- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-GRE命令
本章节下载: 02-GRE命令 (310.31 KB)
目 录
1.1.1 display gre p2mp tunnel-table interface tunnel
1.1.2 display gre p2mp tunnel-table statistics
1.1.3 display interface ve-bridge
1.1.5 gre ipv6-p2mp-template (system view)
1.1.6 gre ipv6-p2mp-template (tunnel interface view)
1.1.9 gre p2mp backup-interface
1.1.10 gre p2mp branch-network-mask
1.1.11 gre p2mp nexthop-learning
1.1.12 gre p2mp-template (system view)
1.1.13 gre p2mp-template (tunnel interface view)
1.1.20 reset counters interface ve-bridge
1.1.21 reset gre p2mp tunnel-table
1.1.22 reset gre p2mp tunnel-table statistics
display gre p2mp tunnel-table interface tunnel命令用来显示点到多点GRE隧道接口的动态表项信息。
【命令】
display gre p2mp tunnel-table interface tunnel number [ ipv4 | ipv6 ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
number:表示Tunnel接口号,取值为已创建的Tunnel接口的编号。
ipv4:指定显示IPv4动态表项信息。
ipv6:指定显示IPv6动态表项信息。
slot slot-number:显示点到多点GRE隧道接口的动态表项信息。slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板的点到多点GRE隧道接口的动态表项信息。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
【使用指导】
需要注意的是:
· 如果指定ipv4参数,则只显示IPv4动态表项信息
· 如果指定ipv6参数,则只显示IPv6动态表项信息
· 如果不指定ipv4和ipv6参数,则显示所有动态表项信息
【举例】
# 显示点到多点GRE隧道接口Tunnel0的动态表项信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0
Total number:2
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
10.0.0.1 255.255.255.255 20.0.0.1 10
10::1 64 20.0.0.2 5
# 显示点到多点GRE隧道接口Tunnel0的IPv4动态表项信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0 ipv4
Total number:1
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
100.0.0.1 255.255.255.255 20.0.0.1 9
# 显示点到多点GRE隧道接口Tunnel0的IPv6动态表项信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0 ipv6
Total number:1
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
100::1 128 20::2 3
表1-1 display gre p2mp tunnel-table interface tunnel命令显示信息描述表
|
字段 |
描述 |
|
|
Total number |
隧道动态表项总个数 |
|
|
Dest Addr |
分支网络地址 |
|
|
Mask/Prefix Len |
分支网络地址掩码/前缀长度 |
|
|
Tunnel Dest Addr |
隧道的目的地址 |
|
|
Gre Key |
标识隧道动态表项的优先级,如果隧道对端未配置GRE Key,则显示为空 |
|
|
Aging |
表项剩余的可存活时间(单位为秒) |
display gre p2mp tunnel-table statistics命令用来显示点到多点GRE隧道的静态表项的报文统计信息。
【命令】
display gre p2mp tunnel-table statistics interface tunnel number [ vpn-instance vpn-instance-name ] [ tunnel-destination { ipv4-tunnel-dest-address | ipv6-tunnel-dest-address } ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface tunnel number:显示指定Tunnel接口的点到多点GRE隧道的静态表项的报文统计信息。number表示Tunnel接口号,取值为已创建的Tunnel接口的编号。
vpn-instance vpn-instance-name:显示指定VPN实例的点到多点GRE隧道静态表项的报文统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示属于公网。
tunnel-destination:点到多点GRE隧道的目的地址。
ipv4-tunnel-dest-address:IPv4地址。
ipv6-tunnel-dest-address:IPv6地址。
【使用指导】
