- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-SDWAN命令
本章节下载: 05-SDWAN命令 (482.55 KB)
目 录
1.1.1 address-family ipv4 tnl-encap-ext
1.1.2 display bgp routing-table ipv4 tnl-encap-ext
1.1.3 display sdwan peer-connection status
1.1.4 display sdwan server status
1.1.6 display sdwan tte connection
1.1.7 evpn-sdwan nexthop-recursive priority-color-only
1.1.8 evpn sdwan routing-enable
1.1.9 reset sdwan tte connection
1.1.10 peer advertise encap-type sdwan
1.1.14 sdwan encapsulation global-udp-port
1.1.15 sdwan encapsulation udp-port
1.1.27 sdwan ssl-server-policy
1.1.28 sdwan ssl-client-policy
1.1.30 sdwan transport-network
address-family ipv4 tnl-encap-ext命令用来创建BGP IPv4 Tnl-Encap-Ext地址族,并进入BGP IPv4 tnl-encap-ext地址族视图。如果BGP IPv4 tnl-encap-ext地址族已存在,则直接进入BGP IPv4 tnl-encap-ext地址族。
undo address-family ipv4 tnl-encap-ext命令用来删除BGP IPv4 tnl-encap-ext地址族及地址族下的所有配置。
【命令】
address-family ipv4 tnl-encap-ext
undo address-family ipv4 tnl-encap-ext
【缺省情况】
不存在BGP IPv4 tnl-encap-ext地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
BGP IPv4 tnl-encap-ext地址族视图下的配置,只对BGP IPv4 tnl-encap-ext地址族的路由生效。
【举例】
# 在BGP实例视图下,创建BGP IPv4 tnl-encap-ext地址族,并进入BGP IPv4 tnl-encap-ext地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family ipv4 tnl-encap-ext
[Sysname-bgp-default-tnlencap-ipv4]
display bgp routing-table ipv4 tnl-encap-ext命令用来显示BGP IPv4 tnl-encap-ext路由信息。
【命令】
display bgp [ instance instance-name ] routing-table ipv4 tnl-encap-ext [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-type { tte | tte-ipv6 | tte-qos | saas-path } ] [ { tnlencap-route route-length | tnlencap-prefix } [ advertise-info ] ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
peer:显示向指定的对等体发布或者从指定的对等体收到的BGP IPv4 tnl-encap-ext路由信息。
ipv4-address:对等体的IPv4地址。
ipv6-address:对等体的IPv6地址。
advertised-routes:显示向指定的对等体发布的IPv4 tnl-encap-ext路由信息。
received-routes:显示从指定的对等体接收到的IPv4 tnl-encap-ext路由信息。
statistics:显示BGP IPv4 tnl-encap-ext路由的统计信息。
route-type:显示指定类型BGP IPv4 tnl-encap-ext路由的信息。
tte:显示IPv4 TTE路由(Transport Tunnel Endpoint advertisement route)的信息。
tte-ipv6:显示IPv6 TTE路由(IPv6 Transport Tunnel Endpoint advertisement route)的信息。
tte-qos:显示QoS TTE路由(QoS Transport Tunnel Endpoint advertisement route)的信息。
saas-path:显示SaaS(Software as a Service,软件即服务)访问路径质量路由信息。
tnlencap-route:显示指定BGP IPv4 tnl-encap-ext路由的详细信息。tnlencap-route为1~512个字符的字符串。
route-length:BGP IPv4 tnl-encap-ext路由信息的长度,取值范围为0~65535,单位为比特。
tnlencap-prefix:显示指定BGP IPv4 tnl-encap-ext路由的详细信息。tnlencap-prefix包含IPv4 tnl-encap-ext路由信息和路由信息长度,组成格式为tnlencap-route/route-length,为1~512个字符的字符串,不区分大小写。
advertise-info:显示BGP IPv4 tnl-encap-ext路由的通告信息。
【使用指导】
如果未指定任何参数,则显示所有BGP IPv4 tnl-encap-ext路由的简要信息。
【举例】
# 显示所有BGP IPv4 tnl-encap-ext路由的简要信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext
BGP local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a – additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i [1][10][10][100]/40
2.2.2.2 0 100 0 i
* >i [1][20][20][200]/40
1::1 0 100 0 i
* >i [3][30][30][100]/40
2.2.2.2 0 100 0 i
* >i [2][0x00ffffff][abc]/552
2.2.2.2 0 100 0 i
* >i [4][10][10][100]/40
2.2.2.2 0 100 0 i
* >i [5][10][10][100]/40
127.0.0.1 0 100 0 i
表1-1 display bgp routing-table ipv4 tnl-encap-ext命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Status codes |
路由状态代码: · * – valid:合法路由 · > – best:普通优选最佳路由 · d - dampened:震荡抑制路由 · h – history:历史路由 · s – suppressed:聚合抑制路由 · S – stale:过期路由 · i – internal:内部路由 · e – external:外部路由 · a – additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内 · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? – incomplete:表示路由的来源无法确定 |
|
Total number of routes |
BGP IPv4 tnl-encap-ext路由总数 |
|
Network |
BGP IPv4 tnl-encap-ext路由/路由长度,BGP IPv4 tnl-encap-ext路由的取值为: · [1][SiteID][DeviceID][InterfaceID]: ¡ 1:表示IPv4隧道转发终点路由(Transport Tunnel Endpoint) ¡ SiteID:站点ID ¡ DeviceID:设备ID ¡ InterfaceID:接口ID · [2][SiteAndDeviceID][SaaSName]: ¡ 2:表示SaaS访问路径质量路由(Software as a Service access path quality advertisement route) ¡ SiteAndDeviceID:为SaaS云服务分配的站点ID和设备ID,用来标识一个SaaS云服务连接 ¡ SaaSName:SaaS云服务名称 · [3][SiteID][DeviceID][InterfaceID]: ¡ 3:表示IPv6隧道转发终点路由(Transport Tunnel Endpoint) ¡ SiteID:站点ID ¡ DeviceID:设备ID ¡ InterfaceID:接口ID · [4][SiteID][DeviceID][InterfaceID]: ¡ 4:表示QoS隧道转发终点路由(Transport Tunnel Endpoint) ¡ SiteID:站点ID ¡ DeviceID:设备ID ¡ InterfaceID:接口ID · [5][SiteID][DeviceID][InterfaceID]: ¡ 3:表示协同选路隧道转发终点路由(Transport Tunnel Endpoint) ¡ SiteID:站点ID ¡ DeviceID:设备ID ¡ InterfaceID:接口ID |
|
NextHop |
下一跳IP地址 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
LocPrf |
本地优先级 |
|
PrefVal |
路由首选值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性,其中: · AS_PATH属性记录了此路由经过的所有AS,可以避免路由环路的出现。本字段最多显示16个AS号,超出的部分以“…”表示,被省略的部分可以通过显示路由的详细信息查看 · ORIGIN属性标记了此BGP路由如何生成的 |
