- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-DVPN命令
本章節下載: 09-DVPN命令 (208.83 KB)
1.1.1 authentication-algorithm
1.1.3 display vam server address-map
1.1.4 display vam server statistic
1.1.9 pre-shared-key (VPN domain view)
1.2.3 pre-shared-key (VAM client view)
【命令】
authentication-algorithm { none | { md5 | sha-1 } * }
undo authentication-algorithm
【視圖】
VPN域視圖
【缺省級別】
2:係統級
【參數】
none:表示不對協議報文驗證。
md5:表示采用MD5驗證算法。
sha-1:表示采用SHA-1驗證算法。
【描述】
authentication-algorithm命令用來設置協議報文的驗證算法及其優先級。undo authentication-algorithm命令用來恢複缺省情況。
缺省情況下,認證算法為SHA-1。
需要注意的是:
· 驗證算法在配置中的出現順序決定其使用優先級。
· VAM Server根據配置的驗證算法以及優先級與Client發送的算法列表進行協商,協商後的算法作為兩端的協議報文消息驗證算法。
相關配置可參考命令vam server vpn和authentication-method。
【舉例】
# 設置在VPN域1中使用MD5驗證算法。
<Sysname> system-view
[Sysname] vam server vpn 1
[Sysname-vam-server-vpn-1] authentication-algorithm md5
【命令】
authentication-method { none | { chap | pap } [ domain name-string ] }
undo authentication-method
【視圖】
VPN域視圖
【缺省級別】
2:係統級
【參數】
none:表示不對客戶端進行認證。
chap:表示使用CHAP認證方式。
pap:表示使用PAP認證方式。
domain name-string:指定認證使用的ISP域。其中,name-string表示ISP域名,為1~24個字符的字符串,不區分大小寫。
【描述】
authentication-method命令用來配置VAM Server對客戶端的身份認證方式。undo authentication-method命令恢複缺省情況。
缺省情況下,使用CHAP驗證方式,ISP域為用戶配置的係統默認域。
相關配置可參考命令vam server vpn和authentication-algorithm。
【舉例】
# 配置VAM Server對客戶端采用CHAP方式進行身份認證。
<Sysname> system-view
[Sysname] vam server vpn 1
[Sysname-vam-server-vpn-1] authentication-method chap
【命令】
display vam server address-map { all | vpn vpn-name [ private-ip private-ip ] } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示VAM Server上所有注冊的VAM Client地址映射信息。
vpn vpn-name:顯示指定VPN域中所有VAM Client地址映射信息。其中,vpn-name 表示VPN域名,為1~15個字符的字符串,不區分大小寫。
private-ip private-ip:顯示指定私網IP地址的VAM Client的地址映射信息。其中,private-ip 表示VAM Client的私網IP地址。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display vam server address-map命令用來顯示注冊到服務器上的客戶端地址映射信息。
【舉例】
# 顯示VPN域1中的地址映射信息。
<Sysname> display vam server address-map vpn 1
VPN name: 1
Total address-map number: 2
Private-ip Public-ip Type Holding time
10.0.0.1 222.222.222.1 Hub 0H 3M 34S
10.0.0.3 222.222.222.3 Spoke 0H 4M 21S
# 顯示所有VPN域中的VAM Client的地址映射信息。
<Sysname> display vam server address-map all
VPN: 1 Total address-map number: 2
Private-ip Public-ip Type Holding time
10.0.0.1 222.222.222.1 Hub 0H 3M 34S
10.0.0.3 222.222.222.3 Spoke 0H 4M 21S
VPN: 2 Total address-map number: 1
Private-ip Public-ip Type Holding time
20.0.0.1 222.222.32.1 Hub 0H 3M 34S
# 顯示VPN域1中私網地址為10.0.0.1的VAM Client的地址映射信息。
<Sysname> display vam server address-map vpn 1 private-ip 10.0.0.1
VPN: 1
Private-ip Public-ip Type Holding time
10.0.0.1 222.222.222.1 Hub 0H 3M 34S
表1-1 display vam server address-map命令顯示信息描述表
|
字段 |
描述 |
|
VPN |
VPN名稱 |
|
Total address-map number |
公/私網地址映射總數 |
|
Private-ip |