当隧道模式为点到多点的GRE over IPv4隧道时,显示按照IPv4地址筛选隧道目的地址的统计信息。当隧道模式为点到多点的GRE over IPv6隧道时,显示按照IPv6地址筛选隧道目的地址的统计信息。未指定地址则显示全部统计信息。
【举例】
# 显示所有公网的点到多点GRE隧道接口Tunnel1的静态表项的报文统计信息。
<Sysname> display gre p2mp tunnel-table statistics interface tunnel 1
VPN-instance name: -
Tunnel destination address: 2001:0000:130F:0000:0000:09C0:876A:130B
Input:
0 packets, 0 bytes, 0 drops
Output:
0 packets, 0 bytes, 0 drops
Tunnel destination address: 2001:0000:130F:0000:0000:09C0:876A:44CA
Input:
0 packets, 0 bytes, 0 drops
Output:
0 packets, 0 bytes, 0 drops
表1-2 display gre p2mp tunnel-table statistics命令显示信息描述表
|
字段 |
描述 |
|
VPN-instance name |
分支网络所属的VPN实例,公网显示“-” |
|
Tunnel destination address |
GRE P2MP隧道的目的地址 |
|
|
Input: 0 packets, 0 bytes, 0 drops |
总计隧道的输入的报文数、字节和丢弃的输入报文数 |
|
Output: 0 packets, 0 bytes, 0 drops |
总计隧道的输出的报文数、字节和丢弃的输出报文数 |
display interface ve-bridge命令用来显示二层虚拟以太网接口的相关信息。
【命令】
display interface [ ve-bridge [ interface-number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ve-bridge [ interface-number ]:显示指定二层虚拟以太网接口的信息。如果不指定ve-bridge参数,将显示除VA接口外设备支持的所有接口的相关信息。如果指定ve-bridge参数,不指定interface-number参数,将显示所有已创建的二层虚拟以太网接口的相关信息。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。不指定该参数时,将不会根据接口物理状态来过滤显示信息。
【举例】
# 查看接口VE-Bridge3/0/1的详细信息。(支持统计功能)
<Sysname> display interface ve-bridge 3/0/1
VE-Bridge3/0/1 current state: DOWN
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 0000-0000-0000
Description: VE-Bridge3/0/1 Interface
PVID: 1
Port link-type: access
Tagged VLAN ID : None
Untagged VLAN ID : 1
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 errors
Output: 0 packets, 0 bytes, 0 errors
# 查看接口VE-Bridge3/0/1的详细信息。(不支持统计功能)
<Sysname> display interface ve-bridge 3/0/1
VE-Bridge3/0/1 current state: DOWN
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 0000-0000-0000
Description: VE-Bridge3/0/1 Interface
PVID: 1
Port link-type: access
Tagged VLAN ID : none
Untagged VLAN ID : 1
Last clearing of counters: Never
# 显示接口VE-Bridge3/0/1的概要信息。
<Sysname> display interface ve-bridge 3/0/1 brief
Brief information on interfaces in bridge mode:
Link: ADM - administratively down; Stby - standby
Speed: (a) - auto
Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
VEB3/0/1 DOWN auto A A 1
# 显示所有状态为down的VE-Bridge接口的概要信息。
<Sysname> display interface ve-bridge brief down
Brief information on interfaces in bridge mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
VEB3/0/1 DOWN Not connected
表1-3 display interface ve-bridge命令显示信息描述表
|
字段 |
描述 |
|
current state |
接口的物理状态,状态可能为: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:表示该接口的管理状态为开启,但物理状态为关闭(可能因为没有物理连线或者线路故障) · UP:该端口的管理状态和物理状态均为开启 |
|
IP Packet Frame Type |
以太网帧格式 |
|
Hardware Address |
