14-隧道命令
本章节下载: 14-隧道命令 (365.25 KB)
目 录
1.1.5 display interface tunnel
1.1.9 reset counters interface tunnel
1.1.12 snmp-agent trap enable tunnel
1.1.15 tunnel discard ipv4-compatible-packet
1.1.17 tunnel ip-in-ip decapsulate-any
1.1.18 tunnel ipv6-in-ipv6 decapsulate-any
bandwidth命令用来配置接口的期望带宽。
undo bandwidth命令用来恢复缺省情况。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情况】
接口的期望带宽=接口的最大速率÷1000(kbps)。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbps。
【使用指导】
接口的期望带宽会影响链路开销值。具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。
【举例】
# 设置接口Tunnel1的期望带宽为100kbps。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] bandwidth 100
default命令用来恢复当前接口的缺省配置。
【命令】
default
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
【举例】
# 将接口Tunnel1恢复为缺省配置。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] default
description命令用来设置当前接口的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
接口的描述信息为“该接口的接口名 Interface”,如“Tunnel1 Interface”。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
text:接口的描述信息,为1~255个字符的字符串,区分大小写。
【使用指导】
当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口。
本命令仅用于标识某接口,并无特别的功能。使用display interface等命令可以看到设置的描述信息。
【举例】
# 设置Tunnel1接口的描述信息为“tunnel1”。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] description tunnel1
【相关命令】
· display interface tunnel
destination命令用来设置隧道的目的端地址。
undo destination命令用来恢复缺省情况。
【命令】
destination { ipv4-address | ipv6-address }
undo destination
【缺省情况】
未设置隧道的目的端地址。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:隧道的目的端IPv4地址。
ipv6-address:隧道的目的端IPv6地址。
【使用指导】
配置手动隧道时,需要通过本命令设置隧道的目的端地址;配置自动隧道时,无需设置隧道的目的端地址。
隧道的目的端地址是对端接收报文的接口的地址,该地址将作为封装后隧道报文的目的地址。
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。
同一台设备上,多个Tunnel接口不要同时配置完全相同的目的端地址和源端地址。
【举例】
# Sysname1上接口Vlan-int100的IP地址是193.101.1.1,Sysname2上接口Vlan-int100的IP地址是192.100.1.1。配置Sysname1的源端地址为193.101.1.1,目的端地址为192.100.1.1。
<Sysname1> system-view
[Sysname1] interface tunnel 1 mode ipv6-ipv4
[Sysname1-Tunnel1] source 193.101.1.1
[Sysname1-Tunnel1] destination 192.100.1.1
# 配置Sysname2的源端地址为192.100.1.1,目的端地址为193.101.1.1。
<Sysname2> system-view
[Sysname2] interface tunnel 1 mode ipv6-ipv4
[Sysname2-Tunnel1] source 192.100.1.1
[Sysname2-Tunnel1] destination 193.101.1.1
【相关命令】
· display interface tunnel
· interface tunnel
· source
display interface tunnel命令用来显示Tunnel接口的相关信息。
【命令】
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel [ number ]:显示指定Tunnel接口的信息。number表示Tunnel接口编号,取值为已创建的Tunnel接口的编号。如果不指定tunnel参数,将显示设备支持的所有接口的相关信息。如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息。
brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。
【举例】
# 显示接口Tunnel1的详细信息。
<Sysname> display interface tunnel 1
