04-GRE命令
本章节下载: 04-GRE命令 (196.30 KB)
1.1.1 display gre p2mp tunnel-table interface tunnel
1.1.5 gre p2mp backup-interface
1.1.6 gre p2mp branch-network-mask
1.1.8 reset gre p2mp tunnel-table
display gre p2mp tunnel-table interface tunnel命令用来显示点到多点GRE隧道接口的隧道表项信息。
【命令】
display gre p2mp tunnel-table interface tunnel number [ ipv4 | ipv6 ]
设备各款型对于本命令的支持情况有所不同,详细差异信息如下:
型号 |
命令 |
描述 |
F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2 |
display gre p2mp tunnel-table interface tunnel |
支持 |
F100-E-G2/F100-A-G2/F100-M-G2/F100-S-G2/F100-C-G2 |
· F100-E-G2/F100-A-G2:支持 · F100-M-G2/F100-S-G2/F100-C-G2:不支持 |
|
F1000-C-EI/F100-E-EI/F100-A-EI/F100-C-EI/F100-A-SI |
· F1000-C-EI/F100-E-EI/F100-A-EI/F100-A-SI:支持 · F100-C-EI:不支持 |
|
F100-C-HI/F100-S-HI/F100-A-HI/F1000-C-HI |
· F100-A-HI/F1000-C-HI:支持 · F100-C-HI/F100-S-HI:不支持 |
|
F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120 |
· F1000-C8180/F1000-C8170/F1000-C8160:支持 · F1000-C8150/F1000-C8130/F1000-C8120:不支持 |
|
F100-C80-WiNet/F100-C60-WiNet |
不支持 |
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
number:显示指定Tunnel接口的信息。number表示Tunnel接口号,取值为已创建的Tunnel接口的编号。
ipv4:指定显示隧道IPv4表项信息。
ipv6:指定显示隧道IPv6表项信息。
【使用指导】
需要注意的是:
· 如果指定ipv4参数,则只显示隧道IPv4表项信息
· 如果指定ipv6参数,则只显示隧道IPv6表项信息
· 如果不指定ipv4和ipv6参数,则显示所有隧道表项信息
【举例】
# 显示点到多点GRE隧道接口Tunnel0的隧道表项信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0
Total number:2
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
10.0.0.1 255.255.255.255 20.0.0.1 10
10::1 64 20.0.0.2 5
# 显示点到多点GRE隧道接口Tunnel0的隧道IPv4表项信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0 ipv4
Total number:1
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
100.0.0.1 255.255.255.255 20.0.0.1 9
# 显示点到多点GRE隧道接口Tunnel0的隧道IPv6表项信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0 ipv6
Total number:1
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
100::1 128 20::2 3
表1-1 display gre p2mp tunnel-table interface tunnel命令显示信息描述表
字段 |
描述 |
Total number |
隧道表项总个数 |
Dest Addr |
分支网络地址 |
Mask/Prefix Len |
分支网络地址掩码/前缀长度 |
Tunnel Dest Addr |
隧道的目的地址 |
Gre Key |
标识隧道表项的优先级,如果隧道对端未配置GRE Key,则显示为空 |
Aging |
表项剩余的可存活时间(单位为秒) |
gre checksum命令用来开启GRE报文校验和功能。
undo gre checksum命令用来关闭GRE报文校验和功能。
【命令】
gre checksum
undo gre checksum
【缺省情况】
GRE报文校验和功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
通过GRE校验和验证可以检查报文的完整性。
隧道两端可以根据各自的实际应用需要决定是否要开启GRE报文校验和功能。如果发送方开启了GRE报文校验和功能,则会根据GRE头及Payload信息计算校验和,并将包含校验和信息的报文发送给对端。接收方对收到的报文计算校验和,并与报文中的校验和比较,如果一致则对报文进行进一步处理,否则丢弃该报文。
接收方是否对收到的报文进行校验和验证,取决于报文中是否携带校验和信息,与接收方的配置无关。
【举例】
# 开启GRE报文校验和功能。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] gre checksum
gre key命令用来设置GRE类型Tunnel接口的GRE Key。
undo gre key命令用来恢复缺省情况。
【命令】
gre key key
undo gre key
【缺省情况】
未设置GRE类型Tunnel接口的GRE Key。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
key:GRE类型Tunnel接口的GRE Key,取值范围为0~4294967295。
【使用指导】
对于非点到多点GRE隧道,隧道两端必须设置相同的GRE Key,或者都不设置GRE Key。
对于点到多点GRE隧道,中心节点的点到多点GRE隧道接口上不能配置GRE Key,分支节点的点到点GRE隧道接口上可以配置GRE Key。分支节点上配置的GRE Key,除了用于检查报文的合法性外,在点到多点GRE隧道备份中,中心节点可以根据分支节点的GRE Key来判断隧道表项的优先级。
【举例】
# 设置GRE类型Tunnel接口的GRE Key为123。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] gre key 123
gre p2mp aging-time命令用来配置点到多点GRE隧道的隧道表项老化时间。
