- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-隧道命令
本章節下載: 10-隧道命令 (154.12 KB)
目 錄
1.1.4 display interface tunnel
1.1.6 mtu (Tunnel interface view)
1.1.7 reset counters interface
default命令用來恢複當前接口的缺省配置。
【命令】
default
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【使用指導】
接口下的某些配置恢複到缺省情況後,會對設備上當前運行的業務產生影響。建議您在執行該命令前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
【舉例】
# 將接口Tunnel1恢複為缺省配置。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] default
description命令用來設置當前接口的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
接口的描述信息為“該接口的接口名 Interface”,如“Tunnel1 Interface”。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
text:接口的描述字符串,為1~80個字符的字符串,區分大小寫。
【使用指導】
當設備上存在多個接口時,可以根據接口的連接信息或用途來配置接口的描述信息,以便區別和管理各接口。
本命令僅用於標識某接口,並無特別的功能。使用display interface等命令可以看到設置的描述信息。
【舉例】
# 設置Tunnel1接口的描述信息為“tunnel1”。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] description tunnel1
【相關命令】
· display interface tunnel
destination命令用來設置隧道的目的端地址。
undo destination命令用來刪除設置的目的端地址。
【命令】
destination { ip-address | ipv6-address }
undo destination
【缺省情況】
沒有設置隧道的目的端地址。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:隧道的目的端IPv4地址。
ipv6-address:隧道的目的端IPv6地址。
【使用指導】
配置手動隧道時,需要通過本命令設置隧道的目的端地址;配置自動隧道時,無需設置隧道的目的端地址。
隧道的目的端地址是對端接收報文的接口的地址,該地址將作為封裝後隧道報文的目的地址。
在本端設備上為隧道指定的目的端地址,應該與在對端設備上為該隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為該隧道指定的目的端地址相同。
【舉例】
# Sysname1上接口Vlan-int100的IP地址是193.101.1.1,Sysname2上接口Vlan-int100的IP地址是192.100.1.1。配置Sysname1的源端地址為193.101.1.1,目的端地址為192.100.1.1。
<Sysname1> system-view
[Sysname1] interface tunnel 1 mode ipv6-ipv4
[Sysname1-Tunnel1] source 193.101.1.1
[Sysname1-Tunnel1] destination 192.100.1.1
# 配置Sysname2的源端地址為192.100.1.1,目的端地址為193.101.1.1。
<Sysname2> system-view
[Sysname2] interface tunnel 1 mode ipv6-ipv4
[Sysname2-Tunnel1] source 192.100.1.1
[Sysname2-Tunnel1] destination 193.101.1.1
【相關命令】
· display interface tunnel
· interface tunnel
· source
display interface tunnel命令用來顯示Tunnel接口的相關信息,包括源端地址、目的端地址、隧道模式等。
【命令】
display interface [ tunnel [ number ] ] [ brief [ description ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
number:顯示指定Tunnel接口的信息。number表示Tunnel接口編號,取值為已創建的Tunnel接口的編號。
brief:顯示接口的概要信息。如果不指定該參數,則顯示接口的詳細信息。
description:用來顯示用戶配置的接口的全部描述信息。如果某接口的描述信息超過27個字符,不指定該參數時,隻顯示描述信息中的前27個字符,超出部分不顯示;指定該參數時,可以顯示全部描述信息。
【使用指導】
· 如果不指定tunnel參數,將顯示設備支持的所有接口的相關信息。
· 如果指定tunnel參數,不指定number參數,將顯示所有已創建的Tunnel接口的相關信息。
【舉例】
# 顯示接口Tunnel1的詳細信息。
<Sysname> display interface tunnel 1
Line protocol current state: UP
Description: Tunnel1 Interface
The Maximum Transmit Unit is 1456
Internet Address is 10.1.2.1/24 Primary
Tunnel source 2002::1:1, destination 2001::2:1
Tunnel bandwidth 64 (kbps)
Tunnel TTL 255
Tunnel protocol/transport GRE/IPv6
GRE key disabled
Checksumming of GRE packets disabled
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 drops
0 packets output, 0 bytes, 0 drops
表1-1 display interface tunnel命令顯示信息描述表
