- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
20-ADVPN命令
本章節下載: 20-ADVPN命令 (734.16 KB)
目 錄
1.1.1 authentication-algorithm
1.1.3 display vam server address-map
1.1.4 display vam server ipv6 address-map
1.1.5 display vam server ipv6 private-network
1.1.6 display vam server private-network
1.1.7 display vam server statistics
1.1.9 hub ipv6 private-address
1.1.13 pre-shared-key (ADVPN domain view)
1.1.14 reset vam server address-map
1.1.15 reset vam server ipv6 address-map
1.1.16 reset vam server statistics
1.1.21 spoke ipv6 private-address
1.1.23 vam server advpn-domain
1.2.4 display vam client shortcut interest
1.2.5 display vam client shortcut ipv6 interest
1.2.6 display vam client statistics
1.2.8 pre-shared-key (VAM Client view)
1.2.10 reset vam client ipv6 fsm
1.2.11 reset vam client statistics
1.3.9 display advpn group-qos-map
1.3.10 display advpn ipv6 session
1.3.12 display advpn session count
1.3.14 reset advpn ipv6 session
1.3.15 reset advpn ipv6 session statistics
1.3.17 reset advpn session statistics
authentication-algorithm命令用來設置VAM協議報文的驗證算法。
undo authentication-algorithm命令用來恢複缺省情況。
【命令】
authentication-algorithm { aes-xcbc-mac | md5 | none | sha-1 | sha-256 } *
undo authentication-algorithm
【缺省情況】
VAM協議報文的驗證算法為SHA-1。
【視圖】
ADVPN域視圖
【缺省用戶角色】
network-admin
【參數】
aes-xcbc-mac:表示采用AES-XCBC-MAC驗證算法。
md5:表示采用MD5驗證算法。
none:表示不對VAM協議報文進行驗證。
sha-1:表示采用SHA-1驗證算法。
sha-256:表示采用SHA-256驗證算法。
【使用指導】
VAM Server與VAM Client固定使用SHA-1驗證算法對連接初始化請求和響應報文進行完整性驗證;使用協商出來的驗證算法對其他VAM協議報文進行完整性驗證。
驗證算法在配置中的出現順序決定其使用優先級。配置中越靠前的驗證算法,其優先級越高。VAM Server在與VAM Client協商時,從VAM Client支持的驗證算法列表中選擇VAM Server上配置最靠前的算法作為協商結果。
修改本配置對已經注冊的VAM Client沒有影響,新注冊的VAM Client將采用修改後的驗證算法進行協商。
【舉例】
# 設置在ADVPN域1中使用的驗證算法優先級從高到低依次為MD5、SHA-1和SHA-256。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] authentication-algorithm md5 sha-1 sha-256
authentication-method命令用來配置VAM Server對VAM Client的身份認證方式。
undo authentication-method命令用來恢複缺省情況。
【命令】
authentication-method { none | { chap | pap } [ domain isp-name ] }
undo authentication-method
【缺省情況】
VAM Server使用CHAP方式對VAM Client進行身份認證,認證使用的ISP域為用戶配置的係統默認域。
【視圖】
ADVPN域視圖
【缺省用戶角色】
network-admin
【參數】
none:表示不對VAM Client進行認證。
chap:表示使用CHAP認證方式。
pap:表示使用PAP認證方式。
domain isp-name:指定認證使用的ISP域。isp-name表示ISP域的名稱,為1~24個字符的字符串,不區分大小寫,不能包括“\”、“|”、“/”、“:”、“*”、“?”、“””、“<”、“>”以及“@”字符。如果未指定本參數,則認證使用的ISP域為用戶配置的係統默認域。
【使用指導】
如果指定的ISP域不存在,則VAM Server對VAM Client的身份認證會失敗。
修改本配置對已經注冊的VAM Client沒有影響,新注冊的VAM Client將按照修改後的認證方式進行身份認證。
【舉例】
# 配置ADVPN域1對VAM Client采用CHAP方式進行身份認證,認證使用的ISP域為用戶配置的係統默認域。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] authentication-method chap
display vam server address-map命令用來顯示注冊到VAM Server上的VAM Client的IPv4私網地址和公網地址映射信息。
【命令】
display vam server address-map [ advpn-domain domain-name [ private-address private-ip-address ] ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
advpn-domain domain-name:顯示指定ADVPN域中注冊的VAM Client的IPv4私網地址和公網地址映射信息。domain-name為ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。如果未指定本參數,則顯示VAM Server上所有注冊的VAM Client的IPv4私網地址和公網地址映射信息。
private-address private-ip-address:顯示指定IPv4私網地址的映射信息。private-ip-address為VAM Client的IPv4私網地址。如果未指定本參數,則顯示指定或所有ADVPN域中注冊的VAM Client的IPv4私網地址和公網地址映射信息。
verbose:顯示地址映射的詳細信息。如果未指定本參數,則顯示地址映射的摘要信息。
【舉例】
# 顯示所有ADVPN域中的IPv4私網地址和公網地址映射信息。
<Sysname> display vam server address-map
ADVPN domain name: 1
Total private address mappings: 2
Group Private address Public address Type NAT Holding time
1 10.0.0.1 2001::1 Hub No 0H 13M 34S
1 10.0.0.3 74.125.128.102 Spoke Yes 0H 4M 21S
ADVPN domain name: 2
Total private address mappings: 0
ADVPN domain name: 3
Total private address mappings: 1
Group Private address Public address Type NAT Holding time
1 30.0.0.1 113.124.136.1 Hub No 0H 0M 2S
ADVPN domain name: 4
Total private address mappings: 1
Group Private address Public address Type NAT Holding time
1 40.0.0.1 4001::1 Hub No 1H 8M 22S
ADVPN domain name: 5
Total private address mappings: 1
Group Private address Public address Type NAT Holding time
1 50.0.0.1 115.194.156.1 Hub No 132H 41M 29S
# 顯示ADVPN域1中的IPv4私網地址和公網地址映射信息。
<Sysname> display vam server address-map advpn-domain 1
ADVPN domain name: 1
Total private address mappings: 2
Group Private address Public address Type NAT Holding time
1 10.0.0.1 2001::1 Hub No 0H 13M 34S
1 10.0.0.3 74.125.128.102 Spoke Yes 0H 4M 21S
# 顯示ADVPN域1中私網地址10.0.0.1的地址映射信息。
<Sysname> display vam server address-map advpn-domain 1 private-address 10.0.0.1
Group Private address Public address Type NAT Holding time
1 10.0.0.1 2001::1 Hub No 0H 13M 34S
表1-1 display vam server address-map命令顯示信息描述表
|
字段 |
描述 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Total private address mappings |
IPv4私網地址和公網地址映射總數 |
|
Group |
VAM Client所屬的Hub組 |
|
Private address |
VAM Client向VAM Server注冊的私網地址 |
|
Public address |
VAM Client向VAM Server注冊的公網地址 |
|
Type |
VAM Client類型,有Hub和Spoke兩種類型 |
|
NAT |
VAM Client是否穿越NAT |
|
Holding time |
VAM Client的存活時間,為x小時y分鍾z秒(xH yM zS) |
# 顯示所有ADVPN域中的IPv4私網地址和公網地址映射的詳細信息。
<Sysname> display vam server address-map verbose
ADVPN domain name : 1
Private address : 10.0.0.1
Type : Hub
Hub group : 1
Holding time : 0H 13M 34S
Link protocol : UDP
Public address : 2001::1
Public port : 10018
Registered address: 2001::1
Registered port : 10018
Behind NAT : No
ADVPN domain name : 1
Private address : 10.0.0.3
Type : Spoke
Hub group : 1
Holding time : 0H 4M 21S
Link protocol : UDP
Public address : 74.125.128.102
Public port : 11297
Registered address: 192.168.23.6
Registered port : 2158
Behind NAT : Yes
ADVPN domain name : 3
Private address : 30.0.0.1
Type : Hub
Hub group : 1
Holding time : 0H 0M 2S
Link protocol : GRE
Public address : 113.124.136.1
Registered address: 113.124.136.1
Behind NAT : No
ADVPN domain name : 4
Private address : 40.0.0.1
Hub group : 1
Holding time : 1H 8M 22S
Link protocol : IPsec-UDP
Public address : 4001::1
Registered address: 4001::1
Registered port : 4072
Behind NAT : No
ADVPN domain name : 5
Private address : 50.0.0.1
Type : Hub
Hub group : 1
Holding time : 132H 41M 29S
Link protocol : IPsec-GRE
Public address : 115.194.156.1
Registered address: 115.194.156.1
Behind NAT : No
# 顯示ADVPN域1中的IPv4私網地址和公網地址映射的詳細信息。
<Sysname> display vam server address-map advpn-domain 1 verbose
ADVPN domain name : 1
Private address : 10.0.0.1
Type : Hub
Hub group : 1
Holding time : 0H 13M 34S
Link protocol : UDP
Public address : 2001::1
Public port : 10018
Registered address: 2001::1
Registered port : 10018
Behind NAT : No
ADVPN domain name : 1
Private address : 10.0.0.3
Type : Spoke
Hub group : 1
Holding time : 0H 4M 21S
Link protocol : UDP
Public address : 74.125.128.102
Public port : 11297
Registered address: 192.168.23.6
Registered port : 2158
Behind NAT : Yes
# 顯示ADVPN域1中私網地址10.0.0.1的地址映射詳細信息。
<Sysname> display vam server address-map advpn-domain 1 private-address 10.0.0.1 verbose
ADVPN domain name : 1
Private address : 10.0.0.1
Type : Hub
Hub group : 1
Holding time : 0H 13M 34S
Link protocol : UDP
Public address : 2001::1
Public port : 10018
Registered address: 2001::1
Registered port : 10018
Behind NAT : No
表1-2 display vam server address-map verbose命令顯示信息描述表
|
字段 |
描述 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Private address |
VAM Client向VAM Server注冊的私網地址 |
|
Type |
VAM Client類型,有Hub和Spoke兩種類型 |
|
Hub group |
VAM Client所屬的Hub組 |
|
Holding time |
VAM Client的存活時間,為x小時y分鍾z秒(xH yM zS) |
|
Link protocol |
VAM Client建立ADVPN隧道使用的鏈路層協議,包括: · UDP · GRE · IPsec-UDP · IPsec-GRE |
|
Public address |
NAT轉換後的VAM Client的公網地址 |
|
Public port |
NAT轉換後的VAM Client的ADVPN端口號 本字段僅在Link protocol為UDP或IPsec-UDP時顯示 |
|
Registered address |
VAM Client向VAM Server注冊的公網地址 |
|
Registered port |
VAM Client向VAM Server注冊的ADVPN端口號 本字段僅在Link protocol為UDP或IPsec-UDP時顯示 |
|
IPsec address |
建立IPsec隧道時,本VAM Client使用的IP地址 本字段僅在Link protocol為IPsec-UDP或IPsec-GRE時顯示 |
|
IPsec port |
建立IPsec隧道時,本VAM Client使用的UDP端口號 本字段僅在Link protocol為IPsec-UDP或IPsec-GRE時顯示 |
|
Behind NAT |
VAM Client是否穿越NAT |
【相關命令】
· reset vam server address-map
display vam server ipv6 address-map命令用來顯示注冊到VAM Server上的VAM Client的IPv6私網地址和公網地址映射信息。
【命令】
display vam server ipv6 address-map [ advpn-domain domain-name [ private-address private-ipv6-address ] ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
advpn-domain domain-name:顯示指定ADVPN域中注冊的VAM Client的IPv6私網地址和公網地址映射信息。domain-name為ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。如果未指定本參數,則顯示VAM Server上所有注冊的VAM Client的IPv6私網地址和公網地址映射信息。
private-address private-ipv6-address:顯示指定IPv6私網地址的映射信息。private-ipv6-address為VAM Client的IPv6私網地址。如果未指定本參數,則顯示指定或所有ADVPN域中注冊的VAM Client的IPv6私網地址和公網地址映射信息。
verbose:顯示地址映射的詳細信息。如果未指定本參數,則顯示地址映射的摘要信息。
【舉例】
# 顯示所有ADVPN域中的IPv6私網地址和公網地址映射信息。
<Sysname> display vam server ipv6 address-map
ADVPN domain name: 1
Total private address mappings: 2
Group Private address Public address Type NAT Holding time
1 1000::1:0:0:1 2001::1 Hub No 0H 13M 34S
2 1000::2:0:0:1 220.181.111.85 Spoke Yes 0H 4M 21S
ADVPN domain name: 2
Total private address mappings: 0
ADVPN domain name: 3
Total private address mappings: 1
Group Private address Public address Type NAT Holding time
1 1003::1:0:0:1 3001::1 Hub No 0H 0M 2S
ADVPN domain name: 4
Total private address mappings: 1
Group Private address Public address Type NAT Holding time
1 1004::1:0:0:1 202.108.231.125 Hub No 1H 8M 22S
ADVPN domain name: 5
Total private address mappings: 1
Group Private address Public address Type NAT Holding time
1 1005::1:0:0:1 5001::1 Hub No 132H 41M 29S
# 顯示ADVPN域1中的IPv6私網地址和公網地址映射信息。
<Sysname> display vam server ipv6 address-map advpn-domain 1
ADVPN domain name: 1
Total private address mappings: 2
Group Private address Public address Type NAT Holding time
1 1000::1:0:0:1 2001::1 Hub No 0H 13M 34S
2 1000::2:0:0:1 220.181.111.85 Spoke Yes 0H 4M 21S
# 顯示ADVPN域1中私網地址1000::1:0:0:1的地址映射信息。
<Sysname> display vam server ipv6 address-map advpn-domain 1 private-address 1000::1:0:0:1
Group Private address Public address Type NAT Holding time
1 1000::1:0:0:1 2001::1 Hub No 0H 13M 34S
表1-3 display vam server ipv6 address-map命令顯示信息描述表
|
字段 |
描述 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Total private address mappings |
IPv6私網地址和公網地址映射總數 |
|
Group |
VAM Client所屬的Hub組 |
|
Private address |
VAM Client向VAM Server注冊的私網地址 |
|
Public address |
VAM Client向VAM Server注冊的公網地址 |
|
Type |
VAM Client類型,有Hub和Spoke兩種類型 |
|
NAT |
VAM Client是否穿越NAT |
|
Holding time |
VAM Client的存活時間,為x小時y分鍾z秒(xH yM zS) |
# 顯示所有ADVPN域中IPv6私網地址和公網地址映射的詳細信息。
<Sysname> display vam server ipv6 address-map verbose
ADVPN domain name : 1
Private address : 1000::1:0:0:1
Link local address: FE80::50:4
Type : Hub
Hub group : 1
Holding time : 0H 13M 34S
Link protocol : UDP
Public address : 2001::1
Public port : 2098
Registered address: 2001::1
Registered port : 2098
Behind NAT : No
ADVPN domain name : 1
Private address : 1000::2:0:0:1
Link local address: FE80::60:4
Type : Spoke
Hub group : 2
Holding time : 0H 4M 21S
Link protocol : UDP
Public address : 220.181.111.85
Public port : 10018
Registered address: 10.158.26.14
Registered port : 2694
Behind NAT : Yes
ADVPN domain name : 3
Private address : 1003::1:0:0:1
Link local address: FE80::70:4
Type : Hub
Hub group : 1
Holding time : 0H 0M 2S
Link protocol : GRE
Public address : 3001::1
Registered address: 3001::1
Behind NAT : No
ADVPN domain name : 4
Private address : 1004::1:0:0:1
Link local address: FE80::80:4
Hub group : 1