VAM Client向VAM Server注冊的私網地址 |
|
Public-ip |
VAM Client向VAM Server注冊的公網地址 |
|
Type |
VAM Client類型,有Hub和Spoke兩種類型 |
|
Holding time |
VAM Client的存活時間,為x小時 y分鍾 z秒(xH yM zS) |
【命令】
display vam server statistic { all | vpn vpn-name } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示VAM Server上注冊的所有客戶端的統計信息。
vpn vpn-name:顯示指定VPN域中VAM Server的統計信息。其中,vpn-name 表示VPN域名,為1~15個字符的字符串,不區分大小寫。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display vam server statistic命令用來顯示VAM Server的統計信息。
【舉例】
# 顯示VAM Server的統計信息。
<Sysname> display vam server statistic all
VPN number: 2
Total spoke number: 121
Total hub number: 3
VPN name: 1
Service: enable
Holding time: 0h 1m 47s
Registered spoke number: 98
Registered hub number: 2
Address resolution times: 11
Succeeded resolution times: 10
Failed resolution times: 1
VPN name: 9
Service: enable
Holding time: 0h 33m 53s
Registered spoke number: 23
Registered hub number: 1
Address resolution times: 150
Succeeded resolution times: 148
Failed resolution times: 2
# 顯示VAM Server上VPN域1的統計信息。
<Sysname> display vam server statistic vpn 1
VPN name: 1
Service: enable
Holding time: 0h 0m 5s
Registered spoke number: 98
Registered hub number: 2
Address resolution times: 11
Succeeded resolution times: 10
Failed resolution times: 1
表1-2 display vam server statistic命令顯示信息描述表
|
字段 |
描述 |
|
VPN number |
VAM Server上VPN域的數目 |
|
Total spoke number |
VAM Server上Spoke類型客戶端數目 |
|
Total hub number |
VAM Server上Hub類型客戶端數目 |
|
VPN name |
VPN名稱 |
|
Service |
VPN域中VAM服務使能情況(enable表示VAM服務使能、disable表示VAM服務禁止) |
|
Holding time |
VPN域存活時間 |
|
Registered spoke number |
VPN域中注冊的Spoke數目 |
|
Registered hub number |
VPN域中注冊的Hub數目 |
|
Address resolution times |
VPN域中地址解析總次數 |
|
Succeeded resolution times |
VPN域中地址解析成功的次數 |
|
Failed resolution times |
VPN域中地址解析失敗的次數 |
【命令】
encryption-algorithm { { 3des | aes-128 | aes-256 | des } * | none }
undo encryption-algorithm
【視圖】
VPN域視圖
【缺省級別】
2:係統級
【參數】
3des:表示采用3DES加密算法。
aes-128:表示采用AES加密算法,密鑰長度128位。
aes-256:表示采用AES加密算法,密鑰長度256位。
des:表示采用DES加密算法。
none:表示不對協議報文作加密。
【描述】
encryption-algorithm命令用來配置協議報文的加密算法及其優先級。undo encryption-algorithm命令恢複缺省情況。
缺省情況下,使用AES-128、AES-256、3DES和DES四種加密算法,算法的優先級由高到低依次是AES-256、AES-128、3DES、DES。
需要注意的是:
· 加密算法在該配置中的出現順序決定其使用優先級。
· VAM Server根據配置的加密算法以及優先級與VAM Client發送的算法列表進行協商,協商後的算法作為兩端的協議報文加密算法。
相關配置可參考命令vam server vpn。
【舉例】
# 配置在VPN域1中使用AES-128和3DES加密算法,AES-128的優先級高於3DES。
<Sysname> system-view
[Sysname] vam server vpn 1
[Sysname-vam-server-vpn-1] encryption-algorithm aes-128 3des
【命令】
hub private-ip private-ip-address [ public-ip public-ip-address ]
undo hub private-ip private-ip-address
【視圖】
VPN域視圖
【缺省級別】
2:係統級
【參數】
private-ip-address:Hub的私網IP地址。
public-ip-address:Hub的公網IP地址。
【描述】
hub private-ip命令用來指定Hub的IP地址。undo hub private-ip命令用來刪除指定Hub的IP地址。
