- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-隧道接口配置
本章节下载: 04-隧道接口配置 (253.57 KB)
目 录
隧道技术是一种封装技术,即一种网络协议将其他网络协议的数据报文封装在自己的报文中,然后在网络中传输。封装后的数据报文在网络中传输的路径,称为隧道。隧道是一条虚拟的点对点连接,隧道的两端需要对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程。
隧道两端的设备上,需要创建虚拟的三层接口,即隧道接口,以便隧道两端的设备利用隧道接口发送报文、识别并处理来自隧道的报文。
同一台设备上,多个隧道接口不要同时配置完全相同的目的端地址和源端地址。
有关description、bandwidth、shutdown命令的详细介绍,请参见“接口管理命令参考”中的“接口公共命令”。
通过ip address和ipv6 address命令,为VXLAN、VXLAN over IPv6、VXLAN-DCI和VXLAN-DCI over IPv6模式的隧道接口配置的IP地址无实际意义,不建议为以上类型的隧道接口配置IP地址。有关ip address命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IP地址”,有关ipv6 address命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IPv6基础”。
隧道接口配置任务如下:
(1) 创建隧道接口
(2) (可选)配置处理接口流量的slot
(3) (可选)配置封装后隧道报文的属性
(4) (可选)配置隧道目的端地址所属的VPN实例
(5) (可选)恢复当前隧道接口的缺省配置
(6) (可选)配置隧道流量统计模式
(7) (可选)配置隧道模块的告警功能
(1) 进入系统视图。
system-view
(2) 创建隧道接口,指定隧道模式,并进入隧道接口视图。
interface tunnel number [ mode { advpn { gre | udp } [ ipv6 ] | ds-lite-aftr | gre [ ipv6 ] | ipsec [ ipv6 ] | ipv4-ipv4 | ipv6-ipv4 [ 6to4 | auto-tunnel | isatap ] | sdwan udp [ ipv6 ] | sdwan-ex gre [ ipv6 ] | vxlan } ]
在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败。
(3) 设置隧道的源端地址或源接口。
source { ipv4-address | ipv6-address | interface-type interface-number }
缺省情况下,未设置隧道的源端地址和源接口。
如果设置的是隧道的源端地址,则该地址将作为封装后隧道报文的源IP地址;如果设置的是隧道的源接口,则该接口的主IP地址将作为封装后隧道报文的源IP地址。
(4) 设置隧道的目的端地址。
destination { ipv4-address | ipv6-address }
缺省情况下,未设置隧道的目的端地址。
隧道的目的端地址是对端接收报文的接口的地址,该地址将作为封装后隧道报文的目的地址。
(5) (可选)配置接口描述信息。
description text
缺省情况下,接口描述信息为“该接口的接口名 Interface”。
(6) (可选)配置隧道接口的MTU值。
mtu size
缺省情况下,隧道接口的状态始终为Down时,隧道的MTU值为64000; 隧道接口的状态当前为Up时,隧道的MTU值为根据隧道目的地址查找路由而得到的出接口的MTU值减隧道封装报文头长度。
(7) (可选)配置隧道接口的期望带宽。
bandwidth bandwidth-value
缺省情况下,接口的期望带宽=接口的最大速率÷1000(kbit/s)。
期望带宽供业务模块使用,不会对接口实际带宽造成影响。
(8) (可选)开启隧道接口。
undo shutdown
缺省情况下,Tunnel接口处于开启状态。
当要求同一个隧道接口的流量必须在同一个slot上进行处理时,可以在隧道接口下配置处理接口流量的slot。
(1) 进入系统视图。
system-view
(2) 进入隧道接口视图。
interface tunnel number
(3) 配置处理接口流量的slot。
service slot slot-number
缺省情况下,未配置处理接口流量的slot。
(1) 进入系统视图。
system-view
(2) 进入隧道接口视图。
interface tunnel number
(3) 设置封装后隧道报文的ToS。
tunnel tos tos-value
缺省情况下,封装后隧道报文的ToS值与封装前原始IP报文的ToS值相同。
(4) 设置封装后隧道报文的TTL值。
tunnel ttl ttl-value
缺省情况下,封装后隧道报文的TTL值为255。
(5) 设置封装后隧道报文的DF(Don’t Fragment,不分片)标志。
tunnel dfbit enable
缺省情况下,未设置隧道报文的不分片标志,即转发隧道报文时允许分片。
隧道的源端地址和目的端地址必须属于相同的VPN实例,否则隧道接口链路状态无法UP。在隧道的源接口上通过ip binding vpn-instance命令可以指定隧道源端地址所属的VPN实例。
(1) 进入系统视图。
system-view
(2) 进入隧道接口视图。
interface tunnel number
(3) 配置隧道目的端地址所属的VPN实例。
tunnel vpn-instance vpn-instance-name
缺省情况下,隧道目的端地址属于公网,设备查找公网路由表转发隧道封装后的报文。