接口的MAC地址 |
|
Description |
接口的描述信息 |
|
PVID |
接口的缺省VLAN ID |
|
Port link-type |
接口链路类型(有access、trunk、hybrid三种) |
|
Tagged VLAN ID |
标识在该端口有哪些VLAN的报文需要打Tag标记 |
|
Untagged VLAN ID |
标识在该端口有哪些VLAN的报文不需要打Tag标记 |
|
Last clearing of counters: Never |
最近一次使用reset counts interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counts interface命令清除过该接口下的统计信息,则显示Nerver) |
|
Last 300 seconds input rate |
最近300秒的报文输入速率:每秒字节数,每秒位数,每秒数据包数(只有支持统计功能的接口才显示该信息) |
|
Last 300 seconds input rate |
最近300秒的报文输出速率:每秒字节数,每秒位数,每秒数据包数(只有支持统计功能的接口才显示该信息) |
|
Input |
输入报文统计信息:数据包的个数,总字节数,错误包的个数(只有支持统计功能的接口才显示该信息) |
|
Output |
输出报文统计信息:数据包的个数,总字节数,错误包的个数(只有支持统计功能的接口才显示该信息) |
|
The brief information of interface(s) under bridge mode: |
二层模式下(bridge)的接口概要信息,即二层接口的概要信息 |
|
Speed or Duplex: (a)/A - auto; H - half; F - full |
· 如果某接口的Speed属性值为“(a)”,则表示该接口的速率是通过自动协商获取的 · 如果某接口的Duplex属性值为“(a)”或者“A”,则表示该接口的Duplex属性是通过自动协商获取的;取值为“H”则表示为半双工;取值为“F”则表示为全双工 |
|
Type: A - access; T - trunk; H - hybrid |
接口的链路类型: · A:表示Access链路类型 · H:表示Hybrid链路类型 · T:表示Trunk链路类型 |
|
Speed |
接口的速率,单位为bps |
|
Duplex |
接口的双工模式,取值可能为: · A:表示双工模式由自动协商结果决定 · F:表示全双工 · F(a):表示自由协商的结果为全双工 · H:表示半双工 · H(a):表示自由协商的结果为半双工 |
|
Cause |
接口物理连接状态为down的原因,取值为(不同型号的设备支持的取值不同,请以设备的实际情况为准): · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示没有物理连接(可能没有插网线或者网线故障) |
gre checksum命令用来开启GRE报文校验和功能。
undo gre checksum命令用来关闭GRE报文校验和功能。
【命令】
gre checksum
undo gre checksum
【缺省情况】
GRE报文校验和功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
通过GRE校验和验证可以检查报文的完整性。
隧道两端可以根据各自的实际应用需要决定是否要开启GRE报文校验和功能。如果发送方开启了GRE报文校验和功能,则会根据GRE头及Payload信息计算校验和,并将包含校验和信息的报文发送给对端。接收方对收到的报文计算校验和,并与报文中的校验和比较,如果一致则对报文进行进一步处理,否则丢弃该报文。
接收方是否对收到的报文进行校验和验证,取决于报文中是否携带校验和信息,与接收方的配置无关。
【举例】
# 开启GRE报文校验和功能。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] gre checksum
gre ipv6-p2mp-template命令用来创建GRE P2MP IPv6隧道模板,并进入GRE P2MP IPv6隧道模板视图。若GRE P2MP IPv6隧道模板已经存在,直接进入GRE P2MP IPv6隧道模板视图。
undo gre ipv6-p2mp-template命令用来删除指定的GRE P2MP IPv6隧道模板。
【命令】
gre ipv6-p2mp-template template-name
undo gre ipv6-p2mp-template template-name
【缺省情况】
不存在GRE P2MP IPv6隧道模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
template-name:GRE P2MP IPv6隧道模板名称,为1~31个字符的字符串,区分大小写。
【举例】
# 配置GRE P2MP IPv6隧道模板test,并进入GRE P2MP IPv6隧道模板视图。
<Sysname> system-view
[Sysname] gre ipv6-p2mp-template test
[Sysname-p2mp-template-test]
【相关命令】
· map6
gre ipv6-p2mp-template命令用来配置点到多点GRE over IPv6隧道接口与指定的GRE P2MP IPv6隧道模板关联。
undo gre ipv6-p2mp-template命令用来恢复缺省情况。
【命令】
gre ipv6-p2mp-template template-name
undo gre ipv6-p2mp-template [ template-name ]
【缺省情况】
未配置点到多点GRE over IPv6隧道接口与指定的GRE P2MP IPv6隧道模板关联。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
template-name:GRE P2MP IPv6隧道模板名称,为1~31个字符的字符串,区分大小写。
