- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-IPv6基础命令
本章节下载: 03-IPv6基础命令 (253.41 KB)
目 录
1.1.2 display ipv6 interface prefix
1.1.4 display ipv6 neighbors count
1.1.5 display ipv6 neighbors vpn-instance
1.1.9 ipv6 address auto link-local
1.1.11 ipv6 address link-local
1.1.12 ipv6 neighbor stale-aging
1.1.13 ipv6 neighbor timer stale-aging
1.1.14 ipv6 prefer temporary-address
display ipv6 interface命令用来显示接口的IPv6信息。
【命令】
display ipv6 interface [ interface-type [ interface-number ] ] [ brief ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type:显示指定类型接口的IPv6信息。
interface-number:显示指定接口的IPv6信息。
brief:显示接口摘要信息,包括接口的物理状态、链路层协议状态以及IPv6地址信息。如果不指定该参数,则显示接口的详细信息,包括接口上和IPv6相关的配置以及运行信息,以及IPv6报文统计信息
【使用指导】
如果不指定接口类型和接口编号,则显示所有接口的IPv6信息;
如果只指定接口类型,不指定接口编号,则显示所有指定类型接口的IPv6信息;
如果同时指定接口类型和接口编号,则显示指定接口的IPv6信息。
【举例】
# 查看管理以太网接口上的IPv6信息。
<Sysname> display ipv6 interface M-GigabitEthernet 0/0/0
M-GigabitEthernet 0/0/0 current state: UP
Line protocol current state: UP
IPv6 is enabled, link-local address is FE80::1234:56FF:FE65:4322/64 [TENTATIVE]
Global unicast address(es):
10::1234:56FF:FE65:4322, subnet is 10::/64 [TENTATIVE] [AUTOCFG]
[valid lifetime 4641s/preferred lifetime 4637s]
20::1234:56ff:fe65:4322, subnet is 20::/64 [TENTATIVE] [EUI-64]
30::1, subnet is 30::/64 [TENTATIVE] [ANYCAST]
50::3, subnet is 50::/64 [TENTATIVE]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF65:4322
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
IPv6 Packet statistics:
InReceives: 0
InTooShorts: 0
InTruncatedPkts: 0
InHopLimitExceeds: 0
InBadHeaders: 0
InBadOptions: 0
ReasmReqds: 0
ReasmOKs: 0
InFragDrops: 0
InFragTimeouts: 0
OutFragFails: 0
InUnknownProtos: 0
InDelivers: 0
OutRequests: 0
OutForwDatagrams: 0
InNoRoutes: 0
InTooBigErrors: 0
OutFragOKs: 0
OutFragCreates: 0
InMcastPkts: 0
InMcastNotMembers: 0
OutMcastPkts: 0
InAddrErrors: 0
InDiscards: 0
OutDiscards: 0
表1-1 display ipv6 interface命令显示信息描述表
|
字段 |
描述 |
|
M-GigabitEthernet 0/0/0 current state |
接口的物理状态,可能的状态及含义如下: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障) · UP:该接口的管理状态和物理状态均为开启 |
|
Line protocol current state |
接口的链路层协议状态,可能的状态及含义如下: · DOWN:该接口的协议状态为关闭 · UP:该接口的协议状态为开启 |
|
IPv6 is enabled |
接口的IPv6转发功能状态(为某接口配置任一IPv6地址后系统将自动使能该接口的IPv6功能,此例中处于使能状态) |
|
link-local address |
接口上配置的链路本地地址 |
|
Global unicast address(es) |
接口上配置的全球单播地址 可能的IPv6地址状态及含义如下: · TENTATIVE:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址 · DUPLICATE:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用 · PREFERRED:该状态表明地址处于首选生命期以内。该状态的地址可以作为报文的源地址或者目的地址。为该状态时,不显示地址的状态标识 · DEPRECATED:该状态表明地址超过首选生命期,但是在有效生命期以内。该状态地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理 如果地址来源不为手工配置的全球单播地址,则会标记地址来源。可能的地址来源及含义如下: · AUTOCFG:表示无状态自动配置的全球单播地址 · EUI-64:表示手工配置的EUI-64格式全球单播地址 · RANDOM:表示自动生成的临时地址 如果地址为手工配置的任播地址,则会标记ANYCAST |
|
valid lifetime |
接口上无状态自动配置的全球单播地址的有效生命期 |
|
preferred lifetime |
