- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
18-NEMO命令
本章节下载: 18-NEMO命令 (151.76 KB)
1.1.2 display ip mobile router registration
1.1.3 forwarding-filter enable
1.1.6 ip mobile router-service roam
1.1.7 ip mobile router-service collocated gateway
1.1.8 ip mobile router-service collocated registration retry
1.1.9 ip mobile secure home-agent
【命令】
address ip-address
undo address
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
ip-address:移动路由器的家乡地址,为点分十进制格式。
【描述】
address命令用来配置移动路由器的家乡地址。undo address命令用来删除移动路由器家乡地址的配置。
缺省情况下,移动路由器未配置家乡地址。
【举例】
# 配置移动路由器的家乡地址为1.2.3.4。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] address 1.2.3.4
【命令】
display ip mobile router registration
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
显示移动路由器的注册信息。
收到注册应答并且注册成功后,显示注册信息。如果没有注册成功,不显示任何信息。
【举例】
#显示移动路由器的注册信息。
<Sysname> display ip mobile router registration
Registration accepted 01/31/13 07:01:24, On GigabitEthernet0/0
Care-of addr 10.52.52.1, HA addr 10.40.40.1, Home addr 10.80.80.1
Lifetime requested 10:00:00 (36000), Granted 01:00:00 (3600)
Remaining 00:59:47
Flags sbdmG-t-
Identification B68B7673.81565B8
Register next time 00:59:27
Extensions:
Mobile Network 172.16.153.0/24
Mobile Network 172.16.143.0/24
Authentication SPI 101
表1-1 diplay ip mobile router registration命令显示信息描述表
|
字段 |
描述 |
|
Registration accepted |
接收注册应答的日期(MM/DD/YY)和时间(hh:mm:ss) |
|
On |
接收注册应答的接口名 |
|
Care-of addr |
Care-of 地址 |
|
HA addr |
移动路由器注册的家乡代理地址 |
|
Home addr |
移动路由器的家乡地址 |
|
Lifetime requested |
移动路由器配置的注册生命时间 |
|
Granted |
HA允许的注册生命时间 |
|
Remaining |
注册生命终止前剩余的时间 |
|
Flags |
注册应答中的标记位 |
|
Identification |
注册应答中的身份证明 |
|
Register next time |
距移动路由器发送下一次注册请求的时间 |
|
Extensions |
扩展信息 |
|
Mobile Network |
移动路由器连接的移动网络的IP地址和掩码 |
|
Authentication SPI |
移动节点和HA之间的安全认证,用SPI标识 |
【命令】
forwarding-filter enable
undo forwarding-filter enable
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
无
【描述】
forwarding-filter enable 命令用来开启动态隧道的源地址过滤功能,过滤通过动态隧道的报文。undo forwarding-filter enable命令用来关闭动态隧道的源地址过滤功能。
缺省情况下,动态隧道的源地址过滤功能处于开启状态。
入方向时,对于非上送本机的报文,如果源地址是本机地址,则丢弃该报文;出方向时,对于非本机发送的报文,如果源地址不是注册成功的移动子网地址,则丢弃该报文。
动态隧道不能进入其对应接口视图,过滤功能在移动路由视图下配置。
【举例】
#关闭动态隧道的源地址过滤功能
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] undo forwarding-filter enable
【命令】
home-agent ip-address
undo home-agent
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
ip-address:移动路由器注册的家乡代理的IP地址,为点分十进制格式。
【描述】
home-agent用来指明移动路由器注册的家乡代理地址。undo home-agent用来删除移动路由器注册的家乡代理地址。
缺省情况下,未配置移动路由器注册的家乡代理地址。
【举例】
# 配置移动路由器注册的家乡代理地址为2.2.2.2。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] home-agent 2.2.2.2
【命令】
ip mobile router
undo ip mobile router
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip mobile router命令用来使能移动路由器功能,并进入移动路由视图。undo ip mobile router命令用来关闭移动路由器功能。
缺省情况下,移动路由器功能处于关闭状态。
【举例】
# 使能移动路由器功能,进入移动路由视图。
<Sysname> system-view
[Sysname] ip mobile router
【命令】
ip mobile router-service roam [ priority priority-level ]
undo ip mobile router-service roam
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
priority priority-level:指定开启漫游接口的优先级。priority-level取值范围为0~255,缺省值为100。
【描述】
ip mobile router-service roam命令用来开启接口的漫游功能。undo ip mobile router-service roam命令用来关闭接口的漫游功能。
缺省情况下,接口的漫游功能未使能。
需要注意的是:
同一设备只允许一个接口开启漫游功能,如果某接口为开启漫游功能,当其它接口配置开启漫游功能时,则配置失败,并提示错误信息。
【举例】
