- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-GRE命令
本章节下载: 05-GRE命令 (229.84 KB)
目 录
1.1.1 display gre p2mp tunnel-table interface tunnel
1.1.2 display gre p2mp tunnel-table statistics
1.1.6 gre p2mp backup-interface
1.1.7 gre p2mp branch-network-mask
1.1.8 gre p2mp nexthop-learning
1.1.9 gre p2mp-template (system view)
1.1.10 gre p2mp-template (tunnel view)
1.1.13 reset gre p2mp tunnel-table
1.1.14 reset gre p2mp tunnel-table statistics
display gre p2mp tunnel-table interface tunnel命令用来显示点到多点GRE隧道接口的隧道动态表项信息。
【命令】
display gre p2mp tunnel-table interface tunnel number [ ipv4 | ipv6 ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
number:表示Tunnel接口号,取值为已创建的Tunnel接口的编号。
ipv4:指定显示隧道IPv4动态表项信息。
ipv6:指定显示隧道IPv6动态表项信息。
【使用指导】
需要注意的是:
· 如果指定ipv4参数,则只显示隧道IPv4动态表项信息
· 如果指定ipv6参数,则只显示隧道IPv6动态表项信息
· 如果不指定ipv4和ipv6参数,则显示所有隧道动态表项信息
【举例】
# 显示点到多点GRE隧道接口Tunnel0的隧道动态表项信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0
Total number:2
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
10.0.0.1 255.255.255.255 20.0.0.1 10
10::1 64 20.0.0.2 5
# 显示点到多点GRE隧道接口Tunnel0的隧道IPv4动态表项信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0 ipv4
Total number:1
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
100.0.0.1 255.255.255.255 20.0.0.1 9
# 显示点到多点GRE隧道接口Tunnel0的隧道IPv6动态表项信息。
<Sysname> display gre p2mp tunnel-table interface tunnel 0 ipv6
Total number:1
Dest Addr Mask/Prefix Len Tunnel Dest Addr Gre Key Aging
100::1 128 20::2 3
表1-1 display gre p2mp tunnel-table interface tunnel命令显示信息描述表
|
字段 |
描述 |
|
Total number |
隧道动态表项总个数 |
|
Dest Addr |
分支网络地址 |
|
Mask/Prefix Len |
分支网络地址掩码/前缀长度 |
|
Tunnel Dest Addr |
隧道的目的地址 |
|
Gre Key |
标识隧道动态表项的优先级,如果隧道对端未配置GRE Key,则显示为空 |
|
Aging |
表项剩余的可存活时间(单位为秒) |
display gre p2mp tunnel-table statistics命令用来显示点到多点GRE隧道静态表项的报文统计信息。
【命令】
display gre p2mp tunnel-table statistics interface tunnel number [ vpn-instance vpn-instance-name ] [ branch-network-address branch-network-address { mask | mask-length } ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
interface tunnel number:显示指定Tunnel接口的点到多点GRE隧道静态表项的报文统计信息。number表示Tunnel接口号,取值为已创建的Tunnel接口的编号。
vpn-instance vpn-instance-name:显示指定VPN实例的点到多点GRE隧道静态表项的报文统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示属于公网。
branch-network-address branch-network-address:显示指定分支网络的IPv4地址的点到多点GRE隧道静态表项的报文统计信息。branch-network-address表示分支网络的IPv4地址。
mask:分支内网IPv4地址的掩码,为点分十进制格式。
mask-length:分支内网IPv4地址的掩码长度,取值范围为0~32。
【使用指导】
若不指定任何参数,则表示显示所有公网的点到多点GRE隧道静态表项的报文统计信息。
【举例】
# 显示所有公网的点到多点GRE隧道接口Tunnel1的隧道静态表项的报文统计信息。
<Sysname> display gre p2mp tunnel-table statistics interface tunnel 1
