- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-IPv6基礎命令
本章節下載: 08-IPv6基礎命令 (300.74 KB)
目 錄
1.1.2 display ipv6 icmp statistics
1.1.4 display ipv6 interface prefix
1.1.6 display ipv6 neighbors count
1.1.7 display ipv6 neighbors vpn-instance
1.1.10 display ipv6 rawip verbose
1.1.11 display ipv6 statistics
1.1.13 display ipv6 tcp verbose
1.1.15 display ipv6 udp verbose
1.1.18 ipv6 address auto link-local
1.1.20 ipv6 address link-local
1.1.22 ipv6 hoplimit-expires enable
1.1.23 ipv6 icmpv6 multicast-echo-reply enable
1.1.25 ipv6 nd autoconfig managed-address-flag
1.1.26 ipv6 nd autoconfig other-flag
1.1.28 ipv6 nd ns retrans-timer
1.1.29 ipv6 nd nud reachable-time
1.1.31 ipv6 nd ra hop-limit unspecified
1.1.33 ipv6 nd ra no-advlinkmtu
1.1.35 ipv6 nd ra router-lifetime
1.1.36 ipv6 nd router-preference
1.1.38 ipv6 neighbor link-local minimize
1.1.39 ipv6 neighbor stale-aging
1.1.40 ipv6 neighbors max-learning-num
1.1.44 ipv6 unreachables enable
display ipv6 fib命令用來顯示IPv6 FIB信息。
【命令】
display ipv6 fib [ vpn-instance vpn-instance-name ] [ ipv6-address [ prefix-length ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
vpn-instance vpn-instance-name:顯示指定VPN實例的IPv6 FIB信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
ipv6-address:顯示目的地址為指定IPv6地址的IPv6 FIB信息。
prefix-length:目的地址的前綴長度,取值範圍為0~128。
【使用指導】
本命令可以用來查看IPv6 FIB信息,包括轉發的目的地址、前綴長度、轉發的下一跳地址、轉發報文的出接口等內容。
需要注意的是:
· 如果不指定vpn-instance參數,將顯示公網的IPv6 FIB信息;如果指定vpn-instance參數,將顯示指定VPN實例的IPv6 FIB信息。
· 如果不指定前綴長度,將顯示與指定目的IPv6地址最長匹配的IPv6 FIB信息;如果指定前綴長度時,將顯示與指定目的IPv6地址和前綴長度精確匹配的IPv6 FIB信息。
· 如果不指定任何參數,則顯示公網所有的IPv6 FIB信息。
【舉例】
# 顯示公網所有的IPv6 FIB信息。
<Sysname> display ipv6 fib
Destination count: 1 FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination : ::1 Prefix length: 128
Nexthop : ::1 Flags: UH
Time stamp : 0x5 Label: Null
Interface : InLoop0 Token: Invalid
表1-1 display ipv6 fib命令顯示信息描述表
|
字段 |
描述 |
|
Destination count |
目的地址的個數 |
|
FIB entry count |
IPv6 FIB表項數目 |
|
Destination |
轉發的目的地址 |
|
Prefix length |
轉發的目的地址的前綴長度 |
|
Nexthop |
向目的地址轉發報文的下一跳地址 |
|
Flags |
路由的標誌: · U:表示路由可用 · G:表示網關路由 · H:表示主機路由 · B:表示黑洞路由 · D:表示動態路由 · S:表示靜態路由 · R:表示迭代路由 · F:表示快速重路由 |
|
Time stamp |
IPv6 FIB表項的生成時間 |
|
Label |
MPLS內層標簽 |
|
Interface |
轉發報文的出接口 |
|
Token |
LSP索引號 |
display ipv6 icmp statistics命令用來顯示ICMPv6流量統計信息。
【命令】
display ipv6 icmp statistics [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的ICMPv6流量統計信息。slot-number表示設備在IRF中的成員編號。
【使用指導】
本命令可以用來查看設備接收和發送的各類ICMPv6流量統計信息。
【舉例】
# 顯示ICMPv6流量統計信息。
<Sysname> display ipv6 icmp statistics
Input: bad code 0 too short 0
checksum error 0 bad length 0
path MTU changed 0 destination unreachable 0
too big 0 parameter problem 0
echo request 0 echo reply 0
neighbor solicit 0 neighbor advertisement 0
router solicit 0 router advertisement 0
redirect 0 router renumbering 0
output: parameter problem 0 echo request 0
echo reply 0 unreachable no route 0
unreachable admin 0 unreachable beyond scope 0
unreachable address 0 unreachable no port 0
too big 0 time exceed transit 0
time exceed reassembly 0 redirect 0
ratelimited 0 other errors 0
表1-2 display ipv6 icmp statistics命令顯示信息描述表
|
字段 |
描述 |
|
bad code |
接收的代碼錯誤的報文數 |
|
too short |
接收的長度過小的報文數 |
|
checksum error |
接收的校驗和錯誤的報文數 |
|
bad length |
接收的長度錯誤的報文數 |
|
path MTU changed |
接收的路徑MTU改變報文數 |
|
destination unreachable |
接收的目標不可達報文數 |
|
too big |
接收/發送的數據包超長報文數 |
|
parameter problem |
接收/發送的參數錯誤報文數 |
|
echo request |
接收/發送的回顯請求報文數 |
|
echo reply |
接收/發送的回應響應報文數 |
|
neighbor solicit |
接收的鄰居請求報文數 |
|
neighbor advertisement |
接收的鄰居通告報文數 |
|
router solicit |
接收的路由請求報文數 |
|
router advertisement |
接收的路由通告報文數 |
|
redirect |
接收/發送的重定向報文數 |
|
router renumbering |
接收的路由器重計數報文數 |
|
unreachable no route |
發送的路由不可達報文數 |
|
unreachable admin |
發送的與目標的通信被管理策略禁止的報文數 |
|
unreachable beyondscope |
發送的源地址超出範圍的報文數 |
|
unreachable address |
發送的地址不可達報文數 |
|
unreachable no port |
發送的端口不可達報文數 |
|
time exceed transit |
發送的傳輸超時報文數 |
|
time exceed reassembly |
發送的重組超時報文數 |
|
ratelimited |
因速率超過限製而未發送的報文數 |
|
other errors |
發送的其他的錯誤報文數 |
display ipv6 interface命令用來顯示接口的IPv6信息。
【命令】
display ipv6 interface [ interface-type [ interface-number ] ] [ brief ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface-type:顯示指定類型接口的IPv6信息。
interface-number:顯示指定接口的IPv6信息。
brief:顯示接口摘要信息。
【使用指導】
如果配置命令時指定了brief關鍵字,則顯示接口的摘要信息,包括接口的物理狀態、鏈路層協議狀態以及IPv6地址信息;否則,將顯示接口的詳細信息,包括接口上和IPv6相關的配置以及運行信息,以及IPv6報文統計信息。
需要注意的是:
· 如果不指定接口類型和接口編號,則顯示所有接口的IPv6信息;
· 如果隻指定接口類型,不指定接口編號,則顯示所有指定類型接口的IPv6信息;
· 如果同時指定接口類型和接口編號,則顯示指定接口的IPv6信息。
【舉例】
# 查看VLAN接口2上的IPv6信息。
<Sysname> display ipv6 interface vlan-interface 2
Vlan-interface2 current state: UP
Line protocol current state: UP
IPv6 is enabled, link-local address is FE80::1234:56FF:FE65:4322 [TENTATIVE]
Global unicast address(es):
10::1234:56FF:FE65:4322, subnet is 10::/64 [TENTATIVE] [AUTOCFG]
[valid lifetime 4641s/preferred lifetime 4637s]
20::1234:56ff:fe65:4322, subnet is 20::/64 [TENTATIVE] [EUI-64]
30::1, subnet is 30::/64 [TENTATIVE] [ANYCAST]
40::2, subnet is 40::/64 [TENTATIVE] [DHCP]
50::3, subnet is 50::/64 [TENTATIVE]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF65:4322
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
IPv6 Packet statistics:
InReceives: 0
InTooShorts: 0
InTruncatedPkts: 0
InHopLimitExceeds: 0
InBadHeaders: 0
InBadOptions: 0
ReasmReqds: 0
ReasmOKs: 0
InFragDrops: 0
InFragTimeouts: 0
OutFragFails: 0
InUnknownProtos: 0
InDelivers: 0
OutRequests: 0
OutForwDatagrams: 0
InNoRoutes: 0
InTooBigErrors: 0
OutFragOKs: 0
OutFragCreates: 0
InMcastPkts: 0
InMcastNotMembers: 0
OutMcastPkts: 0
InAddrErrors: 0
InDiscards: 0
OutDiscards: 0
表1-3 display ipv6 interface命令顯示信息描述表
|
字段 |
描述 |
|
Vlan-interface2 current state |
接口的物理狀態,可能的狀態及含義如下: · Administratively DOWN:表示該VLAN接口已經通過shutdown命令被關閉,即管理狀態為關閉 · DOWN:該VLAN接口的管理狀態為開啟,但物理狀態為關閉,即該接口對應的VLAN內沒有處於UP狀態的端口(可能因為沒有連接好或者線路故障) · UP:該接口的管理狀態和物理狀態均為開啟 |
|
Line protocol current state |
接口的鏈路層協議狀態,可能的狀態及含義如下: · DOWN:該VLAN接口的協議狀態為關閉 · UP:該VLAN接口的協議狀態為開啟 |
|
IPv6 is enabled |
接口的IPv6轉發功能狀態(為某接口配置任一IPv6地址後係統將自動使能該接口的IPv6功能,此例中處於使能狀態) |
|
link-local address |
接口上配置的鏈路本地地址 |
|
Global unicast address(es) |