# 配置Ethernet0/1为漫游口。
<Sysname> system-view
[Sysname] interface ethernet 0/1
[Sysname-Ethernet0/1] ip mobile router-service roam
【命令】
ip mobile router-service collocated gateway ip-address
undo ip mobile router-service collocated gateway
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
ip-address:漫游接口的网关,为点分十进制格式。必须和主地址同一网段。
【描述】
ip mobile router-service collocated gateway命令用来配置CCoA地址网关。undo ip mobile router-service collocated gateway命令用来取消CCoA地址网关配置。
缺省情况下,未配置CCoA地址网关。
只支持以太网口。
当接口配置了漫游功能(ip mobile router-service roam),则自动选择此接口的主IP地址作为CCoA。
如果接口通过DHCP获取地址,并且能够获取到DHCP网关,则通过接口发送注册使用DHCP网关作为下一跳。如果没有获取DHCP网关,或者静态配置接口地址,则需要通过此命令配置接口的网关地址,发送协议报文使用此地址作为下一跳。
【举例】
<Sysname> system-view
[Sysname] interface gigabitethernet 0/0
[Sysname-GigabitEthernet0/0] ip address 172.21.58.23 255.255.255.0
[Sysname-GigabitEthernet0/0] ip mobile router-service roam
[Sysname-GigabitEthernet0/0] ip mobile router-service collocated gateway 172.21.58.1
【命令】
ip mobile router-service collocated registration retry seconds
undo ip mobile router-service collocated registration retry
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
seconds:每次注册的时间间隔。配置范围为1~65535。默认值为60,当取值为65535时,表示注册永不超时。
【描述】
ip mobile router-service collocated registration retry命令用来配置漫游口注册重发时间,即在本次注册过程失败后,下次注册的时间间隔。undo ip mobile router-service collocated registration retry命令用来恢复默认配置。
【举例】
#配置每次的注册过程间隔100秒
<Sysname> system-view
[Sysname] interface gigabitethernet 0/1
[Sysname-GigabitEthernet0/1] ip mobile router-service collocated registration retry 100
【命令】
ip mobile secure home-agent ip-address spi hex-value key ascii { cipher | simple } string
undo ip mobile secure home-agent ip-address spi hex-value
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:家乡代理地址,为点分十进制格式。
hex-value:16进制SPI值。取值范围0x100-0xffffffff。
cipher:表示以密文形式设置密钥。
simple:表示以明文形式设置密钥。
string:表示MD5验证密钥,区分大小写。明文形式设置密钥时为1~32个字符的字符串,密文形式设置密钥时为33~53个字符的字符串,均不允许包含空格。
【描述】
ip mobile secure命令用来指定到家乡代理的认证信息。undo ip mobile secure命令用来删除认证信息。
缺省情况下,未配置认证信息。
以明文或密文方式设置的用户密码,均以密文的方式保存在配置文件中。
在注册报文中携带HMAC MD5摘要,移动路由器和家乡代理两端配置的认证应相同。
【举例】
# 配置到家乡代理的认证信息,家乡代理地址为2.2.2.2,SPI值为100,以明文形式设置密钥,密钥为abcdefg。
<Sysname> system-view
[Sysname] ip mobile secure home-agent 2.2.2.2 spi 100 key ascii simple abcdefg
【命令】
ip-df zero
undo ip-df zero
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip-df zero 命令用来将动态隧道发送报文IP头中的DF标志置为0。undo ip-df zero命令用来取消上述设置。
缺省情况下,不设置动态隧道发送IP报文头中的DF标志。
【举例】
#将动态隧道发送报文IP首部的 DF位置0。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] ip-df zero
【命令】
ipsec policy policy-name
undo ipsec policy
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
policy-name :指定应用在动态隧道上的IPSec安全策略组的名字,为1~15个字符的字符串。
【描述】
ipsec policy 命令用来在动态隧道上应用指定的IPSec安全策略组。undo ipsec policy命令用来从动态隧道上取消应用的IPSec安全策略组,使动态隧道不在具有IPSec的安全保护功能。
配置本命令前,必须已经创建了对应的IPSec安全策略组。
【举例】
#指定动态隧道的IPSec安全策略组
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router]ipsec policy policy1
【命令】
interop 1
undo interop 1
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
无
【描述】
interop 1命令用来使能厂商互通模式。undo interop 1用来关闭厂商互通模式。
缺省情况下,厂商互通模式处于关闭状态。
如果友商设备支持RFC5177,则不需要配置使能厂商互通模式;如果不支持,则需要配置厂商互通模式。
【举例】
# 使能厂商互通模式
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] interop 1
【命令】
register extend expire seconds retry number interval seconds
undo register extend
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