|
字段 |
描述 |
|
Tunnel1 current state |
Tunnel接口的物理狀態和管理狀態,可能的取值及含義如下: · Administratively DOWN:表示該接口已經通過shutdown命令被關閉,即管理狀態為關閉 · DOWN:該接口的管理狀態為開啟,但物理狀態為關閉 · UP:該接口的管理狀態和物理狀態均為開啟 |
|
Line protocol current state |
Tunnel接口的鏈路層狀態,可能的狀態及含義如下: · DOWN:該接口的協議狀態為關閉 · UP:該接口的協議狀態為開啟 |
|
Description |
Tunnel接口描述信息 |
|
Maximum Transmit Unit |
Tunnel接口的最大傳輸單元 |
|
Internet Address |
Tunnel接口的IP地址。如果沒有為Tunnel接口配置IP地址,則該字段顯示為Internet protocol processing: disabled,表示不能處理IP報文 Primary表示該IP地址為接口的主IP地址;Sub表示該IP地址為接口的從IP地址 |
|
Tunnel source |
隧道的源端地址 |
|
destination |
隧道的目的端地址 |
|
Tunnel bandwidth |
Tunnel接口的帶寬值 |
|
Tunnel TTL |
封裝後隧道報文的TTL值 |
|
Tunnel protocol/transport |
隧道模式和傳輸協議,可能取值為: · GRE/IP:表示GRE over IPv4隧道模式 · GRE/IPv6:表示GRE over IPv6隧道模式 · IP/IP:表示IPv4 over IPv4隧道模式 · IPv6:表示IPv6隧道模式 · IPv6/IP:表示IPv6 over IPv4手工隧道模式 · IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式 · IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式 |
|
GRE key disabled |
不支持GRE key |
|
Checksumming of GRE packets disabled |
未使能GRE報文校驗和功能 |
|
Last clearing of counters |
最近一次清除計數的時間 |
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒鍾的平均輸入速率: · bytes/sec表示平均每秒輸入的字節數 · bits/sec表示平均每秒輸入的比特數 · packets/sec表示平均每秒輸入的包數 |
|
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒鍾的平均輸出速率: · bytes/sec表示平均每秒輸出的字節數 · bits/sec表示平均每秒輸出的比特數 · packets/sec表示平均每秒輸出的包數 |
|
0 packets input, 0 bytes, 0 drops |
總計輸入的報文數, 總計輸入的字節,總計丟棄的輸入報文數 |
|
0 packets output, 0 bytes, 0 drops |
總計輸出的報文數, 總計輸出的字節,總計丟棄的輸出報文數 |
# 顯示接口Tunnel1的概要信息。
<Sysname> display interface tunnel 1 brief
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaa
# 顯示接口Tunnel1的概要信息,包括用戶配置的全部描述信息。
<Sysname> display interface tunnel 1 brief description
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
表1-2 display interface tunnel brief命令顯示信息描述表
|
字段 |
描述 |
|
The brief information of interface(s) under route mode |
三層模式下(route)的接口的概要信息,即三層接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
如果某接口的Link屬性值為“ADM”,則表示該接口被管理員手工關閉了,需要在該接口下執行undo shutdown命令才能恢複端口本身的物理狀態 如果某接口的Link屬性值為“Stby”,則表示該接口是一個備份接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol屬性值中帶有“(s)”字符串,則表示該接口的網絡層協議狀態顯示是UP的,但實際可能沒有對應的鏈路,或者所對應的鏈路不是永久存在而是按需建立 |
|
Interface |
接口名稱縮寫 |
|
Link |
接口物理連接狀態,取值可能為: · UP:表示本鏈路物理上是連通的 · DOWN:表示本鏈路物理上是不通的 · ADM:表示本鏈路被手工關閉了,需要執行undo shutdown命令才能恢複真實的物理狀態 · Stby:表示該接口是一個備份接口 |
|
Protocol |
接口協議連接狀態,取值可能為: · DOWN:該接口的協議狀態為關閉 · UP:該接口的協議狀態為開啟 |
|
Main IP |
接口主IP地址 |
|
Description |
接口的描述信息 |
【相關命令】
· destination
· interface tunnel
· source
interface tunnel命令用來創建一個Tunnel接口,指定隧道模式,並進入該Tunnel接口視圖。
undo interface tunnel命令用來刪除指定的Tunnel接口。
【命令】
interface tunnel number [ mode { gre [ ipv6 ] | ipv4-ipv4 | ipv6 | ipv6-ipv4 [ 6to4 | isatap ] } ]
undo interface tunnel number
【缺省情況】
設備上不存在任何Tunnel接口。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
number:Tunnel接口編號,取值範圍為0~127。
mode gre:指定隧道模式為GRE over IPv4隧道。
mode gre ipv6:指定隧道模式為GRE over IPv6隧道。