【使用指导】
每个点到多点GRE over IPv6隧道接口只能关联一个GRE P2MP IPv6隧道模板,后关联的GRE P2MP IPv6隧道模板会覆盖前一个GRE P2MP IPv6隧道模板。
【举例】
# 配置点到多点GRE over IPv6隧道接口0与指定的GRE P2MP IPv6隧道模板test关联。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp ipv6
[Sysname-Tunnel0] gre ipv6-p2mp-template test
【相关命令】
· gre ipv6-p2mp-template(system view)
gre key命令用来设置GRE类型Tunnel接口的GRE Key。
undo gre key命令用来恢复缺省情况。
【命令】
gre key key
undo gre key
【缺省情况】
未设置GRE类型Tunnel接口的GRE Key。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
key:GRE类型Tunnel接口的GRE Key,取值范围为0~4294967295。
【使用指导】
对于非点到多点GRE隧道,隧道两端必须设置相同的GRE Key,或者都不设置GRE Key。
对于点到多点GRE隧道,中心节点的点到多点GRE隧道接口上不能配置GRE Key,分支节点的点到点GRE隧道接口上可以配置GRE Key。分支节点上配置的GRE Key,除了用于检查报文的合法性外,在点到多点GRE隧道备份中,中心节点可以根据分支节点的GRE Key来判断隧道动态表项的优先级。
中心节点上配置基于静态表项的点到多点GRE隧道时,分支节点不能设置GRE Key。
【举例】
# 设置GRE类型Tunnel接口的GRE Key为123。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] gre key 123
gre p2mp aging-time命令用来配置点到多点GRE隧道的隧道动态表项老化时间。
undo gre p2mp aging-time命令用来恢复缺省情况。
【命令】
gre p2mp aging-time aging-time
undo gre p2mp aging-time
【缺省情况】
隧道动态表项的老化时间为5秒。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
aging-time:隧道动态表项老化时间,取值范围为1~86400,单位为秒。
【使用指导】
仅点到多点GRE隧道模式的Tunnel接口支持本命令。
如果中心节点在隧道动态表项老化时间内没有收到来自分支网络的报文,中心节点将删除分支网络对应的隧道动态表项。
隧道动态表项老化时间设置过小,可能导致表项过快老化,发往分支网络的报文转发失败;设置过大,可能会导致隧道动态表项无法及时更新。
【举例】
# 配置点到多点GRE隧道动态表项的老化时间为10秒。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp aging-time 10
gre p2mp backup-interface命令用来配置点到多点GRE隧道的备份接口。
undo gre p2mp backup-interface命令用来恢复缺省情况。
【命令】
gre p2mp backup-interface tunnel number
undo gre p2mp backup-interface
【缺省情况】
未配置点到多点GRE隧道的备份接口。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
tunnel number:指定备份接口。number为Tunnel接口号。指定的备份接口必须是已经存在的Tunnel接口,且只能是GRE over IPv4或GRE over IPv6隧道模式的Tunnel接口。
【使用指导】
当设备查找不到匹配的点到多点GRE隧道动态表项,需要通过备份接口转发报文时,备份接口上配置的业务(例如NetStream、NAT等)不会生效,业务以主隧道上的配置为准。
【举例】
# 配置点到多点GRE隧道的备份接口为Tunnel100。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp backup-interface tunnel 100
gre p2mp branch-network-mask命令用来配置点到多点GRE隧道的隧道动态表项中分支内网IPv4地址的掩码或IPv6地址的前缀长度。
undo gre p2mp branch-network-mask命令用来恢复缺省情况。
【命令】
gre p2mp branch-network-mask { mask | mask-length | ipv6 prefix-length }
undo gre p2mp branch-network-mask [ ipv6 ]
【缺省情况】
分支内网IPv4地址的掩码为255.255.255.255,即掩码长度为32;分支内网IPv6地址的前缀长度为128。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
mask:分支内网络IPv4地址的掩码,为点分十进制格式。
mask-length:分支内网IPv4地址的掩码长度,取值范围为0~32。
ipv6 prefix-length:分支内网IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
点到多点GRE隧道的隧道动态表项中报文目的地址的掩码长度可以手工配置。通过合理的规划各个分支设备的内网网段,使用此命令可以使得中心设备对应于每个分支设备只建立一个隧道动态表项,从而降低中心设备的资源消耗。
使用此命令前,需要保证所有分支内网的掩码长度或前缀长度与手工配置的点到多点GRE隧道的隧道动态表项中报文目的地址的掩码长度或前缀长度一致,否则可能导致报文转发错误。
【举例】
