目  录

1 SDWAN

1.1 SDWAN配置命令

1.1.1 address-family ipv4 tnl-encap-ext

1.1.2 display bgp routing-table ipv4 tnl-encap-ext

1.1.3 display sdwan peer-connection status

1.1.4 display sdwan server status

1.1.5 display sdwan site-tte

1.1.6 display sdwan tte connection

1.1.7 evpn sdwan routing-enable

1.1.8 reset sdwan tte connection

1.1.9 peer advertise encap-type sdwan

1.1.10 sdwan device-id

1.1.11 sdwan encapsulation global-udp-port

1.1.12 sdwan encapsulation udp-port

1.1.13 sdwan interface-id

1.1.14 sdwan keepalive

1.1.15 sdwan routing-domain

1.1.16 sdwan server

1.1.17 sdwan server enable

1.1.18 sdwan server port

1.1.19 sdwan site-id

1.1.20 sdwan site-name

1.1.21 sdwan site-role

1.1.22 sdwan ssl-server-policy

1.1.23 sdwan ssl-client-policy

1.1.24 sdwan system-ip

1.1.25 sdwan transport-network

1.1.26 sdwan vn-id

 

1 SDWAN

1.1  SDWAN配置命令

1.1.1  address-family ipv4 tnl-encap-ext

address-family ipv4 tnl-encap-ext命令用来创建BGP IPv4 Tnl-Encap-Ext地址族，并进入BGP IPv4 tnl-encap-ext地址族视图。如果BGP IPv4 tnl-encap-ext地址族已存在，则直接进入BGP IPv4 tnl-encap-ext地址族。

undo address-family ipv4 tnl-encap-ext命令用来删除BGP IPv4 tnl-encap-ext地址族及地址族下的所有配置。

【命令】

address-family ipv4 tnl-encap-ext

undo address-family ipv4 tnl-encap-ext

【缺省情况】

不存在BGP IPv4 tnl-encap-ext地址族。

【视图】

BGP实例视图

【缺省用户角色】

network-admin

【使用指导】

BGP IPv4 tnl-encap-ext地址族视图下的配置，只对BGP IPv4 tnl-encap-ext地址族的路由生效。

【举例】

# 在BGP实例视图下，创建BGP IPv4 tnl-encap-ext地址族，并进入BGP IPv4 tnl-encap-ext地址族视图。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family ipv4 tnl-encap-ext

[Sysname-bgp-default-tnlencap-ipv4]

1.1.2  display bgp routing-table ipv4 tnl-encap-ext

display bgp routing-table ipv4 tnl-encap-ext命令用来显示BGP IPv4 tnl-encap-ext路由信息。

【命令】

display bgp [ instance instance-name ] routing-table ipv4 tnl-encap-ext [ peer ipv4-address { advertised-routes | received-routes } [ statistics ] | [ route-type { tte | saas-path } ] [ { tnlencap-route route-length | tnlencap-prefix } [ advertise-info ] ] | statistics ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

instance instance-name：显示指定BGP实例的信息。instance-name表示BGP实例的名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则显示default实例的信息。

peer：显示向指定的对等体发布或者从指定的对等体收到的BGP IPv4 tnl-encap-ext路由信息。

ipv4-address：对等体的IPv4地址。

advertised-routes：显示向指定的对等体发布的IPv4 tnl-encap-ext路由信息。

received-routes：显示从指定的对等体接收到的IPv4 tnl-encap-ext路由信息。

statistics：显示BGP IPv4 tnl-encap-ext路由的统计信息。

route-type：显示指定类型BGP IPv4 tnl-encap-ext路由的信息。

tte：显示TTE路由（Transport Tunnel Endpoint advertisement route）的信息。

saas-path：显示SaaS（Software as a Service，软件即服务）访问路径质量路由信息。

tnlencap-route：显示指定BGP IPv4 tnl-encap-ext路由的详细信息。tnlencap-route为1～512个字符的字符串。

route-length：BGP IPv4 tnl-encap-ext路由信息的长度，取值范围为0～65535，单位为比特。

tnlencap-prefix：显示指定BGP IPv4 tnl-encap-ext路由的详细信息。tnlencap-prefix包含IPv4 tnl-encap-ext路由信息和路由信息长度，组成格式为tnlencap-route/route-length，为1～512个字符的字符串，不区分大小写。

advertise-info：显示BGP IPv4 tnl-encap-ext路由的通告信息。

【使用指导】

如果未指定任何参数，则显示所有BGP IPv4 tnl-encap-ext路由的简要信息。

【举例】

# 显示所有BGP IPv4 tnl-encap-ext路由的简要信息。

<Sysname> display bgp routing-table ipv4 tnl-encap-ext

 

 BGP local router ID is 1.1.1.1

 Status codes: * - valid, > - best, d - dampened, h - history

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

       Origin: i - IGP, e - EGP, ? - incomplete

 

Total number of routes: 2

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >i [1][0x0000ffff]/40

                        2.2.2.2         0          100        0       i

* >i [1][0xffffffff]/40

                        2.2.2.2         0          100        0       i

* >i [2][0x00ffffff][abc]/552

                        2.2.2.2         0          100        0       i

 