缺省情況下,沒有配置Hub的IP地址。
需要注意的是:
· 可以隻指定Hub的私網地址,當該Hub加入VPN域時,VAM Server就會得到該Hub注冊的公私網地址映射信息。
· 目前在VAM Server上最多可以配置兩個Hub地址。
相關配置可參考命令vam server vpn。
【舉例】
# 指定VPN1中指定Hub的公私網IP地址分別為123.0.0.1和10.1.1.1。
<Sysname> system-view
[Sysname] vam server vpn 1
[Sysname-vam-server-vpn-1] hub private-ip 10.1.1.1 public-ip 123.0.0.1
【命令】
keepalive interval time-interval
undo keepalive interval
【視圖】
VPN域視圖
【缺省級別】
2:係統級
【參數】
time-interval:VAM Client發送Keepalive報文的時間間隔,取值範圍為5~65535,單位為秒。
【描述】
keepalive interval命令用來配置VAM Client向VAM Server發送Keepalive報文的時間間隔。undo keepalive interval命令用來恢複缺省情況。
缺省情況下,VAM Client發送Keepalive報文的時間間隔為180秒。
需要注意的是,該值由VAM Server在注冊響應報文中下發給VAM Client,同一個VPN域中所有VAM Client的Keepalive報文參數都是相同的。但是,如果Server改變Keepalive報文參數,則修改後的參數隻對新注冊的Client生效,已經注冊的Client不受影響。
相關配置可參考命令vam server vpn和keepalive retry。
【舉例】
# 設置VAM Client向VAM Server發送Keepalive報文的時間間隔為30秒。
<Sysname> system-view
[Sysname] vam server vpn 1
[Sysname-vam-server-vpn-1] keepalive interval 30
【命令】
keepalive retry retry-times
undo keepalive retry
【視圖】
VPN域視圖
【缺省級別】
2:係統級
【參數】
retry-times:VAM Client發送Keepalive報文的重試次數,取值範圍為1~6。
【描述】
keepalive retry命令用於配置VAM Client向VAM Server發送Keepalive報文的重試次數,當Keepalive報文的重發次數達到配置的值時仍沒有收到響應,則認為連接中斷。undo keepalive retry命令用於恢複缺省情況。
缺省情況下,VAM Client發送Keepalive報文的重試次數是3次。
需要注意的是,該值由VAM Server在注冊響應報文中下發給VAM Client,同一個VPN域中所有VAM Client的Keepalive報文參數都是相同的。但是,如果Server改變Keepalive報文參數,則修改後的參數會對新注冊的Client生效,已經注冊的Client不受影響。
相關配置可參考命令vam server vpn和keepalive interval。
【舉例】
# 配置VAM Client發送Keepalive報文的重試次數為5次。
<Sysname> system-view
[Sysname] vam server vpn 1
[Sysname-vam-server-vpn-1] keepalive retry 5
【命令】
pre-shared-key { cipher | simple } key-string
undo pre-shared-key
【視圖】
VPN域視圖
【缺省級別】
2:係統級
【參數】
cipher:以密文方式設置預共享密鑰鑰。
simple:以明文方式設置預共享密鑰。
key-string:預共享密鑰,區分大小寫。如果是cipher方式,則key-string為1~73個字符的密文字符串;如果是simple方式,則key-string為1~31個字符的明文字符串。
【描述】
pre-shared-key命令用來配置VAM Server的預共享密鑰,為VAM協議報文加密和完整性驗證算法提供公共密鑰材料。undo pre-shared-key命令用來刪除配置的預共享密鑰。
缺省情況下,無預共享密鑰。
以明文或密文形式設置的預共享密鑰,均以密文的方式保存在配置文件中。
相關配置可參考命令vam server vpn、pre-shared-key(VAM client view)、authentication-algorithm和encryption-algorithm。
【舉例】
# 以明文方式配置VAM Server的預共享密鑰為123。
<Sysname> system-view
[Sysname] vam server vpn 1
[Sysname-vam-server-vpn-1] pre-shared-key simple 123
【命令】
server enable
undo server enable
【視圖】
VPN域視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
server enable命令用來啟動指定VPN域的VAM Server功能。undo server enable命令用來關閉指定VPN域的VAM Server功能。
缺省情況下,VAM Server功能處於關閉狀態。
相關配置可參考命令vam server vpn、vam server enable和display vam server statistic。
【舉例】
# 啟動VPN域1的VAM Server功能。
<Sysname> system-view
[Sysname] vam server vpn 1
[Sysname-vam-server-vpn-1] server enable
【命令】
vam server enable { all | vpn vpn-name }
