- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
18-NEMO命令
本章節下載: 18-NEMO命令 (151.76 KB)
1.1.2 display ip mobile router registration
1.1.3 forwarding-filter enable
1.1.6 ip mobile router-service roam
1.1.7 ip mobile router-service collocated gateway
1.1.8 ip mobile router-service collocated registration retry
1.1.9 ip mobile secure home-agent
【命令】
address ip-address
undo address
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
ip-address:移動路由器的家鄉地址,為點分十進製格式。
【描述】
address命令用來配置移動路由器的家鄉地址。undo address命令用來刪除移動路由器家鄉地址的配置。
缺省情況下,移動路由器未配置家鄉地址。
【舉例】
# 配置移動路由器的家鄉地址為1.2.3.4。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] address 1.2.3.4
【命令】
display ip mobile router registration
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
顯示移動路由器的注冊信息。
收到注冊應答並且注冊成功後,顯示注冊信息。如果沒有注冊成功,不顯示任何信息。
【舉例】
#顯示移動路由器的注冊信息。
<Sysname> display ip mobile router registration
Registration accepted 01/31/13 07:01:24, On GigabitEthernet0/0
Care-of addr 10.52.52.1, HA addr 10.40.40.1, Home addr 10.80.80.1
Lifetime requested 10:00:00 (36000), Granted 01:00:00 (3600)
Remaining 00:59:47
Flags sbdmG-t-
Identification B68B7673.81565B8
Register next time 00:59:27
Extensions:
Mobile Network 172.16.153.0/24
Mobile Network 172.16.143.0/24
Authentication SPI 101
表1-1 diplay ip mobile router registration命令顯示信息描述表
|
字段 |
描述 |
|
Registration accepted |
接收注冊應答的日期(MM/DD/YY)和時間(hh:mm:ss) |
|
On |
接收注冊應答的接口名 |
|
Care-of addr |
Care-of 地址 |
|
HA addr |
移動路由器注冊的家鄉代理地址 |
|
Home addr |
移動路由器的家鄉地址 |
|
Lifetime requested |
移動路由器配置的注冊生命時間 |
|
Granted |
HA允許的注冊生命時間 |
|
Remaining |
注冊生命終止前剩餘的時間 |
|
Flags |
注冊應答中的標記位 |
|
Identification |
注冊應答中的身份證明 |
|
Register next time |
距移動路由器發送下一次注冊請求的時間 |
|
Extensions |
擴展信息 |
|
Mobile Network |
移動路由器連接的移動網絡的IP地址和掩碼 |
|
Authentication SPI |
移動節點和HA之間的安全認證,用SPI標識 |
【命令】
forwarding-filter enable
undo forwarding-filter enable
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
forwarding-filter enable 命令用來開啟動態隧道的源地址過濾功能,過濾通過動態隧道的報文。undo forwarding-filter enable命令用來關閉動態隧道的源地址過濾功能。
缺省情況下,動態隧道的源地址過濾功能處於開啟狀態。
入方向時,對於非上送本機的報文,如果源地址是本機地址,則丟棄該報文;出方向時,對於非本機發送的報文,如果源地址不是注冊成功的移動子網地址,則丟棄該報文。
動態隧道不能進入其對應接口視圖,過濾功能在移動路由視圖下配置。
【舉例】
#關閉動態隧道的源地址過濾功能
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] undo forwarding-filter enable
【命令】
home-agent ip-address
undo home-agent
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
ip-address:移動路由器注冊的家鄉代理的IP地址,為點分十進製格式。
【描述】
home-agent用來指明移動路由器注冊的家鄉代理地址。undo home-agent用來刪除移動路由器注冊的家鄉代理地址。
缺省情況下,未配置移動路由器注冊的家鄉代理地址。
【舉例】
# 配置移動路由器注冊的家鄉代理地址為2.2.2.2。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] home-agent 2.2.2.2
【命令】
ip mobile router
undo ip mobile router
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ip mobile router命令用來使能移動路由器功能,並進入移動路由視圖。undo ip mobile router命令用來關閉移動路由器功能。
缺省情況下,移動路由器功能處於關閉狀態。
【舉例】
# 使能移動路由器功能,進入移動路由視圖。
<Sysname> system-view
[Sysname] ip mobile router
【命令】
ip mobile router-service roam [ priority priority-level ]
undo ip mobile router-service roam
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
priority priority-level:指定開啟漫遊接口的優先級。priority-level取值範圍為0~255,缺省值為100。
【描述】
ip mobile router-service roam命令用來開啟接口的漫遊功能。undo ip mobile router-service roam命令用來關閉接口的漫遊功能。
缺省情況下,接口的漫遊功能未使能。
需要注意的是:
同一設備隻允許一個接口開啟漫遊功能,如果某接口為開啟漫遊功能,當其它接口配置開啟漫遊功能時,則配置失敗,並提示錯誤信息。
【舉例】