表1-1 display bgp routing-table ipv4 tnl-encap-ext命令简要显示信息描述表

字段	描述
BGP local router ID	本地的路由器ID
Status codes	路由状态代码： ·     * – valid：合法路由 ·     > – best：普通优选最佳路由 ·     d - dampened：震荡抑制路由 ·     h – history：历史路由 ·     s – suppressed：聚合抑制路由 ·     S – stale：过期路由 ·     i – internal：内部路由 ·     e – external：外部路由 ·     a – additional-path：Add-Path优选路由
Origin	路由信息的来源，取值包括： ·     i – IGP：表示路由产生于本AS内 ·     e – EGP：表示路由是通过EGP（Exterior Gateway Protocol，外部网关协议）学到的 ·     ? – incomplete：表示路由的来源无法确定
Total number of routes	BGP IPv4 tnl-encap-ext路由总数
Network	BGP IPv4 tnl-encap-ext路由/路由长度，BGP IPv4 tnl-encap-ext路由的取值为： ·     [1][LinkID]： ¡     1：表示隧道转发终点路由（Transport Tunnel Endpoint） ¡     LinkID：为TTE分配的Link ID，用来标识一个TTE连接 ·     [2][SiteAndDeviceID][SaaSName]： ¡     2：表示SaaS访问路径质量路由（Software as a Service access path quality advertisement route） ¡     SiteAndDeviceID：为SaaS云服务分配的站点ID和设备ID，用来标识一个SaaS云服务连接 ¡     SaaSName：SaaS云服务名称
NextHop	下一跳IP地址
MED	MED（Multi-Exit Discriminator，多出口区分）属性值
LocPrf	本地优先级
PrefVal	路由首选值
Path/Ogn	路由的AS路径（AS_PATH）属性和路由信息的来源（ORIGIN）属性，其中： ·     AS_PATH属性记录了此路由经过的所有AS，可以避免路由环路的出现。本字段最多显示16个AS号，超出的部分以“…”表示，被省略的部分可以通过显示路由的详细信息查看 ·     ORIGIN属性标记了此BGP路由如何生成的

 

# 显示BGP IPv4 tnl-encap-ext路由[1][0xffffffff]/40的详细信息。

<Sysname> display bgp routing-table ipv4 tnl-encap-ext [1][0xffffffff]/40

 

 BGP local router ID: 1.1.1.1

 Local AS number: 100

 

 Total number of routes: 1

 Paths:   1 available, 1 best

 

 BGP routing table information of [1][0xffffffff]/40:

 From            : 4.4.4.4 (4.4.4.4)

 Rely nexthop    : 10.1.1.2

 Original nexthop: 2.2.2.2

 OutLabel        : NULL

 RxPathID        : 0x0

 TxPathID        : 0x0

 AS-path         : 200

 Origin          : egp

 Attribute value : MED 0, pref-val 0

 State           : valid, external, best

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 Route type      : Transport Tunnel Endpoint advertisement route

 LinkID          : 0xffffffff

 SiteID          : 16777215

 DeviceID        : 255

 InterfaceID     : 255

 SiteName        : sdwan

 SystemIP        : 2.2.2.2

 SiteRole        : CPE

 EncapType       : UDP

 EncapPort       : 65535

 SourceIP        : 2.2.2.2

 TNName          : sdwan

 TNID            : 0x499602d2

 RDName          : BGP

 RDID            : 0xffffffff

 IPSecEnable     : Enabled

 AH SA SPI       : 0xffffffff

 ESP SA SPI      : 0xffffffff

 ESPEncAlg       : 0x1

 ESPAuthAlg      : 0x1

 AHAuthAlg       : 0x1

 NATEnable       : Enabled

 NATType         : Full Cone NAT

 PublicAddress   : 3.3.3.3

 PublicPort      : 179

表1-2 display bgp routing-table ipv4 tnl-encap-ext命令详细显示信息描述表

字段	描述
BGP local router ID	本地的路由器ID
Local AS number	本地的AS号
Total number of routes	BGP IPv4 tnl-encap-ext路由总数
Paths	路由数信息 ·     available：有效路由数目 ·     best：最佳路由数目
BGP routing table information of [1][0xffffffff]/40	BGP IPv4 tnl-encap-ext路由[1][0xffffffff]/40的详细信息
From	发布该路由的BGP对等体的IP地址
Rely Nexthop	路由迭代后的下一跳IP地址，如果没有迭代出下一跳地址，则显示为“not resolved”
Original nexthop	路由的原始下一跳地址，如果是从BGP更新消息中获得的路由，则该地址为接收到的消息中的下一跳IP地址
OutLabel	路由的出标签值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段
RxPathID	接收到的路由的Add-Path ID值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段
TxPathID	发送的路由的Add-Path ID值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段
AS-path	路由的AS路径（AS_PATH）属性，记录了此路由经过的所有AS，可以避免路由环路的出现
Origin	路由信息的来源，取值包括： ·     igp：表示路由产生于本AS内 ·     egp：表示路由是通过EGP（Exterior Gateway Protocol，外部网关协议）学到的 ·     incomplete：表示路由的来源无法确定
Attribute value	BGP路由属性信息，包括： ·     MED：与目的网络关联的MED值 ·     localpref：本地优先级 ·     pref-val：路由首选值 ·     pre：协议优先级
State	路由当前状态，取值包括： ·     valid：有效路由 ·     internal：内部路由 ·     external：外部路由 ·     local：本地产生路由 ·     best：最佳路由
IP precedence	路由的IP优先级，取值范围为0～7，N/A表示无效值
QoS local ID	路由的QoS本地ID属性，取值范围为1～4095，N/A表示无效值
Traffic index	流量索引值，取值范围为1～64，N/A表示无效值
Route Type	路由类型
LinkID	为TTE分配的Link ID，用来标识一个TTE连接
SiteID	站点ID
DeviceID	设备ID
InterfaceID	接口ID
SiteName	站点名称
SystemIP	站点系统IP
SiteRole	站点角色： ·     CPE：站点的角色为CPE ·     RR：站点的角色为RR ·     NAT transfer：站点的角色为NAT transfer 如果存在多个站点角色，则使用“/”分隔，例如CPE/RR/NAT transfer
EncapType	封装模式，目前仅支持UDP封装类型
EncapPort	本端UDP封装端口号
SourceIP	隧道的源IP地址
TNName	传输网络名称
TNID	传输网络ID
RDName	路由选择域名称
RDID	路由选择域ID
IPSecEnable	是否开启IPsec保护： ·     Enabled：开启IPsec保护 ·     Disabled：关闭IPsec保护
AH SA SPI	AH SA的SPI
ESP SA SPI	ESP SA的SPI
ESPEncAlg	ESP加密算法
ESPAuthAlg	ESP认证算法
AHAuthAlg	AH认证算法
NATEnable	是否部署NAT： ·     Enabled：已部署NAT ·     Disabled：未部署NAT
NATType	NAT类型： ·     Full Cone NAT：完全锥型NAT ·     Restricted Cone NAT：限制锥型NAT ·     Port Restricted Cone NAT：端口限制锥型NAT ·     Symmetric NAT：对称NAT 不存在NAT类型时，显示为-
PublicAddress	NAT转换后的公网IP地址
PublicPort	NAT转换后的公网端口号

