件表项刷新驱动硬件表项。

【举例】

# 开启IPv6 FIB表项一致性检查功能。

<Sysname> system-view

[Sysname] ipv6 fib consistency-check enable

1.1.38  ipv6 hop-limit

ipv6 hop-limit命令用来配置设备的跳数限制。

undo ipv6 hop-limit命令用来恢复缺省情况。

【命令】

ipv6 hop-limit value

undo ipv6 hop-limit

【缺省情况】

设备的跳数限制为64跳。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

value:跳数值,取值范围为1~255。

【使用指导】

设备的跳数限制有以下两个作用:

·     决定了设备发送的IPv6数据报文的跳数,即IPv6数据报文的Hop Limit字段的值。

·     设备发送的RA消息中将携带此处配置的跳数限制值。收到该RA消息之后,主机在发送IPv6报文时,将使用该跳数值填充IPv6报文头中的Hop Limit字段。配置命令ipv6 nd ra hop-limit unspecified可以配置RA消息中不指定跳数限制。

【举例】

# 配置设备的跳数限制为100跳。

<Sysname> system-view

[Sysname] ipv6 hop-limit 100

【相关命令】

·     ipv6 nd ra hop-limit unspecified

1.1.39  ipv6 hoplimit-expires enable

ipv6 hoplimit-expires enable命令用来开启设备的ICMPv6超时报文的发送功能。

undo ipv6 hoplimit-expires enable命令用来关闭设备的ICMPv6超时报文的发送功能。

【命令】

ipv6 hoplimit-expires enable

undo ipv6 hoplimit-expires enable

【缺省情况】

ICMPv6超时报文发送功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

ICMPv6超时报文发送功能是在设备收到IPv6数据报文后,如果发生超时(Hop-limit超时或者重组超时)差错,则将报文丢弃并给源端发送ICMPv6超时差错报文。

如果接收到大量需要发送ICMPv6差错报文的恶意攻击报文,设备会因为处理大量该类报文而导致性能降低。为了避免该现象发生,可以关闭设备的ICMPv6超时报文发送功能,从而减少网络流量、防止遭到恶意攻击。

关闭ICMPv6超时报文发送功能后,设备不会再发送“Hop-Limit超时”ICMPv6差错报文,但“重组超时”ICMPv6差错报文仍会正常发送。

【举例】

# 关闭设备的ICMPv6超时报文发送功能。

<Sysname> system-view

[Sysname] undo ipv6 hoplimit-expires enable

1.1.40  ipv6 icmpv6 error-interval

ipv6 icmpv6 error-interval命令用来配置发送ICMPv6差错报文对应的令牌桶容量和令牌刷新周期。

undo ipv6 icmpv6 error-interval命令用来恢复缺省情况。

【命令】

ipv6 icmpv6 error-interval interval [ bucketsize ]

undo ipv6 icmpv6 error-interval

【缺省情况】

令牌桶容量为10,令牌刷新周期为100毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:令牌刷新周期,取值范围0~2147483647,单位为毫秒。取值为0时,表示不限制ICMPv6差错报文的发送。

bucketsize:令牌桶中容纳的令牌数,取值范围1~200。

【使用指导】

如果网络中短时间内发送的ICMPv6差错报文过多,将可能导致网络拥塞。为了避免这种情况,用户可以控制在指定时间内发送ICMPv6差错报文的最大个数,目前采用令牌桶算法来实现。

用户可以设置令牌桶的容量,即令牌桶中可以同时容纳的令牌数;同时可以设置令牌桶的刷新周期,即每隔多长时间发放一个令牌到令牌桶中,直到令牌桶中的令牌数达到配置的容量。一个令牌表示允许发送一个ICMPv6差错报文,每当发送一个ICMPv6差错报文,则令牌桶中减少一个令牌。如果连续发送的ICMPv6差错报文超过了令牌桶的容量,则后续的ICMPv6差错报文将不能被发送出去,直到按照所设置的刷新频率将新的令牌放入令牌桶中。

【举例】

# 配置设备发送ICMPv6差错报文对应的令牌桶容量为40,令牌刷新时间为200毫秒。

<Sysname> system-view

[Sysname] ipv6 icmpv6 error-interval 200 40

1.1.41  ipv6 icmpv6 multicast-echo-reply enable

ipv6 icmpv6 multicast-echo-reply enable命令用来配置允许设备回复组播形式的Echo request报文。

undo ipv6 icmpv6 multicast-echo-reply enable命令用来恢复缺省情况。

【命令】

ipv6 icmpv6 multicast-echo-reply enable

undo ipv6 icmpv6 multicast-echo-reply enable

【缺省情况】

不允许设备回复组播形式的Echo request报文。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

如果主机B允许回复组播形式的Echo request报文,则主机A可以构造目的地址为组播地址、源地址为主机B的Echo request报文,使该组播组中所有的主机都向主机B发送Echo reply报文,从而达到攻击主机B的目的。因此,为了避免主机利用设备达到攻击的目的,缺省情况下,不允许设备回复组播形式的Echo request报文。

但在某些应用场景下,可能需要使用组播形式的Echo request报文来获取信息,此时可以配置允许设备回复组播形式的Echo request报文。

【举例】

# 配置允许设备回复组播形式的Echo request报文。

<Sysname> system-view

[Sysname] ipv6 icmpv6 multicast-echo-reply enable

1.1.42  ipv6 icmpv6 receive enable

ipv6 icmpv6 receive enable命令用来开启接收指定类型的ICMPv6报文的功能。

undo ipv6 icmpv6 receive enable命令用来关闭接收指定类型的ICMPv6报文的功能。

【命令】

ipv6 icmpv6 { name name | type type code code } receive enable

undo ipv6 icmpv6 { name name | type type code code } receive enable

【缺省情况】

接收所有类型的ICMPv6报文的功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

name name:ICMPv6报文的名字。名字的取值及其含义请参见表1-26

type type:ICMPv6报文的Type字段值,取值范围为0~255。

code code:ICMPv6报文的Code字段值,取值范围为0~255。

【使用指导】

缺省情况下,设备接收所有类型的ICMPv6报文的功能处于开启状态,这样可能会存在安全风险。例如设备短时间内可能会收到大量的回送请求报文,影响设备性能,致使设备无法正常运行。为了提高设备的安全性,用户可以执行本命令,关闭设备对指定类型的ICMPv6报文的接收功能。

请用户根据实际需求执行本命令,随意关闭某类型ICMPv6报文的接收功能,可能会影响网络的正常运行。

表1-26 ICMPv6报文名字及其含义

名字

含义

echo

回送请求报文(Type=128,Code=0)。回送请求报文用于发送到目标节点,以触发目标节点立即发回一个回送应答报文

echo-reply

回送应答报文(Type=129,Code=0)。当收到一个回送请求报文时,ICMPv6会用回送应答报文来响应

err-header-field

遇到错误的报头字段(Type=4,Code=0),属于参数问题报文的一种。当IPv6报头或扩展报头出现错误,导致数据报文不能被节点进一步处理时,设备会丢弃该数据报文并向源发送参数问题报文,指明问题的发生位置和类型

frag-time-exceeded

分片重组超时(Type=3,Code=1),属于超时报文的一种。当路由器接收到一个跳限制(Hop limit)字段值为1的数据报文时,会丢弃该数据报文并向源发送ICMPv6超时报文

hop-limit-exceeded

在传输中超过了跳限制(Type=3,Code=0),属于超时报文的一种

host-admin-prohib

与目标的通信被管理策略禁止(Type=1,Code=1),属于目标不可达报文的一种。当数据报文无法被转发到目标节点或上层协议时,路由器或目标节点发送ICMPv6目标不可达差错报文

host-unreachable

地址不可达(Type=1,Code=3),属于目标不可达报文的一种

neighbor-advertisement

邻居公告报文(Type=136,Code=0)

neighbor-solicitation

邻居请求报文(Type=135,Code=0)

network-unreachable

没有到达目标的路由(Type=1,Code=0),属于目标不可达报文的一种

packet-too-big

数据报文超长报文(Type=2,Code=0)。如果由于接口链路MTU小于IPv6数据报文的长度而导致数据报文无法转发,路由器就会发送数据报文超长报文

port-unreachable

端口不可达(Type=1,Code=4),属于目标不可达报文的一种

redirect

重定向报文(Type=137,Code=0)

router-advertisement

路由器公告报文(Type=134,Code=0)

router-solicitation

路由器请求报文(Type=133,Code=0)

unknown-ipv6-opt

遇到无法识别的IPv6选项(Type=4,Code=2),属于参数问题报文的一种

unknown-next-hdr

遇到无法识别的下一个报头类型(Type=4,Code=1),即Next Header字段无法识别,属于参数问题报文的一种

 

【举例】

# 关闭接收ICMPv6应答报文功能。

<Sysname> system-view

[Sysname] undo ipv6 icmpv6 name echo-reply receive enable

1.1.43  ipv6 icmpv6 reply source

ipv6 icmpv6 reply source命令用来配置设备发送ICMPv6应答报文使用的源地址。

undo ipv6 icmpv6 reply source命令用来恢复缺省情况。

【命令】

ipv6 icmpv6 reply source [ vpn-instance vpn-instance-name ] { address ipv6-address | interface interface-type [ interface-number ] }

undo ipv6 icmpv6 reply source [ vpn-instance vpn-instance-name ]

【缺省情况】

未配置设备发送ICMPv6应答报文使用的源地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vpn-instance-name:指定地址所在的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。指定的VPN实例必须已经存在。

address ipv6-address:设备发送ICMPv6应答报文时指定的源地址。

interface interface-type [ interface-number ]:设备发送ICMPv6应答报文时,将指定的接口的地址作为源地址。

【举例】

# 配置设备发送ICMPv6应答报文时指定的源地址为1::1。

<Sysname> system-view

[Sysname] ipv6 icmpv6 reply source address 1::1

1.1.44  ipv6 icmpv6 send enable

ipv6 icmpv6 send enable命令用来开启发送ICMPv6报文功能。

undo ipv6 icmpv6 send enable命令用来关闭发送ICMPv6报文功能。

【命令】

ipv6 icmpv6 { name name | type type code code } send enable

undo ipv6 icmpv6 { name name | type type code code } send enable

【缺省情况】

发送ICMPv6目的不可达报文、ICMPv6超时报文和ICMPv6重定向报文功能处于关闭状态;发送其它ICMPv6报文功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

name name:ICMPv6报文的名字。名字的取值及其含义请参见表1-27

type type:ICMPv6报文的Type字段值,取值范围为0~255。

code code:ICMPv6报文的Code字段值,取值范围为0~255。

【使用指导】

缺省情况下,设备发送多数ICMPv6报文的功能处于开启状态,这样可能会存在安全风险。例如设备发出的时间戳请求应答、掩码请求应答、网络重定向和网络不可达等报文,其携带的设备相关信息,可能给设备带来安全隐患。为了提高设备的安全性,用户可以执行本命令,关闭设备对指定类型的ICMPv6报文的发送功能。

请用户根据实际需求执行本命令,随意关闭某类型ICMPv6报文的发送功能,可能会影响网络的正常运行。

ICMPv6目的不可达报文发送功能同时受本命令和ipv6 unreachables enable命令的控制。只要一方开启,ICMPv6目的不可达报文发送功能就处于开启状态。

ICMPv6超时报文发送功能同时受本命令和ipv6 hoplimit-expires enable命令的控制。只要一方开启,ICMPv6超时报文发送功能就处于开启状态。

ICMPv6重定向报文发送功能同时受本命令和ipv6 redirects enable命令的控制。只要一方开启,ICMPv6重定向报文发送功能就处于开启状态。

表1-27 ICMPv6报文名字及其含义

名字

含义

echo

回送请求报文(Type=128、Code=0)。回送请求报文用于发送到目标节点,以触发目标节点立即发回一个回送应答报文

echo-reply

回送应答报文(Type=129、Code=0)。当收到一个回送请求报文时,ICMPv6会用回送应答报文来响应

err-header-field

遇到错误的报头字段(Type=4,Code=0),属于参数问题报文的一种。当IPv6报头或扩展报头出现错误,导致数据报文不能被节点进一步处理时,设备会丢弃该数据报文并向源发送参数问题报文,指明问题的发生位置和类型

frag-time-exceeded

分片重组超时(Type=3,Code=1),属于超时报文的一种。当路由器接收到一个跳限制(Hop limit)字段值为1的数据报文时,会丢弃该数据报文并向源发送ICMPv6超时报文

hop-limit-exceeded

在传输中超过了跳限制(Type=3,Code=0),属于超时报文的一种

host-admin-prohib

与目标的通信被管理策略禁止(Type=1,Code=1),属于目标不可达报文的一种。当数据报文无法被转发到目标节点或上层协议时,路由器或目标节点发送ICMPv6目标不可达差错报文

host-unreachable

地址不可达(Type=1,Code=3),属于目标不可达报文的一种

neighbor-advertisement

邻居公告报文(Type=136,Code=0)

neighbor-solicitation

邻居请求报文(Type=135,Code=0)

network-unreachable

没有到达目标的路由(Type=1,Code=0),属于目标不可达报文的一种

packet-too-big

数据报文超长报文(Type=2,Code=0)。如果由于接口链路MTU小于IPv6数据报文的长度而导致数据报文无法转发,路由器就会发送数据报文超长报文

port-unreachable

端口不可达(Type=1,Code=4),属于目标不可达报文的一种

redirect

重定向报文(Type=137,Code=0)

router-advertisement

路由器公告报文(Type=134,Code=0)

router-solicitation

路由器请求报文(Type=133,Code=0)

unknown-ipv6-opt

遇到无法识别的IPv6选项(Type=4,Code=2),属于参数问题报文的一种

unknown-next-hdr

遇到无法识别的下一个报头类型(Type=4,Code=1),即Next Header字段无法识别,属于参数问题报文的一种

 

