- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-隧道命令
本章節下載: 01-隧道命令 (283.31 KB)
目 錄
1.1.5 display ds-lite b4 information
1.1.6 display interface tunnel
1.1.11 reset counters interface
1.1.15 tunnel discard ipv4-compatible-packet
bandwidth命令用來配置接口的期望帶寬。
undo bandwidth命令用來恢複缺省情況。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情況】
接口的期望帶寬=接口的最大速率÷1000(kbit/s)。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
bandwidth-value:表示接口的期望帶寬,取值範圍為1~400000000,單位為kbit/s。
【使用指導】
接口的期望帶寬會影響鏈路開銷值。具體介紹請參見“三層技術-IP路由配置指導”中的“OSPF”、“OSPFv3”和“IS-IS”。
【舉例】
# 設置接口Tunnel1的期望帶寬為100kbit/s。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] bandwidth 100
default命令用來恢複當前接口的缺省配置。
【命令】
default
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
接口下的某些配置恢複到缺省情況後,會對設備上當前運行的業務產生影響。建議您在執行該命令前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
【舉例】
# 將接口Tunnel1恢複為缺省配置。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] default
description命令用來設置當前接口的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
接口的描述信息為“該接口的接口名 Interface”,如“Tunnel1 Interface”。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
text:接口的描述信息,為1~255個字符的字符串,區分大小寫。
【使用指導】
當設備上存在多個接口時,可以根據接口的連接信息或用途來配置接口的描述信息,以便區別和管理各接口。
本命令僅用於標識某接口,並無特別的功能。使用display interface等命令可以看到設置的描述信息。
【舉例】
# 設置Tunnel1接口的描述信息為“tunnel1”。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] description tunnel1
【相關命令】
· display interface tunnel
destination命令用來設置隧道的目的端地址。
undo destination命令用來恢複缺省情況。
【命令】
destination { ipv4-address | ipv6-address | dhcp-alloc interface-type interface-number }
undo destination
【缺省情況】
未設置隧道的目的端地址。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv4-address:隧道的目的端IPv4地址。
ipv6-address:隧道的目的端IPv6地址。
dhcp-alloc interface-type interface-number:指定接收DHCPv6報文的接口。其中,interface-type interface-number表示接口類型及接口編號。
【使用指導】
配置手動隧道時,需要通過本命令設置隧道的目的端地址;配置自動隧道時,無需設置隧道的目的端地址。
隧道的目的端地址是對端接收報文的接口的地址,該地址將作為封裝後隧道報文的目的地址。
在本端設備上為隧道指定的目的端地址,應該與在對端設備上為該隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為該隧道指定的目的端地址相同。
如果需要B4設備與AFTR端自動建立DS-Lite隧道,在B4設備上需正確配置DHCPv6客戶端、靜態域名解析或IPv6 DNS客戶端(使用動態域名解析),以及destination dhcp-alloc命令。除此之外,還需在任意設備上完成DHCPv6服務器、IPv6 DNS服務器(在使用動態域名解析的情況下)的配置。關於DHCPv6服務器及客戶端配置的詳細介紹,請參見“三層技術-IP業務配置指導”中的“DHCPv6”;關於IPv6 DNS的詳細介紹,請參見“三層技術-IP業務配置指導”中的“域名解析”。B4設備通過destination dhcp-alloc命令指定的接口接收到DHCPv6報文後,從該報文中獲取AFTR的域名,並將獲取的域名通過IPv6 DNS服務器解析為一個IPv6地址,這樣可實現B4設備動態獲取AFTR端IPv6地址。
【舉例】
# Sysname1上接口GigabitEthernet1/0/1的IP地址是193.101.1.1,Sysname2上接口GigabitEthernet1/0/1的IP地址是192.100.1.1。配置Sysname1的源端地址為193.101.1.1,目的端地址為192.100.1.1。
<Sysname1> system-view
[Sysname1] interface tunnel 1 mode gre
