- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-IPv4 over IPv4隧道配置
本章節下載: 01-IPv4 over IPv4隧道配置 (201.36 KB)
IPv4 over IPv4隧道(RFC 1853)是對IPv4報文進行封裝,使得一個IPv4網絡的報文能夠在另一個IPv4網絡中傳輸。例如,運行IPv4協議的兩個子網位於不同的區域,並且這兩個子網都使用私網地址時,可以通過建立IPv4 over IPv4隧道,實現兩個子網的互聯。
圖1-1 IPv4 over IPv4隧道原理圖
報文在隧道中傳輸經過封裝與解封裝兩個過程,以圖1-1為例說明這兩個過程:
· 封裝過程
Device A連接IPv4主機所在子網的接口收到IPv4報文後,首先交由IPv4協議棧處理。IPv4協議棧根據IPv4報文頭中的目的地址判斷該報文需要通過隧道進行轉發,則將此報文發給Tunnel接口。
Tunnel接口收到此報文後,在IPv4報文外再封裝一個IPv4報文頭,封裝的報文頭中源IPv4地址為隧道的源端地址,目的IPv4地址為隧道的目的端地址。封裝完成後將報文重新交給IPv4協議棧處理,IPv4協議棧根據添加的IPv4報文頭查找路由表,轉發報文。
· 解封裝過程
解封裝過程和封裝過程相反。Device B從接口收到IPv4報文後,將其送到IPv4協議棧處理。IPv4協議棧檢查接收到的IPv4報文頭中的協議號。如果協議號為4(表示封裝的報文為IPv4報文),則將此IPv4報文發送到隧道模塊進行解封裝處理。解封裝之後的IPv4報文將重新被送到IPv4協議棧進行二次路由處理。
· 在本端設備上為隧道指定的目的端地址,應該與在對端設備上為隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為隧道指定的目的端地址相同。
· 在同一台設備上,隧道模式相同的Tunnel接口建議不要同時配置完全相同的源端地址和目的端地址。
· 本端隧道接口的IPv4地址與隧道的目的端地址不能在同一個網段內。
· 如果封裝前IPv4報文的目的IPv4地址與Tunnel接口的IPv4地址不在同一個網段,則必須配置通過Tunnel接口到達目的IPv4地址的轉發路由,以便需要進行封裝的報文能正常轉發。用戶可以配置靜態路由,指定到達目的IPv4地址的路由出接口為本端Tunnel接口或下一跳為對端Tunnel接口地址。用戶也可以配置動態路由,在Tunnel接口使能動態路由協議。在隧道的兩端都要進行轉發路由的配置,配置的詳細情況請參見“三層技術-IP路由配置指導”中的“靜態路由”或其他路由協議配置。
· 配置經過隧道接口的路由時,路由的目的地址不能與該隧道的目的端地址在同一個網段內。
· 本配置任務僅列出了配置IPv4 over IPv4隧道涉及的隧道接口相關的基礎配置命令(interface tunnel、source、destination和tunnel dfbit enable命令),關於隧道接口的更多配置命令的詳細介紹,請參見“接口管理命令參考”中的“隧道接口”。
(1) 進入係統視圖。
system-view
(2) 進入模式為IPv4 over IPv4隧道的Tunnel接口視圖。
interface tunnel number [ mode ipv4-ipv4 ]
(3) 設置Tunnel接口的IPv4地址。
ip address ip-address { mask | mask-length } [ sub ]
(4) 設置隧道的源端地址或源接口。
source { ipv4-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IP地址;如果設置的是隧道的源接口,則該接口的主IP地址將作為封裝後隧道報文的源IP地址。
(5) 設置隧道的目的端地址。
destination ipv4-address
缺省情況下,未設置隧道的目的端地址。
隧道的目的端地址是對端接收報文的接口的地址,該地址將作為封裝後隧道報文的目的地址。
(6) (可選)設置封裝後隧道報文的DF(Don’t Fragment,不分片)標誌。
tunnel dfbit enable
缺省情況下,未設置隧道報文的不分片標誌,即轉發隧道報文時允許分片。
可在任意視圖下執行以下命令:
· 顯示IPv4 over IPv4隧道接口的信息。
display tunnel-interface [ number ]
本命令的詳細介紹,請參見“接口管理命令參考”中的“隧道接口命令”。
· 顯示IPv4 over IPv4隧道接口的相關信息。
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
本命令的詳細介紹,請參見“接口管理命令參考”中的“隧道接口命令”。
請在用戶視圖下執行以下命令,清除IPv4 over IPv4 隧道接口的統計信息。
reset counters interface [ tunnel [ number ] ]
本命令的詳細介紹,請參見“接口管理命令參考”中的“接口公共命令”。
運行IP協議的兩個子網Group 1和Group 2位於不同的區域,這兩個子網都使用私網地址。通過在路由器Router A和路由器Router B之間建立IPv4 over IPv4隧道,實現兩個子網的互聯。
圖1-2 IPv4 over IPv4隧道組網圖
在開始下麵的配置之前,請確保Router A和Router B之間IPv4報文路由可達。
缺省情況下,本設備的接口處於ADM(Administratively Down)狀態,請根據實際需要在對應接口視圖下使用undo shutdown命令開啟接口。
(1) 配置Router A
# 配置接口HundredGigE1/0/1的地址。
<RouterA> system-view
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] ip address 10.1.1.1 255.255.255.0
[RouterA-HundredGigE1/0/1] quit
# 配置接口HundredGigE1/0/2(隧道的實際物理接口)的地址。
[RouterA] interface hundredgige 1/0/2
