08-隧道命令
本章节下载: 08-隧道命令 (142.07 KB)
目 录
1.1.3 display interface tunnel
1.1.4 display ipv6 interface tunnel
1.1.6 mtu (Tunnel interface view)
【命令】
description text
undo description
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
text:接口的描述字符串,为1~80个字符的字符串。
【描述】
description命令用来设置当前接口的描述信息。undo description命令用来恢复缺省情况。
缺省情况下,接口的描述信息为“该接口的接口名 Interface”,如“Tunnel1 Interface”。
相关配置可参考命令display interface tunnel。
【举例】
# 设置Tunnel 1接口的描述信息为“tunnel1”。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] description tunnel1
【命令】
destination { ip-address | ipv6-address }
undo destination
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
ip-address:指定Tunnel接口的目的端IPv4地址。
ipv6-address:指定Tunnel接口的目的端IPv6地址。
【描述】
destination命令用来指定Tunnel接口的目的端地址。undo destination命令用来删除设置的目的端地址。
缺省情况下,Tunnel接口上没有设置目的端地址。
需要注意的是:
l Tunnel接口的目的端地址是对端接收报文的接口地址,该地址应该设置为对端Tunnel接口的源端地址。
l 对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址。
【举例】
# Sysname1上接口Vlan-int100的IP地址是193.101.1.1,Sysname2上接口Vlan-int100的IP地址是192.100.1.1。配置两个设备间隧道的源和目的地址分别为以上两个IP地址。
<Sysname1> system-view
[Sysname1] interface tunnel 0
[Sysname1-Tunnel0] source 193.101.1.1
[Sysname1-Tunnel0] destination 192.100.1.1
<Sysname2> system-view
[Sysname2] interface tunnel 1
[Sysname2-Tunnel1] source 192.100.1.1
[Sysname2-Tunnel1] destination 193.101.1.1
【命令】
display interface tunnel [ number ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
number:Tunnel接口号。如果不指定此参数,将显示所有Tunnel接口的信息。
【描述】
display interface tunnel命令用来显示Tunnel接口的相关信息,包括源地址、目的地址、隧道模式等信息。
相关配置可参考命令interface tunnel、source、destination和tunnel-protocol。
【举例】
# 显示接口Tunnel0的信息。
<Sysname> display interface tunnel 0
Tunnel0 current state: UP
Line protocol current state: UP
Description: Tunnel0 Interface
The Maximum Transmit Unit is 1476
Internet Address is 58.0.0.1/24 Primary
Encapsulation is TUNNEL, service-loopback-group ID is 1.
Tunnel source 20.0.0.2 (Vlan-interface2000), destination 20.0.0.1
Tunnel protocol/transport GRE/IP
GRE key disabled
Checksumming of GRE packets disabled
Last clearing of counters: Never
Last 300 seconds input: 0 bytes/sec, 0 packets/sec
Last 300 seconds output: 28 bytes/sec, 0 packets/sec
1847 packets input, 136451 bytes
0 input error
5572 packets output, 428860 bytes
0 output error
表1-1 display interface tunnel命令显示信息描述表
字段 |
描述 |
Tunnel0 current state |
Tunnel接口的物理状态,可能的状态及含义如下: l Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 l DOWN:该接口的管理状态为开启,但物理状态为关闭 l UP:该接口的管理状态和物理状态均为开启 |
Line protocol current state |
Tunnel接口的链路层状态,可能的状态及含义如下: l DOWN:该接口的协议状态为关闭,通常是因为没有配置IP地址 l UP:该接口的协议状态为开启 |
Description |
Tunnel接口描述信息 |
Maximum Transmit Unit |
Tunnel接口的最大传输单元 |
Internet Address |
Tunnel接口的IP地址。如果没有为Tunnel接口配置IP地址,则该字段显示为Internet protocol processing : disabled,表示不能处理IP报文 Primary表示该IP地址为接口的主IP地址;Sub表示该IP地址为接口的从IP地址 |
Encapsulation is TUNNEL |
封装成隧道协议 |
service-loopback-group ID |
隧道引用的业务环回组ID,如果未配置,则此处显示service-loopback-group ID not set |
Tunnel source |
Tunnel源地址 |
destination |
Tunnel目的地址 |
Tunnel protocol/transport |