 

# 显示BGP IPv4 tnl-encap-ext路由[2][16777216][abc]/296的详细信息。

<Sysname> display bgp routing-table ipv4 tnl-encap-ext [2][0x00ffffff][abc]/296

 

 BGP local router ID: 1.1.1.1

 Local AS number: 100

 

 Total number of routes: 1

 Paths:   1 available, 1 best

 

 BGP routing table information of [2][0x00ffffff][abc]/296:

 From            : 4.4.4.4 (4.4.4.4)

 Rely nexthop    : 10.1.1.2

 Original nexthop: 2.2.2.2

 OutLabel        : NULL

 RxPathID        : 0x0

 TxPathID        : 0x0

 AS-path         : 200

 Origin          : egp

 Attribute value : MED 0, pref-val 0

 State           : valid, external, best

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 Route type      : Software as a Service access path quality advertisement route

 SiteID          : 0x00ffffff

 DeviceID        : 1

 SaaSName        : abc

 SystemIP        : 2.2.2.2

 Delay           : 20 ms

 Jitter          : 4 ms

 Loss            : 50 ‰

 CQI             : 80

表1-3 display bgp routing-table ipv4 tnl-encap-ext命令详细显示信息描述表

字段	描述
BGP local router ID	本地的路由器ID
Local AS number	本地的AS号
Total number of routes	BGP IPv4 tnl-encap-ext路由总数
Paths	路由数信息 ·     available：有效路由数目 ·     best：最佳路由数目
BGP routing table information of [2][16777216][abc]/296	BGP IPv4 tnl-encap-ext路由[2][0x00ffffff][abc]/296的详细信息
From	发布该路由的BGP对等体的IP地址
Rely Nexthop	路由迭代后的下一跳IP地址，如果没有迭代出下一跳地址，则显示为“not resolved”
Original nexthop	路由的原始下一跳地址，如果是从BGP更新消息中获得的路由，则该地址为接收到的消息中的下一跳IP地址
OutLabel	路由的出标签值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段
RxPathID	接收到的路由的Add-Path ID值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段
TxPathID	发送的路由的Add-Path ID值 BGP IPv4 tnl-encap-ext地址族暂不支持本字段
AS-path	路由的AS路径（AS_PATH）属性，记录了此路由经过的所有AS，可以避免路由环路的出现
Origin	路由信息的来源，取值包括： ·     igp：表示路由产生于本AS内 ·     egp：表示路由是通过EGP（Exterior Gateway Protocol，外部网关协议）学到的 ·     incomplete：表示路由的来源无法确定
Attribute value	BGP路由属性信息，包括： ·     MED：与目的网络关联的MED值 ·     localpref：本地优先级 ·     pref-val：路由首选值 ·     pre：协议优先级
State	路由当前状态，取值包括： ·     valid：有效路由 ·     internal：内部路由 ·     external：外部路由 ·     local：本地产生路由 ·     best：最佳路由
IP precedence	路由的IP优先级，取值范围为0～7，N/A表示无效值
QoS local ID	路由的QoS本地ID属性，取值范围为1～4095，N/A表示无效值
Traffic index	流量索引值，取值范围为1～64，N/A表示无效值
Route Type	路由类型
SiteID	站点ID
DeviceID	设备ID
SaaSName	SaaS云服务名称
SystemIP	站点系统IP
Delay	·     访问SaaS云服务的路径时延值，单位为毫秒
Jitter	·     访问SaaS云服务的路径抖动值，单位为毫秒
Loss	·     访问SaaS云服务的路径丢包率，单位为千分比
CQI	·     访问SaaS云服务的路径综合近似CQI（Comprehensive Quality Indicator，综合质量指标）值

 

# 显示BGP IPv4 tnl-encap-ext路由[1][0xffffffff]/40的通告信息。

<Sysname> display bgp routing-table ipv4 tnl-encap-ext [1][0xffffffff]/40 advertise-info

 

 BGP local router ID: 1.1.1.1

 Local AS number: 100

 

 Total number of routes: 1

 Paths:   1 best

 

 BGP routing table information of [1][0xffffffff]/40:

 Advertised to peers (1 in total):

    3.3.3.3

表1-4 display bgp routing-table ipv4 tnl-encap-ext advertise-info命令显示信息描述表

字段	描述
BGP local router ID	本地的路由器ID
Local AS number	本地的AS号
Total number of routes	BGP IPv4 tnl-encap-ext 路由总数
Paths	到达指定目的网络的优选路由数目
BGP routing table information of [1][0xffffffff]/40	BGP IPv4 tnl-encap-ext路由[1][0xffffffff]/40的通告信息
Advertised to peers (1 in total)	该路由已经向哪些对等体发送，以及对等体的数目

 

# 显示向对等体2.2.2.2发布的BGP IPv4 tnl-encap-ext路由的统计信息。

<Sysname> display bgp routing-table ipv4 tnl-encap-ext peer 2.2.2.2 advertised-routes statistics

 

 Advertised routes total: 1

# 显示从对等体2.2.2.2收到的BGP IPv4 tnl-encap-ext路由的统计信息。

<Sysname> display bgp routing-table ipv4 tnl-encap-ext peer 2.2.2.2 received-routes statistics

 

 Received routes total: 1

表1-5 display bgp routing-table ipv4 tnl-encap-ext peer statistics命令显示信息描述表

字段	描述
Advertised routes total	向指定对等体发布的路由总数
Received routes total	从指定对等体收到的路由总数

 

# 显示BGP IPv4 tnl-encap-ext路由的统计信息。

<Sysname> display bgp routing-table ipv4 tnl-encap-ext statistics

 

 Total number of routes: 4

表1-6 display bgp routing-table dedicated statistics命令显示信息描述表

字段	描述
Total number of routes	BGP IPv4 tnl-encap-ext路由总数

 

1.1.3  display sdwan peer-connection status

display sdwan peer-connection status命令用来在CPE上显示SSL连接状态。

【命令】

display sdwan peer-connection status [ system-ip system-ip-address ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

system-ip system-ip-address：显示与指定系统IP的SDWAN server之间的SSL连接状态。system-ip-address为SDWAN server的系统IP。如果未指定本参数，则显示本设备上所有SSL的连接状态。