undo gre p2mp aging-time命令用来恢复缺省情况。
【命令】
gre p2mp aging-time aging-time
undo gre p2mp aging-time
设备各款型对于本命令的支持情况有所不同,详细差异信息如下:
型号 |
命令 |
描述 |
F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2 |
gre p2mp aging-time |
支持 |
F100-E-G2/F100-A-G2/F100-M-G2/F100-S-G2/F100-C-G2 |
· F100-E-G2/F100-A-G2:支持 · F100-M-G2/F100-S-G2/F100-C-G2:不支持 |
|
F1000-C-EI/F100-E-EI/F100-A-EI/F100-C-EI/F100-A-SI |
· F1000-C-EI/F100-E-EI/F100-A-EI/F100-A-SI:支持 · F100-C-EI:不支持 |
|
F100-C-HI/F100-S-HI/F100-A-HI/F1000-C-HI |
· F100-A-HI/F1000-C-HI:支持 · F100-C-HI/F100-S-HI:不支持 |
|
F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120 |
· F1000-C8180/F1000-C8170/F1000-C8160:支持 · F1000-C8150/F1000-C8130/F1000-C8120:不支持 |
|
F100-C80-WiNet/F100-C60-WiNet |
不支持 |
【缺省情况】
隧道表项的老化时间为5秒。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
aging-time:隧道表项老化时间,取值范围为1~86400,单位为秒。
【使用指导】
仅点到多点GRE隧道模式的Tunnel接口支持本命令。
如果中心节点在隧道表项老化时间内没有收到来自分支网络的报文,中心节点将删除分支网络对应的隧道表项。
隧道表项老化时间设置过小,可能导致表项过快老化,发往分支网络的报文转发失败;设置过大,可能会导致隧道表项无法及时更新。
【举例】
# 配置点到多点GRE隧道表项的老化时间为10秒。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp aging-time 10
gre p2mp backup-interface命令用来配置点到多点GRE隧道的备份接口。
undo gre p2mp backup-interface用来恢复缺省情况。
【命令】
gre p2mp backup-interface tunnel number
undo gre p2mp backup-interface
设备各款型对于本命令的支持情况有所不同,详细差异信息如下:
型号 |
命令 |
描述 |
F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2 |
gre p2mp backup-interface |
支持 |
F100-E-G2/F100-A-G2/F100-M-G2/F100-S-G2/F100-C-G2 |
· F100-E-G2/F100-A-G2:支持 · F100-M-G2/F100-S-G2/F100-C-G2:不支持 |
|
F1000-C-EI/F100-E-EI/F100-A-EI/F100-C-EI/F100-A-SI |
· F1000-C-EI/F100-E-EI/F100-A-EI/F100-A-SI:支持 · F100-C-EI:不支持 |
|
F100-C-HI/F100-S-HI/F100-A-HI/F1000-C-HI |
· F100-A-HI/F1000-C-HI:支持 · F100-C-HI/F100-S-HI:不支持 |
|
F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120 |
· F1000-C8180/F1000-C8170/F1000-C8160:支持 · F1000-C8150/F1000-C8130/F1000-C8120:不支持 |
|
F100-C80-WiNet/F100-C60-WiNet |
不支持 |
【缺省情况】
未配置点到多点GRE隧道的备份接口。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
tunnel number:指定备份接口。number为Tunnel接口号。
【使用指导】
仅点到多点GRE隧道模式的Tunnel接口支持本命令。
指定的备份接口必须是已经存在的Tunnel接口,且只能是GRE over IPv4或GRE over IPv6隧道模式的Tunnel接口。
【举例】
# 配置点到多点GRE隧道的备份接口为Tunnel100。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp backup-interface tunnel 100
gre p2mp branch-network-mask命令用来配置点到多点GRE隧道的隧道表项中分支内网IPv4地址的掩码或IPv6地址的前缀长度。
undo gre p2mp branch-network-mask命令用来恢复缺省情况。
【命令】
gre p2mp branch-network-mask { mask | mask-length | ipv6 prefix-length }
undo gre p2mp branch-network-mask [ ipv6 ]
设备各款型对于本命令的支持情况有所不同,详细差异信息如下:
型号 |
命令 |
描述 |
F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2 |
gre p2mp branch-network-mask |
支持 |
F100-E-G2/F100-A-G2/F100-M-G2/F100-S-G2/F100-C-G2 |
· F100-E-G2/F100-A-G2:支持 · F100-M-G2/F100-S-G2/F100-C-G2:不支持 |
|
F1000-C-EI/F100-E-EI/F100-A-EI/F100-C-EI/F100-A-SI |
· F1000-C-EI/F100-E-EI/F100-A-EI/F100-A-SI:支持 · F100-C-EI:不支持 |
|
F100-C-HI/F100-S-HI/F100-A-HI/F1000-C-HI |
· F100-A-HI/F1000-C-HI:支持 · F100-C-HI/F100-S-HI:不支持 |
|
F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120 |
· F1000-C8180/F1000-C8170/F1000-C8160:支持 · F1000-C8150/F1000-C8130/F1000-C8120:不支持 |
|
F100-C80-WiNet/F100-C60-WiNet |
不支持 |
