选择区域语言: EN CN HK

06-三层技术-IP业务命令参考

16-隧道命令

本章节下载  (190.58 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600-X/Command/Command_Manual/H3C_SR6600_SR6600-X_CR-R7607-6W100/06/201704/987336_30005_0.htm

16-隧道命令


1 隧道

1.1  隧道配置命令

1.1.1  bandwidth

bandwidth命令用来配置接口的期望带宽。

undo bandwidth命令用来恢复缺省情况。

【命令】

bandwidth bandwidth-value

undo bandwidth

【缺省情况】

接口的期望带宽=接口的最大速率÷1000(kbit/s)。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbit/s。

【使用指导】

接口的期望带宽会影响链路开销值。具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。

【举例】

# 设置接口Tunnel1的期望带宽为100kbit/s。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] bandwidth 100

1.1.2  default

default命令用来恢复当前接口的缺省配置。

【命令】

default

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行该命令前,完全了解其对网络产生的影响。

您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。

【举例】

# 将接口Tunnel1恢复为缺省配置。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] default

1.1.3  description

description命令用来设置当前接口的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

接口的描述信息为“该接口的接口名 Interface”,如“Tunnel1 Interface”。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

text:接口的描述信息,为1~255个字符的字符串,区分大小写。

【使用指导】

当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口。

本命令仅用于标识某接口,并无特别的功能。使用display interface等命令可以看到设置的描述信息。

【举例】

# 设置Tunnel1接口的描述信息为“tunnel1”。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] description tunnel1

【相关命令】

·     display interface tunnel

1.1.4  destination

destination命令用来设置隧道的目的端地址。

undo destination命令用来恢复缺省情况。

【命令】

destination { ipv4-address | ipv6-address | dhcp-alloc interface-type interface-number }

undo destination

【缺省情况】

未设置隧道的目的端地址。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv4-address:隧道的目的端IPv4地址。

ipv6-address:隧道的目的端IPv6地址。

dhcp-alloc interface-type interface-number:指定接收DHCPv6报文的接口。其中,interface-type  interface-number表示接口类型及接口编号。

【使用指导】

配置手动隧道时,需要通过本命令设置隧道的目的端地址;配置自动隧道时,无需设置隧道的目的端地址。

隧道的目的端地址是对端接收报文的接口的地址,该地址将作为封装后隧道报文的目的地址。

在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。

如果需要B4设备与AFTR端自动建立DS-Lite隧道,在B4设备上需正确配置DHCPv6客户端、静态域名解析或IPv6 DNS客户端(使用动态域名解析),以及destination dhcp-alloc命令。除此之外,还需在任意设备上完成DHCPv6服务器、IPv6 DNS服务器(在使用动态域名解析的情况下)的配置。关于DHCPv6服务器及客户端配置的详细介绍,请参见“三层技术-IP业务配置指导”中的“DHCPv6”;关于IPv6 DNS的详细介绍,请参见“三层技术-IP业务配置指导”中的“域名解析”。B4设备通过destination dhcp-alloc命令指定的接口接收到DHCPv6报文后,从该报文中获取AFTR的域名,并将获取的域名通过IPv6 DNS服务器解析为一个IPv6地址,这样可实现B4设备动态获取AFTR端IPv6地址。

【举例】

# Sysname1上接口GigabitEthernet2/1/1的IP地址是193.101.1.1,Sysname2上接口GigabitEthernet2/1/1的IP地址是192.100.1.1。配置Sysname1的源端地址为193.101.1.1,目的端地址为192.100.1.1。

<Sysname1> system-view

[Sysname1] interface tunnel 1

[Sysname1-Tunnel1] source 193.101.1.1

[Sysname1-Tunnel1] destination 192.100.1.1

# 配置Sysname2的源端地址为192.100.1.1,目的端地址为193.101.1.1。

<Sysname2> system-view

[Sysname2] interface tunnel 1

[Sysname2-Tunnel1] source 192.100.1.1

[Sysname2-Tunnel1] destination 193.101.1.1

【相关命令】

·     display interface tunnel

·     interface tunnel

·     ipv6 address dhcp-alloc(三层技术-IP业务/DHCPv6)

