- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
16-隧道命令
本章節下載: 16-隧道命令 (306.99 KB)
目 錄
1.1.5 display interface tunnel
1.1.8 reset counters interface tunnel
bandwidth命令用來配置接口的期望帶寬。
undo bandwidth命令用來恢複缺省情況。
【命令】
bandwidth bandwidth-value
undo bandwidth
【缺省情況】
接口的期望帶寬=接口的最大速率÷1000(kbps)。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
bandwidth-value:表示接口的期望帶寬,取值範圍為1~400000000,單位為kbps。
【使用指導】
接口的期望帶寬會影響鏈路開銷值。具體介紹請參見“三層技術-IP路由配置指導”中的“OSPF”、“OSPFv3”和“IS-IS”。
【舉例】
# 設置接口Tunnel1的期望帶寬為100kbps。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] bandwidth 100
default命令用來恢複當前接口的缺省配置。
【命令】
default
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【使用指導】
接口下的某些配置恢複到缺省情況後,會對設備上當前運行的業務產生影響。建議您在執行該命令前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
【舉例】
# 將接口Tunnel1恢複為缺省配置。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] default
description命令用來設置當前接口的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
接口的描述信息為“該接口的接口名 Interface”,如“Tunnel1 Interface”。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
text:接口的描述信息,為1~255個字符的字符串,區分大小寫。
【使用指導】
當設備上存在多個接口時,可以根據接口的連接信息或用途來配置接口的描述信息,以便區別和管理各接口。
本命令僅用於標識某接口,並無特別的功能。使用display interface等命令可以看到設置的描述信息。
【舉例】
# 設置Tunnel1接口的描述信息為“tunnel1”。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] description tunnel1
【相關命令】
· display interface tunnel
destination命令用來設置隧道的目的端地址。
undo destination命令用來恢複缺省情況。
【命令】
destination { ipv4-address | ipv6-address }
undo destination
【缺省情況】
未設置隧道的目的端地址。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
ipv4-address:隧道的目的端IPv4地址。
ipv6-address:隧道的目的端IPv6地址。
【使用指導】
隧道的目的端地址是對端接收報文的接口的地址,該地址將作為封裝後隧道報文的目的地址。
在本端設備上為隧道指定的目的端地址,應該與在對端設備上為該隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為該隧道指定的目的端地址相同。
同一台設備上,多個Tunnel接口不要同時配置完全相同的目的端地址和源端地址。
【舉例】
# Sysname1上接口Vlan-int100的IP地址是193.101.1.1,Sysname2上接口Vlan-int100的IP地址是192.100.1.1。配置Sysname1的源端地址為193.101.1.1,目的端地址為192.100.1.1。
<Sysname1> system-view
[Sysname1] interface tunnel 1 mode ipv6-ipv4
[Sysname1-Tunnel1] source 193.101.1.1
[Sysname1-Tunnel1] destination 192.100.1.1
# 配置Sysname2的源端地址為192.100.1.1,目的端地址為193.101.1.1。
<Sysname2> system-view
[Sysname2] interface tunnel 1 mode ipv6-ipv4
[Sysname2-Tunnel1] source 192.100.1.1
[Sysname2-Tunnel1] destination 193.101.1.1
【相關命令】
· display interface tunnel
· interface tunnel
· source
display interface tunnel命令用來顯示Tunnel接口的相關信息。
【命令】
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
tunnel [ number ]:顯示指定Tunnel接口的信息。number表示Tunnel接口編號,取值為已創建的Tunnel接口的編號。如果不指定tunnel參數,將顯示設備支持的所有接口的相關信息。如果指定tunnel參數,不指定number參數,將顯示所有已創建的Tunnel接口的相關信息。