Holding time : 1H 8M 22S
Link protocol : IPsec-UDP
Public address : 202.108.231.125
Registered address: 202.108.231.125
Registered port : 4072
Behind NAT : No
ADVPN domain name : 5
Private address : 1005::1:0:0:1
Link local address: FE80::90:4
Type : Hub
Hub group : 1
Holding time : 132H 41M 29S
Link protocol : IPsec-GRE
Public address : 5001::1
Registered address: 5001::1
Behind NAT : No
# 顯示ADVPN域1中的IPv6私網地址和公網地址映射的詳細信息。
<Sysname> display vam server ipv6 address-map advpn-domain 1 verbose
ADVPN domain name : 1
Private address : 1000::1:0:0:1
Link local address: FE80::50:4
Type : Hub
Hub group : 1
Holding time : 0H 13M 34S
Link protocol : UDP
Public address : 2001::1
Public port : 2098
Registered address: 2001::1
Registered port : 2098
Behind NAT : No
ADVPN domain name : 1
Private address : 1000::2:0:0:1
Link local address: FE80::60:4
Type : Spoke
Hub group : 2
Holding time : 0H 4M 21S
Link protocol : UDP
Public address : 220.181.111.85
Public port : 10018
Registered address: 10.158.26.14
Registered port : 2694
Behind NAT : Yes
# 顯示ADVPN域1中私網地址1000::1:0:0:1的地址映射詳細信息。
<Sysname> display vam server ipv6 address-map advpn-domain 1 ipv6 private-address 1000::1:0:0:1 verbose
ADVPN domain name : 1
Private address : 1000::1:0:0:1
Link local address: FE80::50:4
Type : Hub
Hub group : 1
Holding time : 0H 13M 34S
Link protocol : UDP
Public address : 2001::1
Public port : 2098
Registered address: 2001::1
Registered port : 2098
Behind NAT : No
表1-4 display vam server ipv6 address-map verbose命令顯示信息描述表
|
字段 |
描述 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Private address |
VAM Client向VAM Server注冊的私網地址 |
|
Link local address |
VAM Client向VAM Server注冊的私網鏈路本地地址 |
|
Type |
VAM Client類型,有Hub和Spoke兩種類型 |
|
Hub group |
VAM Client所屬的Hub組 |
|
Holding time |
VAM Client的存活時間,為x小時y分鍾z秒(xH yM zS) |
|
Link protocol |
VAM Client建立ADVPN隧道使用的鏈路層協議,包括: · UDP · GRE · IPsec-UDP · IPsec-GRE |
|
Public address |
VAM Client的真實公網地址 |
|
Public port |
VAM Client的真實ADVPN端口號 本字段僅在Link protocol為UDP或IPsec-UDP時顯示 |
|
Registered address |
VAM Client向VAM Server注冊的公網地址 |
|
Registered port |
VAM Client向VAM Server注冊的ADVPN端口號 本字段僅在Link protocol為UDP或IPsec-UDP時顯示 |
|
IPsec address |
IPsec鏈路使用的IP地址 本字段僅在Link protocol為IPsec-UDP或IPsec-GRE時顯示 |
|
IPsec port |
IPsec鏈路使用的UDP端口號 本字段僅在Link protocol為IPsec-UDP或IPsec-GRE時顯示 |
|
Behind NAT |
VAM Client是否穿越NAT |
【相關命令】
· reset vam server ipv6 address-map
display vam server ipv6 private-network命令用來顯示注冊到VAM Server上的VAM Client的IPv6私網信息。
【命令】
display vam server ipv6 private-network [ advpn-domain domain-name [ private-address private-ipv6-address ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
advpn-domain domain-name:顯示指定ADVPN域中VAM Client的IPv6私網信息。domain-name為ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。如果未指定本參數,則顯示VAM Server上所有注冊的VAM Client的IPv6私網信息。
private-address private-ipv6-address:顯示指定IPv6私網地址的私網信息。private-ipv6-address為VAM Client的IPv6私網地址。如果未指定本參數,則顯示指定或所有ADVPN域中注冊的VAM Client的IPv6私網信息。
【舉例】
# 顯示所有ADVPN域中VAM Client的IPv6私網信息。
<Sysname> display vam server ipv6 private-network
ADVPN domain name: 1
Total private networks: 5
Network/Prefix Private address Preference
1000::1:0:0:0/96 1000::1:0:0:2 80
1000::1:0:0:0/100 1000::1:0:0:1 80
1000::1:1:0:0/96 1000::1:0:0:1 80
1000::2:0:0:0/96 1000::1:0:0:2 80
1000::2:0:0:0/96 1000::2:0:0:2 80
ADVPN domain name: 2
Total private networks: 0
ADVPN domain name: 3
Total private networks: 1
Network/Prefix Private address Preference
1001::1:0:0:0/100 1001::1:0:0:1 80
# 顯示ADVPN域1中的IPv6私網信息。
<Sysname> display vam server ipv6 private-network advpn-domain 1
ADVPN domain name: 1
Total private networks: 5
Network/Prefix Private address Preference
1000::1:0:0:0/96 1000::1:0:0:2 80
1000::1:0:0:0/100 1000::1:0:0:1 80
1000::1:1:0:0/96 1000::1:0:0:1 80
1000::2:0:0:0/96 1000::1:0:0:2 80
1000::2:0:0:0/96 1000::2:0:0:2 80
# 顯示ADVPN域1中私網地址1000::1:0:0:1的私網信息。
<Sysname> display vam server ipv6 private-network advpn-domain 1 private-address 1000::1:0:0:1
Total private networks: 2
Network/Prefix Private address Preference
1000::1:0:0:0/100 1000::1:0:0:1 80
1000::1:1:0:0/96 1000::1:0:0:1 80
表1-5 display vam server ipv6 address-map命令顯示信息描述表
|
字段 |
描述 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Total private networks |
IPv6私網總數 |
|
Network/Prefix |
Tunnel接口下配置的ADVPN隧道的私網網絡地址/前綴長度 |
|
Private address |
VAM Client向VAM Server注冊的私網地址 |
|
Preference |
VAM Client向VAM Server注冊的私網路由優先級 |
display vam server private-network命令用來顯示注冊到VAM Server上的VAM Client的IPv4私網信息。
【命令】
display vam server private-network [ advpn-domain domain-name [ private-address private-ip-address ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
advpn-domain domain-name:顯示指定ADVPN域中VAM Client的IPv4私網信息。domain-name為ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。如果未指定本參數,則顯示VAM Server上所有注冊VAM Client的IPv4私網信息。
private-address private-ip-address:顯示指定IPv4私網地址的私網信息。private-ip-address為VAM Client的IPv4私網地址。如果未指定本參數,則顯示指定或所有ADVPN域中注冊的VAM Client的IPv4私網信息。
【舉例】
# 顯示所有ADVPN域中VAM Client的IPv4私網信息。
<Sysname> display vam server private-network
ADVPN domain name: 1
Total private networks: 5
Network/Mask Private address Preference
192.168.0.0/24 10.0.0.2 80
192.168.0.0/28 10.0.0.1 80
192.168.1.0/24 10.0.0.1 80
192.168.100.0/24 10.0.0.2 80
192.168.100.0/24 10.0.0.3 80
ADVPN domain name: 2
Total private networks: 0
ADVPN domain name: 3
Total private networks: 1
Network/Mask Private address Preference
192.168.200.0/24 20.0.0.1 80
# 顯示ADVPN域1中的IPv4私網信息。
<Sysname> display vam server private-network advpn-domain 1
ADVPN domain name: 1
Total private networks: 5
Network/Mask Private address Preference
192.168.0.0/24 10.0.0.2 80
192.168.0.0/28 10.0.0.1 80
192.168.1.0/24 10.0.0.1 80
192.168.100.0/24 10.0.0.2 80
192.168.100.0/24 10.0.0.3 80
# 顯示ADVPN域1中私網地址10.0.0.1的私網信息。
<Sysname> display vam server private-network advpn-domain 1 private-address 10.0.0.1
Total private networks: 5
Network/Mask Private address Preference
192.168.0.0/28 10.0.0.1 80
192.168.1.0/24 10.0.0.1 80
表1-6 display vam server address-map命令顯示信息描述表
|
字段 |
描述 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Total private network number |
IPv4私網總數 |
|
Network/Mask |
Tunnel接口下配置的ADVPN隧道的私網網絡地址/子網掩碼長度 |
|
Private address |
VAM Client向VAM Server注冊的私網地址 |
|
Preference |
VAM Client向VAM Server注冊的私網路由優先級 |
display vam server statistic命令用來顯示VAM Server上ADVPN域的統計信息。
【命令】
display vam server statistics [ advpn-domain domain-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
advpn-domain domain-name:顯示指定ADVPN域的統計信息。domain-name為ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。如果未指定本參數,則顯示VAM Server上所有ADVPN域的統計信息。
【舉例】
# 顯示VAM Server上所有ADVPN域的統計信息。
<Sysname> display vam server statistics
Total ADVPN number: 3
Total spoke number: 121
Total hub number : 3
ADVPN domain name : 1
Server status : Enabled
Holding time : 0H 1M 47S
Registered spoke number: 98
Registered hub number : 2
Packets received:
Initialization request : 100
Initialization complete : 100
Register request : 100
Authentication information : 100
Address resolution request : 203
Network registration request : 59
Update request : 196
Logout request : 0
Hub information response : 2
Data flow information response: 0
Keepalive : 642
Error notification : 0
Unknown : 0
Packets sent:
Initialization response : 100
Initialization complete : 100
Authentication request : 100
Register response : 100
Address resolution response : 203
Network registration response: 59
Update response : 196
Hub information request : 2
Data flow information request: 0
Logout response : 0
Keepalive : 642
Error notification : 0
ADVPN domain name : 2
Server status : Disabled
ADVPN domain name : 3
Server status : Enabled
Holding time : 0H 33M 53S
Registered spoke number: 23
Registered hub number : 1
Packets received:
Initialization request : 24
Initialization complete : 24
Register request : 24
Authentication information : 24
Address resolution request : 23
Network registration request : 0
Update request : 5
Logout request : 0
Hub information response : 2
Data flow information response: 0
Keepalive : 362
Error notification : 0
Unknown : 0
Packets sent:
Initialization response : 24
Initialization complete : 24
Authentication request : 24
Register response : 24
Address resolution response : 23
Network registration response: 0
Update response : 0
Hub information request : 2
Data flow information request: 0
Logout response : 0
Keepalive : 362
Error notification : 0
# 顯示VAM Server上ADVPN域1的統計信息。
<Sysname> display vam server statistics advpn-domain 1
ADVPN domain name : 1
Server status : Enabled
Holding time : 0H 1M 47S
Registered spoke number: 98
Registered hub number : 2
Packets received:
Initialization request : 100
Initialization complete : 100
Register request : 100
Authentication information : 100
Address resolution request : 203
Network registration request : 59
Update request : 196
Logout request : 0
Hub information response : 2
Data flow information response: 0
Keepalive : 642
Error notification : 0
Unknown : 0
Packets sent:
Initialization response : 100
Initialization complete : 100
Authentication request : 100
Register response : 100
Address resolution response : 203
Network registration response: 59
Update response : 196
Hub information request : 2
Data flow information request: 0
Logout response : 0
Keepalive : 642
Error notification : 0
表1-7 display vam server statistics命令顯示信息描述表
|
字段 |
描述 |
|
Total ADVPN number |
VAM Server上ADVPN域的數目 |
|
Total spoke number |
VAM Server上所有ADVPN域中Spoke類型客戶端數目 |
|
Total hub number |
VAM Server上所有ADVPN域中Hub類型客戶端數目 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Server status |
ADVPN域中VAM Server功能的啟用情況: · Enabled:表示開啟VAM Server功能 · Disabled:表示關閉VAM Server功能 |
|
Holding time |
ADVPN域的存活時間,為x小時y分鍾z秒(xH yM zS) |
|
Registered spoke number |
ADVPN域中注冊的Spoke數目 |
|
Registered hub number |
ADVPN域中注冊的Hub數目 |
|
Packets received |
ADVPN域中接收的報文數目 |
|
Initialization request |
ADVPN域中接收的初始化請求報文數目 |
|
Initialization complete |
ADVPN域中接收的初始化完成報文數目 |
|
Register request |
ADVPN域中接收的注冊請求報文數目 |
|
Authentication information |
ADVPN域中接收的認證信息報文數目 |
|
Address resolution request |
ADVPN域中接收的地址解析請求報文數目 |
|
Network registration request |
ADVPN域中接收的私網注冊請求報文數目 |
|
Update request |
ADVPN域中接收的節點更新請求報文數目 |
|
Logout request |
ADVPN域中接收的清除請求報文數目 |
|
Hub information response |
ADVPN域中接收的Hub信息響應報文數目 |
|
Data flow information response |
ADVPN域中接收的數據流信息響應報文數目 |
|
Keepalive |
ADVPN域中接收的Keepalive報文數目 |
|
Error notification |
ADVPN域中接收的錯誤通知報文數目 |
|
Unknown |
ADVPN域中接收的未知報文或錯誤報文數目 |
|
Packets sent |
ADVPN域中發送的報文數目 |
|
Initialization response |
ADVPN域中發送的初始化響應報文數目 |
|
Initialization complete |
ADVPN域中發送的初始化完成報文數目 |
|
Authentication request |
ADVPN域中發送的認證請求報文數目 |
|
Register response |
ADVPN域中發送的注冊響應報文數目 |
|
Address resolution response |
ADVPN域中發送的地址解析響應報文數目 |
|
Network registration response |
ADVPN域中發送的子網注冊響應報文數目 |
|
Update response |
ADVPN域中發送的節點更新響應報文數目 |
|
Hub information request |
ADVPN域中發送的Hub信息請求報文數目 |
|
Data flow information request |
ADVPN域中發送的數據流信息請求報文數目 |
|
Logout response |
ADVPN域中發送的清除響應報文數目 |
|
Keepalive |
ADVPN域中發送的Keepalive報文數目 |
|
Error notification |
ADVPN域中發送的錯誤通知報文數目 |
【相關命令】
· reset vam server statistics
encryption-algorithm命令用來配置VAM協議報文的加密算法。
undo encryption-algorithm命令用來恢複缺省情況。
【命令】
encryption-algorithm { 3des-cbc | aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | aes-ctr-128 | aes-ctr-192 | aes-ctr-256 | des-cbc | none } *