# 配置Ethernet0/1為漫遊口。
<Sysname> system-view
[Sysname] interface ethernet 0/1
[Sysname-Ethernet0/1] ip mobile router-service roam
【命令】
ip mobile router-service collocated gateway ip-address
undo ip mobile router-service collocated gateway
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
ip-address:漫遊接口的網關,為點分十進製格式。必須和主地址同一網段。
【描述】
ip mobile router-service collocated gateway命令用來配置CCoA地址網關。undo ip mobile router-service collocated gateway命令用來取消CCoA地址網關配置。
缺省情況下,未配置CCoA地址網關。
隻支持以太網口。
當接口配置了漫遊功能(ip mobile router-service roam),則自動選擇此接口的主IP地址作為CCoA。
如果接口通過DHCP獲取地址,並且能夠獲取到DHCP網關,則通過接口發送注冊使用DHCP網關作為下一跳。如果沒有獲取DHCP網關,或者靜態配置接口地址,則需要通過此命令配置接口的網關地址,發送協議報文使用此地址作為下一跳。
【舉例】
<Sysname> system-view
[Sysname] interface gigabitethernet 0/0
[Sysname-GigabitEthernet0/0] ip address 172.21.58.23 255.255.255.0
[Sysname-GigabitEthernet0/0] ip mobile router-service roam
[Sysname-GigabitEthernet0/0] ip mobile router-service collocated gateway 172.21.58.1
【命令】
ip mobile router-service collocated registration retry seconds
undo ip mobile router-service collocated registration retry
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
seconds:每次注冊的時間間隔。配置範圍為1~65535。默認值為60,當取值為65535時,表示注冊永不超時。
【描述】
ip mobile router-service collocated registration retry命令用來配置漫遊口注冊重發時間,即在本次注冊過程失敗後,下次注冊的時間間隔。undo ip mobile router-service collocated registration retry命令用來恢複默認配置。
【舉例】
#配置每次的注冊過程間隔100秒
<Sysname> system-view
[Sysname] interface gigabitethernet 0/1
[Sysname-GigabitEthernet0/1] ip mobile router-service collocated registration retry 100
【命令】
ip mobile secure home-agent ip-address spi hex-value key ascii { cipher | simple } string
undo ip mobile secure home-agent ip-address spi hex-value
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
ip-address:家鄉代理地址,為點分十進製格式。
hex-value:16進製SPI值。取值範圍0x100-0xffffffff。
cipher:表示以密文形式設置密鑰。
simple:表示以明文形式設置密鑰。
string:表示MD5驗證密鑰,區分大小寫。明文形式設置密鑰時為1~32個字符的字符串,密文形式設置密鑰時為33~53個字符的字符串,均不允許包含空格。
【描述】
ip mobile secure命令用來指定到家鄉代理的認證信息。undo ip mobile secure命令用來刪除認證信息。
缺省情況下,未配置認證信息。
以明文或密文方式設置的用戶密碼,均以密文的方式保存在配置文件中。
在注冊報文中攜帶HMAC MD5摘要,移動路由器和家鄉代理兩端配置的認證應相同。
【舉例】
# 配置到家鄉代理的認證信息,家鄉代理地址為2.2.2.2,SPI值為100,以明文形式設置密鑰,密鑰為abcdefg。
<Sysname> system-view
[Sysname] ip mobile secure home-agent 2.2.2.2 spi 100 key ascii simple abcdefg
【命令】
ip-df zero
undo ip-df zero
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ip-df zero 命令用來將動態隧道發送報文IP頭中的DF標誌置為0。undo ip-df zero命令用來取消上述設置。
缺省情況下,不設置動態隧道發送IP報文頭中的DF標誌。
【舉例】
#將動態隧道發送報文IP首部的 DF位置0。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] ip-df zero
【命令】
ipsec policy policy-name
undo ipsec policy
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
policy-name :指定應用在動態隧道上的IPSec安全策略組的名字,為1~15個字符的字符串。
【描述】
ipsec policy 命令用來在動態隧道上應用指定的IPSec安全策略組。undo ipsec policy命令用來從動態隧道上取消應用的IPSec安全策略組,使動態隧道不在具有IPSec的安全保護功能。
配置本命令前,必須已經創建了對應的IPSec安全策略組。
【舉例】
#指定動態隧道的IPSec安全策略組
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router]ipsec policy policy1
【命令】
interop 1
undo interop 1
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
interop 1命令用來使能廠商互通模式。undo interop 1用來關閉廠商互通模式。
缺省情況下,廠商互通模式處於關閉狀態。
如果友商設備支持RFC5177,則不需要配置使能廠商互通模式;如果不支持,則需要配置廠商互通模式。
【舉例】
# 使能廠商互通模式
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] interop 1
【命令】
register extend expire seconds retry number interval seconds
undo register extend