[Sysname1-Tunnel1] source 193.101.1.1
[Sysname1-Tunnel1] destination 192.100.1.1
# 配置Sysname2的源端地址為192.100.1.1,目的端地址為193.101.1.1。
<Sysname2> system-view
[Sysname2] interface tunnel 1 mode gre
[Sysname2-Tunnel1] source 192.100.1.1
[Sysname2-Tunnel1] destination 193.101.1.1
【相關命令】
· display interface tunnel
· interface tunnel
· ipv6 address dhcp-alloc(三層技術-IP業務/DHCPv6)
· source
display ds-lite b4 information命令用來在AFTR端顯示已連接的B4設備的信息,包括B4設備的IPv6地址與Tunnel ID的映射關係等。
【命令】
display ds-lite b4 information
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【舉例】
# 顯示已連接的B4設備的信息。
<Sysname> display ds-lite b4 information
Slot 0 Cpu 0:
B4 address Tunnel ID Tunnel interface Idle time
1234:5678:1234:5678:abcd:abcd:efff:1234 0x00000023 1 12
2000::100:1 0x80000013 2 13
3000::2 0x00000015 3 2
3001::2 0x00000032 -- --
Total B4 addresses: 4
Slot 1 Cpu 0:
B4 address Tunnel ID Tunnel interface Idle time
1234:5678:1234:5678:abcd:abcd:efff:ffff 0x00000125 1 12
5000::100:1 0x80000010 5 13
Total B4 addresses: 2
表1-1 display ds-lite b4 information命令顯示信息描述表
|
字段 |
描述 |
|
Slot 0 Cpu0 |
指定單板指定CPU上的信息 |
|
B4 address |
B4設備的IPv6地址 |
|
Tunnel ID |
B4設備IPv6地址對應的Tunnel ID |
|
Tunnel interface |
映射關係所屬的DS-Lite隧道接口編號 當映射關係所屬的隧道被刪除或者刪除後創建編號相同但模式不同的隧道時,本字段顯示為“--” |
|
Idle time |
Tunnel ID與B4設備IPv6地址映射關係的剩餘有效時間,單位為分鍾 當映射關係老化時間已到,但仍有會話引用該映射關係時,本字段顯示為“--” |
|
Total B4 addresses |
B4設備的IPv6地址總數 |
display interface tunnel命令用來顯示Tunnel接口的相關信息,包括源端地址、目的端地址、隧道模式等。
【命令】
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
number:顯示指定Tunnel接口的信息。number表示Tunnel接口編號,取值為已創建的Tunnel接口的編號。
brief:顯示接口的概要信息。如果不指定該參數,則顯示接口的詳細信息。
description:用來顯示用戶配置的接口的全部描述信息。如果某接口的描述信息超過27個字符,不指定該參數時,隻顯示描述信息中的前27個字符,超出部分不顯示;指定該參數時,可以顯示全部描述信息。
down:顯示當前物理狀態為down的接口的信息以及down的原因。如果不指定該參數,則不會根據接口物理狀態來過濾顯示信息。
【使用指導】
如果不指定tunnel參數,將顯示設備支持的所有接口的相關信息。
如果指定tunnel參數,不指定number參數,將顯示所有已創建的Tunnel接口的相關信息。
【舉例】
# 顯示接口Tunnel1的詳細信息。
<Sysname> display interface tunnel 1
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64kbps
Maximum transmission unit: 1476
Internet address: 10.1.2.1/24 (primary)
Tunnel source 2002::1:1 (Vlan-interface10), destination 2001::2:1
Tunnel TOS 0xC8, Tunnel TTL 255
Tunnel protocol/transport GRE/IPv6
GRE key value is 1
Checksumming of GRE packets disabled
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-2 display interface tunnel命令顯示信息描述表
|
字段 |
描述 |
|
Tunnel1 |
接口Tunnel1的相關信息 |
|
Current state |
Tunnel接口的物理狀態和管理狀態,可能的取值及含義如下: · Administratively DOWN:表示該接口已經通過shutdown命令被關閉,即管理狀態為關閉 · DOWN:該接口的管理狀態為開啟,但物理狀態為關閉 · UP:該接口的管理狀態和物理狀態均為開啟 |
|
Line protocol state |
