- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
16-隧道命令
本章节下载: 16-隧道命令 (355.18 KB)
目 录
1.1.8 display ds-lite b4 information
1.1.9 display interface tunnel
1.1.13 reset counters interface tunnel
1.1.20 tunnel discard ipv4-compatible-packet
bandwidth命令用来配置接口的期望带宽。
undo bandwidth命令用来恢复缺省情况。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情况】
接口的期望带宽=接口的最大速率÷1000(kbps)。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbps。
【使用指导】
接口的期望带宽会影响链路开销值。具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。
【举例】
# 设置接口Tunnel1的期望带宽为100kbps。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] bandwidth 100
default命令用来恢复当前接口的缺省配置。
【命令】
default
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
【举例】
# 将接口Tunnel1恢复为缺省配置。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] default
description命令用来设置当前接口的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
接口的描述信息为“该接口的接口名 Interface”,如“Tunnel1 Interface”。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
text:接口的描述信息,为1~255个字符的字符串,区分大小写。
【使用指导】
当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口。
本命令仅用于标识某接口,并无特别的功能。使用display interface等命令可以看到设置的描述信息。
【举例】
# 设置Tunnel1接口的描述信息为“tunnel1”。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] description tunnel1
【相关命令】
· display interface tunnel
destination命令用来设置隧道的目的端地址。
undo destination命令用来恢复缺省情况。
【命令】
destination { ipv4-address | ipv6-address }
undo destination
【缺省情况】
未设置隧道的目的端地址。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:隧道的目的端IPv4地址。
ipv6-address:隧道的目的端IPv6地址。
【使用指导】
配置手动隧道时,需要通过本命令设置隧道的目的端地址;配置自动隧道时,无需设置隧道的目的端地址。
隧道的目的端地址是对端接收报文的接口的地址,该地址将作为封装后隧道报文的目的地址。
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。
同一台设备上,多个Tunnel接口不要同时配置完全相同的目的端地址和源端地址。
【举例】
# Sysname1上接口GigabitEthernet1/0/1的IP地址是193.101.1.1,Sysname2上接口GigabitEthernet1/0/1的IP地址是192.100.1.1。配置Sysname1的源端地址为193.101.1.1,目的端地址为192.100.1.1。
<Sysname1> system-view
[Sysname1] interface tunnel 1 mode gre
[Sysname1-Tunnel1] source 193.101.1.1
[Sysname1-Tunnel1] destination 192.100.1.1
# 配置Sysname2的源端地址为192.100.1.1,目的端地址为193.101.1.1。
<Sysname2> system-view
[Sysname2] interface tunnel 1 mode gre
[Sysname2-Tunnel1] source 192.100.1.1
[Sysname2-Tunnel1] destination 193.101.1.1
【相关命令】
· display interface tunnel
· interface tunnel
· source
display 6rd命令用来显示6RD隧道接口的信息。
【命令】
display 6rd [ interface tunnel number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface tunnel number:Tunnel接口编号,取值为已创建的Tunnel接口的编号。如果不指定number参数,将显示所有已创建的6RD隧道接口的相关信息。
【举例】
# 显示6RD接口Tunnel1的信息。
<Sysname> display 6rd interface tunnel 1
Interface : Tunnel1
Tunnel source : 10.11.12.13
6RD status : Operational
IPv6 prefix : 2001:1000::/32
IPv4 prefix : 10.0.0.0/8
IPv4 suffix : 0.0.0.0/0
BR address : 10.11.12.1
Delegated prefix: 2001:1000:B0C:D00::/56
# 显示所有6RD接口的信息。
<Sysname> display 6rd
Interface : Tunnel0