brief:顯示接口的概要信息。如果不指定該參數,則顯示接口的詳細信息。
description:用來顯示用戶配置的接口的全部描述信息。如果某接口的描述信息超過27個字符,不指定該參數時,隻顯示描述信息中的前27個字符,超出部分不顯示;指定該參數時,可以顯示全部描述信息。
down:顯示當前物理狀態為down的接口的信息以及down的原因。如果不指定該參數,則不會根據接口物理狀態來過濾顯示信息。
【舉例】
# 顯示接口Tunnel1的詳細信息。
<Sysname> display interface tunnel 1
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64kbps
Maximum transmission unit: 1476
Internet address: 10.1.2.1/24 (primary)
Tunnel source 2002::1:1 (Vlan-interface10), destination 2001::2:1
Tunnel TOS 0xC8, Tunnel TTL 255
Tunnel protocol/transport GRE/IPv6
GRE key disabled
Checksumming of GRE packets disabled
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-1 display interface tunnel命令顯示信息描述表
|
字段 |
描述 |
|
Tunnel1 |
接口Tunnel1的相關信息 |
|
Current state |
Tunnel接口的物理狀態和管理狀態,可能的取值及含義如下: · Administratively DOWN:表示該接口已經通過shutdown命令被關閉,即管理狀態為關閉 · DOWN:該接口的管理狀態為開啟,但物理狀態為關閉 · UP:該接口的管理狀態和物理狀態均為開啟 |
|
Line protocol state |
Tunnel接口的鏈路層協議狀態。其值由鏈路層經過參數協商決定,取值為: · UP:表示該接口的鏈路層協議狀態為開啟 · UP (spoofing):表示該接口的鏈路層協議狀態為開啟,但實際可能沒有對應的鏈路,或者所對應的鏈路不是永久存在而是按需建立。通常NULL、LoopBack等接口會具有該屬性 · DOWN:表示數據鏈路層協議狀態為關閉 |
|
Description |
Tunnel接口的描述信息 |
|
Bandwidth |
Tunnel接口的期望帶寬 |
|
Maximum transmission unit |
Tunnel接口的MTU |
|
Internet protocol processing: Disabled |
接口當前不能處理IP報文 |
|
Internet address: ip-address/mask-length (Type) |
接口IP地址。Type表示地址獲取方式,取值如下: · Primary:手動配置的主地址 · Sub:手動配置的從地址。當配置了主地址時,僅顯示主地址;僅配置從地址時,才顯示本信息 · Unnumbered:借用其他接口的IP地址 |
|
Tunnel source |
隧道的源端地址。如果為Tunnel接口配置的是隧道的源接口,則該字段除了顯示源端地址外,還會顯示源接口 |
|
destination |
隧道的目的端地址 |
|
Tunnel TOS |
封裝後隧道報文的ToS值 |
|
Tunnel TTL |
封裝後隧道報文的TTL值 |
|
Tunnel protocol/transport |
隧道模式和傳輸協議,可能取值為: · GRE/IP:表示GRE over IPv4隧道模式 · GRE/IPv6:表示GRE over IPv6隧道模式 · IP/IP:表示IPv4 over IPv4隧道模式 · IP/IPv6:表示IPv4 over IPv6隧道模式 · IPv6/IP:表示IPv6 over IPv4手動隧道模式 · IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式 · IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式 · IPv6/IPv6:表示IPv6 over IPv6隧道模式 · UDP_VXLAN/IP:表示UDP封裝的IPv4 VXLAN隧道模式 · UDP_VXLAN/IPv6:表示UDP封裝的IPv6 VXLAN隧道模式 |
|
GRE key disabled |
未設置GRE類型隧道接口的密鑰 |
|
Checksumming of GRE packets disabled |
未開啟GRE報文校驗和功能 |
|
Last clearing of counters |
最近一次清除計數的時間 |
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒鍾的平均輸入速率: · bytes/sec表示平均每秒輸入的字節數 · bits/sec表示平均每秒輸入的比特數 · packets/sec表示平均每秒輸入的包數 |
|
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒鍾的平均輸出速率: · bytes/sec表示平均每秒輸出的字節數 · bits/sec表示平均每秒輸出的比特數 · packets/sec表示平均每秒輸出的包數 |
|
Input: 0 packets, 0 bytes, 0 drops |
總計輸入的報文數,總計輸入的字節,總計丟棄的輸入報文數
統計的輸入報文為通過軟件解封裝後的報文。 |
|
Output: 0 packets, 0 bytes, 0 drops |
總計輸出的報文數,總計輸出的字節,總計丟棄的輸出報文數
