• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

06-安全分册(命令, V1.01)

04-隧道技术命令

本章节下载  (116.07 KB)

docurl=/cn/Service/Document_Software/Document_Center/Other_Product/IP_Voice/VG_80-80/VG_80-80/Command/Command_Manual/VG_80-80_06_CM(V1.01)/200712/321102_30005_0.htm

04-隧道技术命令

  录

第1章 隧道技术配置命令... 1-1

1.1.1 destination. 1-1

1.1.2 display interface tunnel 1-2

1.1.3 display ipv6 interface tunnel 1-3

1.1.4 encapsulation-limit 1-5

1.1.5 interface tunnel 1-5

1.1.6 mtu. 1-6

1.1.7 source. 1-6

1.1.8 tunnel-protocol 1-7

 


第1章  隧道技术配置命令

&  说明:

在设备中,Tunnel接口号的形式为X,X的取值范围为0~1023。

 

1.1.1  destination

【命令】

destination { ip-address | ipv6-address }

undo destination

【视图】

Tunnel接口视图

【参数】

ip-address:指定Tunnel接口的目的端IPv4地址。

ipv6-address:指定Tunnel接口的目的端IPv6地址。

【描述】

destination命令用来指定Tunnel接口的目的端地址。undo destination命令用来删除设置的目的端地址。

缺省情况下,Tunnel接口上没有设置目的端地址。

需要注意的是:

l              Tunnel接口的目的端地址是对端接收报文的接口地址,该地址一般设置为对端Tunnel接口的源端地址。

l              对两个或两个以上使用同种封装协议的Tunnel接口,不能同时配置完全相同的源端地址和目的端地址。

相关配置可参考命令interface tunnelsource

【举例】

# 配置VG1的GigabitEthernet0/0接口(IP地址是193.101.1.1)和VG2的GigabitEthernet0/0接口(IP地址是192.100.1.1)分别为两个设备间隧道的源和目的接口。

<VG1> system-view

[VG1] interface tunnel 0

[VG1-Tunnel0] source 193.101.1.1

[VG1-Tunnel0] destination 192.100.1.1

<VG2> system-view

[VG2] interface tunnel 1

[VG2-Tunnel1] source 192.100.1.1

[VG2-Tunnel1] destination 193.101.1.1

1.1.2  display interface tunnel

【命令】

display interface tunnel [ number ]

【视图】

任意视图

【参数】

number:Tunnel接口号。如果不指定此参数,将显示所有Tunnel接口的信息。

【描述】

display interface tunnel命令用来显示指定Tunnel接口的相关信息,包括源地址、目的地址、封装模式等信息。

相关配置可参考命令interface tunnel、sourcedestinationtunnel-protocol

【举例】

# 显示Tunnel0通道接口信息。

<VG> display interface tunnel 0

Tunnel0 current state: UP

Line protocol current state: UP

Description: Tunnel0 Interface

The Maximum Transmit Unit is 64000

Internet Address is 10.1.2.1/24 Primary

Encapsulation is TUNNEL, aggregation ID not set

Tunnel source 192.13.2.1, destination 192.13.2.2

Tunnel keepalive disable

Tunnel protocol/transport GRE/IP

    GRE key disabled

    Checksumming of GRE packets disabled

    Last 300 seconds input:  0 bytes/sec, 0 packets/sec

    Last 300 seconds output:  0 bytes/sec, 0 packets/sec

    361 packets input,  9953388 bytes

    0 input error

    361 packets output,  30324 bytes

    0 output error

表1-1 display interface tunnel命令显示信息描述表

字段

描述

Tunnel0 current state: UP

Tunnel接口物理层通达

Line protocol current state: UP

Tunnel接口链路层通达

Description

Tunnel接口描述信息

Tunnel0 Interface

Tunnel接口编号

Maximum Transmit Unit

TunnelMTU的大小

Encapsulation is TUNNEL

封装成隧道协议

aggregation ID

隧道引用的链路聚合组ID,如果产品支持配置链路聚合组,则此处显示隧道接口下配置的链路聚合组ID,如果不支持或未配置,此处显示aggregation ID not set