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64kbps
Maximum transmission unit: 1476
Internet address: 10.1.2.1/24 (primary)
Tunnel source 2002::1:1 (Vlan-interface10), destination 2001::2:1
Tunnel TTL 255
Tunnel protocol/transport GRE/IPv6
GRE key disabled
Checksumming of GRE packets disabled
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-1 display interface tunnel命令显示信息描述表
字段 |
描述 |
Tunnel1 |
接口Tunnel1的相关信息 |
Current state |
Tunnel接口的物理状态和管理状态,可能的取值及含义如下: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭 · UP:该接口的管理状态和物理状态均为开启 |
Line protocol state |
Tunnel接口的链路层协议状态。其值由链路层经过参数协商决定,取值为: · UP:表示该接口的链路层协议状态为开启 · UP (spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性 · DOWN:表示数据链路层协议状态为关闭 |
Description |
Tunnel接口的描述信息 |
Bandwidth |
Tunnel接口的期望带宽 |
Maximum transmission unit |
Tunnel接口的MTU |
Internet protocol processing: Disabled |
接口当前不能处理IP报文 |
Internet address: ip-address/mask-length (Type) |
接口IP地址。Type表示地址获取方式,取值如下: · Primary:手动配置的主地址 · Sub:手动配置的从地址。当配置了主地址时,仅显示主地址;仅配置从地址时,才显示本信息 · Unnumbered:借用其他接口的IP地址 |
Tunnel source |
隧道的源端地址。如果为Tunnel接口配置的是隧道的源接口,则该字段除了显示源端地址外,还会显示源接口 |
destination |
隧道的目的端地址 |
Tunnel TOS |
封装后隧道报文的ToS值 |
Tunnel TTL |
封装后隧道报文的TTL值 |
Tunnel protocol/transport |
隧道模式和传输协议,可能取值为: · CR_LSP:表示MPLS TE隧道模式 · GRE/IP:表示GRE over IPv4隧道模式 · GRE/IPv6:表示GRE over IPv6隧道模式 · IP/IP:表示IPv4 over IPv4隧道模式 · IPv6:表示IPv6隧道模式 · IPv6/IP:表示IPv6 over IPv4手动隧道模式 · IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式 · IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式 · UDP_VXLAN/IP:表示UDP封装的IPv4 VXLAN隧道模式 · UDP_VXLAN/IPv6:表示UDP封装的IPv6 VXLAN隧道模式 · UDP_VXLAN_DCI/IP:表示UDP封装的IPv4 VXLAN-DCI隧道模式 · UDP_VXLAN_DCI/IPv6:表示UDP封装的IPv6 VXLAN-DCI隧道模式 |
GRE key disabled |
(暂不支持)未设置GRE类型隧道接口的密钥 |
Checksumming of GRE packets disabled |
(暂不支持)未开启GRE报文校验和功能 |
Last clearing of counters |
最近一次清除计数的时间 |
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输入速率: · bytes/sec表示平均每秒输入的字节数 · bits/sec表示平均每秒输入的比特数 · packets/sec表示平均每秒输入的包数 |
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输出速率: · bytes/sec表示平均每秒输出的字节数 · bits/sec表示平均每秒输出的比特数 · packets/sec表示平均每秒输出的包数 |
Input: 0 packets, 0 bytes, 0 drops |
总计输入的报文数,总计输入的字节,总计丢弃的输入报文数 统计的输入报文为通过软件解封装后的报文。 |
Output: 0 packets, 0 bytes, 0 drops |
总计输出的报文数,总计输出的字节,总计丢弃的输出报文数 统计的输出报文为通过软件加封装前的报文。 |
# 显示接口Tunnel1的概要信息。
<Sysname> display interface tunnel 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaa
# 显示接口Tunnel1的概要信息,包括用户配置的全部描述信息。
<Sysname> display interface tunnel 1 brief description
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
# 显示当前物理状态为down的接口的信息以及down的原因。
<Sysname> display interface tunnel brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Tun0 DOWN Not connected