·     source

1.1.5  display ds-lite b4 information

display ds-lite b4 information命令用来在AFTR端显示已连接的B4设备的信息,包括B4设备的IPv6地址与Tunnel ID的映射关系等。

【命令】

display ds-lite b4 information

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示已连接的B4设备的信息。(独立运行模式)

<Sysname> display ds-lite b4 information

Slot 0 Cpu 0:

 B4 address                                     Tunnel ID  Tunnel interface  Idle time

 1234:5678:1234:5678:abcd:abcd:efff:1234  0x00000023          1           12

 2000::100:1                                    0x80000013          2           13

 3000::2                                         0x00000015          3           2

 3001::2                                         0x00000032          --          --

 Total B4 addresses: 4

...

# 显示已连接的B4设备的信息。(IRF模式)

<Sysname> display ds-lite b4 information

Chassis 1 Slot 0 Cpu0:

 B4 address                                     Tunnel ID  Tunnel interface  Idle time

 1234:5678:1234:5678:abcd:abcd:efff:1234  0x00000023          1           12

 2000::100:1                                    0x80000013          2           13

 3000::2                                         0x00000015          3           2

 3001::2                                         0x00000032          --          --

 Total B4 addresses: 4

...

表1-1 display ds-lite b4 information命令显示信息描述表

字段

描述

Slot 0 Cpu0

指定slot指定CPU上的信息

Chassis 1 Slot 0 Cpu0

指定成员设备指定slot指定CPU上的信息

B4 address

B4设备的IPv6地址

Tunnel ID

B4设备IPv6地址对应的Tunnel ID

Tunnel interface

映射关系所属的DS-Lite隧道接口编号

当映射关系所属的隧道被删除或者删除后创建编号相同但模式不同的隧道时,本字段显示为“--”

Idle time

Tunnel ID与B4设备IPv6地址映射关系的剩余有效时间,单位为分钟

当映射关系老化时间已到,但仍有会话引用该映射关系时,本字段显示为“--”

Total B4 addresses

B4设备的IPv6地址总数

 

1.1.6  display interface tunnel

display interface tunnel命令用来显示Tunnel接口的相关信息,包括源端地址、目的端地址、隧道模式等。

【命令】

display interface [ tunnel [ number ] ] [ brief [ description | down ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

number:显示指定Tunnel接口的信息。number表示Tunnel接口编号,取值为已创建的Tunnel接口的编号。

brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。

description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。

down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。

【使用指导】

如果不指定tunnel参数,将显示设备支持的所有接口的相关信息。

如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息。

【举例】

# 显示接口Tunnel1的详细信息。

<Sysname> display interface tunnel 1

Tunnel1

Current state: DOWN

Line protocol state: DOWN

Description: Tunnel1 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1500

Internet protocol processing: Disabled

Tunnel source unknown, destination unknown

Tunnel TTL 255

Tunnel protocol/transport IP/IP

Output queue - Urgent queuing: Size/Length/Discards 0/100/0

Output queue - Protocol queuing: Size/Length/Discards 0/500/0

Output queue - FIFO queuing: Size/Length/Discards 0/75/0

Last clearing of counters: Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

表1-2 display interface tunnel命令显示信息描述表

字段

描述

Tunnel1

接口Tunnel1的相关信息

Current state

Tunnel接口的物理状态和管理状态,可能的取值及含义如下:

·     Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭

·     DOWN:该接口的管理状态为开启,但物理状态为关闭

·     UP:该接口的管理状态和物理状态均为开启

Line protocol state

Tunnel接口的链路层协议状态。其值由链路层经过参数协商决定,取值为:

·     UP:表示该接口的链路层协议状态为开启

·     UP (spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性

·     DOWN:表示该接口的链路层协议状态为关闭

Description

Tunnel接口的描述信息

Bandwidth

Tunnel接口的期望带宽

Maximum transmission unit

Tunnel接口的MTU

Internet address

Tunnel接口的IP地址。如果没有为Tunnel接口配置IP地址,则该字段显示为Internet protocol processing: disabled,表示不能处理IP报文

Primary表示该IP地址为接口的主IP地址

Tunnel source

隧道的源端地址和源接口。如果为Tunnel接口配置的是隧道的源端地址,则该字段只显示源端地址

destination

隧道的目的端地址

Tunnel TOS

封装后隧道报文的ToS值

Tunnel TTL

封装后隧道报文的TTL值

Tunnel protocol/transport

隧道模式和传输协议,可能取值为:

·     CR_LSP:表示MPLS TE隧道模式

·     DSLITE:表示AFTR端的IPv4 over IPv6 DS-Lite隧道模式

·     GRE/IP:表示GRE over IPv4隧道模式

·     GRE/IPv6:表示GRE over IPv6隧道模式

·     GRE_ADVPN/IP:表示GRE封装的IPv4 ADVPN隧道模式

·     GRE_ADVPN/IPv6:表示GRE封装的IPv6 ADVPN隧道模式

·     GRE_EVI/IP:表示GRE封装的IPv4 EVI隧道模式

·     IP/IP:表示IPv4 over IPv4隧道模式

·     IP/IPv6:表示IPv4 over IPv6隧道模式

·     IPv6/IP:表示IPv6 over IPv4手动隧道模式

·     IPv6/IP 6to4:表示IPv6 over IPv4 6to4隧道模式

·     IPv6/IP auto-tunnel:表示IPv6 over IPv4自动隧道模式

·     IPv6/IP ISATAP:表示IPv6 over IPv4 ISATAP隧道模式

·     IPv6/IPv6:表示IPv6 over IPv6隧道模式

·     UDP_ADVPN/IP:表示UDP封装的IPv4 ADVPN隧道模式

·     UDP_ADVPN/IPv6:表示UDP封装的IPv6 ADVPN隧道模式

·     UDP_VXLAN/IP:表示UDP封装的IPv4 VXLAN隧道模式

GRE key value is 1

GRE类型隧道接口的密钥为1

如果未设置GRE类型隧道接口的密钥,则显示为GRE key disabled

Checksumming of GRE packets disabled

未开启GRE报文校验和功能

如果开启了GRE报文校验和功能,则显示为Checksumming of GRE packets enabled

Source port number is 18001

UDP封装的ADVPN类型隧道接口发送ADVPN报文使用的源端口号

Output queue - Urgent queuing: Size/Length/Discards 0/100/0

输出队列的紧急队列中当前的消息数/最大可容纳的消息数/已丢弃的消息数。

Output queue - Protocol queuing: Size/Length/Discards 0/500/0

输出队列的协议队列中当前的消息数/最大可容纳的消息数/已丢弃的消息数。

Output queue - FIFO queuing: Size/Length/Discards 0/75/0

输出队列的先进先出队列中当前的消息数/最大可容纳的消息数/已丢弃的消息数。该显示信息与用户的配置有关,当配置为CBQ、WFQ等队列时则显示为CBQ/WFQ等队列的消息数。

Last clearing of counters

最近一次清除计数的时间

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

最近300秒钟的平均输入速率:

·     bytes/sec表示平均每秒输入的字节数

·     bits/sec表示平均每秒输入的比特数

·     packets/sec表示平均每秒输入的包数

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

最近300秒钟的平均输出速率:

·     bytes/sec表示平均每秒输出的字节数

·     bits/sec表示平均每秒输出的比特数

·     packets/sec表示平均每秒输出的包数

Input: 0 packets, 0 bytes, 0 drops

总计输入的报文数, 总计输入的字节,总计丢弃的输入报文数

Output: 0 packets, 0 bytes, 0 drops

总计输出的报文数, 总计输出的字节,总计丢弃的输出报文数

 