【举例】

# 显示本设备上所有SSL的连接状态。

<Sysname> display sdwan peer-connection status

System IP        Peer IP          Peer port  VPN instance                     Status

1.1.1.10         172.1.1.2        1234                                        Connected

表1-7 display sdwan peer-connection status命令显示信息描述表

字段	描述
System IP	SDWAN server的系统IP
Peer IP	SDWAN server的IP地址
Peer port	SDWAN server监听的TCP端口号
VPN instance	SDWAN server所属的VPN实例，取值为空表示属于公网实例
Status	SSL连接状态，取值包括： ·     Init：初始化 ·     Connecting：连接中 ·     Connected：连接成功 ·     Close：连接断开

 

【相关命令】

·     display sdwan server status

·     sdwan server

1.1.4  display sdwan server status

display sdwan server status命令用来在RR上显示SDWAN server的状态。

【命令】

display sdwan server status

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 在RR上显示SDWAN server的状态。

<Sysname> display sdwan server status

SDWAN server: Enabled

SDWAN server listening port: 10030

表1-8 display sdwan server status命令显示信息描述表

字段	描述
SDWAN server	是否开启了SDWAN server服务，取值包括： ·     Enabled：开启了SDWAN server服务 ·     Disabled：未开启SDWAN server服务
SDWAN server listening port	SDWAN server监听的TCP端口号

 

【相关命令】

·     sdwan server enable

·     sdwan server port

1.1.5  display sdwan site-tte

display sdwan site-tte命令用来显示SDWAN设备上的TTE（Transport Tunnel Endpoint，传输隧道终结点）信息。

【命令】

display sdwan site-tte [ site-id site-id ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

site-id site-id：显示指定站点的TTE信息。site-id为站点ID，取值范围为1～65535。如果未指定本参数，则显示所有站点的TTE信息。

verbose：显示站点的TTE详细信息。如果未指定本参数，则显示站点的TTE简要信息。

【举例】

# 显示所有站点的TTE简要信息。

<Sysname> display sdwan site-tte

Site ID: 20 (local)

Total number of TTEs: 1

***************************************************************

DevID   SysIP           IfID   Status   Encap    NAT      SA        RDID          TNID

20      1.1.1.9         20     UP       UDP      Disabled Disabled  rda           tna

 

Site ID: 10

Total number of TTEs: 2

***************************************************************

DevID   SysIP           IfID   Status   Encap    NAT      SA        RDID          TNID

10      1.1.1.10        30     UP       UDP      Disabled Disabled  rda           tna

10      1.1.1.10        40     UP       UDP      Disabled Disabled  rda           tnb

表1-9 display sdwan site-tte命令显示信息描述表

字段	描述
Site ID	站点ID，携带(local)表示此站点为本地站点
Total number of TTE	站点中TTE总数
Dev ID	设备ID
Sys IP	设备系统IP
IfID	SDWAN隧道接口的ID
Status	TTE状态，取值包括： ·     Published：已将本地TTE信息发布给其他SDWAN设备 ·     Unpublished：还未发布本地TTE信息
Encap	SDWAN隧道的封装方式，取值为UDP，表示采用UDP封装
NAT	NAT功能的状态，取值包括： ·     Enabled：开启状态 ·     Disabled：关闭状态 ·     N/A：状态不可知
SA	SA功能状态，取值包括： ·     Enabled：开启状态 ·     Disabled：关闭状态 ·     NA：状态不可知
RDID	TTE所属路由域的ID
TNID	TTE所属传输网络的ID

 

# 显示站点ID为200的站点的TTE详细信息。

<Sysname> display sdwan site-tte verbose

Site ID: 20 (local)

Site name: fenzhi

Site role: CPE

Device ID: 20

System IP: 1.1.1.9

Interface ID: 20

Interface name: Tunnel10

Status: UP

Encapsulation protocol: UDP

Encapsulation port: 3000

Tunnel destination VPN index: 0

Transport destination VPN index: 0

NAT: Disabled

NAT type: -

NAT public IP: -

NAT Public Port: -

SA: Disabled

Routing domain: rda (10)

Transport network: tna (10)

Out physical interface: Ten-GigabitEthernet0/0/8

Source IP: 172.1.1.1

表1-10 display sdwan site-tte verbose命令显示信息描述表

字段	描述
Site ID	站点ID，携带(local)表示此站点为本地站点
Site name	站点名称
Site role	设备的角色，取值包括： ·     CPE：CPE设备 ·     RR：路由反射器 ·     NAT-transfer：NAT传输设备
Device ID	设备ID
System IP	设备系统IP
Interface ID	SDWAN隧道接口的ID
Interface name	SDWAN隧道接口的名称
Status	TTE状态，取值包括： ·     Published：已发布 ·     Unpublished：未发布
Encapsulation protocol	SDWAN隧道的封装方式，取值为UDP，表示采用UDP封装
Encapsulation port	SDWAN报文封装的源UDP端口号
NAT	NAT功能的状态，取值包括： ·     Enabled：开启状态 ·     Disabled：关闭状态 ·     NA：状态不可知
NAT type	NAT转换类型： ·     Full Cone NAT：完全锥型NAT ·     Restricted Cone NAT：限制锥型NAT ·     Port Restricted Cone NAT：端口限制锥型NAT ·     Symmetric NAT：对称NAT ·     NO NAT：不存在NAT ·     -：未知类型
NAT public IP	NAT转换后的公网IP地址
NAT Public Port	NAT转换后的TCP端口号
SA	SA功能状态，取值包括： ·     Enabled：开启状态 ·     Disabled：关闭状态 ·     NA：状态不可知
Routing domain	TTE所属路由域名称和ID，格式为domain-name (domain-id)
Transport network	TTE所属传输网络名称和ID，格式为network-name (network-id)
Out physical interface	TTE对应的本地物理出接口
Source IP	TTE对应的SDWAN隧道的源IP地址

 

