选择区域语言: EN CN HK

05-三层技术-IP业务命令参考

14-隧道命令

本章节下载  (144 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_CR-R2420(V1.12)/05/201212/765538_30005_0.htm

14-隧道命令


1 隧道配置命令

1.1  隧道配置命令

1.1.1  description

【命令】

description text

undo description

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

text:接口的描述字符串,为1~80个字符的字符串。

【描述】

description命令用来设置当前接口的描述信息。undo description命令用来恢复缺省情况。

缺省情况下,接口的描述信息为“该接口的接口名 Interface”,如“Tunnel1 Interface”。

相关配置可参考命令display interface tunnel

【举例】

# 设置Tunnel 1接口的描述信息为“tunnel1”。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] description tunnel1

1.1.2  destination

【命令】

destination { ip-address | ipv6-address }

undo destination

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

ip-address:指定Tunnel接口的目的端IPv4地址。

ipv6-address:指定Tunnel接口的目的端IPv6地址。

【描述】

destination命令用来指定Tunnel接口的目的端地址。undo destination命令用来删除设置的目的端地址。

缺省情况下,Tunnel接口上没有设置目的端地址。

需要注意的是:

l              Tunnel接口的目的端地址是对端接收报文的接口地址,该地址应该设置为对端Tunnel接口的源端地址。

l              对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址。

相关配置可参考命令sourceinterface tunneldisplay interface tunneldisplay ipv6 interface tunnel

【举例】

#Sysname1上接口GigabitEthernet2/1/1的IP地址是193.101.1.1,Sysname2上接口GigabitEthernet2/1/1的IP地址是192.100.1.1。配置两个设备间隧道的源和目的地址分别为以上两个IP地址。

<Sysname1> system-view

[Sysname1] interface tunnel 0

[Sysname1-Tunnel0] source 193.101.1.1

[Sysname1-Tunnel0] destination 192.100.1.1

<Sysname2> system-view

[Sysname2] interface tunnel 1

[Sysname2-Tunnel1] source 192.100.1.1

[Sysname2-Tunnel1] destination 193.101.1.1

1.1.3  display interface tunnel

【命令】

display interface tunnel [ number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

number:Tunnel接口号。如果不指定此参数,将显示所有Tunnel接口的信息。

【描述】

display interface tunnel命令用来显示Tunnel接口的相关信息,包括源地址、目的地址、隧道模式等信息。

相关配置可参考命令interface tunnelsourcedestinationtunnel-protocol

【举例】

# 显示接口Tunnel0的信息。

<Sysname> display interface tunnel 0

Tunnel0 current state: UP

Line protocol current state: UP

Description: Tunnel0 Interface

The Maximum Transmit Unit is 1476

Internet Address is 10.1.2.1/24 Primary

Encapsulation is TUNNEL, service-loopback-group ID not set

Tunnel source 192.13.2.1, destination 192.13.2.2

Tunnel keepalive enabled, Period(50 s), Retries(3)

Tunnel protocol/transport GRE/IP

    GRE key disabled

    Checksumming of GRE packets disabled

Output queue : (Urgent queuing : Size/Length/Discards)  0/100/0

Output queue : (Protocol queuing : Size/Length/Discards)  0/500/0

Output queue : (FIFO queuing : Size/Length/Discards)  0/75/0

Last clearing of counters:  Never

    Last 300 seconds input:  0 bytes/sec, 0 packets/sec

    Last 300 seconds output:  0 bytes/sec, 0 packets/sec

    361 packets input,  9953388 bytes

    0 input error

    361 packets output,  30324 bytes

    0 output error

表1-1 display interface tunnel命令显示信息描述表

字段

描述

Tunnel0 current state

Tunnel接口的物理状态,可能的状态及含义如下:

l      Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

l      DOWN:该接口的管理状态为开启,但物理状态为关闭

l      UP:该接口的管理状态和物理状态均为开启

Line protocol current state

Tunnel接口的链路层状态,可能的状态及含义如下:

l      DOWN:该接口的协议状态为关闭,通常是因为没有配置IP地址

l      UP:该接口的协议状态为开启

Description

Tunnel接口描述信息

Maximum Transmit Unit

Tunnel接口的最大传输单元

Internet Address

Tunnel接口的IP地址。如果没有为Tunnel接口配置IP地址,则该字段显示为Internet protocol processing : disabled,表示不能处理IP报文