Tunnel接口的鏈路層協議狀態。其值由鏈路層經過參數協商決定,取值為: · UP:表示該接口的鏈路層協議狀態為開啟 · UP (spoofing):表示該接口的鏈路層協議狀態為開啟,但實際可能沒有對應的鏈路,或者所對應的鏈路不是永久存在而是按需建立。通常NULL、LoopBack等接口會具有該屬性 · DOWN:表示該接口的鏈路層協議狀態為關閉 |
|
Description |
Tunnel接口的描述信息 |
|
Bandwidth |
Tunnel接口的期望帶寬 |
|
Maximum transmission unit |
Tunnel接口的MTU |
|
Internet address |
Tunnel接口的IP地址。如果沒有為Tunnel接口配置IP地址,則該字段顯示為Internet protocol processing: disabled,表示不能處理IP報文 Primary表示該IP地址為接口的主IP地址 |
|
Tunnel source |
隧道的源端地址和源接口。如果為Tunnel接口配置的是隧道的源端地址,則該字段隻顯示源端地址 |
|
destination |
隧道的目的端地址 |
|
Tunnel TOS |
封裝後隧道報文的ToS值 |
|
Tunnel TTL |
封裝後隧道報文的TTL值 |
|
Tunnel protocol/transport |
隧道模式和傳輸協議,可能取值為: · DSLITE:表示AFTR端的IPv4 over IPv6 DS-Lite隧道模式 · GRE/IP:表示GRE over IPv4隧道模式 · GRE/IPv6:表示GRE over IPv6隧道模式 · GRE p2mp/IP:表示點到多點GRE over IPv4隧道模式 · GRE p2mp/IPv6:表示點到多點GRE over IPv6隧道模式 · GRE_ADVPN/IP:表示GRE封裝的IPv4 ADVPN隧道模式 · GRE_ADVPN/IPv6:表示GRE封裝的IPv6 ADVPN隧道模式 · IP/IP:表示IPv4 over IPv4隧道模式 · IP/IPv6:表示IPv4 over IPv6隧道模式 · IPv6:表示IPv6隧道模式 · IPv6/IP:表示IPv6 over IPv4手動隧道模式 · IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式 · IPv6/IP auto-tunnel:表示IPv6 over IPv4自動隧道模式 · IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式 · UDP_ADVPN/IP:表示UDP封裝的IPv4 ADVPN隧道模式 · UDP_ADVPN/IPv6:表示UDP封裝的IPv6 ADVPN隧道模式 |
|
GRE key value is 1 |
GRE類型隧道接口的密鑰為1 如果未設置GRE類型隧道接口的密鑰,則顯示為GRE key disabled |
|
Checksumming of GRE packets disabled |
未開啟GRE報文校驗和功能 如果開啟了GRE報文校驗和功能,則顯示為Checksumming of GRE packets enabled |
|
Source port number is 18001 |
UDP封裝的ADVPN類型隧道接口發送ADVPN報文使用的源端口號 |
|
Last clearing of counters |
最近一次清除計數的時間 |
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒鍾的平均輸入速率: · bytes/sec表示平均每秒輸入的字節數 · bits/sec表示平均每秒輸入的比特數 · packets/sec表示平均每秒輸入的包數 |
|
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒鍾的平均輸出速率: · bytes/sec表示平均每秒輸出的字節數 · bits/sec表示平均每秒輸出的比特數 · packets/sec表示平均每秒輸出的包數 |
|
Input: 0 packets, 0 bytes, 0 drops |
總計輸入的報文數, 總計輸入的字節,總計丟棄的輸入報文數
統計的輸入報文為通過硬件和軟件解封裝後的報文。 |
|
Output: 0 packets, 0 bytes, 0 drops |
總計輸出的報文數, 總計輸出的字節,總計丟棄的輸出報文數
統計的輸出報文為通過硬件和軟件加封裝前的報文。 |
# 顯示接口Tunnel1的概要信息。
<Sysname> display interface tunnel 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 tunnel1
# 顯示接口Tunnel1的概要信息,包括用戶配置的全部描述信息。
<Sysname> display interface tunnel 1 brief description
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 tunnel1
# 顯示當前物理狀態為down的接口的信息以及down的原因。
<Sysname> display interface tunnel brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Tun0 DOWN Not connected
Tun1 DOWN Not connected
表1-3 display interface tunnel brief命令顯示信息描述表
|
字段 |
描述 |
|
Brief information on interfaces in route mode: |