undo encryption-algorithm
【缺省情況】
按照優先級由高到低依次使用AES-CBC-256、AES-CBC-192、AES-CBC-128、AES-CTR-256、AES-CTR-192、AES-CTR-128、3DES-CBC、DES-CBC算法。
【視圖】
ADVPN域視圖
【缺省用戶角色】
network-admin
【參數】
3des-cbc:表示采用3DES-CBC加密算法。
aes-cbc-128:表示采用AES-CBC加密算法,密鑰長度128位。
aes-cbc-192:表示采用AES-CBC加密算法,密鑰長度192位。
aes-cbc-256:表示采用AES-CBC加密算法,密鑰長度256位。
aes-ctr-128:表示采用AES-CTR加密算法,密鑰長度128位。
aes-ctr-192:表示采用AES-CTR加密算法,密鑰長度192位。
aes-ctr-256:表示采用AES-CTR加密算法,密鑰長度256位。
des-cbc:表示采用DES-CBC加密算法。
none:表示不對VAM協議報文進行加密。
【使用指導】
VAM Server與VAM Client固定使用AES-CBC-128加密算法對連接初始化請求和響應報文進行加密;使用協商出來的加密算法對其他VAM協議報文進行加密。
加密算法在配置中的出現順序決定其使用優先級。配置中越靠前的加密算法,其優先級越高。VAM Server在與VAM Client協商時,從VAM Client支持的加密算法列表中選擇配置最靠前的算法作為協商結果。
修改本配置對已經注冊的VAM Client沒有影響,新注冊的VAM Client將采用修改後的加密算法進行協商。
【舉例】
# 配置在ADVPN域1中按照優先級由高到低的順序使用AES-CBC-128和3DES-CBC加密算法。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] encryption-algorithm aes-cbc-128 3des-cbc
hub ipv6 private-address命令用來添加Hub組內的Hub IPv6私網地址。
undo hub ipv6 private-address命令用來刪除Hub組內的Hub IPv6私網地址。
【命令】
hub ipv6 private-address private-ipv6-address [ advpn-port port-number | public-address { public-ipv4-address | public-ipv6-address } [ advpn-port port-number ] [ link-protocol { gre | ipsec-gre | ipsec-udp [ registered-address { registered-ipv4-address | registered-ipv6-address } [ registered-advpn-port port-number ] ] | udp } link-local-address link-local-address ] ]
undo hub ipv6 private-address private-ipv6-address
【缺省情況】
Hub組內未配置Hub IPv6私網地址。
【視圖】
Hub組視圖
【缺省用戶角色】
network-admin
【參數】
private-ipv6-address:Hub的IPv6私網地址,該地址必須是全球單播地址。
public-address:指定Hub的公網地址。如果未指定本參數,VAM Server使用該Hub注冊的公網地址。
public-ipv4-address:Hub的IPv4公網地址,該地址必須是單播地址。
public-ipv6-address:Hub的IPv6公網地址,該地址必須是全球單播地址。
advpn-port port-number:Hub的ADVPN端口號,取值範圍為1025~65535。如果未指定本參數,VAM Server使用該Hub注冊的ADVPN端口號。
link-protocol:指定Hub使用的鏈路協議。
· gre:Hub使用的鏈路協議為GRE。
· ipsec-gre:Hub使用的鏈路協議為IPsec保護的GRE。
· ipsec-udp:Hub使用的鏈路協議為IPsec保護的UDP。
· udp:Hub使用的鏈路協議為UDP。
registered-address:Hub的注冊公網地址,即NAT轉換前的公網地址。僅在Hub使用的鏈路協議為IPsec保護的UDP,且需要穿越NAT時需要配置本參數。
registered-ipv4-address:Hub的IPv4注冊公網地址,該地址必須是單播地址。
registered-ipv6-address:Hub的IPv6注冊公網地址,該地址必須是全球單播地址。
registered-advpn-port port-number:Hub的注冊ADVPN端口號,即NAT轉換前的ADVPN端口號。如果未指定本參數,則使用缺省ADVPN端口號,取值為18001。
link-local-address link-local-address:Hub的IPv6鏈路本地地址,用於保證IPv6網絡互通。
【使用指導】
一般情況下,僅需要指定Hub的私網地址,其他參數均不需要指定。以下場景中,需要在指定Hub的私網地址的同時,指定其它參數:
· 場景一(Hub信息可以自動獲取,且Hub位於NAT網關之後):在該場景中,由於Hub注冊的公網地址和ADVPN端口號是經過NAT轉換前的,需要在NAT網關上為Hub配置一個固定的地址和端口號的轉換關係。此時,需要指定Hub的公網地址和ADVPN端口號為NAT網關上配置的轉換後的地址和端口號。
· 場景二(Hub信息需要手工配置,且Hub不位於NAT網關之後):在該場景中,VAM Server重啟之後,在Hub未重新上線之前,若有新的Spoke請求上線,需要通過本命令在VAM Server上手工配置Hub的詳細信息(包括Hub的公網地址、ADVPN端口號、Hub使用的鏈路協議和Hub的IPv6鏈路本地地址)。當VAM Server重啟之後,Spoke才能通過獲取VAM Server上手工配置的Hub信息和Hub建立ADVPN隧道。
· 場景三(Hub信息需要手工配置,且Hub位於NAT網關之後):在該場景中,若Hub使用的鏈路類型為IPsec保護的UDP,則需要配置public-address地址為Hub經NAT轉換後的公網地址,advpn-port為IPsec的4500端口經過NAT轉換後的端口號。registered-address和registered-advpn-port為Hub經過NAT轉換前的公網地址和ADVPN端口號。若Hub使用的鏈路類型為UDP,則僅需要指定Hub的公網地址和ADVPN端口號為NAT網關上配置的轉換後的地址和端口號。
若VAM Server上手工配置的Hub信息與自動注冊的Hub信息不一致時,以自動注冊的Hub信息為準。
每個Hub組內可以配置多個IPv6私網地址不同的Hub。
如果指定IPv6私網地址的Hub已經存在,多次執行本命令,最後一次執行的命令生效。
【舉例】
# 向ADVPN域1的Hub組1中添加Hub,其IPv6私網地址為1000::1:0:0:1,公網地址為2001::1,ADVPN端口號為8000。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] hub-group 1
[Sysname-vam-server-domain-1-hub-group-1] hub ipv6 private-address 1000::1:0:0:1 public-address 2001::1 advpn-port 8000
# 向ADVPN域2的Hub組0中添加Hub,其IPv6私網地址為192:168::1,NAT轉換後的公網地址為2001:dc8:1::100,IPsec使用的4500端口經過NAT轉換後的端口號為8650,Hub使用的鏈路協議為IPsec保護的UDP,NAT轉換前的公網地址為fd01:203:405::1,ADVPN端口號為18001,鏈路本地地址為fe80::1。
<Sysname> system-view
[Sysname] vam server advpn-domain 2
[Sysname-vam-server-domain-2] hub-group 0
[Sysname-vam-server-domain-2-hub-group-0] hub ipv6 private-address 192:168::1 public-address 2001:dc8:1::100 advpn-port 8650 link-protocol ipsec-udp registered-address fd01:203:405::1 registered-advpn-port 18001 link-local-address fe80::1
hub private-address命令用來添加Hub組內的Hub IPv4私網地址。
undo hub private-address命令用來刪除Hub組內的Hub IPv4私網地址。
【命令】
hub private-address private-ip-address [ advpn-port port-number | public-address { public-ipv4-address | public-ipv6-address } [ advpn-port port-number ] [ link-protocol { gre | ipsec-gre | ipsec-udp [ registered-address { registered-ipv4-address | registered-ipv6-address } [ registered-advpn-port port-number ] ] | udp } ] ]
undo hub private-address private-ip-address
【缺省情況】
Hub組內未配置Hub IPv4私網地址。
【視圖】
Hub組視圖
【缺省用戶角色】
network-admin
【參數】
private-ip-address:Hub的IPv4私網地址,該地址必須是單播地址。
public-address:指定Hub的公網地址。如果未指定本參數,VAM Server使用該Hub注冊的公網地址。
public-ipv4-address:Hub的IPv4公網地址,該地址必須是單播地址。
public-ipv6-address:Hub的IPv6公網地址,該地址必須是全球單播地址。
advpn-port port-number:Hub的ADVPN端口號,取值範圍為1025~65535。如果未指定本參數,VAM Server使用該Hub注冊的ADVPN端口號。
link-protocol:指定Hub使用的鏈路協議。
gre:Hub使用的鏈路協議為GRE。
ipsec-gre:Hub使用的鏈路協議為IPsec保護的GRE。
ipsec-udp:Hub使用的鏈路協議為IPsec保護的UDP。
udp:Hub使用的鏈路協議為UDP。
registered-address:Hub的注冊公網地址,即NAT轉換前的公網地址。僅在Hub使用的鏈路協議為IPsec保護的UDP,且需要穿越NAT時需要配置本參數。
registered-ipv4-address:Hub的IPv4注冊公網地址,該地址必須是單播地址。
registered-ipv6-address:Hub的IPv6注冊公網地址,該地址必須是全球單播地址。
registered-advpn-port port-number:Hub的注冊ADVPN端口號,即NAT轉換前的ADVPN端口號。如果未指定本參數,則使用缺省ADVPN端口號,取值為18001。
【使用指導】
一般情況下,僅需要指定Hub的私網地址,其他參數均不需要指定。以下場景中,需要在指定Hub的私網地址的同時,指定其它參數:
· 場景一(Hub信息可以自動獲取,且Hub位於NAT網關之後):在該場景中,由於Hub注冊的公網地址和ADVPN端口號是經過NAT轉換前的,需要在NAT網關上為Hub配置一個固定的地址和端口號的轉換關係。此時,需要指定Hub的公網地址和ADVPN端口號為NAT網關上配置的轉換後的地址和端口號。
· 場景二(Hub信息需要手工配置,且Hub不位於NAT網關之後):在該場景中,VAM Server重啟之後,在Hub未重新上線之前,若有新的Spoke請求上線,需要通過本命令在VAM Server上手工配置Hub的詳細信息(包括Hub的公網地址、ADVPN端口號、Hub使用的鏈路協議和Hub的IPv6鏈路本地地址)。當VAM Server重啟之後,Spoke才能通過獲取VAM Server上手工配置的Hub信息和Hub建立ADVPN隧道。
· 場景三(Hub信息需要手工配置,且Hub位於NAT網關之後):在該場景中,若Hub使用的鏈路類型為IPsec保護的UDP,則需要配置public-address地址為Hub經NAT轉換後的公網地址,advpn-port為IPsec的4500端口經過NAT轉換後的端口號。registered-address和registered-advpn-port為Hub經過NAT轉換前的公網地址和ADVPN端口號。若Hub使用的鏈路類型為UDP,則僅需要指定Hub的公網地址和ADVPN端口號為NAT網關上配置的轉換後的地址和端口號。
若VAM Server上手工配置的Hub信息與自動注冊的Hub信息不一致時,以自動注冊的Hub信息為準。
每個Hub組內可以配置多個IPv4私網地址不同的Hub。
如果指定IPv4私網地址的Hub已經存在,多次執行本命令,最後一次執行的命令生效。
【舉例】
# 向ADVPN域1的Hub組1中添加Hub,其IPv4私網地址為10.1.1.1,公網地址為123.0.0.1,ADVPN端口號為8000。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] hub-group 1
[Sysname-vam-server-domain-1-hub-group-1] hub private-address 10.1.1.1 public-address 123.0.0.1 advpn-port 8000
# 向ADVPN域2的Hub組0中添加Hub,其IPv4私網地址為192.168.0.1,NAT轉換後的公網地址為45.0.1.5,IPsec使用的4500端口經過NAT轉換後端口號為7650,Hub使用的鏈路協議為IPsec保護的UDP,NAT轉換前的公網地址為3.3.0.2,ADVPN端口號為18001。
<Sysname> system-view
[Sysname] vam server advpn-domain 2
[Sysname-vam-server-domain-2] hub-group 0
[Sysname-vam-server-domain-2-hub-group-0] hub private-address 192.168.0.1 public-address 45.0.1.5 advpn-port 7650 link-protocol ipsec-udp registered-address 3.3.0.2 registered-advpn-port 18001
hub-group命令用來創建Hub組,並進入Hub組視圖。如果指定的Hub組已經存在,則直接進入Hub組視圖。
undo hub-group命令用來刪除指定Hub組。
【命令】
hub-group group-name
undo hub-group group-name
【缺省情況】
不存在Hub組。
【視圖】
ADVPN域視圖
【缺省用戶角色】
network-admin
【參數】
group-name:Hub組的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。
【使用指導】
在大規模組網情況下,將ADVPN域劃分為多個Hub組可以方便管理。創建Hub組後,可以按照Spoke的私網地址網段或地址範圍,將Spoke劃分到不同的Hub組中,並為每個Hub組指定一個或多個Hub。
當VAM Client向VAM Server注冊時,VAM Server根據VAM Client的私網地址將VAM Client劃分到對應的ADVPN域Hub組中:
(1) 根據Hub組名稱字典序依次匹配各Hub組內配置的Hub私網地址。
(2) 如果匹配上,則VAM Client為Hub,並被劃分到該Hub組;如果VAM Client不是Hub,再根據Hub組名稱字典序依次匹配各Hub組內配置的Spoke私網地址範圍。
(3) 如果匹配上,則VAM Client為Spoke,並被劃分到該Hub組;否則,VAM Client既不是Hub也不是Spoke,注冊失敗。
VAM Server隻向VAM Client下發其所屬的Hub組內的Hub信息。VAM Client隻與本Hub組內的Hub建立永久ADVPN隧道。
【舉例】
# 在ADVPN域1內創建Hub組1,並進入Hub組視圖。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] hub-group 1
[Sysname-vam-server-domain-1-hub-group-1]
keepalive命令用來配置VAM Client發送Keepalive報文的時間間隔和重發次數。
undo keepalive命令用來恢複缺省情況。
【命令】
keepalive interval interval retry retries
undo keepalive
【缺省情況】
VAM Client發送Keepalive報文的時間間隔為180秒,重發次數為3次。
【視圖】
ADVPN域視圖
【缺省用戶角色】
network-admin
【參數】
interval interval:VAM Client發送Keepalive報文的時間間隔,取值範圍為5~65535,單位為秒。
retry retries:VAM Client發送Keepalive報文的重發次數,取值範圍為1~6。
【使用指導】
配置的時間間隔和重發次數值由VAM Server在注冊響應報文中下發給VAM Client,同一個ADVPN域中所有VAM Client的Keepalive報文參數都是相同的。但是,如果VAM Server改變Keepalive報文參數,則修改後的參數隻對新注冊的VAM Client生效,已經注冊的VAM Client不受影響。
VAM Client和VAM Server之間通過Keepalive報文保持聯係。VAM Client按照VAM Server指定的時間間隔向VAM Server發送Keepalive報文,VAM Server收到Keepalive報文後回複響應報文。當Keepalive報文的重發次數達到指定的值仍沒有收到VAM Server的響應時,VAM Client認為與VAM Server的連接中斷,不再發送Keepalive報文。當VAM Server在時間間隔×重發次數的時間內沒有收到VAM Client的Keepalive報文,則認為與VAM Client的連接中斷,會刪除該VAM Client的信息並將其下線。
如果VAM Server與VAM Client間存在配置了動態NAT的設備,則Keepalive報文的發送時間間隔應小於NAT表項的老化時間,從而保證NAT表項不會老化。
請根據實際組網情況,合理配置VAM Client發送Keepalive報文的時間間隔和重發次數。
【舉例】
# 配置ADVPN域1中VAM Client發送Keepalive報文的時間間隔為30秒,重發次數為5次。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] keepalive interval 30 retry 5
pre-shared-key命令用來配置VAM Server的預共享密鑰。
undo pre-shared-key命令用來刪除配置的預共享密鑰。
【命令】
pre-shared-key { cipher | simple } string
undo pre-shared-key
【缺省情況】
未配置VAM Server的預共享密鑰。
【視圖】
ADVPN域視圖
【缺省用戶角色】
network-admin
【參數】
cipher:以密文方式設置預共享密鑰。
simple:以明文方式設置預共享密鑰,該密鑰將以密文形式存儲。
string:密鑰字符串,區分大小寫。明文密鑰為1~31個字符的字符串,密文密鑰為1~73個字符的字符串。
【使用指導】
預共享密鑰是VAM Server用來和VAM Client建立安全通道的公共密鑰材料。在連接初始化階段預共享密鑰用來生成驗證和加密連接請求、連接響應報文的初始密鑰;如果選擇對後續的報文進行加密和驗證,則預共享密鑰還用來生成驗證和加密後續報文的連接密鑰。
同一個ADVPN域內的VAM Client和VAM Server上配置的預共享密鑰必須一致。
【舉例】
# 以明文方式配置ADVPN域1中VAM Server的預共享密鑰為123。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] pre-shared-key simple 123
【相關命令】
· pre-shared-key (VAM client view)
reset vam server address-map命令用來清除注冊到VAM Server上的IPv4私網地址和公網地址映射信息。
【命令】
reset vam server address-map [ advpn-domain domain-name [ private-address private-ip-address ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
advpn-domain domain-name:清除指定ADVPN域中注冊的IPv4私網地址和公網地址映射信息。domain-name為ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。如果未指定本參數,則清除VAM Server上注冊的所有IPv4私網地址和公網地址映射信息。
private-address private-ip-address:清除指定IPv4私網地址的映射信息。private-ip-address為VAM Client的IPv4私網地址。如果未指定本參數,則清除指定ADVPN域或所有ADVPN域中的IPv4私網地址和公網地址映射信息。
【使用指導】
執行本命令清除注冊到VAM Server上的IPv4私網地址和公網地址映射信息時,設備會向注冊該IPv4私網地址的VAM Client發送錯誤通知報文,要求VAM Client下線。
執行本命令除了會清除VAM Server上注冊的IPv4私網地址和公網地址映射信息外,還會清除該IPv4私網地址相關的私網信息。
【舉例】
# 清除VAM Server上注冊的所有IPv4私網地址和公網地址映射信息。
<Sysname> reset vam server address-map
# 清除ADVPN域1中注冊的所有IPv4私網地址和公網地址映射信息。
<Sysname> reset vam server address-map advpn-domain 1
# 清除ADVPN域1中私網地址10.0.0.1的地址映射信息。
<Sysname> reset vam server address-map advpn-domain 1 private-address 10.0.0.1
【相關命令】
· display vam server address-map
reset vam server ipv6 address-map命令用來清除注冊到VAM Server上的IPv6私網地址和公網地址映射信息。
【命令】
reset vam server ipv6 address-map [ advpn-domain domain-name [ private-address private-ipv6-address ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
advpn-domain domain-name:清除指定ADVPN域中注冊的IPv6私網地址和公網地址映射信息。domain-name為ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。如果未指定本參數,則清除VAM Server上注冊的所有IPv6私網地址和公網地址映射信息。
private-address private-ipv6-address:清除指定IPv6私網地址的映射信息。private-ipv6-address為VAM Client的IPv6私網地址。如果未指定本參數,則清除指定ADVPN域或所有ADVPN域中的IPv6私網地址和公網地址映射信息。
【使用指導】
執行本命令清除注冊到VAM Server上的IPv6私網地址和公網地址映射信息時,設備會向注冊該IPv6私網地址的VAM Client發送錯誤通知報文,要求VAM Client下線。
執行本命令除了會清除VAM Server上注冊的IPv6私網地址和公網地址映射信息外,還會清除該IPv6私網地址相關的私網信息。
【舉例】
# 清除VAM Server上注冊的所有IPv6私網地址和公網地址映射信息。
<Sysname> reset vam server ipv6 address-map
# 清除ADVPN域1中注冊的所有IPv6私網地址和公網地址映射信息。
<Sysname> reset vam server ipv6 address-map advpn-domain 1
