- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
15-AFT命令
本章节下载: 15-AFT命令 (139.05 KB)
【命令】
display aft address-group [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display aft address-group命令用来显示AFT地址池的配置信息。
【举例】
# 显示AFT地址池的配置信息。
<Sysname> display aft address-group
IPv4 Address Pool Information:
1 : from 1.1.1.1 to 1.1.1.4
表1-1 display aft address-group命令显示信息描述表
|
字段 |
描述 |
|
1 |
AFT地址池编号 |
|
from 1.1.1.1 |
地址池的起始IP地址 |
|
to 1.1.1.4 |
地址池的结束IP地址 |
【命令】
display aft address-mapping [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display aft address-mapping命令用来显示IPv6侧到IPv4侧报文的AFT地址映射信息。
显示信息中不包括端口转换的信息。
【举例】
# 显示IPv6侧到IPv4侧报文的AFT地址映射信息。
<Sysname> display aft address-mapping
Address Mappings (V6toV4):
IPv4 Address IPv6 Address
6.6.6.10 0006::0002
表1-2 display aft address-mapping命令显示信息描述表
|
字段 |
描述 |
|
Address Mappings (V6toV4) |
显示IPv6侧到IPv4侧报文的AFT地址映射信息 |
|
IPv4 Address |
IPv4地址 |
|
IPv6 Address |
IPv6地址 |
【命令】
display aft all [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display aft all命令用来显示AFT的所有相关信息,包括AFT地址池的配置信息、IPv6侧到IPv4侧报文的AFT地址映射信息、AFT的统计信息等。
【举例】
# 显示AFT的所有相关信息。
<Sysname> display aft all
IPv4 Address Pool Information:
1 : from 1.1.1.1 to 1.1.1.4
2 : from 2.2.2.2 to 2.2.2.2
3 : from 3.3.3.3 to 3.3.3.3
4 : from 4.4.4.4 to 4.4.4.4
Address Mappings (V6toV4):
IPv4 Address IPv6 Address
V4toV6 Information:
ACL: 2000 DNS64 Prefix: 4000:: /32
ACL: 2001 IVI Prefix : 0006::
V6toV4 Information:
ACL: 2000 Address Group: 1 PAT
ACL: 2001 Address Group: 2 No-PAT
ACL: 2002 Interface: GigabitEthernet3/0/2
4000:: /32 Address Group: 3 PAT
0004:: /96 Address Group: 4 No-PAT
0400:: /56 Interface: GigabitEthernet3/0/1
Prefix Information:
Prefix Length Type
4000:: /32 DNS64
0004:: /96 DNS64
6000:: IVI
0006:: IVI
Statistics:
Total Sessions: 0
Expired Sessions: 0
Hits: 0
Misses: 0
Total Address Mappings: 0
Enabled Interfaces:
GigabitEthernet3/0/1
表1-3 display aft all命令显示信息描述表
|
字段 |
描述 |
|
IPv4 Address Pool Information |
AFT的IPv4地址池信息 |
|
1 : |
地址池编号 |
|
from 1.1.1.1 |
地址池的起始IP地址 |
|
to 1.1.1.4 |
地址池的结束IP地址 |
|
Address Mappings (V6toV4) |
IPv6侧到IPv4侧报文的AFT地址映射信息 |
|
IPv4 Address |
IPv4地址 |
|
IPv6 Address |
IPv6地址 |
|
V4toV6 Information |
IPv4侧到IPv6侧报文的AFT转换策略,其中包括匹配的ACL规则编号、地址转换时采用的DNS64前缀和前缀长度、IVI前缀 |
|
V6toV4 information |
IPv6侧到IPv4侧报文的AFT转换策略,其中包括匹配的ACL规则编号或目的地址前缀,选取IPv4地址的地址池或接口,以及是否进行端口转换 |
|
Prefix Information |
DNS64前缀和IVI前缀信息,包括前缀、前缀长度及前缀类型 |
|
Statistics |
AFT统计信息 |
|
Total Sessions |
AFT会话总数 |
|
Expired Sessions |
超时的AFT会话数量 |
|
Hits |
查找到与报文匹配的AFT会话的次数 |
|
Misses |
未查找到与报文匹配的AFT会话的次数 |
|
Total Address Mappings |
地址映射总数 |
|
Enabled Interfaces |
使能AFT功能的接口 |
【命令】
display aft statistics [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display aft statistics命令用来显示AFT的统计信息。
相关配置可参考命令reset aft statistics。
【举例】
# 显示AFT的统计信息。
<Sysname> display aft statistics
Statistics:
Total Sessions: 0
Expired Sessions: 0
Hits: 0