# 显示BGP IPv4 tnl-encap-ext路由[1][10][10][100]/40的详细信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext [1][10][10][100]/40
BGP local router ID: 1.1.1.1
Local AS number: 100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [1][10][10][100]/40:
From : 4.4.4.4 (4.4.4.4)
Rely nexthop : 10.1.1.2
Original nexthop: 2.2.2.2
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : egp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
VPN-Peer UserID : N/A
DSCP : N/A
EXP : N/A
Route type : Transport Tunnel Endpoint advertisement route
LinkID : 0x000a0a64
SiteID : 10
DeviceID : 10
InterfaceID : 100
SiteName : sdwan
SystemIP : 2.2.2.2
SiteRole : CPE
EncapType : UDP
EncapPort : 65535
SourceIP : 2.2.2.2
TNName : sdwan
TNID : 0x64
RDName : BGP
RDID : 0x64
IPSecEnable : Enabled
AH SA SPI : 0x0
ESP SA SPI : 0x0
ESPEncAlg : 0x1
ESPAuthAlg : 0x1
AHAuthAlg : 0x1
NATEnable : Enabled
NATType : Full Cone NAT
PublicAddress : 3.3.3.3
PublicPort : 179
# 显示BGP IPv4 tnl-encap-ext路由[3][10][10][200]/40的详细信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext [3][10][10][200]/40
BGP local router ID: 50.50.50.50
Local AS number: 200
Paths: 1 available, 1 best
BGP routing table information of [3][10][10][200]/40:
From : 1::1 (50.50.50.10)
Rely nexthop : 0::0
Original nexthop: 1::1
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : igp
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
VPN-Peer UserID : N/A
DSCP : N/A
EXP : N/A
Route type : IPv6 transport tunnel endpoint advertisement route
LinkID : 0x000a0ac8
SiteID : 10
DeviceID : 10
InterfaceID : 200
SiteName : shanghai
SystemIP : 1::1
SiteRole : RR
EncapType : UDP IPv6
EncapPort : 4799
SourceIP : 14::1
TNName : tnrripv6
TNID : 0xc8
RDName : rdrr
RDID : 0x64
IPSecEnable : Disabled
AH SA SPI : 0x0
ESP SA SPI : 0x0
ESPEncAlg : 0x0
ESPAuthAlg : 0x0
AHAuthAlg : 0x0
NATEnable : Disabled
NATType : -
PublicAddress :
PublicPort :
# 显示BGP IPv4 tnl-encap-ext路由[4][10][10][200]/40的详细信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext [4][10][10][200]/40
BGP local router ID: 50.50.50.50
Local AS number: 200
Paths: 1 available, 1 best
BGP routing table information of [4][10][10][200]/40:
From : 10.10.10.10 (50.50.50.10)
Rely nexthop : 0.0.0.0
Original nexthop: 10.10.10.10
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : igp
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
VPN-Peer UserID : N/A
DSCP : N/A
EXP : N/A
Route type : Qos transport tunnel endpoint advertisement route
LinkID : 0x000a0ac8
QoS TTE info : BW:1000/PF:a
# 显示BGP IPv4 tnl-encap-ext路由[5][40][40][70]/40的详细信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext [5][40][40][70]/40
BGP local router ID: 1.1.1.1
Local AS number: 100
Paths: 1 available, 1 best
BGP routing table information of [5][40][40][70]/40:
Imported route.
Original nexthop: 127.0.0.1
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : (null)
Origin : igp
Attribute value : MED 0, localpref 100, pref-val 32768
State : valid, local, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
VPN-Peer UserID : N/A
DSCP : N/A
EXP : N/A
Route type : IPv4 transport tunnel endpoint advertisement route ext-local
LinkID : 0x00282846
SiteID : 40
DeviceID : 40
InterfaceID : 70
SystemIP : 7.7.7.7
表1-2 display bgp routing-table ipv4 tnl-encap-ext命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Total number of routes |
BGP IPv4 tnl-encap-ext路由总数 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of [1][10][10][100]/40 |
BGP IPv4 tnl-encap-ext路由[1][10][10][100]/40的详细信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
OutLabel |
路由的出标签值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段 |
|
RxPathID |
接收到的路由的Add-Path ID值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段 |
|
TxPathID |
发送的路由的Add-Path ID值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内 · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定 |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
|
QoS local ID |
路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
|
VPN-Peer UserID |
路由所属的VPN peer ID值,取值范围为1~134217727,N/A表示无效值 |
|
DSCP |
路由的DSCP优先级,取值范围为0~63,N/A表示无效值 |
|
EXP |
路由的EXP优先级,N/A表示无效值 |
|
Route Type |
路由类型 |
|
LinkID |
为TTE分配的Link ID,用来标识一个TTE连接 |
|
QoS TTE info |
路由携带的QoS TTE信息,取值包括: · BW:需要在Hub设备的SDWAN隧道出方向上应用的流量限速值 · PF:需要在Hub设备的SDWAN隧道出方向上应用的User Profile |
|
SiteID |
站点ID |
|
DeviceID |
设备ID |
|
InterfaceID |
接口ID |
|
SiteName |
站点名称 |
|
SystemIP |
站点系统IP |
|
SiteRole |
站点角色: · CPE:站点的角色为CPE · RR:站点的角色为RR · NAT transfer:站点的角色为NAT transfer 如果存在多个站点角色,则使用“/”分隔,例如CPE/RR/NAT transfer |
|
EncapType |
封装模式,目前仅支持UDP封装类型 |
|
EncapPort |
本端UDP封装端口号 |
|
SourceIP |
隧道的源IP地址 |
|
TNName |
传输网络名称 |
|