【举例】

# 关闭发送ICMPv6应答报文功能

<Sysname> system-view

[Sysname] undo ipv6 icmpv6 name echo-reply send enable

【相关命令】

·     ipv6 hoplimit-expires enable

·     ipv6 redirects enable

·     ipv6 unreachables enable

1.1.45  ipv6 icmpv6 source

ipv6 icmpv6 source命令用来配置设备主动发送的ICMPv6报文的源地址。

undo ipv6 icmpv6 source命令用来恢复缺省情况。

【命令】

ipv6 icmpv6 source [ vpn-instance vpn-instance-name ] ipv6-address

undo ipv6 icmpv6 source [ vpn-instance vpn-instance-name ]

【缺省情况】

未配置设备主动发送的ICMPv6报文的源地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vpn-instance vpn-instance-name:指定地址所在的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。指定的VPN实例必须已经存在。如果不指定本参数,则表示公网内的IPv6地址。

ipv6-address:表示设备发送ICMPv6报文时指定的源地址。

【使用指导】

用户发送ping echo request报文时,如果ping ipv6命令中已经指定源地址,则使用该源地址,否则使用ipv6 icmpv6 source配置的源地址。

【举例】

# 配置设备主动发送的ICMPv6报文的源地址为1::1。

<Sysname> system-view

[Sysname] ipv6 icmpv6 source 1::1

1.1.46  ipv6 mtu

ipv6 mtu命令用来配置接口上发送IPv6报文的MTU。

undo ipv6 mtu命令用来恢复缺省情况。

【命令】

ipv6 mtu size

undo ipv6 mtu

【缺省情况】

未配置接口上发送IPv6报文的MTU。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

size:接口的MTU值,单位为字节。VLAN接口上的取值范围为1280~9216,管理以太网接口上的取值范围为1280~9008,三层以太网接口/三层聚合接口/三层以太网子接口/三层聚合子接口上的取值范围为1280~9008,隧道接口上的取值范围为1280~64000。

【使用指导】

当设备发送报文时,如果发现报文长度比发送该报文的接口的MTU值大,则会将其丢弃。如果设备是作为中间设备转发该报文,同时会将接口的MTU值通过ICMPv6报文的“Packet Too Big”消息发给源端主机,源端主机以该值重新发送IPv6报文。为减少报文被丢弃带来的额外流量开销,需要根据实际组网环境设置合适的接口MTU值。

【举例】

# 配置VLAN接口100上发送IPv6报文的MTU为1280字节。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 mtu 1280

# 配置VSI虚接口10上发送IPv6报文的MTU为1280字节。

<Sysname> system-view

[Sysname] interface vsi-interface 10

[Sysname-Vsi-interface10] ipv6 mtu 1280

1.1.47  ipv6 nd autoconfig managed-address-flag

ipv6 nd autoconfig managed-address-flag命令用来配置被管理地址的配置标志位为1,即主机通过有状态自动配置(例如DHCPv6服务器)获取IPv6地址。

undo ipv6 nd autoconfig managed-address-flag命令用来恢复缺省情况。

【命令】

ipv6 nd autoconfig managed-address-flag

undo ipv6 nd autoconfig managed-address-flag

【缺省情况】

被管理地址的配置标志位为0,即主机通过无状态自动配置获取IPv6地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

被管理地址配置标志位(M flag)用于确定主机是否采用有状态自动配置获取IPv6地址。

如果设置该标志位为1,主机将通过有状态自动配置(例如DHCPv6服务器)来获取IPv6地址;否则,将通过无状态自动配置获取IPv6地址,即根据自己的链路层地址及路由器发布的前缀信息生成IPv6地址。

【举例】

# 配置主机通过有状态自动配置获取IPv6地址。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd autoconfig managed-address-flag

1.1.48  ipv6 nd autoconfig other-flag

ipv6 nd autoconfig other-flag命令用来配置其他信息配置标志位为1,即主机通过有状态自动配置(例如DHCPv6服务器)获取除IPv6地址外的其他信息。

undo ipv6 nd autoconfig other-flag命令用来恢复该缺省情况。

【命令】

ipv6 nd autoconfig other-flag

undo ipv6 nd autoconfig other-flag

【缺省情况】

其他信息配置标志位为0,即主机通过无状态自动配置获取其他信息。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

其他信息配置标志位(O flag)用于确定主机是否采用有状态自动配置获取除IPv6地址外的其他信息。

如果设置该标志位为1,主机将通过有状态自动配置(例如DHCPv6服务器)来获取除IPv6地址外的其他信息;否则,将通过无状态自动配置获取其他信息。

【举例】

# 配置主机通过无状态自动配置来获取除IPv6地址外的其他信息。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] undo ipv6 nd autoconfig other-flag

1.1.49  ipv6 nd consistency-check enable

ipv6 nd consistency-check enable命令用来开启ND表项一致性检查功能。

undo ipv6 nd consistency-check enable命令用来关闭ND表项一致性检查功能。

【命令】

ipv6 nd consistency-check enable

undo ipv6 nd consistency-check enable

【缺省情况】

ND表项一致性检查功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启ND表项一致性检查功能后,设备将定时遍历所有的ND软件表项并下发驱动进行检查,如果与驱动硬件表项不一致则打印日志信息,同时根据ND软件表项刷新驱动硬件表项。

【举例】

# 开启ND表项一致性检查功能。

<Sysname> system-view

[Sysname] ipv6 nd consistency-check enable

1.1.50  ipv6 nd dad attempts

ipv6 nd dad attempts命令用来配置进行重复地址检测时发送邻居请求消息的次数。

undo ipv6 nd dad attempts命令用来恢复缺省情况。

【命令】

ipv6 nd dad attempts times

undo ipv6 nd dad attempts

【缺省情况】

进行重复地址检测时发送邻居请求消息的次数为1。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

times:进行重复地址检测时发送邻居请求消息的次数,取值范围为0~600。当配置为0时,表示禁止重复地址检测。

【使用指导】

接口获得IPv6地址后,将发送邻居请求消息进行重复地址检测,如果在指定的时间内(通过ipv6 nd ns retrans-timer命令配置)没有收到响应,则继续发送邻居请求消息,当发送的次数达到使用ipv6 nd dad attempts命令所设置的次数后,仍未收到响应,则认为该地址可用。

【举例】

# 配置VLAN接口100进行重复地址检测时发送邻居请求消息的次数为20次。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd dad attempts 20

【相关命令】

·     display ipv6 interface

·     ipv6 nd ns retrans-timer

1.1.51  ipv6 nd entry-limit record enable

ipv6 nd entry-limit record enable命令用来开启邻居表项阈值告警和恢复记录功能。

undo ipv6 nd entry-limit record enable命令用来关闭邻居表项阈值告警和恢复记录功能。

【命令】

ipv6 nd entry-limit record enable

undo ipv6 nd entry-limit record enable

【缺省情况】

邻居表项阈值告警和恢复记录功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后,当成员设备或成员设备上的接口到达允许学习动态邻居表项的告警阈值或者恢复到安全阈值时,ND模块会生成成员设备或成员设备上的接口对应的日志。生成的日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

开启本功能后,当单板或单板上的接口到达允许学习动态邻居表项的告警阈值或者恢复到安全阈值时,ND模块会生成单板或单板上的接口对应的日志。生成的日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

【举例】

# 开启邻居表项阈值告警和恢复记录功能。

<Sysname> system-view

[Sysname] ipv6 nd entry-limit record enable

【相关命令】

·     ipv6 neighbors max-learning-num

·     ipv6 neighbors max-learning-number

1.1.52  ipv6 nd fib-miss drop

ipv6 nd fib-miss drop命令用来配置数据报文触发ND解析时,禁止设备主动发送NS报文进行ND表项学习。

undo ipv6 nd fib-miss drop命令用来恢复缺省情况。

【命令】

ipv6 nd fib-miss drop

undo ipv6 nd fib-miss drop

【缺省情况】

数据报文触发ND解析时,设备会主动发送NS报文进行ND表项学习。

【视图】

三层以太网接口视图

三层以太网子接口视图

三层聚合接口视图

三层聚合子接口视图

VSI虚接口视图

VLAN接口视图

【缺省用户角色】

network-admin

【使用指导】

应用场景

缺省情况下,当设备收到目的IPv6地址非本机的数据报文时,如果查询不到该报文下一跳对应的ND表项,则会发送NS报文去学习该下一跳的MAC地址,以便根据学习到的MAC地址生成对应的ND表项。

当网络中出现大量的NS报文时,会占用过多的网络资源,影响用户业务的正常运行。可以通过配置本功能,当IPv6数据报文触发ND解析时,禁止设备主动发送NS报文进行ND表项学习,减少网络内的ND报文,从而起到抑制ND泛洪的作用。

工作机制

配置本功能后,当设备收到目的IPv6地址为非本机的数据报文时,如果查询不到该报文下一跳对应的ND表项,设备不会再主动发送NS报文去主动学习该主机的ND表项。

注意事项

配置本功能后,即使设备主动发送数据报文触发ND解析,设备也不会主动NS报文进行ND表项学习,建议仅在发现有ND泛洪攻击的网络情况下配置本功能。

【举例】

# 在VLAN接口100上配置数据报文触发ND解析时,禁止设备主动发送NS报文进行ND表项学习。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd fib-miss drop

1.1.53  ipv6 nd hardware log enable

ipv6 nd hardware log enable命令用来开启ND表项下发硬件日志功能。

undo ipv6 nd hardware log enable命令用来关闭ND表项下发硬件日志功能。

【命令】

ipv6 nd hardware log enable [ count-limit count-limit-value ]

undo ipv6 nd hardware log enable

【缺省情况】

ND表项下发硬件日志功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

count-limit count-limit-value:每秒输出的ND表项下发硬件日志条数的最大值,取值范围为1~2000。如果未指定本参数,则设备每秒最多输出2000条ND表项下发硬件日志。

【使用指导】

设备学习ND表项后,会将ND表项下发到硬件,以供芯片转发报文时使用。开启ND表项下发硬件日志功能后,如果ND表项下发到硬件的过程产生异常,设备会时输出日志信息记录此事件。生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,最终决定日志报文的输出规则(即是否允许输出以及输出方向)。有关信息中心参数的设置请参见“网络管理和监控配置指导”中的“信息中心”。

为了避免生成日志的过程占用内存,建议用户只在流量的转发产生异常,需要定位问题时开启本功能。如果每秒钟生成的日志条目达到最大值,则即使有新的ND表项在下发到硬件的过程中产生异常,设备也不会输出此ND表项的日志。

【举例】

# 开启ND表项下发硬件日志功能,且每秒最多输出100条日志。

<Sysname> system-view

[Sysname] ipv6 nd hardware log enable count-limit 100

1.1.54  ipv6 nd local-proxy dad forward enable

ipv6 nd local-proxy dad forward enable命令用来开启VSI的重复地址检测报文转发功能。

undo ipv6 nd local-proxy dad forward enable命令用来关闭VSI的重复地址检测报文转发功能。

【命令】

ipv6 nd local-proxy dad forward enable

undo ipv6 nd local-proxy dad forward enable

【缺省情况】

VSI的重复地址检测报文转发功能处于开启状态。

【视图】

VSI视图

【缺省用户角色】

network-admin

【使用指导】

应用场景

当认证域内接入的用户进行认证时,若设备检测到该域下所有认证服务器都不可达,设备进入逃生状态,并允许该用户免认证上线,同时将其加入逃生域。这时如果开启了本地ND Proxy功能(配置local-proxy-nd enable命令),则设备对逃生域内VSI下的逃生用户发送的重复地址检测的NS和NA报文直接丢弃,不会进行转发。

工作机制

开启本功能后,设备会对逃生域内当前VSI下的逃生用户发送的重复地址检测的NS和NA报文进行转发。

推荐配置

建议仅在逃生用户所在的VSI下配置本命令。

注意事项

如果关闭了指定VSI的重复地址检测报文转发功能,则设备接收到该VSI内的重复地址检测的NS和NA报文后会丢弃此类报文,不会进行正常转发。

【举例】

# 关闭名为aaa的VSI的重复地址检测报文转发功能。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] undo ipv6 nd local-proxy dad forward enable

1.1.55  ipv6 nd mode uni

ipv6 nd mode uni命令用来配置接口为用户侧接口。

undo ipv6 nd mode命令用来恢复缺省情况。

【命令】

ipv6 nd mode uni

undo ipv6 nd mode

【缺省情况】

接口为网络侧接口。

【视图】

VLAN接口视图

VSI虚接口视图

【缺省用户角色】

network-admin

【使用指导】

接口为用户侧接口的情况,说明此接口的邻居都为终端主机。对于此种接口上学习到的ND表项,驱动软件可以不为其分配下一跳资源。

接口角色为网络侧接口的情况,说明此接口的邻居可能是转发报文的下一跳,因此学习在此接口上的ND表项,驱动软件需要为其分配下一跳资源。此时接口允许学习的ND表项的最大取值受硬件下一跳资源的限制。