# 配置点到多点GRE隧道的隧道动态表项中分支内网IPv4地址的掩码为255.255.255.0。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp branch-network-mask 255.255.255.0
gre p2mp nexthop-learning命令用来开启下一跳主机路由学习功能。
undo gre p2mp nexthop-learning命令用来关闭下一跳主机路由学习功能。
【命令】
gre p2mp nexthop-learning
undo gre p2mp nexthop-learning
【缺省情况】
下一跳主机路由学习功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
仅隧道模式为点到多点的GRE over IPv4隧道的Tunnel接口支持本命令。
点到多点GRE隧道的隧道动态表项中报文目的地址的掩码长度可以手工配置,中心设备对应每个分支设备只建立一个隧道动态表项,但是这样会导致无法建立BGP邻居。
通过使用本命令,在建立BGP邻居时,如果出现同网段的路由,便会去学习掩码长度为32位的地址表项,建立BGP邻居。
【举例】
# 在隧道模式为点到多点的GRE over IPv4隧道的Tunnel接口0上开启下一跳主机路由学习功能。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp nexthop-learning
【相关命令】
· gre p2mp branch-network-mask
gre p2mp-template命令用来创建GRE P2MP IPv4隧道模板,并进入GRE P2MP IPv4隧道模板视图。若GRE P2MP IPv4隧道模板已经存在,直接进入GRE P2MP IPv4隧道模板视图。
undo gre p2mp-template命令用来删除指定的GRE P2MP IPv4隧道模板。
【命令】
gre p2mp-template template-name
undo gre p2mp-template template-name
【缺省情况】
不存在GRE P2MP IPv4隧道模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
template-name:GRE P2MP IPv4隧道模板名称,为1~31个字符的字符串,区分大小写。
【举例】
# 配置GRE P2MP IPv4隧道模板aa,并进入GRE P2MP IPv4隧道模板视图。
<Sysname> system-view
[Sysname] gre p2mp-template aa
[Sysname-p2mp-template-aa]
【相关命令】
· map
gre p2mp-template命令用来配置点到多点GRE over IPv4隧道接口与指定的GRE P2MP IPv4隧道模板关联。
undo gre p2mp-template命令用来恢复缺省情况。
【命令】
gre p2mp-template template-name
undo gre p2mp-template
【缺省情况】
未配置点到多点GRE over IPv4隧道接口与指定的GRE P2MP IPv4隧道模板关联。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
template-name:GRE P2MP IPv4隧道模板名称,为1~31个字符的字符串,区分大小写。
【使用指导】
每个点到多点GRE over IPv4隧道接口只能关联一个GRE P2MP IPv4隧道模板,后关联的GRE P2MP隧道模IPv4板会覆盖前一个GRE P2MP IPv4隧道模板。
【举例】
# 配置点到多点GRE over IPv4隧道接口1与指定的GRE P2MP IPv4隧道模板aa关联。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre-p2mp
[Sysname-Tunnel1] gre p2mp-template aa
【相关命令】
· gre p2mp-template(system view)
gre vpc enable命令用来开启GRE报文携带VPC(Virtual Private Cloud,虚拟私有云)信息功能。
undo gre vpc enable命令用来关闭GRE报文携带VPC信息功能。
【命令】
gre vpc enable
undo gre vpc enable
【缺省情况】
GRE报文携带VPC信息功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
此功能用于使用GRE隧道构建VPC的组网环境中。在GRE隧道上开启该功能后,当隧道源端设备收到带有VPN信息的报文后,设备将报文所属的VPN信息转换成VPCID携带在报文中进行转发,当报文到达隧道目的端设备后,设备将VPCID转换成VPN信息,并在所属VPN中进行转发。
VPC组网中使用的VPN名称必须采用数字进行命名,否则不会将VPN信息转换成VPCID携带在报文中。
在同一个Tunnel接口下,不允许同时配置gre key命令和gre vpc enable命令。
【举例】
# 开启GRE报文携带VPC信息功能。
<Sysname> system-view
[Syaname] interface tunnel 1 mode gre
[Syaname-Tunnel1] gre vpc enable
interface ve-bridge命令用来创建二层虚拟以太网接口,并进入二层虚拟以太网接口。如果该二层虚拟以太网接口已经存在,则直接进入二层虚拟以太网接口视图。
undo interface ve-bridge命令用来删除二层虚拟以太网接口。
【命令】
interface ve-bridge interface-number
undo interface ve-bridge interface-number
【缺省情况】
未配置二层虚拟以太网接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-number:二层虚拟以太网接口的编号。