# 清除ADVPN域1中私網地址1000::1:0:0:1的地址映射信息。
<Sysname> reset vam server ipv6 address-map advpn-domain 1 private-address 1000::1:0:0:1
【相關命令】
· display vam server ipv6 address-map
reset vam server statistics命令用來清除VAM Server上ADVPN域的統計信息。
【命令】
reset vam server statistics [ advpn-domain domain-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
advpn-domain domain-name:清除VAM Server上指定ADVPN域的統計信息。domain-name為ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符為A~Z、a~z、0~9和“.”。如果未指定本參數,則清除VAM Server上所有ADVPN域的統計信息。
【舉例】
# 清除名為abc的ADVPN域的統計信息。
<Sysname> reset vam server statistics advpn-domain abc
# 清除所有ADVPN域的統計信息。
<Sysname> reset vam server statistics
【相關命令】
· display vam server statistics
retry interval命令用來設置VAM Server重發請求報文的時間間隔。
undo retry interval命令用來恢複缺省情況。
【命令】
retry interval interval
undo retry interval
【缺省情況】
VAM Server重發請求報文的時間間隔為5秒。
【視圖】
ADVPN域視圖
【缺省用戶角色】
network-admin
【參數】
interval:VAM Server重發請求報文的時間間隔,取值範圍為3~30,單位為秒。
【使用指導】
VAM Server向VAM Client發送請求報文後,如果在指定的時間間隔內沒有收到響應報文,VAM Server將重新發送請求報文,直到收到響應報文或者VAM Client Keepalive超時(即VAM Server在Keepalive報文發送時間間隔×重發次數的時間內沒有收到VAM Client的Keepalive報文)為止。
【舉例】
# 設置ADVPN域1中VAM Server向VAM Client重發請求報文的時間間隔為20秒。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] retry interval 20
server enable命令用來開啟ADVPN域的VAM Server功能。
undo server enable命令用來關閉ADVPN域的VAM Server功能。
【命令】
server enable
undo server enable
【缺省情況】
ADVPN域的VAM Server功能處於關閉狀態。
【視圖】
ADVPN域視圖
【缺省用戶角色】
network-admin
【使用指導】
除了執行本命令外,還可以在係統視圖下通過vam server enable命令來開啟所有或指定ADVPN域的VAM Server功能。
【舉例】
# 開啟ADVPN域1的VAM Server功能。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] server enable
【相關命令】
· vam server enable
shortcut interest命令用來配置跨Hub組建立IPv4 Spoke-Spoke直連隧道的規則。
undo shortcut interest命令用來恢複缺省情況。
【命令】
shortcut interest { acl { acl-number | name acl-name } | all }
undo shortcut interest
【缺省情況】
未配置跨Hub組建立IPv4 Spoke-Spoke直連隧道的規則,不允許跨Hub組建立IPv4 Spoke-Spoke直連隧道。
【視圖】
Hub組視圖
【缺省用戶角色】
network-admin
【參數】
acl:表示隻允許匹配指定IPv4 ACL的Spoke之間建立跨Hub組的IPv4 Spoke-Spoke直連隧道。
acl-number:IPv4 ACL的編號,取值範圍及其代表的ACL類型如下:
· 2000~2999:表示IPv4基本ACL。
· 3000~3999:表示IPv4高級ACL。
name acl-name:指定IPv4 ACL的名稱。acl-name為ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭。為避免混淆,ACL的名稱不允許使用英文單詞all。
all:表示所有跨Hub組的Spoke之間均可建立IPv4 Spoke-Spoke直連隧道。
【使用指導】
如果配置了跨Hub組建立IPv4 Spoke-Spoke直連隧道的規則,則在Hub上線後,VAM Server將指定的規則下發到Hub。
· 如果規則指定為all,則Hub在轉發任意跨Hub組的IPv4 Spoke-Spoke私網數據報文的同時,會向相應Spoke發送重定向報文。
· 如果規則指定為匹配ACL,則Hub在轉發跨Hub組的IPv4 Spoke-Spoke私網數據報文的同時,會將報文與指定的ACL進行匹配。如果匹配成功,Hub會向相應的Spoke發送重定向報文;否則,不會發送重定向報文。
Spoke收到重定向報文後,將被重定向的數據報文的目的地址發送給VAM Server,向VAM Server查詢連接該目的地址所在私網網段的Spoke節點的信息,並與該Spoke建立直連隧道。
跨Hub組Spoke-Spoke直連隧道建立前,數據報文仍由Hub進行轉發。直連隧道建立後,數據報文將直接發送到直連路由下一跳所對應的Spoke,而不再經過Hub中轉。
指定IPv4 ACL時,需要注意的是:
· 如果指定的ACL不存在,則配置不生效。任何私網數據報文都不會觸發Hub向Spoke發送重定向報文。
· 如果指定的是IPv4基本ACL,本命令僅支持匹配源地址信息的規則。
· 如果指定的是IPv4高級ACL,僅支持匹配協議類型、源地址、目的地址、源端口和目的端口信息的規則,並且不支持排除某個源/目的端口號的規則。
· 如果本命令指定的ACL中包含不支持的規則,則該條ACL規則將不生效。
【舉例】
# 配置如果Spoke之間的報文匹配ACL 3000,則允許建立跨Hub組的IPv4 Spoke-Spoke直連隧道。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] hub-group 1
[Sysname-vam-server-domain-1-hub-group-1] shortcut interest acl 3000
shortcut ipv6 interest命令用來配置跨Hub組建立IPv6 Spoke-Spoke直連隧道的規則。
undo shortcut ipv6 interest命令用來恢複缺省情況。
【命令】
shortcut ipv6 interest { acl { ipv6-acl-number | name ipv6-acl-name } | all }
undo shortcut ipv6 interest
【缺省情況】
未配置跨Hub組建立IPv6 Spoke-Spoke直連隧道的規則,不允許跨Hub組建立IPv6 Spoke-Spoke直連隧道。
【視圖】
Hub組視圖
【缺省用戶角色】
network-admin
【參數】
acl:表示隻允許匹配指定IPv6 ACL的Spoke之間建立跨Hub組的IPv6 Spoke-Spoke直連隧道。
ipv6-acl-number:IPv6 ACL的編號,取值範圍及其代表的ACL類型如下:
· 2000~2999:表示IPv6基本ACL。
· 3000~3999:表示IPv6高級ACL。
name ipv6-acl-name:指定IPv6 ACL的名稱。ipv6-acl-name為ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭。為避免混淆,ACL的名稱不允許使用英文單詞all。
all:表示所有跨Hub組的Spoke之間均可建立IPv6 Spoke-Spoke直連隧道。
【使用指導】
配置了跨Hub組建立IPv6 Spoke-Spoke直連隧道的規則,在Hub上線後,VAM Server通過數據流信息報文將指定的規則下發到Hub。
· 如果規則指定為all,則Hub在轉發任意跨Hub組的IPv6 Spoke-Spoke私網數據報文的同時,會向相應Spoke發送重定向報文。
· 如果規則指定為匹配ACL,則Hub在轉發跨Hub組的IPv6 Spoke-Spoke私網數據報文的同時,會將報文與指定的ACL進行匹配。如果匹配成功,Hub會向相應的Spoke發送重定向報文;否則,不會發送重定向報文。
Spoke收到重定向報文後,將被重定向的數據報文的目的地址發送給VAM Server,向VAM Server查詢連接該目的地址所在私網網段的Spoke節點的信息,並與該Spoke建立直連隧道。
跨Hub組Spoke-Spoke直連隧道建立前,數據報文仍由Hub進行轉發。直連隧道建立後,數據報文將直接發送到直連路由下一跳所對應的Spoke,而不再經過Hub中轉。
指定IPv6 ACL時,需要注意的是:
· 如果指定的ACL不存在,則配置不生效。任何私網數據報文都不會觸發Hub向Spoke發送重定向報文。
· 如果指定的是IPv6基本ACL,本命令僅支持匹配源地址信息的規則。
· 如果指定的是IPv6高級ACL,僅支持匹配協議類型、源地址、目的地址、源端口和目的端口信息的規則,並且不支持排除某個源/目的端口號的規則。
· 如果本命令指定的ACL中包含不支持的規則,則該條ACL規則將不生效。
【舉例】
# 配置如果Spoke之間的報文匹配IPv6 ACL 3000,則允許建立跨Hub組的IPv6 Spoke-Spoke直連隧道。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] hub-group 1
[Sysname-vam-server-domain-1-hub-group-1] shortcut ipv6 interest acl 3000
spoke ipv6 private-address命令用來配置Hub組內Spoke的IPv6私網地址範圍。
undo spoke ipv6 private-address命令用來刪除Hub組內Spoke的IPv6私網地址範圍。
【命令】
spoke ipv6 private-address { network prefix prefix-length | range start-ipv6-address end-ipv6-address }
undo spoke ipv6 private-address { network prefix prefix-length | range start-ipv6-address end-ipv6-address }
【缺省情況】
未配置Spoke的IPv6私網地址範圍。
【視圖】
Hub組視圖
【缺省用戶角色】
network-admin
【參數】
network prefix prefix-length:指定子網網段形式的IPv6私網地址範圍。prefix為IPv6地址前綴,prefix-length為IPv6地址前綴長度,取值範圍為0~128。
range start-ipv6-address end-ipv6-address:指定地址段形式的IPv6私網地址範圍。start-ipv6-address為地址段的起始IPv6地址,end-ipv6-address為地址段的結束IPv6地址。
【使用指導】
Hub組內Spoke的IPv6私網地址範圍可以指定為地址段形式或子網網段形式。以子網網段形式指定的IPv6私網地址範圍,係統會自動將其轉換為地址段形式。
每個Hub組可以配置多個Spoke的IPv6私網地址範圍,將按照地址從低到高的順序排列。
刪除的私網地址範圍必須和配置時的一致。
【舉例】
# 指定Hub組1內Spoke的IPv6私網地址範圍為1000::/64。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] hub-group 1
[Sysname-vam-server-domain-1-hub-group-1] spoke ipv6 private-address network 1000:: 64
spoke private-address命令用來配置Hub組內Spoke的IPv4私網地址範圍。
undo spoke private-address命令用來刪除Hub組內Spoke的IPv4私網地址範圍。
【命令】
spoke private-address { network ip-address { mask-length | mask } | range start-address end-address }
undo spoke private-address { network ip-address { mask-length | mask } | range start-address end-address }
【缺省情況】
未配置Spoke的IPv4私網地址範圍。
【視圖】
Hub組視圖
【缺省用戶角色】
network-admin
【參數】
network ip-address { mask-length | mask }:指定子網網段形式的IPv4私網地址範圍。ip-address為子網網段IPv4地址;mask-length為子網掩碼長度,取值範圍為0~32;mask為子網掩碼。
range start-address end-address:指定地址段形式的IPv4私網地址範圍。start-address為地址段的起始IPv4地址,end-address為地址段的結束IPv4地址。
【使用指導】
Hub組內Spoke的IPv4私網地址範圍可以指定為地址段形式或子網網段形式。以子網網段形式指定的IPv4私網地址範圍,係統會自動將其轉換為地址段形式。
每個Hub組可以配置多個Spoke的IPv4私網地址範圍,將按照地址從低到高的順序排列。
刪除的私網地址範圍必須和配置時的一致。
【舉例】
# 指定Hub組1內Spoke的IPv4私網地址範圍為1.1.1.0/24。
<Sysname> system-view
[Sysname] vam server advpn-domain 1
[Sysname-vam-server-domain-1] hub-group 1
[Sysname-vam-server-domain-1-hub-group-1] spoke private-address network 1.1.1.0 255.255.255.0
vam server advpn-domain命令用來創建ADVPN域,並進入ADVPN域視圖。如果指定的ADVPN域已經存在,則直接進入ADVPN域視圖。
undo vam server advpn-domain命令用來刪除指定的ADVPN域。
【命令】
vam server advpn-domain domain-name [ id domain-id ]
undo vam server advpn-domain domain-name
【缺省情況】
不存在ADVPN域。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
domain-name:ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。
id domain-id:指定ADVPN域的ID。domain-id為ADVPN域的ID,取值範圍為1~65535。
【使用指導】
創建ADVPN域時必須指定ADVPN域的ID。若要進入已存在的ADVPN域的視圖,可以不指定其域ID。
不同的ADVPN域必須使用不同的域ID。
【舉例】
# 創建ADVPN域1,ID為1,並進入其視圖。
<Sysname> system-view
[Sysname] vam server advpn-domain 1 id 1
[Sysname-vam-server-domain-1]
vam server enable命令用來開啟ADVPN域的VAM Server功能。
undo vam server enable命令用來關閉所有或指定ADVPN域的VAM Server功能。
【命令】
vam server enable [ advpn-domain domain-name ]
undo vam server enable [ advpn-domain domain-name ]
【缺省情況】
ADVPN域的VAM Server功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
advpn-domain domain-name:開啟指定ADVPN域的VAM Server功能。domain-name為ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A~Z、a~z、0~9和“.”。如果未指定本參數,則開啟所有ADVPN域的VAM Server功能。
【使用指導】
除了執行本命令外,還可以在ADVPN域視圖下通過server enable命令來開啟相應ADVPN域的VAM Server功能。
【舉例】
# 開啟所有ADVPN域的VAM Server功能。
<Sysname> system-view
[Sysname] vam server enable
# 開啟ADVPN域1的VAM Server功能。
<Sysname> system-view
[Sysname] vam server enable advpn-domain 1
【相關命令】
· server enable
vam server listen-port命令用來配置VAM Server的監聽端口號。
undo vam server listen-port命令用來恢複缺省情況。
【命令】
vam server listen-port port-number
undo vam server listen-port
【缺省情況】
VAM Server的監聽端口號為18000。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
port-number:VAM Server監聽的端口號,取值範圍為1025~65535。
【使用指導】
VAM Server的監聽端口號與VAM Client上指定的VAM Server的端口號必須一致。
【舉例】
# 配置VAM Server的監聽端口號為10000。
<Sysname> system-view
[Sysname] vam server listen-port 10000
【相關命令】
· server primary
· server secondary
advpn-domain命令用來配置VAM Client所屬的ADVPN域。
undo advpn-domain命令用來刪除VAM Client所屬的ADVPN域。
【命令】
advpn-domain domain-name
undo advpn-domain
【缺省情況】
VAM Client不屬於任何ADVPN域。
【視圖】
VAM Client視圖
【缺省用戶角色】
network-admin
【參數】
domain-name:ADVPN域的名稱,為1~31個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。
【使用指導】
多個VAM Client可以屬於同一個ADVPN域。
【舉例】
# 配置VAM Client abc屬於ADVPN域100。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] advpn-domain 100
client enable命令用來開啟VAM Client功能。
undo client enable命令用來關閉VAM Client功能。
【命令】
client enable
undo client enable
【缺省情況】
VAM Client功能處於關閉狀態。
【視圖】
VAM Client視圖
【缺省用戶角色】
network-admin
【使用指導】
還可以在係統視圖下通過vam client enable命令來開啟所有或指定VAM Client的VAM Client功能。
【舉例】
# 開啟VAM Client abc的VAM Client功能。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] client enable
【相關命令】
· vam client enable
display vam client fsm命令用來顯示VAM Client的狀態機信息。
【命令】
display vam client fsm [ name client-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
name client-name:顯示指定VAM Client的狀態機信息。client-name為VAM Client的名稱,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。如果未指定本參數,則顯示所有VAM Client的狀態機信息。
【使用指導】
一些未配置的命令參數,或者未能動態獲取的信息將不會出現在本命令的顯示信息中。
【舉例】
# 顯示所有VAM Client的狀態機信息。
<Sysname> display vam client fsm
Client name : abc
Status : Enabled
ADVPN domain name: 1
Primary server: abc.com (28.1.1.23)
Private address: 10.0.0.12
Interface : Tunnel1
Current state : Online (active)
Client type : Hub
Holding time : 9H 20M 30S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 30 seconds, 3 times
Number of hubs : 1
Private address: 1000::22
Interface : Tunnel2
Current state : Online (active)
Client type : Spoke
Holding time : 9H 20M 30S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 30 seconds, 3 times
Number of hubs : 1
Secondary server: 2811::24
Private address: 10.0.0.12
Interface : Tunnel1
Current state : Offline
Client type : Unknown
Holding time : 0H 0M 0S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 0 seconds, 0 times
Number of hubs : 0
Private address: 1000::22
Interface : Tunnel2
Current state : Offline
Client type : Unknown
Holding time : 0H 0M 0S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 0 seconds, 0 times
Number of hubs : 0
Client name : hub
Status : Enabled
ADVPN domain name: 2
Primary server: 202.159.36.24
Private address: 10.0.0.12
Interface : Tunnel20
Current state : Online (active)
Client type : Hub
Holding time : 0H 0M 47S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 30 seconds, 3 times
Number of hubs : 1
Client name : spoke
Status : Disabled
ADVPN domain name:
表1-8 display vam client fsm命令顯示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名稱 |
|
Status |
VAM Client的狀態,包括: · Enabled · Disabled |
|
ADVPN domain name |
該VAM Client所在的ADVPN域名 |
|
Primary server |
主VAM Server的公網地址 |
|
Private address |
VAM Client注冊的私網地址 |
|
Interface |
與該VAM Client綁定的ADVPN隧道接口 |
|
Current state |
VAM Client當前狀態,包括: · Offline:離線狀態 · Init:連接初始化階段 · Reg:注冊階段 · Online:在線狀態 · Dumb:靜默狀態 |