三層模式下(route)的接口的概要信息,即三層接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link屬性值為“ADM”,則表示該接口被管理員手工關閉了,需要在該接口下執行undo shutdown命令才能恢複端口本身的物理狀態 · 如果某接口的Link屬性值為“Stby”,則表示該接口是一個備份接口,使用display interface-backup state命令可以查看該備份接口對應的主接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol屬性值中帶有“(s)”字符串,則表示該接口的數據鏈路層協議狀態顯示為UP,但實際可能沒有對應的鏈路,或者對應的鏈路不是永久存在而是按需建立的。通常NULL、LopBack等接口會具有該屬性 |
|
Interface |
接口名稱縮寫 |
|
Link |
接口物理連接狀態,取值為: · UP:表示接口物理上是連通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工關閉了,需要執行undo shutdown命令才能打開接口 · Stby:表示該接口是一個備份接口。 |
|
Protocol |
接口數據鏈路層協議狀態,取值為: · UP:表示接口的數據鏈路層是連通的 · DOWN:表示接口的數據鏈路層不通 · UP(s):表示該接口的數據鏈路層協議狀態顯示為UP,但實際可能沒有對應的鏈路,或者對應的鏈路不是永久存在而是按需建立的。通常NULL、LoopBack等接口會取該值 |
|
Primary IP |
接口的主IP地址。取值為“--”時,表示接口尚未配置IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理連接狀態為down的原因,取值為: · Administratively:表示本鏈路被手工關閉了(配置了shutdown命令),需要執行undo shutdown命令才能恢複真實的物理狀態 · Not connected:表示未成功建立隧道 |
【相關命令】
· destination
· interface tunnel
· source
ds-lite enable命令用來開啟接口的DS-Lite隧道功能。
undo ds-lite enable命令用來關閉接口的DS-Lite隧道功能。
【命令】
ds-lite enable
undo ds-lite enable
【缺省情況】
接口的DS-Lite隧道功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
在AFTR連接IPv4公網的接口上需要通過本命令開啟DS-Lite隧道功能。隻有開啟該功能後,AFTR從公網接口接收到的IPv4報文才能夠通過DS-Lite隧道正確地轉發到B4設備。
不能在ds-lite-aftr模式的隧道接口上開啟DS-Lite隧道功能。
【舉例】
# 在接口GigabitEthernet1/0/1上開啟DS-Lite隧道功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ds-lite enable
encapsulation-limit命令用來設置隧道允許的最大嵌套封裝次數。
undo encapsulation-limit命令用來恢複缺省情況。
【命令】
encapsulation-limit number
undo encapsulation-limit
【缺省情況】
不限製隧道的最大嵌套封裝次數。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
number:隧道的最大嵌套封裝次數,取值範圍為0~10。
【使用指導】
對報文進行過多次的封裝,在報文上增加過多的報文頭,會造成報文過大。如果報文的大小超過了MTU值,則需要對報文進行分片處理,這會降低報文的轉發速度,增加報文處理的複雜度。通過本命令可以限製報文被封裝的次數,避免上述情況發生。
本命令隻用於IPv6 over IPv6隧道。
【舉例】
# 設置隧道允許的最大嵌套封裝次數為3。
<Sysname> system-view
[Sysname] interface tunnel 1 mode ipv6
[Sysname-Tunnel1] encapsulation-limit 3
【相關命令】
· display interface tunnel
interface tunnel命令用來創建一個Tunnel接口,指定隧道模式,並進入該Tunnel接口視圖。如果指定的Tunnel接口已經存在,則直接進入Tunnel接口視圖。
undo interface tunnel命令用來刪除指定的Tunnel接口。
【命令】
interface tunnel number [ mode { advpn { gre | udp } [ ipv6 ] | ds-lite-aftr | gre [ ipv6 ] | gre-p2mp [ ipv6 ] | ipsec [ ipv6 ] | ipv4-ipv4 | ipv6 | ipv6-ipv4 [ 6to4 | auto-tunnel | isatap ] } ]
undo interface tunnel number
【缺省情況】
不存在Tunnel接口。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
number:Tunnel接口編號,取值範圍為0~1023,但實際可創建的Tunnel接口數目將受到接口總數及內存狀況的限製。
mode advpn gre:指定隧道模式為GRE封裝的IPv4 ADVPN隧道。
mode advpn udp:指定隧道模式為UDP封裝的IPv4 ADVPN隧道。
mode advpn gre ipv6:指定隧道模式為GRE封裝的IPv6 ADVPN隧道。