接口上配置的全球單播地址 可能的IPv6地址狀態及含義如下: · [TENTATIVE]:該狀態為地址初始化狀態,此時該地址可能正在進行DAD檢測或準備進行DAD檢測,處於該狀態的地址不能作為報文的源地址或者目的地址 · [DUPLICATE]:該狀態表明地址DAD檢測已經結束,由於該地址在鏈路上不唯一,因此不能使用 · [PREFERRED]:該狀態表明地址處於首選生命期以內。該狀態的地址可以作為報文的源地址或者目的地址。為該狀態時,不顯示地址的狀態標識 · [DEPRECATED]:該狀態表明地址超過首選生命期,但是在有效生命期以內。該狀態地址有效,但不應作為新建連接報文的源地址,目的地址是該地址的報文還可以被正常處理 如果地址來源不為手工配置的全球單播地址,則會標記地址來源。可能的地址來源及含義如下: · [DHCP]:表示DHCPv6服務器分配的全球單播地址 · [EUI-64]:表示手工配置的EUI-64格式全球單播地址 · [RANDOM]:表示自動生成的臨時地址 如果地址為手工配置的任播地址,則會標記[ANYCAST] |
|
Joined group address(es) |
接口加入的組播組地址 |
|
MTU |
接口的最大傳輸單元 |
|
ND DAD is enabled, number of DAD attempts |
重複地址檢測功能是否使能(該例中使能) 若處於使能狀態則同時顯示重複地址檢測時發送鄰居請求消息的次數(可通過ipv6 nd dad attempts命令進行配置) 若處於關閉狀態則顯示“ND DAD is disabled”(可通過配置重複地址檢測時發送鄰居請求消息的次數為0關閉該功能) |
|
ND reachable time |
保持鄰居可達的時間 |
|
ND retransmit interval |
鄰居請求消息重傳時間間隔 |
|
Hosts use stateless autoconfig for addresses |
主機采用無狀態自動配置的方式獲取IPv6地址 |
|
InReceives |
接口接收到的所有IPv6報文,包括各種錯誤的報文 |
|
InTooShorts |
接口接收到的太短的IPv6報文,譬如報文長度不足40字節 |
|
InTruncatedPkts |
接口接收到的IPv6報文,其實際長度小於報文內容中所指出的報文長度 |
|
InHopLimitExceeds |
接口接收到的IPv6報文,其跳數超出限製 |
|
InBadHeaders |
接口接收到的IPv6報文,其基本報文頭錯誤 |
|
InBadOptions |
接口接收到的IPv6報文,其擴展報文頭錯誤 |
|
ReasmReqds |
接口接收到的IPv6分片報文 |
|
ReasmOKs |
接口接收到的IPv6分片,被組裝好的報文,這裏指的不是分片個數,是組裝好的報文數 |
|
InFragDrops |
接口接收到的IPv6分片報文,該分片報文由於錯誤被丟棄 |
|
InFragTimeouts |
接口接收到的IPv6分片報文,該分片停留在係統緩衝中時間超過指定時間,被丟棄 |
|
OutFragFails |
出接口上分片失敗的報文 |
|
InUnknownProtos |
接口接收到的IPv6報文,其協議類型不能被識別或不能被支持 |
|
InDelivers |
接口接收到的IPv6報文,該報文被上送到IPv6的用戶協議處(如ICMPv6、TCP、UDP等) |
|
OutRequests |
IPv6本地出報文,即各IPv6的用戶協議層要求IPv6發送出去的報文 |
|
OutForwDatagrams |
出接口上被轉發的報文 |
|
InNoRoutes |
接口接收到的IPv6報文,找不到匹配的路由被丟棄 |
|
InTooBigErrors |
接口接收到的IPv6報文,轉發時,由於超過鏈路MTU被丟棄 |
|
OutFragOKs |
出接口上分片成功的報文 |
|
OutFragCreates |
出接口上成功分片後的分片報文,指分片數 |
|
InMcastPkts |
接口接收到的IPv6組播報文 |
|
InMcastNotMembers |
接口接收到的IPv6組播報文,但該接口卻沒有加入對應組播組,報文被丟棄 |
|
OutMcastPkts |
接口發送的IPv6組播報文 |
|
InAddrErrors |
接口接收到的IPv6報文,其目的地址不合法,報文被丟棄 |
|
InDiscards |
接口接收到的IPv6報文,由於資源問題被丟棄的報文,而不是由於報文內容等被丟棄的報文 |
|
OutDiscards |
接口發送出去的報文,由於資源問題被丟棄的報文,而不是由於報文內容等被丟棄的報文 |
# 查看所有接口的IPv6摘要信息。
<Sysname> display ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Vlan-interface1 down down Unassigned
Vlan-interface2 up up 2001::1
Vlan-interface100 up up Unassigned
表1-4 display ipv6 interface brief命令顯示信息描述表
|
字段 |
描述 |
|
*down: administratively down |
接口處於管理down狀態,即采用shutdown命令關閉了該接口 |
|
(s): spoofing |
接口的欺騙屬性,即接口的鏈路協議狀態顯示是up的,但實際可能沒有對應的鏈路,或者所對應的鏈路不是永久存在而是按需建立的 |
|
Interface |
接口的名稱 |
|
Physical |
接口的物理狀態,可能的狀態及含義如下: · *down:表示該VLAN接口已經通過shutdown命令被關閉,即管理狀態為關閉 · down:該VLAN接口的管理狀態為開啟,但物理狀態為關閉,即該接口對應的VLAN內沒有處於UP狀態的端口(可能因為沒有連接好或者線路故障) · up:該接口的管理狀態和物理狀態均為開啟 |
|
Protocol |
接口的鏈路層協議狀態,可能的狀態及含義如下: · down:該VLAN接口的協議狀態為關閉 · up:該VLAN接口的協議狀態為開啟 |
|
IPv6 Address |
接口的IPv6地址,接口上有全球單播地址時,顯示地址最小的全球單播地址,沒有全球單播地址則顯示鏈路本地地址,沒有鏈路本地地址則顯示“Unassigned” |
display ipv6 interface prefix命令用來顯示接口的IPv6前綴信息。
【命令】
display ipv6 interface interface-type interface-number prefix
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface-type interface-number:指定接口類型和接口編號。
【舉例】
# 查看VLAN接口10的IPv6前綴信息。
<Sysname> display ipv6 interface Vlan-interface 10 prefix
Prefix: 1001::/65 Origin: ADDRESS
Age: - Flag: AL
Lifetime(Valid/Preferred): 2592000/604800
表1-5 display ipv6 interface prefix命令顯示信息描述表
|
字段 |
描述 |
|
Prefix |
IPv6地址前綴 |
|
Origin |
前綴來源,包括: · STATIC:手工配置前綴(命令ipv6 nd ra prefix) · ADDRESS:由手工配置的地址產生的前綴 |
|
Age |
老化時間(單位為秒),“-”表示前綴不會老化 |
|
Flag |
前綴隨RA報文公告時攜帶的標記,“-”表示沒有標記 · L:表示前綴是直接可達的。沒有此標記,則表示前綴不是該鏈路上直連可達的 · A:表示前綴用於無狀態自動配置。沒有此標記,則表示前綴不用於無狀態自動配置 |
|
Lifetime |
前綴隨RA報文公告時攜帶的生存時間(單位為秒),“-”表示前綴不需要公告 · Valid:前綴的有效生命期 · Preferred:前綴的首選生命期 |
【相關命令】
· ipv6 nd ra prefix
display ipv6 neighbors命令用來顯示鄰居信息。
【命令】
display ipv6 neighbors { { ipv6-address | all | dynamic | static } [ slot slot-number ] | interface interface-type interface-number | vlan vlan-id } [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
ipv6-address:顯示指定IPv6地址的鄰居信息。
all:顯示所有鄰居的信息,包括公網和所有私網下動態獲取的和靜態配置的鄰居信息。
dynamic:顯示所有動態獲取的鄰居信息。
static:顯示所有靜態配置的鄰居信息。
slot slot-number:顯示指定成員設備的鄰居信息。slot-number表示設備在IRF中的成員編號。
interface interface-type interface-number:顯示指定接口的鄰居信息。interface-type interface-number為接口類型和接口編號。
vlan vlan-id:顯示指定VLAN的鄰居信息。vlan-id的取值範圍為1~4094。
verbose:顯示鄰居的詳細信息。
【使用指導】
用戶可以通過reset ipv6 neighbors命令清除指定的IPv6鄰居信息。
【舉例】
# 查看所有的鄰居信息。
<Sysname> display ipv6 neighbors all
Type: S-Static D-Dynamic I-Invalid
IPv6 Address Link Layer VID Interface State T Age
FE80::200:5EFF:FE32:B800 0000-5e32-b800 N/A M-GE0/0/0 REACH D 10
# 查看所有鄰居的詳細信息。
<Sysname> display ipv6 neighbors all verbose
Type: S-Static D-Dynamic I-Invalid
IPv6 Address: FE80::200:5EFF:FE32:B800
Link layer : 0000-5e32-b800 VID : N/A Interface: M-GE0/0/0
State : REACH Type: IS Age : -
Vpn-instance: vpn1
表1-6 display ipv6 neighbors命令顯示信息描述表
|
字段 |
描述 |
|
IPv6 Address |
鄰居的IPv6地址 |
|
Link Layer |
鄰居的鏈路層地址(MAC地址) |
|
VID |
與鄰居相連的接口所屬的VLAN |
|
Interface |
與鄰居相連的接口 |
|
State |
鄰居的狀態,包括: · INCMP:正在解析地址,鄰居的鏈路層地址尚未確定 · REACH:鄰居可達 · STALE:未確定鄰居是否可達,設備不會再驗證鄰居的可達性,除非有數據發送給該鄰居 · DELAY:未確定鄰居是否可達,延遲一段時間發送鄰居請求報文 · PROBE:未確定鄰居是否可達,發送鄰居請求報文來驗證鄰居的可達性 |
|
Type |
鄰居信息的類型,S表示靜態配置,D表示動態獲取,I表示無效 |
|
Age |
靜態項顯示“–”,動態項顯示上次可達以來經過的時間(單位為秒),如果始終不可達則顯示“#”(隻適用於動態項) |
|
Vpn-instance |
VPN實例名稱,[No Vrf]表示沒有配置相應表項的VPN實例 |
【相關命令】
· ipv6 neighbor
· reset ipv6 neighbors
display ipv6 neighbors count命令用來顯示鄰居表項的個數。
【命令】
display ipv6 neighbors { { all | dynamic | static } [ slot slot-number ] | interface interface-type interface-number | vlan vlan-id } count
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
all:顯示所有鄰居表項的總個數,包括動態獲取的和靜態配置的鄰居信息。
dynamic:顯示所有動態獲取的鄰居表項的總個數。
static:顯示所有靜態配置的鄰居表項的總個數。
slot slot-number:顯示指定成員設備的鄰居表項的總個數。slot-number表示設備在IRF中的成員編號。
interface interface-type interface-number:顯示指定接口的鄰居表項的總個數。interface-type interface-number為接口類型和接口編號。
vlan vlan-id:顯示指定VLAN的鄰居表項的總個數。vlan-id的取值範圍為1~4094。
【舉例】
# 顯示動態獲取的鄰居表項的總個數。
<Sysname> display ipv6 neighbors dynamic count
Total number of dynamic entries: 2
display ipv6 neighbors vpn-instance命令用來顯示指定VPN的鄰居信息。
【命令】
display ipv6 neighbors vpn-instance vpn-instance-name [ count ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