undo vam server enable { all | vpn vpn-name }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
all:所有已配置的VPN域。
vpn vpn-name:指定的已配置的VPN域。其中,vpn-name表示VPN域名,為1~15個字符的字符串,不區分大小寫,所使用的字符限定為A~Z、a~z、0~9和“.”。
【描述】
vam server enable命令用來啟動VPN域的VAM Server功能。undo vam server enable命令用來關閉VPN域的VAM Server功能。
缺省情況下,VAM Server功能處於關閉狀態。
相關配置可參考命令vam server vpn、server enable和display vam server statistic。
【舉例】
# 使能所有VPN域的VAM功能。
<Sysname> system-view
[Sysname] vam server enable all
【命令】
vam server ip-address ip-address [ port port-number ]
undo vam server ip-address
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
ip-address:VAM Server監聽的IP地址。
port-number:VAM Server監聽的UDP端口號,取值範圍為1025~65535,缺省值為18000。
【描述】
vam server ip-address命令用來配置VAM Server監聽的IP地址和UDP端口號。undo vam server ip-address命令用來刪除配置的監聽IP地址和UDP端口號。
缺省情況下,沒有配置監聽IP地址和UDP端口號。
需要注意的是:
· 如果在VAM Server上沒有配置監聽的IP地址和端口號,則VAM Server默認監聽所有目的地址為本機接口的IP地址、端口號為18000的報文;否則,隻監聽指定IP地址和端口號的報文。
· 重複執行本命令,新的配置將覆蓋原有的配置。
相關配置可參考命令vam server vpn。
【舉例】
# 配置VAM Server的監聽IP地址為10.1.1.1、UDP端口號為2000。
<Sysname> system-view
[Sysname] vam server ip-address 10.1.1.1 port 2000
【命令】
vam server vpn vpn-name
undo vam server vpn vpn-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
vpn-name:VPN域名,為1~15個字符的字符串,不區分大小寫。所使用的字符限定為A~Z、a~z、0~9和“.”。
【描述】
vam server vpn命令用來創建VPN域,並進入VPN域視圖。如果VPN域已經存在,則直接進入該VPN域視圖。undo vam server vpn命令用來刪除指定VPN域。
缺省情況下,無VPN域存在。
【舉例】
# 創建VPN域1,並進入其視圖。
<Sysname> system-view
[Sysname] vam server vpn 1
[Sysname-vam-server-vpn-1]
【命令】
client enable
undo client enable
【視圖】
VAM Client視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
client enable 命令用來啟動VAM Client功能。undo client enable命令用來恢複缺省情況。
缺省情況下,VAM Client功能處於關閉狀態。
相關配置可參考命令vam client name和vam client enable。
【舉例】
# 啟動客戶端spoke的VAM Client功能。
<Sysname> system-view
[Sysname] vam client name spoke
[Sysname-vam-client-name-spoke] client enable
【命令】
display vam client { address-map | fsm } [ client-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
address-map:VAM Client的公私網地址映射信息。
fsm:VAM Client的狀態信息。
client-name:VAM Client的名稱,為1~31個字符的字符串,不區分大小寫。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display vam client命令用來顯示VAM Client的注冊信息。
Spoke上顯示的是VAM Server下發的其它Spoke與Hub的地址映射信息,Hub上顯示的是VAM Server下發的其它Hub的地址映射信息。
需要注意的是:
· 如果指定參數client-name,則顯示指定VAM Client的注冊信息。
· 如果不指定參數client-name,則顯示所有VAM Client的注冊信息。
· 一些沒有配置的命令參數,或者未能動態獲取的信息將不會出現在顯示信息中。
【舉例】
# 顯示名為abc的VAM Client的狀態信息。
<Sysname> display vam client fsm abc
Client name: hub
VPN name: 1
Interface: Tunnel0
Resend interval(seconds): 5
Client type: Hub
Username: user1
Primary server: 28.1.1.23
Current state: ONLINE
Holding time: 9h 20m 30s
Encryption-algorithm: AES-128
Authentication-algorithm: SHA1
Secondary server: 28.1.1.33
Current state: OFFLINE
Holding time: 1h 24m 1s
Encryption-algorithm: AES-128
