- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-隧道接口命令
本章节下载: 05-隧道接口命令 (256.75 KB)
destination命令用来设置隧道的目的端地址。
undo destination命令用来恢复缺省情况。
【命令】
destination ipv4-address
undo destination
【缺省情况】
未设置隧道的目的端地址。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:隧道的目的端IPv4地址。
【使用指导】
隧道的目的端地址是对端接收报文的接口的地址,该地址将作为封装后隧道报文的目的地址。
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。
同一台设备上,多个Tunnel接口不要同时配置完全相同的目的端地址和源端地址。
【举例】
# Sysname1上接口HundredGigE1/0/1的IP地址是193.101.1.1,Sysname2上接口HundredGigE1/0/1的IP地址是192.100.1.1。配置Sysname1的源端地址为193.101.1.1,目的端地址为192.100.1.1。
<Sysname1> system-view
[Sysname1] interface tunnel 1 mode gre
[Sysname1-Tunnel1] source 193.101.1.1
[Sysname1-Tunnel1] destination 192.100.1.1
# 配置Sysname2的源端地址为192.100.1.1,目的端地址为193.101.1.1。
<Sysname2> system-view
[Sysname2] interface tunnel 1 mode gre
[Sysname2-Tunnel1] source 192.100.1.1
[Sysname2-Tunnel1] destination 193.101.1.1
【相关命令】
· display interface tunnel
· display tunnel-interface
· interface tunnel
· source
display interface tunnel命令用来显示Tunnel接口的相关信息。
【命令】
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel [ number ]:显示指定Tunnel接口的信息。number表示Tunnel接口编号,取值为已创建的Tunnel接口的编号。如果不指定tunnel参数,将显示设备支持的所有接口的相关信息。如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息。
brief:显示接口的概要信息。如果不指定该参数,则显示接口的详细信息。
description:用来显示用户配置的接口的全部描述信息。如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息。
down:显示当前物理状态为down的接口的信息以及down的原因。如果不指定该参数,则不会根据接口物理状态来过滤显示信息。
【举例】
# 显示接口Tunnel1的详细信息。
<Sysname> display interface tunnel 1
Tunnel1
Current state: DOWN
Line protocol state: DOWN
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 64000
Internet protocol processing: Disabled
Tunnel source unknown, destination unknown
Tunnel keepalive disabled
Tunnel TTL 255
Tunnel protocol/transport GRE/IP
GRE key disabled
Checksumming of GRE packets disabled
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
表1-1 display interface tunnel命令显示信息描述表
|
字段 |
描述 |
|
Tunnel1 |
接口Tunnel1的相关信息 |
|
Current state |
Tunnel接口的物理状态和管理状态,可能的取值及含义如下: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭 · UP:该接口的管理状态和物理状态均为开启 |
|
Line protocol state |
Tunnel接口的链路层协议状态。其值由链路层经过参数协商决定,取值为: · UP:表示该接口的链路层协议状态为开启 · UP (spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立。通常NULL、LoopBack等接口会具有该属性 · DOWN:表示数据链路层协议状态为关闭 |
|
Description |
Tunnel接口的描述信息 |
|
Bandwidth |
Tunnel接口的期望带宽 |
|
Maximum transmission unit |
Tunnel接口的MTU |
|
Internet protocol processing |
接口未配置IP地址,接口的网络协议配置参数: · Disabled:不能处理IP报文 · Enabled:可以处理IP报文 |
|
Internet address: ip-address/mask-length (Type) |