vpn-instance-name:指定ND表項所屬的VPN。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。該VPN實例必須已經存在。
count:顯示指定VPN中的鄰居表項的總數。
【舉例】
# 顯示名為vpn1的VPN實例中的鄰居信息。
<Sysname> display ipv6 neighbors vpn-instance vpn1
Type: S-Static D-Dynamic I-Invalid
IPv6 Address Link Layer VID Interface State T Age
FE80::200:5EFF:FE32:B800 0000-5e32-b800 N/A M-GE0/0/0 REACH IS -
表1-7 display ipv6 neighbors vpn-instance命令顯示信息描述表
|
字段 |
描述 |
|
IPv6 Address |
鄰居的IPv6地址 |
|
Link-layer |
鄰居的鏈路層地址(MAC地址) |
|
VID |
與鄰居相連的接口所屬的VLAN |
|
Interface |
與鄰居相連的接口 |
|
State |
鄰居的狀態,包括: · INCMP:正在解析地址,鄰居的鏈路層地址尚未確定; · REACH:鄰居可達; · STALE:未確定鄰居是否可達,設備不會再驗證鄰居的可達性,除非有數據發送給該鄰居; · DELAY:未確定鄰居是否可達,延遲一段時間發送鄰居請求報文; · PROBE:未確定鄰居是否可達,發送鄰居請求報文來驗證鄰居的可達性。 |
|
T |
鄰居信息的類型,S表示靜態配置,D表示動態獲取,I表示無效 |
|
Age |
靜態項顯示“–”,動態項顯示上次可達以來經過的時間(單位為秒),如果始終不可達則顯示“#”(隻適用於動態項) |
display ipv6 pathmtu命令用來顯示IPv6的PMTU信息。
【命令】
display ipv6 pathmtu [ vpn-instance vpn-instance-name ] { ipv6-address | { all | dynamic | static } [ count ] }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
vpn-instance vpn-instance-name:顯示指定VPN的IPv6 PMTU信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則顯示公網的IPv6 PMTU信息。
ipv6-address:顯示到達指定IPv6地址的PMTU信息。
all:顯示所有公網的PMTU信息。
dynamic:顯示所有動態PMTU信息。
static:顯示所有靜態PMTU信息。
count:顯示PMTU表項數目。
【使用指導】
通過本命令可以查看IPv6的PMTU信息,包括動態創建的PMTU信息和靜態配置的PMTU信息。
【舉例】
# 顯示所有PMTU信息。
<Sysname> display ipv6 pathmtu all
IPv6 destination address PathMTU Age Type
1:2::3:2 1800 - Static
1:2::4:2 1400 10 Dynamic
1:2::5:2 1280 10 Dynamic
# 顯示所有PMTU表項數目。
<Sysname> display ipv6 pathmtu all count
Total number of entries: 3
表1-1 display ipv6 pathmtu命令顯示信息描述表
|
字段 |
描述 |
|
IPv6 Destination Address |
IPv6目的地址 |
|
VPN instance |
VPN實例 |
|
PathMTU |
對應IPv6地址的PMTU值 |
|
Age |
PMTU老化時間(單位為分鍾),如果是靜態表項則顯示為“-” |
|
Type |
PMTU類型,Dynamic表示動態協商的PMTU,Static表示靜態配置的PMTU |
|
Total number of entries |
PMTU表項數目 |
【相關命令】
· ipv6 pathmtu
· reset ipv6 pathmtu
display ipv6 rawip命令用來顯示IPv6 RawIP連接摘要信息。
【命令】
display ipv6 rawip [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的IPv6 RawIP連接摘要信息。slot-number表示設備在IRF中的成員編號。
【使用指導】
本命令可以用來查看IPv6 RawIP連接摘要信息,包括本端IPv6地址、對端IPv6地址、使用IPv6 RawIP socket的協議號等信息。
【舉例】
# 顯示IPv6 RawIP連接摘要信息。
<Sysname> display ipv6 rawip
Local Addr Foreign Addr Protocol Slot PCB
2001:2002:2003:2 3001:3002:3003:3 58 1 0x0000000000000009
004:2005:2006:20 004:3005:3006:30
07:2008 07:3008
2002::100 2002::138 58 2 0x0000000000000008
:: :: 58 5 0x0000000000000002
表1-8 display ipv6 rawip命令顯示信息描述表
|
字段 |
描述 |
|
Local Addr |
本端IPv6地址 |
|
Foreign Addr |
對端IPv6地址 |
|
Protocol |
使用IPv6 RawIP socket的協議號 |
|
Slot |
設備在IRF中的成員編號 |
|
PCB |
協議控製塊索引 |
display ipv6 rawip verbose命令用來顯示IPv6 RawIP連接詳細信息。
【命令】
display ipv6 rawip verbose [ slot slot-number [ pcb pcb-index ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pcb pcb-index:顯示指定協議控製塊索引的IPv6 RawIP連接詳細信息。pcb-index表示協議控製塊索引,取值範圍為1~16。
slot slot-number:顯示指定成員設備的IPv6 RawIP連接詳細信息。slot-number表示設備在IRF中的成員編號。
【使用指導】
本命令可以用來查看IPv6 RawIP連接詳細信息,包括socket的創建者、狀態、選項、類型、使用的協議號等,以及IPv6 RawIP連接的源IPv6地址和目的IPv6地址等信息。
【舉例】
# 顯示IPv6 RawIP連接詳細信息。
<Sysname> display ipv6 rawip verbose
Total RawIP Socket Number: 1
slot: 1
creator: ping ipv6[320]
state: N/A
options: N/A
error: 0
rcvbuf(cc/hiwat/lowat/state): 0 / 9216 / 1 / N/A
sndbuf(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
type: 3
protocol: 58
connection info: src = ::, dst = ::
inpcb flags: N/A
inpcb vflag: INP_IPV6
hop limit: 255 (minimum hop limit: 0)
send VRF: 0xffff
receive VRF: 0xffff
表1-9 display ipv6 rawip verbose命令顯示信息描述表
|
字段 |
描述 |
|
Total RawIP Socket Number |
IPv6 RawIP socket總數 |
|
slot |
設備在IRF中的成員編號 |
|
creator |
創建socket的任務名稱,括號中為創建者的進程號 |
|
state |
socket的狀態,可能的狀態如下: · NOFDREF:用戶已經關閉 · ISCONNECTED:連接已經建立 · ISCONNECTING:正在建立連接 · ISDISCONNECTING:正在斷開連接 · ASYNC:異步方式 · ISDISCONNECTED:連接已經斷開 · PROTOREF:協議強關聯 · N/A:不處於上述狀態 |
|
options |
socket的選項,有以下幾種: · SO_DEBUG:記錄套接字的調試信息 · SO_ACCEPTCONN:server端監聽連接請求 · SO_REUSEADDR:允許本地地址重複使用 · SO_KEEPALIVE:協議需要查詢空閑的連接 · SO_DONTROUTE:設置不查路由表,由於目的地址是直連網絡的情況 · SO_BROADCAST:套接字支持廣播報文 · SO_LINGER:套接字關閉但仍發送剩餘數據 · SO_OOBINLINE:帶外數據采用內聯方式存儲 · SO_REUSEPORT:允許本地端口重複使用 · SO_TIMESTAMP:記錄入報文時間戳,隻對非連接的協議有效,時間精確到毫秒 · SO_NOSIGPIPE:socket不能發送數據導致返回失敗時不創建SIGPIPE · SO_TIMESTAMPNS:和時戳選項功能類似,時間可以精確到納秒 · N/A:沒有設置選項 |
|
error |
影響socket連接的錯誤 |
|
rcvbuf(cc/hiwat/lowat/state) |
接收緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間、狀態 狀態的取值有: · SBS_CANTSENDMORE:不能發送數據到對端 · SBS_CANTRCVMORE:不能從對端接收數據 · SBS_RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
sndbuf(cc/hiwat/lowat/state) |
發送緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間、狀態 狀態的取值有: · SBS_CANTSENDMORE:不能發送數據到對端 · SBS_CANTRCVMORE:不能從對端接收數據 · SBS_RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
type |
使用的socket類型,類型的取值有: · SOCK_STREAM:1 · SOCK_DGRAM:2 · SOCK_RAW:3 · SOCK_RDM:4 · SOCK_SEQPACKET:5 · N/A:不是上述類型 |
|
protocol |
使用IPv6 RawIP socket的協議號,58表示ICMP協議 |
|
connection info |
連接信息,分別為源IPv6地址、目的IPv6地址 |
|
inpcb flags |
Internet協議控製塊中的標記,標記的取值有: · INP_RECVOPTS:接收傳入的IPv6選項 · INP_RECVRETOPTS:接收回應的IPv6選項 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用戶提供整個IPv6頭 · N/A:不是上述標記 |
|
inpcb vflag |
Internet協議控製塊中的IP版本標記,標記的取值有: · INP_IPV4:運用與IPv4通信 · INP_IPV6:運用與IPv6通信 · INP_IPV6PROTO:運用IPv6協議創建的inpcb · INP_TIMEWAIT:處於等待狀態 · INP_ONESBCAST:發送廣播報文 · INP_DROPPED:協議丟棄標誌 · INP_SOCKREF:socket隻能用sofree()進行關閉 · INP_DONTBLOCK:inpcb同步時不能被阻塞 · N/A:不是上述標記 |
|
hop limit(minimum hop limit) |
Internet協議控製塊中的跳數限製,括號中為最小跳數限製 |
|
send VRF |
發送實例 |
|
receive VRF |
接收實例 |
display ipv6 statistics命令用來顯示IPv6報文及ICMPv6報文的統計信息。
【命令】
display ipv6 statistics [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的IPv6報文及ICMPv6報文統計信息。slot-number表示設備在IRF中的成員編號。
【使用指導】
本命令可以用來查看設備接收和發送IPv6報文及ICMPv6報文的統計信息。
用戶可以通過reset ipv6 statistics命令清除所有的IPv6報文及ICMPv6報文統計信息。
如果不指定slot slot-number,將顯示所有成員設備統計信息的和;如果指定slot slot-number,將顯示指定成員設備的統計信息。
【舉例】
# 查看IPv6報文及ICMPv6報文的統計信息。
<Sysname> display ipv6 statistics
IPv6 statistics:
Sent packets:
Total: 0
Sent locally: 0 Forwarded: 0
Raw packets: 0 Discarded: 0
Fragments: 0 Fragments failed: 0
Routing failed: 0
Received packets:
Total: 0
Received locally: 0 Hop limit exceeded: 0