Authentication-algorithm: SHA1
表1-3 display vam client fsm命令顯示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名稱 |
|
VPN name |
該VAM Client所在的VPN域名 |
|
Interface |
該VAM Client所在的DVPN隧道接口 |
|
Resend interval(seconds) |
VAM Client協議報文重發的時間間隔 |
|
Client type |
VAM Client類型,包括Hub和Spoke兩種類型 |
|
Username |
VAM Client的用戶名 |
|
Primary server |
主VAM Server的公網IP地址 |
|
Current state |
VAM Client當前認證狀態 |
|
Holding time |
VAM Client維持當前狀態的時間 |
|
Encryption-algorithm |
協商使用的加密算法 |
|
Authentication-algorithm |
協商使用的認證算法 |
|
Secondary server |
備份VAM Server的公網IP地址 |
# 顯示VAM Client的地址映射緩存信息。
<Sysname> display vam client address-map abc
Client name: abc
VPN name: 1
Total address-map number: 2
Private-ip Public-ip Type Remaining-time(s)
10.0.0.1 222.222.222.1 Hub --
10.0.0.3 222.222.222.3 Spoke 32
表1-4 display vam client address-map命令顯示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名稱 |
|
VPN name |
該VAM Client所在的VPN域名 |
|
Total address-map number |
所屬VPN域中VAM Client的公私網地址映射數目 |
|
Private-ip |
私網IP地址 |
|
Public-ip |
私網IP地址對應的公網IP地址 |
|
Type |
VAM Client類型 |
|
Remaining-time(s) |
該地址映射表項的剩餘存活時間 |
【命令】
pre-shared-key { cipher | simple } key-string
undo pre-shared-key
【視圖】
VAM Client視圖
【缺省級別】
2:係統級
【參數】
cipher:以密文方式設置預共享密鑰。
simple:以明文方式設置預共享密鑰。
key-string:預共享密鑰,區分大小寫。如果是cipher方式,則key-string為1~73個字符的密文字符串;如果是simple方式,則key-string為1~31個字符的明文字符串。
【描述】
pre-shared-key命令用來配置VAM Client的預共享密鑰,它是VAM Client與VAM Server建立協議報文安全通道的公共密鑰材料。undo pre-shared-key命令用來刪除VAM Client的預共享密鑰,即對協議報文不進行加密和認證。
缺省情況下,無預共享密鑰。
需要注意的是:
· 同一個VPN域中所有設備上的預共享密鑰必須相同,VAM Server和VAM Client以它為生成密鑰的材料派生出密鑰,並對協議報文進行保護。
· 以明文或密文形式設置的預共享密鑰,均以密文的方式保存在配置文件中。
相關配置可參考命令vam client name和pre-shared-key (VPN domain view)。
【舉例】
# 以明文方式配置VAM Client的預共享密鑰為123。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-name-abc] pre-shared-key simple 123
【命令】
resend interval time-interval
undo resend interval
【視圖】
VAM Client視圖
【缺省級別】
2:係統級
【參數】
time-interval:客戶端協議報文重發的時間間隔,取值範圍為3~30,單位為秒。
【描述】
resend interval命令用來設置VAM Client重發VAM協議報文的時間間隔。undo resend interval命令用來恢複缺省情況。
缺省情況下,VAM協議報文重發間隔時間為5秒。
VAM Client向VAM Server發送協議報文時,在配置的時間間隔內,若沒有收到回應報文,客戶端將重新發送請求報文。協議報文包括連接請求報文、初始化完成報文、注冊請求報文和認證請求報文。
相關配置可參考命令vam client name和display vam client。
【舉例】
# 設置VAM Client重發VAM協議報文的時間間隔為20秒。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-name-abc] resend interval 20
【命令】
server primary ip-address ip-address [ port port-number ]
undo server primary
【視圖】
VAM Client視圖
【缺省級別】
2:係統級
【參數】
ip-address:主VAM Server的公網IP地址。
port-number:主VAM Server的端口號,取值範圍為1025~65535,缺省值為18000。
【描述】
server primary命令用來配置主VAM Server的公網IP地址和UDP端口號。undo server primary命令用來恢複缺省情況。
缺省情況下,沒有配置主VAM Server的公網IP地址和UDP端口號。
需要注意的是,重複執行本命令,新的配置將覆蓋原有配置。
相關配置可參考命令vam client name、server secondary和display vam client。
【舉例】