Primary表示该IP地址为接口的主IP地址;Sub表示该IP地址为接口的从IP地址

Encapsulation is TUNNEL

封装成隧道协议

service-loopback-group ID

隧道引用的业务环回组ID,如果产品支持配置业务环回组,则此处显示隧道接口下配置的业务环回组ID;如果不支持或未配置,则此处显示service-loopback-group ID not set

Tunnel source

Tunnel源地址

destination

Tunnel目的地址

Tunnel keepalive enabled, Period(50 s), Retries(3)

启用GRE的keepalive功能,探测Tunnel接口状态,本例中keepalive报文的发送周期为50秒,最大发送次数为3

Tunnel protocol/transport

隧道模式和传输协议,可能取值为:

l      GRE/IP:表示GRE over IPv4隧道模式

l      GRE/IPv6:表示GRE over IPv6隧道模式

l      IPsec/IP:表示IPsec over IPv4隧道模式

l      IP/IP:表示IPv4 over IPv4隧道模式

l      IP/IPv6:表示IPv4 over IPv6隧道模式

l      IPv6/IP:表示IPv6 over IPv4 手工隧道模式

l      IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式

l      IPv6/IP auto-tunnel:表示IPv6 over IPv4自动隧道模式

l      IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式

l      IPv6/IPv6:表示IPv6 over IPv6隧道模式

l      CR_LSP:表示MPLS TE隧道模式

GRE key disabled

未设置GRE类型隧道接口的密钥

Checksumming of GRE packets disabled

未使能GRE报文校验和功能

Output queue : (Urgent queuing : Size/Length/Discards)

紧急发送队列的报文统计

Output queue : (Protocol queuing : Size/Length/Discards)

协议发送队列的报文统计

Output queue : (FIFO queuing : Size/Length/Discards)

先入先出发送队列的报文统计

Last clearing of counters

最近一次清除计数的时间

Last 300 seconds input:  0 bytes/sec, 0 packets/sec

最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,packets/sec表示平均每秒输入的包数

Last 300 seconds output:  0 bytes/sec, 0 packets/sec

最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,packets/sec表示平均每秒输出的包数

packets input

总计输入的报文数

input error

在所有输入的报文中,出现错误的报文数

packets output

总计输出的报文数

output error

在所有输出的报文中,出现错误的报文数

 

1.1.4  display ipv6 interface tunnel

【命令】

display ipv6 interface tunnel [ number ] [ verbose ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

number:显示指定Tunnel接口的IPv6信息。如果不指定此参数,则显示所有Tunnel接口的IPv6信息。

verbose:显示Tunnel接口的详细信息和Tunnel接口上的IPv6报文统计信息。如果不指定此参数,则显示Tunnel接口的IPv6摘要信息。

【描述】

display ipv6 interface tunnel命令用来显示Tunnel接口的IPv6信息。

【举例】

# 显示接口Tunnel0的IPv6详细信息和IPv6报文统计信息。

<Sysname> display ipv6 interface tunnel 0 verbose

Tunnel0 current state :UP

Line protocol current state :UP

IPv6 is enabled, link-local address is FE80::202:201

  Global unicast address(es):

    3000::1, subnet is 3000::/64

  Joined group address(es):

    FF02::1:FF02:201

    FF02::1:FF00:1

    FF02::1:FF00:0

    FF02::2

    FF02::1

  MTU is 1480 bytes

  ND reachable time is 30000 milliseconds

  ND retransmit interval is 1000 milliseconds

  Hosts use stateless autoconfig for addresses

IPv6 Packet statistics:

  InReceives:                    45

  InTooShorts:                   0

  InTruncatedPkts:               0

  InHopLimitExceeds:             0

  InBadHeaders:                  0

  InBadOptions:                  0

  ReasmReqds:                    0

  ReasmOKs:                      0

  InFragDrops:                   0

  InFragTimeouts:                0

  OutFragFails:                  0

  InUnknownProtos:               0

  InDelivers:                    45

  OutRequests:                   45

  OutForwDatagrams:              0

  InNoRoutes:                    0

  InTooBigErrors:                0

  OutFragOKs:                    0

  OutFragCreates:                0

  InMcastPkts:                   0

  InMcastNotMembers:             0

  OutMcastPkts:                  0

  InAddrErrors:                  0

  InDiscards:                    0

  OutDiscards:                   0

表1-2 display ipv6 interface tunnel命令详细显示信息描述表

字段

描述

Tunnel0 current state

Tunnel接口的物理状态,可能的状态及含义如下:

l      Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

l      DOWN:该接口的管理状态为开启,但物理状态为关闭

l      UP:该接口的管理状态和物理状态均为开启

Line protocol current state

Tunnel接口链路层协议状态,可能的状态及含义如下:

l      DOWN:该接口的协议状态为关闭,通常是因为没有配置IPv6地址

l      UP:该接口的协议状态为开启

IPv6 is enabled

Tunnel接口IPv6转发功能状态(为接口配置任一IPv6地址后系统将自动使能该接口的IPv6转发功能),本例中处于使能状态

link-local address

Tunnel接口链路本地地址

Global unicast address(es)

Tunnel接口全球单播地址

Joined group address(es)

Tunnel接口组播地址

MTU is 1480 bytes

Tunnel接口MTU值,本例为1480bytes

ND reachable time

保持邻居可达的时间

ND retransmit interval

邻居请求报文重传间隔时间

Hosts use stateless autoconfig for addresses

主机采用无状态自动配置的方式获取IPv6地址

InReceives

Tunnel接口接收到的所有IPv6报文,包括各种错误的报文

InTooShorts

Tunnel接口接收到的太短的IPv6报文,譬如报文长度不足40字节

InTruncatedPkts

Tunnel接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度

InHopLimitExceeds

Tunnel接口接收到的IPv6报文,其跳数超出限制

InBadHeaders

Tunnel接口接收到的IPv6报文,其基本报文头错误

InBadOptions

Tunnel接口接收到的IPv6报文,其扩展报文头错误

ReasmReqds

Tunnel接口接收到的IPv6分片报文

ReasmOKs

Tunnel接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数

InFragDrops

Tunnel接口接收到的IPv6分片报文,该分片报文由于错误被丢弃

InFragTimeouts

Tunnel接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃

OutFragFails

Tunnel出接口上分片失败的报文

InUnknownProtos

Tunnel接口接收到的IPv6报文,其协议类型不能被识别或不能被支持

InDelivers

Tunnel接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等)

OutRequests

IPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文

OutForwDatagrams

Tunnel出接口上被转发的报文

InNoRoutes

接口接收到的IPv6报文,找不到匹配的路由被丢弃

InTooBigErrors

接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃

OutFragOKs

出接口上分片成功的报文

OutFragCreates

出接口上成功分片后的分片报文,指分片数

InMcastPkts

接口接收到的IPv6组播报文

InMcastNotMembers

接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃

OutMcastPkts

接口发送的IPv6组播报文

InAddrErrors

接口接收到的IPv6报文,其目的地址不合法,报文被丢弃

InDiscards

接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文

OutDiscards

接口发送出去的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文

 

# 显示接口Tunnel0的IPv6摘要信息。

<Sysname> display ipv6 interface tunnel 0

*down: administratively down

(s): spoofing

Interface                                Physical   Protocol   IPv6 Address

Tunnel0                                    up         up       3000::1

表1-3 display ipv6 interface tunnel命令摘要显示信息描述表

字段

描述

*down

Tunnel接口处于管理down状态,即采用shutdown命令关闭了该接口

(s)