Fragments: 0 Reassembled: 0
Reassembly failures: 0 Reassembly timeout: 0
Format errors: 0 Option errors: 0
Protocol errors: 0
ICMPv6 statistics:
Sent packets:
Total: 0
Unreachable: 0 Too big: 0
Hop limit exceeded: 0 Reassembly timeouts: 0
Parameter problems: 0
Echo requests: 0 Echo replies: 0
Neighbor solicits: 0 Neighbor adverts: 0
Router solicits: 0 Router adverts: 0
Redirects: 0
Send failed:
Rate limitation: 0 Other errors: 0
Received packets:
Total: 0
Checksum errors: 0 Too short: 0
Bad codes: 0
Unreachable: 0 Too big: 0
Hop limit exceeded: 0 Reassembly timeouts: 0
Parameter problems: 0 Unknown error types: 0
Echo requests: 0 Echo replies: 0
Neighbor solicits: 0 Neighbor adverts: 0
Router solicits: 0 Router adverts: 0
Redirects: 0 Router renumbering: 0
Unknown info types: 0
Deliver failed:
Bad length: 0
表1-10 display ipv6 statistics命令顯示信息描述表
|
字段 |
描述 |
|
IPv6 statistics: |
IPv6報文統計信息 |
|
Sent packets: Total: Sent locally: Forwarded: Raw packets: Discarded: Fragments: Fragments failed: Routing failed: |
發送IPv6報文的統計信息,包括: · 本地發送報文和轉發報文的總數 · 本地發送報文數 · 轉發報文數 · 使用raw socket發送的報文數 · 丟棄報文數 · 發送分片報文數 · 分片報文發送失敗的個數 · 路由失敗報文數 |
|
Received packets: Total: Received locally: Hop limit exceeded: Fragments: Reassembled: Reassembly failures: Reassembly timeout: Format errors: Option errors: Protocol errors: |
接收IPv6報文的統計信息,包括: · 接收報文總數 · 本地接收報文數,即目的地是本機的報文數 · 超出跳數範圍的報文數 · 接收的分片報文數 · 重組報文數 · 重組失敗的報文數 · 重組超時的報文數 · 格式錯誤的報文數 · 選項錯誤的報文數 · 協議錯誤的報文數 |
|
ICMPv6 statistics: |
ICMPv6報文的統計信息 |
|
Sent packets: Total: Unreached: Too big: Hop limit exceeded: Reassembly timeouts: Parameter problems: Echo requests: Echo replies: Neighbor solicits: Neighbor adverts: Router solicits: Router adverts: Redirects: Sent failed: Rate limitation: Other errors: |
發送ICMPv6報文的統計信息,包括: · 發送報文總數 · 目的不可達報文數 · 報文太長的報文數 · 超出跳數限製的報文數 · 分片重組超時報文數 · 參數錯誤報文數 · 回應請求報文數 · 回應響應報文數 · 鄰居請求報文數 · 鄰居通告報文數 · 路由器請求報文數 · 路由器通告報文數 · 重定向報文數 · 本機發送失敗的報文數 · 因速率超過限製而未發送的報文數 · 其他錯誤的報文數 |
|
Received packets: Total: Checksum errors: Too short: Bad codes: Unreachable: Too big: Hop limit exceeded: Reassembly timeouts: Parameter problems: Unknown error types: Echo requests: Echo replies: Neighbor solicits: Neighbor adverts: Router solicits: Router adverts: Redirects: Router renumbering: Unknown info types: Deliver failed: Bad length: |
接收ICMPv6報文的統計信息,包括: · 接收報文總數 · 校驗和錯誤的報文數 · 報文太短的報文數 · 錯誤代碼的報文數 · 不可達報文數 · 報文太長的報文數 · 超出跳數限製的報文數 · 分片重組超時的報文數 · 參數錯誤報文數 · 未知錯誤報文數 · 回應請求報文數 · 回應響應報文數 · 鄰居請求報文數 · 鄰居通告報文數 · 路由器請求報文數 · 路由器通告報文數 · 重定向報文數 · 路由器IPv6地址重新分配報文數 · 未知信息報文數 · 上送本機失敗的報文數 · 長度錯誤的報文數 |
【相關命令】
· reset ipv6 statistics
display ipv6 tcp命令用來顯示IPv6 TCP連接摘要信息。
【命令】
display ipv6 tcp [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的IPv6 TCP連接摘要信息。slot-number表示設備在IRF中的成員編號。
【使用指導】
本命令可以用來查看IPv6 TCP連接摘要信息,包括本端IPv6地址及端口號、對端IPv6地址及端口號、TCP連接的狀態等信息。
【舉例】
# 顯示IPv6 TCP連接摘要信息。
<Sysname> display ipv6 tcp
*: TCP MD5 Connection
LAddr->port FAddr->port State Slot PCB
*2001:2002:2003:2 3001:3002:3003:3 ESTABLISHED 1 0x000000000000c387
004:2005:2006:20 004:3005:3006:30
07:2008->1200 07:3008->1200
2001::1->23 2001::5->1284 ESTABLISHED 2 0x0000000000000008
2003::1->25 2001::2->1283 LISTEN 3 0x0000000000000009
表1-11 display ipv6 tcp命令顯示信息描述表
|
字段 |
描述 |
|
* |
如果某個連接前有此標識,則表示該TCP連接是采用MD5加密算法認證的連接 |
|
LAddr->port |
本端IPv6地址及端口號 |
|
FAddr->port |
對端IPv6地址及端口號 |
|
State |
TCP連接狀態,可能的狀態如下: · CLOSED:服務器收到客戶端的關閉連接請求回應後所處的狀態 · LISTEN:服務器在等待連接請求時所處的狀態 · SYN_SENT:客戶端發出連接請求等待服務器回應時所處的狀態 · SYN_RCVD:服務器收到客戶端連接請求時所處的狀態 · ESTABLISHED:服務器和客戶端雙方建立連接並能進行雙向數據傳遞的狀態 · CLOSE_WAIT:服務器收到客戶端關閉連接請求時所處的狀態 · FIN_WAIT_1:客戶端發出關閉連接請求等待服務器回應時所處的狀態 · CLOSING:連接雙方在向對端發出關閉連接請求後等待對端回應過程中收到對端發出的關閉連接請求時所處的狀態 · LAST_ACK:服務器向客戶端發出關閉連接請求等待回應時所處的狀態 · FIN_WAIT_2:客戶端收到服務器關閉連接回應後所處的狀態 · TIME_WAIT:客戶端收到服務器的關閉連接請求後所處的狀態 |
|
Slot |
設備在IRF中的成員編號 |
|
PCB |
協議控製塊索引 |
display ipv6 tcp verbose命令用來顯示IPv6 TCP連接詳細信息。
【命令】
display ipv6 tcp verbose [ slot slot-number [ pcb pcb-index ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pcb pcb-index:顯示指定協議控製塊索引的IPv6 TCP連接詳細信息。pcb-index表示協議控製塊索引,取值範圍為1~16。
slot slot-number:顯示指定成員設備的IPv6 TCP連接詳細信息。slot-number表示設備在IRF中的成員編號。
【使用指導】
本命令可以用來查看IPv6 TCP連接詳細信息,包括socket的創建者、狀態、選項、類型、使用的協議號等,以及IPv6 TCP連接的源IPv6地址及端口號、目的IPv6地址及端口號、狀態等信息。
【舉例】
# 顯示IPv6 TCP連接詳細信息。
<Sysname> display ipv6 tcp verbose
TCP inpcb number: 1(tcpcb number: 1)
slot: 1
creator: telnetd_mips[199]
state: ISCONNECTED
options: N/A
error: 0
rcvbuf(cc/hiwat/lowat/state): 0 / 65536 / 1 / N/A
sndbuf(cc/hiwat/lowat/state): 0 / 65536 / 512 / N/A
type: 1
protocol: 6
connection info: src = 2001::1->23 , dst = 2001::2->4181
inpcb flags: N/A
inpcb vflag: INP_IPV6
hop limit: 255 (minimum hop limit: 0)
connection state: ESTABLISHED
send VRF: 0x0
receive VRF: 0x0
表1-12 display ipv6 tcp verbose命令顯示信息描述表
|
字段 |
描述 |
|
TCP inpcb number |
IPv6 TCP類型Internet協議控製塊個數 |
|
tcpcb number |
IPv6 TCP控製塊個數(處於TIME_WAIT狀態的TCP則不列入計數) |
|
slot |
設備在IRF中的成員編號 |
|
creator |
創建socket的任務名稱,括號中為創建者的進程號 |
|
state |
socket的狀態,可能的狀態如下: · NOFDREF:用戶已經關閉 · ISCONNECTED:連接已經建立 · ISCONNECTING:正在建立連接 · ISDISCONNECTING:正在斷開連接 · ASYNC:異步方式 · ISDISCONNECTED:連接已經斷開 · PROTOREF:協議強關聯 · N/A:不處於上述狀態 |
|
options |
socket的選項,有以下幾種: · SO_DEBUG:記錄套接字的調試信息 · SO_ACCEPTCONN:server端監聽連接請求 · SO_REUSEADDR: 允許本地地址重複使用 · SO_KEEPALIVE:協議需要查詢空閑的連接 · SO_DONTROUTE:設置不查路由表,由於目的地址是直連網絡的情況 · SO_BROADCAST:套接字支持廣播報文 · SO_LINGER:套接字關閉但仍發送剩餘數據 · SO_OOBINLINE:帶外數據采用內聯方式存儲 · SO_REUSEPORT:允許本地端口重複使用 · SO_NOSIGPIPE:socket不能發送數據導致返回失敗時不創建SIGPIPE · SO_TIMESTAMPNS:和時戳選項功能類似,時間可以精確到納秒 · N/A:沒有設置選項 |
|
error |
影響socket連接的錯誤 |
|
rcvbuf(cc/hiwat/lowat/state) |
接收緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間、狀態 狀態的取值有: · SBS_CANTSENDMORE:不能發送數據到對端 · SBS_CANTRCVMORE:不能從對端接收數據 · SBS_RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
sndbuf(cc/hiwat/lowat/state) |
發送緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間、狀態 狀態的取值有: · SBS_CANTSENDMORE:不能發送數據到對端 · SBS_CANTRCVMORE:不能從對端接收數據 · SBS_RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
type |
使用的socket類型,類型的取值有: · SOCK_STREAM:1 · SOCK_DGRAM:2 · SOCK_RAW:3 · SOCK_RDM:4 · SOCK_SEQPACKET:5 · N/A:不是上述類型 |
|
protocol |