VPN-instance name: - Map entries: 2
Branch network address : 192.168.11.1/32
Tunnel destination address: 11.1.1.1
Checksum value : 192.168.20.1
Input:
0 packets, 0 bytes, 0 drops
Output:
0 packets, 0 bytes, 0 drops
Branch network address : 192.168.12.1/32
Tunnel destination address: 11.1.1.1
Checksum value : 192.168.20.2
Input:
0 packets, 0 bytes, 0 drops
Output:
0 packets, 0 bytes, 0 drops
表1-2 display gre p2mp tunnel-table statistics命令显示信息描述表
|
字段 |
描述 |
|
VPN-instance name |
分支网络所属的VPN实例,公网显示“-” |
|
Map entries |
隧道映射表项数 |
|
|
Branch network address |
分支网络的IPv4地址及其掩码 |
|
Tunnel destination address |
GRE P2MP隧道的目的地址 |
|
|
Checksum value |
填充checksum字段的值,未指定时不显示该字段 |
|
|
Input: 0 packets, 0 bytes, 0 drops |
总计隧道的输入的报文数、字节和丢弃的输入报文数 |
|
Output: 0 packets, 0 bytes, 0 drops |
总计隧道的输出的报文数、字节和丢弃的输出报文数 |
gre checksum命令用来开启GRE报文校验和功能。
undo gre checksum命令用来关闭GRE报文校验和功能。
【命令】
gre checksum
undo gre checksum
【缺省情况】
GRE报文校验和功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
通过GRE校验和验证可以检查报文的完整性。
隧道两端可以根据各自的实际应用需要决定是否要开启GRE报文校验和功能。如果发送方开启了GRE报文校验和功能,则会根据GRE头及Payload信息计算校验和,并将包含校验和信息的报文发送给对端。接收方对收到的报文计算校验和,并与报文中的校验和比较,如果一致则对报文进行进一步处理,否则丢弃该报文。
接收方是否对收到的报文进行校验和验证,取决于报文中是否携带校验和信息,与接收方的配置无关。
【举例】
# 开启GRE报文校验和功能。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] gre checksum
gre key命令用来设置GRE类型Tunnel接口的GRE Key。
undo gre key命令用来恢复缺省情况。
【命令】
gre key key
undo gre key
【缺省情况】
未设置GRE类型Tunnel接口的GRE Key。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
key:GRE类型Tunnel接口的GRE Key,取值范围为0~4294967295。
【使用指导】
对于非点到多点GRE隧道,隧道两端必须设置相同的GRE Key,或者都不设置GRE Key。
对于点到多点GRE隧道,中心节点的点到多点GRE隧道接口上不能配置GRE Key,分支节点的点到点GRE隧道接口上可以配置GRE Key。分支节点上配置的GRE Key,除了用于检查报文的合法性外,在点到多点GRE隧道备份中,中心节点可以根据分支节点的GRE Key来判断隧道动态表项的优先级。
【举例】
# 设置GRE类型Tunnel接口的GRE Key为123。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] gre key 123
gre p2mp aging-time命令用来配置点到多点GRE隧道的隧道动态表项老化时间。
undo gre p2mp aging-time命令用来恢复缺省情况。
【命令】
gre p2mp aging-time aging-time
undo gre p2mp aging-time
【缺省情况】
隧道动态表项的老化时间为5秒。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
aging-time:隧道动态表项老化时间,取值范围为1~86400,单位为秒。
【使用指导】
仅点到多点GRE隧道模式的Tunnel接口支持本命令。
如果中心节点在隧道动态表项老化时间内没有收到来自分支网络的报文,中心节点将删除分支网络对应的隧道动态表项。
隧道动态表项老化时间设置过小,可能导致表项过快老化,发往分支网络的报文转发失败;设置过大,可能会导致隧道动态表项无法及时更新。
【举例】
# 配置点到多点GRE隧道动态表项的老化时间为10秒。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp aging-time 10
gre p2mp backup-interface命令用来配置点到多点GRE隧道的备份接口。
undo gre p2mp backup-interface命令用来恢复缺省情况。
【命令】
gre p2mp backup-interface tunnel number
undo gre p2mp backup-interface
【缺省情况】
未配置点到多点GRE隧道的备份接口。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