Misses: 0
Total Address Mappings: 0
Enabled Interfaces:
GigabitEthernet3/0/1
表1-4 display aft statistic命令显示信息描述表
|
字段 |
描述 |
|
Total Sessions |
AFT会话总数 |
|
Expired Sessions |
超时的AFT会话数量 |
|
Hits |
查找到与报文匹配的AFT会话的次数 |
|
Misses |
未查找到与报文匹配的AFT会话的次数 |
|
Total Address Mappings |
地址映射总数 |
|
Enabled Interfaces |
使能AFT功能的接口 |
【命令】
aft address-group group-number start-ipv4-address end-ipv4-address
undo aft address-group group-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
group-number:AFT地址池编号,取值范围为1~32。
start-ipv4-address:地址池的起始IPv4地址。
end-ipv4-address:地址池的终止IPv4地址。
【描述】
aft address-group命令用来配置AFT地址池。undo aft address-group命令用来删除指定的AFT地址池。
需要注意的是:
· 不能删除被v6tov4策略引用的地址池。只有删除v6tov4策略后,才能删除v6tov4策略引用的地址池。
· 如果start-ipv4-address和end-ipv4-address相同,则表明地址池中只有一个地址可用。
相关配置可参考命令display aft address-group和display aft all。
【举例】
# 配置AFT地址池1,地址范围为10.168.11.200到10.168.11.210。
<Sysname> system-view
[Sysname] aft address-group 1 10.168.11.200 10.168.11.210
【命令】
aft enable
undo aft enable
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
aft enable命令用来使能接口的AFT功能。undo aft enable命令用来禁止接口的AFT功能。
缺省情况下,接口的AFT功能处于关闭状态,即不对接口接收和发送的报文进行AFT转换。
需要注意的是:
· 执行aft enable命令后,会同时使能AFT和NAT-PT(Network Address Translation-Protocol Translation,附带协议转换的网络地址转换)功能。NAT-PT的详细介绍,请参见“三层技术-IP业务配置指导”中的“NAT-PT”。
· 建议不要在同一台设备上同时配置AFT转换策略和NAT-PT转换策略。
相关配置可参考命令display aft statistics和display aft all。
【举例】
# 使能接口的AFT功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/0/1
[Sysname-GigabitEthernet3/0/1] aft enable
【命令】
aft prefix-dns64 dns64-prefix prefix-length
undo aft prefix-dns64 dns64-prefix prefix-length
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
dns64-prefix:IPv6地址前缀。
prefix-length:前缀长度,取值为32、40、48、56、64或96位。
【描述】
aft prefix-dns64命令用来配置DNS64前缀。undo aft prefix-dns64命令用来删除指定的DNS64前缀。
缺省情况下,不存在任何DNS64前缀。
需要注意的是:
· DNS64前缀不能和IPv6主机同网段。如果DNS64前缀和IPv6主机同网段,则IPv6主机通过带有DNS64前缀的地址访问IPv4主机时,IPv6主机直接组播发送邻居请求报文解析DNS64前缀的地址的链路层地址,而AFT设备不会将邻居请求报文转发到IPv4网络,也不会代替IPv4主机回应邻居请求,导致IPv6主机与IPv4主机之间无法建立连接。
· 配置的DNS64前缀和IVI前缀不能相同。如果相同,则IPv6节点访问符合IVI前缀格式的IPv6节点的报文会被AFT设备截获,转入IPv4网络,造成IPv6节点间的通信故障。
相关配置可参考命令display aft all。
【举例】
# 配置DNS64前缀为2000:db8e::,前缀长度为32。
<Sysname> system-view
[Sysname] aft prefix-dns64 2000:db8e:: 32
【命令】
aft prefix-ivi ivi-prefix
undo aft prefix-ivi ivi-prefix
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ivi-prefix:IPv6地址前缀。
【描述】
aft prefix-ivi命令用来配置IVI前缀。undo aft prefix-ivi命令用来删除指定的IVI前缀。
缺省情况下,不存在任何IVI前缀。
IVI前缀长度固定为32位,该前缀用于检查IPv6地址是否符合IVI格式,对符合IVI前缀格式的IPv6地址,取出内嵌的IPv4地址进行AFT转换。
需要注意的是,配置的DNS64前缀和IVI前缀不能相同。如果相同,则IPv6节点访问符合IVI前缀格式的IPv6节点的报文会被AFT设备截获,转入IPv4网络,造成IPv6节点间的通信故障。
相关配置可参考命令display aft all。
【举例】
# 配置IVI前缀为3000:db8e::。
<Sysname> system-view
[Sysname] aft prefix-ivi 3000:db8e::
【命令】
aft static ipv4-address ipv6-address
undo aft static ipv4-address ipv6-address
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ipv4-address:静态映射的IPv4地址。