Tunnel接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的

Interface

Tunnel接口的名称

Physical

Tunnel接口的物理状态,可能的状态及含义如下:

l      *down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

l      down:该接口的管理状态为开启,但物理状态为关闭

l      up:该接口的管理状态和物理状态均为开启

Protocol

Tunnel接口的链路层协议状态,可能的状态及含义如下:

l      down:该接口的协议状态为关闭,通常是因为没有配置IPv6地址

l      up:该接口的协议状态为开启

IPv6 Address

Tunnel接口的IPv6地址,只显示配置的第一个IPv6地址(如果未配置则显示“Unassigned”)

 

1.1.5  interface tunnel

【命令】

interface tunnel number

undo interface tunnel number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

number:Tunnel接口号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准,但实际可建的Tunnel数目将受到接口总数及内存状况的限制。

【描述】

interface tunnel命令用来创建一个Tunnel接口,并进入该Tunnel接口视图。undo interface tunnel命令用来删除指定的Tunnel接口。

缺省情况下,设备上无Tunnel接口。

l              执行interface tunnel命令进入指定隧道的接口视图。如果Tunnel接口尚未创建,则先创建再进入接口视图。

l              Tunnel接口号只具有本地意义,隧道两端可以使用相同或不同的接口号。

相关配置可参考命令display interface tunneldisplay ipv6 interface tunnelsourcedestinationtunnel-protocol

【举例】

# 创建接口Tunnel3,并进入Tunnel接口视图。

<Sysname> system-view

[Sysname] interface tunnel 3

[Sysname-Tunnel3]

1.1.6  mtu (Tunnel interface view)

【命令】

mtu mtu-size

undo mtu

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

mtu-size:Tunnel接口的IPv4 MTU值,取值范围为100~64000,单位为字节。

【描述】

mtu命令用来设置Tunnel接口的IPv4 MTU值。undo mtu命令用来恢复缺省情况。

【举例】

# 设置接口Tunnel3的IPv4 MTU值为10000。

<Sysname> system-view

[Sysname] interface tunnel 3

[Sysname-Tunnel3] mtu 10000

1.1.7  reset counters interface

【命令】

reset counters interface [ tunnel [number ] ]

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

number:Tunnel接口号。

【描述】

reset counters interface命令用来清除Tunnel接口的统计信息。

在某些情况下,需要统计一定时间内某Tunnel接口的流量,这就需要在统计开始前清除该Tunnel接口原有的统计信息,重新进行统计。

l              如果不指定tunnelnumber,则清除所有接口的统计信息;

l              如果指定tunnel而不指定number,则清除所有Tunnel接口的统计信息;

l              如果同时指定tunnelnumber,则清除指定Tunnel接口的统计信息。

【举例】

# 清除接口Tunnel3的统计信息。

<Sysname> reset counters interface tunnel 3

1.1.8  service slot

【命令】

分布式设备:

service slot slot-number

undo service slot

【视图】

Tunnel视图

【缺省级别】

2:系统级

【参数】

slot-number:单板的槽位号。

【描述】

service slot命令用来指定转发当前接口流量的业务处理板。undo service slot命令用来恢复缺省情况。

缺省情况下,没有指定转发当前接口流量的业务处理板。

需要注意的是:

l              没有通过service slot命令指定转发当前接口流量的业务处理板时,GRE、IPv4 over IPv4IPv4 over IPv6模式的隧道会自动选择转发当前接口流量的业务处理板。当配置的源接口为虚接口(如LoopBack接口、虚拟模板接口),或未指定源接口、到达目的端地址的路由出接口为虚接口时,GRE、IPv4 over IPv4、IPv4 over IPv6模式的隧道会选择主控板作为Tunnel接口流量的业务处理板。在这种情况下,为了避免主控板处理过多的业务,建议在Tunnel接口下通过service slot命令指定转发该接口流量的业务处理板。

l              如果拔出指定的转发流量业务板,即使隧道UP,流量也转发不通;如果重新插入指定的转发流量业务板,则流量可以恢复在指定板正常转发。

l              对于SR6600分布式设备,因为各种业务和流量转发都在业务板上进行,禁止使用service slot命令指定主控板转发当前接口流量。