Tunnel source : 0.0.0.0
6RD status : Not operational
IPv6 prefix : 2002:1000::/32
Interface : Tunnel1
Tunnel source : 10.11.12.13
6RD status : Operational
IPv6 prefix : 2001:1000::/32
IPv4 prefix : 10.0.0.0/8
IPv4 suffix : 0.0.0.0/0
BR address : 10.11.12.1
Delegated prefix: 2001:1000:B0C:D00::/56
表1-1 display 6rd命令显示信息描述表
|
字段 |
描述 |
|
Interface |
Tunnel接口名称 |
|
Tunnel source |
隧道的源端地址。如果Tunnel接口配置的是源接口,则该字段显示该接口的地址,如果该接口没有地址或未配置隧道的源端地址或源接口则显示为0.0.0.0 |
|
6RD status |
6RD配置状态,Operational表示配置可用,Not operational表示配置不可用。如果配置了隧道源地址和6RD前缀,则6RD配置状态为Operational,否则为Not operational |
|
IPv6 prefix |
IPv6前缀和长度。如果未配置6RD前缀则显示Not configured |
|
IPv4 prefix |
IPv4前缀和长度。未配置IPv4前缀长度时,显示0.0.0.0/0 |
|
IPv4 suffix |
IPv4后缀和长度。未配置IPv4后缀长度时,显示0.0.0.0/0 |
|
BR address |
BR的IP地址。如果未配置BR地址则显示Not configured |
|
Delegated prefix |
根据6RD配置生成的6RD授权前缀。如果6RD配置状态为配置不可用则该字段显示为空 |
【相关命令】
· tunnel 6rd br
· tunnel 6rd ipv4
· tunnel 6rd prefix
display 6rd destination命令用来显示指定6RD授权前缀对应的隧道目的端地址。
【命令】
display 6rd destination prefix ipv6-prefix interface tunnel number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
prefix ipv6-prefix:6RD授权前缀。
interface tunnel number:Tunnel接口编号,取值为已创建的Tunnel接口的编号。
【使用指导】
执行本命令后,系统会根据用户输入的6RD授权前缀以及指定隧道接口的6RD前缀/长度、IPv4前缀/长度、IPv4后缀/长度等信息,计算并显示出该6RD授权前缀对应的隧道目的端的地址。
【举例】
# 显示通过6RD授权前缀2001:1000:0101:0100::以及6RD隧道接口Tunnel1的配置计算出的隧道目的端的地址信息。
<Sysname> display 6rd destination prefix 2001:1000:0101:0100:: interface tunnel 1
Interface : Tunnel1
Delegated prefix: 2001:1000:101:100::
Destination : 10.1.1.1
表1-2 display 6rd destination命令显示信息描述表
|
字段 |
描述 |
|
Interface |
Tunnel接口名称 |
|
Delegated prefix |
6RD授权前缀 |
|
Destination |
隧道目的端的地址 |
【相关命令】
· display 6rd prefix
display 6rd prefix命令用来显示指定隧道目的端地址对应的6RD授权前缀。
【命令】
display 6rd prefix destination ipv4-address interface tunnel number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
destination ipv4-address:隧道目的端的地址。
interface tunnel number:Tunnel接口编号,取值为已创建的Tunnel接口的编号。
【使用指导】
执行本命令后,系统会根据用户输入的隧道目的端地址以及指定隧道接口的6RD前缀/长度、IPv4前缀/长度、IPv4后缀/长度等信息,计算并显示出该隧道目的端的地址对应的6RD授权前缀,以便用户判断隧道对端上配置的6RD授权前缀是否正确。
【举例】
# 显示通过隧道目的端地址10.1.1.1以及指定6RD隧道接口Tunnel1的配置计算出的6RD授权前缀信息。
<Sysname> display 6rd prefix destination 10.1.1.1 interface tunnel 1
Interface : Tunnel1
Destination : 10.1.1.1
Delegated Prefix: 2001:1000:101:100::
表1-3 display 6rd prefix命令显示信息描述表
|
字段 |
描述 |
|
Interface |
Tunnel接口名称 |
|
Destination |
隧道目的端的地址 |
|
Delegated Prefix |
6RD授权前缀 |
【相关命令】
· display 6rd destination
display ds-lite b4 information命令用来在AFTR端显示已连接的B4设备的信息,包括B4设备的IPv6地址与Tunnel ID的映射关系等。
【命令】
display ds-lite b4 information
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示已连接的B4设备的信息。
<Sysname> display ds-lite b4 information
B4 address Tunnel ID Tunnel interface Idle time
1234:5678:1234:5678:abcd:abcd:efff:1234 0x00000023 1 12
2000::100:1 0x80000013 2 13