Ipv6-address:静态映射的IPv6地址。
【描述】
aft static命令用来配置IPv4地址到IPv6地址的静态映射。undo aft static命令用来删除指定的静态映射。
缺省情况下,不存在任何IPv4地址到IPv6地址的静态映射。
相关配置可参考命令display aft all。
【举例】
# 配置IPv4地址192.168.1.22到IPv6地址1::1的静态映射。
<Sysname> system-view
[Sysname] aft static 192.168.1.22 1::1
【命令】
aft v4tov6 acl number acl-number { prefix-dns64 dns64-prefix prefix-length | prefix-ivi ivi-prefix }
undo aft v4tov6 acl number acl-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
acl number acl-number:指定用来匹配IPv4报文的IPv4 ACL。acl-number为IPv4 ACL的编号,取值范围为2000~3999。
prefix-dns64 dns64-prefix prefix-length:对于IPv4网络到IPv6网络的报文,如果报文符合指定的ACL规则,则根据指定的DNS64前缀将源IPv4地址转换为IPv6地址。dns64-prefix为DNS64前缀。prefix-length为前缀长度,取值为32、40、48、56、64或96位。
prefix-ivi ivi-prefix:对于IPv4网络到IPv6网络的报文,如果目的IPv4地址符合指定的ACL规则,则根据指定的IVI前缀将目的IPv4地址转换为IPv6地址。ivi-prefix为IVI地址前缀。
【描述】
aft v4tov6命令用来为IPv4侧到IPv6侧的报文配置AFT转换策略。undo aft v4tov6命令用来删除指定的的AFT转换策略。
需要注意的是:
· 本命令中指定的DNS64前缀和IVI前缀,必须是通过aft prefix-dns64和aft prefix-ivi命令配置的前缀。
· aft v4tov6 acl number prefix-ivi命令中指定的ACL规则需要配置为匹配报文目的地址。
· 不同的AFT转换策略中不能指定相同的ACL规则。
【举例】
# 配置IPv4侧到IPv6侧报文的AFT转换策略:如果报文匹配ACL 2000,则根据DNS64前缀2000::/32将报文的源IPv4地址转换为IPv6地址;如果报文匹配ACL3000,则根据IVI前缀3000::将报文的目的IPv4地址转换为IPv6地址。
<Sysname> system-view
[Sysname] aft prefix-dns64 2000:: 32
[Sysname] aft prefix-ivi 3000::
[Sysname] aft v4tov6 acl number 2000 prefix-dns64 2000:: 32
[Sysname] aft v4tov6 acl number 3000 prefix-ivi 3000::
【命令】
aft v6tov4 { acl6 number acl6-number | prefix-dns64 dns64-prefix prefix-length } { address-group group-number [ no-pat ] | interface interface-type interface-number }
undo aft v6tov4 { acl6 number acl6-number | prefix-dns64 dns64-prefix prefix-length }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
acl6 number acl6-number:指定用来匹配IPv6报文源地址的IPv6 ACL。对于IPv6网络到IPv4网络的报文,如果源IPv6地址符合该IPv6 ACL,则根据本命令转换源IPv6地址。acl6-number为IPv6 ACL的编号,取值范围为2000~3999。
prefix-dns64 dns64-prefix prefix-length:指定用来匹配IPv6报文目的地址的DNS64前缀。对于IPv6网络到IPv4网络的报文,如果目的IPv6地址包含该DNS64前缀,则根据本命令转换源IPv6地址。dns64-prefix为DNS64前缀。prefix-length为前缀长度,取值为32、40、48、56、64或96位。
address-group group-number:指定将源IPv6地址转换为地址池中的IPv4地址。address-group为AFT地址池编号,取值范围为1~32。
no-pat:不进行端口转换。如不选择该参数,则进行端口转换。
interface interface-type interface-number:指定将源IPv6地址转换为该接口的IPv4地址。interface-type interface-number为接口类型和接口编号。
【描述】
aft v6tov4命令用来为IPv6侧到IPv4侧报文的源IPv6地址配置AFT转换策略。undo aft v6tov4命令用来删除指定的AFT转换策略。
需要注意的是,本命令中指定的DNS64前缀必须是通过aft prefix-dns64命令配置的前缀。
相关配置可参考命令display aft all。
【举例】
# 配置IPv6侧到IPv4侧报文源IPv6地址的AFT转换策略为:将与IPv6 ACL 2001匹配的IPv6报文的源地址转换为AFT地址池1中的IPv4地址。
<Sysname> system-view
[Sysname] aft address-group 1 2.3.4.5 2.3.4.10
[Sysname] aft v6tov4 acl6 number 2001 address-group 1
【命令】
reset aft statistics
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
reset aft statistics命令用来清除所有的AFT统计信息。
相关配置可参考命令display aft statistics。
【举例】
# 清除所有的AFT统计信息。
<Sysname> reset aft statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