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
expire seconds:距本次注冊期滿前發送注冊請求的時間間隔,單位為秒。取值範圍1~60,默認值為60。
retry number:注冊請求沒收到回應時,重發注冊請求的次數,取值範圍0~10,默認值為3。當設置number取值為0時,表示不重發。
interval seconds:在沒有收到回應時重發注冊請求的間隔,單位為秒。取值範圍1~3600,默認值為10。
【描述】
register extend命令用於控製已經注冊的情況下,注冊報文發送的間隔和次數。undo register extend 命令用於恢複默認值。
expire表示在注冊期滿(lifetime)之前的時間發送注冊報文,以達到保活的作用。即注冊後的(lifetime-expire)時刻重發注冊報文。retry表示在已經注冊的前提下,發送的注冊報文沒有接收到應答時之後的重發次數。interval表示發送注冊報文沒有接收到應答時兩個注冊報文的間隔時間。
【舉例】
# 配置距注冊期滿之前600秒發送注冊請求報文,在未收到保活應答時以5秒間隔嚐試發送3次。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] register extend expire 60 retry 3 interval 5
【命令】
register lifetime seconds
undo register lifetime
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
seconds:注冊請求的生存時間,單位為秒。取值範圍為3~65535,默認值為65534。當配置取值為65535時,則表示永不超時。
【描述】
register lifetime命令用來配置路由器注冊請求的生存時間。undo register lifetime命令用來恢複注冊請求生存時間的默認值。
如果在注冊請求的生存時間超時前,MR沒有收到應答,則刪除該注冊信息和隧道。
【舉例】
# 配置注冊請求的生存時間為3600秒。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] register lifetime 3600
【命令】
register retransmit initial milliseconds maximum milliseconds retry number
undo register retransmit
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
initial milliseconds:第一次沒有收到應答時重發注冊的間隔,單位為毫秒。取值範圍為10~10000,默認值為1000。
maximum milliseconds:最大重傳間隔。單位為毫秒。取值範圍為10~10000。默認值為5000。
retry number:重傳次數。取值範圍0~10,默認值為3。當number取值為0時,表示不重傳。
【描述】
register retransmit命令用於控製沒有注冊過時的一次注冊過程中報文發送間隔。undo register retransmit命令用來恢複默認值。
第一次沒有接收到應答的重傳間隔是initial值,之後的間隔是前一次時間的2倍,當間隔大於maxium值時,間隔為maximum值。retry為在沒有注冊的情況下沒有接收到應答時重傳的次數。
【舉例】
# 配置沒有注冊的情況下,注冊報文的嚐試發送次數和間隔,每次的間隔為上一次間隔的2倍,當該間隔大於指定的最大值時,取最大值為間隔。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] register retransmit initial 1000 maximum 5000 retry 3
【命令】
router mobile
undo router mobile
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
router mobile命令用來全局使能移動IP功能。undo router mobile命令用來關閉移動IP功能。
缺省情況下,移動IP功能處於關閉狀態。
關閉移動IP功能時,設備會刪除其他移動網絡的配置。
【舉例】
# 使能移動路由器功能。
<Sysname> system-view
[Sysname] router mobile
【命令】
tcp mss value
undo tcp mss
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
value:TCP 報文最大分段長度。取值範圍128 ~2048。
【描述】
tcp mss 命令用來配置動態隧道的TCP報文最大分段長度值。 undo tcp mss命令用來恢複缺省情況。
缺省情況下,動態隧道的TCP報文最大分段長度為1460。
動態隧道不能進入其對應接口視圖,其mss配置在移動路由視圖下配置。
【舉例】
#配置動態隧道的TCP報文最大分段長度為1000。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] tcp mss 1000
【命令】
tunnel mtu value
undo tunnel mtu
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
value:到HA的隧道的MTU值。配置範圍為68~17916,默認值為17916。
【描述】
tunnel mtu命令用來配置MR和HA之間隧道的MTU值。undo tunnel mtu命令用來恢複默認值。
動態隧道不能進入其對應接口視圖,其MTU配置在移動路由視圖下配置。
【舉例】
# 配置動態隧道的MTU值
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] tunnel mtu 1024
【命令】
mobile-network interface-type { interface-number | interface-number.subnumber }
undo mobile-network interface-type { interface-number | interface-number.subnumber }
【視圖】
移動路由視圖
【缺省級別】
2:係統級
【參數】
interface-type:指定接口的接口類型。
interface-number:指定接口的接口編號。
interface-number.subnumber:指定邏輯子接口編號。其中interface-number為主接口編號;subnumber為子接口編號,取值範圍為1~4094。
【描述】
mobile-network命令用來指定接入移動子網的路由器接口。undo mobile-network用來刪除接入移動子網的路由器接口。
缺省情況下,未指定接入移動子網的路由器接口。
移動路由器向家鄉代理發送的注冊請求中包含接口的接入地址和掩碼。
【舉例】
# 指定GigabitEthernet0/2作為接入的移動子網的接口
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] mobile-network gigabitethernet 0/2
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