3000::2 0x00000015 3 8
3001::2 0x00000032 -- 15
Total B4 addresses: 4
表1-4 display ds-lite b4 information命令显示信息描述表
|
字段 |
描述 |
|
B4 address |
B4设备的IPv6地址 |
|
Tunnel ID |
B4设备IPv6地址对应的Tunnel ID |
|
Tunnel interface |
映射关系所属的DS-Lite隧道接口编号 当映射关系所属的隧道被删除或者删除后创建编号相同但模式不同的隧道时,本字段显示为“--” |
|
Idle time |
Tunnel ID与B4设备IPv6地址映射关系的剩余有效时间,单位为分钟 当映射关系老化时间已到,但仍有会话引用该映射关系时,本字段显示为“--” |
|
Total B4 addresses |
B4设备的IPv6地址总数 |
display interface tunnel命令用来显示Tunnel接口的相关信息。
【命令】
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel [ number ]:显示指定Tunnel接口的信息。number表示Tunnel接口编号,取值为已创建的Tunnel接口的编号。如果不指定tunnel参数,将显示除VA(Virtual Access,虚拟访问)接口外设备支持的所有接口的相关信息。有关VA接口的详细介绍,请参见“二层技术-广域网接入配置指导”中的“PPP”。如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息。
brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。
【举例】
# 显示接口Tunnel1的详细信息。
<Sysname> display interface tunnel 1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64kbps
Maximum transmission unit: 1476
Internet address: 10.1.2.1/24 (primary)
Tunnel source 2002::1:1 (Vlan-interface10), destination 2001::2:1
Tunnel TOS 0xC8, Tunnel TTL 255
Tunnel protocol/transport GRE/IPv6
GRE key disabled
Checksumming of GRE packets disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-5 display interface tunnel命令显示信息描述表
|
字段 |
描述 |
|
Tunnel1 |
接口Tunnel1的相关信息 |
|
Current state |
Tunnel接口的物理状态和管理状态,可能的取值及含义如下: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭 · DOWN ( Tunnel-Bundle administratively down ):表示该接口所属的Tunnel-Bundle接口已经通过shutdown命令被关闭 · UP:该接口的管理状态和物理状态均为开启 |
|
Line protocol state |
Tunnel接口的链路层协议状态。其值由链路层经过参数协商决定,取值为: · UP:表示该接口的链路层协议状态为开启 · UP (spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性 · DOWN:表示数据链路层协议状态为关闭 |
|
Description |
Tunnel接口的描述信息 |
|
Bandwidth |
Tunnel接口的期望带宽 |
|
Maximum transmission unit |
Tunnel接口的MTU |
|
Internet protocol processing: Disabled |
接口当前不能处理IP报文 |
|
Internet address: ip-address/mask-length (Type) |
接口IP地址。Type表示地址获取方式,取值如下: · Primary:手动配置的主地址 · Sub:手动配置的从地址。当配置了主地址时,仅显示主地址;仅配置从地址时,才显示本信息 · DHCP-allocated:通过DHCP获取的IP地址,详细介绍请参见“三层技术-IP业务配置指导”中的“DHCP” · BOOTP-allocated:通过BOOTP获取的IP地址,详细介绍请参见“三层技术-IP业务配置指导”中的“DHCP” · PPP-negotiated:PPP协商过程中由Server端分配的IP地址,详细介绍请参见“二层技术-广域网接入配置指导”中的“PPP” · Unnumbered:借用其他接口的IP地址
Type的取值情况与接口类型有关,请以实际情况为准 |
|
Tunnel source |
隧道的源端地址。如果为Tunnel接口配置的是隧道的源接口,则该字段除了显示源端地址外,还会显示源接口 |
|
destination |
隧道的目的端地址 |
|
Tunnel keepalive enabled, replay-check-only, Period(xx s), Retries(x) |
启用GRE的keepalive功能探测Tunnel接口状态,设置为只检查应答报文模式,未配置keepalive reply-check-only功能不显示本字段,本端设备keepalive报文的发送周期为xx秒,最大发送次数为x |
|
Tunnel keepalive disabled |
GRE的keepalive功能处于关闭状态,在开启keepalive功能时不显示本字段 |
|
Tunnel TOS |
封装后隧道报文的ToS值 |
|
Tunnel TTL |
封装后隧道报文的TTL值 |
|
Tunnel protocol/transport |
