• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-IP业务分册

目录

08-隧道命令

本章节下载 08-隧道命令  (142.07 KB)

08-隧道命令


1 隧道配置命令

1.1  隧道配置命令

1.1.1  description

【命令】

description text

undo description

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

text:接口的描述字符串,为1~80个字符的字符串。

【描述】

description命令用来设置当前接口的描述信息。undo description命令用来恢复缺省情况。

缺省情况下,接口的描述信息为“该接口的接口名 Interface”,如“Tunnel1 Interface”。

相关配置可参考命令display interface tunnel

【举例】

# 设置Tunnel 1接口的描述信息为“tunnel1”。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] description tunnel1

1.1.2  destination

【命令】

destination { ip-address | ipv6-address }

undo destination

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

ip-address:指定Tunnel接口的目的端IPv4地址。

ipv6-address:指定Tunnel接口的目的端IPv6地址。

【描述】

destination命令用来指定Tunnel接口的目的端地址。undo destination命令用来删除设置的目的端地址。

缺省情况下,Tunnel接口上没有设置目的端地址。

需要注意的是:

l              Tunnel接口的目的端地址是对端接收报文的接口地址,该地址应该设置为对端Tunnel接口的源端地址。

l              对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址。

【举例】

# Sysname1上接口Vlan-int100IP地址是193.101.1.1Sysname2上接口Vlan-int100IP地址是192.100.1.1。配置两个设备间隧道的源和目的地址分别为以上两个IP地址。

<Sysname1> system-view

[Sysname1] interface tunnel 0

[Sysname1-Tunnel0] source 193.101.1.1

[Sysname1-Tunnel0] destination 192.100.1.1

<Sysname2> system-view

[Sysname2] interface tunnel 1

[Sysname2-Tunnel1] source 192.100.1.1

[Sysname2-Tunnel1] destination 193.101.1.1

1.1.3  display interface tunnel

【命令】

display interface tunnel [ number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

number:Tunnel接口号。如果不指定此参数,将显示所有Tunnel接口的信息。

【描述】

display interface tunnel命令用来显示Tunnel接口的相关信息,包括源地址、目的地址、隧道模式等信息。

相关配置可参考命令interface tunnelsourcedestinationtunnel-protocol

【举例】

# 显示接口Tunnel0的信息。

<Sysname> display interface tunnel 0

Tunnel0 current state: UP

Line protocol current state: UP

Description: Tunnel0 Interface

The Maximum Transmit Unit is 1476

Internet Address is 58.0.0.1/24 Primary

Encapsulation is TUNNEL, service-loopback-group ID is 1.

Tunnel source 20.0.0.2 (Vlan-interface2000), destination 20.0.0.1

Tunnel protocol/transport GRE/IP

    GRE key disabled

    Checksumming of GRE packets disabled

Last clearing of counters:  Never

    Last 300 seconds input:  0 bytes/sec, 0 packets/sec

    Last 300 seconds output:  28 bytes/sec, 0 packets/sec

    1847 packets input,  136451 bytes

    0 input error

    5572 packets output,  428860 bytes

    0 output error      

表1-1 display interface tunnel命令显示信息描述表

字段

描述

Tunnel0 current state

Tunnel接口的物理状态,可能的状态及含义如下:

l      Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

l      DOWN:该接口的管理状态为开启,但物理状态为关闭

l      UP:该接口的管理状态和物理状态均为开启

Line protocol current state

Tunnel接口的链路层状态,可能的状态及含义如下:

l      DOWN:该接口的协议状态为关闭,通常是因为没有配置IP地址

l      UP:该接口的协议状态为开启

Description

Tunnel接口描述信息

Maximum Transmit Unit

Tunnel接口的最大传输单元

Internet Address

Tunnel接口的IP地址。如果没有为Tunnel接口配置IP地址,则该字段显示为Internet protocol processing : disabled,表示不能处理IP报文

Primary表示该IP地址为接口的主IP地址;Sub表示该IP地址为接口的从IP地址

Encapsulation is TUNNEL

封装成隧道协议

service-loopback-group ID

隧道引用的业务环回组ID,如果未配置,则此处显示service-loopback-group ID not set

Tunnel source

Tunnel源地址

destination

Tunnel目的地址

Tunnel protocol/transport

隧道模式和传输协议,可能取值为:

l      GRE/IP:表示GRE over IPv4隧道模式

l      GRE/IPv6:表示GRE over IPv6隧道模式

l      IP/IP:表示IPv4 over IPv4隧道模式

l      IP/IPv6:表示IPv4 over IPv6隧道模式

l      IPv6/IP:表示IPv6 over IPv4 手工隧道模式

l      IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式

l      IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式

l      IPv6/IPv6:表示IPv6 over IPv6隧道模式

l      CR_LSP:表示MPLS TE隧道模式

GRE key disabled

未设置GRE类型隧道接口的密钥

Checksumming of GRE packets disabled

未使能GRE报文校验和功能

Last clearing of counters

最近一次清除计数的时间

Last 300 seconds input:  0 bytes/sec, 0 packets/sec

最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,packets/sec表示平均每秒输入的包数

Last 300 seconds output:  0 bytes/sec, 0 packets/sec

最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,packets/sec表示平均每秒输出的包数

packets input

总计输入的报文数

input error

在所有输入的报文中,出现错误的报文数

packets output

总计输出的报文数

output error

在所有输出的报文中,出现错误的报文数

 

1.1.4  display ipv6 interface tunnel

【命令】

display ipv6 interface tunnel [ number ] [ verbose ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

number:显示指定Tunnel接口的IPv6信息。如果不指定此参数,则显示所有Tunnel接口的IPv6信息。

verbose:显示Tunnel接口的详细信息和Tunnel接口上的IPv6报文统计信息。如果不指定此参数,则显示Tunnel接口的IPv6摘要信息。

【描述】

display ipv6 interface tunnel命令用来显示Tunnel接口的IPv6信息。

【举例】

# 显示接口Tunnel0的IPv6详细信息和IPv6报文统计信息。

<Sysname> display ipv6 interface tunnel 0 verbose

Tunnel0 current state :UP

Line protocol current state :UP

IPv6 is enabled, link-local address is FE80::202:201

  Global unicast address(es):

    3000::1, subnet is 3000::/64

  Joined group address(es):

    FF02::1:FF02:201

    FF02::1:FF00:1

    FF02::1:FF00:0

    FF02::2

    FF02::1

  MTU is 1480 bytes

  ND reachable time is 30000 milliseconds

  ND retransmit interval is 1000 milliseconds

  Hosts use stateless autoconfig for addresses

IPv6 Packet statistics:

  InReceives:                    45

  InTooShorts:                   0

  InTruncatedPkts:               0

  InHopLimitExceeds:             0

  InBadHeaders:                  0

  InBadOptions:                  0

  ReasmReqds:                    0

  ReasmOKs:                      0

  InFragDrops:                   0

  InFragTimeouts:                0

  OutFragFails:                  0

  InUnknownProtos:               0

  InDelivers:                    45

  OutRequests:                   45

  OutForwDatagrams:              0

  InNoRoutes:                    0

  InTooBigErrors:                0

  OutFragOKs:                    0

  OutFragCreates:                0

  InMcastPkts:                   0

  InMcastNotMembers:             0

  OutMcastPkts:                  0

  InAddrErrors:                  0

  InDiscards:                    0

  OutDiscards:                   0

表1-2 display ipv6 interface tunnel命令详细显示信息描述表

字段

描述

Tunnel0 current state

Tunnel接口物理层状态

Line protocol current state

Tunnel接口链路层协议状态

IPv6 is enabled

Tunnel接口IPv6转发功能状态,本例中处于使能状态

link-local address

Tunnel接口链路本地地址

Global unicast address(es)

Tunnel接口全球单播地址

Joined group address(es)

Tunnel接口组播地址

MTU is 1480 bytes

Tunnel接口MTU值,本例为1480bytes

ND reachable time

保持邻居可达的时间

ND retransmit interval

邻居请求报文重传间隔时间

Hosts use stateless autoconfig for addresses

主机采用无状态自动配置的方式获取IPv6地址

InReceives

Tunnel接口接收到的所有IPv6报文,包括各种错误的报文

InTooShorts

Tunnel接口接收到的太短的IPv6报文,譬如报文长度不足40字节

InTruncatedPkts

Tunnel接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度

InHopLimitExceeds

Tunnel接口接收到的IPv6报文,其跳数超出限制

InBadHeaders

Tunnel接口接收到的IPv6报文,其基本报文头错误

InBadOptions

Tunnel接口接收到的IPv6报文,其扩展报文头错误

ReasmReqds

Tunnel接口接收到的IPv6分片报文

ReasmOKs

Tunnel接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数

InFragDrops

Tunnel接口接收到的IPv6分片报文,该分片报文由于错误被丢弃

InFragTimeouts

Tunnel接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃

OutFragFails

Tunnel出接口上分片失败的报文

InUnknownProtos

Tunnel接口接收到的IPv6报文,其协议类型不能被识别或不能被支持

InDelivers

Tunnel接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等)