# 显示接口Tunnel1的概要信息。

<Sysname> display interface tunnel 1 brief

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Primary IP      Description

Tun1                  UP    UP        1.1.1.1          aaaaaaaaaaaaaaaaaaaaaaaaaaa

# 显示接口Tunnel1的概要信息,包括用户配置的全部描述信息。

<Sysname> display interface tunnel 1 brief description

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Primary IP      Description

Tun1                  UP    UP        1.1.1.1          aaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

# 显示当前物理状态为down的接口的信息以及down的原因。

<Sysname> display interface tunnel brief down

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Interface            Link Cause

Tun0                  DOWN Not connected

Tun1                  DOWN Not connected

表1-3 display interface tunnel brief命令显示信息描述表

字段

描述

Brief information on interfaces in route mode

三层模式下(route)的接口的概要信息,即三层接口的概要信息

Link: ADM - administratively down; Stby - standby

·     如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复端口本身的物理状态

·     如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口,使用display interface-backup state命令可以查看该备份接口对应的主接口

Protocol: (s) - spoofing

如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LopBack等接口会具有该属性

Interface

接口名称缩写

Link

接口物理连接状态,取值为:

·     UP:表示接口物理上是连通的

·     DOWN:表示接口物理上不通

·     ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开接口

·     Stby:表示该接口是一个备份接口。

Protocol

接口数据链路层协议状态,取值为:

·     UP:表示接口的数据链路层是连通的

·     DOWN:表示接口的数据链路层不通

·     UP(s):表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会取该值

Primary IP

接口主IP地址。取值为“--”时,表示接口尚未配置IP地址

Description

接口的描述信息

Cause

接口物理连接状态为down的原因,取值为:

·     Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态

·     Not connected:表示未成功建立隧道

 

【相关命令】

·     destination

·     interface tunnel

·     source

1.1.7  ds-lite enable

ds-lite enable命令用来开启接口的DS-Lite隧道功能。

undo ds-lite enable命令用来关闭接口的DS-Lite隧道功能。

【命令】

ds-lite enable

undo ds-lite enable

【缺省情况】

接口的DS-Lite隧道功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在AFTR连接IPv4公网的接口上需要通过本命令开启DS-Lite隧道功能。只有开启该功能后,AFTR从公网接口接收到的IPv4报文才能够通过DS-Lite隧道正确地转发到B4设备。

不能在ds-lite-aftr模式的隧道接口上开启DS-Lite隧道功能。

【举例】

# 在接口GigabitEthernet2/1/1上开启DS-Lite隧道功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/1/1

[Sysname-GigabitEthernet2/1/1] ds-lite enable

1.1.8  interface tunnel

interface tunnel命令用来创建一个Tunnel接口,指定隧道模式,并进入该Tunnel接口视图。如果指定的Tunnel接口已经存在,则直接进入Tunnel接口视图。

undo interface tunnel命令用来删除指定的Tunnel接口。

【命令】

interface tunnel number [ mode { advpn { gre | udp } [ ipv6 ] | ds-lite-aftr | evi | gre [ ipv6 ] | ipv4-ipv4 | ipv4-ipv6 | ipv6-ipv4 [ 6to4 | auto-tunnel | isatap ] | ipv6-ipv6 | mpls-te | vxlan } ]