tunnel number:指定备份接口。number为Tunnel接口号。指定的备份接口必须是已经存在的Tunnel接口,且只能是GRE over IPv4或GRE over IPv6隧道模式的Tunnel接口。
【使用指导】
当设备查找不到匹配的点到多点GRE隧道动态表项,需要通过备份接口转发报文时,备份接口上配置的业务(例如NetStream、NAT等)不会生效,业务以主隧道上的配置为准。
【举例】
# 配置点到多点GRE隧道的备份接口为Tunnel100。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp backup-interface tunnel 100
gre p2mp branch-network-mask命令用来配置点到多点GRE隧道的隧道动态表项中分支内网IPv4地址的掩码或IPv6地址的前缀长度。
undo gre p2mp branch-network-mask命令用来恢复缺省情况。
【命令】
gre p2mp branch-network-mask { mask | mask-length | ipv6 prefix-length }
undo gre p2mp branch-network-mask [ ipv6 ]
【缺省情况】
分支内网IPv4地址的掩码为255.255.255.255,即掩码长度为32;分支内网IPv6地址的前缀长度为128。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
mask:分支内网络IPv4地址的掩码,为点分十进制格式。
mask-length:分支内网IPv4地址的掩码长度,取值范围为0~32。
ipv6 prefix-length:分支内网IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
仅点到多点GRE隧道模式的Tunnel接口支持本命令。
点到多点GRE隧道的隧道动态表项中报文目的地址的掩码长度可以手工配置。通过合理的规划各个分支设备的内网网段,使用此命令可以使得中心设备对应于每个分支设备只建立一个隧道动态表项,从而降低中心设备的资源消耗。
使用此命令前,需要保证所有分支内网的掩码长度或前缀长度与手工配置的点到多点GRE隧道的隧道动态表项中报文目的地址的掩码长度或前缀长度一致,否则可能导致报文转发错误。
【举例】
# 配置点到多点GRE隧道的隧道动态表项中分支内网IPv4地址的掩码为255.255.255.0。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp branch-network-mask 255.255.255.0
gre p2mp nexthop-learning命令用来开启下一跳主机路由学习功能。
undo gre p2mp nexthop-learning命令用来关闭下一跳主机路由学习功能。
【命令】
gre p2mp nexthop-learning
undo gre p2mp nexthop-learning
【缺省情况】
下一跳主机路由学习功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
仅隧道模式为点到多点的GRE over IPv4隧道的Tunnel接口支持本命令。
点到多点GRE隧道的隧道动态表项中报文目的地址的掩码长度可以手工配置,中心设备对应每个分支设备只建立一个隧道动态表项,但是这样会导致无法建立BGP邻居。
通过使用本命令,在建立BGP邻居时,如果出现同网段的路由,便会去学习掩码长度为32位的地址表项,建立BGP邻居。
【举例】
# 在隧道模式为点到多点的GRE over IPv4隧道的Tunnel接口0上开启下一跳主机路由学习功能。
<Sysname> system-view
[Sysname] interface tunnel 0 mode gre-p2mp
[Sysname-Tunnel0] gre p2mp nexthop-learning
【相关命令】
· gre p2mp branch-network-mask
gre p2mp-template命令用来创建GRE P2MP隧道模板,并进入GRE P2MP隧道模板视图。若GRE P2MP隧道模板已经存在,直接进入GRE P2MP隧道模板视图。
undo gre p2mp-template命令用来删除指定的GRE P2MP隧道模板。
【命令】
gre p2mp-template template-name
undo gre p2mp-template template-name
【缺省情况】
不存在GRE P2MP隧道模板。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:GRE P2MP隧道模板名称,为1~31个字符的字符串,区分大小写。
【举例】
# 配置GRE P2MP隧道模板aa,并进入GRE P2MP隧道模板视图。
<Sysname> system-view
[Sysname] gre p2mp-template aa
[Sysname-p2mp-template-aa]
【相关命令】
· map
gre p2mp-template命令用来配置GRE P2MP隧道接口与指定的GRE P2MP隧道模板关联。
undo gre p2mp-template命令用来恢复缺省情况。
【命令】
gre p2mp-template template-name
undo gre p2mp-template
【缺省情况】
未配置GRE P2MP隧道接口与指定的GRE P2MP隧道模板关联。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:GRE P2MP隧道模板名称,为1~31个字符的字符串,区分大小写。
【使用指导】
每个GRE P2MP隧道接口只能关联一个GRE P2MP隧道模板,后关联的GRE P2MP隧道模板会覆盖前一个GRE P2MP隧道模板。
