- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-隧道技术命令
本章节下载 (134.81 KB)
Tunnel接口号的形式为A/B/C,A、B、C分别代表单板槽位号、子卡槽位号、Tunnel接口号,A和B的取值范围根据不同设备确定,C的取值范围为0~1023。
【命令】
destination ip-address
undo destination
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
ip-address:指定Tunnel接口的目的端IPv4地址。
【描述】
destination命令用来指定Tunnel接口的目的端地址。undo destination命令用来删除设置的目的端地址。
缺省情况下,Tunnel接口上没有设置目的端地址。
需要注意的是:
l Tunnel接口的目的端地址是对端接收报文的接口地址,该地址应该设置为对端Tunnel接口的源端地址。
l 对两个或两个以上使用同种封装协议的Tunnel接口,不能同时配置完全相同的源端地址和目的端地址。
相关配置可参考命令interface tunnel和source。
【举例】
# 配置Sysname1的Vlan-int100接口(IP地址是193.101.1.1)和Sysname2的Vlan-int100接口(IP地址是192.100.1.1)分别为两个设备间隧道的源和目的接口。
<Sysname1> system-view
[Sysname1] interface tunnel 2/0/0
[Sysname1-Tunnel2/0/0] source 193.101.1.1
[Sysname1-Tunnel2/0/0] destination 192.100.1.1
<Sysname2> system-view
[Sysname2] interface tunnel 2/0/1
[Sysname2-Tunnel2/0/1] source 192.100.1.1
[Sysname2-Tunnel2/0/1] destination 193.101.1.1
【命令】
display interface tunnel [ number ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
number:Tunnel接口号。如果不指定此参数,将显示所有Tunnel接口的信息。
【描述】
display interface tunnel命令用来显示指定Tunnel接口的相关信息,包括源地址、目的地址、封装模式等信息。
相关配置可参考命令interface tunnel、source、destination和tunnel-protocol。
【举例】
# 显示Tunnel2/0/0通道接口信息。
<Sysname> display interface tunnel 2/0/0
Tunnel2/0/0 current state: UP
Line protocol current state: UP
Description: Tunnel2/0/0 Interface
The Maximum Transmit Unit is 1476
Internet Address is 10.1.2.1/24 Primary
Encapsulation is TUNNEL, service-loopback-group ID is 1.
Tunnel source 192.13.2.1, destination 192.13.2.2
Tunnel protocol/transport IPv6/IP
Output queue : (Urgent queuing : Size/Length/Discards) 0/100/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Last 300 seconds input: 0 bytes/sec, 0 packets/sec
Last 300 seconds output: 0 bytes/sec, 0 packets/sec
361 packets input, 9953388 bytes
0 input error
361 packets output, 30324 bytes
0 output error
表1-1 display interface tunnel命令显示信息描述表
|
字段 |
描述 |
|
Tunnel2/0/0 current state: UP |
Tunnel接口物理层通达 |
|
Line protocol current state: UP |
Tunnel接口链路层通达 |
|
Description |
Tunnel接口描述信息 |
|
Tunnel2/0/0 Interface |
Tunnel接口编号 |
|
Maximum Transmit Unit |
Tunnel中MTU的大小 |
|
Encapsulation is TUNNEL |
封装成隧道协议 |
|
service-loopback-group ID |
隧道引用的业务环回组ID |
|
Tunnel source |
Tunnel源地址 |
|
destination |
Tunnel目的地址 |
|
Tunnel protocol/transport |
隧道的协议和传输协议 |
|
Output queue : (Urgent queuing : Size/Length/Discards) |
紧急发送队列的报文统计 |
|
Output queue : (Protocol queuing : Size/Length/Discards) |
协议发送队列的报文统计 |
|
Output queue : (FIFO queuing : Size/Length/Discards) |
先入先出发送队列的报文统计 |
|
Last 300 seconds input |
离现在最近的5分钟内,每秒输入字节数和报文数 |
|
Last 300 seconds output |
离现在最近的5分钟内,每秒输出字节数和报文数 |
|
packets input |
总计输入的报文数 |
|
input error |
在所有输入的报文中,出现错误的报文数 |
|
packets output |
总计输出的报文数 |
|
output error |
在所有输出的报文中,出现错误的报文数 |
【命令】
display ipv6 interface tunnel [ number ] [ verbose ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
number:显示指定Tunnel接口的IPv6信息。
verbose:显示Tunnel接口的详细信息和Tunnel接口上的IPv6报文统计信息。
【描述】
display ipv6 interface tunnel命令用来显示Tunnel接口的IPv6信息。
需要注意的是:
l 如果不指定Tunnel接口编号,则显示所有Tunnel接口的IPv6信息;
l 如果不指定verbose关键字,则显示Tunnel接口的IPv6摘要信息。
【举例】
# 显示接口Tunnel2/0/0的IPv6详细信息。
<Sysname> display ipv6 interface tunnel 2/0/0 verbose
Tunnel2/0/0 current state :UP
Line protocol current state :UP
IPv6 is enabled, link-local address is FE80::202:201
Global unicast address(es):
3000::1, subnet is 3000::/64
Joined group address(es):
FF02::1:FF02:201
FF02::1:FF00:1
FF02::1:FF00:0
FF02::2
FF02::1
MTU is 1480 bytes
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
IPv6 Packet statistics:
InReceives: 45
InTooShorts: 0
InTruncatedPkts: 0
InHopLimitExceeds: 0
InBadHeaders: 0
InBadOptions: 0
ReasmReqds: 0
ReasmOKs: 0
InFragDrops: 0
InFragTimeouts: 0
OutFragFails: 0
InUnknownProtos: 0
InDelivers: 45
OutRequests: 45
OutForwDatagrams: 0
InNoRoutes: 0
InTooBigErrors: 0
OutFragOKs: 0
OutFragCreates: 0
InMcastPkts: 0
InMcastNotMembers: 0
OutMcastPkts: 0
InAddrErrors: 0
InDiscards: 0
OutDiscards: 0
表1-2 display interface tunnel命令显示信息描述表
|
字段 |
描述 |
|
Tunnel2/0/0 current state |
Tunnel接口物理层状态 |
|
Line protocol current state |
Tunnel接口链路层协议状态 |
|
IPv6 is enabled |
Tunnel接口IPv6转发功能状态,本例中处于使能状态 |
|
link-local address |
Tunnel接口链路本地地址 |
|
Global unicast address(es) |
Tunnel接口全球单播地址 |
|
Joined group address(es) |
Tunnel接口组播地址 |
|
MTU is 1500 bytes |
Tunnel接口MTU值,本例为1500bytes |
|
ND reachable time |
保持邻居可达的时间 |
|
ND retransmit interval |
邻居请求报文重传间隔时间 |
|
Hosts use stateless autoconfig for addresses |
主机采用IPv6地址无状态自动配置协议 |
|
InReceives |
Tunnel接口接收到的所有IPv6报文,包括各种错误的报文 |
|
InTooShorts |
Tunnel接口接收到的太短的IPv6报文,譬如报文长度不足40字节 |
|
InTruncatedPkts |
Tunnel接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度 |
|
InHopLimitExceeds |
Tunnel接口接收到的IPv6报文,其跳数超出限制 |
|
InBadHeaders |
Tunnel接口接收到的IPv6报文,其基本报文头错误 |
|
InBadOptions |
Tunnel接口接收到的IPv6报文,其扩展报文头错误 |
|
ReasmReqds |
Tunnel接口接收到的IPv6分片报文 |
|
ReasmOKs |
Tunnel接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数 |
|
InFragDrops |
Tunnel接口接收到的IPv6分片报文,该分片报文由于错误被丢弃 |
|
InFragTimeouts |
Tunnel接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃 |
|
OutFragFails |
Tunnel出接口上分片失败的报文 |
|
InUnknownProtos |
Tunnel接口接收到的IPv6报文,其协议类型不能被识别或不能被支持 |
|
InDelivers |
Tunnel接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等) |
|
OutRequests |
IPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文 |
|
OutForwDatagrams |
Tunnel出接口上被转发的报文 |
|
InNoRoutes |
接口接收到的IPv6报文,找不到匹配的路由被丢弃 |
|
InTooBigErrors |
接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃 |
|
OutFragOKs |
出接口上分片成功的报文 |
|
OutFragCreates |
出接口上成功分片后的分片报文,指分片数 |
|
InMcastPkts |
接口接收到的IPv6组播报文 |
|
InMcastNotMembers |
接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃 |
|
OutMcastPkts |
接口发送的IPv6组播报文 |
|
InAddrErrors |
接口接收到的IPv6报文,其目的地址不合法,报文被丢弃 |
|
InDiscards |
接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
|
OutDiscards |
接口发送出去的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
# 显示接口Tunnel2/0/0的IPv6摘要信息。
<Sysname> display ipv6 interface tunnel 2/0/0
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Tunnel2/0/0 up up 3000::1
表1-3 display ipv6 interface tunnel命令显示信息描述表
|
字段 |
描述 |
|
*down |