Tun1 DOWN Not connected
表1-2 display interface tunnel brief命令显示信息描述表
字段 |
描述 |
Brief information on interfaces in route mode: |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个处于Standby状态的备份接口 |
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LopBack等接口会具有该属性 |
Interface |
接口名称缩写 |
Link |
接口物理连接状态,取值为: · UP:表示接口物理上是连通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开接口 · Stby:表示该接口是一个备份接口 |
Protocol |
接口数据链路层协议状态,取值为: · UP:表示接口的数据链路层协议状态为开启 · DOWN:表示接口的数据链路层协议状态为关闭 · UP(s):表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会取该值 |
Primary IP |
接口的主IP地址。取值为“--”时,表示接口尚未配置IP地址 |
Description |
接口的描述信息 |
Cause |
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示未成功建立隧道 |
【相关命令】
· destination
· interface tunnel
· source
group命令用来配置VXLAN模式Tunnel接口所属的VXLAN隧道组。
undo group命令用来恢复缺省情况。
【命令】
group group-id
undo group
【缺省情况】
未配置VXLAN模式Tunnel接口所属的VXLAN隧道组。
【视图】
VXLAN模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
group-id:VXLAN隧道组的编号。取值范围为1~32。
【使用指导】
设备上的VXLAN隧道组是指若干个VXLAN模式的Tunnel接口的集合。VXLAN隧道组通过与流量重定向功能配合使用,实现将报文引流到VXLAN隧道组,并在VXLAN隧道组内的多条隧道上进行复制转发。有关流量重定向功能的详细介绍,请参见“ACL和QoS命令参考”中的“QoS”。
一个VXLAN模式Tunnel接口只允许同时加入一个VXLAN隧道组。如果需要将当前接口加入其他VXLAN隧道组,请首先在VXLAN模式Tunnel接口视图下使用undo group命令将使当前接口退出已加入的VXLAN隧道组。
一个VXLAN隧道组中最多允许添加32个VXLAN模式Tunnel接口。
【举例】
# 配置将VXLAN模式Tunnel接口1加入到VXLAN隧道组2中。
<Sysname> system-view
[Sysname] interface tunnel 1 mode vxlan
[Sysname-Tunnel1] group 2
【相关命令】
· redirect(ACL和QoS命令参考/QoS)
interface tunnel命令用来创建一个Tunnel接口,指定隧道模式,并进入该Tunnel接口视图。如果指定的Tunnel接口已经存在,则直接进入Tunnel接口视图。
undo interface tunnel命令用来删除指定的Tunnel接口。
【命令】
interface tunnel number [ mode { gre [ ipv6 ] | ipv4-ipv4 | ipv6 | ipv6-ipv4 [ 6to4 | isatap ] | mpls-te | { vxlan | vxlan-dci } [ ipv6 ] } ]
undo interface tunnel number
【缺省情况】
不存在Tunnel接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:Tunnel接口编号,取值范围为0~15359,实际可创建的Tunnel接口数目将受到接口总数及内存状况的限制。
mode gre:指定隧道模式为GRE over IPv4隧道。
mode gre ipv6:指定隧道模式为GRE over IPv6隧道。
mode ipv4-ipv4:指定隧道模式为IPv4 over IPv4隧道。
mode ipv6:指定隧道模式为IPv6隧道。配置IPv4 over IPv6手动隧道、IPv6 over IPv6隧道时,需要将隧道模式指定为IPv6隧道。
mode ipv6-ipv4:指定隧道模式为IPv6 over IPv4手动隧道。
mode ipv6-ipv4 6to4:指定隧道模式为6to4隧道。
mode ipv6-ipv4 isatap:指定隧道模式为ISATAP隧道。
mode mpls-te:指定隧道模式为MPLS TE隧道。
mode vxlan:指定隧道模式为VXLAN over IPv4隧道。
mode vxlan ipv6:指定隧道模式为VXLAN over IPv6隧道。
mode vxlan-dci:指定隧道模式为VXLAN-DCI over IPv4隧道。
mode vxlan-dci ipv6:指定隧道模式为VXLAN-DCI over IPv6隧道。
【使用指导】
通过本命令创建Tunnel接口时,必须携带mode关键字,指定隧道模式。通过本命令进入已经创建的Tunnel接口视图时,不需要携带mode关键字。
Tunnel接口编号只具有本地意义,隧道两端可以使用相同或不同的接口编号。