undo interface tunnel number

【缺省情况】

不存在Tunnel接口。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

number:Tunnel接口编号,取值范围为0~20497,但实际可创建的Tunnel接口数目将受到接口总数及内存状况的限制。

mode advpn gre:指定隧道模式为GRE封装的IPv4 ADVPN隧道。

mode advpn udp:指定隧道模式为UDP封装的IPv4 ADVPN隧道。

mode advpn gre ipv6:指定隧道模式为GRE封装的IPv6 ADVPN隧道。

mode advpn udp ipv6:指定隧道模式为UDP封装的IPv6 ADVPN隧道。

mode ds-lite-aftr:指定隧道模式为AFTR端的DS-Lite隧道。

mode evi:指定隧道模式为IPv4 EVI隧道。

mode gre:指定隧道模式为GRE over IPv4隧道。

mode gre ipv6:指定隧道模式为GRE over IPv6隧道。

mode ipv4-ipv4:指定隧道模式为IPv4 over IPv4隧道。

mode ipv4-ipv6:指定隧道模式为IPv4 over IPv6隧道。

mode ipv6-ipv4:指定隧道模式为IPv6 over IPv4手动隧道。

mode ipv6-ipv4 6to4:指定隧道模式为6to4隧道。

mode ipv6-ipv4 auto-tunnel:指定隧道模式为IPv4兼容IPv6自动隧道。

mode ipv6-ipv4 isatap:指定隧道模式为ISATAP隧道。

mode ipv6-ipv6:指定隧道模式为IPv6 over IPv6隧道。

mode mpls-te:指定隧道模式为MPLS TE隧道。

mode vxlan:指定隧道模式为VXLAN隧道。

【使用指导】

通过本命令创建Tunnel接口时,必须携带mode关键字,指定隧道模式。通过本命令进入已经创建的Tunnel接口视图时,不需要携带mode关键字。

Tunnel接口编号只具有本地意义,隧道两端可以使用相同或不同的接口编号。

【举例】

# 创建接口Tunnel1,指定隧道模式为IPv4 over IPv4隧道,并进入Tunnel接口视图。

<Sysname> system-view

[Sysname] interface tunnel 1 mode ipv4-ipv4

[Sysname-Tunnel1]

【相关命令】

·     destination

·     display interface tunnel

·     source

1.1.9  mtu

mtu命令用来设置Tunnel接口的MTU(Maximum Transmission Unit,最大传输单元)值。

undo mtu命令用来恢复缺省情况。

【命令】

mtu size

undo mtu

【缺省情况】

隧道接口的状态始终为Down时,隧道的MTU值为1500;隧道接口的状态当前为Up时,隧道的MTU值为根据隧道目的地址查找路由而得到的出接口的MTU值减隧道封装报文头长度。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

size:Tunnel接口的MTU值,取值范围为100~9600,单位为字节。

【使用指导】

如果未手工配置隧道的MTU,则只有在隧道接口状态为Up时才会根据出接口的MTU计算、更新隧道的MTU,而在Down状态不会计算、更新。隧道的MTU被手工配置后,其值不受隧道接口状态和出接口MTU的影响,以手工配置为准。

为了防止隧道封装后的报文二次分片,手工配置隧道的MTU时,建议隧道的MTU与封装报文头长度之和不大于出接口的MTU。

【举例】

# 设置接口Tunnel1的MTU值为9600字节。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] mtu 9600

【相关命令】

·     display interface tunnel

1.1.10  reset counters interface

reset counters interface命令用来清除Tunnel接口的统计信息。

【命令】

reset counters interface [ tunnel [ number ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

number:Tunnel接口编号,取值为已创建的Tunnel接口的编号。

【使用指导】

如果需要统计一定时间内Tunnel接口的流量来判断接口和链路工作是否正常,可以使用该命令先清除接口原有的统计信息,然后让接口自动重新统计。

如果不指定tunnelnumber,则清除所有接口的统计信息;

如果指定tunnel而不指定number,则清除所有Tunnel接口的统计信息;

如果同时指定tunnelnumber,则清除指定Tunnel接口的统计信息。

【举例】

# 清除接口Tunnel1的统计信息。

<Sysname> reset counters interface tunnel 1

【相关命令】

·     display interface tunnel

1.1.11  service

service命令用来配置处理接口流量的主用slot。

undo service命令用来恢复缺省情况。

【命令】

独立运行模式:

service slot slot-number

undo service slot

IRF模式:

service chassis chassis-number slot slot-number

undo service chassis

【缺省情况】

未配置处理接口流量的主用slot。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

slot slot-number:指定槽位号。slot-number表示槽位号。(独立运行模式)

chassis chassis-number slot slot-number:指定成员设备上的指定slot。chassis-number表示设备在IRF中的成员编号,slot-number表示槽位号。(IRF模式)