mode ipv4-ipv4:指定隧道模式為IPv4 over IPv4隧道。
mode ipv6:指定隧道模式為IPv6隧道。配置IPv4 over IPv6隧道、IPv6 over IPv6隧道時,需要將隧道模式指定為IPv6隧道。
mode ipv6-ipv4:指定隧道模式為IPv6 over IPv4手工隧道。
mode ipv6-ipv4 6to4:指定隧道模式為6to4隧道。
mode ipv6-ipv4 isatap:指定隧道模式為ISATAP隧道。
【使用指導】
· 通過本命令創建Tunnel接口時,必須攜帶mode關鍵字,指定隧道模式。通過本命令進入已經創建的Tunnel接口視圖時,不需要攜帶mode關鍵字。
· Tunnel接口編號隻具有本地意義,隧道兩端可以使用相同或不同的接口編號。
【舉例】
# 創建接口Tunnel1,指定隧道模式為GRE over IPv4隧道,並進入Tunnel接口視圖。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1]
【相關命令】
· destination
· display interface tunnel
· source
mtu命令用來設置Tunnel接口的IPv4 MTU(Maximum Transmission Unit,最大傳輸單元)值。
undo mtu命令用來恢複缺省情況。
【命令】
mtu mtu-size
undo mtu
【缺省情況】
MTU值為64000。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
mtu-size:Tunnel接口的IPv4 MTU值,取值範圍為100~64000,單位為字節。
【使用指導】
Tunnel接口配置的MTU值僅對單播報文生效,請合理配置網絡中的MTU值,盡量避免報文分片。
在任意一個Tunnel接口下配置的MTU,對所有已創建的Tunnel接口都有效。
【舉例】
# 設置接口Tunnel1的IPv4 MTU值為10000字節。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] mtu 10000
【相關命令】
· display interface tunnel
reset counters interface命令用來清除Tunnel接口的統計信息。
【命令】
reset counters interface [ tunnel [ number ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
number:Tunnel接口編號。
【使用指導】
如果需要統計一定時間內Tunnel接口的流量來判斷接口和鏈路工作是否正常,可以使用該命令先清除接口原有的統計信息,然後讓接口自動重新統計。
· 如果不指定tunnel和number,則清除所有接口的統計信息;
· 如果指定tunnel而不指定number,則清除所有Tunnel接口的統計信息;
· 如果同時指定tunnel和number,則清除指定Tunnel接口的統計信息。
【舉例】
# 清除接口Tunnel1的統計信息。
<Sysname> reset counters interface tunnel 1
【相關命令】
· display interface tunnel
service命令用來指定轉發當前接口流量的成員設備。
undo service命令用來恢複缺省情況。
【命令】
service slot slot-number
undo service slot
【缺省情況】
沒有指定轉發當前接口流量的成員設備。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
slot slot-number:指定設備在IRF中的成員編號。slot-number表示設備在IRF中的成員編號。
【使用指導】
沒有通過service命令指定轉發當前接口流量的成員設備時,直接在接收報文的成員設備上進行業務處理。而某些業務(如IPsec抗重放檢測)要求同一個Tunnel接口的流量必須在同一個成員設備上進行處理,此時可以在Tunnel接口下通過service命令指定轉發當前接口流量的成員設備。
需要注意的是,如果指定的成員設備退出IRF,即使隧道UP,流量也轉發不通;如果該成員設備重新加入IRF,則流量可以恢複在指定的成員設備上正常轉發。
【舉例】
# 指定在2號成員設備轉發Tunnel 200的流量。
<Sysname> system-view
[Sysname] interface tunnel 200
[Sysname-Tunnel200] service slot 2
shutdown命令用來關閉Tunnel接口。
undo shutdown命令用來打開Tunnel接口。
【命令】
shutdown
undo shutdown
【缺省情況】
隧道建立後,接口處於開啟狀態。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【使用指導】
執行shutdown命令會導致使用該接口建立的鏈路中斷,請謹慎使用。
【舉例】
# 關閉接口Tunnel 1。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] shutdown
【相關命令】
· display interface tunnel
source命令用來設置隧道的源端地址或源接口。
undo source命令用來恢複缺省情況。
【命令】
source { ip-address | ipv6-address | interface-type interface-number }
undo source
【缺省情況】
沒有設置隧道的源端地址和源接口。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:隧道的源端IPv4地址。
ipv6-address:隧道的源端IPv6地址。
interface-type interface-number:隧道的源接口的接口類型及接口編號。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源地址;如果設置的是隧道的源接口,則該接口的地址將作為封裝後隧道報文的源地址。通過display interface tunnel命令可以查看隧道的源端地址。
在本端設備上為隧道指定的目的端地址,應該與在對端設備上為該隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為該隧道指定的目的端地址相同。