通过ip address和ipv6 address命令,为VXLAN、VXLAN over IPv6、VXLAN-DCI和VXLAN-DCI over IPv6模式的隧道接口配置的IP地址无实际意义,不建议为以上类型的隧道接口配置IP地址。有关ip address命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IP地址”,有关ipv6 address命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IPv6基础”。
【举例】
# 创建接口Tunnel1,指定隧道模式为GRE over IPv4隧道,并进入Tunnel接口视图。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1]
【相关命令】
· destination
· display interface tunnel
· source
mtu命令用来设置Tunnel接口的MTU(Maximum Transmission Unit,最大传输单元)值。
undo mtu命令用来恢复缺省情况。
【命令】
mtu size
undo mtu
【缺省情况】
隧道接口的状态始终为Down时,隧道的MTU值为64000;隧道接口的状态当前为Up时,隧道的MTU值为根据隧道目的地址查找路由而得到的出接口的MTU值减隧道封装报文头长度。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
size:Tunnel接口的MTU值,取值范围为100~64000,单位为字节。
【使用指导】
· 如果未手工配置隧道的MTU或者配置的MTU值为64000,则只有在隧道接口状态为Up时才会根据出接口的MTU计算、更新隧道的MTU,而在Down状态不会计算、更新。隧道的MTU被手工配置为非64000的值后,其值不受隧道接口状态和出接口MTU的影响,以手工配置为准。
· 为了防止隧道封装后的报文二次分片,手工配置隧道的MTU时,建议隧道的MTU与封装报文头长度之和不大于出接口的MTU。
· ip mtu、ipv6 mtu和mtu(对IPv4和IPv6类型隧道均生效)命令均可以配置Tunnel接口的MTU值,ip mtu和ipv6 mtu的优先级高于mtu。当几条命令同时配置时,MTU值以ip mtu和ipv6 mtu命令为准,此时若将ip mtu或ipv6 mtu命令恢复至缺省值,MTU值以mtu命令为准;当以上命令均未配置时,隧道的MTU值为根据隧道目的地址查找路由而得到的出接口的MTU值减隧道封装报文头长度。
· 由于6to4隧道模式不需要配置隧道的目的端地址,因此本类型的隧道不具备根据出接口改变MTU值的能力。
【举例】
# 设置接口Tunnel1的MTU值为10000字节。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] mtu 10000
【相关命令】
· display interface tunnel
· ip mtu(三层技术-IP业务命令参考/IP性能优化)
· ipv6 mtu(三层技术-IP业务命令参考/IPv6基础)
reset counters interface tunnel命令用来清除Tunnel接口的统计信息。
【命令】
reset counters interface [ tunnel [ number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
tunnel [ number ]:指定Tunnel接口类型及其编号。number为Tunnel接口的编号。如果不指定tunnel,则清除所有接口的统计信息;如果指定tunnel而不指定number,则清除所有Tunnel接口的统计信息。
【使用指导】
如果需要统计一定时间内Tunnel接口的流量来判断接口和链路工作是否正常,可以使用该命令先清除接口原有的统计信息,然后让接口自动重新统计。
【举例】
# 清除接口Tunnel1的统计信息。
<Sysname> reset counters interface tunnel 1
【相关命令】
· display interface tunnel
service命令用来配置处理接口流量的slot。
undo service命令用来恢复缺省情况。
【命令】
service slot slot-number
undo service slot
【缺省情况】
未配置处理接口流量的slot。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定设备在IRF中的成员编号。slot-number表示设备在IRF中的成员编号。
【使用指导】
当要求同一个tunnel接口的流量必须在同一个slot上进行处理时,可以在tunnel接口下配置处理接口流量的slot。
执行本命令前,需要确保指定的slot可用。当指定的slot不可用时,即使隧道up,流量转发也会失败;当指定的slot恢复可用时,流量可以继续在指定slot上进行处理。
【举例】
# 配置在指定slot上处理Tunnel接口200的流量。
<Sysname> system-view
[Sysname] interface tunnel 200
[Sysname-Tunnel200] service slot 1
shutdown命令用来关闭Tunnel接口。
undo shutdown命令用来打开Tunnel接口。
【命令】
shutdown
undo shutdown
【缺省情况】
Tunnel接口处于开启状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
执行shutdown命令会导致使用该接口建立的链路中断,请谨慎使用。
【举例】
# 关闭接口Tunnel 1。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] shutdown
【相关命令】
· display interface tunnel
snmp-agent trap enable tunnel命令用来开启隧道模块的告警功能。
undo snmp-agent trap enable tunnel命令用来关闭隧道模块的告警功能。
【命令】