TNID |
传输网络ID |
|
RDName |
路由选择域名称 |
|
RDID |
路由选择域ID |
|
IPSecEnable |
是否开启IPsec保护: · Enabled:开启IPsec保护 · Disabled:关闭IPsec保护 |
|
AH SA SPI |
AH SA的SPI |
|
ESP SA SPI |
ESP SA的SPI |
|
ESPEncAlg |
ESP加密算法 |
|
ESPAuthAlg |
ESP认证算法 |
|
AHAuthAlg |
AH认证算法 |
|
NATEnable |
是否部署NAT: · Enabled:已部署NAT · Disabled:未部署NAT |
|
NATType |
NAT类型: · Full Cone NAT:完全锥型NAT · Restricted Cone NAT:限制锥型NAT · Port Restricted Cone NAT:端口限制锥型NAT · Symmetric NAT:对称NAT 不存在NAT类型时,显示为- |
|
PublicAddress |
NAT转换后的公网IP地址 |
|
PublicPort |
NAT转换后的公网端口号 |
# 显示BGP IPv4 tnl-encap-ext路由[2][16777216][abc]/296的详细信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext [2][0x00ffffff][abc]/296
BGP local router ID: 1.1.1.1
Local AS number: 100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [2][0x00ffffff][abc]/296:
From : 4.4.4.4 (4.4.4.4)
Rely nexthop : 10.1.1.2
Original nexthop: 2.2.2.2
OutLabel : NULL
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : egp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Route type : Software as a Service access path quality advertisement route
SiteID : 0x00ffffff
DeviceID : 1
SaaSName : abc
SystemIP : 2.2.2.2
Delay : 20 ms
Jitter : 4 ms
Loss : 50 ‰
CQI : 80
表1-3 display bgp routing-table ipv4 tnl-encap-ext命令详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Total number of routes |
BGP IPv4 tnl-encap-ext路由总数 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of [2][16777216][abc]/296 |
BGP IPv4 tnl-encap-ext路由[2][0x00ffffff][abc]/296的详细信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
OutLabel |
路由的出标签值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段 |
|
RxPathID |
接收到的路由的Add-Path ID值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段 |
|
TxPathID |
发送的路由的Add-Path ID值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内 · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · incomplete:表示路由的来源无法确定 |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
|
QoS local ID |
路由的QoS本地ID属性,取值范围为1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
|
Route Type |
路由类型 |
|
SiteID |
站点ID |
|
DeviceID |
设备ID |
|
SaaSName |
SaaS云服务名称 |
|
SystemIP |
站点系统IP |
|
Delay |
· 访问SaaS云服务的路径时延值,单位为毫秒 |
|
Jitter |
· 访问SaaS云服务的路径抖动值,单位为毫秒 |
|
Loss |
· 访问SaaS云服务的路径丢包率,单位为千分比 |
|
CQI |
· 访问SaaS云服务的路径综合近似CQI(Comprehensive Quality Indicator,综合质量指标)值 |
# 显示BGP IPv4 tnl-encap-ext路由[1][10][10][100]/40的通告信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext [1][10][10][100]/40 advertise-info
BGP local router ID: 1.1.1.1
Local AS number: 100
Total number of routes: 1
Paths: 1 best
BGP routing table information of [1][10][10][100]/40:
Advertised to peers (1 in total):
3.3.3.3
表1-4 display bgp routing-table ipv4 tnl-encap-ext advertise-info命令显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Total number of routes |
BGP IPv4 tnl-encap-ext 路由总数 |
|
Paths |
到达指定目的网络的优选路由数目 |
|
BGP routing table information of [1][10][10][100]/40 |
BGP IPv4 tnl-encap-ext路由[1][10][10][100]/40的通告信息 |
|
Advertised to peers (1 in total) |
该路由已经向哪些对等体发送,以及对等体的数目 |
# 显示向对等体2.2.2.2发布的BGP IPv4 tnl-encap-ext路由的统计信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext peer 2.2.2.2 advertised-routes statistics
Advertised routes total: 1
# 显示从对等体2.2.2.2收到的BGP IPv4 tnl-encap-ext路由的统计信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext peer 2.2.2.2 received-routes statistics
Received routes total: 1
表1-5 display bgp routing-table ipv4 tnl-encap-ext peer statistics命令显示信息描述表
|
字段 |
描述 |
|
Advertised routes total |
向指定对等体发布的路由总数 |
|
Received routes total |
从指定对等体收到的路由总数 |
# 显示BGP IPv4 tnl-encap-ext路由的统计信息。
<Sysname> display bgp routing-table ipv4 tnl-encap-ext statistics
Total number of routes: 4
表1-6 display bgp routing-table dedicated statistics命令显示信息描述表
|
字段 |
描述 |
|
Total number of routes |
BGP IPv4 tnl-encap-ext路由总数 |
display sdwan peer-connection status命令用来在CPE上显示SSL连接状态。
【命令】
display sdwan peer-connection status [ system-ip { system-ipv4-address | ipv6 system-ipv6-address } ] [ ipv4 | ipv6 ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
system-ip system-ip-address:显示与指定系统IP的SDWAN server之间的SSL连接状态。如果未指定本参数,则显示本设备上所有SSL的连接状态。
system-ipv4-address:SDWAN server的IPv4系统IP。
ipv6 system-ipv6-address:SDWAN server的IPv6系统IP。
ipv4:显示IPv4 SSL连接状态。
ipv6:显示IPv6 SSL连接状态。
【使用指导】
执行本命令时,如果未指定ipv4参数和ipv6参数,则显示IPv4 SSL和IPv6 SSL连接状态。
【举例】
# 显示本设备上所有SSL的连接状态。
<Sysname> display sdwan peer-connection status
System IP : 1.1.1.1
Peer IP/port: 10.0.0.1/7000
VPN instance: vpn1
Status : Connected
System IP : 1.1.1.1
Peer IP/port: 10::1/7000
VPN instance: vpn1
Status : Init
表1-7 display sdwan peer-connection status命令显示信息描述表
|
字段 |
描述 |
|
System IP |
SDWAN server的系统IP |
|
Peer IP/port |
SDWAN server的IP地址和监听的TCP端口号 |
|