【举例】
# 创建二层虚拟以太网接口3/0/1并进入二层虚拟以太网接口视图。
<Sysname> system-view
[Sysname] interface ve-bridge 3/0/1
[Sysname-VE-Bridge3/0/1]
keepalive命令用来开启GRE的keepalive功能,并配置keepalive功能的相关参数。
undo keepalive命令用来关闭GRE的keepalive功能。
【命令】
keepalive [ reply-check-only ] [ interval [ times ] ]
undo keepalive
【缺省情况】
GRE的keepalive功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
reply-check-only:只有本端发送keepalive报文,并接收到对端回复的keepalive应答报文后,本端才会将Tunnel接口的状态置为up。如果未指定本参数,则本端收到对端主动发送的keepalive报文,或对端回复的keepalive应答报文时,本端都会将Tunnel接口置为up状态。仅模式为GRE over IPv4的隧道支持配置本参数。
interval:keepalive报文发送周期,取值范围为1~32767,单位为秒,缺省值为10秒。
times:keepalive报文的最大传送次数,取值范围为1~255,缺省值为3次。
【使用指导】
GRE通过keepalive功能来检测GRE隧道的状态,以便及时发现和响应链路故障。
开启GRE的keepalive功能后,设备会以interval为周期从Tunnel接口发送GRE的keepalive报文。如果连续发送times个keepalive报文后,仍然没有收到隧道对端的回应,则把本端Tunnel接口的状态置为down。如果Tunnel接口为down状态时,收到对端回复的keepalive确认报文,则Tunnel接口的状态将转换为up,否则保持down状态。
在本端设备可以收到对端的keepalive报文,但无法发送keepalive报文的场景下,对端设备会因为无法收到本端的keepalive报文而将Tunnel接口置为down状态,本端设备则会因为收到对端主动发送的keepalive报文而将Tunnel接口错误地置为up状态,导致两端的Tunnel接口状态不一致。指定reply-check-only参数后,设备只在收到对端回复的keepalive应答报文后,才会将Tunnel接口置为up状态,否则保持Tunnel接口的down状态,从而避免隧道单通时错误地判断Tunnel接口的状态。
不论设备上是否开启了GRE的keepalive功能,设备接收到keepalive报文后,都会对其进行应答。
模式为GRE over IPv6的隧道不支持配置reply-check-only参数。对于模式为GRE over IPv6的隧道,只有本端发送keepalive报文,并接收到对端回复的keepalive应答报文后,本端才会将Tunnel接口的状态置为up。
【举例】
# 开启GRE的keepalive功能,并配置keepalive报文发送周期为20秒,最大传送次数为5次。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] keepalive 20 5
map命令用来配置点到多点GRE over IPv4隧道的映射表项。
undo map命令用来删除点到多点GRE over IPv4隧道的映射表项。
【命令】
map [ vpn-instance vpn-instance-name ] branch-network-address branch-network-address { mask | mask-length } tunnel-destination tunnel-dest-address [ checksum-fill checksum-value ]
undo map [ vpn-instance vpn-instance-name ] branch-network-address branch-network-address { mask | mask-length } [ tunnel-destination tunnel-dest-address ]
【缺省情况】
未配置点到多点GRE over IPv4隧道的映射表项。
【视图】
GRE P2MP IPv4隧道模板视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:分支网络所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该分支网络属于公网。
branch-network-address branch-network-address:分支网络的IPv4地址。
mask:分支内网络IPv4地址的掩码,为点分十进制格式。
mask-length:分支内网IPv4地址的掩码长度,取值范围为0~32。
tunnel-destination tunnel-dest-address:点到多点GRE over IPv4隧道的目的IPv4地址。
checksum-fill checksum-value:填充的IPv4地址,为点分十进制格式。当指定本参数时,在GRE头中的checksum字段中携带该值,如果未指定本参数,则不对GRE头中的checksum字段进行填充。
【使用指导】
一个GRE P2MP IPv4隧道模板视图下可以配置多个点到多点GRE over IPv4隧道的映射表项,每个表项定义了一个分支网络地址及其所属的VPN与所属隧道目的地址的对应关系,该对应关系是唯一的,即同一个分支网络地址不能对应不同的隧道目的地址。
如果分支网络地址为私网地址,则需要指定私网地址所属的VPN。
在某些特殊应用场景,分支网络中存在虚拟机,并且虚拟机下挂多个用户,为保证数据报文能够发送到用户,需要通过配置的checksum-fill参数填充IPv4地址至checksum字段中,当分支网络接收到GRE报文后,会再根据checksum字段中的IPv4地址将数据报文转发到指定的虚拟主机上。因此,请结合实际组网要求准确使用checksum-fill参数,不当使用会导致GRE报文校验失败。