snmp-agent trap enable tunnel [ max-threshold-reached | vxlan-config-failure | vxlan-decap-failure | vxlan-tunnel-status | vxlan-ipv6-tunnel-status ] *
undo snmp-agent trap enable tunnel [ max-threshold-reached | vxlan-config-failure | vxlan-decap-failure | vxlan-tunnel-status | vxlan-ipv6-tunnel-status ] *
【缺省情况】
隧道模块的告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
max-threshold-reached:开启Tunnel接口数量告警功能。
vxlan-config-failure:开启VXLAN隧道配置下发失败的告警功能。
vxlan-decap-failure:开启解封装VXLAN报文失败的告警功能。
vxlan-tunnel-status:开启VXLAN over IPv4隧道状态的告警功能。
vxlan-ipv6-tunnel-status:开启VXLAN over IPv6隧道状态的告警功能。
【使用指导】
用户可根据业务需求开启指定隧道类型的告警功能:
· 开启了VXLAN隧道配置下发失败的告警功能后,设备会将配置下发失败的Tunnel接口编号信息作为告警信息发送到设备的SNMP模块。
· 开启了解封装VXLAN报文失败的告警功能后,设备会将解封装失败的VXLAN报文的源地址IP类型、源地址IP、目的地址IP类型、目的地址IP等信息作为告警信息发送到设备的SNMP模块。
· 开启了Tunnel接口数量告警功能后,当设备上的Tunnel接口个数超过了告警阈值,即设备允许创建数量的80%时,设备会将超出的Tunnel接口的框号和板号信息作为告警信息发送到设备的SNMP模块。
· 开启了VXLAN over IPv4隧道状态的告警功能后,设备上的VXLAN over IPv4隧道状态发生变化时,设备会将此隧道信息记录在告警信息中,生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。
· 开启了VXLAN over IPv6隧道状态的告警功能后,设备上的VXLAN over IPv6隧道状态发生变化时,设备会将此隧道信息记录在告警信息中,生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。
当不指定任何参数时,设备将开启隧道模块的所有告警功能。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启VXLAN over IPv6隧道状态的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable tunnel vxlan-ipv6-tunnel-status
source命令用来设置隧道的源端地址或源接口。
undo source命令用来恢复缺省情况。
【命令】
source { ipv4-address | ipv6-address | interface-type interface-number }
undo source
【缺省情况】
未设置隧道的源端地址和源接口。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:隧道的源端IPv4地址。
ipv6-address:隧道的源端IPv6地址。
interface-type interface-number:隧道的源接口的接口类型及接口编号。指定的源接口需要是处于up状态、且已配置IP地址的接口。
如果设置的是隧道的源端地址,则该地址将作为封装后隧道报文的源地址;如果设置的是隧道的源接口,则该接口的地址将作为封装后隧道报文的源地址。通过display interface tunnel命令可以查看隧道的源端地址。
同一台设备上,多个Tunnel接口不要同时配置完全相同的目的端地址和源端地址。
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。
如果在同一个隧道接口下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置接口Tunnel1的源接口为Vlan-interface10。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source vlan-interface 10
# 配置接口Tunnel1的源IP地址为192.100.1.1。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source 192.100.1.1
【相关命令】
· destination
· display interface tunnel
· interface tunnel
tunnel dfbit enable命令用来设置封装后的隧道报文的DF(Don’t Fragment,不分片)标志,即转发隧道报文时不允许分片。
undo tunnel dfbit enable命令用来恢复缺省情况。
【命令】
tunnel dfbit enable
undo tunnel dfbit enable
【缺省情况】
封装后的隧道报文未设置DF标志,即转发隧道报文时允许分片。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
转发报文时对报文进行分片、重组,可能会导致报文的转发延时较大。通过本命令设置封装后隧道报文的DF标志,不允许对隧道报文进行分片,可以避免引入分片延时。这种情况下,要求隧道报文转发路径上各个接口的MTU大于隧道报文长度,否则,会导致隧道报文被丢弃。如果无法保证转发路径上各个接口的MTU大于隧道报文长度,则建议不要设置DF标志。
