- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-GRE命令
本章節下載: 04-GRE命令 (197.92 KB)
目 錄
1.1.1 display gre p2mp tunnel-table interface tunnel
1.1.5 gre p2mp backup-interface
1.1.6 gre p2mp branch-network-mask
1.1.8 reset gre p2mp tunnel-table
display gre p2mp tunnel-table interface tunnel命令用來顯示點到多點GRE隧道接口的隧道表項信息。
【命令】
display gre p2mp tunnel-table interface tunnel number [ ipv4 | ipv6 ]
設備各款型對於本命令的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C |
display gre p2mp tunnel-table interface tunnel |
支持 |
|
F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM |
F1005/F1010:不支持 F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM:支持 |
|
|
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711 |
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710:不支持 F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711:支持 |
|
|
F1000-GM-AK370/F1000-GM-AK380 |
支持 |
|
|
LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 |
支持 |
|
|
LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD |
不支持 |
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
number:顯示指定Tunnel接口的信息。number表示Tunnel接口號,取值為已創建的Tunnel接口的編號。
ipv4:指定顯示隧道IPv4表項信息。
ipv6:指定顯示隧道IPv6表項信息。
【使用指導】
需要注意的是:
· 如果指定ipv4參數,則隻顯示隧道IPv4表項信息
· 如果指定ipv6參數,則隻顯示隧道IPv6表項信息
· 如果不指定ipv4和ipv6參數,則顯示所有隧道表項信息
【舉例】
# 顯示點到多點GRE隧道接口Tunnel0的隧道表項信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0
Total number:2
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
10.0.0.1 255.255.255.255 20.0.0.1 10
10::1 64 20.0.0.2 5
# 顯示點到多點GRE隧道接口Tunnel0的隧道IPv4表項信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0 ipv4
Total number:1
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
100.0.0.1 255.255.255.255 20.0.0.1 9
# 顯示點到多點GRE隧道接口Tunnel0的隧道IPv6表項信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0 ipv6
Total number:1
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
100::1 128 20::2 3
表1-1 display gre p2mp tunnel-table interface tunnel命令顯示信息描述表
|
字段 |
描述 |
|
Total number |
隧道表項總個數 |
|
Dest Addr |
分支網絡地址 |
|
Mask/Prefix Len |
分支網絡地址掩碼/前綴長度 |
|
Tunnel Dest Addr |
隧道的目的地址 |
|
Gre Key |
標識隧道表項的優先級,如果隧道對端未配置GRE Key,則顯示為空 |
|
Aging |
表項剩餘的可存活時間(單位為秒) |
gre checksum命令用來開啟GRE報文校驗和功能。
undo gre checksum命令用來關閉GRE報文校驗和功能。
【命令】
gre checksum
undo gre checksum
【缺省情況】
GRE報文校驗和功能處於關閉狀態。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
通過GRE校驗和驗證可以檢查報文的完整性。
隧道兩端可以根據各自的實際應用需要決定是否要開啟GRE報文校驗和功能。如果發送方開啟了GRE報文校驗和功能,則會根據GRE頭及Payload信息計算校驗和,並將包含校驗和信息的報文發送給對端。接收方對收到的報文計算校驗和,並與報文中的校驗和比較,如果一致則對報文進行進一步處理,否則丟棄該報文。
接收方是否對收到的報文進行校驗和驗證,取決於報文中是否攜帶校驗和信息,與接收方的配置無關。
【舉例】
# 開啟GRE報文校驗和功能。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] gre checksum
gre key命令用來設置GRE類型Tunnel接口的GRE Key。
undo gre key命令用來恢複缺省情況。
【命令】
gre key key
undo gre key
【缺省情況】
未設置GRE類型Tunnel接口的GRE Key。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
key:GRE類型Tunnel接口的GRE Key,取值範圍為0~4294967295。
【使用指導】
對於非點到多點GRE隧道,隧道兩端必須設置相同的GRE Key,或者都不設置GRE Key。
對於點到多點GRE隧道,中心節點的點到多點GRE隧道接口上不能配置GRE Key,分支節點的點到點GRE隧道接口上可以配置GRE Key。分支節點上配置的GRE Key,除了用於檢查報文的合法性外,在點到多點GRE隧道備份中,中心節點可以根據分支節點的GRE Key來判斷隧道表項的優先級。
【舉例】