配置接口为用户侧或网络侧接口时,接口实际允许学习的动态ND表项的最大取值不同。根据实际使用情况,正确配置接口的工作模式,可以适当的节省硬件资源。

【举例】

# 配置VLAN接口2为用户侧接口。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 nd mode uni

1.1.56  ipv6 nd ns retrans-timer

ipv6 nd ns retrans-timer命令用来配置邻居请求消息的重传时间间隔。

undo ipv6 nd ns retrans-timer命令用来恢复缺省情况。

【命令】

ipv6 nd ns retrans-timer value

undo ipv6 nd ns retrans-timer

【缺省情况】

接口发送NS消息的时间间隔为1000毫秒;接口发布的RA消息中Retrans Timer字段的值为0,即不对主机进行指定。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

value:NS消息重传时间间隔,取值范围为1000~4294967295,单位为毫秒。

【使用指导】

设备发送NS消息后,如果未在指定的邻居请求消息重传时间间隔内收到响应,则会重新发送NS消息。

本命令配置的时间间隔既用于本接口发送NS消息的时间间隔,同时也作为本接口发布的RA消息中Retrans Timer字段的值。

【举例】

# 配置VLAN接口100发送NS消息的时间间隔为10000毫秒。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ns retrans-timer 10000

【相关命令】

·     display ipv6 interface

1.1.57  ipv6 nd nud reachable-time

ipv6 nd nud reachable-time命令用来配置接口保持邻居可达状态的时间。

undo ipv6 nd nud reachable-time命令用来恢复缺省情况。

【命令】

ipv6 nd nud reachable-time time

undo ipv6 nd nud reachable-time

【缺省情况】

接口保持邻居可达状态的时间为1200000毫秒;接口发布的RA消息中Reachable Timer字段的值为0,即不对主机进行指定。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

time:保持邻居可达状态的时间,取值范围为1~3600000,单位为毫秒。

【使用指导】

当通过邻居可达性检测确认邻居可达后,在所设置的接口保持邻居可达状态的时间内,设备认为邻居可达;超过设置的时间后,如果需要向邻居发送报文,会重新确认邻居是否可达。

本命令配置的时间既用于本接口保持邻居可达状态的时间,同时也作为本接口发布的RA消息中Reachable Timer字段的值。

【举例】

# 配置VLAN接口100上保持邻居可达状态的时间为10000毫秒。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd nud reachable-time 10000

【相关命令】

·     display ipv6 interface

1.1.58  ipv6 nd online-offine-log enable

ipv6 nd online-offline-log enable命令用来开启ND输出终端用户上下线日志功能。

undo ipv6 nd online-offline-log enable命令用来关闭ND输出终端用户上下线日志功能。

【命令】

ipv6 nd online-offline-log enable [ rate rate ]

undo ipv6 nd online-offline-log enable

【缺省情况】

ND输出终端用户上下线日志功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

rate rate:日志输出速率(1秒内日志最大输出数),取值范围为3~500。如果未指定本参数,日志输出速率值为100。

【使用指导】

日志输出速率值越大,CPU占用越高。请根据设备CPU的性能和使用情况,调整日志输出速率值。

【举例】

# 开启ND输出终端用户上下线日志功能,并设置日志输出速率值为100。

<Sysname> system-view

[Sysname] ipv6 nd online-offline-log enable rate 100

【相关命令】

·     ipv6 neighbor

1.1.59  ipv6 nd ra boot-file-url

ipv6 nd ra boot-file-url命令用来配置RA消息中携带的下载Boot文件的URL地址。

undo ipv6 nd ra boot-file-url命令用来恢复缺省情况。

【命令】

ipv6 nd ra boot-file-url url-string

undo ipv6 nd ra boot-file-url

【缺省情况】

RA消息中不携带下载Boot文件的URL地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

url-string:RA消息中携带的下载Boot文件的URL地址,为1~127个字符的字符串,区分大小写。该URL地址必须以http://、https://、ftp://或者tftp://开头。

【使用指导】

在某些组网环境中,服务器要完成自动装机,需先通过ND协议或者DHCPv6获取IPv6地址,再通过DHCPv6获取下载Boot文件的URL地址,然后从文件服务器下载启动镜像文件,完成系统安装,这需要在网络中部署DHCPv6服务器。

RA消息中携带下载Boot文件的URL地址,为设备提供文件服务器地址。设备通过ND协议获取IPv6地址的同时,能够获取下载Boot文件的URL地址,不需要再通过DHCPv6获取。这样,通过ND协议即可完成设备的自动装机,网络中不需要运行DHCPv6协议,简化了网络部署。

【举例】

# 配置VLAN接口100上RA消息中携带的下载Boot文件的URL地址为tftp://169.254.0.1/file/softimg.iso。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra boot-file-url tftp://169.254.0.1/file/softimg.iso

1.1.60  ipv6 nd ra dns search-list

ipv6 nd ra dns search-list命令用来配置RA消息中的DNS域名后缀信息。

undo ipv6 nd ra dns search-list命令用来删除RA消息中的DNS域名后缀信息。

【命令】

ipv6 nd ra dns search-list domain-name [ seconds | infinite ] sequence seqno

undo ipv6 nd ra dns search-list domain-name

【缺省情况】

未配置RA消息中的DNS域名后缀信息,RA消息中不带DNS域名后缀信息。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

domain-name:DNS域名后缀的名称,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。

seconds:DNS域名后缀的生存时间,取值范围为4~4294967295,单位为秒。如果配置成4294967295,表示无限期。

infiniteDNS域名后缀的生存时间为无限期。

seqno配置序列号,取值范围为0~4294967295。不同域名后缀对应的配置序列号不能相同,配置序列号越小优先级越高。

【使用指导】

RA消息中携带DNSSL(DNS Search List,DNS查询列表)选项,为主机提供域名后缀信息。主机通过无状态地址自动配置获取IPv6地址的同时,能够获取域名后缀信息,不需再通过DHCPv6获取。

如果没有配置DNS域名后缀的生存时间,也未指定DNS域名后缀的生存时间为无限期,则DNS域名后缀的生存时间为3*RA消息发布的最大时间间隔,RA消息发布的最大时间间隔可以通过ipv6 nd ra interval命令配置

同一个接口下最多可配置8条DNS域名后缀信息,一条DNS域名后缀信息对应RA消息中的一个DNSSL选项。选项按照配置序列号进行排列,序列号小的排在前面。

DNS域名后缀的名称和配置序列号一一对应,一个DNS域名后缀名称不能对应多个配置序列号,同样,一个配置序列号也不能对应多个DNS域名后缀名称。不能通过重复执行本命令修改DNS域名后缀的名称或者配置序列号。如需修改DNS域名后缀的名称或者配置序列号,请先使用undo ipv6 nd ra dns search-list命令删除RA消息中对应的DNS域名后缀信息,再执行ipv6 nd ra dns search-list命令。

执行ipv6 nd ra dns search-list命令后,立即发送RA报文,报文中携带新配置的以及之前配置的DNS域名后缀信息。执行undo ipv6 nd ra dns search-list命令后,立即发送两个RA报文,第一个报文携带所有域名后缀信息,包括被删除的DNS域名后缀,其生存时间为0;第二个报文携带剩余的域名后缀信息。发送RA报文后,会立即刷新接口下RA消息发布的时间间隔。

【举例】

# 配置VLAN接口100上RA消息中的DNS域名后缀名称为com,生存时间为无限期,配置序列号为1。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra dns search-list com infinite sequence 1

【相关命令】

·     ipv6 nd ra dns search-list suppress

·     ipv6 nd ra interval

1.1.61  ipv6 nd ra dns search-list suppress

ipv6 nd ra dns search-list suppress命令用来开启RA消息中的DNS域名后缀信息抑制功能。

undo ipv6 nd ra dns search-list suppress命令用来关闭RA消息中的DNS域名后缀信息抑制功能。

【命令】

ipv6 nd ra dns search-list suppress

undo ipv6 nd ra dns search-list suppress

【缺省情况】

RA消息中的DNS域名后缀信息抑制功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后,将会抑制RA消息中DNS域名后缀信息的发布。

缺省情况下,设备抑制RA消息发布,可以通过undo ipv6 nd ra halt命令取消对RA消息发布的抑制。

开启RA消息中的DNS域名后缀信息抑制功能后:

·     若接口下已经配置了DNS域名后缀信息,则立即发送两个RA报文,第一个报文携带DNS域名后缀的生存时间为0,第二个报文不携带DNS域名后缀信息。

·     若接口下未配置DNS域名后缀信息,则不发送RA报文。

·     若接口下配置了新的DNS域名后缀信息或者删除了一条DNS域名后缀信息,则立即发送RA报文,但是不携带DNS域名后缀信息。

关闭RA消息中的DNS域名后缀信息抑制功能后:

·     若接口下已经配置了DNS域名后缀信息,则立即发送RA报文,携带DNS域名后缀的生存时间为配置值。

·     若接口下未配置DNS域名后缀信息,则不发送RA报文。

发送RA报文后,会立即刷新接口下RA消息发布的时间间隔。

【举例】

# 在VLAN接口100上开启RA消息中的DNS域名后缀信息抑制功能。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra dns search-list suppress

【相关命令】

·     ipv6 nd ra dns search-list

1.1.62  ipv6 nd ra dns server

ipv6 nd ra dns server命令用来配置RA消息中的DNS服务器信息。

undo ipv6 nd ra dns server命令用来删除RA消息中的DNS服务器信息。

【命令】

ipv6 nd ra dns server ipv6-address [ seconds | infinite ] sequence seqno

undo ipv6 nd ra dns server ipv6-address

【缺省情况】

未配置RA消息中的DNS服务器信息,RA消息中不带DNS服务器信息。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:DNS服务器的IPv6地址,必须为全球单播地址或者链路本地地址。

seconds:DNS服务器的生存时间,取值范围为4~4294967295,单位为秒。如果配置成4294967295,表示无限期。

infiniteDNS服务器的生存时间为无限期。

sequence seqno配置序列号,取值范围为0~4294967295。不同IPv6地址对应的配置序列号不能相同,配置序列号越小优先级越高。

【使用指导】

RA消息中携带DNS服务器选项,为主机提供DNS服务器信息。主机通过无状态地址自动配置获取IPv6地址的同时,能够获取DNS服务器信息,不需再通过DHCPv6获取。

如果没有配置DNS服务器的生存时间,也未指定DNS服务器的生存时间为无限期,则DNS服务器的生存时间为3*RA消息发布的最大时间间隔,RA消息发布的最大时间间隔可以通过ipv6 nd ra interval命令配置

同一个接口下最多可配置8条DNS服务器信息,一条DNS服务器信息对应RA消息中的一个DNS服务器选项。选项按照配置序列号进行排列,序列号小的排在前面。

DNS服务器的IPv6地址和配置序列号一一对应,一个IPv6地址不能对应多个配置序列号,同样,一个配置序列号也不能对应多个IPv6地址。不能通过重复执行本命令修改DNS服务器的IPv6地址或者配置序列号。如需修改DNS服务器的IPv6地址或者配置序列号,请先使用undo ipv6 nd ra dns server命令删除RA消息中对应的DNS服务器信息,再执行ipv6 nd ra dns server命令。

执行ipv6 nd ra dns server命令后,立即发送RA报文,报文中携带新配置的以及之前配置的DNS服务器信息。执行undo ipv6 nd ra dns server命令后,立即发送两个RA报文,第一个报文携带所有DNS服务器信息,包括被删除的DNS服务器,其生存时间为0;第二个报文携带剩余的DNS服务器信息。发送RA报文后,会立即刷新接口下RA消息发布的时间间隔。

【举例】

# 配置VLAN接口100上RA消息中的DNS服务器地址为2001:10::100,生存时间为无限期,配置序列号为1。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra dns server 2001:10::100 infinite sequence 1

【相关命令】

·     ipv6 nd ra dns server suppress

·     ipv6 nd ra interval

1.1.63  ipv6 nd ra dns server suppress

ipv6 nd ra dns server suppress命令用来开启RA消息中的DNS服务器信息抑制功能。

undo ipv6 nd ra dns server suppress命令用来关闭RA消息中的DNS服务器信息抑制功能。

【命令】

ipv6 nd ra dns server suppress

undo ipv6 nd ra dns server suppress

【缺省情况】

RA消息中的DNS服务器信息抑制功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后,将会抑制RA消息中的DNS服务器信息的发布。

缺省情况下,设备抑制RA消息发布,可以通过undo ipv6 nd ra halt命令取消对RA消息发布的抑制。

开启RA消息中的DNS服务器信息抑制功能后:

·     若接口下已经配置了DNS服务器信息,则立即发送两个RA报文,第一个报文携带DNS服务器的生存时间为0,第二个报文不携带DNS服务器信息。

·     若接口下未配置DNS服务器信息,则不发送RA报文。

·     若接口下配置了新的DNS服务器信息或者删除了一条DNS服务器信息,则立即发送RA报文,但是不携带任何DNS服务器信息。

关闭RA消息中的DNS服务器信息抑制功能后:

·     若接口下已经配置了DNS服务器信息,则立即发送RA报文,携带DNS服务器信息。

·     若接口下未配置DNS服务器信息,则不发送RA报文。

发送RA报文后,会立即刷新接口下RA消息发布的时间间隔。

【举例】

# 在VLAN接口100上开启RA消息中的DNS服务器信息抑制功能。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra dns server suppress

【相关命令】

·     ipv6 nd ra dns server

1.1.64  ipv6 nd ra halt

ipv6 nd ra halt命令用来抑制RA消息的发布。

undo ipv6 nd ra halt命令用来取消对RA消息发布的抑制。

【命令】

ipv6 nd ra halt

undo ipv6 nd ra halt

【缺省情况】

抑制发布RA消息。

【视图】

接口视图

【缺省用户角色】

network-admin

【举例】

# 取消对VLAN接口100发布RA消息的抑制。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] undo ipv6 nd ra halt

1.1.65  ipv6 nd ra hop-limit unspecified

ipv6 nd ra hop-limit unspecified命令用来配置RA消息中不指定跳数限制。

undo ipv6 nd ra hop-limit unspecified命令用来恢复缺省情况。

【命令】

ipv6 nd ra hop-limit unspecified

undo ipv6 nd ra hop-limit unspecified

【缺省情况】

RA消息中发布本设备的跳数限制。本设备的跳数限制默认为64跳。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