|
Client type |
VAM Client類型,包括: · Hub · Spoke · Unknown |
|
Holding time |
VAM Client維持當前狀態的時間,為x小時y分z秒(xH yM zS) |
|
Encryption algorithm |
協商使用的加密算法 |
|
Authentication algorithm |
協商使用的認證算法 |
|
Keepalive |
VAM Server下發的Keepalive時間間隔(單位為秒)和重發次數 |
|
Number of hubs |
VAM Server下發的Hub數量 |
|
Secondary server |
備VAM Server的公網地址 |
【相關命令】
· reset vam client fsm
display vam client shortcut interest命令用來顯示VAM Client收到的VAM Server下發的跨Hub組建立IPv4 Spoke-Spoke直連隧道的規則。
【命令】
display vam client shortcut interest [ name client-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
name client-name:顯示指定VAM Client收到的規則。client-name為VAM Client的名稱,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。如果未指定本參數,則顯示所有VAM Client收到的規則。
【使用指導】
VAM Server僅給Hub下發跨Hub組建立IPv4 Spoke-Spoke直連隧道的規則。如果指定的VAM Client為Spoke,則下發的規則數為0。
【舉例】
# 顯示所有VAM Client收到的跨Hub組建立IPv4 Spoke-Spoke直連隧道的規則。
<Sysname> display vam client shortcut interest
Client name : abc
ADVPN domain name: 1
Client type : Spoke
ACL rules : 0
Client name : hub
ADVPN domain name: 2
Client type : Hub
ACL rules : 2
Rule 1: Permit
Protocol : 6 (TCP)
Source : Address 0.0.0.0-255.255.255.255, port 0-65535
Destination: Address 192.168.114.100-192.168.114.200, port 10000-20000
Rule 2: Deny
Protocol : 0 (IP)
Source : Address 0.0.0.0-255.255.255.255, port 0-65535
Destination: Address 0.0.0.0-255.255.255.255, port 0-65535
Client name : spoke
ADVPN domain name: 3
Client type : Unknown
ACL rules : 0
# 顯示VAM Client abc收到的跨Hub組建立IPv4 Spoke-Spoke直連隧道的規則。
<Sysname> display vam client shortcut interest name abc
Client name : abc
ADVPN domain name: 1
Client type : Spoke
ACL rules : 0
表1-9 display vam client shortcut interest命令顯示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名稱 |
|
ADVPN domain name |
該VAM Client所在的ADVPN域名 |
|
Client type |
VAM Client類型,包括: · Hub · Spoke · Unknown |
|
ACL rules |
VAM Client收到的匹配規則計數 |
|
Rule n: Operation |
ACL規則的編號(n)和動作(Operation)。Operation包括: · Permit:允許建立跨Hub組IPv4 Spoke-Spoke直連隧道 · Deny:不允許建立跨Hub組IPv4 Spoke-Spoke直連隧道 · Discard:丟棄該報文 |
|
Protocol |
匹配指定的協議類型 |
|
Source |
匹配指定範圍的源IP地址和源端口號 |
|
Destination |
匹配指定範圍的目的IP地址和目的端口號 |
display vam client shortcut ipv6 interest命令用來顯示VAM Client收到VAM Server下發的跨Hub組建立IPv6 Spoke-Spoke直連隧道的規則。
【命令】
display vam client shortcut ipv6 interest [ name client-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
name client-name:顯示指定VAM Client收到的規則。client-name為VAM Client的名稱,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。如果未指定本參數,則顯示所有VAM Client收到的規則。
【使用指導】
VAM Server僅給Hub下發跨Hub組建立IPv6 Spoke-Spoke直連隧道的規則。如果指定的VAM Client為Spoke,則下發的規則數為0。
【舉例】
# 顯示所有VAM Client收到的跨Hub組建立IPv6 Spoke-Spoke直連隧道的規則。
<Sysname> display vam client shortcut ipv6 interest
Client name : abc
ADVPN domain name: 1
Client type : Spoke
ACL rules : 0
Client name : hub
ADVPN domain name: 2
Client type : Hub
ACL rules : 2
Rule 1: Permit
Protocol : TCP
Start source address : 0::0
End source address : FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
Start source port : 0
End source port : 65535
Start destination address: 2000::0
End destination address : 2000:1::0
Start destination port : 0
End destination port : 65535
Rule 2: Deny
Protocol : All
Start source address : 0::0
End source address : FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
Start source port : 0
End source port : 65535
Start destination address: 0::0
End destination address : FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
Start destination port : 0
End destination port : 65535
Client name : spoke
ADVPN domain name:
Client type : Unknown
ACL rules : 0
# 顯示VAM Client abc收到的跨Hub組建立IPv6 Spoke-Spoke直連隧道的規則。
<Sysname> display vam client shortcut ipv6 interest name abc
Client name : spoke
ADVPN domain name:
Client type : Unknown
ACL rules : 0
表1-10 display vam client shortcut ipv6 interest命令顯示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名稱 |
|
ADVPN domain name |
該VAM Client所在的ADVPN域名 |
|
Client type |
VAM Client類型,包括: · Hub · Spoke · Unknown |
|
ACL rules |
VAM Client收到的匹配規則計數 |
|
Rule n: operation |
ACL規則的編號(n)和動作(Operation)。Operation包括: · Permit:允許建立跨Hub組IPv6 Spoke-Spoke直連隧道 · Deny:不允許建立跨Hub組IPv6 Spoke-Spoke直連隧道 · Discard:丟棄該報文 |
|
Protocol |
匹配指定的協議類型 |
|
Start source address |
匹配的源IPv6地址範圍的起始地址 |
|
End source address |
匹配的源IPv6地址範圍的結束地址 |
|
Start source port |
匹配的源端口範圍的起始端口號 |
|
End source port |
匹配的源端口範圍的結束端口號 |
|
Start destination address |
匹配的目的IPv6地址範圍的起始地址 |
|
End destination address |
匹配的目的IPv6地址範圍的結束地址 |
|
Start destination port |
匹配的目的端口範圍的起始端口號 |
|
End destination port |
匹配的目的端口範圍的結束端口號 |
display vam client statistics命令用來顯示VAM Client的統計信息。
【命令】
display vam client statistics [ name client-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
name client-name:顯示指定VAM Client的統計信息。client-name為VAM Client的名稱,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。如果未指定本參數,則顯示所有VAM Client的統計信息。
【舉例】
# 顯示所有VAM Client的統計信息。
<Sysname> display vam client statistics
Client name: abc
Status : Enabled
Primary server: abc.com
Packets sent:
Initialization request : 1
Initialization complete : 1
Register request : 1
Authentication information : 1
Address resolution request : 9
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 35
Error notification : 0
Packets received:
Initialization response : 1
Initialization complete : 1
Authentication request : 1
Register response : 1
Address resolution response : 9
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 35
Error notification : 0
Unknown : 0
Secondary server: 28.1.1.24
Packets sent:
Initialization request : 15
Initialization complete : 0
Register request : 0
Authentication information : 0
Address resolution request : 0
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 0
Error notification : 0
Packets received:
Initialization response : 0
Initialization complete : 0
Register response : 0
Authentication request : 0
Address resolution response : 0
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 0
Error notification : 0
Unknown : 0
Client name: hub
Status : Disabled
Client name: spoke
Status : Enabled
Primary server: test.com
Packets sent:
Initialization request : 3
Initialization complete : 3
Register request : 3
Authentication information : 3
Address resolution request : 0
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 124
Error notification : 0
Packets received:
Initialization response : 3
Initialization complete : 3
Authentication request : 3
Register response : 3
Address resolution response : 0
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 114
Error notification : 0
Unknown : 0
# 顯示VAM Client abc的統計信息。
<Sysname> display vam client statistics name abc
Client name: abc
Status : Enabled
Primary server: abc.com
Packets sent:
Initialization request : 1
Initialization complete : 1
Register request : 1
Authentication information : 1
Address resolution request : 9
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 35
Error notification : 0
Packets received:
Initialization response : 1
Initialization complete : 1
Authentication request : 1
Register response : 1
Address resolution response : 9
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 35
Error notification : 0
Unknown : 0
Secondary server: 28.1.1.24
Packets sent:
Initialization request : 15
Initialization complete : 0
Register request : 0
Authentication information : 0
Address resolution request : 0
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 0
Error notification : 0
Packets received:
Initialization response : 0
Initialization complete : 0
Register response : 0
Authentication request : 0
Address resolution response : 0
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 0
Error notification : 0
Unknown : 0
表1-11 display vam client statistic命令顯示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名稱 |
|
Status |
VAM Client的狀態,包括: · Enabled · Disabled |
|
Primary server |
主VAM Server的公網地址或域名 |
|
Secondary server |
備VAM Server的公網地址或域名 |
|
Packets sent |
向VAM Server發送的報文數目 |
|
Initialization request |
向VAM Server發送的初始化請求報文數目 |
|
Initialization complete |
向VAM Server發送的初始化完成報文數目 |
|
Register request |
向VAM Server發送的注冊請求報文數目 |
|
Authentication information |
向VAM Server發送的認證信息報文數目 |
|
Address resolution request |
向VAM Server發送的地址解析請求報文數目 |
|
Network registration request |
向VAM Server發送的私網注冊請求報文數目 |
|
Update request |
向VAM Server發送的節點更新請求報文數目 |
|
Logout request |
向VAM Server發送的清除請求報文數目 |
|
Hub information response |
向VAM Server發送的Hub信息響應報文數目 |
|
Data flow information response |
向VAM Server發送的數據流信息響應報文數目 |
|
Keepalive |
向VAM Server發送的Keepalive報文數目 |
|
Error notification |
向VAM Server發送的錯誤通知報文數目 |
|
Unknown |
向VAM Server發送的未知報文或錯誤報文數目 |
|
Packets received |
從VAM Server接收的報文數目 |
|
Initialization response |
從VAM Server接收的初始化響應報文數目 |
|
Initialization complete |
從VAM Server接收的初始化完成報文數目 |
|
Authentication request |
從VAM Server接收的認證請求報文數目 |
|
Register response |
從VAM Server接收的注冊響應報文數目 |
|
Address resolution response |
從VAM Server接收的地址解析響應報文數目 |
|
Network registration response |
從VAM Server接收的私網注冊響應報文數目 |
|
Update response |
從VAM Server接收的節點更新響應報文數目 |
|
Hub information request |
從VAM Server接收的Hub信息請求報文數目 |
|
Data flow information request |
從VAM Server接收的數據流信息請求報文數目 |
|
Logout response |
從VAM Server接收的清除響應報文數目 |
|
Keepalive |
從VAM Server接收的Keepalive報文數目 |
|
Error notification |
從VAM Server接收的錯誤通知報文數目 |
【相關命令】
· reset vam client statistics
dumb-time命令用來配置VAM Client連接超時的靜默時間。
undo dumb-time命令用來恢複缺省情況。
【命令】
dumb-time time-interval
undo dumb-time
【缺省情況】
VAM Client連接超時的靜默時間為120秒。
【視圖】
VAM Client視圖
【缺省用戶角色】
network-admin
【參數】
time-interval:VAM Client連接超時的靜默時間,取值範圍為10~600,單位為秒。
【使用指導】
VAM Client在與VAM Server連接超時後,會進入靜默狀態,此時VAM Client不處理任何報文。當靜默時間到達後,VAM Client將重新上線。
【舉例】
# 配置VAM Client的靜默時間為100秒。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] dumb-time 100
pre-shared-key命令用來配置VAM Client的預共享密鑰。
undo pre-shared-key命令用來刪除VAM Client的預共享密鑰。
【命令】
pre-shared-key { cipher | simple } string
undo pre-shared-key
【缺省情況】
未配置VAM Client的預共享密鑰。
【視圖】
VAM Client視圖
【缺省用戶角色】
network-admin
【參數】
cipher cipher-string:以密文方式設置預共享密鑰。
simple simple-string:以明文方式設置預共享密鑰,該密鑰將以密文形式存儲。
string:密鑰字符串,區分大小寫。明文密鑰為1~31個字符的字符串,密文密鑰為1~73個字符的字符串。
【使用指導】
預共享密鑰是VAM Server用來和VAM Client建立安全通道的公共密鑰材料。在連接初始化階段預共享密鑰用來生成驗證和加密連接請求、連接響應報文的初始密鑰;如果選擇對後續的報文進行加密和驗證,則預共享密鑰還用來生成驗證和加密後續報文的連接密鑰。
同一個ADVPN域內的VAM Client和VAM Server上配置的預共享密鑰必須一致。
【舉例】
# 以明文方式配置VAM Client的預共享密鑰為123。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] pre-shared-key simple 123
【相關命令】
· pre-shared-key (ADVPN domain view)
· vam client name
reset vam client fsm命令用來重置VAM Client的狀態機。
【命令】
reset vam client fsm [ name client-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
name client-name:重置指定VAM Client的狀態機。client-name為VAM Client的名稱,為1~63個字符的字符串,不區分大小寫。隻能包含字符A-Z、a-z、0-9和“.”。如果未指定本參數,則重置所有VAM Client的狀態機。
【使用指導】
執行本命令重置VAM Client的狀態機後,VAM Client會立刻嚐試重新上線。
【舉例】
# 重置VAM Client abc的狀態機。
<Sysname> reset vam client fsm name abc
# 重置所有VAM Client的狀態機。
<Sysname> reset vam client fsm
【相關命令】
· display vam client fsm
reset vam client ipv6 fsm命令用來重置IPv6 VAM Client的狀態機。
【命令】
reset vam client ipv6 fsm [ name client-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
name client-name:重置指定IPv6 VAM Client的狀態機。client-name為VAM Client的名稱,為1~63個字符的字符串,不區分大小寫。隻能包含字符A-Z、a-z、0-9和“.”。如果未指定本參數,則重置所有IPv6 VAM Client的狀態機。
【使用指導】
執行本命令重置IPv6 VAM Client的狀態機後,IPv6 VAM Client會立刻嚐試重新上線。
【舉例】