接口上无状态自动配置的全球单播地址的首选生命期 |
|
Joined group address(es) |
接口加入的组播组地址 |
|
MTU |
接口的最大传输单元 |
|
ND DAD is enabled, number of DAD attempts |
重复地址检测功能是否使能(该例中使能) 若处于使能状态则同时显示重复地址检测时发送邻居请求消息的次数(可通过ipv6 nd dad attempts命令进行配置) 若处于关闭状态则显示“ND DAD is disabled”(可通过配置重复地址检测时发送邻居请求消息的次数为0关闭该功能) |
|
ND reachable time |
保持邻居可达的时间 |
|
ND retransmit interval |
邻居请求消息重传时间间隔 |
|
Hosts use stateless autoconfig for addresses |
主机采用无状态自动配置的方式获取IPv6地址 |
|
InReceives |
接口接收到的所有IPv6报文,包括各种错误的报文 |
|
InTooShorts |
接口接收到的太短的IPv6报文,譬如报文长度不足40字节 |
|
InTruncatedPkts |
接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度 |
|
InHopLimitExceeds |
接口接收到的IPv6报文,其跳数超出限制 |
|
InBadHeaders |
接口接收到的IPv6报文,其基本报文头错误 |
|
InBadOptions |
接口接收到的IPv6报文,其扩展报文头错误 |
|
ReasmReqds |
接口接收到的IPv6分片报文 |
|
ReasmOKs |
接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数 |
|
InFragDrops |
接口接收到的IPv6分片报文,该分片报文由于错误被丢弃 |
|
InFragTimeouts |
接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃 |
|
OutFragFails |
出接口上分片失败的报文 |
|
InUnknownProtos |
接口接收到的IPv6报文,其协议类型不能被识别或不能被支持 |
|
InDelivers |
接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等) |
|
OutRequests |
IPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文 |
|
OutForwDatagrams |
出接口上被转发的报文 |
|
InNoRoutes |
接口接收到的IPv6报文,找不到匹配的路由被丢弃 |
|
InTooBigErrors |
接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃 |
|
OutFragOKs |
出接口上分片成功的报文 |
|
OutFragCreates |
出接口上成功分片后的分片报文,指分片数 |
|
InMcastPkts |
接口接收到的IPv6组播报文 |
|
InMcastNotMembers |
接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃 |
|
OutMcastPkts |
接口发送的IPv6组播报文 |
|
InAddrErrors |
接口接收到的IPv6报文,其目的地址不合法,报文被丢弃 |
|
InDiscards |
接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
|
OutDiscards |
接口需要发送的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文 |
# 查看所有接口的IPv6摘要信息。
<Sysname> display ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
M-GigabitEthernet 0/0/0 up up 2001::1
表1-2 display ipv6 interface brief命令显示信息描述表
|
字段 |
描述 |
|
*down: administratively down |
接口处于管理down状态,即采用shutdown命令关闭了该接口 |
|
(s): spoofing |
接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的 |
|
Interface |
接口的名称 |
|
Physical |
接口的物理状态,可能的状态及含义如下: · *down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障) · up:该接口的管理状态和物理状态均为开启 |
|
Protocol |
接口的链路层协议状态,可能的状态及含义如下: · down:该接口的协议状态为关闭 · up:该接口的协议状态为开启 |
|
IPv6 Address |
接口的IPv6地址,接口上有全球单播地址时,显示地址最小的全球单播地址,没有全球单播地址则显示链路本地地址,没有链路本地地址则显示“Unassigned” |
display ipv6 interface prefix命令用来显示接口的IPv6前缀信息。
【命令】
display ipv6 interface interface-type interface-number prefix
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。
【举例】
# 查看管理以太网接口10的IPv6前缀信息。
<Sysname> display ipv6 interface M-GigabitEthernet 0/0/0 prefix
Prefix: 4001::/64 Origin: STATIC
Age: - Flag: ALP
Lifetime(Valid/Preferred): 1000/200
Preference: 200
表1-3 display ipv6 interface prefix命令显示信息描述表
|
字段 |
描述 |
|
Prefix |
IPv6地址前缀 |
|
Origin |
前缀来源 |
|
Age |