VPN instance |
SDWAN server所属的VPN实例 |
|
Status |
SSL连接状态,取值包括: · Init:初始化 · Connecting:连接中 · Connected:连接成功 · Close:连接断开 |
【相关命令】
· display sdwan server status
· sdwan server
display sdwan server status命令用来在RR上显示SDWAN server的状态。
【命令】
display sdwan server status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 在RR上显示SDWAN server的状态。
<Sysname> display sdwan server status
SDWAN server: Enabled
SDWAN server listening port: 10030
表1-8 display sdwan server status命令显示信息描述表
|
字段 |
描述 |
|
SDWAN server |
是否开启了SDWAN server服务,取值包括: · Enabled:开启了SDWAN server服务 · Disabled:未开启SDWAN server服务 |
|
SDWAN server listening port |
SDWAN server监听的TCP端口号 |
【相关命令】
· sdwan server enable
· sdwan server port
display sdwan site-tte命令用来显示SDWAN设备上的TTE(Transport Tunnel Endpoint,传输隧道终结点)信息。
【命令】
display sdwan site-tte [ site-id site-id ] [ verbose ] [ ipv4 | ipv6 ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
site-id site-id:显示指定站点的TTE信息。site-id为站点ID,取值范围为1~65535。如果未指定本参数,则显示所有站点的TTE信息。
verbose:显示站点的TTE详细信息。如果未指定本参数,则显示站点的TTE简要信息。
ipv4:显示IPv4 SDWAN隧道的TTE信息。
ipv6:显示IPv6 SDWAN隧道的TTE信息。
【使用指导】
执行本命令时,如果未指定ipv4参数和ipv6参数,则显示IPv4 SDWAN隧道和IPv6 SDWAN隧道的TTE信息。
【举例】
# 显示所有站点的TTE简要信息。
<Sysname> display sdwan site-tte
Site ID: 20 (local)
Total number of TTEs: 1
***************************************************************
DevID SysIP IfID Status Encap NAT SA RDID TNID
20 1.1.1.9 20 UP UDP IPv4 Disabled Disabled rda tna
Site ID: 10
Total number of TTEs: 2
***************************************************************
DevID SysIP IfID Status Encap NAT SA RDID TNID
10 1.1.1.10 30 UP UDP IPv4 Disabled Disabled rda tna
10 1.1.1.10 40 UP UDP IPv4 Disabled Disabled rda tnb
表1-9 display sdwan site-tte命令显示信息描述表
|
字段 |
描述 |
|
Site ID |
站点ID,携带(local)表示此站点为本地站点 |
|
Total number of TTE |
站点中TTE总数 |
|
Dev ID |
设备ID |
|
Sys IP |
设备系统IP |
|
If ID |
SDWAN隧道接口的ID |
|
Status |
TTE状态,取值包括: · UP:表示UP状态 · DOWN:表示DOWN状态 |
|
Encap |
SDWAN隧道的封装方式,取值包括: · UDP IPv4:采用UDP封装的IPv4隧道 · UDP IPv6:采用UDP封装的IPv6隧道 |
|
NAT |
NAT功能的状态,取值包括: · Enabled:开启状态 · Disabled:关闭状态 · N/A:状态不可知 |
|
SA |
SA功能状态,取值包括: · Enabled:开启状态 · Disabled:关闭状态 · NA:状态不可知 |
|
RDID |
TTE所属路由域的ID |
|
TNID |
TTE所属传输网络的ID |
# 显示站点ID为200的站点的TTE详细信息。
<Sysname> display sdwan site-tte verbose
Site ID: 20 (local)
Site name: fenzhi
Site role: CPE
Device ID: 20
System IP: 1.1.1.9
Interface ID: 20
Group ID: 3
Interface name: Tunnel10
Status: UP
Encapsulation protocol: UDP IPv4
Encapsulation port: 3000
Tunnel destination VPN index: 0
Transport destination VPN index: 0
NAT: Disabled
NAT type: -
NAT public IP: -
NAT public port: -
SA: Disabled
Routing domain: rda (10)
Transport network: tna (10)
Out physical interface: GigabitEthernet1/0/3
Source IP: 172.1.1.1
Origin: TLS,BGP
TnlSysIP: True
表1-10 display sdwan site-tte verbose命令显示信息描述表
|
字段 |
描述 |
|
Site ID |
站点ID,携带(local)表示此站点为本地站点,携带(remote)表示此站点为远端站点 |
|
Site name |
站点名称 远端站点不显示本字段 |
|
Site role |
设备的角色,取值包括: · CPE:CPE设备 · RR:路由反射器 · NAT-transfer:NAT传输设备 |
|
Device ID |
设备ID |
|
System IP |
设备系统IP |
|
Interface ID |
SDWAN隧道接口的ID |
|
Group ID |
SDWAN隧道的组ID |
|
Interface name |
SDWAN隧道接口的名称 远端站点不显示本字段 |
|
Status |
TTE状态,取值包括: · UP:表示UP状态 · DOWN:表示DOWN状态 |
|
Encapsulation protocol |
SDWAN隧道的封装方式,取值包括: · UDP IPv4:采用UDP封装的IPv4隧道 · UDP IPv6:采用UDP封装的IPv6隧道 |
|
Encapsulation port |
SDWAN报文封装的源UDP端口号 |
|
NAT |
NAT功能的状态,取值包括: · Enabled:开启状态 · Disabled:关闭状态 · NA:状态不可知 |
|
NAT type |
NAT转换类型: · Full Cone NAT:完全锥型NAT · Restricted Cone NAT:限制锥型NAT · Port Restricted Cone NAT:端口限制锥型NAT · Symmetric NAT:对称NAT · NO NAT:不存在NAT · -:未知类型 · Static NAT:静态NAT |
|
NAT public IP |
NAT转换后的公网IP地址 |
|
NAT public port |
NAT转换后的TCP端口号 |
|
SA |
SA功能状态,取值包括: · Enabled:开启状态 · Disabled:关闭状态 · NA:状态不可知 |
|
Routing domain |
TTE所属路由域名称和ID,格式为domain-name (domain-id) |
|
Transport network |
TTE所属传输网络名称和ID,格式为network-name (network-id) |
|
Out physical interface |
TTE对应的本地物理出接口 远端站点不显示本字段 |
|
Source IP |
TTE对应的SDWAN隧道的源IP地址 |
|
Origin |
远端TTE的来源,取值包括: · TLS:表示通过SSL获取的远端TTE信息 · BGP:表示通过BGP获取的远端TTE信息 · TLS,BGP:表示通过SSL和BGP均获取到该远端TTE信息 |
|
TnlSysIP |
是否允许远端TTE与本地TTE建立TTE连接,取值包括: · True:表示BGP下发了按需建立TTE连接开关,远端TTE可与本地TTE建立TTE连接 · False:表示BGP未下发按需建立TTE连接开关,远端TTE不可与本地TTE建立TTE连接 只有远端TTE的来源为“BGP”、“TLS,BGP”时,才会显示该字段 |
【相关命令】
· display sdwan tte connection
display sdwan tte connection用来显示设备上TTE连接的信息。
【命令】
display sdwan tte connection [ site-id site-id | system-ip { system-ipv4-address | ipv6 system-ipv6-address } ] [ reachable | unreachable ] [ ipv4 | ipv6 ] [ collaboration ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
site-id site-id:显示与指定站点之间TTE连接的信息。site-id为远端站点ID,取值范围是1~65535。如果未指定本参数,则显示与所有站点之间TTE连接的信息。
system-ip:显示与指定系统IP之间的TTE连接信息。如果未指定本参数,则显示与所有系统IP之间TTE连接的信息。