OutRequests

IPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文

OutForwDatagrams

Tunnel出接口上被转发的报文

InNoRoutes

接口接收到的IPv6报文,找不到匹配的路由被丢弃

InTooBigErrors

接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃

OutFragOKs

出接口上分片成功的报文

OutFragCreates

出接口上成功分片后的分片报文,指分片数

InMcastPkts

接口接收到的IPv6组播报文

InMcastNotMembers

接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃

OutMcastPkts

接口发送的IPv6组播报文

InAddrErrors

接口接收到的IPv6报文,其目的地址不合法,报文被丢弃

InDiscards

接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文

OutDiscards

接口发送出去的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文

 

# 显示接口Tunnel0的IPv6摘要信息。

<Sysname> display ipv6 interface tunnel 0

*down: administratively down

(s): spoofing

Interface                                Physical   Protocol   IPv6 Address

Tunnel0                                    up         up       3000::1

表1-3 display ipv6 interface tunnel命令摘要显示信息描述表

字段

描述

*down

Tunnel接口处于管理down状态,即采用shutdown命令关闭了该接口

(s)

Tunnel接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的

Interface

Tunnel接口的名称

Physical

Tunnel接口的物理状态,可能的状态及含义如下:

l      *down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

l      down:该接口的管理状态为开启,但物理状态为关闭

l      up:该接口的管理状态和物理状态均为开启

Protocol

Tunnel接口的链路层协议状态,可能的状态及含义如下:

l      down:该接口的协议状态为关闭,通常是因为没有配置IPv6地址

l      up:该接口的协议状态为开启

IPv6 Address

Tunnel接口的IPv6地址,只显示配置的第一个IPv6地址(如果未配置则显示“Unassigned”)

 

1.1.5  interface tunnel

【命令】

interface tunnel number

undo interface tunnel number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

number:Tunnel接口号。

【描述】

interface tunnel命令用来创建一个Tunnel接口,并进入该Tunnel接口视图。undo interface tunnel命令用来删除指定的Tunnel接口。

缺省情况下,设备上无Tunnel接口。

l              执行interface tunnel命令进入指定隧道的接口视图。如果Tunnel接口尚未创建,则先创建再进入接口视图。

l              Tunnel接口号只具有本地意义,隧道两端可以使用相同或不同的接口号。

相关配置可参考命令display interface tunneldisplay ipv6 interface tunnelsourcedestinationtunnel-protocol

【举例】

# 创建接口Tunnel3,并进入Tunnel接口视图。

<Sysname> system-view

[Sysname] interface tunnel 3

[Sysname-Tunnel3]

1.1.6  mtu (Tunnel interface view)

【命令】

mtu mtu-size

undo mtu

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

mtu-size:Tunnel接口的IPv4 MTU值,取值范围为100~64000,单位为字节。

【描述】

mtu命令用来设置Tunnel接口的IPv4 MTU值。undo mtu命令用来恢复缺省情况。

缺省情况下,Tunnel接口的IPv4 MTU值为64000。

【举例】

# 设置接口Tunnel3的IPv4 MTU值为10000。

<Sysname> system-view

[Sysname] interface tunnel 3

[Sysname-Tunnel3] mtu 10000

1.1.7  reset counters interface

【命令】

reset counters interface [ tunnel [number ] ]

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

number:Tunnel接口号。

【描述】

reset counters interface命令用来清除Tunnel接口的统计信息。

在某些情况下,需要统计一定时间内某Tunnel接口的流量,这就需要在统计开始前清除该Tunnel接口原有的统计信息,重新进行统计。

l              如果不指定tunnelnumber,则清除所有接口的统计信息;

l              如果指定tunnel而不指定number,则清除所有Tunnel接口的统计信息;

l              如果同时指定tunnelnumber,则清除指定Tunnel接口的统计信息。

【举例】

# 清除接口Tunnel3的统计信息。

<Sysname> reset counters interface tunnel 3

1.1.8  service-loopback-group

【命令】

service-loopback-group number

undo service-loopback-group

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

number:所引用的业务环回组ID。

【描述】

service-loopback-group命令用来指定隧道接口引用的业务环回组ID。undo service-loopback-group命令用来取消为隧道指定的业务环回组。