統計的輸出報文為通過軟件加封裝前的報文。 |
# 顯示接口Tunnel1的概要信息。
<Sysname> display interface tunnel 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaa
# 顯示接口Tunnel1的概要信息,包括用戶配置的全部描述信息。
<Sysname> display interface tunnel 1 brief description
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
# 顯示當前物理狀態為down的接口的信息以及down的原因。
<Sysname> display interface tunnel brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Tun0 DOWN Not connected
Tun1 DOWN Not connected
表1-2 display interface tunnel brief命令顯示信息描述表
|
字段 |
描述 |
|
Brief information on interfaces in route mode: |
三層模式下(route)的接口的概要信息,即三層接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link屬性值為“ADM”,則表示該接口被管理員通過shutdown命令關閉,需要在該接口下執行undo shutdown命令才能恢複接口本身的物理狀態 · 如果某接口的Link屬性值為“Stby”,則表示該接口是一個處於Standby狀態的備份接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol屬性值中帶有“(s)”字符串,則表示該接口的數據鏈路層協議狀態顯示為UP,但實際可能沒有對應的鏈路,或者對應的鏈路不是永久存在而是按需建立的。通常NULL、LopBack等接口會具有該屬性 |
|
Interface |
接口名稱縮寫 |
|
Link |
接口物理連接狀態,取值為: · UP:表示接口物理上是連通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工關閉了,需要執行undo shutdown命令才能打開接口 · Stby:表示該接口是一個備份接口 |
|
Protocol |
接口數據鏈路層協議狀態,取值為: · UP:表示接口的數據鏈路層協議狀態為開啟 · DOWN:表示接口的數據鏈路層協議狀態為關閉 · UP(s):表示該接口的數據鏈路層協議狀態顯示為UP,但實際可能沒有對應的鏈路,或者對應的鏈路不是永久存在而是按需建立的。通常NULL、LoopBack等接口會取該值 |
|
Primary IP |
接口的主IP地址。取值為“--”時,表示接口尚未配置IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理連接狀態為down的原因,取值為: · Administratively:表示本鏈路被手工關閉了(配置了shutdown命令),需要執行undo shutdown命令才能恢複真實的物理狀態 · Not connected:表示未成功建立隧道 |
【相關命令】
· destination
· interface tunnel
· source
interface tunnel命令用來創建一個Tunnel接口,指定隧道模式,並進入該Tunnel接口視圖。如果指定的Tunnel接口已經存在,則直接進入Tunnel接口視圖。
undo interface tunnel命令用來刪除指定的Tunnel接口。
【命令】
interface tunnel number [ mode { gre [ ipv6 ] | ipv4-ipv4 | ipv4-ipv6 | ipv6-ipv4 [ 6to4 | isatap ]| ipv6-ipv6 |vxlan [ ipv6 ] } ]
undo interface tunnel number
【缺省情況】
不存在Tunnel接口。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
number:Tunnel接口編號,S6812係列交換機的取值範圍為0~2047;S6813係列交換機的取值範圍為0~4095,實際可創建的Tunnel接口數目將受到接口總數及內存狀況的限製。
mode gre:指定隧道模式為GRE over IPv4隧道。
mode gre ipv6:指定隧道模式為GRE over IPv6隧道。
mode ipv4-ipv4:指定隧道模式為IPv4 over IPv4隧道。
mode ipv4-ipv6:指定隧道模式為IPv4 over IPv6隧道。
mode ipv6-ipv4:指定隧道模式為IPv6 over IPv4手動隧道。
mode ipv6-ipv4 6to4:指定隧道模式為6to4隧道。
mode ipv6-ipv4 isatap:指定隧道模式為ISATAP隧道。
mode ipv6-ipv6:指定隧道模式為IPv6 over IPv6隧道。
mode vxlan:指定隧道模式為VXLAN over IPv4隧道。
mode vxlan ipv6:指定隧道模式為VXLAN over IPv6隧道。
【使用指導】
通過本命令創建Tunnel接口時,必須攜帶mode關鍵字,指定隧道模式。通過本命令進入已經創建的Tunnel接口視圖時,不需要攜帶mode關鍵字。
Tunnel接口編號隻具有本地意義,隧道兩端可以使用相同或不同的接口編號。