隧道模式和传输协议,可能取值为: · EoGRE/IP:表示EoGRE隧道模式 · GRE/IP:表示GRE over IPv4隧道模式 · GRE/IPv6:表示GRE over IPv6隧道模式 · GRE P2MP:表示点到多点GRE over IPv4隧道模式 · GRE P2MP/IPv6:表示点到多点GRE over IPv6隧道模式 · GRE_ADVPN/IP:表示GRE封装的IPv4 ADVPN隧道模式 · GRE_ADVPN/IPv6:表示GRE封装的IPv6 ADVPN隧道模式 · UDP_ADVPN/IP:表示UDP封装的IPv4 ADVPN隧道模式 · UDP_ADVPN/IPv6:表示UDP封装的IPv6 ADVPN隧道模式 · UDP_EoGRE/IP:表示UDP封装的EoGRE隧道模式 · IP/IP:表示IPv4 over IPv4隧道模式 · IPv6:表示IPv6隧道模式 · IPv6/IP:表示IPv6 over IPv4手动隧道模式 · IPv6/IP 6RD:表示IPv6 over IPv4 6RD隧道模式 · IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式 · IPv6/IP auto-tunnel:表示IPv6 over IPv4自动隧道模式 · IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式 · DSLITE:表示AFTR端的IPv4 over IPv6 DS-Lite隧道模式 |
|
GRE key disabled |
未设置GRE类型隧道接口的密钥 |
|
GRE key value is xxx |
GRE类型隧道接口的密钥为xxx |
|
Checksumming of GRE packets disabled |
未开启GRE报文校验和功能,在开启GRE报文校验和功能时不显示本字段 |
|
Checksumming of GRE packets enabled |
开启GRE报文校验和功能,在未开启GRE报文校验和功能时不显示本字段 |
|
Source port number is 18001 |
UDP封装的ADVPN类型隧道接口发送ADVPN报文使用的源端口号 |
|
Output queue - Urgent queuing: Size/Length/Discards 0/100/0 |
输出队列的紧急队列中当前的消息数/最大可容纳的消息数/已丢弃的消息数 |
|
Output queue - Protocol queuing: Size/Length/Discards 0/500/0 |
输出队列的协议队列中当前的消息数/最大可容纳的消息数/已丢弃的消息数 |
|
Output queue - FIFO queuing: Size/Length/Discards 0/75/0 |
输出队列的先进先出队列中当前的消息数/最大可容纳的消息数/已丢弃的消息数。该显示信息与用户的配置有关,当配置为CBQ、WFQ等队列时则显示为CBQ/WFQ等队列的消息数 |
|
Last clearing of counters |
最近一次清除计数的时间 |
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输入速率: · bytes/sec表示平均每秒输入的字节数 · bits/sec表示平均每秒输入的比特数 · packets/sec表示平均每秒输入的包数 |
|
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输出速率: · bytes/sec表示平均每秒输出的字节数 · bits/sec表示平均每秒输出的比特数 · packets/sec表示平均每秒输出的包数 |
|
Input: 0 packets, 0 bytes, 0 drops |
总计输入的报文数,总计输入的字节,总计丢弃的输入报文数 |
|
Output: 0 packets, 0 bytes, 0 drops |
总计输出的报文数,总计输出的字节,总计丢弃的输出报文数 |
# 显示接口Tunnel1的概要信息。
<Sysname> display interface tunnel 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 Tunnel1
# 显示接口Tunnel1的概要信息,包括用户配置的全部描述信息。
<Sysname> display interface tunnel 1 brief description
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 Tunnel1
# 显示当前物理状态为down的接口的信息以及down的原因。
<Sysname> display interface tunnel brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Tun0 DOWN Not connected
Tun1 DOWN Not connected
表1-6 display interface tunnel brief命令显示信息描述表
|
字段 |
描述 |
|
Brief information on interfaces in route mode: |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个处于Standby状态的备份接口,使用display interface-backup state命令可以查看该备份接口对应的主接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LopBack等接口会具有该属性 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态,取值为: · UP:表示接口物理上是连通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开接口 · Stby:表示该接口是一个备份接口 |
|
Protocol |
接口数据链路层协议状态,取值为: · UP:表示接口的数据链路层协议状态为开启 · DOWN:表示接口的数据链路层协议状态为关闭 · UP(s):表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会取该值 |
|
Primary IP |