缺省情况下,隧道未引用任何业务环回组。

在Tunnel接口视图下指定隧道引用的业务环回组之前,必须在系统视图下先配置业务环回组,并设置该链路业务环回组的服务类型为tunnel。

一个Tunnel接口只能引用一个业务环回组。

【举例】

# 创建并配置业务环回组1,服务类型为tunnel。

<Sysname> system-view

[Sysname] service-loopback group 1 type tunnel

# 将一个二层Ethernet接口加入业务环回组1。

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] undo stp enable

[Sysname-GigabitEthernet2/0/1] port service-loopback group 1

[Sysname-GigabitEthernet2/0/1] quit

# 在Tunnel接口视图下配置隧道引用的业务环回组1。

[Sysname] interface tunnel 2

[Sysname-Tunnel2] service-loopback-group 1

1.1.9  service

【命令】

service slot slot-number

undo service slot

【视图】

Tunnel视图

【缺省级别】

2:系统级

【参数】

slot-number:单板的槽位号。

【描述】

service命令用来指定转发当前接口流量的业务处理板。undo service命令用来恢复缺省情况。

缺省情况下,没有指定转发当前接口流量的业务处理板。

需要注意的是:

l              没有通过service命令指定转发当前接口流量的业务处理板时,GRE、IPv4 over IPv4IPv4 over IPv6模式的隧道会自动选择转发当前接口流量的业务处理板。当配置的源接口为虚接口(如LoopBack接口、虚拟模板接口),或未指定源接口、到达目的端地址的路由出接口为虚接口时,GRE、IPv4 over IPv4、IPv4 over IPv6模式的隧道会选择主控板作为Tunnel接口流量的业务处理板。在这种情况下,为了避免主控板处理过多的业务,建议在Tunnel接口下通过service命令指定转发该接口流量的业务处理板。

l              如果拔出指定的转发流量业务板,即使隧道UP,流量也转发不通;如果重新插入指定的转发流量业务板,则流量可以恢复在指定板正常转发。

【举例】

# 指定转发Tunnel 2流量的业务处理板为2号。

<Sysname> system-view

[Sysname] interface tunnel 2

[Sysname-Tunnel2] service slot 2

1.1.10  shutdown

【命令】

shutdown

undo shutdown

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

【描述】

shutdown命令用来关闭Tunnel接口。undo shutdown命令用来打开Tunnel接口。

缺省情况下,Tunnel接口为开启状态。

【举例】

# 关闭接口Tunnel 1。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] shutdown

1.1.11  source

【命令】

source { ip-address | ipv6-address | interface-type interface-number }

undo source

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

ip-address:指定Tunnel接口的源端IPv4地址。

ipv6-address:指定Tunnel接口的源端IPv6地址。

interface-type interface-number:Tunnel接口类型及接口编号,接口类型包括:Vlan-interface、Tunnel和Loopback等。

【描述】

source命令用来指定Tunnel接口的源端地址或接口。undo source命令用来删除设置的源端地址或接口。

缺省情况下,Tunnel接口上没有设置源端地址和接口。

需要注意的是:

l              Tunnel接口的源端地址是发出报文的接口地址,该地址应该设置为对端Tunnel接口的目的端地址。

l              对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址。

【举例】

# 配置Tunnel5接口,此接口封装的报文实际出口为Vlan-interface100(接口IP地址为192.100.1.1)。

<Sysname> system-view

[Sysname] interface tunnel 5

[Sysname-Tunnel5] source 192.100.1.1

或使用接口形式:

<Sysname> system-view

[Sysname] interface tunnel 5

[Sysname-Tunnel5] source vlan-interface 100

1.1.12  tunnel-protocol

【命令】

tunnel-protocol { gre [ ipv6 ] | ipv4-ipv4 | ipv4-ipv6 | ipv6-ipv4 [ 6to4 | isatap ] | ipv6-ipv6 | mpls te }

undo tunnel-protocol

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

gre表示GRE over IPv4隧道模式。

gre ipv6:表示GRE over IPv6隧道模式。

ipv4-ipv4:表示IPv4 over IPv4隧道模式。

ipv4-ipv6:表示IPv4 over IPv6隧道模式。

ipv6-ipv4表示IPv6 over IPv4 手工隧道模式。

ipv6-ipv4 6to4:表示IPv6 over IPv4 6to4隧道模式。

ipv6-ipv4 isatap:表示IPv6 over IPv4 ISATAP隧道模式。

ipv6-ipv6:表示IPv6 over IPv6隧道模式。

mpls te:表示MPLS TE隧道模式。

【描述】

tunnel-protocol命令用来配置隧道模式。undo tunnel-protocol命令用来恢复缺省情况。

缺省情况下,采用GRE over IPv4隧道模式。

需要注意的是:

l              可以根据网络拓扑和应用来选择适当的隧道模式,以进行不同方式的报文封装。在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败。

l              同一隧道起点只能创建一条自动隧道。

关于MPLS TE隧道模式的详细介绍请参见“MPLS分册”中的“MPLS TE配置”。

【举例】

# 指定Tunnel接口的隧道模式为IPv4 over IPv4隧道模式。

<Sysname> system-view

[Sysname] interface tunnel 2

[Sysname-Tunnel2] tunnel-protocol ipv4-ipv4

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们