mode advpn udp ipv6:指定隧道模式為UDP封裝的IPv6 ADVPN隧道。
mode ds-lite-aftr:指定隧道模式為AFTR端的DS-Lite隧道。
mode gre:指定隧道模式為GRE over IPv4隧道。
mode gre ipv6:指定隧道模式為GRE over IPv6隧道。
mode gre-p2mp:指定隧道模式為點到多點的GRE over IPv4隧道。
設備各款型對於mode gre-p2mp參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
參數 |
描述 |
|
F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C |
mode gre-p2mp |
支持 |
|
F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM |
F1005/F1010:不支持 F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM:支持 |
|
|
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711 |
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710:不支持 F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711:支持 |
|
|
F1000-GM-AK370/F1000-GM-AK380 |
支持 |
|
|
LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 |
支持 |
|
|
LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD |
不支持 |
mode gre-p2mp ipv6:指定隧道模式為點到多點的GRE over IPv6隧道。
設備各款型對於mode gre-p2mp ipv6參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
參數 |
描述 |
|
F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C |
mode gre-p2mp ipv6 |
支持 |
|
F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM |
· F1005/F1010:不支持 · F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM:支持 |
|
|
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711 |
· F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710:不支持 · F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711:支持 |
|
|
F1000-GM-AK370/F1000-GM-AK380 |
支持 |
|
|
LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 |
支持 |
|
|
LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD |
不支持 |
mode ipsec:指定隧道模式為IPsec over IPv4隧道。
mode ipsec ipv6:指定隧道模式為IPsec over IPv6隧道。
mode ipv4-ipv4:指定隧道模式為IPv4 over IPv4隧道。
mode ipv6:指定隧道模式為IPv6隧道。配置IPv4 over IPv6手動隧道、IPv6 over IPv6隧道時,需要將隧道模式指定為IPv6隧道。
mode ipv6-ipv4:指定隧道模式為IPv6 over IPv4手動隧道。
mode ipv6-ipv4 6to4:指定隧道模式為6to4隧道。
mode ipv6-ipv4 auto-tunnel:指定隧道模式為IPv4兼容IPv6自動隧道。
mode ipv6-ipv4 isatap:指定隧道模式為ISATAP隧道。
【使用指導】
通過本命令創建Tunnel接口時,必須攜帶mode關鍵字,指定隧道模式。通過本命令進入已經創建的Tunnel接口視圖時,不需要攜帶mode關鍵字。
Tunnel接口編號隻具有本地意義,隧道兩端可以使用相同或不同的接口編號。
【舉例】
# 創建接口Tunnel1,指定隧道模式為GRE over IPv4隧道,並進入Tunnel接口視圖。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1]
【相關命令】
· destination
· display interface tunnel
· source
mtu命令用來設置Tunnel接口的MTU(Maximum Transmission Unit,最大傳輸單元)值。
undo mtu命令用來恢複缺省情況。
【命令】
mtu size
undo mtu
【缺省情況】
隧道接口的狀態始終為Down時,隧道的MTU值為64000;隧道接口的狀態當前為Up時,隧道的MTU值為根據隧道目的地址查找路由而得到的出接口的MTU值減隧道封裝報文頭長度。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
size:Tunnel接口的MTU值,取值範圍為100~64000,單位為字節。
