01-NEMO命令
本章节下载: 01-NEMO命令 (153.69 KB)
1.1.2 display ip mobile router registration
1.1.7 ip mobile router-service collocated gateway
1.1.8 ip mobile router-service collocated registration retry
1.1.9 ip mobile router-service roam
address命令用来配置移动路由器的家乡地址。
undo address命令用来取消该配置。
ip-address:移动路由器的家乡地址,为点分十进制格式。
# 配置移动路由器的家乡地址为192.168.1.2。
[Sysname] ip mobile router
[Sysname-mobile-router] address 192.168.1.2
display ip mobile router registration命令用来显示移动路由器的注册信息。
display ip mobile router registration
# 显示移动路由器的注册信息。
<Sysname> display ip mobile router registration
Registration accepted on 01/31/13 at 07:01:24, on GigabitEthernet0/1
Care-of addr: 10.52.52.1 HA addr: 10.40.40.1 Home addr: 10.80.80.1
Lifetime requested: 36000 seconds
Granted: 3600 seconds
Remaining: 59 minutes 47 seconds
Flags: sbdmG-t-
Identification: B68B7673.81565B8
Next registration: 59 minutes 27 seconds
Extensions:
Mobile network: 172.16.153.0/24
Mobile network: 172.16.143.0/24
Authentication SPI: 101
表1-1 display ip mobile router registration命令显示信息描述表
HA允许的注册生命时间 |
|
移动路由器接入的移动子网IP地址和掩码 |
|
移动节点和HA之间的安全认证,用SPI标识 |
home-agent命令用来配置移动路由器注册的家乡代理地址。
undo home-agent命令用来取消该配置。
ip-address:移动路由器注册的家乡代理的IP地址,为点分十进制格式。
# 配置移动路由器注册的家乡代理地址为192.168.1.3。
[Sysname] ip mobile router
[Sysname-mobile-router] home-agent 192.168.1.3
interop命令用来开启厂商互通模式。
undo interop命令用来恢复缺省情况。
如果友商设备支持RFC 5177扩展,则不需要开启厂商互通模式;如果不支持,则需要开启厂商互通模式。
# 开启厂商互通模式。
[Sysname] ip mobile router
[Sysname-mobile-router] interop
ip df-bit zero命令用来将动态隧道发送报文的IP头中DF位置为0。
undo ip df-bit zero命令用来恢复缺省情况。
没有设置动态隧道发送IP报文头中的DF标志。
# 将动态隧道发送报文IP头中的DF位置为0。
[Sysname] ip mobile router
[Sysname-mobile-router] ip df-bit zero
ip mobile router命令用来开启移动路由器功能,并进入移动路由器视图。
undo ip mobile router命令用来关闭移动路由器功能。
关闭移动路由器功能时,设备会删除移动路由器视图下的所有配置。
# 开启移动路由器功能,进入移动路由器视图。
[Sysname] ip mobile router
[Sysname-mobile-router]
ip mobile router-service collocated gateway命令用来配置CCoA地址的网关。
undo ip mobile router-service collocated gateway命令用来取消该配置。
ip mobile router-service collocated gateway ip-address
undo ip mobile router-service collocated gateway
未配置CCoA地址的网关。
ip-address:CCoA地址的网关,为点分十进制格式。
当接口配置了漫游功能,则自动选择此接口的主IP地址作为CCoA。
如果接口通过DHCP获取地址,并且能够获取到DHCP网关,则通过接口发送注册报文使用DHCP网关作为下一跳。如果没有获取DHCP网关,或者通过静态配置接口地址,则需要通过本命令配置接口的网关地址,发送协议报文使用此地址作为下一跳。
# 配置CCoA地址的网关为192.168.1.23。
[Sysname] interface gigabitethernet 0/1
[Sysname-GigabitEthernet0/1] ip address 172.21.58.23 255.255.255.0