接口IP地址。Type表示地址获取方式,取值如下: · Primary:手动配置的主地址 · Sub:手动配置的从地址。当配置了主地址时,仅显示主地址;仅配置从地址时,才显示本信息 · Unnumbered:借用其他接口的IP地址 |
|
Tunnel source |
隧道的源端地址。如果为Tunnel接口配置的是隧道的源接口,则该字段除了显示源端地址外,还会显示源接口 |
|
destination |
隧道的目的端地址 |
|
Tunnel TOS |
封装后隧道报文的ToS值 |
|
Tunnel TTL |
封装后隧道报文的TTL值 |
|
Tunnel protocol/transport |
隧道模式和传输协议,可能取值为: · CR_LSP:表示MPLS TE隧道模式 · GRE/IP:表示GRE over IPv4隧道模式 · IP/IP:表示IPv4 over IPv4隧道模式 · IPv6/IP:表示IPv6 over IPv4隧道模式 · UDP_VXLAN/IP:表示UDP封装的IPv4 VXLAN隧道模式 · UDP_VXLAN_DCI/IP:表示UDP封装的IPv4 VXLAN DCI隧道模式 |
|
GRE key disabled |
未设置GRE类型隧道接口的密钥 |
|
Checksumming of GRE packets disabled |
未开启GRE报文校验和功能 |
|
Last clearing of counters |
最近一次清除计数的时间 |
|
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输入速率: · bytes/sec表示平均每秒输入的字节数 · bits/sec表示平均每秒输入的比特数 · packets/sec表示平均每秒输入的包数 |
|
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec |
最近300秒钟的平均输出速率: · bytes/sec表示平均每秒输出的字节数 · bits/sec表示平均每秒输出的比特数 · packets/sec表示平均每秒输出的包数 |
|
Input: 0 packets, 0 bytes, 0 drops |
总计输入的报文数, 总计输入的字节,总计丢弃的输入报文数
统计的输入报文为通过硬件和软件解封装后的报文。 |
|
Output: 0 packets, 0 bytes, 0 drops |
总计输出的报文数, 总计输出的字节,总计丢弃的输出报文数
统计的输出报文为通过硬件和软件加封装前的报文。 |
# 显示接口Tunnel1的概要信息。
<Sysname> display interface tunnel 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaa
# 显示接口Tunnel1的概要信息,包括用户配置的全部描述信息。
<Sysname> display interface tunnel 1 brief description
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Tun1 UP UP 1.1.1.1 aaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
# 显示当前物理状态为down的接口的信息以及down的原因。
<Sysname> display interface tunnel brief down
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Interface Link Cause
Tun0 DOWN Not connected
Tun1 DOWN Not connected
表1-2 display interface tunnel brief命令显示信息描述表
|
字段 |
描述 |
|
Brief information on interfaces in route mode: |
三层模式下(route)的接口的概要信息,即三层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个处于Standby状态的备份接口 |
|
Protocol: (s) - spoofing |
如果某接口的Protocol属性值中带有“(s)”字符串,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LopBack等接口会具有该属性 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态,取值为: · UP:表示接口物理上是连通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开 · Stby:表示该接口是一个备份接口 |
|
Protocol |
接口数据链路层协议状态,取值为: · UP:表示接口的数据链路层协议状态为开启 · DOWN:表示接口的数据链路层协议状态为关闭 · UP(s):表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的。通常NULL、LoopBack等接口会取该值 |
|
Primary IP |
接口的主IP地址。取值为“--”时,表示接口尚未配置IP地址 |
|
Description |
接口的描述信息 |
|
Cause |
接口物理连接状态为down的原因,取值为: · Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undo shutdown命令才能恢复真实的物理状态 · Not connected:表示未成功建立隧道 |
【相关命令】