通過ip address和ipv6 address命令,為VXLAN和VXLAN over IPv6模式的隧道接口配置的IP地址無實際意義,不建議為以上類型的隧道接口配置IP地址。有關ip address命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“IP地址”,有關ipv6 address命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“IPv6基礎”。
【舉例】
# 創建接口Tunnel1,指定隧道模式為GRE over IPv4隧道,並進入Tunnel接口視圖。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1]
【相關命令】
· destination
· display interface tunnel
· source
mtu命令用來設置Tunnel接口的MTU(Maximum Transmission Unit,最大傳輸單元)值。
undo mtu命令用來恢複缺省情況。
【命令】
mtu size
undo mtu
【缺省情況】
隧道接口的狀態始終為Down時,隧道的MTU值為64000;隧道接口的狀態當前為Up時,隧道的MTU值為根據隧道目的地址查找路由而得到的出接口的MTU值減隧道封裝報文頭長度。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
size:Tunnel接口的MTU值,取值範圍為100~64000,單位為字節。
【使用指導】
· 如果未手工配置隧道的MTU或者配置的MTU值為64000,則隻有在隧道接口狀態為Up時才會根據出接口的MTU計算、更新隧道的MTU,而在Down狀態不會計算、更新。隧道的MTU被手工配置為非64000的值後,其值不受隧道接口狀態和出接口MTU的影響,以手工配置為準。
· 為了防止隧道封裝後的報文二次分片,手工配置隧道的MTU時,建議隧道的MTU與封裝報文頭長度之和不大於出接口的MTU。
· ip mtu、ipv6 mtu和mtu(對IPv4和IPv6類型隧道均生效)命令均可以配置Tunnel接口的MTU值,ip mtu和ipv6 mtu的優先級高於mtu。當幾條命令同時配置時,MTU值以ip mtu和ipv6 mtu命令為準,此時若將ip mtu或ipv6 mtu命令恢複至缺省值,MTU值以mtu命令為準;當以上命令均未配置時,隧道的MTU值為根據隧道目的地址查找路由而得到的出接口的MTU值減隧道封裝報文頭長度。
【舉例】
# 設置接口Tunnel1的MTU值為10000字節。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] mtu 10000
【相關命令】
· display interface tunnel
· ip mtu(三層技術-IP業務命令參考/IP性能優化)
· ipv6 mtu(三層技術-IP業務命令參考/IPv6基礎)
reset counters interface tunnel命令用來清除Tunnel接口的統計信息。
【命令】
reset counters interface [ tunnel [ number ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
tunnel [ number ]:指定Tunnel接口類型及其編號。number為Tunnel接口的編號。如果不指定tunnel,則清除所有接口的統計信息;如果指定tunnel而不指定number,則清除所有Tunnel接口的統計信息。
【使用指導】
如果需要統計一定時間內Tunnel接口的流量來判斷接口和鏈路工作是否正常,可以使用該命令先清除接口原有的統計信息,然後讓接口自動重新統計。
【舉例】
# 清除接口Tunnel1的統計信息。
<Sysname> reset counters interface tunnel 1
【相關命令】
· display interface tunnel
service命令用來配置處理接口流量的slot。
undo service命令用來恢複缺省情況。
【命令】
service slot slot-number
undo service slot
【缺省情況】
未配置處理接口流量的slot。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
slot slot-number:指定設備在IRF中的成員編號。slot-number表示設備在IRF中的成員編號。
【使用指導】
當要求同一個tunnel接口的流量必須在同一個slot上進行處理時,可以在tunnel接口下配置處理接口流量的slot。
執行本命令前,需要確保指定的slot可用。當指定的slot不可用時,即使隧道up,流量轉發也會失敗;當指定的slot恢複可用時,流量可以繼續在指定slot上進行處理。
【舉例】
# 配置在指定slot上處理Tunnel接口200的流量。
<Sysname> system-view
[Sysname] interface tunnel 200
[Sysname-Tunnel200] service slot 1
shutdown命令用來關閉Tunnel接口。
undo shutdown命令用來打開Tunnel接口。
【命令】
shutdown
undo shutdown
【缺省情況】
Tunnel接口處於開啟狀態。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【使用指導】
執行shutdown命令會導致使用該接口建立的鏈路中斷,請謹慎使用。
【舉例】
# 關閉接口Tunnel 1。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] shutdown
【相關命令】
· display interface tunnel
snmp-agent trap enable tunnel命令用來開啟隧道模塊的告警功能。