# 重置IPv6 VAM Client abc的狀態機。
<Sysname> reset vam client ipv6 fsm name abc
# 重置所有IPv6 VAM Client的狀態機。
<Sysname> reset vam client ipv6 fsm
【相關命令】
· display vam client fsm
reset vam client statistic命令用來清除VAM Client的統計信息。
【命令】
reset vam client statistics [ name client-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
name client-name:清除指定VAM Client的統計信息。client-name為VAM Client的名稱,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。如果未指定本參數,則清除所有VAM Client的統計信息。
【舉例】
# 清除VAM Client abc的統計信息。
<Sysname> reset vam client statistics name abc
# 清除所有VAM Client的統計信息。
<Sysname> reset vam client statistics
【相關命令】
· display vam client statistics
retry命令用來設置VAM Client重發請求報文的時間間隔和重發次數。
undo retry命令用來恢複缺省情況。
【命令】
retry interval interval count retries
undo retry
【缺省情況】
請求報文的重發時間間隔為5秒,重發次數為3次。
【視圖】
VAM Client視圖
【缺省用戶角色】
network-admin
【參數】
interval interval:請求報文的重發時間間隔,取值範圍為3~30,單位為秒。
count retries:請求報文的重發次數,取值範圍為1~6。
【使用指導】
VAM Client向VAM Server發送請求報文後,如果在指定的時間間隔內沒有收到響應報文,VAM Client將重新發送請求報文。如果重新發送請求報文的次數超過指定的重發次數,則VAM Client認為VAM Server不可達。
私網注冊請求報文和節點信息更新請求報文不受重發次數的限製,將會按照指定的時間間隔一直發送,直至VAM Client下線。
【舉例】
# 設置VAM Client重發請求報文的時間間隔為20秒,重發次數為4次。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] retry interval 20 count 4
server primary命令用來配置主VAM Server的地址。
undo server primary命令用來恢複缺省情況。
【命令】
server primary { ip-address ipv4-address | ipv6-address ipv6-address | name host-name } [ port port-number ]
undo server primary
【缺省情況】
未配置主VAM Server的地址。
【視圖】
VAM Client視圖
【缺省用戶角色】
network-admin
【參數】
ip-address ipv4-address:主VAM Server的公網IPv4地址,該地址必須是單播地址。
ipv6-address ipv6-address:主VAM Server的公網IPv6地址,該地址必須是全球單播地址。
name host-name:主VAM Server的域名,由以“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符,不區分大小寫,字符串中可以包含字母、數字、“-”及“_”。
port port-number:主VAM Server的端口號,取值範圍為1025~65535,缺省值為18000。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
VAM Client上指定的VAM Server的端口號,則必須和VAM Server上通過vam server listen-port命令配置的監聽端口號一致。
如果主VAM Server和備VAM Server的地址相同(配置了相同的地址或通過域名解析到相同的地址),則隻有主VAM Server有效。
【舉例】
# 指定主VAM Server的域名為abc.com,端口號為2000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server primary name abc.com port 2000
# 指定主VAM Server的公網IP地址為1.1.1.1,端口號為2000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server primary ip-address 1.1.1.1 port 2000
# 指定主VAM Server的公網IPv6地址為1001::1,端口號為2000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server primary ipv6-address 1001::1 port 2000
【相關命令】
· server secondary
server secondary命令用來配置備VAM Server的地址。
undo server secondary命令用來恢複缺省情況。
【命令】
server secondary { ip-address ipv4-address | ipv6-address ipv6-address | name host-name } [ port port-number ]
undo server secondary
【缺省情況】
未配置備VAM Server的地址。
【視圖】
VAM Client視圖
【缺省用戶角色】
network-admin
【參數】
ip-address ipv4-address:備VAM Server的公網IPv4地址,該地址必須是單播地址。
ipv6-address ipv6-address:備VAM Server的公網IPv6地址,該地址必須是全球單播地址。
name host-name:備VAM Server的域名,由以“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符,不區分大小寫,字符串中可以包含字母、數字、“-”及“_”。
port port-number:備VAM Server的端口號,取值範圍為1025~65535,缺省值為18000。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
VAM Client上指定的VAM Server的端口號,則必須和VAM Server上通過vam server listen-port命令配置的監聽端口號一致。
如果主VAM Server和備VAM Server的地址相同(配置了相同的地址或通過域名解析到相同的地址),則隻有主VAM Server有效。
【舉例】
# 指定備VAM Server的域名為abc.com,端口號為2000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server secondary name abc.com port 2000
# 指定備VAM Server的公網IP地址為1.1.1.2,端口號為3000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server secondary ip-address 1.1.1.2 port 3000
# 指定備VAM Server的公網IPv6地址為1001::2,端口號為3000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server secondary ipv6-address 1001::2 port 3000
【相關命令】
· server primary
user命令用來配置認證用戶名和密碼。
undo user命令用來恢複缺省情況。
【命令】
user username password { cipher | simple } string
undo user
【缺省情況】
未配置認證用戶名和密碼。
【視圖】
VAM Client視圖
【缺省用戶角色】
network-admin
【參數】
username:認證用戶名,為1~253個字符的字符串,區分大小寫,不能包括“/”、“\”、“:”、“*”、“?”、“<”、“>”、“””、“|”以及“@”字符。
password:設置用戶密碼。
cipher:以密文方式設置密碼。
simple:以明文方式設置密碼,該密碼將以密文形式存儲。
string:密鑰字符串,區分大小寫。明文密鑰為1~63個字符的字符串,密文密鑰為1~117個字符的字符串。
【使用指導】
一個VAM Client下隻允許配置一個認證用戶。
【舉例】
# 設置VAM Client abc的認證用戶名為user,以明文方式設置用戶密碼為user。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] user user password simple user
vam client enable命令用來開啟VAM Client的VAM Client功能。
undo vam client enable命令用來關閉所有或指定VAM Client的VAM Client功能。
【命令】
vam client enable [ name client-name ]
undo vam client enable [ name client-name ]
【缺省情況】
VAM Client的VAM Client功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
name client-name:開啟指定VAM Client的VAM Client功能。client-name為VAM Client的名稱,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。如果未指定本參數,開啟所有VAM Client的VAM Client功能。
【使用指導】
還可以在VAM Client視圖下通過client enable命令來開啟相應VAM Client的VAM Client功能。
【舉例】
# 開啟所有VAM Client的VAM Client功能。
<Sysname> system-view
[Sysname] vam client enable
# 開啟VAM Client abc的VAM Client功能。
<Sysname> system-view
[Sysname] vam client enable name abc
【相關命令】
· client enable
vam client name命令用來創建VAM Client,並進入VAM Client視圖。如果指定的VAM Client已經存在,則直接進入VAM Client視圖。
undo vam client name命令用來刪除指定的VAM Client。
【命令】
vam client name client-name
undo vam client name client-name
【缺省情況】
不存在VAM Client。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
client-name:VAM Client的名稱,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。
【舉例】
# 創建一個名為abc的VAM Client,並進入VAM Client視圖。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc]
advpn group命令用來配置ADVPN隧道的組名。
undo advpn group命令用來恢複缺省情況。
【命令】
advpn group group-name
undo advpn group
【缺省情況】
未配置ADVPN隧道的組名。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
group-name:ADVPN隧道的組名,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。
【使用指導】
在Spoke的隧道接口下配置ADVPN隧道組名。Spoke向Hub發送建立Hub-Spoke類型的隧道請求時,把配置的組名發送給Hub,Hub將根據組名匹配QoS策略,如果匹配成功則應用組名對應的QoS策略,如果匹配失敗則不應用QoS策略。
在隧道已經建立的情況下,修改ADVPN隧道的組名,Spoke會向Hub發送配置更新報文,Hub根據新的組名進行QoS策略匹配。
不建議在隧道接口下既配置ADVPN隧道組名又應用QoS策略。
【舉例】
# 配置ADVPN隧道的組名為aaa。
<Sysname> system-view
[Sysname] interface tunnel1 mode advpn gre
[Sysname-Tunnel1] advpn group aaa
advpn ipv6 network命令用來添加ADVPN隧道的IPv6私網信息。
undo advpn ipv6 network命令用來刪除ADVPN隧道的IPv6私網信息。
【命令】
advpn ipv6 network prefix prefix-length [ preference preference-value ]
undo advpn ipv6 network prefix prefix-length
【缺省情況】
未配置ADVPN隧道的IPv6私網信息。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
prefix prefix-length:ADVPN隧道的私網IPv6地址前綴及前綴長度。prefix-length取值範圍為0~128。
preference preference-value:ADVPN隧道私網路由優先級,取值範圍為1~255,缺省值為8。
【使用指導】
本命令隻有在IPv6 ADVPN類型的Tunnel接口下才能配置。
VAM Client向VAM Server注冊ADVPN隧道的私網信息。其他VAM Client向VAM Server解析私網報文目的地址時,如果解析的地址屬於注冊私網,則VAM Server將注冊VAM Client的節點信息返回給查詢方。
隻有在Tunnel接口上配置了IPv6地址,並通過vam ipv6 client命令指定了接口引用的VAM Client後,本命令才會生效。
每個Tunnel接口下可以配置多個IPv6私網信息。
私網路由的優先級建議高於其他動態路由協議,且低於靜態路由。優先級數值越大,優先級越低。
【舉例】
# 向接口Tunnel1增加IPv6私網信息1001::/64,私網路由優先級為20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp ipv6
[Sysname-Tunnel1] advpn ipv6 network 1001:: 64 preference 20
【相關命令】
· vam ipv6 client
advpn logging enable命令用來開啟ADVPN日誌功能。
undo advpn logging enable命令用來關閉ADVPN日誌功能。
【命令】
advpn logging enable
undo advpn logging enable
【缺省情況】
ADVPN日誌功能處於關閉。
【視圖】
係統視圖
【缺省用戶角色】
【使用指導】
設備生成的ADVPN日誌信息將被發送到設備的信息中心,通過設置信息中心的參數,決定日誌信息的輸出規則(即是否允許輸出以及輸出方向)。有關信息中心參數的配置請參見“設備管理配置指導”中的“信息中心”。
【舉例】
# 開啟ADVPN日誌功能。
<Sysname> system-view
[Sysname] advpn logging enable
advpn map group命令用來配置ADVPN隧道組名與QoS策略的對應關係。
undo advpn map group命令用來刪除ADVPN隧道組名與QoS策略的對應關係。
【命令】
advpn map group group-name qos-policy policy-name outbound
undo advpn map group group-name
【缺省情況】
未配置ADVPN隧道組名與QoS策略的對應關係。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
group-name:ADVPN隧道的組名,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。
qos-policy policy-name:QoS策略名稱,為1~31個字符的字符串,區分大小寫。
outbound:對發送的報文應用QoS策略。
【使用指導】
本命令在Hub上配置,Hub在ADVPN隧道接口上收到Spoke的隧道建立請求後,會解析其攜帶的ADVPN隧道組名,並根據組名查找配置的QoS策略對應關係。如果查找成功,則將會在該隧道接口上按照ADVPN隧道組名對應的QoS策略進行數據轉發。
每個Tunnel接口下可以配置多條ADVPN隧道組名與QoS策略的對應關係。
多個ADVPN隧道組名可以對應同一個QoS策略,但一個ADVPN隧道組名隻能對應一個QoS策略。
不建議在隧道接口下既配置ADVPN隧道組名與QoS策略的對應關係、又應用QoS策略。
【舉例】
# 在隧道口Tunnel1下配置組名aaa和QoS策略bbb的對應關係。
<Sysname> system-view
[Sysname] interface Tunnel1 mode advpn gre
[Sysname-Tunnel1] advpn map group aaa qos-policy bbb outbound
advpn network命令用來添加ADVPN隧道的IPv4私網信息。
undo advpn network命令用來刪除ADVPN隧道的IPv4私網信息。
【命令】
advpn network ip-address { mask-length | mask } [ preference preference-value ]
undo advpn network ip-address { mask-length | mask }
【缺省情況】
未配置ADVPN隧道的IPv4私網信息。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:ADVPN隧道的IPv4私網網段地址。
mask-length:ADVPN隧道的私網網段掩碼長度,取值範圍為0~32。
mask:ADVPN隧道的私網網段掩碼。
preference preference-value:ADVPN隧道的私網路由優先級,取值範圍為1~255,缺省值為8。
【使用指導】
本命令隻有在IPv4 ADVPN類型的Tunnel接口下才能配置。
VAM Client向VAM Server注冊ADVPN隧道的私網信息。其他VAM Client向VAM Server解析私網報文目的地址時,如果解析的地址屬於注冊私網,則VAM Server將注冊VAM Client的節點信息返回給查詢方。
隻有在Tunnel接口上配置了IPv4地址,並通過vam client命令指定了接口引用的VAM Client後,本命令才會生效。
每個Tunnel接口下可以配置多個IPv4私網信息。
私網路由的優先級建議高於其他動態路由協議,且低於靜態路由。優先級數值越大,優先級越低。
【舉例】
# 向接口Tunnel1增加IPv4私網信息10.0.5.0 255.255.255.0,私網路由優先級為20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] advpn network 10.0.5.0 255.255.255.0 preference 20
【相關命令】
· vam client
advpn session dumb-time命令用來配置ADVPN隧道建立失敗的靜默時間。
undo advpn session dumb-time命令用來恢複缺省情況。
【命令】
advpn session dumb-time time-interval
undo advpn session dumb-time
【缺省情況】
ADVPN隧道建立失敗的靜默時間為120秒。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
time-interval:ADVPN隧道建立失敗的靜默時間,取值範圍為10~600,單位為秒。
【使用指導】
本命令隻有在ADVPN類型的Tunnel接口下才能配置。
修改此參數對已經建立的ADPVN隧道沒有影響,之後建立的ADPVN隧道會使用修改後的參數值。
【舉例】
# 配置ADVPN隧道建立失敗的靜默時間為100秒。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] advpn session dumb-time 100
advpn session idle-time命令用來配置Spoke-Spoke類型ADVPN隧道的空閑超時時間。
undo advpn session idle-time命令用來恢複缺省情況。
【命令】
advpn session idle-time time-interval
undo advpn session idle-time
【缺省情況】
Spoke-Spoke類型ADVPN隧道的空閑超時時間為600秒。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
time-interval:Spoke-Spoke類型ADVPN隧道的空閑超時時間,取值範圍為60~65535,單位為秒。
【使用指導】
本命令隻有在ADVPN類型的Tunnel接口下才能配置。
如果修改此參數,已經建立的Spoke-Spoke類型ADVPN隧道會使用修改後的參數值重新開始計時。
如果在空閑超時時間內,Spoke-Spoke類型ADVPN隧道上沒有數據傳輸,則斷開該隧道。
【舉例】
# 配置Spoke-Spoke類型ADVPN隧道的空閑超時時間為800秒。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-tunnel1] advpn session idle-time 800
advpn source-port命令用來配置ADVPN報文的源UDP端口號。
undo advpn source-port命令用來恢複缺省情況。
【命令】
advpn source-port port-number
undo advpn sourc-port
【缺省情況】
ADVPN報文的源UDP端口號為18001。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
port-number:端口號,取值範圍為1025~65535。
【使用指導】
本命令隻有在UDP封裝模式的ADVPN類型的Tunnel接口下才能配置。
如果Tunnel接口下通過vam client命令配置了compatible參數,則該Tunnel接口配置的源端口號不能和其他Tunnel接口的源端口號相同。
【舉例】
# 配置ADVPN報文的源UDP端口號為6000。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] advpn source-port 6000
【相關命令】
· vam client
display advpn group-qos-map命令用來顯示ADVPN隧道組名與QoS策略的對應關係。
【命令】
display advpn group-qos-map [ interface tunnel number [ group group-name ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface tunnel number:顯示指定ADVPN隧道接口上ADVPN隧道組名與QoS策略的對應關係。number為Tunnel接口的編號,取值範圍為0~1023。如果未指定本參數,則顯示所有ADVPN隧道接口上ADVPN隧道組名與QoS策略的對應關係。
group group-name:顯示指定ADVPN隧道組名與QoS策略的對應關係。如果未指定本參數,則顯示所有ADVPN隧道組名與QoS策略的對應關係。
【舉例】
# 顯示所有IPv4 ADVPN隧道接口上ADVPN隧道組名與QoS策略的對應關係。
<Sysname> display advpn group-qos-map
Interface: Tunnel1
ADVPN group: group1
QoS policy: policy1
Session list:
Private address Public address
10.0.0.3 192.168.180.136
10.0.1.4 192.168.180.137
ADVPN group: bb
QoS policy: bb-policy
No sessions match the ADVPN group-to-QoS policy mapping.