[RouterA-HundredGigE1/0/2] ip address 2.1.1.1 255.255.255.0
[RouterA-HundredGigE1/0/2] quit
# 創建業務環回組1,並配置服務類型為Tunnel。
[RouterA] service-loopback group 1 type tunnel
# 配置接口HundredGigE1/0/3工作在二層模式。
[RouterA] interface hundredgige 1/0/3
[RouterA-HundredGigE1/0/3] port link-mode bridge
# 將接口HundredGigE1/0/3加入業務環回組1。
[RouterA-HundredGigE1/0/3] port service-loopback group 1
[RouterA-HundredGigE1/0/3] quit
# 創建模式為IPv4 over IPv4隧道的接口Tunnel1。
[RouterA] interface tunnel 1 mode ipv4-ipv4
# 配置Tunnel1接口的IP地址。
[RouterA-Tunnel1] ip address 10.1.2.1 255.255.255.0
# 配置Tunnel1接口的源端地址(HundredGigE1/0/2的IP地址)。
[RouterA-Tunnel1] source 2.1.1.1
# 配置Tunnel1接口的目的端地址(RouterB的HundredGigE1/0/2的IP地址)。
[RouterA-Tunnel1] destination 3.1.1.1
[RouterA-Tunnel1] quit
# 配置從Router A經過Tunnel1接口到Group 2的靜態路由。
[RouterA] ip route-static 10.1.3.0 255.255.255.0 tunnel 1
(2) 配置Router B
# 配置接口HundredGigE1/0/1的地址。
<RouterB> system-view
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] ip address 10.1.3.1 255.255.255.0
[RouterB-HundredGigE1/0/1] quit
# 配置接口HundredGigE1/0/2(隧道的實際物理接口)的地址。
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] ip address 3.1.1.1 255.255.255.0
[RouterB-HundredGigE1/0/2] quit
# 創建業務環回組1,並配置服務類型為Tunnel。
[RouterB] service-loopback group 1 type tunnel
# 配置接口HundredGigE1/0/3工作在二層模式。
[RouterB] interface hundredgige 1/0/3
[RouterB-HundredGigE1/0/3] port link-mode bridge
# 將接口HundredGigE1/0/3加入業務環回組1。
[RouterB-HundredGigE1/0/3] port service-loopback group 1
[RouterB-HundredGigE1/0/3] quit
# 創建模式為IPv4 over IPv4隧道的接口Tunnel2。
[RouterB] interface tunnel 2 mode ipv4-ipv4
# 配置Tunnel2接口的IP地址。
[RouterB-Tunnel2] ip address 10.1.2.2 255.255.255.0
# 配置Tunnel2接口的源端地址(HundredGigE1/0/2的IP地址)。
[RouterB-Tunnel2] source 3.1.1.1
# 配置Tunnel2接口的目的端地址(Router A的HundredGigE1/0/2的IP地址)。
[RouterB-Tunnel2] destination 2.1.1.1
[RouterB-Tunnel2] quit
# 配置從Router B經過Tunnel2接口到Group 1的靜態路由。
[RouterB] ip route-static 10.1.1.0 255.255.255.0 tunnel 2
# 完成上述配置後,在Router A和Router B上分別執行display interface tunnel命令,可以看出Tunnel接口處於up狀態。(具體顯示信息略)
# 從Router A和Router B上可以Ping通對端的HundredGigE1/0/1接口的IPv4地址。下麵僅以Router A為例。
[RouterA] ping -a 10.1.1.1 10.1.3.1
Ping 10.1.3.1 (10.1.3.1) from 10.1.1.1: 56 data bytes, press CTRL_C to break
56 bytes from 10.1.3.1: icmp_seq=0 ttl=255 time=2.000 ms
56 bytes from 10.1.3.1: icmp_seq=1 ttl=255 time=1.000 ms
56 bytes from 10.1.3.1: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 10.1.3.1: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 10.1.3.1: icmp_seq=4 ttl=255 time=1.000 ms
--- Ping statistics for 10.1.3.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/1.000/2.000/0.632 ms
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