老化时间(单位为秒),“-”表示前缀不会老化 |
|
Flag |
前缀随RA报文公告时携带的标记,“-”表示没有标记 · L:表示前缀是直接可达的。没有此标记,则表示前缀不是该链路上直连可达的 · A:表示前缀用于无状态自动配置。没有此标记,则表示前缀不用于无状态自动配置 · N:表示前缀不在RA消息中发布。没有此标记,则表示指定前缀在RA消息中发布 · P:表示前缀的优先级。没有此标记,则表示前缀不携带优先级 |
|
Lifetime |
前缀随RA报文公告时携带的生存时间(单位为秒),“-”表示前缀不需要公告 · Valid:前缀的有效生命期 · Preferred:前缀的首选生命期 |
|
Preference |
前缀随RA报文公告时携带的优先级 |
【相关命令】
· ipv6 nd ra prefix
display ipv6 neighbors命令用来显示邻居信息。
【命令】
display ipv6 neighbors { { ipv6-address | all | dynamic } [ slot slot-number ] | interface interface-type interface-number } [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6-address:显示指定IPv6地址的邻居信息。
all:显示所有邻居的信息。
dynamic:显示所有动态获取的邻居信息。
slot slot-number:指定设备编号,取值只能为1。
interface interface-type interface-number:显示指定接口的邻居信息。interface-type interface-number为接口类型和接口编号。
verbose:显示邻居的详细信息。
【举例】
# 查看所有的邻居信息。
<Sysname> display ipv6 neighbors all
Type: S-Static D-Dynamic O-Openflow R-Rule IS-Invalid static
IPv6 address MAC address VID Interface State T Aging
1::2 6864-6839-0202 1 MGE0/0/0 STALE D 136
# 查看所有邻居的详细信息。
<Sysname> display ipv6 neighbors all verbose
IPv6 Address : 1::2
MAC address : 6864-6839-0202 Type : Dynamic
State : STALE Aging : 136 seconds
Interface : MGE0/0/0 VID : --
VPN instance : --
Service instance : --
Link ID : --
Nickname : 0x0
表1-4 display ipv6 neighbors命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
邻居的IPv6地址 |
|
MAC address |
邻居的MAC地址 |
|
VID |
与邻居相连的接口所属的VLAN,如果邻居表项不属于某个VLAN,则显示为“--” |
|
Interface |
与邻居相连的接口。N/A表示无法获取接口名或链路标识符(为最大长度不超过8的十六进制数字) |
|
State |
邻居的状态,取值包括: · INCMP:正在解析地址,邻居的链路层地址尚未确定 · REACH:邻居可达 · STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居 · DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文 · PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性 |
|
Type |
邻居信息的类型 |
|
Aging |
邻居可达时间,显示上次可达以来经过的时间,单位为秒。如果始终不可达则显示“#” |
|
VPN instance |
VPN实例名称,“--”表示没有配置相应表项的VPN实例 |
|
Service instance |
(暂不支持)以太网服务实例,如果邻居表项没有对应的二层以太网接口或二层聚合接口上以太网服务实例,则显示为“--” |
|
Link ID |
(暂不支持)链路标识符(为最大长度不超过8的十六进制数字),如果邻居表项不属于VSI,则显示为“--” |
|
Nickname |
邻居表项的Nickname(长度为4的十六进制数字,例如0x012a) |
【相关命令】
· ipv6 neighbor
· reset ipv6 neighbors
display ipv6 neighbors count命令用来显示邻居表项的个数。
【命令】
display ipv6 neighbors { { all | dynamic } [ slot slot-number ] | interface interface-type interface-number } count
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有邻居表项的总个数。
dynamic:显示所有动态获取的邻居表项的总个数。
slot slot-number:指定设备编号,取值只能为1。
interface interface-type interface-number:显示指定接口的邻居表项的总个数。interface-type interface-number为接口类型和接口编号。
【举例】
# 显示动态获取的邻居表项的总个数。
<Sysname> display ipv6 neighbors dynamic count
Total number of dynamic entries: 2
display ipv6 neighbors vpn-instance命令用来显示指定VPN实例的邻居信息。
【命令】
display ipv6 neighbors vpn-instance vpn-instance-name [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance-name:指定ND表项所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须已经存在。
count:显示指定VPN实例中的邻居表项的总数。
【举例】