expire seconds:距本次注册期满前发送注册请求的时间间隔,单位为秒。取值范围1~60,默认值为60。
retry number:注册请求没收到回应时,重发注册请求的次数,取值范围0~10,默认值为3。当设置number取值为0时,表示不重发。
interval seconds:在没有收到回应时重发注册请求的间隔,单位为秒。取值范围1~3600,默认值为10。
【描述】
register extend命令用于控制已经注册的情况下,注册报文发送的间隔和次数。undo register extend 命令用于恢复默认值。
expire表示在注册期满(lifetime)之前的时间发送注册报文,以达到保活的作用。即注册后的(lifetime-expire)时刻重发注册报文。retry表示在已经注册的前提下,发送的注册报文没有接收到应答时之后的重发次数。interval表示发送注册报文没有接收到应答时两个注册报文的间隔时间。
【举例】
# 配置距注册期满之前600秒发送注册请求报文,在未收到保活应答时以5秒间隔尝试发送3次。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] register extend expire 60 retry 3 interval 5
【命令】
register lifetime seconds
undo register lifetime
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
seconds:注册请求的生存时间,单位为秒。取值范围为3~65535,默认值为65534。当配置取值为65535时,则表示永不超时。
【描述】
register lifetime命令用来配置路由器注册请求的生存时间。undo register lifetime命令用来恢复注册请求生存时间的默认值。
如果在注册请求的生存时间超时前,MR没有收到应答,则删除该注册信息和隧道。
【举例】
# 配置注册请求的生存时间为3600秒。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] register lifetime 3600
【命令】
register retransmit initial milliseconds maximum milliseconds retry number
undo register retransmit
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
initial milliseconds:第一次没有收到应答时重发注册的间隔,单位为毫秒。取值范围为10~10000,默认值为1000。
maximum milliseconds:最大重传间隔。单位为毫秒。取值范围为10~10000。默认值为5000。
retry number:重传次数。取值范围0~10,默认值为3。当number取值为0时,表示不重传。
【描述】
register retransmit命令用于控制没有注册过时的一次注册过程中报文发送间隔。undo register retransmit命令用来恢复默认值。
第一次没有接收到应答的重传间隔是initial值,之后的间隔是前一次时间的2倍,当间隔大于maxium值时,间隔为maximum值。retry为在没有注册的情况下没有接收到应答时重传的次数。
【举例】
# 配置没有注册的情况下,注册报文的尝试发送次数和间隔,每次的间隔为上一次间隔的2倍,当该间隔大于指定的最大值时,取最大值为间隔。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] register retransmit initial 1000 maximum 5000 retry 3
【命令】
router mobile
undo router mobile
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
router mobile命令用来全局使能移动IP功能。undo router mobile命令用来关闭移动IP功能。
缺省情况下,移动IP功能处于关闭状态。
关闭移动IP功能时,设备会删除其他移动网络的配置。
【举例】
# 使能移动路由器功能。
<Sysname> system-view
[Sysname] router mobile
【命令】
tcp mss value
undo tcp mss
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
value:TCP 报文最大分段长度。取值范围128 ~2048。
【描述】
tcp mss 命令用来配置动态隧道的TCP报文最大分段长度值。 undo tcp mss命令用来恢复缺省情况。
缺省情况下,动态隧道的TCP报文最大分段长度为1460。
动态隧道不能进入其对应接口视图,其mss配置在移动路由视图下配置。
【举例】
#配置动态隧道的TCP报文最大分段长度为1000。
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] tcp mss 1000
【命令】
tunnel mtu value
undo tunnel mtu
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
value:到HA的隧道的MTU值。配置范围为68~17916,默认值为17916。
【描述】
tunnel mtu命令用来配置MR和HA之间隧道的MTU值。undo tunnel mtu命令用来恢复默认值。
动态隧道不能进入其对应接口视图,其MTU配置在移动路由视图下配置。
【举例】
# 配置动态隧道的MTU值
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] tunnel mtu 1024
【命令】
mobile-network interface-type { interface-number | interface-number.subnumber }
undo mobile-network interface-type { interface-number | interface-number.subnumber }
【视图】
移动路由视图
【缺省级别】
2:系统级
【参数】
interface-type:指定接口的接口类型。
interface-number:指定接口的接口编号。
interface-number.subnumber:指定逻辑子接口编号。其中interface-number为主接口编号;subnumber为子接口编号,取值范围为1~4094。
【描述】
mobile-network命令用来指定接入移动子网的路由器接口。undo mobile-network用来删除接入移动子网的路由器接口。
缺省情况下,未指定接入移动子网的路由器接口。
移动路由器向家乡代理发送的注册请求中包含接口的接入地址和掩码。
【举例】
# 指定GigabitEthernet0/2作为接入的移动子网的接口
<Sysname> system-view
[Sysname] ip mobile router
[Sysname-mobile-router] mobile-network gigabitethernet 0/2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