模式为GRE over IPv6隧道和IPv6隧道的Tunnel接口不支持本命令。
【举例】
# 在接口Tunnel1上设置封装后隧道报文的DF标志,不允许对隧道报文进行分片。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel dfbit enable
tunnel discard ipv4-compatible-packet命令用来配置丢弃含有IPv4兼容IPv6地址的IPv6报文。
undo tunnel discard ipv4-compatible-packet命令用来恢复缺省情况。
【命令】
tunnel discard ipv4-compatible-packet
undo tunnel discard ipv4-compatible-packet
【缺省情况】
不会丢弃含有IPv4兼容IPv6地址的IPv6报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
执行tunnel discard ipv4-compatible-packet命令后,对于从隧道接收的报文,如果解封装后原始IPv6报文的源或目的地址为IPv4兼容IPv6地址,则丢弃该报文。
【举例】
# 配置丢弃含有IPv4兼容IPv6地址的IPv6报文。
<Sysname> system-view
[Sysname] tunnel discard ipv4-compatible-packet
tunnel exceed-mtu命令用来开启隧道出方向超长报文的分片/丢弃功能。
undo tunnel exceed-mtu命令用来关闭隧道出方向超长报文的分片/丢弃功能。
【命令】
tunnel exceed-mtu { fragment | drop }
undo tunnel exceed-mtu
【缺省情况】
隧道出方向超长报文的分片/丢弃功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
fragment:配置隧道出方向超长报文的分片功能。
drop:配置隧道出方向超长报文的丢弃功能。
【使用指导】
对于硬件转发的设备,硬件不检查报文的MTU值,隧道原始报文长度(隧道内层报文头携带的报文总长度值)超出接口MTU值的报文不会被分片。配置隧道出方向超长报文分片/丢弃功能后,对隧道出方向报文做如下处理:
· 隧道原始报文长度小于Tunnel接口MTU值,以硬件转发的方式处理。
· 隧道原始报文长度超出Tunnel接口MTU值,以软件转发的方式处理。
¡ 若报文DF(Don’t Fragment,不分片)置位,则将报文丢弃。执行ip unreachables enable命令,开启ICMP目的不可达报文发送功能后,丢弃DF置位的报文时,设备会向源端发送目的不可达类型的ICMP差错报文。
¡ 若报文DF(Don’t Fragment,不分片)不置位,则按照fragment或drop参数的配置,将报文以软件转发的方式分片转发,或丢弃。
· 对于不携带VLAN tag的报文,长度大于MTU 18个字节以上时,以软件转发的方式处理。
· 对于带有VLAN tag的报文,长度大于MTU 22个字节以上时,以软件转发的方式处理。
执行undo tunnel exceed-mtu命令恢复缺省情况后,设备恢复为硬件转发。
ip mtu、ipv6 mtu和mtu(对IPv4和IPv6类型隧道均生效)命令均可以配置Tunnel接口的MTU值,ip mtu和ipv6 mtu的优先级高于mtu。当几条命令同时配置时,MTU值以ip mtu和ipv6 mtu命令为准,此时若将ip mtu或ipv6 mtu恢复至缺省值,MTU值以mtu命令为准;当两条命令均未配置时,隧道的MTU值为根据隧道目的地址查找路由而得到的出接口的MTU值减隧道封装报文头长度。
【举例】
# 开启隧道出方向超长报文的分片功能。
<Sysname> system-view
[Sysname] tunnel exceed-mtu fragment
【相关命令】
· ip mtu(三层技术-IP业务命令参考/IP性能优化)
· ip unreachables enable(三层技术-IP业务命令参考/IP性能优化)
· mtu
tunnel ip-in-ip decapsulate-any命令用来解封装IPv4-in-IPv4报文的地址对。
undo tunnel ip-in-ip decapsulate-any命令用来恢复缺省情况。
【命令】
tunnel ip-in-ip decapsulate-any [ destination ip-address ] source { ip-address | interface-type interface-number | direct }
undo tunnel ip-in-ip decapsulate-any
【视图】
系统视图
【缺省情况】
未配置解封装IPv4-in-IPv4报文的地址对。
【缺省用户角色】
network-admin
【参数】
destination ip-address:指定解封装地址对的目的IP地址。此参数可以指定为任意的IP地址,也可以不指定。本参数如果未指定,则缺省值为1.1.1.1。
source ip-address:指定解封装地址对的源IP地址。此参数可以设置为当前设备上的三层接口地址(除子接口地址,VPN内地址,InLoopBack口地址以外)、VLAN接口地址和LoopBack口地址。
source interface-type interface-number:指定解封装地址对的源接口,接口的主IP地址将作为地址对中的源IP地址。interface-type interface-number为接口类型及接口编号。
source direct:指定一组IP地址作为解封装地址对的源IP地址。配置此参数,系统通过遍历设备上所有接口状态为Up的三层接口、VLAN接口和LoopBack口,并将遍历到的接口的主IP地址(除子接口地址、VPN内地址、InLoopBack口地址以外)作为地址对中的源IP地址。
【使用指导】