【使用指導】
如果未手工配置隧道的MTU,則隻有在隧道接口狀態為Up時才會根據出接口的MTU計算、更新隧道的MTU,而在Down狀態不會計算、更新。隧道的MTU被手工配置後,其值不受隧道接口狀態和出接口MTU的影響,以手工配置為準。
為了防止隧道封裝後的報文二次分片,手工配置隧道的MTU時,建議隧道的MTU與封裝報文頭長度之和不大於出接口的MTU。
【舉例】
# 設置接口Tunnel1的MTU值為10000字節。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] mtu 10000
【相關命令】
· display interface tunnel
reset counters interface命令用來清除Tunnel接口的統計信息。
【命令】
reset counters interface [ tunnel [ number ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
number:Tunnel接口編號,取值範圍為0~1023。
【使用指導】
如果需要統計一定時間內Tunnel接口的流量來判斷接口和鏈路工作是否正常,可以使用該命令先清除接口原有的統計信息,然後讓接口自動重新統計。
如果不指定tunnel和number,則清除所有接口的統計信息;
如果指定tunnel而不指定number,則清除所有Tunnel接口的統計信息;
如果同時指定tunnel和number,則清除指定Tunnel接口的統計信息。
【舉例】
# 清除接口Tunnel1的統計信息。
<Sysname> reset counters interface tunnel 1
【相關命令】
· display interface tunnel
shutdown命令用來關閉Tunnel接口。
undo shutdown命令用來打開Tunnel接口。
【命令】
shutdown
undo shutdown
【缺省情況】
Tunnel接口不處於Administratively Down狀態。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
執行shutdown命令會導致使用該接口建立的鏈路中斷,請謹慎使用。
【舉例】
# 關閉接口Tunnel 1。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] shutdown
【相關命令】
· display interface tunnel
source命令用來設置隧道的源端地址或源接口。
undo source命令用來恢複缺省情況。
【命令】
source { ipv4-address | ipv6-address | interface-type interface-number }
undo source
【缺省情況】
未設置隧道的源端地址和源接口。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv4-address:隧道的源端IPv4地址。
ipv6-address:隧道的源端IPv6地址。
interface-type interface-number:隧道的源接口的接口類型及接口編號。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源地址;如果設置的是隧道的源接口,則該接口的地址將作為封裝後隧道報文的源地址。通過display interface tunnel命令可以查看隧道的源端地址。
在本端設備上為隧道指定的目的端地址,應該與在對端設備上為該隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為該隧道指定的目的端地址相同。
如果在同一個隧道接口下多次執行本命令,最後一次執行的命令生效。
指定的源接口需要是處於up狀態、且已配置IP地址的接口。
模式為AFTR端DS-Lite隧道的隧道接口不能指定為源接口。
【舉例】
# 配置接口Tunnel1的源接口為GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source gigabitethernet 1/0/1
# 配置接口Tunnel1的源IP地址為192.100.1.1。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source 192.100.1.1
【相關命令】
· destination
· display interface tunnel
· interface tunnel
tunnel dfbit enable命令用來設置封裝後的隧道報文的DF(Don’t Fragment,不分片)標誌,即轉發隧道報文時不允許分片。
undo tunnel dfbit enable命令用來恢複缺省情況。
【命令】
tunnel dfbit enable
undo tunnel dfbit enable
【缺省情況】
封裝後的隧道報文未設置DF標誌,即轉發隧道報文時允許分片。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
轉發報文時對報文進行分片、重組,可能會導致報文的轉發延時較大。通過本命令設置封裝後隧道報文的DF標誌,不允許對隧道報文進行分片,可以避免引入分片延時。這種情況下,要求隧道報文轉發路徑上各個接口的MTU大於隧道報文長度,否則,會導致隧道報文被丟棄。如果無法保證轉發路徑上各個接口的MTU大於隧道報文長度,則建議不要設置DF標誌。
模式為GRE over IPv6隧道和IPv6隧道的Tunnel接口不支持本命令。
【舉例】