# 指定主VAM Server的公網IP地址為1.1.1.1、端口號為2000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-name-abc] server primary ip-address 1.1.1.1 port 2000
【命令】
server secondary ip-address ip-address [ port port-number ]
undo server secondary
【視圖】
VAM Client視圖
【缺省級別】
2:係統級
【參數】
ip-address:備份VAM Server的公網IP地址。
port-number:備份VAM Server的端口號,取值範圍為1025~65535,缺省值為18000。
【描述】
server secondary命令用來配置備份VAM Server的公網IP地址和UDP端口號。undo server secondary命令用來恢複缺省情況。
缺省情況下,沒有配置備份VAM Server的公網IP地址和UDP端口號。
需要注意的是,重複執行本命令,新的配置將覆蓋原有配置。
相關配置可參考命令vam client name、server primary和display vam client。
【舉例】
# 指定備份VAM Server的公網IP地址為1.1.1.2、端口號為3000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-name-abc] server secondary ip-address 1.1.1.2 port 3000
【命令】
user username password { cipher | simple } string
undo user
【視圖】
VAM Client視圖
【缺省級別】
2:係統級
【參數】
username:VAM Client用戶名,為1~253個字符的字符串,區分大小寫,不能包含/:*?<>@|\"等特殊字符。
cipher:以密文方式設置用戶密碼。
simple:以明文方式設置用戶密碼。
string:VAM Client的用戶密碼,區分大小寫。如果是cipher方式,則string為1~117個字符的密文字符串;如果是simple方式,則string為1~63個字符的明文字符串。
【描述】
user命令用來配置本地用戶名和密碼。undo user命令用來取消已經配置的本地用戶名和密碼。
缺省情況下,沒有配置本地用戶名和密碼。
需要注意的是:
· 在一個VAM Client視圖下隻允許配置一個本地用戶。
· 以明文或密文形式設置的用戶密碼,均以密文的方式保存在配置文件中。
相關配置可參考命令vam client name和display vam client。
【舉例】
# 配置本地用戶名為user、密碼為user。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-name-abc] user user password simple user
【命令】
vam client enable { all | name client-name }
undo vam client enable { all | name client-name }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
all:所有已配置的VAM Client。
name client-name:指定已配置的VAM Client。其中,client-name表示VAM Client名稱,為1~31個字符的字符串,不區分大小寫,所使用的字符限定為A-Z、a-z、0-9和“.”。
【描述】
vam client enable命令用來啟動所有或指定的VAM Client功能。undo vam client enable命令用來關閉所有或指定的VAM Client功能。
缺省情況下,VAM Client功能處於關閉狀態。
相關配置可參考命令vam client name和client enable。
【舉例】
# 啟動客戶端spoke的VAM功能。
<Sysname> system-view
[Sysname] vam client enable name spoke
【命令】
vam client name client-name
undo vam client name client-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
client-name:VAM Client名稱,為1~31個字符的字符串,不區分大小寫。所使用的字符限定為A-Z、a-z、0-9和“.”。
【描述】
vam client name命令用來創建VAM Client,並進入VAM Client視圖。如果VAM Client已經存在,則直接進入該VAM Client視圖。undo vam client name命令用來刪除指定VAM Client。
缺省情況下,無VAM Client。
需要注意的是,若VAM Client已經被接口應用,則不能被直接刪除。
相關配置可參考命令vam client和display vam client。
【舉例】
# 創建一個名為abc的VAM Client。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-name-abc]
【命令】
vpn vpn-name
undo vpn
【視圖】
VAM Client視圖
【缺省級別】
2:係統級
【參數】
vpn-name:VAM Client所屬的VPN域名,為1~15個字符的字符串,不區分大小寫。所使用的字符限定為A-Z、a-z、0-9和“.”。
【描述】
vpn命令用來配置VAM Client所屬的VPN域。undo vpn命令用來刪除VAM Client所屬的VPN域。
缺省情況下,VAM Client不屬於任何VPN域。
相關配置可參考命令vam client name和display vam client。
【舉例】
# 配置名為abc的VAM Client屬於VPN域100。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-name-abc] vpn 100
【命令】