【举例】
# 配置GRE P2MP隧道接口1与指定的GRE P2MP隧道模板aa关联。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre-p2mp
[Sysname-Tunnel1] gre p2mp-template aa
【相关命令】
· gre p2mp-template(system view)
keepalive命令用来开启GRE的keepalive功能,并配置keepalive报文发送周期及最大发送次数。
undo keepalive命令用来关闭GRE的keepalive功能。
【命令】
keepalive [ interval [ times ] ]
undo keepalive
【缺省情况】
GRE的keepalive功能处于关闭状态。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:keepalive报文发送周期,取值范围为1~32767,单位为秒,缺省值为10秒。
times:keepalive报文的最大传送次数,取值范围为1~255,缺省值为3次。
【使用指导】
开启GRE的keepalive功能后,设备会以interval为周期从Tunnel接口发送GRE的keepalive报文。如果连续发送times个keepalive报文后,仍然没有收到隧道对端的回应,则把本端Tunnel接口的状态置为down。如果Tunnel接口为down状态时,收到对端回复的keepalive确认报文,则Tunnel接口的状态将转换为up,否则保持down状态。
不论设备上是否开启了GRE的keepalive功能,设备接收到keepalive报文后,都会对其进行应答。
模式为GRE over IPv6隧道的Tunnel接口不支持本命令。
【举例】
# 开启GRE的keepalive功能,并配置keepalive报文发送周期为20秒,最大传送次数为5次。
<Sysname> system-view
[Sysname] interface tunnel 2 mode gre
[Sysname-Tunnel2] keepalive 20 5
map命令用来配置GRE P2MP隧道的映射表项。
undo map命令用来删除GRE P2MP隧道的映射表项。
【命令】
map [ vpn-instance vpn-instance-name ] branch-network-address branch-network-address { mask | mask-length } tunnel-destination tunnel-dest-address [ checksum-fill checksum-value ]
undo map [ vpn-instance vpn-instance-name ] branch-network-address branch-network-address { mask | mask-length } [ tunnel-destination tunnel-dest-address ]
【缺省情况】
未配置GRE P2MP隧道的映射表项。
【视图】
GRE P2MP隧道模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:分支网络所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示该分支网络属于公网。
branch-network-address branch-network-address:分支网络的IPv4地址。
mask:分支内网络IPv4地址的掩码,为点分十进制格式。
mask-length:分支内网IPv4地址的掩码长度,取值范围为0~32。
tunnel-destination tunnel-dest-address:GRE P2MP隧道的目的IPv4地址。
checksum-fill checksum-value:填充的IPv4地址,为点分十进制格式。当指定本参数时,在GRE头中的checksum字段中携带该值,如果未指定本参数,则不对GRE头中的checksum字段进行填充。
【使用指导】
一个GRE P2MP隧道模板视图下可以配置多个GRE P2MP隧道的映射表项,每个表项定义了一个分支网络地址及其所属的VPN与所属隧道目的地址的对应关系,该对应关系是唯一的,即同一个分支网络地址不能对应不同的隧道目的地址。
如果分支网络地址为私网地址,则需要指定私网地址所属的VPN。
在某些特殊应用场景,分支网络中存在虚拟机,并且虚拟机下挂多个用户,为保证数据报文能够发送到用户,需要通过配置的checksum-fill参数填充IPv4地址至checksum字段中,当分支网络接收到GRE报文后,会再根据checksum字段中的IPv4地址将数据报文转发到指定的虚拟主机上。因此,请结合实际组网要求准确使用checksum-fill参数,不当使用会导致GRE报文校验失败。
【举例】
# 在GRE P2MP隧道模板aa视图下,配置一条映射表项,分支网络地址为192.168.0.11,掩码长度为32,隧道目的地址为10.108.113.71,填充的IPv4地址为192.168.20.1。
<Sysname> system-view
[Sysname] gre p2mp-template aa
[Sysname-p2mp-template-aa] map branch-network-address 192.168.0.11 32 tunnel-destination 10.108.113.71 checksum-fill 192.168.20.1
【相关命令】
· gre p2mp-template(system view)
reset gre p2mp tunnel-table命令用来清除点到多点GRE隧道的隧道动态表项信息。
【命令】