接口的主IP地址。取值为“--”时,表示接口尚未配置IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示未成功建立隧道 · DOWN ( Tunnel-Bundle administratively down ):表示隧道接口所属的Tunnel-Bundle接口被手工关闭了 |
【相关命令】
· destination
· interface tunnel
· source
ds-lite enable命令用来开启接口的DS-Lite隧道功能。
undo ds-lite enable命令用来关闭接口的DS-Lite隧道功能。
【命令】
ds-lite enable
undo ds-lite enable
【缺省情况】
接口的DS-Lite隧道功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在AFTR连接IPv4公网的接口上需要通过本命令开启DS-Lite隧道功能。只有开启该功能后,AFTR从公网接口接收到的IPv4报文才能够通过DS-Lite隧道正确地转发到B4设备。
不能在ds-lite-aftr模式的隧道接口上开启DS-Lite隧道功能。
【举例】
# 在接口GigabitEthernet1/0/1上开启DS-Lite隧道功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ds-lite enable
interface tunnel命令用来创建一个Tunnel接口,指定隧道模式,并进入该Tunnel接口视图。如果指定的Tunnel接口已经存在,则直接进入Tunnel接口视图。
undo interface tunnel命令用来删除指定的Tunnel接口。
【命令】
interface tunnel number [ mode { advpn { gre | udp } [ ipv6 ] | ds-lite-aftr | eogre | eogre-udp | evi | gre [ ipv6 ] | gre-p2mp [ ipv6 ] | ipsec [ ipv6 ] | ipv4-ipv4 | ipv6-ipv4 [ 6rd | 6to4 | auto-tunnel | isatap ] mpls-te } ]
undo interface tunnel number
【缺省情况】
不存在Tunnel接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:Tunnel接口编号,取值范围为0~10239,但实际可创建的Tunnel接口数目将受到接口总数及内存状况的限制。
mode advpn gre:指定隧道模式为GRE封装的IPv4 ADVPN隧道。
mode advpn udp:指定隧道模式为UDP封装的IPv4 ADVPN隧道。
mode advpn gre ipv6:指定隧道模式为GRE封装的IPv6 ADVPN隧道。
mode advpn udp ipv6:指定隧道模式为UDP封装的IPv6 ADVPN隧道。
mode ds-lite-aftr:指定隧道模式为AFTR端的DS-Lite隧道。
mode eogre:指定隧道模式为EoGRE隧道。
mode eogre-udp:指定隧道模式为UDP封装的EoGRE隧道。
mode evi:指定隧道模式为IPv4 EVI隧道。
mode gre:指定隧道模式为GRE over IPv4隧道。
mode gre ipv6:指定隧道模式为GRE over IPv6隧道。
mode gre-p2mp:指定隧道模式为点到多点的GRE over IPv4隧道。
mode gre-p2mp ipv6:指定隧道模式为点到多点的GRE over IPv6隧道。
mode ipsec:指定隧道模式为IPsec over IPv4隧道。
mode ipsec ipv6:指定隧道模式为IPsec over IPv6隧道。
mode ipv4-ipv4:指定隧道模式为IPv4 over IPv4隧道。
mode ipv6-ipv4:指定隧道模式为IPv6 over IPv4手动隧道。
mode ipv6-ipv4 6rd:指定隧道模式为6RD隧道。
mode ipv6-ipv4 6to4:指定隧道模式为6to4隧道。
mode ipv6-ipv4 auto-tunnel:指定隧道模式为IPv4兼容IPv6自动隧道。
mode ipv6-ipv4 isatap:指定隧道模式为ISATAP隧道。
mode mpls-te:指定隧道模式为MPLS TE隧道。
【使用指导】
通过本命令创建Tunnel接口时,必须携带mode关键字,指定隧道模式。通过本命令进入已经创建的Tunnel接口视图时,不需要携带mode关键字。
Tunnel接口编号只具有本地意义,隧道两端可以使用相同或不同的接口编号。
【举例】
# 创建接口Tunnel1,指定隧道模式为GRE over IPv4隧道,并进入Tunnel接口视图。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1]
【相关命令】
· destination
· display interface tunnel
· source
mtu命令用来设置Tunnel接口的MTU(Maximum Transmission Unit,最大传输单元)值。
undo mtu命令用来恢复缺省情况。
【命令】
mtu size
undo mtu
【缺省情况】
隧道接口的状态始终为Down时,隧道的MTU值为64000;隧道接口的状态当前为Up时,隧道的MTU值为根据隧道目的地址查找路由而得到的出接口的MTU值减隧道封装报文头长度。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
size:Tunnel接口的MTU值,取值范围为100~64000,单位为字节。
【使用指导】
如果未手工配置隧道的MTU,则只有在隧道接口状态为Up时才会根据出接口的MTU计算、更新隧道的MTU,而在Down状态不会计算、更新。隧道的MTU被手工配置后,其值不受隧道接口状态和出接口MTU的影响,以手工配置为准。
为了防止隧道封装后的报文二次分片,手工配置隧道的MTU时,建议隧道的MTU与封装报文头长度之和不大于出接口的MTU。
【举例】
# 设置接口Tunnel1的MTU值为1000字节。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] mtu 1000
【相关命令】