使用TCP socket的協議號,6表示運用TCP協議 |
|
connection info |
連接信息,分別為源IPv6地址及端口號、目的IPv6地址及端口號 |
|
inpcb flags |
Internet協議控製塊中的標記,標記的取值有: · INP_RECVOPTS:接收傳入的IPv6選項 · INP_RECVRETOPTS:接收回應的IPv6選項 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用戶提供整個IPv6頭 · N/A:不是上述標記 |
|
inpcb vflag |
Internet協議控製塊中的IP版本標記: · INP_IPV4:運用與IPv4通信 · INP_IPV6:運用與IPv6通信 · INP_IPV6PROTO:運用IPv6協議創建的inpcb · INP_TIMEWAIT:處於等待狀態 · INP_ONESBCAST:發送廣播報文 · INP_DROPPED:協議丟棄標誌 · INP_SOCKREF:socket隻能用sofree()進行關閉 · INP_DONTBLOCK:inpcb同步時不能被阻塞 · N/A:不是上述標記 |
|
hop limit(minimum hop limit) |
Internet協議控製塊中的跳數限製,括號中為最小跳數限製 |
|
connection state |
TCP連接狀態,可能的狀態如下: · CLOSED:服務器收到客戶端的關閉連接請求回應後所處的狀態 · LISTEN:服務器在等待連接請求時所處的狀態 · SYN_SENT:客戶端發出連接請求等待服務器回應時所處的狀態 · SYN_RCVD:服務器收到客戶端連接請求時所處的狀態 · ESTABLISHED:服務器和客戶端雙方建立連接並能進行雙向數據傳遞的狀態 · CLOSE_WAIT:服務器收到客戶端關閉連接請求時所處的狀態 · FIN_WAIT_1:客戶端發出關閉連接請求等待服務器回應時所處的狀態 · CLOSING:連接雙方在向對端發出關閉連接請求後等待對端回應過程中收到對端發出的關閉連接請求時所處的狀態 · LAST_ACK:服務器向客戶端發出關閉連接請求等待回應時所處的狀態 · FIN_WAIT_2:客戶端收到服務器關閉連接回應後所處的狀態 · TIME_WAIT:客戶端收到服務器的關閉連接請求後所處的狀態 |
|
send VRF |
發送實例 |
|
receive VRF |
接收實例 |
display ipv6 udp命令用來顯示IPv6 UDP連接摘要信息。
【命令】
display ipv6 udp [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的IPv6 UDP連接摘要信息。slot-number表示設備在IRF中的成員編號。
【使用指導】
本命令可以用來查看IPv6 UDP連接摘要信息,包括本端IPv6地址及端口號、對端IPv6地址及端口號等信息。
【舉例】
# 顯示IPv6 UDP連接摘要信息。
<Sysname> display ipv6 udp
LAddr->port FAddr->port Slot PCB
2001:2002:2003:2 3001:3002:3003:3 1 0x000000000000c387
004:2005:2006:20 004:3005:3006:30
07:2008->1200 07:3008->1200
2001::1->23 2001::5->1284 2 0x0000000000000008
2003::1->25 2001::2->1283 3 0x0000000000000009
表1-13 display ipv6 udp命令顯示信息描述表
|
字段 |
描述 |
|
LAddr->port |
本端IPv6地址及端口號 |
|
FAddr->port |
對端IPv6地址及端口號 |
|
Slot |
設備在IRF中的成員編號 |
|
PCB |
協議控製塊索引 |
display ipv6 udp verbose命令用來顯示IPv6 UDP連接詳細信息。
【命令】
display ipv6 udp verbose [ slot slot-number [ pcb pcb-index ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pcb pcb-index:顯示指定協議控製塊索引的IPv6 UDP連接詳細信息。pcb-index表示協議控製塊索引,取值範圍為1~16。
slot slot-number:顯示指定成員設備的IPv6 UDP連接詳細信息。slot-number表示設備在IRF中的成員編號。
【使用指導】
本命令可以用來查看IPv6 UDP連接詳細信息,包括socket的創建者、狀態、選項、類型、使用的協議號等,以及IPv6 UDP連接的源IPv6地址及端口號、目的IPv6地址及端口號等信息。
【舉例】
# 顯示IPv6 UDP連接詳細信息。
<Sysname> display ipv6 udp verbose
Total UDP Socket Number: 1
slot: 1
creator: sock_test_mips[250]
state: N/A
options: N/A
error: 0
rcvbuf(cc/hiwat/lowat/state): 0 / 41600 / 1 / N/A
sndbuf(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
type: 2
protocol: 17
connection info: src = ::->69, dst = ::->0
inpcb flags: N/A
inpcb vflag: INP_IPV6
hop limit: 255 (minimum hop limit: 0)
send VRF: 0xffff
receive VRF: 0xffff
表1-14 display ipv6 udp verbose命令顯示信息描述表
|
字段 |
描述 |
|
Total UDP Socket Number |
IPv6 UDP socket總數 |
|
slot |
設備在IRF中的成員編號 |
|
creator |
創建socket的任務名稱,括號中為創建者的進程號 |
|
state |
socket的狀態,可能的狀態如下: · NOFDREF:用戶已經關閉 · ISCONNECTED:連接已經建立 · ISCONNECTING:正在建立連接 · ISDISCONNECTING:正在斷開連接 · ASYNC:異步方式 · ISDISCONNECTED:連接已經斷開 · PROTOREF:協議強關聯 · N/A:不處於上述狀態 |
|
options |
socket的選項,有以下幾種: · SO_DEBUG:記錄套接字的調試信息 · SO_ACCEPTCONN:server端監聽連接請求 · SO_REUSEADDR: 允許本地地址重複使用 · SO_KEEPALIVE:協議需要查詢空閑的連接 · SO_DONTROUTE:設置不查路由表,由於目的地址是直連網絡的情況 · SO_BROADCAST:套接字支持廣播報文 · SO_LINGER:套接字關閉但仍發送剩餘數據 · SO_OOBINLINE:帶外數據采用內聯方式存儲 · SO_REUSEPORT:允許本地端口重複使用 · SO_TIMESTAMP:入報文記錄時間戳,隻對非連接的協議有效,時間精確到毫秒 · SO_NOSIGPIPE:socket不能發送數據導致返回失敗時不創建SIGPIPE · SO_TIMESTAMPNS:和時戳選項功能類似,時間可以精確到納秒 · N/A:沒有設置選項 |
|
error |
影響socket連接的錯誤 |
|
rcvbuf(cc/hiwat/lowat/state) |
接收緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間、狀態 狀態的取值有: · SBS_CANTSENDMORE:不能發送數據到對端 · SBS_CANTRCVMORE:不能從對端接收數據 · SBS_RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
sndbuf(cc/hiwat/lowat/state) |
發送緩衝區信息,括號中分別為:當前使用空間、最大空間、最小空間、狀態 狀態的取值有: · SBS_CANTSENDMORE:不能發送數據到對端 · SBS_CANTRCVMORE:不能從對端接收數據 · SBS_RCVATMARK:接收標記 · N/A:不處於上述狀態 |
|
type |
使用的socket類型,類型的取值有: · SOCK_STREAM:1 · SOCK_DGRAM:2 · SOCK_RAW:3 · SOCK_RDM:4 · SOCK_SEQPACKET:5 · N/A:不是上述類型 |
|
protocol |
使用UDP socket的協議號,17表示運用UDP協議 |
|
connection info |
連接信息,分別為源IPv6地址及端口號、目的IPv6地址及端口號 |
|
inpcb flags |
Internet協議控製塊中的標記,標記的取值有: · INP_RECVOPTS:接收傳入的IPv6選項 · INP_RECVRETOPTS:接收回應的IPv6選項 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用戶提供整個IPv6頭 · N/A:不是上述標記 |
|
inpcb vflag |
Internet協議控製塊中的IP版本標記,標記的取值有: · INP_IPV4:運用與IPv4通信 · INP_IPV6:運用與IPv6通信 · INP_IPV6PROTO:運用IPv6協議創建的inpcb · INP_TIMEWAIT:處於等待狀態 · INP_ONESBCAST:發送廣播報文 · INP_DROPPED:協議丟棄標誌 · INP_SOCKREF:socket隻能用sofree()進行關閉 · INP_DONTBLOCK:inpcb同步時不能被阻塞 · N/A:不是上述標記 |
|
hop limit(minimum hop limit) |
Internet協議控製塊中的跳數限製,括號中為最小跳數限製 |
|
send VRF |
發送實例 |
|
receive VRF |
接收實例 |
ipv6 address命令用來手工配置接口的IPv6全球單播地址。
undo ipv6 address命令用來刪除接口的IPv6地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }
undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]
【缺省情況】
接口上沒有配置IPv6全球單播地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ipv6-address:IPv6地址。
prefix-length:前綴長度,取值範圍為1~128。
【使用指導】
IPv6全球單播地址等同於IPv4公網地址,提供給網絡服務提供商。這種類型的地址允許路由前綴的聚合,從而限製了全球路由表項的數量。
需要注意的是,undo ipv6 address命令不帶參數則刪除該接口的所有IPv6地址,但自動配置的鏈路本地地址除外。
【舉例】
# 指定VLAN接口100的IPv6全球單播地址為2001::1,前綴長度為64。
方法一:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1/64
方法二:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1 64
ipv6 address anycast命令用來給接口配置IPv6任播地址。
undo ipv6 address anycast命令用來刪除接口上已配置的IPv6任播地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast
undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast
【缺省情況】
接口上沒有配置IPv6任播地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ipv6-address:指定IPv6任播地址。
prefix-length:前綴長度,取值範圍為1~128。
【舉例】
# 指定VLAN接口100的IPv6任播地址為2001::1,前綴長度為64。
方法一:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1/64 anycast
方法二:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1 64 anycast
ipv6 address auto link-local命令用來配置係統自動為接口生成鏈路本地地址。
undo ipv6 address auto link-local命令用來刪除接口自動生成的鏈路本地地址。
【命令】
ipv6 address auto link-local
undo ipv6 address auto link-local
【缺省情況】
接口上沒有鏈路本地地址。當接口配置了IPv6全球單播地址後,會自動生成鏈路本地地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
鏈路本地地址用於鄰居發現協議和無狀態自動配置中鏈路本地上節點之間的通信。使用鏈路本地地址作為源或目的地址的數據報文不會被轉發到其他鏈路上。
需要注意的是:
· 接口配置了IPv6全球單播地址後,所自動生成的鏈路本地地址與采用ipv6 address auto link-local命令生成的鏈路本地地址相同。