# 設置GRE類型Tunnel接口的GRE Key為123。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] gre key 123
gre p2mp aging-time命令用來配置點到多點GRE隧道的隧道表項老化時間。
undo gre p2mp aging-time命令用來恢複缺省情況。
【命令】
gre p2mp aging-time aging-time
undo gre p2mp aging-time
設備各款型對於本命令的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C |
gre p2mp aging-time |
支持 |
|
F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM |
· F1005/F1010:不支持 · F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM:支持 |
|
|
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711 |
· F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710:不支持 · F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711:支持 |
|
|
F1000-GM-AK370/F1000-GM-AK380 |
支持 |
|
|
LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 |
支持 |
|
|
LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD |
不支持 |
【缺省情況】
隧道表項的老化時間為5秒。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
aging-time:隧道表項老化時間,取值範圍為1~86400,單位為秒。
【使用指導】
僅點到多點GRE隧道模式的Tunnel接口支持本命令。
如果中心節點在隧道表項老化時間內沒有收到來自分支網絡的報文,中心節點將刪除分支網絡對應的隧道表項。
隧道表項老化時間設置過小,可能導致表項過快老化,發往分支網絡的報文轉發失敗;設置過大,可能會導致隧道表項無法及時更新。
【舉例】
# 配置點到多點GRE隧道表項的老化時間為10秒。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp aging-time 10
gre p2mp backup-interface命令用來配置點到多點GRE隧道的備份接口。
undo gre p2mp backup-interface用來恢複缺省情況。
【命令】
gre p2mp backup-interface tunnel number
undo gre p2mp backup-interface
設備各款型對於本命令的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C |
gre p2mp backup-interface |
支持 |
|
F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM |
· F1005/F1010:不支持 · F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM:支持 |
|
|
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711 |
· F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710:不支持 · F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711:支持 |
|
|
F1000-GM-AK370/F1000-GM-AK380 |
支持 |
|
|
LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 |
支持 |
|
|
LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD |
不支持 |
【缺省情況】
未配置點到多點GRE隧道的備份接口。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
tunnel number:指定備份接口。number為Tunnel接口號。
【使用指導】
僅點到多點GRE隧道模式的Tunnel接口支持本命令。
指定的備份接口必須是已經存在的Tunnel接口,且隻能是GRE over IPv4或GRE over IPv6隧道模式的Tunnel接口。
【舉例】
# 配置點到多點GRE隧道的備份接口為Tunnel100。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp backup-interface tunnel 100
gre p2mp branch-network-mask命令用來配置點到多點GRE隧道的隧道表項中分支內網IPv4地址的掩碼或IPv6地址的前綴長度。
undo gre p2mp branch-network-mask命令用來恢複缺省情況。
【命令】
gre p2mp branch-network-mask { mask | mask-length | ipv6 prefix-length }
undo gre p2mp branch-network-mask [ ipv6 ]
設備各款型對於本命令的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C |
gre p2mp branch-network-mask |
支持 |
|
F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM |
· F1005/F1010:不支持 · F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM:支持 |
|
|
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711 |
· F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710:不支持 · F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711:支持 |
|
|
F1000-GM-AK370/F1000-GM-AK380 |
支持 |
|
|
LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 |
支持 |
|
|
LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD |
不支持 |
【缺省情況】