【使用指导】

当要求同一个tunnel接口的流量必须在同一个slot上进行处理时,可以在tunnel接口下配置处理接口流量的slot。

为提高当前接口处理流量的可靠性,可以通过service命令和service standby命令为接口分别指定一个主用slot和一个备用slot进行流量处理。为避免不必要的流量切换,建议配置主用slot后,再配置备用slot。如果先配置备用slot,则流量由备用slot处理;在配置主用slot后,流量将会从备用slot切换到主用slot。

接口上同时配置了主用slot和备用slot时,流量处理的机制如下:

·     当主用slot不可用时,流量由备用slot处理。之后,即使主用slot恢复可用,流量也继续由备用slot处理;仅当备用slot不可用时,流量才切换到主用slot。

·     当主用slot和备用slot均不可用时,流量由接收报文的slot处理;之后,主用slot和备用slot谁先恢复可用,流量就由谁处理。

如果接口上未配置主用slot和备用slot,则业务处理在接收报文的slot上进行。

【举例】

# 为Tunnel 200指定流量处理的主用slot。

<Sysname> system-view

[Sysname] interface tunnel 200

[Sysname-Tunnel200] service slot 2

【相关命令】

·     service standby

1.1.12  service standby

service standby命令用来配置处理接口流量的备用slot。

undo service standby命令用来恢复缺省情况。

【命令】

独立运行模式:

service standby slot slot-number

undo service standby slot

IRF模式:

service standby chassis chassis-number slot slot-number

undo service standby chassis

【缺省情况】

未配置处理接口流量的备用slot。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

slot slot-number:指定槽位号。slot-number表示槽位号。(独立运行模式)

chassis chassis-number slot slot-number:指定成员设备上的指定slot。chassis-number表示设备在IRF中的成员编号,slot-number表示槽位号。(IRF模式)

【使用指导】

当要求同一个tunnel接口的流量必须在同一个slot上进行处理时,可以在tunnel接口下配置处理接口流量的slot。

为提高当前接口处理流量的可靠性,可以通过service命令和service standby命令为接口分别指定一个主用slot和一个备用slot进行流量处理。为避免不必要的流量切换,建议配置主用slot后,再配置备用slot。如果先配置备用slot,则流量由备用slot处理;在配置主用slot后,流量将会从备用slot切换到主用slot。

接口上同时配置了主用slot和备用slot时,流量处理的机制如下:

·     当主用slot不可用时,流量由备用slot处理。之后,即使主用slot恢复可用,流量也继续由备用slot处理;仅当备用slot不可用时,流量才切换到主用slot。

·     当主用slot和备用slot均不可用时,流量由接收报文的slot处理;之后,主用slot和备用slot谁先恢复可用,流量就由谁处理。

如果接口上未配置主用slot和备用slot,则业务处理在接收报文的slot上进行。

【举例】

# 为Tunnel 200指定流量处理的主用slot和备用slot。

<Sysname> system-view

[Sysname] interface tunnel 200

[Sysname-Tunnel200] service slot 2

[Sysname-Tunnel200] service standby slot 3

【相关命令】

·     service

1.1.13  shutdown

shutdown命令用来关闭Tunnel接口。

undo shutdown命令用来打开Tunnel接口。

【命令】

shutdown

undo shutdown

【缺省情况】

Tunnel接口处于打开状态。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

执行shutdown命令会导致使用该接口建立的链路中断,请谨慎使用。

【举例】

# 关闭接口Tunnel 1。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] shutdown

【相关命令】

·     display interface tunnel

1.1.14  source

source命令用来设置隧道的源端地址或源接口。

undo source命令用来恢复缺省情况。

【命令】

source { ipv4-address | ipv6-address | interface-type interface-number }

undo source

【缺省情况】

未设置隧道的源端地址和源接口。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv4-address:隧道的源端IPv4地址。

ipv6-address:隧道的源端IPv6地址。

interface-type interface-number:隧道的源接口的接口类型及接口编号。

【使用指导】

如果设置的是隧道的源端地址,则该地址将作为封装后隧道报文的源地址;如果设置的是隧道的源接口,则该接口的地址将作为封装后隧道报文的源地址。通过display interface tunnel命令可以查看隧道的源端地址。