· undo ipv6 address auto link-local命令隻能刪除使用ipv6 address auto link-local命令生成的鏈路本地地址。即如果此時接口已配置了IPv6全球單播地址,則接口仍有鏈路本地地址;如果此時接口沒有配置任何IPv6全球單播地址,則接口沒有鏈路本地地址。
· 配置鏈路本地地址時,手工指定方式的優先級高於自動生成方式。即如果先采用自動生成方式,之後手工指定,則手工指定的地址會覆蓋自動生成的地址;如果先手工指定,之後采用自動生成的方式,則自動配置不生效,接口的鏈路本地地址仍是手工指定的。此時,如果刪除手工指定的地址,則自動生成的鏈路本地地址會生效。關於手工指定方式的介紹請參見命令ipv6 address link-local。
【舉例】
# 配置VLAN接口100自動生成鏈路本地地址。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address auto link-local
【相關命令】
· ipv6 address link-local
ipv6 address eui-64命令用來給接口配置EUI-64格式的全球單播地址。
undo ipv6 address eui-64命令用來刪除接口上已配置的EUI-64格式的全球單播地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64
undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ] eui-64
【缺省情況】
接口上沒有配置EUI-64格式的全球單播地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ipv6-address/prefix-length:IPv6地址/前綴長度,共同指定采用EUI-64格式形成的IPv6地址的前綴。前綴長度prefix-length的取值範圍為1~64。
【使用指導】
EUI-64格式的地址由指定的地址前綴和自動產生的接口標識符生成,最終生成的地址可以通過display ipv6 interface命令查看。
需要注意的是,在配置EUI-64地址時前綴長度取值不能大於64。
【舉例】
# 配置VLAN接口100采用EUI-64格式形成IPv6地址,其地址前綴與2001::1/64的前綴相同,接口標識符由設備的MAC地址生成。
方法一:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1/64 eui-64
方法二:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address 2001::1 64 eui-64
【相關命令】
· display ipv6 interface
ipv6 address link-local命令用來手動配置指定接口的鏈路本地地址。
undo ipv6 address link-local命令用來刪除接口上手動配置的鏈路本地地址。
【命令】
ipv6 address ipv6-address link-local
undo ipv6 address ipv6-address link-local
【缺省情況】
接口上沒有手動配置的鏈路本地地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ipv6-address:IPv6鏈路本地地址,地址前麵10位必須為1111111010(二進製標識),即地址最前麵的一組十六進製數為FE80~FEBF。
【使用指導】
配置鏈路本地地址時,手工指定方式的優先級高於自動生成方式。即如果先采用自動生成方式,之後手工指定,則手工指定的地址會覆蓋自動生成的地址;如果先手工指定,之後采用自動生成的方式,則自動配置不生效,接口的鏈路本地地址仍是手工指定的。此時,如果刪除手工指定的地址,則自動生成的鏈路本地地址會生效。關於自動生成方式的介紹請參見命令ipv6 address auto link-local。
【舉例】
# 配置VLAN接口100的鏈路本地地址。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 address fe80::1 link-local
【相關命令】
· ipv6 address auto link-local
ipv6 hop-limit命令用來配置設備的跳數限製。
undo ipv6 hop-limit命令用來恢複缺省情況。
【命令】
ipv6 hop-limit value
undo ipv6 hop-limit
【缺省情況】
設備的跳數限製為64跳。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
value:跳數值,取值範圍為1~255。
【使用指導】
設備的跳數限製有以下兩個作用:
· 決定了設備發送的IPv6數據報文的跳數,即IPv6數據報文的Hop Limit字段的值。
· 如果用戶配置了在RA消息中發布本設備的跳數限製(配置命令undo ipv6 nd hop-limit unspecified),則設備發送的RA消息中將攜帶此處配置的跳數限製值。收到該RA消息之後,主機在發送IPv6報文時,將使用該跳數值填充IPv6報文頭中的Hop Limit字段。
【舉例】
# 配置設備的跳數限製為100跳。
<Sysname> system-view
[Sysname] ipv6 hop-limit 100
【相關命令】
· ipv6 nd hop-limit unspecified
ipv6 hoplimit-expires enable命令用來開啟設備的ICMPv6超時報文的發送功能。
undo ipv6 hoplimit-expires enable命令用來關閉設備的ICMPv6超時報文的發送功能。
【命令】
ipv6 hoplimit-expires enable
undo ipv6 hoplimit-expires enable
【缺省情況】
ICMPv6超時報文發送功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
ICMPv6超時報文發送功能是在設備收到IPv6數據報文後,如果發生超時(Hop limit超時或者重組超時)差錯,則將報文丟棄並給源端發送ICMPv6超時差錯報文。
如果接收到大量需要發送ICMPv6差錯報文的惡意攻擊報文,設備會因為處理大量該類報文而導致性能降低。為了避免該現象發生,可以關閉設備的ICMPv6超時報文發送功能,從而減少網絡流量、防止遭到惡意攻擊。
需要注意的是,關閉ICMPv6超時報文發送功能後,設備不會再發送“Hop-Limit超時”ICMPv6差錯報文,但“重組超時”ICMPv6差錯報文仍會正常發送。
【舉例】
# 關閉設備的ICMPv6超時報文發送功能。
<Sysname> system-view
[Sysname] undo ipv6 hoplimit-expires enable
ipv6 icmpv6 multicast-echo-reply enable命令用來配置允許設備回複組播形式的Echo request報文。
undo ipv6 icmpv6 multicast-echo-reply enable命令用來配置不允許設備回複組播形式的Echo request報文。
【命令】
ipv6 icmpv6 multicast-echo-reply enable
undo ipv6 icmpv6 multicast-echo-reply enable
【缺省情況】
不允許設備回複組播形式的Echo request報文。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
如果主機B允許回複組播形式的Echo request報文,則主機A可以構造目的地址為組播地址、源地址為主機B的Echo request報文,使該組播組中所有的主機都向主機B發送Echo reply報文,從而達到攻擊主機B的目的。因此,為了避免主機利用設備達到攻擊的目的,缺省情況下,不允許設備回複組播形式的Echo request報文。
但在某些應用場景下,可能需要使用組播形式的Echo request報文來獲取信息,此時可以配置允許設備回複組播形式的Echo request報文。
【舉例】
# 配置允許設備回複組播形式的Echo request報文。
<Sysname> system-view
[Sysname] ipv6 icmpv6 multicast-echo-reply enable
ipv6 mtu命令用來配置接口上發送IPv6報文的MTU。
undo ipv6 mtu命令用來恢複缺省情況。
【命令】
ipv6 mtu mtu-size
undo ipv6 mtu
【缺省情況】
沒有配置接口MTU。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
mtu-size:接口MTU的大小,取值範圍為1280~10240,單位為字節。
【使用指導】
由於IPv6路由器不支持對報文進行分片,當路由器接口收到一個報文後,如果發現報文長度比轉發接口的MTU值大,則會將其丟棄;同時將轉發接口的MTU值通過ICMPv6報文的“Packet Too Big”消息發給源端主機,源端主機以該值重新發送IPv6報文。為減少報文被丟棄帶來的額外流量開銷,需要根據實際組網環境設置合適的接口MTU值。
【舉例】
# 配置VLAN接口100上發送IPv6報文的MTU為1280字節。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 mtu 1280
ipv6 nd autoconfig managed-address-flag命令用來配置被管理地址的配置標誌位為1,即主機通過有狀態自動配置(例如DHCPv6服務器)獲取IPv6地址。
undo ipv6 nd autoconfig managed-address-flag命令用來恢複缺省情況。
【命令】
ipv6 nd autoconfig managed-address-flag
undo ipv6 nd autoconfig managed-address-flag
【缺省情況】
被管理地址的配置標誌位為0,即主機通過無狀態自動配置獲取IPv6地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
被管理地址配置標誌位(M flag)用於確定主機是否采用有狀態自動配置獲取IPv6地址。
如果設置該標誌位為1,主機將通過有狀態自動配置(例如DHCPv6服務器)來獲取IPv6地址;否則,將通過無狀態自動配置獲取IPv6地址,即根據自己的鏈路層地址及路由器發布的前綴信息生成IPv6地址。
【舉例】
# 配置主機通過有狀態自動配置獲取IPv6地址。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd autoconfig managed-address-flag
ipv6 nd autoconfig other-flag命令用來配置其他信息配置標誌位為1,即主機通過有狀態自動配置(例如DHCPv6服務器)獲取除IPv6地址外的其他信息。
undo ipv6 nd autoconfig other-flag命令用來恢複該缺省情況。
【命令】
ipv6 nd autoconfig other-flag
undo ipv6 nd autoconfig other-flag
【缺省情況】
其他信息配置標誌位為0,即主機通過無狀態自動配置獲取其他信息。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
其他信息配置標誌位(O flag)用於確定主機是否采用有狀態自動配置獲取除IPv6地址外的其他信息。
如果設置該標誌位為1,主機將通過有狀態自動配置(例如DHCPv6服務器)來獲取除IPv6地址外的其他信息;否則,將通過無狀態自動配置獲取其他信息。
【舉例】
# 配置主機通過無狀態自動配置來獲取除IPv6地址外的其他信息。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] undo ipv6 nd autoconfig other-flag
ipv6 nd dad attempts命令用來配置進行重複地址檢測時發送鄰居請求消息的次數。
undo ipv6 nd dad attempts命令用來恢複缺省情況。
【命令】
ipv6 nd dad attempts value
undo ipv6 nd dad attempts
【缺省情況】
進行重複地址檢測時發送鄰居請求消息的次數為1。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
value:進行重複地址檢測時發送鄰居請求消息的次數,取值範圍為0~600。當配置為0時,表示禁止重複地址檢測。
【使用指導】
接口獲得IPv6地址後,將發送鄰居請求消息進行重複地址檢測,如果在指定的時間內(通過ipv6 nd ns retrans-timer命令配置)沒有收到響應,則繼續發送鄰居請求消息,當發送的次數達到所設置的次數後,仍未收到響應,則認為該地址可用。
【舉例】
# 配置VLAN接口100進行重複地址檢測時發送鄰居請求消息的次數為20次。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd dad attempts 20
【相關命令】
· display ipv6 interface
· ipv6 nd ns retrans-timer
ipv6 nd ns retrans-timer命令用來配置鄰居請求消息的重傳時間間隔。
undo ipv6 nd ns retrans-timer命令用來恢複缺省情況。
【命令】