隧道模式和传输协议,可能取值为: l GRE/IP:表示GRE over IPv4隧道模式 l GRE/IPv6:表示GRE over IPv6隧道模式 l IP/IP:表示IPv4 over IPv4隧道模式 l IP/IPv6:表示IPv4 over IPv6隧道模式 l IPv6/IP:表示IPv6 over IPv4 手工隧道模式 l IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式 l IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式 l IPv6/IPv6:表示IPv6 over IPv6隧道模式 l CR_LSP:表示MPLS TE隧道模式 |
GRE key disabled |
未设置GRE类型隧道接口的密钥 |
Checksumming of GRE packets disabled |
未使能GRE报文校验和功能 |
Last clearing of counters |
最近一次清除计数的时间 |
Last 300 seconds input: 0 bytes/sec, 0 packets/sec |
最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,packets/sec表示平均每秒输入的包数 |
Last 300 seconds output: 0 bytes/sec, 0 packets/sec |
最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,packets/sec表示平均每秒输出的包数 |
packets input |
总计输入的报文数 |
input error |
在所有输入的报文中,出现错误的报文数 |
packets output |
总计输出的报文数 |
output error |
在所有输出的报文中,出现错误的报文数 |
【命令】
display ipv6 interface tunnel [ number ] [ verbose ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
number:显示指定Tunnel接口的IPv6信息。如果不指定此参数,则显示所有Tunnel接口的IPv6信息。
verbose:显示Tunnel接口的详细信息和Tunnel接口上的IPv6报文统计信息。如果不指定此参数,则显示Tunnel接口的IPv6摘要信息。
【描述】
display ipv6 interface tunnel命令用来显示Tunnel接口的IPv6信息。
【举例】
# 显示接口Tunnel0的IPv6详细信息和IPv6报文统计信息。
<Sysname> display ipv6 interface tunnel 0 verbose
Tunnel0 current state :UP
Line protocol current state :UP
IPv6 is enabled, link-local address is FE80::202:201
Global unicast address(es):
3000::1, subnet is 3000::/64
Joined group address(es):
FF02::1:FF02:201
FF02::1:FF00:1
FF02::1:FF00:0
FF02::2
FF02::1
MTU is 1480 bytes
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
IPv6 Packet statistics:
InReceives: 45
InTooShorts: 0
InTruncatedPkts: 0
InHopLimitExceeds: 0
InBadHeaders: 0
InBadOptions: 0
ReasmReqds: 0
ReasmOKs: 0
InFragDrops: 0
InFragTimeouts: 0
OutFragFails: 0
InUnknownProtos: 0
InDelivers: 45
OutRequests: 45
OutForwDatagrams: 0
InNoRoutes: 0
InTooBigErrors: 0
OutFragOKs: 0
OutFragCreates: 0
InMcastPkts: 0
InMcastNotMembers: 0
OutMcastPkts: 0
InAddrErrors: 0
InDiscards: 0
OutDiscards: 0
表1-2 display ipv6 interface tunnel命令详细显示信息描述表
字段 |
描述 |
Tunnel0 current state |
Tunnel接口物理层状态 |
Line protocol current state |
Tunnel接口链路层协议状态 |
IPv6 is enabled |
Tunnel接口IPv6转发功能状态,本例中处于使能状态 |
link-local address |
Tunnel接口链路本地地址 |
Global unicast address(es) |
Tunnel接口全球单播地址 |
Joined group address(es) |
Tunnel接口组播地址 |
MTU is 1480 bytes |
Tunnel接口MTU值,本例为1480bytes |
ND reachable time |
保持邻居可达的时间 |
ND retransmit interval |
邻居请求报文重传间隔时间 |
Hosts use stateless autoconfig for addresses |
主机采用无状态自动配置的方式获取IPv6地址 |
InReceives |
Tunnel接口接收到的所有IPv6报文,包括各种错误的报文 |
InTooShorts |
Tunnel接口接收到的太短的IPv6报文,譬如报文长度不足40字节 |
InTruncatedPkts |
Tunnel接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度 |
InHopLimitExceeds |
Tunnel接口接收到的IPv6报文,其跳数超出限制 |
InBadHeaders |
Tunnel接口接收到的IPv6报文,其基本报文头错误 |
InBadOptions |
Tunnel接口接收到的IPv6报文,其扩展报文头错误 |
ReasmReqds |
Tunnel接口接收到的IPv6分片报文 |
ReasmOKs |
Tunnel接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数 |
InFragDrops |
Tunnel接口接收到的IPv6分片报文,该分片报文由于错误被丢弃 |
InFragTimeouts |
Tunnel接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃 |
OutFragFails |
Tunnel出接口上分片失败的报文 |
InUnknownProtos |
Tunnel接口接收到的IPv6报文,其协议类型不能被识别或不能被支持 |
InDelivers |
Tunnel接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等) |
OutRequests |
IPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文 |
OutForwDatagrams |
Tunnel出接口上被转发的报文 |
InNoRoutes |
接口接收到的IPv6报文,找不到匹配的路由被丢弃 |
InTooBigErrors |
接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃 |
OutFragOKs |
出接口上分片成功的报文 |
OutFragCreates |
出接口上成功分片后的分片报文,指分片数 |
InMcastPkts |
接口接收到的IPv6组播报文 |
InMcastNotMembers |
接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃 |
OutMcastPkts |
接口发送的IPv6组播报文 |
InAddrErrors |
接口接收到的IPv6报文,其目的地址不合法,报文被丢弃 |
InDiscards |
接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
OutDiscards |
接口发送出去的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
# 显示接口Tunnel0的IPv6摘要信息。
<Sysname> display ipv6 interface tunnel 0
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Tunnel0 up up 3000::1
表1-3 display ipv6 interface tunnel命令摘要显示信息描述表
字段 |
描述 |
*down |
Tunnel接口处于管理down状态,即采用shutdown命令关闭了该接口 |
(s) |
Tunnel接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的 |
Interface |
Tunnel接口的名称 |
Physical |
Tunnel接口的物理状态,可能的状态及含义如下: l *down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 l down:该接口的管理状态为开启,但物理状态为关闭 l up:该接口的管理状态和物理状态均为开启 |
Protocol |
Tunnel接口的链路层协议状态,可能的状态及含义如下: l down:该接口的协议状态为关闭,通常是因为没有配置IPv6地址 l up:该接口的协议状态为开启 |
IPv6 Address |
Tunnel接口的IPv6地址,只显示配置的第一个IPv6地址(如果未配置则显示“Unassigned”) |
【命令】
interface tunnel number
undo interface tunnel number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:Tunnel接口号。
【描述】
interface tunnel命令用来创建一个Tunnel接口,并进入该Tunnel接口视图。undo interface tunnel命令用来删除指定的Tunnel接口。
缺省情况下,设备上无Tunnel接口。
l 执行interface tunnel命令进入指定隧道的接口视图。如果Tunnel接口尚未创建,则先创建再进入接口视图。
l Tunnel接口号只具有本地意义,隧道两端可以使用相同或不同的接口号。
相关配置可参考命令display interface tunnel、display ipv6 interface tunnel、source、destination和tunnel-protocol。
【举例】
# 创建接口Tunnel3,并进入Tunnel接口视图。
<Sysname> system-view
[Sysname] interface tunnel 3
[Sysname-Tunnel3]
【命令】
mtu mtu-size
undo mtu
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
mtu-size:Tunnel接口的IPv4 MTU值,取值范围为100~64000,单位为字节。
【描述】
mtu命令用来设置Tunnel接口的IPv4 MTU值。undo mtu命令用来恢复缺省情况。
缺省情况下,Tunnel接口的IPv4 MTU值为64000。
【举例】
# 设置接口Tunnel3的IPv4 MTU值为10000。
<Sysname> system-view
[Sysname] interface tunnel 3
[Sysname-Tunnel3] mtu 10000
【命令】
reset counters interface [ tunnel [number ] ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
number:Tunnel接口号。
【描述】
reset counters interface命令用来清除Tunnel接口的统计信息。
在某些情况下,需要统计一定时间内某Tunnel接口的流量,这就需要在统计开始前清除该Tunnel接口原有的统计信息,重新进行统计。
l 如果不指定tunnel和number,则清除所有接口的统计信息;
l 如果指定tunnel而不指定number,则清除所有Tunnel接口的统计信息;
l 如果同时指定tunnel和number,则清除指定Tunnel接口的统计信息。
【举例】
# 清除接口Tunnel3的统计信息。
<Sysname> reset counters interface tunnel 3
【命令】
service-loopback-group number
undo service-loopback-group
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
number:所引用的业务环回组ID。
【描述】
service-loopback-group命令用来指定隧道接口引用的业务环回组ID。undo service-loopback-group命令用来取消为隧道指定的业务环回组。
缺省情况下,隧道未引用任何业务环回组。
在Tunnel接口视图下指定隧道引用的业务环回组之前,必须在系统视图下先配置业务环回组,并设置该链路业务环回组的服务类型为tunnel。