· destination
· interface tunnel
· source
display tunnel-interface命令用来显示Tunnel接口的信息。
【命令】
display tunnel-interface [ number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
number:表示Tunnel接口编号,取值为已创建的Tunnel接口的编号。
【使用指导】
执行本命令时,如果未指定任何参数,则显示所有Tunnel接口信息。
【举例】
# 显示Tunnel1接口的信息。
<Sysname> display tunnel-interface 1
Tunnel ID : 1
Tunnel mode : gre
Tunnel VPN instance: --
Tunnel TTL : 255
Tunnel ToS : 2
Source interface : -
Source address : -
Destination address: -
Tunnel BFD : Disabled
BFD source IP : -
BFD destination IP : -
BFD destination MAC: -
表1-3 displsy tunnel interface命令显示信息描述表
|
字段 |
描述 |
|
Tunnel ID |
隧道编号 |
|
Tunnel Mode |
隧道类型 |
|
Tunnel VPN instance |
VPN实例名称,属于公网时显示为“--” |
|
Tunnel TTL |
隧道报文的TTL(Time to Live,生存时间)值 |
|
Tunnel ToS |
隧道报文的ToS(Type of Service,服务类型)值 |
|
Source interface |
源接口名 |
|
Source address |
隧道源地址 |
|
Destination address |
隧道目的地址 |
|
Tunnel BFD |
是否开启BFD功能 |
|
BFD source IP |
BFD源地址 |
|
BFD destination IP |
BFD目的地址 |
|
BFD destination MAC |
BFD目的MAC地址 |
【相关命令】
· destination
· interface tunnel
· source
interface tunnel命令用来创建一个Tunnel接口,指定隧道模式,并进入该Tunnel接口视图。如果指定的Tunnel接口已经存在,则直接进入Tunnel接口视图。
undo interface tunnel命令用来删除指定的Tunnel接口。
【命令】
interface tunnel number [ mode { gre | ipv4-ipv4 | ipv6-ipv4 | mpls-te | vxlan | vxlan-dci } ]
undo interface tunnel number
【缺省情况】
不存在Tunnel接口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:Tunnel接口编号,取值范围为0~9214,但实际可创建的Tunnel接口数目将受到接口总数及内存状况的限制。
mode gre:指定隧道模式为GRE over IPv4隧道。
mode ipv4-ipv4:指定隧道模式为IPv4 over IPv4隧道。
mode ipv6-ipv4:指定隧道模式为IPv6 over IPv4隧道。
mode mpls-te:指定隧道模式为MPLS TE隧道(CR-LSP隧道)。
mode vxlan:指定隧道模式为VXLAN隧道。
mode vxlan-dci:指定隧道模式为VXLAN-DCI隧道。
【使用指导】
通过本命令创建Tunnel接口时,必须携带mode关键字,指定隧道模式。通过本命令进入已经创建的Tunnel接口视图时,不需要携带mode关键字。
Tunnel接口编号只具有本地意义,隧道两端可以使用相同或不同的接口编号。
【举例】
# 创建接口Tunnel1,指定隧道模式为GRE over IPv4隧道,并进入Tunnel接口视图。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1]
【相关命令】
· destination
· display interface tunnel
· display tunnel-interface
· source
mtu命令用来设置Tunnel接口的MTU(Maximum Transmission Unit,最大传输单元)值。
undo mtu命令用来恢复缺省情况。
【命令】
mtu size
undo mtu
【缺省情况】
隧道接口的状态始终为Down时,隧道的MTU值为64000;隧道接口的状态当前为Up时,隧道的MTU值为根据隧道目的地址查找路由而得到的出接口的MTU值减隧道封装报文头长度。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
size:Tunnel接口的MTU值,取值范围为100~64000,单位为字节。
【使用指导】
如果未手工配置隧道的MTU或者配置的MTU值为64000,则只有在隧道接口状态为Up时才会根据出接口的MTU计算、更新隧道的MTU,而在Down状态不会计算、更新。隧道的MTU被手工配置为非64000的值后,其值不受隧道接口状态和出接口MTU的影响,以手工配置为准。
为了防止隧道封装后的报文二次分片,手工配置隧道的MTU时,建议隧道的MTU与封装报文头长度之和不大于出接口的MTU。
Tunnel接口的MTU资源有限,当提示MTU资源不足时,需要先将其他Tunnel接口的MTU资源释放(执行undo mtu命令)后,再在需要配置MTU值的Tunnel接口上重新配置MTU值。