某些场景下,客户端需要通过构造多层封装的IPv4-in-IPv4报文来检测一条传输路径是否路由可达。此时,需要在传输路径的各个节点设备上配置本功能,即配置用于解封装IPv4-in-IPv4报文的地址对,来配合客户端完成传输路经可达性检测。
待检测路径的各个节点设备上都需要配置一组解封装地址对。其中,待检测路径的终点设备上的地址对源IP地址可以通过指定源IP地址组、源IP地址或者源接口的方式配置,其它中间节点设备上的地址对源IP地址必须通过指定源IP地址组的方式配置。
配置source direct参数的场景下,如果设备上存在端口地址借用的情况,当借用端口修改为非借用端口时,本功能会失效,需要重新配置本命令使功能生效。关于端口地址借用的详细信息请参见“三层技术-IP业务配置指导”中的“IP地址”。
【举例】
# 配置解封装IPv4-in-IPv4报文的地址对,其中目的IP地址为2.2.2.3,源IP地址为192.100.1.1。
<Sysname> system-view
[Sysname] tunnel ip-in-ip decapsulate-any destination 2.2.2.3 source 192.100.1.1
# 配置一组IP地址作为IPv4-in-IPv4报文解封装地址对中的源IP地址。
<Sysname> system-view
[Sysname] tunnel ip-in-ip decapsulate-any source direct
tunnel ipv6-in-ipv6 decapsulate-any命令用来解封装IPv6-in-IPv6报文的地址对。
undo tunnel ipv6-in-ipv6 decapsulate-any命令用来恢复缺省情况。
【命令】
tunnel ipv6-in-ipv6 decapsulate-any [ destination ipv6-address ] source { ipv6-address | interface-type interface-number | direct }
undo tunnel ipv6-in-ipv6 decapsulate-any
【缺省情况】
未配置解封装IPv6-in-IPv6报文的地址对。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
destination ipv6-address:指定解封装地址对的目的IPv6地址。此参数可以指定为任意的IPv6地址,也可以不指定。本参数如果未指定,则缺省值为1::1。
source ipv6-address:指定解封装地址对的源IPv6地址。此参数可以设置为当前设备上的三层接口地址(除子接口地址,VPN内地址,InLoopBack口地址以外)、VLAN接口地址和LoopBack口地址。
source interface-type interface-number:指定解封装地址对的源接口,接口的全球单播地址和LinkLocal地址都可以作为地址对中的源IPv6地址。interface-type interface-number为接口类型及接口编号。
source direct:指定一组IPv6地址作为解封装地址对的源IPv6地址。配置此参数,系统通过遍历设备上所有接口状态为Up的三层接口、VLAN接口和LoopBack口,并将遍历到的接口的全球单播IPv6地址和LinkLocal地址(除子接口地址、VPN内地址、InLoopBack口地址以外)作为地址对中的源IPv6地址
【使用指导】
某些场景下,客户端需要通过构造多层封装的IPv6-in-IPv6报文来检测一条传输路径是否路由可达。此时,需要在传输路径的各个节点设备上配置本功能,即配置用于解封装IPv6-in-IPv6报文的地址对,来配合客户端完成传输路经可达性检测。
待检测路径的各个节点设备上都需要配置一组解封装地址对。其中,待检测路径的终点设备上的地址对源IPv6地址可以通过指定源IPv6地址组、源IPv6地址或者源接口的方式配置,其它中间节点设备上的地址对源IPv6地址必须通过指定源IPv6地址组的方式配置。
配置source direct参数的场景下,如果设备上不同接口存在相同的LinkLocal地址,其中任何接口状态改变,都会导致该LinkLocal地址的解封装表被删除,此时本功能失效,需要重新配置本命令使功能生效。
【举例】
# 配置解封装IPv6-in-IPv6报文的地址对,其中目的IPv6地址为200::1,源IP地址为300::1。
<Sysname> system-view
[Sysname] tunnel ipv6-in-ipv6 decapsulate-any destination 200::1 source 300::1
# 配置一组IPv6地址作为IPv6-in-IPv6报文解封装地址对中的源IPv6地址。
<Sysname> system-view
[Sysname] tunnel ipv6-in-ipv6 decapsulate-any source direct
tunnel log updown with-tag命令用来开启Tunnel接口的UPDOWN日志助记符带Tunnel标签功能。
undo tunnel log updown with-tag命令用来关闭Tunnel接口的UPDOWN日志助记符带Tunnel标签功能。
【命令】
tunnel log updown with-tag
undo tunnel log updown with-tag
【缺省情况】
Tunnel接口的UPDOWN日志助记符带Tunnel标签功能处于关闭状态,UPDOWN日志助记符不带Tunnel标签。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令针对Tunnel接口UPDOWN日志信息增加Tunnel标签,以便于用户通过正则表达式区分Tunnel口的信息,例如:
· 开启该功能前的日志信息
%Jan 8 18:45:33:621 2011 Sysname IFNET/3/PHY_UPDOWN: Physical state on the interface Tunnel1 changed to down.