system-ipv4-address:远端设备的IPv4系统IP。
system-ipv6-address:远端设备的IPv6系统IP。
reachable:显示系统IP之间路由可达的TTE连接的信息。
unreachable:显示系统IP之间路由不可达的TTE连接的信息。
ipv4:显示IPv4 SDWAN隧道上的TTE连接信息。
ipv6:显示IPv6 SDWAN隧道上的TTE连接信息。
collaboration:显示通过协同通道同步到本设备的TTE连接信息。如果未指定本参数,则显示本设备上的本端TTE连接的信息。
【使用指导】
执行本命令时,如果未指定reachable参数和unreachable参数,则显示所有TTE连接的信息;如果未指定ipv4参数和ipv6参数,则显示IPv4 SDWAN隧道和IPv6 SDWAN隧道上的TTE连接信息。
【举例】
# 显示设备上所有TTE连接的信息。
<Sysname> display sdwan tte connection
Destination SiteID/DevID/IfID/SysIP: 30/50/35/50.50.50.30
Destination IP/port: 200.200.200.30/3000
Source SiteID/DevID/IfID/SysIP: 20/55/30/50.50.50.10
Source IP/port: 200.200.200.10/3000
Destination SiteID/DevID/IfID/SysIP: 30/50/35/50.50.50.30
Destination IP/port: 200::30/3000
Source SiteID/DevID/IfID/SysIP: 50/10/20/50.50.50.10
Source IP/port: 200.200.200.10/300
Number of connections: 2
表1-11 display sdwan tte connection命令输出信息描述
|
字段 |
描述 |
|
Destination SiteID/DevID/IfID/SysIP |
对端设备的站点ID/设备ID/隧道接口ID/系统IP |
|
Destination IP/port |
SDWAN报文封装的目的IP地址/目的TCP端口号 |
|
Source SiteID/DevID/IfID/SysIP |
本端设备的站点ID/设备ID/隧道接口ID/系统IP |
|
Source IP/port |
SDWAN报文封装的源IP地址/源TCP端口号 |
|
Number of connection |
TTE连接数量 |
【相关命令】
· display sdwan site-tte
· reset sdwan tte connection
evpn-sdwan nexthop-recursive priority-color-only命令用来配置SDWAN封装的IP前缀路由仅通过Priority-Color扩展团体属性进行下一跳迭代。
undo evpn-sdwan nexthop-recursive priority-color-only命令用来恢复缺省情况。
【命令】
evpn-sdwan nexthop-recursive priority-color-only
undo evpn-sdwan nexthop-recursive priority-color-only
【缺省情况】
设备接收到携带Priority-Color扩展团体属性的IP前缀路由后,先通过路由的NEXT_HOP属性进行下一跳迭代,再通过Priority-Color扩展团体属性进行下一跳迭代。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
在通过Priority-Color属性实现流量逃生或负载分担的SDWAN场景中,设备接收到携带了Priority-Color扩展团体属性的IP前缀路由后,,会同时通过路由的NEXT_HOP属性和Priority-Color扩展团体属性进行下一跳迭代。迭代的过程是:
· NEXT_HOP属性的地址通常为远端CPE的System IP,设备根据该地址查找到对应的TTE连接,查找到的TTE连接对应的SDWAN隧道接口,即为IP前缀路由迭代到的下一跳出接口。
· 每一个Priority-Color扩展团体属性中均携带了远端CPE的Site ID信息,或同时携带了远端CPE的Site ID以及Device ID信息。设备根据这些信息查找到对应的TTE连接,并查找到这些TTE连接对应的SDWAN隧道接口。这些SDWAN隧道接口即为根据Priority-Color扩展团体属性迭代到的下一跳出接口。
设备接收到匹配IP前缀路由的报文后,对报文的转发方式为:
· 如果未配置BGP路由的负载分担,则设备会通过IP前缀路由NEXT_HOP属性迭代到的SDWAN隧道转发报文。在根据IP前缀路由NEXT_HOP属性迭代到的SDWAN隧道不可用时,设备才会通过Priority-Color扩展团体属性迭代到的SDWAN隧道转发报文。
· 如果配置了BGP路由的负载分担,则设备可以同时通过IP前缀路由NEXT_HOP属性迭代到的SDWAN隧道、以及Priority-Color扩展团体属性迭代到的多条SDWAN隧道对报文进行负载分担转发。
根据上述机制,可以实现IP前缀路由NEXT_HOP属性对应的转发路径不可用时,私网流量仍可以通过Priority-Color扩展团体属性提供的转发路径进行转发(相当于备用路径),以达到流量逃生或者负载分担的目的。
在某些组网中,由于Priority-Color扩展团体属性易于配置,可以实现SDWAN转发路径的灵活控制,因此,用户希望携带Priority-Color属性的IP前缀路由不通过NEXT_HOP属性进行下一跳迭代,直接通过Priority-Color扩展团体属性进行下一跳迭代。此时需要配置本命令,对携带Priority-Color扩展团体属性的IP前缀路由下一跳迭代规则进行修改。
配置本命令后,设备接收到携带了Priority-Color扩展团体属性的IP前缀路由时,将不再通过NEXT_HOP属性进行下一跳迭代,而是直接通过Priority-Color扩展团体属性进行下一跳迭代。设备接收到匹配该IP前缀路由的报文后,仅会通过Priority-Color扩展团体属性迭代到的SDWAN隧道转发报文,使得转发路径不受IP前缀路由NEXT_HOP属性的限制,用户只需要修改Priority-Color扩展团体属性的配置就可以控制转发路径,以便灵活实现负载分担。
本命令仅对SDWAN封装、携带Priority-Color扩展团体属性的IP前缀路由生效。
【举例】
# 配置SDWAN封装的IP前缀路由仅通过Priority-Color扩展团体属性进行下一跳迭代。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-ipv6] evpn-sdwan nexthop-recursive priority-color-only
evpn sdwan routing-enable命令用来开启EVPN通告SDWAN路由功能。
undo evpn sdwan routing-enable命令用来关闭EVPN通告SDWAN路由功能。
【命令】
evpn sdwan routing-enable
undo evpn sdwan routing-enable
【缺省情况】
EVPN通告SDWAN路由功能处于关闭状态。
【视图】
VPN实例IPv4地址族视图
VPN实例IPv6地址族视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启本功能后,VPN路由表中的VPN路由会作为EVPN的IP前缀路由并携带SDWAN封装发布给邻居;当收到邻居发送的SDWAN封装的IP前缀路由时,会将其添加到相应的VPN路由表中。
本功能需要与向对等体/对等体组发布SDWAN封装的IP前缀路由功能配合使用,即在配置本功能后还需要在BGP EVPN地址族视图下执行命令peer advertise encap-type sdwan配置向对等体/对等体组发布SDWAN封装的IP前缀路由功能。
【举例】
# 在VPN实例vpna的IPv4地址族视图下开启EVPN通告SDWAN路由功能。
<Sysname> system-view
[Sysname] ip vpn-instance vpna
[Sysname-vpn-instance-vpna] address-family ipv4
[Sysname-vpn-ipv4-vpna] evpn sdwan routing-enable
【相关命令】
· peer advertise encap-type sdwan
reset sdwan tte connection命令用来清除TTE连接。
【命令】
reset sdwan tte connection interface interface-type interface-number [ site-id site-id device-id device-id interface-id interface-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface interface-type interface-number:清除指定SDWAN隧道口下的TTE连接。interface-type interface-number为接口类型和接口编号。
site-id site-id device-id device-id interface-id interface-id:清除与指定的站点ID、设备ID和接口ID之间的TTE连接。site-id为站点ID,取值范围为1~65535,device-id为设备ID,取值范围为1~255,interface-id为接口ID,取值范围为1~255。如果未指定本参数,则清除SDWAN隧道口下的所有TTE连接。
【使用指导】
清除TTE连接的同时,设备会删除到达对端设备系统IP的路由,导致数据报文转发中断。若清除CPE与RR之间TTE连接,则还会导致BGP会话中断。
【举例】
# 清除SDWAN隧道口1下的TTE连接。
<Sysname> reset sdwan tte connection interface tunnel 1
【相关命令】
· display sdwan tte connection
peer advertise encap-type sdwan命令用来配置向对等体/对等体组发布SDWAN封装的EVPN路由。
undo peer advertise encap-type sdwan命令用来删除向对等体/对等体组发布SDWAN封装的EVPN路由的配置。
【命令】