· display interface tunnel
reset counters interface tunnel命令用来清除Tunnel接口的统计信息。
【命令】
reset counters interface [ tunnel [ number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
tunnel [ number ]:指定Tunnel接口类型及其编号。number为Tunnel接口的编号。如果不指定tunnel参数,则清除除VA接口外所有接口的统计信息;如果指定tunnel参数,而不指定number参数,则清除所有Tunnel接口的统计信息。
【使用指导】
如果需要统计一定时间内Tunnel接口的流量来判断接口和链路工作是否正常,可以使用该命令先清除接口原有的统计信息,然后让接口自动重新统计。
【举例】
# 清除接口Tunnel1的统计信息。
<Sysname> reset counters interface tunnel 1
【相关命令】
· display interface tunnel
shutdown命令用来关闭Tunnel接口。
undo shutdown命令用来打开Tunnel接口。
【命令】
shutdown
undo shutdown
【缺省情况】
Tunnel接口处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
执行shutdown命令会导致使用该接口建立的链路中断,请谨慎使用。
【举例】
# 关闭接口Tunnel 1。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] shutdown
【相关命令】
· display interface tunnel
source命令用来设置隧道的源端地址或源接口。
undo source命令用来恢复缺省情况。
【命令】
source { ipv4-address | ipv6-address | interface-type interface-number }
undo source
【缺省情况】
未设置隧道的源端地址和源接口。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:隧道的源端IPv4地址。
ipv6-address:隧道的源端IPv6地址。
interface-type interface-number:隧道的源接口的接口类型及接口编号。指定的源接口需要是处于up状态、且已配置IP地址的接口。
如果设置的是隧道的源端地址,则该地址将作为封装后隧道报文的源地址;如果设置的是隧道的源接口,则该接口的地址将作为封装后隧道报文的源地址。通过display interface tunnel命令可以查看隧道的源端地址。
同一台设备上,多个Tunnel接口不要同时配置完全相同的目的端地址和源端地址。
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。
如果在同一个隧道接口下多次执行本命令,最后一次执行的命令生效。
模式为AFTR端DS-Lite隧道的隧道接口不能指定为源接口。
【举例】
# 配置接口Tunnel1的源接口为GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source gigabitethernet 1/0/1
# 配置接口Tunnel1的源IP地址为192.100.1.1。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source 192.100.1.1
【相关命令】
· destination
· display interface tunnel
· interface tunnel
tunnel 6rd br命令用来设置6RD隧道的BR地址。
undo tunnel 6rd br命令用来恢复缺省情况。
【命令】
tunnel 6rd br ipv4-address
undo tunnel 6rd br
【缺省情况】
未设置6RD隧道的BR地址。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:BR的IPv4地址,为点分十进制格式。
【使用指导】
该命令仅在CE上配置,如果CE侧的6RD网络需要和BR侧的非6RD网络通信,则CE上必须配置BR地址。
同一个6RD网络内,CE的IPv4前缀与BR的IPv4前缀必须相同,后缀也必须相同。因此必须保证配置的BR地址的IPv4前缀/后缀和CE上的隧道接口源地址的IPv4前缀/后缀相同。
【举例】
# 在接口Tunnel1上设置隧道的BR地址为10.11.12.13。
<Sysname> system-view
[Sysname] interface tunnel 1 mode ipv6-ipv4 6rd
[Sysname-Tunnel1] tunnel 6rd br 10.11.12.13
【相关命令】
· display 6rd
tunnel 6rd ipv4命令用来配置6RD隧道的IPv4前缀长度和后缀长度。
undo tunnel 6rd ipv4命令用来恢复缺省情况。
【命令】
tunnel 6rd ipv4 { prefix-length length | suffix-length length } *
undo tunnel 6rd ipv4
【缺省情况】
整个32位的隧道源接口的IPv4地址都用于构造6RD授权前缀。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
prefix-length length:IPv4前缀长度,length的取值范围为0~31。
suffix-length length:IPv4后缀长度,length的取值范围为0~31。
【使用指导】
同一个6RD网络中,所有6RD隧道接口配置的IPv4前缀长度必须相同,配置的后缀长度也必须相同。
配置IPv4前缀长度和后缀长度时,可以只配置前缀长度或后缀长度,或者都不配置。如果都不配置,则整个32位的隧道源接口的IPv4地址都用于构造6RD授权前缀。如果配置了前缀长度或者后缀长度,则前缀长度和后缀长度未覆盖的IPv4地址部分用于构造6RD授权前缀。
【举例】