本设备的跳数限制默认为64跳,可以通过命令ipv6 hop-limit进行配置。

【举例】

# 配置VLAN接口100上RA消息中不指定跳数限制。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra hop-limit unspecified

【相关命令】

·     ipv6 hop-limit

1.1.66  ipv6 nd ra interval

ipv6 nd ra interval命令用来配置RA消息发布的最大时间间隔和最小时间间隔。

undo ipv6 nd ra interval命令用来恢复缺省情况。

【命令】

ipv6 nd ra interval max-interval min-interval

undo ipv6 nd ra interval

【缺省情况】

RA消息发布的最大时间间隔为600秒,最小时间间隔为200秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

max-interval:指定RA消息发布的最大时间间隔,取值范围是4~1800,单位为秒。

min-interval:指定RA消息发布的最小时间间隔,取值范围是3~(max-interval * 3/4),单位为秒。

【使用指导】

RA消息周期性发布时,设备在最大时间间隔与最小时间间隔之间随机选取一个值作为周期性发布RA消息的时间间隔。

RA消息发布的最大实际间隔应该小于或等于RA消息中路由器的生存时间。

【举例】

# 配置设备周期性发布RA消息的最大时间间隔为1000秒,最小时间间隔为700秒。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra interval 1000 700

【相关命令】

·     ipv6 nd ra router-lifetime

1.1.67  ipv6 nd ra no-advlinkmtu

ipv6 nd ra no-advlinkmtu命令用来配置RA消息中不携带MTU选项。

undo ipv6 nd ra no-advlinkmtu命令用来恢复缺省情况。

【命令】

ipv6 nd ra no-advlinkmtu

undo ipv6 nd ra no-advlinkmtu

【缺省情况】

RA消息中携带MTU选项。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

RA消息中携带的MTU选项可以用来发布链路的MTU,用于确保同一链路上的所有节点采用相同的MTU值。

【举例】

# 配置VLAN接口100上RA消息中不携带MTU选项。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra no-advlinkmtu

1.1.68  ipv6 nd ra prefix

ipv6 nd ra prefix命令用来配置RA消息中的前缀信息。

undo ipv6 nd ra prefix命令用来恢复缺省情况。

【命令】

ipv6 nd ra prefix { ipv6-prefix prefix-length | ipv6-prefix/prefix-length } [ valid-lifetime preferred-lifetime [ no-autoconfig | off-link | prefix-preference level ] * | no-advertise ]

undo ipv6 nd ra prefix { ipv6-prefix | ipv6-prefix/prefix-length }

【缺省情况】

未配置RA消息中的前缀信息,此时将使用发送RA消息的接口IPv6地址作为RA中的前缀信息,其手工配置地址的有效生命期是2592000秒(30天),首选生命期是604800(7天);其他自动分配地址(如DHCPv6分配地址)的有效生命期和首选生命期与地址本身的生命期相同。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-prefix:IPv6地址前缀。

prefix-length:前缀长度。

valid-lifetime:前缀的有效存活时间,即有效生命期。取值范围为0~4294967295,单位为秒,缺省值为2592000秒(30天)。

preferred-lifetime:前缀用于无状态地址配置的优选项的存活时间,即首选生命期。取值范围为0~4294967295,单位为秒。preferred-lifetime的值要小于等于valid-lifetime的值,缺省值为604800秒(7天)。

no-autoconfig:指定前缀不用于无状态地址配置。如果不选择该参数,则指定前缀用于无状态地址配置。

off-link:指定前缀不是该链路上直连可达的。如果不选择该参数,则表示指定前缀是直连可达的。

prefix-preference level:指定在RA消息中发布的前缀中携带前缀优先级,level表示优先级的值,取值范围0~255。取值越大,优先级越高。客户端在收到RA报文前缀后,会选取优先级最高的前缀来生成地址。如果不选择该参数,则表示指定前缀不携带优先级。

no-advertise:指定前缀不在RA消息中发布。如果不选择该参数,则表示指定前缀在RA消息中发布。

【使用指导】

在同一链路上的主机收到设备发布的RA消息中后,可以根据RA消息中的前缀信息进行无状态自动配置等操作。

配置RA消息中的前缀信息时,如果不指定任何参数,在使用ipv6 nd ra prefix default命令的情况下,采用default配置参数,否则采用缺省情况下的参数值,即有效生命期是2592000秒(30天),首选生命期是604800(7天),配置的前缀可以用于无状态地址配置、在RA消息中发布,并且是直连可达的。

【举例】

# 配置VLAN接口100上RA消息中的前缀信息。

方法一:

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra prefix 2001:10::100/64 100 10

方法二:

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra prefix 2001:10::100 64 100 10

1.1.69  ipv6 nd ra prefix default

ipv6 nd ra prefix default命令用来配置通过RA消息发布的前缀使用的缺省参数。

undo ipv6 nd ra prefix default命令用来恢复缺省情况。

【命令】

ipv6 nd ra prefix default [ valid-lifetime preferred-lifetime [ no-autoconfig | off-link ] * | no-advertise ]

undo ipv6 nd ra prefix default

【缺省情况】

未配置通过RA消息发布的前缀使用的缺省参数。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

valid-lifetime:前缀的有效存活时间,即有效生命期。取值范围为0~4294967295,单位为秒,缺省值为2592000秒(30天)。

preferred-lifetime:前缀用于无状态地址配置的优选项的存活时间,即首选生命期。取值范围为0~4294967295,单位为秒。preferred-lifetime的值要小于等于valid-lifetime的值,缺省值为604800(7天)。

no-autoconfig:指定前缀不用于无状态地址配置。如果不选择该参数,则表示指定前缀用于无状态地址配置。

off-link:指定前缀不是该链路上直连可达的。如果不选择该参数,则表示指定前缀是直连可达的。

no-advertise:指定前缀不在RA消息中发布。如果不选择该参数,则表示指定前缀在RA消息中发布。

【使用指导】

通过ipv6 nd ra prefix default命令配置缺省参数后,在配置ipv6 nd ra prefix命令时,如果没有指定valid-lifetimepreferred-lifetimeno-autoconfigoff-linkno-advertise等参数,则使用本命令配置的参数。

【举例】

# 配置VLAN接口100上RA消息中的缺省前缀信息。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra prefix default 100 10

1.1.70  ipv6 nd ra router-lifetime

ipv6 nd ra router-lifetime命令用来配置RA消息中路由器的生存时间。

undo ipv6 nd ra router-lifetime命令用来恢复缺省情况。

【命令】

ipv6 nd ra router-lifetime time

undo ipv6 nd ra router-lifetime

【缺省情况】

RA消息中路由器的生存时间为RA消息发布的最大时间间隔的3倍。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

time:RA消息中路由器的生存时间,取值范围为0~9000,单位为秒。当配置为0时,表示本设备不作为默认路由器。

【使用指导】

RA消息中路由器的生存时间用于设置发布RA消息的路由器作为主机的默认路由器的时间。主机根据接收到的RA消息中的路由器生存时间参数值,就可以确定是否将发布该RA消息的路由器作为默认路由器。发布RA消息中路由器生存时间为0的路由器不能作为默认路由器。

RA消息中路由器的生存时间应该大于或等于RA消息的发布时间间隔。

【举例】

# 配置VLAN接口100上RA消息中路由器的生存时间为1000秒。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd ra router-lifetime 1000

【相关命令】

·     ipv6 nd ra interval

1.1.71  ipv6 nd route-direct advertise

ipv6 nd route-direct advertise命令用来开启ND直连路由通告功能。

undo ipv6 nd route-direct advertise命令用来关闭ND直连路由通告功能。

【命令】

ipv6 nd route-direct advertise [ preference preference-value | tag tag-value ] *

undo ipv6 nd route-direct advertise

【缺省情况】

ND直连路由通告功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

preference preference-value:ND直连路由的优先级,取值范围为1~255,值越小优先级越高,缺省值为0。

tag tag-value:ND直连路由的路由标记值,取值范围为1~4294967295,缺省值为0。

【使用指导】

工作机制

ND直连路由通告功能用于使设备通过ND表项生成直连路由信息,以便其他路由协议发布该直连路由或指导报文转发。通过路由优先级,可确定生成的直连路由条目的匹配顺序;通过路由标记值,可便于动态路由协议引用对应标记值的直连路由,从而实现将该直连路由通告到对应的网络中的目的。

多次执行本命令,仅最后一次生效。

注意事项

ipv6 nd route-direct advertise命令与ipv6 nd route-direct advertise mad-down-single-homed命令互斥,如果同时配置,以最后一次执行的命令生效。

【举例】

# 在VLAN接口100下开启ND直连路由通告功能,并配置ND直连路由的路由优先级为2,路由标记值为2。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd route-direct advertise preference 2 tag 2

# 在VSI接口1下开启ND直连路由通告功能,并配置ND直连路由的路由优先级为2,路由标记值为2。

<Sysname> system-view

[Sysname] interface vsi-interface 1

[Sysname-Vsi-interface1] ipv6 nd route-direct advertise preference 2 tag 2

【相关命令】

·     ipv6 nd route-direct advertise delay

·     ipv6 nd route-direct prefix convert-length

1.1.72  ipv6 nd route-direct advertise delay

ipv6 nd route-direct advertise delay命令用来配置ND直连路由生成的延迟时间。

undo ipv6 nd route-direct advertise delay命令用来恢复缺省情况。

【命令】

ipv6 nd route-direct advertise delay delay-time

undo ipv6 nd route-direct advertise delay

【缺省情况】

ND直连路由不延迟生成。

【视图】

三层以太网接口视图

三层以太网子接口视图

三层聚合接口视图

三层聚合子接口视图

VLAN接口视图

VSI虚接口视图

【缺省用户角色】

network-admin

【参数】

delay-time:ND直连路由生成的延迟时间,取值范围为0~3600,单位为秒。

【使用指导】

应用场景

通过ipv6 nd route-direct advertise命令开启ND直连路由通告功能后,设备可以通过ND表项生成到对端设备的直连路由及相关的邻接表。当直连路由先于邻接表生成时,会因报文封装时缺少二层信息产生丢包情况。为了避免这种情况发生,可以通过本命令配置ND直连路由生成的延迟时间,设备学到ND表项后会等待delay-time再生成直连路由。

工作机制

开启ND直连路由通告功能与配置ND直连路由生成的延迟时间,两者无先后顺序要求。如果先配置ND直连路由生成的延迟时间,然后开启ND直连路由通告功能,则系统会等待配置的delay-time后再生成直连路由。

注意事项

如果开启了ND直连路由通告功能且配置了ND直连路由生成的延迟时间,那么设备学到ND表项后会开始计时,计时达到delay-time后会生成直连路由。如果在计时达到delay-time之前修改了ND直连路由通告功能的配置,设备会立即根据修改后的配置发送ND直连路由通告。如果在计时达到delay-time之前配置了新的delay-time值,计时不会刷新:

·     如果此时的计时超过了新的delay-time,则直接生成直连路由。

·     如果此时计时没有达到delay-time,则会继续等待直到达到delay-time再生成直连路由。

【举例】

# 在VLAN接口100下指定ND直连路由通告延迟时间。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd route-direct advertise delay 200

【相关命令】

·     ipv6 nd route-direct advertise

1.1.73  ipv6 nd route-direct advertise mad-down-single-homed

ipv6 nd route-direct advertise mad-down-single-homed命令用来开启处于M-LAG MAD DOWN状态的单挂接口ND直连路由通告功能。

undo ipv6 nd route-direct advertise mad-down-single-homed命令用来关闭处于M-LAG MAD DOWN状态的单挂接口ND直连路由通告功能。

【命令】

ipv6 nd route-direct advertise mad-down-single-homed

undo ipv6 nd route-direct advertise mad-down-single-homed

【缺省情况】

处于M-LAG MAD DOWN状态的单挂接口ND直连路由通告功能处于关闭状态。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

【使用指导】

应用场景

在M-LAG组网中,当peer-link链路故障后,M-LAG会提供MAD(Multi-Active Detection,多Active检测)机制,即在M-LAG系统分裂时将从设备上除IRF保留接口、M-LAG保留接口外的所有接口置为M-LAG MAD DOWN状态。处于M-LAG MAD DOWN状态的接口不允许转发流量,从而避免流量错误转发,减少对业务影响。在此情况下,从设备下的单挂设备的流量不能被正常转发,为了解决该问题,用户可以通过开启处于M-LAG MAD DOWN状态的单挂接口ND直连路由通告功能,将生成的直连路由通告到单挂设备上。

工作机制

开启本功能后,当M-LAG组网的peer-link链路故障时,从设备上的ND模块会将ND表项信息通告给路由管理模块,生成对应的直连路由,以便其他路由协议发布该直连路由或指导报文转发。

多次执行本命令,最后一次执行的命令生效。

注意事项

ipv6 nd route-direct advertise mad-down-single-homed命令与ipv6 nd route-direct advertise命令互斥,如果同时配置,以最后一次执行的命令生效。

【举例】

# 开启VLAN接口10处于M-LAG MAD DOWN状态的ND直连路由通告功能。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 nd route-direct advertise mad-down-single-homed