【举例】
# 在GRE P2MP IPv4隧道模板aa视图下,配置一条映射表项,分支网络地址为192.168.0.11,掩码长度为32,隧道目的地址为10.108.113.71,填充的IPv4地址为192.168.20.1。
<Sysname> system-view
[Sysname] gre p2mp-template aa
[Sysname-p2mp-template-aa] map branch-network-address 192.168.0.11 32 tunnel-destination 10.108.113.71 checksum-fill 192.168.20.1
【相关命令】
· gre p2mp-template(system view)
map6命令用来配置点到多点GRE over IPv6隧道的映射表项。
undo map6命令用来删除点到多点GRE over IPv6隧道的映射表项。
【命令】
map6 [ vpn-instance vpn-instance-name ] branch-network-address branch-network-address { mask | mask-length } tunnel-destination ipv6-tunnel-dest-address [ checksum-fill checksum-value ]
undo map6 [ vpn-instance vpn-instance-name ] branch-network-address branch-network-address { mask | mask-length } [ tunnel-destination ipv6-tunnel-dest-address ]
【缺省情况】
未配置点到多点GRE over IPv6隧道的映射表项。
【视图】
GRE P2MP IPv6隧道模板视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:分支网络所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该分支网络属于公网。
branch-network-address branch-network-address:分支网络的IPv4地址。
mask:分支内网络IPv4地址的掩码,为点分十进制格式。
mask-length:分支内网IPv4地址的掩码长度,取值范围为0~32。
tunnel-destination ipv6-tunnel-dest-address:点到多点GRE over IPv6隧道的目的IPv6地址。
checksum-fill checksum-value:填充的IPv4地址,为点分十进制格式。当指定本参数时,在GRE头中的checksum字段中携带该值,如果未指定本参数,则不对GRE头中的checksum字段进行填充。
【使用指导】
一个GRE P2MP IPv6隧道模板视图下可以配置多个点到多点GRE over IPv6隧道的映射表项,每个表项定义了一个分支网络地址及其所属的VPN与所属隧道目的地址的对应关系,该对应关系是唯一的,即同一个分支网络地址不能对应不同的隧道目的地址。
如果分支网络地址为私网地址,则需要指定私网地址所属的VPN。
在某些特殊应用场景,分支网络中存在虚拟机,并且虚拟机下挂多个用户,为保证数据报文能够发送到用户,需要通过配置的checksum-fill参数填充IPv4地址至checksum字段中,当分支网络接收到GRE报文后,会再根据checksum字段中的IPv4地址将数据报文转发到指定的虚拟主机上。因此,请结合实际组网要求准确使用checksum-fill参数,不当使用会导致GRE报文校验失败。
【举例】
# 在GRE P2MP IPv6隧道模板test视图下,配置一条映射表项,分支网络地址为10.1.1.1,掩码长度为24,隧道目的地址为2001:0000:130F:0000:0000:09C0:876A:130B,填充的IPv4地址为10.3.3.3。
<Sysname> system-view
[Sysname] gre ipv6-p2mp-template test
[Sysname-ipv6-p2mp-template-test] map6 branch-network-address 10.1.1.1 24 tunnel-destination 2001:0000:130F:0000:0000:09C0:876A:130B checksum-fill 10.3.3.3
【相关命令】
· gre ipv6-p2mp-template(system view)
map bridge命令用来创建EoGRE隧道接口或者三层以太网接口与二层虚拟以太网接口的映射。
undo map bridge命令用来解除EoGRE隧道接口或者三层以太网接口与二层虚拟以太网接口的映射。
【命令】
map bridge { ve-bridge number | ve-bridge name }
undo map bridge
【缺省情况】
未创建EoGRE隧道接口或者三层以太网接口与二层虚拟以太网接口的映射。
【视图】
EoGRE隧道接口视图
三层以太网接口视图
【缺省用户角色】
network-admin
【参数】
ve-bridge number:指定二层虚拟以太网接口。number表示二层虚拟以太网接口编号。该接口必须已经创建。
ve-bridge name:指定二层虚拟以太网接口。name表示二层虚拟以太网接口名称。该接口必须已经创建。
【使用指导】
与EoGRE隧道接口映射的二层虚拟以太网接口,不能与其他业务绑定(如ATM等),否则EoGRE隧道接口就无法与该二层虚拟以太网接口映射。
【举例】