# 显示名为vpn1的VPN实例中的邻居信息。
<Sysname> display ipv6 neighbors vpn-instance vpn1
Type: S-Static D-Dynamic O-Openflow R-Rule IS-Invalid static
IPv6 address MAC address VID Interface State T Aging
FE80::200:5EFF:FE32:B800 0000-5e32-b800 -- MGE0/0/0 REACH IS --
表1-5 display ipv6 neighbors vpn-instance命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
邻居的IPv6地址 |
|
MAC address |
邻居的MAC地址 |
|
VID |
与邻居相连的接口所属的VLAN,如果邻居表项不属于某个VLAN,则显示为“--” |
|
Interface |
与邻居相连的接口 |
|
State |
邻居的状态,取值包括: · INCMP:正在解析地址,邻居的链路层地址尚未确定 · REACH:邻居可达 · STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居 · DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文 · PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性 |
|
T |
邻居信息的类型 |
|
Aging |
邻居可达时间,动态项显示上次可达以来经过的时间,单位为秒。如果始终不可达则显示“#” |
ipv6 address命令用来手工配置接口的IPv6全球单播地址。
undo ipv6 address命令用来删除接口的IPv6地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }
undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]
【缺省情况】
接口上未配置IPv6全球单播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为1~128。
【使用指导】
IPv6全球单播地址等同于IPv4公网地址,提供给网络服务提供商。这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量。
undo ipv6 address命令不带参数则删除该接口的所有IPv6地址。
【举例】
# 指定M-GigabitEthernet 0/0/0接口的IPv6全球单播地址为2001::1,前缀长度为64。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ipv6 address 2001::1/64
ipv6 address anycast命令用来给接口配置IPv6任播地址。
undo ipv6 address anycast命令用来删除接口上已配置的IPv6任播地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast
undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } anycast
【缺省情况】
接口上未配置IPv6任播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:指定IPv6任播地址。
prefix-length:前缀长度,取值范围为1~128。
【举例】
# 指定M-GigabitEthernet 0/0/0接口的IPv6任播地址为2001::1,前缀长度为64。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ipv6 address 2001::1/64 anycast
ipv6 address auto命令用来开启无状态地址自动配置功能,使接口通过无状态自动配置方式生成全球单播地址。
undo ipv6 address auto命令用来关闭无状态地址自动配置功能。
【命令】
ipv6 address auto
undo ipv6 address auto
【缺省情况】
无状态地址自动配置功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
通过无状态自动配置方式生成全球单播地址时,会自动生成链路本地地址,生成的全球单播地址和链路本地地址可以通过执行undo ipv6 address auto命令或undo ipv6 address命令删除。
【举例】
# 配置M-GigabitEthernet 0/0/0接口通过无状态自动配置方式生成全球单播地址。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ipv6 address auto
ipv6 address auto link-local命令用来配置系统自动为接口生成链路本地地址。
undo ipv6 address auto link-local命令用来恢复缺省情况。
【命令】
ipv6 address auto link-local
undo ipv6 address auto link-local
【缺省情况】
接口上没有链路本地地址。当接口配置了IPv6全球单播地址后,会自动生成链路本地地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信。使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上。
接口配置了IPv6全球单播地址后,所自动生成的链路本地地址与采用ipv6 address auto link-local命令生成的链路本地地址相同。
undo ipv6 address auto link-local命令只能删除使用ipv6 address auto link-local命令生成的链路本地地址。即如果此时接口已配置了IPv6全球单播地址,则接口仍有链路本地地址;如果此时接口未配置IPv6全球单播地址,则接口没有链路本地地址。
配置链路本地地址时,手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的。此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效。关于手工指定方式的介绍请参见命令ipv6 address link-local。