【相关命令】

·     display sdwan tte connection

1.1.6  display sdwan tte connection

display sdwan tte connection用来显示设备上TTE连接的信息。

【命令】

display sdwan tte connection [ site-id site-id | system-ip system-ip-address ] [ reachable | unreachable ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

site-id site-id：显示与指定站点之间TTE连接的信息。site-id为远端站点ID，取值范围是1～65535。如果未指定本参数，则显示与所有站点之间TTE连接的信息。

system-ip system-ip-address：显示与指定系统IP之间的TTE连接信息。system-ip-address为远端设备的系统IP。如果未指定本参数，则显示与所有系统IP之间TTE连接的信息。

reachable：显示系统IP之间路由可达的TTE连接的信息。

unreachable：显示系统IP之间路由不可达的TTE连接的信息。

【使用指导】

执行本命令时，如果未指定reachable参数和unreachable参数，则显示所有TTE连接的信息。

【举例】

# 显示设备上所有TTE连接的信息。

SiteID/DevID/SysIP         Source IP/port/IfID        Destination IP/port/IfID

******************************************************************************

10/10/1.1.1.10             172.1.1.1/3000/20          172.1.1.2/3000/30

 

Number of connections: 1

表1-11 display sdwan tte connection命令输出信息描述

字段	描述
SiteID	对端设备的站点ID
DevID	对端设备的设备ID
SysIP	对端设备的系统IP
Source IP	SDWAN报文封装的源IP地址
port	SDWAN报文封装的TCP端口号
IfID	SDWAN隧道接口ID
Destination IP	SDWAN报文封装的目的IP地址
Number of connection	TTE连接数量

 

【相关命令】

·     display sdwan site-tte

·     reset sdwan tte connection

1.1.7  evpn sdwan routing-enable

evpn sdwan routing-enable命令用来开启EVPN通告SDWAN路由功能。

undo evpn sdwan routing-enable命令用来关闭EVPN通告SDWAN路由功能。

【命令】

evpn sdwan routing-enable

undo evpn sdwan routing-enable

【缺省情况】

EVPN通告SDWAN路由功能处于关闭状态。

【视图】

VPN实例IPv4地址族视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后，VPN路由表中的VPN路由会作为EVPN的IP前缀路由并携带SDWAN封装发布给邻居；当收到邻居发送的SDWAN封装的IP前缀路由时，会将其添加到相应的VPN路由表中。

本功能需要与向对等体/对等体组发布SDWAN封装的IP前缀路由功能配合使用，即在配置本功能后还需要在BGP EVPN地址族视图下执行命令peer advertise encap-type sdwan配置向对等体/对等体组发布SDWAN封装的IP前缀路由功能。

【举例】

# 在VPN实例vpna的IPv4地址族视图下开启EVPN通告SDWAN路由功能。

<Sysname> system-view

[Sysname] ip vpn-instance vpna

[Sysname-vpn-instance-vpna] address-family ipv4

[Sysname-vpn-ipv4-vpna] evpn sdwan routing-enable

【相关命令】

·     peer advertise encap-type sdwan

1.1.8  reset sdwan tte connection

reset sdwan tte connection命令用来清除TTE连接信息。

【命令】

reset sdwan tte connection [ interface interface-type interface-number [ site-id site-id device-id device-id interface-id interface-id ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number：清除指定SDWAN隧道口下的TTE连接。interface-type interface-number为接口类型和接口编号。如果未指定本参数，则清除所有SDWAN隧道口下的TTE连接。

site-id site-id device-id device-id interface-id interface-id：清除与指定的站点ID、设备ID和接口ID之间的TTE连接。site-id为站点ID，取值范围为1～65535，device-id为设备ID，取值范围为1～255，interface-id为接口ID，取值范围为1～255。如果未指定本参数，则清除SDWAN隧道口下的所有TTE连接。

【使用指导】

清除TTE连接的同时，设备会删除到达对端设备系统IP的路由，导致数据报文转发中断。若清除CPE与RR之间TTE连接，则还会导致BGP会话中断。

【举例】

# 清除SDWAN隧道口1下的TTE连接。

<Sysname> reset sdwan tte connection interface tunnel 1

【相关命令】

·     display sdwan tte connection

1.1.9  peer advertise encap-type sdwan

peer advertise encap-type sdwan命令用来配置向对等体/对等体组发布SDWAN封装的EVPN路由。

undo peer advertise encap-type sdwan命令用来删除向对等体/对等体组发布SDWAN封装的EVPN路由的配置。

【命令】

peer { group name | ipv4-address [ mask-length ] } advertise encap-type sdwan

undo peer { group name | ipv4-address [ mask-length ] } advertise encap-type sdwan

【缺省情况】

不向对等体/对等体组发布VXLAN封装的EVPN路由。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

【参数】

group-name：对等体组的名称，为1～47个字符的字符串，区分大小写。指定的对等体组必须已经创建。

ipv4-address：对等体的IPv4地址。指定的对等体必须已经创建。

mask-length：网络掩码，取值范围为0～32。如果指定本参数，则表示指定网段内的动态对等体。

【使用指导】

在SDWAN网络中，需要执行本命令配置向邻居发布SDWAN封装的EVPN路由。

SDWAN组网中，本功能通常配置在CPE（Customer Provided Edge，用户提供的网络边缘）和RR（Route Reflector，路由反射器）设备上。在CPE设备上，本功能需要与EVPN通告SDWAN路由功能配合使用，即在VPN实例IPv4地址族视图下执行命令evpn sdwan routing-enable开启EVPN通告SDWAN路由功能。

【举例】

# 配置向对等体1.1.1.1发布SDWAN封装的EVPN路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise encap-type sdwan

【相关命令】

·     evpn sdwan routing-enable

1.1.10  sdwan device-id

sdwan device-id命令用来配置设备的ID。

undo sdwan device-id命令用来恢复缺省情况。

【命令】

sdwan device-id device-id

undo sdwan device-id

【缺省情况】

未配置设备的ID。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

device-id：设备的ID，取值范围为1～255。

【使用指导】

设备的ID是设备在站点内的唯一标识。

【举例】

# 配置设备的ID为2。

<Sysname> system-view

[Sysname] sdwan device-id 2

The current configuration will lead to offline. Are you sure? [Y/N]:

【相关命令】

·     display sdwan site-tte

1.1.11  sdwan encapsulation global-udp-port

sdwan encapsulation global-udp-port命令用来配置全局SDWAN报文采用UDP封装时的源UDP端口号。

undo sdwan encapsulation global-udp-port命令用来恢复缺省情况。

【命令】

sdwan encapsulation global-udp-port port-number

undo sdwan encapsulation global-udp-port

【缺省情况】

全局SDWAN报文的源UDP端口号为4799。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

port-number：全局SDWAN报文采用UDP封装时的源UDP端口号，取值范围为1～65535。建议不要将全局SDWAN报文的源UDP端口号配置为知名端口，即1～1023之间的端口。

【使用指导】

属于同一个SDWAN网络的设备上需要配置相同的源UDP端口号。

系统视图和Tunnel接口视图下均可以配置SDWAN报文采用UDP封装时的源UDP端口号。系统视图的配置对所有Tunnel接口都有效，而Tunnel接口视图下的配置只对当前Tunnel接口有效。对于一个Tunnel接口来说，优先采用该Tunnel接口视图下的配置，只有该Tunnel接口下未进行配置时，才采用系统视图的配置。

【举例】

# 配置全局SDWAN报文采用UDP封装时的源UDP端口号为5000。

<Sysname> system-view

[Sysname] sdwan encapsulation global-udp-port 5000

【相关命令】

·     display sdwan site-tte

·     sdwan encapsulation udp-port

1.1.12  sdwan encapsulation udp-port

sdwan encapsulation udp-port命令用来配置SDWAN报文采用UDP封装时的源UDP端口号。

undo sdwan encapsulation udp-port命令用来恢复缺省情况。

【命令】

sdwan encapsulation udp-port port-number

undo sdwan encapsulation udp-port

【缺省情况】

SDWAN报文的源UDP端口号与全局配置的源UDP端口号保持一致。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

port-number：SDWAN报文采用UDP封装时的源UDP端口号，取值范围为1～65535。建议不要将SDWAN报文的源UDP端口号配置为知名端口，即1～1023之间的端口。

【使用指导】

属于同一个SDWAN网络的设备上需要配置相同的源UDP端口号。

Tunnel接口视图和系统视图下均可以配置SDWAN报文采用UDP封装时的源UDP端口号。系统视图的配置对所有Tunnel接口都有效，而Tunnel接口视图下的配置只对当前Tunnel接口有效。对于一个Tunnel接口来说，优先采用该Tunnel接口视图下的配置，只有该Tunnel接口下未进行配置时，才采用系统视图的配置。

【举例】

# 配置SDWAN报文的源UDP端口号为5000。

<Sysname> system-view

[Sysname] interface tunnel 1 mode sdwan udp

[Sysname-Tunnel1] sdwan encapsulation udp-port 5000

【相关命令】

·     display sdwan site-tte

·     sdwan encapsulation global-udp-port

1.1.13  sdwan interface-id

sdwan interface-id命令用来配置SDWAN隧道接口的接口ID。

undo sdwan interface-id命令用来恢复缺省情况。

【命令】

sdwan interface-id interface-id

undo sdwan interface-id

【缺省情况】

未配置SDWAN隧道接口的接口ID。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

interface-id：SDWAN隧道接口的接口ID，取值范围为1～255。

【使用指导】

一台设备上可能存在多个SDWAN隧道接口，使用接口ID可以在设备上唯一标识一个SDWAN隧道接口。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 配置SDWAN隧道接口的接口ID为10。

<Sysname> system-view

[Sysname] interface tunnel 1 mode sdwan udp

[Sysname-Tunnel1] sdwan interface-id 10

The input configuration will be written to the device, changes may cause device offline. Are you sure? [Y/N]:

【相关命令】

·     display sdwan site-tte

1.1.14  sdwan keepalive

sdwan keepalive命令用来配置SDWAN隧道发送Keepalive请求报文的时间间隔和允许未收到Keepalive应答报文的最大连续次数。

undo sdwan keepalive命令用来恢复缺省情况。

【命令】

sdwan keepalive interval interval [ retry retries ]

undo sdwan keepalive

【缺省情况】

SDWAN隧道发送Keepalive请求报文的时间间隔为10秒，允许未收到Keepalive应答报文的最大连续次数为3次。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

interval interval：发送Keepalive请求报文的时间间隔，取值范围为1～32767，单位为秒。

retry retries：允许未收到Keepalive应答报文的最大连续次数，取值范围为1～255，缺省值为3。

【使用指导】

配置本功能后，当本端SDWAN隧道建立完成后，设备会通过该隧道上建立的所有TTE连接按照指定的时间间隔向对端发送Keepalive请求报文。

·     如果本端在发送Keepalive请求报文的时间间隔内收到对端发送的Keepalive应答报文，则认为本端与对端的TTE连接可达。

·     如果本端未在发送Keepalive请求报文的时间间隔内收到对端发送的Keepalive应答报文，则本端会尝试重新发送Keepalive请求报文。若在发送Keepalive请求报文的时间间隔×允许未收到Keepalive应答报文的最大连续次数时间内没有收到Keepalive应答报文，则认为本端与对端的TTE连接不可达，将不再使用该TTE连接转发报文。

在应用智能选路的SDWAN组网中，建议将发送Keepalive请求报文的时间间隔配置为1～5秒。

【举例】

# 配置SDWAN隧道接口tunnel 1发送Keepalive请求报文的时间间隔为30秒、允许未收到Keepalive应答报文的最大连续次数为5次。

<Sysname> system-view

[Sysname] interface tunnel 1 mode sdwan udp

[Sysname-Tunnel1] sdwan keepalive interval 30 retry 5

1.1.15  sdwan routing-domain

sdwan routing-domain命令用来配置SDWAN隧道使用的路由域。

undo sdwan routing-domain命令用来恢复缺省情况。

【命令】

sdwan routing-domain domain-name id domain-id

undo sdwan routing-domain

【缺省情况】

未配置SDWAN隧道使用的路由域。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

domain-name：路由域的名称，为1～31个字符的字符串，区分大小写，只能包含字符“A～Z”、“a～z”、“0～9”和“.”。

domain-id：路由域的ID，取值范围为1～65535。

【使用指导】

只有在同一个路由域内的CPE/RR之间才可以建立SDWAN隧道。

【举例】

# 配置SDWAN隧道使用的路由域名称为abc、路由域ID为2000。

<Sysname> system-view

[Sysname] interface tunnel 1 mode sdwan udp

[Sysname-Tunnel1] sdwan routing-domain abc id 2000

【相关命令】

·     display sdwan site-tte

1.1.16  sdwan server

sdwan server命令用来在CPE上指定SDWAN server的信息。

undo sdwan server用来在CPE上删除SDWAN server的信息。

【命令】

sdwan server system-ip system-ip-address ip ip-address [ port port-number ] [ vpn-instance vpn-instance-name ]

undo sdwan server system-ip system-ip-address ip ip-address [ port port-number ] [ vpn-instance vpn-instance-name ]