peer { group name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise encap-type sdwan
undo peer { group name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise encap-type sdwan
【缺省情况】
不向对等体/对等体组发布VXLAN封装的EVPN路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
context-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
在SDWAN网络中,需要执行本命令配置向邻居发布SDWAN封装的EVPN路由。
SDWAN组网中,本功能通常配置在CPE(Customer Provided Edge,用户提供的网络边缘)和RR(Route Reflector,路由反射器)设备上。在CPE设备上,本功能需要与EVPN通告SDWAN路由功能配合使用,即在VPN实例IPv4地址族视图下执行命令evpn sdwan routing-enable开启EVPN通告SDWAN路由功能。
【举例】
# 配置向对等体1.1.1.1发布SDWAN封装的EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise encap-type sdwan
【相关命令】
· evpn sdwan routing-enable
sdwan bfd enable命令用来配置使用BFD检测TTE连接的连通性。
undo sdwan bfd enable命令用来恢复缺省情况。
【命令】
sdwan bfd enable [ template template-name ]
undo sdwan bfd enable
【缺省情况】
未使用BFD检测TTE连接的连通性,使用Keepalive报文检测TTE连接的连通性。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
template template-name:指定引用的BFD会话参数的模板。template-name为BFD会话参数模板的名称,为1~63个字符的字符串,区分大小写。如果未指定本参数或者指定的BFD会话参数的模板不存在,则使用缺省的BFD会话参数。
【使用指导】
执行本命令后,设备会在SDWAN隧道的所有TTE连接上,周期性地向TTE连接对端发送BFD控制报文,来检测TTE连接的连通性。如果在检测时间内没有收到对端发送的BFD控制报文,则认为本端与对端的TTE连接不可达。关于BFD功能的详细介绍,请参见“网络管理和监控配置指导”中的“BFD”。
TTE连接的两端均需要配置本命令才可以检测TTE连接的连通性。
若隧道接口下配置了本命令,则设备基于BFD方式的检测结果判断TTE连接的连通性;否则设备基于Keepalive方式的检测结果判断TTE连接的连通性。
【举例】
# 在SDWAN隧道接口Tunnel1下配置使用BFD检测该隧道上TTE连接的连通性。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] sdwan bfd enable template aa
【相关命令】
· sdwan keepalive
sdwan bfd template命令用来配置隧道引用的BFD模板。
undo sdwan bfd template命令用来取消隧道引用的BFD模板。
【命令】
sdwan bfd template template-name
undo sdwan bfd template
【缺省情况】
隧道未引用BFD模板。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
template-name:表示BFD会话参数模板的名称,为1~63个字符的字符串,区分大小写。
【使用指导】
本命令仅对SRv6封装的SDWAN隧道生效。
【举例】
# 配置SDWAN隧道接口tunnel 1的BFD模板为aaa。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan srv6
[Sysname-Tunnel1] sdwan bfd template aaa
sdwan device-id命令用来配置设备的ID。
undo sdwan device-id命令用来恢复缺省情况。
【命令】
sdwan device-id device-id
undo sdwan device-id
【缺省情况】
未配置设备的ID。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
device-id:设备的ID,取值范围为1~255。
【使用指导】
设备的ID是设备在站点内的唯一标识。
【举例】
# 配置设备的ID为2。
<Sysname> system-view
[Sysname] sdwan device-id 2
The current configuration will lead to TTE offline. Continue anyway? [Y/N]:
【相关命令】
· display sdwan site-tte
sdwan encapsulation global-udp-port命令用来配置全局SDWAN报文封装时的源UDP端口号。
undo sdwan encapsulation global-udp-port命令用来恢复缺省情况。
【命令】
sdwan encapsulation global-udp-port port-number
undo sdwan encapsulation global-udp-port
【缺省情况】
全局SDWAN报文的源UDP端口号为4799。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:全局SDWAN报文封装时的源UDP端口号,取值范围为1~65535。建议不要将全局SDWAN报文的源UDP端口号配置为知名端口,即1~1023之间的端口。
【使用指导】
属于同一个SDWAN网络的设备上需要配置相同的源UDP端口号。
系统视图和Tunnel接口视图下均可以配置SDWAN报文封装时的源UDP端口号。系统视图的配置对所有Tunnel接口都有效,而Tunnel接口视图下的配置只对当前Tunnel接口有效。对于一个Tunnel接口来说,优先采用该Tunnel接口视图下的配置,只有该Tunnel接口下未进行配置时,才采用系统视图的配置。
【举例】
# 配置全局SDWAN报文封装时的源UDP端口号为5000。
<Sysname> system-view
[Sysname] sdwan encapsulation global-udp-port 5000
sdwan encapsulation udp-port命令用来配置SDWAN报文采用UDP封装时的源UDP端口号。
undo sdwan encapsulation udp-port命令用来恢复缺省情况。
【命令】
sdwan encapsulation udp-port port-number [ dynamic [ time ] ]
undo sdwan encapsulation udp-port
【缺省情况】
SDWAN报文的源UDP端口号与全局配置的源UDP端口号保持一致。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:SDWAN报文采用UDP封装时的源UDP端口号,取值范围为1~65535。建议不要将SDWAN报文的源UDP端口号配置为知名端口,即1~1023之间的端口。
dynamic:配置使用动态方式获取UDP端口号。
time:配置延迟切换动态UDP端口号的时间,取值范围为30~1800,单位为秒,缺省值为180。
【使用指导】
当本命令指定的UDP端口号不可用时,如果配置了dynamic参数,则设备向UDP协议栈申请可用的UDP端口号,以转发报文。
Tunnel接口视图和系统视图下均可以配置SDWAN报文采用UDP封装时的源UDP端口号。系统视图的配置对所有Tunnel接口都有效,而Tunnel接口视图下的配置只对当前Tunnel接口有效。对于一个Tunnel接口来说,优先采用该Tunnel接口视图下的配置,只有该Tunnel接口下未进行配置时,才采用系统视图的配置。
在Full-Mesh场景下,建议不要使用动态方式申请UDP端口号,否则可能会导致本设备与其他分支间TTE连接重建,造成断流、震荡等现象。
【举例】
# 配置SDWAN报文的源UDP端口号为5000。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] sdwan encapsulation udp-port 5000
【相关命令】
· display sdwan site-tte
sdwan group-id命令用来配置SDWAN隧道的组ID。
undo sdwan group-id命令用来恢复缺省情况。
【命令】
sdwan group-id group-id
undo sdwan group-id
【缺省情况】
未配置SDWAN隧道的组ID。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
group-id:SDWAN隧道的组ID,取值范围为1~65535。
【使用指导】
本命令用于在相同路由域内更细化和灵活地控制TTE连接的建立。在同一个路由域内具有相同组ID和传输网络的隧道接口之间才可以建立TTE连接。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置SDWAN隧道的组ID为22。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] sdwan group-id 22
The current configuration will lead to TTE offline. Continue anyway? [Y/N]:
sdwan interface-id命令用来配置SDWAN隧道接口的接口ID。
undo sdwan interface-id命令用来恢复缺省情况。
【命令】
sdwan interface-id interface-id
undo sdwan interface-id
【缺省情况】
未配置SDWAN隧道接口的接口ID。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-id:SDWAN隧道接口的接口ID,取值范围为1~255。