【举例】
# 配置M-GigabitEthernet 0/0/0接口自动生成链路本地地址。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ipv6 address auto link-local
【相关命令】
· ipv6 address link-local
ipv6 address eui-64命令用来为接口配置EUI-64格式的全球单播地址。
undo ipv6 address eui-64命令用来删除接口上指定的EUI-64格式的全球单播地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64
undo ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } eui-64
【缺省情况】
接口上未配置EUI-64格式的全球单播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address prefix-length:IPv6地址和前缀长度,共同指定采用EUI-64格式形成的IPv6地址的前缀。前缀长度prefix-length的取值范围为1~64。IPv6地址和前缀长度有如下两种输入方式:
· ipv6-address/prefix-length,例如2001::1/64。
· ipv6-address prefix-length,例如2001::1 64。
【使用指导】
EUI-64格式的地址由指定的地址前缀和自动产生的接口标识符生成,最终生成的地址可以通过display ipv6 interface命令查看。
在配置EUI-64地址时前缀长度取值不能大于64。
【举例】
# 配置M-GigabitEthernet 0/0/0接口采用EUI-64格式形成IPv6地址,其地址前缀与2001::1/64的前缀相同,接口标识符由设备的MAC地址生成。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ipv6 address 2001::1/64 eui-64
【相关命令】
· display ipv6 interface
ipv6 address link-local命令用来手动指定接口的链路本地地址。
undo ipv6 address link-local命令用来恢复缺省情况。
【命令】
ipv6 address { ipv6-address [ prefix-length ] | ipv6-address/prefix-length } link-local
undo ipv6 address { ipv6-address [ prefix-length ] | ipv6-address/prefix-length } link-local
【缺省情况】
未指定接口的链路本地地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:IPv6链路本地地址,地址前面10位必须为1111111010(二进制标识),即地址最前面的一组十六进制数为FE80~FEBF。
prefix-length:前缀长度,取值范围为1~128。
【使用指导】
配置链路本地地址时,手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的。此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效。关于自动生成方式的介绍请参见命令ipv6 address auto link-local。
配置链路本地地址,并且指定前缀长度时,要求前缀长度应大于或等于10,否则配置不成功。
【举例】
# 配置M-GigabitEthernet 0/0/0接口的链路本地地址。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ipv6 address fe80::1 link-local
【相关命令】
· ipv6 address auto link-local
ipv6 neighbor stale-aging命令用来配置STALE状态ND表项的老化时间。
undo ipv6 neighbor stale-aging命令用来恢复缺省情况。
【命令】
ipv6 neighbor stale-aging aging-time
undo ipv6 neighbor stale-aging
【缺省情况】
STALE状态ND表项的老化时间为240分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aging-time:STALE状态ND表项的老化时间,取值范围为1~1440,单位为分钟。
【使用指导】
为适应网络的变化,ND表需要不断更新。ND表中的STALE状态ND表项并非永远有效,每一条记录都有一个老化时间。到达老化时间的STALE状态ND表项将迁移到DELAY状态。5秒钟后DELAY状态超时,ND表项将迁移到PROBE状态,并缺省发送3次NS报文进行可达性探测。若邻居已经下线,则收不到回应的NA报文,此时会将该ND表项删除。
系统视图和接口视图下都可以配置STALE状态ND表项的老化时间,接口视图下配置的STALE状态ND表项的老化时间优先级高于系统视图下配置的STALE状态ND表项的老化时间。
【举例】
# 配置STALE状态ND表项的老化时间为120分钟。
<Sysname> system-view
[Sysname] ipv6 neighbor stale-aging 120
【相关命令】
· ipv6 neighbor timer stale-aging
ipv6 neighbor timer stale-aging命令用来配置接口上STALE状态ND表项的老化时间。
undo ipv6 neighbor timer stale-aging命令用来恢复缺省情况。
【命令】
ipv6 neighbor timer stale-aging aging-time
undo ipv6 neighbor timer stale-aging
【缺省情况】
未配置接口上STALE状态ND表项的老化时间,以系统视图下通过ipv6 neighbor stale-aging命令配置的老化时间为准。
【视图】
管理网口视图
【缺省用户角色】
network-admin
【参数】
aging-time:接口下STALE状态ND表项的老化时间,取值范围为1~1440,单位为分钟。