【缺省情况】
分支内网IPv4地址的掩码为255.255.255.255,即掩码长度为32;分支内网IPv6地址的前缀长度为128。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
mask:分支内网络IPv4地址的掩码,为点分十进制格式;
mask-length:分支内网IPv4地址的掩码长度,取值范围为0~32。
ipv6 prefix-length:分支内网IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
仅点到多点GRE隧道模式的Tunnel接口支持本命令。
点到多点GRE隧道的隧道表项中报文目的地址的掩码长度可以手工配置。通过合理的规划各个分支设备的内网网段,使用此命令可以使得中心设备对应于每个分支设备只建立一个隧道表项,从而降低中心设备的资源消耗。
使用此命令前,需要保证所有分支内网的掩码长度或前缀长度与手工配置的点到多点GRE隧道的隧道表项中报文目的地址的掩码长度或前缀长度一致,否则可能导致报文转发错误。
【举例】
# 配置点到多点GRE隧道的隧道表项中分支内网IPv4地址的掩码为255.255.255.0。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp branch-network-mask 255.255.255.0
keepalive命令用来开启GRE的keepalive功能,并配置keepalive报文发送周期及最大发送次数。
undo keepalive命令用来关闭GRE的keepalive功能。
【命令】
keepalive [ interval [ times ] ]
undo keepalive
【缺省情况】
GRE的keepalive功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:keepalive报文发送周期,取值范围为1~32767,单位为秒,缺省值为10秒。
times:keepalive报文的最大传送次数,取值范围为1~255,缺省值为3次。
【使用指导】
开启GRE的keepalive功能后,设备会以interval为周期从Tunnel接口发送GRE的keepalive报文。如果连续发送times个keepalive报文后,仍然没有收到隧道对端的回应,则把本端Tunnel接口的状态置为down。如果Tunnel接口为down状态时,收到对端回复的keepalive确认报文,则Tunnel接口的状态将转换为up,否则保持down状态。
不论设备上是否开启了GRE的keepalive功能,设备接收到keepalive报文后,都会对其进行应答。
模式为GRE over IPv6隧道的Tunnel接口不支持本命令。
【举例】
# 开启GRE的keepalive功能,并配置keepalive报文发送周期为20秒,最大传送次数为5次。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] keepalive 20 5
reset gre p2mp tunnel-table命令用来清除点到多点GRE隧道的隧道表项信息。
【命令】
reset gre p2mp tunnel-table [ interface tunnel number [ destination { dest-address | ipv6 dest-ipv6-address } tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address } ] ]
设备各款型对于本命令的支持情况有所不同,详细差异信息如下:
型号 |
命令 |
描述 |
F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2 |
reset gre p2mp tunnel-table |
支持 |
F100-E-G2/F100-A-G2/F100-M-G2/F100-S-G2/F100-C-G2 |
· F100-E-G2/F100-A-G2:支持 · F100-M-G2/F100-S-G2/F100-C-G2:不支持 |
|
F1000-C-EI/F100-E-EI/F100-A-EI/F100-C-EI/F100-A-SI |
· F1000-C-EI/F100-E-EI/F100-A-EI/F100-A-SI:支持 · F100-C-EI:不支持 |
|
F100-C-HI/F100-S-HI/F100-A-HI/F1000-C-HI |
· F100-A-HI/F1000-C-HI:支持 · F100-C-HI/F100-S-HI:不支持 |
|
F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120 |
· F1000-C8180/F1000-C8170/F1000-C8160:支持 · F1000-C8150/F1000-C8130/F1000-C8120:不支持 |
|
F100-C80-WiNet/F100-C60-WiNet |
不支持 |
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface tunnel number:清除指定隧道接口上的隧道表项。其中,number为Tunnel接口号。
destination { dest-address | ipv6 dest-ipv6-address }:清除指定隧道对端内网的IPv4地址的隧道表项或IPv6地址的隧道表项。
tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address }:清除指定隧道目的IPv4地址或IPv6地址的隧道表项。
【使用指导】
需要注意的是:
· 如果不指定任何参数,则清除所有点到多点GRE隧道的隧道表项信息
· 如果不指定destination { dest-address | ipv6 dest-ipv6-address }和tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address }参数,则只清除指定隧道接口上的隧道表项
【举例】
# 清除所有点到多点GRE隧道接口下的隧道表项信息。
<Sysname> reset gre p2mp tunnel-table
# 清除点到多点GRE隧道接口Tunnel0下的所有隧道表项信息。
<Sysname> reset gre p2mp tunnel-table interface tunnel 0
# 清除点到多点GRE隧道接口Tunnel0下的指定隧道表项:分支网络的私网地址为10.0.0.1,隧道目的地址为20.0.0.1。
<Sysname> reset gre p2mp tunnel-table interface tunnel 0 destination 10.0.0.1 tunnel-destination 20.0.0.1
【相关命令】
· display gre p2mp tunnel-table interface tunnel
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!