【缺省情况】

CPE上未指定SDWAN server的信息。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】      

system-ip system-ip-address：指定SDWAN server的System IP。system-ip-address为System IP地址。

ip ip-address：指定SDWAN server的IPv4地址。ip-address为SDWAN server的IPv4地址。该地址可以是作为SDWAN server的RR设备上的任意一个可达地址。

port port-number：指定与SDWAN server建立连接时使用的TCP端口号，此端口号必须与RR上配置的SDWAN server监听的TCP端口号相同。port-number为TCP端口号，取值范围为1～65535，缺省值为2004。

vpn-instance vpn-instance-name：指定SDWAN server所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示SDWAN server属于公网。

【使用指导】

配置本命令后，CPE会作为SDWAN client与指定的SDWAN server（RR）建立SSL连接。

通过多次执行本命令可以为本设备配置多个SDWAN server。

【举例】

# 在CPE指定SDWAN server的System IP为192.168.0.1、IP地址为10.1.1.1。

<Sysname> system-view

[Sysname] sdwan server system-ip 192.168.0.1 ip 10.1.1.1

【相关命令】

·     display sdwan peer-connection status

1.1.17  sdwan server enable

sdwan server enable命令用来在RR设备上开启SDWAN server服务。

undo sdwan server enable命令用来关闭RR设备上的SDWAN server服务。

【命令】

sdwan server enable

undo sdwan server enable

【缺省情况】

RR设备上的SDWAN server服务处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

只能在RR设备上开启本功能。只有开启本功能后，RR才能监听到CPE设备发送的SSL连接请求，并与CPE建立SSL连接。SSL连接建立成功后，CPE将自身的TTE和IPSec SA等信息通知给RR，RR将自身的TTE信息和IPSec SA信息反向通知给CPE设备。之后，RR与CPE之间将完成SDWAN隧道的建立。

开启SDWAN server服务时，如果本地不存在数字证书，会触发数字证书申请流程，可能需要等待较长时间。数字证书的详细介绍请参见“安全配置指导”中的“PKI”。

【举例】

# 在RR设备上开启SDWAN server服务。

<Sysname> system-view

[Sysname] sdwan server enable

Please wait.........Done.

【相关命令】

·     display sdwan server status

·     sdwan ssl-server-policy

1.1.18  sdwan server port

sdwan server port命令用来在RR上配置SDWAN server监听的TCP端口号。

undo sdwan server port命令用来恢复缺省情况。

【命令】

sdwan server port port-number

undo sdwan server port

【缺省情况】

SDWAN server服务的TCP端口号为2004。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

port-number：SDWAN server监听的端口号，取值范围为1～65535。

【使用指导】

FIPS模式下，不支持本命令。

如果修改端口号前SDWAN server服务已经开启，则修改端口号后系统会自动重启SDWAN server服务。已经建立的SSL连接是不会断开，正在与SDWAN server建立的连接将会被断开。用户需要在CPE上重新配置与SDWAN server一致的TCP端口号，才可以重新建立连接。

【举例】

# 在RR上配置SDWAN server服务的TCP端口号为3500。

<Sysname> system-view

[Sysname] sdwan server port 3500

【相关命令】

·     display sdwan server status

·     sdwan server enable

1.1.19  sdwan site-id

sdwan site-id命令用来配置设备所属站点的站点ID。

undo sdwan site-id命令用来恢复缺省情况。

【命令】

sdwan site-id site-id

undo sdwan site-id

【缺省情况】

未配置设备的站点ID。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

site-id：设备的站点ID，取值范围为1～65535。

【使用指导】

站点ID是用户网络在SDWAN网络中的唯一标识。

【举例】

# 配置设备所属站点的站点ID为2。

<Sysname> system-view

[Sysname] sdwan site-id 2

The current configuration will lead to offline. Are you sure? [Y/N]:

【相关命令】

·     display sdwan site-tte

1.1.20  sdwan site-name

sdwan site-name命令用来配置设备所属站点的站点名称。

undo sdwan site-name命令用来恢复缺省情况。

【命令】

sdwan site-name site-name

undo sdwan site-name

【缺省情况】

未配置设备所属站点的站点名称。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

site-name：设备所属站点的站点名称，为1～255个字符的字符串，区分大小写。

【使用指导】

设备所属站点的站点名称可以描述站点的位置、功能等，方便用户更好地识别站点在SDWAN网络中的作用。站点名称不是站点的唯一标识，不同的设备可以配置相同的站点名称。

【举例】

# 配置设备所属站点的站点名称为fenbu。

<Sysname> system-view

[Sysname] sdwan site-name fenbu

【相关命令】

·     display sdwan site-tte

1.1.21  sdwan site-role

sdwan site-role命令用来配置设备所属站点的角色。

undo sdwan role命令用来恢复缺省情况。

【命令】

sdwan site-role { cpe | nat-transfer | rr } *

undo sdwan site-role

【缺省情况】

未配置设备所属站点的角色。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

cpe：配置设备所属站点的角色为CPE。

nat-transfer：配置设备所属站点的角色为Nat transfer。

rr：配置设备所属站点角色为RR。

【使用指导】

SDWAN组网中，站点的角色包括：

·     CPE：用户侧的SDWAN隧道终端设备。

·     RR：路由反射器，用于在CPE之间反射TTE信息和私网路由等。

·     Nat transfer：NAT传输设备，用于在公网中为穿越特定NAT的CPE设备建立转发路径。

同一个站点内所有支持SDWAN功能的设备上必须配置相同的站点角色。

 

