国家 / 地区

05-三层技术-IP业务命令参考

15-AFT命令

本章节下载  (139.05 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_SR6600-X_CR(V5)-R3303(V1.23)/05/201702/973844_30005_0.htm

15-AFT命令


1 AFT

1.1  AFT配置命令

1.1.1  display aft address-group

【命令】

display aft address-group [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display aft address-group命令用来显示AFT地址池的配置信息。

【举例】

# 显示AFT地址池的配置信息。

<Sysname> display aft address-group

 

 IPv4 Address Pool Information:

 1 : from 1.1.1.1             to      1.1.1.4

表1-1 display aft address-group命令显示信息描述表

字段

描述

1

AFT地址池编号

from 1.1.1.1

地址池的起始IP地址

to 1.1.1.4

地址池的结束IP地址

 

1.1.2  display aft address-mapping

【命令】

display aft address-mapping [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display aft address-mapping命令用来显示IPv6侧到IPv4侧报文的AFT地址映射信息。

显示信息中不包括端口转换的信息。

【举例】

# 显示IPv6侧到IPv4侧报文的AFT地址映射信息。

<Sysname> display aft address-mapping

 

 Address Mappings (V6toV4):

 IPv4 Address    IPv6 Address

 6.6.6.10         0006::0002

表1-2 display aft address-mapping命令显示信息描述表

字段

描述

Address Mappings (V6toV4)

显示IPv6侧到IPv4侧报文的AFT地址映射信息

IPv4 Address

IPv4地址

IPv6 Address

IPv6地址

 

1.1.3  display aft all

【命令】

display aft all [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display aft all命令用来显示AFT的所有相关信息,包括AFT地址池的配置信息、IPv6侧到IPv4侧报文的AFT地址映射信息、AFT的统计信息等。

【举例】

# 显示AFT的所有相关信息。

<Sysname> display aft all

 

 IPv4 Address Pool Information:

 1 : from 1.1.1.1             to      1.1.1.4

 2 : from 2.2.2.2             to      2.2.2.2

 3 : from 3.3.3.3             to      3.3.3.3

 4 : from 4.4.4.4             to      4.4.4.4

 

 Address Mappings (V6toV4):

 IPv4 Address    IPv6 Address

 

 V4toV6 Information:

 ACL: 2000       DNS64 Prefix: 4000::                             /32

 ACL: 2001       IVI Prefix  : 0006::

 

 V6toV4 Information:

 ACL: 2000                                   Address Group: 1   PAT

 ACL: 2001                                   Address Group: 2   No-PAT

 ACL: 2002                                   Interface: GigabitEthernet3/0/2

 4000::                             /32      Address Group: 3   PAT

 0004::                             /96      Address Group: 4   No-PAT

 0400::                             /56      Interface: GigabitEthernet3/0/1

 

 Prefix Information:

 Prefix                             Length   Type

 4000::                             /32      DNS64

 0004::                             /96      DNS64

 6000::                                      IVI

 0006::                                      IVI

 

 Statistics:

         Total Sessions:   0

         Expired Sessions: 0

         Hits:             0

         Misses:           0

         Total Address Mappings:   0

 

 Enabled Interfaces:

         GigabitEthernet3/0/1

表1-3 display aft all命令显示信息描述表

字段

描述

IPv4 Address Pool Information

AFT的IPv4地址池信息

1 :

地址池编号

from 1.1.1.1

地址池的起始IP地址

to 1.1.1.4

地址池的结束IP地址

Address Mappings (V6toV4)

IPv6侧到IPv4侧报文的AFT地址映射信息

IPv4 Address

IPv4地址

IPv6 Address

IPv6地址

V4toV6 Information

IPv4侧到IPv6侧报文的AFT转换策略,其中包括匹配的ACL规则编号、地址转换时采用的DNS64前缀和前缀长度、IVI前缀

V6toV4 information

IPv6侧到IPv4侧报文的AFT转换策略,其中包括匹配的ACL规则编号或目的地址前缀,选取IPv4地址的地址池或接口,以及是否进行端口转换

Prefix Information

DNS64前缀和IVI前缀信息,包括前缀、前缀长度及前缀类型

Statistics

AFT统计信息

Total Sessions

AFT会话总数

Expired Sessions

超时的AFT会话数量

Hits

查找到与报文匹配的AFT会话的次数

Misses

未查找到与报文匹配的AFT会话的次数

Total Address Mappings

地址映射总数

Enabled Interfaces

使能AFT功能的接口

 

1.1.4  display aft statistics

【命令】

display aft statistics [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display aft statistics命令用来显示AFT的统计信息。

相关配置可参考命令reset aft statistics

【举例】

# 显示AFT的统计信息。

<Sysname> display aft statistics

 

 Statistics:

         Total Sessions:   0

         Expired Sessions: 0

         Hits:             0

         Misses:           0

         Total Address Mappings:   0

 

 Enabled Interfaces:

         GigabitEthernet3/0/1

表1-4 display aft statistic命令显示信息描述表

字段

描述

Total Sessions

AFT会话总数

Expired Sessions

超时的AFT会话数量

Hits

查找到与报文匹配的AFT会话的次数

Misses

未查找到与报文匹配的AFT会话的次数

Total Address Mappings

地址映射总数

Enabled Interfaces

使能AFT功能的接口

 

1.1.5  aft address-group

【命令】

aft address-group group-number start-ipv4-address end-ipv4-address

undo aft address-group group-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

group-number:AFT地址池编号,取值范围为1~32。

start-ipv4-address:地址池的起始IPv4地址。

end-ipv4-address:地址池的终止IPv4地址。

【描述】

aft address-group命令用来配置AFT地址池。undo aft address-group命令用来删除指定的AFT地址池。

需要注意的是:

·     不能删除被v6tov4策略引用的地址池。只有删除v6tov4策略后,才能删除v6tov4策略引用的地址池。

·     如果start-ipv4-addressend-ipv4-address相同,则表明地址池中只有一个地址可用。

相关配置可参考命令display aft address-groupdisplay aft all

【举例】

# 配置AFT地址池1,地址范围为10.168.11.200到10.168.11.210。

<Sysname> system-view

[Sysname] aft address-group 1 10.168.11.200 10.168.11.210

1.1.6  aft enable

【命令】

aft enable

undo aft enable

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

aft enable命令用来使能接口的AFT功能。undo aft enable命令用来禁止接口的AFT功能。

缺省情况下,接口的AFT功能处于关闭状态,即不对接口接收和发送的报文进行AFT转换。

需要注意的是:

·     执行aft enable命令后,会同时使能AFT和NAT-PT(Network Address Translation-Protocol Translation,附带协议转换的网络地址转换)功能。NAT-PT的详细介绍,请参见“三层技术-IP业务配置指导”中的“NAT-PT”。

·     建议不要在同一台设备上同时配置AFT转换策略和NAT-PT转换策略。

相关配置可参考命令display aft statisticsdisplay aft all

【举例】

# 使能接口的AFT功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/0/1

[Sysname-GigabitEthernet3/0/1] aft enable

1.1.7  aft prefix-dns64

【命令】

aft prefix-dns64 dns64-prefix prefix-length

undo aft prefix-dns64 dns64-prefix prefix-length

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dns64-prefix:IPv6地址前缀。

prefix-length:前缀长度,取值为32、40、48、56、64或96位。

【描述】

aft prefix-dns64命令用来配置DNS64前缀。undo aft prefix-dns64命令用来删除指定的DNS64前缀。

缺省情况下,不存在任何DNS64前缀。

需要注意的是:

·     DNS64前缀不能和IPv6主机同网段。如果DNS64前缀和IPv6主机同网段,则IPv6主机通过带有DNS64前缀的地址访问IPv4主机时,IPv6主机直接组播发送邻居请求报文解析DNS64前缀的地址的链路层地址,而AFT设备不会将邻居请求报文转发到IPv4网络,也不会代替IPv4主机回应邻居请求,导致IPv6主机与IPv4主机之间无法建立连接。

·     配置的DNS64前缀和IVI前缀不能相同。如果相同,则IPv6节点访问符合IVI前缀格式的IPv6节点的报文会被AFT设备截获,转入IPv4网络,造成IPv6节点间的通信故障。

相关配置可参考命令display aft all

【举例】

# 配置DNS64前缀为2000:db8e::,前缀长度为32。

<Sysname> system-view

[Sysname] aft prefix-dns64 2000:db8e:: 32

1.1.8  aft prefix-ivi

【命令】

aft prefix-ivi ivi-prefix

undo aft prefix-ivi ivi-prefix

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ivi-prefix:IPv6地址前缀。

【描述】

aft prefix-ivi命令用来配置IVI前缀。undo aft prefix-ivi命令用来删除指定的IVI前缀。

缺省情况下,不存在任何IVI前缀。

IVI前缀长度固定为32位,该前缀用于检查IPv6地址是否符合IVI格式,对符合IVI前缀格式的IPv6地址,取出内嵌的IPv4地址进行AFT转换。

需要注意的是,配置的DNS64前缀和IVI前缀不能相同。如果相同,则IPv6节点访问符合IVI前缀格式的IPv6节点的报文会被AFT设备截获,转入IPv4网络,造成IPv6节点间的通信故障。

相关配置可参考命令display aft all

【举例】

# 配置IVI前缀为3000:db8e::。

<Sysname> system-view

[Sysname] aft prefix-ivi 3000:db8e::