1.1.74  ipv6 nd route-direct prefix convert-length

ipv6 nd route-direct prefix ipv6-prefix prefix-length convert-length convert-length命令用来配置匹配指定IPv6前缀的ND表项生成网段路由的前缀长度。

undo ipv6 nd route-direct prefix ipv6-prefix prefix-length命令用来恢复缺省情况。

【命令】

ipv6 nd route-direct prefix ipv6-prefix prefix-length convert-length convert-length

undo ipv6 nd route-direct prefix ipv6-prefix prefix-length

【缺省情况】

未配置匹配指定IPv6前缀的ND表项生成网段路由的前缀长度,设备通过ND表项生成128位的主机路由。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-prefix:IPv6前缀。

prefix-length:IPv6前缀长度,取值范围为1~128。

convert-length:匹配指定IPv6前缀的ND表项生成网段路由的前缀长度,取值范围为1~127。convert-length取值要大于指定的IPv6前缀长度。

【使用指导】

当设备使用ipv6 nd route-direct advertise命令开启了ND直连路由通告功能后,设备通过本接口学习到的ND表项生成128位的主机路由,这会导致路由表中存在大量的主机路由。此时,可以使用本命令配置匹配指定IPv6前缀的ND表项生成网段路由的前缀长度,使多个匹配指定IPv6前缀的ND表项生成一个网段路由,这样可以避免路由协议向邻居发布大量的主机路由。

本命令指定的IPv6前缀必须与接口配置的IPv6地址的前缀一致才会生效。

【举例】

# 在VLAN接口100下配置匹配IPv6前缀2001::1/64的ND表项生成网段路由的前缀长度为70。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd route-direct prefix 2001::1 64 convert-length 70

# 在VSI接口1下配置匹配IPv6前缀2001::1/64的ND表项生成网段路由的前缀长度为70。

<Sysname> system-view

[Sysname] interface vsi-interface 1

[Sysname-Vsi-interface1] ipv6 nd route-direct prefix 2001::1 64 convert-length 70

【相关命令】

·     ipv6 nd route-direct advertise

1.1.75  ipv6 nd router-preference

ipv6 nd router-preference命令用来配置接口下发送的RA消息中的路由器优先级。

undo ipv6 nd router-preference命令用来恢复缺省情况。

【命令】

ipv6 nd router-preference { high | low | medium }

undo ipv6 nd router-preference

【缺省情况】

设备发送的RA消息中的路由器优先级为medium

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

high:设置发布RA的路由器为高优先级。

low:设置发布RA的路由器为低优先级。

medium:设置发布RA的路由器为中优先级。

【使用指导】

主机根据接收到的RA消息中的路由器优先级,可以选择优先级最高的路由器作为默认网关。

在路由器的优先级相同的情况下,遵循“先来先用”的原则,优先选择先接收到的RA消息对应的发送路由器作为默认网关。

【举例】

# 配置VLAN接口100下发送的RA消息中的路由优先级为high

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 nd router-preference high

1.1.76  ipv6 nd snooping aging

ipv6 nd snooping aging命令用来配置ND Snooping表项老化时发送DAD NS报文进行探测的时间间隔和发送次数。

undo ipv6 nd snooping aging命令用来恢复缺省情况。

【命令】

ipv6 nd snooping aging { probe-count count | probe-interval interval }

undo ipv6 nd snooping aging

【缺省情况】

ND Snooping表项老化时发送DAD NS报文进行探测的探测次数为2次,时间间隔为250毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

probe-count count:配置发送DAD NS报文进行探测的次数,取值范围为1~10。

probe-interval interval:配置发送DAD NS报文进行探测的时间间隔,取值范围为100~2000,单位为毫秒。

【使用指导】

ND Snooping在老化过程中,会发送DAD NS报文进行探测。用户可以根据网络实际情况调整老化过程中报文发送的时间间隔和发送次数,增加可靠性。

如果ND Snooping表项的INVALID状态超时时间大于本命令配置的发送间隔,则会缺省发送两次DAD NS报文。如果INVALID状态超时时间小于本命令配置的发送间隔,则只发送一次DAD NS报文。

【举例】

# 配置ND Snooping表项老化时发送DAD NS报文进行探测的时间间隔为500毫秒。

<Sysname> system-view

[Sysname] ipv6 nd snooping aging probe-interval 500

【相关命令】

·     ipv6 nd snooping dad retrans-timer

1.1.77  ipv6 nd snooping dad retrans-timer

ipv6 nd snooping dad retrans-timer命令用来配置ND Snooping表项建立和迁移时发送两次DAD NS报文进行探测的时间间隔。

undo ipv6 nd snooping dad retrans-timer命令用来恢复缺省情况。

【命令】

ipv6 nd snooping dad retrans-timer interval

undo ipv6 nd snooping dad retrans-timer

【缺省情况】

ND Snooping表项建立和迁移时发送两次DAD NS报文进行探测的时间间隔为250毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:发送两次DAD NS报文的时间间隔,取值范围为100~500,单位为毫秒。

【使用指导】

ND Snooping在表项建立和迁移过程中,都会发送DAD NS报文进行探测。设备在第一次DAD NS报文发出后,如果一定时间内未收到应答报文,同时为了防止报文被丢弃,增加可靠性,会再次发送报文。用户可以根据网络实际情况调整两次报文发送的时间间隔。

如果ND Snooping表项的INVALID状态超时时间大于本命令配置的发送间隔,则会发送两次DAD NS报文。如果INVALID状态超时时间小于本命令配置的发送间隔,则只发送一次DAD NS报文。

【举例】

# 配置ND Snooping表项建立和迁移时发送两次DAD NS报文进行探测的时间间隔为200毫秒。

<Sysname> system-view

[Sysname] ipv6 nd snooping dad retrans-timer 200

1.1.78  ipv6 nd snooping enable global

ipv6 nd snooping enable global命令用来开启学习表项地址类型为全球单播地址的ND Snooping表项的功能。

undo ipv6 nd snooping enable global命令用来关闭学习表项地址类型为全球单播地址的ND Snooping表项的功能。

【命令】

ipv6 nd snooping enable global

undo ipv6 nd snooping enable global

【缺省情况】

学习表项地址类型为全球单播地址的ND Snooping表项的功能处于关闭状态。

【视图】

VLAN视图

VSI视图

【缺省用户角色】

network-admin

【举例】

# 开启VLAN2内接口学习表项地址类型为全球单播地址的ND Snooping表项的功能。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] ipv6 nd snooping enable global

1.1.79  ipv6 nd snooping enable link-local

ipv6 nd snooping enable link-local命令用来开启学习表项地址类型为链路本地地址的ND Snooping表项的功能。

undo ipv6 nd snooping enable link-local命令用来关闭学习表项地址类型为链路本地地址的ND Snooping表项的功能。

【命令】

ipv6 nd snooping enable link-local

undo ipv6 nd snooping enable link-local

【缺省情况】

学习表项地址类型为链路本地地址的ND Snooping表项的功能处于关闭状态。

【视图】

VLAN视图

VSI视图

【缺省用户角色】

network-admin

【举例】

# 开启VLAN 2内接口学习表项地址类型为链路本地地址的ND Snooping表项的功能。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] ipv6 nd snooping enable link-local

1.1.80  ipv6 nd snooping glean source

ipv6 nd snooping glean source命令用来开启通过IPv6数据报文学习ND Snooping表项的功能。

undo ipv6 nd snooping glean source命令用来关闭通过IPv6数据报文学习ND Snooping表项的功能。

【命令】

ipv6 nd snooping glean source

undo ipv6 nd snooping glean source

【缺省情况】

通过IPv6数据报文学习ND Snooping表项的功能处于关闭状态。

【视图】

VLAN视图

【缺省用户角色】

network-admin

【使用指导】

当用户需要通过侦听IPv6数据报文来生成ND Snooping表项时,必须配置本命令。

至少配置了ipv6 nd snooping enable globalipv6 nd snooping enable link-local这两条命令其中之一后,本功能才能生效。

本命令开启后,VLAN内ND非信任端口必须开启IPv6 Source Guard功能,否则会导致该端口的报文不能正常转发。

【举例】

# 开启VLAN 2内的接口通过IPv6数据报文学习ND Snooping表项的功能。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] ipv6 nd snooping glean source

1.1.81  ipv6 nd snooping lifetime

ipv6 nd snooping lifetime命令用来配置ND Snooping表项的超时时间。

undo ipv6 nd snooping lifetime命令用来恢复缺省情况。

【命令】

ipv6 nd snooping lifetime { invalid invalid-lifetime | valid valid-lifetime }

undo ipv6 nd snooping lifetime { invalid | valid }

【缺省情况】

ND Snooping表项的INVALID状态(TENTATIVE、TESTING_TPLT和TESTING_VP状态)的超时时间为500毫秒,VALID状态的超时时间为300秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

invalid invalid-lifetime:ND Snooping表项的INVALID状态(TENTATIVE、TESTING_TPLT和TESTING_VP状态)的超时时间,取值范围为250~1000,单位为毫秒。

valid valid-lifetime:ND Snooping表项的VALID状态的超时时间,即表项的老化时间,取值范围为60~86400,单位为秒。

【举例】

# 配置表项的VALID状态的超时时间为250秒。

<Sysname> system-view

[Sysname] ipv6 nd snooping lifetime valid 250

1.1.82  ipv6 nd snooping max-learning-num

ipv6 nd snooping max-learning-num命令用来配置接口下学习ND Snooping表项的最大个数。

undo ipv6 nd snooping max-learning-num命令用来恢复缺省情况。

【命令】

ipv6 nd snooping max-learning-num max-number

undo ipv6 nd snooping max-learning-num

【缺省情况】

接口下学习ND Snooping表项的最大个数为1024。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

max-number:接口下学习ND Snooping表项的最大个数,取值范围为1~1024。

【使用指导】

接口下可以学习的ND Snooping表项的最大个数同时受到ipv6 nd snooping vlan max-learning-num命令的限制。

【举例】

# 配置接口Ten-GigabitEthernet1/0/1学习ND Snooping表项的最大个数为64。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 nd snooping max-learning-num 64

1.1.83  ipv6 nd snooping uplink

ipv6 nd snooping uplink命令用来配置接口为ND Snooping上行接口,该接口禁止学习ND Snooping表项。

undo ipv6 nd snooping uplink命令用来恢复缺省情况。

【命令】

ipv6 nd snooping uplink

undo ipv6 nd snooping uplink

【缺省情况】

接口不是ND Snooping的上行接口,在开启ND Snooping功能后,允许学习ND Snooping表项。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【举例】

# 配置二层以太网接口Ten-GigabitEthernet1/0/1为上行口,禁止接口学习ND Snooping表项。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 nd snooping uplink

# 配置二层聚合接口Bridge-Aggregation1为上行口,禁止接口学习ND Snooping表项。

<Sysname> system-view

[Sysname] interface bridge-aggregation 1

[Sysname-Bridge-Aggregation1] ipv6 nd snooping uplink

1.1.84  ipv6 nd snooping vlan max-learning-num

ipv6 nd snooping vlan max-learning-num命令用来配置所有VLAN可以学习的ND Snooping表项最大个数。

undo ipv6 nd snooping vlan max-learning-num命令用来恢复缺省情况。

【命令】

ipv6 nd snooping vlan max-learning-num max-number [ alarm alarm-threshold ]

undo ipv6 nd snooping vlan max-learning-num

【缺省情况】

VLAN内可以学习的ND Snooping表项最大个数为1024。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

max-number:所有VLAN内可以学习的ND Snooping表项最大个数,取值范围为1~1024。

alarm alarm-threshold:所有VLAN内学习的ND Snooping表项的告警阈值,为百分比形式,取值范围为1~100。比如若设置为80,表示所有VLAN内学习的ND Snooping表项数大于或等于max-number的80%时,系统会生成告警信息。

【举例】

# 配置所有VLAN可以学习的ND Snooping表项最大个数为64,告警阈值为40%。

<Sysname> system-view

[Sysname] ipv6 nd snooping vlan max-learning-num 64 alarm 40

【相关命令】

·     ipv6 nd snooping max-learning-num max-number

1.1.85  ipv6 nd unknown-source-mac-probing enable

ipv6 nd unknown-source-mac-probing enable命令用来开启未知源MAC地址的IPv6数据报文触发ND探测的功能。

undo ipv6 nd unknown-source-mac-probing enable命令用来关闭未知源MAC地址的IPv6数据报文触发ND探测的功能。

【命令】

ipv6 nd unknown-source-mac-probing enable

undo ipv6 nd unknown-source-mac-probing enable

【缺省情况】

未知源MAC地址的IPv6数据报文触发ND探测的功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【使用指导】

通常,在移动组网环境下,设备可能收到未知源MAC地址的数据报文。例如,在同一个局域网中,Device A下连接了AP 1,Device B下连接了 AP 2。移动终端Mobile先通过AP 1接入网络,获取到IPv6地址,之后漫游到AP 2下,且IPv6地址不更改,继续使用已获取到的IPv6地址通信。此时Device B收到的移动终端Mobile发来的首个报文可能就是未知源MAC地址的数据报文。

缺省情况下,设备收到未知源MAC地址的数据报文,会学习MAC地址表项并转发此数据报文,不会根据此数据报文学习ND表项。后续,发送给移动终端Mobile的报文,不能被正确地转发到Device B上。为了解决这个问题,用户可以执行本命令,开启未知源MAC地址的IPv6数据报文触发ND探测的功能。

开启本功能功后,设备收到未知源MAC地址的数据报文后,会在接收到此数据报文的接口下发送NS探测报文,其目标IPv6地址是收到的数据报文的源IPv6地址、目的IPv6地址是目标IPv6地址所在的组播组的IPv6地址、目的MAC地址是对应的组播MAC地址。如果收到了相应的NA响应报文,则根据NA响应报文学习ND表项。

请用户根据实际组网环境判断是否需要开启本功能。

【举例】

# 在接口Ten-GigabitEthernet1/0/1下开启未知源MAC地址的IPv6数据报文触发ND探测的功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 nd unknown-source-mac-probing enable