Interface: Tunnel2
ADVPN group: group2
QoS policy: policy2
Session list:
Private address Public address
20.0.0.3 200::3
表1-12 display advpn group-map命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
ADVPN group |
ADVPN隧道的組名 |
|
QoS policy |
QoS策略名 |
|
Session list |
應用QoS策略的ADVPN隧道列表 |
|
Private address |
ADVPN隧道對端的私網地址 |
|
Public address |
ADVPN隧道對端的公網地址 |
|
No sessions match the ADVPN group-to-QoS policy mapping |
ADVPN隧道上沒有應用組名與QoS策略的對應關係 |
【相關命令】
· advpn group
· advpn map group
display advpn ipv6 session命令用來顯示IPv6 ADVPN隧道的信息。
【命令】
display advpn ipv6 session [ interface tunnel number [ private-address private-ipv6-address ] ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface tunnel number:顯示指定IPv6 ADVPN類型Tunnel接口上的IPv6 ADVPN隧道信息。number為Tunnel接口的編號。如果未指定本參數,則顯示所有IPv6 ADVPN隧道的信息。
private-address private-ipv6-address:顯示指定對端IPv6私網地址的IPv6 ADVPN隧道信息。private-ipv6-address為隧道對端的IPv6私網地址。如果未指定本參數,則顯示指定或所有IPv6 ADVPN隧道的信息。
verbose:顯示IPv6 ADVPN隧道的詳細信息。如果未指定本參數,則顯示IPv6 ADVPN隧道的摘要信息。
【舉例】
# 顯示所有IPv6 ADVPN隧道的摘要信息。
<Sysname> display advpn ipv6 session
Interface : Tunnel1
Number of sessions: 2
Private address Public address Port Type State Holding time
1001::3 2000::180:136 1139 H-S Success 5H 38M 8S
1001::4 2000::180:137 3546 H-S Dumb 0H 0M 27S
Interface : Tunnel2
Number of sessions: 1
Private address Public address Port Type State Holding time
1002::4 202.0.180.137 -- S-H Establish 0H 0M 2S
Interface : Tunnel3
Number of sessions: 1
Private address Public address Port Type State Holding time
1003::4 2003::180:137 2057 S-S Success 1H 12M 26S
Interface : Tunnel4
Number of sessions: 1
Private address Public address Port Type State Holding time
1004::4 204.1.181:157 -- H-H Success 10H 48M 19S
Interface : Tunnel5
Number of sessions: 0
# 顯示接口Tunnel1上IPv6 ADVPN隧道的摘要信息。
<Sysname> display advpn ipv6 session interface tunnel 1
Interface : Tunnel1
Number of sessions: 2
Private address Public address Port Type State Holding time
1001::3 2000::180:136 1139 H-S Success 5H 38M 8S
1001::4 2000::180:137 3546 H-S Dumb 0H 0M 27S
# 顯示接口Tunnel1上對端私網地址為1001::3的IPv6 ADVPN隧道的摘要信息。
<Sysname> display advpn ipv6 session interface tunnel 1 private-address 1001::3
Private address Public address Port Type State Holding time
1001::3 2000::180:136 1139 H-S Success 5H 38M 8S
表1-13 display advpn ipv6 session命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
Number of seesions |
隧道接口下建立的ADVPN隧道總數 |
|
Private address |
ADVPN隧道對端的私網地址 |
|
Public address |
ADVPN隧道對端的公網地址 |
|
Port |
ADVPN隧道對端的端口號 |
|
Type |
ADVPN隧道的類型,包括: · H-H:本端是Hub,對端也是Hub · H-S:本端是Hub,對端是Spoke · S-H:本端是Spoke,對端是Hub · S-S:本端是Spoke,對端也是Spoke |
|
State |
ADVPN隧道的狀態,包括: · Success:表示隧道建立成功 · Establishing:表示隧道正在建立中 · Dumb:表示隧道建立失敗後處於靜默狀態 |
|
Holding time |
當前ADVPN隧道狀態的持續時間,為x小時y分z秒(xH yM zS) |
# 顯示所有IPv6 ADVPN隧道的詳細信息。
<Sysname> display advpn ipv6 session verbose
Interface : Tunnel1
Client name : vpn1
ADVPN domain name : 1
Link protocol : UDP
Number of sessions: 2
Private address: 1001::3
Public address : 2000::180:136
ADVPN port : 1139
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 216 data packets, 1 control packets
2163 multicasts, 0 errors
Private address: 1001::4
Public address : 2000::180:137
ADVPN port : 3546
Session type : Hub-Spoke
State : Dumb
Holding time : 0H 0M 27S
Input : 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Output: 16 packets, 0 data packets, 16 control packets
0 multicasts, 0 errors
Interface : Tunnel2
Client name : vpn2
ADVPN domain name : 2
Link protocol : GRE
Number of sessions: 1
Private address: 1002::4
Public address : 202.0.180.137
Session type : Spoke-Hub
State : Establish
Holding time : 0H 0M 2S
Input: 0 packets, 0 data packets, 0 control packets
0 multicasts, 0 errors
Output: 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Interface : Tunnel3
Client name : vpn3
ADVPN domain name : 3
Link protocol : IPsec-UDP
Number of sessions: 1
Private address: 1003::4
Public address : 2003::180:137
ADVPN port : 2057
SA's SPI :
Inbound : 187199087 (0xb286e6f) [ESP]
Outbound: 3562274487 (0xd453feb7) [ESP]
Session type : Spoke-Spoke
State : Establish
Holding time : 0H 0M 2S
Input: 0 packets, 0 data packets, 0 control packets
0 multicasts, 0 errors
Output: 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Interface : Tunnel4
Client name : vpn4
ADVPN domain name : 4
Link protocol : IPsec-GRE
Number of sessions: 1
Private address: 1004::4
Public address : 204.1.181:157
SA's SPI :
Inbound: 187199087 (0xb286e6f) [ESP]
Outbound: 3562274487 (0xd453feb7) [ESP]
Session type : Hub-Hub
State : Success
Holding time : 10H 48M 19S
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
Interface : Tunnel5
Client name : vpn5
ADVPN domain name : 5
Link protocol : UDP
Number of sessions: 0
# 顯示接口Tunnel1上IPv6 ADVPN隧道的詳細信息。
<Sysname> display advpn ipv6 session interface tunnel 1 verbose
Interface : Tunnel1
Client name : vpn1
ADVPN domain name : 1
Link protocol : UDP
Number of sessions: 2
Private address: 1001::3
Public address : 2000::180:136
ADVPN port : 1139
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 216 data packets, 1 control packets
2163 multicasts, 0 errors
Private address: 1001::4
Public address : 2000::180:137
ADVPN port : 3546
Session type : Hub-Spoke
State : Dumb
Holding time : 0H 0M 27S
Input : 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Output: 16 packets, 0 data packets, 16 control packets
0 multicasts, 0 errors
# 顯示接口Tunnel1上對端私網地址為1001::3的IPv6 ADVPN隧道的詳細信息。
<Sysname> display advpn ipv6 session interface tunnel 1 private-address 1001::3 verbose
Private address: 1001::3
Public address : 2000::180:136
ADVPN port : 1139
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 216 data packets, 1 control packets
2163 multicasts, 0 errors
表1-14 display advpn ipv6 session verbose命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
Client name |
隧道接口綁定的VAM Client名稱 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Link protocol |
ADVPN隧道使用的承載鏈路層協議: · UDP · GRE · IPsec-UDP · IPsec-GRE |
|
Number of sessions |
隧道接口下建立的ADVPN隧道總數 |
|
Private address |
ADVPN隧道對端的私網地址 |
|
Public address |
ADVPN隧道對端的公網地址 |
|
ADVPN port |
ADVPN隧道使用的承載鏈路層協議為UDP或IPsec-UDP時,隧道的UDP端口號 |
|
SA's SPI |
ADVPN隧道使用的承載鏈路層協議為IPsec-UDP或IPsec-GRE時,出方向和入方向的安全策略索引 |
|
Session type |
ADVPN隧道的類型,包括: · Hub-Hub:本端是Hub,對端也是Hub · Hub-Spoke:本端是Hub,對端是Spoke · Spoke-Hub:本端是Spoke,對端是Hub · Spoke-Spoke:本端是Spoke,對端也是Spoke |
|
State |
ADVPN隧道的狀態,包括: · Success:表示隧道建立成功 · Establishing:表示隧道正在建立中 · Dumb:表示隧道建立失敗後處於靜默狀態 |
|
Holding time |
當前隧道狀態的持續時間,為x小時y分z秒(xH yM zS) |
|
Input |
接收的報文統計信息,包括: · packets:報文總個數 · data packets:數據報文個數 · control packets:控製報文個數 · multicasts:組播報文個數 · errors:錯誤報文個數 |
|
Output |
發送的報文統計信息,包括: · packets:報文總個數 · data packets:數據報文個數 · control packets:控製報文個數 · multicasts:組播報文個數 · errors:錯誤報文個數 |
【相關命令】
· reset advpn ipv6 session
display advpn session命令用來顯示IPv4 ADVPN隧道的信息。
【命令】
display advpn session [ interface tunnel number [ private-address private-ip-address ] ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface tunnel number:顯示指定IPv4 ADVPN類型Tunnel接口上的IPv4 ADVPN隧道信息。number為Tunnel接口的編號。如果未指定本參數,則顯示所有IPv4 ADVPN隧道的信息。
private-address private-ip-address:顯示指定對端IPv4私網地址的IPv4 ADVPN隧道信息。private-ip-address為對到對端的IPv4私網地址。如果未指定本參數,則顯示指定或所有IPv4 ADVPN隧道的信息。
verbose:顯示IPv4 ADVPN隧道的詳細信息。如果未指定本參數,則顯示IPv4 ADVPN隧道的摘要信息。
【舉例】
# 顯示所有IPv4 ADVPN隧道的摘要信息。
<Sysname> display advpn session
Interface : Tunnel1
Number of sessions: 2
Private address Public address Port Type State Holding time
10.0.0.3 192.168.180.136 1139 H-S Success 5H 38M 8S
10.0.1.4 192.168.180.137 3546 H-S Dumb 0H 0M 27S
Interface : Tunnel2
Number of sessions: 1
Private address Public address Port Type State Holding time
20.0.0.3 200::3 -- S-H Establish 0H 0M 2S
Interface : Tunnel3
Number of sessions: 1
Private address Public address Port Type State Holding time
30.0.0.3 192.168.200.22 2057 S-S Success 1H 12M 26S
Interface : Tunnel4
Number of sessions: 1
Private address Public address Port Type State Holding time
40.0.0.3 4::4 -- H-H Success 10H 48M 19S
Interface : Tunnel5
Number of sessions: 0
# 顯示接口Tunnel1上IPv4 ADVPN隧道的摘要信息。
<Sysname> display advpn session interface tunnel 1
Interface : Tunnel1
Number of sessions: 2
Private address Public address Port Type State Holding time
10.0.0.3 192.168.180.136 1139 H-S Success 5H 38M 8S
10.0.1.4 192.168.180.137 3546 H-S Dumb 0H 0M 27S
# 顯示接口Tunnel1上對端私網地址為10.0.1.3的IPv4 ADVPN隧道的摘要信息。
<Sysname> display advpn session interface tunnel 1 private-address 10.0.1.3
Private address Public address Port Type State Holding time
10.0.0.3 192.168.180.136 1139 H-S Success 5H 38M 8S
表1-15 display advpn session命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Number of sessions |
隧道接口下建立的ADVPN隧道總數 |
|
Private address |
ADVPN隧道對端的私網地址 |
|
Public address |
ADVPN隧道對端的公網地址 |
|
Port |
ADVPN隧道對端的端口號 |
|
Type |
ADVPN隧道的類型,包括: · H-H:本端是Hub,對端也是Hub · H-S:本端是Hub,對端是Spoke · S-H:本端是Spoke,對端是Hub · S-S:本端是Spoke,對端也是Spoke |
|
State |
ADVPN隧道的狀態,包括: · Success:表示隧道建立成功 · Establishing:表示隧道正在建立中 · Dumb:表示隧道建立失敗後處於靜默狀態 |
|
Holding time |
當前隧道狀態的持續時間,為x小時y分z秒(xH yM zS) |
# 顯示所有IPv4 ADVPN隧道的詳細信息。
<Sysname> display advpn session verbose
Interface : Tunnel1
Client name : vpn1
ADVPN domain name : 1
Link Protocol : UDP
Number of sessions: 2
Private address: 10.0.1.3
Public address : 192.168.180.136
ADVPN Port : 1139
Behind NAT : No
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
Input : 2201 packets, 218 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
Private address: 10.0.1.4
Public address : 192.168.180.137
ADVPN port : 3546
Behind NAT : No
Session type : Hub-Spoke
State : Dumb
Holding time : 0H 0M 27S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Output: 16 packets, 0 data packets, 16 control packets