需要注意的是:
· 如果在同一個隧道接口下重複執行本命令指定源端地址或源接口,則新的配置會覆蓋原有配置。
· 指定的源接口需要是處於up狀態、且已配置IP地址的接口。
【舉例】
# 配置接口Tunnel1的源接口為Vlan-interface10。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source vlan-interface 10
# 配置接口Tunnel1的源IP地址為192.100.1.1。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source 192.100.1.1
【相關命令】
· destination
· display interface tunnel
· interface tunnel
tunnel bandwidth命令用來配置Tunnel接口的帶寬值。
undo tunnel bandwidth命令用來恢複缺省情況。
【命令】
tunnel bandwidth bandwidth-value
undo tunnel bandwidth
【缺省情況】
Tunnel接口的帶寬為64kbps。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
bandwidth-value:Tunnel接口的帶寬值,取值範圍為1~10000000,單位為kbps。
【使用指導】
目前,通過tunnel bandwidth命令配置的Tunnel接口帶寬隻用於動態路由協議計算隧道所在路徑的cost值,不會影響接口的實際帶寬。建議根據報文實際出接口的帶寬值設置Tunnel接口帶寬。
【舉例】
# 配置接口Tunnel1的帶寬為100kbps。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel bandwidth 100
【相關命令】
· display interface tunnel
tunnel dfbit enable命令用來設置封裝後的隧道報文的DF(Don’t Fragment,不分片)標誌,即轉發隧道報文時不允許分片。
undo tunnel dfbit enable命令用來恢複缺省情況。
【命令】
tunnel dfbit enable
undo tunnel dfbit enable
【缺省情況】
封裝後的隧道報文未設置DF標誌,即轉發隧道報文時允許分片。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【使用指導】
轉發報文時對報文進行分片、重組,可能會導致報文的轉發延時較大。通過本命令設置封裝後隧道報文的DF標誌,不允許對隧道報文進行分片,可以避免引入分片延時。這種情況下,要求隧道報文轉發路徑上各個接口的MTU大於隧道報文長度,否則,會導致隧道報文被丟棄。如果無法保證轉發路徑上各個接口的MTU大於隧道報文長度,則建議不要設置DF標誌。
模式為GRE over IPv6隧道和IPv6隧道的Tunnel接口不支持本命令。
【舉例】
# 在接口Tunnel1上設置封裝後隧道報文的DF標誌,不允許對隧道報文進行分片。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel dfbit enable
tunnel discard ipv4-compatible-packet命令用來配置丟棄含有IPv4兼容IPv6地址的IPv6報文。undo tunnel discard ipv4-compatible-packet命令用來恢複缺省情況。
【命令】
tunnel discard ipv4-compatible-packet
undo tunnel discard ipv4-compatible-packet
【缺省情況】
不會丟棄含有IPv4兼容IPv6地址的IPv6報文。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
執行tunnel discard ipv4-compatible-packet命令後,對於從隧道接收的報文,如果解封裝後原始IPv6報文的源或目的地址為IPv4兼容IPv6地址,則丟棄該報文。
【舉例】
# 配置丟棄含有IPv4兼容IPv6地址的IPv6報文。
<Sysname> system-view
[Sysname] tunnel discard ipv4-compatible-packet
tunnel tos命令用來設置封裝後隧道報文的ToS(Type of Service,服務類型)值。
undo tunnel tos命令用來恢複缺省情況。
【命令】
tunnel tos tos-value
undo tunnel tos
【缺省情況】
封裝後隧道報文的ToS值與封裝前原始報文的ToS值相同。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
tos-value:封裝後隧道報文的ToS值,取值範圍為0~255。
【使用指導】
通過本命令設置封裝後隧道報文的ToS值後,同一個隧道中轉發的報文將具有相同的ToS值,即報文的業務類別都相同。
【舉例】
# 在接口Tunnel1上設置封裝後隧道報文的ToS值為20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel tos 20
【相關命令】
· display interface tunnel
tunnel ttl命令用來設置封裝後隧道報文的TTL(Time to Live,生存時間)值,從而決定隧道報文的最大跳數。
undo tunnel ttl命令用來恢複缺省情況。
【命令】
tunnel ttl ttl-value
undo tunnel ttl
【缺省情況】
封裝後隧道報文的TTL值為255。
【視圖】
Tunnel接口視圖
【缺省用戶角色】
network-admin
【參數】
ttl-value:封裝後隧道報文的TTL值,取值範圍為1~255。
【使用指導】
設置封裝後隧道報文的TTL值用來限製報文在隧道中轉發的最大跳數。當報文轉發跳數大於設置的TTL值時,該隧道報文將被丟棄,以避免出現環路。
【舉例】
# 在接口Tunnel1上設置封裝後隧道報文的TTL值為100。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel ttl 100
【相關命令】
· display interface tunnel
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