【举例】
# 设置接口Tunnel1的MTU值为10000字节。
<Sysname> system-view
[Sysname] interface tunnel 1
[Sysname-Tunnel1] mtu 10000
【相关命令】
· display interface tunnel
source命令用来设置隧道的源端地址或源接口。
undo source命令用来恢复缺省情况。
【命令】
source { ipv4-address | interface-type interface-number }
undo source
【缺省情况】
未设置隧道的源端地址和源接口。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:隧道的源端IPv4地址。
interface-type interface-number:隧道的源接口的接口类型及接口编号。指定的源接口需要是处于up状态、且已配置IP地址的接口。
如果设置的是隧道的源端地址,则该地址将作为封装后隧道报文的源地址;如果设置的是隧道的源接口,则该接口的地址将作为封装后隧道报文的源地址。通过display interface tunnel命令可以查看隧道的源端地址。
同一台设备上,多个Tunnel接口不要同时配置完全相同的目的端地址和源端地址。
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同。
如果在同一个隧道接口下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置接口Tunnel1的源接口为HundredGigE1/0/1。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source hundredgige 1/0/1
# 配置接口Tunnel1的源IP地址为192.100.1.1。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] source 192.100.1.1
【相关命令】
· destination
· display interface tunnel
· display tunnel-interface
· interface tunnel
tunnel accelerate命令用来开启Tunnel加速功能。
undo tunnel accelerate命令用来关闭Tunnel加速功能。
【命令】
tunnel accelerate
undo tunnel accelerate
【缺省情况】
Tunnel加速功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在不运行NAT(Network Address Translation,网络地址转换)、IPsec(IP Security,IP安全)、AFT(Address Family Translation,地址族转换)、LB(Load Balance,负载均衡)等业务的情况下,使用本命令可提升隧道封装后报文的转发速率。
【举例】
# 开启Tunnel加速功能。
<Sysname> system-view
[Sysname] tunnel accelerate
tunnel dfbit enable命令用来设置封装后的隧道报文的DF(Don’t Fragment,不分片)标志,即转发隧道报文时不允许分片。
undo tunnel dfbit enable命令用来恢复缺省情况。
【命令】
tunnel dfbit enable
undo tunnel dfbit enable
【缺省情况】
封装后的隧道报文未设置DF标志,即转发隧道报文时允许分片。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
转发报文时对报文进行分片、重组,可能会导致报文的转发延时较大。通过本命令设置封装后隧道报文的DF标志,不允许对隧道报文进行分片,可以避免引入分片延时。这种情况下,要求隧道报文转发路径上各个接口的MTU大于隧道报文长度,否则,会导致隧道报文被丢弃。如果无法保证转发路径上各个接口的MTU大于隧道报文长度,则建议不要设置DF标志。
仅GRE隧道和MPLS TE隧道不支持本命令。
【举例】
# 在接口Tunnel1上设置封装后隧道报文的DF标志,不允许对隧道报文进行分片。
<Sysname> system-view
[Sysname] interface tunnel 1 mode ipv4-ipv4
[Sysname-Tunnel1] tunnel dfbit enable
tunnel log updown with-tag命令用来开启Tunnel接口的UPDOWN日志助记符带Tunnel标签功能。
undo tunnel log updown with-tag命令用来关闭Tunnel接口的UPDOWN日志助记符带Tunnel标签功能。
【命令】
tunnel log updown with-tag
undo tunnel log updown with-tag
【缺省情况】
Tunnel接口的UPDOWN日志助记符带Tunnel标签功能处于关闭状态,UPDOWN日志助记符不带Tunnel标签。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令针对Tunnel接口UPDOWN日志信息增加Tunnel标签,以便于用户通过正则表达式区分Tunnel口的信息,例如:
· 开启该功能前的日志信息
%Jan 8 18:45:33:621 2011 Sysname IFNET/3/PHY_UPDOWN: Physical state on the interface Tunnel1 changed to down.