【使用指导】
一台设备上可能存在多个SDWAN隧道接口,使用接口ID可以在设备上唯一标识一个SDWAN隧道接口。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置SDWAN隧道接口的接口ID为10。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] sdwan interface-id 10
The current configuration will lead to TTE offline. Continue anyway? [Y/N]:
【相关命令】
· display sdwan site-tte
sdwan keepalive命令用来配置SDWAN隧道发送Keepalive请求报文的时间间隔和允许未收到Keepalive应答报文的最大连续次数。
undo sdwan keepalive命令用来恢复缺省情况。
【命令】
sdwan keepalive interval interval [ retry retries ]
undo sdwan keepalive
【缺省情况】
SDWAN隧道发送Keepalive请求报文的时间间隔为10秒,允许未收到Keepalive应答报文的最大连续次数为3次。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval interval:发送Keepalive请求报文的时间间隔,取值范围为1~32767,单位为秒。
retry retries:允许未收到Keepalive应答报文的最大连续次数,取值范围为1~255,缺省值为3。
【使用指导】
配置本功能后,当本端SDWAN隧道建立完成后,设备会通过该隧道上建立的所有TTE连接按照指定的时间间隔向对端发送Keepalive请求报文。
· 如果本端在发送Keepalive请求报文的时间间隔内收到对端发送的Keepalive应答报文,则认为本端与对端的TTE连接可达。
· 如果本端未在发送Keepalive请求报文的时间间隔内收到对端发送的Keepalive应答报文,则本端会尝试重新发送Keepalive请求报文。若在发送Keepalive请求报文的时间间隔×允许未收到Keepalive应答报文的最大连续次数时间内没有收到Keepalive应答报文,则认为本端与对端的TTE连接不可达,将不再使用该TTE连接转发报文。
在应用智能选路的SDWAN组网中,建议将发送Keepalive请求报文的时间间隔配置为1~5秒。
若隧道接口下配置了sdwan bfd enable命令,则设备基于BFD方式的检测结果判断TTE连接的连通性;否则,设备基于Keepalive方式的检测结果判断TTE连接的连通性。
【举例】
# 配置SDWAN隧道接口tunnel 1发送Keepalive请求报文的时间间隔为30秒、允许未收到Keepalive应答报文的最大连续次数为5次。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] sdwan keepalive interval 30 retry 5
【相关命令】
· sdwan bfd enable
sdwan nat-global-ip命令用来配置隧道的源IP地址和端口号NAT转换后对应的公网IP地址和公网端口号。
undo sdwan nat-global-ip命令用来恢复缺省情况。
【命令】
sdwan nat-global-ip global-address global-port global-port
undo sdwan nat-global-ip
【缺省情况】
未配置NAT转换后对应的公网IP地址和公网端口号。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
global-address:NAT转换后的公网IP地址。
global-port:NAT转换后的公网端口号,取值范围为1~65535。
【使用指导】
在穿越NAT建立SDWAN隧道的场景中,若NAT设备上配置的是静态NAT转换,则可以通过在CPE/RR上配置本命令,手工指定隧道的源IP地址和端口号(即SDWAN报文封装时的源UDP端口号)NAT转换后的公网IP地址和公网端口号,而无需部署STUN功能来探测NAT转换后的公网IP地址和公网端口号。
执行本命令后,会导致基于该Tunnel接口建立的TTE连接断开,并根据手工指定的NAT转换后公网IP地址和公网端口号重新建立TTE连接。
在公网不能主动访问内网的场景下,不建议配置本功能。
【举例】
# 配置隧道的源IP地址和端口号NAT转换后对应的公网IP地址为10.1.1.1、公网端口号为5000。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] sdwan nat-global-ip 10.1.1.1 global-port 5000
The current configuration will lead to TTE offline. Continue anyway? [Y/N]:
sdwan routing-domain命令用来配置SDWAN隧道使用的路由域。
undo sdwan routing-domain命令用来恢复缺省情况。
【命令】
sdwan routing-domain domain-name id domain-id
undo sdwan routing-domain
【缺省情况】
未配置SDWAN隧道使用的路由域。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:路由域的名称,为1~31个字符的字符串,区分大小写,只能包含字符“A~Z”、“a~z”、“0~9”和“.”。
domain-id:路由域的ID,取值范围为1~65535。
【使用指导】
只有在同一个路由域内的CPE/RR之间才可以建立SDWAN隧道。
【举例】
# 配置SDWAN隧道使用的路由域名称为abc、路由域ID为2000。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] sdwan routing-domain abc id 2000
【相关命令】
· display sdwan site-tte
sdwan server命令用来在CPE上指定SDWAN server的信息。
undo sdwan server用来在CPE上删除SDWAN server的信息。
【命令】
sdwan server system-ip { system-ipv4-address | ipv6 system-ipv6-address } { ip ipv4-address | ipv6 ipv6-address } [ port port-number ] [ vpn-instance vpn-instance-name ]
undo sdwan server system-ip system-ip-address { ip ipv4-address | ipv6 ipv6-address } [ port port-number ] [ vpn-instance vpn-instance-name ]
【缺省情况】
CPE上未指定SDWAN server的信息。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
system-ipv4-address:指定SDWAN server的IPv4 System IP。
ipv6 system-ipv6-address:指定SDWAN server的IPv6 System IP。
ip ipv4-address:指定SDWAN server的IPv4地址。ip-address为SDWAN server的IPv4地址。该地址可以是作为SDWAN server的RR设备上的任意一个可达地址。
ipv6 ipv6-address:指定SDWAN Server的IPv6地址。ipv6-address为SDWAN Server的IPv6地址。该地址可以是作为SDWAN Server的RR设备上的任意一个可达地址。
port port-number:指定与SDWAN server建立连接时使用的TCP端口号,此端口号必须与RR上配置的SDWAN server监听的TCP端口号相同。port-number为TCP端口号,取值范围为1~65535,缺省值为2004。
vpn-instance vpn-instance-name:指定SDWAN server所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示SDWAN server属于公网。
【使用指导】
配置本命令后,CPE会作为SDWAN client与指定的SDWAN server(RR)建立SSL连接。
通过多次执行本命令可以为本设备配置多个SDWAN server。
【举例】
# 在CPE指定SDWAN server的IPv4 System IP为192.168.0.1、IP地址为10.1.1.1。
<Sysname> system-view
[Sysname] sdwan server system-ip 192.168.0.1 ip 10.1.1.1
【相关命令】
· display sdwan peer-connection status
sdwan server enable命令用来在RR设备上开启SDWAN server服务。
undo sdwan server enable命令用来关闭RR设备上的SDWAN server服务。
【命令】
sdwan server enable
undo sdwan server enable
【缺省情况】
RR设备上的SDWAN server服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
只能在RR设备上开启本功能。只有开启本功能后,RR才能监听到CPE设备发送的SSL连接请求,并与CPE建立SSL连接。SSL连接建立成功后,CPE将自身的TTE和IPSec SA等信息通知给RR,RR将自身的TTE信息和IPSec SA信息反向通知给CPE设备。之后,RR与CPE之间将完成SDWAN隧道的建立。
开启SDWAN server服务时,如果本地不存在数字证书,会触发数字证书申请流程,可能需要等待较长时间。数字证书的详细介绍请参见“安全配置指导”中的“PKI”。
【举例】
# 在RR设备上开启SDWAN server服务。
<Sysname> system-view
[Sysname] sdwan server enable
Please wait.........Done.