reset gre p2mp tunnel-table interface tunnel number [ destination { dest-address | ipv6 dest-ipv6-address } tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address } ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface tunnel number:清除指定隧道接口上的隧道动态表项。其中,number为Tunnel接口号。
destination { dest-address | ipv6 dest-ipv6-address }:清除指定隧道对端内网的IPv4地址的隧道动态表项或IPv6地址的隧道动态表项。
tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address }:清除指定隧道目的IPv4地址或IPv6地址的隧道动态表项。
【使用指导】
如果不指定destination { dest-address | ipv6 dest-ipv6-address }和tunnel-destination { tunnel-dest-address | ipv6 tunnel-dest-address }参数,则清除指定隧道接口上所有的隧道动态表项。
【举例】
# 清除点到多点GRE隧道接口Tunnel0下的所有隧道动态表项信息。
<Sysname> reset gre p2mp tunnel-table interface tunnel 0
# 清除点到多点GRE隧道接口Tunnel0下的指定隧道动态表项:分支网络的私网地址为10.0.0.1,隧道目的地址为20.0.0.1。
<Sysname> reset gre p2mp tunnel-table interface tunnel 0 destination 10.0.0.1 tunnel-destination 20.0.0.1
【相关命令】
· display gre p2mp tunnel-table interface tunnel
reset gre p2mp tunnel-table statistics命令用来清除点到多点GRE隧道的隧道静态表项的报文统计信息。
【命令】
reset gre p2mp tunnel-table statistics interface tunnel number [ vpn-instance vpn-instance-name ] [ branch-network-address branch-network-address { mask | mask-length } ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface tunnel number:清除指定Tunnel接口的点到多点GRE隧道的隧道静态表项的报文统计信息。number表示Tunnel接口号,取值为已创建的Tunnel接口的编号。
vpn-instance vpn-instance-name:清除指定VPN实例的点到多点GRE隧道的隧道静态表项的报文统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示属于公网。
branch-network-address branch-network-address:清除指定分支网络的IPv4地址的点到多点GRE隧道的隧道静态表项的报文统计信息。
mask:分支内网络IPv4地址的掩码,为点分十进制格式。
mask-length:分支内网IPv4地址的掩码长度,取值范围为0~32。
【使用指导】
如果不指定任何参数,则表示清除指定隧道中所有公网的点到多点GRE隧道的隧道静态表项的报文统计信息。
【举例】
# 清除Tunnel1中所有公网的点到多点GRE隧道的隧道静态表项的报文统计信息。
<Sysname> reset gre p2mp tunnel-table statistics interface tunnel 1
【相关命令】
· display gre p2mp tunnel-table statistics
tunnel route-static命令用来配置GRE P2MP隧道接口下静态路由优先级功能。
undo tunnel route-static命令用来恢复缺省情况。
【命令】
tunnel route-static [ preference preference-value ]
undo tunnel route-static
【缺省情况】
GRE P2MP隧道接口下静态路由优先级为60。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
preference preference-value:指定静态路由的优先级,取值范围为1~255,缺省值为60。
【使用指导】
GRE P2MP隧道接口关联隧道模板后,在路由可达情况下,模板下映射表项会自动下发静态路由,缺省优先级为60,该优先级不受ip route-static default-preference命令的影响。在Tunnel接口下配置本命令后,将会修改Tunnel接口下所有静态路由的优先级为配置的值,未指定preference preference-value参数时,使用的是缺省值。
【举例】
# 配置接口Tunnel1的静态路由优先级为3。
<Sysname> system-view
[Sysname] interface tunnel 1 mode gre-p2mp
[Sysname-Tunnel1] tunnel route-static preference 3
【相关命令】
· display ip routing-table protocol(三层技术-IP路由命令参考/IP路由基础)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