display dvpn session { all | interface interface-type interface-number [ private-ip ip-address ] } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示所有與該VAM Client相連的DVPN隧道連接。
interface interface-type interface-number:顯示指定接口上的DVPN隧道。其中,interface-type interface-number為接口類型和編號,interface-type隻支持Tunnel類型。
private-ip ip-address:指定對端VAM Client的私網IP地址。其中,ip-address表示VAM Client的私網IP地址。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dvpn session命令用來顯示DVPN隧道連接表信息。
相關配置可參考命令reset dvpn session。
【舉例】
# 顯示Tunnel0中的DVPN隧道信息。
<Sysname> display dvpn session interface tunnel 0
Interface: Tunnel0 VPN name: 1 Total number: 3
Private IP: 10.0.0.21
Public IP: 28.1.1.21
Session type: Hub-Spoke
State: SUCCESS
Holding time: 0h 15m 33s
Input: 277 packets, 66 data packets, 211 control packets
58 multicasts, 0 errors
Output: 279 packets, 103 data packets, 176 control packets
93 multicasts, 0 errors
Private IP: 10.0.0.22
Public IP: 28.1.1.22
Session type: Hub-Spoke
State: SUCCESS
Holding time: 0h 44m 9s
Input: 279 packets, 100 data packets, 179 control packets
91 multicasts, 0 errors
Output: 273 packets, 99 data packets, 174 control packets
91 multicasts, 0 errors
表1-5 display dvpn session命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
DVPN隧道接口 |
|
VPN name |
VPN域的名稱 |
|
Total number |
該隧道接口下建立的DVPN隧道總數 |
|
Private IP |
DVPN session對端的私網地址 |
|
Public IP |
DVPN session對端的公網地址 |
|
Session type |
DVPN session的隧道類型 |
|
State |
DVPN隧道狀態(SUCCESS表示隧道連接成功,ESTABLISH表示正在建立中,DUMB表示建立失敗後處於靜默狀態) |
|
Holding time |
當前隧道狀態的持續時間 |
|
Input |
接收的報文統計信息,包括包總個數(packets),數據報文個數(data packets),控製報文個數(control packets),組播報文個數(multicasts),錯誤報文個數(errors) |
|
Output |
發送的報文統計信息,包括包總個數(packets),數據報文個數(data packets),控製報文個數(control packets),組播報文個數(multicasts),錯誤報文個數(errors) |
【命令】
dvpn session dumb-time time-interval
undo dvpn session dumb-time
【視圖】
Tunnel接口視圖
【缺省級別】
2:係統級
【參數】
time-interval:DVPN隧道的靜默時間,取值範圍10~600,單位為秒。
【描述】
dvpn session dumb-time命令用來配置DVPN隧道靜默狀態的時間。undo dvpn session dumb-time命令用來恢複缺省情況。
缺省情況下,DVPN隧道的靜默時間為120秒。
靜默狀態下,DVPN隧道處於休眠狀態,無隧道連接。
相關配置可參考“三層技術-IP業務命令參考/隧道”中的命令interface tunnel和tunnel-protocol。
【舉例】
# 配置DVPN隧道的靜默時間為100秒。
<Sysname> system-view
[Sysname] interface tunnel 0
[Sysname-Tunnel0] dvpn session dumb-time 100
【命令】
dvpn session idle-time time-interval
undo dvpn session idle-time
【視圖】
Tunnel接口視圖
【缺省級別】
2:係統級
【參數】
time-interval:Spoke-Spoke隧道空閑超時時間,取值範圍為60~65535,單位為秒。
【描述】
dvpn session idle-time命令用於配置Spoke-Spoke類型DVPN隧道空閑超時時間,即在Spoke-Spoke隧道空閑超時時間內若沒有數據傳輸,隧道就會被自動刪除。undo dvpn session idle-time命令用於恢複缺省情況。
缺省情況下,Spoke-Spoke類型DVPN隧道空閑超時時間為600秒。
需要注意的是,VPN域中所有VAM Client的該配置必須相同。
相關配置可參考“三層技術-IP業務命令參考/隧道”中的命令interface tunnel和tunnel-protocol。
【舉例】
# 配置Spoke-Spoke類型DVPN隧道空閑超時時間為800秒。
<Sysname> system-view