【相关命令】
· display sdwan server status
· sdwan ssl-server-policy
sdwan server port命令用来在RR上配置SDWAN server监听的TCP端口号。
undo sdwan server port命令用来恢复缺省情况。
【命令】
sdwan server port port-number
undo sdwan server port
【缺省情况】
SDWAN server服务的TCP端口号为2004。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:SDWAN server监听的端口号,取值范围为1~65535。
【使用指导】
FIPS模式下,不支持本命令。
如果修改端口号前SDWAN server服务已经开启,则修改端口号后系统会自动重启SDWAN server服务。已经建立的SSL连接是不会断开,正在与SDWAN server建立的连接将会被断开。用户需要在CPE上重新配置与SDWAN server一致的TCP端口号,才可以重新建立连接。
【举例】
# 在RR上配置SDWAN server服务的TCP端口号为3500。
<Sysname> system-view
[Sysname] sdwan server port 3500
【相关命令】
· display sdwan server status
· sdwan server enable
sdwan site-id命令用来配置设备所属站点的站点ID。
undo sdwan site-id命令用来恢复缺省情况。
【命令】
sdwan site-id site-id
undo sdwan site-id
【缺省情况】
未配置设备的站点ID。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
site-id:设备的站点ID,取值范围为1~65535。
【使用指导】
站点ID是用户网络站点在SDWAN网络中的唯一标识。
【举例】
# 配置设备所属站点的站点ID为2。
<Sysname> system-view
[Sysname] sdwan site-id 2
The current configuration will lead to TTE offline. Continue anyway? [Y/N]:
【相关命令】
· display sdwan site-tte
sdwan site-name命令用来配置设备所属站点的站点名称。
undo sdwan site-name命令用来恢复缺省情况。
【命令】
sdwan site-name site-name
undo sdwan site-name
【缺省情况】
未配置设备所属站点的站点名称。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
site-name:设备所属站点的站点名称,为1~255个字符的字符串,区分大小写。
【使用指导】
设备所属站点的站点名称可以描述站点的位置、功能等,方便用户更好地识别站点在SDWAN网络中的作用。站点名称不是站点的唯一标识,不同的设备可以配置相同的站点名称。
【举例】
# 配置设备所属站点的站点名称为fenbu。
<Sysname> system-view
[Sysname] sdwan site-name fenbu
【相关命令】
· display sdwan site-tte
sdwan site-role命令用来配置设备所属站点的角色。
undo sdwan role命令用来恢复缺省情况。
【命令】
sdwan site-role { cpe | nat-transfer | rr } *
undo sdwan site-role
【缺省情况】
未配置设备所属站点的角色。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
cpe:配置设备所属站点的角色为CPE。
nat-transfer:配置设备所属站点的角色为Nat transfer。
rr:配置设备所属站点角色为RR。
【使用指导】
SDWAN组网中,站点的角色包括:
· CPE:用户侧的SDWAN隧道终端设备。
· RR:路由反射器,用于在CPE之间反射TTE信息和私网路由等。
· Nat transfer:NAT传输设备,用于在公网中为穿越NAT的CPE设备建立转发路径。
同一个站点内所有支持SDWAN功能的设备上必须配置相同的站点角色。
站点角色变更会对当前运行的业务产生影响,导致SDWAN隧道震荡。建议在网络部署前规划好设备角色。
【举例】
# 配置设备所属站点的角色为CPE。
<Sysname> system-view
[Sysname] sdwan site-role cpe
The current configuration will lead to TTE offline. Continue anyway? [Y/N]:
【相关命令】
· display sdwan site-tte
sdwan ssl-server-policy命令用来在RR上指定与CPE(SDWAN client)建立SSL连接时引用的SSL服务器端策略。
undo sdwan ssl-server-policy命令用来恢复缺省情况。
【命令】
sdwan ssl-server-policy policy-name
undo sdwan ssl-server-policy
【缺省情况】
未指定与CPE(SDWAN client)建立SSL连接时引用的SSL服务器端策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:与CPE之间建立SSL连接时引用的SSL服务器端策略名称,为1~31个字符的字符串,区分大小写。
【使用指导】
通过本命令在RR上指定与CPE之间建立SSL连接时引用的SSL服务器端策略后,RR将采用该策略与CPE建立SSL连接。SSL连接建立成功后,CPE将自身的TTE和IPSec SA等信息通知给RR,RR将自身的TTE信息和IPSec SA信息反向通知给CPE设备。之后,RR与CPE之间将完成SDWAN隧道的建立。
一个SSL连接只能引用一个SSL服务器端策略。重复执行本命令修改引用的SSL服务器端策略后,修改后的策略不会生效。只有先执行undo sdwan ssl-server enable命令,再执行sdwan ssl-server enable命令,新的策略才会生效。
有关SSL服务器端策略的详细介绍,请参见“安全配置指导”中的“SSL”。
如果未配置本命令,则RR使用自签名证书(RR自己生成的证书,无需从CA获取)、各SSL参数的缺省值与CPE/Nat transfer建立SSL连接。该方式简化了配置,但是存在安全隐患。
【举例】
# 在RR上指定与CPE(SDWAN client)之间建立SSL连接时引用的SSL服务器端策略为CA_CERT。
<Sysname> system-view
[Sysname] sdwan ssl-server-policy CA_CERT
【相关命令】
· display sdwan server status
· sdwan server enable
· sdwan server port
sdwan ssl-client-policy命令用来在CPE上指定与RR(SDWAN server)建立SSL连接时引用的SSL客户端策略。
undo sdwan ssl-client-policy命令用来恢复缺省情况。
【命令】
sdwan ssl-client-policy policy-name
undo sdwan ssl-client-policy
【缺省情况】
未指定与RR(SDWAN server)建立SSL连接时引用的SSL客户端策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:与RR(SDWAN server)建立SSL连接时引用的SSL客户端策略名称,为1~31个字符的字符串,区分大小写。
【使用指导】
执行本命令后,CPE将使用指定的SSL客户端策略与RR设备建立SSL连接。
一个SSL服务只能引用一个SSL客户端策略。多次执行本命令,最后一次执行的命令生效。新的策略仅对修改配置后新创建的SDWAN SSL连接生效。
有关SSL客户端策略的详细介绍,请参见“安全配置指导”中的“SSL”。
【举例】
# 在CPE上指定与RR(SDWAN server)建立SSL连接时引用的SSL客户端策略为abc。
<Sysname> system-view
[Sysname] sdwan ssl-client-policy abc
sdwan system-ip命令用来配置设备的系统IP。
undo sdwan system-ip命令用来恢复缺省情况。
【命令】
sdwan system-ip [ ipv6 ] interface-type interface-number
undo sdwan system-ip
【缺省情况】
未配置设备的系统IP。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6:配置设备的IPv6系统IP。如果未指定本参数,则表示配置设备的IPv4系统IP。
interface-type interface-number:指定接口的IP地址作为设备的系统IP。interface-type interface-number为接口类型和接口编号。
【使用指导】
设备的系统IP是本设备与其他设备建立BGP会话时使用的IP地址。在智能选路场景中,系统IP也会作为NQA链路通断探测中NQA客户端发送的探测报文的内层目的IP地址。智能选路的详细介绍,请参见“三层技术-IP路由配置指导”中的“智能选路”。
只有指定的接口为配置了IP地址的Loopback接口时,本功能才生效。
【举例】
# 配置设备的IPv4系统IP为Loopback0接口的主IPv4地址。
<Sysname> system-view
[Sysname] sdwan system-ip loopback 0
【相关命令】
· display sdwan site-tte
sdwan transport-network命令用来配置SDWAN隧道使用的传输网络。
undo sdwan transport-network命令用来恢复缺省情况。
【命令】
sdwan transport-network network-name id network-id [ restrict ]
undo sdwan transport-network
【缺省情况】
未配置SDWAN隧道使用的传输网络。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
network-name:传输网络的名称,为1~31个字符的字符串,区分大小写,只能包含字符“A~Z”、“a~z”、“0~9”和“.”。
network-id:传输网络的ID,取值范围为1~65535。
restrict:配置将传输网络的ID作为SDWAN隧道建立的限制条件,即除了路由域相同外还需要传输网络的ID相同才可以建立SDWAN隧道。如果未指定本参数,则传输网络的ID不作为SDWAN隧道建立的限制条件。
【使用指导】
一个SDWAN隧道接口连接一个传输网络。传输网络的名称和ID都可以唯一标识一个传输网络。
【举例】
# 配置SDWAN隧道使用的传输网络名称为abc、ID为2000。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] sdwan transport-network abc id 2000
【相关命令】
· display sdwan site-tte
sdwan vn-id命令用来配置VPN实例的VN ID。
undo sdwan vn-id命令用来恢复缺省情况。
【命令】
sdwan vn-id vn-id
undo sdwan vn-id
【缺省情况】
VPN实例的VN ID为0。
【视图】
VPN实例视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
SDWAN组网中,不同租户的报文可能通过同一条SDWAN隧道转发。通过VPN实例的VN ID可以区分不同租户的报文,以实现租户之间的隔离。
目前,仅支持为一个VPN实例指定一个VN ID。
【举例】
# 配置VPN实例vpna的VN ID为123。
<Sysname> system-view
[Sysname] ip vpn-instance vpna
[Sysname-vpn-instance-vpna] sdwan vn-id 123
【相关命令】
· evpn sdwan routing-enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