# 在接口Tunnel1上设置隧道的IPv4前缀长度为8,后缀长度为8。
<Sysname> system-view
[Sysname] interface tunnel 1 mode ipv6-ipv4 6rd
[Sysname-Tunnel1] tunnel 6rd ipv4 prefix-length 8 suffix-length 8
【相关命令】
· display 6rd
· display 6rd destination
· display 6rd prefix
tunnel 6rd prefix命令用来配置6RD隧道的6RD前缀。
undo tunnel 6rd prefix命令用来恢复缺省情况。
【命令】
tunnel 6rd prefix ipv6-prefix/prefix-length
undo tunnel 6rd prefix
【缺省情况】
未配置6RD隧道的6RD前缀。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-prefix/prefix-length:IPv6前缀/前缀长度。prefix-length的取值范围为1~127。
【使用指导】
该6RD前缀用于构造6RD授权前缀,同一个6RD网络中的隧道必须配置相同6RD前缀。
【举例】
# 在接口Tunnel1上配置6RD隧道的6RD前缀为2001:1000::/32。
<Sysname> system-view
[Sysname] interface tunnel 1 mode ipv6-ipv4 6rd
[Sysname-Tunnel1] tunnel 6rd prefix 2001:1000::/32
【相关命令】
· display 6rd
· display 6rd destination
· display 6rd prefix
tunnel dfbit enable命令用来设置封装后的隧道报文的DF(Don’t Fragment,不分片)标志,即转发隧道报文时不允许分片。
undo tunnel dfbit enable命令用来恢复缺省情况。
【命令】
tunnel dfbit enable
undo tunnel dfbit enable
【缺省情况】
封装后的隧道报文未设置DF标志,即转发隧道报文时允许分片。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
转发报文时对报文进行分片、重组,可能会导致报文的转发延时较大。通过本命令设置封装后隧道报文的DF标志,不允许对隧道报文进行分片,可以避免引入分片延时。这种情况下,要求隧道报文转发路径上各个接口的MTU大于隧道报文长度,否则,会导致隧道报文被丢弃。如果无法保证转发路径上各个接口的MTU大于隧道报文长度,则建议不要设置DF标志。
模式为GRE over IPv6隧道和IPv6隧道的Tunnel接口不支持本命令。
【举例】
# 在接口Tunnel1上设置封装后隧道报文的DF标志,不允许对隧道报文进行分片。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel dfbit enable
tunnel discard ipv4-compatible-packet命令用来配置丢弃含有IPv4兼容IPv6地址的IPv6报文。
undo tunnel discard ipv4-compatible-packet命令用来恢复缺省情况。
【命令】
tunnel discard ipv4-compatible-packet
undo tunnel discard ipv4-compatible-packet
【缺省情况】
不会丢弃含有IPv4兼容IPv6地址的IPv6报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
执行tunnel discard ipv4-compatible-packet命令后,对于从隧道接收的报文,如果解封装后原始IPv6报文的源或目的地址为IPv4兼容IPv6地址,则丢弃该报文。
【举例】
# 配置丢弃含有IPv4兼容IPv6地址的IPv6报文。
<Sysname> system-view
[Sysname] tunnel discard ipv4-compatible-packet
tunnel out-interface命令用来指定发送隧道报文的出接口。
undo tunnel out-interface命令用来恢复缺省情况。
【命令】
tunnel out-interface interface-type interface-number
undo tunnel out-interface
【缺省情况】
未指定发送隧道报文的出接口时,如果存在多条等价路径,随机选择一个出接口发送隧道报文。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定发送隧道报文的出接口的接口类型和接口编号。
【使用指导】
当发送隧道报文到对端地址存在多条等价路径时,系统会随机选择一个出接口发送隧道报文,导致转发路径不可控,此时可以通过本命令指定发送隧道报文的出接口。指定发送隧道报文的出接口必须是处于UP状态、已配置IP地址、且路由可达的接口,否则报文会被丢弃,不能发送出去。
如果多次执行本命令,最后一次执行的命令生效。
本命令只支持在隧道模式为IPv4 ADVPN隧道、IPv6 ADVPN隧道、GRE over IPv4隧道、GRE over IPv6隧道的Tunnel接口下配置。
【举例】
# 指定隧道接口Tunnel 0发送GRE报文的出接口为GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre
[Sysname-Tunnel0] tunnel out-interface gigabitethernet 1/0/1
tunnel statistics-mode命令用来配置隧道流量统计模式。
undo tunnel statistics-mode命令用来删除隧道流量统计模式。
【命令】
tunnel statistics-mode { encapsulation | payload }
undo tunnel statistics-mode
【缺省情况】
隧道流量统计模式为按负载统计。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
encapsulation:按整包统计,即统计报文封装后的字节数。
