- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-隧道接口配置
本章节下载: 04-隧道接口配置 (227.64 KB)
隧道技术是一种封装技术,即一种网络协议将其他网络协议的数据报文封装在自己的报文中,然后在网络中传输。封装后的数据报文在网络中传输的路径,称为隧道。隧道是一条虚拟的点对点连接,隧道的两端需要对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程。
隧道两端的设备上,需要创建虚拟的三层接口,即隧道接口,以便隧道两端的设备利用隧道接口发送报文、识别并处理来自隧道的报文。
在分布式设备上,主备倒换或备用主控板拔出时,建立在主用控板或备用主控板上的隧道接口不会被删除,若再配置相同的隧道接口,系统会提示隧道接口已经存在。如果需要删除隧道接口,请使用undo interface tunnel命令。
同一台设备上,多个隧道接口不要同时配置完全相同的目的端地址和源端地址。
有关description、bandwidth、shutdown命令的详细介绍,请参见“接口管理命令参考”中的“接口公共命令”。
隧道接口配置任务如下:
(1) 创建隧道接口
(2) (可选)配置封装后隧道报文的属性
(3) (可选)恢复当前隧道接口的缺省配置
(4) (可选)开启Tunnel接口的UPDOWN日志助记符带Tunnel标签功能
(1) 进入系统视图。
system-view
(2) 创建隧道接口,指定隧道模式,并进入隧道接口视图。
interface tunnel number mode { gre | ipv4-ipv4 | ipv6-ipv4 | mpls-te | vxlan | vxlan-dci }
在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败。
(3) 设置隧道的源端地址或源接口。
source { ipv4-address | interface-type interface-number }
缺省情况下,未设置隧道的源端地址和源接口。
如果设置的是隧道的源端地址,则该地址将作为封装后隧道报文的源IP地址;如果设置的是隧道的源接口,则该接口的主IP地址将作为封装后隧道报文的源IP地址。
(4) 设置隧道的目的端地址。
destination ipv4-address
缺省情况下,未设置隧道的目的端地址。
隧道的目的端地址是对端接收报文的接口的地址,该地址将作为封装后隧道报文的目的地址。
(5) (可选)配置接口描述信息。
description text
缺省情况下,接口描述信息为“该接口的接口名 Interface”。
(6) (可选)配置隧道接口的MTU值。
mtu size
缺省情况下,隧道接口的状态始终为Down时,隧道的MTU值为64000;隧道接口的状态当前为Up时,隧道的MTU值为根据隧道目的地址查找路由而得到的出接口的MTU值减隧道封装报文头长度。
(7) (可选)配置隧道接口的期望带宽。
bandwidth bandwidth-value
缺省情况下,接口的期望带宽=接口的最大速率÷1000(kbit/s)。
期望带宽供业务模块使用,不会对接口实际带宽造成影响。
(8) (可选)开启隧道接口。
undo shutdown
缺省情况下,隧道接口处于开启状态。
(1) 进入系统视图。
system-view
(2) 进入隧道接口视图。
interface tunnel number
(3) 设置封装后隧道报文的ToS。
tunnel tos tos-value
缺省情况下,封装后隧道报文的ToS值与封装前原始IP报文的ToS值相同。
(4) 设置封装后隧道报文的TTL值。
tunnel ttl ttl-value
缺省情况下,封装后隧道报文的TTL值为255。
(5) 设置封装后隧道报文的DF(Don’t Fragment,不分片)标志。
tunnel dfbit enable
缺省情况下,未设置隧道报文的不分片标志,即转发隧道报文时允许分片。
隧道的源端地址和目的端地址必须属于相同的VPN实例,否则隧道接口链路状态无法UP。在隧道的源接口上通过ip binding vpn-instance命令可以指定隧道源端地址所属的VPN实例。ip binding vpn-instance命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L3VPN”。
(1) 进入系统视图。
system-view
(2) 进入隧道接口视图。
interface tunnel number
(3) 配置隧道目的端地址所属的VPN实例。
tunnel vpn-instance vpn-instance-name
缺省情况下,隧道目的端地址属于公网,设备查找公网路由表转发隧道封装后的报文。
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行本配置前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
有关default命令的详细介绍,请参见“接口管理命令参考”中的“接口公共命令”。
(1) 进入系统视图。
system-view
(2) 进入隧道接口视图。
interface tunnel number
(3) 恢复当前接口的缺省配置。
Default
本功能针对Tunnel接口UPDOWN日志信息增加Tunnel标签,以便于用户通过正则表达式区分Tunnel口的信息,例如:
· 开启该功能前的日志信息
%Jan 8 18:45:33:621 2011 Sysname IFNET/3/PHY_UPDOWN: Physical state on the interface Tunnel1 changed to down.
· 开启该功能后的日志信息
%Jan 8 18:45:33:621 2011 Sysname IFNET/3/TUNNEL_PHY_UPDOWN: Physical state on the interface Tunnel1 changed to down
(1) 进入系统视图。
system-view
(2) 开启Tunnel接口的UPDOWN日志助记符带Tunnel标签功能。
tunnel log updown with-tag
缺省情况下,Tunnel接口的UPDOWN日志助记符带Tunnel标签功能处于关闭状态,UPDOWN日志助记符不带Tunnel标签。
在不运行NAT(Network Address Translation,网络地址转换)、IPsec(IP Security,IP安全)、AFT(Address Family Translation,地址族转换)、LB(Load Balance,负载均衡)等业务的情况下,开启Tunnel加速功能可以提升隧道封装后报文的转发速率。
(1) 进入系统视图。
system-view
(2) 开启Tunnel加速功能。
tunnel accelerate
缺省情况下,Tunnel加速功能处于关闭状态。
可在任意视图下执行以下命令:
· 显示隧道接口的信息。
display tunnel-interface [ number ]
· 显示隧道接口的相关信息。
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
· 显示隧道接口的IPv6相关信息。
display ipv6 interface [ tunnel [ number ] ] [ brief ]
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IPv6基础”。
请在用户视图下执行以下命令:
· 清除隧道接口的统计信息。
reset counters interface [ tunnel [ number ] ]
本命令的详细介绍,请参见“接口管理命令参考”中的“接口公共命令”。
· 清除隧道接口的IPv6统计信息。
reset ipv6 statistics [ slot slot-number ]
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IPv6基础”。
在隧道接口上配置了相关的参数后(例如隧道的源端地址、目的端地址和隧道模式),隧道接口仍未处于up状态。
隧道接口未处于up状态的原因可能是隧道起点的物理接口没有处于up状态,或隧道的目的端地址不可达。
使用display interface命令查看隧道起点的物理接口状态为up还是down。如果物理接口状态是down的,请检查网络连接。
使用display ip routing-table命令查看是否目的端地址通过路由可达。如果路由表中没有保证隧道通讯的路由表项,请配置相关路由。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