【使用指导】
为适应网络的变化,ND表需要不断更新。ND表中的STALE状态ND表项并非永远有效,每一条记录都有一个老化时间。到达老化时间的STALE状态ND表项将迁移到DELAY状态。5秒钟后DELAY状态超时,ND表项将迁移到PROBE状态,并缺省发送3次NS报文进行可达性探测。若邻居已经下线,则收不到回应的NA报文,此时会将该ND表项删除。
系统视图和接口视图下都可以配置STALE状态ND表项的老化时间,接口视图下配置的STALE状态ND表项的老化时间优先级高于系统视图下配置的STALE状态ND表项的老化时间。
【举例】
# 在管理以太网接口上配置STALE状态ND表项的老化时间为200分钟。
<Sysname> system-view
[Sysname] interface M-GigabitEthernet 0/0/0
[Sysname-M-GigabitEthernet 0/0/0 ] ipv6 neighbor timer stale-aging 200
【相关命令】
· ipv6 neighbor stale-aging
ipv6 prefer temporary-address命令用来开启优先选择临时地址作为报文的源地址功能。
undo ipv6 prefer temporary-address命令用来关闭优先选择临时地址作为报文的源地址功能。
【命令】
ipv6 prefer temporary-address
undo ipv6 prefer temporary-address
【缺省情况】
优先选择临时地址作为报文的源地址功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在配置了优先选择临时地址功能前提下发送报文,系统将优先选择临时地址作为报文的源地址。如果生成的临时地址因为DAD冲突不可用,就采用公共地址作为报文的源地址。
【举例】
# 开启优先选择临时地址作为报文的源地址功能。
<Sysname> system-view
[Sysname] ipv6 prefer temporary-address
【相关命令】
· ipv6 address auto
· ipv6 nd ra prefix
· ipv6 temporary-address
ipv6 temporary-address命令用来配置系统生成临时地址。
undo ipv6 temporary-address命令用来恢复缺省情况。
【命令】
ipv6 temporary-address [ valid-lifetime preferred-lifetime ]
undo ipv6 temporary-address
【缺省情况】
系统不生成临时地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
valid-lifetime:临时地址的有效生命期,取值范围为600~4294967295,单位为秒,缺省值为604800(7天)。
preferred-lifetime:临时地址的首选生命期,取值范围为600~4294967295,单位为秒,缺省值为86400(1天)。preferred-lifetime的值要小于等于valid-lifetime的值。
【使用指导】
配置本功能时需要打开地址无状态自动配置功能。
在配置了无状态自动配置IPv6地址功能后,接口会根据接收到的RA报文中携带的地址前缀信息和接口ID,自动生成IPv6全球单播地址。如果接口是IEEE 802类型的接口,其接口ID是由MAC地址根据一定的规则生成,此接口ID具有全球唯一性。对于不同的前缀,接口ID部分始终不变,攻击者通过接口ID可以很方便的识别出通信流量是由哪台设备产生的,并分析其规律,会造成一定的安全隐患。
如果在地址无状态自动配置时,自动生成接口ID不断变化的IPv6地址,就可以加大攻击的难度,从而保护网络。为此,设备提供了临时地址功能,使得系统可以生成临时地址。
配置该功能后,通过地址无状态自动配置,IEEE 802类型的接口可以同时生成两类地址:
· 公共地址:地址前缀采用RA报文携带的前缀,接口ID由MAC地址产生。接口ID始终不变。
· 临时地址:地址前缀采用RA报文携带的前缀,接口ID由系统根据MD5算法计算产生。接口ID不断变化。
当临时地址的有效生命期过期后,这个临时地址将被删除,同时,系统会通过MD5算法重新生成一个接口ID不同的临时地址。所以,该接口发送报文的源地址的接口ID总是在不停变化。
配置的临时地址的有效生命期要大于或等于首选生命期。
临时地址的首选生命期是如下两个值之中的较小者:
· RA前缀中的首选生命期
· 配置的临时地址首选生命期减去DESYNC_FACTOR(DESYNC_FACTOR是一个0~600秒的随机值)。
临时地址的有效生命期是如下两个值之中的较小者:
· RA前缀中的有效生命期。
· 配置的临时地址有效生命期。
【举例】
# 配置系统生成临时地址。
<Sysname> system-view
[Sysname] ipv6 temporary-address
【相关命令】
· ipv6 address auto
· ipv6 nd ra prefix
· ipv6 prefer temporary-address
reset ipv6 neighbors命令用来清除IPv6邻居信息。
【命令】
reset ipv6 neighbors { all | dynamic | interface interface-type interface-number | slot slot-number }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有接口上的邻居信息。
dynamic:清除所有接口上的动态邻居信息。
interface interface-type interface-number:清除指定接口上的动态邻居信息。interface-type interface-number为接口类型和接口编号
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 清除所有接口上的所有邻居信息。
<Sysname> reset ipv6 neighbors all
This will delete all the entries. Continue? [Y/N]:Y
【相关命令】
· display ipv6 neighbors
· ipv6 neighbor
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