【举例】

# 配置设备所属站点的角色为CPE。

<Sysname> system-view

[Sysname] sdwan site-role cpe

The configuration will be written to the device, changes may cause device offline. Are you sure? [Y/N]:

【相关命令】

·     display sdwan site-tte

1.1.22  sdwan ssl-server-policy

sdwan ssl-server-policy命令用来在RR上指定与CPE（SDWAN client）建立SSL连接时引用的SSL服务器端策略。

undo sdwan ssl-server-policy命令用来恢复缺省情况。

【命令】

sdwan ssl-server-policy policy-name

undo sdwan ssl-server-policy

【缺省情况】

未指定与CPE（SDWAN client）建立SSL连接时引用的SSL服务器端策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name：与CPE之间建立SSL连接时引用的SSL服务器端策略名称，为1～31个字符的字符串，区分大小写。

【使用指导】

通过本命令在RR上指定与CPE之间建立SSL连接时引用的SSL服务器端策略后，RR将采用该策略与CPE建立SSL连接。SSL连接建立成功后，CPE将自身的TTE和IPSec SA等信息通知给RR，RR将自身的TTE信息和IPSec SA信息反向通知给CPE设备。之后，RR与CPE之间将完成SDWAN隧道的建立。

一个SSL连接只能引用一个SSL服务器端策略。重复执行本命令修改引用的SSL服务器端策略后，修改后的策略不会生效。只有先执行undo sdwan ssl-server enable命令，再执行sdwan ssl-server enable命令，新的策略才会生效。

有关SSL服务器端策略的详细介绍，请参见“安全配置指导”中的“SSL”。

如果未配置本命令，则RR使用自签名证书（RR自己生成的证书，无需从CA获取）、各SSL参数的缺省值与CPE/Nat transfer建立SSL连接。该方式简化了配置，但是存在安全隐患。

【举例】

# 在RR上指定与CPE（SDWAN client）之间建立SSL连接时引用的SSL服务器端策略为CA_CERT。

<Sysname> system-view

[Sysname] sdwan ssl-server-policy CA_CERT

【相关命令】

·     display sdwan server status

·     sdwan server enable

·     sdwan server port

1.1.23  sdwan ssl-client-policy

sdwan ssl-client-policy命令用来在CPE上指定与RR（SDWAN server）建立SSL连接时引用的SSL客户端策略。

undo sdwan ssl-client-policy命令用来恢复缺省情况。

【命令】

sdwan ssl-client-policy policy-name

undo sdwan ssl-client-policy

【缺省情况】

未指定与RR（SDWAN server）建立SSL连接时引用的SSL客户端策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name：与RR（SDWAN server）建立SSL连接时引用的SSL客户端策略名称，为1～31个字符的字符串，区分大小写。

【使用指导】

执行本命令后，CPE将使用指定的SSL客户端策略与RR设备建立SSL连接。

一个SSL服务只能引用一个SSL客户端策略。多次执行本命令，最后一次执行的命令生效。新的策略仅对修改配置后新创建的SDWAN SSL连接生效。

有关SSL客户端策略的详细介绍，请参见“安全配置指导”中的“SSL”。

【举例】

# 在CPE上指定与RR（SDWAN server）建立SSL连接时引用的SSL客户端策略为abc。

<Sysname> system-view

[Sysname] sdwan ssl-client-policy abc

1.1.24  sdwan system-ip

sdwan system-ip命令用来配置设备的系统IP。

undo sdwan system-ip命令用来恢复缺省情况。

【命令】

sdwan system-ip interface-type interface-number

undo sdwan system-ip

【缺省情况】

未配置设备的系统IP。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number：指定接口的主IP地址作为设备的系统IP。interface-type interface-number为接口类型和接口编号。

【使用指导】

设备的系统IP是本设备与其他设备建立BGP会话时使用的IP地址。在智能选路场景中，系统IP也会作为NQA链路通断探测中NQA客户端发送的探测报文的内层目的IP地址。智能选路的详细介绍，请参见“三层技术-IP路由配置指导”中的“智能选路”。

只有指定的接口为配置了IP地址的Loopback接口时，本功能才生效。

【举例】

# 配置设备的系统IP为Loopback0接口的主IP地址。

<Sysname> system-view

[Sysname] sdwan system-ip loopback 0

【相关命令】

·     display sdwan site-tte

1.1.25  sdwan transport-network

sdwan transport-network命令用来配置SDWAN隧道使用的传输网络。

undo sdwan transport-network命令用来恢复缺省情况。

【命令】

sdwan transport-network network-name id network-id

undo sdwan transport-network

【缺省情况】

未配置SDWAN隧道使用的传输网络。

【视图】

Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

network-name：传输网络的名称，为1～31个字符的字符串，区分大小写，只能包含字符“A～Z”、“a～z”、“0～9”和“.”。

network-id：传输网络的ID，取值范围为1～65535。

【使用指导】

一个SDWAN隧道接口连接一个传输网络。传输网络的名称和ID都可以唯一标识一个传输网络。

【举例】

# 配置SDWAN隧道使用的传输网络名称为abc、ID为2000。

<Sysname> system-view

[Sysname] interface tunnel 1 mode sdwan udp

[Sysname-Tunnel1] sdwan transport-network abc id 2000

【相关命令】

·     display sdwan site-tte

1.1.26  sdwan vn-id

sdwan vn-id命令用来配置VPN实例的VN ID。

undo sdwan vn-id命令用来恢复缺省情况。

【命令】

sdwan vn-id vn-id

undo sdwan vn-id

【缺省情况】

VPN实例的VN ID为0。

【视图】

VPN实例视图

【缺省用户角色】

network-admin

【使用指导】

SDWAN组网中，不同租户的报文可能通过同一条SDWAN隧道转发。通过VPN实例的VN ID可以区分不同租户的报文，以实现租户之间的隔离。

目前，仅支持为一个VPN实例指定一个VN ID。

【举例】

# 配置VPN实例vpna的VN ID为123。

<Sysname> system-view

[Sysname] ip vpn-instance vpna

[Sysname-vpn-instance-vpna]  sdwan vn-id 123

【相关命令】

·     evpn sdwan routing-enable