Tunnel source

Tunnel源地址

destination

Tunnel目的地址

Tunnel keepalive disable

不启用GRE的 keepalive,Tunnel接口的状态不被探测

Tunnel protocol/transport

隧道的协议和传输协议

GRE key disabled

未设置GRE类型隧道接口的密钥

Checksumming of GRE packets disabled

未使能GRE报文校验和功能

Last 300 seconds input

离现在最近的5分钟内,每秒输入字节数和报文数

Last 300 seconds output

离现在最近的5分钟内,每秒输出字节数和报文数

packets input

总计输入的报文数

input error

在所有输入的报文中,出现错误的报文数

packets output

总计输出的报文数

output error

在所有输出的报文中,出现错误的报文数

 

1.1.3  display ipv6 interface tunnel

【命令】

display ipv6 interface tunnel number

【视图】

任意视图

【参数】

number:Tunnel接口号。

【描述】

display ipv6 interface tunnel命令用来显示指定Tunnel接口的IPv6相关信息,包括Tunnel接口链路状态、IPv6协议状态,Tunnel接口IPv6地址等信息。

【举例】

# 显示Tunnel0通道接口信息。

<VG> display ipv6 interface tunnel 0

Tunnel0 current state :UP

Line protocol current state :UP

IPv6 is enabled, link-local address is FE80::101:101

  Global unicast address(es):

    2002:101:101::1, subnet is 2002::/16

  Joined group address(es):

    FF02::1:FF01:101

    FF02::1:FF00:1

    FF02::2

    FF02::1

  MTU is 1500 bytes

  ND reachable time is 30000 milliseconds

  ND retransmit interval is 1000 milliseconds

  Hosts use stateless autoconfig for addresses

表1-2 display interface tunnel命令显示信息描述表

字段

描述

Tunnel0 current state: UP

Tunnel接口物理层通达

Line protocol current state: UP

Tunnel接口链路层通达

IPv6 is enabled

Tunnel接口IPv6使能

link-local address

Tunnel接口链路本地地址

Global unicast address(es)

Tunnel接口全球单播地址

Joined group address(es)

Tunnel接口组播地址

MTU is 1500 bytes

Tunnel中MTU的大小,本例为1500bytes

ND reachable time

邻居发现报文可达时间

ND retransmit interval

邻居发现报文重传间隔时间

Hosts use stateless autoconfig for addresses

主机采用IPv6地址无状态自动配置协议

 

1.1.4  encapsulation-limit

【命令】

encapsulation-limit [ number ]

undo encapsulation-limit

【视图】

Tunnel接口视图

【参数】

number:指定隧道封装的嵌套次数,取值范围为1~10,缺省值为4。

【描述】

encapsulation-limit命令用来设置隧道允许的最大嵌套封装次数。undo encapsulation-limit用来取消对封装限制的设置。

封装限制的设置只针对IPv6 over IPv6的隧道模式。

【举例】

# 设置隧道允许的最大嵌套封装次数为3。

<VG> system-view

[VG] interface tunnel 2

[VG-Tunnel2] tunnel-protocol ipv6-ipv6

[VG-Tunnel2] encapsulation-limit 3

1.1.5  interface tunnel

【命令】

interface tunnel number

undo interface tunnel number

【视图】

系统视图

【参数】

number:Tunnel接口号,取值范围为0~1023,但实际可建的Tunnel数目将受到接口总数及内存状况的限制。

【描述】

interface tunnel命令用来创建一个Tunnel接口,并进入该Tunnel接口视图。undo interface tunnel命令用来删除指定的Tunnel接口。