ipv6 nd ns retrans-timer value
undo ipv6 nd ns retrans-timer
【缺省情況】
接口發送NS消息的時間間隔為1000毫秒;接口發布的RA消息中Retrans Timer字段的值為0,即不對主機進行指定。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
value:NS消息重傳時間間隔,取值範圍為1000~4294967295,單位為毫秒。
【使用指導】
設備發送NS消息後,如果未在指定的鄰居請求消息重傳時間間隔內收到響應,則會重新發送NS消息。
本命令配置的時間間隔既用於本接口發送NS消息的時間間隔,同時也作為本接口發布的RA消息中Retrans Timer字段的值。
【舉例】
# 配置VLAN接口100發送NS消息的時間間隔為10000毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ns retrans-timer 10000
【相關命令】
· display ipv6 interface
ipv6 nd nud reachable-time命令用來配置接口保持鄰居可達狀態的時間。
undo ipv6 nd nud reachable-time命令用來恢複缺省情況。
【命令】
ipv6 nd nud reachable-time value
undo ipv6 nd nud reachable-time
【缺省情況】
接口保持鄰居可達狀態的時間為30000毫秒;接口發布的RA消息中Reachable Timer字段的值為0,即不對主機進行指定。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
value:保持鄰居可達狀態的時間,取值範圍為1~3600000,單位為毫秒。
【使用指導】
當通過鄰居可達性檢測確認鄰居可達後,在所設置的接口保持鄰居可達狀態的時間內,設備認為鄰居可達;超過設置的時間後,如果需要向鄰居發送報文,會重新確認鄰居是否可達。
本命令配置的時間既用於本接口保持鄰居可達狀態的時間,同時也作為本接口發布的RA消息中Reachable Timer字段的值。
【舉例】
# 配置VLAN接口100上保持鄰居可達狀態的時間為10000毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd nud reachable-time 10000
【相關命令】
· display ipv6 interface
ipv6 nd ra halt命令用來抑製RA消息的發布。
undo ipv6 nd ra halt命令用來取消對RA消息發布的抑製。
【命令】
ipv6 nd ra halt
undo ipv6 nd ra halt
【缺省情況】
抑製發布RA消息。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【舉例】
# 取消對VLAN接口100發布RA消息的抑製。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] undo ipv6 nd ra halt
ipv6 nd ra hop-limit unspecified命令用來配置RA消息中不指定跳數限製。
undo ipv6 nd ra hop-limit unspecified命令用來恢複缺省情況。
【命令】
ipv6 nd ra hop-limit unspecified
undo ipv6 nd ra hop-limit unspecified
【缺省情況】
RA消息中發布本設備的跳數限製。本設備的跳數限製默認為64跳。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
本設備的跳數限製默認為64跳,可以通過命令ipv6 hop-limit進行配置。
【舉例】
# 配置VLAN接口100上RA消息中不指定跳數限製。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra hop-limit unspecified
【相關命令】
· ipv6 hop-limit
ipv6 nd ra interval命令用來配置RA消息發布的最大時間間隔和最小時間間隔。
undo ipv6 nd ra interval命令用來恢複缺省情況。
【命令】
ipv6 nd ra interval max-interval-value min-interval-value
undo ipv6 nd ra interval
【缺省情況】
RA消息發布的最大時間間隔為600秒,最小時間間隔為200秒。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
max-interval-value:指定RA消息發布的最大時間間隔,取值範圍是4~1800,單位為秒。
min-interval-value:指定RA消息發布的最小時間間隔,取值範圍是3~(max-interval-value * 3/4),單位為秒。
【使用指導】
RA消息周期性發布時,設備在最大時間間隔與最小時間間隔之間隨機選取一個值作為周期性發布RA消息的時間間隔。
需要注意的是,RA消息發布的最大實際間隔應該小於或等於RA消息中路由器的生存時間。
【舉例】
# 配置設備周期性發布RA消息的最大時間間隔為1000秒,最小時間間隔為700秒。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra interval 1000 700
【相關命令】
· ipv6 nd ra router-lifetime
ipv6 nd ra no-advlinkmtu命令用來配置RA消息中不攜帶MTU選項。
undo ipv6 nd ra no-advlinkmtu命令用來恢複缺省情況。
【命令】
ipv6 nd ra no-advlinkmtu
undo ipv6 nd ra no-advlinkmtu
【缺省情況】
RA消息中攜帶MTU選項。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
RA消息中攜帶的MTU選項可以用來發布鏈路的MTU,用於確保同一鏈路上的所有節點采用相同的MTU值。
【舉例】
# 配置VLAN接口100上RA消息中不攜帶MTU選項。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra no-advlinkmtu
ipv6 nd ra prefix命令用來配置RA消息中的前綴信息。
undo ipv6 nd ra prefix命令用來取消RA消息中前綴信息的配置。
【命令】
ipv6 nd ra prefix { ipv6-prefix prefix-length | ipv6-prefix/prefix-length } valid-lifetime preferred-lifetime [ no-autoconfig | off-link ] *
undo ipv6 nd ra prefix { ipv6-prefix | ipv6-prefix/prefix-length }
【缺省情況】
沒有配置RA消息中的前綴信息,此時將使用發送RA消息的接口IPv6地址作為RA中的前綴信息,其手工配置地址的有效生命期是2592000秒(30天),首選生命期是604800(7天);其他自動分配地址(如DHCPv6分配地址)的有效生命期和首選生命期與地址本身的生命期相同。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ipv6-prefix:IPv6地址前綴。
prefix-length:前綴長度。
valid-lifetime:前綴的有效存活時間,即有效生命期。取值範圍為0~4294967295,單位為秒。
preferred-lifetime:前綴用於無狀態地址配置的優選項的存活時間,即首選生命期。取值範圍為0~4294967295,單位為秒。preferred-lifetime的值要小於等於valid-lifetime的值。
no-autoconfig:指定前綴不用於無狀態地址配置。如果不選擇該參數,則指定前綴用於無狀態地址配置。
off-link:指定前綴不是該鏈路上直連可達的。如果不選擇該參數,則表示指定前綴是直連可達的。
【使用指導】
在同一鏈路上的主機收到設備發布的RA消息中後,可以根據RA消息中的前綴信息進行無狀態自動配置等操作。
【舉例】
# 配置VLAN接口100上RA消息中的前綴信息。
方法一:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra prefix 2001:10::100/64 100 10
方法二:
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra prefix 2001:10::100 64 100 10
ipv6 nd ra router-lifetime命令用來配置RA消息中路由器的生存時間。
undo ipv6 nd ra router-lifetime命令用來恢複缺省情況。
【命令】
ipv6 nd ra router-lifetime value
undo ipv6 nd ra router-lifetime
【缺省情況】
RA消息中路由器的生存時間為1800秒。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
value:RA消息中路由器的生存時間,取值範圍為0~9000,單位為秒。當配置為0時,表示本設備不作為默認路由器。
【使用指導】
RA消息中路由器的生存時間用於設置發布RA消息的路由器作為主機的默認路由器的時間。主機根據接收到的RA消息中的路由器生存時間參數值,就可以確定是否將發布該RA消息的路由器作為默認路由器。發布RA消息中路由器生存時間為0的路由器不能作為默認路由器。
需要注意的是,RA消息中路由器的生存時間應該大於或等於RA消息的發布時間間隔。
【舉例】
# 配置VLAN接口100上RA消息中路由器的生存時間為1000秒。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd ra router-lifetime 1000
【相關命令】
· ipv6 nd ra interval
ipv6 nd router-preference命令用來配置接口下發送的RA消息中的路由器優先級。
undo ipv6 nd router-preference命令用來恢複缺省情況。
【命令】
ipv6 nd router-preference { high | low | medium }
undo ipv6 nd router-preference
【缺省情況】
設備發送的RA消息中的路由器優先級為medium。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
high:設置發布RA的路由器為高優先級。
low:設置發布RA的路由器為低優先級。
medium:設置發布RA的路由器為中優先級。
【使用指導】
主機根據接收到的RA消息中的路由器優先級,可以選擇優先級最高的路由器作為默認網關。
在路由器的優先級相同的情況下,遵循“先來先用”的原則,優先選擇先接收到的RA消息對應的發送路由器作為默認網關。
【舉例】
# 配置VLAN接口100下發送的RA消息中的路由優先級為high。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 nd router-preference high
ipv6 neighbor命令用來配置靜態鄰居表項。
undo ipv6 neighbor命令用來刪除靜態鄰居表項。
【命令】
ipv6 neighbor ipv6-address mac-address { vlan-id port-type port-number | interface interface-type interface-number } [ vpn-instance vpn-instance-name ]
undo ipv6 neighbor ipv6-address interface-type interface-number
【缺省情況】
設備上不存在靜態鄰居表項。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
ipv6-address:靜態鄰居表項中的IPv6地址。
mac-address:靜態鄰居表項中的鏈路層地址(48位,格式為H-H-H)。
vlan-id:靜態鄰居表項所對應的VLAN ID,取值範圍為1~4094。
port-type port-number:靜態鄰居表項所對應的二層端口類型和端口號。
interface interface-type interface-number:靜態鄰居表項所對應的三層接口類型和接口號。
vpn-instance vpn-instance-name:指定靜態鄰居表項所屬的VPN。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示靜態鄰居表項屬於公網。
【使用指導】
將鄰居節點的IPv6地址解析為鏈路層地址,可以通過鄰居請求消息NS及鄰居通告消息NA來動態實現,也可以通過手工配置靜態鄰居表項來實現。
設備根據鄰居節點的IPv6地址和與此鄰居節點相連的三層接口號來唯一標識一個靜態鄰居表項。目前,靜態鄰居表項有兩種配置方式:
· 配置本節點的三層接口對應的鄰居節點的IPv6地址、鏈路層地址;
· 配置本節點VLAN中的端口對應的鄰居節點的IPv6地址、鏈路層地址。
對於VLAN接口,可以采用上述兩種方式來配置靜態鄰居表項:
· 采用第一種方式配置靜態鄰居表項後,該鄰居表項處於INCMP狀態。設備解析到VLAN對應的二層端口信息後,該鄰居表項才會進入REACH狀態。