1.1.86  ipv6 nd unsolicited-na-learning enable

ipv6 nd unsolicited-na-learning enable命令用来开启接口从未经请求的NA报文中学习邻居信息的功能。

undo ipv6 nd unsolicited-na-learning enable命令用来关闭接口从未经请求的NA报文中学习邻居信息的功能。

【命令】

ipv6 nd unsolicited-na-learning enable

undo ipv6 nd unsolicited-na-learning enable

【缺省情况】

接口不学习未经请求的NA报文中的邻居信息到ND表项中。

【视图】

三层接口视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

为防止接收ND攻击报文,建议本功能仅在信任网络内开启。

为防止设备上学习过多的ND表项,占用系统资源,建议开启本功能前,通过ipv6 neighbor stale-aging命令配置较小的STALE老化时间,加速老化无效的ND表项。

【举例】

# 在VLAN接口2下,开启接口从未经请求的NA报文中学习邻居信息的功能。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 nd unsolicited-na-learning enable

【相关命令】

·     ipv6 neighbor stale-aging

1.1.87  ipv6 nd user-ip-conflict record enable

ipv6 nd user-ip-conflict record enable命令用来开启ND记录终端用户间IPv6地址冲突功能。

undo ipv6 nd user-ip-conflict record enable命令用来关闭ND记录终端用户间IPv6地址冲突功能。

【命令】

ipv6 nd user-ip-conflict record enable

undo ipv6 nd user-ip-conflict record enable

【缺省情况】

ND记录终端用户间IPv6地址冲突功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后,当设备收到NA报文时,会根据NA报文中的源IPv6地址查询ND表项,如果发现源IPv6地址和某条ND表项中的IPv6地址相同,但MAC地址不同,则认为网络中的终端用户间存在IPv6地址冲突。此时,设备会生成终端用户IPv6地址冲突表项,同时生成对应的IPv6地址冲突日志。生成的IPv6地址冲突日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。有关信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

对于单台成员设备,设备一秒内最多生成10条终端用户间IPv6地址冲突日志,如果超过10条,设备会记录抑制生成冲突日志的次数。每台成员设备最多能保存200条终端用户间IPv6地址冲突表项。

当保存的IPv6地址冲突表项数超过上限时,新的表项会覆盖生成时间最早的表项。

【举例】

# 开启ND记录终端用户间源IPv6地址冲突功能。

<Sysname> system-view

[Sysname] ipv6 nd user-ip-conflict record enable

【相关命令】

·     display ipv6 nd user-ip-conflict record

1.1.88  ipv6 nd user-move record enable

ipv6 nd user-move record enable命令用来开启ND记录终端用户端口迁移功能。

undo ipv6 nd user-move record enable命令用来关闭ND记录终端用户端口迁移功能。

【命令】

ipv6 nd user-move record enable

undo ipv6 nd user-move record enable

【缺省情况】

ND记录终端用户端口迁移功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后,当设备到NA报文时,会根据接收到NA报文的端口查询ND表项。如果发现源IPv6地址和源MAC地址与某条ND表项中的IPv6地址和MAC地址相同,但端口不同,则认为用户发生了端口迁移。此时,设备会生成终端用户的端口迁移表项,同时生成对应的IPv6地址的迁移日志。生成的迁移日志将被发送给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。有关信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

对于单台成员设备,设备一秒内最多生成10条终端用户端口迁移日志,如果超过10条,设备会记录抑制生成迁移日志的次数。每台成员设备最多能保存200条终端用户端口迁移表项。

当保存的终端用户端口迁移表项数超过上限时,新的表项会覆盖生成时间最早的表项。

【举例】

# 开启ND记录终端用户端口迁移功能。

<Sysname> system-view

[Sysname] ipv6 nd user-move record enable

【相关命令】

·     display ipv6 nd user-move record

1.1.89  ipv6 neighbor

ipv6 neighbor命令用来配置静态邻居表项。

undo ipv6 neighbor命令用来删除邻居表项。

【命令】

ipv6 neighbor ipv6-address mac-address { vlan-id port-type port-number | interface interface-type interface-number | vsi-interface vsi-interface-id tunnel number vsi vsi-name | vsi-interface vsi-interface-id interface-type interface-number service-instance instance-id vsi vsi-name } [ vpn-instance vpn-instance-name ]

undo ipv6 neighbor ipv6-address interface-type interface-number

【缺省情况】

不存在静态邻居表项。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:静态邻居表项中的IPv6地址。

mac-address:静态邻居表项中的链路层地址(48位,格式为H-H-H)。

vlan-id:静态邻居表项所对应的VLAN ID,取值范围为1~4094。

port-type port-number:静态邻居表项所对应的二层端口类型和端口号。

interface interface-type interface-number:静态邻居表项所对应的三层接口类型和接口号。

vsi-interface vsi-interface-id:指定接收该邻居发出的报文的入接口为对应的VSI虚接口,vsi-interface-id为VSI虚接口编号。

tunnel number:指定发送报文给该邻居的出接口为对应的Tunnel接口,number为Tunnel接口编号。

interface-type interface-number:指定二层接口类型和接口号,结合以太网服务实例可确定发送报文给该邻居的出接口。

vsi vsi-name:表示VSI的名称,vsi-name为1~31个字符的字符串,区分大小写。

service-instance instance-id:静态邻居表项的以太网服务实例,instance-id为以太网服务实例ID,取值范围为1~4096。如果本参数前配置的是二层以太网接口,则须配置本参数;如果本参数前配置的是其他类型接口,则无法配置本参数。

vpn-instance vpn-instance-name:指定静态邻居表项所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示静态邻居表项属于公网。

【使用指导】

邻居表项保存的是设备在链路范围内的邻居信息,设备邻居表项可以通过邻居请求消息NS及邻居通告消息NA来动态创建,也可以通过手工配置来静态创建。

设备根据邻居节点的IPv6地址和与此邻居节点相连的三层接口号来唯一标识一个静态邻居表项。目前,静态邻居表项有如下几种配置方式:

·     配置本节点的三层接口相连的邻居节点的IPv6地址和链路层地址;

·     配置本节点VLAN中的二层端口相连的邻居节点的IPv6地址和链路层地址。

·     配置本节点相连的邻居节点的IPv6地址、对应的MAC地址、入接口(VSI虚接口)、出接口(Tunnel口)以及VSI的名称。

·     配置本节点相连的邻居节点的IPv6地址、对应的MAC地址、入接口(VSI虚接口)、出接口(由二层接口结合对应二层接口上的以太网服务实例确定)以及VSI的名称。

对于VLAN接口,可以采用前两种方式来配置静态邻居表项:

·     采用第一种方式配置静态邻居表项后,该邻居表项处于INCMP状态。设备解析该VLAN下的二层端口信息后,该邻居表项才会进入REACH状态。

·     采用第二种方式配置静态邻居表项,需要保证port-type port-number指定的二层端口属于vlan-id指定的VLAN,且该VLAN已经创建了VLAN接口。在配置后,设备会将VLAN所对应的VLAN接口与IPv6地址相对应来唯一标识一个静态邻居表项,并且该表项处于REACH状态。

对于邻居节点相连的三层接口为VSI虚接口时,可以采用后两种方式来配置静态邻居表项:

·     采用第三种方式配置静态邻居表项后,该邻居表项处于REACH状态。用于VXLAN网关通过Tunnel口相连的组网中,VSI和VSI虚接口共同确定一个VXLAN网关,且一个VSI虚接口会对应多个Tunnel接口。所以,配置静态邻居表项时,需要指定VSI虚接口、VSI和Tunnel口之间的对应关系。

·     采用第四种方式配置静态邻居表项后,该邻居表项处于REACH状态。用于VXLAN网关关联的本地站点,VSI和VSI虚接口共同确定一个VXLAN网关,一个VXLAN网关下可能存在多个本地站点,本地站点通过以太网服务实例和VSI相关联。所以,配置静态邻居表项时,需要指定VSI虚接口、连接本地站点的二层以太网接口、以太网服务实例和VSI之间的对应关系。

有关VSI、VSI虚接口和以太网服务实例的详细介绍,请参见“VXLAN配置指导”中的“VXLAN概述”。

有关Tunnel口的详细介绍,请参见“三层技术-IP业务配置指导”中的“隧道”。

在删除VSI虚接口对应的静态邻居表项时,只需要指定VSI对应的VSI虚接口即可。

在删除VLAN接口对应的静态邻居表项时,只需要指定VLAN对应的VLAN接口即可。

执行undo ipv6 neighbor命令既可以删除静态邻居表项,也可以删除动态邻居表项。

【举例】

# 配置VLAN接口1对应的静态邻居表项。

<Sysname> system-view

[Sysname] ipv6 neighbor 2000::1 fe-e0-89 interface Vlan-interface 1

# 配置一条静态邻居表项,IPv6地址为2000::1,对应的MAC地址为00e0-fc01-0000,此条邻居表项对应的入接口为VSI虚接口1,出接口为Tunnel 1,VSI的名称为vsi1。

<Sysname> system-view

[Sysname] ipv6 neighbor 2000::1 00e0-fc01-0000 vsi-interface 1 tunnel 1 vsi vsi1

# 配置一条静态邻居表项,IPv6地址为2000::1,对应的MAC地址为00e0-fc01-0000,此条邻居表项对应的入接口为VSI虚接口1,出接口为Ten-GigabitEthernet1/0/1上的以太网服务实例1,VSI名称为vsi1。

<Sysname> system-view

[Sysname] ipv6 neighbor 2000::1 00e0-fc01-0000 vsi-interface 1 ten-gigabitethernet 1/0/1 service-instance 1 vsi vsi1

【相关命令】

·     display ipv6 neighbors

·     reset ipv6 neighbors

1.1.90  ipv6 neighbor aging probe-count

ipv6 neighbor aging probe-count命令用来配置ND表项的邻居可达性探测次数。

undo ipv6 neighbor aging probe-count命令用来恢复缺省情况。

【命令】

ipv6 neighbor aging probe-count count

undo ipv6 neighbor aging probe-count

【缺省情况】

ND表项的邻居可达性探测次数为3次。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

count:ND表项的邻居可达性探测次数,取值范围为0~10。当配置为0时,则不进行ND表项的邻居可达性探测。

【使用指导】

ND表项老化时发送探测报文在PROBE状态,发送次数在DELAY状态时确定,更改ND表项老化探测次数值时,对于已经处于PROBE状态的表项不会生效。

【举例】

# 配置ND表项的邻居可达性探测次数为5次。

<Sysname> system-view

[Sysname] ipv6 neighbor aging probe-count 5

【相关命令】

·     ipv6 neighbor aging probe-interval

1.1.91  ipv6 neighbor aging probe-interval

ipv6 neighbor aging probe-interval命令用来配置ND表项的邻居可达性探测间隔。

undo ipv6 neighbor aging probe-interval命令用来恢复缺省情况。

【命令】

ipv6 neighbor aging probe-interval interval

undo ipv6 neighbor aging probe-interval

【缺省情况】

ND表项的邻居可达性探测间隔为邻居请求消息的重传时间间隔配置的值。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:ND表项的邻居可达性探测间隔,取值范围为1~60,单位为秒。

【使用指导】

更改ND表项的邻居可达性探测间隔时,会立即生效。

有关邻居请求消息的重传时间间隔配置,请参考命令ipv6 nd ns retrans-timer

【举例】

# 配置ND表项的邻居可达性探测间隔为10秒。

<Sysname> system-view

[Sysname] ipv6 neighbor aging probe-interval 10

【相关命令】

·     ipv6 neighbor aging probe-count

1.1.92  ipv6 neighbor link-local minimize

ipv6 neighbor link-local minimize命令用来配置链路本地ND表项资源占用最小化。

undo ipv6 neighbor link-local minimize命令用来恢复缺省情况。

【命令】

ipv6 neighbor link-local minimize

undo ipv6 neighbor link-local minimize

【缺省情况】

所有ND表项均会下发硬件表项。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

本功能可以对链路本地ND表项(该ND表项的IPv6地址为链路本地地址)占用的资源进行优化。

配置本功能后,新学习的、未被引用的链路本地ND表项(该ND表项的链路本地地址不是某条路由的下一跳)不下发硬件表项,以节省资源。

本功能只对后续新学习的ND表项生效,已经存在的ND表项不受影响。

【举例】

# 配置链路本地ND表项资源占用最小化。

<Sysname> system-view

[Sysname] ipv6 neighbor link-local minimize

1.1.93  ipv6 neighbor stale-aging

ipv6 neighbor stale-aging命令用来配置STALE状态ND表项的老化时间。

undo ipv6 neighbor stale-aging命令用来恢复缺省情况。

【命令】

ipv6 neighbor stale-aging { aging-minutes | second aging-seconds }

undo ipv6 neighbor stale-aging

【缺省情况】

STALE状态ND表项的老化时间为240分钟。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

aging-minutes:以分钟为单位配置STALE状态ND表项的老化时间,取值范围为1~1440。

second aging-seconds:以秒为单位配置STALE状态ND表项的老化时间,取值范围为60~86400。

【使用指导】

为适应网络的变化,ND表需要不断更新。ND表中的STALE状态ND表项并非永远有效,每一条记录都有一个老化时间。到达老化时间的STALE状态ND表项将迁移到DELAY状态。5秒钟后DELAY状态超时,ND表项将迁移到PROBE状态,并发送3次NS报文进行可达性探测。若邻居已经下线,则收不到回应的NA报文,此时会将该ND表项删除。

系统视图和接口视图下都可以配置STALE状态ND表项的老化时间,接口视图下配置的STALE状态ND表项的老化时间优先级高于系统视图下配置的STALE状态ND表项的老化时间。