缺省情况下,设备上无Tunnel接口。

l              执行interface tunnel命令进入指定隧道的接口视图。如果Tunnel接口尚未创建,则先创建再进入接口视图。

l              Tunnel接口号只具有本地意义,隧道两端可以使用相同或不同的接口号。

相关配置可参考命令display interface tunnelsourcedestinationtunnel-protocol

【举例】

# 创建接口Tunnel3。

<VG> system-view

[VG] interface tunnel 3

[VG-Tunnel3]

1.1.6  mtu

【命令】

mtu mtu-size

undo mtu

【视图】

Tunnel接口视图

【参数】

mtu-size:Tunnel接口MTU的大小,取值范围为100~64000,单位为字节。

【描述】

mtu命令用来设置隧道接口的MTU值。undo mtu命令用来恢复缺省情况。

不同型号的设备支持的缺省情况不同,请以设备的实际情况为准。

【举例】

# 设置隧道接口的MTU值为10000。

<VG> system-view

[VG] interface tunnel 3

[VG-Tunnel3] mtu 10000

1.1.7  source

【命令】

source { ip-address | ipv6-address | interface-type interface-number }

undo source

【视图】

Tunnel接口视图

【参数】

ip-address:指定Tunnel接口的源端IPv4地址。

ipv6-address:指定Tunnel接口的源端IPv6地址。

interface-type interface-number:Tunnel接口类型及接口编号,接口类型包括:Ethernet、Serial、ATM、Tunnel和Loopback等。

【描述】

source命令用来指定Tunnel接口的源端地址或接口。undo source命令用来删除设置的源端地址或接口。

缺省情况下,Tunnel接口上没有设置源端地址和接口。

需要注意的是:

l              Tunnel接口的源端地址是发出报文的接口地址,该地址一般设置为对端Tunnel接口的目的端地址。

l              对两个或两个以上使用同种封装协议的Tunnel接口,不能同时配置完全相同的源端地址和目的端地址。

相关配置可参考命令interface tunneldestination

【举例】

# 配置Tunnel5接口,此接口封装的报文实际出口为GigabitEthernet0/0接口(接口IP地址为192.100.1.1)。

<VG> system-view

[VG] interface tunnel 5

[VG-Tunnel5] source 192.100.1.1

或使用接口形式:

<VG> system-view

[VG] interface tunnel 5

[VG-Tunnel5] source gigabitethernet 0/0

1.1.8  tunnel-protocol

【命令】

tunnel-protocol { ipv4-ipv4 | ipv4-ipv6| ipv6-ipv4 [ 6to4 | auto-tunnel | isatap ] | ipv6-ipv6 | mpls te }

undo tunnel-protocol

【视图】

Tunnel接口视图

【参数】

ipv4-ipv4:表示IPv4 over IPv4隧道模式。

ipv4-ipv6:表示IPv4 over IPv6隧道模式。

ipv6-ipv4表示IPv6 over IPv4 手工隧道模式。

ipv6-ipv4 6to4:表示IPv6 over IPv4 6to4隧道模式。

ipv6-ipv4 auto-tunnel:表示IPv6 over IPv4自动隧道模式。

ipv6-ipv4 isatap:表示IPv6 over IPv4 isatap隧道模式。

ipv6-ipv6:表示IPv6 over IPv6隧道模式。

mpls te:表示MPLS TE模式。

【描述】

tunnel-protocol命令用来配置隧道模式。undo tunnel-protocol命令用来恢复为缺省情况。

缺省情况下,采用GRE隧道模式。

需要注意的是:

l              可以根据网络拓扑和应用来选择适当的隧道模式,以进行不同方式的报文封装。在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败。

l              同一隧道起点只能创建一条自动隧道。

【举例】

# 指定Tunnel接口的隧道模式为IPv4 over IPv4隧道模式。

<VG> system-view

[VG] interface tunnel 2

[VG-Tunnel2] tunnel-protocol ipv4-ipv4

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们