在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。

如果在同一个隧道接口下多次执行本命令,最后一次执行的命令生效。

指定的源接口需要是处于up状态、且已配置IP地址的接口。

模式为AFTR端DS-Lite隧道的隧道接口不能指定为源接口。

【举例】

# 配置接口Tunnel1的源接口为GigabitEthernet2/1/1。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] source gigabitethernet 2/1/1

# 配置接口Tunnel1的源IP地址为192.100.1.1。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] source 192.100.1.1

【相关命令】

·     destination

·     display interface tunnel

·     interface tunnel

1.1.15  tunnel dfbit enable

tunnel dfbit enable命令用来设置封装后的隧道报文的DF(Don’t Fragment,不分片)标志,即转发隧道报文时不允许分片。

undo tunnel dfbit enable命令用来恢复缺省情况。

【命令】

tunnel dfbit enable

undo tunnel dfbit enable

【缺省情况】

封装后的隧道报文未设置DF标志,即转发隧道报文时允许分片。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

转发报文时对报文进行分片、重组,可能会导致报文的转发延时较大。通过本命令设置封装后隧道报文的DF标志,不允许对隧道报文进行分片,可以避免引入分片延时。这种情况下,要求隧道报文转发路径上各个接口的MTU大于隧道报文长度,否则,会导致隧道报文被丢弃。如果无法保证转发路径上各个接口的MTU大于隧道报文长度,则建议不要设置DF标志。

模式为GRE over IPv6隧道的Tunnel接口不支持本命令。

【举例】

# 在接口Tunnel1上设置封装后隧道报文的DF标志,不允许对隧道报文进行分片。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] tunnel dfbit enable

1.1.16  tunnel discard ipv4-compatible-packet

tunnel discard ipv4-compatible-packet命令用来配置丢弃含有IPv4兼容IPv6地址的IPv6报文。undo tunnel discard ipv4-compatible-packet命令用来恢复缺省情况。

【命令】

tunnel discard ipv4-compatible-packet

undo tunnel discard ipv4-compatible-packet

【缺省情况】

不会丢弃含有IPv4兼容IPv6地址的IPv6报文。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

执行tunnel discard ipv4-compatible-packet命令后,对于从隧道接收的报文,如果解封装后原始IPv6报文的源或目的地址为IPv4兼容IPv6地址,则丢弃该报文。

【举例】

# 配置丢弃含有IPv4兼容IPv6地址的IPv6报文。

<Sysname> system-view

[Sysname] tunnel discard ipv4-compatible-packet

1.1.17  tunnel ipv6-fragmentation-check enable

tunnel ipv6-fragmentation-check enable命令用来开启隧道报文的分片检查功能。

undo tunnel ipv6-fragmentation-check enable命令用来关闭隧道报文的分片检查功能。

【命令】

tunnel ipv6-fragmentation-check enable

undo tunnel ipv6-fragmentation-check enable

【缺省情况】

隧道报文的分片检查功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

执行本命令后,对于将要通过IPv6 over IPv4隧道转发的报文,会在进行隧道封装前对IPv6报文进行分片检查。如果IPv6报文的大小超过了隧道出接口的MTU减去IPv4报文头长度的差值和IPv6要求的链路层所支持的最小MTU值(1280字节),则隧道向IPv6报文源发送报文过大的ICMPv6消息并丢弃该报文。