· 开启该功能后的日志信息
%Jan 8 18:45:33:621 2011 Sysname IFNET/3/TUNNEL_PHY_UPDOWN: Physical state on the interface Tunnel1 changed to down.
【举例】
# 开启Tunnel接口的UPDOWN日志助记符带Tunnel标签功能。
<Sysname> system-view
[Sysname] tunnel log updown with-tag
tunnel tos命令用来设置封装后隧道报文的ToS(Type of Service,服务类型)值。
undo tunnel tos命令用来恢复缺省情况。
【命令】
tunnel tos tos-value
undo tunnel tos
【缺省情况】
封装后隧道报文的ToS值与封装前原始报文的ToS值相同。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
tos-value:封装后隧道报文的ToS值,取值范围为0~255。
【使用指导】
ToS值用于标识IP报文的服务类型。通过本命令设置封装后隧道报文的ToS值后,同一个隧道中转发的报文将具有相同的ToS值,即报文的业务类型都相同。关于ToS的详细介绍请参见“ACL和QoS配置指导”中的“QoS”。
仅GRE隧道和MPLS TE隧道不支持本命令。
【举例】
# 在接口Tunnel1上设置封装后隧道报文的ToS值为20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode ipv4-ipv4
[Sysname-Tunnel1] tunnel tos 20
【相关命令】
· display interface tunnel
· display tunnel-interface
tunnel ttl命令用来设置封装后隧道报文的TTL(Time to Live,生存时间)值,从而决定隧道报文的最大跳数。
undo tunnel ttl命令用来恢复缺省情况。
【命令】
tunnel ttl ttl-value
undo tunnel ttl
【缺省情况】
封装后隧道报文的TTL值为255。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ttl-value:封装后隧道报文的TTL值,取值范围为1~255。
【使用指导】
设置封装后隧道报文的TTL值用来限制报文在隧道中转发的最大跳数。当报文转发跳数大于设置的TTL值时,该隧道报文将被丢弃,以避免出现环路。
仅MPLS TE隧道不支持本命令。
【举例】
# 在接口Tunnel1上设置封装后隧道报文的TTL值为100。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre
[Sysname-Tunnel1] tunnel ttl 100
【相关命令】
· display interface tunnel
· display tunnel-interface
tunnel vpn-instance命令用来配置隧道目的端地址所属的VPN实例。
undo tunnel vpn-instance命令用来恢复缺省情况。
【命令】
tunnel vpn-instance vpn-instance-name
undo tunnel vpn-instance
【缺省情况】
隧道目的端地址属于公网,设备查找公网路由表转发隧道封装后的报文。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
通过本命令指定隧道目的端地址所属的VPN实例后,设备将查找指定VPN实例的路由表转发隧道封装后的报文。
在隧道的源接口上通过ip binding vpn-instance命令可以指定隧道源端地址所属的VPN实例。隧道的源端地址和目的端地址必须属于相同的VPN实例,否则隧道接口链路状态无法UP。
仅MPLS TE隧道不支持本命令。
【举例】
# 在接口Tunnel1上指定封装后的隧道报文在vpn10中进行路由发送。
<Sysname> system-view
[Sysname] ip vpn-instance vpn10
[Sysname-vpn-instance-vpn10] route-distinguisher 1:1
[Sysname-vpn-instance-vpn10] vpn-target 1:1
[Sysname-vpn-instance-vpn10] quit
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ip binding vpn-instance vpn10
[Sysname-HundredGigE1/0/1] ip address 1.1.1.1 24
[Sysname-HundredGigE1/0/1] quit
[Sysname] interface tunnel 1 mode vxlan
[Sysname-Tunnel1] source hundredgige 1/0/1
[Sysname-Tunnel1] destination 1.1.1.2
[Sysname-Tunnel1] tunnel vpn-instance vpn10
【相关命令】
ip binding vpn-instance(MPLS命令参考/MPLS L3VPN)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