undo snmp-agent trap enable tunnel命令用來關閉隧道模塊的告警功能。
【命令】
snmp-agent trap enable tunnel [ max-threshold-reached | vxlan-config-failure | vxlan-decap-failure | vxlan-tunnel-status | vxlan-ipv6-tunnel-status ] *
undo snmp-agent trap enable tunnel [ max-threshold-reached | vxlan-config-failure | vxlan-decap-failure | vxlan-tunnel-status | vxlan-ipv6-tunnel-status ] *
【缺省情況】
隧道模塊的告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
max-threshold-reached:開啟Tunnel接口數量告警功能。
vxlan-config-failure:開啟VXLAN隧道配置下發失敗的告警功能。
vxlan-decap-failure:開啟解封裝VXLAN報文失敗的告警功能。
vxlan-tunnel-status:開啟VXLAN over IPv4隧道狀態的告警功能。
vxlan-ipv6-tunnel-status:開啟VXLAN over IPv6隧道狀態的告警功能。
【使用指導】
用戶可根據業務需求開啟指定隧道類型的告警功能:
· 開啟了VXLAN隧道配置下發失敗的告警功能後,設備會將配置下發失敗的Tunnel接口編號信息作為告警信息發送到設備的SNMP模塊。
· 開啟了解封裝VXLAN報文失敗的告警功能後,設備會將解封裝失敗的VXLAN報文的源地址IP類型、源地址IP、目的地址IP類型、目的地址IP等信息作為告警信息發送到設備的SNMP模塊。
· 開啟了Tunnel接口數量告警功能後,當設備上的Tunnel接口個數超過了告警閾值,即設備允許創建數量的80%時,設備會將超出的Tunnel接口的框號和板號信息作為告警信息發送到設備的SNMP模塊。
· 開啟了VXLAN over IPv4隧道狀態的告警功能後,設備上的VXLAN over IPv4隧道狀態發生變化時,設備會將此隧道信息記錄在告警信息中,生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關特性。
· 開啟了VXLAN over IPv6隧道狀態的告警功能後,設備上的VXLAN over IPv6隧道狀態發生變化時,設備會將此隧道信息記錄在告警信息中,生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關特性。
· 當不指定任何參數時,設備將同時開啟VXLAN over IPv4/IPv6隧道狀態的告警功能。
有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
【舉例】
# 開啟VXLAN over IPv6隧道狀態的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable tunnel vxlan-ipv6-tunnel-status
source命令用來設置隧道的源端地址或源接口。
undo source命令用來恢複缺省情況。
【命令】
source { ipv4-address | ipv6-address | interface-type interface-number }
undo source
【缺省情況】
未設置隧道的源端地址和源接口。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
ipv4-address:隧道的源端IPv4地址。
ipv6-address:隧道的源端IPv6地址。
interface-type interface-number:隧道的源接口的接口類型及接口編號。指定的源接口需要是處於up狀態、且已配置IP地址的接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源地址;如果設置的是隧道的源接口,則該接口的地址將作為封裝後隧道報文的源地址。通過display interface tunnel命令可以查看隧道的源端地址。
同一台設備上,多個Tunnel接口不要同時配置完全相同的目的端地址和源端地址。
在本端設備上為隧道指定的目的端地址,應該與在對端設備上為該隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為該隧道指定的目的端地址相同。
如果在同一個隧道接口下多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置接口Tunnel1的源接口為Vlan-interface10。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source vlan-interface 10
# 配置接口Tunnel1的源IP地址為192.100.1.1。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source 192.100.1.1
【相關命令】
· destination
· display interface tunnel
· interface tunnel
tunnel dfbit enable命令用來設置封裝後的隧道報文的DF(Don’t Fragment,不分片)標誌,即轉發隧道報文時不允許分片。
undo tunnel dfbit enable命令用來恢複缺省情況。
【命令】
tunnel dfbit enable