1.1.9  aft static

【命令】

aft static ipv4-address ipv6-address

undo aft static ipv4-address ipv6-address

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ipv4-address:静态映射的IPv4地址。

Ipv6-address:静态映射的IPv6地址。

【描述】

aft static命令用来配置IPv4地址到IPv6地址的静态映射。undo aft static命令用来删除指定的静态映射。

缺省情况下,不存在任何IPv4地址到IPv6地址的静态映射。

相关配置可参考命令display aft all

【举例】

# 配置IPv4地址192.168.1.22到IPv6地址1::1的静态映射。

<Sysname> system-view

[Sysname] aft static 192.168.1.22 1::1

1.1.10  aft v4tov6

【命令】

aft v4tov6 acl number acl-number { prefix-dns64 dns64-prefix prefix-length | prefix-ivi ivi-prefix }

undo aft v4tov6 acl number acl-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

acl number acl-number:指定用来匹配IPv4报文的IPv4 ACL。acl-number为IPv4 ACL的编号,取值范围为2000~3999。

prefix-dns64 dns64-prefix prefix-length:对于IPv4网络到IPv6网络的报文,如果报文符合指定的ACL规则,则根据指定的DNS64前缀将源IPv4地址转换为IPv6地址。dns64-prefix为DNS64前缀。prefix-length为前缀长度,取值为32、40、48、56、64或96位。

prefix-ivi ivi-prefix:对于IPv4网络到IPv6网络的报文,如果目的IPv4地址符合指定的ACL规则,则根据指定的IVI前缀将目的IPv4地址转换为IPv6地址。ivi-prefix为IVI地址前缀。

【描述】

aft v4tov6命令用来为IPv4侧到IPv6侧的报文配置AFT转换策略。undo aft v4tov6命令用来删除指定的的AFT转换策略。

需要注意的是:

·     本命令中指定的DNS64前缀和IVI前缀,必须是通过aft prefix-dns64aft prefix-ivi命令配置的前缀。

·     aft v4tov6 acl number prefix-ivi命令中指定的ACL规则需要配置为匹配报文目的地址。

·     不同的AFT转换策略中不能指定相同的ACL规则。

相关配置可参考命令display aft all

【举例】

# 配置IPv4侧到IPv6侧报文的AFT转换策略:如果报文匹配ACL 2000,则根据DNS64前缀2000::/32将报文的源IPv4地址转换为IPv6地址;如果报文匹配ACL3000,则根据IVI前缀3000::将报文的目的IPv4地址转换为IPv6地址。

<Sysname> system-view

[Sysname] aft prefix-dns64 2000:: 32

[Sysname] aft prefix-ivi 3000::

[Sysname] aft v4tov6 acl number 2000 prefix-dns64 2000:: 32

[Sysname] aft v4tov6 acl number 3000 prefix-ivi 3000::

1.1.11  aft v6tov4

【命令】

aft v6tov4 { acl6 number acl6-number | prefix-dns64 dns64-prefix prefix-length } { address-group group-number [ no-pat ] | interface interface-type interface-number }

undo aft v6tov4 { acl6 number acl6-number | prefix-dns64 dns64-prefix prefix-length }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

acl6 number acl6-number:指定用来匹配IPv6报文源地址的IPv6 ACL。对于IPv6网络到IPv4网络的报文,如果源IPv6地址符合该IPv6 ACL,则根据本命令转换源IPv6地址。acl6-number为IPv6 ACL的编号,取值范围为2000~3999。

prefix-dns64 dns64-prefix prefix-length:指定用来匹配IPv6报文目的地址的DNS64前缀。对于IPv6网络到IPv4网络的报文,如果目的IPv6地址包含该DNS64前缀,则根据本命令转换源IPv6地址。dns64-prefix为DNS64前缀。prefix-length为前缀长度,取值为32、40、48、56、64或96位。

address-group group-number:指定将源IPv6地址转换为地址池中的IPv4地址。address-group为AFT地址池编号,取值范围为1~32。

no-pat:不进行端口转换。如不选择该参数,则进行端口转换。

interface interface-type interface-number:指定将源IPv6地址转换为该接口的IPv4地址。interface-type interface-number为接口类型和接口编号。

【描述】

aft v6tov4命令用来为IPv6侧到IPv4侧报文的源IPv6地址配置AFT转换策略。undo aft v6tov4命令用来删除指定的AFT转换策略。

需要注意的是,本命令中指定的DNS64前缀必须是通过aft prefix-dns64命令配置的前缀。

相关配置可参考命令display aft all

【举例】

# 配置IPv6侧到IPv4侧报文源IPv6地址的AFT转换策略为:将与IPv6 ACL 2001匹配的IPv6报文的源地址转换为AFT地址池1中的IPv4地址。

<Sysname> system-view

[Sysname] aft address-group 1 2.3.4.5 2.3.4.10

[Sysname] aft v6tov4 acl6 number 2001 address-group 1

1.1.12  reset aft statistics

【命令】

reset aft statistics

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

【描述】

reset aft statistics命令用来清除所有的AFT统计信息。

相关配置可参考命令display aft statistics

【举例】

# 清除所有的AFT统计信息。

<Sysname> reset aft statistics

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!