payload:按负载统计,即统计报文封装前的字节数。
【举例】
# 配置隧道流量统计模式为按整包统计。
<Sysname> system-view
[Sysname] tunnel statistics-mode encapsulation
tunnel path-mtu enable命令用来开启隧道的路径MTU学习功能。
undo tunnel path-mtu enable命令用来关闭隧道的路径MTU学习功能。
【命令】
tunnel path-mtu enable
undo tunnel path-mtu enable
【缺省情况】
隧道的路径MTU学习功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
如果隧道发送端向隧道接收端发送的隧道报文的大小超过了隧道经过节点的中间路径MTU值,报文会被丢弃,同时隧道源端将接收到ICMP目标不可达消息。开启隧道的路径MTU学习功能后,隧道源端会根据ICMP消息中的MTU值调整Tunnel接口的MTU值,保证隧道报文能够正常转发。
本命令与隧道接口下的mtu命令不能同时配置。
本命令只支持在隧道模式为GRE over IPv4隧道、GRE over IPv6隧道、UDP封装的EoGRE隧道的Tunnel接口下配置。
在GRE over IPv4隧道接口下开启路径MTU学习功能,且GRE隧道承载报文为IPv6报文时,应避免出现隧道中间节点转发接口的最小MTU值小于1312,否则会导致转发失败。
在GRE over IPv6隧道接口下开启路径MTU学习功能,且GRE隧道承载报文为IPv6报文时,应避免出现隧道中间节点转发接口的最小MTU值小于1332,否则会导致转发失败。
【举例】
# 在接口Tunnel0上开启隧道的路径MTU学习功能。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre
[Sysname-Tunnel0] tunnel path-mtu enable
tunnel tos命令用来设置封装后隧道报文的ToS(Type of Service,服务类型)值。
undo tunnel tos命令用来恢复缺省情况。
【命令】
tunnel tos { tos-value }
undo tunnel tos
【缺省情况】
封装后隧道报文的ToS值与封装前原始报文的ToS值相同。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
tos-value:封装后隧道报文的ToS值,取值范围为0~255。
【使用指导】
ToS值用于标识IP报文的服务类型。通过本命令设置封装后隧道报文的ToS值后,同一个隧道中转发的报文将具有相同的ToS值,即报文的业务类型都相同。关于ToS的详细介绍请参见“ACL和QoS配置指导”中的“QoS”。
【举例】
# 在接口Tunnel1上设置封装后隧道报文的ToS值为20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel tos 20
【相关命令】
· display interface tunnel
tunnel ttl命令用来设置封装后隧道报文的TTL(Time to Live,生存时间)值,从而决定隧道报文的最大跳数。
undo tunnel ttl命令用来恢复缺省情况。
【命令】
tunnel ttl ttl-value
undo tunnel ttl
【缺省情况】
封装后隧道报文的TTL值为255。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ttl-value:封装后隧道报文的TTL值,取值范围为1~255。
【使用指导】
设置封装后隧道报文的TTL值用来限制报文在隧道中转发的最大跳数。当报文转发跳数大于设置的TTL值时,该隧道报文将被丢弃,以避免出现环路。
【举例】
# 在接口Tunnel1上设置封装后隧道报文的TTL值为100。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel ttl 100
【相关命令】
· display interface tunnel
tunnel vpn-instance命令用来配置隧道目的端地址所属的VPN实例。
undo tunnel vpn-instance命令用来恢复缺省情况。
【命令】
tunnel vpn-instance vpn-instance-name
undo tunnel vpn-instance
【缺省情况】
隧道目的端地址属于公网,设备查找公网路由表转发隧道封装后的报文。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
通过本命令指定隧道目的端地址所属的VPN实例后,设备将查找指定VPN实例的路由表转发隧道封装后的报文。
在隧道的源接口上通过ip binding vpn-instance命令可以指定隧道源端地址所属的VPN实例。隧道的源端地址和目的端地址必须属于相同的VPN实例,否则隧道接口链路状态无法UP。
【举例】
# 在接口Tunnel1上指定封装后的隧道报文在vpn10中进行路由发送。
<Sysname> system-view
[Sysname] ip vpn-instance vpn10
[Sysname-vpn-instance-vpn10] route-distinguisher 1:1
[Sysname-vpn-instance-vpn10] vpn-target 1:1
[Sysname-vpn-instance-vpn10] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip binding vpn-instance vpn10
[Sysname-GigabitEthernet1/0/1] ip address 1.1.1.1 24
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source gigabitethernet 1/0/1
[Sysname-Tunnel1] destination 1.1.1.2
[Sysname-Tunnel1] tunnel vpn-instance vpn10
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