【举例】

# 配置STALE状态ND表项的老化时间为120分钟。

<Sysname> system-view

[Sysname] ipv6 neighbor stale-aging 120

【相关命令】

·     ipv6 neighbor timer stale-aging

·     ipv6 nd unsolicited-na-learning enable

1.1.94  ipv6 neighbor timer stale-aging

ipv6 neighbor timer stale-aging命令用来配置接口上STALE状态ND表项的老化时间。

undo ipv6 neighbor timer stale-aging命令用来恢复缺省情况。

【命令】

ipv6 neighbor timer stale-aging { aging-minutes | second aging-seconds }

undo ipv6 neighbor timer stale-aging

【缺省情况】

未配置接口上STALE状态ND表项的老化时间,以系统视图下通过ipv6 neighbor stale-aging命令配置的老化时间为准。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

VXLAN中的VSI虚接口视图

VLAN接口视图

Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

aging-minutes:以分钟为单位配置接口下STALE状态ND表项的老化时间,取值范围为1~1440。

second aging-seconds:以秒为单位配置接口下STALE状态ND表项的老化时间,取值范围为60~86400。

【使用指导】

为适应网络的变化,ND表需要不断更新。ND表中的STALE状态ND表项并非永远有效,每一条记录都有一个老化时间。到达老化时间的STALE状态ND表项将迁移到DELAY状态。5秒钟后DELAY状态超时,ND表项将迁移到PROBE状态,并发送3次NS报文进行可达性探测。若邻居已经下线,则收不到回应的NA报文,此时会将该ND表项删除。

系统视图和接口视图下都可以配置STALE状态ND表项的老化时间,接口视图下配置的STALE状态ND表项的老化时间优先级高于系统视图下配置的STALE状态ND表项的老化时间。

【举例】

# 在VLAN接口2上配置STALE状态ND表项的老化时间为200分钟。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 neighbor timer stale-aging 200

【相关命令】

·     ipv6 neighbor stale-aging

1.1.95  ipv6 neighbors max-learning-num

ipv6 neighbors max-learning-num命令用来配置接口上允许学习的动态邻居表项的最大个数。

undo ipv6 neighbors max-learning-num命令用来恢复缺省情况。

【命令】

ipv6 neighbors max-learning-num max-number

undo ipv6 neighbors max-learning-num

【缺省情况】

接口允许学习的动态邻居表项的最大个数为设备ND表的容量值,与设备当前剩余资源和ipv6 nd mode uni命令的配置状态有关,请以实际情况为准。

【视图】

二层接口视图/三层接口视图

二层聚合接口视图/三层聚合接口视图

【缺省用户角色】

network-admin

【参数】

max-number:接口上允许学习的动态邻居表项的最大个数。取值范围为1~N(N为设备的ND表容量值)。

【使用指导】

设备可以通过NS消息和NA消息来动态获取邻居节点的链路层地址,并将其加入到邻居表中。为了防止部分接口下的用户占用过多的资源,可以通过设置接口学习动态邻居表项的最大数目来进行限制。当接口学习到的动态邻居表项的个数达到所设置的最大值时,该接口将不再学习动态邻居表项。

【举例】

# 配置VLAN接口100上允许动态学习的邻居的最大个数为10个。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] ipv6 neighbors max-learning-num 10

1.1.96  ipv6 neighbors max-learning-number

ipv6 neighbors max-learning-number命令用来配置设备允许学习动态邻居表项的最大数目。

undo ipv6 neighbors max-learning-number命令用来恢复缺省情况。

【命令】

ipv6 neighbors max-learning-number max-number slot slot-number

undo ipv6 neighbors max-learning-number slot slot-number

【缺省情况】

设备允许学习动态邻居表项的最大数目为87040。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

max-number:设备允许学习动态邻居表项的最大数目,取值范围为0~87040。

slot slot-number:指定成员设备上允许学习动态邻居表项的最大数目。slot-number为设备在IRF中的成员编号。

【使用指导】

设备可以通过NS消息和NA消息来动态获取邻居节点的链路层地址,并将其加入到邻居表中。为了防止邻居表项占用过多的资源,可以通过设置设备上允许动态学习的邻居的最大个数来进行限制。当设备学习到的动态邻居表项的个数达到所设置的最大值时,该设备将不再学习动态邻居表项。

当配置设备允许学习动态邻居表项的最大数目为0时,表示禁止该设备学习动态邻居表项。

【举例】

# 配置指定slot上允许学习动态邻居表项的最大数目为64。

<Sysname> system-view

[Sysname] ipv6 neighbors max-learning-number 64 slot 1

1.1.97  ipv6 pathmtu

ipv6 pathmtu命令用来配置IPv6地址对应的静态PMTU。

undo ipv6 pathmtu命令用来删除指定IPv6地址的PMTU配置。

【命令】

ipv6 pathmtu [ vpn-instance vpn-instance-name ] ipv6-address value

undo ipv6 pathmtu [ vpn-instance vpn-instance-name ] ipv6-address

【缺省情况】

未配置IPv6地址对应的静态PMTU值。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vpn-instance vpn-instance-name:指定PMTU所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网。

ipv6-address:指定的IPv6地址。

value:指定IPv6地址对应的PMTU值,取值范围为1280~10240,单位为字节。

【使用指导】

用户可以为指定的目的IPv6地址配置静态的PMTU值。当源端主机从接口发送报文时,将比较该接口的MTU与指定目的IPv6地址的静态PMTU,如果报文长度大于二者中的最小值,则采用此最小值对报文进行分片。

【举例】

# 配置指定IPv6地址对应的静态PMTU值。

<Sysname> system-view

[Sysname] ipv6 pathmtu fe80::12 1300

【相关命令】

·     display ipv6 pathmtu

·     reset ipv6 pathmtu

1.1.98  ipv6 pathmtu age

ipv6 pathmtu age命令用来配置动态PMTU的老化时间。

undo ipv6 pathmtu age命令用来恢复缺省情况。

【命令】

ipv6 pathmtu age age-time

undo ipv6 pathmtu age

【缺省情况】

动态PMTU的老化时间为10分钟。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

age-time:PMTU老化时间,取值范围为10~100,单位为分钟。

【使用指导】

动态确定源端主机到目的端主机的PMTU后,源端主机将使用这个MTU值发送后续报文到目的端主机。当PMTU老化时间超时后:

·     删除动态PMTU;

·     源端主机会通过PMTU机制重新确定发送报文的MTU值。

该配置对静态PMTU不起作用。

【举例】

# 配置动态PMTU的老化时间为40分钟。

<Sysname> system-view

[Sysname] ipv6 pathmtu age 40

【相关命令】

·     display ipv6 pathmtu

1.1.99  ipv6 prefer temporary-address

ipv6 prefer temporary-address命令用来开启优先选择临时地址作为报文的源地址功能。

undo ipv6 prefer temporary-address命令用来关闭优先选择临时地址作为报文的源地址功能。

【命令】

ipv6 prefer temporary-address

undo ipv6 prefer temporary-address

【缺省情况】

优先选择临时地址作为报文的源地址功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

在配置了优先选择临时地址功能前提下发送报文,系统将优先选择临时地址作为报文的源地址。如果生成的临时地址因为DAD冲突不可用,就采用公共地址作为报文的源地址。

【举例】

# 开启优先选择临时地址作为报文的源地址功能。

<Sysname> system-view

[Sysname] ipv6 prefer temporary-address

【相关命令】

·     ipv6 address auto

·     ipv6 nd ra prefix

·     ipv6 temporary-address

1.1.100  ipv6 prefix

ipv6 prefix命令用来手工配置静态IPv6前缀。

undo ipv6 prefix命令用来删除指定的静态IPv6前缀。

【命令】

ipv6 prefix prefix-number ipv6-prefix/prefix-length

undo ipv6 prefix prefix-number

【缺省情况】

未配置静态IPv6前缀。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

prefix-number:前缀编号,取值范围为1~1024。

ipv6-prefix/prefix-length:前缀和前缀长度。prefix-length的取值范围为1~128。

【使用指导】

不能通过重复执行本命令修改已经创建的静态IPv6前缀。如需修改静态IPv6前缀,请先通过undo ipv6 prefix命令删除静态IPv6前缀,再执行ipv6 prefix命令。

不允许手工修改和删除从DHCPv6服务器获取的动态IPv6前缀。

手工配置的静态IPv6前缀与动态生成的IPv6前缀编号允许相同,静态IPv6前缀优先。

【举例】

# 创建IPv6静态前缀编号为1,前缀为2001:0410::/32。

<Sysname> system-view

[Sysname] ipv6 prefix 1 2001:0410::/32

【相关命令】

·     display ipv6 prefix

1.1.101  ipv6 reassemble local enable

ipv6 reassemble local enable命令用来开启IPv6分片报文本地重组功能。

undo ipv6 reassemble local enable命令用来关闭IPv6分片报文本地重组功能。

【命令】

ipv6 reassemble local enable

undo ipv6 reassemble local enable

【缺省情况】

IPv6分片报文本地重组功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

多台设备组成的IRF环境下,当某成员设备收到目的为本IRF设备的IPv6分片报文时,需要把分片报文送到主设备进行重组,这样会导致报文重组性能较低的问题。当开启IPv6分片报文本地重组功能后,分片报文会在该成员设备上直接进行报文重组,这样就能提高分片报文的重组性能。开启IPv6分片报文本地重组功能后,如果分片报文是从设备上不同的成员设备进入的,会导致IPv6分片报文本地无法重组成功。

【举例】

# 开启IPv6分片报文本地重组功能。

<Sysname> system-view

[Sysname] ipv6 reassemble local enable

1.1.102  ipv6 redirects enable

ipv6 redirects enable命令用来开启设备的ICMPv6重定向报文的发送功能。

undo ipv6 redirects enable命令用来关闭设备的ICMPv6重定向报文的发送功能。

【命令】

ipv6 redirects enable

undo ipv6 redirects enable

【缺省情况】

ICMPv6重定向报文发送功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

主机启动时,它的路由表中可能只有一条到缺省网关的缺省路由。当满足一定的条件时,作为缺省网关的设备会向源主机发送ICMPv6重定向报文,通知主机重新选择正确的下一跳进行后续报文的发送。

ICMPv6重定向报文发送功能可以简化主机的管理,使具有很少选路信息的主机逐渐建立较完善的路由表,从而找到最佳路由。但是由于重定向功能会在主机的路由表中增加主机路由,当增加的主机路由很多时,会降低主机性能。因此默认情况下设备的ICMPv6重定向报文发送功能是关闭的。

【举例】

# 开启设备的ICMPv6重定向报文发送功能。

<Sysname> system-view

[Sysname] ipv6 redirects enable

1.1.103  ipv6 temporary-address

ipv6 temporary-address命令用来配置系统生成临时地址。

undo ipv6 temporary-address命令用来恢复缺省情况。

【命令】

ipv6 temporary-address [ valid-lifetime preferred-lifetime ]

undo ipv6 temporary-address

【缺省情况】

系统不生成临时地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

valid-lifetime:临时地址的有效生命期,取值范围为600~4294967295,单位为秒,缺省值为604800(7天)。

preferred-lifetime:临时地址的首选生命期,取值范围为600~4294967295,单位为秒,缺省值为86400(1天)。preferred-lifetime的值要小于等于valid-lifetime的值。

【使用指导】

配置本功能时需要打开地址无状态自动配置功能。

在配置了无状态自动配置IPv6地址功能后,接口会根据接收到的RA报文中携带的地址前缀信息和接口ID,自动生成IPv6全球单播地址。如果接口是IEEE 802类型的接口(例如,以太网接口、VLAN接口),其接口ID是由MAC地址根据一定的规则生成,此接口ID具有全球唯一性。对于不同的前缀,接口ID部分始终不变,攻击者通过接口ID可以很方便的识别出通信流量是由哪台设备产生的,并分析其规律,会造成一定的安全隐患。

如果在地址无状态自动配置时,自动生成接口ID不断变化的IPv6地址,就可以加大攻击的难度,从而保护网络。为此,设备提供了临时地址功能,使得系统可以生成临时地址。

配置该功能后,通过地址无状态自动配置,IEEE 802类型的接口可以同时生成两类地址:

·     公共地址:地址前缀采用RA报文携带的前缀,接口ID由MAC地址产生。接口ID始终不变。

·     临时地址:地址前缀采用RA报文携带的前缀,接口ID由系统根据MD5算法计算产生。接口ID不断变化。

当临时地址的有效生命期过期后,这个临时地址将被删除,同时,系统会通过MD5算法重新生成一个接口ID不同的临时地址。所以,该接口发送报文的源地址的接口ID总是在不停变化。

配置的临时地址的有效生命期要大于或等于首选生命期。

临时地址的首选生命期是如下两个值之中的较小者:

·     RA前缀中的首选生命期

·     配置的临时地址首选生命期减去DESYNC_FACTOR(DESYNC_FACTOR是一个0~600秒的随机值)。

临时地址的有效生命期是如下两个值之中的较小者:

·     RA前缀中的有效生命期。

·     配置的临时地址有效生命期。

【举例】

# 配置系统生成临时地址。

<Sysname> system-view

[Sysname] ipv6 temporary-address

【相关命令】

·     ipv6 address auto

·     ipv6 nd ra prefix

·     ipv6 prefer temporary-address

1.1.104  ipv6 unreachables enable

ipv6 unreachables enable命令用来开启设备的ICMPv6目的不可达报文的发送功能。

undo ipv6 unreachables enable命令用来关闭设备的ICMPv6目的不可达报文的发送功能。

【命令】

ipv6 unreachables enable

undo ipv6 unreachables enable

【缺省情况】

ICMPv6目的不可达报文发送功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

ICMPv6目的不可达报文发送功能是在设备收到IPv6数据报文后,如果发生目的不可达的差错,则将报文丢弃并给源端发送ICMPv6目的不可达差错报文。

由于ICMPv6目的不可达报文传递给用户进程的信息为不可达信息,如果有用户恶意攻击,可能会影响终端用户的正常使用。为了避免上述现象发生,可以关闭设备的ICMPv6目的不可达报文发送功能,从而减少网络流量、防止遭到恶意攻击。