[Sysname-GigabitEthernet0/1] ip mobile router-service roam
[Sysname-GigabitEthernet0/1] ip mobile router-service collocated gateway 192.168.1.23
ip mobile router-service collocated registration retry命令用来配置重新注册的时间间隔,即在本次注册失败后进行下次注册的时间间隔。
undo ip mobile router-service collocated registration retry命令用来恢复缺省情况。
ip mobile router-service collocated registration retry seconds
undo ip mobile router-service collocated registration retry
seconds:重新注册的时间间隔,取值范围为1~65535,单位为秒。65535表示不进行重新注册。
# 配置重新注册的时间间隔为100秒。
[Sysname] interface gigabitethernet 0/1
[Sysname-GigabitEthernet0/1] ip mobile router-service collocated registration retry 100
ip mobile router-service roam命令用来配置接口为漫游口。
undo ip mobile router-service roam命令用来恢复缺省情况。
undo ip mobile router-service roam
只允许将一个接口配置为漫游口,即在配置某接口为漫游口时,如果其它某个接口已经配置为漫游口,则配置失败。
# 配置GigabitEthernet0/1为漫游口。
[Sysname] interface gigabitethernet 0/1
[Sysname-GigabitEthernet0/1] ip mobile router-service roam
ip mobile secure命令用来指定到家乡代理的认证信息。
undo ip mobile secure命令用来删除该配置。
ip mobile secure home-agent ip-address spi hex-value key ascii { ciphertext | simpletext } string
undo ip mobile secure home-agent ip-address spi hex-value
ip-address:家乡代理地址,为点分十进制格式。
hex-value:16进制SPI值,取值范围为0x100~0xffffffff。
ciphertext:表示以密文形式设置密钥。
simpletext:表示以明文形式设置密钥。
string:表示HMAC-MD5验证密钥,区分大小写。明文形式设置密钥时为1~16个字符的字符串,密文形式设置密钥时为33~53个字符的字符串,均不允许包含空格。
以明文或密文方式设置的用户密码,均以密文的方式保存在配置文件中。
在注册报文中携带HMAC-MD5摘要,移动路由器和家乡代理两端配置的认证应相同。
# 配置到家乡代理的认证信息,家乡代理地址为2.2.2.2,SPI值为100,以明文形式设置密钥,密钥为abcdefg。
[Sysname] ip mobile secure home-agent 2.2.2.2 spi 100 key ascii simpletext abcdefg
mobile-network命令用来配置移动路由器接入移动子网。
undo mobile-network命令用来取消该配置。
mobile-network { interface-type interface-number | interface-number.subnumber }
undo mobile-network { interface-type interface-number | interface-number.subnumber }
interface-type interface-number:接口类型和编号。
interface-number.subnumber:指定逻辑子接口编号。其中interface-number为主接口编号;subnumber为子接口编号,取值范围为1~4094。
MR注册时仅携带配置的移动子网接口的主IP地址。
# 配置接入移动子网接口GigabitEthernet0/1。
[Sysname] ip mobile router
[Sysname-mobile-router] mobile-network gigabitethernet 0/1
preference命令用来配置移动IP路由优先级。
undo preference命令用来恢复缺省情况。
移动IP路由优先级为65。
移动IP视图
preference-value:移动IP路由优先级。
# 修改移动IP路由的优先级为60。
[Sysname] router mobile
[Sysname-mip] preference 60
register extend命令用来配置注册成功后注册报文发送的间隔和次数。
undo register extend命令用来恢复缺省情况。
register extend expire seconds retry number interval seconds