一个Tunnel接口只能引用一个业务环回组。
【举例】
# 创建并配置业务环回组1,服务类型为tunnel。
<Sysname> system-view
[Sysname] service-loopback group 1 type tunnel
# 将一个二层Ethernet接口加入业务环回组1。
[Sysname] interface GigabitEthernet 2/0/1
[Sysname-GigabitEthernet2/0/1] undo stp enable
[Sysname-GigabitEthernet2/0/1] port service-loopback group 1
[Sysname-GigabitEthernet2/0/1] quit
# 在Tunnel接口视图下配置隧道引用的业务环回组1。
[Sysname] interface tunnel 2
[Sysname-Tunnel2] service-loopback-group 1
【命令】
service slot slot-number
undo service slot
【视图】
Tunnel视图
【缺省级别】
2:系统级
【参数】
slot-number:单板的槽位号。
【描述】
service命令用来指定转发当前接口流量的业务处理板。undo service命令用来恢复缺省情况。
缺省情况下,没有指定转发当前接口流量的业务处理板。
需要注意的是:
l 没有通过service命令指定转发当前接口流量的业务处理板时,GRE、IPv4 over IPv4和IPv4 over IPv6模式的隧道会自动选择转发当前接口流量的业务处理板。当配置的源接口为虚接口(如LoopBack接口、虚拟模板接口),或未指定源接口、到达目的端地址的路由出接口为虚接口时,GRE、IPv4 over IPv4、IPv4 over IPv6模式的隧道会选择主控板作为Tunnel接口流量的业务处理板。在这种情况下,为了避免主控板处理过多的业务,建议在Tunnel接口下通过service命令指定转发该接口流量的业务处理板。
l 如果拔出指定的转发流量业务板,即使隧道UP,流量也转发不通;如果重新插入指定的转发流量业务板,则流量可以恢复在指定板正常转发。
【举例】
# 指定转发Tunnel 2流量的业务处理板为2号。
<Sysname> system-view
[Sysname] interface tunnel 2
[Sysname-Tunnel2] service slot 2
【命令】
shutdown
undo shutdown
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
shutdown命令用来关闭Tunnel接口。undo shutdown命令用来打开Tunnel接口。
缺省情况下,Tunnel接口为开启状态。
【举例】
# 关闭接口Tunnel 1。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] shutdown
【命令】
source { ip-address | ipv6-address | interface-type interface-number }
undo source
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
ip-address:指定Tunnel接口的源端IPv4地址。
ipv6-address:指定Tunnel接口的源端IPv6地址。
interface-type interface-number:Tunnel接口类型及接口编号,接口类型包括:Vlan-interface、Tunnel和Loopback等。
source命令用来指定Tunnel接口的源端地址或接口。undo source命令用来删除设置的源端地址或接口。
缺省情况下,Tunnel接口上没有设置源端地址和接口。
需要注意的是:
l Tunnel接口的源端地址是发出报文的接口地址,该地址应该设置为对端Tunnel接口的目的端地址。
l 对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址。
【举例】
# 配置Tunnel5接口,此接口封装的报文实际出口为Vlan-interface100(接口IP地址为192.100.1.1)。
<Sysname> system-view
[Sysname] interface tunnel 5
[Sysname-Tunnel5] source 192.100.1.1
或使用接口形式:
<Sysname> system-view
[Sysname] interface tunnel 5
[Sysname-Tunnel5] source vlan-interface 100
【命令】
tunnel-protocol { gre [ ipv6 ] | ipv4-ipv4 | ipv4-ipv6 | ipv6-ipv4 [ 6to4 | isatap ] | ipv6-ipv6 | mpls te }
undo tunnel-protocol
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
gre:表示GRE over IPv4隧道模式。
gre ipv6:表示GRE over IPv6隧道模式。
ipv4-ipv4:表示IPv4 over IPv4隧道模式。
ipv4-ipv6:表示IPv4 over IPv6隧道模式。
ipv6-ipv4:表示IPv6 over IPv4 手工隧道模式。
ipv6-ipv4 6to4:表示IPv6 over IPv4 6to4隧道模式。
ipv6-ipv4 isatap:表示IPv6 over IPv4 ISATAP隧道模式。
ipv6-ipv6:表示IPv6 over IPv6隧道模式。
mpls te:表示MPLS TE隧道模式。
【描述】
tunnel-protocol命令用来配置隧道模式。undo tunnel-protocol命令用来恢复缺省情况。
缺省情况下,采用GRE over IPv4隧道模式。
需要注意的是:
l 可以根据网络拓扑和应用来选择适当的隧道模式,以进行不同方式的报文封装。在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败。
l 同一隧道起点只能创建一条自动隧道。
关于MPLS TE隧道模式的详细介绍请参见“MPLS分册”中的“MPLS TE配置”。
【举例】
# 指定Tunnel接口的隧道模式为IPv4 over IPv4隧道模式。
<Sysname> system-view
[Sysname] interface tunnel 2
[Sysname-Tunnel2] tunnel-protocol ipv4-ipv4
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!