【举例】

# 开启设备的ICMPv6目的不可达报文发送功能。

<Sysname> system-view

[Sysname] ipv6 unreachables enable

1.1.105  local-proxy-nd enable

local-proxy-nd enable命令用来开启本地ND Proxy功能。

undo local-proxy-nd enable命令用来关闭本地ND Proxy功能。

【命令】

local-proxy-nd enable

undo local-proxy-nd enable

【缺省情况】

本地ND Proxy功能处于关闭状态。

【视图】

VLAN接口视图

三层以太网接口视图

三层以太网子接口视图

【缺省用户角色】

network-admin

【举例】

# 在VLAN接口100上开启本地ND Proxy功能。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] local-proxy-nd enable

【相关命令】

·     proxy-nd enable

1.1.106  ping nd ipv6

ping nd ipv6命令用来在局域网内通过ND报文探测IPv6地址是否被其它设备使用。

【命令】

ping nd ipv6 host [ interface interface-type interface-number [ vlan vlan-id ] ] [ timeout timeout ] [ count count ]

【视图】

任意视图

【缺省用户角色】

network-admin

【参数】

host:目的端的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。

interface interface-type interface-number:指定发送NS报文的接口,interface-type interface-number表示接口类型和接口编号。不指定该参数时,设备使用路由出接口发送NS报文。

vlan vlan-id:指定发送NS报文出接口所属的VLAN。vlan-id取值范围为1~4094。

timeout timeout:指定一个NS报文的超时时间,单位为毫秒,取值范围为0~65535,缺省值为3000。若设备发送NS报文后经过timeout毫秒后仍未收到NA报文,且未达到指定的发送次数,则继续发送NS报文;若已达到指定的发送次数,则认为此IPv6地址未被其他设备使用,不再发送NS报文。

count count:指定NS报文的发送次数,取值范围为1~4294967295,缺省值为5。设备发送NS报文后经过timeout毫秒后仍未收到NA报文,会继续发送NS报文,直到发送次数达到count

【使用指导】

ping nd ipv6命令是利用ND报文在局域网内探测IPv6地址是否被其他设备使用的一种方法。

设备向目的IPv6地址发送一个NS报文后,如果在timeout毫秒内未收到对应的NA报文,且未达到指定的发送次数count,则继续发送下一个NS报文;如果已达到指定的发送次数,则认为此IPv6地址未被其他设备使用,将停止发送探测用途的NS报文。

通过ping ipv6命令也可以探测IPv6地址是否被网络上的其他设备使用。但是如果目的端设备带有防火墙功能且配置为对ICMPv6报文不进行回复时,就不会响应ICMPv6报文,造成探测结果不准确。由于ND报文是二层协议,大多数情况下报文不会被防火墙拦下,从而避免了此类情况的发生。另外,NS报文长度小于ICMPv6长度,占用的网络资源更少,所以推荐使用ping nd ipv6命令。

如果要使用目的端的主机名执行ping nd ipv6命令,请事先在设备上配置DNS功能。关于DNS的详细介绍,请参见“三层技术-IP业务”中的“域名解析”。

当局域网内有多台设备时,执行本命令可能会消耗较多时间。可以在执行命令过程中,输入<Ctrl+C>终止ping nd ipv6命令。

【举例】

# 在局域网内通过ND报文探测2001::2是否被其他设备使用。(假设IP地址已被其它设备使用)

<Sysname> ping nd ipv6 2001::2

2001::2 is used by 0003-0003-0003.

# 在局域网内通过ND报文探测2001::2是否被其他设备使用。(假设IP地址未被其它设备使用)

<Sysname> ping nd ipv6 2001::2

The IPv6 address is not in use on the network.

1.1.107  ping nd mac

ping nd mac命令用来通过ICMPv6报文探测指定网段内MAC地址是否存在或查看MAC地址对应的IPv6地址。

【命令】

ping nd mac mac-address { interface interface-type interface-number | ipv6 ipv6-address [ vpn-instance vpn-instance-name ] } [ timeout timeout ] [ count count ]

【视图】

任意视图

【缺省用户角色】

network-admin

【参数】

mac-address:目的端的MAC地址,格式为H-H-H。在配置时,可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。该MAC地址不可以是组播或广播地址,也不能是设备的虚MAC地址。

interface interface-type interface-number:指定发送ICMPv6回显请求报文的接口,查询接口所在网段内MAC地址是否存在。interface-type interface-number表示接口类型和接口编号。

ipv6 ipv6-address:指定IPv6形式的目的网段地址,查询此网段内MAC地址是否存在。

vpn-instance vpn-instance-name:探测指定VPN实例的MAC地址。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则探测公网的MAC地址。

timeout timeout:指定一个ICMPv6回显请求报文的超时时间,单位为毫秒,取值范围为0~65535,缺省值为3000。

count count:指定ICMPv6回显请求报文的发送次数,取值范围为1~4294967295,缺省值为5。

【使用指导】

当已知某网段一个特定的MAC地址而不知道其对应的IPv6地址时,通过本命令发送广播形式的三层ICMP报文可以得到该MAC所对应的IPv6地址。

设备发送ICMPv6回显请求报文后,如果在timeout毫秒内未收到ICMPv6回显应答报文,且未达到指定的发送次数count,则继续发送ICMPv6回显请求报文;如果已达到指定的发送次数,则认为此MAC地址不存在,不再发送ICMPv6回显请求报文。

当指定网段内有多台设备时,执行本命令可能会消耗较多时间。可以在执行命令过程中,输入<Ctrl+C>终止ping nd mac命令。

【举例】

# 查询Ten-GigabitEthernet1/0/1接口所在网段内是否存在MAC地址为0003-0003-0003的主机。

<Sysname> ping nd mac 0003-0003-0003 interface ten-gigabitethernet 1/0/1

ND-Ping MAC statistics:

  1 packet(s) transmitted

  1 packet(s) received

  IPv6 address                MAC address

  2001::2                      0003-0003-0003

# 查询2001::0网段内是否存在MAC地址为0003-0003-0003的主机。

<Sysname> ping nd mac 0003-0003-0003 ipv6 2001::0

 ND-Ping MAC statistics:

  5 packet(s) transmitted

  0 packet(s) received

  MAC[0003-0003-0003] not in use

1.1.108  proxy-nd enable

proxy-nd enable命令用来开启ND Proxy功能。

undo proxy-nd enable命令用来关闭ND Proxy功能。

【命令】

proxy-nd enable

undo proxy-nd enable

【缺省情况】

ND Proxy功能处于关闭状态。

【视图】

VLAN接口视图

三层以太网接口视图

三层以太网子接口视图

【缺省用户角色】

network-admin

【举例】

# 在VLAN接口100上开启ND Proxy功能。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-Vlan-interface100] proxy-nd enable

【相关命令】

·     local-proxy-nd enable

1.1.109  reset ipv6 nd snooping vlan

reset ipv6 nd snooping vlan命令用来清除VLAN内的ND Snooping表项。

【命令】

reset ipv6 nd snooping vlan { [ vlan-id ] [ global | link-local ] | vlan-id ipv6-address }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

vlan-id:清除指定VLAN内的ND Snooping表项。vlan-id表示VLAN ID,取值范围为1~4094。

global:清除表项地址类型为全球单播地址的ND Snooping表项。

link-local:清除表项地址类型为链路本地地址的ND Snooping表项。

vlan-id ipv6-address:清除指定VLAN内的指定IPv6地址的ND Snooping表项。vlan-id表示VLAN ID,取值范围为1~4094。

【使用指导】

如果未指定任何参数,则清除所有VLAN内的ND Snooping表项。

【举例】

# 清除设备上所有VLAN内的ND Snooping表项。

<Sysname> reset ipv6 nd snooping vlan

【相关命令】

·     display ipv6 nd snooping count vlan

·     display ipv6 nd snooping vlan

1.1.110  reset ipv6 nd snooping vsi

reset ipv6 nd snooping vsi命令用来清除VSI下的ND Snooping表项。

【命令】

reset ipv6 nd snooping vsi [ vsi-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

vsi-name:清除指定VSI下的ND Snooping表项。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定vsi-name,则清除所有VSI的ND Snooping表项。

【举例】

# 清除VSI vsi1下的ND Snooping表项。

<Sysname> reset ipv6 nd snooping vsi vsi1

【相关命令】

·     display ipv6 nd snooping count vsi

·     display ipv6 nd snooping vsi

1.1.111  reset ipv6 neighbors

reset ipv6 neighbors命令用来清除IPv6邻居信息。

【命令】

reset ipv6 neighbors { all | dynamic | interface interface-type interface-number | slot slot-number | static }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:清除所有接口上的静态与动态邻居信息。

dynamic:清除所有接口上的动态邻居信息。

interface interface-type interface-number:清除指定接口上的动态邻居信息。interface-type interface-number为接口类型和接口编号

slot slot-number:清除指定成员设备的动态邻居信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则清除所有成员设备上的动态邻居信息。

static:清除所有接口上的静态邻居信息。

【举例】

# 清除所有接口上的所有邻居信息。

<Sysname> reset ipv6 neighbors all

This will delete all the entries. Continue? [Y/N]:Y

# 清除所有接口上的动态邻居信息。

<Sysname> reset ipv6 neighbors dynamic

This will delete all the dynamic entries. Continue? [Y/N]:Y

# 清除接口Ten-GigabitEthernet1/0/1上的所有邻居信息。

<Sysname> reset ipv6 neighbors interface ten-gigabitethernet 1/0/1

This will delete all the dynamic entries by the interface you specified. Contin

ue? [Y/N]:Y

【相关命令】

·     display ipv6 neighbors

·     ipv6 neighbor

1.1.112  reset ipv6 pathmtu

reset ipv6 pathmtu命令用来清除PMTU信息。

【命令】

reset ipv6 pathmtu { all | dynamic | static }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:清空所有的PMTU信息。

dynamic:清空所有动态创建的PMTU信息。

static:清空所有的静态PMTU信息。

【举例】

# 清除所有PMTU信息。

<Sysname> reset ipv6 pathmtu all

【相关命令】

·     display ipv6 pathmtu

1.1.113  reset ipv6 statistics

reset ipv6 statistics命令用来清除IPv6报文及ICMPv6报文的统计信息。

【命令】

reset ipv6 statistics [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number:清除指定成员设备的IPv6报文及ICMPv6报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则清除所有成员设备上的IPv6报文及ICMPv6报文统计信息。

【举例】

# 清除IPv6报文及ICMPv6报文的统计信息。

<Sysname> reset ipv6 statistics

【相关命令】

·     display ipv6 statistics

1.1.114  snmp-agent trap enable ipv6 address

snmp-agent trap enable ipv6 address命令用来开启IPv6基础模块的告警功能。

undo snmp-agent trap enable ipv6 address命令用来关闭IPv6基础模块的告警功能。

【命令】

snmp-agent trap enable ipv6 address [ interface-state-change | protocol-enable-failure ] *

undo snmp-agent trap enable ipv6 address [ interface-state-change | protocol-enable-failure ] *

【缺省情况】

IPv6基础模块的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interface-state-change:开启IPv6接口协议状态变化事件的告警功能。该功能仅在配置了IPv6功能的接口上生效。

protocol-enable-failure:开启接口上IPv6协议使能失败的告警功能。

【使用指导】

应用场景

开启IPv6基础模块的告警功能后,IPv6基础模块会生成告警信息,用于报告该模块的重要事件。

工作机制

开启IPv6基础模块的告警功能后,IPv6基础模块生成的告警信息将发送到设备的SNMP模块,可以通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细描述,请参见“网络管理和监控配置指导”中的“SNMP”。

·     开启了IPv6接口协议状态变化事件的告警功能后,当IPv6接口协议状态发生变化时,设备会将该接口信息和接口运行状态作为告警信息发送到设备的SNMP模块。

·     开启了接口上IPv6协议使能失败的告警功能后,当接口上的IPv6协议使能失败时,设备会将该接口的名称、框号、槽位号作为告警信息发送到设备的SNMP模块。

本命令如果未指定任何参数,则表示开启或者关闭IPv6基础模块所有的告警功能。

关闭IPv6基础模块的告警功能后,设备将只发送日志信息到信息中心模块,此时可以配置信息中心的输出规则和输出方向来查看IPv6基础模块的日志信息。有关信息中心的详细介绍,请参见“网络管理和监控配置指导”中的“信息中心”。

【举例】

# 关闭IPv6接口协议状态变化事件和接口上IPv6协议使能失败的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable ipv6 address interface-state-change protocol-enable-failure

1.1.115  statistics l3-packet enable

statistics l3-packet enable命令用来开启三层报文统计功能。

undo statistics l3-packet enable命令用来关闭三层报文统计功能。

【命令】

【缺省情况】

三层报文统计功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

inbound:表示入方向上的三层报文统计功能。

outbound:表示出方向上的三层报文统计功能。

【使用指导】

开启本功能后,设备会统计接口接收或发送的IPv6报文的数量,该统计信息可通过display interface命令查看。接口报文流量过大时,开启本功能会造成设备CPU占用率高,影响转发性能。因此,当用户不需要统计接口接收的IPv6报文数量时,建议关闭本功能。

【举例】

# 开启接口Ten-GigabitEthernet1/0/1入方向上的三层报文统计功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] statistics l3-packet enable inbound

【相关命令】

·     display interface

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们