注册请求的存活时间超时前发送注册请求的间隔为60秒;在没有收到回应时重发注册请求的间隔为10秒,重传次数为3次。
expire seconds:注册请求的存活时间超时前发送注册请求的间隔,取值范围为1~60,单位为秒。
retry number:在没有收到回应时重发注册请求的次数,取值范围为0~10。0表示不重发。
interval seconds:在没有收到回应时重发注册请求的间隔,取值范围为1~3600,单位为秒。
expire表示在注册请求的存活时间(lifetime,通过register lifetime命令配置)到期之前的时间发送注册报文,以达到保活的作用。
如果lifetime小于等于expire,即注册后的lifetime/2时刻重发注册报文;否则注册后的(lifetime - expire)时刻重发注册报文。
# 配置距注册期满之前60秒发送注册请求报文,在未收到回应时以5秒间隔尝试发送3次。
[Sysname] ip mobile router
[Sysname-mobile-router] register extend expire 60 retry 3 interval 5
register lifetime命令用来配置注册请求的存活时间。
undo register lifetime命令用来恢复缺省情况。
seconds:注册请求的生存时间,取值范围为3~65535,单位为秒。65535表示永不超时。
如果存活时间超时还没有收到应答,则删除注册信息,启动重注册定时器,尝试重新发送注册报文。
如果MR和HA都配置了注册请求的存活时间,则取二者中的较小值。
# 配置注册请求的生存时间为3600秒。
[Sysname] ip mobile router
[Sysname-mobile-router] register lifetime 3600
register retransmit命令用来配置未注册成功时的注册报文发送间隔和重传次数。
undo register retransmit命令用来恢复缺省情况。
register retransmit initial milliseconds maximum milliseconds retry number
第一次没有收到应答的重发注册的间隔为1000毫秒,最大重传间隔为5000毫秒,重传次数为3次。
initial milliseconds:第一次没有收到应答的重发注册的间隔,取值范围为10~10000,单位为毫秒。
maximum milliseconds:最大重传间隔,取值范围为10~10000,单位为毫秒。
retry number:没有接收到应答时的重传次数,取值范围为0~10。0表示不重传。
第一次没有接收到应答的重传间隔是初始值,以后的间隔是前一次时间的2倍,当间隔大于最大重传间隔值时,间隔为最大重传间隔值。
# 配置未注册成功的情况下,第一次没有收到应答的重发注册的间隔为2000毫秒,最大间隔10000毫秒,发送次数为4次。
[Sysname] ip mobile router
[Sysname-mobile-router] register retransmit initial 2000 maximum 10000 retry 4
router mobile命令用来开启移动IP功能,并进入移动IP视图。
undo router mobile命令用来关闭移动IP功能。
移动IP功能处于关闭状态。
关闭移动IP功能时,设备会删除移动网络的所有配置。
# 开启移动IP功能。
[Sysname] router mobile
[Sysname-mip]
tcp mss命令用来配置动态隧道的TCP报文最大分段长度值。
undo tcp mss命令用来恢复缺省情况。
不更改动态隧道的TCP报文最大分段长度。
value:TCP报文最大分段长度值,取值范围为128~63960。
# 配置动态隧道的TCP报文最大分段长度为1024。
[Sysname] ip mobile router
[Sysname-mobile-router] tcp mss 1024
tunnel mtu命令用来配置动态隧道的MTU值。
undo tunnel mtu命令用来恢复缺省情况。
动态隧道的MTU值为64000字节。
value:动态隧道的MTU值,取值范围为100~64000,单位为字节。
# 配置动态隧道的MTU值为1024字节。
[Sysname] ip mobile router
[Sysname-mobile-router] tunnel mtu 1024
tunnel-number命令用来配置动态隧道的编号范围。
undo tunnel-number命令用来恢复缺省情况。
tunnel-number min min-number max max-number
动态隧道从0开始分配。
移动IP视图
min-number:动态隧道编号的最小值,取值范围与设备的型号有关,请以设备的实际情况为准。
max-number:动态隧道编号的最大值,取值范围与设备的型号有关,请以设备的实际情况为准。
隧道范围表示MR创建隧道的可用编号。如果隧道范围没有可用编号,当MR向HA注册成功后,MR不能创建自动隧道,经过漫游口注册重发时间间隔后,MR再次发送注册报文。
# 设置分配的动态隧道编号最小为5,最大为15。
[Sysname] router mobile
[Sysname-mip] tunnel-number min 5 max 15
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!