0 multicasts, 0 errors
Interface : Tunnel2
Client name : vpn2
ADVPN domain name : 2
Link protocol : GRE
Number of sessions: 1
Private address: 20.0.0.3
Public address : 200::3
Behind NAT : No
Session type : Spoke-Hub
State : Establish
Holding time : 0H 0M 2S
ADVPN group : group1
Outbound QoS policy: policy1
Input: 0 packets, 0 data packets, 0 control packets
0 multicasts, 0 errors
Output: 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Interface : Tunnel3
Client name : vpn3
ADVPN domain name : 3
Link Protocol : IPsec-UDP
Number of sessions: 1
Private address: 30.0.0.3
Public address : 192.168.200.32
ADVPN port : 2057
SA's SPI :
Inbound: 187199087 (0xb286e6f) [ESP]
Outbound: 3562274487 (0xd453feb7) [ESP]
Behind NAT : No
Session type : Spoke-Spoke
State : Establish
Holding time : 0H 0M 2S
Input: 0 packets, 0 data packets, 0 control packets
0 multicasts, 0 errors
Output: 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Interface : Tunnel4
Client name : vpn4
ADVPN domain name : 4
Link protocol : IPsec-GRE
Number of sessions: 1
Private address: 40.0.0.3
Public address : 4::4
SA's SPI :
Inbound: 187199087 (0xb286e6f) [ESP]
Outbound: 3562274487 (0xd453feb7) [ESP]
Behind NAT : No
Session type : Hub-Hub
State : Success
Holding time : 10H 48M 19S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
Interface : Tunnel5
Client name : vpn5
ADVPN domain name : 5
Link protocol : UDP
Number of sessions: 0
# 顯示接口Tunnel1上IPv4 ADVPN隧道的詳細信息。
<Sysname> display advpn session interface tunnel 1 verbose
Interface : Tunnel1
Client name : vpn1
ADVPN domain name : 1
Link Protocol : UDP
Number of sessions: 2
Private address: 10.0.1.3
Public address : 192.168.180.136
ADVPN Port : 1139
Behind NAT : No
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 2201 packets, 218 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
Private address: 10.0.1.4
Public address : 192.168.180.137
ADVPN port : 3546
Behind NAT : No
Session type : Hub-Spoke
State : Dumb
Holding time : 0H 0M 27S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Output: 16 packets, 0 data packets, 16 control packets
0 multicasts, 0 errors
# 顯示接口Tunnel1上對端私網地址為10.0.1.3的IPv4 ADVPN隧道的詳細信息。
<Sysname> display advpn session verbose interface tunnel 1 private-address 10.0.1.3
Private address: 10.0.1.3
Public address : 192.168.180.136
ADVPN Port : 1139
Behind NAT : No
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 2201 packets, 218 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
表1-16 display advpn session verbose命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
Client name |
隧道接口綁定的VAM Client名稱 |
|
ADVPN domain name |
ADVPN域的名稱 |
|
Link protocol |
ADVPN隧道使用的承載鏈路層協議: · UDP · GRE · IPsec-UDP · IPsec-GRE |
|
Number of sessions |
隧道接口下建立的ADVPN隧道總數 |
|
Private address |
ADVPN隧道對端的私網地址 |
|
Public address |
ADVPN隧道對端的公網地址 |
|
ADVPN port |
ADVPN隧道使用的承載鏈路層協議為UDP或IPsec-UDP時,隧道的UDP端口號 |
|
SA's SPI |
ADVPN隧道使用的承載鏈路層協議為IPsec-UDP或IPsec-GRE時,出方向和入方向的安全策略索引 |
|
Behind NAT |
ADVPN隧道對端是否穿越NAT |
|
Session type |
ADVPN隧道的類型,包括: · Hub-Hub:本端是Hub,對端也是Hub · Hub-Spoke:本端是Hub,對端是Spoke · Spoke-Hub:本端是Spoke,對端是Hub · Spoke-Spoke:本端是Spoke,對端也是Spoke |
|
State |
ADVPN隧道的狀態,包括: · Success:表示隧道建立成功 · Establishing:表示隧道正在建立中 · Dumb:表示隧道建立失敗後處於靜默狀態 |
|
Holding time |
當前隧道狀態的持續時間,為x小時y分z秒(xH yM zS) |
|
ADVPN group |
ADVPN隧道組名。 |
|
Outbound QoS policy |
ADVPN隧道的組名對應的QoS策略名 |
|
Input |
接收的報文統計信息,包括: · packets:報文總個數 · data packets:數據報文個數 · control packets:控製報文個數 · multicasts:組播報文個數 · errors:錯誤報文個數 |
|
Output |
發送的報文統計信息,包括: · packets:報文總個數 · data packets;數據報文個數 · control packets:控製報文個數 · multicasts:組播報文個數 · errors:錯誤報文個數 |
【相關命令】
· reset advpn session
display advpn session count命令用來顯示不同狀態下ADVPN會話的個數。
【命令】
display advpn session count
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示不同狀態下ADVPN會話的個數。
<Sysname> display advpn session count
Total ADVPN sessions: 7
IPv4 sessions: 3
Success: 3
Establishing: 0
Dumb: 0
IPv6 sessions: 4
Success: 4
Establishing: 0
Dumb: 0
表1-17 display advpn session count命令顯示信息描述表
|
字段 |
描述 |
|
Total ADVPN sessions |
ADVPN會話的總個數 |
|
IPv4 sessions: |
IPv4私網ADVPN會話個數 |
|
IPv6 sessions: |
IPv6私網ADVPN會話 個數 |
|
Success |
成功狀態下ADVPN會話個數 |
|
Establishing |
正在建立的ADVPN會話個數 |
|
Dumb |
靜默狀態下的ADVPN會話個數 |
keepalive命令用來配置ADVPN隧道的Keepalive報文發送周期及最大發送次數。
undo keepalive命令用來恢複缺省情況。
【命令】
keepalive interval interval retry retries
undo keepalive
【缺省情況】
ADVPN隧道的Keepalive報文發送周期為180秒,最大發送次數為3次。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
interval interval:Keepalive報文的發送周期,取值範圍為1~32767,單位為秒。
retry retries:Keepalive報文的最大發送次數,取值範圍為1~255。
【使用指導】
本命令隻有在ADVPN隧道類型的Tunnel接口下才能配置。
如果在Keepalive報文發送周期×最大發送次數時間內沒有收到Keepalive報文,則斷開該隧道。
在同一個ADVPN域中,所有Tunnel接口的Keepalive報文發送周期及最大發送次數必須一致。
本命令配置之後,ADVPN隧道的Keepalive定時器並不立即啟動,直到ADVPN隧道建立成功之後才啟動。
【舉例】
# 配置ADVPN隧道的Keepalive報文發送周期為20秒,最大發送次數為5次。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] keepalive interval 20 retry 5
reset advpn ipv6 session命令用來刪除IPv6 ADVPN隧道。
【命令】
reset advpn ipv6 session [ interface tunnel number [ private-address private-ipv6-address ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
interface tunnel number:拆除指定IPv6 ADVPN類型Tunnel接口上的IPv6 ADVPN隧道。number為Tunnel接口的編號。如果未指定本參數,則拆除所有IPv6 ADVPN隧道。
private-address private-ipv6-address:拆除指定對端IPv6私網地址的IPv6 ADVPN隧道。private-ipv6-address為隧道對端的IPv6私網地址。如未指定本參數,則拆除指定或所有Tunnel接口上的所有ADVPN隧道。
【使用指導】
如果隧道對端是Hub,且與本端在同一個Hub組內,隧道拆除後將重新建立隧道。
【舉例】
# 拆除所有IPv6 ADVPN隧道。
<Sysname> reset advpn ipv6 session
# 拆除接口Tunnel1上的所有IPv6 ADVPN隧道。
<Sysname> reset advpn ipv6 session interface tunnel 1
# 拆除接口Tunnel1上對端私網地址為1000::1的IPv6 ADVPN隧道。
<Sysname> reset advpn ipv6 session interface tunnel 1 private-address 1000::1
【相關命令】
· display advpn ipv6 session
reset advpn ipv6 session statistic命令用來清除IPv6 ADVPN隧道的統計信息。
【命令】
reset advpn ipv6 session statistics [ interface tunnel number [ private-address private-ipv6-address ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
interface tunnel number:清除指定IPv6 ADVPN類型Tunnel接口上IPv6 ADVPN隧道的統計信息。number為Tunnel接口的編號。如果未指定本參數,則清除所有IPv6 ADVPN隧道的統計信息。
private-address private-ipv6-address:清除指定對端IPv6私網地址的IPv6 ADVPN隧道的統計信息。private-ipv6-address為隧道對端的IPv6私網地址。如果未指定本參數,則清除指定或所有Tunnel接口上所有IPv6 ADVPN隧道的統計信息。
【舉例】
# 清除所有IPv6 ADVPN隧道的統計信息。
<Sysname> reset advpn ipv6 session statistics
# 清除接口Tunnel1上所有IPv6 ADVPN隧道的統計信息。
<Sysname> reset advpn ipv6 session statistics interface tunnel 1
# 清除接口Tunnel1上對端私網地址為1::1的IPv6 ADVPN隧道的統計信息。
<Sysname> reset advpn ipv6 session statistics interface tunnel 1 private-address 1::1
reset advpn session命令用來刪除IPv4 ADVPN隧道。
【命令】
reset advpn session [ interface tunnel number [ private-address private-ip-address ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
interface tunnel number:刪除指定IPv4 ADVPN類型Tunnel接口上的IPv4 ADVPN隧道。number為Tunnel接口的編號。如果未指定本參數,則刪除所有IPv4 ADVPN隧道。
private-address private-ip-address:刪除指定對端IPv4私網地址的IPv4 ADVPN隧道。private-ip-address為隧道對端的IPv4私網地址。如果未指定本參數,則刪除指定或所有Tunnel接口上的所有IPv4 ADVPN隧道。
【使用指導】
如果隧道對端是Hub,且與本端在同一個Hub組內,隧道刪除後將重新建立。
【舉例】
# 刪除所有IPv4 ADVPN隧道。
<Sysname> reset advpn session
# 刪除接口Tunnel1上所有IPv4 ADVPN隧道。
<Sysname> reset advpn session interface tunnel 1
# 刪除接口Tunnel1上對端私網地址為169.254.0.1的IPv4 ADVPN隧道。
<Sysname> reset advpn session interface tunnel 1 private-address 169.254.0.1
· display advpn session
reset advpn session statistic命令用來清除IPv4 ADVPN隧道的統計信息。
【命令】
reset advpn session statistics [ interface tunnel number [ private-address private-ip-address ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
interface tunnel number:清除指定IPv4 ADVPN類型Tunnel接口上IPv4 ADVPN隧道的統計信息。number為Tunnel接口的編號。如果未指定本參數,則清除所有IPv4 ADVPN隧道的統計信息。
private-address private-ip-address:清除指定對端IPv4私網地址的IPv4 ADVPN隧道的統計信息。private-ip-address為隧道對端的IPv4私網地址。如果未指定本參數,則清除指定或所有Tunnel接口上所有IPv4 ADVPN隧道的統計信息。
【舉例】
# 清除所有IPv4 ADVPN隧道的統計信息。
<Sysname> reset advpn session statistics
# 清除接口Tunnel1上所有IPv4 ADVPN隧道的統計信息。
<Sysname> reset advpn session statistics interface tunnel 1
# 清除接口Tunnel1上對端私網地址為169.254.0.1的IPv4 ADVPN隧道的統計信息。
<Sysname> reset advpn session statistics interface tunnel 1 private-address 169.254.0.1
vam client命令用來配置IPv4 ADVPN隧道接口綁定的VAM Client。
undo vam client命令用來取消IPv4 ADVPN隧道接口綁定的VAM Client。
【命令】
vam client client-name [ compatible advpn0 ]
undo vam client
【缺省情況】
IPv4 ADVPN隧道接口未綁定任何VAM Client。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
client-name:綁定的VAM Client的名稱,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。
compatible advpn0:兼容ADVPN V0版本報文格式。如果未指定本參數,則不兼容ADVPN V0版本報文格式。
【使用指導】
本命令隻有在IPv4 ADVPN類型的Tunnel接口下才能配置。
對於IPv4 ADVPN隧道,需要配置此命令將隧道接口與VAM Client綁定。綁定後,VAM Client會向VAM Server注冊相應隧道接口的IPv4私網信息。
一個VAM Client隻能與一個IPv4 ADVPN類型的Tunnel接口綁定。
如果Tunnel接口綁定的VAM Client所在的Hub組內中有僅支持ADVPN V0版本報文格式的設備,則必須配置compatible參數。配置了compatible參數後,Tunnel接口上配置的ADVPN報文源UDP端口號必須和其他Tunnel接口不同。
【舉例】
# 配置IPv4 ADVPN隧道接口Tunnel1與VAM Client abc綁定。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] vam client abc
【相關命令】
· advpn source-port
· vam ipv6 client
vam ipv6 client命令用來配置IPv6 ADVPN隧道接口綁定的VAM Client。
undo vam ipv6 client命令用來取消IPv6 ADVPN隧道接口綁定的VAM Client。
【命令】
vam ipv6 client client-name
undo vam ipv6 client
【缺省情況】
IPv6 ADVPN隧道接口未綁定任何VAM Client。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
client-name:綁定的VAM Client的名稱,為1~63個字符的字符串,不區分大小寫,隻能包含字符A-Z、a-z、0-9和“.”。
【使用指導】
本命令隻有在IPv6 ADVPN類型的Tunnel接口下才能配置。
對於IPv6 ADVPN隧道,需要配置此命令將隧道接口與VAM Client綁定。綁定之後, VAM Client會向VAM Server注冊相應隧道接口的IPv6私網信息。
一個VAM Client隻能與一個IPv6 ADVPN類型的Tunnel接口綁定。
【舉例】
# 配置IPv6 ADVPN隧道接口Tunnel1與VAM Client abc綁定。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp ipv6
[Sysname-Tunnel1] vam ipv6 client abc
【相關命令】
· vam client
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