Tunnel接口处于管理down状态,即采用shutdown命令关闭了该接口 |
|
(s) |
Tunnel接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的 |
|
Interface |
Tunnel接口的名称 |
|
Physical |
Tunnel接口的物理状态 |
|
Protocol |
Tunnel接口的链路层协议状态 |
|
IPv6 Address |
Tunnel接口的IPv6地址,只显示配置的第一个IPv6地址(如果未配置则显示“Unassigned”) |
【命令】
interface tunnel number
undo interface tunnel number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:Tunnel接口号。Tunnel接口号的形式为A/B/C,A、B、C分别代表单板槽位号、子卡槽位号、Tunnel接口号,A和B的取值范围根据不同设备确定,C的取值范围为0~1023。
【描述】
interface tunnel命令用来创建一个Tunnel接口,并进入该Tunnel接口视图。undo interface tunnel命令用来删除指定的Tunnel接口。
缺省情况下,设备上无Tunnel接口。
l 执行interface tunnel命令进入指定隧道的接口视图。如果Tunnel接口尚未创建,则先创建再进入接口视图。
l Tunnel接口号只具有本地意义,隧道两端可以使用相同或不同的接口号。
相关配置可参考命令display interface tunnel、source、destination和tunnel-protocol。
【举例】
# 创建接口Tunnel2/0/3。
<Sysname> system-view
[Sysname] interface tunnel 2/0/3
[Sysname-Tunnel2/0/3]
【命令】
service-loopback-group number
undo service-loopback-group
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
number:所引用的业务环回组ID,取值范围为1~1024。
【描述】
service-loopback-group命令用来指定隧道接口引用的业务环回组ID。undo service-loopback-group命令用来取消为隧道指定的业务环回组。
缺省情况下,隧道未引用任何业务环回组。
在Tunnel接口视图下指定隧道引用的业务环回组之前,必须在系统视图下先配置业务环回组,并设置该链路业务环回组的服务类型为tunnel。
一个Tunnel接口只能引用一个业务环回组。
相关配置可参考“接入分册”中的“业务环回命令”中的命令service-loopback group。
【举例】
# 创建并配置业务环回组1,服务类型为tunnel。
<Sysname> system-view
[Sysname] service-loopback group 1 type tunnel
# 将一个二层GigabitEthernet接口加入业务环回组1。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] stp disable
[Sysname-GigabitEthernet1/0/1] port service-loopback group 1
[Sysname-GigabitEthernet1/0/1] quit
# 在Tunnel接口视图下配置隧道引用的业务环回组1。
[Sysname] interface tunnel 2/0/2
[Sysname-Tunnel2/0/2] service-loopback-group 1
【命令】
source { ip-address | interface-type interface-number }
undo source
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
ip-address:指定Tunnel接口的源端IPv4地址。
interface-type interface-number:接口类型及接口编号,接口类型包括:Vlan-interface、Tunnel和Loopback等。
source命令用来指定Tunnel接口的源端地址或接口。undo source命令用来删除设置的源端地址或接口。
缺省情况下,Tunnel接口上没有设置源端地址和接口。
需要注意的是:
l Tunnel接口的源端地址是发出报文的接口地址,该地址应该设置为对端Tunnel接口的目的端地址。
l 对两个或两个以上使用同种封装协议的Tunnel接口,不能同时配置完全相同的源地址和目的端地址。
相关配置可参考命令interface tunnel和destination。
【举例】
# 配置Tunnel2/0/5接口,此接口封装的报文实际出口为Vlan-interface100(接口IP地址为192.100.1.1)。
<Sysname> system-view
[Sysname] interface tunnel 2/0/5
[Sysname-Tunnel2/0/5] source 192.100.1.1
或使用接口形式:
<Sysname> system-view
[Sysname] interface tunnel 2/0/5
[Sysname-Tunnel2/0/5] source vlan-interface 100
【命令】
tunnel-protocol ipv6-ipv4 [ 6to4 | isatap ]
undo tunnel-protocol
【视图】
Tunnel接口视图
【缺省级别】
2:系统级
【参数】
ipv6-ipv4:表示IPv6 over IPv4 手工隧道模式。
ipv6-ipv4 6to4:表示IPv6 over IPv4 6to4隧道模式。
ipv6-ipv4 isatap:表示IPv6 over IPv4 ISATAP隧道模式。
【描述】
tunnel-protocol命令用来配置隧道模式。undo tunnel-protocol命令用来恢复缺省情况。
缺省情况下,采用IPv6 over IPv4手工隧道模式。
需要注意的是:
l 可以根据网络拓扑和应用来选择适当的隧道模式,以进行不同方式的报文封装。在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败。
l 同一隧道起点只能创建一条自动隧道。
【举例】
# 指定Tunnel接口的隧道模式为Ipv6 over IPv4 6to4隧道模式。
<Sysname> system-view
[Sysname] interface tunnel 2/0/2
[Sysname-Tunnel2/0/2] tunnel-protocol ipv6-ipv4 6to4
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