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行本配置前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
有关default命令的详细介绍,请参见“接口管理命令参考”中的“接口公共命令”。
(1) 进入系统视图。
system-view
(2) 进入隧道接口视图。
interface tunnel number
(3) 恢复当前接口的缺省配置。
default
设备提供了两种隧道流量统计模式,用户可以按需求选择:
· 按负载统计,即统计报文封装前的字节数。
· 按整包统计,即统计报文封装后的字节数。
(1) 进入系统视图。
system-view
(2) 配置隧道流量的统计模式。
tunnel statistics-mode { encapsulation | payload }
在不运行NAT(Network Address Translation,网络地址转换)、IPsec(IP Security,IP安全)、AFT(Address Family Translation,地址族转换)、LB(Load Balance,负载均衡)等业务的情况下,开启Tunnel加速功能可以提升隧道封装后报文的转发速率。
(1) 进入系统视图。
system-view
(2) 开启Tunnel加速功能。
tunnel accelerate
缺省情况下,Tunnel加速功能处于关闭状态。
IPv4兼容IPv6自动隧道不支持配置丢弃含有IPv4兼容IPv6地址的IPv6报文。
(1) 进入系统视图。
system-view
(2) 配置丢弃含有IPv4兼容IPv6地址的IPv6报文。
tunnel discard ipv4-compatible-packet
缺省情况下,不会丢弃含有IPv4兼容IPv6地址的IPv6报文。
用户可根据业务需求开启指定隧道类型的告警功能:
· 开启了VXLAN隧道配置下发失败的告警功能后,设备会将配置下发失败的Tunnel接口编号信息作为告警信息发送到设备的SNMP模块。
· 开启了解封装VXLAN报文失败的告警功能后,设备会将解封装失败的VXLAN报文的源地址IP类型、源地址IP、目的地址IP类型、目的地址IP等信息作为告警信息发送到设备的SNMP模块。
· 开启了Tunnel接口数量告警功能后,当设备上的Tunnel接口个数超过了告警阈值,即设备允许创建数量的80%时,设备会将超出的Tunnel接口的框号和板号信息作为告警信息发送到设备的SNMP模块。
· 开启了VXLAN over IPv4隧道状态的告警功能后,设备上的VXLAN over IPv4隧道状态发生变化时,设备会将此隧道信息记录在告警信息中,生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。
· 开启了VXLAN over IPv6隧道状态的告警功能后,设备上的VXLAN over IPv6隧道状态发生变化时,设备会将此隧道信息记录在告警信息中,生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。
· 当不指定任何参数时,设备将同时开启VXLAN over IPv4/IPv6隧道状态的告警功能。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
(1) 进入系统视图。
system-view
(2) 开启隧道模块的告警功能。
snmp-agent trap enable tunnel [ max-threshold-reached | vxlan-config-failure | vxlan-decap-failure | vxlan-tunnel-status | vxlan-ipv6-tunnel-status ] *
缺省情况下,隧道模块的告警功能处于关闭状态。
可在任意视图下执行以下命令:
· 显示隧道接口的信息。
display tunnel-interface [ number ]
· 显示隧道接口的相关信息。
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
· 显示隧道接口的IPv6相关信息。
display ipv6 interface [ tunnel [ number ] ] [ brief ]
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IPv6基础”。
请在用户视图下执行以下命令:
· 清除隧道接口的统计信息。
reset counters interface [ tunnel [ number ] ]
本命令的详细介绍,请参见“接口管理命令参考”中的“接口公共命令”。
· 清除隧道接口的IPv6统计信息。
reset ipv6 statistics [ slot slot-number ]
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IPv6基础”。
在隧道接口上配置了相关的参数后(例如隧道的源端地址、目的端地址和隧道模式),隧道接口仍未处于up状态。
隧道接口未处于up状态的原因可能是隧道起点的物理接口没有处于up状态,或隧道的目的端地址不可达。
使用display interface和display ipv6 interface命令查看隧道起点的物理接口状态为up还是down。如果物理接口状态是down的,请检查网络连接。
使用display ipv6 routing-table和display ip routing-table命令查看是否目的端地址通过路由可达。如果路由表中没有保证隧道通讯的路由表项,请配置相关路由。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