# 进入三层以太网接口视图,创建三层以太网接口与二层虚拟以太网接口VE-Bridge 1/0/1的映射。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] map bridge ve-bridge 1/0/1
# 创建接口Tunnel0,指定隧道模式为EoGRE隧道,并进入Tunnel接口视图,创建隧道接口Tunnel0与二层虚拟以太网接口VE-Bridge 1/0/1的映射。
<Sysname> system-view
[Sysname] interface tunnel 0 mode eogre
[Sysname-Tunnel0] map bridge ve-bridge 1/0/1
reset counters interface ve-bridge命令用来清除二层虚拟以太网接口的统计信息。
【命令】
reset counters interface [ ve-bridge [ interface-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ve-bridge [ interface-number ]:清除二层虚拟以太网接口的统计信息。如果不指定ve-bridge参数,则清除除VA接口外所有接口的统计信息;如果指定ve-bridge参数而不指定interface-number,则清除所有二层虚拟以太网接口的统计信息;如果同时指定ve-bridge和interface-number,则清除指定二层虚拟以太网接口的统计信息。
【使用指导】
在某些情况下,需要统计一定时间内某接口的流量,这就需要在统计开始前清除该接口原有的统计信息,重新进行统计。
【举例】
# 清除二层虚拟以太网接口VE-Bridge3/0/1的统计信息。
<Sysname> reset counters interface ve-bridge 3/0/1
reset gre p2mp tunnel-table命令用来清除点到多点GRE隧道的隧道动态表项信息。
【命令】
reset gre p2mp tunnel-table interface tunnel number [ destination { dest-address | ipv6 dest-ipv6-address } tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address } ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface tunnel number:清除指定隧道接口上的隧道动态表项。其中,number为Tunnel接口号。
destination { dest-address | ipv6 dest-ipv6-address }:清除指定隧道对端内网的IPv4地址的隧道动态表项或IPv6地址的隧道动态表项。
tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address }:清除指定隧道目的IPv4地址或IPv6地址的隧道动态表项。
【使用指导】
如果不指定destination { dest-address | ipv6 dest-ipv6-address }和tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address }参数,则清除指定隧道接口上所有的隧道动态表项。
【举例】
# 清除点到多点GRE隧道接口Tunnel0下的所有隧道动态表项信息。
<Sysname> reset gre p2mp tunnel-table interface tunnel 0
# 清除点到多点GRE隧道接口Tunnel0下的指定隧道动态表项:分支网络的私网地址为10.0.0.1,隧道目的地址为20.0.0.1。
<Sysname> reset gre p2mp tunnel-table interface tunnel 0 destination 10.0.0.1 tunnel-destination 20.0.0.1
【相关命令】
· display gre p2mp tunnel-table interface tunnel
reset gre p2mp tunnel-table statistics命令用来清除点到多点GRE隧道的静态表项的报文统计信息。
【命令】
reset gre p2mp tunnel-table statistics interface tunnel number [ vpn-instance vpn-instance-name ] [ tunnel-destination { ipv4-tunnel-dest-address | ipv6-tunnel-dest-address } ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface tunnel number:清除指定Tunnel接口的点到多点GRE隧道的隧道静态表项的报文统计信息。number表示Tunnel接口号,取值为已创建的Tunnel接口的编号。
vpn-instance vpn-instance-name:清除指定VPN实例的点到多点GRE隧道的隧道静态表项的报文统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示属于公网。
tunnel-destination :GRE P2MP隧道的目的地址。
ipv4-tunnel-dest-address:IPv4地址。
ipv6-tunnel-dest-address:IPv6地址。
【使用指导】
当隧道模式为点到多点的GRE over IPv4隧道时,清除按照IPv4地址筛选隧道目的地址的统计信息。当隧道模式为点到多点的GRE over IPv6隧道时,清除按照IPv6地址筛选隧道目的地址的统计信息。未指定地址则清除全部统计信息。
【举例】
# 清除Tunnel1中所有公网的点到多点GRE隧道的静态表项的报文统计信息。
<Sysname> reset gre p2mp tunnel-table statistics interface tunnel 1
【相关命令】
· display gre p2mp tunnel-table statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