分支內網IPv4地址的掩碼為255.255.255.255,即掩碼長度為32;分支內網IPv6地址的前綴長度為128。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
mask:分支內網絡IPv4地址的掩碼,為點分十進製格式;
mask-length:分支內網IPv4地址的掩碼長度,取值範圍為0~32。
ipv6 prefix-length:分支內網IPv6地址的前綴長度,取值範圍為0~128。
【使用指導】
僅點到多點GRE隧道模式的Tunnel接口支持本命令。
點到多點GRE隧道的隧道表項中報文目的地址的掩碼長度可以手工配置。通過合理的規劃各個分支設備的內網網段,使用此命令可以使得中心設備對應於每個分支設備隻建立一個隧道表項,從而降低中心設備的資源消耗。
使用此命令前,需要保證所有分支內網的掩碼長度或前綴長度與手工配置的點到多點GRE隧道的隧道表項中報文目的地址的掩碼長度或前綴長度一致,否則可能導致報文轉發錯誤。
【舉例】
# 配置點到多點GRE隧道的隧道表項中分支內網IPv4地址的掩碼為255.255.255.0。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp branch-network-mask 255.255.255.0
keepalive命令用來開啟GRE的keepalive功能,並配置keepalive報文發送周期及最大發送次數。
undo keepalive命令用來關閉GRE的keepalive功能。
【命令】
keepalive [ interval [ times ] ]
undo keepalive
【缺省情況】
GRE的keepalive功能處於關閉狀態。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interval:keepalive報文發送周期,取值範圍為1~32767,單位為秒,缺省值為10秒。
times:keepalive報文的最大傳送次數,取值範圍為1~255,缺省值為3次。
【使用指導】
開啟GRE的keepalive功能後,設備會以interval為周期從Tunnel接口發送GRE的keepalive報文。如果連續發送times個keepalive報文後,仍然沒有收到隧道對端的回應,則把本端Tunnel接口的狀態置為down。如果Tunnel接口為down狀態時,收到對端回複的keepalive確認報文,則Tunnel接口的狀態將轉換為up,否則保持down狀態。
不論設備上是否開啟了GRE的keepalive功能,設備接收到keepalive報文後,都會對其進行應答。
模式為GRE over IPv6隧道的Tunnel接口不支持本命令。
【舉例】
# 開啟GRE的keepalive功能,並配置keepalive報文發送周期為20秒,最大傳送次數為5次。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] keepalive 20 5
reset gre p2mp tunnel-table命令用來清除點到多點GRE隧道的隧道表項信息。
【命令】
reset gre p2mp tunnel-table [ interface tunnel number [ destination { dest-address | ipv6 dest-ipv6-address } tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address } ] ]
設備各款型對於本命令的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C |
reset gre p2mp tunnel-table |
支持 |
|
F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM |
· F1005/F1010:不支持 · F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM:支持 |
|
|
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711 |
· F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710:不支持 · F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711:支持 |
|
|
F1000-GM-AK370/F1000-GM-AK380 |
支持 |
|
|
LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 |
支持 |
|
|
LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD |
不支持 |
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interface tunnel number:清除指定隧道接口上的隧道表項。其中,number為Tunnel接口號。
destination { dest-address | ipv6 dest-ipv6-address }:清除指定隧道對端內網的IPv4地址的隧道表項或IPv6地址的隧道表項。
tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address }:清除指定隧道目的IPv4地址或IPv6地址的隧道表項。
【使用指導】
需要注意的是:
· 如果不指定任何參數,則清除所有點到多點GRE隧道的隧道表項信息
· 如果不指定destination { dest-address | ipv6 dest-ipv6-address }和tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address }參數,則隻清除指定隧道接口上的隧道表項
【舉例】
# 清除所有點到多點GRE隧道接口下的隧道表項信息。
<Sysname> reset gre p2mp tunnel-table
# 清除點到多點GRE隧道接口Tunnel0下的所有隧道表項信息。
<Sysname> reset gre p2mp tunnel-table interface tunnel 0
# 清除點到多點GRE隧道接口Tunnel0下的指定隧道表項:分支網絡的私網地址為10.0.0.1,隧道目的地址為20.0.0.1。
<Sysname> reset gre p2mp tunnel-table interface tunnel 0 destination 10.0.0.1 tunnel-destination 20.0.0.1
【相關命令】
· display gre p2mp tunnel-table interface tunnel
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