【举例】

# 指定转发Tunnel 200流量的业务处理板为2号板。

<Sysname> system-view

[Sysname] interface tunnel 200

[Sysname-Tunnel200] service slot 2

# 指定在2号成员设备的2号板转发Tunnel 200的流量。

<Sysname> system-view

[Sysname] interface tunnel 200

[Sysname-Tunnel200] service chassis 2 slot 2

1.1.9  shutdown

【命令】

shutdown

undo shutdown

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

【描述】

shutdown命令用来关闭Tunnel接口。undo shutdown命令用来打开Tunnel接口。

缺省情况下,Tunnel接口为开启状态。

【举例】

# 关闭接口Tunnel 1。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] shutdown

1.1.10  source

【命令】

source { ip-address | ipv6-address | interface-type interface-number }

undo source

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

ip-address:指定Tunnel接口的源端IPv4地址。

ipv6-address:指定Tunnel接口的源端IPv6地址。

interface-type interface-number:Tunnel接口类型及接口编号,接口类型包括:GigabitEthernet、Serial、ATM、Tunnel和Loopback等。

【描述】

source命令用来指定Tunnel接口的源端地址或接口。undo source命令用来删除设置的源端地址或接口。

缺省情况下,Tunnel接口上没有设置源端地址和接口。

需要注意的是:

l              Tunnel接口的源端地址是发出报文的接口地址,该地址应该设置为对端Tunnel接口的目的端地址。

l              对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址。

相关配置可参考命令destinationinterface tunneldisplay interface tunneldisplay ipv6 interface tunnel

【举例】

# 配置Tunnel5接口,此接口封装的报文实际出口为GigabitEthernet2/1/1(接口IP地址为192.100.1.1)。

<Sysname> system-view

[Sysname] interface tunnel 5

[Sysname-Tunnel5] source 192.100.1.1

或使用接口形式:

<Sysname> system-view

[Sysname] interface tunnel 5

[Sysname-Tunnel5] source GigabitEthernet 2/1/1

1.1.11  tunnel-protocol

【命令】

tunnel-protocol { gre [ ipv6 ] | ipsec ipv4 | ipv4-ipv4 | ipv4-ipv6 | ipv6-ipv4 [ 6to4 | auto-tunnel | isatap ] | ipv6-ipv6 | mpls te }

undo tunnel-protocol

【视图】

Tunnel接口视图

【缺省级别】

2:系统级

【参数】

gre表示GRE over IPv4隧道模式。

gre ipv6:表示GRE over IPv6隧道模式。

ipsec ipv4:表示IPsec over IPv4隧道模式。

ipv4-ipv4:表示IPv4 over IPv4隧道模式。

ipv4-ipv6:表示IPv4 over IPv6隧道模式。

ipv6-ipv4表示IPv6 over IPv4 手工隧道模式。

ipv6-ipv4 6to4:表示IPv6 over IPv4 6to4隧道模式。

ipv6-ipv4 auto-tunnel:表示IPv6 over IPv4自动隧道模式。

ipv6-ipv4 isatap:表示IPv6 over IPv4 ISATAP隧道模式。

ipv6-ipv6:表示IPv6 over IPv6隧道模式。

mpls te:表示MPLS TE隧道模式。

【描述】

tunnel-protocol命令用来配置隧道模式。undo tunnel-protocol命令用来恢复缺省情况。

缺省情况下,为GRE隧道模式。

需要注意的是:

l              可以根据网络拓扑和应用来选择适当的隧道模式,以进行不同方式的报文封装。在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败。

l              同一隧道起点只能创建一条自动隧道。

关于GRE隧道模式的详细介绍请参见“三层技术-IP业务配置指导”中的“GRE”;关于IPsec隧道模式的详细介绍请参见“安全配置指导”中的“IPsec”;关于MPLS TE隧道模式的详细介绍请参见“MPLS配置指导”中的“MPLS TE”。

【举例】

# 指定Tunnel接口的隧道模式为IPv4 over IPv4隧道模式。

<Sysname> system-view

[Sysname] interface tunnel 2

[Sysname-Tunnel2] tunnel-protocol ipv4-ipv4

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!