· 开启该功能后的日志信息
%Jan 8 18:45:33:621 2011 Sysname IFNET/3/TUNNEL_PHY_UPDOWN: Physical state on the interface Tunnel1 changed to down.
【举例】
# 开启Tunnel接口的UPDOWN日志助记符带Tunnel标签功能。
<Sysname> system-view
[Sysname] tunnel log updown with-tag
tunnel tos命令用来设置封装后隧道报文的ToS(Type of Service,服务类型)值。
undo tunnel tos命令用来恢复缺省情况。
【命令】
tunnel tos tos-value
undo tunnel tos
【缺省情况】
封装后隧道报文的ToS值与封装前原始报文的ToS值相同。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
tos-value:封装后隧道报文的ToS值,取值范围为0~255。
【使用指导】
ToS值用于标识IP报文的服务类型。通过本命令设置封装后隧道报文的ToS值后,同一个隧道中转发的报文将具有相同的ToS值,即报文的业务类型都相同。关于ToS的详细介绍请参见“ACL和QoS配置指导”中的“QoS”。
本命令仅对软件转发的报文生效,对硬件转发的报文不生效。
【举例】
# 在接口Tunnel1上设置封装后隧道报文的ToS值为20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel tos 20
【相关命令】
· display interface tunnel
tunnel ttl命令用来设置封装后隧道报文的TTL(Time to Live,生存时间)值,从而决定隧道报文的最大跳数。
undo tunnel ttl命令用来恢复缺省情况。
【命令】
tunnel ttl ttl-value
undo tunnel ttl
【缺省情况】
封装后隧道报文的TTL值为255。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ttl-value:封装后隧道报文的TTL值,取值范围为1~255。
【使用指导】
设置封装后隧道报文的TTL值用来限制报文在隧道中转发的最大跳数。当报文转发跳数大于设置的TTL值时,该隧道报文将被丢弃,以避免出现环路。
【举例】
# 在接口Tunnel1上设置封装后隧道报文的TTL值为100。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel ttl 100
【相关命令】
· display interface tunnel
tunnel vpn-instance命令用来配置隧道目的端地址所属的VPN实例。
undo tunnel vpn-instance命令用来恢复缺省情况。
【命令】
tunnel vpn-instance vpn-instance-name
undo tunnel vpn-instance
【缺省情况】
隧道目的端地址属于公网,设备查找公网路由表转发隧道封装后的报文。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
通过本命令指定隧道目的端地址所属的VPN实例后,设备将查找指定VPN实例的路由表转发隧道封装后的报文。
在隧道的源接口上通过ip binding vpn-instance命令可以指定隧道源端地址所属的VPN实例。隧道的源端地址和目的端地址必须属于相同的VPN实例,否则隧道接口链路状态无法UP。
本命令仅对软件转发的报文生效,对硬件转发的报文不生效。
【举例】
# 在接口Tunnel1上指定封装后的隧道报文在vpn10中进行路由发送。
<Sysname> system-view
[Sysname] ip vpn-instance vpn10
[Sysname-vpn-instance-vpn10] route-distinguisher 1:1
[Sysname-vpn-instance-vpn10] vpn-target 1:1
[Sysname-vpn-instance-vpn10] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip binding vpn-instance vpn10
[Sysname-Vlan-interface10] ip address 1.1.1.1 24
[Sysname-Vlan-interface10] quit
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source vlan-interface 10
[Sysname-Tunnel1] destination 1.1.1.2
[Sysname-Tunnel1] tunnel vpn-instance vpn10
【相关命令】
· ip binding vpn-instance(MPLS命令参考/MPLS L3VPN)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!