· 采用第二種方式配置靜態鄰居表項,需要保證VLAN所對應的VLAN接口已經存在,且port-type port-number指定的二層端口屬於vlan-id指定的VLAN。在配置後,設備會將VLAN所對應的VLAN接口與IPv6地址相對應來唯一標識一個靜態鄰居表項,並且該表項處於REACH狀態。
在刪除VLAN接口對應的靜態鄰居表項時,隻需要指定VLAN對應的VLAN接口即可。
【舉例】
# 配置VLAN100的以太網端口Ten-GigabitEthernet1/0/1對應的靜態鄰居表項。
<Sysname> system-view
[Sysname] ipv6 neighbor 2000::1 fe-e0-89 100 Ten-GigabitEthernet 1/0/1
【相關命令】
· display ipv6 neighbors
· reset ipv6 neighbors
ipv6 neighbor link-local minimize命令用來配置鏈路本地ND表項資源占用最小化。
undo ipv6 neighbor link-local minimize命令用來恢複缺省情況。
【命令】
ipv6 neighbor link-local minimize
undo ipv6 neighbor link-local minimize
【缺省情況】
所有ND表項均會下發硬件表項。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
本功能可以對鏈路本地ND表項(該ND表項的IPv6地址為鏈路本地地址)占用的資源進行優化。
缺省情況下,所有ND表項均會下發硬件表項。配置本功能後,新學習的、未被引用的鏈路本地ND表項(該ND表項的鏈路本地地址不是某條路由的下一跳)不下發硬件表項,以節省資源。
本功能隻對後續新學習的ND表項生效,已經存在的ND表項不受影響。
【舉例】
# 配置鏈路本地ND表項資源占用最小化。
<Sysname> system-view
[Sysname] ipv6 neighbor link-local minimize
ipv6 neighbor stale-aging命令用來配置STALE狀態ND表項的老化時間。
undo ipv6 neighbor stale-aging命令用來恢複缺省情況。
【命令】
ipv6 neighbor stale-aging aging-time
undo ipv6 neighbor stale-aging
【缺省情況】
STALE狀態ND表項的老化時間為240分鍾。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
aging-time:STALE狀態ND表項的老化時間,取值範圍為1~1440,單位為分鍾。
【使用指導】
為適應網絡的變化,ND表需要不斷更新。ND表中的STALE狀態ND表項並非永遠有效,每一條記錄都有一個老化時間。到達老化時間的STALE狀態ND表項將遷移到DELAY狀態。5秒鍾後DELAY狀態超時,ND表項將遷移到PROBE狀態,並發送3次NS報文進行可達性探測。若鄰居已經下線,則收不到回應的NA報文,此時會將該ND表項刪除。
用戶可以根據網絡實際情況調整老化時間。
【舉例】
# 配置STALE狀態ND表項的老化時間為120分鍾。
<Sysname> system-view
[Sysname] ipv6 neighbor stale-aging 120
ipv6 neighbors max-learning-num命令用來配置指定接口上允許動態學習的鄰居的最大個數。
undo ipv6 neighbors max-learning-num命令用來恢複缺省情況。
【命令】
ipv6 neighbors max-learning-num number
undo ipv6 neighbors max-learning-num
【缺省情況】
接口允許動態學習的鄰居的最大個數為8192。
【視圖】
二層接口視圖/三層接口視圖
【缺省用戶角色】
network-admin
【參數】
number:接口上允許動態學習的鄰居的最大個數,取值範圍為1~8192。
【使用指導】
設備可以通過NS消息和NA消息來動態獲取鄰居節點的鏈路層地址,並將其加入到鄰居表中。如果動態獲取的鄰居表過大,將可能導致設備的轉發性能下降。為此,可以通過設置接口上允許動態學習的鄰居的最大個數來進行限製。當接口上動態學習的鄰居個數達到所設置的最大值時,該接口將不再學習鄰居信息。
【舉例】
# 配置VLAN接口100上允許動態學習的鄰居的最大個數為10個。
<Sysname> system-view
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface100] ipv6 neighbors max-learning-num 10
ipv6 pathmtu命令用來配置指定IPv6地址對應的靜態PMTU。
undo ipv6 pathmtu命令用來刪除指定IPv6地址的PMTU配置。
【命令】
ipv6 pathmtu [ vpn-instance vpn-instance-name ] ipv6-address value
undo ipv6 pathmtu [ vpn-instance vpn-instance-name ] ipv6-address
【缺省情況】
沒有配置靜態PMTU值。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vpn-instance vpn-instance-name:指定PMTU所屬的VPN。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示公網。
ipv6-address:指定的IPv6地址。
value:指定IPv6地址對應的PMTU值,取值範圍為1280~10240,單位為字節。
【使用指導】
用戶可以為指定的目的IPv6地址配置靜態的PMTU值。當源端主機從接口發送報文時,將比較該接口的MTU與指定目的IPv6地址的靜態PMTU,如果報文長度大於二者中的最小值,則采用此最小值對報文進行分片。
【舉例】
# 配置指定IPv6地址對應的靜態PMTU值。
<Sysname> system-view
[Sysname] ipv6 pathmtu fe80::12 1300
【相關命令】
· display ipv6 pathmtu
· reset ipv6 pathmtu
ipv6 pathmtu age命令用來配置動態PMTU的老化時間。
undo ipv6 pathmtu age命令用來恢複缺省情況。
【命令】
ipv6 pathmtu age age-time
undo ipv6 pathmtu age
【缺省情況】
動態PMTU的老化時間為10分鍾。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
age-time:PMTU老化時間,取值範圍為10~100,單位為分鍾。
【使用指導】
動態確定源端主機到目的端主機的PMTU後,源端主機將使用這個MTU值發送後續報文到目的端主機。當PMTU老化時間超時後,源端主機會通過PMTU機製重新確定發送報文的MTU值。
需要注意的是,該配置對靜態PMTU不起作用。
【舉例】
# 配置動態PMTU的老化時間為40分鍾。
<Sysname> system-view
[Sysname] ipv6 pathmtu age 40
【相關命令】
· display ipv6 pathmtu
ipv6 redirects enable命令用來開啟設備的ICMPv6重定向報文的發送功能。
undo ipv6 redirects enable命令用來關閉設備的ICMPv6重定向報文的發送功能。
【命令】
ipv6 redirects enable
undo ipv6 redirects enable
【缺省情況】
ICMPv6重定向報文發送功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
主機啟動時,它的路由表中可能隻有一條到缺省網關的缺省路由。當滿足一定的條件時,作為缺省網關的設備會向源主機發送ICMPv6重定向報文,通知主機重新選擇正確的下一跳進行後續報文的發送。
ICMPv6重定向報文發送功能可以簡化主機的管理,使具有很少選路信息的主機逐漸建立較完善的路由表,從而找到最佳路由。但是由於重定向功能會在主機的路由表中增加主機路由,當增加的主機路由很多時,會降低主機性能。因此默認情況下設備的ICMPv6重定向報文發送功能是關閉的。
【舉例】
# 開啟設備的ICMPv6重定向報文發送功能。
<Sysname> system-view
[Sysname] ipv6 redirects enable
ipv6 unreachables enable命令用來開啟設備的ICMPv6目的不可達報文的發送功能。
undo ipv6 unreachables enable命令用來關閉設備的ICMPv6目的不可達報文的發送功能。
【命令】
ipv6 unreachables enable
undo ipv6 unreachables enable
【缺省情況】
ICMPv6目的不可達報文發送功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
ICMPv6目的不可達報文發送功能是在設備收到IPv6數據報文後,如果發生目的不可達的差錯,則將報文丟棄並給源端發送ICMPv6目的不可達差錯報文。
由於ICMPv6目的不可達報文傳遞給用戶進程的信息為不可達信息,如果有用戶惡意攻擊,可能會影響終端用戶的正常使用。為了避免上述現象發生,可以關閉設備的ICMPv6目的不可達報文發送功能,從而減少網絡流量、防止遭到惡意攻擊。
【舉例】
# 開啟設備的ICMPv6目的不可達報文發送功能。
<Sysname> system-view
[Sysname] ipv6 unreachables enable
reset ipv6 neighbors命令用來清除IPv6鄰居信息。
【命令】
reset ipv6 neighbors { all | dynamic | interface interface-type interface-number | slot slot-number | static }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
all:清除所有接口上的靜態與動態鄰居信息。
dynamic:清除所有接口上的動態鄰居信息。
interface interface-type interface-number:清除指定接口上的動態鄰居信息。interface-type interface-number為接口類型和接口編號
slot slot-number:清除指定成員設備的動態鄰居信息。slot-number表示設備在IRF中的成員編號。
static:清除所有接口上的靜態鄰居信息。
【使用指導】
當前的IPv6鄰居信息可以通過display ipv6 neighbors命令查看。
【舉例】
# 清除所有接口上的所有鄰居信息。
<Sysname> reset ipv6 neighbors all
This will delete all the entries. Continue? [Y/N]:Y
# 清除所有接口上的動態鄰居信息。
<Sysname> reset ipv6 neighbors dynamic
This will delete all the dynamic entries. Continue? [Y/N]:Y
# 清除接口Ten-GigabitEthernet1/0/1上的所有鄰居信息。
<Sysname> reset ipv6 neighbors interface Ten-GigabitEthernet 1/0/1
This will delete all the dynamic entries by the interface you specified. Contin
ue? [Y/N]:Y
【相關命令】
· display ipv6 neighbors
· ipv6 neighbor
reset ipv6 pathmtu命令用來清除PMTU信息。
【命令】
reset ipv6 pathmtu { all | dynamic | static }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
all:清空所有的PMTU信息。
dynamic:清空所有動態創建的PMTU信息。
static:清空所有的靜態PMTU信息。
【舉例】
# 清除所有PMTU信息。
<Sysname> reset ipv6 pathmtu all
【相關命令】
· display ipv6 pathmtu
reset ipv6 statistics命令用來清除IPv6報文及ICMPv6報文的統計信息。
【命令】
reset ipv6 statistics [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
slot slot-number:清除指定成員設備的IPv6報文及ICMPv6報文統計信息。slot-number表示設備在IRF中的成員編號。
【使用指導】
當前的IPv6報文及ICMPv6報文的統計信息可以通過display ipv6 statistics命令查看。
如果不指定slot slot-number,將清除所有成員設備上的統計信息;如果指定slot slot-number,將清除指定成員設備上的統計信息。
【舉例】
# 清除IPv6報文及ICMPv6報文的統計信息。
<Sysname> reset ipv6 statistics
【相關命令】
· display ipv6 statistics
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