undo tunnel dfbit enable
【缺省情況】
封裝後的隧道報文未設置DF標誌,即轉發隧道報文時允許分片。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【使用指導】
轉發報文時對報文進行分片、重組,可能會導致報文的轉發延時較大。通過本命令設置封裝後隧道報文的DF標誌,不允許對隧道報文進行分片,可以避免引入分片延時。這種情況下,要求隧道報文轉發路徑上各個接口的MTU大於隧道報文長度,否則,會導致隧道報文被丟棄。如果無法保證轉發路徑上各個接口的MTU大於隧道報文長度,則建議不要設置DF標誌。
模式為GRE over IPv6隧道、IPv4 over IPv6隧道和IPv6 over IPv6隧道的Tunnel接口不支持本命令。
【舉例】
# 在接口Tunnel1上設置封裝後隧道報文的DF標誌,不允許對隧道報文進行分片。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel dfbit enable
tunnel tos命令用來設置封裝後隧道報文的ToS(Type of Service,服務類型)值。
undo tunnel tos命令用來恢複缺省情況。
【命令】
tunnel tos tos-value
undo tunnel tos
【缺省情況】
封裝後隧道報文的ToS值與封裝前原始報文的ToS值相同。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
tos-value:封裝後隧道報文的ToS值,取值範圍為0~255。
【使用指導】
ToS值用於標識IP報文的服務類型。通過本命令設置封裝後隧道報文的ToS值後,同一個隧道中轉發的報文將具有相同的ToS值,即報文的業務類型都相同。關於ToS的詳細介紹請參見“ACL和QoS配置指導”中的“QoS”。
【舉例】
# 在接口Tunnel1上設置封裝後隧道報文的ToS值為20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel tos 20
【相關命令】
· display interface tunnel
tunnel ttl命令用來設置封裝後隧道報文的TTL(Time to Live,生存時間)值,從而決定隧道報文的最大跳數。
undo tunnel ttl命令用來恢複缺省情況。
【命令】
tunnel ttl ttl-value
undo tunnel ttl
【缺省情況】
封裝後隧道報文的TTL值為255。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
ttl-value:封裝後隧道報文的TTL值,取值範圍為1~255。
【使用指導】
設置封裝後隧道報文的TTL值用來限製報文在隧道中轉發的最大跳數。當報文轉發跳數大於設置的TTL值時,該隧道報文將被丟棄,以避免出現環路。
【舉例】
# 在接口Tunnel1上設置封裝後隧道報文的TTL值為100。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel ttl 100
【相關命令】
· display interface tunnel
tunnel vpn-instance命令用來配置隧道目的端地址所屬的VPN實例。
undo tunnel vpn-instance命令用來恢複缺省情況。
【命令】
tunnel vpn-instance vpn-instance-name
undo tunnel vpn-instance
【缺省情況】
隧道目的端地址屬於公網,設備查找公網路由表轉發隧道封裝後的報文。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
vpn-instance-name:MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【使用指導】
通過本命令指定隧道目的端地址所屬的VPN實例後,設備將查找指定VPN實例的路由表轉發隧道封裝後的報文。
在隧道的源接口上通過ip binding vpn-instance命令可以指定隧道源端地址所屬的VPN實例。隧道的源端地址和目的端地址必須屬於相同的VPN實例,否則隧道接口鏈路狀態無法UP。
模式為VXLAN隧道的Tunnel接口不支持本命令。
【舉例】
# 在接口Tunnel1上指定封裝後的隧道報文在vpn10中進行路由發送。
<Sysname> system-view
[Sysname] ip vpn-instance vpn10
[Sysname-vpn-instance-vpn10] route-distinguisher 1:1
[Sysname-vpn-instance-vpn10] vpn-target 1:1
[Sysname-vpn-instance-vpn10] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip binding vpn-instance vpn10
[Sysname-Vlan-interface10] ip address 1.1.1.1 24
[Sysname-Vlan-interface10] quit
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source vlan-interface 10
[Sysname-Tunnel1] destination 1.1.1.2
[Sysname-Tunnel1] tunnel vpn-instance vpn10
【相關命令】
· ip binding vpn-instance(MPLS命令參考/MPLS L3VPN)
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