【举例】

# 开启隧道报文的分片检查功能。

<Sysname> system-view

[Sysname] tunnel ipv6-fragmentation-check enable

1.1.18  tunnel tos

tunnel tos命令用来设置封装后隧道报文的ToS(Type of Service,服务类型)值。

undo tunnel tos命令用来恢复缺省情况。

【命令】

tunnel tos { tos-value | copy-inner-tos }

undo tunnel tos

【缺省情况】

对于VXLAN隧道,封装后隧道报文的ToS值为0;对于非VXLAN隧道,封装后隧道报文的ToS值与封装前原始报文的ToS值相同。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

tos-value:封装后隧道报文的ToS值,取值范围为0~255。

copy-inner-tos:指定封装后隧道报文的ToS值为封装前原始报文的ToS值。仅VXLAN隧道支持本参数。

【使用指导】

ToS值用于标识IP报文的服务类型。通过本命令设置封装后隧道报文的ToS值后,同一个隧道中转发的报文将具有相同的ToS值,即报文的业务类型都相同。关于ToS的详细介绍请参见“ACL和QoS配置指导”中的“QoS”。

【举例】

# 在接口Tunnel1上设置封装后隧道报文的ToS值为20。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] tunnel tos 20

# 在VXLAN隧道接口Tunnel2上指定封装后隧道报文的ToS值为封装前原始报文的ToS值。

<Sysname> system-view

[Sysname] interface tunnel 2 mode vxlan

[Sysname-Tunnel2] tunnel tos copy-inner-tos

【相关命令】

·     display interface tunnel

1.1.19  tunnel ttl

tunnel ttl命令用来设置封装后隧道报文的TTL(Time to Live,生存时间)值,从而决定隧道报文的最大跳数。

undo tunnel ttl命令用来恢复缺省情况。

【命令】

tunnel ttl ttl-value

undo tunnel ttl

【缺省情况】

封装后隧道报文的TTL值为255。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ttl-value:封装后隧道报文的TTL值,取值范围为1~255。

【使用指导】

设置封装后隧道报文的TTL值用来限制报文在隧道中转发的最大跳数。当报文转发跳数大于设置的TTL值时,该隧道报文将被丢弃,以避免出现环路。

【举例】

# 在接口Tunnel1上设置封装后隧道报文的TTL值为100。

<Sysname> system-view

[Sysname] interface tunnel 1

[Sysname-Tunnel1] tunnel ttl 100

【相关命令】

·     display interface tunnel

1.1.20  tunnel vpn-instance

tunnel vpn-instance命令用来配置隧道目的端地址所属的VPN。

undo tunnel vpn-instance命令用来恢复缺省情况。

【命令】

tunnel vpn-instance vpn-instance-name

undo tunnel vpn-instance

【缺省情况】

隧道目的端地址属于公网,设备查找公网路由表转发隧道封装后的报文。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。

【使用指导】

通过本命令指定隧道目的端地址所属的VPN后,设备将查找指定VPN实例的路由表转发隧道封装后的报文。

在隧道的源接口上通过ip binding vpn-instance命令可以指定隧道源端地址所属的VPN。隧道的源端地址和目的端地址必须属于相同的VPN,否则隧道接口链路状态无法UP。

【举例】

# 在接口Tunnel1上指定封装后的隧道报文在vpn10中进行路由发送。

<Sysname> system-view

[Sysname] ip vpn-instance vpn10

[Sysname-vpn-instance-vpn10] route-distinguisher 1:1

[Sysname-vpn-instance-vpn10] vpn-target 1:1

[Sysname-vpn-instance-vpn10] quit

[Sysname] interface gigabitethernet 2/1/1

[Sysname-GigabitEthernet2/1/1] ip binding vpn-instance vpn10

[Sysname-GigabitEthernet2/1/1] ip address 1.1.1.1 24

[Sysname-GigabitEthernet2/1/1] quit

[Sysname] interface tunnel 1

[Sysname-Tunnel1] source gigabitethernet 2/1/1

[Sysname-Tunnel1] destination 1.1.1.2

[Sysname-Tunnel1] tunnel vpn-instance vpn10

【相关命令】

·     ip binding vpn-instance(MPLS命令参考/MPLS L3VPN)

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!