[Sysname] interface tunnel 0
[Sysname-tunnel0] dvpn session idle-time 800
【命令】
keepalive [ seconds [ times ] ]
undo keepalive
【視圖】
Tunnel接口視圖
【缺省級別】
2:係統級
【參數】
seconds:Keepalive報文發送周期,取值範圍為1~32767。
times:Keepalive報文的最大發送次數,取值範圍為1~255。
【描述】
keepalive命令用來配置DVPN的Keepalive報文發送周期及最大發送次數。undo keepalive命令用來恢複缺省情況。
缺省情況下,Keepalive報文發送周期為180秒、最大發送次數為3次。
如果Keepalive報文發送次數達到最大值時仍沒有接收到對端的報文,則認為連接中斷。
本命令配置之後,DVPN的Keepalive定時器並不立即啟動,直到DVPN會話建立成功之後才啟動。
相關配置可參考“三層技術-IP業務命令參考/隧道”中的命令interface tunnel。
【舉例】
# 配置DVPN的Keepalive的報文發送周期為20s、最大傳送次數為5次。
<Sysname> system-view
[Sysname] interface tunnel 0
[Sysname-Tunnel0] keepalive 20 5
【命令】
reset dvpn session { all | interface interface-type interface-number [ private-ip ip-address ] }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
all:所有與該VAM Client相連的DVPN隧道連接。
interface interface-type interface-number:指定接口上的DVPN隧道。其中,interface-type interface-number為接口類型和編號,interface-type隻支持Tunnel類型。
private-ip ip-address:指定對端Client的私網IP地址。其中,ip-address為Client的私網IP地址。
【描述】
reset dvpn session命令用來刪除DVPN隧道連接信息,即刪除與本地Client連接的DVPN隧道。
相關配置可參考命令display dvpn session。
【舉例】
# 在Spoke上刪除Tunnel0中指定的對端私網地址為169.254.0.1的Spoke-Spoke隧道。
<Sysname> reset dvpn session interface tunnel 0 private-ip 169.254.0.1
【命令】
tunnel vpn-instance vpn-instance-name
undo tunnel vpn-instance
【視圖】
Tunnel接口視圖
【缺省級別】
2:係統級
【參數】
vpn-instance-name:MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【描述】
tunnel vpn-instance命令用來配置隧道目的地址所屬的VPN。undo tunnel vpn-instance命令用來恢複缺省情況。
缺省情況下,隧道目的地址屬於公網,設備查找公網路由表轉發隧道封裝後的報文。
需要注意的是:
· 通過本命令指定隧道目的地址所屬的VPN後,設備將查找指定VPN實例的路由表轉發隧道封裝後的報文。
· 在隧道的源接口上通過ip binding vpn-instance命令可以指定隧道源地址所屬的VPN。隧道的源地址和目的地址必須屬於相同的VPN。
相關配置可參考“MPLS命令參考/MPLS L3VPN”中的命令ip binding vpn-instance。
【舉例】
# 在接口Tunnel 0上配置隧道封裝後的報文屬於vpn10。
<Sysname> system-view
[Sysname] ip vpn-instance vpn10
[Sysname-vpn-instance-vpn10] route-distinguisher 1:1
[Sysname-vpn-instance-vpn10] vpn-target 1:1
[Sysname-vpn-instance-vpn10] quit
[Sysname] int ethernet 1/1
[Sysname-Ethernet1/1] ip binding vpn-instance vpn10
[Sysname-Ethernet1/1] ip address 1.1.1.1 24
[Sysname-Ethernet1/1] quit
[Sysname] interface tunnel 0
[Sysname-Tunnel0] tunnel-protocol dvpn udp
[Sysname-Tunnel0] source ethernet 1/1
[Sysname-Tunnel0] tunnel vpn-instance vpn10
【命令】
vam client client-name
undo vam client
【視圖】
Tunnel接口視圖
【缺省級別】
2:係統級
【參數】
client-name:已存在的VAM Client名稱,為1~31個字符的字符串,不區分大小寫。
【描述】
vam client命令用來配置DVPN隧道接口引用的VAM Client。undo vam client命令用來取消該DVPN隧道引用的VAM Client。
缺省情況下,DVPN隧道接口沒有引用任何VAM Client。
需要注意的是,一個DVPN隧道接口隻能引用一個VAM Client。
相關配置可參考“三層技術-IP業務命令參考/隧道”中的命令interface tunnel和tunnel-protocol。
【舉例】
# 配置DVPN隧道接口引用VAM Client。
<Sysname> system-view
[Sysname] interface tunnel 0
[Sysname-Tunnel0] vam client abc
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