# 在接口Tunnel1上設置封裝後隧道報文的DF標誌,不允許對隧道報文進行分片。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel dfbit enable
tunnel discard ipv4-compatible-packet命令用來配置丟棄含有IPv4兼容IPv6地址的IPv6報文。undo tunnel discard ipv4-compatible-packet命令用來恢複缺省情況。
【命令】
tunnel discard ipv4-compatible-packet
undo tunnel discard ipv4-compatible-packet
【缺省情況】
不會丟棄含有IPv4兼容IPv6地址的IPv6報文。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
執行tunnel discard ipv4-compatible-packet命令後,對於從隧道接收的報文,如果解封裝後原始IPv6報文的源或目的地址為IPv4兼容IPv6地址,則丟棄該報文。
【舉例】
# 配置丟棄含有IPv4兼容IPv6地址的IPv6報文。
<Sysname> system-view
[Sysname] tunnel discard ipv4-compatible-packet
tunnel tos命令用來設置封裝後隧道報文的ToS(Type of Service,服務類型)值。
undo tunnel tos命令用來恢複缺省情況。
【命令】
tunnel tos tos-value
undo tunnel tos
【缺省情況】
封裝後隧道報文的ToS值與封裝前原始報文的ToS值相同。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
tos-value:封裝後隧道報文的ToS值,取值範圍為0~255。
【使用指導】
ToS值用於標識IP報文的服務類型。通過本命令設置封裝後隧道報文的ToS值後,同一個隧道中轉發的報文將具有相同的ToS值,即報文的業務類型都相同。關於ToS的詳細介紹請參見“ACL和QoS配置指導”中的“QoS”。
【舉例】
# 在接口Tunnel1上設置封裝後隧道報文的ToS值為20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel tos 20
【相關命令】
· display interface tunnel
tunnel ttl命令用來設置封裝後隧道報文的TTL(Time to Live,生存時間)值,從而決定隧道報文的最大跳數。
undo tunnel ttl命令用來恢複缺省情況。
【命令】
tunnel ttl ttl-value
undo tunnel ttl
【缺省情況】
封裝後隧道報文的TTL值為255。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ttl-value:封裝後隧道報文的TTL值,取值範圍為1~255。
【使用指導】
設置封裝後隧道報文的TTL值用來限製報文在隧道中轉發的最大跳數。當報文轉發跳數大於設置的TTL值時,該隧道報文將被丟棄,以避免出現環路。
【舉例】
# 在接口Tunnel1上設置封裝後隧道報文的TTL值為100。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel ttl 100
【相關命令】
· display interface tunnel
tunnel vpn-instance命令用來配置隧道目的端地址所屬的VPN。
undo tunnel vpn-instance命令用來恢複缺省情況。
【命令】
tunnel vpn-instance vpn-instance-name
undo tunnel vpn-instance
【缺省情況】
隧道目的端地址屬於公網,設備查找公網路由表轉發隧道封裝後的報文。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vpn-instance-name:VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【使用指導】
通過本命令指定隧道目的端地址所屬的VPN後,設備將查找指定VPN實例的路由表轉發隧道封裝後的報文。
在隧道的源接口上通過ip binding vpn-instance命令可以指定隧道源端地址所屬的VPN。隧道的源端地址和目的端地址必須屬於相同的VPN,否則隧道接口鏈路狀態無法UP。
【舉例】
# 在接口Tunnel1上指定封裝後的隧道報文在vpn10中進行路由發送。
<Sysname> system-view
[Sysname] ip vpn-instance vpn10
[Sysname-vpn-instance-vpn10] route-distinguisher 1:1
[Sysname-vpn-instance-vpn10] vpn-target 1:1
[Sysname-vpn-instance-vpn10] quit
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip binding vpn-instance vpn10
[Sysname-GigabitEthernet1/0/1] ip address 1.1.1.1 24
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source gigabitethernet 1/0/1
[Sysname-Tunnel1] destination 1.1.1.2
[Sysname-Tunnel1] tunnel vpn-instance vpn10
【相關命令】
· ip binding vpn-instance(VPN實例命令參考/VPN實例)
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
